خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا باید یک ویروس را پاک کنید، قرنطینه کنید یا حذف کنید؟

ارشیا یوسفی ادیب ۲۱ آبان, ۱۴۰۴ 6 min read

به احتمال زیاد دستگاه شما در مقطعی با بدافزار (یعنی نرم‌افزار مخرب) آلوده می‌شود، صرف‌نظر از اینکه چقدر محتاط باشید.

به‌احتمال زیاد دستگاه شما در یک مقطع از زمان به‌وسیله بدافزار (یعنی نرم‌افزار خرابکار) آلوده خواهد شد، حتی اگر چقدر هم محتاط باشید.

به‌طبع، روش‌هایی برای مقابله با بدافزار و حفاظت از خود وجود دارد، اما بهترین اقدام وقتی نرم‌افزار آنتی‌ویروس شما فایلی مخرب را شناسایی می‌کند چیست؟ آیا بهتر است ویروس را پاک‌سازی کنید، آن را قرنطینه کنید یا حذف کنید؟

آیا پاک‌سازی یک ویروس امکان‌پذیر است؟

یک جاروی بر روی پس‌زمینهٔ خاکستری تیره و روشن با نور درخشان قابل مشاهده است

اگر محصول آنتی‌ویروسی که استفاده می‌کنید خوب باشد، دارای محافظت لحظه‌ای است، ویژگی‌ای که از نصب بدافزار بر روی دستگاه جلوگیری می‌کند.

به‌عنوان مثال، به‌دلیل محافظت لحظه‌ای، یک آنتی‌ویروس خوب از دانلود فایلی که ممکن است مخرب باشد جلوگیری می‌کند و در نتیجه از دردسر برخورد با یک ویروس شما را نجات می‌دهد. با این حال، ویروس‌ها می‌توانند — و می‌خواهند — از زیر رادار عبور کنند. به‌عنوان مثال، برخی نرم‌افزارها نمی‌توانند بدافزاری که تحت لایه‌های متعدد فایل‌های ZIP مخفی شده باشد را تشخیص دهند، به‌ویژه اگر به‌صورت منظم به‌روزرسانی نشوند.

بیایید یک سناریو را تصور کنیم که آنتی‌ویروس شما دانلودی را به‌دلیل عدم یافتن مشکلی مسدود نکرد، اما پس از استخراج فایلی که به‌نظر می‌رسید یک فایل ZIP معتبر باشد، کامپیوتر شما شروع به رفتارهای عجیب کرد؛ پنجره‌های پاپ‌آپ نمایش می‌دهد، اعلان‌های عجیب می‌فرستد، پیام‌های خطا نشان می‌دهد، سرعت کاهش می‌یابد، گرم می‌شود — یا به‌طور کلی نشانه‌های آنکه ویروس دارد نشان می‌دهد. اولین کاری که در این شرایط انجام می‌دهید، اجرای و به‌روزرسانی برنامه آنتی‌ویروس است، سپس به آن اجازه می‌دهید کامپیوتر شما را به‌صورت کامل اسکن کند. پس از اتمام، احتمالاً نرم‌افزار گزینه‌ای برای «پاک‌سازی» ویروس به شما ارائه می‌دهد.

هیچ مشکلی ندارید اگر اجازه دهید نرم‌افزار آنتی‌ویروس فایل‌های آلوده را پاک‌سازی کند. در برخی موارد نادر، محصول آنتی‌ویروس موفق می‌شود یک فایل آلوده را از ویروس‌ها پاک کند. این واضحاً مفید است اگر نیاز به نگه داشتن فایل آلوده داشته باشید، اما اگر فایل مورد نظر یک ویروس تروجان یا یک کرم باشد، هیچ منظوری برای پاک‌سازی آن وجود ندارد، چرا که به‌صورت کلی مخرب است.

مطلب مرتبط:   چگونه محافظت از یکپارچگی سیستم را غیرفعال کنیم (و چرا نباید این کار را انجام دهید)

معنای قرنطینه کردن یک ویروس چیست؟تصویر گرافیکی جمجمه‌ای که پشت میله‌ها بر پس‌زمینهٔ زرد دیده می‌شود

تصویر گرافیکی جمجمه‌ای که پشت میله‌ها بر پس‌زمینهٔ زرد دیده می‌شود

محصول آنتی‌ویروس شما ممکن است همچنین پیشنهاد دهد یک فایل آلوده را قرنطینه کند، یا خود به‌صورت خودکار این کار را انجام دهد. اما دقیقاً چه معنایی دارد قرنطینه کردن یک ویروس و چه زمانی باید این کار را انجام داد؟ مهم‌تر از همه، قرنطینه کردن یک ویروس چگونه به حفاظت از دستگاه شما کمک می‌کند؟

به این شکل بگویم: وقتی افراد به‌ویژه با COVID‑19 آلوده می‌شوند، به آن‌ها گفته می‌شود تا قرنطینه و خود را منزوی کنند تا از انتشار عفونت به دیگران جلوگیری کنند. همین‌طور با ویروس‌های کامپیوتری است. به عبارت دیگر، قرنطینه کردن یک ویروس به معنای ایزوله کردن یک فایل مخرب در یک ناحیه مخصوص و امن بر روی دستگاه شما است تا عفونت به فایل‌های دیگر منتقل نشود.

زمانی که نرم‌افزار آنتی‌ویروس فایلی را قرنطینه می‌کند، دیگر برنامه‌ها نمی‌توانند به آن دسترسی پیدا کنند. بنابراین در حالی که ویروس ممکن است در دستگاه شما پخش نشود، قرنطینهٔ فایل آلوده به‌تنهایی آن را از ویروس‌ها پاک نمی‌کند. با این حال می‌توان فایل را ابتدا قرنطینه و سپس پاک‌سازی کرد. این گزینه به‌ویژه زمانی مفید است که یک فایل مهم مانند یک سند کاری یا یک فایل سیستمی که دستگاه برای کار صحیح به آن نیاز دارد، آلوده باشد.

همچنین همیشه امکان این وجود دارد که محصول آنتی‌ویروس شما به‌صورت اشتباه یک برنامه کاملاً مشروع را به‌عنوان یک ویروس شناسایی کند، بنابراین قرنطینه کردن به‌جای حذف کامل گاهی تصمیم درستی است.

اکنون ممکن است بپرسید آیا می‌توان یک فایل را به‌صورت نامحدود در قرنطینه نگه داشت؟ به‌صورت فنی بله، اما همیشه بهتر است یک فایل مشکوک را حذف کنید تا آن را بر روی دستگاه نگه ندارید.

مطلب مرتبط:   فایل تست EICAR چیست و چگونه کار می کند؟

چگونه یک ویروس کامپیوتری را حذف و پاک کنیم

سطل زبالهٔ قرمز (تصویر گرافیکی) بر روی پس‌زمینهٔ سبز روشن دیده می‌شود

حذف آخرین گزینه است، اما احتمالاً امن‌ترین آن. برای واضح شدن، حذف یک ویروس به‌سادگی حذف فایلی که گمان می‌کنید شامل بدافزار است، نیست. بدافزار پیچیده است و ممکن است به بخش‌های مختلف سیستم عامل شما پخش شود و ردپاهای خود را در همه‌جا بگذارد. اگر فقط فایل مشکوک را حذف کنید، بدافزار احتمالاً به‌صورت خودکار دوباره نصب می‌شود و به‌کار دستگاه شما آسیب می‌رساند.

این به این معنی نیست که ویروس‌های کامپیوتری نمی‌توانند به‌صورت دستی حذف شوند — می‌توانند، اما این یک فرآیند بسیار پیچیده است که به زمان و تلاش فراوانی نیاز دارد. مگر اینکه یک کارشناس IT باشید یا حداقل یک کاربر پیشرفتهٔ کامپیوتر باشید، به‌احتمال زیاد نمی‌توانید این کار را به‌درستی انجام دهید. اینجاست که محصولات آنتی‌ویروس نقش خود را ایفا می‌کنند.

پس از شناسایی بدافزار، آنتی‌ویروس شما به‌صورت خودکار سعی می‌کند آن را حذف کند، یا حداقل یک اعلان می‌دهد که به شما اطلاع می‌دهد آلوده شده‌اید. همان‌طور که در بالا توضیح دادیم، می‌توانید اسکن دستگاه خود را انجام داده و سپس فایل‌های مشکوک را قبل از اتخاذ اقدامات بیشتر قرنطینه کنید. اما در نهایت، به‌احتمال زیاد مجبور خواهید شد فایل‌های مشکل‌دار را حذف کنید.

به‌عنوان مثال، تصور کنید فایلی را از یک سایت به‌اشتراک‌گذاری دریافت کردید که فکر می‌کردید معتبر است و آنتی‌ویروس شما آن را به‌عنوان بدافزار تشخیص نداد؛ اما وقتی آن را اجرا کردید یک اسب‌تروجان را مستقر کرد. در این سناریو، شما یک اسکن با آنتی‌ویروس انجام می‌دهید که سپس بدافزار را قرنطینه و حذف می‌کند.

مطلب مرتبط:   من ChatGPT گرفتم تا با خودش صحبت کنم: این چیزی است که اتفاق افتاد

در برخی موارد، اسب‌تروجان می‌تواند خسارات عظیمی به سیستم شما وارد کند. در موارد دیگر، عفونت ممکن است منجر به از دست رفتن دسترسی به اسناد مهم شود. اما در اکثر موارد، نرم‌افزار آنتی‌ویروس همان کاری را انجام می‌دهد که برای آن طراحی شده است: حذف ویروس و محافظت شما در برابر جرایم سایبری.

اگر ویروس به‌طور استثنایی سرسخت باشد و آنتی‌ویروس شما برای حذف آن دچار مشکل شود، کامپیوتر خود را در حالت ایمن (Safe Mode) بوت کنید و از آنجا ادامه دهید. اگر این کار موفق نبود، می‌توانید از «بازیابی سیستم» (یک ویژگی ویندوز که به شما اجازه می‌دهد کامپیوتر را به نقطه‌ای قبلی بازگردانید) استفاده کنید یا یک بازنشانی کامل ویندوز انجام دهید.

تقریباً همین اصول برای دستگاه‌های موبایل، به‌ویژه تلفن‌های اندروید نیز صادق است. گاهی تنها کاری که می‌توانید انجام دهید، انجام یک بازنشانی کارخانه‌ای سخت است و امیدوار باشید که بدافزار آسیب غیرقابل جبران ایجاد نکرده باشد. به‌خاطر داشته باشید که اگر این کار را انجام دهید تمام داده‌ها را از دست می‌دهید، مگر اینکه قبلاً از آن‌ها پشتیبان گرفته باشید؛ بنابراین این روش تنها به‌عنوان آخرین راه حل در نظر گرفته می‌شود.

پاسخ به یک حمله بدافزاری

با بازگشت به سؤال اولیه، آیا بهتر است ویروس را پاک‌سازی کنید، قرنطینه کنید یا حذف کنید؟ پاسخ ساده‌ای وجود ندارد. این بستگی به وضعیت و نوع بدافزاری دارد که با آن سروکار دارید. در هر صورت، برای محافظت از دستگاه و داده‌های خود باید هر سه گزینه را بررسی کنید و اگر هیچ‌کدام مؤثر نبود، از کمک تخصصی استفاده کنید.

تمام این موارد نشان می‌دهد چقدر داشتن یک نرم‌افزار آنتی‌ویروس قابل اعتماد بر روی تمام دستگاه‌های خود مهم است. خوشبختانه، برای حفاظت از خود نیازی به هزینهٔ زیاد ندارید. در واقع، گزینه‌های رایگان فراوانی برای انتخاب وجود دارد.

Tags: