جاسوسافزار، بدافزار، کرَپافزار یا هر نرمافزار
نامطلوب دیگری ناغافل به کامپیوترتان نفوذ میکنند. این حمله بسیار سریع
اتفاق میافتد و تا بخواهیم متوجه شوید چه شده است، اطلاعات خود را از دست
دادهاید.
ما در این مطلب به شما آموزش میدهیم
در نسخه 7 سیستمعامل ویندوز چگونه در برابر هر نوع خطری ایمن بمانید. اما
بد نیست پیش از آن توضیح دهیم، بدافزار، جاسوس افزار و دیگر نرمافزارهای
ناخواسته به دلایل متعددی به سیستم کامپیوترهای مختلف نفوذ میکنند.
به گزارش سافت گذر به نقل ازبرترین ها؛ از
جمله باید به زمانی اشاره کرد که شما نرمافزار یا برنامهای را دانلود و
روی کامپیوتر ذخیره کردهاید که نباید میکردید. یعنی از یک منبع غیر
قابلاعتماد این کار را انجام دادهاید. بیشتر اوقات این موارد شامل دانلود
اسکرینسیور، نوار ابزار یا تورنت است که عموما آنها را برای یافتن ویروس
اسکن نمیکنید.
کاربران نمیتوانند تصور کنند
نرمافزار موردنظر آنها میتواند در واقع یک کرَپافزار باشد. کرَپافزار
به نرمافزارهای ناخواسته یا نرم افزارهایی گفته می شود که به درستی کار
نمی کنند و راه بدافزارهای دیگر را به سیستم باز میکند.
یکی
از مشکلات رایج در سالهای گذشته این است که تولیدکنندههای نرمافزارها،
برنامه هایشان شامل کرَپافزارهایی است که کاربر به آنها نیازی ندارد. به
طور مثال، مسنجر Digsby که یک نرم افزار بسیار رایج و شناخته شده است، در
پروسه نصب به طرز ناملموسی از کاربر میخواهد نرمافزاری که چندان مهم نیست
را نیز نصب کند. اگر فردی حواسش به این موارد نباشد بدون شک کامپیوتر خود
را آلوده به بدافزارها و نرمافزارهای ناخواسته خواهد کرد.
یکی
از روش های شیادی در این روند این است که به طور مثال، از شما خواسته می
شود تا نوار ابزار My.Freeze.com را برای مرورگر خود نصب کنید. به هیچ وجه
این کار را نکنید. اگر به شما گفته شد که ممکن است نرم افزار موردنظر بعدا
پاک شود، حواستان باشد؛ برخی از افراد ممکن است 1) به آن توجهی نکنند (چون
حواسشان نیست) 2) خیلی عجله دارند تا سریع تر نرم افزار را نصب کنند و به
هیچ چیز توجه نمی کنند 3) خیلی برایشان راحت نیست که نرم افزاری که تازه
نصب کرده اند را دوباره پاک کنند.
حقه ای که
Digsby یا هر نرم افزار مشابه آن انجام می دهند این است که حتی وقتی روی
گزینه Decline (رد کردن) کلیک می کنید همچنان روند نصب Digsby ادامه دارد.
حالا تصور کنید این روند برای افرادی که فکر می کنند برای ادامه نصب Digsby
یا دیگر نرم افزارهای مشابه باید روی گزینه Accept کلیک کنند، اوضاع به چه
شکلی پیش خواهد رفت! متاسفانه این روند کاملا فریب کارانه و کلاه بردارانه
است.
همان
طور که گفتیم نخستین روش های کلاه برداری این بود که به طور زیرکانه ای از
شما خواسته می شود تا My.Freeze.com را به عنوان خانه مرورگر خود انتخاب
کنید.
اگر
برنامه های متعددی به این شکل تلاش کنند تا نرم افزارهای آلوده را روی
کامپیوتر خود نصب کنید، پس از مدت زمان کوتاهی متوجه می شوید که بخش بزرگ
یا همه سیستم عامل کامپیوترتان را بدافزارها اشغال کرده اند. همچنین
احتمالا کند و بی ثبات بودن مرورگر اینترنت نیز توجهتان را جلب خواهد خواهد
کرد. این موضوع اطلاعات شخصی و امنیت کامپیوتر شما را تهدید خواهد کرد.
چگونه یک سیستم به سرعت آلوده می شود؟
فقط
دو ساعت و نیم طول می کشد تا مراحل توضیح داده شده در پایین موجب آلودگی
سیستم عامل یک کامپیوتر بشوند. وبگردی و سر زدن به هر صفحه ای برای پیدا
کردن هر آنچه به نظر جالب می رسد، دانلود کردن مواردی همچون اسکرین سیورها،
نرم افزارهای به اشتراک گذاری فایل و نصب نرم افزرها از آگهی های آنلاین،
همه می توانند موجب ورود بدافزار و ویروس به کامپیوتر بشوند.
احتمال
آلوده شدن با ویروس یا بدافزار در صورتی که هیچ گونه نرم افزار امنیتی
روی سیستم نصب نیست، بسیار بالاست. در اینگونه موارد با جستوجو و دانلود
کردن عکس، اسکرین سیور و کلیک کردن روی آگهی ها به راحتی می توان برای خود
مشکل آفرید. برای درک بهتر این موضوع به سراغ سیستم نمونه می رویم.
در
اینجا می توانید اسکرین شات دسکتاپ سیستم نمونه را ببینید. توجه داشته
باشید که آیکون هایی برای به اشتراک گذاری فایل، نرم افزارهای دروغین ضد
بدافزار و آیکون هایی برای اسکرین سیورهای متنوع دیگر و ... وجود دارند.
همه این موارد غیر قابل اعتماد و در واقع بد هستند و چیز خوبی در این میان
نمی توان پیدا کرد.
در
عکس پایین به منوی شروع نگاه کنید. توجه داشته باشید که برخی از
بدافزارها شورتکات های مشخصی در فولدر استارتآپ دارند. البته در سیستم
نمونه ما این شورت کات ها نمایش داده نمی شوند.
با
نگاه سریع به نوارابزارهای متعدد اینترنت اکسپلورر 8 متوجه می شویم که
مرورگر برای آغاز سریع کار مشکلاتی دارد. به نوعی باید گفت که سرعت مرورگر
بسیار پایین است. گاهی حتی به اصطلاح کِرَش هم می کند.
با نگاهی کوتاه به برنامه Uninstall Window متوجه می شویم که انواع مختلف نرم افزارهای نامطلوب و بدافزارها در سیستم وجود دارند.
نکته: اینها آن دسته از نرم افزارهایی هستند که با فهرست انواع ورودی ها در رجیستری Uninstall مشکل دارند.
ترس افزار
ترس
افزار چیست؟ نرم فزاری است که به محض نصب شدن روی سیستم سعی می کند طوری
کاربر را گول بزند تا باور کند سیستم کامپیوتر او با تعداد زیادی از ویروس
ها آلوده شده است. این برنامه ها به طور مداوم باعث ترس و نگرانی کاربر می
شوند و او را به خرید نرم افزاری برای پاک کردن سیستم عامل کامپیوتر هدایت
می کنند.
در اینجا می توانید دو نمونه از ترس
افزارهای شناخته شده را ببینید؛ SpywareStop و AntiSpyware 2009. اگر متوجه
شدید این دو نرم افزارِ کاملا مجزا از هم از نظر ظاهر، سبک و کارایی
کاملا شبیه هم هستند، زیاد تعجب نکنید. آنها کاملا مشابه یکدیگر طراحی و
ساخته شده اند؛ گرگ هایی شبیه هم در لباس گوسفند. این یک روش معمول برای
دور ماندن از نرم افزارهای قانونی ضد ویروس و ضد بدافزار است و تا پیش از
اینکه توسط کاربری خریداری نشوند، از بین نخواهد رفت.
با
نگاه به هر دو نمایشگر که با روشن کردن سیستم ظاهر می شوند ... هیچ تردیدی
برای یادآوری به ما در مورد اینکه چگونه کامپیوتر ما آلوده شده است و ما
باید یک نرم افزار ضد ویروس خریداری کنیم، باقی نمی گذارد.
نکته:
وب سایت SpywareStop اعتماد کاربر برای دانلود و نصب مرورگر خود را جلب
می کند و در نتیجه ما این جرات را پیدا کردیم تا آن را نصب کنیم.
پنجره اصلی برای SpywareStop ... خیلی سریع شما را قانع می کند تا همه ویروس ها را از بین ببرید.
پنجره بازشونده (پاپآپ) سینی سیستم برای SpywareStop ...
چگونه
می توان برای ثبت نام و خریداری این نرم افزار اقدام کرد؟ ثبت نام با وارد
کردن اطلاعات پایه همچون آدرس ایمیل آغاز می شود. آدرس های ایمیلی که به
این طریق به دست می آیند به اسپمرها فروخته می شوند.
توجه
داشته باشید که نرم افزارها و خدمات اضافی نیز به راحتی در اختیار کاربر
قرار دارند. این موقعیت ها شبیه به یک فرصت برای کسب پول آسان تر هستند ...
و البته شما می توانید از کارت اعتباری خود نیز استفاده بکنید. چه فرصتی
بهتر و مناسب تر از این برای آنها؟
نرم افزار دیگری که شباهت فراوانی به SpywareStop دارد اما شهرت آن را ندارد، AntiSpyware 2009 است.
پنجره باز شونده (پاپآپ) سینی سیستم (System Tray) برای AntiSpyware 2009 ...
وضعیت
ثبت نام برای این نرم افزار چگونه است؟ خوب به این دو اسکرین شات نگاه
کنید و آنها ر ابا اسکرین شات های بالا مقایسه کنید. تفاوت های بسیار کوچکی
می توان بین آنها پیدا کرد. از دیگر نشانه هایی که می توان گفت این دو
برنامه ترس افزار شبیه یکدیگر هستند، رابط کاربری و وب سایت هایشان است.
چه جالب! نرم افزارهای دیگری نیز برای شما برای خرید و استفاده از کارت اعتباریتان در اینجا وجود دارند.
موارد دیگری که همراه با بدافزارها می آیند
در
اینجا یک قابلیت آزاردهنده دیگر از برخی بدافزارها وجود دارد. پنجره های
پاپآپ موجب آزار کاربر می شوند و او را وادار به بررسی یا انجام کارهای
دیگر می کنند. این هم «هدیه» دیگری از یکی از برنامه هایی است که ما روی
سیستم نمونه خود نصب کرده ایم.
نگاهی به روند اجرا پس از آلودگی
اسکرین
شات هایی که از نحوه اجرای سیستم در ابتدای این مقاله وجود دارند را با
اسکرین شات هایی که در همین اواخر نمایش داده شده اند را با هم مقایسه
کنید. می توانید افزایش آلودگی را به وضوح ببینید. این آلودگی هابه هیچ
عنوان برای شما و کامپیوترتان خوب نیستند.
جمع بندی
با
اینکه در طول این دو ساعت و نیم اتفاق خیلی وحشتناکی برای سیستم نمونه ما
رخ نداد اما به ما نشان داد که یک سیستم با چه سرعتی آلوده می شود و کاملا
می تواند از کار بیفتد. حالا تصور کنید این مدت زمان طولانی تر بشود. در
این صورت کامپیوتر به طور کل از کار خواهد افتاد. به همین منظور بهترین راه
این است که از همان ابتدا جلوی نفوذ هر گونه ویروسی را بگیرید. برای این
منظور می توانید در وب سایت ما به دنبال راه های مقابله و پیشگیری با انواع
ویروس ها را مطالعه کنید.
نکته:
زمانیکه
دوره کوتاه آلودگی سیستم نمونه ما به پایان رسید، فایروال ویندوز، دیفندر
ویندوز و تنظیمات امنیتی برای اینترنت اکسپلورر همه 1) خاموش شدند یا 2) در
پایین ترین تنظیمات ممکن قرار گرفتند. بعلاوه، هیچ گونه آنتی ویروس یا ضد
بدافزاری روی سیستم نصب نبود. سیستم نمونه همان طور که در ابتدا نیز اشاره
کردیم بدون هیچ گونه محافظی مورد استفاده قرار گرفت.