بدافزار اصطلاحی کلی برای برنامه‌های رایانه‌ای مخرب مانند انواع ویروس‌ها، کرم‌ها و برنامه‌های مشابه آن است. بدافزار می‌تواند به چند روش به شما ضربه بزند. ممکن است با ربودن رمزهایتان و هر چیز دیگری که تایپ می‌کنید، به حساب‌های کاربری‌تان دسترسی پیدا کند یا از رایانه‌تان برای حمله به دیگر رایانه‌ها استفاده کند. بدافزار حتی می‌تواند فایل‌هایتان را بازرسی کرده یا اطلاعاتی که روی رایانه ذخیره کرده‌اید را به جای دیگری ارسال کند.

برخی گونه‌های اصلی Malware عبارتند از:

اسب تروآ (Trojan horse):

این گونه بدافزار برنامه مخربی است که خود را درون نرم‌افزارهای به‌ظاهر بی‌خطر پنهان می‌کند. همان‌طور که در افسانه اسب تروآ اشاره شده است این نوع بدافزار در آغاز به نظر بی‌خطر می‌آید یا اصلا تشخیص داده نمی‌شود. او منتظر می‌ماند و در موقع مناسب با آغاز حمله تهدیدش را عملی می‌سازد.

ویروس (Virus)، کِرم (Worm):

این دو بدافزار بسیار به یکدیگر نزدیک‌اند و به همین دلیل اغلب با یکدیگر اشتباه گرفته می‌شوند. ویروس برای انتقال از رایانه‌ای به رایانه دیگر نیازمند اقدام کاربر است: مانند ارسال مجدد ایمیل. اما کِرم به‌طور اتوماتیک گسترش می‌یابد. همه انواع بدافزار به‌طور بالقوه از امکان انتشار و تخریب مؤثر برخوردارند.

چرا باید درباره این نوع حمله هوشیار باشیم؟
 

بدافزار راه مناسبی برای رخنه‌گران است تا برنامه‌های نظارتی‌شان را به منظور جمع‌آوری اطلاعات درباره شما یا شناسائی فعالیت‌هایتان اجرا کنند. هر کاربر اینترنتی در معرض آسیب دیدن از سوی بدافزار است.

این حمله به چه صورتی انجام می‌شود؟

بدافزارها می‌توانند از راه ابزارهای ذخیره‌سازی مثل usb درایو یا انتقال فایل از طریق شبکه منتقل شوند. فلش درایو، سی دی و دیگر ابزارهای خارجی حمل و نقل داده، همگی می‌توانند ناقل بدافزار باشند؛ به‌ویژه اگر منبع تهیه آن‌ها نامطمئن باشد. در ایران معمولاً نرم‌افزارهای مختلف (قفل شکسته یا نرم‌افزارهایی که از اینترنت دانلود شده‌اند) به صورت گسترده از این طریق تبادل می‌شوند. توصیه ما این است که نرم‌افزارهای مورد نیازتان را از وب سایت‌های مرجع دانلود کنید. تا حد امکان از نرم‌افزارهای open source استفاده کنید که نیازی به شکستن قفل آن نباشد.

اشکال متنوع بدافزار:

بدافزار می‌تواند شکل‌های متفاوتی به خود بگیرد؛ ممکن است از راه برنامه‌هایی با منابع نامطمئن، مانند نرم‌افزارهای قفل شکسته به رایانه‌تان منتقل شود. برخی وب سایت‌های دانلود رایگان به‌وسیله هکرها مدیریت می‌شوند. این وب سایت‌ها (که در ایران نیز بسیار پرطرفدار هستند) به کاربر امکان دانلود مجانی نرم‌افزارها را می‌دهند، اما به‌طور پنهانی بدافزار روی رایانه نصب می‌کنند.

در ضمن این امکان وجود دارد که بدافزار از راه‌های زیرکانه‌ای به رایانه‌تان نفوذ کند؛ برای مثال: صفحه‌ای که همچون یک اخطار امنیتی طراحی شده باشد. این نمونه‌ای از یک پنجره مشکوک است. چطور می‌توان تشخیص داد که این هشدار واقعی نیست؟ چندین هشدار ترسناک به‌طور هم‌زمان ظاهر شده‌ است و از شما می‌خواهد با یک کلیک مجوز کارهای مختلفی را صادر کنید. بهتر است که این پنجره را ببندید و رایانه‌تان را با برنامه ضدویروس اسکن کنید.

راه‌های مقابله با بدافزارها

ابزارهای جانبی ذخیره‌سازی

 برای از بین بردن ویروس ها و بدافزار از طریق ابزارهای خارجی انتقال اطلاعات، راهکارهای حفاظتی متفاوتی وجود دارد. هنگامی که یکی از ابزارهای ذخیره‌سازی خارجی را به رایانه‌تان متصل می‌کنید، بیشتر سیستم‌های ویندوز به‌طور خودکار پرونده اجرائی اصلی موجود در آن را باز می‌کنند. مشکل هنگامی پیش می‌آید که آن پرونده، آلوده به بدافزار باشد. در نتیجه باید گزینه AutoRun یا AutoPlay را در ویندوز غیرفعال کنید. روش انجام این کار بسته به نسخه ویندوز متفاوت است.

نرم‌افزارهای AntiVirus

ضد ویروس همان‌طور که از اسمش پیداست به‌طور مشخص برای مقابله با انواع ویروس و کرم رایانه‌ای طراحی شده است و رایانه را برای یافتن کدهای مخرب پایش می‌کند. از آن جا که همه روزه ویروس‌های تازه‌ای به عرصه می‌آیند، ضد ویروس‌ها نیز باید به طور مداوم به‌روز رسانی شوند.

توجه داشته باشید که نرم‌افزارهای ضد ویروس بسته به شرایط و تنظیمات انجام شده، اقدامات مختلفی انجام می‌دهند. اگر بدافزاری در رایانه‌تان پیدا شد ضد ویروس آن را قرنطینه یا کد آلوده را پاک می‌کند. اما اگر بدافزار در یک منبع خارجی متصل به رایانه (مانند usb یا dvd) پیدا شود، از آنجا که به احتمال زیاد ضد ویروس قادر به تغییر محتوای آن نیست، کار زیادی از او ساخته نیست. گاهی اوقات بهترین گزینه خارج کردن یا قطع اتصال منبع خارجی از رایانه است.

- به خاطر داشته باشید تحت هیچ شرایطی از ضد ویروس‌های قفل شکسته استفاده نکنید. همیشه ضد ویروس‌تان را ثبت کنید تا به طور مداوم به‌روزرسانی شود.
- دو برنامه ضد ویروس را به‌طور هم‌زمان نصب یا اجرا نکنید. این کار نه تنها موجب ارتقای امنیت رایانه نمی‌شود بلکه سرعت رایانه‌تان را به شدت پایین می‌آورد یا حتی موجب قفل کامل آن می‌شود. قبل از نصب ضد ویروس جدید، ضد ویروس قدیمی را به‌طور کامل پاک کنید.
- حتما ضد ویروس را همیشه به روز نگه دارید. این کار شما را در برابر آخرین ویروس‌ها ایمن نگاه می‌دارد. برای به‌روز شدن برخی از نرم‌افزارها باید پس از نصب آن‌ها روی رایانه، برنامه را در وب‌ سایت تولیدکننده ثبت کنید. این امر شامل نرم‌افزارهای open source که رایگان در دسترس هستند نیز می‌شود.
- همیشه ضد ویروس را در حالت فعال/روشن نگه دارید.
- رایانه‌تان را به‌طور منظم اسکن کنید.

نرم‌افزارهای AntiSpyware

ابزاری است که علیه جاسوس‌افزارها به کار گرفته می‌شود. این ابزار به‌جای تمرکز بر ویروس‌ها، دیگر برنامه‌های خطرناک از جمله برنامه‌های جاسوسی و نظارتی را کشف و خنثی می‌کند. (ویروس‌ها ماهیتی تخریبی دارند اما جاسوس‌افزارها ممکن است چیزی را خراب نکنند و تنها به جمع‌آوری اطلاعات بپردازند). طرز عمل ضد جاسوس‌افزارها با ضد ویروس‌ها متفاوت است.
طرح امنیت دیجیتالی مناسب باید هر دو نوع نرم‌افزار را در بربگیرد. هم‌چون ضدویروس‌ها، ضدجاسوس‌افزارها نیز می‌توانند در کار یکدیگر تداخل ایجاد کنند و نباید از بیش از یک ضد جاسوس‌افزار روی رایانه‌تان استفاده کنید. برای دست‌یابی به امنیت بهتر باید ضدجاسوس‌افزار را نیز همیشه به روزرسانی کنید.

استفاده امن از اینترنت

مرورگر اینترنت مانند دروازه ورود به فضای مجازی عمل می‌کند. همان‌طور که شما از این راه به اینترنت وارد می‌شود، غریبه‌ها نیز می‌توانند به‌وسیله آن به رایانه شما راه یابند. به این خاطر مرورگر اینترنت هدف دلخواهی برای تهدیدات امنیتی به حساب می‌آید. توانایی مرورگرها در مقابله با برنامه‌های خطرناک متفاوت است. بسیار اهمیت دارد که از قوی‌ترین مرورگر موجود استفاده کنید؛ ابزاری که بهتر از دیگر نمونه‌ها از رایانه‌تان حفاظت کند.از این نظر مرورگرهای گوگل کروم و فایرفاکس بهترین گزینه‌های موجود هستند.

استفاده از Firewall

در انتها برای از بین بردن ویروس ها، باید از Firewall استفاده کنید. رایانه شما برای حفاظت از خود در برابر تهدیدهای خارجی به Firewall نیاز دارد. Firewall مانند حصاری به دور رایانه‌تان عمل می‌کند. ورود و خروج نوع اطلاعات باید در Firewall تنظیم شود. این برنامه تمام اطلاعات ورودی به رایانه را پایش می‌کند و در مسیر خروج اطلاعات از رایانه نیز در آخرین مرحله قرار می‌گیرد و آن را اسکن می‌کند. Firewall مناسب از دسترسی هکرها و نفوذگران به اطلاعات رایانه جلوگیری می‌کند و جلوی بدافزارها را در ارسال اطلاعات به بیرون می‌گیرد. اوایل ممکن است تنظیمات متناسب با نوع استفاده شما از رایانه، کمی زمان ببرد اما پس از آن، خود برنامه بدون نیاز به دخالت شما به کار خود ادامه خواهد داد.