تغيير تنظيمات اصلــــي مرورگــــر از ديگر علايم برنامه‌هاي جاسوسي است. براي مثال فرض كنيد صفحه آغازين مرورگر خود را سايت google ( www.google.com ) قرار داده‌ايد، اما هر بار كه مرورگر را راه‌اندازي مي‌كنيــــد، صفحــــه ديگري نمــــايش داده مي‌شود. بدين ترتيب به احتمال قوي سيستم شما آلوده شده است. اين موضوع به خصوص در مرورگـــــر Internet Explorer مصداق پيدا مي‌كــــند، زيرا كنترل‌هــــــاي ActiveX دريافتي از صفحات وب مضر مي‌توانند بدون اجازه شما، تغييراتي را در تنظيمات مرورگر ايجاد كنند. يكي ديگر از علايم متداول نرم‌افزارهاي جاسوســــي، حضور نوارهاي ابزار ناآشناي يك شركت ديگر در نوار ابزار Internet Explorer است. در برخــــي موارد اين نوارهاي ابزار مستقيما در زير نوار آدرس IE قرار مي‌گيرند. اما در برخي موارد ديگر، اين نوارهاي ابزار به صورت توكار نصب و بارگذاري مي‌شونـــد تا هيچ‌گونــــه سوء‌ظني ايجــــاد نشود. بــــراي اينكه بفهميد آيا نوارابزاري اضافــــي در سيستم شما نصب شده است يا خير، Internet Explorer را باز كرده و از منوي View، گزينه‌ Toolbars را انتخاب كنيد. اگر گزينه‌اي غير از Standard Buttons، Address Bar و Links وجود داشته باشد، مربوط به نوار ابزار يك شركت ديگر است و مي‌تواند يك نرم‌افزار جاسوسي باشد. آخرين نشانه مشهود كه بايد به آن توجه كنيد وجود يك آيكن ناآشنا روي دسك‌تاپ است. اگر چنين مواردي را پيدا كرديد، آنها را از روي دسك‌تاپ حذف كرده و سپس از يك برنامه ضدنرم‌افزارهاي جاسوسي استفاده كنيد تا بخش‌هاي به جا مانده از آن برنامه‌ها، پاك شوند. اما هرگز از روي كنجكاوي روي آن آيكن‌ها كليك نكنيد، چون ممكن است اوضاع بدتر شود. به مرور زمان، هر كامپيوتري كند شده و دچار خطا مي‌شــــود. اين دو نشانه غالبا بيانگر آن هستند كه بايد برنامه‌هاي اضافي از سيستم پاك شوند و برنامه‌هايي را كه به صورت خودكار آغاز به كار مي‌كنند را محدود ساخت. همچنين بايد اموري از قبيل يكپارچه‌سازي ديسك‌ها را نيز انجام داد. اما اين علائم مي‌توانند حاكي از وجود نرم افزارهاي جاسوسي در سيستم نيز باشند. براي مثال ممكــــن است به تازگي متوجه شده باشيد كه واكنش‌هاي كلي سيستم كاهش قابل توجهي داشته است. اين امر ممكن است درنتيجه يك برنامه جاسوسي كه در پس‌زمينه سيستم اجرا شده و حافظه را اشغال مي‌كند، بروز كرده باشد. همچنين ممكن است تعداد پيغام‌هاي خطاي سيستم افزايش چشمگيري يافته باشد. در هر دو حالت، احتمالا سيستم توسط برنامه‌هاي جاسوسي آلوده شده است. به ويژه اگر دائما در حال نصب نرم‌افزارهاي جديد نيستيد، قطعا اين گونه خواهد بود. بنابراين اگر سرعت كامپيوتر از حد معمول كندتر است (يا سيستم مطابق معمول كار نمي‌كند)، بهتر است كامپيوتر خود را با يك برنامه ضدنرم‌افزارهاي جاسوسي مطمئن اسكن كنيد تا اوضاع به حالت عادي بازگردد. در حالي كه علائم قابل مشاهده نـرم‌افزارهاي جــاسوسي به راحتي قابل شناسايي هستند، اما براي درك برخي نشانه‌هاي ديگر بايد اندكي دقت كرد. از نمونه‌هــــاي بارز اين موارد، ليست سايت‌هــاي علامت‌گذاري شده در Internet Explorer است. حتي اگر از مرورگر ديگري استفاده مي‌كنيد، باز هم IE را باز كرده و محتويات منوي Favorite را مرور كــنيد. اگــــر سيستم شمـــا توسط برنامه‌هــــاي جاسوسي آلوده شده باشد، قطعا تعــــداد بسيــــاري از پيوندهاي سايت‌هــــاي مشكـــوك را خواهيد يـافت. بهتــر است اين پيوندهـــا را به صورت دستي از ليست پاك كنيد و در ادامه سيستم خـود را اسكن كنيد. معمولا برنامه‌هـــاي ضد نرم‌افزارهــــاي جــــاسوسي هيچ يك از پيوندهاي موجــــود در اين ليست را پــــاك نخواهند كرد چـــــون اين طور فرض مي‌كنند كــه ممكن است در آينده به آنها نياز داشته باشيـــــد. از ديگـــــر علائم آلودگي سيستـــــم، غيــرفعــــال شدن يـــــا از كـار افتادن برنامه‌هاي امنيتي مانند ديوار آتش يــــا برنامه‌هـــاي ضد نــــرم‌افزارهاي جاسوســــي يا نرم‌افزارهاي ويروس‌ياب است. يقينا برنامه‌هاي جاسوسي و ويروس‌ها شامل بخش‌هايي هستند كه برنامه‌هاي امنيتــــي را از كـــار مي‌اندازند تـــا بتوانند به فعـــاليت خود ادامه دهند. با بررسي آيكــــن‌هاي موجود در System Tray و نيز بخــــش Security Center در Control Panel ويندوز XP، مي‌توانيد از فعال بودن اين برنامه اطمينان يابيد. يكي از دلايلي كه نمي‌توان از وجود برنامه‌هاي جاسوسي مطلع شد آن است كه ويندوز به برنامه‌ها امكان مي‌دهد تا در پس‌زمينه اجرا شوند. اگــــر واقعا مي‌خواهيد از آنچه كه بر روي سيستمتان اجرا مي‌شود، اطلاع پيدا كنيد، بايد زبانه Process در Task Manger را بررسي كنيـــــد. در اين زبانــــه نام تمامي فرآيندهاي در حال اجرا بر روي سيستم را خواهيد يافت. اما براي اطلاع از فرآيندهاي مجاز به كمك نياز خواهيد داشت. آخرين نشانه آلودگــــي سيستم كه بسيار نــــاخوشايند نيز هست، صورتحساب تلفن است. اگــــر سيستم شمــــا توسط برنامه‌هــــاي شماره‌گير )dialer( آلــــوده شده باشد، هـــزينه صورتحساب شما بسيار بالا خواهـــد بود. اين برنامه‌هــــاي مزاحــم معمولا بــــه وسيله برنامه‌هاي افزودني وب نصب مي‌شوند و پس از ورود به سيستم از مودم شمـــا براي برقراري ارتباط بــــه كشورهاي ديگــــر به همراه برنامه‌هاي بـه ظاهر قانوني استفاده مي‌كنند. اين امر باعث افزايش هزينه تماس‌هاي خارج از كشور مي‌شود. حال با آگاهي از اين نشانه‌هــــا سيستم خــــود را بررسي كنيد و از عدم آلودگي آن اطمينان يابيد. جست‌وجوي برنامه‌هاي جاسوسي به هنگام شناســايي برنامه‌هـــاي جاسوسي مــــوارد زير را مدنظــر داشته باشيد. 1- يكي از بهترين منابع براي آگاهي از وجــــود برنامه‌هاي جاسوسي، زبانه Process در Task Manger است. از اطلاعـــات نام تصوير بــراي جمـــع‌آوري نام فايل‌هـــاي فرآيندها استفــــاده كـــنيد. سپس ايــــن نـــام‌هــــا را در كـــتـــابخــــانــه فــــرآيـــنــدهـــــا واقــــــع در آدرس http://www.processlibrary.com جست‌وجو كنيد. 2- اگر در ليست فرآيندهاي سيستم شما نرم‌افزارهاي جاسوسي وجود ندارد، Internet Explorer را باز كنيد. اگر صفحه آغازين آن عوض شــــده و يا تعـــداد زيادي از سايت‌هـــاي مشكــــوك در ليست Favorites وجــــود دارد، احتمــــالا سيستم شما آلوده شده است. وجود نوار ابزارهاي شركت‌هاي ديگر را نيز بررسي كنيد. 3- بسياري از برنامه‌هـــاي جاسوسي سعـــي در غيرفعــــال كــردن نرم‌افزارهاي امنيتي دارند. براي اطمينان از اجراي اين برنامه‌ها به Control Panel رفته و Security Center را انتخاب كنيد. سپس اطمينان حاصـل كنيد كه تمامي گزينه‌ها در حالت ON تنظيم شده باشند. دكمه‌هــــاي زرد رنگ يــــا قرمــــز رنگ ممكن است به مشكلي همچون برنامه‌هاي جاسوسي دلالت داشته باشند.

منبع: مجله وب
آذر بني‌اسدي