با به کار بستن یکسری راهکارهای ساده می توان از آلوده بودن رایانه به بد افزار ها مطلع شد.

به گزارش اورژانس IT باشگاه خبرنگاران، بدافزارها بسته به انواع آن‌ها، نشانه‌هايي دارند که با تشخيص آن‌ها مي‌توان به حضورشان پي برد. البته گاهي اين نشانه‌‌ها، از خرابي‌هاي سيستم‌عامل ناشي مي‌شوند؛ ولي به‌طور کلي به عنوان نشانه حضور بدافزارها تلقي مي‌شوند. رايانه‌اي که اين نشانه‌ها به علت حضور بدافزار در آن‌ نمايان شود، رايانه‌اي بسيار نا امن است؛ چرا که معمولي‌ترين آنتي‌ويروس‌ها نيز مي‌توانند بدافزارهايي با اين نشانه‌ها را شناسايي و نابود کنند.

اولين نشانه مرسوم بدافزارها در سيستم‌عامل ويندوز، غيرفعال شدن Task Manager ،Registery Editor و System Configurations است که همچنان حتي در ويندوز 8 نيز اتفاق مي‌افتند. دسته بزرگي از بدافزارها اين ابزارهاي سيستم‌عامل را از کار مي‌اندازند تا کاربر نتواند به‌طور دستي آن‌ها را از روال مقيم بودن در حافظه خارج کند.

دومين نشانه غيرفعال شدن امکان نمايش فايل‌هاي پنهان است. اختفا يکي از علايق مشترک بدافزارهاست. بنابراين غير قابل مشاهده مي‌شوند و امکان Show Hidden Files and Folders سيستم‌عامل ويندوز را از کار مي‌اندازند.

کند کار کردن سيستم‌عامل به علت وارد شدن پردازش اضافي به پردازنده، يکي از نشانه‌هاي بسيار عمومي بدافزارهاست. اين نشانه را مي‌توان به تب شبيه دانست. اگر سيستم‌عامل در حال اجراي نرم‌افزارهاي مقيم سنگين نباشد، شرايط محيطي رايانه بيش از اندازه گرم نباشد و بدون علت پردازنده بيشتر از انتظار کار کند، مي‌توان به حضور بدافزار در رايانه پي برد. البته استفاده از ابزار Task Manager و يا نرم‌افزارهاي کمکي مانند Process Explorer در جهت شناسايي علت واقعي اين گونه کندي‌ها، تاثير به سزايي ايفا مي‌کنند.

نمايش مکرر پيغام‌هاي خطا يکي از نشانه‌هاي حضور بدافزار در رايانه است. از آن‌جايي که بيشتر بدافزارها به بخشي از سيستم‌عامل آسيب وارد مي‌کنند، باعث بروز خطاهايي در سيستم‌عامل مي‌شوند. اين خطاها در بيشتر اوقات پيش‌بيني نشده‌اند و سيستم‌عامل نيز توضيحات کاملي درباره اين که چرا خطا به وجود آمده است، ارائه نمي‌دهد.

حضور فايل‌ Autorun.inf در تک‌تک درايوهاي رايانه، به معناي وجود بدافزار است. بسياري از بدافزارها، در درايوهاي مختلف يک نسخه کپي نگهداري مي‌کنند. هر بار که کاربر به يکي از اين درايوها وارد مي‌شود، باعث اجراي فايل Autorun شده و فايل نيز بدافزار را اجرا مي‌کند. در صورتي که بدافزار در رايانه مقيم باشد، اين اقدام کار خاصي انجام نمي‌دهد اما اگر با تعويض ويندوز و يا با استفاده از ‌آنتي‌ويروس، بدافزار مقيم شناسايي شده باشد، بدافزار دوباره اجرا مي‌شود. در صورتي که آنتي‌ويروس بتواند نسخه‌هاي کپي شده در درايوها را نيز شناسايي و نابود کند، وجود فايل Autorun.inf در مسير ريشه درايوها باعث ظاهر شدن پيغام خطا در هنگام وارد شدن به درايوها مي‌شود. در اين شرايط کاربر ديگر نمي‌تواند با دوبار کليک روي آيکن درايو وارد آن شود.

