Malware چیست؟ روش تشخیص بدافزارها + مقابله با آن ها
اگر از نسلهای 60 یا 70 هستید احتمال خیلی کمی وجود دارد که تابحال سیستم کامپیوتریتان به یک ویروس آلوده نشده باشد. خود من در حین تحقیق برای نگارش این مقاله از منابع موجود در اینترنت متوجه شدم که سیستمم به یک تبلیغ افزار که در ادامه مقاله با آن آشنا خواهید شد، آلوده شده است.
Malware یا بدافزار به تمامی نرمافزارهایی اطلاق میشود که با نیت سو نوشته شدهاند و قصد آسیب رسانی به سیستم، شبکه و زیرساختها، و حذف یا سرقت اطلاعات را دارند. Malware گونههای مختلفی را شامل میشود که معروف ترینشان ویروسها هستند. هرگونه از این بدافزارها برای عملیات متفاوتی طراحی شدهاند، به گونهای که یکی برای قفل کردن اطلاعات و اخاذی از صاحب آن بکار میرود و دیگری برای اختلال در عملکرد و آسیبهای فیزیکی به زیرساختها.
به همین خاطر بهتر است با خواندن این مقاله جامع با پاسخ سوال Malware چیست، راههای تشخیص بدافزار و مقابله با آنها آشنا شوید. کسی نمیداند، شاید سیستم شما هم در حال حاضر آلوده باشد!
همچنین اگر تاکنون اقدام به خرید سرور مجازی (VPS) کردهاید و متاسفانه مسائل امنیت شبکه برایتان پیش آمدهاست، این مقاله برایتان مفید خواهد بود.
Malware چیست؟
Malware حاصل ترکیب دو کلمه malicious (بدخواهانه) و software (نرم افزار) است. همانطور که از معنی کلمات پایه آن هم مشخص است، Malware ( بدافزار ) به قطعه کد یا نرم افزاری گفته می شود که با هدف نفوذ به دستگاه و تخریب آن طراحی می شود.
معمولاً هکرها با استفاده از این نرم افزارها بدون نیاز به اجازه مالک سیستم به کامپیوتر های هدف خود نفوذ می کنند و با اجرای عملیات ناخواسته سعی در تخریب سیستم یا شبکه موردنظر دارند. سرقت اطلاعات حساس کاربران، کنترل غیرمجاز اپلیکیشن یا وبسایت، تخریب اطلاعات، کلاهبرداری و نقض حریم خصوصی از جمله عملیاتی است که یک بدافزار می تواند بدون باقی گذاشتن هیچ رد و نشانی از خود انجام دهد.
بدافزارها در طول زمان توسعه پیدا کرده اند و همین توسعه باعث ایجاد انواع بدافزارها مثل ویروس ها، کرم ها، تروجان ها، جاسوس افزارها و باج افزارها شده است که هر کدام از آن ها هدف و کاربرد خاص خود را دارند.
چند نوع Malware یا بدافزار داریم؟
پس از پاسخ به سوال بدافزار چیست بهتر اسنت با انواع آن آشنا شویم. تا به امروز بدافزار های زیادی منتشر شدهاند و سرعت تولید آنها بسیار بالاست بطوریکه هر ماهه انبوهی از تروجانها نوشته میشوند.
متخصصین حوزه امنیت برای سادهتر کردن کار خود در مقابل بدافزارها، آنها را به دستهبندیهای مختلفی قرار دادهاند. بدافزارها بیشتر بر اساس هدف و عملکردشان طبقهبندی میشوند که رایج ترینشان را معرفی میکنیم:
ویروسها (Virus)
ویروس کامپیوتری حالت شبیه سازی شده ویروس های دنیای واقعی است و رفتار و عملکرد مشابهی با آنها دارد. به این صورت که ابتدا برای نفوذ به سیستم، یک برنامه را هدف قرار می دهد و در آنجا منتظر تعامل کاربر انسانی می ماند. بعد از این که کاربر قربانی با انجام کارهایی مثل باز کردن پیوست موجود در ایمیل ناشناس یا دانلود برنامه از سایت آلوده، این برنامه مخرب را به صورت کاملاً ناخودآگاه اجرا و فعال کرد، استارت پروسه تکثیر و درگیری برنامه ها و بخش های دیگر سیستم زده می شود.
این ویروس ها به صورت کاملاً مخفیانه به فعالیت خود ادامه می دهند و با کپی کردن مکرر خود حتی می توانند به کامپیوترها و شبکه های مختلف سرایت کنند و عملیات هکری متنوعی مثل دسترسی به پسوردها و اطلاعات، دستکاری فایل ها، اسپم سازی مخاطبان ایمیل و … را انجام دهد. در کل، هدف ویروس به دست گرفتن کنترل سیستم است تا در صورت تمایل، هر گونه اقدام هکری را با خیال راحت اجرا کند.
بدافزارهای جاسوسی (Spyware)
این برنامهها نشانی از فعالیت خود به نمایش نمیگذارند و ممکن است مدت زیادی در پسزمینه سیستم عامل شما در قالب برنامه یا افزونه و حتی یک صفحه جاوا اسکریپت در مرورگر به فعالیت بپردازند.
همانطور که از اسمشان معلوم است، هدف اصلی این نوع از بدافزار جاسوسی و نظارت بر فعالیتهای انجام شده از طریق سیستم قربانی است. حال این نظارت میتواند برای اطلاع از کل فعالیتها و یا به جهت سرقت اطلاعات حساس مانند رمز و نام کاربری، رمز کارت بانکی و… باشد.
نوعی از این بدافزارها کیلاگر (keylogger) نام دارد که دکمههای فشرده شده روی کیبورد را ضبط میکند تا اطلاعات، خصوصا رمزهای استفاده شده توسط کاربر را فاش کند.کرمها (Worm)
کرمها نوع دیگری از بدافزار هستند که بر خلاف ویروسها، برای فعالیت به فایل یا برنامهای بعنوان میزبان نیاز ندارند و از طریق فایل آلوده به سیستم راه پیدا میکنند. کرم کامپیوتری همانند ویروس خود را به سرعت تکثیر میکند و کامپیوترهای دیگر را از راههای مختلف آلوده میکند. از دیگر خصوصیتهای کرمها خودتکثیری نمایی آنان است. کرمها باعث از کارافتادگی و بروز اختلال در سیستم کامپیوتری میشوند و به دخالت سازندهشان برای ادامه فعالیت نیاز ندارند.
باجافزار (Ransomware)
تصویر پایین پس از آلوده شدن سیستمی به یک باجافزار نشان داده شدهاست. خلاصه پیام آن بدین شرح است که فایلهای روی سیستم قربانی رمزنگاری شدهاند و فقط توسط کلیدی که در اختیار مهاجم است میتوان آنها را رمزگشایی کرد. ضمنا هرگونه تلاشی از طرف قربانی یا شخص ثالث بیهوده است. از قربانی خواسته شده تا روش پرداختی مذکور را تکمیل کند تا کلید را در اختیارش قرار دهند.
همانطور که متوجه شدید، باجافزار وسیلهای برای گروگانگیرهای اینترنتی است که با آن به جای اعضای خانواده، اطلاعات شما را گروگان میگیرند. این روش پر سودترین و طبیعتا محبوبترین روش درآمدزایی از طریق بدافزارهاست.
حمله این بدافزار از طریق فیشینگ انجام میشود و پس از راهیابی به سیستم قربانی، تمامی یا فقط فایلهای حساس او را رمزنگاری و قفل کرده و برای رمزگشایی فایلها درخواست پول میکند که معمولا از طریق رمزارز است. البته هیچ تضمینی برای دریافت کلید بعد از پرداخت و یا رمزگشایی کامل فایلها در صورت دریافت کلید وجود ندارد.
بهترین راه برای جلوگیری از آلوده شدن به این بدافزار، داشتن بکاپ بصورت آفلاین یا در فضای ابری است. چرا که برخی از باجافزارها در ابتدای ورود، اقدام به رمزنگاری نکرده و برای مدتی فعالیت کاربر را زیر نظر میگیرند تا علاوه بر اطلاعات، بکاپها را در صورت وجود شناسایی کنند.
حملات از طریق باجافزار بسیار رایج است بطوریکه 37 درصد بیزینسها در سال 2021 هدف این حملات قرارگرفتهاند. اطلاعات مربوط به باجافزارها در سال 2021 در تصویر زیر آمده است:باتنت ها (Botnets)
بدافزار بات نت، از ترکیب دو کلمه Robot و Network بوجود آمده است که به شبکهای از کامپیوترها گفته میشود که پس از آلوده شدن، تبدیل به رباتهایی جهت استفاده توسط هکر شدهاند. هکر از طریق سیستم اصلی، فرمانهایی به این کامپیوترها ارسال میکند و حملاتی را بر روی وبسایتها و در کل اهداف خود تدارک میبیند.
قصد اصلی استفاده از این malware آسیبرسانی و مختل کردن سرویسهای مجموعههای مختلف است بطوریکه در حمله DDoS و Dos از این بدافزار جهت تشکیل لشگری از سیستمها برای ارسال ترافیک به وبسایتها استفاده میشود. این بدافزار میتواند بسیار قوی باشد چرا که عملا هر وسیله متصل به اینترنت قابلیت تبدیل به یک باتنت را دارد.تبلیغ افزار (Adware)
این نوع از بدافزار که هدفش از اسمش معلوم است، بیشتر با تبلیغات در فضای مجازی و پنجرههای Pop-up سروکار دارد. بطوریکه باعث میشود بطور انبوه تبلیغاتی بر روی نمایشگر شما ظاهر شود.
این بدافزار اکثرا اطلاعات کاربر را برای تشخیص سلیقه و شخصیت او جمعآوری میکند تا تبلیغات متناسب با سلیقه وی در سطح اینترنت نشان داده شود (تارگت مارکتینگ). از این جهت میتوان گفت عموما این بدافزار مخرب نیست ولی اطلاعات جمعآوری شده توسط آن را میتوان در اینترنت فروخت. از این رو امنیت و حریم شخصی شما را به خطر میاندازد.
برای مقابله با این بدافزار پیشنهاد میشود از کلیک کردن بر روی تبلیغات مزاحم خودداری کرده و از برنامههای Adblocker استفاده کنید.تروجانها (Trojans)
این نوع از بدافزار خود را بعنوان هر برنامه مفیدی میتواند جا بزند تا با فریب دادن کاربر برای نصب آن برنامه، راهی برای ورود خود به داخل سیستم کامپیوتری باز کند. حتی پس از ورود به سیستم میتواند به صلاحدید نویسندهاش، تا مدتها بصورت پنهانی به فعالیت خود ادامه دهد و در پس زمینه اطلاعات حساس کاربر را برای هکر ارسال کند. اسم این بدافزار از افسانه تروی گرفته شدهاست.
هکرها از تروجان برای مقاصد مختلفی مانند تخریب، کلاهبرداری و سرقت اطلاعات استفاده میکنند. تروجانها برخلاف کرم و ویروس خودتکثیر نیستند. از آنجائیکه نوشتن تروجان آسان است، ماهانه تعداد زیادی از این بدافزار نوشته و ارائه میشود. همچنین چون خود را بعنوان برنامههای دیگر معرفی میکند، یافتن آن برای آنتیویروسها سخت است.وایپر (Wiper)
کلمه وایپر به معنی پاک کننده است. پس کارکرد آن توضیح سادهای هم دارد. این بدافزار صرفا برای پاک کردن و حذف اطلاعات بوجود آمده است. حال هدف مهاجم میتواند فقط حذف اطلاعات باشد یا که قبل از حذف اطلاعات آنها را به مکان دیگری انتقال دهد.
این بدافزار اکثرا برای تخریب مجتمعهای پتروشیمی و نفتی، انرژی اتمی، بانکی، دولتی و غیره بکار میرود. فرق این بدافزار با باجافزار در هدف آنهاست. باجافزار برای باجخواهی طراحی شده و هدف مالی انگیزه اصلی آن است اما وایپرها برای آسیبرسانی و تخریب دادهها بوجود میآیند.روت کیتها (Rootkit)
روت کیتها به مثابه یک درپشتی برای هکرهاست که وارد سیستم شما شوند درحالی که دسترسی Root دارند. با دسترسی Root هکرها قادر به انجام هرکاری بر روی سیستم شما هستند حتی حذف و نصب دوباره سیستم عامل!
از آنجائیکه روت کیتها نیز ذاتی مخفی کارانه دارند و داخل درایورهای کامپیوتر مخفی میشوند، تشخیص آنها برای برنامههای امنیتی کار سادهای نیست و از طریق این بدافزار هکر میتواند برنامههای امنیتی موجود بر روی سیستم را از کار بیندازد.
بعد از ویندوز 8 مایکروسافت تکنولوژی Signed Driver را به ویندوزها اضافه کرد تا از آلوده شدن درایورها به روت کیت جلوگیری کند. این بدافزار کنترل کامل سیستم را از راه دور برای هکر به ارمغان میآورد تا از سیستم قربانی برای مقاصد خود سوً استفاده کند.
فرق بین ویروس و بدافزار چیست؟
همانطورکه تا الان هم متوجه شده اید، ویروس ها عضوی از خانواده بزرگ بدافزارها است و با اینکه هر کدام از آنها تهدیدات امنیتی بزرگی برای دنیای فناوری اطلاعات هستند، ولی تفاوت های مهمی هم با هم دارند:
روش انتشار
ویروس ها حالت سرایتی دارند و وقتی به یک برنامه یا فایل نفوذ می کنند، برای فعال شدن نیاز به تعامل کاربر انسانی دارند. بعد از این که کاربر به صورت ناخواسته ویروس موردنظر را فعال کرد، عملیات کپی و درگیری سایر فایل ها و برنامه ها توسط ویروس شروع می شود.
بدافزارها مفهوم گسترده تری دارند و بسته به نوع بدافزار مثل تروجان، کرم و ویروس، روش انتشار متفاوتی دارند.
انتشار خودکار
ویروس ها به صورت کاملاً خودکار منتشر می شوند و به نوعی با تلاش و انرژی خودشان به سایر فایل ها، برنامه ها، کامپیوترها و حتی شبکه ها منتقل می شود.
نحوه انتشار بدافزارها به نوع آن بستگی دارد و می تواند به صورت خودکار و دستی باشد. اکثر بدافزارها به صورت کاملاً مخفیانه درون برنامه ها یا فایل های دیگر قرار می گیرند و به صورت خفاشی عمل می کنند.
وابستگی
ویروس برای شروع فعالیت خود به یک برنامه یا فایل قربانی نیاز دارد تا به وسیله آن بتواند به کامپیوتر(ها) موردنظر منتقل شود.
یک بدافزار می تواند به صورت مستقل یا وابسته به فعالیت خود ادامه دهد.
هدف
هدف اصلی ویروس ها آسیب زدن به سیستم و فایل ها موجود در آن است.
بدافزارها می توانند اهداف مختلفی مثل سرقت اطلاعات، اختلال در عملکرد سیستم و نفوذ غیرمجاز باشد.
شناسایی و حذف
ویروس ها برای اجرای عملیات مخرب خود به یک فایل و برنامه وابسته هستند و همین ویژگی باعث می شود که شناسایی آنها توسط کاربران کار سختی باشد.
بدافزارها روش های مختلفی برای جلوگیری از شناسایی دارند و چالش شناسایی آن به نوع بدافزار بستگی دارند.
در حالت کلی، ویروس ها یک زیرمجموعه از بدافزارها است که تفاوت اصلی آنها به نوع اتصال به سیستم میزبان و روش انتشار آنها برمی گردد.
نحوه تشخیص بدافزار
تا اینجا با رایجترین انواع بدافزارها آشنا شدیم. سوالی که اکثر افراد در این مرحله دارند این است که آیا سیستم من به بدافزار آلوده است؟ یا چگونه تشخیص دهم که سیستمم به بدافزار آلوده است؟
در این قسمت دو روش را در پاسخ به این سوالات بیان خواهیم کرد.
اولین و رایجترین روش، اسکن کردن سیستم با یک آنتی ویروس معتبر است. در ابتدای کار، کل سیستم خود را با یک آنتی ویروس معتبر اسکن کنید. با این کار و در صورت آلودگی، لیست بدافزارها برایتان قابل رویت خواهد بود و آنتی ویروس آنها را حذف خواهد کرد. این روش سادهترین روش برای چک کردن امنیت سیستمتان است.
روش دوم، بررسی علائم آلودگی سیستم به بدافزار است. برخی از رایجترین علائم آلودگی سیستم یا شبکه به بدافزار به شرح زیر است:
- سیستم شما کندتر از حالت معمولی کار میکند
- بروز ارورهایی که تابحال وجود نداشتند
- خودداری سیستم از حذف برخی نرم افزارها
- کند شدن سرعت اینترنت که احتمالا بخاطر اشغال پهنای باند است
- فضای ذخیرهسازی سیستم کاهش یافته است
- پنجرههای Pop-Up و نرمافزارها بطور ناخواسته باز میشوند
- سیستمتان خاموش یا ریستارت نمیشود
- موتور جستجوی پیش فرض سیستم تغییر کرده و تبهایی که شما باز نکردهاید، در مرورگر باز هستند
- تبلیغات در فضاهایی که معمولا دیده نمیشدند، پدیدار میشوند. مانند وبسایتهای دولتی
- هنگ کردن سیستم
- home page مرورگرتان مکررا تغییر میکند
- سیستمتان ایمیلهایی ارسال میکند که شما ننوشتهاید
- ریستارت یا خاموششدن ناگهانی سیستم
- اکانتهای آنلاینتان مانند جیمیل و … گزارش دسترسی برایتان میفرستند
- موس بصورت مشکوک و نادرست کار میکند.
هرگاه یک یا چندتا از نشانههای بالا را در سیستم خود مشاهده کردید، هیچ فعالیتی که منجر به وارد کردن اطلاعات مالی و کارت و حساب بانکی و حسابهای مهمتان میشود را انجام ندهید. فورا آنتی ویروس خود را آپدیت و سیستمتان را اسکن کنید. اگر هم آنتی ویروس ندارید یک انتی ویروس معتبر از منبعی معتبر دانلود کنید. همچنین اگر از سرور مجازی استفاده میکنید، باید از راههای نفوذ به سرور مجازی مطلع باشید تا بتوانید با آنها مقابله کنید.
تشخیص بدافزار در گوشی اندروید
با این که تشخیص بدافزار ها در همان اوایل شروع فعالیت کار بسیار سختی است ولی به مرور زمان، فعالیت بدافزارها در گوشی اندروید با مشکلات مختلفی همراه می شود که با بررسی آنها می توانید از وجود بدافزار در گوشی اندروید خود مطمئن شوید.
مسائل زیر می توانند نشانه ای از حضور بدافزارها باشند:
- گرم شدن بیش از حد گوشی اندروید
- ظاهر شدن مکرر پاپ آپ های مزاحم
- افت سرعت و عملکرد گوشی
- پرشدن حافظه گوشی به صورت غیرعادی
- خاموش شدن دستگاه به صورت ناگهانی
- درگیر شدن منابع گوشی مخصوصاً پردازنده
- افزایش بیش از حد مصرف اینترنت
- مشاهده برنامه های ناشناس و مشکوک در منو
- بروز اختلال در برنامه ها یا باز شدن کند آنها
- نمایش تبلیغات غیرعادی و آزاردهنده
- رفتن مرورگر به سایت های مشکوک
- قفل شدن و هنگ کردن ناگهانی گوشی
- …
در حالت کلی، اگر بعد از اجرای یک برنامه یا باز کردن فایل ناشناس، با چنین مسائلی روبرو شده اید و گوشی اندرویدی شما از عملکرد عادی خودش فاصله گرفته است، احتمالاً گوشی شما به بدافزار آلوده شده است .
راه های مقابله با بدافزار
بطور خلاصه راههای مقابله و پیشگیری از آلودهشدن سیستم توسط malware به شرح زیر است:
- از کلیک کردن روی لینکهای ناشناس در اینترنت خودداری کنید.
- برنامههای مشکوک و غیرضروری که در سطح فضای مجازی پیشنهاد میشوند را دانلود نکنید.
- روی لینکهای ارسالی ایمیلها و پیامکهایی که از سمت منابع غیر رسمی ارسال شدهاند کلیک نکنید.
- به وبسایتهایی که اخطار امنیتی از سمت مرورگر، آنتی ویروس یا فایروال دریافت میکنند وارد نشوید.
- هنگام نصب هر نرمافزاری تمامی صفحات اطلاعات مربوط به آن را بخوانید.
- در صورت نیاز، بجای کلیک روی لینکهای ارسالی، آنها را در مرورگر خود تایپ کنید.
- روی پنجرههای Pop-up که در مورد امنیت و یا عملکرد سیستم شماست، کلیک نکنید.
- قبل از باز کردن هر وسیلهای که به سیستم وصل میکنید، آن را با آنتی ویروس اسکن کنید.
- نرمافزارهای خود را از منابع مطمئن و امن دانلود کنید.
- تمامی برنامههای روی سیستم خود بخصوص آنتی ویروس و سیستم عامل را به روز نگه دارید.
- پیوستهای ایمیل را نیز قبل از دانلود و باز کردن اسکن کنید.
- آپشن User Account Control را در ویندوز فعال کنید.
- فایروال سیستم را روشن نگهدارید.
- از فایلهای خود در فضای ابری یا آفلاین و جایی به غیر از سیستم خود بصورت دورهای پشتیبان تهیه کنید.
- از سایتهایی که گواهینامه HTTPS ندارند بازدید نکنید.
- برای اکانتهای خود از پسوردهای قوی که شامل حروف بزرگ و کوچک، کارکترها و اعداد هستند استفاده کنید.
- در خریدهای آنلاین از صفحه کلید مجازی درگاه پرداخت استفاده کنید.
- هیچ چیز رایگان نیست! در قبال دانلود رایگان برنامههای پولی از منابع غیرمعتبر، در واقع هزینه را با افشای اطلاعات حساس خود میپردازید.
- پروتکلهای پیشگیری و ایمنی را به افراد سازمان خود آموزش دهید.
- برنامههایی که استفاده نمیکنید را حذف کنید.
- اطلاعات خود در مورد کلاهبرداریهای اینترنتی و روشهای پیشگیری را افزایش دهید.
- شبکه سازمان خود را ایمن کنید.
راهکار های مقابله با بدافزار در اندروید
با استفاده از روش های زیر می توانید پیشگیری های لازم جهت جلوگیری از نفوذ بدافزارها به گوشی خود را انجام دهید:
- از یک آنتی ویروس های معتبر مثل Avast و Bitdefender استفاده کنید.
- سیستم عامل و اپلیکیشن های موجود در گوشی خود را آپدیت کنید تا از بهبودهای امنیتی جدید بهره مند شوید.
- برای دانلود فیلم، آهنگ یا هر فایل دیگر فقط از منابع معتبر استفاده کنید.
- برای دانلود اپلیکیشن موردنظر خود از منابع معتبر ترجیحاً گوگل پلی استفاده کنید.
- قفل های امنیتی ( اثر انگشت و پین) دستگاه خود را فعال کنید تا از دسترسی غیرمجاز به گوشی خود جلوگیری کنید.
- قابلیت نصب اپلیکیشن ها از منابع ناشناس را غیرفعال کنید.
- پیام ها و ایمیل هایی که حاوی لینک ها و پیوست های مشکوک هستند را باز نکنید.
- از اتصالات وای فای ناامن خودداری کنید.
- گوشی خود را به صورت Safe Mode ریبوت کنید و با رفتن به بخش app ها، تمام برنامه های ناشناس را حذف کنید.
- با رفتن به مسیر Setting > Securiy and privacy > Other security setting > Device admin apps، اپلیکیشن هایی که دسترسی ادمین دارند را بررسی کنید و در صورت نیاز Admin privileges را برای برنامه های ناشناس غیرفعال کنید.
- به صورت دوره ای از اطلاعات موجود در گوشی خود بکاپ بگیرید تا در صورت لزوم، اطلاعات خود را بازیابی کنید.
