بدافزار یا malware چیست؟

بدافزار یا نرم افزار مخرب به هر برنامه یا فایلی گفته می شود که عمداً برای رایانه، شبکه یا سرور مضر باشد.

انواع بدافزارها عبارتند از ویروس های کامپیوتری، کرم ها، اسب های تروا، باج افزارها و جاسوس افزارها. این برنامه های مخرب داده های حساس را سرقت، رمزگذاری و حذف می کنند. توابع محاسباتی اصلی را تغییر داده یا ربوده و بر فعالیت رایانه کاربران نهایی نظارت می‌کند.

بدافزار چه می کند؟

بدافزار می‌تواند شبکه‌ها و دستگاه‌ها را آلوده کند و برای آسیب رساندن به دستگاه‌ها، شبکه‌ها و یا کاربران آن‌ها طراحی شده است.

بسته به نوع بدافزار و هدف آن، این آسیب ممکن است برای کاربر به شکل متفاوتی ظاهر شود. در برخی موارد، تأثیر بدافزار نسبتاً خفیف و خوش‌خیم است و در برخی دیگر، می‌تواند فاجعه‌بار باشد.

صرف نظر از روش، همه انواع بدافزارها برای سوء استفاده از دستگاه ها به ضرر کاربر و به نفع هکر (خصی که بدافزار را طراحی و یا اجرا کرده است.) طراحی شده اند.

آلودگی بدافزار چطور اتفاق می افتد؟

نویسندگان بدافزار از انواع ابزارهای فیزیکی و مجازی برای انتشار بدافزارهایی که دستگاه ها و شبکه ها را آلوده می کنند، استفاده می کنند. به عنوان مثال، برنامه‌های مخرب را می‌توان از طریق درایو USB یا به صورت دانلودی منتقل کرد و به طور خودکار برنامه‌های مخرب را بدون تأیید یا اطلاع کاربر در سیستم‌ها پیاده سازی کرد.

حملات فیشینگ یکی دیگر از انواع رایج بدافزار است که در آن ایمیل‌های پنهان شده به عنوان پیام‌های قانونی حاوی پیوندهای مخرب یا پیوست‌هایی هستند که فایل اجرایی بدافزار را به کاربران ناآگاه تحویل می‌دهند. حملات پیچیده  بدافزار اغلب شامل استفاده از سرور فرمان و کنترل است که عاملان تهدید را قادر می‌سازد تا با سیستم‌های آلوده ارتباط برقرار کنند، داده‌های حساس را استخراج کنند و حتی از راه دور دستگاه یا سرور در معرض خطر را کنترل کنند.

گونه‌های نوظهور بدافزار شامل تکنیک‌های جدید فرار و مبهم‌سازی است که نه تنها برای فریب کاربران، بلکه مدیران امنیتی و محصولات ضدبدافزار طراحی شده‌اند. برخی از این تکنیک‌های فرار متکی به تاکتیک‌های ساده، مانند استفاده از پروکسی‌های وب برای پنهان کردن ترافیک مخرب یا آدرس‌های IP منبع هستند. تهدیدهای پیچیده تر شامل بدافزارهای چند شکلی هستند که می توانند به طور مکرر کد زیرین خود را تغییر دهند تا از شناسایی توسط ابزارهای تشخیص مبتنی بر امضا جلوگیری کنند. تکنیک‌های ضد سندباکس که بدافزار را قادر می‌سازد تا زمان تجزیه و تحلیل خود را شناسایی کند و اجرا را تا زمانی که از جعبه شنی خارج شود به تأخیر بیاندازد. و بدافزار بدون فایل که فقط در رم سیستم قرار دارد تا کشف نشود.

نحوه تشخیص بدافزار

کاربران در صورت مشاهده فعالیت غیرعادی مانند از دست دادن ناگهانی فضای دیسک، سرعت پایین غیرمعمول، خرابی یا هنگ کردن مکرر، یا افزایش فعالیت ناخواسته اینترنتی و تبلیغات پاپ آپ، می‌توانند بدافزار را شناسایی کنند.

نرم افزار آنتی ویروس و ضد بدافزار ممکن است برای شناسایی و حذف بدافزار بر روی دستگاه نصب شود. این ابزارها می توانند محافظت در زمان واقعی را فراهم کنند یا با اجرای اسکن های معمول سیستم، بدافزار را شناسایی و حذف کنند.

به عنوان مثال، Windows Defender، نرم افزار ضد بدافزار مایکروسافت است که در سیستم عامل ویندوز 10 (OS) تحت Windows Defender Security Center گنجانده شده است. Windows Defender در برابر تهدیداتی مانند نرم افزارهای جاسوسی، ابزارهای تبلیغاتی مزاحم و ویروس ها محافظت می کند. کاربران می‌توانند اسکن‌های «سریع» و «کامل» خودکار و همچنین هشدارهای اولویت کم، متوسط، زیاد و شدید را تنظیم کنند.

نحوه حذف بدافزار

همانطور که گفته شد، بسیاری از محصولات نرم افزاری امنیتی برای شناسایی و جلوگیری از بدافزارها و همچنین حذف آن از سیستم های آلوده طراحی شده اند.

Malwarebytes نمونه ای از ابزار ضد بدافزار است که تشخیص و حذف بدافزار را انجام می دهد. می تواند بدافزار را از پلتفرم های ویندوز، macOS، اندروید و iOS حذف کند. Malwarebytes می تواند فایل های رجیستری کاربر، برنامه های در حال اجرا، هارد دیسک ها و فایل های فردی را اسکن کند. در صورت شناسایی، بدافزار می تواند قرنطینه و حذف شود. با این حال، بر خلاف برخی ابزارهای دیگر، کاربران نمی توانند برنامه های اسکن خودکار را تنظیم کنند.

چگونه از آلودگی بدافزارها جلوگیری کنیم

راه های مختلفی وجود دارد که کاربران می توانند از بدافزار جلوگیری کنند. در صورت محافظت از رایانه شخصی، کاربران می توانند نرم افزار ضد بدافزار نصب کنند.

کاربران می توانند با انجام رفتار ایمن در رایانه یا سایر دستگاه های شخصی خود از بدافزار جلوگیری کنند. این شامل باز نکردن پیوست‌ها از آدرس‌های ایمیل عجیب و غریب است که ممکن است حاوی بدافزاری باشد که به عنوان یک پیوست قانونی پنهان شده است - چنین ایمیل‌هایی حتی ممکن است ادعا کنند که از شرکت‌های قانونی هستند اما دامنه‌های ایمیل غیررسمی دارند.

کاربران باید نرم افزار ضد بدافزار خود را به طور منظم به روز کنند، زیرا هکرها به طور مداوم تکنیک های جدیدی را برای نقض نرم افزارهای امنیتی تطبیق داده و توسعه می دهند. فروشندگان نرم‌افزار امنیتی با انتشار به‌روزرسانی‌هایی که این آسیب‌پذیری‌ها را اصلاح می‌کنند، پاسخ می‌دهند. اگر کاربران از به‌روزرسانی نرم‌افزار خود غفلت کنند در برابر یک سوء استفاده قابل پیشگیری آسیب‌پذیر می‌‌شوند.