[ali]
15-01-2008, 12:44
مقاله ای راجع به malwareمی خواهم جامع و کامل باشه لطفا
مشاهده نسخه کامل
: malware
samanvilli
15-01-2008, 20:46
سلام دوست عزيز ، اميدوارم به دردت بخوره .
اگر فكر مي كنيد تنها خطرات اينترنتي كه شما را تهديد مي كنند، ويروسها هستند، به شما هشدار مي دهيم. (چندان مطمئن نباشيد) .
تصور كنيد شما در يك خيابان تنها در سرزمين بيگانه هستيد كه بدون هيچ ادراك مسير شمارا بسوي مقصد پيش مي برد. تنها همراه شما يك موجود نامرئي محتاط و چشمان عقاب مانندي است كه هر تكان ناگهاني شما را كنترل مي كند. اگر اين كافي نيست، شكارچي هم در اطراف هستند كه منتظر ديدن جزئيات شخصي شما و گرفتن هويت شماست. فلاش ! (درخشش ناگهاني) ، در تنها يك ثانيه، شما در ميان نا كجا گير مي افتيد. فكر نكنيد دارم برايتان قصه اي از هيچكاك تعريف مي كنم، اين واقعيتي است كه هر روز در اينترنت با آن زندگي مي كنيد.
"هر سكه دو رو دارد." اين مثال براي موقعيتهاي مختلف زندگي به كار مي رود. در زمان پيدايش كامپيوتر هم چنين بود. در ابتدا برنامه هايي براي رفع خطا (جابجايي) دادهها طراحي شد، اما از آن پس ما در دنياي وحشي زندگي مي كنيم كه مردم پر رمز و رازي دارد كه براي غارتگري و ويراني برنامه درست مي كنند. درست كردن ويروس در ابتدا يك شوخي بود اما به زودي چهرة زشتي به خود گرفت و به عنوان ابزاري براي اذيت كردن كاربران به كار گرفته شد.
ويروسها ديگر به تنهايي در دنياي كامپيوترهاي بزرگ سفر نمي كنند. Malware ها هم
وارد شده اند. Malware مجموعه اي از برنامه هاي بدخواهانه ويروسي است كه بطور پايدار با قانون شكني ويرانگر كاربران اينترنت را تهديد مي كند.
Malware چيست؟
Malware عنوان جمعي براي شرح برنامه هاي بدخواهانه است، اين برنامه ها شامل ويروسها، Trojans ، Spayware ، Adware ، Rootkits ، Netbots ، Backdoors ، Key-Loggers ، Fraudulent dialer و غيره مي باشد. بعضي ها هم شامل Phishing ، Pharming مي باشند. با اين وجود آيا پرسه زدن در اينترنت امنيت دارد؟ پاسخ اين سؤال را ما مستقيماً از يكي از رهبران تجاري در راه حل هاي امنيتي نقل مي كنيم.
ضد ويروس Quick Heal تنها نرم افزار ضد ويروس بطور بومي گسترش يافته. خوش شانس هستيم كه به وسيله خدمات كامپيوتر Cat سازندگان ضد ويروس Quick Heal به دفاتر R&D آنها در Pune و Maharashtra دعوت شديم. آقاي Sanjay Katkar ، CTO ، kailash Katkar ، CEO ، در زمينه رساندن اطلاعات به ما بسيار فعال بودند و همچنين به ما اين بصيرت را دارند كه شركتهاي ضد ويروس چطور بايد با خطر Malware مبارزه كنند.
چه كسي مسئول است؟
توسعه Malware محدود به هيچ كشور خاصي نيست. بيشتر در مللي با نفوذ بالاي ارتباط اينترنتي اتفاق مي افتد. اين امر شامل مناطقي مانند، ايالات متحده ، اروپا، ژاپن و غيره مي باشد. همچنين Malware توسعه يافته در يك ملت مي تواند به سرعت در كشور ديگر با هزاران مايل فاصله گسترش يابد. در ابتدا رديابي منبع هر ويروس مشكل بود، اما در طي سالها، متخصصين ايمني توجه كرده اند كه بسياري از حمله ها به سوي كشورهاي توسعه يافته شانه مي رود، بنا براين طراحان آن احتمالاً از كشورهاي ديگر مثل بلوك شرق اروپا مي باشند.
سناريو در حال حاضر:
اگر چه منبع برنامه هاي ويرانگر با ويروس آغاز شد، اما از چند سال پيش Worm كه از طريق ايميل گسترش يافتند، تهديد جدي به حساب آمدند. در دو سال گذشته Spayware ، Backdoor ، Trojanروي كار آمدند كه از نظر تعداد در مقايسه با ويروس با Worm بيشتر بودند. قبلاً حدوداً 30-20 Worm در هر ماه منتشر مي شد، اما اكنون اين ميزان به 50-40 Worm در هر ماه رسيده است. ميزانTrojan از 20-18 در هر ماه به 400-300 رسده است. بطور خلاصه هر كامپيوتر متصل به اينترنت كه مجهز به ضد ويروس آپديت شده نباشد به وسيله Malware آلوده مي شود.
در حال حاضر Malware در دامنه 400-300 در روز منتشر مي شود.خارج از اين تصوير آشكار، ويروسها تنها حدود 5 درصد از كل تعداد Malware را در بر مي گيرند. در دو سال گذشته خالقين Malware آنها را براي فوايد تجاري مانند پيام هاي تبليغاتي و دزديدن اطلاعات كارت اعتباري كاربر و فروش آنها به خريداران احتمالي كه از اطلاعات اكتسابي سوء استفاده مي كنند، گسترش مي دهند
Pharming همچنين يك تهديد بزرگ به حساب مي آيد. مثلاً يك وب سايت جعلي خود را در قالب وب سايت بانك شما وانمود مي كند و از شما مي خواهد اطلاعات شخصي خود را آپديت كنيد و از آن سوءاستفاده مي كند.
نبرد با Malware :
بيشتر مواقع يك ضد ويروس آپديت شده مجهز به سيستم مبارزه با Malware از طريق شناسايي امضاء خاص هر ويروس مي باشد. براي صدها ويروسي كه در هر روز آزاد مي شود، پيدا كردن دستي امضاء خاص هر ويروس آسان نيست، بنابراين يك سيستم اتوماتيك شده مورد نياز مي باشد.
مثلاً سازندگان Quick Heal سيستم اتوماتيك شده اي را براي بررسي برنامه هاي ويرانگر و مانع دار توسعه دادند و امضاء هاي ويروس را بطور اتوماتيك پيدا مي كنند. بسياري از ويروسها رمزهاي مربوط به ويروسهاي ديگر هستند. تنها اگر نمونة نادري شناسايي شود، امضاء ويروس بطور دستي بيرون كشيده مي شود.
براي ايجاد امضاي ويروس، شركت ضد ويروس نمونه هاي آلوده را جمع آوري مي كند از طريق Honey Pots متفاوت (يك سيستم در كامپيوتر كه مظنون به حمله هاي Malware ساخته مي شود اما دائماً مورد نظارت قرار مي گيرد) جايگزين شده در كشورهاي مختلف . Malware در اين Honey Pots به دام انداخته و طبق نوع آن دسته بندي مي شود و مورد بررسي قرار مي گيرد، مثلاً مشخص مي شود كه از نوع ويروس،
Trojan، Wormيا غيره است.
در حالي كه Malware دسته بندي مي شود. يك روند ويژه دنبال مي گردد. اگر ويروس باشد، در دامنه گسترده اي از پايگاهها منتشر مي شود و فعاليتهايش، تغيير رفتارش از يك پايگاه تا پايگاه ديگر را بررسي مي كند. سپس به يك تحليل گر سپرده مي شود تا بررسي كنند كه آيا ويروس چند ريخت (Porymorphic ) است يا يا شكل ثابت دارد (Monomorphic ) .
طبق راهنماي وضع شده به وسيله سازماني بنام EICAR (مؤسسه) اروپايي براي تحقيق ضد ويروس كامپيوترها، نامگذاري Malwareانجام مي شود. وقتي نامگذاري انجام مي شود، آن نام به خاطر سپرده مي شود.
زمان نرمال مورد نياز براي پيدا كردن يك راه حل براي مقابله با ويروس 6 تا 8 ساعت است. در 3-2 ساعت اوليه، هيچ شركت ضد ويروسي نمي تواند راه حلي پيدا كند. در طي 48 ساعت همه شركتهاي ضد ويروس راه حل را پيدا مي كنند. اما چه اتفاقي مي افتد وقتي آپديتهاي ويروس رها مي شوند و گسترش Malware تهديد بزرگي را موجب مي شود، راه حل "ذهني" (Heuristics ) است و به وسيله تعدادي برنامه هاي ضد ويروس مورد استفاده قرار مي گيرد.
روند ذهني (Heuristics ) روندي است كه در آن كشف Malware ناشناخته در گذشته مي تواند تا حدي مؤثر باشد. Heuristics همه برنامه هاي در حال اجرا در كامپيوتر را تحليل مي كند و رفتار غير عادي آنرا در وقت اجرا شناسايي مي كند. به منظور انجام اين عمل، نمونه اي از فايل آلوده را به عنوان يك نمونه ساز يا يك محيط مجازي با OS شناخته شده به عنوان جعبه (Sandbox ) مورد استفاده قرار مي دهد، كه در آن نمونه هاي فاسد كننده مورد آزمايش قرار مي گيرد.
Malware gyaan
ويروس(virus ) : برنامه اي است كه مي تواند خودش را كپي كند و بر عملكرد نرمال يك كامپيوتر بدون اجازه و اطلاع كاربر تأثير گذارد.
ويروس چند ريختي(polymorphic virus) : اين نوع ويروس در هر حال امضاء خود را عوض مي كند و فايل جديدي را آلوده مي كند.
Worm : بر خلاف ويروس، Worm قادر به كپي شدن و گسترش يافتن در سيستم هاي مختلف ديگر نياز فايل ميزبان مي باشد.
Trojan : شامل يا نصب كننده برنامه اي ويرانگر است كه در ظاهر ممكن است به نظر خارق العاده بيايد.
Spayware : اطلاعات شخصي را بدون موافقت (رضايت) كاربر جمع آوري مي كند.
Adware : قادر به نمايش و دانلود مواد تبليغاتي در يك كامپيوتر است.
Backdoor : برنامه اي است كه مي تواند اطمينان ظاهري را رايج كند از اين طريق دسترسي بيشتري به كامپيوتر ها پيدا كند. و از نظر پنهان مي ماند.
Botnet : شبكه اي از كامپيوتر ها كنترل شده به وسيله توزيع كننده Bot است.
Rootkit : ابزار اين نرم افزار تعدادي مراحل اجرايي ويرانگر، فايلها يا داده هاي سيستم را از سيستم عمل كننده پنهان مي سازد.
Frakdalent Dialers: برنامه اي است كه برنامه ويرانگر را نصب مي سازد.
Phishing : وب سايت جعلي است كه ظاهر فريبنده اي دارد و براي گرفتن اطلاعات جزئي شخصي از كاربر عمل مي كند.
Pharming : پيام هاي يك وب سايت را به يك وب سايت ديگر كه جعلي است مي برد.
امروزه توسعه دهندگان ضد ويروس نياز به فكر كردن فراتر از Heuristic دارند كه منابع بيشتري نياز دارد. همچنين اين روند در زمان واقعي بدست نمي آيد. مثلاً وقتي شما يك Attachment را همراه ايميل دريافت مي كنيد ممكن نيست بتوانيد يك Sandbox ايجاد و Malware ناشناس را پيدا كنيد.
براي حل اين مشكل، Quick Heal راه حل جديدي به نام تكنولوژي DNA Scan پيدا كرده است. اين تكنولوژي هر تغيير ايجاد شده به وسيله يك تقاضا (كاربر) را در كامپيوتر احساس مي كند و كدي را كه در كامپيوتر اجرا مي شود، تحليل مي نمايد. اگر با كاربردي مواجه شود كه رفتارش مشكوك است، فايل را قرنطينه مي كند و همه تغييرات انجام شده بوسيله، آن كاربر را رديابي مي نمايد. سپس نمونه به طور خودكار به آزمايشگاه Quick Heal فرستاده و بررسي مي شود.
تكنولوژي DNA Scan ميتواند همچنين آنكاربرهايي كه كد مشكوك دارند شناسايي كند . مثلاً اگر يك برنامه نويس از قبل Malware را توسعهداده و اگر حال از همان روش خود استفاده كند ، و يك تقاضاي حقيقي بنويسد ، الگوي كد گذاري او ممكن است مابه باشد و طبق روند كد گذاري استاندارد دنبال نشود . حتي اگر به وسيلهي DNA Scan شناسايي شود .
در چنين حادثهاي يك مشتري Quick Heal در فرانسه بيان كرد كه او يك برنامه حقيقي (Qeniune) داشت اما DNA Scan به عنوان ويروس آن را تشخيص داد .
توسعه دهندگان Quick Heal (appli catian ) را تحليل كردند و آن را حقيقي ديدند اما استفاده از مراحل استاندارد EICAR كد گذاري نشدهبود . بعداً دريافته شد كه تقاضا به وسيلهي يك توسعهدهندهاي نوشته شد كه سابقهاي در بخش ويروس داشت . تقاضا نسبتاً به زبان اسمبلي نوشته شد و رمز گذاريهم شد . حال توسعه دهندگان ضد ويروس در محكمهي خود تصميم گرفتند كه شخص در پخش ويروس درگير بود به او مجدداً اجازهي كار ندهند مگر اين كه مطمئن شوند ديگر در چنين فعاليتهاي جزائي شركت نميكند .
shareware ( اشتراك افزار ) - freeware (برنامهرايگان)
بيشتر ما ممكن است از محصولات رايگان ضد ويروس كه مورد استفادهي كاربران خانگي است راضي باشيم . اين نرمافزارهاي ضد ويروس مشابه نسخهي shareware دارند . از زمان وقوع ويروس ، كاربران shareware ، updata ها در سرورهاي با اهميت (ترتيب) بالاي مورد پذيرش قرار ميگيرند بنا بر آن ضد ويروس ميتواند در زمان كمتري آپديت شود در مقايسه با كاربران freeware كه آپديتها را از سرور با ترتيب (اولويت) (priority ) پايينتري ميگيرند . بنا بر اين اگر كامپيوتر شما داده بحران داد و هميشه توصيه ميشود .
آيندهMalware
ويروسهاي اوليه براي شهرت پخش ميشوند ، اما مروزه Malware به خاطر اهداف تجاري توسعهمييابد . بنا بر اين گسترش آن روز به روز بيشتر ميشود .
توسعهدهندگان بخاطر سود مالي بيشتر آن را ميفروشند .
مثلاً يك Bot براي پيگيري يك Pc كه بخاطر آسيبپذيري patch نشده و متصل به اينترنت است ، توسعه مييابد. در حالي كه اين Pc ها شناسايي ميشوند ، Bot ها در ميليونها Pc پخش ميشوند . (Bot net ) خالق Bot كنترلهمهي Pc ها را به دست ميگيرد و ميتوان ويروسها را Trojan هاي مختلف را وارد آنها كرد. اين Botnet به خريداران احتمالي فروخته ميشود . مانند يك توسعه دهنده adware كه از Bot net براي دانلود تبليغات خود به كامپوترهاي ديگر در چند ثانيه استفادهميكند .
د زمان phi shing وب سايت ، خريدارانBot net ميتواند باعث شود شما ضريب يك وب سايت جعلي را بخوريد و اطلاعات جزئي حساب بانكي شما را ميگيرد و مورد سوء استفاده قرار ميدهد . Bot net ايجاد شده در يك كشور به سرعت در كشورهاي ديگر گسترش مييابد . نميتوان در مورد همهي خالقان Malware حكم صادر كردند چون قانون كشورهاي مختلف با هم متفاوت است و بدتر از آن اين كه بعضي كشوها قانوني در اين مورد ندارند .
با پيشرفت در شبكههاي موبايل زماني كه G3 در اينترنت سريع معرف ميشود ، اين مسيرهاي جديد كلاهبرداري را آسانتر ميسازند . ويروسها ميتوانند بيرون رانده شوند .
يك توصيه(a piece of advice ):
"پيشگيري بهتر از درمان است" بنابر اين نرمافزار ضد ويروس خود را به طور منظم آپديت ميكند . جزئيات اطلاعات شخصي خود را در صورت غير لزوم در اينترنت فاش نكنيد . و اگر متوجه چيز مشكوكي شديد ، سعي كنيد به دنبالش نرويد . (نگاه نكنيد) . تا يك آپديت ديگر در Security online ، از موجسوري لذت ببريد .
لينك مقاله :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشي.
اگر فكر مي كنيد تنها خطرات اينترنتي كه شما را تهديد مي كنند، ويروسها هستند، به شما هشدار مي دهيم. (چندان مطمئن نباشيد) .
تصور كنيد شما در يك خيابان تنها در سرزمين بيگانه هستيد كه بدون هيچ ادراك مسير شمارا بسوي مقصد پيش مي برد. تنها همراه شما يك موجود نامرئي محتاط و چشمان عقاب مانندي است كه هر تكان ناگهاني شما را كنترل مي كند. اگر اين كافي نيست، شكارچي هم در اطراف هستند كه منتظر ديدن جزئيات شخصي شما و گرفتن هويت شماست. فلاش ! (درخشش ناگهاني) ، در تنها يك ثانيه، شما در ميان نا كجا گير مي افتيد. فكر نكنيد دارم برايتان قصه اي از هيچكاك تعريف مي كنم، اين واقعيتي است كه هر روز در اينترنت با آن زندگي مي كنيد.
"هر سكه دو رو دارد." اين مثال براي موقعيتهاي مختلف زندگي به كار مي رود. در زمان پيدايش كامپيوتر هم چنين بود. در ابتدا برنامه هايي براي رفع خطا (جابجايي) دادهها طراحي شد، اما از آن پس ما در دنياي وحشي زندگي مي كنيم كه مردم پر رمز و رازي دارد كه براي غارتگري و ويراني برنامه درست مي كنند. درست كردن ويروس در ابتدا يك شوخي بود اما به زودي چهرة زشتي به خود گرفت و به عنوان ابزاري براي اذيت كردن كاربران به كار گرفته شد.
ويروسها ديگر به تنهايي در دنياي كامپيوترهاي بزرگ سفر نمي كنند. Malware ها هم
وارد شده اند. Malware مجموعه اي از برنامه هاي بدخواهانه ويروسي است كه بطور پايدار با قانون شكني ويرانگر كاربران اينترنت را تهديد مي كند.
Malware چيست؟
Malware عنوان جمعي براي شرح برنامه هاي بدخواهانه است، اين برنامه ها شامل ويروسها، Trojans ، Spayware ، Adware ، Rootkits ، Netbots ، Backdoors ، Key-Loggers ، Fraudulent dialer و غيره مي باشد. بعضي ها هم شامل Phishing ، Pharming مي باشند. با اين وجود آيا پرسه زدن در اينترنت امنيت دارد؟ پاسخ اين سؤال را ما مستقيماً از يكي از رهبران تجاري در راه حل هاي امنيتي نقل مي كنيم.
ضد ويروس Quick Heal تنها نرم افزار ضد ويروس بطور بومي گسترش يافته. خوش شانس هستيم كه به وسيله خدمات كامپيوتر Cat سازندگان ضد ويروس Quick Heal به دفاتر R&D آنها در Pune و Maharashtra دعوت شديم. آقاي Sanjay Katkar ، CTO ، kailash Katkar ، CEO ، در زمينه رساندن اطلاعات به ما بسيار فعال بودند و همچنين به ما اين بصيرت را دارند كه شركتهاي ضد ويروس چطور بايد با خطر Malware مبارزه كنند.
چه كسي مسئول است؟
توسعه Malware محدود به هيچ كشور خاصي نيست. بيشتر در مللي با نفوذ بالاي ارتباط اينترنتي اتفاق مي افتد. اين امر شامل مناطقي مانند، ايالات متحده ، اروپا، ژاپن و غيره مي باشد. همچنين Malware توسعه يافته در يك ملت مي تواند به سرعت در كشور ديگر با هزاران مايل فاصله گسترش يابد. در ابتدا رديابي منبع هر ويروس مشكل بود، اما در طي سالها، متخصصين ايمني توجه كرده اند كه بسياري از حمله ها به سوي كشورهاي توسعه يافته شانه مي رود، بنا براين طراحان آن احتمالاً از كشورهاي ديگر مثل بلوك شرق اروپا مي باشند.
سناريو در حال حاضر:
اگر چه منبع برنامه هاي ويرانگر با ويروس آغاز شد، اما از چند سال پيش Worm كه از طريق ايميل گسترش يافتند، تهديد جدي به حساب آمدند. در دو سال گذشته Spayware ، Backdoor ، Trojanروي كار آمدند كه از نظر تعداد در مقايسه با ويروس با Worm بيشتر بودند. قبلاً حدوداً 30-20 Worm در هر ماه منتشر مي شد، اما اكنون اين ميزان به 50-40 Worm در هر ماه رسيده است. ميزانTrojan از 20-18 در هر ماه به 400-300 رسده است. بطور خلاصه هر كامپيوتر متصل به اينترنت كه مجهز به ضد ويروس آپديت شده نباشد به وسيله Malware آلوده مي شود.
در حال حاضر Malware در دامنه 400-300 در روز منتشر مي شود.خارج از اين تصوير آشكار، ويروسها تنها حدود 5 درصد از كل تعداد Malware را در بر مي گيرند. در دو سال گذشته خالقين Malware آنها را براي فوايد تجاري مانند پيام هاي تبليغاتي و دزديدن اطلاعات كارت اعتباري كاربر و فروش آنها به خريداران احتمالي كه از اطلاعات اكتسابي سوء استفاده مي كنند، گسترش مي دهند
Pharming همچنين يك تهديد بزرگ به حساب مي آيد. مثلاً يك وب سايت جعلي خود را در قالب وب سايت بانك شما وانمود مي كند و از شما مي خواهد اطلاعات شخصي خود را آپديت كنيد و از آن سوءاستفاده مي كند.
نبرد با Malware :
بيشتر مواقع يك ضد ويروس آپديت شده مجهز به سيستم مبارزه با Malware از طريق شناسايي امضاء خاص هر ويروس مي باشد. براي صدها ويروسي كه در هر روز آزاد مي شود، پيدا كردن دستي امضاء خاص هر ويروس آسان نيست، بنابراين يك سيستم اتوماتيك شده مورد نياز مي باشد.
مثلاً سازندگان Quick Heal سيستم اتوماتيك شده اي را براي بررسي برنامه هاي ويرانگر و مانع دار توسعه دادند و امضاء هاي ويروس را بطور اتوماتيك پيدا مي كنند. بسياري از ويروسها رمزهاي مربوط به ويروسهاي ديگر هستند. تنها اگر نمونة نادري شناسايي شود، امضاء ويروس بطور دستي بيرون كشيده مي شود.
براي ايجاد امضاي ويروس، شركت ضد ويروس نمونه هاي آلوده را جمع آوري مي كند از طريق Honey Pots متفاوت (يك سيستم در كامپيوتر كه مظنون به حمله هاي Malware ساخته مي شود اما دائماً مورد نظارت قرار مي گيرد) جايگزين شده در كشورهاي مختلف . Malware در اين Honey Pots به دام انداخته و طبق نوع آن دسته بندي مي شود و مورد بررسي قرار مي گيرد، مثلاً مشخص مي شود كه از نوع ويروس،
Trojan، Wormيا غيره است.
در حالي كه Malware دسته بندي مي شود. يك روند ويژه دنبال مي گردد. اگر ويروس باشد، در دامنه گسترده اي از پايگاهها منتشر مي شود و فعاليتهايش، تغيير رفتارش از يك پايگاه تا پايگاه ديگر را بررسي مي كند. سپس به يك تحليل گر سپرده مي شود تا بررسي كنند كه آيا ويروس چند ريخت (Porymorphic ) است يا يا شكل ثابت دارد (Monomorphic ) .
طبق راهنماي وضع شده به وسيله سازماني بنام EICAR (مؤسسه) اروپايي براي تحقيق ضد ويروس كامپيوترها، نامگذاري Malwareانجام مي شود. وقتي نامگذاري انجام مي شود، آن نام به خاطر سپرده مي شود.
زمان نرمال مورد نياز براي پيدا كردن يك راه حل براي مقابله با ويروس 6 تا 8 ساعت است. در 3-2 ساعت اوليه، هيچ شركت ضد ويروسي نمي تواند راه حلي پيدا كند. در طي 48 ساعت همه شركتهاي ضد ويروس راه حل را پيدا مي كنند. اما چه اتفاقي مي افتد وقتي آپديتهاي ويروس رها مي شوند و گسترش Malware تهديد بزرگي را موجب مي شود، راه حل "ذهني" (Heuristics ) است و به وسيله تعدادي برنامه هاي ضد ويروس مورد استفاده قرار مي گيرد.
روند ذهني (Heuristics ) روندي است كه در آن كشف Malware ناشناخته در گذشته مي تواند تا حدي مؤثر باشد. Heuristics همه برنامه هاي در حال اجرا در كامپيوتر را تحليل مي كند و رفتار غير عادي آنرا در وقت اجرا شناسايي مي كند. به منظور انجام اين عمل، نمونه اي از فايل آلوده را به عنوان يك نمونه ساز يا يك محيط مجازي با OS شناخته شده به عنوان جعبه (Sandbox ) مورد استفاده قرار مي دهد، كه در آن نمونه هاي فاسد كننده مورد آزمايش قرار مي گيرد.
Malware gyaan
ويروس(virus ) : برنامه اي است كه مي تواند خودش را كپي كند و بر عملكرد نرمال يك كامپيوتر بدون اجازه و اطلاع كاربر تأثير گذارد.
ويروس چند ريختي(polymorphic virus) : اين نوع ويروس در هر حال امضاء خود را عوض مي كند و فايل جديدي را آلوده مي كند.
Worm : بر خلاف ويروس، Worm قادر به كپي شدن و گسترش يافتن در سيستم هاي مختلف ديگر نياز فايل ميزبان مي باشد.
Trojan : شامل يا نصب كننده برنامه اي ويرانگر است كه در ظاهر ممكن است به نظر خارق العاده بيايد.
Spayware : اطلاعات شخصي را بدون موافقت (رضايت) كاربر جمع آوري مي كند.
Adware : قادر به نمايش و دانلود مواد تبليغاتي در يك كامپيوتر است.
Backdoor : برنامه اي است كه مي تواند اطمينان ظاهري را رايج كند از اين طريق دسترسي بيشتري به كامپيوتر ها پيدا كند. و از نظر پنهان مي ماند.
Botnet : شبكه اي از كامپيوتر ها كنترل شده به وسيله توزيع كننده Bot است.
Rootkit : ابزار اين نرم افزار تعدادي مراحل اجرايي ويرانگر، فايلها يا داده هاي سيستم را از سيستم عمل كننده پنهان مي سازد.
Frakdalent Dialers: برنامه اي است كه برنامه ويرانگر را نصب مي سازد.
Phishing : وب سايت جعلي است كه ظاهر فريبنده اي دارد و براي گرفتن اطلاعات جزئي شخصي از كاربر عمل مي كند.
Pharming : پيام هاي يك وب سايت را به يك وب سايت ديگر كه جعلي است مي برد.
امروزه توسعه دهندگان ضد ويروس نياز به فكر كردن فراتر از Heuristic دارند كه منابع بيشتري نياز دارد. همچنين اين روند در زمان واقعي بدست نمي آيد. مثلاً وقتي شما يك Attachment را همراه ايميل دريافت مي كنيد ممكن نيست بتوانيد يك Sandbox ايجاد و Malware ناشناس را پيدا كنيد.
براي حل اين مشكل، Quick Heal راه حل جديدي به نام تكنولوژي DNA Scan پيدا كرده است. اين تكنولوژي هر تغيير ايجاد شده به وسيله يك تقاضا (كاربر) را در كامپيوتر احساس مي كند و كدي را كه در كامپيوتر اجرا مي شود، تحليل مي نمايد. اگر با كاربردي مواجه شود كه رفتارش مشكوك است، فايل را قرنطينه مي كند و همه تغييرات انجام شده بوسيله، آن كاربر را رديابي مي نمايد. سپس نمونه به طور خودكار به آزمايشگاه Quick Heal فرستاده و بررسي مي شود.
تكنولوژي DNA Scan ميتواند همچنين آنكاربرهايي كه كد مشكوك دارند شناسايي كند . مثلاً اگر يك برنامه نويس از قبل Malware را توسعهداده و اگر حال از همان روش خود استفاده كند ، و يك تقاضاي حقيقي بنويسد ، الگوي كد گذاري او ممكن است مابه باشد و طبق روند كد گذاري استاندارد دنبال نشود . حتي اگر به وسيلهي DNA Scan شناسايي شود .
در چنين حادثهاي يك مشتري Quick Heal در فرانسه بيان كرد كه او يك برنامه حقيقي (Qeniune) داشت اما DNA Scan به عنوان ويروس آن را تشخيص داد .
توسعه دهندگان Quick Heal (appli catian ) را تحليل كردند و آن را حقيقي ديدند اما استفاده از مراحل استاندارد EICAR كد گذاري نشدهبود . بعداً دريافته شد كه تقاضا به وسيلهي يك توسعهدهندهاي نوشته شد كه سابقهاي در بخش ويروس داشت . تقاضا نسبتاً به زبان اسمبلي نوشته شد و رمز گذاريهم شد . حال توسعه دهندگان ضد ويروس در محكمهي خود تصميم گرفتند كه شخص در پخش ويروس درگير بود به او مجدداً اجازهي كار ندهند مگر اين كه مطمئن شوند ديگر در چنين فعاليتهاي جزائي شركت نميكند .
shareware ( اشتراك افزار ) - freeware (برنامهرايگان)
بيشتر ما ممكن است از محصولات رايگان ضد ويروس كه مورد استفادهي كاربران خانگي است راضي باشيم . اين نرمافزارهاي ضد ويروس مشابه نسخهي shareware دارند . از زمان وقوع ويروس ، كاربران shareware ، updata ها در سرورهاي با اهميت (ترتيب) بالاي مورد پذيرش قرار ميگيرند بنا بر آن ضد ويروس ميتواند در زمان كمتري آپديت شود در مقايسه با كاربران freeware كه آپديتها را از سرور با ترتيب (اولويت) (priority ) پايينتري ميگيرند . بنا بر اين اگر كامپيوتر شما داده بحران داد و هميشه توصيه ميشود .
آيندهMalware
ويروسهاي اوليه براي شهرت پخش ميشوند ، اما مروزه Malware به خاطر اهداف تجاري توسعهمييابد . بنا بر اين گسترش آن روز به روز بيشتر ميشود .
توسعهدهندگان بخاطر سود مالي بيشتر آن را ميفروشند .
مثلاً يك Bot براي پيگيري يك Pc كه بخاطر آسيبپذيري patch نشده و متصل به اينترنت است ، توسعه مييابد. در حالي كه اين Pc ها شناسايي ميشوند ، Bot ها در ميليونها Pc پخش ميشوند . (Bot net ) خالق Bot كنترلهمهي Pc ها را به دست ميگيرد و ميتوان ويروسها را Trojan هاي مختلف را وارد آنها كرد. اين Botnet به خريداران احتمالي فروخته ميشود . مانند يك توسعه دهنده adware كه از Bot net براي دانلود تبليغات خود به كامپوترهاي ديگر در چند ثانيه استفادهميكند .
د زمان phi shing وب سايت ، خريدارانBot net ميتواند باعث شود شما ضريب يك وب سايت جعلي را بخوريد و اطلاعات جزئي حساب بانكي شما را ميگيرد و مورد سوء استفاده قرار ميدهد . Bot net ايجاد شده در يك كشور به سرعت در كشورهاي ديگر گسترش مييابد . نميتوان در مورد همهي خالقان Malware حكم صادر كردند چون قانون كشورهاي مختلف با هم متفاوت است و بدتر از آن اين كه بعضي كشوها قانوني در اين مورد ندارند .
با پيشرفت در شبكههاي موبايل زماني كه G3 در اينترنت سريع معرف ميشود ، اين مسيرهاي جديد كلاهبرداري را آسانتر ميسازند . ويروسها ميتوانند بيرون رانده شوند .
يك توصيه(a piece of advice ):
"پيشگيري بهتر از درمان است" بنابر اين نرمافزار ضد ويروس خود را به طور منظم آپديت ميكند . جزئيات اطلاعات شخصي خود را در صورت غير لزوم در اينترنت فاش نكنيد . و اگر متوجه چيز مشكوكي شديد ، سعي كنيد به دنبالش نرويد . (نگاه نكنيد) . تا يك آپديت ديگر در Security online ، از موجسوري لذت ببريد .
لينك مقاله :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشي.
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.