آیا ویروس ها همچنان تهدیدی برای امنیت دستگاه ها هستند؟
بدافزارها ممکن است به عنوان یک تهدید اصلی برای دستگاه های شما استفاده شده باشند، اما آیا هنوز باید نگران ویروس ها باشید؟ آیا به مجموعه ای از آنتی ویروس ها نیاز دارید؟
زمانی ویروسها بزرگترین تهدید امنیت سایبری در سراسر جهان بودند، اما آیا هنوز هم چنین است؟ زمانی ویروس ها چه شیوعی داشتند و آیا امروز هم به همان اندازه خطرناک هستند؟
فهرست مطالب
ویروس های کامپیوتری از کجا شروع شدند؟
تاریخچه ویروس های کامپیوتری به اوایل دهه 1970 باز می گردد. در سال 1971، ویروسی به نام “Creeper” به عنوان آزمایشی توسعه یافت تا ببیند چگونه به عنوان یک برنامه مخرب عمل می کند. از آنجا که این یک ویروس کنترل شده بود، Creeper به دنیای خارج نرسید.
اولین ویروس کامپیوتری که دستگاه های دنیای واقعی را آلوده کرد در سال 1982 پدید آمد و “Elk Cloner” نام گرفت. این ویروس توسط یک دانش آموز دبیرستانی به عنوان شوخی در بین دوستانش ایجاد شد، اما در محیط عادی وجود داشت و بنابراین اولین نمونه از ویروس “در حالت آزاد” (یعنی نه در یک محیط کنترل شده) بود.
Elk Cloner به عنوان اولین ویروس بود و دامنه آن بسیار فراتر از سازنده و گروه دوستانش بود. با این حال به دلیل توانایی های محدودش نتوانست آسیب زیادی وارد کند. از این گذشته، Elk Cloner به عنوان یک شوخی طراحی شده بود و هیچ راهی برای انجام فعالیت های مخرب روی دستگاه های آلوده نداشت.
برخی دیگر استدلال می کنند که برنامه ای به نام “Brain” اولین ویروس رایانه ای در طبیعت است. Brain از فلاپی دیسک به عنوان ناقل عفونت استفاده کرد و اولین بار در سال 1986، چهار سال پس از ایجاد Elk Cloner، دستگاه ها را آلوده کرد. Brain از کد اجرایی برای آلوده کردن بخش بوت فلاپی دیسک و سپس کامپیوتر پس از وارد کردن دیسک استفاده کرد. این ویروس توانست بیش از 100000 رایانه را آلوده کند که در آن زمان رقم قابل توجهی بود.
با این حال، Brain کار دیگری جز کاهش سرعت عملکرد درایوهای دیسک انجام نداد. تا پایان قرن گذشته بود که ویروس ها قابلیت های واقعی خود را نشان دادند.
در سال 2000، ویروسی به نام “ILOVEYOU” زمانی که بیش از 10 میلیون رایانه شخصی ویندوزی را آلوده کرد، ویرانگری ایجاد کرد.
ویروس از طریق ایمیل پخش شد که در سال 2000 بسیار محبوب بود. برخلاف ویروسهای قبلی که مورد بحث قرار گرفت، ILOVEYOU توانایی حذف فایلها را در دستگاه آلوده داشت.
در طول دهه بعد، ویروس های بسیار بیشتری از جمله Slammer، CodeRed و MyDoom آمدند و رفتند. MyDoom هنوز به عنوان سریع ترین ویروس ایمیل در تاریخ باقی مانده است و هنوز هم وجود دارد. حتی در سال 2019، 15 سال پس از استفاده اولیه، از آن در یک کمپین ایمیل مخرب استفاده شد.
اما آیا ویروس ها همچنان همان خطراتی را که قبلاً داشتند را به همراه دارند؟ جایگاه این برنامه ها در جرایم سایبری امروز کجاست؟
امروزه ویروس های رایانه ای چقدر خطرناک هستند؟
اگرچه زمانی ویروسها خطرناکترین شکل تهدید سایبری بودند، اما دیگر اینطور نیست. در آغاز دهه 2010، شیوع ویروسهای رایانهای با آخرین کمپینهای ویروسی بزرگ از جمله Stuxnet، SpyEye و W32.Dozer شروع به کاهش کرد.
پس از این مرحله، ویروس ها شروع به تغییر در زمینه امنیت سایبری کردند.
اما چرا؟
دلیل اصلی اینکه چرا ویروس ها دیگر تهدید بزرگی نیستند، پیشرفت های فناوری است. برنامه های آنتی ویروس موجود برای استفاده در اوایل دهه 2000 بسیار متفاوت از آنهایی بودند که ما اکنون استفاده می کنیم، زیرا زمان جای خود را به نرخ تشخیص بالاتر، ویژگی های اضافی و به طور کلی خدمات بهتر داده است.
ویروس ها برنامه های فوق العاده پیچیده ای نیستند و بنابراین خیلی بزرگ نیستند. همانطور که در دنیای بیولوژیکی وجود دارد، ویروس ها به یک “میزبان” نیاز دارند که بتوانند روی آن تکثیر شوند. از آنجایی که آنها باید خود را به صورت مخفیانه وارد یک برنامه کنند، ویروس های معمولی باید بسیار کوچک باشند. این امر فضای زیادی برای کدنویسی اضافی که به ویروس توانایی های پیچیده ای می دهد باقی نمی گذارد.
علاوه بر این، بسیاری از ویروس ها از یک اسکریپت مشابه پیروی می کنند، به این معنی که آنها اغلب چیز جدیدی برای برنامه های آنتی ویروس نیستند. باجافزارها، جاسوسافزارها، تروجان و نرمافزارهای مخرب مشابه امروزه بیشترین استفاده را دارند و واقعاً تهدیدی برای رایانهها و گوشیهای هوشمند ما هستند.
این برنامه های بدافزار می توانند بسیار پیچیده باشند و گاهی اوقات برای فرار از نرم افزار آنتی ویروس طراحی می شوند. در مجموع، ویروس ها ساختار بدافزار مدرن امروزی را حفظ نمی کنند، به همین دلیل است که آنها تقریباً به اندازه گذشته مورد استفاده قرار نمی گیرند.
به ویژه باج افزارها در دهه 2010 به یک گرایش بزرگ جرایم سایبری تبدیل شدند. این شکل از بدافزار فایلهای دستگاه آلوده را رمزگذاری میکند و به قربانیان هشدار میدهد که تنها در صورت پرداخت باج درخواستی، فایلها رمزگشایی میشوند. برخی از نمونه های محبوب باج افزار عبارتند از WannaCry، LockBit، Jigsaw و Bad Rabbit.
بسیاری از اپراتورهای باجافزار نرمافزار مخرب خود را از پلتفرمهای باجافزار بهعنوان یک سرویس دریافت میکنند، که در آن باجافزار در ازای پرداخت هزینه به مجرمان سایبری شخص ثالث فروخته میشود. این باعث میشود که باجافزار برای افراد غیر حرفه ای، و نه فقط حرفهایهای کارکشته، نیز در دسترس باشد.
بدیهی است که امروزه نگرانیهای مربوط به امنیت سایبری بیشتر از ویروسها وجود دارد. اما ویروس ها کاملاً متعلق به گذشته نیستند. همانطور که قبلا ذکر شد، ویروس قدیمی قدرتمند MyDoom در سال 2019 مجدد مورد استفاده قرار گرفت. در این مورد، MyDoom از طریق یک کمپین ایمیل فیشینگ در حال گسترش بود. اگرچه ممکن است امروزه آنها را اساسی در نظر بگیریم، اما ویروسها هنوز در حال استفاده هستند، و این بسیار مهم است که به خاطر داشته باشید.
آیا هنوز به آنتی ویروس نیاز دارید؟
اصطلاح “آنتی ویروس” در طول سال ها در معنای خود تکامل یافته است. در حالی که برنامه های آنتی ویروس زمانی به تنهایی برای دفع ویروس ها ساخته می شدند، اکنون می توانند انواع دیگر بدافزارها را شناسایی و حذف کنند.
همانطور که احتمالا می دانید، بدافزار یک مشکل جهانی است که هر ماه هزاران قربانی را می گیرد. در واقع، Statista گزارش داد که روزانه 560000 بدافزار جدید توسط تیمهای امنیت سایبری شناسایی میشود. این تقریباً 17 میلیون قطعه جدید در هر ماه کشف می شود.
Statista همچنین گزارش داد که در دهه گذشته 87 درصد افزایش حملات بدافزاری وجود داشته است. این دو آمار به تنهایی نشان میدهند که مشکل بدافزار چقدر شدید شده است.
بنابراین، شما همچنان به یک برنامه آنتی ویروس برای محافظت از دستگاه های خود در برابر حملات سایبری نیاز دارید.
همیشه بهترین کار این است که یک برنامه آنتی ویروس بسیار معتبر را انتخاب کنید که سودمندی خود را در فرار از ویروس و بدافزار ثابت کرده است. نصب یک برنامه آنتی ویروس رایگان تصادفی عاقلانه ترین راه نیست، زیرا ممکن است با محافظت ضعیف یا حتی یک برنامه مخرب که خود را به عنوان یک نرم افزار آنتی ویروس پنهان می کند روبرو باشید.
برخی از بهترین برنامه های آنتی ویروس موجود عبارتند از:
- McAfee
- Kaspersky
- Norton
- Bitdefender
- Malwarebytes
اگر در مورد حملات سایبری بسیار نگران هستید، می توانید از برنامه های آنتی ویروس و ضد بدافزار به طور همزمان استفاده کنید تا یکپارچگی امنیتی خود را بیشتر کنید. برنامه های ضد بدافزار می توانند انواع پیچیده تر بدافزارها را شناسایی و حذف کنند، مانند بدافزارهایی که برای فرار از تشخیص آنتی ویروس طراحی شده اند.
ویروس ها خطری نیستند که قبلا بودند
حساسیت دستگاه ما به ویروس ها در طول یک دهه گذشته بیشتر کاهش یافته است، اما اکنون اشکال دیگری از بدافزار وجود دارد که تهدیدی برای امنیت ما محسوب می شود. به همین دلیل است که نصب یک برنامه آنتی ویروس غیرقابل انکار است.
نظرات کاربران