جلوگيري از اجراي تروجان هاي مخفي در فايلهاي Batch
نرم افزارهاي بسياري براي يافتن و از بين بردن تروجان ها و ... وجود دارد كه هر كدام در جاي خود با ارزش و مفيد هستند. اما تمام آنها بعد از اينكه تروجان در سيستم توسط شما اجرا شد و به كار افتاد مفيد هستند. البته برنامه هاي AntiVirus قبل از اجرا ميتوانند جلوي آنها را بگيرند. اما آيا همواره شما جديدترين Antivirus را در اختيار داريد تا بتواند اين فايلها را شناسايي كند و به شما هشدار دهد ؟
همان طور كه ميدانيد اغلب تروجان ها خود را در فايلهاي ديگر مخفي ميكنند ( براي مثال در يك عكس ) و خود را به صورت فايلهاي دسته اي يا Batch ( به صورت bat.* ) در مي آورند تا از ديد شما پنهان مانده و در پشت پرده اجرا شوند ( فايلهاي Exe با آيكون هاي مختلف ).
با روشي كه اكنون ياد ميگيريد ميتوانيد كاري كنيد كه محتواي فايلهاي Batch را قبل از اجراي آنها ببينيد و اگر مورد مشكوكي ديديد از اجراي آن پرهيز كنيد. فقط كافي است روي آن راست كليك كرده و بعد گزينه Open را انتخاب كنيد تا فايل Batch اجرا شود. در اين هنگام يك صفحه متني ظاهر ميشود كه محتويات فايل را به خوبي و با جزئيات كامل نمايش ميدهد ( به صورت دستورات و Script ها ). البته بعد از انجام مراحل زير :
ابتدا از طريق Run وارد Regedit شده و سپس كليد زير را بيابيد :
HKEY_CLASSES_ROOT/batfile/shell
حالا در صفحه سمت راست روي كليد Default دابل كليك كرده و سپس به آن مقدار حروفي Edit را داده ( در قسمت نوشتاري بنويسيد Edit ) و Ok را زده و بعد از رجيستري خارج شويد.
توجه : اين روش تروجان ها و بمب هايي را كه به صورت فايلهاي اجرايي و از دستورات داخلي و خارجي Dos مانند FDISK و FORMAT و DELTREE و DEL و ... استفاده ميكنند را كنترل مي كند و مانع از اجراي خود به خود اين دستورات در سيستم و در نتيجه تغيير در درايوهاي شما ميشود.
استفاده از اين روش در كنار برنامه هاي موجود ميتواند امنيت سيستم را بسيار بالا ببرد. اين روش براي افرادي كه كمي از برنامه نويسي و Script ها اطلاع دارند بسيار مفيد و در عين حال جالب است. اما اگر احساس كرديد كه اين روش براي شما مشكل به وجود مي آورد و عادت شما را در استفاده از فايلهاي Exe ( به صورت Batch ) به هم ميزند ميتوانيد به راحتي به كليد فوق مراجه كرده و كليد Default را بدون مقدار كرده تا سيستم به حالت اول برگردد.