در این مقاله موارد شناسایی بدافزار در کامپیوتر و موارد ناخوشایندی را پیرامون نشانههای سیستم آلوده به بدافزار را بررسی میکنیم که متأسفانه هر روز اتفاق میافتند؛ چراکه امروزه درحال ورود به عصر ویروسهای کامپیوتری هستیم.
تصور کنید که شما درحال کار بر روی یک پروژه مهم هستید و ناگهان صفحات مزاحم (pop-up) بر روی دسکتاپ شروع به نمایش میکنند و سرعت اجرای فایلها و نرمافزارهایتان را به شدت پایین میآورند، شما اندکی صبر میکنید و بعد از خودتان میپرسید:
“آیا کامپیوتر من ویروس دارد؟”
متأسفانه ممکن است جواب این سؤال مثبت باشد و سیستم شما با ویروس یا بدافزار آلوده شده و سرعت پردازش اطلاعات به شدت پایین آمده باشد.
در این مقاله، ما پرتکرارترین اخطارهای مربوط به ویروسها و بدافزارها را برای شما لیست کرده و به شما میگوییم که در برابر این اخطارها چه کاری باید انجام بدهید.
چگونه ممکن است سیستم شما توسط بدافزارها آلوده شود؟
1: برنامههای کامپیوتر من دیر اجرا میشوند و در زمان استفاده بسیار کند هستند.
اگر شما با این مشکل روبرو هستید، یعنی سیستم شما ویروسی شدهاست و این واقعیت خیلی ناراحت کنندهاست.
کند کردن فعالیتهای سیستمعامل در زمانیکه شما در حال گشت و گزار در اینترنت و یا در حال اجرای برنامههای خود هستید، یکی از علائم شناسایی بدافزار در کامپیوتر میباشد.
چهکاری میتوانید انجام دهید؟ در مرحله اول علت را پیدا کرده و دنبال مشکل اصلی باشید…
در زیر به دلایل عمدهای که باعث کندی کامپیوتر شما میشوند اشاره کردهایم:
- ممکن است رم (RAM) سیستم شما پایین باشد و تعدادی نرمافزار که حجم زیادی از فضای رم را اشغال میکنند، در حال اجرا باشند. تسکمنیجر در ویندوز (Windows Task manager) یک ابزار بسیار مناسب برای پیدا کردن نرمافزارهایی است که حجم زیادی از رم را اشغال میکنند؛ برای دسترسی به این ابزار از دکمههای CTRL+ALT+DELETE استفاده کنید و در پنجره بازشده، لیست نرمافزارهایی را که در حال اجرا هستند را مشاهده کنید.
- ممکن است هیچ فضای خالی بر روی هارددیسک شما موجود نباشد، بنابراین باید فایلها و پوشهها را چک کنید و فایلهای اضافی را پاک کنید.
- این مشکل، ممکن است زمانی اتفاق بیفتد که شما مرورگر خود را بازکردهاید. پس باید به بخش تنظیمات مرورگر(settings) رفته و دادههای مرورگر خود را پاککنید.
- اصطلاحا میگوییم یک سیستم، فرگمنت (fragment) شده، به این معنی که فضای مورداستفاده، ناکارآمد است و این مورد، عملکرد کامپیوتر شما را پایین میآورد. فرگمنت میتواند در هارددیسک، حافظه رم سیستم، و سایر دستگاههای ذخیرهسازی اتفاق بیفتد بهاینعلت که دادههای مربوط به یک فایل نمیتوانند ازلحاظ موقعیت فیزیکی، نزدیک به هم قرار بگیرند. بهاین صورت که دادههای مربوط به یک فایل ممکن است هر جای هارددیسک پخش شوند.
- شاید ویندوز شما بهروز نباشد، یا در حال استفاده از درایورهای بهروز نشده باشید.
اگر تمام این موارد را بررسی کردید و متوجه شدید که همه آنها بهدرستی عمل میکنند؛ آنوقت میتوان به آلودگی بدافزاری سیستم فکر کرد. از این مقاله، جهت بهینهسازی و افزایش سرعت سیستمعامل کامپیوترتان استفاده کنید. در اینجا پنج روش کاربردی و مهم را به شما نشان میدهیم که با آنها برنامههایی را که به درایوهای شما دسترسی دارند، شناسایی کنید.
2: “من بهطور مداوم تبلیغات مزاحم و آزاردهنده و پیامهای ناشناس بر روی دسکتاپم دریافت میکنم”.
باز شدن صفحات غیرمنتظره و ناخواسته، یکی از روشهای شناسایی بدافزار در کامپیوتر است که هدف آن ایجاد خرابی در کامپیوتر شماست. این نوع بدافزار با عنوان جاسوسافزار (Spyware) شناخته میشود و برای جمعآوری و سرقت اطلاعات و دادههای مهم کاربران، بدون اطلاع آنها طراحیشده است.
در این مورد خاص، مشکل اصلی، فقط باز شدن پنجرههای متعدد نیست، بلکه حذف آنها از سیستم است که کاری بسیار دشوار است.
این صفحات علاوه بر آزاردهنده و خستهکننده بودن به همراه خود، دستهای از بدافزارهای مخفی را نیز برای تخریب، به سیستم وارد میکنند. این بدافزارها بهگونهای طراحیشدهاند که میتوانند بهعنوان نرمافزارهای قانونی شناخته شوند اما درواقع کار آنها جمعآوری رمزهای عبور و دیگر اطلاعات شخصی شماست.
“ما پیشنهاد میکنیم هرگز بر روی صفحات pop-up مشکوک کلیک نکنید.”
برای خلاص شدن از شر صفحات pop-up چشمکزن یا پیامهای ناشناس از ابزارهای رایگانی که برای حذف نرمافزارهای جاسوسی طراحی شدهاند؛ استفاده کنید.
برای دورنگه داشتن کامپیوترتان از تهدیدهای مخرب، این نکات مهم و امنیتی را رعایت کنید:
1- بر روی پنجرههای pop-up چشمکزن، کلیک نکنید.
2- به ایمیلها و پیامهای ناشناس، پاسخ ندهید.
3- هنگام دانلود برنامههای رایگان از وبسایتهای مختلف، بسیار مراقب باشید.
از این اقدامات کاربردی برای پاکسازی آسانتر و مؤثرتر سیستم از وجود این جاسوسافزارها استفاده کنید و بدون هیچ زحمتی فرآیند جستوجویتان را سرعت ببخشید.
3: لپتاپ من وقتی در حال تماشای یوتیوب و یا در حال بازی هستم مدام از برنامه خارج میشود یا اصطلاحا کرش (crash) میکند، بعضی وقتها هم هنگ کرده و بعدازآن یک صفحه آبی نشان میدهد.
من این مورد را بهخوبی میشناسم. دفعات زیادی در لپتاپم اتفاق افتاده و واقعا خستهکننده و آزاردهنده است. کامپیوتر بهدفعات مکرر، کرش میکند و صفحه معروف BSOD یا همان صفحه آبی مرگ (Blue Screen of Death) را نشان میدهد. بعدازآن کامپیوتر ریاستارت شده و به من میگوید که ویندوز شما به دلیل خاموش شدن غیرمنتظره، در حال ریکاوری است.
“احتمالا شما با این نوع مشکلات آشنایی دارید؛ درست است؟”
دو دلیل احتمالی برای این نوع مشکلات وجود دارد:
1- ممکن است با یک مشکل فنی که ناشی از ناسازگاری بین یک نرمافزار و یکی از سختافزارهای سیستم است، روبهرو باشید.
2- و یا ممکن است مشکل ناشی از وجود بدافزار باشد.
اگر به نقص فنی سیستم مشکوک هستید ممکن است به دلایل زیر باشد:
- احتمالا تعدادی نرمافزار بر روی کامپیوترتان در حال اجراست که احتمالاً با یکدیگر ناسازگارند.
- ممکن است کلیدهای رجیستری در دستگاهتان وجود داشته باشد که به هیچ نرمافزاری تعلق نداشته و باعث کرش کردن دستگاهتان شوند.
(کلیدهای رجیستری، اطلاعات باقیمانده از نرمافزارهای پاکشده بر روی کامپیوتر میباشند. بهطور عادی فضای خاصی را اشغال نمیکنند اما میتوانند در به وجود آوردن و واردکردن آسیب جدی به کامپیوتر شما عملکرد مناسبی از خود نشان دهند.)
نحوه رفع این مشکل: از ویرایشگر رجیستری استفاده کنید. این ابزار را میتوانید با جستوجوی “Regedit.exe” در قسمت RUN ویندوز اجرا کنید.تنها مشکلی که وجود دارد این است که شما باید فایلهای به جا مانده را به صورت دستی پاک کنید.
اما پیشنهاد ما به شما این است که از یک نرمافزار پاککننده خودکار مثل سیکلینر (Ccleaner) استفاده کنید که کاملاً رایگان است (دو نسخه از این نرمافزار توسط فایلهای مخرب آلودهشده بودند که جاسوسافزارهای موجود در نرمافزار را گسترش میدادند اما در حال حاضر این نرمافزار امن است) و بهصورت خودکار فایلهای اضافی و بدون استفاده را اسکن میکند و پیش از اینکه بهطورقطع آنها را پاک کند از دادههای اصلی شما نسخه پشتیبان تهیه میکند.
اول از همه، برنامه سیکلینر را نصب کنید. بر روی آیکون رجیستری کلیک کنید (مطابق تصویر زیر) مواردی را که میخواهید حذف کنید انتخاب کنید، پسازآن گزینه اسکن، فهرستی از مواردی که میتوانند مشکلساز باشند را به شما نشان میدهد. بعدازاینکه اسکن به پایان رسید میتوانید بر روی گزینه Fix selected issues کلیک کنید تا مشکلات موجود در رجیستری، برطرف شوند. در انتها از شما خواسته میشود، از تغییرات ایجادشده یک نسخه پشتیبان تهیه کنید.
برای آلودگی بدافزاری: با یک آنتیویروس خوب، تمامی فایلهای دستگاهتان را اسکن کنید. اگر برای انتخاب آنتیویروس خوب نیاز به راهنمایی دارید، ما یک مقاله کاربردی برای یافتن آنتیویروس مناسب و موردنیازتان نوشتهایم.
اگر برنامههای سیستم شما مدام کرش میکنند و یا با BSOD معروف مواجه میشوید، این یک اخطار کاملاً واضح، ناشی از عدم عملکرد درست سیستم است و باید سریعاً نگاهی به آن بیاندازید.
در نتیجه اگر سیستم شما ایراد فنی داشته باشد، بسیاری از نرمافزارهای سیستم شما با مشکل کرش مواجه میشوند.
4: من این پیام آزاردهنده را دریافت میکنم: “درایو (c) ویندوز شما فضای خالی ندارد.”
این پیام به این معناست که فضای کافی در یک بخش خاص (در این مورد درایو C مدنظر است) از هارد اصلی کامپیوتر شما وجود ندارد. تعداد زیادی از کاربران با این مشکل روبرو شدهاند.
با این مشکل مواجه هستید؟ راهحل ارائهشده توسط مایکروسافت را ببینید:
در صورت بروز این مشکل، میتوانید با ابزار Disk Cleanup میزان فضای دیسک موردنظر را تا حدی بهبود ببخشید.
در قدم اول باید بررسی کنید که؛ آیا بهتازگی فضای هارد شما به شکل قابلتوجهی، کم شده است یا خیر و یا اینکه آیا برخی از فایلهای سیستم شما پاکشدهاند یا نامشان تغییر کرده است؟ همچنین مطمئن شوید فایلهای قدیمی و بدون استفاده که بازدهی سیستم شما را کاهش میدهند؛ کاملا پاکسازی شدهاند.
این هم میتواند نوع دیگری از آلودگی بدافزاری باشد، ازآنجاییکه برنامههای مخرب گوناگونی وجود دارند و از روشهای مختلفی برای پر کردن فضای هارد شما استفاده میکنند، این امر در نهایت میتواند به کرش کردن سیستم شما منجر شود.
5: در بسیاری از مواقع ،وقتیکه کامپیوترم را روشن میکنم متوجه میشوم که ترافیک اینترنتی به شکل قابلملاحظهای، افزایش مصرف داشته است.
در صورت روبرو شدن با این پیام، احتمال اینکه یک فعالیت غیرعادی در حال انجام باشد بالا رفته و همین امر باعث آلودگی سیستم به بدافزار میشود.
مواردی وجود دارند که کاربر به اینترنت وصل نیست، حتی هیچ نرمافزار و یا برنامهای در حال دانلود و یا آپلود ندارد، اما بازهم میزان مصرف بالای ترافیک، قابل رؤیت است.
چهکاری میتوانم انجام دهم؟ آیا تابهحال موارد زیر را بررسی کردهاید؟
- آیا آخرین نسخه ویندوز را بر روی کامپیوتر خود نصبکردهاید؟
- آیا نرمافزاری برای دانلود دادهها بر روی کامپیوتر خود نصبکردهاید؟
- آیا برای نرمافزاری که اجرا کردهاید در همین لحظه، نسخه بهروزتری وجود دارد؟
- آیا شما یک فایل حجیم را در حالت دانلود قرار دادهاید و آن را فراموش کردهاید و این فایل همچنان در بکگراند سیستم شما در حال دانلود است؟
اگر پاسخ تمام این سؤالات منفی است پس باید دید که این ترافیک به کجا میرود؟ در ذیل چگونگی بررسی آن را توضیح دادهایم:
- مصرف اینترنت خود را با استفاده از Glass Wire یا Little Snitch یا Wire Shark مورد نمایش قرار دهید تا بتوانید تهدیدات مخفی را بشناسید.
- به کمک یک آنتیویروس مناسب، کل سیستم را اسکن کنید و وجود و یا عدم وجود بدافزار را بررسی کنید.
- اگر از آلودگی سیستم خود به یک بدافزار سرقت اطلاعات مالی مشکوک هستید، پیشنهاد میکنیم از یک ابزار امنیتی مناسب و پیشرفته برای تهدیدات آنلاین استفاده کنید.
6: صفحه پیشفرض مرورگر من عوضشده و به خاطر نمیآورم که خودم این کار را انجام داده باشم.
اگر این اتفاق افتاده و یا بدون اطلاع شما نوارابزار جدیدی، نمایش داده شده، و یا بهصورت خودکار صفحهای غیر از درخواست شما باز میشود؛ همه اینها میتوانند نشانههای آلودگی بدافزاری باشند.
این اتفاق، معمولا زمانی رخ میدهد که شما در حال جستوجو در یک وبسایت هستید و بهصورت تصادفی بر روی یک صفحه pop-up، کلیک میکنید. این نهتنها باعث نصب یک نرمافزار ناخواسته میشود، بلکه تأثیرات آن کاملا آزاردهنده و مخرب است.
چهکاری باید انجام دهیم؟ در اولین فرصت یک اسکن کامل با نرمافزار امنیتی خود انجام دهید. زیرا این نوع تهدیدات بهآسانی برطرف نخواهند شد.
7: پیامهای غیرعادی و ناخواستهای دریافت میکنم و کامپیوترم رفتارهای عجیبی از خود نشان میدهد.
اینها معمولاً از آن دست پیامهایی هستند که میتوانند شما را به این فکر بیاندازند که چه اتفاقی برای کامپیوترم افتاده است؟
تعدادی از اخطارها را برای شما لیست کردهایم، به آنها توجه کنید:
- برنامهها بهصورت ناگهانی باز میشوند و بهصورت خودکار بسته میشوند.
- کامپیوتر شما بدون دلیل و کاملاً ناخواسته خاموش میشود.
- هنگامیکه کامپیوتر خود را روشن میکنید شاهد یک سری پنجرههای ناآشنا میشوید.
- ویندوز به شما اخطار میدهد که شما به یک سری از درایوها دسترسی ندارید.
ممکن است ریشه اصلی این مشکل، یک اشکال فنی باشد؛ و یا ناشی از حضور بدافزار در کامپیوتر شما باشد که همین امر، باعث اختلال در عملکرد سیستم شما میشود.
کارهایی که در این رابطه میتوانید انجام دهید:
1- ویندوز خود را همیشه بروز نگهدارید.
2- سیستم خود را با یک آنتیویروس خوب اسکن کنید.
3- یک نرمافزار امنیتی نصب کنید تا قدرت حفاظت از سیستم خود را افزایش دهید.
4- میتوانید ویندوز کامپیوتر را مجدداً نصب کنید.
8: من از یک آنتیویروس استفاده میکنم اما همچنان پیام “حفاظت غیرفعال است” را دریافت میکنم.
درصورتیکه آنتیویروس شما بهدرستی عمل نمیکند و یا بخش بهروزرسانی آن غیرفعال است، بهسرعت به دنبال راهحل باشید.
“آیا برخی از بدافزارها میتوانند ابزارهای امنیتی سیستم شما را غیرفعال کنند؟”
متاسفانه جواب مثبت است آنها برای این طراحیشدهاند که حفاظهای امنیتی کاربران را از کار بیندازند و تأمین امنیت اطلاعات را مختل کنند. اگر در حال حاضر کامپیوتر خود را ریاستارت کردهاید و تمامی اقدامات امنیتی را مجدداً پیادهسازی کردهاید و همینطور تمام عیبیابیها نیز بی فایده بوده است باید آلودگی بدافزاری را بپذیرید و به فکر راه چاره باشید.
مراقب باشید که آنتیویروس شما بهروز باشد زیرا آنتیویروسهای قدیمی نمیتوانند بدافزارهای پیشرفته مانند باجافزارها و تبلیغات مزاحم و یا بدافزارهای سرقت کننده اطلاعات مالی را بهراحتی شناسایی و بلاک کنند. بنابراین شما در معرض بسیاری از حملات قرار میگیرید. ما به شما پیشنهاد میکنیم که از لایههای مختلف حفاظتی برای بالا بردن امنیت سیستم خود استفاده کنید.
9: دوستانم میگویند که از طرف من پیامهای عجیبی دریافت میکنند درحالیکه من اصلا پیامی ارسال نکردهام.
درصورتیکه این ایمیلها و پیامها حاوی لینکهای مشکوکی بودهاند، میتواند نشانهای برای آلودگی سیستم شما، به بدافزار باشد.
اما در درجه اول، حسابهای کاربری خود را بررسی کنید و ببینید که آیا این پیامها واقعا بهصورت تصادفی از یکی از حسابهای کاربریتان ارسالشدهاند؟ اگر این اتفاق افتاده است، شما میتوانید نسبت به تأمین امنیت اطلاعات خود از طریق راهحلهای ارائهشده در پایین اقدام کنید:
- از تمامی حسابهای کاربری خود خارج شوید. بیشتر مواقع ما با دستگاههای مختلف به حسابهای کاربریمان متصل میشویم و فراموش میکنیم که پس از اتمام کار از آن خارج شویم. پس مطمئن شوید که از تمامی حسابهای کاربریتان بر روی تمامی دستگاهها خارجشدهاید.
- برای همه حسابهای کاربری خود، از رمزهای عبور منحصربهفرد و پیچیده استفاده کنید. به خاطر داشته باشید که همیشه رمز عبور حسابهای کاربریتان را عوض کنید! هرگز از یک رمز عبور برای چند حساب کاربری استفاده نکنید چراکه اگر یکی از حسابهای شما هک شود تمامی حسابهای شما به دنبال آن هک شده و اطلاعات ارزشمند شما به سرقت میروند.
