آیا Win32:Bogent در ویندوز یک تهدید است؟
به گزارش مجله سفر به کانادا، وقتی صحبت از امنیت ویندوز به میان می آید، بسیاری از مردم هنوز به نرم افزار آنتی ویروس بیشتر از برنامه امنیتی داخلی ویندوز اعتماد دارند. با این حال، این برنامه ها در بسیاری از اوقات دچار اشتباه می شوند و حتی فایل های امن را هم ناامن شناسایی می نمایند. یکی از برنامه های موجود در ویندوز Win32:Bogent است که ما می خواهیم این مقاله از خبرنگاران مگ را به آنالیز امنیت و نحوه حذف win32 اختصاص دهیم. بعلاوه نحوه تشخیص این که هشدار Win32:Bogent واقعی است یا اشتباه، را هم آنالیز می کنیم. پس ما را تا انتهای این مقاله چالشی و امنیتی، همراهی کنید.
یکی از چیزهایی که آنتی ویروس های معمولی به عنوان نقص امنیتی شناسایی می نمایند، Win:32Bogent است. این آنتی ویروس ها معمولا به طور اتوماتیک فایل آن را حذف می نمایند یا آن را به پوشه قرنطینه منتقل می نمایند.
آیا این واقعا یک تهدید است؟ یا این که باید این هشدار را نادیده گرفت؟ برای یافتن پاسخ سؤال، این مقاله جنجالی را از دست ندهید!
Win32:BogEnt چیست؟
Win32:BogEnt یک ابزار تجزیه و تحلیل در بعضی از مجموعه های آنتی ویروس های محبوب است که هرگونه رفتار غیرعادی فایل های خاص موجود در سیستم میزبان را شناسایی و آنالیز می نماید. اگرچه هیچ مسئله ای در تجزیه و تحلیلی که به وسیله برنامه های آنتی ویروس انجام می گردد وجود ندارد، اما این هشدار گاهی اوقات هنگام راه اندازی یا به روزرسانی برنامه های قانونی مانند Steam client ظاهر می گردد.
در حالی که ممکن است نرم افزار آنتی ویروس، فایل را اشتباه شناسایی نموده باشد، هنوز هم بهتر است قبل از رد کردن هشدار، مشکل را به طور کامل آنالیز کنید.
آیا Win32:BogEnt هشدار درست می دهد یا کاذب؟
Win32:BogEnt معمولا به وسیله نرم افزار آنتی ویروس شناسایی می گردد و هنگام باز کردن بعضی از برنامه ها مانند Steam client می تواند هشدار دهنده باشد. با این حال، برای معین این که آیا هشدار مثبت است یا خیر، باید اقدامات قبلی خود را در هنگام وقوع هشدار آنالیز کنید.
به عنوان مثال، اگر این هشدار هنگام باز کردن Steam client رخ دهد، احتمالا هشدار کاذب است. بعلاوه اگر از برنامه های قانونی در رایانه خود استفاده نمی کنید، ممکن است که رایانه شما به یک ویروس واقعی آلوده شده باشد. هنگامی که این اتفاق می افتد، باید مراحل عیب یابی را برای اطمینان از ایمنی سیستم خود انجام دهید.
نحوه آنالیز و حذف Win32:Bogent در ویندوز 10
حال در این بخش از مقاله آنالیز امنیت و نحوه حذف win32، چند مرحله را برای شما قرار دادیم که می تواند به شما در تشخیص این که آیا Win32:BogEnt یک تهدید است یا نه و نحوه حذف آن از سیستم شما، یاری کند. مراحل را به ترتیب زیر اجرا کنید.
الف) برنامه آنتی ویروس خود را آپدیت کنید
اگر هر زمان که Steam client خود را باز می کنید، هشدار Win32:Bogent رخ می دهد، نترسید. شما می توانید سعی کنید که برنامه آنتی ویروس خود را به روز کنید و ببینید که آیا ارسال هشدار کاذب متوقف می گردد یا خیر. سپس، آنالیز کنید که آیا نرم افزار آنتی ویروس فعلی شما به روز رسانی های معلق و فعالی دارد یا خیر. اگه وجود داشت، آن را نصب کنید. در بیشتر اوقات، آپدیت های نو شامل اصلاحاتی برای حل این مشکل می گردد.
پس از آپدیت نرم افزار، رایانه خود را راه اندازی مجدد (ری استارت) کنید. سپس Steam client را دوباره راه اندازی کنید و ببینید آیا همچنان هشدار را دریافت می کنید یا خیر. اگر هنوز این کار را انجام می دهد، به مرحله بعدی بروید و آن ها را تست کنید.
ب) آنتی ویروس خود را حذف کنید
دومین راه برای آنالیز امنیت و نحوه حذف win32، حذف آنتی ویروس است. اگر پس از به روزرسانی برنامه آنتی ویروس خود، همچنان هشدار دریافت می کنید، آن را حذف کنید و جایگزین بهتری مانند Malwarebytes را بهره ببرید. در ادامه نحوه حذف برنامه آنتی ویروس فعلی شما را همراه با تصاویر آموزش می دهیم.
1) کلیدهای Windows + R را فشار داده و نگه دارید تا کادر Run باز گردد. سپس appwiz.cpl را تایپ نموده و روی OK کلیک کنید تا پنجره Programs and Features باز گردد.
2) هنگامی که در پنجره برنامه ها و ویژگی ها نهاده شدید، از فهرست برنامه های نصب شده در پی نرم افزار آنتی ویروس خود بگردید و روی آن راست کلیک کنید. سپس از منو بر روی Uninstall کلیک کنید.
3) دستورالعمل های روی صفحه را دنبال کنید تا برنامه را به طور کامل حذف کنید. پس از اینکه نرم افزار آنتی ویروس خود را حذف کردید، با استفاده از برنامه امنیتی داخلی ویندوز یک اسکن کامل را اجرا کنید تا هرگونه مشکل امنیتی دیگر را در سیستم خود پیدا کنید.
نکته مهم - حذف آنتی ویروس می تواند رایانه شما را تهدید کند. هنگام انجام این کار، فورا به برنامه امنیتی ویندوز بروید تا رایانه شخصی خود را ایمن و محافظت کنید.
ج) اسکن کامل را با Microsoft Defender انجام دهید
اکنون که نرم افزار به شما هشدار می دهد، هشدار کاذب Win32:BogEnt از سیستم شما حذف شده، زمان آن رسیده است که آسیب پذیری های دیگر را هم آنالیز کنید. مراحل آن به صورت زیر است.
1) با فشار دادن و نگه داشتن کلیدهای Windows + I، تنظیمات را باز کنید.
2) روی Update & Security کلیک کنید.
3) از منوی سمت چپ، Windows Security > Virus & threat protection را انتخاب کنید.
4) سپس، روی لینک Scan options که در زیر دکمه اسکن سریع وجود دارد، کلیک کنید.
5) گزینه Full Scan را انتخاب کنید و سپس روی Scan now کلیک کنید. حال صبر کنید تا اسکن تمام گردد.
6) پس از اتمام، نتایج را خواهید دید.
به یاد داشته باشید که اسکن کامل، بیشتر از اسکن سریع طول می کشد. بنابراین شکیبا باشید و صبر کنید تا اسکن کامل گردد. هر چه تعداد فایل ها، پوشه ها، پردازش ها و برنامه های روی سیستم شما بیشتر باشد، زمان اسکن بیشتر طول می کشد.
نکته - اگر Microsoft Defender پس از انجام یک اسکن کامل نتواند Win32:BogEnt را شناسایی کند، سیستم شما از هرگونه ویروس و تهدید، ایمن است. بعلاوه اگر هر فایلی را قرنطینه و حذف کند، واقعا یک تهدید و ویروس برای رایانه شماست. شما می توانید C:ProgramDataMicrosoftWindows DefenderQuarantine را آنالیز کنید تا ویروس را ببینید و آن را از سیستم خود حذف کنید.
د) آنالیز کنید که آیا فایل Win32:BogEnt یک تهدید است یا خیر
اگر هشدار به وسیله برنامه های دیگر به غیر از Steam فعال می گردد، فایل را برای یافتن مسائل ویروسی اسکن کنید. بعلاوه شما می توانید فایل قرنطینه شده را در پایگاه داده ویروس مانند VirusTotal بارگذاری کنید تا فایل را از نظر تهدیدات امنیتی آنالیز و شناسایی کنید. حال مراحل زیر را طی کنید.
1) نرم افزار آنتی ویروس خود را باز کنید و به تب Quarantine بروید. در پی فایل Win32:BogEnt بگردید و جهت آن را یادداشت کنید.
2) بعد از این که محل فایل را یادداشت کردید، به وب سایت VirusTotal بروید.
3) در این سایت، روی Choose file کلیک کنید و فایل را از سیستم خود انتخاب کنید.
4) منتظر بمانید تا VirusTotal اسکن خود را کامل کند و اطلاعات مربوط به فایل مشکوک را پیدا کند.
5) سپس، امتیاز نهایی را تجزیه و تحلیل کنید و آنالیز کنید که آیا فایل یک تهدید است یا خیر.
اگر VirusTotal نتواند هیچ مسئله ای را در فایل آپلود شده تشخیص دهد، به احتمال زیاد به هشدار کاذب نگاه می کنید، اما اگر تهدید و ویروسی در آن پیدا کرد، باید فورا فایل را حذف کنید.
ه) بوت شدن در حالت ایمن
اگر تهدید ادامه داشت و حذف کامل فایل آلوده از رایانه شخصی ویندوز 10 برای شما مشکل بود، سعی کنید سیستم خود را در حالت Safe Mode بوت کنید. در حالت ایمن، ویندوز فقط سرویس های ضروری را اجرا می نماید و می توانید هر بدافزار را از سیستم خود حذف کنید، زیرا این فرآیندها فایل را قفل نمی نمایند. حال مراحل زیر را دنبال کنید.
1) با فشار دادن و نگه داشتن کلیدهای Windows + I به تنظیمات بروید.
2) در پنجره تنظیمات، گزینه Update & Security را از منو انتخاب کنید.
3) سپس از منوی سمت چپ روی گزینه Recovery کلیک کنید. در قسمت Advanced startup روی دکمه Restart Now کلیک کنید.
4) سپس به جهت Troubleshoot > Advanced Options > Startup Settings بروید. حال باید روی دکمه Restart کلیک کنید.
5) پس از راه اندازی مجدد رایانه، با فشردن کلید 4 یا F4 از فهرست گزینه ها، گزینه Enable Safe Mode را انتخاب کنید. با این کار کامپیوتر شما در حالت Safe Mode روشن می گردد.
6) هنگامی که رایانه شما در حالت Safe Mode نهاده شد، Microsoft Defender را دوباره اجرا کنید تا ویروس را از بین ببرید. بعلاوه شما می توانید Microsoft Safety Scanner را نصب کنید. پس از نصب، می توانید یک اسکن برای یافتن بدافزار موجود در سیستم خود اجرا کنید و هرگونه تغییر ایجاد شده به وسیله ویروس را بازگردانید.
7) پس از حذف ویروس، معمولا باید رایانه شخصی خود را دوباره راه اندازی کنید تا عملکرد عادی خود را از سر بگیرد.
جمع بندی
به عنوان یک نکته مهم از این مقاله، به یاد داشته باشید که هرگز هیچ هشداری را از نرم افزار آنتی ویروس خود، چه Win32:BogEnt چه دیگر موارد، نادیده نگیرید. در حالی که بعضی از آن ها ممکن است که کاذب باشند، همواره برترین کار این است که آنالیز کنید که چه چیزی باعث این هشدار می گردد تا از ایمنی سیستم خود اطمینان حاصل کنید. ما در این مقاله آنالیز امنیت و نحوه حذف win32 را به طور کامل انجام دادیم تا خیال شما را از بابت امنیت سیستم خود، راحت کنیم.
اگر همچنان هشدار Win32:BogEnt را دریافت می کنید، مطمئن شوید که تمام مراحل ارائه شده در بالا را دنبال نموده اید تا بتوانید معین کنید که آیا این یک تهدید واقعی برای رایانه شما است یا خیر. علاوه بر این، همواره امنیت سیستم خود را در اولویت قرار دهید تا از شما و دستگاهتان در برابر عوامل مخرب محافظت گردد.
شما از چه آنتی ویروسی برای حفاظت از سیستم خود استفاده می کنید؟ نظرات و تجربیات خود را برای ما و دیگر کاربران خبرنگاران مگ، در ادامه بنویسید.
منبع: makeuseof
منبع: دیجیکالا مگ