گرفتن آلوده به بدافزار یکی از بدترین مواردی است که می تواند برای شما اتفاق بیفتد!


ممکن است متوجه شوید که رایانه شما همانطور که باید کار نمی کند.

ممکن است فکر کنید که رایانه شما کاملاً خوب است ، یا ممکن است شما به طور ناگهانی خاموش ، خرابی یا یک پیام هشدار دهنده را تجربه کنید که به شما بگوید در کامپیوترتان چیزی به طرز وحشتناکی پیش رفته است.

بدافزار می تواند ماه ها بر روی رایانه شما اقامت داشته باشد و بعد ناگهان اعتصاب کند.

با ظاهر شدن بیشتر بدافزارها در اخبار ، باید هر چه بیشتر احتیاط کنید تا از آسیب در برابر خود محافظت کنید. در حالی که خدمات VPN و پشتیبان گیری اولین قدم خوب هستند ، چیزهای بیشتری وجود دارد که باید در جستجوی آن باشید.

بدافزار چیست؟?

"بد افزار" نسخه کوتاه شده از اصطلاح است "بد افزار". این اصطلاح طیف وسیعی از برنامه های مزاحم را شامل می شود ، از جمله:

  • ویروس های رایانه ای
  • تروجان ها
  • جاسوسی
  • نرم افزارهای تبلیغاتی
  • باج افزار
  • ترسناک
  • Clickjackers
  • برنامه های Botnet

بدافزار فقط دامنه هکرها و دزد نیست. شرکت های تجاری به طور مرتب از کدهای ردیابی و جاسوس افزارها برای تحقیقات بازار و تبلیغات هدفمند استفاده می کنند.

تعریف کلی نرم افزارهای مخرب شامل برنامه هایی است که بدون هیچ گونه فایده برای صاحب آن رایانه بر روی رایانه اجرا می شوند ، اما در عوض ، به اهداف شخص ثالثی که آن برنامه را بدون اجازه و یا از طریق فریب روی رایانه منتقل می کند ، خدمت می کنند..

چگونه می دانم آلوده به بدافزار هستم یا نه?

بیشتر نرم افزارهای مخرب غیر قابل کشف است. با توجه به ماهیت آنها ، سیستم های جاسوسی و ردیابی نمی خواهند شما بدانید که در رایانه شما هستند. ویروس ها می توانند رفتار رایانه شما را مختل کنند و Trojans به طور سنتی بدون اجازه شما یک سری از وب سایت ها را باز می کند.

در مورد باج افزارها ، مانند پتیا یا WannaCry ، پیامی دریافت خواهید کرد که درخواست پول می کند. در این موارد ، نرم افزارهای مخرب تمام پرونده های موجود در رایانه شما را رمزگذاری می کنند و تقاضای پرداخت می کنند تا به شما امکان دسترسی مجدد دهد.

WannaCry Ransomware

برخی از بدافزارها تنظیمات کلیدی را در رایانه شما تغییر می دهند با تنظیم موتور جستجوی دلخواه خود به عنوان پیش فرض شما یا با تنظیم سرور پروکسی برای اتصالات خود ، دسترسی شما به اینترنت را ربوده می شود..

یکی دیگر از روش های ابلهانه که برخی از بدافزارها برای کنترل دسترسی به اینترنت شما استفاده می کنند ، ربودن سرویس DNS شماست. سیستم Domain Name مانند دایرکتوری است که بین آدرس های وب و آدرس های اینترنتی نقشه می کند. اگر یک متجاوز بتواند این تنظیم را کنترل کند ، می تواند تماسهای شما را به وب سایت های شناخته شده مانند سیستم های نامه تغییر مسیر دهد و از مرورگر شما بخواهد به جای آن یک نسخه جعلی را نشان دهد..

همچنین بدافزار می تواند با دستکاری در حافظه نهان کامپیوتر ، مرورگر شما را مجبور کند به وب سایت جعلی هدایت شود.

در اینجا چند بررسی سریع وجود دارد که می توانید در تنظیمات رایانه خود به دنبال ربودن باشید.

تنظیمات پروکسی خود را بررسی کنید

تنظیمات پروکسی ویندوز

برای ویندوز ، می توانید این دستورالعمل ها را دنبال کنید تا ببینید که آیا ترافیک اینترنت شما ربوده شده و تغییر مسیر داده می شود. این مراحل همان است ، بی ربط که نسخه ویندوز شما استفاده می کنید.

  1. روی دکمه Start کلیک کنید
  2. خصوصیات اینترنت (یا خصوصیات) را تایپ کرده و Enter را فشار دهید
  3. به برگه اتصالات بروید و بر روی تنظیمات شبکه کلیک کنید.ویژگی های اینترنت ویندوز
  4. بررسی کنید که تنظیمات Proxy Server خالی استتنظیمات پروکسی

تنظیمات پروکسی مک

در مک ، می توانید از مراحل زیر استفاده کنید تا دریابید که شبکه شما ربوده شده است یا خیر.

  1. منوی اپل را انتخاب کنید > تنظیمات سیستم و سپس بر روی Network کلیک کنید
  2. شبکه ای را که از آن استفاده می کنید به عنوان مثال انتخاب کنید. اترنت یا WiFi
  3. روی Advanced کلیک کرده و سپس بر روی Proxies کلیک کنید
  4. تنظیمات باید خالی باشد

تنظیمات DNS خود را بررسی کنید

به جای استفاده از یک پروکسی برای تغییر مسیر ترافیک ، بدافزار ممکن است تنظیمات DNS شما را تغییر دهد. این همچنین به هکرها امکان می دهد از راه دور کامپیوتر شما را کنترل و کنترل کنند. می توانید از مراحل زیر استفاده کنید تا ببینید DNS شما هدایت می شود یا خیر.

تنظیمات DNS خود را در ویندوز بررسی کنید

در ویندوز می توانید از مراحل زیر برای بررسی تنظیمات DNS خود استفاده کنید.

  1. در نوار وظیفه ، روی اتصال به اینترنت خود راست کلیک کرده و روی Open Network and Sharing Center کلیک کنید
  2. روی تغییر تنظیمات آداپتور کلیک کنید
  3. روی شبکه ای که استفاده می کنید راست کلیک کنید و بر روی Properties کلیک کنید
  4. روی ورودی TCP / IPv4 دوبار کلیک کنید.
  5. تنظیمات زیر "از آدرسهای سرور DNS زیر استفاده کنید" باید خالی باشد
  6. همین کار را برای ورود TCP / IPv6 انجام دهید

تنظیمات DNS خود را در Mac بررسی کنید

در Mac می توانید این مراحل را برای بررسی تنظیمات DNS خود دنبال کنید.

  1. به منوی اپل بروید > تنظیمات برگزیده سیستم و روی شبکه کلیک کنید
  2. شبکه ای را که استفاده می کنید انتخاب کنید و روی Advanced کلیک کنید
  3. در زیر منوی DNS باید خالی باشد

بررسی کامل بدافزار

در حالی که بررسی های فوق باید به شناسایی برخی از بدافزارها کمک کند ، اما این تضمینی نیست. بهترین راه برای بررسی اینکه بدافزار دارید استفاده از ابزار حرفه ای برای فهمیدن آن است.

بهترین ابزارهای بررسی و حذف نرم افزارهای مخرب در حال حاضر در بازار ، Malwarebytes و Bitdefender هستند. اینها برای چندین سیستم عامل و سیستم عامل در دسترس هستند. در حالی که آنها با یک قیمت همراه هستند ، ارزان تر از دست دادن داده های شما به دلیل عفونت است.

چگونه بدافزار را حذف کنم?

اگر تغییراتی را در تنظیماتی که در قسمت قبلی توضیح داده شده است تشخیص داده اید ، در این صورت حسابرسی از خدماتی که مشترک می شوید ، انجام دهید. به عنوان مثال ، اگر VPN مبتنی بر مرورگر نصب کرده اید ، این کار باعث تغییر تنظیمات پروکسی شما می شود و باید آنها را تنها بگذارید. اگر در یک سرویس DNS هوشمند مشترک شوید ، تنظیم SNS در آنها مقادیر خواهد داشت. در همه موارد دیگر ، فقط با کلیک کردن روی دکمه های رادیویی در بالای بخش تنظیمات ، قابلیت DNS و پروکسی را خاموش کنید. این عملکرد باعث می شود همه تنظیمات نوشته شده در آن بخش ها پاک شود.

نرم افزار حذف بدافزار

خوشبختانه ، چندین برنامه حذف بدافزار در آنجا وجود دارد. بسیاری از آنها رایگان هستند و در صورت انتخاب ابزارهایی که توسط شرکتهای معتبر نرم افزاری تولید شده اند می توانید در امان باشید.

هر یک از این پنج برنامه عالی حذف نرم افزارهای مخرب را امتحان کنید:

  • Bitdefender
  • نرم افزارهای مخرب
  • Spybot
  • SUPERAntiSpyware
  • کیت اضطراری Emsisoft

مشکلی که در بدافزارها وجود دارد این است که شما نمی دانید تا زمان دیر شدن آن را دارید. حتی برنامه های ردیابی بدافزار با کیفیت بالا مانند ابزار حذف نرم افزار مخرب از مایکروسافت نمی توانند یک برنامه مخرب را شناسایی کنند اگر در زمان جارو کردن خفته باشد.

برنامه های Rootkit برای پنهان کردن حضور خود وارد سیستم عامل می شوند. آنها با شناسایی خود به عنوان دیگر برنامه های مشروع یا جلوگیری از شناسایی وظیفه مدیر وظیفه ، فرآیندهای خود را به برنامه های نامرئی یا قابل قبول تبدیل می کنند که ابزارهای حذف بدافزارها به آن دست نخواهند زد. اگر قربانی بدافزارهای فعال شده اید ، حذف آن بسیار دشوار خواهد بود. بهترین گزینه ای که دارید این است که در وهله اول از وارد شدن آن بدافزار روی رایانه خود جلوگیری کنید.

چگونه می توان در برابر بدافزار محافظت کرد

اکثر کاربران مسکونی از طریق روتر WiFi به اینترنت متصل می شوند که دارای محافظت در برابر دیواره آتش است. توانایی هکرها برای ورود به رایانه شما از راه دور و درج نرم افزارهای مخرب اکنون کاملاً مسدود شده است.

شما به طور غیر منتظره نرم افزار مخرب را روی رایانه خود نمی گیرید. هکرها روشهایی را برای ترفند شما در دعوت از این نرم افزار آسیب رسان به وجود آورده اند. تنها راهی که می توانید از بدافزار محافظت کنید تغییر عادات شماست.

اینها برخی از روشهای اصلی است که هکرها برای ورود به رایانه شما استفاده می کنند:

  • پرونده های PDF
  • فیلم های فلش
  • پیوست های ایمیل
  • قالبهای بارگیری تورنت غیر استاندارد
  • برنامه های اضافی برای نرم افزار رایگان

شما باید سطح ظن خود را در وب تقویت کرده و در هنگام دسترسی به محتوا در اینترنت ، ناامیدی و فوریت خود را کم کنید. اگر یک برنامه رایگان عالی را کشف کردید ، می تواند یک دام باشد ، فقط برای نصب یک بدافزار آماده است.

در اینجا جزئیات بیشتری در مورد هر یک از نقاط گلوله هشدار دهنده ارائه شده است.

فایلهای PDF

فرمت Adobe PDF شامل تعدادی فرصت برای هکرها است که یک کدهای مخفی را به دستورالعمل های قالب بندی یک سند تزریق کنند. اگرچه این پرونده ها کاملاً عادی به نظر می رسند ، وقتی آنها را باز می کنید ، بدافزار داخل برنامه ها را روی رایانه شما کپی کرده و حتی اتصالات را به سرور هکر ایجاد می کند. فایروال ها از درخواست های غیر منتظره اتصال ورودی جلوگیری می کنند اما اتصالات خروجی را متوقف نمی کنند.

بدافزارهای مخفی شده در PDF ها معمولاً جارو های ضد ویروس را پشت سر می گذارند ، بنابراین تنها راه محافظت از این برنامه ها فقط باز نکردن آنهاست. در باز کردن PDF هایی که از منبعی که شما آنها را خوب نمی شناسید ، مراقب باشید.

سه مرحله ای که می توانید برای جلوگیری از بروز بدافزار روی سیستم خود از طریق فایلهای PDF بردارید عبارتند از:

  • JavaScript را در Adobe Acrobat غیرفعال کنید
  • از نمایش PDF در مرورگرها جلوگیری کنید
  • خوانندگان PDF را از دسترسی به سیستم فایل و منابع شبکه منع کنید

نرم افزار فلش پلیر

علاوه بر فرمت Acrobat ، Adobe همچنین صاحب Flash Player است. این نرم افزار مسیر دیگری را برای هکرها فراهم می کند تا بدافزار را به رایانه خود وارد کنند.

یک فیلم Flash جریان در یک پوشه موقتی در بخش برنامه های رایانه شما بارگیری می شود. سیستم فایل Flash شامل تعدادی دایرکتوری برای کوکی ها است که هکرها می توانند برای بارگیری نرم افزارهای مخرب از آنها استفاده کنند.

این بدافزار به عنوان یک فیلم پنهان نیست ، بلکه به صورت پخش مجدد پخش می شود ، بنابراین فایروال و نرم افزار ضد بدافزار موجود در رایانه شما به شما اجازه می دهد تا این برنامه را با استفاده از نرم افزارهای مخرب از بین ببرد..

هنگامی که از روشهای استاندارد برای پاک کردن حافظه نهان مرورگر خود استفاده کرده یا کلیه کوکی ها را حذف کرده اید ، پرونده های Flash در جای خود باقی می مانند زیرا در دایرکتوری های استاندارد که متعلق به ساختار پرونده برنامه مرورگر هستند ذخیره نمی شوند..

پیوست های ایمیل و بارگیری تورنت

بهترین محافظت در برابر بدافزارها در ایمیل و بارگیری تورنتها ، احتیاط است. فقط پیوست های ایمیل را باز کنید در صورتی که از کسی که شما می شناسید و مورد اعتماد اوست ، باشد در بارگیری پرونده هایی که پسوند پرونده هایی را که شما نمی شناسید ، احتیاط کنید. به پرونده های رسانه ای که انواع فایلهای شناخته شده مانند MP3 یا MP4 دارند ، بچسبید.

شما باید نسبت به فایلهای فشرده احتیاط کنید. این دایرکتوری های فشرده شده برای انتقال پرونده های بزرگ در مدت زمان کوتاه عالی هستند ، اما می توانند به عنوان برنامه های نصب کننده نیز از آنها جدا شوند.

اگر یک برنامه ضد ویروس در رایانه خود اجرا کنید ، هنگام تلاش برای بارگیری یا اجرای فایلهای مشکوک به شما هشدار می دهد.

استفاده از VPN در هنگام تورنت همچنین می تواند شما را ایمن نگه دارد ، با این وجود ، اطمینان حاصل کنید که ارائه دهنده ای را پشتیبانی می کنید که از torrenting پشتیبانی می کند و ما توصیه نمی کنیم از VPN رایگان استفاده کنید. برای اطلاعات بیشتر ، به بهترین vpn ما برای مقاله تورنت مراجعه کنید.

محافظت از مکینتاش

هیچ چیزی در مورد سیستم عامل Mac OSX وجود ندارد که باعث می شود آن را از بدافزارها مصون بدارد. در سال 2016 بیش از 7000 Mac به این باج افزار KeRanger آلوده شدند. این بدافزار از طریق سرویس گیرنده BitTorrent Transmission به رایانه ها راه یافت..

متأسفانه ، کاربران Mac حتی باید نسبت به نصب برنامه های ضد بدافزار احتیاط کنند ، زیرا تعدادی سیستم امنیتی جعلی در آنجا وجود دارد که در واقع بدافزار هستند. این موارد شامل Mac Defender ، Mac Protector و Mac Security است.

اپل به دلیل کنترلی که در مورد دسترسی به نرم افزار برای سیستم عامل خود دارد ، بدنام است. به این دلیل که عاری از بدافزار Mac خود نباشید ، به سیاستی اجازه دهید که فقط نرم افزارهای Apple Store را روی رایانه خود اجازه دهید.

این سیستم ضد ویروس رایگان را برای مکینتاش بررسی کنید:

  • AVG
  • ضد ویروس Sophos
  • آویرا
  • آواز

برنامه های اضافی برای نرم افزار رایگان

هنگام نصب یک برنامه یا به روزرسانی ، احتمالاً می خواهید نصب سریع به پایان برسد و حتی ممکن است همزمان با نصب کننده از برنامه دیگری که اجرا می کنید ، حواس خود را پرت کنید. این اشتباه است. حتی شرکتهای نرم افزاری قانونی نیز از نصاب برنامه استفاده می کنند تا ابزارهای اضافی ناخواسته را روی رایانه بکشند و همچنین نوارهای ابزار را نصب کرده و تنظیمات مرورگر را تغییر دهند. ممکن است متوجه شوید که به طور ناگهانی طرح جدیدی از برگه جدید دارید و موتور جستجوی پیش فرض شما تغییر کرده است.

این تغییرات در تنظیمات مرورگر شما احتمالاً با اجازه شما انجام شده است. تمام صفحاتی که برای بدست آوردن یک برنامه باید از طریق آن بگذرید ، گاهاً می توانند موارد اضافی کمی دلپذیر را شامل شوند. اگر به آنچه در واقع هر یک از این صفحات توجه می کنند توجه نکنید ، اما کافی است بر روی دکمه "Next" کلیک کنید ، به نصب خود اجازه نصب نرم افزار اضافی و تغییر تنظیمات مرورگر خود را می دهید..

نرم افزار ضد ویروس شما در مورد نصب این برنامه های اضافی به شما هشدار نمی دهد زیرا قبلاً مجوز اجرای برنامه نصب را داده اید. تنها راه برای محافظت از رایانه در مقابل موارد اضافی دزدگیر بودن ، احتیاط و هوشیاری است.

از داده های خود نسخه پشتیبان تهیه کنید

گام مهم دیگر برای کمک به آسیب رساندن به بدافزارها ، پشتیبان گیری مداوم از داده های شما است. با استفاده از روش پشتیبان گیری 3-2-1 ، حتی اگر داده های شما به خطر بیفتد ، چه از طریق بدافزار و چه دلیل دیگری ، می توانید تمام داده های خود را بازیابی کنید.

نسخه پشتیبان تهیه 3-2-1 به این معنی است که شما 3 نسخه پشتیبان کل ، در 2 مکان مختلف دارید. به طور کلی ، این به معنی زیر است:

  • بخش پشتیبان گیری در رایانه ای که استفاده می کنید
  • تهیه نسخه پشتیبان محلی در یک دستگاه اضافی ، به عنوان مثال NAS
  • یک نسخه پشتیبان تهیه شده از سایت سوم. می توانید این کار را خودتان با استخدام فضای ذخیره سازی انجام دهید یا از یک سرویس تهیه نسخه پشتیبان برای امنیت و امنیت بیشتر استفاده کنید.

بدافزار در اخبار

Ransomware طی دو سال گذشته تبدیل به یک عنصر بدافزار بدافزار شده است. در پی حمله KeRanger در سال 2016 ، حمله WannaCry اوایل سال 2017 تجهیزات بیمارستانی و سرورهای دولتی و همچنین رایانه های افراد را فلج کرد. در اواسط سال 2017 ، یک حمله باجگرای دیگر به نام پتیا به سرفصل ها رسید. تجزیه و تحلیل کد WannaCry و پتیا نشان داد که این دو برنامه در واقع بر اساس همان روش هکری اساسی انجام شده اند که توسط NSA در ایالات متحده ایجاد شده است.

باج افزار

WannaCry و پتیا از یک حفره امنیتی در Windows استفاده کردند. این غول نرم افزاری قبلاً برای محافظت در برابر این ضعف ، به روزرسانی های سیستم را انجام داده بود ، اما همه مردم دنیا این رفع را نصب نکرده اند و آنها را آسیب پذیر جلوه داده بودند. بنابراین ، یک درس مهم برای دور کردن از رویداد WannaCry این است که عاقلانه است که همه نرم افزارهای خود را به روز نگه دارید.

پتیا شانس کمتری در یافتن رایانه های قربانی که به روز نشده بود پیدا کرده بود. با این حال ، این نرم افزار دارای دو مسیر دیگر بر روی رایانه های هدف بود. اینها شامل روشی بود که بر روی نصب کننده بروزرسانی برنامه حسابداری می لغزد.

Ransomware بطور مداوم از طریق پیوست های ایمیل توزیع می شود ، بنابراین جلوگیری از باز کردن آن باید به شما در جلوگیری از حمله کمک کند.

شرکت های سایبری با استفاده از سیستم ایمنی علیه WannaCry و Petya به بازار عرضه شده اند. از آنجا که این دو برنامه از همان ابزار ابزار هکر ایجاد شده اند ، به احتمال زیاد انواع دیگر به طور مرتب در طول سال ظاهر می شوند. نصب ایمنایزر باید شما را در برابر همه این نسخه های آینده باج افزار ایمن نگه دارد.

Minerva Labs یک واکسن WannaCry رایگان به نام واکسیناتور دارد. یک شرکت VPN با نام CyberGhost یک ایمن سازی کننده رایگان علیه پتیا و دیگر باج افزار ارائه می دهد. به روز بودن نرم افزار خود ، محتاط بودن در مورد بارگیری ها و پیوست ها و نصب نرم افزار محافظت ویژه باید هنگامی که موج بعدی باج افزارها جهان را فرا می گیرد ، شما را از حلقه خود دور نگه دارد..

نتیجه گیری حذف نرم افزارهای مخرب

بدافزارها از همان اوایل ویروس های رایانه ای تکامل یافته اند. رایانه خود را به روز نگه دارید و از خطرات ناشی از بارگیری ها خودداری کنید. اگرچه بدافزارها می توانند ویران کننده باشند ، اما اقدامات ساده ای وجود دارد که می توانید برای به حداقل رساندن هرگونه خسارت بردارید.

یعنی همیشه ، همیشه یک راه حل امنیتی جامد (VPN ، آنتی ویروس و دفاع از بدافزار) داشته باشید و از کلیه سیستمهای خود نسخه پشتیبان تهیه کنید..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me