جدیدترین اخبار
چطور میتوان ایده های جدیدی تولید کرد؟
8 راهکار موثر که به شما کمک می کند زمان کمتری را با گوشی سپری کنید
نسل کنونی جامعه در جنگ تمام عیار رسانه ای قرار دارند
راهکارهای جایگزین تنبیه بدنی در کودکان
بدافزار چیست؟ تعریف، انواع بدافزار و راه های پیشگیری از آلوده شدن سیستم
بدافزار یا malware چیست؟
بدافزار یا نرم افزار مخرب به هر برنامه یا فایلی گفته می شود که عمداً برای رایانه، شبکه یا سرور مضر باشد.
انواع بدافزارها عبارتند از ویروس های کامپیوتری، کرم ها، اسب های تروا، باج افزارها و جاسوس افزارها. این برنامه های مخرب داده های حساس را سرقت، رمزگذاری و حذف می کنند. توابع محاسباتی اصلی را تغییر داده یا ربوده و بر فعالیت رایانه کاربران نهایی نظارت میکند.
بدافزار چه می کند؟
بدافزار میتواند شبکهها و دستگاهها را آلوده کند و برای آسیب رساندن به دستگاهها، شبکهها و یا کاربران آنها طراحی شده است.
بسته به نوع بدافزار و هدف آن، این آسیب ممکن است برای کاربر به شکل متفاوتی ظاهر شود. در برخی موارد، تأثیر بدافزار نسبتاً خفیف و خوشخیم است و در برخی دیگر، میتواند فاجعهبار باشد.
صرف نظر از روش، همه انواع بدافزارها برای سوء استفاده از دستگاه ها به ضرر کاربر و به نفع هکر (خصی که بدافزار را طراحی و یا اجرا کرده است.) طراحی شده اند.
آلودگی بدافزار چطور اتفاق می افتد؟
نویسندگان بدافزار از انواع ابزارهای فیزیکی و مجازی برای انتشار بدافزارهایی که دستگاه ها و شبکه ها را آلوده می کنند، استفاده می کنند. به عنوان مثال، برنامههای مخرب را میتوان از طریق درایو USB یا به صورت دانلودی منتقل کرد و به طور خودکار برنامههای مخرب را بدون تأیید یا اطلاع کاربر در سیستمها پیاده سازی کرد.
حملات فیشینگ یکی دیگر از انواع رایج بدافزار است که در آن ایمیلهای پنهان شده به عنوان پیامهای قانونی حاوی پیوندهای مخرب یا پیوستهایی هستند که فایل اجرایی بدافزار را به کاربران ناآگاه تحویل میدهند. حملات پیچیده بدافزار اغلب شامل استفاده از سرور فرمان و کنترل است که عاملان تهدید را قادر میسازد تا با سیستمهای آلوده ارتباط برقرار کنند، دادههای حساس را استخراج کنند و حتی از راه دور دستگاه یا سرور در معرض خطر را کنترل کنند.
گونههای نوظهور بدافزار شامل تکنیکهای جدید فرار و مبهمسازی است که نه تنها برای فریب کاربران، بلکه مدیران امنیتی و محصولات ضدبدافزار طراحی شدهاند. برخی از این تکنیکهای فرار متکی به تاکتیکهای ساده، مانند استفاده از پروکسیهای وب برای پنهان کردن ترافیک مخرب یا آدرسهای IP منبع هستند. تهدیدهای پیچیده تر شامل بدافزارهای چند شکلی هستند که می توانند به طور مکرر کد زیرین خود را تغییر دهند تا از شناسایی توسط ابزارهای تشخیص مبتنی بر امضا جلوگیری کنند. تکنیکهای ضد سندباکس که بدافزار را قادر میسازد تا زمان تجزیه و تحلیل خود را شناسایی کند و اجرا را تا زمانی که از جعبه شنی خارج شود به تأخیر بیاندازد. و بدافزار بدون فایل که فقط در رم سیستم قرار دارد تا کشف نشود.
نحوه تشخیص بدافزار
کاربران در صورت مشاهده فعالیت غیرعادی مانند از دست دادن ناگهانی فضای دیسک، سرعت پایین غیرمعمول، خرابی یا هنگ کردن مکرر، یا افزایش فعالیت ناخواسته اینترنتی و تبلیغات پاپ آپ، میتوانند بدافزار را شناسایی کنند.
نرم افزار آنتی ویروس و ضد بدافزار ممکن است برای شناسایی و حذف بدافزار بر روی دستگاه نصب شود. این ابزارها می توانند محافظت در زمان واقعی را فراهم کنند یا با اجرای اسکن های معمول سیستم، بدافزار را شناسایی و حذف کنند.
به عنوان مثال، Windows Defender، نرم افزار ضد بدافزار مایکروسافت است که در سیستم عامل ویندوز 10 (OS) تحت Windows Defender Security Center گنجانده شده است. Windows Defender در برابر تهدیداتی مانند نرم افزارهای جاسوسی، ابزارهای تبلیغاتی مزاحم و ویروس ها محافظت می کند. کاربران میتوانند اسکنهای «سریع» و «کامل» خودکار و همچنین هشدارهای اولویت کم، متوسط، زیاد و شدید را تنظیم کنند.
نحوه حذف بدافزار
همانطور که گفته شد، بسیاری از محصولات نرم افزاری امنیتی برای شناسایی و جلوگیری از بدافزارها و همچنین حذف آن از سیستم های آلوده طراحی شده اند.
Malwarebytes نمونه ای از ابزار ضد بدافزار است که تشخیص و حذف بدافزار را انجام می دهد. می تواند بدافزار را از پلتفرم های ویندوز، macOS، اندروید و iOS حذف کند. Malwarebytes می تواند فایل های رجیستری کاربر، برنامه های در حال اجرا، هارد دیسک ها و فایل های فردی را اسکن کند. در صورت شناسایی، بدافزار می تواند قرنطینه و حذف شود. با این حال، بر خلاف برخی ابزارهای دیگر، کاربران نمی توانند برنامه های اسکن خودکار را تنظیم کنند.
چگونه از آلودگی بدافزارها جلوگیری کنیم
راه های مختلفی وجود دارد که کاربران می توانند از بدافزار جلوگیری کنند. در صورت محافظت از رایانه شخصی، کاربران می توانند نرم افزار ضد بدافزار نصب کنند.
کاربران می توانند با انجام رفتار ایمن در رایانه یا سایر دستگاه های شخصی خود از بدافزار جلوگیری کنند. این شامل باز نکردن پیوستها از آدرسهای ایمیل عجیب و غریب است که ممکن است حاوی بدافزاری باشد که به عنوان یک پیوست قانونی پنهان شده است - چنین ایمیلهایی حتی ممکن است ادعا کنند که از شرکتهای قانونی هستند اما دامنههای ایمیل غیررسمی دارند.
کاربران باید نرم افزار ضد بدافزار خود را به طور منظم به روز کنند، زیرا هکرها به طور مداوم تکنیک های جدیدی را برای نقض نرم افزارهای امنیتی تطبیق داده و توسعه می دهند. فروشندگان نرمافزار امنیتی با انتشار بهروزرسانیهایی که این آسیبپذیریها را اصلاح میکنند، پاسخ میدهند. اگر کاربران از بهروزرسانی نرمافزار خود غفلت کنند در برابر یک سوء استفاده قابل پیشگیری آسیبپذیر میشوند.
پایان
اخبار مرتبط