بایگانی برچسب‌ها : Worm

کرم رایانه ای Computer Worm

کرم رایانه‌ای یا Computer Worm چیست؟

کرم رایانه‌ای (Computer Worm) نوعی بدافزار مستقل است که معمولا خود را از طریق یک شبکه روی رایانه‌های دیگر تکثیر می‌کند.

برخی از کرم‌ها بدون اینکه تغییری در سیستم رایانه‌ای ایجاد کنند تنها به گسترش خود پرداخته و به شبکه آسیب وارد می‌کنند (برای مثال ممکن است با مصرف بالای پهنای باند شبکه در عملکرد آن اختلال ایجاد کنند). این درحالیست که ویروس‌ها معمولا موجب تغییر یا تخریب فایل‌های روی سیستم می‌شوند. البته ممکن است کرم‌ها هم اقدامات دیگری به جز منتشر شدن از طریق شبکه را انجام دهند. این اقدامات که Payload نامیده می‌شود معمولا به فعالیت مخربی نظیر حذف فایل یا ایجاد دروازه پشتی (Backdoor) برای فراهم آوردن دسترسی سازنده کرم (جهت کنترل سیستم قربانی) می‌پردازند.

در مقام مقایسه با ویروس‌ها، معمولا کرم‌ها از طریق یک شبکه‌ی رایانه‌ای گسترش پیدا می‌کنند و برخلاف ویروس‌ها که برای اجرا شدن، کدهای خود را به یک برنامه میزبان (Host Program) می‌چسبانند، کرم‌ها بدافزارهایی مستقل (Stand-alone Malware) به شمار می‌روند که بدون نیاز به یک برنامه دیگر اجرا می‌شوند. ضمیمه‌های ایمیل، شبکه‌های اشتراک فایل و وبسایت‌های آلوده از رایج‌ترین راه‌های انتشار یک کرم رایانه‌ای به شمار می‌رود. پیش از رواج استفاده از شبکه‌ها متداول‌ترین راه تکثیر کرم‌ها، رسانه‌های ذخیره‌سازی (نظیر فلاپی دیسک‌ها) بودند (امروزه نیز از فلش درایورهای USB برای این منظور استفاده می‌شود).

آسیب‌پذیری‌های موجود در یک سیستم عامل مهم‌ترین فاکتور برای آلوده شدن یک سیستم و آغاز فعالیت یک کرم رایانه‌ای محسوب می‌شود. برای مقابله با این نوع بدافزارها توصیه می‌شود از نرم‌افزارهای امنیتی و دیوارهای آتش با پیکربندی مناسب استفاده شود. بروزرسانی سیستم عامل و نرم‌افزارها و هم‌چنین نصب بسته‌های امنیتی ارائه شده در جلوگیری از آلوده شدن سیستم به کرم‌ها نقش موثری ایفا می‌کند.

از مشهورترین و قدیمی‌ترین کرم‌های رایانه‌ای می‌توان به Morris Worm اشاره کرد که در سال 1988 توسط Robert Tappan Morris ساخته شد.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

بدافزار Malware

بدافزار یا Malware چیست؟

بدافزار (Malware) یا نرم افزار مخرب (Malicious Software) اصطلاحی است که در مورد نرم‌افزارهای نفوذکننده و نرم‌افزارهایی با اهداف غیردوستانه به کار می‌رود. این واژه دارای مفهومی عمومی است و تمامی نرم‌افزارهای نفوذی و مخرب شامل ویروس‌های رایانه‌ای، کرم‌ها، تروجان‌ها، باج‌افزارها، جاسوس‌افزارها، برخی از آگهی‌افزارها و … را در برمی‌گیرد.

نحوه عملکرد بدافزارها

بدافزارها بسته به نوع عملکرد و هدفی که دنبال می‌کنند دارای تفاوت‌هایی با یکدیگر هستند. برای مثال ویروس‌ها خود را داخل یک فایل یا نرم‌افزار معمولی (میزبان) پنهان (یا تزریق) می‌کنند و با اجرا شدن نرم‌افزار میزبان، عملیات مخرب ویروس نیز آغاز می‌شود. اما تروجان‌ها اساسا خود را در قالب یک نرم‌افزار مفید به کاربر معرفی می‌کنند و کاربر معمولا بدون آنکه متوجه فعالیت تروجان شود قربانی اعمال پنهانی این نوع بدافزار می‌شود.

همانطور که گفته شد ممکن است یک Malware در قالب برنامه‌ای مفید به کاربر عرضه شود اما در پشت پرده به مقاصد شرورانه‌ی خود بپردازد و یا بدون اطلاع کاربر از روش‌های گوناگونی نظیر باز کردن ضمیمه‌ی یک ایمیل ناشناس یا دانلود و اجرای یک فایل آلوده روی رایانه‌ی او فعال شود.

بدافزارها معمولا از روش‌های پیچیده‌ای بهره می‌برند تا امکان شناسایی توسط ضد بدافزارها را دشوارتر نمایند. باگ‌های موجود در سیستم‌عامل‌ها و نرم‌افزارها، خطاهای کاربر (نظیر عدم استفاده از بسته‌ها و نرم افزارهای امنیتی یا باز کردن ضمایم ایمیل‌های ناشناس)، استفاده از اکانت‌های دارای سطح دسترسی مدیریتی در سیستم عامل، عدم بروزرسانی سیستم عامل و … از جمله رایج‌ترین نکاتی هستند که به گسترش و موفقیت بدافزارها کمک فراوانی می‌کند.

