جلوگیری از اجرای تروجان های مخفی

 جلوگیری از اجرای تروجان های مخفی در فایلهای Batch : ( تمام ویندوزها ) :

   نرم افزارهای بسیاری برای یافتن و از بین بردن تروجان ها و ... وجود دارد که هر کدام در جای خود با ارزش و مفید هستند. اما تمام آنها بعد از اینکه تروجان در سیستم توسط شما اجرا شد و به کار افتاد مفید هستند. البته برنامه های AntiVirus قبل از اجرا میتوانند جلوی آنها را بگیرند. اما آیا همواره شما     جدیدترین Antivirus را در اختیار دارید تا بتواند این فایلها را شناسایی کند و به شما هشدار دهد ؟     همان طور که میدانید اغلب تروجان ها خود را در فایلهای دیگر مخفی میکنند ( برای مثال در یک عکس ) و خود را به صورت فایلهای دسته ای یا Batch ( به صورت  bat.* )  در می آورند تا از دید شما پنهان مانده و در پشت پرده اجرا شوند ( فایلهای Exe با آیکون های مختلف ). با روشی که اکنون یاد میگیرید میتوانید کاری کنید که محتوای فایلهای Batch را قبل از اجرای آنها ببینید و اگر مورد مشکوکی دیدید از اجرای آن پرهیز کنید.  فقط کافی است روی آن راست کلیک کرده و بعد گزینه Open را انتخاب کنید تا فایل Batch اجرا شود. در این هنگام یک صفحه متنی ظاهر میشود که محتویات فایل را به خوبی و با جزئیات کامل نمایش میدهد ( به صورت دستورات و Script ها ). البته  بعد از انجام مراحل زیر :
      ابتدا از طریق Run وارد Regedit شده و سپس کلید زیر را بیابید :
      HKEY_CLASSES_ROOT/batfile/shell
      حالا در صفحه سمت راست روی کلید Default دابل کلیک کرده و سپس به آن مقدار  حروفی Edit را داده ( در قسمت نوشتاری بنویسید Edit )  و Ok را زده و بعد از رجیستری خارج شوید.
      توجه : این روش تروجان ها و بمب هایی را که به صورت فایلهای اجرایی و از
      دستورات داخلی و خارجی Dos مانند FDISK و FORMAT و DELTREE و DEL و ...
      استفاده میکنند را کنترل می کند و مانع از اجرای خود به خود این دستورات در
      سیستم و در نتیجه تغییر در درایوهای شما میشود.
      استفاده از این روش در کنار برنامه های موجود میتواند امنیت سیستم را بسیار
      بالا ببرد. این روش برای افرادی که کمی از برنامه نویسی و Script ها اطلاع
      دارند بسیار مفید و در عین حال جالب است. اما اگر احساس کردید که این روش
      برای شما مشکل به وجود می آورد و عادت شما را در استفاده از فایلهای Exe ( به صورت Batch )  به هم میزند میتوانید به راحتی به کلید فوق مراجه کرده و کلید
      Default را بدون مقدار کرده تا سیستم به حالت اول برگردد.