بدافزار انواع مختلفی دارد و برنامه های مخرب به روش های مختلف در رایانه ها تکثیر می‌شوند. اعم از ویروس، جاسوس افزار یا تروجان، همیشه باید از ورود نرم افزارهای مخرب در سیستم های رایانه ای اجتناب کرد. چه نوع بدافزارهایی وجود دارد؟ نحوه شناسایی و حذف بدافزارها چگونه است؟ در این راهنما، ما به شما می‌گوییم بهترین راه برای محافظت از خود در برابر حملات آنها چیست و اگر کامپیوتر یا فضای وب سرور شما آلوده شود، چه کاری می‌توانید انجام دهید.

نحوه شناسایی و حذف بدافزارها، بدافزار چیست و انواع بدافزارها

اصطلاح بدافزار به نوعی نرم افزار اطلاق می‌شود که به طور کلی عملکردهای مخرب دارد. اکثر کاربران به سادگی آن را به عنوان یک ویروس تشخیص می‌دهند، بنابراین از تعریف و ابعاد واقعی نرم افزارهای مخرب فاصله می‌گیرند و همه بدافزارها را به عنوان ویروس توصیف می‌کنند. ویروس رایانه ای نوع خاصی از بدافزارها را نشان می‌دهد و با بسیاری از انواع دیگر بدافزارها متفاوت است. نحوه شناسایی و حذف بدافزارها به طور کلی یک روش ثابت ندارد . می‌بایستی دائما سیستم های رایانه ای مورد کنترل قرار گیرند در این مقاله و در قسمت دوم شما را با نحوه شناسایی و حذف بدافزارها آشنا خواهیم نمود.

  • ویروس های کامپیوتری

ویروس ها برنامه هایی هستند که به طور مستقل گسترش می‌یابند، تکثیر می‌شوند و به سایر برنامه های رایانه ای نفوذ می‌کنند و سنتی ترین و شناخته شده ترین شکل نرم افزارهای مخرب هستند. هنگامی‌که یک ویروس فعال می‌شود، خود را بازتولید می‌کند و می‌تواند عملکرد رایانه را مختل کند، داده ها را از بین ببرد، از کاربر جاسوسی کند یا حتی به سخت افزار آسیب برساند.

  • کرم های رایانه ای (Worm)

کرم های رایانه ای فعال تر از ویروس ها تکثیر و پخش می‌شوند و نیازی به تغییر پرونده ندارند، بلکه از طریق شبکه ها یا دستگاه های ذخیره سازی به سیستم ها دسترسی دارند. کرم های رایانه ای که از طریق ایمیل پخش می‌شوند از برنامه ایمیل کاربر برای توزیع خود از طریق مخاطبین استفاده می‌کنند. مانند ویروس ها، کرم ها نیز می‌توانند به سیستم آسیب برسانند و اغلب برای کنترل مهاجمان بر رایانه های دیگران استفاده می‌شوند. امروزه آنها یکی از پر استفاده ترین بدافزارها هستند.

نحوه شناسایی و حذف بدافزارها

  • تروجان ها

اسب های تروا که بیشتر با نام تروجان شناخته می‌شوند (نام آنها اشاره به اسطوره یونانی دارد که هومر در ادیسه جمع آوری کرده است)، به عنوان برنامه های ظاهراً بی ضرر ارائه می‌شوند، اما در حقیقت، آنها سعی می‌کنند به سیستم های رایانه ای دسترسی پیدا کنند و در صورت موفقیت، عملکردهای آنها را اجرا می‌کنند. که بر کامپیوتر کاربر تأثیر منفی می‌گذارد.

تروجان ها قادر به انجام اقدامات مضر مانند نظارت بر ترافیک داده ها در رایانه یا حتی کپی فایل ها و ارسال آنها به منابع غیرمجاز هستند. برخی دیگر قادر هستند برنامه های خاصی را در رایانه اجرا و اصلاح کنند و نرم افزار جدیدی (در بیشتر موارد، جاسوس افزار یا ابزارهای تبلیغاتی مزاحم) نصب کنند.

حتی می‌توان تروجان ها را از راه دور (برای مثال، از طریق در پشتی) کنترل کرد و به سایر کاربران این امکان را داد که از رایانه در مواردی که امروزه به عنوان جرایم سایبری شناخته می‌شوند، سوء استفاده کنند.

  • Adware

این اصطلاح از انگلیسی گرفته شده است و از “تبلیغات” و افزار تشکیل شده است. ادور اجازه می‌دهد تبلیغات در یک برنامه نمایش داده شود و در بیشتر موارد، بخشی از نرم افزار رایگان (نرم افزار رایگان) است و قانونی است. با این حال، هنگامی‌که بدون نیاز به درخواست و نمایش، به عنوان مثال، صفحات مشابه وب یا پنجره های popup، تغییراتی در تنظیمات سیستم یا مرورگر ایجاد می‌کند، و می‌تواند خطرناک باشد.

  • برنامه های جاسوسی

با استفاده از این بدافزار، داده های کاربر می‌تواند جاسوسی شود تا به سازنده یا اشخاص ثالث منتقل شود بدون اینکه آنها از وجود آنها آگاه باشند. اطلاعاتی که از طریق نرم افزارهای جاسوسی به دست می‌آید اغلب برای اهداف تجاری استفاده می‌شود، از نشانه ها و نحوه شناسایی و حذف بدافزارها این چنینی، تبلیغات مربوط به چنین داده هایی نمایش داده می‌شود.

نرم افزارهای جاسوسی و ابزارهای تبلیغاتی مزاحم آسیب مستقیمی‌به سیستم وارد نمی‌کنند. با این حال، هر دو می‌توانند عملکرد و امنیت رایانه را کاهش دهند.

  • ابزارهای ترسناک (Scareware)

Scareware  بدافزاری است که برای ترساندن و سردرگم کردن کاربر طراحی می‌شود، معمولاً از طریق اعلان های غلط که از وجود بدافزار در رایانه هشدار می‌دهند.

  • باج افزار

این نرم افزار اخاذی کمی‌فراتر از scareware می‌رود، دسترسی به سیستم عامل رایانه یا فایلهای خاص را مسدود کرده و برای بازکردن قفل آنها درخواست باج یا هزینه می‌کند.

  • درب پشتی (Back Door)

درب پشتی بیشتر به یک تابع اشاره دارد تا یک برنامه جداگانه. این یک جزء نرم افزاری است که از طریق آن یک کاربر خارجی می‌تواند بدون اطلاع کاربر به رایانه دسترسی داشته باشد.

دسترسی از راه دور به رایانه اغلب برای حملات Denial of Service (DoS)، که خدمات اینترنت را فلج می‌کند یا برای ارسال ایمیل های اسپم استفاده می‌شود. درهای پشتی معمولاً از طریق تروجان ها، کرم های رایانه ای یا ویروس ها به سیستم دسترسی پیدا می‌کنند.

نحوه شناسایی و حذف بدافزارها

نحوه شناسایی و حذف بدافزارها، آیا کامپیوتر من آلوده به بدافزار شده است؟

قربانیان برنامه های مخرب شامل افراد، شرکت ها و سازمان ها می‌شود. لیست بالا تفاوتهای بین آنها را نشان می‌دهد، که به همان اندازه دلایل استفاده از آنها متفاوت است، چرا که آنها معمولاً بیانگر خرابکاری دیجیتالی خودسرانه نیستند. استفاده از بدافزارها معمولاً با یک هدف تعیین می‌شود، از قبیل: جاسوسی از داده ها و استفاده از آنها، قرار دادن تبلیغات و خرید پیشنهادات، خرابکاری در برخی از سیستم های رایانه ای، یا کنترل رایانه های دیگر و استفاده از آنها برای اهداف خاص. بنابراین، بدافزار سعی می‌کند تا نادیده گرفته شود تا

بتواند تا حد ممکن از رایانه مورد حمله استفاده کند. با این حال، علائم خاصی وجود دارد برای نحوه شناسایی و حذف بدافزارها، قربانی نرم افزارهای مخرب شده است:

  • کامپیوتر خود به خود خاموش می‌شود، نمی‌تواند دوباره روشن شود، یا سیستم ناگهان قفل می‌شود.
  • رایانه کندتر از حالت عادی کار می‌کند (به دلیل افزایش بار پردازنده).
  • سرعت اینترنت کندتر از حالت عادی است (به دلیل ترافیک زیاد داده).
  • تعداد دفعاتی که محتوای اینترنتی ناخواسته ظاهر می‌شود، مانند پنجره های بازشو(pop-up)، ارسال خودکار به آدرسهای اینترنتی خاص، یا دسترسی ناگهانی به صفحه وب جدید، موتور جستجو یا تب جدید در مرورگر را افزایش می‌دهد.
  • برنامه ها ناگهان حذف یا خراب می‌شوند. برخی از عناصر مضر حتی می‌توانند برنامه های آنتی ویروس و فایروال ها را غیرفعال کنند، که نشانگر دیگری از آلوده شدن سیستم به بدافزار است.
  • برنامه های ناخواسته نصب شده و برخی خودشان باز می‌شوند.

بدیهی است که شخصی در رایانه مداخله می‌کند، به عنوان مثال، به دلیل وجود پرونده ها یا پوشه های جدید، زیرا نشانگر ماوس در حال کنترل است، یا مثلا ایمیل ها یا پیامها از طرف شما بدون اجازه در شبکه های اجتماعی ارسال می‌شوند.

اقدامات پیشگیرانه در برابر نرم افزارهای مخرب و بدافزارها

انواع مختلفی از نرم افزارها برای محافظت از سیستم های رایانه ای در برابر تهدیدات خارجی طراحی شده اند، اما همه مسئولیت ها بر عهده آنها نیست، اما مدیریت شما از وضعیت نیز نقش مهمی‌ایفا می‌کند. این از یک سو به اقدامات پیشگیرانه مبتنی بر نرم افزار و از سوی دیگر به دستورالعمل های استفاده از اینترنت اشاره می‌کند.

  • نحوه شناسایی و حذف بدافزارها مبتنی بر نرم افزار

برای اینکه سیستم شما در برابر بدافزارها ایمن باشد، توصیه می‌شود تیم را به نرم افزار زیر مجهز کنید:

  • یک برنامه آنتی ویروس فعال و موثر: آنتی ویروس برنامه ای است که به طور دائمی‌ اجرا می‌شود و از رایانه شما در برابر تهدیدات نرم افزاری مخرب محافظت می‌کند روش های نحوه شناسایی و حذف بدافزارها را ارائه می‌دهند. برای اینکه بتوانید تا حد ممکن برنامه های مخرب را تشخیص دهید، باید همیشه با به روز رسانی خودکار به روز باشید. سیستم عامل های ویندوز دارای یک آنتی ویروس استاندارد هستند که می‌تواند Microsoft Security Essentials (Windows Vista، Windows 7) یا Windows Defender (از Windows 8) باشد. از جمله موثرترین و رایگان ترین برنامه های آنتی ویروس می‌توان به Avast، Avira و 360، Kaspersky, Padvish Total Security اشاره کرد. این برنامه ها برای سیستم عامل های ویندوز و مک و اندروید در دسترس هستند. یکی دیگر از شناخته شده ترین و همچنین بهترین آنتی ویروس ها پادویش می‌باشد.

نحوه شناسایی و حذف بدافزارها

این نوع برنامه ها سیستم ها را در برابر وجود ویروس ها محافظت می‌کنند و می‌توانند تقریباً هر کدام از آنها را صرف نظر از ماهیت آنها از بین ببرند یا حداقل می‌توانند در مورد نحوه انجام صحیح کار راهنمایی کنند. این امر در مورد کرم های رایانه ای، تروجان ها و سایر نرم افزارهای مخرب نیز صدق می‌کند، بنابراین برنامه های آنتی ویروس نه تنها در برابر ویروس های رایانه بلکه در برابر سایر انواع برنامه های مخرب نیز محافظت می‌کنند و همچنین به حذف بدافزارها نیز کمک می‌کنند. چند مورد مهم برای نحوه شناسایی و حذف بدافزارها و جلوگیری از ورود بدافزارها به سیستم های کامپیوتری را در زیر آورده ایم:

  • یک فایروال فعال: فقط در صورت فعال بودن فایروال می‌توانید از رایانه خود در برابر دسترسی ناخواسته محافظت کنید و این جزء ضروری بسیاری از سیستم عامل ها از جمله ویندوز است.
  • نسخه فعلی سیستم عامل: به روز رسانی ها به حذف شکاف های امنیتی ناشی از بدافزار در رایانه شما کمک می‌کند. بهتر است سیستم عامل را به روز نگه دارید، به عنوان مثال، با فعال کردن به روز رسانی خودکار.
  • نسخه های فعلی برنامه ها: همچنین توصیه می‌شود نرم افزار مورد استفاده را به ویژه نرم افزاری که امکان اتصال به اینترنت را فراهم می‌کند به روز کنید. نسخه های قدیمی‌مرورگرها، جاوا، فلش و سایر برنامه ها، اغلب دارای اشکالات امنیتی هستند و به بد افزارها اجازه دسترسی به سیستم را می‌دهند.
  • استفاده محتاطانه از برنامه های کاربردی اینترنت

اغلب اوقات، دسترسی نادرست به اینترنت منجر به ورود بدافزارها بر روی رایانه شما می‌شود. با پیروی از دستورالعمل های خاص، می‌توانید شانس آلوده شدن سیستم خود را تا حد زیادی کاهش دهید:

  • برنامه ها و فایل ها را از منابع معتبر نصب کنید. نرم افزارها و به روز رسانی ها همیشه باید از وب سایت ارائه دهنده اصلی بارگیری شوند و در مورد نرم افزارهای رایگان یا اشتراک گذاری، بارگیری باید از پورتال های معتبر و شناخته شده انجام شود.
  • هیچگونه فایل یا لینکی را از ایمیل هایی که فرستنده آنها را نمی‌شناسید یا حاوی پیام هایی با موضوعات مشکوک هستند باز نکنید.
  • به تبلیغات، بنرها یا پنجره های بازشو که روی آنها کلیک می‌کنید توجه کنید و بیش از همه از کلیک بر روی پیوندهایی که حاوی تبلیغات، کوپن یا هر نوع پیشنهاد مشکوک دیگر هستند اجتناب کنید.
  • داده های حساس مانند اطلاعات حساب بانکی، جزئیات ثبت نام و رمزهای عبور را با احتیاط مورد کنترل و بازبینی قرار دهید.

در مقاله بعدی نیز نحوه شناسایی و حذف بدافزارها و همچنین راه های انتقال بدافزارها را شرح خواهیم داد.