دوره های آموزشی آکادمی پی وی لرن (پروژه محور و ویژه بازار کار)



  • ۱۶
  • اردیبهشت

جلسه ۰۳ : بد افزار ها و مقابله با آن ها در تست امنیت

  • دسته‌بندی‌ها :
جلسه ۰۳ : بد افزار ها و مقابله با آن ها در تست امنیت
    • جزئیات
    • نوع محتواآموزشی

      سلام به همه پی وی لرنی های عزیز!
      به دوره آموزش تست امنیت Security Testing خوش آمدید.
      امروزه به صورت گسترده ای از اینترنت و دنیای وب استفاده می شود و جهان ما اکنون یک جهان آنلاین است که در آن بسیاری از مشاغل به سمت اینترنتی شدن پیش می روند. امروزه ما با پدیده های گسترده خرید و فروش در بستر اینترنت رو به رو هستیم؛ نمونه جهانی آن سایت آمازون است و نمونه ایرانی آن هم سایت دیجیکالا است.
      خطرات و تهدید های زیادی در اینترنت وجود دارد؛ از هکر هایی که سعی می کنند از طریق روش های گوناگون از جمله فیشینگ اطلاعات کارت بانکی شما را سرقت کنند تا بد افزار هایی که قصد اختلال در سیستم کامپیوتری شما را دارند و البته ویروس های کامپیوتری و تروجان ها و غیره و غیره.
      داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده قرار بگیرند و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند.
      در جلسه گذشته با فرآیند تست امنیت یا Security Testing آشنا شدیم؛ تست نفوذ در چند فاز انجام می شود که شامل مراحل  Foot Printing ردپا یابی، Scanning اسکن، Enumeration محاسبه/شمارش و Exploitation بهره برداری است.
      این می خواهیم با انواع بد افزار ها و نحوه مقابله با آن ها بپردازیم.

      انواع بد افزار ها و نحوه مقابله با آن ها

      Malicious software یا بد افزار ها نرم افزاری است که کنترل کامل سیستم را به سازنده مهاجم که آن بدافزار را ساخته است می دهد.

      انواع بدافزارها

      Virus – ویروس

      ویروس برنامه ای است که نسخه هایی از خودش را ایجاد می کند و این نسخه ها را در سایر برنامه های رایانه ای، فا لهای داده یا بخش هارد بوت دیسک درج می کند. سپس، ویروس ها باعث ایجاد فعالیت مضر در میزبان آلوده همچون سرقت از فضای هارد دیسک یا زمان CPU می شوند.

      Worm – کرم

      کرم نوعی بدافزار است که یک کپی از خودش را در حافظه هر رایانه ای که در مسیرش است می گذارد.

      Trojan – تروجان

      تروجان ها  در ظاهر یک نرم افزار ساده و بی خطر اما نوعی بد افزار هستند که حاوی کد مخرب اند و اجرای آن ها منجر به از بین رفتن یا سرقت اطلاعات یا آسیب احتمالی سیستم می شود.

      ویروس تروجان - انواع بد افزار ها و نحوه مقابله با آن ها

      ویروس تروجان – انواع بد افزار ها و نحوه مقابله با آن ها

      Adware – نرم افزار های تبلیغاتی

      Adware ها به عنوان نرم افزار رایگان یا pitchware شناخته می شوند که یک نرم افزار رایانه ای رایگان هستند و شامل تبلیغات تجاری بازی ها ، نوار ابزار دسک تاپ و برنامه های کاربردی می باشند. pitchware  یک برنامه مبتنی بر وب است و داده های مرورگر وب را برای هدف قرار دادن تبلیغات بویژه پاپ آپ ها جمع می کند.

      Spyware – نرم افزار های جاسوسی

      یک Spyware یا نرم افزار جاسوسی یک نرم افزار نفوذی است که به صورت پنهانی و ناشناس بر فعالیت های کاربران نظارت می کند. Spyware ها معمولاً توسط هکر ها ساخته می شوند و از طریق رایانه کاربر اطلاعات حساس را بدست آورده و در اختیار هکر قرار می دهند. نرم افزارهای جاسوسی از کاربران و آسیب پذیری های برنامه استفاده می کنند و اغلب به همراه نرم افزار آنلاین رایگان یا لینک هایی که توسط کاربران کلیک می شوند حاوی این بد افزار های جاسوسی هستند.

      نرم افزارهای جاسوسی - انواع بد افزار ها و نحوه مقابله با آن ها

      نرم افزارهای جاسوسی – انواع بد افزار ها و نحوه مقابله با آن ها

      Rootkit – روتکیت

      Rootkit ها یا روتکیت ها نرم افزارهایی هستند که توسط یک هکر با هدف دستیابی به سطح سرپرست به یک کامپیوتر / شبکه که از طریق رمز عبور دزدیده شده یا با سوء استفاده از آسیب پذیری سیستم بدون اطلاع قربانی نصب شده اند، استفاده می شود.

      راه های مقابله با بد افزارها

      برای مبارزه با malware ها و بد افزار ها می توان اقدامات زیر را انجام داد.

      • اطمینان حاصل کنید که سیستم عامل و برنامه ها دارای patches به روز هستند.
      • هرگز ایمیل های عجیب و غریب را باز نکنید، خصوصاً مواردی که دارای ضمیمه یا پیوست هستند و شما را به انجام کاری مثل کلیک کردن روی یک لینک دعوت می کنند.
      • مواظب برنامه هایی که را از اینترنت دانلود می کنید باشید. روی هر پنجره ای که برای شما باز می شود بلافاصله روی OK کلیک نکنید و قبل از کلیک روی هر دکمه ای متن آن را بخوانید.
      • نرم های آنتی ویروس نصب کنید.
      • اطمینان حاصل کنید که برنامه های آنتی ویروس را به طور مرتب اسکن و به روز می کنید.
      • فایروال را در سسیستم خود نصب کنید.
      • همیشه ویژگی های امنیتی ارائه شده توسط مرورگرها و برنامه ها را فعال و استفاده کنید.

      نرم افزار های ضد بدافزار

      نرم افزار های ضد بد افزار یا Anti-Malware Software زیر به حذف نرم افزارهای مخرب از سیستم کمک می کنند.

      • Microsoft Security Essentials
      • Microsoft Windows Defender
      • AVG Internet Security
      • Spybot – Search & Destroy
      • Avast! Home Edition for personal use
      • Panda Internet Security
      • MacScan for Mac OS and Mac OS X

      سخن پایانی

      در این جلسه به انواع بد افزار ها و نحوه مقابله با آن ها در تست امنیت پرداختیم؛ ویروس ها، کرم ها، تروجان ها، نرم افزارهای تبلیغاتی و غیره از انواع نرم بد افزارها هستند. در کنار آشنایی با بد افزار ها آموختیم که چگونه باید با بد افزارها مقابله نماییم.
      در جلسه بعدی می خواهیم به بررسی HTTP و تاثیر آن در تست امنیت بپردازیم.
      با پی وی لرن همراه باشید.

      QR: جلسه ۰۳ : بد افزار ها و مقابله با آن ها در تست امنیت
      به اشتراک بگذارید
      , , ,


      دیدگاه کاربران

      لیست مطالب دوره

      مطالب ویژه