تعقیب ردپای برنامه‌های جاسوسی

ممكن است تا به حال با چنین مشكلی مواجه شده باشید كه عملكرد كامپیوترتان به شكلی عجیب تغییر كند؛ در این حالت هر چیزی از عدم محافظت سیستم گرفته تا خرابی برنامه‌ها می‌تواند علت اصلی مشكل باشــــد، اما در اغلب مــــوارد، نرم‌افزارهای جاسوسی مسبب این وضعیت هستند. در این مقاله ده مشخصه را كه نشان می‌دهــــد یك برنامه جاسوســــی در سیستم شما وجود دارد، معرفی می‌كنیم.
واضح‌ترین نشانه‌هــــای یك سیستم آلـــوده را بــــا چشم می‌تــــوان مشاهـــده كــــرد. در ایـــن میـــــان، متداول‌ترین علامت، پنجره‌های بازشویی هستنــــد كه به شكل پنجره‌های IE بوده و تنها یك آگهی تبلیغاتی یا یك پیغام خطا را نمایش می‌دهند. این پنجره‌هـــا به خصوص وقتی كه برای اولین بار به كامپیوتر وارد می‌شوید یا مرورگر وب خود را راه‌اندازی می‌كنید، ظاهر می‌شوند. تغییر تنظیمات اصلــــی مرورگــــر از دیگر علایم برنامه‌های جاسوسی است. برای مثال فرض كنید صفحه آغازین مرورگر خود را سایت google ( www.google.com ) قرار داده‌اید، اما هر بار كه مرورگر را راه‌اندازی می‌كنیــــد، صفحــــه دیگری نمــــایش داده می‌شود. بدین ترتیب به احتمال قوی سیستم شما آلوده شده است.
این موضوع به خصوص در مرورگـــــر Internet Explorer مصداق پیدا می‌كــــند، زیرا كنترل‌هــــــای ActiveX دریافتی از صفحات وب مضر می‌توانند بدون اجازه شما، تغییراتی را در تنظیمات مرورگر ایجاد كنند. یكی دیگر از علایم متداول نرم‌افزارهای جاسوســــی، حضور نوارهای ابزار ناآشنای یك شركت دیگر در نوار ابزار Internet Explorer است. در برخــــی موارد این نوارهای ابزار مستقیما در زیر نوار آدرس IE قرار می‌گیرند.
اما در برخی موارد دیگر، این نوارهای ابزار به صورت توكار نصب و بارگذاری می‌شونـــد تا هیچ‌گونــــه سوء‌ظنی ایجــــاد نشود. بــــرای اینكه بفهمید آیا نوارابزاری اضافــــی در سیستم شما نصب شده است یا خیر، Internet Explorer را باز كرده و از منوی View، گزینه‌ Toolbars را انتخاب كنید. اگر گزینه‌ای غیر از Standard Buttons، Address Bar و Links وجود داشته باشد، مربوط به نوار ابزار یك شركت دیگر است و می‌تواند یك نرم‌افزار جاسوسی باشد. آخرین نشانه مشهود كه باید به آن توجه كنید وجود یك آیكن ناآشنا روی دسك‌تاپ است.
اگر چنین مواردی را پیدا كردید، آنها را از روی دسك‌تاپ حذف كرده و سپس از یك برنامه ضدنرم‌افزارهای جاسوسی استفاده كنید تا بخش‌های به جا مانده از آن برنامه‌ها، پاك شوند. اما هرگز از روی كنجكاوی روی آن آیكن‌ها كلیك نكنید، چون ممكن است اوضاع بدتر شود. به مرور زمان، هر كامپیوتری كند شده و دچار خطا می‌شــــود. این دو نشانه غالبا بیانگر آن هستند كه باید برنامه‌های اضافی از سیستم پاك شوند و برنامه‌هایی را كه به صورت خودكار آغاز به كار می‌كنند را محدود ساخت. همچنین باید اموری از قبیل یكپارچه‌سازی دیسك‌ها را نیز انجام داد. اما این علائم می‌توانند حاكی از وجود نرم افزارهای جاسوسی در سیستم نیز باشند. برای مثال ممكــــن است به تازگی متوجه شده باشید كه واكنش‌های كلی سیستم كاهش قابل توجهی داشته است.
این امر ممكن است درنتیجه یك برنامه جاسوسی كه در پس‌زمینه سیستم اجرا شده و حافظه را اشغال می‌كند، بروز كرده باشد. همچنین ممكن است تعداد پیغام‌های خطای سیستم افزایش چشمگیری یافته باشد. در هر دو حالت، احتمالا سیستم توسط برنامه‌های جاسوسی آلوده شده است. به ویژه اگر دائما در حال نصب نرم‌افزارهای جدید نیستید، قطعا این گونه خواهد بود. بنابراین اگر سرعت كامپیوتر از حد معمول كندتر است (یا سیستم مطابق معمول كار نمی‌كند)، بهتر است كامپیوتر خود را با یك برنامه ضدنرم‌افزارهای جاسوسی مطمئن اسكن كنید تا اوضاع به حالت عادی بازگردد. در حالی كه علائم قابل مشاهده نـرم‌افزارهای جــاسوسی به راحتی قابل شناسایی هستند، اما برای درك برخی نشانه‌های دیگر باید اندكی دقت كرد.
از نمونه‌هــــای بارز این موارد، لیست سایت‌هــای علامت‌گذاری شده در Internet Explorer است. حتی اگر از مرورگر دیگری استفاده می‌كنید، باز هم IE را باز كرده و محتویات منوی Favorite را مرور كــنید. اگــــر سیستم شمـــا توسط برنامه‌هــــای جاسوسی آلوده شده باشد، قطعا تعــــداد بسیــــاری از پیوندهای سایت‌هــــای مشكـــوك را خواهید یـافت. بهتــر است این پیوندهـــا را به صورت دستی از لیست پاك كنید و در ادامه سیستم خـود را اسكن كنید. معمولا برنامه‌هـــای ضد نرم‌افزارهــــای جــــاسوسی هیچ یك از پیوندهای موجــــود در این لیست را پــــاك نخواهند كرد چـــــون این طور فرض می‌كنند كــه ممكن است در آینده به آنها نیاز داشته باشیـــــد. از دیگـــــر علائم آلودگی سیستـــــم، غیــرفعــــال شدن یـــــا از كـار افتادن برنامه‌های امنیتی مانند دیوار آتش یــــا برنامه‌هـــای ضد نــــرم‌افزارهای جاسوســــی یا نرم‌افزارهای ویروس‌یاب است.
یقینا برنامه‌های جاسوسی و ویروس‌ها شامل بخش‌هایی هستند كه برنامه‌های امنیتــــی را از كـــار می‌اندازند تـــا بتوانند به فعـــالیت خود ادامه دهند. با بررسی آیكــــن‌های موجود در System Tray و نیز بخــــش Security Center در Control Panel ویندوز XP، می‌توانید از فعال بودن این برنامه اطمینان یابید. یكی از دلایلی كه نمی‌توان از وجود برنامه‌های جاسوسی مطلع شد آن است كه ویندوز به برنامه‌ها امكان می‌دهد تا در پس‌زمینه اجرا شوند. اگــــر واقعا می‌خواهید از آنچه كه بر روی سیستمتان اجرا می‌شود، اطلاع پیدا كنید، باید زبانه Process در Task Manger را بررسی كنیـــــد. در این زبانــــه نام تمامی فرآیندهای در حال اجرا بر روی سیستم را خواهید یافت. اما برای اطلاع از فرآیندهای مجاز به كمك نیاز خواهید داشت. آخرین نشانه آلودگــــی سیستم كه بسیار نــــاخوشایند نیز هست، صورتحساب تلفن است.
اگــــر سیستم شمــــا توسط برنامه‌هــــای شماره‌گیر )dialer( آلــــوده شده باشد، هـــزینه صورتحساب شما بسیار بالا خواهـــد بود. این برنامه‌هــــای مزاحــم معمولا بــــه وسیله برنامه‌های افزودنی وب نصب می‌شوند و پس از ورود به سیستم از مودم شمـــا برای برقراری ارتباط بــــه كشورهای دیگــــر به همراه برنامه‌های بـه ظاهر قانونی استفاده می‌كنند. این امر باعث افزایش هزینه تماس‌های خارج از كشور می‌شود. حال با آگاهی از این نشانه‌هــــا سیستم خــــود را بررسی كنید و از عدم آلودگی آن اطمینان یابید.
جست‌وجوی برنامه‌های جاسوسی به هنگام شناســایی برنامه‌هـــای جاسوسی مــــوارد زیر را مدنظــر داشته باشید.
۱ ) یكی از بهترین منابع برای آگاهی از وجــــود برنامه‌های جاسوسی، زبانه Process در Task Manger است. از اطلاعـــات نام تصویر بــرای جمـــع‌آوری نام فایل‌هـــای فرآیندها استفــــاده كـــنید. سپس ایــــن نـــام‌هــــا را در كـــتـــابخــــانــه فــــرآیـــنــدهـــــا واقــــــع در آدرس http://www.processlibrary.com جست‌وجو كنید.
۲ ) اگر در لیست فرآیندهای سیستم شما نرم‌افزارهای جاسوسی وجود ندارد، Internet Explorer را باز كنید. اگر صفحه آغازین آن عوض شــــده و یا تعـــداد زیادی از سایت‌هـــای مشكــــوك در لیست Favorites وجــــود دارد، احتمــــالا سیستم شما آلوده شده است. وجود نوار ابزارهای شركت‌های دیگر را نیز بررسی كنید.
۳ ) بسیاری از برنامه‌هـــای جاسوسی سعـــی در غیرفعــــال كــردن نرم‌افزارهای امنیتی دارند. برای اطمینان از اجرای این برنامه‌ها به Control Panel رفته و Security Center را انتخاب كنید. سپس اطمینان حاصـل كنید كه تمامی گزینه‌ها در حالت ON تنظیم شده باشند. دكمه‌هــــای زرد رنگ یــــا قرمــــز رنگ ممكن است به مشكلی همچون برنامه‌های جاسوسی دلالت داشته باشند.