فرق بدافزار و ویروس در چه چیزی است؟ + انواع بدافزارها و ویروس ها

فرق بدافزار و ویروس چیست؟ شاید برای شما هم این پرسش پیش آمده باشد که انواع بدافزارها و انواع ویروس ها چی هستند و فرقشان در چیست؟

به گزارش مجله زوم تک به نقل از وبسایت mcafee، بسیاری از کابران بیشتر اوقات اصطلاح ها ساده ایی رایانه ایی هم چون ویروس و بدافزار را با هم اشتباه می گیرند. گرچه به نظر بسیاری از افراد چنین اصطلاح هایی شبیه به هم هستند، گرچه این 2 اصطلاح به صورت اختصاصی و فنی با یک دیگر متفاوت هستند. شاید برای شما همیشه این پرسش مطرح بوده است که فرق بدافزار و ویروس چه چیزی است؛ برای فهمیدن پاسخ این پرسش با ما همراه باشید.

فرق بدافزار و ویروس؛ بدافزارها بدون توجه به نحوه کار، هدف و نحوه توزیع نرم افزار مخرب ، اصطلاح همه گیر تری هستند. در حالیکه ویروس ها نوع خاصی از بدافزار ها هستند که با قرار دادن کد های مخرب در برنامه ها، خود به خود تکثیر می شوند. با قاطعیت می توان گفت از زمان عرضه شده کامپیوتر های شخصی و برنامه ها؛ ویروس ها از آن زمان تا بحال وجود داشته اند! نسخه اول در سال 1982 برای Apple II ایجاد شد و نسخه های دیگر به سرعت دنبال شدند. اولین ویروسی کامپیوتری که شناخته شد در سال 1982 برای اپل II شناسایی شد؛ بعد از آن زمان شناسایی ویروس های بیشتری با سرعت خیلی بیشتر صورت گرفت.

فرق بدافزار و ویروس رایانه ایی چیست؟

نمونه هایی از تفاوت ویروس و بدافزار

همان طور که می دانید انواع متقاوت و بسیاری از  از ویروس ها در دنیای تکنولوژی وجود دارند که تشخیص همه ی آن ها آسان نیست. در زیر به 3 تا از مهم ترین آن ها اشاره شده است. فرق بدافزار و ویروس؛

• یکی از مهم ترین انواع ویروس ها؛ ویروس های فایلی یا پرونده ایی هستند. ویروس های آٖلوده کننده پرونده ها می توانند در  فایل های اجرایی نفوذ کنند و از طریق اینترنت و بدون اطلاع کاربران با به اشتراک گذاشتن منتشر شوند. یک ویروس آلوده کننده فایلی می تواند فایل های یک کامپیوتر شخصی را بازنویسی و یا حتی درایو های کامپیوتری باز فرمت کند.
• فرق بدافزار و ویروس؛ یک نوع دیگر از خطرناک ترین و مهم ترین انواع ویروس ها؛ ویروس ماکرو است که تقریبا هر برنامه ایی که با ماکرو فعالیت می کند را هدف قرار می دهد. ویروس ماکرو معمولا با چه چیزهایی منتشر و گسترش پیدا می کند؟  ویروس های ماکرو معمولا به صورت فایل های ورد یا اکسل به ایمیل های اسپم یا فایل های پیوست فشرده منتشر و گسترش پیدا می کنند. در خصوص پرونده ها یا هر گونه فایلی که نمی شناسید؛ همیشه مراقب باشد، چراکه چنین فایل یا پرونده هایی معمولا با نام و عنوان های جذابی ارائه می شوند تا کاربران را به خود جذب و اغوا کند.  به دلیل نام و عنوان های اغوا کننده برخی از فایل ها؛ کاربران مجاب می شوند تا برخی از فایل ها را باز کنند که در نهایت ویروس ها گسترش پیدا می کنند. ویروس ماکرو یکی از قدیمی ترین و یکی از کاربردی ترین بدافزارها است که هنوز توسط برخی از مجرمان مورد استفاده قرار می گیرد  و استفاده می شود. مراقب فایل های ماکرو باشید؛ چراکه می توانند طعمه هکرها هم باشند.
• یکی از دیگر مهم ترین نوع ویروس ها؛ ویروس های جند شکلی یا به اصطلاح ویروس های Polymorphic است. این نوع ویروس کدهای خود را  پیوسته تغییر می دهند. ویروس ها خود را تغییر و همین طور رمزگذاری می کنند.  تغییر هویت و رمزگذاری شدن، کد این ویروس ها را به قدری تغییر می دهد که دیگر توسط برنامه های آنتی ویروس شناسایی و از بین نروند.

همان طور که در بالا هم به آن اشاره کردیم، مفهموم بدافزارها نسبت به ویروس ها گسترده تر است. بدافزار انواع نرم افزارهای مخرب از جمله خود ویروس ها را در بر می گیرد و ممکن است اهداف مختلف هم و متنوع تری هم داشته باشد. فرق بدافزار و ویروس؛ تعدادی از مهم ترین هدف های معمول انواع متفاوتی از بدافزارها در ذیل اشاره شده است :

• یکی از معمول ترین راه های دزدی و سرقت اطلاعات که حتی در کشور خود ما هم اتفاق می افتد؛ سرقت اطلاعات کاربران با عنوان های فریبنده است! در این شیوه ها مجرمان اینترنتی با عناوینی هم چون برنده شدن کاربران یا جایزه های فریبنده آن ها را مجاب می کنند تا اطلاعات شخصی خود را برای بهره منده از جوایز یا هر چیز دیگری در اخیتار کلاه برداران بگذارند!
• یکی از دیگر راه معمول بدافزارهای مخرب برای دزدی اطلاعات محرمانه و شخصی کاربران؛ به سرفت بردن اطلاعات شخصی کارت های بانکی، حساب های بانکی و دیگر اطلاعات محرمانه و مهم شخصی اقتصادی است.
• یکی از دیگر از معمول ترین راه های حملات بدافزار؛ حملات چند کامپیوتری است. چندین کامیپوتر را در نظر بگیرید که عیله چندین شبکه همان Netwrok حملات انکار سرویس را در نظر بگیرید. برای مثال، آن ها کامپیوترها را آلوده می کنند و از آن ها برای استخراج بیت کوین یا دیگر ارزهای رمزگذاری شده استفاده می کنند.

5 نوع از مهم ترین بدافزارهای شناخته شده

شاید تابحال فکر می کردید که تنها ویروس ها می توانند دستگاه های هوشمند را آلوده کنند، اما حقیقت این است که نه تنها ویروس ها، بلکه بدافزارها نیز می توانند کامپیوتر شخصی تان، لپتاپ تات، سرورها و حتی همین طور گوشی های هوشمندتان را نیز آلوده کنند. دسته بندی بدافزارهای ذیل از مهم ترین و شناخته شده ترین بدافزارهای موجود است.

• کرم ها یا همان Worm؛ اگر بخواهیم خیلی خلاصه در خصوص کرم های کامپیوتری بگوییم؛ کرم های برنامه های مستقلی هستند که می توانند خود را تکثیر دهند و خود را به راحتی از طریق شبکه یا سرور خود را گسترش دهند. کرم ها بر خلاف ویروس ها، کرم ها از طریق یافتن آسیب پذیری در یک سیستم آلوده از طریق ایمیل ها به عنوان پرونده های قانونی شناخته می شود به دیگر سیستم ها نفوذ می کند و آن را گسترش می دهند. اولین کرم توسط یک دانشجو فارف التحصیل در سال 1988 به نام کرم موریس به وجود آمد. او این کرم را براین تمرین فکری به وجود آورد، اما متاسفانه این کرم به صورت در اینترنت سرعت پیدا کرد و به سرعت هم در بین سیستم ها گسترش پیدا کرد.
• باج افزارها؛ همان طور که اسم این بدافزارها خواهید فهمید، این بدافزارها از کاربران می خواهد که باج بدهند! معمولا با استفاده از بیت کوین یا هر ارز دیجیتالی دیگری که فکرش را بکنید تا به کامپیوتر شخصی آن ها دسترسی داشته باشند. . آخرین دسته از بدافزارها، باج افزارهایی است که در سال 2016 و 2017 هنگامی که عفونت های باج افزاری سیستم های کامپیوتری سازمان های اصلی و هزاران کاربر فردی معمولی در سراسر جهان را رمزگذاری می کرد ؛ توجه های بسیاری را به خود جلب کرد.
• ترس افزار یا به اصطلاح Scareware؛ بسیاری از کاربران کامپیوترهای شخصی با بدافزارها مواجه شده اند که علاوه بر ترساندن و رعب و وحشت در کاربران از آن ها می خواهند برنامه های غیر ضروری و به اشتراک گذاشتن اطلاعات مالی آن ها در اختیار افراد ناشناس بگذارند. معمولا ترس افزارها به صورت پاپ آپ های تبلیغاتی همراه با تصاویر زننده یا با آلارم های بلند ترسناک بر روی نمایشگر های کاربران و از آلوده بودن سیستم مورد نظر به کاربر خبر می دهند؛ به کاربران این هشدار را می دهند که سیستم مورد نظر هک و آلوده شده است. این طور بدافزارهای مخرب که لقب ترس افزار را به خود گرفته اند؛ معمولا از قربانی ها می خواهد در کوتاه مدت زمان ممکن اطلاعات کاربری کارت های بانکی خود را وارد کنند و از طریق یک لینک آلوده برنامه ضد ویروس جعلی تضمینی را وارد کنند!
• نرم افزارهای تبلیغاتی دروغین و جاسوس افزارها؛ همان طور که می دانید تبلیغات ها همیشه با عناوینی خاص و چشم گیری که دارند، توجه های بسیاری را به خود جذب می کنند. این طور تبلیغات ها پس از جذب کردن کاربران به تبلیغات های آلوده ناخواسته به طور محسوس و مخفیانه ایی اطلاعات کاربران را به سرقت می برند. جاسوس افزارها می توانند مواردی هم چون بازدید های کاربران از یک وبسایت، اطلاعات سیستم کامپیوتری کاربران و نفوذ های آسیب پذیر برای حملات آینده را به سرقت ببرند. جاسوس افزارها هم چنین می توانند کلیدهای کاربری یا همان Keystrokes را بدزدند. جاسوس افزارهایی که کلیدهای  کاربری را می دزدند به کی لاگر یا همان keylogger معروف هستند. کی لاگرها یا همان keylogger ها؛ مواردی هم چون شماره های کارت های اعتباری، گذرواژه ها، شماری حساب های کاربری و دیگر اطلاعات کاربری مهم و حساس را تنها با ثبت آن چه کاربران می زنند به سرقت می برند.
• بدافزارهای مخرب بدون فایل یا همان malware fileless؛ برخلاف بدافزارهای دیگر معمولی یا به قول برخی از کاربران «سنتی»، بدافزارهایی بی فایل هیچ کدی را در کامپوتر شخصی هیچ کاربری دانلود نمی کند. پس به خاطر همین علت هیچ نشانی بدافزاری در این نوع بدافزارها وجود ندارد که با استفاده از آن ها برنامه های آنتی ویروس اسکنر بتوانند نشانی از بدافزار تشخیص بدهند. این نوع بدافزارها؛ بدافزارهای های مخرب بدون فایل می توانند به راحتی در حافظه سیستم شخصی شما کار کنند و حتی می توانند با مخفی شدن در یک برنامه ی به نظر کاملا مطمعن و قابل اعتماد ،به راختی از تشخیص داده شدن توسط برنامه های آنتی ویروس فرار کنند٬ به عنوان مثال ما می توانیم به عملیات RogueRobin اشاره کرد می خواست از سرویس کلود گوگل درایو استفاده کند که در ژوئیه 2018 کشف و از بین رفت.

راه حل هایی برای بدافزارها و ویروس ها !

همان طور که می دانید هم تعداد بدافزارها زیاد است و هم تعداد ویروس ها و متاسفانه باید بگوییم ببشتر هر دوی آن ها آسیب زننده هستند. خبر بد دیگر این است که مجرمان اینترنتی هر روز بر تعداد هر دوی آن ها می افزایند. باید بدانید که اغلب برنامه های ضد بدافزار و برنامه های آنتی ویروس برای تشخیص و مسدود کردن فایل های مشکوک به چند شیوه و چند راه حل کلی وابسته هستند. در ذیل به 4 مورد از اصلی ترین راه های تشخیص بدافزارها اشاره کرده ایم.

