پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

9 نشانه‌ از آلوده شدن سیستم شما به بدافزار سياسي

9 نشانه‌ از آلوده شدن سیستم شما به بدافزار

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، اما باید به یک نکته توجه داشته باشید که در برخی موارد نشانه‌های هک شدن با نشانه‌های مربوط به اجرای یک نرم‌افزار دارای باگ ممکن است یکسان باشند و سیستم رفتار غیر طبیعی از خود نشان دهد، اما در مجموع مواردی که در ادامه مشاهده خواهید کرد از نشانه‌های شایع هک شدن یک سیستم است.
نشانه‌های آلودگی یک سامانه چیست؟
حتی اگر یک بسته امنیتی کامل را روی سیستم خود نصب کرده باشید، بازهم هیچ‌گونه ضمانتی وجود ندارد که سامانه شما در امنیت کامل قرار داشته باشد. همان‌گونه که شرکت‌های امنیتی از راهکارهای نوین برای شناسایی و کشف بدافزارها استفاده می‌کنند، هکرها نیز به دنبال به‌کارگیری ایده‌های ناب هستند. به‌طور مثال ویروس Win32/BAFRUZ نمونه‌ایی از این راهکارهای هوشمندانه است که قادر است ضدویروس‌های نصب شده روی یک سیستم را به راحتی غیر فعال کند. این بدافزار خود در نقش یک برنامه ایمن ظاهر شده و به کاربر اعلام می‌دارند سامانه او به بدافزار آلوده شده است، در ادامه ‌فعالیت‌های مخرب خود را در پس‌زمینه انجام می‌دهد. در صورتی که یک یا چند مورد از علائم زیر را در سامانه خود مشاهده کردید، احتمال آلوده شدن سیستم شما به یک بدافزار دور از انتظار نیست.
کند شدن سرعت سیستم
در صورتی که سرعت سیستم شما کاهش یافته و به‌طور مرتب صداهای عجیبی از هارددیسک به گوش می رسد احتمال آلوده شدن سیستم وجود دارد.(البته این مورد را نباید با عملیاتی که به صورت روتین توسط سیستم‌عامل انجام می شوند اشتباه گرفت.)
فایل‌های ناشناس
وجود فایل‌هایی که در گذشته روی درایوها قرار نداشته‌اند و شما شخصا آن‌ها را روی سیستم قرار نداده‌اید یکی از نشانه‌های بارز آلوده شدن محسوب می‌شوند.
وجود پردازه‌های ناآشنا در سیستم
پردازه‌هایی که در یک سیستم وجود دارند، پردازه‌های شناخته شده‌ایی هستند که اولا نام آن‌ها نشان دهنده فعالیت آنها است و دوما در بخش description توصیفی در خصوص عملکرد آن‌ها وجود دارد. سوم این که نام کاربری که آن‌ها را اجرا کرده است را در ستون User به آسانی قابل مشاهده است. برای دسترسی به اطلاعات یاد شده کافی است ابزار Task Manager در ویندوز را اجرا کرده و روی زبانه Process برای مشاهده این اطلاعات کلیک کنید.
درخواست مکرر برای دسترسی به اینترنت
اکثر برنامه‌های حرفه‌ای و بزرگ برای دریافت وصله‌های امنیتی یا به‌بروزرسانی خود از کاربر در خصوص اتصال به اینترنت سوال می‌کنند اما از طرفی گزینه‌ای برای غیر فعال کردن این درخواست در اختیار کاربر قرار می‌دهند. اما بدافزارها معمولا بدون ارائه اطلاعات خاصی به‌طور مکرر درخواست اتصال به اینترنت را نشان می‌دهند که البته در بیشتر مواقع دیوار آتش این موضوع را به اطلاع می‌دهد.
عدم اجرای صحیح برنامه‌ها
برنامه‌ها به ویژه سرویس‌های اصلی ویندوز در معرض بیشترین حملات هکری قرار دارند. اگر زمانی در عملکرد هر یک از سرویس‌ها و برنامه‌های ویندوز به ویژه برنامه explorer.exe و سرویس winlogon فعالیت مشکوکی را مشاهده کردید این موضوع را جدی بگیرید. بدافزارها عمدتا با اتصال به فایل‌های اجرایی به آسانی از دید نرم‌افزارهای ضدویروس پنهان شده و به آسانی تکثیر می‌شوند. زمانی که هر یک از سرویس‌ها و برنامه‌های ویندوز به بدافزاری آلوده شوند علائم عجیبی را از خود نشان میدهند به طور مثال در مورد برنامه Explorer ، ممکن است دسترسی به گزینه‌های قرار گرفته در منوی Tools امکان‌پذیر نباشد، Explorer.exe مرتب پیغام خطایی نشان داده، بسته شده و به‌طور خودکار باز شود، زمانی‌که عملیات حذف و اضافه فایل‌ها انجام می‌شود، هیچ‌گونه تغییری به لحاظ ظاهری بر روی آیکن ها مشاهده نشود یا Explorer.exe بیش از حد مجاز از پردازشگر مرکزی سیستم استفاده کند.
نصب خودکار یک ضدویروس
طراحی ضدویروس‌ها به گونه‌ای است که نه تنها خود به خود نصب نمی‌شوند، بلکه خود به خود نیز پاک نمی‌شوند. به عبارت دیگر در بیشتر موارد زمانی که ضدویروسی را نصب می‌کنید، پاک کردن آن به سختی امکان‌پذیر است!
راه‌اندازی خودکار سیستم
در صورتی که راه‌اندازی یک سیستم منشاء سخت‌افزاری نداشته باشد، وجود یک بدافزار دور از انتظار نیست. بعضی از بدافزارها به گونه‌ای عمل می‌کنند که باعث می‌شوند سیستم کاربران به طور مرتب راه‌اندازی شود. (اگر نرم‌افزار جدیدی را نصب نکرده باشید.)
نمایش پیغام‌های آلوده بودن
گونه‌ای از بدافزارها که به نام باج‌افزار نامیده می‌شوند، زمانی که سیستمی را آلوده می‌کنند پیغامی را به کاربر نشان می‌دهند که باید سیستم خود را برای اصلاح یک مشکل نرم‌افزاری راه‌اندازی مجدد کند. در زمان راه‌اندازی مجدد باج‌افزار یک صفحه شبیه به صفحه تعمیرات فایل‌های ویندوز را نشان می‌دهد و در این مدت اقدام به رمزنگاری فایل‌های می‌کند.
منبع: خبرنامه دانشجویان ایران




