صفحه باز شده كه به عنوان Home Page شما است مثل قبل نيست و بجاي آن وب ‌سايت جديد و مشخصاً مشكوكي در صفحه نمايش داده مي‌شود! ضمن اينكه در منوي سايت‌هاي موردعلاقه (Favorites) هم نام سايت‌هاي جديدي وارد شده است، سايت‌هايي كه حتي يك‌بار هم آن‌ها را نديده‌ايد. بدتر از همه اينكه وقتي سعي مي‌كنيد همه چيز را به حال اول بازگردانيد باز هم با يك شروع مجدد دوباره بر مي‌گرديد به خانة اول يعني همان تغييرات بوجود آمده بدون كوچكترين جابجايي بازگشته‌اند!  ضمن اينكه ممكن است حتي تمامي گزينه‌هاي قبلي كه با هزار وسواس و سليقه آماده كرده بوديد، بطور كامل پاك شده‌باشند.
آيا رايانه شما را كسي دستكاري كرده؟ آيا ويروسي خاصي اين مشكل را بوجود آورده؟
خير! نيازي نيست دنبال مقصر بين اعضاي خانواده‌تان بگرديد و يا اين‌كه ضدويروس‌تان را ملامت كنيد. زيرا مشكل پيش آمده نام و دليل ديگر دارد و آن هم ، هواپيما ربايي (Hijacked) مرورگري است!
اگر چه پديدة هايجك به اندازة ديگر تهديدات (مانند ويروس‌ها، جاسوس‌افزارها و ....) مشكل جدي و مهارنشدني به حساب نمي‌آيد، اما از آن ‌مي‌توان به عنوان تهديدي بالقوة و بسيار خطرناك ياد كرد. زيرا تغييراتي كه در مرورگرها ايجاد مي‌شود، مقدماتي را براي منحرف كردن مسير حركت ديتا‌ها (در اينترنت) را فراهم مي‌سازد و در نتيجة امكان ورود انواع اقسام ويروس‌ها و جاسوس افزارها به سيستم بوجود خواهد آمد.

اصول پايه‌اي در ربودن مرورگر
بطور كلي هايجك‌ها از روش‌ها و ترفند‌هاي گوناگوني براي اعمال خواسته‌هاي خود بهره مي‌برند. از اولين و پايه‌اي ترين مشكلات ايجاد شده توسط آن‌ها مي‌توان به تغيير لينك Home Page به نشاني جديد و عوض كردن قمست جست‌وجوگر (واقع در نوارابزار مرورگر) اشاره كرد. اما شايد بپرسيد كه اصولاً راه‌هاي نفوذ هايجك‌ها كجاها هستند؟
طريقة دستيابي آن‌ها به مرورگرها هم معمولاً بواسطة نصب عمدي و يا غيرعمدي آن‌ها توسط خود كاربران بوجود مي‌آيد. بطور مثال اگر دقت كرده باشيد در بعضي از صفحات تبليغاتي، تصاويري از Screen Saver با رنگ و لعاب‌هاي مختلف به چشم مي‌خورد كه كاربران را ترغيب به دريافت و نصب آن‌ها مي‌كنند. متاسفانه در دل همين نرم‌افزارهاي خوش رنگ لعاب تهديداتي مانند همين هايجك وجود دارند كه به محض نصب برنامه تنظيمات خودشان را به مرورگر شما تحميل خواهند كرد!
متاسفانه يكي ديگر از مشكلاتي كه هايجك سبب ساز آن مي‌شوند، ‌فعال كردن صفحات Pop-up تبليغاتي است كه شايد حتي اگر وارد هيچ سايتي هم نشويد بطور مداوم به نمايش در مي‌آيند و به شدت شما را عصباني خواهند كرد!

راهكارهاي اوليه جلوگيري از اين مشكل
ساده‌ترين راه براي خلاص شدن از دست چنين تهديداتي تغيير مرورگر است.
بطور مثال مي‌توانيد به جاي مرورگر IE از مرورگرهاي رايگاني چون فايرفاكس و يا Opera استفاده كنيد.
شايد بپرسيد آيا فقط IE‌ دچار اين مشكل مي‌شود؟

