شناسایی ویروس ها و بد افزار ها از ویندوز
آموزش شناسایی ویروس ها و برنامه های مخرب در ویندوز با دانستن مسیرها و محل های قرار گیری آنها با ما در ادامه این آموزش هک و امنیت همراه باشید.
شناسایی ویروس ها و بد افزار ها
امروزه ویروس ها و برنامه های مخرب بسیار زیادی برای انواع سیستم عامل ها توسط هکر ها و کلاه برداران به وجود امده اند که به همین خاطر در هر لحظه باید به امنیت خود بیشترتمرکز داشته باشید تا گرفتار آن ها نشوید زیرا برخی از بد افزار ها تخریب های غیرقابل جبران دارند و ممکن است هزینه هایی بسیار زیاد داشته باشند مانند باج افزار ها که در این چند سال اخیر بسیار زیاد شده اند و تمامی فایل های شما را به صورت رمزنگاری شده و غیر قابل استفاده می کنند و برای خارج کردن از این حالت باید هزینه های زیادی پرداخت کنید
البته راه هایی برای حل این مشکلات وجود دارد اما دلیلی ندارد که بخواید مشکلات امنیتی به این حد برسانید ، پس همیشه سعی کنید سیستم خود را تحت کنترل داشته باشید و با تمامی بخشهای مهم سیستم عامل خود را بشناسید ما در این آموزش میخواهیم مهمترین بخش های یک سیستم عامل ویندوزی را که ویروس ها در آن قرار میگیرد معرفی کنیم.
همه بد افزار ها برای اجرا شدن مجدد خود بعد از ریستارت کامپیوتر مجبور هستند
با در محل های خاص خود را قرار بگیرند تا مجدد فعال شوند
در ادامه ما برای شناسایی ویروس ها با مسیرها و بخشهای آنها آشنا می شوید
TaskManager
اگر وارد Task Manager ویندوز شده باشید خواهید دید که بخشی به نام Startup در آن وجود دارد که مربوط به همین موضوع می شود و در واقع برنامههایی که به صورت Enabled یا فعال هستند بعد از ریستارت کامپیوتر مجدد فعال می شوند شما می توانید برنامه های خود را از اینجا بررسی کنید و آن ها را Disabled یا غیر فعال کنید اگر بد افزاری در آن وجود داشته باشد می توانید سریع مسیر آن را مشاهده کنید و آن را حذف کنید
پوشه Startup
هر فایلی در این پوشه قرار بگیرد بعد از روشن شدن سیستم اجرا خواهد شد به همین خاطر بسیاری از ویروس ها و بدافزارها به این صورت نوشته میشود که یک نسخه از خود را در این پوشه قرار می دهند تا بعد از ریستارت سیستم مجدد دسترسی داشته باشند برای مشاهده این مسیر درون ران دستور زیر را بزنید
برای اجرای RUN می توانید از کلید ویندوز + R استفاده کنید
shell:startup
استفاده از ریجستری برای شناسایی ویروس ها
بخشی از ریجستری وجود دارد که بیشتر رات ها و ابزارهای تست نفوذ از آن استفاده می کنند تا بتوانند بد افزار خود را از طریق این مسیر ایجاد بستری مجدد اجرا و فعال کند برای بررسی این موضوع در جهت بستری به مسیر زیر بروید.
Run را به صورتی که گفته شد اجرا کرده و در ان regedit بزنید تا ریجستری باز شود
سپس به مسیر زیر برای برسی امنیتی سیستم خود بروید
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
در این بخش هر برنامه ای که مشاهده میکنید با روشن شدن سیستم اجرا می شود
و میتوانید هر کدام از ان ها را با مسیر فایل ان مشاهده کنید
و شناسایی ویروس و بد افزار ها را به صورت دستی برسی کنید
با کلیک راست و حذفهر کدام از ان ها ، میتوانید از اجرا مجدد برنامه جلوگیری کنید
سوالات و نظرات خود را از بخش دیدگاه مطرح کنید
پاینده باشید.
۲ دیدگاه در “شناسایی ویروس ها و بد افزار ها از ویندوز”
سلام بسیار علی بود
ممنون میشم بگید بد افزار ها به چه نام هایی میتونن باشن ویروس ها را چطور بشناسیم
درود
هر نامی می توانند داشته باشند حتی به عنوان یک برنامه عادی و کاربردی که استفاده می شوند.
برای شناسایی موارد اضافه را غیر فعال کنید و اسکن امنیتی انجام دهید.