بدافزار چیست؟ چه تفاوتی بین ویروس‌ و بدافزار وجود دارد؟

بدافزار
شنبه, ۰۴ بهمن ۱۳۹۹
زمان مورد نیاز برای مطالعه: حدود 9 دقیقه

شاید شما هم به مانند اکثر کاربران تصور کنید که همه تهدیدات در فضای مجازی به ویروس ها ختم میشوند. این یک اشتباه مصطلح است. امروز همه تهدیدات در زیر پرچم “بدافزارها” قرار دارند که ویروس ها یکی از آنها هستند. برای آگاهی بیشتر، این مطلب را دنبال کنید.

یکی از پرسش‌هایی که در انجمن‌های مختلف پرسیده می‌شود، این است که آیا نرم افزارهای Anti-Malware (ضد بدافزار) هم مانند نرم افزار های Antivirus (آنتی ویروس) از سیستم‌هایمان در مقابل ویروس‌ها نیز محافظت می‌کنند؟ پاسخ کوتاهی که می‌‌توان به این پرسش داد، این است: بله.

اصطلاح بدافزار (Malware) برگرفته از عبارت نرم افزار مخرب (Malicious Software) است. بدافزارها انواع مختلفی دارند و بدون شک ویروس‌های کامپیوتری نیز به عنوان زیرگروهی از آنها به حساب می آیند، مانند انواع روتکیت‌ها، باج افزارها، تروجان‌ها و…

می‌توان این رابطه را به خانواده کلی سگ‌ها و نوع پاکوتاه آن‌ها تشبیه کرد. هر ویروس‌، در واقع یک بدافزار نیز هست، همانند هر سگ‌ِ پاکوتاه که عضوی از خانواده سگ ها نیز محسوب می‌شود. اما همانطور که همه‌ی سگ‌ها، پاکوتاه نیستند، همه‌ی بدافزارها هم ویروس نیستند. در واقع امروزه تعداد ویروس‌هایی که به تازگی ساخته شده باشند بسیار کم است، چرا که اکثر بدافزارهای کنونی از دیگر زیرگروه‌های بدافزاری مانند باج افزار، تروجان و … هستند.

آنتی ‌ویروس: اصطلاحی گیج‌ کننده در دنیای امروز

متاسفانه بسیاری از سازندگان نرم‌افزارهای امنیتی، به صورت مبهم از اصطلاحات «ویروس» و «بدافزار» استفاده می‌کنند، درحالی که بدافزار یک اصطلاح جامع است. برخی از کاربران بر این باورند که نرم‌افزارهای آنتی‌ویروس در مقایسه‌ با ضدبدافزارها کارآمدترند. امروزه این مسأله که آنتی‌ویروس ها، سیستم‌هایمان را در مقابل دیگر گونه‌های بدافزار هم محافظت می‌کنند یا نه بیش از پیش دچار پیچیدگی شده است. علاوه بر این گاهی اوقات اصطلاح «ضد بدافزار» توسط نرم‌افزاری استفاده می‌شود که ما را در مقابل همه‌ی عوامل تهدیدکننده محافظت نمی‌کند و برای محافظت در برابر گونه‌ای خاص از بدافزارها تولید شده است.

به منظور رفع این مسئله، نیاز است نام برنامه‌های آنتی‌ویروس تغییر یابد. پیشینه‌ی این اصطلاح به منشا امنیت کامپیوتر در اواخر دهه‌ی ۱۹۸۰ برمی‌گردد. در آن زمان اولین ویروس‌های کامپیوتری بوجود آمدند. اولینشان که Michelango نام داشت در سال ۱۹۹۲ مورد توجه و پوشش رسانه‌ها قرار گرفت. این نمونه‌های اولیه، ویروس‌های مستقلی نبودند، بلکه دستوری مخرب را وارد برنامه‌های عادی می کردند. سپس این برنامه‌ها همچون یک میزبان عمل کرده و باعث آلوده شدن دیگر قسمت های سیستم می شدند. ویروس میکل‌آنجلو (Michelangelo) یا میکل‌آنژ، یک ویروس کامپیوتری است که برای نخستین بار در 4 فوریه 1991 در استرالیا کشف شد. این ویروس برای آلوده‌ کردن سیستم‌های DOS طراحی شده بود، اما سیستم عامل را خیلی درگیر نمی‌کرد. این ویروس مانند همه‌ی ویروس‌های بوت‌سکتور، در سطح بایوس (BIOS) عمل می کرد. البته در ساختار کد هیچ اشاره‌ای به این هنرمند نشده است، اما با توجه به نام و تاریخ فعالسازی آن، احتمال زیادی وجود دارد که نویسنده‌ی ویروس، همان میکل‌آنجلوِ هنرمند را برای معرفی ویروس خود در نظر گرفته است. میکل‌آنجلو به گونه‌ای از ویروس‌ها که اکنون Stoned Virus (ویروس‌های بوت‌سکتور) نامیده می‌شوند، تعلق دارد.

