به نقل از «ايتنا»

آموزش: تفاوت ویروس و بدافزار چیست و چه نشانه‌هایی دارد؟

تاریخ انتشار: ۸ دی ۱۳۹۹ | کد خبر: ۳۰۴۸۰۴۱۵

ایتنا - ویروس تا زمان فعال شدن خفته می‌ماند و قادر نیست خود را اجرا کند. شما ممکن است تصادفی ویروسی را به رایانه‌تان دانلود کنید اما تا زمانی که فایل را اجرا نکنید یا سندی که ویروس داخل آن جاسازی شده است را باز نکنید، فعالیت نخواهد کرد.
رایانه‌های شخصی حدود ۳۰ سال است که به بخشی از زندگی روزمره ما تبدیل شده اند و ویروس‌های رایانه‌ای به اندازه گذشته دیگر مرموز نیستند اما چگونه می توانیم نشانه‌های آلودگی دستگاهمان به ویروس را تشخیص دهیم؟.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

به گزارش ایتنا از ایسنا، رایانه شما به چندین طریق ممکن است به ویروس آلوده شود. ویروس نوعی بدافزار است که قابلیت تکثیر خود را دارد و به محض فعال شدن، می‌تواند خود را در رایانه نصب کرده و ضمن آلوده کردن رایانه، به انتشار به رایانه‌های دیگر ادامه دهد.

ویروس ممکن است بجز آلوده کردن رایانه و تکثیر شدن تاثیر دیگری نداشته باشد یا می‌تواند برای آسیب‌های مختلفی طراحی شود که شامل پنهان کردن اطلاعات رایانه برای باجگیری، از کار انداختن ویندوز یا تبدیل رایانه به منبع انجام حملات داس توسط هکرها است.

درباره ویروس‌های رایانه باید چه بدانیم؟
ویروس‌ها چند دهه از عمرشان می گذرد. نخستین ویروس در سال ۱۹۷۱ ایجاد شد و طوری با مفهوم بدافزار مترادف شد که برخی از افراد هر گونه بدافزاری را ویروس می‌نامند در حالی که درست نیست. انواع مختلفی از بدافزار وجود دارد اما ویروس‌ها یکی از آنها هستند.

برخلاف انواع بدافزار، ویروس تا زمان فعال شدن خفته می‌ماند و قادر نیست خود را اجرا کند. شما ممکن است تصادفی ویروسی را به رایانه‌تان دانلود کنید اما تا زمانی که فایل را اجرا نکنید یا سندی که ویروس داخل آن جاسازی شده است را باز نکنید، فعالیت نخواهد کرد.

پس از اجرای فایل یا باز کردن سند آلوده، کد ویروس فعال شده و می‌تواند عملیاتش را که شامل سرقت پسورد، ایمیل کردن خود به آدرسهای موجود در تماسهای کاربر یا پنهان کردن اطلاعات برای دریافت باج است را اجرا کند.

 انواع مختلفی از ویروس وجود دارد که ممکن است سیستم شما را آلوده کند. اگرچه ممکن است دانستن آن مهم نباشد زیرا بالاخره سیستم شما آلوده شده اما مهم است بدانیم هر ویروس روی سیستم ممکن است تاثیر مختلفی داشته باشد. متداولترین انواع ویروس از این قرارند:

۱- ویروس بوت سکتور
ویروس بوت سکتور می‌تواند کنترل کامل رایانه را با آلوده کردن بخشی از هارد درایو که دستورالعمل‌های راه اندازی را دارد، به دست بگیرد.

۲- ویروس پلی مورفیک
این نوع ویروس موذی است زیرا می‌تواند کد خود را تغییر داده و شناسایی و حذف را برای نرم‌افزار آنتی ویروس دشوار کند. نرم افزار آنتی ویروس پیشرفته در شناسایی ویروس‌های پلی مورفیک عملکرد خوبی پیدا کرده‌اند اما به کمال مطلوب نرسیده‌اند.

۳- ویروس وب اسکریپتینگ
این ویروس آسیب پذیری‌ها در مرورگرهای وب را هدف می گیرد اما در آنجا نمی‌ماند و برای آلوده کردن همه بخش‌های رایانه طراحی شده است.

۴- ماکرو ویروس
خوشبختانه از شدت تهدیدآمیزی آن کمتری شده است. این ویروس‌ها به زبان ماکرو نوشته شده‌اند که برای ایجاد اسکریپت در برنامه‌هایی نظیر ورد و اکسل مایکروسافت مورد استفاده قرار می‌گیرد.

۵- ویروس آلوده کننده فایل
این ویروس‌ها قادرند کدهای مخرب را در برنامه‌ها و اسناد دیگر تزریق کنند.

 

چگونه نشانه‌های یک ویروس را تشخیص دهیم؟
نشانه‌های ویروس رایانه ممکن است تفاوت زیادی داشته باشند زیرا همه ویروسها برای یک منظور مهندسی نشده‌اند اما اگر نگران آلوده شدن دستگاهتان به ویروس هستید این چند نشانه شاید به تشخیص ابتدایی کمک کند:

۱- عملکرد رایانه یکباره تغییر کرده است
اگر رایانه شما کندتر از قبل کار می‌کند ممکن است ویروس در حال استفاده از منابع رایانه شما باشد.

۲- رایانه شما مدام هنگ می‌کند
بسیاری از ویروس‌ها خیلی ضعیف نوشته شده‌اند و ممکن است به دفعات مکرر باعث هنگ و خرابی غیرمنتظره سیستم شوند.

۳- ظاهر شدن متعدد پنجره‌های پاپ‌آپ
ممکن است به شکل معمولی در مرور وب یا جای دیگر با پنجره هایی روبرو شوید که یکباره باز می شوند و شامل دعوت به رفتن به وب سایت‌ها هستند یا این که مرورگر وب شما پنجره‌هایی را برای رفتن به وب سایتهای دیگر بدون کلیک شما باز کند. بسیاری از ویروس‌ها پنجره‌های پاپ‌آپ را باز کرده و از کاربر می‌خواهند نرم افزار آنتی‌ویروس نصب کند که در واقع یک نرم افزار مخرب دیگر است.

۴- برنامه‌های جدیدی در رایانه شما اجرا می‌شود
ممکن است برنامه‌های جدیدی را ببینید که به یاد نمی‌آورید آنها را نصب کرده باشید.

۵- اکانت ایمیل شما ایمیل‌های ناخواسته به آدرسهای موجود در اکانت شما ارسال می کند
این نشانه‌ای از این است که ویروس تلاش می کند خود را از طریق اطلاعات تماسها تکثیر کند.

چگونه گرفتار ویروس‌ها نشویم؟
خبر خوب این است که ویروس‌ها در مقایسه با دهه ۱۹۹۰ و ۲۰۰۰ ریسک کمتری را ایجاد می‌کنند. به مدد بهبودهای چشمگیری که مایکروسافت در ویندوز انجام داده است، آلودگی گسترده ویروس نسبت به یک یا دو دهه گذشته کمتر شده است و عده معدودی در هنگام انجام کارهای روزمره با ویروس‌ها مواجه می‌شوند. با این حال باید مراقب بود و به توصیه‌هایی که در ادامه می آید توجه داشت:

۱- رایانه خود را آپدیت یا به روزرسانی کنید
حتما اطمینان حاصل کنید که سیستم شما به روز است و جدیدترین آپدیت‌های امنیتی و ویندوز را دریافت کرده است.

۲- از نرم‌افزار آنتی ویروس استفاده کنید
نرم‌افزار آنتی ویروس ممکن است شامل نرم افزار امنیتی خود ویندوز ۱۰ یا برنامه های شرکت‌های دیگر باشد. فارغ از انتخابی که انجام می‌دهید، یکی از دلایل اصلی که افراد نگرانی نسبت به ویروسها ندارند، حمایت اتوماتیکی است که ویندوز و نرم افزار ضد بدافزار آن فراهم می کنند. غیرفعال کردن این حمایتها به منزله بازگشت به سال ۲۰۰۵ است.

۳- لینک‌ها یا ضمیمه‌های مشکوک را کلیک نکنید
تردیدی وجود ندارد که این توصیه را قبلا هم شنیده‌اید زیرا بسیار مهم است. هرگز روی لینک یا ضمیمه‌ای که به آن اعتماد ندارید، کلیک نکنید. اگر فرستنده ایمیل را نمی شناسید یا ایمیل به نظر معتبر نمی آید، روی آن کلیک نکنید. این مسئله درباره دنبال کردن لینک‌های موجود در وب سایتها صدق می کند.

منبع: ايتنا

کلیدواژه: ویروس بدافزار هنگ کردن ویروس رایانه ای نرم افزار آنتی ویروس آلوده کردن رایانه شما برنامه ها ویروس ها شده اند

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۴۸۰۴۱۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

باج‌افزار‌ها چطور باج می‌گیرند؟

پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزار‌ها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند.

به گزارش آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد.

مرورگر‌های وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگر‌ها هستند. آن‌ها می‌توانند داده‌ها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیت‌های مختلف در اینترنت و رایانه مانند ارسال و دریافت ایمیل، گوش دادن به موسیقی یا تماشای فیلم در عین آسان کردن کار‌ها برای کاربران، متأسفانه راه سوءاستفاده هکر‌ها از مرورگر‌ها را نیز هموار کرده است تا با فریب کاربران از طریق باج‌افزار‌ها وارد فایل‌های شما شوند و آن‌ها را قفل کنند. چنین اتفاقی به سادگی و در زمانی که سرگرم کار‌های معمول و آنلاین هستید می‌افتد.

نویسنده مقاله حاضر می‌گوید: «من یک دانشمند کامپیوتر هستم که در مورد امنیت سایبری مطالعه می‌کنم. من و همکارانم نشان داده‌ایم که چگونه هکر‌ها می‌توانند از طریق رابط برنامه‌نویسی به فایل‌های رایانه شما دسترسی پیدا کنند و به کمک برنامه‌های کاربردی وب در مرورگر‌های مدرن به فایل‌های سیستم شما برسند. این تهدید بیشتر متوجه مرورگر‌های گوگل کروم و مایکروسافت ِاج (Microsoft Edge) است و در مورد مرورگر‌های سافاری (برای اپل) یا موزیلا فایرفاکس صدق نمی‌کند. ۶۵ درصد از استفادۀ مرورگر‌ها به کروم اختصاص دارد و اِج نیز سهم ۵ درصدی دارد. تا آنجا که من می‌دانم، تاکنون گزارشی مبنی بر استفاده هکر‌ها از این دو مرورگر ثبت نشده است.»

باج‌افزار‌ها چطور باج می‌گیرند؟

مرورگر‌های امروزی هر کدام تقریباً یک سیستم عامل هستند. آن‌ها می‌توانند برنامه‌های نرم افزاری را اجرا کنند و فایل‌ها را رمزگذاری کنند. این قابلیت‌ها، همراه با دسترسی مرورگر به فایل‌های رایانه میزبان (از جمله فایل‌های موجود در فضای ابری، پوشه‌های مشترک و درایو‌های خارجی) از طریق دسترسی به فایل سیستم (File System Access API) فرصت جدیدی را برای باج‌افزار ایجاد می‌کند.

تصور کنید می‌خواهید عکس‌ها را روی یک ابزار آنلاین به صورت رایگان ویرایش کنید. هنگامی که عکس‌ها را برای ویرایش آپلود می‌کنید، هر هکری که ابزار ویرایش را کنترل می‌کند می‌تواند از طریق مرورگر به فایل‌های موجود در رایانه شما دسترسی داشته باشد. هکر‌ها به پوشه‌ای که از آن آپلود می‌کنید و همه زیرپوشه‌ها دسترسی پیدا می‌کنند. سپس هکر‌ها می‌توانند فایل‌های موجود در سیستم فایل شما را رمزگذاری و قفل کنند و برای رمزگشایی و باز کردن آن‌ها باج بگیرند.

باج افزار یک مشکل رو به رشد است. در سال ۲۰۲۳، سازمان‌ها بیش از ۱.۱ میلیارد دلار باج به نرم‌افزار‌های مهاجمان پرداخت کردند و در هر ثانیه ۱۹ حمله باج افزاری سازمان‌ها را هدف قرار دادند. افراد و سازمان‌ها، شرکت‌های بزرگ و جهانی، بانک‌ها، ارائه‌دهندگان خدمات ابری، اپراتورها، سرویس‌های نظارت بر تهدید، تولیدکنندگان تراشه، دولت‌ها، مراکز پزشکی و بیمارستان‌ها، شرکت‌های بیمه، مدارس، دانشگاه‌ها و حتی ادارات پلیس در رده قربانیان حملات باج‌افزاری هستند. امروزه باج‌افزار، رقابت تسلیحاتی شماره یک بین هکر‌ها و متخصصان امنیتی است. باج‌افزار‌های سنتی پس از اینکه هکر‌ها شما را فریب دادند تا آن را دانلود کنید، روی رایانه شما اجرا می‌شود.

دفاع جدید برای تهدید جدید

محققان دانشگاه بین‌المللی فلوریدا با همکاری گوگل نوع جدیدی از باج افزار را شناسایی کرده‌اند که می‌تواند رایانه شما را از طریق مرورگر‌های وب آلوده کند. شناسایی این نوع باج‌افزار بسیار دشوار است و می‌تواند فایل‌های شما را رمزگذاری کند و تا زمانی که باج را پرداخت نکنید، آن‌ها را غیرقابل دسترس می‌کند. این باج‌افزار RøB نامیده دارد و در مرورگر اجرا می‌شود و معمولاً آنتی‌ویروس‌های سنتی نمی‌توانند آن را شناسایی کنند.

برای مقابله با این تهدید جدید، محققان سه رویکرد دفاعی را برای محافظت از رایانه پیشنهاد کرده‌اند روش اول برنامه وب را به‌طور موقت متوقف می‌کند تا فایل‌های رمزگذاری شده را شناسایی کند. رویکرد دوم، فعالیت برنامه‌های وب در رایانه را برای شناسایی الگو‌های باج افزارمانند رصد می‌کند. رویکرد سوم به کاربران در مورد خطرات اجازه دسترسی و ورود برنامه‌های کاربردی وب به فایل سیستم هشدار می‌دهد.

اگر می‌خواهید از رایانه خود محافظت کنید در مورد محل آپلود یا ذخیره فایل‌ها بیشتر احتیاط کنید. هکر‌ها می‌توانند از آپلود‌های شما برای دسترسی به رایانه شما استفاده کنند، بنابراین مراقب باشید که چه چیزی را به‌صورت آنلاین به اشتراک می‌گذارید.

این گزارش از پایگاه اینترنتی دِ کانورسیشن به فارسی برگردان شده است.