آبجی
18th August 2010, 11:10 AM
http://www.jamejamonline.ir/Media/images/1389/05/24/100883101906.jpg
اين روزها همگي با ويروسهاي رايانهاي آشنايي دارند و حداقل يکبار آلوده شدن به انواع ويروس را تجربه کردهاند اما اگر کمي حرفهايتر به اين مساله نگاه کنيد، درمييابيد که بهکاربردن واژه ويروس براي تمام نرمافزارها و فايلهاي مخرب صحيح نيست؛ چراکه ويروسها يکي از انواع بدافزارها بهشمار ميآيند و انواع ديگري همچون اسبهاي تروآ، کرمها، ابزارهاي جاسوسي و... نيز همگي جزو بدافزارها هستند.
بدافزار چيست؟
malware (سرنام Malicious software) واژهاي عمومي براي معرفي انواع ويروسها، کرمها، ابزارهاي جاسوسي، تروآ و ... است که هر کدام بهنوعي براي صدمه زدن به سيستمهاي رايانهاي يا سرقت اطلاعات کاربران طراحي شدهاند.
ويروس: ويرانکننده فايل
همانطور که گفتيم واژه ويروس اغلب بهجاي بدافزار بهکار ميرود و کاربران هر نوعي از بدافزارها را با نام ويروس ميشناسند در صورتيکه ويروس يکي از انواع بدافزارهاست و معناي مخصوص به خودش را دارد. ويروس برنامهاي است که خودش را کپي ميکند، رايانه را آلوده ميکند، از يک فايل به فايل ديگر گسترش پيدا ميکند و در نهايت وقتي فايلها کپي شوند يا بهاشتراک گذاشته شوند، از يک رايانه به رايانه ديگر منتقل ميشود. اغلب ويروسها خودشان را به فايلهاي اجرايي ميچسبانند و برخي از آنها ميتوانند رکورد بوت اصلي، کدهاي اجرايي خودکار (autorun)، ماکروهاي آفيس و حتي در برخي موارد ديگر فايلها را هدف بگيرند. برخي از ويروسها همچون CIH براي از کار انداختن کامل رايانه طراحي شدهاند، در حاليکه برخي ديگر به حذف فايلهاي شما يا آسيب رساندن به آنها کفايت ميکنند. در حالت کلي هدف يک ويروس، ويران کردن فايل و نفوذ به درون فايلها و برنامههاست.
مقابله: اگر قصد داريد از شر ويروسها در امان باشيد، بايد يک نرمافزار ويروسياب مناسب که بانک اطلاعاتي آن هميشه بهروز است را روي رايانه خود نصب کنيد و مراقب باشيد توسط نامههاي الکترونيکي ناشناس و... نيز راه ورود ويروس به رايانه را باز نکنيد. توجه داشته باشيد که پسوند (فرمت) فايل بسيار مهم است. بهعنوان مثال اگر قصد داريد يک موسيقي را از اينترنت دانلود کنيد و فايل مربوطه داراي پسوند
mp3.exe است شک نکنيد که با يک بدافزار مواجهيد! چراکه پسوند فايل موسيقي بايد به mp3 يا wav و مانند آن ختم شود.
جاسوس: سارق اطلاعات
جاسوسافزار (spyware) به برنامهاي گفته ميشود که روي رايانه نصب شده و بدون اطلاع کاربر به گردآوري اطلاعات آن ميپردازد و در نهايت نيز بهطور مخفيانه اين اطلاعات را براي سازنده نرمافزار ارسال ميکند. جاسوسافزارها به شکلهاي مختلفي وجود دارند. برخي از آنها با ثبت کليدها و عبارات نوشته شده توسط کاربر، رمز عبورها را سرقت ميکنند (keylogger)، برخي ديگر عادتهاي جستجوي شما را زير نظر ميگيرند، برخي از آنها صفحه خانگي و صفحه جستجوي مرورگر اينترنتي شما را تغيير ميدهند و برخي ديگر نيز فقط رمز عبور و شماره کارت اعتباري شما را سرقت ميکنند. اگر بخواهيم جاسوسافزارها را در يک جمله تعريف کنيم، ميتوانيم بگوييم جاسوسافزار عبارتست از: «برنامهاي براي کسب درآمد سازنده نرمافزار از پولهاي شما». جاسوسها معمولا سيستم شما را از بين نميبرند. در حقيقت بسياري از مردم بدون اينکه آگاه باشند مدت زيادي را با جاسوسافزارها سپري ميکنند و عموما وقتي يک جاسوس روي رايانه نصب باشد احتمال وجود چند جاسوس ديگر نيز وجود دارد.
توجه: يکي از نشانههاي آلوده بودن رايانه به جاسوسافزار، کاهش محسوس سرعت رايانه است.
ذکر اين نکته ضروريست که بسياري از کاربران نميدانند تمام نرمافزارهاي ويروسياب قابليت شناسايي جاسوسافزارها را ندارند، پس بهتر است پيش از خريد نرمافزار ويروسياب دقت کنيد که آيا نرمافزار مورد نظر قابليت تشخيص جاسوسافزارها را نيز دارد يا خير؟
زورگيري به سبک مدرن
scarewareها که بهتر است آنها را زورگير بناميم، نوع جديدي از بدافزارهاي رايانهاي بهشمار ميروند. اين نرمافزارها بيشتر بهصورت ويروسيابهاي قلابي ظاهر ميشوند که پس از نصب روي رايانه با يک ظاهرسازي فايلهاي شما را بررسي کرده و پيغامي مبني بر آلوده بودن رايانه به انواع بدافزارها را نمايش ميدهند و تنها در صورتي اين بدافزارها را نابود ميکنند که مبلغي را بابت تهيه نسخه کامل نرمافزار بپردازيد. در حقيقت اين زورگيرها اطلاعات شما را گروگان ميگيرند و تا زماني که پول مورد نظر را پرداخت نکنيد آنها را در اختيار شما قرار نخواهند داد. در بسياري از موارد حذف اين نرمافزارها امکانپذير نيست و حتي رايانه نيز در مواردي غيرقابل استفاده است.
مقابله: اگر رايانهاي در اختيار داريد که به اين نوع بدافزار آلوده شده، بهترين روش پاکسازي آن جستجوي نام نرمافزار در گوگل و دريافت دستورالعملهاي مربوطه براي حذف و خلاصي از شر نرمافزار است.
تروآ: ورود از در پشتي
اسبهاي تروآ برنامههايي هستند که بهظاهر فعاليت خطرناکي روي رايانه شما انجام نميدهند ولي در باطن، شامل کدهاي مخربي هستند که خلاف گفته بالا را نشان ميدهد. در بسياري از موارد، اسب تروآ يک در پشتي براي ورود به رايانه شما ايجاد ميکند که بهکمک آن رايانه از راه دور قابل کنترل خواهد شد. تفاوت عمده ميان ويروس و تروآ در اين است که تروآ خودش را تکثير نميکند و کافيست فقط يکبار توسط کاربران مبتدي و کمتجربه روي رايانه نصب شود.
وقتي رايانهاي به تروآ آلوده شود، ميتواند براي اهداف مختلفي مورد سوءاستفاده قرار گيرد. استفاده براي حملات (DoS) به وبسايتها، استفاده بهعنوان سرور پراکسي براي پنهان کردن مبدا حملات يا حتي منبعي براي ارسال هرزنامه، برخي از اهداف سازندگان تروآ است.
مقابله: خلاصي از شر تروآها همچون ويروسها است. براي اين کار بايد مطمئن شويد يک نرمافزار ويروسياب با بانک اطلاعاتي بهروز روي رايانه نصب شده است. همچنين از باز کردن فايلهاي مشکوک پيوست به نامههاي الکترونيکي پرهيز کنيد و قبل از دانلود فايل کرک نرمافزارها نيز کاملا فکر کنيد چراکه بهترين مکان براي مخفي کردن تروآها در فايلهاي کرک نرمافزارهاي مختلف است.
کرم: انتشار توسط شبکه
کرمهاي رايانهاي (worms) با استفاده از شبکهها خود را روي رايانههاي مختلف کپي ميکنند و معمولا از حفرههاي امنيتي موجود در سيستمعامل براي انتقال از رايانهاي به رايانه ديگر کمک ميگيرند. کرمها بهخاطر سرعت انتشار بسيار زياد در شبکه و آلودهسازي تمام رايانههايي که در مسير حرکتشان وجود دارد يکي از شايعترين انواع بدافزارها هستند که بهطور اشتباه توسط بسياري از کاربران، ويروس ناميده ميشوند. برخي از کرمهاي مشهور همچون کرم ILOVEYOU توسط فايل پيوست نامههاي الکترونيکي پخش شده و خسارتهاي مالي بسيار زيادي را نيز بهبار آوردهاند. کرم Code Red نيز بيش از 359000 وبسايت را از کار انداخت، SQL Slammer کل شبکه اينترنت را براي مدت کوتاهي با افت سرعت مواجه کرد و کرم Blaster نيز رايانهها را مجبور به راهاندازي مجدد پشت سر هم ميکرد.
مقابله: از آنجا که کرمها اغلب با استفاده از ضعفهاي امنيتي موجود در شبکه، رايانهها را آلوده ميکنند، بهکمک فايروال (firewall) و يک نرمافزار ويروسياب ميتوانيد تا حد بسيار زيادي از فعاليت و گسترش آنها جلوگيري کنيد. اکنون که با انواع بدافزارها و خطرات آنها آشنا شدهايد پيشنهاد ميکنيم براي مقابله با اين بدافزارها و جلوگيري از آلوده شدن رايانه به آنها، علاوه بر احتياط در گشتوگذارهاي اينترنتي و عدمدانلود فايلهاي مشکوک از سايتها و نامههاي الکترونيکي ناشناس و نامعتبر، يک نرمافزار امنيتي قدرتمند با بانک اطلاعاتي بهروز و مجهز به حداقل امکانات امنيتي همچون فايروال و قابليت تشخيص spyware و... را روي رايانه خود نصب کنيد. براي آشنايي بيشتر با برترين نرمافزارهاي امنيتي و مشاهده امکانات و قابليتهاي آنها نيز ميتوانيد به سايت زير مراجعه کنيد:
http://www.clicklinks.ir/29405a (http://njavan.com/forum/redirector.php?url=http%3A%2F%2Fwww.clicklinks.ir% 2F29405a)
اين روزها همگي با ويروسهاي رايانهاي آشنايي دارند و حداقل يکبار آلوده شدن به انواع ويروس را تجربه کردهاند اما اگر کمي حرفهايتر به اين مساله نگاه کنيد، درمييابيد که بهکاربردن واژه ويروس براي تمام نرمافزارها و فايلهاي مخرب صحيح نيست؛ چراکه ويروسها يکي از انواع بدافزارها بهشمار ميآيند و انواع ديگري همچون اسبهاي تروآ، کرمها، ابزارهاي جاسوسي و... نيز همگي جزو بدافزارها هستند.
بدافزار چيست؟
malware (سرنام Malicious software) واژهاي عمومي براي معرفي انواع ويروسها، کرمها، ابزارهاي جاسوسي، تروآ و ... است که هر کدام بهنوعي براي صدمه زدن به سيستمهاي رايانهاي يا سرقت اطلاعات کاربران طراحي شدهاند.
ويروس: ويرانکننده فايل
همانطور که گفتيم واژه ويروس اغلب بهجاي بدافزار بهکار ميرود و کاربران هر نوعي از بدافزارها را با نام ويروس ميشناسند در صورتيکه ويروس يکي از انواع بدافزارهاست و معناي مخصوص به خودش را دارد. ويروس برنامهاي است که خودش را کپي ميکند، رايانه را آلوده ميکند، از يک فايل به فايل ديگر گسترش پيدا ميکند و در نهايت وقتي فايلها کپي شوند يا بهاشتراک گذاشته شوند، از يک رايانه به رايانه ديگر منتقل ميشود. اغلب ويروسها خودشان را به فايلهاي اجرايي ميچسبانند و برخي از آنها ميتوانند رکورد بوت اصلي، کدهاي اجرايي خودکار (autorun)، ماکروهاي آفيس و حتي در برخي موارد ديگر فايلها را هدف بگيرند. برخي از ويروسها همچون CIH براي از کار انداختن کامل رايانه طراحي شدهاند، در حاليکه برخي ديگر به حذف فايلهاي شما يا آسيب رساندن به آنها کفايت ميکنند. در حالت کلي هدف يک ويروس، ويران کردن فايل و نفوذ به درون فايلها و برنامههاست.
