مشاوره رایگان

۲۸۴۲۸۶۷۶ (۰۲۱)

Maleware یا بدافزار را بهتر بشناسیم

بد افزار چیست ؟

Maleware به مجموعه ای از انواع نرم افزارهای مخرب از جمله: ویروس ها ، باج افزارها و نرم افزارهای جاسوسی می گویند.

تاحالا برای شما اتفاق افتاده که یک برنامه ی دیجیتال و رایانه ای شما را مجبور کند تا کار تکراری را انجام دهید؟

این برنامه ها به دلیل اینکه معمولا کاربران را آزار میدهند و به سیستم آنها خسارتی وارد میکنند و به بد افزار ها شهرت دارند.

در این مقاله می خواهیم با دنیای بد افزارها یا Maleware آشنا بشیم.

انواع بدافزارها یا Maleware  دو دسته هستند:

  • برخی از آن ها کاربران را آزار میدهند.
  • اما برخی سیستم رایانه را هدف قرار میدهند و به داده های کاربر خسارت وارد میکنند.

البته همیشه هدف بد افزار ها داده ها نمی باشند بلکه هدف آن ها سخت افزار های سیستم کاربر می باشد.

یک نرم افزار ذاتا بد افزار نمی باشد تنها نیت و هدف سازنده آن تعیین میکند که بد افزار باشد یا یک نرم افزار کاربردی ، و حتی ممکن است از یک نرم افزار تقلبی امنیتی به دست شما رسیده باشد..

با توجه به دستاورد هایی که توسط سیمنتک Symantec Corporation در سال 2008 منتشر شد تعداد بدافزار ها و کد های آزاردهنده از نرم افزار های قانونی بیشتر است.

جالب است بدانید که تعداد بد افزار هایی که در سال 2007 تولید شد تقریبا با تعداد بد افزار هایی که در بیست سال قبل از آن تولید شده برابری میکند.

همچنین شرکت سیمنتک در سال 2010 پایتخت بد افزار را شهر شاوشینگ در چین معرفی کرد.

اینترنت مهمترین پل ارتباطی بین بد افزار و کاربران محسوب میشود

شرکت مایکروسافت در  2011 در گزارشی اعلام کرد که از هر 14 دانلود که انجام میشود یک بد افزار بین آنها وجود دارد.

شبکه های اجتماعی و Social Media که بین کاربران فراگیر است و فیس بوک از تاکتیک های جدیدی برای ضربه زدن به رایانه کاربران استفاده میکنند.

 بد افزار با نرم افزار های معیوب متفاوت است.

نرم افزار معیوب نرم افزاری قانونی و تایید شده میباشند که شامل یک سری اشکالات است.

بد افزار ها ممکن است به صورت یک نرم افزار سالم طراحی بشود و برای دانلود در سایت های رسمی قرار گرفته شود.

همه ی بد افزار ها ویروس نیستند این اشتباه است که بین کاربران رایانه رایج است بلکه ویروس نوعی بد افزار است که میتواند خود را باز تولید کند.

بدافزارها
بدافزارها

هدف بد افزار ها

هدف بسیاری از برنامه های آلوده کننده مثل اولین کرم های اینترنتی و ویروس های سیستم عامل DOS آزمایش یا سرگرمی است.

آن ها به قصد آزار یا بی ضرر بودن تولید می شوند تا اینکه بخواهند خسارت های جدی به سیستم وارد کنند.

در برخی از بد افزار ها سازنده آن نمیتواند تشخیص دهد که کارش چقدر می تواند مضر باشد.

برنامه نویسان جوان زمانی که درباره ویروس ها و ترفند ها اطلاعاتی کسب میکنند برای تمرین و مقدار شیوع آن چنین نرم افزار هایی مینویسند.

در سال 1999 ویروس های شایعی مانند ویروس ملیسا و دیوید تنها به قصد سرگرمی نوشته شدند اما اولین ویروس تلفن همراه در سال 2004 به نام کابیر در بین تلفن ها همراه شایع شد.

با این حال میتوان بعضی از برنامه هایی که قصد آسیب رساندن به داده ها و رایانه را دارند تشخیص داد.

 بسیاری از ویروس های موجود در سیستم عامل داس با هدف نابودی یک دیسک سخت و یا فایل های سیستمی با نوشتن اطلاعاتی نادرست دچار ایجاد اختلال میکنند.

از زمانی که اینترنت های پر سرعت فراگیر شد بد افزار هایی طراحی شدند در سال 2003 اغلب ویروس ها و کرم های رایانه ای برای رایانه ها به منظور بهره گیری در بازارسیاه به کار گرفته میشوند.

 

گروهی از بد افزار های مسری (ویروس و کرم)

ویروس ها Virus  و کرم ها Worm انواعی از بد افزار ها هستند که بخاطر نحوه ی شیوع شان بین کاربران شناخته میشوند.

ویروس کامپیوتری به نرم افزار هایی گفته میشود که نرم افزار های Malicious Software قابل اجرایی را آلوده میکنند و هنگام اجرا شدن سبب میشود که ویروس به فایل های قابل اجرای دیگر منتقل شود.

ویروس ها قابلیت این را دارند که بار اضافه ای داشته باشند که اعمال دیگری را انجام میدهند که تمامی این اعمال مضر میباشد.

از طرفی یک کرم برنامه ای داریم که خیلی فعال است و خود را به یک شبکه منتقل میکند تا رایانه های دیگر را نیز دچار اختلال کند.

کرم های فعال نیز قابلیت حمل بارهای اضافه را دارند.

یک ویروس برای شیوع نیاز به کاربر دارد یعنی تا کاربر از نرم افزار استفاده نکند ویروس نمیتواند فعالیت خود را شروع کند اما کرم به دلیل فعال بودن به طور خودکفا بین شبکه ها گسترش پیدا میکند.

پس آلودگی هایی که از طریق ایمیل یا فایل های مایکروسافت WORD انتقال پیدا میکنند ویروس هستند و نیاز دارند تا کاربر از برنامه استفاده کند.

پس در نتیجه دو نوع بد افزار مسری داریم.

 

trojan horse
اسب تروا یک Maleware

مخفی کارها (اسب های تروآ ، ردگم کن ها ، درهای پشتی)

 

اسبهای تروآ Trojan Horse

یک بد افزار برای اینکه بتواند کار خود را انجام دهد نیاز دارد که اجرا شود و این باید از ویژگی بد افزار باشد تا نیازی به کاربر یا مدیر سیستم نداشته باشد.

مخفی کار بودن به بد افزار این امکان را میدهد که در اولین مکان نصب شود و نکته جالب این است که وقتی یک بد افزار خود را به شکل نرم افزار های بی ضرر و سالم در می آورد کاربران را تشویق میکند تا بدون داشتن اطلاعات درباره بد افزار آن را نصب کنند.

این ترفند را به اسب تروآ میشناسیم.

جالب تر است که بیان کنیم :

اسب تروآ یک برنامه ای است که دارای ویژگی جالبی میباشد آن هم اینکه نظر کاربر را جلب میکند تا کاربر برنامه را اجرا کنند.

پس از اجرا شدن برنامه قابلیت شروع خرابکاری را دارد.

آثار منفی این برنامه بلافاصله آغاز میشود و میتواند اثرات نامطلوب خیلی زیادی را به بار بیاورد.

خرابکاری اسب تروآ شامل حذف فایل های کاربر ، نصب نرم افزار های خرابکار و مهمترین کار آن آغاز سازی شیوع یک کرم است.

نویسندگان این بدافزار ها تمام سعی خود را میکنند تا عملی کاملا قانونی انجام دهند، سپس رفتار های بد افزار خود را در توافق نامه به صورت عبارت های مبهم مینویسند و البته درصد خواندن توافق نامه توسط کاربران خیلی کم است.

از اسب های تروآ به منظور کارهای تجاری استفاده میشود.

ردگم‌کن‌ها (Rootkits)

رد گم کن واژه ای است که فرهنگ لغت ادبیات فارسی بر روی کلمه ی Rootkits ها قرار داده است.

یکی از نکاتی که بین بد افزار ها باید رعایت شود این است که وقتی یک بد افزار روی یک سیستم نصب میشود باید مخفی بماند تا از تشخیص برنامه توسط کاربر جلوگیری شود.

ترفند هایی که به عنوان روتیکت ها بین کاربران شناخته شده است اجازه این مخفی کاری را به بد افزار ها میدهد.

روتیکت ها این کار را با اصلاح سیستم عامل میزبان شروع میکنند به طوری که بد افزار را از دید کاربر مخفی میکنند.

آن ها از اینکه پروسه ی بد افزار ها در لیست پروسه های موجود در سیستم دیده شود جلوگیری میکنند.

مانع خوانده شدن فایل ها میشوند.

روتیک ها در ابتدا مجموعه ای از ابزار ها میباشند که توسط یک کاربر رایانه ای بر روی یک سیستم یونیکس نصب میشوند و به کاربر اجازه میدهد تا دسترسی مدیریتی داشته باشد، اما امروزه به عنوان یک پرده برای پوشاندن خرابکاری بد افزار ها استفاده میشود.

درهای پشتی Backdoor/Trapdoor

در های پشتی روشی است برای رویه های معمول برای تایید اعتبار.

اگر سیستمی دارای چندین رویه باشد ممکن است یک یا چند در پشتی برای دسترسی سریعتر و آسانتر بر روی آن نصب شود.

اما درهای پشتی ممکن است قبل از یک بد افزار مسری نصب شود با این کار درهای پشتی به مهاجمان اجازه ی ورود راحت تری میدهد.

 

 

دیگر بد افزار ها

جاسوس‌افزارها Spyware

جاسوس افزار ها از گروه بد افزار هایی هستند ک بر روی رایانه کاربر نصب میشوند و بدون اطلاع کاربر سعی میکنند اطلاعات مختلفی را در مورد کاربر جمع آوری میکنند و از دید کاربر مخفی میباشند تا تشخیص و پیدا کردن آن ها برای کاربر سخت باشد.

برخی از این جاسوس افزار ها مانند:

کی لاگر ها توسط یک مسئول یا شرکت بر روی رایانه شما نصب میشود تا رفتار کاربران مورد نظر را بررسی کنند.

جاسوس افزار ها هرگونه اطلاعاتی را میتوانند در مورد کاربر جمع کنند.

علاوه بر اطلاعات شخصی میتواند در مورد گشت و گذار های کاربر در اینترنت یا مشخصات حساب های مختلف مانند رمز عبور پست الکترونیکی و کلی اطلاعات دیگر باشد.

جاسوس افزار ها علاوه بر انتقال اطلاعات شما کنترل رایانه توسط کاربر دچار اختلال میکند.

به عنوان مثال جاسوس افزار میتواند کاربر را به یک صفحه خاص از اینترنت دعوت کند و مجبور به تماشای آن کند و یا با تغییر تنظیمات سرعت رایانه و اینترنت را کاهش دهد.

آگهی‌افزار

آگهی افزار ها یا برنامه های تبلیغاتی همانند جاسوس افزار ها دارای اثرات تخریب پذیر نیست وظیفه این آگهی افزار ها بازکردن صفحات خاص  اینترنتی با هدف تجارت و تبلیغات است.

جوک‌ها

جوک ها با مزه ترین بد افزار هستند که ادعا میکنند در حال تخریب سیستم شما هستند و به عنوان یک بد افزار مخرب خود را معرفی میکنند.

اما در واقع آن ها هیچکاری نمیکنند و تنها قصدی که دارند یک شوخی ساده با کاربران است اما به دلیل سادگی کاربران و قرارگرفتن آنها تحت تاثیر این جوک ها تمام تلاش خود را میکنند تا این برنامه ای مخرب نیست را حذف کنند اما با این کار سبب ایجاد تخریب های بزرگی میشوند.

کلک

این نوع بد افزار از کم بودن اطلاعات تخصصی کاربران استفاده میکنند و آن ها را فریب میدهند و با دادن دستور ها و توصیه ها و تجربه های اشتباه به کاربر کاری میکنند که کاربر شخصا کاری مخرب را روی سیستم خود نصب کنند.

مثلا به کاربر اخطار میدهند که فایل نصبی خاصی در سیستم عامل شما در حال آسیب رسوندن به سیستم عامل شما میباشد و کاربر بدون داشتن اطلاعات کافی فایل نصبی را پاک میکند غافل از اینکه فایل حذف شده به عملکرد درست سیستم عامل کمک میکند.

شماره‌گیرها

شماره گیر ها برنامه هایی هستند که ارتباط دادن بین کاربران از طریق خط تلفن به دیگر سرور ها در کشور های دیگر وظیفه ی این بد افزار هاست.

این کار برای دسترسی مستقیم به اطلاعات آن ها میباشد.

این سرور ها مربوط به سایت های غیر اخلاقی بوده و برقراری ارتباط بین سرور ها دارای هزینه های بسیار زیادی میباشد.

بارگیرها

کار اینگونه برنامه ها دانلود کردن بد افزار ها و اجرای آن ها بر روی سیستم است.

کلیک‌کننده‌ها

این گونه بد افزار ها لینک های موجود در صفحات تبلیغاتی را دنبال میکنند و از این طریق حالت کلیک شدن روی صفحات تبلیغاتی خاص را شبیه سازی میکنند و HIT آن ها را بالا می برد.

گذرواژه‌دزدها

این گونه برنامه ها نوعی ترویا است کار این نوع بد افزار ها دزدی پسورد از روی سیستم ها و ارسال کردن آن ها برای نفوذگرها است

بهره‌ کش‌ها

بهره کش ها کدهای مخربی هستند که با استفاده از آسیب پذیر بودن یک سیستم امکان دسترسی از راه دور را به آن سیستم فراهم میکنند.

کی‌لاگر

کلیدنگار یا کی لاگر بد افزار هایی هستند که در حافظه قرار میگیرند و با کلید های زده شده توسط کاربر گزارشی ثبت میکند و در قالب به یک فایل برای نفوذگر میفرستد البته بدافزار کی لاگر به صورت سخت افزار نیز وجود دارد.

 

Maleware چیست؟ در آرانک وب بخوانید.

 

جهت مشاوره رایگان با ما تماس بگیرید:

۰۲۱-۲۸۴۲۸۶۷۶ برای تماس مستقیم

۰۹۰۳۸۴۸۱۰۱۲ (فقط چت واتس اپ)

 ایمیل: info@aranikweb.ir

 

 

Add a Comment

Your email address will not be published. Required fields are marked *

آخرین مطالب

“تماس و سفارش آنلاین خدمات با آرانیک وب”

1

چت آنلاین (پایین سمت راست در دسترس است)

2

پیام به واتس اپ 09038481012 (فقط چت)

3
تماس مستقیم

021-28428676

4

ارسال پیام از طریق فرم تماس با ما

ما خدمات ویژه‌ای داریم که باعث میشه شما و یا محصول شما بهتر دیده بشید. ما با تلفیقی از هنر طراحی گرافیک و کدنویسی تمیز، وبسایت‌هایی زیبا، بروز، ریسپانسیو و با سرعت لودینگ بالا خلق میکنیم، و این هنر ماست که تمامی این ویژگی‌ها را در یک محصول تمام عیار خدمت شما مشتریان عزیز عرضه نماییم.

اگر شما هم علاقه دارید که کسب و کاری زیبا و هماهنگ با معیارهای درجه یک جهانی داشته باشید پیشنهاد می‌کنیم به ما بپیوندید.

نگران نباشید کلیه خدماتی که نیاز دارید را ما در آرانیک وب برای راحتی شما تهیه کرده‌ایم تا با خیالی راحت صفر تا صد کار خود را به ما بسپارید و منتظر نتیجه رضایت بخش آن باشید.

اشتراک خبرنامه

  • تلفن: 28428676 (021)
  • ایمیل: info@aranikweb.ir
  • آدرس: تهران، میدان ولیعصر، تقاطع شقایق و به‌آفرین، مرکز نوآوری کسب‌و‌کارهای داده محور، طبقه اول
1-daneshbonyan_aranikweb.ir
2-karamoz
4-katalog-aranikweb

©2018 تمامی حقوق برای وب سایت آرانیک وب محفوظ می باشد.

زنبیل خرید