تشخیص آلودگی رایانه به ویروس

سلام
ممکنه براتون پیش اومده باشه که حافظه جانبی ای رو به رایانه ای متصل کرده باشید و بعدش با تغییراتی در حافظه جانبی روبرو شده باشید. مثل ناپدید شدن فایل‌هاتون و یا حضور فایل هایی ناشناخته که در این صورت پی به آلودگی ویروسی رایانه خواهید برد. در این پست به این مسئله یعنی تشخیص آلودگی رایانه به ویروس رو دقیق تر بررسی می کنیم.

آلودگی ویروسی رایانه به دو صورت امکان پذیره:
  1. ویروس کنترل رایانه رو در دست گرفته و به آزار و اذیت مشغوله!
  2. ممکنه برخی فایل‌های موجود در یک رایانه به ویروس آلوده باشند ولی ویروس کنترل رایانه رو در دست نگرفته
بهترین راه مقابله با آلودگی ویروسی رایانه، ارزیابی اون به کمک نرم افزارهای ضدویروس بروزرسانی شده است. اما گاهی پیش میاد که:
  1. برنامه ضدویروس بروز نبوده و امکان بروزرسانی هم وجود نداره
  2. نرم افزار ضد ویروس روی رایانه نصب نبوده و یا در دسترس نیست
  3. و یا از عملکرد نرم افزار ضدویروس بروزی که روی رایانمون نصبه اطمینان نداریم
در این موارد برای تشخیص آلودگی نوع 1، یعنی اینکه آیا ویروس کنترل رایانه رو در دست گرفته یا خیر، میشه روش زیر رو در پیش گرفت.
با توجه به میل ویروس‌ها به تکثیر، در صورت اتصال یک حافظه جانبی ویروس نسخهای از خود را در آن وارد خواهد کرد تا با اتصال حافظه به رایانه ای دیگر و اجرای ناآگاهانه ویروس در رایانه سالم، آنرا نیز آلوده سازد.
معمولا ویروس‌ها در قالب فایل هایی با پسوند exe در حافظه جانبی تکثیر می‌شوند. برخی مانند New Folder.exe آشکارا، برخی مخفی و برخی به صورت ترکیبی یعنی با اجزایی آشکار و مخفی در حافظه جانبی جای می گیرند. برخی محتویات حافظه جانبی رو در گوشه ای مخفی کرده و ویروس رو با نقاب نام فایل های شما جایگزین می کنند.
برای دیدن محتوای مخفی باید قابلیت مشاهده الف) فایل‌های مخفی و ب) فایل‌های سیتمی مخفی رو در ویندوز فعال کنیم. با توجه به اینکه برخی ویروس‌ها این دو تنظیم رو از دسترس خارج می‌کنند، می توان به عنوان روشی جایگزین، از نرم افزار winrar یا 7zip برای کاوش محتویات مخفی حافظه جانبی بهره گرفت:

یک حافظه جانبی خالی رو به رایانه مشکوک به آلودگی متصل کرده و آنرا قالب بندی(Format) می نماییم. توجه داشته باشید که با قالب بندی، اطلاعات موجود روی حافظه پاک می شود. سپس آنرا از رایانه جدا نموده و بار دیگر به آن متصل می نماییم. در این حالت:
  1. در صورت پاک بودن رایانه، چون حافظه جانبی قالب بندی شده بود طبعاً باید خالی بماند. مگر پوشه System Volume Information که از پوشههای ایجاد شده توسط ویندوز است. در اینصورت احتمال وجود ویروس در رایانه (آلودگی نوع 2) رد نمی شود لیکن ویروس کنترل رایانه را در دست نگرفته است.
  2. در صورت آلودگی ویروسی رایانه، با وصل نمودن حافظه به رایانه‌ی آلوده، ویروس از این اتصال مطلع شده و درصدد تکثیر خود برمیآید. بنابراین در صورت وجود پوشه ای غیر از System Volume Information و یا فایلهای اجرایی و یا حتی میانبر(shortcut) به احتمال زیاد رایانه به ویروس آلودست. سعی کنید فایل یا پوشه مشکوک رو حذف کنید.
  • مورد مشکوک پس از حذف، مجددا ایجاد می گردد: ویروس کنترل رایانه شما را در دست گرفته و از حذف خود از حافظه مطلع شده و مجددا خود را کپی می نماید.
  • مورد مشکوک حذف نمیشود: ویروس کنترل رایانه شما را در دست گرفته و از حذف خود از حافظه جلوگیری می نماید.
در هر صورت جای نگرانی نیست. شناسایی مشکل اولین گام در حل آن است. به امید خدا، در پست‌های بعدی راه مقابله با ویروس رو شرح خواهم داد.
بدرود

پست‌های معروف از این وبلاگ

Inoreader چیست؟