مخابرات ما
خبرگزاری مخابرات ما

ویروس بد افزار چیست و چگونه می‌توان با آن مقابله کرد؟

مخابرات ما-مالکی

مقدمه
ﻳﻚ ﺑﺮﻧﺎﻣﻪ ﻣﺠﻤﻮﻋﻪای از دﺳﺘﻮراﻟﻌﻤﻞﻫﺎیی اﺳﺖ ﻛﻪ ﻫﺪف آن ﺑﺮﻧﺎﻣﻪ را ﺗﺎﻣﻴﻦ می ﻛﻨﺪ. ﺑﻪ ﻋﻨﻮان ﻣﺜﺎل ﺷﺨصی ﺑﻪ ﻧﺎم ﺑﺮﻧﺎﻣﻪ ﻧﻮﻳﺲ، ﺗﻮﺳﻂ زﺑﺎن ﺑﺮﻧﺎﻣﻪﻧﻮﻳﺴﻲ Visual Basic ﺑﺮﻧﺎﻣﻪی اﻧﺘﺨﺎب واﺣﺪ داﻧﺸﺠﻮﻳﺎن را ﻣﻲﻧﻮﻳﺴﺪ ﻫﺪف ﺑﺮﻧﺎﻣﻪی او ﻫﺪاﻳﺖ ﻋﻤﻠﻴﺎت آﻣﻮزﺷﻲ داﻧﺸﮕﺎه اﺳﺖ. یک ﺑﺮﻧﺎﻣﻪی ﻣﺨﺮب ﻫﻢ ﺗﻮﺳﻂ ﻳﻚ ﺑﺮﻧﺎﻣﻪﻧﻮﻳﺲﻧﻮﺷﺘﻪ ﻣﻲﺷﻮد. اﻣﺎ ﻫﺪف او ﺻﺪﻣﻪ زدن ﺑﻪ اﻃﻼﻋﺎت ﻛﺎﻣﭙﻴﻮﺗﺮی اﺳﺖ. اﻳﻦ ﺑﺮﻧﺎﻣﻪﻧﻮﻳﺴﺎن دارای اﻧﮕﻴﺰهﻫﺎیﺳﻴﺎسی ، رﻗﺎﺑﺖ ، ﺷﻬﺮت طلبی، ﺗﺴﻮﻳﻪ ﺣﺴﺎبﻫﺎی شخصی و ﮔﺮوهی ﻫﺴﺘﻨﺪ و از آﻧﺠﺎﻳﻲ ﻛﻪ ﻫﻤﻴﺸﻪ ” ﺧﺮابﻛﺮدنﺳﺎدهﺗﺮ از ﺳﺎﺧﺘﻦ اﺳﺖ” روز ﺑﻪ روز ﺑﺮ ﺗﺨﺮﻳﺐﻫﺎی اﻃﻼﻋﺎتی اﺿﺎﻓﻪ میﺷﻮد.
