ویروس را بکش!

ویروس را بکش!

حتی اگر دیوار امنیتی کامپیوتر شما به نظر نفوذناپذیر هم برسد، آگاهی از نحوه بازیابی سیستم در زمانی که با اپلیکشن‌های مخرب و آسیب‌رسان روبرو می‌شوید بسیار مهم و ضروری است.

البته به هنگام بروز چنین حوادثی، آسان‌ترین کار این است که همه تقصیرها را به گردن ویروس مسبب این قضایا بیندازید.

زمانی که ویندوز از حرکت باز می‌ماند و صفحه آبی رنگ خطا ظاهر می‌شود و فایل‌ها قابلیت کاربری خودشان را از دست می‌دهند بسیاری از افراد دلایل محتملی مانند از کار افتادن هارددیسک را از یاد می‌برند و به سرعت نتیجه‌گیری‌های دیگری را در ذهن می پرورانند.

اما اگر چشمان خود را برای دیدن نشانه‌هایی که در ادامه از آنها بحث می‌شود باز کنید قادر خواهید بود آلودگی‌های ویروسی را به درستی شناسایی نمایید.

اگر در مواقعی که از وب استفاده نمی‌کنید آگهی‌های تبلیغاتی pop-up را مشاهده کردید و از طرفی عملکرد کامپیوتر شما نیز از حالت عادی کندتر شد باید گمان بر یک آلودگی جاسوس‌افزاری (spyware) ببرید.

اگر ظرفیت هارددیسک شما بطور ناگهانی پر شود به طوری که امکان ذخیره کردن و مشاهده سایر فایل‌ها از بین برود احتمالا با یک آلودگی ویروسی مواجه هستید.

در صورتی که دوستان و همکارانتان در خصوص ارسال پیام‌های آلوده از جانب شما شکایت می‌کنند، آن را باید نشانه‌ای از آلوده شدن سیستم خود تلقی کنید.

با این حال، برخلاف ویروس‌های قدیمی که خودشان را به آدرس همه افراد ثبت شده در ایمیل فرد قربانی ارسال می‌کردند، ویروس‌های مدرن، افراد قسمت آدرس‌ها را منبع ارسال خود معرفی می‌کنند.

به این ترتیب مشخص نخواهد شد که کدام کامپیوتر آلوده به ویروس بوده است.

خود به خود باز شدن برنامه‌ها، پخش گاه به گاه فایل‌های صوتی و عملکرد غیرمعمول سی دی یا دی وی دی و درایوهای کارت حافظه حاکی از این است که سیستم شما از راه دور توسط یک نرم‌افزار پنهانی کنترل می‌شود که می‌تواند به صورت یک ویروس، تروجان یا جاسوس‌افزار باشد.

در این اوضاع برنامه‌های جدیدی در سیستم شما ظاهر می‌شوند که به یاد نمی‌آورید آنها را نصب کرده باشید و غالبا هم عنوان نرم‌افزارهای امنیتی مانند ضدجاسوس‌افزار و ضدویروس را با خود یدک می‌کشند.

اینگونه نشانه‌های اطمینان بخش در واقع فریبی برای متصل کردن کامپیوتر شما به یک پایگاه کاری آلوده هستند.

شناسایی مشکل
در صورتی که دریابید آلودگی از کدام کامپیوتر ناشی شده است از بین بردن آن بسیار آسانتر خواهد شد.

آسانترین راه برای شناسایی یک ویروس، اجرای یک اسکنر آنلاین ویروس است که به شما اجازه می‌دهد کامپیوتر خود را با یک برنامه آنتی ویروس متفاوت با برنامه‌ای که روی کامپیوترتان است اسکن کنید.

آلوده شدن کامپیوتر شما به این معنی است که آنتی ویروس کنونی توانایی مقابله با آن را نداشته است و اکنون باید به فکر گزینه دیگری باشید.

البته هرچند که ممکن است این اسکنرهای آنلاین ویروس را شناسایی کنند اما همه آنها قادر به پاکسازی آن نیستند.

بنابراین دست کم باید در مورد نحوه شناسایی آن اطلاعات  کافی را ارائه دهند.

اگر خوش شانس باشید، اسکنر این آلودگی را از بین می‌برد و یا اینکه لینک ابزار رایگان طراحی شده جهت پاکسازی این نوع ویروس‌ها را به شما ارائه می دهد.

اگر کامپیوتر شما قابلیت اتصال به اینترنت را دارا نیست باید از کامپیوتر دیگری برای شناسایی رد ویروس‌ها و بارگذاری ابزار رایگان ویروس زدا استفاده کنید.

پس از این کار در صورتی که بیش از یک پیام خطا مشاهده نکردید می‌توانید با جستجوی این پیغام در گوگل، نام ویروس مشکل ساز را کشف کنید.

ویروس زدایی
زمانی که شما اسم ویروس را بدانید از بین بردن آن کار دشواری نیست. اگر خوره کامپیوتر باشید می‌توانید این کار را به طور دستی و بدون کمک ابزارهای ویروس زدا انجام دهید.

محل بارگذاری ویروس و کلیدهای رجیستری که برای اجرای آن استفاده می‌شود را یادداشت کنید و سپس با استفاده از ویرایش گر رجیستری Registry Editor (regedit.exe) این مدخل را پاکسازی کنید.

نرم‌افزاری که از آن استفاده می‌کنید ممکن است گزینه‌هایی برای حذف یا پاکسازی ویروس در اختیار شما قرار داده باشد.

این ویروس معمولا یک فایل یا مجموعه‌ای از فایل‌ها است که روی هاردیسک شما جا خوش کرده‌اند و حذف آنها تنها گزینه قابل اعتماد است.

اما گاهی اوقات ممکن است که این عفونت ویروسی به برخی از فایل‌های اجرایی مانند Word.exe سرایت کند.

در این موارد، نرم افزار آنتی ویروس وارد عمل می شود و پیشنهاد جداسازی کدهای خوب از بد را می‌دهد. اما آیا شما باید این کار را تایید کنید؟

بارگذاری مجدد
حتی برنامه‌نویسان آنتی ویروس‌ها هم از این مسئله آگاهند که حذف یک کد ویروسی از درون یک برنامه اجرایی کامپیوتر کار دشواری است.

باقی ماندن بخش‌هایی از کدهای ویروسی بر روی کامپیوتر یک خطر همیشگی است که در این حالت کاربری ها ثبات و یا کارایی خود را کاملا یا تقریبا از دست می‌دهند.

اگر برنامه‌های کامپیوتر شما تحت تاثیر ویروس‌ها آسیب دیده و به درستی کار نمی‌کند، نصب مجدد برنامه می‌تواند آسانترین روش برای درمان کامپیوتر و بالارفتن سرعت آن باشد.

البته بازکردن فایل‌ها از فایل‌های پشتیبان گرفته شده نیز می‌تواند عملکرد درست فایل‌ها را دوباره راه‌اندازی نماید، البته این کار منوط به وجود فایل‌های پشتیبان، قبل از خراب شدن سیستم است.

در غیر اینصورت شما در معرض آسیب دیگری قرار خواهید گرفت که شانس صدمات بیشتر و سرایت آن به سایر برنامه‌ها را نیز افزایش می‌دهد.

دانستن نام ویروس می‌تواند کلید خوبی برای بررسی امکان صدمه دیدن فایل‌های پشتیبان باشد زیرا سایت‌های آنتی‌ویروس معمولا فهرست اولین تاریخ تغییرات را ارائه می‌دهند.

