تعقیب ردپای برنامههای جاسوسی
ممکن است تا به حال با چنین مشکلی مواجه شده باشید که عملکرد کامپیوترتان به شکلی عجیب تغییر کند؛ در این حالت هر چیزی از عدم محافظت سیستم گرفته تا خرابی برنامهها میتواند علت اصلی مشکل باشــــد، اما در اغلب مــــوارد، نرمافزارهای جاسوسی مسبب این وضعیت هستند. در این مقاله ده مشخصه را که نشان میدهــــد یک برنامه جاسوســــی در سیستم شما وجود دارد، معرفی میکنیم. واضحترین نشانههــــای یک سیستم آلـــوده را بــــا چشم میتــــوان مشاهـــده کــــرد. در ایـــن میـــــان، متداولترین علامت، پنجرههای بازشویی هستنــــد که به شکل پنجرههای IE بوده و تنها یک آگهی تبلیغاتی یا یک پیغام خطا را نمایش میدهند. این پنجرههـــا به خصوص وقتی که برای اولین بار به کامپیوتر وارد میشوید یا مرورگر وب خود را راهاندازی میکنید، ظاهر میشوند.
تغییر تنظیمات اصلــــی مرورگــــر از دیگر علایم برنامههای جاسوسی است. برای مثال فرض کنید صفحه آغازین مرورگر خود را سایت google ( www.google.com ) قرار دادهاید، اما هر بار که مرورگر را راهاندازی میکنیــــد، صفحــــه دیگری نمــــایش داده میشود. بدین ترتیب به احتمال قوی سیستم شما آلوده شده است. این موضوع به خصوص در مرورگـــــر Internet Explorer مصداق پیدا میکــــند، زیرا کنترلهــــــای ActiveX دریافتی از صفحات وب مضر میتوانند بدون اجازه شما، تغییراتی را در تنظیمات مرورگر ایجاد کنند. یکی دیگر از علایم متداول نرمافزارهای جاسوســــی، حضور نوارهای ابزار ناآشنای یک شرکت دیگر در نوار ابزار Internet Explorer است. در برخــــی موارد این نوارهای ابزار مستقیما در زیر نوار آدرس IE قرار میگیرند. اما در برخی موارد دیگر، این نوارهای ابزار به صورت توکار نصب و بارگذاری میشونـــد تا هیچگونــــه سوءظنی ایجــــاد نشود. بــــرای اینکه بفهمید آیا نوارابزاری اضافــــی در سیستم شما نصب شده است یا خیر، Internet Explorer را باز کرده و از منوی View، گزینه Toolbars را انتخاب کنید. اگر گزینهای غیر از Standard Buttons، Address Bar و Links وجود داشته باشد، مربوط به نوار ابزار یک شرکت دیگر است و میتواند یک نرمافزار جاسوسی باشد. آخرین نشانه مشهود که باید به آن توجه کنید وجود یک آیکن ناآشنا روی دسکتاپ است. اگر چنین مواردی را پیدا کردید، آنها را از روی دسکتاپ حذف کرده و سپس از یک برنامه ضدنرمافزارهای جاسوسی استفاده کنید تا بخشهای به جا مانده از آن برنامهها، پاک شوند. اما هرگز از روی کنجکاوی روی آن آیکنها کلیک نکنید، چون ممکن است اوضاع بدتر شود. به مرور زمان، هر کامپیوتری کند شده و دچار خطا میشــــود. این دو نشانه غالبا بیانگر آن هستند که باید برنامههای اضافی از سیستم پاک شوند و برنامههایی را که به صورت خودکار آغاز به کار میکنند را محدود ساخت. همچنین باید اموری از قبیل یکپارچهسازی دیسکها را نیز انجام داد. اما این علائم میتوانند حاکی از وجود نرم افزارهای جاسوسی در سیستم نیز باشند. برای مثال ممکــــن است به تازگی متوجه شده باشید که واکنشهای کلی سیستم کاهش قابل توجهی داشته است. این امر ممکن است درنتیجه یک برنامه جاسوسی که در پسزمینه سیستم اجرا شده و حافظه را اشغال میکند، بروز کرده باشد. همچنین ممکن است تعداد پیغامهای خطای سیستم افزایش چشمگیری یافته باشد. در هر دو حالت، احتمالا سیستم توسط برنامههای جاسوسی آلوده شده است. به ویژه اگر دائما در حال نصب نرمافزارهای جدید نیستید، قطعا این گونه خواهد بود. بنابراین اگر سرعت کامپیوتر از حد معمول کندتر است (یا سیستم مطابق معمول کار نمیکند)، بهتر است کامپیوتر خود را با یک برنامه ضدنرمافزارهای جاسوسی مطمئن اسکن کنید تا اوضاع به حالت عادی بازگردد. در حالی که علائم قابل مشاهده نـرمافزارهای جــاسوسی به راحتی قابل شناسایی هستند، اما برای درک برخی نشانههای دیگر باید اندکی دقت کرد. از نمونههــــای بارز این موارد، لیست سایتهــای علامتگذاری شده در Internet Explorer است. حتی اگر از مرورگر دیگری استفاده میکنید، باز هم IE را باز کرده و محتویات منوی Favorite را مرور کــنید. اگــــر سیستم شمـــا توسط برنامههــــای جاسوسی آلوده شده باشد، قطعا تعــــداد بسیــــاری از پیوندهای سایتهــــای مشکـــوک را خواهید یـافت. بهتــر است این پیوندهـــا را به صورت دستی از لیست پاک کنید و در ادامه سیستم خـود را اسکن کنید. معمولا برنامههـــای ضد نرمافزارهــــای جــــاسوسی هیچ یک از پیوندهای موجــــود در این لیست را پــــاک نخواهند کرد چـــــون این طور فرض میکنند کــه ممکن است در آینده به آنها نیاز داشته باشیـــــد. از دیگـــــر علائم آلودگی سیستـــــم، غیــرفعــــال شدن یـــــا از کـار افتادن برنامههای امنیتی مانند دیوار آتش یــــا برنامههـــای ضد نــــرمافزارهای جاسوســــی یا نرمافزارهای ویروسیاب است. یقینا برنامههای جاسوسی و ویروسها شامل بخشهایی هستند که برنامههای امنیتــــی را از کـــار میاندازند تـــا بتوانند به فعـــالیت خود ادامه دهند. با بررسی آیکــــنهای موجود در System Tray و نیز بخــــش Security Center در Control Panel ویندوز XP، میتوانید از فعال بودن این برنامه اطمینان یابید. یکی از دلایلی که نمیتوان از وجود برنامههای جاسوسی مطلع شد آن است که ویندوز به برنامهها امکان میدهد تا در پسزمینه اجرا شوند. اگــــر واقعا میخواهید از آنچه که بر روی سیستمتان اجرا میشود، اطلاع پیدا کنید، باید زبانه Process در Task Manger را بررسی کنیـــــد. در این زبانــــه نام تمامی فرآیندهای در حال اجرا بر روی سیستم را خواهید یافت. اما برای اطلاع از فرآیندهای مجاز به کمک نیاز خواهید داشت. آخرین نشانه آلودگــــی سیستم که بسیار نــــاخوشایند نیز هست، صورتحساب تلفن است. اگــــر سیستم شمــــا توسط برنامههــــای شمارهگیر )dialer( آلــــوده شده باشد، هـــزینه صورتحساب شما بسیار بالا خواهـــد بود. این برنامههــــای مزاحــم معمولا بــــه وسیله برنامههای افزودنی وب نصب میشوند و پس از ورود به سیستم از مودم شمـــا برای برقراری ارتباط بــــه کشورهای دیگــــر به همراه برنامههای بـه ظاهر قانونی استفاده میکنند. این امر باعث افزایش هزینه تماسهای خارج از کشور میشود. حال با آگاهی از این نشانههــــا سیستم خــــود را بررسی کنید و از عدم آلودگی آن اطمینان یابید. جستوجوی برنامههای جاسوسی به هنگام شناســایی برنامههـــای جاسوسی مــــوارد زیر را مدنظــر داشته باشید. 1- یکی از بهترین منابع برای آگاهی از وجــــود برنامههای جاسوسی، زبانه Process در Task Manger است. از اطلاعـــات نام تصویر بــرای جمـــعآوری نام فایلهـــای فرآیندها استفــــاده کـــنید. سپس ایــــن نـــامهــــا را در کـــتـــابخــــانــه فــــرآیـــنــدهـــــا واقــــــع در آدرس http://www.processlibrary.com جستوجو کنید. 2- اگر در لیست فرآیندهای سیستم شما نرمافزارهای جاسوسی وجود ندارد، Internet Explorer را باز کنید. اگر صفحه آغازین آن عوض شــــده و یا تعـــداد زیادی از سایتهـــای مشکــــوک در لیست Favorites وجــــود دارد، احتمــــالا سیستم شما آلوده شده است. وجود نوار ابزارهای شرکتهای دیگر را نیز بررسی کنید. 3- بسیاری از برنامههـــای جاسوسی سعـــی در غیرفعــــال کــردن نرمافزارهای امنیتی دارند. برای اطمینان از اجرای این برنامهها به Control Panel رفته و Security Center را انتخاب کنید. سپس اطمینان حاصـل کنید که تمامی گزینهها در حالت ON تنظیم شده باشند. دکمههــــای زرد رنگ یــــا قرمــــز رنگ ممکن است به مشکلی همچون برنامههای جاسوسی دلالت داشته باشند.