آن جا کسی است پنهان...

فکر نمی کنید PC شما کمی اسرارآمیز شده است ؟ آیا این اواخر کند کار نمی کند؟ آیا تنظیمات اینترنتی شما به طور مرموزی تغییر نمی کنند؟ آیا PC شما آن طور که باید،عمل می کند؟ فکر نمی کنید که در کامپیوتر شما یک برنامه غیر معمول وجود دارد؟ روبه رو شدن به این سولات وبرخورد با رویدادهای مشابه، ممکن است شما را سریع به یاد ویروس و به دنبال آن ،نصب یک ضد ویروس خوب بیندازد. اما به سرعت تصمیم نگیرید. ممکن است اتفاقاتی که درPC شما رخ می دهند، دلیل دیگری داشته باشند که احتمالا بیانگررخنه یک جاسوس افزار است .
دلایل زیادی مثل نبود یک سیستم حفاظت منسجم و منظم، می تواند این نوع تهدیدها را افزایش دهد. در این مقاله با نشانه های بارزحضور یک جاسوس افزار آشنا می شویم تا بتوانیم آنها را به راحتی شناسایی کنیم و از بین ببریم.
شناخت رسانه ها
رایج ترین نشانه های وجود یک جاسوس افزار را باید در ظاهر سیستم خود بیابید. بنابراین شاید اصلا نیازی به جستجوهای وقت گیر و کنکاش های فراوان نباشد. مثلا هنگامی که به PC خود وارد می شوید، یاهنگامی که مرورگر اینترنتی خود را راه می اندازید. به طور غیرعادی با پنجره pop-up زیادی که در قالب پیام های تبلیغاتی و یاپیغام های اخطار ظاهرمی شوند، روبه رو خواهید شد .
دیگر آنکه وقتی مرورگر خود را باز می کنید، متوجه می شوید که ظاهرآن به گونه ای غیر عادی تغییر کرده است و مثال های دیگری از این دست. پس اولین نشانه ها را بایددر ظاهر برنامه های خود بیابید.
تغییر تنظیمات کلیدی مرورگراینترنت به طور خودکار، از دیگرنشانه های وجود یک جاسوس افزاراست. مثلا سایت http://www.google.com را به عنوان Home page انتخاب کرده ایم. ولی هربار که مرورگر را اجرا می کنیم اولین صفحه ای را که خواهیم دید، چیز دیگری است. این امر خصوصا در رابطه با Internet Explorer صادق است. زیراActiveXهایی که از برخی سایت ها به طورناخواسته وارد PC می شوند، می توانند بدون آن که شما متوجه چیزی شوید، به راحتی این کاررا انجام دهند .
از دیگرپدیده های غیرعادی که ممکن است یک جاسوس افزار مسبب آن باشد . پیدایش نوار ابزارهای ناآشنا و غیر معمول در بخش های مختلف Internet Explorer است. ممکن است این نوار ابزارهامستقیما زیرنوارآدرس IE قراربگیرند و یا در مواردی دیگرروی PC نصب گردند . ولی به گونه ای هوشمندانه با کلیدها و سایر نوار ابزارها ترکیب شوند که یا اصلا متوجه آنها نشویم یا اگر هم بشویم، هیچ سوء ظنی در مورد آنها نداشته باشیم.
برای آنکه بتوانید لیستی از نوارابزارهای افزوده شده به IE رامشاهده کنید، Internet Explorer را باز کنید و به منوی view- Toolbars سری بزنید. توجه کنید که هرچیزی غیرازکلیدها و نوارابزارهای استاندارد Internet Explorer و درکل هربرنامه ثابتی، می تواند نوعی جاسوس افزارباشد .
با چشمانی باز به دسکتاپ نگاه کنید
مخصوصا بعدازهرباراستفاده ازاینترنت و هربارروشن کردن کامپیوتر، حتما به آیکون ها نگاهی بیندازید و مطمئن شوید که آیکون مشکوک و جدیدی- که غیرعادی باشد – روی دسکتاپ اضافه نشده باشد.
اگر آیکون جدیدی مشاهده کردید، تا زمانی که ازماهیت آن مطلع نشده اید، به هیچ وجه روی آن کلیک نکنیدو اگرهم به این نتیجه رسیدید که این آیکون برای شما ضرردارد، حتما آن را از دسکتاپ پاک کنید و سپس بااستفاده ازیک برنامه anti spyware (ضدجاسوس افزار) سایربخش های مرتبط با آن را شناسایی و پاک کنید.
لازم است اشاره کنیم که در این مورد حس کنجکاوی است که باعث بروز دردسر می شود. زیرا اغلب کاربران دوست دارند روی آیکون تازه وارد کلیک کنند تا ببینند ماهیت آن آیکون چیست و اینجاست که کار دستشان می دهد. بنابراین امیدواریم که در این زمینه بتوانید حس کنجکاوی خود را کنترل کنید. چون درغیر این صورت ، آسیب های زیادی خواهید دید.
کم شدن سرعت ویندوز وبروز خطاهای بسیار
همین دو مورد خود گواه این است که PC شما به خاطر نبود یک حفاظت منظم و منسجم، قربانی شده است. پیشنهاد می شود فایل ها و برنامه هایی را که به آن ها نیاز ندارید پاک کنید، برنامه های Startup سیستم را به حداقل ممکن برسانید، و به طور منظم هارد دیسک را Defrag کنید. انجام منظم این اعمال به شما کمک می کند جاسوس افزارها را راحت ترشناسایی کنید.
به طور مثال ممکن است این اواخر با پیغام های خطای زیادی مواجه شده باشید و یا اینکه سرعت پاسخگویی PC به نحو چشم گیری کاهش یافته باشد. این ها می تواند به خاطر وجود یک جاسوس افزار باشد که در پشت پرده حافظه و به کارگیری CPU، باعث کندی پردازش آن شده است .

راهنمای گام به گام
جستجو برای یافتن جاسوس افزار
1-یکی از بهترین منابعی که می توان از طریق آن جاسوس افزارها را شناسایی کرد،رجوع به زبانه Processes دربخش Task Manager ویندوز است. اگر در لیست به فایلی برخوردید که به نظرتان غیرعادی بود، نام و مشخصات پردازشی آن را برداریدو به سایت http://www.processlibrary.com مراجعه کنید. در این سایت می توانید درباره آن فایل بیشتر تحقیق کنید.
2-اگر در لیست پردازشی پنجره Task Manager چیز مشکوکی نیافتید، IE را باز کنید.اگر Home page شما عوض شده است یا درقسمت Favorites انبوهی ازسایت های غیر متعارف روبه رو شدید، در سلامت کامپیوتر خود تردید کنید. بهتر است به نوار ابزارها هم توجه کنید و ببینید که آیا چیزی تغییر کرده و یا کم شده است یا خیر .
3-خیلی از برنامه های جاسوس افزار سعی دارند ابتدا برنامه های امنیتی سیستم را غیر فعال کنند. برای آنکه مطمئن شوید این اتفاق نیفتاده است . یعنی برنامه های امنیتی فعال هستند، پنجره Security Center درکنترل پانل رابازکنید و مطمئن شوید که هرآیتم رویON تنظیم شده است. چراغ های زردو قرمز شاید نشانگر این باشد که یک جاسوس افزار به رایانه شما نفوذ کرده است .
آیا آگهی افزارها واقعا جاسوس افزارند؟
آگهی افزارها لزوما خطرناک نیستند. ولی در نوع خود می توانند تهدیدی برای امنیت شما باشند. در یک بررسی کلی و اجمالی،adware نوعی تکنیک تبلیغاتی است. به این ترتیب که برخی ازشرکت های تولید کننده نرم افزار، درازای دریافت مبلغی ازسایرشرکت ها، بخشی از نرم افزارتولیدی خود را به تبلیغ محصولات آن شرکت اختصاص می دهند. مثلا با ارائه هر نسخه جدیداز نرم افزار، تنها چند تبلیغ خاص در نرم افزار گنجانده می شودویا هرگاه به اینترنت متصل می شوید، نرم افزاربا سایت شرکت سازنده اش ارتباط برقرار می کند و تبلیغ های جدید را دریافت می کند و آن ها را به کاربرارائه می دهد.
در یک دسته بندی کلی ، این نوع نرم افزار را جزء جاسوس افزارها، جزئیات اطلاعات شخصی و سایر اطلاعات مهم رایانه شما گردآوری نخواهند شد. ولی ممکن است این نوع برنامه ها فعالیت شما را روی اینترنت ردگیری کنند تا بفهمند بیشتر به چه سایت هایی مراجعه می کنید و چه موضوعاتی نظر شمارا جلب خواهد کرد تابراساس شما آگهی ارائه دهند.
نرم افزار به اشتراک گذاری فایل Bearshare، یک مثال خوب و آشکار از نحوه استفاده از چنین ابزارهایی است. این برنامه شامل دو قسمت است که دریافت هردوی آنها، رایگان والبته اجباری است! یعنی کی از آنها بدون دیگری کار نمی کند. بخش اول شامل خود نرم افزار و بخش دوم شامل آگهی افزار نرم افزاراست که نام آن when U است. این برنامه تبلیغاتی در هنگامی که شما در اینترنت مشغول گشت زنی هستید، پیام های تبلیغاتی خود را در قالب پنجره های Pop-up به شما ارائه می دهد. در واقع تحمل کردن گاه و بی گاه این گونه پنجره ها همان بهایی است که شما در هنگام دریافت نرم افزارپرداخت نکرده اید! به عبارت دیگر، شما بابت تهیه نرم افزار، مبلغی پرداخت نکرده اید و شرکت نیز برای داشتن درآمد، به تبلیغ می پردازد.
با این حال مرز بین یک جاسوس افزاربا نرم افزارهایی از این دست، خیلی شفاف به نظر نمی رسد و حتی شاید ازیک تارمونیز نازک تر باشد. پس این خیلی غیرعادی نیست که بگوییم یک adware ممکن است امروز بی خطر باشد، ولی فردا دردسرسازشود.
