بد افزار بدون فایل چیست

از میان تمام عواملی که تمامیت یک کسب و کار را تهدید می کنند، بد افزارهای بدون فایل در صدر لیست خطرناک ترین چالش ها به حساب می آیند، چرا که معمولا از چشم حتی ابزارهای آنتی ویروس نیز دور می مانند.

شناسایی از آن جهت دشوار است که یک بد افزار بدون فایل، همانطور که از نامش پیداست، برای آلوده کردن یک شبکه یا دستگاه متکی بر هیچ فایلی نیست. در عوض برنامه های به ظاهر معتبر، نقطه شروع کار بد افزار به حساب می آیند. برای مثال داستان رخنه امنیتی Equifax یکی از مثال های کلاسیک اینست که یک بد افزار چطور می تواند خود را چیزی دیگر جا زده و در نهایت دستگاه هدف را به گروگان بگیرد.

یک آسیب پذیری تزریق فرمان در پرتال شکایت مشتریان بود که رخنه امنیتی Equifax را رقم زد. با به دست آوردن اطلاعات ورود به سه سرور، امکان ورود به ۴۸ سرور دیگر مهیا می شد که اطلاعات مشتریان را بدون هیچ  رمزنگاری در خود ذخیره کرده بودند. همین کمبود رمزنگاری، ابعاد ماجرا را وخیم تر کرد. آسیب پذیری مورد اشاره اما وقوع اتفاقی شیطانی تر از این را هم امکان پذیر کرد: اجرای کد به صورت از راه دور. بعدا مشخص شد که هکرها برای ۷۶ روز به پرتال دسترسی داشته اند.

در سال ۲۰۱۸ میلادی، ۹۰ درصد از موسسات مالی گزارش کردند که هدف حمله بد افزارهای بدون فایل بوده اند. بنابراین سوالی مهم پیش می آید: چه چیزی باعث می شود بد افزارهای بدون فایل اینقدر مخفیانه کار کنند؟ و آیا راه فراری از آن ها هست؟

آناتومی بد افزار بدون فایل

بد افزار بدون فایل یک نرم افزار بد خواهانه است که با استفاده از اپلیکیشن ها، نرم افزارها یا پروتکل هایی که پیشتر در یک سیستم وجود داشته باشند، به یافتن آسیب پذیری و سوء استفاده از آن می پردازد. این نوع از بد افزارها درون رم ساکن می شوند و می توانند خود را جای پروسه های مورد اعتماد درون یک سیستم عامل جا بزنند، پدیده ای که گاهی از آن تحت عنوان «زندگی بیرون از خشکی» گفته می شود.

ایده پشت چنین حمله ای مشخصا هوشمندانه است: هیچ سیستم امنیتی ای ، فارغ از اینکه چقدر پیشرفته باشد، یک فایل با نرم افزار معتبر درون دیسک را اسکن نمی کند. البته باید این را نیز در نظر داشت که علی رغم نام گذاری اش، یک بد افزار بدون فایل ممکن است به استفاده از میان برها، فایل های اسکریپت یا پروسه های معتبر مانند Adobe.exe نیز پرداخته و کدهای بد خواهانه را نصب کند و هیچ راه حل سریعی برای مقابله وجود ندارد. رد پای به جا مانده از بد افزار بدون فایل آنقدر ناچیز است که ۹ بار از هر ۱۰ بار، از چشم ها دور می ماند. همین مخفی کاری هوشمندانه است که بد افزار بدون فایل را در برابر راهکارهای امنیتی متداول مصون نگه می دارد و گرچه بد افزارها معمولا تمام سیستم های عامل در جهان را هدف قرار می دهند، اکثر بد افزارهای بدون فایل روی کامپیوترهای مبتنی بر ویندوز یافت می شوند.

این ها روش هایی است که هکرها برای تزریق بد افزار بدون فایل خود به سیستم های هدف به کار می گیرند:

  • ایمیل های فیشینگ که شامل لینک های به ظاهر امن می شوند
  • وب سایت هایی که کاربر را دی دایرکت می کنند
  • برنامه های مورد اعتماد که به صورت گسترده استفاده می شوند

این سناریوها نشان می دهند که اکثر حملات بدون فایل، با قصور خود کاربر عملی می شوند. کاربر یک ایمیل نامعتبر را باز یا روی یک لینک کلیک می کند و به یک وب سایت آلوده و بد خواهانه هدایت می شود.

یک مثال خوب، بستر PowerShell مایکروسافت است. به عنوان یکی از اجزای مهم زیست بوم های مدرن فناوری های اطلاعات، PowerShell وظایف تکراری را اتوماسیون می کند و دیگر نیازی به رسیدگی دستی به آن ها نیست. بد افزار بدون فایل می تواند اسکریپت های اصلی PowerShell را دستکاری کرده و ناشناس باقی بماند، چرا که فایر وال و برنامه های آنتی ویروس، روتین های PowerShell را بلاک نمی کنند. این ابزار برای بسیاری از سازمان ها حیاتی است و بنابراین نمی توان آن را متوقف کرد. ماکروهای موجود در ابزارهای مایکروسافت آفیس و ویدیو پلیر ادوبی فلش هم همواره جزو اصلی ترین حاملان بد افزارهای بدون فایل بوده اند.

بعد از رخنه چه به سر اطلاعات ربوده شده می آید؟

اطلاعات لو رفته معمولا برای کسب سود در دارک وب فروخته می شوند. رخنه گران خاص ضمنا می توانند کنترل مرورگر وب شما را به دست گرفته و شروع به نمایش تبلیغ، سرقت پسوردها و کارهایی از این دست بپردازند.

بدون وجود هیچ فایلی که به مقابله با آن بپردازید، سیستم های امنیتی هیچ دفاعی از خود ندارند و همه چیز شکلی دشوار به خود می گیرد. ابعاد حملات ضمنا می تواند گسترش یافته و لوکیشن ها یا شبکه های اشتراکی دیگر را نیز از طریق اینترنت در بر بگیرد.

در مجموع همین طور که بد افزارها بیش از پیش به تکامل می رسند، ساخت ابزارهای لازم برای مقابله با آن ها دشوار و دشوارتر می شود.

چطور از خود در برابر بد افزار بدون فایل محافظت کنیم؟

بسیاری از متدهای تدافعی در برابر بد افزارها، تمرکز را از روی ابزارهای امنیتی برداشته و آن را معطوف بر آسیب پذیری های انسانی می کنند. آنالیز رفتار سیستم و نرم افزارهای تشخیص ویروس کارآمد هستند، اما تنها در سطح. تا جایی که ما می دانیم، حتی یک تعویق کوتاه در عرضه یک پچ امنیتی می تواند وقایعی فاجعه بار را به همراه آورد.

اما خبر خوب اینست که کاربران با چند کار ساده، قادر به مقابله با حملات بد افزاری هستند. با این روش ها می توانید از کامپیوترتان در برابر بد افزارهای بدون فایل محافظت کنید:

  • استفاده از احراز هویت دو مرحله ای
  • خاموش کردن PowerShell و WMI زمانی که کاربردی ندارند
  • بازدید تنها از سایت های امن (به دنبال آیکن قفل سبز رنگ در مرورگرتان باشید)
  • تغییر مجوزهای دانلود در کامپیوتر و غیر فعال کردن قابلیت دانلود پی دی اف و فلش در مرورگر
  • توجه نشان دادن به ایمیل های فیشینگی که پیشنهادهای وسوسه برانگیز دارند
  • دریافت آخرین آپدیت های امنیتی

منبع: دیجیاتو.

درباره شرکت پکتوس

پکتوس: به صورت اختصاری، مخفف ( پشتیبانی، کیفیت، تحقیقات و ساخت ) است. شركت دانش بنیان پكتوس، اولين توليد كننده تجهيزات کامپیوتری (سخت افزار و نرم افزار) ويژه نابينايان در تاریخ 22 مرداد سال 1370 توسط جمعي از فارغ التحصيلان دانشگاه صنعتي شريف تأسيس شد و از بدو تأسيس تا کنون که در سال جاری وارد بیست و هشتمین سال فعالیت خود شده است، در زمينه توليد تجهيزات كامپيوتري و الكترونيكي ويژه نابينايان و کمبینایان فعال بوده است. در سال های اخیر، این شرکت علاوه بر فعالیت در زمینه تولید تجهیزات توانبخشی ویژه نابینایان، برنامه هایی را نیز در جهت دسترس پذیر کردن خدمات اجتماعی برای این قشر عملیاتی کرده است. از زمان تأسیس شرکت پکتوس سه سال گذشت تا اولین محصول این شرکت برای نابینایان عرضه شد. اولين كامپيوتر براي نابينايان در ايران در سال 1373 به نام كامپيوتر گوياي اميد ساخته شد. اين كامپيوتر با خروجی صوتی تك حرف خوان فارسی، انگليسي و عربي با هدف تسهيل امر خواندن، نوشتن و تصحيح كتب بريل ساخته شد. از آنجایی که تا آن سال هنوز هیچ یک از افراد با آسیب بینایی تجربه کار کردن مستقل با سیستم های رایانه ای را نداشتند، لزوم آموزش کامپیوتر به آنها بسیار ضروری بود. در همین راستا در سال 1374، اولين دوره آموزش كامپيوتر به نابینایان، در مجتمع خدمات بهزيستي نابينايان کشور رودکی و براي كارشناسان بهزیستی سراسر استان های کشور برگزار شد. پس از برگزاری موفقیت آمیز این دوره ها، کلاس های آموزش کامپیوتر به افراد نابینا و کمبینا نیز در مؤسسه رودکی از سال 1374 آغاز شد و این امر برای سال های متمادی ادامه داشت. از سال 1374 به بعد، پکتوس تولیدات سخت افزاری خود را گسترش داد که از جمله آنها می توان به ارائه دستگاه یادداشت الکترونیکی بریل گویا (اسفندیار) و ارائه چاپگر و ماشین تایپ بریل (فرهاد) در سال 1374 اشاره کرد. نیاز های نابینایان و استفاده آنها از فناوری های نوین آموزشی تنها محدود به استفاده از سیستم های تبدیل متن به گفتار نبود. بررسی شرایط نابینایان در سایر کشور ها نیز نشان می داد نابینایان برای دسترسی بهتر و دقیقتر به متون نیازمند دستگاهی هستند تا پوشش خط رسمی آنها یعنی خط بریل را برایشان فراهم کند. به همین جهت مطالعاتی در زمینه تولید مانیتور بریل در شرکت پکتوس آغاز شد. تا اینکه در نهایت در سال 1376 اولين نسل از مانيتور بريل در ايران به نام دستگاه برجسته‌نگار توليد شد. لذا براي اولين بار در جهان، نابينايان قادر به استفاده الكترونيکی از متون فارسي و عربي به خط بريل شدند. دستگاه برجسته نگار یک با کابل پارالل به کامپیوتر وصل میشد و خروجی بریل را برای کاربران نابینا فراهم می کرد. در کنار تولیدات سخت افزاری برای بهبود کیفیت آموزشی و شغلی نابینایان، همچنان توسعه نرم افزار های مرتبط با این قشر نیز مد نظر شرکت پکتوس بود. از این رو، در سال 1378 نرم افزار تبدیل متن به گفتار نوید که تا این سال به صورت تک حرف خوان بود، قادر به خواندن کلمات شد. در نتیجه خروجي صوتي كلمه خوان جايگزين نمونه حرف خوان شد. در سال 1379 مبدل رایانه شخصی نوید عرضه شد. مبدل نوید کیبورد بریلی بود که با اتصال یک کارت صدای اختصاصی به کامپیوتر و نرم افزار های تبدیل متن به گفتار، زمینه استفاده بهتر نابینایان از کامپیوتر را فراهم می کرد. پس از فراهم کردن تجهیزات کمک آموزشی بریل و گویا برای نابینایان، ساخت دستگاهی برای انتقال مفاهیم تصویری به نابینایان نیز در دستور کار مدیران شرکت پکتوس قرار گرفت. در همین راستا، در سال 1379 سيستم كمك آموزشي لمسي و صوتي سروش یک، تولید شد. نابینایان از طریق سیستم سروش، می توانند سوژه مورد نظر خود را که بر روی کاغذ های مخصوص برجسته شده لمس کرده و از طریق نرم افزار های طراحی شده، اطلاعات سوژه مورد نظر را به دست آورند. هم زمان با پروژه های تحقیقاتی شرکت پکتوس برای توسعه تجهیزات توانبخشی برای نابینایان، در سایر کشور های جهان نیز تولید این تجهیزات سیر صعودی یافته بود. تا پیش از سال 1380، نرم افزارهای DSR (DOS SCREEN READER) و WSR (WINDOWS SCREEN READER) نرم افزارهای screen reader تولیدی این شرکت بودند. اما ارائه نرم افزار جاز و توسعه همه جانبه این صفحه خوان، برنامه نویسان شرکت پکتوس را بر آن داشت تا به فکر فراهم کردن پوشش فارسی برای نرم افزار جاز باشند. از این رو، نام نرم افزار پکجاز بعنوان پوشش فارسی صفحه خوان جاز و مجموعه نوید بعنوان یک مجموعه از نرم افزارهای کاربردی بدون نیاز به صفحه خوان جاز، شامل شش نرم افزار قرآن، دیکشنری، کتابخانه الکترونیک، دفترچه یادداشت، شطرنج و ویرایشگر ارائه گردیدند. در سال 1381 و 1382، نرم افزارهای نويد 4 و پکجاز، مجموعه كاملي از ابزار هاي دسترسي نابينايان به كامپيوتر به زبان فارسی را فراهم کرد. با پیشرفت روز به روز سیستم های رایانه ای و تغییر پورت های کامپیوتری از پارالل به یو اس بی، سبب شد تا نسل دوم برجسته نگار (مانیتور و کیبورد بریل) تولید شود. برجسته نگار 2، نمايشگر لمسي بريل با قابليت اتصال به پورت USB و بدون نياز به منبع تغذيه، در سال 1384 عرضه شد. در همین سال نیز سيستم كمك آموزشي لمسي و صوتي سروش 2، با قابليت اتصال به پورت USB و بدون نياز به منبع تغذیه ساخته شد. در اواسط دهه هشتاد، همچنان توسعه نرم افزار تبدیل متن به گفتار پکجاز و مجموعه نرم افزاری نوید، مورد توجه برنامه نویسان شرکت پکتوس بود. از این رو، مجموعه نويد 5 و پکجاز 8 مبتني بر موتور توليد صوت ماشيني در سال 1386 تولید و روانه بازار شد. چهار سال بعد یعنی در سال 1390، نرم افزار تبدیل متن به گفتار پکجاز با صدای انسانی مرد و زن ساخته و در اسفند ماه سال 92 عرضه شد.نسخه قابل تکثیر نرم افزار پکجاز در سال 92 توسط سازمان بهزیستی خریداری شد و به صورت رایگان در اختیار نابینایان و کمبینایان قرار گرفت. تا به حال این برنامه سه بار بروز رسانی شده که آخرین آپدیت آن نیز در اسفند ماه سال 94 عرضه شده است. به مرور زمان با افزایش حضور نابینایان در دانشگاه ها و به منظور دسترسی بهتر به منابع مطالعاتی، بهره گیری از فناوری های نوین آموزشی در دستور کار قرار گرفت. از این رو، در سال 1389 دستگاه برجسته نگار 3 با هدف استفاده انفرادی کاربران تولید شد. این نسل از دستگاه های مانیتور و کیبورد بریل، در ابعادی کوچکتر و با وزنی کمتر عرضه شد و قادر به پشتیبانی از 20 کاراکتر بریل است. همچنین در سال 1390، نرم افزار دکلمه (پخش کننده فایل های صوتی و متنی با فرمت دیزی) ارائه گردید. با عرضه نرم افزار دکلمه، ساخت نرم افزاری برای تولید کتب با فرمت دیزی ضروری به نظر میرسید. در همین راستا در سال 1392، نرم افزار تولید کتاب دیزی با نام تک گو، تولید شد. توسعه دستگاه برجسته نگار همواره جزء اهداف شرکت پکتوس محسوب می شود. در سال 1394، برجسته نگار با فناوری ( HID ) با دو قابلیت جدید نصب خودکار درایور ویندوز و امکان تنظیم سطح نقاط بریل (سفت یا نرم کردن نقاط بریل) تولید شد. یکی از اصلی ترین پروژه های شرکت پکتوس، در سال های اخیر، ارائه آخرین نسل از برجسته نگار های هوشمند موجود در بازار جهانی (BRAILLE NOTETAKER) بود. سر انجام این پروژه تحقیقاتی در اسفندماه سال 1396 تبدیل به یک محصول قابل عرضه در بازار شد و هم اکنون در مرحله نهایی بروز رسانی برنامه های خود قرار دارد. برجسته نگار هوشمند همراه یا همان نوت تیکر، دارای سیستم عامل لینوکس بوده و بدون نیاز به اتصال به کامپیوتر، این امکان را به نابینایان میدهد متون خود را با فرمت های رایج ورد به صورت صوتی و بریل بخوانند، به دو زبان فارسی و انگلیسی تایپ کنند، موسیقی ها و کلیه فایل های صوتی خود را بشنوند، به گوشی اندروید خود متصل شوند و بسیاری امکانات دیگر که در این دستگاه گنجانده شده است. از سال 1392، در کنار تولیدات سخت افزاری و نرم افزاری برای نابینایان، دسترس پذیر کردن خدمات مختلف اجتماعی در دستور کار شرکت پکتوس قرار گرفته است. این برنامه ها عمدتاً با همکاری انجمن نابینایان ایران پیگیری می شود. در همین راستا، دسترس پذیر کردن خدمات شعب بانکی برای نابینایان برای اولین بار در ایران در سال 1394 در پست بانک اجرایی شد. با طراحی یک نرم افزار و با کمک گرفتن از دستگاه برجسته نگار، نابینایان می توانند کلیه خدمات بانکی ارائه شده در شعب بانک ها را خود به صورت مستقل انجام دهند. دسترس پذیری موزه ها که یک مورد از آنها در موزه ایران باستان عملیاتی شده، یکی دیگر از مواردی است که شرکت پکتوس در دستور کار خود قرار داده است. این پروژه نیز در حال توسعه است. سامانه فروشگاهی نابینایان، یکی دیگر از خدمات جذاب شرکت پکتوس در زمینه دسترس پذیری خدمات مختلف اجتماعی برای نابینایان است. سامانه فروشگاهی نابینایان که اسفندماه سال 96 برای اولین بار در شعبه بیهقی فروشگاه شهروند عملیاتی شد، این امکان را به نابینایان می دهد تا خود به صورت مستقل از کلیه اقلام موجود در فروشگاه به همراه قیمت آنها مطلع شده و به واسطه طراحی یک نرم افزار که به بانک اطلاعات فروشگاه متصل است، اقلام خود را خریداری کرده و به وسیله مسئول سامانه فروشگاهی نابینایان، آن را از سطح فروشگاه جمعآوری کند. دسترس پذیر کردن سایت های اینترنتی و اپلیکیشن های پر کاربرد اندرویدی نیز از دیگر کار های جاری شرکت پکتوس است که مهمترین آن، دسترس پذیری کامل سایت درگاه ملی خدمات دولت هوشمند به نشانی www.iran.gov.ir است. شرکت پکتوس، با ایجاد یک سایت پویا در زمینه ی نابینایان و فناوری اطلاعات، تلاش دارد مسئولیت های اجتماعی خود را نیز جامع عمل پوشانده و از طریق این وبسایت نیز خدمات بیشتری به معلولان با آسیب بینایی عرضه کند. وبسایت pactos.net که با مدیریت امیر سرمدی از خبرنگاران و روزنامه نگاران نابینا و تعداد محدودی از نابینایان متخصص در زمینه آیتی اداره می شود، در صدد آن است خلأ اطلاعاتی یک وبسایت تخصصی در زمینه آموزش، فناوری و اخبار مرتبط با نابینایان چه در داخل و چه خارج از کشور را پر کند. پوشش اخبار نابینایان در رسانه های جهان، آشنایی با نابینایان برجسته خارج از کشور، پوشش اهم اخبار مربوط به نابینایان با گرداوری و تنظیم از رسانه های داخلی، مجموعه ثابت ترفند که شامل آموزش اپلیکیشن های پر کاربرد برای نابینایان است، معرفی سایت ها و نرم افزار های دسترس پذیر و دکه خبر دنیای موبایل و کامپیوتر که به بررسی خبر های روز حوزه تکنولوژی و فناوری می پردازد، از جمله مهمترین شرح وظایف وبسایت نابینایان شرکت پکتوس است. از شما کاربر گرامی خواهش مندیم، نظرات، انتقادات و پیشنهادات خود را با ما از طریق بخش تماس با ما در میان گذارید. شماره های تماس با شرکت پکتوس: 88810291-292
این نوشته در آموزشها و مطالب چند رسانه ای, آموزشی, نرم افزار, کامپیوتر ارسال و , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × 4 =

لطفا پاسخ عبارت امنیتی را در کادر بنویسید. *