حتما تابحال هنگام مطالعه و تحقیق در حوزه امنیت شبکه، عبارات و اصطلاحاتی همچون بدافزار، ویروس و کرم کامپیوتری را بسیار دیدهاید. دانستن معانی این عبارات و همچنین داشتن اطلاعات در خصوص تفاوت این عوامل مخرب، باعث خواهد شد که شما بتوانید بسیار حرفهایتر جلوی آلوده شدن سیستم خود به آنها را بگیرید و همچنین در زمان آلوده شدن، اقدامات مؤثرتری را برای حل مشکل انجام دهید. به همین دلیل در این مقاله تعریفی از این 3 اصطلاح و همچنین تفاوتهای آنها به شرح ذیل ارائه شده است.
بد افزار چیست؟
بدافزار یا Malware از ترکیب دوکلمه Malicious به معنای مخرب و Software به معنای نرمافزار خلق شده است. Malware نرم افزار تهاجمی یا کد رایانهای است که برای آلوده کردن، آسیب رساندن یا دسترسی به سیستمهای رایانهای طراحی شده است. انواع مختلفی از بدافزارها وجود دارد و هر کدام به طور متفاوتی دستگاهها را آلوده و مختل میکنند، اما تمامی بدافزارها برای به خطر انداختن امنیت و حریم خصوصی سیستمهای کامپیوتری طراحی شدهاند. بدافزار در حقیقت یک اصطلاح جامع است. این موضوع بدان معناست که ویروسها و کرمهای رایانهای نیز از دستههای مختلف بدافزار محسوب میشوند.
هدف کلی بدافزار مختل کردن عملکرد عادی یک دستگاه است. این اختلال میتواند از نمایش ناگهانی تبلیغات بر روی دستگاهها تا دسترسی روت به کامپیوتر را شامل شود. به Malwareها به روشهای مختلفی نمایان میشوند، ممکن است سعی کند خود را از کاربر مخفی کند تا اطلاعات را بی سر و صدا جمع کند یا ممکن است سیستم را قفل کند و دادهها را برای باج گیری نگه دارد. بدافزارها تنها تهدیدی برای کامپیوترهای شخصی ویندوز نیستند، مکها و دستگاههای موبایل نیز در برابر حملات بدافزارها آسیب پذیر هستند.
یکی از اولین نمونههای شناخته شده بدافزار؛ ویروس Creeper در سال 1971 بود که به عنوان یک آزمایش توسط مهندس BBN Technologies رابرت توماس ایجاد شد. Creeper برای آلوده کردن Main Frameها در ARPANET طراحی شده بود که هیچ تغییری در عملکرد ایجاد نمیکرد اما بدون اجازه از یک Main Frame به دیگری منتقل میشد. Creeper بعداً توسط دانشمند رایانه Ray Tomlinson، تغییر یافت و توانایی تکثیر خود را به ویروس اضافه کرد و اولین کرم کامپیوتری شناخته شده را ایجاد کرد. از آن زمان بدافزار و استراتژیهای امنیتی برای جلوگیری از آن پیچیدهتر شده است.
ویروس چیست؟
حتی اگر بدافزار طیف وسیعی از برنامههای مخرب را در بر بگیرد، ما بیشتر تمایل داریم که ویروسها را به عنوان یک اصطلاح کلی درنظر بگیریم. در همین راستا ما به هر ذرهای از نرمافزار مخرب که به کامپیوترمان نفوذ و حمله میکند، ویروس میگوییم. اما ویروسها ویژگیهای خاص خودشان را دارند که آنها را بطور منحصر بهفردی خطرناک میکنند.
یکی از عوامل اصلی شناسایی ویروسها، قابلیت خود تکثیری آنهاست و این ویژگی همان چیزی است که Creeper را به یک ویروس تبدیل کرد. همانند ویروسهای بیولوژیکی، ویروسهای کامپیوتری هم نیاز به یک میزبان برای اتصال به آن نیاز دارند. آنها با اتصال به فایلها به سیستمتان وارد میشوند و سپس فایلهای دیگری را برای آلوده کردن پیدا میکنند. زمانی که کاربر یک سند آلوده را باز میکند یا اینکه یک فایل آلوده EXE را اجرا میکند، ویروس فعال میشود. با باز کردن فایل، ویروس کارش را شروع میکند و به سراغ فایلها و اسناد دیگری برای آلوده کردن میرود.
یکی از عوامل اصلی شناسایی ویروسها، قابلیت خود تکثیری آنهاست و این ویژگی همان چیزی است که Creeper را به یک ویروس تبدیل کرد. همانند ویروسهای بیولوژیکی، ویروسهای کامپیوتری هم نیاز به یک میزبان برای اتصال به آن نیاز دارند. آنها با اتصال به فایلها به سیستمتان وارد میشوند و سپس فایلهای دیگری را برای آلوده کردن پیدا میکنند. زمانی که کاربر یک سند آلوده را باز میکند یا اینکه یک فایل آلوده EXE را اجرا میکند، ویروس فعال میشود. با باز کردن فایل، ویروس کارش را شروع میکند و به سراغ فایلها و اسناد دیگری برای آلوده کردن میرود.
