همه ما درباره حضور گسترده بدافزارها در دنياي رايانه و اينترنت آگاهي داريم؛ بدافزارها شامل برنامههايي ميشوند كه جاسوسي كرده، دادهها را تخريب ميكنند، به ديسك سخت صدمه ميزنند يا اختيار رايانه را در دستان فردي هزاران كيلومتر دورتر از شما قرار ميدهند اما چگونه ميتوان از شر آنها خلاص شد؟
مهم نيست كه بدافزارها چه ظاهري داشته باشند، آنها خرابكار هستند و از آنجا كه تعداد بيشماري بدافزار در فضاي تبادل اطلاعات وجود دارند، بالاخره هر فردي روزي قرباني آنها خواهد شد و فقط مساله زمان مطرح است.
مهمترين توصيه براي فردي كه گمان ميكند رايانه وي توسط بدافزارها آلوده شده، عبارت است از اينكه اولا وحشت زده نشود، ثانيا فرض نكند لازم است تمام اطلاعات ديسك سخت را پاك كرده و از اول شروع كند.
اغلب اوقات ميتوان بدافزار را بدون از دست دادن چيزي حذف كرد. گاهي اوقات ممكن است كاربر برخي دادهها را از دست بدهد ولي احتمالا همه چيز را از دست نخواهد داد.
در گويش عامه به انواع بدافزارها از جمله ويروس، كرم و تروجان، نام «ويروس» اطلاق ميشود. ما نيز در ادامه اين گزارش از نام «ويروس» به معناي متداول آن يعني بدافزار استفاده خواهيم كرد.
در وهله اول لازم است مشخص شود آيا اصلا رايانه آلوده شده است يا خير. در صورتي كه رايانه به نظر بسيار كند ميرسد، ميتوان به آن مشكوك شد. يا اگر مرورگر وب تغيير شكل داده و به صورت خودكار به وب سايتي ميرود كه براي كاربر ناشناس است، علامت خوبي براي وجود يك بدافزار بر روي رايانه است.
ناپايداري سيستم و از كار افتادنهاي مداوم نيز نشان دهنده وجود مشكلي در آن است. يك نشانه ديگر در زمان دسترسي به فايلها يا درايوها رخ ميدهد كه پيغام خرابي آنها نمايش داده ميشود.
در صورتي كه فردي فكر ميكند رايانه او آلوده شده است، لازم است با استفاده از يك آنتيويروس آنها را از روي سيستم پاكسازي كند. برخي از ويروسها هوشمند بوده و برنامه آنتي ويروس را غيرفعال ميسازد. در صورتي كه هيچگونه آنتي ويروسي برروي رايانه نصب نيست، لازم است حتما يك نسخه خريداري شده و يا به صورت آنلاين دريافت شود.
البته تعداد كمي از بدافزارها دسترسي كاربر به وب سايتهاي امنيتي را محدود كرده و اجازه دريافت آنتي ويروس را به وي نميدهند. در صورت بروز اين مشكل بايد نرمافزارهاي مذكور توسط يك سيستم ديگر دريافت شده و سپس از طريق سيدي و يا حفظه فلش به رايانه آلوده منتقل شود.
تشخيص و پاكسازي يك ويروس رايانهيي
نصب يك آنتي ويروس برروي سيستم براي هم كاربران يك ضرورت محسوب ميشود. با وجودي كه در صورت رعايت نكات ايمني و داشتن عادتهاي امنيتي صحيح ميتوان از ويروسها تا حدود زيادي اجتناب كرده ولي حقيقت اين است كه ويروس نويسان همواره به دنبال پيدا كردن راههاي جديد براي آلوده كردن سيستمها هستند.
انواع مختلفي از آنتي ويروسها وجود دارند كه برخي از آنها رايگان هستند. به خاطر داشته باشيد كه معمولا آنتي ويروسهاي رايگان داراي امكانات كمتري نسبت به آنتي ويروسهايي هستند كه بايد آنها را خريداري كرد.
در اينجا سوالي كه براي اكثر كاربران مطرح ميشود اين است كه آيا نصب دو آنتي ويروس به صورت همزمان خطر آلودگي را كاهش ميدهد؟ جواب منفي است. آنتي ويروسها تمايل به استفاده از درصد زيادي از توان محاسباتي سيستمها دارند.
اجراي بيش از دو آنتي ويروس سرعت رايانه را بسيار پايين آورده و بسياري از مواقع منجر به از كارآفتادگي آن ميشود. از طرف ديگر بسياري از آنتي ويروسها با يكديگر سازگاري نداشته و اجازه نصب يك آنتي ويروس ديگر را به شما نميدهند و در صورت نصب نيز ممكن است سيستم شما را بيش از پيش به خطر اندازند.
