پیش از هر کاری لازم است اطمینان یابید کامپیوترتان در برابر هکرها(Hackers) آسیب پذیر نیست و یا توسط نرم افزارهای مخرب (مانند ویروس ها یابرنامه های جاسوسی) که به مالور (Malware) مشهورند، تصرف نشده است.

در غیراین صورت، درباره میزان تاثیر اقدامات پیشگیرانه نمی توان هیچ گونه تضمینیداد. خلاصه اینکه، وقتی آقای دزد در زیرزمین خانه مخفی شده، قفل کردن درخانه چندان فایده ای ندارد. بسیاری از کاربران تصور می کنند که همه خطراتدر ویروس ها خلاصه شده است، اما ویروس ها فقط بخشی از دنیای بدافزارها راتشکیل می دهند.  

مالور یا بدافزار
واژه مالور کوتاه شده ی نرم افزار مخرب (Malicious Software) است. اینواژه اصطلاحی عمومی برای توصیف تمام ویروس ها، کرم ها، اسپای‌ورها(Spyware)، ادورها (Adware)، تروجان ها و ... و تقریبا هر چیزی که به طورخاص برای صدمه به کامپیوتر و یا سرقت اطلاعات طراحی شده، می باشد.    

آسیب های مالورها
اکثر مالورها از کامپیوترها به عنوان محلی برای عبور استفاده می کنند. آنها معمولا بدون اینکه آسیبی برسانند از کامپیوتری به کامپیوتر دیگر منتقلمی شوند. اما یک مالور خطرناک می تواند به اطلاعات کامپیوتر شما آسیببرساند. این موضوع شامل اطلاعات کول دیسک و هاردهای اکسترنال نیز می شود. همچنین مالورها می توانند کنترل کامپیوتر شما را در دست گرفته و از آن برایحمله به دیگر افراد استفاده کنند. خوشبختانه ابزارهای آنتی مالور (Anti Malware) زیادی برای حفاظت از شما و افراد مرتبط با شما وجود دارد. در زیربه انواع مالورها می پردازیم.

ویروس ها گویی با خراب کردن فایل ها، می خواهند انتقام بگیرند
واژه ویروس های کامپیوتری اغلب به جای مالور استفاده می شود، هر چند درواقع این دو واژه به یک معنی نیستند. در دقیق ترین معنی، ویروس برنامه ایاست که مدام تکثیر شده و کامپیوتر را با گسترش خود از یک فایل به فایل دیگرآلوده می کند؛ سپس وقتی فایل ها از یک کامپیوتر به دیگری کپی شده و بین دویا چند کامپیوتر به اشتراک گذاشته می شوند، از کامپیوتر آلوده به دیگرانمنتقل می شود و این روند همچنان ادامه پیدا می کند.

اکثر ویروس ها خود را به فایل های اجرایی متصل می کنند، اما برخی میتوانند به فایل های ذخیره اطلاعات بوت، اسکریپت فایل های اتوران (autorun)،فایل های آفیس و... متصل شوند. بسیاری از ویروس ها برای کند کردن و درنهایت غیر قابل استفاده شدن کامپیوتر طراحی شده اند. آنها به سادگی فایلهای شما را خراب می کنند. نقطه نظر کلی این است: «ویروس ها برای خراب کردن واز بین بردن اطلاعات طراحی شده اند».

شما می توانید با استفاده از نرم افزارهای آنتی ویروس که همیشه آخرینآپدیت (Update) آنها را انجام داده اید  و اجتناب از باز کردن فایل هایمشکوک در ایمیل و مکان های دیگر، تا حد زیادی از حملات ویروس ها در امانبمانید. سعی کنید به پسوند فایل ها توجه ویژه ای داشته باشید. مثلا اگرفایلی قرار است mp3 باشد و پسوند آن به شکل mp3.exe است، به احتمال بسیارزیاد شما با یک ویروس سروکار دارید!  

کرم ها از طریق شبکه، سیستم ها را آلوده می سازند
کرم های کامپیوتری (Computer Worms) گروهی از مالورها هستند که از شبکهبرای ارسال نسخه های خود به کامپیوترهای شخصی دیگر استفاده می کنند. معمولااین کار با استفاده از یک حفره امنیتی برای انتقال از یک کامپیوتر بهکامپیوتر دیگر انجام می گردد، که اغلب به طور خودکار و بدون دخالت کاربراتفاق می افتد. از آنجا که کرم ها معمولا از شبکه ها برای گسترش استفاده میکنند و هر کامپیوتری را در مسیر خود آلوده می کنند، از آنها به عنوان شایعترین نوع مالورها یاد می شود. اگر چه هنوز بسیاری از کاربران به اشتباه ازآنها به عنوان ویروس یاد می کنند.

نکته: به مالوری که تحت شبکه کار کند، Botnet یا ربات شبکه نیز می گویند.

کرم ها با ویروس ها تفاوت دارند. ویروس ها با اتصال به برنامه های دیگرمنتقل و تکثیر می شوند. به عبارت دیگر تا زمانی که با کامپیوتر آلوده بهویروس کار نکنید، ویروس گسترش بیشتر نخواهد یافت. اما کرم ها بی نیاز ازبرنامه های دیگر می توانند خودشان را به طور مرتب در کامپیوتر میزبان یادیگر کامپیوترهای مرتبط کپی کنند و جابجا شوند.

یکی از معروف ترین کرم ها عبارت است از کرم ILOVEYOU که به صورت ضمیمهایمیل منتقل می شد. این کرم به شرکت های تجاری بیش از 5.5 میلیارد دلارخسارت وارد کرد. Code Red کرم معروف دیگری است که 359000 وب سایت را آلودهکرد و برای یک دوره کوتاه، سرعت جهانی اینترنت را کم کرد! مورد معروف بعدBlaster نام داشت، این کرم باعث راه اندازی مجدد کامپیوتر به طور مکرر میشد

از آنجا که کرم ها معمولا از آسیب پذیری شبکه سوء استفاده می کنند، راهجلوگیری از حملات شان فعال و قفل کردن فایروال است. البته در مورد کرم هاییکه قبلا وارد سیستم شده اند، نیاز به یک آنتی ویروس نیز خواهید داشت.

اسب های تروجان، یک در پشتی درون سیستم شما
اسب های تروجان (Trojan Horses) برنامه هایی هستند که در ظاهر در حالانجام کار بی ضرری هستند، اما در خفا دارای کدهای مخربی اند که کار دیگریانجام می دهند. در بسیاری از موارد، تروجان ها یک در پشتی (Back Door) رویکامپیوتر طعمه قرار می دهند که اجازه کنترل از راه دور کامپیوتر آلوده رابه سازنده شان می دهد. یک کامپیوتر آلوده معمولا به صورت مستقیم یا بهعنوان عضوی از شبکه آلوده مورد سوء استفاده قرار می گیرد. تفاوت عمده بینویروس و کرم با تروجان این است که تروجان خود را تکثیر نمی کند. همچنینتروجان توسط کاربر به شکل ناآگاه نصب می شود.

نکته :  در پشتی به یک نقص در سیستم عامل یا نرم افزارهایش گفته می شود که حکم یک راه ورودی مخفی برای هکر را دارد.

هنگامی که کامپیوتر شما به تروجان آلوده شد، طراح تروجان می تواند از آنبرای هر هدف بدی استفاده کند، مانند حملات (DoS=Denial of Service) به یکوب سایت، استفاده از پراکسی سرور برای مخفی کردن حملات و یا حتی بدتر، برایارسال ده ها اسپم (هرزنامه). حفاظت در مقابل حملات تروجان ها، همانند روشحفاظت در مقابل ویروس ها است:

• مطمئن شوید، برنامه آنتی ویروس شما به روز (آپدیت) شده است.
• هیچ گاه فایل پیوست (Attachment) مشکوک در ایمیل را باز نکنید.
• قبل از اینکه فایل های کرک را برای برنامه ای مثل فتوشاپ دانلود و نصبکنید، به عواقب احتمالی اش خوب فکر کنید. چون اصولا فایل های کرک مکانیایده آل و مورد علاقه تروجان نویسان برای مخفی کردن تروجان است. بنابراینبهترین راه این است که از نرم افزارهای قفل شکسته استفاده نکنید. اغلباوقات جایگزین های رایگان و مناسبی برای انجام کارها پیدا می شود.

اسپم (Spam)
اسپم به هر پیامی با اهداف بد یا تبلیغاتی گفته می شود که بدون درخواستشما به دستتان رسیده است. نوع ایمیلی آن (Email Spam- هرزنامه) می باشد کهبه ایمیلی با اهداف بد (حاوی مالور یا تبلیغاتی) گفته می شود.

اسپای ورها، دزد اطلاعات شما هستند
جاسوس افزار (Spyware) عبارت است از هر نرم افزار نصب شده بر رویکامپیوتر، که اطلاعات را بدون اطلاع شما جمع آوری کرده و به سازنده خودبفرستد. سازنده برنامه از اطلاعات شخصی شما، برای مقاصد سوء خود استفاده میکند. ممکن است این جاسوسی به شکل (keylogging یا جاسوسی صفحه کلید) برایکشف و استفاده از پسورد، تماشای نتایج جستجو، تغییر صفحه خانگی و موتورجستجوی مرورگر شما، اضافه کردن نوار ابزار مضر یا ناخواسته به مرورگر و یاسرقت شماره کارت اعتباری شما باشد.

به نرم افزاری که عمل keylogging را انجام دهد، کی‌لاگر (Keylogger) گفتهمی شود. این نرم افزار تمام کلیدهایی که در صفحه کلید می زنید، به ترتیبذخیره و برای سازنده خود می فرستد. از آنجا که اسپای ورها عمدتا به منظورکسب درآمد از جیب شما طراحی شده اند، معمولا نیازی به خرابکاری در کامپیوترندارند، به همین دلیل بسیاری از کاربران از وجود آنها اطلاع ندارند، فقطممکن است سرعت سیستم را پایین بیاورند. بنابراین به کاهش سرعت کامپیوترتانحساس باشید.

ادورها، تبلیغات بازرگانی ناخواسته ی دنیای کامپیوتر
تبلیغ افزار (Adware) مالوری است که به نمایش اجباری تبلیغات در کامپیوترمی پردازد. در نگاه اول ممکن است فکر کنید نمایش تبلیغات برای کامپیوترتانضرری ندارد، اما هیچ تضمینی وجود ندارد که یک ادور علاوه بر نمایش تبلیغ بهفعالیت های مخفی و مضر دیگری نیز مشغول نباشد. در ضمن این احتمال وجوددارد، ادور با ورود خود راه را برای دیگر مالورها باز کند، ضمن اینکه آنهاپهنای باند اینترنت شما را هم مصرف می کنند.

برای محافظت در برابر اسپای ورها و ادورها نیاز به نصب یک آنتی اسپای وردارید. متاسفانه اکثر افراد فکر می کنند همه آنتی ویروس ها قابلیت شناساییاسپای ورها و ادورها را دارند، در حالی که چنین نیست. شما باید از فروشندهبپرسید تا مطمئن شوید آنتی ویروس شما آنتی اسپای ور نیز هست یا خیر؟  

روت‌کیت ها در هسته سیستم پنهان می شوند
RootKit همان طور که از نام آن پیداست در هسته (Root) سیستم پنهان می شود. این مالورها ابتدا از نقاط ضعف سیستم استفاده کرده و خود را به هسته سیستمعامل می رسانند، سپس در آنجا پنهان شده و به اهداف مخرب خود می پردازند. حتی ممکن است از درون کد خود، یک مالور (ویروس، کرم یا...) آزاد کنند. برایپاک کردن این مالورها به آنتی ویروس نیاز دارید. معمولا پاک کردن اینمالورها مشکل می باشد.

حقه بازی اینترنتی یا Spoofing چیست؟
Spoofing  یا حقه بازی اینترنتی عبارت است از اینکه هر شخص، شرکت، وبسایت، و یا سرور ایمیلی، با جعل عنوان یا تغییر هویت، قصد کلاهبرداری، حقهبازی یا حتی تمسخر کاربر را داشته باشد. پرکاربردترین شیوه Spoofing درفضای اینترنت، استفاده از ایمیل و وب سایت است.

کلاهبرداری ایمیلی (Email Spoofing): عبارت است از پنهانکردن آدرس فرستنده به گونه ای که به نظر نیاید ایمیل از طرف یک ناشناسبرای شما فرستاده شده است. برای مثال ایمیلی ظاهرا از طرف سایت یاهو برایشما می آید و از شما خواسته در پاسخ، برای انجام برخی امور، پسورد ایمیلخود را برایشان بفرستید.

کلاهبرداری وب سایتی (Website Spoofing):این روش بهPhishing معروف است و یکی از خطرناک ترین روش های کلاهبرداری اینترنتی است. باید مراقب باشید تا گیر این حملات نیافتید.  کاربر با مراجعه به یک سایتتقلبی که ظاهری مشابه یک سایت معروف دارد، بدون توجه به آدرس آن و با فرضاینکه این صفحه همان سایت مورد نظرش است، نام کاربری و پسورد خود را مینویسد. با این کار به راحتی نام کاربری و پسوردش را تقدیم کلاهبردار میکند. معمولا فرد کلاهبردار آدرس صفحه را نیز مشابه سایت اصلی انتخاب میکند، تا شما را به اشتباه بیاندازد. برای مثال اگر آدرس ورود به ایمیل یاهوبه این شکل باشد:
http://login.yahoo.com

فرد کلاهبردار سعی می کند آدرسی شبیه به آن تهیه کند. برای مثال:

http://login.yahsooo.com

اگر دقیق نباشید ممکن است اطلاعات مهم تان را دو دستی تقدیم کلاهبردار بکنید.

Clickjacking  یا کلیک دزدی چیست؟
کلیک جکینگ (کلیک دزدی) یک روش هوشمندانه است برای ترغیب یا مجبور کردنکاربران به کلیک کردن بر روی چیزی، بدون اینکه از محتوای آن آگاه باشند. این تکنیک به شکل های مختلفی اتفاق می افتد و ممکن است هر کاربری را فریبدهد، اما با کمی دقت می توان از آسیب های این روش در امان ماند.

برای مثال شما ایمیلی دریافت می کنید که ظاهرا لینکی به ویدئوی مهمترینخبر روز در آن وجود دارد، اما لینک در واقع صفحه فروش محصولی در سایتی غیرمعتبر است. با فشار دادن کلید Play در ایمیل به جای اجرای ویدئو، شما باصفحه فروش محصول مواجه می شوید.

از Clickjacking در موارد زیر هم استفاده می شود:

• اجازه گرفتن از کاربر برای فعال کردن وب‌کم و میکروفون
• ترغیب کاربر به فعال کردن پروفایلش برای بازدید عموم
• فالوشدن در توئیتر
• داغ کردن لینک ها در شبکه های اجتماعی
• و...

راه مقابله
نکته مهمی که در بسیاری موارد به کاربر کمک می کند تا از دزدیده شدن کلیکها و خطرات احتمالی بعدی در امان بماند، دقت در آدرس هر لینک است. حتما دقتکرده اید، اگر نشانگر موس خود را بر روی یک لینک بیاورید، قبل از اینکهکلیک کنید آدرس لینک در پایین و سمت چپ مرورگر نمایش داده می شود. با تطبیقتوضیحات لینک و آدرس مربوطه، می توانید در موارد زیادی تشخیص دهید اینلینک معتبر هست یا نه. البته این هم به طور کامل نمی تواند مانع کلیک جکینگشود، اما دقت در آدرس واقعی لینک ها قبل از کلیک شدیدا توصیه می شود.

حملات اکس اس اس
     حملات «اکس اس اس» یکی از رایج ترینحملاتی است که در حال حاضر کاربران وب را هدف گرفته است. در این نوع حملهبا باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل،کدی به صورت مخفیانه بر روی کامپیوتر کاربر اجرا می شود که می توانداطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.

ماهیت این حمله به گونه ای است که اغلب کاربران تصورش را هم نمی کنند کهممکن است به همین سادگی اطلاعات خودشان را از دست بدهند، به همین دلیل ایننوع حمله دست کم گرفته می شود. برای مثال کاربر روی لینکی که توسط ایمیلبرای او فرستاده شده کلیک می کند و یک صفحه اینترنتی را باز می کند، باانجام این کار، هکر می تواند کوکی مربوط به ایمیل کاربر را سرقت کند و ازطریق آن وارد ایمیل کاربر بشود تا به اطلاعات او دسترسی پیدا کند.

این سناریو در مورد بقیه حساب های کاربری اینترنتی هم امکان پذیر است. درحملات اکس اس اس فقط با مشاهده یک صفحه اینترنتی که کدهای حمله در آن مخفیشده اند، کامپیوتر مورد حمله قرار می گیرد و کاربر هم از آن مطلع نمی شود.

زمانی که کاربر وارد یک حساب اینترنتی مانند ایمیل، حساب بانکی یا حسابهای کم اهمیت تر می شود، اطلاعاتی توسط سرورهای این حساب ها روی کامپیوتراستفاده کننده ذخیره می شود. حملات اکس اس اس می توانند این اطلاعات را ازروی کامپیوتر کاربر بربایند و هکر با داشتن این اطلاعات به حساب اصلیدسترسی پیدا کند.

به عنوان مثال کاربری در حال خواندن یک صفحه وب است که به کدهای مخربآلوده است و همزمان در حساب بانکی خود هم وارد شده است. هکر می تواند بامخفی کردن یک کد در صفحه ای که توسط کاربر در حال خوانده شدن است، از ضعفسیستم بانکی استفاده کرده و وارد حساب بانکی او بشود.

یکی از بهترین روش های جلوگیری از این حملات استفاده از افزونه No Script بر روی مرورگر فایرفاکس است .

آنتی ویروس های جعلی
در این روش کاربر چیزی را که به نظر یک نرم افزار آنتی ویروس رایگان واقعیمی رسد، دانلود می کند. پس از نصب این برنامه و اسکن کامپیوتر، برنامه بهشما خواهد گفت که کامپیوترتان آلوده به صدها نوع ویروس است. برنامه هم تنهادر صورتی می تواند کامپیوتر شما را تمیز کند که شما برای نسخه کامل برنامهمقداری پول پرداخت کنید. به این مالورها، باج افزار (Scareware) نیز میگویند؛ البته نرم افزارهای Scareware چیزی بیش از یک مالور هستند. باجافزار، کامپیوتر شما را تا زمانی که به طراح برنامه پول پرداخت نکنید بهگروگان نگه می دارد. در اکثر موارد، شما نمی توانید آنها را از رویکامپیوتر خود حذف کرده و یا در برخی موارد حتی از کامپیوتر استفاده کنید   .

نکاتی که برای جلوگیری از نصب جاسوس افزارها لازم است بدانید و رعایت کنید.

• هنگام گشت و گذار در وب گوش به زنگ باشید. مواظب پنجره های مرورگر که به شکل خودکار باز می شوند، باشید و قبل از آنکه از روی عادت گزینه Yes یا اوکی را انتخاب کنید، متن آن را با دقت بخوانید. در صورتی که صفحه ی باز شده با کاری که در حال انجام آن هستید ارتباطی نداشت یا اینکه به درستی متوجه منظور آن نشدید، با زدن دکمه ضربدر در سمت بالا و راست صفحه نسبت به بستن آن اقدام کنید. برای این کار از دکمه ی کنسل داخل صفحه استفاده نکنید. با این کار یکی از حقه های معمول بد افزارها برای نصب شدن بر روی کامپیوترتان با شکست مواجه می شود.
• جهت افزایش امنیت مرورگر اینترنتی تان جلوی اجرای خودکار و نصب برنامه های بالقوه خطرناک وب سایت ها را بگیرید. اگر از مرورگر فایرفاکس استفاده می کنید، بهترین راه نصب افزونه No Script است.
• هرگز به برنامه های کوچکی که توسط وب سایت های ناشناس و مشکوک پیشنهاد می گردند، اجازه نصب ندهید. فقط و فقط از وب سایت های معتبر و قابل اطمینان، نرم افزار دانلود کنید.
• تعداد زیادی از نرم افزارها هنگام نصب به همراه خود تبلیغ افزار نصب می کنند. قوانین هنگام نصب را بخوانید تا از وجود چنین نرم افزارهایی مطلع شوید. تایید کردن هر چیزی عواقب بدی دارد.
• با مهمترین نرم افزارهای آلوده به جاسوس افزار آشنا شوید. بیشترین فایل هایی که در اینترنت به این بد افزارها آلوده هستند شامل نرم افزارهای به اشتراک گذاری فایل، اسکرین سیورها، نرم افزارهای تغییر دهنده ی Wallpaper، اسمایلی های قابل دانلود و نرم افزارهای زیبا کننده نشانگر موس هستند. یکی دیگر از منابع جاسوس افزارها، سایت های ویژه بزرگسالان هستند.