بدافزار چیست و چگونه میشود با آن مقابله کرد؟
بدافزار (Malware که مخفف Malicious Software)، به طور خلاصه برنامهای است موجب آزار کاربر میشود یا خسارتهایی نرمافزاری به بار میآورد. به طور کلی هر نوع کد نرمافزاری که روی سیستم شما –خواسته یا ناخواسته- نصب شود و عملیاتی ناخواسته را انجام دهد به عنوان بدافزار شناخته میشود.
بدافزارها دستهبندیهای مختلفی دارند. بدافزارهای مسری (کرمها و ویروسها)، پنهانکار (رد-گم-کنها (Rootkit)، درهای پشتی (Backdoor) و اسبهای تروآ یا تروجان)، جاسوسافزارها (صفحهکلیدنگارها (Keylogger)، بهرهکشها (Exploit)، آگهیافزارها و …) و ترسافزار (Scareware) از جمله گونههای معروف و شناخته شدهی بدافزارند.
بسیاری از بدافزارها در اینترنت پراکندهاند و از طریق تارنماهای آلوده یا راههای دیگر، رایانههای بیدفاع را هدف گرفته و آلوده میسازند.
برخی این بدافزارها قادرند کنترل رایانهی شما را به دست گرفته و از آن برای حمله به رایانههای دیگر استفاده کنند. نمودار زیر –که از گزارش ۲۰۱۳ شرکت پاندا برداشته شده است- میزان دستگاههای آلوده شده را بر اساس نوع طبقهبندی کرده است.
همان طور که در دستهبندی بالا به آن اشاره شد، بدافزارها از تکنیکهای مختلفی برای اجرای برنامهی خود استفاده میکنند.
برخی از بدافزارها از اجرای نرمافزارها یا عملیاتهای خاصی روی سیستم جلوگیری میکنند، برخی از آنها از رایانه به عنوان یک زامبی (سیستم واسط برای سوء استفاده و انجام عملیات تخریبی روی سیستمهای دیگر) استفاده میکنند و برخی دیگر برای جمعآوری اطلاعات شخصی کاربران (اطلاعات کارت شناسایی، شمارهحسابهای بانکی، رمزهای عبور و نامهای کاربری، شماره تلفن و …) طراحی شدهاند.
اما اینها تنها برخی از کارهایی است که یک بدافزار میتوانند انجام دهد، بدافزارها نه تنها میتوانند کاربران را به دردسر بیاندازند و آنها را آزار دهند بلکه گاهی میتوانند هزینههای سنگینی به همراه داشته باشند. این همان دلیلی است که شناسایی و حذف کردن این بدافزارها از سیستم عامل کاربران را تبدیل به نیازی حیاتی کرده است.
برای نمونه میتوان به بدافزار فینفیشر یا فیناسپای (FinFisher یا FinSpy) اشاره کرد که تنها یک نسخه از آن در سال ۲۰۱۱ با قیمت ۳۸۰ هزار یورو به دولت وقت حسنی مبارک فروخته شد. این بدافزار علاوه بر جاسوسی از هوشمندی خاصی برای بهروز کردن خود و فرستادن اطلاعات کاربران برخوردار است. به علاوه میتواند اطلاعات رمزگذاری شدهی کاربر را جمعآوری کند یا کنترل دستگاه قربانی را به دست گیرد.
استفاده از این بدافزار -که پس از شروع بهار عربی برای شناسایی فعالان مدنی و سیاسی به کار گرفته شد- اعتراض سازمانهای مدافع حقوق بشری را به همراه داشت که در آن به قربانیانی در ۳۸ کشور دنیا اشاره شده است. نقشه زیر گسترهی قربانیان حملههای این بدافزار را تا سال ۲۰۱۳ نشان میدهد.
خوشبختانه نرمافزارهای ضد بدافزار (بخوانید ضد ویروس) گوناگونی وجود دارند که برای مقابله با بدافزارها به شما کمک میکنند.
پس از این مقدمهی طولانی بهتر است نگاهی به ویژگیهای یک ضدویروس خوب انداخت و به چند نکته دربارهی استفاده از آنها اشاره کرد.
نرمافزارهای ضد ویروس (Anti-Virus)
Avast، Panda، AVG، Microsoft Security Essential، Comodo، Avira و … ضدویروسهای خوب و در عین حال رایگانیاند که با سیستمعامل ویندوز -و برخی از آنها با سیستمعامل مک، لینوکس و اندروید نیز- کار میکند.
برنامههای ضدویروس تجاری مختلف دیگری نیز وجود دارد که از آنها میتوان به عنوان جایگزین این برنامهها استفاده کرد. ClamWin ضد ویروسی آزاد (Free Software) و متنباز است. اگرچه این نرمافزار در برخی از ویژگیها با ضدویروسهای غیر آزاد متداول قابل رقابت نیست اما برتری آن در این است که از روی حافظههای USB قابل اجراست.
با این ویژگی حتا در مورد رایانههایی که اجازه نصب نرمافزار در آنها را ندارید، میتوانید از ClamWin نصبشده روی USB برای ویروسیابی استفاده کنید.
چند نکته در مورد پیشگیری از آلوده شدن به ویروس
در مورد باز کردن فایلهای پیوست رایانامهها، هرگونه فایل دریافتی (از طریق پیامرسانهایی چون اسکایپ، یاهو و غیره) یا فایلهایی که از اینترنت دریافت میکنید، بسیار محتاط باشید. توصیه میشود که از باز کردن فایلهایی که از منابع ناشناس برای شما فرستاده شده است، خودداری کنید. اگر مجبور به باز کردن این فایلها هستید، باید ابتدا آنها را در پوشهای در رایانهی خود ذخیره کنید و به جای دو بار کلیک روی آن، پس از باز کردن برنامهی مربوط به آن (مانند Microsoft Word یا Adobe Acrobat) با استفاده از گزینهی Open در منوی File برنامه، فایل پیوست را باز کنید. در این صورت خطر آلوده شدن به بدافزار پایینتر میآید.
توصیه میشود پیش از آن که از دیسکهای قابل حملی چون CD و DVD و Blue-Ray یا حافظههای USB در رایانهی خود استفاده کنید به خطرهای احتمالی استفاده از آنها بیندیشید. نخست باید مطمئن شود که ضد ویروس شما بهروز است و در موقعیت «ویروسیابی فعال» (Real-time Protection) قرار دارد. همچنین بهتر است که امکان «Auto Play» سیستم عاملتان را غیر فعال کنید زیرا بدافزارها با سوء استفاده از آن میتوانند رایانهی شما را آلوده کنند.
یکی دیگر از نکتههای لازم برای پیشگیری از ویروسها، استفاده از نرمافزارهای رایگان و متنباز بهجای برنامههای دارای حق مؤلف (Copy Right) است چون این نرمافزارها از امنیت بیشتری برخوردارند.
چند نکته در مورد استفاده از ضدویروسها
هرگز دو برنامهی مختلف ضدویروس را به طور همزمان اجرا نکنید. با این کار سرعت رایانهی شما کاهش مییابد.
مطمئن شوید که ضد ویروس شما بهروز-رسانی (Update) میشود.
اگر ضدویروس شما دارای امکان «ویروسیابی فعال» (Real-time Protection) است، همواره آن را در حالت فعال قرار دهید. توجه کنید که در ضدویروسهای مختلف اسامی متفاوتی روی این ویژگی گذاشته شده است.
فایلهای موجود روی رایانهی خود را به طور دورهای پویش (Scan) کنید. لازم نیست که این عمل به طور روزانه انجام شود اما ضروری است که حداقل ماهی یک بار این کار را انجام دهید. تناوب زمانی این کار را با توجه به شرایط زیر میتوانید تغییر دهید: ۱- اگر به شبکهای ناشناس وصل شدهاید؛ ۲ – اگر حافظهی USB خود را به کسی امانت دادهاید؛ ۳ – اگر رایانامه (ایمیل) با فایلهای پیوست گرفتهاید؛ ۴ – اگر کسی از اطرافیانتان دچار مشکل ویروس رایانهای بوده است.