بدافزار یا نرمافزار مخرب برنامههای رایانهای هستند؛ به علت آنکه معمولاً کاربر را آزار میدهند یا خسارتی بهوجود میآورند، به این نام مشهورند. هر نرمافزاری است که بهطور عمدی طراحی شدهاست تا به یک کامپیوتر، سرور، مشتری یا شبکه رایانه ای آسیب برساند (در مقابل، نرمافزاری که به دلیل برخی نقصان باعث ایجاد صدمه غیرعمدی میشود، معمولاً به عنوان یک اشکال نرمافزاری یا باگ توصیف میشود). طیف گستردهای از انواع نرمافزارهای مخرب وجود دارد، از جمله از انواع بدافزارها میتوان به ویروسهای رایانه ای، کرمها، اسبهای تروآ، باج افزار، جاسوسافزارها، آگهیافزارها، روتکیتها، هرزنامهها، نرمافزار سرکش و ترسافزار اشاره کرد.
برنامهها اگر مخفیانه بر خلاف منافع کاربر رایانه عمل کنند نیز بدافزار تلقی میشوند. به عنوان مثال، در یک لحظه دیسکهای موسیقی سونی کامپکت سکوت یک ریشه کیت را روی رایانههای خریداران با هدف جلوگیری از کپی کردن غیرقانونی نصب کردند، اما این نیز در مورد عادتهای گوش دادن به کاربران گزارش شده و ناخواسته آسیبپذیریهای امنیتی اضافی ایجاد کردهاست.
طیف وسیعی از نرمافزارهای آنتیویروس، فایروالها و دیگر راهکارها برای کمک به محافظت در برابر معرفی بدافزارها، برای شناسایی آن در صورت وجود موجود، و بهبودی از فعالیتهای مخرب مرتبط با بدافزارها استفاده میشوند.
چگونه باید با تهدیدات بدافزاری مقابله کرد؟
با افزایش حملات بدافزارها، توجه به ویروسها و محافظت از نرمافزارهای جاسوسی، محافظت از بدافزارها و برنامههایی که بهطور ویژه برای مبارزه با بدافزار تهیه شدهاند، آغاز شدهاست. (سایر اقدامات پیشگیری و بازیابی، مانند روشهای تهیه پشتیبان و بازیابی، در مقاله ویروس رایانه ذکر شدهاست).
نرمافزار ضد ویروس و ضد بدافزار
یک جزء خاص از نرمافزارهای ضد ویروس و ضد بدافزار، که معمولاً به عنوان یک اسکنر روی دسترسی یا در زمان واقعی از آن یاد میشود، به هسته یا هسته سیستم عامل میرود و به شکلی شبیه به نحوه تلاش برخی از بدافزارها کار میکند. اگرچه با اجازه آگاهانه کاربر برای محافظت از سیستم، کار کنید. هر وقت سیستم عامل به یک فایل دسترسی پیدا میکند، اسکنر روی دسترسی بررسی میکند که آیا این پرونده «قانونی» است یا خیر. اگر پرونده توسط اسکنر به عنوان بدافزار مشخص شود، عملیات دسترسی متوقف میشود، پرونده توسط یک اسکنر به روشی از پیش تعریف شده (نحوه پیکربندی برنامه ضد ویروس در هنگام نصب / ارسال) بررسی میشود. کاربر به شما اطلاع داده خواهد شد. این ممکن است تأثیر عملکرد قابل توجهی در سیستم عامل داشته باشد، اگرچه میزان تأثیر آن به میزان برنامهریزی اسکنر بستگی دارد. هدف متوقف کردن عملیاتی است که ممکن است بدافزارها قبل از وقوع کار روی سیستم تلاش کنند، از جمله فعالیتهایی که ممکن است از اشکالات سوءاستفاده کنند یا باعث رفتار غیرمنتظره سیستم عامل شوند. برنامههای ضد بدافزار میتوانند از دو طریق با بدافزارها مبارزه کنند:
آنها میتوانند در صورت نصب نرمافزارهای مخرب بر روی رایانه، محافظت در زمان واقعی داشته باشند. این نوع محافظت از بدافزارها به همان شیوه محافظت از آنتیویروس عمل میکند به این دلیل که نرمافزار ضد بدافزار همه دادههای شبکه ورودی را برای بدافزار اسکن میکند و هرگونه تهدیدی را که با آن روبرو شوید، مسدود میکند.
برنامههای نرمافزاری ضد بدافزار فقط میتوانند برای شناسایی و حذف نرمافزارهای مخرب که قبلاً روی رایانه نصب شدهاند، مورد استفاده قرار گیرند. این نوع نرمافزار ضد بدافزار، محتویات رجیستری ویندوز، پروندههای سیستم عامل و برنامههای نصب شده را بر روی رایانه اسکن میکند و لیستی از تهدیدهای موجود را فراهم میکند، به کاربر این امکان را میدهد تا انتخاب کند که کدام فایلها را حذف یا نگه دارد یا مقایسه کند. این لیست به لیستی از مؤلفههای بدافزار شناخته شده با حذف پروندههایی که مطابقت دارند، میدهد.
محافظت در زمان واقعی از بدافزار بهطور یکسان با محافظت از آنتیویروس در زمان واقعی کار میکند: این نرمافزار در زمان بارگیری، پروندههای دیسک را اسکن میکند و فعالیت مؤلفههایی را که به عنوان بدافزار شناخته میشوند مسدود میکند. در بعضی موارد، ممکن است تلاشهایی برای نصب موارد راه اندازی یا اصلاح تنظیمات مرورگر نیز متوقف شود. از آنجا که بسیاری از مؤلفههای بدافزار در نتیجه سوء استفاده از مرورگر یا خطای کاربر نصب شدهاند، با استفاده از نرمافزارهای امنیتی (برخی از آنها ضد بدافزار هستند، گرچه بسیاری از آنها نیستند) به مرورگرهای "sandbox" (در واقع مرورگر را از رایانه جدا میکنند و از این رو هرگونه بدافزار تغییر ناشی از) همچنین میتواند در کمک به محدود کردن هر گونه آسیب آسیب دیده مؤثر باشد. برخی ویروسها بازیابی سیستم و سایر ابزارهای مهم Windows مانند Task Manager و Command Prompt را غیرفعال میکنند. بسیاری از این ویروسها با راه اندازی مجدد رایانه، ورود به حالت ایمن ویندوز با شبکه سازی، و سپس با استفاده از ابزارهای سیستم یا Microsoft Security Scanner قابل حذف هستند.
ایمپلنتهای سختافزاری میتوانند از هر نوع باشند، بنابراین هیچ روش کلی برای تشخیص آنها وجود ندارد.
اسکن امنیتی وب سایت
از آنجا که بدافزارها به وب سایتهای به خطر افتاده (با شکستن شهرت، لیست سیاه در موتورهای جستجو و غیره) آسیب میرساند، برخی وب سایتها اسکن آسیبپذیری را ارائه میدهند. این اسکنها وب سایت را بررسی میکنند، بدافزار را ردیابی میکنند، ممکن است به نرمافزار منسوخ شده توجه داشته باشند و مشکلات امنیتی شناخته شده را گزارش میکنند.
جداسازی شبکه شکاف هوایی
بعنوان آخرین راه حل، میتوان کامپیوترها را از بدافزار محافظت کرد، و کامپیوترهای آلوده میتوانند با تحمیل "شکاف هوا" (یعنی قطع کامل آنها از همه شبکههای دیگر) از انتشار اطلاعات قابل اعتماد جلوگیری کنند. با این حال، بدافزارها هنوز هم در برخی شرایط میتوانند از شکاف هوا عبور کنند. به عنوان مثال، رسانههای قابل جابجایی میتوانند بدافزارها را با مشکل مواجه کنند. "AirHopper" , "BitWhisper" , "GSMem" و "Fansmitter" چهار تکنیکی هستند که توسط محققان معرفی شدهاند و میتوانند با استفاده از انتشار الکترومغناطیسی، حرارتی و صوتی، دادهها را از رایانههای خالی شده در هوا نشت کنند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