تعقیب ردپای برنامه‌های جاسوسی:

ممکن است تا به حال با چنین مشکلی مواجه شده باشید که عملکرد کامپیوترتان به شکلی عجیب تغییر کند؛ در این حالت هر چیزی از عدم محافظت سیستم گرفته تا خرابی برنامه‌ها می‌تواند علت اصلی مشکل باشـد، اما در اغلب مـوارد، نرم‌افزارهای جاسوسی مسبب این وضعیت هستند. در این مقاله ده مشخصه را که نشان می‌دهـد یک برنامه جاسوسی در سیستم شما وجود دارد، معرفی می‌کنیم. واضح‌ترین نشانه‌های یک سیستم آلـوده را بـا چشم می‌تـوان مشاهده کـرد.

در ایــن میـان، متداول‌ترین علامت، پنجره‌های بازشویی هستنـد که به شکل پنجره‌های IE بوده و تنها یک آگهی تبلیغاتی یا یک پیغام خطا را نمایش می‌دهند. این پنجره‌هـا به خصوص وقتی که برای اولین بار به کامپیوتر وارد می‌شوید یا مرورگر وب خود را راه‌اندازی می‌کنید، ظاهر می‌شوند.

تغییر تنظیمات اصلی مرورگر از دیگر علایم برنامه‌های جاسوسی است. برای مثال فرض کنید صفحه آغازین مرورگر خود را سایت google ( www.google.com ) قرار داده‌اید، اما هر بار که مرورگر را راه‌اندازی می‌کنیـد، صفحه دیگری نمـایش داده می‌شود. بدین ترتیب به احتمال قوی سیستم شما آلوده شده است. این موضوع به خصوص در مرورگـــر Internet Explorer مصداق پیدا می‌کند، زیرا کنترل‌های ActiveX دریافتی از صفحات وب مضر می‌توانند بدون اجازه شما، تغییراتی را در تنظیمات مرورگر ایجاد کنند.

یکی دیگر از علایم متداول نرم‌افزارهای جاسوسی، حضور نوارهای ابزار ناآشنای یک شرکت دیگر در نوار ابزار Internet Explorer است. در برخی موارد این نوارهای ابزار مستقیما در زیر نوار آدرس IE قرار می‌گیرند. اما در برخی موارد دیگر، این نوارهای ابزار به صورت توکار نصب و بارگذاری می‌شونـد تا هیچ‌گونـه سوء‌ظنی ایجاد نشود. بـرای اینکه بفهمید آیا نوار ابزاری اضافی در سیستم شما نصب شده است یا خیر، Internet Explorer را باز کرده و از منوی View، گزینه‌ Toolbars را انتخاب کنید. اگر گزینه‌ای غیر از Standard Buttons، Address Bar و Links وجود داشته باشد، مربوط به نوار ابزار یک شرکت دیگر است و می‌تواند یک نرم‌افزار جاسوسی باشد.

آخرین نشانه مشهود که باید به آن توجه کنید وجود یک آیکن ناآشنا روی دسک‌تاپ است. اگر چنین مواردی را پیدا کردید، آنها را از روی دسک‌تاپ حذف کرده و سپس از یک برنامه ضدنرم‌افزارهای جاسوسی استفاده کنید تا بخش‌های به جا مانده از آن برنامه‌ها، پاک شوند. اما هرگز از روی کنجکاوی روی آن آیکن‌ها کلیک نکنید، چون ممکن است اوضاع بدتر شود.

به مرور زمان، هر کامپیوتری کند شده و دچار خطا می‌شــــود. این دو نشانه غالبا بیانگر آن هستند که باید برنامه‌های اضافی از سیستم پاک شوند و برنامه‌هایی را که به صورت خودکار آغاز به کار می‌کنند را محدود ساخت. همچنین باید اموری از قبیل یکپارچه‌سازی دیسک‌ها را نیز انجام داد. اما این علائم می‌توانند حاکی از وجود نرم افزارهای جاسوسی در سیستم نیز باشند. برای مثال ممکن است به تازگی متوجه شده باشید که واکنش‌های کلی سیستم کاهش قابل توجهی داشته است. این امر ممکن است درنتیجه یک برنامه جاسوسی که در پس‌زمینه سیستم اجرا شده و حافظه را اشغال می‌کند، بروز کرده باشد. همچنین ممکن است تعداد پیغام‌های خطای سیستم افزایش چشمگیری یافته باشد. در هر دو حالت، احتمالا سیستم توسط برنامه‌های جاسوسی آلوده شده است. به ویژه اگر دائما در حال نصب نرم‌افزارهای جدید نیستید، قطعا این گونه خواهد بود.

بنابراین اگر سرعت کامپیوتر از حد معمول کندتر است (یا سیستم مطابق معمول کار نمی‌کند)، بهتر است کامپیوتر خود را با یک برنامه ضدنرم‌افزارهای جاسوسی مطمئن اسکن کنید تا اوضاع به حالت عادی بازگردد. در حالی که علائم قابل مشاهده نـرم‌افزارهای جـاسوسی به راحتی قابل شناسایی هستند، اما برای درک برخی نشانه‌های دیگر باید اندکی دقت کرد.

از نمونه‌هـای بارز این موارد، لیست سایت‌هـای علامت‌گذاری شده در Internet Explorer است. حتی اگر از مرورگر دیگری استفاده می‌کنید، باز هم IE را باز کرده و محتویات منوی Favorite را مرور کنید. اگر سیستم شما توسط برنامه‌هـای جاسوسی آلوده شده باشد، قطعا تعـداد بسیـاری از پیوندهای سایت‌های مشکـــوک را خواهید یـافت. بهتـر است این پیوندها را به صورت دستی از لیست پاک کنید و در ادامه سیستم خـود را اسکن کنید. معمولا برنامه‌های ضد نرم‌افزارهای جاسوسی هیچ یک از پیوندهای موجـود در این لیست را پـاک نخواهند کرد چون این طور فرض می‌کنند کـه ممکن است در آینده به آنها نیاز داشته باشیــد.

از دیگر علائم آلودگی سیستـم، غیــرفعال شدن یا از کـار افتادن برنامه‌های امنیتی مانند دیوار آتش یـا برنامه‌هـای ضد نـرم‌افزارهای جاسوسی یا نرم‌افزارهای ویروس‌یاب است. یقینا برنامه‌های جاسوسی و ویروس‌ها شامل بخش‌هایی هستند که برنامه‌های امنیتـی را از کار می‌اندازند تا بتوانند به فعالیت خود ادامه دهند. با بررسی آیکـن‌های موجود در System Tray و نیز بخش Security Center در Control Panel ویندوز XP، می‌توانید از فعال بودن این برنامه اطمینان یابید.

یکی از دلایلی که نمی‌توان از وجود برنامه‌های جاسوسی مطلع شد آن است که ویندوز به برنامه‌ها امکان می‌دهد تا در پس‌زمینه اجرا شوند. اگر واقعا می‌خواهید از آنچه که بر روی سیستمتان اجرا می‌شود، اطلاع پیدا کنید، باید زبانه Process در Task Manger را بررسی کنیـد. در این زبانه نام تمامی فرآیندهای در حال اجرا بر روی سیستم را خواهید یافت. اما برای اطلاع از فرآیندهای مجاز به کمک نیاز خواهید داشت.

آخرین نشانه آلودگی سیستم که بسیار نـاخوشایند نیز هست، صورتحساب تلفن است. اگر سیستم شما توسط برنامه‌های شماره‌گیر (dialer) آلوده شده باشد، هـزینه صورتحساب شما بسیار بالا خواهـد بود. این برنامه‌هـای مزاحـم معمولا بـه وسیله برنامه‌های افزودنی وب نصب می‌شوند و پس از ورود به سیستم از مودم شمـــا برای برقراری ارتباط به کشورهای دیگر به همراه برنامه‌های بـه ظاهر قانونی استفاده می‌کنند. این امر باعث افزایش هزینه تماس‌های خارج از کشور می‌شود.

حال با آگاهی از این نشانه‌ها سیستم خـود را بررسی کنید و از عدم آلودگی آن اطمینان یابید. جست‌وجوی برنامه‌های جاسوسی به هنگام شناسایی برنامه‌های جاسوسی موارد زیر را مدنظر داشته باشید.

1- یکی از بهترین منابع برای آگاهی از وجود برنامه‌های جاسوسی، زبانه Process در Task Manger است. از اطلاعات نام تصویر برای جمع‌آوری نام فایل‌های فرآیندها استفاده کنید. سپس این نـام‌ها را در کتابخانه فرآیندها واقع در آدرس http://www.processlibrary.com جست‌وجو کنید.

2- اگر در لیست فرآیندهای سیستم شما نرم‌افزارهای جاسوسی وجود ندارد، Internet Explorer را باز کنید. اگر صفحه آغازین آن عوض شده و یا تعـداد زیادی از سایت‌های مشکوک در لیست Favorites وجود دارد، احتمالا سیستم شما آلوده شده است. وجود نوار ابزارهای شرکت‌های دیگر را نیز بررسی کنید.

3- بسیاری از برنامه‌های جاسوسی سعـی در غیرفعال کردن نرم‌افزارهای امنیتی دارند. برای اطمینان از اجرای این برنامه‌ها به Control Panel رفته و Security Center را انتخاب کنید. سپس اطمینان حاصل کنید که تمامی گزینه‌ها در حالت ON تنظیم شده باشند. دکمه‌های زرد رنگ یـا قرمز رنگ ممکن است به مشکلی همچون برنامه‌های جاسوسی دلالت داشته باشند.

منبع: مجله وب

لیست کل یادداشت های وبلاگ