چطور بدافزار (Malware) را از سیستم خود پاک کنیم؟

|
۰ دیدگاه
بدافزار

اگر از وجود بدافزار در سیستم خود رنج می‌برید، در این مطلب آموزشی به شما می‌آموزیم که چطور آن‌ها را از بین ببرید

کلیک – حتما اولین چیزی که به ذهنتان می‌رسد نصب نرم‌افزار آنتی‌ویروس است. این گونه نرم‌افزارها از نسخه‌های رایگان گرفته تا نسخه‌های پولی مدام سیستم شما را اسکن می‌کنند و به صورت لحظه به لحظه (real-time) نقاط حساس سیستم‌عامل را بررسی می‌کنند. حتی به صورت موشکافانه‌ای فایل‌ها و فرایندهای سیستم را ارزیابی می‌کنند تا شاید مورد مشکوکی در کامپیوتر شما شناسایی کنند. تمامی این کارها بسیار ضروری است. به‌خصوص برای کاربرانی که از سیستم‌عامل ویندوز استفاده می‌کنند.

اما حتی بهترین آنتی‌ویروس‌ها هم نمی‌توانند 100 درصد مورد اطمینان باشند. کامپیوتری که آلوده به بدافزار شده است می‌تواند در سیستم شبکه شما باشد، افراد مختلف می‌توانند شخصا بدافزار را بر روی سیستم شما قرار دهند و حتی برخی از بدافزارها (تروجان‌هایی که از راه دور به سیستم کاربران دسترسی پیدل می‌کنند) کاملا آرام منتظر می‌مانند تا در فرصت مناسب به سیستم قربانی حمله کنند. در این میان هیچ‌کس و هیچ آنتی‌ویروسی نمی‌تواند به طور کامل شما را در مقابل این خطرات حفظ کند. از جمله این خطرات می توان به کلاهبردارانی اشاره کرد که خود را جای شرکت‌های معتبر جا می‌زنند و لینک‌هایی برای کاربران ارسال می‌کنند. کاربران مبتدی نیز بدون آگاهی بر روی آنان کلیک می‌کنند و اطلاعات بانکی و یا اطلاعات مربوط به حساب ایمیل خود را در اختیار آنها قرار می‌دهند. افرادی نیز وجود دارند که فایل‌های آلوده به بدافزار را ضمیمه ایمیل می‌کنند و با وعده‌های گوناگون برای کاربران می‌فرستند و کاربران مبتدی نیز با سهل‌انگاری و بدون دقت کافی آن‌ها را دانلود می‌کنند. حتی دیده شده است که برخی نرم‌افزارها خود را جای نرم‌افزارهای آنتی‌ویروس یا ضدجاسوسی (antispyware) جا می زنند، ولی زمانی که شما آن‌ها را نصب می‌کنید، سیستم شما آلوده می‌شود. بنابراین پیشنهاد می‌کنیم به جای دانلود نرم‌افزارها از سایت‌های متفرقه، همیشه از سایت های معتبر نرم‌افزارهای خود را تهیه کنید. گاهی اوقات تشخیص این مسئله که آیا شما به یک بدافراز آلوده شده‌اید، سخت است. اما نشان‌های زیادی وجود دارد که شما می‌توانید از طریق آن‌ها به این موضوع پی ببرید. به عنوان مثال افت شدید سرعت سیستم ، باز شدن صفحات پاپ‌آپ مرورگر در حالی که شما اصلا مرورگری را باز نکرده‌اید، هشدارهای عجیب و غریب در‌باره نرم‌افزارهای امنیتی که حتی شما آن‌ها را نصب نکرده اید و بسیاری موارد دیگر.

اگر شما دچار تردید شده‌اید و یا با اطمینان از آلوده شدن سیستم خود آگاهی دارید در نتیجه می‌توان گفت شما به یک بدافزار آلوده شده‌اید. در ادامه ما به شما خواهیم آموخت که چطور این مشکل را برطرف کنید. بنابراین با ما همراه باشید.

یک آنتی‌ویروس نصب کنید یا آنتی‌ویروس خود را به‌روز رسانی کنید

اول از همه مطمئن شوید که بر روی کامپیوتر خود آنتی‌ویروس نصب کرده‌اید و آن را به طور کامل به‌روز رسانی کردید. نرم‌افزارهای ویروس یاب به طور پیوسته لیست‌های خود را به‌روز رسانی می‌کنند و تمامی ویروس‌های جدید و تروجان‌هایی را که در آزمایشگاه‌های خود کشف می‌کنند به این لیست اضافه می‌کنند. حتی اگر یک روز آنتی‌ویروس خود را به‌روز رسانی نکنید، میتوانید در معرض خطر آلوده‌شدن قرار بگیرید.

اگر تاکنون هیچ آنتی‌ویروسی بر روی سیستم خود نصب نکردید، پاراگراف بالا را بار دیگر بخوانید و به سرعت یکی از بهترین آنتی‌ویروس‌های موجود در بازار را نصب کنید. Avast Free Antivirus, AVG AntiVirus Free, or Panda Free Antivirus چند نمونه از آنتی‌ویروس‌های برتر هستند.

برنامه حذف بدافزار

اگر شما نیاز دارید تا مشکل سیستم آلوده خود را که مربوط به کارهای تجاری و کسب وکار شما است، برطرف سازید، پیشنهاد می‌کنیم تا با صرف کمی هزینه یک بسته کامل امنیتی تهیه کنید. نرم‌افزارهای Symantec Norton Security Premium Bitdefender Internet Security, Bitdefender Total Security, Kaspersky Internet Security, McAfee LiveSafe از جمله نرم‌افزارهای خوب در این زمینه هستند. تمام نرم‌افزارهای نام برده شده در بالا، نمره 4.5 را از طرف مجله PCMag در سال جاری بدست آوردند. پس از نصب یکی از این نرم‌افزارها ، حالا نوبت آن است که کامپیوتر خود را به طور کامل اسکن کنید. بگذارید فرایند اسکن به طور کامل انجام  شود تا در صورتی که مشکلی وجود دارد آن مورد پیدا و برطرف گردد. این بهترین روش است. مشکل این‌جا است که اگر بدافزار مورد نظر ماهرانه نوشته شده باشد، ممکن است آنتی‌ویروس شما را در همان مرحله اول غیرفعال کند.

علاوه بر این، مطمئن شوید که یک فایروال بر روی سیستم شما نصب شده و فعال است. اجرای فایروال بر روی سیستم خانگی یا تجاری شما بسیار خوب است اما کافی نیست. پیشنهاد ما به شما استفاده از Check Point ZoneAlarm Free Firewall یا نسخه پولی آن است که امکانات بیشتری دراختیار شما قرار میدهد.

بازگشت به گذشته توسط Restore point

در صورتی که شما نقاط بازیابی (Restore point)  بر روی ویندوز خود تنظیم کرده‌اید، این شانس را دارید تا سیستم خود را دوباره به تاریخ نشانگذاری شده برگردانید.. این ترفند گاهی اوقات عملی است ولی همیشه جواب نمی‌دهد. اگر بدافزار توسط یک فرد حرفه‌ای نوشته شده باشد دوباره در سیستم شما قرار می‌گیرد، حتی اگر از Restore point استفاده کنید. شما می‌توانید نرم‌افزار RKill را امتحان کنید. کار اصلی این نرم‌افزار از بین‌بردن بدافزارهایی است که در سیستم شما قرار گرفته‌اند.

اگر این کارها نیز جواب نداد،  شما باید ویندوز خود را در حالت Safe Mode راه‌اندازی کنید. در این حالت ویندوز اجازه اجرای بدافزار را نخواهد داد. برای انجام این کار ویندوز خود را ریست کنید سپس در ویندوز 8 یا ویندوز 10 زمانی که  ویندوز در حال بوت شدن است کلید Shift را پایین نگه دارید. زمانی که گزینه های troubleshooting ظاهر شدند، وارد Safe Mode  شوید.

شما باید فایل‌های موقت (temporary files) را پاک کنید. بدافزارها به راحتی می‌توانند خود را در میان این فایل‌ها مخفی کنند. در منوی استارت، Disk Cleanup را تایپ کنید. این نرم‌افزار درایو C را برای شما بررسی خواهد کرد و فایل‌های موقت را برای شما شناسایی و پاک می‌کند. سپس یک آنتی‌ویروس دانلود کنید. Malwarebytes Anti-Malware یکی از بهترین نرم‌افزارها در این مرحله از فرایند کار است. این نرم‌افزار به‌خوبی کار می‌کند و کامپیوتر شما را بعد از یک اسکن کامل و ریست کردن ویندوز به حالت عادی بر می‌گرداند.

برنامه حذف بدافزار

Malwarebytes Anti-Malware بعضی اوقات به عنوان گزینه دوم برای یافتن بدافزارها استفاده می‌شود. چون معمولا این نرم‌افزار بعد از اینکه آنتی‌ویروس اصلی کاربران توان یافتن بدافزار را ندارند، مورد استفاده قرار می‌گیرد. البته در این میان نرم‌افزارهای دیگری نیز وجود دارد که می‌توان به HitmanPro و Kaspersky TDSKiller اشاره کرد. Kaspersky TDSKiller به‌خصوص در زمینه کشف rootkitها بسیار خوب عمل می‌کند. چون rootkitها در سطوحی از سیستم اجرا می‌شوند که یافتن آن‌ها توسط آنتی‌ویروس‌ها دشوار است. (rootkit به مجموعه ابزارهایی گفته می‌شود که به افراد ناشناخته اجازه می‌دهند تا کنترل سیستم یک کاربر را بدون اجازه او در اختیار بگیرند)

اینترنت خود را قطع کنید

اگر شما یک نرم‌افزار مدیریت از راه دور بر روی کامپیوتر خود نصب کرده‌اید این بدان معنا است که فردی از راه دور به کامیپوتر شما دسترسی دارد. متاسفانه این خبر خوبی نیست. بنابراین باید در قدم اول اینترنت خود را قطع کنید. کابل Ethernet خود را بکشید، WiFi را خاموش کنید. حتی اگر نیاز بود روتر را نیز باید خاموش کنید. انجام تمام این کارها باعث می‌شود تا مطمئن شوید که کامپیوتر شما با دستگاه دیگری ارتباط ندارد.( مطمئن شوید که از سیستم WiFi تجاری که در دسترس عموم است یا WiFi همسایه خود استفاده نمی‌کنید)

البته آنلاین نبودن سبب می‌شود تا نتوانید آنتی‌ویروس خود را به‌روز رسانی کنید. در چنین شرایطی باید آخرین نسخه را از جای دیگری دریافت کنید و آن را بر روی سیستم خود که آلوده به بدافزار شده است، نصب کنید. علاوه بر این شما می‌توانید سیستم خود را به وسیله سی‌دی که اصطلاحاLive CD یا Rescue CD نامیده می‌شود، راه‌اندازی کنید و سپس یک اسکنر بدافزار ایده آل را اجرا نمایید. البته ممکن است شما به یک درایو سی‌دی احتیاج داشته باشید که امروزه در بسیاری از لپ‌تاپ‌ها دیده نمی‌شود. در این مورد هم جای نگرانی نیست. چون بسیاری از نرم‌افزارها می‌توانند از طریق درایو USB اجرا شوند.

از آنتی‌ویروس های پرتابل استفاده کنید

زمانی که همه راه‌ها به بن‌بست رسید در واقع کنترل سیستم‌عامل از دست شما خارج شده است و حالا این بدافزار است که سیستم شما را هدایت می‌کند و حتی به شما اجازه نصب یک آنتی ویروس جدید را نمی‌دهد. در چنین شرایطی بگذارید او کنترل سیستم شما را در اختیار بگیرد!

نرم‌افزارهای پرتابل بسیاری وجود دارند که می‌توانند بر روی حافظه فلش قرار بگیرند و به هیچ‌گونه مراحل نصبی نیاز ندارند. مانند Microsoft Safety Scanner, ClamWin, McAfee Stinger یا Kaspersky Security Scan. شما می‌توانید این نرم‌افزارها را همزمان با یک‌دیگر اجرا کنید چون هیچ‌گونه تداخلی در کار هم به وجود نخواهند آورد.

چنان‌چه ترجیح می‌دهید تا اسکن عمیق‌تری روی هارد دیسک شما انجام گیرد، می‌توانید از یک کامپیوتر دیگر استفاده کنید و یک image rescue CD توسط یکی از آنتی‌ویروس‌ها مانند AVG, Avira, Bitdefender, F-Secure, Kaspersky, Panda, Sophos و  Trend Microبسازید.

پس از ساخت فایل image توسط آنتی‌ویروس مربوطه، شما نیاز به یک نرم‌افزار دارید تا قادر باشد فایل image با پسوند ISO یا IMG را بر روی سی‌دی یا حافظه فلش شما رایت کند تا سی‌دی یا حافظه فلش شما به حالت Bootable تبدیل شود. در ویندور 7، 8 و 10 سی‌دی، دی‌وی‌دی یا حافظه فلش خود را در کامپیوتر بگذارید، سپس بر روی فایل ISO یا IMG خود کلیک کرده و گزینه Burn disk image (رایت فایل image) را انتخاب کنید. یکی از نرم‌افزارهای مناسب برای رایت فایل‌های image ، نرم‌افزار ImgBurn است.

در این میان نرم‌افزارهای متخصصی از جمله Symantec’s Norton Power Eraser نیز وجود دارند که به صورت دقیق فعالیت‌های بدافزارهایی را که crimeware نامیده می‌شوند زیر نظر می‌گیرند (crimeware نوعی بدافزار است که هدف آن فریب، کلاه‌برداری است. این نوع بدافزار با حقه‌ها و ترفندهای متفاوت تلاش می‌کند به حساب بانکی کاربران دسترسی پیدا کند.) البته رفتار این نرم‌افزار ممکن است به مزاج برخی از کاربران خوش نیاید. چون در خیلی از موارد بعد از این‌که مورد مشکوکی را کشف کرد این پیام هشدار را به کاربر می‌دهد: سیستم شما دچار خطر شده است که برای حل مشکل نیاز به حذف برخی از نرم‌افزارها است.

برنامه حذف بدافزار

البته می‌توان گفت که پاک شدن برخی نرم‌افزارها ارزش بسیار بالاتری دارد در مقایسه با این که شما مجبور بشوید به خاطر یک بدافزار، هارد دیسک خود را فرمت کنید یا دوباره سیستم‌عامل خود را پاک کنید و مجدد آن را به همراه تمام نرم‌افزاهای جانبی خود نصب کنید.

آیا شما بلافاصله پس از نصب سیستم‌عامل خود، که در آن لحظه کاملا یکپارچه و پرسرعت است و هیچ‌گونه مشکلی ندارد، یک فایل image از آن تهیه می‌کنید تا در زمان‌های ضروری برای ترمیم سیستم‌عامل خود از آن فایل image به عنوان پشتیبان (backup) استفاده کنید؟ می‌توان گفت این کار این روزها چندان ضرورتی ندارد و بیشتر در دوره  ویندوز 95 تا ویندوز ویستا انجام می گرفت. اما با این وجود هنوز یک روش قابل اعتماد برای تنظیم مجدد سیستم و رهایی از بدافزارها محسوب می‌شود.

عواقب جانبی پس از آلوده شدن یک سیستم

عکس‌العمل شما پس از این‌که توسط  یک بدافزار مورد حمله قرار می‌گیرید خیلی مهم است. مطمئنا مدتی زمان خواهد برد تا دوباره احساس امنیت کنید. سعی کنید مانند کسی برخورد کنید که از او دزدی شده است. امنیت سیستم خود را افزایش دهید، از بهترین بسته‌های امنیتی استفاده کنید، سعی کنید در زمینه روش‌های پیشگیری از به سرقت رفتن اطلاعات و ترفندهای کلاه‌برداری بیشتر مطالعه کنید. در نهایت نرم‌افزارهایی که از آن‌ها استفاده نمی‌کنید یا به آن‌ها اعتماد ندارید از کامپیوتر خود پاک کنید.

منبع: pcmag

0 پسندیده شده
کارشناس ارشد مهندسی نرم افزار از دانشگاه MMU / مدرس زبان سی شارپ / مدیر وب سایت نیازمندی های مندبالا / علاقمند به استارتاپ ها و کسب و کارهای نوپا. پ.ن : عضو گروه موسیقی فولکلور گیله لوی :) کانال من، معرفی سایتها و اپلیکیشن های خلاق : https://telegram.me/creative_web_app
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.