کمیته رکن چهارم – برخی از بدافزارهای پیشرفته هم گاهی میتوانند در لوازم جانبی سیستم شما مانند آداپتورهای Wi-Fi و وبکم نیز مخفی شوند. بسیاری از ابزارهای جانبی مدرن دارای حافظه داخلی برای ذخیره تنظیمات کاربر هستند و بدافزار میتواند از آن برای نگهداری یک کپی از خود استفاده کند.
ویروسها و سایر بدافزارها واقعیت تأسفبار عصر مدرن هستند. اگر تلفن یا رایانه شما طعمه بدافزارها و ویروسها شده است، یکی از راهحلهای توصیهشده انجام بازگشت به تنظیمات کارخانه است؛ اما آیا این دستگاه شمارا دوباره ایمن میکند؟
قبل از اینکه در مورد اینکه آیا بازگشت به تنظیمات کارخانه در صورت آلودگی مفید است یا خیر صحبت کنیم، بهتر است بدانیم بازگشت به تنظیمات کارخانه بر روی یک دستگاه به چه معنی است.
بازگشت به تنظیمات کارخانه چیست؟
تنظیم مجدد کارخانه گزینهای است که در بسیاری از دستگاههای الکترونیکی مدرن ازجمله رایانهها و تلفنهای هوشمند یافت میشود و به شما امکان میدهد سیستمعامل (OS) و درایورهای دستگاه را به حالت اولیه خود بازگردانید.
همچنین تمام تنظیمات را به حالت پیشفرض برمیگرداند و برنامهها یا فایلهایی را که همراه دستگاه نبود حذف میکند. گفته میشود، در مورد رایانهها، شما میتوانید فایلها را نگهدارید؛ اما اگر سیستم خود را برای حذف ویروسها بازنشانی میکنید، باید پس از پشتیبان گیری از فایلهای حیاتی، همهچیز را حذف کنید.
جالب اینجاست که نام بازنشانی کارخانه نشان میدهد که دستگاه شما زمانی که برای شما ارسال شد یا زمانی که آن را خریدید، به همان حالت بازمیگردد؛ اما این همیشه ازنظر فنی درست نیست، بهویژه در مورد تلفنها و تب لتهایی که سیستمعامل ارتقا یافته دارند.
بهعنوانمثال، فرض کنید سعی میکنید از گزینه تنظیم مجدد کارخانه در تلفن یا رایانه لوحی که سیستمعامل ارتقا یافته دریافت کرده است استفاده کنید. در این صورت، دستگاه شما به یک نصب جدید از سیستمعامل فعلی بر روی دستگاه بازمیگردد، نه سیستمعامل اصلی آن؛ اما برای هرگونه آلودگی بدافزاری به همان روشی کار میکند که بازنشانی کارخانهای واقعی کار میکند.
آیا بازگشت به تنظیمات کارخانه برای از بین بردن ویروسها مفید است؟
با بازگشت به تنظیمات کارخانه میتوانید تقریباً از شر همه ویروسها و سایر بدافزارها خلاص شوید. با بازگرداندن سیستمعامل به حالت اولیه، گزینه تنظیم مجدد کارخانه ناخواسته هر برنامه یا فایل آلوده دستگاه شمارا حذف میکند.
هرسال، ویروسها پیچیدهتر میشوند و مجرمان سایبری راههای جدیدی برای آلوده کردن دستگاههای الکترونیکی پیدا میکنند؛ بنابراین، ممکن است با تروجانها و روت کیتهایی روبرو شوید که میتوانند از بازگشت به تنظیمات کارخانه جان سالم به درببرند، اما این اتفاق تقریبا نادر است. یکی از این تروجان ها به نام xHelper در سال ۲۰۱۹ ظاهر شد. این تروجان دستگاههای اندرویدی را هدف قرارداد و در بازگشت به تنظیمات کارخانه موفق بود. خوشبختانه تا سال ۲۰۲۰، کاربران موجود در MalwareBytes توانستند راهی برای حذف آن پیدا کنند.
اگر ویروس پس از تنظیم مجدد کارخانه بازگردد، چه کنیم؟
اگر دستگاه شما به بدافزار آلودهشده است که حتی پس از بازنشانی کارخانهای بازمیگردد، این احتمال وجود دارد که با یکی از سناریوهای زیر روبرو باشید:
نسخه پشتیبان دستگاه شما آلوده شده است و بهمحض اینکه سعی میکنید آن را به دستگاه تازه تنظیم مجدد خود بازیابی کنید، بدافزار به دستگاه شما برمیگردد و دوباره آن را آلوده میکند.
احتمال دیگر این است که بدافزار به پارتیشن بازیابی دستگاه شما حمله کرده باشد. این فضایی در حافظه دستگاه شما است که تصویر سیستم را برای گزینه بازنشانی کارخانهای تمیز نگه میدارد؛ بنابراین اگر خود پارتیشن بازیابی آلوده باشد، بازنشانی به تنظیمات کارخانه فایده چندانی برای شما نخواهد داشت.
روت کیتها و بوتکیتها نیز میتوانند مسئول آلودگی دستگاه شما باشند. متأسفانه، این موارد بسیار پیچیده هستند و میتوانند با بازنشانی کارخانه از شناسایی و حذف آن جلوگیری کنند.
برخی از بدافزارهای پیشرفته هم گاهی میتوانند در لوازم جانبی سیستم شما مانند آداپتورهای Wi-Fi و وبکم نیز مخفی شوند. بسیاری از ابزارهای جانبی مدرن دارای حافظه داخلی برای ذخیره تنظیمات کاربر هستند و بدافزار میتواند از آن برای نگهداری یک کپی از خود استفاده کند؛ بنابراین حتی اگر دستگاه خود را بازنشانی کنید، آنها میتوانند از دستگاه جانبی به دستگاه شما برگردند.
خوشبختانه، این موراد نسبتاً نادر هستند؛ اما اگر با یکی از بدافزارها سروکار دارید، چند نکته وجود دارد که میتوانید امتحان کنید، یا میتوانید با یک متخصص مانند یک تکنسین رایانه تماس بگیرید.
یکی از اولین کارهایی که میتوانید هنگام مواجهه با بدافزارهایی که بازنشانی کارخانهای خود را حفظ میکنند امتحان کنید، اسکن درایوی است که پشتیبان شمارا نگه میدارد. میتوانید آن را با نرمافزار آنتیویروس خوب به دستگاه دیگری متصل کرده و آن را اسکن کنید. همچنین میتوانید از یک دیسک نجات برای بازرسی کامل دستگاه خود، ازجمله پارتیشن بازیابی، استفاده کنید تا مطمئن شوید هیچچیز شرورانهای در آنجا پنهان نشده است.
اگر هر دو کار نمیکنند، میتوانید SSD یا HDD رایانه خود را بهطور کامل پاککنید و پس از جداسازی همه پارتیشنها، یک نصب تمیز انجام دهید.
چگونه از ابتلای مجدد به ویروس جلوگیری کنیم؟
با وجود تمام این راهحلها، پیشگیری بهتر از درمان است! بنابراین اگر توانستهاید با بازنشانی کارخانهای از آلودگی بدافزار جلوگیری کنید، بهتر است دستگاه خود را ایمن کنید تا در آینده از ویروسها جلوگیری کنید. یکی از بهترین و سادهترین راهها برای رسیدن به این هدف، آپدیت سیستمعامل و برنامههای دستگاه الکترونیکی با آخرین بهروزرسانیها است.
همچنین توجه داشته باشید که برنامهها و برنامهها را فقط از منابع معتبر، ترجیحاً فروشگاههای برنامه رسمی دانلود و نصب کنید. در دام بازیهای رایگان یا برنامههای رایگان نیفتید و اپلیکیشنی را از یک منبع تائید نشده نصب کنید. بااینحال، همیشه مراقب امنیت سایبری خود باشید، زیرا حتی برنامههایی از منابع تأییدشده نیز با تحریک کاربران به دانلود بهروزرسانیهای مخرب از منابع خارجی، ویروسها را «بارگذاری جانبی» میدانند.
بهعنوان یک قانون، از کلیک بر روی لینکهای ناآشنا یا باز کردن پیوست های مشکوک در پیامهای چت یا ایمیلها خودداری کنید.
آخرین راهحل
تنظیم مجدد کارخانه ابزار قدرتمندی است و درصورتیکه رایانه یا گوشی هوشمند شما به بدافزار آلودهشده باشد، میتواند بهعنوان یک گزینه اساسی و مهم، مفید باشد؛ اما باید از آن فقط بهعنوان آخرین راهحل استفاده شود زیرا باید همهچیز را باید دوباره تنظیم کنید که زمانبر است. در پایان، بهداشت سایبری خوب و اقدامات احتیاطی اولیه امنیتی میتواند در زندگی بدون بدافزار کمک زیادی کند.
منبع: پایگاه اطلاعرسانی پلیس فتا