ویروس‌ ها و بدافزار ها چه تفاوتی با هم دارند؟

تاریخ انتشار مطلب: 2021/01/23
امروزه تهدیدات آنلاین در قالب های مختلفی تحت سرفصل کلی بدافزار (Malware) در کمین قربانیان هستند و تنها به ویروس های سنتی که تاکنون می شناختیم، محدود نمی شوند. ویروس‌های کامپیوتری به عنوان زیرگروهی از بدافزارها به حساب می آیند. در این مطلب به تعریف اصطلاح بدافزار و تفاوت آن با ویروس ها می پردازیم.
ویروس‌ها و بدافزارها چه تفاوتی با هم دارند؟

یکی از پرسش‌هایی که در انجمن‌های مختلف پرسیده می‌شود، این است که آیا نرم افزارهای ضدبدافزار مانند امسی‌سافت (Emsisoft Anti-Malware)، از سیستم‌هایمان در مقابل ویروس‌ها نیز محافظت می‌کنند؟ پاسخ کوتاهی که می‌‌توان به این پرسش داد این است: بله. اصطلاح بدافزار برگرفته از عبارت «نرم‌افزار مخرب» است. (Malware = Malicious Software) بدون شک ویروس‌های کامپیوتری نیز به عنوان زیرگروهی از بدافزارها به حساب می آیند. مانند انواع روتکیت‌ها، باج افزارها، تروجان‌ها و غیره.

می‌توان این رابطه را به خانواده کلی سگ‌ها و نوع پاکوتاه آن‌ها تشبیه کرد. هر کدام از ویروس‌ها بدافزار نیز هستند، همانند هر سگ‌ پاکوتاه که عضوی از خانواده سگ ها نیز محسوب می‌شود. اما همانطور که همه‌ی سگ‌ها، پاکوتاه نیستند، همه‌ی بدافزارها هم ویروس نیستند بلکه به یک زیرگروه تعلق دارند. در واقع امروزه تعداد ویروس‌هایی که به تازگی ساخته شده باشند بسیار کم است، چرا که اکثر بدافزارهای کنونی از دیگر زیرگروه‌های بدافزاری مانند باج افزار، تروجان و … هستند.

آنتی ‌ویروس: اصطلاحی گیج‌ کننده در دنیای امروز

متاسفانه بسیاری از سازندگان نرم‌افزارهای امنیتی، به صورت مبهم از اصطلاحات «ویروس» و «بدافزار» استفاده می‌کنند، درحالی که بدافزار یک اصطلاح جامع است. برخی از کاربران بر این باورند که نرم‌افزارهای آنتی‌ویروس در مقایسه‌ با ضدبدافزارها کارآمدترند. امروزه این مسأله که آنتی‌ویروس ها سیستم‌هایمان را در مقابل دیگر گونه‌های مخرب‌ هم محافظت می‌کنند یا نه بیش از پیش دچار پیچیدگی شده است. علاوه بر این گاهی اوقات اصطلاح «ضدبدافزار» توسط نرم‌افزاری استفاده می‌شود که ما را در مقابل همه‌ی عوامل تهدیدکننده محافظت نمی‌کند و برای محافظت در برابر گونه‌ای خاص از بدافزارها تولید شده است.

به منظور رفع این مسئله، نیاز است نام برنامه‌های آنتی‌ویروس تغییر یابد. پیشینه‌ی این اصطلاح به منشا امنیت کامپیوتر در اواخر دهه‌ی ۱۹۸۰ برمی‌گردد. در آن زمان اولین ویروس‌های کامپیوتری بوجود آمدند. اولینشان که Michelango نام داشت در سال ۱۹۹۲ مورد توجه و پوشش رسانه‌ها قرار گرفت. این نمونه‌های اولیه، ویروس‌های مستقلی نبودند، بلکه دستوری مخرب را وارد برنامه‌های عادی می کردند. سپس این برنامه‌ها همچون یک میزبان عمل کرده و باعث آلوده شدن دیگر قسمت های سیستم می شدند. ویروس میکل‌آنجلو (Michelangelo) یا میکل‌آنژ، یک ویروس کامپیوتری است که برای نخستین بار در 4 فوریه 1991 در استرالیا کشف شد. این ویروس برای آلوده‌ کردن سیستم‌های DOS طراحی شده بود، اما سیستم عامل را خیلی درگیر نمی‌کرد. این ویروس مانند همه‌ی ویروس‌های بوت‌سکتور، در سطح بایوس (BIOS) عمل می کرد. البته در ساختار کد هیچ اشاره‌ای به این هنرمند نشده است، اما با توجه به نام و تاریخ فعالسازی آن، احتمال زیادی وجود دارد که نویسنده‌ی ویروس، همان میکل‌آنجلوِ هنرمند را برای معرفی ویروس خود در نظر گرفته است. میکل‌آنجلو به گونه‌ای از ویروس‌ها که اکنون Stoned virus (ویروس‌های بوت‌سکتور) نامیده می‌شوند، تعلق دارد.

پس از این اتفاق، اصطلاح ویروس کامپیوتری متولد شد. همانند ویروس بیولوژیکی که برای انتشار به میزبان خاصی نیاز دارد، ویروس کامپیوتری نیز به برنامه‌ی خاصی نیاز دارد تا تکثیر گردد. این مساله نشان می‌دهد که چرا اولین نرم‌افزار حفاظتی، آنتی‌ویروس نامیده شد. بسیاری از فروشندگان نرم‌افزار، هیچگاه نام این نرم‌افزار را عوض نکردند زیرا مشتریان به خوبی آنها را می‌شناختند. آنها نمی‌خواستند هویت برندشان را به خطر اندازند. همانطور که قبلاً هم گفته شد بسیاری از آنتی‌ویروس های جدید، راه‌حل‌های ضدبدافزاری کاملی هستند. با این اوصاف می‌توان دریافت که برنامه‌ها‌ی امنیتی، مستقل از اینکه نامشان آنتی‌ویروس است یا ضدبدافزار، بایستی کامپیوتر را در مقابل انواع تهدیدات بدافزاری محافظت کنند، زیرا آنچه که اهمیت دارد قابلیت ها و عملکرد آن هاست و نه نام محصول.

انواع بدافزارهای موجود در دنیا

آنتی ‌ویروس: اصطلاحی گیج‌ کننده در دنیای امروز

چند نوع بدافزار‌‌ وجود دارد؟

تقریبا اکثر کاربران ویروس‌ها را می‌شناسند و ‌با تروجان‌ها، جاسوس‌افزارها و ابزارهای تبلیغاتی آشنا هستند، اما در مورد روتکیت‌ها، باج‌افزارها و کی‌لاگرها موضوع متفاوت است. در این مطلب برای آشنایی هر چه بیشتر کاربران، تعریف خلاصه‌ای در مورد گونه‌های مختلف بدافزارها ارائه می کنیم.

ویروس (Virus):

ویروس‌ کامپیوتری با تزریق دستوری مخرب به برنامه‌ی دیگر، خودش را تکثیر می‌کند. این عمل همانند نوع بیولوژیکی‌اش است. ویروس کامپیوتری مرتباً تکثیر می‌شود و نرم‌افزار میزبان را غیرقابل استفاده میکند و رفتاری خرابکارانه از خود بُروز می دهد.

تروجان (Trojan horse/Trojan):

تروجان نوعی بَدافزار‌ است که خود را پشت چهره‌ی برنامه‌ای مُفید مخفی می‌کند. هدف این است که کاربر، تروجان را اجرا کند تا کنترل کامپیوتر را به دست بگیرد و از آن برای رسیدن به هدفش استفاده کند. معمولاً تروجان‌ها به نصب یک بدافزار‌ دیگر (همچون backdoors یا keyloggers) در سیستم اقدام می کنند.

