خاص : ترجمة – بوسي محمد :

دائمًا ما يكون جهاز الكمبيوتر الخاص بنا مليئًا بالفيروسات الضارة، التي من الممكن أن تؤثر على أنظمة التشغيل، وعلى أداء الجهاز، ومن الممكن أن تعرضه إلى القرصنة الإلكترونية.

يوضح خبير الأمن المعلوماتي، “جاك”، أن هناك طريقتان واضحتان لتنظيف كمبيوتر محمول يعمل بنظام (Windows)، وكلاهما مجاني..

الأول؛ هو تشغيل عدد من برامج مكافحة البرامج الضارة، للعثور على العناصر السيئة وإزالتها. والثاني؛ هو إعادة تعيينه إلى حالة المصنع.

إذا لم يكن لديك الكثير من البرامج والبيانات لاستعادتها، فيمكن أن تكون إعادة التعيين أسرع. في هذه الحالة، يمكنك إما استخدام نظام إعادة تعيين (Windows 10) المدمج؛ أو أخذ الخيار النووي لإعادة تثبيت نظام التشغيل (Windows 10) من نقطة الصفر. أوصى “جاك” بالخيار النووي؛ للإصابة بالفيروسات السيئة وللأجهزة المحمولة التي تحتوي فقط على سعة تخزينية مدمجة تبلغ 32 غيغابايت. إنه أيضًا الخيار الأفضل إذا كنت تبيع جهاز كمبيوتر محمول أو تتخلى عنه.

على إفتراض تشغيل برنامج مكافحة الفيروسات وتشغيل جدار حماية، يمكنك عمومًا تجنب البرامج الضارة لـ (Windows) عن طريق تحديث جميع برامجك، وعدم إرتكاب أي أخطاء سخيفة. وهذا ينطبق حتى إذا كان برنامج مكافحة الفيروسات الوحيد الذي تقوم بتشغيله هو، (Microsoft Windows Defender).

الخوف من الجذور الخفية..

أيًا كان الطريق الذي تتبعه، أبدأ بتشغيل برنامج أو أكثر من البرامج المصممة للعثور على برامج (rootkits) والبرامج المشابهة. تم تصميم (Rootkits) لتجنب الكشف، أحيانًا لسنوات عديدة. يحاول كُتاب (Rootkit) إخفاء الشفرة في الأماكن التي يمكنهم تجنب اكتشافها. في أواخر العام الماضي، وجد باحثو برنامج مكافحة الفيروسات، (ESET)، رمز الجذور الخفية مخفيًا في ذاكرة الفلاش في Serial Peripheral Interface (SPI) لجهاز الكمبيوتر، حيث يمكنه البقاء حتى إذا قمت بتغيير القرص الصلب.

كان هذا أول هجوم من نوعه يؤثر على (Windows 10)، ولكنه قد يصبح أكثر شيوعًا. فهو نوع من الفيروسات المستخدمة لمهاجمة أجهزة إنترنت الأشياء، حيث لا يشمل الاسترداد تغيير البرنامج فقط، ولكن تحديث البرامج الثابتة.

ويكتشف المستخدمون، في بعض الأحيان؛ أن لديهم برنامج (rootkit) لأن هناك شيئًا غريبًا – مثل استخدام المعالج أو حركة مرور الإنترنت غير المبررة – يطالبهم بالتحقق من سجلات جدار الحماية بشكل متكرر. حيثُ يعمل (Rootkits) أساسًا كخلفية، بحيث يمكن تثبيت برامج أخرى، مثل (keyloggers)، من الخوادم البعيدة. هذه هي إحدى الطرق التي يمكن أن تظهر بها البرامج الضارة مرة أخرى بعد إزالتها.

يمكنك التحقق من الجذور الخفية عن طريق تشغيل Windows Defender  Offline scaning؛ للقيام بذلك، قم بتشغيل تطبيق أمان (Windows)، وحدد “الحماية من الفيروسات والتهديدات”؛ في قسم التهديدات الحالية، ثم أنقر فوق الكلمات “خيارات المسح”. ثم أنقر فوق زر الاختيار لمسح (Windows Defender Offline)، ثم أضغط على “مسح الآن”. سيؤدي هذا إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك.

كما تقدم العديد من الشركات ماسحات الجذر المجانية. يمكنك تجرّبة برنامج (Malwarebytes Anti-Rootkit)، وإزالة (Sophos’s Rootkit).

تنظيف البرمجيات..

إذا كان لديك جهاز كمبيوتر مصاب لفترة من الوقت، فلا تجري فحصًا واحدًا وتعتقد أنك قمت بحل المشكلة. قد تعرض البرامج الضارة المستخدم للقرصنة الإلكترونية. لذا قم بإزالة أحد البرامج الضارة وإجراء فحص ثانٍ – أو المسح باستخدام أداة مساعدة أخرى.

أحفظ عملك وقم بعمل نسخة احتياطية منه، وللحصول على أفضل النتائج، ضع هذه الأشياء الثلاثة في الاعتبار :

1 – لا يوجد برنامج مكافحة فيروسات واحد سيجد دائمًا كل شيء. جرب إثنين؛ منهم (Windows Defender). من الخطأ أن تقوم بتثبيت أكثر من برنامج مكافحة فيروسات على الجهاز، ولكن يمكنك إجراء عمليات مسح لمرة واحدة باستخدام برامج مثل؛ ( Malwarebytes Anti-Malware) و(Spybot Free Edition) المعروف سابقًا باسم (Spybot Search). (أفاست) هو خيار جيد آخر. (ESET) لديه ماسح ضوئي مجاني جيد على الإنترنت. يمكن أن تكون أداة إزالة الفيروسات من (Kaspersky) مفيدة.

2 – لا يوجد فحص واحد؛ سيجد دائمًا كل شيء. قد يستغرق التحقق من كل ملف بحثًا عن كل فيروس معروف ساعات، ويمكن لبعض البرامج الضارة إخفاء برامج ضارة أخرى. إذا عثر أحد برامج مكافحة الفيروسات على بعض البرامج الضارة، فأعد تشغيل الكمبيوتر، ثم أعد تشغيله مرة أخرى وقد يجد المزيد. على الرغم من أنه من المفيد تشغيل برامج مكافحة الفيروسات في الوضع القياسي، إلا أنه يجب عليك إجراء بعض عمليات الفحص بعد إعادة تشغيل جهاز الكمبيوتر الخاص بك في “الوضع الآمن مع الشبكة”. يعمل “الوضع الآمن” على تحميل مجموعة بسيطة من البرامج وبرامج التشغيل، مما يجعل اكتشاف البرامج الضارة أسهل إلى حد ما.

3 – قد تحتاج إلى مساعدة خارجية. بعض الإصابات بالفيروس يصعب إزالتها. لحسن الحظ، يمكنك الذهاب إلى منتدى على الإنترنت والحصول على خبير لتحليل المشكلة ليرشدك خلال عملية الإزالة. في هذه الحالة يمكنك الاستعانة بـ (Bleeping Computer) فهو يوفر تعليميًا بسيطًا حول إزالة البرامج الضارة.

يجب أن يكون من الواضح أن تنظيف البرنامج قد يستغرق بسهولة نصف يوم، وفي أسوأ الحالات، عدة أيام. قد يكون إعادة تعيين الكمبيوتر إلى حالة المصنع أسرع. يعتمد ذلك على عدد البرامج التي ستحتاج إلى إعادة تثبيتها، ومدى تنظيم النسخ الاحتياطية والبيانات الخاصة بك. لهذا السبب بالذات، قم بأرشفة جميع بياناتك بشكل منفصل عن النسخ الاحتياطي للنظام الخاص بك. حيثُ تسمح لك النسخة الاحتياطية باستعادة الجهاز إذا حدث خطأ ما، مثل فشل القرص.

لإعادة تعيين نظام التشغيل (Windows 10)، قم بتشغيل تطبيق “الإعدادات”، (cogwheel)، وحدد “التحديث والأمان”، وانتقل إلى صفحة الاسترداد وأبحث عن “إعادة تعيين هذا الكمبيوتر”.

تقدم إعادة تعيين خيارين. الأول يزيل جميع البرامج والإعدادات الخاصة بك، ولكنه يحتفظ بملفاتك الشخصية. الثاني يزيل كل شيء، لذلك يجب إزالة أي فيروسات.

بالنسبة للخيار النووي، قم بتنزيل نسخة جديدة من (Windows 10) من (Microsoft)، إلى جانب أداة إنشاء الوسائط. استخدم هذا لإنشاء محرك أقراص (USB) صغير الإبهام، (8 غيغابايت أو أكبر)، أو قرص (DVD)؛ يمكنك استخدامه لتثبيت نظام التشغيل (Windows 10). ومع ذلك، تذكر أنه في العديد من الحالات، ستحتاج إلى أقراص (DVD) ومفاتيح المنتج وتفاصيل تسجيل الدخول وكلمات المرور لإعادة تثبيت بعض البرامج والعودة إلى مكانك.

يجب عليك أيضًا الإحتفاظ بسجل لتفاصيل تسجيل الدخول الخاصة بمسؤول (Windows 10) – عادةً ما يكون عنوان بريد إلكتروني من (Microsoft) – وكلمة مرور حتى يتمكن متجر (Windows) من إستبدال التطبيقات وتحديث التثبيت الجديد بتفضيلاتك، بما في ذلك خلفيات الشاشة.