امنیتشبکه

بدافزار چیست؟ ۱۰ قدم اساسی برای حفظ امنیت رایانه

آی تی پورت ، درگاهی به سوی فناوری اطلاعات

دنیای شبکه و اطلاعات گستردگی فراوانی پیدا کرده است و امروزه تعداد کارابرانی که از طریق مختلف به شبکه جهانی اینترنت متصل هستند سریعاً به درصد بزرگی از جمعیت کل جهان نزدیکتر می شوند. همانگونه که در مکانهای شلوغ و عمومی بیشتر مراقب اموال و اطلاعات خود هستید لازم است که محیط هایی که به یک شبکه بزرگ (مانند اینترنت) متصل است و یا حتی محیط هایی که تردد زیادی در آنها وجود دارد (مانند کامپیوترهای عمومی) را بهتر بشناسید و از امنیت آنها آگاه تر باشید تا اطلاعات شما مورد سرقت واقع نشود و یا درگیر مشکلات عمیق و پیچیده نرم افزاری نشوید.

نرم افزارهای امنیتی زیادی برای محافظت از سیستم عامل های موجود ساخته شده اند. انواع فایروال ها و آنتی ویروس ها از این نوع هستند. این نرم افزارها تا حد زیادی می توانند شما را از خطرات مصون بدارند. ولی درصورتی که می خواهید مانند یک حرفه ایی سیستم عامل خود را زیر نظر داشته باشید بهتر است که اطلاعات بیشتری در مورد بدافزارها ، انواع آنها ، اهداف آنها و نحوه انتشار آنها داشته باشید. حرفه ایی ها به جیا اینکه خود را درگیر پاکسازی رایانه اش از بدافزارها کنند سعی می کنند از آلوده شدن به آنها پیشگیری نمایند.

در این آموزش تلاش می کنیم تا این اطلاعات را به صورت طبقه بندی شده و منظم در اختیار شما قرار دهیم.

شما می توانید این آموزش را که به صورت فایل e-Book می باشد را در انتهای مطلب دانلود کنید.

 

سر فصل های این آموزش

آی تی پورت ، درگاهی به سوی فناوری اطلاعات

 

Malware یا بدافزار دقیقاً چیست و چگونه از آن پیشگیری نماییم؟

بدافزار برگردان فارسی کلمه Malware می باشد. Malware یک کلمه ترکیبی است که از دو کلمه Malicious به معنای بدخواهانه و Software به معنای نرم افزار گرفته شده است. ظاهر این عبارت دقیقا مشخص می کند که ماهیت آن چیست. بدافزار ها نرم فزارهای ناخواسته ایی هستند که معمولا بدون اجازه صاحب سیستم نصب می شوند و به انجام اعمال ناخواسته یا بدخواهانه روی سیستم می پردازند.

در این بخش ابتدا به معرفی بدافزار پرداخته و در ادامه این بدافزارها را با توجه به نوع عملکرد شان دسته بندی می کنیم.

ویروس چیست و چگونه از آلوده شدن به آن پیشگیری نماییم؟

ویروس ها نوعی از بدافزارها هستند که به دلیل گستردگی ای که پیدا کرده اند، هر نوع بدافزاری به این لفظ شناخته می شود.

در این بخش پس از معرفی کامل انواع ویروس ها با پسوند های آنها آشنا می شوید و به مباحث “ویروس ها بعد از فعال شدن به چه اعمالی می پردازند؟”، “اثرات تخریبی ویروس ها “، “نحوه اطلاع پیدا کردن از ویروسی شدن کامپیوتر” و”پاکسازی رایانه آلوده به ویروس” می پردازیم.

بدافزار در پشتی ( Back Door) را جدی بگیریم!

همانگونه که از نام آن معلوم است یک راه نفوذ پیش بینی نشده برای ورود غیر مجاز ایجاد می نماید. درپشتی نوعی بدافزار است که به ظاهر برنامه ایی ساده و سالم است (حتی میتواند یک برنامه ضد ویروس باشد) ولی در شرایطی خاص زمینه ورود و دسترسی مهاجمین به داده های سیستمی که روی آن نصب شده است را مهیا می کند.

در این بخش پس از دسته بندی درهای پشتی به راه کارهای جلوگیری از آسیب پذیری از طریق در پشتی می پردازیم.

کرم‏ها ‏(worms) چگونه می توانند به کامپیوترها آسیب برسانند؟

این گروه از بدافزارها در بستر شبکه فعالیت می کنند. و هدف اصلی آنها نفوذ از طریق حفره های آسیب پذیر شبکه به سیستم و آلوده کردن آنها به ویروس و استفاده از سیستم قربانی برای آلوده کردن دیگر سیستم ها. در واقع کرم ها در بستر شبکه خود را به زور به سیستم کاربر می رسانند و اهداف سودجویانه و تخریبی خود را به انجام می رسانند.

در این بخش به تعریف و معرفی کرمها و تفاوت آنها با ویروس پرداخته ایم و در نهایت چند راه کار جهت پیشگیری از آلوده شدن به این نوع بدافزار معرفی کرده ایم.

روت کیت ( Rootkit) ها را دست کم نگیرید!

روت کیت ها بدافزارهایی هستند که خود و فعالیت هایشان را در کامپیوتر هدف مخفی نگه می دارند و کنترل مدیریت سیستم عامل را به دست می گیرند.

همین الان ممکن است سیستم شما به یک روت کیت آلوده باشد و خودتان از آن مطلع نباشید.روت کیت ها روز به روز قدرتمند تر و ناشناس تر می شوند و به حدی پیشرفت کرده اند که در حال حاضر در سایتهای زیرزمینی به فروش رسانده می شوند و مشتری های فراوانی از جمله دولتها و سازمان های بزرگ دارند.

در این بخش پس از معرفی کامل روت کیت به ذکر برخی از فعالیت های آنها می پردازیم که متوجه خواهید شد چگونه روت کیت ها می توانند آنتی ویروس سیستم شما را غیر فعال کنند و فعالیت دیگر بدافزارها را مخفی کنند. و در پایان این بخش به شما می گوییم چه دسته از نرم افزارهای امنیت قادر به شناسایی روت کیت ها هستند.

حقه ی اسب‏های تروآ (Trojan horses) چگونه می تواند سیستم شما را از کار بیاندازد؟!

اسب تروآ که تروجان نیز نامیده می شود نوعی از بدافزارها هستند که توسط خود کاربر روی کامیپوتر هدف نصب می شوند چون به ظاهر هیچگونه مشکلی ندارند و برای یک کار معمولی نصب می شوند. در صورتیکه این بدافزارهای معمولاً اقدام به ایجاد یک درپشتی در سیستم عامل می کنند و راه را برای ورود هکرها باز می کنند.

تروجان ها برنامه هایی به ظاهر بی خطر هستند که برای رسیدن به اهدافشان باید حتما توسط کاربر روی کامپیوتر نصب شوند.

در این بخش پس از آشنایی با اسب تروآ، و متوجه شدن تفاوت آن با ویروس خواهید خواند که معمولا از طریق چه پورتی در سیستم برای انجام فعالیت های اسب تروآ استفاده می شود. و در نهایت نرم افزارهای که قادر به از بین بردن اسب تروآ باشند را معرفی می کنیم.

مقابله با جاسوس‏ افزارها ‏(spyware) را یاد بگیرید!

این گونه بدافزارها مستقیما دارای اثر تخریبی نیستند ولی همانگونه که از نامشان پیداست به جاسوسی روی کامپیوتر هدف می پردازند.

در این بخش به مشکلاتی که یک جاسوس افزار به وجود می آورد می پردازیم که برخی موارد آن شامل: سرقت اطلاعات شخصی، تاثیر منفی روی عملکرد کاربر، کاهش کارایی سیستم، استفاده از پهنای باند و … است.

بمب های منطقی و باکتری‏ها دو بدافزار خطرناک برای رایانه شما

بمب های منطقی (Logic Bomb) برنامه هایی هستند که به منظور ایجاد خسارت (معمولا خسارتهای زیاد و سنگین) در زمانی خاص ایجاد می شوند. بمب های منطقی مانند ویروس ها تکثیر نمی شوند ولی می توانند از لحاظ وارد آوردن خسارت رفتاری شبیه به ویروس ها داشته باشند.

باکتری ها نوعی از بدافزارها هستند که برای فلج کردن کامپیوتر شما طراحی شده اند. همانگونه که از نام این نوع بدافزار معلوم است به شدت تکثیر پذیر است.

در این بخش به صورت کامل بمب های منطقی و باکتری ها آشنا می شوید.

ترس افزارها (Scareware) بدافزارهایی برای اخاذی از شما!

شاید ترجمه عبارت Scareware به زورگیر معنای بهتری را برساند. ترس افزارها یا زورگیرها بدافزارهایی هستند که کاربر را با ترساندن یا تهدید کردن مجبور به انجام کاری (غالباً پرداخت مبلغی از طریق کارتهای اعتباری) می کنند.

نام دیگر این نوع بدافزارها smitfraud یا نرم افزار امنیتی فریب دهنده است. به این دلیل که زورگیرها بیشتر درقالب نرم افزارهای امنیتی یا آنتی ویروس های قلابی به نحوی اعتماد کاربر را برای نصب شدن جلب می کنند و در یک نمایش ظاهری به اسکن فایلهای روی کامپیوتر می پردازند.

در این بخش پس از آشنایی با ترس افزارها با راه های جلوگیری از آلوده شدن به این بدافزار زورگیر آشنا می شوید.

تبلیغات مزاحم (Adware) نیز می توانند به شما آسیب برسانند!

مهمترین ابزار پیروزی در رقابت فروش تبلیغات است. تامروزه تبلیغات همه جا هستند. طبیعی است که مشاهده تبلیغات ناخواسته واقعا آزاردهنده است. ابزارهای تبلیغاتی ناخواسته از جمله بدافزارهایی هستند که این روزها رواج بسیار زیادی یافته اند.

شیوه معمول این بدافزارها نمایش تبلیغات در قالب یک پنجره پاپ آپ یا هدایت کاربران به یک صفحه تبلیغاتی است. البته بعضی از این نرم افزارها به مرورگر وابستگی ندارند و به همراه نرم افزارهای دیگر روی کامپیوتر هدف نصب می شوند و به این راحتی ها قابل حذف نیستند.

این نرم افزارها عموما خطر خاصی برای شما ندارند و صرفا به جهت نمایش تبلیغات موجبات آزار را فراهم می آورند. ولی در بعضی موارد نیز باعث درگیر شدن منابع کامپیوتر (RAM و CPU) می شوند. در این بخش با راه کار مقابله با این تبلیغات مزاحم را فرا می گیرید.

 


گفتگو ها

    اسماشون تو حلق سازنده هاشون!

    اخه باکتری ینی چی!!!!