تشخیص ویروسی شدن کامپیوتر

تشخیص ویروسی شدن کامپیوتر که باعث به خطر افتادن حریم خصوصی و امنیت کاربران می‌شوند. به همین دلیل باید با روش‌های تشخیص ویروسی شدن کامپیوتر آشنا باشیم. امروزه، سیستم‌های منفرد یا تحت شبکه‌ از گزند ویروس‌ها و بدافزارها در امان نیستند. آلوده شدن یک کامپیوتر به ویروس یا بدافزار بر تجارت و زندگی شخصی افراد تاثیر منفی می‌گذارد. هنگامی که سامانه‌ای آلوده به بدافزاری می‌شود، علائم و رفتارهای عجیبی از خود نشان می‌دهد که بیان‌گیر این مسئله است که مشکلی وجود دارد. درست است که نصب و به‌روزرسانی منظم نرم‌افزار آنتی‌ویروس می‌تواند از سامانه‌ها در برابر آلودگی به ویروس‌ها و بدافزارها محافظت کند، اما بهتر است اطلاعات اولیه‌ای در ارتباط با نحوه تشخیص ویروسی شدن یک کامپیوتر در اختیار داشته باشیم و همواره از بهترین شیوه‌ها و الگوهای امنیتی استفاده کنید.

انواع آلودگی‌های کامپیوتر

قبل از پرداختن به علائمی که بیان‌گر آلوده شدن کامپیوتری به بدافزارها یا ویروس‌ها هستند، اجازه دهید با رایج‌ترین بدافزارها و ویروس‌هایی که رایانه‌ها و شبکه‌های کامپیوتری را با چالش جدی روبرو می‌کنند، آشنا شویم.

ویروس‌های کامپیوتری: برای حمله به سامانه‌ها طراحی می‌شوند. آن‌ها از ماشینی به ماشین دیگر از طریق اشتراک‌گذاری لینک‌های آلوده، فایل‌های آلوده‌ای که دانلود می‌شوند یا وب‌سایت‌های آلوده به کدهای مخرب گسترش پیدا می‌کنند. هنگامی که کاربران بدون دقت روی لینک‌های فضای مجازی کلیک می‌کنند، فایل‌ها را از منابع غیر قابل اعتمادی دانلود می‌کنند یا هیچ آنتی ویروسی روی سیستم خود نصب نمی‌کنند، راه را برای آلوده شدن سیستم به ویروس‌ها هموار می‌کنند.

کرم‌ها: شبیه ویروس‌ها هستند، اما برای انتشار نیازی به مداخله انسانی ندارند. آن‌ها به گونه‌ای کدنویسی می‌شوند تا به تنهایی در شبکه‌های کامپیوتری حرکت کرده و در کوتاه‌ترین زمان طیف گسترده‌ای از سیستم‌های تحت شبکه را آلوده کنند.

ابزارهای تبلیغاتی مزاحم، جاسوس‌افزارها و باج‌افزارها: برای ردیابی فعالیت‌های آنلاین کاربران نوشته می‌شوند و سعی می‌کنند، داده‌های مربوط به کاربر مثل گذرواژه‌ها، نام‌های کاربری، شماره تامین اجتماعی، شماره تلفن، آدرس محل سکونت و غیره را جمع‌آوری کنند. لازم به توضیح است که باج‌افزارها با هدف رمزگذاری و غیر قابل خواندن کردن فایل‌ها نوشته می‌شوند تا کاربران تنها پس از پرداخت باج به فایل‌های خود دسترسی پیدا کنند، هرچند تضمینی در این زمینه وجود ندارد.

