چرا ویروس کشی فلش با cmd و فرمت کردن کافی نیست؟ + معرفی روت‌کیت و بوت‌کیت

متداول‌ترین روش ویروسی شدن کامپیوتر و لپ‌تاپ، انتقال ویروس از فلش و هارد اکسترنال است. بسیاری از ویروس‌ها به صورت Autorun طراحی می‌شوند و با دبل‌کلیک کردن روی فلش یا هارد اکسترنال، اجرا شده و سیستم را آلوده می‌کنند. سوال این است که برای برای ویروس کشی فلش و هارد اکسترنال و همین‌طور هارد و SSD داخل کیس یا لپ‌تاپ چه باید کرد؟

طبعاً قدم نخست پاسخ به این سوال است که از کجا بفهمیم فلش ویروس دارد؟ با آنتی ویروس خوب و آپدیت شده می‌توان فلش را اسکن کرد و ویروس‌ها را حذف کرد. اما اگر سیستم پیشاپیش ویروسی شده باشد، چه باید کرد؟ آیا فرمت کردن هارد و فلش کافی است یا خیر؟ در ادامه به پاسخ این سوالات می‌پردازیم.

چرا فرمت کردن فلش و هارد اکسترنال موجب حذف ویروس نمی‌شود؟

همان‌طور که اشاره کردیم بسیاری از ویروس‌ها به صورت Autorun طراحی می‌شوند تا زمانی که کاربر فلش یا هارد اکسترنال را به سیستم متصل می‌کند و روی درایو مربوطه دبل‌کلیک می‌کند، ویروس مثل نرم‌افزارهای معمولی، نصب و اجرا شود!

شاید پاسخ این سوال که چگونه فلش ویروسی را فرمت کنیم؟ ساده به نظر برسد و با خود بگویید که کلیک راست و انتخاب گزینه Format کافی است، اما این طور نیست. در سیستمی که ویروسی شده، تا زمانی که ویروس متوقف نشود، پاک کردن تمام فایل و فولدرها و حتی فرمت کردن فلش‌درایو USB یا هارد اکسترنال و همین‌طور هارددیسک و SSD که داخل کیس یا لپ‌تاپ قرار گرفته، پاسخ‌گو نیست و فایل اصلی ویروس مجدداً روی فلش و هارد اکسترنال ایجاد می‌شود!

بعضی از کاربران ویندوز برای ویروس کشی سراغ روش‌هایی می‌روند که چندان موثر نیست. به عنوان مثال شاید در درایو D‌ فولدر و فایل‌های مشکوکی مشاهده کنید و با فرمت کردن آن، تصور کنید که ویروس حذف شده و اکنون سیستم ویروسی نیست! ویروس کشی فلش با cmd و فرمت کردن فلش یا هارد با دستورات cmd نیز ترفند دیگری است که پیشنهاد می‌شود اما عملاً موثر نیست.

ترفند دیگری که برخی پیشنهاد می‌دهند، استفاده از ریستور پوینت در ویندوز است. شاید از قابلیت System Restore ویندوز استفاده کنید تا سیستم را به وضعیت چند روز قبل برگردانید و تصور کنید که ویروس حذف شده است. بعضی از ویروس‌ها در فایل و فولدرهای سیستمی ویندوز مخفی می‌شوند و حتی پس از ریستور کردن، فعالیت می‌کنند! به طور خلاصه می‌توان گفت که هیچ یک از این راهکارها یک روش قطعی حذف ویروس نیست و مجدداً ویروس فایل‌های خود را در پارتیشن‌ها ایجاد می‌کند.

آشنایی با بدترین نوع ویروس: روت‌کیت و بوت‌کیت

بعضی از ویروس‌ها به جای اینکه فایل و فولدرهای برنامه‌ها و سیستم عامل را دستکاری کنند، نفوذ عمیق‌تری انجام می‌دهند و فرم‌ویر هارددیسک یا SSD یا فایلی که در حافظه BIOS یا UEFI مادربورد ذخیره شده را آلوده می‌کنند! به این ترتیب حتی زمانی که تمام پارتیشن‌های هارددیسک یا SSD را فرمت می‌کنید و ویندوز نصب می‌کنید، سیستم شما آلوده می‌شود، بدون آنکه به اینترنت وصل شده باشید یا فلش و هارد اکسترنال به سیستم وصل کرده باشید.

ویروس‌هایی که فرم‌ویر یا MBR را آلوده می‌کنند، با عنوان کلی Rootkit‌ یا Bootkit شناخته می‌شوند و حذف کردن این نوع ویروس دشوارتر از سایر انواع ویروس است. ویروس‌هایی از نوع Bootkit از نظر شناسایی و سهولت ویروس کشی، جزو بدترین انواع ویروس است. این نوع خاص قبل از اینکه سیستم عامل بوت شود، اجرا شده و بخش‌های از سیستم را کنترل می‌کنند. ممکن است حتی آنتی ویروس بروز و قدرتمند نیز این نوع ویروس را شناسایی نکند چرا که قبل از بوت شدن سیستم عامل، وارد عمل می‌شود. بنابراین اسکن کردن خارج از ویندوز و به کمک آنتی ویروس‌های خاص، تنها راهکار اصولی است.

آیا ویروس کشی فلش با گوشی اندروید مفید است؟

بعضی از کاربران ویندوز سوال می‌کنند که چگونه ویروس فلش را با گوشی پاک کنیم؟

سیستم عامل ویندوز و سیستم عامل اندروید که مبتنی بر لینوکس طراحی شده، ساختار متفاوتی دارد. لذا ویروسی که در ویندوز عمل می‌کند، احتمالاً فقط برای آلوده کردن ویندوز طراحی شده باشد و در اندروید یا لینوکس و همین‌طور در محصولات اپل، عملکرد خاصی ندارد و در نتیجه به عنوان ویروس شناخته نمی‌شود! حتی اگر بهترین آنتی ویروس برای فلش مموری اندروید را دانلود و نصب کنید، ممکن است فقط ویروس‌های طراحی شده برای آلوده کردن وسایل اندروید را شناسایی و حذف کند.

با این توضیح مختصر، روشن است که ویروسی کشی فلش ویروسی شده با گوشی ایده‌ی خوبی نیست. منظور برخی افراد از ویروس کشی با گوشی این است که فلش‌درایو USB را به گوشی وصل کرده و آن را فرمت کنیم. در این صورت می‌توان گفت که احتمالاً ویروس به همراه سایر فایل‌ها پاک شده است اما توجه کنید که احتمالاً این طور است. همان‌طور که گفتیم، برخی از ویروس‌ها طراحی پیچیده‌ای دارند و با فرمت کردن حذف نمی‌شوند.

ویروس کشی سیستم آلوده به روت‌کیت و بوت‌کیت

برای مقابله با ویروس‌های عجیب از نوع Rootkit یا Bootkit، می‌توانید از برنامه‌های خاص ویروس کشی استفاده کنید. به عنوان مثال Malwarebytes Rootkit Scanner یا Kaspersky TDSSKiller به طور خاص برای اسکن و شناسایی روت‌کیت طراحی شده است و پردازش‌ها و فایل‌های مخفی مربوط به روت‌کیت‌ها را شناسایی می‌کند.

برای بوت‌کیت‌ها نیز آنتی ویروس‌های خاصی وجود دارد، به عنوان مثال می‌توانید از دیسک نجات آنتی‌ویروس‌های قدرتمند نظیر بیت‌دیفندر یا کسپرسکی استفاده کنید که البته با عنوان Bitdefender Rescue Environment و  Kaspersky Rescue Disk معرفی و منتشر می‌شود. دیسک نجات در حقیقت سیستم عاملی بوت‌ابل است که قبل از بوت شدن ویندوز، قابل استفاده است و در این محیط، اسکن و ویروس‌کشی صورت می‌گیرد.

برای ویروس‌یابی ویروس‌هایی که به بایوس یا UEFI نفوذ می‌کنند، می‌توانید از آنتی ویروس شرکت ESET استفاده کنید چرا که قابلیتی به اسم UEFI firmware scanner دارد.

بهترین کار: اسکن فلش و هارد اکسترنال و برنامه های دانلود شده

قبل از اینکه لپ‌تاپ یا کامپیوتر شما گرفتار انواع عجیب و غریب ویروس و به خصوص انواع بدی مثل روت‌کیت یا بوت‌کیت شود، می‌توانید پیشگیری کنید چرا که هزینه ویروس کشی فلش و زمان لازم، به مراتب کمتر از هزینه ویروس کشی سیستم آلوده شده به ویروس‌های خطرناک است.

اگر برنامه‌های ویندوز را از سایت‌های مختلف دانلود می‌کنید هم بهتر است پس از دانلود برنامه و قبل از نصب کردن، آن را اسکن کنید.

مشکلی که کاربران ایرانی معمولاً تجربه می‌کنند این است که فایل‌های کرک یا شکستن قفل برنامه‌ها، معمولاً با دستکاری کردن رجیستری ویندوز، قفل برنامه‌ها می‌شکند و در نتیجه کرک توسط بیشتر آنتی‌ویروس‌ها به عنوان ویروس یا فایل خطرناک شناخته می‌شود. تصمیم‌گیری در خصوص اینکه کرک یک فایل آلوده و ویروسی است یا خیر، به اعتبار سایتی که برنامه از آن دانلود شده و همین‌طور تجربه خودتان بستگی دارد.

makeuseofسیاره‌ی آی‌تی