مقدمه
در جهان امروز هنوز كدهای سطح پایین میتوانند بدون آن كه تشخیص داده شوند، بر روی ماشینها اجرا شوند. در این مقاله قصد داریم به تاثیر بدافزاها بر روی رایانهها و اقداماتی كه باید برای مقابله با این تهدیدات انجام شوند، بپردازیم.
همانگونه كه نرم افزارها در حال تكامل هستند، برخی از توسعه دهندگان اقدامات امنیتی را پیاده سازی میكنند تا اطمینان حاصل نمایند كه محصولات آنها از امنیت بالاتری برخوردار است. با این وجود بدافزارها به طور فزاینده ای سیستمها را تهدید میكنند. همانطور كه فناوریها برای مقابله با بدافزارها پیشرفت میكند، بدافزارها نیز برای نفوذ به كدها تكامل می یابند. علاوه بر این بیشتر روشهای پیچیده برای سوء استفاده از آسیب پذیری سیستمها، توسط افراد خرابكار نوشته میشود. این بدافزارها میتوانند خدمات به روز رسانی نرم افزارها را سرقت نمایند در نتیجه زمانیكه ماشینها به روز رسانی میشوند به جای اصلاحیههای امنیتی و به روز رسانیهای نرم افزار، بدافزار دانلود و نصب میشود.
بردارهای جدید حمله توسعه یافته اند و برخی از آنها از طریق سایتهای شبكه اجتماعی باعث آلوده شدن دستگاهها میگردند. در سال 2012 برخی از روشهای حمله قدیمی نیز باعث آلودگیهای گسترده در دستگاهها شده است. ویروسهای قدیمی رایانهها هنوز باعث آلوده شدن فایلها میشوند، سرعت سیستم ها را كم میكنند و از رایانههای آلوده شده به عنوان میزبان استفاده میكنند و از این طریق سایر سایتها و شبكهها را آلوده میسازند.
انواع بدافزارها
· تبلیغ افزارها: برنامه ای كه برای اهداف مختلف بر روی سیستم نصب میشود و بر روی صفحه نمایش برنامههای تبلیغاتی را نشان میدهد.
· جاسوس افزارها: جاسوس افزاها برای بدست آوردن اطلاعات شما یا دادههای روی رایانه شما مورد استفاده قرار می گیرند و شما را به آدرسهای دیگری هدایت میكنند. این اطلاعات شامل اطلاعات شخصی، تاریخچه مرورگر، اسامی ورود، رمزهای عبور و شمارههای كارت اعتباری میباشند.
· سارقان: سارقان اینترنت اكسپلورر را هدف قرار میدهند. آنها كنترل برخی از بخشهای مرورگر وب مانند صفحه خانگی، صفحات جستجو شده و نوار جستجو را در اختیار میگیرند. آنها، شما را به سمت سایتهای جعلی هدایت میكنند.
· نوار ابزارها: نوار ابزاری كه از طریق روشهای غیرمستقیم نصب میشود، در دسته بدافزارها قرار میگیرد.
· Dialer: برنامه ای كه مودم سیستم را طوری تنظیم میكند تا شماره گیری كند و در نهایت با قبض سنگین تلفن مواجه می شوید و باعث میشود شخص دیگری ثروتمند گردد.
· Deepware: اصطلاح جدیدی است كه كد مخربی را مانند یك روت كیت در یك سطح پایین اجرا میكند و غالبا توسط آنتی ویروسهای معمولی قابل تشخیص نمیباشد.
تاثیر بدافزارها بر روی رایانهها
· بدافزارها باعث میشوند تا ارتباط سیستم شما كند شود.
· بدافزارها باعث خرابی رایانه شما میشوند.
· بدافزارها باعث میشوند تا رایانه شما به طور مداوم پیامهای خطا نشان دهد.
· بدافزارها میتوانند پردازش خاصی را فعال نگه دارند و در نتیجه نمیتوانید رایانه خود را خاموش كنید یا آن را دوباره راه اندازی نمایید.
· بدافزارها می توانند برای سرقت هویت مورد استفاده قرار گیرند و اطلاعات شخصی و دادههای رایانه شما را جمع آوری نمایند.
· بدافزارها میتوانند ارتباط مرورگر شما را سرقت نمایند و برای رسیدن به اهداف نویسندگان آن، شما را به سایتهای جعلی هدایت نمایند.
· بدافزارها میتوانند رایانه شما را آلوده كنند و از آن به عنوان سرور استفاده نمایند تا از آن طریق فایل های مختلف را پخش كنند.
· بدافزارها میتوانند هرزنامه هایی را به پست الكترونیكی یا از پست الكترونیكی شما ارسال نمایند.
· بدافزارها میتوانند پستهای الكترونیكی را از طرف شما ارسال نمایند.
· بدافزارها میتوانند سیستم شما را آلوده نمایند تا كنترل سیستم را در اختیار مهاجم قرار دهند و در نتیجه مهاجم میتواند به منابع شما دسترسی یابد.
· بدافزارها میتوانند نوارابزارهای جدید و ناخواسته را نصب نمایند.
· بدافزارها میتوانند آیكون های جدید و ناخواسته را بر روی desktop شما نمایش دهند.
· بدافزارها میتوانند نامرئی شوند و هیچ تاثیر قابل توجه یا شناخته شده ای را نداشته باشند و اگر خوب نوشته شده باشند می توانند غیر قابل تشخیص باشند.
روشهای مقابله با بدافزارها
· تنظیمات فایروال خود را فعال نمایید و همیشه فایروال را فعال نگه دارید. اگر به فایروال سیستم عامل خود اعتماد ندارید، یك فایروال بهتر از شركتهای دیگر تهیه نمایید.
· رایانه خود را همیشه به روز نگه دارید و آخرین اصلاحیهها را اعمال نمایید.
· آخرین به روز رسانیهای نرم افزارهای ضد بدافزار، ضد جاسوس افزار و آنتی ویروس نصب شده بر روی سیستم خود را اعمال نمایید.
· از مرورگرهای امن استفاده نمایید. مطمئن شوید كه تنظیمات امنیتی مرورگر برای تشخیص دانلودهای غیرمجاز پیكربندی شده است.
· بیش از یك برنامه ضد جاسوس افزار بر روی سیستم خود نصب نمایید. تركیبی از برنامه ها طیف وسیعی از بدافزارها را تشخیص میدهند.
· رایانه خود را مدیریت نمایید. توابع اسكن و تشخیص را تنظیم نمایید تا كنترل سیستم خود را در اختیار داشته باشید.
· پس از نصب یك نرم افزار جدید، همیشه سیستم خود را اسكن نمایید.
· هنگام نصب نرم افزارها مراقب باشید. اغلب EULA‘s را نمیخوانیم و به سرعت دكمه accept را كلیك میكنیم. بهتر است EULA‘s را بخوانید و از امن بودن نرم افزاری كه میخواهید نصب نمایید، اطمینان حاصل كنید.
· دانش خود نسبت به بدافزارها را به روز نگه دارید و همیشه درباره آخرین بدافزارهایی كه وجود دارند، اطلاعاتی داشته باشید.
· دادههای خود را ذخیره نمایید و یك نسخه پشتیبان از آنها داشته باشید تا برای خرابیهایی كه ممكن است اتفاق بیفتد، آماده باشید.
· هرگز بر روی لینكها یا فایلهای ضمیمه ای كه توسط پست الكترونیكی برای شما ارسال میشود و نسبت به محتوی آن مطمئن نیستید، كلیك نكنید.
· نرم افزارها را تنها از منابع معتبر و شناخته شده دانلود و نصب نمایید.
· از مسدود كننده pop-up استفاده كنید و بر روی لینك های pop-up كلیك نكنید.
· از فناوری sandbox استفاده نمایید. اگر برنامه ای را دانلود كرده اید كه از امن بودن آن مطمئن نیستید، ابتدا آن را در sandbox اجرا نمایید.
· از ماشینهای مجازی استفاده كنید. ماشین مجازی مانند sandbox عمل میكند و میتوانید اگر برنامه ای را دانلود كرده اید كه از امن بودن آن مطمئن نیستید، ابتدا آن را در ماشین مجازی نصب و اجرا نمایید و زمانیكه از امن بودن آن مطمئن شدید، آن را بر روی سیستم خود نصب كنید.
نتیجه
انگیزه ساخت بدافزارها در طول سال ها تغییر كرده است. اگر نگاهی به قدیمیترین بدافزار ساخته شده بیاندازیم، خواهیم دانست كه تنها برای تفریح ساخته شده اند و اهداف خرابكارانه ای نداشته اند. اما این انگیزه در طول سالها تغییر كرده است و در حال حاضر نویسندگان بدافزار، بدافزارها را برای اهداف خاصی تولید میكنند. امروزه بدافزارها برای كسب درآمد بیشتر و به دست آوردن قدرت از طریق جمع آوری اطلاعات حیاتی مورد استفاده قرار می گیرند. میتوان با رعایت نكات فوق و اقدامات احتیاطی، سیستمهای خود را در برابر نفوذ بدافزارها محافظت نمود.
منبع: مرکز ماهر
