ها:

فروشگاه اينترنتي

جمعه ۲۶ تیر ۰۵

سه اصل اساسي در آنتي‌ويروس‌‌ها: ويروس‌‌ها، signature‌‌ها و آسيب‌زدايي

۴۹ بازديد
ما بار‌ها و بار‌ها درمورد رفتار و زيستن در دنياي ديجيتال صحبت كرديم. اميدواريم كه‌اين صحبت‌‌ها بيهوده واقع نشده باشند و خوانندگان از ما مطالب مهم را فرا گرفته و به دوستان و خويشاوندان خود اطلاع داده باشند.‌ اين مسئله براي ما حائذ اهميت است.اما گاهي اوقات نياز است تا شما را با برخي از اصطلاحات و عبارات خاص براي اطلاعات عمو‌مي‌آشنا سازيم. به همين خاطر امروز قصد داريم به سه اصل اوليه و اصولي آنتي‌ويروس‌‌ها بپردازيم:۱. signature‌‌ها: ديتابيس آنتي‌ويروس‌‌ها شامل چيزي هستند كه signature ناميده ‌مي‌شود، هم به صورت عمو‌مي‌ مورد استفاده قرار ‌مي‌گيرد هم به صورت نوشتاري. در واقع، signature‌‌هاي كلاسيك حدود ۲۰ سال است كه مورد استفاده قرار نگرفته است.از ابتداي آن كه در سال ۱۹۸۰ بود، signature‌‌ها به عنوان يك مفهوم واضح تعريف نشده بودند. حتي در حال حاضر هم آن‌‌ها هيچ صفحه اختصاصي براي خود در ويكي‌پديا ندارند و براي تعاريف بدافزار‌ها و چگونگي رفتار آن‌‌ها صحبتي از signature‌‌ها نشده است، به طور خلاصه بيان كنيم، هيچ تعريفي از‌اين دانش مشترك وجود ندارد.به همين خاطر حداقل اجازه دهيد مفهوم signature‌‌ها را در‌اينجا به طور مختصر بيان كنيم. signature يك ويروس دنباله مداوم از بيت‌‌هايي است كه براي يك نمونه از نرم‌افزار‌هاي مخرب بسيار شايع است. به‌اين معني كه آن در درون بدافزار يا فايل‌‌هاي آلوده و نه فايل‌‌هاي بي‌تاثير قرار دارد.امروزه، signature‌‌ها براي شناسايي فايل‌‌هاي مخرب كافي نيستند. سازندگان تروجان‌‌ها با استفاده از انواع مختلفي از تكنيك‌‌ها، روند كار خود را ‌مي‌پوشانند. به همين دليل محصولات آنتي‌ويروس مدرن بايد از روش‌‌هاي تشخيص پيچيده‌تري استفاده كنند. ديتابيس آنتي‌ويروس‌‌ها هنوز هم حاوي signature‌‌ها هستند، با‌اين فرق كه وضعيت فعلي آن‌‌ها شامل نوشته‌‌هاي پيچيده‌تري است. طبق عادت‌‌هاي مرسوم اكثرا چنين ورودي‌‌هايي را همچنان " signature" ‌مي‌نامند اما گفتنش خالي از لطف نيست كه‌اين اصطلاح امروزه در بسياري از موارد به اشتباه به كار برده ‌مي‌شود.در حالت‌ايده‌آل، ما استفاده از كلمه signature را براي مراجعه به ورودي هر ديتابيس آنتي‌ويروس‌‌ها متوقف كرديم و آن را به كار نمي‌بريم، اما استفاده از آن همچنان معمول است و ادامه دارد.ديتابيس آنتي‌ويروس‌‌ها فقط شامل ورود است. تكنولوژي پشت آن ‌مي‌تواند از signature‌‌هاي كلاسيك يا چيزي فوق العاده پيچيده، نوآورانه استفاده كند و پيشرفته‌ترين نرم‌افزار‌هاي مخرب را مورد هدف قرار دهد.۲. ويروس‌‌ها:همان‌طور كه ممكن است تا به حال متوجه شده باشيد، تحليل‌گران ما از زمان‌ دار شدن ويرس‌‌ها جلوگيري ‌مي‌كنند و ترجيح ‌مي‌دهند سريعا بدافزار‌ها، تهديدات و غيره را شناسايي كنند. دليل آن به‌اين خاطر است كه يك ويروس نوع خاصي از بدافزار‌ها است كه رفتار خاصي را از خود به نمايش ‌مي‌گذارد،‌اين بدافزار تمام فايل‌‌هاي پاك را آلوده ‌مي‌كند و مجالي را به قرباني نخواهد داد.آلوده‌‌كننده‌‌ها از وضعيت منحصر بفرد پيش رو قرار گرفته لذت ‌مي‌برند. در ابتدا، آن‌‌ها به سختي شناسايي ‌مي‌شوند، در نگاه اول فايل‌‌هاي آلوده تميز به نظر ‌مي‌رسد. اما بعد از آن، آلودگي نياز به پاك‌سازي خواهد داشت، تقريبا تمام آن‌‌ها نياز به تشخيصي حرفه‌اي و پاك سازي از روش‌‌هاي خاص دارند. به همين دليل است كه تشخيص آلودگي و نوع آن توسط متخصصان ما به عنوان كاري تخصصي نام گرفته است.بنابراين براي جلوگيري از گيج شدن در هنگام توضيحات براي شناسايي نوع ويروس، به طور كلي تحليلگران نام‌‌هايي مثل "نرم‌افزار‌هاي مخرب" و " بدافزار‌ها" را به عنوان اصطلاح قرار دادند.در‌اينجا هم نمونه‌اي از بدافزار‌ها آورده شده است كه ممكن است مفيد واقع شود: worm، نوعي از بدافزار‌ها است كه ‌مي‌تواند خود را تكثير و در دستگاهي كه آن را آلوده كرده است شيوع بيابد. بدافزار‌ها با تكنيك خاصي كه دارند شامل ابزار‌هاي تبليغاتي ن‌مي‌شود (منظور همان نرم‌افزار‌هاي تبليغاتي است) يا riskware (نرم‌افزار قانوني است كه ‌مي‌تواند بر روي سيستم آسيب وارد كند اگر كه توسط تبهكاران‌اين نرم‌افزار نصب شده باشد.)۳. آسيب‌زدايي:اخيرا، نظاره‌گر نظرات عجيبي بودم كه آنتي‌ويروس‌‌ها تن‌ها ‌مي‌توانند عمل اسكن را انجام دهند و بدافزار‌ها را شناسايي كنند و پس از آن قرباني نياز به دانلود ابزاري ويژه براي حذف بدافزار خواهد داشت. در حقيقت، ابزار‌هاي ويژه براي برخي از بدافزار‌ها وجود دارد، به عنوان مثال، ابزار‌هاي رمزگشايي فايل‌ها باج‌افزار‌ها را تحت تاثير قرار ‌مي‌دهد. براي‌اين نمونه آنتي‌ويروس به تن‌هايي ن‌مي‌تواند با باج‌افزار مقابله كند و در‌اين هنگام گزينه بهتري وجود دارد، دسترسي به ابزار‌هاي‌اين چنيني‌ مي‌تواند براي قربانيان مفيد و مناسب واقع شود. اما تما‌مي‌بدافزار‌‌ها نيازي به‌اين اقدام ندارند و در اكثر موقع آنتي‌ويروس به تن‌هايي مقابل‌اين گونه نرم‌افزار‌هاي مخرب ‌مي‌ايستد.حذف‌‌كننده بدافزار‌ها چگونه عمل ‌مي‌كند؟ در درصد كوچكي از موارد، دستگاه آلودگي‌‌ها را بر خواهد داشت (معمولا آلودگي‌‌ها قبل از نصب آنتي‌ويروس انجام خواهد گرفت؛ آن‌ها به ندرت از زير دست آنتي‌ويروس‌‌ها در خواهند رفت)، در زماني كه آلودگي به بعضي از فايل‌‌ها نفوذ كند، آنتي‌ويروس عمل ‌مي‌كند و كد‌‌هاي مخرب را حذف ‌مي‌كند و آن‌‌ها را به حال اصلي خود باز‌مي‌گرداند. اغلب آنتي‌ويروس‌‌ها به همين روش اقدام ‌مي‌كنند، هنگا‌مي‌كه شما به رمزگشايي فايل‌‌هاي رمزنگاري شده خود توسط باج‌افزار‌ها نياز داريد، آنتي‌ويروس‌‌ها آن‌‌ها را به عنوان Trojan-Ransom شناسايي كرده اند.در بيشتر مواقع، تقريبا در ۹۹% موارد، بدافزار‌ها قبل از‌اينكه به فايلي آسيب بزنند، گرفتار آنتي‌ويروس‌‌ها ‌مي‌شوند.‌اين روند شامل حذف ساده بدافزار‌ها خواهد بود. اگر هيچ فايلي دچار آسيب نشده بود، نيازي به بازگرداني هيچ چيزي نيست.يك استثنا در‌اينجا وجود دارد، اگر بدافزار‌ها آلوده‌‌كننده نباشند، به عنوان مثال، اگر آن يك باج‌افزار باشد و در حال حاضر در سيستم فعال باشد، آنتي‌ويروس به حالت ضد آلودگي تغيير مود ‌مي‌كند (اگرچه بدافزار آسيبي به سيستم وارد نكرده است) اماآنتي‌ويروس ‌مي‌خواهد از‌اين موضوع مطمئن شود كه تهديد براي هميشه رفته و هيچ گاه باز برنخواهد گشت.اين استثنا معمولا براي دو مورد زير رخ خواهد داد:۱. آنتي‌ويروس بر روي كامپوتر از قبل آلوده نصب شده باشد. شما ‌مي‌دانيد كه اشتباه و عدم محافظت براي هر كسي ممكن است پيش‌ايد و‌اين اشتباه متداولي است، حالا شخص پس از الودگي قصد دارد از سيستم خود محافظت كند.۲. آنتي‌ويروس موردي كه به آن "مشكوك" شده اس را به جاي "مخرب" به اشتباه بگيرد و شروع به نظارت بر فعاليت‌‌هاي آن كند. به محض‌اينكه بدافزار‌ها مخرب شناسايي شوند، آنتي‌ويروس تمام اقدامات را براي از بين بردن آن به كار ‌مي‌گيرد. به عنوان مثال، آنتي‌ويروس ‌مي‌تواند فايل‌‌هاي رمزنگاري شده را همان لحظه از طريق بك‌آپ‌گيري بازگرداني كند حتي اگر كه كامپيوتر توسط باج‌افزار‌ها و يا آلوده‌‌كننده ديگر مورد حمله قرار گرفته باشد.نتيجه گيري:اميدواريم با توجه به توضيحاتي كه داده شد:۱. "signature"‌‌ها، اساساً، ورودي‌‌هاي ديتابيس آنتي‌ويروس‌‌ها هستند گه شامل پيچيده ترين ورودي‌‌ها نيز ‌مي‌باشند .۲. با انواع مختلف بدافزار‌‌ها آشنا شده باشيد.۳. و در آخر اميدواريم نقش اساسي يك آنتي‌ويروس را بر روي سيستم خود درك كرده باشيد و متوجه روند كامل پاكسازي كامپيوتر خود از هرگونه برنامه مخرب شده باشيد. و اهميت خاص اجزاي System Watcher در آنتي‌ويروس خود كه رفتار فايل‌‌هاي مشكوك را آناليز ‌مي‌كند، را ناديده نگيريد.منبع: كسپرسكي آنلاين

ويديوي حرف هاي كيانيان در جمع حزب اللهي ها: ايران حتي سينماي اسرائيل را متحول كرد / ويديوي اظهارات حسن روحاني در نقد وضع موجود! / ويديوي افشاگري رابعه اسكويي از شرايط عجيب شبكه جم و جدايي اش

۷۳ بازديد

زمان دريافت خبر: پنجشنبه ۲۹ مهر ۱۳۹۵ ساعت ۲۳:۴۷

منبع خبر: تابناك

ويديوهاي تازه از نبرد در زمين و هوا براي آزادسازي موصل / آيا ترامپ زمينه ساز يك درگيري بزرگ خياباني مي شود؟ / دام بزرگ عربستان براي آمريكا در يمن؛ از ديكر ويديوهاي اين بسته خبري است ...

ويديوي حرف هاي كيانيان در جمع حزب اللهي ها: ايران حتي سينماي اسرائيل را متحول كرد / ويديوي اظهارات حسن روحاني در نقد وضع موجود! / ويديوي افشاگري رابعه اسكويي از شرايط عجيب شبكه جم و جدايي اش

مشاهده متن اصلي خبر

سيدحسن خميني در جمع استقلالي ها: به صحبت هاي منصوريان دل مي بنديم

۵۲ بازديد

زمان دريافت خبر: سه شنبه ۰۲ شهريور ۱۳۹۵ ساعت ۱۷:۳۶

منبع خبر: نود

طبقه بندي: ورزشي

وبسايت رسمي برنامه نود - يادگار امام راحل در جمع اعضاي تيم فوتبال استقلال تاكيد كرد كه فوتبال براي خانواده اش يك امير قديمي و نوستالژيك است. به گزارش وب سايت نود و به نقل از سايت باشگاه استقلال، ظهر امروز (سه شنبه) جمعي از بازيكنان ...

سيدحسن خميني در جمع استقلالي ها: به صحبت هاي منصوريان دل مي بنديم

مشاهده متن اصلي خبر

5 نمونه از عجيب ترين تروجان ها: خنده دار، ترسناك و غيرعادي

۴۷ بازديد
بيايد به دوران MS-DOS برگرديم، روزگاري كه هكرها عمدتا نرم افزار هاي مخرب را با هدف سرگرمي مي ساختند، به همين خاطر تعدادي از ويروس هاي قديمي، عجيب و غريب و حتي خنده دار بودند. به عنوان مثال يك نمونه از آثار يكي از اين نرم افزار هاي مخرب به اين صورت بود كه تصوير را در كامپيوتر به صورت وارونه نشان مي داد. يك ويروس كه Madman ناميده شده، به قربانيان چشمان وحشتناك از صورت قرمز يك ديوانه را نمايان مي كند و به آنها مي گويد "هيچ چيز نمي تواند شما را نجات دهد".البته ويروس هاي خطرناك تري هم در آن روزها وجود داشت. در سال ۲۰۰۰ يك مجرم ايميلي را با عنوان "دوستت دارم" ارسال مي كرد كه شامل پيوست هاي مخرب LOVE-LETTER-FOR-YOU.TXT.vbs بود. اين ايميل نه تنها فايل متني نبود، بلكه يك اسكريپت ويژوال بيسيك بود. "love letter" بيش از ۳ ميليون كامپيوتر شخصي را در سراسر جهان آلوده ساخت. پروژه اين بدافزار بسيار موفقيت آميز بود و در سال ۲۰۰۲ به عنوان گسترده ترين ويروس شناخته شد.اما با گذشت زمان اهداف باج افزار ها تغيير كرد و از حالت سرگرم كننده خارج شدند و به باج افزارهايي بدخواه تبديل شدند. البته نرم افزاري كه با هدف ساده ساخته شده باشد قطعا خلاقيت غني دارد، با اين حال، هنوز هم ممكن است چنين ويروس هايي در بين تمام باج افزارها وجود داشته باشند كه بدخواه نباشند. در اين مقاله ما ۵ نمونه ازاين نرم افزارهاي مخرب عجيب و غريب را معرفي مي كنيم.نرم افزارهاي مخرب اجتماعيحتي ساده ترين نرم افزارهاي مخرب هم مي توانند يك تاثيرات بدي بهمراه داشته باشند. براي مثال يك تروجان ساده اسكايپ پيامي با عنوان "سلام" به هركس كه در ليست تماس قربانيان بوده و درآن زماني آنلاين بود، ارسال مي كرد. نتيجه اين پيام كاملا غير قابل پيش بيني بود: دوستان و آشنايان همگي به سلام آن پاسخ دادند، بسياري از آن ها هم به طور همزمان پاسخگو بودند. براي برخي از كاربران اين ويروس يك تجربه وحشتناك محسوب شده بود كه اين نرم افزار مخرب را بدترين ويروس كه مي شد با آن روبرو شد، ناميده اند.در واقع اين ويروس لينك فيشينگ را با يك مسيج تبريك ارسال مي كرد، اين پيغام براي سرگرمي فرستاده نمي شد. اما يك نرم افزار جالب محسوب مي شد زيرا كه هربار يك كامپيوتر را آلوده مي كرد يك سونامي ناجور از ارتباطات ناخواسته به راه مي افتاد.اپليكيشن هاي حريصتروجان هايي كه عملكرد كامپيوتر را به منظور فرآيند توليد و توزيع بيت كوين ۱ مي دزدند، جديد نيستند. سال گذشته، توسعه دهندگان چندين برنامه اندرويد محبوب، تصميم به انجام همين كار را گرفتند تا با استفاده از گوشي هاي هوشمند اين عمليات سنگين را خرد كنند. آن ها حتي موفق شدند آن را در برخي زمان ها مخفي نگه دارند زيرا بسياري از افراد آنتي ويروس را بر روي تلفن هاي هوشمند خود نصب نكرده بودند و دستگاهها تنها در زماني كه با شارژر متصل بودند فرآيند توليد و توزيع بيت كوين را انجام مي دادند.اما اين ايده از همان ابتدا نا اميد كننده بود. عموما، افراد از كامپيوترهايي با كارت گرافيك گران قيمت براي بدست آوردن بيت كوين استفاده مي كردند زيرا كه عمليات بدست آوردن بيت كوين سنگين است. تلفن هاي هوشمند هم هرگز قدرت كافي براي اين كار را ندارند. به عنوان مثال اگر شما سعي كنيد يك بيت كوين بر روي بالاترين مدل گوشي سال ۲۰۱۵ بگيريد (مثلا Galaxy S۴) محاسبات ممكن است حدود ۳۴۰۰۰ سال طول بكشد. در حال حاضر هم ممكن است زمان بيشتري ببرد زيرا بدست آوردن بيت كوين ها سخت تر شده است. و ما فكر مي كنيم كه عاملان اين كار اطلاع زيادي از نحوه بدست آوردن بيت كوين ها نداشتند.تروجان kvetchingدر حاليكه اكثر تروجان هاي بانكي اندرويد سعي دارند بر زير رادار بمانند، اين تروجان رويه اي متفاوت با آنها داشت و قربانيان را كلافه مي كرد.اين تروجان نيز مانند ديگر تروجان ها به عنوان برنامه اي مفيد نمايان مي شود و سپس به طور مداوم و كلافه كننده، از قربانيان سوال مي پرسد تا به اطلاعات مديريت كاربر دست يابند. هنگامي كه كاربر پنجره را مي بندد، تروجان از جايي ديگر وارد مي شود و همين طور ادامه مي دهد. تنها راه براي متوقف كردن اين پيام هاي روي اعصاب ريست كردن گوشي و بازگرداندن تنظيمات گوشي به حالت پيش فرض است البته روش ديگري هم وجود دارد، تسليم آنها شويد و به پيام هاي آنها پاسخ دهيد (كه اين بدترين راه ممكن است) .گاهي اوقات موافقت با آنها راحت تر از اين است كه مخالفت كنيم و نه بگوييم. پيام هاي پشت سرهم تروجان ها كلافه كننده است ولي مي دانيم كه پيام هايشان تمامي ندارد و يك جايي بايد جلويش را گرفت. آقاي شواليهممكن است Don Quixote را در بين تروجان هاي جديد ديده باشيد. سال گذشته، Wifatch بعنوان يك نمونه غير معمولي از بدافزارها نمايان شد. شايد هم بايد آن را "خوب افزار" تلقي كنيم. "Wifatch" دستگاه روتر و تمام دستگاه هاي متصل به آن را آلوده مي كند و به آنها وصل مي شود.در دستگاه هايي كه بروزرساني شده اند، برنامه، پيامي با عنوان "توصيه عوض كردن رمز و آپديت سفت افزار(firmware)" به صاحبان گوشي مي دهد. مشكل اساسي در اينجاست كه افراد معمولا با رمز عبورپيش فرض بر روي دستگاه هاي خود متصل مي شوند(مثل روتر، اينترنت دستگاه هاي ديگر و غيره) و تنظيمات امنيتي را به درستي انجام نمي دهند. در نتيجه يك هكر به راحتي مي تواند گجت هاي اين چنين را هك كند. اين مدل از تروجان، از افراد در برابر چنين مشكلاتي محافظت مي كند.در آن زمان كه Wifatch كشف شده بود، شبكه آن شامل ده ها هزار دستگاه در چين، برزيل و ايلات متحده آمريكا مي شد.تروجاني پر از تناقضTriada تروجان اندرويدي است كه رفتاري دروغين دارد و البته بسيار هم قدرتمند است. اين بدافزار كه موفق شد مركز سيستم عامل گوگل (پروژه Zygote) را هك كند، بيشتر رم دستگاه را آلوده مي كند زيراكه شناسايي آن بسيار سختتر مي باشد.از اين رو، Triada داراي يك ساختار ماژولار است و اين ساختار برخلاف مفهوم گوشي هوشمند جديد كمپاني موتورالا نيست اما ما اينجا در مورد ماژول هاي نرم افزاري صحبت مي كنيم كه با تروجان و ويژگي هاي جديد و قدرتمندش تناسب داشته باشد. بنابراين Triada مي تواند مناسبترين اسلحه مورد نياز را از زرادخانه خود انتخاب كند.اگر شما هنوز هم باور نمي كنيد كه اين نرم افزار هاي مخرب تلفن هوشمند بسيار خطرناك هستند، ادامه مطلب را مطالعه فرماييد: محققان امنيتي مي گويند كه Triada به عنوان تروجاني خوب در كامپيوتر نمايان مي شود. فراموش نكنيد كه ويندوز سالهاست كه با بدافزارها مبارزه مي كند در حاليكه عكس اين موضوع براي گوشي هاي هوشمند صدق مي كند و سيستم عامل گوشي تلفن با تروجان ها غريبه است.در مجموع، Triada يك ساختار قوي دارد ولي از آن براي موارد ساده اي استفاده مي شود. استفاده ي اين تروجان بجاي سرقت اطلاعات بانكي و يا گرفتن گجتهايي به عنوان گروگان، نشان دادن يك آگهي معمولي مانند تبليغات ساده به قربانيان است. همچنين اين تروجان آدرس ها را در مرورگر جعل كرده، و صفحه پيش فرض مرورگر و همچنين موتور جستجوي پيش فرض مرورگر را تغيير مي دهد.آخرين هدف اين تروجان گرفتن پول از كاربران به دام افتاده است. Triada منتظر مي ماند تا يك كاربر چيزي از يكي از اپليكيشن ها خريداري كند (مثل بازي، cool add-ons و چيزهايي در همين راستا). اين تروجان در لحظه ي خريد به سرعت پولي را كه براي توسعه دهنده از طريق مسيج فرستاده شده را مي دزدد.ما شكايتي نداريم اما نمي دانيم كه چرا مجرمين از چنين راه قدرتمند و پيچيده اي براي اين كارهاي ساده استفاده مي كنند. علاوه بر اين، آنها درآمد كمتري در اين راه نسبت به قفل كننده هاي مرسوم و تروجان هاي بانكي دارند.همانطور كه مي بينيد، تروجان هاي عجيب و غير معمول همچنان وجود دارند. و مهم نيست كه تا چه اندازه مي تواند براي ما جالب به نظر بيايد، مهم اين است كه اين نرم افزار همچنان خطرناك است و براي سرقت پول، اطلاعات شخصي و يا خرابكاري طراحي شده اند.اگر شما نميخواهيد كه درگير تروجان خطرناك kvetching شويد، يا با فرستادن "سلام" در اسكايپ درگير يك نرم افزار مخرب شويد، يا درگير يكي از ۱۷۰ ميليون نرم افزار مخرب شناسايي شده در ۳ ماه نخست امسال شود؛ به يك راهكارامنيتي مطمئن نياز داريد. Kaspersky Internet Security Multi-Device از اعضاي زندگي ديجيتال شما مثل مك بوك، كامپيوتر، گوشي هاي هوشمند محافظت مي كند. - كسپرسكي آنلاين