15-10-2017, 04:13 AM
بدافزار (به انگلیسی: Malware)[۱] برنامههای رایانهای هستند؛ به علت آنکه معمولاً کاربر را آزار میدهند یا خسارتی بوجود میآورند، به این نام مشهورند. برخی از آنان فقط کاربر را میآزارند. مثلاً وی را مجبور به انجام کاری تکراری میکنند. اما برخی دیگر سیستم رایانهای و دادههای آن را هدف قرار میدهند که ممکن است خساراتی به بار آورند. در عین حال ممکن است هدف آن سختافزار سیستم کاربر باشد.
یک ویروس عالوه بر تکثیر و انتشار فعالیتهای خرابکارانهای انجام خواهد داد. به بخشی از کد ویروس که عملیات خرابکارانه خود را انجام میدهد بار مفید یا payload میگویند. Payload ویروس بسته به نوع و هدف آن میتواند شامل مجموعه متنوعی از اعمال مخرب باشد.
کرم
کرم را میتوان یک زیر گروه از ویروس دانست. در اوایل کرمها تهدیدی برای کامپیوترهای mainframe بودند اما با گسترش اینترنت ، آنها به انواع سیستمهای کامپیوتری راه یافتند.کرمها به مراتب خطرناکتر از ویروسها هستند. علت آن خودمختار بودن، عدم نیاز به برنامه دیگر برای اجرا و انتشار آنها از طریق شبکه و اینترنت است. بنابراین سرعت تکثیر
و انتشار آنها نیز بسیار بیشتر از ویروس خواهد بود. برای درک این مطلب می توان از نرمافزار شبیهساز شرکت برای مقایسه سرعت انتشار کرم و ویروس استفاده کرد که از ]12[ قابل دانلود است. کرمها را میتوان بر 00 سیمانتک اساس معیارهای متنوع به دستههای گوناگونی تقسیم کرد. اما قبل از طبقهبندی کرمها باید ساختار آنها را شناخت. در بخش بعدی ساختار کرم را بررسی میکنیم.
در طراحی و پیادهسازی اکثر برنامهها و سیستمهای عامل هیچگونه تدابیر امنیتی در نظر گرفته نشده است. اگرچه روبروز بر تدابیر امنیتی در سیستمهای عامل افزوده شده و در کنار آن برنامههای قدرتمند و پیشرفتهای نیز در زمینه امنیت میزبان و شبکه معرفی میشوند. اما همچنان اکثر برنامهها حفرههای امنیتی زیادی داشته و کامال ایمن نیستند.
عالوه بر آن ویروسها و سازندگان آنها نیز گامبهگام برنامهها در حال پیشرفت هستند و هر روزه ویروس با اهداف و فضای هدف جدیدی معرفی می شود. همهی این عوامل دست به دست یکدیگر میدهند تا نتوان بطور کامل برنامههای مخرب را ریشهکن کرد. از دیگر دالیل عدم ریشهکن شدن آنها سود زیادی است که افراد مختلف از وجود برنامههای
مخرب میبرند. بنابراین هر کامپیوتر و شبکه همواره در معرض خطر حمله توسط بدافزارها قرار خواهد داشت. پس همواره باید کاربران و سیستمها برای مقابله با این بدافزارها آماده باشند.
یک ویروس عالوه بر تکثیر و انتشار فعالیتهای خرابکارانهای انجام خواهد داد. به بخشی از کد ویروس که عملیات خرابکارانه خود را انجام میدهد بار مفید یا payload میگویند. Payload ویروس بسته به نوع و هدف آن میتواند شامل مجموعه متنوعی از اعمال مخرب باشد.
کرم
کرم را میتوان یک زیر گروه از ویروس دانست. در اوایل کرمها تهدیدی برای کامپیوترهای mainframe بودند اما با گسترش اینترنت ، آنها به انواع سیستمهای کامپیوتری راه یافتند.کرمها به مراتب خطرناکتر از ویروسها هستند. علت آن خودمختار بودن، عدم نیاز به برنامه دیگر برای اجرا و انتشار آنها از طریق شبکه و اینترنت است. بنابراین سرعت تکثیر
و انتشار آنها نیز بسیار بیشتر از ویروس خواهد بود. برای درک این مطلب می توان از نرمافزار شبیهساز شرکت برای مقایسه سرعت انتشار کرم و ویروس استفاده کرد که از ]12[ قابل دانلود است. کرمها را میتوان بر 00 سیمانتک اساس معیارهای متنوع به دستههای گوناگونی تقسیم کرد. اما قبل از طبقهبندی کرمها باید ساختار آنها را شناخت. در بخش بعدی ساختار کرم را بررسی میکنیم.
در طراحی و پیادهسازی اکثر برنامهها و سیستمهای عامل هیچگونه تدابیر امنیتی در نظر گرفته نشده است. اگرچه روبروز بر تدابیر امنیتی در سیستمهای عامل افزوده شده و در کنار آن برنامههای قدرتمند و پیشرفتهای نیز در زمینه امنیت میزبان و شبکه معرفی میشوند. اما همچنان اکثر برنامهها حفرههای امنیتی زیادی داشته و کامال ایمن نیستند.
عالوه بر آن ویروسها و سازندگان آنها نیز گامبهگام برنامهها در حال پیشرفت هستند و هر روزه ویروس با اهداف و فضای هدف جدیدی معرفی می شود. همهی این عوامل دست به دست یکدیگر میدهند تا نتوان بطور کامل برنامههای مخرب را ریشهکن کرد. از دیگر دالیل عدم ریشهکن شدن آنها سود زیادی است که افراد مختلف از وجود برنامههای
مخرب میبرند. بنابراین هر کامپیوتر و شبکه همواره در معرض خطر حمله توسط بدافزارها قرار خواهد داشت. پس همواره باید کاربران و سیستمها برای مقابله با این بدافزارها آماده باشند.
