ویروس‌ها و بدافزارها چه تفاوتی با هم دارند؟

یکی از پرسش‌هایی که در انجمن‌های مختلف پرسیده می‌شود، این است که آیا نرم افزارهای ضدبدافزار مانند امسی‌سافت (Emsisoft Anti-Malware)، از سیستم‌هایمان در مقابل ویروس‌ها نیز محافظت می‌کنند؟ پاسخ کوتاهی که می‌‌توان به این پرسش داد این است: بله. اصطلاح بدافزار برگرفته از عبارت «نرم‌افزار مخرب» است. (Malware = Malicious Software) بدون شک ویروس‌های کامپیوتری نیز به عنوان زیرگروهی از بدافزارها به حساب می آیند. مانند انواع روتکیت‌ها، باج افزارها، تروجان‌ها و غیره.

ویروس ها و بدافزارها چه تفاوتی با هم دارند؟


می‌توان این رابطه را به خانواده کلی سگ‌ها و نوع پاکوتاه آن‌ها تشبیه کرد. هر کدام از ویروس‌ها بدافزار نیز هستند، همانند هر سگ‌ پاکوتاه که عضوی از خانواده سگ ها نیز محسوب می‌شود. اما همانطور که همه‌ی سگ‌ها، پاکوتاه نیستند، همه‌ی بدافزارها هم ویروس نیستند بلکه به یک زیرگروه تعلق دارند. در واقع امروزه تعداد ویروس‌هایی که به تازگی ساخته شده باشند بسیار کم است چرا که اکثر بدافزارهای کنونی از دیگر زیرگروه‌های بدافزاری مانند باج افزار، تروجان و... هستند.

آنتی ‌ویروس: اصطلاحی گیج‌کننده در جهان کنونی

متاسفانه بسیاری از سازندگان نرم‌افزارهای امنیتی، به صورت مبهم از اصطلاحات «ویروس» و «بدافزار» استفاده می‌کنند، درحالی که بدافزار یک اصطلاح جامع است. برخی از کاربران بر این باورند که نرم‌افزارهای آنتی‌ویروس در مقایسه‌ با ضدبدافزارها کارآمدترند. امروزه این مسأله که آنتی‌ویروس ها سیستم‌هایمان را در مقابل دیگر گونه‌های مخرب‌ هم محافظت می‌کنند یا نه بیش از پیش دچار پیچیدگی شده است. علاوه بر این گاهی اوقات اصطلاح «ضدبدافزار» توسط نرم‌افزاری استفاده می‌شود که ما را در مقابل همه‌ی عوامل تهدیدکننده محافظت نمی‌کند و برای محافظت در برابر گونه‌ای خاص از بدافزارها تولید شده است.

به منظور رفع این مسئله، نیاز است نام برنامه‌های آنتی‌ویروس تغییر یابد. پیشینه‌ی این اصطلاح به منشا امنیت کامپیوتر در اواخر دهه‌ی ۱۹۸۰ برمی‌گردد. در آن زمان اولین ویروس‌های کامپیوتری بوجود آمدند. اولینشان که Michelango نام داشت در سال ۱۹۹۲ مورد توجه و پوشش رسانه‌ها قرار گرفت. این نمونه‌های اولیه، ویروس‌های مستقلی نبودند، بلکه دستوری مخرب را وارد برنامه‌های عادی می کردند. سپس این برنامه‌ها همچون یک میزبان عمل کرده و باعث آلوده شدن دیگر قسمت های سیستم می شدند. ویروس میکل‌آنجلو (Michelangelo) یا میکل‌آنژ، یک ویروس کامپیوتری است که برای نخستین بار در 4 فوریه 1991 در استرالیا کشف شد. این ویروس برای آلوده‌کردن سیستم‌های DOS طراحی شده بود، اما سیستم عامل را خیلی درگیر نمی‌کرد. این ویروس مانند همه‌ی ویروس‌های بوت‌سکتور در سطح بایوس (BIOS) عمل می کرد. البته در ساختار کد هیچ اشاره‌ای به این هنرمند نشده است اما با توجه به نام و تاریخ فعالسازی آن، احتمال زیادی وجود دارد که نویسنده‌ی ویروس، همان میکل‌آنجلوِ هنرمند را، برای معرفی ویروس خود در نظر گرفته است. میکل‌آنجلو به گونه‌ای از ویروس‌ها که اکنون Stoned virus (ویروس‌های بوت‌سکتور) نامیده می‌شوند، تعلق دارد.

پس از این اتفاق، اصطلاح ویروس کامپیوتری متولد شد. همانند ویروس بیولوژیکی که برای انتشار به میزبان خاصی نیاز دارد، ویروس کامپیوتری نیز به برنامه‌ی خاصی نیاز دارد تا تکثیر گردد. این مساله نشان می‌دهد که چرا اولین نرم‌افزار حفاظتی، آنتی‌ویروس نامیده شد. بسیاری از فروشندگان نرم‌افزار، هیچگاه نام این نرم‌افزار را عوض نکردند زیرا مشتریان به خوبی آنها را می‌شناختند. آنها نمی‌خواستند هویت برندشان را به خطر اندازند. همانطور که قبلاً هم گفته شد بسیاری از آنتی‌ویروس های جدید، راه‌حل‌های ضدبدافزاری کاملی هستند. با این اوصاف می‌توان دریافت که برنامه‌ها‌ی امنیتی، مستقل از اینکه نامشان آنتی‌ویروس است یا ضدبدافزار، بایستی کامپیوتر را در مقابل انواع تهدیدات بدافزاری محافظت کنند، زیرا آنچه که اهمیت دارد قابلیت ها و عملکرد آن هاست و نه نام محصول.

انواع بدافزارهای موجود

چند نوع بدافزار‌‌ وجود دارد؟

تقریبا اکثر کاربران ویروس‌ها را می‌شناسند و ‌با تروجان‌ها، جاسوس‌افزارها و ابزارهای تبلیغاتی آشنا هستند، اما در مورد روتکیت‌ها، باج‌افزارها و کی‌لاگرها موضوع متفاوت است. در این مطلب برای آشنایی هر چه بیشتر کاربران، تعریف خلاصه‌ای در مورد گونه‌های مختلف بدافزارها ارائه می کنیم.

ویروس (Virus):

ویروس‌ کامپیوتری، با تزریق کد مخربش به برنامه‌ی دیگر، خودش را تکثیر می‌کند. این عمل همانند همنوع بیولوژیکی‌اش می‌باشد. ویروس کامپیوتری مرتباً تکثیر می‌شود و نرم‌افزار میزبان را غیرقابل استفاده کرده و رفتاری خرابکارانه از خود بُروز می دهد.

تروجان (Trojan horse/Trojan):

تروجان نوعی بدافزار‌ است که خود را پشت چهره‌ی برنامه‌ای مفید مخفی می‌کند. هدف این است که کاربر، تروجان را اجرا کند تا کنترل کامپیوتر را در دست گیرد و از آن برای رسیدن به هدفش استفاده کند. معمولاً تروجان‌ها به نصب یک بدافزار‌ دیگر (همچون backdoors یا keyloggers) در سیستم اقدام می کنند.

کِرم (Worm):

کرم‌ها نرم‌افزاری مخربند که پس از آلوده کردن کامپیوتر، هر چه سریعتر تکثیر می شوند. برخلاف ویروس‌ها آنها به برنامه‌ی میزبان نیاز ندارند، بلکه از طریق ابزارهای ذخیره‌سازی همچون USB فلش، رسانه‌های ارتباطی همچون ایمیل و یا آسیب‌پذیری‌های سیستم، خودشان را در سیستم عامل تکثیر می‌کنند. تکثیرشان باعث افت سرعت و عملکرد کامپیوتر و شبکه‌ می‌شود.