کرمهای کامپیوتری چیست؟
کرمها (worm) به ویروسها شباهت زیادی دارند و میتوانند همانند ویروس خودشان را تکثیر کنند. البته با وجود این شباهت، تفاوتهایی نیز بینشان وجود دارد، مثلا کرمها بر خلاف ویروس نیاز به فایلهای میزبان ندارند. یعنی کرمها با نفوذ در هارد دیسک یا حافظه فورا شروع به تکثیر کردن خودشان کرده و گسترش مییابند. در حقیقت کرمها به جای اینکه از یک فایل به فایل دیگه گسترش پیدا کنند در جای خودشان تکثیر شده و در نهایت کل سیستم را آلوده میکنند.
نحوه شناسایی بدافزار (Malware)
کاربران درصورت مشاهده فعالیت غیرعادی مانند ازدستدادن ناگهانی فضای دیسک، سرعت کُند غیرمعمول، خرابی مکرر یا افزایش فعالیت ناخواسته اینترنتی و تبلیغات پاپآپ، ممکن است بتوانند بدافزار را شناسایی کنند. تشخیص بدافزار با استفاده از نرمافزارهای آنتیویروس و ضدبدافزار آسانتر است.
نرمافزار آنتیویروس و ضدبدافزار احتمال دارد برای شناسایی و حذف بدافزار روی دستگاه نصب شود. این ابزارها میتوانند محافظت در زمان واقعی را فراهم یا با اجرای اسکنهای معمول سیستم، بدافزار را شناسایی و حذف کنند.
نرمافزار آنتیویروس و ضدبدافزار احتمال دارد برای شناسایی و حذف بدافزار روی دستگاه نصب شود. این ابزارها میتوانند محافظت در زمان واقعی را فراهم یا با اجرای اسکنهای معمول سیستم، بدافزار را شناسایی و حذف کنند.
نحوه حذف بدافزار
این سه مرحله آسان را برای حذف بدافزار از دستگاه خود دنبال کنید:
۱. یک برنامه امنیت سایبری خوب دانلود و نصب و راه اندازی کنید.
۲. با استفاده از برنامه جدیدِ خود فرایند اسکن را اجرا کنید.
۳. تمام رمزهای عبور خود را تغییر دهید. اکنون که میدانید توسط نوعی بدافزار تحت تعقیب قرار نمیگیرید، باید رمزهای عبور خود را بازنشانی کنید. نه تنها برای رایانه شخصی یا دستگاه تلفن همراه خود، بلکه ایمیل، حساب های رسانه های اجتماعی، سایتهای خرید مورد علاقه خود و بانکداری آنلاین و مراکز صورتحساب…
با جاسوسافزارها، تروجانهای بانکی و مواردی از این دست، شما فقط نمیدانید قبل از اینکه ویروس را متوقف کنید، چه دادههایی گرفته شده است. مثل همیشه، از نوعی احراز هویت چند مرحلهای (حداقل دو مرحلهای) استفاده کنید.
۱. یک برنامه امنیت سایبری خوب دانلود و نصب و راه اندازی کنید.
۲. با استفاده از برنامه جدیدِ خود فرایند اسکن را اجرا کنید.
۳. تمام رمزهای عبور خود را تغییر دهید. اکنون که میدانید توسط نوعی بدافزار تحت تعقیب قرار نمیگیرید، باید رمزهای عبور خود را بازنشانی کنید. نه تنها برای رایانه شخصی یا دستگاه تلفن همراه خود، بلکه ایمیل، حساب های رسانه های اجتماعی، سایتهای خرید مورد علاقه خود و بانکداری آنلاین و مراکز صورتحساب…
با جاسوسافزارها، تروجانهای بانکی و مواردی از این دست، شما فقط نمیدانید قبل از اینکه ویروس را متوقف کنید، چه دادههایی گرفته شده است. مثل همیشه، از نوعی احراز هویت چند مرحلهای (حداقل دو مرحلهای) استفاده کنید.
امروزه اطلاع از موضوعات امنیتی در حوزه فناوری اطلاعات برای همه ما که در حال حاضر در دنیایی مدرن زندگی میکنیم و کار با ابزارهای تکنولوژی بخشی از زندگی روزانهمان شده است بسیار مهم است. به همین دلیل سامانه مدیریت آموزش گروه سولیکو "LMS" دورهای آموزشی با عنوان "موضوعات امنیتی" را آماده نموده و در اختیار پرسنل محترم گروه قرار داده است.