الإعلانات

غالبًا ما نكتب عن البرامج الضارة هنا في MakeUseOf. واحد من أكثر أنواع البرمجيات الخبيثة الشر هو خبيث "حصان طروادة للوصول عن بُعد"أو RAT. ما يفصلهم عن بقية حزمة البرامج الضارة هو أنه بمجرد تثبيتها ، فإنها تسمح للمهاجم بالتحكم عن بعد في الكمبيوتر المصاب من أي مكان في العالم. هذا الاسبوع، ماثيو هيوز يشرح ما يجب فعله عندما تكون مصابًا بأحد:

يكتب القارئ:

في الشهر الماضي كان جهاز الكمبيوتر الخاص بي يتصرف بغرابة. من خلال ما قرأته ، أنا متأكد تمامًا أنه مصاب بفيروس حصان طروادة للوصول عن بعد. من الواضح أنني قلق حقًا.

هل يمكنك إخباري بكيفية إزالتها ، وكيف يمكنني تجنب الإصابة في المستقبل؟

رد ماثيو:

عذرًا. أحصنة طروادة للوصول عن بعد سيئة ، لأنها ببساطة تسمح للمهاجمين بفعل ذلك - الوصول إلى جهازك عن بُعد في أى مكان فى العالم.

إن الإصابة بفيروس RAT يشبه تمامًا الإصابة بأي جزء آخر من البرامج الضارة. يقوم المستخدم إما بتنزيل البرامج الضارة عن طريق الصدفة ، أو تسمح الثغرة الأمنية في برنامج مثبت مسبقًا بالفعل للمهاجم بتشغيل تنزيل من محرك أقراص. وهذا يعني أنه يمكن تثبيت البرامج الضارة دون علم المستخدم.

حتى الآن ، مألوفة للغاية. ولكن ما يجعل RATs مختلفة هو ما يسمح للمهاجم القيام به.

instagram viewer

يمكن أن يسمح RAT Trojan للمهاجم بمراقبة شاشتك أثناء تصفحك عبر الإنترنت ، والتحكم في لوحة المفاتيح والماوس. يمكنهم تشغيل (وإغلاق) التطبيقات حسب ما يرونه مناسبًا ، وتنزيل برامج ضارة إضافية. يمكنهم حتى فتح وإغلاق محرك أقراص DVD الخاص بك ، ومراقبتك من خلال الميكروفون الخاص بك وكاميرا ويب ما مدى سهولة قيام شخص ما باختراق كاميرا الويب الخاصة بك؟ اقرأ أكثر .

على الرغم من أنها ربما تكون واحدة من أشكال البرامج الضارة الأقل شهرة والأكثر غرابة ، فهي موجودة منذ فترة طويلة حقًا. واحد من الاقدم هو Sub7 (أو SubSeven) ، الذي تم إصداره لأول مرة في أواخر التسعينيات ، بل سمح للمهاجمين "بالتحدث" إلى الضحية من خلال Microsoft برنامج تحويل النص إلى كلام 5 طرق لجعل الكمبيوتر يقرأ المستندات لكهل يمكنك جعل جهاز الكمبيوتر الخاص بك يقرأ لك بصوت عال؟ بالطبع! جرب طرق وأدوات تحويل النص إلى كلام على جهاز الكمبيوتر الخاص بك. اقرأ أكثر .

المادة الفرعية 7

(من أجل الدقة ، تجدر الإشارة إلى أنه في حين أن Sub7 غالبًا ما يتم تسليحها - والأكثر شهرة - كأداة قرصنة ، يمكن أيضًا استخدامها بشكل شرعي كأداة إدارة عن بعد.)

تتراوح دوافع القيادة وراء سبب استخدام الأشخاص لـ RATs من المالية إلى المتلصص. إنهم شريرون كما يبدو ، لكن من السهل هزيمتهم عندما تعرف كيف.

معرفة متى تكون مصابًا

لذا ، كيف تعرف متى أصبت بالعدوى؟ حسنًا ، الفكرة الجيدة هي أن جهاز الكمبيوتر يعمل بغرابة.

