آخرین بروزرسانی 7 روز قبل

بدافزار پلی مورفیک (Polymorphic Malware) چیست؟

بدافزار چندریختی: دشمنی که تغییر شکل می دهد!

سلام دوستان! توی دنیای کامپیوتر، یه سری چیزا هستن که باید حواسمون بهشون باشه تا کامپیوترمون سالم بمونه. یکی از این چیزا، بدافزارها هستن. اما یه نوع خاص از بدافزارها هست که خیلی باهوشه و کار رو سخت تر میکنه: بدافزار چندریختی. توی این مقاله می خوایم ببینیم بدافزار چندریختی چیه، چجوری کار میکنه و چطور می تونیم از خودمون محافظت کنیم.

بدافزار چندریختی (Polymorphic Malware) مثل یه جاسوسه که هر دفعه با یه قیافه جدید میاد! به زبان ساده، این نوع بدافزار می تونه کد خودش رو تغییر بده تا آنتی ویروس ها نتونن راحت شناساییش کنن. تصور کنید یه دزد رو که هر دفعه با یه لباس متفاوت میاد دزدی؛ شناساییش خیلی سخت تر میشه، نه؟

چجوری کار میکنه؟

بدافزار چندریختی معمولاً از یه موتور رمزگذاری استفاده میکنه. این موتور، کد اصلی بدافزار رو رمزگذاری میکنه و هر بار که بدافزار خودش رو کپی میکنه، از یه کلید رمزگذاری جدید استفاده میکنه. به این ترتیب، هر نسخه از بدافزار یه ظاهر متفاوت داره، اما همه شون یه کار رو انجام میدن: آسیب زدن به کامپیوتر شما. به نوعی خودش رو تغییر میده، مثل یه "آرتیستِ تغییر قیافه".

یه مثال ساده تر: فکر کنید یه دستور پخت کیک دارید. بدافزار چندریختی مثل اینه که هر دفعه دستور پخت رو یه کم تغییر بدید (مثلاً مقدار شکر یا آرد رو کم و زیاد کنید) اما در نهایت، نتیجه یه کیکه!

چرا خطرناکه؟

چون شناساییش خیلی سخته! آنتی ویروس ها معمولاً بدافزارها رو بر اساس یه "امضا" یا یه الگوی خاص شناسایی میکنن. اما بدافزار چندریختی چون مدام تغییر میکنه، امضای ثابتی نداره. این یعنی آنتی ویروس ها باید خیلی هوشمندانه تر عمل کنن تا بتونن این نوع بدافزار رو پیدا و نابود کنن. این یکم مثه پیدا کردن یه سوزن در انبار کاه هستش.

چطور از خودمون محافظت کنیم؟

خوشبختانه، راه هایی برای محافظت از خودمون در برابر بدافزار چندریختی وجود داره:

  1. نرم افزار آنتی ویروس به روز: همیشه از یه آنتی ویروس قوی و به روز استفاده کنید. مطمئن بشید که آپدیت های جدید رو به موقع نصب میکنید.
  2. احتیاط در باز کردن ایمیل ها و لینک ها: به هر ایمیل و لینکی که براتون میاد اعتماد نکنید. به خصوص ایمیل هایی که از فرستنده های ناشناس هستن یا فایل های ضمیمه مشکوک دارن.
  3. دانلود نرم افزار از منابع معتبر: فقط از سایت های معتبر و شناخته شده نرم افزار دانلود کنید. از دانلود نرم افزار از سایت های ناشناس و غیر رسمی خودداری کنید.
  4. به روز نگه داشتن سیستم عامل و نرم افزارها: همیشه سیستم عامل و نرم افزارهای خودتون رو به روز نگه دارید. آپدیت ها معمولاً شامل وصله های امنیتی هستن که از کامپیوتر شما در برابر بدافزارها محافظت میکنن.
  5. استفاده از فایروال: یک فایروال میتونه به جلوگیری از دسترسی غیرمجاز به کامپیوتر شما کمک کنه.

مثال:

فرض کنید کد زیر یه نسخه ساده از بدافزار باشه:


function DoSomethingBad() {
  // ... کدهای مخرب ...
  alert("ویروس!");
}

DoSomethingBad();

بدافزار چندریختی می تونه این کد رو به شکل های مختلف تغییر بده، مثلاً:


function A_New_Name() {
  // ... کدهای مخرب ...
  alert("ویروس!");
}

A_New_Name();

یا حتی:


var x = function() {
  // ... کدهای مخرب ...
  alert("ویروس!");
};

x();

همونطور که میبینید، کد اصلی همونه، اما ظاهرش تغییر کرده. این تغییرات باعث میشه آنتی ویروس ها نتونن به راحتی این بدافزار رو شناسایی کنن.

یه جدول ساده برای خلاصه:

ویژگی توضیح
تغییر شکل توانایی تغییر کد برای دور زدن آنتی ویروس
موتور رمزگذاری استفاده از الگوریتم های رمزگذاری برای پنهان کردن کد
شناسایی سخت به دلیل تغییرات مداوم، شناسایی توسط آنتی ویروس ها دشوار است
پیشگیری نیاز به آنتی ویروس به روز، احتیاط در باز کردن لینک ها، و دانلود از منابع معتبر

خلاصه

بدافزار چندریختی یه تهدید جدی برای امنیت کامپیوتر شماست. با شناخت این نوع بدافزار و رعایت نکات ایمنی، میتونید از خودتون در برابر این دشمن تغییر شکل دهنده محافظت کنید. همیشه هوشیار باشید و به توصیه های امنیتی توجه کنید. یکم بیشتر توجه کنیم می تونیم خودمون رو در امان نگه درایم.

امیدوارم این مطلب براتون مفید بوده باشه. اگر سوالی داشتید، حتماً بپرسید!

کلمات کلیدی:

بدافزار، بدافزار چندریختی، ویروس، امنیت، آنتی ویروس، رمزگذاری، پلی مورفیسم

بدافزار چندریختی دقیقا چه کار میکنه؟
بدافزار چندریختی کد خودش رو تغییر میده تا آنتی ویروس ها نتونن راحت شناساییش کنن. این تغییرات معمولاً با استفاده از یه موتور رمزگذاری انجام میشه.
چرا آنتی ویروس ها نمیتونن بدافزار چندریختی رو شناسایی کنن؟
چون بدافزار چندریختی مدام تغییر میکنه و امضای ثابتی نداره. آنتی ویروس ها معمولاً بدافزارها رو بر اساس امضا شناسایی میکنن.
چه راه هایی برای محافظت در برابر بدافزار چندریختی وجود داره؟
استفاده از آنتی ویروس به روز، احتیاط در باز کردن ایمیل ها و لینک ها، دانلود نرم افزار از منابع معتبر، و به روز نگه داشتن سیستم عامل و نرم افزارها.
اگه فکر کنم کامپیوترم به بدافزار چندریختی آلوده شده، باید چیکار کنم؟
فورا کامپیوترتون رو با یه آنتی ویروس به روز اسکن کنید. اگه آنتی ویروس نتونست بدافزار رو پاک کنه، از یه متخصص کمک بگیرید. میتونید کامپیوتر خودتون رو در حالت Safe Mode بوت کنید و سپس اسکن رو انجام بدید.

به اشتراک گذاشتن این مطلب در شبکه های اجتماعی

امتیاز شما به این مطلب

امتیاز: 5 از 5 (مجموع 1 رای)

اولین نفری باشید که در مورد این مقاله نظر می دهید!

7874- V21
Terms & Conditions | Privacy Policy

techfeed.ir© 2024 All rights reserved