PDA

نسخه کامل مشاهده نسخه کامل : آن جا كسي است پنهان...



Mohammad
28-11-2005, 20:25
فكر نمي كنيد PC شما كمي اسرارآميز شده است ؟ آيا اين اواخر کند كار نمي كند؟ آيا تنظيمات اينترنتي شما به طور مرموزي تغيير نمي كنند؟ آيا PC شما آن طور كه بايد،عمل مي كند؟ فكر نمي كنيد كه در كامپيوتر شما يك برنامه غير معمول وجود دارد؟ روبه رو شدن به اين سولات وبرخورد با رويدادهاي مشابه، ممكن است شما را سريع به ياد ويروس و به دنبال آن ،نصب يك ضد ويروس خوب بيندازد. اما به سرعت تصميم نگيريد. ممكن است اتفاقاتي كه درPC شما رخ مي دهند، دليل ديگري داشته باشند كه احتمالا بيانگررخنه يك جاسوس افزار است .
دلايل زيادي مثل نبود يك سيستم حفاظت منسجم و منظم، مي تواند اين نوع تهديدها را افزايش دهد. در اين مقاله با نشانه هاي بارزحضور يك جاسوس افزار آشنا مي شويم تا بتوانيم آنها را به راحتي شناسايي كنيم و از بين ببريم.
شناخت رسانه ها
رايج ترين نشانه هاي وجود يك جاسوس افزار را بايد در ظاهر سيستم خود بيابيد. بنابراين شايد اصلا نيازي به جستجوهاي وقت گير و كنكاش هاي فراوان نباشد. مثلا هنگامي كه به PC خود وارد مي شويد، ياهنگامي كه مرورگر اينترنتي خود را راه مي اندازيد. به طور غيرعادي با پنجره pop-up زيادي كه در قالب پيام هاي تبليغاتي و ياپيغام هاي اخطار ظاهرمي شوند، روبه رو خواهيد شد .
ديگر آنكه وقتي مرورگر خود را باز مي كنيد، متوجه مي شويد كه ظاهرآن به گونه اي غير عادي تغيير كرده است و مثال هاي ديگري از اين دست. پس اولين نشانه ها را بايددر ظاهر برنامه هاي خود بيابيد.
تغيير تنظيمات كليدي مرورگراينترنت به طور خودكار، از ديگرنشانه هاي وجود يك جاسوس افزاراست. مثلا سايت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را به عنوان Home page انتخاب كرده ايم. ولي هربار كه مرورگر را اجرا مي كنيم اولين صفحه اي را كه خواهيم ديد، چيز ديگري است. اين امر خصوصا در رابطه با Internet Explorer صادق است. زيراActiveXهايي كه از برخي سايت ها به طورناخواسته وارد PC مي شوند، مي توانند بدون آن كه شما متوجه چيزي شويد، به راحتي اين كاررا انجام دهند .
از ديگرپديده هاي غيرعادي كه ممكن است يك جاسوس افزار مسبب آن باشد . پيدايش نوار ابزارهاي ناآشنا و غير معمول در بخش هاي مختلف Internet Explorer است. ممكن است اين نوار ابزارهامستقيما زيرنوارآدرس IE قراربگيرند و يا در مواردي ديگرروي PC نصب گردند . ولي به گونه اي هوشمندانه با كليدها و ساير نوار ابزارها تركيب شوند كه يا اصلا متوجه آنها نشويم يا اگر هم بشويم، هيچ سوء ظني در مورد آنها نداشته باشيم.
براي آنكه بتوانيد ليستي از نوارابزارهاي افزوده شده به IE رامشاهده كنيد، Internet Explorer را باز كنيد و به منوي view- Toolbars سري بزنيد. توجه كنيد كه هرچيزي غيرازكليدها و نوارابزارهاي استاندارد Internet Explorer و دركل هربرنامه ثابتي، مي تواند نوعي جاسوس افزارباشد .
با چشماني باز به دسكتاپ نگاه كنيد
مخصوصا بعدازهرباراستفاده ازاينترنت و هربارروشن كردن كامپيوتر، حتما به آيكون ها نگاهي بيندازيد و مطمئن شويد كه آيكون مشكوك و جديدي- كه غيرعادي باشد – روي دسكتاپ اضافه نشده باشد.
اگر آيكون جديدي مشاهده كرديد، تا زماني كه ازماهيت آن مطلع نشده ايد، به هيچ وجه روي آن كليك نكنيدو اگرهم به اين نتيجه رسيديد كه اين آيكون براي شما ضرردارد، حتما آن را از دسكتاپ پاك كنيد و سپس بااستفاده ازيك برنامه anti spyware (ضدجاسوس افزار) سايربخش هاي مرتبط با آن را شناسايي و پاك كنيد.
لازم است اشاره كنيم كه در اين مورد حس كنجكاوي است كه باعث بروز دردسر مي شود. زيرا اغلب كاربران دوست دارند روي آيكون تازه وارد كليك كنند تا ببينند ماهيت آن آيكون چيست و اينجاست كه كار دستشان مي دهد. بنابراين اميدواريم كه در اين زمينه بتوانيد حس كنجكاوي خود را كنترل كنيد. چون درغير اين صورت ، آسيب هاي زيادي خواهيد ديد.
كم شدن سرعت ويندوز وبروز خطاهاي بسيار
همين دو مورد خود گواه اين است كه PC شما به خاطر نبود يك حفاظت منظم و منسجم، قرباني شده است. پيشنهاد مي شود فايل ها و برنامه هايي را كه به آن ها نياز نداريد پاك كنيد، برنامه هاي Startup سيستم را به حداقل ممكن برسانيد، و به طور منظم هارد ديسك را Defrag كنيد. انجام منظم اين اعمال به شما كمك مي كند جاسوس افزارها را راحت ترشناسايي كنيد.
به طور مثال ممكن است اين اواخر با پيغام هاي خطاي زيادي مواجه شده باشيد و يا اينكه سرعت پاسخگويي PC به نحو چشم گيري كاهش يافته باشد. اين ها مي تواند به خاطر وجود يك جاسوس افزار باشد كه در پشت پرده حافظه و به كارگيري CPU، باعث كندي پردازش آن شده است .

راهنماي گام به گام
جستجو براي يافتن جاسوس افزار
1-يكي از بهترين منابعي كه مي توان از طريق آن جاسوس افزارها را شناسايي كرد،رجوع به زبانه Processes دربخش Task Manager ويندوز است. اگر در ليست به فايلي برخورديد كه به نظرتان غيرعادي بود، نام و مشخصات پردازشي آن را برداريدو به سايت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه كنيد. در اين سايت مي توانيد درباره آن فايل بيشتر تحقيق كنيد.
2-اگر در ليست پردازشي پنجره Task Manager چيز مشكوكي نيافتيد، IE را باز كنيد.اگر Home page شما عوض شده است يا درقسمت Favorites انبوهي ازسايت هاي غير متعارف روبه رو شديد، در سلامت كامپيوتر خود ترديد كنيد. بهتر است به نوار ابزارها هم توجه كنيد و ببينيد كه آيا چيزي تغيير كرده و يا كم شده است يا خير .
3-خيلي از برنامه هاي جاسوس افزار سعي دارند ابتدا برنامه هاي امنيتي سيستم را غير فعال كنند. براي آنكه مطمئن شويد اين اتفاق نيفتاده است . يعني برنامه هاي امنيتي فعال هستند، پنجره Security Center دركنترل پانل رابازكنيد و مطمئن شويد كه هرآيتم رويON تنظيم شده است. چراغ هاي زردو قرمز شايد نشانگر اين باشد كه يك جاسوس افزار به رايانه شما نفوذ كرده است .
آيا آگهي افزارها واقعا جاسوس افزارند؟
آگهي افزارها لزوما خطرناك نيستند. ولي در نوع خود مي توانند تهديدي براي امنيت شما باشند. در يك بررسي كلي و اجمالي،adware نوعي تكنيك تبليغاتي است. به اين ترتيب كه برخي ازشركت هاي توليد كننده نرم افزار، درازاي دريافت مبلغي ازسايرشركت ها، بخشي از نرم افزارتوليدي خود را به تبليغ محصولات آن شركت اختصاص مي دهند. مثلا با ارائه هر نسخه جديداز نرم افزار، تنها چند تبليغ خاص در نرم افزار گنجانده مي شودويا هرگاه به اينترنت متصل مي شويد، نرم افزاربا سايت شركت سازنده اش ارتباط برقرار مي كند و تبليغ هاي جديد را دريافت مي كند و آن ها را به كاربرارائه مي دهد.
در يك دسته بندي كلي ، اين نوع نرم افزار را جزء جاسوس افزارها، جزئيات اطلاعات شخصي و ساير اطلاعات مهم رايانه شما گردآوري نخواهند شد. ولي ممكن است اين نوع برنامه ها فعاليت شما را روي اينترنت ردگيري كنند تا بفهمند بيشتر به چه سايت هايي مراجعه مي كنيد و چه موضوعاتي نظر شمارا جلب خواهد كرد تابراساس شما آگهي ارائه دهند.
نرم افزار به اشتراك گذاري فايل Bearshare، يك مثال خوب و آشكار از نحوه استفاده از چنين ابزارهايي است. اين برنامه شامل دو قسمت است كه دريافت هردوي آنها، رايگان والبته اجباري است! يعني كي از آنها بدون ديگري كار نمي كند. بخش اول شامل خود نرم افزار و بخش دوم شامل آگهي افزار نرم افزاراست كه نام آن when U است. اين برنامه تبليغاتي در هنگامي كه شما در اينترنت مشغول گشت زني هستيد، پيام هاي تبليغاتي خود را در قالب پنجره هاي Pop-up به شما ارائه مي دهد. در واقع تحمل كردن گاه و بي گاه اين گونه پنجره ها همان بهايي است كه شما در هنگام دريافت نرم افزارپرداخت نكرده ايد! به عبارت ديگر، شما بابت تهيه نرم افزار، مبلغي پرداخت نكرده ايد و شركت نيز براي داشتن درآمد، به تبليغ مي پردازد.
با اين حال مرز بين يك جاسوس افزاربا نرم افزارهايي از اين دست، خيلي شفاف به نظر نمي رسد و حتي شايد ازيك تارمونيز نازك تر باشد. پس اين خيلي غيرعادي نيست كه بگوييم يك adware ممكن است امروز بي خطر باشد، ولي فردا دردسرسازشود.
توصيه مي كنيم اگر به چنين برنامه هايي متكي هستيد، تا آنجايي كه مي توانيد به دنبال برنامه هاي جايگزين بگرديد. يعني به جاي adwareها، از freewareها استفاده كنيد تا خيالتان آسوده ترباشد. اگر دراين زمينه بازهم به اطلاعاتي بيشتر نياز داشتيد، به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه كنيد.
اين دو مسئله مخصوصا در كامپيوترهايي ديده مي شوند كه كاربران آن ها به طورغيرمعمول، اقدام به نصب نرم افزارهاي جديد و برنامه هاي گوناگون مي كنند و بديهي است كه خود اين كارنيز مشكلات را دو چندان مي كند. پس اگرPC شما بيش ازحد معمول كند است يا آن طوركه بايد، كار نمي كند، حتما زمان آن رسيده است كه بايك جاسوس روب، آن را اسكن كنيد.
از ديگرنشانه هاي وجود يك جاسوس افزار را مي توان در فهرست سايت هاي مورد علاقه درIE يافت. حتي اگر مدت زيادي است كه IE را كنار گذاشته ايد و ازمرورگرهاي ديگري استفاده مي كنيد، پيشنهاد مي كنيم سري به IE بزنيد و به محتويات منوي Favorite نگاهي بيندازيد. اگر ليستي از انبوه سايت هاي نامتعارف و بي ربط را مقابل خود ديديد و مطمئن شديد كه هيچ يك ازآن ها را خودتان به ليست اضافه نكرده ايد، پس حتما يك جاسوس افزار در كامپيوترشما وجود دارد.
توصيه مي كنيم اين عناوين را سريع از فهرست خارج كنيدو سپس به وسيله يك جاسوس روب ، كامپيوترتان را اسكن كنيد تا سايرفايل هاي مرتبط با اين آدرس ها پيدا و پاك شوند.
البته شايان ذكر است كه برنامه ضدجاسوس با اين پيش فرض كه ممكن است از پاك كردن آدرس هاي موجود در فهرست پشيمان شويد. هيچ آدرسي را پاك نخواهيد كرد و شما بايد خودتان اين كار را انجام دهيد.
همچنين بايد خاطر نشان كرد كه تنها وجود يك جاسوس روب نمي تواند تمام نيازهاي امنيتي شمارا برآورده كند. بلكه در كنارآن حتما بايد از فايروال ها و ضدويروس ها نيزاستفاده كنيد تا بتوانيد امنيت خوبي را براي كامپيوتر خود فراهم نماييد. البته نكته مهم ديگر هم آن است كه مطمئنا جاسوس افزارها و ويروس ها هم مجهز به ابزاري هستند و به زندگي شرارت بار خود ادامه دهند!
توجه بيشتربه System tray
بااين كارمي توانيد تمام برنامه هاي فعال در ويندوز را مشاهده كنيد و اگربرنامه اي مشكوك توجه شما را جلب كرد، با استفاده از بخش Seaurity Center ويندوز XP براي مقابله با آن اقدام كنيد.
البته اگرخيلي بدشانس باشيد، ممكن است جاسوس افزاري كه به PC شما نفوذ كرده است به قدري هوشمند باشد كه در بخش System tray ردپايي از خود باقي نگذارد و دور از چشم شما به كارخود ادامه دهد. ولي بازهم جاي نگراني وجود ندارد. اگربه بخش Task Manager Process مراجعه كنيد، ليست تمامي برنامه هايي كه به نحوي حافظه را اشغال نموده و CPU را نيزبه خود مشغول كرده اند، خواهيد ديد كه يكي از آن ها، حتما جاسوس افزار خواهد بود . يعني در آن جا نمي توانند خود را از ديد شما پنهان كنند.
البته ممكن است در تشخيص اين كه كدام پردازش واقعي است و كدام يك غير واقعي، به كمي كمك نياز داشته باشيد كه اگر هنگامي گام به گام مقاله حاضر را مطالعه كنيد، مشكلتان كمترخواهد شد .
آخرين موردي كه وقوع آن درPC شما از علائم بارز وجود يك جاسوس افزاراست، اين است كه هنگامي كه قبض كاركرد تلفن به خانه شما مي آيد دركادر مبلغ قابل پرداخت ، به رقمي نجومي برخورد خواهيد كرد، كه احتمالا شوك بزرگي به شما وارد خواهد كرد .
نوع خاصي از جاسوس افزارها كه به dialler هم مشهورند، با هر شماره تلفني كه در سيستم شما وجود داشته باشند، تماس خواهند گرفت . اين دردسر سازها معمولا توسط plug inهاي وب يا در قالبي كاملا عادي و مشروع وارد كامپيوتر مي شوند، هنگامي كه آنها راهي براي ورود به رايانه پيدا كردند، از مودم براي برقراري تماس هاي راه دوركه مي تواند هرجاي جهان باشد استفاده مي كنند.
فكرمي كنم حالا با جاسوس افزارها و نشانه هاي بارز وجود آن ها بيشتر آشنا شده باشيد و به اهميت وجود يك حفاظت كامل و همه جانبه كه براي شما امنيتي مناسب را فراهم آورد، پي برده باشيد.


----------
منبع : مجله شبكه شماره 58