البرامج الضارة

البرمجيات الخبيثة ( مصطلح مُركّب من كلمتي "برمجيات ضارة" ) هي أي برنامج مُصمّم عمدًا لإحداث تعطيل أو تدمير لجهاز كمبيوتر أو خادم أو عميل أو شبكة كمبيوتر ، أو تسريب معلومات خاصة، أو الوصول غير المصرح به إلى المعلومات أو الأنظمة، أو حرمان المستخدم من الوصول إلى المعلومات، أو التدخل في أمن وخصوصية جهاز الكمبيوتر الخاص به دون علمه. [ 1 ] [ 2 ] [ 3 ] [ 4 ] يميل الباحثون إلى تصنيف البرمجيات الخبيثة إلى نوع فرعي واحد أو أكثر (مثل فيروسات الكمبيوتر ، والديدان ، وأحصنة طروادة ، والقنابل المنطقية ، وبرامج الفدية ، وبرامج التجسس ، وبرامج الإعلانات المتسللة ، والبرامج الضارة ، وبرامج مسح البيانات ، وبرامج تسجيل ضغطات المفاتيح ). [ 5 ]

تشكل البرمجيات الخبيثة تهديدات خطيرة للأفراد والشركات على الإنترنت. [ 6 ] [ 7 ] وفقًا لتقرير سيمانتك لتهديدات أمن الإنترنت لعام 2018 (ISTR)، ارتفع عدد أنواع البرمجيات الخبيثة إلى 669,947,865 نوعًا في عام 2017، أي ضعف عددها في عام 2016. [ 8 ] من المتوقع أن تكلف الجرائم الإلكترونية ، التي تشمل هجمات البرمجيات الخبيثة وغيرها من الجرائم الإلكترونية، الاقتصاد العالمي 6 تريليونات دولار أمريكي في عام 2021، وهي في ازدياد بمعدل 15% سنويًا. [ 9 ] منذ عام 2021، صُممت البرمجيات الخبيثة لاستهداف أنظمة الحاسوب التي تُشغل البنية التحتية الحيوية، مثل شبكة توزيع الكهرباء . [ 10 ]

تختلف استراتيجيات الدفاع ضد البرامج الضارة باختلاف نوعها، ولكن يمكن الوقاية من معظمها عن طريق تثبيت برامج مكافحة الفيروسات أو جدران الحماية ، وتطبيق التحديثات الأمنية الدورية ، وتأمين الشبكات ، وإنشاء نسخ احتياطية ، وعزل الأنظمة المصابة . ويمكن تصميم البرامج الضارة بحيث تتجنب خوارزميات الكشف الخاصة ببرامج مكافحة الفيروسات. [ 8 ]

تاريخ

يمكن تتبع مفهوم برنامج الحاسوب ذاتي التكاثر إلى النظريات الأولية حول عمل الأوتوماتا المعقدة. [ 11 ] أثبت جون فون نيومان نظريًا أن البرنامج قادر على استنساخ نفسه، وهو ما شكّل نتيجة منطقية في نظرية الحوسبة . أجرى فريد كوهين تجارب على فيروسات الحاسوب، وأكد فرضية نيومان، كما بحث في خصائص أخرى للبرمجيات الخبيثة، مثل إمكانية اكتشافها وقدرتها على التمويه الذاتي باستخدام التشفير البدائي. وكانت أطروحته للدكتوراه عام 1987 حول موضوع فيروسات الحاسوب. [ 12 ] بدأ البحث في دمج تقنية التشفير كجزء من حمولة الفيروس، واستغلالها لأغراض الهجوم، منذ منتصف التسعينيات، وشمل ذلك أفكارًا أولية حول برامج الفدية والتهرب من الحماية. [ 13 ]

قبل انتشار الإنترنت على نطاق واسع، كانت الفيروسات تنتشر على أجهزة الكمبيوتر الشخصية عن طريق إصابة البرامج التنفيذية أو قطاعات الإقلاع في الأقراص المرنة . وبإدخال نسخة من نفسها في تعليمات لغة الآلة في هذه البرامج أو قطاعات الإقلاع ، يتسبب الفيروس في تشغيل نفسه تلقائيًا عند تشغيل البرنامج أو الإقلاع من القرص. صُممت فيروسات الكمبيوتر الأولى لأجهزة Apple II و Mac ، لكنها انتشرت على نطاق أوسع مع هيمنة أجهزة IBM PC ونظام MS-DOS . كان أول فيروس يصيب أجهزة IBM PC فيروسًا لقطاع الإقلاع يُدعى (c)Brain ، ابتكره الأخوان فاروق علوي في باكستان عام 1986. [ 14 ] كان موزّعو البرامج الضارة يخدعون المستخدم للإقلاع أو التشغيل من جهاز أو وسيط مصاب. على سبيل المثال، يمكن للفيروس أن يجعل جهاز الكمبيوتر المصاب يضيف رمزًا قابلًا للتشغيل التلقائي إلى أي ذاكرة USB موصولة به. أي شخص يقوم بعد ذلك بتوصيل الذاكرة بجهاز كمبيوتر آخر مُعد للتشغيل التلقائي من USB سيصاب بالعدوى، وينقلها أيضًا بنفس الطريقة. [ 15 ]

كانت برامج البريد الإلكتروني القديمة تفتح تلقائيًا رسائل البريد الإلكتروني بتنسيق HTML والتي تحتوي على شيفرة جافا سكريبت خبيثة محتملة . كما كان بإمكان المستخدمين تشغيل مرفقات البريد الإلكتروني الخبيثة المُقنّعة. ويشير تقرير تحقيقات اختراق البيانات لعام 2018 الصادر عن شركة فيريزون ، والذي استشهد به موقع CSO Online ، إلى أن البريد الإلكتروني هو الوسيلة الرئيسية لنشر البرامج الضارة، حيث يمثل 96% من عمليات نشر البرامج الضارة حول العالم. [ 16 ] [ 17 ]

لم تنشأ الديدان الأولى، وهي برامج معدية تنتقل عبر الشبكة ، على أجهزة الكمبيوتر الشخصية، بل على أنظمة يونكس متعددة المهام. وكانت دودة موريس ، التي ظهرت عام 1988، أول دودة معروفة ، حيث أصابت أنظمة SunOS و VAX BSD . وعلى عكس الفيروسات، لم تُدمج هذه الدودة نفسها في برامج أخرى، بل استغلت ثغرات أمنية في برامج خوادم الشبكة ، وبدأت تشغيل نفسها كعملية منفصلة . [ 18 ] ويُستخدم هذا السلوك نفسه في ديدان اليوم. [ 19 ]

مع صعود منصة مايكروسوفت ويندوز في التسعينيات، وما تتميز به تطبيقاتها من مرونة في استخدام وحدات الماكرو ، أصبح من الممكن كتابة برامج ضارة بلغة الماكرو في برنامج مايكروسوفت وورد والبرامج المشابهة. تصيب هذه الفيروسات المستندات والقوالب بدلاً من التطبيقات ( الملفات التنفيذية )، لكنها تعتمد على حقيقة أن وحدات الماكرو في مستند وورد هي شكل من أشكال التعليمات البرمجية القابلة للتنفيذ . [ 20 ]

كُتبت العديد من البرامج الخبيثة المبكرة، بما في ذلك دودة موريس ، أول دودة إنترنت، كتجارب أو مقالب. [ 21 ] واليوم، يستخدم كل من قراصنة الإنترنت والحكومات البرامج الخبيثة لسرقة المعلومات الشخصية والمالية والتجارية. [ 22 ] [ 23 ] ويمكن اليوم استخدام أي جهاز يُوصل بمنفذ USB - حتى المصابيح والمراوح ومكبرات الصوت والألعاب أو الأجهزة الطرفية مثل المجهر الرقمي - لنشر البرامج الخبيثة. وقد تُصاب الأجهزة بالعدوى أثناء التصنيع أو التوريد إذا لم تكن مراقبة الجودة كافية. [ 15 ]

الأغراض

منذ انتشار الإنترنت عريض النطاق ، بات تصميم البرامج الخبيثة يهدف في أغلب الأحيان إلى الربح. فمنذ عام ٢٠٠٣، صُممت غالبية الفيروسات والديدان واسعة الانتشار للسيطرة على أجهزة المستخدمين لأغراض غير مشروعة. [ ٢٤ ] ويمكن استخدام أجهزة الكمبيوتر المصابة، والمعروفة باسم " أجهزة الزومبي "، لإرسال رسائل البريد الإلكتروني العشوائية ، أو لاستضافة بيانات ممنوعة مثل المواد الإباحية للأطفال ، [ ٢٥ ] أو لشن هجمات حجب الخدمة الموزعة كشكل من أشكال الابتزاز . [ ٢٦ ] كما تُستخدم البرامج الخبيثة على نطاق واسع ضد مواقع الويب الحكومية أو مواقع الشركات لجمع معلومات حساسة، [ ٢٧ ] أو لتعطيل عملها بشكل عام. علاوة على ذلك، يمكن استخدام البرامج الخبيثة ضد الأفراد للحصول على معلومات مثل أرقام الهوية الشخصية أو تفاصيلها، وأرقام الحسابات المصرفية أو بطاقات الائتمان، وكلمات المرور. [ ٢٨ ] [ ٢٩ ]

إلى جانب استخدامها في الأنشطة الإجرامية، تم توظيف البرمجيات الخبيثة أيضاً كأداة للتخريب، وغالباً ما يكون ذلك بدافع أهداف سياسية. ومن الأمثلة البارزة على ذلك برنامج ستوكسنت ، الذي صُمم للتدخل في أنظمة تحكم صناعية محددة. [ 30 ]

في حالات أخرى، استهدفت هجمات البرمجيات الخبيثة ذات الدوافع السياسية شبكات بأكملها، مما تسبب في اضطرابات واسعة النطاق. وشملت هذه الحوادث حذفًا جماعيًا للملفات وإتلاف سجلات الإقلاع الرئيسية ، وهي إجراءات توصف أحيانًا بأنها "تدمير كامل للحاسوب". ومن الأمثلة البارزة على ذلك الهجوم على شركة سوني بيكتشرز إنترتينمنت في نوفمبر 2014، والذي استخدم فيه برنامج خبيث يُعرف باسم شامون (ويُشار إليه أيضًا باسم W32.Disttrack)، وهجوم مماثل على شركة أرامكو السعودية في أغسطس 2012. [ 31 ] [ 32 ]

في عام 2024، أُلقي القبض على مالك شبكة بوت نت بتهمة ممارسة عملية دفع مقابل التثبيت لتحقيق مكاسب مالية. [ 33 ]

الأنواع

يمكن تصنيف البرامج الضارة بطرق عديدة، وقد تندرج بعض البرامج الخبيثة ضمن فئتين أو أكثر في آن واحد. وبشكل عام، يمكن تصنيف البرامج إلى ثلاثة أنواع: [ 34 ] (أ) البرامج الجيدة؛ (ب) البرامج الرمادية؛ (ج) البرامج الضارة.

تصنيف البرامج الضارة المحتملة. البيانات مأخوذة من: مولينا-كورونادو وآخرون (2023) [ 34 ]
يكتبصفاتأمثلة
جودويرتم الحصول على هذه المعلومات من مصدر موثوق.
غرايويرعدم كفاية الإجماع أو المقاييس
البرامج الضارةهناك إجماع واسع بين برامج مكافحة الفيروسات على أن البرنامج خبيث أو تم الحصول عليه من مصادر مشبوهة.

البرامج الضارة

فايروس

مخرجات فيروس "كوكو" الخاص بنظام التشغيل MS-DOS

فيروس الحاسوب هو برنامج خبيث يُخفى عادةً داخل برنامج آخر يبدو غير ضار، ولكنه قادر على إنشاء نسخ من نفسه وإدراجها في برامج أو ملفات أخرى، وعادةً ما يقوم بفعل ضار (مثل إتلاف البيانات). [ 35 ] وقد شُبّهت هذه الفيروسات بالفيروسات البيولوجية . [ 2 ] ومن الأمثلة على ذلك عدوى التنفيذ المحمول، وهي تقنية تُستخدم عادةً لنشر البرامج الضارة، حيث تُدرج بيانات إضافية أو شفرة تنفيذية في ملفات PE . [ 36 ] فيروس الحاسوب هو برنامج يُدمج نفسه في برنامج تنفيذي آخر (بما في ذلك نظام التشغيل نفسه) على النظام المستهدف دون علم المستخدم أو موافقته، وعند تشغيله، ينتشر الفيروس إلى ملفات تنفيذية أخرى.

دُودَة

تفريغ سداسي عشري لدودة بلاستر ، يُظهر رسالة تركها مبرمج الدودة لمؤسس مايكروسوفت المشارك بيل غيتس

الدودة هي برنامج خبيث مستقل ينقل نفسه بنشاط عبر الشبكة لإصابة أجهزة كمبيوتر أخرى، ويمكنه نسخ نفسه دون إصابة الملفات. تؤدي هذه التعريفات إلى ملاحظة أن الفيروس يتطلب من المستخدم تشغيل برنامج أو نظام تشغيل مصاب حتى ينتشر، بينما تنتشر الدودة من تلقاء نفسها . [ 37 ]

برامج التجسس الخفية

بمجرد تثبيت البرامج الضارة على النظام، يصبح من الضروري إخفاؤها لتجنب اكتشافها. وتتيح حزم البرامج المعروفة باسم "روتكيت" هذا الإخفاء، من خلال تعديل نظام تشغيل الجهاز المضيف بحيث تُخفى البرامج الضارة عن المستخدم. ويمكن لبرامج "روتكيت" منع ظهور عملية ضارة في قائمة عمليات النظام ، أو منع قراءة ملفاتها. [ 38 ]

تحتوي بعض أنواع البرامج الضارة على إجراءات للتهرب من محاولات الكشف عنها أو إزالتها، وليس لمجرد إخفاء نفسها. ومن الأمثلة المبكرة على هذا السلوك ما ورد في قصة ملف المصطلحات التقنية (Jargon File) عن برنامجين أصابا نظام مشاركة الوقت Xerox CP-V .

كان كل برنامج وهمي يكتشف حقيقة إيقاف البرنامج الآخر، ويبدأ نسخة جديدة من البرنامج المتوقف حديثًا في غضون بضعة أجزاء من الثانية. والطريقة الوحيدة لإيقاف كلا البرنامجين الوهميين هي إيقافهما في وقت واحد (وهو أمر بالغ الصعوبة) أو تعطيل النظام عمدًا. [ 39 ]

الأبواب الخلفية

الباب الخلفي مصطلح عام يُطلق على برنامج حاسوبي يسمح للمهاجم بالوصول عن بُعد بشكل دائم وغير مصرح به إلى جهاز الضحية، غالبًا دون علمها. [ 40 ] عادةً ما يستخدم المهاجم هجومًا آخر (مثل حصان طروادة أو دودة أو فيروس ) لتجاوز آليات المصادقة، غالبًا عبر شبكة غير آمنة كالإنترنت، لتثبيت تطبيق الباب الخلفي. كما يمكن أن يكون الباب الخلفي أثرًا جانبيًا لخلل برمجي في برنامج شرعي، يستغله المهاجم للوصول إلى حاسوب الضحية أو شبكتها.

كثيراً ما يُطرح احتمال قيام مصنّعي الحواسيب بتثبيت أبواب خلفية مسبقاً على أنظمتهم لتوفير الدعم الفني للعملاء، إلا أن هذا لم يُثبت بشكل موثوق. وقد أفادت تقارير في عام ٢٠١٤ بأن وكالات حكومية أمريكية كانت تُحوّل أجهزة حاسوب اشتراها من يُعتبرون "أهدافاً" إلى ورش عمل سرية حيث يتم تثبيت برامج أو أجهزة تسمح للوكالة بالوصول عن بُعد، وهو ما يُعد من أكثر العمليات فعاليةً للوصول إلى الشبكات حول العالم. [ ٤١ ] ويمكن تثبيت الأبواب الخلفية عن طريق برامج التجسس، أو الديدان ، أو البرامج المزروعة ، أو غيرها من الطرق. [ ٤٢ ] [ ٤٣ ]

حصان طروادة

يُخفي حصان طروادة نفسه كبرنامج أو أداة عادية وغير ضارة لإقناع الضحية بتثبيته. عادةً ما يحمل حصان طروادة وظيفة تخريبية مخفية تُفعّل عند تشغيل التطبيق. يُشتق المصطلح من قصة حصان طروادة اليونانية القديمة الذي استُخدم لغزو مدينة طروادة خلسةً. [ 44 ] [ 45 ]

تنتشر برامج حصان طروادة عادةً عبر أساليب الهندسة الاجتماعية ، كأن يُخدع المستخدم لفتح مرفق بريد إلكتروني مُصمّم ليبدو غير مثير للريبة (كأن يكون نموذجًا روتينيًا)، أو عبر التنزيل التلقائي . ورغم أن حمولتها قد تكون أي شيء، فإن العديد من البرامج الحديثة تعمل كباب خلفي، تتصل بخادم مركزي (يتصل بالخادم الرئيسي) الذي يمكنه الوصول غير المصرح به إلى الحاسوب المُصاب، وربما تثبيت برامج إضافية مثل برامج تسجيل ضغطات المفاتيح لسرقة المعلومات السرية، أو برامج تعدين العملات الرقمية، أو برامج إعلانية لتوليد أرباح لمشغل حصان طروادة. [ 46 ] وبينما يصعب اكتشاف أحصنة طروادة والأبواب الخلفية بشكل مستقل، قد تبدو أجهزة الحاسوب أبطأ، أو تُصدر حرارة أو ضوضاء مروحة أعلى نتيجةً لاستهلاك المعالج أو الشبكة بكثافة، كما يحدث عند تثبيت برامج تعدين العملات الرقمية. وقد تُقلل برامج تعدين العملات الرقمية من استخدام الموارد أو تعمل فقط في أوقات الخمول في محاولة لتجنب الكشف عنها.

على عكس فيروسات الحاسوب والديدان، لا تحاول برامج حصان طروادة عادةً حقن نفسها في ملفات أخرى أو نشر نفسها بأي طريقة أخرى. [ 47 ] غالبًا ما تتخفى برامج حصان طروادة الحديثة داخل تطبيقات تبدو شرعية، مما يجعلها فعالة بشكل خاص في تجاوز وعي المستخدم الأساسي وإجراءات مكافحة الفيروسات البسيطة.

في ربيع عام 2017، تعرض مستخدمو أجهزة ماك لهجوم من الإصدار الجديد من برنامج Proton Remote Access Trojan (RAT) [ 48 ] الذي تم تدريبه على استخراج بيانات كلمات المرور من مصادر مختلفة، مثل بيانات التعبئة التلقائية للمتصفح، وسلسلة مفاتيح نظام التشغيل Mac-OS، وخزائن كلمات المرور. [ 49 ]

قطارات

تُعدّ برامج التثبيت (Droppers) نوعًا فرعيًا من برامج التجسس (Trojans) التي تهدف فقط إلى إيصال البرامج الضارة إلى النظام المصاب، وذلك بهدف التخفي عن طريق التخفي وحمل حمولة خفيفة. [ 50 ] من المهم عدم الخلط بين برنامج التثبيت وبرنامج التحميل (Loader) أو برنامج التجهيز (Stager). يقوم برنامج التحميل أو برنامج التجهيز بتحميل امتداد للبرنامج الضار (على سبيل المثال، مجموعة من الوظائف الخبيثة من خلال حقن مكتبة الارتباط الديناميكي الانعكاسي) في الذاكرة. والهدف من ذلك هو إبقاء المرحلة الأولية خفيفة وغير قابلة للكشف. أما برنامج التثبيت، فيقوم ببساطة بتنزيل المزيد من البرامج الضارة إلى النظام.

برامج الفدية

يمنع برنامج الفدية المستخدم من الوصول إلى ملفاته حتى يتم دفع فدية. يوجد نوعان من برامج الفدية: برامج الفدية المشفرة وبرامج الفدية التي تقفل الملفات. [ 51 ] تقوم برامج الفدية التي تقفل الملفات بقفل نظام الكمبيوتر فقط دون تشفير محتوياته، بينما تقوم برامج الفدية المشفرة بقفل النظام وتشفير محتوياته. على سبيل المثال، تقوم برامج مثل CryptoLocker بتشفير الملفات بشكل آمن، ولا يتم فك تشفيرها إلا بعد دفع مبلغ كبير من المال. [ 52 ]

تُعدّ برامج قفل الشاشة نوعًا من برامج الفدية الخبيثة التي تُعرف باسم "شرطة الإنترنت"، حيث تقوم بحجب شاشات أجهزة ويندوز أو أندرويد بدعوى كاذبة تتعلق بجمع محتوى غير قانوني، في محاولة لترهيب الضحايا ودفعهم إلى دفع فدية. [ 53 ] ويؤثر برنامجا Jisut وSLocker على أجهزة أندرويد أكثر من غيرهما من برامج قفل الشاشة، إذ يُشكّل Jisut ما يقارب 60% من جميع حالات اكتشاف برامج الفدية الخبيثة على أجهزة أندرويد. [ 54 ]

برامج الفدية القائمة على التشفير، كما يوحي اسمها، هي نوع من برامج الفدية التي تشفر جميع الملفات على الجهاز المصاب. ثم تعرض هذه البرامج الخبيثة إعلانًا منبثقًا يُعلم المستخدم بأن ملفاته قد تم تشفيرها وأنه يجب عليه دفع فدية (عادةً بعملة البيتكوين) لاستعادتها. من أمثلة برامج الفدية القائمة على التشفير: CryptoLocker و WannaCry . [ 55 ]

بحسب وحدة الجرائم الرقمية التابعة لشركة مايكروسوفت في مايو 2025، فإن برنامج Lumma Stealer ("Lumma")، الذي يسرق كلمات المرور وبطاقات الائتمان والحسابات المصرفية ومحافظ العملات المشفرة، هو البرنامج الخبيث المفضل لسرقة المعلومات والذي يستخدمه المئات من الجهات الفاعلة في مجال التهديدات الإلكترونية، ويتيح للمجرمين إفراغ الحسابات المصرفية، واحتجاز المدارس مقابل فدية، وتعطيل الخدمات الحيوية. [ 56 ]

احتيال النقر

تُستخدم بعض البرامج الضارة لتوليد المال عن طريق الاحتيال في النقرات ، مما يوحي بأن مستخدم الكمبيوتر قد نقر على رابط إعلاني في موقع ما، وبالتالي يحصل على دفعة مالية من المعلن. وقد قُدِّر في عام 2012 أن ما بين 60 و70% من جميع البرامج الضارة النشطة تستخدم نوعًا من أنواع الاحتيال في النقرات، وأن 22% من جميع نقرات الإعلانات كانت احتيالية. [ 57 ]

غرايوير

البرامج الرمادية هي أي تطبيق أو ملف غير مرغوب فيه قد يُؤدي إلى تدهور أداء أجهزة الكمبيوتر، وربما يُسبب مخاطر أمنية، ولكن لا يوجد إجماع أو بيانات كافية لتصنيفه كبرامج ضارة. [ 34 ] تشمل أنواع البرامج الرمادية عادةً برامج التجسس ، وبرامج الإعلانات المتسللة ، وبرامج الاتصال الاحتيالية ، وبرامج المزاح ("البرامج المزاحية")، وأدوات الوصول عن بُعد . [ 40 ] على سبيل المثال، قامت شركة سوني بي إم جي في وقتٍ ما بتثبيت برنامج خبيث (rootkit) على أجهزة كمبيوتر المشترين خلسةً بهدف منع النسخ غير القانوني. [ 58 ]

برنامج غير مرغوب فيه

البرامج غير المرغوب فيها (PUPs) هي تطبيقات تُعتبر غير مرغوب فيها على الرغم من أنها غالبًا ما تُنزّل عمدًا من قِبل المستخدم. [ 59 ] تشمل هذه البرامج برامج التجسس، وبرامج الإعلانات المتسللة، وبرامج الاتصال الاحتيالية.

تصنف العديد من منتجات الأمان مولدات المفاتيح غير المصرح بها كبرامج غير مرغوب فيها، على الرغم من أنها غالبًا ما تحمل برامج ضارة حقيقية بالإضافة إلى غرضها الظاهري. [ 60 ] في الواقع، قدّر كامرستيتر وآخرون (2012) [ 60 ] أن ما يصل إلى 55% من مولدات المفاتيح قد تحتوي على برامج ضارة، وأن حوالي 36% من مولدات المفاتيح الخبيثة لم يتم اكتشافها بواسطة برامج مكافحة الفيروسات.

برامج إعلانية

تقوم بعض أنواع البرامج الإعلانية بتعطيل برامج مكافحة البرامج الضارة والحماية من الفيروسات؛ وتتوفر حلول تقنية لذلك. [ 61 ]

برامج التجسس

تُسمى البرامج المصممة لمراقبة تصفح المستخدمين للإنترنت، أو عرض إعلانات غير مرغوب فيها ، أو إعادة توجيه عائدات التسويق بالعمولة، ببرامج التجسس . لا تنتشر برامج التجسس كالفيروسات، بل تُثبّت عادةً باستغلال الثغرات الأمنية. كما يمكن إخفاؤها وتضمينها مع برامج أخرى غير ذات صلة مثبتة من قِبل المستخدم. [ 62 ] كان الهدف من برنامج التجسس Sony BMG هو منع النسخ غير المشروع، ولكنه كان يُبلغ أيضًا عن عادات استماع المستخدمين، مما أدى دون قصد إلى خلق ثغرات أمنية إضافية. [ 58 ]

كشف

تستخدم برامج مكافحة الفيروسات عادةً أسلوبين للكشف عن البرامج الضارة: (أ) التحليل الثابت، و(ب) التحليل الديناميكي/الاستدلالي. [ 63 ] يتضمن التحليل الثابت دراسة شفرة برنامج يُحتمل أن يكون ضارًا، وإنشاء توقيع خاص به. تُستخدم هذه المعلومات بعد ذلك لمقارنة الملفات التي فحصها برنامج مكافحة الفيروسات. ولأن هذا الأسلوب غير مُجدٍ مع البرامج الضارة التي لم تُدرس بعد، يمكن لبرامج مكافحة الفيروسات استخدام التحليل الديناميكي لمراقبة كيفية عمل البرنامج على جهاز الكمبيوتر، وحظره إذا قام بنشاط غير متوقع.

يهدف أي برنامج خبيث إلى إخفاء نفسه عن اكتشاف المستخدمين أو برامج مكافحة الفيروسات. ويُعدّ اكتشاف البرامج الخبيثة المحتملة صعبًا لسببين: أولهما صعوبة تحديد ما إذا كان البرنامج خبيثًا أم لا. [ 34 ] وثانيهما استخدام البرامج الخبيثة لأساليب تقنية تجعل اكتشافها أكثر صعوبة. [ 63 ] وتشير التقديرات إلى أن 33% من البرامج الخبيثة لا يتم اكتشافها بواسطة برامج مكافحة الفيروسات. [ 60 ]

تتضمن أكثر تقنيات مكافحة الكشف شيوعًا تشفير حمولة البرمجيات الخبيثة لمنع برامج مكافحة الفيروسات من التعرف على بصمتها. [ 34 ] تأتي أدوات مثل برامج التشفير مزودةً بملف مشفر من التعليمات البرمجية الخبيثة وجزء صغير لفك التشفير. يقوم هذا الجزء بفك تشفير الملف المشفر وتحميله في الذاكرة. ولأن برامج مكافحة الفيروسات لا تفحص الذاكرة عادةً، وإنما تفحص الملفات الموجودة على القرص فقط، فإن هذا يسمح للبرمجيات الخبيثة بالإفلات من الكشف. تتمتع البرمجيات الخبيثة المتقدمة بالقدرة على التحول إلى أشكال مختلفة، مما يقلل من احتمالية اكتشافها نظرًا لاختلاف بصماتها. يُعرف هذا النوع بالبرمجيات الخبيثة متعددة الأشكال. تشمل التقنيات الشائعة الأخرى المستخدمة للإفلات من الكشف، من الأكثر شيوعًا إلى الأقل شيوعًا: [ 64 ] (1) التهرب من التحليل والكشف عن طريق تحديد بصمة البيئة عند التنفيذ؛ [ 65 ] (2) تضليل أساليب الكشف الآلية. يسمح هذا للبرمجيات الخبيثة بتجنب الكشف بواسطة تقنيات مثل برامج مكافحة الفيروسات القائمة على البصمات عن طريق تغيير الخادم الذي تستخدمه البرمجيات الخبيثة. [ 64 ] (3) التهرب الزمني. يحدث هذا عندما تعمل البرامج الضارة في أوقات محددة أو بعد اتخاذ المستخدم إجراءات معينة، بحيث تُنفذ خلال فترات ضعف معينة، مثل عملية بدء التشغيل، بينما تبقى خاملة في بقية الوقت؛ (4) إخفاء البيانات الداخلية بحيث لا تكتشفها الأدوات الآلية؛ [ 66 ] (خامساً) تقنيات إخفاء المعلومات، وتحديداً البرامج الضارة الخفية ؛ [ 67 ] و(5) البرامج الضارة عديمة الملفات التي تعمل داخل الذاكرة بدلاً من استخدام الملفات، وتستغل أدوات النظام الموجودة لتنفيذ أعمال ضارة. يُعرف استخدام الملفات الثنائية الموجودة لتنفيذ أنشطة ضارة بتقنية LotL، أو "العيش على الأرض". [ 68 ] يقلل هذا من كمية الأدلة الجنائية الرقمية المتاحة للتحليل. في الآونة الأخيرة، أصبحت هذه الأنواع من الهجمات أكثر تواتراً، حيث زادت بنسبة 432% في عام 2017، وشكلت 35% من الهجمات في عام 2018. لا تُعد هذه الهجمات سهلة التنفيذ، ولكنها أصبحت أكثر انتشاراً بمساعدة مجموعات الاستغلال. [ 69 ] [ 70 ]

المخاطر

البرامج المعرضة للثغرات

الثغرة الأمنية هي نقطة ضعف أو خلل أو خطأ برمجي في تطبيق أو جهاز كمبيوتر كامل أو نظام تشغيل أو شبكة حاسوب ، تستغلها البرامج الضارة لتجاوز أنظمة الحماية أو الحصول على الصلاحيات اللازمة لتشغيلها. على سبيل المثال، احتوى برنامج TestDisk 6.4 أو الإصدارات الأقدم على ثغرة أمنية سمحت للمهاجمين بحقن تعليمات برمجية في نظام التشغيل Windows. [ 71 ] يمكن للبرامج الضارة استغلال الثغرات الأمنية ( الأخطاء أو نقاط الضعف الأمنية ) في نظام التشغيل، أو التطبيقات (مثل المتصفحات، كالإصدارات القديمة من Microsoft Internet Explorer التي يدعمها Windows XP [ 72 ] )، أو في الإصدارات المعرضة للخطر من إضافات المتصفح مثل Adobe Flash Player أو Adobe Acrobat أو Reader أو Java SE . [ 73 ] [ 74 ] على سبيل المثال، من الأساليب الشائعة استغلال ثغرة تجاوز سعة المخزن المؤقت ، حيث لا يمنع البرنامج المصمم لتخزين البيانات في منطقة محددة من الذاكرة وصول بيانات أكثر مما يستوعبه المخزن المؤقت. قد توفر البرامج الضارة بيانات تتجاوز سعة المخزن المؤقت، مع وجود تعليمات برمجية أو بيانات خبيثة قابلة للتنفيذ بعد ذلك. عند الوصول إلى هذه الحمولة، فإنها تفعل ما يحدده المهاجم، وليس البرنامج الشرعي.

يمكن للبرمجيات الخبيثة استغلال الثغرات الأمنية المكتشفة حديثًا قبل أن يتمكن المطورون من إصدار تحديث مناسب . [ 6 ] وحتى عند إصدار تحديثات جديدة تعالج الثغرة، قد لا يتم تثبيتها فورًا، مما يسمح للبرمجيات الخبيثة باستغلال الأنظمة التي تفتقر إلى التحديثات. في بعض الأحيان، لا يؤدي تطبيق التحديثات أو تثبيت الإصدارات الجديدة إلى إزالة الإصدارات القديمة تلقائيًا.

توجد عدة طرق تمكّن المستخدمين من البقاء على اطلاع وحماية أنفسهم من الثغرات الأمنية في البرامج. غالبًا ما يُعلن مُزوّدو البرامج عن تحديثات تعالج المشكلات الأمنية. [ 75 ] تُخصّص للثغرات الشائعة مُعرّفات فريدة (معرّفات CVE) وتُدرج في قواعد بيانات عامة مثل قاعدة بيانات الثغرات الأمنية الوطنية . يمكن لأدوات مثل Secunia PSI، [ 76 ] المجانية للاستخدام الشخصي، فحص جهاز الكمبيوتر بحثًا عن برامج قديمة تحتوي على ثغرات معروفة ومحاولة تحديثها. يمكن لجدران الحماية وأنظمة منع الاختراق مراقبة حركة مرور الشبكة بحثًا عن أي نشاط مشبوه قد يُشير إلى هجوم. [ 77 ]

امتيازات مفرطة

قد تُمنح التطبيقات والبرامج صلاحيات أكثر مما تحتاج إليه، ما يسمح للبرامج الضارة باستغلال ذلك. فعلى سبيل المثال، من بين 940 تطبيقًا لنظام أندرويد تم فحصها، طلب ثلثها صلاحيات أكثر مما يحتاج إليه. [ 78 ] تُعدّ التطبيقات التي تستهدف منصة أندرويد مصدرًا رئيسيًا للإصابة بالبرامج الضارة، ولكن أحد الحلول هو استخدام برامج خارجية للكشف عن التطبيقات التي مُنحت صلاحيات مفرطة. [ 79 ]

تسمح بعض الأنظمة لجميع المستخدمين بإجراء تغييرات على المكونات الأساسية أو إعدادات النظام، وهو ما يُعتبر اليوم وصولاً مفرطاً في الصلاحيات . كان هذا هو الإجراء التشغيلي القياسي لأنظمة الحواسيب الصغيرة والحواسيب المنزلية القديمة، حيث لم يكن هناك تمييز بين مدير النظام أو المستخدم الجذر ، والمستخدم العادي. في بعض الأنظمة، يتمتع المستخدمون غير الإداريين بصلاحيات مفرطة بحكم التصميم، بمعنى أنه يُسمح لهم بتعديل الهياكل الداخلية للنظام. في بعض البيئات، يتمتع المستخدمون بصلاحيات مفرطة لأنهم مُنحوا بشكل غير مناسب صلاحيات مدير النظام أو ما يعادلها. [ 80 ] قد يكون هذا لأن المستخدمين يميلون إلى طلب صلاحيات أكثر مما يحتاجون إليه، وبالتالي ينتهي بهم الأمر غالبًا بالحصول على صلاحيات غير ضرورية. [ 81 ]

تسمح بعض الأنظمة لبرامج ينفذها المستخدم بالوصول إلى جميع صلاحياته، وهو ما يُعرف بالبرامج ذات الصلاحيات الزائدة. كان هذا الإجراء شائعًا في أنظمة الحواسيب الصغيرة والحواسيب المنزلية القديمة. يمكن للبرامج الضارة، التي تعمل كبرامج ذات صلاحيات زائدة، استغلال هذه الصلاحيات للاختراق. تسمح معظم أنظمة التشغيل الشائعة حاليًا، بالإضافة إلى العديد من تطبيقات البرمجة النصية، بمنح البرامج صلاحيات زائدة، بمعنى أنه عند تنفيذ المستخدم لبرنامج ما، يمنحه النظام جميع صلاحياته.

كلمات المرور الضعيفة

يحدث هجوم بيانات الاعتماد عندما يتم اختراق حساب مستخدم يتمتع بصلاحيات إدارية، ويُستخدم هذا الحساب لتزويد البرامج الضارة بالصلاحيات المناسبة. [ 82 ] عادةً ما ينجح الهجوم بسبب استخدام أضعف أشكال أمان الحساب، وهو عادةً كلمة مرور قصيرة يمكن اختراقها باستخدام قاموس كلمات المرور أو هجوم القوة الغاشمة . يمكن تقليل هذا الخطر باستخدام كلمات مرور قوية وتفعيل المصادقة الثنائية . مع تفعيل المصادقة الثنائية، حتى لو تمكن المهاجم من اختراق كلمة المرور، فلن يتمكن من استخدام الحساب دون امتلاك رمز التحقق الخاص بالمستخدم الشرعي لهذا الحساب.

استخدام نفس نظام التشغيل

قد يُشكل التجانس نقطة ضعف. فعلى سبيل المثال، عندما تعمل جميع أجهزة الكمبيوتر في شبكة ما بنظام تشغيل واحد، يُمكن لفيروس واحد استغلال ثغرة فيه، وبالتالي استغلالها جميعًا: [ 83 ] وبالتحديد، يمتلك نظاما التشغيل مايكروسوفت ويندوز وماك أو إس إكس حصة سوقية كبيرة، ما يجعل استغلال ثغرة أمنية في أيٍّ منهما كافيًا لاختراق عدد كبير من الأنظمة. وتشير التقديرات إلى أن حوالي 83% من إصابات البرامج الضارة بين يناير ومارس 2020 انتشرت عبر أنظمة تعمل بنظام ويندوز 10. [ 84 ] ويمكن التخفيف من هذا الخطر بتقسيم الشبكات إلى شبكات فرعية مختلفة ، وإعداد جدران حماية لحظر حركة البيانات بينها. [ 85 ] [ 86 ]

التخفيف

برامج مكافحة الفيروسات / برامج مكافحة البرامج الضارة

تقوم برامج مكافحة البرمجيات الخبيثة (وتُسمى أحيانًا برامج مكافحة الفيروسات ) بحظر وإزالة بعض أو كل أنواع البرمجيات الخبيثة. على سبيل المثال، يوفر كل من Microsoft Security Essentials (لأنظمة Windows XP وVista وWindows 7) و Windows Defender (لأنظمة Windows 8 و 10 و 11 ) حماية فورية. كما تقوم أداة إزالة البرمجيات الخبيثة من Windows بإزالة البرمجيات الخبيثة من النظام. [ 87 ] بالإضافة إلى ذلك، تتوفر العديد من برامج مكافحة الفيروسات الفعّالة للتنزيل مجانًا من الإنترنت (عادةً ما يقتصر استخدامها على الأغراض غير التجارية). [ 88 ] وقد أظهرت الاختبارات أن بعض البرامج المجانية تُنافس البرامج التجارية. [ 88 ] [ 89 ] [ 90 ]

عادةً، يمكن لبرامج مكافحة الفيروسات مكافحة البرامج الضارة بالطرق التالية:

  1. الحماية الفورية: توفر هذه البرامج حماية فورية ضد تثبيت البرامج الضارة على جهاز الكمبيوتر. يعمل هذا النوع من الحماية بنفس طريقة برامج مكافحة الفيروسات، حيث يقوم برنامج مكافحة البرامج الضارة بفحص جميع بيانات الشبكة الواردة بحثًا عن البرامج الضارة، ويحظر أي تهديدات يكتشفها.
  2. الإزالة: تُستخدم برامج مكافحة البرمجيات الخبيثة حصراً للكشف عن البرمجيات الخبيثة المثبتة مسبقاً على جهاز الكمبيوتر وإزالتها. يقوم هذا النوع من البرامج بفحص محتويات سجل نظام التشغيل ويندوز، وملفات النظام، والبرامج المثبتة، ثم يُقدّم قائمةً بالتهديدات التي تم العثور عليها، مما يسمح للمستخدم باختيار الملفات التي يرغب في حذفها أو الاحتفاظ بها، أو مقارنة هذه القائمة بقائمة مكونات البرمجيات الخبيثة المعروفة، وإزالة الملفات المطابقة. [ 91 ]
  3. الحماية المعزولة: تعمل الحماية المعزولة على حصر التطبيقات ضمن بيئة مُتحكم بها، مما يُقيد عملياتها ويعزلها عن التطبيقات الأخرى على الجهاز المضيف، مع الحد من وصولها إلى موارد النظام . [ 92 ] تعمل الحماية المعزولة للمتصفح على عزل عمليات الويب لمنع البرامج الضارة والثغرات الأمنية، مما يُعزز الأمان. [ 93 ]

حماية فورية

يتغلغل مكونٌ محددٌ من برامج مكافحة البرمجيات الخبيثة، يُشار إليه عادةً باسم الماسح الضوئي عند الوصول أو الماسح الضوئي في الوقت الفعلي، في أعماق نواة نظام التشغيل، ويعمل بطريقةٍ مشابهةٍ لكيفية عمل بعض البرمجيات الخبيثة نفسها، ولكن بموافقة المستخدم المُسبقة لحماية النظام. في كل مرة يصل فيها نظام التشغيل إلى ملف، يتحقق الماسح الضوئي عند الوصول مما إذا كان الملف مصابًا أم لا. عادةً، عند العثور على ملف مصاب، يتم إيقاف تنفيذه وعزله لمنع المزيد من الضرر، بهدف منع حدوث تلف لا يمكن إصلاحه في النظام. تسمح معظم برامج مكافحة البرمجيات الخبيثة للمستخدمين بتجاوز هذا السلوك. قد يكون لهذا تأثيرٌ كبيرٌ على أداء نظام التشغيل، على الرغم من أن درجة التأثير تعتمد على عدد الصفحات التي يُنشئها في الذاكرة الافتراضية . [ 94 ]

وضع الحماية

يُعدّ نظام الحماية المعزولة نموذجًا أمنيًا يحصر التطبيقات داخل بيئة مُتحكّم بها، ويقيد عملياتها بالإجراءات "الآمنة" المصرح بها، ويعزلها عن التطبيقات الأخرى على الجهاز المضيف. كما يحدّ من الوصول إلى موارد النظام مثل الذاكرة ونظام الملفات للحفاظ على العزل. [ 92 ]

يُعدّ عزل المتصفح إجراءً أمنيًا يعزل عمليات المتصفح وعلامات التبويب عن نظام التشغيل لمنع البرامج الضارة من استغلال الثغرات الأمنية. ويساعد هذا الإجراء على الحماية من البرامج الضارة، وثغرات اليوم الصفر ، وتسريبات البيانات غير المقصودة، وذلك عن طريق حصر التعليمات البرمجية الضارة المحتملة داخل بيئة معزولة. ويتضمن إنشاء عمليات منفصلة، ​​وتقييد الوصول إلى موارد النظام، وتشغيل محتوى الويب في عمليات معزولة، ومراقبة استدعاءات النظام، وقيود الذاكرة. ويُستخدم الاتصال بين العمليات (IPC) لتأمين التواصل بين العمليات. أما اختراق البيئة المعزولة فيتطلب استهداف الثغرات الأمنية في آلية العزل أو في ميزات العزل الخاصة بنظام التشغيل. [ 93 ] [ 95 ]

على الرغم من أن تقنية الحماية المعزولة ليست مضمونة تمامًا، إلا أنها تقلل بشكل كبير من مساحة الهجوم للتهديدات الشائعة. ويُعدّ تحديث المتصفحات وأنظمة التشغيل أمرًا بالغ الأهمية للتخفيف من الثغرات الأمنية. [ 93 ] [ 95 ]

عمليات فحص أمان الموقع الإلكتروني

تقوم عمليات فحص ثغرات المواقع الإلكترونية بفحص الموقع، والكشف عن البرامج الضارة، وقد تشير إلى البرامج القديمة، وقد تبلغ عن المشكلات الأمنية المعروفة، وذلك لتقليل خطر اختراق الموقع.

الفصل الشبكي

إنّ هيكلة الشبكة كمجموعة من الشبكات الأصغر، وتقييد تدفق البيانات بينها بحيث يقتصر على البيانات المشروعة المعروفة، من شأنه أن يحدّ من قدرة البرامج الضارة على التكاثر عبر الشبكة الأوسع. وتوفر الشبكات المعرفة بالبرمجيات تقنيات لتطبيق هذه الضوابط.

عزل "الفجوة الهوائية" أو "الشبكة المتوازية"

كحل أخير، يمكن حماية أجهزة الكمبيوتر من البرمجيات الخبيثة، ويمكن تقليل خطر تسريب المعلومات الموثوقة من خلال عزلها تمامًا عن الشبكات الأخرى، وتطبيق ضوابط مشددة على دخول وخروج البرامج والبيانات من العالم الخارجي. مع ذلك، قد تتمكن البرمجيات الخبيثة من اختراق هذا العزل في بعض الحالات، لا سيما بسبب الحاجة إلى إدخال برامج إلى الشبكة المعزولة، مما قد يُلحق الضرر بتوافر أو سلامة الأصول الموجودة عليها. يُعدّ برنامج Stuxnet مثالًا على البرمجيات الخبيثة التي تُدخل إلى بيئة الهدف عبر محرك أقراص USB، مُسببةً أضرارًا للعمليات المدعومة في تلك البيئة دون الحاجة إلى تسريب البيانات.

AirHopper، [ 96 ] BitWhisper، [ 97 ] GSMem [ 98 ] وFansmitter [ 99 ] هي أربع تقنيات قدمها الباحثون يمكنها تسريب البيانات من أجهزة الكمبيوتر المعزولة عن الشبكة باستخدام الانبعاثات الكهرومغناطيسية والحرارية والصوتية.

بحث

باستخدام التحليل الببليومتري، كشفت دراسة اتجاهات أبحاث البرمجيات الخبيثة من عام 2005 إلى عام 2015، مع الأخذ في الاعتبار معايير مثل المجلات المؤثرة، والمقالات الأكثر استشهادًا، ومجالات البحث، وعدد المنشورات، وتكرار الكلمات المفتاحية، والمؤسسات، والمؤلفين، عن معدل نمو سنوي قدره 34.1%. وتصدرت أمريكا الشمالية الإنتاج البحثي، تلتها آسيا وأوروبا . وبرزت الصين والهند كمساهمين ناشئين. [ 100 ]

انظر أيضاً

مراجع

  1. "هجوم غير موجه على البنية التحتية الحيوية" (ملف PDF) . فريق الاستعداد لحالات الطوارئ الحاسوبية بالولايات المتحدة (Us-cert.gov). مؤرشف (ملف PDF) من الأصل بتاريخ 24 ديسمبر 2016. تم الاطلاع عليه بتاريخ 28 سبتمبر 2014 .
  2. 1 2 كاني، أندريا؛ غاوديسي، ماركو؛ سانشيز، إرنستو؛ سكوييرو، جيوفاني؛ توندا، ألبرتو (24 مارس 2014). "نحو إنشاء برمجيات خبيثة مؤتمتة" . وقائع الندوة السنوية التاسعة والعشرين لجمعية آلات الحوسبة حول الحوسبة التطبيقية . SAC '14. نيويورك، نيويورك، الولايات المتحدة الأمريكية: جمعية آلات الحوسبة. الصفحات 157-160 . doi : 10.1145/2554850.2555157 . ISBN  978-1-4503-2469-4. S2CID 14324560 . 
  3. بروير، روس (1 سبتمبر 2016). "هجمات برامج الفدية: الكشف والوقاية والعلاج" . أمن الشبكات . 2016 (9): 5-9 . doi : 10.1016/S1353-4858(16)30086-1 . ISSN 1353-4858 . مؤرشف من الأصل في 10 أبريل 2019. تم الاطلاع عليه في 2 ديسمبر 2021 . 
  4. تشونغ، فانغتيان؛ تشين، زيكاي؛ شو، مينغهوي؛ تشانغ، غومينغ؛ يو، دونغشياو؛ تشنغ، شيوتشن (2022). "البرمجيات الخبيثة في الدماغ: إضاءة رموز بايت البرمجيات الخبيثة بالصور لتصنيف البرمجيات الخبيثة". معاملات IEEE في الحوسبة . 72 (2): 438-451 . arXiv : 2108.04314 . doi : 10.1109/TC.2022.3160357 . ISSN 0018-9340 . S2CID 236965755 .  
  5. https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-83r1.pdf استراتيجيات الحماية من البرامج الضارة
  6. 1 2 كيم، جين يونغ؛ بو، سيوك جون؛ تشو، سونغ باي (1 سبتمبر 2018). "الكشف عن البرمجيات الخبيثة غير المعروفة باستخدام الشبكات التوليدية المعادية المنقولة القائمة على المشفرات التلقائية العميقة" . علوم المعلومات . 460-461 : 83-102 . doi : 10.1016/j.ins.2018.04.092 . ISSN 0020-0255 . S2CID 51882216. مؤرشف من الأصل في 23 يونيو 2020. تم الاسترجاع في 2 ديسمبر 2021 .  
  7. رزاق، محمد فيصل عبد؛ أنور، نور بدرول؛ صالح، روسلي؛ فردوس، أحمد (1 نوفمبر 2016). "صعود البرمجيات الخبيثة: تحليل ببليومتري لدراسة البرمجيات الخبيثة" . مجلة تطبيقات الشبكات والحاسوب . 75 : 58-76 . doi : 10.1016/j.jnca.2016.08.022 . مؤرشف من الأصل في 26 يونيو 2022. تم الاطلاع عليه في 30 أبريل 2022 .
  8. شياو ، فاي؛ صن، يي؛ دو، دونغقاو؛ لي، شولي؛ لو، مين (21 مارس 2020). "طريقة جديدة لتصنيف البرمجيات الخبيثة بناءً على السلوك الحرج" . مسائل رياضية في الهندسة . 2020 : 1-12 . doi : 10.1155/2020/6804290 . ISSN 1024-123X . 
  9. مورغان، ستيف (13 نوفمبر 2020). "الجرائم الإلكترونية ستكلف العالم 10.5 تريليون دولار سنويًا بحلول عام 2025" . موقع مجلة الجرائم الإلكترونية . مشاريع الأمن السيبراني. مؤرشف من الأصل في 5 مارس 2022. تم الاطلاع عليه في 5 مارس 2022 .
  10. إيدر-نويهاوزر، بيتر؛ زسيبي، تانيا؛ فابيني، يواكيم (1 يونيو 2019). "انتشار البرمجيات الخبيثة في شبكات الطاقة الذكية: مقاييس ومحاكاة ومقارنة ثلاثة أنواع من البرمجيات الخبيثة" . مجلة علم الفيروسات الحاسوبية وتقنيات الاختراق . 15 (2): 109-125 . doi : 10.1007/s11416-018-0325-y . ISSN 2263-8733 . S2CID 255164530 .  
  11. جون فون نيومان، "نظرية الأتمتة ذاتية التكاثر"، الجزء 1: نصوص المحاضرات التي ألقيت في جامعة إلينوي، ديسمبر 1949، المحرر: أ. و. بيركس، جامعة إلينوي، الولايات المتحدة الأمريكية، 1966.
  12. فريد كوهين، "فيروسات الحاسوب"، أطروحة دكتوراه، جامعة جنوب كاليفورنيا، مطبعة ASP، 1988.
  13. يونغ، آدم؛ يونغ، موتي (2004). التشفير الخبيث - كشف علم الفيروسات الخفية . وايلي. ص 1-392 . ISBN  978-0-7645-4975-5.
  14. أفوان، جيلداس؛ باسكال جونود؛ فيليب أوشلين (2007). أمن أنظمة الحاسوب: مفاهيم أساسية وتمارين محلولة . دار نشر EFPL. ص 20. ISBN  978-1-4200-4620-5يُنسب الفضل في أول فيروس للحاسوب الشخصي إلى شقيقين، هما باسط فاروق علوي وأمجد فاروق علوي، من باكستان .
  15. ١ ٢ "أجهزة USB تنشر الفيروسات" . سي نت . سي بي إس التفاعلية. مؤرشف من الأصل في ٢٤ سبتمبر ٢٠١٥. تم الاطلاع عليه في ١٨ فبراير ٢٠١٥ .
  16. تقرير تحقيقات اختراق البيانات لعام 2018 (ملف PDF) (التقرير) ( الطبعة الحادية عشرة). فيريزون. 2018. ص 18. مؤرشف من النسخة الأصلية (ملف PDF) بتاريخ 16 أكتوبر 2021. تم الاطلاع عليه بتاريخ 26 سبتمبر 2022 .  
  17. فروهلينجر، جوش (10 أكتوبر 2018). "أهم الحقائق والأرقام والإحصائيات المتعلقة بالأمن السيبراني لعام 2018" . موقع CSO الإلكتروني . مؤرشف من الأصل في 2 يونيو 2019. تم الاطلاع عليه في 20 يناير 2020 .
  18. ويليام أ. هندريك (4 سبتمبر 2014). "تاريخ فيروسات الحاسوب" . السجل . مؤرشف من الأصل في 10 مايو 2018. تم الاطلاع عليه في 29 مارس 2015 .
  19. "دودة التعدين الخبيث MassMiner تستغل ثغرات أمنية متعددة - سكيورتي بوليفارد" . سكيورتي بوليفارد . 2 مايو 2018. مؤرشف من الأصل في 9 مايو 2018. تم الاطلاع عليه في 9 مايو 2018 .
  20. "احذر من فيروسات مستندات وورد" . us.norton.com . مؤرشف من الأصل بتاريخ 26 سبتمبر 2017. تم الاطلاع عليه بتاريخ 25 سبتمبر 2017 .
  21. تيبتون، هارولد ف. (26 ديسمبر 2002). دليل إدارة أمن المعلومات . مطبعة سي آر سي. رقم ISBN 978-1-4200-7241-9أُرشف من الأصل بتاريخ 27 فبراير 2023. تم الاطلاع عليه بتاريخ 16 نوفمبر 2020 .
  22. "البرمجيات الخبيثة" . لجنة التجارة الفيدرالية - معلومات المستهلك. مؤرشف من الأصل في 20 مارس 2017. تم الاطلاع عليه في 27 مارس 2014 .
  23. هيرنانديز، بيدرو. "مايكروسوفت تتعهد بمكافحة التجسس الإلكتروني الحكومي" . إي ويك . تم الاطلاع عليه بتاريخ 15 ديسمبر 2013 .{{cite magazine}}: CS1 maint: deprecated archiveal service ( link )
  24. "ثورة البرمجيات الخبيثة: تغيير في الهدف" . مارس 2007. مؤرشف من الأصل في 16 أكتوبر 2008. تم الاطلاع عليه في 26 أغسطس 2017 .
  25. "مواد إباحية للأطفال: الشر المطلق للبرمجيات الخبيثة" . نوفمبر 2009. مؤرشف من الأصل في 22 أكتوبر 2013. تم الاطلاع عليه في 22 نوفمبر 2010 .
  26. "أجهزة الكمبيوتر الزومبي: تهديد صامت ومتزايد" . عالم الكمبيوتر . مؤرشف من الأصل في 27 يوليو 2008.
  27. كوفاكس، إدوارد (27 فبراير 2013). "استخدام برمجية MiniDuke الخبيثة ضد منظمات حكومية أوروبية" . سوفتبيديا. مؤرشف من الأصل في 11 أكتوبر 2016. تم الاطلاع عليه في 27 فبراير 2013 .
  28. كلابورن، توماس (26 أكتوبر 2022). "حكومة الولايات المتحدة توجه اتهامات لمواطن أوكراني بارتكاب جرائم إلكترونية" . theregister.com . مؤرشف من الأصل في 26 أكتوبر 2022. تم الاطلاع عليه في 27 أكتوبر 2022. استخدم مُروّجو برمجية راكون الخبيثة رسائل تصيّد احتيالي وحيلًا أخرى لزرع البرمجية الخبيثة على أجهزة ملايين الضحايا المحتملين حول العالم. وبمجرد تثبيتها، أتاحت البرمجية الوصول إلى بيانات تسجيل الدخول وغيرها من البيانات المخزنة على النظام المخترق.
  29. "كشف معلومات سارق المعلومات راكون" . raccoon.ic3.gov . مؤرشف من الأصل بتاريخ 27 فبراير 2023. تم الاطلاع عليه بتاريخ 27 أكتوبر 2022 .
  30. زيتر، كيم. "كيف فكّ محققو التقنية الرقمية شفرة ستوكسنت، أخطر البرامج الضارة في التاريخ" . مجلة وايرد . الرقم الدولي الموحد للدوريات 1059-1028 . تاريخ الاطلاع: 24 فبراير 2026 . 
  31. "شامون هو أحدث برمجيات خبيثة تستهدف قطاع الطاقة" . مؤرشف من الأصل بتاريخ 23 سبتمبر 2015. تم الاطلاع عليه بتاريخ 18 فبراير 2015 .
  32. "برمجيات خبيثة مدمرة للحواسيب استُخدمت في هجوم سوني بمثابة جرس إنذار" . مؤرشف من الأصل بتاريخ 7 ديسمبر 2017. تم الاطلاع عليه بتاريخ 18 فبراير 2015 .
  33. "مكتب الشؤون العامة | تفكيك شبكة بوت نت 911 S5 واعتقال مديرها في عملية دولية منسقة | وزارة العدل الأمريكية" . 29 مايو 2024.
  34. 1 2 3 4 5 مولينا-كورونادو، بورخا؛ موري، أوسوي؛ مينديبورو، ألكسندر؛ ميغيل-ألونسو، خوسيه (1 يناير 2023). " نحو مقارنة عادلة وإطار تقييم واقعي لبرامج كشف البرمجيات الخبيثة لنظام أندرويد استنادًا إلى التحليل الثابت والتعلم الآلي" . مجلة الحوسبة والأمن . 124 102996. arXiv : 2205.12569 . doi : 10.1016/j.cose.2022.102996 . ISSN 0167-4048 . S2CID 252734950. مؤرشف من الأصل في 10 يناير 2023. تم الاسترجاع في 10 يناير 2023 .  
  35. "ما هي الفيروسات والديدان وأحصنة طروادة؟" . جامعة إنديانا . مجلس أمناء جامعة إنديانا. مؤرشف من الأصل في 4 سبتمبر 2016. تم الاطلاع عليه في 23 فبراير 2015 .
  36. بيتر زور (3 فبراير 2005). فن البحث عن فيروسات الحاسوب والدفاع عنها . بيرسون للتعليم. ص 204. ISBN  978-0-672-33390-3.
  37. "فيروسات الحاسوب - موسوعة بريتانيكا" . Britannica.com . مؤرشف من الأصل بتاريخ 13 مايو 2013. تم الاطلاع عليه بتاريخ 28 أبريل 2013 .
  38. ماكدويل، ميندي. "فهم التهديدات الخفية: برامج التجسس الخفية وشبكات الروبوتات" . مركز الاستجابة للطوارئ الحاسوبية الأمريكي. مؤرشف من الأصل في 29 مارس 2017. تم الاطلاع عليه في 6 فبراير 2013 .
  39. "معنى كلمة 'اختراق'"" . Catb.org. مؤرشف من الأصل في 13 أكتوبر 2016. تم الاطلاع عليه في 15 أبريل 2010 .
  40. 1 2 جيل، هارجيفان (21 يونيو 2022)، البرمجيات الخبيثة: أنواعها وتحليلها وتصنيفاتها ، doi : 10.31224/2423 ، تم الاطلاع عليه في 22 يونيو 2024
  41. فريق التحرير، شبيغل (29 ديسمبر 2013). "داخل تاو: وثائق تكشف عن وحدة القرصنة العليا التابعة لوكالة الأمن القومي" . شبيغل أونلاين . شبيغل. مؤرشف من الأصل في 20 أبريل 2017. تم الاطلاع عليه في 23 يناير 2014 .
  42. إدواردز، جون. "أبرز تهديدات الزومبي، وأحصنة طروادة، وبرامج الروبوت" . أمن تكنولوجيا المعلومات. مؤرشف من الأصل في 9 فبراير 2017. تم الاطلاع عليه في 25 سبتمبر 2007 .
  43. أبيلباوم، جاكوب (29 ديسمبر 2013). "التسوق لشراء معدات التجسس: كتالوج يعلن عن مجموعة أدوات وكالة الأمن القومي" . شبيغل أونلاين . شبيغل. مؤرشف من الأصل في 20 أبريل 2017. تم الاطلاع عليه في 29 ديسمبر 2013 .
  44. لاندوير، سي. إي؛ أ. ر. بول؛ ج. ب. مكدرموت؛ و. س. تشوي (1993). تصنيف عيوب أمن برامج الحاسوب، مع أمثلة (ملف PDF) . وثيقة DTIC. مؤرشفة من الأصل في 8 أبريل 2013. تم الاطلاع عليها في 5 أبريل 2012 .
  45. "حصان طروادة: [ صاغه دان إدواردز، هاكر معهد ماساتشوستس للتكنولوجيا الذي تحول إلى جاسوس في وكالة الأمن القومي ] N." مؤرشف من الأصل في 5 يوليو 2017. تم الاسترجاع في 5 أبريل 2012 .
  46. "ما الفرق بين الفيروسات والديدان وأحصنة طروادة؟" . شركة سيمانتك. مؤرشف من الأصل في 13 فبراير 2015. تم الاطلاع عليه في 10 يناير 2009 .
  47. "الأسئلة الشائعة حول فيروس VIRUS-L/comp.virus (السؤال ب3: ما هو حصان طروادة؟)" . 9 أكتوبر 1995. مؤرشف من الأصل في 24 سبتمبر 2015. تم الاطلاع عليه في 13 سبتمبر 2012 .
  48. «تم بيع توقيعات رمزية لبرمجية أبل لحصان طروادة بروتون ماك للعملاء مقابل 50 ألف دولار» . AppleInsider. 14 مارس 2017. مؤرشف من الأصل في 19 أكتوبر 2017. تم الاطلاع عليه في 19 أكتوبر 2017 .
  49. "برامج ضارة غير تابعة لنظام ويندوز" . بيتانيوز. 24 أغسطس 2017. مؤرشف من الأصل في 20 أكتوبر 2017. تم الاطلاع عليه في 19 أكتوبر 2017 .
  50. "برنامج تروجان دروبر" . مالوير بايتس. 30 يناير 2020. مؤرشف من الأصل في 31 أكتوبر 2022. تم الاطلاع عليه في 31 أكتوبر 2022 .
  51. ريتشاردسون، روني؛ نورث، ماكس (1 يناير 2017). "برامج الفدية: التطور والتخفيف والوقاية" . مجلة الإدارة الدولية . 13 (1): 10-21 . مؤرشف من الأصل في 5 أكتوبر 2022. تم الاطلاع عليه في 23 نوفمبر 2019 .
  52. فروهلينجر، جوش (1 أغسطس 2017). "أكبر 5 هجمات برامج الفدية في السنوات الخمس الماضية" . CSO. مؤرشف من الأصل في 24 مارس 2018. تم الاطلاع عليه في 23 مارس 2018 .
  53. "صعود برامج الفدية على نظام أندرويد، بحث" (ملف PDF) . ESET . مؤرشف (ملف PDF) من الأصل بتاريخ 19 أكتوبر 2017. تم الاطلاع عليه بتاريخ 19 أكتوبر 2017 .
  54. "حالة البرمجيات الخبيثة، بحث" (ملف PDF) . Malwarebytes . مؤرشف من الأصل (ملف PDF) بتاريخ 21 مايو 2017. تم الاطلاع عليه بتاريخ 19 أكتوبر 2017 .
  55. أوكين، فيليب؛ سيزر، ساكير؛ كارلين، دومنال (2018). "تطور برامج الفدية". شبكات IET . 7 (5): 321-327 . doi : 10.1049/iet-net.2017.0207 . ISSN 2047-4954 . 
  56. ماسادا، ستيفن (21 مايو 2025). "تعطيل برنامج Lumma Stealer: مايكروسوفت تقود حملة عالمية ضد أداة الجرائم الإلكترونية المفضلة" . مايكروسوفت . مؤرشف من الأصل في 23 مايو 2025. تم الاطلاع عليه في 23 مايو 2025 .
  57. "طريقة أخرى تُحدث بها مايكروسوفت اضطرابًا في منظومة البرمجيات الخبيثة" . مؤرشف من الأصل بتاريخ 20 سبتمبر 2015. تم الاطلاع عليه بتاريخ 18 فبراير 2015 .
  58. 1 2 روسينوفيتش، مارك (31 أكتوبر 2005). "سوني، وبرامج التجسس، وإدارة الحقوق الرقمية تجاوزت الحدود" . مدونة مارك . مايكروسوفت MSDN. مؤرشف من الأصل في 2 يونيو 2012. تم الاطلاع عليه في 29 يوليو 2009 .
  59. "تقييم أفضل حلول مكافحة البرمجيات الخبيثة" . آرس تكنيكا. 15 ديسمبر 2009. مؤرشف من الأصل في 2 فبراير 2014. تم الاطلاع عليه في 28 يناير 2014 .
  60. 1 2 3 كامرستيتر، ماركوس؛ بلاتزر، كريستيان؛ ووندراسيك، جيلبرت (16 أكتوبر 2012). "الغرور، والاختراقات، والبرمجيات الخبيثة" . وقائع مؤتمر ACM لعام 2012 حول أمن الحاسوب والاتصالات . CCS '12. نيويورك، نيويورك، الولايات المتحدة الأمريكية: رابطة آلات الحوسبة. الصفحات 809-820 . doi : 10.1145/2382196.2382282 . ISBN  978-1-4503-1651-4. S2CID 3423843 . 
  61. كيسي، هنري ت. (25 نوفمبر 2015). "أحدث برامج الإعلانات المتسللة تعطل برامج مكافحة الفيروسات" . دليل توم . Yahoo.com . مؤرشف من الأصل في 27 نوفمبر 2015. تم الاطلاع عليه في 25 نوفمبر 2015 .
  62. "معلومات الند للند" . جامعة ولاية كارولاينا الشمالية. مؤرشف من الأصل في 2 يوليو 2015. تم الاطلاع عليه في 25 مارس 2011 .
  63. سينغ ، جاغسير؛ سينغ، جاسويندر (1 سبتمبر 2018). "تحدي تحليل البرمجيات الخبيثة: تقنيات إخفاء البرمجيات الخبيثة" . المجلة الدولية لعلوم أمن المعلومات . 7 ( 3): 100-110 . مؤرشف من الأصل في 10 يناير 2023. تم الاسترجاع في 10 يناير 2023 .
  64. 1 2 أكثر أربع تقنيات مراوغة شيوعًا تستخدمها البرامج الضارة. مؤرشف في 29 مايو 2021 في Wayback Machine . 27 أبريل 2015.
  65. كيرات، ديلونج؛ فيجنا، جيوفاني؛ كرويجل، كريستوفر (2014). Barecloud: الكشف عن البرمجيات الخبيثة المراوغة باستخدام تحليل الأجهزة المجردة . ACM. ص 287-301 . ISBN  978-1-931971-15-7أُرشف من المصدر الأصلي في 1 أغسطس 2019. تم الاطلاع عليه في 28 نوفمبر 2018 . متاح مجاناً على الرابط التالي: "Barecloud: الكشف عن البرمجيات الخبيثة المراوغة باستخدام تحليل الأجهزة الأساسية" (ملف PDF) . مؤرشف من النسخة الأصلية (ملف PDF) بتاريخ 4 مارس 2016. تم الاطلاع عليه بتاريخ 28 نوفمبر 2018 .
  66. يونغ، آدم؛ يونغ، موتي (1997). "سرقة كلمات المرور القابلة للإنكار: حول إمكانية التجسس الإلكتروني المراوغ". ندوة حول الأمن والخصوصية . معهد مهندسي الكهرباء والإلكترونيات. ص 224-235 . ISBN  0-8186-7828-3.
  67. كاباج، كريستوف؛ كافيليوني، لوكا؛ مازورتشيك، فويتش؛ ويندزل، ستيفن؛ وودوارد، آلان؛ زاندر، سيباستيان (مايو 2018). "التهديدات الجديدة لإخفاء المعلومات: الطريق إلى الأمام". متخصص تكنولوجيا المعلومات . 20 (3): 31-39 . arXiv : 1801.00694 . Bibcode : 2018ITPro..20c..31C . doi : 10.1109/MITP.2018.032501746 . S2CID 22328658 . 
  68. سودهاكار؛ كومار، سوشيل (14 يناير 2020). "تهديد ناشئ: البرمجيات الخبيثة عديمة الملفات: دراسة استقصائية وتحديات بحثية" . الأمن السيبراني . 3 (1) 1. doi : 10.1186/s42400-019-0043-x . ISSN 2523-3246 . S2CID 257111442 .  
  69. "تسجيل دخول آمن إلى بوابة جامعة ولاية بنسلفانيا الإلكترونية" . webaccess.psu.edu . doi : 10.1145/3365001 . S2CID 219884145. مؤرشف من الأصل بتاريخ 8 مارس 2021. تم الاطلاع عليه بتاريخ 29 فبراير 2020 . 
  70. أفيانيان، أمير؛ نيكسيفات، سلمان؛ صادقيان، بابك؛ بابتيست، ديفيد (2018). "تقنيات التهرب من التحليل الديناميكي للبرمجيات الخبيثة: دراسة استقصائية". arXiv : 1811.01190 [ cs.CR ].
  71. نيميث، زولتان ل. (2015). "الهجمات الثنائية الحديثة والدفاعات في بيئة ويندوز - مكافحة مايكروسوفت إيميت في سبع جولات" . المؤتمر الدولي الثالث عشر لمعهد مهندسي الكهرباء والإلكترونيات (IEEE) حول الأنظمة الذكية والمعلوماتية (SISY) ، 2015. الصفحات 275-280 . doi : 10.1109/SISY.2015.7325394 . ISBN  978-1-4673-9388-1. S2CID 18914754 . 
  72. "اتجاهات أمن متصفحات الويب العالمية" (ملف PDF) . مختبر كاسبرسكي. نوفمبر 2012. مؤرشف من النسخة الأصلية (ملف PDF) بتاريخ 2 فبراير 2013. تم الاطلاع عليه بتاريخ 17 يناير 2013 .
  73. رشيد، فهميدة ي. (27 نوفمبر 2012). "المتصفحات المحدثة لا تزال عرضة للهجوم إذا كانت الإضافات قديمة" . pcmag.com. مؤرشف من الأصل في 9 أبريل 2016. تم الاطلاع عليه في 17 يناير 2013 .
  74. دانتشيف، دانشو (18 أغسطس 2011). "كاسبرسكي: اكتشاف 12 ثغرة أمنية مختلفة على جميع أجهزة الكمبيوتر" . pcmag.com. مؤرشف من الأصل في 5 يوليو 2014. تم الاطلاع عليه في 17 يناير 2013 .
  75. "نشرات وإرشادات أمنية من Adobe" . Adobe.com. مؤرشف من الأصل بتاريخ 15 نوفمبر 2013. تم الاطلاع عليه بتاريخ 19 يناير 2013 .
  76. روبنكينغ، نيل ج. "مراجعة وتقييم برنامج Secunia Personal Software Inspector 3.0" . PCMag.com . مؤرشف من الأصل في 16 يناير 2013. تم الاطلاع عليه في 19 يناير 2013 .
  77. موراليس، خوسيه أندريه؛ البطاينة، أريج؛ شو، شوهواي؛ ساندو، رافي (2010). "تحليل واستغلال سلوكيات البرمجيات الخبيثة في الشبكات" . في: جاجوديا، سوشيل؛ تشو، جيانينغ (محرران). الأمن والخصوصية في شبكات الاتصالات . سلسلة محاضرات معهد علوم الحاسوب والمعلوماتية الاجتماعية وهندسة الاتصالات. المجلد 50. برلين، هايدلبرغ: سبرينغر. الصفحات 20-34 . doi : 10.1007/978-3-642-16161-2_2 . ISBN   978-3-642-16161-2أُرشف من المصدر الأصلي في 2 ديسمبر 2021. تم الاطلاع عليه في 2 ديسمبر 2021 .
  78. فيلت، أدريان بورتر ؛ تشين، إريكا؛ حنا، ستيف؛ سونغ، دون؛ فاغنر، ديفيد (17 أكتوبر 2011). "تبسيط أذونات أندرويد" . وقائع المؤتمر الثامن عشر لجمعية ACM حول أمن الحاسوب والاتصالات . CCS '11. نيويورك، نيويورك، الولايات المتحدة الأمريكية: جمعية آلات الحوسبة. الصفحات 627-638 . doi : 10.1145/2046707.2046779 . ISBN  978-1-4503-0948-6. S2CID 895039 . 
  79. وو، شا؛ ليو، جياجيا (مايو 2019). "الكشف عن الأذونات المفرطة في تطبيقات أندرويد". المؤتمر الدولي للاتصالات IEEE لعام 2019 (ICC) . الصفحات 1-6 . doi : 10.1109/ICC.2019.8761572 . ISBN  978-1-5386-8088-9. S2CID 198168673 . 
  80. "البرمجيات الخبيثة، والفيروسات، والديدان، وأحصنة طروادة، وبرامج التجسس" . list.ercacinnican.tk . مؤرشف من الأصل في 5 فبراير 2021. تم الاطلاع عليه في 14 نوفمبر 2020 .
  81. موتش، جون؛ أندرسون، برايان (2011)، موتش، جون؛ أندرسون، برايان (محرران)، "التكلفة المادية والمعنوية للامبالاة" ، منع الأشخاص الطيبين من فعل الأشياء السيئة: تطبيق مبدأ أقل الامتيازات ، بيركلي، كاليفورنيا: أبريس، ص 163-175 ، doi : 10.1007/978-1-4302-3922-2_10 ، ISBN  978-1-4302-3922-2تمت أرشفة هذا النص من المصدر الأصلي في 27 فبراير 2023 ، وتمت مراجعته في 2 ديسمبر 2021.{{citation}}: CS1 maint: work parameter with ISBN ( link )
  82. سينغ، فايشالي؛ باندي، إس كيه (2021). "إعادة النظر في هجمات أمن الحوسبة السحابية: هجوم بيانات الاعتماد" . في: راثور، فيجاي سينغ؛ دي، نيلانجان؛ بيوري، فينتشنزو؛ بابو، روزالينا؛ بولكوفسكي، زدزيسلاف؛ تافاريس، جواو مانويل آر إس (محررون). التهديدات المتزايدة في تطبيقات وحلول الخبراء . سلسلة التقدم في الأنظمة الذكية والحوسبة. المجلد 1187. سنغافورة: سبرينغر. الصفحات 339-350 . doi : 10.1007/978-981-15-6014-9_39 . ISBN   978-981-15-6014-9S2CID 224940546. مؤرشف من الأصل بتاريخ 4 مارس 2022. تم الاطلاع عليه بتاريخ 2 ديسمبر 2021 . 
  83. "LNCS 3786 – العوامل الرئيسية المؤثرة على الإصابة بالديدان"، يو. كانلاياسيري، 2006، الويب (PDF): SL40-PDF مؤرشف في 27 فبراير 2023 في Wayback Machine .
  84. كوهين، جيسون (28 أغسطس 2020). "أجهزة الكمبيوتر التي تعمل بنظام ويندوز تمثل 83% من جميع هجمات البرامج الضارة في الربع الأول من عام 2020" . مجلة بي سي ماج أستراليا . مؤرشف من الأصل في 2 ديسمبر 2021. تم الاطلاع عليه في 2 ديسمبر 2021 .
  85. فاغنر، نيل؛ شاهين، جيم ش.؛ وينترروز، مايكل؛ ريوردان، جيمس؛ بينا، خايمي؛ هانسون، ديانا؛ ستريلين، ويليام و. (ديسمبر 2016). "نحو دعم آلي لاتخاذ القرارات السيبرانية: دراسة حالة حول تجزئة الشبكة لأغراض الأمن". سلسلة ندوات IEEE لعام 2016 حول الذكاء الحسابي (SSCI) . الصفحات 1-10 . doi : 10.1109/SSCI.2016.7849908 . ISBN  978-1-5090-4240-1. S2CID 9065830 . 
  86. هيمبرغ، إريك؛ زيبكين، جوزيف ر.؛ سكويرا، ريتشارد و.؛ فاغنر، نيل؛ أورايلي، أونا-ماي (6 يوليو 2018). "التطور المشترك العدائي للهجوم والدفاع في بيئة شبكة حاسوبية مجزأة" . وقائع المؤتمر المصاحب للحوسبة الجينية والتطورية . GECCO '18. نيويورك، نيويورك، الولايات المتحدة الأمريكية: رابطة آلات الحوسبة. الصفحات 1648-1655 . doi : 10.1145/3205651.3208287 . ISBN  978-1-4503-5764-7. S2CID 51603533 . 
  87. "أداة إزالة البرامج الضارة" . مايكروسوفت. مؤرشف من الأصل في 21 يونيو 2012. تم الاطلاع عليه في 21 يونيو 2012 .
  88. 1 2 روبنكينج، نيل ج. (22 يناير 2025). "أفضل برامج مكافحة الفيروسات المجانية لعام 2025" . مؤرشف من الأصل في 12 فبراير 2025. تم الاطلاع عليه في 18 فبراير 2025 .
  89. "ملفات تعريف مجانية لمكافحة الفيروسات في عام 2025" . antivirusgratis.org (بالإسبانية). مؤرشف من الأصل في 17 يناير 2025. تم الاطلاع عليه في 18 فبراير 2025 .
  90. "التعرف السريع على البرامج الضارة التي تعمل على جهاز الكمبيوتر الخاص بك" . techadvisor.co.uk . مؤرشف من الأصل في 2 سبتمبر 2018. تم الاطلاع عليه في 2 سبتمبر 2018 .
  91. "كيف يعمل برنامج مكافحة الفيروسات؟" . مؤرشف من الأصل في 12 يناير 2017. تم الاطلاع عليه في 16 أكتوبر 2015 .
  92. 1 2 سوبايا، موروجيا؛ سكارفون، كارين (22 يوليو 2013). دليل الوقاية من حوادث البرامج الضارة والتعامل معها لأجهزة الكمبيوتر المكتبية والمحمولة (تقرير). المعهد الوطني للمعايير والتكنولوجيا.
  93. 1 2 3 "ما هو عزل المتصفح؟" . جيكس فور جيكس . 19 فبراير 2024. مؤرشف من الأصل في 7 يوليو 2024. تم الاطلاع عليه في 7 يوليو 2024 .
  94. الصالح، محمد إبراهيم؛ إسبينوزا، أنطونيو م.؛ كراندال، جيديديا ر. (2013). "توصيف أداء برامج مكافحة الفيروسات: نظرة شاملة على النظام" . أمن المعلومات IET . 7 (2): 126-133 . doi : 10.1049/iet-ifs.2012.0192 . ISSN 1751-8717 . 
  95. ١ ٢ "ما هو عزل المتصفح؟ وكيف يمكن الخروج منه؟" . الموقع الشخصي لـ misile00 . ١٥ يونيو ٢٠٢٤. مؤرشف من الأصل في ٢٤ أبريل ٢٠٢٤. تم الاطلاع عليه في ٧ يوليو ٢٠٢٤ .
  96. غوري، موردخاي؛ كيدما، غابي؛ كاشلون، عساف؛ إيلوفيتشي، يوفال (2014). "AirHopper: سد الفجوة اللاسلكية بين الشبكات المعزولة والهواتف المحمولة باستخدام ترددات الراديو". المؤتمر الدولي التاسع لعام 2014 حول البرمجيات الخبيثة وغير المرغوب فيها: الأمريكتان (MALWARE) . معهد مهندسي الكهرباء والإلكترونيات. الصفحات 58-67 . arXiv : 1411.0237 . doi : 10.1109/MALWARE.2014.6999418 . ISBN  978-1-4799-7329-3.
  97. غوري، موردخاي؛ مونيتز، ماتان؛ ميرسكي، يسرائيل؛ إيلوفيتشي، يوفال (2015). "BitWhisper: قناة إشارة سرية بين أجهزة كمبيوتر معزولة عن الشبكة باستخدام التلاعبات الحرارية". ندوة IEEE الثامنة والعشرون لمؤسسات أمن الحاسوب 2015. IEEE. الصفحات 276-289 . arXiv : 1503.07919 . doi : 10.1109/CSF.2015.26 . ISBN  978-1-4673-7538-2.
  98. غوري، مردخاي؛ كاشلون، عساف؛ حسون، عوفر؛ كيدما، غابي؛ ميرسكي، يسرائيل؛ إيلوفيتشي، يوفال (2015). GSMem: تسريب البيانات من أجهزة الكمبيوتر المعزولة عن الشبكة عبر ترددات GSM (ملف PDF) . ندوة USENIX للأمن. ISBN 978-1-939133-11-3تمت أرشفة الملف (PDF) من النسخة الأصلية في 1 مارس 2024.
  99. هانسباخ، مايكل؛ غوتز، مايكل؛ دايداكولوف، أندريه؛ إيلوفيتشي، يوفال (2016). "Fansmitter: استخراج البيانات الصوتية من أجهزة الكمبيوتر المعزولة (بدون مكبر صوت)". arXiv : 1606.05915 [ cs.CR ].
  100. ^ رزاق، محمد فيصل اب؛ أنور، نور بدرول؛ صالح، روزلي؛ فردوس، أحمد (1 نوفمبر 2016). "ظهور "البرامج الضارة": التحليل الببليومتري لدراسة البرامج الضارة" . مجلة تطبيقات الشبكات والحاسوب . 75 : 58– 76. دوى : 10.1016/j.jnca.2016.08.022 . ردمك 1084-8045 .