تعقیب ردپای برنامه‌های جاسوسی

تعقیب ردپای برنامه‌های جاسوسی

ممکن است تا به حال با چنین مشکلی مواجه شده باشید که عملکرد کامپیوترتان به شکلی عجیب تغییر کند؛ در این حالت هر چیزی از عدم محافظت سیستم گرفته تا خرابی برنامه‌ها می‌تواند علت اصلی مشکل باشــــد، اما در اغلب مــــوارد، نرم‌افزارهای جاسوسی مسبب این وضعیت هستند. در این مقاله ده مشخصه را که نشان می‌دهــــد یک برنامه جاسوســــی در سیستم شما وجود دارد، معرفی می‌کنیم. واضح‌ترین نشانه‌هــــای یک سیستم آلـــوده را بــــا چشم می‌تــــوان مشاهـــده کــــرد. در ایـــن میـــــان، متداول‌ترین علامت، پنجره‌های بازشویی هستنــــد که به شکل پنجره‌های IE بوده و تنها یک آگهی تبلیغاتی یا یک پیغام خطا را نمایش می‌دهند. این پنجره‌هـــا به خصوص وقتی که برای اولین بار به کامپیوتر وارد می‌شوید یا مرورگر وب خود را راه‌اندازی می‌کنید، ظاهر می‌شوند.

تغییر تنظیمات اصلــــی مرورگــــر از دیگر علایم برنامه‌های جاسوسی است. برای مثال فرض کنید صفحه آغازین مرورگر خود را سایت google ( www.google.com ) قرار داده‌اید، اما هر بار که مرورگر را راه‌اندازی می‌کنیــــد، صفحــــه دیگری نمــــایش داده می‌شود. بدین ترتیب به احتمال قوی سیستم شما آلوده شده است. این موضوع به خصوص در مرورگـــــر Internet Explorer مصداق پیدا می‌کــــند، زیرا کنترل‌هــــــای ActiveX دریافتی از صفحات وب مضر می‌توانند بدون اجازه شما، تغییراتی را در تنظیمات مرورگر ایجاد کنند. یکی دیگر از علایم متداول نرم‌افزارهای جاسوســــی، حضور نوارهای ابزار ناآشنای یک شرکت دیگر در نوار ابزار Internet Explorer است. در برخــــی موارد این نوارهای ابزار مستقیما در زیر نوار آدرس IE قرار می‌گیرند. اما در برخی موارد دیگر، این نوارهای ابزار به صورت توکار نصب و بارگذاری می‌شونـــد تا هیچ‌گونــــه سوء‌ظنی ایجــــاد نشود. بــــرای اینکه بفهمید آیا نوارابزاری اضافــــی در سیستم شما نصب شده است یا خیر، Internet Explorer را باز کرده و از منوی View، گزینه‌ Toolbars را انتخاب کنید. اگر گزینه‌ای غیر از Standard Buttons، Address Bar و Links وجود داشته باشد، مربوط به نوار ابزار یک شرکت دیگر است و می‌تواند یک نرم‌افزار جاسوسی باشد. آخرین نشانه مشهود که باید به آن توجه کنید وجود یک آیکن ناآشنا روی دسک‌تاپ است. اگر چنین مواردی را پیدا کردید، آنها را از روی دسک‌تاپ حذف کرده و سپس از یک برنامه ضدنرم‌افزارهای جاسوسی استفاده کنید تا بخش‌های به جا مانده از آن برنامه‌ها، پاک شوند. اما هرگز از روی کنجکاوی روی آن آیکن‌ها کلیک نکنید، چون ممکن است اوضاع بدتر شود. به مرور زمان، هر کامپیوتری کند شده و دچار خطا می‌شــــود. این دو نشانه غالبا بیانگر آن هستند که باید برنامه‌های اضافی از سیستم پاک شوند و برنامه‌هایی را که به صورت خودکار آغاز به کار می‌کنند را محدود ساخت. همچنین باید اموری از قبیل یکپارچه‌سازی دیسک‌ها را نیز انجام داد. اما این علائم می‌توانند حاکی از وجود نرم افزارهای جاسوسی در سیستم نیز باشند. برای مثال ممکــــن است به تازگی متوجه شده باشید که واکنش‌های کلی سیستم کاهش قابل توجهی داشته است. این امر ممکن است درنتیجه یک برنامه جاسوسی که در پس‌زمینه سیستم اجرا شده و حافظه را اشغال می‌کند، بروز کرده باشد. همچنین ممکن است تعداد پیغام‌های خطای سیستم افزایش چشمگیری یافته باشد. در هر دو حالت، احتمالا سیستم توسط برنامه‌های جاسوسی آلوده شده است. به ویژه اگر دائما در حال نصب نرم‌افزارهای جدید نیستید، قطعا این گونه خواهد بود. بنابراین اگر سرعت کامپیوتر از حد معمول کندتر است (یا سیستم مطابق معمول کار نمی‌کند)، بهتر است کامپیوتر خود را با یک برنامه ضدنرم‌افزارهای جاسوسی مطمئن اسکن کنید تا اوضاع به حالت عادی بازگردد. در حالی که علائم قابل مشاهده نـرم‌افزارهای جــاسوسی به راحتی قابل شناسایی هستند، اما برای درک برخی نشانه‌های دیگر باید اندکی دقت کرد. از نمونه‌هــــای بارز این موارد، لیست سایت‌هــای علامت‌گذاری شده در Internet Explorer است. حتی اگر از مرورگر دیگری استفاده می‌کنید، باز هم IE را باز کرده و محتویات منوی Favorite را مرور کــنید. اگــــر سیستم شمـــا توسط برنامه‌هــــای جاسوسی آلوده شده باشد، قطعا تعــــداد بسیــــاری از پیوندهای سایت‌هــــای مشکـــوک را خواهید یـافت. بهتــر است این پیوندهـــا را به صورت دستی از لیست پاک کنید و در ادامه سیستم خـود را اسکن کنید. معمولا برنامه‌هـــای ضد نرم‌افزارهــــای جــــاسوسی هیچ یک از پیوندهای موجــــود در این لیست را پــــاک نخواهند کرد چـــــون این طور فرض می‌کنند کــه ممکن است در آینده به آنها نیاز داشته باشیـــــد. از دیگـــــر علائم آلودگی سیستـــــم، غیــرفعــــال شدن یـــــا از کـار افتادن برنامه‌های امنیتی مانند دیوار آتش یــــا برنامه‌هـــای ضد نــــرم‌افزارهای جاسوســــی یا نرم‌افزارهای ویروس‌یاب است. یقینا برنامه‌های جاسوسی و ویروس‌ها شامل بخش‌هایی هستند که برنامه‌های امنیتــــی را از کـــار می‌اندازند تـــا بتوانند به فعـــالیت خود ادامه دهند. با بررسی آیکــــن‌های موجود در System Tray و نیز بخــــش Security Center در Control Panel ویندوز XP، می‌توانید از فعال بودن این برنامه اطمینان یابید. یکی از دلایلی که نمی‌توان از وجود برنامه‌های جاسوسی مطلع شد آن است که ویندوز به برنامه‌ها امکان می‌دهد تا در پس‌زمینه اجرا شوند. اگــــر واقعا می‌خواهید از آنچه که بر روی سیستمتان اجرا می‌شود، اطلاع پیدا کنید، باید زبانه Process در Task Manger را بررسی کنیـــــد. در این زبانــــه نام تمامی فرآیندهای در حال اجرا بر روی سیستم را خواهید یافت. اما برای اطلاع از فرآیندهای مجاز به کمک نیاز خواهید داشت. آخرین نشانه آلودگــــی سیستم که بسیار نــــاخوشایند نیز هست، صورتحساب تلفن است. اگــــر سیستم شمــــا توسط برنامه‌هــــای شماره‌گیر )dialer( آلــــوده شده باشد، هـــزینه صورتحساب شما بسیار بالا خواهـــد بود. این برنامه‌هــــای مزاحــم معمولا بــــه وسیله برنامه‌های افزودنی وب نصب می‌شوند و پس از ورود به سیستم از مودم شمـــا برای برقراری ارتباط بــــه کشورهای دیگــــر به همراه برنامه‌های بـه ظاهر قانونی استفاده می‌کنند. این امر باعث افزایش هزینه تماس‌های خارج از کشور می‌شود. حال با آگاهی از این نشانه‌هــــا سیستم خــــود را بررسی کنید و از عدم آلودگی آن اطمینان یابید. جست‌وجوی برنامه‌های جاسوسی به هنگام شناســایی برنامه‌هـــای جاسوسی مــــوارد زیر را مدنظــر داشته باشید. 1- یکی از بهترین منابع برای آگاهی از وجــــود برنامه‌های جاسوسی، زبانه Process در Task Manger است. از اطلاعـــات نام تصویر بــرای جمـــع‌آوری نام فایل‌هـــای فرآیندها استفــــاده کـــنید. سپس ایــــن نـــام‌هــــا را در کـــتـــابخــــانــه فــــرآیـــنــدهـــــا واقــــــع در آدرس http://www.processlibrary.com جست‌وجو کنید. 2- اگر در لیست فرآیندهای سیستم شما نرم‌افزارهای جاسوسی وجود ندارد، Internet Explorer را باز کنید. اگر صفحه آغازین آن عوض شــــده و یا تعـــداد زیادی از سایت‌هـــای مشکــــوک در لیست Favorites وجــــود دارد، احتمــــالا سیستم شما آلوده شده است. وجود نوار ابزارهای شرکت‌های دیگر را نیز بررسی کنید. 3- بسیاری از برنامه‌هـــای جاسوسی سعـــی در غیرفعــــال کــردن نرم‌افزارهای امنیتی دارند. برای اطمینان از اجرای این برنامه‌ها به Control Panel رفته و Security Center را انتخاب کنید. سپس اطمینان حاصـل کنید که تمامی گزینه‌ها در حالت ON تنظیم شده باشند. دکمه‌هــــای زرد رنگ یــــا قرمــــز رنگ ممکن است به مشکلی همچون برنامه‌های جاسوسی دلالت داشته باشند.