021VRcMzl1KQMZmvNf1YQTO 7 - جاسوس افزار چیست و چگونه آن را شناسایی و حذف کنیم
زمان مطالعه: 6 دقیقه

آیا با جاسوس افزار ها و قدرت تخریب آن ها آشنایی دارید؟ شاید ازین موضوع اطلاع نداشته باشید، اما رایانه شخصی شما بیش از آنچه فکر می کنید در مورد شما اطلاعات دارد. برای مثال، مرورگر وب رایانه شخصی شما فهرستی از وب سایت هایی که بازدید می کنید، فایل هایی که دانلود می کنید و پسوردهایی که ذخیره کرده اید دارد.

همچنین فایل هایی هستند که در رایانه خود ذخیره کرده اید، از جمله عکس ها، فیلم ها، اسناد شخصی و سایر اطلاعات حساس. برخی از افراد نیز دوست دارند اطلاعات بانکی خود مانند شماره کارت بانک/حساب و کدهای امنیتی را به عنوان یک فایل در رایانه خود برای استفاده منظم نگه دارند.

اما چه اقداماتی برای ایمن نگه داشتن رایانه شخصی خود به ویژه در برابر جاسوس افزارها انجام می دهید؟

برای ارائه یک تعریف سریع، جاسوس‌افزار به نرم‌افزار مخربی گفته می‌شود که برای نظارت بر فعالیت‌های رایانه شخصی شما با دسترسی به منابع سیستم مانند حافظه و رم طراحی شده است.

هنگامی که نرم افزار جاسوسی روی رایانه شخصی شما قرار می گیرد، به عنوان یک برنامه یا نرم افزار قانونی عمل می کند که نیاز به دسترسی به منابع سیستم مانند صفحه کلید، ماوس و صفحه نمایش دارد، حتی می تواند به طور بالقوه به دوربین و میکروفون دسترسی داشته باشد.

پس از این، می‌تواند تقریباً هر کاری را که روی رایانه شخصی انجام می‌دهید نظارت کند، از جمله مرور وب، تراکنش‌های آنلاین، فید ویدیوی شما و بسیاری موارد دیگر  و این بدترین قسمت این ماجرا نیست.

نرم افزارهای جاسوسی بهتر از سایر بدافزارها در رایانه شخصی شما پنهان می شوند و از این رو، تشخیص اینکه آیا دستگاه شما آلوده است یا خیر، می تواند دشوار باشد. با این حال، چند کار وجود دارد که می توانید برای شناسایی و حذف نرم افزارهای جاسوسی از رایانه شخصی خود انجام دهید.

انواع جاسوس افزار

spyware it - جاسوس افزار چیست و چگونه آن را شناسایی و حذف کنیم

اکنون که می دانیم جاسوس افزار چیست و چه کاری انجام می دهد، باید بدانید که انواع مختلفی از آن وجود دارد. هر کدام هدف خاصی دارد و به طور خاص برای آن طراحی شده است.

به عنوان مثال، جاسوس افزارهایی که ورودی هایی را که شما از طریق صفحه کلید وارد می کنید ضبط می کند، که به آن ها keylogger گفته می شود، می تواند اطلاعات مهمی مانند رمز عبور، گواهی های امنیتی و جزئیات حساب بانکی را به سرقت ببرد.

اگر رایانه شما حاوی KeyLogger باشد، هر ورودی که از طریق صفحه کلید وارد می کنید در خطر است.

تروجان‌های (Trojan) بانکی نیز وجود دارند که وانمود می‌کنند که وب‌سایت‌های بانکی معتبر یا نصب کننده مجاز ویندوز 11 هستند تا جزئیات حساب شما را به دست آورند و آن‌ها را به مکانی از راه دور منتقل کنند، هر کجا که هکر بخواهد.

تروجان های بانکی معمولا به صورت لینک هایی در ایمیل ها و متن ها منتشر می شوند که با پیامی جعلی همراه هستند و افراد را تشویق می کند تا روی لینک کلیک کنند.

در این بین شاید خطرناک‌ترین آنها، جاسوس‌افزار ضبط صدا و ویدیو باشد که به میکروفون و وبکم رایانه شخصی شما برای ضبط ویدیوها و کلیپ‌های صوتی دسترسی پیدا می‌کنند. سپس، نرم افزار جاسوسی می تواند فایل ها را بدون اجازه شما در اینترنت آپلود کند یا آنها را برای یک هکر ارسال کند.

علاوه بر این، جاسوس افزار های تلفن همراه می توانند موقعیت مکانی شما، تماس هایی که با استفاده از دستگاه تلفن همراه برقرار کرده اید، لیست مخاطبین شما و سایر اطلاعات مرتبط مانند گزارش ها را ردیابی کنند.

اکنون که اطلاع داریم انواع مختلف جاسوس‌افزارها چیست و چه کاری می‌توانند انجام دهند، بیایید در مورد علائم آلودگی که باید در رایانه شخصی خود مشاهده کنید صحبت کنیم.

نشانه های آلودگی

what you need to know about spyware featured - جاسوس افزار چیست و چگونه آن را شناسایی و حذف کنیم

همانطور که گفتیم، جاسوس افزار در مخفی شدن بر روی هر پلتفرمی عالی عمل می کنند و به همین دلیل، احتمال زیادی وجود دارد که در مرحله اولیه متوجه حضور آن نشوید.

با این حال، هنگامی که جاسوس افزار شروع به دسترسی به فایل ها و منابع سیستم می کند، ممکن است نشانه هایی را مشاهده کنید که معمولاً اتفاق نمی افتد. اولین نشانه ای که باید شما را نگران کند عملکرد کند سیستم است.

به محض اینکه جاسوس افزار وارد رایانه شخصی شما می شود، رم موجود سیستم را اشغال می کند و حافظه را برای سایر برنامه ها  کاهش می دهد. ظاهر شدن میانبرهای تصادفی روی دسکتاپ شما نشانه دیگری است.

اگر این اتفاق افتاد، عاقلانه است که روی میانبرها کلیک نکنید، زیرا آنها می توانند به طور فعال نرم افزارهای جاسوسی را اجرا کنند و کل سیستم شما را به خطر بیندازند.

باز شدن پنجره‌های تصادفی یا صفحات مرورگر بدون دخالت شما یکی دیگر از نشانه‌هایی است که باید به شما در مورد وجود جاسوس‌افزار هشدار دهد. از آنجایی که نرم افزارهای جاسوسی به دستگاه ورودی سیستم دسترسی دارند، ممکن است متوجه حرکت مکان نما خود به طور تصادفی بر روی صفحه نمایش خود شوید.همچنین، صفحه کلید شما همچنین می تواند ورودی های تصادفی را وارد کند.

در بخش قبلی، در مورد نحوه دسترسی نرم افزارهای جاسوسی به میکروفون و دوربین وب شما صحبت کردیم. در حین استفاده از رایانه شخصی خود، اگر متوجه شدید که نشانگر استفاده از وب کم شما روشن می شود یا میکروفون به طور خودکار باز می شود، باید مراقب باشید.

نکته آخر اینکه، اگر مصرف روزانه یا ماهانه داده (حجم اینترنت) شما بدون هیچ دلیل واضحی افزایش یافته است، ممکن است به دلیل وجود برنامه غیرقانونی در دستگاه باشد.

چگونه با جاسوس افزار مقابله کنیم

thequint 2021 07 09b95b09 8518 41b6 9976 46c0f36895a6 Hero Image 3  2  - جاسوس افزار چیست و چگونه آن را شناسایی و حذف کنیم

هنگامی که متوجه شدید که رایانه شما آلوده شده است، باید جاسوس افزار را شناسایی کنید تا آن را حذف کنید. یکی از ساده ترین روش ها برای شناسایی آن ها وجود دارد، بررسی میزان رم اشغال شده در Task Manager است.

Task Manager را با فشار دادن Ctrl + Alt + Del و سپس کلید روی Task Manager باز کنید، سپس برگه پردازش ها (Processes) را برای برنامه‌های مخرب بررسی کنید. اگر به برنامه یا فرآیند پس‌زمینه‌ای برخورد کردید که مخرب به نظر می‌رسد، نام آن را در Google کپی و جایگذاری کنید و جستجو کنید تا ببینید آیا سایر کاربران آن را به عنوان جاسوس‌افزار شناسایی کرده‌اند یا خیر.

پس از تأیید، فرآیند را متوقف کنید، روی آن کلیک راست کرده و End Task را انتخاب کنید و سپس برنامه را از رایانه شخصی خود حذف کنید. بیشتر کاربران رایانه های شخصی از فرآیند های اجرایی بر روی رایانه خود اطلاع دارند. در برخی مواقع در این لیست پردازش هایی دیده می شود که ممکن است متعلق به ویندوز باشند پس مراقب باشید آن ها را به طور تصادفی غیر فعال نکنید. در کل تشخیص پردازش های غیر مجاز نباید بسیار دشوار باشد.

همچنین می توانید از ویژگی System Configuration استفاده کنید. در رایانه شخصی ویندوز خود، کلید Windows + R را فشار دهید تا صفحه Run باز شود و “Msconfig” را تایپ کنید تا تنظیمات پیکربندی سیستم باز شود. این صفحه شامل لیستی از همه برنامه ها و سرویس هایی است که همراه با ویندوز بارگیری می شوند، به علاوه جزئیات سازنده رایانه شما. اگر سرویسی را نمی‌شناسید، روندی که در بالا توضیح داده شد را دنبال کنید.

پاک کردن پوشه TEMP نیز یک اقدام مطمئن است. اغلب بدافزارها و جاسوس‌افزارها در پوشه TEMP رایانه شخصی شما قرار می‌گیرند. برای دسترسی به پوشه TEMP،ابتدا کلید های Windows + S را فشار دهید و “%temp%” را در دستور تایپ کنید، سپس Enter را بزنید. پس از ورود به پوشه، همه فایل ها را انتخاب کرده و آنها را برای همیشه حذف کنید.

ممکن است برخی از پوشه ها حذف نشوند چون مربوط به نرم افزار ها و فرآیند های در حال اجرا بر روی سیستم هستند. در این صورت برنامه های باز را ببندید و دوباره امتحان کنید. اگر باز هم نتوانستید این کار را انجام دهید دو امکان وجود دارد، یا فایل ها مربوط به نرم افزاری مجاز در سیستم میشوند که در حال اجرا هستند و یا یک جاسوس افزار هستند که به دلیل در حال اجرا بودن در سیستم شما اجازه حذف آن را نمی دهد.

در این صورت نیاز به اقدامات جدی تر مثل استفاده از نرم افزار های محافظت از سیستم در مقابل جاسوس افزار ها (Anti-spyware) است.

روش های دیگر محافظت

The Top 10 Antivirus Software For Small Businesses Expert Insights - جاسوس افزار چیست و چگونه آن را شناسایی و حذف کنیم

نرم افزار ضد جاسوس افزار را می توانید بر روی رایانه شخصی خود دانلود و نصب کنید که نرم افزار های محبوب عبارتند از Norton 360، Bitdefender، و McAfee Total Protection.

اگرچه اینها نرم افزارهای آنتی ویروس هستند، اما می توانند جاسوس افزارها را از سایر برنامه ها شناسایی کرده و آنها را حذف کنند. هنگامی که نرم افزار ضد جاسوس افزار را روی رایانه شخصی خود نصب می کنید، همه کارها را از اسکن همه فایل ها گرفته تا شناسایی نرم افزارهای جاسوسی و حذف آن انجام می دهد.

علاوه بر این، می تواند این کار را در فواصل زمانی منظمی که توسط شما تعیین شده انجام دهد. اطمینان حاصل کنید که نرم افزار ضد جاسوس افزار را به روز نگه دارید (آپدیت کنید).

البته مواردی نیز وجود دارد که سیستم شما به دلیل آلودگی به جاسوس افزار یا ویروس هایی خاص امکان نصب و اجرای آنتی ویروس را نمی دهد، در این صورت نیاز به اقدامات بزرگتر مثل اسکن حافظه رایانه شخصی شما با استفاده از آنتی ویروس نصب شده روی رایانه ای دیگر، و یا نصب مجدد ویندوز است. اجرای ویندوز از طریق Safe Mode نیز در بسیاری از موارد میتواند در این موضوع شما را یاری کند چرا که در این حالت ویندوز فقط اقدام به اجرای فرآیند های کلیدی رایانه می کند که شامل جاسوس افزار ها نمیشود.

option 1 dos and donts - جاسوس افزار چیست و چگونه آن را شناسایی و حذف کنیم

هنگامی که با موفقیت نرم افزارهای جاسوسی را از رایانه شخصی خود حذف کردید، عاقلانه است که اقدامات پیشگیرانه را دنبال کنید. اول، روی لینک ها یا فایل های پیوست افراد غریبه کلیک نکنید. از استفاده از شبکه‌های Wi-Fi عمومی و دانلود برنامه‌ها، به‌ویژه بازی‌ها از منابع شخص ثالث غیرقابل اعتماد خودداری کنید، زیرا ممکن است به بدافزار آلوده شوند.

در نهایت، استفاده از ویندوز اصلی بر روی رایانه شخصی، احتمال آلودگی به نرم افزارهای جاسوسی را کاهش می دهد زیرا سیستم عامل چندین تدابیر امنیتی داخلی دارد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.