شاید شما هم مانند اکثر کاربران تصور کنید که همه تهدیدات و خطر ها در فضای مجازی به ویروس ها ختم میشوند. اما این یک تصور اشتباه است. امروزه همه تهدیدات در زیر سایه بدافزارها قرار دارند که ویروس ها یکی از آنها هستند. از بزرگ ترین و قدیمی ترین تهدیدات اینترنتی که امروزه جزء مهم ترین تهدیدات برای صاحبین وب سایت ها و سرور ها به شمار می آید بدافزارها می باشند.اگر شما هم نمی دانید که بدافزار چیست؟ و چگونه می تواند بر روی وب سایت شما تاثیر گذار باشد در این مقاله با ما همراه باشید.
بدافزار چیست؟
بدافزار یا نرم افزار مخرب به هر برنامه یا فایلی گفته می شود که عمداً برای رایانه، شبکه یا سرور مضر باشد.انواع بدافزارها عبارتند از ویروس های کامپیوتری، کرم ها، اسب های تروجان، باج افزارها و جاسوس افزارها. این برنامه های مخرب داده های حساس را سرقت، رمزگذاری و حذف می کنند. توابع محاسباتی اصلی را تغییر داده یا ربوده و بر فعالیت رایانه کاربران نهایی نظارت میکند.
بسته به نوع بدافزار و هدف آن، این آسیب ها متغییر است. در برخی موارد، تأثیر بدافزار نسبتاً خفیف و کم است و در برخی دیگر، میتواند فاجعهبار باشد و خسارت های جبران ناپذیری وارد کند. صرف نظر از روش، همه انواع بدافزارها برای سوء استفاده از دستگاه ها به ضرر کاربر و به نفع هکر یا شخصی که بدافزار را طراحی و/یا اجرا کرده است.
تاریخچهای از بدافزارها
اگر بخواهیم به تاریخچه پیدایش بدافزارها در حوزه رایانه نگاهی بیندازیم، متوجه میشویم که بدافزار تقریباً از زمان رایانهها وجود داشته است. شاید بتوان منشاء ایده بدافزار را به سال 1949 ردیابی کرد. در آن زمان، یک دانشمند کامپیوتر به نام جان فون نویمان مقالهای به نام “نظریه و سازماندهی ماشینهای پیچیده” نوشت. در این مقاله او به چگونگی باز تولید یک برنامه کامپیوتری میپردازد. چند سال بعد، در دهه 1950، برخی از برنامه نویسان کامپیوتر ایده نیومن را به کار گرفتند و یک بازی رایانهای ساختند که در آن برنامه نویسان کنترل موجودات نرم افزاری رایانه را در دست گرفتند. هدف این موجودات نرم افزاری رقابت با یکدیگر برای به دست گرفتن کنترل کامپیوتر بود.
انواع بدافزار
بعد از اینکه با معنا و مفهوم بدافزار چیست؟ آشنا شدید باید انواع آن را نیز بخوبی بشناسید تا به درستی بتوانید برای محافظت از وب سایت و دستگاه خود اقدامات و کارهای لازم را انجام دهید.
در ادامه به چند نمونه از بدافزارهای رایج اشاره میکنیم:
-
ویروس های رایانه ای: ویروس رایجترین نوع بدافزار است که میتواند خود را اجرا کرده و با آلوده کردن برنامهها یا فایلهای دیگر منتشر شود. ویژگی ویروس های رایانه ای سرعت بسیار زیاد آنها در تکثیر و پخش شدن می باشند.
-
کرم ها: یک کرم میتواند بدون برنامه میزبان خود تکثیر شود و معمولاً بدون هیچ گونه تعاملی از سوی نویسندگان بدافزار پخش میشود.کرم ها تمامی قابلیت های ویروس ها را دارند با این تفاوت که کرمها برخلاف ویروس ها که به فایل ها و عضو های یک کامپیوتر سرایت می کنند، از طریق تبادلات شبکه نیز قابل نفوذ هستند.
-
تروجان: تروجان ها طوری طراحی شده است که به عنوان یک برنامه نرم افزاری قانونی برای دسترسی به یک سیستم ظاهر شود و جزو ویروس به حساب نمی آیند. اما پس از نصب، تروجان ها می توانند عملکردهای مخرب خود را اجرا کنند و باعث حفره های امنیتی در رایانه شوند.
-
باج افزار ها: باج افزار سیستم کاربر را آلوده کرده و داده های آن را رمزگذاری می کند. مجرمان سایبری سپس در ازای رمزگشایی داده های سیستم، از قربانی باج می خواهند.
-
کیلاگر Keylogger: کی لاگرها که مانیتورهای سیستم نیز نامیده می شوند، تقریباً هر چیزی که روی صفحه کلیدتتان تایپ میکنید ثبت و ردیابی می کند. که شامل ایمیلها، صفحات وب باز شده، برنامهها، پسووردها و همچنین داده های مهمی مانند اطلاعات حساب بانکی شما میشود.
-
بات یا بکدور (Backdoor/Bot): بکدور به معنای درِ پشتی است. دستوری است که معمولاً توسط برنامه نویس در برنامهای اجرا میشود تا امکان دسترسی به کامپیوتر را فراهم سازد، بدون اینکه به کاربر یا برنامه های امنیتی سیستم هشدار دهند.
-
Adware ها: Adware با هدف نمایش تبلیغات پاپ آپ یا بنری که کاربر را به خرید ترغیب می کند، مرورگر و تاریخچه دانلود کاربر را ردیابی می کند. برای مثال، یک تبلیغکننده ممکن است از کوکیها برای ردیابی صفحات وبی که کاربر بازدید میکند استفاده کند تا تبلیغات را بهتر هدف قرار دهد.
بدافزارها چگونه انتقال می یابند؟
تولید کنندگان بدافزار از انواع ابزارهای فیزیکی و مجازی برای انتشار بدافزارهایی که دستگاه ها و شبکه ها را آلوده می کنند، استفاده می کنند. برنامههای مخرب میتوانند از طریق راه های متفاوت و ساده مانند دانلود اپلیکیشن ها و نرم افزار ها و نصب آن ها، یا وصل کردن USB های حاوی بد افزار به سیستم، باز کردن ایمیل آلوده، کلیک روی لینک های ناشناس و مشکوک و اتصال به وایفای رایگان که ممکن است دارای برنامه مخرب باشد، وارد شوند. توصیه میشود که همیشه اپلیکیشن ها و نرم افزار های خود را از منابع معتبر دانلود و نصب نمایید. حملات بدافزار پیچیده اغلب شامل استفاده از سرور فرمان و کنترل است که عاملان تهدید را قادر میسازد تا با سیستمهای آلوده ارتباط برقرار کنند، دادههای حساس را استخراج کنند و حتی از راه دور دستگاه یا سرور در معرض خطر را کنترل کنند.
نحوه شناسایی بدافزار
کاربران ممکن است در صورت مشاهده فعالیت غیرعادی مانند از دست دادن ناگهانی فضای دیسک، سرعت پایین غیرمعمول، خرابی دیتابیس، یا افزایش کوئری های ناخواسته و تبلیغات پاپ آپ، بتوانند بدافزار را شناسایی کنند.
نرم افزار آنتی ویروس و ضد بدافزار ممکن است برای شناسایی و حذف بدافزار بر روی دستگاه نصب شود. این ابزارها می توانند محافظ خوبی باشند و با اجرای اسکن های معمول سیستم، بدافزار را شناسایی و حذف کنند.
به عنوان مثال، Windows Defender، نرم افزار ضد بدافزار و ویروس مایکروسافت است که در سیستم عامل ویندوز 10 (OS) تحت Windows Defender Security Center گنجانده شده است. Windows Defender در برابر تهدیداتی مانند نرم افزارهای جاسوسی، ابزارهای تبلیغاتی مزاحم و ویروس ها محافظت می کند. کاربران میتوانند اسکنهای سریع و کامل خودکار و همچنین هشدارهای اولویت کم، متوسط، زیاد و شدید را تنظیم کنند.
در این مقاله در مورد بد افزار ها توضیح دادیم، امیدواریم این مقاله آموزشی برای شما مفید بوده باشد. برای دیدن باقی آموزش ها میتوانید وارد منوی پشتیبانی بخش آموزش ها شوید، در صورتی که درباره این آموزش به مشکل یا سوالی برخورد کردید، میتوانید آن را در بخش دیدگاه بیان کنید.
