صفحه ها
دسته و موضوعات
فيدها
آرشيو
آمار زاگزاگ
تعداد بازديد : 2315712
تعداد نوشته ها : 208
تعداد نظرات : 191
Rss
طراح قالب
زاگزاگ (عين.سين)
كليك كنيد براي ديدن صفحه‏ي نخست زاگزاگ كليك كنيد كليك كنيد
كليك كنيد اطلاعيه مهم (كليك كنيد) كليك كنيد
كليك كنيد زاگزاگ به اين مكان نقل مكان كرد (كليك كنيد) كليك كنيد

قصد داريم امروز به تشريح امنيت سيستم از هرگونه آسيب و ويروس بپردازيم. (اين آموزش بسيار كامل است و به همين خاطر اينقدر طولاني است ، البته ارزش خوندن داره و به همه توصيه ميكنيم)
اين آموزشها آنقدر كامل است كه در صورت يادگيري كامل اگر حتي سيستمي آلوده جلوي روي شما قرار بگيرد، ميتوانيد تقريبا بيشتر ويروسها ، ورم ها و تروجانها را به صورت دستي پاك كنيد.
اين براي اولين بار است كه چنين مقاله كاملي ارائه شده است ، پس قانون كپي رايت را رعايت كرده و با ذكر نام زاگزاگ لينك دهيد


ابتدا چند سر فصل را ارائه كرده و سپس به تشريح هر يك ميپردازيم.

اولين قدم براي جلوگيري از آسيب ديدگي ويندوز نصب يك آنتي ويروس و فايروال متناسب با قدرت پردازش سيستم است.نكته مهم در مورد آنتي ويروسها ، آپديت و به روز بودن آنهاست.

قدم بعدي نصب نرم افزاري براي فريز كردن كامپيوتر است ، فريز كردن يك درايو بدين معناست كه پس از ريستارت كردن سيستم تمام اطلاعات موجود در درايو به حالت اول برگردد.
با طي كردن دو قدم بالا تقريبا بيش از 90% امنيت سيستم را تامين كرده ايد (البته اگر داراي يك آنتي ويروس قوي و آپديت شده هستيد!!!) 10 درصد باقيمانده مربوط به خطاهاي آنتي ويروس براي شناسايي ويروسهاي جديد است.

در قدم بعدي مي توانيد با استفاده از يك نرم افزار بكآپ گيري از تمامي اطلاعات خود يك نسخه ي پشتيبان تهيه كنيد.البته اين قدم مربوط به مراكز و شركتهايي است كه اطلاعات حياتي دارند زيرا براي يك كاربر خانگي بكآپ گيري را ميتوان با رايت كردن اطلاعات بر روي ديسكتهاي فشرده نيز انجام داد.

در قدم بعدي بايد با استفاده از يك نرم افزار مانيتوريگ (مشاهده فعاليت هاي در حال انجام) و نيز يك نرم افزار كه فايلهاي استارت آپ را سازماندهي ميكند ، اجرا و فعاليت فايلهاي مشكوك به ويروس ، ورم و تروجان را تحت نظر داشت.

در قدم بعدي ايجاد امنيت پورتهاي USB كامپيوتر است . علت بيش از 70% آلودگي سيستم از طريق همين پورتها صورت مي گيرد زيرا كه فلش مموري ها و موبايلها كه معمولا داراي ويروسهاي خطرناكي هستند از طريق همين پورتهاي USB به كامپيوتر متصل ميشوند.
شايد مهمترين قدم براي تامين امنيت ، همين پورتهاي USB است كه تقريبا همان 10% باقيمانده امنيت را شامل مي شود.براي تامين اين امنيت ابتدا بايد معمولترين روش اجراي و بارگذاري ويروس در فلش مموري ها را بشناسيم ؛ ويروسها معمولا با ايجاد يك فايل با نام Autorun.ini بر روي فلش مموري ها ، خودشان را در سيستم قرباني اجرا مي كنند.روش مقابله به تفضيل توضيح داده خواهد شد.

در قدم بعدي مي توان امكان ايجاد يا كپي كردن هر فايلي (توجه : گفتم فايل ، نه فولدر) را در صفحه ي اول هر درايو غيرفعال كنيم ، يعني در صفحه ي اصلي درايوها تنها بتوانيم فولدر بسازيم ، حال مي توانيم بقيه اطلاعاتمان از قبيل عكس و آهنگ و ... مان را در اين فولدر ها ذخيره كنيم . (علت انجام اين كار اين است كه : بسياري از ويروسها يك نسخه از خود را در صفحه ي اول هر درايو كپي مي كند تا اگر حتي ويندوز خود را عوض كرديد ، با اولين كليك بر روي ديگر درايوها ويروس دوباره اجرا ميشود و روز از نو روزي از نو - در واقع همان فايل Autorun.ini ايجاد شده در صفحه اول درايو ها است كه ويروس را به اجرا در مي آورد)

در قدم بعدي بايد مكانهاي مخفي كامپيوتر (كه كم هم نيست) كه محلي مناسب براي سكنا گزيدن ويروسهاست را مد نظر گرفته و هر چند وقت يكبار آنها را چك كنيم.
البته مي توان آنها را غير فعال كرد ، به عنوان مثال ميتوان


حال به تشريح كاملتر موارد ذكر شده در بالا مي پردازيم.

در خصوص آنتي ويروسها و فايروالها گفته شد كه بايد با توجه با قدرت پردازش سيستم ، آنتي ويروس خود را انتخاب كنيد.
منظور اين است كه اگر شما سيستم خور را 3 سال پيش خريده ايد ، سيستم شما با آنتي ويروسهايي كه تازه توليد شده اند سازگاري كامل ندارند ، در واقع اگر شما اين آنتي ويروسها را نصب كنيد ، سرعت سيستم شما به شدت كاهش پيدا ميكند.
در مورد به روز بودن و آپديت كردن آنتي ويروسها نيز سخن گفته شد زيرا كه بسيار مهم است ، در واقع يه آنتي ويروس به روز نشده يك نرم افزار بيهوده اي است كه تنها سرعت سيستم شما را كاهش ميدهد.
شايد بگوييد كه به اينترنت دسترسي ندارين و نمي توانيد آنتي ويروس خود را آپديت كنيد، در پاسخ بايد گفت كه بايد از آنتي ويروسهايي استفاده كنيد كه امكان آپديت آفلاين را دارند ؛ يعني مي توانيد فايل آپديت آن را از اينترنت يا دوستتان گرفته و بر روي سيستم كپي كرده و سپس مسير اين فايل را به آنتي ويروس خود داده تا آنتي ويروس خود را آپديت كند (معمولا در بين دوستانتان كسي پيدا ميشود كه فايل آپديت آفلاين آنتي ويروسها را هميشه در فلش مموري خود ذخيره دارد تا آن را رايگان در خدمت شما قرار دهد) البته اگر چنين دوستاني نداريد مي توانيد آپديت آفلاين آنتي ويروسها و فايروالهاي معروف و نيز روش مسير دهي به آنتي ويروسها براي آپديت آفلاين را در آدرس اينترنتي زير بيابيد . ) اگر آنتي ويروس شما قابليت آپديت آفلاين ندارد باز هم نااميد نشويد زيرا در آدرس زير ترفندهايي براي آپديت آفلاين آنتي ويروسهايي كه قابليت آپديت آفلاين ندارند ، قرار داده شده است. (مثلا آنتي ويروس Eset Nod 32 كه قابليت آپديت آفلاين ندارد)

#

در تيتر هاي بالا در مورد نرم افزار هاي فريز كردن كامپيوتر صحبت كرديم (فريز به معناي يخ زدن است) كه حال به تفضيل اين نرم تفزار ها را شرح ميدهيم:
نرم افزار هاي فريز كردن كامپيوتر اين قابليت را به كاربران ميدهند تا هر قسمتي را كه دوست دارند فريز كنند.فريز بدين معناست كه اگر قسمتي را كه فريز كرده ايم بنا به هر دليلي دچار اختلال يا تغييري شد ، بعد از ريستارت كردن كتمپيوتر به حالت اول برگرداند.
اين نرم افزار ها مدتي است كه در حال گسترش يافتن است و كاربران بسياري براي رهايي از مشكلات و آسيب هاي كامپيوتر به اين نرم افزارها پناه ميبرند. در ادامه به ذكر مثالها و معايب استفاده از اين ابزار فريز كردن ميپردازيم :
به فرض مثال شما با استفاده از يك نرم افزار ، درايو D خود را فريز مي كنيد. حال اگر اطلاعات خود را در اين درايو پاك كنيد پس از ريستارت كردن كامپيوتر به حالت اول باز مي گردد و البته اگر اطلاعاتي را هم در آن درايو ذخيره كنيد پس از ريستارت كردن سيستم ديگر آن اطلاعات پاك ميشند !!! اين يعني فريز شدن يك درايو!!!
حال فرض كنيد كه درايو c (درايو ويندوز) خود را فريز كرده ايد . اگر نرم افزاري را نصب كنيد پس از ريستارت نرم افزار حذف ميشود!!!
البته قسمت خوشحال كننده اي هم وجود دارد به گونه اي كه اگر ويندوز شما ويروسي شده باشد به گونه اي كه درايو c را مورد حمله قرار داده باشد و حتي به فايلهاي سيستمي ويندوز هم آسيب رسانده باشد و System Restore نيز جواب نميدهد ، اگر سيستم را ريستارت كنيد تمام مشخصات ويندوز به حالت اول برگشته و ديگر ويروسي هم در كار نيست.
نكته مثبت ديگري هم در مورد نرم افزارهاي فريز كردن وجود دارد و آن اين است كه اگر درايوي را كه ويندوز در آن نصب است (معمولا درايو C ) را فريز كنيم ، ديگر سرعت سيستم پس از مدتي كاهش نميابد و همانند همان روز اول سرعت بالايي دارد.
پس اگر درايوي را كه در آن ويندوز را نصب كرده ايد ، فريز كنيد :
1- نرم افزارهايي را كه جديدا نصب كرده ايد پس از ريستارت كردن پاك ميشوند.
2- اگر سيستم ويروسي شود پس از يكبار ريستارت به حالت اول برمي گرداند. (البته ويروسهاي درايوهايي كه در درايوهاي ديگر قرار دارند كماكان وجود دارند)
3- سرعت سيستم ديگر كاهش نميابد و نيازي به نصب مجدد ويندوز نيست.

البته روز به روز با آمدن نرم افزارهاي جديدتر فريز و نسخه هاي جديد تر آنها ، اين مشكلات روز به روز كمتر ميشود. مثلا اين نرم افزار ها مكاني دلخواه را در اختيار شما قرار ميدهند تا آن مكان فريز نشود و يا نرم افزارهايي كه نقاط مخصوص را فريز ميكنند مثلا My Document ، رجيستري ويندوز و ...
اين امكانات نرم افزارهاي فريز كردن آنقدر محبوب شده كه تمام كافي‏نت ها يكي از اين نرم افزارها را بر روي سيستم هاي خود نصب ميكنند.
پس اگر ميخواهيد درايو ويندوز خود را فريز كنيد توصيه ميشود يكبار ويندوز خود را عوض كرده و تمام نرم افزارهاي مورد نياز خود را نصب كنيد و تغييرات لازم را ايجاد كنيد (زيرا حتي عكس دسكتاپ Wallpaper نيز فريز ميشود ) و در انتها نرم افزار فريز كردن را نصب كنيد.

حال به معرفي دو نرم افزار فريز كردن مي‏پردازيم:
نرم افزار DeepFreeze كه به قول سايت سازنده آن داراي 5 ميليون كاربر است . در ايران هم تمام كافي نت ها آن را بر روي سيستمهاي كافي نت خود نصب كرده اند.
نرم افزار Clean Slate كه امكانات بيشتر و تخصصي تري در اختيار كاربران قرار ميدهد (اين نرم افزار حدود 600 دلار قيمت دارد)
اين نرم افزارها و نيز كتابهاي آموزش استفاده از آنها را مي‏توانيد از آدرسهاي زير دريافت كنيد.

#

در قدم بعدي به نرم افزارهاي بكآپ گيري اشاره كرده ايم ، ميتوانيد پس از نصب ويندوز و نرم افزارهاي مورد نياز يك بكآپ از درايو ويندوز خود بگيريد تا در صورت هرگونه آسيب ديدگي ويندوز را برگردانيد . اين نرم افزارها در واقع كار System Restore ويندوز را انجام ميدهند ولي با امكانات بسيار بيشتر.
البته اگر سيستم خود را فريز كرده ايد نيازي به نصب اين نرم افزارهاي بكآپ گيري نيست.
در اينجا به معرفي دو نرم افرار بسيار معروف بكآپ گيري ميپردازيم:
نرم افزار Acronic True Image كه ميتواند با امكانات بسياري كه در اختيار قرار ميدهد از اطلاعات شما بكآپ تهيه كند. با اين نرم افزار ميتوانيد از درايو ويندوز خود يك بكآپ با حجمي بسيار كمتر از حجم درايو ويندوز تهيه كرده و در صورت از بين رفتن ويندوز ، در زماني بسيار كم ويندوز را برگرداند (يعني در واقع در زماني بسيار كم ويندوز نصب كرد) از اين ابزار بكآپ گيري استفاده هاي بيشماري ميتوان كرد كه به بحث ما مربوط نميشود ، پس از آنها ميگذريم.

نرم افزار  كه اين نيز از انتخابهاي كاربران حرفه اي است.

#

در قدم بعدي همانطور كه گفته شد بايد فايلها و برنامه هايي را در استارت‏آپ ويندوز قرار دارند بررسي كنيم. اين فايلها درواقع بدون اجازه شما پس از هربار بالا آمدن سيستم اجرا ميشوند و اين نيز يكي از روشهاي تثبيت يك ويروس در سيستم است بدين صورت كه هميشه ويروس هميشه در حال اجراست و سيستم را بيشتر تخريب كند.
براي دسترسي به اين فايلها و نيز مانيتورينگ فايلها و برنامه هاي در حال فعاليت بايد يك نرم افزار در اختيار داشته باشيد كه به گونه اي يك TaskManager بسيار قوي و حرفه اي باشد. در ادامه به معرفي يك نرم افزار بسيار سودمند ميپردازيم كه لازمه ي هر سيستمي است.

نرم افزار System Explorer كه يك نرم افزار رايگان است و نيز به صورت Portable (همراه است) :
اين نرم افزار يك Task Maneger بسيار قوي است . البته ديگر نمي توان اسم Task Maneger به اين نرم افزار داد زيرا امكانات بسياري دارد.
اين نرم افزار نياز به تعريف و تمجيد ندارد زيرا كه تعداد بسيار بالاي دانلود اين نرم افزار همراه [Portable] ، سبك و البته رايگان بيانگر محبوب بودن اين نرم افزار است .

ابزار :
1- ابزار مانيتورينگ سيستم !!!
2- ابزار دسترسي به Autoruns و تغيير آن
3- ابزار دسترسي به نرم افزارهاي نصب شده در ويندوز (Unistall كردن و يافتن كليدهاي رجيستري نرم افزار)
و ...

قابليت ها :
قابليت اجرا در هر شرايطي (مثلا سيستم ويروسي شده - سيستمهاي كافي نت كه دسترسي به امكانات محدود است و ...)
و ...

سعي كنيد استفاده از اين نرم افزار را ياد بگيريد . سعي ميكنيم كه به زودي آموزش كامل اين نرم افزار را در سايت قرار دهيم

#

قدم هاي بعدي را به صورت پيوسته تشريح خواهيم كرد زيرا كه ارتباط تنگاتنگي بين اين قسمتها وجود دارد.خوب ابتدا به سراغ فلش مموري ميرويم.
همانطور كه گفته شد معمولا ويروسهايي كه بر روي فلش بارگذاري ميشوند يك فايل Autorun.ini نيز بر روي فلش ايجاد ميكنند . اين فايل حاوي مسير ويروس است . پس از زدن فلش مموري به كامپيوتر بلافاصله اين فايل Autorun اجرا شده و مسير ويروس را پيدا كرده و ويروس را هم به اجرا در مي‏آورد .
خود ويروس معمولا در فولدرهايي با نام RECYCLER يا Recycle Bin خود را مخفي مي كنند . يكي از مكانهاي مخفي براي پنهان شدن ويروسها ، همين فولدر هاست زيرا اولا به صورت يك فولدر سيستمي هستند و بنابراين سوپرهيدن هستند و به طور معمول نمي توانيد آنها را مشاهده كنيد ؛ البته بر فرض كه حالت Show Hidden Files و نيز Show System Files هم باشيد و توانستيد اين دو فولدر را مشاهده كنيد اما چه سود زيرا اين فولدرها شبيه سطل آشغال هستند و اگر آنها را باز كنيد مستقيما به سطل آشغال ويندوز رهسپار ميشويد (عجيبه نه!!! يكي از روشهاي مخفي كردن بطلاعات همين شيوه ي تبديل كردن فولدر به سطل آشغال است كه اين ترفند در سايت (زاگار) قرار داده شده است.) . خوب از بحث اصلي دور شديم .
پس دو مشكل داريم كه يكيش فايل Autorun.ini است و ديگري مسير غير قابل دسترسي ويروس است.
در قدم اول يك فايل Autorun.ini قلابي بر رو فلش خود ميسازيد كه غير قابل تغيير باشد (يعني خودمان يك فايل Autorun.ini روي فلش درست ميكنيم تا هنگامي كه فلش را به سيستمي ويروسي زديم ، ديگر فايل Autorun.ini ويروس مذكور روي فلش ما ريخته نشود) (روش ساخت اين فايل در ادامه توضيح داده خواهد شد)
در قدم دوم بايد اين فولدرهاي با نام RECYCLER يا Recycle Bin را بلافاصله پس از اتصال فلش به سيستم خودمان پاك كنيم.
ابتدا بايد مطمئن شويم كه ويندوزمان تمامي فايلهاي سيستمي و مخفي را نشان ميدهد. براي اين كار يكي از درايوها را باز كرده و در تسكبار به مسير زير ميرويم :
Tools>Folder Option>view
و سپس تيك كنار گزينه ي Show Hidden Files and Folder را زده و تيك كنار گزينه ي Hide protected operating system fles را بر ميداريم.
تيك كنار گزينه ي Hide extentions for known file tpes را هم بر ميداريم تا نوع پسوند فايلها مشخص شود.
حال خواهيد ديد كه در فلش مموري فايلها و فولدرهايي ظاهر ميشوند كه قريب به يقين ويروس هستند.
همانطور كه قبلا گفته شد فايل Autorun.ini حاوي مسير ويروس است . اين ويروس ممكن است در فولدري ذخيره نشده باشد و در همان صفحه ي اول فلش مموري قرار داده شده باشد ، معمولا پسوند اين فايلها exe يا Bat يا ... است. حجم اين فايلهاي ويروسي از چند صد كيلو بايت فراتر نميرود. اگر چنين فايلي با اين مشخصات ديديد بلافاصله آن را پاك كنيد .(انشاءالله كه پاك شود زيرا اگر پاك نشد يا پس از پاك شدن دوباره ايجاد شد ، بدانيد كه سيستم شما از قبلا ويروسي بوده)

ادامه دارد...

|منبع:زاگزاگ (http22.tebyan.net)

 
امتياز از 10            تعداد بازديد 3765046تعداد بازديد
[ممكن است براي باز كردن فايلها نياز به نرم افزار winrar داشته باشيد]

آدرس اين مطلب را براي يك دوست بفرستيد يا با ذكر منبع در سايت خود لينك دهيد
http://http22.tebyan.net/http22/http22/post.aspx?PostID=81744 :URL
براي باز كردن فايلها نياز به برنامه WinRar داريد
 لطفا بر اساس دسته بندي سمت راست صفحه انتخاب مسير نماييد

در همين رابطه بخوانيد:
 
 
 
 





صفحه اصلي زاگزاگ (كليك كنيد) جملات قصار و عاشقانه (كليك كنيد) جستجو در زاگزاگ (كليك كنيد)
موزيك‏سراي زاگزاگ (كليك كنيد) محل تبليغات شما (كليك كنيد) عضويت در خبرنامه زاگزاگ (كليك كنيد)
ابزار و آموزش هك (كليك كنيد) محل تبليغات شما (كليك كنيد) نرم‏افزارهاي برتر و جديد زاگزاگ (كليك كنيد)
ترفندسراي زاگزاگ (كليك كنيد) ترفنهاي جديد و توپ خبر فوري : زاگزاگ به اينجا نقل مكان كرد (كليك كنيد) RSS خواندن اخبار جديد زاگزاگ (كليك كنيد)

X