کشف فعالیتهای پنهان
اگر فردی از دیوارهای امنیتی کامپیوتر شما بگذرد، احتمالا نمیخواهد شما از این موضوع باخبر شوید. اگر افراد دیگر بتوانند بدون رضایت شما از کامپیوترتان استفاده کنند اوضاع ممکن است بسیار بدتر از چیزی شود که فکرش را میکنید. اما چگونه میتوان دریافت که کنترل کامپیوتر در اختیار فرد دیگری قرار گرفته؟
روش اول: مرور مرورگر
آسانترین کار این است که مرورگز ویندوز را با دسترسی Administraror باز کنید. اکنون روی Organize کلیک کرده و Folder and search options را انتخاب کنید. روی برگه View کلیک کنید و در Advance Setting، اطمینان حاصل کنید که گزینه Show hidden files تیک خورده باشد. سپس OK را کلیک کنید.
اکنون روی باکس جستجو در مرورگر ویندوز کلیک کنید تا چند گزینه پدیدار شود که یکی از آنها Date modified است. روی آن کلیک کنید تا تقویمی با چند گزینه زمانی بیاید که یکی از آنها Earlier this week است.
روی یکی از گزینهها کلیک کنید و Enter بزنید. تمام فایلهایی که از تاریخی که انتخاب کردهاید تغییر کردهاند، از جمله فایلهای مخفی به عنوان نتایج جستجو برایتان لیست میشوند. به این ترتیب میتوانید فایلهای مشکوک را پیدا کنید.
البته اکثر بدافزارهای امروزی میتوانند برچسبهای زمانی فایلها را تغییر دهند تا در این جستجو نتوانید آنها را پیدا کنید.
بدترین نوع بدافزار روتکیت است که نه تنها زمان روی فایلها را دستکاری میکند، بلکه کاری میکند که سیستم عامل نتایجی برگرداند که انگار همه چیز آرام است و مشکلی وجود ندارد. روتکیت میتواند اجازه دهد بدافزارهای دیگر مانند، Keyloggerها روی سیستم اجرا شوند. برای کشف اینگونه بدافزارها باید هارددیسک را خارج از ویندوز بررسی کنید.
روش دوم: خارج از ویندوز
آسانترین راه برای بررسی سیستم خارج از ویندوز استفاده از دیسکهای لایو لینوکس است.
کافی است سیستم را با یکی از این دیسکها بالا بیاورید و سپس سیستم را اسکن کنید. بسیاری از شرکتهای سازنده نرمافزارهای امنیتی دیسک های لایو لینوکس را به نحوی طراحی میکنند که بتوانند آنتیویروس ویندوز را در محیطی خارج از ویندوز اجرا کنند. در این حالت روتکیتها نمیتوانند خود را پنهان کنند و قابل شناسایی میشوند.
یکی از این دیسکهها Avira Rescue CD است که جهت شناسایی فعالیتهای پنهان در خارج از محیط ویندوز کارایی دارد.
هنگامی که سیستم را بوت میکنید، دیسک پیام خوشامدگویی را برایتان به نمایش در میاورد. کافی است Enter بزنید و به بوت ادامه دهید. سپس برنامه اسکنر Avira لود شده و اجرا میگردد.
رابطه کاربری نرمافزار چهار برگه دارد. اگر میخواهید آنتیویروس را آپدیت کنید تا جدیدترین بدافزارها را هم شناسایی کند روی گزینه Update کلیک کرده و Yes بزنید.
برای اسکن به برگه Configuration بروید. مطمئن شوید در بخش Scan Method ، گزینه All Files انتخاب شده باشد. همچنین تیک Security Privacy Risks Joke Programs و Runtime Compression Utilities را هم بزنید.
این گزینه آخر به ویژه مهم است چون برخی بدافزارها به شکلی امن فشرده میمانند تا این که سر فرصت باز شده و اجرا شوند.
در نهایت برگه Virus Scanner را انتخاب کرده و Start Scanner را بزنید.
هنگامی که اسکن پایان یافت و مشکلات احتمالی رفع شد، میتوانید Shut down را بزنید و کامپیوتر را خاموش یا ریستارت کنید. سپس دیسک را از درایو خارج کنید و به ویندوز برگردید.
منبع:faravirusi.com
سلام با تشکر از مطلب مفیدتان من می خواستم Avira Rescue CD رو دانلود کنم دو فرمت بود EXE و ISO تفاوتشون در چیه کدومشون بهتره ودوم اینکه در محیط boot که نه کانکشنی چیزی وجود نداره چه جوری ابدیت کنیم و ایا فرمت EXE باز هم توی محیط boot اجرا میشه یا تو محیط خود ویندوز . خدا حافظ شما.