سعید صغیر شمس آبادی
کارشناس شبکه های مایکروسافت : علاقه مند به لینوکس

معرفی انواع ویروس های کامپیوتری و روشهای پیشگیری

چند نوع ویروس کامپیوتری وجود دارد؟ تفاوت ویروس و بدافزار در چیست؟ چگونه جلوی ویروس های کامپیوتری را بگیریم؟ در نیمه اول دهه سال 1980 میلادی ویروسها غالبا در آزمایشگاهها بودند و به شدت تحت کنترول محققان ، بدین ترتیب راهی برای نفوذ به دنیای خارج نداشتند اما در سال 1986 اولین ویروس رایانه ای تحت نام Brain کشف شد .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

ویروسها هم مانند برنامه های دیگر از منابع سیستمی مانند حافظه و فضای دیسک سخت همچنین توان پردازنده مرکزی و یا سایر منابع بهره میگیرند و میتوانند اعمال خطرناکی انجام دهند به عنوان مثال میتوانند فایلهای روی دیسک سخت را پاک و یا آن را فرمت کنند ، یک ویروس تکه Code ای است که بدست انسان نوشته میشود و بنا به شیوه عملکردش ، میتواند خود را به فایلهای کامپیوتری بچسباند

و پس از ورود به کامپیوتر خود را تکثیر میکند ، با توجه به اینکه ویروسهای کامپیوتری از روشهای مخلتفی برای ورود به کامپیوتر استفاده میکنند نمیشود راهی مشخص و قطعی برای جلوگیری از ورود آنها نام برد ولی در این سری مقالات تصمیم دارم با در نظر گرفتن روش کارکرد شایعترین و معمولترین ویروسها راههای پیشگیری از ورود آنها را توضیح داده و شما را با روش کارکرد آنها آشنا کنم ،

معرفی انواع ویروس های کامپیوتری و روشهای پیشگیری

ویروسها چقدر خطرناک هستند ؟

مشکلی که یک ویروس میتواند به وجود آورد ممکن است خیلی ساده باشد مثلا نمایش یک پیغام عاشقانه در یک زمان مشخص و یا ممکن از بسیار خطرناک باشد مثلا پاک کردن تمام اطلاعات شما یا به زبان قشنگتر فرمت کردن هارد دیسک ، ولی از نظر شخصی بنده ویروس خوب ( یا همون ویروس خطرناک :D ) ویروسی هست که خرابکاریهای خودش رو به کاربر نشون نده میدونید چرا؟؟؟

برای اینکه وقتی یک کاربر از ویروسی شدن کامپیوترش آگاه شد بلافاصله اقدام به حذف اون میکنه و در اکثر مواقع دیده شده که کاربر زمین و زمان رو برای حذف اون به هم میریزه ، خلاصه خیلی سریع حذفش میکنه و پروسه انتشار ویروس در همونجا قطع میشه ، خود من به عنوان نویسنده این مقاله یک ویروس ساده ای که البته فقط برای آزمایش بود :D نوشتم .

کار اون این بود که بعد از اجرای یک فایل ، روی ویندوز کامپیوتر قربانی یک رمزی که خودم مشخص کرده بودم رو میگذاشت و سیستم را Log off میکرد ولی بعد از ساخت اون به این نتیجه رسیدم که این ویروس وقتی که به اولین کامپیوتری سرایت کرد بعد از رمز خوردن اون ، که دیگه کامپیوتر ما روشن نمیشه !! پس چطور میخاد انتقال پیدا کنه !!! :)) پس ویروسی از نظر انتشار موفقتره که بعد از اجرا روی کامپیوتر قربانی کمترین آثار رو از خودش نشون بده ، اینجوری زمان بیشتری برای انتشار خودش رو در اختیار داره.

معرفی انواع ویروس های کامپیوتری و روشهای پیشگیری
قبل از هر چیز باید به این نکته اشاره کنم که فایلهای مخرب یا بدافزارهایی که به آنها ویروس میگوییم به سه دسته ی کلی تقسیم میشوند : ویروسها ، کرمها و تروجانها ، که شباهت آنها در این است که همگی کامپیوتر شما را آلوده میکنند و ممکن است تغییراتی در ویندوز شما بوجود آورند که از دید شما شاید چندان خوش آیند نباشد

از دلایل ساختن و انتشار این بدافزارها میتوان جاسوسی و سرقت اطلاعات شما هم باشد . در این مقاله برای اینکه راحت تر به موضوع بپردازیم همگی این سه گروه را ویروس صدا میزنم جز مواردی که میبایست به گروه خاصی از آنها اشاره شود ، توضیحی راجع به این سه گروه داده و شما را با آنها آشنا میکنم :

نوع اول : ویروس های کامپیوتری چه هستند؟

یک ویروس به فایلهای شما میچسبد و تکه کد خود را در فایلهای شما میگنجاند و بعد وقتی که شما فایلتان را اجرا میکنید به همراه فایلتان ویروس هم اجرا خواهد شد و به فعالیت و تکثیر خود ادامه میدهند آنها معمولا فایلهای کامپیوترتان و یا مدارک MS Office را آلوده میکنند و از این طریق تکثیر شده و خسارت وارد میکنند

مسلما زمانی که فایلهای کامپیوتر شما آلوده به ویروس شدند به راحتی با کپی کردن آن فایل ، ویروس هم کپی خواهد شد زمانی که یک فایل ویروسی شد فرقی نمیکند که آن را روی فلش مموری بریزید و یا روی سی دی رایت کنید در هر حال ویروس همراه آن کپی میشود ، یکی از راههای رایج و کم دردسر مقابله با آنها استفاده از آنتی ویروس است

که با توجه به قابلیتها و قدرت آنتی ویروستان شما میتوانید فایلتان را پاکسازی کنید ، گاهی پیش می آید که ویروس تمام محتویات فایلتان را پاک میکند و باعث تغییر در ساختار اصلی فایلتان میشود که در این صورت آنتی ویروس فایلتان را بطور کامل پاک میکند.

نوع دوم : کرم کامپیوتری یا ورم چیست؟

تفاوت کرمها با ویروسها در این هست که کرمها پس از انتقال ، فایلها را آلوده نمیکنند ، کرمها خودشان یک فایل هستند و برای تکثیر خود نیازی به نرم افزاری ندارند که خود را به آن بچسبانند و خود به تنهایی و بدون نیاز به اجرای نرم افزارهایتان خود را تکثیر میکنند دقیقا مثل کررررم :))

البته برای شروع فعالیتش لازم است که حداقل یکبار فایل خودش اجرا شود که بعد از اینکه یکبار به هر دلیلی بدست کاربر اجرا شد با دستکاری در تنظیمات ویندوز کاری میکند که بعد هر بار ریستارت ویندوز بصورت اتوماتیک اجرا شوند ، این تکثیر آنقدر ادامه پیدا میکند تا سیستم شما را سنگین کند حتی ممکن است که باعث هنگ کردن سیستمتان هم شود

پس وقتی میبینید که سیستم شما به طور عجیبی خیلی کند شده ممکن است یکی از دلایلش همین کرمها باشد کرمها با استفاده از ایمیل ، شبکه ، دیسک های ( از جمله دیسکهای قابل حمل و فلش مموریها ) خود را منتشر میکنند به طوری که به محض اینکه فلش مموری یا حافظه قابل حمل خود را به سیستم آلوده به ویروس متصل کردید خودش را روی آن حافظه کپی میکند. و بعد از متصل کردن به کامپیوتر دیگر و باز کردن فلش مموی و اجرای آن توسط کاربر ، خود را به کامپیوتر دیگر منتقل میکند.

نوع سوم : تروجانها ( اسبهای تراوا ) چه هستند؟

اینگونه بد افزار ، مانند کرم خودش را تکثیر نمیکند اما میتواند به کامپیوتر شما آسیبهای زیادی برساند در اینگونه بد افزار ، این کاربران هستند که باعث انتشار آن میشوند ، تروجانها خود را ایمیل نمیکنند و به وسیله یک نرم افزار و با ظاهری بی ضرر و فریب دهنده بر روی صفحه نمایشگر شما ظاهر میشوند و شما را مشتاق به اجرای آن میکنند و پس از اجرای آن تغییرات و یا خرابکاریهای خود را در ویندوز شما اعمال میکنند. برخی از ترفندهایی که تروجانها برای فریبکاری استفاده میکنند عبارت اند از:

ربودن یک آیکن آشنا : مرسوم ترین راه ربودن یک آیکن آشنا است که این برنامه انجام میدهد ، زمانی که شما یک نرم افزار را اجرا میکنید تروجان برنامه ی شما را در حالت عادی اجرا میکند تا شما شک نکنید ولی همزمان با آن در حال انجام عملیات و خرابکاری های خودش هست .

  • تغییر نام یک فایل : یکی دیگر از راه ها تغییر نام فایلهاست ، تروجان نام یکی از فایلهایتان را که زیاد استفاده میکنید رو میگیره و به خود نامی آشنا میده .
  • Binding : راه دیگر Binding است یعنی ضمیمه کردن کدهای خرابکارانه خود به برنامه ها ، با انجام این کار وقتی شما یک نرم افزار رو اجرا میکنید همزمان با آن تروجان هم شروع به فعالیت میکنه .
  • Packing : راه دیگر Packing است و به معنای انجام مراحلیست که باعث میشود تروجان فضای کمتری رو در هارد اشغال کند و این کار باعث خواهد شد که ساختار برنامه به طور کلی تغییر کند و در نتیجه شناسایی اونها توسط آنتی ویروسها و آنتی تروجانها مشکل بشه .


ویروسها چگونه به کامپیوترتان سرایت میکنند؟

همانطور که در بالا اشاره کردیم ویروسها در اثر آلوده کردن فایلها و اجرای آن فایلها توسط کاربر وارد کامپیوتر شما میشوند ، تروجانها در اثر اجرای یک فایل توسط کاربر به اجرا در می آید ، به طور کلی تروجانها با ظاهری فریب دهنده کاربر را به اجرای خود تشویق میکنند ، این فایل ممکن است فایلی با آیکن رنگی و فریب دهنده باشد

حتی ممکن است که بعد از اجرای آن پنجره ای جلوی شما باز نشود ولی متاسفانه با اولی بار باز کردن این فایل کار خود را انجام میدهد و دیگر پشیمانی فایده ای ندارد .ممکن نرم افزار ، بازی و یا حتی نرم افزارهای آنتی ویروس باشد بدینصورت که با اجرای نرم افزار به اصطلاح آنتی ویروس شما را فریب میدهد

و پس از اجرای آن خرابکاری های خود را انجام میدهد ، کرمها هم یک فایل هستند که با اولین اجرا روی سیستم قربانی فعالیت خود را آغاز کرده و شروع به تکثیر میکنند . یک نکته در اینجا وجود دارد که بسیار بسیار مهم هست و اون هم اینه که هیچ کدام از این فایلهای مخرب خود به خود اجرا نمیشند

و میبایست حداقل یک بار به دست کاربر اجرا شوند ، اینکه به چه صورت این ویروس به دست کاربر اجرا شود بدون اینکه کابر متوجه این موضوع شود برمیگردد به آن ویروس و شیوه کارکرد آن .خیلی از ویروسهایی که در کامپیوترهای خانگی و لپتاپهایمان وجود دارند از طریق فلش مموری انتقال پیدا میکنند

یکی از دوستان من کامپیوترش رو که پورت USB نداشت رو برای نصب ویندوز XP به خانه من آورد و من کامپیوترش را ویروس یابی کردم ، بعد از نصب ویندوز XP کامپیوترش رو بهش تحویل دادم ، این دوست ما بعد از سه سال و نیم کامپیوترش رو دوباره آورد و از من خواست که کامپیوترش رو ویروس کشی کنم

و دوباره ویندوزش رو عوض کنم برای من خیلی جالب بود که بعد از سه سال و نیم کامپیوتر این دوست هنوز هیچ ویروسی نداشت و فقط ویندوزش رو براش عوض کردم این رو گفتم که بدونید در حال حاضر خیلی از ویروسها بوسیله فلش مموری ها انتقال پیدا میکنند مثل آب خوردن و باید خیلی مراقب فلشها و حافظه های قابل حملتان باشید.

معرفی انواع ویروس های کامپیوتری و روشهای پیشگیری

ویروسها چگونه خود را انتشار میدهند ؟

هر ویروسی روش خاص کار خودش رو داره ولی اکثر ویروسهای رایج سیستم کاریشون به این صورت هست که با استفاده از یک دستور یا اسکریپت خود رو دائما به یک یا چند درایو مثلا درایو g:\ کپی میکنند و درایو G شما هم مثلا فلش مموری شما باشد در نتیجه تا زمانی که فلش مموری یا هارد اکسترنال یا سایر وسایل دیگر که درایو مجازی ایجاد میکنند

در کامپیوتر شما نیستند درایو G وجود نداره پس منتقل نمیشه ولی چون این دستور کپی دائما اجرا میشه به محض اینکه یکی از این وسایل به کامپیوترتان وصل شد و درایو G بوجود آمد در یک آن منتقل میشه یا فایلهای داخلش رو آلوده میکنه .شاید برایتان پیش آمده باشه که بعضی وقتها شما ویروس رو در فلش مموری خودتون میبینید

ولی با پاک کردنش دوباره ایجاد میشه !!! فکر کنم دلیلش رو دیگه الان به خوبی بدونید... دلیلش اینه که شما فایل رو پاک میکنید ولی چون کامپیوتر شما ویروسی هست به محض پاک کردن ویروس از روی فلش مموری ، ویروسی که در هارد دیسک شما قرار داره و در ویندوز شما فعال هست دستور کپی خودش رو به فلش مموری شما میده و شما میبینید که این ویروس به طور عجیبی دوباره ایجاد میشه.


چگونه از ورود ویروسها ، کرمها و تروجانها پیشگیری کنیم ؟

اینجا یکسری راهکارهای عمومی که شاید بعضیهاشون رو توی اینترنت و کتابها زیاد راجع بهش خونده باشید رو بهتون میگم.
از اونجا که کرمها با استفاده از ضعفهای امنیتی موجود در شبکه ، کامپیوترها رو آلوده کنند

به کمک دیوار آتشی (Firewall) و یک نرم افزارهای ویروس یاب با بانک اطلاعاتی به روز ( Update ) میتونید تا حد بسیار زیادی از فعالیت و یا گسترش آنها جلوگیری کنید. همچنین دقت داشته باشید که نرم افزار های مد نظر خود رو از سایتهای رسمی همون شرکت دانلود یا تهیه کنید تا از فریبکاریهای ویروسها و تروجانها در امان باشید

و بدونید که به عنوان مثال این آنتی ویروس واقعا آنتی ویروس هست نه خود ویروس !!! ، نکته دیگه این هست که از باز کردن ایمیل هایی که از اشخاص ناشناس ( خصوصا ایمیلهایی که انتظار دریافتشان را نداشتید و دارای Subject نمیباشند ) به شدت پرهیز کنید همچنین از باز کردن فایلهای مشکوک ضمیمه شده ( Attachment) و دور از انتظار به شدت پرهیز کنید.

نتیجه

در این مقاله به طور مختصر به بررسی گونه های مختلف ویروسها پرداختیم و اینکه چگونه به رایانه ی ما وارد میشوند و خود را تکثیر میکنند این درست است که وجود یک آنتی ویروس و بروز رسانی آن میتواند تا حد زیادی از ورود ویروس جلوگیری کند ولی باید این نکته را در نظر داشت که استفاده از آنتی ویروس راه حل قطعی و نهایی حساب نمیشود

و باز هم ممکن است ویروسی به کامپیوتر شما سرایت کند که هنوز در بانک اطلاعاتی آنتی ویروس ثبت نشده و به همین دلیل آن را شناسایی نکند .حتی احتمال این وجود دارد که یک آنتی ویروس ، ویروسی را شناسایی کند ولی یک آنتی ویروس دیگر آن را به عنوان ویروس نشناسد

و هیچ عکس العملی برای آن نشان ندهد به همین دلیل دانستن راههای پیشگیری از ورود ویروسها بدون در نظر گرفتن آنتی ویروس امری ضروری است و اینکه بدون نیاز به آن بتوانید تا حدی از ورود ویروس به کامپیوترتان و آلوده شدن فایلها جلوگیری کنید . در مقالات بعدی به بررسی راههای پیشگیری از ورود ویروس خواهیم پرداخت و اینکه یاد میگیریم که چگونه بدون نیاز به آنتی ویروس ( تا حدی ) از آلوده شدن فایلهایمان جلوگیری کنیم.

در بخش قبل با انواع ویروسها و نحوه کارکرد آنها آشنا شدیم در این مقاله تصمیم دارم 10 راهکار را به شما بگم که با استفاده از آنها تا به حدی میتونید از ورود ویروس به کامپیوترتان و آلوده شدن فایلهاتون جلوگیری کنید فقط من تاکید میکنم که در این سری مقالات راهکارهایی گفته میشه که بوسیله اونها تا حدی از ورود ویروسها میتونید جلوگیری کنید نه بطور کامل ، پس نباید تنها به این راهکارها اکتفا کرد ، با توجه به اینکه ویروسها از روشهای مختلف برای ورود به کامپیوتر استفاده میکنند امکان این که بعضی از این روشها جواب نده زیاد است پس از این روشها میبایست در کنار آنتی ویروس بهره لازم را برد .

ویروسهای رایانه ای و روش های پیشگیری قسمت دوم - روشهای پیشگیری


1- ZIP کردن فایلها

با توجه به اینکه در زمان زیپ و فشرده سازی فایلها ، اطلاعات شما کد گذاری میشوند ویروس توانایی آلوده کردن فایلهای زیپ شده رو نداره پس میتونید بعضی فایلهای کامپیوتر خودتون رو که صلاح میدونید پس از اطمینان از ویروسی نبودن اون ، فشرده کنید و وقت که لازم داشتید از حالت زیپ خارج کنید ( البته روی این روش نمیتونید بطور 100% حساب بکشید چونکه امروزه باج افزارهایی وجود دارند که براحتی میتونند فایلهای زیپ رو هم رمزنگاری کنند )

2- استفاده یوزر محدود 

با توجه به اینکه ویروس هر کاری که در کامپیوتر شما انجام میدهد با دسترسی یوزر فعلی است شما میتوانید یک یوزر محدود ساخته و از اون استفاده کنید و برای نصب نرم افزارها و اجرای نرم افزارهایی که نیاز به دسترسی مدیریت دارد روی فایل مربوطه راست کلیک کرده و Run as administrator را بزنید به این ترتیب وقتی ویروس بخواهد تغییراتی در ساختار ویندوز ایجاد کند بدلیل محدود بودن دسترسی ، در حین انجام عملیات به مشکل برخورد میکند.

3- استفاده از Software Restriction 

شما میتونید Hash ویروسهایی که تا به حال دیده اید رو دربیارید و در Group Policy تعریف کنید ، از آن پس ویندوز جلوی اجرای آن از را میگیرد و دیگر چنین ویروسی به هیچ وجه اجرا نخواهد شد ، مهندس نصیری در این رابطه مقاله ای به نام جلوگیری از اجرای ویروسها و نرم افزارهای غیر مجاز به وسیله Software Restriction نوشته و در آن آموزش انجام این کار را به طور کامل توضیح دادند و میتوانید به آن مراجعه کنید.

4- غیر فعال کردن Autorun 

همونطور که در مقالات قبلی اشاره شد هیچ گاه ویروس به خودی خود اجرا نمیشود و برای اجرا شدن خود لازم است که کاربر حداقل یکبار به هر طریقی آن را اجرا کند خیلی از ویروسهایی که تا به حال دیده ام و برای انتقال خود از فایلهای Autorun استفاده کرده اند خود ویروس را به همراه Autorun در حافظه های جانبی متصل به سیستم انتقال میدهند

و باعث میشوند که کاربر وقتی روی آن درایو دابل کلیک میکند ویروس اجرا شود ، دقت داشته باشید در چنین مواقعی فایلهای Autorun.inf خود ویروس نیستند بلکه یک ارجاع دهنده اند و شما را به سمت ویروس هدایت میکنند ، فایلهای Autorun.inf برای فعالیت الزاما در ریشه اصلی درایوها قرار دارند

ولی ویروسی که به همراه آن کپی میشود میتواند در پوشه های زیر مجموعه قرار داشته باشد ، در ویندوز Seven فایلهای Autorun بر روی فلش مموری ها غیر فعال هستند ولی در ویندوزXP اینگونه نیست پس اگر از ویندوز XP استفاده میکنید میتوانید با غیر فعال کردن Autorun در ویندوز تا حد زیادی از ورود ویروسها به کامپیوترتان جلوگیری کنید ، برای انجام این کار مراحل زیر را دنبال کنید :
با تایپ عبارت Regedit وارد رجیستری شده و به میسر زیر بروید:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping

و بر IniFileMapping راست کلیک کرده و یک کلید به نام autorun.inf بسازید و بعد از ساخت ، مقدار (Default) که درون کلید autorun.inf هست را عبارت @SYS:DoesNotExist بگذارید به شکل زیر

ویروسهای رایانه ای و روش های پیشگیری قسمت دوم - روشهای پیشگیری


برای فعال سازی دوباره Autorun برگرداندن به حالت اول هم میتونید کلید Autorun.inf را در همین مسیر پاک کنید
راه دیگه هم وجود داره اون هم اینه که عین عبارت زیر رو در Command وارد کنید ( تاکید میکنم عین عبارت )
برای غیر فعال کردن Autorun :

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\autorun.inf" /ve /d "@SYS:DoesNotExist" /f

برای فعال کردن Autorun :

REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\autorun.inf" /f

5- خودتان Auturun در فلش مموریتان درست کنید 

شما میتوانید خودتان بصورت دستی یک Auturun در فلش مموریتان ایجاد کنید که کاملا بی خطر است و آسیبی به سیستمتان نمیرساند ، ولی با روشی خاص که الان توضیح میدم ، اگر با این روش شما در حافظه های قابل حملتان Auturun ایجاد کنید دیگر این فایل پاک نخواهد شد مگر اینکه فلشتان را به طور کامل فرمت کنید

مزیت انجام این کار این است که وقتی فلشتان به یک سیستم آلوده به ویروس وارد میشود ویروس تلاش میکند تا فایل Auturun خود را در فلشتان قرار دهد ولی چون چنین فایلی وجود دارد اقدام به جایگزینی میکند ولی چون فایل Auturun دارای خاصیتیست که براحتی پاک نخواهد شد نمیتواند فایل Auturun خود را جایگزین کند

و تنها فایل ویروس را بدون ایجاد فایل Auturun در فلشتان قرار میدهد درنتیجه وقتی روی فلشتان دابل کلیک میکنید ویروس در فلشتان اجرا نمیشود چون Autorun ویروس وجود ندارد که شما را به ویروس ارجاع دهد سپس بعد از باز کردن فلشتان فایلهای مشکوک در فلشتان را مشاهده و براحتی پاک میکنید ، حتی اگر هم پاک نکنید تا زمانی که این فایل ویروس بدست یک شخص اجرا نشد ویندوز شما آلوده نمیشود . روش ایجاد Auturun.inf :
در Run عبارت CMD را تایپ کنید با Command Prompt باز شود
دستور زیر را تایپ کنید:

md *:\Autorun.inf\nul

و به جای ستاره نام درایو مورد نظر مثلا فلش مموری را بنویسید به عنوان مثال اگر فلش مموری در دایو G باشد به این شکل بنویسید :

md g:\Autorun.inf\nul

و وقتی وارد فلش مموری شدید میبینید که یک فایل Autorun با آیکن فولدر ساخته شده که نمیتوانید آن را پاک کنید ، برای اینکه آن را مخفی کنید تا دیگر نمایش آن مزاحم شما نباشد میتوانید با استفاده از دستور زیر در محیط Command Prompt آن را Hidden و System کنید.

Attrib +s +h g:\autorun.inf

نکته مهم : ممکن است بعد از ایجاد این فایل بعضی از نرم افزارهای Autorun Remover بدلیل ساختار متشابه با ویروس ، آن را ویروس شناسایی کنند و برای حذف آن هم با مشکل مواجه شوند چون این فایل تنها با فرمت کردن فلش مموری قابل پاک شدن است. ولی از این که فایل ایجاد شده توسط شما ویروس نیست و خطری به رایانه تان وارد نمیکند شک نکنید.

6- نمایش فایلهای مخفی و پسوند فایلها در ویندوز

اکثر ویروسها برای اینکه از دید کاربر پنهان باشند خود را مخفی ( Hidden) میکنند اما نه آن Hidden ای که همه ی ما برای مخفی کردن از آنها استفاده میکنیم !!! آنها هم به خود صفت Hidden و هم صفت System میدهند ، کاربران عادی با رفتن به Folder Options در تب View و فعال کردن Show hidden files , folders and drives فایلهایHidden رو به نمایش در میارند

ولی ویندوز به طور پیشفرض برای جلوگیری از مشاهده فایلهای سیستمی و فایلهایی که نقش حیاتی در سیستم عامل دارند مشاهده فایلهای سیستمی را از کاربر سلب میکند ویروسها هم از این حالت استفاده کرده و خود را به حالت سیستمی در میارند.اگر تصمیم بر مشاهده فایلهای Hidden و System را دارید

میبایست در Folder Options در تب View علاوه بر فعال کردن Show hidden files , folders and drives میبایست Hide protected operating system files را غیر فعال کنید همچنین با غیرفعال کردن گزینه Hide extensions for known file types میتوانید پسوند فایلها را در ویندوز مشاهده کنید ، با توجه به اینکه پسوند اکثر ویروسها .exe است ( اکثریت نه همه !!! )

زمانی که شما پسوند فایلها را نمایش میدهید ممکن است فایلی در فلشتان مشاهده کنید که با آیکن عکس یا فولدر و یا دیگر آیکن های فریب دهنده باشد ولی وقتی به پسوند آن دقت میکنید میبینید که پسوند آن .exe است و هیچ چیز شک برانگیز تر از این نخواهد بود ، پس با انجام این کارها هم میتوانید ویروسهایی که خود را از چشم کاربر مخفی میکنند ببینید و هم با مشاهده پسوندهای شک بر انگیز متوجه ویروسی بودن فلش مموریتان شوید و قبل از آلوده شدن رایانه تان آن را حذف کنید.

7- پرهیز از دابل کلیک روی درایوها

سعی کنید تا جایی که امکان دارد از دابل کلیک کردن روی درایوها خصوصا فلش مموری پرهیز کنید همیشه احتمال این را بدهید که شاید در فلش شما ویروسی به همراه Autorun محترمش وجود داشته باشد ، برای باز کردن درایوهایتان میتوانید از ترکیب دکمه های Windows + E استفاده کرده تا وارد Windows Explorer شوید بعد در سمت چپتان ساختار درختی درایوهایتان را مشاهده میکنید 

با کلیک بر روی آیکنهای سمت چپ و باز کردن درایوها به این روش هیچگاه Autorun عمل نخواهد کرد .دقت داشته باشید که Autorun ها فقط با دابل کلیک روی درایوها کار میکنند ولی روی فولدرها هیچ تاثیری ندارند و شما با خیال راحت میتوانید روی فولدرهایتان دابل کلیک کنید.

به این ترتیب و با کمک گرفتن از مورد 6 میتوانید فایلهای مخفی و سیستمی را در کامپیوترتان نمایش داده و فایل Autorun.inf و ویروس مربوطه رو بدون اینکه Autorun آن فعالیت کند حذف کنید ( پس از حذف آن برای ثبت تغییرات یکبار حافظه قابل حمل را از سیستم جدا و دوباره وصل کنید) اگر دیدید که فایلهای پاک شده دوباره کپی شدند به معنی آن است که کار از کار گذشته و سیستم شما ویروسی شده ;)

8- حذف فایلهای مشکوک در فلش مموریتان

ممکن است گاهی پیش آید که یک فایل مشکوک در فلشتان که انتظار آن را نداشته باشید ببینید در اینصورت تحت هیچ شرایطی آن را اجرا نکنید دقت داشته باشید که حجم ویروسها اکثرا ( نه همه ) حدودا بین 70 الی 500 کیلوبایت است . عزیزان من این رو بدونسته باشید که با اجرای تنها یک فایل ، ویروس ظرف کسری از ثانیه میتونه هزار و یک بلا سر سیستم عامل شما در بیاره و میتونه از اون موقع به بعد ، بعد از ریستارت خودش رو اجر کنه ( بدون اینکه متوجه بشید ) فکر نکنید که اگر شما فایل رو اجرا کردید و هیچ تغییری احساس نکردید دیگه ویروسی در کار نبوده تمام مشکلات از اجرا کردن همون یک فایل شروع میشن .

9- به نمایش در آوردن فایلهایی که ویروس مخفی کرده 

ممکن است برای بعضی از شما پیش آمده باشد که ببینید اطلاعات در فلش مموری شما به طور عجیبی از بین رفته اند ولی همچنان حجمی از فلشتان را پر کرده اند یعنی درواقع فضایی از فلشتان را اشغال کرده اند ، دلیلش این است که فایلهای شما در فلشتان مخفی و بصورت سیستمی در آمده اند ، بعضی از ویروسها برای اینکه شما رو وادار کنند تا اونها رو به اجرا در بیارید

فولدرها رو در فلشتان مخفی کرده و صفت سیستمی میدهند و بعد یکShortcut در فلشتان ایجاد کرده و نامش را فولدر مخفی شده میگذارند بعد از اون برای فایل Shortcut آدرس پوشه مخفی شده رو به همراه ویروس میگذارند همینطور آیکون خودشون رو هم عکس فولدر انتخاب میکنند.

در نتیجه این عمل باعث میشه که شما فولدر اصلی خودتون رو نمیبینید چون مخفی هست ولی یک Shortcut که بسیار هم شبیه فولدر شما هست و حتی اسمش هم همون فولدر شما هست رو مشاهده میکنید و با اجرای اون وارد فولدری که انتظارش رو داشتید میشید ولی بدون اینکه شما متوجه موضوعی بشید فایل ویروس هم اجرا میشه

به همین راحتی ، یکی دیگه از نشونه هاش هم اینه که وقتی این افراد تصمیم دارند از فلش خودشون فولدری کپی کنند با مشکل مواجه میشن چون درواقع تنها یک Shortcut رو کپی کردند ، خب بعدش آنتی ویروس نصب میکنند .آنتی ویروس هم این ویروس رو به همراه Shortcut پاک میکنه

ولی همچنان فولدر مخفی شما مخفی باقی میمونه پس شما به ظاهر میبینید ویروس شما پاک شده و فلشتون هیچچ ویروسی توش نیست اما با اینکه حجم اطلاعات شما در فلش وجود داره ولی فولدرهای خودتون رو نمیبینید ، در چنین مواقعی میبایست با یک دستور تمامی اطلاعات خودتون رو از حالت Hidden و System خارج کنید ، با اجرای دستور زیر در Command اینکار انجام میشه:

*:
Attrib –s –h /s /d

و به جای * نام درایو مد نظرتون (فلش مموری) رو میگذارید ، مثلا اگر فلش مموری شما در درایو G قرار داره به اینصورت مینویسید:

G:
Attrib –s –h /s /d

دقت داشته باشید که این کار زمانی جواب میده که ویندوز شما آلوده به ویروس نباشه و فقط فایلهاتون مخفی و غیر قابل مشاهده باشه

10- و در پایان آنتی ویروس

در پایان استفاده از آنتی ویروس خوب میتونه خیلی از اشکالات شما رو پوشش بده گرچه آنتی ویروسی که آپدیت نباشه هم تا حد زیادی میتونه برای جلوگیری از ویروسهای قدیمی جوابگو باشه ولی بهتر است آنتی ویروس خود را دائما آپدیت نگه دارید.

نتیجه گیری

گرچه وجود آنتی ویروس راهی بسیار موثر برای جلوگیری از آلوده شدن کامپیوتر به ویروس هست ولی لازم است کاربر هم در این زمینه اطلاعاتی داشته باشد در این سری مقالات سعی شده که تا حد زیادی از روشهای پیشگیری و جلوگیری ورود ویروس بدون در نظر گرفتن آنتی ویروس استفاده شود دانش کاربر در این زمینه به همراه استفاده از آنتی ویروس میتواند بسیار موثرتر واقع شود .

در پایان به این نکته اشاره کنم که درست است در این مقاله اینقدر از بدی Autorun گفته ایم ولی Autorunها هم برای خود خاصیتهایی دارند که از آنها میشه به خوبی استفاده کرد.پس فکر نکنید تمام Autorunها به ویروس اشاره میکنند خیلی از سی دی ها و دی وی دی هایی که در دست داریم شامل فایل Autorun هستند

و برای اجرا شدن از آن کمک میگیرند به امید خدا در آینده نه چندان دور یک مقاله راجع به فایلهای Autorun مینویسم و در اون توضیح میدم که چطور میشه فهمید که این فایل Autorun به چه فایلی اشاره میکنه و آدرسش کجاست ، اینجوری خیلی راحت تر میتونید با طرز کارکرد Autorunها و کارهایی که انجام میدند آشنا بشید.


سعید صغیر شمس آبادی
سعید صغیر شمس آبادی

کارشناس شبکه های مایکروسافت : علاقه مند به لینوکس

سعید صغیر شمس آبادی ، کارشناس سیستم عامل های سرور و سرویس های مبتنی بر مایکروسافت ، گرافیست و علاقه مند به مجازی سازی ، لینوکس و Open Source ، علاقه مند به کار تیمی و ...

23 بهمن 1391 این مطلب را ارسال کرده

نظرات