در این جلسه با انواع آنتی ویروس و نحوه نصب و استفاده از آنها آشنا میشویم. بهترین شیوه های امن کردن سیستم توسط آنتی ویروس را بررسی میکنیم. پوشه های مخفی سیستم را از ویروس ها پاکسازی میکنیم. تفاوت بین انواع بد افزارها از قبیل آنتی ویروس، تروجان، کرمها و Backdoor ها را توضیح میدهیم.
بدافزار
اصطلاح Malware از دو كلمه Malicious (بدخواهانه) و Software (نرم افزار) ساخته شده است. اولين بدافزارها، ويروس ها بودند كه در اوايل دهه 1980، با نيت خرابكاري در اطلاعات ذخيره شده در سيستم هاي کامپيوتري نوشته شدند. پس از آن، اولين كرمهاي شبكه اي متولد شدند. اولين كرم شبكه اي معروف، Internet Worm (كرم اينترنتي) نام داشت كه در سال 1988 براي آلوده كردن سيستمهاي SunOS و VAX BSD به وجود آمد.
اين كرم، از طريق يك آسيب پذيري شبكه اي در اين سيستم هاي عامل، به آن ها حمله كرده و بعد از نفوذ، برنامه مخربي را روي سيستم اجرا مي كرد. سپس، در سال هاي اول بعد از 2000، تكنيك هاي جديدي براي سودجويي كامپيوترها از طريق بدافزارها ابداع شد و هدف اصلي بدافزارها، سوء استفاده از كامپيوترها به عنوان Zombie گرديد. در آن زمان، نرم افزارهاي در پشتي (Backdoor) استفاده وسيعي پيدا كردند. از سال 2003، نرم افزارهاي جاسوسي نيز محبوب شده و اهداف ديگري به ميان آمد: دزدي اطلاعات و جاسوسي.
در پشتي (Backdoor/Trapdoor)
زماني كه يك كامپيوتر مورد نفوذ واقع مي شود، نفوذگر يك يا چند برنامه در پشتي را در سيستم تعبيه مي كند تا در آينده بتواند از راه هاي مخفي، به سيستم وارد شود. در حقيقت هدف از تعبيه در پشتي، ايجاد راهي براي دور زدن مکانيزم کنترل دسترسي سيستم است.
نرم افزار جاسوسي (Spyware)
اين دسته از بدافزارها اقدام به دزديدن اطلاعات از سيستم هاي كامپيوتري مي كنند. نرم افزارهاي جاسوسي مي توانند توسط ديگر بد افزارها مانند اسب هاي تروا يا کرم، نصب شوند و يا اينكه فرد سودجويي مستقيما اقدام به نصب آن ها بكند. يكي ديگر از راه هاي انتشار نرم افزارهاي جاسوسي، روش هاي تحريکات جمعي يا همان مهندسي اجتماعي (Social Engineering) مانند استفاده از ايميل، براي ترغيب کاربر به نصب يک برنامه مجاني و به ظاهر مفيد است.
Keylogger
دسته اي از نرم افزارهاي جاسوسي به نام Keylogger ها وجود دارند كه پس از اجرا، هر چيزي را كه كاربر كامپيوتر تايپ مي كند، در جايي ذخيره كرده و حتي مي توانند از کارهاي وي فيلم تهيه کنند و سپس اين اطلاعات را در شبكه يا اينترنت براي فرد ديگري ارسال نمايند.
روتکيت (Rootkit)
روتکيت (Rootkit)زماني كه يك نفوذگر اقدام به نصب بدافزاري در يك سيستم بكند، سعي مي كند كه اين اتفاق به صورت مخفيانه انجام شود و فايل هاي برنامه نيز مخفي باشند و اجراي برنامه نيز به صورت مخفيانه صورت پذيرد. برنامه هايي به نام روتكيت وجود دارند كه با دستكاري سيستم عامل، امكان مخفي سازي هاي ذكر شده را به نفوذگر مي دهند. لذا هدف از به کار گيري روتكيت ها، مخفي كردن ديگر بدافزارها مانند نرم افزارهاي جاسوسي است.روتكيت ها، هسته سيستم عامل را دستكاري مي كنند و در نتيجه حتي نمي توان وجود خود روتکيت را تشخيص داد و حتي اسم فايل هاي روتكيت، قابل جستجو نيز نمي باشند.
ابزار نفوذ (Hack Tool)
ابزارهاي تست نفوذ نيز، معمولا جزو بدافزارها دسته بندي مي شوند. اگرچه بديهي است که وجود اين ابزارها، لزوما به معني آلودگي سيستم نيست. چرا که کاربر مي تواند اين ابزارها را آگاهانه براي کارهاي ارزيابي امنيتي خود، نصب يا تعبيه نموده باشد.
تبليغات ناخواسته (Adware)
تبليغات ناخواسته، برنامه هايي هستند که بدون خواست کاربر به آن نمايش داده مي شوند. صفحات pop-up نمونه اي از اين نوع بد افزار است. ميزان مخرب يا خطرناک بودن اين بدافزارها مي تواند متغير باشد. براي مثال اگر اين برنامه بر روي سيتم عامل نصب باشد، به صورت بالقوه مي تواند هر نوع جمع آوري اطلاعات کاربر يا دستکاري در ديگر نرم افزارها را انجام دهد. اما برنامه هاي تبليغاتي که روي مرورگر ست ميشوند، سطح آسيب کمتري خواهند داشت. البته عموما اطلاعاتي که توسط اين نوع از بدافزارها جمع آوري مي شود، اطلاعات کم حساس، مانند علاقه مندي هاي فرد به سايت هاي فروش کالا و . . . است.
منبع: پایگاه خبری پليس فتا
ویروس کامپیوتری چیست؟
ویروس، یک نوع از بدافزار است که در اغلب مواقع بدون اطلاع كاربر اجرا شده و تلاش میکند خودش را در یک کد اجرایی دیگر کپی کند. وقتی موفق به انجام این کار شد، کد جدید، آلوده نامیده میشود. کد آلوده وقتی اجرا شود، به نوبهی خود کد دیگری را میتواند آلوده کند. این عمل تولید مثل یا کپیسازی از خود بر روی یک کد اجرایی موجود، ویژگی کلیدی در تعریف یک ویروس است.
یک ویروس رایانهای را میتوان برنامهای تعریف نمود که میتواند خودش را با استفاده از یک میزبان تکثیر نماید. بنابر این تعریف اگر برنامهای وجود داشته باشد که دارای اثرات تخریبی باشد ولی امکان تکثیر نداشته باشد، نمیتوان آنرا ویروس نامید.
بنابراین ویروسهای رایانهای از جنس برنامههای معمولی هستند که توسط ویروسنویسان نوشته شده و سپس به طور ناگهانی توسط یک فایل اجرایی و یا جا گرفتن در ناحیه سیستمی دیسک، فایلها و یا کامپیوترهای دیگر را آلوده میکنند. در این حال پس از اجرای فایل آلوده به ویروس و یا دسترسی به یک دیسک آلوده توسط کاربر دوم، ویروس به صورت مخفی نسخهای از خودش را تولید کرده و به برنامههای دیگر میچسباند و به این ترتیب داستان زندگی ویروس آغاز میشود و هر یک از برنامهها و یا دیسکهای حاوی ویروس، پس از انتقال به کامپیوترهای دیگر باعث تکثیر نسخههایی از ویروس و آلوده شدن دیگر فایلها و دیسکها میشوند.
تفاوت بین یک ویروس و یک کرم اینترنتی چیست؟
یک ویروس برنامه ای است که نسخه کپی از خود تهیه می کند؛ یعنی از فایلی به فایل دیگر در سیستم شما و از رایانه ای به رایانه دیگر شیوع می یابد. به علاوه، ممکن است طوری برنامه نویسی شده باشد که اطلاعات را پاک کند یا به آنها آسیب برساند.
کرمها عموماً زیرمجموعه ای از ویروسها محسوب می شوند اما برخی تفاوتهای کلیدی وجود دارد. یک کرم اینترنتی یک برنامه کامپیوتری است که از خود نسخه کپی تهیه می کند ؛اما فایلهای دیگر را آلوده نمی کند. درعوض، یک بار خود را روی یک رایانه نصب می کند و سپس در جستجوی راهی برای شیوع به رایانه های دیگر می ماند.
در مورد یک ویروس، هرچه زمان بیشتری ناشناخته باقی بماند، فایلهای آلوده بیشتری روی رایانه وجود خواهد داشت. با این حال کرمها، نمونه ساده ای از کد خود را، ایجاد می کنند. به علاوه، برخلاف یک ویروس، یک کد به صورت کرم اینترنتی(worm) مستقل و خودمحور می باشد. به عبارت دیگر، یک کرم فایلی جداگانه است درحالی که یک ویروس مجموعه ای از کدهاست که خود را به فایلهای موجود اضافه می نماید.
متن فوق از این صفحه گرفته شده است. با تشکر از: دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان
تروجان چیست؟
تروجان، برنامه مخربی است که به صورت یک نرم افزار جالب به نظر میرسد .بر عکس ویروسها، تروجانها تکثیر نمی شوند؛ ولی به اندازۀ ویروس ها مخرب هستند. یکی از انواع تروجانها، برنامهای است که ادعا میکند، کامپیوتر شما را از شر ویروسها نجات میدهد؛ اما در حقیقت ویروسها را با سیستم شما آشنا و به آنها معرفی میکند.
لغت تروجان برگرفته از افسانۀ یونانی جنگ تروجان است. در این داستان یونانیها از طریق هدیه دادن اسب چوبی بزرگی به دشمنانشان، تعدادی سرباز به قلعۀ آنها فرستادند؛ سپس این سربازها از داخل اسب بیرون آمده و درب قلعه را باز کردند تا دیگر افراد به داخل قلعه بیایند و قلعه را فتح کنند. این مثال دقیقاً عملی است که تروجان با کامپیوتر شما انجام میدهد. تروجان ابتدا به قسمت های مختلف نفوذ میکند؛ سپس، راهی برای آسیب به آنها پیدا خواهد کرد.
در زیر برخی از انواع تروجان و عملکرد آنها را به اختصار بیان میکنیم:
تروجان کنترل دسترسی(RTA)
یک تروجان کنترل دسترسی(RTA )، برای فراهم کردن دسترسی مهاجمان به کنترل کامل سیستم کامپیوتر قربانی، طراحی شده است. مهاجمان اغلب این نوع تروجان را در بازیها و برنامههای کوچک قرار میدهند تا هیچ کاربری به آن مشکوک نشود؛ سپس از آن طریق، کامپیوتر شخص را مورد تهاجم قرار میدهند.
تروجان مخرب
این نوع از تروجان ها برای تخریب و حذف فایلها طراحی شدهاند و از این جهت بسیار شبیه به ویروسها هستند. آنها اغلب با نرم افزارهای آنتی ویروس قابل ردیابی نیستند.
تروجانهای پروکسی
این نوع از تروجانها برای تخریب برنامه های کامپیوتر قربانی، به عنوان پروکسی سرور، طراحی شدهاند. ورود تروجان ها از این طریق اجازۀ هر عملی را در کامپیوتر شما، به مهاجمان میدهد، از جمله: کلاهبرداری از کارت های اعتباری و فعالیت های غیر قانونی و حتی استفاده از کامپیوتر شما برای فرستادن حملههای خطرناک به دیگر کامپیوترهای شبکه.
تروجانهای FTP
این تروجانها پورت ۲۱ (پورت ارسال اطلاعات) کامپیوتر شما را باز می گذارند و به مهاجمان اجازه اتصال به کامپیوتر شما و استفاده از FTP (پروتکل ارسال اطلاعات) را میدهند.
تروجان مخرب نرم افزارهای امنیتی
این تروجانها، نرم افزار امنیتی کامپیوتر، مانند آنتی ویروسها یا دیوارهای آتش را بدون اینکه شما متوجه شوید، متوقف میکنند یا از بین میبرند. این نوع از تروجان؛ اغلب با دیگر انواع تروجان ترکیب میشوند و آثار بسیار مخربی دارند.
منبع متن فوق: http://iranhoshdar.ir
Ransomware (باج افزار) چیست؟
باج افزارها در ابتدای پیدایش، با قفل کردن صفحه نمایش کاربر از وی درخواست پرداخت جریمه میکردند. این ترفند همراه با مهندسی اجتماعی کاربر را متقاعد به انجام عمل خلاف مانند استفاده از نرمافزارهای غیرقانونی یا نقض قانون کپی رایت میکرد و پول تحت لوای مراجع قانونی و بعنوان جریمه از کاربر بصورت آنلاین اخذ میشد. پس از اعلام پرداخت جریمه توسط کاربر، صفحه نمایش از حالت بلاک شده خارج میشد. به این نوع باج افزار winlocker اطلاق میشود.
پس از گذشت مدتی، باج افزارها علاوه بر قفل کردن صفحه نمایش کلیه اطلاعات سیستم کاربر را نیز رمزنگاری و غیرقایل دسترس مینماید. کاربر در ازای رمزگشایی اطلاعات سیستم باید مبلغ درخواستی را بصورت آنلاین پرداخت کند. به این نوع encryption ransomware گفته میشود.
بتدریج باج افزارها با بهره بردن از ترفندهای مهندسی اجتماعی شروع به تغییر انواع راههای اخذ پول و شیوههای جدیدی کردند. بعنوان مثال در برخی موارد یک صفحه جعلی از FBI نمایش داده میشود که اعلام میکند این سیستم بنا به دلایل ذکر شده در آن صفحه بلاک میشود و تنها در صورت ارایه تعهد و پرداخت جریمه امکان بازگشایی آن وجود دارد.
منبع: ایران سرور
چه کنیم تا ایمن بمانیم؟
باج افزارها نیاز دارند به طریقی وارد سیستم شوند. اگر ایمیل ناشناسی دریافت می کنید، روی لینک های داخل آن کلیک نکنید. اگر پنجره ناخواسته ای باز می شود و پیام هشدار غیر مترقبه ای می بینید، آن را با کلیک روی ضربدر گوشه بالای پنجره ببندید. همچنین پنجره های تبلیغاتی و ناخواسته یا همان popup ها را در بخش تنظیمات مرورگر غیر فعال نمایید.
اپلیکیشن های امنیتی معتبر شامل آنتی ویروس و فایروال (Firewall) را روی سیستم خود داشته باشید و آنها را مرتب به روز کنید.
افزونه هایی (add-on) چون WOT یا Web of Trust را به مرورگر خود بیافزایید یا از راهکار مشابه آن در سوییت های امنیتی سازندگان آنتی ویروس استفاده نمایید. WOT به شما در شناسایی وب سایت های مخرب پیش از ورود به آنها کمک می کند.
به شکل مرتب از داده های حساس خود نسخه پشتیبان (Backup) تهیه کنید.
به مجرد آلوده شدن سیستم، ارتباط آن را با شبکه قطع کنید تا مانع از انتقال داده های خود به اینترنت شوید. برخی شرکت های سازنده آنتی ویروس برای باج افزارهای مشخصی یک ابزار ویژه جهت کدگشایی و آزادسازی داده ها ارائه کرده اند. این ابزارها رایگان بوده و می توانند کاملا موثر باشند. اگر به این امور وارد هستید آستین ها را بالا زده، در غیر اینصورت با فردی که در این رابطه متخصص و آگاه است مشورت نمایید.
بهترین آنتی ویروسهای دنیا که میتوانیم بر روی سیستم های کامپیوتری نصب کنیم.
در جدول زیر مقایسه ای بین آنتی ویروس های مختلف انجام شده که حاوی اطلاعات بسیاری برای کاربران میباشد. Kaspersky, Bitdefender and ESET بهترین آنتی ویروسهایی هستند که ما به شما توصیه میکنیم.
جدول بالا از سایت آنتی ویروس ایران گرفته شده است.
کسپرسکی اینترنت سکیوریتی و کسپرسکی آنتی ویروس، هر دو قابلیتهای زیر را دارا هستند:
حافظت بیوقفه دربرابر ویروسها و جاسوسافزارهای جدید یا ناشناخته
محافظت پیشگیرانه برای شناسایی بدافزارهای ناشناخته و بازگرداندن آسیب بدافزارها به حالت اولیه
محافظت ترکیبی بهرهگیری همزان از قدرت پردازش سیستم و سرویس ابری کسپرسکی
سنجش فوری امنیت فایلها و وبسایتها
پوشش خودکار آسیبپذیریهابرای جلوگیری از سواستفاده مهاجمان از نواقص امنیتی
بهروز رسانی و ارتقای نرمافزاری رایگان
اما کسیپرسکی اینترنت سکیوریتی علاوه بر موارد فوق، فابلیت های زیر را نیز دارد:
فایروال دوجانبه برای جلوگیری از حملات هکرها
نوتیفیکشن امنیتی برای شبکههای وایفای عمومی
ابزار کنترل اپلیکیشنهابرای جلوگیری از آسیبهای نرمافزاری
Network Attack Blocker برای مقابله با حملات بدافزاری تحت شبکه
Anti-Banner برای مسدود کردن بنرهای تبلیغاتی آلوده و مزاحم در اینترنت
آنتی هرزنامه برای محافظت از شما برابر پیامهای ناخواسته
ابزار پیشرفته مدیریت فرزندان برای ارتقای امنیت و مسئولیتپذیری کودکان در دنیای آنلاین
Safe Money برای محافظت از سرمایه شما هنگام انجام عملیات بانکی آنلاین، خرید اینترنتی یا انجام تراکنشهای مالی تحت وب
Webcam Protection برای جلوگیری از دسترسی غیرمجاز یا از راه دور به وبکم شما
Virtual Keyboard با قابلیت اجرای سریع – برای محافظت از شما برابر بدافزارهایی که از نمایشگر عکس میگیرند تا هرآنچه با کیبورد فیزیکی تایپ میکنید را ثبت و ضبط میکنند
Secure Keyboard برای محافظت از اطلاعات محرمانهای که بهوسیله کیبورد فیزیکی وارد سیستم میکنید
شما میتوانید آنتی ویروس کسپرسکی را از سایت های زیر خریداری کنید: