رعایت چند مورد قبل وبعد از آلودگی به ویروس !

رعایت چند مورد قبل وبعد از آلودگی به ویروس !

ابتدا بگذارید منظور خود را از کلمه “ویروس” که در تیتر مطلب آمده است ، عنوان کنم . دسته بندی بدافزارها فقط شامل ویروس ها نیست . بلکه میتوان آنها را به دسته های دیگری مثل کرم ها ، تروجان ها ، روتکیت ها ، جاسوس افزارها و …. تقسیم کرد . اما در بین کاربران کامپیوتر ( مخصوصا در کشور ما ) هر نوع اخلال در عملکرد سیستم را ویروس تلقی میکنند که البته درست هم نیست . ما هم در تیتر مطلب نام ویروس را بردیم تا توجه خوانندگان کم تجربه تر در این زمینه را جلب کنیم .

امکان ندارد کسی بگوید تا به حال هیچ بدافزاری وارد سیستم من نشده است . قطعا همه ما روزی با نوعی از بدافزارها ( ویروس ، کرم ، تروجان ، روتکیت و … ) مواجه شده ایم و ممکن است که حسابی هم اذیت شده باشیم . قبل از اینکه اجازه بدهیم بدافزاری وارد سیستم ما بشود ، باید تمام سعی خود را بکار بگیریم تا از ورود آنها به سیستم خود جلوگیری کنیم . این مرحله مانند بیماری های انسانی به مرحله پیشگیری معروف شده است . اما اگر هم بدافزاری به سیستم راه پیدا کرد ، نگران نباشد . چون مرحله درمان هم وجود دارد و میتوانید با استفاده از روش ها و ابزارهای موثر ، در این میدان نبرد پیروز شوید .

در این مطلب قصد داریم تا چند مورد قبل و بعد از آلودگی را به شما گوشزد کنیم تا با رعایت آنها همانطور که گفتیم ، پیروز میدان شوید .

چند مورد قبل از آلودگی به ویروس ها :

۱- آلودگی به وسیله حافظه های جانبی :

امروز حافظه های جانبی در اشکال متنوعی دیده میشوند . از هارددیسک های اکسترنال چند ترابایتی گرفته تا مموری گوشی های موبایل و فلش دیسک های معمولی که چند گیگابایت ظرفیت دارند . اما بیشتر این آلودگی ها از همین طریق انتقال پیدا میکنند . مدتی پیش مطلبی را منتشر کردیم که در آن مایکروسافت گزارش داده بود که آلودگی از طریق “راه اندازهای خودکار ( autorun )” با کاهش زیادی مواجه شده است . اما این وضعیت شاید برای کشورهایی باشد که استفاده از ویندوزهای جدید مایکروسافت مثل ویستا و ۷ رواج بیشتری دارد ؛ نه در کشور ما که شاید بیش از ۸۰ درصد کامپیوترها هنوز از ویندوز XP استفاده میکنند . اگر شما هم از ویندوز XP استفاده میکنید ، میتوانید از چند روش مختلف برای جلوگیری از اجرای اتوران ها بهره بگیرید .

* ارتقا به ویندوزهای جدیدتر : بعد از ویندوز XP ، شرکت مایکروسافت دو ویندوز را وارد بازار کرد . اولی که ویندوز شکست خورده ویستا بود و دومی شاهکاری به نام ویندوز ۷ . به شما توصیه میکنیم که در صورتی داشتن توان سخت افزاری مناسب برای اجرای ویندوزهای جدیدتر مثل ویستا یا ۷ از آنها استفاده کنید . اما همانطور که میدانید ، ویندوز ویستا اصلا مورد پسند کاربران قرار نگرفت ولی ویندوز ۷ با استقبال بسیار خوبی روبرو شد . توصیه ما هم به شما ویندوز ۷ است .

* استفاده از برنامه های مخصوص : برنامه های زیادی هستند که جلوی اجرای اتوران ها را میگیرند . یکی از بهترین برنامه ها Autorun Virus Remover است که به غیر از کاربرد اصلی خودش ، امکانات دیگری هم در اختیار شما قرار میدهد . مثل ایجاد مصونیت در برابر همین نوع از بدافزارها . کافیست این برنامه را از اینجا دریافت کرده و نصب کنید . تنها با نصب کردن این برنامه جلوی فعالیت ویروس های اتورانی که از طریق حافظه های جانبی انتقال می یابند ، گرفته میشود .

* کلیک نکردن روی درایو حافظه های جانبی : هنگامی که یک فلش دیسک را به پورت USB وصل میکنید ، درایو آن در قسمت My Computer ظاهر میشود . کلیک کردن روی درایو مربوطه مانند اینست که فایل autorun را اجرا کرده باشید و هنگامی که فایل autorun اجرا شود ، بدافزار هم اجرا میشود . به همین سادگی سیستم آلوده خواهد شد . الا اینکه آنتی ویروس تان آپدیت باشد و ویروس را بشناسد تا این روند متوقف شود . اگر میخواهید درایوتان را باز کنید ، از قسمت Folders و یا آدرس بار My Computer آن را باز کنید .

۲- استفاده از آنتی ویروس و فایروال مناسب :

در اینجا نمیخواهیم به شما بگوییم که چه آنتی ویروسی مناسب تر است و یا راه های انتخاب آنتی ویروس مناسب چیست . چون نه در این مطلب میگنجد و هم اینکه درباره این موضوع مطالب زیادی نوشته شده است که با یک جستجوی ساده در اینترنت میتوانید به آنها دست پیدا کنید . آنتی ویروس ها میتوانند تا حد زیادی جلوی تهدیدها را بگیرند . مهم نیست این تهدیدها از کجا سرچشمه میگیرند . شبکه و یا روش های انتقال سخت افزاری داده ها . به هر حال آنتی ویروس شما پس از آنالیز داده ها ، تصمیمات لازم را اتخاذ میکند . البته باید این مورد را هم گفت که آنتی ویروس ها نیز میتوانند دچار خطا شوند که به خطای تشخیصی آنها به اصطلاح “مثبت کاذب” گفته میشود . پس خیلی زیاد هم به آنتی ویروستان دلخوش نکنید . در عوض اطلاعات خود را درباره تهدیدات کامپیوتری بالا ببرید .

اما فایروال ها برنامه هایی هستند که تمام تخصصشان را در زمینه شبکه به کار میگیرند . داده هایی که از سیستم شما ارسال میشوند و یا قصد ورود به سیستم شما را دارند توسط این برنامه ها بررسی شده و در صورتی که مورد مشکوکی مشاهده شود ، سریعا شما را مطلع میکنند و یا طبق تنظیمات و سیاست های خود عمل خواهند کرد . شاید بهتر باشد به منظور انتخاب یک فایروال مناسب هم در اینترنت تحقیقی انجام دهید که حسابی به سودتان خواهد شد .

۳- آپدیت سیستم عامل :

صبر کنید ! صبر کنید ! باز هم قرار نیست از آن حرف های تکراری بزنم . خودم میدانم که آپدیت سیستم عامل با این سرعت های پایینی که در اختیار ما ایرانی ها قرار دارد ، مشکل است و در بعضی مواقع حتی مجبوریم قید این کار را بزنیم . اما باور کنید با یک سرعت ۱۲۸ کیلوبیتی هم میتوان سیستم عامل را آپدیت کرد . شاید نتوان به صورت کامل این کار را انجام داد ولی حتی اگر برخی از وصله های امنیتی را هم نصب کنید ، خیلی در امنیت سیستم شما موثر خواهد بود . ویندوز و لینوکس و مک او.اس هم فرقی ندارد و اگر هر کدامشان را آپدیت کنید به سودتان خواهد بود . ولی از این جهت که حدود ۹۰ درصد کامپیوترهای جهان از سیستم عامل ویندوز استفاده میکنند و صد البته مورد استفاده بیشتر ایرانی ها هم قرار دارد ، ما در مورد آپدیت ویندوز صحبت خواهیم کرد .

۴- آپدیت نرم افزارها و درایورهای نصب شده بروی سیستم :

آسیب پذیرترین قسمت سیستم های کامپیوتری ، نرم افزارهای آن هستند . چون این نرم افزارها توسط انسان ها نوشته شده اند و به طور قطع دچار اشکالات امنیتی هستند . به طوری که متخصصان امنیت و برنامه نویسان یک جمله معروف در بین خودشان دارند . ” برنامه ی بدون مشکل ، برنامه ی نانوشته است ” . در این جمله منظور از کلمه “مشکل” ، اشکالات امنیتی است که بعضی مواقع ضربات مهلکی را بر پیکره نرم افزار وارد میکند . ولی شرکت های نرم افزاری بزرگ و صاحب نام مثل مایکروسافت ، ادوب و … و یا حتی شرکت های کوچک تر نیز برای برنامه های خود ، مدام پچ های امنیتی ارائه میدهند تا از وقوع مشکلاتی که به مرور زمان توسط هکرها کشف میشوند ، جلوگیری کنند . شما نیز باید این وصله های امنیتی را دریافت کنید تا از شر حملات کامپیوتری در امان بمانید . در بین این نرم افزارها بعضی از آنها مهمتر از دیگری هستند . برنامه هایی که در ارتباط مستقیم و یا غیر مستقیم با اینترنت و یا شبکه هستند را در اولویت آپدیت قرار دهید . در اینجا به شما توصیه میکنم که حتما مرورگر خود را آپدیت کنید . حتی اگر اینترنت شما از نوع دیال آپ باشد و سرعت کم شما را آزار بدهد . چون مرورگر شما پنجره ای به دنیای اینترنت و البته بدافزارهای خطرناک است .

در قسمت قبل درباره آپدیت سیستم عامل اطلاعاتی را کسب کردید . خود سیستم عامل هم یک نرم افزار است ولی از دسته نرم افزارهای سیستمی . در این میان نرم افزارهای دیگری به اسم درایور وجود دارند که وظیفه برقراری ارتباط سیستم عامل و سخت افزار مورد نظر را دارند . درایورها که از سوی شرکت های سازنده سخت افزار ارائه میشوند نیز دارای آپدیت هایی هستند که باید آن ها را نصب کنید . این آپدیت ها در بعضی موارد امنیتی بوده و در بعضی موارد دیگر نیز به منظور افزایش بازدهی ارائه میشوند .

۵- بروز رسانی آنتی ویروس ، واجب تر از هر چیزی :

دوستی به شما میگوید که سیستمش فوق العاده کند شده و خیلی وقت ها هنگ میکند . وقتی به اوضاع ویندوزش نگاه میکنید ، میبینید که آخرین آپدیت آنتی ویروس مربوط به یک یا دو سال قبل است . در واقع این آنتی ویروس رنگ آپدیت را به خود ندیده است . آنتی ویروس هم احتمالا آنتی ویروسی است که دو سال پیش از شما گرفته و حتی لحظه ای هم به فکر آپدیت آن نیفتاده است .

دلیل این کندی کاملا مشخص است . این کامپیوتر جولانگاه هر نوع بدافزاریست . از مخرب ترین ویروس ها و کرم ها و تروجان ها گرفته تا خطرناک ترین روتکیت ها . آنتی ویروس هم که به کلی تعطیل است .

یا در تنظیمات آنتی ویروس خود ، آپدیت اتوماتیک را انتخاب کنید و یا با امنیت کامپیوترتان خداحافظی کنید . میدانم الان سوالی در ذهن خوانندگان عزیز این مطلب پیش آمده است که با داشتن یک آنتی ویروس کرک شده نمیتوان از قابلیت آپدیت اتوماتیک استفاده کرد .

ما سه راه پیش پای شما خواهیم گذاشت :

* سرور آپدیت را عوض کنید . در تنظیمات آنتی ویروسها قسمتی وجود دارد که میتوانید سرور مربوط به آپدیت را عوض کنید . به عنوان مثال در بین سایت های معروف ایرانی ، بعضی ها مثل سافت گذر ، سرور آپدیت نرم افزار امنیتی ESET NOD 32 را ارائه میدهند . میتوانید از این روش استفاده کنید ولـــی ….. این روش ممکن است از لحاظ امنیتی دارای مشکلات و نقاط ابهامی باشد . البته ما قصد تهمت زدن به هیچ کس را نداریم . اما کارشناسان امنیت بر این عقیده اند که سرورهای آپدیتی که خارج از قلمرو شرکت اصلی قرار دارند میتوانند خطرات زیادی را برای افرادی که از این سرورهای آپدیت دریافت میکنند ، بوجود بیاورند . چون ممکن است در بین فایل های مربوط به آپدیت نرم افزار ، فایل های دیگری نیز وارد سیستم شده و امنیت آن را به خطر بیاندازند . حداقل مزیتی که این روش میتواند داشته باشد اینست که پس از چند ساعت ( به گفته ی سایت های ارائه دهنده ی این سرورها ) میتوانید این آپدیت ها را به صورت خودکار دریافت کنید و به دلیل فراموشی در آپدیت نرم افزار ، دچار خطرات مربوطه نخواهید شد .

* از نرم افزارهای امنیتی رایگان استفاده کنید . این سری از نرم افزارها عملکرد بسیار خوبی از خود نشان داده اند . به شکلی که نسخه های رایگان آنتی ویروس هایی مثل Avast و Avira و یا آنتی ویروس مایکروسافت ( و یا محصولات دیگر که اکنون در ذهن ندارم ) طرفداران زیادی را چه در داخل و چه در خارج از کشور بدست آورده اند . به عنوان مثال من خودم حدود ۲ سالی است که از نسخه رایگان آنتی ویروس Avast استفاده میکنم و کاملا راضی هستم . البته قصد تبلیغ آنتی ویروس خاصی را نداشته و ندارم . بعضی از دوستان بنده نیز از نسخه رایگان Avira و یا سایر آنتی ویروس های رایگان دیگر استفاده میکنند و راضی بوده اند . از لحاظ امکانات هم این آنتی ویروس ها در وضعیت خیلی خوبی قرار دارند . شاید همه امکانات و ابزارهای مختلف نسخه های تجاری را نداشته باشند ولی با وجود رایگان بودنشان از ابزارهای مناسبی بهره میبرند . حداقل مزیت استفاده از نسخه های رایگان هم قابلیت آپدیت اتوماتیک است . پس اگر از آنتی ویروس رایگان استفاده میکنید ، قابلیت آپدیت اتوماتیک آن را روشن بگذارید .

* نسخه اصلی آنتی ویروس را خریداری کنید . اگر با همه توضیحات بالا باز هم قانع نشده اید و میخواهید از نسخه های تجاری استفاده کنید ، پس نسخه اصلی را خریداری کنید . خرید نسخه اصلی از نمایندگی های معتبر خیال شما را کاملا راحت میکند .

تا کی میخواهید به دنبال یوزرنیم و پسوردهای آپدیت در این سایت و آن سایت بگردید ؟؟؟ آنتی ویروس مورد نظرتان را خریداری کرده و خودتان را خلاص کنید .

۶- پشتیبان گیری از ویندوز و سایر اطلاعات مهم :

این قسمت هم قبل و هم بعد از آلودگی به ویروس ها کاربرد دارد . پشتیبان گیری از اطلاعات واقعا مهم است . اما چرا ؟؟؟

الف : در صورت بروز هر گونه مشکلی چه سخت افزاری و چه نرم افزاری ، خیالتان از بابت مسائلی مانندن آسیب دیدن اطلاعات و یا نابود شدنشان راحت است . البته سعی کنید که فایل های بک آپ را در بازه های زمانی معین ( بسته به اهمیت اطلاعات ) به فضایی خارج از کامپیوترتان انتقال دهید . میتوانید آنها را روی یک هارد اکسترنال بریزید و یا از سرویس های آنلاین استفاده کنید . سرویس های آنلاین بهترین روش برای نگهداری اطلاعات مهم هستند . البته نه هر سرویس آنلاین ذخیره سازی فایل . معمولا شرکت بزرگ مثل مایکروسافت و گوگل فضای ذخیره سازی آنلاین با حجم های مناسبی در اختیار کاربرانشان قرار میدهند که برای ذخیره کردن فایل های مهم بسیار خوب است .

ب : بدافزارهای گروگانگیر یکی دیگر از عواملی هستند که اهمیت پشتیبان گیری از داده ها را مشخص میکنند . بدافزارهایی وجود دارند که با رمزنگاری اطلاعات شما ، به اصطلاح آنها را گروگان میگیرند و در عوض درخواست مقداری پول از شما میکنند تا فایل ها را آزاد کنند . اگر شما یک بک آپ از اطلاعات مهم خود داشته باشید ، خیالتان به کلی راحت خواهد بود .

ج : پشتیبان گیری از ویندوز واقعا مهم است . میتوانید از ویندوز و همه برنامه های آن یک بار پک آپ گرفته و برای همیشه خودتان را راحت کنید . پشتیبان گیری از ویندوز هم سرعت بازگردانی را بیشتر میکند و هم اینکه دیگر نیازی نیست ساعت ها وقت خود را صرف نصب کردن برنامه ها و درایورها کنید . اگر هم بدافزاری در سیستم وجود داشته باشد ، اول از همه فایل های مهم سیستم عامل را هدف قرار میدهد . در صورتی که قبلا بک آپی از یک ویندوز سالم تهیه کرده باشید ، میتوانید به سرعت ویندوز و تمامی برنامه ها و درایورها را بازگردانی کنید . در این بین اگر ویروسی نیز وجود داشته باشد ، حذف خواهد شد . اگر همین حالا تصمیم گرفته اید تا از ویندوز خود بک آپ تهیه کنید ، این مطلب از گویا آی تی به شما کمک شایانی خواهد کرد . البته ممکن است ویروس ها ، فایل های شما که در دیگر درایوها بوده اند را آلوده کرده باشند و منتظر فرصتی برای اجرا شدن باشند . این موارد را در مراحل بعد از آلودگی توضیح خواهیم داد .

۷- در صورت امکان کمی حرفه ای تر کار کنید :

بعضی ها را میشناسم که سیستم خود را تبدیل به یک مرکز امنیتی کرده اند . نه ! منظورم این نیست که همه ی آنتی ویروس ها و فایروال ها را با هم نصب کرده اند . چون اصلا اینچنین حالتی مضحک است و تداخل با برنامه ها با یکدیگر هم اجازه انجام چنین کاری را نمیدهد . منظور من اینست که دقیقا همه چیز منظم و مرتب است و وضعیت سیستم به دقت کنترل میشود . طوری که اگر کسی نداند ، فکر میکند در اینجا اطلاعات فوق سری مربوط به منطقه ۵۱ نگهداری میشود .

وضعیت رجیستری ، برنامه ها و شبکه ، اینترنت و سایر فعل و انفعالات سیستم چک میشوند . شما هم میتوانید این کارها را انجام دهید . اما باید کمی سطح اطلاعات خود بالاتر برده و همچنین روش کار کردن با این برنامه ها را فرا بگیرید . برنامه های مانیتورینگ رجیستری و شبکه ، نمونه های خوبی هستند که میتوانند با آنها شروع کنید . تغییرات در رجیستری را بررسی کنید . مسیرهای مهم رجیستری را یاد بگیرید . مثل مسیری که آدرس فایل ها به منظور راه اندازی بعد از بالا آمدن ویندوز ، آنجا قرار میگیرند . همچنین مانیتورینگ شبکه به شما کمک میکند تا متوجه شوید که چه برنامه هایی در حال کار با شبکه و اینترنت هستند و در صورت مشاهده یک برنامه غیر عادی ، سریعا دسترسی آن را به اینترنت قطع کنید .