بدافزار چیست و چه کاربردی دارد؟
اصطلاح بدافزار(term malware) از دو کلمه متفاوت – مخرب و نرم افزار مشتق شده است. این اصطلاحی است که برای توصیف دسته جمعی انواع مختلفی از نرم افزارها استفاده می شود که قصد دارند به سیستم آسیب وارد کنند یا بدون اطلاع کاربر به داده ها دسترسی پیدا کنند. این راهی برای حمله به یک سیستم است. بدافزار(Malware) یک تهدید بزرگ برای شبکه های کامپیوتری است، زیرا می تواند خسارات زیادی را به قربانی وارد کند. انواع حملاتی که با بدافزار ممکن است چیست؟ در اینجا لیستی از انواع مختلف بدافزارها آمده است.
انواع بدافزار(Types of Malware)
1. کرم ها(1. Worms)
نام آنها از روشی که کرم های واقعی کار می کنند گرفته شده است. آنها شروع به تأثیرگذاری روی یک ماشین در یک شبکه می(network) کنند و سپس به بقیه سیستم ها می رسند. در کوتاه ترین زمان، کل شبکه ای از دستگاه ها می توانند آلوده شوند.
2. باج افزار(2. Ransomware )
این به عنوان scareware نیز شناخته می شود. همانطور که از نام آن پیداست، برای باج گیری استفاده می شود. با استفاده از باج افزار، می توان کل شبکه را قفل کرد و کاربران را از شبکه قفل کرد. اثرات تنها زمانی معکوس می شوند که باج توسط طرف آسیب دیده پرداخت شود. حملات باج افزار بسیاری از سازمان های بزرگ را تحت تاثیر قرار داده است
3. تروجان ها(3. Trojans)
یک برنامه مضر که به عنوان یک نرم افزار قانونی پنهان شده است. درهای پشتی برای نقض امنیت ایجاد می کند. این یک نقطه ورود(entry point) برای انواع دیگر بدافزارها باز می کند. این اصطلاح از تاریخ گرفته شده است که در آن سربازان یونانی قبل از حمله خود را در داخل یک اسب بزرگ پنهان کردند.
4. نرم افزارهای جاسوسی(4. Spyware)
جاسوسافزار(Spyware) نوعی بدافزار است که برای جاسوسی از فعالیتهای کاربر در سیستمش his/her system میشود . این برنامه در داخل سیستم پنهان می شود و اطلاعات حساس مانند رمز عبور کاربر و اطلاعات بانکی را بدون اطلاع کاربر جمع آوری می کند.
5. ویروس(5. Virus)
این رایج ترین نوع بدافزار است. این یک قطعه کد اجرایی است که خود را به یک برنامه تمیز در یک سیستم متصل می کند. منتظر می ماند تا کاربر کد را اجرا کند. این روش عملکرد سیستم شما را به شیوه ای نامطلوب تغییر می دهد. ویروس ها حتی می توانند کاربران را از سیستم خود قفل کرده و فایل های موجود در آن را خراب کنند. آنها معمولاً به صورت یک فایل اجرایی ارائه می شوند. بنابراین باید مراقب آنچه در سیستم خود دانلود می کنید و اعتبار منبع آن باشید.
6. ابزارهای تبلیغاتی مزاحم(6. Adware )
برخی از نرم افزارهای تبلیغاتی(Certain advertising) پنجره های بازشو روی صفحه نمایش شما می اندازند که با کلیک روی آنها ممکن است امنیت شما به خطر بیفتد. آنها ممکن است همیشه بدخواه نباشند. اما اگر مراقب نباشید، ابزارهای تبلیغاتی مزاحم می توانند منجر به ورود بدافزارهای دیگر به سیستم شما شوند.
7. کی لاگر(7. Keylogger )
این یک نوع بدافزار است که به طور خاص برای ضبط ضربه های کلید روی صفحه کلید ساخته شده است. از این طریق، مهاجم می تواند اطلاعات محرمانه ای مانند جزئیات کارت اعتباری و رمز عبور را به دست آورد.(credit card)
8. سوء استفاده ها(8. Exploits)
این نوع بدافزار از اشکالات موجود در سیستم شما برای ورود به سیستم سوء استفاده می کند. آنها معمولاً در وبسایتهای قانونی گیج میکنند. شما حتی مجبور نیستید چیزی را کلیک یا دانلود کنید. فقط(Just) بازدید از یک وب سایت ایمن به روشی ناامن، برنامه های مخرب را در سیستم شما دانلود می کند.
9. روت کیت(9. Rootkit)
با استفاده از یک برنامه rootkit(rootkit program) ، مهاجم میتواند به خود امتیازات مدیر سیستم را بدهد. کاربران سیستم معمولاً از این موضوع بی خبر می مانند زیرا به خوبی از سیستم عامل(operating system) و سایر برنامه ها پنهان است.
علائم یک سیستم تحت تأثیر بدافزار(Symptoms of a system affected by malware)
با نگاهی به لیست طولانی انواع نرم افزارها، هر کاربری مایل است بداند که راه های تشخیص اینکه آیا سیستم شما تحت تاثیر بدافزار قرار گرفته است چیست. و به عنوان یک کاربر مسئول، باید باشید. اگر سیستم شما تحت تأثیر قرار گرفته باشد، علائم آشکاری وجود خواهد داشت. در زیر نشانه هایی وجود دارد که باید به دنبال آنها باشید.
- شما نمی توانید نرم افزار آنتی ویروس خود را به روز کنید(update your antivirus software) . این اتفاق می افتد اگر بدافزاری که به آن حمله کرده است، نرم افزار آنتی ویروس(antivirus software) شما را غیرفعال کند تا دیگر اثری نداشته باشد.
- اگر نوار ابزار، افزونهها و پلاگینهایی را در مرورگر خود مشاهده میکنید که قبلاً ندیدهاید، جای نگرانی است.
- مرورگر شما کند است. صفحه اصلی مرورگر شما به طور خودکار تغییر می کند. همچنین به نظر می رسد لینک ها به درستی کار نمی کنند. آنها سایت اشتباهی را به شما می برند. این معمولاً زمانی اتفاق می افتد که روی پیوندهای موجود در پنجره های بازشو کلیک کنید.
- شما متوجه افزایش فعالیت اینترنت از سیستم خود می شوید
- شما با از دست دادن فضای دیسک مواجه می شوید. این زمانی اتفاق می افتد که بدافزاری در هارد دیسک شما پنهان شده باشد
- استفاده زیادی از منابع سیستم در پس زمینه وجود دارد. فن(fan whirls) پردازنده با تمام سرعت می چرخد.
- چه به اینترنت دسترسی داشته باشید یا فقط از برنامه های محلی استفاده کنید، متوجه می شوید که سرعت سیستم به میزان قابل توجهی کاهش یافته است.
- متوجه می شوید که سیستم شما به طور مکرر از کار می افتد. مدام با فریز سیستم(system freeze) یا صفحه آبی(Blue Screen) مرگ مواجه می شوید (نشانه ای از خطای مرگبار در سیستم های (Death)ویندوز(Windows) )
- شما همچنان تبلیغات پاپ آپ زیادی را روی صفحه نمایش خود مشاهده می کنید. آنها معمولاً با جوایز باورنکردنی بزرگ یا وعده های دیگر می آیند. هرگز روی(Never click) تبلیغات پاپ آپ کلیک نکنید، به خصوص آنهایی که با "تبریک می گویم! تو بردی ……'
بدافزار چگونه وارد سیستم شما می شود؟(How does malware get into your system?)
شما اکنون با علائمی آشنا هستید که نشان می دهد ممکن است یک حمله بدافزار به سیستم شما وجود داشته باشد. اگر اصلاً یک یا چند مورد از این نشانه ها را می بینید، اولین فکر شما این خواهد بود که چگونه این اتفاق افتاد؟ شما باید از نحوه ورود بدافزار به یک سیستم آگاه باشید تا بتوانید چنین حوادثی را به حداقل برسانید.
به یاد داشته باشید(Remember) که بیشتر انواع بدافزارها به(malware depend) نوعی اقدام کاربر بستگی دارد. یا ایمیل مشکوکی دریافت میکنید که از شما میخواهد یک فایل exe را دانلود کنید یا پیوندی وجود دارد که منتظر کلیک بر روی آن است. بدافزارها(Malware) به تلفن های همراه نیز رحم نمی کنند. مهاجمان از آسیب پذیری های دستگاه های مختلف آگاهی خوبی دارند. آنها از این آسیب پذیری ها برای دستیابی به دسترسی سوء استفاده می کنند.
راه های رایج دسترسی بدافزار از(malware get access) طریق ایمیل و اینترنت(email and internet) است. هر زمان که به اینترنت متصل هستید، سیستم شما مستعد ابتلا است. بیشتر اگر دستگاه شما توسط نرم افزار ضد بدافزار محافظت نمی شود. وقتی آنلاین هستید، فعالیتهای زیر میتواند راه را برای بدافزار به سیستم شما آسان کند - دانلود پیوست از یک ایمیل هرزنامه، دانلود فایلهای صوتی آلوده، نصب نوار ابزار از یک ارائهدهنده ناشناس، دانلود/نصب نرمافزار از منبع ناامن و غیره…
هنگامی که میخواهید برنامهها را از منبع مشکوکی دانلود کنید، سیستم شما پیامهای هشداری برای حفظ امنیت شما نمایش میدهد. به این پیام ها توجه کنید، به خصوص اگر برنامه به دنبال مجوز برای دسترسی به اطلاعات شما باشد.
مهاجمان سعی می کنند با استفاده از عباراتی که به نظر می رسد چیز خوبی به شما ارائه می دهند، کاربران ساده لوح را هدف قرار دهند. این می تواند اینترنت سریعتر، یک پاک کننده هارد دیسک(drive cleaner) ، یک دانلود منیجر(download manager) بهتر و غیره باشد... در پشت این پیشنهادات، نرم افزار بالقوه مخربی نهفته است که آماده حمله به سیستم شماست. بنابراین، هنگامی که برنامهای را روی PC/laptop یا حتی تلفن همراه خود دانلود میکنید، مطمئن شوید که این کار را فقط از یک وبسایت قابل اعتماد انجام دهید.
ما این واقعیت را تکرار می کنیم که در بیشتر مواقع بدافزار تنها از طریق اقدام کاربر می تواند وارد شود. یک بار دانلود از ایمیل اشتباه یا یک کلیک روی لینک اشتباه و بوم(link and boom) ! سیستم شما مورد حمله قرار گرفته است. بنابراین، مهم است که توسط پیشنهادات، پیوندها، ایمیلها و تبلیغات پاپآپ «خیلی خوب برای واقعی بودن» فریفته نشوید. گاهی اوقات، ممکن است یک برنامه کاربردی را از یک منبع قابل اعتماد دانلود کنید. اما اگر برنامه دیگری را ضروری معرفی کرد و به دنبال مجوز برای دانلود آن بود، مراقب باشید! نرم افزار اضافی با اصطلاح - نرم افزار بالقوه ناخواسته(– Potentially Unwanted Software) ( PUP ) شناخته می شود و جزء غیر ضروری (و بالقوه مضر) نرم افزار است.
بهترین راه برای دور نگه داشتن چنین برنامه های مضر این است که نرم افزار ضد بدافزار(anti-malware software) خوب را در سیستم خود نصب کنید.
چگونه ایمن بمانیم؟(How to stay safe?)
هر کاربر اینترنتی(internet user) می خواهد ایمن بماند. هیچ کس دوست ندارد قربانی یک حمله بدافزار شود. نتیجه چنین حملهای میتواند از از دست دادن دادههای حساس تا تحویل یک باج بزرگ متغیر باشد. از آنجایی که اثرات بسیار ترسناک هستند، بهتر است که در امان باشید تا متاسف باشید. ما در مورد انواع مختلف بدافزارها و نحوه ورود آنها به سیستم شما صحبت کردیم. اکنون بیایید ببینیم که برای ایمن ماندن در هنگام گشت و گذار در اینترنت، چه اقدامات احتیاطی باید انجام دهیم.
1. مسئولانه مرور کنید(1. Browse responsibly)
برخی از وبسایتهای محلی کوچک، امنیت باطن ضعیفی دارند. معمولاً در این مکان ها می توان بدافزار را پیدا کرد. برای ایمن تر بودن، همیشه به سایت های معروفی که شهرت خوبی در بین کاربران اینترنت ایجاد کرده اند، بچسبید. یک شاخص وب سایت های پرخطر این است که نام دامنه آنها به جای org، com، edu و غیره با حروف عجیب ختم می شود.
2. آنچه را که دانلود می کنید بررسی کنید(2. Check what you are downloading)
دانلودها رایج ترین مکانی هستند که برنامه های مخرب پنهان می شوند. همیشه آنچه را که دانلود میکنید و از کجا دانلود میکنید، دوباره بررسی کنید. در صورت وجود، بررسی های کاربران گذشته را مرور کنید تا از اعتبار ارائه دهنده اطمینان حاصل کنید.
3. یک ad-blocker را نصب کنید(3. Install an ad-blocker)
دیدهایم که چگونه ابزارهای تبلیغاتی مزاحم گاهی اوقات میتوانند حاوی نرمافزارهای مضر تحت پوشش یک پنجره پاپآپ باشند. از آنجایی که تشخیص مشروع و مضر دشوار است، ایده خوبی است که همه آنها را با یک مسدودکننده آگهی خوب مسدود کنید. حتی بدون مسدودکننده تبلیغات، هر چقدر هم که پیشنهاد خوب به نظر برسد، نباید روی بچهها کلیک کنید.
همچنین بخوانید: (Also Read:)صفحه کلید(Keyboard and How) چیست و چگونه کار می کند؟
4. اجازه ندهید که ساده لوح باشید(4. Do not allow yourself to be gullible)
شبکه سازی آنلاین می تواند به همان اندازه که سرگرم کننده است خطرناک باشد. به دنبال پیشنهادات، پیوندهای موجود در ایمیلهای هرزنامه، هشدارها و غیره که شما را وسوسه میکنند، نخورید. اگر چیزی به نظر می رسد که برای واقعی بودن خیلی خوب است، بهتر است از آن دوری کنید.
- (Pay attention)به علائم اولیه بدافزار توجه کنید. اگر زودتر آن را بگیرید، می توانید از آسیب گسترده جلوگیری کنید. اگر نه، یک چیز به چیز دیگری منجر می شود و به زودی خود را در یک گودال عمیق می یابید که به نظر می رسد هیچ راه حلی در آن کارساز نیست.
- سیستم عامل(operating system) ، پلاگین ها و مرورگرهای شما بسیار از آخرین نسخه هستند . به روز نگه داشتن نرم افزار خود راهی برای دور نگه داشتن مهاجمان است.
- برای کاربران تلفن همراه اندروید(Android mobile phone) ، برنامه های خود را فقط از فروشگاه Google Play دانلود(Google Play Store) کنید. قبل از دانلود یک برنامه، بررسی کنید که آیا نظرات و رتبهبندیهای آن نسبتاً خوب است یا خیر. برنامه نباید به دنبال مجوز برای دسترسی به جزئیات غیر مرتبط با برنامه باشد. مراقب(Beware) مجوزهایی که می دهید باشید. از(Avoid) دانلود برنامه ها از منابع شخص ثالث خودداری کنید. روی پیوندهایی که در Whatsapp یا سایر برنامههای پیامرسان دریافت میکنید، بدون بررسی اینکه در مورد چیست کلیک نکنید.
خلاص شدن از شر بدافزار(Getting rid of malware)
عدم اطمینان همیشه یک عامل است. با وجود انجام اقدامات احتیاطی، ممکن است قربانی یک حمله بدافزار باشید. چگونه سیستم خود را به حالت عادی برگردانیم؟
ابزارهای حذف بدافزار وجود دارد - هم رایگان و هم پولی، در دسترس هستند. اگر هنوز یک برنامه ضد بدافزار نصب نکرده اید، فوراً آن را نصب کنید. سپس، اسکن را اجرا کنید. اسکن هر گونه مشکلی را در دستگاه شما جستجو می کند و نرم افزار برای از بین بردن هر گونه بدافزار از سیستم شما کار می کند.
بعد از اینکه دستگاه خود را تمیز کردید، گذرواژههای خود را برای همه حسابهایی که دارید تغییر دهید و استفاده کنید. از(Get) شر تمام رمزهای عبور قدیمی خود خلاص شوید.
خلاصه(Summary)
- بدافزار(Malware) اصطلاحی است که برای توصیف برنامه های مخرب استفاده می شود.
- مهاجمان بدون اطلاع شما از ابزارهای مختلفی برای دسترسی به سیستم شما استفاده می کنند.
- این خطرناک است زیرا بدافزار می تواند رمز عبور، اطلاعات شخصی و سایر اطلاعات حساس شما را به شما بدهد. سپس مهاجم می تواند از این اطلاعات علیه شما استفاده کند.
- بهترین راه برای جلوگیری از بدافزار این است که از سیستم خود با نرم افزار ضد بدافزار محافظت کنید که محافظت لایه ای را فراهم می کند.
- همچنین باید به خاطر داشته باشید که روی پیوندها کلیک نکنید یا پیوستها را از ایمیلهای ناخواسته دانلود نکنید، وبسایتهای ناامن را مرور نکنید، یا روی تبلیغات پاپآپ کلیک نکنید.
Related posts
Tools اداری در Windows 10 چیست؟
Computer file چیست؟ [توضیح داده شده]
WiFi Direct در Windows 10 چیست؟
RAM چیست؟ | Random Access Memory Definition
Google Chrome Elevation Service است
.AAE File Extension چیست؟ چگونه برای باز کردن .AAE Files؟
Wi-Fi 6 (802.11 تبر) چیست؟ و چقدر سریع این است؟
hkcmd چیست؟
Microsoft Word چیست؟ - تعریف از TechCult
HKEY_LOCAL_MACHINE چیست؟
WinZip چیست؟
Difference بین Reboot and Restart چیست؟
SSD Vs HDD: کدام یک بهتر است و چرا
فرآیند استخدام آمازون چیست؟
Fragmentation and Defragmentation است
چقدر RAM کافی است
USO Core Worker Process یا usocoreworker.exe چیست؟
APK file چیست و چگونه فایل .apk را نصب می کنید؟
Disk Drive سخت (HDD) چیست؟
Service Pack چیست؟ [توضیح]