یکی از بزرگترین دغدغه های ما این است که آیا سیستم ما به تروجان ،ویروس و یا کرم ها آلوده شده یا نه ؟
قبل از هر چیزی برای این که سیستم خود را ایمن کنید باید موارد زیر را رعایت کنید :
- فعال بودن فایروال
- بروزبودن سیستم عامل
- بروز بودن آنتی ویروس
- بروز بودن آنتی مالور ها (malware)
خب حالا خالی از لطف نیست تا با انواع تهدید ها هم آشنا شوید:
- تروجان (trojan) :برنامه هایی هستند که سیستم عامل را کنترل میکنند در کل ۲ کار را انجام میدهند :۱-کنترل سیستم عامل را به دست میگیرند۲-پشت پرده اطلاعات سیستم را ارسال میکنند.
- ورم (worm) :برنامه های مستقلی هستند که به خودی خود اجرا میشوند.
- ویروس(virus):برنامه هایی هستند که برای اجرا شدن حتما باید روی آنها اینفو شود .
نکته :اگر trojan–worm –virus هر ۳ در یکجا باشند به آنها malware گویند.
حالا سوال اینه که ما ۴ مورد گفته شده رو رعایت کردیم حالا چطور میتونیم چک کنیم که تروجان وارد سیستم ما شده یا نه .
چک کردن PID
اگر PID نرم افزاری زیر ۱۰۰ باشد آن نرم افزار تروجان میباشد ،باید به این نکته توجه داشت که PID حتما باید با نام کاربری که ما ساخته ایم فعال باشد و نرم افزار های سیستمی مانند IEجزو تروجان ها نیستند .
مراحل زیر را انجام دهید تا PID را چک کنید :
اگر برنامه را شناسایی کردید آن را غیر فعال کنید و با برنامه آنتی تروجان آن را از بین ببرید.
مواردی که عنوان شد در سطح کابران عادی میباشد و در مقاله بعدی در سطح پیشرفته تر (firwall,group policy ,bitlocker,…)برای شما قرار میدهیم .
