محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

بدافزار چیست؟ معرفی Malware یا Malicious Software به زبان ساده

بدافزار چیست؟ Malware چیست؟ کد مخرب چیست ؟ قبل از اینکه به سراغ این مفاهیم برویم با یک پاراگراف شروع می کنیم. تهدیدات زیادی در برابر کارایی و پایداری سیستم های کامپیوتری وجود دارد . وجود بدافزارها ، جاسوس افزارها ، کرم ها ، ویروس ها ، اسب های تروجان و حملات فیشینگ برای کامپیوترهای کاربران واقعا خبر بدی است .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

بدافزار همانطور که از نامش که ترسناک به نظر می رسد پیداست یک نرم افزار مخرب است و شما به عنوان یک کاربر اینترنت بایستی بدانید که این نرم افزارها چه هستند و چه می کنند ، اما واقعا یک Malware یا بد افزار چیست ؟ در ادامه بصورت مفصل به بررسی چیستی بدافزار خواهیم پرداخت و شما بایستی توجه کنید که در صورتیکه می خواهید جلوی چنین نرم افزارهایی را بگیرید بایستی با ساختار و شیوه کاری آنها آشنا باشید ، برای اینکه پلیس خوبی باشید بایستی راه های دزدی را بشناسید ، اما خداییش مراقب باشید خودتان دزد نشوید :D

بد افزار چیست ؟

Malware یا بدافزار از دو واژه تشکیل شده است ، Mal مخفف Malicious یا مخرب و Ware مخفف Software یا نرم افزار است ، البته بنده قسمت آخر را با عنوان Sheroware ( درست خوندی شرو - ور ، انگلیسی نیست فارسیه ) هم ترجمه میکنم و تضمیم میدهم که میتوان چنین تعبیری نیز از بدافراها داشت . تمامی کدهای مخربی که نوشته می شود در رده Malware ها یا بدافزارها طبقه بندی می شوند ، این کد ها می توانند شامل ویروس ها ، کرم ها ، اسب های تروجان ، adware ها ، Scare ware ها ، روتکیت ها و سایر نرم افزارهای ناخواسته باشند .البته این تعریف شخص من در خصوص بدافزارها است اما در یک وب سایت دیگر نیز در خصوص بدافزار ها چنین نوشته است :

بـدافــزار- مخفف عبـارت نرم افزار بـدخــواه (Malware) - یک اصطلاح فراگیر و جامع است که به هر برنامه نرم افزاری اطلاق می شود که عمداً برای انجام اعمال غیرمجاز و گاهاً مضر ایجاد شده است. ویروسها، backdoor ها، کی لاگرها، برنامه های سارق کلمه عبور و سایر برنامه های تروجان، ویروسهای ماکرو در Word و Excel ،ویروس های بوت سکتور، ویروس های اسکریپت (batch ، windows shell ، java و غیره) و تروجانها، برنامه های تبهکارانه، بدافزار جاسوسی (spyware) و بدافزار تبلیغاتی(adware) تعدادی از نمونه های بدافزار هستند. زمانی، نامیدن چیزی با ویروس یا تروجان کافی بود، اما روشها و حاملهای آلودگی توسعه یافت و اصطلاح ویروس و تروجان دیگر تعریف رضایت بخشی برای همـه انواع برنامه های مخرب موجود ارائه نمی کند.

بصورت کلی هر نوع کد نرم افزاری که بر روی سیستم شما قرار بگیرد و عملیاتی ناخواسته را انجام دهد به عنوان بدافزار شناخته می شود ، برای مثال Spyware ها نرم افزارهای جاسوسی هستند که بدون اینکه کاربر متوجه شود کلیه اطلاعات شخصی وی را دریافت کرده برای شخص نویسنده بدافزار ارسال میکند ، worm ها یا کرم های اینترنتی بدافزارهایی هستند که خودشان را در شبکه تکثیر کرده و عملیات های مختلف تخریبی انجام میدهند .

برای مثال فایل های شما را پاک میکنند ، فایل های اضافی بر روی سیستم شما ایجاد می کنند و در نهاید فعالیت سیستم شما را دچار اختلال می کنند ، ویروس ها نیز جزو بدافزارهایی هستند که مشابه کرم ها عمل می کنند با این تفاوت که از طریق شبکه منتشر نمی شوند و اساس کار آنها تکثیر با استفاده از رسانه هایی مثل حافظه های فلش و سی دی ها است ، اسب های تروجان یا همان Trojan Horse ها در عین اینکه نرم افزار مفیدی به نظر می رسند خود را به یک نرم افزار مفید کاربردی متصل کرده و فعالیت های جاسوسی یا سرویس هایی که نویسنده بدافزار از آن انتظار دارند را ارائه میکند .