پس از این اتفاق، اصطلاح ویروس کامپیوتری متولد شد. همانند ویروس بیولوژیکی که برای انتشار به میزبان خاصی نیاز دارد، ویروس کامپیوتری نیز به برنامه‌ی خاصی نیاز دارد تا تکثیر گردد. این مساله نشان می‌دهد که چرا اولین نرم‌افزار حفاظتی، آنتی‌ویروس نامیده شد.

بسیاری از فروشندگان نرم‌افزار، هیچگاه نام این نرم‌افزار را عوض نکردند زیرا مشتریان به خوبی آنها را می‌شناختند. آنها نمی‌خواستند هویت برندشان را به خطر اندازند. همانطور که قبلاً هم گفته شد بسیاری از آنتی‌ویروس های جدید، راه‌حل‌های ضدبدافزاری کاملی هستند. با این اوصاف می‌توان دریافت که برنامه‌ها‌ی امنیتی، مستقل از اینکه نامشان آنتی‌ویروس است یا ضدبدافزار، بایستی کامپیوتر را در مقابل انواع تهدیدات بدافزاری محافظت کنند، زیرا آنچه که اهمیت دارد قابلیت ها و عملکرد آن هاست و نه نام محصول.

انواع بدافزارهای موجود در دنیا

بدافزار چیست و چند نوع بدافزار‌‌ وجود دارد؟

تقریبا اکثر کاربران ویروس‌ها را می‌شناسند و ‌با تروجان‌ها، جاسوس‌افزارها و ابزارهای تبلیغاتی هم شاید آشنا باشند، اما در مورد روتکیت‌ها، باج‌افزارها و کی‌لاگرها موضوع متفاوت است. در این مطلب برای آشنایی هر چه بیشتر کاربران، تعریف خلاصه‌ای در مورد گونه‌های مختلف بدافزارها ارائه می کنیم.

ویروس (Virus):

ویروس‌ کامپیوتری با تزریق دستوری مخرب به برنامه‌ی دیگر، خودش را تکثیر می‌کند. این عمل همانند نوع بیولوژیکی‌اش است. ویروس کامپیوتری مرتباً تکثیر می‌شود و نرم‌افزار میزبان را غیرقابل استفاده میکند و رفتاری خرابکارانه از خود بُروز می دهد.

تروجان (Trojan horse/Trojan):

تروجان نوعی بَدافزار‌ است که خود را پشت چهره‌ی برنامه‌ای مُفید مخفی می‌کند. هدف این است که کاربر، تروجان را اجرا کند تا کنترل کامپیوتر را به دست بگیرد و از آن برای رسیدن به هدفش استفاده کند. معمولاً تروجان‌ها به نصب یک بدافزار‌ دیگر (همچون backdoors یا keyloggers) در سیستم اقدام می کنند.

کِرم (Worm):

کرم‌ها گونه ای از بَدافزار‌ها هستند که پس از آلوده کردن کامپیوتر، هر چه سریعتر تکثیر می شوند. برخلاف ویروس‌ها، آنها به برنامه‌ی میزبان نیاز ندارند، بلکه از طریق ابزارهایی مانند USB، ‌ایمیل و یا آسیب‌پذیری‌‌ها، خودشان را تکثیر می‌کنند. تکثیرشان باعث اُفت سرعت و عملکرد کامپیوتر و شبکه‌ می‌شود. همچنین آنها میتوانند مستقیما رفتار مُخرب انجام دهند.

کی‌لاگر (Keylogger):

این بَدافزار به طور مخفی همه‌ی چیزهایی را که شما بر روی صفحه‌ کلیدتان تایپ می‌کنید، ثبت می‌کند. این مسئله کی‌لاگر را قادر می‌سازد تا به پَسوردها و دیگر داده‌هایِ مُهم، همچون اطلاعات حساب بانکی شما دسترسی پیدا کند.

دیالر یا شماره‌گیر (Dialer):

این بدافزارها، آثار به جا مانده از دورانی‌اند که مودم‌های Dial-up یا ISDN، روش استاندارد اتصال به اینترنت بودند. آنها طیفی از شماره‌های گران‌قیمت را شماره‌گیری می کردند و قبض‌های نجومی تلفن و آسیب مالی شدیدی به قربانیان وارد می‌‌کردند. این بدافزارها در مورد ADSL یا اتصالات کابلی ناکارآمدند، به همین دلیل امروزه تقریبا منقرض‌شده به حساب می آیند.