جلوگیری از بدافزارها با ابزار ضد بدافزار
ابزارهای زیادی وجود دارند که با استفاده از آنها می توانید مانع نفوذ و فعالیت بدافزارهای مخرب شوید. این ابزارها با ارائه قابلیت های آپدیت خودکار سیستم و تشخیص پیشرفته بدافزارها می توانند مسیرهای ورود بدافزارها را ببندند و محیط عملیاتی امنی را برای کامپیوتر یا گوشی شما ایجاد کنند.
از مهم ترین ابزارهای ضد بدافزار می توان به موارد زیر اشاره کرد:
malwarebytes – این ابزار به صورت کاملاً رایگان تمام بدافزارها و ویروس های موجود در دستگاه شما را اسکن و حذف می کند. فناوری های ضدبدافزاری این نرم افزار به خوبی از عهده برطرف کردن تهدیدات مربوط به ویروس ها، باج افزارها، جاسوس افزارها و در کل، خانواده بزرگ بدافزارها برمی آید. این ابزار در انواع پلتفرم ها مثل اندروید، ویندوز، مک و ios قابل استفاده است.
avast – با این ابزار می توانید سیستم خود را به صورت realtime اسکن کنید و بدافزارها و سایر تهدیدات را از آن دور نگه دارید. اینگونه است که دستگاه شما از آلودگی های فعلی و آینده تمیز خواهد شد. این ابزار هم در انواع پلتفرم ها مثل اندروید، ویندوز، مک و ios قابل استفاده است.
avg – برنامه avg هم یکی از ابزارهای ضدبدافزار رایگان و قدرتمند است که ویروس ها را شناسایی و مسدود می کند، حملات بدافزارها را شناسایی و نابود می کند و در نتیجه با اکثر تهدیدات امنیتی مبارزه می کند. این ابزار هم مثل ۲ ابزار بالا در انواع پلتفرم ها مثل اندروید، ویندوز، مک و ios قابل استفاده است.
سخن آخر
امروزه زندگی دیجیتالی به سبک زندگی غالب برای عامه مردم تبدیل شده و اگر نگوییم همه، اما بخش عمدهای از فعالیتهای روزانه مردم از طریق سیستمهای کامپیوتری، گوشیهای موبایل و حتی به تازگی لوازم خانگی هوشمند انجام میشود. بنابراین در این برهه لازم است که خود دست بهکار شده و سنگر اول امنیت دیجیتالی را از اطلاعات امنیتی خودمان شکل دهیم چرا که پیشگیری به مراتب امنتر، ارزانتر و بهتر از درمان است.
با آشنایی نسبی و نه لزوما تخصصی با دنیای بدافزارها و تلههای مهندسی اجتماعی میتوانیم تا حدود زیادی از امنیت خود و اطلاعاتمان مطمئن باشیم چرا که ضعیفترین سنگر دفاعی در مقابل این هجمهها، خود کاربر است که بخاطر عواطفو احساسات انسانیاش میتواند بسادگی فریفته شده و مورد سواستفاده قرار دادهشود. از صمیم قلب امیدوارم توجه به اطلاعات این مقاله برایتان مثمر ثمر واقع شوند.
سلام، میخواستم بدونم که فرق بین ویروس و تروجان چیه؟
سلام دوست عزیز. ویروس و تروجان دو عضو از خانواده بدافزارها هستند ولی عملکرد و روش انتشار متفاوتی دارند. ویروس ها در قالب فایل یا برنامه آلوده به سیستم نفوذ می کنند و در صورت اجرا توسط کاربر، شروع به درگیری سایر بخش های سیستم می کنند. در حالی که تروجان ها در قالب یک بازی یا اپلیکیشن جذاب ظاهر می شوند تا با نصب و اجرای آن توسط کاربر، شروع به اجرای اهداف از پیش تعیین شده خود کنند. ویروس ها به صورت تکثیری در زمینه تخریب فایل ها و داده ها و در نتیجه، پاک کردن اطلاعات مهم و تضعیف عملکرد سیستم فعالیت می کنند. ولی تروجان ها به صورت کاملاً مخفیانه در زمینه عملی سازی هدف مشخص خود مثل دزدی اطلاعات، اجرای کدهای مخرب و ایجاد دسترسی های غیرمجاز برای حملات هکری فعالیت می کنند.