بسیاری از کاربران کامپیوتر بیشتر وقت خود را در مرورگرها صرف می کنند و از آن برای کسب و کار یا اهداف کاری استفاده می کنند. به طور طبیعی، این عامل برای مهاجمان بسیار مهم است که سعی می کنند همه چیز را برای آلوده کردن مرورگر وب کاربر و از طریق آن به کامپیوتر خود بکشند. اگر مشکوک به اینترنت اکسپلورر خود باشید، وقت آن است که آن را بررسی کنید.
مرورگر خود را برای ویروس ها بررسی کنید
هیچ گزینه عفونی وجود ندارد، که در آن کاربر می تواند با خیال راحت وارد شود و از نرم افزارهای مخرب خلاص شود. با توجه به این که انواع ویروس ها متفاوت هستند، باید چند آسیب پذیری مورد استفاده برای عفونت را بررسی کنید. اجازه دهید ما گزینه های اصلی موجود در مورد چگونگی حمله مرورگر را بررسی کنیم.
مرحله 1: برای معدنچیان چک کنید
این اولین سال نیست که نوع کدهای مخرب که به عنوان معدنچی کار می کند مربوط است. با این حال، البته، این کار به شما نمی انجامد، بلکه بر کسی که از این کد علیه شما استفاده کرده است. معادن روند معدن کریپتوکورنال است که شامل قابلیت های محاسباتی یک کارت گرافیک می باشد. افرادی که این کار را انجام می دهند معمولا از کارت های ویدئویی خود استفاده می کنند که از آنها کل مزارع (ترکیب قدرتمندترین کارت های ویدئویی) را ایجاد می کند و باعث افزایش بهره برداری می شود. صادق ترین آنها تصمیم نمی گیرند که به راحتی راه بیفتند و بدون صرف هزینه های هنگفت برای خرید تجهیزات و پرداخت هزینه برق که این کارت های ویدئویی در طول ماه مصرف می کنند، پرداخت شود. آنها با اضافه کردن یک اسکریپت ویژه به سایت، کامپیوترهای افراد تصادفی را در اینترنت آلوده می کنند.
این فرایند به نظر می رسد که شما به سایت رفتید (ممکن است مفید یا خالی باشد، مثل اینکه رها شده یا در حال توسعه نباشد)، اما در حقیقت، معدن در واقع برای شما نامرئی نیست. اغلب، بدون توضیح، کامپیوتر شروع به کند کردن می کند، و این اگر متوقف نشود، متوقف می شود. با این حال، این گزینه تنها نتیجه حوادث نیست. تایید اضافی از حضور معدنچی می تواند ظاهر زبانه مینیاتوری در گوشه ای از صفحه نمایش باشد، و گسترش آن شما می توانید یک ورق تقریبا خالی با سایت ناشناخته را ببینید. اغلب کاربران ممکن است حتی متوجه شوند که این برنامه در حال اجرا است - به همین خاطر، در واقع کل محاسبات. طولانی تر برگه راه اندازی می شود، بیشتر سود هکر از کاربر دریافت کرده است.
بنابراین، چگونه می توان حضور یک معدنچی را در مرورگر تشخیص داد؟
از طریق سرویس وب بررسی کنید
توسعه دهندگان اپرا یک سرویس وب رمز گشایی تست ایجاد کرده اند که برای حضور معدنچیان پنهان در مرورگر را بررسی می کند. شما می توانید از طریق هر مرورگر وب از طریق آن بروید.
به وب سایت تست رمزگشایی بروید
روی پیوند بالا کلیک کنید و روی دکمه کلیک کنید. "شروع".
منتظر اتمام روند، پس از آن شما یک نتیجه در مورد وضعیت مرورگر دریافت خواهید کرد. هنگام نمایش وضعیت "شما محافظت نشده" اقدامات دستی برای اصلاح وضعیت لازم است. با این حال، باید در نظر داشت که شما هرگز نمی توانید بر عملکرد این و خدمات مشابه تا 100٪ تکیه کنید. برای اطمینان کامل، توصیه شده است که اقدامات زیر را انجام دهید.
برگه ها را چک کنید
نگاهی به مرورگر داخلی ساخته شده است مدیر وظیفه و چگونگی استفاده از زبانه های منابع را بررسی کنید.
مرورگرهای Chromium (Google Chrome، Vivaldi، Browser Yandex، و غیره) - "منو" > "ابزارهای اضافی" > مدیر وظیفه (یا کلید ترکیبی را فشار دهید SHIFT + ESC).
فایرفاکس - "منو" > "بیشتر" > مدیر وظیفه (یا وارد شویددرباره: عملکرد
در نوار آدرس کلیک کنید وارد شوید).
