نرم افزارهای مخرب و مقابله با آن ها

نرم افزارهای مخرب و اصول مقابله با آن ها

اغلب کاربران، تمام نرم افزارهای مخرب را با نام ویروس می شناسند و تفاوتی میان آن ها نیستند. در حالی که انواع مختلفی از نرم افزارهای مخرب وجود دارند، این برنامه ها توسط افراد نفوذگر و بد اندیش به منظور رسیدن به اهداف مختلفی که در اکثر موارد، مخرب و بد است نوشته می شود. نمونه هاي متداول از نرم افزارهای مخرب در زیر نوشته شده است :

• ویروس ها (Viruses)
• کرم ها (Worms)
• اسب هاي تروا (Trojans)
• جاسوس افزارها (Spyware)

معرفی انواع نرم افزارهای مخرب

۱ – ویروس ها

ویروس ها برنامه هایی هستند که به منظور تخریب و آلوده سازي تعداد زیادي کامپیوتر براي اهداف خاصی طراحی می شوند. این برنامه هاي هوشمند، همراه برنامه هاي دیگر هستند تا در زمان و شرایط مناسب، زمینه آلوده شدن سایر برنامه ها را فراهم کنند. گونه اي از ویروس ها، بدون اطلاع کاربر از راه هاي مختلف وارد سیستم شده و اطلاعات را از کامپیوتري به کامپیوتر دیگر منتقل می کنند.

بسیاري از آن ها با هدف تخریب انواع مشخصی از فایل ها، برنامه هاي کاربردي و یا سیستم عامل نوشته شده اند که از منابع سیستم مانند فضاي حافظه، دیسک سخت، توان پردازنده اي مرکزي و… بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند. ویروس ها به دلیل بهره گیري از منابع سیستم سعی در تکثیر و آلوده سازي، سرعت را کاهش داده و سیستم را با خطا مواجه می کنند.

انواع ویروس ها

ویروس ها انواع مختلفی دارند که در زیر به شرح مختصر چند نمونه از آن ها خواهیم پرداخت :

۱- سکتوربوت :

این نوع ویروس اولین ویروس هایی بودند که پا به جهان کامپیوتر گذاشتند آن ها از طریق فلاپی هایی که قطاع بوت آلوده دارند انتشار می یابند. سکتور بوت اولین سکتور روي فلاپی یا دیسک سخت است، کدهاي اجرایی در این اقطاع انجام می شوند و فعالیت هاي کامپیوتر با استفاده از آن ها انجام می پذیرد. در صورت آلوده شدن سکتوربوت دیسک سخت، با هر بار روشن شدن و راه اندازي سیستم ویروس در حافظه بارگذاري شده و منتظر فرصتی براي انتشار و آلوده کردن دیسکت ها و دستگاه هاي دیگر می ماند. ویروس هاي جدول پارتیش که نوع دیگري از این ویروس ها می باشند علاوه بر این که روي قطاع می نشینند، در فضاي بین پارتیشن ها قرار می گیرند در این صورت براي از بین بردن آن ها باید پارتیشن ها را حذف کرد و دوباره ایجاد کرد.

۲ – ویروس هاي مبتنی بر پست الکترونیکی :

این نوع ویروس ها از طریق پست الکترونیکی منتقل می شوند. آن ها از طریق پیام ها و به صورت خودکار براي افرادي که اسامی آن ها در دفترچه آدرس پست الکترونیکی است ارسال می شوند.

۴ – ویروس هاي مخفی :

این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزار هاي ضد ویروس مخفی نگه دارند. براي این کار در حافظه قرار گرفته و تمام در خواست هایی را که نرم افزار ضد ویروس به سیستم عامل ارائه می دهد دریافت می کند و با این کار باعث فریب نرم افزار ضد ویروس و کاربران در استفاده از حافظه می شوند.

۴- ویروس هاي انگلی :

ویروس هاي انگلی خود را به برنامه یا همان فایل اجرایی (فایل هاي با پسوند com و exe ) پیونده زده و آن ها را آلوده می کنند. هنگامی که اجراي برنامه به ویروس آغاز می شود، ویروس براي مخفی نگه داشتن خود برنامه اصلی را اجرا می کند. سیستم عامل ویروس را بخشی از برنامه تصور شده تصور کرده و مجوز اجرا را صادر می کند و به این ترتیب به ویروس اجازه تکثیر ازخود را می دهد.

۲ – کرم ها

کرم یک برنامه کوچک اینترنتی است که قابلیت تکثیر خود از کامپیوتري به کامپیوتر دیگر را داراست. در حقیقت کرم ها می توانند از طریق کامپیوتر هاي تحت شبکه یا به دلیل وجود مشکلات امنیتی سیستم عامل و برنامه هاي امنیتی خود را منتشر کنند.

شبکه هاي کامپیوتري بستري مناسب براي حرکت کرم ها و آلوده کردن سایر کامپیوتر هاي موجود در شبکه را فراهم می کند. لازم به ذکر است که کرم ها بر خلاف ویروس ها به طور خودکار اجرا می شوند.

۳ – اسب های تروا

تروا نام شهري در آسیاي صغیر بوده است، این سرزمین میان دژي مستحکم بنا شده بود. در جنگ با یونانی ها اجازه ورود به آن ها داده نمی شد، یونانی ها براي ورود به این شهر اسب چوبی (Trojan) را که درون آن چندین (Trojan) اجازه ورود به آن ها داده نمی شد، یونانی ها براي ورود به این شهر اسب چوبی سرباز ماهر بود در ظاهر به عنوان پیشکش براي قبول شکست به داخل قلعه فرستادند. سربازان نیمه شب از آن خارج شدند و درهاي قلعه را به روي هم مرزان خود گشودند (در نتیجه تروایی ها مورد حمله قرار گرفتند).

اسب تروا برنامه اي است که ادعا می کند مفید است، اما در حقیقت هدفی دیگر را دنبال می کند. به عنوان مثال برنامه اي که ادعا می کند یک بازي است و زمانی که کاربر از آن استفاده می کند اطلاعات حساس و حیاتی موجود در کامپیوتر را به سرقت می برد، این نرم افزار هاي مخرب از راه هاي گوناگون خود را تکثیر کرده وحتی رد پایی از خود باقی نمی گذارند.

۴ – جاسوس افزار ها

جاسوس افزارها نمونه اي جدید از نرم افزارهاي مخرب هستند که به منظور جاسوسی در کامپیوتر کاربران از طریق اینترنت وارد می شدند و اطلاعات حساس و حیاتی را به سرقت می برند. همزمان با توسعه اینترنت این نرم افزارها مورد توجه افراد سودجو قرار گرفتند. نمونه هاي ابتدایی این نرم افزارها توسط سایت هاي وبی مورد استفاده قرار می گرفت که به علاقه کاربران خود توجه داشتند. می توان گفت آن ها در حقیقت جنبه تجاري نسبتا مثبتی را ایفا می کردند. امروزه اکثر نرم افزارهاي ضد ویروس و امنیتی به قابلیت ضد جاسوس افزاها مجهز شده اند.

آشنایی با راه های انتقال برنامه های مخرب

برنامه هاي مخرب از جمله ویروس ها از راه هاي مختلف خود را به سیستم رسانده، در فرصت مناسب تکثیر شده و به اعمالی که بعضا جنبه تخریبی دارد می پردازند. براي جلوگیري از ویروسی شدن یا ورود برنامه هاي مخرب به سیستم، بهتر است از ورود آن ها جلوگیري شود. در این قسمت به چند نمونه از راه هایی که بیشتر توسط این نرم افزارها براي تهاجم مورد استفاده قرار می گیرد، اشاره می کنیم:

۱- اینترنت : دریافت فایل هاي که آلوده هستند.

۲- پست الکترونیکی : باز کردن نامه هاي آلوده یا نامه هایی که شامل فایل هاي پیوندي آلوده هستند. با باز کردن این فایل ها احتمال ویروسی شدن سیستم بسیار بالا است.

۳- برنامه ها : برنامه هایی که حاوي ویروس بوده و به محض اجرا شدن، دستگاه کاملا ویروسی می شود.

۴ – دیسک هاي نرم CD و Flash ها : دریافت اطلاعات از طریق این امکانات از سیستم هاي آلوده باعث آلوده سازي سیستم به هنگام اجرا می شود. قبل از استفاده باید از سلامت آن ها اطمینان داشته باشید.

اصول تشخیص ویروسی شدن سیستم

هنگام کار با کامپیوتر آلوده به ویروس، کاربر با مشکلاتی مواجه خواهد شد. از جمله مواردي که بیشتر قابل توجه هستند می توان به کاهش حافظه، کاهش سرعت، باز نشدن و مخفی شدن فایل هاي موجود و صدور پیغام خطا اشاره کرد.

کاهش حافظه : چنانچه فضاي آزاد در حافظه سیستم به طور غیر منتظره کاهش یابد، وجود ویروس را در سیستم گزارش می دهد.

کاهش سرعت در انجام کار : در این حالت سرعت اجراي برنامه ها کاهش یافته و فرامین به کندي انجام می شود، اگر از سلامت سیستم از نظر سخت افزاري اطمینان دارید این نشانه، وجود ویروس را تایید می کند.

باز نشدن یا مخفی شدن فایل ها : در صورت باز نشدن یک یا چندین فایل یا مخفی شدن آن ها می توان به آلوده بون سیستم پی برد.

نمایش تصادفی پیام هاي خطا : هنگام کار با کامپیوتر آلوده به ویروس، پیام هاي خطا به طور ناگهانی ظاهر می شود.

نمایش پیغام : گاهی ویروس ها اقدام به ارسال و نمایش پیام هاي معنی دار یا بی معنی خاصی می کنند.

Restart شدن سیستم : چنانچه سیستمی مشکل سخت افزاري خاصی ندارد و به طور ناگهانی راه اندازي  مجدد شود نشانه ویروسی شدن سیستم است.

اصول مقابله با ویروسی شدن سیستم

همان طور که بیان شد، ویروس ها از راه هاي مختلف وارد کامپیوتر شده که در این قسمت به روش هاي جلوگیري از ورود نرم افزارهای مخرب می پردازیم :

نصب نرم افزار هاي ویروس یاب : این نرم افزار ها به منظور تشخیص ویروس ها و از بین بردن آن ها به کار می روند.

کنترل و حفاظت ورودي ها : اگر می خواهید از CD ، دیسکت و … استفاده کنید ابتدا باید از سلامت آن ها اطمینان حاصل کنید (از طریق نرم افزار هاي ویروس یاب) .

استفاده از سیستم عامل هاي ایمن : از سیستم عامل ها با پوشش حفاظتی مناسب استفاده کنید. سیستم عامل Linx و Unix از جمله سیستم عامل هاي مناسب هستند.

حفاظت از ایمیل : از باز کردن ایمیل هاي مشکوك خود داري کنید.

به روز کردن نرم افزارهاي ضد ویروس : تنها داشتن یک نرم افزار ویروس یاب کافی نیست. هر روزه ویروس هاي جدیدي عرضه می شوند که براي مقابله با آن ها لازم است که این نرم افزارها به روز شوند.

مراحل پاك سازی سیستم های ویروسی شده

براي حفظ امنیت کامپیوتر می توان از راه هاي بیان شده، امکان ورود ویروس به سیستم را کاهش داد. اما امروزه تولید کنندگان این گونه نرم افزارها با استفاده از راه هاي ناشنا خته باعث آلودگی غییر منتظره سیستم ها می شوند. نرم افزارهاي محافظ و روش هاي حفظ امنیت اطلاعات، به کاربران کمک می کند تا امنیت بیشتري در مقابل مهاجمان داشته باشند.

نرم افزارهاي ویروس یاب، قدیمی ترین نوع نرم افزارهاي محافظ هستند. ضد ویروس به مجموعه اي از برنامه ها گفته می شود که براي محافظت از کامپیوتر در برابر نرم افزارهاي مخرب استفاده می شوند. این نرم افزارها ایتدا فایل هاي آلوده را شناسنایی کرده و سپس به پاك سازي آن ها می پردازند و در مواردي که قادر به انجام این به عمل نیستند یا از سلامت فایل ها اطمینان ندارند، آن ها را قرنطینه می کنند تا زمانی که عملیات به روزرسانی نرم افزار انجام شود.

• حذف ویروس ها در رایانه با CMD

با نصب یک نرم افزار ضد ویروس مطمئن و به روز رسانی آن براي شناسایی ویروس هاي جدید، می توان درصد امنیت سیستم را تا حد زیادي افزایش داد.