تفاوت بین بدافزار، جاسوس افزار، ویروس،باج افزار و… چیست؟

تفاوت بین بدافزار، جاسوس افزار، ویروس، باج افزار و… چیست؟

بسیاری از کاربران رایانه شخصی بر این باورند که بدافزار، ویروس ها، جاسوس افزارها، ابزارهای تبلیغاتی مزاحم، تروجان ها و غیره همه یک نوع هستند. اگرچه همه این آلودگی ها به رایانه های ما آسیب می زند، اما لازم به ذکر است که آنها یکسان نیستند. همه آنها انواع مختلفی از بدافزارها هستند که رفتارهای دیگری را نشان می دهند.

کلمه بدافزار ترکیبی از دو کلمه بد و نرم افزار است. این یک اصطلاح کلی است که برای توصیف همه کدهای کامپیوتری متخاصم و غیر استاندارد، از جمله ویروس‌ها، جاسوس‌افزارها، کرم‌ها، تروجان‌ها یا هر چیزی که برای انجام عملیات مخرب کامپیوتری طراحی شده است، استفاده می‌شود.

معنی بسیاری از این کلمات در طول زمان متفاوت بوده است. برخی از آنها نحوه آلوده شدن سیستم شما به بدافزار را راهنمایی می کنند، در حالی که برخی دیگر برای نمایش عملکرد بدافزار پس از فعال شدن در سیستم شما استفاده می شوند.

روش‌های ورود سیستم آلوده/بدافزار

هنگامی که سعی می کنیم نرم افزار بهتری برای پاکسازی رایانه از بدافزار طراحی کنیم، عمدتاً کنجکاو هستیم که بدانیم چگونه بدافزار و جاسوس افزار به سیستم نفوذ پیوسته پیدا میکند و چگونه کار می کند. بدافزار مورد نظر معمولاً در یکی از دسته بندی های زیر قرار می گیرد.

  • ویروس
  • تروجان
  • Drive-by download(دانلود ناخواسته)

ویروس

این اصطلاح معمولاً مورد استفاده قرار می گرفت و هر بدافزاری یک ویروس در نظر گرفته می شد. اما امروزه از اصطلاح کلی بدافزار استفاده می کنیم. اصطلاح ویروس نشان دهنده برنامه ای است که پس از اتصال خود به برنامه ای که در محیط ویندوز اجرا می شود شروع به تکثیر می کند.

تروجان(trojan)

نرم افزاری که فکر می کردید چیز خاصی است اما بدافزار است. این نوع بدافزار بر اساس افسانه اسب تروا ساخته شده است که به نظر یک هدیه بود اما مملو از سربازان دشمن بود.

Drive-by download(دانلود ناخواسته)

این نوع بدافزار احتمالاً محبوب ترین راه برای وارد کردن نرم افزارهای مضر به رایانه شما است. این بیشتر اوقات به دلیل بازدید از یک صفحه وب مخرب رخ می دهد. آن صفحه وب از آسیب پذیری های مرورگر شما سوء استفاده می کند و سیستم شما را آلوده می کند.

بدافزار چه کاری انجام می دهد؟

هنگامی که بدافزار وارد سیستم شما می شود، می تواند کارهای مختلفی انجام دهد. گاهی اوقات، بدافزار سعی می کند خود را تکرار کند و آسیبی به آن وارد نشود، اما در موارد دیگر می تواند کارهای خطرناکی انجام دهد.

  • ابزارهای تبلیغاتی مزاحم(اگهی افزارها)
  • نرم افزارهای جاسوسی(جاسوس افزار)
  • باج افزار
  • ترس افزار

ابزارهای تبلیغاتی مزاحم(اگهی افزارها)

این دسته ها بدافزار نیستند و به ندرت با استفاده از روش های تعریف شده در پاراگراف قبلی وارد سیستم می شوند. این نرم افزار نرم افزاری است که از شکل خاصی برای ارسال تبلیغات استفاده می کند. گاهی اوقات ورود تبلیغات به سیستم شما ممکن است دشوار باشد زیرا می توانند فعالیت های شما را دنبال کنند یا اطلاعات بیشتری درباره شما با توسعه دهندگان به اشتراک بگذارند. اکثر اوقات، هنگام نصب نرم افزار همراه با ابزار تبلیغاتی، تصمیم می گیرید که این ابزار تبلیغاتی نیز فعالیت های شما را دنبال کند. در حالت موجود، با حذف این نرم افزار پیشرو که این نرم افزار به آن متصل شده است، می توانید خود نرم افزار تبلیغاتی را نیز حذف کنید.

نرم افزارهای جاسوسی(جاسوس افزار)

نرم افزاری وجود دارد که رایانه شما را کنترل می کند و اطلاعات جمع آوری شده را در اختیار گروه علاقه مند به آن قرار می دهد. این نوع بدافزار می تواند بی خطر باشد و فقط صفحات وب را که بازدید می کنید به طراحان می دهد، یا می توانند بسیار تهاجمی باشند و هر کاری را که از طریق ماوس و صفحه کلید انجام می دهید به آنها منتقل کنند.

باج افزار

چنین نرم افزاری به تازگی به روشی محبوب برای کسب درآمد در بین مجرمان سایبری تبدیل شده است. این بدافزار سیستم شما را تغییر می دهد به طوری که دیگر نمی توانید به طور معمول به آن دسترسی داشته باشید. سپس صفحه ای به شما داده می شود تا مبلغی را به اشکال مختلف برای باز کردن قفل رایانه خود درخواست کنید. در واقع، در این مورد، مجرم سایبری از شما برای بهبود دسترسی به سیستم باج می خواهد.

ترس افزار

نرم افزاری که کاملاً قانونی به نظر می رسد (معمولاً به عنوان ابزاری برای رفع مشکلات رایانه ظاهر می شود)، اما وقتی اجرا می شود به شما می گوید که سیستم شما آلوده است یا به نوعی مشکل دارد. این پیام معمولاً به گونه ای ارسال می شود که می تواند شما را از انجام کاری که بدافزار از شما می خواهد بترساند. این نرم افزار ادعا می کند که در صورت پرداخت به آنها می تواند مشکل شما را حل کند.

برخی از بدافزارها به سیستم شما نفوذ می کنند و به نظر نمی رسد کاری انجام دهند. چنین نرم افزاری ممکن است علائم ظاهری نداشته باشد. اما این بدافزار کامپیوتر شما را به همراه چندین کامپیوتر دیگر آلوده کرده و یک «بات نت» ایجاد کرده است. یک مجرم سایبری می تواند این بات نت را برای انجام کارهای مختلفی مانند وارد کردن هرزنامه یا اسپم یا حمله به سایت های اینترنتی اجرا کند. مجرمان سایبری نمی خواهند مستقیماً کاری را انجام دهند که بتوان به آنها نسبت داد، بنابراین از بات نت ها برای انجام فعالیت های غیرقانونی برای آنها استفاده می کنند.

جمع بندی

گاهی اوقات اصطلاح “rootkit”(روت کیت) یا “bootkit”(بوت کیت) را می شنوید که برای توصیف نوع خاصی از بدافزار استفاده می شود. این عبارات معمولاً به مخفی شدن بدافزار در داخل ویندوز و توقف شناسایی ان اشاره دارد.

می توانید از مجموعه ای از این کلمات نیز برای توضیح هر بدافزار جدید استفاده کنید. بدافزارهایی مانند Tidserv / Alureon با استفاده از دانلود ناخواسته وارد سیستم شما می شوند. هنگامی که بدافزار به سیستم نفوذ می کند، یک بوت کیت ایجاد می کند تا قبل از اتمام ویندوز شروع به اجرا کند و یک برنامه مضر مانند ایجاد می کند که از روش rootkit برای پنهان کردن استفاده می کند. هنگامی که ویندوز بالا آمد، بدافزار می‌تواند به عنوان جاسوس‌افزار عمل کند، یا می‌تواند بسیاری از برنامه‌های ویندوز را برای انجام ترکیبی از وظایف – از نمایش پیام‌های تبلیغاتی روی صفحه رایانه گرفته تا امکان کنترل از راه دور برای شخص دیگری، تحت کنترل درآورد.

 

امتیاز ما
برای امتیاز به این پست کلیک کنید
[کل: 0 میانگین: 0]

Leave a Reply