ID : 1019489
07-10-2013 00:00

آنچه هنگام آلوده شدن رایانه ها به بدافزارها باید بدانیم؟


 به گزارش یزد رسا ،  زمانی که صحبت از درمان کامپیوتر آلوده به میان می آید، همه ما به سرعت دست به کار شده و برای رفع مشکل تلاش می کنیم. اما واقعا چقدر در مورد ویروس ها، جاسوس افزارها، تروجان ها، کرم ها و تفاوت بین آنها می دانیم؟ در این مقاله یک راهنمای مفید برای درک همه انواع بدافزارها (malware) و تفاوت آنها نسبت به هم ارائه خواهیم داد. نکته بحث امروز -البته برای کمک به آموزش دوستان و خانواده خود- در مورد انواع مختلف بدافزارها و کنار گذاشتن باورهای غلط و اشتباه در مورد ویروس ها و کلا بدافزارها است. کسی چه می داند! حتی اگر خیلی هم حرفه ای باشید، شاید با خواندن این مقاله یک یا دو چیز جدید هم یاد بگیرید.  بدافزار چیست؟ واژه بدافزار کوتاه شده نرم افزار مخرب (malicious software) است این واژه اصطلاحی عمومی برای توصیف تمام ویروس ها ، کرم ها ، جاسوس افزارها ، و تقریبا هر چیزی که به طور خاص برای صدمه به کامپیوتر و یا سرقت اطلاعات طراحی شده، می باشد. خاطر نشان می‌شود در تمامی بدافزار های موجود حجم فایل‌های بدافزار حداکثر به چند صد کیلو بایت می رسند. ویروس : ویران‌کننده فایل   معمولاً از کلمه ویروس (Virus) به جای بدافزار استفاده می‌شود و کاربران رایانه معمولاً هر نوع بدافزاری را ویروس می‌شناسد و این اشتباه است و هر نوع بدافزاری معنی و مفهوم خاص خودش را دارد. حال ویروس چیست؟ ویروس برنامه‌ای است که خودش را کپی می‌کند، رایانه را آلوده می‌کند، از یک فایل به فایل دیگر گسترش پیدا می‌کند و در نهایت وقتی فایل‌ها کپی شوند یا به‌اشتراک گذاشته شوند، از یک رایانه به رایانه دیگر منتقل می‌شود. اغلب ویروس‌ها خودشان را به فایل‌های اجرایی می‌چسبانند و برخی از آنها می‌توانند رکورد بوت اصلی، کدهای اجرایی خودکار (autorun)، ماکروهای آفیس و حتی در برخی موارد دیگر فایل‌ها را هدف بگیرند. در برخی موارد ویروس ها برای از کار انداختن کل سیستم طراحی شده‌اند.در حالت کلی هدف یک ویروس، ویران کردن فایل و نفوذ به درون فایل‌ها و برنامه‌هاست. زورگیری به سبک مدرن از انواع دیگر بدافزارها scareware ها هستند که بهتر است نام آن‌ها را زورگیر بنامیم.نوع جدیدی از بدافزارهای رایانه‌ای به‌شمار می‌روند. این نرم‌افزارها بیشتر به‌صورت ویروس‌یاب‌های قلابی ظاهر می‌شوند که پس از نصب روی رایانه با یک ظاهرسازی فایل‌های شما را بررسی کرده و پیغامی مبنی بر آلوده بودن رایانه به انواع بدافزارها را نمایش می‌دهند و تنها در صورتی این بدافزارها را نابود می‌کنند که مبلغی را بابت تهیه نسخه کامل نرم‌افزار بپردازید. در حقیقت این زورگیرها اطلاعات شما را گروگان می‌گیرند و تا زمانی که پول مورد نظر را پرداخت نکنید آنها را در اختیار شما قرار نخواهند داد. در بسیاری از موارد حذف این نرم‌افزارها امکان‌پذیر نیست و حتی رایانه نیز در مواردی غیرقابل استفاده است.   تروآ: ورود از در پشتی(Trojan horses) شاید داستان اسب تروا را شنیده باشید که لشکریان تروی درون آن رفتند و … عملکرد بدافزار تروآ یانام دیگر آن تروجان تقریباً به شکل آن داستان است و این به این صورت است که با ظاهری فریبنده به فعالیت‌های خطرناکی می پردازند. در اغلب موارد حفره‌ای را برای دسترسی از راه دور برای مهاجم باز می کند. در ضمن فرق تروا با ویروس این است که در تروا بر خلاف ویروس تکثیر نمی‌شود و کافی است فقط یک بار روی رایانه ای به اجرا در آید.استفاده برای حملات (DoS) به وب‌سایت‌ها، استفاده به‌عنوان سرور پراکسی برای پنهان کردن مبدا حملات یا حتی منبعی برای ارسال هرزنامه، برخی از اهداف سازندگان تروآ است.   کرم: انتشار توسط شبک ه   یکی از شایع ترین نوع بدافزار ها و همچین سریع‌ترین آن‌ها در انتشار کرم‌ها (Worm) هستند این نوع از بدافزار هامعمولا با استفاده از شبکه خود را از جایی به جای دیگر کپی می‌کنند و نیز از حفره های امنیتی سیستم عامل ها استفاده کرده و خود را با کمک آن از رایانه ای به رایانه دیگر انتقال می دهند. معروفترین کرم در حال حاضر که مقصود آن صنعت و اختلال در صنایع است و حتماً نام آن یا یادی از آن را شنیده‌اید کرم stuxnet می باشد. البته تعداد این بدافزارها کم نیستند و شاید اغراق نباشد که بیش از ۶۰ درصد بدافزار ها کرم‌ها می باشند. شاید یادتان باشد که کرم Blaster نیز رایانه‌ها را مجبور به راه‌اندازی مجدد پشت سر هم می‌کرد.  جاسوس: سارق اطلاعات جاسوس‌افزار (spyware) به برنامه‌ای گفته می‌شود که روی رایانه نصب شده و بدون اطلاع کاربر به گردآوری اطلاعات آن می‌پردازد و در نهایت نیز به‌طور مخفیانه این اطلاعات را برای سازنده نرم‌افزار ارسال می‌کند. این‌گونه بدافزارها به دلیل سکوت در هنگام فعالیت معمولاً تشخیص آن برای کاربران عادی رایانه آسان نیست. معمولاً در سایر بد افزارها سرعت سیستم عامل یا عملکرد سیستم عامل مختل می‌گردد.معمولا جاسوس‌افزار ها برای سرقت کلمه های عبور شما در سایت‌ها و نرم افزارهای مختلف استفاده می‌شوند و در ضمن مقاصد اصلی آن‌ها دزدی از پولهای شما برای سازندگان خود می‌باشد. در مبحث بدافزارها موارد دیگری هم می‌باشد که در این مقاله مجالی برای صحبت در آن نیست و دوستان علاقه‌مند برای اطلاعات بیشتر در این درباره می‌توانند از آدرس اینترنتی http://en.wikipedia.org/wiki/Malware کمک بگیرند.   در مورد درمان این آلودگی‌ها که به چندین ده هزار تا می‌رسند چه باید بکنیم؟ از قدیم گفتند پیشگیری بهتر از درمان است ولی آیا پیشگیری ۱۰۰٪ امکان‌پذیر است؟ جواب نه است. اما معمولاً می‌توان تا ۹۵ ٪ از بروز آلودگی و ورود بدافزارها و غیرفعال نمودن آن‌ها تلاش کرد. در ابتدای امر باید بگویم که نوع سیستم عامل در جهت امنیت و عدم آلودگی بسیار مؤثر است سیستم عامل ویندوز به دلیل مشکلات امنیتی زیادی که دارد در نقطه وسط حملات می‌باشد در اینجا به دلیل اینکه سیستم عامل لینوکس به هیچ عنوان بدافزارهای ویندوزی را نمی‌گیرد پیشنهاد می شود. قابل ذکر است که کلاً بدافزارهایی که در مورد لینوکس شناخته شده است به حدود ۵۰۰ عدد می‌رسد که به دلیل های زیاد در کمتر از چند روز غیرفعال گردیده است. در صورتی که خوانندگان محترم تمایلی به استفاده از این سیستم عامل نداشتند موارد زیر برای جلوگیری از آلودگی در سیستم عامل ویندوز اجباری است. ۱- حتی الامکان از آخرین نسخه از سیستم عامل ویندوز استفاده کنید. (در حال حاضر ویندوز 8 آخرین نسخه از این سیستم عامل است) ۲- همیشه سیستم عامل ویندوز اصلی (اورجینال) استفاده کرده و یا آن را اورجینال کنید. ۳- هر روز سیستم عامل خود را از نظر وضعیت به روزرسانی نرم‌افزارها و سیستم عامل بررسی کنید. ۴- از آنتی ویروس های معتبر قبل از هر کاری روی سیستم خود استفاده کنید و در صورت امکان از سرویس های امنیتی اینترنتی همچون Smart security و یا Internet security که دارای سرویس HIPS باشد، استفاده کنید و همیشه آن را به روز رسانی کنید. ۵- به هیچ عنوان از نسخه های کرک شده آنتی ویروس و نرم‌افزارها استفاده نشود و دلیل آن این است که در اکثر موارد خود نرم‌افزارهای کرک و فایل‌های کرک آلوده به بدافزارهایی هستند. ۶- از چرخ زنی های بی دلیل در اینترنت بپرهیزید و از پاسخ دادن به لینک های مشکوک و … جدا خودداری کنید. ۷- به هیچ عنوان آنتی ویروس خود را غیرفعال نکنید. ۸- منابع ذخیره سازی دیگران را بدون توجه به آلودگی و یا عدم آلوده بودن آن، به سیستم متصل نکنید. و در صورت اتصال قبل از هر کاری یک اسکن از آن انجام دهید. مطالبی که خواندید مهمترین روش جلوگیری از آلوده شدن رایانه به بدافزارها می باشد. حال به مطلب اصلی خود باز گردیم و آنچه هنگام آلوده شدن رایانه ها به بدافزارها باید بدانیم چیست؟   اگر از اکثر افراد بپرسید وقتی سیستم شما ویروسی (دارای بدافزاری) می‌شود چه می‌کنید؟ پاسخ می‌دهند انتی ویروس نصب می‌کنیم و آن را پاک می‌کنیم و یا در بعضی اوقات می‌شنویم که ویندوز را پاک کرده و دوباره نصب می کنیم. در‌واقع هیچ کدام از روش‌های فوق منطقی نیست و کمکی به شما از لحاظ از بین بردن بدافزارها نمی‌کند در اغلب اوقات سطح کاری یک بدافزار بالاتر از آنتی ویروس است اجازه از بین بردن فایل اصلی خود را به آن نمی دهد. در اینجا بنده سعی بر آن دارم مواردی را در مورد از بین بردن بدافزارهایی که درون سیستم شما جا خوش کرده‌اند را مختصرا توضیح دهم. (به دلیل استفاده اینجانب از نسخه5 نرم افزار  Eset endpoint security ، مطالب بر اساس این نرم‌افزار توضیح داده می شود. )   روش اول: استفاده ازsafe mode (درصد پاک سازی ۵۰ ٪) آنتی ویروس را نصب و آن را  آپدیت و سپس سیستم را راه اندازی دوباره کنید. قبل از بالا آمدن ویندوز کلید F8 را برای قرار گیری در صفحه بوت ویندوز فشار دهید. گزینه safe mode را انتخاب کنید. بعد از بالا آماده سیستم عامل در این وضعیت، به منوی start رفته و نرم‌افزار ESET را از منوی all program انتخاب می‌کنید بعد از اجرای برنامه صفحه مشکی رنگ (cmd) باز می‌شود و شروع به اسکن کردن هارد دیسک می نماید. در این روش به دلیل اینکه اکثریت سرویس های ویندوز در محیط safe mode غیر فعال است می‌توان تا ۵۰٪ احتمال پاک شدن سیستم را داشته باشیم. روش دوم: استفاده از دیسک نجات (درصد پاک سازی ۸۰٪) آنتی ویروس را در یک سیستم پاک نصب کنید و آپدیت نمایید. در advanced mode گزینه Tools را انتخاب کنید. در سمت راست create rescue CD را انتخاب کنید. در صورتی که AIK ویندوز را ندارید آن را دانلود کرده (حجم حدوداً 1GB) و نصب کنید. سپس مراحل را ادامه دهید تا cd مربوط به دیسک نجات را بتوانید بسازید. سپس سیستم آلوده را با آن دیسک راه اندازی کنید. (چیزی شبیه نصب ویندوز) سیستم عامل ویندوز بر روی دیسک راه اندازی می‌شود. در انتهای بالا آمدن صفحه آنتی ویروس را خواهید دید که می‌توانید با آن سیستم خود را اسکن کنید. توصیه می‌شود قبل از اجرای CD حتماً سیستم کاملاً خاموش شود تا در صورتی که ویروسی بر روی RAM سیستم موجود است از بین برود و سپس با تنظیمات مربوط به بوت کردن از طریق CD سیستم عامل روی دیسک نجات را راه‌اندازی کنید. در این روش در بعضی از اوقات سیستم عامل دارای مشکلات نرم‌افزاری می‌شود برای حال این مشکل باید سیستم عامل را repair کنید و از نرم‌افزارهایی همچون combofix که برای تعمیر سیستم عامل ویندوز ساخته شده‌اند استفاده نمایید.   روش سوم:‌خداحافظ اطلاعات (درصد پاک سازی ۱۰۰٪) در این روش چیزی شبیه همان پاک کردن ویندوز که همه توصیه می‌کنند است البته یکم بیشتر. می‌دانیم یک بدافزار در یک جای خاص در حافظه نمی‌ماند و معمولاً در تمامی پارتیشن های ویندوزی پخش می شوند و چون بعضی از این بدافزارها حتی در جاهایی از هارددیسک قرار می‌گیرند که قابل دسترسی نیست می بایست کل هارددیسک را به صورت خام، توسط دیسکهای خاصی که برای این منظور ساخته شده‌اند پاک نمود. توجه کنید قبل از انجام این امور می‌توانید اطلاعات مهم خود را روی یک هارد یا دیسک های نوری ذخیره کرده و بعد از پایان کار و نصب و به روز رسانی آنتی ویروس آن را دوباره به روی هارد انتقال دهید. نویسنده: سید محسن صدرالساداتی

 به گزارش یزد رسا، زمانی که صحبت از درمان کامپیوتر آلوده به میان می آید، همه ما به سرعت دست به کار شده و برای رفع مشکل تلاش می کنیم. اما واقعا چقدر در مورد ویروس ها، جاسوس افزارها، تروجان ها، کرم ها و تفاوت بین آنها می دانیم؟ در این مقاله یک راهنمای مفید برای درک همه انواع بدافزارها (malware) و تفاوت آنها نسبت به هم ارائه خواهیم داد.

نکته بحث امروز -البته برای کمک به آموزش دوستان و خانواده خود- در مورد انواع مختلف بدافزارها و کنار گذاشتن باورهای غلط و اشتباه در مورد ویروس ها و کلا بدافزارها است. کسی چه می داند! حتی اگر خیلی هم حرفه ای باشید، شاید با خواندن این مقاله یک یا دو چیز جدید هم یاد بگیرید.

 بدافزار چیست؟

واژه بدافزار کوتاه شده نرم افزار مخرب (malicious software) است این واژه اصطلاحی عمومی برای توصیف تمام ویروس ها ، کرم ها ، جاسوس افزارها ، و تقریبا هر چیزی که به طور خاص برای صدمه به کامپیوتر و یا سرقت اطلاعات طراحی شده، می باشد. خاطر نشان می‌شود در تمامی بدافزار های موجود حجم فایل‌های بدافزار حداکثر به چند صد کیلو بایت می رسند.

ویروس : ویران‌کننده فایل

 

معمولاً از کلمه ویروس (Virus) به جای بدافزار استفاده می‌شود و کاربران رایانه معمولاً هر نوع بدافزاری را ویروس می‌شناسد و این اشتباه است و هر نوع بدافزاری معنی و مفهوم خاص خودش را دارد. حال ویروس چیست؟

ویروس برنامه‌ای است که خودش را کپی می‌کند، رایانه را آلوده می‌کند، از یک فایل به فایل دیگر گسترش پیدا می‌کند و در نهایت وقتی فایل‌ها کپی شوند یا به‌اشتراک گذاشته شوند، از یک رایانه به رایانه دیگر منتقل می‌شود. اغلب ویروس‌ها خودشان را به فایل‌های اجرایی می‌چسبانند و برخی از آنها می‌توانند رکورد بوت اصلی، کدهای اجرایی خودکار (autorun)، ماکروهای آفیس و حتی در برخی موارد دیگر فایل‌ها را هدف بگیرند. در برخی موارد ویروس ها برای از کار انداختن کل سیستم طراحی شده‌اند.در حالت کلی هدف یک ویروس، ویران کردن فایل و نفوذ به درون فایل‌ها و برنامه‌هاست.

زورگیری به سبک مدرن

از انواع دیگر بدافزارها scareware ها هستند که بهتر است نام آن‌ها را زورگیر بنامیم.نوع جدیدی از بدافزارهای رایانه‌ای به‌شمار می‌روند. این نرم‌افزارها بیشتر به‌صورت ویروس‌یاب‌های قلابی ظاهر می‌شوند که پس از نصب روی رایانه با یک ظاهرسازی فایل‌های شما را بررسی کرده و پیغامی مبنی بر آلوده بودن رایانه به انواع بدافزارها را نمایش می‌دهند و تنها در صورتی این بدافزارها را نابود می‌کنند که مبلغی را بابت تهیه نسخه کامل نرم‌افزار بپردازید. در حقیقت این زورگیرها اطلاعات شما را گروگان می‌گیرند و تا زمانی که پول مورد نظر را پرداخت نکنید آنها را در اختیار شما قرار نخواهند داد. در بسیاری از موارد حذف این نرم‌افزارها امکان‌پذیر نیست و حتی رایانه نیز در مواردی غیرقابل استفاده است.

 

تروآ: ورود از در پشتی(Trojan horses)

شاید داستان اسب تروا را شنیده باشید که لشکریان تروی درون آن رفتند و … عملکرد بدافزار تروآ یانام دیگر آن تروجان تقریباً به شکل آن داستان است و این به این صورت است که با ظاهری فریبنده به فعالیت‌های خطرناکی می پردازند.

در اغلب موارد حفره‌ای را برای دسترسی از راه دور برای مهاجم باز می کند. در ضمن فرق تروا با ویروس این است که در تروا بر خلاف ویروس تکثیر نمی‌شود و کافی است فقط یک بار روی رایانه ای به اجرا در آید.استفاده برای حملات (DoS) به وب‌سایت‌ها، استفاده به‌عنوان سرور پراکسی برای پنهان کردن مبدا حملات یا حتی منبعی برای ارسال هرزنامه، برخی از اهداف سازندگان تروآ است.

 

کرم: انتشار توسط شبکه

 

یکی از شایع ترین نوع بدافزار ها و همچین سریع‌ترین آن‌ها در انتشار کرم‌ها (Worm) هستند این نوع از بدافزار هامعمولا با استفاده از شبکه خود را از جایی به جای دیگر کپی می‌کنند و نیز از حفره های امنیتی سیستم عامل ها استفاده کرده و خود را با کمک آن از رایانه ای به رایانه دیگر انتقال می دهند. معروفترین کرم در حال حاضر که مقصود آن صنعت و اختلال در صنایع است و حتماً نام آن یا یادی از آن را شنیده‌اید کرم stuxnet می باشد. البته تعداد این بدافزارها کم نیستند و شاید اغراق نباشد که بیش از ۶۰ درصد بدافزار ها کرم‌ها می باشند. شاید یادتان باشد که کرم Blaster نیز رایانه‌ها را مجبور به راه‌اندازی مجدد پشت سر هم می‌کرد. 

جاسوس: سارق اطلاعات

جاسوس‌افزار (spyware) به برنامه‌ای گفته می‌شود که روی رایانه نصب شده و بدون اطلاع کاربر به گردآوری اطلاعات آن می‌پردازد و در نهایت نیز به‌طور مخفیانه این اطلاعات را برای سازنده نرم‌افزار ارسال می‌کند. این‌گونه بدافزارها به دلیل سکوت در هنگام فعالیت معمولاً تشخیص آن برای کاربران عادی رایانه آسان نیست. معمولاً در سایر بد افزارها سرعت سیستم عامل یا عملکرد سیستم عامل مختل می‌گردد.معمولا جاسوس‌افزار ها برای سرقت کلمه های عبور شما در سایت‌ها و نرم افزارهای مختلف استفاده می‌شوند و در ضمن مقاصد اصلی آن‌ها دزدی از پولهای شما برای سازندگان خود می‌باشد.

در مبحث بدافزارها موارد دیگری هم می‌باشد که در این مقاله مجالی برای صحبت در آن نیست و دوستان علاقه‌مند برای اطلاعات بیشتر در این درباره می‌توانند از آدرس اینترنتی http://en.wikipedia.org/wiki/Malware کمک بگیرند.

 

در مورد درمان این آلودگی‌ها که به چندین ده هزار تا می‌رسند چه باید بکنیم؟

از قدیم گفتند پیشگیری بهتر از درمان است ولی آیا پیشگیری ۱۰۰٪ امکان‌پذیر است؟ جواب نه است. اما معمولاً می‌توان تا ۹۵ ٪ از بروز آلودگی و ورود بدافزارها و غیرفعال نمودن آن‌ها تلاش کرد.

در ابتدای امر باید بگویم که نوع سیستم عامل در جهت امنیت و عدم آلودگی بسیار مؤثر است سیستم عامل ویندوز به دلیل مشکلات امنیتی زیادی که دارد در نقطه وسط حملات می‌باشد در اینجا به دلیل اینکه سیستم عامل لینوکس به هیچ عنوان بدافزارهای ویندوزی را نمی‌گیرد پیشنهاد می شود. قابل ذکر است که کلاً بدافزارهایی که در مورد لینوکس شناخته شده است به حدود ۵۰۰ عدد می‌رسد که به دلیل های زیاد در کمتر از چند روز غیرفعال گردیده است. در صورتی که خوانندگان محترم تمایلی به استفاده از این سیستم عامل نداشتند موارد زیر برای جلوگیری از آلودگی در سیستم عامل ویندوز اجباری است.

۱- حتی الامکان از آخرین نسخه از سیستم عامل ویندوز استفاده کنید. (در حال حاضر ویندوز 8 آخرین نسخه از این سیستم عامل است)

۲- همیشه سیستم عامل ویندوز اصلی (اورجینال) استفاده کرده و یا آن را اورجینال کنید.

۳- هر روز سیستم عامل خود را از نظر وضعیت به روزرسانی نرم‌افزارها و سیستم عامل بررسی کنید.

۴- از آنتی ویروس های معتبر قبل از هر کاری روی سیستم خود استفاده کنید و در صورت امکان از سرویس های امنیتی اینترنتی همچون Smart security و یا Internet security که دارای سرویس HIPS باشد، استفاده کنید و همیشه آن را به روز رسانی کنید.

۵- به هیچ عنوان از نسخه های کرک شده آنتی ویروس و نرم‌افزارها استفاده نشود و دلیل آن این است که در اکثر موارد خود نرم‌افزارهای کرک و فایل‌های کرک آلوده به بدافزارهایی هستند.

۶- از چرخ زنی های بی دلیل در اینترنت بپرهیزید و از پاسخ دادن به لینک های مشکوک و … جدا خودداری کنید.

۷- به هیچ عنوان آنتی ویروس خود را غیرفعال نکنید.

۸- منابع ذخیره سازی دیگران را بدون توجه به آلودگی و یا عدم آلوده بودن آن، به سیستم متصل نکنید. و در صورت اتصال قبل از هر کاری یک اسکن از آن انجام دهید.

مطالبی که خواندید مهمترین روش جلوگیری از آلوده شدن رایانه به بدافزارها می باشد. حال به مطلب اصلی خود باز گردیم و آنچه هنگام آلوده شدن رایانه ها به بدافزارها باید بدانیم چیست؟

 

اگر از اکثر افراد بپرسید وقتی سیستم شما ویروسی (دارای بدافزاری) می‌شود چه می‌کنید؟ پاسخ می‌دهند انتی ویروس نصب می‌کنیم و آن را پاک می‌کنیم و یا در بعضی اوقات می‌شنویم که ویندوز را پاک کرده و دوباره نصب می کنیم. در‌واقع هیچ کدام از روش‌های فوق منطقی نیست و کمکی به شما از لحاظ از بین بردن بدافزارها نمی‌کند در اغلب اوقات سطح کاری یک بدافزار بالاتر از آنتی ویروس است اجازه از بین بردن فایل اصلی خود را به آن نمی دهد. در اینجا بنده سعی بر آن دارم مواردی را در مورد از بین بردن بدافزارهایی که درون سیستم شما جا خوش کرده‌اند را مختصرا توضیح دهم. (به دلیل استفاده اینجانب از نسخه5 نرم افزار  Eset endpoint security ، مطالب بر اساس این نرم‌افزار توضیح داده می شود. )

 

روش اول: استفاده ازsafe mode (درصد پاک سازی ۵۰ ٪)

آنتی ویروس را نصب و آن را  آپدیت و سپس سیستم را راه اندازی دوباره کنید. قبل از بالا آمدن ویندوز کلید F8 را برای قرار گیری در صفحه بوت ویندوز فشار دهید. گزینه safe mode را انتخاب کنید. بعد از بالا آماده سیستم عامل در این وضعیت، به منوی start رفته و نرم‌افزار ESET را از منوی all program انتخاب می‌کنید بعد از اجرای برنامه صفحه مشکی رنگ (cmd) باز می‌شود و شروع به اسکن کردن هارد دیسک می نماید. در این روش به دلیل اینکه اکثریت سرویس های ویندوز در محیط safe mode غیر فعال است می‌توان تا ۵۰٪ احتمال پاک شدن سیستم را داشته باشیم.

روش دوم: استفاده از دیسک نجات (درصد پاک سازی ۸۰٪)

آنتی ویروس را در یک سیستم پاک نصب کنید و آپدیت نمایید. در advanced mode گزینه Tools را انتخاب کنید. در سمت راست create rescue CD را انتخاب کنید. در صورتی که AIK ویندوز را ندارید آن را دانلود کرده (حجم حدوداً 1GB) و نصب کنید. سپس مراحل را ادامه دهید تا cd مربوط به دیسک نجات را بتوانید بسازید. سپس سیستم آلوده را با آن دیسک راه اندازی کنید. (چیزی شبیه نصب ویندوز) سیستم عامل ویندوز بر روی دیسک راه اندازی می‌شود. در انتهای بالا آمدن صفحه آنتی ویروس را خواهید دید که می‌توانید با آن سیستم خود را اسکن کنید. توصیه می‌شود قبل از اجرای CD حتماً سیستم کاملاً خاموش شود تا در صورتی که ویروسی بر روی RAM سیستم موجود است از بین برود و سپس با تنظیمات مربوط به بوت کردن از طریق CD سیستم عامل روی دیسک نجات را راه‌اندازی کنید.

در این روش در بعضی از اوقات سیستم عامل دارای مشکلات نرم‌افزاری می‌شود برای حال این مشکل باید سیستم عامل را repair کنید و از نرم‌افزارهایی همچون combofix که برای تعمیر سیستم عامل ویندوز ساخته شده‌اند استفاده نمایید.

 

روش سوم:‌خداحافظ اطلاعات (درصد پاک سازی ۱۰۰٪)

در این روش چیزی شبیه همان پاک کردن ویندوز که همه توصیه می‌کنند است البته یکم بیشتر. می‌دانیم یک بدافزار در یک جای خاص در حافظه نمی‌ماند و معمولاً در تمامی پارتیشن های ویندوزی پخش می شوند و چون بعضی از این بدافزارها حتی در جاهایی از هارددیسک قرار می‌گیرند که قابل دسترسی نیست می بایست کل هارددیسک را به صورت خام، توسط دیسکهای خاصی که برای این منظور ساخته شده‌اند پاک نمود. توجه کنید قبل از انجام این امور می‌توانید اطلاعات مهم خود را روی یک هارد یا دیسک های نوری ذخیره کرده و بعد از پایان کار و نصب و به روز رسانی آنتی ویروس آن را دوباره به روی هارد انتقال دهید.

نویسنده: سید محسن صدرالساداتی




summary-address :
Your Rating
Average (0 Votes)
The average rating is 0.0 stars out of 5.

Related Assets: