انواع ویروس و بدافزار و مقابله با آنها
مقالات تخصصی IT و هاستینگ 23 فروردین 1402 ساعت 08:20

آشنایی با انواع ویروس و بدافزار + راهکارهای مقابله با آنها

در اغلب مواقع دو اصطلاح "ویروس" و "بدافزار" به جای یکدیگر استفاده می‌شوند. با این حال، آنها از لحاظ فنی تفاوت‌های مهمی دارند. بدافزار صرف نظر از نحوه توزیع، هدف یا نحوه کار، اصطلاحی فراگیر برای هر نوع نرم افزار مخرب محسوب می‌شود. یک نوع خاص از بدافزارها، ویروس نام دارد که روش تکثیر آن از طریق قرار دادن کدهای مخرب در برنامه‌های دیگر می‌باشد. تقریباً از زمان عرضه اینترنت تجاری، ویروس‌های رایانه ای نیز موجود بودند. اولین ویروس شناخته شده رایانه، در سال 1982 برای Apple II ایجاد شد. نسخه‌های بعدی ویروس‌ها نیز سریعا پس از آن انتشار پیدا کردند. در ادامه مقاله به ویروس و بدافزار و روش های مقابله با این دو پرداخته می شود.

ویروس و بدافزار دو مقوله متفاوت با آثار مخرب بر روی سیستم می باشند.

تصویر(1)

ویروس ها با اضافه شدن به فایل‌ها و برنامه‌های معتبر، تکثیر می شوند. البته این امکان وجود دارد که از طریق سایت‌ها و ایمیل‌های آلوده یا حتی فلش درایو‌ها نیز توزیع شوند و افراد زیادی را هدف قرار دهند. کاربر زمانی که فایل یا برنامه آلوده را باز می‌کند منجر به فعال سازی ویروس می‌شود. ویروس می‌تواند سبب حذف یا رمزگذاری فایل‌ها، تغییر در برنامه‌ها و اختلال در عملکرد سیستم گردد. 

انواع ویروس‌ها

ویروس‌ها دارای انواع مختلفی هستند. در ادامه مقاله به بررسی سه نمونه رایج از آنها پرداخته می‌شود:

  • ویروس‌های فایلی، نوعی ویروس هستند که می‌توانند در فایل‌های اجرایی نفوذ کرده و از طریق شبکه منتشر شوند. این ویروس ممکن است سیستم عامل کامپیوتر را بازنویسی کند یا حتی درایو‌های کامپیوتر را مجددا فرمت نماید.

ویروس و بدافزار و روش های مقابله با این دو 

تصویر(2)

  • یک نوع دیگر از ویروس، ماکرو نام دارد. این ویروس هر برنامه ای که با ماکرو در حال فعالیت باشد را هدف قرار می‌دهد. ویروس‌های ماکرو معمولاً به صورت فایل‌های Excel یا Word از طریق ایمیل‌های اسپم یا فایل‌های فشرده پیوست، منتشر می‌شوند. معمولا فایل‌های ویروسی این چنینی با اسامی جذاب ارائه می‌شوند تا کاربران ترغیب به باز کردن فایل شوند و در نهایت ویروس گسترش یابد. ویروس ماکرو یکی از قدیمی ترین و کاربردی ترین بدافزارها است که همچنان در بین هکر‌ها محبوب می‌باشد.
  •  نوع دیگر ویروس چند شکلی (Polymorphic) نام دارد. این نوع از ویروس‌ها کد‌های خود را به طور پیوسته تغییر می‌دهند. در واقع، ویروس چند شکلی خود را تکثیر و رمز گذاری می‌کند. تغییر کد‌ها و رمز گذاری آنها به قدری صورت می‌گیرد که توسط برنامه‌های آنتی ویروس قابل شناسایی نباشند.

تفاوت های ویروس و بدافزار 

تصویر(3)

بد افزارها ممکن است اهداف مختلفی دنبال کنند و همه انواع نرم افزار‌های مخرب مانند ویروس‌ها را در بر گیرند. 

برخی از اهداف رایج بد افزار‌ها شامل موارد زیر است:

  1. کاربران را فریب خواهند داد تا اطلاعات شخصی خود را برای جعل هویت در اختیار کلاهبرداران قرار دهند. 
  2. سرقت اطلاعات محرمانه کارت‌های بانکی یا سایر داده‌های مالی کاربر
  3. کنترل چندین کامپیوتر به منظور راه اندازی حملات انکار سرویس یا DDOS علیه سایر شبکه ها
  4. آلوده کردن کامپیوترها برای استخراج بیت کوین یا سایر ارزهای دیجیتال

انواع بدافزار

علاوه بر ویروس‌ها، چندین نوع بدافزار وجود دارد که می‌توانند سیستم‌های دسکتاپ، لپ‌تاپ، سرورها و گوشی‌های هوشمند را آلوده کنند. در ادامه مقاله به بررسی انواع مختلف بدافزار‌ها پرداخته می‌شود. 

  • Worm یا کرم ها؛ کرم‌ها برنامه‌های مستقلی هستند که می‌توانند خود را تکثیر نموده و به آسانی از طریق شبکه گسترش یابند. کرم برخلاف ویروس، با سو استفاده از نقص امنیتی سیستم آلوده، به صورت یک فایل قانونی از طریق ایمیل گسترش پیدا می‌کند. نخستین کرم با نام "کرم موریس" در سال 1988 توسط یک دانشجو ایجاد شد. او این کرم را برای انجام یک تمرین به وجود آورد اما متاسفانه این بدافزار سریعا در سراسر اینترنت و سیستم‌ها گسترش یافت. 

ویروس و بدافزار، کدام یک خطرناک ترند؟

تصویر(4)

  • باج افزارها؛ همانطور که از نام آن مشخص است، این بدافزار برای دسترسی مجدد کاربران به رایانه خودشان، از آنها باج (بیت کوین یا هر ارز دیجیتال دیگری) دریافت می‌کند. این دسته از بدافزار‌ها که توجه افراد زیادی را به خود جلب کردند، در سال‌های 2016 و 2017 گسترش یافتند. در آن سالها، باج افزارهایی وجود داشتند که اقدام به رمزگذاری سیستم‌های کامپیوتری سازمان‌های بزرگ و هزاران کاربر معمولی در سراسر جهان می‌کردند.

ویروس و بدافزار هر کدام شاخه ها و انواع متفاوتی دارند.

تصویر(5)

  • Scareware یا ترس افزار؛ اکثر کامپیوتر‌های شخصی کاربران به بدافزارهایی آلوده هستند که با ترساندن سعی می‌کنند آنها را برای خرید نرم‌افزارهای غیر ضروری یا ارائه اطلاعات مالی به افراد ناشناس، ترغیب نمایند. ترس افزارها همراه با تصاویر چشمک زن یا آلارم‌های بلند روی دسکتاپ ظاهر شده و کاربران را از آلوده بودن سیستم آگاه می‌کنند. معمولاً این نوع بدافزارهای مخرب، قربانی را به وارد کردن اطلاعات کارت اعتباری خود و دانلود نرم‌افزار آنتی ویروس جعلی ترغیب می‌نمایند. 
  • نرم افزار تبلیغاتی و جاسوس افزار؛ ابزار‌های تبلیغاتی مزاحم همیشه با عناوین خاص و چشمگیری که دارند، توجه افراد زیادی را به خود جلب می‌کنند. سپس توسط نرم‌افزار‌های جاسوسی اطلاعات کاربران را مخفیانه به سرقت می‌برند. جاسوس افزارها ممکن است سایت‌هایی که کاربر از آن بازدید می‌کند، اطلاعات مربوط به سیستم کامپیوتری و نقاط آسیب پذیر را برای حملات آینده به دست آورند. 

علاوه بر این، جاسوس افزار‌ها می‌توانند Keystrokes را نیز به سرقت ببرند. این نوع جاسوس افزار‌ها به keylogger معروف هستند. keylogger‌ ها اطلاعاتی مانند گذرواژه‌ها، شماره کارت اعتباری، شماره حساب و سایر اطلاعات کاربری مهم را تنها با ثبت کلمات و اعداد تایپ توسط کاربر، به سرقت می‌برد.

در دنیای اینترنت و وب گردی های خودتان مراقب ویروس و بدافزار باشید.

تصویر(6)

  • Fileless malware یا بدافزارهای بدون فایل؛ این نوع از بد افزارها بر خلاف بدافزار‌های معمولی دیگر، هیچ کدی را در کامپیوتر ایجاد نمی‌کنند. بنابراین، هیچ نشانه ای از ویروس در این بدافزار وجود نخواهد داشت و برنامه‌های آنتی ویروس قادر به تشخیص آن نیستند. بدافزارهای بدون فایل، در memory سیستم قرار می‌گیرند و با مخفی شدن در یک برنامه معتبر و مطمئن، توسط آنتی ویروس‌ها شناسایی نمی‌شوند.

ویروس و بدافزار به روش های مختلف نفوذ می نمایند.

تصویر(7)

راهکارهای مقابله با ویروس و بدافزار 

ویروس و بدافزار های بسیار زیادی در جهان وجود دارند و مجرمان سایبری به صورت روزانه در حال ایجاد تعداد بیشتری از آنها هستند. 

روش های مقابله با ویروس و بدافزار متفاوت است و نباید جای آنها عوض شود.

تصویر(8)

برنامه‌های ضد بدافزار و اپلیکیشن‌های آنتی ویروس، برای تشخیص و انسداد فایل‌های مشکوک به چند روش مختلف عمل می‌کنند. در ادامه به بررسی چهار نوع از روش‌های تشخیص بدافزار پرداخته می‌شود:

  • Signature-based scanning یا اسکن مبتنی بر امضا؛ یک رویکرد پایه محسوب می‌شود که تمامی برنامه‌های ضد بدافزار حتی اپلیکیشن هایی که رایگان هستند، از آن استفاده می‌کنند.

استفاده از روش های امنیتی قوی برای مقابله با ویروس و بدافزار

تصویر(9)

  • heuristic analysis یا تجزیه و تحلیل اکتشافی؛ این روش ویروس‌ها را به واسطه شباهت آنها به ویروس‌های مرتبط شناسایی می‌کند. در این شیوه به جای بررسی تمام نشانه‌های یک بدافزار، تنها کدهای اصلی آن مورد بررسی قرار می گیرد. مزیت روش تجزیه و تحلیل اکتشافی این است که حتی اگر ویروسی با کد‌های بی معنی پنهان شده باشد، قابل تشخیص خواهد بود.

مانیتورینگ مداوم برای شناسایی ویروس و بدافزار

تصویر(10)

  • Real-Time behaviroal monitoring solutions یا راهکارهای نظارت رفتاری همزمان؛ این آنتی ویروس‌ها به دنبال اقدامات غیر منتظره مانند ارسال چند گیگابایت اطلاعات از سمت یک اپلیکیشن در شبکه هستند. سپس فعالیت موردنظر را مسدود نموده و بدافزار مربوطه را شناسایی می‌کند. این رویکرد برای شناسایی بدافزارهای بدون فایل مفید می‌باشد.

استفاده از ابزار بروز امنیتی و مانیتورینگ برای مقابله و شناسایی ویروس و بدافزار

تصویر(11)

  • Sandbox analysis یا آنالیز سندباکس؛  این آنتی ویروس فایل‌های مشکوک را به یک سند باکس یا محیط امن انتقال می‌دهد تا از طریق شبکه در دسترس قرار نگیرند. 

متخصصان امنیت IT با بروزرسانی و اصلاح پلتفرم‌ها و برنامه‌ها، سیستم دفاعی شبکه را در برابر ویروس و بدافزار تقویت می‌کنند. به عنوان مثال، بروزرسانی مداوم از گسترش بدافزار‌های بدون فایل جلوگیری خواهد کرد. بدافزار‌های بدون فایل، برنامه‌های آسیب پذیر را هدف قرار می‌دهند و اطلاعات کاربران زیادی را به سرقت می‌برند. به همین دلیل، پیاده سازی و استفاده از بهترین روش‌ها برای امنیت داده‌ها بسیار ضروری است. 

جمع بندی

ویروس و بدافزار های زیادی در سراسر جهان موجود هستند. با به کارگیری راهکار‌های امنیتی مانند تنظیم رمز عبور پیچیده، می‌توانید احتمال دسترسی هکرها به اطلاعات شخصی را کاهش دهید.

برچسب‌ها:
اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *