Kaspersky Anti-Virus
 

Home
 mailto:klsupport@kasperskylabs.ir E-store
Search
 
 
   








 

    

 ● شناسايي برنامه هاي مخرب

  

 

ترجمه و تدوين: گروه فناوري اطلاعات و امنيت شركت آواژنگ سيستم

منبع : لابراتواهاي كسپرسكي

برای دانستن اینکه داده هاي شما چگونه خراب شده است, باید دانست که چه برنامه های مخربی (Malware) وجود دارد و چگونه رفتار می کند. تقسيم بندي زير را می توان براي Malware درنظر گرفت:

 

ویروسها : برنامه هایی هستند که برای دسترسی به یک فایل آلوده شروع کننده ، با اضافه کردن یک کد ویروسی به برنامه ها آنها را آلوده می کنند. این توضیح ساده عمل اصلی ویروس را دربر می گیرد. سرعت گسترش ویروسها کندتر از کرمها می باشد.

 

کرمها : این نوع از Malware ها برای گسترش از منابع شبکه استفاده می کنند. این کلاس را کرم می نامند زیرا دارای خصیصه ویژه خزیدن از یک کامپیوتر به کامپیوتر دیگر با استفاده از شبکه, ایمیل و کانالهای ارتباطی دیگر است. سرعت گسترش کرمها بسیار بالا می باشد.

کرمها به زور وارد کامپیوتر شما شده , آدرس شبکه کامپیوترهای دیگر را محاسبه کرده و کپی خودشان را به آدرس آنها ارسال می کنند. درکنار آدرسهای شبکه, از دفتر آدرس (Address Book) کاربر نیز بخوبی استفاده می شود. نماینده این نوع از Malwareها گهگاه فایلهای کاری نیز برای خود روی هارد ایجاد می کند, اما ممکن نیست که منابع سیستم را اشغال نمايند (بجز حافظه عملیاتی).

 

تروجانها : برنامه هایی هستند که روی کامپیوترهای آلوده بوسیله عملیات کاربر اجرا می شوند, می توان گفت برطبق شرایط, اطلاعات روی دیسک حذف, سیستم قفل و اطلاعات شخصی دزدیده می شود و غیره. این نوع از انواع Malware در فهم عمومی، یک ویروس نمی باشد (آلوده نشدن دیگر برنامه ها یا دیتا): تروجانها نمی توانند خودشان را به زور وارد سیستم کنند و بوسیله متجاوزان، شبیه نرم افزارهای لازم و بعنوان مفید گسترش داده می شوند. و هنوز صدمه زدن بوسیله تروجانها خیلی خطرناکتر از حملات ویروس عمومی می باشد.

 

Spyware: نرم افزاری است که اجازه جمع آوری دیتا درباره یک کاربر مشخص یا سازمانی را که نمی شناسد می دهد. شما حتی نمی توانید حدس بزنید که در سیستم شما Spyware وجود دارد یا نه. برطبق قانون هدف Spywareها شامل:

·         ردیابی عملیات کاربر کامپیوتر

·         جمع آوری محتوای اطلاعات هارد سیستم, اغلب این کار منتهی به اسکن کل سیستم جهت جمع آوری لیست کاملی از نرم افزارهای نصب شده روی سیستم می شود.

·         جمع آوری اطلاعات درباره کیفیت اتصال, روش اتصال, سرعت مودم و غیره.

جمع آوری اطلاعات عمل اصلی این برنامه ها نیست, آنها تهدیدی برای امنیت می باشند. حداقل دو برنامه Gator و eZula نه تنها به متجاوز اجازه جمع آوری اطلاعات را می دهد بلکه اجازه کنترل کامپیوتر را هم می دهند. مثال دیگر Spywareها, برنامه های جاسازی شده در Browser نصب شده روی کامپیوتر و حمل و نقل مجدد ترافیک می باشند. قطعا با این مسئله مواجه شده اید که بعضی برنامه ها, وقتیکه دنبال یک آدرس وب می گشتید, سایت وب دیگری را باز نموده اند.

Phishing: یکی از انواع جاسوس افزار (Spyware) است. به عنوان يك اصل، عمل Phishing در حقيقت ارسال نامه اي الكترونيكي است با هدف جمع آوري اطلاعات محرمانه مالي کاربر. Phishing، در واقع نمونه اي است از مهندسی اجتماعی و تعبير آن همانا تلاشهایي است فريبكارانه بمنظور بدست آوردن اطلاعاتي حساس همچون رمز عبور و جزئیات کارت اعتباری. در اين شيوه و در يك ارتباط الکترونیکی ظاهراً رسمی همچون يك نامه الكترونيكي يا يك پيام فوري (Instant Message)، نفوذگر خود را همانند یک شخص يا شركت قابل اعتماد وانمود مي نمايد. پیامها دربردارنده پيوند تعمدی به سایت نادرستي است كه در آن به کاربر پیشنهاد می شود شماره کارت اعتباری و دیگر اطلاعات محرمانه خود را وارد کند.

 

Adware: عمل جاسازی کد برنامه در نرم افزار، بدون اطلاع کاربر از حضور آن و بمنظور نمايش تبليغات می باشد. اصولاً Adware در نرم افزاری که بصورت رایگان توزیع می شود جاسازی مي گردد. تبليغات در رابط کاربری (User Interface) صورت مي گيرد. Adware اغلب اطلاعات شخصی کاربر را جمع آوري و به توزیع کننده خود منتقل می نمايد.

 

Riskware: این نرم افزار ویروس نیست اما خودش حاوی تهدید می باشد. در بعضی از شرایط حضور Riskware در سیستم شما می تواند تهدیدی جهت دیتای شما باشد. این نرم افزار از قابلیت مدیریت راه دور استفاده می کند, برنامه هایی که از ارتباط شماره گیری و بعضی دیگر از سایتهای ارتباطی پرداخت به ازای هر دقیقه استفاده می کنند.

 

Jokes: نرم افزاری که سیستم شما را خراب نمی کند ولی پیامهایی را نمايش مي دهد با اين مضمون که سیستم شما آسيب ديده و يا اينكه در آينده آسيب خواهد ديد. این نوع از نرم افزار، اغلب به کاربر درباره خطری که وجود ندارد هشدار مي دهد؛ بطور مثال نمایش پیغامهایی درباره فرمت شدن هارد سیستم (گرچه فرمتی اتفاق نیفتاده است), تشخیص ویروسها در فایلهای غیر آلوده و غیره.

 

Rootkit: برنامه هاي كاربردي وجود دارند كه كار آنها پنهان سازی عمليات خرابکارانه می باشد. چنين برنامه هايي،  Malwareها را تغییر شكل مي دهند که از شناسایی آنها توسط برنامه های ضد ویروس جلوگیری شود. Rootkitها همچنین می توانند سیستم عامل کامپیوتر را تغییر داده و براي پنهان ماندن حضور و فعاليتهايي كه شخص متجاوز بر روي كامپيوتر آلوده انجام مي دهد، عملیات اصلی خود را با فعاليت ديگري جايگزين مي نمايند.

 

Malwareهای دیگر: برنامه های مختلفی که با هدف ایجاد ساير Malwareها نوشته شده اند، از جمله آنهايي كه حملات DoS را روی سرورهای راه دور سازماندهی کرده، به زور وارد کامپیوترهای دیگر مي شوند و غیره. ابزارهای هک، سازنده ویروس و دیگر برنامه هاي از اين دسته.

 

Spam: انبوهي است از نامه هاي ناشناس و ناخوشایند. اسپم نوع سياستمدارانه اي از تبليغات است، نامه هاي که درخواست کمک به دیگران می کنند. نوع دیگری از اسپمها پیغامهایی هستند که به شما پیشنهاد جمع نمودن مقادیر زیادی پول و یا دعوت به عضویت در ساختارهای هرمی اعتباری می کنند. همچنين نامه هايي كه رمزهای عبور شماره کارت اعتباری را مي دزدند. پیامهایي كه پیشنهاد مي دهند آنها را به دوستانتان ارسال كنيد (پیغامهایی از رخدادها) و غیره. اسپمها ميزان بار روي سرورهای پست الكترونيك را افزون ساخته و خطر از بین رفتن اطلاعات مهم کاربر را افزايش می دهند.

 
 
 


Copyright © 2004-2005 Avajang ICT Group - Avajang System
Kaspersky Anti-Virus