• اسکن متکی بر امضا یا همان Signature-based scanning؛ این شیوه آسان ترین  و ابتدایی شیوه ایی است که توسط همه ی برنامه های ضد بدافزار مورد استفاده قرار می گیرد، حتی آن برنامه هایی که ارزان و رایگان است. شیوه اسکن  متکی بر امضا یا هویت بر انبوهی از دیتابیس هایی متکی است که برنامه های ضد بدافزار امضاهای بدافزارهای دیگر را تشخیص و آن را ظبط کرده اند. موفقیت شیوه ی اسکن متکی بر امضا به شرط اسکن مبتنی بر امضا. این یک رویکرد اساسی است که همه برنامه های ضد نرم افزار از جمله برنامه های رایگان از آن استفاده می کنند. اسکنرهای مبتنی بر امضا به پایگاه داده ای از امضاهای شناخته شده ویروس اعتماد می کنند. موفقیت اسکنر به تازه بودن امضاهای موجود در پایگاه دیتاها بستگی دارد.
• تجزیه و تحلیل ابتکاری یا همان heuristic analysis؛ این شیوه به شیوه ی کمی متفاوت تر اما شبیه به شیوه اسکن کار می کند. در این شیوه شاهد تشخیص ویروس های شبیه به عملکرد دیگر ویروس های مشابه در عملکرد هستیم. شباهت ویروس ها به نوع دیگر از ویروس؛ نحوه ی عملکرد اصلی این شیوه تشخیص ضد بدافزاری است! در این شیوه برخلاف شیوه ی دیگری که بالا ذکر شد؛ بجای بررسی شدن همه ی امضای یک بدافزار، تنها کدهای هسته بدافزارها بررسی و سپس با کدهای هسته دیگر بدافزارهای مشابه بررسی و مقایسه می شود. یکی از برتری های این شیوه تشخیص بدافزار نسبت به شیوه بالایی این است که شیوه ی تجزیه و تحلیل ابتکاری حتی اگر ویروسی با کدهای بی معنی و مسخره ایی خودش را پنهان کرده باشد؛ می تواند آن را تشخیص بدهد.
• مشاهده کننده راه حل های نظارت رفتاری در زمان واقعی یا Real-Time behaviroal monitoring solutions؛ فرق بدافزار و ویروس؛ در این شیوه، ضد بدافزارها به دنبال پیدا کردن عملکردهای دور از انتظار هستند؛ عمکلرد هایی هم چون مانند برنامه هایی که اطلاعات گیگابایتی را از طریق شبکه ارسال می کند یا اینکه فعالیت  سیستم را مسدود کرده و بدافزار با استفاده از این شرایط به سیستم آسیب می زند. این روش برای شناسایی بدافزارهای بدون فایل کاربردی و مفید است.
• آنالیز سندباکس آنالیزیا همان Sandbox analysis؛ در این شیوه فایل های مشکوک به یک سندباکس یا یک محیط امن منتقل داده می شوند تا بدون در معرق قرار گرفتن فایل های آلوده با شبکه  و دیگر فایل، برنامه های ضد بدافزار آن را غیرفعال و بررشسی کنند و در نهایت از بین ببرند.

موسسه های متخصص در تولید برنامه های آنتی ویروس و ضد بدافزار همواره با به روزرسانی پچ های آنتی ویروس دفندینگ و پچ های امنیتی برنامه ها و دیگر پلتفرم ها سعی می کنند خطر هر گونه بدافزار و آنتی ویروسی را به کمترین حد ممکن  برسانند. برای مثال، در خصوص بدافزارهای بی فایل که در بالا به آن اشاره شد؛ به روزرسانی ها مدوام و پچ ها از مهم ترین راه حل ها برای جلوگیری از گسترش آن ها است. بدافزارهای بی فایل با هدف قرار دادن برنامه های آسیب پذیر؛ می توانند اطلاعات کاربران بسیاری را به سرقت ببرند. چنین بدافزارهایی به همین سادگی درون برنامه های ضد بدافزار با راه حل هایی از پیش تعیین شده پاک شوند.

• ویندوز 10 نیاز به نصب آنتی ویروس دارد یا خیر؟ هر چیزی که باید درباره ی ویندوز دفندر بدانید!

• ویروسی شدن ویندوز و مک چه نشانه‌هایی دارد؟ در صورت ویروسی بودن، چه باید کنید؟