برنامه های مخرب از لحاظ عملکرد به چند دسته تقسیم می شوند که موارد زیر از مهم ترین اجزای تشکیل دهنده آن هستند:
ویروس
اﻳﻦ دﺳﺘﻪ از ﺑﺮﻧﺎﻣﻪﻫﺎی ﻣﺨﺮب ﺑﻪ دﻟﻴﻞ ﺷﺒﺎﻫﺖ ﻧﻮع ﻋﻤﻠﻜﺮدﺷﺎن ﺑـﻪوﻳﺮوسﻫﺎی ﺑﻴﻤﺎری زا ، وﻳﺮوس ﻧﺎﻣﻴﺪه میﺷﻮﻧﺪ. ﻳﻚ وﻳﺮوس طبیعی ﺑﺮای زﻧﺪه ﻣﺎﻧﺪن ﺑﻪ ﻣﻴﺰﺑﺎن ﻣﻨﺎﺳﺐ اﺣﺘﻴﺎج دارد و ﭘﺲ از رﺳﻴﺪن ﺑـﻪﻣﺮﺣﻠﻪی رﺷﺪ، ﺑﻪ ﺳﺮﻋﺖﺗﻜﺜﻴﺮ ﻣﻲﺷﻮد.همچنین وﻳﺮوسﻫﺎی ﻃﺒﻴﻌﻲ ﺑﺴﻴﺎر ﻛﻮﭼک ﻫﺴﺘﻨﺪ. ﻛـﻮچکی، زﻧـﺪﮔﻲ انگلی و ﺗﻜﺜﻴـﺮ ﺳـﺮﻳﻊ ﺧـﻮاص وﻳﺮوسﻫﺎی ﻛﺎﻣﭙﻴﻮﺗﺮی ﻧﻴﺰ ﻫﺴﺖ. ﻣﻴﺰﺑﺎن وﻳﺮوسﻫـﺎی ﻛـﺎﻣﭙﻴﻮﺗﺮی ﺑﺮﻧﺎﻣـﻪﻫـﺎیی ﻫﺴـﺘﻨﺪ، ﻛـﻪ وارد ﻛـﺎﻣﭙﻴﻮﺗﺮ میﺷﻮﻧﺪ.
کرم ها (worms):
ﻋﻤﻠﻜﺮد اﻳﻦ ﺑﺮﻧﺎﻣﻪﻫﺎی ﻣﺨﺮب ﺑﺴﻴﺎر ﺷﺒﻴﻪ وﻳﺮوسﻫﺎﺳﺖ ( ورود ﻣﺨﻔﻴﺎﻧﻪ، آﻟﻮده ﻛﺮدن ﻣﺤﻴﻂ و ﺗﻜﺜﻴﺮ ) اﻣﺎ ﻛﺮمﻫﺎ ﺑﺮای ﺗﻜﺜﻴﺮ ﻧﻴﺎز ﺑﻪ ﭼﺴﺒﻴﺪن ﺑﻪ ﺑﺮﻧﺎﻣﻪﻫﺎی دﻳﮕﺮ را ﻧﺪارﻧﺪ در ﺣﺎﻟﻲ ﻛﻪ وﻳﺮوس ﻫﺎی ﻛﺎﻣﭙﻴﻮﺗﺮی زﻧﺪﮔﻲ انگلی دارﻧﺪ و ﺑﺪون ﻓﺎﻳﻞﻫﺎ و ﺑﺮﻧﺎﻣﻪﻫﺎی ﻣﻴﺰﺑﺎن ﻗﺎدر ﺑﻪ رﺷﺪ ﻧﻴﺴﺘﻨﺪ. ﺷﻬﺮتﻛﺮمﻫﺎ در ﭘﺮ ﻛﺮدن ﺣﺎﻓﻈﻪی Ram و ﻛﻨﺪی ﺑﺮﻧﺎﻣﻪﻫﺎی در ﺣﺎل اﺟﺮا اﺳﺖ .ﺑﻨﺎﺑﺮاﻳﻦ ﺑﻪ ﻣﺤﺾ ﺑﺎﻻ آﻣﺪن ﺳﻴﺴﺘﻢ در Ram ﻗﺮار ﮔﺮﻓﺘﻪ و ﺑﻪ ﺳﺮﻋﺖ ﺗﻜﺜﻴﺮ می ﺷﻮﻧﺪ.
اسب های تروایی (trojans):
ﻧﺎم اﻳﻦ ﺑﺮﻧﺎﻣﻪ ﻫﺎی ﻣﺨﺮب از واﻗﻌﻪی ﺗﺎریخی اﺳﺐ ﺗﺮوا ﮔﺮﻓﺘﻪ ﺷﺪه اﺳﺖ. اﺳﺐﻫﺎی ﺗﺮاوا ﻇﺎﻫﺮی ﺑﺪون ﺧﻄﺮ و ﻳﺎ ﺣﺘﻲ ﻣﻔﻴﺪ دارﻧﺪ (ﻣﺜﻼً ﻳک ﺑﺎزی ﻳﺎ ﻣﻘﺎﻟﻪی علمی ) اﻣﺎ ﺑﻪ ﻣﺤﺾ اﺟﺮا ، ﻋﻤﻠﻴﺎت ﺗﺨﺮﻳﺐ ﺧﻮد را آﻏﺎز ﻛﺮده و ﺑﻪاﻃﻼﻋﺎت ﺣﻤﻠﻪ می ﻛﻨﻨﺪ . ﺗﻔﺎوت ﺗﺮوﺟﺎنﻫﺎ ﺑﺎ وﻳﺮوسﻫﺎ اﻳﻦ اﺳﺖ ﻛﻪ ﻋﺎﻣﻞ ﺗﻜﺜﻴﺮ اﻳﻦ ﺑﺮﻧﺎﻣﻪﻫﺎ ﻛﺎرﺑﺮان ﻫﺴﺘﻨﺪ, اﻣﺎ وﻳﺮوسﻫﺎ ﺧﻮدﺷﺎن ﺗﻜﺜﻴﺮ می ﺷﻮﻧﺪ.
برنامه های مخرب از لحاظ نوع آسیب رسانی به چند دسته تقسیم می شوند، که موارد زیر از مهم ترین اجزای تشکیل دهنده آن هستند:
آسیب رسان های نرم افزاری:
اﻳﻦ ﺑﺮﻧﺎﻣﻪﻫﺎ اﻃﻼﻋﺎت را ﺧﺮاب ﻛﺮده ﻳﺎ ﻣﻀﺎﻋﻒ می ﻛﻨﻨﺪ و ﻳﺎ آن ها را ازﺑﻴﻦ میﺑﺮﻧﺪ. ﺑﻪ ﻧﺮم اﻓﺰارﻫﺎی ﻧﺼﺐ ﺷﺪه ﺣﻤﻠﻪ می ﻛﻨﻨﺪ و ﻋﻤﻠﻜﺮد آن ها را ﻣﺨﺘﻞ میﻛﻨﻨﺪ. حتی ﻣﻤﻜﻦ اﺳﺖ ﻧﺮم اﻓﺰاری ﻛﻪ ﻣﻮرد ﺣﻤﻠﻪ ﻗﺮار ﮔﺮﻓﺘﻪ اﺳﺖ، ﺑﺮﻧﺎﻣﻪی ﺿﺪ وﻳﺮوسی ﺑﺎﺷﺪ ﻛﻪ ﺑﺮﻧﺎﻣﻪی ﻣﺨﺮبﺣﻤﻠﻪﻛﻨﻨﺪه را ﻧﺸﻨﺎﺧﺘﻪ اﺳﺖ.
آسیب رسان های نفوذ کننده:
اﻳﻦ ﺑﺮﻧﺎﻣﻪﻫﺎ ﻣﺨﻔﻴﺎﻧﻪ در ﺷﺒﻜﻪﻫﺎی ﻛﺎﻣﭙﻴﻮﺗﺮی و شخصی ﻧﻔﻮذ میﻛﻨﻨﺪ و می ﺗﻮاﻧﻨﺪ ﻫﺮﮔﻮﻧﻪ ﻫﺪف ﺑﺮﻧﺎﻣﻪﻧﻮﻳﺲ را ﺗﺎﻣﻴﻦ ﻛﻨﻨﺪ. ﻣﺜﻼً از اﻃﻼﻋﺎت ﻣﻬﻢ ﻛﺎﻣﭙﻴﻮﺗﺮ کپی ﺑﺮداری ﻛﻨﻨﺪ، ﻇﺮﻓﻴﺖدراﻳﻮﻫﺎ را ﺗﻐﻴﻴﺮ دﻫﻨﺪ و ﻳﺎ حتی آنﻫﺎ را ﻓﺮﻣﺖ ﻛﻨﻨﺪ.
