آموزش: تفاوت ویروس و بدافزار چیست و چه نشانههایی دارد؟
تاریخ انتشار: ۸ دی ۱۳۹۹ | کد خبر: ۳۰۴۸۰۴۱۵
ایتنا - ویروس تا زمان فعال شدن خفته میماند و قادر نیست خود را اجرا کند. شما ممکن است تصادفی ویروسی را به رایانهتان دانلود کنید اما تا زمانی که فایل را اجرا نکنید یا سندی که ویروس داخل آن جاسازی شده است را باز نکنید، فعالیت نخواهد کرد.
رایانههای شخصی حدود ۳۰ سال است که به بخشی از زندگی روزمره ما تبدیل شده اند و ویروسهای رایانهای به اندازه گذشته دیگر مرموز نیستند اما چگونه می توانیم نشانههای آلودگی دستگاهمان به ویروس را تشخیص دهیم؟.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، رایانه شما به چندین طریق ممکن است به ویروس آلوده شود. ویروس نوعی بدافزار است که قابلیت تکثیر خود را دارد و به محض فعال شدن، میتواند خود را در رایانه نصب کرده و ضمن آلوده کردن رایانه، به انتشار به رایانههای دیگر ادامه دهد.
ویروس ممکن است بجز آلوده کردن رایانه و تکثیر شدن تاثیر دیگری نداشته باشد یا میتواند برای آسیبهای مختلفی طراحی شود که شامل پنهان کردن اطلاعات رایانه برای باجگیری، از کار انداختن ویندوز یا تبدیل رایانه به منبع انجام حملات داس توسط هکرها است.
درباره ویروسهای رایانه باید چه بدانیم؟
ویروسها چند دهه از عمرشان می گذرد. نخستین ویروس در سال ۱۹۷۱ ایجاد شد و طوری با مفهوم بدافزار مترادف شد که برخی از افراد هر گونه بدافزاری را ویروس مینامند در حالی که درست نیست. انواع مختلفی از بدافزار وجود دارد اما ویروسها یکی از آنها هستند.
برخلاف انواع بدافزار، ویروس تا زمان فعال شدن خفته میماند و قادر نیست خود را اجرا کند. شما ممکن است تصادفی ویروسی را به رایانهتان دانلود کنید اما تا زمانی که فایل را اجرا نکنید یا سندی که ویروس داخل آن جاسازی شده است را باز نکنید، فعالیت نخواهد کرد.
پس از اجرای فایل یا باز کردن سند آلوده، کد ویروس فعال شده و میتواند عملیاتش را که شامل سرقت پسورد، ایمیل کردن خود به آدرسهای موجود در تماسهای کاربر یا پنهان کردن اطلاعات برای دریافت باج است را اجرا کند.
انواع مختلفی از ویروس وجود دارد که ممکن است سیستم شما را آلوده کند. اگرچه ممکن است دانستن آن مهم نباشد زیرا بالاخره سیستم شما آلوده شده اما مهم است بدانیم هر ویروس روی سیستم ممکن است تاثیر مختلفی داشته باشد. متداولترین انواع ویروس از این قرارند:
۱- ویروس بوت سکتور
ویروس بوت سکتور میتواند کنترل کامل رایانه را با آلوده کردن بخشی از هارد درایو که دستورالعملهای راه اندازی را دارد، به دست بگیرد.
۲- ویروس پلی مورفیک
این نوع ویروس موذی است زیرا میتواند کد خود را تغییر داده و شناسایی و حذف را برای نرمافزار آنتی ویروس دشوار کند. نرم افزار آنتی ویروس پیشرفته در شناسایی ویروسهای پلی مورفیک عملکرد خوبی پیدا کردهاند اما به کمال مطلوب نرسیدهاند.
۳- ویروس وب اسکریپتینگ
این ویروس آسیب پذیریها در مرورگرهای وب را هدف می گیرد اما در آنجا نمیماند و برای آلوده کردن همه بخشهای رایانه طراحی شده است.
۴- ماکرو ویروس
خوشبختانه از شدت تهدیدآمیزی آن کمتری شده است. این ویروسها به زبان ماکرو نوشته شدهاند که برای ایجاد اسکریپت در برنامههایی نظیر ورد و اکسل مایکروسافت مورد استفاده قرار میگیرد.
۵- ویروس آلوده کننده فایل
این ویروسها قادرند کدهای مخرب را در برنامهها و اسناد دیگر تزریق کنند.
چگونه نشانههای یک ویروس را تشخیص دهیم؟
نشانههای ویروس رایانه ممکن است تفاوت زیادی داشته باشند زیرا همه ویروسها برای یک منظور مهندسی نشدهاند اما اگر نگران آلوده شدن دستگاهتان به ویروس هستید این چند نشانه شاید به تشخیص ابتدایی کمک کند:
۱- عملکرد رایانه یکباره تغییر کرده است
اگر رایانه شما کندتر از قبل کار میکند ممکن است ویروس در حال استفاده از منابع رایانه شما باشد.
۲- رایانه شما مدام هنگ میکند
بسیاری از ویروسها خیلی ضعیف نوشته شدهاند و ممکن است به دفعات مکرر باعث هنگ و خرابی غیرمنتظره سیستم شوند.
۳- ظاهر شدن متعدد پنجرههای پاپآپ
ممکن است به شکل معمولی در مرور وب یا جای دیگر با پنجره هایی روبرو شوید که یکباره باز می شوند و شامل دعوت به رفتن به وب سایتها هستند یا این که مرورگر وب شما پنجرههایی را برای رفتن به وب سایتهای دیگر بدون کلیک شما باز کند. بسیاری از ویروسها پنجرههای پاپآپ را باز کرده و از کاربر میخواهند نرم افزار آنتیویروس نصب کند که در واقع یک نرم افزار مخرب دیگر است.
۴- برنامههای جدیدی در رایانه شما اجرا میشود
ممکن است برنامههای جدیدی را ببینید که به یاد نمیآورید آنها را نصب کرده باشید.
۵- اکانت ایمیل شما ایمیلهای ناخواسته به آدرسهای موجود در اکانت شما ارسال می کند
این نشانهای از این است که ویروس تلاش می کند خود را از طریق اطلاعات تماسها تکثیر کند.
چگونه گرفتار ویروسها نشویم؟
خبر خوب این است که ویروسها در مقایسه با دهه ۱۹۹۰ و ۲۰۰۰ ریسک کمتری را ایجاد میکنند. به مدد بهبودهای چشمگیری که مایکروسافت در ویندوز انجام داده است، آلودگی گسترده ویروس نسبت به یک یا دو دهه گذشته کمتر شده است و عده معدودی در هنگام انجام کارهای روزمره با ویروسها مواجه میشوند. با این حال باید مراقب بود و به توصیههایی که در ادامه می آید توجه داشت:
۱- رایانه خود را آپدیت یا به روزرسانی کنید
حتما اطمینان حاصل کنید که سیستم شما به روز است و جدیدترین آپدیتهای امنیتی و ویندوز را دریافت کرده است.
۲- از نرمافزار آنتی ویروس استفاده کنید
نرمافزار آنتی ویروس ممکن است شامل نرم افزار امنیتی خود ویندوز ۱۰ یا برنامه های شرکتهای دیگر باشد. فارغ از انتخابی که انجام میدهید، یکی از دلایل اصلی که افراد نگرانی نسبت به ویروسها ندارند، حمایت اتوماتیکی است که ویندوز و نرم افزار ضد بدافزار آن فراهم می کنند. غیرفعال کردن این حمایتها به منزله بازگشت به سال ۲۰۰۵ است.
۳- لینکها یا ضمیمههای مشکوک را کلیک نکنید
تردیدی وجود ندارد که این توصیه را قبلا هم شنیدهاید زیرا بسیار مهم است. هرگز روی لینک یا ضمیمهای که به آن اعتماد ندارید، کلیک نکنید. اگر فرستنده ایمیل را نمی شناسید یا ایمیل به نظر معتبر نمی آید، روی آن کلیک نکنید. این مسئله درباره دنبال کردن لینکهای موجود در وب سایتها صدق می کند.
منبع: ايتنا
کلیدواژه: ویروس بدافزار هنگ کردن ویروس رایانه ای نرم افزار آنتی ویروس آلوده کردن رایانه شما برنامه ها ویروس ها شده اند
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۴۸۰۴۱۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
باجافزارها چطور باج میگیرند؟
پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باجافزارها برای ورود به سیستمهای رایانهای و قفل کردن فایلها هشدار دادند.
به گزارش آنا؛ همه ما کموبیش از خطرات بارگیری (دانلود) فایلهای ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایلها نیز میتواند منجر به مشکل شود. هنگام به اشتراکگذاری فایلها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد.
مرورگرهای وب امروزی بسیار قدرتمندتر از نسلهای قبلی مرورگرها هستند. آنها میتوانند دادهها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیتهای مختلف در اینترنت و رایانه مانند ارسال و دریافت ایمیل، گوش دادن به موسیقی یا تماشای فیلم در عین آسان کردن کارها برای کاربران، متأسفانه راه سوءاستفاده هکرها از مرورگرها را نیز هموار کرده است تا با فریب کاربران از طریق باجافزارها وارد فایلهای شما شوند و آنها را قفل کنند. چنین اتفاقی به سادگی و در زمانی که سرگرم کارهای معمول و آنلاین هستید میافتد.
نویسنده مقاله حاضر میگوید: «من یک دانشمند کامپیوتر هستم که در مورد امنیت سایبری مطالعه میکنم. من و همکارانم نشان دادهایم که چگونه هکرها میتوانند از طریق رابط برنامهنویسی به فایلهای رایانه شما دسترسی پیدا کنند و به کمک برنامههای کاربردی وب در مرورگرهای مدرن به فایلهای سیستم شما برسند. این تهدید بیشتر متوجه مرورگرهای گوگل کروم و مایکروسافت ِاج (Microsoft Edge) است و در مورد مرورگرهای سافاری (برای اپل) یا موزیلا فایرفاکس صدق نمیکند. ۶۵ درصد از استفادۀ مرورگرها به کروم اختصاص دارد و اِج نیز سهم ۵ درصدی دارد. تا آنجا که من میدانم، تاکنون گزارشی مبنی بر استفاده هکرها از این دو مرورگر ثبت نشده است.»
باجافزارها چطور باج میگیرند؟مرورگرهای امروزی هر کدام تقریباً یک سیستم عامل هستند. آنها میتوانند برنامههای نرم افزاری را اجرا کنند و فایلها را رمزگذاری کنند. این قابلیتها، همراه با دسترسی مرورگر به فایلهای رایانه میزبان (از جمله فایلهای موجود در فضای ابری، پوشههای مشترک و درایوهای خارجی) از طریق دسترسی به فایل سیستم (File System Access API) فرصت جدیدی را برای باجافزار ایجاد میکند.
تصور کنید میخواهید عکسها را روی یک ابزار آنلاین به صورت رایگان ویرایش کنید. هنگامی که عکسها را برای ویرایش آپلود میکنید، هر هکری که ابزار ویرایش را کنترل میکند میتواند از طریق مرورگر به فایلهای موجود در رایانه شما دسترسی داشته باشد. هکرها به پوشهای که از آن آپلود میکنید و همه زیرپوشهها دسترسی پیدا میکنند. سپس هکرها میتوانند فایلهای موجود در سیستم فایل شما را رمزگذاری و قفل کنند و برای رمزگشایی و باز کردن آنها باج بگیرند.
باج افزار یک مشکل رو به رشد است. در سال ۲۰۲۳، سازمانها بیش از ۱.۱ میلیارد دلار باج به نرمافزارهای مهاجمان پرداخت کردند و در هر ثانیه ۱۹ حمله باج افزاری سازمانها را هدف قرار دادند. افراد و سازمانها، شرکتهای بزرگ و جهانی، بانکها، ارائهدهندگان خدمات ابری، اپراتورها، سرویسهای نظارت بر تهدید، تولیدکنندگان تراشه، دولتها، مراکز پزشکی و بیمارستانها، شرکتهای بیمه، مدارس، دانشگاهها و حتی ادارات پلیس در رده قربانیان حملات باجافزاری هستند. امروزه باجافزار، رقابت تسلیحاتی شماره یک بین هکرها و متخصصان امنیتی است. باجافزارهای سنتی پس از اینکه هکرها شما را فریب دادند تا آن را دانلود کنید، روی رایانه شما اجرا میشود.
دفاع جدید برای تهدید جدیدمحققان دانشگاه بینالمللی فلوریدا با همکاری گوگل نوع جدیدی از باج افزار را شناسایی کردهاند که میتواند رایانه شما را از طریق مرورگرهای وب آلوده کند. شناسایی این نوع باجافزار بسیار دشوار است و میتواند فایلهای شما را رمزگذاری کند و تا زمانی که باج را پرداخت نکنید، آنها را غیرقابل دسترس میکند. این باجافزار RøB نامیده دارد و در مرورگر اجرا میشود و معمولاً آنتیویروسهای سنتی نمیتوانند آن را شناسایی کنند.
برای مقابله با این تهدید جدید، محققان سه رویکرد دفاعی را برای محافظت از رایانه پیشنهاد کردهاند روش اول برنامه وب را بهطور موقت متوقف میکند تا فایلهای رمزگذاری شده را شناسایی کند. رویکرد دوم، فعالیت برنامههای وب در رایانه را برای شناسایی الگوهای باج افزارمانند رصد میکند. رویکرد سوم به کاربران در مورد خطرات اجازه دسترسی و ورود برنامههای کاربردی وب به فایل سیستم هشدار میدهد.
اگر میخواهید از رایانه خود محافظت کنید در مورد محل آپلود یا ذخیره فایلها بیشتر احتیاط کنید. هکرها میتوانند از آپلودهای شما برای دسترسی به رایانه شما استفاده کنند، بنابراین مراقب باشید که چه چیزی را بهصورت آنلاین به اشتراک میگذارید.
این گزارش از پایگاه اینترنتی دِ کانورسیشن به فارسی برگردان شده است.