شناسایی ویروس ها و بد افزار ها از ویندوز

شناسایی ویروس

آموزش شناسایی ویروس ها و برنامه های مخرب در ویندوز با دانستن مسیرها و محل های قرار گیری آنها با ما در ادامه این آموزش هک و امنیت همراه باشید.

شناسایی ویروس ها و بد افزار ها

امروزه ویروس ها و برنامه های مخرب بسیار زیادی برای انواع سیستم عامل ها توسط هکر ها و کلاه برداران به وجود امده اند که به همین خاطر در هر لحظه باید به امنیت خود بیشترتمرکز داشته باشید تا گرفتار آن ها نشوید زیرا برخی از بد افزار ها تخریب های غیرقابل جبران دارند و ممکن است هزینه هایی بسیار زیاد داشته باشند مانند باج افزار ها که در این چند سال اخیر بسیار زیاد شده اند و تمامی فایل های شما را به صورت رمزنگاری شده و غیر قابل استفاده می کنند و برای خارج کردن از این حالت باید هزینه های زیادی پرداخت کنید

البته راه هایی برای حل این مشکلات وجود دارد اما دلیلی ندارد که بخواید مشکلات امنیتی به این حد برسانید ، پس همیشه سعی کنید سیستم خود را تحت کنترل داشته باشید و با تمامی بخش‌های مهم سیستم عامل خود را بشناسید ما در این آموزش می‌خواهیم مهمترین بخش های یک سیستم عامل ویندوزی را که ویروس ها در آن قرار می‌گیرد معرفی کنیم.

همه بد افزار ها برای اجرا شدن مجدد خود بعد از ریستارت کامپیوتر مجبور هستند

با در محل های خاص خود را قرار بگیرند تا مجدد فعال شوند

در ادامه ما برای شناسایی ویروس ها با مسیرها و بخش‌های آنها آشنا می شوید

  راه های امنیت و مقابله با هک ویندوز

TaskManager

اگر وارد Task Manager ویندوز شده باشید خواهید دید که بخشی به نام Startup در آن وجود دارد که مربوط به همین موضوع می شود و در واقع برنامه‌هایی که به‌ صورت Enabled یا فعال هستند بعد از ریستارت کامپیوتر مجدد فعال می شوند شما می توانید برنامه های خود را از اینجا بررسی کنید و آن ها را Disabled یا غیر فعال کنید اگر بد افزاری در آن وجود داشته باشد می توانید سریع مسیر آن را مشاهده کنید و آن را حذف کنید

شناسایی ویروس ها و برنامه های فعال شده در ویندوز
برسی Startup از طریق Task Manager

پوشه Startup

هر فایلی در این پوشه قرار بگیرد بعد از روشن شدن سیستم اجرا خواهد شد به همین خاطر بسیاری از ویروس ها و بدافزارها به این صورت نوشته می‌شود که یک نسخه از خود را در این پوشه قرار می دهند تا بعد از ریستارت سیستم مجدد دسترسی داشته باشند برای مشاهده این مسیر درون ران دستور زیر را بزنید

برای اجرای RUN می توانید از کلید ویندوز + R استفاده کنید

shell:startup

راه های ورود به پوشه Startup
پوشه Startup ویندوز

استفاده از ریجستری برای شناسایی ویروس ها

بخشی از ریجستری وجود دارد که بیشتر رات ها و ابزارهای تست نفوذ از آن استفاده می کنند تا بتوانند بد افزار خود را از طریق این مسیر ایجاد بستری مجدد اجرا و فعال کند برای بررسی این موضوع در جهت بستری به مسیر زیر بروید.

Run را به صورتی که گفته شد اجرا کرده و در ان regedit بزنید تا ریجستری باز شود

سپس به مسیر زیر برای برسی امنیتی سیستم خود بروید

Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

شناسایی ویروس ها از طریق ریجستری
شناسایی بد افزار ها از طریق ریجستری

در این بخش هر برنامه ای که مشاهده میکنید با روشن شدن سیستم اجرا می شود

  سرقت پیام های Gmail کاربران توسط توسعه دهندگان

و میتوانید هر کدام از ان ها را با مسیر فایل ان مشاهده کنید

و شناسایی ویروس و بد افزار ها را به صورت دستی برسی کنید

با کلیک راست و حذفهر کدام از ان ها ، میتوانید از اجرا مجدد برنامه جلوگیری کنید

سوالات و نظرات خود را از بخش دیدگاه مطرح کنید

پاینده باشید.

2/5 ( 1 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *