دانش فناوری اطلاعات
نشانه های ویروسی شدن سیستم با بدافزار
علائم مختلفی وجود دارند که نشان می دهند سیستم یا رایانه شما به بدافزار آلوده شده است.
به گزارش گروه وب گردی
خبرگزاری صدا و سیما، هک شدن یا آلودگی به بدافزارها یک اتفاق عجیب نیست. همه ما در معرض تهدیدات قرار داریم. اما نکته مهم این است که بدانیم چه زمانی سامانه ما هک شده است. نشانههای مختلفی وجود دارند که در این زمینه راهگشا هستند. در این مطلب به علائم آلوده شدن سیستم به بدافزار اشاره خواهیم کرد.
وجود فایلهایی که در گذشته روی درایوها قرار نداشتهاند و شما شخصا آنها را روی سیستم قرار ندادهاید یکی از نشانههای بارز آلوده شدن محسوب میشوند.
مقدمه
به یک نکته توجه داشته باشید که در برخی موارد نشانههای هک شدن با نشانههای مربوط به اجرای یک نرمافزار دارای باگ ممکن است یکسان باشند و سیستم رفتار غیر طبیعی از خود نشان دهد، اما در مجموع مواردی که در ادامه مشاهده خواهید کرد از نشانههای شایع هک شدن یک سیستم است.
نشانههای آلودگی یک سامانه چیست؟
حتی اگر یک بسته امنیتی کامل را روی سیستم خود نصب کرده باشید، بازهم هیچگونه ضمانتی وجود ندارد که سامانه شما در امنیت کامل قرار داشته باشد. همانگونه که شرکتهای امنیتی از راهکارهای نوین برای شناسایی و کشف بدافزارها استفاده میکنند، هکرها نیز به دنبال بهکارگیری ایدههای ناب هستند. بهطور مثال ویروس Win۳۲/BAFRUZ نمونهایی از این راهکارهای هوشمندانه است که قادر است ضدویروسهای نصب شده روی یک سیستم را به راحتی غیر فعال کند. این بدافزار خود در نقش یک برنامه ایمن ظاهر شده و به کاربر اعلام میدارند سامانه او به بدافزار آلوده شده است، در ادامه فعالیتهای مخرب خود را در پسزمینه انجام میدهد. در صورتی که یک یا چند مورد از علائم زیر را در سامانه خود مشاهده کردید، احتمال آلوده شدن سیستم شما به یک بدافزار دور از انتظار نیست.
کند شدن سرعت سیستم
در صورتی که سرعت سیستم شما کاهش یافته و بهطور مرتب صداهای عجیبی از هارددیسک به گوش میرسد احتمال آلوده شدن سیستم وجود دارد. (البته این مورد را نباید با عملیاتی که به صورت روتین توسط سیستمعامل انجام میشوند اشتباه گرفت.)
فایلهای ناشناس
وجود فایلهایی که در گذشته روی درایوها قرار نداشتهاند و شما شخصا آنها را روی سیستم قرار ندادهاید یکی از نشانههای بارز آلوده شدن محسوب میشوند.
وجود پردازههای ناآشنا در سیستم
پردازههایی که در یک سیستم وجود دارند، پردازههای شناخته شدهایی هستند که اولا نام آنها نشان دهنده فعالیت آنها است و دوما در بخش description توصیفی در خصوص عملکرد آنها وجود دارد. سوم این که نام کاربری که آنها را اجرا کرده است را در ستون User به آسانی قابل مشاهده است. برای دسترسی به اطلاعات یاد شده کافی است ابزار Task Manager در ویندوز را اجرا کرده و روی زبانه Process برای مشاهده این اطلاعات کلیک کنید.
درخواست مکرر برای دسترسی به اینترنت
اکثر برنامههای حرفهای و بزرگ برای دریافت وصلههای امنیتی یا بهبروزرسانی خود از کاربر در خصوص اتصال به اینترنت سوال میکنند، اما از طرفی گزینهای برای غیر فعال کردن این درخواست در اختیار کاربر قرار میدهند. اما بدافزارها معمولا بدون ارائه اطلاعات خاصی بهطور مکرر درخواست اتصال به اینترنت را نشان میدهند که البته در بیشتر مواقع دیوار آتش این موضوع را به اطلاع میدهد.
عدم اجرای صحیح برنامهها
برنامهها به ویژه سرویسهای اصلی ویندوز در معرض بیشترین حملات هکری قرار دارند. اگر زمانی در عملکرد هر یک از سرویسها و برنامههای ویندوز به ویژه برنامه explorer.exe و سرویس winlogon فعالیت مشکوکی را مشاهده کردید این موضوع را جدی بگیرید. بدافزارها عمدتا با اتصال به فایلهای اجرایی به آسانی از دید نرمافزارهای ضدویروس پنهان شده و به آسانی تکثیر میشوند. زمانی که هر یک از سرویسها و برنامههای ویندوز به بدافزاری آلوده شوند علائم عجیبی را از خود نشان میدهند به طور مثال در مورد برنامه Explorer، ممکن است دسترسی به گزینههای قرار گرفته در منوی Tools امکانپذیر نباشد، Explorer.exe مرتب پیغام خطایی نشان داده، بسته شده و بهطور خودکار باز شود، زمانیکه عملیات حذف و اضافه فایلها انجام میشود، هیچگونه تغییری به لحاظ ظاهری بر روی آیکنها مشاهده نشود یا Explorer.exe بیش از حد مجاز از پردازشگر مرکزی سیستم استفاده کند.
نصب خودکار یک ضدویروس
طراحی ضدویروسها به گونهای است که نه تنها خود به خود نصب نمیشوند، بلکه خود به خود نیز پاک نمیشوند. به عبارت دیگر در بیشتر موارد زمانی که ضدویروسی را نصب میکنید، پاک کردن آن به سختی امکانپذیر است!
راهاندازی خودکار سیستم
در صورتی که راهاندازی یک سیستم منشاء سختافزاری نداشته باشد، وجود یک بدافزار دور از انتظار نیست. بعضی از بدافزارها به گونهای عمل میکنند که باعث میشوند سیستم کاربران به طور مرتب راهاندازی شود. (اگر نرمافزار جدیدی را نصب نکرده باشید.)
نمایش پیغامهای آلوده بودن
گونهای از بدافزارها که به نام باجافزار نامیده میشوند، زمانی که سیستمی را آلوده میکنند پیغامی را به کاربر نشان میدهند که باید سیستم خود را برای اصلاح یک مشکل نرمافزاری راهاندازی مجدد کند. در زمان راهاندازی مجدد باجافزار یک صفحه شبیه به صفحه تعمیرات فایلهای ویندوز را نشان میدهد و در این مدت اقدام به رمزنگاری فایلهای میکند.