مقابله: اگر قصد داريد از شر ويروسها در امان باشيد، بايد يک نرمافزار ويروسياب مناسب که بانک اطلاعاتي آن هميشه بهروز است را روي رايانه خود نصب کنيد و مراقب باشيد توسط نامههاي الکترونيکي ناشناس و... نيز راه ورود ويروس به رايانه را باز نکنيد. توجه داشته باشيد که پسوند (فرمت) فايل بسيار مهم است. بهعنوان مثال اگر قصد داريد يک موسيقي را از اينترنت دانلود کنيد و فايل مربوطه داراي پسوند
mp3.exe است شک نکنيد که با يک بدافزار مواجهيد! چراکه پسوند فايل موسيقي بايد به mp3 يا wav و مانند آن ختم شود.
جاسوس: سارق اطلاعات
جاسوسافزار (spyware) به برنامهاي گفته ميشود که روي رايانه نصب شده و بدون اطلاع کاربر به گردآوري اطلاعات آن ميپردازد و در نهايت نيز بهطور مخفيانه اين اطلاعات را براي سازنده نرمافزار ارسال ميکند. جاسوسافزارها به شکلهاي مختلفي وجود دارند. برخي از آنها با ثبت کليدها و عبارات نوشته شده توسط کاربر، رمز عبورها را سرقت ميکنند (keylogger)، برخي ديگر عادتهاي جستجوي شما را زير نظر ميگيرند، برخي از آنها صفحه خانگي و صفحه جستجوي مرورگر اينترنتي شما را تغيير ميدهند و برخي ديگر نيز فقط رمز عبور و شماره کارت اعتباري شما را سرقت ميکنند. اگر بخواهيم جاسوسافزارها را در يک جمله تعريف کنيم، ميتوانيم بگوييم جاسوسافزار عبارتست از: «برنامهاي براي کسب درآمد سازنده نرمافزار از پولهاي شما». جاسوسها معمولا سيستم شما را از بين نميبرند. در حقيقت بسياري از مردم بدون اينکه آگاه باشند مدت زيادي را با جاسوسافزارها سپري ميکنند و عموما وقتي يک جاسوس روي رايانه نصب باشد احتمال وجود چند جاسوس ديگر نيز وجود دارد.
توجه: يکي از نشانههاي آلوده بودن رايانه به جاسوسافزار، کاهش محسوس سرعت رايانه است.
ذکر اين نکته ضروريست که بسياري از کاربران نميدانند تمام نرمافزارهاي ويروسياب قابليت شناسايي جاسوسافزارها را ندارند، پس بهتر است پيش از خريد نرمافزار ويروسياب دقت کنيد که آيا نرمافزار مورد نظر قابليت تشخيص جاسوسافزارها را نيز دارد يا خير؟
زورگيري به سبک مدرن
scarewareها که بهتر است آنها را زورگير بناميم، نوع جديدي از بدافزارهاي رايانهاي بهشمار ميروند. اين نرمافزارها بيشتر بهصورت ويروسيابهاي قلابي ظاهر ميشوند که پس از نصب روي رايانه با يک ظاهرسازي فايلهاي شما را بررسي کرده و پيغامي مبني بر آلوده بودن رايانه به انواع بدافزارها را نمايش ميدهند و تنها در صورتي اين بدافزارها را نابود ميکنند که مبلغي را بابت تهيه نسخه کامل نرمافزار بپردازيد. در حقيقت اين زورگيرها اطلاعات شما را گروگان ميگيرند و تا زماني که پول مورد نظر را پرداخت نکنيد آنها را در اختيار شما قرار نخواهند داد. در بسياري از موارد حذف اين نرمافزارها امکانپذير نيست و حتي رايانه نيز در مواردي غيرقابل استفاده است.
مقابله: اگر رايانهاي در اختيار داريد که به اين نوع بدافزار آلوده شده، بهترين روش پاکسازي آن جستجوي نام نرمافزار در گوگل و دريافت دستورالعملهاي مربوطه براي حذف و خلاصي از شر نرمافزار است.
تروآ: ورود از در پشتي
اسبهاي تروآ برنامههايي هستند که بهظاهر فعاليت خطرناکي روي رايانه شما انجام نميدهند ولي در باطن، شامل کدهاي مخربي هستند که خلاف گفته بالا را نشان ميدهد. در بسياري از موارد، اسب تروآ يک در پشتي براي ورود به رايانه شما ايجاد ميکند که بهکمک آن رايانه از راه دور قابل کنترل خواهد شد. تفاوت عمده ميان ويروس و تروآ در اين است که تروآ خودش را تکثير نميکند و کافيست فقط يکبار توسط کاربران مبتدي و کمتجربه روي رايانه نصب شود.
وقتي رايانهاي به تروآ آلوده شود، ميتواند براي اهداف مختلفي مورد سوءاستفاده قرار گيرد. استفاده براي حملات (DoS) به وبسايتها، استفاده بهعنوان سرور پراکسي براي پنهان کردن مبدا حملات يا حتي منبعي براي ارسال هرزنامه، برخي از اهداف سازندگان تروآ است.
مقابله: خلاصي از شر تروآها همچون ويروسها است. براي اين کار بايد مطمئن شويد يک نرمافزار ويروسياب با بانک اطلاعاتي بهروز روي رايانه نصب شده است. همچنين از باز کردن فايلهاي مشکوک پيوست به نامههاي الکترونيکي پرهيز کنيد و قبل از دانلود فايل کرک نرمافزارها نيز کاملا فکر کنيد چراکه بهترين مکان براي مخفي کردن تروآها در فايلهاي کرک نرمافزارهاي مختلف است.
کرم: انتشار توسط شبکه
کرمهاي رايانهاي (worms) با استفاده از شبکهها خود را روي رايانههاي مختلف کپي ميکنند و معمولا از حفرههاي امنيتي موجود در سيستمعامل براي انتقال از رايانهاي به رايانه ديگر کمک ميگيرند. کرمها بهخاطر سرعت انتشار بسيار زياد در شبکه و آلودهسازي تمام رايانههايي که در مسير حرکتشان وجود دارد يکي از شايعترين انواع بدافزارها هستند که بهطور اشتباه توسط بسياري از کاربران، ويروس ناميده ميشوند. برخي از کرمهاي مشهور همچون کرم ILOVEYOU توسط فايل پيوست نامههاي الکترونيکي پخش شده و خسارتهاي مالي بسيار زيادي را نيز بهبار آوردهاند. کرم Code Red نيز بيش از 359000 وبسايت را از کار انداخت، SQL Slammer کل شبکه اينترنت را براي مدت کوتاهي با افت سرعت مواجه کرد و کرم Blaster نيز رايانهها را مجبور به راهاندازي مجدد پشت سر هم ميکرد.
مقابله: از آنجا که کرمها اغلب با استفاده از ضعفهاي امنيتي موجود در شبکه، رايانهها را آلوده ميکنند، بهکمک فايروال (firewall) و يک نرمافزار ويروسياب ميتوانيد تا حد بسيار زيادي از فعاليت و گسترش آنها جلوگيري کنيد. اکنون که با انواع بدافزارها و خطرات آنها آشنا شدهايد پيشنهاد ميکنيم براي مقابله با اين بدافزارها و جلوگيري از آلوده شدن رايانه به آنها، علاوه بر احتياط در گشتوگذارهاي اينترنتي و عدمدانلود فايلهاي مشکوک از سايتها و نامههاي الکترونيکي ناشناس و نامعتبر، يک نرمافزار امنيتي قدرتمند با بانک اطلاعاتي بهروز و مجهز به حداقل امکانات امنيتي همچون فايروال و قابليت تشخيص spyware و... را روي رايانه خود نصب کنيد. براي آشنايي بيشتر با برترين نرمافزارهاي امنيتي و مشاهده امکانات و قابليتهاي آنها نيز ميتوانيد به سايت زير مراجعه کنيد:
http://www.clicklinks.ir/29405a (http://njavan.com/forum/redirector.php?url=http%3A%2F%2Fwww.clicklinks.ir% 2F29405a)