انواع بدافزار - آنتی ویروس چگونه آن را شناسایی میکند؟

28
October
2021
انواع بدافزار
با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت

جهت خرید لایسنس اورجینال آنتی ویروس نود 32 بر روی لینک رو به رو کلیک کنید:خرید لایسنس نود 32

جهت مشاهده راه های جلوگیری از حملات بدافزارها و باج افزار به رایانه بر روی لینک رو به رو کلیک کنید:راه های جلوگیری از حملات بدافزارها و باج افزار به رایانه
معرفی انواع بد افزار و نحوه تشخیص آن توسط آنتی ویروس
بدافزار یک اصطلاح عمومی است که برای توصیف هر نرم افزار مخرب استفاده می شود. اکثر مردم اصطلاح "ویروس" "خرید لایسنس Eset internet security" را می شناسند. در نهایت همه آنها برای آسیب رساندن به رایانه شما یا سرقت اطلاعات شما طراحی شده اند.

معمولا بدافزار ها به صورت زیر تکثیر میشوند :
1 - یک ویروس تکثیر می شود و پخش می شود.
همانطور که ویروس انسانی تکثیر می شود و از فردی به فرد دیگر سرایت می کند، ویروس کامپیوتری نیز همین کار را می کند. کلیک کردن روی یک فرمان بدون خواندن آن رایجترین روشی است که رایانه میتواند آلوده شود، اما اساساً خرابیهایی زیادی ایجاد میکند، فایلهای شما را چند برابر میکند و گاهی اوقات دستگاه شما را کاملاً بیاستفاده میکند. برخی از ویروس ها فایل های دلخواه را خراب یا حذف می کنند، در حالی که برخی دیگر قادر به هدف قرار دادن موارد مهم مانند اسکریپت های autorun و ماکروهای MS Office هستند.
2 - نرم افزارهای جاسوسی اطلاعات شما را می دزدند.
Spyware تقریباً همان چیزی است که به نظر می رسد. این برنامه برای جمعآوری اطلاعات درباره شما طراحی شده است تا از آنها به روشهای شیطانی مختلف استفاده شود، مانند سرقت گذرواژهها و اطلاعات حساس شما، افزودن نوار ابزار مزاحم و غیره. شناسایی نرمافزارهای جاسوسی سختتر است زیرا معمولاً فرآیندها را متوقف نمیکنند، بلکه فقط سرعت آنها را کاهش میدهند. بسیاری از مردم حتی متوجه نمیشوند که آلوده شدهاند، و بیشتر اوقات توسط بیش از یک نفر آلوده میشوند. این یک شرور لغزنده است و همه نرم افزارهای آنتی ویروس قادر به شناسایی آن نیستند.
3 - باج افزار فایل های شما را گروگان نگه می دارد.
باج افزار در اشکال مختلفی وجود دارد، اغلب یک فایل یا ایمیل ناقص که اساساً به دستگاه شما حمله می کند، فایل های شما را قفل می کند و آنها را برای باج گرفتن گروگان نگه می دارد. در بیشتر موارد پرداخت باج هیچ کاری انجام نمی دهد و نمی توانید باج افزار را حذف نصب کنید یا حتی از دستگاه خود استفاده کنید.
4 - تروجان ها درب های پشتی را نصب می کنند.
تروجان ها نیز به درستی بدافزار نامیده می شوند، زیرا مانند افسانه اسب تروجان، آنها یک "در پشتی" نصب می کنند که به دستگاه شما اجازه می دهد از یک مکان راه دور کنترل شود. آنها مانند یک ویروس تکثیر نمی شوند و باید نصب شوند، اما در غیر این صورت به طور مشابه کار می کنند. آنها همچنین می توانند از دستگاه شما به عنوان یک سرور پروکسی برای پنهان کردن حملات علیه سایر ماشین ها یا ارسال مقادیر مسخره اسپم استفاده کنند.
5 - کرم ها به شبکه شما نفوذ می کنند.
یک کرم که معمولاً به عنوان ویروس اشتباه میشود، میتواند با تکثیر و ارسال کپیهایی از خود از طریق شبکه بدون هیچ گونه تعامل با کاربر، فایلهای روی دستگاه شما را از بین ببرد. آنها از آسیبپذیریهای شبکه بهره میبرند و میتوان تا حدودی از طریق یک فایروال به خوبی ساخته شده از آنها جلوگیری کرد.
باج افزار در اشکال مختلفی وجود دارد، اغلب به عنوان یک فایل یا ایمیل ناقص که اساساً به دستگاه شما حمله می کند، فایل های شما را قفل می کند و آنها را برای باج گرفتن گروگان نگه می دارد. در بیشتر موارد پرداخت باج هیچ کاری انجام نمی دهد و نمی توانید باج افزار را حذف نصب کنید یا حتی از دستگاه خود استفاده کنید.
بدافزارها که به عنوان "نرم افزارهای مخرب" نیز شناخته می شوند را می توان به روش های مختلفی طبقه بندی کرد تا انواع منحصر به فرد بدافزارها را از یکدیگر متمایز کرد. تمایز و طبقه بندی انواع مختلف بدافزارها از یکدیگر برای درک بهتر نحوه آلوده کردن رایانه ها و دستگاه ها، سطح تهدید آنها و نحوه محافظت در برابر آنها مهم است.
آزمایشگاه آنتی ویروس ها طیف وسیعی از نرمافزارهای مخرب یا اشیاء بالقوه ناخواسته را که توسط موتور آنتی ویروس ها شناسایی میشوند، طبقه بندی میکند - موارد بدافزار را بر اساس فعالیت آنها در رایانههای کاربران طبقه بندی میکند. سیستم طبقه بندی مورد استفاده توسط خرید آنتی ویروس نود 32 نیز توسط تعدادی دیگر از فروشندگان آنتی ویروس به عنوان مبنای طبقه بندی آنها استفاده می شود.
بدافزار "درخت طبقه بندی"

