پارس ناز پورتال

چگونه بد افزارها را شناسایی کنیم؟

چگونه بد افزارها را شناسایی کنیم؟

امنیت همیشه مهمترین اصل اینترنت است. اگر امنیت نداشته باشید، هیچ چیز ندارید. برای تامین امنیت چکار می کنید؟ آنتی ویروس نصب کرده و آن را بروز رسانی می کنید؟ سیستم عامل تان را بروز رسانی می کنید؟ حتما روی لینک های ناشناس هم کلیک نمی کنید؟ یا شاید هم در زمینه های امنیتی مهارت بیشتری دارید و راهکاری های ابتکاری را هم استفاده می کنید؟
 
همه اینها کاملا درست و خوب هستند و تا حدود بسیار زیادی امنیت شما را تامین می کنند. اما باید بدانید که کافی نیستند. چون هکرها هر روز روش های بهتری را برای نفوذ و آلوده سازی ابداع می کنند و این نقطه تاریک دنیای مجازی است. روش هایی که معمولا بر پایه آسیب پذیری های Zero-Day یا همان “روز صفر” هستند. آسیب پذیری های Zero-Day به آسیب پذیری هایی گفته می شود که هنوز توسط شرکت سازنده نرم افزار آسیب پذیر اصلاح نشده اند. بنابراین هر چقدر هم که نکات امنیتی را رعایت کند، با کمال تاسف باید گفت که هنوز هم آسیب پذیر خواهید بود. فقط کافیست هکری آسیب پذیری Zero Day را پیدا کند.
 
اگر از طریق آسیب پذیری های ناشناخته آلوده شدید، ممکن است از طریق علائمی که سیستم از خود نشان می دهد متوجه این مورد بشوید و سعی پیدا کردن راهکاری کنید. در ادامه ۱۰ علامتی که سیستم های آلوده از خود بروز می دهند را به شما نشان خواهیم داد. البته داشتن هر کدام از این علامت ها نمی تواند قطعا نشانه‌ آلودگی سیستم شما باشد ولی می توانید به عنوان هشدار آنها را زیر نظر بگیرید.
 
۱- کرش های ناگهانی
کرش یا از کار افتادن سیستم یا نرم افزارها را قطعا تجربه کرده اید. در حال کار با برنامه ای هستید که ناگهان برنامه کرش می کند و یا کل سیستم از کار می افتد. بدترین حالت هم مشاهده “صفحه آبی مرگ” یا همان Blue Screen Of Death می باشد. کرش های ناگهان ممکن است به دلیل آلوده بودن سیستم رخ دهند. در این مواقع بهتر آنتی ویروس خود را بروز رسانی کرده و سیستم را به صورت کامل اسکن کنید.
 
۲- افت سرعت سیستم
اگر از برنامه های سنگین که نیاز گسترده به منابع سیستمی دارند ( مثل بازی ها، نرم افزارها شبیه ساز سیستم عامل یا تولید انیمیشن ) استفاده نمی کنید ولی سرعت سیستم تان به افت کرده است، باید مراقب باشید. چون ممکن است به بدافزار آلوده شده باشید.
 
۳- فعالیت بیش از حد هارد دیسک
فعالیت بیش از حد هارد دیسک نیز می تواند نشانه از آلوده شدن به بدافزارها باشد. چون در حالتی که سیستم بیکار است، نباید فعالیت هارد دیسک زیاد باشد.
 
۴- فعالیت های ناآشنا در ویندوز
اگر در طول شروع به کار سیستم پیغام های مختلف و عجیبی را مشاهده کردید که مثلا به شما می گویند به چند عدد از درایوهای تان دسترسی ندارید، باید بدانید که احتمال آلودگی تان بسیار بالاست. این پیغام ها معمولا از طرف بدافزارهای گروگان گیر ظاهر می شوند و با رمزنگاری اطلاعات تان سعی می کنند از شما باج بگیرند.
 
۵- پیغام های عجیب و غریب
همچنین ممکن است که با پیغام های دیگری روبرو شوید که مثلا می گویند بعضی برنامه ها یا فایل های نمی توانند باز شوند. این پیغام ها هم می توانند به نحوی بیانگر آلوده شدن به بدافزارها باشند.
 
۶- فعالیت برنامه های مشکوک
اگر مشاهده کردید که برخی برنامه های شما به درستی باز نمی شوند و یا خراب شده اند و یا همچنین به صورت خودسرانه باز می شوند، باید مراقب باشید. همچنین اگر یک فایروال داشته باشید کارتان برای شناسایی منبع آلودگی بسیار آسان تر خواهد شد.
 
چون همه بدافزارها برای ارسال اطلاعات به سازندگان شان از اینترنت استفاده می کنند. فایروال ها نیز شبکه را زیر نظر دارند. اکنون اگر بدافزاری بخواهد به اینترنت متصل شود، فایروال به شما هشدار می دهد و از شما می خواهد که در مورد آن تصمیم گیری کنید. اگر مشاهده کردید که برنامه مشکوک است، می توانید دسترسی آن را به اینترنت مسدود کنید.
 
گام های مفید دیگری نیز می توانید در جهت امنیت بیشتر خود و سایر کاربران اینترنت بردارید. مثلا فایل مشکوک را برای شرکت های امنیتی ارسال کنید تا بررسی شده و در صورت آلوده بودن، نام آن به بانک اطلاعاتی بدافزارها افزوده شود. باور کنید کار مشکلی نیست و معمولا از طریق وبسایت شرکت های امنیت و از طریق بخشی موسوم به Submit for Analysis امکان پذیر خواهد بود.
 
البته استفاده از وبسایت Virus Total که فایل های مورد نظر شما را به صورت همزمان و سریع با بیش از ۴۰ آنتی ویروس تست می کند هم گزینه خوبی است.
 
۷- فعالیت زیاد شبکه
معمولا مودم ها دارای چند چراغ هستند که یکی از آنها میزان فعالیت شبکه را نشان می دهد. هر چقدر این چراغ سریع تر چشمک بزند، نمایانگر فعالیت زیاد در شبکه است. اگر بدون اینکه در حال وبگردی، دانلود، بروز رسانی آنتی ویروس یا سیستم عامل و یا هر فعالیت شبکه ای دیگر باشید، این چراغ مدام چشمک بزند، می تواند نشانگر آلوده بودن سیستم باشد و در این میان یک بدافزار در حال ارسال و دریافت اطلاعات از طریق اینترنت می باشد.
 
داشتن ابزارهایی که شبکه و میزان ارسال و دریافت اطلاعات را بررسی می کنند، می تواند بسیار کمک کننده باشد. مثلا فایروال ها که علاوه بر نمایش ارسال و دریافت اطلاعات در شبکه، سهم هر برنامه از این تبادل اطلاعات را نیز نشان می دهند. در صورت مشاهده برنامه ای مشکوک در لیست از روش های ارایه شده در بخش شماره شش استفاده کنید.
 
۸- دریافت ایمیل های نامربوط
اگر ایمیل های شما از طریق برنامه ایمیل کلاینت ارسال نمی شوند و یا اینکه از مخاطبان لیست ایمیل تان شنیده اید که از طرف شما ایمیل های عجیب و غریب یا نامربوط دریافت می کنند، باید بسیار مراقب باشید. چون احتمالا سیستم تان به بدافزار آلوده شده است.
 
البته این احتمال هم می رود که کلمه عبور ایمیل شما دزدیده شده باشد. پس در اولین فرصت سیستم خود را اسکن کرده و کلمه عبور ایمیل تان را تغییر دهید. همچنین استفاده از روش تایید دو مرحله ای که توسط سرویس های ایمیل شرکت های گوگل و مایکروسافت ارایه می شوند نیز بسیار موثر خواهد بود.
 
۹-قرار گرفتن آی.پی آدرس شما در لیست سیاه وبسایت ها
اگر پیغامی دریافت کردید که به شما می گوید آی.پی آدرس تان در لیست سیاه قرار گرفته است، باید این احتمال قوی را بدهید که کامپیوتر شما به دست هکرها افتاده است. اکنون هکرها می توانند هر کاری خلافی با آن انجام دهند. مثلا ارسال درخواست های پیاپی به سرورهای مورد نظرشان و در نتیجه ترتیب دادن یک حمله DOS بزرگ و استفاده به عنوان ابزاری برای ارسال هرزنامه ها. حتی می توانند شما را بین همکاران زیر زمینی شان معامله کنند. آن هم به قیمت های کلان!
 
۱۰- غیر فعال شدن ناگهانی و بی دلیل آنتی ویروس
مهمترین بخش حافظتی کامپیوتر شما، نرم افزاری امنیتی یا همان آنتی ویروس است. پس چیز عجیب نیست که بدافزارها تلاش می کنند تا به هر شکلی که شده در روند کار آن اخلال ایجاد کنند. بدافزارها سعی می کنند که آنتی ویروس را غیر فعال کرده و سپس آن را از بین ببرند. حتی بدافزارهای قدرتمندتر مثل روتکیت ها حتی آنتی ویروس شما را غیر فعال هم نمی کنند. بلکه در میانه راه درخواست های آنتی ویروس که برای سیستم عامل ارسال می شوند را منحرف می کنند.
 
اما در هر صورت اگر دیدید که آنتی ویروس تان به شکلی ناگهانی غیر فعال شده است و تلاش تان برای فعال کردن آن نتیجه ای در بر نداشت، به احتمال زیاد به بدافزار دچار شده اید و باید اقدامات بعدی را انجام دهید.
 
در این مطلب سعی شده است تا علائم هشدار دهنده به شما نشان داده شوند تا بتواند تشخیص دهید که سیستم تان آلوده شده است یا خیر. هر چند باز هم می گوییم ممکن است دلایل بروز این علائم چیزی به غیر از آلودگی باشند.