کامپیوترها (در هر شکل و اندازه) برای زندگی ما حیاتی شده اند. همه کارها، اطلاعات و خدمات حیاتی ما اکنون از طریق سیستم های رایانه ای اجرا می شود. این باعث می شود آنها به هدفی برای انواع نرم افزارهای مخرب تبدیل شوند.

با این حال، همه کدهای بد یکسان نیستند. انواع بسیار زیادی از بیماری های دیجیتالی وجود دارد، که دانستن تفاوت بین ویروس، تروجان، کرم، روت کیت و موارد دیگر را مهم می کند.

بدافزار چیست؟

بیایید با شناسایی اصطلاح چتر شروع کنیم که همه انواع نرم افزارهای مخرب ذکر شده در زیر را پوشش می دهد - بدافزار^(malware) .

همانطور که احتمالاً حدس زده اید، این کلمه فقط تلفیقی از "مضرات" و "نرم افزار" است. این برنامه هر نوع برنامه ای را که برای آسیب رساندن به شما، رایانه یا نهاد شخص ثالث از طریق رایانه شما نوشته شده است، پوشش می دهد.

ویروس چیست؟

ویروس ابتدایی ترین و شناخته شده ترین نوع نرم افزار مخرب است . ^(virus)ویروس ها به شیوه ای خاص عمل می کنند که آنها را از انواع دیگر بدافزارها متمایز می کند. 

اول، ویروس ها برنامه های دیگر را آلوده می کنند. آنها کد خود را در برنامه دیگری قرار می دهند با این امید که زمانی که شخصی برنامه قانونی را اجرا می کند، اجرا شود. ثانیاً، ویروس‌ها با آلوده کردن سایر برنامه‌هایی که در رایانه پیدا می‌کنند، خود تکثیر می‌شوند. 

ویروس‌ها جدای از تلاش برای انتشار به برنامه‌های دیگر، دارای باری هستند. محموله می تواند هر چیزی باشد که نویسنده ویروس می خواهد. برخی از ویروس ها دارای محموله های خوش خیم هستند که در واقع به چیزی آسیب نمی رسانند. اکثر ویروس‌ها با حذف داده‌ها، سرقت آن‌ها یا انجام کارهایی که برای شما یا رایانه شخصی شما مفید نیست، عمداً به داده‌ها یا سیستم شما آسیب می‌زنند.

کرم چیست؟

کرم‌ها و ویروس‌های رایانه‌ای^(Computer) بسیار شبیه به هم هستند، به این معنا که به‌صورت خودکار تکثیر می‌شوند و یک بار (معمولاً) مخرب را روی سیستم‌های رایانه‌ای اجرا می‌کنند. تفاوت آنها در نحوه انتشار آنهاست. یک ویروس برای آلوده کردن به یک برنامه میزبان نیاز دارد و به کاربران متکی است تا برنامه آلوده را با استفاده از ذخیره‌سازی قابل جابجایی، ایمیل یا سایر روش‌های انتقال مشابه منتشر کنند.

یک کرم به عنوان برنامه مستقل خود وجود دارد، نه به عنوان کد متصل به یک برنامه شخص ثالث. آنها نیز خود به خود و بدون دخالت انسان گسترش می یابند. برای مثال، کرم Blaster^{(Blaster Worm)} در اواسط دهه 2000 به لطف یک پورت شبکه^{(network port)} باز آسیب‌پذیر در رایانه‌های ویندوزی مانند آتش‌سوزی گسترده شد.

بنابراین اگر یک کامپیوتر در یک شرکت یا مدرسه آلوده شود، برنامه می تواند به سرعت خود را به سایر ماشین های متصل گسترش دهد. کرم‌ها^(Worms) معمولاً از آسیب‌پذیری‌های کشف‌شده در سیستم‌عامل‌ها، سخت‌افزارها یا نرم‌افزارها برای اجرای کد خود بدون نیاز به هیچ کاری توسط کاربر استفاده می‌کنند.

