- نرم افزار محافظت از سیستم در برابر حمله جاسوس افزار ها

حافظت از سیستم با انتی اسپای ها

در این پست و پست قبلی  چند تا از Antispayware های معروف را شرح داده ایم :

Ashampoo AntiSpyWare v2.04

جاسوس افزار ها یا همان Spyware ها و Rootkit ها برنامه هایی هستند که باعث کندی سیستم عامل و همچنین باعث کندی اینترنت می شوند این برنامه های به صورتی طراحی شده اند که اطلاعات سری و مهم یک کامپیوتر را سرقت می کنند و به زبان دیگری اطلاعات سری سیستم عامل و یا هر نوع دیگری به سرقت می برند. Rootkit ها نیز برنامه هایی هستند که به هکر ها بسیار کمک می کند و به آنها این اجازه را می دهد که به کرنل سیستم عامل و به تمامی قسمت های سیستم عامل دسترسی داشته باشند این برنامه ها یکی از خطرناک ترین برنامه ها می باشد که از بین بردن آنها یک امر بسیار ضروری می باشد.

Ashampoo یکی از بزرگترین و قدرتمند ترین شرکت های در زمینه نرم افزاری می باشد که نرم افزار های بسیار این شرکت یک Suit و به زبان دیگر یک مجموعه بسیار بزرگ و عالی می باشد.
نرم افزار Ashampoo AntiSpyware یکی از قوی ترین نرم افزار ها در زمینه پاک سازی جاسوس افزار ها می باشد. این نرم افزار با استفاده از قدرت بسیاز بالا و گرافیک بسیار زیبا نرم افزار و سرعت بالای آن جز قوی ترین آنتی سپای های می باشد. این نرم افزار با استفاده از قدرت خود تمامی جاسوس های درون سیستم شما را از بین می برد و سیستم امنی برای شما به ارمغان خواهد آورد.
قابلیت های کلیدی نرم افزار Ashampoo AntiSpyWare:
- اسکن کلیه فایل های مخفی و حتی فشرده شده
- قابلیت IP Spam Blocker جهت بلوک کردن کلیه صفحات مزاحم popup
- امکان مدیریت و کنترل تمامی پروسه های موجود در سیستم
- قابلیت کنترل و حذف کلیه تروجان های که به صورت فایل dll می باشند
- سرعت بالا در اسکن کامپیتر
- قدرت بسیار بالا در پاکسازی Spyware ها
- جلوگیری از ورود Spyware ها و RootKit ها
- سازگاری کامل با ویندوز های مختلف از جمله ویستا
- بررسی رجیستری و پاکسازی برنامه های مخرب درون آن
- سازگاری کامل با ویندوز ویستا
- گجت مخصوص محیط ویندوز ویستا جهت کنترل و مدریت راحت و سریعتر
- و ...

مقابله در برار جاسوسی با Spyware Doctor 2010 v7.0.0.508

معرفی نرم افزار Spyware Doctor 2010

 

حملات جاسوسی که ممکنه منجر به سرقت اطلاعاتی و لو رفتن مثلا username و password شما بشه یکی از مشکلات همیشگی کاربران اینترنت است . امکان دارد که شما هم دچار حملات این چنینی شده اید؟ شاید شما اصلا متوجه این نرم افزارها و چنین مواردی نشوید . هرچند که شما یک آنتی ویروس خوب و قوی روی سیستم خود داشته باشید ( نکته : توجه کنید که Firewall ها نمیتوانند از ورود Spyware ها و Adware ها جلوگیری کنند و Antivirus ها هم نمیتوانند همه آنها رو شناسایی و از روی سیستم پاک کنند ) باز هم شما به یک برنامه برای از بین بردن هزاران نوع Adware و پاک کردن تمامی Spyware ها و تروجان ها و Keylogger ها و Spybots ها و Tracker های موجود بر روی سیستم نیاز دارید .
Spyware Doctor کامپیوتر شخصی شما را اسکن نموده وبه جستجو و شناسایی هزاران فایل خطرناک در ویندوز میپردازد. Spyware Doctor جایزه های متعددی دریافت کرده است و یکی از بهترین ابزارهای کشف و حذف جاسوس افزارها و حفاظت از کامپیوتر شما در برابر هزاران برنامه و فایلهای ناشناس مخرب از جمله جاسوس افزارها,ویروسها, ثبت کننده های کیبوردی و دیگر برنامه های تهدید کننده ویندوز به شمار میرود. این نرم افزار قدرتمند پس از شناسایی برنامه های مخرب آنها را قرنطینه کرده و در بانک خود گرد هم آورده و اطلاعاتی از هویت اصلی آن ها را مشخص میکند.
معمولا پس از ورود جاسوس افزار ها با مشکلاتی از جمله: کاهش سرعت سیستم، تغییر صفحه پیش فرض مرورگر ویا سایت جستجوگر آن، افزایش تعداد پیام های بی مورد و یا تبلیغات PopUp هنگام مرور وب سایت ها در اینترنت و بسیاری دیگر مواجه خواهید شد در چنین مواقعی استفاده و نصب سریع چنین نرم افزارهایی به شما توصیه میشود.

 

ویروس های کامپیوتری چگونه به سیستم شما آسیب می رسانند

اغلب افراد روزانه مدت زیادی از وقت خود را در دنیای اینترنت می گذرانند این در حالی است که بسیاری از آن‌ها از خطرات ویروس‌ها و برنامه‌های مخرب موجود در این میان و البته اثرات مخرب آن‌ها بی‌اطلاع بوده و هیچ اطلاعاتی در رابطه با خطرات این دنیای مدرن، جذاب و پر زرق‌وبرق ندارند!

دنیای اینترنت در آغاز این قدر ناامن و پر خطر نبود. ویروس‌های کامپیوتری ابتدایی تنها به شوخی‌های کوچکی شبیه بودند؛ اما با گذشت زمان همه چیز تغییر کرد. در واقع حالا ویروسها به ما نشان می دهند که تا چه اندازه آسیب پذیر هستیم و از طرفی دیگر بیانگر این حقیقت هستند که مخلوقات انسانی تا چه حد پیچیده ، وابسته و گاهی مخرب خواهند بود! 

وقتی به اخبار تکنولوژی گوش می دهید در رابطه با انواع مختلف ویروسهای الکترونیکی می شنوید . بهتر است تمامی افراد حداقل ایده‌هایی جزئی در رابطه با تهدیدات و مشکلاتی که در اینترنت با آن‌ها مواجه خواهند شد، داشته باشند. تهدیداتی که می‌توانند در قالب‌های مختلف ظاهر شوند:

•ویروس‌ها: معمولاً کلمه‌ی ویروس برای هر دسته‌ای از تهدیدات بکار گرفته می‌شود، هرچند به گفته‌ی سیمانتک ، یک ویروس واقعی تنها اپلیکیشن ها و اسناد را هدف قرار می‌دهد.هنگامی‌که فایلهای آلوده به اشتراک گذاشته می‌شوند، ویروس‌ها نیز با آن‌ها منتقل‌شده و چنانچه فایل ها باز شوند ، دیگر فایلهای موجود بر روی کامپیوتر میزبان نیز آلوده خواهند شد و چنانچه اجرا شوند می توانند خود را تکثیر کرده یا دست به خرابکاری بزنند.

•ویروس های  ایمیل یا پست الکترونیکی: یک ویروس ایمیل (E-mail) بعنوان ضمیمه پیامهای ایمیل منتقل شده و معمولاً خود را با ارسال خودکار ایمیل به تمامی افراد ثبت شده در دفترچه آدرس قربانی تکثیر می کند. برخی از این ویروسها به محض باز شدن پیام، اجرا شده و کامپیوتر مقصد را آلوده می کنند.

•تروجان ها: همان طور که از  نام آن مشخص است ، تروجان ها ماهیت واقعی خود را در قالب یک اپلیکیشن یا وب سایت، پنهان ساخته و از این طریق به دستگاه شما آسیب می‌رسانند. هنگامی‌که برنامه‌ای آلوده را اجرا می‌کنید، تروجان به دستگاه شما نفوذ ،آن را آلوده کرده و اطلاعات شخصی شما را سرقت می‌کند.به طور کلی تروجانها هر نوع قابل تصوری از بد افزارها  از کیلاگرها تا بات نت ها را شامل می‌شوند. 

•کرم‌ها: درحالی‌که ویروس‌ها برای توزیع ،نیازمند کمک‌های انسانی هستند باید گفت کرم‌ها می‌توانند با استفاده از شبکه ی کامپیوتری یا حفره های امنیتی به سرعت و به خودی خود تکثیر شوند. کرم‌ها مانند یک پیک عمل می‌کنند و با تکثیر شدن مشکلات زیادی را برای دستگاه شما به وجود می‌آورند. کرم‌ها می‌توانند در قالب ویروس‌ها به سیستم شما آسیب رسانده یا کیلاگرهایی باشند که موجب دزدیده شدن هویت و رمزهای اینترنتی شما شوند.

در این مقاله، در رابطه با انواع مختلف ویروسها ، از ویروسهای سنتی گرفته تا  ویروسهای e-mail یا نرم افزارهای مخربی که می توانند گوشی هوشمند شما را تحت تاثیر قرار دهند صحبت خواهیم کرد، بنابراین شما یاد خواهید گرفت که آنها چگونه کار می کنند و چگونه می توانید از خطرات و مشکلاتی که برای شما فراهم می آورند، مصون بمانید.

منشاء ویروس 

ویروسهای کامپیوتری، به این دلیل ویروس نامیده می شوند که بسیاری از خصایص ویروسهای زیستی را دارا هستند. یک ویروس کامپیوتر به راحتی می تواند از یک دستگاه به دستگاهی دیگر منتقل شود، همانطور که ویروسهای زیستی از یک شخص به شخصی دیگر انتقال پیدا می کنند. 

برخلاف سلولها، ویروسهای زیستی نمی توانند خود را تکثیر کنند، در مقابل آنها DNA آلوده ی خود را به یک سلول تزریق کرده ، آن را آلوده و بواسطه ی آن سلول آلوده تکثیر می شوند. بطور مشابه، ویروسهای کامپیوتر نیز برای تکثیر شدن نیازمند سوار شدن بر پشت برنامه ها و اسناد موجود بر روی سیستم بوده، در حالیکه بمحض اجرای آنها دیگر برنامه و اسناد را نیز آلوده خواهند کرد.

این در حالیست که فارغ از پیچیدگی ها و دلایل متعددی که برای وجود ویروسهای زیستی می توان ذکر کرد، ویروسهای کامپیوتری بطور معمول توسط برنامه نویسان نوشته می شوند. آنها ابتدا توسط یک مهاجم نوشته شده، تست و در نهایت منتشر می گردند. این ویروسها می توانند تنها حاوی یک پیغام احمقانه باشند و یا منجر به نابودی کامل هارد دیسک دستگاه شما شوند! اما هدف این افراد از انجام اینکار چیست؟

باید گفت، بطور معمول افرادی که دست به اینکار می زنند اغلب دچار ناهنجاریهای روانی یا مشکلات درونی ای هستند که باعث می شود به فکر خرابکاری یا آسیب رساندن به محیط یا اطرافیان خود بیافتند. بسیاری از این افراد این اقدامات را برای اثبات توانایی و برتری خود و یا حتی برای دزیدن پول، اطلاعات حیاتی دیگران و بسیاری اهداف مخرب دیگر انجام می دهند و به همین دلیل است که نظام قانونی مجازاتها و جریمه های سنگینی برای آنها در نظر گرفته است.

تاریخچه ی ویروس

ویروسهای کامپیوتری سنتی برای نخستین بار بطور گسترده ای در اواخر 1980 ظاهر شدند. نخستین دلیل گسترش این برنامه های مخرب استفاده از کامپیوترهای شخصی بود! در حقیقت، تا پیش از دهه ی 1980 کامپیوترهای شخصی بیشتر توسط اشخاص حرفه ای مورد استفاده قرار گرفته و کمتر در اختیار مردم عادی قرار داشتند اما در دهه ی 80 کامپیوترهای شخصی - IBM PC  در 1982 و Apple Macintosh  در 1984- کم کم فراگیر شده و در اختیار مردم، شرکتهای تجاری و محیط های دانشگاهی قرار گرفتند. 

دومین دلیل انتشار ویروسهای کامپیوتری استفاده ی مردم از تابلوهای اعلانات کامپیوتر (computer bulletin boards) بود. این سیستم از طریق خط تلفن و مودم امکان استفاده از برنامه های مختلفی چون: خواندن و انتشار اخبار، ارتباط با دیگر اعضاء به صورت آنلاین و آفلاین، محیط‌های گفتگو و پرسش و پاسخ، چت، بازی و سرگرمی را برای کاربران فراهم می کرد، اگر چه منجر به ظهور نوع جدیدی از ویروس به اسم اسب تروجان¹ نیز شد. تروجان ها  ماهیت واقعی خود را در قالب یک اپلیکیشن یا وب سایت، پنهان ساخته و با تشویق کاربران به دانلود فایلهای آلوده به دستگاه های آنها آسیب می‌رساندند! 

استفاده از فلاپی دیسکهای ویروسی نیز یکی دیگر از دلایل خلق ویروسها بود. ویروسهای اولیه اغلب قطعه کدهای کوچکی بودند که در درون برنامه های بزرگ تری نظیر بازیها قرار می گرفتند، سپس بر روی حافظه ی کامپیوتر ذخیره می شدند و از این طریق از برنامه ای به برنامه ی دیگر و منتقل و خود را تکثیر می کردند، این در حالی بود که اگر یکی از این برنامه های آلوده بر روی یک فلاپی دیسک ذخیره و در اختیار افراد دیگری قرار می گرفتند می توانستند بسیاری دستگاههای دیگر را آلوده کرده و اثرات مخربی به بار آوردند. 

تکامل ویروسها 

با گذشت زمان و طی سالها ویروس نویسان ماهرتر و خبره تر شدند از ترفندهای جدیدتری برای اهداف مخرب خود استفاده می کنند. یکی از این ترفندها قابلیت بارگذاری کردن ویروسها به حافظه است تا از این طریق بتوانند مادامیکه دستگاه روشن است در پس زمینه اجرا شوند. این امر به ویروسها اجازه می دهد تا سریعتر تکثیر شوند. ترفند دیگر در این بین آلوده کردن بوت سکتور فلاپی یا هارد دیسک است. بوت سکتور یک برنامه ی کوچک است و اولین قسمت از سیستم عامل است که  توسط کامپیوتر فراخوانی می شود. این بخش شامل یک برنامه کوچک است که برای کامپیوتر تعیین می کند که چگونه سیستم عامل را فراخوانی کند. یک ویروس با قرار دادن کد خود در بوت سکتور اجرای خود را گارانتی می کند. بنابراین ویروس می تواند به راحتی در کامپیوتر فراخوانی شود و هر زمان که کامپیوتر روشن می شود شروع به کار کند. این ویروسها به راحتی می توانند بوت سکتور یک فلاپی دیسک را آلوده کنند و با انتقال آن بین کامپیوترهای دیگر مانند آتش سوزی گسترش پیدا کنند.

بطور کلی، امروز هیچ یک از ویروسهای اجرایی یا بوت سکتور چندان خطرناک نیستند چرا که حالا مردم بجای فلاپی دیسکها از CD ها استفاده می کنند و اغلب برنامه ها بر روی CD و توسط شرکتهای معتبر ارائه می شوند و احتمال آلوده شدن از طریق این رسانه را کاهش می دهد، این در حالیست که احتمال آلودگی دستگاه ها از طریق بوت سکتور نیز کاهش یافته چرا که تقریباً تمامی سیستمهای عامل بطور معمول از این بخش حفاظت می کنند.

البته توجه داشته باشید که هنوز هم آلوده شدن از طریق ویروسهای اجرایی و بوت سکتور امکانپذیر بوده و تنها احتمال آن نسبت به گذشته کاهش یافته است. 

ویروسهای E-mail

روزانه هزاران هزار ایمیل ویروسی برای کاربران ایمیل ها ارسال می شود، ایمیل هایی با ظاهرِ جذاب و باطنی بسیار مخرب و خطرناک! دریافت ایمیلی حامل ضمیمه کد مخرب می تواند داده های سیستم میزبان را از بین ببرد، کامپیوتر را تحت کنترل یا اصطلاحاً (Slave) کامپیوتر دیگری در آورد، کامپیوتر دریافت کننده را بوت کند یا باعث ضرر مالی شدیدی به وی شود. بعنوان مثال: عملکـرد ویروس ملیسا در سال 1991 بسیار دیدنی بود. ویروس فوق از طریق  اسنادWord شـرکت مایکروسـافت  گسترش و توسط پست الکترونیکی ارسال و توزیع می گردید. عملکرد ویروس فوق بدین شکل بود که فردی اقدام به ایجاد یک ویروس کرده ، آن را بعنوان یک سند Word برای گروه های خبری اینترنت ، ارسـال مــی کـرد . در ادامه هر فرد دیگری که فایل فوق را اخذ و آن را بر روی سیستم خود فعال می کرد ، زمینه اجراء و فعال شدن آن را فراهم می کرد. ویروس ملیسا سپس، سند آلوده را از طریق یک ایمیل بــرای اولیـن پنجــاه نفـر موجود در دفترچه آدرس قربانی ارسال می نمود. این ایمیل شامل یک متن دوستانه بهمراه نام شـخص بـود، بنــابراین گیرنــده بدون هیچگونه نگرانی آن را باز می کرد.  عملکـرد و سرعت باورنکردنی گسترش این ویروس به حدی بود که باعث شد تعدادی از شرکت هـای بـزرگ، سیسـتم هــای پست الکترونیکــی خود را غیرفعال نمایند!

عملکرد ویروس ILOVEYOU ، که در سال٠٠٠ ٢ مطرح گردید ، به مراتب ساده تر از ویروس ملیسا بـود. ویـروس فــوق شـامل کـدی بود که بعنوان ضمیمه به یک ایمیل الصاق شده و افرادیکـه پیـام را دریافـت می کردند با فعال نمودن ضمیمه ، امکان اجرای ویروس را فراهم می آوردند. کد ارسال شده در ادامه نسخه هائی از خـود را تکثیر و برای افرادیکه نام آنها در دفترچه آدرس بود، ارسال می کرد. 

جالب است بدانید ویروس ملیسا از قابلیت های برنامه نویسـی ای که Word مایکروسافت بر اساس آن ساخته شده یا ویژوال بیسیک  (Visual Basic for Applications) استفاده می کند. یک زبان برنامه نویسـی کامــل کـه امکانات متعددی نظیر: تغییر محتویات فایل ها و یا ارسـال ایمیل را فــراهم مـی آورد در حالیکه دارای یــک امکان مفید و در عین حال خطرناک با نام اجرای خودکار است که برنامه نویس را قادر می ساخت به راحتی و با درج یــک برنامه ی مخرب درون یــک ســند بلافاصله پس از باز شدن آن ویروس را اجرا نماید. ویـروس ملـیسا بدین صورت برنامــه نویسی شده بود، بنابراین هر شخصی که سند آلوده به ویروس ملیسا را فعال می نمود ، بلافاصله زمینه فعال شدن ویروس نیز فراهـم می گردید. 

اپلیکشن های مایکروسافت دارای یک ویژگی خاص با نام حفاظت ویروس ماکرو²  (Macro Virus Protection) هستند که از فایــل هــا و مسـتندات مربوطه در مقابل ویروس حفاظت می نماید. زمانیکه ویژگـی فــوق فعـال گـردد ، امکـان اجـرای خودکـار ، غیرفعــال می گردد .در چنین حالتی در صورتی که یک سند سعی در اجرای خودکار کدهای ویروسی نماید ، یک پیام هشـداردهنده بــرروی نمایشگر ظاهر می گردد .متاسفانه ، اکثر کـاربران دارای شــناخت ﻻزم و مناسـب از ماکروهـا و ماکروهـای ویروسـی نبوده و بمحض مشاهد پیام هشداردهنده ، از آن چشم پوشی و صرفنظر می نمایند .در چنین مواردی ، ویروس با خیال آسوده اجرا خواهد شد، هرچند برخی دیگر از کاربران نیز امکــان حفـاظتی فـوق را غــیر فعـال نمــوده و ناآگاهانـه در توزیـع و گسـترش ویـروس هـای کامپیوتری ، سهیم می گردند.

در مورد ویروسهای  ILOVEYOU باید گفت همه چیز در دست کاربران است، این کاربران هستند که با باز کردن یک ایمیل ناشناس ، دانلود محتوای آن، دریافت پیامهای فوری و لینکهای ارسال شده در شبکه هایی مانند: AIM  یا Windows Live Messenger خود و حتی دوستانشان را به خطر می اندازند. 

کرم ها

یک کرم برنامه ای است که می تواند خود را از ماشینی به ماشین دیگر تکثیر نماید. کرم ها از مدت زمان پردازش کامپیوتر و پهنای باند شبکه می کاهند و اغلب خسارات قابل توجهی را به بار می آورند. بعنوان مثال از پهنای باند آنها برای فرستادن کپی هایی از خودشان برای دیگران استفاده می کنند. 

کرم ها معمولاً حفره های امنیتی در یک برنامه یا سیستم عامل را هدف قرار می دهند بعبارت دیگر آنها از نقص های سیستم عامل و نرم افزارهای موجود بر روی کامپیوتر برای نفوذ به آن استفاده می کنند، همانند کرم Slammer که با حمله ناگهانى خود به سرورهایى که از نرم افزار SQL شرکت مایکروسافت استفاده مى کردند آن ها را عملا از کار انداخت و یا با افزایش ترافیک دسترسى به آنها را دشوار کرد.

کرم ها معمولاً گروهی از بدافزارها هستند که از شبکه های کامپیوتری برای فرستادن کپی هایی از خودشان برای دیگران (کامپیوترها یا شبکه های دیگر) استفاده می کنند. اگر به یاد داشته باشید کرم Code Red در سال 2001 سر و صدای زیادی به پا کرد و موفق شد تا در مدت زمان 9 ساعت 250000 بار تکثیر شود.

Code Red به هنگام تکثیر شدن سرعت اینترنت را کاهش می دهد، هرچند آنگونه که پیش بینی می شد نتوانست اینترنت را متوقف سازد. هر کپی از این کرم در اینترنت بدنبال ویندوز سرور NT یا ۲۰۰۰ ای می گردد که در آن وصله های امنیتی مایکروسافت نصب نشده باشد. هر بار که یک سرور اینترنتی حفاظت نشده پیدا کند خود را در آن سرور تکثیر می کند و بدنبال سرور دیگری با این شرایط می گردد تا آن را آلوده کند بسته به تعداد سرور های غیر ایمن Code Red  می تواند در اینترنت صدها یا هزارها کپی از خود تهیه کند.

کرم Code Red  برای انجام سه عمل مخرب انجام شده بود:

•امکان تکثیر شدن در بیست روز اول هر ماه 

•جایگزین کردن صفحات وب سرورهای آلوده با صفحاتی که در آن عبارت "Hacked by Chinese" نوشته شده 

•تدارک یک حمله علیه وب سایت کاخ سفید و تلاش برای غلبه بر آن

پس از آلوده ساختن موفقیت آمیز، Code Red منتظر یک ساعت مشخص ماند و به دومین سرور کاخ سفید متصل شد این حمله به این صورت بود که سیستم های آلوده به طور همزمان ۱۰۰ ارتباط با پورت ۸۰  سایت www.whitehouse.gov  با ( IP:198.137.240.91 ) بر قرار کردند، که در نتیجه ی آن دولت امریکا آدرس IP وب سایت www.whitehouse.org  را تغییر داد تا این حملات را خنثی کند و یک هشدار عمومی در مورد این کرم منتشر کرده است تا سرورهای وبی را که از ویندوز ۲۰۰۰ و NT  استفاده می کنند از وجود و نحوه مبارزه با آن آگاه کند.

کرم  Storm در سال 2007 ظاهر شد. این کرم از تکنیکهای مهندسی اجتماعی برای فریب دادن کاربران استفاده کرد و موفق شد تا 50 میلیون کامپیوتر را آلوده نماید. کرم Storm در اصل یک تروجان می باشد به خودی خود منتشر نمی شود اما هرزنامه نویس‌ها و صاحبان اصلی شبکه‌های  Bot ³توسط انتشار آن از طریق ایمیل، شبکه‌های خود را گسترش و تعداد قربانی‌ها را افزایش می دهند. هر چند در روش‌های قدیمی مهاجمین با استفاده از کرم‌ها و ویروس‌ها شبکه‌های Bot را گسترش می‌دادند اما در عمل کنترل کمتری روی قربانی‌های خود داشتند اما با گسترش کرم Storm توسط هرزنامه ها، شبکه‌های Bot قابل کنترل‌تر خواهند شد.

شکی نیست ویروسها از هر نوعی عمده ترین تهدید در سالهای اولیه ی رشد اینترنت بوده اند. آنها هنوز هم وجود دارند هر چند از اواسط دهه ی 2000، آنتی ویروسها پیشرفته تر و مرورگرهای وب و سیستمهای عامل امن تر شده اند. اما آیا این بدین معناست که در دهه ی 2010 بجای PC ها این گوشی های هوشمند هستند که درخطرند؟

تغییرات ویروس ها از سال 2000 به بعد

در حال حاضر ویروسهای جدید مشکلات بسیاری را برای کاربران بوجود می آورند، هرچند امکان بروز اثرات مخربی که زمانی توسط Storm اتفاق افتاد بیش از پیش کاهش یافته است! می توان گفت 10 مورد از بدترین ویروسهای کامپیوتری در اواخر قرن و اوایل دهه ی 2000 میلادی بواسطه ی گرانقیمت بودن آنتی ویروسها و اینکه همیشه هم قابل اعتماد نیستند، استثمار یا سوء استفاده از مرورگر اینترنت اکسپلورر (Internet Explorer) و عدم آگاهی مردم از چگونگی حمله ی ویروسها و اثرات مخرب آنها، اتفاق افتادند. 

در سالهای اخیر به لطف افزایش آگاهی مردم از عملکرد ویروسها، آنتی ویروسهای رایگانی نظیر : AVG  و Avast و ملزومات امنیتی ارائه شده از سوی شرکت مایکروسافت اثرات ویروسها نسبت به گذشته کاهش یافته است. با این حال هنوز هم ویروسهای مخربی نظیر Downadup که در سال 2009 توانست میلیون ها کامپیوتر را آلوده کند وجود دارند هرچند واضح است که توانایی ما در برخورد با آنها بهبود یافته است.

در واقع می توان گفت امروزه ویروسهای موجود در دنیای اینترنت از هر زمان دیگری بیشتر بوده و آنتی ویروسها همواره در جستجوی آنها هستند. این برنامه ها بطور خودکار و مداوم –گاهی اوقات روزانه - خود را بروزرسانی می کنند تا بتوانند در مقابل جدیدترین ویروسها مقاومت کنند. 

در عصر مدرن گوشی های هوشمند و تبلتها، امکان وبگردی بدون خطر آلوده شدن به انواع مختلف ویروسها بیشتر شده است . اما به چه دلیل؟ پاسخ ساده است به این دلیل که ویروسها برای پلتفرمهای خاصی طراحی شده اند. ویروسهایی که برای استثمار دستگاههای مبتنی بر ویندور نوشته شده اند بر روی مکینتاش اپل کار نخواهند کرد و بطور مشابه آنهایی که برای سیستم های عامل موبایل مانند: اندروید و iOS ایجاد شده اند متفاوت از کدهای مخرب مختص PC ها هستند.

 اما این بدین معنا نیست که دستگاههای موبایل کاملاً امن هستند، چرا که بسیاری از  ویروسها براحتی می توانند اطلاعات شخصی شما را از دستگاه اندروید شما – چرا که اندروید یک پلتفرم منبع باز (open source) است برخلاف iOS  اپل که یک پلتفرم منبع بسته (closed source platform) می باشد - استخراج کرده، به سرقت ببرند و مشکلات بسیار زیادی و غیرقابل تصوری را برایتان بوجود آورند. بویژه اینکه با افزایش روزافزون فروش و محبوبیت گوشی های هوشمند، ویروسهای موبایل نیز گسترش یافته و به یک نگرانی برای دارندگان این قبیل دستگاهها بدل شده اند.

چگونه می توانید از کامپیوتر خود در مقابل انواع ویروسها محافظت کنید

شما می توانید با طی کردن چندین مرحله ی ساده از کامپیوتر خود در برابر انواع ویروسها محافظت نمایید:

•اگر واقعاً نسبت به آلوده شدن دستگاه خود به ویروسهای سنتی (بویژه ویروس های ایمیل) نگران هستید، می توانید از سیستم عاملهای امن تری نظیر لینوکس یا در درجه ی بعد Mac OS X اپل استفاده کنید. این سیستم عامل ها بخش کوچکی از بازار را در اختیار گرفته اند و این امر باعث شده ویروسهای کمتری نسبت به سیستم عامل ویندوز داشته باشند. 

•با این حال اگر از سیستم عامل ناامن استفاده می کنید، بهتر است برای حفاظت دستگاه خود در برابر بدافزارهای مخرب از نرم افزار های ضد ویروس استفاده نمایید. بسیاری از این نرم افزارها بصورت آنلاین و رایگان ارائه می شوند.

•چنانچه از دریافت برنامه های منابع ناشناخته ای نظیر: اینترنت خودداری کرده و در عوض تمامی برنامه های مورد نیاز خود را از شرکتهای معتبر خریداری نموده و مورد استفاده قرار دهید، تا حد زیادی ریسک آلوده شدن به ویروسهای سنتی را کاهش داده اید.

•همیشه از فعال بودن قابلیت حفاظت ویروس ماکرو در تمامی اپلیکیشن های مایکروسافت اطمینان حاصل کرده و پیش از اجرای ماکروها ار نحوه ی عملکرد آنها آگاهی یابید.

•هیچگاه بر روی ضمیمه های یک ایمیل با پسوند اجرایی کلیک نکنید. ضمیمه هایی با پسوند DOC، صفحات گسترده (XLS)، تصاویر (GIF) و ... فایلهای داده ای هستند و نمی توانند حاوی ویروسهای مخرب باشند، هرچند برخی ویروسهای می توانند از طریق فایلهای گرافیکی با پسوند JPG به سیستم شما راه یابند. البته بهتر است در این میان از فایلهای اجرایی مانند : EXE، COM و VBS که می توانند در صورت اجرا شدن اثرات مخربی به همراه داشته باشند، غافل نشوید.

خوب، این بود تمامی آنچه باید در رابطه با ویروسها ذکر می کردیم. با دنبال کردن این مراحل ساده می توانید از قرار گرفتن در معرض انواع مختلف ویروسها مصون بمانید. پس همواره و تحت هر شرایطی اصول امنیتی عنوان شده را مدنظر قرار دهید.

راهکارهایی برای جلوگیری از ورود ویروس ها به سیستم تان

در پست قبلی با انواع ویروسها و نحوه کارکرد آنها  آشنا شدیم در این مقاله تصمیم دارم 10 راهکار را به شما بگم که با استفاده از آنها تا به حدی میتونید از ورود ویروس به کامپیوترتان و آلوده شدن فایلهاتون جلوگیری کنید فقط من تاکید میکنم که در این سری مقالات راهکارهایی گفته میشه که بوسیله اونها تا حدی از ورود ویروسها میتونید جلوگیری کنید نه بطور کامل ، پس نباید تنها به این راهکارها اکتفا کرد ، با توجه به اینکه ویروسها از روشهای مختلف برای ورود به کامپیوتر استفاده میکنند امکان این که بعضی از این روشها جواب نده زیاد است پس از این روشها میبایست در کنار آنتی ویروس بهره لازم را برد .

1- ZIP کردن فایلها: با توجه به اینکه در زمان زیپ و فشرده سازی فایلها ، اطلاعات شما کد گذاری میشوند ویروس توانایی آلوده کردن فایلهای زیپ شده رو نداره پس میتونید بعضی فایلهای کامپیوتر خودتون رو که صلاح میدونید پس از اطمینان از ویروسی نبودن اون ، فشرده کنید و وقت که لازم داشتید از حالت زیپ خارج کنید.

2- استفاده یوزر محدود : با توجه به اینکه ویروس هر کاری که در کامپیوتر شما انجام میدهد با دسترسی یوزر فعلی است شما میتوانید یک یوزر محدود ساخته و از اون استفاده کنید و برای نصب نرم افزارها و اجرای نرم افزارهایی که نیاز به دسترسی مدیریت دارد روی فایل مربوطه راست کلیک کرده و Run as administrator را بزنید به این ترتیب وقتی ویروس بخواهد تغییراتی در ساختار ویندوز ایجاد کند بدلیل محدود بودن دسترسی ، در حین انجام عملیات به مشکل برخورد میکند.

3- استفاده از Software Restriction : شما میتونید Hash ویروسهایی که تا به حال دیده اید رو دربیارید و در Group Policy تعریف کنید ، از آن پس ویندوز جلوی اجرای آن از را میگیرد و دیگر چنین ویروسی به هیچ وجه اجرا نخواهد شد ، مهندس نصیری در این رابطه مقاله ای به نام جلوگیری از اجرای ویروسها و نرم افزارهای غیر مجاز به وسیله Software Restriction نوشته و در آن آموزش انجام این کار را به طور کامل توضیح دادند و میتوانید به آن مراجعه کنید.

4- غیر فعال کردن Autorun : همونطور که در مقالات قبلی اشاره شد هیچ گاه ویروس به خودی خود اجرا نمیشود و برای اجرا شدن خود لازم است که کاربر حداقل یکبار به هر طریقی آن را اجرا کند خیلی از ویروسهایی که تا به حال دیده ام و برای انتقال خود از فایلهای Autorun استفاده کرده اند خود ویروس را به همراه Autorun در حافظه های جانبی متصل به سیستم انتقال میدهند و باعث میشوند که کاربر وقتی روی آن درایو دابل کلیک میکند ویروس اجرا شود ، دقت داشته باشید در چنین مواقعی فایلهای Autorun.inf خود ویروس نیستند بلکه یک ارجاع دهنده اند و شما را به سمت ویروس هدایت میکنند ، فایلهای Autorun.inf برای فعالیت الزاما در ریشه اصلی درایوها قرار دارند ولی ویروسی که به همراه آن کپی میشود میتواند در پوشه های زیر مجموعه قرار داشته باشد ، در ویندوز Seven فایلهای Autorun بر روی فلش مموری ها غیر فعال هستند ولی در ویندوزXP اینگونه نیست پس اگر از ویندوز XP استفاده میکنید میتوانید با غیر فعال کردن Autorun در ویندوز تا حد زیادی از ورود ویروسها به کامپیوترتان جلوگیری کنید ، برای انجام این کار مراحل زیر را دنبال کنید :
با تایپ عبارت Regedit وارد رجیستری شده و به میسر زیر بروید:

1
   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping
و بر IniFileMapping راست کلیک کرده و یک کلید به نام autorun.inf بسازید و بعد از ساخت ، مقدار (Default) که درون کلید autorun.inf هست را عبارت @SYS:DoesNotExist بگذارید به شکل زیر


برای فعال سازی دوباره Autorun برگرداندن به حالت اول هم میتونید کلید Autorun.inf را در همین مسیر پاک کنید
راه دیگه هم وجود داره اون هم اینه که عین عبارت زیر رو در Command وارد کنید ( تاکید میکنم عین عبارت )
برای غیر فعال کردن Autorun :
1
   
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\autorun.inf" /ve /d "@SYS:DoesNotExist" /f
برای فعال کردن Autorun :
1
   
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\autorun.inf" /f

5- خودتان Auturun در فلش مموریتان درست کنید : شما میتوانید خودتان بصورت دستی یک Auturun در فلش مموریتان ایجاد کنید که کاملا بی خطر است و آسیبی به سیستمتان نمیرساند ، ولی با روشی خاص که الان توضیح میدم ، اگر با این روش شما در حافظه های قابل حملتان Auturun ایجاد کنید دیگر این فایل پاک نخواهد شد مگر اینکه فلشتان را به طور کامل فرمت کنید ، مزیت انجام این کار این است که وقتی فلشتان به یک سیستم آلوده به ویروس وارد میشود ویروس تلاش میکند تا فایل Auturun خود را در فلشتان قرار دهد ولی چون چنین فایلی وجود دارد اقدام به جایگزینی میکند ولی چون فایل Auturun دارای خاصیتیست که براحتی پاک نخواهد شد نمیتواند فایل Auturun خود را جایگزین کند و تنها فایل ویروس را بدون ایجاد فایل Auturun در فلشتان قرار میدهد درنتیجه وقتی روی فلشتان دابل کلیک میکنید ویروس در فلشتان اجرا نمیشود چون Autorun ویروس وجود ندارد که شما را به ویروس ارجاع دهد سپس بعد از باز کردن فلشتان فایلهای مشکوک در فلشتان را مشاهده و براحتی پاک میکنید ، حتی اگر هم پاک نکنید تا زمانی که این فایل ویروس بدست یک شخص اجرا نشد ویندوز شما آلوده نمیشود . روش ایجاد Auturun.inf :

در Run عبارت CMD را تایپ کنید با Command Prompt باز شود
دستور زیر را تایپ کنید:
1
   
md *:\Autorun.inf\nul
و به جای ستاره نام درایو مورد نظر مثلا فلش مموری را بنویسید به عنوان مثال اگر فلش مموری در دایو G باشد به این شکل بنویسید :
1
   
md g:\Autorun.inf\nul
و وقتی وارد فلش مموری شدید میبینید که یک فایل Autorun با آیکن فولدر ساخته شده که نمیتوانید آن را پاک کنید ، برای اینکه آن را مخفی کنید تا دیگر نمایش آن مزاحم شما نباشد میتوانید با استفاده از دستور زیر در محیط Command Prompt آن را Hidden و System کنید.
1
   
Attrib +s +h g:\autorun.inf
نکته مهم : ممکن است بعد از ایجاد این فایل بعضی از نرم افزارهای Autorun Remover بدلیل ساختار متشابه با ویروس ، آن را ویروس شناسایی کنند و برای حذف آن هم با مشکل مواجه شوند چون این فایل تنها با فرمت کردن فلش مموری قابل پاک شدن است. ولی از این که فایل ایجاد شده توسط شما ویروس نیست و خطری به رایانه تان وارد نمیکند شک نکنید.

6- نمایش فایلهای مخفی و پسوند فایلها در ویندوز : اکثر ویروسها برای اینکه از دید کاربر پنهان باشند خود را مخفی ( Hidden) میکنند اما نه آن Hidden ای که همه ی ما برای مخفی کردن از آنها استفاده میکنیم !!! آنها هم به خود صفت Hidden و هم صفت System میدهند ، کاربران عادی با رفتن به Folder Options در تب View و فعال کردن Show hidden files , folders and drives فایلهایHidden رو به نمایش در میارند ولی ویندوز به طور پیشفرض برای جلوگیری از مشاهده فایلهای سیستمی و فایلهایی که نقش حیاتی در سیستم عامل دارند مشاهده فایلهای سیستمی را از کاربر سلب میکند ویروسها هم از این حالت استفاده کرده و خود را به حالت سیستمی در میارند ، اگر تصمیم بر مشاهده فایلهای Hidden و System را دارید میبایست در Folder Options در تب View علاوه بر فعال کردن Show hidden files , folders and drives میبایست Hide protected operating system files را غیر فعال کنید همچنین با غیرفعال کردن گزینه Hide extensions for known file types میتوانید پسوند فایلها را در ویندوز مشاهده کنید ، با توجه به اینکه پسوند اکثر ویروسها .exe است ( اکثریت نه همه !!! ) زمانی که شما پسوند فایلها را نمایش میدهید ممکن است فایلی در فلشتان مشاهده کنید که با آیکن عکس یا فولدر و یا دیگر آیکن های فریب دهنده باشد ولی وقتی به پسوند آن دقت میکنید میبینید که پسوند آن .exe است و هیچ چیز شک برانگیز تر از این نخواهد بود ، پس با انجام این کارها هم میتوانید ویروسهایی که خود را از چشم کاربر مخفی میکنند ببینید و هم با مشاهده پسوندهای شک بر انگیز متوجه ویروسی بودن فلش مموریتان شوید و قبل از آلوده شدن رایانه تان آن را حذف کنید.

7- پرهیز از دابل کلیک روی درایوها : سعی کنید تا جایی که امکان دارد از دابل کلیک کردن روی درایوها خصوصا فلش مموری پرهیز کنید همیشه احتمال این را بدهید که شاید در فلش شما ویروسی به همراه Autorun محترمش وجود داشته باشد ، برای باز کردن درایوهایتان میتوانید از ترکیب دکمه های Windows + E استفاده کرده تا وارد Windows Explorer شوید بعد در سمت چپتان ساختار درختی درایوهایتان را مشاهده میکنید ، با کلیک بر روی آیکنهای سمت چپ و باز کردن درایوها به این روش هیچگاه Autorun عمل نخواهد کرد ، دقت داشته باشید که Autorun ها فقط با دابل کلیک روی درایوها کار میکنند ولی روی فولدرها هیچ تاثیری ندارند و شما با خیال راحت میتوانید روی فولدرهایتان دابل کلیک کنید. به این ترتیب و با کمک گرفتن از مورد 6 میتوانید فایلهای مخفی و سیستمی را در کامپیوترتان نمایش داده و فایل Autorun.inf و ویروس مربوطه رو بدون اینکه Autorun آن فعالیت کند حذف کنید ( پس از حذف آن برای ثبت تغییرات یکبار حافظه قابل حمل را از سیستم جدا و دوباره وصل کنید) اگر دیدید که فایلهای پاک شده دوباره کپی شدند به معنی آن است که کار از کار گذشته و سیستم شما ویروسی شده.

8- حذف فایلهای مشکوک در فلش مموریتان : ممکن است گاهی پیش آید که یک فایل مشکوک در فلشتان که انتظار آن را نداشته باشید ببینید در اینصورت تحت هیچ شرایطی آن را اجرا نکنید دقت داشته باشید که حجم ویروسها اکثرا ( نه همه ) حدودا بین 70 الی 500 کیلوبایت است . عزیزان من این رو بدونسته باشید که با اجرای تنها یک فایل ، ویروس ظرف کسری از ثانیه میتونه هزار و یک بلا سر سیستم عامل شما در بیاره و میتونه از اون موقع به بعد ، بعد از ریستارت خودش رو اجر کنه ( بدون اینکه متوجه بشید ) فکر نکنید که اگر شما فایل رو اجرا کردید و هیچ تغییری احساس نکردید دیگه ویروسی در کار نبوده تمام مشکلات از اجرا کردن همون یک فایل شروع میشن .

9- به نمایش در آوردن فایلهایی که ویروس مخفی کرده : ممکن است برای بعضی از شما پیش آمده باشد که ببینید اطلاعات در فلش مموری شما به طور عجیبی از بین رفته اند ولی همچنان حجمی از فلشتان را پر کرده اند یعنی درواقع فضایی از فلشتان را اشغال کرده اند ، دلیلش این است که فایلهای شما در فلشتان مخفی و بصورت سیستمی در آمده اند ، بعضی از ویروسها برای اینکه شما رو وادار کنند تا اونها رو به اجرا در بیارید فولدرها رو در فلشتان مخفی کرده و صفت سیستمی میدهند و بعد یکShortcut در فلشتان ایجاد کرده و نامش را فولدر مخفی شده میگذارند بعد از اون برای فایل Shortcut آدرس پوشه مخفی شده رو به همراه ویروس میگذارند همینطور آیکون خودشون رو هم عکس فولدر انتخاب میکنند در نتیجه این عمل باعث میشه که شما فولدر اصلی خودتون رو نمیبینید چون مخفی هست ولی یک Shortcut که بسیار هم شبیه فولدر شما هست و حتی اسمش هم همون فولدر شما هست رو مشاهده میکنید و با اجرای اون وارد فولدری که انتظارش رو داشتید میشید ولی بدون اینکه شما متوجه موضوعی بشید فایل ویروس هم اجرا میشه ، به همین راحتی ، یکی دیگه از نشونه هاش هم اینه که وقتی این افراد تصمیم دارند از فلش خودشون فولدری کپی کنند با مشکل مواجه میشن چون درواقع تنها یک Shortcut رو کپی کردند ، خب بعدش آنتی ویروس نصب میکنند ، آنتی ویروس هم این ویروس رو به همراه Shortcut پاک میکنه ولی همچنان فولدر مخفی شما مخفی باقی میمونه پس شما به ظاهر میبینید ویروس شما پاک شده و فلشتون هیچچ ویروسی توش نیست اما با اینکه حجم اطلاعات شما در فلش وجود داره ولی فولدرهای خودتون رو نمیبینید ، در چنین مواقعی میبایست با یک دستور تمامی اطلاعات خودتون رو از حالت Hidden و System خارج کنید ، با اجرای دستور زیر در Command اینکار انجام میشه:

 
*:
Attrib –s –h /s /d
و به جای * نام درایو مد نظرتون (فلش مموری) رو میگذارید ، مثلا اگر فلش مموری شما در درایو G قرار داره به اینصورت مینویسید:
  
G:
Attrib –s –h /s /d
دقت داشته باشید که این کار زمانی جواب میده که ویندوز شما آلوده به ویروس نباشه و فقط فایلهاتون مخفی و غیر قابل مشاهده باشه

10- و در پایان آنتی ویروس : در پایان استفاده از آنتی ویروس خوب میتونه خیلی از اشکالات شما رو پوشش بده گرچه آنتی ویروسی که آپدیت نباشه هم تا حد زیادی میتونه برای جلوگیری از ویروسهای قدیمی جوابگو باشه ولی بهتر است آنتی ویروس خود را دائما آپدیت نگه دارید.

نتیجه گیری

گرچه وجود آنتی ویروس راهی بسیار موثر برای جلوگیری از آلوده شدن کامپیوتر به ویروس هست ولی لازم است کاربر هم در این زمینه اطلاعاتی داشته باشد در این سری مقالات سعی شده که تا حد زیادی از روشهای پیشگیری و جلوگیری ورود ویروس بدون در نظر گرفتن آنتی ویروس استفاده شود دانش کاربر در این زمینه به همراه استفاده از آنتی ویروس میتواند بسیار موثرتر واقع شود . در پایان به این نکته اشاره کنم که درست است در این مقاله اینقدر از بدی Autorun گفته ایم ولی Autorunها هم برای خود خاصیتهایی دارند که از آنها میشه به خوبی استفاده کرد پس فکر نکنید تمام Autorunها به ویروس اشاره میکنند خیلی از سی دی ها و دی وی دی هایی که در دست داریم شامل فایل Autorun هستند و برای اجرا شدن از آن کمک میگیرند به امید خدا در آینده نه چندان دور یک مقاله راجع به فایلهای Autorun مینویسم و در اون توضیح میدم که چطور میشه فهمید که این فایل Autorun به چه فایلی اشاره میکنه و آدرسش کجاست ، اینجوری خیلی راحت تر میتونید با طرز کارکرد Autorunها و کارهایی که انجام میدند آشنا بشید.

مقابله با ویروس ها

در این پست به معرفی مختصری از بد افزار ها و مقابله با آن ها می پردازیم:

چکیده:

در نیمه اول دهه سال 1980 میلادی ویروسها غالبا در آزمایشگاهها بودند و به شدت تحت کنترول محققان ، بدین ترتیب راهی برای نفوذ به دنیای خارج نداشتند اما در سال 1986 اولین ویروس رایانه ای تحت نام Brain کشف شد . ویروسها هم مانند برنامه های دیگر از منابع سیستمی مانند حافظه و فضای دیسک سخت همچنین توان پردازنده مرکزی و یا سایر منابع بهره میگیرند و میتوانند اعمال خطرناکی انجام دهند به عنوان مثال میتوانند فایلهای روی دیسک سخت را پاک و یا آن را فرمت کنند ، یک ویروس تکه Code ای است که بدست انسان نوشته میشود و بنا به شیوه عملکردش ، میتواند خود را به فایلهای کامپیوتری بچسباند و پس از ورود به کامپیوتر خود را تکثیر میکند ، با توجه به اینکه ویروسهای کامپیوتری از روشهای مخلتفی برای ورود به کامپیوتر استفاده میکنند نمیشود راهی مشخص و قطعی برای جلوگیری از ورود آنها نام برد ولی در این سری مقالات تصمیم دارم با در نظر گرفتن روش کارکرد شایعترین و معمولترین ویروسها راههای پیشگیری از ورود آنها را توضیح داده و شما را با روش کارکرد آنها آشنا کنم ،

ویروسها چقدر خطرناک هستند ؟

مشکلی که یک ویروس میتواند به وجود آورد ممکن است خیلی ساده باشد مثلا نمایش یک پیغام عاشقانه در یک زمان مشخص و یا ممکن از بسیار خطرناک باشد مثلا پاک کردن تمام اطلاعات شما یا به زبان قشنگتر فرمت کردن هارد دیسک ، ولی از نظر شخصی بنده ویروس خوب ( یا همون ویروس خطرناک :D ) ویروسی هست که خرابکاریهای خودش رو به کاربر نشون نده میدونید چرا؟؟؟ برای اینکه وقتی یک کاربر از ویروسی شدن کامپیوترش آگاه شد بلافاصله اقدام به حذف اون میکنه و در اکثر مواقع دیده شده که کاربر زمین و زمان رو برای حذف اون به هم میریزه ، خلاصه خیلی سریع حذفش میکنه و پروسه انتشار ویروس در همونجا قطع میشه ، خود من به عنوان نویسنده این مقاله یک ویروس ساده ای که البته فقط برای آزمایش بود :D نوشتم ، کار اون این بود که بعد از اجرای یک فایل ، روی ویندوز کامپیوتر قربانی یک رمزی که خودم مشخص کرده بودم رو میگذاشت و سیستم را Log off میکرد ولی بعد از ساخت اون به این نتیجه رسیدم که این ویروس وقتی که به اولین کامپیوتری سرایت کرد بعد از رمز خوردن اون ، که دیگه کامپیوتر ما روشن نمیشه !! پس چطور میخاد انتقال پیدا کنه !!! :)) پس ویروسی از نظر انتشار موفقتره که بعد از اجرا روی کامپیوتر قربانی کمترین آثار رو از خودش نشون بده ، اینجوری زمان بیشتری برای انتشار خودش رو در اختیار داره.
Image

قبل از هر چیز باید به این نکته اشاره کنم که فایلهای مخرب یا بدافزارهایی که به آنها ویروس میگوییم به سه دسته ی کلی تقسیم میشوند : ویروسها ، کرمها و تروجانها ، که شباهت آنها در این است که همگی کامپیوتر شما را آلوده میکنند و ممکن است تغییراتی در ویندوز شما بوجود آورند که از دید شما شاید چندان خوش آیند نباشد ، از دلایل ساختن و انتشار این بدافزارها میتوان جاسوسی و سرقت اطلاعات شما هم باشد . در این مقاله برای اینکه راحت تر به موضوع بپردازیم همگی این سه گروه را ویروس صدا میزنم جز مواردی که میبایست به گروه خاصی از آنها اشاره شود ، توضیحی راجع به این سه گروه داده و شما را با آنها آشنا میکنم :

ویروسها : یک ویروس به فایلهای شما میچسبد و تکه کد خود را در فایلهای شما میگنجاند و بعد وقتی که شما فایلتان را اجرا میکنید به همراه فایلتان ویروس هم اجرا خواهد شد و به فعالیت و تکثیر خود ادامه میدهند آنها معمولا فایلهای کامپیوترتان و یا مدارک MS Office را آلوده میکنند و از این طریق تکثیر شده و خسارت وارد میکنند مسلما زمانی که فایلهای کامپیوتر شما آلوده به ویروس شدند به راحتی با کپی کردن آن فایل ، ویروس هم کپی خواهد شد زمانی که یک فایل ویروسی شد فرقی نمیکند که آن را روی فلش مموری بریزید و یا روی سی دی رایت کنید در هر حال ویروس همراه آن کپی میشود ، یکی از راههای رایج و کم دردسر مقابله با آنها استفاده از آنتی ویروس است که با توجه به قابلیتها و قدرت آنتی ویروستان شما میتوانید فایلتان را پاکسازی کنید ، گاهی پیش می آید که ویروس تمام محتویات فایلتان را پاک میکند و باعث تغییر در ساختار اصلی فایلتان میشود که در این صورت آنتی ویروس فایلتان را بطور کامل پاک میکند.

کرمها : تفاوت کرمها با ویروسها در این هست که کرمها پس از انتقال ، فایلها را آلوده نمیکنند ، کرمها خودشان یک فایل هستند و برای تکثیر خود نیازی به نرم افزاری ندارند که خود را به آن بچسبانند و خود به تنهایی و بدون نیاز به اجرای نرم افزارهایتان خود را تکثیر میکنند دقیقا مثل کررررم :)) البته برای شروع فعالیتش لازم است که حداقل یکبار فایل خودش اجرا شود که بعد از اینکه یکبار به هر دلیلی بدست کاربر اجرا شد با دستکاری در تنظیمات ویندوز کاری میکند که بعد هر بار ریستارت ویندوز بصورت اتوماتیک اجرا شوند ، این تکثیر آنقدر ادامه پیدا میکند تا سیستم شما را سنگین کند حتی ممکن است که باعث هنگ کردن سیستمتان هم شود پس وقتی میبینید که سیستم شما به طور عجیبی خیلی کند شده ممکن است یکی از دلایلش همین کرمها باشد کرمها با استفاده از ایمیل ، شبکه ، دیسک های ( از جمله دیسکهای قابل حمل و فلش مموریها ) خود را منتشر میکنند به طوری که به محض اینکه فلش مموری یا حافظه قابل حمل خود را به سیستم آلوده به ویروس متصل کردید خودش را روی آن حافظه کپی میکند. و بعد از متصل کردن به کامپیوتر دیگر و باز کردن فلش مموی و اجرای آن توسط کاربر ، خود را به کامپیوتر دیگر منتقل میکند.

تروجانها ( اسبهای تراوا ) : اینگونه بد افزار ، مانند کرم خودش را تکثیر نمیکند اما میتواند به کامپیوتر شما آسیبهای زیادی برساند در اینگونه بد افزار ، این کاربران هستند که باعث انتشار آن میشوند ، تروجانها خود را ایمیل نمیکنند و به وسیله یک نرم افزار و با ظاهری بی ضرر و فریب دهنده بر روی صفحه نمایشگر شما ظاهر میشوند و شما را مشتاق به اجرای آن میکنند و پس از اجرای آن تغییرات و یا خرابکاریهای خود را در ویندوز شما اعمال میکنند. برخی از ترفندهایی که تروجانها برای فریبکاری استفاده میکنند عبارت اند از:

    ربودن یک آیکن آشنا : مرسوم ترین راه ربودن یک آیکن آشنا است که این برنامه انجام میدهد ، زمانی که شما یک نرم افزار را اجرا میکنید تروجان برنامه ی شما را در حالت عادی اجرا میکند تا شما شک نکنید ولی همزمان با آن در حال انجام عملیات و خرابکاری های خودش هست .


    تغییر نام یک فایل : یکی دیگر از راه ها تغییر نام فایلهاست ، تروجان نام یکی از فایلهایتان را که زیاد استفاده میکنید رو میگیره و به خود نامی آشنا میده .


    Binding : راه دیگر Binding است یعنی ضمیمه کردن کدهای خرابکارانه خود به برنامه ها ، با انجام این کار وقتی شما یک نرم افزار رو اجرا میکنید همزمان با آن تروجان هم شروع به فعالیت میکنه .


    Packing : راه دیگر Packing است و به معنای انجام مراحلیست که باعث میشود تروجان فضای کمتری رو در هارد اشغال کند و این کار باعث خواهد شد که ساختار برنامه به طور کلی تغییر کند و در نتیجه شناسایی اونها توسط آنتی ویروسها و آنتی تروجانها مشکل بشه .


ویروسها چگونه به کامپیوترتان سرایت میکنند؟

همانطور که در بالا اشاره کردیم ویروسها در اثر آلوده کردن فایلها و اجرای آن فایلها توسط کاربر وارد کامپیوتر شما میشوند ، تروجانها در اثر اجرای یک فایل توسط کاربر به اجرا در می آید ، به طور کلی تروجانها با ظاهری فریب دهنده کاربر را به اجرای خود تشویق میکنند ، این فایل ممکن است فایلی با آیکن رنگی و فریب دهنده باشد حتی ممکن است که بعد از اجرای آن پنجره ای جلوی شما باز نشود ولی متاسفانه با اولی بار باز کردن این فایل کار خود را انجام میدهد و دیگر پشیمانی فایده ای ندارد ، ممکن نرم افزار ، بازی و یا حتی نرم افزارهای آنتی ویروس باشد بدینصورت که با اجرای نرم افزار به اصطلاح آنتی ویروس شما را فریب میدهد و پس از اجرای آن خرابکاری های خود را انجام میدهد ، کرمها هم یک فایل هستند که با اولین اجرا روی سیستم قربانی فعالیت خود را آغاز کرده و شروع به تکثیر میکنند . یک نکته در اینجا وجود دارد که بسیار بسیار مهم هست و اون هم اینه که هیچ کدام از این فایلهای مخرب خود به خود اجرا نمیشند و میبایست حداقل یک بار به دست کاربر اجرا شوند ، اینکه به چه صورت این ویروس به دست کاربر اجرا شود بدون اینکه کابر متوجه این موضوع شود برمیگردد به آن ویروس و شیوه کارکرد آن . خیلی از ویروسهایی که در کامپیوترهای خانگی و لپتاپهایمان وجود دارند از طریق فلش مموری انتقال پیدا میکنند یکی از دوستان من کامپیوترش رو که پورت USB نداشت رو برای نصب ویندوز XP به خانه من آورد و من کامپیوترش را ویروس یابی کردم ، بعد از نصب ویندوز XP کامپیوترش رو بهش تحویل دادم ، این دوست ما بعد از سه سال و نیم کامپیوترش رو دوباره آورد و از من خواست که کامپیوترش رو ویروس کشی کنم و دوباره ویندوزش رو عوض کنم برای من خیلی جالب بود که بعد از سه سال و نیم کامپیوتر این دوست هنوز هیچ ویروسی نداشت و فقط ویندوزش رو براش عوض کردم این رو گفتم که بدونید در حال حاضر خیلی از ویروسها بوسیله فلش مموری ها انتقال پیدا میکنند مثل آب خوردن و باید خیلی مراقب فلشها و حافظه های قابل حملتان باشید.

ویروسها چگونه خود را انتشار میدهند ؟

هر ویروسی روش خاص کار خودش رو داره ولی اکثر ویروسهای رایج سیستم کاریشون به این صورت هست که با استفاده از یک دستور یا اسکریپت خود رو دائما به یک یا چند درایو مثلا درایو g:\ کپی میکنند و درایو G شما هم مثلا فلش مموری شما باشد در نتیجه تا زمانی که فلش مموری یا هارد اکسترنال یا سایر وسایل دیگر که درایو مجازی ایجاد میکنند در کامپیوتر شما نیستند درایو G وجود نداره پس منتقل نمیشه ولی چون این دستور کپی دائما اجرا میشه به محض اینکه یکی از این وسایل به کامپیوترتان وصل شد و درایو G بوجود آمد در یک آن منتقل میشه یا فایلهای داخلش رو آلوده میکنه ، شاید برایتان پیش آمده باشه که بعضی وقتها شما ویروس رو در فلش مموری خودتون میبینید ولی با پاک کردنش دوباره ایجاد میشه !!! فکر کنم دلیلش رو دیگه الان به خوبی بدونید... دلیلش اینه که شما فایل رو پاک میکنید ولی چون کامپیوتر شما ویروسی هست به محض پاک کردن ویروس از روی فلش مموری ، ویروسی که در هارد دیسک شما قرار داره و در ویندوز شما فعال هست دستور کپی خودش رو به فلش مموری شما میده و شما میبینید که این ویروس به طور عجیبی دوباره ایجاد میشه.

چگونه از ورود ویروسها ، کرمها و تروجانها پیشگیری کنیم ؟

اینجا یکسری راهکارهای عمومی که شاید بعضیهاشون رو توی اینترنت و کتابها زیاد راجع بهش خونده باشید رو بهتون میگم و در قسمت دوم این سری مقالات در مقاله ای با عنوان روشهای پیشگیری یک سری راهکارهایی که خودم انجام دادم و تجربه کردم رو بهتون میگم ،
از اونجا که کرمها با استفاده از ضعفهای امنیتی موجود در شبکه ، کامپیوترها رو آلوده کنند به کمک دیوار آتشی (Firewall) و یک نرم افزارهای ویروس یاب با بانک اطلاعاتی به روز ( Update ) میتونید تا حد بسیار زیادی از فعالیت و یا گسترش آنها جلوگیری کنید. همچنین دقت داشته باشید که نرم افزار های مد نظر خود رو از سایتهای رسمی همون شرکت دانلود یا تهیه کنید تا از فریبکاریهای ویروسها و تروجانها در امان باشید و بدونید که به عنوان مثال این آنتی ویروس واقعا آنتی ویروس هست نه خود ویروس !!! ، نکته دیگه این هست که از باز کردن ایمیل هایی که از اشخاص ناشناس ( خصوصا ایمیلهایی که انتظار دریافتشان را نداشتید و دارای Subject نمیباشند ) به شدت پرهیز کنید همچنین از باز کردن فایلهای مشکوک ضمیمه شده ( Attachment) و دور از انتظار به شدت پرهیز کنید.

نتیجه:

در این مقاله به طور مختصر به بررسی گونه های مختلف ویروسها پرداختیم و اینکه چگونه به رایانه ی ما وارد میشوند و خود را تکثیر میکنند این درست است که وجود یک آنتی ویروس و بروز رسانی آن میتواند تا حد زیادی از ورود ویروس جلوگیری کند ولی باید این نکته را در نظر داشت که استفاده از آنتی ویروس راه حل قطعی و نهایی حساب نمیشود و باز هم ممکن است ویروسی به کامپیوتر شما سرایت کند که هنوز در بانک اطلاعاتی آنتی ویروس ثبت نشده و به همین دلیل آن را شناسایی نکند ، حتی احتمال این وجود دارد که یک آنتی ویروس ، ویروسی را شناسایی کند ولی یک آنتی ویروس دیگر آن را به عنوان ویروس نشناسد و هیچ عکس العملی برای آن نشان ندهد به همین دلیل دانستن راههای پیشگیری از ورود ویروسها بدون در نظر گرفتن آنتی ویروس امری ضروری است و اینکه بدون نیاز به آن بتوانید تا حدی از ورود ویروس به کامپیوترتان و آلوده شدن فایلها جلوگیری کنید . در مقالات بعدی به بررسی راههای پیشگیری از ورود ویروس خواهیم پرداخت و اینکه یاد میگیریم که چگونه بدون نیاز به آنتی ویروس ( تا حدی ) از آلوده شدن فایلهایمان جلوگیری کنیم.

نحوه کارکرد برنامه های ضد ویروس

ضد ویروس اصطلاحی است  که به برنامه یا مجموعه ای از برنامه ها اطلاق می شود که برای محافظت از کامپیوتر ها در برابر ویروس ها استفاده می شوند. مهم ترین قسمت هر برنامه ضد ویروس موتور اسکن(Scanning engine) آن است.

جزئیات عملکرد هر موتور متفاوت است ولی همه آنها وظیفه اصلی شناسایی فایل های آلوده به ویروس را با استفاده از فایل امضای ویروس ها بر عهده دارند. فایل امضای ویروس یک رشته  بایت است که با استفاده از آن می توان ویروس را به صورت یکتا مورد شناسایی قرار داد و از این جهت مشابه اثر انگشت انسان ها می باشد. ضد ویروس متن فایل های موجود در کامپیوتر را با نشانه های ویروس های شناخته شده مقایسه می نماید.

در بیشتر موارد در صورتی که فایل آلوده باشد برنامه ضدویروس قادر به پاکسازی آن و از بین بردن ویروس است. در مواردی که این عمل ممکن نیست مکانیزمی برای قرنطینه کردن فایل آلوده وجود دارد و حتی می توان تنظیمات ضدویروس ها را به گونه ای انجام داد که فایل آلوده حذف شود.

 

بعضی از برنامه های ضد ویروس برای شناسایی ویروس های جدیدی که هنوز فایل امضای آنها ارائه نشده از روش های جستجوی ابتکاری استفاده می کنند. به این ترتیب داده های مشکوک در فایل های موجود در سیستم و یا فعالیت های مشکوک مشابه رفتار ویروس ها (حتی در صورتی که تعریف ویروسی منطبق با آنچه که در فایل مشکوک یافت شده موجود نباشد) علامت گذاری می شوند. اگر ضد ویروس فعالیت مشکوکی را مشاهده نماید، برنامه ای که فعالیت مشکوک انجام داده را قرنطینه نموده و به کاربر در مورد آن اعلام خطر می کند (به عنوان مثال اعلام می شود که برنامه مشکوک مایل به تغییر Windows Registry می باشد). دقت این روش پایین  است و در بسیاری از مواقع در شناخت فایل های مشکوک به ویروس اشتباهاتی رخ می دهد.

در چنین مواقعی فایل قرنطینه شده برای شرکت های سازنده ضد ویروس ها ارسال می شود که پس از تحقیق و آزمایش آن، در صورتی که واقعا فایل آلوده به ویروس باشد نام، امضاء و مشخصات آن مشخص شده و پادزهر آن ارائه می گردد. در این صورت کد مشکوک تبدیل به یک ویروس شناخته شده می شود.

قابلیت های نرم افزار های ضدویروس

سطح محافظت نرم افزار بسته به جدید و بروز بودن آن متغیر است.  محصولات جدیدتر قابلیت های مانند بروز رسانی خودکار،  اسکن های زمان بندی شده، محافظت از سیستم به صورت ماندگار در حافظه و همچنین امکان یکپارچه شدن با برنامه های کاربردی اینترنتی مانند برنامه های e-mail و مرورگرهای وب را دارند. نسخه های قدیمی تر نرم افزارهای ضدویروس تنها یک اسکنر بودند که باید به صورت دستی راه اندازی می شدند. همه نرم افزار های ضدویروس در صورتی که به صورت منظم به روز رسانی شده و عملیات اسکن بر روی دیسک های سخت، تجهیزات قابل انتقال (مانند فلاپی و Zip disk) انجام شود می توانند دستگاه کامپیوتر را در برابر ویروس ها مقاوم کنند. در واقع نقطه برتری محصولات جدید ضد ویروس در قابلیت های آنها برای محافظت از سیستم در مواقعی است که کاربر دانش و یا دقت لازم برای به کارگیری آن را ندارد.

حداقل توقعی که از یک برنامه ضد ویروس خوب می توان داشت این است که در برابر ویروس های boot-sector، ماکرو، اسب های تروا و فایل های اجرایی آلوده به ویروس و کرم اقدامات محافظتی لازم را به عمل آورد. از محصولات جدیدتر می توان انتظار محافظت در برابر صفحات وب، اسکریپت ها، کنترل های ActiveX و اپلت های جاوای خطرناک، همچنین کرم های e-mail  را داشت.

تعریف جاسوس افزارSpyware

 

جاسوس افزار(Spyware) چیست:عبارت است از هر نرم افزار نصب شده بر روی کامپیوتر، که اطلاعات را بدون اطلاع شما جمع آوری کرده، و آنها را به سازنده خود بفرستد.

سازنده برنامه با استفاده از اطلاعات شخصی شما، برای مقاصد سوء خود استفاده می کند. ممکن است این جاسوسی به شکل keylogging (جاسوسی صفحه کلید) برای کشف و استفاده از رمزعبور، تماشای نتایج جستجو، تغییر صفحه خانگی و موتور جستجوی مرورگر شما، اضافه کردن نوار ابزار مضر یا ناخواسته به مرورگر ، یا فقط سرقت شماره کارت اعتباری شما باشد.

از آنجا که نرم افزارهای جاسوسی عمدتا به منظور کسب درآمد از جیب شما طراحی شده اند، معمولا نیازی به خرابکاری در کامپیوتر شما ندارند. در حقیقت بسیاری از کاربران بدون اینکه حتی از وجود آن اطلاع داشته باشند، روی رایانه خود نرم افزارهای جاسوسی در حال اجرا دارند. اما به طور کلی آنهایی که دارای یک جاسوس افزار نصب شده روی رایانه خود هستند، احتمالا تعداد دیگری هم بدافزار دارند. هنگامی که روی رایانه شما تعدا زیادی نرم افزار جاسوسی در حل اجرا باشند، خواه ناخواه سرعت رایانه هم پایین می آید.

 چیزی که بسیاری از مردم در مورد نرم افزارهای جاسوسی درک نمی کنند، این است که هر نرم افزار آنتی ویروسی قابلیت شناسایی نرم افزارهای جاسوسی را ندارد. شما باید از فروشنده بپرسید تا مطمئن شوید نرم افزاری که شما برای حفاظت از خود در برابر بدافزارها استفاده می کنید, در واقع نرم افزارهای جاسوسی را هم شناسایی می کند یا خیر. اگر شما به رایانه ای برخورد کردید که در حال حاضر به شدت آلوده شده ، ترکیبی از برنامه های MalwareBytesو SuperAntiSpyware می تواند آن را کاملا تمیز کند.

 Scareware ها یا باج گیرهای اینترنتی !

Scareware (باج افزار) نوع نسبتا جدیدی از حمله رایانه ای است. در این روش کاربر چیزی را که به نظر یک نرم افزار آنتی ویروس واقعی میرسد، دانلود می کند. پس از نصب این برنامه و اسکن رایانه، برنامه به شما خواهد گفت که کامپیوتر تان آلوده به صدها نوع ویروس است. برنامه هم تنها در صورتی می تواند رایانه شما را تمیز کند که شما برای نسخه کامل برنامه مقداری پول پرداخت کنید.

البته، نرم افزارهای scareware چیزی بیش از یک بدافزار است. باج افزار کامپیوتر شما را تا زمانی که به طراح برنامه پول پرداخت نکنید به گروگان نگه می دارد. در اکثر موارد، شما نمی توانید آنها را از روی کامپیوتر خود حذف کرده و یا در برخی موارد حتی از کامپیوتر استفاده کنید. اگر شما خواستید یکی از این نوع کامپیوتر های آلوده را درمان کنید، بهترین کار این است که این است که نام این برنامه مخرب را در گوگل جستجو کنید تا راه های حذف آن را پیدا کنید. اما استفاده از همان راه ترکیبی برنامه های MalwareBytes ، SuperAntiSpyware و شاید ComboFix در صورت نیاز می تواند مفید باشد.

مقابله با جاسوس افزارها:

در این بخش با چند نرم افزار برای مقابله با جاسوس افزارها آشنا شوید:

Ad-Aware:

   این نرم افزار یکی از بهترین انتخاب هایی است که در اختیار دارید. نسخه رایگان آن با قدرت جاسوس افزارها و تبلیغ افزارها را شناسایی می کند و ضمنا حالت بررسی لحظه ای فایل ها را هم دارا می باشد. کار با آن ساده است و در ورژن جدیدش کار شناسایی ویروس ها را هم انجام می دهد. هر چند همچنان کار اصلی اش شناسایی جاسوس افزارها محسوب می شود.

آپدیت آن به صورت خودکار صورت می گیرد و تنها ایراد آن شاید حجم نرم افزار باشد که برای نصب آن مجبور به دانلود بیش از 120 مگابایت هستید، اما خواهید دید که ارزش اش را دارد.

Spybot

   این هم یکی از نرم افزارهای رایگان و قدرتمند برای مبارزه با جاسوس افزارها است. اگر یک کاربر پیشرفته باشید این یکی از گزینه های خوب شما است، چرا که امکانات فنی زیادی در مقابله با نرم افزار قبلی در اختیارتان قرار می دهد. حجم اش کمتر از 16 مگابایت است. یکی از ایراداتی که به این نرم افزار وارد است، درست کار نکردن آن در بعضی اوقات است که ممکن است با قفل کردن نرم افزار مواجه شوید.

SuperAntispyware:

این یکی از قوی ترین نرم افزارهای ضد جاسوس افزار به حساب می آید و در کنار آن یک نسخه پرتابل هم از این نرم افزار ارایه شده است که آن را به بهترین انتخاب برای پاک کردن کامپیوترهای دیگران و کامپیوترهایی که از قبل آلوده شده اند تبدیل می کند. مزیت نسخه پرتابل در این است که می توانید آن را بدون نیاز به نصب بر روی حافظه ی فلش خود همیشه همراه داشته باشید و با آن کامپیوترهای آلوده دیگران را هم اسکن و پاکسازی کنید.

   سایت این نرم افزار، به ازای هر بار دانلود این نرم افزار، فایل دریافتی را با نام جدیدی در اختیار شما می گذارد، زیرا بسیاری از بد افزارهای قوی از فعال شدن و نصب برنامه های شناخته شده ای که توانایی نابود ساختن آن ها را دارند، جلوگیری می کنند.

   پس از دانلود و اجرای برنامه، شما باید زبان مورد نظر را انتخاب کنید و پس از آن بلافاصله می توانید کامپیوتر را اسکن کرده و از وجود بد افزارهای احتمالی مطلع شوید. در بعضی موارد بد افزارها در قالب یک آنتی ویروس مانند AntiviruseLive بر روی سیستم شما نصب می شوند و ویروس هایی را بر روی کامپیوترتان شناسایی می کنند، این در حالی است که هیچ ویروسی بر روی سیستم وجود ندارد. جالب اینکه بد افزارها با چنین حقه ای برای پاک کردن ویروس های خیالی از شما درخواست پرداخت هزینه هم می کنند.

می توانید برای مقابله با جاسوس ها به نکات زیر دقت کنید:

هنگام گشت و گذار در وب گوش به زنگ باشید. مواظب پنجره های مرورگر که به شکل خودکار باز می شوند، باشید و قبل از آنکه از روی عادت گزینه Yes یا اوکی را انتخاب کنید، متن آن را با دقت بخوانید. در صورتی که صفحه ی باز شده با کاری که در حال انجام آن هستید ارتباطی نداشت یا اینکه به درستی متوجه منظور آن نشدید، با زدن دکمه ضربدر در سمت بالا و راست صفحه نسبت به بستن آن اقدام کنید. برای این کار از دکمه ی کنسل داخل صفحه استفاده نکنید. با این کار یکی از حقه های معمول بد افزارها برای نصب شدن بر روی کامپیوترتان با شکست مواجه می شود.

   جهت افزایش امنیت مرورگر اینترنتی تان جلوی اجرای خودکار و نصب برنامه های بالقوه خطرناک وب سایت ها را بگیرید. اگر از مرورگر فایرفاکس استفاده می کنید، بهترین راه نصب افزونه No است.

   هرگز به برنامه های کوچکی که توسط وب سایت های ناشناس و مشکوک پیشنهاد می گردند، اجازه نصب ندهید. فقط و فقط از وب سایت های معتبر و قابل اطمینان، نرم افزار دانلود کنید.

    تعداد زیادی از نرم افزارها هنگام نصب به همراه خود تبلیغ افزار نصب می کنند. قوانین هنگام نصب را بخوانید تا از وجود چنین نرم افزارهایی مطلع شوید. تایید کردن هر چیزی عواقب بدی دارد.

    با مهمترین نرم افزارهای آلوده به جاسوس افزار آشنا شوید. بیشترین فایل هایی که در اینترنت به این بد افزارها آلوده هستند شامل نرم افزارهای به اشتراک گذاری فایل، اسکرین سیورها، نرم افزارهای تغییر دهنده ی Wallpaper، اسمایلی های قابل دانلود و نرم افزارهای زیبا کننده نشانگر موس هستند. یکی دیگر از منابع جاسوس افزارها، سایت های ویژه بزرگسالان هستند.

فرق بین ویروس ، تروجان و کرم چیست؟

اساسا” تمامی این موارد تحت گروه کلی ویروس ها قرار می گیرند. با این حال تفاوت های کمی هم بین این سه مورد وجود دارد. ویروس – یک ویروس از لحاظ فنی(با چسبیدن یا وارد شدن به فایل ) فایل دیگری را آلوده می کند. آنها معمولا” فایل های برنامه یا مدارک Ms office را آلوده می کنند. از این طریق آنها تکثیر می شوند و خسارت وارد می کنند. ویروس ها بر خلاف کرم ها به تنهایی عمل نمی کنند. کرم- کرم ها تقریبا” با « ویروس واقعی »یکی هستند. به جز اینکه کرم ها می توانند به تنهایی به فعالیت خود ادامه دهند و به طور کلی سایر فایل ها را نیز آلوده نمی کنند (ولی جایگزین فایل می شوند). کرم ها معمولا” با استفاده از ایمیل، شبکه،دیسک یا .... خود را کپی می کنند.

باید گفت که کرم ها خیلی شبیه ویروس ها هستند و خسارت های مشابهی را نیز به وجود می آورند. اسب های تروا- این برنامه خودش را تکثیر نمی کند اما به کامپیوتر بر آسیب می رساند. در این برنامه کاربران هستند که باعث انتشار و اجرای اسب های تروا می شوند. اسب های تروا خود را ایمیل نمی کنند. اسب های تروا شبیه یک برنامه بی ضرر چون محافظ صفحه نمایش یا لطیفه هستند و به این طریق منتشر می شوند.

بزرگ‌ترین تفاوت بین اسب تروآ (Trojan – Horse)  - یا تروآ (Trojan) – و یک ویروس این است که تروآها خودشان منتشر نمی‌شوند. اسب‌های تروآ خود را به شکل نرم افزارهای سودمندی در می‌آورند که برای دانلود کردن در اینترنت لازم‌اند، و کاربران ساده و بی خبر آنها را دانلود کرده و به اجرا در می‌آورند و بعداً متوجه اشتباه خود می‌شوند.

کرم ها

کرم‌های کامپیوتر برنامه‌هایی هستند که بطور مستقل تکثیر و اجرا و در سراسر ارتباطات شبکه منتقل می‌شوند. تفاوت اصلی بین ویروس‌ها و کرم‌ها در روش تکثیر و پخش آنهاست. یک ویروس وابسته به یک فایل میزبان یا بخش راه انداز است، در حالیکه یک کرم می‌تواند کاملاً مستقل اجرا شود و از طریق ارتباطات شبکه منتشر گردد. تهدید امنیتی کرم‌ها معادل یک ویروس است.

کرم‌ها قادرند هر نوع آسیبی را وارد کنند، مثلاً خراب کردن فایل‌های مهم در سیستم ، کند کردن سیستم تا حد بسیار زیاد یا حتی خراب کردن برخی از برنامه‌های مهم، دو نمونه معروف این کرم‌ها، MS – Blaster و Sasser است.