مالور (Malware) چیست؟
مالور (Malware) چیست؟ مالور مخفف عبارت “malicious software” “نرم افزار مخرب”میباشد، این اصطلاح به هرگونه نرم افزار مزاحمی گفته میشود که توسط مجرمان سایبری (اغلب “هکر” نامیده میشود) برای سرقت دادهها، آسیب یا نابودی رایانه ها و سیستمهای رایانهای توسعه یافته استفاده میشود. نمونههایی از بدافزارهای رایج شامل ویروسها، کرمها، ویروسهای تروجان، جاسوس افزارها، ابزارهای تبلیغاتی مزاحم و باج افزار است. حملات بدافزار اخیر دادهها را به مقدار زیادی از بین برده است.
چگونه میتوانم از شبکه خود در برابر بدافزارها محافظت کنم؟
به طور معمول، مشاغل بر ابزارهای پیشگیرانه برای جلوگیری از تخلفات تمرکز میکنند. با ایمن سازی محیط، مشاغل ایمنی خود را فرض میکنند. با این حال، برخی از بدافزارهای پیشرفته در نهایت به شبکه شما راه پیدا میکنند. در نتیجه، استقرار فناوریهایی که به طور مداوم بدافزارهایی را که از دفاع محیطی فرار کردهاند ردیابی و تشخیص میدهند، بسیار مهم است. حفاظت کافی از بدافزارهای پیشرفته به لایههای متعددی از حفاظت همراه با قابلیت مشاهده و هوشمندی سطح بالا نیاز دارد.
چگونه بدافزارها را تشخیص داده و به آنها پاسخ دهم؟
بدافزارها ناگزیر به شبکه شما نفوذ خواهند کرد. شما باید از دفاعی برخوردار باشید که دید قابل توجهی را نشان دهد و نقض را تشخیص دهد. برای حذف بدافزار، باید بتوانید بازیگران مخرب را به سرعت شناسایی کنید. این نیاز به اسکن ثابت شبکه دارد. پس از شناسایی تهدید، باید بدافزار را از شبکه خود حذف کنید. محصولات آنتی ویروس امروزی برای محافظت در برابر تهدیدات سایبری پیشرفته ارائه میشوند و شما باید با نحوه به روز رسانی استراتژی آنتی ویروس خود آشنا شوید.
انوع بدافزار
virus (ویروس)
ویروسها زیر گروهی از بدافزارها هستند. ویروس نرم افزاری مخرب است که به سند یا فایلی متصل است و از ماکروها برای اجرای کد پشتیبانی میکند و از میزبان به میزبان پخش میشود. پس از بارگیری، ویروس تا زمانی که فایل باز نشده خاموش میماند. ویروسها طوری طراحی شدهاند که توانایی عملکرد سیستم را مختل کنند. در نتیجه، ویروسها میتوانند مشکلات عملیاتی قابل توجهی و از دست دادن دادهها را ایجاد کنند.
worm (کرم)
Worms یک نرم افزار مخرب است که به سرعت تکثیر شده و به هر دستگاهی در شبکه گسترش مییابد. برخلاف ویروسها، کرمها برای انتشار نیازی به برنامههای میزبان ندارند. یک کرم یک دستگاه را از طریق یک فایل بارگیری شده یا اتصال به شبکه قبل از ضرب و پراکندگی با سرعت نمایی آلوده میکند. مانند ویروسها، کرمها میتوانند عملکرد دستگاه را به شدت مختل کرده و باعث از بین رفتن دادهها شوند.
Trojans Horse (اسب تروجان)
احتما فیلم معروف تروآ را تماشا کردهاید! یونانیها یک اسب چوبی غول پیکر ساختند و 30 نفر جنگجو در آن پنهان شدند. مردم تروآ فکر میکردند آن اسب چوبی هدیه خدایان به آنهاست و اسب چوبی را وارد قلعه خود کردند! نیمه شب جنگجوبان یونانی از اسب چوبی خارج شدند و دروازههای شهر را باز کردند و به این ترتیب ارتش یونان وارد شهر شد و آنجا را فتح کرد و… . نام Trojans Horse از همین افسانه الهام گرفته شده است. تروجانها همراه با یک برنامه مفید و کاربردی روی سیستم شما به صورت مخفیانه نصب میشوند و اقدام به فعالیتهای خرابکارانه میکنند.
ویروس های تروجان به عنوان برنامههای نرم افزاری مفید مبدل شدهاند. اما هنگامی که کاربر آن را بارگیری کند، ویروس تروجان میتواند به دادههای حساس دسترسی پیدا کند و سپس دادهها را اصلاح، مسدود یا حذف کند. این میتواند برای عملکرد دستگاه بسیار مضر باشد. برخلاف ویروسها و کرمهای معمولی، ویروسهای تروجان به گونهای طراحی نشده اند که خود تکثیر شوند.
Spyware (جاسوس افزار)
Spyware نرم افزاری مخرب است که به طور مخفی بر روی رایانه اجرا میشود و به یک کاربر از راه دور گزارش میدهد. نرم افزار جاسوسی به جای ایجاد اختلال در عملکرد یک دستگاه، اطلاعات حساس را هدف قرار میدهد و میتواند دسترسی از راه دور به شکارچیان را فراهم کند. از نرم افزارهای جاسوسی اغلب برای سرقت اطلاعات مالی یا شخصی استفاده میشود. یک نوع خاص از نرم افزارهای جاسوسی keylogger است که با فشردن کلیدهای شما کلمات عبور و اطلاعات شخصی شما را نشان میدهد.
Adware (تبلیغات ناخواسته)
Adware نرم افزاری مخرب است که برای جمع آوری دادههای استفاده از رایانه شما و ارائه تبلیغات مناسب به شما استفاده میشود. در حالی که ابزارهای تبلیغاتی مزاحم همیشه خطرناک نیستند، در برخی موارد تبلیغات مزاحم میتوانند مشکلاتی را برای سیستم شما ایجاد کنند. Adware میتواند مرورگر شما را به سایت های ناامن هدایت کند و حتی میتواند شامل اسبهای تروجان و جاسوس افزار باشد. علاوه بر این، سطوح قابل توجهی از ابزارهای تبلیغاتی مزاحم میتوانند سیستم شما را به میزان قابل توجهی کند کنند. از آنجا که همه نرم افزارهای تبلیغاتی مخرب نیستند، مهم است که از محافظتی استفاده کنید که به طور مداوم و هوشمند این برنامهها را اسکن کند.
Ransomware (باج افزار)
Ransomware نرم افزاری مخرب است که به اطلاعات حساس درون یک سیستم دسترسی پیدا میکند، آن اطلاعات را رمزگذاری میکند تا کاربر نتواند به آن دسترسی داشته باشد، و سپس برای انتشار دادهها درخواست پرداخت مالی میکند. باج افزار معمولاً بخشی از کلاهبرداری فیشینگ است. با کلیک روی پیوند مبدل، کاربر باج افزار را بارگیری میکند. مهاجم اقدام به رمزگذاری اطلاعات خاصی میکند که فقط توسط یک کلید ریاضی که میشناسند باز میشود. وقتی مهاجم پرداختی دریافت میکند ، دادهها باز میشوند.
Fileless malware (بدافزار بدون فایل)
بدافزار بدون فایل نوعی بدافزار مقیم در حافظه است. همانطور که از واژه مشخص است، این بدافزار است که از حافظه کامپیوتر قربانی کار میکند، نه از فایلهای روی هارد دیسک. از آنجا که هیچ فایلی برای اسکن وجود ندارد، تشخیص آن سختتر از بدافزارهای سنتی است. همچنین پزشکی قانونی را دشوارتر میکند زیرا بدافزار با راه اندازی مجدد کامپیوتر قربانی ناپدید میشود. در اواخر سال 2017، تیم اطلاعات تهدید سیسکو تالوس نمونهای از بدافزارهای بدون فایل را که آنها DNSMessenger نامیده بودند، ارسال کردند.
مالور (Malware) چیست؟
منبع: cisco
مقاله فوق را به رایگان دانلود کنید
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.