قسمت اول

چگونه تشخیص بدهیم که رایانه ما آلوده به بدافزار شده است

یکی از موضوعات چالش برانگیز این روزها که تقریبا دغدغه‌ی جدی برخی از کاربران رایانه‌ها و تلفن‌های همراه است، امنیت و سلامت این ابزارها بوده و از طرفی روند رو به رشد و سرعت گسترش بدافزارها در این دستگاه‌ها، به گونه‌ای است که در صورت نداشتن آنتی‌ویروس و ضدبدافزار، همچنین نداشتن اطلاعات کافی و مهارت‌های پایه حفاظتی، باید نگران وقوع اتفاقات بد بود.
۰۱ اردیبهشت ۱۳۹۷

سوال بسیاری از کاربران این است که چطور و از کجا می‌توان به علایم اولیه و نشانه‌های آلودگی به بدافزار در یک رایانه پی برد؟ در این مطلب آموزشی به شش نکته‌ی متداول و اولیه اشاره شده است که توجه داشته باشید که موارد و نکات ذکر شده در اینجا، تنها در برگیرنده‌ی شکل عمومی و علایم متداول آلودگی‌ها در رایانه‌ها بوده و وجود یا عدم وجود یک یا چند نشانه به معنای تایید یا رد هیچ‌گونه آلودگی نیست و جهت اطمینان بیشتر حتما از یک متخصص برای بررسی دقیق آلودگی یا سلامت دستگاه‌تان کمک بگیرید.

 

۱) وجود برنامه‌های ناخواسته (PUPs):

برنامه‌های ناخواسته «PUP» به برنامه‌هایی گفته می‌شود که به رغم نیاز و اقدام به نصب آن‌ها توسط کاربر، به‌صورت پنهانی روی سیستم‌عامل نصب می‌شوند. برنامه‌های ناخواسته شامل نرم افزارهای جاسوسی، ابزارهای تبلیغاتی مزاحم و... هستند و به‌صورت کلی می‌توان گفت برنامه‌های نصب شده‌ی ناخواسته، از جمله موارد متداولی است که اغلب کاربران سیستم عامل ویندوز با آن مواجه شده‌اند.

در حالت معمول این موضوع پس از اجرای فایل‌‌های نرم‌افزاری ناشناخته یا بعد از اجرای برنامه‌های آلوده‌ی دانلود شده از اینترنت، در رایانه کاربران مشاهده می‌شود. برنامه‌های ناخواسته معمولا با اسامی شبیه به برنامه‌های کاربردی (مانند BrowserDefender، Web Assistant، MyWebSearch و...) روی سیستم قربانی نصب می‌شوند که می‌توان اسامی آن‌ها را در در لیست برنامه‌های نصب شده در ویندوز با اندکی دقت به جزئیات سازندگان، زمان نصب و حجم، تشخیص داد. همچنین در مواردی وجود آیکون برخی از این برنامه‌ها در صفحه دسکتاپ و منوی استارت، از جمله علایم و نشانه‌های اولیه برای تشخیص احتمال آلودگی رایانه به بدافزار و تبلیغ‌افزارها است.

 

۲) عملکرد غیر طبیعی مرورگر اینترنت

تغییر ناگهانی صفحه پیش‌فرض خانه «Home Page» در مرورگرهای اینترنت (مانند گوگل کروم، فایرفاکس و...) و حتی تغییر موتور جستجو پیش فرض مرورگرها به سایت‌ها و سرویس‌های ناشناس، از دیگر نشانه‌های اولیه برای تشخیص آلودگی به بدافزارهاست.

علاوه بر این، در مواردی نمایش پی‌در‌پی و ایجاد مزاحمت‌های pop-upهای تبلیغاتی، باز کردن و هدایت خودکار به وب‌سایت‌های ناشناس و ناخواسته توسط مرورگرها را می‌تواند از نشانه‌های دیگر آلودگی به بدافزارها دانست.

 

۳) ترافیک اینترنت

افزایش ناگهانی ارسال و دریافت «Download – Upload» اطلاعات از اینترنت و حتی وجود ترافیک تبادل اطلاعات در زمان عدم استفاده از اینترنت، از نشانه‌های قابل توجه و مهم برای تشخیص احتمال آلودگی دستگاه‌ها به بدافزارها است. برخی از بدافزارها، به ویژه جاسوس‌ افزارها به‌صورت پنهانی اطلاعات و داده‌های کاربران را با ارسال مخفیانه به سرورهای مهاجمان به سرقت می‌برند که این موضوع باعث به وجود آمدن ترافیک مشکوک در دستگاه کاربران می‌شود.

 

۴) کند شدن سیستم در اجرای برنامه‌ها

هر سیستم عاملی با توجه به توان سخت‌افزاری، سرعت تقریبی مشخصی در کارکرد و اجرای برنامه‌ها دارد که طبعتا در حالت معمول و طبیعی، کاربر با وضعیت آن آشناست و نکته مهم در این میان این است که در صورت آلودگی سیستم به یک بدافزار، احتمال اشغال بیش از حد منابع سخت‌افزاری و کاش سرعت در اجرای سایر برنامه‌ها پیش‌بینی می‌شود. برای مثلا برخی از بدافزارها حافظه RAM و CPU را به شدت درگیر خود می‌کنند.

 

۵) اخلال در سیستم عامل و هنگ کردن

نمایش پیغام‌های خطای غیرمنتظره بدون توضیحات دقیق درباره علل و منشاء خطاها، از کار افتادن ناگهانی برنامه‌ها، توقف فعالیت سیستم عامل و هنگ کردن کامل رایانه، می‌تواند دلایل متعددی داشته باشد. اما اختلال کامل در روند کارکرد سیستم و هنگ کردن مداوم آن، یکی از علایم شایع احتمالی پس از آلوده شدن سیستم‌عامل ویندوز به بدافزار است.

 

۶) از کار افتادن ابزارها

توانایی و قدرت بدافزارها در حال افزایش بوده و به صورت کلی اغلب پس از آلوده ساختن سیستم عامل‌ها، سعی میکنند تا کنترل منابع حساس و کلیدی در سیستم را در دست گیرند. از این رو، بدافزارها پس از آلوده ساختن سیستم عامل‌ها، برخی از ابزارها و برنامه‌ها را از کار انداخته یا دسترسی معمول کاربر به آن‌ها را محدود می‌سازند. برای مثال در سیستم‌عامل ویندوز برنامه‌های ابزاری مانند Registery Editor, Task Manager, Command Prompt و… پس از برخی از آلودگی‌های بدافزاری از کار می‌افتند که این موضوع را می‌تواند یکی از نشانه‌ها مهم برای تشخیص آلودگی عنوان کرد. همچنین برخی دیگر از بدافزارها، با از کار انداختن لایه‌های حفاظتی سیستمی مانند فایروال یا آنتی‌ویروس‌ها، غیرفعال سازی به روز رسانی‌های سیستم‌عامل، راه‌ها شناسایی و حذف شدن خودشان را دشوارتر می‌سازند.

 

 

مطالب مرتبط:

- افزونه‌های ناخواسته، استخراج ارزهای رمزنگاری شده و تبلیغ‌افزارها در وب‌سایت‌های جعلی