بررسی امنیت سیستم با دستورات CMD (بدون نرم‌افزار آنتی‌ویروس)

در این مقاله، نحوه بررسی امنیت سیستم‌های ویندوز با استفاده از دستورات CMD (Command Prompt) بدون نیاز به نرم‌افزار آنتی‌ویروس توضیح داده شده است. این روش به کاربران کمک می‌کند تا اطلاعات مهمی درباره وضعیت سیستم خود را بدون نصب برنامه‌های جانبی به دست آورند.

مقدمه

بررسی امنیت سیستم با استفاده از دستورات CMD یکی از روش‌های پایه‌ای و کارآمد در حوزه امنیت سیستم‌های ویندوز است. این روش به ویژه در شرایطی که نرم‌افزار آنتی‌ویروس نصب نیست یا سیستم در وضعیت اضطراری قرار دارد، بسیار مفید است.

دستورات کلیدی برای بررسی امنیت

netstat: نمایش اتصالات شبکه فعلی
tasklist: فهرست فرآیندهای در حال اجرا
sc query: وضعیت خدمات سیستم
reg query: نمایش مقادیر رجیستری

بررسی اتصالات شبکه با دستور netstat

دستور netstat می‌تواند به شما کمک کند تا اتصالات فعلی شبکه را مشاهده کنید. این اطلاعات برای تشخیص فعالیت‌های غیرمعمول مفید است.

netstat -ano

این دستور به شما نمایش می‌دهد که کدام پورت‌ها باز هستند و چه فرآیندی از آن‌ها استفاده می‌کند. پارامتر -ano شامل:

-a: نمایش تمام اتصالات
-n: نمایش آدرس IP به جای نام دامنه
-o: نمایش شماره پردازش (PID)

بررسی فرآیندهای در حال اجرا با tasklist

دستور tasklist می‌تواند لیست تمام فرآیندهای فعال را نمایش دهد. این اطلاعات برای تشخیص وجود فرآیندهای شکننده مفید است.

tasklist /v

پارامتر /v نمایش جزئیات بیشتر از هر فرآیند را فراهم می‌کند، از جمله:

نام فرآیند
شناسه پردازش (PID)
نام کاربر
پوشه اجرایی

بررسی خدمات سیستم با sc query

دستور sc query می‌تواند وضعیت خدمات سیستم را نمایش دهد. این اطلاعات به شما کمک می‌کند تا بفهمید چه خدماتی فعال هستند و آیا از آن‌ها استفاده می‌شود.

sc query

این دستور تمام خدمات سیستم را نمایش می‌دهد. برای بررسی یک خدمت خاص:

sc query "ServiceName"

در اینجا ServiceName نام خدمت مورد نظر است.

بررسی رجیستری با reg query

دستور reg query به شما امکان می‌دهد تا مقادیر رجیستری را بررسی کنید. این اطلاعات می‌توانند نشان دهنده پشتیبانی‌های غیرمعمول باشند.

reg query "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"

این دستور تمام برنامه‌هایی را که هنگام بوت سیستم اجرا می‌شوند نمایش می‌دهد. این فهرست می‌تواند شامل برنامه‌های مخرب باشد.

بررسی پوشه‌های کاربردی

بررسی پوشه‌های سیستمی و فایل‌های نامعلوم می‌تواند به تشخیص وجود فایل‌های مخرب کمک کند.

dir C:WindowsSystem32

این دستور تمام فایل‌ها و پوشه‌های موجود در پوشه System32 را نمایش می‌دهد. این پوشه معمولاً شامل فایل‌های کاربردی سیستم است.

نحوه تحلیل نتایج

در هر مرحله از بررسی، باید به دنبال نشانه‌های مخرب باشید. این شامل:

فرآیندهای غیرمعمول
اتصالات شبکه غیرمعمول
خدمات فعال نامعلوم
فایل‌های نامعلوم در پوشه‌های سیستمی

پیشنهادات برای افزایش امنیت

با استفاده از این دستورات، می‌توانید:

فرآیندهای غیرمعمول را پاک کنید
اتصالات شبکه نامعلوم را قطع کنید
خدمات غیرمعمول را غیرفعال کنید
فایل‌های مخرب را حذف کنید

روش‌های اضافی برای بررسی سیستم

برای افزایش دقت در بررسی امنیت، می‌توانید:

دستورات whoami و ipconfig را استفاده کنید
بررسی فایل‌های log سیستم با eventvwr.msc

جدول مقایسه دستورات CMD

دستور	کاربرد	پارامتر
`netstat`	نمایش اتصالات شبکه	-ano
`tasklist`	فهرست فرآیندهای در حال اجرا	/v
`sc query`	بررسی وضعیت خدمات	ServiceName
`reg query`	نمایش مقادیر رجیستری	RegistryPath

نکات مهم در استفاده از دستورات CMD

برای انجام این بررسی‌ها بهتر است:

به عنوان کاربر ادمینیستراتور اجرا کنید
نتایج را ذخیره کنید تا بتوانید آن‌ها را بررسی کنید
در صورت نیاز، از نرم‌افزارهای معتبر استفاده کنید

نکات امنیتی و بهترین شیوه‌ها

بررسی امنیت سیستم با دستورات CMD:

بدون نیاز به نصب نرم‌افزار آنتی‌ویروس
کارآمد در محیط‌های محدود
بهترین روش برای تشخیص فرآیندهای شکننده

نتیجه‌گیری

استفاده از دستورات CMD برای بررسی امنیت سیستم، روشی پایه‌ای و کارآمد است. با توجه به عدم نیاز به نرم‌افزار جانبی، می‌تواند در شرایط اضطراری و بازیابی سیستم بسیار مفید باشد.

آیا این مطلب برای شما مفید بود ؟

خیر

بله