بدافزار بدون فایل نوعی بدافزار است که فقط در حافظه رم وجود دارد و در واقع هرگز روی هارد دیسک کامپیوتر قرار نمیگیرد. در عوض، بدافزارهای بدون فایل از ابزارهای سیستم عاملی که به طور قانونی (عمدتاً در ویندوز) مانند رجیستری سیستم برای اجرای اسکریپتهای مخرب بکار میروند نهایت استفاده را میبرد. همچنین میتواند با ماکروهای مایکروسافت آفیس، PowerShell و موارد دیگر نیز مرتبط باشد.
-
چگونه میتوان این تهدید را تشخیص داد:
از آنجایی که این بدافزار به دانلود، نصب یا اجرای یک فایل در سیستم بستگی ندارد، شناسایی آن بسیار دشوار است. بستههای آنتی ویروس معمول برای شناسایی بدافزارها بر ویژگیهای فایلهای اجرایی تکیه میکنند، اما بدافزارهای بدون فایل چنین ویژگی از خود بجا نمیگذارند. در واقع، در بسیاری از موارد تنها زمانی اجرا میشود که فرآیند مجاز مرتبط با آن نیز در حال اجرا باشد.
به عبارت دیگر میتوان گفت این بدافزار فقط زمانی اجرا میشود که رایانه در حال اجرا است و پس از راه اندازی مجدد بدون هیچ اثری از بین میرود. بدافزار بدون فایل میتواند یک سیستم را از طریق اسناد آفیس، فایلهای PDF یا دیگر انواع فایلهای مجاز آلوده کند و نیز میتواند از طریق مرور وب ساده در یک سایت آسیبدیده با حفره کیت ایجاد شود.
-
چگونه میتوان از این تهدید جلوگیری کرد:
کاربران باید در رفتارهای آنلاین خود دقت لازم را داشته باشند و فقط به سایتهای قابل اعتماد مراجعه، فقط ایمیلهای قابل اعتماد را باز و فقط پیوستهای مورد اعتماد را دانلود کنند. ادمینها نیز باید روی فعالیت شبکه از نزدیک نظارت کنند.
با این حال، از آنجایی که تشخیص آن بسیار دشوار است، رفتار و نظارت به تنهایی کافی نیست. درحالیکه برنامههای ضد ویروس قدیمی کارایی چندانی ندارند، ارائه دهندگان راهکارهای امنیتی بهروز از یادگیری ماشینی و فرآیندهای هوش مصنوعی استفاده میکنند که میتوانند بدافزارهای مبتنی بر ویژگی مانند بدافزارهای بدون فایل را شناسایی و متوقف کنند.
این بدان معناست که برای محافظت از شبکه شما و هر کامپیوتری که روی آن قرار دارد، علاوه بر فایروال با سرویسهای امنیتی، حفاظت امنیتی نقطه پایانی بهروز نیز ضروریست.