close
تبلیغات در اینترنت
درباره ویروس ها وتروجان ها

براي جستجو در سايت کلمه کليدي مرتبط با مطلب مورد نظر خود را وارد کنيد .

×
با عضويت در سامانه خبرنامه پيامکي سايت از جديدترين خبر ها از طريق گوشي همراه خود با خبر شويد
براي عضويت در خبرنامه پيامکي، اطلاعات خود را وارد کنيد
نام شما:
موبايل شما:
×
سایت بیا تو امنیت

تبليغات هزينه نيست ، بلکه سرمايه گذاري است

جهت سفارش تبليغات کليک کنيد ...

ويروس كامپيوتري چيست ؟

ويروس كامپيوتري برنامه اي است كه مي تواند داده هاي موجود روي ديسك و حافظه RAMرا معيوب نموده ودر نتيجه از اجرا ي صحيح برنامه ها جلوگيري به عمل مي آورد.

برنامه ويروس يك فايل را آلوده مي كند سپس وقتي فعال شد تكثيرمي شود و فايلهاي اطراف را آلوده مي كند و خبر خوش آن است كه ويروسهايي مانند ويروس(Ebola) هرچه ويروسها مرگبارتر باشند وقت كمتري براي تكثير دارنددر نتيجه شيوع آنها محدود است.تكثير در تعريف ويروس اساسي است هر چند آلودگيهايي نيز وجود داردكه تكثير نمي شوند اما در گروه ويروسها جاي گرفته اند.

Auto Run چیست و چگونه به وجود می آید؟

Auto Run چیست و چگونه به وجود می آید؟

 

در ویندوز ها قابلیتی وجود دارد که سیستم عامل می تواند توسط آن دیسک موجود در درایو را تشخیص بدهد که به آن AutoRun می گویند. در محیط ویندوز وقتی که دیسکی را در درایو قرار می دهید، سیستم عامل دنبال فایلی به نام AUTORUN.INF می گردد که فایل متنی است که می توانید آن را با Note Pad ایجاد کنید.

 

Auto Run چیست و چگونه به وجود می آید؟

آموزش ويروس يابي كامپيوتر

 

ويروس يابي كامپيوتر
ابتدا يك نگاه اجمالي و بسيار خلاصه به معناي Virus ، Worm و Trojan مي اندازيم.


Virus:
يك برنامه كامپيوتري و يك نرم افزار است كه نوشته ميشود.ويروس مي رود سراغ فايل هاي exe. وcom. و لابلاي كد آنها مخفي ميشودو كد خود را در ميان آنها جاسازي ميكند و حجم فايل را بيشتر ميكند سپس كد ويروس در تمام فايل هاي اجرايي برنامه تكثير مي شود.

Anti Virus:
ويروس ياب ها برنامه هايي هستند كه ويروس را به عنوان يك الگو (pattern) مي شناسند و مي دانند كه ويروس ها چه نوع كد هايي دارند.وقتي كه آن كد ها را ما بين فايل ها مي يابند آنها را پاك مي كنند. و بدين ترتيب ويروس از بين مي رود.

Worm:
اين هم يك نوع برنامه است كه نوشته ميشود. مي رود داخل كامپيوتر و از نقاط ضعف آن سيستم عامل استفاده مي كند و عملكرد آن سيستم عامل را مختل مي كند.
مثلاBlaster نوعي Worm بود كه كامپيوتر دانسه خودش را Shot down مي كرد.
Up date
كردن روشي است كه اين نقاط ضعف ها را رفع مي كند.

Trojan:
همانند يك جاسوس عمل مي كند. مخرب نيست و فقط كارهايي را كه ارباب خود به او دستور مي دهد انجام مي دهد. مثلا يك نفر فايلي براي ما مي فرستد و در آن فايل Trojanخود را قرار مي دهد. هر وقت كه كامپيوتر روشن مي شود و ويندوز بالا مي آيد Trojanهم همراه آن بالا مي آيد و تمام كارهايي را كه به او دستور داده شده انجام مي دهد.


يكي از روش هاي ويروس يابي اين است كه بايد فايل هاي ويروسي را پيدا كرده آنها را پاك كنيم. در صورتي كه اين فايل ها معمولا خود را مخفي مي كنند پس بايد كاري كنيم كه بتوانيم فايل هاي مخفي را ببينيم و پاكشان كنيم. براي اين كار به روش زير عمل مي كنيم:
My computer -------->tools------->folder option-------->view tab---------->show hidden files and folders
اول بايد اين قسمت را فعال كنيم و بعد دو تا آپشن پايين رو چك ماركشان را بر داريم.
Hide extensions for known file type
Hide protected operating system file
توجه داشته باشيد بعد از اين كه اين كار رو كرديم پنجره ي اخطاري باز مي شود كه بايد جواب yes را انتخاب كنيم
نكته:
وقتي كامپيوتر ويروسي است از زدن كليد enter ويا دابل كليك كردن اجتناب كنيد. مثلا براي باز كردن پنجره my computer رويش راست كليك كرده open را بزنيد.

اگر كامپيوتر تازه ويروسي شده باشد بعد از اين كار فايل هاي ويروسي كه كمرنگ تر از فايل هاي ديگر خواهد بود ظاهر مي شود كه با گرفتن shift+delet آنها را پاك مي كنيم.
نكته:مراقب باشيد تا فايل هاي اصلي كامپيوتر را اشتباها پاك نكنيد.


پيشنهاد مي كنم حتما براي كامپيوتر خود يك Restore point بسازيد كه اگر احيانا ويروسي شد به راحتي با System Restore ويروس از بين برور.

 

خطرناک ترین کارهایی که می توانید آنلاین انجام دهید

هکر ها و افراد یا گروه هایی که به سوء استفاده از کاربران و اطلاعات کامپیوتر های شخصی می پردازند،  بسیارند و از این نظر؛ راه کار های مختلفی را برای دزدیدن اطلاعات کاربران در پیش می گیرند. در این مقاله قصد داریم فهرستی از خطرناک ترین کارهای آنلاین را به شما معرفی کنیم تا با پرهیز از آنها، نگهبان بهتری برای خود و اطلاعات تان باشید.

استفاده از گزینه Keep me signed in در کامپیوتر های عمومی
- اگر از کامپیوتر شخصی و یا لپ تاپ خود استفاده می کنید، استفاده از این گزینه اشکالی ندارد اما مواظب باشید که هیچ گاه آن را بر روی کامپیوترهای دیگران و یا کامپیوترهای عمومی تیک نزنید.
- در کامپیوتر های اداری نیز مراقب این گزینه باشید. اگر چه به نظر، آن کامپیوتر در اختیار خودتان است، اما وقتی کنار میز کار تان نیستید، دیگران به سادگی می توانند به اطلاعات شخصی شما دسترسی پیدا کنند یا مثلا تمام ایمیل های تان را برای خودشان Forward نمایند.

- اگر در یک کامپیوتر عمومی به اکانت های گوگل، آمازون، ای بی و ... خود وارد شدید؛ مراقب باشید که قبل از اتمام کار حتما از آنها خارج (Sign Out)  شوید.



‏- History مرورگر مورد استفاده را پس از اتمام کار پاک نمایید، تا دیگران متوجه فعالیت های شما نگردند. این یک گام مهم در حفاظت از اطلاعات شخصی است! این کار را می توانید از منوی tools مرورگر انجام دهید، که شرح کار با مرورگر های اینترنت اکسپلورر و فایر فاکس به این صورت است:

به گزارش زیرمیزی،ویروس DNS Changer که این روزها یکبار دیگر در خبرها مطرح شده است، حدود ۵ سال قبل برای اولین بار مشاهده و شناسایی گردید. نویسندگان و گردانندگان این ویروس توانسته بودند که یک شبکه مخربی از کامپیوترهای آلوده به این ویروس ایجاد کنند…

 

 

بنابر گزارش روابط عمومی شرکت مهندسی شبکه‌گستر، سال گذشته، پلیس FBI آمریکا گردانندگان این ویروس را دستگیر کرد و اختیار سرورهای مرتبط با ویروس DNS Changer را در اختیار گرفت. مدتی قبل نیز، پلیس FBI مسئولیت نگهداری این سرورها را به یک موسسه غیرانتفاعی به نام Internet System Consortium واگذار کرد. اکنون طبق دستور محاکم قضایی آمریکا، این سرورها در روز دوشنبه ۱۹ تیرماه برچیده خواهند شد و نزدیک به ۳۰۰ هزار کامپیوتر در جهان که همچنان به ویروس DNS Changer آلوده هستند، قادر به دسترسی و استفاده از اینترنت نخواهند بود.

ویروس DNS Changer قادر بود که درخواست های اینترنتی کاربر آلوده را از طریق یک تعداد سرور به سایت های جعلی و مخرب هدایت کند. اینکار از طریق سوء استفاده از سرویس DNS صورت می گرفت. با تغییر آدرس سرور DNS مورد استفاده کامپیوتر، درخواست های ارسالی از آن کامپیوتر بجای هدایت به سرورهای DNS واقعی و معتبر در اینترنت، به یکی از سرورهای تحت کنترل افراد خلافکار فرستاده می شد. طبق تنظیمات صورت گرفته توسط این افراد مجرم بر روی این سرورهای DNS جعلی، کاربر به سایت های مورد نظر این افراد هدایت شده و در این سایت ها انواع بدافزارها و دیگر برنامه های مخربی و مزاحم بر روی کامپیوتر قربانی نصب و اجرا می گردید و یا اقدام به جمع آوری اطلاعات شخصی کاربر از روی کامپیوتر آلوده می شد.

طی چند ماه گذشته، پلیس FBI و مسئولان موسسه غیرانتفاعی فوق با ارسال پیام هایی به کاربران آلوده، سعی در اطلاع رسانی و هشدار به آنان را داشته اند. همچنین سایت های پرطرفدار مانند Google و Facebook در صورت تشخیص آلودگی بر روی کامپیوتر کاربران، هشدارهایی را بر روی صفحه نشان می دهند.

بعلاوه برای اطمینان از اینکه کامپیوتر شما آلوده به ویروس DNS Changer نیست، می توانید به سایت http://www.dns-ok.us مراجعه کنید. در صورتیکه در این سایت، تصویر زیر به رنگ سبز دیده می‌شود، کامپیوتر شما سالم است. اگر تصویر به رنگ قرمز است، احتمالا کامپیوتر شما آلوده به ویروس DNS Changer شده است.

البته باید توجه داشت که این ویروس می تواند روتر (router) ها را نیز آلوده کند، لذا در صورتیکه درخواست های اینترنتی شما از چنین روترهایی رد شود، با آنکه کامپیوتر شما سالم است، تصویر زیر بعنوان علامت آلودگی، به رنگ قرمز نمایش داده خواهد شد.

کنترل DFS
در صورت آلودگی به ویروس DNS Changer می توانید برای کسب اطلاعات فنی بیشتر به “هشدار ویروس DNS Changer” که در خرداد ماه امسال از سوی شرکت شبکه گستر برای مشترکین خود ارسال شد، مراجعه کنید.

همچنین در سایت DNS Changer Working Group که اختصاصا برای اطلاعZرسانی و مبارزه با این ویروس توسط گروهی از مراکز علمی و شرکتهای امنیتی راه اندازی شده، اطلاعات کامل و ابزارهای شناسایی و پاکسازی متعددی ارائه شده است.
ناگفته نماند که احتمال آلودگی کاربران ایرانی به این ویروس اندک بوده و بیش از یک سوم از ۳۰۰ هزار کامپیوتر آلوده به ویروس DNS Changer در کشور آمریکا هستند. با این حال، در صورت نیاز به راهنمایی و توضیحات بیشر در این زمینه، می توانید با گروه پشتیبانی شبکه گستر (۸۵-۸۱ ۲۴ ۲۰ ۸۸) تماس حاصل نمائید.

مقابله با ویروس مخرب Autorun.inf

 

این بدافزار اینترنتی پس از اجرای فایل آن بر روی سیستم كاربر، ابتدا خودش را بر روی سیستم كپی می كند و سپس با تغییر دادن كلیدهایی در رجیستری باعث بروز مشكلاتی از جمله باز نشدن ‪  Folder Optionو مخفی نگه داشتن فایل های مخفی می شود. از جمله كارهای دیگر این ویروس این است كه خودش را در ریشه همه درایوها با نام ‪ autoply.exe كپی كرده و در كنار آن فایلی با نام ‪ Autorun.inf ایجاد می كند. این عمل باعث می شود كه هر گاه كاربر بخواهد به هر شكلی وارد هر درایوی شود، فایل مربوط به كرم اجرا گردد. نوع ‪  Autorun ایجاد شده به گونه ای است كه اگر فایل ‪ autoplay.exe كه خود كرم است از روی سیستم پاك شده ولی فایل Autorun.inf باقی بماند، با دوبار كلیك كردن بر روی نام درایو پنجره ‪  Open withنمایش داده می شود و كاربر نمی تواند وارد درایو شود. در این حالت با كلیك راست نمودن بر روی نام درایو و انتخاب گزینه open نیز نمی توان وارد درایو شد. این کرم اینترنتی ایرانی بوده و پس از اجرای فایل ﺁن بر روی سیستم کاربر، ابتدا خودش را بر روی سیستم کپی می نماید. برای آشنایی با 4 روش پاک کردن این ویروس ایرانی در ادامه مطلب با من همراه باشید

3 راه براي از بين بردن ویروسی که Show Hidden Files را غیر فعال می کند!

همان طور که متوجه شده اید در این ترفند قصد دارم به معرفی روش دستی پاک کردن یک ویروس بسیار رایج میان کاربرانی که یا از آنتی ویروس استفاده نمی کنند یا آنتی ویروسشان به روز نیست بپردازم. این ویروس اولین بلایی که بر سر کامپیوتر شما می آورد این است که گزینه Show Hidden Files موجود در Folder Option را حذف می کند و شما را از دسترسی به فایلهای Hidden موجود در هاردتان منع می کند ما در این ترفند به معرفی 3 روش برای حذف این ویروس و فعال کردن گزینه Show Hidden Files می پردازم

در ادامه مطلب باما همراه باشید...