تعریف فایروال

فایروالها یک سیستم حفاظتی هستند که مانع از دسترسی افراد به رایانه ش  ما می شود. فایروالها معمولا سخت افزاری یا نرم افزاری هستند البته در مقابله از تروجانها ، ویروسها و کرمها فایروال سخت افزاری تاثیر زیادی ندارد. آنها ممکن است

تعریف فایروال

تعریف فایروال فایروالها یک سیستم حفاظتی هستند که مانع از دسترسی افراد به رایانه ش  ما می شود. فایروالها معمولا سخت افزاری یا نرم افزاری هستند البته در مقابله از تروجانها ، ویروسها و کرمها فایروال سخت افزاری تاثیر زیادی ندارد. آنها ممکن است کرمهای نامه الکترونیکی را نادیده بگیرند و یا آنها را به عنوان ترافیک شبکه به حساب آورد. یک فایروال زمانی مطلوب است که از رایانه در برابر تمام حملات محافظت می کند. تنها نکته منفی در فایروال این است که تنها روی سیستم نصب شده کار می کند و روی کل شبکه تسلطی ندارد.

البته فعال کردن آنتی ویروسها به تنهایی ممکن است فایده ای نداشته باشند . بهر حال ممکن است در کنار فایروال یک نرم افزار بروز و قدرتمند نصب کنیم.

طریقه شناسایی فایلهای آلوده

اولین روش برای بررسی سیستم برای اینکه متوجه بشویم سیستم ما ویروسی است یا خیر. استفاده از دستور msconfig می باشد. این دستور را با استفاده از پنجره Run اجرا  می کنیم. نحوه اجرای  پنجره Run در مباحث قبلی توضیح داده شده است.

پنجره ای به صورت زیر باز می شود که ما در تصویر سربرگ startup را فعال کرده ایم.

در این بخش برنامه هایی که در هنگام بالا آمدن ویندوز اجرا میشوند را نشان میدهد. در قسمت manufacturer نام کارخانه سازنده ، در قسمت command محل قرار گیری فایل روی درایو نمایش داده میشود.

در این قسمت با توجه به برنامه هایی که نصب کرده ایم میتوانیم موارد مشکوک در سیستم را در هنگام راه اندازی سیستم مشاهده کرده و ببینیم.

بدین صورت که ابتدا برنامه ها را disable کرده و بعد سیستم خود را راه اندازی می کنیم.چنانچه مجددا این دستور را اجرا کرده و در این قسمت برنامه خاصی مشاهده شد میتوان به وجود ویروس در سیستم شک کرد.

در بعضی موارد ممکن است فایلهای ویروسی در مسیر windows،system 32،temp و یا program file قرار بگیرند.

استفاده از process manager در یکی از محصولات yamicsoft  

این نرم افزار به کاربر کمک میکند تا از ویروسی بودن سیستم خود اطلاع پیدا کند. بعد از اجرای این نرم افزار ابزار process manager را اجرا می کنیم.

پنجره ای شبیه به پنجره زیر باز می شود.

که در واقع لیست برنامه های در حال اجرا می باشد.همانطور که می بینید برنامه های مشکوک با رنگ قرمز و نارنجی Highlight یا برجسته می باشند.بررسی اینکه کدام فایل ویروسی میباشد برعهده خود شما می باشد. در اینجا برنامه IDM با رنگ قرمز مشخص شده است.ولی در هنگام بررسی می بینیم که در پوشه Program file قرار گرفته است. بنابراین متوجه میشویم که این برنامه ویروسی نیست.

حال ممکن است این سئوال برای کاربر پیش بیاید که چرا برنامه نصب شده به رنگ قرمز نمایش داده شده است؟ پاسخ خیلی ساده است. برنامه از نوع کرک شده می باشد. چنانچه برنامه demo را نصب کنیم و بعد این برنامه را جرا کنیم متوجه میشویم که دیگر این برنامه با رنگ قرمز نمایش داده نمیشود.

حال میبایست متوجه شویم که چه تفاوتی بین startup و این برنامه وجود دارد؟ بهر حال محل شناسایی ویروسها را یادداشت کرده  تا با نحوه حذف آنها به صورت دستی آشنا شویم.

آشنایی با نحوه غیر فعال کردن موقتی ویروسها و خارج نمودن آنها از برنامه های در حال اجرا

زمانی که ویروسی در حال اجرا باشد مانع  از اجرای برنامه های حذف کننده ویروس هم می باشند. بعضی ویروسها حتی Folder option را نیز حذف می کنند. بعضی ها نیز فایلهای Hidden نشان نمیدهند و یا حتی مانع از برداشتن صفت مخفی می شوند. حتی اجازه نمیدهند آنتی ویروس جدید نصب شود.و یا حتی اجازه نمیدهند برنامه Msconfig و task manager نیز اجرا شوند.

برای این کار دوراه وجود دارد:

1-   استفاده از task manager

2-   استفاده از Process manager محصولات yamicsoft

حذف ویروس با Task manager

ابتدا پنجره task manager را باز کرده و وارد قسمت Process می شویم روی نام فایلی که از قبل در پنجره windows task manager یادداشت نموده ایم راست کلیک نموده و روی عبارت End process tree کلیک کرده تا برنامه در حال اجرا متوقف شود.

متوقف کردن برنامه ویروسی با windows task manager

گاهی اوقات task manager غیر فعال می شود. در اینجا برای متوقف کردن برنامه ویروسی این برنامه را اجرا کرده روی برنامه آلوده که با رنگ قرمز مشخص شده کلیک می کنیم و از قسمت kill process گزینه kill process and add to black list کلیک می کنیم.

بدین ترتیب فایل آلوده بسته شده و در لیست سیاه اجرای نرم افزار قرار می گیرد.

در شکل بالا دو ویروس شناسایی شده که مانع از اجرای task manager  و Msconfig می شود. پس از اینکار msconfig به راحتی اجرا میشود که نتیجه را در شکل زیر می بینیم.

در بعضی مواقع نیز ممکن است task manager حذف شده است که با نرم افزار RRT می توانیم آنرا برگردانیم. لینک این برنامه را برای شما قرار می دهیم.

http://www.ghafari3.com/rrt-toolkit