ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

اسکن کامپیوتر بدون آنتی ویروس

| دوشنبه, ۲۰ شهریور ۱۳۹۱، ۰۲:۵۴ ب.ظ | ۱ نظر

با ارائه برخی ترفندها می‌توان رایانه را بدون استفاده از آنتی ویروس اسکن کرد.

افشین طاهری - کارشناس نرم‌افزار - در گفت‌وگو با (ایسنا)، با بیان این مطلب، اظهار کرد: در بسیاری اوقات پیش می‌آید که رایانه شخص دچار ویروسی می‌شود که امکان اسکن و تشخیص آن توسط آنتی ویروس وجود ندارد و یا ویروس با تشخیص نصب بودن آنتی ویروس بروی سیستم وی عملکرد آن را دچار اختلال می‌کند و مانع از این می‌شود که کاربر بتواند از آنتی ویروس خود برای اسکن کامپیوتر استفاده کند.

او ادامه داد: در این زمان این سوال پیش می‌آید که چه باید کرد؟ آیا راهی وجود دارد که بتوان در این شرایط کامپیوتر را خودمان اسکن کرد و مشکل به وجود آمده در آنتی ویروس را برطرف کرد؟، پاسخ تمامی این سوالات مثبت است و باید گفت که با ارائه برخی ترفندها می‌توان به معرفی روشی ابتکاری و در عین حال کاربردی پرداخت چراکه با استفاده از آن کاربر می‌تواند کامپیوتر خود را شخصأ اسکن کند و ویروس موجود را پاک کند، آن هم در شرایطی که از هیچ نوع آنتی ویروسی استفاده نکند.

وی تصریح کرد: اولین قدم برای اسکن کردن کامپیوتر نمایش فایل‌های مخفی در کامپیوتر است و برای انجام این کار کاربر باید ابتدا با مراجعه به My Computer بروی منوی Tools کلیک کند و از منوی حاصل برروی عبارت Folder Options کلیک کند و سپس بروی برگه View کلیک کند و در این برگه تیک کنار عبارت‌های Show Hidden Files and Folders را فعال کند و تیک کنار عبارت Hide Extensions For Known File Types را بردارد و بروی عبارت OK کلیک کند.

طاهری ابراز کرد: بعد از مراحل گفته شده اینک کاربر باید از طریق مسیر C:/Windows/system32 به پوشه System32 مراجعه کند و پس از ورود به پوشه system32 بروی منوی View کلیک کند و از منوی حاصل عبارت Details را انتخاب کند و حال در پوشه system32 برروی جدا کننده Date Modified کلیک کند و آنرا به سمت راست بکشد به طوری که تاریخ تمامی فایل‌ها یه طور کامل نمایش داده شود.
این کارشناس نرم‌افزار ادامه داد: فایل‌های نمایش داده شده در پوشه system32، فایل‌های سیستمی مربوط به ویندوز است که اکثرا با پسوند dll بوده و این بخش معمولا مورد هدف ویروس‌ها و یا جاسوس‌افزار قرار می‌گیرد و خود را در بین این فایل‌ها مخفی می‌کند.
وی تاکید کرد: اگر کاربر دقت کند متوجه خواهد شد که اکثر این فایل‌های قرار گرفته در این بخش دارای یک زمان مشخص است و این زمان‌ها (مثلا 8/10/2004) معرف این هستند که مایکروسافت در این تاریج برنامه مربوط به فایل مورد نظر را به پایان رسانیده است و در واقع این زمان‌ها هیچ ربطی به زمان نصب ویندوز ندارد و اگر در این زمان ویروس و یا جاسوس‌افزار به این بخش حمله کند، زمان آن با زمان فایل‌های سیستمی موجود در پوشه system32 مطابق ندارد و زمانی جدیدتر از زمان مربوط به فایل‌های سیستمی ویندوز خواهد بود و به راحتی از طریق مشاهده زمان‌های قرار گرفته در Date Modified قابل تشخیص است.

به گفته او باید توجه داشت که نصب یک سخت‌افزار جدید و یا یک نرم‌افزار خاص می‌تواند فایلی را در این بخش کپی کند که زمان آن با زمان فایل‌های سیستم مطابق ندارد و برای اینکه کاربر فایلی را در این بخش به اشتباه پاک نکند، به همین دلیل در اینجا روشی را مطرح می‌کنیم که این اشتباه رخ ندهد؛ اگر کاربر میان فایل‌های واقع در پوشه system32 به فایلی برخورد کرد که تاریخ آن با تاریخ فایل‌های سیستمی ویندوز مطابقت ندارد برروی این فایل کلیک راست کند و گزینه Properties را انتخاب کند و سپس در پنجره Properties برروی برگه Version کلیک کند و در این برگه نام کمپانی و ورژن فایل مورد نظر را مطالعه کند.

به گفته این کارشناس، اگر اطلاعات این فایل شامل نام کمپانی و خیلی اطلاعات دیگر برای شخص آشنا نبود، نام فایل مورد نظر را در موتور جست‌وجو تایپ کند و اگر در نتایج جست‌وجو به این اشاره شده بود که این فایل ویروس است، حتما آن را پاک کند ولی اگر در نتایج جست‌وجو به آلوده بودن این فایل اشاره نشده بود این فایل به واسطه یک سخت‌افزار و یا نرم‌افزاری به وجود آمده است.

  • ۹۱/۰۶/۲۰

نظرات  (۱)

ممنون. اطلاعات خیلی خوبی بود.

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">