نرم افزار Windows Defender

 نرم افزاري براي شناسايي و حذف  برنامه هاي جاسوسي

 

 

 

تاليف : مهندس مصطفي شميزي

 

نرم افزار Windows Defender برنامه اي است جهت جلوگيري از آلودگي مجدد كامپيوتر نرم فزار هايي كه باعث نمايش پيامهاي ناخواسته مي شوند ، و نيز  از كاهش كارايي  و تهديد هاي امنيتي كه توسط برنامه هاي جاسوسي و يا برنامه هايي كه ناخواسته بر روي كامپيوترتان نصب شده اند ، ممانعت مي كند  . اين نرم افزار قادر به شناسايي و حذف اين طيف از برنامه هاي جاسوسي مي باشد

 

فوايد نصب نرم افزار Windows Defender

 

جستجو و حذف برنامه هاي جاسوسي

 

  • Windows Defender به آساني و سرعت هر چه تمام برنامه هاي جاسوسي و ناخواسته اي كه نصب شده اند و باعث كاهش سرعت كامپيوتر شما شده اند ، نمايش پيام هاي ناخواسته اي كه مزاحم كار شما مي شوند ، تنظيمات اينترنتي شما را تغيير مي دهند ، يا بدون اجازه شما از اطلاعات شخصيتان استفاده مي كنند و در واقع دزدي اطلاعات مي كنند را تشخيص مي دهد .

  • Windows Defender نرم افزارهاي جاسوسي را كه شناخته براحتي حذف مي كند ، و اگر احيانا شما برنامه هايي را اشتباهي حذف كرده باشيد ، آنها را به آساني بازيافت مي كند

  • مي توانيد نرم افزار Windows Defender را طوري تنظيم  كنيد كه در طبق يك جدول زماني مشخصي سيستم را چك كند و آلودگي هاي احتمالي را حذف كند .

 

 

افزايش امنيت جستجو گرهاي اينترنتي
 

نرم افزار Windows Defender به شما كمك مي كند قبل از اينكه اطلاعات كامپيوتر شما توسط برنامه هاي جاسوسي  و از طريق اينترنت مورد سو استفاده قرار گيرد جلوي ارسال و دريافت ناخواسته اطلاعات را بگيرد . اين برنامه همچنين يك گارد فعالي را دردسترس قرار مي دهد كه راه هاي نفوذ برنامه هاي جاسوسي به كامپيوتر شما را مسدود مي كند .

  اين برنامه بدون ايجاد تداخل در كارهاي شما ، همواره فعال مي باشد . در واقع اين نرم افزار بصورت اتوماتيك در حافظه بارگذاري شده و بر اساس تنظيماتي كه در اتدا بر روي آن اعمال كرده ايد از نفوذ نرم افزار هاي جاسوسي به سيستم جلوگيري مي كند . در اين حالت كامپيوترتان تقريبا بدون اينكه وقفه اي در كارهاي نرمال داشته باشد كار مي كند .

محافظت در برابر آخرين برنامه هاي جاسوسي و موجود در اينترنت

يك تيم كارشناسي در شركت مايكروسافت ، مشخصا وظيفه جستجو در اينترنت و پيدا كردن برنامه هاي جاسوسي و يافتن راه هاي مقابله با آنها را بر عهده دارند .

  يكسري افراد داوطلب كه در سراسر دنيا از نرم افزار Windows Defender استفاده مي كنند ، در صورت مشكوك شدن به يك برنامه ، گزارش احتمال آلوده گر بودن آن را از طريق اينترنت به تيم متخصص شركت مايكروسافت ارسال مي كنند . اين مشاركت ها به تيم كارشناسي شركت مايكروسافت كمك مي كند تا جديدترين تهديد ها را شناسايي كنند ، كه اين كار باعث امنيت بيشتر كاربران خواهد شد . هر فردي كه از نرم افزار Windows Defender استفاده مي كند مي تواند در اين كار سهيم باشد .

  به منظور جلوگيري از آلوده شدن كامپيوترتان مي توانيد گزينه بروزرساني اتوماتيك را در اين نرم افزار فعال كنيد ، تا نفوذ جديدترين تهديد هاي محتمل موجود در اينترنت به رايانه را مسدود نماييد .

Windows Defender بهمراه كليه نسخ ويندوز ويستا و ويندوز 7 براي كاربران ارائه شده است . در ويندوز ايكس پي SP2 و ورژن ها بالاتر و نيز در ويندوز سرور 2003 SP1 و بالاتر ، نيز كه رجيستر شده باشد مي توانيد اين نرم افزار را از سايت مايكروسافت داونلود كرده و بر روي كامپيوترتان نصب كنيد .

Spyware يا همان نرم افزار جاسوسي چيست ؟
 

نرم افزار جاسوسي ، يك اصطلاح عمومي براي توصيف يكسري برنامه هايي هستند كه عملكرد مشخصي مانند ، آگهي و پيام هاي ناخواسته بر روي صفحه مونيتور شما  ظاهر مي شوند ، جمع آوري اطلاعات شخصي شما ، و يا ايجاد تغيير در تنظيمات كامپيوترتان بدون اينكه قبل از انجام اين اعمال و تغييرات از شما اجازه و تاييديه اي گرفته باشند .

نرم افزار هاي جاسوسي ، اغلب خود را در متن نرم افزارهايي كه بمنظور تبليغات اينترنتي طراحي شده اند  و يا برنامه هايي كه از طريق اينترنت اطلاعات شخصي و مهم را درخواست مي كنند  ( مانند فرم هاي ثبت نام و يا برگه هاي خريد اينترنتي ) مخفي مي كنند .

البته تمام برنامه هايي كه صفحات تبليغاتي را در اينترنت نمايش مي دهند و يا شما را به شركت در برخي از فعاليت هاي آنلاين تشويق مي كنند ، مخرب نمي باشند . بعنوان مثال ، ممكن است شما عضو يك سايت سرويس دهنده براي داونلود و يا گوش دادن به موزيك شويد ، اما براي اين كار شما بايد يك فرم اينترنتي، مخصوص پرداخت هزينه و اجازه داونلود فايل را تكميل و ارسال كنيد . اگر شما هنگام در خواست و تكميل فرم مخصوص برگه توافقنامه و اصطلاحات مندرج در آنرا بدقت مطالعه كنيد ، ممكن است از انجام اين خريد ويا عضويت منصرف شويد . و يا ممكن است شما با شركت مذكور توافق كنيد ، و شركت  اطلاعات شخصي شما را بصورت آنلاين بررسي  كند و تشخيص بدهد كه شما به كدام نوع موسيقي علاقه بيشتري داريد  و .... .

نوع ديگري از نرم افزار هاي جاسوسي ، تغييراتي را در تنظيمات كامپيوتر شما اعمال مي كنند كه ممكن است ايجاد دردسر براي شما بكند و مي تواند سرعت پاسخ دهي سيستم را پايين بياورد و باعث توقف عملكرد نرمال آن بشود . اين برنامه ها مي توانند در تنظيمات مرور گر اينترنتي شما تغييراتي را ايجاد كنند ، مثلا صفحه پش فرض و يا جستجو گر پيش فرض را تغيير دهند و يا نوار ابزاري به مرورگر اينترنتي شما اضافه كنند كه شما هيچ نيازي به آنها نداريد . همچنين اين برنامه مشكلاتي را براي ايجاد تغيير در اين تنظيمات بوجود مي آورند و گاه شما قادر نخواهيد بود تنظيمات پيش فرض مرور گر اينترنتي خود را بازيابي كنيد .

راه هاي گوناگوني براي نفوذ و آلوده شدن كامپيوترتان توسط نرم افزار هاي جاسوسي وجود دارد . متداول ترين روش  نفوذ زماني است كه شما مي خواهيد يك نرم افزاري را ( مثلا نرم افزار هايي كه بمنظور باشتراك گذاشتن فايل هاي موسيقي و يا ويدئويي مي باشند )  بر روي سيستم نصب كنيد .

كليد اصلي در اين نكته است كه شما هنگام نصب يك نرم افزار ، بدون آنكه از عملكرد و نيت واقعي طراح نرم افازر اطلاعي داشته باشيد ، اقدام به نصب نرم افازر بر سيستم مي كنيد .

هر موقع كه شما يك نرم افزاري را بر روي كامپيوتر خودتان نصب مي كنيد ، مطمئن باشيد كه بدقت تمام جوانب را سنجيده ايد و برگه توافق نامه مندرج در هنگام نصب برنامه را بدقت مطالعه كرده ايد . گاه نكاتي كه ممكن است باعث بروز تغييراتي در تنظيمات سيستم شوند ، بطور مستند اشاره شده است ، اما اين مطالب ممكن است درست در انتهاي برگه تفاهم نامه درج شده باشند .

جلوگيري از نفوذ نرم افزار هاي جاسوسي به سيستم

 

آيا كامپيوتر شما توسط نرم افزار جاسوسي آلوده شده و كليه فعاليت هاي شما زير ذره بين مي باشد
 

اگر كامپيترتان يكي از علايمي را كه در زير به آنها اشاره مي شود نشان مي دهد ، ممكن است يك نرم افزار جاسوسي و يا  برنامه اي بطور ناخواسته و مخفي بر روي سيستم شما نصب شده است .

