حمله‌ای با هدایت ویروس و کرم کامپیوتر!

قطعا تاکنون نام ویروس را شنیده‌اید؛ ویروس یک نوع بدافزار است. برای محافظت از سیستم لازم است ابتدا نوع بدافزاری که برای شما مشکل ایجاد کرده است را بشناسید و سپس در جهت رفع و حذف آن تلاش کنید. در این پست به بررسی تفاوت ویروس و کرم که هر دو بدافزار هستند، می‌پردازیم و روش مقابله با آن را به شما آموزش خواهیم داد؛ با ما همراه باشید…

بدافزار نامی‌ست که برای تمام نرم‌افزارهایی که تاثیر سوء می‌گذارند، استفاده می‌شود. همانطور که گفتیم کرم و ویروس هردو بدافزارند. کرم یک نوع ویروس محسوب می‌شود ولی متفاوت از ویروس استاندارد عمل می‌کنـد.

تفاوت ویروس و کرم

تفاوت اصلی میان ویروس استاندارد و کرم کامپیوتر در نحوه‌ی کپی کردن نرم‌افزار در کامپیوترهاست. ویروس کامپیوتر یک نرم‌افزار است که پیش از آلوده کردن سیستم به آن سیستم منتقل شده و یا توسط همان سیستم دانلود شده است.

راه‌های متداول ویروسی شدن کامپیوتر:

• بازکردن فایل‌ها از یک ابزار ویروسی
• کلیک کردن روی تبلیغ آلوده و دانلود کردن از سرور آلوده
• دانلود و اجرای فایل از یک صفحه‌ی نامعتبر اینترنت و یا یک ftp لینک نامعتبر
• دانلود ضمیمه‌ی ایمیل و باز کردن آن

در تمامی موارد هنگامی سیستم مبتلا می‌شود که فایل ویروسی باز شود. این ویژگی باعث شده است که ویروس استاندارد به مراتب کمتر از کرم کامپیوتر خطرناک باشد.

کرم کامپیوتر چیست؟

کرم به خودی خود بسیار خطرناک است زیرا برای فعال ماندن نیازمند هیچ‌گونه عملی از سمت کاربر نیست. کرم یک برنامه است که هنگام اتصال کامپیوتر به شبکه در سیستم فعال می‌شود. این شبکه خواه شبکه‌ی داخلی شرکت باشد، خواه اینترنت. هیچ نیازی به عملی از سوی کاربر، دانلود یا بازکردن برنامه ندارد.

متداول‌ترین راه‌های آلوده شدن کامپیوتر به کرم:

• اتصال یک کامپیوتر آلوده به یک کامپیوتر که کمترین ایمنی را دارد.
• به اشتراک گذاری یک درایو یا پوشه در شبکه یا اینترنت بدون رعایت نکات امنیتی.
• متصل شدن به یک شبکه‌ی peer to peer با نرم‌افزاری که حفاظت امنیتی ندارد.
• اتصال به شبکه با سیستمی که از حالت ایمنی به‌روزرسانی نشده اسـت.

کرم کامپیوتر عموما بهره‌وری کامپیوتر درون شبکه را کاهش می‌دهد. به خصوص کامپیوترهایی با سیستم‌عامل قدیمی و به‌روز نشده، آنتی‌ویروس‌های آپدیت نشده و دارای پورت‌های باز. منبع کرم‌های آلوده دیگر کامپیوترهای متصل به اینترنت هستند. کرم‌ها تمام وسایل متصل به شبکه را اسکن می‌کنند تا یک سیستم آسیب پذیر بیایند؛ سپس مطابق گام‌های زیر سیستم هدف را مورد تهاجم قرار می‌دهند.

1. کرم به درایو و پوشه‌ای که فاقد محافظت‌های امنیتی است دسترسی پیدا می‌کنـد.
2. کد backdoor را نصب می‌کند. معمولا در پوشه‌ی سیستم و جایی که دور از تیررس کاربر باشد این کار را انجام می‌دهد.
3. کد backdoor، باقی مانده‌ی کد کرم را دانلود می‌کنـد و آن را در سیسـتم فعال می‌نماید.

یک کرم می‌تواند برخی مواقع در پس‌زمینه‌ی کامپیوتر اجرا شود، بدون اینکه کاربر متوجه آن شود. به این‌گونه کامپیوترها bot می‌گویند.

هردوی کرم و ویروس بسیار خطرناک هستند. در بهترین حالت کارایی کامپیوتر شما را از بین می‌برند؛ اما در بدترین حالت با هدف جاسوسی در کامپیوتر شما قرار گرفته‌اند و در تلاشند فعالیت‌های کامپیوتر را زیرنظر بگیرند. همچنین تصاویری از طریق وب‌کم سیستم شما تهیه می‌کننـد. ممکن است کامپیوتر شما را به محلی برای ارسال ایمیل‌های اسپم تبدیل کنند و یا حتی به طور کل فایل‌های شما را خراب کنند و سیستم را از کـار بیاندازند. در این‌جا اهمیت حفاظت از کامپیوتر در برابر ویروس و کرم نمایان می‌شـود. جای نگرانی نیست، در ادامه طی ۵ گام سیستم شما را در برابر این‌گونه بدافزارها حفاظت خواهیم کرد.

از آنجایی که ویروس استاندارد کمتر از کرم خطرناک است؛ لذا حفاظت در برابر ویروس نیز به مراتب آسان‌تر از حفاظت در برابر کرم خواهد‌بود. بسیار حائز اهمیت اسـت که نکات ایمنی از سوی شما رعایت شوند. به عنوان مثال روی ضمیمه‌های ایمیل‌های ناشناخته به هیچ وجه کلیک نکنید. نرم‌افزارهای رایگان را از منایع ناشناس دانلود نکنید. از اتصال جفت به جفت یا همان peer to peer برای اشتراک فایل‌ها استفاده نکنـید. همچنین از روش‌هایی که در ادامه در ۵ گام آمده اسـت برای حفاظت در برار ویروس و کرم استفـاده کنیـد.

چگونه از سیستم خود در برابر کرم و ویروس محافظت کنیم؟

۱- چنانچه تا کنون آنتی‌ویروسی روی سیستم شما فعال نیست، توضیه می‌کنیم پست “۱۰ آنتی‌ویروس برتر ۲۰۱۹” را مطالعه کنید و سپس یک آنتی‌ویروس متناسب به کارکرد سیستم خود انتخاب کنیـد. سپس آن را دانلود و نصب کنید و به خاطر داشته باشیـد که آن را آپدیت نگه‌دارید و پس از آن گزینه‌ی full system scan را فعال نمایید. اگر ویروس و یا کرمی در کامپیوتر شما وجود داشته باشد توسط نرم‌افزار شناخته می‌شود و از کامپیوتر شما حذف خواهد شد.

۲- حذف ویروس از سیستم بسیار حائز اهمیت است؛ اما حفاظت از سیستم در برابر آلوده شدن نیز همانقدر اهمیت دارد. به بخش تنظیمات نرم‌افزار آنتی‌ویروس خود مراجعه کنـید و تمام حفاظت‌های امنیتی که در نسخه‌ی نرم‌افزار شما در دسترس هستند را فعال کنید و مطمئن شویـد که نرم‌افزار از تمام توان خود برای حفاظت از سیستم شما بهره می‌گیرد.

۳- ابتدایی‌ترین روش کرم‌ها برای آلوده کردن کامپیوتر استفاده از پورت‌های باز است. این مسئله اهمیت وجود یک ابزار برای اسکن کردن پورت‌های سیستم را نشان می‌دهد. ممکن است پورت‌هایی در سیستم شما باز باشند که هیچ‌گونه اطلاعی حتی از وجود آنها ندارید پس لازم است از یک ابزار کمک بگیرید. با بازکردن سایت DNSchecker می‌توانیـد پورت‌های باز کامپیوتر خود را چک کنید. بسیاری ابزارها و سایت‌های دیگر موجود هستند که با جستجو در گوگل می‌توانید به راحتی آنها را بیابید. اگر پورت‌های که باز بودند را نیاز نداشتید و در هیچ نرم‌افزار دیگیری در حال استفاده نبودند می‌توانید آن‌ها را ببندید.

۴- برای بستن پورت‌های شخصی کامپیوتر مسیر زیر را طی کنید:

1. در منوی استارت عبارت Windows Firewall را جستجو نمایید؛ سپس Windows Firewall with Advanced security را انتخاب نماییـد.
2. در بخش inbounded rules، گزینه‌ی new rule را انتخاب کنید. این گزینه در کادر سمت راست پنجره قرارگرفته اسـت.
3. در پنجره‌ی بازشده تیک مربوط به port  را فعال کنید.

4. Protocol and ports را از کارد سمت چپ پنجره انتخاب کنید. در قسمت Specific local ports نام پورت را تایپ نماییـد.

5. سپس روی دکمه‌ی next کلیک کنید و در ادامه گزینه‌ی Block the connection را فعال کنـید.

6. سپس آنقدر next بزنید تا این مرحله کامل شود.

۵- شکاف امنیتی دیگری که به کرم‌ها اجازه‌ی نفوذ به اینترنت خانگی شما را می‌دهد، این است که port forwarding در روتر شما فعال باشد. برای غیرفعال کردن این ویژگی باید به صفحه‌ی روتر خود مراجعه کنید و در منوی Advanced اگر port forwarding فعال بود، در صورت عدم نیاز آن برای نرم‌افزارهای تحت شبکه، آن را غیرفعال کنید.راه حفاظت از کامپیوتر دربرابر کرم این است که کرم از دسترسی به شبکه‌ی کامپیوتر منع شود. اگر به یک شبکه‌ی عمومی متصل هستید تنها راه حفاظت از سیستم در برابر سیستم‌های آلوده اعمال امنیت است. اجرای برنامه‌های امنیتی و فعال کردن ویندوز فایروال راه بسیار مطلوبی‌ست.

چندکلام با چ‌یاب:

اگر به کامپیوتر خود اهمیت می‌دهید بهتر است همین حالا به فکر راه حلی برای حفاظت از اطلاعات خود باشید. بهترین راه‌هایی که می‌توانید بـرای فرار از ایـن ویروس‌ها و کرم‌ها و به طور کلی بدافزارها انجام دهید در قسمت‌های بالا گفته شد. امیدوارم از آن‌ها بهره ببرید و به درستی استفـاده کنید؛ این‌گونه یک حاشیه‌ی امنیتی به دور اطلاعات خود ایجاد کرده‌اید. آیا تاکنون سیستم شما به یک بدافزار مبتلا شده است؟ راهکار شما برای مقابله با آن چه بوده است؟ خوشحال می‌شویم تجربیات خود را با ما به اشتراک بگذارید تا همگی از روش‌های شما بهره‌مند شویم. امیدواریم این پست برای شما مفید واقع شده باشـد؛ منتظر نظرات، انتقادات و پیشنهادات شما عزیزان هستیم.

برای مطلع شدن از آخرین مطالب ما و همچنین دسترسی به موضوعات بیشتر، در کانال تلگرام چ یاب عضو شوید.