هنگام مقابله با بدافزارها، پاک کردن دستگاه شما به عنوان گزینه “تمام هسته ای” در نظر گرفته می شود. با این تئوری که بدافزار نمی تواند از این فرآیند دوام بیاورد، تمام داده های درایو آلوده خود را پاک می کنید.

چرا پاک کردن هارد دیسک همیشه بدافزار را از بین نمی برد؟

بدافزارهای دائمی از بدترین بدافزارهای موجود هستند. اکثر بدافزارها به طور موثر با بازیابی سیستم یا بدتر از آن، پاک کردن کامل درایو حذف می شوند. اما در هر دو مورد، انواع خاصی از بدافزارها فعال باقی می‌مانند، حتی اگر فکر می‌کنید نشانه‌هایی از حیات در درایو را از بین برده‌اید.

این یک مشکل دو بخشی است، واقعا.

اول، بازیابی یک نقطه بازیابی سیستم اغلب به عنوان یک راه خوب برای حذف بدافزار توصیه می شود. منطقی است؛ شما کامپیوتر را به پیکربندی خوب قبلی باز می‌گردانید و امیدواریم از از دست رفتن داده‌های قابل توجه در این فرآیند جلوگیری کنید.

با این حال، نقاط بازیابی سیستم یک مرهم جادویی نیستند. شما باید امیدوار باشید که قبل از انتخاب بدافزار یک نقطه بازیابی سیستم ایجاد کرده اید. علاوه بر این، برخی از انواع بدافزارها می‌توانند در فایل‌ها و دایرکتوری‌هایی پنهان شوند که پس از فرآیند بازیابی سیستم بدون تغییر باقی می‌مانند، در حالی که انواع دیگر بدافزارها به طور کلی خارج از ساختار فایل سنتی وجود دارند. برخی بدافزارها حتی می توانند نقاط بازیابی سیستم شما را حذف کنند و بازگشت به پیکربندی خوب را دشوار می کنند.

این من را به نقطه شماره دو می رساند: روت کیت ها و بوت کیت ها. این بدافزارهای کاملا شیطانی بیرون هارد دیسک شما پنهان می شوند و در عوض سیستم عامل هارد، BIOS/UEFI، رکورد اصلی بوت (MBR) یا جدول پارتیشن GUID (GPT) را آلوده می کنند. از آنجایی که این عناصر در هارد دیسک شما وجود ندارند، می‌توانند از نقطه بازیابی سیستم یا پاک کردن کامل درایو فرار کنند و به محض اینکه فکر می‌کنید در فضای خالی هستید، کامپیوتر شما را دوباره آلوده می‌کنند.

مطلب مرتبط:آموزش آنلاین چیست؟

آیا روت کیت ها و بوت کیت ها متفاوت هستند؟ چگونه بدافزارهای دائمی را بررسی کنیم

همانطور که احتمالاً جمع آوری کرده اید، بدافزارهای دائمی، مانند روت کیت، بوت کیت یا موارد دیگر، به خصوص بدافزار هستند. با این حال، تفاوت هایی بین روت کیت و بوت کیت وجود دارد و نحوه خلاص شدن از شر این بدافزار نیز متفاوت است.

روت کیت هاد-بوت کیت ها

محل ویوس

هسته، برنامه‌ها یا اجزای فضای کاربر سیستم عامل را هدف قرار دهید. در فایل ها یا فرآیندهای سیستم جاسازی کنید.

به طور خاص فرآیند بوت را هدف قرار دهید، مناطقی مانند سیستم عامل MBR، GPT یا BIOS/UEFI را آلوده کنید.

مرحله کنترل

کنترل را پس از شروع سیستم عامل به دست آورید، اغلب به فرآیندها یا درایورهای سیستم متصل می شوید.

کدهای مخرب را در طول دنباله بوت اولیه اجرا کنید تا کنترل قبل از بارگیری سیستم عامل امکان پذیر باشد.

مکانیسم های پایداری

از تکنیک های پیشرفته برای مخفی ماندن در سیستم عامل استفاده کنید. گاهی اوقات با ابزارهای حذف روت کیت قابل جابجایی است.

حذف آنها دشوارتر است، زیرا می توانند از راه اندازی مجدد و نصب مجدد سیستم عامل جان سالم به در ببرند، به خصوص اگر در BIOS/UEFI تعبیه شده باشند.

پیچیدگی و تشخیص

اغلب می توان توسط ابزارهای امنیتی که حافظه و فایل های سیستم را اسکن می کنند شناسایی کرد، اگرچه آنها از این ابزارها دوری می کنند.

تشخیص سخت تر به دلیل عملکرد خارج از دسترسی آنتی ویروس مبتنی بر سیستم عامل؛ حذف ممکن است نیاز به اسکن در سطح بوت داشته باشد.

با وجود این که به آن نگاه می کنید، شناسایی بدافزارهای پایدار دشوار است، اما گزینه هایی وجود دارد.

ابتدا نحوه عملکرد رایانه خود را در نظر بگیرید. اگر متوجه مشکلات راه اندازی غیرعادی یا کاهش قابل توجه عملکرد شدید، ممکن است بدافزار داشته باشید. ممکن است این بدافزار دائمی نباشد، اما اگر یک بدافزار معمولی را کامل کنید و سیستم خود را تمیز کنید، با این حال بدافزار بازمی‌گردد، می‌تواند نشان دهنده مشکل مهم‌تری باشد.

اگر اینطور است، شما چند گزینه دارید:

• شناسایی روت کیت: اسکنرهای تخصصی روت کیت، مانند Malwarebytes Rootkit Scanner یا Kaspersky TDSSKiller (هنوز در ایالات متحده در زمان نگارش مقاله کار می کند)، برای اسکن فرآیندهای مخفی، فایل ها و قلاب هایی که روت کیت ها استفاده می کنند طراحی شده اند.
• Bootkit Detection: همچنین اسکنرهای تخصصی بوت کیت وجود دارند که خارج از ویندوز را برای تهدیدات اسکن می کنند. اینها عبارتند از Bitdefender Rescue Environment (خوانندگان آمریکایی باید از آن استفاده کنند) و Kaspersky Rescue Disk (از زمان ممنوعیت کسپرسکی در سال 2024 دیگر در ایالات متحده کار نمی کند).
• اسکن‌های میان‌افزار BIOS/UEFI: ESET دارای یک اسکنر میان‌افزار UEFI یکپارچه است که می‌تواند بدافزار در سطح میان‌افزار را شناسایی کند.

همچنین باید سازنده مادربرد خود را برای به‌روزرسانی‌های میان‌افزار بررسی کنید، زیرا ممکن است آسیب‌پذیری‌ها را وصله کرده باشند.

بدافزار دائمی یک تجربه وحشتناک است. وقتی جوانتر بودم، چیزی را که فکر می‌کردم یک بازی بود دانلود کردم و در نهایت با یک عفونت روت‌کیت در رایانه خانوادگی‌ام مواجه شدم. انصافاً می توانم بگویم که از طعم ماه فاصله زیادی داشتم، اما پس از مدتی و آزمایش، آن را حذف کردم. با این حال، بهترین محافظت این است که در ابتدا از عفونت جلوگیری کنید، و این به معنای پرهیز از دانلودهای مبهم، محتوای غیرقانونی و موارد مشابه و اطمینان از نصب یک مجموعه آنتی ویروس یا ضد بدافزار مناسب برای شروع است.

مطلب مرتبط: آموزش آنلاین نرم افزار spss