قسمت اول
سوال بسیاری از کاربران این است که چطور و از کجا میتوان به علایم اولیه و نشانههای آلودگی به بدافزار در یک رایانه پی برد؟ در این مطلب آموزشی به شش نکتهی متداول و اولیه اشاره شده است که توجه داشته باشید که موارد و نکات ذکر شده در اینجا، تنها در برگیرندهی شکل عمومی و علایم متداول آلودگیها در رایانهها بوده و وجود یا عدم وجود یک یا چند نشانه به معنای تایید یا رد هیچگونه آلودگی نیست و جهت اطمینان بیشتر حتما از یک متخصص برای بررسی دقیق آلودگی یا سلامت دستگاهتان کمک بگیرید.
۱) وجود برنامههای ناخواسته (PUPs):
برنامههای ناخواسته «PUP» به برنامههایی گفته میشود که به رغم نیاز و اقدام به نصب آنها توسط کاربر، بهصورت پنهانی روی سیستمعامل نصب میشوند. برنامههای ناخواسته شامل نرم افزارهای جاسوسی، ابزارهای تبلیغاتی مزاحم و... هستند و بهصورت کلی میتوان گفت برنامههای نصب شدهی ناخواسته، از جمله موارد متداولی است که اغلب کاربران سیستم عامل ویندوز با آن مواجه شدهاند.
در حالت معمول این موضوع پس از اجرای فایلهای نرمافزاری ناشناخته یا بعد از اجرای برنامههای آلودهی دانلود شده از اینترنت، در رایانه کاربران مشاهده میشود. برنامههای ناخواسته معمولا با اسامی شبیه به برنامههای کاربردی (مانند BrowserDefender، Web Assistant، MyWebSearch و...) روی سیستم قربانی نصب میشوند که میتوان اسامی آنها را در در لیست برنامههای نصب شده در ویندوز با اندکی دقت به جزئیات سازندگان، زمان نصب و حجم، تشخیص داد. همچنین در مواردی وجود آیکون برخی از این برنامهها در صفحه دسکتاپ و منوی استارت، از جمله علایم و نشانههای اولیه برای تشخیص احتمال آلودگی رایانه به بدافزار و تبلیغافزارها است.
۲) عملکرد غیر طبیعی مرورگر اینترنت
تغییر ناگهانی صفحه پیشفرض خانه «Home Page» در مرورگرهای اینترنت (مانند گوگل کروم، فایرفاکس و...) و حتی تغییر موتور جستجو پیش فرض مرورگرها به سایتها و سرویسهای ناشناس، از دیگر نشانههای اولیه برای تشخیص آلودگی به بدافزارهاست.
علاوه بر این، در مواردی نمایش پیدرپی و ایجاد مزاحمتهای pop-upهای تبلیغاتی، باز کردن و هدایت خودکار به وبسایتهای ناشناس و ناخواسته توسط مرورگرها را میتواند از نشانههای دیگر آلودگی به بدافزارها دانست.
۳) ترافیک اینترنت
افزایش ناگهانی ارسال و دریافت «Download – Upload» اطلاعات از اینترنت و حتی وجود ترافیک تبادل اطلاعات در زمان عدم استفاده از اینترنت، از نشانههای قابل توجه و مهم برای تشخیص احتمال آلودگی دستگاهها به بدافزارها است. برخی از بدافزارها، به ویژه جاسوس افزارها بهصورت پنهانی اطلاعات و دادههای کاربران را با ارسال مخفیانه به سرورهای مهاجمان به سرقت میبرند که این موضوع باعث به وجود آمدن ترافیک مشکوک در دستگاه کاربران میشود.
۴) کند شدن سیستم در اجرای برنامهها
هر سیستم عاملی با توجه به توان سختافزاری، سرعت تقریبی مشخصی در کارکرد و اجرای برنامهها دارد که طبعتا در حالت معمول و طبیعی، کاربر با وضعیت آن آشناست و نکته مهم در این میان این است که در صورت آلودگی سیستم به یک بدافزار، احتمال اشغال بیش از حد منابع سختافزاری و کاش سرعت در اجرای سایر برنامهها پیشبینی میشود. برای مثلا برخی از بدافزارها حافظه RAM و CPU را به شدت درگیر خود میکنند.
۵) اخلال در سیستم عامل و هنگ کردن
نمایش پیغامهای خطای غیرمنتظره بدون توضیحات دقیق درباره علل و منشاء خطاها، از کار افتادن ناگهانی برنامهها، توقف فعالیت سیستم عامل و هنگ کردن کامل رایانه، میتواند دلایل متعددی داشته باشد. اما اختلال کامل در روند کارکرد سیستم و هنگ کردن مداوم آن، یکی از علایم شایع احتمالی پس از آلوده شدن سیستمعامل ویندوز به بدافزار است.
۶) از کار افتادن ابزارها
توانایی و قدرت بدافزارها در حال افزایش بوده و به صورت کلی اغلب پس از آلوده ساختن سیستم عاملها، سعی میکنند تا کنترل منابع حساس و کلیدی در سیستم را در دست گیرند. از این رو، بدافزارها پس از آلوده ساختن سیستم عاملها، برخی از ابزارها و برنامهها را از کار انداخته یا دسترسی معمول کاربر به آنها را محدود میسازند. برای مثال در سیستمعامل ویندوز برنامههای ابزاری مانند Registery Editor, Task Manager, Command Prompt و… پس از برخی از آلودگیهای بدافزاری از کار میافتند که این موضوع را میتواند یکی از نشانهها مهم برای تشخیص آلودگی عنوان کرد. همچنین برخی دیگر از بدافزارها، با از کار انداختن لایههای حفاظتی سیستمی مانند فایروال یا آنتیویروسها، غیرفعال سازی به روز رسانیهای سیستمعامل، راهها شناسایی و حذف شدن خودشان را دشوارتر میسازند.
مطالب مرتبط:
- افزونههای ناخواسته، استخراج ارزهای رمزنگاری شده و تبلیغافزارها در وبسایتهای جعلی