کشف فعالیت‌های پنهان

کشف فعالیت‌های پنهان
  • 1391/8/23
  • آزاد
  • 1

اگر فردی از دیوارهای  امنیتی کامپیوتر شما بگذرد، احتمالا نمی‌خواهد شما از این موضوع باخبر شوید. اگر افراد دیگر بتوانند بدون رضایت شما از کامپیوترتان استفاده کنند اوضاع ممکن است بسیار بدتر از چیزی شود که فکرش را می‌کنید. اما چگونه می‌توان دریافت که کنترل کامپیوتر در اختیار فرد دیگری قرار گرفته؟

روش اول: مرور مرورگر

آسان‌ترین کار این است که مرورگز ویندوز را با دسترسی Administraror  باز کنید. اکنون روی Organize  کلیک کرده و Folder and search options  را انتخاب کنید. روی برگه View  کلیک کنید و در Advance Setting، اطمینان حاصل کنید که گزینه Show hidden files تیک خورده باشد. سپس OK  را کلیک کنید.

advanced-folder-options_sm

اکنون روی باکس جستجو در مرورگر ویندوز کلیک کنید تا چند گزینه پدیدار شود که یکی از آنها Date modified است. روی آن کلیک کنید تا تقویمی با چند گزینه زمانی بیاید که یکی از آنها Earlier this week  است.

 روی یکی از گزینه‌ها کلیک کنید و Enter  بزنید. تمام فایل‌هایی که از تاریخی که انتخاب کرده‌اید تغییر کرده‌اند، از جمله فایل‌های مخفی به عنوان نتایج جستجو برایتان لیست می‌شوند. به این ترتیب می‌توانید فایل‌های مشکوک را پیدا کنید.

datemodified

البته اکثر بدافزارهای امروزی می‌توانند برچسب‌های زمانی فایل‌ها را تغییر دهند تا در این جستجو نتوانید آنها را پیدا کنید.

بدترین نوع بدافزار روت‌کیت است که نه تنها زمان روی فایل‌ها را دستکاری می‌کند، بلکه کاری می‌کند که سیستم عامل نتایجی برگرداند که انگار همه چیز آرام است و مشکلی وجود ندارد. روت‌کیت می‌تواند اجازه دهد بدافزارهای دیگر مانند، Keyloggerها روی سیستم اجرا شوند. برای کشف اینگونه بدافزارها باید هارددیسک را خارج از ویندوز بررسی کنید.

روش دوم: خارج از ویندوز

آسان‌ترین راه برای بررسی سیستم خارج از ویندوز استفاده از دیسک‌های لایو لینوکس است.

کافی است سیستم را با یکی از این دیسک‌ها بالا بیاورید و سپس سیستم را اسکن کنید. بسیاری از شرکت‌های سازنده نرم‌افزارهای امنیتی دیسک های لایو لینوکس را به نحوی طراحی می‌کنند که بتوانند آنتی‌ویروس ویندوز را در محیطی خارج از ویندوز اجرا کنند. در این حالت روت‌کیت‌ها نمی‌توانند خود را پنهان کنند و قابل شناسایی می‌شوند.

_avira rescue system 3.7_3

یکی از این دیسک‌هها Avira Rescue CD است که جهت شناسایی فعالیت‌های پنهان در خارج از محیط ویندوز کارایی دارد.

هنگامی که سیستم را بوت می‌کنید، دیسک پیام خوشامدگویی را برایتان به نمایش در می‌اورد. کافی است Enter  بزنید و به بوت ادامه دهید. سپس برنامه اسکنر Avira  لود شده و اجرا می‌گردد.

رابطه کاربری نرم‌افزار چهار برگه دارد. اگر می‌خواهید آنتی‌ویروس را آپدیت کنید تا جدیدترین بدافزارها را هم شناسایی کند روی گزینه Update کلیک کرده و Yes  بزنید.

برای اسکن به برگه Configuration بروید. مطمئن شوید در بخش Scan Method ، گزینه All Files انتخاب شده باشد. همچنین تیک Security Privacy Risks Joke Programs  و Runtime Compression Utilities  را هم بزنید.

این گزینه آخر به ویژه مهم است چون برخی بدافزارها به شکلی امن فشرده می‌مانند تا این که سر فرصت باز شده و اجرا شوند.

 _avira rescue system 3.7_2

در نهایت برگه Virus Scanner  را انتخاب کرده و Start Scanner  را بزنید.

هنگامی که اسکن پایان یافت و مشکلات احتمالی رفع شد، می‌توانید Shut down  را بزنید و کامپیوتر را خاموش یا ریستارت کنید. سپس دیسک را از درایو خارج کنید و به ویندوز برگردید.

 منبع:faravirusi.com

دیدگاه خود را وارد کنید
1 دیدگاه
  1. سلام با تشکر از مطلب مفیدتان من می خواستم Avira Rescue CD رو دانلود کنم دو فرمت بود EXE و ISO تفاوتشون در چیه کدومشون بهتره ودوم اینکه در محیط boot که نه کانکشنی چیزی وجود نداره چه جوری ابدیت کنیم و ایا فرمت EXE باز هم توی محیط boot اجرا میشه یا تو محیط خود ویندوز . خدا حافظ شما.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *