خودتان آنتی ویروس خودتان باشید!

شاید برای شما نیز پیش آمده باشد که سیستم‌تان رفتار عجیبی را در پیش گرفته است که حس می‌کنید این مشکل ناشی از ویروس باشد. اما با وجود نصب آنتی ویروس به روز، آنتی ویروس واکنشی نشان نمی دهد. و یا اینکه ویروس باعث غیرفعال شدن آنتی ویروس شده است و یا اجازه نصب برنامه‌های امنیتی را نمی‌دهد. در این مواقع چاره‌ای نیست و باید خود آستین بالا زده و ویروس را نابود کنیم. در این ترفند قصد داریم به معرفی کار با یک ابزار جانبی بپردازیم که از طریق آن می‌توانید به هر آن چیزی که بر روی ویندوز شما در حال فعالیت است پی ببرید و در نتیجه رد ویروس را بگیرید.

در ابتدا نیازمند یک ابزار کم‌حجم و قابل حمل به نام Autoruns هستیم. کار این برنامه نمایش تمامی نرم‌افزارها، فایل‌های Dll، Codecها و سایر فایل‌های اجرایی ویندوز است.
ابتدا Autoruns را با حجم تقریبی 600 کیلوبایت از آدرس زیر در سایت مایکروسافت دانلود نمایید:

http://technet.microsoft.com/en-au/sysinternals/bb963902.aspx

پس از دانلود فایل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کلیک بر روی فایل autoruns.exe اجرا کنید.

روش استفاده از نرم‌افزار
پس از اجرای برنامه بر روی دکمه Agree کلیک کنید تا وارد محیط برنامه شوید.
این برنامه دارای چندین تب است که در هر تب فایل‌های اجرا شده مربوط به هر مورد قابل مشاهده است.
در تب Everything تمامی برنامه‌ها و فایل‌های فعال قابل مشاهده هستند.
روش کار کلی نرم‌افزار به این صورت است که اگر می‌خواهید یک نرم‌افزار و یا فایل، تنها در راه‌اندازی مجدد سیستم اجرا نشود تیک کنار آن را بردارید. دقت کنید که در همان لحظه فعالیت برنامه متوقف نمی‌شود و پس از اولین Restart سیستم، فایل اجرا نخواهد شد. اما اگر می‌خواهید که فایل به هیچ وجه اجرا نشود و کاملا از لیست Autoruns پاک شود بر روی آن راست کلیک کرده و سپس Delete را انتخاب کنید.

شناسایی برنامه‌های مشکوک
برای پی بردن به برنامه‌های ویروسی و تفکیک آن‌ها از برنامه‌های مربوط به ویندوز و برنامه‌های سالم دیگر، باید به قدر کافی آزمایش کرده باشید و تجربه بدست آورده باشید. اما در اینجا به ذکر چند نکته در مورد تشخیص برنامه‌های سالم از ناسالم می‌پردازیم:
1. اصولا برنامه‌هایی که در ستون‌های Publisher و Description دارای اطلاعاتی نباشند بسیار مشکوک به ویروس هستند، چرا که دارای هویت نیستند.
2. اگر نام برنامه برای شما آشنا بوده با اطمینان نمی‌شود گفت که ویروس نیست. در بیشتر مواقع ویروس‌ها با نام‌هایی ظاهر می‌شوند که بخشی از تشکیلات ویندوز تصور می‌شوند، مانند Diskfix ،SearchHelper و... .
3. ویروس‌ها معمولاً (ترفندستان) در تب Logon قرار می‌گیرند (اما نه همیشه!).
4. همواره به تاریخ ایجاد و تغییر فایلها که در Properties هر فایل در قسمت Modified درج میشود توجه کنید. اگر تاریخ ایجاد آن به چند روز پیش برگردد باید تا حد زیادی به آن مظنون شوید.
5. به مسیر فایل نیز نگاه کنید. در اکثر مواقع ویروس‌ها در مسیر C:\WINDOWS و یا C:\WINDOWS\system32 ذخیره می‌شوند.
6. به آیکون فایل در سمت چپ نام برنامه نیز نگاه کنید. ویروس‌ها معمولا دارای آیکون‌های ویندوزی آشنا هستند.

در پایان اگر هنوز مشکوک هستید بر روی آیتم مورد نظر در نرم‌افزار راست کلیک کرده و بر روی گزینه Search Online کلیک کنید تا هویت فایل به صورت آنلاین از طریق اینترنت بررسی شود.

پاک‌سازی ویروس
وقتی شما مطمئن شدید که مظنونتان ویروس است به ترتیب زیر عمل کنید:
1. آیتم مورد نظر را در نرم‌افزار Autoruns پاک (Delete) کنید.
2. پروسه‌های مربوطه را در Task Manager با فشردن کلید End Proccess قطع کنید.
3. فایل‌های EXE و یا DLL که مسیرشان را قبلاً مشاهده کردید، پیدا و پاک کنید و یا به صورتی قرنطینه کنید که نتوانند به صورت خودکار اجرا شوند.
4. سیستم را Restart کنید.

پس از Restart سیستم موارد زیر را چک کنید:
1. در نرم‌افزار Autoruns ببینید که آیتم‌های مورد نظر دوباره برگشتند یا خیر.
2. در Task Manager ببینید پروسه‌های مربوط به ویروس وجود دارند یا نه.
3. آیا رفتارهایی که شما را به ویروسی بودن سیستم‌تان مظنون کرد هنوز وجود دارند؟ (مانند ارورهای مختلف).

اگر پاسخ سوال‌های بالا منفی باشد باید خوشحال باشید که خودتان بدون آنتی ویروس سیستم‌تان را پاک‌سازی کردید! (ترفندستان)

نکته‌ای مهم
این آموزش شاید برای همه افراد کارساز نباشد و کاربران حرفه‌ای هستند که با صبر و حوصله و کسب تجربه کافی به انجام مراحل می‌پردازند. باید توجه داشته باشید که در بعضی مواقع پاک‌سازی ویروس‌ها سخت‌تر از آنچه هست که گفته شد و احتمالاً مجبور می‌شوید چندین بار مراحل بالا را تکرار کرده و هر بار با دقت بیشتری در مورد آیتم‌های مظنون خود تحقیق کنید. یا در بعضی مواقع با پاک کردن آیتم در Autoruns و یا قطع کردن پروسه ویروس، دوباره پروسه ساخته می‌شود و یا فایل ویروس به راحتی پاک نمی‌شود و... . که اصولاً در این زمانها مجبوریم سخت‌گیرانه‌تر برخورد کنیم و پروسه‌های خود ویندوز مانند explorer.exe را ببندیم تا کارمان تمام شود. با کمی آزمون و خطا می‌توانید به هدفتان برسید.

چک کردن سیستم از وجود ویروس به شکل آنلاین از طریق اینترنت

ی از مشکلاتی که کاربران -به ویژه کاربران ایرانی دارند- استفاده از آنتی ویروس ها برای اسکن کردن سیستم خود از وجود ویروس است. مشکلاتی از قبیل حجم زیاد نرم افزارهای آنتی ویروس ، نیاز به کرک کردن برای استفاده کامل و... . در این ترفند قصد داریم چندین سرویس آنلاین را به شما معرفی کنیم که با بهره گیری از آنها میتوانید بدون نیاز به آنتی ویروس خاصی، سیستم خود را از طریق اینترنت و به شکلی کاملأ رایگان اسکن کنید.

برای استفاده از این سرویس ها ، کافی است به سایتهای زیر رفته و از قابلیتهای موجود استفاده کنید:

Symantec Security Check
McAfee FreeScan
Panda ActiveScan
Kaspersky lab
Bitdefender
RAV
Tarfandestan
Trend Micro
SYGATE
AuditMyPc

لینک سایر مراجع:
VIRUS SCANNERS ON-LINE
Free Antivirus Removal Tools

توصیه‌های امنیتی ‌برای امروز و هر روز

کامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشکلات امنیتی یکسانی مواجه است که گاهی بسیار خطرناک هستند. ویروس‌ها می‌خواهند به محض آمدنتان به روی خط، وارد سیستم‌تان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌می‌شوند و سعی می‌کنند همراه با تبلیغات وارد سیستم شما شوند. تروجان‌ها در کمین می‌نشینند و با اولین غفلت، نفوذ‌ می‌کنند. راه‌های مختلفی برای مقابله با این خطرات وجود دارد. در این ترفند سعی خواهیم کرد ضمن معرفی خطرات امنیتی، روش‌های مقابله با هر یک را توضیح دهیم. لازم به ذکر است که این نکات هیچ ترتیب خاصی ندارد و اولویت در مطرح کردن هر یک از آن‌ها، دلیل مهم بودن آن برسایر موضوعات نیست.

