همه ما در مورد حضور گسترده بدافزارها در دنیای كامپیوتر و اینترنت آگاهی داریم. بدافزارها شامل برنامه هایی می شوند كه جاسوسی می كنند، داده ها را تخریب می كنند، به دیسك سخت صدمه می زنند یا اختیار كامپیوتر را در دستان فردی هزاران كیلومتر دورتر از شما قرار می دهند. مهم نیست كه چه ظاهری داشته باشند، آنها خرابكار هستند. از آنجایی كه تعداد بیشماری بدافزار در فضای تبادل اطلاعات وجود دارند، بالاخره هر فردی روزی قربانی آنها خواهد شد و فقط مسئله زمان مطرح است. مهمترین توصیه برای فردی كه گمان می كند كامپیوتر وی توسط بدافزارها آلوده شده، عبارت است از اینكه اولاً وحشت زده نشود، ثانیاً فرض نكند لازم است تمام اطلاعات هارد را پاك كرده و از اول شروع كند.
تشخیص و پاكسازی یك ویروس كامپیوتری
نصب یك آنتی ویروس بر روی سیستم برای همه كاربران یك ضرورت محسوب می شود. با وجودی كه در صورت رعایت نكات ایمنی و داشتن عادتهای امنیتی صحیح می توان از ویروسها تا حدود زیادی اجتناب كرد، ولی حقیقت این است كه ویروس نویسان همواره به دنبال پیدا كردن راههای جدید برای آلوده كردن سیستمها هستند. انواع مختلفی از آنتی ویروس ها وجود دارند كه برخی از آنها رایگان هستند. به خاطر داشته باشید كه معمولاً آنتی ویروس های رایگان دارای امكانات كمتری نسبت به آنتی ویروس هایی هستند كه باید آنها را خریداری كنید. در اینجا سؤالی كه برای اكثر كاربران مطرح می شود این است كه آیا نصب دو آنتی ویروس به صورت همزمان خطر آلودگی را كاهش می دهد؟ جواب منفی است. آنتی ویروسها تمایل به استفاده از درصد زیادی از توان محاسباتی سیستمها دارند. اجرای بیش از دو آنتی ویروس سرعت كامپیوتر را بسیار پایین آورده و بسیاری از مواقع منجر به از كارافتادگی آن می شود. از طرف دیگر بسیاری از آنتی ویروس ها با یكدیگر سازگاری نداشته و اجازه نصب یك آنتی ویروس دیگر را به شما نمی دهند و درصورت نصب نیز ممكن است سیستم شما را بیش از پیش به خطر اندازند. فعلاً فرض می كنیم كه یك آنتی ویروس بر روی رایانه نصب شده و به روزرسانی نیز شده است. این آنتی ویروس باید بتواند بدافزارهای موجود بر روی سیستم را تشخیص دهد. برخی آنتی ویروس ها دارای صفحه ای هستند كه بر روی آن هر ویروس یا هر بدافزار دیگری را كه پیدا كنند، نمایش می دهند. در این صورت بهتر است كه كاربر نام بدافزارهای پیدا شده توسط آنتی ویروس را یادداشت نماید. بسیاری از آنتی ویروس ها سعی در حذف یا قرنطینه كردن ویروسها دارند. كاربر می تواند گزینه مورد نظر را انتخاب كرده و یا تأیید كند كه مایل است آنتی ویروس به مقابله با ویروس مذكور بپردازد. برای بسیاری از كاربران این گزینه بهتر است، زیرا پاكسازی ویروس توسط خود كاربر به مهارت خاصی نیاز دارد. در صورتی كه آنتی ویروس اعلام كند كه بدافزار را با موفقیت پاك كرده است، لازم است كامپیوتر راه اندازی مجدد شود. بهتر است بعد از دوباره بالا آمدن سیستم، برنامه آنتی ویروس یك بار دیگر اجرا شود و در صورتی كه لیست بدافزارهای آن خالی باشد، یعنی كار با موفقیت به پایان رسیده است. اگر بدافزارهای دیگری در لیست مشاهده می شوند، لازم است گامهای قبلی دوباره تكرار شوند. اما در صورتی كه آنتی ویروس همان بدافزارهای قبلی را پیدا كند، باید روشهای دیگری را امتحان كرد.
روشهای پیشرفته حذف ویروس
در صورتی كه نمی توان به آنتی ویروس دسترسی داشت و یا همان ویروسهای قبلی بعد از پاكسازی مشاهده می شوند، لازم است از روشهای پیشرفته تری استفاده كرد. برخی نرم افزارهای آنتی ویروس امكان ساختن یك دیسك راه اندازی را فراهم می كنند. بعد از ایجاد یك دیسك راه اندازی، لازم است كامپیوتر توسط دیسك مذكور راه اندازی مجدد شود. سیستم از این طریق بالا آمده و آنتی ویروس بر روی یك سیستم عامل محدود اجرا می شود. به این طریق می توان امیدوار بود كه آنتی ویروس بتواند از سد ویروسهای سرسخت گذشته و آنها را از سیستم پاك نماید. روش دیگر بالا آوردن كامپیوتر در حالت Safe Mode است. بسیاری از ویروسها فایلهایی را در فولدر رجیستری ویندوز ذخیره می سازند. این فولدر مانند یك بانك اطلاعات دستورات عمل كرده و به سیستم عامل در مورد برنامه های مهم موجود بر روی كامپیوتر اطلاعات می دهد. در صورتی كه بدافزار فایلی را در فولدر مذكور ذخیره سازد، ویروس می تواند همزمان با بالا آمدن سیستم فعال شود. بالا آوردن كامپیوتر در حالت Safe Mode به كاربر اجازه می دهد تنها با عناصر هسته ای سیستم عامل به كار بپردازد. بعد از بالا آوردن سیستم در حالت مذكور، لازم است برنامه آنتی ویروس دوباره اجرا شود. در صورتی كه با انواع جدیدی از بدافزار روبرو شوید، یعنی راه حل مذكور كارا بوده است. فلسفه وجودی برخی از بدافزارها تنها دریافت بدافزارهای دیگر و نصب آنها بر روی سیستم قربانی است. در صورتی كه بتوان تمام این بدافزارها را حذف كرد یعنی كار با موفقیت به انجام رسیده است. اگر به هر دلیلی آنتی ویروس نتواند بدافزارهای مذكور را حذف نماید، لازم است روشهای دستی به كار برده شوند. اگر به خاطر داشته باشید، گفتیم بهتر است در اولین اسكن آنتی ویروس، نام بدافزارهای پیدا شده را یادداشت نمایید. كاربرد لیست مذكور در چنین مرحله ای است. در اینجا لازم است در مورد هر یك از بدافزارهای مزاحم به صورت آنلاین و با استفاده از سایت شركتهای امنیتی معتبر تحقیق شود. بهتر است از همان شركت تولید كننده آنتی ویروس مورد استفاده كاربر در این زمینه استفاده شود، به این دلیل كه گاه شركتهای امنیتی مختلف نامهای متفاوتی را برای یك ویروس انتخاب می كنند. اغلب شركتهای امنیتی اینترنتی تمام فایلهای مربوط به یك ویروس خاص را لیست كرده و به كاربر می گویند كجا می تواند فایلهای مذكور را پیدا كند. البته ممكن است برای پیدا كردن هر فایل در كامپیوتر، مجبور به كند و كاو بیشتری شوید. دقت كنید كه پیش از پاك كردن هر فایلی، یك نسخه از فولدر رجیستری را ذخیره كنید. زیرا در صورتی كه به اشتباه فایلی را پاك كنید، آنگاه برگرداندن سیستم به حالت صحیح بسیار سخت یا حتی غیرممكن خواهد بود. تمام فایلهای مربوط به بدافزار مزاحم را كه در لیست آورده شده اند، از سیستم پاك كنید. بعد از انجام این كار، لازم است كامپیوتر را راه اندازی مجدد كرده و برنامه آنتی ویروس را دوباره اجرا كنید. به احتمال زیاد بدافزار مذكور را دیگر مشاهده نخواهید كرد. در این مرحله نیاز است تمام نامهای كاربری و رمز عبورهای آنلاین تغییر داده شوند. برخی از بدافزارها دارای برنامه هایی برای ثبت ضربات صفحه كلید هستند و رمز عبورها را برای هكر ارسال می كنند، لذا بهتر است جانب احتیاط رعایت شود. در بدترین حالت و در صورتی كه استفاده از روشهای فوق جواب نداد و ویروس همچنان بر روی كامپیوتر باقی مانده بود، زمان آن رسیده است كه از آخرین روش استفاده كرده و كل سیستم را پاكسازی كرد. منظور از پاكسازی كل سیستم فرمت دیسك سخت و نصب دوباره سیستم عامل است. این كار تمام اطلاعات موجود را از روی كامپیوتر پاك خواهد كرد، لذا لازم است اطلاعات ضروری و مهم كه البته ویروسی نیستند از قبل ذخیره سازی شوند.
