معرفی انواع ویروس های کامپیوتری و روشهای پیشگری قسمت 2 : پیشگیری

در مقاله قبل با انواع ویروسها و نحوه کارکرد آنها آشنا شدیم در این مقاله تصمیم دارم 10 راهکار را به شما بگم که با استفاده از آنها تا به حدی میتونید از ورود ویروس به کامپیوترتان و آلوده شدن فایلهاتون جلوگیری کنید فقط من تاکید میکنم که در این سری مقالات راهکارهایی گفته میشه که بوسیله اونها تا حدی از ورود ویروسها میتونید جلوگیری کنید نه بطور کامل ، پس نباید تنها به این راهکارها اکتفا کرد ، با توجه به اینکه ویروسها از روشهای مختلف برای ورود به کامپیوتر استفاده میکنند امکان این که بعضی از این روشها جواب نده زیاد است پس از این روشها میبایست در کنار آنتی ویروس بهره لازم را برد .

ویروسهای رایانه ای و روش های پیشگیری قسمت دوم - روشهای پیشگیری


1- ZIP کردن فایلها: با توجه به اینکه در زمان زیپ و فشرده سازی فایلها ، اطلاعات شما کد گذاری میشوند ویروس توانایی آلوده کردن فایلهای زیپ شده رو نداره پس میتونید بعضی فایلهای کامپیوتر خودتون رو که صلاح میدونید پس از اطمینان از ویروسی نبودن اون ، فشرده کنید و وقت که لازم داشتید از حالت زیپ خارج کنید ( البته روی این روش نمیتونید بطور 100% حساب بکشید چونکه امروزه باج افزارهایی وجود دارند که براحتی میتونند فایلهای زیپ رو هم رمزنگاری کنند )


2- استفاده یوزر محدود : با توجه به اینکه ویروس هر کاری که در کامپیوتر شما انجام میدهد با دسترسی یوزر فعلی است شما میتوانید یک یوزر محدود ساخته و از اون استفاده کنید و برای نصب نرم افزارها و اجرای نرم افزارهایی که نیاز به دسترسی مدیریت دارد روی فایل مربوطه راست کلیک کرده و Run as administrator را بزنید به این ترتیب وقتی ویروس بخواهد تغییراتی در ساختار ویندوز ایجاد کند بدلیل محدود بودن دسترسی ، در حین انجام عملیات به مشکل برخورد میکند.


3- استفاده از Software Restriction : شما میتونید Hash ویروسهایی که تا به حال دیده اید رو دربیارید و در Group Policy تعریف کنید ، از آن پس ویندوز جلوی اجرای آن از را میگیرد و دیگر چنین ویروسی به هیچ وجه اجرا نخواهد شد ، مهندس نصیری در این رابطه مقاله ای به نام جلوگیری از اجرای ویروسها و نرم افزارهای غیر مجاز به وسیله Software Restriction نوشته و در آن آموزش انجام این کار را به طور کامل توضیح دادند و میتوانید به آن مراجعه کنید.


4- غیر فعال کردن Autorun : همونطور که در مقالات قبلی اشاره شد هیچ گاه ویروس به خودی خود اجرا نمیشود و برای اجرا شدن خود لازم است که کاربر حداقل یکبار به هر طریقی آن را اجرا کند خیلی از ویروسهایی که تا به حال دیده ام و برای انتقال خود از فایلهای Autorun استفاده کرده اند خود ویروس را به همراه Autorun در حافظه های جانبی متصل به سیستم انتقال میدهند و باعث میشوند که کاربر وقتی روی آن درایو دابل کلیک میکند ویروس اجرا شود ، دقت داشته باشید در چنین مواقعی فایلهای Autorun.inf خود ویروس نیستند بلکه یک ارجاع دهنده اند و شما را به سمت ویروس هدایت میکنند ، فایلهای Autorun.inf برای فعالیت الزاما در ریشه اصلی درایوها قرار دارند ولی ویروسی که به همراه آن کپی میشود میتواند در پوشه های زیر مجموعه قرار داشته باشد ، در ویندوز Seven فایلهای Autorun بر روی فلش مموری ها غیر فعال هستند ولی در ویندوزXP اینگونه نیست پس اگر از ویندوز XP استفاده میکنید میتوانید با غیر فعال کردن Autorun در ویندوز تا حد زیادی از ورود ویروسها به کامپیوترتان جلوگیری کنید ، برای انجام این کار مراحل زیر را دنبال کنید :
با تایپ عبارت Regedit وارد رجیستری شده و به میسر زیر بروید:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping
و بر IniFileMapping راست کلیک کرده و یک کلید به نام autorun.inf بسازید و بعد از ساخت ، مقدار (Default) که درون کلید autorun.inf هست را عبارت @SYS:DoesNotExist بگذارید به شکل زیر

ویروسهای رایانه ای و روش های پیشگیری قسمت دوم - روشهای پیشگیری


برای فعال سازی دوباره Autorun برگرداندن به حالت اول هم میتونید کلید Autorun.inf را در همین مسیر پاک کنید
راه دیگه هم وجود داره اون هم اینه که عین عبارت زیر رو در Command وارد کنید ( تاکید میکنم عین عبارت )
برای غیر فعال کردن Autorun :
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\autorun.inf" /ve /d "@SYS:DoesNotExist" /f
برای فعال کردن Autorun :
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\autorun.inf" /f


5- خودتان Auturun در فلش مموریتان درست کنید : شما میتوانید خودتان بصورت دستی یک Auturun در فلش مموریتان ایجاد کنید که کاملا بی خطر است و آسیبی به سیستمتان نمیرساند ، ولی با روشی خاص که الان توضیح میدم ، اگر با این روش شما در حافظه های قابل حملتان Auturun ایجاد کنید دیگر این فایل پاک نخواهد شد مگر اینکه فلشتان را به طور کامل فرمت کنید ، مزیت انجام این کار این است که وقتی فلشتان به یک سیستم آلوده به ویروس وارد میشود ویروس تلاش میکند تا فایل Auturun خود را در فلشتان قرار دهد ولی چون چنین فایلی وجود دارد اقدام به جایگزینی میکند ولی چون فایل Auturun دارای خاصیتیست که براحتی پاک نخواهد شد نمیتواند فایل Auturun خود را جایگزین کند و تنها فایل ویروس را بدون ایجاد فایل Auturun در فلشتان قرار میدهد درنتیجه وقتی روی فلشتان دابل کلیک میکنید ویروس در فلشتان اجرا نمیشود چون Autorun ویروس وجود ندارد که شما را به ویروس ارجاع دهد سپس بعد از باز کردن فلشتان فایلهای مشکوک در فلشتان را مشاهده و براحتی پاک میکنید ، حتی اگر هم پاک نکنید تا زمانی که این فایل ویروس بدست یک شخص اجرا نشد ویندوز شما آلوده نمیشود . روش ایجاد Auturun.inf :
در Run عبارت CMD را تایپ کنید با Command Prompt باز شود
دستور زیر را تایپ کنید:
md *:\Autorun.inf\nul
و به جای ستاره نام درایو مورد نظر مثلا فلش مموری را بنویسید به عنوان مثال اگر فلش مموری در دایو G باشد به این شکل بنویسید :
md g:\Autorun.inf\nul
و وقتی وارد فلش مموری شدید میبینید که یک فایل Autorun با آیکن فولدر ساخته شده که نمیتوانید آن را پاک کنید ، برای اینکه آن را مخفی کنید تا دیگر نمایش آن مزاحم شما نباشد میتوانید با استفاده از دستور زیر در محیط Command Prompt آن را Hidden و System کنید.
Attrib +s +h g:\autorun.inf
نکته مهم : ممکن است بعد از ایجاد این فایل بعضی از نرم افزارهای Autorun Remover بدلیل ساختار متشابه با ویروس ، آن را ویروس شناسایی کنند و برای حذف آن هم با مشکل مواجه شوند چون این فایل تنها با فرمت کردن فلش مموری قابل پاک شدن است. ولی از این که فایل ایجاد شده توسط شما ویروس نیست و خطری به رایانه تان وارد نمیکند شک نکنید.


6- نمایش فایلهای مخفی و پسوند فایلها در ویندوز : اکثر ویروسها برای اینکه از دید کاربر پنهان باشند خود را مخفی ( Hidden) میکنند اما نه آن Hidden ای که همه ی ما برای مخفی کردن از آنها استفاده میکنیم !!! آنها هم به خود صفت Hidden و هم صفت System میدهند ، کاربران عادی با رفتن به Folder Options در تب View و فعال کردن Show hidden files , folders and drives فایلهایHidden رو به نمایش در میارند ولی ویندوز به طور پیشفرض برای جلوگیری از مشاهده فایلهای سیستمی و فایلهایی که نقش حیاتی در سیستم عامل دارند مشاهده فایلهای سیستمی را از کاربر سلب میکند ویروسها هم از این حالت استفاده کرده و خود را به حالت سیستمی در میارند.

اگر تصمیم بر مشاهده فایلهای Hidden و System را دارید میبایست در Folder Options در تب View علاوه بر فعال کردن Show hidden files , folders and drives میبایست Hide protected operating system files را غیر فعال کنید همچنین با غیرفعال کردن گزینه Hide extensions for known file types میتوانید پسوند فایلها را در ویندوز مشاهده کنید ، با توجه به اینکه پسوند اکثر ویروسها .exe است ( اکثریت نه همه !!! ) زمانی که شما پسوند فایلها را نمایش میدهید ممکن است فایلی در فلشتان مشاهده کنید که با آیکن عکس یا فولدر و یا دیگر آیکن های فریب دهنده باشد ولی وقتی به پسوند آن دقت میکنید میبینید که پسوند آن .exe است و هیچ چیز شک برانگیز تر از این نخواهد بود ، پس با انجام این کارها هم میتوانید ویروسهایی که خود را از چشم کاربر مخفی میکنند ببینید و هم با مشاهده پسوندهای شک بر انگیز متوجه ویروسی بودن فلش مموریتان شوید و قبل از آلوده شدن رایانه تان آن را حذف کنید.



7- پرهیز از دابل کلیک روی درایوها : سعی کنید تا جایی که امکان دارد از دابل کلیک کردن روی درایوها خصوصا فلش مموری پرهیز کنید همیشه احتمال این را بدهید که شاید در فلش شما ویروسی به همراه Autorun محترمش وجود داشته باشد ، برای باز کردن درایوهایتان میتوانید از ترکیب دکمه های Windows + E استفاده کرده تا وارد Windows Explorer شوید بعد در سمت چپتان ساختار درختی درایوهایتان را مشاهده میکنید ، با کلیک بر روی آیکنهای سمت چپ و باز کردن درایوها به این روش هیچگاه Autorun عمل نخواهد کرد .

دقت داشته باشید که Autorun ها فقط با دابل کلیک روی درایوها کار میکنند ولی روی فولدرها هیچ تاثیری ندارند و شما با خیال راحت میتوانید روی فولدرهایتان دابل کلیک کنید. به این ترتیب و با کمک گرفتن از مورد 6 میتوانید فایلهای مخفی و سیستمی را در کامپیوترتان نمایش داده و فایل Autorun.inf و ویروس مربوطه رو بدون اینکه Autorun آن فعالیت کند حذف کنید ( پس از حذف آن برای ثبت تغییرات یکبار حافظه قابل حمل را از سیستم جدا و دوباره وصل کنید) اگر دیدید که فایلهای پاک شده دوباره کپی شدند به معنی آن است که کار از کار گذشته و سیستم شما ویروسی شده ;)



8- حذف فایلهای مشکوک در فلش مموریتان : ممکن است گاهی پیش آید که یک فایل مشکوک در فلشتان که انتظار آن را نداشته باشید ببینید در اینصورت تحت هیچ شرایطی آن را اجرا نکنید دقت داشته باشید که حجم ویروسها اکثرا ( نه همه ) حدودا بین 70 الی 500 کیلوبایت است . عزیزان من این رو بدونسته باشید که با اجرای تنها یک فایل ، ویروس ظرف کسری از ثانیه میتونه هزار و یک بلا سر سیستم عامل شما در بیاره و میتونه از اون موقع به بعد ، بعد از ریستارت خودش رو اجر کنه ( بدون اینکه متوجه بشید ) فکر نکنید که اگر شما فایل رو اجرا کردید و هیچ تغییری احساس نکردید دیگه ویروسی در کار نبوده تمام مشکلات از اجرا کردن همون یک فایل شروع میشن .


9- به نمایش در آوردن فایلهایی که ویروس مخفی کرده : ممکن است برای بعضی از شما پیش آمده باشد که ببینید اطلاعات در فلش مموری شما به طور عجیبی از بین رفته اند ولی همچنان حجمی از فلشتان را پر کرده اند یعنی درواقع فضایی از فلشتان را اشغال کرده اند ، دلیلش این است که فایلهای شما در فلشتان مخفی و بصورت سیستمی در آمده اند ، بعضی از ویروسها برای اینکه شما رو وادار کنند تا اونها رو به اجرا در بیارید فولدرها رو در فلشتان مخفی کرده و صفت سیستمی میدهند و بعد یکShortcut در فلشتان ایجاد کرده و نامش را فولدر مخفی شده میگذارند بعد از اون برای فایل Shortcut آدرس پوشه مخفی شده رو به همراه ویروس میگذارند همینطور آیکون خودشون رو هم عکس فولدر انتخاب میکنند.

در نتیجه این عمل باعث میشه که شما فولدر اصلی خودتون رو نمیبینید چون مخفی هست ولی یک Shortcut که بسیار هم شبیه فولدر شما هست و حتی اسمش هم همون فولدر شما هست رو مشاهده میکنید و با اجرای اون وارد فولدری که انتظارش رو داشتید میشید ولی بدون اینکه شما متوجه موضوعی بشید فایل ویروس هم اجرا میشه ، به همین راحتی ، یکی دیگه از نشونه هاش هم اینه که وقتی این افراد تصمیم دارند از فلش خودشون فولدری کپی کنند با مشکل مواجه میشن چون درواقع تنها یک Shortcut رو کپی کردند ، خب بعدش آنتی ویروس نصب میکنند .

آنتی ویروس هم این ویروس رو به همراه Shortcut پاک میکنه ولی همچنان فولدر مخفی شما مخفی باقی میمونه پس شما به ظاهر میبینید ویروس شما پاک شده و فلشتون هیچچ ویروسی توش نیست اما با اینکه حجم اطلاعات شما در فلش وجود داره ولی فولدرهای خودتون رو نمیبینید ، در چنین مواقعی میبایست با یک دستور تمامی اطلاعات خودتون رو از حالت Hidden و System خارج کنید ، با اجرای دستور زیر در Command اینکار انجام میشه:

*:
Attrib –s –h /s /d
و به جای * نام درایو مد نظرتون (فلش مموری) رو میگذارید ، مثلا اگر فلش مموری شما در درایو G قرار داره به اینصورت مینویسید:
G:
Attrib –s –h /s /d
دقت داشته باشید که این کار زمانی جواب میده که ویندوز شما آلوده به ویروس نباشه و فقط فایلهاتون مخفی و غیر قابل مشاهده باشه


10- و در پایان آنتی ویروس : در پایان استفاده از آنتی ویروس خوب میتونه خیلی از اشکالات شما رو پوشش بده گرچه آنتی ویروسی که آپدیت نباشه هم تا حد زیادی میتونه برای جلوگیری از ویروسهای قدیمی جوابگو باشه ولی بهتر است آنتی ویروس خود را دائما آپدیت نگه دارید.


نتیجه گیری

گرچه وجود آنتی ویروس راهی بسیار موثر برای جلوگیری از آلوده شدن کامپیوتر به ویروس هست ولی لازم است کاربر هم در این زمینه اطلاعاتی داشته باشد در این سری مقالات سعی شده که تا حد زیادی از روشهای پیشگیری و جلوگیری ورود ویروس بدون در نظر گرفتن آنتی ویروس استفاده شود دانش کاربر در این زمینه به همراه استفاده از آنتی ویروس میتواند بسیار موثرتر واقع شود . در پایان به این نکته اشاره کنم که درست است در این مقاله اینقدر از بدی Autorun گفته ایم ولی Autorunها هم برای خود خاصیتهایی دارند که از آنها میشه به خوبی استفاده کرد.

پس فکر نکنید تمام Autorunها به ویروس اشاره میکنند خیلی از سی دی ها و دی وی دی هایی که در دست داریم شامل فایل Autorun هستند و برای اجرا شدن از آن کمک میگیرند به امید خدا در آینده نه چندان دور یک مقاله راجع به فایلهای Autorun مینویسم و در اون توضیح میدم که چطور میشه فهمید که این فایل Autorun به چه فایلی اشاره میکنه و آدرسش کجاست ، اینجوری خیلی راحت تر میتونید با طرز کارکرد Autorunها و کارهایی که انجام میدند آشنا بشید.



نویسنده : سعید شمس آبادی
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
#معرفي_انواع_بدافزار #شناخت_ویروسهای_رایانه_ای #جلوگیری_از_ویروسی_شدن_فلش #غیرفعال_کردن_autorun_فلش_مموری #ویروس_های_فلش_مموری #روشهای_جلوگیری_از_ورود_ویروس #انواع_ویروس_های_کامپیوتری
عنوان
1 معرفی انواع ویروس های کامپیوتری و روشهای پیشگری قسمت 1 : عملکرد رایگان
2 معرفی انواع ویروس های کامپیوتری و روشهای پیشگری قسمت 2 : پیشگیری رایگان
زمان و قیمت کل 0″ 0
3 نظر
مهرناز معروف

سلام ، خیلی ممنون از مقالتون .. راستش منم به ویروس ها خیلی علاقه دارم و وقتی ویروس جدید میبینم سریع دنبال اینم که ویروس رو اگه بشه بخونم و یا اینکه چطوری میشه جلوشو گرفت و ... امروز یک چیزی دیدم نمیدونم ویروس بود یا خیر ولی به نظرم ویروس باشه ، یک فلش رو در نظر بگیرید که داخلش یک فایل باشه مثلا داکیومنت . حالا این فلش نه فرمت میشه نه چیزی توش کپی میشه نه اون فایل داخلش پاک میشه و نه شیفت دیلیت و نه دیلیت خالی و نه به بیرون منتقل میشه و هیچ کاریش نمیشه کرد حتی توی هایرن بوت مینی ویندوز که رفتم هم نمیشه پاکش کرد یا چیزی توی فلش کپی کرد یا فرمت کرد یا ... هیچ نشونی ای هم ندارد نه اوتورانی دارد نه فایل exe شده و نه هیدن و نه شرت کات و ... برام خیلی حالب بود و امروزو دنبال گشتم ولی نتونستم کاری کنم که درست که هیچ انتی ویروسی هم مشکل رو حل نمیکنه .. حتی انتی ویروس های داخل هابرن بوت .. به نظر شما چطوری میشه این فلش رو درست کرد؟ بشه فرمت شه یا بشه چیزی ازش پاک کرد و .. ؟؟؟؟؟

محمد نصیری

فلش شما Write Protect شده و ویروس نیست این مورد ...

سعید صغیر شمس آبادی

اگر فلش مموری شما Write Protect شده به مطلب زیر مراجعه کنید

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....