بسیاری از مردم گمان می‌کنند که هر نوع ملویر (malware) را می‌توان ویروس نامید اما از لحاظ تکنیکی این یک اشتباه مصطلح است. قطعا تا به حال واژه‌های متفاوتی غیر از ویروس شنیده‌اید: ملویر، کرم، تروجان، روت کیت (rootkit)، کی لاگر (keylogger)، اسپای ور (spyware) و دیگر واژه‌ها. اما معنای این واژه‌ها چیست؟

 این اصطلاحات فقط به وسیله حرفه‌ای‌ها به کار نمی‌رود. این واژه‌ها راه خود را به اخبار تکنولوژی و امنیت دیجیتال باز کرده‌اند و تقریبا در اکثر نوشته‌های تکنیکی از آن‌ها استفاده می‌شود. فهمیدن این اصطلاحات به شما کمک می‌کند تا ابعاد خطرات احتمالی را بهتر درک کنید.

ملویر

واژه ملویر (malware) کوتاه شده «malicious software» است به معنای «نرم افزار مخرب». بسیاری از مردم از کلمه «ویروس» برای معرفی هر نوع نرم افزار مضر استفاده می‌کنند اما یک ویروس در حقیقت یک نوع از انواع ملویر است. واژه ملویر تمامی نرم افزارهای مخرب را در برمی گیرد که شامل موارد زیر نیز می‌شود:

ویروس

بگذارید با ویروس آغاز کنیم. یک ویروس نوعی از ملویر است که خودش را با آلوده کردن دیگر فایل‌ها کپی می‌کند، درست مانند ویروس‌ها در دنیای زیستی موجودات زنده.

یک ویروس کارهای زیادی می‌تواند انجام دهد؛ دزدیدن رمز عبور، نمایش تبلیغات یا از کار انداختن کامپیو‌تر. اما نکته‌ای که آن را تبدیل به یک ویروس می‌کند، نحوه گسترش آن است. وقتی یک ویروس را اجرا می‌کنید، این ویروس برنامه‌های کامپیو‌تر شما را آلوده می‌کند. وقتی برنامه آلوده شده را در کامپیو‌تر دیگری اجرا می‌کنید، آن برنامه، کامپیو‌تر جدید را آلوده می‌کند و این روند ادامه خواهد داشت. به عنوان مثال ویروس ممکن است یک فلش مموری را آلوده کرده باشد، وقتی فلش مموری به کامپیو‌تر دیگری وصل می‌شود و برنامه آلوده آن اجرا می‌شود، ویروس به کامپیو‌تر جدید منتقل می‌شود. ویروس از این طریق پخش می‌شود.

کِرم (worm)

یک کِرم شبیه به یک ویروس است با این تفاوت که به روش دیگری پخش می‌شود. به جای آنکه فایل‌ها را آلوده کند و منتظر بنشیند تا کسی آن را از سیستمی به سیستم دیگر منتقل کند، روی شبکه‌ای از کامپیوتر‌ها گسترده می‌شود.

برای مثال، کرم‌های «Blaster» و «Sasser» به سرعت در دوره ویندوز «XP» گسترده می‌شدند چرا که این ویندوز به اندازه کافی امن نبود و سرویس‌های سیستم را در اینترنت به معرض نمایش عموم می‌گذاشت. کرم‌ها از طریق اینترنت به سیستم راه پیدا می‌کردند و کامپیو‌تر را آلوده می‌نمودند. سپس کرم‌ها سیستم آلوده جدید را به عنوان ابزاری برای گسترش خود به کار می‌بردند. این نوع کرم‌ها در حال حاضر رایج نیستند چرا که ویندوز به طور پیش فرض دیوار آتش فعال دارد اما کرم‌ها می‌توانند از راه‌های دیگری گسترش پیدا کنند؛ برای مثال، از طریق ایمیل‌ها می‌توانند خود را در دنیای اینترنت بازتولید کنند.

تروجان (یا اسب تروجان)

یک اسب تروجان، نوعی از ملویر است که خود را به عنوان یک فایل سالم جا می‌زند. وقتی فایل را دانلود و اجرا می‌کنید، تروجان در پس زمینه اجرا می‌شود و به نرم افزارهای ثالث اجازه می‌دهد تا به سیستم شما دسترسی پیدا کنند. تروجان می‌تواند این کار را به هزاران دلیل انجام دهد: از زیر نظر گرفتن کامپیو‌تر شما تا وصل کردن آن به یک شبکه باتنت. تروجان‌ها همچنین می‌توانند به عنوان دروازه ورود تمامی انواع ملویر عمل کنند.

چیزی که باعث می‌شود یک ملویر را تروجان بنامیم، نحوه ورودش به کامپیو‌تر است. یک تروجان وانمود می‌کند که یک برنامه مفید و کاربردی است و وقتی اجرا می‌شود در پس زمینه مخفی می‌شود و به هکر‌ها امکان می‌دهد تا به سیستم شما دسترسی پیدا کنند. تروجان‌ها تلاش نمی‌کنند تا مانند ویروس‌ها و کرم‌ها در سطح شبکه‌ها و کامپیوتر‌ها گسترده شده و خود را بازتولید کنند. برای مثال، یک فایل غیرمعتبر در یک وبسایت مشکوک می‌تواند به راحتی حاوی یک تروجان باشد.

اسپای ور

اسپای ور نوعی از ملویر است که بدون اطلاع شما از کامپیو‌تر شما جاسوسی می‌کند. این نوع از ملویر، بسته به هدفش، انواع متنوعی از اطلاعات را گردآوری می‌کند. انواع مختلفی از ملویر می‌توانند مانند یک اسپای ور عمل کنند، به عنوان مثال یک تروجان می‌تواند حاوی یک اسپای ور باشد تا اطلاعات مالی شما را بدزدد.

انواع قانونی اسپای ور هم وجود دارند که در نرم افزارهای رایگان وجود دارند تا عادات وبگردی شما را زیر نظر بگیرند، اطلاعات آن را آپلود کنند و برای سرورهای شرکت‌های تبلیغاتی بفرستند و از این طریق به درآمدزایی شرکت‌های تولید کننده نرم افزار کمک کنند.