بدون شک در دنیای بی‌رحم هکرها و مجرمان سایبری، بسته‌های امنیتی شناخته شده، این توانایی را دارند تا از سامانه‌های کامپیوتری محافظت به عمل آورند. در دنیایی که این روزها باج‌افزارها و تروجان‌ها حضور فعالی در آن دارند، بهتر است سیستم خود را به ابزارهای امنیتی قدرتمندی مجهز کنیم تا سدی در برابر این تهدیدات به وجود آوریم. برای این منظور مایکروسافت ابزار شناسایی و شکار بدافزارهای خود را به‌روزرسانی کرده است.

تبریزمن، سرویس دانش و فناوری: ابزار حذف نرم‌افزارهای مخرب مایکروسافت (Malicious Software Removal Tool) یک بسته ضد بدافزاری بوده که سامانه‌های رایانه‌ای را به لحاظ آلوده بودن به نرم‌افزارهای مخرب و شایعی همچون Blaster، Sasser و Mydoom بررسی کرده و به کاربر کمک می‌کند تا این بدافزارها یا آلودگی‌های مشابه را از سیستم خود پاک کند.

زمانی که این ابزار، بدافزاری را شناسایی کرده و روند حذف آلودگی‌ها را کامل کرد، گزارشی که توصیف کننده فعالیت‌های انجام شده از قبیل شناسایی و حذف بدافزارها است را به کاربر نشان می‌دهد.

البته لازم به توضیح است، ابزار The Malicious Software Removal Tool همچنان در اختیار کاربرانی قرار خواهد داشت که از سیستم‌عامل ویندوز ایکس پی استفاده می‌کنند. کاربران برای دانلود این ابزار باید به سایت Windows Update مراجعه کرده و از بخش Download Center ابزار فوق را دانلود کنند.

البته به این نکته توجه داشته باشید، نسخه‌ای که به تازگی از سوی مایکروسافت عرضه شده است، در پس‌زمینه اجرا شده و اگر موفق به شناسایی بدافزاری شود که سیستم کاربر را آلوده ساخته است، گزارشی به کاربر ارائه خواهد کرد.

چه ویژگی‌های جدیدی به این ابزار افزوده شده است؟

مایکروسافت سه ویژگی‌ جدید به ابزار خود اضافه کرده است که برای شناسایی و حذف بدافزارهای Bedep، Samas و Upatre مورد استفاده قرار می‌گیرد.

Win32/Bedep: تروجانی است که نسخه اولیه آن در تاریخ ۵ ژانویه ۲۰۱۵ میلادی و نسخه به‌روز شده آن در تاریخ ۱۱ آوریل ۲۰۱۶ توسط شرکت‌های امنیتی کسپرسکی، مک‌آفی، ترندمیکرو، AVG و ESET شناسایی شده است. خانواده شناسایی شده توسط این بدافزار که متشکل از کتابخانه‌های پویا هستند، برای بارگذاری Angler Exploit Kit مورد استفاده قرار می‌گیرند.

در بیشتر موارد این بدافزار بدون نیاز به ساخت فایلی روی سیستم قربانی، در حافظه اصلی سیستم بارگذاری می‌شود. همچنین، زمانی که روی دیسک قرار می‌گیرند در پلتفرم ۳۲ بیتی کتابخانه پویایی به نام Backdoor:Win32/Bedep.A و در پلتفرم ۶۴ بیتی کتابخانه پویایی به نام (Backdoor:Win64/Bedep.A) را ایجاد می‌کند.

Samas: تروجانی است که نسخه اولیه آن در تاریخ ۴ ژانویه ۲۰۱۶ میلادی و نسخه به‌روز شده آن در تاریخ ۱۱ آوریل ۲۰۱۶ شناسایی شد.

این بدافزار به نام samsam.exe در پوشه  <system folder> و همراه با کلیدی <ComputerName>_PublicKey.xml که برای رمزنگاری مورد استفاده قرار می‌گیرد، در سیستم قربانی قرار می‌گیرد. در ادامه طیف گسترده‌ای از فرمت‌های فایلی روی سیستم قربانی را شناسایی کرده و اقدام به رمزنگاری آن‌ها می‌کند.

Upatre: تروجانی است که نسخه اولیه آن در تاریخ ۲۰ می ۲۰۱۴ میلادی و نسخه به‌روز شده آن در تاریخ ۳ نوامبر ۲۰۱۵ شناسایی شد. این تروجان ممکن است در غالب یک ضمیمه آلوده ایمیلی برای کاربر ارسال شود. چرخه آلوده‌سازی این بدافزار را در شکل زیر مشاهده می‌کنید:

v1

این بدافزار به سرور راه دوری متصل شده که برای به‌روزرسانی بدافزار یا دانلود بدافزارهای دیگر مورد استفاده قرار می‌گیرد. نمونه‌ای از ضمیمه‌های آلوده ارسال شده توسط این بدافزار را در تصویر زیر مشاهده می‌کنید:

v2

وجود یک آنتی‌ویروس روی سامانههای کامپیوتری ضروری است

به دلیل این‌که کامپیوترها حتی در زمان آلودگی این توانایی را دارند تا به روال عادی به انجام وظایف خود بپردازند، در نتیجه ضروری است از نرم‌افزارهای آنتی‌ویروس به‌روزی همچون Microsoft Security Essentials برای محافظت از سیستم خود در برابر بدافزارها استفاده کنید.

سیستم‌عامل ویندوز ۸٫۱ مجهز به نرم‌افزارهای ضد ویروس و ضد جاسوس‌افزار است که به نام ویندوز دیفندر نامیده می‌شوند. ویندوز دیفندر در سیستم‌عامل‌های خانواده ویندوز ۸ جایگزین  Microsoft Security Essentials شده است.

یک اسکن رایگان و ایمن انجام دهید

برای اسکن کامپیوتر خود در ارتباط با نرم‌افزارهای ناخواسته و بدافزارها پیشنهاد می‌کنیم، به آدرس Microsoft Safety Scanner بروید. در صفحه پویش‌گر ایمن مایکروسافت یک ابزار امنیتی قابل دانلود وجود دارد که توانایی اسکن سفارشی و حذف بدافزارها، ویروس‌ها و دیگر تهدیدات مخرب را دارد. این ابزار این توانایی را دارد تا بدون هیچ‌گونه مشکلی در کنار ضد ویروسی که اکنون از آن استفاده می‌کنید کار کند، اما این بدان معنا نیست که به عنوان جایگزینی برای نرم‌افزار آنتی‌ویروس شما خواهد بود.

اگر در ارتباط با ابزار حذف بدافزارهای مایکروسافت یا مشکلات امنیتی سؤالی دارید، بهتر است با بخش پشتیبانی فنی مایکروسافت به نشانی  Microsoft Support مکاتبه کنید.


Galaxy S7 - 944 x 150

این خبر را به اشتراک بگذارید :