تالار گفتگوی کیش تک/ kishtech forum
بدافزار - نسخه‌ی قابل چاپ

+- تالار گفتگوی کیش تک/ kishtech forum (http://forum.kishtech.ir)
+-- انجمن: پردیس فناوری کیش (http://forum.kishtech.ir/forumdisplay.php?fid=1)
+--- انجمن: دانشگاه جامع علمی و کاربردی (http://forum.kishtech.ir/forumdisplay.php?fid=7)
+---- انجمن: **مرکز علمی و کاربردی کوشا** (http://forum.kishtech.ir/forumdisplay.php?fid=42)
+----- انجمن: مبانی کامپیوتر و برنامه سازی (آسانسور -جمعه -کلاس سوم) (http://forum.kishtech.ir/forumdisplay.php?fid=98)
+----- موضوع: بدافزار (/showthread.php?tid=16159)

بدافزار - حسین احدی - 27-10-2017

بدافزارها چگونه به سیستمهای رایانه ای نفوذ میکنند؟

RE: بدافزار - rahimzadeh - 11-11-2017

بدافزار (Malware) یكی از ابزارهای ضد امنیتی است و به برنامه هایی گفته می شود كه بدون اجازه صاحب سیستم عمل میکنند و کاربر را آزار می‌دهند یا خسارتی بوجود می‌آورند. ویروس ها اولین بدافزار ساخته شده هستند که با نیت جاسوسی در اطلاعات ذخیره شده در کامپیوتر ها به وجود آمدند.

RE: بدافزار - وحید معینی - 12-11-2017

به گزارش گرداب، زمانی که بدافزار Wanncry در ماه مه سراسر اروپا را فراگرفت، استدلال محکمی وجود داشت مبنی بر اینکه میزان خسارات وارده آن بسیار بالا باشد. حملات بدافزارها چیز جدیدی نیست اما این مورد تا اندازهای متفاوت بود دلیل آن نیز استفاده از سلاحی مخفی به نام EternalBlue بود که گروه موسوم به Shadow Brokers آن را در ماه آوریل منتشر کرده و اعتقاد بر این بود که آژانس ملی امنیت آمریکا آن را ایجاد کرده است. این بدافزار نوعی سلاح در سطح دولت مردمی بود که بیشتر اهداف غیرنظامی همچون سرقت از بانک‌ها در شهرهای کوچک را هدف قرار می‌داد.

حالا پس از گذشت یک ماه از این جریان، نوع جدیدی از بدافزارها با همان میزان خسارت و تقریبا بدون هیچ قدرت آتشی منتشر شده است. نوعی ویروس از خانواده بدافزارهای پتیا که هزاران سیستم را در سراسر جهان آلوده کرده است از جمله شرکت‌هایی مانند Maersk, Rosneft و Merck با این تفاوت که در این حمله بدافزاری، مواد خام بسیار کمتری به کار گرفته شده است.

هم اکنون پتیا نیز از همان سلاح EternalBlue بهره می‌برد.اما تا کنون بسیاری از سازمان‌های هدف از آن مصون مانده‌اند و میزان اکسپلویت (کدهای مخرب) در آن نسبت به گستردگی بدافزار بسیار کم بوده است.در مقابل، اکسپلویت‌هایی که بدافزار پتیا از آن بهره می‌برد گرچه ممکن است به اندازه بدافزار NSA معروف نباشند اما قدرت تخریب‌کنندگی بالایی دارند و می‌توانند سازمان‌ها را در وضعیت دشوارتری قرار دهند.

Wanncry بیشتر روی سیستم‌های پچ‌شده متمرکز بود در حالی که به نظر می‌رسد پتیا بیشتر شبکه‌های به هم متصل را هدف قرار داده باشد که در این صورت قاعدتاً خسارات وارده بیشتر خواهد بود. وقتی یک سیستم رایانه آلوده شد پتیا از طریق سیستم شبکه‌سازی ویندوز  از جمله Windows Management Instrumentation (WMI) و  PsExec تمام شبکه‌های دیگر را نیز آلوده می‌کند. دو ابزاری که نام برده شد معمولا برای دسترسی ادمین‌ها از راده دور کاربرد دارند. یک کارشناس امنیت سیستم نیز همین نظر را دارد. وی معتقد است هکرها زمانی از پتیا استفاده می‌کنند که بخواهند بدافزاری را درون یک شبکه هماهنگ‎شده وارد کنند. WMI یکی از این ابزار است که به طور معمول نمی‌توان آن را با ترفندهای امنیتی قفل کرد و یا PsExec که گرچه نسبت به WMI  آسیب‌پذیرتر است اما همچنان راه نفوذ قدرتمند و مؤثری به شمار می‌رود.


(27-10-2017, 11:38 PM)حسین احدی نوشته است: بدافزارها چگونه به سیستمهای رایانه ای نفوذ میکنند؟


RE: بدافزار - jalal - 09-12-2017

بدافزار (Malware) یكی از ابزارهای ضد امنیتی است و به برنامه هایی گفته می شود كه بدون اجازه صاحب سیستم عمل میکنند و کاربر را آزار می‌دهند یا خسارتی بوجود می‌آورند. ویروس ها اولین بدافزار ساخته شده هستند که با نیت جاسوسی در اطلاعات ذخیره شده در کامپیوتر ها به وجود آمدند.

RE: بدافزار - mr.valadkhani - 09-12-2017

بد افزار چیست و سیستم تخریبی آنها در رایانه و موبایل چگونه عمل می کند؟
Tweet
بد افزار چیست؟
بدافزار (Malware) یكی از ابزارهای ضد امنیتی است و به برنامه هایی گفته می شود كه بدون اجازه صاحب سیستم عمل میکنند و کاربر را آزار می‌دهند یا خسارتی بوجود می‌آورند. ویروس ها اولین بدافزار ساخته شده هستند که با نیت جاسوسی در اطلاعات ذخیره شده در کامپیوتر ها به وجود آمدند.
پس از آن Internet Worm ساخته شد. ویروس هایی که به نام کرم های اینترنتی معروف شدند. این ویروس ها از طریق آسیب های شبکه ای وارد سیستم عامل ها می شوند و تاثیر مخربی روی سیستم ها دارند. از سال 2000 تکنیک جدید برای نفوز به سیستم ها و کامپیوتر های کاربران ابداع شد. بدافزار هایی ساخته شد که هدف آنها سوء استفاده از اطلاعات کاربران بود.
انواع بدافزارها:
ویروس (Virus)
ویروس به فایل هایی گفته می شود كه خود را افزایش می دهند و به این طریق خود را به دیگر فایلها و برنامه های اجرایی سرایت می­دهند.
کرم (Worm)
کرم ها، فایل هایی هستند که به وسیله آسیب پذیر بودن شبکه های رایانه، به دورن آها نفوذ می کنند. غالبا كرم ها پس از نفوذ از طریق شبكه، اعمال مخرب یا مضر یا سودجویانه ای را روی سیستم انجام می دهند.
اسب تروجان (Trojan Horse)
تروجان به فایل هایی گفته می شود كه به نرم افزار ها می پیوندند و زمانی که کاربر نرم افزار را درون سیستم خود نصب می کند، سیستم به ویروس آلوده می شود.
نرم افزار جاسوسی (Spyware)
spyware بدافزارهایی هستند اطلاعات را از سیستم های كامپیوتری می دزدند. این فایل ها می تواند توسط بد افزارهای دیگر مانند تروجان یا کرم، نصب شوند و یا اینكه فرد سودجویی مستقیما اقدام به نصب آن ها كند.
ابزار نفوذ (Hack Tool)
نرم افزار های هک نیز می تواند خودشان جزء بدافزارها باشند. اگرچه بدیهی است که وجود چنین نرم افزار هایی، لزوما به معنی آلودگی سیستم نیست. چرا که کاربر می تواند این ابزارها را آگاهانه برای کارهای ارزیابی امنیتی خود، نصب یا تعبیه نموده باشد.
تبلیغات ناخواسته (Adware)
adware در درون تبلیغات ناخواسته ای هستند که بدون خواست کاربر به آن نمایش داده می شوند و به این طریق سیستم را آلوده می کنند. صفحات pop-up نمونه ای از این نوع بد افزار است. میزان مخرب یا خطرناک بودن این بدافزارها متغیر است.
علائم وجود بدافزار در گوشی ها چیست؟
زمانی که ویروس وارد سیستم آندرویدی شما می شود، ممکن است اتفاقات زیر برای شما رخ دهد:
سیستم شما در هنگام کار با برنامه های کاربردی هنگ می کند.
سیستم شما کند کار می کند علی رغم اینکه RAM گوشی یا تبلت شما بالا می باشد.
فضای حافظه داخل سیستم شما پر می شود.
گاهی گوشی شما ناخودآگاه ، خاموش می شود و تا لحظاتی روشن نمی شود.
اگر همه یا یکی از این علائم را در سیستم خود مشاهده کردید، شک کنید که گوشی یا تبلت شما به ویروس آلوده شده و اقدامات لازم را برای حذف این ویروس ها انجام دهید.
1. سیستم خود را در حالت SAFE MODE قرار دهید. با استفاده از دکمه POWER در سیستم خود، گزینه SAFE MODE را انتخاب کنید که این حالت مانع از اجرای برنامه های کاربردی شخص سومی که حاوی بدافزار است، می شود و به شما کمک می کند. لازم است بدانید که پس از تنظیم SAFE MODE ، در قسمت سمت چپ . پایین صفحه نمایش خود، SAFE MODE را می بینید.
اگر گزینه POWER OFF برای برقراری SAFE MODE فعال نبود، از گزینه REBOOT به جای آن استفاده کنید و REBOOT TO SAFE MODE را انتخاب و OK کنید.
2. اپلیکیشن های مخرب را از سیستم خود حذف کنید:
برای این کار، به قسمت SETTING و روی APP کلیک کنید یا APPLICATION را باز کنید.
در اینجا لیستی از برنامه های نصب شده را میبینید که ممکن است در بین آنها برنامه هایی را ببینید که شما هیچ گاه آن را نصب نکرده اید.آنها را پیدا کنید و UNINSTALL کنید.
اگر گزینه UNINSTALL برای برنامه مدنظر شما غیر فعال است و نمی توانید این کار را انجام دهید، مراخل زیر را دنبال کنید:
از گزینه SETTING به قسمت SECURITY بروید و گزینه DEVICE ADMINISTRATOR را انتخاب کنید. در این قسمت برنامه هایی را که می خواهید UNINSTALL کنید را UNCHECK کنید و در صفحه بعد غیر فعال کنید. حال می توانید این برنامه را UNINSTALL کنید.
3. استفاده از آنتی ویروس های معتبر.
از آنتی ویروس های معتبر استفاده کنید و آنها را به روز نگهدارید. گوشی خود را مدام اسکن کنید تا ویروس ها را شناسایی کند.

