بایگانی برچسب‌ها : Antivirus

بدافزار Malware

بدافزار یا Malware چیست؟

بدافزار (Malware) یا نرم افزار مخرب (Malicious Software) اصطلاحی است که در مورد نرم‌افزارهای نفوذکننده و نرم‌افزارهایی با اهداف غیردوستانه به کار می‌رود. این واژه دارای مفهومی عمومی است و تمامی نرم‌افزارهای نفوذی و مخرب شامل ویروس‌های رایانه‌ای، کرم‌ها، تروجان‌ها، باج‌افزارها، جاسوس‌افزارها، برخی از آگهی‌افزارها و … را در برمی‌گیرد.

نحوه عملکرد بدافزارها

بدافزارها بسته به نوع عملکرد و هدفی که دنبال می‌کنند دارای تفاوت‌هایی با یکدیگر هستند. برای مثال ویروس‌ها خود را داخل یک فایل یا نرم‌افزار معمولی (میزبان) پنهان (یا تزریق) می‌کنند و با اجرا شدن نرم‌افزار میزبان، عملیات مخرب ویروس نیز آغاز می‌شود. اما تروجان‌ها اساسا خود را در قالب یک نرم‌افزار مفید به کاربر معرفی می‌کنند و کاربر معمولا بدون آنکه متوجه فعالیت تروجان شود قربانی اعمال پنهانی این نوع بدافزار می‌شود.

همانطور که گفته شد ممکن است یک Malware در قالب برنامه‌ای مفید به کاربر عرضه شود اما در پشت پرده به مقاصد شرورانه‌ی خود بپردازد و یا بدون اطلاع کاربر از روش‌های گوناگونی نظیر باز کردن ضمیمه‌ی یک ایمیل ناشناس یا دانلود و اجرای یک فایل آلوده روی رایانه‌ی او فعال شود.

بدافزارها معمولا از روش‌های پیچیده‌ای بهره می‌برند تا امکان شناسایی توسط ضد بدافزارها را دشوارتر نمایند. باگ‌های موجود در سیستم‌عامل‌ها و نرم‌افزارها، خطاهای کاربر (نظیر عدم استفاده از بسته‌ها و نرم افزارهای امنیتی یا باز کردن ضمایم ایمیل‌های ناشناس)، استفاده از اکانت‌های دارای سطح دسترسی مدیریتی در سیستم عامل، عدم بروزرسانی سیستم عامل و … از جمله رایج‌ترین نکاتی هستند که به گسترش و موفقیت بدافزارها کمک فراوانی می‌کند.

اهداف بدافزارها

برخی بدافزارها با هدف سرقت اطلاعات و جاسوسی از سیستم کاربر طراحی می‌شوند. برخی دیگر نیز با هدف ضرررسانی به سیستم قربانی، اخاذی و سوء‌استفاده‌ی مالی تولید می‌شوند. ایجاد وقفه یا مشکل در ارائه خدمات یک سازمان، خرابکاری (در تجهیزات رایانه‌ای و عملکرد آن‌ها)، تفریح و سرگرمی، در دست گرفتن کنترل سیستم کاربران برای انجام امور خلاف قانون (نظیر ارسال هرزنامه، انجام حملات منع سرویس و …)، نمایش آگهی برخلاف خواست کاربر، کلاه‌برداری کلیکی، انتشار پیام‌های سیاسی و … از جمله اهداف دیگری است که این نوع نرم‌افزارها دنبال می‌کنند.

راهکارهای مقابله با بدافزارها

هرچند امروزه بدافزارها برای دور زدن روش‌های شناسایی و تشخیص از متدهای پیشرفته‌ای استفاده می‌کنند اما به کارگیری نرم‌افزارهایی نظیر آنتی ویروس و دیوار آتش (فایروال) می‌تواند در مقابله با بدافزارها نقش موثری را ایفا کند. هم‌چنین به روز نگاه داشتن سیستم عامل و نرم‌افزارها و نصب بسته‌های امنیتی ارائه شده توسط سازندگان نرم‌افزارها به جلوگیری از نفوذ و رفع باگ‌های امنیتی کمک می‌کند.

خودداری از باز کردن ایمیل‌های ناشناس، پرهیز از دانلود نرم‌افزارهای کرک شده یا بدون منبع معتبر، عدم بوت کردن سیستم با دیسک‌ها و فلش درایوهای نامطمئن و … نیز از راهکارهای مقابله با بدافزارها به شمار می‌رود که متکی به عملکرد کاربران می‌باشد.

ویروس رایانه ای Computer Virus

ویروس رایانه‌ای یا Computer Virus چیست؟

ویروس رایانه‌ای (Computer Virus) یا به اختصار ویروس، نوعی بدافزار (Malware) است که بدون اطلاع کاربر اجرا شده و کد خود را در سایر برنامه‌ها تزریق می‌کند. با اجرای فایل یا برنامه آلوده شده، فعالیت مخرب یا شرورانه ویروس آغاز می‌شود.

هر ویروس معمولا از سه بخش اصلی تشکیل شده است. بخش اول که مکانیزم آلوده‌سازی (Infection) نام دارد شامل یک رویه جستجو برای یافتن فایل‌هایی است که برای آلوده‌سازی مناسب هستند. بخش دیگر که اصطلاحا Payload نامیده می‌شود بدنه اصلی ویروس به شمار می‌رود و اعمال مضر یا مخرب را شامل می‌شود. بخش فعالساز (Trigger) نیز وظیفه فعالسازی Payload را در زمان یا موقعیت مناسب برعهده دارد.

ویروس‌های رایانه‌ای، هزینه‌ها و خسارت‌های سنگینی را به قربانیان خود تحمیل می‌کنند. برای مقابله با این بدافزارها نمونه‌های مختلف رایگان و غیررایگانی از آنتی‌ویروس‌ها طراحی شده است که می‌تواند از سیستم‌های مختلف در مقابل چنین تهدیدهایی تا حد قابل قبولی محافظت نماید. به علاوه پشتیبان‌گیری از فایل‌ها نیز می‌تواند ریسک ناشی از آلوده شدن فایل‌های موجود روی سیستم را کاهش دهد و امکان بازگردانی فایل‌های سالم را برای کاربر فراهم کند.

توسعه دهندگان ویروس‌های امروزی، آسیب‌پذیری‌های امنیتی موجود در سیستم عامل‌ها و نرم‌افزارها را شناسایی می‌کنند و از آن به منظور آلوده کردن سیستم و انتشار ویروس استفاده می‌کنند. معمولا برای طراحی ویروس‌ها از روش‌های پیچیده‌ای استفاده می‌شود که امکان تشخیص توسط آنتی ویروس‌ها را دشوارتر می‌نماید. ثابت نگه‌داشتن زمان آخرین تغییر در فایل‌های آلوده شده، ثابت نگه‌داشتن حجم فایل‌های اجرای پس از آلوده‌سازی (با بهره‌برداری از فضای خالی موجود در فایل)، غیرفعال کردن فرایندهای مربوط به آنتی ویروس و … از جمله راهکارهایی هستند که توسط ویروس‌ها به کار گرفته می‌شود.

باتوجه به این که سیستم عامل ویندوز نسبت به سایر سیستم عامل‌های رایانه‌های دسکتاپ دارای سهم بیشتری از بازار است در کنار عوامل دیگری نظیر سطح دسترسی مدیریتی اکانت‌هایی که توسط کاربران مورد استفاده قرار می‌گیرد، باعث شده است ویروس‌های بیشتری این سیستم عامل را هدف خود قرار دهند.

اهداف ویروس‌ها و سازندگان آن‌ها

ویروس‌ها هدف‌های مختلفی را روی سیستم قربانی دنبال می‌کنند. از اشغال فضای روی دیسک گرفته تا استفاده بیش از حد از پردازنده (با اجرای کدهای تکرارشونده)، دسترسی به اطلاعات شخصی و سرقت آن‌ها، جاسوسی از کاربر قربانی و Keylogging، تغییر و یا از بین بردن اطلاعات و … از جمله مأموریت‌هایی به شمار می‌رود که ویروس‌های رایانه‌ای مختلفی برای تحقق آن‌ها طراحی شده است.

کسب سود، انتقال پیام‌های سیاسی، آزار شخصی، اثبات وجود باگ و آسیب‌پذیری در یک نرم‌افزار، خرابکاری و جلوگیری از تداوم روند ارائه خدمات یک سازمان از جمله اهداف متداولی است که سازندگان ویروس‌ها دنبال می‌کنند.

