0

آن جا کسی است پنهان...

 
hojat20
hojat20
کاربر طلایی1
تاریخ عضویت : تیر 1388 
تعداد پست ها : 42154
محل سکونت : بوشهر

آن جا کسی است پنهان...

 

آن جا کسی است پنهان...
آن جا کسی است پنهان...فكر نمی كنید PC شما كمی اسرارآمیز شده است ؟ آیا این اواخر کند كار نمی كند؟ آیا تنظیمات اینترنتی شما به طور مرموزی تغییر نمی كنند؟ آیا PC شما آن طور كه باید،عمل می كند؟ فكر نمی كنید كه در كامپیوتر شما یك برنامه غیر معمول وجود دارد؟ روبه رو شدن به این سولات وبرخورد با رویدادهای مشابه، ممكن است شما را سریع به یاد ویروس و به دنبال آن ،نصب یك ضد ویروس خوب بیندازد. اما به سرعت تصمیم نگیرید. ممكن است اتفاقاتی كه درPC شما رخ می دهند، دلیل دیگری داشته باشند كه احتمالا بیانگررخنه یك جاسوس افزار است .
دلایل زیادی مثل نبود یك سیستم حفاظت منسجم و منظم، می تواند این نوع تهدیدها را افزایش دهد. در این مقاله با نشانه های بارزحضور یك جاسوس افزار آشنا می شویم تا بتوانیم آنها را به راحتی شناسایی كنیم و از بین ببریم.
▪ شناخت رسانه ها
رایج ترین نشانه های وجود یك جاسوس افزار را باید در ظاهر سیستم خود بیابید. بنابراین شاید اصلا نیازی به جستجوهای وقت گیر و كنكاش های فراوان نباشد. مثلا هنگامی كه به PC خود وارد می شوید، یاهنگامی كه مرورگر اینترنتی خود را راه می اندازید. به طور غیرعادی با پنجره pop-up زیادی كه در قالب پیام های تبلیغاتی و یاپیغام های اخطار ظاهرمی شوند، روبه رو خواهید شد .
دیگر آنكه وقتی مرورگر خود را باز می كنید، متوجه می شوید كه ظاهرآن به گونه ای غیر عادی تغییر كرده است و مثال های دیگری از این دست. پس اولین نشانه ها را بایددر ظاهر برنامه های خود بیابید.
تغییر تنظیمات كلیدی مرورگراینترنت به طور خودكار، از دیگرنشانه های وجود یك جاسوس افزاراست. مثلا سایت http://www.google.com را به عنوان Home page انتخاب كرده ایم. ولی هربار كه مرورگر را اجرا می كنیم اولین صفحه ای را كه خواهیم دید، چیز دیگری است. این امر خصوصا در رابطه با Internet Explorer صادق است. زیراActiveXهایی كه از برخی سایت ها به طورناخواسته وارد PC می شوند، می توانند بدون آن كه شما متوجه چیزی شوید، به راحتی این كاررا انجام دهند .
از دیگرپدیده های غیرعادی كه ممكن است یك جاسوس افزار مسبب آن باشد . پیدایش نوار ابزارهای ناآشنا و غیر معمول در بخش های مختلف Internet Explorer است. ممكن است این نوار ابزارهامستقیما زیرنوارآدرس IE قراربگیرند و یا در مواردی دیگرروی PC نصب گردند . ولی به گونه ای هوشمندانه با كلیدها و سایر نوار ابزارها تركیب شوند كه یا اصلا متوجه آنها نشویم یا اگر هم بشویم، هیچ سوء ظنی در مورد آنها نداشته باشیم.
برای آنكه بتوانید لیستی از نوارابزارهای افزوده شده به IE رامشاهده كنید، Internet Explorer را باز كنید و به منوی view- Toolbars سری بزنید. توجه كنید كه هرچیزی غیرازكلیدها و نوارابزارهای استاندارد Internet Explorer و دركل هربرنامه ثابتی، می تواند نوعی جاسوس افزارباشد .
با چشمانی باز به دسكتاپ نگاه كنید
مخصوصا بعدازهرباراستفاده ازاینترنت و هربارروشن كردن كامپیوتر، حتما به آیكون ها نگاهی بیندازید و مطمئن شوید كه آیكون مشكوك و جدیدی- كه غیرعادی باشد – روی دسكتاپ اضافه نشده باشد.
اگر آیكون جدیدی مشاهده كردید، تا زمانی كه ازماهیت آن مطلع نشده اید، به هیچ وجه روی آن كلیك نكنیدو اگرهم به این نتیجه رسیدید كه این آیكون برای شما ضرردارد، حتما آن را از دسكتاپ پاك كنید و سپس بااستفاده ازیك برنامه anti spyware (ضدجاسوس افزار) سایربخش های مرتبط با آن را شناسایی و پاك كنید.
لازم است اشاره كنیم كه در این مورد حس كنجكاوی است كه باعث بروز دردسر می شود. زیرا اغلب كاربران دوست دارند روی آیكون تازه وارد كلیك كنند تا ببینند ماهیت آن آیكون چیست و اینجاست كه كار دستشان می دهد. بنابراین امیدواریم كه در این زمینه بتوانید حس كنجكاوی خود را كنترل كنید. چون درغیر این صورت ، آسیب های زیادی خواهید دید.
▪ كم شدن سرعت ویندوز وبروز خطاهای بسیار
همین دو مورد خود گواه این است كه PC شما به خاطر نبود یك حفاظت منظم و منسجم، قربانی شده است. پیشنهاد می شود فایل ها و برنامه هایی را كه به آن ها نیاز ندارید پاك كنید، برنامه های Startup سیستم را به حداقل ممكن برسانید، و به طور منظم هارد دیسك را Defrag كنید. انجام منظم این اعمال به شما كمك می كند جاسوس افزارها را راحت ترشناسایی كنید.
به طور مثال ممكن است این اواخر با پیغام های خطای زیادی مواجه شده باشید و یا اینكه سرعت پاسخگویی PC به نحو چشم گیری كاهش یافته باشد. این ها می تواند به خاطر وجود یك جاسوس افزار باشد كه در پشت پرده حافظه و به كارگیری CPU، باعث كندی پردازش آن شده است .
● راهنمای گام به گام
جستجو برای یافتن جاسوس افزار
۱-یكی از بهترین منابعی كه می توان از طریق آن جاسوس افزارها را شناسایی كرد،رجوع به زبانه Processes دربخش Task Manager ویندوز است. اگر در لیست به فایلی برخوردید كه به نظرتان غیرعادی بود، نام و مشخصات پردازشی آن را برداریدو به سایت http://www.processlibrary.com مراجعه كنید. در این سایت می توانید درباره آن فایل بیشتر تحقیق كنید.
۲-اگر در لیست پردازشی پنجره Task Manager چیز مشكوكی نیافتید، IE را باز كنید.اگر Home page شما عوض شده است یا درقسمت Favorites انبوهی ازسایت های غیر متعارف روبه رو شدید، در سلامت كامپیوتر خود تردید كنید. بهتر است به نوار ابزارها هم توجه كنید و ببینید كه آیا چیزی تغییر كرده و یا كم شده است یا خیر .
۳-خیلی از برنامه های جاسوس افزار سعی دارند ابتدا برنامه های امنیتی سیستم را غیر فعال كنند. برای آنكه مطمئن شوید این اتفاق نیفتاده است . یعنی برنامه های امنیتی فعال هستند، پنجره Security Center دركنترل پانل رابازكنید و مطمئن شوید كه هرآیتم رویON تنظیم شده است. چراغ های زردو قرمز شاید نشانگر این باشد كه یك جاسوس افزار به رایانه شما نفوذ كرده است .
▪ آیا آگهی افزارها واقعا جاسوس افزارند؟
آگهی افزارها لزوما خطرناك نیستند. ولی در نوع خود می توانند تهدیدی برای امنیت شما باشند. در یك بررسی كلی و اجمالی،adware نوعی تكنیك تبلیغاتی است. به این ترتیب كه برخی ازشركت های تولید كننده نرم افزار، درازای دریافت مبلغی ازسایرشركت ها، بخشی از نرم افزارتولیدی خود را به تبلیغ محصولات آن شركت اختصاص می دهند. مثلا با ارائه هر نسخه جدیداز نرم افزار، تنها چند تبلیغ خاص در نرم افزار گنجانده می شودویا هرگاه به اینترنت متصل می شوید، نرم افزاربا سایت شركت سازنده اش ارتباط برقرار می كند و تبلیغ های جدید را دریافت می كند و آن ها را به كاربرارائه می دهد.
در یك دسته بندی كلی ، این نوع نرم افزار را جزء جاسوس افزارها، جزئیات اطلاعات شخصی و سایر اطلاعات مهم رایانه شما گردآوری نخواهند شد. ولی ممكن است این نوع برنامه ها فعالیت شما را روی اینترنت ردگیری كنند تا بفهمند بیشتر به چه سایت هایی مراجعه می كنید و چه موضوعاتی نظر شمارا جلب خواهد كرد تابراساس شما آگهی ارائه دهند.
نرم افزار به اشتراك گذاری فایل Bearshare، یك مثال خوب و آشكار از نحوه استفاده از چنین ابزارهایی است. این برنامه شامل دو قسمت است كه دریافت هردوی آنها، رایگان والبته اجباری است! یعنی كی از آنها بدون دیگری كار نمی كند. بخش اول شامل خود نرم افزار و بخش دوم شامل آگهی افزار نرم افزاراست كه نام آن when U است. این برنامه تبلیغاتی در هنگامی كه شما در اینترنت مشغول گشت زنی هستید، پیام های تبلیغاتی خود را در قالب پنجره های Pop-up به شما ارائه می دهد. در واقع تحمل كردن گاه و بی گاه این گونه پنجره ها همان بهایی است كه شما در هنگام دریافت نرم افزارپرداخت نكرده اید! به عبارت دیگر، شما بابت تهیه نرم افزار، مبلغی پرداخت نكرده اید و شركت نیز برای داشتن درآمد، به تبلیغ می پردازد.
با این حال مرز بین یك جاسوس افزاربا نرم افزارهایی از این دست، خیلی شفاف به نظر نمی رسد و حتی شاید ازیك تارمونیز نازك تر باشد. پس این خیلی غیرعادی نیست كه بگوییم یك adware ممكن است امروز بی خطر باشد، ولی فردا دردسرسازشود.
توصیه می كنیم اگر به چنین برنامه هایی متكی هستید، تا آنجایی كه می توانید به دنبال برنامه های جایگزین بگردید. یعنی به جای adwareها، از freewareها استفاده كنید تا خیالتان آسوده ترباشد. اگر دراین زمینه بازهم به اطلاعاتی بیشتر نیاز داشتید، به آدرس http://www.nonags.com مراجعه كنید.
این دو مسئله مخصوصا در كامپیوترهایی دیده می شوند كه كاربران آن ها به طورغیرمعمول، اقدام به نصب نرم افزارهای جدید و برنامه های گوناگون می كنند و بدیهی است كه خود این كارنیز مشكلات را دو چندان می كند. پس اگرPC شما بیش ازحد معمول كند است یا آن طوركه باید، كار نمی كند، حتما زمان آن رسیده است كه بایك جاسوس روب، آن را اسكن كنید.
از دیگرنشانه های وجود یك جاسوس افزار را می توان در فهرست سایت های مورد علاقه درIE یافت. حتی اگر مدت زیادی است كه IE را كنار گذاشته اید و ازمرورگرهای دیگری استفاده می كنید، پیشنهاد می كنیم سری به IE بزنید و به محتویات منوی Favorite نگاهی بیندازید. اگر لیستی از انبوه سایت های نامتعارف و بی ربط را مقابل خود دیدید و مطمئن شدید كه هیچ یك ازآن ها را خودتان به لیست اضافه نكرده اید، پس حتما یك جاسوس افزار در كامپیوترشما وجود دارد.
توصیه می كنیم این عناوین را سریع از فهرست خارج كنیدو سپس به وسیله یك جاسوس روب ، كامپیوترتان را اسكن كنید تا سایرفایل های مرتبط با این آدرس ها پیدا و پاك شوند.
البته شایان ذكر است كه برنامه ضدجاسوس با این پیش فرض كه ممكن است از پاك كردن آدرس های موجود در فهرست پشیمان شوید. هیچ آدرسی را پاك نخواهید كرد و شما باید خودتان این كار را انجام دهید.
همچنین باید خاطر نشان كرد كه تنها وجود یك جاسوس روب نمی تواند تمام نیازهای امنیتی شمارا برآورده كند. بلكه در كنارآن حتما باید از فایروال ها و ضدویروس ها نیزاستفاده كنید تا بتوانید امنیت خوبی را برای كامپیوتر خود فراهم نمایید. البته نكته مهم دیگر هم آن است كه مطمئنا جاسوس افزارها و ویروس ها هم مجهز به ابزاری هستند و به زندگی شرارت بار خود ادامه دهند!
▪ توجه بیشتربه System tray
بااین كارمی توانید تمام برنامه های فعال در ویندوز را مشاهده كنید و اگربرنامه ای مشكوك توجه شما را جلب كرد، با استفاده از بخش Seaurity Center ویندوز XP برای مقابله با آن اقدام كنید.
البته اگرخیلی بدشانس باشید، ممكن است جاسوس افزاری كه به PC شما نفوذ كرده است به قدری هوشمند باشد كه در بخش System tray ردپایی از خود باقی نگذارد و دور از چشم شما به كارخود ادامه دهد. ولی بازهم جای نگرانی وجود ندارد. اگربه بخش Task Manager Process مراجعه كنید، لیست تمامی برنامه هایی كه به نحوی حافظه را اشغال نموده و CPU را نیزبه خود مشغول كرده اند، خواهید دید كه یكی از آن ها، حتما جاسوس افزار خواهد بود . یعنی در آن جا نمی توانند خود را از دید شما پنهان كنند.
البته ممكن است در تشخیص این كه كدام پردازش واقعی است و كدام یك غیر واقعی، به كمی كمك نیاز داشته باشید كه اگر هنگامی گام به گام مقاله حاضر را مطالعه كنید، مشكلتان كمترخواهد شد .
آخرین موردی كه وقوع آن درPC شما از علائم بارز وجود یك جاسوس افزاراست، این است كه هنگامی كه قبض كاركرد تلفن به خانه شما می آید دركادر مبلغ قابل پرداخت ، به رقمی نجومی برخورد خواهید كرد، كه احتمالا شوك بزرگی به شما وارد خواهد كرد .
نوع خاصی از جاسوس افزارها كه به dialler هم مشهورند، با هر شماره تلفنی كه در سیستم شما وجود داشته باشند، تماس خواهند گرفت . این دردسر سازها معمولا توسط plug inهای وب یا در قالبی كاملا عادی و مشروع وارد كامپیوتر می شوند، هنگامی كه آنها راهی برای ورود به رایانه پیدا كردند، از مودم برای برقراری تماس های راه دوركه می تواند هرجای جهان باشد استفاده می كنند.
فكرمی كنم حالا با جاسوس افزارها و نشانه های بارز وجود آن ها بیشتر آشنا شده باشید و به اهمیت وجود یك حفاظت كامل و همه جانبه كه برای شما امنیتی مناسب را فراهم آورد، پی برده باشید.

آنروز .. تازه فهمیدم .. 

 در چه بلندایی آشیانه داشتم...  وقتی از چشمهایت افتادم...

دوشنبه 1 آذر 1389  6:51 AM
تشکرات از این پست
دسترسی سریع به انجمن ها