خبرگزاری آیصد (جدیدترین و جذاب ترین اخبار ایران و جهان)

بسیاری از رسانه‌ها (و البته اپل) همچنان حرف از مشکلات امنیتی در سیستم عامل اندروید می‌زنند. در این بین کمپانی‌های امنیتی سعی دارند تا راهکار‌های خود را در اختیار کاربران این سیستم عامل قرار دهند. اما شاید برایتان جالب باشد که بدانید مشکلات امنیتی در اندروید با انجام دادن چند کار ساده قابل پیشگیری هستند. همراه آی‌تی‌رسان باشید تا با این راهکار‌ها آشنا شویم.

 

android-rain

باید توجه داشت که استفاده از ضد ویروس بر روی اسمارت فون‌های اندرویدی چندان ضروری نیست و کاربران می‌توانند با کمی مراقبت بر روی دانلود‌ها و برنامه‌هایی که بر روی دستگاه خود نصب می‌کنند، در برابر مشکلات امنیتی محفوظ بمانند.

مراقب اپلیکیشن‌هایی که نصب می‌کنید باشید

بر خلاف سیستم عامل iOS کمپانی اپل، اندروید به کاربران خود این امکان را می‌دهد که اپلیکیشن‌های خارج از گوگل‌پلی را نیز بر روی دستگاه خود نصب کنند – در iOS کاربران تنها از طریق اپ‌استور قادر به دانلود و نصب اپلیکیشن هستند – در صورت وجود مشکل نیز گوگل اپلیکیشن‌ها را از گوگل‌پلی حذف می‌کند ولی کاربران همچنان قادر هستند تا از طریق مکان‌های دیگر فایل مذکور را دانلود و نصب کنند. گفتنی است که دانلود اپلیکیشن، خارج از گوگل‌پلی اصطلاحا سایدلودینگ (Sideloading) نامیده می‌شود.

android-apps-from-unknown-sources

سایدلودینگ به صورت پیش‌فرض بنابر دلایل امنیتی در دستگاه‌های اندرویدی غیرفعال است و در این حالت امکان نصب اپلیکیشن‌هایی خارج از گوگل‌پلی وجود ندارد اما کاربران به سادگی می‌توانند با فعال کردن گزینه Unknown sources از بخش تنظیمات، اپلیکیشن مورد نظر خود را به سادگی نصب کنند. دلایل بسیاری وجود دارد که فعال کردن سایدلودینگ را تبدیل به ایده‌ای منطقی می‌کنند. مثلا بسیاری از کاربران دوست دارند اپلیکیشن‌های خود را از طریق فروشگاه نرم‌افزاری آمازون نصب و یا اقدام به نصب اپلیکیشن‌هایی کنند که فعلا در گوگل‌پلی در دسترس نیست. کاربران ایرانی نیز می‌توانند با فعال کردن این ویژگی از طریق فروشگاه‌های نرم‌افزاری داخلی نظیر کافه‌بازار و مایکت برنامه‌های خود را دانلود و نصب کنند (بدون نیاز به گوگل‌پلی).

البته با وجود تمام این تفاسیر، فعال کردن سایدلودینگ مشکلاتی را نیز به وجود می‌آورد و کاربران می‌توانند اپلیکیشن‌های مختلفی را بر روی اسمارت‌فون یا تبلت خود نصب کنند که ممکن است دستگاه را دچار مشکلات امنیتی سازد. البته گاهی اوقات از طریق این روش کاربران اقدام به سرقت اپلیکیشن می‌کنند و اپلیکیشن‌های پولی را به‌صورت رایگان بر روی دستگاه خود نصب می‌کنند. اما باید توجه داشت که انجام این کار نیز یک ریسک به شمار می‌رود (از لحاظ مشکلات حقوقی).

بر اساس تحقیقاتی که McAfee انجام داده است، بیش از ۶۰ درصد بدافزار‌های اندروید از طریق Fakeinstaller وارد دستگاه می‌شود و این نوع از اپلیکیشن‌ها در حین نصب یک پیامک را به صورت مخفی ارسال می‌کنند که هزینه آن را نیز کاربر باید پرداخت کند. چنین بدافزار‌هایی زمانی وارد گوشی یا تبلت شما خواهند شد که اپلیکیشن‌های سرقت شده را نصب کنید و یا اقدام به دانلود اپلیکیشن از سایت و فروشگاه‌های نرم‌افزاری غیرمعتبر کنید.

android-verify-apps

پس بهتر است اپلیکیشن‌های مورد نظر خود را از وب‌سایت‌هایی دانلود کنید که به آن‌ها مطمئن هستید. گفتنی است که اپلیکیشن‌های رسمی نظیر آمازون، Humble Bundle و XBMC دارای چنین مشکلاتی نیستند اما در مقابل استفاده از اپلیکیشن‌هایی که سرقت شده هستند یا از مکان‌های ناشناخته دانلود شده‌اند، می‌تواند مشکلات امنیتی برای کاربران به وجود بیاورند. اما توجه داشته باشید که اگر شما از نسخه ۴.۲ اندروید یا بالاتر استفاده می‌کنید، گوگل قابلیت اسکن اپلیکیشن‌های سایدلودینگ را نیز در خصوص بدافزار قرار داده است.