هل تعمل لوحة المفاتيح أو الماوس كما لو كان لها عقل خاص بها؟ هل تظهر الكلمات على شاشتك دون كتابتها؟ هل تتحرك لوحة التتبع أو الماوس من تلقاء نفسها؟ في كثير من الحالات ، قد يكون هذا ببساطة بسبب تلف تلك الأجهزة الطرفية. ولكن إذا بدت متعمدة ، فقد تكون أيضًا نتيجة لـ RAT.

لوحة المفاتيح

غالبًا ما تسمح برامج RAT للمهاجم باستخدام كاميرا الكمبيوتر المصابة لالتقاط صور ومقاطع فيديو للمستخدم. تحتوي معظم كاميرات الويب على ضوء LED "تشغيل" يشير إلى وقت استخدام الطرفية. إذا كانت كاميرا الويب قيد التشغيل بشكل تلقائي - أو بشكل مستمر - فقد يكون لديك سبب للقلق. أخيرًا ، قم بإجراء فحص لبرنامج مكافحة البرامج الضارة. إذا كانت محدثة بالكامل ، فالاحتمالات جيدة ، فسوف تكون قادرة على تحديد العدوى وعزلها.

بغض النظر عن نظام التشغيل الذي تستخدمه ، يجب عليك تثبيت برنامج مكافحة البرامج الضارة. هناك الكثير من الخيارات التي يمكن الاعتماد عليها لمستخدمي Windows و OS X هواة. لينكس لديه عدد من خيارات رائعة حقًا أفضل 6 برامج مجانية لمكافحة الفيروسات من Linuxهل تعتقد أن Linux لا يحتاج إلى برامج مكافحة الفيروسات؟ فكر مرة اخرى. يمكن أن تضمن أدوات مكافحة الفيروسات المجانية هذه أن صندوق Linux يبقى خاليًا من الفيروسات. اقرأ أكثر ، جدا.

هيا لنذهب. ماذا يمكنك ان تفعل اذا كنت مصابا؟

قم بإيقاف تشغيل الإنترنت

من الواضح أن الخطوة الأولى هي فصل جهاز الكمبيوتر الخاص بك عن الإنترنت.

يعد إيقاف تشغيل Wi-Fi أو فصل سلك Ethernet الطريقة الأكثر فعالية وفعالية لإعادة التحكم في جهاز الكمبيوتر الخاص بك مرة أخرى. إنها الطريقة الوحيدة التي تضمن لك عدم قدرتهم على مراقبتك أو التحكم في جهازك. في اللحظة التي تقوم فيها بفصل جهاز الكمبيوتر الخاص بك ، تقوم بإلغاء تمكين المهاجم. هذا يعني أيضًا أن المهاجم لا يمكنه التدخل في محاولتك لإزالة RAT.

إيثرنت

بالطبع ، يأتي هذا مع بعض العيوب الرئيسية - أي أنك ستعاني لتحديث أي تعريفات لمكافحة البرامج الضارة إذا لم تكن قد قمت بذلك بالفعل.

أشعل برامجك لمكافحة البرامج الضارة

إذا كنت عقلانيًا ، فمن المحتمل أن يكون لديك بالفعل بعض برامج مكافحة البرامج الضارة مثبتة ومحدثة بالفعل. الآن الأمر يتعلق فقط بتشغيلها ، وتأمل أن تلتقط كل ما تم تثبيته.

إذا كنت تستخدم تعريفات قديمة ، فستحتاج إلى تثبيت التحديثات من خلال وسيط آخر. أسهل طريقة هي من خلال عصا USB. تسمح معظم حزم مكافحة البرامج الضارة الرئيسية بالتحديثات دون اتصال بالإنترنت بهذه الطريقة ، بما في ذلك Avast و Malwarebyes و Panda و BitDefender.

بدلا من ذلك ، يمكنك تطهير النظام الخاص بك من خاص القرص المضغوط Live Anti-Malware Live يمكنك تجربة ثلاثة ماسحات ضوئية لمكافحة الفيروسات من القرص المضغوط المباشر عند عدم بدء تشغيل Windowsلا يمكنك تشغيل جهاز الكمبيوتر الخاص بك ، وتعتقد أن المشكلة تكمن في البرامج الضارة؟ قم بتشغيل قرص مضغوط مباشر مصمم خصيصًا لمسح جهاز الكمبيوتر الخاص بك دون بدء تشغيل Windows. القرص المضغوط المباشر هو أداة يتم تشغيلها بالكامل من قرص مضغوط ... اقرأ أكثر ، أو من خلال تطبيق محمول كيف يمكن للتطبيقات المحمولة أن تجعل حياتك أسهل وتوفر المواردإذا كنت تقوم بتبديل أجهزة الكمبيوتر بشكل متكرر ولديك مساحة تخزين سحابية أو محركات أقراص USB لتجنيبها ، فإليك فكرة: الاستعانة بمصادر خارجية لتطبيقاتك. اقرأ أكثر . واحدة من أفضل الأمثلة المجانية للأخيرة هو ClamWin ClamWin ، حل مضاد فيروسات مفتوح المصدر لجهاز الكمبيوتر الخاص بك [Windows]تظهر تهديدات جديدة على الإنترنت كل يوم ، تهاجم الشركات والمستهلكين على حد سواء. لم تعد هذه التهديدات المحتملة مخفية تمامًا مثل الروابط أو رسائل البريد الإلكتروني. قد يأتون للحصول على معلوماتك الشخصية بجميع أنواع الطرق ... اقرأ أكثر .

مسح النظام الخاص بك

من أكبر المشاكل التي تواجه البرامج الضارة لـ RAT أنها تمنح المهاجم السيطرة الكاملة على نظامك. إذا أرادوا ، يمكنهم بسهولة تثبيت برامج ضارة إضافية. هناك أيضًا خطر ألا يتعرف برنامج مكافحة البرامج الضارة الذي اخترته على RAT على نظامك. مع وضع ذلك في الاعتبار ، قد تميل إلى مسح جهازك والبدء من جديد.

إذا كنت تستخدم Windows 10 ، فهذا بسيط جدًا. فقط اضغط ابدأ> الإعدادات> التحديث والأمان> الاسترداد> إعادة تعيين هذا الكمبيوتر.

فأر

بدلاً من ذلك ، يمكنك العودة من نقطة استعادة النظام السابقة ، أو إعادة تثبيت نظام التشغيل الخاص بك من وسائط التثبيت الأصلية.

الوقاية خير من العلاج

الطريقة الأكثر فعالية للتعامل مع RATs هي عدم الإصابة في المقام الأول. أعلم أن قول ذلك أسهل من فعله ، ولكن من خلال اعتماد بعض الاستراتيجيات ، يمكنك تحسين احتمالاتك بشكل كبير.

أولاً ، تأكد من أنك تقوم بتشغيل نظام تشغيل (OS) تم تصحيحه وتحديثه بالكامل ، ويستمر في تلقي التحديثات. تأكد من أن جميع البرامج المثبتة حديثة. يتضمن هذا أشياء مثل المتصفحات ، و Flash ، و Java ، و Office ، و Adobe Reader.

يجب أن تفكر أيضًا في التثبيت فارونيكس تجميد عميقوالذي يمكن شراؤه مقابل 40 دولارًا عبر الإنترنت ، على الرغم من أنه يتم تسويقه للشركات أكثر من الأفراد. هذا يأخذ لقطة من جهاز الكمبيوتر الخاص بك ويعود إليها في كل مرة يتم فيها إعادة تشغيل الجهاز. وهذا يعني أنه حتى إذا أصبت بـ RAT ، فأنت تحتاج فقط إلى دورة طاقة للتخلص منها. هناك عدد البدائل المجانية والمدفوعة أيضًا استعادة النظام عند إعادة التشغيل - قم بتجميد تثبيت Windows الخاص بك باستخدام أدوات مجانيةإذا كنت ترغب في أي وقت في الحفاظ على حالة النظام للحفاظ على أمانها وعدم السماح بأي تغييرات ، فقد ترغب في تجربة التجميد العميق لجهاز الكمبيوتر الذي يعمل بنظام Windows. اقرأ أكثر .

ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.