Adwareها باعث باز شدن بي‌دليل مرورگر رايانه مي‌شوند. اين بدافزارها تبليغات پخش مي‌کنند. علاوه بر اين، اين دسته از بدافزارها مي‌توانند به مرورگر شما، نوارهاي ابزار تبليغاتي و يا جاسوس اضافه کنند. هر گاه که قادر به حذف يک نوار ابزار تبليغاتي از مرورگر خود نبوديد، احتمالا رايانه شما به يک بدافزار تبليغاتي آلوده است.

نادرست عمل کردن لينک‌ها و دکمه‌هاي ميان‌بر در ويندوز، يکي از نشانه‌هاي حضور بدافزار در رايانه است. چند سال پيش و با گسترش بدافزار استاکس‌نت، يک آسيب‌پذيري جديد در ويندوز کشف شد. در اين آسيب‌پذيري، سيستم‌عامل به طريقي آسيب مي‌بيند که کليک روي هر دکمه ميان‌بر، باعث اجراي يک برنامه خاص مي‌شود. به عنوان نمونه برخي از اعضاي خانواده استاکس‌نت باعث باز شدن پي‌درپي برنامه Windows Movie Maker در سيستم‌عامل ويندوز مي‌شوند. اگر چه مايکروسافت خيلي سريع اين آسيب‌پذيري را رفع کرد و ويندوز 8 نيز به طور کلي از اين مشکل رنج نمي‌برد اما با متاسفانه هنوز هستند کاربراني که با استفاده از سيستم‌عامل‌هاي قديمي و ناديده گرفتن به‌روزرساني‌ها، از اين آسيب‌پذيري ضربه مي‌خورند. تبادل غيرعادي اطلاعات مانند دانلود و آپلود و اتصال به سايت‌هاي ناشناس، از نشانه‌هاي جدي وجود بدافزارهاست. با توجه به اين که بيشتر بدافزارها با جاسوسي، سرقت اطلاعات و به‌روز رساني دست مي‌زنند، در موارد بسياري با مديريت و توجه به اتصالات اينترنتي رايانه مي‌توان وجود آن‌ها را تشخيص داد. دست آخر بايد گفت که بسياري از بدافزارها، نشانه خاصي ندارند و اين آنتي‌ويروس توانمند و يا متخصص است که مي‌تواند آن را شناسايي کند. بهتر است کاربر با به‌روز رساني مرتب سيستم‌عامل، آنتي‌ويروس و فايروال مانع ورود بدافزار به رايانه خود شود.

منبع : بایت
برچسب ها: ویروس ، رایانه ، آلوده
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۳
در انتظار بررسی: ۱
Iran (Islamic Republic of)
cloner
۱۲:۵۴ ۰۵ مرداد ۱۳۹۲
همه این شرایط که گفتین توی کامپیوترم داره اتفاق میفته لطفا یگید چیکار کنم؟
با تشکر.
Iran (Islamic Republic of)
سوشا
۱۳:۰۴ ۰۴ مرداد ۱۳۹۲
مثل همیشه عالی بود
Iran (Islamic Republic of)
دیسنا
۱۰:۲۸ ۰۳ مرداد ۱۳۹۲
با سلام.
ما روزانه شاهد تولد هزاران بدافزار و ویروس جدید هستیم و با این موارد نمیتونیم تشخیص بدیم سیستم ( کامپیوتر ، موبایل یا تبلت ) ما به ویروس آلوده هست یا نیست .

هیچ راهی بجزء استفاده از ضد ویروسهای معتبر و اصلی و دقت در عملکرد سیستم و ارتباط مستمر با مراکز خدمات فنی و پشتیبانی شرکتهای عرضه کننده آنتی ویروس وجود نداره .
تازه همه این موارد رو که رعایت کنیم و از برترین برندهای آنتی ویروس استفاده کنیم حفاظت ما در حدود 99.9 % هستش .