مکانیک و کامپیوتر.

از شما بیننده محترم به خاطر حسن انتخابتان متشکریم.

ضد ویروس

قدرتمند كه كامپيوتر ما را از انواع ويروس‌ها، كرم‌ها، بمب‌هاي

منطقي و به‌طور كلي كدهاي مخرب مصون بدارد، بيش از هر

زمان ديگري احساس مي‌شود. خوشبختانه (شايد هم

متأسفانه) انتخاب‌هاي متعددي در اين زمينه وجود دارد.

ولي واقعاً كدام يك از آن‌ها مي‌تواند بهتر مشكل كامپيوتر

(يا كامپيوترهاي شبكه) ما را حل كند؟ كافي است سري

به سايت‌هاي مربوط به فروشندگان اين نوع نرم‌افزارها بزنيد

. به نظر مي‌رسد كه همه آن‌ها از بهترين‌ها هستند. و همه آن‌ها

در تمام طول سال و در تمام 24 ساعت شبانه‌روز خدمات خود را ارايه مي‌دهند. از طرفي به دليل بازار رقابتي موجود، هيچكدام از آن‌ها اطلاعات دقيقي از نرم‌افزارخود ارايه نمي‌دهند. شما چه يك متخصصIT باشيد و چه يك كاربر معمولي، ممكن است به دليل نداشتن اطلاعات صحيح براي انتخاب ضدويروس مناسب خود با مشكل مواجه مي‌شويد. بنابراين بسيار مهم است كه بدانيد ضدويروس‌ها چگونه كار مي‌كنند و در واقع عوامل مهم براي انتخاب آن‌ها كدامند.

ضدويروس‌ها چگونه كار مي‌كنند؟

اولين قدم جهت انتخاب يك ضدويروس مناسب آشنايي با كاركرد ضدويروس‌ها مي‌باشد.

پس از آشنايي با خصوصيات يك ضدويروس، واژگاني كه در اين زمينه استفاده مي‌شود، را خواهيد شناخت. اين‌كه بدانيد ضدويروس چه كارهايي مي‌تواند انجام بدهد و چه كارهايي نمي‌تواند انجام دهد، به شما كمك مي‌كند كه انتظارات معقولي از آن داشته باشيد.

يك ضدويروس چگونه ويروس‌ها را شناسايي مي‌كند؟

روش‌هاي مختلفي براي شناسايي ويروس‌ها وجود دارد.

ويروس‌ها (به‌طور معمول) چيزي بيشتر از كد يك برنامه نيستند. بنابراين اگر ما بدانيم كه هر كدي چه كاري انجام مي‌دهد قادر خواهيم بود كه كد حامل ويروس را به محض رويت شناسايي كنيم.

اين كار اولين عملي است كه انجام مي‌گيرد و به نام Signature Matching معروف است.

نرم‌افزارهاي ضدويروس كه به اين روش كار مي‌كنند داراي يك بانك اطلاعاتي هستند كه شامل Virus signatureها است و به محض اين‌كه كدي را ملاحظه كرد كه معادل يكي از ركوردها باشد آن را به عنوان ويروس شناسايي مي‌كند. به نظر مي‌رسد كه موثرترين راه براي كشف ويروس‌ها همين باشد. روش فوق ذاتاً به‌گونه‌اي است كه اول ويروس را شناسايي مي‌كند و بعد متناظر با آن يك ركورد (virus signature) به بانك اطلاعاتي اضافه مي‌كند و حالا اگر ويروسي پيدا كند، در صورتي‌كه متناظر با اين ويروس ركوردي در بانك اطلاعاتي باشد قادر به شناسايي آن خواهد بود و همين امر ايجاب مي‌كند شركت‌هايي كه از اين فناوري در نرم‌افزار خود استفاده مي‌كنند مدام آن را بروز نگه دارند. به هر حال اين يك نقطه ضعف مي‌باشد و براي فائق آمدن بر آن دو روش ديگر در نرم‌افزارهاي ضدويروس معرفي شده است.

موضوع:معرفی انتی ویروس و اموزش مقابله با ویروس| لينک ثابت |

نوشته شده توسط مصطفی صفری در دوشنبه بیست و هفتم آذر 1385 و ساعت 18:12

کرم جدید تمام اینترنت را فرا خواهد گرفت

کرم جدید تمام اینترنت را فرا خواهد گرفت

کارشناسان و متخصصان دنياى رايانه و اينترنت پيش بينى مى کنند که بزودى کرم رايانه اى خواهد آمد که در کمتر از 15دقيقه ، تمام آنچه روى اينترنت و وب سرورهاست مى خورد و رايانه هاى شخصى متصل به اينترنت را مورد هجوم و تخريب قرار مى دهد.

نه! تعجب کنيد و نه بترسيد. آنچه مى خوانيد واقعيت فردايى است که معلوم نيست کى بيايد ، اما خواهد آمد.

وب سرورها، مرورگرها، hostها ، روترها و تمام نرم افزارهاى آنلاين روى اينترنت ، در اين حمله ويروسى از ميان خواهند رفت و سيستم هاى آلوده به عنوان سيستم هاى واسط، حملات Dos را در سطح کل شبکه فراهم مى کنند. هرچند نظريه گفته شده اين کارشناسان به واقعيت بدل نشده است ، اما اعتقادات بسيارى پشت اين حرفها وجود دارد که دست کم گرفتن آن ، مى تواند براى آرشيتکتورهاى اينترنت ضررهاى جبران ناپذيرى به دنبال داشته باشد. براين اساس کرمهاى مخرب سابق يعنى Code Redيا نيمدا در برابر اين کرم عددى نخواهند بود. استوارت استانيفورد ، رهبر silicondefence.com ، ورن پاکسون در برکلى (icir.org/vern) و نيکلاس و ياور فارغ التحصيل برکلى سه نابغه ای هستند که اين نظريه را در يک paper ارائه کرده اند. آنها مى گويند نسل آينده ويروس ها که در دوره هاى ميليتاريستى و جنگ خود را بيشتر نشان خواهند داد ، با سرعت غيرقابل باورى رشد مى کنند و ابتدا سرورهاى ويژه را از طريق حفره هاى موجود هدف قرار مى دهند و سپس به طور مهيجى روى تمامى سطوح ، پخش مى شوند. بنابراين راه مجدد ويروس هاى نسل آتى همان حفره هاى شناخته شده و نشده است. استانيفورد مى گويد با شبيه سازى براى انجام پايان نامه 10ميليون رايانه با سرعت بالا و پايين را آزمايش کرده است و با هدف قرار دادن يک کلاس کامل از IPها (به طور شبيه سازى شده) توانسته است در کمتر از يک ربع 9ميليون سرور را آلوده کند. آنها اسم اين کرم را، وارهول گذاشته اند و در همان عمليات شبيه سازى ديده اند که با سرعت برق و با لينک 622ميلى بيت در ثانيه هدف را آلوده مى کنند. اين 3مخ به دولت ايالات متحده پيشنهاد داده اند همان طور که براى کنترل بيمارى ها در آتلانتا مرکز سرى ساخته است براى تهديدهاى ويروسى روى اينترنت و رايانه نيز چنين کارى را انجام دهد. ريچارد کلارک ، مشاور امنيت سايبر با خواندن اين مقاله تاکيد کرده است که هنوز به اين Paper نمى توان اعتماد کامل کرد و براى آن بودجه و مرکزى در نظر گرفت. مرکز سايبر اسپيس به کلارک پيشنهاد داده است تا يک مرکز آناليز فوق سرى براى حملات ، از سوى حکومت داير کند تا از اين حالت چنددستگى ميان FBI ، پنتاگون و سازمان هاى ذى نفع مثل سيا جلوگيرى شود. برخى کارشناسان ضدويروس نيز نظرات اين محققان را نوعى شوخى قلمداد کرده اند؛ چرا که در سرعت انتشار آن کاملا شک دارند. تنها بچه هاى کاسپرسکى در مسکو احتمال موجوديت يافتن اين کرم را تصديق کرده اند و آنها نيز مى گويند چنين کرمى خواهد آمد. خيلى ها معتقدند که مى توان در لحظات اوليه ، تمام سرورها را خاموش کرد تا آلوده نشوند؛ اما اگر قلب اينترنت که مسوول توزيع اطلاعات ميان تمام دامنه (Domainها) و ميزبان (hostها) و سرورهاى دنياست آلوده شود چه اتفاقى رخ خواهد داد. به هر حال حکومت امريکا بدش نمى آيد چنين کرم رايانه اى داشته باشد ، حتى اگر کارشناسانش مخالف اين نظريه باشند.

موضوع:معرفی انتی ویروس و اموزش مقابله با ویروس| لينک ثابت |

نوشته شده توسط مصطفی صفری در دوشنبه بیست و هفتم آذر 1385 و ساعت 18:10

معيارهايي براي انتخاب يك ضدويروس مهم هستند.

حالا كه متوجه شديد ضدويروس چگونه كار مي‌كند و چه كارهايي را مي‌تواند براي شما انجام دهد، وقت آن است ببينيم چه معيارهايي براي انتخاب يك ضدويروس مهم هستند.

1- شناسايي

مهمترين وظيفه يك ضدويروس شناسايي ويروس‌ها است.

اما چگونه بايد مطمئن شويم كه يك ضدويروس همان كاري

را كه ادعا مي‌كند انجام مي‌دهد؟

آيا همين قدر كه برنامه ضدويروس يك گزارش مبني بر شناسايي

ويروس‌ها توليد مي‌كند متقاعد مي‌شويد كه كار خود را به خوبي

انجام مي‌دهد؟ پيدا كردن جواب دو سوال زير مي‌تواند به شما كمك ‌كند:

پرسش اول: نرم‌افزار ضدويروس قادر است چه تعداد ويروس را مورد

شناسايي قرار دهد. از اين پارامتر عموماً با نام detection Rate ياد مي‌شود.

پرسش دوم: نرم‌افزار ضدويروس تحت چه شرايطي مي‌تواند يك ويروس را شناسايي كند؟ آيا اگر اين ويروس در حافظه مقيم شده باشد توسط ضدويروس قابل تشخيص است؟

توصيه هاي مهم

اول: يك راه‌حل اين است كه شما خودتان ضدويروس را بررسي كنيد. براي اين كار بر روي اينترنت به دنبال ويروس‌هاي مختلفي بگرديد و اين ويروس‌ها را به سيستم خودتان بياوريد و ببينيد كه آيا ضد‌ويروس مي‌تواند اين ويروس‌ها را شناسايي كند يا نه؟ ولي من شما را از انجام اين عمل شديداً منع مي‌كنم. حتي اگر فروشنده ضدويروس خودش اين پيشنهاد را به عنوان يك راه‌حل براي آزمايش ضدويروس داده باشد. همان‌طورEicar كه گفته است: استفاده از ويروس‌هاي واقعي براي تست كردن يك ضدويروس در يك محيط عملياتي مانند اين است كه شما آتش را به دفتر كار خود بياوريد و بعد بخواهيد بررسي كنيد كه آيا حسگرهاي دود‌ به خوبي كار مي‌كنند يا نه؟ شما هرگز نمي‌توانيد از نتيجه كار مطمئن باشيد. ممكن است برنامه ضدويروس نتواند همه موارد را شناسايي كند و ويروس‌ها شروع به پاك كردن داده‌هاي ارزشمند سيستم شما و پخش شدن در شبكه بنمايند. امري كه ممكن است به بهاي از دست دادن شغلتان تمام شود.

دوم: اگر شما واقعاً مي‌خواهيد مطمئن شويد كه يك ضدويروس قادر به انجام چه كارهايي است مي‌توانيد در سايتwww.eicar.org يك سري آزمايش‌هاي بي‌خطر جهت آزمايش ضدويروس پيدا كنيد. در اين سايت فايل‌هاي آزمايشي و بي‌خطري وجود دارند كه بيشتر ضدويروس‌ها آن‌ها را به عنوان ويروس شناسايي مي‌كنند.

در اين حالت اگر ضدويروس موفق به از بين‌بردن ويروس شود چه بهتر و چنانچه نتواند، شما هيچگونه اطلاعاتي از دست نخواهيد داد. بدين‌ترتيب مي‌توانيد يك روش امن براي آزمايش ضدويروس به كار ببنديد.

سوم: شما مي‌توانيد از منابع موجود كه قبلاً اين كار را انجام داده‌اند استفاده كنيد. بعضي از سازمان‌ها، متولي انجام همين فعاليت مي‌باشند. ليستي از ويروس‌ها توسط www.wildlist.org نگهداري مي‌شود. در اين سايت مي‌توانيد ببينيد كه detection Rate يا نرخ شناسايي هر ضدويروس چقدر است.

اين سايت‌ها نيز براي اين منظور مفيد مي‌باشند:

www.virusbtn.com: اين سايت، آماري از توان ضدويروس‌ها براي شناسايي ويروس‌هاي موجود در سايت wildlist (در دو مورد on-demand,Real-time) را ارايه مي‌كند.

www.chech-mark.com/cgi-bin/Redirect.pl: در اين سايت ضدويروس‌ها در دو سطح مورد بررسي قرار مي‌گيرند. سطح اول همان است كه در سايت Virusbtn نيز انجام مي‌شود يعني فقط شناسايي ويروس‌ها.

نرم‌افزارهايي در سطح دوم موفق هستند كه قادر به از بين بردن ويروس نيز باشند.

موضوع:معرفی انتی ویروس و اموزش مقابله با ویروس| لينک ثابت |

نوشته شده توسط مصطفی صفری در دوشنبه بیست و هفتم آذر 1385 و ساعت 18:9

فرق بین ویروس،تراجان و کرم چیست

فرق بین ویروس،تراجان و کرم چیست؟
اساسا”تمامی این موارد تحت گروه کلی ویروس ها قرار می گیرند. با این حال تفاوت های کمی هم بین این سه مورد وجود دارد.
ویروس:یک ویروس از لحاظ فنی(با چسبیدن یا وارد شدن به فایل ) فایل دیگری را آلوده می کند. آنها معمولا” فایل های برنامه یا مدارک Ms office را آلوده می کنند. از این طریق آنها تکثیر می شوند و خسارت وارد می کنند. ویروس ها بر خلاف کرم ها به تنهایی عمل نمی کنند.
کرم:تقریبا” با « ویروس واقعی »یکی هستند. به جز اینکه کرم ها می توانند به تنهایی به فعالیت خود ادامه دهند و به طور کلی سایر فایل ها را نیز آلوده نمی کنند (ولی جایگزین فایل می شوند). کرم ها معمولا” با استفاده از ایمیل، شبکه،دیسک یا …. خود را کپی می کنند. بار دیگر باید گفت که کرم ها خیلی شبیه ویروس ها هستند و خسارت های مشابهی را نیز به وجود می آورند.
اسب های تروا:ن برنامه خودش را تکثیر نمی کند اما به کامپیوتر کاربر آسیب می رساند. در این برنامه کاربران هستند که باعث انتشار و اجرای اسب های تروا می شوند. اسب های تروا خود را ایمیل نمی کنند. اسب های تروا شبیه یک برنامه بی ضرر چون محافظ صفحه نمایش یا لطیفه هستند و به این طریق منتشر می شوند.

موضوع:معرفی انتی ویروس و اموزش مقابله با ویروس| لينک ثابت |

نوشته شده توسط مصطفی صفری در دوشنبه بیست و هفتم آذر 1385 و ساعت 18:7

ما و وبلاگ

(مکانیک تعمیرات و ..... کامپیوتر (نرم افزار دانلود عکس ترفند و 10000 چیز دیگر) پزشکی و سلامت و ...... ) در کل هر چی به فکرت برسد در اینجا پیدا می کنی. در ضمن اگر مشکلی یا نقطه ضعفی وجود دارد منو از ایمیل زیر در جریان بگذارید متشکرم در ضمن به نظرات شما دوست عزیز نیازمندیم. مصطفی (mostafa_safari86@yahoo.com)

(قوطی) باكس