مخربهای امنیتی زیادی در بستر اینترنت و شبکههای کامپیوتری توسط افراد با اهداف سودجویانه و خرابکارانه تولید و تکثیر میشوند. از مخربهای رایج که حتما اسم آن را شنیدهاید تروجان است تروجان خود را در قالب برنامه یا بازی کامپیوتری کاملا بی ضرر جلوه می دهد، اما این واقعیت ندارد برای آشنایی بیشتر با تروجان و انواع آن و راه حلهای حذف تروجان با توسعه شبکه آداکهمراه شوید:
- تروجان یا اسب تروجان و انواع آن
- راهکارهای جلوگیری از نفوذ تروجان
- تروجان اندروید چیست؟
- حذف تروجان
- استفاده از نرم افزارهای تروجان ریموور
تروجان یا اسب تروجان و انواع آن
نحوه عملکرد تروجان برگرفته از واقعهای تاریخی است. داستان حمله یونانیان برای فتح قلعه که با ساخت مجسمه اسب بزرگ و پنهان شدن سربازان داخل آن انجام شد. برای حاکمان قلعه، مجسمه اسب بزرگ جلب توجه کرد. نخستین تروجان برنامهای به نام ANIMAL-PERVADE بود که در ظاهر بازی ساده تشخیص حیوانات به نظر میآمد.
این تروجانها از روش مهندسی اجتماعی یا همان جلب اعتماد کاربر برای انجام کارهایی که موجب دستیابی مهاجم به اطلاعات سیستم میشود، استفاده میکنند.
انواع تروجانها عبارتند از:
- تروجان مخرب نرم افزارهای امنیتی: این نرم افزارهای امنیتی سیستم مثل آنتی ویروس یا فایروال را متوقف میکند یا برای از بین بردن آنها تلاش میکند. این تروجان برای ایجاد آسیب بیشتر امکان ترکیب با دیگر را دارد.
- تروجان FTP : این پورت ۲۱ سیستم را باز میکند و به مهاجم اجازه میدهد به سیستم وصل شده و از FTP استفاده کند.
- تروجان کنترل دسترسی: این برای دسترسی کامل مهاجم به سیستم طراحی شده است.
- تروجان مخرب: این به محض نفوذ، فایلها را تخریب یا حذف میکند. عملکردش شبیه ویروس است اما با آنتی ویروس قابل شناسایی نیست.
راهکارهای جلوگیری از نفوذ تروجان
چند راهکار ساده ولی موثر برای جلوگیری از آلودگی سیستم به وجود دارد. مانند:
- به روز نگه داشتن سیستم عامل
- عدم دانلود فایلها و نرم افزارها از سایتهای نامعتبر
- عدم دانلود نرم افزارها از سایتهای تورنت (سایتهای که به کاربران اجازه میدهد فایلها و محتوای مورد نظر خود را بدون وابستگی به منبع ثابت دانلود کنند.)
- فعالسازی و آپدیت مرتب آنتی ویروس
- حذف برنامههای نامعتبر در محیط Safe mode ویندوز
تروجان اندروید چیست؟
گوشیهای هوشمند و سیستمهای که از سیستم عامل اندروید استفاده میکنند از نفوذ و تخریب در امان نیستند. معروفی که به اندروید آسیب زدهاند، Gingermaster و DroidKungFu هستند که هر کدام با روشی متفاوت این کار را کردهاند:
تروجان Gingermaster: این در اندروید ۳/۲ نفوذ میکند. بدون اطلاع کاربر در سیستم نصب و اجرا میشود، به سرور مهاجم دسترسی از راه دور میدهد که امکان تخریب فایلها و سرقت اطلاعات دستگاه مانند شماره سیم کارت، نوع شبکه، شناسه کاربر، شماره سریال دستگاه را فراهم میکند.
تروجان DroidKungFu : این تروجان پس از اینکه روی سیستم نصب میشود به ROOT دسترسی پیدا میکند و نرم افزار دیگری نصب میکند که از طریق آن تمام اطلاعات کاربر را برای سرور خود ارسال میکند.
روشهای برای جلوگیری از نفوذ تروجان به اندروید وجود دارد، مثل دانلود برنامههای مورد نیاز از مرجعهای معتبر (استور رسمی گوشی)، نصب آنتی ویروس و آپدیت به موقع آن.
حذف تروجان
برای حذف ویروس تروجان راهکارهای مختلفی مانند استفاده از ویندوز دیفندر، اسکن آفلاین سیستم، نصب مجدد ویندوز و نرم افزارهای آنتی تروجان وجود دارد که در ادامه به آن میپردازیم.
برای حذف تروجان در محیط ویندوز، مراحل زیر را طی کنید:
۱- در سرچ باکس ویندوز، Windows Defender را وارد کنید.
۲- گزینه Windows Defender Security Center را انتخاب کنید تا صفحه Windows Security باز شود.
۳- روی منوی سمت چپ کلیک کنید و از لیست باز شده روی Virus & threat protection کلیک کنید.
۴- وسط صفحه گزینه Advanced Scan را کلیک کنید تا گزینههای اسکن ظاهر شوند.
۵- تیک گزینه Full scan را بزنید.
۶- گزینه Scan Now را انتخاب کنید تا ویندوز دیفندر عملیات اسکن سیستم را شروع کند.
عملیات اسکن که تمام شد، ویندوز دیفندر هرنوع تروجانی را که کشف کرده، قرنطینه و از بین میبرد. این روند بصورت خودکار انجام میشود و نیاز به تایید کاربر ندارد.
برخی مطالب مرتبط:
انواع کابل شبکه و کاربردهای آن ها
اورکلاک چیست، بررسی مزایا و معایب اورکلاک
تکنولوژی NAT کاربرد و انواع آن و تفاوتش با PAT
حمله evil twin چیست و چگونه کار می کند؛ نحوه مقابله با آن
اسکن آفلاین سیستم
روش دیگر برای از بین بردن تروجانها اسکن آفلاین سیستم است، برای این کار مراحل زیر را دنبال کنید:
۱- گزینه Windows Defender Security Center را انتخاب کنید تا صفحه Windows Security باز شود.
۲- روی منوی سمت چپ کلیک کنید و از لیست باز شده روی Virus & threat protection کلیک کنید.
۳- تیک گزینه Windows Defender Offline Scan را بزنید.
۴- روی گزینه Scan now کلیک کنید.
عملیات اسکن آفلاین حدود ۱۵ دقیقه زمان میبرد و پس از اتمام عملیات سیستم ری استارت میشود.
1- نرم افزار تروجان کیلر
Trojan Killer نرم افزار شناسایی، حذف و غیرفعال کردن تروجان است.
نصب مجدد ویندوز
آخرین روش برای حذف تروجانها تعویض ویندوز است اگر از ویندوز دیفندر به نتیجه نرسیدید باید هارد سیستم را فرمت و ویندوز جدید نصب کنید. در حین تعویض ویندوز ممکن است بخشی از اطلاعات از دست بروند.
از اطلاعات خود بکاپگیری کنید، به دلیل نحوه عملکرد تروجانها امکان استفاده از گزینه بکاپگیری خودکار ویندوز را ندارید، زیرا تروجانها برنامههای خود را روی سیستم نصب میکنند و فایلهای آن را درون درایوها کپی میکنند. به این دلیل توصیه میشود از اطلاعاتتان به صورت دستی بکاپگیری کنید و فقط فایلهایی که از سلامتشان اطمینان دارید را کپی کنید.
نخستین تروجان برنامهای به نام ANIMAL-PERVADE بود که در ظاهر بازی ساده تشخیص حیوانات به نظر میآمد.
این تروجانها از روش مهندسی اجتماعی یا همان جلب اعتماد کاربر برای انجام کارهایی که موجب دستیابی مهاجم به اطلاعات سیستم میشود، استفاده میکنند.
انواع تروجانها عبارتند از:
تروجان مخرب: این تروجان به محض نفوذ، فایلها را تخریب یا حذف میکند. عملکردش شبیه ویروس است اما با آنتی ویروس قابل شناسایی نیست.”
“گوشیهای هوشمند و سیستمهای که از سیستم عامل اندروید استفاده میکنند از نفوذ و تخریب تروجانها در امان نیستند. تروجانهای معروفی که به اندروید آسیب زدهاند، تروجان Gingermaster و DroidKungFu هستند که هر کدام با روشی متفاوت این کار را کردهاند:
تروجان Gingermaster: این تروجان در اندروید ۳/۲ نفوذ میکند. بدون اطلاع کاربر در سیستم نصب و اجرا میشود، به سرور مهاجم دسترسی از راه دور میدهد که امکان تخریب فایلها و سرقت اطلاعات دستگاه مانند شماره سیم کارت، نوع شبکه، شناسه کاربر، شماره سریال دستگاه را فراهم میکند.
تروجان DroidKungFu : این تروجان پس از اینکه روی سیستم نصب میشود به ROOT دسترسی پیدا میکند و نرم افزار دیگری نصب میکند که از طریق آن تمام اطلاعات کاربر را برای سرور خود ارسال میکند.
روشهای برای جلوگیری از نفوذ تروجان به اندروید وجود دارد، مثل دانلود برنامههای مورد نیاز از مرجعهای معتبر (استور رسمی گوشی)، نصب آنتی ویروس و آپدیت به موقع آن.”برای حذف ویروس تروجان راهکارهای مختلفی مانند استفاده از ویندوز دیفندر، اسکن آفلاین سیستم، نصب مجدد ویندوز و نرم افزارهای آنتی تروجان وجود دارد که در ادامه به آن میپردازیم.
برای حذف تروجان در محیط ویندوز، مراحل زیر را طی کنید:
۱- در سرچ باکس ویندوز، Windows Defender را وارد کنید.
۲- گزینه Windows Defender Security Center را انتخاب کنید تا صفحه Windows Security باز شود.
۳- روی منوی سمت چپ کلیک کنید و از لیست باز شده روی Virus & threat protection کلیک کنید.
۴- وسط صفحه گزینه Advanced Scan را کلیک کنید تا گزینههای اسکن ظاهر شوند.
۵- تیک گزینه Full scan را بزنید.
۶- گزینه Scan Now را انتخاب کنید تا ویندوز دیفندر عملیات اسکن سیستم را شروع کند.
عملیات اسکن که تمام شد، ویندوز دیفندر هرنوع تروجانی را که کشف کرده، قرنطینه و از بین میبرد. این روند بصورت خودکار انجام میشود و نیاز به تایید کاربر ندارد.