چهارشنبه 27 تیر 1403نویسنده: افق داده ایرانیان مدت زمان مطالعه: 6 دقیقه

بدافزار (Malware) چیست؟

CISCO0 4 26 نظر

بدافزار (malware) به نرم­‌افزار بیگانه و ناخوانده­ای که به منظور تخریب و از بین بردن کامپیوتر و سیستم آن طراحی شده، گفته می‌شود. این کلمه مخفف «نرم‌افزار مخرب» (malicious software) است. ازجمله بدافزارهای رایج می‌­توان به ویروس، کرم، ویروس تروجان، جاسوس­‌افزار، آگهی­‌افزار و باج­‌افزار اشاره کرد.

انواع بدافزار Malware
بدافزار چیست ؟

بدافزار چیست؟

منظور از بدافزار (نرم‌­افزار مخرب) هرگونه نرم‌­افزار بیگانه‌­ای است که توسط مجرمان سایبری (هکرها) با هدف سرقت اطلاعات و تخریب یا از بین بردن کامپیوتر و سیستم آن طراحی می‌­شود. ازجمله بدافزارهای رایج می‌­توان به ویروس، کرم، ویروس تروجان، جاسوس­‌افزار، آگهی­‌افزار و باج‌­افزار اشاره کرد. حملات اخیر بدافزار، باعث خروج و سرقت داده در حجم بالا شده است.

 

 

 

چگونه می‌­توان از شبکه در مقابل بدافزار محافظت کرد؟

معمولا کسب و کارها برای جلوگیری از نقض داده، روی ابزارهای پیشگیری تمرکز می­‌کنند. بسیاری از صاحبان کسب و کار بر این باورند که می­‌توانند با ایمن نگه داشتن محیط، امنیت را حفظ کنند. اما درنهایت بعضی از بدافزارهای پیشرفته راه را به داخل شبکه باز می­‌کنند. درنتیجه، لازم است از فناوری­‌های موثر که پیوسته در حال نظارت و تشخیص بدافزار هستند بهره ببریم. محافظت پیشرفته در برابر بدافزار، نیازمند چند لایه امنیتی و هوش بالای شبکه است.

چگونه بدافزار را تشخیص و نسبت به آن واکنش نشان دهیم؟

چه بخواهید چه نخواهید، بدافزار به شبکه نفوذ می­‌کند. پس باید از مکانیزم­‌های دفاعی موثر بهره ببرید که قابلیت تشخیص نقض داده را دارند. برای حذف بدافزار، باید به سرعت عامل تهدیدآمیز را شناسایی کنید. پس شبکه مدام باید در حال اسکن شدن باشد. به محض شناسایی تهدید، باید آن را از شبکه حذف کنید. امروزه، استفاده از آنتی‌ویروس برای محافظت از سیستم دربرابر تهدیدهای پیشرفته سایبری کافی نیست. از اینجا می‌­توانید با روش­‌های به روز مقابله با بدافزار آشنا شوید.

7 نوع بدافزار (malware)

Malware بدافزار
انواع بدافزار

 

ویروس

ویروس یکی از انواع بدافزار است که به فایل می­‌چسبد و کد خود را اجرا می­‌کند تا از یک میزبان به میزبان دیگر منتقل شود. ویروس بعد از دانلود شدن، تا زمانی که فایل باز و اجرا نشده، غیر فعال می­‌ماند و طوری طراحی شده تا عملکرد سیستم را مختل کند. درنتیجه، مشکل اجرایی و از بین رفتن داده رخ می‌­دهد.

 

کرم

کرم نوعی بدافزار است که به سرعت تکثیر و در تمام دستگاه­‌های شبکه پخش می­‌شود. این بدافزار، برخلاف ویروس، برای فعالیت به برنامه میزبان احتیاج ندارد. کرم قبل از تکثیر با سرعت بالا، از طریق فایل دانلودشده یا اتصال شبکه دستگاه را آلوده می‌­کند و مثل ویروس، عملکرد دستگاه را مختل می­‌سازد و باعث از بین رفتن اطلاعات می­‌شود.

 

ویروس تروجان

ویروس تروجان به شکل برنامه نرم­‌افزار مفید ظاهر می­‌شود اما به محض دانلود، به اطلاعات حساس دسترسی پیدا می­‌کند. سپس اطلاعات را تغییر می­‌دهد، مسدود می­‌کند یا از بین می­‌برد. درنتیجه، عملکرد دستگاه به شدت مختل می­‌شود. ویروس تروجان، برخلاف ویروس و کرم، قابلیت تکثیر ندارد.

 

جاسوس‌­افزار (Spyware)

جاسوس‌­افزار به صورت مخفیانه در کامپیوتر اجرا می­‌شود و اطلاعات را از راه دور به کاربر گزارش می­‌دهد. این بدافزار، به جای مختل ساختن عملکرد دستگاه، اطلاعات حساس را مورد هدف قرار می­‌دهد و به هکر این امکان را می­‌دهد تا از راه دور به دستگاه دسترسی پیدا کند. معمولا از جاسوس‌­افزار برای دزدیدن اطلاعات مالی یا شخصی استفاده می­‌شود. کی­‌لاگر (keylogger) نوع خاصی از جاسوس‌­افزار است که با ثبت و ضبط الگوی ضربه زدن به صفحه­ کلید، پسوورد و اطلاعات خصوصی را به سرقت می­برد.

 

آگهی‌­افزار (Adware)

از آگهی‌­افزار برای گرفتن اطلاعات و ارائه تبلیغات متناسب با سلیقه شما استفاده می­‌شود. با اینکه این بدافزار همیشه خطرناک نیست، ولی در بعضی از موارد می­‌تواند سیستم را با مشکل رو به­ رو کند. ممکن است آگهی‌­افزار مرورگر را به سایت­‌های ناامن ارجاع دهد و حتی حاوی اسب تروجان و جاسوس‌­افزار باشد. به علاوه، بالا بودن تعداد آگهی‌­افزار، به طرز قابل توجهی سرعت سیستم را پایین می­‌آورد. از آنجایی که همه آگهی­‌افزارها مخرب نیستند، باید مدام این برنامه­‌ها را اسکن کنید.

 

باج­‌افزار (Ransomware)

باج‌­افزار به اطلاعات مهم سیستم دسترسی پیدا می­‌کند، روی این اطلاعات رمز می­‌گذارد تا کاربر امکان دسترسی به آن را نداشته باشد و بعد برای آزادسازی اطلاعات، درخواست پول می­‌کند. معمولا این بدافزار بخشی از کلاهبرداری به روش فیشینگ است. کاربر با کلیک روی لینک، باج‌­افزار را دانلود می‌­کند. سپس هکر روی اطلاعات مشخص کد می­‌گذارد. این اطلاعات فقط با کلید ریاضی که نزد هکر است باز می­‌شود. هکر بعد از دریافت پول، اطلاعات را آزاد می­‌کند.

 

بدافزار بدون فایل

بدافزار بدون فایل نوعی بدافزار مقیم در حافظه است. همانطور که از اسمش پیداست، این بدافزار از حافظه کامپیوتر قربانی شروع به آلوده­‌سازی سیستم می­‌کند، نه از طریق فایل‌­های موجود در هارد. تشخیص این بدافزار دشوارتر است زیرا هیچ فایلی برای اسکن وجود ندارد. ردیابی آن هم دشوار است زیرا بعد از ریبوت شدن کامپیوتر، بدافزار پاک می‌­شود. در سال 2017، تیم هوش تهدید سیسکو تالوس نمونه‌ه­ای از بدافزار بدون فایل به نام DNSMessenger را به نمایش گذاشت.

مزایای محافظت پیشرفته در مقابل بدافزار چیست؟

حفاظت در مقابل بدافزار Malware

بدافزار پیشرفته می­‌تواند به شکل بدافزار شایع ظاهر شود که تغییراتی روی آن اعمال شده تا ظرفیت تخریب بیشتری داشته باشد. همچنین می­‌تواند نرم‌­افزار امنیتی را فریب دهد تا قابلیت تشخیص و مسدودسازی فایل­‌های ویروسی را از دست بدهد. نرم‌­افزار محافظت پیشرفته در مقابل بدافزار به منظور پیشگیری، تشخیص و کمک به حذف موثر عوامل تهدیدآمیز از سیستم کامپیوتر طراحی شده است.

دسترسی سریع
بدافزار چیست؟چگونه می‌­توان از شبکه در مقابل بدافزار محافظت کرد؟چگونه بدافزار را تشخیص و نسبت به آن واکنش نشان دهیم؟7 نوع بدافزار (malware)مزایای محافظت پیشرفته در مقابل بدافزار چیست؟
دسترسی سریع
بدافزار چیست؟چگونه می‌­توان از شبکه در مقابل بدافزار محافظت کرد؟چگونه بدافزار را تشخیص و نسبت به آن واکنش نشان دهیم؟7 نوع بدافزار (malware)مزایای محافظت پیشرفته در مقابل بدافزار چیست؟