ESET NOD32
ESET NOD32
Skip Navigation Linksدرباره بدافزارها
Awards

درباره بدافزارها

بیشتر کاربران عادت دارند ‌هر نوع بدافزار را با نام ویروس خطاب کنند، در حالی که به لحاظ فنی کاربرد این اصطلاح در همه موارد درست و دقیق نیست. احتمالا بسیاری از کاربران نام‌هایی را ‌پشت سر اصطلاح ویروس شنیده‌اند؛ نام‌هایی مانند:  "Trojan" ،"Malware" ،"Rootkit" ،"Spyware" و "Virus" از این دست اما این همه به چه معناست؟
همه این واژگان و اصلاحات ‌اتفاقی خلق ‌و راهی زبان روزمره در دنیای فناوری نشده‌اند، بلکه در پشت سر این کلمات به ظاهر گنگ، یک تحلیل رفتاری واقع‌بینانه از کارآیی بدافزارها وجود دارد. درک و فهم این واژگان به کاربران قدرت درک و فهم تهدیدی را می‌دهد که متوجه آنها شده است.
واژه "Malware" مخفف شده اصطلاح ترکیبی "Malicious Software" است. بسیاری از افراد ‌از واژه "ویروس" برای اشاره به هر نوع از "Malware" استفاده می‌کنند، در حالی که ویروس تنها یک نوع از "Malware"های موجود در دنیای سایبری است. واژه "Malware" دربرگیرنده همه انواع بدافزارها و فایل‌های مخرب اعم از بدافزارهایی است که در اینجا تشریح می‌شوند:

ویروس (Virus)

Virus

بگذارید با‌ پر‌کاربرد‌ترین این واژگان یعنی ویروس شروع کنیم. ویروس، بد‌افزاری است که خود را با کپی کردن در فایل‌های سالم تکثیر کرده و از این طریق سیستم شما را آلوده می‌سازد. دقیقا مشابه رفتار ویروس‌ها در دنیای واقعی که با آلوده ساختن سلول‌های بیولوژیک خود را تکثیر کرده و سیستم بدن انسان یا حیوان را آلوده می‌سازند. ویروس‌ها می‌توانند کارکردهای متفاوتی داشته باشند؛ در پشت صحنه منتظر مانده و گذرواژه‌های شما را بدزدند، تبلیغات و صفحات ناخواسته را برای شما به نمایش در‌آورند یا به سادگی منجر به تخریب سیستم شما و از کار افتادن برخی سخت‌افزار‌ها شوند. اما عامل اساسی که از این نمونه، یک ویروس می‌سازد، روشی است که خود را به وسیله آن تکثیر می‌کند.
وقتی به اشتباه یا بدون آگاهی از چیزی، یک ویروس را ‌روی سیستم خود اجرا می‌کنید، این ویروس برنامه‌های موجود بر ‌سیستم شما را آلوده می‌کند. زمانی که برنامه‌های آلوده یا فایل‌های آلوده را به رایانه دیگری منتقل کرده و در آنجا اجرا می‌کنید، همین اتفاق رخ می‌دهد. (فلش مموری‌ها معمولا ابزار مهمی برای ویروس‌ها هستند). پس از مدت زمان اندکی یک ویروس به این طریق می‌تواند در حجم انبوهی خود را تکثیر کند.


کرم (Worm)

