كيفية اكتشاف استمرارية البرامج الضارة بعد الإصابة ببرامج خبيثة

  • يساعد التعرف على الأعراض الواضحة (التباطؤ، والأخطاء، وإعادة التوجيه، وتعطيل برامج مكافحة الفيروسات) في الاشتباه في استمرار وجود برامج ضارة بعد الإصابة.
  • تتيح لك أدوات مثل مدير المهام، ومراقب النشاط، وبرامج فحص البرامج الضارة تحديد موقع العمليات المشبوهة ونقاط بدء التشغيل وإزالتها.
  • في حالات الإصابات العميقة أو برامج التجسس الخفية، عادة ما تكون إعادة تثبيت نظام التشغيل بشكل نظيف هي الطريقة الأكثر أمانًا لاستعادة الثقة في الكمبيوتر.
  • إن تحديث الأنظمة، واستخدام الحماية المتقدمة (AV/EDR، جدار الحماية، IDPS، SIEM) وتوخي الحذر الشديد مع رسائل البريد الإلكتروني والتنزيلات يقلل بشكل كبير من خطر إعادة الإصابة.
Joaquin Romero

16 دقيقة

كيفية اكتشاف البرامج الضارة

قد تشعر بأن جهاز الكمبيوتر الخاص بك يتصرف بشكل غريب: يستغرق وقتًا أطول للتشغيل، أو تعمل المروحة باستمرار حتى عندما لا تقوم بأي شيء، أو ترى رسائل غير مفهومة. غالبًا ما نعزو ذلك إلى قدم الجهاز أو كثرة البرامج المثبتة عليه، ولكن في كثير من الأحيان لا يكون هذا هو السبب. "الندرة" هي أثر للعدوى وللإصرار الخبيث. لقد أصبح ذلك عالقاً في النظام.

بعد الإصابة، لا تكمن المشكلة الأكبر في الفيروس الأولي فحسب، بل في كل ما يمكن أن يستمر في العمل في الخلفية: الخدمات المخفية، والمهام المجدولة، والأبواب الخلفية... في هذه المقالة، سنلقي نظرة مفصلة على هذه الأمور. كيفية اكتشاف هذا الاستمرار الخبيث بعد الإصابةما هي الأعراض التي يجب أن تنبهنا، وكيفية التحقق منها على نظامي التشغيل ويندوز وماك أو إس، وما هي الأدوات التي يجب استخدامها لتنظيف النظام، وما هي الخطوات التي يجب اتخاذها لتقليل خطر الإصابة مرة أخرى.

ما هو الإصرار الخبيث ولماذا هو خطير للغاية؟

عندما نتحدث عن المثابرة الخبيثة، فإننا نشير إلى جميع تلك الآليات التي تستخدمها البرامج الضارة للبقاء نشطة بعد إعادة التشغيل وحتى النجاة من محاولات التنظيف الأساسية. الأمر لا يقتصر على ملف مصاب فحسب، بل يشمل مجموعة كاملة من تغييرات النظام: مفاتيح التسجيل، والخدمات، وبرامج التشغيل، والمهام المجدولة، وتعديلات المتصفح، وما إلى ذلك.

غالباً ما تأتي البرامج الضارة الحديثة من "حزم" تجمع بين الفيروسات، وأحصنة طروادة، والديدان، وبرامج التجسس الخفية.وحتى المتغيرات البرامج الضارة المليئة بالملفاتيتم تثبيت العديد من هذه المكونات على مستوى النواة أو كبرامج تشغيل للأجهزة، لذا فهي مدمجة بعمق في نظام التشغيل ومموهة في السجل وفي مناطق غير مرئية للمستخدم العادي.

علاوة على ذلك، هناك عائلات كاملة من البرامج الضارة المصممة لـ خداع المستخدم بمشاكل أو حلول وهميةتشمل هذه البرامج برامج التخويف، وبرامج الفدية، وبرامج احتجاز الرهائن، التي تحاكي تلف الأجهزة أو الإصابات الخطيرة لخداعك ودفعك مقابل برنامج تنظيف مزعوم. وتقوم أنواع أخرى بإعادة توجيه متصفحك إلى مواقع ويب محددة لتحقيق الربح من الزيارات، أو تحويل جهاز الكمبيوتر الخاص بك إلى جزء من شبكة روبوتات البريد العشوائي.

