http://www.ictnews.ir/
http://ictnews.ir
آرشیوی
بدافزارهای پنهان را پاک کنید
بدافزارهای پنهان را پاک کنید

بدافزارها آموخته‌اند كه با چه ترفندی از آنتی‌ویروس عبور کرده و در کامپیوتر مخفی شوند. بنابراین احتمالا رایانه شما نیز آلوده به بدافزار است.

با وجود نرم‌افزارهای آنتی‌ویروس، این احتمال هنوز وجود دارد. بدافزارها به‌قدری سرسخت شده‌اند که ممکن است با وجود اجرای آنتی‌ویروس روی رایانه، به آن نفوذ کنند و بی‌سروصدا تاثیر مخرب خود را برجا گذارند.
در آخرین بولتن امنیتی سالانه شرکت کسپرسکی ادعا شده که 38 درصد از رایانه‌های مشتریان آنتی‌ویروس این شرکت در سال 2014 میلادی دست کم یک‌بار مورد حمله بدافزار قرار گرفته‌‌اند. حال در نظر داشته باشید که این آمار بسیار محتاطانه است و می‌توان نتیجه گرفت که بیش از 38 درصد از کاربرانی که آنتی‌ویروس روی رایانه خود دارند، دچار حمله بدافزاری می‌شوند.
برخی از مردم آنتی‌ویروس‌های به‌مراتب ضعیف‌تری استفاده می‌کنند و برخی هم اساسا رایانه‌شان فاقد نرم‌افزارهای امنیتی است. از سوی دیگر، مطالعه مذکور روی بدافزارهایی بوده که بعدها شناسایی شده‌اند.
بدافزارهایی نیز وجود داشته‌اند که حتی در حال حاضر نیز ناشناس بوده و کماکان به فعالیت خود ادامه می‌دهند، بنابراین آلودگی تعداد زیادی از رایانه‌ها به انواع بدافزارها دور از تصور نیست.برای پی بردن به پاسخ این پرسش که آیا رایانه من هم میزبان بدافزارهای پنهان شده است، می‌توان از متدولوژی که تیم امنیت آزمایشگاه تکنولوژی دنیس (www.dennistechnologylabs.com) پیشنهاد می‌کند، استفاده کرد.
آیا آنتی‌ویروس نباید جلوی بدافزار را بگیرد؟
بر اساس گزارش کسپرسکی، قدرتمندترین آنتی‌ویروس‌ها هم خطاپذیر هستند. اینکه از آنتی‌ویروس استفاده نکنیم منطقی نیست، با این حال نباید انتظار داشت آنتی‌ویروس همه بدافزارها، به‌خصوص باگ‌های امنیتی که شرکت‌های امنیتی هنوز آنها را شناسایی نکرده‌اند، شناسایی کند. ویروس‌ها، تروجان‌ها، کرم‌های رایانه‌ای، باجگیرهای اینترنتی و سایر گونه‌های بدافزار مدام درحال تغییر بوده و به‌سرعت آثار تخریبی آنها پیچیده‌تر و خطرناک‌تر می‌شوند. حتی توسعه‌دهنده‌های بدافزار به روش‌هایی دست یافته‌اند که موجب تغییر نسل بدافزار شده و مانع شناسایی سیستم‌های امنیتی رایانه‌ای می‌شوند. در ادامه راهکارهایی برای تشخیص بدافزارهای ناشناس حاضر در رایانه معرفی می‌شوند که به‌وسیله آنها بتوان بدافزارها را برای همیشه از روی سیستم پاک کرد.
بررسی پروسس‌های مرموز
نشانه‌های آلودگی رایانه به بدافزار برای همه قابل تشخیص است. از کار افتادن (Crash) زیاد سیستم‌عامل، کند شدن اجرای برنامه‌ها، افزایش زمان لازم برای بالا آمدن سیستم و خاموش کردن آن، تغییر صفحه خانگی مرورگر اینترنت یا مشاهده پیغام‌های باجگیری در رایانه، نمونه‌هایی واضح از آلودگی رایانه به بدافزار هستند.
اما بدافزارهای هوشمند ممکن است فاقد چنین نشانه‌های واضحی باشند. چنین بدافزارهایی فایل‌های خود را پنهان می‌کنند، سیستم‌عامل را کند نمی‌کنند و فرایندهای مربوط به فعالیت آنها در بخش مدیریت وظایف (Task manager) قابل مشاهده نخواهد بود. چنین بدافزاری ممکن است برای ماه‌ها و حتی سال‌ها مخفی بماند، از تایپ‌های شما لاگ گرفته و رمز عبورهای شما را سرقت کند، حتی روت‌کیت‌های پیشرفته مانند زئوس موقع ورود آنلاین کاربر به حساب بانکی عملیات مخفی خود را اجرا می‌کنند. هر نوع اقدامی برای کشف چنین بدافزارهای پیشرفته‌ای از موقع شروع سیستم‌عامل (Startup) آغاز می‌شود. برای تشخیص برنامه‌هایی که بدون سرنخ موقع بالا آمدن سیستم‌عامل شروع به اجرا می‌کنند، استفاده از نرم‌افزار تشخیصی استارتاپ (مخفی) رایگان (www.snipca.com/15791) به نام Autoruns توصیه می‌شود. اتوران نرم‌افزار قابل حمل بوده و به نصب نیاز ندارد. فایل فشرده autoruns.zip با حجم 576 کیلوبایت را از آدرس بالا دانلود کرده و روی هارددیسک ذخیره کنید. فایل‌های Autoruns.exe و Autorunsc.exe را از حالت فشرده خارج کنید. برای اجرای موثر برنامه تشخیصی آن‌ را با استفاده از حساب کاربری مدیر (Run as Administrator) اجرا کنید.
با اجرای اتوران، همه فرایندهایی که با شروع سیستم‌عامل فعال می‌شوند، فهرست خواهند شد که شامل فعالیت‌های رجیستری ویندوز، برنامه‌های الحاقی مرورگرهای اینترنتی و درایورها هم است. ممکن است فهرست استخراج‌شده کمی ترسناک به‌نظر برسد. برای خلاصه کردن فهرست جهت بررسی، برنامه‌ها و فرایندهای مربوط به مایکروسافت را حذف کرده و به بررسی سایر فرایندها اقدام کنید:
هر ردیف از فهرست استخراج شده به یک فایل یا یک رجیستری ویندوز مربوط است و با نگهداشتن ماوس روی آن می‌توانید توضیحات مربوط به آن را مشاهده کنید. حین بررسی فایل‌ها اگر به مورد مشکوکی برخوردید که برایتان قابل تشخیص نباشد، با استفاده از کلیک‌راست روی آن و فعال کردن گزینه Search Online از اینترنت برای جست‌وجوی آن کمک بگیرید. این‌کار بیش از آنچه به‌نظر می‌رسد سودمند خواهد بود؛ چراکه می‌توان با استفاده از منابع اطلاعاتی اینترنت دقیقا به ماهیت فایل‌ها و برنامه‌ها و فرایندهای فعال روی رایانه پی برد. سرویس‌های اینترنتی مانند (www.processibrary.com) در تشخیص اینکه فایل مورد بررسی در رایانه شما چه كاري انجام می‌دهد به شما کمک می‌کنند؛ حتی سرویس (www.shouldiblockit.com) به شما می‌گوید آیا باید فرایند یا فایل مدنظر را غیرفعال کنید یا نه؟
یافتن خودکار بدافزارهای پنهان و پاک کردن آنها
آخرین نسخه اتورانز (13.3) از دیتابیس قدرتمند (www.virustotal.com) برای کنترل فایل‌ها بهره می‌برد و گزینه بررسی فایل به‌وسیله ویروس توتال به منوی آپشن آن اضافه شده است. برای استفاده از این امکان، پس از بررسی اولیه فرایندها و فایل‌های خودکار ویندوز، با کلیک روی بررسی آنلاین با Virustotal پس از تايید صفحه مربوط به شرایط استفاده از آن، فرایندهای شناسایی شده در دیتابیس آنلاین مورد بررسی قرار می‌گیرند.
پس از بررسی، آن دسته از اتوران‌هایی که بدافزار تشخیص داده شوند، پاکسازی خواهند شد و در فهرست به‌صورت هایلایت نمایش داده می‌شوند. برای سهولت در بررسی بقیه فهرست اتوران‌ها، می‌توانید گزینه نمایش‌ندادن فرایندهای پاکسازی‌شده را انتخاب کنید.ممکن است برخی از فایل‌های برنامه‌های نصب شده روی رایانه طی اجرای autoruns مشکوک تشخیص داده شوند. این موضوع به الگوریتم و نحوه تشخیص سیستم آنلاین virustotal.com برمی‌گردد که برای بررسی، 57 گزینه امنیتی را روی هر کدام از ردیف‌های فهرست استخراجی بررسی می‌کند و اگر هرکدام از ارزیابی‌ها به مشکوک بودن فایل منجر شوند، آن ردیف علامت‌گذاری می‌شود. جزيیات مربوط به بررسی هر فایل و فرایند از طریق رابط کاربری این نرم‌افزار ارايه شده و می‌توان آنها را بررسی کرد. با توجه به عملکرد مطلوب اجرای آزمایشی autoruns.exe توصیه می‌شود هر چند وقت یک‌بار این پروسه را روی رایانه خود انجام دهید و بدافزارهای مخفی را یافته و پاک کنید.
منبع: شماره 446 مجلهComputer-


مطالب مرتبط
نظرات کاربران

ارسال نظر در مورد این مطلب:
نام شما : *
آدرس ایمیل : *
متن نظر : *
کد امنیتی :
Refresh Code

لطفا عبارت درج شده در تصویر بالا را در کادر زیر بنویسید

*
 


کليه حقوق اين سایت متعلق به ICTNEWS است.
انتشار مطالب با ذکر منبع و لینک به سایت مجاز است.
تماس با ما: 88946450  فرم تماس با ما
این پرتال قدرت گرفته از :
سیستم مدیریت پرتال و خبرگزاری دیاسافت
ارتباط با ما : 1000030200