IR680630201903310391767001 آینده به شما نزدیک است - فعالیت‌های پنهان را کشف کنید
ترفندستان ● مرجع اخبار و اطلاعات کامپیوتری ، اینترنت ، موبایل و آنچه شما بخواهید
تاریخ : جمعه 24 آذر 1396
نویسنده : محسن جمشیدی زرمهری

اگر فردی از دیوارهای امنیتی کامپیوتر شما (البته اگر وجود داشته باشند!) بگذرد، احتمالا نمی‌خواهد شما از این موضوع باخبر شوید. اگر افراد دیگر بتوانند بدون رضایت شما از کامپیوترتان استفاده کنند اوضاع ممکن است بسیار بدتر از چیزی شود که فکرش را می‌کنید. آنها ممکن است با کامپیوتر شما دست به اقدامات غیرقانونی بزنند و این کار به نام شما ثبت شود! اما چگونه می‌توان دریافت که کنترل کامپیوتر در اختیار فرد دیگری قرار گرفته؟

 

مرور مرورگر

از کجا می‌توانید دریابید که زمانی که پشت کامپیوتر نبوده‌اید، فردی فایل‌های شما را دستکاری کرده یا فایلی جدید ساخته است؟ آسان‌ترین کار این است که مرورگر ویندوز را با دسترسی Administrator باز کنید. اکنون روی Organize کلیک کرده و Folder and search options را انتخاب کنید. روی برگه View کلیک کنید و در Advanced settings، اطمینان حاصل کنید که گزینه Show hidden files تیک خورده باشد. سپس OK کنید.

 

شکل 1

 


اگر فردی از دیوارهای امنیتی کامپیوتر شما (البته اگر وجود داشته باشند!) بگذرد، احتمالا نمی‌خواهد شما از این موضوع باخبر شوید. اگر افراد دیگر بتوانند بدون رضایت شما از کامپیوترتان استفاده کنند اوضاع ممکن است بسیار بدتر از چیزی شود که فکرش را می‌کنید. آنها ممکن است با کامپیوتر شما دست به اقدامات غیرقانونی بزنند و این کار به نام شما ثبت شود! اما چگونه می‌توان دریافت که کنترل کامپیوتر در اختیار فرد دیگری قرار گرفته؟

 

مرور مرورگر

از کجا می‌توانید دریابید که زمانی که پشت کامپیوتر نبوده‌اید، فردی فایل‌های شما را دستکاری کرده یا فایلی جدید ساخته است؟ آسان‌ترین کار این است که مرورگر ویندوز را با دسترسی Administrator باز کنید. اکنون روی Organize کلیک کرده و Folder and search options را انتخاب کنید. روی برگه View کلیک کنید و در Advanced settings، اطمینان حاصل کنید که گزینه Show hidden files تیک خورده باشد. سپس OK کنید.

 

شکل 1

 

اکنون روی باکس جستجو در مرورگر ویندوز کلیک کنید تا چند گزینه پدیدار شود که یکی از آنها Date modified است. روی آن کلیک کنید تا تقویمی با چند گزینه زمانی بیاید که یکی از آنها Earlier this week (اوایل هفته جاری) است. روی یکی از گزینه‌ها کلیک کنید و Enter بزنید. تمام فایل‌هایی که از زمانی که انتخاب کرده‌اید تغییر کرده باشند، از جمله فایل‌های مخفی به عنوان نتایج جستجو برایتان لیست می‌شوند. به این ترتیب می‌توانید فایل‌های مشکوک را پیدا کنید.

 

شکل 2

 

البته اکثر بدافزارهای امروزی می‌توانند برچسب‌های زمانی فایل‌ها را تغییر دهند تا در این جستجو نتوانید آنها را پیدا کنید.

بدترین نوع بدافزار روت‌کیت است که نه‌تنها زمان روی فایل‌ها را دستکاری می‌کند، که کاری می‌کند که سیستم عامل نتایجی برگرداند که انگار همه چیز آرام است و مشکلی وجود ندارد. روت‌کیت می‌تواند اجازه دهد بدافزارهای دیگر، مانند Keyloggerها روی سیستم اجرا شوند. برای کشف این گونه بدافزارها باید هارددیسک را خارج از ویندوز بررسی کنید.

 

پاک کردن دائمی فایل‌ها

گاهی می‌خواهید فایل‌هایتان را پاک کنید، اما مشکل این‌جاست که ویندوز تنها سکتورهای حاوی فایل‌ها را آزاد می‌کند و به این ترتیب می‌توان با نرم‌افزارهای ویژه، فایل‌های پاک‌شده را برگرداند. حتی گاهی می‌توانید فایل‌هایی را برگردانید که مدت‌‌ها پیش پاک کرده‌اید! بازگرداندن فایل ها حتی گاهی پس از Defrag کردن هارددیسک هم ممکن است انجام شود.

برای این که فایل‌هایتان را کاملا پاک کنید تا فرد دیگری نتواند به صورت مخفی آنها را برگرداند، می‌توانید از برنامه AxCrypt استفاده کنید که در دی‌وی‌دی این شماره قرار دارد.

پس از نصب برای پاک کردن قطعی فایل‌ها، روی فایل کلیک کنید، AxCrypt و سپس Shred and delete را بزنید، Yes را بزنید و برای همیشه با اطلاعات آن فایل وداع کنید!

 

 

 

خارج از ویندوز

آسان‌ترین راه برای بررسی سیستم خارج از ویندوز استفاده از دیسک‌های لایو لینوکس است. کافی است سیستم را با یکی از این دیسک‌ها بالا بیاورید و سپس سیستم را اسکن کنید. اما برای راحتی کار شما، بسیاری از شرکت‌های سازنده نرم‌افزارهای امنیتی دیسک‌های لایو لینوکس را به نحوی طراحی می‌کنند که بتوانند آنتی‌ویروس ویندوز را در محیطی خارج از ویندوز اجرا کنند. در این حالت روت‌کیت‌ها نمی‌توانند خود را پنهان کنند و قابل شناسایی می‌شوند.

یکی از این دیسک‌ها Avira Rescue CD است که در ما آن را در دی‌وی‌دی این شماره قرار دادیم. می‌توانید این فایل ISO را روی سی‌دی رایت کنید‌. حال سیستم را ری‌استارت کرده و با این دیسک، بوت و اسکن کنید.

هنگامی که سیستم را بوت می‌کنید، دیسک پیام خوشامدگویی را برایتان به نمایش درمی‌آورد. کافی است Enter را بزنید و به بوت ادامه دهید. سپس برنامه اسکنر Avira لود شده و اجرا می‌گردد.

رابط کاربری نرم‌افزار چهار برگه دارد. اگر می‌خواهید آنتی‌ویروس را آپدیت کنید تا جدیدترین بدافزارها را هم شناسایی کند روی گزینه Update کلیک کرده و Yes را بزنید.

 

شکل 3

 

برای اسکن به برگه Configuration بروید. مطمئن شوید که در بخش Scan Method، گزینه All Files انتخاب شده باشد. همچنین تیک Joke Programs، Security Privacy Risks و Runtime Compression Utilities را هم بزنید. این گزینه آخر به‌ویژه مهم است چون برخی بدافزارها به شکلی امن فشرده می‌مانند تا این که باز شده و اجرا شوند.

 

شکل 4

 

 در نهایت برگه Virus Scanner را انتخاب کرده و Start scanner را بزنید.

 

شکل 5

 

هنگامی که اسکن پایان یافت و مشکلات احتمالی رفع شد، می‌توانید Shut down را بزنید و کامپیوتر را خاموش یا ریستارت کنید. سپس دیسک را از درایو خارج کنید و به ویندوز برگردید.

 

تنظیم رمز عبور برای BIOS

راه آسانی برای دور زدن بایوس وجود ندارد و تعیین رمز عبور برای آن اکثر هکرها را ناکام می‌گذارد. به‌علاوه، بایوس‌های مدرن اجازه می‌دهند چندین پسورد متفاوت برای کارهای گوناگون داشته باشید و هارددیسک‌های جدید هم هماهنگی کاملی با این تنظیمات دارند.

برای تنظیم رمز عبور بایوس باید به setup آن بروید. اکثرا این کار با زدن F2، F10 یا Delete اندکی پس از روشن کردن کامپیوتر انجام می‌شود.

بایوس‌های مختلف تنظیمات گوناگونی دارند ولی در کل می‌توان آن را در منوی Security یا Password پیدا کرد. اما چیزی که موقع روشن کردن سیستم از شما خواسته خواهد شد User Password نام دارد. رمز عبور ورود به خود بایوس هم Supervisor Password است.

نوت‌بوک‌ها حتی امنیت را به مرحله دیگری برده‌اند و HDD Password دارند؛ رمز عبوری که بدون آن به یک بایت از هارددیسک هم دسترسی نخواهید داشت.

 

 

 

ردگیری فعالیت‌ها

مشکل بزرگ دیگر، به‌ویژه اگر مجبورید برای مدتی طولانی کامپیوتر خود را رها کنید، این است که فردی با نیت‌های خرابکارانه و بدون اجازه شما پشت کامپیوترتان بنشیند. شاید او به دلیل نداشتن پسورد نتواند وترد ویندوز شود ولی می‌تواند با دیسک لینوکس لایو سیستم را بوت کند و به هارددیسک شما دسترسی پیدا کند. شما می‌توانید با گذاشتن رمز عبور روی بایوس سیستم،‌اجازه بوت به او را ندهید.

 

یافتن روت‌کیت‌ها

روت‌کیت نوعی بدافزار است که کنترل سیستم  را به دست می‌گیرد. در این نوع حمله، کاربر سیستم متوجه حضور روت‌کیت نخواهد شد و این امکان برای هکر فراهم می‌شود تا بتواند به راحتی سیستم را کنترل کرده و تنظیمات آن راتغییر دهر.

سیستم‌های عامل برای دسترسی به اطلاعاتشان توابعی رسمی ارائه می‌دهند. روت‌کیت‌ها می‌توانند بین هسته سیستم عامل و فراخوانی توابع بنشینند و هرگاه تابعی صدا زده شد، اطلاعات اشتباه برگردانند. به این ترتیب آنها کاری می‌کنند که تمامی ردپایشان از بین برود. آنها همچنین شاید درها را باز بگذارند تا دیگر بدافزارها بتوانند به کامپیوتر نفوذ کنند.

برای پاک‌سازی روت‌کیت‌ها باید از برنامه‌هایی مانند Avira’s Rescue CD استفاده کنید که به صورت مجزا بوت می‌شوند و سیستم را اسکن می‌کنند. این اغلب تنها راه حصول اطمینان از پاک‌سازی سیستم است.

هرچند تلاش‌های بسیاری انجام شده که خود سیستم‌های عامل مانع کار روت‌کیت‌ها شوند، اما این تلاش‌ها به نتیجه خوبی نرسیده و روت‌کیت‌ها دارند بیشتر و بیشتر می‌شوند.

 




موضوعات مرتبط: ویندوز 10 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز xp , ویندوز xp ,
می توانید دیدگاه خود را بنویسید
آخرین مطالب
   
ابزار اینستا گرام
ابزار تلگرام

progress:
 
 
   
شبکه اجتماعی فارسی کلوب | Buy Website Traffic | Buy Targeted Website Traffic