متاسفانه برخی برنامه‌نویسان که با عنوان “هکر” شناخته می شوند، برنامه‌هایی طراحی می‌کنند که کاملا برعکس عمل می‌کند. این نوع برنامه‌ها با عنوان برنامه‌های مخرب یا “بدافزار” شناخته می‌شوند و درواقع برای نابود کردن و یا دزدیدن اطلاعات کامپیوتر شما طراحی شده‌اند. بدافزارها تهدیدی هستند برای اطلاعات حساس یا هرگونه کار ارزشمندی که در کامپیوتر شما ذخیره شده باشد.

بدافزارها به دو دسته عمده تقسیم می‌شوند: ویروس‌ها و نرم افزارهای جاسوسی.

ویروس‌ها قادر به تکثیر خودشان هستند و تلاش می‌کنند هدایت کامپیوتر شما را به دست گیرند تا از آن طریق بتوانند به کامپیوترهای دیگر هم راه یابند. ویروس‌ها عمدتا به نابود کردن و دستکاری اطلاعات ذخیره شده بر کامپیوتر افراد شناخته می‌شوند.

از سوی دیگر، برنامه‌های جاسوسی به دنبال این هستند که اطلاعات مربوط به فعالیت‌های شما را ضبط کنند و به هکر مورد نظر گزارش دهند.

از آن جایی که بدافزارها در واقع یک برنامه هستند، باید از طریق خود کاربر و یا از طریق سیستم عامل کامپیوتر کاربر فعال شوند تا بتوانند دستورات مورد نظرشان را بر سیستم عامل پیاده کنند. به محض این که بدافزارها فرصت صادر کردن این دستورات را پیدا کنند، قادر خواهند بود صدمات زیادی به کامپیوتر شما وارد کنند.

معمولا بدافزارها به شکلی بی‌خطر ظاهر می شوند و تلاش می‌کنند دستورات مورد نظر خود را روی فایل یا فایل‌هایی از کامپیبوتر شما ذخیره کنند که مورد اطمینان شما یا سسیتم عامل کامپیوتر شما باشد. وقتی فایل آلوده شده مورد استفاده قرار می‌گیرد و اجرا می‌شود، سیستم عامل به طور خودکار و بدون آگاهی از وجود بدافزار دستورها را اجرا می کند و از این طریق به کامپیوتر شما صدمه می‌زند.

خوشبختانه، شما می توانید کامپیوتر خود را از طریق نصب برنامه‌های ضد ویروس یا ضد جاسوسی  از خطر دور کنید. این برنامه‌ها کامپیوتر شما را برای یافتن تهدید‌های احتمالی بررسی می‌کنند و در صورت یافتن هر گونه فایل مشکوک به شما در مورد استفاده از آن هشدار می‌دهند.

 حفاظت در مقابل بد افزار ها

برنامه‌های ضد بدافزار تک تک فایل‌های روی کامپیوترها را بررسی می‌کنند و به دنبال وجود دستورالعمل‌های مخربی می‌گردند که به طور احتمالی می‌توانند به اطلاعات ذخیره شده خسارت وارد کرده، یا اطلاعات حساس را به خطر بیاندازد. وقتی یک برنامه‌ ضدبدافزار چنان دستورالعمل مخربی را در یک فایل کشف کند، آن دستورالعمل را، بنا به اولویت کاربر، حذف  یا قرنطینه  می‌کند.

تقریبا هر یک ساعت یک بدافزار جدید کشف می‌شود و به همین دلیل توصیه می شود کاربران برنامه‌های ضد بدافزاری داشته باشند که به طور مکرر، با دانلود کردن مشخصات ویروس‌ها و نرم‌افزارهای جاسوسی جدید،  خود را به روزرسانی می‌کنند. اساسا، این مشخصات، برنامه‌های ضد ویروس و ضد جاسوسی را راهنمایی می‌کنند که وقتی به دنبال شکار ویروس‌ها و جاسوس‌ها هستند، دقیقا در جستجوی چه چیزی باشند. هر چه برنامه‌های ضد ویروس و ضد جاسوسی به روزتر باشند، کامپیوترها از امنیت بیشتری برخوردار هستند.

یک مجموعه‌ به روزرسانی‌شده ازمشخصات بدافزارهای شناخته شده، به برنامه‌های ضد بدافزار اجازه می‌دهند که کارشان را در تشخیص هر تهدیدی به خوبی انجام دهند. ولی، به طور معمول یک فاصله‌ زمانی بین ساخته‌شدن یک ویروس یا نرم‌افزار جاسوسی و زمان شناسایی و گزارش کردن آن به عنوان بدافزار جدید وجود دارد. در این فاصله زمانی معمولا تعداد کمی از کاربران بدشانس داده‌هایشان را از دست می‌دهند یا اطلاعات ارزشمندشان دزیده می‌شود. این کاربرها به فروشنده‌ برنامه‌های ضد ویروس یا ضد جاسوسی خود تماس گرفته، تا دلیل این که برنامه‌هایشان بدافزار را تشخیص نداده جویا شوند. فروشنده نیز موضوع را مورد بررسی قرار می‌دهند، بدافزار جدید را کشف و مشخصات آن را تعیین کرده و در تمام دنیا به روز رسانی می‌کند.

برای محافظت در مقابل تهدیدهای شناسایی نشده، کاربران به ضدبدافزاری‌ نیاز دارند که سابقه کاملی از نحوه‌ نفوذ بدافزارها را حفظ می‌کند و با استفاده از این سابقه از نفوذ بدافزارهای جدید جلوگیری می‌کند. این روش تشخیص بدافزار، روش مکاشفه‌ای ‌نامیده می شود. روش مکاشفه‌ای کاملا هم بی‌اشکال  نیست، گاهی برخی از برنامه‌هایی که بدافزار نیستند به دلیل مشکوک به نظر رسیدن قرنطینه می‌شوند و برخی دیگر از برنامه‌هایی که در واقع خطرناک‌اند، تشخیص داده نمی‌شوند. در هر حال، نرم‌افزارهای ضدبدافزاری که به خوبی توانایی استفاده از روش مکاشفه‌ای را دارند، در اکثر مواقع  کاربر را به درستی از خطرات بالقوه‌ا‌ی که حافظه دسترسی تصادفی و کامپیوترشان را تهدید می‌کنند آگاه می‌سازند.

پس دو عامل برای حصول اطمینان کافی از امنیت داده‌ها لازم است: قابلیت استفاده بهینه از روش مکاشفه‌ای  و به روز رسانی تعاریف بدافزارهای جدید. ولی جستجو برای ویروس‌ها و جاسوس‌های کامپیوتری، جستجو‌های طولانی‌ای هستند که بخش زیادی از منابع کامپپوتر را به خود اختصاص می‌دهند و به همین دلیل نمی توان آن‌ها را به طور دائم اجرا کرد.

ولی وقتی یک‌بار کامپیوتر به طور کامل مورد جستجو قرار گرفت، کاربر از آن پس می تواند تنها فایل‌هایی جدیدی را اسکن کند که با پست الکترونیکی، کارت‌های حافظه‌ یو اس بی، سی‌دی‌ها، دی‌وی‌دی‌ها،و یا از طریق دانلود و سایر موارد وارد کامپیوتر می‌شود. جستجو کردن  فایل‌های تازه ‌وارد خیلی سریع اتفاق می‌افتد برای این‌که هر بار کامپیوتر فقط تعداد معدودی فایل را اسکن می‌کند. این ویژگی برنامه‌های ضدبدافزار معمولا حفاظت اتوماتیک خوانده‌ می‌شود، ولی متاسفانه همه برنامه‌های ضدبدافزار و ضدجاسوسی‌ این ویژگی را ندارند. به منظور محافظت هر چه بیشتر و بهتر کامپیوترها از تهید‌های نرم‌افزارهای مخرب، باید از برنامه‌های ضدبدافزار و ضدجاسوسی‌ای استفاده کرد  که ویژگی حفاظت اتوماتیک  را داشته باشند.

یک برنامه‌ی ضدویروس و ضدجاسوسی خوب ویژگی های زیر را داراست:

– به روز رسانی مکرر مشخصات ویروس‌ها و جاسوس‌ها: با این ویژگی دقیقا همان زمانی که مشخصات یک ویروس یا جاسوس جدید توسط برنامه نویسان اضافه می‌شود، برنامه‌ ضد بدافزار قادر به تشخیص آن ها بر روی کامپیوترها خواهد بود.

– روش مکاشفه‌ای: استفاده‌ بهینه از این روش به ضدبدافزار اجازه می‌دهد که “حدس‌های” درستی در مورد فایل‌ها بزند، و ویروس‌ها و  جاسوس‌های جدید، حتی وقتی مشخصاتشان هنوز در دسترس قرار نگرفته، تشخیص داده‌شوند.

– حفاظت اتوماتیک: این ویژگی به برنامه‌ ضدبدافزار اجازه می‌دهد کلیه فایل‌های جدیدی را که وارد کامپیوتر شما می‌شوند برای بررسی تهدید احتمالی جستجو کند.

نظرات

نظر (به‌وسیله فیس‌بوک)

این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر می‌کنید که تصاویر این مطلب ناقض کپی رایت نیست و می‌خواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com