روش دزدیدن Browser بر مبنای اصطلاح BHO استوار است که مخفف Browser Help Object می باشد، و این درحالیست که ممکن است هر از چند گاهی Pupup هایی هم با مزاحمت زیاد باز شده و حتی میانبرهای اینترنتی روی منوی Favorites شما اضافه شود.

این اعمال توسط نوعی برنامه های جاسوسی کنترل می شود که رد شما را در اینترنت گرفته و عادات شما را فایل می کنند. همانطوریکه گفتیم، این کار به کمک BHO انجام می شود. البته این بدان معنا نیست که آبجکت های کمکی Browser همیشه بد و مشکل زا هستند.

مثلا تولبار گوگل، یک BHO هنگام نصب به مرورگر اضافه می کند که کمک می کند تا در هر لحظه بدون توجه به اینکه در کدام وب سایت هستید، بتوانید تمام وب را جستجو کنید. ضمن اینکه در این روند، جمعی از اطلاعات رویت شده به گوگل هم فرستاده می شود، اما این مسئله به روشنی قبل از نصب توضیح داده می شود و حتی می توان آن را بدون تاثیر در عملکرد جستجو، خاموش یا غیر فعال کرد. اما نمونه ای از BHO بد و مضر به نام Surfbar است که معمولا با قالب htm و توسط ایمیل وارد سیستم شما می شود و وقتی فعال شود، یک BHO بدون اجازه شما به اینترنت اکسپلوررتان اضافه می کند. این BHO را به نام Junkbar می شناسند که صفحه اول اینترنت اکسپلورر شما را به صدها میانبر سایت های مستهجن را روی دسک تاپ و فولدر Favorite شما اضافه می کند و همچنین یک تولبار نصب می کند که  تولبار مذکور، به بیش از یک دوجین از این سایت های غیر اخلاقی هم اشاره می کند.

ضمنا اگر بدون اطلاعات و مهارت کافی اقدام به برداشتن این دزدهای Browser از کامپیوتر خود کنید، می تواند نتایج بدتری به دنبال داشته باشد که همانا از کار افتادن چند برنامه تا قطع کامل اینترنت است. بنابراین برای خلاصی از شر BHOهای مزاحم، باید ابزار مناسب داشته باشید.

یکی از این ابزارها، برنامه BHODemon 2.0.0.23 است که به شما اجازه می دهد تا موقتا فعالیت آبجکت کمکی Browser را خاموش کنید. سپس برای مدتی مثلا یک روز به کار عادی با کامپیوتر ادامه دهید تا مطمئن شوید که تمام برنامه ها بخوبی کار می کنند و اتصال اینترنت هم مشکلی ندارد.

ارسال به: :: :: :: :: ::  ::

مهمترین تفاوت میان http با https امنیت و حفظ اطلاعات مربوط به شماست.

HTTP مخفف شده HyperText Transport Protocol است که به زبان ساده یک پروتکل (یک زبان) جهت رد و بدل اطلاعات میان سرور و کاربر است.
در موقع ورود به وب سایت‌ها، به طور معمول عبارت //:http در جلوی آدرس سایت ظاهر می‌شود. این بدین معناست که شما در حال بررسی سایت با استفاده از زبان معمول غیر امن هستید.
به زبان دیگر یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می‌دهد، مانند برنامه کامپیوتری - هکر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سایتی که در آن حضور دارید، باشد.
در صورت پر کردن فرمی در وب سایت، شخصی ممکن است به اطلاعات وارد شده بوسیله شما دسترسی پیدا کند. به این دلیل است که هرگز نباید اطلاعات کارت‌های اعتباری اینترنتی خود را از پروتکل //:http در سایت وارد کنید.
اما در صورت شروع شدن نام وب سایت با //:https، این بدین معناست که کامپیوتر شما در حال رد و بدل کردن اطلاعات با سایت با زبانی است که شخص دیگری قادر به استفاده از آن نیست.

ارسال به: :: :: :: :: ::  ::

آیا برای برخی از فایلها یا فولدرهایتان نیاز به کمی امنیت دارید؟ ممکن است که از رایانه ی شما چندین نفر استفاده کنند . همانگونه که می دانید ، می توان در ویندوز ایکس پی برای افراد مختلف یوزرهای گوناگون تعریف کرد. احتمالاً شما هم چنین کاری را انجام داده اید. اما شاید مایل نباشید که دیگران به برخی از فایلها و فولدر های شما دسترسی داشته باشند . اینجاست که این آموزش به کمک شما خواهد آمد . شاید تنها شما از رایانه تان استفاده می کنید ، اما رایانه شما متصل به یک شبکه است . در این صورت حتماً خواهید دانست که اطلاعات شما توسط افراد دیگر قابل دسترسی خواهد بود ، اینجاست که دوباره این آموزش به کمک شما خواهد آمد. در این آموزش سعی کرده ایم تا به شما نحوه ی جلوگیری از دسترسی دیگران به فایلها و فولدرهایتان را آموزش دهیم.

این آموزش کوتاه و ساده می باشد . مسلماً در مواردی به کارتان خواهد آمد . امیدوارم که از این آموزش لذت ببرید.
برای آگاهی از نحوه ی انجام این عمل به ادامه مطلب مراجعه کنید.

نکته : برای بزرگ دیدن برخی از عکسها بروی آنها کلیک کنید.

برای شما که ویندوز ایکس پی Home Edition یا ویندوز ایکس پی Professional/MCE دارید روش کار کمی تفاوت خواهد کرد . البته نگران نباشید ، ما روش کار را برای هردو ویندوز خواهیم گفت:

XP Home Edition

اگر شما ایکس پی مدل خانگی را دارید باید رایانه تان را از طریق Safe Mode راه اندازی کنید (برای ورود به حالت Safe Mdoe در هنگام بوت دکمه ی F8 را وارد کنید و از گزینه های موجود بر صفحه ، گزینه ی Safe Mode را انتخاب کنید.) و بعد از اینکه صفحه ی ورود آمد ADMINISTRATOR را انتخاب کنید.

XP Professional or XP Media Center Edition

اگر شما ویندوز ایکس پی حرفه ای یا هر ورژنی از ایکس پی  MCE را دارا می باشید ، نیازی نیست که کامپیوترتان را در حالت Safe Mode راه اندازی کنید ، اما باید گزینه ی Simple File Sharing را در ویندوز خود غیر فعال کنید

ارسال به: :: :: :: :: ::  ::

منبع: academist.ir

ارسال به: :: :: :: :: ::  ::

Phishing از جمله واژه هایی است که توسط مهاجمان در عرصه ادبیات اینترنت مطرح و به ترغیب توام با نیرنگ کاربران به افشای اطلاعات حساس و شخصی آنان ، اشاره دارد . مهاجمان به منظور نیل به اهداف مخرب خود در اولین مرحله درخواست موجه خود را برای افراد بیشماری ارسال می نمایند و در انتظار پاسخ می مانند . آنان امیدوارند که حتی اگر بتوانند تعداد اندکی از افراد را ترغیب به افشای اطلاعات حساس و شخصی خود نمایند در رسالت خود موفق بوده اند . امیدواری آنان چندان هم بی دلیل نخواهد بود چراکه با توجه به گستردگی تعداد قربانیان اولیه احتمالی ، شانس موفیقت نهایی آنان از لحاظ آماری نیز افزایش می یابد .

ارسال به: :: :: :: :: ::  ::

RootKit ها برنامه هایی هستند که از نظر ساختار کاری، بسیار شبیه Trojan ها و Backdoor ها هستند، ولی با این تفاوت که شناسایی RootKit بیسار مشکل تر از درب های پشتی است، زیرا RootKit ها علاوه بر اینکه به عنوان یک برنامه کاربردی خارجی مثل Netcat و ابزارهای درب پشتی مثل Sub7 بر روی سیستم اجرا می شوند، بلکه در عین حال جایگزین برنامه های اجرایی مهم سیستم عامل، و حتی گاهی مواقع جایگزین خود هسته کرنل می شوند و به هکرها این اجازه را می دهند که از طریق درب پشتی و پنهان شدن در عمق سیستم عامل ، به آن نفوذ کنند و مدت زیادی با خیال راحت با نصب ردیابها (Sniffer) و دیگر برنامه های مانیتورینگ بر روی سیستم، اطلاعاتی را که نیاز دارند بدست آورند.

قابل ذکر است که در دنیای هکرها دو نوع RootKit اصلی وجود دارد که هر کدام تعریف جداگانه ای دارند و در ادامه مطلب به معرفی آنها می پردازیم.

ارسال به: :: :: :: :: ::  ::

Spyware چيست؟

Spyware به يك سري از نرم افزارهاي مزاحم و دردسرساز گفته مي شود كه بخشي از كنترل كامپيوتر را بدون رضايت كاربر بدست مي گيرد و گاه اطلاعات شما را مي دزدند.

Spyware نرم افزاري كه فقط اطلاعات شما را بدزدد، نيست بلكه آزار و اذيت هايي هم دارد كه در ويروس ها و كرم هاي قديمي تر وجود نداشت. مثلاً هنگامي كه در حال كار با كامپيوتر خود هستيد ناگهان به ناخواسته يك لوگوي تبليغاتي در برابر شما ظاهر مي شود. اين نوع خاصي از Spyware هاست كه با نام adware شناخته مي شوند.

موضوع ديگري كه بايد در مورد Spyware ها بدانيد اين است كه بعضي افراد كرم ها و ويروس ها را براي سرگرمي توليد مي كنند ولي Spyware ها معمولاً براي منافع مالي نوشته مي شوند. و معمولاً قرباني را با وعده هايي مانند شما مقدار زيادي پول برنده شده ايد و غيره به دام مي اندازند يا حتي پيغام مي دهند كه سيستم شما نا ايمن است و هم اكنون به ويروس آلوده شده است و از شما مي خواهد روي يك آيكون كليك كنيد تا مشكل سيستم سما را حل كند ولي مشكل دقيقا از همينجا شروع مي شود.

در سالهاي اخير حمله كنندگان كامپيوتري تمركز خود را از سرگرمي به پول در آوردن با هزينه افراد ديگر قرار داده اند. Spyware ها يكي از قابل توجه ترين تهديدهاي كامپيوتري هستند. بله گفتيم قابل توجه، چون آنها اغلب طوري طراحي شده اند كه يا مقابله با آنها و يا پيدا كردن آنها سخت است. Spyware به صورت صفحه بانكي گشوده مي شود تا اطلاعات بانكي شما را بدزدد. همانطور كه داد و ستد اينترنتي بيشتر مي شود سوء استفاده از آنها هم بيشتر مي شود.

متن کامل را در ادامه مطلب ببینید

ارسال به: :: :: :: :: ::  ::

بی شباهت به فیلم های سینمایی که یک هکر در طی چند دقیقه و با فشردن فقط چند کلید به یک کامپیوتر نفوذ می کند. رخنه به یک کامپیوتر تا حدی که بتوان کنترل آن را بدست گرفت ممکن است روزها و هفته ها بطول بینجامد.یک هکر بطور عملی مجموعه ای از روال ها را دنبال می کند که اهرمی برای بزرگ کردن رخنه بطور گام به گام است.

هکر با استفاده از اطلاعات عمومی در دسترس درباره هدف از قبیل مشخصات عمومی و ... و فروشندگانی که ممکن است به کامپیوتر هدف دسترسی داشته باشند، ردپای هدف مورد نظر را تحلیل می کند.

با استفاده از نرم افزارهای هک در دسترس، هکر پورت های کامپیوتر هدف را برای نقاطی که بالقوه آمادگی نفوذ دارند، پویش می کند. پورتها اعدادی برای متمایز کردن سرویسهایی که یک کامپیوتر فراهم می کند - از قبیل پست الکترونیک، ورودی/خروجی شبکه و ... بکار می روند.

بر اساس تحلیل انجام شده، هکر نقشه ای از پورتها و ارتباط آنها با یکدیگر ایجاد می کند. او با استفاده از این نقشه و ارسال اطلاعات تصادفی نوع فایل های مبادله شده و ایمیل مورد استفاده در سیستم را تشخیص می دهد. بعضی از سرویس های پورت در پاسخ به به داده ها از علائمی استفاده می کنند که نشان دهنده نرم افزاری است که از آن پورت استفاده می کند. هکر بعد از شناسایی نرم افزار ، از یک بانک اطلاعاتی آنلاین که حاوی فهرستی از آسیب پذیریهای نرم افزاری است استفاده کرده و از آنجا نقاط آسیب پذیر نرم افزار مربوطه را بدست می آورد. بعضی از پورت ها اطلاعات سودمندی از قبیل نام های کاربری و تاریخ تعویض کلمه عبور را همراه دارند.

هکر برای دستیابی به سیستم مقصد 2 راه را در پیش و رو دارد. روش قدیمی بر اساس تماس با کارمندان و سعی در حقه زدن به آنها برای فاش کردن کلمه عبور عمل می کند. هکر باید تماس بگیرد و وانمود کند از اعضای واحد پشتیبانی آی تی است و مدعی شود بخاطر یک نقص امنیتی لازم است کلمه عبور کارمند مورد نظر را وارسی کند. هکر با شهامت ممکن است به دفتر کار شخص مورد نظر سر بزند و کلمه عبوری که کاربر تایپ می کند را روی صفحه نمایش زیر نظر بگیرد.

متن کامل این مقاله را در ادامه مطلب مشاهده کنید

ارسال به: :: :: :: :: ::  ::

ديواره آتشين (Firewall) سيستمى است بين كاربران يك شبكه محلى و يك شبكه بيرونى (مثل اينترنت) كه ضمن نظارت بر دسترسى ها، در تمام سطوح، ورود و خروج اطلاعات را تحت نظر دارد. بر خلاف تصور عموم كاربرى اين نرم افزارها صرفاً در جهت فيلترينگ سايت ها نيست. براى آشنايى بيشتر با نرم افزارهاى ديواره هاى آتشين، آشنايى با طرز كار آنها شايد مفيدترين راه باشد. در وهله اول و به طور مختصر مى توان گفت بسته هاى TCP/IP قبل و پس از ورود به شبكه وارد ديواره آتش مى شوند و منتظر مى مانند تا طبق معيارهاى امنيتى خاصى پردازش شوند. حاصل اين پردازش احتمال وقوع سه حالت است:
۱- اجازه عبور بسته صادر مى شود.
۲- بسته حذف مى شود.
۳- بسته حذف مى شود و پيام مناسبى به مبدا ارسال بسته فرستاده مى شود.

• ساختار و عملكرد با اين توضيح، ديواره آتش محلى است براى ايست بازرسى بسته هاى اطلاعاتى به گونه اى كه بسته ها براساس تابعى از قواعد امنيتى و حفاظتى پردازش شده و براى آنها مجوز عبور يا عدم عبور صادر شود. همانطور كه همه جا ايست بازرسى اعصاب خردكن و وقت گير است ديواره آتش نيز مى تواند به عنوان يك گلوگاه باعث بالا رفتن ترافيك، تاخير، ازدحام و بن بست شود. از آنجا كه معمارى TCP/IP به صورت لايه لايه است (شامل ۴ لايه: فيزيكى، شبكه، انتقال و كاربردى) و هر بسته براى ارسال يا دريافت بايد از هر ۴ لايه عبور كند بنابراين براى حفاظت بايد فيلدهاى مربوطه در هر لايه مورد بررسى قرار گيرند. بيشترين اهميت در لايه هاى شبكه، انتقال و كاربرد است چون فيلد مربوط به لايه فيزيكى منحصر به فرد نيست و در طول مسير عوض مى شود. پس به يك ديواره آتش چند لايه نياز داريم. سياست امنيتى يك شبكه مجموعه اى از قواعد حفاظتى است كه بنابر ماهيت شبكه در يكى از سه لايه ديواره آتش تعريف مى شوند.

جهت مشاهده متن کامل به ادامه مطلب مراجعه کنید

ارسال به: :: :: :: :: ::  ::

مهمترین وظیفه یک شبکه کامپیوتری فراهم سازی امکان برقراری ارتباط میان گره های آن در تمام زمانها و شرایط گوناگون است بصورتی که برخی از محققین امنیت در یک شبکه را معادل استحکام و عدم بروز اختلال در آن می دانند. یعنی Security=Robustness+Fault Tolerance . هر چند از زاویه ای این تعریف می تواند درست باشد اما بهتر است اضافه کنیم که امینت در یک شبکه علاوه بر امنیت کارکردی به معنی خصوصی بودن ارتباطات نیز هست. شبکه ای که درست کار کند و مورد حمله ویروسها و عوامل خارجی قرار نگیرد اما در عوض تبادل اطلاعات میان دو نفر در آن توسط دیگران شنود شود ایمن نیست.

فرض کنید می خواهید با یک نفر در شبکه تبادل اطلاعات - بصورت email یا chat و ... - داشته باشید، در اینصورت مصادیق امنیت در شبکه به این شکل است :

هیچ کس (فرد یا دستگاه) نباید بتواند

- وارد کامپیوتر شما و دوستتان شود،
- تبادل اطلاعات شما را بشنود و یا از آن کپی زنده تهیه کند،
- با شبیه سازی کامپیوتر دوست شما، بعنوان او با شما تبادل اطلاعات کند،
- کامپیوتر شما یا دوستتان را از کار بیندازد،
- از منابع کامپیوتر شما برای مقاصد خود استفاده کند،
- برنامه مورد علاقه خود - یا یک تکه کد کوچک - را در کامپیوتر شما نصب کند،
- در مسیر ارتباطی میان شما و دوستتان اختلال بوجود آورد،
- با سوء استفاده از کامپیوتر شما به دیگران حمله کند،
- و بسیاری موارد دیگر ...

اما ببینیم که چه کسانی - فرد، دستگاه، نرم افزار و ... - می توانند امنیت ارتباط برقرار شده شما را تهدید کنند.

هکر (Hacker)
در معنای لغوی به فردی گفته می شود که با ابزار به ساخت لوازم خانه (میز، مبل و ...) می پردازد. اما امروزه این اصطلاح بیشتر به افرادی اطلاق می شود که علاقمند به کشف رمز و راز برنامه های مختلف نصب شده روی کامپیوترها می باشند تا به این وسیله دانش و توانایی خود را بالا ببرند. اینگونه افراد معمولا" دانش زیادی از نحوه کار کامپیوتر و سیستم های شبکه ای دارند و اغلب بطور غیر مجاز سعی در ورود به سیستم های اطلاعاتی یا کامپیوتر های شخصی افراد می کنند.

اما معنی عمومی تر این لغت امروزه از موارد بالا نیز فراتر رفته و به افرادی گفته میشود که برای خرابکاری و یا سرقت اطلاعات و ... وارد کامپیوترها یا شبکه های کامیپوتری دیگران می شوند. قصد یا غرض این افراد از انجام اینکار ها می تواند تمام موارد ....،...و حتی... باشد. امروزه فعالیت این افراد در بسیاری از کشورها در رده فعالیت های جنایی در نظر گرفته می شود.

ویروس (Viruse)
همانطور که میندانید از لحاظ بیولوژیکی موجودات کوچکی که توانایی تکثیر در درون سلولهای زنده را دارند و اغلب باعث بروز بیماری ها مانند سرما خوردگی، سرخک، هپاتیت و ... می شوند، ویروس نام دارند. ویروس ها عموما" با استفاده از روشهای مختلف در جامعه انسانی - یا حیوانی - منتشر میشوند و در صورت عدم وجود

 کنترل و درمانها پزشکی خطرات جبران ناپذیری را به جامعه تحمیل می کنند.

با ایده برداری از همین روش یعنی زندگی در بدن یک میزبان و انتقال به هنگام تعامل میزبان با همسان خود، نرم افزارهای عموما" کوچکی تهیه شده است که می توانند در یک دستگاه کامپیوتر اجرا شوند و ضمن به خطر انداختن کار آن دستگاه به هنگام تبادل اطلاعات - به هر شکلی - با دیگر کامپیوتر ها خود را پخش کنند. این تبادل می تواند از طریق کپی کردن اطلاعات در روی دیسک باشد، یا اجرا برنامه های کامپیوتر و ...

کرم های شبکه (Worms)
همانطور که میدانید حیوانات کوچک، باریک و درازی که بدنی نرم دارند و اغلب در روی زمین، درختان و گیاهان یا حتی زیر خاک زندگی کرده و از برگ گیاهان، حشرات و ... تغذیه میکنند، کرم نامیده می شود.

اما در دنیای کامپیوتر و ارتباطات اینترنتی کرم به گونه ای از نرم افزارها گفته می شود که در گره های شبکه - مثلا" کامپیوتر - مستقر شده و می تواند علاوه بر زندگی و آسیب رسان به آن گره نسخه دیگری از خود را از طریق شبکه به سایر گره ها منتقل کند و آنها را نیز دچار مشکل سازد. بنابراین مشاهده می کنید که سرعت تولید مثل و انتشار یک کرم در شبکه بزرگ چه مقدار می تواند زیاد باشد.

کرم ها معمولا" علاوه بر آنکه باعث تخریب میزبان خود می شوند، با اشغال کردن فضای ارتباطی در شبکه، تاثیری چون ترافیک و کندی ارتباطات در شبکه را به همراه می آورند که این خود می تواند عوارض بعدی برای فعالیت سایر تجهیزات در شبکه و یا حتی بخش عمده ای از شبکه اینترنت شود.

منبع:ipnetsecurity.com

ارسال به: :: :: :: :: ::  ::

وقتی که یک برنامه نویس تعمدا یک برنامه یا دیسک را به کدهای کامپیوتری که توانایی تغییر شکل دادن، مخفی شدن ، زیر نظر گرفتن وقایع مشخص و ایجاد بار اضافی مخرب را دارند، آلوده می کند یک ویروس متولد می شود.

وقتی که یک برنامه آلوده اجرا شود، ابتدا کد ویروس فعال می شود. کد ویروس بصورت نوعی ممکن است یکی از چهار عمل زیر را انجام دهد:

Replication : ویروس کپی هایی از خود را به فایلهای برنامه های دیگر اضافه می کند. هر نسل از یک ویروس در هر فراخوانی خود را تکثیر می کند.

ویروس های رکورد بوت MBR را هدف قرار می دهند. کامپیوتر برای دسترسی به فایل ها باید ابتدا بفهمد که دیسک چگونه ساماندهی شده و به این منظور به اطلاعات MBR مراجعه می کند. با مخفی شدن در MBR یک ویروس حتی قبل از راه اندازی سیستم هم می تواند اجرا شود.

ویروس های PProgram فایل های اجرایی با پسوند com. و exe. را زیر نظر می گیرند. در ابتدای هر برنامه قطعه کد کوتاهی بنام سرآیند(Head) می باشد که شامل اطلاعاتی درباره نوع فایل است. ویروسهای PProgram معمولا بی معطلی یک کپی از خود را بعد از سرآیند اضافه می کنند. این باعث اطمینان از اجرا شدن ویروس قبل از کد مجاز برنامه می شود.

Event Watching: هر بار ویروس اجرا می شود شرایط خاصی مثلا زمان مشخصی را بررسی می کند اگر شرایط فعالیت موجود بود ویروس حمله را شروع می کند. در غیر اینصورت هیچ اتفاقی نمی افتد و ویروس فقط تغییر شکل می دهد.

Camouflages: Stealth Virus : برای جلوگیری از شناسایی توسط نرم افزارهای ضد ویروس تغییر لباس می دهند. تغییر لباس با تغییر شکل بخشی از کد بلا استفاده و ساختگی که همراه بخش اصلی کد ویروس است، انجام می گیرد. هربار که ویروس تغییر می کند کد ساختگی جدیدی ایجاد می شود تا شناسایی رد پا یا امضای ویروس امکان پذیر نباشد. برای اینکه فایل آلوده شده سالم و اندازه آن درست بنظر برسد، ویروس باید در اطلاعات سرآیند (Header) دست ببرد.

Delivery: وقتی شرایط راه اندازی حادث شود، ویروس، بار تخریبی خود را رها می کند. عملکردی که مفهوم وجودی آن است. بار تخریب ممکن است بی خطر باشد، از قبیل نمایش یک پیغام مثل "امروز روز تولد شماست" یا بار تخریب می تواند خطرناک و مضر باشد مانند حذف یا قفل کردن فایل ها یا اطلاعات یک درایو که سیستم عامل از طریق آنها فایل ها را در دیسک پیدا می کند.

موذی ترین ویروس ها آنهایی هستند که به صورت آب زیرکاه و بدون اطلاع تغییرات را انجام می دهند. برای مثال تغییر ارقام در برنامه حسابداری، سرقت کلمات عبور یا ایجاد تاخیر برای کند کردن سرعت فعالیت یک کامپیوتر از عملیات این ویروس ها می باشد.

بعضی ویروس ها خود را در حافظه کامپیوتر کپی می کنند. در اینجا ویروس می تواند دائما شرایط راه اندازی مانند فشردن کلیدهای خاص را بررسی کند. ویروس های مقیم در حافظه همچنین می توانند تلاش برنامه های ضد ویروس را تشخیص داده و با ارائه اطلاعات غیرموثق از شناسایی شدن خود جلوگیری بعمل آورند.

منبع مطلب: ماهنامه کامپیوتر جوان

ارسال به: :: :: :: :: ::  ::

ارسال به: :: :: :: :: ::  ::

برای این کار به Registery ، سپس به مسیر زیر بروید ( Start > Run >> Regedit >> ok ) :

Hkey_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ system

در این مسیر مقداری به نام DisableTaskMgr را بیابید. اگر این مقدار یک باشد یعنی Task Manager غیر فعال و اگر صفر باشد یعنی Task Manager فعال است. برای اعمال تغییرات ممکن است نیاز به Restart داشته باشید.

اگر این کار برای شما مشکل است یا نمی توانید این کار را به درستی انجام دهید فایل های زیر را دانلود کنید. باز هم اگر نمی توانید فایل ها را اجرا و استفاده کنید ، Readme.txt درون فایل را بخوانید!

1- فایلی که Task Manager را فعال می کند: دانلود 

 2- فایلی که Task Manager را غیر فعال می کند:دانلود

ارسال به: :: :: :: :: ::  ::

آیا می‌دانید كه بیش از 23 درصد كامپیوترهای خانگی به ویروس یا نرم‌افزارهای مخرب آلوده هستند؟ این خبر را روی سایت سرویس infected_or_not شركت پاندا می‌یابید. شرکت پاندا آنتی ویروس در سال گذشته طرح آزمایشی را با كمك گوگل راه‌اندازی كرد كه با ایجاد یك پایگاه اطلاعاتی از ویروس‌ها و نرم‌افزارهای مخرب، كاربران بتوانند به طور آنلاین به این پایگاه متصل شده و سیستم خود را جستجو كنند. پاندا نسخه دو این سرویس را به طور رسمی عرضه كرده است و هر كاربر می‌تواند با مراجعه به نشانی اینترنتی www.pandasecurity.com/infected_or_not سیستم خود را بررسی نماید. از جمله مزایای این سرویس، جست‌وجوی سیستم با یك نرم‌افزار قدرتمند و به‌روز، آلوده نبودن آنتی‌ویروس، استفاده از ابزارهای محافظتی رایگان، عدم نیاز به نصب نرم‌افزار و ویروس‌یابی مستقل از سیستم است. شما هم می‌توانید به این سایت مراجعه و با دادن یك آدرس ایمیل و رمز عبور از این سرویس استفاده كنید.

ارسال به: :: :: :: :: ::  ::

ارسال به: :: :: :: :: ::  ::

تعداد بسيار زيادی از کاربران اينترنت را افرادی تشکيل می دهند که فاقد مهارت های خاصی در زمينه فن آوری اطلاعات بوده و از امکانات حمايتی مناسبی نيز برخوردار نمی باشند . سيستم های اينگونه کاربران دارای استعداد لازم به منظور انواع تهاجمات بوده و بطور غير مستقيم شرايط مناسبی را برای مهاجمان به منظور نيل به اهداف مخرب آنان ، فراهم می نمايند . بر اساس گزارشات متعددی که در چندين ماه اخير منتشر شده است ، تعداد حملات و آسيب پذيری اينگونه سيستم ها ، بطرز کاملا" محسوسی افزايش يافته است . علت اين امر را می توان در موارد زير جستجو نمود :

تعداد بسياری از تنظيمات پيش فرض کامپيوترها ، غير ايمن می باشد .

کشف نقاط آسيب پذير جديد در فاصله بين زمانی که کامپيوتر توليد و پيکربندی می گردد و تنظيماتی که اولين مرتبه توسط کاربر انجام می شود.

در مواردی که ارتقاء يک نرم افزار از طريق رسانه های ذخيره سازی نظير CD و يا DVD انجام می شود ، همواره اين احتمال وجود خواهد داشت که ممکن است نقاط آسيب پذير جديدی نسبت به زمانی که نرم افزار بر روی رسانه مورد نظر مستقر شده است ، کشف شده باشد .

توضیح  کامل در ادامه مطلب

ارسال به: :: :: :: :: ::  ::

فهرست ويروس‌هاي in-the-wild، كه پس از مراحل استاندارد سازي كدهاي مخرب و با همكاري بيش از 80 شركت و سازمان امنيتي تهيه و تنظيم مي‌شود، مورد تأييد كليه نهادها و مراكز امنيت اطلاعات کامپیوتري قرار دارد.جديدترين فهرست از ويروس‌هاي In-the-Wild، كدهاي مخرب فعال و بسيار شايع در اينترنت، منتشر شد.

اين فهرست به صورت ماهانه توسط سازمان معتبر WildList،‌ مركز معرفي، نامگذاري و استانداردسازي كدهاي مخرب و با همكاري بيش از 80 شركت و سازمان مطرح امنيتي نظير Sophos، Symantec، Panda، MessageLabs، IBM و Microsoft و ... تهيه مي‌شود.

بر اساس اعلام WildList، ويروس‌هايي كه حداقل توسط 2 شركت امنيتي كشف و به اين سازمان معرفي مي‌شوند، با در نظر گرفتن ملاكها و استانداردهاي شيوع، اهميت، پراكندگي و نيز قدرت تخريبي در فهرست in-the-wild قرار مي‌گيرند؛ در نتيجه اين فهرستها شامل شايعترين و مهمترين ويروس‌هاي پراكنده در اينترنت مي‌باشند.

در جديدترين فهرست in-the-wild، نام 2237 كد مخرب فعال به چشم مي‌خورد كه از اين بين 678 مورد در فهرست اصلي (ويروس‌هاي بسيار شايع) و 1559 مورد در فهرست جانبي (بدافزارهاي نسبتاً شايع) قرار گرفته‌اند.

ارسال به: :: :: :: :: ::  ::

در نيمه اول دهه 1980 ميلادي ويروس‌ها غالباً در آزمايشگاه‌ها وجود داشتند و به شدت تحت كنترل محققان بودند و بدين ترتيب راهي براي نفوذ به دنياي خارج نمي‌يافتند. اما در اوايل سال 1986 ميلادي اولين ويروس رايانه‌هاي شخصي يا به تعبيري نرم‌افزاري كه خود را همانندسازي مي‌كرد، تحت نام Brain كشف شد. اين ويروس از طريق فلاپي‌ديسك‌هاي 25/5 اينچي انتشار مي‌يافت. البته در قياس با ويروس‌هاي امروزي بسيار ضعيف عمل مي‌كرد، اما به هر ترتيب نقطه عطف ورود ويروس‌ها به دنياي بيرون و سرآغاز ظهور ويروس‌ها، كرم‌ها و بدافزارهايي شد كه امروزه با آن‌ها دست و پنجه نرم مي‌كنيم. آنچه در ادامه مي‌خوانيد، تاريخچه انتشار مخرب‌ترين ويروس‌ها تاكنون است.

همه مطلب فوق را در ادامه مطلب ببینید

ارسال به: :: :: :: :: ::  ::