توصیه می کنیم اگر به چنین برنامه هایی متکی هستید، تا آنجایی که می توانید به دنبال برنامه های جایگزین بگردید. یعنی به جای adwareها، از freewareها استفاده کنید تا خیالتان آسوده ترباشد. اگر دراین زمینه بازهم به اطلاعاتی بیشتر نیاز داشتید، به آدرس http://www.nonags.com مراجعه کنید.
این دو مسئله مخصوصا در کامپیوترهایی دیده می شوند که کاربران آن ها به طورغیرمعمول، اقدام به نصب نرم افزارهای جدید و برنامه های گوناگون می کنند و بدیهی است که خود این کارنیز مشکلات را دو چندان می کند. پس اگرPC شما بیش ازحد معمول کند است یا آن طورکه باید، کار نمی کند، حتما زمان آن رسیده است که بایک جاسوس روب، آن را اسکن کنید.
از دیگرنشانه های وجود یک جاسوس افزار را می توان در فهرست سایت های مورد علاقه درIE یافت. حتی اگر مدت زیادی است که IE را کنار گذاشته اید و ازمرورگرهای دیگری استفاده می کنید، پیشنهاد می کنیم سری به IE بزنید و به محتویات منوی Favorite نگاهی بیندازید. اگر لیستی از انبوه سایت های نامتعارف و بی ربط را مقابل خود دیدید و مطمئن شدید که هیچ یک ازآن ها را خودتان به لیست اضافه نکرده اید، پس حتما یک جاسوس افزار در کامپیوترشما وجود دارد.
توصیه می کنیم این عناوین را سریع از فهرست خارج کنیدو سپس به وسیله یک جاسوس روب ، کامپیوترتان را اسکن کنید تا سایرفایل های مرتبط با این آدرس ها پیدا و پاک شوند.
البته شایان ذکر است که برنامه ضدجاسوس با این پیش فرض که ممکن است از پاک کردن آدرس های موجود در فهرست پشیمان شوید. هیچ آدرسی را پاک نخواهید کرد و شما باید خودتان این کار را انجام دهید.
همچنین باید خاطر نشان کرد که تنها وجود یک جاسوس روب نمی تواند تمام نیازهای امنیتی شمارا برآورده کند. بلکه در کنارآن حتما باید از فایروال ها و ضدویروس ها نیزاستفاده کنید تا بتوانید امنیت خوبی را برای کامپیوتر خود فراهم نمایید. البته نکته مهم دیگر هم آن است که مطمئنا جاسوس افزارها و ویروس ها هم مجهز به ابزاری هستند و به زندگی شرارت بار خود ادامه دهند!
توجه بیشتربه System tray
بااین کارمی توانید تمام برنامه های فعال در ویندوز را مشاهده کنید و اگربرنامه ای مشکوک توجه شما را جلب کرد، با استفاده از بخش Seaurity Center ویندوز XP برای مقابله با آن اقدام کنید.
البته اگرخیلی بدشانس باشید، ممکن است جاسوس افزاری که به PC شما نفوذ کرده است به قدری هوشمند باشد که در بخش System tray ردپایی از خود باقی نگذارد و دور از چشم شما به کارخود ادامه دهد. ولی بازهم جای نگرانی وجود ندارد. اگربه بخش Task Manager Process مراجعه کنید، لیست تمامی برنامه هایی که به نحوی حافظه را اشغال نموده و CPU را نیزبه خود مشغول کرده اند، خواهید دید که یکی از آن ها، حتما جاسوس افزار خواهد بود . یعنی در آن جا نمی توانند خود را از دید شما پنهان کنند.
البته ممکن است در تشخیص این که کدام پردازش واقعی است و کدام یک غیر واقعی، به کمی کمک نیاز داشته باشید که اگر هنگامی گام به گام مقاله حاضر را مطالعه کنید، مشکلتان کمترخواهد شد .
آخرین موردی که وقوع آن درPC شما از علائم بارز وجود یک جاسوس افزاراست، این است که هنگامی که قبض کارکرد تلفن به خانه شما می آید درکادر مبلغ قابل پرداخت ، به رقمی نجومی برخورد خواهید کرد، که احتمالا شوک بزرگی به شما وارد خواهد کرد .
نوع خاصی از جاسوس افزارها که به dialler هم مشهورند، با هر شماره تلفنی که در سیستم شما وجود داشته باشند، تماس خواهند گرفت . این دردسر سازها معمولا توسط plug inهای وب یا در قالبی کاملا عادی و مشروع وارد کامپیوتر می شوند، هنگامی که آنها راهی برای ورود به رایانه پیدا کردند، از مودم برای برقراری تماس های راه دورکه می تواند هرجای جهان باشد استفاده می کنند.
فکرمی کنم حالا با جاسوس افزارها و نشانه های بارز وجود آن ها بیشتر آشنا شده باشید و به اهمیت وجود یک حفاظت کامل و همه جانبه که برای شما امنیتی مناسب را فراهم آورد، پی برده باشید
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد