انواع بدافزار - آنتی ویروس چگونه آن را شناسایی میکند؟

 

انواع بدافزار

 

 

 

با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت

 

 

---

 

معرفی انواع بد افزار و نحوه تشخیص آن توسط آنتی ویروس

 

بدافزار یک اصطلاح عمومی است که برای توصیف هر نرم افزار مخرب استفاده می شود. اکثر مردم اصطلاح "ویروس" "خرید لایسنس Eset internet security" را می شناسند. در نهایت همه آنها برای آسیب رساندن به رایانه شما یا سرقت اطلاعات شما طراحی شده اند.

 

 

 

معمولا بدافزار ها به صورت زیر تکثیر میشوند :

1 - یک ویروس تکثیر می شود و پخش می شود.

 

همانطور که ویروس انسانی تکثیر می شود و از فردی به فرد دیگر سرایت می کند، ویروس کامپیوتری نیز همین کار را می کند. کلیک کردن روی یک فرمان بدون خواندن آن رایج‌ترین روشی است که رایانه می‌تواند آلوده شود، اما اساساً خرابی‌هایی زیادی ایجاد می‌کند، فایل‌های شما را چند برابر می‌کند و گاهی اوقات دستگاه شما را کاملاً بی‌استفاده می‌کند. برخی از ویروس ها فایل های دلخواه را خراب یا حذف می کنند، در حالی که برخی دیگر قادر به هدف قرار دادن موارد مهم مانند اسکریپت های autorun و ماکروهای MS Office هستند.

 

 

2 - نرم افزارهای جاسوسی اطلاعات شما را می دزدند.

 

Spyware تقریباً همان چیزی است که به نظر می رسد. این برنامه برای جمع‌آوری اطلاعات درباره شما طراحی شده است تا از آنها به روش‌های شیطانی مختلف استفاده شود، مانند سرقت گذرواژه‌ها و اطلاعات حساس شما، افزودن نوار ابزار مزاحم و غیره. شناسایی نرم‌افزارهای جاسوسی سخت‌تر است زیرا معمولاً فرآیندها را متوقف نمی‌کنند، بلکه فقط سرعت آنها را کاهش می‌دهند. بسیاری از مردم حتی متوجه نمی‌شوند که آلوده شده‌اند، و بیشتر اوقات توسط بیش از یک نفر آلوده می‌شوند. این یک شرور لغزنده است و همه نرم افزارهای آنتی ویروس قادر به شناسایی آن نیستند.

 

 

3 - باج افزار فایل های شما را گروگان نگه می دارد.

 

باج افزار در اشکال مختلفی وجود دارد، اغلب یک فایل یا ایمیل ناقص که اساساً به دستگاه شما حمله می کند، فایل های شما را قفل می کند و آنها را برای باج گرفتن گروگان نگه می دارد. در بیشتر موارد پرداخت باج هیچ کاری انجام نمی دهد و نمی توانید باج افزار را حذف نصب کنید یا حتی از دستگاه خود استفاده کنید.

 

 

4 - تروجان ها درب های پشتی را نصب می کنند.

 

تروجان ها نیز به درستی بدافزار نامیده می شوند، زیرا مانند افسانه اسب تروجان، آنها یک "در پشتی" نصب می کنند که به دستگاه شما اجازه می دهد از یک مکان راه دور کنترل شود. آنها مانند یک ویروس تکثیر نمی شوند و باید نصب شوند، اما در غیر این صورت به طور مشابه کار می کنند. آنها همچنین می توانند از دستگاه شما به عنوان یک سرور پروکسی برای پنهان کردن حملات علیه سایر ماشین ها یا ارسال مقادیر مسخره اسپم استفاده کنند.

 

 

5 - کرم ها به شبکه شما نفوذ می کنند.

 

یک کرم که معمولاً به عنوان ویروس اشتباه می‌شود، می‌تواند با تکثیر و ارسال کپی‌هایی از خود از طریق شبکه بدون هیچ گونه تعامل با کاربر، فایل‌های روی دستگاه شما را از بین ببرد. آن‌ها از آسیب‌پذیری‌های شبکه بهره می‌برند و می‌توان تا حدودی از طریق یک فایروال به خوبی ساخته شده از آنها جلوگیری کرد.

 

 

باج افزار در اشکال مختلفی وجود دارد، اغلب به عنوان یک فایل یا ایمیل ناقص که اساساً به دستگاه شما حمله می کند، فایل های شما را قفل می کند و آنها را برای باج گرفتن گروگان نگه می دارد. در بیشتر موارد پرداخت باج هیچ کاری انجام نمی دهد و نمی توانید باج افزار را حذف نصب کنید یا حتی از دستگاه خود استفاده کنید.