هشدارهای امنیتی را این بار جدی نگیرید!
پنجره‌های Pop-up به خودی خود مزاحم هستند؛ چه برسد به این که هشدار بدهند سیستم شما دارای یک مشکل امنیتی است. فروشندگان محصولاتی که ظاهراً نرم‌افزارهای ‌‌امنیتی هستند، با ترساندن کاربران ساده و بی‌دقت، آن‌ها را ترغیب به دانلود نرم‌افزارهای مزبور ‌می‌کنند، یا آن‌ها را طوری از خطری که وجود ندارد می‌ترسانند که مجبور‌شوند حداقل سری به سایتشان بزنند. بعید است تا‌کنون با چنین پنجره‌های هشدارآمیزی هنگام گشت‌زدن در وب مواجه نشده ‌‌باشید.
بعضی وقت‌ها شکل پنجره‌ها طوری است که گویا از طرف ویندوز هشدار می‌دهد. اما چنین نیست و این‌ها فقط تبلیغ هستند. گاهی یک علامت کمرنگ در پایین این پنجره آمده است. ولی طراحی صفحه طوری است که کاربر به آنجا توجه نمی‌کند و فکر می‌کند هر چه زودتر باید کاری بکند. به همین‌خاطر، بی‌محابا روی دکمه Yes کلیک می‌کند تا شاید نجات یابد. اما روی هر چه کلیک کند (چه Yes، چه No، چه هر جای دیگر)، به سایت فروشنده هدایت می‌شود تا نرم‌افزار مخرب را دانلود کند.
در اینجا قصد نداریم اسمی از چنین فروشنده‌هایی بیاوریم (ترفندستان) یا محصول خاصی را نام ببریم. مهم این است که هر کس می‌تواند یک صفحه وب Pop-up را طوری طراحی کند که شبیه به کادرهای ویندوز باشد و کاربر فکر ‌کند واقعاً با یک مشکل امنیتی مواجه شده که ویندوز دارد هشدار می‌دهد. حتی بعضی از آن‌ها با جعل المان‌های ویندوز (مثل منوی Programs) برای کاربرِ از همه جا بی‌خبر، هیچ تردیدی را باقی نمی‌گذارند که کل قضیه را باور کند. حال ‌آن‌ که ماجرا به‌ کلی دروغ است.
حال سؤال این است که چگونه می‌توان چنین پنجره‌هایی را از هشدارهای واقعی ویندوز تشخیص داد. اولاً حتی اگر وحشتناک‌ترین هشدار را هم دیدید، نباید هول شوید و عجولانه کاری بکنید. ثانیاً اگر به خط عنوان و پایین صفحه نگاه کنید، حتماً می‌توانید تشخیص ‌دهید که یک پنجره Internet ‌‌Explorer است یا پنجره‌ای جعلی. البته این صرفاً سرنخ است و برهان قاطع نیست.
واقعاً ممکن است ویندوز یا یکی از نرم‌افزارهای نصب شده در سیستم ‌شما (از جمله برنامه ضدویروس‌) چنین پنجره‌ای را ظاهر کرده باشد. اما احتمال این حالت خیلی ضعیف است و شما در اکثر موارد می‌توانید فرض بگیرید که با یک پنجره تبلیغاتی مواجه هستید. ولی اگر مردد هستید، روی پنجره، راست کلیک کنید و گزینه Properties را بزنید.
با این کار معلوم می‌شود که صفحه از طرف کدام سایت نشان داده شده است. دیالوگ کادرهای واقعی IE گونه، آدرس غیراستانداردی دارند که با چیزی مثل: ‌res آغاز می‌شود. اما پنجره‌های تبلیغاتی یک آدرس واقعی وب دارند. مهم این است که عجولانه نسبت به پیام عکس‌العمل نشان ندهید، بلکه مکث کنید و با دقت پیام را بخوانید. خیلی اوقات از محتوای پیام هم می‌توان به دروغ بودن آن پی برد.

مراقب آرشیو مکاتبات آنلاین باشید
فهرست‌های پستی (Mailing List) مرجع خوبی برای به دست آوردن هر نوع اطلاعات هستند؛ به ویژه آرشیو این فهرست‌ها که به اینترنت پست شده‌اند. پیام‌هایی که در این فهرست‌ها بین اعضا رد و بدل می‌شود، غالباً به صورت آرشیوهای قابل جستجو در دسترس هستند و جستجوگرانی چون گوگل و غیره آن‌ها را پیدا می‌کنند. با این که این مجموعه مکاتبات نعمت بزرگی برای محققان هستند، اما می‌توانند پناهگاه ویروس‌ها و سایر خطرات اینترنتی هم باشند.
اگر سرور آرشیو کننده نظارتی بر ویروس‌ها نداشته‌‌باشد و ضمائم نامه‌ها را آزاد بگذارد، ممکن است پیام‌هایی را آرشیو کرده باشد که حاوی فایل‌های آلوده‌کننده هستند. خودتان می‌توانید امتحان کنید. مثلاً در گوگل به جستجوی فایل postcard.pif بپردازید، یعنی فایل آلوده‌ای که در بسیاری از کرم‌های سری W32/Netsky به کار رفته‌است. نتیجه جستجو قطعاً پر از لینک‌هایی به پیام‌هایی در آرشیو فهرست‌های پستی خواهد بود که نسخه فعالی از این ویروس را به عنوان ضمیمه دارند. کلیک روی یکی از این ضمائم در آرشیوهای مزبور، سیستم را بلافاصله آلوده می‌کند.

نرم‌افزار ضدجاسوسی و ضدتبلیغاتی را به‌درستی انتخاب کنید
امروزه جاسوسی اینترنتی، برای کاربران کامپیوتر به واقعیتی گریزناپذیر تبدیل شده است. حاصل کمی غفلت هنگام گشت ‌زدن در وب، ممکن است مرورگر شده، کوکی‌های متجاوز و پاپ‌آپ‌های تمام‌نشدنی باشد. بسیاری از کاربران برای این ‌که از شر این پلیدی‌های اینترنت در امان بمانند، به نرم‌افزارهای ضدجاسوسی
(Anti Spyware) پناه می‌برند.
اما اگر انتخاب برنامه‌های ضدجاسوسی و ضدتبلیغاتی از روی دقت صورت نگیرد، درمان ممکن است بدتر از خود مرض از آب در بیاید. اگر به دنبال راهی برای مقابله با پاپ‌آپ‌ها هستید، گوگل، یاهو و MSN ابزارهای خوبی برای مسدود‌ کردن این پنجره‌ها را به‌طور رایگان عرضه ‌‌می‌کنند.
خود اینترنت اکسپلورر، اگر سرویس‌پک 2 ویندوز اکس‌پی را نصب کرده باشید، یک Pop-up Blocker قوی دارد. بسیاری از برنامه‌های ضدویروس خوب هم امروزه به پاپ‌آپ بلاکر مجهزند. بنابراین نیازی به تهیه جداگانه این برنامه نیست.
مشهورترین برنامه‌های ضد‌جاسوسی در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy و SpySweeper هستند. که تمام آن‌ها نسخه رایگان هم دارند. نسخه رایگان این برنامه‌ها، هم اسکن‌‌ می‌کند و هم بیشتر جاسوس‌افزارها، تبلیغ‌افزارها و به‌طورکلی کدهای پلید را از بین‌‌می‌برد.
اما یک سری از برنامه‌های ضد‌جاسوسی هم وجود ‌‌دارند که به برنامه‌های یا موسومند.
این برنامه‌ها از طریق یک پاپ‌آپ تبلیغ می‌شوند که مدعی است هر بدافزاری را از روی سیستم شما پاک می‌کند با این‌حال این برنامه‌ها به قدری سمج هستند و آن قدر کاربر را تحت فشار‌‌می‌گذارند تا مجبور‌ شود پیشنهاد دانلود را بپذیرد.
یکی از نشانه‌های برنامه‌های ولگرد این است که دانلود و اسکن به طور رایگان انجام می‌شود. اما موقع پاک کردن که می‌رسد، می‌گویند باید برنامه را بخرید. حتی بعضی از آن‌ها به دروغ اعلام می‌کنند که سیستم گرفتار جاسوس‌افزار است و کاربر را مجاب می‌کنند که برنامه را بخرد. بدترین نمونه از این نرم‌افزارها، که برخی سایت‌ها آن‌ها را نامیده‌اند، خودشان در سیستم مشکل ایجاد می‌کنند و حتی Uninstall هم نمی‌شوند و کاربر را مجبور می‌کنند برای گرفتن Uninstaller، خود نرم‌افزار را بخرند.
حال سؤال این است که چه باید کرد؟ چگونه می‌توان یک محصول قانونی و مشروع را از یک برنامه فریبکار و نامشروع تشخیص داد؟ یک قاعده کلی این است که اگر فروشنده‌ای تبلیغ کند که نرم‌افزارش سیستم شما را از شر جاسوس‌افزارها و تبلیغات خلاص می‌کند، به احتمال زیاد خودش جاسوس‌افزار است. تبلیغات پاپ‌آپ و banner غالباً ادعا‌‌ می‌کنند که سیستم به جاسوس‌افزار آلوده شده‌است.
گرچه بعضی از محصولات تجاری ضدجاسوسی پیشنهاد اسکن رایگان سیستم را ارائه می‌دهند، ولی پیشا‌پیش ادعا نمی‌کنند که کامپیوترتان آلوده است.
طبق یک نظرسنجی که شرکت‌های WebRoot و AOL انجام داده‌اند، بیش از 90‌ درصد کاربران کامپیوتر، در سیستم خود شکلی از جاسوس‌افزار را دارند. بنابراین، اسکن مستمر سیستم، یک ضرورت است. ابتدا از یکی از این اسکنرها و پاک ‌کننده‌های رایگان استفاده‌‌ کنید. سایت SpywareWarrior.com فهرستی از نود برنامه آزمایش شده را ارائه داده است که . با این که تمام برنامه‌هایی که در این سایت معرفی شده‌اند ممکن است بد نباشند، ولی منطق حکم می‌کند به طرف آن‌ها نروید.
بعضی از سایت‌هایی که برنامه‌های ضد‌جاسوسی ولگرد را تبلیغ ‌می‌کنند و سایت‌هایی که خودشان به انتشار جاسوس‌افزار و کدهای مخرب می‌پردازند، با استفاده از نقاط ضعف ویندوز و اینترنت اکسپلورر، نصب‌های انجام می‌دهند و به نمایش پاپ‌آپ‌های تمام‌نشدنی می‌پردازند. به روز نگه‌داشتن ویندوز یکی از آسان‌ترین راه‌ها برای مقاوم‌ شدن در برابر این تهدیدات است. از آنجا که بعضی برنامه‌های ضد ‌ویروس، قابلیت‌های ضدجاسوسی هم دارند، بروز نگه‌داشتن آن‌ها هم کار خوبی است.
Spybot S&D ،SpySweeper و برخی دیگر از محصولات خوشنام نیز سیستم شما را در مقابل بعضی از این سایت‌ها مقاوم می‌کنند. قابلیت معرفی سایت‌های ناامن در منطقه امنیتی اینترنت اکسپلورر (Security Zone) یکی از ویژگی‌های خوب این مرورگر است که به آسانی در دسترس است. سایت SpywareGuide.com فهرستی از سایت‌های مخرب را به‌طور رایگان ارائه می‌دهد که می‌توانید به Security‌Zone اینترنت اکسپلورر معرفی کنید.
بلوکه کردن پاپ‌آپ‌ها، راه دیگری (ترفندستان) برای مواجهه با این مشکل است. اگر از سیستم‌عاملی غیر از ویندوز اکس‌پی استفاده می‌کنید، یا هنوز سرویس‌پک2 ویندوز اکس‌پی را نصب نکرده‌اید، می‌توانید از برنامه‌های شرکت‌های دیگر، مثل MSN، یاهو و یا گوگل برای مسدود‌کردن پاپ‌آپ‌ها استفاده کنید.
در مجموع، دور نگه‌داشتن سیستم از شر جاسوس‌افزارها، تبلیغ‌افزارها و به‌ طور کلی برنامه‌های مخرب، احتیاج به دقت و هشیاری دارد. بیشتر کاربرانی که از پاپ‌آپ‌ها و جاسوس‌افزارها شکایت دارند، به خاطر این است که آگاه نیستند این چیزها چگونه به کامپیوترشان راه پیدا می‌کنند. به پیام‌هایی که پیشنهاد نصب یک نرم‌افزار را به شما می‌دهند، خوب دقت کنید و چشم بسته قبول نکنید. اگر برنامه‌ای را از قبل نمی‌شناسید، بدون خواندن اقدام به نصب آن نکنید. اگر چیز مشکوکی را دیدید، روی هیچ دکمه‌ای کلیک نکنید (نه Yes و نه No)، و بلافاصله پنجره را ببندید (کلید Alt+F4 را بزنید).

سرقت مرورگر
سرقت صفحه یا هایجک‌کردن مرورگر (Browser Hijack یا مرورگرربایی) یکی از رایج‌ترین آزارهای اینترنتی (بیشتر از ویروس و کرم) است که کاربران خانگی و حتی شرکتی را گرفتار کرده است. هدف از این کار، اولاًً هدایت کردن وب‌گردها به یک سایت جستجوگر خاص و ثانیاً نظارت بر فعالیت آن‌ها به منظور هدفمند ‌کردن تبلیغات (در قالب پنجره‌های پاپ‌آپ) می‌باشد. هایجک کردن مرورگر چیزی بین Malware و Adware است.
انگیزه این کار بر خلاف ویروس‌ها، پول درآوردن است؛ پولی که از فروش فضای تبلیغاتی در وب و فروش خدمات و کالاهای تبلیغ‌کنندگان به دست می‌آید. البته برخی از سارقان مرورگرها، با Backdoor و تروجان‌هایی همراهند که به فروشندگان امکان دانلود برنامه‌های مخرب و جمع‌آوری کلیدضربه‌ها و سایر اطلاعات خصوصی را می‌دهند.
متأسفانه هیچ راه یکسانی برای از بین‌بردن تمام این نرم‌افزارها وجود‌ندارد. تکنیک‌های هایجک‌کردن مرورگر، امروزه بسیار پیچیده شده‌اند. از صفحات ساده‌ای که با استفاده از کدهای جاوا اسکریپت صفحه پیش‌فرض را تغییر می‌دهند گرفته تا موجوداتی مثل Smartsearch.WS که با تغییر رجیستری کاری می‌کنند که اگر کاربر فراموش کرد پیشوند HTTP را تایپ کند، خود به خود هر صفحه را به سایت خودش تغییر جهت دهد.
بهترین راه برای مقابله با هایجک‌کننده‌های مرورگر، پیشگیری از آن‌هاست. بیشتر هایجک‌ها با تعامل خود کاربر صورت می‌گیرند. وقتی کاربر به دیدن صفحات خاصی از وب می‌رود، با پاپ‌آپی مواجه می‌شود که پیشنهاد دانلود یک نرم‌افزار، یک چیز رایگان، یا در ساده‌ترین شکل، تغییر صفحه شروع مرورگرش را می‌دهد. در این مواقع فقط یک کار صحیح است؛ رد پیشنهاد.
اخیراً برخی از هایجکرها به روش‌های ویروس‌گونه روی آورده‌اند و از نقاط ضعف اینترنت اکسپلورر سوءاستفاده‌ می‌کنند. نقطه ضعف MHTRedir یک سری تروجان را پوشش می‌دهد که غالباً برای دانلود تماس‌گیرنده‌های مستهجن و اخیراً کرم Bagle.AQ به‌کار گرفته می‌شوند. البته مایکروسافت این نقطه ضعف را با روزآمدسازی امنیتی MS04-025 خود ترمیم کرده است. بنابراین اگر سیستم‌شما بروز باشد، کمتر مورد آسیب قرار‌ می‌گیرد. محصولات ضدویروس هم، بسیاری از این نوع تروجان‌ها را شناسایی می‌کنند. بنابراین به کمک این برنامه‌ها هم می‌توانید جلوی هایجک‌شدن را از همان ابتدا بگیرید.
اما اگر بعد از همه این مراقبت‌ها باز هم گرفتار هایجک شدید، برنامه‌هایی مثل Hijack This،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشکل شما را حل ‌می‌کنند. همچنین سایت‌هایی چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com می‌توانند مفید باشند.

