academyIT
February 13th, 2017, 13:59
بدافزار اصطلاحی کلی برای برنامههای رایانهای مخرب مانند انواع ویروسها، کرمها و برنامههای مشابه آن است. بدافزار میتواند به چند روش به شما ضربه بزند. ممکن است با ربودن رمزهایتان و هر چیز دیگری که تایپ میکنید، به حسابهای کاربریتان دسترسی پیدا کند یا از رایانهتان برای حمله به دیگر رایانهها استفاده کند. بدافزار حتی میتواند فایلهایتان را بازرسی کرده یا اطلاعاتی که روی رایانه ذخیره کردهاید را به جای دیگری ارسال کند.
http://academyit.net/uploads/2016/08/1471060473Malware.png
برخی گونههای اصلی Malware عبارتند از:
اسب تروآ (Trojan horse): این گونه بدافزار برنامه مخربی است که خود را درون نرمافزارهای بهظاهر بیخطر پنهان میکند. همانطور که در افسانه اسب تروآ اشاره شده است این نوع بدافزار در آغاز به نظر بیخطر میآید یا اصلا تشخیص داده نمیشود. او منتظر میماند و در موقع مناسب با آغاز حمله تهدیدش را عملی میسازد.
http://academyit.net/uploads/2016/08/1471060591trojan.jpg
ویروس (Virus)، کِرم (Worm): این دو بدافزار بسیار به یکدیگر نزدیکاند و به همین دلیل اغلب با یکدیگر اشتباه گرفته میشوند. ویروسبرای انتقال از رایانهای به رایانه دیگر نیازمند اقدام کاربر است: مانند ارسال مجدد ایمیل. اما کِرم بهطور اتوماتیک گسترش مییابد. همه انواع بدافزار بهطور بالقوه از امکان انتشار و تخریب مؤثر برخوردارند.
چرا باید درباره این نوع حمله هشیار باشیم؟
بدافزار راه مناسبی برای رخنهگران است تا برنامههای نظارتیشان را به منظور جمعآوری اطلاعات درباره شما یا شناسائی فعالیتهایتان اجرا کنند. هر کاربر اینترنتی در معرض آسیب دیدن از سوی بدافزار است.
این حمله به چه صورتی انجام میشود؟
بدافزارها میتوانند از راه ابزارهای ذخیرهسازی مثل usb درایو یا انتقال فایل از طریق شبکه منتقل شوند. فلش درایو، سی دی و دیگر ابزارهای خارجی حمل و نقل داده، همگی میتوانند ناقل بدافزار باشند؛ بهویژه اگر منبع تهیه آنها نامطمئن باشد. در ایران معمولاً نرمافزارهای مختلف (قفل شکسته یا نرمافزارهایی که از اینترنت دانلود شدهاند) به صورت گسترده از این طریق تبادل میشوند. توصیه ما این است که نرمافزارهای مورد نیازتان را از وب سایتهای مرجع دانلود کنید. تا حد امکان از نرمافزارهای open source استفاده کنید که نیازی به شکستن قفل آن نباشد.
http://academyit.net/uploads/2016/08/1471060868usb.png
بدافزار میتواند شکلهای متفاوتی به خود بگیرد؛ ممکن است از راه برنامههایی با منابع نامطمئن، مانند نرمافزارهای قفل شکسته به رایانهتان منتقل شود. برخی وب سایتهای دانلود رایگان بهوسیله هکرها مدیریت میشوند. این وب سایتها (که در ایران نیز بسیار پرطرفدار هستند) به کاربر امکان دانلود مجانی نرمافزارها را میدهند، اما بهطور پنهانی بدافزار روی رایانه نصب میکنند.
در ضمن این امکان وجود دارد که بدافزار از راههای زیرکانهای به رایانهتان نفوذ کند؛ برای مثال: صفحهای که همچون یک اخطار امنیتی طراحی شده باشد. این نمونهای از یک پنجره مشکوک است. چطور میتوان تشخیص داد که این هشدار واقعی نیست؟ چندین هشدار ترسناک بهطور همزمان ظاهر شده است و از شما میخواهد با یک کلیک مجوز کارهای مختلفی را صادر کنید. بهتر است که این پنجره را ببندید و رایانهتان را با برنامه ضدویروس اسکن کنید.
http://academyit.net/uploads/2016/08/1471060923fake%20security%20alarm.JPG
راههای مقابله با بدافزارها
ابزارهای جانبی ذخیرهسازی
برای مقابله با انتقال ویروس و بدافزار از طریق ابزارهای خارجی انتقال اطلاعات، راهکارهای حفاظتی متفاوتی وجود دارد. هنگامی که یکی از ابزارهای ذخیرهسازی خارجی را به رایانهتان متصل میکنید، بیشتر سیستمهای ویندوز بهطور خودکار پرونده اجرائی اصلی موجود در آن را باز میکنند. مشکل هنگامی پیش میآید که آن پرونده، آلوده به بدافزار باشد. در نتیجه باید گزینه AutoRun یا AutoPlay را در ویندوز غیرفعال کنید. روش انجام این کار بسته به نسخه ویندوز متفاوت است.
ادامه مطلب http://academyit.net/5%DA%AF%D8%A7%D9%85-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%B1%D9%87%D8%A7%DB%8C%DB%8C-%D8%A7%D8%B2-%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D 8%A7
http://academyit.net/uploads/2016/08/1471060473Malware.png
برخی گونههای اصلی Malware عبارتند از:
اسب تروآ (Trojan horse): این گونه بدافزار برنامه مخربی است که خود را درون نرمافزارهای بهظاهر بیخطر پنهان میکند. همانطور که در افسانه اسب تروآ اشاره شده است این نوع بدافزار در آغاز به نظر بیخطر میآید یا اصلا تشخیص داده نمیشود. او منتظر میماند و در موقع مناسب با آغاز حمله تهدیدش را عملی میسازد.
http://academyit.net/uploads/2016/08/1471060591trojan.jpg
ویروس (Virus)، کِرم (Worm): این دو بدافزار بسیار به یکدیگر نزدیکاند و به همین دلیل اغلب با یکدیگر اشتباه گرفته میشوند. ویروسبرای انتقال از رایانهای به رایانه دیگر نیازمند اقدام کاربر است: مانند ارسال مجدد ایمیل. اما کِرم بهطور اتوماتیک گسترش مییابد. همه انواع بدافزار بهطور بالقوه از امکان انتشار و تخریب مؤثر برخوردارند.
چرا باید درباره این نوع حمله هشیار باشیم؟
بدافزار راه مناسبی برای رخنهگران است تا برنامههای نظارتیشان را به منظور جمعآوری اطلاعات درباره شما یا شناسائی فعالیتهایتان اجرا کنند. هر کاربر اینترنتی در معرض آسیب دیدن از سوی بدافزار است.
این حمله به چه صورتی انجام میشود؟
بدافزارها میتوانند از راه ابزارهای ذخیرهسازی مثل usb درایو یا انتقال فایل از طریق شبکه منتقل شوند. فلش درایو، سی دی و دیگر ابزارهای خارجی حمل و نقل داده، همگی میتوانند ناقل بدافزار باشند؛ بهویژه اگر منبع تهیه آنها نامطمئن باشد. در ایران معمولاً نرمافزارهای مختلف (قفل شکسته یا نرمافزارهایی که از اینترنت دانلود شدهاند) به صورت گسترده از این طریق تبادل میشوند. توصیه ما این است که نرمافزارهای مورد نیازتان را از وب سایتهای مرجع دانلود کنید. تا حد امکان از نرمافزارهای open source استفاده کنید که نیازی به شکستن قفل آن نباشد.
http://academyit.net/uploads/2016/08/1471060868usb.png
بدافزار میتواند شکلهای متفاوتی به خود بگیرد؛ ممکن است از راه برنامههایی با منابع نامطمئن، مانند نرمافزارهای قفل شکسته به رایانهتان منتقل شود. برخی وب سایتهای دانلود رایگان بهوسیله هکرها مدیریت میشوند. این وب سایتها (که در ایران نیز بسیار پرطرفدار هستند) به کاربر امکان دانلود مجانی نرمافزارها را میدهند، اما بهطور پنهانی بدافزار روی رایانه نصب میکنند.
در ضمن این امکان وجود دارد که بدافزار از راههای زیرکانهای به رایانهتان نفوذ کند؛ برای مثال: صفحهای که همچون یک اخطار امنیتی طراحی شده باشد. این نمونهای از یک پنجره مشکوک است. چطور میتوان تشخیص داد که این هشدار واقعی نیست؟ چندین هشدار ترسناک بهطور همزمان ظاهر شده است و از شما میخواهد با یک کلیک مجوز کارهای مختلفی را صادر کنید. بهتر است که این پنجره را ببندید و رایانهتان را با برنامه ضدویروس اسکن کنید.
http://academyit.net/uploads/2016/08/1471060923fake%20security%20alarm.JPG
راههای مقابله با بدافزارها
ابزارهای جانبی ذخیرهسازی
برای مقابله با انتقال ویروس و بدافزار از طریق ابزارهای خارجی انتقال اطلاعات، راهکارهای حفاظتی متفاوتی وجود دارد. هنگامی که یکی از ابزارهای ذخیرهسازی خارجی را به رایانهتان متصل میکنید، بیشتر سیستمهای ویندوز بهطور خودکار پرونده اجرائی اصلی موجود در آن را باز میکنند. مشکل هنگامی پیش میآید که آن پرونده، آلوده به بدافزار باشد. در نتیجه باید گزینه AutoRun یا AutoPlay را در ویندوز غیرفعال کنید. روش انجام این کار بسته به نسخه ویندوز متفاوت است.
ادامه مطلب http://academyit.net/5%DA%AF%D8%A7%D9%85-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%B1%D9%87%D8%A7%DB%8C%DB%8C-%D8%A7%D8%B2-%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D 8%A7