چگونه مخرب بودن یا نبودن یک فایل را تشخیص دهیم؟

روزانه میلیون ها فایل از عکس, فیلم, متن, داده, نرم افزار و.. از طریق اینترنت بر روی سایت ها, شبکه های اجتماعی, سرویس های ایمیل دهی, بصورت آنلاین انتقال داده می شود. و همچنین به صورت آفلاین از طریق حافظه های قابل مثل فلش مموری, کارت حافظه و.. رد و بدل می شود. با ورود گوشی های هوشمند به بازار که به بلوتوث و وایرلس مجهز هستند. سرعت انتقال داده چندین برابر افزایش یافته است. و شاهد آن هستیم که میلیون ها فایل مختلف از طریق گوشی های موبایل انتقال ارسال و دریافت می شود.

شاید کمتر از 5 درصد این فایل ها هنگام انتقال و دریافت از لحاظ مخرب بودن یا نبودن مورد بررسی قرار می گیرند. فایل های مخرب به محض اینکه باز شوند. خود را به شیوه های مختلف منتشر می کنند. و ممکن است هزاران نسخه از خود بر روی سیستم یا حافظه کپی کنند. در نتیجه خود را مخفی سازند. یا اینکه به محض نصب و اجرا بر روی سیستم ما اطلاعات حساس ما را به سرور منبع کد یا فایل ارسال کنند. این گونه از فایل های مخرب توانایی و وظیفه متفاوتی دارند. آنها بسیار هوشمندان برای مقاصد مختلف مثل هک کردن, سرقت اطلاعات, جاسوسی و .. ساخته می شوند. آنها شامل ویروس, اسپم, بدافزار, و.. می باشد. بعضی از آنها وظی

این نوع از فایل از طریق ایمیل, وب سایت ها, شبکه های اجتماعی در قالب نرم افزار, اپلیکیشن, بازی موبایل, ویروس, فایل متنی, موزیک, فیلم,عکس و.. منتشر می شوند. کاربران هم بدون اینکه از محتوای آنها با خبر باشند. اقدام به نصب, انتشار, انتقال آن ها از طریق بلوتوث, وای فای, اینترنت … می کنند.

نکته مهم اینکه بعضی از این فایل در قالب اپلیکیشن ها یا نرم افزار های کم یاب ساخته و منتشر می شوند. تا برای کاربران جذابیت بیشتری داشته باشند.

بعضی مواقع هم کاری از دست نرم افزار های امنیتی بر نمی آیند زیرا این گونه فایل ها به شیوه بسیار قوی رمزگذاری می شوند که حتی قویترین آنتی ویروس ها قادر به شناسایی و خواندن محتوای آنها نیستند. پس باید به صورت دستی توسط یک متخصص امنیتی مورد بررسی گرد. از آنجایی که امکان بررسی تک تک فایل ها میسر نیست. زمانی این فایل ها به صورت تخصصی مورد بررسی کد نویسی شده قرار می گیرند که اثرات تخریبی خود را گذاشته باشند. و هویت تخریبی آنها مشخص شود. مثل ویروس ها که پس از نشر در لابراتورهای امنیتی مثل کسپراسکای مورد بررسی دقیق قرار می گیرند. تا بتوانند با آن مقابله کنند.

دلایل شیوع این گونه فایل های مخرب:

اولا اکثر کاربران اینترنت دانش وتوانایی آن را ندارند که بتوانند مخرب بودن یک فایل را تشخیص دهند.

دوما اینکه اکثر آنها به مخرب بودن فایل و امنیت آن اصلا فکر نمی کنند. یا برایشان مهم نیست.

سوم اینکه ماهیت این گونه فایل برای همه نرم افزارهای امنیتی به راحتی قابل تشخیص نیست. در نتیجه از فیلتر نرم افزارهای امنیتی عبور می کنند.

در آخر اینکه اینترنت و پیدایش بلوتوث و نرم افزار مبتنی بر وای فای مثل زاپیا, شیرایت سرعت انتقال و نشر این گونه فایل ها را چند برابر کرده است.

چگونه تشخیص دهیم که یک فایل مخرب هست یا نه؟

نصب آنتی ویروس و اسکن سیستم یا گوشی خود می تواند ما را از وجود فایل های مخرب ب روی سیستم آگاه سازد. توصیه میکنم قبل از اینکه فایلی را دریافت می کنید. از ویروسی یا مخرب نبودن آن اطمینان حاصل کنید.

نصب Anti-Malware و آنتی اسپم و ضد بدافزار : هر یک از این ابزارها می تواند محتوای فایل و مخرب بودن آنها را تشخیص دهد. با نصب هر کدام از این ابزار ها بر روی سیستم موبایل و کامپیوتر به اسکن فایل بپردازید. در صورت تشخیص فایل مخرب آن را حذف کنید.

دانش برنامه نویسی: تشخیص مخرب بودن بعضی فایل نیازمند دانش برنامه نویسی حرفه ای و دانش امنیت کامپیوتر است.

و درآخر وب سایت https://www.virustotal.com را به شما معرفی می کنیم . این سایت با ابزارهای امنیتی که دارد, مخرب بودن یا نبودن یک فایل را تشخیص می دهد.

با مراجعه به این سایت فایل مورد نظر را آپلود کنید. سپس این سایت را با آنتی ویروس های امنیتی قدرتمند موجود بر روی سرور خود پردازش و از مخرب بودن یا نبودن آن فایل شما را آگاه می سازد.

در قسمت URL آدرس سایت موردنظر را واردکنید. پس از اسکن و پردازش آن شما به شمادر مورد مخرب بودن یا نبودن و همچنین وجودمحتوای مخرب بر روی آن سایت اطلاع میدهد.
و در قسمت file یک فایل که شامل نرم افزار, فایل متنی و هر نوع فرمتی باشد انتخاب می کنید سپس بر روی گزینه اسکن کلیک کرده تا با جست جو و آنالیز فایل ویروسی یا مخرب بودن آن را تشخیص دهد.

همانطور که مشاهده می کنید.ما یک فایل را به این سایت داده ایم. پس از پردازش مخرب نبودن آن را به ما نمایش داده است.

منبع: پاوان