کِرم (Worm):

کرم‌ها گونه ای از بَدافزار‌ها هستند که پس از آلوده کردن کامپیوتر، هر چه سریعتر تکثیر می شوند. برخلاف ویروس‌ها، آنها به برنامه‌ی میزبان نیاز ندارند، بلکه از طریق ابزارهایی مانند USB، ‌ایمیل و یا آسیب‌پذیری‌‌ها، خودشان را تکثیر می‌کنند. تکثیرشان باعث اُفت سرعت و عملکرد کامپیوتر و شبکه‌ می‌شود. همچنین آنها میتوانند مستقیما رفتار مُخرب انجام دهند.

کی‌لاگر (Keylogger):

این بَدافزار به طور مخفی همه‌ی چیزهایی را که شما بر روی صفحه‌ کلیدتان تایپ می‌کنید، ثبت می‌کند. این مسئله کی‌لاگر را قادر می‌سازد تا به پَسوردها و دیگر داده‌هایِ مُهم، همچون اطلاعات حساب بانکی شما دسترسی پیدا کند.

دیالر یا شماره‌گیر (Dialer):

این بدافزارها، آثار به جا مانده از دورانی‌اند که مودم‌های Dial-up یا ISDN، روش استاندارد اتصال به اینترنت بودند. آنها طیفی از شماره‌های گران‌قیمت را شماره‌گیری می کردند و قبض‌های نجومی تلفن و آسیب مالی شدیدی به قربانیان وارد می‌‌کردند. این بدافزارها در مورد ADSL یا اتصالات کابلی ناکارآمدند، به همین دلیل امروزه تقریبا منقرض‌شده به حساب می آیند.

بات یا بکدور (Backdoor/Bot):

بکدور به معنای درِ پشتی است. دستوری است که معمولاً توسط برنامه نویس در برنامه‌ای اجرا می‌شود تا امکان دسترسی به  کامپیوتر را فراهم سازد. در اغلب موارد بکدورها توسط تروجان‎ها و هنگام اجرای آن ها نصب می‌شوند و عامل حمله‌کننده می‌تواند به طور مستقیم به  کامپیوتر دسترسی پیدا کند. سیستم آلوده که به آن بات (bot) گفته می‌شود، به بخشی از شبکه‌ی بات نت (botnet) ‌تبدیل می‌گردد.

اکسپلویت (Exploit):

اِکسپلویت‌ها گونه‌ای از بَدافزارها هستند که به منظور دسترسی مُنظم به آسیب پذیری‌های یک سیستم عامل، مانند مایکروسافت ویندوز، استفاده می‌شوند. با استفاده از اِکسپلویت، هکر یا عامل حمله کننده قادر است کنترل کامل یا نِسبی دستگاه (کامپیوتر یا موبایل) را به دست بگیرد. خرید و فروش اِکسپلویت‌ها تبدیل به یک تجارت قدرتمند و پر رونق شده است.

جاسوس‌ افزار (Spyware):

نوعی بَدافزار است که هدف آن جمع آوری مخفیانه اطلاعات درباره یک فرد یا سازمان و انتقال آن به شخص یا مکان دیگری است. این فرآیند برای آسیب زدن، نقض حَریم خصوصی یا به خطر انداختن امنیت کاربر یا سازمان انجام می‌شود. جاسوس ‌افزارها به این دلیل وجود دارند که اطلاعات، ارزشمند است. جاسوس افزار، بدون اطلاع شما، از سیستم جاسوسی می‌کند.

ابزارهای تبلیغاتی مزاحم (Adware):

نام Adware از واژه‌ی «تبلیغات» گرفته شده است. این بدافزارها با نمایش تعداد بی شماری از تبلیغاتِ مزاحم، عملکرد سیستم را دچار مشکل می کنند. برخی از آنها اطلاعات و علاقه‌مندی‌های کاربر را جمع‌آوری کرده و تبلیغات ارسالی روی سیستم آلوده را بر همان مبنا انتخاب و ارسال می‌کنند. این بدافزارها عموما خطرناک نیستند. آنتی ویروس (ضد بدافزار) های پیشرفته و امروزی  اینگونه بدافزارها را شناسایی و مسدود می کنند.

