بدافزار “Malware” چیست؟

بدافزار “Malware” چیست؟ بدافزارها اشکال مختلفی دارند: برنامه های ناخواسته می توانند به عنوان عوامل مخرب، مقاصد جاسوسی و یا کنترل از راه دور در رایانه ها ظاهر شوند. این نرم افزار های مضر چه ویروس باشند، چه نرم افزارهای جاسوسی یا تروجان، باید به خوبی از رایانه شما دور نگه داشته شوند. انواع مختلف بدافزارها چیست؟ ما به شما نشان می دهیم که چگونه از خود در برابر آنها محافظت نمایید و چنانچه رایانه یا فضای وب شما تحت تأثیر قرار گرفت چه اقداماتی را انجام دهید.

بدافزار “Malware” چیست؟

فهرست مطالب

1. بدافزار “Malware”
   1. بدافزار چیست و انواع مختلف آن
   2. چگونه یک حمله را تشخیص دهید
   3. اقدامات پیشگیرانه در برابر بدافزارها
   4. از اینترنت هوشمندانه استفاده کنید
   5. نحوه حذف نرم افزارهای جاسوسی، تروجان ها، ویروس ها
   6. بدافزار در وب سایت ها
   7. هرگز خطرات نرم افزارهای مخرب را دست کم نگیرید

بدافزار چیست و انواع مختلف آن چیست؟

برنامه هایی که قصد ایجاد آسیب را دارند به عنوان “بدافزار” شناخته می شوند. بیشتر کاربران از این برنامه ها به عنوان ویروس یاد می کنند، اما این عنوان به طور کامل تمامی برنامه های مضر را پوشش نمی دهد: ویروس رایانه ای در واقع نوعی بدافزار است و می تواند با بسیاری از انواع دیگر متفاوت باشد.

ویروس های کامپیوتری

ویروس‌ها برنامه‌هایی هستند که می‌توانند به طور مستقل از طریق کپی کردن خود و نفوذ به سایر برنامه‌های رایانه‌ای منتشر شوند. آنها قدیمی ترین و شناخته شده ترین نوع بدافزار ها می باشند. هنگامی که یک برنامه ویروسی راه اندازی می شود، در زمان محدودی چندین برابر می شود و سپس می تواند در عملکرد رایانه تداخل ایجاد نماید، داده ها را از بین ببرد، از کاربر جاسوسی کند یا حتی به سخت افزار آسیب رساند.

کرم های کامپیوتری “Worms”

کرم‌ها نیز تکثیر می‌شوند، بسیار فعال‌تر از ویروس‌ها انتشار می یابند و به فایل‌های دیگر وابسته نیستند. کرم‌های کامپیوتری از شبکه‌ها یا رسانه‌های قابل انتقال جهت دسترسی به سیستم‌های دیگر استفاده می نمایند و به طور معمول به برنامه‌ای جهت کمک به آنها در این کار نیاز دارند. کرم هایی که از طریق ایمیل پخش می شوند از برنامه ایمیل کاربر برای ارسال خود به تمام مخاطبین در دفترچه تماس آدرس های الکترونیکی استفاده می کنند. کرم‌ها، درست مانند ویروس‌ها، می‌توانند به سیستم آسیب رسانند و اغلب جهت به دست آوردن کنترل رایانه به شکل مخفی استفاده می‌شوند. آنها از رایج ترین انواع نرم افزارهای مخرب هستند.

اسب تروجان ” Trojan horse “

اسب Trojan یا به سادگی “Trojan” در ابتدا وانمود می کند که یک برنامه مفید و ایمن است تا بتواند به سیستم رایانه دسترسی داشته باشد (درست مانند اساطیر باستان که یونانیان از اسب چوبی جهت ورود به شهر تروی Troy از آن استفاده کردند). آنها عملکردهایی را انجام می دهند که بیشتر از دید کاربران پنهان است. اسب های تروجان می توانند بسیاری از اقدامات مضر مانند نظارت بر ترافیک داده های رایانه را انجام دهند. برخی از آنها اطلاعات یا فایل ها را کپی می کنند و آنها را ارسال می کنند در حالی که برخی دیگر وظایف خاصی را بر روی رایانه انجام می دهند و نرم افزار جدید را تغییر می دهند یا نصب می کنند (بیشتر سایر نرم افزارهای مخرب مانند جاسوس افزار ها یا ابزارهای تبلیغاتی مزاحم). اسب‌های تروجان را می‌توان از راه دور کنترل نمود (از طریق یک عملکرد به نام درب پشتی backdoor)، که به سایر کاربران این شانس را می‌دهد که کامپیوتر را برای اهداف مجرمانه سایبری برُبایند.