بسياري از آنتي ويروسها سعي در جذب يا قرنطينه كردن ويروسها دارند. كاربر ميتواند گزينه مورد نظر را انتخاب كرده و يا تاييد كند كه مايل است آنتي ويروس به مقابله با ويروس مذكور بپردازد. براي بسياري از كاربران اين گزينه بهتر است، زيرا پاكسازي ويروس توسط خود كاربر به مهارت خاصي نياز دارد.
در صورتي كه آنتي ويروس اعلام كند كه بدافزار را با موفقيت پاك كرده است، لازم است رايانه راهاندازي مجدد شود، بهتر است بعد از دوباره بالا آمدن سيستم، برنامه آنتي ويروس يك بار ديگر اجرا شود و در صورتي كه ليست بدافزارهاي آن خالي باشد، يعني كار با موفقيت به پايان رسيده است.
اگر بدافزارهاي ديگري در ليست مشاهده ميشوند، لازم است گامهاي قبلي دوباره تكرار شوند. اما در صورتي كه آنتي ويروس همان بدافزارهاي قبلي را پيدا كند، بايد روشهاي ديگري را امتحان كرد.
روشهاي پيشرفته حذف ويروس
در صورتي كه نميتوان به آنتي ويروس دسترسي داشت و يا همان ويروسهاي قبلي بعد از پاكسازي مشاهده ميشوند، لازم است از روشهاي پيشرفتهتري استفاده كرد.
برخي نرمافزارهاي آنتي ويروس امكان ساختن يك ديسك راهاندازي را فراهم ميكنند. بعد از ايجاد يك ديسك راهاندازي لازم است رايانه توسط ديسك مذكور راهاندازي مجدد شود.
سيستم از اين طريق بالا آمده و آنتي ويروس برروي يك سيستم عامل محدود اجرا ميشود. به اين طريق ميتوان اميدوار بود كه آنتي ويروس بتواند از سد ويروسهاي سرسخت گذشته و آنها را از سيستم پاك كند.
روش ديگر بالا آوردن رايانه در حالت safe mode است. بسياري از ويروسها فايلهايي را در فولدر رجيستري ويندوز ذخيره ميسازند. اين فولدر مانند يك بانك اطلاعات دستورات عمل كرده و به سيستم عامل در مورد برنامههاي مهم موجود بر روي رايانه اطلاعات ميدهد.
در صورتي كه بدافزار فايلي را در فولدر مذكور ذخيره سازد، ويروس ميتواند همزمان با بالا آمدن سيستم فعال شود. بالا آوردن رايانه در حالت safe mode به كاربر اجازه ميدهد تنها با عناصر هستهاي سيستم عامل به كار بپردازد.
بعد از بالا آوردن سيستم در حالت مذكور، لازم است برنامه آنتيويروس دوباره اجرا شود. در صورتي كه با انواع جديدي از بدافزار روبهرو شويد، يعني راه حل مذكور كارا بوده است.
فلسفه وجودي برخي از بدافزارها تنها دريافت بدافزارهاي ديگر و نصب آنها برروي سيستم قرباني است. در صورتي كه بتوان تمام اين بدافزارها را حذف كرد يعني كار با موفقيت به انجام رسيده است. اگر به هر دليلي آنتي ويروس نتواند بدافزارهاي مذكور را حذف كند، لازم است روشهاي دستي به كار برده شوند.
بهتر است از همان شركت توليد كننده آنتي ويروس مورد استفاده كاربر در اين زمينه استفاده شود، به اين دليل كه گاه شركتهاي امنيتي مختلف نامهاي متفاوتي را براي يك ويروس انتخاب ميكنند. اغلب شركتهاي امنيتي تمام فايلهاي مربوط به يك ويروس خاص را ليست كرده و به كاربر ميگويند كجا ميتواند فايلهاي مذكور را پيدا كند.
البته ممكن است براي پيدا كردن هر فايل در رايانه، مجبور به كند و كاو بيشتري شويد. دقت كنيد كه پيش از پاك كردن هر فايلي، يك نسخه از فولدر رجيستري را ذخيره كنيد. زيرا در صورتي كه به اشتباه فايلي را پاك كنيد، آنگاه برگرداندن سيستم به حالت صحيح بسيار سخت يا حتي غير ممكن خواهد بود.
تمام فايلهاي مربوط به بدافزار مزاحم را كه در ليست آورده شدهاند، از سيستم پاك كنيد. بعد از انجام كار، لازم است رايانه را راهاندازي مجدد كرده و برنامه آنتي ويروس را دوباره اجرا كنيد. به احتمال زياد بدافزار مذكور را ديگر مشاهده نخواهيد كرد.
در اين مرحله نياز است تمام نامهاي كاربري و رمز عبورهاي آنلاين تغيير داده شوند. برخي از بدافزارها داراي برنامههايي براي ثبت ضربات صفحه كليد هستند و رمز عبورها را براي هكر ارسال ميكنند، لذا بهتر است جانب احتياط رعايت شود.
در بدترين حالت و در صورتي كه استفاده از روشهاي فوق جواب نداد و ويروس همچنان بر روي رايانه باقي مانده بود، زمان آن رسيده است كه از آخرين روش استفاده كرده و كل سيستم را پاكسازي كرد.
منظور از پاكسازي كل سيستم فرمت ديسك سخت و نصب دوباره سيستم عامل است. اين كار تمام اطلاعات موجود را از روي رايانه پاك خواهد كرد، لذا لازم است اطلاعات ضروري و مهم كه البته ويروسي نيستند از قبل ذخيرهسازي شوند.
محافظت در برابر ويروسها
يكسري دستورالعملهاي ساده براي اجتناب از ويروسها وجود دارد كه با پيروي از آنها ميتوان تا حد بسيار زيادي شر ويروسها و بدافزارها در امان ماند.
هيچگاه پيوستهاي يك ايميل ناشناس را باز نكرده و برروي هايپر لينكهاي موجود در آن كليك نكنيد. نويسندگان ويروس تمايل به فريب كاربران براي كليك برروي لينكهايي دارند كه آنها را به وب سايتهاي خرابكار هدايت ميكنند.
به دوستان خود اطلاع دهيد كه هيچگاه برروي لينكي كليك نكنند مگر اينكه توضيح كوتاهي در مورد آن در ايميل موجود باشد. در صورتي كه سرويس ايميل شما داراي امكان باز كردن اتوماتيك لينكها است، اين امكان را غيرفعال سازيد. در غير اين صورت ممكن است تنها با باز كردن ايميل، ويروسي را به صورت اتوماتيك فعال سازيد.
قضيه فوق در مورد ديگر پيغامها، مانند پيغامهايي كه در facebook، اتاقهاي چت و غيره دريافت ميكنيد نيز صادق است. از آنجايي كه گاهي اوقات اين پيغامها شما را به بدافزارها هدايت ميكنند، به منبع پيغام توجه كافي را مبذول كنيد.
به برخي علامتهاي غيرعادي نيز توجه كنيد. براي مثال املاي غلط يك كلمه يا وجود اشتباهات دستوري در متن پيغام، به خصوص اگر فرستنده پيغام غالبا موارد فوق را رعايت ميكند، ميتواند مشكوك باشد، در صورتي كه يك ايميل يا پيغام مشكوك را مشاهده كرديد به فرستنده آن اطلاع دهيد، زيرا ممكن است قرباني هكرها شده و اطلاعات رمز عبور وي به سرقت رفته باشد.
وبسايتهاي مشكوك را صرف نظر از اطلاعاتي كه ارائه ميدهند، به هيچ وجه مورد بازديد قرار ندهيد. بسياري از مرورگرهاي فعلي به شما در مورد وب سايتهاي حاوي بدافزار هشدار ميدهند. اين هشدارها را جدي گرفته و از وب سايتهاي مذكور دوري گزينيد.
به پنجرههايي كه در زمان گشت و گذار در وب بالا ميآيند، كاملا دقت كرده و در صورتي كه نشان دهنده نياز به نصب يك درايور ويديوي جديد براي ديدن فيلمي هستند، بسيار با احتياط عمل كنيد. زيرا اين روش يكي از تاكتيكهاي اصلي انتشار بدافزار است.
حداقل هفتهاي يك بار برنامه آنتيويروس را اجرا كرده و سيستم خود را اسكن كنيد، همچنين بايد مطمئن باشيد كه نرمافزارهاي آنتيويروس و سيستم عامل، همواره به روز بوده و اصلاحيههاي آنها به موقع نصب شده است.
درست است كه اجتناب از ويروسها كار سختي به نظر ميرسد ولي به ياد داشته باشيد، اين كار بسيار راحتتر از اصلاح رايانهيي است كه مورد حمله بدافزارها قرار گرفته است.