مستانه تابش
اصطلاحاتی مثل نرم افزار و سخت افزار برای همه آشناست، اما این روزها واژه دیگری تحت عنوان «بدافزار» سر زبان ها افتاده است که عملکردش دقیقا عکس انواع نرم افزارها و سخت افزارهاست. بدافزار (Malware) در عمل نوعی نرم افزار با هدف تخریب و ضربه زدن به رایانه و همچنین برداشت و سوءاستفاده از اطلاعات شخصی افراد است. سالانه اطلاعات میلیون ها نفر در سراسر جهان قربانی انواع بدافزارها می شوند. چطور می شود آنها را شناخت و قربانی شان نشد؟ با ما در ادامه مطلب همراه باشید.
بدافزارها چطور عمل می کند؟
تهدیدات و خطراتی که سیستمهای کامپیوتری را نشانه رفتهاند همواره ترسناک هستند. همانطور که گفته شد بدافزارها یکی از انواع نرم افزارهای رایانه ای هستند که به دلیل داشتن کدهای مخرب می تواند به رایانه شخصی شما لطمه بزنند. متاسفانه در اغلب موارد بدافزارها کارشان را در شرایطی شروع می کنند که شما اصلا متوجه آلودگی سیستم تان نمی شوید و اصلا نمی دانید که این نرم افزارها روی سیستم شما نصب شده است. بدافزارها به شیوه های مختلف سیستم رایانه را آلوده می کنند و هدفشان این است که تا حد امکان مخفی بمانند و با استفاده از اطلاعات موجود در حافظه رایانه و در واقع سوء استفاده از این اطلاعات به سود برسند. این نرم افزارها معمولا به سه دسته کلی تقسیم می شوند؛ گروه اول بدافزارهایی هستند که از طریق آنها به راحتی میکروب ها تکثیر شده و در سیستم ها و شبکه ها نفوذ و پخش می شوند. گروه دوم آنهایی هستند که فعالیت های مخرب خود را کاملا مخفیانه انجام می دهند و جایی از سیستم شما را برای پنهان شدن انتخاب می کنند. گروه سومی از بدافزارها نیز وجود دارند که درست مثل یک حیوان دست آموز به رایانه شما حمله می کنند و از این راه سازنده خود را به سود می رسانند.
سر و کله بدافزارها از کجا پیدا شده است؟
کلمه بدافزار یا Malware از دو واژه Malicious به معنای بدخواهانه و Software یا نرم افزار گرفته شده است. انواع ویروس ها، کرم ها، تروجان ها و… همگی در گروه بدافزارها قرار می گیرند. اما اولین بدافزار دنیا ویروس ها بودند که سر و کله شان از سال ۱۹۸۰ به بعد پیدا شد که اثرات مخربی روی اطلاعاتی داشت که هر کاربر روی رایانه اش ذخیره کرده بود. در سال ۱۹۸۸ اولین کرم بدافزار با نام کرم اینترنتی وارد عمل شد که برای خرابکاری در سیستم های SunOS و VAX BSD به وجود آمده بود. با شروع قرن بیست و یکم نیز به مرور زامبی ها و بک دور یا بدافزارهای در پشتی ساخته و در فضای مجازی پخش شدند.
اقسام بدافزارها
ویروس: ویروس های رایانه ای دقیقا عملکردی مانند ویروس های بیماری زا در بدن موجودات زنده دارند. یعنی به فایل های سالمی که در حافظه رایانه شخصی شما هست، حمله کرده و خودشان را تکثیر می کنند. اعمال خرابکاری ویروس ها بسیار وسیع و متنوع است. گروهی از این ویروس ها هستند که پسوردهای شما را می دزدند، گروه دیگری هم هستند که باعث می شود بدون اینکه بخواهید صفحاتی روی نمایشگرتان ظاهر شود که ممکن است این صفحات محتوای مستهجن، رکیک یا تبلیغی داشته باشند. البته کار ویروس به همین جا ختم نمی شود؛ چون در بعضی موارد این ویروس ها سخت افزارهای شما را هدف می گیرند و رایانه تان را به کلی از کار می اندازند. البته یادتان باشد یک ویروس برای اینکه رایانه شما را آلوده کند باید توسط شما یا یک نرم افزار دیگر اجرا شود.
کرم: اگر یک کد خرابکار وارد رایانه شود و بدون اینکه به آلوده کردن یک فایل اجرایی بپردازد، شروع به تکثیر و گسترش خود در سیستم کند، معنایش این است که شما با یک کرم یا ورم طرف هستید. کرم ها برای این کار سراغ سیستم هایی می روند که به اصطلاح آسیب پذیر بوده و سپس با استفاده از کانال های ارتباطی این سیستم به سیستم ها و شبکه های دیگر نیز نفوذ می کنند. ساسر (Sasser) یکی از معروف ترین کرم های رایانه ای است که در اوایل قرن بیست و یک و در زمانی که ویندوز ایکس پی، تازه به بازار معرفی شده بود، ساخته و منتشر شد. این کرم چنان قدرت نفوذ بالایی داشت که توانست بیش از ۶۰ میلیون سیستم رایانه ای را در سراسر دنیا آلوده کند.
تروجان: اسب مشهور نبرد تروا را که به خاطر دارید؟ بد افزار تروجان به دلیل ماهیتی که دارد نام خود را از این اسب گرفته است چون خودش را در قالب یک برنامه به ظاهر سالم و بی ضرر پنهان می کند و در این حالت به راحتی می تواند اطلاعات شخصی شما را در اختیار شخص سومی گذاشته که از آنها سوءاستفاده کند یا کنترل رایانه شما را به دست بگیرد. سر زدن به سایت ها و پایگاه های اینترنتی مشکوک یا دانلود فایل ها و نرم افزارهای مختلف از اینترنت بدون اطمینان به سلامت منبع از جمله مهم ترین روش هایی است که می تواند پای یک تروجان را به سیستم شما باز کند. بدافزارهای RAT و Rootkit نیز از جمله تروجان ها هستند.RAT یا تروجان های دسترسی از راه دور، بدافزارهایی هستند که به یک هکر یا شخص ثالث اجازه می دهد رایانه شما را تحت کنترل خود درآورد. بدافزارهای درپشتی نیز در این گروه قرار می گیرند.
Rootkit اما عملکرد متفاوتی دارد. این بدافزار برای این طراحی و منتشر شده که بتواند اختیار کیبورد شما را به یک هکر بسپارد. البته عملکرد روتکیت ها به همین جا ختم نمی شود؛ چون این بدافزار می تواند یک درپشتی هم روی سیستم شما بسازد. بهترین راه حل برای خلاص شدن از یک Rootkit این است که هاردتان را به طور کامل فرمت کرده یا سیستم عامل تان را دوباره نصب کنید. فراموش نکنید که روتکیت یکی از مخفی کارترین بدافزارهاست که چون روی نرم افزارهای امنیتی هم تغییراتی را ایجاد می کند که به سادگی قابل کشف نیست.
بمب منطقی Logic Bomb : احتمالا با خودتان تصور کنید که مگر بمب هم منطقی و غیر منطقی دارد؟! ولی باید بدانید که این بدافزار عملکردی کاملا منطقی دارد و ممکن است مدت های طولانی بدون هیچ عملکرد مشخصی روی سیستم شما باقی بماند و زمانی فعالیت خود را شروع کند که شما تغییر خاصی روی سیستم تان ایجاد می کنید یا عملیات رایانه ای مشخصی را آغاز می کنید. تا زمانی که بمب های منطقی کارشان را شروع نکنند، شناسایی شان روی یک سیستم تقریبا غیر ممکن است.