محافظت در برابر ویروسها
یك سری دستورالعملهای ساده برای اجتناب از ویروسها وجود دارد كه با پیروی از آنها می توان تا حد بسیار زیادی از شر ویروسها و بدافزارها در امان ماند. هیچگاه پیوستهای یك ایمیل ناشناس را باز نكرده و بر روی هایپرلینكهای موجود در آن كلیك نكنید. نویسندگان ویروس تمایل به فریب كاربران برای كلیك بر روی لینكهایی دارند كه آنها را به سمت وب سایتهای خرابكار هدایت می كنند. به دوستان خود اطلاع دهید كه هیچگاه بر روی لینكی كلیك نمی كنید مگر اینكه توضیح كوتاهی در مورد آن در ایمیل موجود باشد. در صورتی كه سرویس ایمیل شما دارای امكان باز كردن اتوماتیك لینكها است، این امكان را غیرفعال سازید. در غیر این صورت ممكن است تنها با باز كردن ایمیل، ویروسی را به صورت اتوماتیك فعال سازید. قضیه فوق در مورد دیگر پیغامها، مانند پیغامهایی كه در facebook، اتاقهای چت و غیره دریافت می كنید نیز صادق است. از آنجایی كه گاهی اوقات این پیغامها شما را به سمت بدافزارها هدایت می كنند، به منبع پیغام توجه كافی را مبذول نمایید. به برخی علامتهای غیر عادی نیز توجه كنید. برای مثال املای غلط یك كلمه یا وجود اشتباهات دستوری در متن پیغام، به خصوص اگر فرستنده پیغام غالباً موارد فوق را رعایت می كند، میتواند مشكوك باشد. در صورتی كه یك ایمیل یا پیغام مشكوك را مشاهده كردید به فرستنده آن اطلاع دهید، زیرا ممكن است قربانی هكرها شده و اطلاعات رمز عبور وی به سرقت رفته باشد. وب سایتهای مشكوك را صرف نظر از اطلاعاتی كه ارائه می دهند، به هیچ وجه مورد بازدید قرار ندهید. بسیاری از مرورگرهای فعلی به شما در مورد وب سایتهای حاوی بدافزار هشدار می دهند. این هشدارها را جدی گرفته و از وب سایتهای مذكور دوری گزینید. به پنجره هایی كه در زمان گشت و گذار در وب بالا می آیند، كاملاً دقت كرده و در صورتی كه نشان دهنده نیاز به نصب یك درایور ویدئوی جدید برای دیدن فیلمی هستند، بسیار با احتیاط عمل كنید. زیرا این روش، یكی از تاكتیك های اصلی انتشار بدافزار است. حداقل هفته ای یك بار برنامه آنتی ویروس را اجرا كرده و سیستم خود را اسكن نمایید. همچنین باید مطمئن باشید كه نرم افزارهای آنتی ویروس و سیستم عامل همواره به روز بوده و اصلاحیه های آنها به موقع نصب شده است. درست است كه اجتناب از ویروسها كار سختی به نظر می رسد ولی به یاد داشته باشید، این كار بسیار راحت تر از اصلاح كامپیوتری است كه مورد حمله بدافزارها قرار گرفته است.
منبع: مرکز ماهر