اگر متوجه شده اید که برخی از برگه های منابع بسیار زیادی استفاده می شود (این در ستون قابل توجه است "CPU" در کروم و "مصرف انرژی" در فایرفاکس) برای مثال 100-200اگرچه این طبیعی است 0-3، پس مشکل واقعا وجود دارد.
ما محاسبه زبانه مشکل، آن را ببندیم و دیگر به این سایت برویم.
برنامه های افزودنی را بررسی کنید
معدنچی همیشه توسط سایت پوشش نمی دهد: می تواند در فرمت نصب شده باشد. و شما همیشه نمی دانید که نصب شده است. این را می توان به همان شیوه با زبانه معدن شناس شناخته شد. فقط در مدیر وظیفه در این زمان، لیست زبانه ها را مشاهده نمی کنید، اما برنامه های در حال اجرا - آنها همچنین به عنوان فرایندها نمایش داده می شوند. در Chrome و همتایانش، اینها به نظر میرسد:
فایرفاکس از نوع برای آنها استفاده می کند. "افزودن":
با این حال، معدن همیشه در لحظه ای که نگاه نمی کند، همیشه راه اندازی نخواهد شد مدیر وظیفه. به فهرست افزودنیهای نصب شده بروید و لیست آنها را مشاهده کنید.
کروم: "منو" > "ابزارهای اضافی" > "برنامه های افزودنی".
فایرفاکس - "منو" > "افزودنیها" (یا کلیک کنید Ctrl + Shift + A).
مرور از طریق لیست برنامه های افزودنی اگر چیزی مشکوک را مشاهده می کنید که شما یا نصب نکرده اید یا به آن اعتماد ندارید، آن را پاک کنید.
حتی در شرایطی که هیچ معدنچی وجود ندارد، ویروس های دیگر ممکن است در پسوند های ناشناخته پنهان شوند، به عنوان مثال، از دست دادن داده های کاربر از یک حساب کاربری.
مرحله 2: تأیید برچسب
فرمت میانبر مرورگر (و هر برنامه دیگر) به شما امکان می دهد پارامترهای خاصی را برای خواص راه اندازی که با آن راه اندازی می شود اضافه کنید. این معمولا برای گسترش قابلیت ها و یا رفع مسائل مانند نمایش محتوا استفاده می شود، اما مهاجمان می توانند از فایل اجرایی مخرب که بر روی کامپیوتر شما به عنوان BAT ذخیره می شود، اضافه شود. تغییرات راه اندازی ممکن است بی گناه تر باشد، با هدف نمایش آگهی های تبلیغاتی.
- با کلیک بر روی میانبر مرورگر با کلیک راست موس و انتخاب کنید "خواص".
- در برگه "برچسب" میدان را پیدا کن "شی"، به خط به انتها نگاه کنید - باید یکی از گزینه های زیر را به پایان برساند: firefox.exe "/ chrome.exe" / opera.exe "/ browser.exe" (در مرورگر یندکس).
اگر از ویژگی Split مرورگر در پروفایل ها استفاده می کنید، در انتها یک ویژگی مانند این وجود خواهد داشت:
--profile-directory = "پیش فرض"
. - هنگامی که سعی می کنید مرورگر را تغییر دهید، ممکن است ناسازگاری هایی را با نمونه های بالا مشاهده کنید. به عنوان مثال، به جای chrome.exe، چیزی شبیه آنچه که در تصویر زیر مشاهده می کنید نوشته شده است. ساده ترین راه حذف این میانبر و ایجاد یک جدید است. برای انجام این کار، باید به پوشه ای که فایل EXE آن ذخیره شده است بروید و یک میانبر از خودتان ایجاد کنید.
- به عنوان یک قاعده، در خواص میانبر "پوشه کار" صحیح است، بنابراین شما می توانید از آن برای جستجوی سریع دایرکتوری مرورگر استفاده کنید.
همچنین می توانید روی کلیک کنید "محل فایل"به سرعت به آن بروید، اما با این شرط که فایل جعلی در پوشه کار مرورگر باشد (شما می توانید در مورد آن در "شی").
- فایل اصلاح شده حذف می شود و از فایل EXE ما یک میانبر ایجاد می کنیم. برای انجام این کار، با کلیک راست بر روی آن کلیک کنید ایجاد برچسب.
- باقی مانده است که آن را تغییر نام دهید و آن را به همان محل که برچسب قبلی بود بکشید.
- اگر میانبر لازم نیست، می توانید مرورگر را راه اندازی کنید و آن را به نوار وظیفه ببرید.
مرحله 3: کامپیوتر اسکن
اجباری است که رایانه را برای نه تنها ویروس ها، بلکه همچنین به سادگی نرم افزار ناخواسته، که مرورگر دوست دارد در قالب نوار ابزار، موتورهای جستجوی پیش فرض، آگهی ها و غیره، بنویسد. توسعه دهندگان مختلف چندین نرم افزار را در یک زمان ایجاد کرده اند که نرمافزارهای مخرب را تشخیص میدهند، برای مثال، برای جایگزینی موتورهای جستجو، مرورگر خود را باز کنید، تبلیغات را در یک تب جدید یا در گوشههای یک پنجره قرار دهید. با لیستی از این راه حلها و درسها در مورد استفاده آنها، و همچنین اطلاعاتی در مورد حل مشکل که مرورگر وب در هر زمان آن را باز می کند، می توانید مقالات در لینک های زیر را بخوانید.
جزئیات بیشتر:
برنامه های محبوب برای از بین بردن تبلیغات در مرورگر
مبارزه با ویروس های تبلیغاتی
چرا مرورگر به طور خودكار شروع به كار می كند؟
مرحله 4: تمیز کردن میزبان
اغلب کاربران فراموش کرده اند که به ابزارهایی بپردازند که به طور مستقیم دسترسی به سایت های خاص را کنترل می کنند. سایت هایی که بعدا در مرورگر بر علیه اراده فرد اجرا می شوند، اغلب به فایل میزبان اضافه می شوند. فرایند تمیز کردن آسان است؛ برای انجام این کار، پیدا کردن و اجرای یک فایل با استفاده از دستورالعمل های زیر انجام دهید.
ادامه مطلب: تغییر پرونده میزبان در ویندوز
شما باید میزبان ها را به همان وضعیتی که در تصویر تصویر مقاله در لینک بالا است، بیاندازید. چند نکته را در نظر بگیرید:
- به ویژه در حقیقت یک حقیقت است که خطوط را با سایت ها به پایین ترین سند اضافه می کنند و زمینه قابل رویت را خالی می گذارند. اطمینان حاصل کنید که آیا نوار اسکرول در سمت راست سند وجود دارد.
- در آینده، سند را می توان به راحتی به هر هکر تغییر داد، بنابراین گزینه خوبی خواهد بود آن را فقط خواندنی (درست توسط میزبان> "خواص" > فقط بخوان).
مرحله 5: لیست برنامه های نصب شده را مشاهده کنید
بعضی از برنامه ها به عنوان ابزار تبلیغاتی و یا ناخواسته تعریف نشده اند، اما در واقع برای کاربر استفاده می شود. بنابراین، لیستی از نرم افزار نصب شده را به دقت بررسی کنید و اگر برنامه ای ناآشنا را مشاهده کردید که نصب نکردید، معنی آن را بیابید. برنامه هایی با عناوین روحانی "جستجو", "نوار ابزار" و باید بدون تردید حذف شود. آنها قطعا هیچ مزیتی به دست نخواهند آورد.
همچنین ببینید: راه های حذف برنامه ها در ویندوز 7 / ویندوز 10
نتیجه گیری
ما روش های اولیه بررسی و تمیز کردن مرورگر را از ویروس ها تحلیل کرده ایم. در اکثریت قریب به اتفاق، آنها به پیدا کردن آفات کمک می کنند یا اینکه مطمئن شویم که این موجود وجود ندارد. با این وجود، ویروس ها می توانند در حافظه پنهان مرورگر نشسته و قابل پاک کردن نیست، به جز با کشیدن پوشه کش با یک آنتی ویروس. برای جلوگیری یا پس از به طور تصادفی دانلود ویروس، به شدت توصیه می شود که کش را پاک کنید. این کار با استفاده از مقاله زیر آسان است.
ادامه مطلب: پاک کردن کش در مرورگر
پسوند های مسدود کننده تبلیغاتی نه تنها برای حذف مرورگرهای مزاحم کمک می کنند، بلکه همچنین می توانند رفتار تهاجمی برخی از سایت هایی را که به صفحات دیگری که ممکن است مخرب هستند هدایت کنند، مسدود می کنند. ما پیشنهاد uBlock Origin، شما می توانید گزینه دیگری را انتخاب کنید.
اگر حتی پس از تمام چک ها، متوجه می شوید چیزی در کامپیوتر اتفاق می افتد، به احتمال زیاد ویروس در مرورگر نیست، بلکه در سیستم عامل خود، کنترل از جمله آن. اطمینان حاصل کنید که کل رایانه را با استفاده از توصیه های راهنمای زیر مقایسه کنید.
ادامه مطلب: مبارزه با ویروس های کامپیوتری