ابزارهای تبلیغاتی مزاحم Adware

کلمه “adware” اختصار “تبلیغات” و “نرم افزار” است و با درج تبلیغات در برنامه ها کار می کند. اغلب در نرم‌افزار های رایگان گنجانده می‌شود و اکثراً قانونی است، البته اگر بدون اجازه تغییراتی در سیستم یا تنظیمات مرورگر ایجاد نماید یا پنجره‌های بازشو یا وب‌سایت‌های جعلی را نشان دهد، می‌تواند خطرناک باشد.

نرم افزارهای جاسوسی

این نرم افزار ها جهت شناسایی داده های کاربر و ارسال آن به سازنده یا شخص ثالث در حالی که کاربر از ثبت رفتار آنها کاملا بی اطلاع است استفاده می گردند. اطلاعات به‌دست‌آمده توسط نرم‌افزار جاسوسی اغلب جهت مقاصد تجاری ارزیابی می‌شود تا برای مثال بتوان تبلیغات متناسب را نشان داد.

از آنجایی که جاسوس‌افزارها و ابزارهای تبلیغاتی مزاحم هیچ آسیب مستقیمی ایجاد نمی‌کنند، این نوع برنامه‌ها در دسته «افزار های خاکستری “Greyware”» قرار می‌گیرند. افزارهای خاکستری همچنین می توانند بر عملکرد و امنیت رایانه شما تأثیر گذارند.

افزار ترسناک Scareware

هدف از این کار ترساندن و بی قراری کاربر با نمایش هشدارهای جعلی درباره بدافزارهای شناسایی شده در رایانه است. چنانچه به طور همان زمان، یک نرم افزار نیز تبلیغ می شود که ادعا می کند می تواند بدافزار ادعا شده را حذف نماید البته با هزینه، این نرم افزارها را سرکش یا نرم افزار امنیتی سرکش می نامند. چنانچه کاربر این برنامه کاربردی مفروض را خریداری نماید و آن را نصب کند، معمولاً بدافزارهای بیشتری روی رایانه ظاهر می شوند.

باج افزار Ransomware

این نرم‌افزارهای اخاذی یک گام فراتر از ترس‌افزار پیش می‌روند: باج‌افزار ها دسترسی به سیستم عامل رایانه را مسدود می‌کنند و یا فایل‌های مهم را مسدود می سازند. جهت برداشتن محدودیت ها، برنامه درخواست پرداخت باج می کند.

درب پشتی (همچنین به عنوان trapdoor شناخته می شود)

درب پشتی بیشتر یک تابع است تا یک برنامه مستقل. زمانی که کاربر خارجی به رایانه دسترسی پیدا می کند، بخشی از یک نرم افزار به عنوان درب پشتی شناخته می شود. درب پشتی بدون اطلاع کاربر اتفاق می افتد.

دسترسی از راه دور اغلب به منظور انجام حملات امتناع از سرویس “denial of service attacks” مورد سوء استفاده قرار می گیرد، یعنی زمانی که سرویس های اینترنتی به نوعی “از کار افتاده” می شوند یا ایمیل های اسپم “spam” ارسال می شوند. درب های پشتی ممکن است توسط اسب های تروجان، کرم ها ویا ویروس ها نصب شوند.

چه کسانی تحت تاثیر بدافزار قرار می گیرند و چگونه یک حمله را تشخیص می دهید؟

هم افراد و هم شرکت ها می توانند قربانی بدافزار ها شوند. در فهرست بالا نشان دادیم که در واقع چند نوع برافزار مخرب وجود دارد و همچنین اهداف آنها چقدر متنوع است: آنها به ندرت تنها جهت خرابکاری دیجیتالی به کار گرفته می شوند. هدف قرار گرفتن توسط بدافزار ها بسیار رایج‌ است – افشای داده‌ها و استفاده از آنها جهت کسب سود، قرار دادن آگهی‌ها و پیشنهادها، خرابکاری در سیستم‌های رایانه‌ای خاص، یا کنترل یک رایانه خارجی.

بدافزار ها تا زمانی که ممکن باشد، شناسایی نشده باقی می مانند تا بتواند از رایانه آلوده جهت اهداف خود استفاده کنند. با این حال، برخی از علائم نشان می دهد که یک کامپیوتر به نرم افزار مخرب آلوده شده است:

1. کامپیوتر به طور تصادفی خاموش می شود، راه اندازی نمی شود، یا سیستم به طور ناگهانی از کار می افتد.
2. کامپیوتر بسیار کندتر از حد معمول کار می کند (به دلیل افزایش بار پردازنده).
3. سرعت اینترنت کمتر از حد معمول باشد (به دلیل افزایش ترافیک داده).
4. افزایش محتوای اینترنتی ناخواسته مانند پاپ آپ های تبلیغاتی، هدایت خودکار به سایت های ناخواسته، یا ظاهر شدن ناگهانی یک صفحه جدید، ماشین جستجو یا نوار ابزار جدید در مرورگر
5. وجود برنامه های معیوب یا خراب. برخی از ویروس ها حتی می توانند برنامه های آنتی ویروس و فایروال ها را غیرفعال نمایند، که می تواند نشانه دیگری از نفوذ بدافزار به سیستم باشد.
6. برنامه های نصب شده ناخواسته. گاهی اوقات نرم افزار هایی خود به خود باز می شوند.
7. تغییرات مشهود در رایانه (مثلاً فایل‌ها یا پوشه‌های جدیدی که نمی‌شناسید، نشانگر ماوس از راه دور کنترل می‌شود، ایمیل‌ها یا پیام‌های رسانه‌های اجتماعی توسط «شما» ارسال می‌شوند).

اقدامات پیشگیرانه در برابر بدافزار

نرم افزار خاصی به محافظت از رایانه شما کمک می کند، اما این مسئولیت شماست که مطمئن شوید رایانه شما به نرم افزارهای مخرب آلوده نشود. ممکن است اقدامات حفاظتی مبتنی بر نرم‌افزار وجود داشته باشد، البته باید مطمئن شوید که از دستورالعمل‌های صحیح استفاده از اینترنت آگاه هستید.

پیشگیری مبتنی بر نرم افزار

جهت اطمینان از اینکه سیستم شما اساساً از بد افزارهای مخرب مصون است، نرم افزار زیر باید در رایانه شما فعال باشد:

1. یک برنامه آنتی ویروس فعال و آزمایش شده: یک نرم افزار آنتی ویروس «AV» که به طور مداوم در پس زمینه اجرا می شود و به محافظت از رایانه شما در برابر هر بدافزار شناخته شده کمک می کند. بایستی به طور مرتب به روز شود تا بتواند انواع مختلف بدافزار را تا حد امکان شناسایی نماید. سیستم عامل های ویندوز شامل یک برنامه AV هستند: Microsoft Security Essentials (ویندوز، ویستا، ویندوز 7) یا Windows Defender (ویندوز 8 و بالاتر). آنتی ویروس های آزمایش شده زیادی مانند نرم افزارهای Avast، Avira و 360 Total Security به صورت رایگان در دسترس هستند. این برنامه ها در نسخه های مختلف موجود است. برای سیستم عامل های ویندوز و مک و اندروید. یکی دیگر از راه حل های آنتی ویروس شناخته شده و رایگان برای ویندوز، آنتی ویروس رایگان پاندا می باشد.
   اصطلاح «آنتی ویروس» کاملا گمراه کننده می باشد: البته، شما می توانید رایانه خود را در برابر ویروس ها محافظت کنید و تقریباً هر نوع ویروسی را حذف کنید (یا حداقل راهنمایی هایی در مورد نحوه حذف آن دریافت کنید). این فرایند همچنین شامل کرم ها، تروجان ها و سایر اشکال بدافزار ها صدق می کند. بنابراین این بدان معناست که نرم افزار آنتی ویروس از سیستم شما در برابر برنامه های مخرب بیشتر محافظت می کند و نه فقط ویروس های رایانه ای و همچنین به حذف بدافزارهای مختلف کمک می کند. به همین دلیل است که “نرم افزار آنتی بدافزار anti-malware software” اغلب در این زمینه ذکر می شود.
2. فایروال فعال: فایروال شما بایستی روشن باشد تا از رایانه شما در برابر دسترسی ناخواسته به شبکه محافظت شود. فایروال بخش جدایی ناپذیر بسیاری از سیستم عامل ها از جمله ویندوز است.
3. نسخه فعلی سیستم عامل دستگاه: بدافزارها اغلب از شکاف های امنیتی جهت دسترسی به رایانه شما استفاده می نمایند، با این حال به روز رسانی های منظم اطمینان حاصل می آورد که هر گونه شکاف نفوذ بسته شود. اطمینان حاصل کنید که سیستم عامل شما همیشه به روز باشد. حتی می‌توانید سیستم خود را طوری تنظیم کنید که به‌روزرسانی‌ها را به‌طور خودکار انجام دهد.
4. نسخه های فعلی برنامه های سیستم: به طور مداوم نرم افزارهای خود را به روز نمایید، به خصوص آنهایی که به اینترنت متصل هستند. نسخه های قدیمی مرورگرهای وب، جاوا، فلش و سایر برنامه ها اغلب دارای شکاف های امنیتی هستند که از طریق آنها بد افزار های مخرب می توانند به سیستم شما دسترسی پیدا نمایند.

از اینترنت هوشمندانه استفاده کنید

در بیشتر موارد، تنها یک اشتباه مرور بی دقت در اینترنت منجر به قرارگرفتن بدافزار در رایانه شما می شود. فقط با پیروی از چند دستورالعمل، می توانید شانس ابتلا به عفونت را کاهش دهید:

1. فقط برنامه ها و فایل ها را از منابع قابل اعتماد دانلود نمایید. نرم‌افزارها و به‌روزرسانی‌ها باید همیشه از وب‌سایت‌های رسمی یا در مورد نرم‌افزارهای رایگان، از درگاه‌های دانلود معتبر و شناخته شده دانلود شوند.
2. هنگام نصب برنامه های جدید، مطمئن شوید که برنامه های ناخواسته را به طور تصادفی نصب نکنید.
3. پیوست‌های ایمیل ها و پیوندهای فرستنده‌های ناشناس را هزگر باز نکنید یا روی پیام‌هایی با موضوع مشکوک کلیک نکنید.
4. روی هیچ آگهی قدیمی، بنر یا پاپ آپ کلیک نکنید. به خصوص از لینک های تبلیغاتی پیشنهادات ویژه، کوپن ها یا هر معامله مشکوک دیگری اجتناب نمایید.
5. در مورد داده های حساس مانند اطلاعات بانکی، اطلاعات ورود به سیستم و رمز عبور محتاط باشید.
6. در صورت آلوده شدن کامپیوتر شما به بدافزار، نسخه‌های پشتیبان تمام داده‌های مهم خود را به صورت خارجی ذخیره کنید، و این فقط از طریق قالب‌بندی سیستم قابل اصلاح است.

نحوه حذف نرم افزارهای جاسوسی، تروجان ها، ویروس ها

چنانچه مشکوک هستید که بدافزار به رایانه شما راه پیدا کرده است، باید فوراً اقدامات لازم را انجام دهید. یک روش کلی وجود ندارد که بتوانید جهت حذف برنامه های مخرب انجام دهید، اما با کمی تحقیق آنلاین می توانید علائم عفونت را پیدا کنید و یک راه حل آزمایش شده و آزمایش شده پیدا کنید. البته این تحقیق نباید روی رایانه آلوده انجام شود – فوراً آن را آفلاین کنید و قبل از اینکه بدافزار آسیب بیشتری وارد کند آن را خاموش کنید.

با کمک یک برنامه آنتی ویروس، نرم افزارهای مخرب را از رایانه خود حذف نمایید

چنانچه مشکوک هستید که بدافزاری در رایانه شما وجود دارد، باید به روش زیر عمل کنید:

1. رایانه خود را در حالت “safe mode” راه اندازی نمایید (برنامه های مخرب در این حالت بارگیری نمی شوند). در ویندوز، کلید F8 را به طور مکرر هنگام بوت کردن کامپیوتر فشار دهید تا به منوی بوت دسترسی پیدا کنید. سپس “safe mode را در حالت شبکه” انتخاب کنید چراکه برای انجام اقدامات زیر نیاز به دسترسی به اینترنت دارید.
2. مرحله بعدی این است که برنامه آنتی ویروس خود را جهت بررسی کل سیستم کامپیوتری خود اجرا نمایید. مطمئن شوید که جدیدترین نسخه را دارید و در صورت لزوم آن را به روز کنید. نرم افزار آنتی ویروس فقط می تواند بدافزار شناخته شده را شناسایی و حذف کند، به همین دلیل است که یک برنامه آنتی ویروس هرگز محافظت کاملی ارائه نمی دهد. برخی از بد افزار ها می توانند از نرم افزار آنتی ویروس پنهان شوند.
3. علاوه بر نرم‌افزار آنتی ویروسی که قبلاً استفاده کرده‌اید، اکنون باید کل رایانه را با یک نرم‌افزار آنتی بدافزار خاص‌تر دوباره بررسی کنید. بسیاری از برنامه‌های رایگان و نسخه‌های آزمایشی نرم‌افزارهای پولی وجود دارند که در حذف بدافزارها تخصص دارند، به عنوان مثال. نسخه رایگان Malwarebytes Anti-Malware  و SUPERAntiSpyware Free Edition. یک برنامه قابل اعتماد شناسایی بدافزار Microsoft Safety Scanner است. با اسکنر آنلاین ESET  و اسکن سریع بیت دیفندر  Bitdefender Quick Scan، ابزارهای مختلفی در اختیار دارید که نیازی به نصب ندارند. چنانچه برنامه ها یا نوار ابزارهای ناخواسته ای در مرورگر رایانه شخصی خود دارید، AdwCleaner می تواند کمک کند.

برخی از برنامه‌های آنتی‌ویروس اسکن‌های مختلف بدافزار گسترده را ارائه می‌کنند ، برای مثال اسکن سریع معمولاً حدود 20 دقیقه طول می‌کشد و بازرسی کامل آن حدود یک ساعت طول می‌کشد. هر بدافزاری که پیدا شد را می توان در پایان حذف نمود. پس از راه اندازی مجدد رایانه، برنامه باید نشان دهد که سیستم شما کاملاً محافظت شده است.

حذف نرم افزارهای مخرب با استفاده از سیستم اضطراری “emergency” یا فرمت “formatting”

یک راه حل پر هزینه تر، نرم افزارهای اضطراری مانند  Kaspersky Rescue Disk،  F-Secure Rescue CD و یا KNOPPIX است. این برنامه ها را می توان به صورت رایگان دانلود کرد و به صورت فرمت ISO قابل بوت در یک دستگاه ذخیره سازی و قابل جابجایی کپی کرد. قبل از راه‌اندازی رایانه، نرم‌افزار emergency یک بدافزار را بررسی می‌کند و هر چیز خطرناکی را حذف می‌کند. چنانچه رایانه شما به شدت تحت تاثیر بدافزار قرار گرفته باشد، حتی شروع به کار نخواهد کرد، بنابراین این سیستم های emergency تنها راه حلی جهت راه اندازی مجدد رایانه شما به شمار می آیند.

چنانچه رایانه همچنان با مشکلاتی مواجه باشد که می‌توان آن‌ها را به عنوان بدافزار شناسایی نمود، دو گزینه وجود دارد: می‌توانید جهت کمک با یک متخصص تماس بگیرید، یا می‌توانید با پشتیبان‌گیری از فایل‌های شخصی‌تان و فرمت کردن همه دیسک‌های سخت افزار، به حل مشکل خود ادامه دهید. و سیستم عامل را دوباره نصب نمایید. فرمت سیستم قطعا پیچیده‌ترین رویکرد در مبارزه با بدافزارها است، البته همچنین امن‌ترین روش نیز به شمار می آید چراکه برخی از ویروس‌ها خود را در اعماق سیستم پنهان می‌کنند یا بدافزارهای دیگری را نصب می‌کنند که ممکن است در حین اسکن شناسایی نشده باشند.

بدافزار در وب سایت ها

تنها رایانه ها نیستند که قربانی بد افزارهای مخرب می شوند. وب سایت ها و فضاهای وب مرتبط با آنها نیز می توانند مورد حمله قرار گیرند. ادمین ها معمولاً پیامی از ارائه دهندگان میزبان های وب یا موتور جستجو دریافت می کنند که می گوید وب سایت آنها آلوده شده است. ارائه دهندگان میزبانی وب و همچنین شرکت هایی مانند گوگل به طور منظم وب سایت ها را جهت کدهای مخرب تجزیه و تحلیل می کنند. آن‌ها اغلب اقدامات پیشگیرانه‌ای دارند تا مطمئن شوند بدافزار نمی‌تواند راه خود را به سایت شما پیدا کند.

اقدامات ایمنی جهت میزبانی وب

1. دسترسی به فضای وب رمزگذاری شده “Encrypt”: به جای استفاده از دسترسی عادی FTP، از FTP روی SSL یا (FTPS) و یا پروتکل انتقال فایل SSH (SFTP) استفاده نمایید. فضای ذخیره سازی آنلاین شما در صورت رمزگذاری بهتر محافظت می شود.
2. نام کاربری و رمز عبور ایمن: اطمینان حاصل نمایید که رمزهای عبور منحصر به فردی را انتخاب کرده اید و آنها را تا حد امکان پیچیده نمایید (به طور ایده آل باید از بیش از هشت کاراکتر  شامل حروف بزرگ و کوچک و همچنین اعداد و/یا کاراکترهای خاص باشد). نام کاربری شما نیز باید منحصر به فرد باشد. فقط به نام های کاربری عمومی مانند “admin” پایبند نباشید.
3. احراز هویت دو مرحله ای Two-factor authentication: احراز هویت دو مرحله ای جهت فرآیند ثبت نام می تواند به بسیاری از سیستم های مدیریت محتوا و سایر برنامه ها اضافه شود. این فرایند در وردپرس و جوملا نیز امکان پذیر است! با استفاده از Google Authenticator علاوه بر نام کاربری و رمز عبور، رمز دیگری نیز مورد نیاز است که مشابه فرآیند تولید mTAN در بانکداری آنلاین است. معمولاً این کد را از طریق یک برنامه گوشی هوشمند دریافت نمایید. این مرحله اضافی در فرآیند ورود، امنیت ورود شما را افزایش می دهد.
4. به‌روز رسانی CMS و نرم‌افزار های اضافی: شکاف‌های امنیتی در نسخه‌های قدیمی سیستم‌های مدیریت محتوا می‌تواند نقطه دسترسی نرم‌افزارهای مخرب جهت نفوذ باشد. بنابراین، همیشه باید مطمئن شوید که از پایدارترین و ایمن‌ترین نسخه نرم‌افزار خود استفاده می‌کنید – این امر در مورد افزونه‌ها، تم‌ها و دیگر برنامه‌های افزودنی و برنامه‌هایی که برای وب‌سایت خود استفاده می‌کنید نیز صدق می‌کند.
5. نسخه پشتیبان: به طور منظم از کل وب سایت خود، از جمله پایگاه داده، نسخه پشتیبان تهیه نمایید و آن را روی هارد دیسک خود ذخیره نمایید. چنانچه وب سایت شما توسط نرم افزارهای مخرب آلوده شود، می توانید همه چیز را با استفاده از نسخه پشتیبان بازیابی کنید. توصیه نمی شود نسخه پشتیبان را صرفاً در فضای وب رها کنید چراکه هر چیزی که در آنجا قرار می گیرد در معرض خطر نفوذ است.

روش حذف بد افزارهای مخرب از وب سایت و یا فضای وب

چنانچه وب سایت شما هک شده ویا اکنون به بدافزار آلوده شده است، باید با ضرورت آن را آفلاین نمایید. یک وب سایت آلوده اغلب به عنوان یک فرستنده نرم افزارهای مخرب عمل می کند و به رایانه های افرادی که از وب سایت بازدید می کنند نفوذ می کند.

چنانچه میزبان وب سایت شما در مورد بدافزار مطلع نشده است، بایستی خودتان به آنها اطلاع دهید. هاست ها اغلب می توانند در حذف بدافزار به شما کمک نمایند. همچنین می توانید این چند مرحله را خودتان انجام دهید تا مطمئن شوید که سرور وب شما دوباره ایمن است:

1. رایانه خود را از نظر وجود بد افزارهای مخرب بررسی نمایید: بایستی مطمئن شوید که رایانه شما باعث ایجاد مشکل نشده است. جهت انجام این کار، همانطور که در بالا توضیح داده شد، رایانه خود را بررسی نمایید و مطمئن شوید که از هر گونه مشکلی به دور می باشد. این فرایند را با تمامی کامپیوترهای که متصل به وب سرور شما از طریق FTP بوده اند انجام دهید.
2. تمامی رمزهای عبور خود را تغییر دهید: به احتمال زیاد حداقل یکی از رمزهای عبور شما شکسته شده است. بنابراین، شما بایستی تمامی کدهای دسترسی مرتبط با سرور خود و وب سایت هک شده را تغییر دهید. این شامل گذرواژه‌های دسترسی FTP و ناحیه مدیریت و همچنین گذرواژه‌های پایگاه داده سایت، برای همه کاربران وب‌سایت و دسترسی SSH (در صورت وجود) است.
3. آسیب را بیابید و آن را تعمیر کنید: کنسول جستجوی گوگل (Google Webmaster Tools) ابزار شناخته شده ای است که می تواند تشخیص دهد که یک وب سایت آلوده به بدافزار است. جهت این کار، به حساب Google خود وارد شوید. این سرویس وب‌سایت‌ها را برای هر گونه نرم‌افزار مخرب اسکن می‌کند و سپس جهت حل مشکل کمک می‌کند. شما می‌توانید فایل‌های آلوده وب‌سایت را خودتان پیدا کنید، البته این فرایند نیاز به دانش فنی دارد.
4. از backup استفاده نمایید: پس از یافتن فایل‌های آلوده، آن‌ها را با کپی‌های آلوده‌نشده از نسخه پشتیبان قبلی جایگزین نمایید. جهت اطمینان از اینکه بدافزار حذف شده است، باید کل صفحه را حذف کنید، یک نصب مجدد انجام دهید و تمام فایل های وب سایت را از نسخه پشتیبان عاری از بدافزار وارد کنید. چنانچه نسخه پشتیبان ندارید یا نسخه‌ای که دارید نیز آلوده است، میزبان شما احتمالاً می‌تواند نسخه قدیمی فایل‌هایتان را در اختیار شما قرار دهد.
5. وب سایت خود را از لیست سیاه “blacklist” حذف کنید: موتورهای جستجو مانند Google و Bing چنانچه وب سایت را آلوده به بدافزار شناسایی نمایند، در لیست سیاه قرار می دهند. سایت هایی که در لیست سیاه گوگل قرار می گیرند از نتایج جستجو حذف می شوند. هنگامی که از همه برافزار های مخرب خلاص شدید، بایستی در اسرع وقت با موتورهای جستجو از طریق ابزار های Webmaster تماس بگیرید و بخواهید که در مورد سایت خود تجدید نظر شود. برای گوگل، می توانید دوباره از کنسول جستجو و برای بینگ، از ابزار وب مستر بینگ استفاده کنید.

اگر مطمئن نیستید که آیا می توانید آسیب را به طور مستقل برطرف نمایید، بایستی با یک متخصص تماس بگیرید. جهت اطمینان از رضایت بازدیدکنندگان و موتورهای جستجو مانند گوگل، ابتدا بایستی یک سایت کاملا ایمن داشته باشید.

هرگز خطرات نرم افزارهای مخرب را دست کم نگیرید

بدافزار های مخرب در بسیاری از گوشه های اینترنت در کمین هستند. بدافزار ها به طور بالقوه می توانند هر کسی را تحت تأثیر قرار دهند و آسیب قابل توجهی ایجاد نمایند، به همین دلیل است که اطمینان از اقدامات پیشگیرانه کافی از اهمیت بالایی برخوردار است. علاوه بر استفاده از برنامه های خاص و به روز نگه داشتن نرم افزار، باید هوشمند باشید و از اینترنت و اپلیکیشن های مرتبط با آن با دقت استفاده نمایید. هنگام گشت و گذار در اینترنت، استفاده از برنامه های کاربردی وب، دانلود فایل ها و باز کردن پیوست های ایمیل بسیار مراقب باشید. هیچ روش هوشمندانه ای جهت محافظت کامل شما وجود ندارد و حتی هوشیارترین کاربران نیز می توانند قربانی بدافزار شوند. تنها یک سیستم عاری از بدافزار می تواند امنیت و عملکردی را که حق شماست را به شما ارائه دهد.

کابل های فیبر نوری

 
کابل های شبکه مسی

 
تجهیزات فیبر نوری