این روزها، فایروال ها و سایر سیستم های امنیتی شبکه در جلوگیری از گسترش کرم ها بسیار موثر هستند، اما حفره های جدید همیشه در حال کشف هستند.

تروجان چیست؟

نام تروجان ها از اسب تروا^{(Trojan Horse)} در اساطیر یونان گرفته شده است. ^(Greek)در داستان اصلی، مردم تروا^(Troy) مجسمه اسب چوبی غول‌پیکر را با چرخاندن چرخ‌ها به داخل شهر بردند و فکر می‌کردند که این مجسمه خداحافظی دشمنانشان است. متأسفانه، این بدترین پینیاتای تاریخ بود، مملو از سربازان یونانی^(Greek) که شب ها به بیرون رفتند و دروازه های شهر را برای بقیه ارتش خود باز کردند.

تروجان های کامپیوتری^(Computer) دقیقاً به همین روش کار می کنند، با این تفاوت که به جای اسب بزرگ، برنامه ای دریافت خواهید کرد که می گوید این چیزی مفید و بی ضرر است. در واقعیت، در پشت صحنه، کارهای مخرب انجام می دهد. برخلاف ویروس‌ها یا کرم‌ها، تروجان‌ها معمولاً سعی نمی‌کنند نرم‌افزارهای دیگر را آلوده کنند یا خودشان را تکثیر کنند. در عوض، آنها تمایل دارند بدافزارهای دیگری را روی سیستم شما نصب کنند و با خالق آنها تماس بگیرند و کنترل رایانه شما را به نویسنده تروجان واگذار کنند.

تروجان ها معمولاً از طریق "مهندسی اجتماعی" گسترش می یابند، یک تکنیک هکری^{(hacker technique)} که بر ضعف های رایج در روانشناسی انسان برای فریب دادن کاربران به انجام کاری تکیه دارد. در این مورد، "چیزی" یک برنامه را باز می کند زیرا فکر می کنید چیز جالبی است. 

Rootkit چیست؟

روت کیت ها احتمالا خطرناک ترین شکل بدافزار موجود هستند. این یک قسمت از بدافزار نیست، بلکه مجموعه ای (از این رو "کیت") از برنامه هایی است که روی یک سیستم نصب شده اند. این برنامه ها با هم کنترل کامپیوتر را در سطح پایینی به دست می گیرند. "سطح پایین" به این معنی است که در سطح خود سیستم عامل، به سازنده روت کیت اجازه می دهد مطلقاً هر کاری را که می خواهد با سیستم رایانه و داده های آن انجام دهد.

یکی از دلایلی که روت کیت ها بسیار خطرناک هستند تشخیص سختی آنهاست. از آنجایی که روت کیت حداقل به اندازه خود سیستم عامل قدرتمند است، نرم افزار ضد بدافزار را می توان با تلاش کمی دفع کرد. به هر حال، روت کیت بیش از هر برنامه کاربردی دیگری در سیستم قدرت دارد. تشخیص و حذف Rootkit معمولاً شامل استفاده از یک درایو ^{(Rootkit detection and removal)}USB قابل بوت تخصصی است که از بارگیری سیستم عامل نصب شده در وهله اول قبل از تمیز کردن rootkit جلوگیری می کند.

Adware چیست؟

Adware شامل هر نرم افزاری است که تبلیغات را به کاربر نمایش می دهد، اما در زمینه بدافزار، آن تبلیغات ناخواسته هستند. در حالی که Adware به خودی خود معمولاً مضر نیست، نرم افزارهای تبلیغاتی مخرب خود را بدون رضایت شما نصب می کنند و می توانند بر تجربه مرور و عملکرد رایانه شما تأثیر منفی بگذارند.

ابزارهای تبلیغاتی مزاحم می توانند به روش های مختلفی به رایانه شما راه پیدا کنند. نرم‌افزاری که از تبلیغات پشتیبانی می‌کند و در ابتدا در مورد آن باز است، از نظر فنی یک ابزار تبلیغاتی مزاحم است، اما بدافزار نیست. سایر نرم‌افزارهایی که مخرب نیستند، گاهی اوقات می‌توانند در مورد گنجاندن ابزارهای تبلیغاتی مزاحم در نصب‌کننده‌های خود، حیله‌گر باشند.

