همه ما درباره حضور گسترده بدافزارها در دنیای رایانه و اینترنت آگاهی داریم؛ بدافزارها شامل برنامه‌هایی می‌شوند که جاسوسی کرده، داده‌ها را تخریب می‌کنند، به دیسک سخت صدمه می‌زنند یا اختیار رایانه را در دستان فردی هزاران کیلومتر دورتر از شما قرار می‌دهند اما چگونه میتوان از شر آن‌ها خلاص شد؟

 مهم نیست که بدافزارها چه ظاهری داشته باشند، آنها خرابکار هستند و از آنجا که تعداد بی‌شماری بدافزار در فضای تبادل اطلاعات وجود دارند، بالاخره هر فردی روزی قربانی آن‌ها خواهد شد و فقط مساله زمان مطرح است.

مهم‌ترین توصیه برای فردی که گمان می‌کند رایانه وی توسط بدافزارها آلوده شده، عبارت است از اینکه اولا وحشت زده نشود، ثانیا فرض نکند لازم است تمام اطلاعات دیسک سخت را پاک کرده و از اول شروع کند.

اغلب اوقات می‌توان بدافزار را بدون از دست دادن چیزی حذف کرد. گاهی اوقات ممکن است کاربر برخی داده‌ها را از دست بدهد ولی احتمالا همه چیز را از دست نخواهد داد.

در گویش عامه به انواع بدافزارها از جمله ویروس، کرم و تروجان، نام «ویروس» اطلاق می‌شود. ما نیز در ادامه این گزارش از نام «ویروس» به معنای متداول آن یعنی بدافزار استفاده خواهیم کرد.

در وهله اول لازم است مشخص شود آیا اصلا رایانه آلوده شده است یا خیر. در صورتی که رایانه به نظر بسیار کند می‌رسد، می‌توان به آن مشکوک شد. یا اگر مرورگر وب تغییر شکل داده و به صورت خودکار به وب سایتی می‌رود که برای کاربر ناشناس است، علامت خوبی برای وجود یک بدافزار بر روی رایانه است.

ناپایداری سیستم و از کار افتادن‌های مداوم نیز نشان دهنده وجود مشکلی در آن است. یک نشانه دیگر در زمان دسترسی به فایل‌ها یا درایوها رخ می‌دهد که پیغام خرابی آن‌ها نمایش داده می‌شود.

در صورتی که فردی فکر می‌کند رایانه او آلوده شده است، لازم است با استفاده از یک آنتی‌ویروس آن‌ها را از روی سیستم پاکسازی کند. برخی از ویروس‌ها هوشمند بوده و برنامه آنتی ویروس را غیرفعال می‌سازد. در صورتی که هیچ‌گونه آنتی ویروسی برروی رایانه نصب نیست، لازم است حتما یک نسخه خریداری شده و یا به صورت آنلاین دریافت شود.

البته تعداد کمی از بدافزارها دسترسی کاربر به وب سایت‌های امنیتی را محدود کرده و اجازه دریافت آنتی ویروس را به وی نمی‌دهند. در صورت بروز این مشکل باید نرم‌افزارهای مذکور توسط یک سیستم دیگر دریافت شده و سپس از طریق سی‌دی و یا حفظه فلش به رایانه آلوده منتقل شود.

تشخیص و پاک‌سازی یک ویروس رایانه‌یی

نصب یک آنتی ویروس برروی سیستم برای هم کاربران یک ضرورت محسوب می‌شود. با وجودی که در صورت رعایت نکات ایمنی و داشتن عادت‌های امنیتی صحیح می‌توان از ویروس‌ها تا حدود زیادی اجتناب کرده ولی حقیقت این است که ویروس نویسان همواره به دنبال پیدا کردن راه‌های جدید برای آلوده کردن سیستم‌ها هستند.

انواع مختلفی از آنتی ویروس‌ها وجود دارند که برخی از آن‌ها رایگان هستند. به خاطر داشته باشید که معمولا آنتی ویروس‌های رایگان دارای امکانات کم‌تری نسبت به آنتی ویروس‌هایی هستند که باید آن‌ها را خریداری کرد.

در اینجا سوالی که برای اکثر کاربران مطرح می‌شود این است که آیا نصب دو آنتی ویروس به صورت هم‌زمان خطر آلودگی را کاهش می‌دهد؟ جواب منفی است. آنتی ویروس‌ها تمایل به استفاده از درصد زیادی از توان محاسباتی سیستم‌ها دارند.

اجرای بیش از دو آنتی ویروس سرعت رایانه را بسیار پایین آورده و بسیاری از مواقع منجر به از کارآفتادگی آن می‌شود. از طرف دیگر بسیاری از آنتی ویروس‌ها با یکدیگر سازگاری نداشته و اجازه نصب یک آنتی ویروس دیگر را به شما نمی‌دهند و در صورت نصب نیز ممکن است سیستم شما را بیش از پیش به خطر اندازند.

بسیاری از آنتی ویروس‌ها سعی در جذب یا قرنطینه کردن ویروس‌ها دارند. کاربر می‌تواند گزینه مورد نظر را انتخاب کرده و یا تایید کند که مایل است آنتی ویروس به مقابله با ویروس‌ مذکور بپردازد. برای بسیاری از کاربران این گزینه بهتر است، زیرا پاکسازی ویروس توسط خود کاربر به مهارت خاصی نیاز دارد.

در صورتی که آنتی ویروس اعلام کند که بدافزار را با موفقیت پاک کرده است، لازم است رایانه راه‌اندازی مجدد شود، بهتر است بعد از دوباره بالا آمدن سیستم، برنامه آنتی ویروس یک بار دیگر اجرا شود و در صورتی که لیست بدافزارهای آن خالی باشد، یعنی کار با موفقیت به پایان رسیده است.

اگر بدافزارهای دیگری در لیست مشاهده می‌شوند، لازم است گام‌های قبلی دوباره تکرار شوند. اما در صورتی که آنتی ویروس‌ همان بدافزارهای قبلی را پیدا کند، باید روش‌های دیگری را امتحان کرد.

روش‌های پیشرفته حذف ویروس

در صورتی که نمی‌توان به ‌آنتی ویروس دسترسی داشت و یا همان ویروس‌های قبلی بعد از پاکسازی مشاهده می‌شوند، لازم است از روش‌های پیشرفته‌تری استفاده کرد.

برخی نرم‌افزارهای آنتی ویروس امکان ساختن یک دیسک راه‌اندازی را فراهم می‌کنند. بعد از ایجاد یک دیسک راه‌اندازی لازم است رایانه توسط دیسک مذکور راه‌اندازی مجدد شود.

سیستم از این طریق بالا آمده و آنتی ویروس برروی یک سیستم عامل محدود اجرا می‌شود. به این طریق می‌توان امیدوار بود که آنتی ویروس بتواند از سد ویروس‌های سرسخت گذشته و آن‌ها را از سیستم پاک کند.

روش دیگر بالا آوردن رایانه در حالت safe mode است. بسیاری از ویروس‌ها فایل‌هایی را در فولدر رجیستری ویندوز ذخیره می‌سازند. این فولدر مانند یک بانک اطلاعات دستورات عمل کرده و به سیستم عامل در مورد برنامه‌های مهم موجود بر روی رایانه اطلاعات می‌دهد.

در صورتی که بدافزار فایلی را در فولدر مذکور ذخیره سازد، ویروس‌ می‌تواند همزمان با بالا آمدن سیستم فعال شود. بالا آوردن رایانه در حالت safe mode به کاربر اجازه می‌دهد تنها با عناصر هسته‌ای سیستم عامل به کار بپردازد.

بعد از بالا آوردن سیستم در حالت مذکور، لازم است برنامه آنتی‌ویروس دوباره اجرا شود. در صورتی که با انواع جدیدی از بدافزار رو‌به‌رو شوید، یعنی راه حل مذکور کارا بوده است.

فلسفه وجودی برخی از بدافزارها تنها دریافت بدافزارهای دیگر و نصب آن‌ها برروی سیستم قربانی است. در صورتی که بتوان تمام این بدافزارها را حذف کرد یعنی کار با موفقیت به انجام رسیده است. اگر به هر دلیلی آنتی ویروس نتواند بدافزارهای مذکور را حذف کند، لازم است روش‌های دستی به کار برده شوند.

بهتر است از همان شرکت تولید کننده آنتی ویروس مورد استفاده کاربر در این زمینه استفاده شود، به این دلیل که گاه شرکت‌های امنیتی مختلف نام‌های متفاوتی را برای یک ویروس انتخاب می‌کنند. اغلب شرکت‌های امنیتی تمام فایل‌های مربوط به یک ویروس خاص را لیست کرده و به کاربر می‌گویند کجا می‌تواند فایل‌های مذکور را پیدا کند.

البته ممکن است برای پیدا کردن هر فایل در رایانه، مجبور به کند و کاو بیش‌تری شوید. دقت کنید که پیش از پاک کردن هر فایلی، یک نسخه از فولدر رجیستری را ذخیره کنید. زیرا در صورتی که به اشتباه فایلی را پاک کنید، آنگاه برگرداندن سیستم به حالت صحیح بسیار سخت یا حتی غیر ممکن خواهد بود.

تمام فایل‌های مربوط به بدافزار مزاحم را که در لیست آورده شده‌اند، از سیستم پاک کنید. بعد از انجام کار، لازم است رایانه را راه‌اندازی مجدد کرده و برنامه‌ آنتی ویروس را دوباره اجرا کنید. به احتمال زیاد بدافزار مذکور را دیگر مشاهده نخواهید کرد.

در این مرحله نیاز است تمام نام‌های کاربری و رمز عبورهای آنلاین تغییر داده شوند. برخی از بدافزارها دارای برنامه‌هایی برای ثبت ضربات صفحه کلید هستند و رمز عبورها را برای هکر ارسال می‌کنند، لذا بهتر است جانب احتیاط رعایت شود.

در بدترین حالت و در صورتی که استفاده از روش‌های فوق جواب نداد و ویروس هم‌چنان بر روی رایانه باقی مانده بود، زمان آن رسیده است که از آخرین روش استفاده کرده و کل سیستم را پاکسازی کرد.

منظور از پاکسازی کل سیستم فرمت دیسک سخت و نصب دوباره سیستم عامل است. این کار تمام اطلاعات موجود را از روی رایانه پاک خواهد کرد، لذا لازم است اطلاعات ضروری و مهم که البته ویروسی نیستند از قبل ذخیره‌سازی شوند.

محافظت در برابر ویروس‌ها

یکسری دستورالعمل‌های ساده برای اجتناب از ویروس‌ها وجود دارد که با پیروی از آن‌ها می‌توان تا حد بسیار زیادی شر ویروس‌ها و بدافزارها در امان ماند.

هیچ‌گاه پیوست‌های یک ای‌میل ناشناس را باز نکرده و برروی هایپر لینک‌های موجود در آن کلیک نکنید. نویسندگان ویروس تمایل به فریب کاربران برای کلیک برروی لینک‌هایی دارند که آن‌ها را به وب سایت‌های خرابکار هدایت می‌کنند.

به دوستان خود اطلاع دهید که هیچ‌گاه برروی لینکی کلیک نکنند مگر اینکه توضیح کوتاهی در مورد آن در ای‌میل موجود باشد. در صورتی که سرویس ای‌میل شما دارای امکان باز کردن اتوماتیک لینک‌ها است، این امکان را غیرفعال سازید. در غیر این صورت ممکن است تنها با باز کردن ای‌میل، ویروسی را به صورت اتوماتیک فعال سازید.

قضیه فوق در مورد دیگر پیغام‌ها، مانند پیغام‌هایی که در facebook، اتاق‌های چت و غیره دریافت می‌کنید نیز صادق است. از آنجایی که گاهی اوقات این پیغام‌ها شما را به بدافزارها هدایت می‌کنند، به منبع پیغام توجه کافی را مبذول کنید.

به برخی علامت‌های غیرعادی نیز توجه کنید. برای مثال املای غلط یک کلمه یا وجود اشتباهات دستوری در متن پیغام، به خصوص اگر فرستنده پیغام غالبا موارد فوق را رعایت می‌کند، می‌تواند مشکوک باشد، در صورتی که یک ای‌میل یا پیغام مشکوک را مشاهده کردید به فرستنده آن اطلاع دهید، زیرا ممکن است قربانی هکرها شده و اطلاعات رمز عبور وی به سرقت رفته باشد.

وب‌سایت‌های مشکوک را صرف نظر از اطلاعاتی که ارائه می‌دهند، به هیچ وجه مورد بازدید قرار ندهید. بسیاری از مرورگرهای فعلی به شما در مورد وب سایت‌های حاوی بدافزار هشدار می‌دهند. این هشدارها را جدی گرفته و از وب سایت‌های مذکور دوری گزینید.

به پنجره‌هایی که در زمان گشت و گذار در وب بالا می‌آیند، کاملا دقت کرده و در صورتی که نشان دهنده نیاز به نصب یک درایور ویدیوی جدید برای دیدن فیلمی هستند، بسیار با احتیاط عمل کنید. زیرا این روش یکی از تاکتیک‌های اصلی انتشار بدافزار است.

حداقل هفته‌ای یک بار برنامه‌ آنتی‌ویروس را اجرا کرده و سیستم خود را اسکن کنید، هم‌چنین باید مطمئن باشید که نرم‌افزارهای آنتی‌ویروس و سیستم عامل، همواره به روز بوده و اصلاحیه‌های آن‌ها به موقع نصب شده است.

درست است که اجتناب از ویروس‌ها کار سختی به نظر می‌رسد ولی به یاد داشته باشید، این کار بسیار راحت‌تر از اصلاح رایانه‌یی است که مورد حمله بدافزارها قرار گرفته است.