کی‌لاگر (Keylogger):

این بدافزارها به طور مخفی همه‌ی چیزهایی را که شما بر روی صفحه‌ کلیدتان تایپ می‌کنید ثبت می‌کنند. این مسئله کی‌لاگرها را قادر می‌سازد تا به پسوردها و دیگر داده‌های مهم همچون اطلاعات حساب بانکی دسترسی پیدا کنند.

دیالر یا شماره‌گیر (Dialer):

این بدافزارها، آثار به جا مانده از دورانی‌اند که مودم‌های Dial-up یا ISDN، روش استاندارد اتصال به اینترنت بودند. آنها طیفی از شماره‌های گران‌قیمت را شماره‌گیری می کردند و قبض‌های نجومی تلفن و آسیب مالی شدیدی به قربانیان وارد می‌‌کردند. این بدافزارها در مورد ADSL یا اتصالات کابلی ناکارآمدند، به همین دلیل امروزه تقریبا منقرض‌شده به حساب می آیند.

بات یا بکدور (Backdoor/Bot):     

بکدور به معنای درِ پشتی است. دستوری است که معمولاً توسط برنامه نویس در برنامه‌ای اجرا می‌شود تا امکان دسترسی به  کامپیوتر را فراهم سازد. در اغلب موارد بکدورها توسط تروجان‎ها و هنگام اجرای آن ها نصب می‌شوند و عامل حمله‌کننده می‌تواند به طور مستقیم به  کامپیوتر دسترسی پیدا کند. سیستم آلوده که به آن بات (bot) گفته می‌شود، به بخشی از شبکه‌ی بات نت (botnet) ‌تبدیل می‌گردد.

اکسپلویت (Exploit):

از آن‌ها به منظور دسترسی منظم به آسیب‌پذیری‌های یک سیستم کامپیوتری استفاده می‌شود. با استفاده از آنها عامل حمله‌کننده می‌تواند به طور کامل یا نسبی کنترل  کامپیوتر را به دست بگیرد.

جاسوس‌افزار (Spyware):

از طریق اتصال به داده‌های مختلف کاربر، بدون اطلاع شما از سیستم جاسوسی می‌کند.

ابزارهای تبلیغاتی مزاحم (Adware):

نام  Adware از واژه‌ی «تبلیغات» گرفته شده است. این بدافزارها خطرناک نیستند اما با نمایش تعداد بی شماری از تبلیغات مزاحم، عملکرد سیستم را دچار مشکل می کنند. ضدبدافزارهای پیشرفته این بدافزارها را شناسایی و مسدود می کنند.

روتکیت (Rootkit):

اینگونه بدافزار‌ها از اجزاء مختلف تشکیل می‌شوند و این امکان را برای هکر فراهم می‌سازد تا به طور غیرمجاز و با دسترسی سطح مدیر به سیستم هدف دسترسی پیدا کند. معمولا این بدافزارها با استفاده از نرم‌افزار دیگری، خودشان را مخفی می‌کنند. برای نمونه ممکن است آنها از طریق یک تروجان و یا اکسپلویت بر روی سیستم نصب شوند.

 فریب دهنده ها (Rogues/Scareware):

Rogue ها که به Rogue Anti-Spyware یا Rogue Anti-Virus نیز معروف هستند، وانمود می‌کنند که یک نرم‌افزار امنیتی هستند و با استفاده از اخطارهای غیرواقعی کاربران را مجاب می کنند که سیستمشان آلوده است و بایستی این آنتی ویروس را نصب کنند. پس از نصب این برنامه توسط کاربر، هکرها می توانند به سیستم مورد نظر نفوذ کنند.  

باج افزارها (Ransomware):

این بدافزارها داده‌های شخصی کاربر را رمزگذاری می‌کنند و با پاکسازی نسخه‌های بکاپ، از شما درخواست پرداخت «باج» می کنند تا اطلاعات شما را بازگردانی کنند. در بعضی از خانواده های باج افزاری نیز، یک نسخه از اطلاعات شما بر روی سروری در اینترنت کپی می شود که هکر می تواند بعدا اطلاعات شخصی شما را در دارک وب به فروش برساند. 

گذشته و آینده‌ی بدافزارها:

در دهه‌ی نود و پیش از تروجان‎هایی همچون Netbus و نیز کرم‌هایی مانند Slammer SQL ،Blaster یا Sasser که در هزاره‌ی جدید شروع به کار کردند، ویروس‌ها در اوج شهرت بودند. امروزه بدافزارهای (Dialers) کم و بیش منقرض شده‌اند، اما ده تا پانزده سال پیش، آنها در زندگی روزمره‌ی کاربران کامپیوتر، کابوس وحشتناکی محسوب می‌شدند. در طی سال‌های گذشته باج‌افزارها بشدت رایج شده اند. در طی سالیان اخیر، روند خاصی در حال شکل‌گیری بوده است به گونه ‎ای که در اکثر حملات، ترکیبی از چندین گونه بدافزار‌ استفاده شده و به همین دلیل دسته‌بندی برخی از آن ها، بسیار دشوار شده است. برای مثال: به منظور حمله به کامپیوتر شما، از تروجان، اکسپلویت و یا نوعی کرم استفاده می‌شود. به کمک این ها، یک بکدور بر روی سیستم نصب می‌شود که هکر را قادر می‌سازد تا به کامپیوتر شما دسترسی پیدا کند و به راحتی یک روتکیت یا کی لاگر را راه‌اندازی کند. وقتی عامل حمله‌کننده کنترلش بر کامپیوتر شما را به اتمام رساند، قادر خواهد بود پسوردها و دیگر داده‌های مهمتان را به دست آورد و از کامپیوتر شما برای انجام حملات DOS یا DDOS استفاده و یا از شرکت‌ها اخاذی کند. بدین‌ ترتیب هکر می‌تواند تا کنترل صدها و یا حتی هزاران کامپیوتر را به دست آورد که به آنها بات (Bot) گفته می‌شود و اغلب شبکه ‎ای را تشکیل می‌دهند که به آن Botnet می‌گویند. برآورد کارشناسان این است که تنها در کشور آلمان، در حدود پانصدهزار کامپیوتر، بخشی از این مدل Botnet ها هستند بدون اینکه حتی مالکانشان از این مسئله اطلاع داشته باشند.

طی ده سال گذشته مبارزه با بدافزار‌‌ها نه تنها آسان‌تر نشده، بلکه پیچیده تر هم شده است. همانند توسعه دهندگان نرم‌افزارهای امنیتی، هکرها نیز درحال بهبود کدهایشان هستند و به طور روزافزون حرفه‌ای‌تر می‌شوند. همواره بدافزارهای بسیار پیشرفته‌ای تولید می شوند که کاربر وجودش را احساس نمی‌کند و یا تنها زمانی متوجه می شود که دیگر خیلی دیر شده است. متاسفانه ابزارها و توصیه‌های امنیتی که بر روی وب‌سایت‌ها و انجمن‌ها یافت می‌شود، بسیار قدیمی است. به عنوان مثال، تنها اجتناب از وب‌سایت‌های مشکوک یا عدم ‌استفاده از حساب کاربری ادمین، برای حفظ امنیت کامپیوتر شما کافی نیست. حتی اسکن هفتگی با آنتی‌ویروس‌، زمانی‌ که یک روتکیت خودش را به هسته‌ی سیستم عامل متصل کرده باشد، تاثیر چندانی نخواهد داشت.

مستقل از اینکه کاربر تا چه اندازه و چگونه از کامپیوتر خود مراقبت می‌کند، وجود یک نرم‌افزار امنیتی دارای محافظت لحظه‌ای، که به طور منظم به‌روزرسانی ‌شود باید بخشی جدایی‌ناپذیر از همه‌ کامپیوترها باشد.

آنتی ویروس امسی سافت با داشتن 3 لایه‌ حفاظتی زیر، از کامپیوتر شما مراقبت می‌کند:

 

روز خوب و بدون بدافزاری داشته باشید!

برگرفته شده از:

Malware and viruses – What’s the difference?