چگونه مشکل بدافزار در وب سایت ها را می توان بررسی و پیگیری نمود؟

کلمه "بدافزار" همه نوع نرم افزارهای مخربی را در برمی گیرد که به منظور آسیب رساندن به یک رایانه یا شبکه طراحی شده است. پس از نصب بدافزار در رایانه شما برخی اوقات هکرها می توانند برای دسترسی به اطلاعات شخصی شما اقدام کنند.ممکناست کنترل رایانه شما را در دست گیرند، آن را به بازدید از وبسایت ها ، ارسال ایمیل هرزنامه یا انجام عملکردهای دیگری بدون اطلاع شما مجبور کنند.
 
انواع بدافزار:
ویروس (Virus) : یک برنامه زپرایانه ای است که می تواند خود را کپی کرده و رایانه را آلوده کند
کرم (Worm) : یک برنامه رایانه ای دارای ویژگی خودتکثیری است که از یک شبکه رایانه ای برای ارسال کپی های خود به سایر رایانه های موجود در شبکه استفاده می کند.
نرم افزار جاسوسی (SpyWare) : بدافزاری است که بخش های کوچکی از اطلاعات مربوط به کاربران را بدون اطلاع آنها جمع آوری می کند.
نرم افزار تبلیغاتی (AdWare) : هرگونه بسته نرم افزاری که به طور خودکار تبلیغات را در یک رایانه اجرا کرده ، نشان دهد یا دانلود کند.
اسب های تروجان (Trojan Agent) : اسب تروجان یا تروجان یک برنامه نفوذی است که از نوع بدافزار است که به سیستم عامل، دسترسی سطح بالا پیدا کرده است در حالیکه به نظر می‌آید یک کار مناسب را در حال انجام است. یک داده ناخواسته روی سیستم نصب می‌کند که اغلب دارای یک در پشتی برای دسترسی غیرمجاز به کامپیوتر مقصد است
 
 
بطور کلی هدف  بد افزار ها  جمع آوری اطلاعات  وب سایت و  سوء استفاده از منابع سرور بطور مثال ارسال ایمیل اسپم می باشد.در این مقاله سعی شده است راهکارهایی در خصوص مقابله با بدافزار ارائه شود تا کاربران بتوانند با بررسی موارد ذکر شده امنیت سایت خود را بیش از پیش کنید.
 
بررسی فایل های وب سایت
معمولا طراحان سایت قادر به تشخیص کدها و فایل های اصلی وبسایت می باشند. لذا اولین قدم بررسی فایل های سایت و بررسی وجود مشکل، از طریق کد ها و فایل ها اضافی میباشد.
اکثرا هکر ها فایل های حیاتی و مهم نظیر فایل های زیر را مورد حمله قرار می دهند:
  • .config files
  • .php files
  • media files
از طریق این فایل ها، هکر ها می توانند دسترسی های لازم برای سوء استفاده را ایجاد نمایند. لذا در قدم اول همه فایل های مربوطه را مورد بازنگری قرار دهید و همچنین اکیدا پیشنهاد می گردد فایل های غیر ضروری را از روی وب سایت خود حذف نمایید.
همچنین هکر ها میتوانند لینک های سایت های مخرب و منتشر کننده ویروس و یا کد آنها را در درون این فایل ها قرار دهد. پنهان نگاری سال هاست كه توسط نویسندگان بدافزار مورد استفاده قرار گرفته است. در واقع با تعبیه كدی در یک فایل با فرمتی كه مشروع و معتبر به نظر می رسد، این شانس وجود دارد كه این فایل توسط نرم افزارهای امنیتی به عنوان فایل معتبر شناخته شده و به راحتی به سیستم ها نفوذ كند.
 
بررسی ایمیل های مشکوک :
به هیچ یک از موارد موجود در ایمیلی که مشکوک به نظر می‌رسد اعتماد نکنید. حتی ایمیل ارسالی از طرف افرادی که می‌شناسید ممکن است در صورتی که حسابشان هک شده باشد، حاوی پیوندها و پیوست‌های بدافزار باشد. وقتی پیوندهای موجود در یک ایمیل را دنبال می‌کنید مراقب باشید. بهتر است با وارد کردن آدرس به طور مستقیم در مرورگر از وبسایتها دیدن کنید..
فایل نامشخص را باز نکنید، یا در صورت مشاهده اخطارها یا فرمان‌های مرورگر ناشناس آن را باز نکنید.
 
استفاده از مرورگرهای به روز و مطمئن:
به روزرسانی‌های مرورگر را بلافاصله نصب کنید یا مرورگری مانند Chrome را انتخاب کنید که به‌طور خودکار به جدیدترین نسخه به روزرسانی می‌شود. اگر بخواهید به وب‌سایتی بروید که مشکوک به میزبانی بدافزار است، بسیاری از مرورگرها به شما هشدار می‌دهند. Google یک API مرور ایمن ارائه می‌کند که در Firefox، Safari و Chrome استفاده می‌شود.این API روزانه میلیون‌ها صفحه وب را تجزیه و تحلیل می کند و هر سال صدها هزار صفحه میزبانی بدافزار را پیدا می کند و آنها را به لیست سیاه در API مرور ایمن اضافه می کند و سپس از کاربران در مقابل این صفحات محافظت می‌کند.
آگاه باشید که بدافزار ممکن است به شکل افزونه‌های مرورگر نیز وارد شود، بنابراین فقط برنامه‌های افزودنی مورد اعتماد خود را نصب کنید.
 
 
روش شناسایی تروجان‌ها :
پورت را با استفاده از ابزارهایی همچون Netstat، Fport و TCPViwe اسکن کنید تا پورت‌های باز مشکوک پیدا شود.
پردازش‌های در حال اجرا را با استفاده از Process Viewer، What's on my computer، Insider اسکن کنید تا پردازش‌های مشکوک را ببینید.
با استفاده از ابزارهایی همچون What's on my computer و MS Config رجیستری را اسکن کنید تا ورودی‌های مشکوک را پیدا کنید.
فعالیت‌های مشکوک شبکه را با استفاده از Ethereal اسکن کنید.
از تروجان اسکنرها برای یافتن تروجان‌ها استفاده کنید.
 
استفاده از پلاگین ها امنیتی و افزایش امنیت در سیستم های مدیریت محتوا (CMS) :
ممکن است شما نیز سایت خود را با سیستم های مدیریت محتوا (CMS) نظیر جوملا یا وردپرس راه اندازی کرده باشید؛ با توجه به مجبوبیت CMSها در بین کاربران و طراحان سایت، این سیستم ها گزینه ی مناسبی برای حمله ی هکر ها، دسترسی ویا از بین بردن اطلاعات کاربران می باشد.
نکته ی بسیار مهم در امنیت سیستم های مدیریت محتوا ، بروز رسانی مداوم و استفاده از آخرین نسخه ی این سیستم ها می باشد؛ همچنین استفاده از پلاگین های امنیتی جهت اسکن نمودن فایل ها و یافتن مشکلات وبسایت و… توصیه میگردد.

بررسی فایل مشکوک

پس از بررسی سایت خود به روش های ذکر شده در بالا ، چنانچه متوجه کد یا لینک مشکوکی در وبسایت خود شدید، بهترین روش اینست که فایل آلوده را توسط نرم افزار های FTP دانلود کرده اقدامات لازم جهت پاکسازی را انجام داده و سپس فایل سالم را مجددا آپلود نمایید.
 
تهیه نسخه پشتیبان
پس از اطمینان از پاکسازی وبسایت و عدم وجود فایل های آلوده و همچنین پس حذف فایل های غیر ضروروی، یک نسخه پشتیبان کامل از تمامی اطلاعات وبسایت تهیه نمایید تا در صورت بروز مجدد مشکل امکان بازگردانی فایل های سالم فراهم باشد.
 
تغییر پسوردها
جهت جلوگیری از هک شدن مجدد وبسایت بایستی پسورها به صورت دوره ای تغییردهید و پسورد های پیچیده (شامل حروف بزرگ، کوچک ،اعداد و کاراکترهای خاص نظیر @،#و…) برای کنترل پنل، پسورد ورود به سیستم مدیریت محتوا (در صورت استفاده)، پسورد اکانت FTP ، ایمیل ها و … انتخاب نمایید.
 
بررسی سیستم های درگیر با مدیریت وبسایت
ارتقا سیستم عامل و نرم‌افزار خود به جدیدترین نسخه و در صورت امکان فعال کردن به روزرسانی‌های خودکار. به روزرسانی‌های نرم‌افزارهایی را که فاقد عملکرد به روزرسانی خودکار می‌باشند، مرتب بررسی کنید.
کامپیوتر های مورد استفاده جهت آپلود و دانلود فایلهای سایت و مدیریت محتوای وبسایت را جهت بررسی و پاکسازی مجهز به Antivirus و AntiMalwareهای معتبر و به روز کنید و بصورت دوره ای اسکن نمایید.
 
بررسی سطح دسترسی به فولدر ها
شما می توانید بر روی هر فولدر اجازه خواندن و نوشتن را اعطا نمایید و اجازه نوشتن را فقط به فولدر های بدهید که نیاز است مطلبی یا فایلی در آن بارکزاری یا به روز رسانی شود.
 
استفاده از پروتکل های امن
بهتر است به جای استفاده از پروتکل های FTP و telnet   از پروتکل های امن تر و سریعتر مانند SFTP   و SSH  استفاده نمایید با اطلاعات شما در بستر رمزنگاری شده انتقال یابد.
استفاده از ابزار های امنیتی آماده
چنانچه بدلیل تعداد زیاد فایل ها، امکان بررسی تک تک فایل ها نباشد، میتوانید سایت خود با استفاده از ابزارهای امنیتی آماده بررسی کنید، این روش حتی در صورتی که فایل ها و کدها را بصورت دستی بررسی کرده اید، نیز توصیه می گردد.
در زیر برخی از این ابزار ها آورده شده اند:
  • استفاده از Google Safe Browsing  :یکی از سرویس های گوگل میباشد که به صورت رایگان ارائه میشود و در زمان کوتاهی سایت را از لحاظ آلوده بودن و وجود یا عدم وجود بدافزار ها بررسی کرده و نتیجه را نمایش میدهد.
این سرویس گوگل روزانه بیلیون ها URL را مورد بررسی قرار داده و هزاران سایت نامعتبر راشناسایی میکند، چنانچه سایتی ناامن و مشکوکی شناسایی شود در نتایج جستجوی گوگل و همچنین در مرورگر ها هشداری جهت اطلاع رسانی از آلوده بودن وبسایت به کاربران نمایش داده می شود.
همچنین چنانچه تمایل به بازدید از وبسایتی دارید و پیش از آن میخوهید از آلوده نبودن وبسایت مطمئن شوید، آدرس سایت مربوطه را با این سرویس گوگل مورد بررسی قرار دهید.
جهت استفاده از این سرویس گوگل به شرح زیر اقدام نمایید:
           – ابتدا وارد آدرس زیر شده:
         – سپس در کادر Status of، آدرس سایت (URL) مورد نظر را وارد نمایید، بطور مثال com و روی علامت جستجو کلیک نمایید.
        – حال در قسمت current status وضعیت فعلی سایت نمایش داده خواهد شد.
 
  • استفاده از Google Webmaster Tools : ابزارهای گوگل وبمستر (Google Webmaster Tools) در واقع نوعی مکانیسم اولیه برای برقراری ارتباط با مدیران سایت از سوی گوگل محسوب می شوند. این ابزارها به شما کمک می کنند تا از مسائل مرتبط با وب سایت خود و حتی از وجود بد افزار ها و ناامن بودن وبسایت آگاه شوید. اما پیش از هر کاری می بایست صفحات شما در گوگل ایندکس شوند.