بدافزار چیست و چگونه می‌شود با آن مقابله کرد؟

بدافزار (Malware که مخفف Malicious Software)، به طور خلاصه برنامه‌ای است موجب آزار کاربر می‌شود یا خسارت‌هایی نرم‌افزاری به بار می‌آورد. به طور کلی هر نوع کد نرم‌افزاری که روی سیستم شما –خواسته یا ناخواسته- نصب شود و عملیاتی ناخواسته را انجام دهد به عنوان بدافزار شناخته می‌شود.

بدافزارها دسته‌بندی‌های مختلفی دارند. بدافزارهای مسری (کرم‌ها و ویروس‌ها)، پنهان‌کار (رد-گم-کن‌ها (Rootkit)، درهای پشتی (Backdoor) و اسب‌های تروآ یا تروجان)، جاسوس‌افزارها (صفحه‌کلیدنگارها (Keylogger)، بهره‌کش‌ها (Exploit)، آگهی‌افزارها و …) و ترس‌افزار (Scareware) از جمله گونه‌های معروف و شناخته شده‌ی بدافزارند.

بسیاری از بدافزارها در اینترنت پراکنده‌اند و از طریق تارنماهای آلوده یا راه‌های دیگر، رایانه‌های بی‌دفاع را هدف گرفته و آلوده می‌سازند.

برخی این بدافزارها قادرند کنترل رایانه‌ی شما را به دست گرفته و از آن برای حمله به رایانه‌های دیگر استفاده کنند. نمودار زیر –که از گزارش ۲۰۱۳ شرکت پاندا برداشته شده است- میزان دستگاه‌های آلوده شده را بر اساس نوع طبقه‌بندی کرده است.

همان طور که در دسته‌بندی بالا به آن اشاره شد، بدافزارها از تکنیک‌های مختلفی برای اجرای برنامه‌ی خود استفاده می‌کنند.

برخی از بدافزارها از اجرای نرم‌افزارها یا عملیات‌های خاصی روی سیستم جلوگیری می‌کنند، برخی از آن‌ها از رایانه به عنوان یک زامبی (سیستم واسط برای سوء استفاده و انجام عملیات تخریبی روی سیستم‌های دیگر) استفاده می‌کنند و برخی دیگر برای جمع‌آوری اطلاعات شخصی کاربران (اطلاعات کارت شناسایی، شماره‌حساب‌های بانکی، رمزهای عبور و نام‌های کاربری، شماره تلفن و …) طراحی شده‌اند.

اما این‌ها تنها برخی از کارهایی است که یک بدافزار می‌توانند انجام دهد، بدافزارها نه تنها می‌توانند کاربران را به دردسر بیاندازند و آن‌ها را آزار دهند بلکه گاهی می‌توانند هزینه‌های سنگینی به همراه داشته باشند. این همان دلیلی است که شناسایی و حذف کردن این بدافزارها از سیستم عامل کاربران را تبدیل به نیازی حیاتی کرده است.

برای نمونه می‌توان به بدافزار فین‌فیشر یا فین‌اسپای (FinFisher یا FinSpy) اشاره کرد که تنها یک نسخه از آن در سال ۲۰۱۱ با قیمت ۳۸۰ هزار یورو به دولت وقت حسنی مبارک فروخته شد. این بدافزار علاوه بر جاسوسی از هوشمندی خاصی برای به‌روز کردن خود و فرستادن اطلاعات کاربران برخوردار است. به علاوه می‌تواند اطلاعات رمزگذاری شده‌ی کاربر را جمع‌آوری کند یا کنترل دستگاه قربانی را به دست گیرد.

استفاده از این بدافزار -که پس از شروع بهار عربی برای شناسایی فعالان مدنی و سیاسی به کار گرفته شد- اعتراض سازمان‌های مدافع حقوق بشری را به همراه داشت که در آن به قربانیانی در ۳۸ کشور دنیا اشاره شده است. نقشه‌ زیر گستره‌ی قربانیان حمله‌های این بدافزار را تا سال ۲۰۱۳ نشان می‌دهد.

خوشبختانه نرم‌افزارهای ضد بدافزار (بخوانید ضد ویروس) گوناگونی وجود دارند که برای مقابله با بدافزارها به شما کمک می‌کنند.

پس از این مقدمه‌ی طولانی بهتر است نگاهی به ویژگی‌های یک ضدویروس خوب انداخت و به چند نکته درباره‌ی استفاده از آن‌ها اشاره کرد.

نرم‌افزارهای ضد ویروس (Anti-Virus)

Avast، Panda، AVG، Microsoft Security Essential، Comodo، Avira و … ضدویروس‌های خوب و در عین حال رایگانی‌اند که با سیستم‌عامل ویندوز -و برخی از آن‌ها با سیستم‌عامل مک، لینوکس و اندروید نیز- کار می‌کند.

برنامه‌های ضدویروس تجاری مختلف دیگری نیز وجود دارد که از آن‌ها می‌توان به عنوان جایگزین این برنامه‌ها استفاده کرد. ClamWin ضد ویروسی آزاد (Free Software) و متن‌باز است. اگرچه این نرم‌افزار در برخی از ویژگی‌ها با ضدویروس‌های غیر آزاد متداول قابل رقابت نیست اما برتری آن در این است که از روی حافظه‌های USB قابل اجراست.

با این ویژگی حتا در مورد رایانه‌هایی که اجازه‌ نصب نرم‌افزار در آن‌ها را ندارید، می‌توانید از ClamWin نصب‌شده روی USB برای ویروس‌یابی استفاده کنید.

چند نکته در مورد پیشگیری از آلوده شدن به ویروس

در مورد باز کردن فایل‌های پیوست رایانامه‌ها، هرگونه فایل دریافتی (از طریق پیام‌رسان‌هایی چون اسکایپ، یاهو و غیره) یا فایل‌هایی که از اینترنت دریافت می‌کنید، بسیار محتاط باشید. توصیه می‌شود که از باز کردن فایل‌هایی که از منابع ناشناس برای شما فرستاده شده است، خودداری کنید. اگر مجبور به باز کردن این فایل‌ها هستید، باید ابتدا آن‌ها را در پوشه‌ای در رایانه‌ی خود ذخیره کنید و به جای دو بار کلیک روی آن، پس از باز کردن برنامه‌ی مربوط به آن (مانند Microsoft Word یا Adobe Acrobat) با استفاده از گزینه‌ی Open در منوی File برنامه، فایل پیوست را باز کنید. در این صورت خطر آلوده شدن به بدافزار پایین‌تر می‌آید.

توصیه می‌شود پیش از آن که از دیسک‌های قابل حملی چون CD و DVD و Blue-Ray یا حافظه‌های USB در رایانه‌ی خود استفاده کنید به خطرهای احتمالی استفاده از آن‌ها بیندیشید. نخست باید مطمئن شود که ضد ویروس شما به‌روز است و در موقعیت «ویروس‌یابی فعال» (Real-time Protection) قرار دارد. هم‌چنین بهتر است که امکان «Auto Play» سیستم عامل‌تان را غیر فعال کنید زیرا بدافزارها با سوء استفاده از آن می‌توانند رایانه‌ی شما را آلوده کنند.

یکی دیگر از نکته‌های لازم برای پیش‌گیری از ویروس‌ها، استفاده از نرم‌افزارهای رایگان و متن‌باز به‌جای برنامه‌های دارای حق مؤلف (Copy Right) است چون این نرم‌افزارها از امنیت بیش‌تری برخوردارند.

چند نکته در مورد استفاده از ضدویروس‌ها

هرگز دو برنامه‌ی مختلف ضدویروس را به طور هم‌زمان اجرا نکنید. با این کار سرعت رایانه‌ی شما کاهش می‌یابد.

مطمئن شوید که ضد ویروس شما به‌روز-رسانی (Update) می‌شود.

اگر ضدویروس شما دارای امکان «ویروس‌یابی فعال» (Real-time Protection) است، همواره آن را در حالت فعال قرار دهید. توجه کنید که در ضدویروس‌های مختلف اسامی متفاوتی روی این ویژگی گذاشته شده است.

فایل‌های موجود روی رایانه‌ی خود را به طور دوره‌ای پویش (Scan) کنید. لازم نیست که این عمل به طور روزانه انجام شود اما ضروری است که حداقل ماهی یک بار این کار را انجام دهید. تناوب زمانی این کار را با توجه به شرایط زیر می‌توانید تغییر دهید: ۱- اگر به شبکه‌ای ناشناس وصل شده‌اید؛ ۲ – اگر حافظه‌ی USB خود را به کسی امانت داده‌اید؛ ۳ – اگر رایانامه (ایمیل) با فایل‌های پیوست گرفته‌اید؛ ۴ – اگر کسی از اطرافیانتان دچار مشکل ویروس رایانه‌ای بوده است.