علامات واضحة على احتمال وجود إصرار خبيث

على الرغم من أن أي عرض بمفرده لا يُعد دليلاً قاطعاً، إلا أنه عندما تبدأ عدة علامات بالتراكم، يُنصح بالاشتباه في وجود مشكلة صحية. عدوى نشطة ومستمرة محتملة في النظام. هذه هي أكثر العلامات شيوعًا التي تم تحديدها في مختلف الأدلة التقنية وتجارب مصنعي أنظمة الأمان:

1. حالات انسداد، وأخطاء غريبة، وأعطال في النظام

شاشات ويندوز الزرقاء سيئة السمعة، والتعطلات العشوائية، وتجمد البرامج عند الفتح، أو رسائل خطأ متكررة لم تظهر من قبل إنها علامة على حدوث تغيير ما في النظام. ليس بالضرورة أن يكون برمجية خبيثة، ولكن إذا تزامن ذلك مع أعراض أخرى، فينبغي التحقق من الأمر.

كيفية اكتشاف البرامج الضارة
المادة ذات الصلة:
كيفية اكتشاف البرامج الضارة التي لا تحتوي على ملفات وحماية مؤسستك

ومن المثير للريبة أيضاً أن تظهر نوافذ تحذيرية أثناء بدء التشغيل تفيد بأنه لا يمكن الوصول إلى بعض الأقراص أو الملفات....أو نوافذ حوارية تشير إلى أنه لا يمكن فتح برامج معينة دون تعديل. قد تنشأ هذه الأنواع من المشاكل من برامج تشغيل وعمليات خبيثة يتم تحميلها في وقت مبكر جدًا من عملية بدء التشغيل.

2. نظام بطيء للغاية بدون سبب واضح

إحدى أكثر العلامات شيوعاً هي أن الفريق يصبح أبطأ بكثير عند بدء التشغيل أو فتح التطبيقات أو التنقل في النظامحتى عندما لا تقوم بتشغيل أي شيء ثقيل (ألعاب، تحرير فيديو، إلخ).

إذا لاحظت زيادة في سرعة مروحة جهازك، أو ارتفاعًا مفاجئًا في استخدام وحدة المعالجة المركزية أو الذاكرة في مدير المهام أو مراقب النشاط، مع العلم أن لديك عددًا قليلًا فقط من التطبيقات العادية مفتوحة، فمن المحتمل جدًا أن هناك عملية خبيثة تستهلك الموارد في الخلفية لإرسال البريد العشوائي، أو تعدين العملات المشفرة، أو المشاركة في هجمات DDoS، أو التجسس على نشاطك.

3. نشاط غير طبيعي للقرص الصلب

عندما يكون جهاز الكمبيوتر الخاص بك في وضع الخمول ولكنك ترى ضوء مؤشر القرص الصلب أو SSD يومض باستمرار، أو تسمع القرص الميكانيكي يقرأ ويكتب باستمرار، فقد يكون ذلك بسبب يقوم أحد المكونات الخبيثة بالتلاعب بالملفات، أو إنشاء سجلات، أو تشفير المعلومات دون أن تراه.

يُعتبر النشاط العالي غير المبرر للقرص، خاصة بعد بدء التشغيل مباشرة أو عندما لا تكون هناك تحديثات جارية، مؤشراً على وجود مشكلة. مؤشر كلاسيكي على احتمال الإصابة النشطة.

4. النوافذ وأشرطة الأدوات والعناصر المرئية التي لم تقم بتثبيتها

ومن الأعراض النموذجية الأخرى للاستمرار هو أن تظهر أشرطة أدوات إضافية في المتصفح، وإضافات غير معروفة. أو حتى صفحة رئيسية ومحرك بحث مختلفين، دون أن تقوم أنت بتغييرهما.

وبالمثل، إذا بدأوا بالظهور تظهر النوافذ المنبثقة حتى عند إغلاق المتصفحإذا رأيت إعلانات عدوانية للغاية وخارجة عن السياق، فمن المرجح أن يكون لديك برامج إعلانية أو برامج ضارة مثبتة وتبقى نشطة في كل مرة تقوم فيها بتشغيل جهاز الكمبيوتر الخاص بك.

5. رسائل وإشعارات وتغييرات "غريبة" في البرامج المشروعة

يمكن أن تتسبب البرامج الضارة في تظهر مربعات حوار تحذر من تعذر فتح ملفات أو برامج معينةأو رسائل تحذيرية بشأن إصابات مزعومة من تطبيقات لم تقم بتثبيتها مطلقًا.

كما أنها علامة سيئة على ذلك تفتح البرامج من تلقاء نفسها، أو تغلق بدون سبب، أو تطلب الوصول إلى الإنترنت دون موافقتك.عندما تغير التطبيقات الموثوقة سلوكها بين عشية وضحاها، فعادةً ما يكون هناك شيء ما يحدث في الخفاء.

6. نشاط مشبوه على الشبكة ومشاكل في عنوان IP الخاص بك

إذا كانت أضواء جهاز التوجيه (الراوتر) تومض باستمرار عندما لا تتصفح الإنترنت أو تقوم بتنزيل أي شيء، فمن المحتمل جدًا أن هناك عملية خفية تتواصل مع خوادم خارجيةإرسال البريد العشوائي، أو المشاركة في شبكات الروبوتات، أو تسريب البيانات.

في الحالات الأكثر خطورة، قد تتلقى تحذيرات تفيد بأن تم إدراج عنوان IP الخاص بك في القائمة السوداء. (القوائم السوداء أو قوائم الرفض) بسبب البريد العشوائي المكثف أو الأنشطة الضارة. يشير هذا عادةً إلى أن جهاز الكمبيوتر أو الشبكة الخاصة بك يُستخدم لتشغيل حملات البريد العشوائي أو الهجمات الآلية.

7. اختراق رسائل البريد الإلكتروني والحسابات الإلكترونية

عندما يبدأ معارفك بإخبارك بذلك يتلقون رسائل بريد إلكتروني غريبة يُزعم أنها مرسلة من طرفك.إذا تلقيت رسائل بريد إلكتروني مشبوهة تحتوي على روابط أو مرفقات غريبة لم ترسلها، فهناك احتمالان: إما أن جهازك مصاب بفيروس ويرسل رسائل بريد إلكتروني دون موافقتك، أو أن شخصًا ما سرق بيانات اعتمادك ويستخدم حسابك عن بُعد. في هذه الحالات، يُنصح بمراجعة الأدلة الإرشادية المتعلقة بـ [الموضوع ذي الصلة]. كيفية اكتشاف رسائل البريد الإلكتروني التي تحتوي على برامج ضارة أو رسائل تصيد احتيالي.

ومن الأمور الخطيرة أيضاً أن رسائلك الإلكترونية عالقة في صندوق الصادرقد تلاحظ وجود رسائل غير مألوفة في مجلد "الرسائل المرسلة"، أو عمليات تسجيل دخول مشبوهة إلى بريدك الإلكتروني، أو حساباتك على مواقع التواصل الاجتماعي، أو خدماتك المصرفية عبر الإنترنت. كل هذا يشير إلى وجود فيروسات مستمرة مصممة لسرقة معلوماتك أو بيانات اعتمادك.

8. تغييرات غريبة في إعدادات النظام وملفات مفقودة

تُخصص بعض أنواع البرامج الضارة لتعديل إعدادات النظام الحساسة، أو إخفاء الملفات، أو القوائم الفارغة مثل قائمة البرامج في قائمة ابدأ في نظام التشغيل ويندوزبحيث يبدو الأمر كما لو أن كل شيء فاسد أو ضائع.

إذا فجأة المستندات أو المجلدات أو التطبيقات مفقودة من دليل القرص الرئيسيإذا لاحظت أنك لا تستطيع تغيير خلفية سطح المكتب أو عناصر سطح المكتب الأخرى، فقد تكون تتعامل مع أنواع مختلفة تستغل مخاوف المستخدم لحمله على دفع ثمن "إصلاح" مزعوم أو لإجباره على استخدام برنامج احتيالي.

9. تعطيل برنامج مكافحة الفيروسات وجدار الحماية

من الشائع جدًا أن تحاول البرامج الضارة، بمجرد تثبيتها، قم بتعطيل برنامج مكافحة الفيروسات، أو حظر تحديثاته، أو منع فتح واجهة البرنامج.إذا بدا أن حل الأمان الخاص بك قد تم إيقاف تشغيله دون علمك، أو إذا اختفى رمز شريط النظام، فهذا سبب للقلق الشديد.

يحدث شيء مشابه مع جدران الحماية: تحاول العديد من البرامج الضارة قم بتعطيل جدار الحماية الخاص بنظام التشغيل أو جدار حماية تابع لجهة خارجية. يُتيح ذلك الاتصال الخارجي المجاني وتنزيل المزيد من المكونات. ويُعدّ إيقاف تشغيل جدار الحماية بشكل غير مبرر مؤشراً على وجود خطر كبير.

10. علامات أخرى على سلوك النظام غير المعتاد

تتنوع التهديدات الحالية بشكل كبير، لذا من المهم الانتباه إلى علامات أخرى مثل إعادة توجيه المتصفح باستمرار إلى صفحات لم تطلبهارسائل منبثقة تحاكي نظام التشغيل لحثك على تثبيت "أدوات" مشبوهة، أو أيقونات سطح مكتب جديدة لا تتذكر تنزيلها، أو عدم القدرة المفاجئة على فتح الملفات القابلة للتنفيذ (.exe، .msi، .com).

في بعض الحالات الأكثر تقدماً، يتم تثبيتها وحدات تحكم وضع النواة التي تظهر في إدارة أجهزة ويندوز كأجهزة توصيل وتشغيل مخفيةتتمثل وظيفتها عادةً في التدخل في برامج مكافحة الفيروسات، أو تصفية حركة البيانات، أو إخفاء العمليات الضارة الأخرى، على سبيل المثال عن طريق ملفات DLL المشبوهة.

كيفية اكتشاف العمليات الخبيثة والمستمرة في نظام التشغيل ويندوز؟

خدعة لاكتشاف البرامج الضارة

يوفر نظام التشغيل ويندوز العديد من الأدوات المساعدة المدمجة والأدوات المتقدمة لـ لتحديد العمليات الخبيثة التي تستمر بعد الإصابة.أول نقطة تحكم يمكن لأي مستخدم الوصول إليها هي مدير المهام نفسه.

استخدام إدارة المهام

لفتحه، يمكنك النقر بزر الماوس الأيمن على زر ابدأ واختيار "مدير المهام"أو استخدم اختصار لوحة المفاتيح Ctrl + Alt + Delete وحدد الخيار نفسه. بمجرد الدخول، انتقل إلى علامة التبويب "العمليات" سترى جميع التطبيقات والعمليات قيد التشغيل ونسبة استهلاكها من وحدة المعالجة المركزية والذاكرة والقرص والشبكة.

من هذا المنطلق، يجدر التساؤل عما إذا هل هناك أي اسم عملية أو تطبيق لا تتعرف عليه على الإطلاق؟أو إذا لاحظتَ برنامجًا يستهلك باستمرار موارد أكثر بكثير من البرامج الأخرى. غالبًا ما يشير هذا النوع من السلوك إلى وجود برامج ضارة وبرامج غير مرغوب فيها شديدة العدوانية.

كيفية تدقيق العمليات المشبوهة بدون استخدام برامج مكافحة الفيروسات الخارجية
المادة ذات الصلة:
كيفية تدقيق العمليات المشبوهة بدون استخدام برامج مكافحة الفيروسات الخارجية

إذا كانت لديك شكوك حول عملية ما، يمكنك القيام بما يلي: انقر بزر الماوس الأيمن وافتح "الخصائص" لعرض مسار التثبيت والتوقيع الرقمي وتاريخ الإنشاء. وغيرها من البيانات. عادة ما توجد عمليات النظام المشروعة في مسارات قياسية (مثل C:\Windows\System32) وموقعة من قبل مايكروسوفت أو غيرها من البائعين المعروفين، بينما تميل العمليات الضارة إلى الاختباء في مجلدات مؤقتة أو مسارات غير عادية.

إذا كنت تشك في وجود خطأ ما، يمكنك البحث عن اسم العملية في قواعد البيانات العامة مثل File.net أو مستودعات متخصصة أخرىوالتي تقوم بفهرسة عمليات ويندوز الشائعة وبرامج الطرف الثالث وتخبرك ما إذا كانت شرعية أم يحتمل أن تكون خطيرة.

إذا حددت عملية تتصرف بشكل ضار بشكل واضح، يمكنك تحديدها واختيار "انهي الواجب المنزلي"قد يمنحك هذا استراحة (على سبيل المثال، قد يعمل الكمبيوتر بسلاسة أكبر مرة أخرى)، ولكن من الضروري القيام بما يلي بعد ذلك. فحص كامل باستخدام أداة مكافحة البرامج الضارة لمحو أي أثر، لأن الاستمرارية عادة ما تكون مرتبطة بمفاتيح التسجيل والخدمات والمهام المجدولة.

الوضع الآمن والأدوات المتقدمة

عندما تكون العدوى أكثر شراسة، قد لا تتمكن حتى من افتح برنامج مكافحة الفيروسات، أو شغّل ملفات .exe، أو اتصل بالإنترنت بشكل طبيعي.في هذه الحالات، يُنصح بإعادة تشغيل الكمبيوتر. الوضع الآمن مع الشبكات، والذي يقوم بتحميل الحد الأدنى من خدمات النظام فقط، وغالباً ما يمنع البرامج الضارة من التنشيط.

ومن هناك يمكنك استخدام أدوات تقنية مثل عملية إكسبلورر o برنامج التشغيل التلقائي (من مايكروسوفت سيسينترالز) لـ عرض جميع العمليات الجارية وجميع نقاط بدء التشغيل التلقائي للنظام (بدء التشغيل، والخدمات، والمهام المجدولة، وامتدادات سطر الأوامر، وما إلى ذلك). تميل معظم الإصابات المستعصية إلى الظهور في هذه الأدوات المساعدة إذا قمت بتشغيلها بصلاحيات المسؤول.

إذا قام برنامج ضار بحظر امتداد .exe من سجل النظام لمنع برامج التنظيف من الفتح، فهناك حيلة مفيدة: أعد تسمية الملف التنفيذي إلى .com وحاول فتحه مرة أخرىإذا لم ينجح ذلك، فإن الخيار الأكثر عملية عادة هو التمهيد في الوضع الآمن، أو محاولة إجراء عمليات الفحص مرة أخرى، أو التفكير في إعادة تثبيت نظام التشغيل بشكل كامل.

كيفية تحديد العمليات المشبوهة واستمراريتها في نظام macOS

كما يمكن تثبيتها على نظام ماك العمليات الخلفية، وعوامل التشغيل، وعناصر تسجيل الدخول تُبقي هذه البرامج الضارة نشطة في كل مرة تُشغّل فيها جهاز الكمبيوتر. أول دليل مرئي يظهر في شريط القوائم العلوي الأيمن، حيث تظهر أيقونات التطبيقات قيد التشغيل، لكن العديد من البرامج الضارة لا تُظهر أي أيقونة على الإطلاق.

الأداة الأساسية للبحث هي مراقب النشاطيمكنك فتحه من خلال Spotlight أو من مجلد الأدوات المساعدة. بمجرد الدخول، سترى قائمة بجميع العمليات النشطة مع استخدام وحدة المعالجة المركزية والذاكرة والطاقة والقرص والشبكة.

إذا لاحظت عملية غير معروفة تستهلك موارد كثيرة بشكل ملحوظ، يمكنك حدده واضغط على أيقونة المعلومات "i". لعرض مسار التطبيق المرتبط، والمستخدم الذي يقوم بتشغيله، وتفاصيل أخرى. وكما هو الحال في نظام التشغيل ويندوز، توجد العديد من عمليات النظام في مسارات قياسية (مثل /System، /usr، إلخ)، بينما غالباً ما تختبئ البرامج الضارة في مجلدات المستخدمين، أو المجلدات المؤقتة، أو المجلدات الفرعية غير المعتادة..

إذا واجهت عملية تعتبرها مشبوهة، يمكنك محاولة أنهِ العملية من خلال الأيقونة التي تحمل علامة "x" في الأعلىإذا تحسّن أداء النظام بعد إغلاق البرنامج، فمن المرجح أنه كان يستهلك موارد النظام بشكل مفرط. مع ذلك، ولضمان عدم إعادة تشغيله عند إعادة التشغيل، يُنصح بإجراء فحص شامل باستخدام برنامج أمان متوافق مع نظام macOS، والتحقق من عناصر بدء التشغيل (مثل LaunchAgents وLaunchDaemons وعناصر تسجيل الدخول).

عندما لا ترى أي شيء ضار بشكل واضح ولكن الكمبيوتر لا يزال يعاني من خلل، فإن برنامج مراقبة النشاط نفسه يسمح لك بـ تشغيل تشخيصات النظام باستخدام رمز الترس. يمكن أن تساعد هذه الاختبارات في تحديد العمليات أو الخدمات التي تسبب مشاكل في الأداء أو سلوكًا غير طبيعي.

قم بفحص النظام باستخدام برامج متخصصة لمكافحة البرامج الضارة.

بمجرد جمع الأدلة (الأعراض، والعمليات المشبوهة، والتغيرات غير العادية، وما إلى ذلك)، فإن الخطوة التالية هي قم بإجراء فحص واحد أو أكثر من فحوصات مكافحة البرامج الضارة المتعمقةمن المهم هنا توضيح فكرتين:

من جهة، هناك برامج مكافحة الفيروسات في الوقت الفعليالذين يراقبون النظام باستمرار، و الماسحات الضوئية عند الطلبلا تعمل هذه المحركات إلا عند فتحها وتشغيل الفحص. من الأفضل تثبيت محرك واحد فقط يعمل في الوقت الفعلي لتجنب التعارضات، مع الاستعانة أحيانًا بفحوصات عند الطلب من شركات مصنعة أخرى.

وعلاوة على ذلك، لا يوجد برنامج مكافحة فيروسات قادر على اكتشاف جميع أنواع الفيروسات الموجودة بنسبة 100%إن حجم البرامج الضارة والتحولات اليومية يجعل التغطية المطلقة مستحيلة، لذلك من الجيد غالبًا الجمع بين الأدوات إذا كنت تشك في وجود برامج ضارة مستمرة على جهاز الكمبيوتر الخاص بك.

الخطوات الموصى بها قبل وأثناء التحليل

لتحسين فعالية عملية التنظيف، يوصى بما يلي:

  • افصل جهاز الكمبيوتر الخاص بك عن الإنترنت قبل البدء، يجب قطع اتصال البرامج الضارة بالعالم الخارجي ومنعها من تنزيل مكونات جديدة.
  • أعد التشغيل في الوضع الآمن عند الإمكان، قم بتحميل الخدمات الأساسية فقط، مما يسهل على أداة التحليل إزالة الملفات المقفلة.
  • ملفات مؤقتة فارغة (باستخدام أداة تنظيف القرص في نظام التشغيل Windows أو الأدوات المساعدة المكافئة) لتقليل عدد العناصر التي يجب فحصها وإزالة البقايا التي تم تنزيلها والتي قد تستخدمها البرامج الضارة.

بعد هذه الاستعدادات، يمكنك تثبيت وتشغيل حل مُثبت مثل، على سبيل المثال، برنامج Malwarebytes أو غيره من الأدوات المعترف بها في هذا المجالالممارسة المعتادة هي البدء بتحليل سريع، والذي يتحقق من المجالات الأكثر أهمية ويمكن أن يستغرق من 5 إلى 20 دقيقة، ثم، إذا كانت لا تزال هناك شكوك، يتم إجراء تحليل كامل، والذي يمكن أن يستغرق وقتًا أطول بكثير.

أثناء عملية المسح، ستعرض الأداة عدد العناصر التي تم تحليلها وعددها يُعتبرون مشبوهين أو خبيثين بشكل صريح.في النهاية، يتم عادةً إنشاء تقرير بالنتائج حيث يمكنك رؤية الملفات ومفاتيح التسجيل وعناصر التمهيد التي تم اكتشافها.

معظم هذه البرامج تقوم تلقائيًا بتحديد ما تعتبره خطيرًا حتى تتمكن من حذف أو عزل العناصر المحددة دفعة واحدةمن المهم التحقق من أن كل ما تنوي حذفه ضار أو غير ضروري حقًا، على الرغم من أن معظم المستخدمين يمكنهم اتباع الاختيار الذي تقترحه الأداة نفسها.

في بعض الحالات الخطيرة للغاية، تكون البرامج الضارة قادرة على قم بإغلاق أو حظر برنامج مكافحة البرامج الضارة نفسه أثناء قيامه بالفحص.يشير هذا إلى أنه مُدمج بعمق في النظام. في ظل هذا السيناريو، يكون الخيار الأكثر أمانًا وسرعة عادةً هو قم بعمل نسخة احتياطية من بياناتك الشخصية وقم بتثبيت نظام التشغيل من جديد.لأن الإصرار على الإزالة اليدوية قد يستغرق وقتاً أطول بكثير ولا يضمن نتيجة مثالية.

خيارات التنظيف ومتى يجب التفكير في إعادة التركيب

بمجرد اكتشاف العدوى وإجراء التحليلات باستخدام أدوات مختلفة، يجب عليك التقييم إلى أي مدى تثق في أن النظام قد تم تنظيفه بالفعل؟هناك عدة مسارات محتملة:

  • إذا كانت العدوى بسيطة نسبيًا (برامج إعلانية، أشرطة أدوات، عمليات إعادة توجيه المتصفح) وتشير التحليلات إلى ذلك تمت إزالة جميع المكونات الضارةيمكنك على الأرجح الاستمرار في استخدام الجهاز بعد تغيير كلمات المرور والتأكد من أن كل شيء يعمل بشكل صحيح.
  • إذا تم اكتشافهم برامج التجسس الخفية، أو برامج التشغيل على مستوى النواة، أو الإصابات شديدة العدوانية في حال كانت هذه البرامج تحظر برامج مكافحة الفيروسات، أو تُعدّل عملية بدء التشغيل، أو تُنشئ نقاط استمرار متعددة، فإن التوصية المهنية عادةً ما تكون إجراءً إعادة تثبيت نظام التشغيل بالكامل.
  • إذا لم تكن مرتاحًا لاستخدام هذه الأدوات أو لم تكن متأكدًا مما يجب حذفه، فلديك خيار استئجار خدمات فنية متخصصة اطلب منهم القيام بالتنظيف نيابةً عنك، على الرغم من أن هذه الخدمة عادةً ما تكون مدفوعة الأجر.

على أي حال، حتى لو اخترت إعادة التثبيت، فمن الضروري قم بإجراء فحص للفيروسات على النسخ الاحتياطية الخاصة بكمحركات أقراص USB، ومحركات الأقراص الصلبة الخارجية، وأي وسائط تخزين أخرى تنوي إعادة توصيلها. لن يكون من المنطقي البدء بنظام نظيف إذا كنت ستستعيد بعد ذلك ملفات تحتوي على نفس الفيروس.

كيف يمكن تقليل احتمالية الإصابة مرة أخرى؟

إن اكتشاف وإزالة البرامج الخبيثة المستمرة ليس سوى نصف المعركة. أما النصف الآخر فيتضمن قم بتطبيق العادات وإجراءات السلامة لمنع تكرار نفس الأمر في غضون أيام قليلة.ومن أهم الممارسات ما يلي:

  • المحافظة نظام التشغيل وجميع البرامج المحدثة مع أحدث التحديثات الأمنية، وخاصة المتصفحات، وحزم البرامج المكتبية، ولغة جافا، والأطر البرمجية، والتطبيقات التي تتصل بالإنترنت.
  • استخدم برامج مكافحة الفيروسات في الوقت الفعلي، أو الأفضل من ذلك، حلول أكثر حداثة مثل EDR. (الكشف عن نقاط النهاية والاستجابة لها) التي تضيف إمكانيات متقدمة للكشف عن السلوك والاستجابة للحوادث.
  • قم بتفعيل وتكوين ما يلي بشكل صحيح جدار الحمايةبحيث يقوم بتصفية حركة المرور الواردة والصادرة وفقًا لقواعد معقولة، مما يمنع الاتصالات غير الضرورية من التطبيقات التي لا ينبغي لها الوصول إلى الشبكة.
  • تقييم تنفيذ أنظمة الكشف عن الاختراقات ومنعها (IDPS)وخاصة في بيئات الشركات، لتحديد أنماط الهجوم في الوقت الفعلي وحظرها.
  • مركزية سجلات وأحداث الأمان باستخدام الحلول SIEM (المعلومات الأمنية وإدارة الأحداث)والتي تساعدك على ربط النشاط المشبوه عبر أجهزة وخدمات متعددة.
  • حماية المعلومات الحساسة عن طريق تشفير البيانات أثناء الراحة وأثناء النقلوبالتالي، حتى في حالة حدوث اختراق، يصبح من الصعب استغلال المعلومات المسروقة.
  • عند العمل عن بعد، استخدم شبكة افتراضية خاصة آمنة لتشفير حركة البيانات بين جهازك والشبكة الداخلية، مما يمنع اعتراض بيانات الاعتماد أو البيانات الحساسة على شبكات Wi-Fi غير الموثوقة.
  • قم بأداء دوري اختبار الاختراق وعمليات التدقيق الأمني لاكتشاف الثغرات الأمنية قبل المهاجمين، وتعديل الإعدادات والسياسات بناءً على النتائج.

الاعتبارات النهائية

في الحياة اليومية، يُنصح أيضاً باتخاذ احتياطات إضافية مع رسائل بريد إلكتروني مشبوهة، روابط مختصرة، مرفقات قابلة للتنفيذ (ملفات بصيغة .exe، .pif، .com، .src...) والبرامج التي يتم تنزيلها من مصادر غير موثوقة. عند الشك، من الأفضل حذف البريد الإلكتروني أو عدم تثبيت البرنامج بدلاً من المخاطرة بالإصابة بفيروس جديد.

وأخيراً، بعد أي حادثة، يُنصح بشدة راجع نشاط جميع حساباتك على الإنترنت (الخدمات المصرفية، والبريد الإلكتروني، ووسائل التواصل الاجتماعي، والخدمات السحابية) للتحقق من وجود نشاط غير عادي، أو جلسات مفتوحة من مواقع مشبوهة، أو تغييرات في الإعدادات، وتغيير جميع كلمات المرور باستخدام برامج إدارة كلمات المرور والمصادقة متعددة العوامل حيثما أمكن ذلك.

ما هي أفضل برامج مكافحة الفيروسات لنظام التشغيل ويندوز 11؟
المادة ذات الصلة:
أفضل برامج مكافحة الفيروسات وأدوات الأمان لنظام التشغيل ويندوز 11

إذا جعلت من مراقبة الأعراض المذكورة عادةً، واستخدمت أدوات النظام لتحديد العمليات غير المعتادة، واعتمدت على حلول موثوقة لمكافحة البرامج الضارة، وعززت عاداتك الأمنية، فسيكون لديك فرصة أفضل بكثير لـ للكشف عن أي استمرار خبيث بعد الإصابة وإيقاف نشاطه. قبل أن يؤدي ذلك فعلاً إلى تعريض بياناتك وأجهزتك للخطر. شارك المعلومات حتى يعرف المزيد من الأشخاص عن الموضوع.