اهداف بدافزارها

برخی بدافزارها با هدف سرقت اطلاعات و جاسوسی از سیستم کاربر طراحی می‌شوند. برخی دیگر نیز با هدف ضرررسانی به سیستم قربانی، اخاذی و سوء‌استفاده‌ی مالی تولید می‌شوند. ایجاد وقفه یا مشکل در ارائه خدمات یک سازمان، خرابکاری (در تجهیزات رایانه‌ای و عملکرد آن‌ها)، تفریح و سرگرمی، در دست گرفتن کنترل سیستم کاربران برای انجام امور خلاف قانون (نظیر ارسال هرزنامه، انجام حملات منع سرویس و …)، نمایش آگهی برخلاف خواست کاربر، کلاه‌برداری کلیکی، انتشار پیام‌های سیاسی و … از جمله اهداف دیگری است که این نوع نرم‌افزارها دنبال می‌کنند.

راهکارهای مقابله با بدافزارها

هرچند امروزه بدافزارها برای دور زدن روش‌های شناسایی و تشخیص از متدهای پیشرفته‌ای استفاده می‌کنند اما به کارگیری نرم‌افزارهایی نظیر آنتی ویروس و دیوار آتش (فایروال) می‌تواند در مقابله با بدافزارها نقش موثری را ایفا کند. هم‌چنین به روز نگاه داشتن سیستم عامل و نرم‌افزارها و نصب بسته‌های امنیتی ارائه شده توسط سازندگان نرم‌افزارها به جلوگیری از نفوذ و رفع باگ‌های امنیتی کمک می‌کند.

خودداری از باز کردن ایمیل‌های ناشناس، پرهیز از دانلود نرم‌افزارهای کرک شده یا بدون منبع معتبر، عدم بوت کردن سیستم با دیسک‌ها و فلش درایوهای نامطمئن و … نیز از راهکارهای مقابله با بدافزارها به شمار می‌رود که متکی به عملکرد کاربران می‌باشد.

آنتی ویروس Antivirus

آنتی ویروس یا Antivirus چیست؟

آنتی ویروس Antivirus (ویروس کش) که با نام Anti Malware (ضد بدافزار) نیز شناخته می‌شود یک نرم افزار کاربردی است که برای اسکن، حذف و یا محافظت رایانه در برابر بدافزارها مورد استفاده قرار می‌گیرد. اکثر آنتی ویروس‌ها دارای قابلیت اسکن خودکار و دستی می‌باشند. ممکن است این اسکن‌های خودکار برای بررسی فایل‌های دانلود شده از اینترنت و یا فایل‌های موجود در یک حافظه‌ی جداشدنی به اجرا در بیایند و یا حتی براساس دوره‌های زمانی تعیین شده به اسکن تمام درایوها بپردازند.

همان طور که از نام این نوع نرم افزارها برمی‌آید، آنتی ویروس‌ها در ابتدا برای شناسایی و حذف ویروس‌های رایانه‌ای ساخته شدند. اما با گسترش بدافزارها، دامنه‌ی فعالیت آنتی ویروس‌ها نیز توسعه یافت و انواع بدافزارها نظیر تروجان‌ها، کرم‌ها، Keylogger ها، بدافزارهای جاسوسی و … را نیز در برگرفت.

با وجود اینکه آنتی ویروس‌ها برای سیستم عامل‌های مختلفی عرضه شده‌اند اما با توجه به وسعت استفاده از ویندوز و همچنین آسیب‌پذیری بیشتر آن، سیستم‌های ویندوزی نیاز بیشتری به آنتی ویروس دارد.

علاوه بر عملکرد آنتی ویروس در شناسایی و مقابله با بدافزارها و هم‌چنین عدم اعلام نرم افزارهای معمولی به عنوان بدافزار، لازم است آنتی ویروس دارای کارایی مناسبی از نظر حجم منابع سخت افزاری مورد نیاز داشته باشد. ممکن است برخی از ویروس‌کش‌ها منجربه کندی شدید سیستم شوند.

به روزرسانی پایگاه داده‌ی آنتی ویروس

بسیاری از کاربران به اشتباه تصور می‌کنند صرفا نصب یک ویروس‌کش روی رایانه کافی است. این درحالی است که تنظیم مناسب نرم افزار، انجام اسکن‌های دوره‌ای خودکار یا دستی و هم‌چنین به روز نگه داشتن آنتی ویروس از اهمیت بالایی برخوردار است. درصورتی که پایگاه داده‌ی آنتی ویروس شما بروز نباشد نخواهد توانست ویروس‌های جدید را شناسایی و با آنها مقابله کند. اکثر آنتی ویروس‌ها دارای قابلیت بروزرسانی آنلاین و آفلاین می‌باشند. در حالت اول، در صورتی که تنظیمات نرم افزار به درستی انجام شده باشد بدون نیاز به دخالت کاربر، آنتی ویروس می‌تواند هنگام اتصال به اینترنت جدیدترین بسته‌های بروزرسانی را برای شناسایی ویروس‌های جدید به صورت خودکار دانلود کند. اما درحالت دوم کاربر باید به صورت دستی این بسته‌ها را دانلود کرده و بروزرسانی را انجام دهد. با توجه به اینکه معمولا این بسته‌ها توسط شرکت تولیدکننده‌ی اصلی ارائه نمی‌شود و معمولا لازم است از طریق سایت‌های طرف ثالث تهیه شود پیشنهاد می‌شود تا جایی که ممکن است از روش اول برای بروزرسانی استفاده شود.

برخی از مشهورترین آنتی ویروس‌های موجود

  • ESET NOD32 Antivirus
  • ESET Smart Security
  • Avast Free Antivirus
  • Avast Pro Antivirus
  • Avira Internet Security
  • Bitdefender Antivirus
  • Kaspersky Anti-Virus
  • McAfee Antivirus
  • Panda Antivirus Pro
  • Norton AntiVirus