بات یا بکدور (Backdoor/Bot):

بکدور به معنای درِ پشتی است. دستوری است که معمولاً توسط برنامه نویس در برنامه‌ای اجرا می‌شود تا امکان دسترسی به  کامپیوتر را فراهم سازد. در اغلب موارد بکدورها توسط تروجان‎ها و هنگام اجرای آن ها نصب می‌شوند و عامل حمله‌کننده می‌تواند به طور مستقیم به  کامپیوتر دسترسی پیدا کند. سیستم آلوده که به آن بات (bot) گفته می‌شود، به بخشی از شبکه‌ی بات نت (botnet) ‌تبدیل می‌گردد.

اکسپلویت (Exploit):

اِکسپلویت‌ها گونه‌ای از بَدافزارها هستند که به منظور دسترسی مُنظم به آسیب پذیری‌های یک سیستم عامل، مانند مایکروسافت ویندوز، استفاده می‌شوند. با استفاده از اِکسپلویت، هکر یا عامل حمله کننده قادر است کنترل کامل یا نِسبی دستگاه (کامپیوتر یا موبایل) را به دست بگیرد. خرید و فروش اِکسپلویت‌ها تبدیل به یک تجارت قدرتمند و پر رونق شده است.

جاسوس‌ افزار (Spyware):

نوعی بَدافزار است که هدف آن جمع آوری مخفیانه اطلاعات درباره یک فرد یا سازمان و انتقال آن به شخص یا مکان دیگری است. این فرآیند برای آسیب زدن، نقض حَریم خصوصی یا به خطر انداختن امنیت کاربر یا سازمان انجام می‌شود. جاسوس ‌افزارها به این دلیل وجود دارند که اطلاعات، ارزشمند است. جاسوس افزار، بدون اطلاع شما، از سیستم جاسوسی می‌کند.

ابزارهای تبلیغاتی مزاحم (Adware):

نام Adware از واژه‌ی «تبلیغات» گرفته شده است. این بدافزارها با نمایش تعداد بی شماری از تبلیغاتِ مزاحم، عملکرد سیستم را دچار مشکل می کنند. برخی از آنها اطلاعات و علاقه‌مندی‌های کاربر را جمع‌آوری کرده و تبلیغات ارسالی روی سیستم آلوده را بر همان مبنا انتخاب و ارسال می‌کنند. این بدافزارها عموما خطرناک نیستند. آنتی ویروس (ضد بدافزار) های پیشرفته و امروزی  اینگونه بدافزارها را شناسایی و مسدود می کنند.

روتکیت (Rootkit):

اینگونه بدافزار‌ها از اجزاء مختلف تشکیل می‌شوند و این امکان را برای هکر فراهم می‌سازد تا به طور غیرمجاز و با دسترسی سطح مدیر به سیستم هدف دسترسی پیدا کند. معمولا این بدافزارها با استفاده از نرم‌افزار دیگری، خودشان را مخفی می‌کنند. برای نمونه ممکن است آنها از طریق یک تروجان و یا اکسپلویت بر روی سیستم نصب شوند.

 فریب دهنده ها (Rogues/Scareware):

Rogue ها که به Rogue Anti-Spyware یا Rogue Anti-Virus نیز معروف هستند، وانمود می‌کنند که یک نرم‌افزار امنیتی هستند و با استفاده از اخطارهای غیرواقعی کاربران را مجاب می کنند که سیستمشان آلوده است و بایستی این آنتی ویروس را نصب کنند. پس از نصب این برنامه توسط کاربر، هکرها می توانند به سیستم مورد نظر نفوذ کنند.

باج افزارها (Ransomware):

این بدافزارها داده‌های با اهمیت کاربر یا سازمان را، شامل، اسناد، تصاویر، ویدیو، دیتابیس (پایگاه داده) و… را رمزگذاری می‌کنند و با حذف نسخه‌های بکاپ (پشتیبان)، از کاربر یا سازمان درخواست پرداخت «باج» می کنند تا اطلاعات را بازگردانی کنند. در بعضی از خانواده‌های باج افزاری، یک نسخه از اطلاعات بر روی سروری در اینترنت کپی و ذخیره می شود که هکر می تواند بعدا اطلاعات را در دارک وب به فروش برساند یا آنها را برای عموم منتشر کند.

گذشته و آینده‌ی بدافزارها:

در دهه‌ی نود و پیش از تروجان‎هایی همچون Netbus و نیز کرم‌هایی مانند Slammer SQL ،Blaster یا Sasser که در هزاره‌ی جدید شروع به کار کردند، ویروس‌ها در اوج شهرت بودند. امروزه بدافزارهای (Dialers) کم و بیش منقرض شده‌اند، اما ده تا پانزده سال پیش، آنها در زندگی روزمره‌ی کاربران کامپیوتر، کابوس وحشتناکی محسوب می‌شدند. در طی سال‌های گذشته باج‌افزارها بشدت رایج شده اند. در طی سالیان اخیر، روند خاصی در حال شکل‌گیری بوده است به گونه ‎ای که در اکثر حملات، ترکیبی از چندین گونه بدافزار‌ استفاده شده و به همین دلیل دسته‌بندی برخی از آن ها، بسیار دشوار شده است. برای مثال: به منظور حمله به کامپیوتر شما، از تروجان، اکسپلویت و یا نوعی کرم استفاده می‌شود. به کمک این ها، یک بکدور بر روی سیستم نصب می‌شود که هکر را قادر می‌سازد تا به کامپیوتر شما دسترسی پیدا کند و به راحتی یک روتکیت یا کی لاگر را راه‌اندازی کند. وقتی عامل حمله‌کننده کنترلش بر کامپیوتر شما را به اتمام رساند، قادر خواهد بود پسوردها و دیگر داده‌های مهمتان را به دست آورد و از کامپیوتر شما برای انجام حملات DOS یا DDOS استفاده و یا از شرکت‌ها اخاذی کند. بدین‌ ترتیب هکر می‌تواند تا کنترل صدها و یا حتی هزاران کامپیوتر را به دست آورد که به آنها بات (Bot) گفته می‌شود و اغلب شبکه ‎ای را تشکیل می‌دهند که به آن Botnet می‌گویند. برآورد کارشناسان این است که تنها در کشور آلمان، در حدود پانصد هزار کامپیوتر، بخشی از این مدل Botnet ها هستند بدون اینکه حتی مالکانشان از این مسئله اطلاع داشته باشند.😕

طی ده سال گذشته مبارزه با بدافزار‌‌ها نه تنها آسان‌تر نشده، بلکه پیچیده تر هم شده است. همانند توسعه دهندگان نرم‌افزارهای امنیتی، هکرها نیز درحال بهبود کدهایشان هستند و به طور روزافزون حرفه‌ای‌تر می‌شوند. همواره بدافزارهای بسیار پیشرفته‌ای تولید می شوند که کاربر وجودش را احساس نمی‌کند و یا تنها زمانی متوجه می شود که دیگر خیلی دیر شده است. متاسفانه ابزارها و توصیه‌های امنیتی که بر روی وب‌سایت‌ها و انجمن‌ها یافت می‌شود، بسیار قدیمی است. به عنوان مثال، تنها اجتناب از وب‌سایت‌های مشکوک یا عدم ‌استفاده از حساب کاربری ادمین، برای حفظ امنیت کامپیوتر شما کافی نیست. حتی اسکن هفتگی با آنتی‌ویروس‌، زمانی‌ که یک روتکیت خودش را به هسته‌ی سیستم عامل متصل کرده باشد، تاثیر چندانی نخواهد داشت.

مستقل از اینکه کاربر تا چه اندازه و چگونه از کامپیوتر خود مراقبت می‌کند، وجود یک نرم‌افزار امنیتی دارای محافظت لحظه‌ای، که به طور منظم بروزرسانی ‌شود، باید بخشی جدایی‌ناپذیر از همه‌ کامپیوترها باشد.

آنتی ویروس امسی سافت با داشتن 3 لایه‌ حفاظتی زیر، از کامپیوتر شما مراقبت می‌کند:

  • Web Protection: شما را در برابر انواع تهدیدات موجود در اینترنت و وب حفاظت می‌کند.
  • File Guard: با استفاده از یک دیتابیس کاملا بروز و اسکنر دو موتوره قدرتمند، بصورت لحظه ای همه فایل ها را در هنگام دانلود، اجرا، کپی، آپلود و… بررسی میکند و در صورت شناسایی بدافزار، آنها را مسدود میکند.
  • Behavior Blocker: با بررسی و آنالیز رفتاری فایل ها، شما را در برابر انواع بدافزارهایی که در حال حاضر ناشناخته‌اند (Zero-Day) محافظت می‌کند. بنابراین کامپیوتر شما در برابر بدافزار‌هایی که در آینده تولید می‌شوند نیز، محافظت می‌شود.

روز خوب و بدون بدافزاری داشته باشید!

برگرفته از:

Malware and viruses – What’s the difference?

آیا این مطلب برای شما مفید بود؟

این مطلب را با دوستان و آشنایان خود به اشتراک بگذارید.

مشاهده همه مطالب مشابه

نظر مخاطبان

بدون نظر

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *