ویروس و بدافزار

لینوکس دارای فایل سیستم بهینه و قدرتمندی است و نرم‌افزارهای زیادی برای امور مرتبط با فایل‌ها مثل کپی و پیست کردن، تغییر دادن و غیره موجود است. یکی از موضوعاتی که در کار با سیستم‌های لینوکسی و به خصوص هاست و سرور لینوکسی گاهی ضروری می‌شود، چک کردن تاریخ آخرین تغییر و حتی تاریخ آخرین دسترسی به یک فایل است.

در این مقاله به روش بررسی کردن تاریخ آخرین تغییر یک فایل در سیستم عامل Linux‌ می‌پردازیم.

یکی از پردازش‌هایی که معمولاً در ویندوز اجرا می‌شود، ctfmon.exe یا CTF Loader است. این پردازش پس‌زمینه معمولاً اندکی پردازنده و رم سیستم را به خود اختصاص می‌دهد و مشکل‌ساز نیست. اما گاهی اوقات ممکن است این پردازش درصد بالایی از قدرت پردازشی CPU را به خود اختصاص دهد و این سوال مطرح می‌شود که آیا ctfmon.exe یک ویروس و بدافزار است؟

در ادامه به معرفی ctfmon.exe که در ویندوز ۱۰ با عنوان CTF Loader نیز شناخته می‌شود، پرداخته و موضوع ویروسی بودن آن را موردبحث قرار می‌دهیم. در نهایت روش غیرفعال کردن آن را بررسی می‌کنیم.

هک شدن وبکم کامپیوتر یا لپ‌تاپ که اصطلاحاً CamFecting گفته می‌شود، معمولاً از طریق یک ویروس یا بدافزار صورت می‌گیرد که کاربر  خودش دانلود و اجرا کرده است. به عبارت دیگر احتمال اینکه هکرها به سادگی اختیار سیستم عامل و سخت‌افزار را به دست گیرند، به مراتب کمتر از حالتی است که کاربر سهل‌انگاری کرده و ویروس یا بدافزاری را نصب و اجرا کرده است.

شخصی که اختیار استفاده از وبکم را به دست گرفته، می‌تواند مخفیانه از کاربر عکس و ویدیو تهیه کند و برای سوء استفاده‌های بعدی، استفاده کند. اما از کجا بفهمیم که وبکم سیستم ما هک شده و راه‌های جلوگیری و تعمیر چیست؟ در این مقاله پیرامون هک شدن وبکم بحث خواهیم کرد. با ما باشید.

پردازشی به اسم lsass.exe یا نام کامل آن که Local Security Authority Subsystem Service است، یکی از سرویس‌های ویندوز است که برای حفظ سیاست‌های امنیتی این سیستم عامل در پس‌زمینه اجرا می‌شود. زمانی که کاربر در Windows Server لاگین انجام می‌دهد، اموری مثل تغییر پسورد و ایجاد توکن دسترسی حین بروزرسانی گزارش امنیت، توسط lsass.exe انجام می‌شود.

گاهی اوقات این پردازش در حقیقت مربوط به ویندوز نیست بلکه یک بدافزار و ویروس است که نامی مشابه دارد و لذا ممکن است درصد بالایی از قدرت پردازشی پردازنده و مقدار زیادی از حافظه‌ی RAM را اشغال کند.

در ادامه با این پردازش و روش‌های حل مشکل استفاده‌ی زیاد از پردازنده و رم سیستم توسط آن، آشنا می‌شویم. با ما باشید تا یکی دیگر از سرویس‌های ویندوز را بشناسیم.

این روزها اغلب کاربران برای انتقال فایل و بکاپ گرفتن به جای استفاده از درایوهای CD و DVD از فلش‌درایو یا هارد USB استفاده می‌کنند که ساده و سریع است اما ممکن است فلش‌درایو USB یا هارد اکسترنال، حین اتصال به سیستمی دیگر، آلوده به ویروس و بدافزار شده باشد! در این صورت ممکن است به راحتی کامپیوتر شما را ویروسی کند.

یک راهکار اصلی مقابله با این روش آلودگی ویندوز ۱۰، این است که آنتی‌ویروس آپدیت‌شده و قدرتمندی نصب کنید و تنظیمات لازم را انجام بدهید تا به محض اتصال درایو USB، اسکن به صورت خودکار انجام شود.

روش دیگر که در ادامه به بررسی آن می‌پردازیم، غیرفعال کردن و بستن درایوهای USB در ویندوز است! این کار در نسخه‌ی خانگی ویندوز ۱۰ از طریق رجیستری ادیتور و در نسخه‌‌های کامل‌تر از طریق Group Policy Editor صورت می‌گیرد. در ادامه به هر دو روش می‌پردازیم.

برخی اپلیکیشن‌های رایگان و حتی پولی که روی مک‌او‌اس نصب می‌کنیم، در حقیقت نرم‌افزار نیستند بلکه به صورت خودکار پس از بوت شدن macOS اجرا می‌شوند و محتوای تبلیغاتی نمایش می‌دهند که به آنها تبلیغ‌افزار گفته می‌شود و برخی دیگر نیز نوعی بدافزار و جاسوس‌افزار هستند! شاید عملکرد این اپلیکیشن‌ها مثل ویروس‌های مخرب نباشد اما به هر حال اغلب کاربران مک‌بوک یا آی‌مک می‌خواهند چنین نرم‌افزارهایی را پاکسازی کنند.

در این مقاله به روش متوقف کردن و حذف کردن این اپلیکیشن‌ها در سیستم عامل مک‌او‌اس اپل می‌پردازیم.