نحوه شناسایی و حذف بدافزارها
فهرست مطالب
بدافزار انواع مختلفی دارد و برنامه های مخرب به روش های مختلف در رایانه ها تکثیر میشوند. اعم از ویروس، جاسوس افزار یا تروجان، همیشه باید از ورود نرم افزارهای مخرب در سیستم های رایانه ای اجتناب کرد. چه نوع بدافزارهایی وجود دارد؟ نحوه شناسایی و حذف بدافزارها چگونه است؟ در این راهنما، ما به شما میگوییم بهترین راه برای محافظت از خود در برابر حملات آنها چیست و اگر کامپیوتر یا فضای وب سرور شما آلوده شود، چه کاری میتوانید انجام دهید.
نحوه شناسایی و حذف بدافزارها، بدافزار چیست و انواع بدافزارها
اصطلاح بدافزار به نوعی نرم افزار اطلاق میشود که به طور کلی عملکردهای مخرب دارد. اکثر کاربران به سادگی آن را به عنوان یک ویروس تشخیص میدهند، بنابراین از تعریف و ابعاد واقعی نرم افزارهای مخرب فاصله میگیرند و همه بدافزارها را به عنوان ویروس توصیف میکنند. ویروس رایانه ای نوع خاصی از بدافزارها را نشان میدهد و با بسیاری از انواع دیگر بدافزارها متفاوت است. نحوه شناسایی و حذف بدافزارها به طور کلی یک روش ثابت ندارد . میبایستی دائما سیستم های رایانه ای مورد کنترل قرار گیرند در این مقاله و در قسمت دوم شما را با نحوه شناسایی و حذف بدافزارها آشنا خواهیم نمود.
- ویروس های کامپیوتری
ویروس ها برنامه هایی هستند که به طور مستقل گسترش مییابند، تکثیر میشوند و به سایر برنامه های رایانه ای نفوذ میکنند و سنتی ترین و شناخته شده ترین شکل نرم افزارهای مخرب هستند. هنگامیکه یک ویروس فعال میشود، خود را بازتولید میکند و میتواند عملکرد رایانه را مختل کند، داده ها را از بین ببرد، از کاربر جاسوسی کند یا حتی به سخت افزار آسیب برساند.
- کرم های رایانه ای (Worm)
کرم های رایانه ای فعال تر از ویروس ها تکثیر و پخش میشوند و نیازی به تغییر پرونده ندارند، بلکه از طریق شبکه ها یا دستگاه های ذخیره سازی به سیستم ها دسترسی دارند. کرم های رایانه ای که از طریق ایمیل پخش میشوند از برنامه ایمیل کاربر برای توزیع خود از طریق مخاطبین استفاده میکنند. مانند ویروس ها، کرم ها نیز میتوانند به سیستم آسیب برسانند و اغلب برای کنترل مهاجمان بر رایانه های دیگران استفاده میشوند. امروزه آنها یکی از پر استفاده ترین بدافزارها هستند.
- تروجان ها
اسب های تروا که بیشتر با نام تروجان شناخته میشوند (نام آنها اشاره به اسطوره یونانی دارد که هومر در ادیسه جمع آوری کرده است)، به عنوان برنامه های ظاهراً بی ضرر ارائه میشوند، اما در حقیقت، آنها سعی میکنند به سیستم های رایانه ای دسترسی پیدا کنند و در صورت موفقیت، عملکردهای آنها را اجرا میکنند. که بر کامپیوتر کاربر تأثیر منفی میگذارد.
تروجان ها قادر به انجام اقدامات مضر مانند نظارت بر ترافیک داده ها در رایانه یا حتی کپی فایل ها و ارسال آنها به منابع غیرمجاز هستند. برخی دیگر قادر هستند برنامه های خاصی را در رایانه اجرا و اصلاح کنند و نرم افزار جدیدی (در بیشتر موارد، جاسوس افزار یا ابزارهای تبلیغاتی مزاحم) نصب کنند.
حتی میتوان تروجان ها را از راه دور (برای مثال، از طریق در پشتی) کنترل کرد و به سایر کاربران این امکان را داد که از رایانه در مواردی که امروزه به عنوان جرایم سایبری شناخته میشوند، سوء استفاده کنند.
- Adware
این اصطلاح از انگلیسی گرفته شده است و از “تبلیغات” و افزار تشکیل شده است. ادور اجازه میدهد تبلیغات در یک برنامه نمایش داده شود و در بیشتر موارد، بخشی از نرم افزار رایگان (نرم افزار رایگان) است و قانونی است. با این حال، هنگامیکه بدون نیاز به درخواست و نمایش، به عنوان مثال، صفحات مشابه وب یا پنجره های popup، تغییراتی در تنظیمات سیستم یا مرورگر ایجاد میکند، و میتواند خطرناک باشد.
- برنامه های جاسوسی
با استفاده از این بدافزار، داده های کاربر میتواند جاسوسی شود تا به سازنده یا اشخاص ثالث منتقل شود بدون اینکه آنها از وجود آنها آگاه باشند. اطلاعاتی که از طریق نرم افزارهای جاسوسی به دست میآید اغلب برای اهداف تجاری استفاده میشود، از نشانه ها و نحوه شناسایی و حذف بدافزارها این چنینی، تبلیغات مربوط به چنین داده هایی نمایش داده میشود.
نرم افزارهای جاسوسی و ابزارهای تبلیغاتی مزاحم آسیب مستقیمیبه سیستم وارد نمیکنند. با این حال، هر دو میتوانند عملکرد و امنیت رایانه را کاهش دهند.
- ابزارهای ترسناک (Scareware)
Scareware بدافزاری است که برای ترساندن و سردرگم کردن کاربر طراحی میشود، معمولاً از طریق اعلان های غلط که از وجود بدافزار در رایانه هشدار میدهند.
- باج افزار
این نرم افزار اخاذی کمیفراتر از scareware میرود، دسترسی به سیستم عامل رایانه یا فایلهای خاص را مسدود کرده و برای بازکردن قفل آنها درخواست باج یا هزینه میکند.
- درب پشتی (Back Door)
درب پشتی بیشتر به یک تابع اشاره دارد تا یک برنامه جداگانه. این یک جزء نرم افزاری است که از طریق آن یک کاربر خارجی میتواند بدون اطلاع کاربر به رایانه دسترسی داشته باشد.
دسترسی از راه دور به رایانه اغلب برای حملات Denial of Service (DoS)، که خدمات اینترنت را فلج میکند یا برای ارسال ایمیل های اسپم استفاده میشود. درهای پشتی معمولاً از طریق تروجان ها، کرم های رایانه ای یا ویروس ها به سیستم دسترسی پیدا میکنند.

نحوه شناسایی و حذف بدافزارها، آیا کامپیوتر من آلوده به بدافزار شده است؟
قربانیان برنامه های مخرب شامل افراد، شرکت ها و سازمان ها میشود. لیست بالا تفاوتهای بین آنها را نشان میدهد، که به همان اندازه دلایل استفاده از آنها متفاوت است، چرا که آنها معمولاً بیانگر خرابکاری دیجیتالی خودسرانه نیستند. استفاده از بدافزارها معمولاً با یک هدف تعیین میشود، از قبیل: جاسوسی از داده ها و استفاده از آنها، قرار دادن تبلیغات و خرید پیشنهادات، خرابکاری در برخی از سیستم های رایانه ای، یا کنترل رایانه های دیگر و استفاده از آنها برای اهداف خاص. بنابراین، بدافزار سعی میکند تا نادیده گرفته شود تا
بتواند تا حد ممکن از رایانه مورد حمله استفاده کند. با این حال، علائم خاصی وجود دارد برای نحوه شناسایی و حذف بدافزارها، قربانی نرم افزارهای مخرب شده است:
- کامپیوتر خود به خود خاموش میشود، نمیتواند دوباره روشن شود، یا سیستم ناگهان قفل میشود.
- رایانه کندتر از حالت عادی کار میکند (به دلیل افزایش بار پردازنده).
- سرعت اینترنت کندتر از حالت عادی است (به دلیل ترافیک زیاد داده).
- تعداد دفعاتی که محتوای اینترنتی ناخواسته ظاهر میشود، مانند پنجره های بازشو(pop-up)، ارسال خودکار به آدرسهای اینترنتی خاص، یا دسترسی ناگهانی به صفحه وب جدید، موتور جستجو یا تب جدید در مرورگر را افزایش میدهد.
- برنامه ها ناگهان حذف یا خراب میشوند. برخی از عناصر مضر حتی میتوانند برنامه های آنتی ویروس و فایروال ها را غیرفعال کنند، که نشانگر دیگری از آلوده شدن سیستم به بدافزار است.
- برنامه های ناخواسته نصب شده و برخی خودشان باز میشوند.
بدیهی است که شخصی در رایانه مداخله میکند، به عنوان مثال، به دلیل وجود پرونده ها یا پوشه های جدید، زیرا نشانگر ماوس در حال کنترل است، یا مثلا ایمیل ها یا پیامها از طرف شما بدون اجازه در شبکه های اجتماعی ارسال میشوند.
اقدامات پیشگیرانه در برابر نرم افزارهای مخرب و بدافزارها
انواع مختلفی از نرم افزارها برای محافظت از سیستم های رایانه ای در برابر تهدیدات خارجی طراحی شده اند، اما همه مسئولیت ها بر عهده آنها نیست، اما مدیریت شما از وضعیت نیز نقش مهمیایفا میکند. این از یک سو به اقدامات پیشگیرانه مبتنی بر نرم افزار و از سوی دیگر به دستورالعمل های استفاده از اینترنت اشاره میکند.
- نحوه شناسایی و حذف بدافزارها مبتنی بر نرم افزار
برای اینکه سیستم شما در برابر بدافزارها ایمن باشد، توصیه میشود تیم را به نرم افزار زیر مجهز کنید:
- یک برنامه آنتی ویروس فعال و موثر: آنتی ویروس برنامه ای است که به طور دائمی اجرا میشود و از رایانه شما در برابر تهدیدات نرم افزاری مخرب محافظت میکند روش های نحوه شناسایی و حذف بدافزارها را ارائه میدهند. برای اینکه بتوانید تا حد ممکن برنامه های مخرب را تشخیص دهید، باید همیشه با به روز رسانی خودکار به روز باشید. سیستم عامل های ویندوز دارای یک آنتی ویروس استاندارد هستند که میتواند Microsoft Security Essentials (Windows Vista، Windows 7) یا Windows Defender (از Windows 8) باشد. از جمله موثرترین و رایگان ترین برنامه های آنتی ویروس میتوان به Avast، Avira و 360، Kaspersky, Padvish Total Security اشاره کرد. این برنامه ها برای سیستم عامل های ویندوز و مک و اندروید در دسترس هستند. یکی دیگر از شناخته شده ترین و همچنین بهترین آنتی ویروس ها پادویش میباشد.
این نوع برنامه ها سیستم ها را در برابر وجود ویروس ها محافظت میکنند و میتوانند تقریباً هر کدام از آنها را صرف نظر از ماهیت آنها از بین ببرند یا حداقل میتوانند در مورد نحوه انجام صحیح کار راهنمایی کنند. این امر در مورد کرم های رایانه ای، تروجان ها و سایر نرم افزارهای مخرب نیز صدق میکند، بنابراین برنامه های آنتی ویروس نه تنها در برابر ویروس های رایانه بلکه در برابر سایر انواع برنامه های مخرب نیز محافظت میکنند و همچنین به حذف بدافزارها نیز کمک میکنند. چند مورد مهم برای نحوه شناسایی و حذف بدافزارها و جلوگیری از ورود بدافزارها به سیستم های کامپیوتری را در زیر آورده ایم:
- یک فایروال فعال: فقط در صورت فعال بودن فایروال میتوانید از رایانه خود در برابر دسترسی ناخواسته محافظت کنید و این جزء ضروری بسیاری از سیستم عامل ها از جمله ویندوز است.
- نسخه فعلی سیستم عامل: به روز رسانی ها به حذف شکاف های امنیتی ناشی از بدافزار در رایانه شما کمک میکند. بهتر است سیستم عامل را به روز نگه دارید، به عنوان مثال، با فعال کردن به روز رسانی خودکار.
- نسخه های فعلی برنامه ها: همچنین توصیه میشود نرم افزار مورد استفاده را به ویژه نرم افزاری که امکان اتصال به اینترنت را فراهم میکند به روز کنید. نسخه های قدیمیمرورگرها، جاوا، فلش و سایر برنامه ها، اغلب دارای اشکالات امنیتی هستند و به بد افزارها اجازه دسترسی به سیستم را میدهند.
- استفاده محتاطانه از برنامه های کاربردی اینترنت
اغلب اوقات، دسترسی نادرست به اینترنت منجر به ورود بدافزارها بر روی رایانه شما میشود. با پیروی از دستورالعمل های خاص، میتوانید شانس آلوده شدن سیستم خود را تا حد زیادی کاهش دهید:
- برنامه ها و فایل ها را از منابع معتبر نصب کنید. نرم افزارها و به روز رسانی ها همیشه باید از وب سایت ارائه دهنده اصلی بارگیری شوند و در مورد نرم افزارهای رایگان یا اشتراک گذاری، بارگیری باید از پورتال های معتبر و شناخته شده انجام شود.
- هیچگونه فایل یا لینکی را از ایمیل هایی که فرستنده آنها را نمیشناسید یا حاوی پیام هایی با موضوعات مشکوک هستند باز نکنید.
- به تبلیغات، بنرها یا پنجره های بازشو که روی آنها کلیک میکنید توجه کنید و بیش از همه از کلیک بر روی پیوندهایی که حاوی تبلیغات، کوپن یا هر نوع پیشنهاد مشکوک دیگر هستند اجتناب کنید.
- داده های حساس مانند اطلاعات حساب بانکی، جزئیات ثبت نام و رمزهای عبور را با احتیاط مورد کنترل و بازبینی قرار دهید.
در مقاله بعدی نیز نحوه شناسایی و حذف بدافزارها و همچنین راه های انتقال بدافزارها را شرح خواهیم داد.