آنها از رویکرد "انصراف" استفاده می کنند که در آن نصب پیش فرض شامل تیک باکس های از قبل علامت گذاری شده برای نصب ابزارهای تبلیغاتی مزاحم است، اکثر کاربران فقط از طریق جادوگران نصب بدون خواندن چیزی استفاده می کنند. بنابراین آنها به طور ناخواسته به adware اجازه نصب می دهند.

در بدترین حالت، سیل پنجره های بازشو از مرورگر خود خواهید دید و مرور وب شما به وب سایت های غارتگر هدایت می شود. نرم افزارهای اختصاصی مانند AdAware معمولاً برای مقابله با نرم افزارهای تبلیغاتی مزاحم بهترین هستند.

Spyware چیست؟

برخلاف سایر انواع بدافزار، Spyware به طور کلی از انجام هر کاری که متوجه سیستم شما می شود اجتناب می کند. در عوض، نرم افزارهای جاسوسی برای نظارت بر کارهایی که انجام می دهید وجود دارد و سپس آن اطلاعات را به نویسنده جاسوس افزار ارسال می کند.

که می تواند شامل انواع اطلاعات باشد. به عنوان مثال، نرم افزار جاسوسی ممکن است از اسنادی که روی آنها کار می کنید، اسکرین شات بگیرد. این کارکردی است که کسانی که درگیر جاسوسی هستند احتمالاً می خواهند. نرم افزارهای جاسوسی^(Spyware) که توسط مجرمان مستقر می شوند معمولاً اطلاعات را برای منافع مالی جمع آوری می کنند. به عنوان مثال، کی لاگرها ضربات کلید شما را در یک فایل متنی ذخیره می کنند. وقتی آدرس چیزی مانند یک وب سایت بانکی را تایپ می کنید و سپس نام کاربری و رمز عبور خود را تایپ می کنید، کی لاگر آن اطلاعات را می گیرد و به خانه می فرستد.

جاسوس‌افزار همچنین می‌تواند به نرم‌افزار قانونی اشاره کند که دارای عملکردی است که کاربر از جایی که رفتار یا اطلاعات کاربر به توسعه‌دهندگان ارسال می‌شود، بی‌اطلاع است. در اکثر کشورها این نوع جمع آوری داده ها باید افشا شود، بنابراین قراردادهای کاربری خود را به دقت بخوانید!

تروجان ها می توانند نرم افزارهای جاسوسی را بر روی سیستم شما به عنوان بخشی از بار خود نصب کنند و روت کیت ها حداقل تا حدی خود نوعی جاسوس افزار هستند.

باج افزار چیست؟

باج‌افزار^(Ransomware) نوعی بدافزار به خصوص بدافزار است که داده‌های شما را از بین نمی‌برد، اما آن‌ها را در پشت رمزگذاری قوی قفل می‌کند. به دنبال آن، سازندگان بدافزار از شما باج می خواهند تا اطلاعات شما را پس بگیرند. 

این کار می کند زیرا رمزگذاری قوی عملاً غیرممکن است که شکسته شود. بنابراین، تا زمانی که مبلغ باج را پرداخت نکنید، داده های شما عملاً از بین می رود. با این حال، هرگز نباید به سازندگان باج افزار پول پرداخت کنید. اول^(First) ، تضمینی برای دسترسی مجدد به داده های خود ندارید. ثانیاً، شما آنها را تشویق می کنید که همچنان مردم را قربانی کنند. بهترین راه برای مقابله با باج‌افزار^(Ransomware) ، پشتیبان‌گیری فعالانه و محافظت از داده‌های خود در مکان‌هایی است که بدافزار به آن دسترسی ندارد.

