بدافزار Malware
بدافزار یا Malware چیست؟
بدافزار (Malware) یا نرم افزار مخرب (Malicious Software) اصطلاحی است که در مورد نرمافزارهای نفوذکننده و نرمافزارهایی با اهداف غیردوستانه به کار میرود. این واژه دارای مفهومی عمومی است و تمامی نرمافزارهای نفوذی و مخرب شامل ویروسهای رایانهای، کرمها، تروجانها، باجافزارها، جاسوسافزارها، برخی از آگهیافزارها و … را در برمیگیرد.
نحوه عملکرد بدافزارها
بدافزارها بسته به نوع عملکرد و هدفی که دنبال میکنند دارای تفاوتهایی با یکدیگر هستند. برای مثال ویروسها خود را داخل یک فایل یا نرمافزار معمولی (میزبان) پنهان (یا تزریق) میکنند و با اجرا شدن نرمافزار میزبان، عملیات مخرب ویروس نیز آغاز میشود. اما تروجانها اساسا خود را در قالب یک نرمافزار مفید به کاربر معرفی میکنند و کاربر معمولا بدون آنکه متوجه فعالیت تروجان شود قربانی اعمال پنهانی این نوع بدافزار میشود.
همانطور که گفته شد ممکن است یک Malware در قالب برنامهای مفید به کاربر عرضه شود اما در پشت پرده به مقاصد شرورانهی خود بپردازد و یا بدون اطلاع کاربر از روشهای گوناگونی نظیر باز کردن ضمیمه یک ایمیل ناشناس یا دانلود و اجرای یک فایل آلوده روی رایانهی او فعال شود.
بدافزارها معمولا از روشهای پیچیدهای بهره میبرند تا امکان شناسایی توسط ضد بدافزارها را دشوارتر نمایند. باگهای موجود در سیستمعاملها و نرمافزارها، خطاهای کاربر (نظیر عدم استفاده از بستهها و نرم افزارهای امنیتی یا باز کردن ضمایم ایمیلهای ناشناس)، استفاده از اکانتهای دارای سطح دسترسی مدیریتی در سیستم عامل، عدم بروزرسانی سیستم عامل و … از جمله رایجترین نکاتی هستند که به گسترش و موفقیت بدافزارها کمک فراوانی میکند.
اهداف بدافزارها
برخی بدافزارها با هدف سرقت اطلاعات و جاسوسی از سیستم کاربر طراحی میشوند. برخی دیگر نیز با هدف ضرررسانی به سیستم قربانی، اخاذی و سوءاستفادهی مالی تولید میشوند. ایجاد وقفه یا مشکل در ارائه خدمات یک سازمان، خرابکاری (در تجهیزات رایانهای و عملکرد آنها)، تفریح و سرگرمی، در دست گرفتن کنترل سیستم کاربران برای انجام امور خلاف قانون (نظیر ارسال هرزنامه، انجام حملات منع سرویس و …)، نمایش آگهی برخلاف خواست کاربر، کلاهبرداری کلیکی، انتشار پیامهای سیاسی و … از جمله اهداف دیگری است که این نوع نرمافزارها دنبال میکنند.
راهکارهای مقابله با بدافزارها
هرچند امروزه بدافزارها برای دور زدن روشهای شناسایی و تشخیص از متدهای پیشرفتهای استفاده میکنند اما به کارگیری نرمافزارهایی نظیر آنتی ویروس و دیوار آتش (فایروال) میتواند در مقابله با بدافزارها نقش موثری را ایفا کند. همچنین به روز نگاه داشتن سیستم عامل و نرمافزارها و نصب بستههای امنیتی ارائه شده توسط سازندگان نرمافزارها به جلوگیری از نفوذ و رفع باگهای امنیتی کمک میکند.
خودداری از باز کردن ایمیلهای ناشناس، پرهیز از دانلود نرمافزارهای کرک شده یا بدون منبع معتبر، عدم بوت کردن سیستم با دیسکها و فلش درایوهای نامطمئن و … نیز از راهکارهای مقابله با بدافزارها به شمار میرود که متکی به عملکرد کاربران میباشد.