یکی از پرسش‌هایی که در انجمن‌های مختلف، پرسیده می‌شود این است که: آیا نرم‌افزار‌های ضد مخرب، مانند ضد مخرب دکتر وب از سیستم‌هایمان در مقابل ویروس‌ها نیز محافظت می‌کنند؟ پاسخ کوتاهی که می‌‌توان به این پرسش داد این است: بله. اصطلاح «مخرب» یا «بد افزار» برگرفته از عبارت «نرم‌افزار خرابکار» است (Malware = Malicious Software). بدون شک ویروس‌های کامپیوتری نیز به عنوان زیرگروهی از مخرب‌ها، همچون روتکیت‌ها (Rootkits)، تروجان‌ها (Trojans)، جاسوس‌افزارها (Spyware) و... خرابکارند و به همین دلیل در دسته‌ی مخرب‌ها جا می‌گیرند.

در پایان می‌توان این رابطه را به سگ‌های عادی و پاکوتاه تشبیه کرد. هر کدام از ویروس‌ها، مخرب نیز هستند همانند هر سگ‌ پاکوتاه که یک سگ عادی نیز محسوب می‌شود. اما همانطور که همه‌ی سگ‌های عادی، پاکوتاه نیستند، همه‌ی مخرب‌ها هم ویروس نیستند بلکه به یک زیرگروه تعلق دارند. در واقع امروزه تعداد ویروس‌هایی که به تازگی ساخته شده باشند زیاد نیست زیرا اکثر مخرب‌‌های کنونی از دیگر زیرگروه‌های مخرب تشکیل شده‌اند.

چند نوع مخرب‌‌ وجود دارد؟

همه، ویروس‌ها را می‌شناسند و تقریباً همه‌ با تروجان‌ها (Trojans)، جاسوس‌افزارها (Spyware) و ابزارهای تبلیغاتی (Adware) آشنا هستند اما در مورد روتکیت‌ها (Rootkits)، باج‌گیرها (Ransomware) و گول‌زننده‌ها (Rogues) ، موضوع متفاوت است. در اینجا مقدمه‌ی خلاصه‌ای در مورد گونه‌های مختلف مخرب‌‌ها ارائه می‌شود.

ویروس (Virus):

ویروس‌ کامپیوتری با تزریق "دستوری مخرب" به برنامه‌ی دیگر خودش را تکثیر می‌کند. این عمل همانند همنوع بیولوژیکی‌اش می‌باشد. ویروس کامپیوتری مرتباً تکثیر می‌شود و نرم‌افزار میزبان را غیرقابل استفاده کرده و رفتاری خرابکارانه از خود بُروز می‌دهد.

تروجان (Trojan horse/Trojan):

اسب تروجان نوعی مخرب‌ است که خود را پشت چهره‌ی برنامه‌ای مفید مخفی می‌کند. هدف این است که کاربر، تروجان را اجرا کند تا تمام کنترل PCتان را در دست گیرد و از آن برای رسیدن به هدفش استفاده کند. معمولاً این مسئله به نصب یک مخرب‌ دیگر (همچون backdoors یا keyloggers) در سیستمتان منجر می‌شود.

کرم (Worm):

کرم‌ها، نرم‌افزاری خرابکارند که وقتی PCتان آلوده شد در پی آنند تا هر چه سریع‌تر تکثیر پیدا کنند. برخلاف ویروس‌ها آنها به برنامه‌ی میزبان نیاز ندارند بلکه از طریق ابزارهای ذخیره‌سازی همچون USB و رسانه‌های ارتباطی همچون ایمیل یا آسیب‌پذیری‌هایتان، خودشان را در سیستم عامل شما پخش می‌کنند. تکثیرشان باعث افت عملکرد PCها و شبکه‌ها می‌شود. همچنین ممکن است به طور مستقیم رفتاری خرابکارانه اجرا کنند.

کی‌لاگر (Keylogger):

این عوامل به طور مخفی همه‌ی چیزهایی را که شما بر روی صفحه‌ی کلیدتان تایپ می‌کنید ثبت می‌کنند. این مسئله کی‌لاگرها را قادر می‌سازد تا به گذرواژه‌ها یا دیگر داده‌های مهم، همچون اطلاعات حساب بانکیتان دسترسی پیدا کنند.

دیالر یا شماره‌گیر (Dialer):

این عوامل، آثار و بقایای برجای مانده از دورانی‌اند که مودم‌ها یا ISDN، روش استاندارد اتصال به اینترنت بودند. آنها طیفی از شماره‌های گران‌قیمت را شماره‌گیری کرده و مقادیر اضافه‌پرداخت، قبض‌های نجومی تلفن و آسیب مالی شدیدی به قربانیان وارد می‌‌آورند. عوامل شماره‌گیر در مورد ADSL یا اتصالات کابلی ناکارآمدند به همین دلیل امروزه منقرض‌شده تلقی می‌شود.

بات یا بکدور (Backdoor/Bot):

بکدور که به معنای درِ پشتی است بخشی از دستوری است که معمولاً توسط نویسنده‌ی نرم‌افزار در برنامه‌ای اجرا می‌شود تا امکان دسترسی به PCتان یا محافظت از کارکردهای دیگر نرم‌افزار را فراهم سازد. در اغلب موارد درهای پشتی توسط تروجان‎ها و هنگام اجرای تروجان نصب می‌شوند از این رو عامل حمله‌کننده می‌تواند به طور مستقیم به PCتان دسترسی پیدا کند. PC آلوده که به آن «بات» (bot) هم گفته می‌شود به بخشی از شبکه‌ی بات (botnet) تبدیل می‌گردد.

استخراج و بهره‌برداری (Exploit):

از آن‌ها به منظور دسترسی منظم به آسیب‌پذیری‌های یک سیستم کامپیوتری استفاده می‌شود. با استفاده از آنها عامل حمله‌کننده می‌تواند به طور کامل یا نسبی کنترل PCتان را به دست بگیرد.

جاسوس‌افزار (Spyware):

از طریق اتصال به داده‌های مختلف کاربر، از PCتان و بدون اطلاع شما جاسوسی می‌کند.

ابزارهای تبلیغاتی مزاحم (Adware):

نام Adware از واژه‌ی «تبلیغات» گرفته شده است. به غیر از کارکرد واقعی این برنامه‌، به کاربر، تبلیغی نیز نشان داده خواهد شد. Adware خطرناک نیست، اما به طور کلی نشان‌داده شدن تعداد بی‌شماری از تبلیغات، نامطلوب تلقی می‌گردد. از این رو آنها بوسیله‌ی راه‌حل‌های قدرتمند ضدمخرب شناسایی می‌شوند.

روتکیت (Rootkit):

معمولاً اینگونه مخرب‌ها از چندین عنصر تشکیل می‌شوند که این امکان را برای نویسنده (یا آفریننده) فراهم می‌سازد تا به طور غیرمجاز به سیستم هدف دسترسی پیدا کند. به علاوه این مخرب‌ها با استفاده از نرم‌افزار دیگری، فرآیند‌ها و اعمالشان را مخفی می‌کنند. برای نمونه ممکن است آنها از طریق یک تروجان (Trojan) یا استخراج (Exploit) نصب شوند.

گول‌زننده یا ترس‌افزار (Rogues/Scareware):

Rogueها که به «Rogue Anti-Spyware» یا «Rogue Anti-Virus» نیز معروف هستند، وانمود می‌کنند که یک نرم‌افزار امنیتی می‌باشند. در اغلب موارد آنها از اخطارهای غیرواقعی استفاده می‌کنند تا کاربران را به سوی خرید نرم‌افزار ترغیب نمایند تا پس از آن، حمله‌کنندگان به صورت غیرقانونی از آن سود ببرند.

باج‌گیر (Ransomware):

رانسوم (باج‌گیری) دقیقاً همان چیزی است که به نظر می‌رسد. این مخرب داده‌های شخصی کاربر را رمزگذاری می‌کند و یا حتی ممکن است کل PC را قفل کند. از شما خواسته می‌شود تا از طریق سرویسی ناشناخته، «باج» بپردازید تا قفل کامپیوترتان را باز نمایید.