دوره های رایگان آموزش سئو 2024 و آموزش ICDL 2022 و آموزش رایگان طراحی سایت از آکادمی پرنس سافت
(در حال ضبط و تا 30 آذر 1402 ارائه می گردد)
در دوره آموزش ویروس نویسی یا همان Malware Development از آکادمی پرنس سافت با تدریس آقای پیمان ابوالقاسمی، توسعه و برنامه نویسی بدافزار و C&C یا همان Command and Control Development را بر بستر تکنولوژی Net. آموزش خواهید دید که از زبان برنامه نویسی C#.Net برای برنامه نویسی بدافزار یا همان ویروس استفاده می شود. از Microsoft ASP.Net برای توسعه و طراحی پنل ادمین و داشبرد مانیتورینگ Attacker استفاده شده است و همپنین از دیتابیس SQL Server به عنوان پایگاه داده پروژه و از Microsoft Windows Server 2022 بعنوان سیستم عامل سرویس دهنده استفاده خواهد گردید، لذا کلیات موضوع شامل موارد ذیل می باشند:
فهرست مطالب
طبق تصویر زیر، در دوره آموزش بدافزارنویسی، ابتدا به طراحی قالب مدیریت توسط Attacker می پرازیم که شامل موارد زیر خواهد شد:
طبق تصویر زیر، در دوره آموزش ویروس نویسی، سپس به طراحی بانک اطلاعات پروژه می پرازیم که شامل موارد زیر خواهد شد:
طبق تصویر زیر، در دوره آموزش بدافزارنویسی، سپس به طراحی و برنامه نویسی Agent یا همان بدافزار مورد نظر می پرازیم که شامل موارد زیر خواهد شد:
طبق تصویر زیر، در دوره آموزشی بدافزارنویسی، سپس به نصب و کانفیگ سرور مجازی و اجرای واقعی ویروس و بدافزار می پرازیم که شامل موارد زیر خواهد شد:
بدافزار یا نرمافزار مخرب (Malware)، به هر نوع نرمافزاری اطلاق میشود که به صورت ناخواسته و بدون رضایت کاربر، به کامپیوتر، دستگاه موبایل، شبکههای کامپیوتری و سایر سیستمهای الکترونیکی نفوذ کرده و آنها را تهدید و آسیب میزند. هدف اصلی بدافزارها عبور از سیستمهای امنیتی، سرقت اطلاعات شخصی و مالی کاربران، تخریب دادهها، تعطیلی سیستمها یا استفاده از سیستمها به عنوان بخشی از شبکههای زامبی (Botnets) است.
بدافزارها میتوانند به شکل مختلفی شناخته شوند، از جمله:
ویروس (Viruses): این نوع بدافزار به فایلهای اجرایی متصل میشود و با اجرای آنها، خود را در سیستم اقدام به تکثیر میکند.
کرم (Worms): کرمها مانند ویروسها هستند، با این تفاوت که خودتکثیری را از طریق شبکههای کامپیوتری و اینترنت انجام میدهند.
تروجان (Trojans): تروجانها نرمافزارهایی هستند که به نظر میرسند برنامههای مفید و کاربردی هستند، اما در حقیقت قابلیتهای خطرناکی را دارند؛ مانند دسترسی به سیستمها، جمعآوری اطلاعات شخصی و راه دسترسی برای بدافزارهای دیگر.
اسپایوِر (Spyware): اسپایوِرها اطلاعات شخصی کاربران را بدون اجازه آنها جمعآوری کرده و به سازمانهای سوم منتقل میکنند. این نوع بدافزار معمولاً به صورت پنهانی نصب میشود و فعالیتهای کاربر را ردیابی میکند.
رمزگذاریکننده (Ransomware): رمزگذاریکنندهها، اطلاعات کاربران را رمزگذاری کرده و درخواست پرداخت وجه برای بازگشایی آنها را مطرح میکنند. در صورت عدم پرداخت، اطلاعات ممکن است برای همیشه از دست روند.
این تنها نمونههایی از بدافزارها هستند و هر روزه نوع جدیدی از آنها ظاهر میشود. به منظور محافظت در برابر بدافزارهابهتر است اقدامات امنیتی مناسبی را انجام دهید، از جمله:
نصب یک نرمافزار ضد بدافزار قوی و بهروز: این نرمافزارها میتوانند بدافزارها را شناسایی و از ورود آنها به سیستم جلوگیری کنند.
بهروزرسانی سیستمعامل و نرمافزارها: بهروزرسانیهای امنیتی سیستمعامل و نرمافزارها را به موقع انجام داده و آخرین نسخهها را استفاده کنید.
دقت در دانلود و نصب نرمافزارها: فقط از منابع معتبر و رسمی برای دانلود نرمافزارها استفاده کنید و قبل از نصب آنها را اسکن کنید.
عدم باز کردن پیوستهای ناشناخته: ایمیلها و پیامهایی که حاوی پیوستها یا لینکهای ناشناخته هستند را باز نکنید و به عنوان ممکن است بدافزارها باشند.
محدود کردن دسترسی به اطلاعات حساس: اطلاعات حساس خود را محدود کنید و فقط به کسانی که به آن نیاز دارند ارائه دهید.
پشتیبانگیری منظم از دادهها: از دادههای مهم خود پشتیبان بگیرید تا در صورت بروز مشکل، به آنها دسترسی داشته باشید.
آگاهی از فعالیتهای غیرمعمول: به فعالیتهای غیرمعمول سیستم خود توجه کنید و در صورت شک، اقدامات لازم را برای تشخیص و رفع مشکل انجام دهید.
با انجام این اقدامات، میتوانید خطرات بدافزارها را کاهش داده و امنیت سیستم خود را حفظ کنید.
بدافزارنویسی یا ویروس نویسی (Malware Development or Virus Writing) فرایند ساخت و توسعه نرمافزارهای مخرب یا بدافزارها است. افرادی که به بدافزارنویسی مشغول هستند، با استفاده از تکنیکها و آسیبپذیریهای موجود در سیستمها، نرمافزارهایی را طراحی و پیادهسازی میکنند که هدف اصلی آنها تهدید و آسیب زدن به سیستمها و کاربران است.
بدافزارنویسان معمولاً از زبانهای برنامهنویسی متنوعی مانند C++, Java, Python و غیره استفاده میکنند. آنها با استفاده از تکنیکهای پیچیده برنامهنویسی و مفاهیم رمزنگاری، بدافزارهایی را ایجاد میکنند که قابلیتهای خطرناکی مانند تکثیر خودکار، جمعآوری اطلاعات شخصی، ایجاد پنهانیت و یا تخریب سیستم را دارند.
مهارتهای مورد نیاز برای بدافزارنویسی شامل دانش عمیق در زمینه برنامهنویسی، سیستمهای عامل، آسیبپذیریهای امنیتی، شبکههای کامپیوتری و رمزنگاری است. هرچند بدافزارنویسی در گذشته به عنوان یک فعالیت غیرقانونی و نااخلاقی شناخته میشد، اما برخی از افراد به عنوان محققان امنیتی و متخصصان امنیت اطلاعات، به صورت قانونی در این حوزه فعالیت میکنند. آنها برای شناسایی ضعفها و بهبود امنیت سیستمها، بدافزارها را بررسی و تحلیل میکنند.
بدافزار (Malware) و ویروس (Virus) هر دو اصطلاحاتی هستند که برای نرمافزارهای مخرب استفاده میشوند، اما تفاوتهایی بین آنها وجود دارد. در زیر به تفاوتهای اصلی بین بدافزار و ویروس اشاره میکنم:
مفهوم: بدافزار (Malware) یک عبارت کلی است که انواع مختلف نرمافزارهای مخرب را شامل میشود. بدافزارها ممکن است شامل انواعی از جمله ویروسها، کرمها، تروجانها، اسپایوِرها و روتکیتها باشند. ویروس (Virus) به نوع خاصی از بدافزارها اشاره دارد که قادر است خود را به برنامهها یا فایلهای قابل اجرا متصل کند و خود را به آنها الحاق کند.
روش انتشار: ویروسها عمدتاً از طریق اجرای فایلهای آلوده یا مشارکت در نشر فایلهای آلوده میتوانند گسترش یابند. بدافزارها به طرق مختلفی میتوانند منتشر شوند، از جمله از طریق نرمافزارهای آلوده، پیامهای آلوده ایمیل، وبسایتهای تقلبی، نرمافزارهای کپیبرداری و غیره.
قابلیت انتقال: ویروسها معمولاً قابلیت انتقال خود را به فایلهای قابل اجرا دارند و با اجرای آنها میتوانند به سیستمهای دیگر منتقل شوند. بدافزارها نیز میتوانند از طریق فایلهای قابل اجرا منتقل شوند، اما نوعهای دیگری از بدافزارها مانند کرمها و تروجانها قادر به انتشار خود به صورت مستقل هستند.
اثرات و عملکرد: ویروسها معمولاً بر روی فایلها و سیستمهای مورد هدف تغییرات آسیبزا ایجاد میکنند، مانند تخریب فایلها، اختلال در عملکرد سیستم، کندی سیستم و انتقال به سیستمهای دیگر. بدافزارها نیز ممکن است همان اثرات را داشته باشند، اما ممکن است اهداف و اثرات دیگری نیز داشته باشند، مانند دزدی اطلاعات کاربر، کنترل دوره سیستم.
ساخت ویروس کامپیوتری میتواند به اهداف و انگیزههای مختلفی برگردد. در زیر، برخی از اهداف و انگیزههایی که ممکن است در ساخت ویروس کامپیوتری وجود داشته باشد را بررسی میکنیم:
مخربیت و ایجاد آسیب: برخی از افراد ممکن است به منظور ایجاد آسیب و خرابی در سیستمها، شبکهها یا دادهها، ویروس کامپیوتری بسازند. این افراد ممکن است از این روش برای انتقام، تخریب رقبا، خرابکاری عمدی یا ایجاد هرج و مرج استفاده کنند.
سرقت اطلاعات: بعضی از ویروسها طراحی شدهاند تا اطلاعات حساس و مهم را از سیستمها و کامپیوترهای هدف بدزدند. این اطلاعات میتوانند شامل رمزهای عبور، شماره حساب بانکی، اطلاعات شخصی یا سایر اطلاعات محرمانه باشند. افرادی که به سرقت اطلاعات علاقهمند هستند، ممکن است ویروسهایی بسازند که قادر به جمعآوری این نوع اطلاعات باشند.
کنترل بر روی سیستمها: ویروسها ممکن است برای کنترل و دسترسی به سیستمها ساخته شوند. این افراد با استفاده از ویروسها قصد دارند تا به صورت غیرمجاز به سیستمهای دیگر دسترسی پیدا کنند، نفوذ به شبکهها، جاسوسی بر روی فعالیتهای کاربران و انجام فعالیتهای غیرقانونی دیگر داشته باشند.
ارسال پیامهای ناخواسته و آزاردهنده: برخی از ویروسها طراحی شدهاند تا پیامهای آزاردهنده، تبلیغاتی یا ناخواسته را به کاربران ارسال کنند. این نوع ویروسها ممکن است برای افزایش فروش یا انتشار پیامهای خاص از طریق ارسال پیامهای ایمیل، پیامک یا دیگر روشهای ارتباطی استفاده کنند.
مقایسه امنیت بین اندروید و آیفون (iOS) نیز به عوامل مختلفی بستگی دارد. در ادامه به برخی از جنبههای امنیتی هر یک اشاره خواهم کرد:
اندروید: اندروید سیستم عاملی است که توسط گوگل توسعه داده شده است و بر روی گسترهای از دستگاهها از جمله تلفنهای همراه و تبلتها اجرا میشود. به دلیل بزرگ بودن اکوسیستم اندروید و وجود گونههای مختلفی از تولیدکنندگان سختافزار، امنیت اندروید به چالشهایی برمیخورد.
آیفون (iOS): آیفون سیستم عاملی است که توسط اپل توسعه داده شده و صرفاً بر روی تلفنهای همراه و تبلتهای اپل اجرا میشود. به دلیل کنترل بیشتر اپل بر سختافزار و نرمافزارها، آیفون معمولاً از لحاظ امنیتی قویتر است.
اندروید: گوگل پلی استور (Google Play Store) فروشگاه عمدهای است که برنامهها برای اندروید در آن منتشر میشوند. امنیت برنامههای منتشر شده در گوگل پلی استور به وسیله بررسیهای خودکار و دستی توسط گوگل ارزیابی میشود. با این حال، وجود برخی از برنامههای ناامن یا مخرب در این فروشگاه نیز گزارش شده است.
آیفون (iOS): فروشگاه اپ استور (App Store) توسط اپل مدیریت میشود و برنامههایی که در آن منتشر میشوند، توسط اپل بررسی و تأیید میشوند. اپل بر روی ارائه برنامههای امن و مطابق با استانداردهای خود تأکید دارد و برنامههای ناامن را از اپ استور حذف میکند. به همین دلیل، معمولاً اپ استور برای کاربران آیفون امنتر است.
اندروید: اندروید از روشهای مختلف شناسایی و احراز هویت مانند الگو، پین، رمز عبور و اسکن اثر انگشت پشتیبانی میکند. برخی از دستگاههای اندروید همچنین از تشخیص چهره و اسکن اثر انگشت در قسمتهای مختلف صفحه نمایش نیز پشتیبانی میکنند. با این حال، امکان استفاده از روشهای شناسایی و احراز هویت مختلف ممکن است بسته به نسخه اندروید و دستگاه مورد استفاده متفاوت باشد.
آیفون (iOS): آیفون از تشخیص چهره با استفاده از Face ID و اسکن اثر انگشت با استفاده از Touch ID پشتیبانی میکند. این روشها به عنوان روشهای اصلی شناسایی و احراز هویت در دستگاههای آیفون استفاده میشوند و به طور کلی به عنوان روشهای امن شناخته میشوند.
اندروید: بهروزرسانی سیستم عامل اندروید بسته به سازنده و مدل دستگاه متفاوت است. برخی تولیدکنندگان سختافزار، به روزرسانیهای سیستم عامل را به تاخیر میاندازند و این میتواند به معنای افزایش ریسک امنیتی باشد. همچنین، از آنجا که اندروید بر روی گونههای مختلف سختافزاری اجرا میشود، تأمین امنیت و به روزرسانیهای منظم برای همه دستگاهها چالشهایی را ایجاد میکند.
آیفون (iOS): اپل بهروزرسانیهای سیستم عامل iOS را مستقیماً بر روی دستگاههای آیفون ارائه میدهد. این به معنای این است که کاربران آیفون میتوانند به راحتی به نسخههای جدیدتر و بهروزرسانیهای امنیتی دسترسی داشته باشند.
لازم به ذکر است که این مقایسهها تا حدودی سطحی بوده و امنیت یک سیستم عامل به عوامل متعددی اعم از استفاده کننده، تنظیمات امنیتی، رفتار کاربر، برنامههای نصب شده و سایر عوامل وابسته به کاربر بستگی دارد. همچنین، توسعههای جدید و بهروزرسانیهای آینده میتوانند وضعیت امنیتی هر دو سیستم را تغییر دهند.
امنیت ویندوز و لینوکس دو سیستم عامل مختلف هستند که در زمینههای مختلفی از جمله معماری، بازار هدف، مدل تهدید و جامعه اطلاعاتی متفاوتی را دارند. در ادامه به برخی از جنبههای امنیتی هر یک اشاره خواهم کرد:
لازم به ذکر است که امنیت یک سیستم عامل به عوامل بسیاری از جمله نسخه مورد استفاده، تنظیمات پیکربندی، استفاده از برنامههای آسیبپذیر و تدابیر امنیتی کاربر بستگی دارد. همچنین، امنیت یک سیستم عامل ممکن است در طول زمان تغییر کند به دلیل به روزرسانیها و تغییرات در تهدیدات امنیتی. بنابراین، مقایسه دقیق بین امنیت ویندوز و لینوکس بسیار پیچیده است و بسته به شرایط و نیازهای خاص شما ممکن است تفاوت کند.
مقایسه امنیت بین ویندوز و مک (Mac OS) نیز به عوامل مختلفی بستگی دارد. در ادامه به برخی از جنبههای امنیتی هر یک اشاره خواهم کرد:
ویندوز: ویندوز و مک OS دو سیستم عامل با معماریهای مختلف هستند. ویندوز بیشتر در بازار رایانههای شخصی و سازمانها استفاده میشود. به دلیل گستردگی استفاده از ویندوز، بدافزارها و حملات مختلف به این سیستم عامل هدف میشوند.
مک (Mac OS): مک OS بر پایه معماری UNIX استوار است و بر روی سختافزارهای تولید شده توسط اپل اجرا میشود. مک OS به دلیل تعداد کاربران کمتر، کمتر مورد هدف قرار گرفته است.
ویندوز: مایکروسافت در پژوهشهای امنیتی بسیاری سرمایهگذاری کرده است و به طور منظم به روزرسانیهای امنیتی برای ویندوز میپردازد. همچنین، ویندوز دارای جامعهای از توسعهدهندگان و تحلیلگران امنیتی است که در شناسایی و رفع مشکلات امنیتی مشارکت میکنند.
مک (Mac OS): اپل نیز به طور منظم به روزرسانیهای امنیتی برای مک OS میپردازد و پژوهشهای امنیتی را حمایت میکند. با این حال، به دلیل تعداد کاربران کمتر، امکانات پژوهش و توسعه در این زمینه کمتر است.
ویندوز: ویندوز و مک OS هر دو سیستم عامل چندکاربره هستند و مکانیزمهای مدیریت دسترسی پیشرفتهای را ارائه میدهند. با این حال، مک OS به نظر میرسد که مدیریت دسترسی بر روی فایلها و دستگاهها را به صورت پیشفرض بهتر اجرا میکند.
مک (Mac OS): مک OS نیز مدیریت دسترسی پیشرفتهای را دارد که به کاربران اجازه میدهد که به طور دقیق کنترل کنند کدام برنامهها و سرویسها به دادهها و منابع سیستم دسترسی داشته باشند.
ویندوز: ویندوز توجه زیادی به امنیت پیشفرض کاربران خود از طریق روشهای مختلفی میکند، مانند فایروال و آنتیویروس. با این حال، به دلیل پراکندگی استفاده ویندوز در میان کاربران، بدافزارها و نرمافزارهای مخرب برای ویندوز بیشتر توسعه مییابند.
مک (Mac OS): مک OS به صورت پیشفرض از روشهای امنیتی مانند فایروال و ضدآفتابی استفاده میکند و به طور کلی به نظر میرسد که در مقابل بدافزارها و نرمافزارهای مخرب آمادگی بیشتری دارد.
به طور کلی، هر دو سیستم عامل ویندوز و مک OS توسط شرکتهای قابل اعتماد توسعه و پشتیبانی میشوند و تلاش میکنند تا امنیت کاربران را حفظ کنند. با این حال، به عنوان کاربر، مهم است که همواره به روزرسانیهای امنیتی رسمی را اعمال کنید، نرمافزارهای قابل اعتماد و آپدیت شده را استفاده کنید و به موارد امنیتی مرتبط با استفاده شخصی خود توجه کنید.
باجافزار (Ransomware) یک نوع بدافزار است که هدف آن قفل کردن دسترسی به سیستم یا فایلهای کاربر و درخواست پرداخت یک مبلغ افتاده (باج) به مهاجم است تا دسترسی را بازگرداند. باجافزارها معمولاً از طریق نرمافزارهای مخرب یا آسیبپذیریهای امنیتی به سیستم وارد میشوند و فایلهای مهم کاربر را رمزگذاری میکنند، سپس مبلغی را برای بازگشایی فایلها یا بازگرداندن دسترسی مطالبه میکنند.
باجافزارها معمولاً از روشهای رمزنگاری قوی استفاده میکنند که برای رمزگشایی آنها بدون داشتن کلید رمزگشایی مناسب، بسیار سخت یا تقریباً غیرممکن است. افراد یا سازمانها که آلوده به باجافزار میشوند، معمولاً از طریق پیامهای هشداردهنده از سوی مهاجم مطلع میشوند و دستورالعملهایی برای پرداخت باج و دریافت کلید رمزگشایی ارائه میشود.
مهم است تا توجه داشته باشید که پرداخت باج به مهاجمان باجافزار توصیه نمیشود، زیرا این اقدام میتواند به ادامه فعالیتهای غیرقانونی آنها و حمایت مالی از آنها منجر شود. به جای آن، در صورت آلوده شدن به باجافزار، بهتر است با تیم امنیتی یا متخصصان امنیتی مشورت کنید تا بهبود امنیت سیستم و بازیابی فایلهای خود را انجام دهید. همچنین، پیشگیری از باجافزارها از طریق نگهداری نرمافزارها و سیستم عامل بهروز، استفاده از نرمافزارهای ضدباجافزار و پشتیبانگیری منظم از فایلهای مهم میتواند مفید باشد.
کرم (Worm) یک نوع بدافزار (Malware) است که به صورت مستقل از نیاز به اجرای یک برنامه میتواند خود را در سیستمها و شبکهها منتشر کند و به سرعت به سایر سیستمها یا دستگاهها منتقل شود. کرمها معمولاً بدون نیاز به انسان برای انتقال خود، به صورت خودکار در شبکهها یا اینترنت گسترش مییابند.
ویژگیهای کرمها عبارتند از:
انتشار خودکار: کرمها قادرند به طور خودکار و بدون دخالت انسانی خود را در سیستمها یا شبکهها منتشر کنند. آنها معمولاً از ضعفهای امنیتی یا آسیبپذیریهای سیستم استفاده میکنند تا خود را به سایر دستگاهها یا سیستمها الحاق کنند. این روش به آنها امکان میدهد به سرعت در سراسر شبکهها یا اینترنت گسترش یابند.
انتقال ویروس: کرمها به طور معمول با انتقال خود از طریق شبکهها، ایمیلها، پورتهای شبکه، پیامهای فوری، نرمافزارهای مشترک و سایر رسانههای انتقال داده مانند USB درایوها منتشر میشوند. آنها ممکن است از تکنیکهای مختلفی مانند نفوذ به رمز عبور، شنود ترافیک شبکه یا ضعف امنیتی سیستم استفاده کنند.
کپی و اجرا: یکی از ویژگیهای کرمها این است که بعد از ورود به سیستم میتوانند خود را در محلهای مختلفی کپی کنند و در آنها اجرا شوند. این به آنها امکان میدهد در سیستمهای مختلف همزمان فعالیت کنند و به سرعت گسترش یابند.
آسیبرسانی و خرابکاری: کرمها ممکن است به منظور تخریب فایلها، سیستمها یا شبکهها طراحی شوند. آنها میتوانند اطلاعات را پاک کنند، فایلها را تغییر دهند، سیستم را کند یا غیرقابل استفاده کنند و یا به سیستمهای دیگری که به آنها منتقل میشوند آسیب برسانند.
کرمها نسبکرم (Worm) یک نوع بدافزار (Malware) است که به صورت خودکار و بدون نیاز به اجرای برنامه از طریق شبکهها و سیستمها گسترش مییابد. ویژگی اصلی کرمها این است که قادرند بدون نیاز به اقدام انسانی، به صورت خودکار از یک سیستم به سیستم دیگر منتقل شوند و در هر سیستمی که وارد شوند، خود را کپی کرده و به تکثیر خود ادامه دهند.
انگیزه ساخت کرمهای کامپیوتری میتواند متنوع باشد و شامل موارد زیر میشود:
شیوع و گسترش: این گونه کرمها برای سرعت بخشیدن به فرایند شیوع خود و گسترش در شبکهها و سیستمها ساخته میشوند. آنها میتوانند با بهرهگیری از ضعفهای امنیتی و آسیبپذیریهای موجود در سیستمها، به صورت خودکار به سایر دستگاهها منتقل شوند و باعث سرعت بخشیدن به فرایند انتشار خود در شبکه میشوند.
آسیبرسانی و خرابکاری: برخی از کرمها با هدف تخریب و آسیبرسانی به سیستمها و شبکهها ساخته میشوند. آنها ممکن است فایلها را پاک کنند، اطلاعات را تغییر دهند یا سیستم را غیرقابل استفاده کنند. این انگیزه معمولاً برای ایجاد هرج و مرج، ایجاد خسارت یا به عنوان ابزاری برای تحقیر و تخریب سیستمها و شبکهها استفاده میشود.
سرقت اطلاعات: برخی از کرمها طراحی شدهاند تا به سرقت اطلاعات حساس و مهم بپردازند. آنها ممکن است اطلاعات شخصی، رمزهای عبور، اطلاعات بانکی و سایر اطلاعات گرانبها را جمعآوری کنند و به سرورهای کنترل شده توسط هکرها ارسال کنند.
کنترل و دسترسی غیرمجاز: برخی کرمها به منظور کنترل و دسترسی غیرمجاز به سیستمها و شبکهها ساخته میشوند.
تروجان (Trojan) نوعی بدافزار (Malware) است که به صورت مخفیانه و در لباس یک نرمافزار یا فایل معتبر ظاهر میشود و هدف اساسی آن نفوذ به سیستم کامپیوتری شما و به طور پنهانی اجرای فعالیتهای مخرب است. نام "تروجان" از اسطوره یونانی حولی است که دروغی بزرگ را به عنوان هدیهای به شهروندان تقدیم کرد و در اثر آن، ارتش یونانی درون داخل شهر ویرانی و تسخیر شد.
برخلاف کرمها یا ویروسها که به صورت خودکار و بدون نیاز به اقدام انسانی در سیستمها گسترش مییابند، تروجانها نیاز به اقدام انسانی دارند و معمولاً از طریق روشهای اجتنابی و فریب میتوانند به سیستمهای هدف نفوذ کنند. آنها میتوانند توسط هکرها یا نفوذگران برای انجام فعالیتهای مختلفی مورد استفاده قرار بگیرند، از جمله:
جمعآوری اطلاعات شخصی: یک تروجان میتواند طراحی شده باشد تا اطلاعات شخصی شما را جمعآوری کند. این اطلاعات میتوانند شامل رمزهای عبور، شماره کارت اعتباری، اطلاعات بانکی و سایر اطلاعات حساس باشند. سپس این اطلاعات به سرورهای کنترل شده توسط هکرها ارسال میشوند و برای سوء استفاده مورد استفاده قرار میگیرند.
کنترل و دسترسی غیرمجاز: تروجانها میتوانند هکرها را قادر سازند تا به صورت راه دور و بدون اطلاع شما، به سیستم شما دسترسی پیدا کنند و آن را کنترل کنند. این امر به آنها امکان میدهد تا فایلها را بخوانند، ویرایش کنند، حذف کنند یا حتی برنامهها را اجرا کنند. هکرها ممکن است از این قابلیت برای انجام فعالیتهای غیرقانونی مانند نفوذ به سیستمها، جاسوسی، سرقت اطلاعات و حتی تحت کنترل قرار دادن سیستم شما به عنوان بخشی از شبکههای متصل شده استفاده کنند.
ایجاد پنجره عقبدست: یک تروجان میتواند یک پنجره عقبدست (backdoor) در سیستم شما ایجاد کند. این به هکرها امکان میدهد در هر زمانی که بخواهند به سیستم شما وارد شوند و کنترل کامل بر آن را به دست بگیرند، بدون اینکه شما در جریان قرار بگیرید.
اجرای فعالیتهای مخرب: تروجانها میتوانند برنامههای مخرب را در سیستم شما اجرا کنند. این برنامهها ممکن است شامل ویروسها، کرمها، رمزگذارها، برنامههای جاسوسی و سایر موارد مخرب باشند که به سیستم شما آسیب میرسانند و امنیت و حریم شخصی شما را به خطر میاندازند.
برای جلوگیری از عفونت تروجان، مهم است که اقدامات امنیتی مناسب را انجام دهید. این شامل استفاده از یک نرمافزار ضدویروس قوی، بهروزرسانی منظم سیستم عامل و نرمافزارها، عدم باز کردن پیوستهای ناشناخته و شبیهسازی کامل قبل از نصب هر نرمافزار یا فایل ناشناخته است. همچنین، آموزش خود درباره تشخیص نشانههای ممکن عفونت تروجان و رفتارهای امنیتی در حفاظت از اطلاعات شخصی خود نیز بسیار مهم است.
جاسوسافزار (Spyware) نوعی بدافزار (Malware) است که به صورت مخفیانه در سیستم کامپیوتر شما نصب میشود و بدون اطلاع شما فعالیتهای غیرمجاز را انجام میدهد. هدف اصلی جاسوسافزارها جمعآوری اطلاعات شخصی شما و ارسال آنها به سرورهای کنترل شده توسط مهاجمان است. نام "جاسوسافزار" نیز از واژه "جاسوس" گرفته شده است، زیرا هدف اصلی آنها جمعآوری اطلاعات بدون اطلاع شماست.
از طریق جاسوسافزارها، هکرها میتوانند به طور غیرمجاز به اطلاعات شخصی شما دسترسی پیدا کنند و از آنها بهرهبرداری کنند. برخی از فعالیتهایی که جاسوسافزارها ممکن است انجام دهند عبارتند از:
جمعآوری اطلاعات شخصی: جاسوسافزارها طراحی شدهاند تا اطلاعات شخصی شما را جمعآوری کنند. این اطلاعات شامل رمز عبور، اطلاعات بانکی، شماره کارت اعتباری، تاریخچه مرور اینترنتی، پیامهای ایمیل و سایر اطلاعات حساس میشوند. سپس این اطلاعات به سرورهای کنترل شده توسط هکرها ارسال میشوند و برای سوء استفاده قرار میگیرند.
رصد و جاسوسی: جاسوسافزارها میتوانند فعالیتهای شما را رصد کرده و اطلاعات در مورد فعالیتهایتان، مانند وبسایتهایی که بازدید میکنید، برنامههایی که استفاده میکنید و فعالیتهای شبکهای خود را جمعآوری کنند. این اطلاعات به سرورهای کنترل شده توسط هکرها ارسال میشوند و ممکن است برای مدیریت شبکه، جاسوسی صنعتی یا سرقت اطلاعات استفاده شوند.
نمایش تبلیغات آزمایشی: برخی از جاسوسافزارها میتوانند تبلیغات آزمایشی را در مرورگر شما نمایش دهند. این تبلیغات معمولاً با استفاده از معرفیها و عادتهای شما سفارشی شدهاند و به شما به نظر میرسد که تبلیغات معمولی هستند. اما در واقعیسناریوها، این تبلیغات ممکن است حاوی لینکهای مخرب یا بدافزارها باشند که با کلیک بر روی آنها، جاسوسافزار یا بدافزار نصب شده و سیستم شما تحت کنترل قرار میگیرد.
کنترل از راه دور: بعضی از جاسوسافزارها به مهاجم امکان کنترل از راه دور بر روی سیستم شما را میدهند. این به مهاجم اجازه میدهد تا فایلها را بخواند، حذف کند، تغییر دهد، برنامهها را نصب و حذف کند و حتی کنترل کامل بر روی سیستم شما را به دست آورد.
برای محافظت در برابر جاسوسافزارها، مهم است از نرمافزارهای ضدبدافزار (Antivirus) و ضدجاسوسافزار (Anti-spyware) قوی استفاده کنید و آنها را بهروز نگه دارید. همچنین، دقت کنید که فقط از منابع معتبر و نرمافزارهای رسمی دانلود کنید و لینکها و پیوندهای مشکوک را کلیک نکنید. همچنین، به روز رسانی سیستمعامل و برنامههای کاربردی خود را فراموش نکنید، زیرا به روز بودن نرمافزارها میتواند آسیبپذیریهای امنیتی را کاهش دهد و احتمال نفوذ جاسوسافزارها را کاهش دهد.
وایپر (Wiper) نوعی بدافزار (Malware) است که با هدف ایجاد خرابی و از بین بردن اطلاعات در سیستمها ساخته میشود. عمدتاً وایپرها به صورت هدفمند و بسیار خطرناک طراحی میشوند و قادرند اطلاعات مهم را از بین ببرند و سیستمها را بینقص کنند.
هدف اصلی وایپرها نابودی دادهها و سیستمها است، به عنوان مقابله برخی سازمانها و گروههای هکر در مواجهه با تهدیدهای امنیتی. این نوع بدافزارها قادرند اطلاعات را از بین ببرند، فایلها را تخریب کنند، ضربههای سخت به سیستمعامل و سختافزارها وارد کنند و به طور کلی باعث خرابی و از بین رفتن اطلاعات شوند.
وایپرها ممکن است به صورت خودمختار عمل کنند و در صورت فعال شدن، بدون اطلاع قبلی از کاربر به دستورات خرابکارانه عمل کنند. همچنین، این نوع بدافزارها میتوانند مخفیانه درون سیستمها نصب شوند و در زمان مشخصی فعال شوند. برخی از ویژگیهای وایپرها شامل قابلیتهای پاک کردن دیسکها، شبکهها و ذخیرهسازیها، تخریب سیستمعامل، ایجاد بلایای فیزیکی بر روی سختافزارها و تخریب سرویسها و برنامههای سیستمی است.
یک تفاوت اساسی میان وایپر و سایر نوعهای بدافزارها، این است که هدف اصلی وایپر نابودی اطلاعات و تخریب سیستم است، در حالی که بدافزارهای دیگر معمولاً به دنبال دسترسی غیرمجاز به اطلاعات، جمعآوری آنها یا کنترل سیستم هستند.
مهم است به خاطر داشته باشید که وایپرها بسیار خطرناک هستند و میتوانند به شدت به سیستمها و اطلاعات شما آسیب برسانند. برای محافظت در برابر وایپرها و دیگر نوعهای بدافزار، استفاده از نرمافزارهای ضدبدافزار و ضدمالور (Anti-malware) بهروزرسانی شده مهم است. همچنین، مواظب بودن در مورد باز کردن فایلها یا لینکهای مشکوک و نصبمتصل به منابع مشکوک نیز از مراقبتهای امنیتی مهمی است که باید رعایت شود.
آگهی افزار (Adware) یک نوع نرمافزار است که به صورت خودکار و بدون اجازه کاربر، تبلیغات را در سیستمهای کامپیوتری نمایش میدهد. هدف اصلی آگهی افزارها ارائه تبلیغات به کاربران است تا درآمدزایی کنند یا به صورت رایگان نرمافزارها را ارائه دهند. این نوع نرمافزارها معمولاً به صورت بستههای نرمافزاری نصب میشوند و همراه با برنامههای دیگری که کاربران آنها را دانلود و نصب میکنند، نصب میشوند.
آگهی افزارها میتوانند به صورت متنی، پنجرههای پاپ آپ (Pop-up)، بنرها، لینکهای تبلیغاتی یا درون برنامهها تبلیغات را نمایش دهند. این تبلیغات معمولاً با ارتباط با علایق، نیازها و رفتار کاربران سفارشی میشوند تا احتمال کلیک بر روی آنها و تبلیغ محصولات یا خدمات خاصی افزایش یابد.
اگرچه آگهی افزارها خودبخوداً خطرناک نیستند و معمولاً فقط ناراحتی و از بین رفتن حریم خصوصی کاربر را به همراه دارند، اما برخی از نمونههای مخرب آگهی افزارها میتوانند اطلاعات شخصی را بدون اجازه کاربر جمعآوری کنند، باعث کاهش سرعت سیستم شوند یا آسیب به امنیت سیستم و اطلاعات کاربران برسانند.
بهترین روش برای جلوگیری از نصب آگهی افزارها از منابع معتبر و رسمی برای دانلود و نصب نرمافزارها استفاده کنید. همچنین، استفاده از نرمافزارهای ضدآگهی افزار و ضدبدافزار بهروزرسانی شده میتواند در حفاظت از سیستم شما مؤثر باشد. در صورتی که آگهی افزاری را در سیستم خود مشاهده میکنید، میتوانید آن را از طریق تنظیمات سیستم یا با استفاده از نرمافزارهای ضدآگهی افزار قابل حذف کنید.
باتنت (Botnet) یک شبکه از رایانهها و دستگاههای متصل به اینترنت است که تحت کنترل یک نفر یا گروه قرار دارند، و به صورت خودکار و بدون اطلاع کاربران، دستورات مخرب را اجرا میکنند. این دستگاهها معمولاً با استفاده از نرمافزارهای مخفی و قابل اجرا در پس زمینه به باتنت متصل میشوند و میتوانند برای اهداف مختلفی مورد استفاده قرار گیرند.
باتنتها میتوانند شامل رایانهها، سرورها، دستگاههای اینترنت اشیا (IoT)، تلفنهای همراه و دستگاههای مختلف دیگر باشند. زمانی که باتنت فعال میشود، دستگاههای متصل به آن شبکه از راه دور کنترل میشوند و دستورات مخربی را اجرا میکنند که میتواند شامل ارسال اسپم، حملات توزیع شده از خدمها (DDoS)، جمعآوری اطلاعات شخصی، نصب نرمافزارهای مخرب، کنترل از راه دور و سایر فعالیتهای خلاف قوانین باشد.
باتنتها معمولاً توسط هکرها، کراکرها و گروههای جرمزا برای انجام حملات سایبری و به دست آوردن سود مالی یا اطلاعات حساس استفاده میشوند. این شبکهها معمولاً بدون اطلاع کاربران از نرمافزارهای مخفی و آسیبپذیریهای امنیتی در دستگاهها نصب میشوند.
برای محافظت در برابر باتنتها، مهم است که از نرمافزارهای ضدبدافزار و ضدمالور بهروزرسانی شده استفاده کنید، سیستم عامل و نرمافزارهای خود را بهروز نگه دارید و از منابع قابل اعتماد برای دانلود و نصب نرمافزارها استفاده کنید. همچنین، احتیاط در مورد باز کردن پیوستها و لینکهای مشکوک در ایمیلها و پیامها نیز میتواند به جلوگیری از عفونت باتنت کمک کند.
روتکیت (Rootkit) یک نوع نرمافزار مخفی است که برای پنهان کردن وجود خود و فعالیتهای خلاف قوانین از روی سیستم عامل استفاده میکند. هدف اصلی روتکیتها اختفای فعالیتهای خود را از سیستم عامل و برنامههای ضدبدافزار میباشد. این نوع نرمافزارها در سطح پایین سیستم عامل عمل میکنند و به صورت مخفیانه اجرا میشوند، بنابراین کاربران به راحتی نمیتوانند آنها را تشخیص دهند.
روتکیتها معمولاً با استفاده از آسیبپذیریهای امنیتی در سیستم عامل یا نرمافزارها نصب میشوند. پس از نصب، آنها به صورت پنهان در سیستم عامل فعالیت میکنند و میتوانند به کنترل کامل بر روی سیستم دسترسی پیدا کنند. روتکیتها معمولاً قابلیتهایی دارند که از جمله:
مخفیسازی: روتکیتها قادرند فعالیتهای خود را از سیستم عامل، فایلها، فرآیندها و روشهای تشخیص ضدبدافزارها پنهان کنند. این شامل مخفی کردن فایلها، پنهان کردن فرآیندها و مسدود کردن دستورات تشخیصی است.
دسترسی غیرمجاز: روتکیتها میتوانند دسترسی غیرمجاز به منابع سیستمی و اجزاء حساس را فراهم کنند. این شامل دسترسی به سطح مدیریتی (root)، کنترل بر روی درایوها، شبکه و تمامی سرویسها است.
پشتدست سایر برنامههای مخرب: روتکیتها میتوانند برنامههای دیگری را به صورت مخفی در سیستم نصب و اجرا کنند. این برنامهها میتوانند از نوعهای مختلفی باشند، از جمله برنامههای جاسوسی، باتنتها، نرمافزارهای جعلی و آلایشگرها.
استفاده از نرمافزارهای ضدبدافزار بهروزرسانی شده، اجتناب از دانلود فایلها و نرمافزارهای مشکوک و رعایت امنیت در دسترسی به سیستم و اینترنت، میتوانند به جلوگیری از عفونت روتکها کمک کنند. همچنین، برای تشخیص و حذف روتکیتها، میتوان از ابزارهای ضدریشهکیت (Anti-Rootkit) استفاده کرد که قادرند به طور موثر روتکیتها را شناسایی و از سیستم پاکسازی کنند.
بدافزار بدون فایل (Fileless Malware) یا همچنین به آن بدافزار بدون دیسک (Diskless Malware) نیز گفته میشود، یک نوع حمله سایبری است که در آن بدافزار در سیستم عامل بدون ایجاد فایلهای قابل رویت توسط ضدبدافزارها عمل میکند. بدافزار بدون فایل از طریق بهرهگیری از حفرهها و آسیبپذیریهای سیستم عامل یا برنامههای کاربردی موجود در حافظه، رجیستری، فضای کاربر، یا روشهای دیگری که در سیستم موجود هستند، اجرا میشود.
با استفاده از تکنیکهای پیشرفته، بدافزار بدون فایل توانایی خود را به صورت مخفیانه در حافظه سیستم عامل برای اجرای فعالیتهای خلاف قوانین به کار میگیرد. برخلاف بدافزارهای معمولی که به صورت فایلهای اجرایی ذخیره میشوند و ممکن است توسط ضدبدافزارها تشخیص داده شوند، بدافزار بدون فایل بیشتر در حافظه، شبکه و سایر قسمتهای غیرقابل رویت سیستم عامل فعالیت میکند. این نوع بدافزارها معمولاً از طریق پروتکلهای شبکه، اسکریپتهای مخفی، اینجکشنهای حافظه و سایر تکنیکهای پیچیده وارد سیستم میشوند.
بدافزار بدون فایل به دلیل عدم وجود فایلهای قابل تشخیص، بهروزرسانی ضدبدافزارها و تشخیص آنها را دشوارتر میکند. علاوه بر این، زمانی که سیستم خاموش میشود، بدافزار بدون فایل به طور معمول از حافظه پاک میشود و به همین دلیل اثرات آن در سیستم به سرعت محو میشوند.
برای محافظت در برابر بدافزارهای بدون فایل، استفاده از ضدبدافزارهای بهروزرسانی شده، اجتناب از باز کردن پیوستها و لینکهای مشکوک، محدود کردن دسترسی به حسابهای کاربری با سطح دسترسی بالا و نظارت مداوم بر فعالیتهای سیستم میتواند کمک کند. همچنین، پیشرفتهترین روشهای تشخیص بدافزارها و تحلیل رفتاری سیستم میتوتوجه کنید که مشخصاتی که به من داده شده از شما گفته میشود در زمانی که سیستم آموزش دیدهام متوقف شده است که در سال ۲۰۲۱ است. بنابراین، اطلاعاتی که برای شما ارائه میدهم منطبق با وضعیت فعلی شاید نباشد.
بدافزار اندروید (Android Malware) یا بدافزارهای مخرب اندروید، نوعی نرمافزار مخرب است که برای سیستمعامل اندروید طراحی و توسعه مییابد. این نوع بدافزارها هدف دارند از طریق نصب نرمافزارهای مخرب یا استفاده از آسیبپذیریهای سیستم عامل اندروید، به اطلاعات شخصی کاربران دسترسی پیدا کنند، خصوصیات سیستم را تخریب کنند و یا به طور کلی عملکرد تلفن همراه را تحت تأثیر قرار دهند.
بدافزارهای اندروید ممکن است به صورت بستههای نرمافزاری متنباز یا بستههای نرمافزاری مخفی (بدون نمایش آیکون در صفحه اصلی) نصب شوند. آنها میتوانند از طریق فروشگاههای نرمافزاری غیررسمی، پیامکهای ناخواسته، لینکهای مشکوک، نرمافزارهای تقلبی، یا به عنوان پیوست در ایمیلها، پیامکها و سایر رسانهها منتشر شوند.
عملکرد بدافزارهای اندروید متنوع است و شامل موارد زیر میشود:
دزدی اطلاعات شخصی: برخی بدافزارها اطلاعات شخصی کاربران را مانند شماره تلفن، پیامها، مخاطبین، عکسها، اطلاعات بانکی و اعتباری، مکان جغرافیایی و سایر اطلاعات را جمعآوری میکنند.
برقراری ارتباط با سرورهای مخرب: بدافزارها ممکن است ارتباط با سرورهای مخرب برقرار کنند تا دستورات جدید را دریافت کنند، اطلاعات را انتقال دهند یا اقدامات مخرب را انجام دهند.
نمایش تبلیغات غیرمجاز: برخی از بدافزارها تبلیغات غیرمجاز را در صفحه نمایش دستگاه نمایش میدهند، حتی در زمانی که کاربر از آنها استفاده نمیکند.
رمزگشایی ناخواسته: بدافزارها میتوانند از رمزگشایی ناخواسته استفاده کنند و رمزها و کدهای دسترسی را بدزدند.
آلوده کردن سایر نرمافزارها: برخی بدافزارها به صورت پنهان درون نرمافزارهای دستهای که کاربران از آنها استفاده میکنند، جاسازی میشوند و با اجرای همزمان با آنها، سیستم را آلوده میکنند.
برای محافظت در برابر بدافزارهای اندروید، میتوانید از روشهای زیر استفاده کنید:
نصب نرمافزارها از منابع معتبر: تنها از فروشگاه رسمی گوگل پلی (Google Play) و منابع معتبر دیگر نرمافزار نصب کنید و از فروشگاههای نرمافزاری غیررسمی خودداری کنید.
بهروزرسانی سیستم عامل و نرمافزارها: برای داشتن آخرین نسخه سیستم عامل اندروید و نرمافزارهای موجود در دستگاه، بهروزرسانیهای منتشر شده را نصب کنید.
مراقبت از مجوزها: هنگام نصب نرمافزارها، مجوزهای درخواست شده را با دقت بررسی کنید و فقط به نرمافزارهایی مجوز دهید که به آنها نیاز واقعی دارند.
استفاده از ضدبدافزار: نصب یک نرمافزار ضدبدافزار معتبر روی دستگاه اندروید خود را در نظر بگیرید و بهروزرسانیهای آن را برنامهریزی کنید.
دقت در لینکها و پیامها: از باز کردن لینکها و پیامهای ناشناخته و مشکوک دریافت شده در ایمیلها، پیامکها و سایر رسانهها خودداری کنید.
بررسی دسترسیهای برنامهها: دسترسیهای مورد نیاز برنامهها را در تنظیمات دستگاه بررسی کنید و در صورت نیاز، آنها را محدود کنید.
پشتیبانگیری منظم: از اطلاعات مهم خود در دستگاه پشتیبانگیری منظم انجام دهید تا در صورت بروز مشکل، اطلاعاتتان را از دست ندهید.
به طور کلی، آگاهی از ریسکهای مرتبط با بدافزارهای اندروید و اعتماد به منابع و نرمافزارهای قابل اعتماد میتواند به شما در محافظت از دستگاه و اطلاعات شخصیتان کمک کند.
زبانهای برنامهنویسی مختلفی میتوانند برای بدافزارنویسی یا ویروس نویسی استفاده شوند. در واقع، اکثر زبانهای برنامهنویسی قابل استفاده برای ایجاد بدافزارها هستند. اما برخی زبانها به دلایلی، از جمله توانایی در دسترسی به سیستمها و کنترل سطح پایین، محبوبتر و گستردهتر استفاده میشوند. در زیر، چند زبان برنامهنویسی رایج برای بدافزارنویسی ذکر شده است:
C/C++: زبانهای C و C++ به عنوان زبانهای سطح پایین و قدرتمند شناخته میشوند. این زبانها به بدافزارنویسان امکان کنترل دقیقتر و مستقیمتر بر سیستم را میدهند.
Assembly: زبان اسمبلی (Assembly) زبانی سطح پایین است که به شکل مستقیم به زبان ماشین سیستم مینویسد. این زبان برای بدافزارنویسان حرفهای که به طور مستقیم با سیستمهای عامل و سختافزارها برخورد دارند، مفید است.
Python: زبان برنامهنویسی پایتون به دلیل سادگی و خوانایی آن، محبوبیت زیادی در بدافزارنویسی به دست آورده است. پایتون قابلیتهای بالایی در زمینه تجزیه و تحلیل دادهها و ارتباط با سیستمها دارد.
Java: زبان برنامهنویسی جاوا به دلیل قابلیت اجرا بر روی بسترهای مختلف و وجود کتابخانههای گسترده، برای بدافزارنویسان مورد استفاده قرار میگیرد.
PowerShell: PowerShell یک زبان اسکریپت قدرتمند است که بر روی سیستمعامل ویندوز به خوبی قابل استفاده است. برای بدافزارنویسانی که به سیستمهای ویندوز متمرکز هستند، مفید است.
مهم است تا توجه داشته باشید که استفاده از این زبانها برای بدافزارنویسی یک فعالیت غیرقانونی و نااخلاقی است و با قوانین مربوط به امنیت سایبری در تضاد است.
آنتیویروسها (Antivirus) از الگوریتمها و تکنیکهای مختلفی برای شناسایی بدافزارها استفاده میکنند. در زیر تعدادی از روشهای معمول استفاده شده توسط آنتیویروسها برای شناسایی بدافزارها آمده است:
تشخیص بر اساس الگوهای (Signature) بدافزارها: آنتیویروسها دارای پایگاه دادههایی از الگوهای بدافزارها هستند. این الگوها معمولاً بر اساس بخشهای خاصی از بدافزارها تشکیل شده و برای تشخیص آنها استفاده میشوند. آنتیویروس با اسکن فایلها و مقایسه الگوهای آنها با پایگاه داده، سعی میکند بدافزارها را شناسایی کند.
تشخیص بر اساس رفتار (Behavioral Analysis): آنتیویروسها ممکن است به جای تشخیص بر اساس الگوها، بر اساس رفتار بدافزارها عمل کنند. آنها به دنبال الگوها یا رفتارهای ناشایستی میگردند که توسط بدافزارها ایجاد میشود. به عنوان مثال، اگر یک برنامه بدافزاری سعی کند تغییراتی در فایلهای سیستمی اعمال کند یا به شبکه ارتباط برقرار کند بدون اطلاع کاربر، آنتیویروس ممکن است این رفتار را شناسایی کرده و بدافزار را مسدود کند.
تشخیص بر اساس رفتارهای شبیه بدافزارها (Heuristic Analysis): آنتیویروسها میتوانند از تکنیکهای هیوریستیکی استفاده کنند تا بدافزارها را شناسایی کنند. تکنیک هیوریستیک به معنای تشخیص اقدامات غیرمعمول بر اساس الگوها و روشهای آماری است. آنتیویروسها با استفاده از این تکنیکها تلاش میکنند تا بدافزارهایی را که الگوهای مشابه با بدافزارهای قبلی دارند یا رفتارهای غیرمعمولی از خود نشان میدهند شناسایی کنند.
تشخیص بر اساس ماشین یادگیری (Machine Learning): در روشهای پیشرفتهتر، آنتیویروسها ممکن است از الگوریتمهای یادگیری ماشین استفاده کنند تا بدافزارها را تشخیص دهند. با استفاداز روشهای یادگیری ماشین و آموزش بر روی دادههای بدافزار و غیربدافزار، آنتیویروس میتواند الگوهای پنهان و ویژگیهای مشترک بدافزارها را شناسایی کند.
با تهیه پکیج آموزش جامع ICDL 2022 آکادمی پرنس سافت 7 مهارت زیر را دریافت کرده و گواهیانه معتبر دریافت نمایید
برای تهیه هرکدام از دوره ها به صورت تکی(مثل اکسل 2022) و یا پکیج کامل(مثل ICDL 202) و یا هرکدام از مهارت های طراحی وب سایت و غیره، کافیست بصورت پیامکی یا تلفنی با پشتیبانی سایت ارتباط بگیرید.
خیابان ولیعصر، نرسیده به طالقانی، مجتمع نور، طبقه 4 واحد 10099 (همه روزه ساعت 17 الی 21) - تدریس های خصوصی و پیگیری امور کارآموزان
استان مرکزی، شهرستان زرندیه، مامونیه، خیابان امام، روبروی فروشگاه کوروش، ساختمان صدرا طبقه 1 واحد 1(ایام تعطیل 10 الی 19)
همه جای ایران سرای ماست! خدمات مجموعه ما بصورت فریلنسری و ارتباط و هماهنگی راه دور قابل ارائه و انجام می باشد.
خانم صفری
آقای ابوالقاسمی