H-Najmi.IR

صفحه اصلی قوانین نقشه سایت تماس با ما
 

تبلیغات

برترین مطالب

نظر سنجی

نظرشما در مورد سیستم؟ [?]
عالی
خوب
متوسط
بد

تبلیغات

مدیریت سایت

Hossein Najmi

حسین نجمی

- - - - - - - - - - - - - -

admin {@} h-najmi {.} ir

آنتی‌ویروس به نرم‌افزاری گفته می‌شود که وظیفه پاکسازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد
 
هسته مرکزی یک آنتی‌ویروس، موتور جستجوی آن است. این موتور از الگوریتم‌های جستجو برای بررسی لایه‌های مختلف فایل‌ها استفاده می‌کند. یکی از رقابت‌های تولید کنندگان آنتی ویروس، ساخت موتورهای پرسرعت و در عین حال دقیق است.

سوخت و نیروی محرکه موتور جستجوی آنتی‌ویروس، شناسه ویروس است. شناسه بخشی از رشته لایه‌های مختلف فایل‌ها را در بر دارد و مانند اثر انگشت برای هر ویروس یکتا است.

موتور جستجو با الگوریتم مخصوص خود میلیون‌ها فایل را در مدت زمان کوتاهی بررسی می‌کند و از شناسه‌ها برای ردیابی فایل‌های آلوده و مخرب استفاده می‌کند.

رفتار آنتی‌ویروس با ویروس معمولاً توسط کاربر تعیین می‌شود. پیش فرض بیشتر آنتی‌ویروس‌ها خنثی‌سازی فایل آلوده با از بین بردن کد مخرب است.

در حالتی که کد، قابل جداسازی نباشد آنتی‌ویروس آن را پاک و یا قرنطینه می‌کند. فایل‌هایی که در قرنطینه نگه‌داری می‌شوند از طریق هیچ برنامه‌ای قابل دسترسی نیستند.

یکی از مزیت‌های استفاده از آنتی‌ویروس‌های اصل و خرید قانونی آن‌ها این است که شرکت سازنده خود را موظف می‌داند تا از طریق به روزرسانی بانک شناسه‌ها، شما را در مقابل جدیدترین ویروس‌ها ایمن کند.

قابلیتی که بیشتر برنامه‌های آنتی ویروس در موتور جستجوی خود ایجاد می‌کنند، توانایی شناسایی رفتارهای مشکوک فایل‌ها و ایجاد سطوح دسترسی برای برنامه‌های مختلف است.

به این ترتیب اگر شناسه ویروسی در بانک آنتی ویروس موجود نبود، موتور جستجو به طور خودکار رفتار فایل‌ها را زیر نظر می‌گیرد و اگر رفتار مشکوکی مشاهده کند به کاربر اخطار می‌دهد.

 دیگر راه‌حل‌های امنیتی

این روزها شرکت‌های سازنده برای جامع‌تر ساختن راه حل‌های امنیتی، قابلیت‌های Firewall، آنتی‌اسپم (ضد هرزنامه) و آنتی فیشینگ را به این نرم‌افزارها اضافه کرده‌اند.

سیستم عامل‌ها از جمله سیستم عامل ویندوز از یک برنامه Firewall معمول استفاده می‌کنند. البته Firewall سیستم عامل توانایی زیادی در شناسایی حمله‌های شبکه ندارند  و بهتر است که از Firewall آنتی‌ویروس برای ایمنی بیشتر استفاده کرد.

یکی دیگر از قالیت‌های Firewall آنتی‌ویروس، فیلتر و بررسی دقیق اطلاعات رد و بدل شده در اینترنت است.

آنتی ویروس‌ها معمولاً دارای ابزار آنتی اسپم و آنتی فیشینگ نیز هستند. این ابزار با سوار شدن بر روی نرم‌افزارهای Email نظیر Outlook محتوای ایمیل‌ها را برای به دام انداختن هرزنامه‌ها مورد بررسی قرار می‌دهند. آنتی اسپم هم دارای موتور جستجو و شناسه مخصوص به خود است.

آنتی فیشینگ می‌تواند بر روی برنامه‌های پیام فوی نظیر ICQ، AOL، Live Messenger و Y! Messenger نیز نصب شود و از دزدی اطلاعات شخصی توسط هکرها و نمایه‌های (Profile) قلابی جلوگیری کند.

ابزار متعدد دیگری نظیر صفحه کلید مجازی و قفل کودک وجود دارد که هر شرکت تولیدکننده‌ای به تناسب نیاز بازار، از آن‌ها در نسخه‌های مختلف استفاده می‌کند.

 آنتی ویروس‌های قلابی

آنتی ویروس‌های قلابی که از طریق تبلیغ و سایت‌های غیر معتبر به فروش می‌رسند یکی از خطرناک‌ترین تهدید‌های امنیتی به شمار می‌روند. این کار مثل بازکردن درب کامپیوتر به روی هکرهاست.

همیشه آنتی‌ویروس را از وب‌سایت‌ها و فروشگاه‌های معتبر بخرید. و از سالم بودن برچسب کد فعال سازی آن اطمینان حاصل کنید.

گزارش امنیت سایبر سال 2008 مایکروسافت نشان می‌دهد که برنامه Internet antivirus Pro یکی از خطرناک‌ترین و در عین حال پر دانلود ترین آنتی‌ویروس‌های قلابی بوده‌است.

بعضي از ويروسها براي مقابله با كاربر حرفه اي و ناتوان كردن او در بستن فايل ويروس اقدام به غير فعال كردن Task Manager كه در ويندوز از طريق ctrl+alt+delete ظاهر ميشه ميكنند.بدين طريق شما نميتونين فايلها و برنامه هاي جاري سيستم رو ببينين و عمل End Task رو براي فايل مشكوك يا ويروسي انجام بدين.
همچنين با غير فعال كردن Regedit‌ امكان تغيير دستي تنظيمات ويندوز رو از شما ميگيرند.

(برای اطلاعات بیشتر به ادامه مطلب مراجعه نمایید)

نام : W32/Rbot-SX

نوع : کرم

شيوه پخش : از طريق فايل هاي به اشتراک گزاشته شده در شبکه سيستم عامل

هدف:: ويندوز

نام مستعار : WORM_SPYBOT.KV


کارهاي پخش :

1 – دسترسي ديگران به منابع کامپيوتر 2 – دزديدن اطلاعات 3 – دانلود کردن کد هاي مخرب از اينترنت 4 – کم کردن قدرت ايمني سيستم 5 – ضبط صفحه کليد 6 – نصب خود بر روي ريجيستري

شرح: اين کرم داراي کدهاي يک بکدور است که اين بکدور بر روي کانال هاي IRC مي باشد. اين بکدور اطلاعات و دستور ها را از هکر ميگيرد و بر روي سيستم انجام مي دهد . همچنين اين کرم از آسيب پذيري هاي LSASS و RPC-DCOM و WebDav براي پخش استفاده مي کند شماره تخصصي اين آسيب پذيري ها به ترتيب MS04-011 و MS03-039 و MS03-007 مي باشد . همچنين اين کرم هنگامي که براي اولين بار اجرا مي شود خود را به نام فايل win32src.exe به صورت مخفي در پوشه سيستم ويندوز ذخيره مي کند.


همچنين اين کرم شاخه هاي زير را در ريجستري وارد مي کند:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Win32 Src Service win32src.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices Win32 Src Service win32src.exe

The worm also creates the following registry entry: HKCU\Software\Microsoft\OLE Win32 Src Service win32src.exe


همچنين اين کرم مي تواند DoS کند و همچنين مي تواند اطلاعاتي مانند CD keys و log keystrokes را بدزدد و همچنين مي تواند وارد MS SQL servers شود و فرمانها را وارد کند براي پاک سازي اين کرم به صورت دستي بايد اول بدنه کرم را از حالت فعاليت خارج کنيد که اين کار را مي توانيد با يافتن فايل بدنه کرم در Windows Task Manager ? Processes انجام دهيد فايل بدنه در بالا ذکر شده است و بعد از طي اين مراحل شما بايد شاخه هاي ريجيستري که در بالا پيدا شده است را يافته و مقادير آن را پاک کنيد .

نام : W32/Sdbot-TB

نوع : کرم

سيستم عامل هدف : ويندوز



کارها : 1 – دسترسي هکر به منابع سيستم 2 – دانلود کردن کدهاي خود از اينترنت 3 – ضبط صفحه کليد 4 – نصب خود بر روي ريجستري 5 – دزدين اطلاعات 6 – کم کردن قدرت امنيت سيستم

شرح : اين کرم از راه کانال هاي IRC خود را انتقال مي دهد . و حاوي کد بکدوري است که دسترسي کامل هکر را به سيستم ميدهد . اين کرم در اولين بار که اجرا مي شود فايل wupdated.exe را بر روي شاخه سيستم ويندوز مي سازد . و بر روي سيستم هاي NT خود را Wupdated معرفي مي کند که شباهت زيادي به سرويس Windows Update Service دارد و همچنين شاخه هاي زير را در ريجستري مي سازد :

HKLM\SYSTEM\CurrentControlSet\Services\Wupdated\Security HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WUPDATED

همچنين اين کرم سعي مي کند خود را از طريق اشتراکات شبکه جابجا کند .

همچنين اين کرم يک HTTP proxy server بر روي سيستم قرباني نصب مي کند . و مي تواند حملات DoS کند . و همچنين اطلاعات سيستم را مي دزدد و همچنين انها را در فايلي به نام keys.txt در شاخه سيستم قرار مي دهد و به هکر مي رساند . همچنين اين کرم سعي مي کند خود را از طريق جابجايي فايل هاي DCC در کانال هاي IRC انتقال دهد . با متن پيغام زير :

The message text can be of any of the following: dude, chk out this new AdminMOD exploit, it gives you admin privs on any server running AM, plz dont give it out tho, thnx i just caught this guy cheating with the Cheat Scanner in the CAL Demo Viewer, chk it out omfg this is so cool! i just caught this guy cheating with this cal demoviewer or whatever its called, here's a copy of it Here is the new CAL Demo Viewer, it includes

همچنين فايل هاي آلوده عبارت از :

AdminMOD-ExploitHack.exe cheater-caught.pif CAL-DemoViewer.exe Setup.exe


تقویم

<    «  آبان 1397  »    >
شیدسچپج
 1234
567891011
12131415161718
19202122232425
2627282930 

مطالب تصادفی

آخرین مطالب

Top ^