همواره موقع كار با كامپيوتر پيام هاي ناخواسته و مكرري بر روي مانيتور ظاهر مي شود
 

برخي از نرم افزارهايي كه ناخواسته بر روي سيستم نصب شده اند با ايجاد پنجره هاي اينترنتي ناخواسته ، صفحه مونيتور شما را بمباران مي كنند . اين صفحات معمولا براي افراد بزرگسال و متاهل طراحي شده و گاه مطالب ناشايستي در آنها گجانده شده است . اگر بلافاصله بعد از روشن كردن كامپيوتر و يا بدون اينكه شما از مرورگر اينترنتي خود استفاده كنيد ، پنجره هايي به طور مكرر بر روي صفحه مانيتور ظاهر مي شود ، احتمال آلوده بودن سيستم به برنامه هاي جاسوسي و يا ناخواسته وجود دارد .

 

تنظيمات اوليه كامپيوتر تغيير يافته و شما به هيچ روش قادر به بازگشت به آن تنظيمات را نداريد
 

برخي از اين نرم افزار ها قادرند تغييراتي را در صفحه پيش فرض مرورگر اينترنتي و يا جستجوگر اينترنتي شما ايجاد كنند . اين بدين معني است كه شما هنگام اجراي مرورگر اينترنتي اولين صفحه اي كه نمايش مي دهد و يا هنگامي كه مطلبي را از اينترنت جستجو مي كنيد ، پنجره اي را ببينيد كه انظار آنرا نداشتيد . حتي اگر شما با نحوه بازگرداندن تنظيمات اوليه مرورگر اينترنتي خود آشنا باشيد ، با وجود اين موقع ري استارت كردن ويندوز تمام تنظيماتي كه انجام داده بوديد ، تغيير يابند و دوباره با مشكل قبلي مواجه شويد .

نور ابزاري بر روي مرورگر اينترنتي  نصب شده كه شما بخاطر نمي آوريد چنين چيزي نصب كرده باشيد

برنامه هاي جاسوسي و نرم افزار هايي كه بصورت ناخواسته بر روي سيستم نصب شده اند قادرند نوار ابزاري را بر ري مرورگر اينترنتي اضافه كنند كه شما نيازي به وجود آنها نداريد . و اگر شما نحوه حذف كردن اين نوار ابزار را بدانيد بعد از ري استارت كردن كامپيوترتان دوباره شاهد همان نوار ابزار در مرورگر اينترنتي خود خواهيد بود .
 

كامپيوترتان به كندي عمل مي كند
 

براي طراحي و برنامه نويسي برنامه هاي جاسوسي و ساير نرم افزار هاي مشابه ، هيچ اجباري براي رعايت نكات استاندارد برنامه نويسي وجود ندارد .ماهيت اين برنامه هاي جاسوسي بطوري مي باشد كه دائما فعاليت هاي شما بر روي كامپيوتر شخصيتان را تحت نظر داشته و كليه اين اطلاعات را جمع آوري مي كند و اين مي تواند باعث كندي عملكرد سيستم شود و ايرادات نرم افزاري برنامه هاي جاسوسي حتي مي تواند باعث از كار افتادن كامپيوترتان نيز بشود .

اگر به ناگاه متوجه شويد كه تعداد برنامه هايي كه از كار مي افتند رو به افزايش مي باشد ، يا اگر كامپيوتر شما هنگام بار گذاري برنامه ها جهت اجرا كندي بيش از حد معمولي را نشان مي دهد ، ممكن است سيستم شما آلوده به برنامه هاي جاسوسي شده باشد .

 

روش فعال سازي نرم افزار Windows Defender :

 

ويندوز ويستا
 

اگر بر روي كامپيوتر ود ويندوز ويستا نصب كرده ايد ، اين نرم افزار ر روي سيستم نصب شده است و شما بايد از فعال بودن آن مطمئن شويد . در واقع اگر شما از نرم افزار ضد ويروسي بر روي سيستم خود نصب كرده ايد احتمال اينكه اين آنتي ويروس نرم افزار Windows Defender را غير فعال كند بسيار زياد است . . بدين منظور بر روي كليد Start  در ويندوز ويستا كليك كرده و در كادر جستجو كلمه "Defender" را تايپ كنيد   

 

 

 

Opening Windows Defender

اگر اين نرم افزار غير فعال شده باشد مي توانيد به آساني دوباره آنرا فعال نماييد

Windows Defender warning

اگر شما از نسخه هاي رجيستر شده ويندوز ايكس پي يا ويندوز سرور 2003 بر رويسيستم خود بهره مي گيريد ، جهت نصب برنامه Windows Defender  بايد مراحل زير را انجام دهيد :

1.      از امكانات سخت افزاري و نرم افزاري كامپيوتر خود براي نصب اين نرم افزار مطمئن باشيد .

                       حد اقل امكانات سخت افزاري و نرم افزاري  :

               الف پنتيوم III و يا بالاتر

               ب ويندوز ويستا ، ويندوز ايكس پي سرويس پك 2 و يا ورژن بالاتر ، ويندوز 2003 سرور سرويس پك 1 و يا ورژن بالاتر

               پ 64 مگابايت حافظه ( 128 مگابايت و يا بيشتر توصيه مي شود )

               ت -  اينترنت اكسپلورر 6 و يا ورژن بالاتر

               ث -  ارتباط اينتر نتي حداقل 28 كيلوبايت در ثانيه ( مودم هاي خانگي  معمولا 56 كيلوبايت در ثانيه مي باشند )

               ج نرم افزار Windows Installer version 3.1 يا ورژن بالاتر ( از سايت مابكروسافت قابل داونلود مي باشد )

2.      با مراجعه به سايت  مايكروسافت و قسمت داونلود اين سايت ، كليد Continue را كليد كرده و طبق دستوالعمل ارائه شده در سايت مذكور نرم افزار Windows Defender را داونلود كنيد

3.      جهت نصب ويزارد برنامه را اجرا كرده و كليه مراحل را ادامه دهيد .در هنگام نصب از شما در مورد نحوه مشاركت شما با تيم كاشناسي  پرسيده خواهد شد . توصيه مي شود گزينه Use recommended setting را انتخاب نماييد

 

SpyNet participation screen

توجه :

Spynet يك پل ارتباطي بين كاربران نرم افزار Windows Defender مي باشد. از طريق آن كاربران نم افزار مي توانند با يكديگر ارتباط يافته و اطلاعات خود را در مورد نرم افزار هاي جاسوسي به اشتراك بگذارند . از اين طريق آخرين اطلاعات و مواردي كه توسط نرم افزار Windows Defender  گزراش مي شود بر روي سرور SpyNet تحليل مي شود ، كه از اين طريق مي توانيد درباره بروز رساني نرم افزار ، در مورد نحوه جلوگيري و يا حذف آخرين برنامه هاي جاسوسي كه ممكن است در اينترنت موجود باشند اطلاع حاصل نماييد . SpyNet مجموعه اي از اطلاعات را جمع آوري كرده ( اطلاعاتي نظير ، نام فايل و نحوه عملكرد برنامه جاسوسي ) و در اختيار كاربران قرار مي دهد .

1 . بر روي كليد Next  كليك كنيد .

2 . سپس گزينه Install بر راي شروع نصب نرم افزار كليك كنيد

3 . هنگام پايان نصب ، شما بايد نرم پنجره اي مشابه پنجره زير را مشاهده نماييد . كليد Finish را كليك كنيد ، نرم افزار شروع به اسكن كردن كامپيوتر شما خواهد كرد .

 

Defender installation complete

نكته بسيار مهم در مورد آنتي ويروس هاي تقلبي

 

 اخيرا موارد بسياري  در مورد برنامه هاي ضد ويروس تقلبي گزراش گرديده است . اين برنامه ها پيام هاي هشدار دهنده نادرستي را نمايش مي دهند و خبر از وجود يك برنامه مخرب در كامپيوتر كاربر مي دهند و او را تشويق به خريد نرم افزاري مي كنند كه از هيچ تضمين و امنيتي  برخوردار نمي باشد .

 بعنوان مثال، برنامه هاي مثل   Trojan:Win32/Antivirusxp و    Program:Win32/FakeRednefed  ممكن است  نام ها و يا لوگوهاي غيرقانوني را در قالب و شكل نرم افزار هاي شركت مايكروسافت نمايش دهند . اين محصولات ممكن است خودشان را با نامهايي نظير Antivirus XP ،   AntivirusXP 2008 ،  WinDefender 2008 ، XP Antivirus و مانند آنها  معرف كنند .

اگر فكر مي كنيد كامپيوتر شما مورد حمله يك سري برنامه هاي مخرب قرار گرفته و يا نرم افزار هايي بطور ناخواسته بر روي سيستم شما نصب شده است ، مي توانيد با مراجعه به آدرس Windows Live safety scanner و يا ديگر برنامه هاي بروز شده ضد جاسوسي ، كامپيوتر خود را اسكن كرده و برنامه هاي مخرب را پاك كنيد .