محافظت از خود در برابر بدافزارها

خواندن در مورد انواع مختلفی از مزاحمت های رایانه ای که ممکن است دستگاه های شخصی شما را آلوده کنند می تواند ترسناک باشد، اما در مقابل آنها نیز ناتوان نیستید. قدم بعدی شما این است که نحوه محافظت از رایانه خود را در برابر هکرها، جاسوس افزارها و ویروس ها^{(How to Protect Your Computer from Hackers, Spyware and Viruses)} بررسی کنید. 

در آن مقاله، یاد خواهید گرفت که چگونه در وهله اول از عفونت به طور فعال پیشگیری کنید و چگونه با شرایطی که در واقع بدترین اتفاق می افتد، مقابله کنید.

What’s the Difference Between a Virus, a Trojan, a Worm, and a Rootkit?

Computers (in all shapeѕ and sizes) have become crucial to our lives. All our work, information, and critical services now run through computer systems. That makes them a target for all sorts of malicious software.

However, not every piece of nasty code is the same. There’s a huge variety of digital diseases out there, which makes it important to know the difference between a virus, trojan, worm, rootkit, and more.

What’s Malware?

Let’s start by identifying the umbrella term which covers all of the malicious software types listed below — malware.

As you’ve probably guessed, the word is just the fusion of “malicious” and “software”. It covers any type of program written to harm you, your computer, or a third-party entity via your computer.

What’s a Virus?

A virus is the most basic and well-known type of malicious software. Viruses operate in a particular way that sets them apart from other types of malware. 

First, viruses infect other programs. They insert their code into another program with the hope that it will be executed when someone runs the legitimate program. Secondly, viruses self-replicate by infecting other programs they find on a computer. 

Apart from trying to spread to other programs, viruses also have a payload. The payload can be anything the virus author wants it to be. Some viruses have benign payloads that don’t actually damage anything. The majority of viruses do harm your data or system on purpose by deleting data, stealing it, or otherwise doing something that’s not good for you or your PC.

What’s a Worm?

Computer worms and viruses are very similar in the sense that they self-replicate and execute a (usually) malicious payload on computer systems. Where they differ is in how they spread. A virus needs a host program to infect and relies on users to spread that infected program using removable storage, email, or another similar transmission method.

A worm exists as its own independent program, not as code attached to a third-party application. They also spread by themselves, without human intervention. For example, the Blaster Worm spread like wildfire in the mid-2000s thanks to a vulnerable open network port on Windows computers.

So if one computer at a company or school became infected, the program could quickly spread itself to other connected machines. Worms usually use vulnerabilities discovered in operating systems, hardware, or software to run their code without the user having to do anything at all.

These days, firewalls and other network security systems are highly effective at stopping worms from spreading, but new holes are always being discovered.

What’s a Trojan?

Trojans are named after the Trojan Horse of Greek mythology. In the original story, the people of Troy wheeled a giant wooden horse statue into the city, thinking it was a goodbye present from their enemies. Unfortunately, it turned out to be the worst piñata ever, filled with Greek soldiers who snuck out at night and opened the city gates for the rest of their army.

Computer trojans work in exactly the same way, except instead of a big horse you’ll get a program that says it’s something useful and harmless. In reality, behind the scenes, it’s doing malicious things. Unlike viruses or worms, trojans don’t usually try to infect other software or replicate themselves. Instead, they tend to install other malware on your system and call back to their creator, handing over control of your computer to the trojan’s author.

Trojans usually spread through “social engineering”, a hacker technique that relies on common weaknesses in human psychology to fool users into doing something. In this case, the “something” is opening a program because you think it’s something cool. 

What’s a Rootkit?

Rootkits are probably the most dangerous form of malware in existence. It’s not one piece of malware, but a collection (hence “kit”) of applications that are installed on a system. Together these applications take over control of the computer at a low level. A “low level” means at the level of the operating system itself, letting the creator of the rootkit do absolutely anything they’d like to the computer system and its data.

One of the reasons that rootkits are so dangerous is how hard they are to detect. Since the rootkit is at least as powerful as the operating system itself, antimalware software can be fended off with little effort. After all, the rootkit has more authority than any other application on the system. Rootkit detection and removal usually involves using a specialized bootable USB drive that prevents the installed operating system from loading in the first place before it scrubs the rootkit clean.

