​

ريسك افزار چيست؟ يكي از جديدترين مفاهيم در حوزه بدافزاري دنياي امنيت اطلاعات ، كلمه اي به نام Riskware يا ريسك افزار است. طبيعتا Risk و Software تشكيل دهنده اين كلمه هستند اما جالب است بدانيد كه با اينكه از لحاظ امنيتي اين نوع نرم افزارها در دسته بندي بدافزاري يا Malware اي قرار مي گيرند اما واقعا بدافزار نيستند ! بله دست متوجه شديد ريسك افزارها بدافزار نيستند ، يعني نويسنده يا توليد كننده آنها با هدف تخريب و انجام عمليات هاي مخرب آنها را توليد نكرده است.

اما نكته اينجاست كه اينگونه نرم افزارها به شكلي امنيت كامپيوتر شما را تهديد مي كنند و به همين دليل ريسك به وجود آمدن عمليات مخرب را بالا مي برند و به همين دليل به آنها Riskware گفته مي شود.اما واقعا چطور ممكن است يك نرم افزار باعث بالا رفتن ريسك امنيتي در يك كامپيوتر بشود؟ خوب در واقع Riskware ها مي توانند با انجام دادن يك سري تغييرات در سيستم عامل قرباني كاري كنند كه ساير بدافزارهاي مخرب بتوانند عمليات مخربشان را انجام بدهد و اينكار به واسطه نصب شدن يك Riskware انجام مي شود.

بگذاريد ساده تر بگوييم ، زمانيكه شما يك نرم افزار بر روي كامپيوتر خود نصب مي كنيد كه اين امكان را فراهم مي كند كه يك ريسك به وجود بيايد به آن Riskware مي گوييم ، قرار نيست كه اين Riskware خودش تخريب يا عمليات مخرب انجام بدهد.براي مثال نرم افزاري ممكن است قوانين نصب و اجراي يك برنامه ديگر را نقض كند ، ممكن است اجازه اجراي يك برنامه ديگر در كامپيوتر را ندهد ، ممكن است جلوي به روز رساني مختلف سيستم را بگيرد ، ممكن است Rule هاي داراي مشكل امنيتي در فايروال شما ايجاد كند ، ممكن است به عنوان Backdoor در سيستم قرباني مورد استفاده قرار بگيرد .

ساده ترين مثالي كه مي توانيم از Riskware ها بزنيم ابزارهاي دانلودي مثل Torrent و P2P هايي مثل EMule هستند كه قسمتي از هارد ديسك شما را به اشتراك عمومي مي گذارند. الزامي ندارد كه به تنهايي Riskware خطرناك باشد اما اين امكان را فراهم مي كند كه انتشار ساير بدافزارها راحت تر شود. بصورت كلي يك Riskware ابزاري است كه باعث حذف شدن ، مسدود كردن ، تغيير دادن و كپي اطلاعات و مختل كردن كارايي كامپيوترها و شبكه مي شود. يك Riskware مي تواند در قالب برنامه هاي IRC ، P2P ، SMTP ، انواع Downloader اينترنتي ، انواع ابزارهاي مانيتورينگ ، ابزارهاي شبكه ، ابزارهاي مديريت از راه دور شبكه ، سرويس هاي FTP ، سرويس هاي پروكسي ، سرويس Telnet و سرور وب و همچنين Toolbar هاي اينترنتي ظاهر شود.

براي يادگيري بيشتر به دوره آموزشي كالي لينوكس ( PWK ) ، دوره آموزشي CEH و دوره آموزشي سكيوريتي پلاس مي باشد ، قبل از همه اين آموزشها ، يادگيري دوره آموزش نتورك پلاس به عنوان پيشنياز ورود به دنياي فناوري اطلاعات شديدا توصيه مي شود.