Adware ها را به احتمال زیاد احساس کرده اید ، اینگونه بدافزارها در هنگام استفاده از دستگاه کامپیوترتان باعث اجرا شدن صفحات تبلیغاتی مزاحم می شوند که واقعا کار کردن با سیستم را دچار مشکل کرده و کاربر را آزار می دهند ، Scareware ها نیز همانطور که از نامشان پیداست باعث ترساندن کاربر می شوند که اگر عمری باقی باشد در خصوص این نوع بدافزار مقاله ای جداگانه ارائه خواهم داد ، Root kit ها و Backdoor ها نیز جزو بدافزارهایی هستند که مهاجمین از آنها برای سوء استفاده و حمله به سیستم هدف استفاده می کنند و کاربرد تخریبی چندانی ندارند ، اما انواع بدافزارها به همین چند تا تقسیم نمی شود و بسیاری دیگر از این نوع کد های مخرب وجود دارد، بعد ها در خصوص این کدها بیشتر صحبت خواهیم کرد .

بسیاری بر این عقیده هستند که یک بدافزار حتما باید بر روی سیستم شما در قالب یک فایل دانلود شود تا بتواند کارش را انجام دهد. اما به خاطر داشته باشید انواع بدافزارها از انواع روش ها و تکنیک های مختلف برای اجرا خود استفاده می کنند . برخی از بدافزارها از اجرای نرم افزارها یا عملیات های خاصی بر روی سیستم جلوگیری می کنند ، بضی از آنها سیستم شما را به عنوان یک سیستم قربانی برای سوء استفاده و انجام عملیات تخریبی بر روی سیستم های دیگر استفاده می کنند.

برخی از بدافزارها وجود دارند که صرفا برای جمع آوری اطلاعات شخصی کاربران طراحی شده اند ، برای مثال اطلاعات مربوط به کارت شناسایی ، شماره حساب های بانکی ، رمز های عبور و نام های کاربری و امثال این اطلاعات را جمع آوری و برای نویسنده آن بدافزار ارسال میکنند . اما اینها تنها برخی از کارهایی است که بدافزارها می توانند انجام دهند ، بد افزارها نه تنها می توانند باعث دردسر کاربران شوند و آنها را اذیت کنند ، بلکه میتوانند هزینه های سنگینی برای کاربران داشته باشند ، حتی بدافزارهایی که برای جمع آوری اطلاعات شخصی طراحی شده اند ممکن است باعث ایجاد تخریب در سیستم قربانی شوند . این همان دلیلی است که شناسایی و حذف کردن این بدافزارها از سیستم عامل کاربران را تبدیل به امری حیاتی کرده است .

چگونه بدافزارها را حذف کنیم ؟

فرآیند حذف بدافزارها از سیستم در یک آن ، ممکن است کمی دشوار باشد ، همیشه بهترین راهکار پیشگیری است همانطور که همیشه تلویزیون اعلام میکند که عزیزان پیشگیری بهتر از درمان است . ما برای اینکار میتوانیم از نرم افزارهای ضد بدافزار یا Antimalware استفاده کنیم ، برخی از این نرم افزارها مثل PCKeeper و MalwareBytes را میتوانیم رایگان بر روی سیستم خود نصب کنیم ، این نرم افزارهای بصورت بلادرنگ سیستم را مانیتور کرده و از دانلود و نصب هرگونه بدافزار بر روی سیستم جلوگیری می کنند .

کار دیگری که این نرم افزارهای انجام می دهند این است که قابلیت اسکن کردن سیستم را برای بدافزارهایی که قبل از نصب این Antimalware بر روی سیستم نصب شده اند را نیز دارند ، البته به شخصه اصلا پیشنهاد نمی کنم از این محصولات استفاده کنید ، شما می توانید از نرم افزارهای AntiX که مجموعه ای از ضدبدافزار هستند استفاده کنید و محافظت جامعی از سیستم خود داشته باشید ، اما بصورت کلی به خاطر داشته باشیم که بدافزارها همیشه جلوتر از ضدبدافزارها هستند و هیچگاه راهکار مطلقی برای جلوگیری و مراقبت از مشکلاتی که این بدافزارها انجام می دهند وجود ندارد ، سعی کنید نکات امنیتی مربوط به بدافزارها را همیشه رعایت کنید تا در برابر این کدهای مخرب تا حدودی ایمن باشید.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات