آموزش مبارزه با ویرووس ها

مشاهده : 149

آموزش مبارزه با ویرووس ها نویسنده : بهنام صارمیان – ساعت ۱٠:۳۱ ‎ب.ظ روز چهارشنبه ٢٧ آذر ۱۳۸٧ آموزش مبارزه
با ویرووس ها آموزش مبارزه با ویرووسها => شما اولین کاری که برای مبارزه با اونا میکنین اینه که دستگاهتونو
به یه آنتی ویرووس مجهز کنین که بهترینشون Norton.symantec.mcAfee.panda &avg هستش اما اینم بگم که آنتی ویرووسهای Norton روی بعضی
از ویندوز های Xpجواب نمیده و باعث هنگ کردن سیستم میشه .
اگه شما آنتی ویرووس نداشتین و به ویرووس آلوده شدین اولین کار اینه که سیستم خودتون رو Restor کنین تا
ویرووس به همه جا انتقال پیدا نکنه که برای Restor کردن مراحل زیر رو انجام بدین : => 1- روی
My computer راست کلیک کرده و Propertiseرو انتخاب کنین ۲- از صفحه باز شده اون بالا لبه ی System Restore
رو انتخاب کنین ۳- گزینه Turn off System restore رو تیک بزنین و در آخر Apply …
OK با این کار از ویرووسی شدن تمام سیستم جلوگیری میکنین .
قدم دوم شناسایی ویرووس هست که بازم با آنتی ویرووس های میشه پیدا کرد ( بهتره یه شناختی از ویرووس
ها بهتون بدم ) آشنایی کلی با ویرووس های کامپیوتری ۱- ویرووس ها در کل به سه گروه طبقه بندی
میشن ۱- اسب تروا (Troijan-hourse ) .
کرم ها ( Worms ) .
بمب های منطقی (Logical bomb ) اهداف ویرووس ها : ویرووس ها جایی انتشار پیدا می کنن که دارای تغییر
پذیری باشه مثل ( جداول – رکورد بوت – پرونده ها و …….
) پرونده هایی که دارای پسوند های sys.bat.com & exe هستن هدفهای اونا هستن .
چگونگی انتشار ویرووس : ویرووس ها بیشتر خودشون رو به اسناد و فولدر ها میچسبونن و از طریق اونا وارد
میشن .
اگه ما ۲ تا فولدر داشته باشیم که دارای اسم های یکی باشن ولی پسوند هاشون فرق کنه کامپیوتر اول
اون برنامرو اجرا میکنه که پسوند .
com رو داشته باشه به همین علت ویرووسها خودشون رو با همون اسم فایل ها تکثیر می کنن اما با
پسوند .
com که کامپیوتر اونارو اجرا کنه.
ساختار ویرووس ها : ویرووس ها از دو بخش تکثیر و تخریب تشکیل شده اند .
بعضی از ویرووس ها فقط برنامرو آلوده می کنن.
در برنامه های آلوده یک علامت می نویسن که به آنها امضای ویرووس میگن و وقتی ویرووس بخواد برنامرو آلوده
کنه اول به دنبال امضاء میگرده اگه وجود نداشت اونو آلوده میکنه و الگه وجود داشت که میدونه برنامه آلوده
هست آنتی ویرووس ها : آنتی ها دارای ۲ گونه میباشن یکی مقیم و اون یکی غیر مقیم که فرق
اونا اینه که آنتی مقیم به محض شروع فعالیت ویرووس اونو شناسایی و از بین میبره .
اما آنتی غیر مقیم به این شکل نیست .
آنتی ویرووس ها یه دروازه هستن که همیشه وقتی برنامه بخواد اجرا بشه باید اول از آنتی بگذره و بعد
به سیستم عامل بره .
اما اگه آنتی وجود نداشته باشه برنامه یه راست میره به سیستم عامل .
معرفی چند ویرووس : ۱-Disk killer اگر کامپیوتر بیشتر از ۲۴ ساعت روشن باشه Hard disk رو خراب میکنه ۲-
lazy باعث کم شدن حافظه و سرعت سیستم میشه ۳- Mistake تمام حروف را بر روی پرینتر عوض میکنه مثلا
حرف c را k و k رو c چاپ میکنه ۴- Pc-Flu باعث مختل شدن کار های آنتی ویرووس ها
میشه ۵- Blaster باعث ریست شدن کامپیوتر و تکثیر در آن میشود ۶-Albania باعث تکثیر فراوان در کمتر از ۳
ساعت است ۷- Nimda باعث تکثیر فراوان شده و آیکون های اون شبیه به پاکت نامه است

2009-07-13 / گردآوری: پرشین وی

طلاق ۱۳۰ میلیارد دلاری بیل گیتس و میلندا !