- همین حالا از سیستم تاییدهویت دومرحلهای استفاده کنید. آیا تمایل دارید کنترل خود را بر روی حسابهای کاربریتان افزایش دهید؟ پس لایه دوم امنیتی را فعال کرده تا یک مرحله دیگر به اطلاعات ورود شما اضافه شود.
10: بر روی دسکتاپم(Desktop) ، آیکونهایی با ماهیت نامعلوم مشاهده میکنم.
در این صورت احتمال میرود بهصورت تصادفی، نرمافزارهای جاسوسی PUPs (برنامههای ناخواسته) را دانلود کردهاید.این نرمافزارها بسیار مخرب بوده و میتوانند شما را در معرض سرقت اطلاعاتی، دریافت تبلیغات آزاردهنده و یا صفحات مزاحم pop-up قرار دهند.
11: بعضی مواقع، پیامهای خطای(error) غیرعادی بر روی کامپیوترم نمایش داده میشود.
مشاهده چنین پیامهایی از وجود یک خطای کوچک نرمافزاری (bug) در سیستم خبر میدهد که باید آن را برطرف کرد و یا ممکن است یکی از نشانههای آلودگی بدافزاری باشد. اینگونه پیامها فایلهای خراب یا از بین رفته را نشان داده و به شما اخطار میدهند که سیستم با مشکل مواجه شده است و در این بین، بازده کامپیوتر شما را نیز بهشدت پایین آورده و باعث کندی فعالیتهای سیستم میشوند.
نحوه رفع این مشکل: یک اسکن کامل از کامپیوتر خود بگیرید و از ویروسی نبودن سیستم مطمئن شوید. از نصب آخرین نسخه ویندوز بر کامپیوتر خود اطمینان حاصل کرده و نرمافزارهای امنیتی، برنامهها و درایورهای خود را بهروز کنید.
12: به نظر میرسد نمیتوانم به کنترل پنل (control panel) کامپیوترم دسترسی داشته باشم.
بهاحتمالزیاد کامپیوتر شما دچار نقص فنی است و به همین دلیل عملکرد صحیحی ندارد.
نحوه رفع این مشکل: اولین اقدام در جهت رفع این مشکل، اسکن کامل سیستم با یک آنتیویروس مناسب است. این مشکل میتواند نشانهای از نفوذ هکرها در سیستم باشد. بعد از اسکن کامل سیستم با آنتیویروس، از یک حفاظ امنیتی قدرتمند در جهت حفظ اطلاعات خود استفاده کنید.
13: تمامی دستورات بهدرستی در کامپیوتر من اجرا میشوند، آیا هنوز احتمال آلودگی بدافزاری وجود دارد؟
وقتی در مورد امنیت اطلاعات صحبت میشود؛ ضروری است که نسبت به عملکردهای حفاظتی، حساسیت به خرج دهید، حتی اگر همهچیز، عادی به نظر برسد. این را بدانیم که هکرها بسیار هوشمندانه عمل میکنند و از این طریق، بدافزار موردنظرشان را در غیرمنتظرهترین مکان، بدون اینکه هیچ نشانه ظاهری از وجود آن نمایان باشد مخفی میکنند و بهراحتی کامپیوتر شما را آلوده میکنند.
“آیا میتوان از آلودگی بدافزاری در امان بود؟”
بلی، درصورتیکه به نشانههای آلودگی بدافزاری، دقت ویژهای داشته باشید و از رخ دادن آنها جلوگیری کرده و از بهروزرسانی سیستمعامل و مرورگرهایتان غافل نشوید.
از امنیت اینترنت مورداستفاده، اطمینان حاصل کنید و همیشه قبل از کلیک کردن بر روی هر چیزی فکر کنید. از مرورگرها و منابع آنلاین ایمن برای در امان ماندن از شر خطرات آنلاین استفاده کنید.
آگاهی و آموزش پیوسته، بهترین ابزار در برابر اینگونه تهدیدات است. بنابراین کسب اطلاعات در این زمینه بسیار حیاتی بوده و قطعا در مورد نحوه عملکرد بدافزارها باید بیشتر بدانیم.