دو موسسه معتبر بین المللی  Av-test   و Av-comparatives   طبق آزمایش های مختلف خود به روی انواع آنتی ویروس ها در پایان هر سال میلادی آنتی ویروس برتر را معرفی می کنند. در ادامه نتایج آزمون های این دو موسسه در پایان سال ۲۰۱۲ و انتخاب برترین محافظان این سال را مشاهده می کنید:

Av-test

موسسه AV-TEST  ارائه دهنده خدمات در زمینه های امنیت آی تی، ضد ویروس و تحقیقات بین المللی مستقل است. هدف از پژوهش انجام شده توسط AV-TEST این است که به طور مستقیم به شناسایی جدیدترین تروجان ها و تجزیه و تحلیل آن ها با استفاده از جدیدترین روش ها و اطلاع رسانی به مشتریان خود بپردازد.

موسسه Av-test  طبق آزمایش های مختلف خود بر روی انواع آنتی ویروس ها در پایان هر سال میلادی آنتی ویروس برتر را معرفی می کنند.

و در 28 ژانویه 2013 بهترین محصولات امنیتی سال 2012 را برای حفاظت در برابر نرم افزارهای مخرب در دسته بندی های حفاظت، مرمت و باز سازی و قابلیت استفاده معرفی کرد:

 

سه رتبه نخست حوزه حفاظت: 

F-Secure Internet Security 

Bitdefender Internet Security

BullGuard Internet Security

سه رتبه نخست مرمت و بازسازی: 

Bitdefender Internet Security

Kaspersky Internet Security

F-Secure Internet Securit

سه رتبه نخست حوزه قابلیت استفاده:

Norton Internet Security

F-Secure Internet Security 

Bitdefender Internet Security

• Av-comparatives 

   

 طبق گزارش Av-comparatives که دو هفته پیش منتشر شد، ضد ویروس بیت دیفندر به عنوان بهترین محصول سال  Product of the year 2012 انتخاب شد.

 همچنین در آزمون Real-world که یکی از آزمونهای مهم Av-comparatives به شمار می آید  bitdefender  ضد ویروس برتر سال 2012 شناخته شد.

در این آزمون از تمام امکانات و قابلیت های ضد ویروس برای مقابله با انواع تهدیدات، مشابه آنچه که هر روز در دنیای واقعی رخ می دهد، استفاده می شود. ضد ویروس ها باید عملکرد بالایی نشان دهند بدون آنکه درصد خطای زیادی داشته باشد و نیاز به دخالت مکرر کاربر باشد.

منبع:  نگهبان

احتمالاً همه شما یک بار هم که شده با ویروس NewFolder.exe دست و پنجه نرم کرده اید مگر آن که کاربر سیستم عامل های لینوکس و مکینتاش باشید.ویروس NewFolder.exe با آلوده‌سازی پوشه‌های شما دردسرهایی را برای شما به ارمغان می آورد که مهمترین آن پاک شدن پوشه ها بعد از ویروس کشی فلش یا هارددیسک اکسترنال و… است.

اما نکته اینجا است که وقتی حجم درایو خود را چک می‌کنید می‌بینید که هنوز فایل‌ها همانجا قرار دارند! ولی هیچ اثری از آن ها نیست. حتی Show hidden Files and Folders در Folder Options هیچ کمکی به شما نخواهد کرد. البته یک راه ساده این است که اگر نام پوشه حذف شده را می دانید آن را در نوار آدرس بعد از نام درایو وارد کنید و اینتر را بفشارید. اما به یاد آوردن نام تک تک پوشه ها اگر مدت زمان زیادی هم از ریختن آن ها داخل درایو یا فلش گذشته باشد کار دشواری است.

پس راه حل چیست؟ راه حل را در ادامه خواهید یافت.چاره کار نرم افزار Anti Hidden است که حجم آن به ۸۰۰ کیلوبایت هم نمی‌رسد. این برنامه یک برنامه کاملاً ایرانی است.روش کار هم بسیار آسان است در قسمت مسیر، مسیر درایو یا فلش مموری خود را مشخص کنید و سپس کلید شروع عملیات را بفشارید. همه چیز به سرعت بازیابی خواهد شد.امیدواریم این برنامه بسیار مفید به کارتان بیاید و بتوانید فایل‌ها و پوشه‌هایتان را از چنگال ویروس NewFolder.exe برهانید.

قابلیت های کلیدی نرم افزار Anti Hidden :

- از بین بردن برخی اثرات ویروس ها پس از پاکسازی

- نمایش فایل ها و فولدرهایی که توسط ویروس ها مخفی شده اند

- نمایش پوشه های سیستمی مخفی شده

- استفاده آسان

---

مزایا و معایب آنتی ویروس‌های آنلاین

---

---

شاید همیشه از بسته نرم افزاری آفیس برای انجام سایر کارهای دفتری خود استفاده می کردید. اما حالا می توانید با استفاده از سرویس تحت وب آفیس به راحتی کارهای خود را انجام دهید. بدون اینکه بخواهید بسته نرم افزاری آفیس را نصب کنید. تنها و تنها از طریق مرورگرتان به انجام کارهای خود بپردازید. البته در حال حاضر نمی توان به تمام قابلیت های آفیس نصب شده بر روی سیستم به صورت تحت وب نیز دسترسی داشت. ولی برای انجام کارهای ساده (و یا تقریبا متوسط) میتوان از نسخه تحت وب آن استفاده کرد.

البته بحث امروز ما در مورد آفیس تحت و یا سایر برنامه های مشابه نیست. بحث امروز ما در مورد آنتی ویروس های مبتنی بر پردازش ابری یا همان Cloud Computing می باشد. می خواهیم با هم نگاهی به مزایا و معایب اینگونه آنتی ویروس ها داشته باشیم.

شما میتوانید یک آنتی ویروس آنلاین را از طریق مرورگر خود اجرا کنید. البته شاید آنتی ویروس های آنلاین مفید باشند، اما به هیچ وجه نمی توانند جایگزین آنتی ویروس ها قابل نصب بر روی سیستم شوند.

آنتی ویروس های مبتنی بر پردازش ابری چگونه کار می کنند؟

هنگامی که از یک آنتی ویروس ابری استفاده می کنید، به صفحه وب مربوط به آن هدایت خواهید شد. به عنوان مثال آنتی ویروس های ESET Online Scanner یا Bitdefender QuickScan را در نظر بگیرید. در این صفحات معمولا دکمه ای به نام Scan وجود دارد که باید روی آن کلیک کنید. سپس آنتی ویروس روی کامپیوتر شما دانلود خواهد شد. در برخی موارد نیز اسکنر مربوطه ممکن است که از یک ActiveX (برای مرورگر اینترنت اکسپلورر) یا جاوا برای اجرا خود تحت مرورگرتان استفاده کند که البته در هر دو مورد پیغامی به شما نمایش داده خواهد شد که باید آن را تایید کنید.

در موارد دیگر نظیر ESET Online Scanner از شما درخواست دانلود یک برنامه خواهد شد که باید آن را روی کامپیوتر خود اجرا کنید . Bitdefender QuickScan نیز یک افزونه روی مرورگر شما نصب خواهد کرد.

البته نباید فکر کنید که آنتی ویروس های تحت مرورگر به تازگی پا به جهان امنیت گذاشته اند. چون مدت ها قبل نیز آنتی ویروس HouseCall محصول شرکت ژاپنی Trend Micro نیز میتوانست از طریق مرورگر اینترنت اکسپلورر و با بهره گیری از اکتیو ایکس اجرا شود.

معایب آنتی ویروس های آنلاین

عدم پشتیبانی از حالت Real Time اسکن :

همه ی آنتی ویروس های آنلاین یک عیب بزرگ و البته مهم دارند و آن این است که نمیتوانند در پس زمینه سیستم شما اجرا شوند. اما شاید بپرسید مگر چه اهمیتی دارد که یک آنتی ویروس در پس زمینه اجرا شود؟

حتما میدانید که هزاران فعالیت مختلف چه در مقابل شما و چه در پس زمینه سیستم دست به دست هم میدهند تا دستورات مورد نظر شما را اجرا کنند. بنابراین نتیجه میگیریم که همه فعالیت ها در مقابل دیدگان ما قرار ندارند و برخی فعالیت ها در پشت صحنه انجام می شوند. حالا اگر یکی از این فعالیت ها مخرب باشد و ما نیز در جریان این امر نباشیم ، مسلما اتفاقات دور از انتظار ما رخ خواهند داد. در اینگونه موارد نیاز به آنتی ویروسی خواهد بود که بتواند در پس زمینه سیستم نیز فعالیت های هر برنامه را زیر نظر بگیرد و در مقابل تهدیدات واکنش نشان دهد. گرچه همه آنتی ویروس ها به صورت 100 % نمیتوانند مقابل تهدیدات به صورت موفقیت آمیز عمل کنند، اما استفاده از حالت On – Access در اینگونه آنتی ویروس ها میتواند مانع از اجرا بدافزارها در همان مرحله اول شود.

حالا اگر شما از یک آنتی ویروس آنلاین به جای یک آنتی ویروس دسکتاپی استفاده کنید ، بدافزارها میتوانند اجرا شده و فعالیت خود را در سیستم شروع کنند. در فاصله بین شروع فعالیت بدافزارها و اسکن بعدی شما ، بدافزارهای مذکور فرصت این را خواهند داشت تا در پس زمینه سیستم قرار گیرند . بدافزاری هم که در پس زمینه سیستم قرار گیرد ، میتواند با دور زدن روتین های امنیتی و یا از کار انداختن برخی از آنها ، شروع به پیاده سازی اقدامات مخرب خود مثل سرقت اطلاعات کاربری و یا اطلاعات مربوط به کارت های اعتباری شما کرده و آنها را از طریق اینترنت به مقاصد تعریف شده ارسال کند .

همچنین این بدافزارها میتوانند انواع دیگری از بدافزارها را از طریق اینترنت دانلود کرده و روی سیستم شما اجرا کنند . همیشه باید به یاد داشته باشید که پس از نصب شدن یک بدافزار در سیستم شما ، حذف کردن آن کار مشکلی خواهد.

بعضی از کاربران فکر میکنند که به نرم افزارهای امنیتی نیازی ندارند و هنگامی که دلیل این طرز تفکر را می پرسیم، میگویند که ما کاملا با احتیاط در فضای وب به گشت و گذار می پردازیم.

حقیقت این است که احتیاط در فضای آنلاین خیلی مفید است اما نرم افزارهای امنیتی نیز یکی از مهمترین لایه های امنیت به شمار می روند. امکان این وجود دارد که سیستم شما به راحتی مورد حمله قرار گیرد. به عنوان مثال اگر یک صفحه وب آلوده را در مرورگری که کاملا بروز رسانی شده باشد و حتی افزونه ها و پلاگین هایش نیز آپدیت شده باشند بارگذاری کنید، ممکن است به دلیل وجود آسیب پذیری های موسوم به Zero – day در مرورگرتان و یا پلاگین فلش، امکان آسیب رسیدن به سیستم شما وجود خواهد داشت. در واقع آسیب پذیری های Zero – day به آسیب پذیری هایی گفته میشوند که توسط هکرها و یا متخصصان امنیتی کشف شده باشند، اما هنوز توسط شرکت سازنده اصلاحیه ای برای آن ها منتشر نشده باشد. پس همیشه به نرم افزارهای امنیتی خود توجه ویژه ای داشته باشید.

دیگر محدودیت های آنتی ویروس های آنلاین:

گاهی اوقات ممکن است که برخی آنتی ویروس های آنلاین انتظارات شما را برآورده نکنند. به عنوان مثال آنتی ویروس ESET Online Scanner میتواند کل سیستم شما را اسکن کرده و بدافزارها را قرنطینه کند. اما Bitdefender QuickScan تنها قادر به اسکن بخش Startup سیستم و حافظه رم می باشد و به همین دلیل نمی تواند از بدافزارهای مخفی شده در دیگر بخش های سیستم را شناسایی کند. همچنین اگر Bitdefender QuickScan یک بدافزار را شناسایی کند، نمی تواند آن را از بین ببرد و به جای آن به شما پیشنهاد می دهد که یکی از محصولات بیت دیفندر را خریداری کرده تا بتوانید سیستم خود را پاکسازی کنید.

مزایای آنتی ویروس های آنلاین

در عین حال آنتی ویروس های آنلاین برخی مزایای مهم را نیز به کاربران خود ارائه می دهند که میتوان به موارد زیر اشاره کرد:

اسکن سریع کامپیوتر : با استفاده از یک آنتی ویروس آنلاین می توانید کامپیوتر خود را به سرعت اسکن کنید. حتی اگر هیچ آنتی ویروسی روی کامپیوترتان نصب نشده باشد (و یا یک آنتی ویروس کاملا از رده خارج و آپدیت نشده داشته باشید).

بروز رسانی همیشگی: یک آنتی ویروس آنلاین دارای آخرین آپدیت هاست و بانک اطلاعاتی آن به صورت دائم توسط شرکت سازنده خود بروز رسانی می شود. هنگامی که شما با استفاده از آنتی ویروس های آنلاین شروع به اسکن کامپیوتر خود می کنید، نیازی نیست نگران دانلود آپدیت های مربوطه باشید؛ چون همه چیز تحت وب انجام می شود و نیازی به انتقال فایل های آپدیت به کامپیوتر شما نیست.

استفاده برای محکم کاری: همیشه بهتر است که در فواصل مشخص با استفاده از آنتی ویروس دسکتاپی خود، کامپیوترتان را اسکن کنید.

پس از اینکه کامپیوترتان را با استفاده از آنتی ویروس دسکتاپی اسکن کردید، می توانید برای محکم کاری، از آنتی ویروس های آنلاین شرکت های مختلف نیز استفاده کرده و سیستم خود را با حالت Quick Scan، به صورت سریع اسکن کنید.

حتما می دانید که امکان نصب همزمان چند آنتی ویروس به دلیل تداخلی که با همدیگر دارند، معمولا وجود نخواهد داشت. اما آنتی ویروس های آنلاین، همانطور که گفتیم در پس زمینه سیستم اجرا نمی شوند و به همین دلیل می توان از هر کدام از آنها برای اسکن سیستم استفاده کرد.

منبع : http://www.tebyan.net

---

Cloud Flare روشی جدید برای جلوگیری از هک شدن

---

---

چگونگی ایجاد امنیت در دنیای امروز خصوصا در بخش مجازی مسئله مهمی به شمار می آید که قاعدتا افراد راه های بسیاری جهت رسیدن به امنیت طی می کنند و یا به اصطلاح تلاش می کنند تا "هک" نشوند.

رمز عبور را می توان مانعی بین هكر و اطلاعات شخصیمان بدانیم، پس استفاده از رمز عبور مناسب و دیگر  راه کارهایی كه بتواند دسترسی هكر را به اطلاعاتمان كم كند بسیار با اهمیت است.

سرویس Cloud Flare

یكی از راه هایی كه می توان برای افزایش امنیت از آن استفاده كرد سرویس Cloud Flare است. با استفاده از این سرویس هر درخواستی که از سرور سایت شما انجام می شود ابتدا با استفاده از HTTP headers ارسالی آنالیز می شود و اگر یک تهدید شناخته شده باشد سریعاً دسترسی آن به محتوای سایت شما قطع می شود .

همچنین شما می توانید به راحتی دسترسی هر IP یا بازه ای از IP ها را به سایت خود مسدود کنید و با این کار از دست سرورها و افراد مخرب برای همیشه راحت شوید.

 

چگونه از Cloud flare استفاده کنیم؟

برای عضویت و استفاده از این سایت شما می توانید مراحل زیر را دنبال كنید.

** ابتدا یک حساب کاربری برای خود در این سرویس ایجاد کنید. برای این کار به آدرس این سرویس یعنی www.cloudflare.com مراجعه کنید و پس از کلیک بر روی دکمه  Sign Up اطلاعات خود را وارد كنید.

** پس از انجام این مراحل با تیك دار كردن گزینه I agree to cloudFlares term of use قوانین را می پذیرید (پیشنهاد می کنم اول آن را مطالعه کنید)

** سپس create account now را كلیك كنید.

این سرویس شروع به آنالیز وضعیت فعلی دامنه وارد شده توسط شما می‌کند و آدرس مربوط به سرورهای اصلی سایت شما را جمع آوری می‌کند تا پس از اتصال به سایت شما بتواند با آن‌ها در ارتباط باشد.

**  با توجه به ساختار و نیازهای سایت خود با کلیک بر روی گزینه تنظیمات مربوط به هر یک از آدرس‌ها می‌توانید سرویس CloudFlare را در آن‌ها فعال یا غیر فعال کنید.

** همچنین اگر زیر دامنه ای از سایت شما به صورت خودکار شناسایی نشده بود می‌توانید با استفاده از ابزار موجود در این صفحه آن را اضافه و سپس برای رفتن به مرحله بعد بر روی دکمه سبز رنگ پایین صفحه کلیک کنید.

** برای اینكه بتوانید تنظیمات این سرویس برای مدیریت ترافیک تبادلی بین سرور و بازدید کنندگان انجام دهید در قسمت Choose a plan گزینه Free را انتخاب کنید

**سپس در قسمتPerformance  و  Securityمی‌توانید سطح بهینه سازی و امنیت سایت خود را به صورت کلی انتخاب کنید.

در این قسمت می بایست تنظیمات DNS را انجام دهیم:

** پس از نمایش داده شدن صفحه ویرایش اطلاعات دامنه مورد نظر کافی است بجای مقادیر موجود در دو بخش نام سرور 1 و نام سرور 2 در بخش نام سرورها دو آدرسی که CloudFlare در آخرین مرحله به ما داده است را جایگزین کرده و بر روی دکمه “ذخیره تغییرات”‌ کلیک کنید.

**  در مرحله آخر که آدرس DNS جدید به ما نمایش داده شده بود بر روی گزینه I update my name server, continue کلیک کنید تا به پنل کاربری اصلی خود در این سرویس هدایت شوید.

با انجام مراحل بالا شما با موفقیت توانسته‌اید که این سرویس را در سایت خود فعال کنید.

یکی دیگر از ترفندهایی که به تازگی در افزایش امنیت به کار می رود استفاده از شماره موبایل است که در فیس بوک و در جی میل راه اندازی شده است. در جی میل شما ابتدا باید Log in  کنید و در بالای صفحه سمت راست به privacy رفته و در صفحه بعد بر روی security  کلیک کنید در اینجا پس از انتخاب کشور و وارد کردن شماره موبایل خود بدون احراز صفر اول آن می توانید شماره ارسال شده به موبایل خود را وارد کرده و شماره را verify کنید.

منبع:www.tebyan.net/

ويروس را بكش! 

حتي اگر ديوار امنيتي كامپيوتر شما به نظر نفوذناپذير هم برسد، آگاهي از نحوه بازيابي سيستم در زماني كه با اپلیکشن‌های مخرب و آسيب‌رسان روبرو مي‌شويد بسيار مهم و ضروري است.

البته به هنگام بروز چنين حوادثي، آسان‌ترين كار اين است كه همه تقصيرها را به گردن ويروس مسبب اين قضايا بيندازيد. 

زماني كه ويندوز از حركت باز مي‌ماند و صفحه آبي رنگ خطا ظاهر مي‌شود و فايل‌ها قابليت كاربري خودشان را از دست مي‌دهند بسياري از افراد دلايل محتملي مانند از كار افتادن هاردديسك را از ياد مي‌برند و به سرعت نتيجه‌گيري‌هاي ديگري را در ذهن مي پرورانند. 

اما اگر چشمان خود را براي ديدن نشانه‌هايي كه در ادامه از آنها بحث مي‌شود باز كنيد قادر خواهيد بود آلودگي‌هاي ويروسي را به درستي شناسايي نماييد. 

اگر در مواقعي كه از وب استفاده نمي‌كنيد آگهي‌هاي تبليغاتي pop-up را مشاهده كرديد و از طرفي عملكرد كامپيوتر شما نيز از حالت عادي كندتر شد بايد گمان بر يك آلودگي جاسوس‌افزاري (spyware) ببريد. 

اگر ظرفيت هاردديسك شما بطور ناگهاني پر شود به طوري كه امكان ذخيره كردن و مشاهده ساير فايل‌ها از بين برود احتمالا با يك آلودگي ويروسي مواجه هستيد.

در صورتي كه دوستان و همكارانتان در خصوص ارسال پيام‌هاي آلوده از جانب شما شكايت مي‌كنند، آن را بايد نشانه‌اي از آلوده شدن سيستم خود تلقي كنيد. 

با اين حال، برخلاف ويروس‌هاي قديمي كه خودشان را به آدرس همه افراد ثبت شده در ايميل فرد قرباني ارسال مي‌كردند، ويروس‌هاي مدرن، افراد قسمت آدرس‌ها را منبع ارسال خود معرفي مي‌كنند.

به اين ترتيب مشخص نخواهد شد كه كدام كامپيوتر آلوده به ويروس بوده است.

خود به خود باز شدن برنامه‌ها، پخش گاه به گاه فايل‌هاي صوتي و عملكرد غيرمعمول سي دي يا دي وي دي و درايوهاي كارت حافظه حاكي از اين است كه سيستم شما از راه دور توسط يك نرم‌افزار پنهاني كنترل مي‌شود كه مي‌تواند به صورت يك ويروس، تروجان يا جاسوس‌افزار باشد.

در اين اوضاع برنامه‌هاي جديدي در سيستم شما ظاهر مي‌شوند كه به ياد نمي‌آوريد آنها را نصب كرده باشيد و غالبا هم عنوان نرم‌افزارهاي امنيتي مانند ضدجاسوس‌افزار و ضدويروس را با خود يدك مي‌كشند.

اينگونه نشانه‌هاي اطمينان بخش در واقع فريبي براي متصل كردن كامپيوتر شما به يك پايگاه كاري آلوده هستند.

شناسايي مشكل
در صورتي كه دريابيد آلودگي از كدام كامپيوتر ناشي شده است از بين بردن آن بسيار آسانتر خواهد شد.

آسانترين راه براي شناسايي يك ويروس، اجراي يك اسكنر آنلاين ويروس است كه به شما اجازه مي‌دهد كامپيوتر خود را با يك برنامه آنتي ويروس متفاوت با برنامه‌اي كه روي كامپيوترتان است اسكن كنيد.
 
آلوده شدن كامپيوتر شما به اين معني است كه آنتي ويروس كنوني توانايي مقابله با آن را نداشته است و اكنون بايد به فكر گزينه ديگري باشيد.

البته هرچند كه ممكن است اين اسكنرهاي آنلاين ويروس را شناسايي كنند اما همه آنها قادر به پاكسازي آن نيستند. 

بنابراين دست كم بايد در مورد نحوه شناسايي آن اطلاعات  كافي را ارائه دهند. 

اگر خوش شانس باشيد، اسكنر اين آلودگي را از بين مي‌برد و يا اينكه لينك ابزار رايگان طراحي شده جهت پاكسازي اين نوع ويروس‌ها را به شما ارائه مي دهد. 

اگر كامپيوتر شما قابليت اتصال به اينترنت را دارا نيست بايد از كامپيوتر ديگري براي شناسايي رد ويروس‌ها و بارگذاري ابزار رايگان ويروس زدا استفاده كنيد. 

پس از اين كار در صورتي كه بيش از يك پيام خطا مشاهده نكرديد مي‌توانيد با جستجوي اين پيغام در گوگل، نام ويروس مشكل ساز را كشف كنيد.

ویروس زدایی
زمانی که شما اسم ویروس را بدانید از بين بردن آن كار دشواري نيست. اگر خوره کامپیوتر باشید می‌توانید این کار را به طور دستی و بدون کمک ابزارهای ویروس زدا انجام دهید. 

محل بارگذاری ویروس و کلیدهای رجیستری که برای اجرای آن استفاده می‌شود را یادداشت کنید و سپس با استفاده از ویرایش گر رجیستری Registry Editor (regedit.exe) این مدخل را پاکسازی کنید. 

نرم‌افزاری که از آن استفاده می‌کنید ممکن است گزینه‌هایی برای حذف یا پاکسازی ویروس در اختیار شما قرار داده باشد. 

این ویروس معمولا یک فایل یا مجموعه‌ای از فایل‌ها است که روی هاردیسک شما جا خوش کرده‌اند و حذف آنها تنها گزینه قابل اعتماد است. 

اما گاهی اوقات ممکن است که این عفونت ویروسی به برخی از فایل‌های اجرایی مانند Word.exe سرایت کند. 

در این موارد، نرم افزار آنتی ویروس وارد عمل می شود و پیشنهاد جداسازی کدهای خوب از بد را می‌دهد. اما آیا شما باید این کار را تایید کنید؟

بارگذاری مجدد
حتی برنامه‌نویسان آنتی ويروس‌ها هم از این مسئله آگاهند که حذف یک کد ویروسی از درون یک برنامه اجرایی کامپیوتر کار دشواری است. 

باقی ماندن بخش‌هایی از کدهای ویروسی بر روی کامپیوتر یک خطر همیشگی است که در این حالت کاربری ها ثبات و یا کارایی خود را کاملا یا تقریبا از دست می‌دهند. 

اگر برنامه‌های کامپیوتر شما تحت تاثیر ويروس‌ها آسیب دیده و به درستی کار نمی‌کند، نصب مجدد برنامه می‌تواند آسانترین روش برای درمان کامپیوتر و بالارفتن سرعت آن باشد. 

البته بازکردن فایل‌ها از فایل‌های پشتیبان گرفته شده نیز می‌تواند عملكرد درست فایل‌ها را دوباره راه‌اندازي نمايد، البته این کار منوط به وجود فایل‌های پشتیبان، قبل از خراب شدن سیستم است. 

در غیر اینصورت شما در معرض آسیب دیگری قرار خواهید گرفت که شانس صدمات بیشتر و سرایت آن به سایر برنامه‌ها را نیز افزایش می‌دهد. 

دانستن نام ویروس می‌تواند کلید خوبی برای بررسی امکان صدمه دیدن فایل‌های پشتیبان باشد زیرا سایت‌های آنتی‌ویروس معمولا فهرست اولین تاریخ تغییرات را ارائه می‌دهند. 

اگر نرم‌افزارهای زیادی روی کامپیوتر شما نصب نیست و شما هم فعلا ضرورتی برای استفاده از آن ندارید، در صورت داشتن زمان کافی می‌توانید بمنظور پاکسازی سیستم خود از ويروس‌ها، هاردیسک را فرمت کرده و مجددا همه برنامه‌ها را از سی دی یا دی وی دی اصلی نصب نمایید.
 
اگر چه روش ذکر شده بهترین کار ممکن است اما همیشه کارساز نیست.

تشخیص سایر تهدیدات
تهدیدهای ویروسی به همین جا ختم نمی‌شوند. برای مثال جاسوس‌افزار(Spyware) یکی از پیچیده ترین انواع تهدیدات است که تمام تکنیک‌های مورد استفاده ویروس نویسان برای پنهان کردن برنامه‌هایشان را در خود دارد. 

با اینکه شما می‌توانید با خریداری یک نرم‌افزار حرفه‌ای ضدجاسوس‌افزار خیال خود را راحت کنید اما بسیاری از برنامه‌های آنتی ویرس هم می‌توانند به خوبی اینکار را برای شما انجام دهند. 

روش‌هایی که شرح داده شد در مورد جاسوس‌افزارو سایر ويروس‌ها قابل استفاده است.

تداوم امنیت
اکنون ما سیستم شما از دست ویروس ها نجات داده و آن را دوباره احیا کرده‌ایم اما چگونه میتوان آن را از آسیب‌های دوباره مصون نگه داشت؟ 

در صورتی که شما پیگیراستفاده از ابزارهای امنيتی استاندارد باشید و یک سیستم بروزرسانی شده و مجهز به آخرین سوئیت‌های امنیت اینترنتی را در اختیار داشته باشید شانس قرار گرفتن در معرض آلودگي‌هاي ويروسي يا اسپاي‌وار به ميزان چشمگيري كاهش مي يابد اما تهديد همچنان بر جاي خود باقيست. 

در صورتي كه ISP‌ يا منبع ايجادگر ايميل شما به گزينه آنتي ويروس اسكن ايميل مجهز است آن را هميشه در حالت روشن بگذاريد. 

اگرچه احتمال ناتواني سيستم‌هاي آنها در شناسايي برخي ويروس‌ها نيز قابل انكار نيست اما هر مانعي كه بين خود و ويروس نگاران ايجاد كنيد يك گام مثبت است و بايد قدرت دفاعي را تا حد ممكن بالا برد. 

برخي از برنامه‌هاي آنتي ويروس داراي مشخصه‌هاي حفاظتي فوق العاده‌اي هستند كه به آنها عنوان Application Control يا چيزي شبيه اين اطلاق مي‌شود. 

اين مشخصه‌ها زماني كه يك برنامه نرم‌افزاري دچار تغييراتي مي‌شود هشدار مي‌دهند و مانع اتصال اين برنامه به اينترنت و يا بطور كلي اجراي آن مي‌شوند.

اما اين مشخصه‌ها به طور پيش فرض فعال نيستند و بايد با بررسي تنظيمات آنها به فعال‌سازي برنامه اقدام نماييد. 

در صورتي كه كامپيوتر شما با افراد ديگري از خانواده مشترك باشد نمي توان شما را تنها مقصر اين آلودگي دانست و شما بايد اهميت حفظ سلامت آنلاين را به آنها متذكر شويد.

در پايان لازم است كه بدانيد اگر به بخش‌هاي خطرناك اينترنت ازجمله سايت‌هاي حاوي فيلم‌هاي غيراخلاقي، نرم افزارهاي غيرقانوني و يا ساير فايل‌هاي مشكوك سر مي‌زنيد بايد خطر آسيب ديدن امنيت كامپيوترتان را بپذيريد.

بهتر است در چنين مواقعي براي در امان ماندن كامپيوتر خود از يك كامپيوتر قرباني استفاده كنيد.

اما از نقطه نظر امنيتي، اجتناب از استفاده اينترنت به طور كلي، مي‌تواند امن ترين راه براي فرار از آلودگي‌هاي ويروسي باشد.

منبع:http://itmsecurity.blogfa.com

آنتی ویروس روی خط تلفن همراه 

با تبدیل شدن بدافزارهای تلفن‌های همراه به یک تهدید جدی امنیتی، شرکت خدمات تلفن AT&T ، سرویس جدیدی برای مشترکینش ارائه می‌کند. آنتی ویروس روی خط! این سرویس که قرار است ابتدا برای خطوط تجاری ارائه شود، شامل یک آنتی ویروس نرم‌افزاری است که در تلفن همراه نصب می‌شود و یک سرویس فیلترینگ روی خط تلفن که مانع ورود بدافزار از طریق شبکه‌ی اینترنت می‌شود.

فعلا این سرویس امنیتی فقط برای خطوط تجاری ارائه می‌شود و قرار است سال آینده برای مشترکین عادی نیز قابل دریافت باشد.

اپراتورهای تلفن همراه ممکن است سرویس‌های مختلفی را برای مشترکینشان ارائه دهند. مثلا شرکت AT&T جدیداً از سرویسی پرده‌برداری کرده است که پیامک‌ها را همینطور که بین تلفن‌های مختلف فرستاده می‌شوند، ترجمه می‌کند.

با گسترش روزافزون تلفن‌های همراه هوشمند بین مردم، این سرویس می‌تواند یک فرصت بزرگ تجاری برای AT&T باشد.

ارائه‌ی این سرویس در این زمان بسیار مناسب و منطقی است زیرا هکرها و شرکت‌های امنیتی به طور گسترده توجه خود را به تلفن‌های همراه هوشمند جلب کرده‌اند. شرکت McAfee در تحقیقی اظهار داشته است که در یک چهارم دوم سال ۲۰۱۲ یعنی از ابتدای آپریل تا انتهای ژوئن، ۴۵۰۰ نوع بدافزار جدید برای این دستگاه‌ها تولید شده اند و این شرکت هم اکنون حدود ۱۳۰۰ نمونه‌ی بدافزار در پایگاه‌داده‌ی خود دارد که اکثرشان برای سیستم‌عامل آندروید تولید شده‌اند. لازم به ذکر است که سیستم‌عامل آندروید، در بین سیستم‌عامل‌های تلفن‌های هوشمند، بیشترین استفاده کننده را دارد و نسبت به سیستم‌عامل‌ دستگاه‌های اپل از تمهیدات امنیتی کمتری برخوردار است.

هم‌اکنون نرم‌افزارهای امنیتی متعددی برای تلفن‌های همراه هوشمند موجود است. برای مثال Lookout Security & Antivirus و TrustGo Antivirus and Mobile Security هردو از نرم‌افزارهای امنیتی هستند که هم تلفن همراه را برای تهدیدهای امنیتی جستجو می‌کنند و هم فایل ها را در برابر یک پایگاه‌داده آنلاین متشکل از بدافزارهای کشف شده چک می‌کنند.

و اما سرویس امنیتی AT&T جور دیگری است. این سرویس هم دارای نرم‌افزاری است که بدافزارهای موجود در تلفن همراه را پیدا و منهدم می‌کند و هم داده‌هایی را که قرار است از طریق اینترنت فرستاده یا دریافت شوند، رمزگذاری کرده و آنها را از بدافزارها پاک می‌کند.

اِد آموروسو(Ed Amoroso)، مدیر بخش امنیت شرکت AT&T می‌گوید، ترکیب این دو روش باعث می‌شود هکرها سخت‌تر بتوانند تکنیک‌های امنیتی را پیدا کرده و آنها را دور بزنند.

او همچنین اظهار داشت، این سرویس امنیتی برای هر تلفن همراهی که بتواند نرم‌افزار دانلود کند ارائه می‌شود. از جمله تلفن‌هایی که دارای سیستم‌عامل‌ Android, iOS, و BlackBerry هستند.

نِیل شاه (Neil Shah)، یک تحلیل‌گر در شرکت Strategy Analytics، می‌گوید این حرکت امنیتی، بسیار مهم است زیرا تلفن‌های دارای سیستم‌عامل آندروید، روز به روز بیشتر به عنوان یک وسیله‌ی کاری استفاده می‌شوند. این در حالی است که تلفن‌های همراه بلک‌بری (که یک روزی به خاطر تمهیدات امنیتی بسیار یک استاندارد برای تلفن‌های هوشمند کاری بودند.)، کم‌کم دارند از این صحنه حذف می‌گردند،

آموروسو اعتقاد دارد همان‌طور که برای نرم‌افزارهای امنیتی کامپیوترهای خانگی اتفاق افتاد، به زودی بازار خدمات امنیتی تلفن‌همراه نیز رونق می‌گیرد. در ابتدا برای کاربران تجاری و سپس برای کاربران خانگی.

منبع:http://itmsecurity.blogfa.com/

افرادی که در جستجوی برنامه های Key Generator برای استفاده رایگان از نرم افزارهایی که باید حتما خریداری شوند، هستند، در ۷۵ درصد موارد گرفتار بدافزارها می شوند. این نتیجه بررسی و  گزارش Security Intelligence شرکت مایکروسافت است که جدیداً منتشر شده است.

دریافت Key Generatorها از اینترنت و استفاده از آنها به منظور غیرفعال ساختن قفل نرم افزارها و امکان استفاده کاربر از نرم افزار فراتر از دوره آزمایشی و رایگان، یکی از رایج ترین تهدیداتی است که نه تنها برای شرکت سازنده نرم افزار مشکل ایجاد می کند بلکه بر اساس این گزارش کاربران را نیز گرفتار می سازد.

سایتی که برنامه های Key Generator را میزبانی می کند می تواند میزبان بدافزارهای دیگری نیز باشد. بنابراین جای تعجب ندارد که ۷۶ درصد از دستگاه هایی که برنامه های Key Generator بر روی آنها وجود دارد، دارای نوع دیگری از بدافزار نیز هستند. ضمن اینکه برنامه های Key Generator خود نیز می توانند برنامه های مخربی نظیر اسب تروا (تروجان) باشند و در هنگام اجرا، سیستم را آلوده کنند.

 

براساس گزارش مایکروسافت، استفاده از Key Generator در سازمانها نیز از ۷.۶ درصد در سه ماهه چهارم ۲۰۱۱ به ۱۰.۲ درصد در سه ماهه دوم ۲۰۱۲ رسیده است. آمار منتشر شده در این گزارش نشان می دهد که برنامه های Key Generator رایج ترین نوع بدافزاری هستند که در دستگاه های دارای سیستم عامل Windows 7  کشف می شود. بر روی دستگاه های دارای سیستم عامل Windows XP SP3 نیز برنامه های مخرب Key Generator رتبه ششم را در بین دیگر بدافزارها دارند. 

بر اساس این گزارش نرم افزارها و بازی های معروف بسیاری هستند که کاربران بدنبال Key Generator آنها جسنجو می کنند. در برخی موارد همانطور که در زیر نمونه های آن فهرست شده، نام نرم افزارهای پرطرفدار در عنوان برنامه های Key Generator قید می شود تا کاربران را راحت تر و بیشتر به خود جلب کنند.

• Windows Loader.exe
• mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe
• AutoCAD-2008-keygen.exe
• SonyVegasPro Patch.exe
• Nero Multimedia Suite 10 – Keygen.exe
• Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe
• Call.of.Duty.4.Modern.Warfare.Full-Rip.Skullptura.7z
• Guitar Pro v6.0.7+Soundbanks+Keygen(Registered) [ kk ].rar
• Half Life CDkeygen.exe

به همین شیوه، برخی از بدافزارها نیز به گونه ای نامگذاری می شوند تا به کاربر القا کنند که نرم افزار مفیدی و مشهوری هستند. برای مثال فایل یک بدافزار installadobeflash.exe نامگذاری می شود تا علاقمندان به نرم افزار Flash را فریب دهند. به همین ترتیب می توان بدافزارهایی یافت که نام فایل آنها در ظاهر نشان می دهد که فایلهای نصبی نرم افزارهای Firefox، Google Earth و حتی Microsoft Security Essentials هستند.

رایج ترین نرم افزارهایی که کاربران به دنبال Key Generator برای آنها هستند، عبارتند از AutoCAD، Nero، Photoshop و Call of Duty.

بدون شک، صحیح ترین و سالم ترین کار عدم استفاده از این این برنامه های Key Generator است. ولی اگر در شرایطی هستید که می خواهید از این برنامه ها استفاده کنید، حداقل از به روز بودن ضدویروس کامپیوترتان مطمئن شوید. آخرین اصلاحیه های امنیتی سیستم عامل و مرورگر را نصب کنید تا نقاط ضعف قابل سوء استفاده در این نرم افزارها مسدود گردد. از نرم افزارهای امنیتی که قادرند سایت های مخرب را شناسایی کنند، استفاده کنید. در نهایت، با اطلاع و آگاهی از عواقبی که منتظرتان هست، به دنبال این برنامه های تهدیدآمیز جستجو کنید.

منبع:http://itmsecurity.blogfa.com/

ترمیم 20 آسیب‌پذیری توسط مایكروسافت در ماه اكتبر

انتخاب و حفاظت رمزهای عبور
رمزهای عبور، روشی به منظور تائيد کاربران بوده و تنها حفاظ  موجود بين کاربر و اطلاعات موجود بر روی يک کامپيوتر می باشند . مهاجمان با بکارگيری برنامه های متعدد نرم افزاری ، قادر به حدس رمز های عبور و يا اصطلاحا" "کراک" نمودن آنان می باشند . با انتخاب مناسب رمزهای عبور و نگهداری ايمن آنان ، امکان حدس آنان مشکل و بالطبع افراد غير مجاز قادر به دستيابی اطلاعات شخصی شما نخواهند بود .

چرا به يک رمز عبور نياز است ؟
انسان عصر اطلاعات در طی مدت زمان حيات خود و متناسب با فعاليت های روزانه خود نيازمند استفاده از رمزهای عبور متفاوتی می باشد . بخاطر سپردن شماره کد دستگاه موبايل خود ، شماره کد دستگاههای متفاوتی نظير دستگاهای ATM برای دريافت پول ، شماره کد لازم به منظور ورود به يک سيستم کامپيوتری ، شماره کد مربوط به برنامه های کامپيوتری نظير برنامه های پست الکترونيکی ، امضای ديجيتالی درون يک بانک Online و يا فروشگاههای مجازی و موارد بسيار ديگر ، نمونه هائی در اين زمينه می باشند . نگهداری اين همه عدد ، حرف و شايد هم ترکيب آنان،  کاربران را مستاصل و گاها" نگران می نمايد . مهاجمان با آگاهی از رمز عبور شما قادر به برنامه ريزی يک تهاجم بزرگ و دستيابی به اطلاعات شما می باشند .
يکی از بهترين روش های حفاظت از اطلاعات ، حصول اطمينان از اين موضوع است که صرفا" افراد مجاز قادر به دستيابی به اطلاعات می باشد . فرآيند تائيد هويت و اعتبار کاربران در دنيای سايبر شرايط و ويژگی های خاص خود را داشته و شايد بتوان اين ادعا را داشت که اين موضوع بمراتب پيچيده تر از دنيای غيرسايبر است . رمزهای عبور يکی از متداولترين روش های موجود در خصوص تائيد افراد می باشد . در صورتی که شما رمزهای عبور را بدرستی انتخاب نکرده و يا از آنان بدرستی مراقبت ننمائيد ، قطعا" پتانسيل فوق جايگاه و کارآئی واقعی خود را از دست خواهد داد . تعداد زيادی از سيستم ها و سرويس ها صرفا" بدليل عدم ايمن بودن رمزهای عبور با مشکل مواجه شده و برخی از ويروس ها و کرم ها با حدس و تشخيص رمزهای عبور ضعيف ، توانسته اند به اهداف مخرب خود دست يابند .

چگونه می توان يک رمزعبور خوب را تعريف کرد ؟
اکثر افراد از رمزهای عبوری استفاده می نمايند که مبتنی بر اطلاعات شخصی آنان می باشد ، چراکه بخاطر سپردن اين نوع رمزهای عبور برای آنان ساده تر می باشد . بديهی است به همان نسبت ، مهاجمان نيز با سادگی بيشتری قادر به تشخيص و کراک نمودن رمزهای عبور خواهند بود . به عنوان نمونه ، يک رمز عبور چهار حرفی را در نظر بگيريد . ممکن است اين عدد ارتباطی با تاريخ تولد شما داشته و يا چهار شماره آخر شماره دانشجوئی و يا کارمندی و شماره تلفن باشد . اين نوع رمزهای عبور دارای استعداد لازم برای حملات از نوع "ديکشنری " ، می باشند . مهاجمان در اين نوع از حملات با توجه به کلمات موجود در ديکشنری ، سعی در حدس و تشخيص رمزهای عبور می نمايند .
با اين که تايپ نادرست برخی کلمات نظير daytt در مقابل استفاده از date ممکن است مقاومت بيشتری در مقابل حملات از نوع ديکشنری را داشته باشد ، يک روش مناسب ديگر می تواند شامل استفاده از مجموعه ای کلمات و بکارگيری روش هائی خاص به منظور افزايش قدرت بخاطر سپردن اطلاعات در حافظه باشد . مثلا" در مقابل رمز عبور "hoops" ، از "IITpbb" ، استفاده نمائيد. ( بر گرفته شده از کلمات عبارت :  I Like To Play Basketball ) . استفاده از حروف بزرگ و کوچک و ترکيب آنان با يکديگر نيز می تواند ضريب مقاومت رمزهای عبور را در مقابل حملات از نوع "ديکشنری" تا اندازه ای افزايش دهد . به منظور افزايش ضريب مقاومت رمزهای عبور ، می بايست از رمزهای عبور پيچيده ای استفاده نمود که از ترکيب اعداد ، حروف الفبائی و حروف ويژه ، ايجاد شده باشند .
پس از تعريف يک رمز عبور مناسب ، برخی از کاربران از آن به منظور دستيابی به هر سيستم و يا برنامه های نرم افزاری استفاده می نمايند.( کليد جادوئی ! )  اين نوع از کاربران می بايست به اين نکته توجه نمايند که در صورتی که يک مهاجم رمز عبور شما را حدس و تشخيص دهد ، وی به تمامی سيستم هائی که با اين رمز عبور کار می کنند، دستيابی پيدا  می نمايد . به منظور تعريف رمزعبور ، موارد زير پيشنهاد می گردد :

• عدم استفاده از رمزهای عبوری که مبتنی بر اطلاعات شخصی می باشند . اين نوع رمزهای عبور به سادگی حدس و تشخيص داده می شوند .

• عدم استفاده از کلماتی که می توان آنان را در هر ديکشنری  و يا زبانی پيدا نمود .

• پياده سازی يک سيستم و روش خاص به منظور بخاطرسپردن رمزهای عبور پيچيده

• استفاده از حروف بزرگ و کوچک در زمان تعريف رمزعبور

• استفاده از ترکيب حروف ، اعداد و حروف ويژه

• استفاده از رمزهای عبور متفاوت برای سيستم های متفاوت

نحوه حفاظت رمزهای عبور
پس از انتخاب يک رمزعبور که امکان حدس و تشخيص آن مشکل است ، می بايست تمهيدات لازم در خصوص نگهداری آنان پيش بينی گردد . در اين رابطه موارد زير پيشنهاد می گردد :

•  از دادن رمز عبور خود به ساير افراد جدا" اجتناب گردد .

• از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی ميز محل کار، نزديک کامپيوتر و يا چسباندن آن بر روی کامپيوتر ، جدا" اجتناب گردد . افراديکه امکان دستيابی فيزيکی به محل کار شما را داشته باشند ، براحتی قادر به تشخيص رمز عبور شما خواهند بود.

• هرگز به خواسته  افراديکه ( مهاجمان ) از طريق تلفن و يا نامه از شما درخواست رمز عبور را می نمايند ، توجه ننمائيد .

•  در صورتی که مرکز ارائه دهنده خدمات اينترنت شما ، انتخاب سيستم تائيد را برعهده شما گذاشته است ، سعی نمائيد يکی از گزينه های Kerberos, challenge/response,و يا public key encryption  را در مقابل رمزهای عبور ساده ، انتخاب نمائيد .  

• تعداد زيادی از برنامه ها امکان بخاطر سپردن رمزهای عبور را ارائه می نمايند ، برخی از اين برنامه ها دارای سطوح مناسب امنيتی به منظور حفاظت از اطلاعات نمی باشند . برخی برنامه ها نظير برنامه های سرويس گيرنده پست الکترونيکی ، اطلاعات را به صورت متن ( غيررمزشده ) در يک فايل بر روی کامپيوتر ذخيره می نمايند . اين بدان معنی است که افراديکه به کامپيوتر شما دستيابی دارند، قادر به کشف تمامی رمزهای عبور و دستيابی به اطلاعات شما خواهند بود . بدين دليل ، همواره بخاطر داشته باشيد زمانی که از يک کامپيوتر عمومی ( در کتابخانه ، کافی نت و يا يک کامپيوتر مشترک در اداره ) ، استفاده می نمائيد ، عمليات logout را انجام دهيد . برخی از برنامه ها از يک مدل رمزنگاری مناسب به منظور حفاظت اطلاعات استفاده می نمايند . اين نوع برنامه ها ممکن است دارای امکانات ارزشمندی به منظور مديريت رمزهای عبور باشند . 

• منبع:http://itmsecurity.blogfa.com/

PC MAG : آیا تستهای مقایسه ای آنتی ویروسهای اندروید معتبر است ؟

از زمان ارائه سیستم عامل اندروید گوگل ، صدها برنامه اندرویدی در دسترس کاربران این سیستم عامل که عمومآ مصرف کنندگان گوشی های هوشمند و تبلتها هستند قرار گرفته است . بسیاری از صاحبان تجهیزات اندرویدی و روزنامه نگاران فعال در حوزه IT علاقه مند به تستهای مقایسه ای هستند و اینکه بدانند کدام ضد ویروسهای اندرویدی عملکرد موثرتری دارند . یکی از تحلیلگران وب سایت پی سی مگزین بعد از بررسی دهها ضد ویروس اندرویدی در نهایت این سوال را از خود پرسیده که این تستها چقدر معتبر است و چقدر می توان به انها اعتماد کرد . در بررسی های ایشان نقطه نظرات مربوط به فروشنده ها و بازاریابان هم مورد بررسی قرار گرفته است . طبق بررسی ایشان 3 آزمایشگاه ( وب سایت ) اقدام به بررسی آنتی ویروسهای اندرویدی کرده اند . آنچه مشخص است هر 3 آزمایشگاه سعی در بهبود عملکرد شیوه تستهای خود دارند ولی هنوز نواقص بسیاری در تستهای آنها وجود دارد . 1- AV-TEST که تاکنون 2 آزمایش یکی از سال 2011 و دیگری در مارچ 2012 انجام داده است . 2- AV-Comparatives : این وب سایت هم تاکنون 3 مقایسه را منتشر کرده است : در سال 2010 - سال 2011 و سپتامبر 2012 که در مورد آخر 13 آنتی ویروس مورد ارزیابی قرار گرفتند . 3- وب سایت  West Coast Lab که تاکنون 2 تست انجام داده ، یکی از اکتبر 2011 یک آزمایش به صورت انفرادی و دیگری همان اکتبر 2011 که 8 آنتی ویروس را ارزیابی کرده است . در مجموع همه این تستها بر روی نمونه های مورد ادعایی تروجانها و برنامه های مخرب اندرویدی صورت گرفته است که به صرت دستی بر روی گوشی های اندیروید نصب شده و تست گرفته شده است . البته برخی از این تستها بر روی شبیه سازهای اندروید صورت گرفته است . ولی مشخص نیست این ویروسها یا بدافزارها به چه صورتی تست شده اند . تست نفوذ به گوشی ، تست بدافزار ، تست تهدیدات جاسوس افزار ، تست تروجانهای تبلیغات نما و یا هرزنامه ها ؟ یکی از مشکلاتی که وجود دارد مرجع و مجموعه ای از نمونه های معتبر تهدیدات و ویروسهای اندرویدی وجود ندارد . در نمونه های اندرویدی برخی ویروسها عمر کوتاهی دارند و مانند ویروسهای کامپیوتری عمر آنها ماهها و سالها نیست . در بررسی ها حتی برخی موارد مشکوک از دستکاری در تستها و ایجاد اختلال در عملکرد آنتی ویروسها دیده شده است که روش تست را خارج از استاندارد کرده است . یا فروشنده های نرم افزارهای امنیتی و انجام دهندگان تست ممکن است توطئه کرده باشند ؟ یکی از کارشناسان وب سایت AV-TEST اذعان می کند که گاهی نمونه های مشکوکی به دستشان میرسد ، ولی بررسی آن نمونه ها قابل مقایسه با نمونه های کامپیوتری نیست و کمی پچیده است . مسئله پرداختهای تولیدکنندگان ضد ویروس به وب سایتهای مقایسه ای ! همچنین ما تحقیقاتی درباره اینکه شرکتهای تولیدکننده آنتی ویروس به چه صورتی در تستها شرکت می کنند و چقدر هزینه پرداخت می کنند ، انجام دادیم . یکی از این مسائل اختلافهای فاحش بین نتایج وب سایتهای مختلف است و اینکه آیا نمونه های تست قبل از بررسی به برخی شرکتها داده می شود تا آنها همه نمونه ها را به دیتابیس آنتی ویروسهای خود اضافه کنند ؟ تحقیق و کسب اطلاعات درباره این شرایط کار ساده ای نیست . شرکت در برخی از این تستها ارزان نیست . برای نمونه West Coast Labs هزینه ای حدود 26 هزار دلار برای شرکت در تست و پرداخت همین مبلغ به صورت سالانه برای تمدید اشتراک پرداخت از برخی شرکتها دریافت کرده است . و یا یک شرکت حدود 7 هزار دلار برای شرکت در تستهای AV-Comparative پرداخت کرده و این هزینه چیزی حدود 1300 دلار برای صدور گواهی تشخیص ویروس در وب سایت AV-TEST است . البته برای AV-TEST شرکت کننده باید حدود 3000 دلار پرداخت کند تا جایش در تستهای بعدی رزرو شود . این مسائل چالشهای پیش روی مقایسه آنتی ویروسهای اندرویدی را بیشتر کرده است و تشخیص بهتر بودن یک محصول را سخت و دشوار می کند . توجه : درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دیسنا نیست . توجه : درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دورانتاش نیست . اگر تمام یادداشتها و خبرهای مربوط به تستهای مقایسه ای که توسط دیسنا و همچنین توسط شرکت دورانتاش منتشر شده است را ملاحظه نمائید خواهید دید که هم دیسنا و هم شرکت دورانتاش به طور کلی نتایج تستهای مقایسه ای را مورد تائید قرار نمی دهند . و اینطور که مشخص است واقعآ نمی توان به این نتایج به عنوان یکی از معیارهای انتخاب آنتی ویروس و نرم افزار امنیتی تاکید و تائید نمود . به همین دلیل است دیسنا بر خلاف دیگر نشریات و وب سایتهای خبری و و شرکت دورانتاش برخلاف دیگر فروشندگان آنتی ویروس در ایران ، به کاربران و مصرف کنندگان محصولات امنیتی و ضد ویروس توصیه می کنند که انتخاب خود را براساس اعتبار و سابقه برند و محصولی که نیاز دارند انجام دهند . بد نیست بدانید وب سایت AV-TEST به دلیل اعتراض یکی از شرکتهای تولیدکننده آنتی ویروس به نتیجه یکی از تستهای این شرکت ، مجبور به انجام مجددآ تست مقایسه ای آنتی ویروسهای اندرویدی خود شد منبع:http://itmsecurity.blogfa.com/

15 ميليون رايانه به ويروس جاسوس آلوده شدند.

ميزان آلودگي جهاني به ويروس خطرناك Downadup به شدت افزايش يافته و تعداد سيستم هاي آلوده به بيش از 15 ميليون رايانه رسيده است.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران،از سایت خبرگزاری فارس، اين ويروس مهلك كه Conficker يا Kidoهم ناميده مي شود تنها در سه روز گذشته 6 ميليون رايانه را آلوده كرده و به سرعت در حال گسترش است.
ويروس مذكور به برخي از سازمان هاي حساس دولتي و امدادرساني در كشورهاي مختلف جهان نفوذ كرده و از جمله در بريتانيا موجب آلودگي رايانه هاي بيمارستاني و كامپيوترهاي وزارت دفاع اين كشور شده است.
آمريكا، هند، روسيه و چين از جمله ديگر كشورهايي هستند كه اين ويروس به گستردگي در آنها مشاهده شده است.

بررسي ها حاكسيت اين ويروس تاثير مخرب ظاهري ندارد و در اصل براي كنترل مخفيانه رايانه ها از راه دور و سرقت اطلاعات حساس ذخيره شده در آنها طراحي شده است.

منبع:http://security-ir.blogfa.com

تحلیل فنی از جریان هک شدن سرور آل البیت

در چند شب گذشته (28 شهریور) حمله ای بی سابقه علیه بزرگترین سرور جهان تشیع (سرور آل البیت به آدرس ns1.al-shia.com , ns3.al-shia.com) که میزبانی سایتهای بسیاری از مراجع تقلید (حضرات آیت الله مکارم شیرازی، آیت الله تبریزی، آیت الله سیستانی ، آیت الله سبحانی، آیت الله گرامی و ...) شخصیت ها (همچون استاد انصاریان، محمد باقر الموسوی المهری، السید علی الشهرستانی ، واعظ موسوی، و ....) مراکز مذهبی شیعی (مدرسه امام صادق (ع)، مرکز امام علی (ع) ، پیام کوثر، مؤسسه زائر، حرم حضرت معصومه (س)، دارالهلال، هیئت مهدویون قم ، بوستان کتاب ، قم سیتی و ...) را به عهده دارد توسط یک گروه عرب وهابی ظاهرا اماراتی (البته نه به صورت متقن بلکه بیشتر به دلیل وجود لینک سایت http://www.alamuae.com در لوگ مربوطه) تحت نام GroupXp انجام شده و طی هک شدن این سرور تمامی دامنه های تعریف شده بر روی این سرور (حدود 600 سایت ) از دسترس خارج شده اند.

این گروه وهابی که ادعای از بین بردن تمامی سایتهای شیعیان (روافض) را دارند بر روی تقریبا تمامی سایتها (Domain ها) که از سرور موسسه آل‌البیت استفاده می کنند با استفاده از اشعار و ادبیات و تصاویر موهن، به توهین و هتک حرمت مراجع پرداخته و با انتشار اشعاری به زبان عربی، به تشیع و شیعیان توهین کرده‌اند.

و همچنین در صفحه مذکور فایل ویدیویی از یوتیوب گذاشته شده که در آن مجری یک برنامه انگلیسی زبان در مورد یکی از فتوی های آیت الله سیستانی توضیحاتی همراه با شوخی ارائه میکند.

و اما بحث فنی این جریان اینچنین است که شخص هکر (بیشتر تاکید بر این نکته که بصورت فردی بوده نه گروهی و جهت بزرگنمایی از اسامی همچون groupxp استفاده شده ، چرا که تاکنون هیچ ردپایی از این گروه نبوده (جهت این موضوع به سایتهای منبعی همچون http://www.zone-h.org می توان مراجعه کرد) تنها با بدست آوردن پسورد ایمیل مسئول فنی سرور آل البیت (admin) و مشاهده اکانت مربوط به دامنه al-shia.net که در حقیقت دامنه اصلی سرور آل البیت (ns1.al-shia.neT) می باشد ، آن را تغییر داده (پسورد دامنه) و تنظیمات مربوط به DNS آن را از روی سرور آل البیت به روی سرور موردنظر خودش (NS1. alstrahost.COM) که باعث گردید تمامی دامنه ها تعریف شده بر روی سیستم های سرور آل البیت (که خود شامل سرور اختصاصی سایت http://www.al-shia.net که برای مؤسسه آل البیت نیز بود) بر روی سرور جدید ریدایرکت شود ، اما از آنجایی که این امر (تغییر dns مربوط به دامنه) معمولا بین یک تا چند روز (بستگی به نقطه مورد فراخوانی دامنه دارد) طول می کشد (البته نکته فنی آن به علت دیر آپدیت شدن Rotuer ها (مسیریابها) و Cash پرووایدرهای اینترنتی (ISPها ) یی است که در این شبکه بزرگ اینترنتی موجود هستند می باشد) در بسیاری از مناطق این دامنه ها (سایت ها) هنوز به صورت نرمال فعال بوده و حمله (هک) را متوجه نشده و در حقیقت این تغییر dns در منطقه آنها هنوز اعمال نشده بود.

(به طور نمونه سایت ولی عصر 1331 بازدیدکننده دیروز داشته (که 164 بازدید آن به قبل از تغییر dns (که شامل قبل ساعت 4 بامداد) می باشد) و بقیه بازدیدها به دلیل نکته فوق الذکر قادر به مشاهده سایت بودند) (نکته: جهت مشاهده اصل وضعیت بروز یک سایت می توانید از پروکسی استفاده نمایید)

و در حقیقت می توان این حمله را یک تغییر آدرس سرور به علت اهمال مسئول فنی مربوطه دانست نه بزرگنمایی که بسیاری از خبرگزارهای و سایتها متاسفانه به آن شاخ و برگ دادند. که من جمله به خبر سایت تابناک

http://www.tabnak.ir/pages/?cid=18660

می توان اشاره کرد که در آن ساعت حمله را به اشتباه 2:30 اعلام کردند که در حقیقت ساعت 4 بامداد بوده و یا بزرگنمایی بیش از حد در مورد تعداد نفرات (حدود 200 تا 250 نفر ) که به نظر بنده به سختی می توان قبول کرد که بیش از یک نفر بوده و یا هزینه 300 میلیون دلار که آن هم فکر کنم گزافه گویی بیش از حد بوده چرا که برای بدست آوردن پسورد یک ایمیل نیازی به هزینه ای نیست و سوء استفاده از سهل انگاری دیگری بوده است و ...

اثرات منفی اینگونه اطلاع رسانی های اشتباه را می توانید در لینک های ذیل مشاهده نمایید:

https://balatarin.com/topic/2008/9/18/1001880

http://balatarin.com/permlink/2008/9/18/1400701

http://balatarin.com/permlink/2008/9/18/1400394

http://balatarin.com/permlink/2008/9/18/1400459

و..

و البته لازم به ذکر است که در این حمله به هیچ عنوان به اصل خود سرور نفوذی صورت نگرفته و کلیه اطلاعات بر روی سرور موجود و بدون هیچ تغییری است و حتی دامنه های آن نیز مشکلی نداشته و تنها دامنه اصلی سرور تغییر یافته بود.

لینک خبر هک سایت آیت الله سیستانی در زئون:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7947763/

جهت مشاهده لیست دامنه های موجود بر روی سرورهای آل البیت می توان از لینک ذیل استفاده نمایید:

http://domainbyip.com/66.230.192.134/

وهمچنین سرور اختصاصی خود الشیعه :

http://domainbyip.com/66.230.195.118/


توضیحات مربوط به سرور alstrahost را که سایت های سرور آل البیت بر روی آن ریدایرکت شده بود را می توانید در لینک ذیل مشاهده نمایید:

http://whois.domaintools.com/alstrahost.com

لینک برخی از سایتهای موجود بر روی این سرور:

http://domainbyip.com/69.73.131.183/

و جهت رفع مشکل فوق نیز مسئولین فنی آل البیت از آنجایی که جهت خرید دامنه های خود از سایت mydomain.com (که در حقیقت قبلا dotregistrar.com بوده که چندیست زیرمجموعه mydoamin.com می باشد) اقدام کرده بودند، طبق روال اکثریت شرکتهای خدمات هاستینگ که خدمات ثبت دامنه نیز دارند امکان بدست گرفتن مجدد پسورد دامنه از سایت ارائه کننده خدمات را از طریق اثبات اثبات مالکیت معنوی دامنه داشتند.

(که این امر از طریق مشاهده لیست history مربوط به تنظیمات دامنه قابل اثبات هست) که این امر در بعدازظهر روز پنجشنبه 28 شهریور محقق گردید، (دلیل تاخیر مذکور (از ساعت 4 بامداد تا بعدازظهر حدود ساعت 4 نیز به علت انتظار جهت آمدن مسئولین سایت مذکور در تگزاس آمریکا (با توجه به اختلاف ساعت با کشور ما ) می باشد)

نکته خاصی که در مورد این تاخیر می توان اشاره کرد آن است که متاسفانه در ایران تاکنون هیچ شرکت و سایتی قابلیت ارائه مستقیم ثبت دامنه از سازمان جهانی ثبت مالکیتهای معنوی (accan ) را نداشته و تمامی سایتهای و شرکتهای ارائه خدمات هاستینگ در ایران از طریق واسطه هایی همچون : آنلاین نیک، دایرکت آی، گوددی، دات ریجستر، نیم چیپ و ... چرا که برای بدست آوردن چنین قابلیتی حداقل نیازمند ثبت ده هزار دامنه توسط پرووایدر (شرکت واسطه) هست که تاکنون چنین سابقه ای برای هیچ شرکتی در ایران فراهم نگردیده (که در این بین پارس دیتا با چیزی حدود 6 تا 7 هزار از بقیه دارا سابقه بیشتری در زمینه ثبت دامنه بوده)

والبته دامنه هایIR نیز مشکلات خاص خود را با توجه به بحث فشار تحریم ها که هر ازچند گاهی به صاحبان سرور وارد می شود را دارند.

و نهایت امر اینکه به هر حال نمی توان منکر این قضیه شد که همین تغییر dns ساده باعث ریداریکت شدن تمامی سایتهای موردنظر (مراجع، بزرگان و ...) در سرور آل البیت شد که حداقل تا حد زیادی باعث آبرو ریزی و سوء استفاده دشمنان از قضیه فوق گردید

حداقل این نکته باعث شد که مسئولین ما دقت عمل بیشتری داشته باشند تا زین پس با چنین اشتباهات کودکانه ای باعث ایجاد خساراتهای اینچنین نگردند.

و نکته آخر اینکه یک روز پس از واقعه حملاتی نیز توسط برخی از هکرهای ایرانی در تلافی این عمل انجام شده که حملات گروه آشیانه من جمله می باشند.

http://alramsschools.ae/

http://www.ajman.ac.ae/austweb/default.asp

100هزار كاربر چینی، قربانی بدافزار جدید اندروید

• com.mediawoz.goweather
• com.mediawoz.gotq
• com.mediawoz.gotq1
• cn.itkt.travelskygo
• cn.itkt.travelsky
• com.funinhand.weibo
• sina.mobile.tianqitong
• com.estrongs.android.pop

هزاران پرینتر اداری قربانی بدافزار شدند

 

در نتیجه فعالیت­های یك بدافزار، هزاران پرینتر اداری در سراسر جهان در حال چاپ صفحات به درد نخور و تبدیل كردن كاغذهای پرینتر به كاغذ باطله هستند. هزاران پرینتر اداری در سراسر جهان در حال چاپ صفحات به درد نخور و تبدیل كردن كاغذهای پرینتر به كاغذ باطله هستند.به نظر می­رسد كه این مساله نتیجه فعالیت­های یك بدافزار باشد. به گفته شركت امنیتی سایمانتك، این بدافزار كه Trojan.Milicenso نام گرفته است، توسط محققان امنیتی به عنوان یك وسیله انتقال بدافزار توصیف شده است كه از سال 2010 كه برای نخستین بار كشف شد تا كنون بارها مورد استفاده قرار گرفته است. به نظر می­رسد كه عمده ترین اهداف این بدافزار در ایالات متحده آمریكا، هند، اروپای شمالی و آمریكای جنوبی بوده است. سایمانتك اظهار داشت كه چندین راه برای ورود این بدافزار به كامپیوترها وجود دارد، از جمله باز كردن یك پیوست ایمیل، وب سایت­های آلوده یا استفاده از كدك­های جعلی ویدئو. زمانی كه این بدافزار باز می­شود، كاربر را به صفحات تبلیغاتی منتقل می­كند كه راه معمولی برای نویسندگان بدافزارهاست تا درآمد سریع و راحتی به دست بیاورند. ولی یكی از تاثیرات جانبی این بدافزار نیز در مورد پرینترها است. این بدافزار فایلی را در صف پرینتر باز می­كند كه پس از آن، ویندوز مشغول كار چاپ كردن می­شود. از آنجاییكه این فایل­ها بدون ابزارهای خاص قابل خواندن نیستند، باعث چاپ شدن صفحاتی غیرقابل خواندن می­شود و این كار تا تمام شدن كاغذ پرینتر یا خاموش كردن پرینتر ادامه می یابد. این كار مثل باز كردن یك فایل سیستمی با یك ویرایشگر متنی ساده است و در تمام مدت شما با كاغذهای باطله روبرو هستید.

دفاع در مقابل جرایم سایبری: همچون یک هکر بیاندیشید و عمل کنید

تعداد فزاینده ای از شرکت های بزرگ به این نتیجه رسیده اند که در تلاش های شان در مقابله با هکرها، بهترین دفاع، حمله به آنها است. 

این روش در صنعت به عنوان فناوری «دفاع فعال» یا «حمله متقابل» شناخته می شود. جوزف مِن از خبرگزاری رویترز در این رابطه می گوید: «می توان این دفاع را از کوچک ترین فعالیت ها برای منحرف کردن ذهن هکرها یا ایجاد اختلال در کار آنها، تا اقدامات وسیع تر همچون استخدام فردی برای هک کردن هکرها دسته بندی کرد. البته این اقدامات می توانند نقض کننده قوانین آمریکا یا هر کشور دیگری باشند.»

شاون هنری – مامور سابق رسیدگی به جرایم اینترنتی در اف‌بی‌آی، کسی که به تازگی یک شرکت امنیت سایبری به نام CrowdStrike  برای کمک به شرکت ها راه اندازی کرده در جواب جوزف مِن گفت: «ما نه تنها آتش را خاموش نمی کنیم بلکه  افرادی که آن را به عمد روشن کرده اند را نیز می یابیم.» به این مفهوم که علاوه بر برطرف کردن مشکلات حاصل از هک، خود هکرها را نیز پیدا کرده و به آنها رسیدگی می کنیم. 

این سخن به گفته برخی کارشناسان به هیچ وجه خوب نیست زیرا جنگ بین شرکت ها و هکرها را افزایش می دهد و در نهایت به پیروزی هکرها خواهد انجامید. John Pescatore – کارمند سابق آژانس امنیت ملی و سرویس مخفی – که در حال حاضر فعالیت های امنیتی «اینترنت گارتنر» را رهبری می کند به رویترز گفت: «هیچ مورد تجاری و درآمد مثبتی در این راه وجود ندارد».

ابتکار عمل

یکی از بهترین مثال ها در این رابطه به حدود 18 ماه پیش بر می گردد. مشاور امنیتی HBGary Federal به نام آرون بار در اظهاراتی گفت که رهبر گروه هکری آنانیموس را شناسایی کرده است و می خواهد نام آنها را به اف‌بی‌آی بفروشد. در پاسخ این اظهارات، گروه آنانیموس HBGary را هک و بیش از 50 هزار ایمیل محرمانه آنها را در اینترنت پخش کردند. در ادامه این اتفاق، آرون بار در اواخر ماه فوریه استعفا داد. 

اما هنوز روش «حمله متقابل» همچنان حامیان خود را دارد. دکتر پاتریک لین – مدیر گروه اخلاق و علوم نو ظهور در دانشگاه دولتی پلی تکنیک کالیفرنیا – در کنفرانسی در 30 آوریل سال جاری میلادی در آتلانتیک به این مسئله پرداخت. 

در حالی که تمرکز اصلی این اثبات بر این استوار بود که دولت آمریکا بیشتر روی قوانین بین المللی برای مقابله با حملات بیگانه تمرکز کند، دکتر لین در همان زمان به CSO گفت که دفاع شخصی یک حق ابتدایی است که توسط “متمم دوم قانون اساسی” تایید شده است. او گفت این مساله در دوره «غرب وحشی» به ترساندن قانون شکنان کمک کرد. در عصر مدرن نیز کشتی های تجاری که مورد حمله دزدان دریایی قرار می گیرند اجازه شلیک به دزدها و کشتن آنها را دارند، مامورهای امنیتی بانک نیز اجازه تیراندازی به دزدهای بانک را دارند. لین همچنین ادامه داد: اصول مشابهی نیز در مورد جرایم اینترنتی وجود دارد. در حالی که او موافق است که تشدید این موقعیت خوب است، می گوید :«ترساندن دیگران برای حمله نکردن به یک شرکت می تواند به نوعی پاسخی خوب و مناسب به شمار برود». همچنین، منطقی است تا فکر کنیم شکست در پاسخ به یک حمله سایبری یک انگیزه برای هکرها برای ادامه و تشدید فعالیت های شان است. 

لین در این باره می گوید:«من متوجه نمی شوم چگونه با هیچ کاری انجام ندادن، می توان تشدید موقعیت این چنینی را متوقف کرد. یک هکر همچون یک مست لایعقل عصبانی نیست که ناگهان از هوش برود یا انرژی‌اش پایان یابد. اگر یک حمله سایبری برای هکرها سودآور باشد، آنها همچنان به حملات خود ادامه خواهند داد».

ساختن دیوار آتشین

ربه‌کا هرولد – مشاور امنیت و حریم شخصی  که به نام «پروفسو امنیت» شناخته می شود- در جبهه افرادی ایستاده است که می گویند بهترین مقابله همانا دفاع بهتر است. هرولد می گوید امنیت لایه ای می تواند کار را برای هکرها برای سر زدن به جاهای دیگر مشکل بکند. 

او می گوید:«ممکن است در مقابل، چندین پیامد ناخواسته نیز وجود داشته باشد. پاسخ دادن به چیزی که من به آن حمله سایبری بومبرنگ‌-گونه می گویم می تواند سیستم یا اطلاعات شما را از صدمات بیشتر محافظت کند. باید توجه داشته باشید که هکرها اگر باهوش باشند شما را به شبکه دیگری هدایت خواهند کرد تا دسترسی به شبکه خود آنها پیدا نکنید.»

هرلود همچنین معتقد است: «صاحبان کار و کسب همیشه به دنبال انتقام جویی از هکرها هستند. آنها به دنبال راهی برای خاتمه دادن به لو رفتن منابع بسیار مهم فعالیت های تجاری خود هستند و احتمالا شکاف های امنیتی در جاهای دیگر برجای می گذارند. به علاوه، شبکه ها در حال حاضر بسیار پیچیده و مملو از مولفه های مختلف هستند و اگر شرکت ها بخواهند از دفاع های امنیتی اتوماتیک برای مقابله با حمله های سایبری استفاده کنند، امکان اشتباه زیاد است.»

هرولد همچنین بیان می کند: «حمله متقابل هکرها را نمی ترساند. اگر هکری بداند که قصد حمله متقابل دارید، به احتمال بسیار زیاد از حمله های بسیار خطرناک تر و مضرتر برای آسیب زدن به هدف خود استفاده می کند».

پاتریک لین نیز اعتقاد دارد ضعیف بودن و ضعیف نشان دادن همچون کارت دعوتی برای هکرها برای اجرای اهداف سودجویانه‌شان است. بنابراین بهتر است همیشه از موضع قدرت وارد شد. لین می گوید: «شاید برخی از هکرها مورد حمله متقابل قرار بگیرند اما آنها دشمنان منطقی نیستند و به فکر منافع خویشند. فقط تعدادی از هکرها و غارتگرهای سایبری ممکن است به حملات قربانی پاسخ متقابل بدهند و حملات خود را شدیدتر کنند، آن هم در صورتی که قربانی اصرار بر جنگ متقابل داشته باشد. اما این گروه اقلیت نباید مسیر مقابله منطقی و کاربردی را مورد بی مهری قرار بدهند.»

لین همچنین ادامه می دهد:«در دنیای مدرن و امروزی دزدهای دریایی، نیز حمله متقابل کردنِ کشتی های تجاری باعث تشدید کشمکش نمی شود.» او این سوال برایش پیش آمده است که چرا نباید کشتی های تجاری در مقابل حمله دزدهای دریایی از خود دفاع کنند؟ به همین دلیل می گوید:« اجرای قانون در هر حالتی خوب است. اما در مورد جرایم سایبری اجرای قانون قابل اعتمادی وجود ندارد. حتی یک سند و مدرکی نیز وجود ندارد که بتوان به آن استناد کرد.» 

لین می گوید: «بدون دخالت دولت و صادر کردن قانون برای حملات سایبری، این حمله ها هر روز بیشتر از پیش افزایش پیدا خواهند کرد.»

۷ ابزار رایگان که برای تامین امنیت کامپیوتر ضروری هستن

امنیت، تمام آن چیزی است که برای حفاظت از اطلاعات و داده های خود نیاز دارید و برای تامین آن نیازمند رعایت برخی اصول و استفاده از ابزارهای مناسب هستید. این روزها پرداخت ها و بررسی وضعیت حساب بانکی و ارتباطات ما بیشتر وابسته به کامپیوتر و اینترنت شده است. پس برای حفاظت از اطلاعات حساس مان باید کامپیوترمان را مجهز کنیم و با پیشگیری، مانع از به وجود آمدن خطرات شویم. در این مطلب ابزارهایی ضروری و در عین حال رایگان را که برای افزایش ضریب امنیت کامپیوتر، لازم هستند، معرفی کرده ایم. استفاده از این ابزارها کامپیوتر شما را تا حد زیادی از خطرات دور نگه می دارد.

‏۱- AVG Anti-Virus (ویندوز)

وجود یک آنتی ویروس از اولویت های امنیتی برای حفاظت از کامپیوتر است. انتخاب های زیادی برای یک آنتی ویروس مناسب و امن وجود دارد. نسخه های رایگان و تجاری زیادی نیز می توانند مد نظر قرار گیرند. اما آنتی ویروس های رایگان مناسب با کاربری مطلوب وجود دارند که می توانند به خوبی از کامپیوتر شما محافظت کنند.

‏AVG آنتی ویروسی رایگان، قدرتمند و محبوب است. این ضدویروس با قابلیت هایی همچون حفاظت بی درنگ، آپدیت روزانه، اسکن ایمیل ها، پاک سازی کوکی های مشکوک، اسکن نتایج جستجو و اعلام خطر برای لینک های مشکوک و همچنین امکان اسکن سریع و ویروس یابی می تواند به خوبی امنیت کامپیوتر شما را تامین کند و آن را از شر ویروس ها و خطرات در امان بدارد.
استفاده از آنتی ویروس رایگان اَوَست نیز پیشنهاد می شود. در مورد آن بخوانید:

‏avast 5، آنتی ویروسی مطمئن

 

‏۲- MalwareBytes Anti-Malware (ویندوز)
مالوربایت یکی از نرم افزارهای قدرتمند و محبوب در زمینه شناسایی بد افزارها در سیستم است. این نرم افزار با ظاهری ساده و کاربری و قدرت شناسایی بالا، بیش از ۸ میلیون بار از سرورهای download.com دانلود شده و رتبه ششمین نرم افزار پر دانلود را به دست آورده است. همچنین به عنوان دومین نرم افزار ضد بد افزار در این سایت شناخته شده است. این آمار و ارقام نشان از محبوبیت و قدرت بالای MalwareBytes دارد.

 

در تست های انجام شده مشخص شده که این نرم افزار در مقایسه با سایر نرم افزارهای مشابه، توانایی بیشتری در شناسایی انواع مختلف بد افزارها دارد ضمن اینکه به نسبت سایر نرم افزارها در این دسته بندی، مقدار زیادی از حجم رم را اشغال نمی کند.

به تازگی قابلیت جدیدی به آخرین نسخه از این نرم افزار اضافه شده که به کاربر در اسکن پوشه یا فایلی خاص، کمک می کند. بدین ترتیب که در منوی راست کلیک گزینه Scan with MalwareBytes Anti-Malware اضافه شده است و به راحتی با کلیک راست بر روی پوشه یا فایل مورد نظر می توان آن را از وجود بد افزاراهای احتمالی بررسی کرد.

    

البته این نرم افزار علاوه بر توانایی در شناسایی و نابود سازی بد افزارها، قادر به شناسایی جاسوس افزارها و پاک کردن آنها از سیستم می باشد.

نسخه رایگان این نرم افزار قابلیت شناسایی و پاک سازی بدافزارها و جاسوس افزارها را تنها هنگام اسکن دارد. اما نسخه تجاری آن که ۲۵ دلار قیمت دارد، می تواند به صورت خودکار و قبل از آنکه بد افزارهای احتمالی فعال شوند و خطری برای سیستم به وجود آورند، آنها را شناسایی و نابود نماید.

جهت شناسایی و نابود سازی بد افزارها نرم افزار Ad-aware نیز پیشنهاد می شود. به تازگی شرکت تولید کننده این نرم افزار، آنتی ویروس تولیدی خود را هم به نسخه رایگان Ad-aware اضافه کرده است. بیشتر بخوانید:

‏Ad-aware، آنتی ویروس را به نسخه رایگان خود اضافه کرد

 

‏۳- Spyware Termination (ویندوز)

          

این نرم افزار با راه اندازی آسان و امکانات مطلوب طراحی شده، و برای قشر وسیعی از کاربران عادی تا حرفه ای مناسب و کاربردی است. مهمترین قابلیت این نرم افزار، "سپر حفاظتی بی درنگ" است. این سپر حفاظتی بدون اینکه شما متوجه شوید، بی وقفه مشغول بررسی وضعیت سیستم و حفاظت از آن در برابر خطرات شناخته شده و نا شناخته است.

            

همچنین این نرم افزار با قابلیت زمان بندی برای به روز رسانی و اسکن خودکار امنیت سیستم شما را تامین می کند.

همچنین استفاده از نرم افزار Spybot نیز توصیه می شود.

اسپای بات، ایمنی در برابر جاسوس افزارها

 

‏۴- Comodo Firewall Pro (ویندوز)

                

فایروال به عنوان نگهبانِ دروازه عبور و مرور اطلاعات به سیستم شما، جزو مهمترین نرم افزارهای حفاظت از کامپیوتر به شمار می رود و نصب آن بر روی هر سیستمی ضروری است. این نرم افزارها جلوی رد و بدل شدن اطلاعات مشکوک را می گیرند و اجازه دسترسی های خطرناک به قسمت های حساس سیستم عامل و اطلاعات آن را نمی دهند. با وجود اینکه وجود یک فایروال از مشکلات زیادی پیشگیری می کند، اما کاربران زیادی از اهمیت نصب فایروال بر روی کامپیوترشان ناآگاهند.

ویندوز ایکس پی، ویستا و سون از یک فایروال که به صورت پیش فرض به همراه سیستم عامل نصب می شود، بهره می برند. اما این فایروال، به اندازه کافی کاربردی و قابل اعتماد نیست. به همین خاطر استفاده از یک نرم افزار جایگزین همانند Comodo پیشنهاد می شود.

‏Comodo به صورت هوشمند، اجازه ورود فایل ها را از منابع مشکوک را نمی دهد. همچنین برای خروج داده ها از کامپیوتر به یک منبع ناشناس و مشکوک نیز از شما اجازه می گیرد.

کومودو به صورت خودکار نرم افزارهایی که تازه نصب یا استفاده کرده اید شناسایی می کند. از میان آنها در صورتی که نرم افزاری برای اولین بار اجازه دسترسی به اینترنت را بخواهد، کومودو از دسترسی آن جلوگیری و قبل از هر چیز آن را به کاربر اطلاع می دهد.

                  

البته در بسیاری مواقع تهدیدی متوجه شما نمی شود. اما باید مراقب بوده، اطلاعات را به دقت مرور کنید و سپس اجازه دسترسی را صادر کنید.

                    

علاوه بر این، کومودو با امکانی که Defense+Host Intrusion Prevention نامیده می شود، قابلیت شناسایی بدافزارهای احتمالی را قبل از تهدیدها و صدمات، به شما می دهد.

در مورد این فایروال بیشتر بخوانید.

کومودو، دیواره آتش کامپیوتر شما

نکته: همانطور که احتمالاً می دانید، پس از نصب فایروال، در مورد اجازه دسترسی نرم افزارها به اینترنت از شما سوال می شود. لازم است اجازه دسترسی نرم افزارها به اینترنت را با دقت و حوصله مطالعه و سپس اجازه را صادر نمایید.

‏۵- NoScript (فایرفاکس)

                          

این افزونه تا به حال بیش از ۴۲ میلیون بار دانلود شده. به همین واسطه محبوب ترین افزونه فایرفاکس شناخته شده است. این افزونه امنیت را به وبگردی شما هدیه می کند. NoScript هر چیزی که به صورت بالقوه می تواند برای کامپیوتر شما مضر و خطرناک باشد، مسدود می کند. جاوا، جاوا اسکریپت، فلش و … از جمله اجزایی هستند که می توانند برای کامپیوتر شما خطرناک باشند.

در صورتی که از امنیت اطلاعات و اجزای یک صفحه اینترنتی مطمئن هستید و می خواهید NoScript آن را بلاک نکند، می توانید به راحتی سایت مربوطه را به لیست سایت های سالم (Trusted Sites) بفرستید تا همه قسمت های سایت برای شما قابل رویت و دسترسی باشد.

به عنوان مثال در صورتی که پس از نصب NoScript به سایت YouTube مراجعه کنید، ویدئوهای آن لود نمی شوند. برای نمایش آنها می توانید یوتیوب را به لیست سایت های سالم در NoScript بفرستید.

                            

برای اضافه کردن یک سایت به لیست سایت های سالم، مطابق تصویر زیر بر روی Option در پایین پنجره فایرفاکس کلیک و سایت مربوطه را به Trusted Sites بفرستید.

                              

با اضافه کردن سایت به لیست سایت های سالم، تنها اجزایی که از دامین مربوطه در صفحه قرار گرفته اند و در صورتی که از سایر سایت ها نیز در سایت مربوطه چیزی قرار گرفته باشد، NoScript اجازه نمایش آن را نمی دهد. برای اینکه کلیه اجزای سایت مربوطه در صفحه نمایش داده شوند، می توانید گزینه Allow all this page را انتخاب نمایید.

‏۶- LastPass (فایرفاکس، اینترنت اکسپلورر، کروم، سافاری)
قبلاً در نگهبان درباره مزایای استفاده از LastPass مطالعه کرده اید. با استفاده از آن می توانید به راحتی و با حداکثر امنیت، از رمزهای عبور و اطلاعات حساس خود محافظت و در عین حال به راحتی به آنها دسترسی داشته باشید.

لست پس به صورت افزونه بر روی مرورگر های مختلف نصب شده و در اختیار شما قرار می گیرد. همچنین از طریق سایت و نسخه های موبایل نیز دسترسی به آن امکان پذیر است. این افزونه با رمزگذاری اطلاعات رمزعبور و انتقال رمزگذاری شده دیتا، از هر گونه دسترسی غیر مجاز به رمزهای عبور شما جلوگیری می کند. همچنین امکان ایجاد رمزهای عبور امن و تصادفی نیز با لست پس در اختیار شما قرار می گیرد.

                                

ثبت نام و استفاده از این افزونه بسیار سریع و آسان است. همچنین در صورتی که در حال حاضر از نرم افزارهایی مشابه برای مدیریت رمزهای عبور استفاده می کنید، به راحتی می توانید اطلاعات خود را به لست پس Import نموده و از مزایای آن استفاده کنید.

برای اطلاعات بیشتر می توانید به مطلب زیر مراجعه نمایید:

با LastPass، فرماندهی رمزهای عبور را در دست بگیرید

 

‏۷- (WOT(Web Of Ttust (فایرفاکس، اینترنت اکسپلورر، کروم، سافاری)
این افزونه نیز همانند NoScript به یکی از محبوب ترین افزونه های فایرفاکس مبدل شده است. WOT می تواند قبل از اینکه سایتی را مرور کنید، میزان امنیت و خطر آن را برای کاربر مشخص کند. سایت هایی که حاوی کدهای مخرب، اطلاعات ناسالم و بدافزار هستند توسط WOT شناسایی و به کاربر اطلاع داده می شوند.

این افزونه با تطبیق اطلاعات سایت ها با بانک اطلاعاتی خود، عمل تشخیص سطح سلامت سایت ها را انجام می دهد و با قرار دادن دوایر رنگی سبز، زرد و قرمز کاربر را از وضعیت سایت و ریسک پذیری در بازدید آن، آگاه می کند.

                     

شیوه ردیابی دستی تروجان های مخفی درون کامپیوتر

شما هم نگران این هستید که علی رغم استفاده از برنامه های امنیتی ممکن است تروجان، ویروس یا کی لاگری روی سیستم تان مخفی شده باشد و در حال جمع آوری و ارسال اطلاعات تان برای هکرها باشد؟ خب، اگر شما هم جزو گروهی هستید که در چنین موقعیتی هستند، بهتر است با همراهی ما در این مقاله کوتاه، نگرانی را از خود دور کنید.

تنها کافی است با کمک نرم افزار امنیتی با نام Process Revealer به مقابله با این مخفی کاری ها رفته و همه فرآیند ها و پردازش های مخفی درون سیستم تان را پیدا کنید.

نسخه رایگان Process Revealer، یک برنامه آشکار ساز پروسه های مخفی سیستم است که فرآیندهایی را که از برنامه های عادی مانند ویندوز تسک منیجر مخفی می مانند، کشف کرده و به نمایش می گذارد. این برنامه جزئیات کاملی را در خصوص هر پروسه در حال اجرا بر روی کامپیوتر شما فراهم آورده و به شما کمک می کند که بفهمید این فرآیند متعلق به یک برنامه بداندیش و خرابکار است یا خیر. برنامه هایی که در سیستم به صورت مخفی اجرا می شوند و در ویندوز تسک منیجر ممکن است دیده نشوند، در این برنامه به صورت خودکار مشخص شده و قرمز رنگ می شوند تا شما به راحتی بتوانید آنها را تشخیص دهید.  آنگاه تنها با یک کلیک از درون برنامه Process Revealer می توانید آن پروسه را حذف کرده و از شر آن خلاص شوید. 

 

دانلود نسخه رایگان Process Revealer

پیشگیری از دانلود بدافزارها و تبلیغ افزارها

بررسی این موضوع كه ویندوز و نرم افزارهای امنیتی به روز هستند یا خیر، بسیار راحت است. كافی است نگاهی به نواحی اخطار بیاندازید و آیكون‌هایی را كه تیك قرمز دارند و یك مشكل را نشان می‌دهند، مشاهده كنید. برای بررسی تنظیمات امنیتی در ویندوز 7، بر روی آیكون پرچم در ناحیه اخطار كلیك كنید و گزینه Open Action Center را انتخاب نمایید. بر روی فلش مقابل Security كلیك نمایید تا تنظیمات امنیتی را ببینید

 

 

 

 

مقابله با کیلاگر تروجانها توسط برنامه KeyScrambler

یک keylogger طراحی شده است برای گرفتن هر ضربه ای که  به کلید هادر صفحه کلید خود را وارد می کنید، و آن یکی از مهمترین و موثرترین روش برای  جاسوسی و سرقت اطلاعات است ، کی لاگر قادر به ضبط کلمه عبور ایمیل ، جزئیات کارت های اعتباری و کلمه عبور ظرف رمزگذاری شده. اولین خط دفاع برای جلوگیری از یک keylogger از آلوده کردن کامپیوتر شما داشتن  یک آنتی ویروس خوب است ، خط دوم دفاع، استفاده از یک صفحه کلید مجازی است

حال ما میخواهیم یک نرم افزار بسیار خوب جهت تامین امنیت در مقابل کیلاگر ها را به شما معرفی کنیم:

 

KeyScrambler defeats keyloggers  با استفاده از کلید رمز نگاری Blowfish-128bit and an asymmetric RSA 1024bit key  به تامین امنیت سیستم شما می پردازد و این نرم افزار 

هیچ سیستمی اجازه برداشتن اطلاعات از روی سیستم را نمی دهد در صورتی که کلید رمز را داشته باشد به صورت یک آیکن در مرورگر قرار میگیرد به رنگ سبز و به صورت خودکار عمل می کند

این برنامه ایده آل برای حفاظت در مقابل پیچیدگیهایی کی لاگر جدید می باشد ، هر کسی کار در یک محیط مالی دارد باید این ابزار را نصب شده در کامپیوتر خود داشته باشند. این برنامه می تواند با برخی از ویژگی های بهبود یافته antiscreen گرفتن، کلمات عبور پشت ستاره ها به طور معمول  جلوگیری کند، اما آنچه شما را بر روی صفحه نمایش  مشاهده می کنید هنوز هم می تواند خوانده شود، از طریق صفحه. KeyScrambler بسیار محدود است نسخه رایگان، فقط با اینترنت اکسپلورر ، فایرفاکس کار می کند، هر گونه افزونه مرورگر مانند مدیریت رمز عبور از طرف LastPass نیز پشتیبانی می شود. محافظت از ویندوز اکسپلورر، ویندوز صفحه لاگین و برنامه های دیگری مانند مرورگر اپرا، سافاری ، مرورگر کروم، برنامه winrar، دفترچه یادداشت، آیتونز ، Filezilla، Truecrypt، Bestscrypt، LibreOffice، اسکایپ ، در طولانی مدت و غیره به محافظت می پردازد.

این نرم افزار نمی تواند جلوی کیلاگرهای سخت افزاری را بگیرد.

سایت این نرم افزار به آدرس http://www.qfxsoftware.com می باشد

منبع : hacker 10

حفاظت از سیستم در مقابل ویروس های USB با USB Disk Security

      هفت نکته ی کلیدی برای افزایش امنیت شبکه های بیسیم این روزها لوازم شبکه های بیسیم همه جا قابل دسترس و ارزان می باشند و هر کس بخواهد می تواند با کمتر از 100 هزار تومان در عرض چند دقیقه یک شبکه بیسیم را راه اندازی نماید.این حجم استفاده از شبکه های بیسیم بدان معناست که شبکه های بیسیم این پتانسیل را دارند که در آینده ای نه چندان دور همه ی دنیا را احاطه کنند. چه باید کرد: اغلب سخت افزارهای شبکه های بیسیم آنقدر پیشرفت کرده اند که کابران می توانند به راحتی آنها را نصب کنند ولی نکته قابل توجه در شبکه، امنیت آن است که کاربران به آن توجهی نمی کنند. پس لازم است چند روش برای ارتقاء امنیت شبکه توضیح دهیم : 1- امنیت روتر شبکه را بالا ببرید: اغلب روترها یک رمز اصلی برای برقراری ارتباط با ابزارهای شبکه و تغییردادن تنظیمات پیکربندی دارند.البته بعضی هم اصلا رمزی ندارند. این رمز در بعضی لوازم به صورت پیش فرض خیلی ساده مثل password یا نام تولید کننده دستگاه می باشد. زمانی که شما یک شبکه ی بیسیم را راه اندازی می کنید اولین کاری که باید انجام دهید عوض کردن رمز پیش فرض است . پس یک رمز جدید انتخاب کنید و آنرا یک جای مطمئن بنویسید تا اگر یادتان رفت بتوانید آنرا پیدا کنید.اگر رمز یادتان رفت می توانید با ریست کردن دستگاه آنرا به حالت پیش فرض کارخانه برگردانید. 2- SSID شبکه را غیر فعال کنید: روترهای بیسیم به صورت اتوماتیک و منظم اسم شبکه یا شناسه سرویس دستگاه(SSID ) را در محیط انتشار می دهند . غیر فعال کردن انتشار SSID ، شبکه را از همسایه ها و عابران مخفی نگه می دارد. (البته هنوز هم احتمال دسترسی به شبکه توسط هکرها وجود دارد) 3- از سیستم رمزگذاری WPA به جای WEP استفاده کنید: سیستم رمزگذاری WEP مبتنی بر 802.11 از نظر امنیت ضعیف بوده و به راحتی می توان نوع سیستم را مشخص کرد و به شبکه دسترسی پیدا کرد.یک روش بهتر برای حفاظت از شبکه بیسیم استفاده از WPA می باشد، زیرا WPA حفاظت بهتری ارائه می دهد و کار با آن آسانتر است. در WPA کاراکترهای رمز شما به اعداد 0 تا 9 و حروف A تا F محدود نمی شوند. WPA توسط آخرین نسخه ویندوز XPو سیستم عامل های جدیدتر حمایت می شود. ورژن جدیدتر این رمزگذار، 2 WPA می باشد که از نظر رمزگذاری قوی تر و امنیت آن بالاتر است. 4- در صورت نبودن رمزگذار ، WEP هم گزینه خوبی است: اگر ابزارهای بیسیم شبکه شما فقط سیستم WEP را حمایت می کنند ( که اغلب در PDAها و DVRها این اتفاق می افتد) حتما WEP را بکار ببرید زیرا WEP از هیچی بهتر است. اگر از WEP استفاده می کنید از رمزی استفاده نکنید که بتوان به راحتی آنرا حدس زد. هر هفته رمز دستگاه را عوض کنید تا مانع از دسترسی دیگران به شبکه شوید. 5- از فیلتر MAC برای کنترل دسترسی ها استفاده کنید: برخلاف آدرس IP، آدرس MAC مخصوص آداپتورهای شبکه است. بنابراین با فعال کردن فیلتر MAC دسترسی به شبکه را فقط برای افراد آشنا و ابزارها شبکه محدود کنید.برای بکار بردن فیلتر MAC شما باید آدرس 12 کاراکتری MAC هر سیستم را که می خواهید به شبکه وصل کنید بدانید. اگر شما تعداد زیادی ابزار جهت اتصال به شبکه داشته باشید و بخواهید آدرس MAC آنها را پیدا کنید ، این روش بسیار خسته کننده است . آدرس MAC ممکن است توسط افراد زیرک به سرقت برود پس از نظر امنیتی این روش کاملا تضمین نمی شود ولی یک مانع برای جلوگیری از مزاحمت ها محسوب می شود. 6- برد شبکه بیسیم را کم کنید: این ویژگی را در همه روترها نخواهید یافت ولی بعضی از روترها به شما این اجازه را می دهند تا نیروی فرستنده روتر را کم کنید.بدین معنی که برد سیگنال ارسالی کم می شود.این تقریبا غیر ممکن است که بتوان یک سیگنال را طوری تنظیم کرد که به بیرون از خانه یا محل کار انتشار پیدا نکند، ولی بوسیله روش آزمون و خطا می توانید مسافتی که سیگنال قابل دسترسی می باشد را تنظیم کنید و فرصت دستیابی به سیگنالها را توسط افراد خارج از محدوده کم کنید. 7- کنترل از راه دور را غیر فعال کنید: اغلب روترها این ویژگی را دارند که از طریق اینترنت و از راه دور کنترل شوند. در واقع شما باید کنترل از راه دور را زمانی فعال کنید که بتوان برای روتر یک IP خاص تعریف کرد.به عنوان یک راهنمایی تا زمانی که کنترل از راه دور را احتیاج ندارید بهتر است آنرا خاموش کنید و از آن استفاده نکنید.

كرم جديد اينترنتي 9 ميليون قرباني گرفت.

لیست بدترین ویروس‌ ها و ورم‌ های تاریخ اینترنت

-

اوضاع امنیت در فضای سایبر روزبه روز در حال بدتر شدن است.

 

اگر یک زمانی هکرها برای شهرت و قیافه گرفتن، به سراغ سایت های مشهور می رفتند و آنها را ولو برای چند لحظه هک می کردند، امروزه با قضیه متفاوتی مواجه هستیم. هدف هکرهای امروزی را فقط می توان در یک چیز خلاصه کرد: پول. و به همین دلیل است که آنها خیلی بی سروصدا و با تبحر کارهای موذیانه خویش را به پیش می برند. ناگفته نماند که تبهکاران سایبری، از این آشفته بازار سود خوبی هم به جیب می زنند. بر اساس گزارشی منتشر شده، در یک دوره زمانی ده ساله، صنعت بدافزار سالانه 10 الی 13 میلیارد دلار رشد داشته است.

Google Research هم مدعی است که از هر 10 وب سایت، یک مورد آنها با بدافزارهای drive-by آلوده است. در ژوئن 2009 Windows Secrets e-newsletter گزارش داد که حتی وب سایت های به ظاهر سالم و عاری از آلودگی، از قبیل Coldwell Banker.com، Variety.com و Tennis.com هم دارای عملکردی هستند که وقتی کاربران Internet Explorer از آنها بازدید می کنند، مورد حمله اکسپلویت Gumblar قرار می گیرند. بدون شک نباید از ترس ویروس، اینترنت را کنار گذاشت. راه صحیح، تعامل درست و معقول با این موذی های دیجتالی است.

در ادامه لیستی از ده فعالیت کارگشا که تهدیدات امنیتی را - تا حدودی - به محاق می برد، ارائه می شود:

1) یک ضدویروس قوی نصب کنید

کاربران بسیاری بر این گمانند که ضدویروس های رایگان، فراهم آورنده سطح قابل قبولی از امنیت بوده و حفاظت خوبی در برابر ویروس ها و کلاً بدافزارها فراهم می آورند؛ که البته این عقیده خطاست. این نوع برنامه های ضدبدافزار رایگان، معمولاً نمی توانند در برابر تهدیدات اینترنتی - که روزبه روز و حتی ساعت به ساعت با افزایش آنها مواجه هستیم - کار چندانی از پیش ببرند و اصولاً هم بر این نیست. به کاربران توصیه می شود که حتماً به نصب ضدویروس های تجاری (غیررایگان) روی آورند. نسخه های نیمه رایگان نیز باید از بروزرسانی های روزانه برخوردار باشد تا بتواند در مواجهه با حجم عظیم تهدیدات فضای سایبر کارآمد باشد.

2) یک برنامه ضدهرزنامه بلادرنگ نصب کنید

بعضی کاربران بر این اشتباه پافشاری می کنند که با نصب ضدویروسی که در آن ویژگی ضدهرزنامه تعبیه شده، می توان به خوبی راه هرزنامه ها و ایمیل های تبلیغاتی را سد کرد. برخی دیگر نیز بر این باورند که یک ضدهرزنامه رایگان، به علاوه یک ضدویروس، می شود نور علی نور! که این هم خیال باطلی بیش نیست. متأسفانه بسیاری از ضدهرزنامه های رایگان، هیچ محافظت بلادرنگی ارائه نمی کنند و یک مانع واقعی در برابر ایمیل های تبلیغاتی، تروجان ها و مزاحمت های هرزنامه ای به شمار نمی روند. حالا همه اینها به کنار، بعضی ضدهرزنامه های رایگان، وقتی از آلودگی سیستم خبر می دهند که رایانه کاربر واقعاً آلوده شده و بدافزار به هزار توی سیستم سرک کشیده است؛ و این یعنی نوشدارو بعد از مرگ سهراب. در مورد نرم افزارهای پولی مشابه، قضیه کاملاً متفاوت است.

3) ضدویروس خود را بروز نگه دارید

از ملزومات صحیح کار کردن ضدویروس ها و ضدهرزنامه ها می توان به شناسه ها و دیتابیس های بروزرسانی که به طور مرتب در اختیار این برنامه ها قرار می گیرد، اشاره کرد. بدون این آیتم ها، محافظت از رایانه شدیداً مخدوش خواهد بود. در اوایل سال 2009 شرکت امنیتی AVG با انتشار آماری ضمن اعلام اینکه تهدیدات رایانه ای، از رشد فزاینده و البته مخفیانه ای برخوردار است، خاطرنشان کرد بر اساس برآوردهای صورت گرفته، روزانه بین 100 هزار تا 300 هزار وب سایت در معرض تخریب و هجوم قرار دارد.

این یک توصیه مهم و تکراری است که ضدویروس ها و ضدهرزنامه ها را باید «بروز» یا به قول خارجی ها updte نگه داشت. کاربران باید به عامل مهمی همچون جلوگیری از انقضای license ضدویروس توجه داشته باشند تا مبادا با از کار افتادن ضدویروس، مجال برای خودنمایی بدافزارها باز شود. کارشناسان بر این باورند که سرعت انتشار تهدیدات اینترنتی امروزه به سطح «هشدار آمیزی» رسیده و هکرها از این بابت ممنون شبکه های اجتماعی نظیر توئیتر، فیس بوک و مای اسپیس هستند!

4) هر روز سیستم خود را اسکن کنید

شاید این مورد کمی بدبینانه یا حداقل بسیار محافظه کارانه تلقی شود ولی واقعیت این است که امروزه اینترنت به یک گنجه بی در و پیکری شبیه شده است که محافظت خوبی هم از آن انجام نمی شود و دقیقاً به همین دلیل، انسان های بداندیش و فرصت طلب، با ولع بسیار به گشت زنی در آن پرداخته و راه های سرقت اطلاعات و به دنبال آن پول کاربران را محک می زنند. صرف نظر از نوع ضدویروسی که بر سیستم خود نصب کرده اید، اسکن روزانه رایانه سطح امنیت داده های شما را بالا می برد. در این پروسه باید تمام هارددیسک سیستم خود را اسکن کنید. با این کار می توانید تهدیداتی را که بعضاً از چشم ضدویروس ها به دور می ماند، شناسایی کرده و با آنها برخورد نمایید.

5) Autorun را غیر فعال کنید

امان از این autorun! آیا هیچ می دانید این ویژگی - که شاید محبوب خیلی ها باشد - بستری است برای اجرای ویروس ها؟ هنگامی که یک درایو (مانند USB) به سیستم وصل می شود و این autorun هم شروع به عرض اندام می نماید، بعضی بدافزارها به طور خودکار اجرا می شوند. به همین سادگی! نتیجه این که با اتصال هر نوع درایو شبکه ای، هارددیسک های اکسترنال، USB و مانند آن، یک سری ویروس ها به طور خودکار منتشر می شوند. بنابراین باز هم توصیه می کنیم که « autorun را غیر فعال کنید.»

6) غیر فعال سازی Image Previews در Outlook

با استفاده از نرم افزار Outlook به سادگی نامه های خود را دریافت خواهید کرد، اما ممکن است یک نامه الکترونیکی گرافیکی آلوده نیز دریافت کنید که در آن یک کد گرافیکی مخرب نیز استفاده شده باشد. شما راه ورود را برای ویروس باز کرده اید، در نتیجه به راحتی سیستم شما آلوده به ویروس خواهد شد. برای جلوگیری از ورود اینگونه ویروس ها به صورت اتوماتیک، باید Image Preview را در Outlook خود غیر فعال کنید. به طور پیش فرض جدیدترین نسخه های Outlook این بخش غیر فعال شده است، اما اگر شما کاربر Outlook های قدیمی هستید و یا این بخش امنیتی در Outlook فعال است باید این گزینه را به صورت دستی غیر فعال سازید. برای دسترسی به این بخش در Outlook 2007 از منوی Tools گزینه Trust Center و سپس گزینه Automatic Download option را انتخاب کنید و عنوان Don’t Download Pictures Automatically In HTML E-Mail Messages Or RSS را تیک بزنید.

7) بر روی لینک ها و فایل های ضمیمه شده نامه های الکترونیکی کلیک نکنید

بارها و بارها کاربران ویندوز این واژه را شنیده اند: بر روی لینک ها و فایل های ضمیمه شده نامه های الکترونیکی کلیک نکنید، اما تعداد کاربرانی که به این اخطار بی اعتنا هستند کم نیست. باید این موضوع را بدانید در پس هر لینک، ممکن است آدرس سایت مخربی نهفته باشد و شما را به آن سایت هدایت کند، کلیک کردن همانا و ویروسی شدن سیستم و خطرات پس از آن نیز همانا. برای جلوگیری از این خطر بهتر است هیچ ایمیلی را بدون اینکه قبل از خواندن با ضد ویروس و ضد تروجان بازبینی نشده باشد، باز نکنید و اگر لینک سایتی در آن به شما نشان داده شده روی آن کلیک نکنید، بلکه آدرس را به صورت دستی در مرورگر وب خود درج کنید تا مطمئن شوید لینک موجود در پس پرده شما را به سایت مخرب دیگری هدایت نخواهد کرد.

8) گشت وگذار هوشمند

بسیاری از ضدتروجان ها و ضد ویروس های نسخه شرکتی، همراه خود پلاگینی دارند که مرورگر سیستم شما را هنگام وبگردی به صورت نامحسوس تحت کنترل قرار می دهند، آنها وب سایت موردتان را قبل از شما واکاوی می کنند تا مبادا از نظر امنیتی و آلودگی مشکوک باشند و در صورت مشاهده هرگونه خطا، کاربر را در جریان آن قرار می دهند. از دیگر موارد مهم در گشت و گذار اینترنتی، توجه به صفحاتی است که بدون درخواست شما باز می شوند آنها را به نام Pop-up بیشتر می شناسیم. لطفاً دقت داشته باشید در صفحاتی که به درخواست شما باز نشده اند اطلاعات کاربری خود اعم از شناسه و رمز عبور رایانامه را وارد نکنید.

9) از سخت افزارهای دیواره آتش استفاده کنید

متخصصین فناوری و دیگران معتقد به مزایای سخت افزار نسبت به نرم افزار هستند، اغلب آنها برای دسترسی به اطلاعات داخلی شبکه اعم از پرینتر اشتراک گذاری شده و منابع شبکه داخلی نیاز به نرم افزار دیواره آتش را لازم می دانند، من نیز با آنها موافق هستم و دیواره آتش سخت افزاری را به نرم افزاری ترجیح می دهم. اما لازم است به دیواره آتش اطمینان کامل داشته باشیم، زیرا به عنوان محافظ کامپیوترها و جلوگیری از طیف وسیعی از سوء استفاده ها و مقابله با ورود عوامل مخرب، ترافیک های غیر ضروری، ویروس ها، کرم ها و عوامل آسیب رسان باید ما را در امان نگه دارند.

متأسفانه، به خودی خود اتکا به نرم افزارهای دیواره آتش از جمله دیواره آتش ویندوز برای مقابله با حملات رباتیک دنیای اینترنت کافی نیست. به این دلیل تمامی کاربران متصل به اینترنت باید از پناه یک دیواره آتش با هسته سخت افزاری حمایت شوند.

10) گسترش حفاظت از DNS

دسترسی به اینترنت، معرفی یک دنیای پهناور است با خطرات جورواجور. کمی غفلت و دست پاچگی کاربران در هنگام مرور صفحات سایت ها باعث سرایت امراض مختلفی به کامپیوتر آنها و دیگران خواهد شد. نگرانی دیگر، سایت های توزیع کننده رایگان برنامه ها و ابزارها و تروجان ها هستند، آنها قربانیان خود را از میان کسانی که دنبال ابزارهای رایگان و قفل شکسته می گردند پیدا می کنند. خطرات ناشی از DNS را نیز باید به نگرانی های خود اضافه کنید. چراکه DNS های به خطر افتاده، شما را ناخواسته به وب سایت های غیر مجاز و آلوده هدایت خواهند کرد. به طور مثال DNS سرویس دهنده اینترنت را می توان یکی از این خطرات فرض کرد، DNS در سرویس اینترنتی آنها موظف است که آدرس اینترنتی Yahoo.com را که شما درخواست کرده اید را ترجمه و درخواست را به IPای مثل 69.147.114.224 برساند. یک سرویس دهنده اینترنت به سادگی می تواند درخواست شما را تحت کنترل خود بگیرد و شما را به مقصدی اشتباه هدایت کند. کاربران حرفه ای برای اطمینان خاطر از این مسئله که درخواست آنها به سایت های مخرب و آلوده به جاسوس افزارها هدایت نشود، OpenDNS را برای خود برگزیده اند.

	رشد بدافزار در گوشی های همراه : رشد سریع بدافزار در گوشی های تلفن همراه در چند سال اخیر، حاكی از میزان اهمیت تهدیدات و مخاطرات آن برای اهداف كسب وكار و همچنین كاربران خانگی است. در سال 2011 ، شركت امنیتی جونیپر اعلام كرد كه تعداد بدافزارها در انواع سیستم عامل های موبایل نسبت به چند سال گذشته، 155درصد افزایش داشته است. افزایش نرم افزارهای مخرب در گوشی های تلفن همراه و سوء استفاده های مربوط به آنها و همچنین نحوه استفاده افراد از آنها موجب افزایش شدید تعداد بدافزارها شده است. با توجه به اینكه امروزه كاربران زیادی از گوشی های هوشمند و تبلت ها استفاده نموده و میلیون ها نرم افزار برای كاربردهای مختلفی از قبیل بازی، سرگرمی، رسانه های اجتماعی و نقل و انتقالات بانكی نصب می شوند، بسیاری از مهاجمان سایبری توجه خود را به این گونه فعالیت ها معطوف نموده اند. ..... لطفا جهت مطالعه و دریافت كل مقاله فایل پیوست را بارگذاری نمایید.
	فایل MOB-V2-910301.pdf

آشنايي با نرم افزارهای جاسوسي Spywareها و تهديدات اينترنتي

شاید تا به حال الفاظي چون " تهديدات IT‌ " يا " كدهاي مخرب " منحصرا به ويروس هاي كامپيوتري اطلاق مي شد در حاليكه گونه هايي ديگر از برنامه هاي مخرب كامپيوتري وجود دارند كه باعث به وجود آمدن خسارات بسيار جدي تري از خسارات ويروسها، ‌كرم ها يا تروجان ها مي شوند.
اين برنامه ها شامل Spywares ( نرم افزارهاي جاسوسي )‌، Adwares ، Keyloggers ، spams و Dialer ها هستند. اينها مخرب هاي جديدي نيستند و مي توان گفت كه سالها از حضور آنها در اينترنت مي گذرد اما در اين مدت تعداد آنها در مقايسه با ويروسها بسيار ناچيز بوده است.
در صورتيكه اخيرا حضور آنها بسيار مهم شده است، آنقدر مهم كه اصطلاح Malware ( بد افزار ) براي همه آنها ابداع شده.

كلمه "Malware " كه از دو كلمه ‌( MALicious softWARE ) استخراج شده، به كليه برنامه ها، اسناد يا نامه هايي كه باعث ايجاد يك خرابكاري در سيستمهاي IT هستند، اطلاق مي شود. اين اصطلاح كليه ويروسهاي كامپيوتري را نيز در بر مي گيرد.
به همين دليل فايلهايي مانند كوكي ها كه معمولا كاملا بي خطر هستند، از آنجا كه گاهي اوقات دست به سرقت اطلاعات محرمانه يك كامپيوتر مي زنند ، مي توانند در اين دسته بندي جاي بگيرند.
دليل اصلي ازدياد انواع Malwares سودهاي مالي است كه نصيب نويسندگان آنها مي شود. بر اي مثال نويسنده يك spyware با هدف فروش اطلاعات سري كاربران به شركتهاي بازاريابي ، به كامپيوتر كاربران مختلف دستبرد مي زند و يا نويسنده يك Adware مي تواند از طريق ارسال تبليغات يك شركت به كاربران مختلف كسب درآمد كند، بدون توجه اينكه كاربران تمايلي به ديدن اين تبليغات داشته باشند.

Keylogger ها اغلب براي جمع آوري اطلاعات مالي مانند شماره حساب بانكي، جزئيات كارت هاي اعتباري ، password ها و PIN ها استفاده مي شوند.

Dialer ها ، بدون اينكه كاربر متوجه شود از طريق مودم شروع به شماره گيري يك تماس پر هزينه مي كنند.

انواع Malware‌‌‌‌ هاي مذكور مي توانند در سطح بسيار گسترده اي منتشر شوند و بدون اينكه كاربران متوجه شوند روي سيستمشان نصب شوند. به اين دليل عجيب نيست زمانيكه كامپبوترهاي بدون محافظ با يك anti-malware اسكن مي شوند تعداد زيادي برنامه هاي مخرب در آنها پيدا شود.

برنامه های جاسوسي یا Spyware ها

spyware يك برنامه آلوده است كه وظيفه جاسوسي حركت هاي كاربر را در اينترنت به عهده دارد. Spyware مي تواند اطلاعاتي از قبيل ماهيت صفحات وب بازديد شده و مدت زمان و تعداد دفعات بازديد از يك صفحه را جمع آوري كند. اين اطلاعات براي شركت هاي تبليغاتي بسيار با ارزش هستند چرا كه اين شركت ها مي توانند با استفاده از اين اطلاعات هرزنامه هايي مطابق علائق كاربران برايشان ارسال كنند. براي مثال كاربري كه دائما وب سايت هاي ورزشي را مي بيند ممكن است نامه هايي ناخواسته دريافت كند كه تبليغات لوازم ورزشي مي كنند.
Gator و Bargainbuddy دو spyware معروف بودند كه به طور وسيعي منتشر شدند و هنوز هم فعال هستند. شايد به سختي يك كاربر اينترنتي حرفه اي پيدا شود كه تا به حال با spyware ‌ ها برخورد نكرده باشد.

Gator مثال خوبي است براي اينكه نشان دهيم چگونه spyware ها كار مي كنند. اين برنامه با ارسال يك فرم و پيشنهاد ارائه خدمات رايگان براي كاربر او را تشويق به نصب برنامه اي مي كند و او را ترغيب مي كند براي اينكه password خود را فراموش نكند آن را ذخيره كنند. سپس از طريق يك پنجره از كاربر اجازه نصب مي خواهد و در ميان كارهاي اينترنتي كاربر تبليغاتي ناخواسته را نمايش مي دهد. از همه بدتر اين است كه كاربر با دادن اجازه براي نصب برنامه Spyware ها را نيز نصب مي كند.
.
Spyware ها معمولا به طور محرمانه اي بر روي سيستم نصب مي شوند. گاهي اوقات با ديدن يك صفحه وب و قبول كردن نصب يك ActiveX control به طور خودكار نصب مي شوند و در بعضي مواقع از طريق بك برنامه ديگر بر روي سيستم نصب مي شوند.

آينده Spyware ها

درست مثل بقيه تهديدات اينترنتي، Spyware ها هم روز به روز پيچيده تر و پيشرفته تر مي شوند و شناسائي و از بين بردن آنها نيز مشكل تر.
در این زمان سازندگان اين بدافزارها سعي مي كنند محصولاتشان تا جائي كه ممكن است بيشتر منتشر شود تا بتوانند سود بيشتري بدست آورند. از آنجا كه spyware ها عمدتا حجم زيادي دارند و نمي توانند از طريق e-mail منتشر شوند در نتيجه تعداد ويروسهاي كامپيوتري (‌ كه آسان تر و سريعتر منتشر مي شوند )‌ كه مي توانند Spyware ها را بر روي سيستم آلوده شده download كنند هر روز بيشتر مي شود. در واقع يك ويروس مي تواند راه را براي نفوذ تعداد زيادي نرم افزار جاسوسي بر روي يك كامپيوتر باز كند.

مبارزه با Spyware ها
تنها راه حل موجود براي جلوگيري از نفوذ Spyware ها به روز كردن يك Anti- malware و يك فايروال است كه بنوانتد پورت هاي انتقال اطلاعات ( كه كاربر اطلاعي از آنها ندارد ) را ببندتد.

يك راه حل خوب ،استفاده از يك برنامه امنيتي مثل Panda Platinum Internet Security است كه نه تنها از پيشرفته ترين تكنولوژي آنتي ويروس استفاده كرده بلكه داراي سيستمي است كه قادر به شناسائي و از بين بردن انواع تهديدات اينترنتي و spyware ها
مي باشد. همچنين اين محصول شركت آنتي ويروس پاندا داراي يك فايروال شخصي بسيار قوي و تكنولوژي جديد Truprevent مي باشد كه قابليت شناسائي انواع ويروس هاي ناشناخته را دارد.

 

ميزان آشنائي شركت هاي بزرگ با Spyware ها چقدر است؟

شركت آنتي ويروس پاندا با يك بررسي آماري از 650 كمپاني در كشورهاي مختلف گزارشي از ميزان آشنائي اين شركت ها در خصوص تهديداتي كه نرم افزارهاي جاسوسي (‌Spywares‌)‌ مي توانند بر سيستم IT آنها داشته باشند منتشر كرده است.
اين نتايج نشان مي دهد كه 99 درصد از اين شركت ها نمي دانند چگونه بايد با Spyware ها مقابله كنند اگرچه از خطرناك بودن اين نرم افزارهاي جاسوسي آگاه هستند.
آمار نشان مي دهد كه 53 درصد از اين شركت ها مورد حمله Spyware ها قرار گرفته اند.
تصورات مديران اين شركت ها از Spyware‌ ها به صورت زير است :

74 درصد از آنها از عملكرد مستقيم نرم افزارهاي جاسوسي يعني سرقت اطلاعات مربوط به علائق كاربران اينترنتي آگاهي دارند.
84 درصد وجود Spyware‌ ها را باعث كند شدن كامپيوترشان مي دانند
59 درصد وجود spyware ها را باعث كند شدن ثبت تنظيمات جديد سيستم مي دانند.
49 درصد Spyware‌ ها را باعث از بين رفتن بهره وري مي دانند
47 درصد Spyware ها را باعث پيدايش مشكلات در كامپيوتر مي دانند.
و نگران كننده تر از همه اين است كه 70درصد شركتها از تبليغاتي كه به شكل Pop-Up برايشان مي رسد فايل داونلود مي كنند.

لوئيس كرونس مدير Panda Lab در اين زمينه مي گويد: بسيار مهم است كه آمار بدست آمده نشان دهنده آگاهي اكثر شركت ها از تهديدات Spyware‌ها ست اما نكنه مهم در اين جاست كه اكثر آنها نمي دانند چگونه با اين تهديدات اينترنتي مقابله كنند. تعداد كمي نيز تنها به آنتي ويروس هاي قديمي يا برنامه هاي anti-spyware مشخصي اعتماد دارند.اگر چه در صورتي كه Spyware‌ ها شناخته شده باشند، اعتماد اين افراد كاملا به جاست. اما با توجه به تكثير زياد spyware ها ضروري است كه كاربران راه حلي داشته باشند كه قادر به شناسائي گونه هاي جديد و ناشناخته spyware ها باشد.

شركت پاندا داراي مجموعه اي از تكنولوژي ها است كه قادر به شناسائي و پاكسازي spyware ها مي باشند. Panda Software اين تكنولوژي ها را به صورت زير طبقه بندي كرده است:

تكنولوژي شناسائي Spyware ها بر اساس گونه هاي ثبت شده :
اين تكنولوژي كه در همه محصولات Panda Software در نظر گرفته شده است انواع Spyware‌ هاي شناخته شده را شناسائي و پاكسازي مي كند. بايد گفت ميزان تاثير اين تكنولوژي بستگي زيادي به توانائي آن در شناسائي و توليد واكسن هاي مناسب براي Spyware‌ هاي جديد است. با تلاش تيم متخصص پاندا، اين شركت توانسته است يكي از موثرترين راه حل ها را براي شناسائي و پاكسازي Spyware‌هاي شناخته شده بدست آورد.

تكنولوژي TruPreventTM Technologies ( يك تكنولوژي پيشگيرانه براي انواع تهديدات اينترنتي ) :
اين تكنولوژي براي شناسائي انواع تهديدات اينترنتي طراحي شده است . اين تكنولوژي مي تواند به تنهائي و قبل از اينكه بدافزاري شناخته شود، آنرا شناسائي كند. اين محصول مي تواند فايل هايي را كه قابليت خرابكاري دارند پاكسازي كند. در واقع به صورت يك خط دفاعي اضافي براي سيستم عمل مي كند و ريسك هاي امنيتي سيستم را كاهش داده و از خطرات احتمالي جلوگيري مي كند. اين تكنولوژي مي تواند انواع بدافزارها از جمله Spyware‌ را شناسائي كند.

تكنولوژي Web Filtering‌:
Panda Softwareبا همكاري شركت Cobion/ISS راه حلي براي فيلتر كردن صفحات وب طراحي كرده است. اين تكنولوژي بيش از 20 ميليون آدرس وب را كه Spyware ها از طريق آنها داونلود مي شوند را دسته بندي كرده است و با چك كردن gateway ها نه تنها از ورود Spyware ها به شبكه جلوگيري مي كند بلكه با ايجاد يك سياست امنيتي براي كامپيوتر هر كاربري كه بخواهد از اينترنت استفاده كند احتياج به رمز عبور دارد.

براي اطلاعات بيشتر و پاكسازي و اسكن كردن سيستم خود مي توانيد به سايت

http://www.mec-sewcurity.com يا http://www.pandasoftware.com مراجعه نمائيد.

 
آيا مطمئنيد كه كامپيوتر شما Spyware ندارد؟

روش های انتشار برنامه های جاسوسی

گفتیم امروزه Spyware ها به يكي از مهمترين و جهاني ترين تهديدات اينترنتي تبديل شده اند. آمار بدست آمده توسط شركت هاي Earthlink و Webroot نشان مي دهد كه 90 درصد كامپيوترهاي جهان آلوده به Spyware هستند.

هكرها براي انتشار Spyware ها هر روز از روشهاي جديدتري استفاده مي كنند. رايج ترين اين روشها عبارتند از:

1- انتشار Spyware ها همراه بدافزارهاي ديگري كه از اينترنت روي سيستم نصب مي شوند. ( مانند تروجان ها)
2- از طريق نصب كنترلرهاي ActiveX از منابع غير قابل اعتماد و نا مطمئن
3- وب سايت هايي كه حاوي كدهاي آلوده هستند و مي توانند از طريق حفره هاي امنيتي به سيستم كاربران نفوذ كنند.
4- برنامه هاي رايگان يا برنامه هاي اشتراكي

متخصصين شركت Panda Antivirus معتقدند نفوذ Spyware ها به سيستم ها و عدم آگاهي كاربران اينترنتي از مسائل امنيتي ارتباط تنگاتنگي با هم دارند. براي مثال مشاهده سايت هاي غيرقانوني و غير قابل اعتماد و از آن بدتر داونلود كردن نرم افزارهاي مجاني از اين سايت ها باعث مي شود كه كاربر ناخواسته Spyware ها را وارد سيستم خود كند.

علائم وجود نرم افزارهای جاسوسی یا Spywareها در يك سيستم

اكثر افراد فكر مي كنند Spyware ها جاسوس هايي هستند كه تنها اطلاعات مربوط به علائق كاربر در اينترنت را سرقت مي كنند در حاليكه اين بدافزار علاوه بر نقش جاسوسي خود ، با به كارگيري منابع سيستم باعث كندي آن مي شود و حتي مي تواند باعث ناسازگاري برنامه هاي مختلف با هم شود. مهمترين مشكلاتي كه يك Spyware براي يك سيستم آلوده شده ايجاد مي كند عبارتند از:

5- كندي غيرعادي سيستم
6- بي ثباتي سيستم
7- كندي ارتباط اينترنتي
8- دريافت تعداد بسيار زيادي هرزنامه

لوئيس كرونس مدير Panda Lab در اين زمينه معتقد است:‌ برخلاف آنچه كه اكثر افراد تصور مي كنند Spyware‌ درسالهاي اخير در اينترنت شيوع نيافته است بلكه انتشار آن همزمان با پيدايش اينترنت بوده.
اما مزاحمت هاي اين بدافزار براي كاربران اينترنتي اخيرا افزايش يافته است. يكي از اهداف نويسندگان Spyware ها آلوده كردن هر چه بيشتر كامپيوترها است بدون اينكه كاربران متوجه آنها شوند. در نتيجه كاربر مانع حضور و شيوع آنها نمي شود و مي توانند مدت زمان بيشتري در كامپيوتر آلوده بمانند.

وي در ادامه خاطر نشان كرد كه شركت امنيتي Panda Software محصولات خود را مجهز به Anti-spyware نموده است و مي تواند با يك روش پيشگيرانه Spyware‌ ها را شناسائي و پاكسازي نمايد.

 توصیه های عملی برای پیشگیری از آلوده شدن کامپیوتر به نرم افزارهای جاسوسی یا spyware

علاوه بر استفاده خوب و مؤثر از آنتی ویروس ها، کاربران اینترنت برای کاهش خطرات ناشی از بدافزارها باید برخی عادت های اینترنتی خود را نیز کنار بگذارند.
این واقعیت که نود درصد کامپیوتر ها آلوده به spyware هستند نشان دهنده میزان تأپیر گذاری و سماجت بیش از اندازه این نوع بد افزار است که از هر رخنه و سوراخ کوچکی برای ورود به کامپیوتر استفاده می کند. به همین دلیل تنها راه پیشگیری از ابتلای به آنها محافظت تمام عیار از کامپیوتر است.
پایه و اساس مقابله مؤثر با spyware ها استفاده از راه حل های مناسب تکنیکی است؛ شیوه هایی که در آن پیشگیری و درمان هر دو لحاظ شده باشد. با این وجود مسئله دیگری که تأثیر مستقیم و قابل توجهی در احتمال آلوده شدن سیستم دارد عادت های کاربران اینترنتی است. با در نظر گرفتن این موضوع راهکار های عملی زیر توصیه می شود تا کاربران بیش از پیش کامپیوترشان را در برابر این نوع بدافزار محافظت کنند:

• از آنجا که بسیاری از spyware ها با بهره گیری از بخش های آسیب پذیر نرم افزارها وارد سیستم می شوند، نصب آخرین وصله های امنیتی نرم افزار که معمولا در سایت اینترنتی مربوط به آن در اختیار کاربران قرار می گیرد، بسیار ضروری است.

• قبل از نصب و استفاده از نرم افزار شرایط کار با آن را به دقت بخوانید. برخی از نرم افزار های رایگان یا مدت دار همراه با نرم افزار مربوطه انواع مختلفی از spyware ها را نیز روی سیستم نصب می کنند. (در ازای استفاده مجانی از نرم افزار این spyware ها اطلاعات قابل استفاده کاربر را برای شرکت سازنده ارسال می کنند.)

• هنگام وارد کردن آدرس اینترنتی در مرورگر خود کاملأ دقت کنید. بسیاری از سازندگان spyware ها از صفحات اینترنتی با آدرس مشابه سایت های مشهور برای قالب کردن بدافزار های خود استفاده می کنند. (googkle.com یکی از مثال های واقعی این نوع سوء استفاده است.)

• از برنامه های غیر قانونی که معمولا به صورت رایگان در اینترنت ارائه می شود استفاده نکنید؛ همین طور از برنامه های ارائه دهنده موسیقی و فیلم مجانی. صرف نظر از غیر قانونی بودن آنها، این برنامه ها معمولآ سرشار از انواع بدافزار ها از جمله spyware ها هستند.

• از سایت های زیرزمینی دوری کنید. (سایت هایی که به داونلود غیرقانونی فایلها، ابزار و روش های هک کردن و ... مربوط می شود.) نه تنها بسیاری از این سایت ها در واقع فقط به منظور داونلود اتوماتیک spyware ها طراحی می شوند، بلکه ممکن است حاوی نرم افزار هایی باشند که پس از نصب شدن روی سیستم انواع و اقسام بدافزار را راهی کامپیوتر کند.
لوئیس کورونس، مدیر PandaLabs در این باره می گوید: برای محافظت در برابر spyware ها

مهمترین مسئله این است که آنتی ویروس مناسبی داشته باشید که بتواند spyware های شناخته شده و ناشناخته را از کار بیندازد. اما یادتان باشد که هیچ آنتی ویروسی بدون خطا نیست و به همین دلیل شیوه استفاده کاربران از اینترنت نیز می تواند در کاهش شانس بدافزارها برای نفوذ به سیستم مؤثر باشد. همان طور که هیچ راننده عاقلی، هر چقدر هم که سیستم های امنیتی اتومبیلش پیشرفته باشد، با سرعت 200 کیلومتر در ساعت یک دفعه دور کامل نمی زند، هیچ کاربر با هوشی با تصور امن بودن سیستمش، در سایت های آلوده و خطرناک گشت و گذار نمی کند

 بد افزار چیست؟

واژه بد افزار کوتاه شده نرم افزار مخرب Malicious Software      است . این واژه اصطلاحی عمومی برای توصیف تمام ویروس ها ، کرم ها ، جاسوس افزارها و تقریبا هر چیزی که بطور خاص برای صدمه به کامپیوتر و یا سرقت اطلاعات طراحی شده می باشد .

بد افزارها برنامه هایی هستند که چون کاربر را آزار می دهند و یا خسارتی را بوجود می آورند به این نام مشهورند .

برخی دیگر از بد افزارها سیستم رایانه ای و داده های آن را مورد هدف قرار می دهند که ممکن است خساراتی به بار آورند و در عین حال ممکن است هدف آن سخت افزار کاربر باشد .

 

بد افزارهای مسری :

 

معروفترین انواع بد افزارها ویروس ها و کرم ها هستند که بخاطر نحوه شیوعشان شناخته می شوند .

 

  

 

 

 

 

ويروس يک قطعه نرم افزار کوچک بوده که بر دوش يک برنامه حقيقی حمل می گردد. مثلا" يک ويروس می تواند خود را به برنامه ای نظير واژه پرداز متصل  نمايد. هر مرتبه که برنامه واژه پرداز اجراء می گردد . ويروس نيز اجراء و اين فرصت را پيدا خواهد کرد که نسخه ای از خود را مجددا" توليد  و يا يک خرابی عظيم را باعث گردد.

از سوی دیگر یک کرم برنامه ای است که بطور فعالانه خود را روی یک شبکه منتقل می کند تا رایانه های دیگر را نیز آلوده سازند . کرم ها نیز قابلیت حمل یک بار اضافی را دارند .

 

تعاریف بالا نشان می دهد نشان می دهد که تفاوت ویروس و کرم در این است که یک ویروس برای شیوع نیاز به دخالت کاربر دارد . در حالی که یک کرم خود را بطور خودکار گسترش می دهد . در نتیجه آلودگی هایی که از طریق ایمیل یا فایل های مایکروسافت ورد (     microsoft word     ) منتقل می شوند ویروس شناخته می شوند .  زیرا باید دریافت کننده فایل را ایمیل آن را باز کند تا سیستم آلوده شود .

 

بسیاری از برنامه های آلوده کننده اولیه ، از جمله اولین کرم اینترنتی و تعدادی از ویروس های سیستم عامل داس ( Dos     ) به مقصود آزمایش یا سرگرمی نوشته شدند . آن ها عموما به مقاصد بی ضرر یا فقط به قصد آزار بودند ، تا اینکه بخواهند خسارت جدی به سیستم های رایانه وارد سازند . در برخی موارد سازنده نمی توانست تشخیص دهد که چقدرش کارش می تواند مضر باشد .

 

در سال 1999 ویروس های شایعی مانند Melissa     و ویروس David     تنها یه قصد سرگرمی نوشته شده بودند .

« اولین ویروس تلفن همراه در سال 2004 به نام Cabir     ظاهر شد . »

 

با این حال مقاصد سوء به منظور خرابکاری در برنامه هایی می توان یافت ، که طراحی شدند تا ایجاد آسیب

کنند یا منجر به از دست رفتن اطلاعات شوند . بسیاری از ویروس های داس طراحی شدند تا فایل های موجود در یک دیسک سخت را نابود کنند یا فایل های سیستمی را با نوشتن اطلاعات نا درست بر روی آن ها فاسد سازند .

 

اکثر ویروسها خود را به فایل های اجرایی متصل می کنند، اما برخی می توانند به فایل های ذخیره اطلاعات بوت ، اسکریپت فایلهای اتوران autorun     ، فایلهای آفیس و یا حتی در برخی موارد ، به فایل های دلخواهی متصل شوند. بسیاری از این ویروس ها ، مانند ویروس CIH     برای این طراحی شده اند تا رایانه شما را به طور کامل به سمت غیر قابل استفاده شدن ببرند. همچنین برخی ویروس ها به سادگی فایل های شما را حذف کرده و یا خراب می کنند، نقطه نظر کلی این است که ویروس ها برای خراب کردن و از بین بردن اطلاعات طراحی شده اند.

شما می توانید با استفاده از نرم افزار های آنتی ویروس که همیشه آخرین به روزرسانی آنها را انجام داده اید، و اجتناب از بازکردن فایل های مشکوک که در صندوق پست الکترونیک و غیره با آنها برخورد می کنید، از حملات ویروس ها در امان بمانید. توجه ویژه ای به نام فایل ها کنید مثلا اگر فایلی قرار است فایل mp3     باشد و نام به این شکل است: mp3.exe     ، شما با یک ویروس سر وکار دارید .

 

ویروس ها به 2 شكل تقسیم بندی می شوند     : 

 

گروه اندكی بر این باور هستند كه اولین و ابتدایی ترین خصوصیت ویروسهای كامپیوتری     هجوم به یك برنامه مانند ایجاد نوعی پارازیت است . (بدین ترتیب نمی توان     Melissa را     در گروه ویروسها قرار داد . )

1 . ویروس های مركب

2. ویروس های ساده 

ویروس های ساده آن دسته از ویروس ها هستند كه ساده و به صورت تك فایلی بوده و فقط     یك كار انجام می دهند.  اما ویروس های از تركیب چند ویروس در هم می باشند و قادر     خواهند بود چندین فعالیت را همزمان انجام بدهند كه این امر سبب پیچیدگی كار ویروس     خواهد شد .

 

تقسیم بندی ریزتری از ساختمان ویروس ها و حوضه فعالیت آنها :

 

 

 

1. اسب های تروجان  ( Trojan Horses      ) :

 

 

 

اسب های تروجان  برنامه هایی اند که در ظاهر به نظر می رسد در حال انجام کار بی ضرری هستند. اما در خفا دارای کدهای مخربی هستند که کار دیگری انجام می دهند. در بسیاری از موارد، تروجان ها یک در پشتی روی رایانه طعمه قرار می دهند که اجازه کنترل از راه دور کامپیوتر آلوده را به سازنده شان می دهند. یک کامپیوتر آلوده معمولا به صورت مستقیم یا به عنوان عضوی از شبکه رایانه های الوده به تروجان و یا دیگر برنامه های مخرب (botnet    ) مورد سوء استفاده قرار می گیرد. تفاوت عمده بین ویروس و تروجان این است که تروجان خود را تکثیر نمی کند. همچنین تروجان توسط کاربر به شکل ناآگاه نصب می شود.

هنگامی که کامپیوتر شما به تروجان آلوده شد، طراح تروجان می تواند از آن برای هر هدف بدی استفاده کند. مانند حملات Dos  ( denial of service ) ،  به یک وب سایت ، استفاده از پراکسی سرور برای مخفی کردن حملات، و یا حتی بدتر ، برای ارسال ده ها اسپم(هرزنامه). حفاظت در مقابل حملات تروجان ها، همانند روش حفاظت در مقابل ویروس هاست،  ابتدا مطمئن شوید  که برنامه آنتی ویروس شما به روز شده است. هیچ گاه فایل ضمیمه مشکوک را باز نکنید ، .و همیشه قبل از اینکه فایل کرک برای برنامه ای مثل فتوشاپ را دانلود و نصب کنید ، به عواقب احتمالی اش خوب فکر کنید. چون اصولا فایل های کرک مکانی ایده آل و مکان مورد علاقه تروجان نویسان برای مخفی کردن تروجان است .

 

2. بکدر ها  ( Backdoors  )

 

یک بکدر روشی است برای خنثی سازی رویه های معمول تایید اعتبار . وقتی یک سیستم دارای چنین رویه هایی باشد یک یا چند بکدر ممکن است نصب شوند تا دسترسی آتی را آسان تر سازد . بکدرها ممکن است حتی پیش از یک نرم افزار خرابکار نصب شوند تا به مهاجمان اجازه ورود دهند .

 

3. روتکیت ها (   Rootkits  )

 

هنگامی که یک برنامه خرابکار روی یک سیستم نصب می شود بسیار مهم است که مخفی باقی بماند تا از تشخیص و نابودی در امان باشد . همین وضعیت درباره یک مهاجم انسانی که بطور مستقیم وارد یک رایانه می شود برقرار است . ترفندهایی که به عنوان روتکیت ها شناخته می شوند اجازه این مخفی کاری را می دهند . آن ها این کار را با اصلاح سیستم عامل میزبان انجام می دهند به نحوی که بد افزار از دید کاربر مخفی بماند . روتکیت ها می توانند از این که یک پروسه خرابکارانه در لیست پروسه های سیستم دیده شود ممانعت کنند ، یا مانع خوانده شدن فایل های آن شوند . در ابتدا یک روتکیت مجموعه ای از ابزار ها بود که که توسط یک مهاجم انسانی بر روی یک سیستم یونیکس نصب می شد که به مهاجم اجازه می داد تا دسترسی مدیریتی داشته باشد . امروزه این عبارت بطور عمومی تر برای فرآیند های مخفی سازی در یک برنامه خرابکار استفاده می شود .

 

4. جاسوس افزار ( Spyware )

 

جاسوس افزار(Spyware) در تعریف، عبارت است از هر نرم افزار نصب شده بر روی کامپیوتر، که اطلاعات را بدون اطلاع شما جمع آوری کرده، و آنها را به سازنده خود بفرستد. سازنده برنامه با استفاده از اطلاعات شخصی شما، برای مقاصد سوء خود استفاده می کند. ممکن است این جاسوسی به شکل keylogging (جاسوسی صفحه کلید) برای کشف و استفاده از رمزعبور، تماشای نتایج جستجو، تغییر صفحه خانگی و موتور جستجوی مرورگر شما، اضافه کردن نوار ابزار مضر یا ناخواسته به مرورگر ، یا فقط سرقت شماره کارت اعتباری شما باشد.

از آنجا که نرم افزارهای جاسوسی عمدتا به منظور کسب درآمد از جیب شما طراحی شده اند، معمولا نیازی به خرابکاری در کامپیوتر شما ندارند. در حقیقت بسیاری از کاربران بدون اینکه حتی از وجود آن اطلاع داشته باشند، روی رایانه خود نرم افزارهای جاسوسی در حال اجرا دارند. اما به طور کلی آنهایی که دارای یک جاسوس افزار نصب شده روی رایانه خود هستند، احتمالا تعداد دیگری هم بدافزار دارند. هنگامی که روی رایانه شما تعدا زیادی نرم افزار جاسوسی در حل اجرا باشند، خواه ناخواه سرعت رایانه هم پایین می آید. چیزی که بسیاری از مردم در مورد نرم افزارهای جاسوسی درک نمی کنند، این است که هر نرم افزار آنتی ویروسی قابلیت شناسایی نرم افزارهای جاسوسی را ندارد. شما باید از فروشنده بپرسید تا مطمئن شوید نرم افزاری که شما برای حفاظت از خود در برابر بدافزارها استفاده می کنید, در واقع نرم افزارهای جاسوسی را هم شناسایی می کند یا خیر. اگر شما به رایانه ای برخورد کردید که در حال حاضر به شدت آلوده شده ، ترکیبی از برنامه های  MalwareBytesو SuperAntiSpyware می تواند آن را کاملا تمیز کند.

 

5. ‏Scareware ها  یا باج گیرهای اینترنتی !

 

 

 

‏Scareware (باج افزار) نوع نسبتا جدیدی از حمله رایانه ای است. در این روش کاربر چیزی را که به نظر یک نرم افزار آنتی ویروس واقعی میرسد، دانلود می کند. پس از نصب این برنامه و اسکن رایانه، برنامه به شما خواهد گفت که کامپیوتر تان آلوده به صدها نوع ویروس است. برنامه هم تنها در صورتی می تواند رایانه شما را تمیز کند که شما برای نسخه کامل برنامه مقداری پول پرداخت کنید. البته، نرم افزارهای scareware چیزی بیش از یک بدافزار است. باج افزار کامپیوتر شما را تا زمانی که به طراح برنامه پول پرداخت نکنید به گروگان نگه می دارد. در اکثر موارد، شما نمی توانید آنها را از روی کامپیوتر خود حذف کرده و یا در برخی موارد حتی از کامپیوتر استفاده کنید.

اگر شما خواستید یکی از این نوع کامپیوتر های آلوده را درمان کنید، بهترین کار این است که این است که نام این برنامه مخرب را در گوگل جستجو کنید تا راه های حذف آن را پیدا کنید. اما استفاده از همان راه ترکیبی برنامه های MalwareBytes ، SuperAntiSpyware و شاید ComboFix در صورت نیاز می تواند مفید باشد.

 

نحوه تکثير به چه صورت است ؟

ويروس های اوليه ، کدهائی محدود بوده که به يک برنامه متداول نظير يک بازی کامپيوتری و يا يک واژه پرداز ، الحاق می گرديدند. کاربری ، يک بازی کامپيوتری آلوده را از يک BBS اخذ و آن را اجراء می نمايد. .ويروس ، بخش کوچکی از نرم افزار بوده که به يک برنامه بزرگ متصل می گردد. ويروس های فوق بگونه ای طراحی شده بودند که در زمان اجرای برنامه اصلی ، بعلت فراهم شدن شرايط مساعد ، اجراء می گرديدند. ويروس خود را بدرون حافظه منتقل و در ادامه بدنبال يافتن ساير برنامه های اجرائی موجود بر روی ديسک ، بود. در صورتيکه اين نوع برنامه ها ، پيدا می گرديدند ، کدهای مربوط به ويروس به برنامه اضافه می گرديدند. در ادامه ويروس ، برنامه واقعی را فعال می کرد. کاربران از فعال شدن و اجرای ويروس آگاه نشده و در اين راستا روش های خاصی نيز وجود نداشت. متاسفانه ويروس، نسخه ای از خود را تکثير و بدين ترتيب دو برنامه آلوده می گرديدند. در آينده با توجه به فراهم شدن شرايط لازم ، هر يک از برنامه های فوق ساير برنامه ها را آلوده کرده و اين روند تکراری ادامه می يابد.

در صورتيکه يکی از برنامه های آلوده از طريق ديسکت به شخص ديگری داده شود و يا فايل آلوده برای يک BBS ارسال تا بر روی سرويس دهنده قرار گيرد ، امکان آلوده شدن ساير برنامه ها نيز فراهم خواهد شد. فرآيند فوق نحوه تکثير يک ويروس کامپيوتری را نشان می دهد.

تکثير و گسترش از مهمترين ويژگی های يک ويروس کامپيوتری بوده و در صورت عدم امکان فوق ، عملا" موانع جدی در تکثير ويروس های کامپيوتری بوجود آمده و برخورد با اين نوع برنامه با توجه به ماهيت محدود ميدان عملياتی ، کار پيچيده ای نخواهد بود. يکی ديگر از ويژگی های مهم ويروس های کامپيوتری ، قابليت حملات مخرب آنان بمنظور آسيب رساندن به اطلاعات است . مرحله انجام حملات مخرب عموما" توسط نوع خاصی چاشنی ( نظير ماشه اسلحه ) صورت می پذيرد. نوع حملات متنوع بوده و از نمايش يک پيام ساده تا پاک نمودن تمام اطلاعات موجود را می تواند شامل گردد. ماشه فعال شدن ويروس می تواند بر اساس يک تاريخ خاص و يا تعداد نسخه های تکثير شده از يک ويروس باشد . مثلا" يک ويروس می تواند در تاريخ خاصی فعال و يا پس از ايجاد يکصد نسخه از خود ، فعال و حملات مخرب را آغاز نمايد.

ايجاد کنندگان ويروس های کامپيوتری افرادی آگاه و با تجربه بوده و همواره از آخرين حقه های موجود استفاده می نمايند. يکی از حقه های مهم در اين خصوص ، قابليت استقرار در حافظه و استمرار وضعيت اجرای خود در حاشيه می باشد ( ماداميکه سيستم روشن است). بدين ترتيب امکان تکثير اين نوع ويروس ها با شرايط مطلوبتری فراهم می گردد. يکی ديگر از حقه های موجود ، قابليت آلوده کردن " بوت سکتور " فلاپی ديسک هاو هارد ديسک ها، می باشد. بوت سکتور شامل يک برنامه کوچک بمنظور استقرار بخش اوليه يک سيستم عامل در حافظه است . با استقرار ويروس های کامپيوتری در بوت سکتور ، اجراء شدن آنها تضمين خواهد شد. ( شرايط مناسب برای اجرای آنها بوجود می آيد). بدين ترتيب يک ويروس بلافاصله در حافظه مستقر و تا زمانيکه سيستم روشن باشد به حضور مخرب خود در حافظه ادامه خواهند داد. ويروس های بوت سکتور قادر به آلوده نمودن ساير بوت سکتورهای فلاپی ديسک های سالمی که دردرايو ماشين قرار خواهند گرفت ، نيز می باشد. در مکان هائی که کامپيوتر بصورت مشترک بين افراد استفاده می گردد    ( نظير دانشگاه ها ) ، بهترين شرايط برای تکثير ويروس های کامپيوتری بوجود خواهد آمد ( نظير يک آتش سوزی بزرگ بوده که بسرعت همه چيز را نابود خواهد کرد ).

ويروس های قابل اجراء و بوت سکتور در حال حاضر تهديدی جدی تلقی نمی گردند. مهمترين علت در صحت ادعای فوق ، حجيم شدن ظرفيت برنامه های کامپيوتری است . امروزه اغلب برنامه های کامپيوتری بر روی ديسک های فشرده (CD)  ذخيره و در اختيار متقاضيان قرار می گيرند. اطلاعات ذخيره شده بر روی ديسک های فشرده ، غير قابل تغيير بوده و تقريبا" آلودگی اطلاعاتی بر روی آنان غيرممکن است . استفاده از فلاپی ديسک برای توزيع و استفاده برنامه های کامپيوتری نظير آنچه که در اواسط 1980 استفاده می گرديد ، عموميت ندارد. و اين خود می تواند عاملی موثر در عدم گسترش سريع ويروس های اجرائی و خصوصا" ويروس های بوت سکتوری باشد.

در حال حاضر امکان وجود ويروس های اجرائی و يا بوت سکتور ، همچنان نيز وجود داشته و صرفا" امکان گسترش سريع آنها سلب شده است . محيط های مبتنی بر فلاپی ديسک ها ، برنامه های کوچک و ضعف موجود در برخی از سيستم های عامل ، حضور ملموس اين نوع ويروس های کامپيوتری را در دهه 80  ميسر و توجيه پذير کرده بود.

برنامه های ضد بد افزار :

با افزایش حملات بد افزارها ، توجه ها از محافظت در برابر ویروس ها و جاسوس افزارها به سمت محافظت از بد افزارها جلب شده است . در نتیجه برنامه های مخصوصی برای مبارزه با آن ها توسعه یافته است . برنامه های ضد بد افزار از دو طریق یا دو بد افزار نبرد می کند :

1. آنها محافظت بی درنگ را در برابر نصب بد افزار روی یک رایانه می توانند تامین کنند . در این نوع از محافظت نرم افزار ضد بد افزار تمام اطلاعات ورودی از شبکه را اسکن می کند تا از ورود بد افزارها و تهدیدهایی که با آن ها می آیند جلوگیری به عمل آورد . محافظت بی درنگ از بد افزار مشابه محافظت بی درنگ از ویروس عمل می کند .  یعنی نرم افزار ، فایل ها را در زمان دانلود آن اسکن نموده و از فعالیت هر چیزی که بد افزار شناخته شود ممانعت به عمل می آورد .

 

 

1. برنامه های ضد بد افزار می توانند تنها به منظور تشخیص و پاکسازی بد افزارهایی که قبلا روی یک رایانه نصب شده اند مورد استفاده قرار گیرد . این نوع از محافظت در برابر بد افزار عمدتا ساده تر و محبوب تر است . این نوع از ضد بد افزارها محتوای رجیستری ویندوز ، فایل های اجرایی سیستم و برنامه های نصب شده روی یک رایانه را اسکن می کنند و لیستی از تهدیدهای پیدا شده را تهیه می کنند ، که کاربر اجازه می دهد که چه فایل هایی را حذف یا نگاه دارد .

Remote Desktop چیست ؟ و نحوه راه اندازی آن

در اختیار گرفتن یک windows session از یک کامپیوتر توسط یک کامپیوتر دیگر را Remote Desktop می گویند .

و یا به عبارت ساده تر وصل شدن از یک کامپیوتر به کامپیوتر دیگر ، از راه دور را Remote Desktop می گویند .

استفاده از ریموت دسکتاپ خیلی از کارها را در شبکه راحت تر و آسان تر می کند . و شما به راحتی می توانید از کامپیوتر خود در کامپیوتر دیگری تغییراتی را ایجاد کنید یا از برنامه های آن استفاده کنید .

نکته : فاصله در ریموت دسکتاپ هیچ اهمیتی ندارد فقط شبکه بودن آن و انجام یک سری کارها که در ذیل به آن خواهیم پرداخت ، مهم است .

ریموت دسکتاپ با پروتکل RDP کار می کند . که مخفف Remote Desktop protocol و شماره پورت آن 3389 است .

توجه داشته باشید که اگر firewall پورت 3389 را ببندد شما دیگر نمی توانید از Remote Desktop استفاده نمایید .

مراحل راه اندازی و استفاده Remote Desktop در WORKGROUP

1. شبکه شما برقرار باشد : رنج های IP برابر بوده و هیچ مشکلی برای Ping کردن وجود نداشته باشد .

2. در کامپیوتر میزبان باید User مخصوص Remote Desktop تعریف شده باشد .

3. آن را عضو User Remote Desktop کرده باشید .

و سپس با برنامه Remote Desktop Connection که برنامه خود ویندوز است به راحتی به کامپیوتر میزبان وصل می شوید .

طریقه ساختن User و عضو کردن آن در گروه Remote Desktop Users

در ابتدا بر روی کامپیوتر میزبان رفته و سپس مراحل زیر را انجام میدهیم :

Rc / my computer / manage / local users and groups / user , group

 

 

 

 

Rc / users / new user

 

 

 

 

Normal 0 false false false EN-US X-NONE AR-SA MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:""; mso-padding-alt:0in 5.4pt 0in 5.4pt; mso-para-margin:0in; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:Arial; mso-bidi-theme-font:minor-bidi;}

توجه داشته باشید که حتما چک باکس user must change password at next logon را بردارید .

سپس گزینه Create را کلیک کنید .

بر روی user ساخته شده راست کلیک کرده و سپس مراحل زیر را انجام می دهیم :

Properties / member of / add

در کادر باز شده عبارت Remote Desktop Users را تایپ کرده و سپس ok کنید .

حال یوزری ساختیم که عضو گروه ریموت دسکتاپ است . سپس در کامپیوتر خودتان Run / mstsc را تایپ کنید و در پنجره باز شده IP میزبان را تایپ کنید .

و سپس با زدن username و password همان یوزر ساخته شده در کامپیوتر میزبان می توانید Log on کنید .

                                                                                                          

 

 

 

 

امنیت بالا در وبگردی با افزونه NoScript

دانلود ESET SysRescue CD 2012-10-01 - دیسک نجات آنتی ویروس NOD32 جهت اسکن و از بین بردن ویروس ها در حالت بوت

آنتی ویروس های تولید شده توسط شرکت ESET به دلیل قدرت حفاظتی بالا در بین کاربران رایانه بسیار محبوب و پر استفاده می باشند. اما بعضی از ویروس ها ممکن است با تکثیر خود بر روی سیستم و آلوده نمودن فایل های مختلف، به طور ناگهانی سیستم شما را ریستارت نمایند و پس از راه اندازی مجدد، رایانه شما قادر به بالا آوردن سیستم عامل نباشد، در چنین مواردی که معمولا فایل Log بوت سیستم شما توسط ویروس پاک شده یا به دلایلی رایانه شما قادر به شناسایی آن نمی باشد، می توانید از دیسک نجات ESET SysRescue CD استفاده کنید، زیرا تنها کافیست سیستم خود را از طریق CD و از ESET SysRescue Boot Media تنظیم نموده و بوت نمایید. دیسک نجات تولید شده توسط شرکت ESET نسبت به سایر دیسک نجات های موجود از سرعت بسیار بالایی برخوردار است و از آنجایی که اسکن کامل فقط در شرایط خاص لازم است به صورت پیش فرض این بسته چک های اولیه و حساس را انجام می دهد و کاربر در صورت تمایل می تواند آن ها را کامل نموده و اسکنی عمیق و دقیق داشته باشد.

قابلیت های کلیدی نرم افزار ESET SysRescue CD:
- اسکن و از بین بردن ویروس ها از طریق بوت
- سرعت بسیار بالا
- دارای تمامی فایل های اجرایی و امنیتی
- قابلیت به روز رسانی بانک اطلاعاتی ESET SysRescue
- شناسایی درایورهای FAT و NTFS و تمیز کردن ویروس از روی آن ها
- دسترسی به بیشتر تنظیمات نرم افزار در حالت بوت
- امکان آپدیت در حالت بوت در صورت اتصال به اینترنت (حالت Auto Connect یا PPPoE در سرویسهای ADSL) یا DHCP در شبکه
- و ...

شرکت های ارائه کننده ضدبدافزارهای خارجی به موجب پیش نویس آیین نامه ساماندهی شرکت های ارائه کننده ضدبدافزارهای خارجی در حالی ملزم به نصب سرورهای به روزرسانی در داخل کشور شدند که هزینه سربار به همراه مسئولیت اجرایی برای تامین امنیت و جلوگیری از درز اطلاعات به آنها تحمیل می شود.
به گزارش عصر ارتباط، نصب سرورهاي به‌روز‌رساني در داخل كشور و لزوم ثبت خريدهاي دولتي در سامانه‌اي كه در آينده راه‌اندازي خواهد شد، مهم‌ترين مفاد پيش‌نويس آيين‌نامه ساماندهی شرکت‌های ارائه‌کننده ضدبدافزارهای خارجی به‌شمار مي‌رود که در همین گام ابتدایی نصب سرور داخلی، مورد مناقشه سازمان نظام صنفی رایانه‌ای و سازمان فناوری اطلاعات قرار گرفته است.

سازمان فناوری اطلاعات معتقد است این سرورها باید توسط شرکت‌‌های آنتی‌ویروس نصب شود، در‌حالی‌که این مسئله علاوه بر این‌که هزینه سرباری را به شرکت‌ها وارد  کرده، مسئولیت اجرایی سنگینی نیز در زمینه حفظ و تامین امنیت سرورها به شرکت‌ها تحمیل می‌‌کند.

گلمر بحری، عضو کمیسیون افتای سازمان نظام صنفی نیز با بیان این‌که مشکل اصلی به لزوم نصب سرور از سوی شرکت‌های امنیتی باز می‌گردد، گفت: «برخلاف آنچه تصور می‌شد، این آیین‌نامه برای شرکت‌هایی که نماینده رسمی از شرکت مادر ندارند مسئله‌ساز ‌شود، اما نكته اصلي اینجاست که سازمان فناوری اطلاعات قصد دارد بار سنگین نصب سرور را به دوش شرکت‌ها بگذارد.»

44 شركت اطلاعات‌شان را ارائه كردند

كارگروهي در كميسيون افتاي سازمان نظام صنفي رايانه‌اي، فرآيند پيش‌نويس آيين‌نامه ساماندهي ضدبدافزارهای خارجی را نزدیک به شش‌ماه است پیگیری می‌کند و تا کنون موفق به تدوین پیش‌نویس 16ماده‌ای آیین‌نامه ساماندهی آنتی‌ویروس‌های خارجی شده است. كارگروه تشكيل‌شده در کمیسیون افتا پس از اعلام نظر رضا تقی‌پور، وزیر ارتباطات و فناوری اطلاعات، مبنی بر ممنوعیت ورود آنتی‌ویروس‌های خارجی به کشور وارد عمل شد تا ورود ضدبدافزارهای خارجی به کشور را نه ممنوع، بلکه ساماندهی کند و در نخستین گام با همکاری سازمان فناوری اطلاعات، براي دریافت اطلاعات شرکت‌های امنیتی از طریق سایت سازمان نظام صنفی و سازمان فناوری اطلاعات فراخوان اعلام کرد و اکنون در پایان فاز نخست نزدیک به 44 شرکت به این فراخوان پاسخ داده و اعلام آمادگی کردند.

در مرحله بعدي، پيش‌نويس آيين‌نامه براي ارزيابي حقوقي در اختيار سازمان فناوري اطلاعات و ارتباطات قرار مي‌گيرد و پس از تاييد آنها وارد هيئت دولت شده و سرانجام به‌صورت لايحه‌اي به مجلس شوراي اسلامي پيشنهاد خواهد شد. علاوه بر تهیه پیش‌نویس آیین‌نامه، قسمت دوم کار، ارائه فهرست مشخصات مورد انتظار از یک ضد‌بدافزار جهت ساماندهی ضدبدافزارهای موجود تعیین شده است که آن نيز به سازمان فناوری اطلاعات ارائه شد.

نمایندگی رسمی مشکلی اصلی نیست

دریافت نمایندگی رسمی از شرکت‌های مادر در شرایطی یکی از دل نگرانی‌های فعالان این بازار به‌شمار می‌رود که یکی از مفاد پیش‌نویس این آیین‌نامه نیز به آن اختصاص یافته است و به این‌ترتیب شرکت‌هایی که بدون نامه رسمی از سوی شرکت مادر فعالیت می‌کنند، با اجرایی‌شدن این آیین‌نامه از ادامه کار منع خواهند شد.

در این میان اما بسیاری از آنتی‌ویروس‌های مطرح بازار مانند سیمانتک، مک‌آفی و ... وجود دارند که شرکت‌های عرضه‌کننده اين محصولات در كشور به‌دلیل تحریم نمی‌توانند نمایندگی رسمی آنها را درخواست کنند یا در صورت درخواست با پاسخ منفی مواجه خواهند شد و این مسئله موجب حذف برخی از آنتی‌ویروس‌های بزرگ و مطرح در کشور می‌شود.

بحری با بیان این‌که در این فاز هیچ شرکتی از ادامه فعالیت منع نخواهد شد، گفت: «دو راه برای  حل این مسئله در نظر گرفتیم، شرکت‌ها می‌توانند نمایندگی رسمی را یا از شرکت مادر دریافت کنند یا باید از نمایندگی رسمی شرکت مادر این نمایندگی را بگیرند؛ هرچند در گذشته این مسئله در خصوص شرکت‌هایی که با دستگاه‌های دولتی همکاری می‌کردند لحاظ می‌شد.»

بحری با اشاره به این‌که فاز نخست اجرای آیین‌نامه به فروشندگان ضدبدافزارهای خارجی اختصاص دارد، افزود: «تاکنون نیز مدارک و اطلاعات پایه‌ای را از شرکت‌ها می‌خواهیم تا حاشیه‌ها کم شود. در مرحله بعدی خدمات‌دهندگان را هم مورد ارزیابی قرار می‌دهیم.»

آيين‌نامه مختص خريدهاي دولتي است

عليرضا صالحي، قائم‌مقام کمیسیون افتا با تاکید بر این‌که ساماندهی و رتبه‌بندی آنتی‌ویروس‌های خارجی برای خریدهای دولتی است، گفت: «سازمان‌ها و دستگاه‌های دولتی، شهرداری‌ها،‌ بانک‌ها به موجب این آیین‌نامه موظف می‌شوند نیازهای امنیتی خود را از طریق اطلاعات موجود در سامانه‌ای که سازمان فناوری اطلاعات راه‌‌اندازی خواهد کرد، تامین کنند و اشخاص حقیقی و شرکت‌های خصوصی با این آیین‌نامه محدود نخواهند شد.»

او با بیان این‌که سامانه مذکور برای تجمیع اطلاعات راه‌اندازی می‌شود، افزود: «شرکت‌ها موظف خواهند شد تا هر 15 روز یک‌بار اطلاعات فروش خود را در این سامانه اعلام کنند. از سوی دیگر، خریدار نیز باید اطلاعاتش را وارد سامانه کند و در نهایت سازمان فناوری اطلاعات که مجموعه این فرآیند را رصد می‌کند به بررسی موارد می‌پردازد. هدف اصلی از راه‌اندازی این سامانه، تجمیع اطلاعات در یکجاست و مشخص‌شدن این‌که کدام سازمان و نهاد از کدام‌یک از آنتی‌ویروس‌ها استفاده می‌کنند تا در صورت بروز مشکل عملیات امداد امنیتی با سرعت بیشتری انجام شود.»

شرکت چینی ZTE در سال های اخیر تلاش کرده است تا با تولید و ارائه محصولاتی منطبق با تقاضای بازار یعنی موبایل های هوشمند و تبلت ها، سهم بیشتری از بازار را در اختیار بگیرد. در همین راستا این شرکت به تازگی جدیدترین تبلت خودش را به بازار معرفی کرده است.

این تبلت که با مدل V98 به بازار معرفی شده، دارای پردازندهAtom Z2760 Clover Trail از شرکت Intel است و از رم دو گیگابایتی بهره می برد. ظرفیت حافظه داخلی این تبلت برابر 64 گیگابایت است و این دستگاه مجهز به اسلات کارت حافظه micro SD است که امکان اضافه کردن حافظه تا 32 گیگابایت بیشتر را در اختیار کاربرانش قرار می دهد.
تبلت ZTE V98 مجهز به نمایشگر 1/10 اینچی است که تصاویر را با وضوح 768 در 1366 پیکسل برای کاربرانش به نمایش می گذارد. این تبلت از یک دوربین 8 مگاپیکسلی در پشت و یک وب کم 2 مگاپیکسلی در جلو بهره می برد. این محصول همچنین دارای امکاناتی مانند شتاب سنج، قطب نما، ژیروسکوپ و حسگر نور محیط، Wi-Fi، بلوتوث، GPS، پشتیبانی از NFC و البته 3G و4G است. شرکت ZTE اعلام کرده است که این تبلت را از اوایل سال آینده میلادی به بازار عرضه خواهد کرد.

منبع : دنیای اقتصاد

سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد خطر دسترسی غیرمجاز سرورهای خارج از کشور به اطلاعات و داده های رایانه های شخصی کاربران ایرانی که از اشتراک VPN و نرم افزارهای فیلترشکن استفاده می کنند، هشدار داد.

به گزارش خبرنگار مهر، بسیاری از کاربران اینترنت داخل کشور برای گذشتن از سد سایتهای مسدود و فیلتر شده به سراغ نرم افزارهای فیلترشکن، سایتهای پروکسی و همچنین وی پی ان رفته و این رجوع کاربران به این روشهای عبور از فیلترینگ، باعث رشد فزاینده فروش اکانتهای VPN و نرم افزارهای فیلترشکن شده است به نحوی که رئیس پلیس فتا چندی پیش آمار استفاده کنندگان کاربران ایرانی از VPN را حدود 30 درصد اعلام کرد.

دسترسی غیرمجاز سرورهای خارجی به داده های کاربران ایرانی

علی نیک نفس - سرپرست معاونت تشخیص و پبشگیری پلیس فضای تبادل اطلاعات در گفتگو با خبرنگار مهر درباره تبعات و خطرات ناشی از استفاده از VPN اظهار داشت: سرپرست معاونت تشخیص و پبشگیری پلیس فتا گفت: بیشتر و اغلب سرورهایی که اشتراک VPN - وی پی ان- را در اختیار کاربران قرار می دهند نه تنها تمامی اطلاعات رد و بدل شده را بررسی و کنترل می کنند بلکه به همین وسیله با پورتهای باز رایانه کاربر، به اطلاعات درون رایانه وی دسترسی پیدا کرده و امکان کپی برداری و یا دیدن اطلاعات داخلی رایانه کاربر را برای سرورهای خارجی میسر می کنند.

وی گفت: با توجه به اینکه کاربران بدون بررسی عملکرد نرم افزارهای فیلترشکن آنها را بر روی رایانه خود نصب می کنند ممکن است این نرم افزارها خود یک تروجان و یا key logger باشند و اطلاعات مربوط به نام عبور کاربری افراد را در اختیار سرور خود قرار دهند.

نیک نفس ادامه داد: همچنین VPN ها اطلاعات را به صورت رمز شده - encrypt - منتقل می کنند و فرمول خارج کردن از رمز - decrypt - آن در اختیار سرور است و تضمینی وجود ندارد که سرور قبل از رسیدن اطلاعات به مقصد آن را بازخوانی نکرده باشد.

سرپرست معاونت تشخیص و پبشگیری پلیس فضای تبادل اطلاعات بزرگترین مشکل پلیس فتا با VPN را انتشار و دسترسی غیرمجاز سرورهای خارج از کشور به داده های رایانه های شخصی افراد توسط پورتهای باز رایانه شخصی آنان عنوان کرد و گفت: استفاده از VPN با عوارض خطرناکی همراه است چرا که کاربر با استفاده از VPN و همچنین نرم افزار فیلترشکن با اتصال به یک سرور در خارج از کشور – عمدتا در انگلیس و آمریکا- متصل شده و همین امر موجب اختصاص یک IP خارجی به رایانه کاربر داخلی می شود که در ادامه این کار، احتمال به سرقت رفتن همه داده ها و اطلاعات رایانه کاربر توسط سرور خارجی وجود دارد.

VPN ممکن است یک کرم رایانه ای باشد

نیک نفس با بیان اینکه ممکن است نرم افزارهای فیلترشکن و VPN ها خود یک کرم رایانه ای با کلیدخوان باشند و اطلاعات مربوط به نام عبور و کاربری افراد را در اختیار سرور خود قرار دهند به مهر گفت: بیشتر VPN ها حداقل 2 عملکرد پروکسی و نرم افزار انتقال اطلاعات را انجام می دهند.

وی با تاکید براینکه پروکسی دستگاه واسطه و یا برنامه ای است که ارتباط بین سرور و کلاینت را فراهم می کند و عمل انتقال درخواستهای داخلی با ترجمه اطلاعات و عبور آن به سرورهای دیگر را انجام می دهد، گفت: پروکسی به علت رمزنگاری و رمزگشایی و بازرسی محتویات هر بسته عملکرد کندی دارد و در این مرحله از کار است که امکان افشای اطلاعات کاربر وجود دارد.

سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد عمل VPN در زمینه نرم افزار انتقال اطلاعات نیز گفت: این بخش از عملکرد VPN با استفاده از پروکسی برای برقراری ارتباط با پروتکل مناسب تعامل می کند؛ این امر به کاربران اجازه می دهد تا از طریق مرورگر وب به برنامه هایی که واسط کاربری وب ندارد دسترسی داشته باشند.

نیک نفس ادامه داد: نرم افزار انتقال اطلاعات برای هر پروتکلی که پشتیبانی می کند نیاز به یک موتور مترجم دارد که در این مرحله نیز مالک و سرویس دهنده VPN امکان طراحی و اضافه کردن گزینه خاصی برای شنود را دارد.

توصیه های پلیس فتا در مورد استفاده از VPN

سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد خطرات استفاده از فیلترشکن و وی پی ان و توصیه های پلیس فتا گفت: اصلی ترین کاربرد استفاده از VPN طراحی شبکه های امن درون سازمانی است و این شبکه ها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسی افراد خارج از سازمان به اطلاعات طبقه بندی شده طراحی و راه اندازی می شوند و در اکثر موارد اطمینان کردن به فیلترشکن های تجاری ارزان قیمت عقلانی نیست.

وی ادامه داد: در اغلب وی پی ان های سازمانی اطلاعاتی که در سازمان های مهم طراحی می شود بر روی اینترنت قرار داده نمی شود.

پلیس فتا به کاربران هشدار داد که استفاده از وی پی ان های تجاری ممکن است خطرات بسیاری داشته باشد و کاربران باید بدانند استفاده از چنین نرم افزارها و روشهایی مانند این است که همه محتویات رایانه خود را از تصویر تا فیلم شخصی گرفته تا اطلاعات مهم شخصی و کاری در اختیار سرور VPN قرار دهید.

کمیسیون ساماندهی VPN ها تشکیل می شود

به گزارش مهر، چندی پیش سردار سید کمال هادیانفر - رئیس پلیس فتا نیز با بیان اینکه تعداد کاربران استفاده کننده از VPN بین 20 تا 30 درصد کل کاربران است، گفت: در آخرین جلسه ای که در کارگروه تعیین مصادیق فیلترینگ برگزار شد، قرار بر این شد که کمیسیون ساماندهی VPNها تشکیل شود؛ آئین نامه اجرایی این کمیسیون در حال آماده سازی است تا کسانی که خواهان VPN مجاز هستند بتوانند با مراجعه به وزارت ارتباطات و فناوری اطلاعات از VPN مجاز استفاده کنند.

وی با اشاره به تلاش های دشمن برای ارائه بسترهای عبوردهنده از فیلترینگ، افزود: دشمن بسترهای VPN را در پروتکل هایی به صورت رمزنگاری از پشت فیلترینگ عبور داده و این VPNها را به صورت رایگان و یا با نازلترین قیمت در اختیار کاربران قرار می دهد. براین اساس به کاربران ایرانی توصیه می شود که مطلقا از VPN استفاده نکنند چرا که وقتی از VPN استفاده شود، اطلاعات کاربر رمزنگاری شده و بر روی سرور ارائه دهنده VPN قرار می گیرد و صاحب سرور به راحتی می تواند از تمام اطلاعات کاربر استفاده کند.

منبع : خبرگزاري مهر

حذف ویروس اتوران با نرم افزار کم حجم Simple Autorun Remover 1.0

Simple Autorun Remover نرم افزاری فوق العاده کاربردی و بسیار کم حجم بوده که می تواند امنیت سیستم شما را در برابر ویروس های اتوران تامین نماید. این نرم افزار کوچک که نیازی به نصب شدن هم ندارد توانایی پاک سازی و حذف کامل این ویروس ها را نیز دارا می باشد. امیدواریم نهایت استفاده را از این نرم افزار داشته باشید. 

لینک دانلود با حجم 20 کیلوبایت

Bitdefender USB Immunizer یک نرم افزار رایگان با کاربردی آسان می باشد که به شما اطمینان لازم به منظور عدم وجود ویروس ، در فایل هایی که از دستگاه های یو اس بی انتقال می دهید را فراهم می کند.

این نرم افزار تهدیدات مربوط به فایل های اتوران را قبل از دسترسی آن ها به کامپیوتر شما ، از بین می برد. پس از نصب ، نرم افزار به شناسایی و بررسی دستگاه های یو اس بی جدیدی که به سیستم شما متصل می شوند پرداخته و امنیت مورد نیاز شما را تامین می کند.

طی سال ها بد افزارهایی که بر پایه اتوران شکل گرفته بودند مانند تروجان ها ، فایل های Autorun Inf و انواع کرم ها به عنوان تهدیدی برای چشم انداز الکترونیک در سراسر جهان محسوب می شدند.

نرم افزار USB immunizer پاسخ شرکت BitDefender به این معضل فراگیر می باشد . اگر شما به طور تصادفی یک دستگاه یو اس بی آلوده را قبل از پاکسازی به کامپیوتر خود متصل کنید ، این نرم افزار مانع اجرای بخش های مخرب موجود در دستگاه یو اس بی می گردد.

برای دانلود نرم افزار اینجا کلیک کنید

پایگاه اطلاع رسانی پلیس فتا نوشت:

طبق اعلام معاونت اجتماعی پلیس فتا ناجا در بررسی بولتن‌های امنیتی شرکت‌های‌غربی، شرکت Adobe اعلام کرده است که در نسخه‌های قدیمی نرم افزارهای Flash و Reader این شرکت، کدهای آسیب‌پذیری پیدا شده است که مهاجمان می‌توانند با ارسال کد در شبکه‌های وب منجر به خسارت و آسیب کاربران دیگر شوند. نسخه‌های 9.5 و 10.1.2 و همچنین x.9 وv.10 ویندوز و مکینتاش و یونیکس و نسخه‌های قبلی سبب بروز چنین آسیب‌هایی می‌شوند.

بدلیل وجود یک کد آسیب‌پذیر در این نرم‌افزارها، مهاجم می‌تواند با ساخت یک PDF تحت وب که Reader را مجبور به بازکردن خود می‌كند، قادر است کدی را وارد سیستم قربانی كنند و از این طریق در ارسال یا دریافت فایل‌های قربانی تسلط پیدا كند. البته بخش امنیت شرکت Adobe اعلام داشت با آپدیت جدید این محصولات این مشکل کاملاً رفع شده است، تنها کاربران برای حفظ امنیت سیستم خود باید مراحل زیر براي غیرفعال کردن Reader تحت مرورگر خود و همچنین امکان 3D را در برنامه غیرفعال كنند.

برای غیرفعال کردن نمایش فایل‌های PDF در مرورگر وب مراحل زیر را باید انجام دهید:

•نرم افزار Adobe Acrobat Reader را باز كنید.

•منوی Edit را کلیک كنید.

•بخش تنظیمات (Preference) را باز کنید.

•در قسمت تنظیمات بخش اینترنت را کلیک كنند.

•در این بخش گزینه نمایش PDF در مرورگر (Display PDF in browser) را که تیک خورده است، غیرفعال كنند.

Edit ->Preferences -> JavaScript; uncheck Enable Acrobat JavaScript

همچنین این شرکت اعلام داشت بدلیل بازشدن برخی از فایل‌های PDF بطور خودکار در مرورگر کاربر می‌تواند با تنظیمات در بخش رجیستری ویندوز آن را غیرفعال كنند.

HKEY_CLASSES_ROOT\AcroExch.Document.7 "EditFlags"=hex: 00,00,00,00

ویروس فلش بک با استفاده از ترفند «کلیک‌های تقلبی»، مبالغ هنگفتی را به جیب نویسندگان خود واریز می‌نماید.

شرکت سیمانتک که در زمینه امنیت اطلاعات و مقابله با بدافزارهای رایانه‌ای فعالیت می‌کند، اعلام کرد ویروس فلش‌بک (Flashback) روزانه ۱۰ هزار دلار درآمد به جیب نویسندگان خود سرازیر می‌کند.

به نقل از الاقتصادیه، ویروس فلش‌بک که از مارس سال گذشته وارد اینترنت شد، طی یک ماه توانست بیش از ۶۰۰ هزار مک را آلوده نماید.

فلش‌بک نوعی تروجان مخرب است که به منظور سرقت اطلاعات شخصی طراحی شده و از طریق کلیک بر روی آگهی‌های تبلیغاتی، برای نویسندگان خود درآمد کسب می‌کند.

عملکرد ویروس مزبور به این صورت است که با استفاده از ترفند «کلیک‌های تقلبی»، از اعتبار تبلیغات گران قیمتی که در نتایج جست‌وجوهای گوگل ظاهر می‌شود، می‌کاهد و آنها را به جیب نویسندگان خود واریز می‌نماید.

در صنعت تبلیغات آنلاین، کلیک‌های تقلبی، به کلیک‌های دروغینی گفته می‌شود که در واقع از سوی مشتریان و کاربران علاقه‌مند ایجاد نشده است.

کلیک‌های تقلبی به چالش نگران‌کننده‌ای در حوزه تبلیغات آنلاین تبدیل شده است.

بر اساس این گزارش، فلش‌بک که از یک ضعف مشهور در نرم‌افزار جاوا استفاده می‌کند، پس از ورود به رایانه قربانی، برنامه کوچکی را که ویژه کلیک بر تبلیغات است، در مرورگرهای سافاری، کروم و فایرفاکس کار می‌گذارد

 گروه از متخصصین آمریکایی در نشستی به نمایندگان کنگره این کشور در باره احتمال یک حمله سایبری از سوی ایران به تاسیسات این کشور هشدار دادند.

به گزارش مهر، سایت "پی سی ورد" در این باره می نویسد: این گروه از متخصصان اعلام کردند که ایران  در حال تغییر رویه به سوی حملات سایبری بعنوان کانالی برای حمله به دستگاههای دولتی آمریکاست.

فرانک سیلوفو Frank Cilluffo معاون مدیر مؤسسه سیاست امنیت داخلی در دانشگاه جرج تاون می گوید: سطوح پایه ای سایبری در حال رقابت هستند، [این شیوه] تقارنی را فراهم می آورد که به گروههای کوچک پیامدها و تاثیر نامتناسب و ناهمگنی را فراهم می آورد.

وی می گوید: یک بازار سایبری بر روی اینترنت وجود دارد و هر جا که آنها ممکن است توانایی نداشته باشند می توانند این توانایی را خریداری کرده و یا آن را اجاره کنند.

این کارشناس می افزاید: تصمیم و پول می تواند شما را مسافت زیادی ببرد و به این دلیل است که ما فکر می کنیم باید در باره آن فکر کنیم.

"پاتریک میهان" از اعضای کنگره آمریکا نیز در این باره خصوص می گوید: تهدید جنگ سایبری ممکن است بالنسبه جدید باشد، اما تهدیدات کوچک نیستند. ایران ظاهراً یک میلیارد دلار در توسعه توانمندی سایبری خود هزینه کرده است.

"ایلان برمن" معاون در شورای سیاست خارجی آمریکا می گوید: می توانم بگویم که احتمال اقدام ایران علیه آمریکا به شیوه نامتقارن بیشتر است. ایران آماده می شود تا در باره فضای سایبری از حالت تدافعی به حاات تهاجمی حرکت کند.

نمایندگان کنگره آمریکا همچنین درباره پیچیده تر شدن ابعاد و توانمندیهای حملات سایبری پس از استاکس‌نت ابراز نگرانی می کنند.

سیلوفو می گوید: ما نمی توانیم به خاطر این مسئله در فضای سایبری راه خود را با "دیوار آتش" (Firewall) به بیرون ببندیم ما نیاز داریم تا درباره توانایی های تهاجمی فکر کنیم.

----------------------------------

سخنگوي وزارت امور خارجه با تاكيد بر اين كه تحريم‌ها رشد اقتصادي ايران را افزايش داده است ، جنگ عليه تهران را نامحتمل و ادعاي آماده شدن ايران براي حمله سايبري به آمريكا را عاري از حقيقت دانست.

این روزها و با افزایش کاربران رایانه، دغدغه ویروسی شدن سیستم به یکی از مشکلات کاربران تبدیل شده است و این سوال مطرح است که ویروس‌ها با رایانه چه می‌کنند؟

ویروس، نرم‌افزار کوچک و کم‌حجمی است که از یک کامپیوتر به کامپیوتر دیگر شیوع پیدا کرده و در عملکرد سیستم اختلال ایجاد می‌کند. یک ویروس کامپیوتری ممکن است باعث آسیب دیدن فایل‌ها و پاک شدن بخشی از اطلاعات موجود در سیستم، استفاده از یک نرم‌افزار، ارسال ای‌میل جهت انتشار خود به یک کامپیوتر دیگر و یا حتی پاک شدن همه اطلاعات ذخیره شده برروی هارددیسک شود.

اغلب ویروس‌ها با ضمیمه کردن خود به یک ای‌میل و یا با ارسال یک پیام فوری خود را منتشر می‌کنند، بنابراین کاربر نباید هیچ‌گاه فایل‌های ضمیمه شده به یک ای‌میل را باز کند، مگر آنکه فرستنده ای‌میل را بشناسد و یا اینکه منتظر یک ای‌میل همراه فایل ضمیمه باشد، چرا که ویروس می‌تواند با تغییر شکل و ماهیت، خود را در قالب یک تصویر جالب، کارت تبریک و یا فایل‌های صوتی و تصویری به ایمیل ضمیمه کند و همچنین ویروس ممکن است هنگام دانلود کردن فایل‌هایی از اینترنت خود را منتشر کند، چرا که ویروس‌های کامپیوتری قادرند خودشان را در داخل یک نرم‌افزار مخفی کرده و یا در متن یک فایل و یا برنامه کاربردی که کاربر آن‌را دانلود می‌کند قرار گیرند و بدین طریق باعث انتشار خود شوند.

  در ادامه به علایم آلوده بودن یک کامپیوتر به ویروس اشاره می شود: اگر کاربر مشکوک به آلوده بودن سیستم به یک ویروس است و یا از وجود یک ویروس در کامپیوتر اطمینان دارد، ‌باید از نرم‌افزارهای ضدویروس موجود در بازار استفاده کند و علایمی که در ادامه به آن‌ها اشاره می‌شود، می‌توانند تا حدودی کاربر را در تشخیص اینکه آیا سیستم به یک ویروس آلوده است یا نه، کمک کند.

  کندتر شدن سرعت کامپیوتر، عملکرد غیرعادی رایانه و Restart شدن پی در پی آن، هنگ کردن سیستم، خاموش شدن رایانه به طور ناگهانی، غیرقابل دسترس بودن دیسک‌ها و درایوهای کاربر و پرینت نامناسب و با کیفیت پایین از فایل‌ها را می‌توان از برخی علائم ویروسی شدن سیستم دانست.

مشاهده برخی پیام‌های خطای نامشخص را از دیگر علائم ویروسی شدن رایانه دانست و زمانی که کامپیوتر فرد مورد حمله ویروس‌ها قرار می‌گیرد، منوها و پنجره‌های محاوره‌ای به‌صورت ناخوانا مشاهده می‌شود و به‌دنبال پسوند فایل‌هایی که کاربر معمولاً آن‌ها را اجرا می‌کند، پسوند دیگری اضافه شده است و هم‌چنین آنتی‌ویروسی که برروی سیستم نصب است، بدون هیچ دلیل مشخصی غیرفعال شده و دوباره نمی‌توان آن‌ را فعال کرد.

  این‌ها نشانه‌های متداولی هستند که برای تشخیص ویروس‌های کامپیوتری کمک می‌کنند، البته این علایم می‌توانند علت‌های گوناگون و متفاوت سخت‌افزاری و یا نرم‌افزاری داشته باشند که هیچ ربطی به ویروس‌های کامپیوتری نداشته باشند.

قسمت های اصلی که استاکس نت آلوده می کند

به زودی سورس کد استاکس نت را برای دانلود و بررسی در این وبلاگ قرار می دهم

     c:\windows\system32\drivers\mrxnet.sys (Windows rootkit)
     c:\windows\system32\drivers\mrxcls.sys (load point)
     c:\windows\inf\oem7A.PNF (main payload)
     c:\windows\inf\mdmeric3.PNF (90-byte data file)
     c:\windows\inf\mdmcpq3.PNF (configuration data)
     c:\windows\inf\oem6C.PNF (log file)
     c:\windows\help\winmic.fts (25-byte data file)
     c:\windows\system32\s7otbxdx.dll (PCS7 DOS driver)

میزان آلودگی ویروس استاکس نت در جهان!ایران بد بخت ما را نابود کرده:-(

Country	Infected computers
Iran	58.85%
Indonesia	18.22%
India	8.31%
Azerbaijan	2.57%
United States	1.56%
Pakistan	1.28%
Others	9.2%

با سلام

در زیر می توانید سورس کد یک ویروس را گرفته و با نحوه عمل و کد نویسی آن  آشنا شوید(البته احتمالا شما برای مقابله با چنین ویروس هایی به نحوه عملکر آن نیاز دارید نه برای کار دیگر:-)!!!!!!!!!!!!!!)

این ویروس زیاد هم بی خطر نیست  مواظب باشید ;-)

دانلود سورس کد ویروس