وﻳﺮوسﭼﻴﺴﺖ و ﭼﺮا ﺑﻪ ﺑﺮﻧﺎﻣﻪﻫﺎﺻﺪﻣﻪ ﻣﻲزﻧﺪ؟
- آسیب رسان های نرم افزاری:
اﻳﻦ ﺑﺮﻧﺎﻣﻪﻫﺎ اﻃﻼﻋﺎت را ﺧﺮاب ﻛﺮده ﻳﺎ ﻣﻀﺎﻋﻒ ﻣﻲ ﻛﻨﻨﺪ و ﻳﺎ آن ها را ازﺑﻴﻦ میﺑﺮﻧﺪ. ﺑﻪ ﻧﺮم اﻓﺰارﻫﺎي ﻧﺼﺐ ﺷﺪه ﺣﻤﻠﻪ می ﻛﻨﻨﺪ و ﻋﻤﻠﻜﺮدآﻧﻬﺎ را ﻣﺨﺘﻞ میﻛﻨﻨﺪ. ﺣﺘﻲ ﻣﻤﻜﻦ اﺳﺖ ﻧﺮم اﻓﺰاري ﻛﻪ ﻣﻮرد ﺣﻤﻠﻪﻗﺮار ﮔﺮﻓﺘﻪ اﺳﺖ ، ﺑﺮﻧﺎﻣﻪي ﺿﺪ وﻳﺮوﺳﻲ ﺑﺎﺷﺪ ﻛﻪ ﺑﺮﻧﺎﻣﻪي ﻣﺨﺮبﺣﻤﻠﻪﻛﻨﻨﺪه را ﻧﺸﻨﺎﺧﺘﻪ اﺳﺖ.
- آسیب رسان های نفوذ کننده:
اﻳﻦ ﺑﺮﻧﺎﻣﻪﻫﺎ ﻣﺨﻔﻴﺎﻧﻪ در ﺷﺒﻜﻪﻫﺎي ﻛﺎﻣﭙﻴﻮﺗﺮي و ﺷﺨﺼﻲ ﻧﻔﻮذ ﻣﻲﻛﻨﻨﺪ و ﻣﻲﺗﻮاﻧﻨﺪ ﻫﺮﮔﻮﻧﻪ ﻫﺪف ﺑﺮﻧﺎﻣﻪﻧﻮﻳﺲ را ﺗﺎﻣﻴﻦ ﻛﻨﻨﺪ. ﻣﺜﻼً از اﻃﻼﻋﺎت ﻣﻬﻢ ﻛﺎﻣﭙﻴﻮﺗﺮ ﻛﭙﻲ ﺑﺮداری ﻛﻨﻨﺪ، ﻇﺮﻓﻴﺖدراﻳﻮﻫﺎ را ﺗﻐﻴﻴﺮ دﻫﻨﺪ و ﻳﺎ ﺣﺘﻲ آنﻫﺎ را ﻓﺮﻣﺖ ﻛﻨﻨﺪ.
- آسیب رسان های سخت افزاری:
ﻳﻜﻲ از ﺑﺪﺗﺮﻳﻦ ﻧﻮع ﺑﺮﻧﺎﻣﻪﻫﺎي ﻣﺨﺮب ، آﺳﻴﺐ رﺳﺎنﻫﺎي ﺳﺨﺖاﻓﺰاری ﻫﺴﺘﻨﺪ ﻛﻪ ﺑﻪ ﻗﻄﻌﺎت ﺳﺨﺖاﻓﺰاري ﻣﺎﻧﻨﺪ دیسک ﺳﺨﺖ و ﻳﺎ ﺑﺮد اﺻﻠﻲﺻﺪﻣﻪ می زﻧﻨﺪ.
2- انواع برنامه های مخرب از لحاظ نوع عملکرد:
ﺑﺮﻧﺎﻣﻪﻫﺎی ﻣﺨﺮب در ﻫﺪف ﺗﺨﺮﻳﺐ ﺑﺎ ﻫﻢ ﻣﺸﺘﺮك ﻫﺴﺘﻨﺪ. اﻣﺎ ﻧﻮع ﻋﻤﻠﻜﺮد آﻧﻬﺎ ﻣﺘﻔﺎوت اﺳﺖ. اﻳﻦ ﺑﺮﻧﺎﻣﻪﻫﺎ ازﻧﻈﺮ ﻧﻮع ﻋﻤﻠﻜﺮد ﺑﻪ دﺳﺘﻪﻫﺎي زﻳﺮ ﺗﻘﺴﻴﻢ ﺑﻨﺪي ﻣﻲﺷﻮﻧﺪ:
- ویروس ها:
اﻳﻦ دﺳﺘﻪ از ﺑﺮﻧﺎﻣﻪﻫﺎی ﻣﺨﺮب ﺑﻪ دﻟﻴﻞ ﺷﺒﺎﻫﺖ ﻧﻮع ﻋﻤﻠﻜﺮدﺷﺎن ﺑـﻪوﻳﺮوسﻫﺎی ﺑﻴﻤﺎری زا ، وﻳﺮوس ﻧﺎﻣﻴﺪه ﻣﻲﺷﻮﻧﺪ. ﻳﻚ وﻳﺮوس طبیعی ﺑﺮای زﻧﺪه ﻣﺎﻧﺪن ﺑﻪ ﻣﻴﺰﺑﺎن ﻣﻨﺎﺳﺐ اﺣﺘﻴﺎج دارد و ﭘﺲ از رﺳﻴﺪن ﺑـﻪﻣﺮﺣﻠﻪی رﺷﺪ، ﺑﻪ ﺳﺮﻋﺖﺗﻜﺜﻴﺮ ﻣﻲﺷﻮد.همچنین
وﻳﺮوسﻫﺎی ﻃﺒﻴﻌﻲ ﺑﺴﻴﺎر ﻛﻮﭼﻚ ﻫﺴﺘﻨﺪ. ﻛـﻮﭼﻜﻲ، زﻧـﺪﮔﻲ اﻧﮕﻠـﻲ و ﺗﻜﺜﻴـﺮ ﺳـﺮﻳﻊ ﺧـﻮاص وﻳﺮوسﻫﺎی ﻛﺎﻣﭙﻴﻮﺗﺮی ﻧﻴﺰ ﻫﺴﺖ. ﻣﻴﺰﺑﺎن وﻳﺮوسﻫـﺎی ﻛـﺎﻣﭙﻴﻮﺗﺮی ﺑﺮﻧﺎﻣـﻪﻫـﺎﻳﻲ ﻫﺴـﺘﻨﺪﻛـﻪ وارد ﻛـﺎﻣﭙﻴﻮﺗﺮمیﺷﻮﻧﺪ.
- کرم ها (worms):
ﻋﻤﻠﻜﺮد اﻳﻦ ﺑﺮﻧﺎﻣﻪﻫﺎي ﻣﺨﺮب ﺑﺴﻴﺎر ﺷﺒﻴﻪ وﻳﺮوسﻫﺎﺳﺖ ( ورود ﻣﺨﻔﻴﺎﻧﻪ، آﻟﻮده ﻛﺮدن ﻣﺤﻴﻂ و ﺗﻜﺜﻴﺮ ) اﻣﺎ ﻛﺮمﻫﺎ ﺑﺮاي ﺗﻜﺜﻴﺮ ﻧﻴﺎز ﺑﻪ ﭼﺴﺒﻴﺪن ﺑﻪ ﺑﺮﻧﺎﻣﻪﻫﺎي دﻳﮕﺮ را ﻧﺪارﻧﺪ در ﺣﺎﻟﻲ ﻛﻪ وﻳﺮوس ﻫﺎي ﻛﺎﻣﭙﻴﻮﺗﺮي زﻧﺪﮔﻲ اﻧﮕﻠﻲ دارﻧﺪ و ﺑﺪون ﻓﺎﻳﻞﻫﺎ و ﺑﺮﻧﺎﻣﻪﻫﺎي ﻣﻴﺰﺑﺎن ﻗﺎدر ﺑﻪ رﺷﺪ ﻧﻴﺴﺘﻨﺪ . ﺷﻬﺮتﻛﺮمﻫﺎ در ﭘﺮ ﻛﺮدن ﺣﺎﻓﻈﻪي Ram و ﻛﻨﺪي ﺑﺮﻧﺎﻣﻪﻫﺎي در ﺣﺎل اﺟﺮا اﺳﺖ .ﺑﻨﺎﺑﺮاﻳﻦ ﺑﻪ ﻣﺤﺾ ﺑﺎﻻ آﻣﺪن ﺳﻴﺴﺘﻢ در Ram ﻗﺮار ﮔﺮﻓﺘﻪ و ﺑﻪ ﺳﺮﻋﺖ ﺗﻜﺜﻴﺮ ﻣﻲﺷﻮﻧﺪ.
ﻧﺎم اﻳﻦ ﺑﺮﻧﺎﻣﻪ ﻫﺎی ﻣﺨﺮب از واﻗﻌﻪي ﺗﺎریخی اﺳﺐ ﺗﺮوا ﮔﺮﻓﺘﻪ ﺷﺪه اﺳﺖ. اﺳﺐﻫﺎي ﺗﺮاوا ﻇﺎﻫﺮی ﺑﺪون ﺧﻄﺮ و ﻳﺎ ﺣﺘﻲ ﻣﻔﻴﺪ دارﻧﺪ (ﻣﺜﻼً ﻳﻚ ﺑﺎزي ﻳﺎﻣﻘﺎﻟﻪي ﻋﻠﻤﻲ ) اﻣﺎ ﺑﻪ ﻣﺤﺾ اﺟﺮا ، ﻋﻤﻠﻴﺎت ﺗﺨﺮﻳﺐ ﺧﻮد را آﻏﺎز ﻛﺮده و ﺑﻪاﻃﻼﻋﺎت ﺣﻤﻠﻪ ﻣﻲﻛﻨﻨﺪ . ﺗﻔﺎوت ﺗﺮوﺟﺎنﻫﺎ ﺑﺎ وﻳﺮوسﻫﺎ اﻳﻦ اﺳﺖ ﻛﻪ ﻋﺎﻣﻞ ﺗﻜﺜﻴﺮ اﻳﻦ ﺑﺮﻧﺎﻣﻪﻫﺎ ﻛﺎرﺑﺮان ﻫﺴﺘﻨﺪ, اﻣﺎ وﻳﺮوسﻫﺎ ﺧﻮدﺷﺎن ﺗﻜﺜﻴﺮ ﻣﻲﺷﻮﻧﺪ.
3- انواع برنامه های مخرب از لحاظ محل تاثیرگذاری:
- تاثیر بر روی فایل های اجرایی:
اﻳﻦ ﺑﺮﻧﺎﻣﻪﻫﺎ ﻳﺎ ﺑﻪ ﻓﺎﻳﻞﻫﺎی اﺟﺮایی ﻣﻲﭼﺴﺒﻨﺪ ﻛﻪ ﺑﺎ ﻫﺮ ﺑﺎر اﺟﺮاي آﻧ ﻬﺎ ﺗﻜﺜﻴﺮ ﺷﻮﻧﺪ و ﻳﺎ ﻣﺴﻴﺮ اﺟﺮاي اﻳﻦ ﻓﺎﻳﻞﻫﺎ را ﺑﻪ ﻧﻔﻊ ﺧﻮد ﺗﻐﻴﻴﺮ ﻣﻲدﻫﻨﺪ . ﺑﻪﻋﻨﻮان ﻣﺜﺎل اﺟﺮايﺑﺮﺧﻲ از ﻓﺎﻳﻞﻫﺎﻛﻪ ﺣﺎوي وﻳﺮوس اﺳﺖ را در اوﻟﻮﻳﺖ ﻗﺮار می دﻫﻨﺪ.
- تاثیر بر روی فایل های غیر اجرایی:
اﻳﻦ ﺑﺮﻧﺎﻣﻪﻫﺎ اﺳﻨﺎد را وﻳﺮان ﻣﻲﻛﻨﻨﺪ، ﻣﺘﻦ آﻧﻬﺎ را ﺗﻜﺜﻴﺮ میﻛﻨﻨﺪ و ﻳﺎ ﭘﻴﺎمﻫﺎی ﻣﺰاﺣﻢ و ﻣﻮﻫﻦ ارﺳﺎل میﻛﻨﻨﺪ. اﻳﻦ ﺑﺮﻧﺎﻣﻪﻫﺎيﻣﺨﺮب زودﺗﺮ ﺷﻨﺎﺧﺘﻪ می ﺷﻮﻧﺪ.
- تاثیر روی رکورد راه انداز ( boot record ):
رﻛﻮرد راه اﻧﺪاز، ﺳﻜﺘﻮر ﺷﻤﺎره ﺻﻔﺮ دﻳﺴﻚ راه اﻧﺪاز ﺳﻴﺴﺘﻢ اﺳﺖ. وﻳﺮوسﻫﺎﻳﻲ ﻫﺴﺘﻨﺪ ﻛﻪ ﺑﻪ اﻳﻦ رﻛﻮرد ﻣﻲﭼﺴﺒﻨﺪ و ﺑﻪ ﻣﺤﺾ روﺷﻦ ﺷﺪن ﻛﺎﻣﭙﻴﻮﺗﺮ ﺑﺎﻻ آﻣﺪه و ﺑﺎ ﻗﺮارﮔﺮﻓﺘﻦ در ﺣﺎﻓﻈﻪي اﺻﻠﻲ، ﺻﻨﺪﻟﻲ رﻳﺎﺳﺖ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ را ﺑﻪ ﭼﻨﮓ آورده و ﺗﻮاﻧﺎﻳﻲ آﻟﻮده ﻛﺮدن ﻫﻤﻪی اﻃﻼﻋﺎت را دارﻧﺪ.
راه های انتقال برنامه های مخرب:
- ﺣﺎﻓﻈﻪﻫﺎيﻗﺎﺑﻞاﻧﺘﻘﺎل:
ﻣﻨﻈﻮر از ﺣﺎﻓﻈﻪﻫﺎي ﻗﺎﺑﻞ اﻧﺘﻘﺎل ﺣﺎﻓﻈﻪﻫﺎﻳﻲ ﻣﺎﻧﻨﺪ Flash memory , Floppy , CD اﺳﺖ. اﻳﻦ ﺣﺎﻓﻈﻪﻫﺎﺑﻴﻦ ﻛﺎﻣﭙﻴﻮﺗﺮﻫﺎ ﺟﺎﺑﻪﺟﺎ ﻣﻲﺷﻮﻧﺪو در ﻃﻲ اﻳﻦ ﻧﻘﻞ و اﻧﺘﻘﺎﻻتﺑﺮﻧﺎﻣﻪﻫﺎيﻣﺨﺮبرا ﺟﺎﺑ ﻣﻲﻪﺟﺎ ﻛﻨﻨﺪ.
- ﺷﺒﻜﻪ:
ﺷﺒﻜﻪﻫﺎ ﻛﺎﻧﺎل ارﺗﺒﺎﻃﻲ ﺑﻴﻦ ﻛﺎﻣﭙﻴﻮﺗﺮﻫﺎ ﻫﺴﺘﻨﺪ . اﻳﻦ ﺷﺒﻜﻪﻫﺎ ﻣﻤﻜﻦ اﺳﺖ ﻣﺤﻠﻲ ( در ﻳﻚ ﻛﺎرﮔﺎه ﻳﺎ ﺷﺮﻛﺖ ) و ﻳﺎﮔﺴﺘﺮده ( اﻳﻨﺘﺮﻧﺖ ) ﺑﺎشند . اﻣﺮوزه ﻳﻜﻲ از ﻣﻌﻀﻞﻫﺎی ارﺗﺒﺎط ﺑﺎ اﻳﻨﺘﺮﻧﺖ ﻧﻘﻞ و اﻧﺘﻘﺎل ﺑﺮﻧﺎﻣﻪﻫﺎي ﻣﺨﺮب اﺳﺖ. Email و Download اﺑﺰار ﻣﻔﻴﺪي ﺑﺮاي ﺟﺎﺑﻪﺟﺎﻳﻲ اﻳﻦ ﺑﺮﻧﺎﻣﻪﻫﺎ ﻫﺴﺘﻨﺪ. ﮔﺮﭼﻪ ﺗﺪاﺑﻴﺮ اﻣﻨﻴﺘﻲ ﻣﺒﺎرزه ﺑﺎ وﻳﺮوسﻫﺎ از ﻃﺮف ﻣﺠﺮﻳﺎن اﺻﻠﻲ ﺷﺒﻜﻪي ﺟﻬﺎﻧﻲ اﻳﻨﺘﺮﻧﺖ روزﺑﻪروز ﺑﻴﺸﺘﺮ میﺷﻮد اﻣﺎ ﻫﻤﻴﺸﻪ ﺳﺎزﻧﺪﮔﺎنﺑﺮﻧﺎﻣﻪﻫﺎيﻣﺨﺮبﻳﻚ ﮔﺎم ﺟﻠﻮﺗﺮ ﺑﻮده اﻧﺪ.
راه های مقابله با برنامه های مخرب:
- پیشگیری از آلودگی سیستم:
ﺑﻪ ﻃﻮر ﻛﻠﻲ ﺑﺮای ﭘﻴﺸﮕﻴﺮی از آﻟﻮده ﺷﺪن، ﺑﺎﻳﺪ راه ﻫﺎي اﻧﺘﻘﺎل ﻳﻌﻨﻲ ﺣﺎﻓﻈﻪﻫﺎي ﻗﺎﺑﻞ اﻧﺘﻘﺎل و ﺷﺒﻜﻪ را ﺑﻪ دﻗﺖزﻳﺮ ﻧﻈﺮ داﺷﺖ، ﺑﺮخی از روشﻫﺎی ﭘﻴﺸﮕﻴﺮی ﻋﺒﺎرﺗﻨﺪ از :
- ﻧﺼﺐ ﻳﻚ ﺑﺮﻧﺎﻣﻪي ﺿﺪوﻳﺮوس ( ﻣﺎﻧﻨﺪ Symantec )ﻛﻪ ﭘﻴﻮﺳﺘﻪ ﺳﻴﺴﺘﻢ ﺷﻤﺎ را زﻳﺮ ﻧﻈﺮ داﺷﺘﻪ ﺑﺎﺷﺪ و آن را ﺑﻪﻃﻮر ﻣﺮﺗﺐ Update ﻛﺮد.
- ﺗﻬﻴﻪيﻧﺴﺨﻪﻫﺎيﭘﺸﺘﻴﺒﺎندر ﻓﻮاﺻﻞ زﻣﺎﻧﻲ ﻣﻨﻈﻢ.
- ﻋﺪم ارﺗﺒﺎط ﺑﺎ ﺳﺎﻳﺖﻫﺎ و ﺷﺒﻜﻪﻫﺎيﻣﺸﻜﻮك
- ﺑﺎزﻧﻜﺮدنﻧﺎﻣﻪﻫﺎياﻟﻜﺘﺮوﻧﻴﻜﻲ ﻛﻪ ﻣﻮﺿﻮع و ﻓﺮﺳﺘﻨﺪهيآﻧﻬﺎ ﻧﺎﺷﻨﺎسﻫﺴﺘﻨﺪ.
- Download - ﻧﻜﺮدنﻓﺎﻳﻞﻫﺎﻳﻲ ﻛﻪ از ﻣﻮﺿﻮع آﻧﻬﺎ ﺑﻲﺧﺒﺮ ﻫﺴﺘﻴﺪ.
- ﺗﺄﻳﻴﺪﻧﻜﺮدنﺗﻘﺎﺿﺎﻫﺎيﻣﺸﻜﻮك اﻳﻨﺘﺮﻧﺘﻲ.
- ﺣﺴﺎسﺑﻮدنﺑﻪ ﻋﻼﺋﻢآﻟﻮدﮔﻲ ( ﻛﻨﺪيﺳﻴﺴﺘﻢو رﺧﺪادﻫﺎيﻏﻴﺮﻣﻨﺘﻈﺮه )
- ﻋﺪم اﺗﺼﺎل دﻳﺴﻚ، CD و Flash disk ﻣﺸﻜﻮك ﺑﻪ ﻛﺎﻣﭙﻴﻮﺗﺮ
- از بین بردن آلودگی ها:
رﻓﺘﺎر ﻣﻮذﻳﺎﻧﻪی ﺑﺮﻧﺎﻣﻪﻫﺎی ﻣﺨﺮب ﺑﺎﻋﺚ میﺷﻮد ﻛﻪ ﻋﻠﻴﺮﻏﻢ ﺗﺮﻓﻨﺪﻫﺎی ﭘﻴﺸﮕﻴﺮانه ﺳﻴﺴﺘﻢﻫﺎ آﻟﻮده ﺷﻮﻧﺪ. ﻫﻤﭽﻨﻴﻦ ﻟﺰوم ﺗﺒﺎدل اﻃﻼﻋﺎت ﺑﻴﻦ ﻛﺎﻣﭙﻴﻮﺗﺮﻫﺎ ، ﻋﺪم اﺳﺘﻔﺎده از ﺣﺎﻓﻈﻪﻫﺎی ﻗﺎﺑﻞ اﻧﺘﻘﺎل و ﻋﺪم ارﺗﺒﺎط ﺑﺎ ﺷﺒﻜﻪﻫﺎ را ﻏﻴﺮﻣﻤﻜﻦمی ﻛﻨﺪ . ﺑﻨﺎﺑﺮاﻳﻦ ﻫﻨﮕﺎﻣﻲ ﻛﻪ از آﻟﻮده ﺷﺪنﺳﻴﺴﺘﻢﻣﻄﻠﻊ ﺷﺪﻳﺪ ﻣﻲﺗﻮاﻧﻴﺪ ﻋﻤﻠﻴﺎت زﻳﺮ را اﻧﺠﺎم دﻫﻴﺪ:
- ﺣﺎﻓﻈﻪﻫﺎی ﺟﺪاﺷﺪنی را ﻗﺮﻧﻄﻴﻨﻪ ﻛﻨﻴﺪ و ﻣﺎدامی ﻛﻪ از ﭘﺎک ﺷﺪﻧﺸﺎن ﻣﻄﻤﺌﻦ ﻧﺸﺪﻳﺪ، از آﻧﻬﺎ اﺳﺘﻔﺎده ﻧﻜﻨﻴﺪ.
- ﻧﺴﺨﻪﻫﺎی ﭘﺸﺘﻴﺒﺎﻧﻲ را ﻛﻪ ﺑﻪ روشﻫﺎی ﻣﺨﺘﻠﻒ از ﺳﻴﺴﺘﻢ ﮔﺮﻓﺘﻪ ﺑﻮدﻳﺪ ﺑﺎزﻳﺎبی ﻛﻨﻴﺪ.
- از ﻳک ﺑﺮﻧﺎﻣﻪی ﺿﺪوﻳﺮوسﺑﺮای ﭘﺎک ﺳﺎزی ﺑﺮﻧﺎﻣﻪﻫﺎی ﻣﺨﺮب اﺳﺘﻔﺎده ﻛﻨﻴﺪ.