تکثیر کرم‏گونه فایل‏ها در یک درایو

همان‌طور که می‌دانید بسیاری از ویروس‌ها و کرم‌های کامپیوتری، بدین صورت عمل می‌کنند که پس از فعال شدن در سیستم قربانی، یک نسخه از خود را در کلیه فولدرهای کاربر کپی می‌کنند و در نتیجه به سرعت تکثیر می‌شوند. این نوع تکثیر همگانی از شگردهای معمول ویروس‌ها برای انتشار گسترده است. به این صورت که کافی است کاربر یک فولدر را از روی هارددیسک کامپیوتر خود کپی کرده و در یک سیستم دیگر وارد کند، ناخواسته سیستم دیگر نیز آلوده به این ویروس خواهد شد. در این ترفند قصد داریم چنین تکثیری را به شما آموزش دهیم. به این صورت که با یک حرکت ساده، می‌توانید یک فایل را در کلیه فولدرهای یک درایو از کامپیوتر کپی کنید. امیدواریم از این ترفند استفاده‌ای سالم داشته باشید.

برای این کار:
فرض می‌کنیم یک فایل به نام Tarfandestan.txt در اختیار داریم و قصد داریم این فایل را در کلیه پوشه‌های یک درایو کپی کنیم.
پیش از هر کاری فایل مورد نظر را که در اینجا Tarfandestan.txt است را در درایو C کپی میکنیم (در همان ریشه درایو C).
سپس برنامه Notepad ویندوز را اجرا نمایید. برای این کار از منوی Start به All Programs و سپس Accessories بروید و بر روی Notepad کلیک کنید.
حال کد زیر را عیناً در محیط Notepad وارد کنید:

for /r \ %%a in (Tarfandestan.txt) do copy "c:\Tarfandestan.txt" %%a

دقت کنید در کد فوق به جای Tarfandestan.txt نام فایل مورد نظر خود را به طور کامل جایگزین نمایید. همچنین حتماً نیازی نیست نیست فایل را در درایو C کپی کنید، می‌توانید در همین قطعه کد، آدرس محل ذخیره فایل را به جای درایو C وارد کنید.
پس از این کار، از منوی File بر روی Save as کلیک کنید. سپس فایل را با نام دلخواه و پسوند bat. و در درایوی که قصد دارید فایل مورد نظر را در کلیه پوشه‌های آن تکثیر کنید، ذخیره نمایید.
به عنوان مثال (ترفندستان) اگر قصد داریم درایو D را از فایل مورد نظر پر کنیم، نام فایل را Worm.bat قرار می‌دهیم و آن را در درایو D ذخیره میکنیم.
اکنون تنها کاری که لازم است بکنیم این است که به درایو D برویم و فایل Worm.bat را اجرا کنیم. با اجرای این فایل تکثیر فایل Tarfandestan.txt در کلیه فولدرهای موجود در درایو D شروع می‌شود.
دقت کنید این کار به سیستم شما آسیب نمی‌زند، بلکه فقط و فقط باعث کپی شدن یک فایل خاص در کلیه فولدرهای درایو مذبور می‌گردد.

با کمی دستکاری این کد می‌توانید کارهای پیچیده‌تری نیز صورت دهید.

ترفندهایی برای کاهش Spam

اسپم به زبان ساده ایمیلهای ناخواسته ای است که معمولأ به صورت انبوه برای شما ارسال میشوند. اسپمها یکی از متداولترین و در عین حال منفی ترین جنبه های دارا بودن یک آدرس Email است. با این که در حال حاضر و با توجه به تکنولوژی های موجود امکان حذف کامل این نوع از نامه های الکترونیکی ناخواسته وجود ندارد، ولی قصد داریم ترفندهایی را به شما معرفی کنیم که با استفاده از آنها می توانید تعداد دریافت آنها را کاهش دهید.

Spam، نسخه الکترونیکی از "نامه های بدرد نخور" است. واژه Spam به پیام های الکترونیکی ناخواسته، اطلاق می گردد. این نوع از نامه های الکترونیکی ارتباط مستقیمی با ویروس نداشته و حتی ممکن است پیام هائی که از منابع معتبر ارسال شده اند نیز در زمره این گروه قرار گیرند.

چگونه می توان میزان Spam را کاهش داد؟
با رعایت برخی نکات، می توان میزان Spam دریافتی را بطرز محسوسی کاهش داد:

آدرس Email خود را بدون دلیل در اختیار دیگران قرار ندهید. آدرس های پست الکترونیکی به اندازه ای متداول شده اند که شما می توانید بر روی هر فرمی که به منظور کسب اطلاعات شما در نظر گرفته می شود، وجود فیلد خاصی به منظور دریافت آدرس Email را مشاهد نمائید. تعدادی زیادی از کاربران بدون درنظر گرفتن مسائل جانبی، آدرس Email خود را در هر محلی و یا هر فرمی درج می نمایند. مثلأ شرکت ها، اغلب آدرس ها را در یک بانک اطلاعاتی ثبت تا بتوانند وضعیت مشتیریان خود را در آینده دنبال نمایند. برخی اوقات، اطلاعات فوق به سایر شرکت ها فروخته شده و یا امکان استفاده مشترک برای آنان، فراهم می گردد. بدیهی است در چنین مواردی ممکن است برای شما یک Email و از طرف شرکتی ارسال شود که نه توقع آن را داشته اید و نه از آنان درخواستی مبنی بر ارائه اطلاعات خاصی را داشته اید.

بررسی سیاست های محرمانگی. قبل از ارسال آدرس Email خود به صورت Online، بدنبال Privacy سایت مورد نظر بگردید.تعداد بسیار زیادی از سایت های شناخته شده و خوشنام دارای یک لینک خاص (ترفندستان) بر روی سایت خود به منظور آشنائی کاربران با سیاست های آن سایت در خصوص نحوه برخورد با اطلاعات ارسالی شما می باشند. (همواره این پرسش را برای خود مطرح نمائید که آیا ما آدرسEmail خود را در سایت هائی درج می نمائیم که نسبت به آنان شناخت کافی داریم؟). شما می بایست قبل از ارسال آدرس Email خود و یا سایر اطلاعات شخصی، سیاست های اعلام شده توسط سایت مورد نظر را مطالعه نموده و از این موضوع آگاه شوید که مالکین و یا مسئولین سایت قصد انجام چه کاری را با اطلاعات ارسالی شما دارند.