 

بدافزارها که به عنوان "نرم افزارهای مخرب" نیز شناخته می شوند را می توان به روش های مختلفی طبقه بندی کرد تا انواع منحصر به فرد بدافزارها را از یکدیگر متمایز کرد. تمایز و طبقه بندی انواع مختلف بدافزارها از یکدیگر برای درک بهتر نحوه آلوده کردن رایانه ها و دستگاه ها، سطح تهدید آنها و نحوه محافظت در برابر آنها مهم است.

 

آزمایشگاه آنتی ویروس ها طیف وسیعی از نرم‌افزارهای مخرب یا اشیاء بالقوه ناخواسته را که توسط موتور آنتی ویروس ها شناسایی می‌شوند، طبقه‌ بندی می‌کند - موارد بدافزار را بر اساس فعالیت آنها در رایانه‌های کاربران طبقه‌ بندی می‌کند. سیستم طبقه بندی مورد استفاده توسط خرید آنتی ویروس نود 32 نیز توسط تعدادی دیگر از فروشندگان آنتی ویروس به عنوان مبنای طبقه بندی آنها استفاده می شود.

 

 

بدافزار "درخت طبقه بندی"

 

 

 

سیستم طبقه بندی آنتی ویروس به هر شی شناسایی شده یک توصیف واضح و یک مکان خاص در "درخت طبقه بندی" نشان داده شده در زیر می دهد. در نمودار "درخت طبقه بندی":

 

 

▪ انواع رفتارهایی که کمترین تهدید را دارند در قسمت پایین نمودار نشان داده می شوند.

 

▪ انواع رفتارهایی که تهدید بزرگتری هستند در قسمت بالای نمودار نمایش داده می شوند.

 

 

برنامه‌های بدافزاراغلب شامل چندین عملکرد مخرب و روال‌های انتشار هستند و بدون برخی قوانین طبقه‌ بندی اضافی می‌تواند منجر به سردرگمی شود. به عنوان مثال، یک برنامه مخرب خاص ممکن است بتواند از طریق یک پیوست ایمیل و همچنین به عنوان فایل از طریق شبکه های P2P منتشر شود. این برنامه همچنین ممکن است توانایی جمع آوری آدرس های ایمیل از رایانه آلوده را بدون رضایت کاربر داشته باشد. با این طیف از عملکردها برنامه را می توان به درستی به عنوان Email-Worm، P2P-Worm یا Trojan-Mailfinder طبقه بندی کرد. برای جلوگیری از این سردرگمی، آنتی ویروس "خرید نود 32" مجموعه‌ ای از قوانین را اعمال می‌کند که می‌توانند بدون ابهام یک برنامه مخرب را بدون توجه به عملکرد برنامه به عنوان دارای یک رفتار خاص دسته‌ بندی کنند:

 

 

▪ «درخت طبقه‌بندی» نشان می‌دهد که هر رفتاری به سطح تهدید خود اختصاص داده شده است.

 

▪ در "درخت طبقه بندی" رفتارهایی که ریسک بالاتری دارند از رفتارهایی که ریسک کمتری را نشان می دهند بالاتر است.

 

▪ بنابراین در مثال ما ، رفتار Email-Worm سطح بالاتری از تهدید را نسبت به رفتار P2P-Worm یا Trojan-Mailfinder نشان می دهد. بنابراین برنامه مخرب مثال ما به عنوان Email-Worm طبقه بندی می شود.**

 

 

عملکردهای چندگانه با سطوح تهدید برابر

 

 

▪ اگر یک برنامه مخرب دارای دو یا چند عملکرد و همه دارای سطوح تهدید برابر باشند ، مانند Trojan-Ransom، Trojan-ArcBomb، Trojan-Clicker، Trojan-DDoS، Trojan-Downloader، Trojan-Dropper، Trojan-IM، Trojan-Notifier، Trojan-Proxy، Trojan-SMS، Trojan-Spy، Trojan-Mailfinder، Trojan-GameThief، Trojan-PSW یا Trojan-Banker – این برنامه ها به عنوان یک تروجان طبقه بندی می شود.

 

▪ اگر یک برنامه مخرب دارای دو یا چند عملکرد با سطوح تهدید برابر باشد، مانند IM-Worm P2P-Worm یا IRC-Worm این برنامه به عنوان کرم طبقه بندی می شود.