جلسه سی و دوم: ویروس یابی کامپیوترها ,مقایسه انواع بد افزار ها

در این جلسه با انواع آنتی ویروس و نحوه نصب و استفاده از آنها آشنا میشویم. بهترین شیوه های امن کردن سیستم توسط آنتی ویروس را بررسی میکنیم. پوشه های مخفی سیستم را از ویروس ها پاکسازی میکنیم. تفاوت بین انواع بد افزارها از قبیل آنتی ویروس، تروجان، کرمها و Backdoor ها را توضیح میدهیم.

بدافزار

اصطلاح Malware از دو كلمه Malicious (بدخواهانه) و Software (نرم افزار) ساخته شده است. اولين بدافزارها، ويروس ها بودند كه در اوايل دهه 1980، با نيت خرابكاري در اطلاعات ذخيره شده در سيستم هاي کامپيوتري نوشته شدند. پس از آن، اولين كرمهاي شبكه اي متولد شدند. اولين كرم شبكه اي معروف، Internet Worm (كرم اينترنتي) نام داشت كه در سال 1988 براي آلوده كردن سيستمهاي SunOS و VAX BSD به وجود آمد.

اين كرم، از طريق يك آسيب پذيري شبكه اي در اين سيستم هاي عامل، به آن ها حمله كرده و بعد از نفوذ، برنامه مخربي را روي سيستم اجرا مي كرد. سپس، در سال هاي اول بعد از 2000، تكنيك هاي جديدي براي سودجويي كامپيوترها از طريق بدافزارها ابداع شد و هدف اصلي بدافزارها، سوء استفاده از كامپيوترها به عنوان Zombie گرديد. در آن زمان، نرم افزارهاي در پشتي (Backdoor) استفاده وسيعي پيدا كردند. از سال 2003، نرم افزارهاي جاسوسي نيز محبوب شده و اهداف ديگري به ميان آمد: دزدي اطلاعات و جاسوسي.

در پشتي (Backdoor/Trapdoor)

زماني كه يك كامپيوتر مورد نفوذ واقع مي شود، نفوذگر يك يا چند برنامه در پشتي را در سيستم تعبيه مي كند تا در آينده بتواند از راه هاي مخفي، به سيستم وارد شود. در حقيقت هدف از تعبيه در پشتي، ايجاد راهي براي دور زدن مکانيزم کنترل دسترسي سيستم است.

نرم افزار جاسوسي (Spyware)

اين دسته از بدافزارها اقدام به دزديدن اطلاعات از سيستم هاي كامپيوتري مي كنند. نرم افزارهاي جاسوسي مي توانند توسط ديگر بد افزارها مانند اسب هاي تروا يا کرم، نصب شوند و يا اينكه فرد سودجويي مستقيما اقدام به نصب آن ها بكند. يكي ديگر از راه هاي انتشار نرم افزارهاي جاسوسي، روش هاي تحريکات جمعي يا همان مهندسي اجتماعي (Social Engineering) مانند استفاده از ايميل، براي ترغيب کاربر به نصب يک برنامه مجاني و به ظاهر مفيد است.

Keylogger

دسته اي از نرم افزارهاي جاسوسي به نام Keylogger ها وجود دارند كه پس از اجرا، هر چيزي را كه كاربر كامپيوتر تايپ مي كند، در جايي ذخيره كرده و حتي مي توانند از کارهاي وي فيلم تهيه کنند و سپس اين اطلاعات را در شبكه يا اينترنت براي فرد ديگري ارسال نمايند.

روتکيت (Rootkit)

روتکيت (Rootkit)زماني كه يك نفوذگر اقدام به نصب بدافزاري در يك سيستم بكند، سعي مي كند كه اين اتفاق به صورت مخفيانه انجام شود و فايل هاي برنامه نيز مخفي باشند و اجراي برنامه نيز به صورت مخفيانه صورت پذيرد. برنامه هايي به نام روتكيت وجود دارند كه با دستكاري سيستم عامل، امكان مخفي سازي هاي ذكر شده را به نفوذگر مي دهند. لذا هدف از به کار گيري روتكيت ها، مخفي كردن ديگر بدافزارها مانند نرم افزارهاي جاسوسي است.روتكيت ها، هسته سيستم عامل را دستكاري مي كنند و در نتيجه حتي نمي توان وجود خود روتکيت را تشخيص داد و حتي اسم فايل هاي روتكيت، قابل جستجو نيز نمي باشند.

ابزار نفوذ (Hack Tool)

ابزارهاي تست نفوذ نيز، معمولا جزو بدافزارها دسته بندي مي شوند. اگرچه بديهي است که وجود اين ابزارها، لزوما به معني آلودگي سيستم نيست. چرا که کاربر مي تواند اين ابزارها را آگاهانه براي کارهاي ارزيابي امنيتي خود، نصب يا تعبيه نموده باشد.

تبليغات ناخواسته (Adware)

تبليغات ناخواسته، برنامه هايي هستند که بدون خواست کاربر به آن نمايش داده مي شوند. صفحات pop-up نمونه اي از اين نوع بد افزار است. ميزان مخرب يا خطرناک بودن اين بدافزارها مي تواند متغير باشد. براي مثال اگر اين برنامه بر روي سيتم عامل نصب باشد، به صورت بالقوه مي تواند هر نوع جمع آوري اطلاعات کاربر يا دستکاري در ديگر نرم افزارها را انجام دهد. اما برنامه هاي تبليغاتي که روي مرورگر ست ميشوند، سطح آسيب کمتري خواهند داشت. البته عموما اطلاعاتي که توسط اين نوع از بدافزارها جمع آوري مي شود، اطلاعات کم حساس، مانند علاقه مندي هاي فرد به سايت هاي فروش کالا و . . . است.

منبع: پایگاه خبری پليس فتا

ویروس کامپیوتری چیست؟

ویروس، یک نوع از بدافزار است که در اغلب مواقع بدون اطلاع كاربر اجرا شده و تلاش می‌کند خودش را در یک کد اجرایی دیگر کپی‌ کند. وقتی موفق به انجام این کار شد، کد جدید، آلوده نامیده می‌شود. کد آلوده وقتی اجرا شود، به نوبه‌ی خود کد دیگری را می‌تواند آلوده کند. این عمل تولید مثل یا کپی‌سازی از خود بر روی یک کد اجرایی موجود، ویژگی کلیدی در تعریف یک ویروس است.

یک ویروس رایانه‌ای را می‌توان برنامه‌ای تعریف نمود که می‌تواند خودش را با استفاده از یک میزبان تکثیر نماید. بنابر این تعریف اگر برنامه‌ای وجود داشته باشد که دارای اثرات تخریبی باشد ولی امکان تکثیر نداشته باشد، نمی‌توان آنرا ویروس نامید.

بنابراین ویروس‌های رایانه‌ای از جنس برنامه‌های معمولی هستند که توسط ویروس‌نویسان نوشته شده و سپس به طور ناگهانی توسط یک فایل اجرایی و یا جا گرفتن در ناحیه سیستمی دیسک، فایل‌ها و یا کامپیوترهای دیگر را آلوده می‌کنند. در این حال پس از اجرای فایل آلوده به ویروس و یا دسترسی به یک دیسک آلوده توسط کاربر دوم، ویروس به صورت مخفی نسخه‌ای از خودش را تولید کرده و به برنامه‌های دیگر می‌چسباند و به این ترتیب داستان زندگی ویروس آغاز می‌شود و هر یک از برنامه‌ها و یا دیسک‌های حاوی ویروس، پس از انتقال به کامپیوترهای دیگر باعث تکثیر نسخه‌هایی از ویروس و آلوده شدن دیگر فایل‌ها و دیسک‌ها می‌شوند.

تفاوت بین یک ویروس و یک کرم اینترنتی چیست؟

یک ویروس برنامه ای است که نسخه کپی از خود تهیه می کند؛ یعنی از فایلی به فایل دیگر در سیستم شما و از رایانه ای به رایانه دیگر شیوع می یابد. به علاوه، ممکن است طوری برنامه نویسی شده باشد که اطلاعات را پاک کند یا به آنها آسیب برساند.
کرمها عموماً زیرمجموعه ای از ویروسها محسوب می شوند اما برخی تفاوتهای کلیدی وجود دارد. یک کرم اینترنتی یک برنامه کامپیوتری است که از خود نسخه کپی تهیه می کند ؛اما فایلهای دیگر را آلوده نمی کند. درعوض، یک بار خود را روی یک رایانه نصب می کند و سپس در جستجوی راهی برای شیوع به رایانه های دیگر می ماند.
در مورد یک ویروس، هرچه زمان بیشتری ناشناخته باقی بماند، فایلهای آلوده بیشتری روی رایانه وجود خواهد داشت. با این حال کرمها، نمونه ساده ای از کد خود را، ایجاد می کنند. به علاوه، برخلاف یک ویروس، یک کد به صورت کرم اینترنتی(worm) مستقل و خودمحور می باشد. به عبارت دیگر، یک کرم فایلی جداگانه است درحالی که یک ویروس مجموعه ای از کدهاست که خود را به فایلهای موجود اضافه می نماید.

متن فوق از این صفحه گرفته شده است. با تشکر از: دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان

تروجان چیست؟

تروجان، برنامه مخربی است که به صورت یک نرم افزار جالب به نظر می‌رسد .بر عکس ویروس‌ها، تروجان‌ها تکثیر نمی شوند؛ ولی به‌‌ اندازۀ ویروس ها مخرب هستند. یکی از انواع تروجان‌ها، برنامه‌ای است که ادعا می‌کند، کامپیو‌تر شما را از شر ویروس‌ها نجات می‌دهد؛ اما در حقیقت ویروس‌ها را با سیستم شما آشنا و به آنها معرفی می‌کند.

لغت تروجان برگرفته از افسانۀ یونانی جنگ تروجان است. در این داستان یونانی‌ها از طریق هدیه دادن اسب چوبی بزرگی به دشمنانشان، تعدادی سرباز به قلعۀ آن‌ها فرستادند؛ سپس این سرباز‌ها از داخل اسب بیرون آمده و درب قلعه را باز کردند تا دیگر افراد به داخل قلعه بیایند و قلعه را فتح کنند. این مثال دقیقاً عملی است که تروجان با کامپیو‌تر شما انجام می‌دهد. تروجان ابتدا به قسمت های مختلف نفوذ می‌کند؛ سپس، راهی برای آسیب به آنها پیدا خواهد کرد.

در زیر برخی از انواع تروجان و عملکرد آن‌ها را به اختصار بیان می‌کنیم:

تروجان کنترل دسترسی(RTA)

یک تروجان کنترل دسترسی(RTA )، برای فراهم کردن دسترسی مهاجمان به کنترل کامل سیستم کامپیوتر قربانی، طراحی شده است. مهاجمان اغلب این نوع تروجان را در بازی‌ها و برنامه‌های کوچک قرار می‌دهند تا هیچ کاربری به آن مشکوک نشود؛ سپس از آن طریق، کامپیو‌تر شخص را مورد تهاجم قرار می‌دهند.

تروجان مخرب

این نوع از تروجان ها برای تخریب و حذف فایل‌ها طراحی شده‌اند و از این جهت بسیار شبیه به ویروس‌ها هستند. آن‌ها اغلب با نرم افزارهای آنتی ویروس قابل ردیابی نیستند.

تروجان‌های پروکسی

این نوع از تروجان‌ها برای تخریب برنامه های کامپیوتر قربانی، به عنوان پروکسی سرور، طراحی شده‌اند. ورود تروجان ها از این طریق اجازۀ هر عملی را در کامپیو‌تر شما، به مهاجمان می‌دهد، از جمله: کلاهبرداری از کارت های اعتباری و فعالیت های غیر قانونی و حتی استفاده از کامپیو‌تر شما برای فرستادن حمله‌های خطرناک به دیگر کامپیوترهای شبکه.

تروجان‌های FTP

این تروجان‌ها پورت ۲۱ (پورت ارسال اطلاعات) کامپیو‌تر شما را باز می گذارند و به مهاجمان اجازه اتصال به کامپیو‌تر شما و استفاده از FTP (پروتکل ارسال اطلاعات) را می‌دهند.

تروجان مخرب نرم افزارهای امنیتی

این تروجان‌ها، نرم افزار امنیتی کامپیو‌تر، مانند آنتی ویروس‌ها یا دیوارهای آتش‌ را بدون اینکه شما متوجه شوید، متوقف می‌کنند یا از بین می‌برند. این نوع از تروجان؛ اغلب با دیگر انواع تروجان ترکیب می‌شوند و آثار بسیار مخربی دارند.

منبع متن فوق: http://iranhoshdar.ir

Ransomware (باج‌ افزار) چیست؟

باج‌ افزارها در ابتدای پیدایش، با قفل کردن صفحه نمایش کاربر از وی درخواست پرداخت جریمه می‌کردند. این ترفند همراه با مهندسی اجتماعی کاربر را متقاعد به انجام عمل خلاف مانند استفاده از نرم‌افزارهای غیرقانونی یا نقض قانون کپی رایت می‌کرد و پول تحت لوای مراجع قانونی و بعنوان جریمه از کاربر بصورت آنلاین اخذ می‌شد. پس از اعلام پرداخت جریمه توسط کاربر، صفحه نمایش از حالت بلاک شده خارج می‌شد. به این نوع باج‌ افزار winlocker اطلاق می‌شود.

پس از گذشت مدتی، باج‌ افزارها علاوه بر قفل کردن صفحه نمایش کلیه اطلاعات سیستم کاربر را نیز رمزنگاری و غیرقایل دسترس می‌نماید. کاربر در ازای رمزگشایی اطلاعات سیستم باید مبلغ درخواستی را بصورت آنلاین پرداخت کند. به این نوع encryption ransomware گفته می‌شود.

بتدریج باج‌ افزارها با بهره بردن از ترفندهای مهندسی اجتماعی شروع به تغییر انواع راههای اخذ پول و شیوه‌های جدیدی کردند. بعنوان مثال در برخی موارد یک صفحه جعلی از FBI نمایش داده می‌شود که اعلام می‌کند این سیستم بنا به دلایل ذکر شده در آن صفحه بلاک می‌شود و تنها در صورت ارایه تعهد و پرداخت جریمه امکان بازگشایی آن وجود دارد.

منبع: ایران سرور

چه کنیم تا ایمن بمانیم؟

باج افزارها نیاز دارند به طریقی وارد سیستم شوند. اگر ایمیل ناشناسی دریافت می کنید، روی لینک های داخل آن کلیک نکنید. اگر پنجره ناخواسته ای باز می شود و  پیام هشدار غیر مترقبه ای می بینید، آن را با کلیک روی ضربدر گوشه بالای پنجره ببندید. همچنین پنجره های تبلیغاتی و ناخواسته یا همان popup ها را در بخش تنظیمات مرورگر غیر فعال نمایید.

اپلیکیشن های امنیتی معتبر شامل آنتی ویروس و فایروال (Firewall) را روی سیستم خود داشته باشید و آنها را مرتب به روز کنید.

افزونه هایی (add-on) چون WOT یا Web of Trust را به مرورگر خود بیافزایید یا از راهکار مشابه آن در سوییت های امنیتی سازندگان آنتی ویروس استفاده نمایید. WOT به شما در شناسایی وب سایت های مخرب پیش از ورود به آنها کمک می کند.

به شکل مرتب از داده های حساس خود نسخه پشتیبان (Backup) تهیه کنید.

به مجرد آلوده شدن سیستم، ارتباط آن را با شبکه قطع کنید تا مانع از انتقال داده های خود به اینترنت شوید. برخی شرکت های سازنده آنتی ویروس برای باج افزارهای مشخصی یک ابزار ویژه جهت کدگشایی و آزادسازی داده ها ارائه کرده اند. این ابزارها رایگان بوده و می توانند کاملا موثر باشند. اگر به این امور وارد هستید آستین ها را بالا زده، در غیر اینصورت با فردی که در این رابطه متخصص و آگاه است مشورت نمایید.

بهترین آنتی ویروسهای دنیا که میتوانیم بر روی سیستم های کامپیوتری نصب کنیم.

در جدول زیر مقایسه ای بین آنتی ویروس های مختلف انجام شده که حاوی اطلاعات بسیاری برای کاربران میباشد. Kaspersky, Bitdefender and ESET بهترین آنتی ویروسهایی هستند که ما به شما توصیه میکنیم.

جدول بالا از سایت آنتی ویروس ایران گرفته شده است.

کسپرسکی اینترنت سکیوریتی و کسپرسکی آنتی ویروس، هر دو قابلیتهای زیر را دارا هستند:

حافظت بی‌وقفه دربرابر ویروس‌ها و جاسوس‌افزارهای جدید یا ناشناخته

محافظت پیشگیرانه برای شناسایی بدافزارهای ناشناخته و بازگرداندن آسیب بدافزارها به حالت اولیه

محافظت ترکیبی بهره‌گیری همزان از قدرت پردازش سیستم و سرویس ابری کسپرسکی

سنجش فوری امنیت فایل‌ها و وب‌سایت‌ها

پوشش خودکار آسیب‌پذیری‌هابرای جلوگیری از سواستفاده مهاجمان از نواقص امنیتی

به‌روز رسانی و ارتقای نرم‌افزاری رایگان

اما کسیپرسکی اینترنت سکیوریتی علاوه بر موارد فوق، فابلیت های زیر را نیز دارد:

فایروال دوجانبه برای جلوگیری از حملات هکرها

نوتیفیکشن امنیتی برای شبکه‌های وای‌فای عمومی

ابزار کنترل اپلیکیشن‌هابرای جلوگیری از آسیب‌های نرم‌افزاری

Network Attack Blocker برای مقابله با حملات بدافزاری تحت شبکه

Anti-Banner برای مسدود کردن بنرهای تبلیغاتی آلوده و مزاحم در اینترنت

آنتی هرزنامه برای محافظت از شما برابر پیام‌های ناخواسته

ابزار پیشرفته مدیریت فرزندان برای ارتقای امنیت و مسئولیت‌پذیری کودکان در دنیای آنلاین

Safe Money برای محافظت از سرمایه شما هنگام انجام عملیات بانکی آنلاین، خرید اینترنتی یا انجام تراکنش‌های مالی تحت وب

Webcam Protection برای جلوگیری از دسترسی غیرمجاز یا از راه دور به وبکم شما
Virtual Keyboard با قابلیت اجرای سریع – برای محافظت از شما برابر بدافزارهایی که از نمایشگر عکس می‌گیرند تا هرآنچه با کیبورد فیزیکی تایپ می‌کنید را ثبت و ضبط می‌کنند

Secure Keyboard برای محافظت از اطلاعات محرمانه‌ای که به‌وسیله کیبورد فیزیکی وارد سیستم می‌کنید

شما میتوانید آنتی ویروس کسپرسکی را از سایت های زیر خریداری کنید:

http://www.kaspersky.com

http://www.antivirusiran.com