ويروس

فروشگاه اينترنتي

جمعه ۲۶ تیر ۰۵

سه اصل اساسي در آنتي‌ويروس‌‌ها: ويروس‌‌ها، signature‌‌ها و آسيب‌زدايي

۴۹ بازديد
ما بار‌ها و بار‌ها درمورد رفتار و زيستن در دنياي ديجيتال صحبت كرديم. اميدواريم كه‌اين صحبت‌‌ها بيهوده واقع نشده باشند و خوانندگان از ما مطالب مهم را فرا گرفته و به دوستان و خويشاوندان خود اطلاع داده باشند.‌ اين مسئله براي ما حائذ اهميت است.اما گاهي اوقات نياز است تا شما را با برخي از اصطلاحات و عبارات خاص براي اطلاعات عمو‌مي‌آشنا سازيم. به همين خاطر امروز قصد داريم به سه اصل اوليه و اصولي آنتي‌ويروس‌‌ها بپردازيم:۱. signature‌‌ها: ديتابيس آنتي‌ويروس‌‌ها شامل چيزي هستند كه signature ناميده ‌مي‌شود، هم به صورت عمو‌مي‌ مورد استفاده قرار ‌مي‌گيرد هم به صورت نوشتاري. در واقع، signature‌‌هاي كلاسيك حدود ۲۰ سال است كه مورد استفاده قرار نگرفته است.از ابتداي آن كه در سال ۱۹۸۰ بود، signature‌‌ها به عنوان يك مفهوم واضح تعريف نشده بودند. حتي در حال حاضر هم آن‌‌ها هيچ صفحه اختصاصي براي خود در ويكي‌پديا ندارند و براي تعاريف بدافزار‌ها و چگونگي رفتار آن‌‌ها صحبتي از signature‌‌ها نشده است، به طور خلاصه بيان كنيم، هيچ تعريفي از‌اين دانش مشترك وجود ندارد.به همين خاطر حداقل اجازه دهيد مفهوم signature‌‌ها را در‌اينجا به طور مختصر بيان كنيم. signature يك ويروس دنباله مداوم از بيت‌‌هايي است كه براي يك نمونه از نرم‌افزار‌هاي مخرب بسيار شايع است. به‌اين معني كه آن در درون بدافزار يا فايل‌‌هاي آلوده و نه فايل‌‌هاي بي‌تاثير قرار دارد.امروزه، signature‌‌ها براي شناسايي فايل‌‌هاي مخرب كافي نيستند. سازندگان تروجان‌‌ها با استفاده از انواع مختلفي از تكنيك‌‌ها، روند كار خود را ‌مي‌پوشانند. به همين دليل محصولات آنتي‌ويروس مدرن بايد از روش‌‌هاي تشخيص پيچيده‌تري استفاده كنند. ديتابيس آنتي‌ويروس‌‌ها هنوز هم حاوي signature‌‌ها هستند، با‌اين فرق كه وضعيت فعلي آن‌‌ها شامل نوشته‌‌هاي پيچيده‌تري است. طبق عادت‌‌هاي مرسوم اكثرا چنين ورودي‌‌هايي را همچنان " signature" ‌مي‌نامند اما گفتنش خالي از لطف نيست كه‌اين اصطلاح امروزه در بسياري از موارد به اشتباه به كار برده ‌مي‌شود.در حالت‌ايده‌آل، ما استفاده از كلمه signature را براي مراجعه به ورودي هر ديتابيس آنتي‌ويروس‌‌ها متوقف كرديم و آن را به كار نمي‌بريم، اما استفاده از آن همچنان معمول است و ادامه دارد.ديتابيس آنتي‌ويروس‌‌ها فقط شامل ورود است. تكنولوژي پشت آن ‌مي‌تواند از signature‌‌هاي كلاسيك يا چيزي فوق العاده پيچيده، نوآورانه استفاده كند و پيشرفته‌ترين نرم‌افزار‌هاي مخرب را مورد هدف قرار دهد.۲. ويروس‌‌ها:همان‌طور كه ممكن است تا به حال متوجه شده باشيد، تحليل‌گران ما از زمان‌ دار شدن ويرس‌‌ها جلوگيري ‌مي‌كنند و ترجيح ‌مي‌دهند سريعا بدافزار‌ها، تهديدات و غيره را شناسايي كنند. دليل آن به‌اين خاطر است كه يك ويروس نوع خاصي از بدافزار‌ها است كه رفتار خاصي را از خود به نمايش ‌مي‌گذارد،‌اين بدافزار تمام فايل‌‌هاي پاك را آلوده ‌مي‌كند و مجالي را به قرباني نخواهد داد.آلوده‌‌كننده‌‌ها از وضعيت منحصر بفرد پيش رو قرار گرفته لذت ‌مي‌برند. در ابتدا، آن‌‌ها به سختي شناسايي ‌مي‌شوند، در نگاه اول فايل‌‌هاي آلوده تميز به نظر ‌مي‌رسد. اما بعد از آن، آلودگي نياز به پاك‌سازي خواهد داشت، تقريبا تمام آن‌‌ها نياز به تشخيصي حرفه‌اي و پاك سازي از روش‌‌هاي خاص دارند. به همين دليل است كه تشخيص آلودگي و نوع آن توسط متخصصان ما به عنوان كاري تخصصي نام گرفته است.بنابراين براي جلوگيري از گيج شدن در هنگام توضيحات براي شناسايي نوع ويروس، به طور كلي تحليلگران نام‌‌هايي مثل "نرم‌افزار‌هاي مخرب" و " بدافزار‌ها" را به عنوان اصطلاح قرار دادند.در‌اينجا هم نمونه‌اي از بدافزار‌ها آورده شده است كه ممكن است مفيد واقع شود: worm، نوعي از بدافزار‌ها است كه ‌مي‌تواند خود را تكثير و در دستگاهي كه آن را آلوده كرده است شيوع بيابد. بدافزار‌ها با تكنيك خاصي كه دارند شامل ابزار‌هاي تبليغاتي ن‌مي‌شود (منظور همان نرم‌افزار‌هاي تبليغاتي است) يا riskware (نرم‌افزار قانوني است كه ‌مي‌تواند بر روي سيستم آسيب وارد كند اگر كه توسط تبهكاران‌اين نرم‌افزار نصب شده باشد.)۳. آسيب‌زدايي:اخيرا، نظاره‌گر نظرات عجيبي بودم كه آنتي‌ويروس‌‌ها تن‌ها ‌مي‌توانند عمل اسكن را انجام دهند و بدافزار‌ها را شناسايي كنند و پس از آن قرباني نياز به دانلود ابزاري ويژه براي حذف بدافزار خواهد داشت. در حقيقت، ابزار‌هاي ويژه براي برخي از بدافزار‌ها وجود دارد، به عنوان مثال، ابزار‌هاي رمزگشايي فايل‌ها باج‌افزار‌ها را تحت تاثير قرار ‌مي‌دهد. براي‌اين نمونه آنتي‌ويروس به تن‌هايي ن‌مي‌تواند با باج‌افزار مقابله كند و در‌اين هنگام گزينه بهتري وجود دارد، دسترسي به ابزار‌هاي‌اين چنيني‌ مي‌تواند براي قربانيان مفيد و مناسب واقع شود. اما تما‌مي‌بدافزار‌‌ها نيازي به‌اين اقدام ندارند و در اكثر موقع آنتي‌ويروس به تن‌هايي مقابل‌اين گونه نرم‌افزار‌هاي مخرب ‌مي‌ايستد.حذف‌‌كننده بدافزار‌ها چگونه عمل ‌مي‌كند؟ در درصد كوچكي از موارد، دستگاه آلودگي‌‌ها را بر خواهد داشت (معمولا آلودگي‌‌ها قبل از نصب آنتي‌ويروس انجام خواهد گرفت؛ آن‌ها به ندرت از زير دست آنتي‌ويروس‌‌ها در خواهند رفت)، در زماني كه آلودگي به بعضي از فايل‌‌ها نفوذ كند، آنتي‌ويروس عمل ‌مي‌كند و كد‌‌هاي مخرب را حذف ‌مي‌كند و آن‌‌ها را به حال اصلي خود باز‌مي‌گرداند. اغلب آنتي‌ويروس‌‌ها به همين روش اقدام ‌مي‌كنند، هنگا‌مي‌كه شما به رمزگشايي فايل‌‌هاي رمزنگاري شده خود توسط باج‌افزار‌ها نياز داريد، آنتي‌ويروس‌‌ها آن‌‌ها را به عنوان Trojan-Ransom شناسايي كرده اند.در بيشتر مواقع، تقريبا در ۹۹% موارد، بدافزار‌ها قبل از‌اينكه به فايلي آسيب بزنند، گرفتار آنتي‌ويروس‌‌ها ‌مي‌شوند.‌اين روند شامل حذف ساده بدافزار‌ها خواهد بود. اگر هيچ فايلي دچار آسيب نشده بود، نيازي به بازگرداني هيچ چيزي نيست.يك استثنا در‌اينجا وجود دارد، اگر بدافزار‌ها آلوده‌‌كننده نباشند، به عنوان مثال، اگر آن يك باج‌افزار باشد و در حال حاضر در سيستم فعال باشد، آنتي‌ويروس به حالت ضد آلودگي تغيير مود ‌مي‌كند (اگرچه بدافزار آسيبي به سيستم وارد نكرده است) اماآنتي‌ويروس ‌مي‌خواهد از‌اين موضوع مطمئن شود كه تهديد براي هميشه رفته و هيچ گاه باز برنخواهد گشت.اين استثنا معمولا براي دو مورد زير رخ خواهد داد:۱. آنتي‌ويروس بر روي كامپوتر از قبل آلوده نصب شده باشد. شما ‌مي‌دانيد كه اشتباه و عدم محافظت براي هر كسي ممكن است پيش‌ايد و‌اين اشتباه متداولي است، حالا شخص پس از الودگي قصد دارد از سيستم خود محافظت كند.۲. آنتي‌ويروس موردي كه به آن "مشكوك" شده اس را به جاي "مخرب" به اشتباه بگيرد و شروع به نظارت بر فعاليت‌‌هاي آن كند. به محض‌اينكه بدافزار‌ها مخرب شناسايي شوند، آنتي‌ويروس تمام اقدامات را براي از بين بردن آن به كار ‌مي‌گيرد. به عنوان مثال، آنتي‌ويروس ‌مي‌تواند فايل‌‌هاي رمزنگاري شده را همان لحظه از طريق بك‌آپ‌گيري بازگرداني كند حتي اگر كه كامپيوتر توسط باج‌افزار‌ها و يا آلوده‌‌كننده ديگر مورد حمله قرار گرفته باشد.نتيجه گيري:اميدواريم با توجه به توضيحاتي كه داده شد:۱. "signature"‌‌ها، اساساً، ورودي‌‌هاي ديتابيس آنتي‌ويروس‌‌ها هستند گه شامل پيچيده ترين ورودي‌‌ها نيز ‌مي‌باشند .۲. با انواع مختلف بدافزار‌‌ها آشنا شده باشيد.۳. و در آخر اميدواريم نقش اساسي يك آنتي‌ويروس را بر روي سيستم خود درك كرده باشيد و متوجه روند كامل پاكسازي كامپيوتر خود از هرگونه برنامه مخرب شده باشيد. و اهميت خاص اجزاي System Watcher در آنتي‌ويروس خود كه رفتار فايل‌‌هاي مشكوك را آناليز ‌مي‌كند، را ناديده نگيريد.منبع: كسپرسكي آنلاين

از كجا بفهميم تلفن همراهمان به ويروس آلوده شده است؟

۵۴ بازديد

زمان دريافت خبر: پنجشنبه ۱۳ آبان ۱۳۹۵ ساعت ۱۱:۲۵

منبع خبر: آفتاب

بر اساس آماري كه شركت مك آفي اعلام كرده است، در هر ثانيه، 5 بد افزار توليد مي شود.


مشاهده متن اصلي خبر

از كجا بفهميم تلفن همراهمان به ويروس آلوده شده است؟

۵۶ بازديد

زمان دريافت خبر: چهارشنبه ۱۲ آبان ۱۳۹۵ ساعت ۲۱:۴۹

منبع خبر: الف

بر اساس آماري كه شركت مك آفي اعلام كرده است، در هر ثانيه، 5 بد افزار توليد مي شود. به گزارش باشگاه خبرنگاران جوان، معاونت امنيت فضاي توليد و تبادل اطلاعات سازمان فناوري اطلاعات ايران، آمارهاي موسسات بين المللي در مورد حملات امنيتي در فضاي مجازي را منتشر كرد ...


مشاهده متن اصلي خبر

ويروس سائورن در كشور ما فعال نيست

۵۱ بازديد

زمان دريافت خبر: يكشنبه ۲۴ مرداد ۱۳۹۵ ساعت ۱۴:۵۰

منبع خبر: شبكه خبر

رئيس سازمان پدافند غير عامل كشور گفت: ويروس سائورن در كشور ما فعال نيست.

ويروس سائورن در كشور ما فعال نيست

مشاهده متن اصلي خبر

آموزش روش‌هاي استاندارد پاكسازي رايانه از ويروس

۵۶ بازديد
به گزارش ايتنا از مهر، سومين نشست از سلسله نشست‌هاي تخصصي در حوزه فناوري اطلاعات با موضوع « روش‌هاي استاندارد پاكسازي سيستم‌هاي آلوده و شرايط پيش از نصب آنتي ويروس» ۲۹ تير ماه در فرهنگسراي فناوري اطلاعات برگزار مي شود.در اين نشست امير صفري فروشاني كارشناس امنيت اطلاعات و نرم افزارهاي آنتي ويروس، با هدف آشنايي كاربران و متخصصين حوزه فناوري و شبكه درباره روشهاي نصب آنتي ويروس و شرايط ويروس يابي سيستم‌هاي آلوده سخنراني مي كند.از آنجايي كه امروزه يكي از مشكلات جدي كاربران آلودگي سيستم‌ها به ويروس‌ها و تروجان‌ها است، آشنايي با روش‌هاي استاندارد داراي اهميت بسيار زيادي خواهد بود.

بهترين آنتي ويروس هاي رايگان در سال 2016

۵۳ بازديد

زمان دريافت خبر: سه شنبه ۲۲ تير ۱۳۹۵ ساعت ۱۶:۳۴

منبع خبر: فرارو نيوز

اينترنت فضاي بسيار خطرناكي است. اگر رايانه خود را بدون محافظي قدرتمند رها كنيد، علي رغم هرگونه احتياطي، به زودي يك اپليكيشن خرابكار وارد سيستم شما خواهد شد. بازديد ناگهاني به يك صفحه آلوده مي تواند شما را با دنيايي از مشكلات روبرو كند. خوشبختانه در همين فضاي وب مي توان برنامه هاي محافظ و آنتي ويروس قدرتمندي را جهت محافظت در برابر اين مشكلات پيدا كرد. اما اين پكيج هاي امنيتي با قدرت و دقت يكساني طراحي نشده اند. - به گزارش گجت نيوز و به نقل از تك رادار، اگر در ليست پيش رو مورد خاصي از قلم افتاده است و يا پيشنهادي در اين زمينه براي كاربران داريد ...

بهترين آنتي ويروس هاي رايگان در سال 2016

مشاهده متن اصلي خبر

حذف ويروس از سيستم‌عامل اندرويد

۴۹ بازديد
به گزارش ايتنا از ايسنا، اين روزها كمتر كسي را مي‌توان يافت كه از گوشي هوشمند استفاده نكند. همين موضوع باعث مي‌شود مخاطرات زيادي از جمله سرقت داده‌هاي حساس و اخاذي از جانب افراد سودجو در انتظار كاربران گوشي‌هاي هوشمند باشد كه يكي از اين خطرات ويروسي شدن گوشي‌هاي هوشمند است.بيشتر ويروس‌ها از طريق برنامه‌هاي كاربردي كه بر روي دستگاه خود نصب مي‌كنيد وارد دستگاه مي‌شوند، بنابراين اگر گوشي يا تبلت شما هنوز به ويروس آلوده نشده بهترين راه براي جلوگيري از اين آلودگي دانلود برنامه‌هاي كاربردي از فروشگاه رسمي گوگل "Google Play" خواهد بود.بنا بر اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي (ماهر)، Restart شدن گوشي، كاهش توان باتري، پر شدن حافظه داخلي، هنگ كردن برنامه‌هاي در حال اجرا، ارسال پيامك و ايجاد تماس‌هاي ناخواسته يا روشن نشدن گوشي از جمله نشانه‌هاي ويروسي شدن گوشي‌هاي هوشمند به شمار مي‌روند.اما در بسياري موارد اگر دستگاه اندرويدي شما به ويروس آلوده شده باشد جاي نگراني خاصي وجود نداشته و حذف آن به‌آساني امكان‌پذير خواهد بود. براي حذف ويروس اندرويدي از دستگاه خود بايد پنج گام را طي كنيد:گام اولگوشي يا تبلت خود را در حالت Safe mode قرار دهيد. اين كار مانع از اجراي برنامه‌هاي كاربردي شخص سومي كه حاوي بدافزار هستند مي‌شود. در بسياري از دستگاه‌ها شما مي‌توانيد با فشردن كليد روشن و خاموش به گزينه‌هاي Power دسترسي داشته باشيد.سپس با فشردن و نگاه‌داشتن Power off گزينه Safe mode ظاهر خواهد شد كه با انتخاب اين گزينه دستگاه مورد نظر را به حالت Safe mode تغيير حالت دهيد. اگر اين راهكار براي دستگاه شما كارساز واقع نشد با جستجوي مدل دستگاه خود در سايت سازنده آن، دستورالعمل حالت Safe mode را پيدا كرده و مراحل آن را انجام دهيد. (در برخي از گوشي‌ها با نگاه‌داشتن Power off گزينه Safe mode ظاهر نمي‌شود، كافي است گوشي خود را خاموش كرده و به هنگام روشن شدن دكمه Power و Volume Down را هم‌زمان فشار دهيد.)توجه داشته باشيد زماني كه در حالت Safe mode باشيد در قسمت پايين سمت چپ صفحه نمايش بايد Safe mode"" را ببينيد.گام دوممنوي Settings را باز كرده و گزينه Apps را انتخاب كرده و مطمئن شويد كه تب Downloaded را مشاهده مي‌كنيد. اگر شما نام ويروسي كه گوشي يا تبلت اندرويدي شما به آن آلوده شده است را نمي‌دانيد در ليست موجود به دنبال برنامه‌هايي باشيد كه آن‌ها را به‌شخصه نصب نكرده‌ايد و يا نبايد روي دستگاه شما اجرا شوند.گام سومروي آيكون برنامه كاربردي مخرب ضربه بزنيد (كاملاً واضح است كه برنامه مخرب نام خود را "Dodgy Android virus" نمي‌گذارد، اين نام تنها براي ملموس شدن بيشتر موضوع براي نحوه حذف ويروس است.) تا صفحه اطلاعات برنامه كاربردي باز شود، سپس گزينه Uninstall را انتخاب كنيد. در بيشتر موارد اين تنها كاري است كه مي‌توان براي حذف ويروس انجام داد، اما در بعضي موارد ممكن است شما دكمه Uninstall را غيرفعال ببينيد و توانايي انجام فرايند بالا را نداشته باشيد. علت اين مهم به دليل قرارگيري ويروس در حالت administrator دستگاه است.گام چهارماز منوي Apps خارج شويد و وارد Settings و سپس Security و در نهايت Device Administrators شويد. در اينجا شما مي‌توانيد برنامه‌هاي كاربردي كه در حالت administrator قرار دارند را مشاهده كنيد. فرآيند بسيار ساده است، كافي است تيك برنامه‌اي كه مي‌خواهيد حذف كنيد را برداريد. حال به گام سوم بازگرديد و برنامه مورد نظر را Uninstall كنيد.گام پنجمپس از حذف ويروس از گوشي يا تبلت اندرويدي، تنها كاري كه بايد انجام دهيد راه‌اندازي مجدد دستگاه و خروج از حالت Safe mode خواهد بود. پس از انجام اقدامات بالا هم‌اكنون بهترين زمان است تا داده‌هاي مهم موجود در دستگاه خود را پشتيبان‌گيري كرده و يك ضدويروس اندرويدي براي محافظت در برابر ويروس‌هاي احتمالي روي دستگاه خود نصب كنيد.