مراقب فروشگاه‌های سوم شخص باشید

ممکن است اپلیکیشن‌های مخرب از طریق فروشگاه‌ یا سایت‌های غیر معتبر منتشر شوند. البته در برخی از فروشگاه‌ها نیز بازرسی مناسبی وجود ندارد و به همین دلیل احتمال انتشار چنین برنامه‌هایی در آن‌ها بیشتر می‌شود. بر اساس تحقیقات انجام شده، برخی از اپلیکیشن‌ها تنها در فروشگاه‌های چینی وجود دارند و البته مخرب نیز هستند. برای مثال اپلیکیشنی نظیر Gemini که نوعی تروجان است، اطلاعات موقعیتی کاربر را به همراه شناسه‌های مختلف ذخیره می‌کند و به سرور خود می‌فرستد.

قبل از نصب اپلیکیشن، اطلاعات آن را مطالعه کنید

بر اساس مطالعاتی که برخی از کمپانی‌های تولید کننده آنتی‌ویروس انجام داده‌اند – همان کمپانی‌هایی که دوست دارند به کاربران آنتی‌ویروس بفروشند – اپلیکیشن‌های بدافزار در طبقه بندی‌های مختلفی قرار دارند. بر اساس این مطالعات، برخی از اپلیکیشن‌هایی که در گوگل‌پلی وجود دارند نیز برای کاربر ایجاد ریسک خواهند کرد زیرا برخی از اپلیکیشن‌ها مجوز کافی برای دسترسی به اطلاعات خصوصی کاربر را دارند. این موضوع می‌تواند یک نگرانی در خصوص حریم خصوصی به وجود آورد.

android-airdroid-permissions

بهتر است زمانی که یک اپلیکیشن را از طریق گوگل‌پلی (یا هر مکان معتبر دیگر) دانلود می‌کنید، کمی احتیاط نمایید. برای مثال پیش از نصب برنامه مذکور، اطلاعات مختلفی در خصوص آن را که در صفحه برنامه وجود دارد مطالعه و بررسی‌هایی که نتیجه ناخوش‌آیندی در خصوص اپلیکیشن را نشان می‌دهند نیز مورد توجه قرار دهید و چنین اپلیکیشن‌هایی را دانلود نکنید (اپلیکیشن‌هایی که بررسی کمی نیز دارند شامل این موضوع می‌شوند). نکته دوم قبل از نصب یک اپلیکیشن این است که به مطالعه دسترسی‌های مورد نیاز (Premission) آن برنامه بپردازید (برای مثال اگر اپلیکیشن مورد نظر یک بازی است، در صورت نیاز داشتن به دسترسی برای ارسال پیامک، بهتر است شک کنید). در کل باید برای اپلیکیشن‌هایی که نیاز به دسترسی برای ارسال پیامک دارند، حساسیت بیشتری از خود نشان دهید و مطمئن شوید که این دسترسی برای برنامه مورد نظر لازم است. با وجود اینکه بسیاری از بد افزار‌ها خارج از گوگل‌پلی هستند، اما در تمام شرایط بهتر است با احتیاط عمل کنید. البته در برخی نسخه‌های اندروید امکان محدود کردن برخی از دسترسی‌های اپلیکیشن وجود دارد.

فیشینگ در کمین شماست!

Phishing

بدافزار‌ها تنها تهدید امنیتی نیستند و از طریق فعالیت‌هایی نظیر مهندسی اجتماعی نیز می‌توان اقداماتی را انجام داد که مشهور‌ترین این اقدامات، فیشینگ (Phishing) نام دارد. فیشینگ ممکن است از طریق ایمیل یا پیام کوتاه (SMS) صورت گیرد. از طریق مرور صفحات وب نیز احتمال حمله فیشینگ وجود دارد. البته باید توجه داشت که چنین مشکلی برای کاربران کامپیوتر نیز هست و اگر ایمیل مشکوکی دریافت کردید که ادعا می‌کند از طرف بانک ارسال شده است، باید بر روی لینک آن کلیک کرده و اطلاعات بانکی خود را در صفحه جدید وارد کنید، بهتر است صبر نمایید و در خصوص ادعای این ایمیل مطمئن شوید زیرا ممکن است یک حمله فیشینگ باشد و در این صورت اطلاعات محرمانه شما در اختیار افراد ناشناس قرار خواهد گرفت. برای شرایط این چنینی فرقی نمی‌کند که شما از طریق کامپیوتر وارد عمل شوید یا از طریق اسمارت فون اندرویدی.

