متاسفانه برخی برنامهنویسان که با عنوان “هکر” شناخته می شوند، برنامههایی طراحی میکنند که کاملا برعکس عمل میکند. این نوع برنامهها با عنوان برنامههای مخرب یا “بدافزار” شناخته میشوند و درواقع برای نابود کردن و یا دزدیدن اطلاعات کامپیوتر شما طراحی شدهاند. بدافزارها تهدیدی هستند برای اطلاعات حساس یا هرگونه کار ارزشمندی که در کامپیوتر شما ذخیره شده باشد.
بدافزارها به دو دسته عمده تقسیم میشوند: ویروسها و نرم افزارهای جاسوسی.
ویروسها قادر به تکثیر خودشان هستند و تلاش میکنند هدایت کامپیوتر شما را به دست گیرند تا از آن طریق بتوانند به کامپیوترهای دیگر هم راه یابند. ویروسها عمدتا به نابود کردن و دستکاری اطلاعات ذخیره شده بر کامپیوتر افراد شناخته میشوند.
از سوی دیگر، برنامههای جاسوسی به دنبال این هستند که اطلاعات مربوط به فعالیتهای شما را ضبط کنند و به هکر مورد نظر گزارش دهند.
از آن جایی که بدافزارها در واقع یک برنامه هستند، باید از طریق خود کاربر و یا از طریق سیستم عامل کامپیوتر کاربر فعال شوند تا بتوانند دستورات مورد نظرشان را بر سیستم عامل پیاده کنند. به محض این که بدافزارها فرصت صادر کردن این دستورات را پیدا کنند، قادر خواهند بود صدمات زیادی به کامپیوتر شما وارد کنند.
معمولا بدافزارها به شکلی بیخطر ظاهر می شوند و تلاش میکنند دستورات مورد نظر خود را روی فایل یا فایلهایی از کامپیبوتر شما ذخیره کنند که مورد اطمینان شما یا سسیتم عامل کامپیوتر شما باشد. وقتی فایل آلوده شده مورد استفاده قرار میگیرد و اجرا میشود، سیستم عامل به طور خودکار و بدون آگاهی از وجود بدافزار دستورها را اجرا می کند و از این طریق به کامپیوتر شما صدمه میزند.
خوشبختانه، شما می توانید کامپیوتر خود را از طریق نصب برنامههای ضد ویروس یا ضد جاسوسی از خطر دور کنید. این برنامهها کامپیوتر شما را برای یافتن تهدیدهای احتمالی بررسی میکنند و در صورت یافتن هر گونه فایل مشکوک به شما در مورد استفاده از آن هشدار میدهند.
حفاظت در مقابل بد افزار ها
برنامههای ضد بدافزار تک تک فایلهای روی کامپیوترها را بررسی میکنند و به دنبال وجود دستورالعملهای مخربی میگردند که به طور احتمالی میتوانند به اطلاعات ذخیره شده خسارت وارد کرده، یا اطلاعات حساس را به خطر بیاندازد. وقتی یک برنامه ضدبدافزار چنان دستورالعمل مخربی را در یک فایل کشف کند، آن دستورالعمل را، بنا به اولویت کاربر، حذف یا قرنطینه میکند.
تقریبا هر یک ساعت یک بدافزار جدید کشف میشود و به همین دلیل توصیه می شود کاربران برنامههای ضد بدافزاری داشته باشند که به طور مکرر، با دانلود کردن مشخصات ویروسها و نرمافزارهای جاسوسی جدید، خود را به روزرسانی میکنند. اساسا، این مشخصات، برنامههای ضد ویروس و ضد جاسوسی را راهنمایی میکنند که وقتی به دنبال شکار ویروسها و جاسوسها هستند، دقیقا در جستجوی چه چیزی باشند. هر چه برنامههای ضد ویروس و ضد جاسوسی به روزتر باشند، کامپیوترها از امنیت بیشتری برخوردار هستند.
یک مجموعه به روزرسانیشده ازمشخصات بدافزارهای شناخته شده، به برنامههای ضد بدافزار اجازه میدهند که کارشان را در تشخیص هر تهدیدی به خوبی انجام دهند. ولی، به طور معمول یک فاصله زمانی بین ساختهشدن یک ویروس یا نرمافزار جاسوسی و زمان شناسایی و گزارش کردن آن به عنوان بدافزار جدید وجود دارد. در این فاصله زمانی معمولا تعداد کمی از کاربران بدشانس دادههایشان را از دست میدهند یا اطلاعات ارزشمندشان دزیده میشود. این کاربرها به فروشنده برنامههای ضد ویروس یا ضد جاسوسی خود تماس گرفته، تا دلیل این که برنامههایشان بدافزار را تشخیص نداده جویا شوند. فروشنده نیز موضوع را مورد بررسی قرار میدهند، بدافزار جدید را کشف و مشخصات آن را تعیین کرده و در تمام دنیا به روز رسانی میکند.
برای محافظت در مقابل تهدیدهای شناسایی نشده، کاربران به ضدبدافزاری نیاز دارند که سابقه کاملی از نحوه نفوذ بدافزارها را حفظ میکند و با استفاده از این سابقه از نفوذ بدافزارهای جدید جلوگیری میکند. این روش تشخیص بدافزار، روش مکاشفهای نامیده می شود. روش مکاشفهای کاملا هم بیاشکال نیست، گاهی برخی از برنامههایی که بدافزار نیستند به دلیل مشکوک به نظر رسیدن قرنطینه میشوند و برخی دیگر از برنامههایی که در واقع خطرناکاند، تشخیص داده نمیشوند. در هر حال، نرمافزارهای ضدبدافزاری که به خوبی توانایی استفاده از روش مکاشفهای را دارند، در اکثر مواقع کاربر را به درستی از خطرات بالقوهای که حافظه دسترسی تصادفی و کامپیوترشان را تهدید میکنند آگاه میسازند.
پس دو عامل برای حصول اطمینان کافی از امنیت دادهها لازم است: قابلیت استفاده بهینه از روش مکاشفهای و به روز رسانی تعاریف بدافزارهای جدید. ولی جستجو برای ویروسها و جاسوسهای کامپیوتری، جستجوهای طولانیای هستند که بخش زیادی از منابع کامپپوتر را به خود اختصاص میدهند و به همین دلیل نمی توان آنها را به طور دائم اجرا کرد.
ولی وقتی یکبار کامپیوتر به طور کامل مورد جستجو قرار گرفت، کاربر از آن پس می تواند تنها فایلهایی جدیدی را اسکن کند که با پست الکترونیکی، کارتهای حافظه یو اس بی، سیدیها، دیویدیها،و یا از طریق دانلود و سایر موارد وارد کامپیوتر میشود. جستجو کردن فایلهای تازه وارد خیلی سریع اتفاق میافتد برای اینکه هر بار کامپیوتر فقط تعداد معدودی فایل را اسکن میکند. این ویژگی برنامههای ضدبدافزار معمولا حفاظت اتوماتیک خوانده میشود، ولی متاسفانه همه برنامههای ضدبدافزار و ضدجاسوسی این ویژگی را ندارند. به منظور محافظت هر چه بیشتر و بهتر کامپیوترها از تهیدهای نرمافزارهای مخرب، باید از برنامههای ضدبدافزار و ضدجاسوسیای استفاده کرد که ویژگی حفاظت اتوماتیک را داشته باشند.
یک برنامهی ضدویروس و ضدجاسوسی خوب ویژگی های زیر را داراست:
– به روز رسانی مکرر مشخصات ویروسها و جاسوسها: با این ویژگی دقیقا همان زمانی که مشخصات یک ویروس یا جاسوس جدید توسط برنامه نویسان اضافه میشود، برنامه ضد بدافزار قادر به تشخیص آن ها بر روی کامپیوترها خواهد بود.
– روش مکاشفهای: استفاده بهینه از این روش به ضدبدافزار اجازه میدهد که “حدسهای” درستی در مورد فایلها بزند، و ویروسها و جاسوسهای جدید، حتی وقتی مشخصاتشان هنوز در دسترس قرار نگرفته، تشخیص دادهشوند.
– حفاظت اتوماتیک: این ویژگی به برنامه ضدبدافزار اجازه میدهد کلیه فایلهای جدیدی را که وارد کامپیوتر شما میشوند برای بررسی تهدید احتمالی جستجو کند.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.