RE: بدافزار - محمدابراهیم - 22-12-2017

بد افزار چیست؟
بدافزار (Malware) یكی از ابزارهای ضد امنیتی است و به برنامه هایی گفته می شود كه بدون اجازه صاحب سیستم عمل میکنند و کاربر را آزار می‌دهند یا خسارتی بوجود می‌آورند. ویروس ها اولین بدافزار ساخته شده هستند که با نیت جاسوسی در اطلاعات ذخیره شده در کامپیوتر ها به وجود آمدند.
پس از آن Internet Worm ساخته شد. ویروس هایی که به نام کرم های اینترنتی معروف شدند. این ویروس ها از طریق آسیب های شبکه ای وارد سیستم عامل ها می شوند و تاثیر مخربی روی سیستم ها دارند. از سال 2000 تکنیک جدید برای نفوز به سیستم ها و کامپیوتر های کاربران ابداع شد. بدافزار هایی ساخته شد که هدف آنها سوء استفاده از اطلاعات کاربران بود.

RE: بدافزار - حسین رضائی - 23-12-2017

بدافزار (Malware) یكی از ابزارهای ضد امنیتی است و به برنامه هایی گفته می شود كه بدون اجازه صاحب سیستم عمل میکنند و کاربر را آزار می‌دهند یا خسارتی بوجود می‌آورند. ویروس ها اولین بدافزار ساخته شده هستند که با نیت جاسوسی در اطلاعات ذخیره شده در کامپیوتر ها به وجود آمدند.

RE: بدافزار - mostafaimani - 05-10-2019

(27-10-2017, 11:38 PM)حسین احدی نوشته است: بدافزارها چگونه به سیستمهای رایانه ای نفوذ میکنند؟

از طریق فایل های الوده شده به بد افزار ها و از طریق وارد شدن به صفحه وب الوده شده به بدافزار