x


عضویت | ورود         پشتیبانی  22356465
انواع بدافزارها
بررسی انواع نرم افزارهایی که به اشکال مختلف امنیت کامپیوتر یا شبکه های کامپیوتری را تهدید می کنند.

ویروس
ویروس یکی از انواع بدافزار است که ویژگی اصلی آن قابلیت تکثیر است. در واقع ویروس قطعه کدی است که با هدف نفوذ به فایل ها و یا برنامه ها و یا بدتر از آن از کار انداختن کامل کامپیوتر، خود را به یک برنامه ی میزبان چسبانده و با هر بار اجرای برنامه، ویروس فعال شده و از فایلی به فایل دیگر و نیز از برنامه ای به برنامه ی دیگر خود را تکثیر می کند. همچنین می تواند از طریق به اشتراک گذاشتن برنامه ها ویا فایل ها در میان تمام کامپیوترهای موجود در شبکه تکثیر گردد و عملیات مخرب زیادی را بر روی کامپیوترها انجام هد.
در زیر به برخی از مهم ترین انواع ویروس ها بطور مختصر پرداخته ایم

ویروس پنهان
این نوع ویروس تغییراتی روی فایل ها بوجود می آورند که برای کاربر و حتی در برخی موارد آنتی ویروس نیز محسوس نمی باشند.  

ویروس ماکرو
این نوع ویروس امروزه رواج و گسترش بیشتری یافته است و روزبه روز بر تعداد و تنوع آنها افزوده می شود. ماکرو داده های یک فایل را دستکاری می نماید و حتی می تواند نام فایل را نیز تغییر دهد. بدین ترتیب هر کامپیوتری که فایل مورد نظر بر روی آن قابل اجرا باشد ، بسرعت آلوده می گردد. به همین ترتیب با به اشتراک گذاشتن فایل ها سایر کامپیوترهای موجود در شبکه نیز ویروسی می گردند. معمولا ماکروها داده ها را بگونه ای دستکاری می کنند که غیرقابل بازگشت باشند.

ویروس phage
این نوع ویروس سبب تغییر در داده ها و یا برنامه های اجرایی موجود در پایگاه داده می گردد. مهم ترین مرکز پخش این نوع ویروس، سرور می باشد زیرا اغلب برنامه های راه انداز در آن قرار دارد.  

ویروس پس رو
ویروس سازان این نوع ویروس را برای مقابله با آنتی ویروس ها بوجود می آورند. وظیفه اصلی ویروس پس رو آن است که با تغییر در داده های موجود در برنامه ویروس یاب مانع دیده شدن خود توسط آن گردد.

تروجان یا اسب تروا
اسب تروا بدافزاری است که در دید اول بی آزار بنظر می رسد اما در عمل می تواند تاثیرات مخربی داشته باشد. این قطعه نرم افزار بیشتر از طریق ایمیل های تقلبی ویا توسط کاربران ناآگاه وارد سیستم می شود و بر خلاف ویروس قابلیت تکثیر شدن را ندارد. برخلاف ویروس ها تروجان شکل خاصی ندارد و بسته به هدف هکر میتواند در غالب هر نوع فایل ویا برنامه ای نمایش داده شود. از جمله عملیات مخرب اسب های تروجان بدست گرفتن کنترل یک کامپیوتر از راه دور می باشد که بدین ترتیب می توان از چنین کامپیوتری بمنظور انجام اعمال مخربی استفاده نمود. بسیاری از هکرها از تروجان بمنظور هک کردن یک سایت ویا بدست آوردن Usernameو Password استفاده می کنند. تروجان ها با علایم خاصی همراه اند که از جمله آنها از کار افتادن آنتی ویروس، از کار افتادن و یا فعال شدن ناخواسته نرم افزار های Task Manager  و MSConfig، خوانده شدن ایمیل هایی که توسط خودمان خوانده نشده اند و ... .

کرم
کرم ها نیز همانند ویروس ها قابلیت تکثیر دارند با این تفاوت که می توانند به خودی خود و در برخی از موارد بدون دخالت انسان راه خود را به سایر برنامه ها و کامپیوترها ی شبکه پیدا نمایند و با اتلاف حافظه یا پهنای باند شبکه ویا سایر منبع سیستم سبب پایین آوردن سرعت، راه اندازی مجدد سیستم، از کار افتادن سیستم و نظیر آنها گردند. همین انتشار خودکار سبب فراگیر شدن این نوع بدافزار گردیده است. یک تفاوت دیگر کرم با ویروس آن است که کرم ها خود را به برنامه دیگری نمی چسبانند و مستقل عمل می کنند. کرم ها نیز می توانند به اندازه ویروس ها خطرناک باشند. یک نوع کرم بنام Slamer  بعلت سرعت انتشار زیاد مشکلات و خسارات مالی زیادی را در شبکه ها بوجود آورده است.

روتکیت
روتکیت دسته ای از بد افزار ها است که سبب بدست گرفتن کنترل یک کامپیوتر از راه دور می گردد بگونه ای که کاربر متوجه نفوذ  هکر در سیستم خود نمی گردد .روت کیت دارای قابلیت پنهان سازی بالایی است که سبب می گردد به دور از چشم کاربر اعمال مخرب را بر روی سیستم اجرا نماید،بدتر از آن زمانی است که روتکیت با یک ویروس ویا کرم همراه باشد که در آن صورت می تواند ویروس ویا کرم را نیز از دید کاربر مخفی نگه دارد، البته لازم به ذکر است که در برخی از سیستم های عامل نظیر ویندوز XP و Server 2003 می توان از آشکارساز روتکیت (Rootkit Releaver) استفاده نمود که قادر به تشخیص روتکیت ها می باشد. معمولا هر روتکیت تنها بر روی یک نوع سیستم عامل عمل می کند و امروزه تقریبا برای تمام انواع سیستم عامل روتکیت منحصر بفرد ایجاد گردیده است.