بدافزار

از ویکی‌پدیا، دانشنامهٔ آزاد

بدافزار^[۱] (به انگلیسی: malware)، برنامه‌هایی رایانه‌ای هستند. به علت آنکه معمولاً کاربر را آزار می‌دهند یا خسارتی بوجود می‌آورند، به این نام مشهورند. برخی از آنان فقط کاربر را می‌آزارند. مثلاً وی را مجبور به انجام کاری تکراری می‌کنند. اما برخی دیگر سیستم رایانه‌ای و داده‌های آن را هدف قرار می‌دهند که ممکن است خساراتی به بار آورند. در عین حال ممکن است هدف آن سخت‌افزار سیستم کاربر باشد.

فراوانی انواع بدافزارها در 16 مارس 2011

یک نرم افزار بر اساس نیت خالق آن به عنوان یک بدافزار شناخته می‌شود. در قانون گاه بدافزار را به عنوان یک آلودگی رایانه‌ای می‌نامند. نتایج مقدماتی که توسط سیمنتک در سال ۲۰۰۸ منتشر شد، اظهار دارد که میزان کدهای آزار دهنده و دیگر برنامه‌های ناخواسته از تعداد نرم افزارهای قانونی، ممکن است افزون باشد^[۲]. همچنین گفته شده‌است: «که تعداد بدافزارهای تولید شده در سال ۲۰۰۷ به اندازه مجموع ۲۰ سال قبل بوده‌است^[۳].» مهمترین پل ارتباطی بدافزارها از تولیدکنندگان آنها به کاربران از طریق اینترنت است^[۴].
در ۲۹ مارس سال ۲۰۱۰ شرکت سیمنتک شهر شائوخینگ (به انگلیسی: Shaoxing) در چین را به عنوان پایتخت بدافزار در دنیا معرفی کرد.

مایکروسافت در می‌۲۰۱۱ گزارش داد که از هر ۱۴ دانلود در اینترنت یکی شامل بدافزار است. بویژه شبکه‌های اجتماعی و فیس بوک در حال مشاهده افزایش تاکتیک‌های جدید برای ضربه زدن به کامپیوترها هستند^[۵].

بدافزار با یک نرم افزار معیوب یعنی نرم افزاری قانونی ولی شامل اشکالات مضر، تفاوت دارد. گاه بدافزار بصورت یک نرم افزار سالم و صحیح طراحی می‌شود و حتی ممکن است از یک سایت رسمی بیاید. بنابراین برخی از برنامه‌های امنیتی مانند مکافی ممکن است بدافزار را یک برنامهٔ «به طور بالقوه ناخواسته (به انگلیسی: potentially unwanted programs)» بنامد. اگرچه یک ویروس کامپیوتری نیز بدافزاری است که خود را باز تولید می‌کند، اغلب به اشتباه به همهٔ بدافزارها ویروس اطلاق می‌شود.

از انواع بدافزارها می‌توان به ویروس‌ها، کرم‌ها، اسب‌های تروآ، جاسوس‌افزارها، آگهی‌افزارها، روت‌کیت‌ها و هرزنامه‌ها اشاره کرد.

محتویات

۱ مقاصد
۲ بد افزارهای مسری: ویروس‌ها و کرم‌ها
۳ مخفی کارها: اسبهای تروآ، روتکیتها و بکدُورها
۴ برنامه‌های ضد بدافزار
۵ جستارهای وابسته
۶ منابع

[ویرایش] مقاصد

بسیاری از برنامه‌های آلوده کنندهٔ اولیه، از جمله اولین کرم اینترنتی و تعدادی از ویروس‌های سیستم عامل داس (به انگلیسی: DOS)، به مقصود آزمایش یا سرگرمی نوشته شدند. آن‌ها عموما به مقاصد بی ضرر یا فقط به قصد آزار بودند، تا اینکه بخواهند خسارات جدی به سیستم‌های رایانه وارد سازند. در برخی موارد سازنده نمی‌توانست تشخیص دهد که چقدر کارش می‌تواند مضر باشد.

برنامه نویسان جوان وقتی دربارهٔ ویروس‌ها و ترفندهایش می‌آموختند تنها به منظور تمرین یا به این قصد که ببینند چقدر شیوع پیدا می‌کند، می‌نوشتند. در سال ۱۹۹۹ ویروس‌های شایعی مانند ویروس ملیسا (به انگلیسی: Melissa) و ویروس دیوید (به انگلیسی: David) تنها به قصد سرگرمی نوشته شده بودند. اولین ویروس تلفن همراه در سال ۲۰۰۴ ظاهر شد (ویروس کابیر (به انگلیسی: Cabir)).

با این حال مقاصد سوء به منظور خرابکاری در برنامه‌هایی می‌توان یافت که طراحی شدند تا ایجاد آسیب کنند یا منجر به از دست رفتن اطلاعات شوند. بسیاری از ویروس‌های داس، طراحی شدند تا فایل‌های موجود در یک دیسک سخت را نابود کنند یا فایل‌های سیستمی را با نوشتن اطلاعات نادرست بر روی آنها فاسد سازند.

از زمان گسترش دسترسی به اینترنت پر سرعت، بدافزارهایی به منظور ایجاد سود طراحی شده‌اند. به عنوان مثال از سال ۲۰۰۳ اغلب ویروس‌ها و کرم‌های شایع طراحی شدند تا کنترل رایانه‌های کاربران را به منظور بهره گیری در بازار سیاه به کار گیرند^[۶].

[ویرایش] بد افزارهای مسری: ویروس‌ها و کرم‌ها

معروفترین انواع بد افزارها، ویروس‌ها و کرم‌ها هستند، که بخاطر نحوهٔ شیوعشان شناخته می‌شوند و نه به خاطر هر رفتار خاص دیگر. عبارت ویروس کامپیوتری به برنامه‌ای اطلاق می‌شود که نرم افزار قابل اجرایی را آلوده کرده باشد و هنگامی که اجرا می‌شود سبب شود که ویروس به فایل‌های قابل اجرای دیگر نیز منتقل شود. ویروس‌ها ممکن است قابلیت حمل یک بار اضافی را نیز داشته باشند، که می‌تواند اعمال دیگر نیز انجام دهد. این اعمال اغلب خرابکارانه هستند. از سوی دیگر یک کرم برنامه‌ای است که بطور فعالانه خود را روی یک شبکه منتقل می‌کند تا رایانه‌های دیگر را نیز آلوده سازد. کرم‌ها نیز قابلیت حمل یک بار اضافی را دارند.

تعاریف بالا نشان می‌دهد که تفاوت ویروس و کرم در این است که یک ویروس برای شیوع نیاز به دخالت کاربر دارد، در حالی که یک کرم خود را بطور خودکار گسترش می‌دهد. در نتیجه آلودگی‌هایی که از طریق ایمیل یا فایل‌های مایکروسافت وُرد (به انگلیسی: Microsoft Word) منتقل می‌شوند، ویروس شناخته می‌شوند. زیرا باید دریافت کننده فایل یا ایمیل آن را باز کند تا سیستم آلوده شود. برخی نویسندگان در رسانه‌های محبوب نیز متوجه این تمایز نیستند و از این عبارت‌ها به اشتباه در جای یکدیگر استفاده می‌کنند^[۷].

[ویرایش] مخفی کارها: اسبهای تروآ، روتکیتها و بکدُورها

[ویرایش] اسبهای تروآ: (به انگلیسی: Trojan horses)

بیست (به انگلیسی: Beast)، یک اسب تروآ در ویندوز

یک برنامه خرابکار برای اینکه بتواند به اهدافش برسد باید قادر باشد که اجرا شود بدون آنکه توسط کاربر یا مدیر سیستم رایانه خاموش یا پاکسازی شود. مخفی کاری همچنین این امکان را می‌دهد که بدافزار در اولین مکان نصب شود. وقتی یک برنامه خرابکار خود را به شکل چیز بی ضرر یا مطلوب در می‌آورد، کاربران ممکن است تشویق شوند تا آن را بدون آنکه بدانند چه می‌کند، نصب کنند. این، ترفندِ اسب تروآ است.

به بیان دیگر، یک اسب تروآ برنامه‌ای است که کاربر را ترغیب می‌کند تا اجرایش کند در حالی که قابلیت خرابکاریش را مخفی می‌کند. آثار منفی ممکن است بلافاصله آغاز شوند و حتی می‌توانند منجر به آثار نامطلوب فراوانی گردند. از جمله حذف کردن فایل‌های کاربر یا نصب نرم افزارهای خرابکار یا نا مطلوب بیشتر. اسب‌های تروآ برای آغازسازی شیوع یک کرم استفاده می‌شوند.

یکی از مرسوم ترین راه‌هایی که جاسوس افزارها توزیع می‌شوند، از طریق یک اسب تروآ که به عنوان یک قطعه از یک نرم افزار مطلوب که کاربر آن را از اینترنت دانلود می‌کند، است. وقتی که کاربر نرم افزار را نصب می‌کند جاسوس افزار نیز در کنارش نصب می‌شود.

نویسندگان جاسوس افزار سعی می‌کنند به صورت قانونی عمل کنند، ممکن است رفتار جاسوس افزار را در عباراتی مبهم در توافق نامه با کاربر بیاورند و البته کاربران بعید است که این توافق نامه را بخوانند یا بفهمند. تروآها به صورت عمده به منظور کارهای تجاری استفاده می‌شوند^[۷].

[ویرایش] روتکیتها:(به انگلیسی: Rootkits)

هنگامی که یک برنامهٔ خرابکار روی یک سیستم نصب می‌شود بسیار مهم است که مخفی باقی بماند تا از تشخیص و نابودی در امان باشد. همین وضعیت دربارهٔ یک مهاجم انسانی که بطور مستقیم وارد یک رایانه می‌شود برقرار است. ترفندهایی که به عنوان روتکیتها شناخته می‌شوند اجازه این مخفی کاری را می‌دهند. آن‌ها این کار را با اصلاح سیستم عامل میزبان انجام می‌دهند به نحوی که بدافزار از دید کاربر مخفی بماند. روتکیتها می‌توانند از این که یک پروسهٔ خرابکارانه در لیست پروسه‌های سیستم دیده شود ممانعت کنند، یا مانع خوانده شدن فایل‌های آن شوند. در ابتدا یک روتکیت مجموعه‌ای از ابزارها بود که توسط یک مهاجم انسانی بر روی یک سیستم یونیکس نصب می‌شد که به مهاجم اجازه می‌داد تا دسترسی مدیریتی داشته باشد. امروزه این عبارت بطور عمومی تر برای فرآیندهای مخفی سازی در یک برنامهٔ خرابکار استفاده می‌شود.

[ویرایش] بکدُرها:(به انگلیسی: Backdoors)

یک بکدُر روشی است برای خنثی سازی رویه‌های معمول تایید اعتبار. وقتی یک سیستم دارای چنین رویه‌هایی باشد یک یا چند بکدُر ممکن است نصب شوند تا دسترسی‌های آتی را آسان تر سازد. بکدُرها ممکن است حتی پیش از یک نرم افزار خرابکار نصب شوند تا به مهاجمان اجازهٔ ورود دهند.

[ویرایش] برنامه‌های ضد بدافزار

با افزایش حملات بدافزارها توجه‌ها از محافظت در برابر ویروس‌ها و جاسوس افزارها به سمت محافظت از بدافزارها جلب شده‌است. در نتیجه برنامه‌های مخصوصی برای مبارزه با آن‌ها توسعه یافته‌است. برنامه‌های ضد بدافزار از دو طریق با بدافزار نبرد می‌کند:

۱ - آن‌ها محافظت بی درنگ را در برابر نصب بدافزار روی یک رایانه می‌توانند تامین کنند، در این نوع از محافظت نرم افزار ضد بدافزارتمام اطلاعات ورودی از شبکه را اسکن می‌کند تا ازورود بدافزارها و تهدیدهایی که با آنها می¬آیند جلوگیری به عمل آورد. محافظت بی درنگ از بدافزار مشابه محافظت بی درنگ از ویروس عمل می‌کند. یعنی نرم افزار فایل‌ها را در زمان دانلود آن اسکن نموده و از فعالیت هر چیزی که بد افزار شناخته شود ممانعت به عمل می‌آورد.

۲-برنامه‌های ضد بدافزار می‌توانند تنها به منظور تشخیص و پاکسازی بدافزارهایی که قبلا روی یک رایانه نصب شده‌اند، مورد استفاده قرار گیرند. این نوع از محافظت در برابر بدافزار عمدتا ساده تر و محبوب تر است. این نوع از ضد بدافزارها محتوای رجیستری ویندوز، فایل‌های اجرایی سیستم و برنامه‌های نصب شده روی یک رایانه را اسکن می‌کنند و لیستی از تهدیدهای پیدا شده را تهیه می‌کنند، که به کاربر اجازه می‌دهد که چه فایل‌هایی را حذف یا نگاه دارد.

[ویرایش] جستارهای وابسته

[ویرایش] منابع

↑ بدافزار از واژه‌های مصوب فرهنگستان زبان و ادب فارسی است.
↑ Symantec Internet Security Threat Report: Trends for July–December 2007 (Executive Summary). XIII. Symantec Corp.. April 2008. p. 29. Retrieved 2008-۰۵-۱۱
↑ 2- «F-Secure Reports Amount of Malware Grew by ۱۰۰٪ during 2007» (Press release). F-Secure Corporation. December 4, 2007. Retrieved 2007-۱۲-۱۱.
↑ «F-Secure Quarterly Security Wrap-up for the first quarter of 2008». F-Secure. March 31, 2008. Retrieved 2008-۰۴-۲۵.
↑ «Malware Is Posing Increasing Danger». Wall Street Journal.
↑ «Malware Revolution: A Change in Target». March 2007.
↑ ^۷٫۰ ^۷٫۱ http://en.wikipedia.org/w/index.php?title=Malware&oldid=457186818

[0] بدافزار از واژه‌های مصوب فرهنگستان زبان و ادب فارسی است.

[1] Symantec Internet Security Threat Report: Trends for July–December 2007 (Executive Summary). XIII. Symantec Corp.. April 2008. p. 29. Retrieved 2008-۰۵-۱۱

[2] 2- «F-Secure Reports Amount of Malware Grew by ۱۰۰٪ during 2007» (Press release). F-Secure Corporation. December 4, 2007. Retrieved 2007-۱۲-۱۱.

[3] «F-Secure Quarterly Security Wrap-up for the first quarter of 2008». F-Secure. March 31, 2008. Retrieved 2008-۰۴-۲۵.

[4] «Malware Is Posing Increasing Danger». Wall Street Journal.

[5] «Malware Revolution: A Change in Target». March 2007.

[autogenerated1-6] ۷٫۰ ^۷٫۱ http://en.wikipedia.org/w/index.php?title=Malware&oldid=457186818

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]

[۷]

بدافزار

محتویات

[ویرایش] مقاصد

[ویرایش] بد افزارهای مسری: ویروس‌ها و کرم‌ها

[ویرایش] مخفی کارها: اسبهای تروآ، روتکیتها و بکدُورها

[ویرایش] اسبهای تروآ: (به انگلیسی: Trojan horses)

[ویرایش] روتکیتها:(به انگلیسی: Rootkits)

[ویرایش] بکدُرها:(به انگلیسی: Backdoors)

[ویرایش] برنامه‌های ضد بدافزار

[ویرایش] جستارهای وابسته

[ویرایش] منابع

ابزارهای شخصی

گویش‌ها

فضاهای نام

جستجو

عملکردها

بازدیدها

گشتن

چاپ/برون‌بری

جعبه‌ابزار

زبان‌های دیگر