جمعه, ۱۸ آبان, ۱۴۰۳ / 8 November, 2024
مجله ویستا
تعقیب ردپای برنامههای جاسوسی
ممكن است تا به حال با چنین مشكلی مواجه شده باشید كه عملكرد كامپیوترتان به شكلی عجیب تغییر كند؛ در این حالت هر چیزی از عدم محافظت سیستم گرفته تا خرابی برنامهها میتواند علت اصلی مشكل باشــــد، اما در اغلب مــــوارد، نرمافزارهای جاسوسی مسبب این وضعیت هستند. در این مقاله ده مشخصه را كه نشان میدهــــد یك برنامه جاسوســــی در سیستم شما وجود دارد، معرفی میكنیم.
واضحترین نشانههــــای یك سیستم آلـــوده را بــــا چشم میتــــوان مشاهـــده كــــرد. در ایـــن میـــــان، متداولترین علامت، پنجرههای بازشویی هستنــــد كه به شكل پنجرههای IE بوده و تنها یك آگهی تبلیغاتی یا یك پیغام خطا را نمایش میدهند. این پنجرههـــا به خصوص وقتی كه برای اولین بار به كامپیوتر وارد میشوید یا مرورگر وب خود را راهاندازی میكنید، ظاهر میشوند. تغییر تنظیمات اصلــــی مرورگــــر از دیگر علایم برنامههای جاسوسی است. برای مثال فرض كنید صفحه آغازین مرورگر خود را سایت google ( www.google.com ) قرار دادهاید، اما هر بار كه مرورگر را راهاندازی میكنیــــد، صفحــــه دیگری نمــــایش داده میشود. بدین ترتیب به احتمال قوی سیستم شما آلوده شده است.
این موضوع به خصوص در مرورگـــــر Internet Explorer مصداق پیدا میكــــند، زیرا كنترلهــــــای ActiveX دریافتی از صفحات وب مضر میتوانند بدون اجازه شما، تغییراتی را در تنظیمات مرورگر ایجاد كنند. یكی دیگر از علایم متداول نرمافزارهای جاسوســــی، حضور نوارهای ابزار ناآشنای یك شركت دیگر در نوار ابزار Internet Explorer است. در برخــــی موارد این نوارهای ابزار مستقیما در زیر نوار آدرس IE قرار میگیرند.
اما در برخی موارد دیگر، این نوارهای ابزار به صورت توكار نصب و بارگذاری میشونـــد تا هیچگونــــه سوءظنی ایجــــاد نشود. بــــرای اینكه بفهمید آیا نوارابزاری اضافــــی در سیستم شما نصب شده است یا خیر، Internet Explorer را باز كرده و از منوی View، گزینه Toolbars را انتخاب كنید. اگر گزینهای غیر از Standard Buttons، Address Bar و Links وجود داشته باشد، مربوط به نوار ابزار یك شركت دیگر است و میتواند یك نرمافزار جاسوسی باشد. آخرین نشانه مشهود كه باید به آن توجه كنید وجود یك آیكن ناآشنا روی دسكتاپ است.
اگر چنین مواردی را پیدا كردید، آنها را از روی دسكتاپ حذف كرده و سپس از یك برنامه ضدنرمافزارهای جاسوسی استفاده كنید تا بخشهای به جا مانده از آن برنامهها، پاك شوند. اما هرگز از روی كنجكاوی روی آن آیكنها كلیك نكنید، چون ممكن است اوضاع بدتر شود. به مرور زمان، هر كامپیوتری كند شده و دچار خطا میشــــود. این دو نشانه غالبا بیانگر آن هستند كه باید برنامههای اضافی از سیستم پاك شوند و برنامههایی را كه به صورت خودكار آغاز به كار میكنند را محدود ساخت. همچنین باید اموری از قبیل یكپارچهسازی دیسكها را نیز انجام داد. اما این علائم میتوانند حاكی از وجود نرم افزارهای جاسوسی در سیستم نیز باشند. برای مثال ممكــــن است به تازگی متوجه شده باشید كه واكنشهای كلی سیستم كاهش قابل توجهی داشته است.
این امر ممكن است درنتیجه یك برنامه جاسوسی كه در پسزمینه سیستم اجرا شده و حافظه را اشغال میكند، بروز كرده باشد. همچنین ممكن است تعداد پیغامهای خطای سیستم افزایش چشمگیری یافته باشد. در هر دو حالت، احتمالا سیستم توسط برنامههای جاسوسی آلوده شده است. به ویژه اگر دائما در حال نصب نرمافزارهای جدید نیستید، قطعا این گونه خواهد بود. بنابراین اگر سرعت كامپیوتر از حد معمول كندتر است (یا سیستم مطابق معمول كار نمیكند)، بهتر است كامپیوتر خود را با یك برنامه ضدنرمافزارهای جاسوسی مطمئن اسكن كنید تا اوضاع به حالت عادی بازگردد. در حالی كه علائم قابل مشاهده نـرمافزارهای جــاسوسی به راحتی قابل شناسایی هستند، اما برای درك برخی نشانههای دیگر باید اندكی دقت كرد.
از نمونههــــای بارز این موارد، لیست سایتهــای علامتگذاری شده در Internet Explorer است. حتی اگر از مرورگر دیگری استفاده میكنید، باز هم IE را باز كرده و محتویات منوی Favorite را مرور كــنید. اگــــر سیستم شمـــا توسط برنامههــــای جاسوسی آلوده شده باشد، قطعا تعــــداد بسیــــاری از پیوندهای سایتهــــای مشكـــوك را خواهید یـافت. بهتــر است این پیوندهـــا را به صورت دستی از لیست پاك كنید و در ادامه سیستم خـود را اسكن كنید. معمولا برنامههـــای ضد نرمافزارهــــای جــــاسوسی هیچ یك از پیوندهای موجــــود در این لیست را پــــاك نخواهند كرد چـــــون این طور فرض میكنند كــه ممكن است در آینده به آنها نیاز داشته باشیـــــد. از دیگـــــر علائم آلودگی سیستـــــم، غیــرفعــــال شدن یـــــا از كـار افتادن برنامههای امنیتی مانند دیوار آتش یــــا برنامههـــای ضد نــــرمافزارهای جاسوســــی یا نرمافزارهای ویروسیاب است.
یقینا برنامههای جاسوسی و ویروسها شامل بخشهایی هستند كه برنامههای امنیتــــی را از كـــار میاندازند تـــا بتوانند به فعـــالیت خود ادامه دهند. با بررسی آیكــــنهای موجود در System Tray و نیز بخــــش Security Center در Control Panel ویندوز XP، میتوانید از فعال بودن این برنامه اطمینان یابید. یكی از دلایلی كه نمیتوان از وجود برنامههای جاسوسی مطلع شد آن است كه ویندوز به برنامهها امكان میدهد تا در پسزمینه اجرا شوند. اگــــر واقعا میخواهید از آنچه كه بر روی سیستمتان اجرا میشود، اطلاع پیدا كنید، باید زبانه Process در Task Manger را بررسی كنیـــــد. در این زبانــــه نام تمامی فرآیندهای در حال اجرا بر روی سیستم را خواهید یافت. اما برای اطلاع از فرآیندهای مجاز به كمك نیاز خواهید داشت. آخرین نشانه آلودگــــی سیستم كه بسیار نــــاخوشایند نیز هست، صورتحساب تلفن است.
اگــــر سیستم شمــــا توسط برنامههــــای شمارهگیر )dialer( آلــــوده شده باشد، هـــزینه صورتحساب شما بسیار بالا خواهـــد بود. این برنامههــــای مزاحــم معمولا بــــه وسیله برنامههای افزودنی وب نصب میشوند و پس از ورود به سیستم از مودم شمـــا برای برقراری ارتباط بــــه كشورهای دیگــــر به همراه برنامههای بـه ظاهر قانونی استفاده میكنند. این امر باعث افزایش هزینه تماسهای خارج از كشور میشود. حال با آگاهی از این نشانههــــا سیستم خــــود را بررسی كنید و از عدم آلودگی آن اطمینان یابید.
جستوجوی برنامههای جاسوسی به هنگام شناســایی برنامههـــای جاسوسی مــــوارد زیر را مدنظــر داشته باشید.
۱ ) یكی از بهترین منابع برای آگاهی از وجــــود برنامههای جاسوسی، زبانه Process در Task Manger است. از اطلاعـــات نام تصویر بــرای جمـــعآوری نام فایلهـــای فرآیندها استفــــاده كـــنید. سپس ایــــن نـــامهــــا را در كـــتـــابخــــانــه فــــرآیـــنــدهـــــا واقــــــع در آدرس http://www.processlibrary.com جستوجو كنید.
۲ ) اگر در لیست فرآیندهای سیستم شما نرمافزارهای جاسوسی وجود ندارد، Internet Explorer را باز كنید. اگر صفحه آغازین آن عوض شــــده و یا تعـــداد زیادی از سایتهـــای مشكــــوك در لیست Favorites وجــــود دارد، احتمــــالا سیستم شما آلوده شده است. وجود نوار ابزارهای شركتهای دیگر را نیز بررسی كنید.
۳ ) بسیاری از برنامههـــای جاسوسی سعـــی در غیرفعــــال كــردن نرمافزارهای امنیتی دارند. برای اطمینان از اجرای این برنامهها به Control Panel رفته و Security Center را انتخاب كنید. سپس اطمینان حاصـل كنید كه تمامی گزینهها در حالت ON تنظیم شده باشند. دكمههــــای زرد رنگ یــــا قرمــــز رنگ ممكن است به مشكلی همچون برنامههای جاسوسی دلالت داشته باشند.
آذر بنیاسدی
منبع : وب ایران
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست