بدافزار

[Kooki♡]

رد گم کن واژه مصوب فرهنگستان زبان و ادب فارسی برای (به انگلیسی: Rootkits) است. هنگامی که یک برنامهٔ خرابکار روی یک سیستم نصب می‌شود بسیار مهم است که مخفی باقی بماند تا از تشخیص و نابودی در امان باشد. همین وضعیت دربارهٔ یک مهاجم انسانی که به‌طور مستقیم وارد یک رایانه می‌شود برقرار است. ترفندهایی که به عنوان روتکیت‌ها شناخته می‌شوند اجازه این مخفی کاری را می‌دهند. آن‌ها این کار را با اصلاح سیستم عامل میزبان انجام می‌دهند به نحوی که بدافزار از دید کاربر مخفی بماند. روتکیت‌ها می‌توانند از این که یک پروسهٔ خرابکارانه در لیست پروسه‌های سیستم دیده شود ممانعت کنند، یا مانع خوانده شدن فایل‌های آن شوند. در ابتدا یک روتکیت مجموعه‌ای از ابزارها بود که توسط یک مهاجم انسانی بر روی یک سیستم یونیکس نصب می‌شد که به مهاجم اجازه می‌داد تا دسترسی مدیریتی داشته باشد. امروزه این عبارت به‌طور عمومی تر برای فرایندهای مخفی‌سازی در یک برنامهٔ خرابکار استفاده می‌شود.

 

انجمن رمان نویسی دانلود رمان

[Kooki♡]

برخی از انواع نرم‌افزارهای مضر شامل روالهایی برای جلوگیری از شناسایی و / یا تلاش برای حذف، صرفاً برای مخفی کردن خود نیستند. نمونه اولیه این رفتار در داستان Jargon File از یک جفت برنامه آلوده به سیستم اشتراک گذاری زمان Xerox CP-V ثبت شده‌است:

هر کار شبح واقعیت قتل دیگری را تشخیص می‌دهد و نسخه جدیدی از برنامه اخیراً متوقف شده در عرض چند میلی ثانیه را آغاز می‌کند. تنها راه برای کشتن هر دو شبح، کشتن آنها به‌طور همزمان (بسیار دشوار) یا سقوط عمدی سیستم بود.

 

انجمن رمان نویسی دانلود رمان

[Kooki♡]

درهای پشتی
مقاله اصلی: درپوش (محاسبات)

backdoor روشی است برای دور زدن رویه‌های احراز هویت عادی، معمولاً از طریق اتصال به شبکه ای مانند اینترنت. پس از به خطر افتادن سیستم، ممکن است یک یا چند در پشتی نصب شود تا امکان دسترسی در آینده، به صورت نامرئی برای کاربر فراهم شود.

این ایده اغلب پیشنهاد می‌شود که تولیدکنندگان رایانه در پشتیبان خود از سیستم‌های خود، از پشتیبان نصب کنند تا از آنها پشتیبانی فنی برای مشتریان ارائه دهند، اما این مسئله هرگز قابل اطمینان نبوده‌است. در سال ۲۰۱۴ گزارش شد که آژانسهای دولتی آمریکا رایانه‌های خریداری شده توسط افراد هدفمند را به کارگاه‌های مخفی که نرم‌افزار یا سخت‌افزار اجازه دسترسی از راه دور را توسط آژانس نصب کرده بودند، هدایت می‌کردند که از جمله کارآمدترین عملیات برای دستیابی به شبکه‌های اطراف بود. جهان. درهای پشتی ممکن است توسط اسب‌های Trojan، کرم‌ها، ایمپلنت‌ها یا روش‌های دیگر نصب شود.

 

انجمن رمان نویسی دانلود رمان

[Kooki♡]

گریز
از ابتدای سال ۲۰۱۵، بخش قابل توجهی از بدافزارها با استفاده از بسیاری از تکنیک‌های طراحی شده برای جلوگیری از تشخیص و تجزیه و تحلیل استفاده شده‌است. از رایج‌ترین، به حداقل رایج:

فرار از تجزیه و تحلیل و تشخیص با اثر انگشت محیط هنگام اجرا.
روش‌های تشخیص ابزارهای گیج کننده. این امر به بدافزارها اجازه می‌دهد تا با تغییر سرور مورد استفاده توسط بدافزار، از شناسایی توسط فناوری‌هایی مانند نرم‌افزار آنتی‌ویروس مبتنی بر امضا جلوگیری کنند.

 

انجمن رمان نویسی دانلود رمان

[Kooki♡]

فرار مبتنی بر زمان. این در شرایطی است که بدافزار در زمانهای معینی یا اقدامات خاصی که توسط کاربر انجام شده‌است، اجرا می‌شود، بنابراین در طی دوره‌های آسیب‌پذیر خاص مانند مراحل بوت شدن، در حالی که بقیه وقت را خفته نمی‌کند، اجرا می‌شود.
داده‌های داخلی را دچار سوء استفاده می‌کنند تا ابزارهای خودکار بدافزار را تشخیص ندهند.
تکنیکی که به‌طور فزاینده ای رایج است (۲۰۱۵) تبلیغاتی است که از گواهی‌های دزدیده شده برای غیرفعال کردن ضد بدافزارها و محافظت از ویروس استفاده می‌کند. راه حل‌های فنی برای مقابله با نرم‌افزارهای تبلیغاتی مزاحم موجود است.

امروزه یکی از پیشرفته‌ترین و مخفی‌ترین راه‌های فرار، استفاده از تکنیک‌های مخفی سازی اطلاعات، یعنی stegomalware است. نظرسنجی در مورد stegomalware توسط Cabaj و همکاران منتشر شد. در سال ۲۰۱۸

 

انجمن رمان نویسی دانلود رمان

[Kooki♡]

نوع دیگر روش فرار بدافزارهای Filless یا Advanced Volatile Threats (AVTs) است. بدافزارهای فی*لت*رش*ک*ن برای کارکردن به یک فایل احتیاج ندارند. در حافظه اجرا می‌شود و از ابزارهای سیستم موجود برای انجام اعمال مخرب استفاده می‌کند. از آنجا که هیچ پرونده ای روی سیستم وجود ندارد، هیچ پرونده اجرایی برای ابزارهای آنتی‌ویروس و پزشکی قانونی برای تجزیه و تحلیل وجود ندارد، و تشخیص چنین بدافزارها تقریباً غیرممکن است. تنها راه برای شناسایی بدافزارهای فیلترشده، گرفتن آن در زمان واقعی است. اخیراً این حملات نوع با افزایش ۴۳۲٪ در سال ۲۰۱۷ و ۳۵٪ از حملات در سال ۲۰۱۸ بیشتر شده‌است. انجام چنین حملاتی آسان نیست اما با کمک کیت‌های سوءاستفاده شیوع بیشتری پیدا می‌کند.

 

انجمن رمان نویسی دانلود رمان

[Kooki♡]

دیگر بدافزارها
جاسوس‌افزارها
جاسوس‌افزارها (Spyware) بدافزارهایی هستند که بر روی رایانهٔ کاربر نصب می‌شوند و بدون اطلاع وی، اطلاعات مختلف در مورد او را جمع‌آوری می‌کنند. اکثر جاسوس‌افزارها از دید کاربرها مخفی می‌مانند و تشخیص و پیدا کردن آن‌ها در اغلب موارد مشکل است. برخی از جاسوس‌افزارها مانند کی‌لاگرها ممکن است توسط مسئول یک سازمان یا شرکت بر روی رایانه‌ها نصب شوند تا رفتار کاربران قابل ارزیابی و بررسی باشد.

 

انجمن رمان نویسی دانلود رمان

[Kooki♡]

جاسوس‌افزارها هر گونه اطلاعاتی را می‌توانند جمع‌آوری کنند. این اطلاعات می‌تواند اطلاعات شخصی یک کاربر مانند گشت و گذارهای وی بر روی اینترنت یا مشخصات حساب‌های مختلف وی مانند رمز عبور پست الکترونیکی و… باشد. علاوه بر این، جاسوس‌افزارهای می‌توانند در کنترل رایانه توسط کاربر اختلال ایجاد کنند. به عنوان مثال، جاسوس‌افزارهای می‌توانند کاربر را به بازدید از یک صفحهٔ خاص اینترنتی مجبور کنند یا اینکه با تغییر تنظیمات رایانهٔ وی، باعث کاهش سرعت اینترنت و دسترسی غیرمجاز به رایانهٔ وی شوند.

 

انجمن رمان نویسی دانلود رمان

[Kooki♡]

آگهی‌افزار
آگهی‌افزار یا برنامه‌های تبلیغاتی (Adware): این‌گونه برنامه‌ها همانند جاسوس‌افزارها دارای اثر تخریبی نمی‌باشند و وظیفه آن‌ها بازکردن صفحات خاص اینترنتی جهت اهداف تجاری و تبلیغی است.

جوک‌ها
جوک‌ها (Joke) برنامه‌هایی هستند که ادعا می‌کنند در حال انجام عملیاتی تخریبی بر روی سیستم شما می‌باشند ولی در واقع این‌گونه نبوده و کار آن‌ها چیزی جز یک شوخی ساده نمی‌باشد. متأسفانه برخی کاربران به سادگی تحت تأثیر جک‌ها قرار گرفته و با تلاش برای از بین بردن چیزی که مخرب نیست باعث ایجاد تخریب بیشتری می‌شوند.

 

انجمن رمان نویسی دانلود رمان

[Kooki♡]

کلک
کلک (Hoax): این برنامه‌ها با سوء استفاده از کم بودن اطلاعات تخصصی کاربران، آن‌ها را فریب داده و با دستورها و توصیه‌های اشتباه باعث می‌شوند که کاربر شخصاً کاری تخریبی بر روی سیستم خود انجام دهد. به عنوان مثال وانمود می‌کنند که فایلی خاص در مسیر سیستم‌عامل یک برنامه خطرناک است و باید توسط کاربر حذف شود. غافل از اینکه این فایل سیستمی بوده و برای عملکرد درست سیستم‌عامل، وجود آن لازم است.

شماره‌گیرها
شماره‌گیر (Dialer): این‌گونه برنامه‌ها وظیفه‌شان ارتباط دادن کاربر از طریق خط تلفن به سرورهایی در دیگر کشورها برای دسترسی مستقیم به اطلاعات آن‌ها می‌باشد. این سرورها معمولاً مربوط به سایت‌های غیراخلاقی بوده و برقراری ارتباط با آن‌ها از طریق خط تلفن باعث هزینه بسیار زیاد مالی می‌گردد.

 

انجمن رمان نویسی دانلود رمان