بد افزارهاي نرم


 

نويسنده :اميرجلال الدين شوکتي




 

نرم افزارهاي بد!
 

راه هاي زيادي براي خلاصي از دست ويروس هاي رايانه اي که روز به روز بيشتر هم مي شوند وجود دارد
«وارد هرفولدري که مي شوم خود به خود فولدرجديد درست مي شود». «ويندوز که بالا مي آيد خود به خود ري استارت مي شود.» اين روزها صحبتهايي که بين کاربران کامپيوتر رد وبدل مي شود پر شده از اين «خود به خود» ها. مشکلات خود به خودي که متوجه نمي شويم از کجاست. از ويندوز خرابمان است يا وجودش را کل يوم ويروس گرفته؟ سوال هايي که اين طور مواقع بد جوري توي وجود آدم مي افتد. اين است که ويروس اگر هست چه طور مي شود پاکش کرد؟ يا قبل تر از آن چطور مي شود دچارش نشد. وقتي هم که کامپيوتر نگون بخت مريض شد. چه کار مي شود کرد که نرودتوي کما وهمه زندگي مان نپرد؟ خلاصه که تا زبان بسته رو به موت نشده بايد واکسينه اش کنيد واگرشد،جراحي اش کنيد. فعلاً هم که افسارش دست شماست، سفت بچسبيدش که مبادا از دست تان در نرود.

مديريت
 

انتحار نکنيد
 

استفاده ازآنتي ويروس ها حکم واکسن يا نگهباني دم دررا دارد. اما يادتان باشد که هيچ کدام از اين نرم افزارهاي پيشگيري، جواب قطعي نمي دهند. به همين دليل، بي فکري است که به هواي داشتن چنين مراقبي به هر سايتي سر بزنيد و24 ساعته، با سيستمي که تمام زندگي تان را در دلش دارد. آنلاين باشيد.البته اينها هميشه بود نشان بهتر از نبودنشان است.
1. به هيچ وجه وبا سفارش هيچ کس آنتي ويروس را فعال نکنيد ورود به سايت يا اجراي برنامه اي که آنتي ويروس با آن مخالف است،معمولاً به ضرر شماست.
2. اگر ازسيستم هايي مثل ياهو مسنجر استفاده مي کنيد به لينک هاي مشکوکي که از طرف صميمي ترين دوستانتان فرستاده مي شود، توجه نکنيد. اين لينک که حاصل ورود به يک سايت بازي اينترنتي مستهجن است به کل «اددليست» ارسال مي شود وبا دعوت دوستان به اين بازي آبرويتان را مي برد.به هيچ وجه به سايت هاي مستهجن وارد نشويد. حتي اگر لينکي به اين سايت ها باز شد قبل از هر کليکي پنجره را ببنديد. مراقب آبرو باشيد که توي اينترنت به صورت تصاعدي از دست مي رود!
3. به طور معمول روي ويندوز نمي توانيد دو تا آنتي ويروس نصب کنيد. اما اگربه طور اتفاقي ويندوز جلوي تان را نگرفت خويشتن داري کنيد! کار همزمان دو آنتي ويروس جز پايين آوردن قدرت پردازش، نتيجه ديگري ندارد. ضمناً اگرسيستم قديمي است، اسکن اتوماتيک آنتي ويروس را خاموش کنيد.اگر24 ساعته در حال اسکن باشد، سرعت سيستم را مي کشد.

آينده نگري
 

نسخه پشتيبان داشته باشيد.
 

راه هايي وجود دارند که شما را از بلاياي طبيعي پس از ويروسي شدن حفظ مي کنند.
نسخه پشتيبان فايل ها: از تمام فايل هاي مهم تان نسخه پشتيبان داشته باشيد تا وقت ويروسي شدن، با خيال راحت وبعد از فرمت کردن درايو، فايل ها را به حالت اول برگردنيد. يک راهش اين است که از فايل هاي پراهميت، روي حافظه هاي جانبي کپي داشته باشيد. اما راه درست ودرمان، استفاده از نرم افزارهاي اين کار است. ورژن نهايي نرم افزارهاي قدرتمندي مثل O&ODisk
Image,Secind Copy و Norton Ghost را مي توانيد در مجموعه هاي نرم افزاري پيدا کنيد. کارشان اين است که در فواصل زماني معين يا هر زمان که شما بخواهيد فايل هاي مورد نظر را تا سرحد مرگ فشرده مي کنند و مي چپانند در حافظه هاي جانبي. وقتي هم که مشکلي براي فايل هايتان پيش آمد، سخاوتمندانه اطلاعات را پس مي دهند.
نسخه پشتيبان ويندوز: بيشتر مشکلاتي که براي سيستم به وجود مي آيند، نتيجه نصب نرم افزارهايي است که کارشان اغتشاش در هارداست! تمام ويندوزهايي که ما و شما استفاده مي کنيم قسمتي دارند به نام System Restore براي دسترسي به اين بخش بايد از منوي استارت، وارد فولدر Accessories شويد ودر پوشه System Tools به دنبال «سيستم ريستور» مذکوربگرديد. اينجا مي توانيد از تنظيمات اصلي ويندوز نسخه پشتيبان بگيريد. وزماني که گرفتار بلاياي مريخي شديد، دست به دامان همين برنامه پيش فرض ويندوز شويد.

درمان
 

خشمت رابخور!
کامپيوتر ايراني ها پر شده از بدافزارهاي عجيب وغريبي که تا چند وقت قبل، براي اغلب آنتي ويروس هاي قدرتمند ناشناخته بودند. دليل اين عدم آشنايي وهم وطني بودن ويروس هاست؛يعني بسياري از اين بلاهايي که بر سر رايانه نگون بخت تان مي آيد حاصل تلاش شبانه روزي متخصصان ويروس نويس عزيز کشورمان است. پس وقتي «بيت ديفندر» کظم غيظ را نمي شناسد، بايد مردانه وارد ميدان نبرد شويد ! اين ويروس ها سه - چهار سالي است که به جان رايانه هاي ايراني افتاده اند:
 

نيوفولدر
 

چه کار مي کند: درهرپوشه اي که وارد شويد پوشه اي جديد مي سازد. Folder option را مخفي مي کند وپس از فعال شدن ، آنتي ويروس تان را غير فعال کرده واجازه نصب درست ودرمان آنتي ويروس جديد را نمي دهد.
مهم ترين راه هاي سرايت: فلش مموري، اجراي خودکارفايل autorun.inf
درمان: اين ويروس نيوفولدر چهار- پنج سالي است که در کامپيوترها ول مي چرخد و ورژن هاي مختلفي دارد به دليل همين قديمي بودنش قبل از اجرا توسط بسياري از آنتي ويروس هاي آپديت شناسايي مي وشد اما اگرازآنتي ويروس هاي ذغالي عهد عتيق استفاده مي کنيد يا ويروس اجازه نصب هيچ آنتي ويروسي را نمي دهد، راه هاي زيادي پيش روي تان است. يک فايل روي اينترنت است به نام KNF.exe. منتها آنتي ويروس هاي جديد خود اين فايل را به عنوان ويروس مي شناسد واستفاده از آن عقلاني به نظر نمي رسد . محتمل ترين راه براي حذفش اين است که ويندوز را در حالت safe mode بالا بياوريد ودرحالت مدير(Administrator) وارد سيستم شويد. در پوشه windows درايو c به دنبال فايلي با نام documentdll يا windows explorer که فايل هستند وآيکون فولدر دارند.بگرديد و اگرپيدا کرديدحذفش کنيد. از منوي استارت ويندوز گزينه Run را انتخاب کنيد . داخلش بنويسيد regedit وتاييد کنيد. حالا اگر ويروس run را پاک کرده بود، داخل درايو C کلمه regedit را جست وجو کنيد مسير زير را طي کرده وفايل RavTimeXP را پاک کنيد.
H K E Y - L O C A L - M A C H I N E/ S OFTWARE/ Microsoft/ Windows/ CurrentVersion/ Run
حالا بايد دو تا جست وجو انجام دهيد . درجست وجوي اول بايد تمام هارد را براي پيدا کردن پوشه هايي با نام new folder جست وجو کنيد . تمام فولدرها با حجم 60 يا 104 کيلو بايت را پاک کنيد. حتي اگراسمشان نيوفولدر نبود. بعد درهمان پنجره جست و جوي پيشرفته ويندوز گزينه هاي system folder,hidden files و subfolder را تيک بزنيد وجست و جو کنيد. همه يافته هايي که از نوع application هستند و حجمشان 60 کيلوبايت است را پا کنيد. ويندوز را از نوبارگذاري کنيد. مراقب باشيد موقع اين کارها هيچ فولدري را باز نکيند. ويندوز که دوباره بالا آمد قبل از هر کار کل هاردديسک را يک آنتي ويروس آپديت شده اسکن کنيد.

کظم غيظ
 

چه کار مي کند: اين ويروس را يک خدانشناس ايراني نوشت براي اينکه صفحه خانگي اکسپلورر شما را براي هميشه مال وبلاگش کند. folder option و run را هم مي پراند.
مهم ترين راه هاي سرايت: وبلاگ ها، فلش مموري
درمان: آنتي ويروس اگر کار نکرد مي توانيد اين فايل را امتحان کنيد.
بخواهيد دستي وارد ماجرا شويد بايد اين مراحل را طي کنيد. Ctrl+alt+del باز شود.اگربازنشد. taskmgr را داخل درايو c جست وجو کنيد. به تب processes برويد ودنبال kazm-gheyz بگرديد وبعد از انتخابش end process را بزنيد. با تايپ regedit در run وارد رجيستري شويد وبا فشردن هم زمان ctrl+f پنجره جست وجو را باز کنيد و kazm-gheyz را جست وجو کنيد. اگر موردي پيدا شد پاک کنيد. درتمام درايوها وخصوصاً درايوي که در آن ويندوز نصب شده به صورت دستي واتوماتيک به دنبال kazm-gheyz.exe بگرديد.منتها قبل از آن نمايش فايل هاي مخفي (hidden) را ممکن کنيد. براي اطمينان ويندوز را ري استارت کنيد وبراي بار دوم اين کارها را انجام دهيد. بعدش سيستم را به دست يک آنتي ويروس قوي بسپاريد.

قفل روي آفيس
 

يک ويروس جديدي هم تازگي ها به جان سيستم ملت افتاده که نام علمي اش vbs/autorun.JTJ است. مي رود و روي فايل هاي آفيس رمز مي گذارد. ويروس داغ است وتازه از تنور در آمده اما اگر گرفتارش شديد بدانيد رمز فايل ها 721709031350 با يک فاصله آخرش است.

نکته امدادي
 

خيلي از ويروس هاي کامپيوتري مثل ويروس هاي واقعي ،دائم شکل عوض مي کنند همين ويروس کظم غيظ دو تا ورژن دارد. نيوفولدر هم همين طور. اينجا هم «بازها» نيست که بخواهيم ويرايش رجيستري ياد بدهيم. اما اين را بدانيد که بهترين کار در مواجهه با ويروس ها استفاده از هارد دوست وآشناست.به اين صورت که روي يک سيستم سالم، آنتي ويروس خوب نصب کنيدوآپديت کنيد. آن وقت هارد سرحال را به سيستم مريض تان بزنيد وآنتي ويروسش را به جان ويروس هاي تان بيندازيد.

زهر
 

برافزار نامرد
 

به طور کلي به هر برنامه اي که به مکانيزم کارکرد رايانه ضربه بزند، بدافزار مي گويند. اما همين بد افزارهاي کامپيوتري مثل ميکروب هاي واقعي انواع مختلفي دارند که خيلي کلي مي شود به سه دسته تقسيمشان کرد.
ويروس ها: مثل ويروس هاي واقعي قابليت تکثير (ازطريق اينترنت، فلش مموري و...) دارند وبا ضربه زدن به قسمتي از اطلاعات، کارشان را مي کنند.
کرم ها :يک نوع ويروس هستند ولي به اطلاعات ضربه نمي زنند وکارشان پايين آوردن سرعت پردازش است.
تروجان ها : به دليل اينکه قابليت تکثير ندارند قضيه شان از ويروس ها جداست ولي اگر گرفتار يک تروجان شويد دمار از روزگار سيستم تان در مي آورد.

پادزهر
 

نسخه خوب
 

آزموني وجود دارد به نام DURCH که خوبي وبدي آنتي ويروس ها را مشخص مي کند. براساس اين آزمون معيارهاي يک آنتي ويروس خوب اينها هستند:
درخواست (Demand): توانايي دسترسي به فايل، صفحه وب يا اي ميلي که شما مي خواهيد بازش کنيد.
به روز بودن (Update): از اسمش مشخص است. آنتي ويروس بايد بتواند خود به خود به سرور کمپاني سازنده اش متصل شود و آخرين نسخه اش را دريافت کند.
واکنش خوب (Respond): يعني وقتي آنتي ويروس به يک فايل ويروسي رسيد فوري آن را حذف نکند! بايد بتواند علاوه بر شناسايي پرونده هاي آلوده، به جاي پاک کردن صورت مساله، کدهاي مخربشان را پاک کند.
چک کردن (Check): از بديهيات آنتي ويروس اين است که زير وبم ويندوز را بداند ويک فايل ويروسي را حتي اگر زير سنگ هم باشد، پيدا کند.
کشف خودکار (Heuristics): مشخص است که آنتي ويروس نمي تواند کد تمام ويروس هاي جهان را در خود ذخيره کند چه برسد به ويروس هايي که با توجه به اطلاعات کاربرکدشان را تغيير مي دهند. از اين جهت بايد بتواند با ترفند خاصي حداقل احتمال وجود ويروس را تشخيص دهد. حذف ويروس پيشکش اش!
منبع:نشريه همشهري جوان،شماره 276.