امتیاز کاربران
ضعیفعالی 

همه چیز درباره بدافزارها؛ تروجان، ویروس، کرم...

اختصاصی _ از سال 1981، هنگامی که برای اولین بار گزارش شد ویروسی کامپیوتری با سوءاستفاده از سهل انگاری های امنیتی در شبکه، در سراسر جهان منتشر شده، تاکنون، میلیون ها کاربر کامپیوتر، قربانی تروجان ها، کرم های کامپیوتری و ویروس ها شده اند.

از این رو و با هدف مقابله با این معضل جهانی صنعت کامل آنتی ویروس ها به دفاع از توده های کاربران برخواستند.
 
اما آنچه امروز شاهد آن هستیم اینکه حتی بزرگان این صنعت هم نمی توانند با محصولات خود، امنیت کاملی را برای سیستم کاربران تضمین کنند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، ویروس نویسان روز به روز باهوش تر شده و با تکنیک های جدید تری فایل های مایکروسافت آفیس، وب سایت های دولتی و حتی کامپیوترهای مکینتاش را که مردم به غلط تصور می کردند غیرقابل نفوذ هستند را هدف حمله قرار داده اند.

malware1
کافی است نگاهی به این تاریخ32 ساله بیاندازید تا متوجه شوید جهان ویروس های رایانه ای چه دنیای بی رحمی است. در این مقاله نگاهی به گذشته داریم و به بررسی تاریخچه انواع بدافزارها، ویژگی آنها و راه های مقابله با آن می پردازیم:
 
ویروس
برای اولین بار در سال ۱۹۸۴ واژه «ویروس» در معنی فعلی آن در متون آکادمیک مورد استفاده قرار گرفت و به دسته خاصی از برنامه ها اطلاق شد.

ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند.
 
ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره برده و می توانند اعمال خطرناکی را انجام دهند.
 
به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت می کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم کند.

ویروس ها نسخه‌های اجرایی خود را در برنامه‌های دیگر قرار می دهند و هر برنامه آلوده می‌تواند به نوبه خود نسخه‌های دیگری از ویروس را در برنامه‌های دیگر قرار دهد.
 
انواع ویروس ها
انواع ویروس های رایج را می توان به دسته های زیر تقسیم بندی کرد:
 
Boot Sector
این نوع ویروس ها از طریق فلاپی هایی کهboot  آلوده دارند منتشر می شوند. Boot sector دیسک سخت توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بارگذاری کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده کند.
 
این گونه ویروس ها همچنین می توانند زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت را از بین ببرند.
 
ویروس ترکیبی
این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Excel یا Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده با نامه های الکترونیکی گسترش می یابند.

ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر کرده و سایر فایل های موجود را نیز آلوده می کند.
 
انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود.
 
ویروس های آلوده کننده فایل های اجرایی
ویروس فایل های اجرایی، فایل هایی با پسوند .exe را آلوده کرده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بارگذاری کرده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می کند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.
 
ویروس های چندشکل
این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، تشخیص و شناسایی این گونه ویروس ها دشوار است.
 
ویروس های مخفی
این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و جلوی دسترسی به سیستم عامل را می گیرد.
 
در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد.
 
ویروس های چندبخشی
رایج ترین انواع این ویروس ها ترکیبی از ویروس های boot sector و ویروس آلوده کننده فایل های اجرایی است. ترکیب انواع دیگر ویروس ها نیز امکان پذیر است.
 
تروجان ها و کرم ها
به گزارش شرکت ایمن رایانه پندار برخی از محققان تروجان ها و کرم ها را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند.
 
تروجان ها تظاهر می کنند که در حال انجام کار خاصی هستند ولی در عمل برای هدف دیگری ساخته شده اند.
 
به عنوان مثال برنامه ای که وانمود می کند یک بازی است ولی در واقع اجازه دسترسی از راه دور به سیستم کاربر را فراهم می آورد. این نوع حملات از نوع حملات DOS یا از کاراندازی سرویس است که با ارسال سیلی از دیتاها به کامپیوتر و ایجاد ترافیک زیاد کاری یا دادن دستوراتی به کامپیوتر امکان ادامه کار را می گیرد.
 
کرم ها نیز برنامه هایی هستند که مشابه ویروس ها توان تکثیر کردن خود را دارند، ولی برعکس آنها برای گسترش خود نیاز به برنامه های دیگری ندارند تا آنها را آلوده کرده و تحت عنوان فایل های آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر کنند.
 
