دور نوشت هاي نقره اي

 خبر امروز از يکی از وبلاگهای دوستان  گرفته شده .

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

به دليل اين که هر روز ترفندهاي جديدي براي ويروسي کردن و هک کردن کاربران شخصي به وجود مي آيد تصميم گرفتم در اين مقاله مطالبي را اراعه کنم که باعث افزايش 80 درصدي کامپيوتر شما شود.

هر روزه شما هدف حمله ها و خطرهاي بيشماري در اينترنت قرار مي گيريد که از نظر تعداد مي توان 95 تا از هر صد حمله را متوقف کرد ولي همين 5 خطر باعث کاهش امنيت به مقدار 20% مي شوند چون اين خطرها توسط افراد عادي و تازه کار نيست و عاملان آنها در کار خود بسيار تبهر دارند ، در اکثر موارد مي توانند از تمام مرزهاي امنيتي بگذرند و به طور کامل به مقصود خود برسند.

1: استفاده از يک نرم افزار ضد هکر با آخرين به روز رساني ها که من Black ICe را پيشنهاد مي کنم چون نيازهاي کاربران حرفه اي و تازه کار را به طور کامل برطرف مي کند.

2: استفاده از ويروس کشهاي Norton Anti Virus 2004 و McaFee که اگر Pack کامل باشد خيلي بهتر است { پک کامل شامل برنامه هاي FireWall و Privacy Policy و Anti Spam مي باشد}

توجه داشته باشيد که نرم افزارهاي فوق را از سايتهاي اصلي آنها بگيريد و اقدام به خريد آنها نکنيد ، چون اکثر شرکتهايي که سي دي هاي آنتي ويروس را جمع آوري مي کنند اصلا به اين نکته توجه نمي کنند که اين برنامه ها بايد از سايت اصلي باشند و در بسياري از موارد نسخه هاي کرک شده و گاها ويروسي را از سايتهاي غير قانوني يا به اصطلاح Warez مي گيرند و اين خود باعث مي شود که برنامه قابليت هاي خود را از دست بدهد. من پيشنهاد مي کنم نسخه هاي نمايشي يا زمان دار اين برنامه ها را دانلود کنيد و سپس با دادن سريال نامبر آنها را رجيستر کنيد.

3: سطح ايمني و ويروس کشي را در حالت High بگزاريد تا تمام فايلها ، با هر پسوندي که هستند ويروس کشي شوند و توجه داشته باشيد ويروس کش McaFee حالتي را با عنوان Heuristic دارد، که به معني اکتشافي است و در اين حالت ويروس کش، به طرز هوشمندانه اي اقدام به ويرس يابي مي کند و توجه داشته باشيد خيلي از فايلهاي ويروسي در اين حالت مشخص مي شوند. در حقيقت اين نوع ويروس ها دو زيست هستند و مرتبا تغيير مي کنند و از اين رو ويروس کش، در حالت عادي نمي تواند آنها را بيابد.

4: Service Packهاي ويندوز را دانلود کنيد و هميشه ويندوز خود را به روز نگه داريد . البته با سرعت پايين اينترنت در ايران اين کار عملا غير ممکن است و به همين خاطر شما مي توانيد Service Packهاي ويندوز را از طريق سي دي خريداري کنيد و استفاده از برنامه Auto patcher XP 4.0 نيز پيشنهاد مي شود چون اين برنامه حاوي اصلاحيه هاي ماکروسافت براي ويندوز ايکس پي مي باشد.

5: تنظيمات صحيح خود سيستم عامل و عدم به اشتراک گذاري فايلها. اين تنظيمات عبارتند از غير فعال کردن NetBios و سرويس Remote Assistance و بستن مسير ورودي کرم MsBlaster که حفره آن هميشه ممکن است خطر ساز باشد. به علت حجم بالاي مقاله روش انجام اين کارها نوشته نشده است ولي در صورت نياز درخواست بگذاريد.

6: عدم استفاده از برنامه هاي به اشتراک گذاري فايل از جمله Kazza که به علت نقص هاي بيشمار و همراه داشتن برنامه هاي جاسوسي استفاده از آن ديوانگي است.

7: عدم استفاده از Internet Explorer. خيلي از برنامه هاي جاسوسي و Trojanها فقط در صورتي دانلود و در نتيجه فعال مي شوند که صفحه مربوطه توسط Internet Explorer باز شود، همچنين خيلي از کرمهاي اينترنتي در صورت اجرا شدن و باز بودن صفحه اينترنت اکسپلورر گسترش پيدا مي کنند. پيشنهاد مي کنم از يک مرورگر ديگر به جاي Internet Explorer استفاده کنيد و قابليت هاي PlugIn و Java Script آن را نيز غير فعال کنيد.

در اين ميان مرورگرهاي Opera و Mozilla از همه محبوب تر و کارآمد تر هستند ولي باز هم Opera را به دليل پشتيباني از زبان فارسي و افزايش سرعت اينترنت و قابليت هاي بيشمار پيشنهاد مي کنم.

8: افزايش امنيت Internet Explorer. با همه اين احوال موقعيتي پيش مي آيد که بايد از مرورگر استاندارد اينترنت يعني Internet Explorer استفاده کنيد به همين خاطر روش هاي افزايش امنيت Internet Explorer را نيز بيان مي کنم.

cookieها را بعد از قطع شدن از اينترنت پاک کنيد ، البته اگر مدت طولاني به اينترنت وصل بوده ايد و در وبلاگ يا ايميل خود وارد شده ايد نيز حتما اين کار را در حين کار با اينترنت نيز بکنيد. در صورتي که به محتويات Temporary Internet Files نيز نياز نداريد آنها را هم پاک کنيد، براي انجام اين کارها مراخل زير را دنبال کنيد

Internet Explorer > Internet Option > Delete Cookie , Internet explorer > Internet Option > Delete Files...

8.1: جلوي کوکي هايي که مي تونن خطرناک باشند را بگيريم. براي اين کار مراحل زير را طي کنيد و حالت Medium High را انتخاب کنيد

internet Explorer > Internet Option > {tab} Privacy

8.2: استفاده از برنامه هاي ضد پاپ آپ براي اينکه خيلي از PopUp ها باعث قفل شدن و در نتيجه بسته شدن IE مي شوند و حتي مي توانند حاوي کدهاي مخرب و ويروس نيز باشند.بهترين برنامه هايي که براي اين کار وجود دارد Zero PopUp و AdWare 6.0 است ، البته Adware بسيار بهتر است.

8.3: پاک کردن و غير فعال کردن ذخيره سازي پسورد توسط IE که پسورد وبلاگ و ايميل Hotmail از اين جمله مي باشند. براي انجام اين کار مراحل زير را طي کنيد

Internet Explorer > Internet Option > {tab} Content > Auto Complete و سپس دکمه Clear Password را مي زنيم و بعد از آن تيک گزينه User Names & Passwords on Forms را بر مي داريم.

صفحاتي که عکس يا عکسهاي آنها نمايان نمي شود را Refresh نکنيم ، چون اين يکي از روشهاي آلوده سازي کامپيوتر قرباني به ويروس يا تروجان است و براي ديدن عکس مذبور روي آن کليک راست بزنيد و سپس گزينه Show Picture را بزنيد. ممکن است سايتي حتي قسمتهاي ديگرش نيز به درستي باز نشده باشد در اين صورت نيز Refresh نکنيد و آدرس آن سايت را در صفحه اي جديد وارد کنيد.

8.4: استفاده از برنامه هاي ضد برنامه هاي جاسوسي يا همان Anti SpyWare و Anti AdWare که بهترين آنها Adware 6.0 و SpyHunter و SpySweeper مي باشند و آنها را به ترتيب از سايتهاي زير مي توانيد دانلود کنيد www.download.com و www.tooto.com و www.webattack.com

نکته: برنامه AdWare تنها اشکالي که دارد اين است که بايد ابتدا يک فايل کوچک را دانلود کنيد و بعد از اجراي آن به طور خودکار برنامه اصلي که حجم زيادتري دارد دانلود مي شود و شما نمي توانيد آن را با برنامه هاي افزايش دهنده سرعت دانلود کنيد و همچنين برنامه اصلي را در اختيار نخواهيد داشت تا بعد از تعويض ويندوز دوباره آن را نصب کنيد و هر بار که ويندوز نصب مي کنيد بايد آن را دوباره دانلود کنيد.

نکته2: برنامه SpyHunter بيشتر به درد کاربران حرفه اي تر مي خورد و خود کاربر بايد جلوي فايلهايي را که به اينترنت وصل مي شوند را با شناخت کافي که دارد بگيرد ولي اين برنامه خيلي کم حجم قابليت کنترل Spyware ها و کد هاي مخربي که در خود سايت قرار دارند{به صورت فايل جداگانه نيستند} و با آن لود مي شوند را دارد و همه آنها را به طور اتوماتيک Block مي کند. همچنين با کمک اين برنامه مي توانيد جلوي ارسال اطلاعات را که توسط هر تروجاني ارسال مي شود را بگيريد و حتي بهترين آنتي ويروس ها هم ممکن است که يک تروجان جديد را نشناسند و اين برنامه از اين نظر بهترين انتخاب است.

نکته3: برنامه SpySweeper يک برنامه بسيار عالي است که به داعما در حال بررسي کوکيه ها و ديگر برنامه هاي مخرب احتمالي است و به طور خودکار کوکي هاي خطرناک را پاک مي کند. اين برنامه داراي يک سکنر Spyware هم هست و شما مثل ويروس کش ها مي توانيد درايوهاي خود را بررسي کنيد ولي با اين تفاوت که اين برنامه به جاي ويروس ، برنامه هاي جاسوسي را پيدا و پاک مي کند. تنها اشکالش هم اين است که برنامه Dap که براي دريافت تبليغات و رجيستر شدن مرتبا به سايتش مراجعه و اطلاعات ارسال مي کند را به عنوان برنامه جاسوسي مي شناسد و آن را پاک مي کند.

9: از چه سايتي برنامه Download مي کنيم. ابتدا بايد سايت مورد نظر را از آدرس فايلي که براي دانلود وجود دارد را ببينم { مثلا www.tooto.com/spyhunter.zip را داريم و بايد به سايت www.tooto.com برويم} و مطمئن شويم که برنامه مربوطه براي همين سايت است و هيچ وقت برنامه ها را از سايتهاي ثالث نگيريم چون هيچ دليل منطقي براي کار آنها وجود ندارد و بدون شک برنامه اي که ما از آنها مي گيريم داراي ويروس يا تروجان است و اين نکته بايد بسيار مورد توجه شرکتهاي رايت سي دي و سايتهايي باشد که برنامه براي دانلود معرفي مي کنند . معمولا سايتهايي که برنامه هاي شرکتهاي ديگر را براي دانلود مي گذارند اسم هاي عجيب و غريب و طولاني دارند { اين دو آدرس را مقايسه کنيد : www.tooto.com/spyhunter.zip, www.aktami.cu.ne/pub~/spyhunter.zip}

يکي ديگر از مشخصه هاي سايتهايي که برنامه هايي که براي دانلود گذاشته اند مطعلق به خودشان نيست اين است که آنها ليست هاي طويلي از برنامه هاي مختلف دارند که همگي آنها از همان {سايت}Domain و بدون توضيح وقسمت Help و از اين جور چيزها براي دانلود وجود دار دو بايد بدانيد سايتي که برنامه خودش را براي دانلود گذاشته اولا تعداد محدودي برنامه دارد ، ثانيا برنامه را همراه Tutorial و Help و خيلي چيزهاي ديگه معرفي مي کنه و آدرس درست و حسابي داره ، همچنين در سايت اصلي برنامه، عکسها و Screen Shot هايي از برنامه مورد نظر وجود دارد.

سايتهايي که آدرس آنها مثل IP هست بسيار خطرناکند و ممکن است Admin آن سايت با بدست آوردن IP شما که از طريق ديدن کردن شما از آن سايت به دست او مي رسد اقدام به هک کردن شما بکند يا همانطور که گفتم برنامه که در آن سايت براي دانلود قرار گرفته حاوي ويروس يا تروجان ... باشد.

حال ممکن است اين سوال پيش بيايد که فلان برنامه داراي محدوديت زماني يا عملکرد است ، و اگر ما آن برنامه را از اين سايتهاي دانلود نکنيم چگونه مي توانيم محدوديت آن را از بين ببريم و در جواب سوال شما بايد بگم که ابتدا نسخه Trial يا Demo برنامه را سايت اصلي بگيريد و بعد از آن کرک آن برنامه را که حجم خيلي کمي هم دارد را از سايتهايي که براي اين منظور مي باشند دريافت کنيد ، البته در موارد بسيار نادري اتفاق مي افتد که کرک مربوطه حاوي ويروس است. ولي احتمال ويروسي شدن توسط آن خيلي کمتر از دريافت نسخه کامل کرک شده برنامه است و بهتر است از کرکهايي که شماره سريال در اختيار شما مي گذارند استفاده کنيد و کرکهايي که به جاي فايل اصلي جايگزين مي شوند خيلي مطمئن نيستند و حتي ممکن است از قابليت برنامه بکاهند و برنامه انطور که بايسته و شايسته است کار نکند.

به سايت هايي که برنامه ها را کرک مي کنند و آنها را براي دانلود مي گذارند سايتهاي Warez يا غير قانوني مي گويند. براي پيدا کردن سايت اصلي برنامه بايد در گوگل به اين صورت جستجو کنيد :

Official Site + Name Of Program

10: هميشه به آيکن و پسوند عکسهايي که از طريق چت مي گيريد توجه کنيد و از طرف مقابل بخواهيد که عکسش را به ايميلتون بفرسته چون خود ياهو داراي Norton Anti Virus مي باشد و فايل قبل از دانلود شدن Scan مي شود و فقط در مواردي نادر ممکن است Yahoo ويروسي که همراه عکس هست را نشناسد و بعد از دانلود، عکس را با ويروس کش McaFee ويروس کشي کنيد

11: ويروس کش Panda را نصب نکنيد چون فايل اصلي اجرايي آن ويروسي است و توسط ويروس کش معروف Iris شناخته مي شود ولي چون اين ويروس کش ورژن جديد ندارد کاربران تازه کار با آن اشنايي ندارند ولي کاربراي قديمي مثل خودم :-) اين ويروس کش را به خوبي مي شناسند. چند وقت پيش که مي خواستم اين ويروس کش را دانلود کنم در گوگل سرچ کردم ولي آن را پيدا نکردم و در عوض به مطلبي بر خوردم مبني بر اينکه اين ويروس کش 80% ويروس هاي ويندوز 95 و 98 را مي شناسد ولي اين ويروس کش در ويندوز ايکس پي اجرا نمي شود و ارزشش را دارد که يک ويندوز 98 نصب کنيد با اين برنامه يک بار کل هاردتون را Scan کنيد و حداقل 2 يا 3 تا ويروس پيدا خواهد کرد، البته اين ويروس کش را بايد مثل Mcafee در حالت Heuristic قرار دهيد و شناسايي ويروس توسط اين ويروس کش تا حد زيادي بستگي به تنظيمات صحيح دارد.

شرکتي که سي دي برگ سبز 4 را توليد کرده ويروس کش Iris را نيز درون اين سي دي Application Collection قرار داده ولي با کمال تعصف اين شرکت چون به تنظيمات درست اين ويروس کش آشنا نبوده يک فايل ويروسي که در اين سي دي وجود دارد را شناسايي نکرده و در حال حاظر فايلي که در اين شاخه قرار دارد حاوي ويروس است.Amuse > Joke

به همين خاطر من فايل تنظيمات اين ويروس کش را ذخيره کردم تا در اختيار کاربران عزيز قرار دهم ومي توانم آن را از طريق ايميل براي شما ارسال کنم و به راحتي توسط برنامه آن را Load کنيد.

مهمترين و شايد خطرناک ترين ويروسي که تا کنون توسط هيچ ويروس کشي شناخته نشده است ويروس Win95.CIH است که فقط Iris آن را مي شناسد و به شدت توسط سي دي و ديسکت در حال گسترش است و اين ويروس کم کم درون کامپيوتر رخنه مي کند ، تا جايي که تمام برنامه ها و فايلهاي شما را آلوده مي کند و فقط شما زماني به وجود يک ويروس در کامپيوتر خود پي مي بريد که خيلي دير است ولي برنامه ها و فايلها کماکان با مشکلاتي اجرا مي شوند و اين خود دليل ديگري است که کاربران آن فايل را پاک نمي کنند و حتي آن را به ديگران نيز مي دهند . بدون اقراق من آن را در کامپيوتر تمام دوستانم پيدا کردم و از تمام عزيزاني که اين مقاله را مي خانند تقاظا دارم که کامپيوتر خود را توسط اين ويروس کش Scan کنند تا اين ويروس ريشه کن شود.در آخر هم بايد بگم موفقيت يا عدم موفقيت اين ويروس کش بستگي به تنظيمات صحيح دارد.

منبع:http://mohammad200300.blogsky.com/

موفق باشيد...