تفاوت ویروس و بدافزار +معرفی انواع ویروس و بدافزار+روش های تشخیص و حذف🟢

بسیاری از افراد از اصطلاحات “بدافزار” و “ویروس” به جای یکدیگر استفاده می کنند. اما آنها کاملاً یکسان نیستند. تفاوت بین بدافزار و ویروس در این است: بدافزار اصطلاحی است که ویروس‌ها تنها یکی از انواع بدافزار هستند. برای اطلاعات بیشتر در مورد بدافزارها در مقابل ویروس ها و نحوه محافظت از خود در برابر هر دوی آنها با نرم افزار آنتی ویروس، ادامه مطلب را بخوانید.

تفاوت ویروس و بدافزار

بدافزار اصطلاحی است برای هر نرم افزار مخربی که به طور خاص برای آلوده کردن و آسیب رساندن به سیستم میزبان یا کاربر آن نوشته شده است. ویروس کامپیوتری تنها یک نوع بدافزار است. همانطور که همه مربع ها مستطیل هستند (اما همه مستطیل ها مربع نیستند)، همه ویروس ها بدافزار هستند، اما همه بدافزارها ویروس نیستند.

بنابراین اگر از خود می‌پرسید که آیا بدافزار و ویروس‌ها یکسان هستند، پاسخ قطعی «نه» است. دسته نرم افزارهای مخرب شامل ویروس ها، جاسوس افزارها، ابزارهای تبلیغاتی مزاحم، باج افزارها و انواع دیگر نرم افزارهای مضر می باشد. دانستن تفاوت‌های بین ویروس‌ها و انواع دیگر بدافزارها برای پیشگیری و همچنین حذف مفید است.

یک ویروس کامپیوتری طوری طراحی شده است که تا حد امکان خود را کپی کرده و به دستگاه های دیگر سرایت کند، درست همانطور که یک ویروس بیولوژیکی میزبان خود را آلوده می کند، خود تکثیر می شود و به میزبان های جدید سرایت می کند. ویروس‌های رایانه‌ای با آلوده کردن برنامه‌ها و ایمیل‌ها تکثیر می‌شوند و می‌توانند توسط ذخیره‌سازی قابل جابجایی، وب‌سایت‌های آلوده، پیوست‌های ایمیل و حتی روترهای شبکه منتقل شوند.

ویروس چه کاری انجام می دهد؟

اینکه ویروس دقیقا چه کاری انجام می دهد به سطح پیچیدگی آن بستگی دارد. کدهای مخرب ساده به هارد دیسک شما آسیب می زند یا فایل ها را حذف می کند. یک ویروس پیچیده‌تر ممکن است در رایانه شما پنهان شود و در فعالیت‌های ناخواسته مانند پخش هرزنامه شرکت کند. ویروس‌های بسیار پیشرفته که ویروس‌های چند شکلی نامیده می‌شوند، کد خود را تغییر می‌دهند تا از شناسایی اجتناب کنند.

بالاتر از بدافزارها و ویروس ها یک دسته بزرگتر و فراگیر وجود دارد: تهدیدها. تهدیدها شامل بدافزارها می‌شود و همچنین شامل سایر تهدیدات آنلاین مانند فیشینگ، سرقت هویت، تزریق SQL و موارد دیگر می‌شود. ویروس ها نوعی بدافزار هستند و هم ویروس ها و هم بدافزارها تهدیدهای آنلاین هستند.

غیر از شناسایی تفاوت ویروس و بدافزار باید انواع ان ها را هم بشناسید

چرا ویروس ها و بدافزارها اینقدر اشتباه گرفته می شوند؟

سردرگمی در مورد تفاوت ویروس و بدافزار به تشخیص نام ریشه ای می رسد. هنگامی که یک کلمه یا اصطلاح در ذهنیت جمعی ریشه دوانده است، تمایل به ماندگاری دارد. اگرچه تلویزیون کابلی به طور مرتب از یک ضبط کننده ویدئوی دیجیتال استفاده می کند، بسیاری از مردم هنوز از فرآیند ضبط به عنوان “تاپ” یاد می کنند، که بازگشتی به روزهای VHS است. ترک عادت موجب مرض است.

اولین بدافزار در دهه 1970 “ویروس” نام گرفت. اولین برنامه های ضد بدافزار منتشر شده در دهه های 1980 و 1990 “آنتی ویروس” نامیده می شدند، زیرا این مشکل اصلی در آن زمان بود. امروزه بسیاری از چنین ابزارهایی از این نام استفاده می کنند، حتی اگر در برابر ویروس ها محافظت کنند. این برای Avast One نیز صادق است!

آیا مهم است که بدافزار همان ویروس باشد اگر هیچ محافظتی نداشته باشید؟ نه واقعا – بدون یک آنتی ویروس قوی، در برابر انواع بدافزارها آسیب پذیر خواهید بود. Avast بیش از 66 میلیون تهدید را در روز مسدود می کند، و ما خوشحال می شویم که شما را نیز ایمن نگه داریم.

پس انواع دیگری از بدافزارها نیز وجود دارد؟

چشم انداز امنیت سایبری در حال تحول است. متأسفانه، تعداد «افراد بد» بیش از هر زمان دیگری وجود دارد و آنها (از نظر مالی و غیره) انگیزه دارند تا نوآوری کنند. امروزه ویروس ها تنها خطری نیستند که کاربران اینترنت با آن مواجه هستند:

icon-01Worm: یک قطعه بدافزار خودتکثیر شونده که وظیفه اصلی آن پرش از رایانه ای به رایانه دیگر است، اغلب بدون انجام کاری فراتر از تکرار.

icon-02Adware: هرزنامه تبلیغاتی که به منظور ایجاد درآمد تبلیغاتی در دستگاه شما طراحی شده است.

Scareware: به شما می گوید که رایانه شما به بدافزار آلوده شده است و از شما می خواهد یک راه حل را دانلود کنید. گاهی اوقات بارگیری به خودی خود بدافزار خواهد بود، و گاهی اوقات شما مجبور خواهید شد برای نرم افزار بی فایده هزینه پرداخت کنید.

icon-04Spyware: همانطور که از نام آن پیداست، از اقدامات شما جاسوسی می کند و ضربه های کلید شما را به قصد سرقت اطلاعات کاربری ثبت می کند.

انواع کم خطر تر:

icon-05Ransomware: یک نوع جدیدتر و به خصوص بدافزار بدافزار، باج‌افزار، رایانه، پوشه‌ها یا فایل‌های شما را قفل می‌کند و آنها را برای شما غیرقابل دسترس می‌سازد، و اساساً آنها را گروگان نگه می‌دارد و در عین حال خواستار پرداخت باج است.

icon-06Rootkit: سخت ترین آنها برای شناسایی و حذف، این کیت ها خود را در اعماق رایانه شما دفن می کنند.

و انجام انواع فعالیت های غیرقانونی، از جمله سرقت اطلاعات کاربر (شبیه به نرم افزارهای جاسوسی)، ارسال ایمیل های هرزنامه، شرکت در حملات DDOS، یا دادن دسترسی از راه دور به هکرها به دستگاه شما.

برخی از اینها با هم همپوشانی دارند و تمایزها می تواند گیج کننده باشد. برای بسیاری از مردم، در نهایت این مهم نیست. نکته این است که شخصی در تلاش است تا کارهای بدی روی رایانه شما یا با آن انجام دهد و شما فقط می خواهید آنها را متوقف کند.

چه نوع دستگاه هایی می توانند تحت تأثیر قرار گیرند؟

بدافزار می تواند به هر نوع دستگاهی آسیب برساند، اگرچه بسته به آنچه استفاده می کنید، درجات مختلفی در خطر خواهید بود. رایانه های شخصی ویندوزی محبوب ترین هدف هستند زیرا آنها پرکاربردترین سیستم های رایانه ای هستند. رایانه‌های مک برای سال‌ها توسط سازندگان بدافزار نادیده گرفته شدند، زیرا در آن زمان سهم بازار کمتری داشتند، اما با افزایش محبوبیت، بدافزار مک نیز ظاهر شد.

گوشی‌های هوشمند و تبلت‌ها نیز علیرغم امنیت نسبتاً بالاتر، ممکن است به بدافزار آلوده شوند. در حالی که شما فقط می‌توانید برنامه‌ها را در آیفون خود از طریق اپ استور رسمی دانلود کنید، کاربران اندروید آنقدرها هم محدود به Google Play نیستند. با این حال، در حالی که هر دو شرکت با جدیت در فروشگاه‌های خود گشت‌زنی می‌کنند، بدافزار گاهی اوقات موفق می‌شود به صورت مخفیانه وارد شده و چند روح بدشانس را قبل از حذف شدن، آلوده کند. اگر برای شما هم پیش آمد، می توانید یاد بگیرید که چگونه ویروس ها را از اندروید یا آیفون حذف کنید.

همچنین ممکن است در صورت جیلبریک کردن گوشی هوشمند یا تبلت خود، بدافزار را روی گوشی هوشمند یا تبلت خود دریافت کنید که دیوارهای محافظ داخلی دستگاه را حذف می کند. به طور کلی، جیلبریک تنها توسط کاربران بسیار پیشرفته ای انجام می شود که می دانند چگونه این کار را انجام دهند و از خطراتی که متحمل می شوند آگاه هستند. مگر اینکه شما یکی از آنها هستید، قبل از جیلبریک کردن گوشی خود دو بار فکر کنید. کاربران آیفون معمولاً تنها در صورت جیلبریک کردن دستگاه‌های خود در معرض خطر بدافزار هستند. در حالی که اندروید در حالت عادی بسیار مستعد حمله است.

چگونه می توانم بگویم کدام یک را دارم؟

اکثر بدافزارها تمام تلاش خود را می کنند تا از شناسایی جلوگیری کنند. اگرچه انواعی وجود دارند که به اعلام حضور خود متکی هستند. برای مثال، باج‌افزار آشکاراً شما را از یک عفونت مطلع می‌کند تا امیدواریم از نظر سازنده آن، باج مورد نظر آنها را بپردازید. سایر اشکال بدافزار، مانند نرم افزارهای جاسوسی، سعی می کنند تا حد امکان کم اهمیت باشند. هدف آن ها جمع آوری اطلاعات است و موظف است این کار را بدون شناسایی انجام دهند. یکی از انواع تفاوت ویروس و بدافزار همین توانایی مخفی شدن است.

برخی از علائم رایج عفونت مخرب، صرف نظر از نوع آن، وجود دارد. یکی از هدایای مرده این است که کامپیوتر شما به طور ناگهانی شروع به کار بسیار کند می کند. این اغلب به این معنی است که یک بدافزار بد نوشته شده، منابع رایانه شما را جذب می کند. برعکس، یک هارد دیسک کند نیز می تواند به سادگی در حال خروج باشد، و در حالی که در این مورد از آلودگی بدافزار در امان هستید، همچنان باید برای ذخیره داده های خود اقدام کنید.

البته، دلایل دیگری به غیر از بدافزار وجود دارد که می‌تواند باعث مشکلات عملکرد رایانه شما شود، و ما توصیه‌هایی در مورد چگونگی افزایش سرعت رایانه شخصی ویندوز، راه‌هایی برای بهبود عملکرد MacOS و فرآیندهای عملکرد دیسک سخت ارائه می‌دهیم. اما همیشه باید با بررسی اینکه آیا سیستم به بدافزار آلوده شده است، شروع کنید. و از آنجایی که بسیاری از برنامه های بدافزار نصب نرم افزار ضد بدافزار را مسدود می کنند، در حالت ایده آل شما قبلاً یک ابزار حذف بدافزار را روی رایانه خود نصب کرده اید.

در تفاوت ویروس و بدافزار باید بدانید که بدافزار طیف گسترده تر و خطرناک تری دارد

نکته

از آنجایی که بسیاری از انواع بدافزار علائم مشابهی را نشان می‌دهند، تشخیص نوع دقیق آن در دستگاه شما می‌تواند دشوار باشد – مگر اینکه مانند باج‌افزار به شما بگوید. صرف نظر از بدافزاری که با آن سروکار دارید، ضروری است که اقدامات فوری برای حذف آن از رایانه خود و جلوگیری از انتشار آن به دستگاه های اضافی در شبکه خود انجام دهید.

آیا به حفاظت آنتی ویروس نیاز دارم؟

در عصر حاضر، این دو یکی هستند. هیچ تفاوتی در مورد آنتی ویروس در مقابل آنتی بدافزار وجود ندارد. هیچ‌کس نرم‌افزاری را ارائه نمی‌کند که ویروس‌ها را شناسایی و حذف می‌کند در حالی که کرم‌ها، تروجان‌ها، جاسوس‌افزارها و باج‌افزارها را نادیده می‌گیرد. حتی اگر نام محصول حاوی “آنتی ویروس” باشد، با مطالعه دقیق باید مشخص شود که محافظت گسترده ای را ارائه می دهد (و اگر نه، از آن استفاده نکنید).

بسته‌های نرم‌افزاری خوب ضد بدافزار همچنین بر مشتریان ایمیل و مرور وب نظارت می‌کنند و پایگاه داده‌ای از سایت‌های خطرناک شناخته شده و گزارش‌شده را نگهداری می‌کنند. اگر سعی کنید از سایتی بازدید کنید که دارای بار مخرب است، نرم افزار آنتی ویروس شما حتی از بارگیری وب سایت جلوگیری می کند.

به همین ترتیب، اگر یک پیوست مشکوک از طریق ایمیل وارد شود، نرم افزار آنتی ویروس شما آن را شناسایی کرده و پیوست را به پوشه قرنطینه ای منتقل می کند که در آنجا از باز کردن آن منع شده اید. اگر تأیید کردید که پیوست مشروع است، می‌توانید فایل را به یک پوشه معمولی منتقل کنید و آن را در برنامه آنتی‌ویروس به‌عنوان اشتباه پرچم‌گذاری شده برای مراجعات بعدی علامت‌گذاری کنید.

مثال های ویروس و بدافزار

آلوده کننده فایل می تواند در فایل های اجرایی نفوذ کند و از طریق شبکه پخش شود. یک آلوده کننده فایل می تواند سیستم عامل کامپیوتر را بازنویسی کند یا حتی درایو آن را دوباره فرمت کند.

ویروس ماکرو از برنامه هایی که از ماکروها پشتیبانی می کنند استفاده می کند. ویروس‌های ماکرو معمولاً به‌عنوان اسناد ورد یا اکسل پیوست شده به ایمیل‌های هرزنامه یا به‌عنوان یک پیوست فشرده وارد می‌شوند. نام فایل های جعلی گیرندگان را وسوسه می کند تا فایل ها را باز کنند و ویروس ها را فعال می کنند. یک نوع قدیمی اما همچنان برجسته از بدافزارها، ویروس‌های ماکرو، همچنان محبوب هکرها است.

ویروس های چند شکلی کد خود را تغییر می دهند. ویروس تکثیر می‌شود و خودش را رمزگذاری می‌کند و کد خود را به اندازه‌ای تغییر می‌دهد که از شناسایی توسط برنامه‌های آنتی ویروس جلوگیری کند.

بدافزار همه انواع نرم افزارهای مخرب از جمله ویروس ها را در بر می گیرد و ممکن است اهداف مختلفی داشته باشد.

برخی از اهداف رایج بدافزارها عبارتند از:

قربانی را فریب دهید تا اطلاعات شخصی را برای سرقت هویت ارائه دهد
سرقت اطلاعات کارت اعتباری مصرف کننده یا سایر داده های مالی
کنترل چندین کامپیوتر را برای راه اندازی حملات انکار سرویس علیه سایر شبکه ها در نظر بگیرید
رایانه ها را آلوده کنید و از آنها برای استخراج بیت کوین یا سایر ارزهای دیجیتال استفاده کنید

انواع بدافزار

علاوه بر ویروس‌ها، چندین نوع بدافزار دیگر نه تنها دسکتاپ، لپ‌تاپ، و سرورها، بلکه گوشی‌های هوشمند را نیز آلوده می‌کنند. دسته بندی بدافزارها شامل موارد زیر است:

کرم ها

کرم یک برنامه مستقل است که می تواند خودش را تکرار کند و در یک شبکه پخش شود. برخلاف ویروس، یک کرم با سوء استفاده از یک آسیب پذیری در سیستم آلوده یا از طریق ایمیل به عنوان یک پیوست که به عنوان یک فایل قانونی ظاهر می شود، گسترش می یابد. یک دانشجوی فارغ التحصیل اولین کرم (کرم موریس) را در سال 1988 به عنوان یک تمرین فکری ایجاد کرد. متأسفانه، به سرعت خود را تکرار کرد و به زودی در سراسر اینترنت پخش شد.

درست است که تفاوت ویروس و بدافزار وجود دارد اما هر دو هدف یکسانی برای دزدیدن اطلاعات شما دارند

باج افزار

همانطور که از نام آن پیداست، باج‌افزار از کاربران می‌خواهد که برای دسترسی مجدد به رایانه خود، باج بپردازند – معمولاً به بیت کوین یا سایر ارزهای دیجیتال. جدیدترین دسته بدافزارها، باج‌افزارها هستند که در سال‌های 2016 و 2017 زمانی که عفونت‌های باج‌افزاری سیستم‌های رایانه‌ای سازمان‌های بزرگ و هزاران کاربر فردی را در سراسر جهان رمزگذاری کردند، سرفصل‌ها را به خود اختصاص داد.

ترس افزار

بسیاری از کاربران دسکتاپ با نرم افزارهای ترسناک مواجه شده اند که سعی می کند قربانی را به خرید نرم افزارهای غیر ضروری یا ارائه اطلاعات مالی خود بترساند. ترس افزار با تصاویر چشمک زن یا آلارم های بلند روی دسکتاپ کاربر ظاهر می شود و اعلام می کند که رایانه آلوده شده است. معمولاً قربانی را ترغیب می کند که سریعاً داده های کارت اعتباری خود را وارد کرده و یک برنامه آنتی ویروس جعلی را دانلود کند.

Adware و Spyware

ابزارهای تبلیغاتی مزاحم تبلیغات ناخواسته را به سمت کاربران هدایت می کنند و نرم افزارهای جاسوسی به طور مخفیانه اطلاعات کاربر را جمع آوری می کنند. نرم افزارهای جاسوسی ممکن است وب سایت هایی را که کاربر بازدید می کند، اطلاعات مربوط به سیستم کامپیوتری کاربر و آسیب پذیری های حمله آینده یا ضربه های کلید کاربر را ضبط کند. نرم افزارهای جاسوسی که ضربات کلید را ضبط می کند، کی لاگر نامیده می شود. کی لاگر ها شماره کارت اعتباری، رمز عبور، شماره حساب و سایر داده های حساس را به سادگی با ثبت آنچه کاربر تایپ می کند، سرقت می کنند.

بدافزار

بدون فایل بر خلاف بدافزارهای سنتی، بدافزارهای بدون فایل کد را روی رایانه دانلود نمی‌کنند. بنابراین هیچ امضای بدافزاری برای شناسایی ویروس وجود ندارد. در عوض، بدافزار بدون فایل در حافظه رایانه کار می‌کند و ممکن است با پنهان شدن در یک ابزار قابل اعتماد، ابزار بهره‌وری یا برنامه امنیتی، از شناسایی فرار کند. یک مثال عملیات RogueRobin است که در ژوئیه 2018 کشف شد.

RogueRobin از طریق فایل‌های Web Query مایکروسافت اکسل که به یک ایمیل ضمیمه شده‌اند پخش می‌شود. این باعث می شود که رایانه اسکریپت های فرمان PowerShell را اجرا کند و دسترسی مهاجم را به سیستم فراهم کند. از آنجایی که PowerShell بخشی قابل اعتماد از پلتفرم مایکروسافت است، این حمله معمولاً یک هشدار امنیتی ایجاد نمی کند. برخی از بدافزارهای بدون فایل نیز بدون کلیک هستند، بنابراین قربانی نیازی به کلیک بر روی فایل برای فعال کردن آن ندارد.

روش های تکمیلی مقابله با ویروس و بدافزار

از آنجایی که انواع بسیاری از بدافزارها و ویروس ها در طبیعت وجود دارند – و مجرمان سایبری هر روز تعداد بیشتری از آنها را ایجاد می کنند – اکثر راه حل های ضد بدافزار و آنتی ویروس به روش های متعددی برای شناسایی و مسدود کردن فایل های مشکوک متکی هستند. چهار نوع اصلی تشخیص بدافزار عبارتند از:

اسکن مبتنی بر امضا این یک رویکرد اساسی است که همه برنامه های ضد بدافزار، از جمله برنامه های رایگان، از آن استفاده می کنند. اسکنرهای مبتنی بر امضا به پایگاه داده ای از امضاهای ویروسی شناخته شده متکی هستند. موفقیت اسکنر به تازگی امضاهای موجود در پایگاه داده بستگی دارد.

تحلیل اکتشافی این ویروس ها را با شباهت آنها به ویروس های مرتبط شناسایی می کند. نمونه هایی از کد اصلی موجود در بدافزار را به جای کل امضا بررسی می کند. اسکن اکتشافی می تواند ویروس را حتی اگر تحت کدهای ناخواسته اضافی پنهان شده باشد، شناسایی کند.
راه حل های نظارت بر رفتار در زمان واقعی اینها به دنبال اقدامات غیرمنتظره هستند، مانند ارسال یک گیگابایت داده از طریق یک برنامه کاربردی در شبکه. این فعالیت را مسدود می کند و بدافزار پشت آن را شکار می کند. این رویکرد برای شناسایی بدافزارهای بدون فایل مفید است.
تجزیه و تحلیل سندباکس این فایل‌های مشکوک را به یک جعبه ایمنی یا محیط امن منتقل می‌کند تا فایل را بدون در معرض خطر قرار دادن بقیه شبکه در معرض خطر قرار دهد.

متخصصان امنیت فناوری اطلاعات می‌توانند با به‌روزرسانی و اصلاح برنامه‌ها و پلتفرم‌ها، سیستم دفاعی بدافزار و ویروس سازمان خود را تقویت کنند. وصله‌ها و به‌روزرسانی‌ها به‌ویژه برای جلوگیری از بدافزارهای بدون فایل، که آسیب‌پذیری‌های برنامه‌ها را هدف قرار می‌دهند و نمی‌توانند به راحتی با راه‌حل‌های ضد بدافزار شناسایی شوند، حیاتی هستند.

نتیجه

به همین ترتیب، پیاده‌سازی و تشویق بهترین شیوه‌های امنیت داده‌ها می‌تواند در جلوگیری از نقض داده‌ها ارزشمند باشد. تفاوت ویروس و بدافزار در روش های نفوذ و ماندگاری آن هاست. در حالی که هدف یکسانی دارند. به عنوان مثال، بهترین شیوه های اساسی برای مدیریت رمز عبور و دسترسی مبتنی بر نقش به داده ها و برنامه ها، می تواند شانس دسترسی هکرها به یک سیستم را به حداقل برساند.  توانایی هکرها را برای آسیب رساندن به آنها در صورت دسترسی محدود کند. به‌روزرسانی‌های امنیتی منظم برای کارمندان می‌تواند به آنها کمک کند تا تهدیدات احتمالی را شناسایی کنند . همچنین به کارکنان یادآوری کنند که بهداشت امنیتی را رعایت کنند.