قبل از درمانی بهترین راه پیشگیری هست:
در حال حاضر اینترنت تقریبا یکی از اجزاء روزانه و دائمی برای خیلی از کاربران شده و البته بیشتر هم خواهد شد. لذا لازم هست که کارهایی را برای
ایمنی و راحتی بیشتر انجام بدیم.
اولین مورد یک آنتی ویروس مناسب هست. آنتی ویروس یک برنامه ضروری برای یک سیستم یا یک شبکه هست. البته این آنتی ویروس در صورتی که
به روز نشه فایده چندانی نداره. پس دنبال آنتی ویروسی باشید که قابلیت به روز رسانی داشته باشه حالا چه نسخه های مجانی باشه چه نسخه ای
که پول براش میدید. آنتی ویروس از فعالیت و عمل کردن ویروس های شناخته شده جلوگیری میکنه و برخی با دارا بودن هوش مصنوعی ویروسهای
شناخته نشده را هم تا حدودی بر اساس عملکرد و کدها و ... شناسایی میکنن اما این مورد همیشه نتیجه صد درصد درست نیست.
دومین مورد یک دیواره آتش یا firewall هست که این منظور ما شکل نرم افزاری هست. (چون سخت افزار اینکار هم وجود داره البته برای مورد بالا هم
سخت افزاریش وجود داره اما این تجهیزات گران هستند و به کار شبکه های متوسط و بزرگ میاد نه استفاده شخصی و خانگی).
دیواره آتش اتصال برنامه ها به اینترنت را مدیریت میکنن. با این برنامه میتونیم بگیم چه برنامه هایی به اینترنت متصل بشن و چه برنامه هایی متصل
نشن. مثلا برنامه هایی مثل اکروبات ریدر یا مترجم بابیلون هنگام کار عادی نیز به اینترنت متصل میشن و با وجود فایروال میشه جلوی اینها را گرفت تا
هم در سرعت اینترنت صرفه جویی بشه و هم برخی مشکلات مثل غیرفعال شدن بابیلون به دلیل کرک شدن و غیره را جلوگیری کنه. روی دیگر قضیه
تروجانهایی هست که آنتی ویروس نمیتونه شناسایی کنه و با وجود این فایروال اگر به سیستم هم دانلود بشن از اتصال به خارج و عملکرد آن جلوگیری
میکنه. البته لازم به ذکر این نکته هست که باید به اسامی برنامه ها شناخت پیدا کنید تا بتونید با فایروال این برنامه ها را مدیریت کنید.
از کجا به برنامه های اصلی ویندوز شناخت پیدا کنیم؟
خوب یکی از بهترین راه دیدن لیست process ها در یک ویندوز تازه نصب شده هست. برای دیدن این لیست کلید ctrl+shift+Esc را با هم بزنید (و یا در نوار taskbar کلید راست موس را بزنید و گزینه task manager را انتخاب کنید) و در پنجره باز شده به تب processes برید. البته اطلاعات نمایش داده شده در این پنجره کم هست و برنامه هایی دیگه ای هستند که اطلاعات کاملتری را نمایش میدن که راحت تر میشه فهمید هر پروسسی مربوط به چه برنامه ای هست.
در کجا ها ویروس شدن احتمالش بالاتر هست؟
موقعی که در اینترنت هستید و دنبال برنامه های اجرایی بخصوص کرک و ... هستید.
اتصال cooldisk ها یا فلش ها که دیگه تو جیب همه یکی دوتا پیدا میشه.
چه راههایی برای کمتر کردن احتمال ویروسی شدن هست؟
اولین مورد به روز رسانی آنتی ویروس هر هفته یا حداکثر دو هفته یکبار هست. البته اگر سیستم شما به اینترنت متصل نمیشه و زیاد جابجایی فایل با
فلش ندارید این زمان میتونه بیشتر باشه. اما هر چه این زمان بیشتر بشه ریسک آلوده شدن به ویروس بیشتر خواهد بود.
دومین مورد نصب patch و update های سیستم عامل (ویندوز). برخی ویروسها و تروجانها یاکرم ها بقدری مشکل ساز یا خطرساز میشن که برای
مقابله با آن بسته یا برنامه ای از طرف سازنده سیستم عامل (ویندوز - مایکروسافت) ارائه میشه که نصب این برنامه ها خطر این ویروسها را رفع میکنه.
لازم به ذکر هست که این ویروسها به دلیل bug (باگ) یا اشکال در سیستم عامل به سیستم وارد میشن و در اغلب موارد آنتی ویروس نمیتونه از اینکار
جلوگیری کنه. ولی وجود فایروال میتونه خیلی مفید واقع بشه.
عدم نصب برنامه هایی مشکوک بخصوص اگر تجربه و اطلاعات کافی ندارید از نصب برنامه ها متفرقه ای که از اینترنت میگیرید حدالامکان خودداری کنید.
از کجا بفهمیم سیستم ویروسی هست یا نه؟
1- آنتی ویرس اخطار میده. به اخطارها و پیامهای آنتی ویروس دقت کنید. ببینید که پیغام چی هست. آیا ویروس از بین رفته و یا اینکه نتونسته ویروس را از بین ببره. تفاوت این دو خیلی مهم هست و دقت لازم هست.
2- استارت نشدن و عدم عملکرد درست ضد ویروس.
3- هرگونه علائم مشکوک و کندی که علتش از پراکندگی فایلها نباشه میتونه احتمالی باشه برای ویروس. البته هر علامت مشکوکی به معنی ویروس نیست اما نادیده گرفتن و بیخیال بودن نسبت به این موضوع نتیجه اش میتونه دردسر ساز بشه.
سیستم ویروسی شده چکار کنیم؟
سیستمی که آلوده به ویروس شده باشه بسته به اینکه کجا و به چه شکلی آلوده شده دامنه خطر متفاوتی داره. گاهی موارد آلودگی یک برنامه جانبی هست و آنتی ویروس میگه نیاز به ریست کردن سیستم دارید تا این ویروس را پاکسازی کنه که خوب به راحتی هم رفع میشه.
اما جدیدا مشکلات ویروسی شدن خیلی بیشتر شده. جهت این ویروسها و تروجانها هم بیشتر فایلهای سیستمی و شیوه هایی خلاقانه و نوین در آلوده کردن سیستم هست و آنتی ویروس هم نمیتونه پاکسازی کنه. برخی حتی شدت را به حدی میرسانند که آنتی ویروس را هم از کار می اندازند! خوب این نوع ویروسها را طبیعتا با آنتی ویروس به روش عادی نمیشه پاکسازی کرد. در این حالتها اول باید نام ویروس را پیدا کنید. حال از طریق آنتی ویروس خود سیستم یا آنتی ویروسهای پرتابل یا آنتی ویروسهای آن لاین و اینترنتی یا اتصال هارد سیستم به یک سیستم دارای آنتی ویروس به روز شده. پس از مشخص شدن ویروس در سایتهای ضد ویروس روشهای پاکسازی این ویروس را جستجو کنید و به دستورالعمل آن عمل کنید تا ویروس پاکسازی بشه.
اگر آنتی ویروس پرتابل دارید یک راهکار دیگر استفاده از این ضد ویروس در safe mode ویندوز هست.
همچنین شاخه های سیستمی که ویندوز برای restore کردن فایلهایی را ذخیره میکنه معمولا محل این ویروسها هست تا با امکان ریستور کردن ویندوز هم نتونید پاکسازی کنید. برای این مورد باید سیستم ریستور را کلا غیر فعال کنید و تمام این شاخه ها را دستی حذف کنید. پس از پاکسازی کل سیستم دوباره این گزینه را فعال کنید.
بعضی مواقع نیاز به آزمون وخطا هست. مثل repair کردن ویندوز یا پاک کردن پروفایل کاربری و کارهای دیگه هست که بسته به میزان تجربه و دانش در این زمینه متغییر هست. این مورد به دلیل دامنه وسیع احتمالات و تجربه، کار زمان بری هست و کار هر کسی هم نیست. البته خیلی هم مهم هست چرا؟ خوب برای این که همیشه نمیشه ویندوز را فرمت کرد و از ابتدا همه چیز را نصب کرد.
عدم موفقیت در پاکسازی ویروس و یا نبود راهکار مشخصی برای پاکسازی
اینجا دیگه مرحله آخر هست. یعنی اینکه هر راهی که میشد را امتحان کردید و نتیجه نداده و یا اینکه تجربه و دانش کافی برای انجام این مراحل را ندارید. در نتیجه تنها راه مانده نصب ویندوز هست.
حالا این ویندوز به چه صورتی باید نصب بشه؟
1- با یک سی دی ویندوز که از نداشتن ویروس آن مطمئن هستید سیستم را بوت کنید
2- در حین نصب ویندوز پارتیشن c را فرمت کنید. اگر ویندوز را در پارتیشنی به غیر از c میخواهید نصب کنید آن پارتیشن را هم باید فرمت کنید.
3- ویندوز را کامل نصب کنید.
4- پس از اولین ورود به ویندوز از باز کردن هرگونه درایو یا برنامه ای خودداری کنید.
5- یک سی دی که ضد ویروس و update آن در داخل این سی دی میباشد و ویروسی نداشته باشد را داخل CD-Rom گذاشته و بگذارید با autorun خودش باز بشه و یا اینکه باید اسم درایو CD-Rom را بدونید و از طریق run این درایو را باز کنید.
6- آنتی ویروس را نصب کنید. سیستم را ریست کنید.
7- آنتی ویروس را با توجه به بند 4 و 5 به روز رسانی کنید و سیستم را دوباره ریست کنید.
8- کل سیستم را یکبار با آنتی ویروس به روز شده اسکن کنید و پاکسازی کنید.
9- در برخی مواقع آنتی ویروس قادر به تشخیص برخی ویروسها نمیشه. برای این حالت ابتدا باید تک تک درایو ها را بررسی کنید. ابتدا حالت نمایش فایلهای مخفی و سیستمی را از طریق folder option از منوی Tools اکسپلورر را فعال کنید. و سپس هر درایو را به این صورت که روی درایو مربوط کلید راست موس را زده و گزینه open را انتخاب کنید. در فایلهای نمایش داده شده فایلهای مخفی که اجرایی هستند و غیر آشنا و عجیب غریب هستند را حذف کنید. در این مورد در پارتیشنی که مربوط به ویندوز هست دقت بیشتری کنید که فایلهای ویندوز را حذف نکنید.
در حال حاضر اینترنت تقریبا یکی از اجزاء روزانه و دائمی برای خیلی از کاربران شده و البته بیشتر هم خواهد شد. لذا لازم هست که کارهایی را برای
ایمنی و راحتی بیشتر انجام بدیم.
اولین مورد یک آنتی ویروس مناسب هست. آنتی ویروس یک برنامه ضروری برای یک سیستم یا یک شبکه هست. البته این آنتی ویروس در صورتی که
به روز نشه فایده چندانی نداره. پس دنبال آنتی ویروسی باشید که قابلیت به روز رسانی داشته باشه حالا چه نسخه های مجانی باشه چه نسخه ای
که پول براش میدید. آنتی ویروس از فعالیت و عمل کردن ویروس های شناخته شده جلوگیری میکنه و برخی با دارا بودن هوش مصنوعی ویروسهای
شناخته نشده را هم تا حدودی بر اساس عملکرد و کدها و ... شناسایی میکنن اما این مورد همیشه نتیجه صد درصد درست نیست.
دومین مورد یک دیواره آتش یا firewall هست که این منظور ما شکل نرم افزاری هست. (چون سخت افزار اینکار هم وجود داره البته برای مورد بالا هم
سخت افزاریش وجود داره اما این تجهیزات گران هستند و به کار شبکه های متوسط و بزرگ میاد نه استفاده شخصی و خانگی).
دیواره آتش اتصال برنامه ها به اینترنت را مدیریت میکنن. با این برنامه میتونیم بگیم چه برنامه هایی به اینترنت متصل بشن و چه برنامه هایی متصل
نشن. مثلا برنامه هایی مثل اکروبات ریدر یا مترجم بابیلون هنگام کار عادی نیز به اینترنت متصل میشن و با وجود فایروال میشه جلوی اینها را گرفت تا
هم در سرعت اینترنت صرفه جویی بشه و هم برخی مشکلات مثل غیرفعال شدن بابیلون به دلیل کرک شدن و غیره را جلوگیری کنه. روی دیگر قضیه
تروجانهایی هست که آنتی ویروس نمیتونه شناسایی کنه و با وجود این فایروال اگر به سیستم هم دانلود بشن از اتصال به خارج و عملکرد آن جلوگیری
میکنه. البته لازم به ذکر این نکته هست که باید به اسامی برنامه ها شناخت پیدا کنید تا بتونید با فایروال این برنامه ها را مدیریت کنید.
از کجا به برنامه های اصلی ویندوز شناخت پیدا کنیم؟
خوب یکی از بهترین راه دیدن لیست process ها در یک ویندوز تازه نصب شده هست. برای دیدن این لیست کلید ctrl+shift+Esc را با هم بزنید (و یا در نوار taskbar کلید راست موس را بزنید و گزینه task manager را انتخاب کنید) و در پنجره باز شده به تب processes برید. البته اطلاعات نمایش داده شده در این پنجره کم هست و برنامه هایی دیگه ای هستند که اطلاعات کاملتری را نمایش میدن که راحت تر میشه فهمید هر پروسسی مربوط به چه برنامه ای هست.
در کجا ها ویروس شدن احتمالش بالاتر هست؟
موقعی که در اینترنت هستید و دنبال برنامه های اجرایی بخصوص کرک و ... هستید.
اتصال cooldisk ها یا فلش ها که دیگه تو جیب همه یکی دوتا پیدا میشه.
چه راههایی برای کمتر کردن احتمال ویروسی شدن هست؟
اولین مورد به روز رسانی آنتی ویروس هر هفته یا حداکثر دو هفته یکبار هست. البته اگر سیستم شما به اینترنت متصل نمیشه و زیاد جابجایی فایل با
فلش ندارید این زمان میتونه بیشتر باشه. اما هر چه این زمان بیشتر بشه ریسک آلوده شدن به ویروس بیشتر خواهد بود.
دومین مورد نصب patch و update های سیستم عامل (ویندوز). برخی ویروسها و تروجانها یاکرم ها بقدری مشکل ساز یا خطرساز میشن که برای
مقابله با آن بسته یا برنامه ای از طرف سازنده سیستم عامل (ویندوز - مایکروسافت) ارائه میشه که نصب این برنامه ها خطر این ویروسها را رفع میکنه.
لازم به ذکر هست که این ویروسها به دلیل bug (باگ) یا اشکال در سیستم عامل به سیستم وارد میشن و در اغلب موارد آنتی ویروس نمیتونه از اینکار
جلوگیری کنه. ولی وجود فایروال میتونه خیلی مفید واقع بشه.
عدم نصب برنامه هایی مشکوک بخصوص اگر تجربه و اطلاعات کافی ندارید از نصب برنامه ها متفرقه ای که از اینترنت میگیرید حدالامکان خودداری کنید.
از کجا بفهمیم سیستم ویروسی هست یا نه؟
1- آنتی ویرس اخطار میده. به اخطارها و پیامهای آنتی ویروس دقت کنید. ببینید که پیغام چی هست. آیا ویروس از بین رفته و یا اینکه نتونسته ویروس را از بین ببره. تفاوت این دو خیلی مهم هست و دقت لازم هست.
2- استارت نشدن و عدم عملکرد درست ضد ویروس.
3- هرگونه علائم مشکوک و کندی که علتش از پراکندگی فایلها نباشه میتونه احتمالی باشه برای ویروس. البته هر علامت مشکوکی به معنی ویروس نیست اما نادیده گرفتن و بیخیال بودن نسبت به این موضوع نتیجه اش میتونه دردسر ساز بشه.
سیستم ویروسی شده چکار کنیم؟
سیستمی که آلوده به ویروس شده باشه بسته به اینکه کجا و به چه شکلی آلوده شده دامنه خطر متفاوتی داره. گاهی موارد آلودگی یک برنامه جانبی هست و آنتی ویروس میگه نیاز به ریست کردن سیستم دارید تا این ویروس را پاکسازی کنه که خوب به راحتی هم رفع میشه.
اما جدیدا مشکلات ویروسی شدن خیلی بیشتر شده. جهت این ویروسها و تروجانها هم بیشتر فایلهای سیستمی و شیوه هایی خلاقانه و نوین در آلوده کردن سیستم هست و آنتی ویروس هم نمیتونه پاکسازی کنه. برخی حتی شدت را به حدی میرسانند که آنتی ویروس را هم از کار می اندازند! خوب این نوع ویروسها را طبیعتا با آنتی ویروس به روش عادی نمیشه پاکسازی کرد. در این حالتها اول باید نام ویروس را پیدا کنید. حال از طریق آنتی ویروس خود سیستم یا آنتی ویروسهای پرتابل یا آنتی ویروسهای آن لاین و اینترنتی یا اتصال هارد سیستم به یک سیستم دارای آنتی ویروس به روز شده. پس از مشخص شدن ویروس در سایتهای ضد ویروس روشهای پاکسازی این ویروس را جستجو کنید و به دستورالعمل آن عمل کنید تا ویروس پاکسازی بشه.
اگر آنتی ویروس پرتابل دارید یک راهکار دیگر استفاده از این ضد ویروس در safe mode ویندوز هست.
همچنین شاخه های سیستمی که ویندوز برای restore کردن فایلهایی را ذخیره میکنه معمولا محل این ویروسها هست تا با امکان ریستور کردن ویندوز هم نتونید پاکسازی کنید. برای این مورد باید سیستم ریستور را کلا غیر فعال کنید و تمام این شاخه ها را دستی حذف کنید. پس از پاکسازی کل سیستم دوباره این گزینه را فعال کنید.
بعضی مواقع نیاز به آزمون وخطا هست. مثل repair کردن ویندوز یا پاک کردن پروفایل کاربری و کارهای دیگه هست که بسته به میزان تجربه و دانش در این زمینه متغییر هست. این مورد به دلیل دامنه وسیع احتمالات و تجربه، کار زمان بری هست و کار هر کسی هم نیست. البته خیلی هم مهم هست چرا؟ خوب برای این که همیشه نمیشه ویندوز را فرمت کرد و از ابتدا همه چیز را نصب کرد.
عدم موفقیت در پاکسازی ویروس و یا نبود راهکار مشخصی برای پاکسازی
اینجا دیگه مرحله آخر هست. یعنی اینکه هر راهی که میشد را امتحان کردید و نتیجه نداده و یا اینکه تجربه و دانش کافی برای انجام این مراحل را ندارید. در نتیجه تنها راه مانده نصب ویندوز هست.
حالا این ویندوز به چه صورتی باید نصب بشه؟
1- با یک سی دی ویندوز که از نداشتن ویروس آن مطمئن هستید سیستم را بوت کنید
2- در حین نصب ویندوز پارتیشن c را فرمت کنید. اگر ویندوز را در پارتیشنی به غیر از c میخواهید نصب کنید آن پارتیشن را هم باید فرمت کنید.
3- ویندوز را کامل نصب کنید.
4- پس از اولین ورود به ویندوز از باز کردن هرگونه درایو یا برنامه ای خودداری کنید.
5- یک سی دی که ضد ویروس و update آن در داخل این سی دی میباشد و ویروسی نداشته باشد را داخل CD-Rom گذاشته و بگذارید با autorun خودش باز بشه و یا اینکه باید اسم درایو CD-Rom را بدونید و از طریق run این درایو را باز کنید.
6- آنتی ویروس را نصب کنید. سیستم را ریست کنید.
7- آنتی ویروس را با توجه به بند 4 و 5 به روز رسانی کنید و سیستم را دوباره ریست کنید.
8- کل سیستم را یکبار با آنتی ویروس به روز شده اسکن کنید و پاکسازی کنید.
9- در برخی مواقع آنتی ویروس قادر به تشخیص برخی ویروسها نمیشه. برای این حالت ابتدا باید تک تک درایو ها را بررسی کنید. ابتدا حالت نمایش فایلهای مخفی و سیستمی را از طریق folder option از منوی Tools اکسپلورر را فعال کنید. و سپس هر درایو را به این صورت که روی درایو مربوط کلید راست موس را زده و گزینه open را انتخاب کنید. در فایلهای نمایش داده شده فایلهای مخفی که اجرایی هستند و غیر آشنا و عجیب غریب هستند را حذف کنید. در این مورد در پارتیشنی که مربوط به ویندوز هست دقت بیشتری کنید که فایلهای ویندوز را حذف نکنید.