کرم ها معمولا از نقاط آسیب پذیر ایمیل ها برای توزیع سریع و وسیع خود استفاده می کنند. مثلا یک کرم ارسال انبوه ایمیل می تواند کپی هایی از خودش را بوسیله ایمیل ارسال کند. یک کرم شبکه می تواند از داخل یک شبکه تکثیر شود و یک کرم اینترنتی می تواند کپی هایی از خودش را از داخل نقاط نفوذ کامپیوترهای متصل به اینترنت کپی کند.
 
در حالیکه بعضی از متخصصان اصرار دارند ویروس، کرم و تروجان را از هم جدا کنند اما عده زیادی بر این عقیده اند که بهتر است به همه بگویند ویروس. در عین حال عبارتی مانند malware یا malicious نیز می تواند برای همه اینها بکار رفته و به همه این بحث ها خاتمه دهد.

بدافزار Malware
عبارت Malware وقتی درگیر حملات جاسوسی (Spyware)، بمباران آگهی (Adware)می شوید، بیشتر به کارتان می آید تا اینکه بخواهید هرکدام از حملات را براساس ویژگی هایشان، ویروس، کرم یا تروجان توصیف کنید.
 
بنابراین malware می تواند به هر برنامه، فایل یا کدی اطلاق شود که اعمالی خلافکارانه را بدون اجازه و آگاهی صاحب کامپیوتر روی آن انجام دهد.

اما یک کاربر در صورت رعایت نکات زیر می تواند تا حدود زیادی از حفظ امنیت سیستم رایانه ای خود مطمئن باشد:
 
-    اطمینان از وجود ضدویروس بر روی دستگاه خود
این نرم افزارها برای محافظت از رایانه در برابر ویروس های شناخته شده به کار می روند و در صورت استفاده از آنها کاربر نیاز به نگرانی در مورد ویروس ها نخواهد داشت.
 
در شرایطی که روزانه ویروس های جدید تولید شده و توزیع می شوند، نرم افزارهای ضدویروس برای تشخیص و از بین بردن آنها باید به صورت منظم بروز شوند. برای این کار می توان به وب سایت شرکت تولید کننده ضدویروس مراجعه کرد و اطلاعات لازم در مورد نحوه بروز رسانی و نیز فایل های جدید را دریافت کرد.
 
عموما نرم افزارهای ضدویروس ابزارهای بروزرسانی و زمان بندی این فرآیند را در خود دارند.
 
-    عدم گشودن نامه های دریافتی از منابع ناشناس
از این قانون ساده پیروی کنید: "اگر فرستنده نامه را نمی شناسید، نسبت به نامه و پیوست های آن بسیار با دقت عمل کنید." هرگاه یک ایمیل مشکوک دریافت کردید بهترین عمل حذف کل ایمیل به همراه پیوست های آن است.
 
برای امنیت بیشتر حتی اگر فرستنده نامه آشنا باشد هم باید با احتیاط عمل کنید. اگر عنوان نامه ناآشنا و عجیب باشد و یا در صورتی که نامه حاوی لینک های غیر معمول باشد باید با دقت عمل کنید.
 
ممکن است دوست شما به صورت تصادفی ویروسی را برای شما فرستاده باشد. ویروس I Love You دقیقا به همین صورت میلیون ها رایانه را در سراسر دنیا آلوده کرد. تردید نکنید! ایمیل های مشکوک را پاک کنید!
 
-    استفاده از کلمات عبور مناسب
کلمه عبور تنها در صورتی دسترسی غریبه ها به منابع موجود را محدود می کند که حدس زدن آن به سادگی امکان پذیر نباشد. کلمات عبور خود را در اختیار دیگران قرار نداده و یک کلمه عبور را در بیشتر از یک حساب کاربری بکار نبرید. در این صورت اگر یکی از کلمات عبور شما لو برود همه منابع دیگر در معرض خطر قرار نخواهند گرفت.
 
-    دیواره آتش
دیواره آتش حائلی مجازی بین سیستم رایانه ای و دنیای بیرون ایجاد می کند. این محصول به دو صورت نرم افزاری و سخت افزاری تولید می شود و برای حفاظت رایانه های شخصی و نیز شبکه ها بکار می رود. دیواره آتش داده های غیر مجاز و یا داده هایی که به صورت بالقوه خطرناک هستند را فیلتر کرده و سایر اطلاعات را عبور می دهد. علاوه بر این، در شرایطی که رایانه به اینترنت وصل است، مانع دسترسی افراد غیر مجاز به رایانه می شود.
 
-    عدم اشتراک منابع رایانه با افراد غریبه
سیستم های عامل این امکان را برای کاربران خود فراهم می آورند که با هدف اشتراک گذاری فایل، دسترسی دیگران را از طریق شبکه و یا اینترنت، به دیسک سخت محلی فراهم آورند. این قابلیت امکان انتقال ویروس از طریق شبکه را فراهم می کند.
 
از سوی دیگر در صورتی که کاربر دقت کافی را در به اشتراگ گذاشتن فایل ها نداشته باشد، امکان مشاهده فایل های خود را به دیگرانی که مجاز نیستند می دهد. بنابراین در صورتی که نیاز واقعی به این قابلیت ندارید به اشتراک گذاری فایل را متوقف کنید.
 
-    قطع اتصال به اینترنت در مواقع عدم استفاده
به خاطر داشته باشید که بزرگراه دیجیتال یک مسیر دوطرفه است و اطلاعات، ارسال و دریافت می شوند. قطع اتصال رایانه به اینترنت در شرایطی که نیازی به آن نیست احتمال اینکه کسی به دستگاه شما دسترسی داشته باشد را از بین می برد.
 
-    تهیه نسخه پشتیبان از داده ها
همواره برای از بین رفتن اطلاعات ذخیره شده بر روی حافظه دستگاه خود آمادگی داشته باشید. امروزه تجهیزات سخت افزاری و نرم افزاری متنوعی برای تهیه نسخه های پشتیبان وجود دارند که با توجه به نوع داده و اهمیت آن می توان از آنها بهره گرفت. در این فرایند تجهیزات مورد نیاز و زمان های مناسب برای تهیه پشتیبان مشخص می شوند.
 
علاوه بر این باید همواره دیسک های Start Up را در دسترس داشته باشید تا در صورت وقوع اتفاقات نامطلوب بتوانید در اسرع وقت سیستم را بازیابی کنید.
 
-    دریافت منظم وصله های امنیتی
بیشتر شرکت های تولید کننده نرم افزار، هر از چندگاهی نرم افزارهای بروزرسان و وصله های امنیتی جدیدی را برای محصولات خود ارائه می کنند. با گذر زمان، اشکالات جدید در نرم افزارهای مختلف شناسایی می شوند که امکان سوءاستفاده را برای هکرها به وجود می آورند. پس از شناسایی هر اشکالی، شرکت تولید کننده محصول اقدام به نوشتن وصله های مناسب برای افزایش امنیت و از بین بردن راه های نفوذ به سیستم می کند.
 
این وصله ها بر روی وب سایت شرکت ها عرضه می شوند و کاربران باید برای تامین امنیت سیستم خود همواره آخرین نسخه های وصله ها را گرفته و نصب کنند.
 
برای راحتی کاربران ابزارهایی توسعه داده شده اند که به صورت خودکار به سایت های شرکت تولید کننده محصولات وصل شده و لیست آخرین وصله ها را دریافت می کنند.
 
سپس با بررسی سیستم موجود نقاط ضعف آن را شناسایی و به کاربر اعلام می کند. به این ترتیب کاربر از وجود آخرین نسخه های بروز رسان آگاه می شود.

-    بررسی منظم امنیت رایانه
در بازه های زمانی مشخص، وضعیت امنیتی سیستم رایانه ای خود را مورد ارزیابی قرار دهید. انجام این کار در هرسال حداقل دوبار توصیه می شود. بررسی پیکربندی امنیتی نرم افزارهای مختلف شامل مرورگرها و حصول اطمینان از مناسب بودن تنظیمات سطوح امنیتی در این فرآیند انجام می شود.
 
-    آگاهی از نحوه برخورد با رایانه های آلوده
هر کاربر رایانه باید اطلاعات کافی در مورد امنیت داشته باشد. چگونگی استفاده از ضدویروس ها و بروز رسانی آنها، روش دریافت وصله های امنیتی و نصب آنها و چگونگی انتخاب کلمه عبور مناسب از جمله موارد ضروری در این حوزه است.
 
تنها در این صورت است که شما علی رغم تنوع انواع برنامه های مخرب، با کمک برنامه های قوی ضدویروس می توانید مطئن باشید که به انواع بدافزارها آلوده نخواهید شد.

سه شنبه 25 تیر 1392

ارسال نظر


کد امنیتی
بارگزاری مجدد

cloud-banner 920231