What’s Adware?

Adware includes any software that displays advertising to the user, but in the context of malware, those adverts are unwanted. While Adware by itself is generally not harmful, malicious adware installs itself without your consent and can negatively affect your browsing experience and computer performance.

Adware can make its way onto your computer in various ways. Ad-supported software that’s open and upfront about it is technically adware, but not malware. Other software that’s not malicious can sometimes be sneaky about including adware in their installers.

They use an “opt-out” approach where the default installation includes pre-ticked tick boxes to install adware, Most users just power through installation wizards without reading anything. Thus they unintentionally give the adware permission to install.

In worst-case scenarios, you’ll be seeing a deluge of popups from your browser and have your web browsing redirected to predatory websites. Dedicated software such as AdAware is usually best for tackling adware in particular.

What’s Spyware?

Unlike other types of malware, Spyware generally avoids doing anything to your system that you’d notice. Instead, spyware exists to monitor what you do and then send that information back to the spyware author.

That can include all sorts of information. For example, the spyware might take screenshots of documents you’re working on. That’s a function those engaged in espionage are likely to want. Spyware deployed by criminals usually captures information for financial gain. For example, keyloggers save your keystrokes to a text file. When you type in the address of something like a banking website and then type in your username and password, the keylogger captures that information and sends it back home.

Spyware can also refer to legitimate software that contains functionality the user is unaware of where user behavior or information is sent back to the developers. In most countries this type of data gathering has to be disclosed, so read your user agreements carefully!

Trojans can install spyware on your system as part of their payload and Rootkits are at least partially a type of spyware themselves.

What’s Ransomware?

Ransomware is a particularly nasty type of malware that doesn’t destroy your data but locks it behind strong encryption. Following this, the creators of the malware demand a ransom from you in order to get your data back. 

This works because strong encryption is virtually impossible to break. So unless you pay the ransom amount, your data is effectively gone. However, you should never actually pay money to ransomware creators. First, you aren’t guaranteed to regain access to your data. Secondly, you’re emboldening them to keep victimizing people. The best way to deal with Ransomware is to proactively backup and protect your data in places the malware can’t reach it.

Protecting Yourself From Malware

It can be scary to read about all the different types of computer nasties that might infect your personal devices, but you aren’t powerless against them either. Your next step is to check out How to Protect Your Computer from Hackers, Spyware and Viruses. 

In that article, you’ll learn how to proactively prevent infection in the first place and how to deal with the situation when the worst actually does happen.

Related posts

• OTT توضیح می دهد: تفاوت بین POP و IMAP در حساب ایمیل من چیست؟

• 3 راه برای گرفتن Photo or Video در Chromebook

• چگونه Detect Computer & Email Monitoring یا Spying Software

• Panel Display Technology Demystified تخت: TN، IPS، VA، OLED و بیشتر

• چگونه Caps Lock را روشن یا خاموش بر روی Chromebook

• 10 Best Ways به Child Proof Your Computer

• چه Do BCC and CC Mean؟ Basic Email Lingo درک

• نحوه استفاده VLOOKUP در Google ورق

• 8 Ways برای دریافت اعتبارات بیشتر در مورد قابل شنیدن

• نحوه جستجو و پیدا کردن توییت حذف شده کسی

• 7 Quick Fixes هنگامی که Minecraft Keeps Crashing

• نحوه رفع خطای Steam "در انتظار تراکنش"

• چگونه Memories را در Facebook پیدا کنید

• چگونه به Find Birthdays در Facebook

• OLED vs MicroLED: باید شما صبر کنید؟

• چگونه به بازیگران به Roku TV از PC or Mobile

• چگونه Screenshot را در Steam قرار دهیم

• 4 Ways برای یافتن بهترین Options اینترنت (ISPs) در منطقه شما

• چگونه به غیر فعال کردن یک Facebook Account جای حذف کردن

• چگونه برای یافتن بهترین سرور اختلافات