سیستم طبقه بندی آنتی ویروس به هر شی شناسایی شده یک توصیف واضح و یک مکان خاص در "درخت طبقه بندی" نشان داده شده در زیر می دهد. در نمودار "درخت طبقه بندی":
▪ انواع رفتارهایی که کمترین تهدید را دارند در قسمت پایین نمودار نشان داده می شوند.
▪ انواع رفتارهایی که تهدید بزرگتری هستند در قسمت بالای نمودار نمایش داده می شوند.
برنامههای بدافزاراغلب شامل چندین عملکرد مخرب و روالهای انتشار هستند و بدون برخی قوانین طبقه بندی اضافی میتواند منجر به سردرگمی شود. به عنوان مثال، یک برنامه مخرب خاص ممکن است بتواند از طریق یک پیوست ایمیل و همچنین به عنوان فایل از طریق شبکه های P2P منتشر شود. این برنامه همچنین ممکن است توانایی جمع آوری آدرس های ایمیل از رایانه آلوده را بدون رضایت کاربر داشته باشد. با این طیف از عملکردها برنامه را می توان به درستی به عنوان Email-Worm، P2P-Worm یا Trojan-Mailfinder طبقه بندی کرد. برای جلوگیری از این سردرگمی، آنتی ویروس "خرید نود 32" مجموعه ای از قوانین را اعمال میکند که میتوانند بدون ابهام یک برنامه مخرب را بدون توجه به عملکرد برنامه به عنوان دارای یک رفتار خاص دسته بندی کنند:
▪ «درخت طبقهبندی» نشان میدهد که هر رفتاری به سطح تهدید خود اختصاص داده شده است.
▪ در "درخت طبقه بندی" رفتارهایی که ریسک بالاتری دارند از رفتارهایی که ریسک کمتری را نشان می دهند بالاتر است.
▪ بنابراین در مثال ما ، رفتار Email-Worm سطح بالاتری از تهدید را نسبت به رفتار P2P-Worm یا Trojan-Mailfinder نشان می دهد. بنابراین برنامه مخرب مثال ما به عنوان Email-Worm طبقه بندی می شود.**
عملکردهای چندگانه با سطوح تهدید برابر

▪ اگر یک برنامه مخرب دارای دو یا چند عملکرد و همه دارای سطوح تهدید برابر باشند ، مانند Trojan-Ransom، Trojan-ArcBomb، Trojan-Clicker، Trojan-DDoS، Trojan-Downloader، Trojan-Dropper، Trojan-IM، Trojan-Notifier، Trojan-Proxy، Trojan-SMS، Trojan-Spy، Trojan-Mailfinder، Trojan-GameThief، Trojan-PSW یا Trojan-Banker – این برنامه ها به عنوان یک تروجان طبقه بندی می شود.
▪ اگر یک برنامه مخرب دارای دو یا چند عملکرد با سطوح تهدید برابر باشد، مانند IM-Worm P2P-Worm یا IRC-Worm این برنامه به عنوان کرم طبقه بندی می شود.