متاسفانه بسیاری از سازندگان نرمافزارهای امنیتی، به صورت مبهم از اصطلاحات «ویروس» و «بدافزار» استفاده میکنند، درحالی که بدافزار یک اصطلاح جامع است.
به منظور رفع این مسئله، نیاز است نام برنامههای آنتیویروس تغییر یابد. پیشینهی این اصطلاح به منشا امنیت کامپیوتر در اواخر دههی ۱۹۸۰ برمیگردد. در آن زمان اولین ویروسهای کامپیوتری بوجود آمدند. اولینشان که Michelango نام داشت در سال ۱۹۹۲ مورد توجه و پوشش رسانهها قرار گرفت. این نمونههای اولیه، ویروسهای مستقلی نبودند، بلکه دستوری مخرب را وارد برنامههای عادی می کردند. سپس این برنامهها همچون یک میزبان عمل کرده و باعث آلوده شدن دیگر قسمت های سیستم می شدند. ویروس میکلآنجلو یا میکلآنژ، یک ویروس کامپیوتری است که برای نخستین بار در 4 فوریه 1991 در استرالیا کشف شد. این ویروس برای آلوده کردن سیستمهای DOS طراحی شده بود، اما سیستم عامل را خیلی درگیر نمیکرد.
پس از این اتفاق، اصطلاح ویروس کامپیوتری متولد شد. همانند ویروس بیولوژیکی که برای انتشار به میزبان خاصی نیاز دارد، ویروس کامپیوتری نیز به برنامهی خاصی نیاز دارد تا تکثیر گردد. این مساله نشان میدهد که چرا اولین نرمافزار حفاظتی، آنتیویروس نامیده شد. بسیاری از فروشندگان نرمافزار، هیچگاه نام این نرمافزار را عوض نکردند زیرا مشتریان به خوبی آنها را میشناختند. آنها نمیخواستند هویت برندشان را به خطر اندازند. همانطور که قبلاً هم گفته شد بسیاری از آنتیویروس های جدید، راهحلهای ضدبدافزاری کاملی هستند. با این اوصاف میتوان دریافت که برنامههای امنیتی، مستقل از اینکه نامشان آنتیویروس است یا ضدبدافزار، بایستی کامپیوتر را در مقابل انواع تهدیدات بدافزاری محافظت کنند، زیرا آنچه که اهمیت دارد قابلیت ها و عملکرد آن هاست و نه نام محصول.
تقریبا اکثر کاربران ویروسها را میشناسند و با تروجانها، جاسوسافزارها و ابزارهای تبلیغاتی آشنا هستند، اما در مورد روتکیتها، باجافزارها و کیلاگرها موضوع متفاوت است. در این مطلب برای آشنایی هر چه بیشتر کاربران، تعریف خلاصهای در مورد گونههای مختلف بدافزارها ارائه می کنیم.
ویروس
ویروس کامپیوتری با تزریق دستوری مخرب به برنامهی دیگر، خودش را تکثیر میکند. این عمل همانند نوع بیولوژیکیاش است. ویروس کامپیوتری مرتباً تکثیر میشود و نرمافزار میزبان را غیرقابل استفاده میکند و رفتاری خرابکارانه از خود بُروز می دهد.
تروجان
تروجان نوعی بَدافزار است که خود را پشت چهرهی برنامهای مُفید مخفی میکند. هدف این است که کاربر، تروجان را اجرا کند تا کنترل کامپیوتر را به دست بگیرد و از آن برای رسیدن به هدفش استفاده کند. معمولاً تروجانها به نصب یک بدافزار دیگر (همچون backdoors یا keyloggers) در سیستم اقدام می کنند.
کِرم
کرمها گونه ای از بَدافزارها هستند که پس از آلوده کردن کامپیوتر، هر چه سریعتر تکثیر می شوند. برخلاف ویروسها، آنها به برنامهی میزبان نیاز ندارند، بلکه از طریق ابزارهایی مانند USB، ایمیل و یا آسیبپذیریها، خودشان را تکثیر میکنند. تکثیرشان باعث اُفت سرعت و عملکرد کامپیوتر و شبکه میشود. همچنین آنها میتوانند مستقیما رفتار مُخرب انجام دهند.
کیلاگر
این بَدافزار به طور مخفی همهی چیزهایی را که شما بر روی صفحه کلیدتان تایپ میکنید، ثبت میکند. این مسئله کیلاگر را قادر میسازد تا به پَسوردها و دیگر دادههایِ مُهم، همچون اطلاعات حساب بانکی شما دسترسی پیدا کند.
دیالر یا شمارهگیر
این بدافزارها، آثار به جا مانده از دورانیاند که مودمهای Dial-up یا ISDN، روش استاندارد اتصال به اینترنت بودند. آنها طیفی از شمارههای گرانقیمت را شمارهگیری می کردند و قبضهای نجومی تلفن و آسیب مالی شدیدی به قربانیان وارد میکردند. این بدافزارها در مورد ADSL یا اتصالات کابلی ناکارآمدند، به همین دلیل امروزه تقریبا منقرضشده به حساب می آیند.
بات یا بکدور
بکدور به معنای درِ پشتی است. دستوری است که معمولاً توسط برنامه نویس در برنامهای اجرا میشود تا امکان دسترسی به کامپیوتر را فراهم سازد. در اغلب موارد بکدورها توسط تروجانها و هنگام اجرای آن ها نصب میشوند و عامل حملهکننده میتواند به طور مستقیم به کامپیوتر دسترسی پیدا کند. سیستم آلوده که به آن بات (bot) گفته میشود، به بخشی از شبکهی بات نت (botnet) تبدیل میگردد.
اکسپلویت
اِکسپلویتها گونهای از بَدافزارها هستند که به منظور دسترسی مُنظم به آسیب پذیریهای یک سیستم عامل، مانند مایکروسافت ویندوز، استفاده میشوند. با استفاده از اِکسپلویت، هکر یا عامل حمله کننده قادر است کنترل کامل یا نِسبی دستگاه (کامپیوتر یا موبایل) را به دست بگیرد. خرید و فروش اِکسپلویتها تبدیل به یک تجارت قدرتمند و پر رونق شده است.
جاسوس افزار
نوعی بَدافزار است که هدف آن جمع آوری مخفیانه اطلاعات درباره یک فرد یا سازمان و انتقال آن به شخص یا مکان دیگری است. این فرآیند برای آسیب زدن، نقض حَریم خصوصی یا به خطر انداختن امنیت کاربر یا سازمان انجام میشود. جاسوس افزارها به این دلیل وجود دارند که اطلاعات، ارزشمند است. جاسوس افزار، بدون اطلاع شما، از سیستم جاسوسی میکند.
ابزارهای تبلیغاتی مزاحم
نام Adware از واژهی «تبلیغات» گرفته شده است. این بدافزارها با نمایش تعداد بی شماری از تبلیغاتِ مزاحم، عملکرد سیستم را دچار مشکل می کنند. برخی از آنها اطلاعات و علاقهمندیهای کاربر را جمعآوری کرده و تبلیغات ارسالی روی سیستم آلوده را بر همان مبنا انتخاب و ارسال میکنند. این بدافزارها عموما خطرناک نیستند. آنتی ویروس (ضد بدافزار) های پیشرفته و امروزی اینگونه بدافزارها را شناسایی و مسدود می کنند.
روتکیت
اینگونه بدافزارها از اجزاء مختلف تشکیل میشوند و این امکان را برای هکر فراهم میسازد تا به طور غیرمجاز و با دسترسی سطح مدیر به سیستم هدف دسترسی پیدا کند. معمولا این بدافزارها با استفاده از نرمافزار دیگری، خودشان را مخفی میکنند. برای نمونه ممکن است آنها از طریق یک تروجان و یا اکسپلویت بر روی سیستم نصب شوند.
فریب دهنده ها
Rogue ها که به Rogue Anti-Spyware یا Rogue Anti-Virus نیز معروف هستند، وانمود میکنند که یک نرمافزار امنیتی هستند و با استفاده از اخطارهای غیرواقعی کاربران را مجاب می کنند که سیستمشان آلوده است و بایستی این آنتی ویروس را نصب کنند. پس از نصب این برنامه توسط کاربر، هکرها می توانند به سیستم مورد نظر نفوذ کنند.
باج افزارها
این بدافزارها دادههای با اهمیت کاربر یا سازمان را، شامل، اسناد، تصاویر، ویدیو، دیتابیس (پایگاه داده) و… را رمزگذاری میکنند و با حذف نسخههای بکاپ (پشتیبان)، از کاربر یا سازمان درخواست پرداخت «باج» می کنند تا اطلاعات را بازگردانی کنند. در بعضی از خانوادههای باج افزاری، یک نسخه از اطلاعات بر روی سروری در اینترنت کپی و ذخیره می شود که هکر می تواند بعدا اطلاعات را در دارک وب به فروش برساند یا آنها را برای عموم منتشر کند.