ویروس، برنامهای مخرب/ راضیه خدیوی
مقدمه
قطعاً تاکنون اخبار متعددی دربارهی سرقت اطلاعات حساس و یا شیوع یک ویروس رایانهای شنیدهاید و شاید شما نیز از جمله قربانیان این نوع حملات بودهاید. از ابتدای زندگی بشر، امنیت یکی از دغدغههای اصلی انسان بوده است؛ امروزه با گسترش اینترنت، لزوم امنیت برای فعالیت در این فضای مجازی، بیش از پیش احساس میشود.
نفوذ افراد غیر مجاز به رایانهی شما و تغییر پوشهها، استفاده از رایانهی شما برای تهاجم علیه دیگران، سرقت اطلاعات حساس نظیر شماره کارت اعتباری و خرید غیر مجاز با استفاده از آن و... از جمله تهدیدها و خطرات امنیتی اینترنت است. برای حفظ اطلاعات سیستم رایانهی خود، باید اصول ایمنی خاصی را به کار گیرید تا از به سرقت رفتن و در معرض تهدید قرار گرفتن اطلاعات موجود در آن جلوگیری کنید. نرمافزارهای مخرب با ورود به رایانهی فرد قربانی، راه را برای ورود نفوذگران باز میگذارند که از جملهی آنها ویروس هستند.
ویروسها
ویروسها برنامههایی هستند که به منظور تخریب و آلودهسازی تعداد زیادی رایانه و برای اهداف خاصی طراحی شدهاند. یک ویروس رایانهای، پس از فعال شدن، شروع به آلودهسازی اطلاعات و نرم افزارهای موجود در دستگاههای ذخیرهسازی رایانه میکند.
بسیاری از آنها با هدف تخریب انواع مشخصی از پوشهها، برنامههای کاربردی یا سیستم عاملها نوشته میشوند که از منابع سیستم مانند فضای حافظه، دیسک سخت، توان پردازش و... بهره میگیرند و میتوانند اعمال خطرناکی را انجام دهند. میزان تخریب ویروسها میتواند بسیار کم (مانند نمایش پیاپی مطلب روی صفحه نمایش بدون تخریب اطلاعات)، متوسط (مانند تخریب یا پاک کردن اطلاعات) و زیاد (مانند خرابی در دیسک سخت) باشد. ویروسها به وسیلهی بهرهگیری از منابع سیستم و سعی در تکثیر و آلودهسازی، سرعت را کاهش داده و سیستم را با خطا مواجه میکنند.
آشنایی با راههای ویروسی شدن سیستم
برنامههای مخرب از راههای گوناگون خود را به سیستم رسانده، در فرصت مناسب تکثیر شده، به اعمالی که گاه جنبهی تخریبی دارند میپردازند. برای جلوگیری از ویروسی شدن یا ورود برنامههای مخرب ، بهتر است از ورود آنها به سیستم جلوگیری شود. برخی از راههای ورود این برنامهها به شرح زیر است:
Ø اینترنت: دریافت پوشههایی که آلوده هستند.
Ø پست الکترونیک: باز کردن نامههای آلوده یا نامههایی که شامل پوشههای پیوندی آلوده هستند. با باز کردن این نامههای آلوده احتمال آلوده شدن سیستم بسیار بالاست.
Ø برنامهها: برنامههایی که حاوی ویروس بوده و به محض اجرا شدن، دستگاه شما ویروسی میشود.
Ø دیسکهای نرم، سیدی، فلشها: دریافت اطلاعات از طریق این امکانات از سیستمهای آلوده، باعث آلودهسازی سیستم به هنگام اجرا میشود. قبل از استفاده باید از سلامت آنها اطمینان داشته باشید.
اصول تشخیص سیستم ویروسی شده
هنگام کار با رایانهی آلوده به ویروس کاربر با مشکلاتی مواجه خواهد شد. از جمله مواردی که بیشتر قابل توجه هستند میتوان به کاهش حافظه، کاهش سرعت، باز نشدن و مخفی شدن پوشههای موجود و صدور پیغام خطا اشاره کرد.
Ø کاهش حافظه: چنان چه فضای آزاد در حافظهی سیستم به طور غیر منتظره کاهش یابد، وجود ویروس را در سیستم گزارش میکند.
Ø کاهش سرعت در هنگام انجام کار: در این حالت سرعت اجرای برنامهها کاهش یافته و فرامین به کندی انجام میشود. اگر از سلامت سیستم از نظر سخت افزاری اطمینان دارید، این نشانه وجود ویروس را تأیید میکند.
Ø باز نشدن یا مخفی شدن پوشهها: در صورت باز نشدن یک یا چند پوشه یا مخفی شدن آنها میتوان به آلوده بودن سیستم مشکوک شد.
Ø نمایش تصادفی پیامهای خطا: هنگام کار با رایانههای آلوده به ویروس پیامهای خطا به طور ناگهانی ظاهر میشوند.
Ø نمایش پیغام: ویروسها اقدام به ارسال و نمایش پیامهای معنیدار یا بیمعنی خاصی میکنند.
Ø Restart شدن سیستم: چنان چه سیستمی مشکل سختافزاری خاصی ندارد و به طور ناگهانی راهاندازی مجدد شود، نشانهی ویروسی شدن سیستم است.
اصول مقابله با ویروسی شدن سیستم:
در این قسمت به راههای پیشگیری از ورود ویروسها میپردازیم:
Ø نصب نرمافزارهای ویروسیاب (Antivirus) یا فایروال (Firewall): با استفاده از این نرمافزارها، امکان شناسایی و بلاک نمودن ویروسها قبل از آسیب رساندن به سیستم فراهم میشود.
Ø کنترل و حفاظت ورودیها: اگر میخواهید از سیدی، دیسکت و... استفاده کنید ابتدا باید از سلامت آنها اطمینان حاصل کنید. (از طریق نرم افزارهای ویروس یاب)
Ø حفاظت از ایمیل: از باز کردن ایمیلهای مشکوک یا ناشناس خودداری کنید.
چند پیشنهاد:
Ø برای دانلود، حتماً سراغ سایتهای معتبر بروید.
Ø در صورت مشکوک شدن به ویروس، سریع اطلاعات خود از قبیل رمز عبور آیدی و رمز عبور ویندوز را عوض کنید.
Ø از غیر فعال کردن بیمورد آنتی ویروس خودداری کنید.
Ø از ورود به سایتهای مشکوک خودداری کنید. میتوان با درست کردن یک صفحهی وب، یک تروجان را در رایانه قربانی آپلود کرد.
Ø از کلیک کردن روی لینکهای مشکوک خودداری کنید. ممکن است این پیوند دروازهی ورود ویروسها به رایانه شما باشد.
Ø هر پوشه مشکوک را قبل از اجرا با آنتی ویروس چک کنید.
Ø حداقل هفتهای یک بار به بهنگامسازی نرم افزار ضد ویروس خود اقدام کنید.
Ø علاوه بر برنامهی ضد ویروس، دیگر نرم افزارهای مرتبط با اینترنت خود را به روز کنید.
Ø و آخر این که اگر رایانه شما به ویروس آلوده است، قبل از پاکسازی رایانه، از اتصال به اینترنت خودداری کنید.
فهرست منابع:
1ـ اطلاعات و ارتباطات، مؤسسهی فرهنگی هنری دیباگران تهران، چاپ اول.
2ـ مفاهیم پایهی فناوری اطلاعات، مؤسسهی فرهنگی هنری دیباگران تهران، چاپ اول، سایت تبیان.