واقعیت این است که اگر امنیت سایبری، اولویت اصلی کسب و کارتان باشد، بازهم تشخیص آلودگی یک سامانه به ویروس‌ها کار ساده‌ای نیست. مجرمان سایبری اغلب فعالیت‌های خود را به خوبی پنهان می‌کنند و بدافزار‌ها را در اعماق رجیستری سیستم پنهان می‌کنند تا شناسایی و پاک آن‌ها دشوار شود. خوشبختانه، در بیشتر موارد امکان شناسایی آلوده شدن سیستم به ویروس‌ها وجود دارد، البته به شرطی که اطلاعات اولیه‌ای در ارتباط با علائم آلودگی در اختیار داشته باشید. تنها در این صورت است که می‌توانید یک حمله بدافزاری را شناسایی کنید و اقدام به بازیابی داده‌ها و سیستم‌ها کنید تا فعالیت‌های تجاری تداوم پیدا کنند.

ساده ترین نشانه آلودگی کامپیوترها به ویروس

هنگامی که کمپیوتری آلوده به ویروس می‌شود، علائم مختلفی را نشان می‌دهد، در ادامه مقاله 14 نشانه اصلی و مهم ویروسی شدن کامپیوتر معرفی شده است:

1. پنجره‌های پاپ آپ غیرمنتظره

پنجره‌ها و پیام‌های محاوره‌ای غیرمنتظره یا غیرمعمول می‌توانند نشانه ویروسی شدن کامپیوتر باشند. هشدارهای جعلی مبنی بر ویروسی بودن یک کامپیوتر که ادعا می‌کنند کامپیوتر شما با چالش امنیتی جدی روبرو شده و از شما خواسته می‌شود روی لینکی کلیک کنید یا با شماره‌ای تماس بگیرید از نشانه‌های اولیه آلودگی هستند. یکی از نکاتی که باید همواره در مورد آن اطلاع داشته باشید این است که در حال حاضر، هیچ راهی وجود ندارد که یک وب‌سایت بتواند به شما بگوید که کامپیوتر شما آلوده شده است یا خیر. گاهی اوقات، در نرم‌افزارهایی مثل اسکایپ، پیامی با مضموم آسیب‌پذیری با درجه بحرانی به کاربران نشان داده می‌شود. به عنوان یک کاربر هوشمند به این نکته دقت کنید که برنامه‌های پیام‌رسانی مثل Skype، واتس‌آپ و غیره نمی‌توانند تشخیص دهند که کامپیوتر شما آلوده شده است یا خیر. همچنین، به این نکته مهم دقت کنید که نرم‌افزارهای حفاظتی شناخته شده مثل دیفندر ویندوز، بیت‌دیفندر یا نمونه‌های مشابه هرگز از شما درخواست نمی‌کنند برای رفع آلودگی سیستمی با شماره خدمات مشتری تماس بگیرید یا روی لینکی کلیک کنید، آن‌ها تنها توصیه‌های ضروری را ارائه می‌کنند. بنابراین، اگر نرم‌افزاری در قالب نمایش یک پنجره پاپ‌آپ به شما اعلام کرد برای حذف آلودگی روی لینکی کلیک کنید، این‌کار را انجام ندهید.

2. صداهای تصادفی و غیر معمول

کامپیوترهایی که آلوده به ویروس می‌شوند، رفتارهای عجیبی از خود نشان می‌دهند. به طور مثال، هارددیسک در شرایطی که کار خاصی با آن انجام نمی‌دهید، مشغول خواندن یا نوشتن می‌شود یا پردازنده مرکزی سیستم فعالیت‌های غیر معمولی از خود نشان می‌دهد. درست است که گاهی اوقات سیستم عامل ویندوز در پس‌زمینه کارهایی را انجام می‌دهد، اما در حالت کلی این رفتارها بیان‌گر یک اتفاق غیر معمول هستند.

