کلمه "بدافزار" همه نوع نرم افزارهای مخربی را در برمی گیرد که به منظور آسیب رساندن به یک رایانه یا شبکه طراحی شده است. پس از نصب بدافزار در رایانه شما برخی اوقات هکرها می توانند برای دسترسی به اطلاعات شخصی شما اقدام کنند.ممکناست کنترل رایانه شما را در دست گیرند، آن را به بازدید از وبسایت ها ، ارسال ایمیل هرزنامه یا انجام عملکردهای دیگری بدون اطلاع شما مجبور کنند.
انواع بدافزار:
ویروس (Virus) : یک برنامه زپرایانه ای است که می تواند خود را کپی کرده و رایانه را آلوده کند
کرم (Worm) : یک برنامه رایانه ای دارای ویژگی خودتکثیری است که از یک شبکه رایانه ای برای ارسال کپی های خود به سایر رایانه های موجود در شبکه استفاده می کند.
نرم افزار جاسوسی (SpyWare) : بدافزاری است که بخش های کوچکی از اطلاعات مربوط به کاربران را بدون اطلاع آنها جمع آوری می کند.
نرم افزار تبلیغاتی (AdWare) : هرگونه بسته نرم افزاری که به طور خودکار تبلیغات را در یک رایانه اجرا کرده ، نشان دهد یا دانلود کند.
اسب های تروجان (Trojan Agent) : اسب تروجان یا تروجان یک برنامه نفوذی است که از نوع بدافزار است که به سیستم عامل، دسترسی سطح بالا پیدا کرده است در حالیکه به نظر میآید یک کار مناسب را در حال انجام است. یک داده ناخواسته روی سیستم نصب میکند که اغلب دارای یک در پشتی برای دسترسی غیرمجاز به کامپیوتر مقصد است
بطور کلی هدف بد افزار ها جمع آوری اطلاعات وب سایت و سوء استفاده از منابع سرور بطور مثال ارسال ایمیل اسپم می باشد.در این مقاله سعی شده است راهکارهایی در خصوص مقابله با بدافزار ارائه شود تا کاربران بتوانند با بررسی موارد ذکر شده امنیت سایت خود را بیش از پیش کنید.
بررسی فایل های وب سایت
معمولا طراحان سایت قادر به تشخیص کدها و فایل های اصلی وبسایت می باشند. لذا اولین قدم بررسی فایل های سایت و بررسی وجود مشکل، از طریق کد ها و فایل ها اضافی میباشد.
اکثرا هکر ها فایل های حیاتی و مهم نظیر فایل های زیر را مورد حمله قرار می دهند:
- .config files
- .php files
- media files
از طریق این فایل ها، هکر ها می توانند دسترسی های لازم برای سوء استفاده را ایجاد نمایند. لذا در قدم اول همه فایل های مربوطه را مورد بازنگری قرار دهید و همچنین اکیدا پیشنهاد می گردد فایل های غیر ضروری را از روی وب سایت خود حذف نمایید.
همچنین هکر ها میتوانند لینک های سایت های مخرب و منتشر کننده ویروس و یا کد آنها را در درون این فایل ها قرار دهد. پنهان نگاری سال هاست كه توسط نویسندگان بدافزار مورد استفاده قرار گرفته است. در واقع با تعبیه كدی در یک فایل با فرمتی كه مشروع و معتبر به نظر می رسد، این شانس وجود دارد كه این فایل توسط نرم افزارهای امنیتی به عنوان فایل معتبر شناخته شده و به راحتی به سیستم ها نفوذ كند.
بررسی ایمیل های مشکوک :
به هیچ یک از موارد موجود در ایمیلی که مشکوک به نظر میرسد اعتماد نکنید. حتی ایمیل ارسالی از طرف افرادی که میشناسید ممکن است در صورتی که حسابشان هک شده باشد، حاوی پیوندها و پیوستهای بدافزار باشد. وقتی پیوندهای موجود در یک ایمیل را دنبال میکنید مراقب باشید. بهتر است با وارد کردن آدرس به طور مستقیم در مرورگر از وبسایتها دیدن کنید..
فایل نامشخص را باز نکنید، یا در صورت مشاهده اخطارها یا فرمانهای مرورگر ناشناس آن را باز نکنید.
استفاده از مرورگرهای به روز و مطمئن:
به روزرسانیهای مرورگر را بلافاصله نصب کنید یا مرورگری مانند Chrome را انتخاب کنید که بهطور خودکار به جدیدترین نسخه به روزرسانی میشود. اگر بخواهید به وبسایتی بروید که مشکوک به میزبانی بدافزار است، بسیاری از مرورگرها به شما هشدار میدهند. Google یک API مرور ایمن ارائه میکند که در Firefox، Safari و Chrome استفاده میشود.این API روزانه میلیونها صفحه وب را تجزیه و تحلیل می کند و هر سال صدها هزار صفحه میزبانی بدافزار را پیدا می کند و آنها را به لیست سیاه در API مرور ایمن اضافه می کند و سپس از کاربران در مقابل این صفحات محافظت میکند.
آگاه باشید که بدافزار ممکن است به شکل افزونههای مرورگر نیز وارد شود، بنابراین فقط برنامههای افزودنی مورد اعتماد خود را نصب کنید.
روش شناسایی تروجانها :
پورت را با استفاده از ابزارهایی همچون Netstat، Fport و TCPViwe اسکن کنید تا پورتهای باز مشکوک پیدا شود.
پردازشهای در حال اجرا را با استفاده از Process Viewer، What's on my computer، Insider اسکن کنید تا پردازشهای مشکوک را ببینید.
با استفاده از ابزارهایی همچون What's on my computer و MS Config رجیستری را اسکن کنید تا ورودیهای مشکوک را پیدا کنید.
فعالیتهای مشکوک شبکه را با استفاده از Ethereal اسکن کنید.
از تروجان اسکنرها برای یافتن تروجانها استفاده کنید.
استفاده از پلاگین ها امنیتی و افزایش امنیت در سیستم های مدیریت محتوا (CMS) :
ممکن است شما نیز سایت خود را با سیستم های مدیریت محتوا (CMS) نظیر جوملا یا وردپرس راه اندازی کرده باشید؛ با توجه به مجبوبیت CMSها در بین کاربران و طراحان سایت، این سیستم ها گزینه ی مناسبی برای حمله ی هکر ها، دسترسی ویا از بین بردن اطلاعات کاربران می باشد.
نکته ی بسیار مهم در امنیت سیستم های مدیریت محتوا ، بروز رسانی مداوم و استفاده از آخرین نسخه ی این سیستم ها می باشد؛ همچنین استفاده از پلاگین های امنیتی جهت اسکن نمودن فایل ها و یافتن مشکلات وبسایت و… توصیه میگردد.
بررسی فایل مشکوک
پس از بررسی سایت خود به روش های ذکر شده در بالا ، چنانچه متوجه کد یا لینک مشکوکی در وبسایت خود شدید، بهترین روش اینست که فایل آلوده را توسط نرم افزار های FTP دانلود کرده اقدامات لازم جهت پاکسازی را انجام داده و سپس فایل سالم را مجددا آپلود نمایید.
تهیه نسخه پشتیبان
پس از اطمینان از پاکسازی وبسایت و عدم وجود فایل های آلوده و همچنین پس حذف فایل های غیر ضروروی، یک نسخه پشتیبان کامل از تمامی اطلاعات وبسایت تهیه نمایید تا در صورت بروز مجدد مشکل امکان بازگردانی فایل های سالم فراهم باشد.
تغییر پسوردها
جهت جلوگیری از هک شدن مجدد وبسایت بایستی پسورها به صورت دوره ای تغییردهید و پسورد های پیچیده (شامل حروف بزرگ، کوچک ،اعداد و کاراکترهای خاص نظیر @،#و…) برای کنترل پنل، پسورد ورود به سیستم مدیریت محتوا (در صورت استفاده)، پسورد اکانت FTP ، ایمیل ها و … انتخاب نمایید.
بررسی سیستم های درگیر با مدیریت وبسایت
ارتقا سیستم عامل و نرمافزار خود به جدیدترین نسخه و در صورت امکان فعال کردن به روزرسانیهای خودکار. به روزرسانیهای نرمافزارهایی را که فاقد عملکرد به روزرسانی خودکار میباشند، مرتب بررسی کنید.
کامپیوتر های مورد استفاده جهت آپلود و دانلود فایلهای سایت و مدیریت محتوای وبسایت را جهت بررسی و پاکسازی مجهز به Antivirus و AntiMalwareهای معتبر و به روز کنید و بصورت دوره ای اسکن نمایید.
بررسی سطح دسترسی به فولدر ها
شما می توانید بر روی هر فولدر اجازه خواندن و نوشتن را اعطا نمایید و اجازه نوشتن را فقط به فولدر های بدهید که نیاز است مطلبی یا فایلی در آن بارکزاری یا به روز رسانی شود.
استفاده از پروتکل های امن
بهتر است به جای استفاده از پروتکل های FTP و telnet از پروتکل های امن تر و سریعتر مانند SFTP و SSH استفاده نمایید با اطلاعات شما در بستر رمزنگاری شده انتقال یابد.
استفاده از ابزار های امنیتی آماده
چنانچه بدلیل تعداد زیاد فایل ها، امکان بررسی تک تک فایل ها نباشد، میتوانید سایت خود با استفاده از ابزارهای امنیتی آماده بررسی کنید، این روش حتی در صورتی که فایل ها و کدها را بصورت دستی بررسی کرده اید، نیز توصیه می گردد.
در زیر برخی از این ابزار ها آورده شده اند:
این سرویس گوگل روزانه بیلیون ها URL را مورد بررسی قرار داده و هزاران سایت نامعتبر راشناسایی میکند، چنانچه سایتی ناامن و مشکوکی شناسایی شود در نتایج جستجوی گوگل و همچنین در مرورگر ها هشداری جهت اطلاع رسانی از آلوده بودن وبسایت به کاربران نمایش داده می شود.
همچنین چنانچه تمایل به بازدید از وبسایتی دارید و پیش از آن میخوهید از آلوده نبودن وبسایت مطمئن شوید، آدرس سایت مربوطه را با این سرویس گوگل مورد بررسی قرار دهید.
جهت استفاده از این سرویس گوگل به شرح زیر اقدام نمایید:
– ابتدا وارد آدرس زیر شده:
– سپس در کادر Status of، آدرس سایت (URL) مورد نظر را وارد نمایید، بطور مثال com و روی علامت جستجو کلیک نمایید.
– حال در قسمت current status وضعیت فعلی سایت نمایش داده خواهد شد.
|