ادور: ادورها (Adware) بدافزارهای تبلیغاتی هستند اما این کار را خارج از کنترل شما انجام می دهند. بنابراین اگر رایانه تان به ادور آلوده شده باشد ممکن است هر چند دقیقه یک بار صفحات تبلیغاتی روی صفحه نمایش تان ظاهر شوند. البته تصور نکنید که این تبلیغ ها تصادفی هستند، چون ادورها در واقع نوعی جاسوس هستند که در ابتدا بر اساس اطلاعات روی سیستم و صفحات اینترنتی که سراغ شان می روید علاقه مندی های شما را شناسایی کرده و بر همین اساس تبلیغاتشان را به صورت هدفمند انجام می دهند ولی خطر خاصی ندارند جز مزاحمت گاه و بی گاه.
کی لاگر: کی لاگرها به اصطلاح صفحه کلید شما را می دزدند یعنی طوری روی سیستم تان سوار می شوند که هر چه تایپ کنید برای شخص سوم قابل پیگیری است. به همین خاطر هم است که گاهی اوقات در یک شرکت سیستم های کامپیوتری را به کی لاگر مجهز می کنند تا ببینند که کارمندانشان در ساعات کاری مشغول چه کاری هستند! هر چند هدف اولیه این بدافزارها رسیدن به پسوردهای شما برای سوءاستفاده های بعدی است.
جاسوس یا اسپای ور: بدافزارهای جاسوس اطلاعات شخصی شما را می دزدد و به طرق مختلف به رایانه شما حمله می کنند که معمول ترینش ورود به رایانه از طریق یک ویروس یا کرم یا حتی تروجان است. بعضی از شرکت های تجاری از جاسوس ها استفاده می کنند تا با استفاده از مکانیسم های خاص با پی بردن به ذائقه مخاطب اقدام به ارائه محصولات و خدمات خود کنند. ولی این تنها عملکرد بدافزارهای جاسوس نیست چون آنها روی کارایی رایانه نیز تاثیر مستقیم گذاشته و تولبارهای عجیب و غریبی را روی مرورگر شما نصب می کنند و یا شما را درگیر بستن مدام پاپ آپ هایی می کنند که سر و کله شان وقت و بی وقت پیدا می شود.
معرفی چند نرمافزارهای امنیتی سودمند
Avast Free antivirus
این نرمافزار بدون کند کردن کامپیوتر و بدون نیاز به نصب ریزبرنامههای امنیتی، حفاظت ضد ویروس موثری را ارائه میکند. نسخه رایگان آن تمام قابلیتهای امنیتی مثل ضداسپم و حفاظت در مقابل سرقت اطلاعات را به همراه ندارد اما به خوبی موارد پایه را پوشش داده و میتواند افزونههای ناخواسته مرورگر را حذف کند.
Ad-Aware Free
جذابیت اصلی Ad-Aware، حفاظت ضدجاسوسی عالی آن است که میتواند بدافزارها و برنامکهای تبلیغاتی را برای همیشه محو کند. بهروزرسانیهای خودکار این نرم افزار شما را قادر به تشخیص مخفیترین بدافزارها میسازد. این برنامه همچنین میتواند از شما در برابر وب سایتهای جعلی و دانلودهای پرمخاطره محافظت کند.
LastPass Password Manager
این نرم افزار با ایجاد رمزهای عبور قوی و بازخوانی آن به هنگام نیاز، یک کیف امن برای رمزها و کارتهای بانکیتان میسازد. این برنامه میتواند برای سایتهایی که قصد ندارید مجدد از آن استفاده کنید یا سایتهایی که نمیشود، چندان بهشان اعتماد کرد، رمزعبور یک بار مصرف تولید کند.
WindowsUnlocker
اگر باج گیر ransomware کامپیوترتان را قفل کرد و از طرفی تهدید به پاک کردن فایلهایتان شدید، یک راهحل آسان وجود دارد تا قربانی آن نشوید. فقط کافیست WindowsUnlocker را دانلود و نصب کنید.