اسمارت فون و تبلت خود را به‌روز نگهدارید

همانند تمام سیستم عامل‌ها، مشکلات امنیتی در سیستم عامل اندروید و دستگاه‌هایی که از آن استفاده می‌کنند نیز وجود دارد و در اغلب مواقع آپدیت کردن سیستم عامل باعث برطرف شدن این مشکلات می‌شود. تولید کنندگان نیز اغلب پَچ‌هایی را ارایه می‌دهند که باعث برطرف شدن مشکلات موجود در برخی از دستگاه‌های آن کمپانی می‌شود.

android-4.2

بر اساس همان دلایلی که در حال حاضر برخی از اسمارت فون‌ها و تبلت‌ها به‌روز رسانی‌های جدید را دریافت نمی‌کنند، چنین دستگاه‌هایی در خصوص دریافت آپدیت‌های امنیتی نیز دچار مشکلات هستند. با وجود اینکه گوگل برای دستگاه‌های نکسوس خود به صورت مستقیم آپدیت‌ها را ارایه می‌دهد اما این موضوع برای دستگاهی نظیر گلکسی S6 ممکن است چندین ماه طول بکشد تا در سرتاسر جهان به‌روز رسانی امنیتی جدید را دریافت کند. برای دستگاه‌هایی هم که ارزان هستند یا محبوبیت کمتری دارند، این موضوع شرایط سخت‌تری به خود می‌گیرد.

خوشبختانه تنوع بسیاری زیادی در دنیای دستگاه‌های اندرویدی وجود دارد و البته گوگل نیز نسخه‌های مختلفی از اندروید را ارایه داده است که در کل بدین معناست نسخه‌های جدید‌تر نباید چندان نگران مشکلات امنیتی باشند. البته برای دستگاه‌های قدیمی ممکن است عدم انتشار آپدیت‌های جدید باعث ایجاد مشکلاتی شود و با این اوصاف بهتر است که از دستگاه‌های نکسوس یا رام‌های سفارشی نظیر Cyanogenmod استفاده کنید.

با وجود اینکه در طول این مقاله عدم نیاز کاربران به آنتی‌ویروس‌ها را اعلام کردیم، اما گفتنی است که این اپلیکیشن‌ها دارای قابلیتی به نام Find My Android هستند که کاربران از طریق آن می‌توانند اسمارت فون گم شده خود را پیدا کنند. توجه داشته باشید که این ویژگی به‌صورت پیش‌فرض بر روی اندروید وجود ندارد و چنین قابلیتی می‌تواند بسیار کاربردی باشد. نظر شما در خصوص ضعف‌های امنیتی سیستم عامل اندروید چیست و چه راهکار‌هایی را برای آن ارایه می دهید؟

بررسی‌های انجام شده روی ۵۰ هزار ابزار و نرم‌افزار مختلفی که کدهای آنها ظرف ۱۸ ماه گذشته نوشته شده است، ناامن‌ترین و آسیب‌پذیرترین زبان‌های برنامه‌نویسی جهان را معرفی کرد.

به گزارش  وایس، این بررسی را مرکز Veracode انجام داد و در پایان متوجه شد PHP آسیب‌پذیرترین زبان برنامه‌نویسی در جهان محسوب می‌شود و برنامه‌های ساخته شده مبتنی بر آن به راحتی هک می‌شوند.

در این بررسی پرکاربردترین زبان‌های برنامه‌نویسی و پلتفرم‌ها از جمله PHP، Java، Microsoft Classic ASP، NET.، iOS، اندروید، C و ++C، JavaScript، ColdFusion، Ruby و COBOL مورد تحلیل قرار گرفتند.

کارشناسان دریافتند ۸۶ درصد نرم‌افزارهایی که کد اصلی آنها مبتنی بر PHP نوشته می‌شود نوعی آسیب‌پذیری مربوط به سایت‌های چندگانه (XSS) را در خود جا داده‌اند.

بررسی‌های جدید همچنین نشان داد ۵۶ درصد نرم‌افزارهای تولید شده مبتنی بر زبان برنامه‌نویسی PHP حفره امنیتی مرتبط با SQL را شامل می‌شوند و ۷۳ درصد آنها هم در زمینه رمزگذاری داده مشکل دارند.

 

از بین نرم‌افزارهایی که مبتنی بر زبان برنامه‌نویسی ColdFusion ساخته شده‌اند هم گفته شده است که ۶۲ درصد آنها در زمینه سازگاری با SQL حفره امنیتی دارند.

زبان‌هایی که برای توسعه ابزارهای مبتنی بر وب مورد استفاده قرار می‌گیرند، به طور کلی بیشترین مشکلات امنیتی را شامل شده‌اند که از جمله آنها می‌توان به Java و ++C اشاره کرد.

طبق آمارهای موجود ۲۱ درصد ابزارهای مبتنی بر Java در زمینه SQL حفره امنیتی داشتند و ۲۹ درصد نرم‌افزارهای مبتنی بر زبان NET. مایکروسافت هم مشکل مشابه را شامل می‌شدند.

 

به صورت پيشفرض کلمه و رمز عبور admin است که بسياري از افراد سود جو از اين روش براي دسترسي به مودم ديگران استفاده مي کنند.

اين افراد با استفاده از نرم افزار هاي اسکن IP که در اختيار همه است براي شناسايي کاربراني که از يک ISB خدمات مي گيرند، را مشخص مي کنند به اين صورت که ابتدا آي پي خود بدست مي آورند.

به طور مثال آي پي 10.10.9.8 است و ISB مخابرات است با دادن رنج آي پي گسترده به نرم افزار اسکن شبکه به طور مثال رنج آي پي هاي مخابرات از 10.10.9.0 شروع مي شود تا 10.10.9.255 که با دادن اين رنج آي پي تمام آي پي هاي موجود در شبکه مخابرات که فعال باشند نرم افزار نشان مي دهد.


با وارد کردن هر کدام از آي پي ها فعال در مرورگر صفحه ورود به تنظيمات مودم کاربران نشان داده مي شود و کاربراني که رمز و کلمه عبور پيش فرض را تغيير نداده باشند افراد سود جو مي توانند وارد تنظيمات مودم کاربران شوند و دسترسي به اينترنت و وايرلس افراد را به راحتي داشته باشند و از ترافيک شبکه کاربران استفاده کنند.

دو علت مهم دسترسي به مودم کاربران و استفاده از ترافيک اينترنت

1 _ سو استفاده از عدم آگاهي کاربران از تنظيمات مودم که بايد حتما بعد از خريداري مودم و راه اندازي آن کلمه عبور و رمز عبور مودم را از حالت پيشفرض خارج کنند و رمزي جديدي را وارد کنند.

نرم افزارهاي بسياري براي پيدا کردن پسورد مودم در اينترنت موجود است به همين منظور نبايد پسورد مودم ساده باشد و هرچه پيچيده تر باشد دسترسي هکرها مشکل تر است.

2 _ سوء استفاده از عدم آگاهي شرکت هاي ISB، به اين صورت که بيشتر شرکت هاي ISB بعد از راه اندازي اينترنت براي کاربران تنها کلمه عبور و رمز اتصال به اينترنت را براي دريافت اينترنت به کاربران مي دهند که اگر کاربري ديگر هم از سيستم جدا از کلمه عبور و رمز همان کاربر استفاده کند باز هم متصل مي شود.

رعايت نکاتي براي امنيت مودم و وايرلس

1– نام کاربري و رمز عبور ( Admin ) خود را تغيير دهيد: هسته مرکزي بيشتر شبکه هاي خانگي بي سيم, به مسير ياب ها دسترسي دارند. براي تنظيم اين قسمت، شرکت سازنده در داخل دستگاه, صفحه تنظيم اطلاعات را قرار داده است که به کاربر اجازه ورود و تغيير داده ها را مي دهد.

اين ابزار توسط صفحه ورودي حمايت مي شود و فقط به کاربر اصلي اجازه ورود مي دهد. به هر حال هکرهاي اينترنتي به راحتي مي توانند به اين امکانات دسترسي پيدا کنند. پس فورا اين تنظيمات را تغيير دهيد.

2– قابليت پنهان سازي WPA / WEP را فعال کنيد: تکنولوژي بي سيم تلاش مي کند پيغام را به گونه اي ارسال کند که به وسيله ساير دستگاه ها قابل خواندن نباشد.

پس يراي اين کار همه ي ابزار هاي (wireless) شبکه بايد از تنظيمات کپسوله سازي شناخته شده اي استفاده کنند. محبوب ترين آن ها WEP / WPA مي باشد که استفاده از آن ها را به شما توصيه مي کنيم.

3 – SSID پيش فرض را تغيير دهيد: همه نقاط دستيابي/مسير ياب ها از نام شبکه اي استفاده مي کنند که SSID نام دارد و کارخانه ها معمولا محصولاتشان را با SSID يکسان وارد بازار مي کنند.

براي مثال SSID همه دستگاه هاي شرکت LINKSYS, به طور عادي قرار داده شده اند. دانستن SSID به تنهايي موجب ورود ديگران به شبکه شما نمي شود ولي براي شروع نقطه ي خوبي است.

مهم تر اين است که هکر با ديدن SSID پيش فرض, براي ورود مشتاق تر مي شود, چون مي داند که شبکه به درستي تنظيم نشده است. پس SSID پيش فرض را تغيير دهيد.

4 – پخش عمومي SSID را خاموش کنيد: در شبکه هاي بي سيم, نقطه دستيابي يا مسيرياب به طور معمول نام شبکه (SSID) را تا فاصله اي مشخص پخش مي کند.

اين خاصيت براي مشترکاني که در حال حرکت بين خارج و داخل اين محدوده هستند, طراحي شده است. در منزل به اين ويژگي نيازي نيست و اين ويژگي, تعداد افرادي که دوست دارند به شبکه شما وارد شوند را افزايش مي دهد. خوشبختانه بسياري از wireless ها اجازه غيرفعال کردن ويژگي پخش عمومي SSID را به مدير شبکه مي دهد.

5 - از فيلتر Mac Address استفاده کنيد: هر قطعه از اجزاي wireless, داراي يک شناسه منحصر به فرد است که آدرس فيزيکي يا Mac Address نام دارد. نقاط دستيابي و مسيريابي, Mac Address تمام دستگاه هايي که به آن وصل هستند را در خود دارد.

توسط اين ويژگي مي توان MAC Address دستگاه هايي که مي خواهيم به شبکه وصل شوند را وارد مودم کنيم و از پس فقط و فقط اين دستگاه ها توانايي برقراري ارتباط را دارند. فقط توجه داشته باشيد اين ويژگي آنقدر که به نظر مي رسد قدرتمند نيست و هکر ها به راحتي مي توانند Mac Address ها را جعل کنند.

6 – اتصال خودکار شبکه هاي Wi-Fi را باز نکنيد: اتصال به شبکه بي سيم باز, مانند شبکه بي سيم رايگان يا مسيرياب همسايه شما، کامپيوترتان را در معرض خطر امنيتي قرار مي دهد. هر چند به طور معمول فعال نيست ولي بسياري از کامپيوتر ها تنظيماتي در دسترس دارند که اجازه مي دهد اين اتصال بدون اطلاع کاربر اتفاق بيافتد.

7 - به ابزار ها Static IP اختصاص دهيد: بيشتر شبکه هاي خانگي تمايل به داشتن IP Address هاي پويا دارند. تکنولوژي DHCP براستي، براي تنظيم کردن راحت است اما متاسفانه اين مزيت, ابزاري براي دزدان شبکه مي باشد. کساني که مي توانند به راحتي IP Address مجاز را از ليست DHCP شبکه شما بدست آورند. براي حفظ امنيت بيشتر از IP هاي ثابت استفاده کنيد.

8– از Firewall استفاده کنيد: مسيرياب هاي مدرن داراي Firewall هاي داخلي هستند اما گزينه هايي براي غير فعال کردن آنها نيز موجود است. مطمئن شويد که Firewall مسيرياب شما روشن است. ديوار آتش از ورود غير مجاز جلوگيري مي کند و در صورت صحيح بودن کليه تنظيمات, مي تواند بسياري از درخواست هاي آلوده را شناسايي کند.

9– مسيرياب يا نقطه دستيابي را در مکاني امن قرار دهيد: سيگنال هاي Wireless معمولا به خارج از خانه مي رسند. نشت ميزان کمي از سيگنال ها به بيرون مشکلي ندارد اما دسترسي بيشتر به اين سيگنال ها کار را براي رديابي و بهره برداري ديگران آسان مي کند. موقعيت مسيرياب/نقطه دسترسي تعيين کننده ي اين دسترسي مي باشد. در ساده ترين حالت, دستگاه مرکز يک دايره مي باشد و داده ها را توسط امواج به صورت دايره اي شکل ارسال مي کند. پس بهتر است مودم در قسمت هاي مرکزي خانه قرار دهيم.

10 – شبکه را در زمان عدم نياز، خاموش کنيد: اقدام نهايي براي امنيت wireless ها, خاموش کردن دستگاه در مدت زماني (طولاني) است که از آن استفاده نمي کنيد. براي مثال اگر قصد سفر داريد, بهتر است دستگاه را خاموش کنيد تا از نفوذ هکرها جلوگيري نماييد.

1- کند شدن سیستم

این یک واقعیت است که بدافزارها به کند کردن سیستم‌عامل، سرعت اینترنت و نرم‌افزارها گرایش دارند. لذا اگر متوجه کند شدن سیستم‌عامل‌ شده‌اید، ابتدا عوامل دیگر را بررسی کنید. کند شدن سیستم امکان دارد از کمبود حافظه RAM، کمبود فضا در هارددیسک یا یک مشکل سخت‌افزاری شما باشد. اگر تمام احتمالات دیگر برای کند شدن سیستم‌عامل را بررسی کرده‌اید، احتمال اینکه سیستم شما به بدافزار آلوده شده‌باشد، وجود دارد.

2- پاپ‌آپ‌ها (Pop-up)

یکی از علائم آزاردهنده‌ بدافزارها به خصوص نرم‌افزارهای جاسوسی، به شکل پاپ‌آپ یا پنجره‌های خود بازشونده، ظاهر می‌شود. در این‌صورت مشکل اصلی خود این پاپ‌آپ‌ها که به اینترنت شما جهت می‌دهند، نیستند، بلکه پاک کردن سیستم از این بدافزارها است، که به طور معمول به همراه بدافزارهای دیگر آمده و از چشمان‌ ما پنهان می‌باشند. برای اینکه از این نوع نرم‌افزارهای جاسوسی و علائم منفی آن جلوگیری کنید، این چند نکته امنیتی را در خاطر خود نگاه دارید.

• روی پاپ‌اپ‌های مشکوک کلیک نکنید.
• در هنگام دانلود نرم‌افزارهای رایگان مراقب باشید.

برای اینکه این نوع از تهدیدات را از سیستم خود حذف کنید، نیاز به یک نرم‌افزار امنیتی قدرتمند در مقابله با نرم‌افزارهای جاسوسی دارید.

3- از کار افتادن ناگهانی سیستم

اگر به طور مکرر نرم‌افزارهای شما از کار می‌افتد یا با صفحه‌ آبی رنگی که هنگام از کار افتادن سیستم‌عامل ظاهر می‌شود، مواجه می‌شوید؛ نشان دهنده‌ این است که سیستم‌ شما درست کار نمی‌کند و باید آن‌را بررسی کنید. در این حالت دو احتمال وجود دارد. یا سیستم شما دچار یک مشکل فنی شده‌است، یا سیستم شما به بدافزار ‌آلوده شده‌است.  اگر به وجود مشکل فنی مشکوک هستید، مشکلات نرم‌افزارها می‌تواند این اثر را ایجاد کند. استفاده از نرم‌افزارهایی که با هم تداخل دارند یا وجود کلیدهای رجیستریی که به چیزی مربوط نباشند، می‌تواند این اثر را ایجاد کند. اگر به وجود بدافزار مشکوک هستید، به سادگی سیستم‌تان را توسط یک نرم‌افزار امنیتی مناسب و قوی یک اسکن کامل انجام دهید.این نکته بسیار مهم است که یک نرم‌افزار امنیتی قابل اعتماد روی سیستم‌تان داشته باشید.

4- فعالیت مشکوک هارددیسک

یکی دیگر از علائم مشکوک وجود بدافزار فعالیت غیرطبیعی هارددیسک است. اگر وقتی نرم‌افزاری باز نیست یا از آن استفاده‌ای نمی‌کنید یا اینکه دانلودی روی سیستم‌تان در حال اجرا نیست، باز هم هارددیسک سیستم فعالیت بیش‌ازحد انجام می‌دهد، بهتر است که سیستم را برای وجود بدافزار بررسی کنید. البته لازم به ذکر است که وجود مشکل سخت‌افزاری در هارددیسک نیز می‌تواند این مشکل را به وجود آورد.

5- کمبود فضا روی هارددیسک

اگر کمبود فضا برروی هارد‌دیسک‌تان دارید، اسم فایل‌ها به صورت خودکارعوض می‌شوند یا بعضی از فایل‌ها ناپدید می‌شوند؛ امکان وجود بدافزار روی سیستم‌تان بسیار زیاد است، چون که بدافزارهای بسیاری هستند که از متدهای متفاوتی برای پر کردن فضا برروی هارد، استفاده می‌کنند.

6- فعالیت غیرطبیعی شبکه 

در بعضی موارد در زمانی که از اینترنت هیچ استفاده‌ای نمی‌کنید، اگر فعالیت مشکوکی در مصرف اینترنت خود مشاهده کردید می‌توان فرض کرد سیستم شما به بدافزار آلوده شده‌است.اول از همه برای اطمینان موارد زیر را چک کنید.

• آیا ویندوز درحال به‌روزرسانی است؟
• آیا نرم‌افزاری یا برنامه‌ای در پس‌زمینه درحال به‌روزرسانی خود می‌باشد؟
• آیا یک دانلود با حجم زیاد در نرم‌افزارهای مدیریت دانلود را که فراموش کرده‌اید، در حال انجام می‌باشد.

اگر جواب سوالات بالا منفی است پس احتمال آلوده شدن سیستم شما وجود دارد. پس باید بررسی کرد این ترافیک اینترنتی به کجا می‌رود.

• برای بررسی و زیرنظر گرفتن ترافیک اینترنتی روی سیستم‌تان می‌توانید از نرم‌افزارهایی همچون Wireshark یا Little Snitch استفاده کنید.
• برای اینکه بررسی کنید آیا سیستم‌تان به بدافزار آلوده شده از یک آنتی‌ویروس مناسب استفاده کنید و سیستم‌تان را یک اسکن کامل کنید.

7- تعویض صفحه‌ نخست مرورگر، باز شدن سایت‌ها به صورت ناخواسته

اگر صفحه‌ نخست مرورگر شما تغییر کرده یا باز کردن سایتی به سایت دیگری هدایت می‌شوید، سیستم شما آلوده شده‌است. در بعضی موارد پاپ‌آپ‌هایی باز می‌شوند و شما را برای دانلود نرم‌افزاری هدایت می‌کنند، که هم آزاردهنده و هم خود این نرم‌افزارها آلوده هستند. سریعا سیستم خود را اسکن کنید. از آنجایی که این نوع از بدافزارها به راحتی پاک نمی‌شوند لذا توسط یکی از نرم‌افزارها Anti-spyware نیز سیستم خود را اسکن کنید.

8- پیغام‌های غیرطبیعی یا باز شدن ناخواسته نرم‌افزارها

اگر دیدید که نرم‌افزاری ناخواسته باز یا بسته می‌شود یا بدون هیچ دلیلی سیستم خاموش می‌شود یا در هنگام بوت شدن در محیط بوت با ویندوز‌های دیگری مواجه می‌شوید و یا ویندوز پیغام می‌دهد که شما به بعضی از درایو‌هایتان دسترسی ندارید، این مساله نگران کننده‌ است. اگرچه می تواند یک مشکل فنی باشد، اما این موارد از علائم آلوده شدن به بدافزار نیز می‌باشند و شما باید خود را برای بدترین حالت ممکن آماده کنید. در این موارد تنها راه‌ موجود پاک کردن کامل ویندوز و نصب دوباره‌ی آن می‌باشد.

9- کار نکردن نرم‌افزارهای امنیتی

درحالی که شما خودتان را برای هر نوع حمله‌ای آماده می‌کنید، باز هم در بعضی موارد بدافزارها به پشت خط دفاعی شما نفوذ می‌کنند. بعضی از بدافزارها به طوری طراحی شده‌اند که بعد از نفوذ روی سیستم جلوی کارکردن نرم‌افزار امنیتی یا به‌روزرسانی شدن آن‌را می‌گیرد و سیستم شما را بی‌دفاع می‌کند. اگر تمام راه‌های عادی را برای حل این مشکل همچون راه‌اندازی مجدد و باز و بسته کردن نرم‌افزار امنیتی خود امتحان کرده‌اید و نتیجه‌ای دریافت نکردید لذا باید این احتمال را در نظر بگیرید که سیستم‌تان آلوده شده است.

10- دریافت پیغام‌های غیرعادی توسط دوستان‌تان 

اگر دوستان‌تان می‌گویند که از شما پیغام‌های غیرعادی دریافت می‌کنند و شما این پیغام‌ها را نفرستادید، احتمال آلوده‌ شدن سیستم شما می‌رود. در مرحله اول ابتدا باید مطمئن شد که این پیغام‌ها از یکی از ایمیل‌های شما فرستاده شده است. پس پوشه Sent Items ایمیل خود را چک کنید. در بعضی موارد این ایمیل‌ها توسط نرم‌افزاری که از کنترل شما خارج شده‌است فرستاده می‌شوند. از آنجایی که امکان استفاده از یک اکانت در چند سیستم از جمله دستگاه موبایل‌تان نیز وجود دارد برای مقابله کار‌های زیر را انجام دهید.

• از تمام اکانت‌های خود پس از استفاده روی هر دستگاه خارج شوید.
• برای اکانت‌های خود رمزعبورهای قوی بگذارید.
• تمام سیستم‌های خود را یک اسکن کامل کنید.

 

دانستن اینکه یک بدافزار چه رفتارهایی روی یک سیستم دارد، یکی از نکات کلیدی برای مقابله با آن است. از آنجایی که در دنیای فناوری و اطلاعات زندگی می‌کنیم، امنیت فقط به این معنی نیست که یک سری نرم‌افزار امنیتی نصب کنیم، بلکه نحوه‌ عملکرد و راه‌های نفوذ بدافزارها را نیز باید بدانیم. این اطلاعات است که به ما کمک می‌کنند تا در امنیت قرار بگیریم. همیشه پیشگیری راحت‌تر از مقابله با بدافزارها می‌باشد.

با وجود آپدیت‌های پی در پی آنتی‌ویروس ها و هشدار شرکت‌های امنیتی، اما هنوز هم از شدت حملات سایبری کم نشده است.

 

سال گذشته میلادی (۲۰۱۵) بدون شک یکی از بد‌ترین سال‌های دهه اخیر به لحاظ امنیت سایبری کاربران بوده و آن گونه که شرکت امنیتی پاندا در گزارش تحلیلی خود اشاره کرده است، گویا سال ۲۰۱۶ به مراتب سال بدتری از این لحاظ خواهد بود.

این شرکت فعال در حوزه امنیتی سایبری که اصلا اسپانیایی است، در گزارش خود اشاره کرده که در سال ۲۰۱۵ تعداد ۸۴ میلیون بدافزار جدید را شناسایی و خنثی کرده است که این رقم ۹ میلیون بیشتر از سال ۲۰۱۴ است؛ به عبارت دیگر، طی سال ۲۰۱۵ روزانه بیش از ۲۳۰ هزار بدافزار جدید تولید شده است.

سال ۲۰۱۵ شاهد بیشترین تعداد حملات سایبری بوده‌ایم و در مجموع ۳۰۴ میلیون نمونه بد افزار در این سال شناسایی شده‌اند. به عبارت دیگر، بیش از یک چهارم کل بد افزارهای شناسایی شده، عملا در سال ۲۰۱۵ تولید شده‌اند که برابر با بیش از ۲۷ درصد است.

«لوییس کارونس» مدیر فنی پاندا در این باره گفته است: پیش بینی می‌کنیم که تعداد بدافزار‌ها و حملات سایبری به رشد خود ادامه دهد. همچنین نباید فراموش کنیم که میلیون‌ها بد افزار و تروجان که توسط مجرمان سایبری تولید می‌شوند، نیاز به این دارند که کاربران را آلوده کنند تا پول بیشتری به دست آورند.

تروجان‌ها و PUPها خطرناک‌ترین بد افزارهای ۲۰۱۵
گزارش امنیتی شرکت پاندا همچنین اشاره کرده که در سال ۲۰۱۵ تروجان‌ها و PUP‌ها (Potentially Unwanted Programs) و همچنین شاخه‌ای از خانواده Cryptolocker‌ها وحشت شدیدی را در بین شرکت‌ها و کاربران ایجاد کرده‌اند.

در این سال، تروجان‌ها همچنان اصلی‌ترین بدافزار‌ها بوده‌اند (۵۱.۴۵ درصد) و در صدر جدول بدافزارهای سال ۲۰۱۵ قرار دارند. بعد از آن ویروس‌ها (۲۲.۷ درصد)، کرم‌ها (۱۳.۲ درصد)، PUP‌ها (۱۰.۷ درصد) و برخی بدافزارهای جاسوس (۱.۸ درصد) به ترتیب در رده‌های بعدی قرار دارند.

اما در این سال، صرف نظر از تروجان‌ها، بد افزارهای Cryptolocker که گونه‌ای از بد افزارهای باج گیر هستند، خط مقدم جبهه مجرمان سایبری را تشکیل داده‌اند. به گفته کارونس از آنجایی که این بدافزار‌ها راحت‌ترین راه برای به دست آوردن پول است، بهترین ابزار مجرمان سایبری تلقی می‌شود. 
همچنین تجربیات استفاده از این نوع بد افزار‌ها نشان داده که در مورد شرکت‌های بزرگ و کوچک تجاری به خوبی پاسخگوست.

 سال گذشته میلادی همچنین از یک جهت دیگر نیز قابل توجه است و آن اینکه بیشترین نرخ آلودگی‌های رایانه‌ای در این سال به ثبت رسیده است. در سطح جغرافیایی، چین کشوری است که بیشترین حجم رایانه‌های آلوده را در این سال داشته است (۵۷.۴ درصد از کل رایانه‌های این کشور) و این رقم ۳۰ درصد بیشتر از سال ۲۰۱۴ است.

تایوان با نرخ آلودگی ۴۹.۱ درصد در رده دوم و ترکیه با ۴۲.۵ درصد در رده سوم قرار دارند. این کشور‌ها در سال ۲۰۱۳ و ۲۰۱۴ نیز در صدر جدول آلودگی‌های رایانه‌ای قرار داشته‌اند.

سایر کشورهایی که نرخ آلودگی رایانه‌ای آن‌ها بالا‌تر از میانگین بوده است، عبارتند از کلمبیا، اروگوئه و اسپانیا. همچنین از میان کشورهایی که کمترین نرخ آلودگی را داشته‌اند، ۹ مورد از آن‌ها در اروپا بوده و تنها ژاپن است که از آسیا در بین این کشور‌ها قرار گرفته است.

کشورهای اسکاندیناوی در این جدول بالا‌تر از همه به لحاظ کمترین نرخ آلودگی رایانه‌ای قرار دارند. فنلاند در رأس همه با نرخ ۲۰.۳ درصد، نروژ با ۲۰.۵ درصد و سوئد با ۲۰.۸ درصد به ترتیب دوم و سوم هستند.