آسیب رسان های سخت افزاری:
ﻳﻜﻲ از ﺑﺪﺗﺮﻳﻦ ﻧﻮع ﺑﺮﻧﺎﻣﻪﻫﺎی ﻣﺨﺮب ، آﺳﻴﺐ رﺳﺎنﻫﺎی ﺳﺨﺖاﻓﺰاری ﻫﺴﺘﻨﺪ ﻛﻪ ﺑﻪ ﻗﻄﻌﺎت ﺳﺨﺖاﻓﺰاری ﻣﺎﻧﻨﺪ دیسک ﺳﺨﺖ و ﻳﺎ ﺑﺮد اصلی ﺻﺪﻣﻪ می زﻧﻨﺪ.
بخش اصلی گزارش
توضیحات بالا فقط مقدمه ای بودند تا بیشتر با برنامه های مخرب و به ویژه ویروس ها آشنا شوید، برای تعریف بهتر برنامه های مخرب باید آن ها را با بیماری ها مقایسه کنیم، زیرا هر دو این موضوع ها دارای دو ویژگی مشترک هستند، یکی پیشگیری و دیگری درمان است، بله هدف اصلی ما این است که ابتدا از ورود برنامه های مخرب به رایانه یا تلفن همراه خود جلوگیری کنیم، اما در صورت ورود برنامه های مخرب و ویروس ها مجبور هستیم آن ها را از بین ببریم یا به قولی رایانه بیمار خود را درمان کنیم.
بدون شک برای درمان رایانه بیمار خود باید از ضد ویروس ها و آنتی ویروس ها استفاده کنیم، اما سوال اصلی اینجاست که چه آنتی ویروسی استفاده کنیم و کدام یک قدرتمندتر از بقیه است
آیا می توان به هر آنتی ویروسی اطمینان کرد؟
در اصل آنتی ویروس ها دارای سه وظیفه اصلی هستند که آن ها عبارت اند از: بازرسی یا کشف، تعیین هویت یا شناسایی و پاک سازی
اگر آنتی ویروسی موفق شود که چرخه بالا را به صورت کامل انجام دهد، بدون شک بهترین گزینه برای استفاده به عنوان آنتی ویروس پیش فرض است.
اما بسیاری از افراد مدعی هستند که ویروس ها و برنامه های مخرب توسط شرکت های سازنده ضد ویروس ها ساخته می شوند، زیرا با به وجود آوردن ویروس های جدید می توانند، رقبای خود را تضعیف کنند و سبب افزایش فروش و محبوبیت آنتی ویروس خود شوند.
در حال حاضر آنتی ویروس محبوب و رایج در بین ایرانی ها عبارت اند از: nod32 ،kaspersky ،bitdefender و …، اما می توان گفت که استفاده از nod32 به دلیل قدرت نسبتا مناسب و فعال سازی آسان تر از لحاظ لایسنس بیشتر رواج دارد.
آنتی ویروس های معروف جهان توسط معتبرترین مرکزهای ویروس شناسی جهان بررسی شده اند و اطلاعات زیر توسط این موسسه ها ارائه شده است
رتبه بندی از نظر قدرت شناسایی و حذف ویروس ، Trojan ، Malware ، Worm ، HackTool و سایر بدافزارها.
(بعضی آنتی ویروس ها ، ویروس را شناسایی می کنند اما در نابودی آن ناتوان هستند)
رتبه بندی از نظر کمترین تأثیرگذاری بر سرعت سیستم کاربر. (عدد کوچکتر نمایانگر ضعف آنتی ویروس است)
(کاربران Laptop ، بیشتر در این زمینه توجه کنند)
رتبه بندی از نظر محیط ساده و کاربر پسند.
(منظور از محیط کاربر پسند ، محیط زیبا و گرافیکی آنتی ویروس نیست بلکه کار کردن آسان با ابزارها و امکانات برنامه است)
رتبه بندی از نظر بدست آوردن سریع و آسان کلید یا آنچه برای Active کردن برنامه نیاز است و مدت ماندگاری آن.
(عدد کوچکتر نمایانگر ضعف آنتی ویروس است)
رتبه بندی از نظر دسترسی سریع به سیستم غیرفعال کردن موقت آنتی ویروس برای جلوگیری از حذف یک فایل.
