آیا پاک کردن هارد دیسک بدافزار را از بین می‌برد؟

هنگام مقابله با بدافزارها، پاک کردن هارد دستگاه به‌عنوان گزینه «تمام هسته‌ای» شناخته می‌شود. شما با این تصور که بدافزار نمی‌تواند در این فرآیند دوام بیاورد، تمام داده‌های درایو آلوده خود را پاک می‌کنید. البته در مواردی نیز این کار به درستی انجام می‌شود.

چرا پاک کردن هارد دیسک همیشه بدافزار را از بین نمی برد؟

بدافزارهای دائمی از بدترین نوع بدافزارهای موجود هستند. اکثر بدافزارها به‌طور موثر با بازیابی (restore) سیستم یا بدتر از آن، پاک کردن کامل درایو حذف می‌شوند. اما در هر دو مورد، انواع خاصی از بدافزارها فعال باقی می‌مانند، حتی اگر فکر می‌کنید تمام نشانه‌های حیات در درایو را از بین برده‌اید.

این مشکل دو بُعد دارد:

اول، ری‌استور کردن یک نقطه از سیستم اغلب به‌عنوان یک راه خوب برای حذف بدافزار توصیه می‌شود. منطقی است؛ شما رایانه را به پیکربندی خوب قبلی باز می‌گردانید و امیدواریم از «از دست رفتن قابل توجه داده‌ها» در این فرآیند جلوگیری کنید.

با این حال، بازیابی نقطه‌ای سیستم یک درمان جادویی نیست. برخی از انواع بدافزارها می‌توانند در فایل‌ها و دایرکتوری‌هایی پنهان شوند که پس از فرآیند بازیابی سیستم بدون تغییر باقی می‌مانند. در حالی که انواع دیگر بدافزارها به‌طور کلی خارج از ساختار فایل سنتی وجود دارند. برخی از بدافزارها حتی می‌‍توانند نقطه بازیابی سیستم شما را حذف کنند و بازگشت به پیکربندی خوب را دشوار می‌کنند.

این ما را به نقطه شماره دو می‌رساند: روت کیت‌ها و بوت کیت‌ها. این بدافزارهای کاملا شیطانی بیرون هارد دیسک شما پنهان می‌شوند و در عوض سیستم عامل هارد، BIOS/UEFI، رکورد اصلی بوت (MBR) یا جدول پارتیشن GUID (GPT) را آلوده می‌کنند. از آنجایی که این عناصر در هارد دیسک شما وجود ندارند، می‌توانند از نقطه بازیابی سیستم یا پاک کردن کامل درایو فرار کنند. سپس به محض اینکه فکر می‌کنید در فضای خالی هستید، کامپیوتر شما را دوباره آلوده می‌کنند.

مطالب مرتبط: معرفی 8 ابزار رایگان تحلیلگر فضای دیسک

چگونه بدافزارهای دائمی را بررسی کنیم

همانطور که احتمالاً می‌دانید، بدافزارهای دائمی، مانند روت‌کیت، بوت‌کیت یا موارد دیگر، مشخصاً بدافزار هستند. با این حال، تفاوت‌هایی بین روت‌کیت و بوت‌کیت وجود دارد و نحوه خلاص شدن از شر این بدافزار نیز متفاوت است.

به هر حال شناسایی بدافزارهای پایدار دشوار است، اما گزینه‌هایی برای تشخیص وجود دارد. ابتدا نحوه عملکرد رایانه خود را در نظر بگیرید. اگر متوجه مشکلات راه‌اندازی غیرعادی یا کاهش عملکرد قابل توجه شدید، ممکن است بدافزار داشته باشید. ممکن است این بدافزار دائمی نباشد، اما اگر یک بدافزار معمولی را حذف کرده و سیستم خود را تمیز کنید، بدافزار بازمی‌گردد. این می‌تواند نشان دهنده مشکل مهم‌تری باشد.

• شناسایی روت کیت: اسکنرهای تخصصی روت کیت، مانند Malwarebytes Rootkit Scanner یا Kaspersky TDSSKiller (هنوز در ایالات متحده در زمان نگارش مقاله کار می‌کند)، برای اسکن فرآیندهای مخفی، فایل‌ها و قلاب‌هایی که روت کیت‌ها استفاده می‌کنند طراحی شده‌اند.
• شناسایی ‌بوت‌کیت: همچنین اسکنرهای تخصصی بوت کیت وجود دارند که خارج از ویندوز را برای تهدیدات اسکن می‌کنند. اینها عبارتند از Bitdefender Rescue Environment (خوانندگان آمریکایی باید از آن استفاده کنند) و Kaspersky Rescue Disk (از زمان ممنوعیت کسپرسکی در سال 2024 دیگر در ایالات متحده کار نمی‌کند).
• اسکن‌های میان‌افزار BIOS/UEFI ESET: دارای یک اسکنر میان‌افزار UEFI یکپارچه است که می‌تواند بدافزار در سطح میان‌افزار را شناسایی کند.

همچنین باید سازنده مادربرد خود را برای به‌روزرسانی‌های میان‌افزار بررسی کنید، زیرا ممکن است آسیب‌پذیری‌ها را پَچ (وصله) کرده باشند.

بدافزار دائمی یک تجربه وحشتناک هستند. چیزی را که فکر می‌کنیم یک بازی است را دانلود می‌کنیم و در نهایت با یک سرایت روت‌کیت در رایانه خانوادگی‌ام مواجه می‌شوید. این باعث ناراحتی و آزار زیاد ما می‌شود. باید پس از سعی و خطا و آزمایش، آن را حذف کنیم. با این حال، بهترین محافظت این است که در ابتدا از سرایت بدافزار جلوگیری کنید. این به معنای پرهیز از دانلودهای بدون فکر قبلی، محتوای غیرقانونی و موارد مشابه و اطمینان از نصب یک مجموعه آنتی ویروس یا ضد بدافزار مناسب برای شروع است.