اگر نرم‌افزارهای زیادی روی کامپیوتر شما نصب نیست و شما هم فعلا ضرورتی برای استفاده از آن ندارید، در صورت داشتن زمان کافی می‌توانید بمنظور پاکسازی سیستم خود از ویروس‌ها، هاردیسک را فرمت کرده و مجددا همه برنامه‌ها را از سی دی یا دی وی دی اصلی نصب نمایید.

اگر چه روش ذکر شده بهترین کار ممکن است اما همیشه کارساز نیست.

تشخیص سایر تهدیدات
تهدیدهای ویروسی به همین جا ختم نمی‌شوند. برای مثال جاسوس‌افزار(Spyware) یکی از پیچیده ترین انواع تهدیدات است که تمام تکنیک‌های مورد استفاده ویروس نویسان برای پنهان کردن برنامه‌هایشان را در خود دارد.

با اینکه شما می‌توانید با خریداری یک نرم‌افزار حرفه‌ای ضدجاسوس‌افزار خیال خود را راحت کنید اما بسیاری از برنامه‌های آنتی ویرس هم می‌توانند به خوبی اینکار را برای شما انجام دهند.

روش‌هایی که شرح داده شد در مورد جاسوس‌افزارو سایر ویروس‌ها قابل استفاده است.

تداوم امنیت
اکنون ما سیستم شما از دست ویروس ها نجات داده و آن را دوباره احیا کرده‌ایم اما چگونه میتوان آن را از آسیب‌های دوباره مصون نگه داشت؟

در صورتی که شما پیگیراستفاده از ابزارهای امنیتی استاندارد باشید و یک سیستم بروزرسانی شده و مجهز به آخرین سوئیت‌های امنیت اینترنتی را در اختیار داشته باشید شانس قرار گرفتن در معرض آلودگی‌های ویروسی یا اسپای‌وار به میزان چشمگیری کاهش می یابد اما تهدید همچنان بر جای خود باقیست.

در صورتی که ISP‌ یا منبع ایجادگر ایمیل شما به گزینه آنتی ویروس اسکن ایمیل مجهز است آن را همیشه در حالت روشن بگذارید.

اگرچه احتمال ناتوانی سیستم‌های آنها در شناسایی برخی ویروس‌ها نیز قابل انکار نیست اما هر مانعی که بین خود و ویروس نگاران ایجاد کنید یک گام مثبت است و باید قدرت دفاعی را تا حد ممکن بالا برد.

برخی از برنامه‌های آنتی ویروس دارای مشخصه‌های حفاظتی فوق العاده‌ای هستند که به آنها عنوان Application Control یا چیزی شبیه این اطلاق می‌شود.

این مشخصه‌ها زمانی که یک برنامه نرم‌افزاری دچار تغییراتی می‌شود هشدار می‌دهند و مانع اتصال این برنامه به اینترنت و یا بطور کلی اجرای آن می‌شوند.

اما این مشخصه‌ها به طور پیش فرض فعال نیستند و باید با بررسی تنظیمات آنها به فعال‌سازی برنامه اقدام نمایید.

در صورتی که کامپیوتر شما با افراد دیگری از خانواده مشترک باشد نمی توان شما را تنها مقصر این آلودگی دانست و شما باید اهمیت حفظ سلامت آنلاین را به آنها متذکر شوید.

در پایان لازم است که بدانید اگر به بخش‌های خطرناک اینترنت ازجمله سایت‌های حاوی فیلم‌های غیراخلاقی، نرم افزارهای غیرقانونی و یا سایر فایل‌های مشکوک سر می‌زنید باید خطر آسیب دیدن امنیت کامپیوترتان را بپذیرید.

بهتر است در چنین مواقعی برای در امان ماندن کامپیوتر خود از یک کامپیوتر قربانی استفاده کنید.

اما از نقطه نظر امنیتی، اجتناب از استفاده اینترنت به طور کلی، می‌تواند امن ترین راه برای فرار از آلودگی‌های ویروسی باشد.

منبع: بولتن موسسه ESET

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*