برای مقابله با این امر بسیاری از ضدبدافزارها بر رفتار برنامهها نظارت میکنند تا بتوانند بدافزارهای جدید را کشف کنند. سایر برنامهها نیز از محیطهای مجازی، پایش سامانه و تشخیص ترافیک شبکه استفاده کرده تا دقیقتر به شناسایی بپردازند اما همچنان که میبینیم مرتبا دچار شکست میشوند.
در این مقاله به ذکر 11 نشانهای میپردازیم که یقینا نفوذ به سامانهتان را اثبات میکند.
2. ظهور نوار ابزارهای ناخواسته در مرورگر.
این ویژگی دومین نشانهی شایع از نفوذ به سامانه است. به این ترتیب که مرورگرتان مجهز به نوارابزارهای جدید و ناخواستهای میشود و این نوارابزارها دارای نامهایی هستند که گویا برای کمک به شما ظاهر شدهاند. در صورتی که ندانید این نوارابزار محصول یک شرکت معتبر و شناختهشده است، قطعا باید آن را حذف کنید.
راهحل
اکثر مرورگرها به شما این امکان را میدهند که نوارابزارهای فعال و نصبشده را مرور و مشاهده کنید. به این ترتیب میتوانید هر کدام را که نمیخواهید به طور کامل از سامانهتان حذف کنید. در صورتی که به هر کدام از این نوارابزارها شک دارید بهتر است آن را پاک کنید.
اگر نوارابزار جعلی وجود دارد که آن را در فهرست نوارابزارهای مرورگر مشاهده نمیکنید میبایست در صورت امکان، مرورگر را به تنظیمات پیشفرض ببرید. در صورت عدم وجود این امکان، میتوانید از دستوراتی که در بالا برای «پیام جعلی ضدبدافزار» ذکر شد، پیروی کنید.
البته به خاطر داشته باشید که با وصلهی کامل تمامی نرمافزارها و مراقبت در نصب ابزارهای رایگان، میتوانید از نصب این موارد ناخواسته جلوگیری نمایید. توجه کنید که نصب نوارابزارها اغلب در توافقات نصب ذکر میشود که البته اکثر کاربران این توافقات را نخوانده، میپذیرند. از این رو توصیه میشود زین پس این توافقات را با دقت بیشتری مطالعه نمایید.
3. تغییرمسیر جستجوها در اینترنت.
بسیاری از نفوذگران با تغییرمسیر مرورگر به مکانی بجز مقصد کاربر کار خود را پیش میبرند. همچنین بسیاری از افراد خرابکار با فرود کلیک کاربران به وبگاه اشخاص دیگر کسب درآمد هم میکنند.
اغلب این گونهی بدافزاری را میتوانید با وارد کردن واژگان مرتبط (مثل توله سگ یا ماهی های قرمز) در موتورهای جستجو کشف کنید و بررسی نمایید که این وبگاهها در نتایج جستجوی شما هم ظاهر میشوند یا خیر. (اغلب این نتایج به عبارت مورد جستجوی شما هیچ ارتباطی ندارند) متأسفانه بسیاری از جستجوهای اینترنتی کنونی از طریق استفاده از پروکسیهای اضافی از دید کاربر مخفی میماند و بنابراین نتایج جعلی هیچگاه برگردانده نمیشود تا هشداری برای کاربر باشد. در حالت کلی اگر نوارابزار جعلی را نصب کرده باشید، تغییرمسیر داده میشوید. اما کاربران حرفهایتر میتوانند ترافیک شبکه یا مرورگر خود را رهگیری کنند. همیشه ترافیک ارسالی و دریافتی در یک رایانهی آلوده با یک رایانهی غیرآلوده متفاوت است.
راهحل
از همان دستوراتی که در بالا ذکر شد پیروی کنید. معمولا حذف نوارابزارها و برنامههای جعلی برای خلاص شدن از شر تغییرمسیرهای مخرب کافی است.
موسسه نرم افزاری ترسیم رایانه شرق