روتکیت (Rootkit):

اینگونه بدافزار‌ها از اجزاء مختلف تشکیل می‌شوند و این امکان را برای هکر فراهم می‌سازد تا به طور غیرمجاز و با دسترسی سطح مدیر به سیستم هدف دسترسی پیدا کند. معمولا این بدافزارها با استفاده از نرم‌افزار دیگری، خودشان را مخفی می‌کنند. برای نمونه ممکن است آنها از طریق یک تروجان و یا اکسپلویت بر روی سیستم نصب شوند.

 فریب دهنده ها (Rogues/Scareware):

Rogue ها که به Rogue Anti-Spyware یا Rogue Anti-Virus نیز معروف هستند، وانمود می‌کنند که یک نرم‌افزار امنیتی هستند و با استفاده از اخطارهای غیرواقعی کاربران را مجاب می کنند که سیستمشان آلوده است و بایستی این آنتی ویروس را نصب کنند. پس از نصب این برنامه توسط کاربر، هکرها می توانند به سیستم مورد نظر نفوذ کنند.

باج افزارها (Ransomware):

این بدافزارها داده‌های شخصی کاربر را رمزگذاری می‌کنند و با پاکسازی نسخه‌های بکاپ، از شما درخواست پرداخت «باج» می کنند تا اطلاعات شما را بازگردانی کنند. در بعضی از خانواده های باج افزاری نیز، یک نسخه از اطلاعات شما بر روی سروری در اینترنت کپی می شود که هکر می تواند بعدا اطلاعات شخصی شما را در دارک وب به فروش برساند.

گذشته و آینده‌ی بدافزارها:

در دهه‌ی نود و پیش از تروجان‎هایی همچون Netbus و نیز کرم‌هایی مانند Slammer SQL ،Blaster یا Sasser که در هزاره‌ی جدید شروع به کار کردند، ویروس‌ها در اوج شهرت بودند. امروزه بدافزارهای (Dialers) کم و بیش منقرض شده‌اند، اما ده تا پانزده سال پیش، آنها در زندگی روزمره‌ی کاربران کامپیوتر، کابوس وحشتناکی محسوب می‌شدند. در طی سال‌های گذشته باج‌افزارها بشدت رایج شده اند. در طی سالیان اخیر، روند خاصی در حال شکل‌گیری بوده است به گونه ‎ای که در اکثر حملات، ترکیبی از چندین گونه بدافزار‌ استفاده شده و به همین دلیل دسته‌بندی برخی از آن ها، بسیار دشوار شده است. برای مثال: به منظور حمله به کامپیوتر شما، از تروجان، اکسپلویت و یا نوعی کرم استفاده می‌شود. به کمک این ها، یک بکدور بر روی سیستم نصب می‌شود که هکر را قادر می‌سازد تا به کامپیوتر شما دسترسی پیدا کند و به راحتی یک روتکیت یا کی لاگر را راه‌اندازی کند. وقتی عامل حمله‌کننده کنترلش بر کامپیوتر شما را به اتمام رساند، قادر خواهد بود پسوردها و دیگر داده‌های مهمتان را به دست آورد و از کامپیوتر شما برای انجام حملات DOS یا DDOS استفاده و یا از شرکت‌ها اخاذی کند. بدین‌ ترتیب هکر می‌تواند تا کنترل صدها و یا حتی هزاران کامپیوتر را به دست آورد که به آنها بات (Bot) گفته می‌شود و اغلب شبکه ‎ای را تشکیل می‌دهند که به آن Botnet می‌گویند. برآورد کارشناسان این است که تنها در کشور آلمان، در حدود پانصدهزار کامپیوتر، بخشی از این مدل Botnet ها هستند بدون اینکه حتی مالکانشان از این مسئله اطلاع داشته باشند.

طی ده سال گذشته مبارزه با بدافزار‌‌ها نه تنها آسان‌تر نشده، بلکه پیچیده تر هم شده است. همانند توسعه دهندگان نرم‌افزارهای امنیتی، هکرها نیز درحال بهبود کدهایشان هستند و به طور روزافزون حرفه‌ای‌تر می‌شوند. همواره بدافزارهای بسیار پیشرفته‌ای تولید می شوند که کاربر وجودش را احساس نمی‌کند و یا تنها زمانی متوجه می شود که دیگر خیلی دیر شده است. متاسفانه ابزارها و توصیه‌های امنیتی که بر روی وب‌سایت‌ها و انجمن‌ها یافت می‌شود، بسیار قدیمی است. به عنوان مثال، تنها اجتناب از وب‌سایت‌های مشکوک یا عدم ‌استفاده از حساب کاربری ادمین، برای حفظ امنیت کامپیوتر شما کافی نیست. حتی اسکن هفتگی با آنتی‌ویروس‌، زمانی‌ که یک روتکیت خودش را به هسته‌ی سیستم عامل متصل کرده باشد، تاثیر چندانی نخواهد داشت.

مستقل از اینکه کاربر تا چه اندازه و چگونه از کامپیوتر خود مراقبت می‌کند، وجود یک نرم‌افزار امنیتی دارای محافظت لحظه‌ای، که به طور منظم بروزرسانی ‌شود، باید بخشی جدایی‌ناپذیر از همه‌ کامپیوترها باشد.

آنتی ویروس امسی سافت با داشتن 3 لایه‌ حفاظتی زیر، از کامپیوتر شما مراقبت می‌کند:

  • Web Protection: شما را در برابر انواع تهدیدات موجود در اینترنت و وب حفاظت می‌کند.
  • File Guard: با استفاده از یک دیتابیس کاملا بروز و اسکنر دو موتوره قدرتمند، بصورت لحظه ای از اطلاعات شما محافظت می‌کند.
  • Behavior Blocker: شما را در برابر انواع بدافزارهایی که در حال حاضر ناشناخته‌اند (Zero-Day) محافظت می‌کند. بنابراین کامپیوتر شما در برابر بدافزار‌هایی که در آینده تولید می‌شوند نیز، محافظت می‌شود.

روز خوب و بدون بدافزاری داشته باشید!

برگرفته از:

Malware and viruses – What’s the difference?

مطالب بیشتری بخوانید.

تروجان چیست و چگونه کار می کند؟

تروجان چیست و چگونه کار می کند؟

اسب تروا یا تروجان نوعی بدافزار است که غالباً تحت عنوان یک نرم افزار قانونی درون سیستم عامل مخفی می شود. تروجان ها توسط مجرمان سایبری و هکرهایی که سعی می کنند به سیستم کاربران نفوذ کنند، به کار گرفته شوند. کاربران معمولاً توسط تکنیک های مهندسی اجتماعی و فیشینگ، فریب داده می شوند تا تروجان ها را در سیستم های خود دانلود و اجرا کنند.

نسخه 2021.9 آنتی ویروس امسی سافت: نسخه ویندوز 11 آماده است، تغییرات در نوتیفیکیشن های ایمیل

نسخه 2021.9 آنتی ویروس امسی سافت: نسخه ویندوز 11 آماده است، تغییرات در نوتیفیکیشن های ایمیل

نسخه اصلی ویندوز 11 شرکت مایکروسافت به زودی منتشر می شود. تیم تضمین کیفیت ما، نسخه 2021.9 آنتی ویروس امسی سافت را بر روی آخرین نسخه پیش نمایش ویندوز 11 آزمایش کرده است و می تواند تأیید کند که همه محصولات امسی سافت مطابق انتظار کار می کنند.

چگونه از حملات DDoS جلوگیری کنیم؟

چگونه از حملات DDoS جلوگیری کنیم؟

از میان همه‌ تهدیدات سایبری، فقط برخی از آن‌ ها به اندازه‌ حملات DDoS اخلال‌گر هستند و مقابله با آن‌ها دشوار است. در این حملات، رگباری از درخواست‌ها سرور را هدف قرار می‌دهد تا سرویس از دسترس خارج شود. اگر یک حمله DDoS به درستی اجرا شود به سرعت می‌تواند یک وبسایت را از کار بیاندازد و آن را به سلاحی برای افراد مختلف با انگیزه‌های سیاسی، تجاری یا شخصی تبدیل کند.

نظرات

بدون نظر

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد.