آنتی ‌ویروس: اصطلاحی گیج‌ کننده در دنیای امروز

[ٍٍEmsisoft]

متاسفانه بسیاری از سازندگان نرم‌افزارهای امنیتی، به صورت مبهم از اصطلاحات «ویروس» و «بدافزار» استفاده می‌کنند، درحالی که بدافزار یک اصطلاح جامع است.
به منظور رفع این مسئله، نیاز است نام برنامه‌های آنتی‌ویروس تغییر یابد. پیشینه‌ی این اصطلاح به منشا امنیت کامپیوتر در اواخر دهه‌ی ۱۹۸۰ برمی‌گردد. در آن زمان اولین ویروس‌های کامپیوتری بوجود آمدند. اولینشان که Michelango نام داشت در سال ۱۹۹۲ مورد توجه و پوشش رسانه‌ها قرار گرفت. این نمونه‌های اولیه، ویروس‌های مستقلی نبودند، بلکه دستوری مخرب را وارد برنامه‌های عادی می کردند. سپس این برنامه‌ها همچون یک میزبان عمل کرده و باعث آلوده شدن دیگر قسمت های سیستم می شدند. ویروس میکل‌آنجلو یا میکل‌آنژ، یک ویروس کامپیوتری است که برای نخستین بار در 4 فوریه 1991 در استرالیا کشف شد. این ویروس برای آلوده‌ کردن سیستم‌های DOS طراحی شده بود، اما سیستم عامل را خیلی درگیر نمی‌کرد.
پس از این اتفاق، اصطلاح ویروس کامپیوتری متولد شد. همانند ویروس بیولوژیکی که برای انتشار به میزبان خاصی نیاز دارد، ویروس کامپیوتری نیز به برنامه‌ی خاصی نیاز دارد تا تکثیر گردد. این مساله نشان می‌دهد که چرا اولین نرم‌افزار حفاظتی، آنتی‌ویروس نامیده شد. بسیاری از فروشندگان نرم‌افزار، هیچگاه نام این نرم‌افزار را عوض نکردند زیرا مشتریان به خوبی آنها را می‌شناختند. آنها نمی‌خواستند هویت برندشان را به خطر اندازند. همانطور که قبلاً هم گفته شد بسیاری از آنتی‌ویروس های جدید، راه‌حل‌های ضدبدافزاری کاملی هستند. با این اوصاف می‌توان دریافت که برنامه‌ها‌ی امنیتی، مستقل از اینکه نامشان آنتی‌ویروس است یا ضدبدافزار، بایستی کامپیوتر را در مقابل انواع تهدیدات بدافزاری محافظت کنند، زیرا آنچه که اهمیت دارد قابلیت ها و عملکرد آن هاست و نه نام محصول.




تقریبا اکثر کاربران ویروس‌ها را می‌شناسند و ‌با تروجان‌ها، جاسوس‌افزارها و ابزارهای تبلیغاتی آشنا هستند، اما در مورد روتکیت‌ها، باج‌افزارها و کی‌لاگرها موضوع متفاوت است. در این مطلب برای آشنایی هر چه بیشتر کاربران، تعریف خلاصه‌ای در مورد گونه‌های مختلف بدافزارها ارائه می کنیم.

ویروس
ویروس‌ کامپیوتری با تزریق دستوری مخرب به برنامه‌ی دیگر، خودش را تکثیر می‌کند. این عمل همانند نوع بیولوژیکی‌اش است. ویروس کامپیوتری مرتباً تکثیر می‌شود و نرم‌افزار میزبان را غیرقابل استفاده میکند و رفتاری خرابکارانه از خود بُروز می دهد.

تروجان
تروجان نوعی بَدافزار‌ است که خود را پشت چهره‌ی برنامه‌ای مُفید مخفی می‌کند. هدف این است که کاربر، تروجان را اجرا کند تا کنترل کامپیوتر را به دست بگیرد و از آن برای رسیدن به هدفش استفاده کند. معمولاً تروجان‌ها به نصب یک بدافزار‌ دیگر (همچون backdoors یا keyloggers) در سیستم اقدام می کنند.

کِرم
کرم‌ها گونه ای از بَدافزار‌ها هستند که پس از آلوده کردن کامپیوتر، هر چه سریعتر تکثیر می شوند. برخلاف ویروس‌ها، آنها به برنامه‌ی میزبان نیاز ندارند، بلکه از طریق ابزارهایی مانند USB، ‌ایمیل و یا آسیب‌پذیری‌‌ها، خودشان را تکثیر می‌کنند. تکثیرشان باعث اُفت سرعت و عملکرد کامپیوتر و شبکه‌ می‌شود. همچنین آنها میتوانند مستقیما رفتار مُخرب انجام دهند.

کی‌لاگر
این بَدافزار به طور مخفی همه‌ی چیزهایی را که شما بر روی صفحه‌ کلیدتان تایپ می‌کنید، ثبت می‌کند. این مسئله کی‌لاگر را قادر می‌سازد تا به پَسوردها و دیگر داده‌هایِ مُهم، همچون اطلاعات حساب بانکی شما دسترسی پیدا کند.

دیالر یا شماره‌گیر
این بدافزارها، آثار به جا مانده از دورانی‌اند که مودم‌های Dial-up یا ISDN، روش استاندارد اتصال به اینترنت بودند. آنها طیفی از شماره‌های گران‌قیمت را شماره‌گیری می کردند و قبض‌های نجومی تلفن و آسیب مالی شدیدی به قربانیان وارد می‌‌کردند. این بدافزارها در مورد ADSL یا اتصالات کابلی ناکارآمدند، به همین دلیل امروزه تقریبا منقرض‌شده به حساب می آیند.

بات یا بکدور
بکدور به معنای درِ پشتی است. دستوری است که معمولاً توسط برنامه نویس در برنامه‌ای اجرا می‌شود تا امکان دسترسی به کامپیوتر را فراهم سازد. در اغلب موارد بکدورها توسط تروجان‎ها و هنگام اجرای آن ها نصب می‌شوند و عامل حمله‌کننده می‌تواند به طور مستقیم به کامپیوتر دسترسی پیدا کند. سیستم آلوده که به آن بات (bot) گفته می‌شود، به بخشی از شبکه‌ی بات نت (botnet) ‌تبدیل می‌گردد.

اکسپلویت
اِکسپلویت‌ها گونه‌ای از بَدافزارها هستند که به منظور دسترسی مُنظم به آسیب پذیری‌های یک سیستم عامل، مانند مایکروسافت ویندوز، استفاده می‌شوند. با استفاده از اِکسپلویت، هکر یا عامل حمله کننده قادر است کنترل کامل یا نِسبی دستگاه (کامپیوتر یا موبایل) را به دست بگیرد. خرید و فروش اِکسپلویت‌ها تبدیل به یک تجارت قدرتمند و پر رونق شده است.

جاسوس‌ افزار
نوعی بَدافزار است که هدف آن جمع آوری مخفیانه اطلاعات درباره یک فرد یا سازمان و انتقال آن به شخص یا مکان دیگری است. این فرآیند برای آسیب زدن، نقض حَریم خصوصی یا به خطر انداختن امنیت کاربر یا سازمان انجام می‌شود. جاسوس ‌افزارها به این دلیل وجود دارند که اطلاعات، ارزشمند است. جاسوس افزار، بدون اطلاع شما، از سیستم جاسوسی می‌کند.

ابزارهای تبلیغاتی مزاحم
نام Adware از واژه‌ی «تبلیغات» گرفته شده است. این بدافزارها با نمایش تعداد بی شماری از تبلیغاتِ مزاحم، عملکرد سیستم را دچار مشکل می کنند. برخی از آنها اطلاعات و علاقه‌مندی‌های کاربر را جمع‌آوری کرده و تبلیغات ارسالی روی سیستم آلوده را بر همان مبنا انتخاب و ارسال می‌کنند. این بدافزارها عموما خطرناک نیستند. آنتی ویروس (ضد بدافزار) های پیشرفته و امروزی اینگونه بدافزارها را شناسایی و مسدود می کنند.

روتکیت
اینگونه بدافزار‌ها از اجزاء مختلف تشکیل می‌شوند و این امکان را برای هکر فراهم می‌سازد تا به طور غیرمجاز و با دسترسی سطح مدیر به سیستم هدف دسترسی پیدا کند. معمولا این بدافزارها با استفاده از نرم‌افزار دیگری، خودشان را مخفی می‌کنند. برای نمونه ممکن است آنها از طریق یک تروجان و یا اکسپلویت بر روی سیستم نصب شوند.

فریب دهنده ها
Rogue ها که به Rogue Anti-Spyware یا Rogue Anti-Virus نیز معروف هستند، وانمود می‌کنند که یک نرم‌افزار امنیتی هستند و با استفاده از اخطارهای غیرواقعی کاربران را مجاب می کنند که سیستمشان آلوده است و بایستی این آنتی ویروس را نصب کنند. پس از نصب این برنامه توسط کاربر، هکرها می توانند به سیستم مورد نظر نفوذ کنند.

باج افزارها
این بدافزارها داده‌های با اهمیت کاربر یا سازمان را، شامل، اسناد، تصاویر، ویدیو، دیتابیس (پایگاه داده) و… را رمزگذاری می‌کنند و با حذف نسخه‌های بکاپ (پشتیبان)، از کاربر یا سازمان درخواست پرداخت «باج» می کنند تا اطلاعات را بازگردانی کنند. در بعضی از خانواده‌های باج افزاری، یک نسخه از اطلاعات بر روی سروری در اینترنت کپی و ذخیره می شود که هکر می تواند بعدا اطلاعات را در دارک وب به فروش برساند یا آنها را برای عموم منتشر کند.