3. تغییرات غیر قابل توضیح در فایل‌ها یا پوشه‌ها

ممکن است فایل‌های شما گم شده باشند یا آیکن‌ها و فایل‌های ناشناخته‌ای روی سیستم خود مشاهده کنید. سیستم عامل‌هایی مثل ویندوز، تغییرات غیر عادی در فایل‌ها ایجاد نمی‌کنند، بنابراین، اگر مشاهده کردید روی درایوی فایل‌هایی ظاهر شده‌اند که توضیحی در ارتباط با آن‌ها وجود ندارد، ممکن است نشانه‌ای از آلودگی به بدافزارها باشد. همچنین، گاهی اوقات، پوشه‌ها یا فایل‌هایی روی یک درایو مشاهده می‌کنید که فایل‌های سیستمی نیستند و امکان پاک کردن آن‌ها وجود ندارد. در این زمینه، نکات ظریفی وجود دارد که باید به آن‌ها دقت کنید. برخی از برنامه‌هایی که روی سیستمی نصب می‌کنید در پس‌زمینه توسط سرویس‌هایی مورد استفاده قرار می‌گیرند که امکان پاک کردن آن‌ها وجود ندارد. به‌طور مثال، در صورت نصب ابزاری مثل آپاچی سرور، Node.Js و نمونه‌های مشابه، فایل‌هایی در حافظه سیستمی مشاهده می‌کنید که امکان حذف آن‌ها وجود ندارد و برای کارکردهای این فناوری‌ها مورد استفاده قرار می‌گیرند. در چنین شرایطی، بهترین راهکاری که باید انجام دهید این است که نام فایل‌های مشکوک را جستجو کنید تا ببینید مرتبط با فعالیت‌های مخرب هستند یا خیر.

4. عملکرد آهسته کامپیوتر

آیا کامپیوتر شما کندتر از حد معمول کار می‌کند؟ آیا چراغ هارد دیسک سیستم (اگر وجود دارد) دائما روشن است یا فن‌های سیستمی با تمام سرعت کار می‌کنند؟ این نشانه‌ها بیان‌گر این موضوع هستند که منابع کامپیوتر شما توسط برنامه‌هایی که مجاز یا قانونی نیستند مورد استفاده قرار می‌گیرد. همچنین، به این نکته دقت کنید که برخی وب‌سایت‌ها، کاربران را فریب می‌دهند تا نرم‌افزارهای به ظاهر خوب را نصب کنند. این سایت‌ها تنها با هدف کسب درآمد بیشتر اقدام به تبلیغ چنین نرم‌افزارهایی می‌کنند. آمارها نشان می‌دهند در بیشتر موارد این برنامه‌ها جاسوس‌افزار هستند یا هنگامی که نصب می‌شوند، بدون اطلاع کاربر اقدام به دانلود برنامه‌های دیگری می‌کنند که باعث کند شدن سرعت و عملکرد یک سیستم می‌شوند.

5. اتصال به وب‌سایت‌های ناشناخته

اگر نرم‌افزار آنتی ویروسی و فایروال خوبی روی سیستم نصب کرده‌اید، هر زمان برنامه‌ای تلاش کند به یک وب‌سایت متصل شود، هشداری به شما نشان می‌دهد و نام برنامه‌ای که قصد اتصال به اینترنت دارد را نشان می‌دهد. اگر متوجه شدید که برنامه‌ای غیرآشنا قصد اتصال به اینترنت را دارد، ابتدا باید بررسی کنید که خودتان نرم‌افزار را نصب کرده‌اید یا خیر. اگر پاسخ منفی است، نشان می‌دهد که کامپیوترتان آلوده به ویروس است. هنگامی که ویروس‌ها روی کامپیوتر نصب می‌شوند، اولین کاری که انجام می‌دهند برقراری ارتباط با مرکز فرمان‌دهی از راه دور (C&C) است تا دستورات لازم را دریافت کنند. به طور مثال، اگر کامپیوتری آلوده به بات شود، این فایل مخرب سعی می‌کند از طریق اتصالات ناشناخته و پورت‌های غیر معمول به سامانه هکر متصل شود تا دستورات لازم را دریافت کند.

6. تصاویر غیرمنتظره

یکی دیگر از نشانه‌های آلودگی یک کامپیوتر به ویروس‌ها نمایش تصاویر نامناسب است که ممکن است جایگزین تصویر پس‌زمینه دسکتاپ شوند. همچنین، گاهی اوقات، تصاویر مربوط به سایت‌های خبری خاص به کاربران نشان داده می‌شود. یکی از نشانه‌های مرتبط با آلوده بودن رایانه شما، نمایش دائمی تبلیغات پاپ‌آپ سایت‌هایی است که معمولا از آن‌ها بازدید نمی‌کنید.

7. ناتوانی در دانلود برنامه‌های آنتی ویروس یا به‌روز‌رسانی

ویروس‌های رایانه‌ای به گونه‌ای نوشته می‌شوند که خود را پنهان کنند و از دید نرم‌افزارهای آنتی ویروسی دور بمانند. برای یک کاربر معمولی کامپیوتر، بهترین راه برای از بین بردن ویروس، اسکن سیستم توسط آنتی ویروس است. اگر در دانلود و نصب نرم‌افزار آنتی ویروس مشکل دارید یا نمی توانید برنامه موجود خود را به روز کنید، ممکن است دلیل این مسئله آلودگی سیستم به ویروس باشد. تقریبا بیشتر ویروس‌ها مجهز به مکانیزمی هستند که عملکرد آنتی ویروس‌ها را مختل می‌کنند یا مانع به‌روزرسانی سیستم عامل یا بانک اطلاعاتی آنتی ویروس می‌شوند. همچنین، برخی از ویروس‌ها فایل‌های پشتیبان یا نقاط بازگشت سیستم را پاک یا آلوده می‌کنند تا امکان بازیابی فایل‌های سالم فراهم نشود.

از این نکته اطلاع داشتید که حتی با محافظت از سیستم‌ها از طریق نرم‌افزار‌های آنتی ویروس، کسب‌وکار شما ممکن است در برابر حملات سایبری آسیب‌پذیر باشد، زیرا یک آنتی ویروس نمی‌تواند از شما در برابر تهدیدات داخلی، دستگاه‌های در معرض خطر یا بدافزارهای ناشناخته محافظت کند. به همین دلیل، مهم است، همراه با نصب آنتی ویروس‌ها از راه‌حل‌های دیگری مثل سامانه‌های پیشگیری یا تشخیص نفوذ استفاده کنید.

8. کارکرد نادرست shutdown و restart

گاهی اوقات، هنگامی که روی گزینه خاموش کردن یا ریستارت ویندوز کلیک می‌کنید، اتفاق نمی‌افتد. هنگامی که به‌روزرسانی انجام می‌دهید یا نرم‌افزارهایی را نصب می‌کنید با این مشکل روبرو می‌شوید که مقطعی است. به این معنا که پس از یکبار خاموش و روشن کردن سیستم مشکل برطرف می‌شود. اما اگر این مسئله دائمی است و همواره مجبور هستید دکمه فیزیکی کیس را فشار دهید یا دکمه خاموش کردن منبع تغذیه را فشار دهید، این مسئله ممکن است بیان‌گر آلوده شدن سیستم به ویروس باشد. همزمان با این حالت، در بیشتر موارد پیغام‌های خطا و کرش شدن مکرر ویندوز را مشاهده می‌کنید.

9. کمبود ناگهانی فضای هارد

آیا به طور ناگهانی فضای هارد دیسک رو به اتمام است؟ ویروس‌ها یا کرم‌های خود تکثیر شونده که اغلب به آن‌ها بمب‌های دیسکی (دقت کنید متفاوت از بمب منطقی است) می‌گویند، قادر هستند از طریق کپی کردن خود به میزان قابل توجهی از فضای هارد دیسک‌ها را مصرف کنند. در بسیاری از موارد، فایل‌هایی که به این شکل تکثیر می‌شوند در حالت عادی توسط ویندوز اکسپلورر نشان داده نمی‌شوند.

10. پردازه‌های در حال اجرای عجیب

اگر کامپیوتر شما به شکل عجیبی عمل می‌کند یا آن‌طور که انتظار دارید کار نمی‌کند، در کار جستجوی ویندوز عبارت Task Manager را تایپ کنید و روی گزینه پیدا شده کلیک کنید. این ابزار تمام پردازه‌هایی را که منابع سیستمی را مصرف می‌کنند، نشان می‌دهد. در این حالت به راحتی قادر به شناسایی پردازه‌ای هستید که در پس‌زمینه استفاده بیش از حدی از پردازنده، حافظه اصلی و دیسک دارد. اگر یک نرم‌افزار ناآشنا استفاده بیش از اندازه‌ای از منابع سیستمی دارد، باید این مسئله را بررسی کنید.

11. باز کردن خودکار صفحات توسط مرورگر

گاهی اوقات، سامانه‌های کامپیوتری آلوده به ویروس‌هایی می‌شوند که کنترل مرورگر را به دست می‌گیرند. به این صورت که هنگامی که مرورگر را باز می‌کنید به وب‌سایت‌هایی را باز می‌کند که شما هیچ شناختی در مورد آن‌ها ندارید یا به آن‌ها مراجعه نکرده‌اید.

12. ارسال ایمیل برای مخاطبان

یکی دیگر از نشانه‌های روشن آلوده شدن سیستمی به ویروس‌ها ارسال ایمیل از طریق حساب کاربری برای مخاطبان است. بدون آن‌که اطلاعی در این زمینه داشته باشید.

13. غیر فعال شدن فایروال و آنتی ویروس

یکی دیگر از نشانه‌های روشن آلوده شدن سیستمی به ویروس‌ها غیر فعال شدن آنتی ویروس یا فایروال و عدم توانایی در فعال‌سازی آن‌ها است. به طور معمول؛ هیچ یک از نرم‌افزارهایی که روی سامانه‌ها نصب می‌کنیم، نیازی به غیرفعال سازی این دو مکانیزم امنیتی ندارند، از این رو، اگر مشاهده کردید که ابزارهای امنیتی غیرفعال شده‌اند، مطمئن باشید که سیستم‌تان آلوده به ویروس است.

14. عدم باز شدن ابزارهای سیستمی ویندوز

برخی از ویروس‌ها برای آن‌که شناسایی نشوند، دسترسی به برخی از ابزارهای کلیدی ویندوز را غیر ممکن می‌کنند. به‌ طور مثال، ممکن است ابزار Event Viewer که برای مشاهده اتفاقات انجام شده در ویندوز مورد استفاده قرار می‌گیرد، باز نشود. این ابزار تمامی اتفاقاتی که از زمان روشن شدن سیستم و بالا آمدن ویندوز در پشت صحنه انجام می‌شود را ضبط کرده و در قالب گزارش‌های طبقه‌بندی شده در اختیار کاربر قرار می‌دهد. اگر در دسترسی به ابزار فوق با مشکل روبرو شده‌اید، نشانه‌ای از یک آلودگی است. در کنار دسترسی به این ابزار کلیدی، ابزار Task Manager نیز غیر فعال می‌شود. به طوری که وقتی تصمیم می‌گیرید ابزار فوق را باز کنید، ویندوز پیغام خطایی نشان می‌دهد. سومین ابزار کلیدی که دسترسی به آن غیر فعال می‌شود، ابزار Services است که به کاربران امکان فعال‌سازی یا غیر فعال کردن سرویس‌های ویندوزی یا مرتبط با برنامه‌های کاربردی را می‌دهد. این ابزار به کاربران کمک می‌کند تا سرویس‌هایی که قرار است در پشت صحنه اجرا شوند را کنترل کنند. اگر در باز کردن این ابزار به همراه دو ابزار دیگر مشکل دارید، مطمئن باشید که سیستم‌تان با یک مشکل جدی روبرو است که آلودگی به ویروس‌ها بالاترین اولویت را دارد.