ایتنا- به جای لعنت به تاریکی ویروسها، شمعی روشن کنید! این مقاله به شما کمک میکند تا علائم و راههای پیشگیری سیستمتان را بهتر بشناسید.
حتي اگر ديوار امنيتي كامپيوتر شما به نظر نفوذناپذير هم برسد، آگاهي از نحوه بازيابي سيستم در زماني كه با اپلیکشنهای مخرب و آسيبرسان روبرو ميشويد بسيار مهم و ضروري است.
البته به هنگام بروز چنين حوادثي، آسانترين كار اين است كه همه تقصيرها را به گردن ويروس مسبب اين قضايا بيندازيد.
زماني كه ويندوز از حركت باز ميماند و صفحه آبي رنگ خطا ظاهر ميشود و فايلها قابليت كاربري خودشان را از دست ميدهند بسياري از افراد دلايل محتملي مانند از كار افتادن هاردديسك را از ياد ميبرند و به سرعت نتيجهگيريهاي ديگري را در ذهن مي پرورانند.
اما اگر چشمان خود را براي ديدن نشانههايي كه در ادامه از آنها بحث ميشود باز كنيد قادر خواهيد بود آلودگيهاي ويروسي را به درستي شناسايي نماييد.
اگر در مواقعي كه از وب استفاده نميكنيد آگهيهاي تبليغاتي pop-up را مشاهده كرديد و از طرفي عملكرد كامپيوتر شما نيز از حالت عادي كندتر شد بايد گمان بر يك آلودگي جاسوسافزاري (spyware) ببريد.
اگر ظرفيت هاردديسك شما بطور ناگهاني پر شود به طوري كه امكان ذخيره كردن و مشاهده ساير فايلها از بين برود احتمالا با يك آلودگي ويروسي مواجه هستيد.
در صورتي كه دوستان و همكارانتان در خصوص ارسال پيامهاي آلوده از جانب شما شكايت ميكنند، آن را بايد نشانهاي از آلوده شدن سيستم خود تلقي كنيد.
با اين حال، برخلاف ويروسهاي قديمي كه خودشان را به آدرس همه افراد ثبت شده در ايميل فرد قرباني ارسال ميكردند، ويروسهاي مدرن، افراد قسمت آدرسها را منبع ارسال خود معرفي ميكنند.
به اين ترتيب مشخص نخواهد شد كه كدام كامپيوتر آلوده به ويروس بوده است.
خود به خود باز شدن برنامهها، پخش گاه به گاه فايلهاي صوتي و عملكرد غيرمعمول سي دي يا دي وي دي و درايوهاي كارت حافظه حاكي از اين است كه سيستم شما از راه دور توسط يك نرمافزار پنهاني كنترل ميشود كه ميتواند به صورت يك ويروس، تروجان يا جاسوسافزار باشد.
در اين اوضاع برنامههاي جديدي در سيستم شما ظاهر ميشوند كه به ياد نميآوريد آنها را نصب كرده باشيد و غالبا هم عنوان نرمافزارهاي امنيتي مانند ضدجاسوسافزار و ضدويروس را با خود يدك ميكشند.
اينگونه نشانههاي اطمينان بخش در واقع فريبي براي متصل كردن كامپيوتر شما به يك پايگاه كاري آلوده هستند.
شناسايي مشكل
در صورتي كه دريابيد آلودگي از كدام كامپيوتر ناشي شده است از بين بردن آن بسيار آسانتر خواهد شد.
آسانترين راه براي شناسايي يك ويروس، اجراي يك اسكنر آنلاين ويروس است كه به شما اجازه ميدهد كامپيوتر خود را با يك برنامه آنتي ويروس متفاوت با برنامهاي كه روي كامپيوترتان است اسكن كنيد.
آلوده شدن كامپيوتر شما به اين معني است كه آنتي ويروس كنوني توانايي مقابله با آن را نداشته است و اكنون بايد به فكر گزينه ديگري باشيد.
البته هرچند كه ممكن است اين اسكنرهاي آنلاين ويروس را شناسايي كنند اما همه آنها قادر به پاكسازي آن نيستند.
بنابراين دست كم بايد در مورد نحوه شناسايي آن اطلاعات كافي را ارائه دهند.
اگر خوش شانس باشيد، اسكنر اين آلودگي را از بين ميبرد و يا اينكه لينك ابزار رايگان طراحي شده جهت پاكسازي اين نوع ويروسها را به شما ارائه مي دهد.
اگر كامپيوتر شما قابليت اتصال به اينترنت را دارا نيست بايد از كامپيوتر ديگري براي شناسايي رد ويروسها و بارگذاري ابزار رايگان ويروس زدا استفاده كنيد.
پس از اين كار در صورتي كه بيش از يك پيام خطا مشاهده نكرديد ميتوانيد با جستجوي اين پيغام در گوگل، نام ويروس مشكل ساز را كشف كنيد.
ویروس زدایی
زمانی که شما اسم ویروس را بدانید از بين بردن آن كار دشواري نيست. اگر خوره کامپیوتر باشید میتوانید این کار را به طور دستی و بدون کمک ابزارهای ویروس زدا انجام دهید.
محل بارگذاری ویروس و کلیدهای رجیستری که برای اجرای آن استفاده میشود را یادداشت کنید و سپس با استفاده از ویرایش گر رجیستری Registry Editor (regedit.exe) این مدخل را پاکسازی کنید.
نرمافزاری که از آن استفاده میکنید ممکن است گزینههایی برای حذف یا پاکسازی ویروس در اختیار شما قرار داده باشد.
این ویروس معمولا یک فایل یا مجموعهای از فایلها است که روی هاردیسک شما جا خوش کردهاند و حذف آنها تنها گزینه قابل اعتماد است.
اما گاهی اوقات ممکن است که این عفونت ویروسی به برخی از فایلهای اجرایی مانند Word.exe سرایت کند.
در این موارد، نرم افزار آنتی ویروس وارد عمل می شود و پیشنهاد جداسازی کدهای خوب از بد را میدهد. اما آیا شما باید این کار را تایید کنید؟
بارگذاری مجدد
حتی برنامهنویسان آنتی ويروسها هم از این مسئله آگاهند که حذف یک کد ویروسی از درون یک برنامه اجرایی کامپیوتر کار دشواری است.
باقی ماندن بخشهایی از کدهای ویروسی بر روی کامپیوتر یک خطر همیشگی است که در این حالت کاربری ها ثبات و یا کارایی خود را کاملا یا تقریبا از دست میدهند.
اگر برنامههای کامپیوتر شما تحت تاثیر ويروسها آسیب دیده و به درستی کار نمیکند، نصب مجدد برنامه میتواند آسانترین روش برای درمان کامپیوتر و بالارفتن سرعت آن باشد.
البته بازکردن فایلها از فایلهای پشتیبان گرفته شده نیز میتواند عملكرد درست فایلها را دوباره راهاندازي نمايد، البته این کار منوط به وجود فایلهای پشتیبان، قبل از خراب شدن سیستم است.
در غیر اینصورت شما در معرض آسیب دیگری قرار خواهید گرفت که شانس صدمات بیشتر و سرایت آن به سایر برنامهها را نیز افزایش میدهد.
دانستن نام ویروس میتواند کلید خوبی برای بررسی امکان صدمه دیدن فایلهای پشتیبان باشد زیرا سایتهای آنتیویروس معمولا فهرست اولین تاریخ تغییرات را ارائه میدهند.
اگر نرمافزارهای زیادی روی کامپیوتر شما نصب نیست و شما هم فعلا ضرورتی برای استفاده از آن ندارید، در صورت داشتن زمان کافی میتوانید بمنظور پاکسازی سیستم خود از ويروسها، هاردیسک را فرمت کرده و مجددا همه برنامهها را از سی دی یا دی وی دی اصلی نصب نمایید.
اگر چه روش ذکر شده بهترین کار ممکن است اما همیشه کارساز نیست.
تشخیص سایر تهدیدات
تهدیدهای ویروسی به همین جا ختم نمیشوند. برای مثال جاسوسافزار(Spyware) یکی از پیچیده ترین انواع تهدیدات است که تمام تکنیکهای مورد استفاده ویروس نویسان برای پنهان کردن برنامههایشان را در خود دارد.
با اینکه شما میتوانید با خریداری یک نرمافزار حرفهای ضدجاسوسافزار خیال خود را راحت کنید اما بسیاری از برنامههای آنتی ویرس هم میتوانند به خوبی اینکار را برای شما انجام دهند.
روشهایی که شرح داده شد در مورد جاسوسافزارو سایر ويروسها قابل استفاده است.
تداوم امنیت
اکنون ما سیستم شما از دست ویروس ها نجات داده و آن را دوباره احیا کردهایم اما چگونه میتوان آن را از آسیبهای دوباره مصون نگه داشت؟
در صورتی که شما پیگیراستفاده از ابزارهای امنيتی استاندارد باشید و یک سیستم بروزرسانی شده و مجهز به آخرین سوئیتهای امنیت اینترنتی را در اختیار داشته باشید شانس قرار گرفتن در معرض آلودگيهاي ويروسي يا اسپايوار به ميزان چشمگيري كاهش مي يابد اما تهديد همچنان بر جاي خود باقيست.
در صورتي كه ISP يا منبع ايجادگر ايميل شما به گزينه آنتي ويروس اسكن ايميل مجهز است آن را هميشه در حالت روشن بگذاريد.
اگرچه احتمال ناتواني سيستمهاي آنها در شناسايي برخي ويروسها نيز قابل انكار نيست اما هر مانعي كه بين خود و ويروس نگاران ايجاد كنيد يك گام مثبت است و بايد قدرت دفاعي را تا حد ممكن بالا برد.
برخي از برنامههاي آنتي ويروس داراي مشخصههاي حفاظتي فوقالعادهاي هستند كه به آنها عنوان Application Control يا چيزي شبيه اين اطلاق ميشود.
اين مشخصهها زماني كه يك برنامه نرمافزاري دچار تغييراتي ميشود هشدار ميدهند و مانع اتصال اين برنامه به اينترنت و يا بطور كلي اجراي آن ميشوند.
اما اين مشخصهها به طور پيش فرض فعال نيستند و بايد با بررسي تنظيمات آنها به فعالسازي برنامه اقدام نماييد.
در صورتي كه كامپيوتر شما با افراد ديگري از خانواده مشترك باشد نمي توان شما را تنها مقصر اين آلودگي دانست و شما بايد اهميت حفظ سلامت آنلاين را به آنها متذكر شويد.
در پايان لازم است كه بدانيد اگر به بخشهاي خطرناك اينترنت ازجمله سايتهاي حاوي فيلمهاي غيراخلاقي، نرم افزارهاي غيرقانوني و يا ساير فايلهاي مشكوك سر ميزنيد بايد خطر آسيب ديدن امنيت كامپيوترتان را بپذيريد.
بهتر است در چنين مواقعي براي در امان ماندن كامپيوتر خود از يك كامپيوتر قرباني استفاده كنيد.
اما از نقطه نظر امنيتي، اجتناب از استفاده اينترنت به طور كلي، ميتواند امن ترين راه براي فرار از آلودگيهاي ويروسي باشد.