دوشنبه ۰۴ بهمن ۱۳۹۵

تبلیغات

تشخیص دادن ویروسی بودن رایانه…

danesheroz1 مرداد ۳, ۱۳۹۲ ۰
تشخیص دادن ویروسی بودن رایانه…

دانش روز: دومین نشانه غیرفعال شدن امکان نمایش فایل‌های پنهان است. اختفا یکی از علایق مشترک بدافزارهاست. بنابراین غیر قابل مشاهده می‌شوند و امکان Show Hidden Files and Folders سیستم‌عامل ویندوز را از کار می‌اندازند.

 

به گزارش دانش روز، با به کار بستن یکسری راهکارهای ساده می توان از آلوده بودن رایانه به بد افزار ها مطلع شد.

 بدافزارها بسته به انواع آن‌ها، نشانه‌هایی دارند که با تشخیص آن‌ها می‌توان به حضورشان پی برد. البته گاهی این نشانه‌‌ها، از خرابی‌های سیستم‌عامل ناشی می‌شوند؛ ولی به‌طور کلی به عنوان نشانه حضور بدافزارها تلقی می‌شوند.

 رایانه‌ای که این نشانه‌ها به علت حضور بدافزار در آن‌ نمایان شود، رایانه‌ای بسیار نا امن است؛ چرا که معمولی‌ترین آنتی‌ویروس‌ها نیز می‌توانند بدافزارهایی با این نشانه‌ها را شناسایی و نابود کنند.

اولین نشانه مرسوم بدافزارها در سیستم‌عامل ویندوز، غیرفعال شدن Task Manager ،Registery Editor و System Configurations است که همچنان حتی در ویندوز ۸ نیز اتفاق می‌افتند. دسته بزرگی از بدافزارها این ابزارهای سیستم‌عامل را از کار می‌اندازند تا کاربر نتواند به‌طور دستی آن‌ها را از روال مقیم بودن در حافظه خارج کند.

دومین نشانه غیرفعال شدن امکان نمایش فایل‌های پنهان است. اختفا یکی از علایق مشترک بدافزارهاست. بنابراین غیر قابل مشاهده می‌شوند و امکان Show Hidden Files and Folders سیستم‌عامل ویندوز را از کار می‌اندازند.

کند کار کردن سیستم‌عامل به علت وارد شدن پردازش اضافی به پردازنده، یکی از نشانه‌های بسیار عمومی بدافزارهاست. این نشانه را می‌توان به تب شبیه دانست. اگر سیستم‌عامل در حال اجرای نرم‌افزارهای مقیم سنگین نباشد، شرایط محیطی رایانه بیش از اندازه گرم نباشد و بدون علت پردازنده بیشتر از انتظار کار کند، می‌توان به حضور بدافزار در رایانه پی برد. البته استفاده از ابزار Task Manager و یا نرم‌افزارهای کمکی مانند Process Explorer در جهت شناسایی علت واقعی این گونه کندی‌ها، تاثیر به سزایی ایفا می‌کنند.

نمایش مکرر پیغام‌های خطا یکی از نشانه‌های حضور بدافزار در رایانه است. از آن‌جایی که بیشتر بدافزارها به بخشی از سیستم‌عامل آسیب وارد می‌کنند، باعث بروز خطاهایی در سیستم‌عامل می‌شوند. این خطاها در بیشتر اوقات پیش‌بینی نشده‌اند و سیستم‌عامل نیز توضیحات کاملی درباره این که چرا خطا به وجود آمده است، ارائه نمی‌دهد.

حضور فایل‌ Autorun.inf در تک‌تک درایوهای رایانه، به معنای وجود بدافزار است. بسیاری از بدافزارها، در درایوهای مختلف یک نسخه کپی نگهداری می‌کنند. هر بار که کاربر به یکی از این درایوها وارد می‌شود، باعث اجرای فایل Autorun شده و فایل نیز بدافزار را اجرا می‌کند.

 در صورتی که بدافزار در رایانه مقیم باشد، این اقدام کار خاصی انجام نمی‌دهد اما اگر با تعویض ویندوز و یا با استفاده از ‌آنتی‌ویروس، بدافزار مقیم شناسایی شده باشد، بدافزار دوباره اجرا می‌شود. در صورتی که آنتی‌ویروس بتواند نسخه‌های کپی شده در درایوها را نیز شناسایی و نابود کند، وجود فایل Autorun.inf در مسیر ریشه درایوها باعث ظاهر شدن پیغام خطا در هنگام وارد شدن به درایوها می‌شود. در این شرایط کاربر دیگر نمی‌تواند با دوبار کلیک روی آیکن درایو وارد آن شود.

Adwareها باعث باز شدن بی‌دلیل مرورگر رایانه می‌شوند. این بدافزارها تبلیغات پخش می‌کنند. علاوه بر این، این دسته از بدافزارها می‌توانند به مرورگر شما، نوارهای ابزار تبلیغاتی و یا جاسوس اضافه کنند. هر گاه که قادر به حذف یک نوار ابزار تبلیغاتی از مرورگر خود نبودید، احتمالا رایانه شما به یک بدافزار تبلیغاتی آلوده است.

نادرست عمل کردن لینک‌ها و دکمه‌های میان‌بر در ویندوز، یکی از نشانه‌های حضور بدافزار در رایانه است. چند سال پیش و با گسترش بدافزار استاکس‌نت، یک آسیب‌پذیری جدید در ویندوز کشف شد.

در این آسیب‌پذیری، سیستم‌عامل به طریقی آسیب می‌بیند که کلیک روی هر دکمه میان‌بر، باعث اجرای یک برنامه خاص می‌شود. به عنوان نمونه برخی از اعضای خانواده استاکس‌نت باعث باز شدن پی‌درپی برنامه Windows Movie Maker در سیستم‌عامل ویندوز می‌شوند.

 اگر چه مایکروسافت خیلی سریع این آسیب‌پذیری را رفع کرد و ویندوز ۸ نیز به طور کلی از این مشکل رنج نمی‌برد اما با متاسفانه هنوز هستند کاربرانی که با استفاده از سیستم‌عامل‌های قدیمی و نادیده گرفتن به‌روزرسانی‌ها، از این آسیب‌پذیری ضربه می‌خورند.

تبادل غیرعادی اطلاعات مانند دانلود و آپلود و اتصال به سایت‌های ناشناس، از نشانه‌های جدی وجود بدافزارهاست. با توجه به این که بیشتر بدافزارها با جاسوسی، سرقت اطلاعات و به‌روز رسانی دست می‌زنند، در موارد بسیاری با مدیریت و توجه به اتصالات اینترنتی رایانه می‌توان وجود آن‌ها را تشخیص داد. دست آخر باید گفت که بسیاری از بدافزارها، نشانه خاصی ندارند و این آنتی‌ویروس توانمند و یا متخصص است که می‌تواند آن را شناسایی کند. بهتر است کاربر با به‌روز رسانی مرتب سیستم‌عامل، آنتی‌ویروس و فایروال مانع ورود بدافزار به رایانه خود شود.

 

پنجشنبه ۳ مرداد ۱۳۹۲ - ۲۳:۰۴
کد خبر : 42549
بازدیدها: 242

پاسخی بگذارید »