با ویروس بیشتر آشنا شوید

ویروس های کامپیوتری از جمله موارد اسرارآمیز و مرموز در دنیای کامپیوتر بوده که توجه اغلب کاربران را بخود جلب می نماید. ویروس های کامپیوتری بخوبی قدرت آسیب پذیری سیستم های اطلاعاتی مبتنی بر کامپیوتر را به ما نشان می دهند. یک ویروس مدرن و پیشرفته قادر به بروز آسیب های کاملا" غیرقابل پیش بینی در اینترنت است. مثلا" ویروس ملیزا (Melissa) ، که در سال 1999 متداول گردید

:: مقابله با ویروس های کامپیوتری توسط نرم افزار قدرتمند NOD32 2

هر روزه بر تعداد ویروس های کامپیوتری در شبکه اینترنت افزوده می شود. ویروس ها همیشه دارای اهداف مخربی هستند و به قصد ایجاد ضرر برای کاربران نوشته می شوند که همیشه خسارات ناشی از این ضرر ها بسیار سنگین و در برخی موارد غیر قابل جبران است. به عنوان مثال ویروسی که در کامپیوتر تمامی عکس هایی که با فرمت JPG هستند را پاک کند، ممکن است برای کاربران عادی تعدادی عکس پاک شود و دارای ارزش زیادی برایشان نباشد اما فرض کنید یک عکاس حرفه ای تمام عکس هایش را درون کامپیوتر خود ذخیره کرده باشد ! آن وقت چه ؟ و بسیاری موارد دیگر که به راحتی قابل تصور می باشد.

از این رو و برای رفع مشکلات ناشی از ویروس ها شکرت های بزرگ نرم افزاری برای تولید نرم افزارهای ضد ویروس به وجود آمده اند و هر روزه در حال گسترش و تکامل می باشند. یکی از معروف ترین شرکت ها در این زمینه شرکت می باشد که تولید کننده نرم افزار های امنیتی و ضد ویروس است.

NOD32 Antivirus نرم افزار ضد ویروسی است که به شما برای رفع مشکلات در زمینه کشف ، جلوگیری و پاک کردن ویروس ها به شما معرفی می کنیم.

این ضد ویروس از امکانات زیادی نسبت به دیگر آنتی ویروس ها در زمینه سفارشی کردن برنامه با تنظیمات دلخواه برخوردار است.از مزیت های این آنتی ویروس می توان به نظارت بر سیستم و فایل ها اشاره کرد. همچنین NOD32 در تمامی مدت نظارت وظیفه کنترل حافظه را نیز بر عهده دارد به هیچ ویروسی اجازه بارگذاری در آن را نمی دهد.

NOD32 دارای چند بخش اصلی برای کنترل و محافظت از سیستم می باشد که در زیر هر کدام از آن ها را با توضیحاتی مختصر میبینید:

Antivirus MONitor (AMON)

- این قسمت همیشه در حال چک کردن سیستم و کنترل و نظارت بر روی فایل ها ، هارد و حافظه می باشد تا از ورود و اجرای ویروس ها جلوگیری کند.

NOD32 :

- در این قسمت شما می توانید به صورت دستی تعداد فایل و پوشه و یا کل هارد خود را برای یافتن ویروس ها جستجو کنید.

Internet MONitor (IMON)

- شما می توانید در تنظیمات برنامه تعیین کنید تا در هر زمانی که شما قصد دانلود فایلی را از اینترنت دارید ، آن فایل قبل از دانلود توسط Nod32 از لحاظ ویروس یابی چک شود در صورت تمیز بودن فایل آن را دانلود کنید.

E-mail MONitor (EMON)

- این قسمت مربوط به کنترل نامه های دریافتی و ارسالی شما توسط نرم افزار outlook می باشد. به عنوان مثال اگر شما قصد ارسال نامه ای را دارید و آن نامه ویروسی باشد برنامه امضایی که شما آن را در قسمت تنظیمات EMON آماده کرده اید به انتهای نامه اضافه می کند. حتی شما به Nod32 می توانید این اختیار بدهید تا نامه های دریافتی را نیز ویرایش کند و امضای از پیش تعیین شده را در آن قرار دهد.

Document MONitor (DMON)

- Nod32 توانایی جستجو در سند های متنی را نیز دارا می باشد. این قسمت به منظور کنترل بر روی فایل های برنامه Microsoft Office طراحی شده است.

کرم خزنده در USBها، مشتاقان «هری پاتر» را هدف قرار داده است

شرکت امنیتی سوفوس به کاربران هشدار داد که ایمیل های محتوی پیغامها و اخبار مربوط به سری کتاب ها «هری پاتر» را باز نکنند.

به گزارش آژانس خبری پرشین هک از مشورت،اغلب شرکت های امنیتی درباره یک ایمیل که مدعی داشتن کپی از فیلم Harry Potter and the Deathly Hallows می باشد، هشدار دادند. این ایمیل از 21 جولای در حال انتشار است. اگر کاربری مانند یکی از بازیکنان این فیلم در باز کردن فایل الحاق شده به ایمیل عجله کند کرم Hairy-A را در سیستم خود نصب کرده است!

بنا به گفته شرکت سوفوس اگر کاربری ابزار USB آلوده خود را در کامپیوتر قرار دهد، به صورت خودکار کرم در سیستم قربانی نصب می شود. اگر کاربر ابزار USB را در کامپیوتر قرار دهد که به صورت خودکار اجرا شود فایلی به نام HarryPotter-TheDeathlyHallows.doc در آن ایجاد می گردد و در صورتیکه کاربر فایل مورد نظر را باز کند با جمله « هری پاتر مرده است!» مواجهه می شود.

هنگامیکه کرم مورد نظر در سیستم اجرا می گردد کاربرانی با نام های مختلف ایجاد می کند. این نام ها اغلب مربوط به شخصیتهای داستان هاری پاتر می باشند.

همچنین هنگامیکه کاربران مرورگر ویندوز را باز می کنند به صورت خودکار سایت آمازون را باز کرده و کاربران را به صفحه ای هدایت می کند که کتاب دروغین Harry Putter and the Chamber of Cheesecakes. در آن به فروش می رود.

Graham Cluley مشاور ارشد شرکت سوفوس در این زمینه می گوید: «بسیاری از مردم به دنبال کتاب های جدیدی از هری پاتر می باشند و این موضوع و موارد مشابه می تواند برای مهاجمین و خرابکاران اینترنتی عنوان های مناسبی جهت حمله به کاربران باشد. کرم Hairy-A نیز از این جهت خطرناک است که می تواندخود را از طریق درایو های USB منتقل کند. استفاده از این روش ها امروزه در بین ویروس ها و کرم ها بسیار مرسوم گشته است و لازم است کاربران در این زمینه دقت لازم را داشته باشند»

کرم Facebook در قالبی جدید حملات خود را از سر گرفته است

کارشناسان شرکت Fortinet از شناسایی برنامه مخرب جدیدی خبر داده اند که عملکردی مانند کرم Koobface داشته و با سوءاستفاده از گوگل ریدر (Google Reader) و سایت پیکاسا (Picasa) در حال انتشار است.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،در این حمله تبهکاران اینترنتی تصاویری را میزبانی می کنند که در ظاهر فایل‌های ویدئویی YouTube در سایت‌های وابسته به گوگل است اما این فقط یک ترفند است که از آن در نهایت برای بارگذاری تروجان بر رایانه کاربران استفاده می‌شود.

به گزارش CyberInsecure هکرها در ماه ژوئیه کرم Koobface را رها ساختند اما تیم امنیتی فیس‌بوک (Facebook) با مسدود کردن وب‌سایت‌های میزبان این مهمان خزنده و مضر (!) از سرعت انتشار آن کاستند.

اکنون به نظر می‌رسد هکرها تاکتیک خود را تغییر داده‌اند. آنها در آخرین حملاتی که داشته‌اند، میزبان ویدئوهای YouTube در Picasa و Google Reader هستند و برای انتشار نرم افزار مخرب خود نیز از فیس‌بوک استفاده می‌نمایند.

لینک‌های ارسالی از آنجا که به سایت‌های وابسته به گوگل اشاره دارد، در ظاهر عاری از ناهنجاری امنیتی است اما وقتی یک قربانی به صفحه Picasa یا Google Reader وارد می‌شود، به دانلود یک ویدئو از اینترنت تشویق می‌گردد. در ادامه، به کاربر گفته می‌شود که برای مشاهده این ویدئو باید یک Codec (نرم‌افزار رمزکننده-‌ رمزگشا) بارگذاری شود. این نرم‌افزار در واقع یک اسب تروجان است که بسیاری از ضدویروس‌ها آن را شناسایی و بلوکه می‌کنند.

گفتنی است Koobface یکی از مهمترین معضلات امنیتی فیس‌بوک از ماه ژوئیه به‌شمار می‌رود. بری اشنیت (Barry Schnitt) سخنگوی فیس‌بوک گفته است که شرکت متبوع وی با همکاری گوگل در حال رفع این مشکل است.

ویروس های کامپیوتری 25 ساله شدند

به گزارش آژانس خبری پرشین هک از مشورت، ویروس های کامپیوتری در این ماه 25 امین سالگرد تولد خود را می گذرانند. اغلب کاربران کامپیوترها فکر می کنند که ویروس ها از اواسط سال 1980 منتشر شده اند در حالیکه اولین ویروس واقعی در کامپیوترهای رومیزی IBM منتشر شد.

Elk Cloner شخصی است که برای اولین بار بین دو کامپیوتر Apple II ویروسی را از طریق فلاپی منتشر کرد در او اصل اولین شخصی می باشد که ویروسی را منتشر کرده است. کدهای مخرب نیز از توسط یک پسر 15 ساله به نام Rich Skrenta برای بار اول در سال 1982 منتشر شد.

کدی که برای بار اول توسط Elk منتشر شد بسیار مهربان بود اما امروزه کدهای مخرب در جهت اهداف اقتصادی و شوم مهاجمین می باشند به گونه ای که تروجان ها امروزه فقط سیستم های قربانی را پس از کنترل کامل به عنوان یک Zombie در شبکه های Bot استفاده می کنند.

نهایت خطری که کد Elk Cloner داشت یک دو بیتی از یک شاعر بود که در صفحه مانیتور نمایش داده می شد. بر خلاف ویروس ها و کرمهای امروزی که قطاری از پنجره های تبلیغاتی رنجش آور را برای کاربران ایجاد می کنند.

Phil Higgins، یک محقق امنیتی، در این زمینه می گوید: « ویروس ها در گذشته بیشتر شبیه یک شوخی آمیخته با فریب بودند و یا در نهایت یک سرگرمی برای مهاجمین. اما امروزه ویروس ها توسط تبهکاران اینترنتی و برای به دست آوردن پول ایجاد می شوند. همچنین است خرابکاری های وحشتناکی همچون پاک کردن داده های کامپیوتر که کاربران و یا سازمان به صورت اختصاصی روی آنها کار می کند. نمونه بارز این دسته از اعمال خرابکارانه ابزار MPack می باشد که پس از به کنترل در آوردن سایت ها قانونی، کاربران آنها را به سمت سایت های خرابکارانه ای هدایت می کند که حاوی کدهای مخرب می باشند»

نحوه برخورد با یک سیستم آلوده

نحوه برخورد با یک سیستم آلوده

در صورتی که سیستم شما آلوده شده است ، می توان با دنبال نمودن مراحلی خاص در مرحله اول سیستم را با حداقل ضایعات به حالت طبیعی برگرداند و در مرحله دوم شانس تکرار اینگونه حملات را کاهش داد .

بررسی حملات D.O.S

بررسی حملات D.O.S

شاید بیشتر مدیران شبکه‌ها و علاقه مندان به امنیت اسم حملاتی موسوم به DOS را در سال‌های اخیر شنیده باشند. اما بیشتر آنها ندانند DOS چگونه عمل می‌کند و پیامدهای ناشی از این حمله چیست ؟ گروهی نیز تفکرات نادرسی از حملات DOS در ذهن دارند و فکر می‌کنند که می توان با استفاده از یک دیوار آتش نرم‌افزاری یا برنامه‌هایی دیگر از این قبیل با حملات DOS و DDOS مقابله کرد و جلوی آن را گرفت.