فا

‫ تاثير بدافزارها بر روي رايانه و روش‌‌هاي مقابله با آن

IRCAR201211156
تاريخ: 21/08/91
 
مقدمه
در جهان امروز هنوز كدهاي سطح پايين مي‌توانند بدون آن كه تشخيص داده شوند، بر روي ماشين‌ها اجرا شوند. در اين مقاله قصد داريم به تاثير بدافزاها بر روي رايانه‌ها و اقداماتي كه بايد براي مقابله با اين تهديدات انجام شوند، بپردازيم.
همان‌گونه كه نرم افزارها در حال تكامل هستند، برخي از توسعه دهندگان اقدامات امنيتي را پياده سازي مي‌كنند تا اطمينان حاصل نمايند كه محصولات آن‌ها از امنيت بالاتري برخوردار است. با اين وجود بدافزارها به طور فزاينده اي سيستم‌ها را تهديد مي‌كنند. همان‌طور كه فناوري‌ها براي مقابله با بدافزارها پيشرفت مي‌كند، بدافزارها نيز براي نفوذ به كدها تكامل مي يابند. علاوه بر اين بيشتر روش‌هاي پيچيده براي سوء استفاده از آسيب پذيري سيستم‌ها، توسط افراد خرابكار نوشته مي‌شود. اين بدافزارها مي‌توانند خدمات به روز رساني نرم افزارها را سرقت نمايند در نتيجه زماني‌كه ماشين‌ها به روز رساني مي‌شوند به جاي اصلاحيه‌هاي امنيتي و به روز رساني‌هاي نرم افزار، بدافزار دانلود و نصب مي‌شود.
بردارهاي جديد حمله توسعه يافته اند و برخي از آن‌ها از طريق سايت‌هاي شبكه اجتماعي باعث آلوده شدن دستگاه‌ها مي‌گردند. در سال 2012 برخي از روش‌هاي حمله قديمي نيز باعث آلودگي‌هاي گسترده در دستگاه‌ها شده است. ويروس‌هاي قديمي رايانه‌ها هنوز باعث آلوده شدن فايل‌ها مي‌شوند، سرعت سيستم ها ‌را كم مي‌كنند و از رايانه‌هاي آلوده شده به عنوان ميزبان استفاده مي‌كنند و از اين طريق ساير سايت‌ها و شبكه‌ها را آلوده مي‌سازند.
انواع بدافزارها
·         تبليغ افزارها: برنامه اي كه براي اهداف مختلف بر روي سيستم نصب مي‌شود و بر روي صفحه نمايش برنامه‌هاي تبليغاتي را نشان مي‌دهد.
·         جاسوس افزارها: جاسوس افزاها براي بدست آوردن اطلاعات شما يا داده‌هاي روي رايانه شما مورد استفاده قرار مي گيرند و شما را به آدرس‌هاي ديگري هدايت مي‌كنند. اين اطلاعات شامل اطلاعات شخصي، تاريخچه مرورگر، اسامي ورود، رمزهاي عبور و شماره‌هاي كارت اعتباري مي‌باشند.
·         سارقان: سارقان اينترنت اكسپلورر را هدف قرار مي‌دهند. آن‌ها كنترل برخي از بخش‌هاي مرورگر وب مانند صفحه خانگي، صفحات جستجو شده و نوار جستجو را در اختيار مي‌گيرند. آن‌ها، شما را به سمت سايت‌هاي جعلي هدايت مي‌كنند.
·         نوار ابزارها: نوار ابزاري كه از طريق روش‌هاي غيرمستقيم نصب مي‌شود، در دسته بدافزارها قرار مي‌گيرد.
·         Dialer: برنامه اي كه مودم سيستم را طوري تنظيم مي‌كند تا شماره گيري كند و در نهايت با قبض سنگين تلفن مواجه مي شويد و باعث مي‌شود شخص ديگري ثروتمند گردد.
·         Deepware: اصطلاح جديدي است كه كد مخربي را مانند يك روت كيت در يك سطح پايين اجرا مي‌كند و غالبا توسط آنتي ويروس‌هاي معمولي قابل تشخيص نمي‌باشد.
تاثير بدافزارها بر روي رايانه‌ها
·         بدافزارها باعث مي‌شوند تا ارتباط سيستم شما كند شود.
·         بدافزارها باعث خرابي رايانه شما مي‌شوند.
·         بدافزارها باعث مي‌شوند تا رايانه شما به طور مداوم پيام‌هاي خطا نشان دهد.
·         بدافزارها مي‌توانند پردازش خاصي را فعال نگه دارند و در نتيجه نمي‌توانيد رايانه خود را خاموش كنيد يا آن را دوباره راه اندازي نماييد.
·         بدافزارها مي توانند براي سرقت هويت مورد استفاده قرار گيرند و اطلاعات شخصي و داده‌هاي رايانه شما را جمع آوري نمايند.
·         بدافزارها مي‌توانند ارتباط مرورگر شما را سرقت نمايند و براي رسيدن به اهداف نويسندگان آن، شما را به سايت‌هاي جعلي هدايت نمايند.
·         بدافزارها مي‌توانند رايانه شما را آلوده كنند و از آن به عنوان سرور استفاده نمايند تا از آن طريق فايل هاي مختلف را پخش كنند.
·         بدافزارها مي‌توانند هرزنامه هايي را به پست الكترونيكي يا از پست الكترونيكي شما ارسال نمايند.
·         بدافزارها مي‌توانند پست‌هاي الكترونيكي را از طرف شما ارسال نمايند.
·         بدافزارها مي‌توانند سيستم شما را آلوده نمايند تا كنترل سيستم را در اختيار مهاجم قرار دهند و در نتيجه مهاجم مي‌تواند به منابع شما دسترسي يابد.
·         بدافزارها مي‌توانند نوارابزارهاي جديد و ناخواسته را نصب نمايند.
·         بدافزارها مي‌توانند آيكون هاي جديد و ناخواسته را بر روي desktop شما نمايش دهند.
·         بدافزارها مي‌توانند نامرئي شوند و هيچ تاثير قابل توجه يا شناخته شده اي را نداشته باشند و اگر خوب نوشته شده باشند مي توانند غير قابل تشخيص باشند.
روش‌هاي مقابله با بدافزارها
·         تنظيمات فايروال خود را فعال نماييد و هميشه فايروال را فعال نگه داريد. اگر به فايروال سيستم عامل خود اعتماد نداريد، يك فايروال بهتر از شركت‌هاي ديگر تهيه نماييد.
·         رايانه خود را هميشه به روز نگه داريد و آخرين اصلاحيه‌ها را اعمال نماييد.
·         آخرين به روز رساني‌هاي نرم افزارهاي ضد بدافزار، ضد جاسوس افزار و آنتي ويروس نصب شده بر روي سيستم خود را اعمال نماييد.   
·         از مرورگرهاي امن استفاده نماييد. مطمئن شويد كه تنظيمات امنيتي مرورگر براي تشخيص دانلودهاي غيرمجاز پيكربندي شده است.
·         بيش از يك برنامه ضد جاسوس افزار بر روي سيستم خود نصب نماييد. تركيبي از برنامه ها طيف وسيعي از بدافزارها را تشخيص مي‌دهند.
·         رايانه خود را مديريت نماييد. توابع اسكن و تشخيص را تنظيم نماييد تا كنترل سيستم خود را در اختيار داشته باشيد.
·         پس از نصب يك نرم افزار جديد، هميشه سيستم خود را اسكن نماييد.
·         هنگام نصب نرم افزارها مراقب باشيد. اغلب EULA‘s را نمي‌خوانيم و به سرعت دكمه accept را كليك مي‌كنيم. بهتر است EULA‘s را بخوانيد و از امن بودن نرم افزاري كه مي‌خواهيد نصب نماييد، اطمينان حاصل كنيد.
·         دانش خود نسبت به بدافزارها را به روز نگه داريد و هميشه درباره آخرين بدافزارهايي كه وجود دارند، اطلاعاتي داشته باشيد.
·         داده‌هاي خود را ذخيره نماييد و يك نسخه پشتيبان از آن‌ها داشته باشيد تا براي خرابي‌هايي كه ممكن است اتفاق بيفتد، آماده باشيد.
·         هرگز بر روي لينك‌ها يا فايل‌هاي ضميمه اي كه توسط پست الكترونيكي براي شما ارسال مي‌شود و نسبت به محتوي آن مطمئن نيستيد، كليك نكنيد.
·         نرم افزارها را تنها از منابع معتبر و شناخته شده دانلود و نصب نماييد.
·         از مسدود كننده pop-up استفاده كنيد و بر روي لينك هاي pop-up كليك نكنيد.
·         از فناوري sandbox استفاده نماييد. اگر برنامه اي را دانلود كرده ايد كه از امن بودن آن مطمئن نيستيد، ابتدا آن را در sandbox اجرا نماييد.
·         از ماشين‌هاي مجازي استفاده كنيد. ماشين مجازي مانند sandbox عمل مي‌كند و مي‌توانيد اگر برنامه اي را دانلود كرده ايد كه از امن بودن آن مطمئن نيستيد، ابتدا آن را در ماشين مجازي نصب و اجرا نماييد و زماني‌كه از امن بودن آن مطمئن شديد، آن را بر روي سيستم خود نصب كنيد.
نتيجه
انگيزه ساخت بدافزارها در طول سال ها تغيير كرده است. اگر نگاهي به قديمي‌ترين بدافزار ساخته شده بياندازيم، خواهيم دانست كه تنها براي تفريح ساخته شده اند و اهداف خرابكارانه اي نداشته اند. اما اين انگيزه در طول سال‌ها تغيير كرده است و در حال حاضر نويسندگان بدافزار، بدافزارها را براي اهداف خاصي توليد مي‌كنند. امروزه بدافزارها براي كسب درآمد بيشتر و به دست آوردن قدرت از طريق جمع آوري اطلاعات حياتي مورد استفاده قرار مي گيرند. مي‌توان با رعايت نكات فوق و اقدامات احتياطي، سيستم‌هاي خود را در برابر نفوذ بدافزارها محافظت نمود.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1392

امتیاز

امتیاز شما
تعداد امتیازها:0