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

آمریکا آخرین میخ تابوتش را محکم‌تر کوبید!

بیانیه مجلسی‌ها درباره انتصاب فرمانده جدید سپاه

پیام جمنا به سردار سلامی

همه سفرهای هفته جاری روحانی لغو شد

جلسه نمایندگان ولایی برای تفکیک وزارت صمت

توضیح دفتر رئیس‌جمهور درباره لغو برنامه‌های روحانی

تصمیم تازه مجلس برای انتخابات

نامه روسای 3 فراکسیون مجلس به لاریجانی

جانشینانی که فرمانده شدند

مجلس "سنت‌کام" را سازمان تروریستی اعلام کرد

روحانی: برای من افتخار است که استاندارم 33 روز است به خانه‌اش نرفته است

ایران، آمریکا را دادگاهی می‌کند

دیدار سنایی و ریابکوف درمورد برجام

بررسی طرح تقویت جایگاه سپاه در دستور کار مجلس

صوت/ شایعه جدید برای یک سردار سپاه

ظریف عازم نیویورک شد

«ارتش فدای ملت» به روایت تصویر

نماینده مجلس: آمریکا قدرت و جرأت جنگ با ایران را ندارد

نتانیاهو آماده شنا در مدیترانه!

ورود شرکت‌های مهندسی-بازرگانی ایران به عرصه ساخت سانتریفیوژهای صنعتی

تحلیل عمران خان از دیدار با رهبر انقلاب

برگی از حماسه سپاه در خنثی کردن تحریم بنزین

سخنرانی منتشر نشده از دوران جوانی سرلشکر جعفری در مقابل رهبر انقلاب

چند کیلو شیرینی برای شهادت⁦!

بی‌انضباط‌های امروز مجلس

واکنش ژاپن به عدم تمدید معافیت مشتریان نفت ایران

ارتش به یاری سیل‌زدگان سیستان و بلوچستانی شتافت

ماجرای مواجه جالب چند دانشجو با سردار سلامی

به نظر شما تروریست واقعی چه کسانی هستند؟

طرح مهم کابینه برای شفاف سازی دخل و خرج ها

آمریکا چه نهاد و سازمانی را از تحریم استثنا کرده؟

شرمن: تحریم های ضد ایرانی ترامپ بی نتیجه است

خاطرجمعی فلاحت‌پیشه از فروش نفت ایران

شریعتمداری به مجلس می‌رود

آخرین جزئیات از صدور حکم حسین هدایتی

تندروی برای یک لقمه رای!

سکوت؛ واکنش اروپا به اقدامات ضدایرانی آمریکا

ترکیه از پشت ایران درآمد

سفر رئیس جمهور به کردستان لغو شد

رییس جمهور به کرمانشاه سفر می‌کند

ادعای جدید هوک درباره ایران

ظریف و لاوروف تلفنی گفت‌وگو کردند

واکنش هند و کره جنوبی به اقدام خصمانه آمریکا علیه ایران

توجه رسانه‌های جهان به اولین سفر «عمران‌خان» به ایران

فیلمی از اعطاء درجه سرلشکری به فرمانده سپاه

مخالفت چین با تحریم‌های یک جانبه آمریکا علیه ایران

افتتاح نمایشگاه کتاب تهران بدون حضور رئیس‌جمهور

اعطا درجه سرلشکری به فرمانده کل جدید سپاه

مستندی درباره نیروی زمینی ارتش

فرمانده کل جدید سپاه کیست و چه سوابقی دارد؟‌