در جواب بايد بگويم بله! البته نه به اين دليل كه ديگر مرورگرها ساختار ايمن‌تري دارند، بلكه عمده مشكل IE محبوبيت بالاي آن است! شايد همين محبوبيت بالا ، دشمنان قسم خوردة زيادي را براي مايكروسافت ايجاد كرده باشد. مطابق با آمارهاي رسمي بيش از 80 درصد از كاربران اينترنتي از IE‌ استفاده مي‌كنند. مشخصاً همين آمار بالا توجه همة خرابكاران را بسوي اين هدف معطوف خواهد كرد. البته طي دو تا سه سال اخير محبوبيت فايرفاكس و اُپرا هم تا حد زيادي افزايش يافته و هيچ بعيد نيست آنها هم در آينده دچار چنين مشكلاتي بشوند. ولي خوشبختانه فعلاً مشكل جدي براي آن‌ها توسط هيچ سايت و سازمان رسمي مخابره نشده است.
اما اگر شما بشدت به IE‌ عادت كرده‌ايد و حاضر به كنار گذاشتن‌اش نيستيد، بايد نكات امنيتي بيشتري را رعايت كنيد، بطور مثال بايد هميشه مرورگرتان را به‌روز نگه داريد.
مايكروسافت بطور ماهانه اصلاحيه‌‌هاي امنيتي را منتشر مي‌كند كه بعضي از آن‌ها مربوط به IE هستند. توصيه مي‌كنيم تمامي آن‌ها را بطور ماهانه از سايت مايكروسافت دريافت و روي سيستم نصب كنيد. نگران نباشيد نياز به انجام كارهاي بسيار پيچيده وسختي نداريد، زيرا دريافت و نصب آن‌ها بسيار راحت و سريع انجام مي‌شود. براي به روزرساني مرورگرتان در صفحة اصلي IE اين مسير را دنبال كنيد. ابتد در منوي اصلي Tools‌را انتخاب كرده، سپس روي گزينة Windows update كليك كنيد. اكنون پس از چند كليك ساده فهرستي از به‌روز رساني‌هاي نصب نشده روي سيستم‌ نمايش داده خواهد شد. بي معطلي تمامي وصله‌هاي مرتبط با IE‌ را انتخاب كرده و روي سيستم‌ نصب كنيد.
دقت داشته باشيد كه صحبت‌هاي قبلي ما يعني استفاده از مروگرهاي ايمن‌تر (مانند فايرفاكس و...) و يا حتي به روزرساني IE به آن معني نيست كه اين‌ كارها اقدامي كامل و كافي براي حفاظت سيستم ‌شما خواهند بود و به بيان ديگر راه هرگونه تهديد را بر روي سيستم شما مي‌بندد.نكتة مهمي كه بايد به آن توجه داشته باشيد اين است كه رشد سريع و بي‌وقفة تهديدات رايانه‌اي آن‌قدر گسترده شده كه اگر ما تمام احتياط‌هاي لازم را هم به خرج دهيم باز هم ممكن است از راهي كه شايد هيچ وقت فكرش را هم نمي‌كرديم روزنه‌اي براي نفوذ پيدا شده و سيستم‌ آلوده شود. اما براي حل اين مشكل بايد از ابزارهاي امنيتي پيشرفته و قابل اطمينان بهره ببريم. اين ابزارها كه از آن‌ها به عنوان ضدجاسوس‌افزار (Anti-Spyware) ياد مي‌شود،‌مي‌توانند با بررسي كامل و اسكن اطلاعات موجود در رايانه‌ وجود هرگونه بدافزار را شناسايي و در نهايت پاك‌سازي كنند. البته خوشبختانه برعكس ضدويروس‌ها كه محدوديت‌هاي خاص خود را دارند (‌يعني روي يك سيستم فقط مي‌توان يكي از آنها را نصب كرد)، نرم‌افزار‌هاي ضدجاسوسي هيچ محدوديتي براي نصب كردن ندارند. از اين رو دست‌تان باز است كه هرتعداد از آنها را كه مايل بوديد روي سيستم نصب كنيد.البته دقت داشته باشيد كه نبايد حفاظت همزمان (Real-time Protection) را در صورت وجود، براي تمامي آن‌ها فعال سازيد.
نكتة جالب ديگري كه در مورد جاسوس‌افزارها مي‌توان به آن اشاره كرد، وجود تعداد زيادي از آنها بطور رايگان است. در سي‌دي اين شماره تعدادي از آن‌ها وجود دارد. مي‌توانيد براحتي تمامي آن‌ها را روي سيستم‌تان نصب كرده و با به روز نگاه داشتن هميشگي‌شان، حفاظت خوبي را براي‌رايانه‌تان ايجاد كنيد.

شکل 1 : نمايي از نرم‌افزار Spybot

حفره‌هاي امنيتي را مسدود كنيد
نرم‌افزار ديگري كه قصد داريم معرفي كنيم BugOff‌ است. اين برنامه همانطور كه از نامش پيدا است وظيفة از ميان بردن باگ و يا همان ايرادهاي معمولي است كه اكثر هايجك براي نفوذ از وجود آن‌ها استفاده مي‌كنند. اين برنامه‌هم در سي‌دي اين شماره قرار دارد. پس از اجراي BugOff‌  (‌شکل 2) ، دو دكمة Enable‌ و Disable‌ براي قسمت‌هاي مختلفي كه روبايندگان مرورگرها از آن ها براي نفوذ بهره مي‌برند،‌در اختيار شما قرار مي‌گيرد.البته دقت داشته باشيد كه غير فعال كردن تمامي اين موارد هر چند كه امنيت بالاتري را ايجاد مي‌كند،‌ولي ممكن است تاثيري در روال كاري روزمره‌تان هم بگذارد. بطور مثال غير فعال كردن قسمت Microsoft.XMLHTTP‌ تاثير در عملكرد قسمت به روزرساني ويندوز و همچنين اجراي وب سايت جي‌ميل مي‌گذارد. پس بهتر است با روش آزمون خطا هر تعداد از اين قسمت‌ها (كه از آن‌ها مي‌توان بعنوان حفره‌اي براي نفوذ روبايندگان مرورگري نام‌برد) را كه مي‌توانستيد،‌غيرفعال كنيد.

شکل 2: تنظيم BugOff‌ مسدود کردن حفره‌هاي امنيتي

هرگز روي هر پيغامي كليك نكنيد!
يكي از شايع‌ترين روش‌هاي نفوذ هايجك‌ها اغفال كاربراني است كه با كليك روي پيغام‌هاي تبليغاتي بطور غير عمدي شرايط را براي نصب اين بدافزار روي سيستم‌شان مهيا مي‌كنند. دقت داشته باشيد كه شناسايي اين گونه پيغام‌ها به هيچ وجه سخت نيست، كافي است كمي دقت كنيد. بطور مثال صفحات تبليغاتي كه مي‌گويند رايانه شما آلوده هستند، با كليك اين دكمه آن ‌را پاك سازي مي‌كنيم و يا حتي از آن‌جالب‌تر پيغام تبريكي است كه شما را بعنوان 999999 بازديد كننده سايت معرفي مي‌كند و مي‌گويد با كليك روي اين لينك جايزة ويژةاي را به شما مي‌دهند و ..... مشخصاً نه از روي خيرخواهي ويروس‌ها پاك‌سازي خواهند كرد و نه جايزة ‌نفيسي به شما خواهند داد!  توصيه مي‌كنيم اگر با چنين پيغام‌هايي روبرو شديد حتي روي دكمه انصراف هم كليك نكنيد (چه بسا حتي با اين كار هم هايجك مورد نظر روي سيستم نصب شود!) پس بهترين روش فشردن كليد‌هاي تركيبي Ctrl‌بعلاوة W‌ است.

روش‌هايي براي پاك‌سازي
تا به حال سعي كرديم روش‌هاي پيشگيري از هايجك‌ها را بررسي كنيم، ولي شايد همين الان كه داريد اين مقاله را مي‌خوانيد صفحات تبليغاتي جورواجور در حال رژه رفتن روي صفحه نمايش‌گر سيستم‌تان باشند! پس بهتر است دست بكار شويم و براي پاك‌سازي مرورگرتان گام‌هاي لازمه را برداريم. اجازه بدهيد اين مشكل را در سه مرحله متفاوت بررسي كنيم:

l زماني كه ميزان آلودگي مرورگرتان خيلي بالا نباشد:
در چنين مواقعي معمولاً هايجك فقط تنظيماتي را روي مرورگر اعمال مي‌كند و خوشبختانه نرم‌افزار مخربي روي سيستم نصب نمي‌شود. جاي شكرش باقي است كه مشكل شما خيلي وخيم نيست و با چند كليك ساده مي‌توان همه چيز را به حال اول بازگرداند. دقت داشته باشيد كه تمامي تنظيماتي كه در ادامه مورد بررسي قرار مي‌گيرد براي IE.7 (نسخه 7 ) خواهد بود.
ابتدا به سراغ صفحة خانه (Home Page) مي‌رويم. معمولاً اين قسمت اولين هدف تمامي هايجك‌ها است. براي تغيير اين قسمت در منوي اصلي مسير زير را دنبال كنيد:
ToolsInternet OptionsGeneral
اكنون در قسمت Home page‌ نشاني مورد نظر را وارد كنيد.اگر مي‌خواهيد اين قسمت را بطور كلي حذف كنيد و در عمل با بازكردن IE  هيچ سايتي بطور خودكار باز نشود،‌ روي دكمة Use blank كليك كنيد.
اكنون در قسمت Search‌ روي دكمة Settings‌ كليك كنيد. در صفحة بازشده فهرست جستجوگرهايي كه در نوار ابزار IE‌ قرار گرفته‌اند وجود دارد. با انتخاب جستجوگرهاي اضافي و كليك روي دكمة Remove‌ آن‌ها را حذف كنيد. اگر در فهرست موردنظر نام جستجوگرهاي سابق‌تان وجود نداشت، با كليك روي لينك Find more providers آن‌ها را با چند كليك ساده دوباره وارد فهرست‌تان كنيد.

شکل 3 : تنظمات Home page وSearch

l اگر مشكل شما كمي جدي‌تر به نظر مي‌رسيد!
يكي از موارد بسيار شايع در ميان هايجك‌ها، دسته‌اي از آن‌ها هستند كه از طريق سايت‌هاي تبليغاتي (Cool web search) عمل مي‌كنند. اكثر اين هايجك‌ها با دستكاري مرورگر شرايط را به شكلي فراهم مي‌كنند كه تمامي مسيرهاي جستجو و پيمايشي كاربران به سمت سايت‌هاي مورد نظر آن‌ا تغيير مسير پيدا كند!
مشخصاً اين موضوع بسيار اذيت كننده خواهد بود. اما خيلي هم جاي نگراني نيست زيرا برنامه‌هايي هستند كه كارشان پاك‌سازي اثر اينگونه سايت‌ها روي سيستم‌ها است. بهترين آن‌ا متعلق به شركت Trend Micro يكي از سازندگان قديمي و مشهور نرم‌افزارهاي امنيتي است. اسم اين برنامه CWShredder‌ بوده و قدرت مثال زدني آن‌ مي‌تواند شما را با چند كليك ساده از شر و مزاحمت اين وب‌سايت‌ها خلاص كند. اين برنامه‌را در سي‌دي اين شماره مجله مي‌توانيد بيابيد.

شکل 4: نمايي از نرم‌افزار CWShredder‌ متعلق به کمپاني Trend Micro

l اگر مشكل شما جدي‌تر از اين موارد بود!
مشخصاً اگر با پاك‌سازي اوليه بازهم ملاحظه كرديد كه با هر بار راه‌اندازي مجدد مرورگرتان بر مي‌گردد به خانة اول، بايد بگوييم متاسفانه هايجك روي سيستم‌تان، بد‌افزار كوچك و مزاحمي را نصب كرده و براي پاك‌سازي‌اش بايد به نرم‌افزارهاي تخصصي‌تري مراجعه كنيد. در اولين گام توصيه مي‌كنيم سراغ ضدجاسوس‌افزارهاي قدرتمند برويد و با به‌روز رساني آن بطور كامل سيستم‌تان را اسكن كنيد.
سپس نوبت به نرم‌افزار رايگان و قدرتمند ديگري مي‌رسد كه كار تخصصي‌اش رسوايي هايجك‌‌ها است! اين نرم‌افزار كه در سي‌دي اين شماره وجود دارد نامش HijackThis است. البته توصيه مي‌كنيم اگر قبل از اجراي اين برنامه با ضدجاسوس‌افزارتان سيستم را اسكن كرده‌ايد، رايانه‌تان را مجدداً راه‌اندازي كرده سپس برنامه را اجرا كنيد.
اساس و پايه كاري HijackThis‌ برپاية هوش‌مصنوعي (Heuristic) درنظر گرفته شده است. اين برنامه با اسكني سريع سعي در شناسايي تمامي عامل‌هاي مخرب و حفره‌هاي موجود خواهد داشت. البته مشخصاً مانند ديگر شناساي‌هايي كه از روش هوش مصنوعي بهره مي‌برند، امكان وجود خطا هم زياد است. از اين ‌رو دقت داشته باشيد كه تمامي نتايج اسكن را مو به مو ملاحظه و بررسي كنيد، زيرا هرگونه اشتباهي مي‌تواند مشكل جديدي را براي‌تان به ارمغان بياورد!

شکل 5 : نمايي از نرم‌افزار HijackThis