شناسایی ویروس ها و بد افزار ها از ویندوز

شناسایی ویروس

آموزش شناسایی ویروس ها و برنامه های مخرب در ویندوز با دانستن مسیرها و محل های قرار گیری آنها با ما در ادامه این آموزش هک و امنیت همراه باشید.

شناسایی ویروس ها و بد افزار ها

امروزه ویروس ها و برنامه های مخرب بسیار زیادی برای انواع سیستم عامل ها توسط هکر ها و کلاه برداران به وجود امده اند که به همین خاطر در هر لحظه باید به امنیت خود بیشترتمرکز داشته باشید تا گرفتار آن ها نشوید زیرا برخی از بد افزار ها تخریب های غیرقابل جبران دارند و ممکن است هزینه هایی بسیار زیاد داشته باشند مانند باج افزار ها که در این چند سال اخیر بسیار زیاد شده اند و تمامی فایل های شما را به صورت رمزنگاری شده و غیر قابل استفاده می کنند و برای خارج کردن از این حالت باید هزینه های زیادی پرداخت کنید

البته راه هایی برای حل این مشکلات وجود دارد اما دلیلی ندارد که بخواید مشکلات امنیتی به این حد برسانید ، پس همیشه سعی کنید سیستم خود را تحت کنترل داشته باشید و با تمامی بخش‌های مهم سیستم عامل خود را بشناسید ما در این آموزش می‌خواهیم مهمترین بخش های یک سیستم عامل ویندوزی را که ویروس ها در آن قرار می‌گیرد معرفی کنیم.

همه بد افزار ها برای اجرا شدن مجدد خود بعد از ریستارت کامپیوتر مجبور هستند

با در محل های خاص خود را قرار بگیرند تا مجدد فعال شوند

در ادامه ما برای شناسایی ویروس ها با مسیرها و بخش‌های آنها آشنا می شوید

TaskManager

اگر وارد Task Manager ویندوز شده باشید خواهید دید که بخشی به نام Startup در آن وجود دارد که مربوط به همین موضوع می شود و در واقع برنامه‌هایی که به‌ صورت Enabled یا فعال هستند بعد از ریستارت کامپیوتر مجدد فعال می شوند شما می توانید برنامه های خود را از اینجا بررسی کنید و آن ها را Disabled یا غیر فعال کنید اگر بد افزاری در آن وجود داشته باشد می توانید سریع مسیر آن را مشاهده کنید و آن را حذف کنید

شناسایی ویروس ها و بد افزار ها از ویندوز
برسی Startup از طریق Task Manager

پوشه Startup

هر فایلی در این پوشه قرار بگیرد بعد از روشن شدن سیستم اجرا خواهد شد به همین خاطر بسیاری از ویروس ها و بدافزارها به این صورت نوشته می‌شود که یک نسخه از خود را در این پوشه قرار می دهند تا بعد از ریستارت سیستم مجدد دسترسی داشته باشند برای مشاهده این مسیر درون ران دستور زیر را بزنید

برای اجرای RUN می توانید از کلید ویندوز + R استفاده کنید

shell:startup

شناسایی ویروس ها و بد افزار ها از ویندوز
پوشه Startup ویندوز

استفاده از ریجستری برای شناسایی ویروس ها

بخشی از ریجستری وجود دارد که بیشتر رات ها و ابزارهای تست نفوذ از آن استفاده می کنند تا بتوانند بد افزار خود را از طریق این مسیر ایجاد بستری مجدد اجرا و فعال کند برای بررسی این موضوع در جهت بستری به مسیر زیر بروید.

Run را به صورتی که گفته شد اجرا کرده و در ان regedit بزنید تا ریجستری باز شود

سپس به مسیر زیر برای برسی امنیتی سیستم خود بروید

Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

شناسایی ویروس ها و بد افزار ها از ویندوز
شناسایی بد افزار ها از طریق ریجستری

در این بخش هر برنامه ای که مشاهده میکنید با روشن شدن سیستم اجرا می شود

و میتوانید هر کدام از ان ها را با مسیر فایل ان مشاهده کنید

و شناسایی ویروس و بد افزار ها را به صورت دستی برسی کنید

با کلیک راست و حذفهر کدام از ان ها ، میتوانید از اجرا مجدد برنامه جلوگیری کنید

سوالات و نظرات خود را از بخش دیدگاه مطرح کنید

پاینده باشید.

2/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۲ دیدگاه در “شناسایی ویروس ها و بد افزار ها از ویندوز”

  • ERFAN اردیبهشت 17, 1400 پاسخ

    سلام بسیار علی بود
    ممنون میشم بگید بد افزار ها به چه نام هایی میتونن باشن ویروس ها را چطور بشناسیم

    • پن‌تست‌کور خرداد 12, 1400 پاسخ

      درود
      هر نامی می توانند داشته باشند حتی به عنوان یک برنامه عادی و کاربردی که استفاده می شوند.
      برای شناسایی موارد اضافه را غیر فعال کنید و اسکن امنیتی انجام دهید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد