به نام خداامروز می خواهم در مورد چگونگی مقابله با ویروس ها صحبت کنم و آیا می شود بدون استفاده از آنتی ویروس های موجود که همیشه باید بروزشان کرد تا بتوانند بهترعمل کنند ویروس ها را از بین برد؟
هدف من این است که کمتر از آنتی ویروس ها استفاده کنیم و بیشتر به خودمان متکی بوده و از نرم افزار ها و راهکار های جانبی دیگر استفاده کنیم که در کمترین زمان ممکن بهترین کارائی را داشته باشیم!
همیشه این جمله را شنیده ایم پیشگیری بهتر از درمان است اما ما چگونه می توانیم از ویروسی شدن سیستم پیشگیری کنیم آیا راهکار هایی وجود دارد ؟
جواب به این سوال مثبت است و راهکار هایی وجود دارد شاید خیلی ها به این سوال اینگونه پاسخ دهند که بله بهترین راهکار نصب آنتی ویروسی قوی و به روز است من این مسئله را رد نمی کنم اما چرا ما متکی به آنتی ویروس ها باشیم !
بیاید راهکار هایی را یاد بگیریم که نگذاریم ویندوز مان ویروسی شود برای اینکار اول ویندوزی را در نظر می گیریم که حاوی هیچگونه ویروسی نیست و از ویروسی شدن ویندوز جلوگیری می کنیم (پیشگیری بهتر از درمان است) بعد ویندوزی را در نظر می گیریم که ویروسی شده است حال چگونه باید عمل کنیم.
==========================
برای شروع باید با مفهموی بنام Autorun در ویندوز آشنا شویم
اتوران یکی از قابلیت های قدیمی سیستم عامل ویندوز است که رسانه هایی چون CDROM ها، ابزارهای USB ، کارت های حافظه ،DVD ها و ... را قادر به اجرای خودکار محتویات آن ها می کند.این عمل به وسیله یک فایل Autorun.inf که در ریشه درایو USB و یا CD قرار دارد و محتوی دستوراتی است که به محض وارد کردن چنین رسانه هایی به سیستم اجرا می شوند ، انجام می پذیرد.
البته از ویندوز 7 به بعد قسمتی از این خاصیت غیرفعال گشته اما باز بسیاری از ویروس ها از این خاصیت برای اجرا شدن اتوماتیک و آلوده کردن ویندوز استفاده می کنند بدین صورت که وقتی ویروس داخل فلش مموری شما وجود دارد شما پس از دابل کلیک کردن بر روی درایو فلش مموری اتوران اجرا شده و سپس ویندوز را آلوده می سازد. نمونه از اتوران در یک سی دی: نرم افزار Notepad ویندوز را باز کنید و سپس این کدها را داخل آن کپی نمایید:
حال فایل را با نامautorun.inf ذخیره کرده و آن را در روت سی دی کپی کنید.کد:[autorun] open = setup.exe icon = setup.exe
قرار دادن این فایل در ریشه سی دی سبب میشود که برنامه setup.exe در هنگام قرار دادن سی دی در داخل سی دی درایو به صوررت خودکار اجرا شود.
================================
حال چگونه می توانیم از اجرای اتوماتیک ویروس جلوگیری کنیم؟
برای این منظور بهتر است که اول خاصیت اتوران را در ویندوز غیر فعال کنیم که به صورت زیر عمل کنید
نرم افزار Notepad ویندوز را باز کنید و سپس این کدها را داخل آن کپی نمایید:
کد:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"
حالا فایل را با نام disable autorun.reg ذخیره کرده و بعد اجرا کنید سپس ویندوز را ریستارت کنید.
برای توضیحات بیشتر میتوانید به تاپیکی که استاد شیرین زبان زحمت کشیدند مراجعه کنید
......................................
همچنین می توانید از نرم افزار زیر هم استفاده کنید که من پیشنهاد می کنم این نرم افزار را بر روی ویندوز خودتان نصب کنید.
Panda USB and AutoRun Vaccine نرم افزاری است که می تواند عمل غیر فعال کردن اتوران را برای ما انجام دهد کاری دیگری که این نرم افزار انجام می دهد واکسینه کردن فلش مموری است .این نرم افزار فایل اتورانی هم نام و هم جنس اتوران های دیگر که ویروس ها از آن برای اجرای اتوماتیک فایل های خود استفاده می کنند در فلش مموری می سازد که نمی شود آن را به راحتی پاک کرد فقط در صورت فرمت کردن فلش مموری این فایل پاک می شود دقیقا عملی عین واکسیناسون را انجام می دهد فایل اتوران که همرا فایل های ویروس ویروس نمی تواند خود را بر روی فلش کپی کند در نتیجه اصلا ویروس کپی شده در فلش مموری فایل اتوران ندارد و نمی تواند اتوماتیک اجرا شود! در نظر داشته باشید که بعضی مواقع فایل های دیگر ویروس بر روی فلش مموری کپی شده و در صورت دابل کلیک کردن بر روی فلش و باز کردن پوشه ها و... باز ویندوز را آلوده می کنند حال چگونه باید از اجرای این فایل ها جلوگیری کنیم تا ویندوز آلوده نشود که بعدا بیشتر در این مورد صحبت خواهم کرد. این نرمافزار نمی تواند درایوها را واکسینه کند فقط برای usb طراحی شده است برای این منظور شما می توانید از راهکار زیر استفاده کنید
فایل Batchبا کد زیر و نام Create autorun Drive ایجاد کرده و آن را اجرا کنید
نرم افزار دیگری که در این بین می تواند کمک یار ما باشد نرم افزارUSB Disk Securityاست که برای جلوگیری از ورود بسیاری ازویروس ها می تواند گزینه خوبی برای استفاده باشدکد:@echo off cls echo. echo. echo. Echo. This Fixing utility is to do below fixes that may caused by malwares: ECHO. 1- Delete Autorun.inf and NTdelect.com from all drives ECHO. 2- Make a folder with the name Autorun.inf to preventDelete Autorun.inf echo and NTdelect.com from all drives Echo. Echo. Echo. Echo. pause echo 1.Deleting "autorun.inf" and "ntdelect.com" on Drives echo. echo Press any key to continue..... pause >nul for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( attrib -r -s -h -a %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&attrib -r -s -h -a %%a:\ntdelect.com >nul 2>nul del %%a:\autoplay.exe /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\autorun.exe /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\autorun.inf /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\ntdelect.com /q /f >nul 2>nul ) echo. echo. cls echo. echo. echo OK - "autorun.inf" and "ntdelect.com" removed from all drives echo. echo. echo. echo 2. Making a "autorun.inf" folder to prevent virus echo attrib change to read only, hidden and system echo. echo Press any key to start..... pause >nul echo. for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( del %%a:\autorun.inf /q /f >nul 2>nul&del %%a:\ntdelect.com /q /f >nul 2>nul md %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&attrib +r +s +h %%a:\autorun.inf >nul 2>nul ) for %%x in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( echo Prevent virus, don't del this file ^_^ > %%x:\autorun.inf\README.TXT &cls) echo OK - autorun.inf folder built on all drives. Remember not to remove it echo. echo. echo. cls Echo . Echo . Echo . "All operations completed successfully" Echo . Echo . Echo . Please restart your computer to make the changes take effect Echo . Echo . Pause
================================
حال فرض کنیم ما اصلا این دو نرم افزار را در اختیار نداریم و یک فلش مموری آلوده داریم و می خواهیم ویروس های آن را پاک کنیم تا ویندوز مان آلوده نشود قبل از وصل کردن فلش مموری حتما خاصیت اتوران را به صورتی که قبلا شرح داده شد غیر فعال کنید سپس برای پاکسازی ویروس ها به صورت زیر عمل کنید:
مهمترین نکته برای پاکسازی ویروس ها استفاده کردن از نرم افزار هایی است که برای باز کردن درایوها از خاصیت اتوران استفاده نمی کنند که اینگونه نرم افزارها کم نیستند بعد فلش مموری خود را توسط اینگونه نرم اف زارها بدون خاصیت اتوارن باز می کنیم و تمامی فایل های ویروس را به صورت دستی پاک می کنیم ویروس ها هم فایل هستند به همین راحتی می توان قبل از اجرا آنها را پاک کرد.
یکی از این نرم افزار ها WinRarکه بیشتر افراد آن را نصب می کنند برای استفاده بصورت زیر عمل کنید:
1- فلش مموری خود را به صورتی که قبلا ذکر کردم به سیستم خود وصل کنید
2- نرم افزار WinRar را اجرا کنید
3- از قسمت کشویی درایو فلش مموری خود را انتخاب کنید
سپس تمامی محتویات داخل فلش شما نمایش داده می شود:
شما به راحتی می توانید بر روی فایل های ویروس کلیک راست کرده و گزینه ی delet را بزنید تا فایل ها پاک شوند.
......................
مهمترین نکته این است که چگونه متوجه شویم کدام فایل ویروس است برای این منظور من چند نکته را عرض می کنم :
اول اینکه همیشه آمار اطلاعات فلش مموری خود را داشته باشد و اگر فایلی دیگری در آن ایجاد شد شک کنید که شاید ویروس باشد برای این منظور کمی نیاز به تجربه و دانستن پسوند فایل ها هستید بیشترویروس ها از فایل هایی بهره می برند که داری پسوند lnk،pif،exe،vbs،bat،cmd،com،dl،scrو... هستند اما بیشتر از فایل هایexeاستفاده می کنند اما گاهی اوقات ویروس هایی مثل استاکس نت نوشته می شود که پسوندش tmp است لازم به ذکراست یاد آورم شوم هر فایلی با این پسوند ها ویروس نیست.
درعکسی که در بالا مشاهده می کنید به غیر پوشه ی اول بقیه ی فایل ها را می توانید پاک کنید برای شناسایی فایل های ویروسی می توانید به سایز آنها همچنین تاریخ ایجاد فایل همچنین نوع یا پسوند فایل دقت کنید که همگی آنها در این نرم افزار نمایش داده می شود برای مرتب کردن فایل ها براساس پسوند می توانید گزینه ی Type را بزنید تا تمامی فایل ها بر اساس پسوند مرتب شوند تا به راحتی بتواند فایل ها را شناسایی و حذف کنید.
================================
بسیاری از ویروس ها الان از خاصیت Shortcut بهره می برند که پسوند فایل شورت کاتlnk می باشد که در عکس بالا این ویروس از آن استفاده کرده است و تمامی اطلاعات در داخل یک پوشه ی بدون نام قرار داده و یک آیکن برای آن در نظر گرفته است سپس آن را مخفی سیستمی کرده و یک شورت کات که مخفی نیست در روت فلش مموری قرار داده است که وقتی ما فلش مموری خود را توسط اکسپلورر ویندوز بازمی کنیم یک پوشه شبیه آیکن فلش مموری خواهیم دید که همان فایل شورت کات است اما اگر تیک مربوط به گزینه فایل های مخفی سیستمی را برداریم تمامی فایل ها قابل دید است که در نرم افزار WinRar تمامی فایل ها دیده می شوند .
................................
برای نمایش فایل های مخفی سیستمی به صورت زیر عمل کنید:
به Control Panel رفته و گزینه ی folder options را بزنید بعد تیک های که در زیر نمایش داده شده را بردارید
پس از اینکه فایل های ویروسی را پاک کردیم باز آثاری می تواند باقی بماند مثلا مخفی سیستمی شدن فایل ها و... مثلا در اینجا تمامی فایل ها در پوشه ی بدون نام است اگر ما تیک مربوط به نمایش فایل ها ی سیستمی را برداریم تا فایل های مخفی شده سیستمی نمایش داده شود پوشه بدون نام نیز دیده شده و ما می توانیم با خیال راحت وارد آن شده و اطلاعات خود را کات کرده و در روت اصلی فلش مموری قرار دهیم.
================================
برخی از ویروس ها تمامی فایل های موجود در روت اصلی را مخفی سیستمی می کنند که برای رفع این مشکل می توانیم به صورت زیر عمل کنید
فایل Batch با کد زیر بنویسید و آن را با نام unhide file ذخیره کرده و در فلش مموری خود اجرا کنید تا تمامی فایل ها از حالت مخفی خارج شوند.(توجه داشته باشید که این فایل را فقط در حافظه های قابل حمل اجرا کنید و در درایو های ویندوز آن را هرگز اجرا نکنید)
کد:attrib -r -a -s -h *.* /s /d
================================
نرم افزار دیگری که می تواند در ضمینه جلوگیری از ورود ویروس ها به ما کمک کند ninja pendisk نام دارد که نرم افزاری بسیار سبک و کم حجم است که می تواند بسیاری از ویروس ها را اتوماتیک حذف کند این نرم افزار مانند یک نینجا می ماند که نام های ویروس که در دیتابیسش وجود دارد را قبل از اجرا شناسایی کرده و حذف می کند که ما می توانیم اگر نام ویروس جدیدی را می دانیم به دیتابیس آن اضافه کنیم که پس از وصل فلش مموری به صورت اتوماتیک آن فایل پاک می شود اما محدودیت و مشکلی که این نرم افزار دارد این است که فقط نام فایل هایی که در لیستش وجود دارد را پاک می کند .
ویروس ها پیشرفته تر شده اند وجدیدا دیده ام بعضی از ویروس ها خود را با نام های مختلف در فلش مموری ها ذخیره می کنند که باید خود آگاه باشیم و آن ها را به صورتی که قبلا ذکر شد پاک کنیم. اگر این نرم افزار را اجرا کرده و فلش مموری خود را به سیستم وصل کنیم به صورت پیش فرض این فایل ها پاک می شوند که ویروس هستند نام و پسوند این فایل ها برای آشنایی کاربران با ویروس ها مفید است.
کد:auto.exe autorun.ini autorun.pif autorun.vbs autorun.exe autorun.bat autorun.cmd autorun.hta avpo.exe Bha.dll.vbs ctfmon.exe copy.exe destrukto.vbs Fucker.vbs host.exe Heap41a killvbs.vbs host.exe imvo.exe Macromedia_Setup.exe mmc.exe msvcr71.dl ntde1ect.com nideiect.com ntdelect.com New Folder.exe oso.exe Ravmon.exe RavMonE.exe RVHost.exe spoclsv.exe soundmix.exe svchost.exe semo2X.exe tel.exe.vbs utdetect.com VBS_RESULOWS.A windows.scr
البته این ویروس ها کمی قدیمی هستند و الان بیشترویروس نویسان از خاصیت شورت کات ها استفاده می کنند بدین صورت که شورت کات(lnk) یا فایل اجرایی (exe) با نام پوشه ها و فایل های موجود در فلش مموری ساخته می شده و پوشه های اصلی مخفی می شوند که می توان آنها را راحت تر شناسایی و پاک کرد پس از اطمینان از پاکسازی می توان پوشه های اصلی خود که مخفی شده اند را با همان راهکاری قبلا عرض شد بازسازی کرد.(unhide file.bat)
================================
پیشتر با نرم افزار WinRar و چگونگی پاک کردن ویروس ها آشنا شدیم حال می خواهم شما را یکی از محدودیت ها این نرم افزار آشنا کرده و راه چاره را باز گو کنم. تعداد معدودی از ویروس ها فایل های خود را فقط در روت حافظه های قابل حمل مثل فلش مموری قرار نمی دهند بلکه فایل خود را در پوشه های موجود در فلش مموری نیز قرار می دهند برای پاک کردن آنها چه کنیم؟!
می شود در نرم افزار WinRar مستقیم بر روی پو شه ها دابل کلیک کرده و پس از باز شدن پوشه ها فایل ها را شناسایی و پاک کنیم اما اینکار اشکال دارد چون شاید دابل کلیک کردن بر روی پوشه ها باعث شود تا فایل ویروسی موجود در پوشه عملیاتی شده و ویندوز را آلوده کند بر اینکه این شاید ها را از بین برده و میزان خطا ی خود را کم کنیم باید دنبال نرم افزاری باشیم که این پوشه ها را نیز بدون خاصیت اتوان باز کند و تمامی فایل ها را نمایش دهد تا ما بتوانیم با خیال راحت فایل های ویروسی را شناسایی کرده و از بین ببریم.
نرم افزاری که من معرفی می کنم اکسپلورری است با نام XYplorer که می توان از آن بجای اکسپلورر ویندوز استفاده کرد.
برای باز کردن فلش مموری و همچنین پوشه های موجود در آن از علامت(+) کنار درایو که درعکس مشخص است استفاده کنید سپس در سمت راست تمامی محتویات فلش مموری نمایش داده می شود که فایل های ویروسی را انتخاب کرده و سپس پاک کنید توجه داشته باشید که هیچ موقع بر روی فایل های ویروسی دابل کلیک نکنید.یکی از خاصیت هایی این نر افزار داراست این است که فایل های مختلف را با توجه به پسوندشان به رنگ های مختلف نمایش می دهد کار ما را برای شناسایی راحتر می کند.
================================
نکات و نرم افزاری هایی که تا بحال گفته شد با فرض و اطمینان از ویروسی نبودن ویندوز بوده است و فقط راههای پیشگیری و پاکسازی ویروس هایی گفته شده است که از طریق حافظه های قابل حمل منتقل می شوند اما در نظر داشته باشید ویروس ها و بد افزار ها فقط از طریق حافظه های قابل حمل انتشار پیدا نمی کنند بلکه می توانند از طریق اینترنت و یا کرک های بعضی از نرم افزار ها یا حتی فایل هایpdf و... انتشار یابند.
برای این موضوع بهترین راه استفاده از آنتی ویروس ها ونرم افزار های جانبی است که به آن خواهیم پرداخت
...........................
یکی از بهترین نرم افزار هایی جانبی که می توان همراه آنتی ویروس های خود از آن برای امنیت استفاده کنیم sandboxie است . جعبه شنی یا Sandbox به روشی گفته می شود که بخواهیم توسط یک محیط ایزوله و حفاظت شده ازنفوذ بد افزارها یا اسکریپت های مخرب به کل سیستم جلوگیری نماییم و یامایل باشیم فعالیت مشکوک در محیط ایزوله صورت گیرد . به طور مثال ممکن است به Keygen نرم افزاری مشکوک باشیم توسط اجرا در محیط Sandboxie با ضریب اطمینان بالا میتوانیم از تغییرات مخرب در سیستم جلوگیری نماییم واگر هم تغییرات مخربی ایجاد شود تغییرات مخرب در سیستم ، محدود به همان محیط جعبه شنی خودمان می گرد. سند باکس یک محیط مجازی و ایزوله است که ما می توانیم در این محیط بسیاری از کارهای مخرب مثلا تحلیل ویروس و ... را انجام دهیم اما به ویندوز ما آسیبی نرسد. در کشور خودمان ایران خیلی ها به دلایلی از نرم افزارهای کرک شده استفاده می کنیم و بیشتر نرم افزارها از طریق Keygen کرک می شوند بسیاری از این Keygen حاوی کد های مخرب هستند و همان طور که قبلا نیز اشاره شد برای اینکه ویندوزمان آلوده نشود بهترین راهکار این است که آن را در محیط ایزوله سند باکس اجرا کرده و سریال را کپی کرده و نرم افزار خود را فعال سازی کنیم تا ویندوز مان آلوده نشود پس راهکاری که می تواند برای پیشگیری از ویروسی شدن ویندوز به ما کمک کند این است که اگر می توانید حداقل برای کرک نرم افزار ها دنبال Keygen باشید وازاین طریق نرم افزارهای خود را کرک کنید. همچنین با استفاده از این نرم افزار به راحتی می توانید از مروگرها با ضریب اطمینان بالا استفاده کنید و اگر سایتی حاوی کد ها یا فایل های مخرب باشد در محیط ایزوله اجرا شده است و آسیبی به ویندوز شما نخواهید رسید.
.......................
همیشه بدانید هیچ نرم افزاری را نمی توان کامل و بدون نقص در نظر گرفت و شاید باگی داشته باشند مثلا در همین نرم افزار سند باکس شاید فایل مخربی بتواند از محیط ایزوله خارج شده و ویندوز را آلوده کند در نتیجه نمی توان اطمینان صد درصد به هیچ نرم افزاری داشت پس فراموش نکنید که همیشه نیاز به یک آنتی ویروس خوب و به روز دارید و اینگونه نرم افزارها یار کمکی هستند اما باز بهتر است از این نرم افزار ها استفاده کنیم چون حداقل محیطی بسته و محافظت شده در آن وجود دارد.
کپی برداری از این نوشته با ذکر نام Shirin group و انجمن آریا دانلود بلا مانع است
پاسخ با نقل قول
علاقه مندی ها (بوک مارک ها)