تفاوت بین ویروس و کرم رایانه ای با تروجان و روت کیت چیست؟ چرا باید این تفاوت ها را درک کنیم؟ کامپیوترها (در اشکال و اندازه های متفاوت) در زندگی ما نقش مهمی را ایفا می کنند. تمام کارها، اطلاعات و خدمات مهم ما حالا از طریق سیستم های کامپیوتری اجرا می شود. به همین دلیل این دستگاه ها مورد هدف انواع نرم افزارهای مخرب قرار می گیرد.

با این حال، هر قطعه کد مخرب مشابه هم می باشد. تنوع بسیار زیادی بین نرم افزارهای مخرب دیجیتالی وجود دارد که درک تفاوت ویروس و کرم رایانه ای با تروجان و روت کیت و موارد دیگر را ضروری می سازد.

---

Malware یا بدافزار چیست؟

---

بیایید در مورد اصطلاحی که همه انواع نرم افزارهای مخرب ذکر شده در زیر را پوشش می دهد (یعنی بد افزار) شروع کنیم.

همانطور که احتمالا حدس زده اید؛ Malware ترکیبی از Malicious (به معنای مخرب) و Software (نرم افزار) است. این نرم افزار شامل هر نوع برنامه ای است که برای آسیب رساندن به سیستم شما نوشته شده است.

---

Virus یا ویروس چیست؟

---

ویروس شناخته شده ترین نوع از نرم افزارهای مخرب است. ویروس ها به روشی خاص عمل می کنند که آنها را از سایر بدافزارها متمایز می کند.

ویروس ها برنامه های دیگر را آلوده می کنند. آنها کد خود را در برنامه دیگر قرار می دهند و با این امید که وقتی شخصی برنامه را راه اندازی می کند، اجرا می شود. ویروس ها با آلوده کردن برنامه های دیگر که در سیستم های دیگر پیدا می کنند، خود را تکثیر می کنند.

ویروس ها علاوه بر تلاش برای آلوده کردن سایر برنامه ها، بار قابل توجهی هم دارند. این بار می تواند هر چیزی باشد که نویسنده ویروس می خواهد باشد. برخی از ویروس ها دارای بارهای خوش خیم هستند که در واقع به چیزی آسیب نمی رسانند. اکثریت ویروس ها با حذف داده ها، سرقت آنها یا انجام کارهایی که برای شما یا سیستم تان مفید نیست، عمدا به داده ها یا سیستم شما آسیب می رسانند.

---

Worm یا کرم رایانه ای چیست؟

---

کرم های رایانه ای و ویروس ها از یک نظر بسیار شبیه به هم هستند؛ آنها بار خود (معمولا مخرب) را روی سیستم های کامپیوتری تکثیر کرده و اجرا می کنند. تفاوت آنها در نحوه انتشار است. یک ویروس برای آلوده کردن نیاز به یک برنامه میزبان دارد و به کاربران متکی است تا برنامه آلوده را با استفاده از دستگاه های ذخیره سازی قابل حمل، ایمیل یا روش انتقال مشابه دیگر پخش کنند.

یک worm یا کرم رایانه ای به عنوان برنامه مستقل عمل می کند (نه یک کد متصل به برنامه های جانبی). آنها همچنین به خودی خود و بدون دخالت انسان پخش می شوند. به عنوان مثال کرم بلستر در اواسط سال 2000 با کمک یک پورت شبکه باز آسیب پذیر در سیستم های ویندوزی توسعه پیدا کردد.

بنابراین اگر یک کامپیوتر در شرکت یا مدرسه آلوده شود، برنامه می تواند به سرعت خود را به سایر دستگاه های متصل گسترش دهد. کرم ها معمولا از آسیب پذیری های کشف شده در سیستم عامل ها، سخت افزار یا نرم افزار برای اجرای کد خود استفاده می کنند، بدون اینکه کاربر مجبور باشد کاری انجام دهد.

این روزها فایروال ها و سایر سیستم های امنیتی شبکه در جلوگیری از گسترش کرم ها بسیار موثر هستند، اما حفره های جدید همیشه در حال پیدا شدن هستند.

---

Trojan یا تروجان چیست؟

---

نام تروجان از نام اسب تروا یونان گرفته شده است. در داستان اصلی، مردم تروا یک اسب چوبی غول پیکر را وارد شهر کردند و فکر کردند که این نشان دهنده تسلیم شدن دشمنان آنها است اما سربازان یونانی که در اسب پنهان شده بودند شبانه از آن بیرون آمدند و دروازه شهر را برای بقیه ارتش خود بار کردند.

تروجان های کامپیوتری دقیقا به همین شیوه عمل می کنند. شما به جای یک اسب بزرگ؛ برنامه ای دریافت خواهید کرد که مفید و بی ضرر به نظر می رسد. اما در واقع، در پشت صحنه کارهای مخربی را انجام می دهد. برخلاف ویروس ها یا کرم های رایانه ای؛ تروجان ها معمولا سعی نمی کنند نرم افزارهای دیگر را آلوده یا خود را تکثیر کنند. در عوض، آنها تمایل دارند بدافزارهای دیگری را روی سیستم شما نصب کرده و با سازنده خود تماس گرفته و کنترل کامپیوتر شما را به سازنده تروجان بسپارند.

تروجان ها معمولا از طریق مهندسی اجتماعی گسترش پیدا می کنند؛ یک تکنیک هکر که بر ضعف های رایج انسان متکی است تا کاربران را برای انجام کاری فریب دهد. در این مورد؛ شما فکر می کنید که چیز جالبی وجود دارد و برنامه را باز می کنید.

---

Rootkit یا روت کیت چیست؟

---

روت کیت ها احتمالا خطرناک ترین نوع بدافزار موجود است. Rootkit یک قطعه کد بدافزار نیست بلکه مجموعه ای از برنامه های کاربردی است که بر روی یک سیستم نصب شده است به همین دلیل به آن کیت (Kit) گفته می شود. این برنامه ها با هم کنترل کامپیوتر را در سطح پایینی به دست می گیرند. منظور از سطح پایین؛ در سطح خود سیستم عامل است که به سازنده روت کیت اجازه می دهد کاملا هر کاری را که می خواهد با سیستم کامپیوتری و داده های آن انجام دهد.

یکی از دلایلی که روت کیت ها بسیار خطرناک هستند؛ تشخیص سخت آنها است. از آنجا که رویت کیت حداقل به اندازه خود سیستم عامل قدرتمند است؛ نرم افزار آنتی ویروس را می تواند با کمی تلاش خلع سلاح کند.

از این گذشته، Rootkit دارای قدرت بیشتری نسبت به سایر برنامه های موجود در سیستم است. تشخیص و حذف روت کیت معمولا با استفاده از فلش بوتیبل انجام می شود که مانع از لود سیستم عامل نصب شده قبل از حذف روت کیت می شود.

---

Adware یا ادویر چیست؟

---

Adware شامل هر نرم افزاری است که به کاربر تبلیغات را نمایش می دهد؛ اما در زمینه بدافزار این تبلیغات ناخواسته هستند. در حالی که Adware به خودی خود مضر نیست اما ابزارهای تبلیغاتی مخرب خود را بدون رضایت شما نصب می کند و می تواند بر تجربه مرور و عملکرد سیستم شما تاثیر منفی بگذارد.

ابزارهای تبلیغاتی مزاحم می توانند به روش های مختلفی وارد سیستم شما شوند. نرم افزارهایی هستند که از تبلیغات مزاحم پشتیبانی می کنند اما بدافزار نیستند. نرم افزارهای دیگری که مخرب نیستند ممکن است گاهی اوقات در مورد گنجاندن ابزارهای تبلیغاتی مزاحم در اینستالرهای خود به صورت هوشمندانه ای عمل کنند.

آنها از روش opt-out استفاده می کنند که در آن نصب پیش فرض شامل باکس های انتخاب شده برای نصب ابزارهای تبلیغاتی مزاحم است؛ اکثر کاربران ویزارد نصب را مطالعه نمی کنند و آن را اجرا می کنند بنابراین؛ به طور ناخواسته اجازه نصب به برنامه های Adware را می دهند.

در بدترین سناریوها، شما شاهد باز شدن پنجره های جدیدی در مرورگر خود خواهید بود و حتی هنگام مرور وب سایت ها به وب سایت های مخرب هدایت می شوید. نرم افزارهای اختصاصی برای مقابله با ابزارهای تبلیغاتی مزاحم ساخته شده اند که می توانید استفاده کنید.

---

Spyware یا جاسوس افزار چیست؟

---

بر خلاف بدافزارها؛ Spyware به طور کلی هر کاری که در سیستم انجام می دهید را نظارت می کنند و بعد با گزارش اطلاعاتی در این مورد به سازنده کار خود را انجام می دهند. این اطلاعات می تواند شامل انواع مختلفی باشد. به عنوان مثال، نرم افزارهای جاسوسی ممکن است از اسنادی که روی آنها کار می کنید اسکرین شات بگیرد. Spyware حتی ممکن است اطلاعات مالی شما را گزارش دهند. به عنوان مثال کی لاگرها (keyloggers) کلیدهایی که انتخاب می کنید را در یک فایل متنی ذخیره می کند. وقتی آدرس بانکی را وارد می کنید و بعد نام کاربری و رمز عبور را وارد می کنید، کی لاگر این اطلاعات را ضبط و به سازنده گزارش می دهد.

نرم افزارهای جاسوسی می توانند در قالب برنامه های مفید ظاهر شوند و شما هنگام نصب بدون مطالعه توافقنامه اطلاعات خود را در اختیار سازندگان قرار می دهد. بنابراین توافقنامه های کاربری خود را با دقت مطالعه کنید.

تروجان ها می توانند نرم افزارهای جاسوسی را به عنوان بخشی از بار خود؛ روی سیستم شما نصب کنند و روت کیت ها حداقل تا حدی خود نوعی جاسوس افزار هستند.

---

Ransomware یا باج افزار چیست؟

---

Ransomware نوعی بدافزار است که داده های شما را از بین نمی برد بلکه آنها را رمزگذاری و قفل می کند. بعد سازندگان باج افزار از شما می خواهند در قبال دادن کلید به آنها پول یا همان باج را بدهید.

این بدان خاطر است که شکستن این رمزگذاری عملا غیر ممکن است. بنابراین اگر این مبلغ باج را پردازخت نکنید داده های شما عملا از بین می رود. با این حال، هرگز نباید به سازندگان باج افزار پول پرداخت کنید. چون هیچ تضمینی برای دسترسی دوباره به داده های شما وجود ندارد. بعد با پرداخت شما آنها را تشویق می کنید تا افراد بیشتری را تحت حمله قرار دهند. بهترین روش برای مقابله با Ransomware این است که داده های خود را در مکانی که باج افزار نمی تواند به آن دسترسی پیدا کند ذخیره (به عنوان بکاپ) و محافظت کنید.

---

جمع بندی

---

شناخت همه انواع بدافزارهای کامپیوتری که ممکن است دستگاه شما را آلوده کنند، می تواند ترسناک باشد؛ اما شما هم در برابر آنها ناتوان نیستید. گام بعدی این است که نحوه محافظت از سیستم خود در برابر هکرها؛ جاسوس افزارها و ویروس ها را بررسی کنید.

---

با اولین خرید از فروشگاه تخصصی کامپیوتر آسارایان یک پک آنتی ویروس برای 2 سیستم و 2 دستگاه گوشی همراه هدیه دریافت کنید.

---

منبع: online-tech-tips