رعایت چند مورد قبل و بعد از آلودگی به ویروس ها !
ابتدا بگذارید منظور خود را از کلمه “ویروس” که در تیتر مطلب آمده است ، عنوان کنم . دسته بندی بدافزارها فقط شامل ویروس ها نیست . بلکه میتوان آنها را به دسته های دیگری مثل کرم ها ، تروجان ها ، روتکیت ها ، جاسوس افزارها و …. تقسیم کرد . اما در بین کاربران کامپیوتر ( مخصوصا در کشور ما ) هر نوع اخلال در عملکرد سیستم را ویروس تلقی میکنند که البته درست هم نیست . ما هم در تیتر مطلب نام ویروس را بردیم تا توجه خوانندگان کم تجربه تر در این زمینه را جلب کنیم .
امکان ندارد کسی بگوید تا به حال هیچ بدافزاری وارد سیستم من نشده است . قطعا همه ما روزی با نوعی از بدافزارها ( ویروس ، کرم ، تروجان ، روتکیت و … ) مواجه شده ایم و ممکن است که حسابی هم اذیت شده باشیم . قبل از اینکه اجازه بدهیم بدافزاری وارد سیستم ما بشود ، باید تمام سعی خود را بکار بگیریم تا از ورود آنها به سیستم خود جلوگیری کنیم . این مرحله مانند بیماری های انسانی به مرحله پیشگیری معروف شده است . اما اگر هم بدافزاری به سیستم راه پیدا کرد ، نگران نباشد . چون مرحله درمان هم وجود دارد و میتوانید با استفاده از روش ها و ابزارهای موثر ، در این میدان نبرد پیروز شوید .
در این مطلب قصد داریم تا چند مورد قبل و بعد از آلودگی را به شما گوشزد کنیم تا با رعایت آنها همانطور که گفتیم ، پیروز میدان شوید . پس با گویا آی تی همراه باشید ………..
چند مورد قبل از آلودگی به ویروس ها :
۱- آلودگی به وسیله حافظه های جانبی :
امروز حافظه های جانبی در اشکال متنوعی دیده میشوند . از هارددیسک های اکسترنال چند ترابایتی گرفته تا مموری گوشی های موبایل و فلش دیسک های معمولی که چند گیگابایت ظرفیت دارند . اما بیشتر این آلودگی ها از همین طریق انتقال پیدا میکنند . مدتی پیش در گویا آی تی مطلبی را منتشر کردیم که در آن مایکروسافت گزارش داده بود که آلودگی از طریق “راه اندازهای خودکار ( autorun )” با کاهش زیادی مواجه شده است . اما این وضعیت شاید برای کشورهایی باشد که استفاده از ویندوزهای جدید مایکروسافت مثل ویستا و ۷ رواج بیشتری دارد ؛ نه در کشور ما که شاید بیش از ۸۰ درصد کامپیوترها هنوز از ویندوز XP استفاده میکنند . اگر شما هم از ویندوز XP استفاده میکنید ، میتوانید از چند روش مختلف برای جلوگیری از اجرای اتوران ها بهره بگیرید .
* ارتقا به ویندوزهای جدیدتر : بعد از ویندوز XP ، شرکت مایکروسافت دو ویندوز را وارد بازار کرد . اولی که ویندوز شکست خورده ویستا بود و دومی شاهکاری به نام ویندوز ۷ . به شما توصیه میکنیم که در صورتی داشتن توان سخت افزاری مناسب برای اجاری ویندوزهای جدیدتر مثل ویستا یا ۷ از آنها استفاده کنید . اما همانطور که میدانید ، ویندوز ویستا اصلا مورد پسند کاربران قرار نگرفت ولی ویندوز ۷ با استقبال بسیار خوبی روبرو شد . توصیه ما هم به شما ویندوز ۷ است .
* استفاده از برنامه های مخصوص : برنامه های زیادی هستند که جلوی اجرای اتوران ها را میگیرند . یکی از بهترین برنامه ها Autorun Virus Remover است که به غیر از کاربرد اصلی خودش ، امکانات دیگری هم در اختیار شما قرار میدهد . مثل ایجاد مصونیت در برابر همین نوع از بدافزارها . کافیست این برنامه را از اینجا دریافت کرده و نصب کنید . تنها با نصب کردن این برنامه جلوی فعالیت ویروس های اتورانی که از طریق حافظه های جانبی انتقال می یابند ، گرفته میشود .
* کلیک نکردن روی درایو حافظه های جانبی : هنگامی که یک فلش دیسک را به پورت USB وصل میکنید ، درایو آن در قسمت My Computer ظاهر میشود . کلیک کردن روی درایو مربوطه مانند اینست که فایل autorun را اجرا کرده باشید و هنگامی که فایل autorun اجرا شود ، بدافزار هم اجرا میشود . به همین سادگی سیستم آلوده خواهد شد . الا اینکه آنتی ویروس تان آپدیت باشد و ویروس را بشناسد تا این روند متوقف شود . اگر میخواهید درایوتان را باز کنید ، از قسمت Folders و یا آدرس بار My Computer آن را باز کنید .
۲- استفاده از آنتی ویروس و فایروال مناسب :
در اینجا نمیخواهیم به شما بگوییم که چه آنتی ویروسی مناسب تر است و یا راه های انتخاب آنتی ویروس مناسب چیست . چون نه در این مطلب میگنجد و هم اینکه درباره این موضوع مطالب زیادی نوشته شده است که با یک جستجوی ساده در اینترنت میتوانید به آنها دست پیدا کنید . آنتی ویروس ها میتوانند تا حد زیادی جلوی تهدیدها را بگیرند . مهم نیست این تهدیدها از کجا سرچشمه میگیرند . شبکه و یا روش های انتقال سخت افزاری داده ها . به هر حال آنتی ویروس شما پس از آنالیز داده ها ، تصمیمات لازم را اتخاذ میکند . البته باید این مورد را هم گفت که آنتی ویروس ها نیز میتوانند دچار خطا شوند که به خطای تشخیصی آنها به اصطلاح “مثبت کاذب” گفته میشود . پس خیلی زیاد هم به آنتی ویروستان دلخوش نکنید . در عوض اطلاعات خود را درباره تهدیدات کامپیوتری بالا ببرید .
اما فایروال ها برنامه هایی هستند که تمام تخصصشان را در زمینه شبکه به کار میگیرند . داده هایی که از سیستم شما ارسال میشوند و یا قصد ورود به سیستم شما را دارند توسط این برنامه ها بررسی شده و در صورتی که مورد مشکوکی مشاهده شود ، سریعا شما را مطلع میکنند و یا طبق تنظیمات و سیاست های خود عمل خواهند کرد . شاید بهتر باشد به منظور انتخاب یک فایروال مناسب هم در اینترنت تحقیقی انجام دهید که حسابی به سودتان خواهد شد .
۳- آپدیت سیستم عامل :
صبر کنید ! صبر کنید ! باز هم قرار نیست از آن حرف های تکراری بزنم . خودم میدانم که آپدیت سیستم عامل با این سرعت های پایینی که در اختیار ما ایرانی ها قرار دارد ، مشکل است و در بعضی مواقع حتی مجبوریم قید این کار را بزنیم . اما باور کنید با یک سرعت ۱۲۸ کیلوبیتی هم میتوان سیستم عامل را آپدیت کرد . شاید نتوان به صورت کامل این کار را انجام داد ولی حتی اگر برخی از وصله های امنیتی را هم نصب کنید ، خیلی در امنیت سیستم شما موثر خواهد بود . ویندوز و لینوکس و مک او.اس هم فرقی ندارد و اگر هر کدامشان را آپدیت کنید به سودتان خواهد بود . ولی از این جهت که حدود ۹۰ درصد کامپیوترهای جهان از سیستم عامل ویندوز استفاده میکنند و صد البته مورد استفاده بیشتر ایرانی ها هم قرار دارد ، ما در مورد آپدیت ویندوز صحبت خواهیم کرد .
قبلا در گویا آی تی مطلبی را منتشر کردیم که در مورد آپدیت ویندوز متناسب با سرعت های پایین بود . اگر این مطلب را بخوانید به شما قول میدهم که ضرر نخواهید کرد . در مطلبی که خواهید خواند ، به شما آموزش داده میشود که چگونه آپدیت های کم حجم تر و امنیتی را دریافت کنید .
۴- آپدیت نرم افزارها و درایورهای نصب شده بروی سیستم :
آسیب پذیرترین قسمت سیستم های کامپیوتری ، نرم افزارهای آن هستند . چون این نرم افزارها توسط انسان ها نوشته شده اند و به طور قطع دچار اشکالات امنیتی هستند . به طوری که متخصصان امنیت و برنامه نویسان یک جمله معروف در بین خودشان دارند . ” برنامه ی بدون مشکل ، برنامه ی نانوشته است ” . در این جمله منظور از کلمه “مشکل” ، اشکالات امنیتی است که بعضی مواقع ضربات مهلکی را بر پیکره نرم افزار وارد میکند . ولی شرکت های نرم افزاری بزرگ و صاحب نام مثل مایکروسافت ، ادوب و … و یا حتی شرکت های کوچک تر نیز برای برنامه های خود ، مدام پچ های امنیتی ارائه میدهند تا از وقوع مشکلاتی که به مرور زمان توسط هکرها کشف میشوند ، جلوگیری کنند . شما نیز باید این وصله های امنیتی را دریافت کنید تا از شر حملات کامپیوتری در امان بمانید . در بین این نرم افزارها بعضی از آنها مهمتر از دیگری هستند . برنامه هایی که در ارتباط مستقیم و یا غیر مستقیم با اینترنت و یا شبکه هستند را در اولویت آپدیت قرار دهید . در اینجا به شما توصیه میکنم که حتما مرورگر خود را آپدیت کنید . حتی اگر اینترنت شما از نوع دیال آپ باشد و سرعت کم شما را آزار بدهد . چون مرورگر شما پنجره ای به دنیای اینترنت و البته بدافزارهای خطرناک است .
در قسمت قبل درباره آپدیت سیستم عامل اطلاعاتی را کسب کردید . خود سیستم عامل هم یک نرم افزار است ولی از دسته نرم افزارهای سیستمی . در این میان نرم افزارهای دیگری به اسم درایور وجود دارند که وظیفه برقراری ارتباط سیستم عامل و سخت افزار مورد نظر را دارند . درایورها که از سوی شرکت های سازنده سخت افزار ارائه میشوند نیز دارای آپدیت هایی هستند که باید آن ها را نصب کنید . این آپدیت ها در بعضی موارد امنیتی بوده و در بعضی موارد دیگر نیز به منظور افزایش بازدهی ارائه میشوند .
۵- بروز رسانی آنتی ویروس ، واجب تر از هر چیزی :
دوستی به شما میگوید که سیستمش فوق العاده کند شده و خیلی وقت ها هنگ میکند . وقتی به اوضاع ویندوزش نگاه میکنید ، میبینید که آخرین آپدیت آنتی ویروس مربوط به یک یا دو سال قبل است . در واقع این آنتی ویروس رنگ آپدیت را به خود ندیده است . آنتی ویروس هم احتمالا آنتی ویروسی است که دو سال پیش از شما گرفته و حتی لحظه ای هم به فکر آپدیت آن نیفتاده است .
دلیل این کندی کاملا مشخص است . این کامپیوتر جولانگاه هر نوع بدافزاریست . از مخرب ترین ویروس ها و کرم ها و تروجان ها گرفته تا خطرناک ترین روتکیت ها . آنتی ویروس هم که به کلی تعطیل است .
یا در تنظیمات آنتی ویروس خود ، آپدیت اتوماتیک را انتخاب کنید و یا با امنیت کامپیوترتان خداحافظی کنید . میدانم الان سوالی در ذهن خوانندگان عزیز این مطلب پیش آمده است که با داشتن یک آنتی ویروس کرک شده نمیتوان از قابلیت آپدیت اتوماتیک استفاده کرد .
ما سه راه پیش پای شما خواهیم گذاشت :
* سرور آپدیت را عوض کنید . در تنظیمات آنتی ویروسها قسمتی وجود دارد که میتوانید سرور مربوط به آپدیت را عوض کنید . به عنوان مثال در بین سایت های معروف ایرانی ، بعضی ها مثل سافت گذر ، سرور آپدیت نرم افزار امنیتی ESET NOD 32 را ارائه میدهند . میتوانید از این روش استفاده کنید ولـــی ….. این روش ممکن است از لحاظ امنیتی دارای مشکلات و نقاط ابهامی باشد . البته ما قصد تهمت زدن به هیچ کس را نداریم . اما کارشناسان امنیت بر این عقیده اند که سرورهای آپدیتی که خارج از قلمرو شرکت اصلی قرار دارند میتوانند خطرات زیادی را برای افرادی که از این سرورهای آپدیت دریافت میکنند ، بوجود بیاورند . چون ممکن است در بین فایل های مربوط به آپدیت نرم افزار ، فایل های دیگری نیز وارد سیستم شده و امنیت آن را به خطر بیاندازند . حداقل مزیتی که این روش میتواند داشته باشد اینست که پس از چند ساعت ( به گفته ی سایت های ارائه دهنده ی این سرورها ) میتوانید این آپدیت ها را به صورت خودکار دریافت کنید و به دلیل فراموشی در آپدیت نرم افزار ، دچار خطرات مربوطه نخواهید شد .
* از نرم افزارهای امنیتی رایگان استفاده کنید . این سری از نرم افزارها عملکرد بسیار خوبی از خود نشان داده اند . به شکلی که نسخه های رایگان آنتی ویروس هایی مثل Avast و Avira و یا آنتی ویروس مایکروسافت ( و یا محصولات دیگر که اکنون در ذهن ندارم ) طرفداران زیادی را چه در داخل و چه در خارج از کشور بدست آورده اند . به عنوان مثال من خودم حدود ۲ سالی است که از نسخه رایگان آنتی ویروس Avast استفاده میکنم و کاملا راضی هستم . البته قصد تبلیغ آنتی ویروس خاصی را نداشته و ندارم . بعضی از دوستان بنده نیز از نسخه رایگان Avira و یا سایر آنتی ویروس های رایگان دیگر استفاده میکنند و راضی بوده اند . از لحاظ امکانات هم این آنتی ویروس ها در وضعیت خیلی خوبی قرار دارند . شاید همه امکانات و ابزارهای مختلف نسخه های تجاری را نداشته باشند ولی با وجود رایگان بودنشان از ابزارهای مناسبی بهره میبرند . حداقل مزیت استفاده از نسخه های رایگان هم قابلیت آپدیت اتوماتیک است . پس اگر از آنتی ویروس رایگان استفاده میکنید ، قابلیت آپدیت اتوماتیک آن را روشن بگذارید .
* نسخه اصلی آنتی ویروس را خریداری کنید . اگر با همه توضیحات بالا باز هم قانع نشده اید و میخواهید از نسخه های تجاری استفاده کنید ، پس نسخه اصلی را خریداری کنید . خرید نسخه اصلی از نمایندگی های معتبر خیال شما را کاملا راحت میکند .
تا کی میخواهید به دنبال یوزرنیم و پسوردهای آپدیت در این سایت و آن سایت بگردید ؟؟؟ آنتی ویروس مورد نظرتان را خریداری کرده و خودتان را خلاص کنید .
۶- پشتیبان گیری از ویندوز و سایر اطلاعات مهم :
این قسمت هم قبل و هم بعد از آلودگی به ویروس ها کاربرد دارد . پشتیبان گیری از اطلاعات واقعا مهم است . اما چرا ؟؟؟
الف : در صورت بروز هر گونه مشکلی چه سخت افزاری و چه نرم افزاری ، خیالتان از بابت مسائلی مانندن آسیب دیدن اطلاعات و یا نابود شدنشان راحت است . البته سعی کنید که فایل های بک آپ را در بازه های زمانی معین ( بسته به اهمیت اطلاعات ) به فضایی خارج از کامپیوترتان انتقال دهید . میتوانید آنها را روی یک هارد اکسترنال بریزید و یا از سرویس های آنلاین استفاده کنید . سرویس های آنلاین بهترین روش برای نگهداری اطلاعات مهم هستند . البته نه هر سرویس آنلاین ذخیره سازی فایل . معمولا شرکت بزرگ مثل مایکروسافت و گوگل فضای ذخیره سازی آنلاین با حجم های مناسبی در اختیار کاربرانشان قرار میدهند که برای ذخیره کردن فایل های مهم بسیار خوب است .
ب : بدافزارهای گروگانگیر یکی دیگر از عواملی هستند که اهمیت پشتیبان گیری از داده ها را مشخص میکنند . بدافزارهایی وجود دارند که با رمزنگاری اطلاعات شما ، به اصطلاح آنها را گروگان میگیرند و در عوض درخواست مقداری پول از شما میکنند تا فایل ها را آزاد کنند . اگر شما یک بک آپ از اطلاعات مهم خود داشته باشید ، خیالتان به کلی راحت خواهد بود .
ج : پشتیبان گیری از ویندوز واقعا مهم است . میتوانید از ویندوز و همه برنامه های آن یک بار پک آپ گرفته و برای همیشه خودتان را راحت کنید . پشتیبان گیری از ویندوز هم سرعت بازگردانی را بیشتر میکند و هم اینکه دیگر نیازی نیست ساعت ها وقت خود را صرف نصب کردن برنامه ها و درایورها کنید . اگر هم بدافزاری در سیستم وجود داشته باشد ، اول از همه فایل های مهم سیستم عامل را هدف قرار میدهد . در صورتی که قبلا بک آپی از یک ویندوز سالم تهیه کرده باشید ، میتوانید به سرعت ویندوز و تمامی برنامه ها و درایورها را بازگردانی کنید . در این بین اگر ویروسی نیز وجود داشته باشد ، حذف خواهد شد . اگر همین حالا تصمیم گرفته اید تا از ویندوز خود بک آپ تهیه کنید ، این مطلب از گویا آی تی به شما کمک شایانی خواهد کرد . البته ممکن است ویروس ها ، فایل های شما که در دیگر درایوها بوده اند را آلوده کرده باشند و منتظر فرصتی برای اجرا شدن باشند . این موارد را در مراحل بعد از آلودگی توضیح خواهیم داد .
۷- در صورت امکان کمی حرفه ای تر کار کنید :
بعضی ها را میشناسم که سیستم خود را تبدیل به یک مرکز امنیتی کرده اند . نه ! منظورم این نیست که همه ی آنتی ویروس ها و فایروال ها را با هم نصب کرده اند . چون اصلا اینچنین حالتی مضحک است و تداخل با برنامه ها با یکدیگر هم اجازه انجام چنین کاری را نمیدهد . منظور من اینست که دقیقا همه چیز منظم و مرتب است و وضعیت سیستم به دقت کنترل میشود . طوری که اگر کسی نداند ، فکر میکند در اینجا اطلاعات فوق سری مربوط به منطقه ۵۱ نگهداری میشود 😀 .
وضعیت رجیستری ، برنامه ها و شبکه ، اینترنت و سایر فعل و انفعالات سیستم چک میشوند . شما هم میتوانید این کارها را انجام دهید . اما باید کمی سطح اطلاعات خود بالاتر برده و همچنین روش کار کردن با این برنامه ها را فرا بگیرید . برنامه های مانیتورینگ رجیستری و شبکه ، نمونه های خوبی هستند که میتوانند با آنها شروع کنید . تغییرات در رجیستری را بررسی کنید . مسیرهای مهم رجیستری را یاد بگیرید . مثل مسیری که آدرس فایل ها به منظور راه اندازی بعد از بالا آمدن ویندوز ، آنجا قرار میگیرند . همچنین مانیتورینگ شبکه به شما کمک میکند تا متوجه شوید که چه برنامه هایی در حال کار با شبکه و اینترنت هستند و در صورت مشاهده یک برنامه غیر عادی ، سریعا دسترسی آن را به اینترنت قطع کنید .
*****************
چند مورد بعد از آلودگی به ویروس ها
۱- ترمیم یا بازسازی مجدد :
بعد از آلوده شدن به ویروس ها ، اولین جاییکه مرکز آسیب دیدگی هاست ، سیستم های نرم افزاری کامپیوتر شماست . پس ما از پایه ای ترین قسمت نرم افزاری که همان سیستم عامل ( در اینجا ویندوز مورد توجه است ) میشود شروع خواهیم کرد .
شاید ساده ترین راه تعویض ویندوز باشد . ولی این مورد به وضعیت شما هم بستگی دارد . اگر به شدت مشغول انجام کارهای خود باشید ، تعویض ویندوز ، نصب برنامه ها و جابجا کردن فایل ها کار بسیار عذاب آوریست . پس در این موارد ترمیم را انتخاب میکنیم .
به منظور ترمیم میتوانید از چند روش استفاده کنید :
* استفاده از دیسک های نجات : ویروس ها از هر راه و روشی استفاده میکنند تا یک گام جلوتر از نرم افزارهای امنیتی باشند . یکی از این راهها نیز از کار انداختن آنتی ویروس هاست . پس نتیجه میگیریم که از داخل ویندوز و در شرایطی که ویروس در حال اجراست ، نمیتوانیم کار زیادی را صورت بدهیم . در اینجا باید به فکر راهی بود تا خارج از محیط ویندوز ، ضربه کاری را به ویروس وارد کنیم . دیسک نجات بهترین راه حل است و در اکثر موارد به خوبی عمل میکند . آنتی ویروس هایی مختلفی مثل NOD 32 و Kaspersky دیسک های نجات دارند . اگر قصد دارید تا همین حالا یک دیسک نجات آماده و بدون هیچ دردسری تهیه کنید ، به وبسایت های دانلود نرم افزار بروید . راهنمای استفاده از دیسک نجات کسپرسکی را هم میتوانید از گویا آی تی که توسط دوست خوبمان ، آقای محمدرضا ارجمندی نوشته شده ، مطالعه کنید .
* اسکن کردن ویندوز از طریق یک سیستم عامل دیگر : بله ، درست است . میتوانید از طریق یک سیستم عامل دیگر ، ویندوز را اسکن کرده و ویروس ها را از بین ببرید . بعضی از توزیع های سیستم عامل لینوکس ، دارای قابلیت بوت شدن فقط از طریق یک سی دی هستند . از محبوب ترین این توزیع ها میتوان به توزیع ابونتو اشاره کرد . کافیست یک لایو سی دی ابونتو را از فروشگاه ها تهیه کرده ( و یا اینکه فایل مربوطه را به صورت کاملا رایگان از وبسایت ابونتو دریافت کرده و آن را روی یک سی دی رایت کنید ) و داخل سی دی رام قرار دهید . سیستم به راحتی از طریق ابونتو بوت خواهد شد و میتوانید با نسخه ای از آنتی ویروس های لینوکسی ( مثل آواست ) ، ویندوز را درست و حسابی اسکن کنید . قبل از شروع هر کاری به شما پیشنهاد میکنیم تا این مطلب بسیار مفید را از وبسایت نگهبان مطالعه کنید . پس از خواندن این مطلب دقیقا متوجه خواهید شد که چه کاری را باید انجام دهید .
۲- بازسازی مجدد : اگر به هر دلیلی مایل به انجام موارد بالا نیستید ، بازسازی مجدد میتواند بهترین گزینه باشد . بازسازی مجدد به زبان ساده یعنی اینکه ویندوز را دوباره نصب کنید . نصب ویندوز هم ممکن است چندین راه داشته باشد که در ادامه به آنها اشاره خواهیم کرد :
* نصب ویندوز با استفاده از بک آپ قبلی : در قسمت ” چند مورد قبل از آلودگی ” و در بخش ششم ، به اهمیت بک آپ گیری از ویندوز اشاره کردیم . اگر شما از ویندوز خود قبلا بک آپ گرفته اید ، کارتان بسیار راحت میشود . چون با چند کلیک ساده میتوانید ویندوز و تمامی برنامه ها و درایورها را نصب کنید . در همان قسمت بالا ( در لینک مربوطه ) توضیحات مربوط به بک آپ گیری و بازگردانی آنها داده شد .
* نصب ویندوز به صورت معمول : نصب ویندوز به صورت معمول که یک روال ساده و همیشگی دارد و نیازی نیست ما توضیحی بدهیم . در این باره نیز توضیحی نخواهیم داد . چون در حوصله این مقاله نمیگنجد . برای ما مهم بعد از نصب ویندوز است و اینکه چه کارهایی باید انجام دهیم . اگر از ویندوز XP استفاده میکنید ، ابتدا باید وجود autorun ها در درایوهای دیگر را بررسی کنید . به منظور انجام اینکار ، ابتدا وارد My Computer شده و از طریق آدرس بار ، درایوها را به ترتیب باز کنید . به عنوان مثال برای باز کردن درایو D ، در آدرس بار به این شکل تایپ کنید :
D:
با این کار اگر autorun در درایو مورد نظر وجود داشته باشد ، اجرا نخواهد شد و اجرا نشدن آن مساوی با اجرا نشدن ویروس خواهد بود . حالا باید فایل ها را از حالت مخفی خارج کنید . حتی فایل های سیستمی را نیز باید از حالت مخفی بودن خارج کنید . چون بعضی از ویروس ها حالت مخفی شدن سیستمی را انتخاب میکنند . از منوی Tools ، زیر منوی Folder Options را انتخاب کرده و به تب View بروید . از بین گزینه ها ، گزینه Show Hidden Files , fold…. را انتخاب کنید . از گزینه های پایین تر نیز ، تیک گزینه ی Hide protected operating sys….. را بردارید . در مواجه با پیغام صادر شده ، Yes را کلیک کنید .
اکنون اگر در ریشه اصلی درایو ، فایلی به نام autorun.inf را مشاهده کردید ، سریعا آن را حذف کنید . معمولا یک فایل اجرایی با پسوند exe هم در کنار این فایل مشاهده میشود که باید آن را حذف کنید .
تذکر بسیار مهم : انجام این مراحل برای درایوی که ویندوز در آن نصب شده است ، اصلا نیازی نیست . حتی ممکن است به اشتباه یکی از فایل های مهم سیستمی را پاک کرده و ویندوز را کاملا از کار بیاندازید .
مراحل بالا را میتوانید برای ویندوزهای ویستا و ۷ نیز میتوانید انجام دهید . البته درصد آلودگی به ویروس های اتوران در ویندوزهای ویستا و ۷ کاهش یافته است ولی به هر حال کار از محکم کاری عیب نمیکند .
حالا با یک آنتی ویروس آپدیت شده و قدرتمند ، سیستم را به صورت کامل اسکن کنید .
ویندوزهای ویستا و ۷ نیز معمولا با یک اسکن کامل ، مشکلاتشان حل خواهد شد .
۲- اطلاعات مالی ، مهمتر از هر چیزی :
دیگر خیلی وقت است که بدافزار نویسان برای کسب شهرت و یا انتقام گرفتن وقت خود را صرف نمیکنند . بیشتر اهداف آنها اقتصادیست و برای کسب درآمد این کار را میکنند . بعضی های از طریق ساخت بدافزار و تحویل دادن آن به مشتری کسب درآمد میکنند و برخی دیگر هم به صورت مستقیم عملیات را خودشان شروع کرده و به پایان میرسانند .
کاملا مشخص است که نه شما و نه هیچ کس دیگری دوست ندارد پول هایی که بدست آورده است را به راحتی هرچه تمام از دست بدهد . پس قبل از هر کاری ، بررسی اطلاعات مالی خود را شروع کنید . چون ممکن است هنوز فرصت را از دست نداده باشید و کسی به حساب شما دسترسی پیدا نکرده باشد .
هر گونه اطلاعات مهمی را که ۱ درصد هم احتمال لو رفتن آنها را میدهید ، تغییر دهید . پسورد مربوط به انجام فعالیت های اینترنتی یکی از مهمترین شناسه های شماست . چند دقیقه ی دیگر نه ، همین حالا این کار را انجام دهید . وار د حساب کاربری خود در وبسایت بانک مربوطه شده و آخرین گردش های حساب خود را چک کنید . در صورتی که مورد مشکوکی را مشاهده کردید ، آن را سریعا با بانک مربوطه در میان بگذارید . شاید راه چاره ای پیش پای شما بگذارند .
۳- بررسی تمامی اطلاعات اینترنتی :
بدافزارهایی مثل تروجان ها قابلیت ارسال اطلاعات شما به سازنده ی خود را دارند . به عنوان مثال نام کاربری و کلمه عبور شما در سایت های مختلف را به آدرسی که سازنده ی آن تعیین کرده ، ارسال میکنند . تنها کافیست تا آدرس ایمیلی که توسط شما در سایت های مختلف به کار گرفته میشود ، بدست هکر بیفتد . آن موقع عمق فاجعه بیشتر هم میشود . چون هکر میتواند با یک نگاه به اینباکس شما ، سایت هایی که در آن عضو هستید و از طریق این آدرس ایمیل با آنها ارتباط دارید را پیدا کند . سپس با یک درخواست تغییر پسورد ، به راحتی لینک تغییر پسورد را در Inbox شما دریافت کرده و اقدام به تغییر دادن آن خواهد کرد .
در این موارد بهترین کاری که میتوانید انجام دهید ، اینست که هرچه سریع تر به سرویس دهنده ایمیل خود بروید و کلمه عبور خود را تغییر دهید . شاید به نظرتان تغییر کلمه عبور به تنهایی کافی باشد ، اما کافی نیست . شما باید تمام مواردی که منجر به بازیابی کلمه عبورتان میشود را تغییر دهید . ترجیحا هر نوع اطلاعات مهمی را که یک درصد احتمال میدهد به دست هکر افتاده باشد تغییر دهید . به عنوان مثال سوال امنیتی که در بیشتر سرویس دهنده های ایمیل و یا سرویس های دیگر کاربرد وسیعی دارد و یا ایمیل دوم که به اندازه سوال امنیتی اهمیت دارد . در ضمن همان ایمیل دوم خودتان را هم باید بررسی کنید تا از بروز کوچکترین مشکلی جلوگیری شود .
۴- دسترسی های مشکوک به اکانت های اینترنتی :
بعضی سرویس های اینترنتی میتوانند با برنامه های شخص ثالث و یا سرویس های دیگری که در سایت های مختلف ارائه میشوند ، ارتباط برقرار کرده و در استفاده آسان از آنها به کاربر کمک کنند . به عنوان مثل هر برنامه یا سایتی که بخواهد به نحوی با اکانت گوگل شما ارتباط برقرار کند ، ابتدا گوگل تاییدیه ای به منظور ایجاد دسترسی آن برنامه را از شما درخواست میکند و در صورت موافقت شما این ارتباط برقرار میشود .
اگر اکانت گوگل دارید ، به این لینک مراجعه کنید .
در قسمت Connectd Sites , Apps and Services مواردی را مشاهده خواهید کرد . در این قسمت لیست سایت ها ، برنامه ها ، افزونه و سرویس هایی که به نحوی با اکانت گوگل شما ارتباط دارند نمایش داده میشود . اگر در بین این موارد ، مورد مشکوکی را مشاهده کردید ، هرچه سریع تر اقدام به حذف آن کنید . چون ممکن است از طریق بدافزار موجود بروی سیستم شما و یا هکر ایجاد شده باشد . به منظور حذف هر کدام از این موارد نیز میتوانید روی لینک Revoke Access مقابل آن ها کلیک کنید .
اگر موردی را دیدید که قبلا استفاده میکردید اما اکنون دیگر برایتان استفاده ای ندارد را حذف کنید . چون در صورت بروز نقص امنیتی برای آن مورد خاص ، میتواند برای شما نیز مشکل ساز شود .
۵- بررسی کامل حافظه های جانبی :
همیشه برای انتقال فایل های خود ، از روش های مختلفی استفاده میکنیم . یکی از روش هایی انتقال سریع فایل ها بین دو سیستم ( که فاصله زیادی از هم داشته باشند ، مثل منزل شما و دوست تان که در فاصله زیادی از هم قرار دارند ) ، روش انتقال فایل ها از طریق حافظه های جانبی است . فلش دیسک ها ، هاردهای اکسترنال و مموری کارت گوشی ها و بعضی مواقع هم حافظه ی داخلی خود گوشی موبایل .
همه مواردی که در بالا گفته شد ، مستعد پذیرش ویروس ها هستند . اگر قبلا یکی از این حافظه های جانبی را به کامپیوتر آلوده خود وصل کرده باشید ، به طور حتم آلوده شده اند . پس اگر آنها را دوباره به کامپیوتر خود متصل کنید ، احتمال آلوده شدن شما وجود خواهد داشت . بسیار خب ، در صورتی که بخواهید این حافظه ها را بررسی کنید ، میتوانید از روش های زیر استفاده کنید .
* بررسی از طریق توزیع های لینوکسی : اگر دل نگران آلوده شدن دوباره سیستم خود هستید ، بهتر است از این روش استفاده کنید . چون اگر به اشتباه هم فلش دیسک خود را باز کنید ، اتفاق خاصی نخواهد افتاد . کمی بالاتر هم گفتیم که میتوانید سیستم خود را از طریق توزیع های لینوکسی که قابلیت دیسک زنده را دارند ، استفاده کنید . شما کامپیوتر خود را با یک دیسک زنده ( مثلا توزیع ابونتو ) بالا آورده و از طریق یک آنتی ویروس لینوکسی ، درایوهای ویندوزی را اسکن کنید . همین کار را میتوانید برای فلش دیسک ها نیز انجام دهید . یعنی فلش دیسک ( یا هر حافظه جانبی دیگری ) را به سیستم متصل کرده و با یک آنتی ویروس لینوکسی ، آن را اسکن کنید .
* از طریق ویندوز اقدام کنید : در هر صورت اگر حال و حوصله اسکن از طریق لینوکس را ندارید ، میتوانید از طریق همان ویندوز شروع به بررسی حافظه های جانبی خود کنید . در صورتی که موارد امنیتی را رعایت کرده باشید . مثلا اتوران ها را از کار انداخته باشید ( مخصوصا این مورد برای ویندوز XP کاملا تاکید میشود ) و یا برنامه ای مثل Autorun Virus Remover که در ابتدای مطلب آن را معرفی کردیم ، نصب کرده باشید تا از اجرای اتوران ها جلوگیری کرده و آن ها را پاک کنید . در نهایت پس از انجام همه این موارد ، با یک آنتی ویروس قدرتمند و مجهز به آخرین بروزرسانی ، حافظه های جانبی را بررسی کنید .
در پایان باید گفت این تنها تعدادی از مواردی بود که در مقابله با بدافزارها میتوانند مورد استفاده قرار گیرند . اما راه های زیاد دیگری هم هستند که در این مطلب شاید به آنها اشاره ای نشده باشد . باز هم تاکید میکنیم که اطلاعات خود را در زمینه امنیت بالاتر ببرید . چون بهترین راه محافظت از شما خواهد بود .
سلام علیرضا جان
از این مطلبت واقعا استفاده کردم ولی یه سؤال داشتم
چه نرم افزارهایی هستند که بشه باهاشون برنامه هایی رو که با اینترنت در تماس هستند رو چک کرد؟ یعنی برنامه هایی که پس از اتصال به اینترنت به فرستادن و دریافت کردن اطلاعات مشغول می شوند رو به ما نشون به یعنی عمل مانیتورینگ رو در واقع انجام بده
با تشکر فراوان
موفق باشی عزیز دل