(آنتی ویروس هایی که به طور کامل غیرفعال نمی شوند و سیستم محافظت پنهانی آن ها فعال باقی می ماند رتبه پائین تری دارند)
رتبه بندی از نظر دفعات Update شدن در طول روز و حجم دانلود شده. (عدد کوچکتر نمایانگر ضعف آنتی ویروس است)
(از آنجا که هر ساعت ، ویروس جدیدی ساخته نمی شود ، بنابراین به روز رسانی مکرر آنتی ویروس ها در طول روز ، فقط به دلیل چک کردن قانونی بودن یا نبود کلید فعال سازی استو یا Block کردن وب سایت های غیرمجاز است.)
رتبه بندی از نظر ضعف کمپانی سازنده در خطرناک شناختن وب سایت ها و نحوه برخورد با آنها.
جدیداً بعضی کمپانی ها ، وب سایت ها را به دلیل رعایت نکردن قوانین Copy Right مسدود می کنند و آلوده تلقی می کنند.
(عدد کوچکتر نمایانگر ضعف کمپانی است)
رتبه بندی از نظر سرعت Scan کردن کل سیستم (Full System Scan).
(البته سرعت Scan کردن سیستم شما به حجم و نوع فایل هایی که در اختیار دارید نیز بستگی دارد)
دریچه به شما پیشنهاد می دهد اگر دوست دارید که از یک آنتی ویروس همه فن حریف استفاده کنید، از نرم افزار کسپراسکای یا ند۳۲ استفاده کنید، موارد ذکر شده را می توانید در ادامه دریافت کنید، شاید این سوال برایتان پیش بیاید که چرا دریچه فناوری اطلاعات این دو برنامه را پیشنهاد و لینک دانلود آن ها را آماده کرده است، باید بگویم با توجه به درصدهای جهانی و وضعیت کپی رایت در کشورمان بهترین و عقلانی ترین موارد را به شما توصیه کردیم، برای مثال با یک جستجو ساده می توانید لایسنس های فعال ند ۳۲ را به دست بیاورید و …
اندروید
اطلاعات بالا همه مربوط به نسخه های ویندوز هستند، اما این نکته را نباید فراموش کنیم، که همه ما از گوشی های هوشمند استفاده می کنیم و استفاده از یک آنتی ویروس قدرتمند در گوشی یا تبلت هوشمند بسیار حیاتی به نظر می رسد، زیرا ما بیشتر کارهای خود را می توانیم به وسیله ی گوشی انجام دهیم، برای مثال کارهایی مانند: ارسال و دریافت ایمیل، مدیریت حساب های بانکی، اطلاعات شخصی (تصاویر، اطلاعات مخاطبین و …)، اکانت های مدیریتی و … .
دریچه به شما پیشنهاد می دهد اگر از سیستم عامل اندروید استفاده می کنید، برنامه قدرتمند Mobile Security & Antivirus را که محصول شرکت آواست است را بر روی تلفن همراه خود نصب کنید.
نرم افزار Mobile Security & Antivirus را باید یکی از بهترین آنتی ویروس های موجود برای سیستم عامل اندروید دانست، برنامه معرفی شده محصول شرکت بزرگ AVAST است. برنامه موفق به کسب امتیاز ۴٫۵ ستاره در فروشگاه گوگل پلی شده است. برنامه می تواند به بهترین شکل ممکن ویروس ها، تروجان ها و نرم افزارهای جاسوسی را بین ببرد، اصلی ترین ویژگی نرم افزار وجود موتور اسکن قدرتمند است، که می تواند تمامی قسمت های تلفن همراه اندرویدی را بدون هیچ مشکلی آنالیز و در صورت وجود تهدید آن را بر طرف کند. همچنین نرم افزار علاوه بر آنتی ویروس یک برنامه قدرتمند امنیتی است و شما می توانید با استفاده از این نرم افزار گوشی سرقت شده خود را از طریق سایت AVAST پیدا کنید. از ویژگی های نرم افزار می توان به مواردی چون: امکان ایجاد لیست سیاه از تماس ها و پیامک ها، قابلیت مدیریت دوربین گوشی از راه دور، امکان پشتیبان گیری از اطلاعات تماس ها و … اشاره کرد.
 • دانلود و مشخصات فایل

• حجم: ۸٫۸ مگابایت
• نسخه: ۶٫۳
• اجرا در: اندروید ۲٫۳ و بالاتر
• امتیاز: 

و در انتها
همیشه به یک آنتی ویروس اتکا نکنید، زیرا تمامی آنتی ویروس ها دارای نقاط ضعف و قوت مختلفی هستند، برای مثال یک ضد ویروس در پاک سازی فایل های مخرب قدرت فراوانی دارد ولی در تامین امنیت و جلوگیری از ورود برنامه های مخرب ضعیف عمل می کند، برای انتخاب بهترین گزینه سعی کنید، همیشه به خواسته ها و کارهای خود توجه کنید، برای مثال اگر اینترنت بیشتر استفاده می کنید، از آنتی ویروس هایی استفاده کنید که دارای موتور جستجو قدرتمند در فضای مجازی هستند.
همیشه پیشگیری بهتر از درمان است، پس سعی کنید با مد نظر قرار دادن نکات زیر به سلامت رایانه خود اهمیت دهید:
– ﻧﺼﺐ ﻳک ﺑﺮﻧﺎﻣﻪی ﺿﺪوﻳﺮوس ( ﻣﺎﻧﻨﺪ Symantec ) ﻛﻪ ﭘﻴﻮﺳﺘﻪ ﺳﻴﺴﺘﻢ ﺷﻤﺎ را زﻳﺮ ﻧﻈﺮ داﺷﺘﻪ ﺑﺎﺷﺪ و آن را ﺑﻪ ﻃﻮر ﻣﺮﺗﺐ Update ﻛﺮد.
– ﺗﻬﻴﻪی ﻧﺴﺨﻪﻫﺎیﭘﺸﺘﻴﺒﺎندر ﻓﻮاﺻﻞ زﻣﺎنی ﻣﻨﻈﻢ.
– ﻋﺪم ارﺗﺒﺎط ﺑﺎ ﺳﺎﻳﺖﻫﺎ و ﺷﺒﻜﻪﻫﺎی ﻣﺸﻜﻮک
– ﺑﺎزﻧﻜﺮدنﻧﺎﻣﻪﻫﺎی اﻟﻜﺘﺮوﻧﻴﻜﻲ ﻛﻪ ﻣﻮﺿﻮع و ﻓﺮﺳﺘﻨﺪه ی آن ها ﻧﺎﺷﻨﺎسﻫﺴﺘﻨﺪ.
– Download – ﻧﻜﺮدنﻓﺎﻳﻞﻫﺎﻳی ﻛﻪ از ﻣﻮﺿﻮع آﻧﻬﺎ ﺑیﺧﺒﺮ ﻫﺴﺘﻴﺪ.
– تاﻳﻴﺪﻧﻜﺮدنﺗﻘﺎﺿﺎﻫﺎیﻣﺸﻜﻮک اﻳﻨﺘﺮﻧﺘﻲ.
– ﺣﺴﺎسﺑﻮدنﺑﻪ ﻋﻼﺋﻢآﻟﻮدﮔﻲ ( ﻛﻨﺪیﺳﻴﺴﺘﻢو رﺧﺪادﻫﺎیﻏﻴﺮﻣﻨﺘﻈﺮه )
– ﻋﺪم اﺗﺼﺎل دﻳﺴﻚ، CD و Flash disk ﻣﺸﻜﻮک ﺑﻪ ﻛﺎﻣﭙﻴﻮﺗﺮ
1108780cookie-checkویروس بد افزار چیست و چگونه می‌توان با آن مقابله کرد؟

Please rate this

0 1 2 3 4 5

نظرات بسته شده است.