x
تبلیغات

 

در این قسمت از سری مقالات مرتبط با مدیریت و پیکربندی System Center Endpoint Protection 2016، همانطور که وعده داده بودیم، به بررسی اجمالی روش های آلوده نمودن یک رایانه به کدهای مخرب پرداخته و انواع کدهای مخرب را مورد بحث و بررسی قرار خواهیم داد.

 

نکته: از آنجایی که موضوع اصلی این سری مقالات بر پایه محصول آنتی ویروس شرکت مایکروسافت است، بحث و بررسی اجمالی در خصوص انواع کدهای مخرب و روش های آلوده سازی رایانه ها از سوی آنها، خالی از لطف نیست...


بررسی کدهای مخرب از نوع Spyware

 

به منظور آشنایی بیشتر با این گونه از کدهای مخرب، موارد زیر را در نظر بگیرید:

عملکرد این گونه کدها را می توان به عنوان روش های نوینی در عملیات جاسوسی در نظر گرفت.

این گونه کدها در خانواده کدهای مخرب طبقه بندی می گردند.

این گونه کدهای مخرب، بدون آنکه کاربر رایانه آلوده متوجه شود، اقدام به جمع آوری اطلاعات مانند رمز عبور مرتبط با حساب های بانکی، رکورد نمودن صدای محیط (با فعال نمودن میکروفن متصل به دستگاه)، جمع آوری کلمات تایپ شده در نرم افزارهای اطلاع رسان مانند تلگرام و غیره نموده و در فواصل زمانی از قبل تعریف شده و در صورت فرآهم آمدن شرایط مورد نظر، به سوی شخص مغرض ارسال می گردد.


بررسی کدهای مخرب از نوع Adware

 

به منظور آشنایی بیشتر با این گونه از کدهای مخرب، موارد زیر را در نظر بگیرید:

 

با آلوده شدن به این نوع کدهای مخرب، در هنگام کار در فضای اینترنت، به صورت ناخواسته با تبلیغات فروش محصول و یا خدمات مواجه خواهید شد. تبلیغات یاد شده بر اساس نوع فعالیت فرد قربانی به نمایش گذاشته می شوند. به عنوان مثال، اگر چنانچه یک متخصص فناوری اطلاعات هستید، در حین وب گردی با تبلیغات مرتبط با تخصص شما مواجه خواهید شد. ممکن است این سوال برای شما پیش آید که چگونی کدهای مخرب از نوع Adware به این سطح از هوشمندی رفتار می نمایند. در پاسخ به این سوال می بایست بدانید که اغلب کدهای مخرب از نوع Adware، دارای اجزایی مشابه با کدهای مخرب از نوع Spyware هستند. لذا در صورت آلوده شدن یک رایانه به Adware، اجزای جاسوسی آنها اقدام به شناسایی علاقمندی های شخص قربانی نموده (بر اساس سایت هایی که شخص قربانی از آنها دیدن می نماید و یا عبارتی که از آنها در موتورهای جستجو استفاده می کند) و در زمان های مشخص اقدام به نمایش تبلیغات مرتبط با این علاقمندی ها می نمایند.

 

حال که با مشخصات فنی این دو نوع کدهای مخرب آشنا شدید، در ادامه می خواهیم چگونگی مقابله با آنها را مورد بحث و بررسی قرار دهیم. روش های مقابله با این کدهای مخرب عبارتند از:

 

• آموزش و اطلاع رسانی به کاربران. کاربران باید بدانند که هنگامی که از نرم افزارهای مجانی و یا قفل شکسته استفاده می کنند، ریسک آلوده شدن رایانه خود را به انواع کدهای مخرب، به طرز قابل توجهی افزایش می دهند. همواره قبل از نصب یک نرم افزار مجانی می بایست از خودتان بپرسید که چرا شخص و یا شرکت تولید کننده آن، نرم افزار مورد نظر را به صورت مجانی در اختیار جهانیان قرار داده است. جالب است که بدانید، اغلب نرم افزارهای مجانی دارای اجزایی از نوع Adware و Spyware هستند.

• بروز نگاه داشتن نرم افزارهای آنتی ویروس. همواره از آخرین نسخه مرتبط با نرم افزار آنتی ویروس مورد نظر خود استفاده کنید و به صورت مرتب اقدام به بروزرسانی پایگاه داده آن نمایید.

نکته: محصول آنتی ویروس ارائه شده از سوی شرکت مایکروسافت، توانایی مقابله با انواع کدهای مخرب از نوع Spyware و Adware را داراست.

 

در قسمت سوم از این سری مقالات به بررسی کدهای مخرب از نوع ویروس ها، اسب های تروا و روتکیت ها خواهیم پرداخت. با ما همراه باشید...

 

 

 

لینک های مرتبط با این مقاله:

  1. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت اول (معرفی)

  2. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت سوم (بررسی کدهای مخرب از نوع ویروس، اسب تروا و روتکیت)

  3. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت چهارم (بررسی کدهای مخرب از نوع باج افزارها)

  4. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت پنجم (بررسی قابلیت Network Vulnerability Detection)
  5. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت ششم (بررسی نیازمندی ها)
  6. مدیریت و پیکربندی System Center Endpoint Protection 2016 – قسمت هفتم (بررسی نیازمندی های سمت ایستگاه های کاری)
  7. مدیریت و پیکربندی System Center Endpoint Protection 2016 – هشتم (انجام عملیات نصب SCEP به صورت دستی)