روش‌های رایج گسترش ویروس‌های رایانه‌ای

پیش از گسترش شبکه‌های رایانه‌ای، اغلب ویروس‌ها از طریق رسانه‌های جداشدنی نظیر فلاپی‌دیسک، اقدام به تکثیر و انتشار خود می‌کردند. ماکرو ویروس‌ها (که در قالب برنامه‌های ماکرو در اسناد نرم‌افزارهایی مثل Microsoft Word و Microsoft Excel خود را جاساز می‌کنند)، در کنار ویروس‌هایی که از طریق آلوده‌سازی فایل‌هایی که به ایمیل‌ها ضمیمه می‌شود گسترش پیدا می‌کنند و همچنین ویروس‌هایی که با دانلود نرم‌افزارهای غیرمجاز یا کرک شده از منابع نامعتبر روی یک سیستم فعال می‌شوند همگی نشانگر روش‌هایی هستند که به منظور تکثیر این نوع بدافزارها مورد استفاده قرار می‌گیرد.

آنتی ویروس Antivirus

آنتی ویروس یا Antivirus چیست؟

آنتی ویروس Antivirus (ویروس کش) که با نام Anti Malware (ضد بدافزار) نیز شناخته می‌شود یک نرم افزار کاربردی است که برای اسکن، حذف و یا محافظت رایانه در برابر بدافزارها مورد استفاده قرار می‌گیرد. اکثر آنتی ویروس‌ها دارای قابلیت اسکن خودکار و دستی می‌باشند. ممکن است این اسکن‌های خودکار برای بررسی فایل‌های دانلود شده از اینترنت و یا فایل‌های موجود در یک حافظه‌ی جداشدنی به اجرا در بیایند و یا حتی براساس دوره‌های زمانی تعیین شده به اسکن تمام درایوها بپردازند.

همان طور که از نام این نوع نرم افزارها برمی‌آید، آنتی ویروس‌ها در ابتدا برای شناسایی و حذف ویروس‌های رایانه‌ای ساخته شدند. اما با گسترش بدافزارها، دامنه‌ی فعالیت آنتی ویروس‌ها نیز توسعه یافت و انواع بدافزارها نظیر تروجان‌ها، کرم‌ها، Keylogger ها، بدافزارهای جاسوسی و … را نیز در برگرفت.

با وجود اینکه آنتی ویروس‌ها برای سیستم عامل‌های مختلفی عرضه شده‌اند اما با توجه به وسعت استفاده از ویندوز و همچنین آسیب‌پذیری بیشتر آن، سیستم‌های ویندوزی نیاز بیشتری به آنتی ویروس دارد.

علاوه بر عملکرد آنتی ویروس در شناسایی و مقابله با بدافزارها و هم‌چنین عدم اعلام نرم افزارهای معمولی به عنوان بدافزار، لازم است آنتی ویروس دارای کارایی مناسبی از نظر حجم منابع سخت افزاری مورد نیاز داشته باشد. ممکن است برخی از ویروس‌کش‌ها منجربه کندی شدید سیستم شوند.

به روزرسانی پایگاه داده‌ی آنتی ویروس

بسیاری از کاربران به اشتباه تصور می‌کنند صرفا نصب یک ویروس‌کش روی رایانه کافی است. این درحالی است که تنظیم مناسب نرم افزار، انجام اسکن‌های دوره‌ای خودکار یا دستی و هم‌چنین به روز نگه داشتن آنتی ویروس از اهمیت بالایی برخوردار است. درصورتی که پایگاه داده‌ی آنتی ویروس شما بروز نباشد نخواهد توانست ویروس‌های جدید را شناسایی و با آنها مقابله کند. اکثر آنتی ویروس‌ها دارای قابلیت بروزرسانی آنلاین و آفلاین می‌باشند. در حالت اول، در صورتی که تنظیمات نرم افزار به درستی انجام شده باشد بدون نیاز به دخالت کاربر، آنتی ویروس می‌تواند هنگام اتصال به اینترنت جدیدترین بسته‌های بروزرسانی را برای شناسایی ویروس‌های جدید به صورت خودکار دانلود کند. اما درحالت دوم کاربر باید به صورت دستی این بسته‌ها را دانلود کرده و بروزرسانی را انجام دهد. با توجه به اینکه معمولا این بسته‌ها توسط شرکت تولیدکننده‌ی اصلی ارائه نمی‌شود و معمولا لازم است از طریق سایت‌های طرف ثالث تهیه شود پیشنهاد می‌شود تا جایی که ممکن است از روش اول برای بروزرسانی استفاده شود.

برخی از مشهورترین آنتی ویروس‌های موجود

  • ESET NOD32 Antivirus
  • ESET Smart Security
  • Avast Free Antivirus
  • Avast Pro Antivirus
  • Avira Internet Security
  • Bitdefender Antivirus
  • Kaspersky Anti-Virus
  • McAfee Antivirus
  • Panda Antivirus Pro
  • Norton AntiVirus