لزوم حفاظت از اطلاعات - برنامه های مخرب - ویروس های رایانه ای - اسب تروا - جاسوس ها - کرم ها

با توجه به پیشرفت فناوریاطلاعات و رایانه ای شدن انجام کارها در زندگی روزمره حجم داده های ذخیره شده رو به افزایش است، و این مسئله وابستگی زیادی را بین انسان و رایانه به وجود آورده به طوری که قطع این وابستگی در برخی موارد غیرممکن می نماید. به عنوان مثال فرض کنید که کلیۀ سوابق تحصیلی یک دانش آموز یا سوابق پرسنلی یک کارمند که در رایانه ذخیره شده است ناگهان از بین برود، یا دست یابی به آن غیرممکن شود. در چنین مواردی جبران خسارت تقریباً غیرممکن است. لذا برای حفظ داده ها باید راه کارهای خاصی را درنظر گرفت که ضمن کاهش احتمال از دست دادن آن ها، امکان بازیابی وجود داشته باشد.

امروزهدر حوزۀ رایانه، برنامه های مخرب مانند ویروس های رایانه ای خطر بزرگی برای داده ها و برنامه ها هستند که می توانند اطلاعات را تخریب کنند و عملکرد رایانه را تحت تأثیر خود قرار دهند. در برخی از موارد حتی اگر رایانۀ ما مجهز به آخرین تکنولوژی ضدویروس باشد باز هم ممکن است که در برابر حملۀ یک برنامۀ مخرب جدید نتواند از خود حفاظت کند. به عنوان مثال برنامۀ مخرب Blasterدر زمان بسیار کوتاهی روی تمامی رایانه ها و سرویس دهنده های اینترنت سراسر دنیا تکثیر شد به طوری که در لحظات اولیۀ حمله، حتی سازمان های امنیتی بزرگ در کشورهای توسعه یافته هم نتوانستند در برابر آن مقاومت کنند.

برنامه های مخرببرنامه هایی هستند که موجب مختل شدن عملکرد رایانه، کاهش کارایی و حتی از بین رفتن برنامه ها یا داده ها می شوند، هم چنین دست یابی یا سوءِ استفاده از رایانه یا داده ها را برای افراد غیر مجاز فراهم می کنند. برنامه های مخرب با توجه به چگونگی اجرا، تکثیر و عملی که روی رایانه انجام می دهند به دسته های مختلفی تقسیم می شوند. برخی از برنامه های مخرب عبارت اند از ویروس، اسب تروا، جاسوس، هرزنامه، کرم.

الف - ویروس های رایانه ای Virus :ویروس برنامۀ کوچکی است که می تواند با تکثیر خود، از یک رایانه به رایانه دیگر منتقل شود. ویروس ها عملکرد رایانه را مختل کرده و مانع از اجرای درست سایر نرم افزار های رایانه ای می شوند. همچنین ویروس ها می توانند باعث خرابی اطلاعات یک پرونده شوند یا حتی یک پرونده را به طور کامل از بین ببرند. برخی از ویروس ها با اتصال به یک برنامۀ اجرایی و آلوده کردن آن با هر بار اجرای برنامه توسط کاربر فعال شده و شروع به تکثیر و تخریب می کنند.

برخی از ویروسها ممکن است برای مدتی بدون انجام فعالیت های مخرب، خود را از دید کاربر پنهان کنند و تا مدت ها روی رایانه باقی بماند سپس در تاریخ مشخصی یا با انجام عملی خاص توسط کاربر یا سیستم، فعال شوند. نمونه ای از این ویروس ها Autorun.infاست که در شرایط عادی هیچ عملکردی از خود ندارد اما هر بار که اقدام به کپی اطلاعات روی دیسک نوری کنید، این ویروس ناخواسته به دیسک نوری کپی می شود و در صورت استفاده از آن دیسک، ویروس به رایانه منتقل شده و از طریق برنامۀ ویندوز اکسپلورر در رایانه قربانی اجرا شده، عملکرد تخریبی خود را شروع می کنند.

ب - اسب تروا  Trojan Horse  :اسب تروا برنامه ای است که ناخواسته هنگام دریافت اطلاعات از اینترنت به وسیلۀ کاربران یا از طریق حافظه های جانبی نظیر دیسک ها روی رایانه منتقل می شود و معمولاً پس از نصب، عملکرد مخرب خود را نشان می دهد. برخلاف ویروس های رایانه ای که خودشان منتشر می شوند اسب های تروا چنین قابلیتی ندارند. به طور کلی اسب تروا شامل دو بخش است. بخش سرویس گیرنده که روی رایانۀ شما نصب می شود و دیگری بخش سرویس دهنده که در رایانۀ حمله کننده قرار دارد.

بخش سرویسگیرنده ممکن است خود را به شکل یک نرم افزار مهم در شبکه یا سایت های غیررسمی قرار داده باشد و توسط کاربران دریافت شود. زمانی که این بخش در سیستم قربانی اجرا شود، حمله کننده که در این جا دسترسی بالایی روی این سیستم دارد می تواند بسته به نیت و هدف خود حمله کند و تأثیرات مخربی را روی آن بگذارد.

قالب اکثر پرونده های حاوی اسب تروا، « exe»،«vbs»،«com»،«bat» است. گاهی ممکن است که یک پرونده با قالب jpg. به صورت پست الکترونیکی دریافت شود و پس از اجرا عکسی مشاهده نشود، در واقع قالب اصلی این پرونده exe . است که با نام jpg.exe .*ارسال شده است اما چون ویندوز به طور پیش فرض پسوند پرونده هایی را که می شناسد نشان نمی دهد، و در این حالت پسوند exeبه وسیلۀ ویندوز شناسایی می شود نشان داده نشده و دریافت کننده پرونده، آن را نوعی پرونده تصویری شناسایی می کند و از ماهیت اصلی آن پرونده که اجرایی و مخرب است بی اطلاع می ماند. بنابراین ممکن است که یک پرونده حاوی اسب تروا به ظاهر بیش از یک پسوند داشته باشد.

• از اشخاصی که به آن ها اعتماد ندارید یا محل های اینترنتی غیرمعتبر پرونده ای دریافت نکنید.

• پرونده یی که از طریق پست الکترونیکی از طرف دوستانتان دریافت می کنید ممکن است آلوده باشد.

• بهتر است سیستم عامل ویندوز را طوری تنظیم کنید که پسوند همه پرونده ها را نشان دهد.

• از نرم افزارهایی که به طور خودکار محتویات پرونده ها را باز می کنند استفاده نکنید.

برای پاک کردن اسب تروااز سیستم می توان از برنامه های Anti Trojanاستفاده کرد در صورت موفقیت آمیز نبودن روش اول باید مجدداً سیستم عامل و نرم افزارهای مورد نیاز را نصب کنید. اگرچه این کار بسیار وقت گیر و دشوار است اما قالب بندی دیسک سخت و نصب مجدد سیستم عامل و برنامه های کاربردی یکی از بهترین راه حل ها، برای رهایی از تروا است.

ج - جاسوس ها Spyware  :برنامه هایی هستند که بدون اطلاع کاربر، اطلاعاتی را از سیستم جمع کرده و آن ها را به آدرس های مشخصی ارسال می کنند. با توجه به آن که معمولاً این ویروس ها به رمز درآمده اند، نرم افزارهای ویروس یاب نمی توانند به صورت مستقیم آن ها را شناسایی کنند، اما می توانند با شناسایی بخش رمزگشا، نسبت به شناسایی این ویروس اقدام کنند.

د - کرم ها  Worm  :برنامه هایی که با استفاده از شبکه، کپی هایی از خودشان روی دیگر رایانه ها می فرستند ممکن است بدون اطلاع کاربر باشد و برخلاف ویروس ها به برنامه های  اجرایی دیگر متصل نمی شوند. کرم ها تقریباً همیشه با پرترافیک کردن شبکه باعث صدمه زدن به آن می شوند. این نوع از برنامه های مخرب ممکن است اطلاعات رایانۀ میزبان را تخریب یا امکان سوءاستفاده از آن ها را برای افراد سودجو فراهم کنند.

ه - هرزنامه  Spam :هرزنامه ها، نامه های الکترونیکی ناخواسته ای هستند که از طرف اشخاص ناشناس دریافت می شود. این نامه ها از لحاظ محتوا و موضوع معمولاً جنبۀ تبلیغاتی تجاری دارد و برای گروه زیادی از کاربران ارسال می شود. اشخاص با ارسال این نامه ها، قصد هدف قرار دادن رایانه و کاربر را دارند و حتی در برخی از موارد امکان دسترسی کامل رایانه از طریق شبکه به فرستنده نامه داده می شود.

در حال حاضر سرویس دهندگان سرویس پست الکترونیک مجهز به سیستم Anti Spam هستند و قادرند از ورود هرزنامه ها به پست الکترونیک ممانعت به عمل آورند. اما باز هم امکان دارد که نتوانند تمامی هرزنامه ها را شناسایی کنند. در چنین مواقعی استفاده از برنامۀ Anti Spamروی رایانه ضروری است.