Worm

یک "Worm"دقیقا مشابه یک ویروس است، اما با روشی دیگر خود را تکثیر می‌کند. بر خلاف ویروس، یک "Worm"منتظر اقدام فرد برای کپی شدن در سیستم‌ها‌ و آلوده کردن فایل‌ها و برنامه‌ها‌ نمی‌ماند و بر پایه تصمیم و قدرت خود، ‌‌یکباره ‌خود را در حجمی وسیع منتشر و تکثیر می‌کند.
برای نمونه، کرم‌های معروف "Blaster" و "Sasser"در روزهای اولیه ویندوز "XP" در سال ۲۰۰۱ به سرعت خود را از طریق حفره‌های امنیتی ویندوز در سطح سیستم عامل و اینترنت منتشر کردند. این کرم‌ها از طریق اینترنت به سرویس‌های ویندوز دسترسی یافته و با استفاده از حفره‌های امنیتی ویندوز، ‌حدود ۶۳ میلیون سیستم رایانه‌ای را در سطح جهانی آلوده کردند.
روش کرم‌ها این است که در یک حلقه تقریبا بی‌‌‌نهایت از یک سیستم به سیستم دیگر منتقل می‌شوند و همواره در حال آلوده کردن محیط جدید هستند. البته با توسعه سیستم عامل ویندوز، این روز‌ها این گونه کرم‌ها کمتر در دنیای سایبری پیدا می‌شوند. از آنجایی که کرم‌ها منتظر عملکرد فردی نیستند، می‌توانند بسیار هوشمند عمل کنند و مثلا با در اختیار گرفتن اطلاعات مخاطبان فرد از روی ایمیل، خود را در سطحی وسیع و از طریق ایمیل نیز منتقل کنند. همانند ویروس، کرم‌ها نیز می‌توانند اهداف متفاوتی داشته باشند. اما همان گونه که گفته شد، روش تکثیر آن‌ها، این دست از بد‌افزار را از ویروس متمایز می‌سازد.


اسب تروا (Trojan)

Trojan

یک تروجان، بد‌افزاری است که خود را در قالب یک برنامه مشروع و سالم مخفی می‌سازد. وقتی اقدام به اجرای یک تروجان می‌کنید، بدافزار در پشت صحنه به فعالیت مشغول می‌شود و اطلاعات و بعضا کنترل سیستم شما را در اختیار فرد یا افراد ثالثی قرار می‌دهد.
تروجان‌ها این کار را به منظورهای خاصی صورت می‌دهند، برای رصد فعالیت‌های شما روی سیستم یا متصل کردن ما به یک شبکه "Botnet". همچنین ممکن است یک تروجان به عنوان یک دروازه عمل کند و اقدام به دانلود انواع بدافزار‌ها بر سیستم شما کند.
نکته اصلی که این نوع از بد‌افزار را تبدیل به یک تروجان می‌کند، روشی است که خود را داخل سیستم شما قار می دهد  همانگونه که گفته شد، این بد‌افزار خود را یک برنامه سالم و کاربردی معرفی می‌کند و پس از اجرا کنترل سیستم شما را در پشت صحنه به دست گرفته یا در اختیار افراد دیگر می‌گذارد. این بد افزار همانند کرم‌ها و ویروس‌ها از طریق انتشار و تکثیر خود موجب آزار کاربر نمی‌شود. تروجان‌ها معمولا بی‌سر و صدا هستند و به سادگی می‌توانند از طریق یک وب‌سایت یا یک دنلود آلوده وارد سیستم شوند.


جاسوس افزارها (Spyware)

Spyware

جاسوس‌ها از جمله بد‌افزارهایی هستند که بدون آگاهی شما ‌در سیستم شما جاسوسی می‌کنند و بنا بر‌ هدف تعیین شده، داده‌ها و اطلاعات مورد نیاز را از سیستم شما جمع‌آوری می‌کنند. انواع گوناگونی از بد‌افزار‌ها می‌توانند همانند جاسوس‌ها عمل کنند؛ برای نمونه، شاید جاسوس‌ها ‌در قالب یک تروجان، اقدام به رصد کیبورد شما برای دزدی اطلاعات حساب‌های بانکی کنند.
این روز‌ها حتی شاهد حضور جاسوس‌های مشروع در فضای سایبری هستیم که از طریق رصد فعالیت‌ها و علاقه‌مندیهای کاربران، اطلاعات مربوط به آن را از طریق فضای نت در اختیار شرکت‌ها‌ می‌‌گذارند تا به این طریق به افزایش فروش و بهبود خدمات‌دهی شرکت‌ها به مشتریان بر اساس داده‌های به دست آمده‌ کمک کنند!


تبلیغاتی ها (Adware)

Adware

"Adware"‌ها معمولا در طول جاسوس‌ها و به دنبال آن‌ها هستند. این بد‌افزار شامل هر گونه برنامه‌ای است که اقدام به نمایش تبلیغات‌ روی سیستم شما می‌کند؛ البته تبلیغاتی که در درون برخی نرم‌افزارهای رایگان به نمایش در‌می‌آید، جزو این گروه دسته‌بندی نمی‌شود.
در واقع "Adware"های نامشروع، آن دسته‌ای هستند که با در اختیار گرفتن کنترل سیستم از کاربر، اقدام به نمایش تبلیغات نابهنگام می‌کنند. برای نمونه، هنگامی که شما در‌گیر وب‌گردی هستید، "Adware"ها اقدام به ایجاد مزاحمت با نمایش تبلیغات ناخواسته ‌روی مرورگر یا صفحه نمایش شما می‌کنند.
همانگونه که ذکر شد، معمولا Adwareها در امتداد جاسوس‌ها هستند، به گونه‌ای که نخست جاسوس‌ها اقدام به دریافت و جمع آوری اطلاعات از علایق و اهداف شما می‌کنند، و سپس "Adware"ها بر این اساس تبلیغات را ‌روی سیستم ‌نمایش خواهند داد. باید اشاره کرد که "Adware"ها امروزه کم‌خطر‌ترین نوع بد‌‌افزار‌ها شناسایی می‌شوند و همان گونه که گفته شد، بعضا به همراه برخی ‌نرم‌افزارهای قانونی نیز مورد استفاده قرار می‌گیرند.


کلید دزدها (Keylogger)

Keylogger

این نوع از بد افزار نمونه‌ای است که در پشت صحنه به فعالیت مشغول است و هر بار که شما اقدام به فشردن کلیدی بر روی صفحه کلید خود می‌کنید، بر حسب نیاز و هدف خود آن را رصد و ضبط می‌کند. کاملا مشخص است که هدف از این بد افزار، دستیابی به اطلاعاتی نظیر: گذرواژه‌ها، رمزهای اینترنتی حسابهای کاربری و سایر اطلاعات حساس است. سپس این اطلاعات در یک سرور بارگذاری یا آپلود می‌شود و افراد سومی خواهند توانست‌ با تحلیل آن‌ها اقدام به دریافت و فاش سازی گذرواژه‌ها و اطلاعات بانکی شما کنند. همچنین باید گفت که سایر نمونه‌های بد‌افزار نیز ممکن است، کارآیی "Keylogger"را داشته باشند؛ برای نمونه، یک ویروس یا کرم یا تروجان، شاید عملیات کلید دزدی را نیز انجام دهند. همچنین "Keylogger" ها ممکن است از سوی یک شرکت برای کنترل عملیات کارمندانش ‌روی سیستم‌ها نصب شده باشد.


"Bot" و "Botnet"

Bot

یک "Botnet"شبکه‌ای بسیار گسترده و بزرگ از رایانه‌هایی است که تحت کنترل سازنده خود است. در این شبکه هر سیستم در حکم یک "Bot"جداگانه عمل می‌کند، زیرا بخشی از بد‌افزار در آن است و نه همه آن! هنگامی که بد‌افزار "Bot"بر روی یک سیستم فعل شود، به بخش‌های مربوطه در سرور کنترل، متصل می‌شود و منتظر دستور‌العمل‌های بعدی می‌ماند؛ برای نمونه یک "Botnet"شاید برای انجام حملات گسترده از نوع "DDos"(حملات به قصد خارج کردن سرور از خدمت رسانی) طراحی شده باشد.
در این حالت، هر یک از سیستم‌ها یا "Bot"ها در "Botnet"با دستور کنترل کننده در یک زمان مشخص و در آن واحد اقدام به فرستادن درخواست‌هایی در حجم وسیع به یک وب سایت یا سرور می‌نمایند که به دلیل حجم میلیونی این درخواست‌ها، سرور یا وب‌سایت از پاسخگویی عاجز شده و از دسترس خارج می‌شود. این روز‌ها بازار خرید و فروش "Botnet"ها نیز داغ است، به گونه‌ای که کنترل کنندگان و طراحان یک "Botnet"شاید این دسترسی و کنترل را در اختیار افراد دیگری که اهداف مشابه دارند، گذارند.


"Rootkit"

Rootkit

این بد‌افزار نمونه‌ای است که روش آن نقب زدن و پنهان شدن در زیرین‌ترین لایه‌های سیستم برای جلوگیری از کشف با نرم‌افزارهای امنیتی است؛ برای نمونه، یک "Rootkit"ممکن است پیش از سایر سرویس‌ها و برنامه‌های ویندوز اجرا شده و با پنهان کردن خود به شکلی عمیق، و با ایجاد تغییراتی در سرویس‌های ویندوز و همچنین نرم‌افزار امنیتی، مانع از کشف‌ خود شود.
برخی از این نمونه‌های بد‌افزاری به قدری هوشمندانه خود را پنهان می‌کنند که تا مدت‌ها توسط نرم افزار امنیتی کشف و شناسایی نمی‌شوند. روش این بد‌افزار، یعنی دزدی در زیرین‌ترین لایه‌ها‌ و حفره‌های ویندوز و سیستم عامل، آن را با سایر نمونه‌های خود متفاوت می‌سازد .


 گروگانگیر ها (Ransoware)

Ransoware

این نمونه از بد‌افزار، ‌نمونه‌ای جدید است که به تازگی پا به دنیای سایبری گذاشته است. روش کار این بد‌افزار‌ این گونه است که کل سیستم یا برخی از فایل‌ها را به گروگان می‌گیرد و از کاربر تقاضای پرداخت مبلغی مشخص در ازای آزاد‌سازی سیستم می‌کند.
برخی از انواع این بد‌افزار به سادگی با نمایش یک پیام کوچک از شما می‌خواهند‌ برای ادامه کار سیستم عامل، ‌مبلغی خاص واریز کنید. البته این نوع مبتدی، به سرعت توسط نرم افزار امنیتی شناسایی و نابود می‌شود. اما نمونه فوق‌العاده خطرناک آن که به "CryptoLocker" معروف است، گونه‌ای است که اقدام به کد کردن و رمز‌‌گذاری (Encrypt)‌ فایل‌های شما می‌کند و از شما می‌خواهد‌ برای دسترسی به این فایل‌ها، ‌مبلغی بپردازید. ‌این نمونه به ویژه اگر شما از روی فایل‌های حساس خود نسخه پشتیبان تهیه نکرده باشید، بسیار خطرناک هستند.
این روز‌ها بسیاری از بدافزار‌ها به قصد درآمد‌زایی تولید می‌شوند و "Ransoware" نمونه‌ای هوشمند و خوبی از آن‌هاست. این نمونه بد‌افزار به هیچ وجه به سیستم شما آسیب نمی‌رساند، بلکه تنها منجر به ایجاد دردسر برای شما می‌شود. روش این بد‌افزار گروگان‌گیری و گروکشی سیستم و فایل‌های کاربر برای به دست آوردن درآمد است.

حال و با توجه به همه این مطالب باید پرسید که چرا معمولا ما از نام "آنتی ویروس" برای نرم‌افزارهای مقابله با این بد‌افزار‌ها استفاده می‌کنیم؟ در واقع بسیاری از افراد واژه "ویروس" را ‌مترادفی برای همه این انواع بد‌افزار مورد استفاده قرار می‌دهند. اما باید گفت که آنتی ویروس‌ها تنها وظیفه نگهداری از کاربر در برابر ویروس‌ها را ندارند و مسئول مقابله با همه انواع این بد‌افزار‌ها هستند.
در نتیجه بهتر است به جای واژه "آنتی ویروس" از واژه ضد بد افزار یا به شکل ساده‌تر نرم‌افزار امنیتی برای مخاطب قرار دادن آن‌ها استفاده کنیم.

Skip Navigation Linksصفحه اصلی > محصولات > چرا ESET ؟ > درباره بدافزارها