دقت لازم در خصوص گزینه هائی که به صورت پیش فرض فعال شده اند. زمانی که شما برای دریافت خدمات و یا Account جدید عملیات Sign In را انجام می دهید، ممکن است بخشی وجود داشته باشد که به شما مجموعه ای از گزینه ها را در خصوص دریافت Email در خصوص محصولات و یا سرویس های جدید، ارائه نماید. در برخی مواقع، گزینه ها به صورت پیش فرض انتخاب شده اند، بنابراین در صورتی که شما آنان را به همان وضعیت باقی بگذارید، در آینده نه چندان دور برای شما حجم زیادی از نامه های الکترونیکی که شاید انتظار آنان را نداشته باشد، ارسال گردد.

استفاده از فیلترها: تعدادی زیادی از برنامه های پست الکترونیکی امکان فیلترینگ را ارائه می نمایند. پتانسیل فوق به شما این اجازه را خواهد داد که آدرس های خاصی را بلاک نموده و یا امکان دریافت نامه را صرفأ از طریق لیست تماس موجود بر روی کامپیوتر خود، داشته باشید. برخی مراکز ارائه دهنده خدمات اینترنت (ISP) نیز سرویس فیلترینگ و علامت گذاری مربوط به مقابله با Spam را ارائه می نمایند. در چنین مواردی ممکن است پیام های معتبری که بدرستی طبقه بندی نشده باشند به عنوان Spam درنظر گرفته شده و هرگز به صندوق پستی شما ارسال نگردند.

هرگز بر روی لینک های موجود در یک Spam، کلیک ننمائید. برخی از منابع ارسال کننده Spam با ارسال آدرس های Email متغیر در یک Domain خاص، سعی در تشخیص معتبر بودن یک آدرس Email می نمایند. (مثلأ تشخیص آدرس های Email معتبر موجود بر روی hotmail و یا yahoo).در صورتی که شما بر روی یک لینک ارسالی (ترفندستان) توسط یک Spam کلیک نمائید، صرفأ معتبر بودن آدرس Email خود را به اطلاع آنان رسانده اید. پیام های ناخواسته ای که یک گزینه "عدم عضویت" وسوسه انگیز را در اختیار شما قرارمی دهند، اغلب به عنوان روشی به منظور جمع آوری آدرس های Email معتبر مورد استفاده قرار گرفته که در آینده از آنان به منظور ارسال Spam استفاده گردد.

غیرفعال نمودن گزینه دریافت اتوماتیک گرافیک در نامه های الکترونیکی با فرمت HTML. تعداد زیادی از شرکت ها، نامه های الکترونیکی را با فرمت HTML و همراه با یک فایل گرافیکی لینک شده ارسال نموده که در ادامه از آن به منظور ردیابی فردی که پیام الکترونیکی را باز نموده است، استفاده می نمایند. زمانی که برنامه سرویس گیرنده پست الکترونیکی شما، اقدام به download گرافیک از سرویس دهنده آنان می نماید، آنان می دانند که شما پیام الکترونیکی را باز نموده اید. با غیر فعال نمودن HTML mail و مشاهده پیام ها با فرمت صرفأ متن، می توان پیشگیری لازم در خصوص این مسئله را انجام داد.

ایجاد و یا بازنمودن Account های جدید اضافی: تعداد زیادی از سایت ها، اقدام به عرضه آدرس پست الکترونیکی به صورت رایگان می نمایند. در صورتی که شما بطور مداوم اقدام به ارسال آدرسEmail خود می نمائید (برای خرید online، دریافت سرویس و...)، ممکن است مجبور به ایجاد یک account دیگر به منظور حفاظت آدرس account اولیه خود در مقابل spam شوید. شما همچنین می بایست از یک account دیگر در زمانی که اطلاعاتی را بر روی بولتن های خبری online، اطاق های چت، لیست های عمومی Mailing و یا USENET ارسال می نمائید، استفاده نمائید. بدین تریتب می توان یک سطح حفاظتی مناسب در خصوص دریافت spam به آدرس Email اولیه خود را ایجاد کرد.

برای سایرین Spam ارسال ننمائید. یک کاربر متعهد و دلسوز باشید. در خصوص پیام هائی که قصد فوروارد نمودن آنان را دارید، سختگیرانه عمل کنید. هرگز هرگونه پیامی را برای هر شخص موجود در لیست دفترجه آدرس خود Forward نکرده و اگر فردی از شما بخواهد که پیامی را برای وی فوروارد ننمائید، به درخواست وی احترام بگذارید.