ضدویروس‌ها چه کارهایی را می‌توانند انجام دهند و چه کارهایی را نمی‌توانند انجام دهند؟

ادامه مطلب را بخوانید

شنبه 8/11/90

امروزچهارشنبه28/10/1390تعدادی یوزر پسورد جدید نود32 براتون گذاشتم.

امیدوارم کارایی داشته باشن

مرجع p30 download

معمولاً ضدویروس‌ها به دو روش می‌توانند ویروس‌ها را شناسایی کنند.

در روش اول ضدویروس، به صورت Real Time (بلادرنگ) و همان موقع که فایل مورد دسترسی قرار

 می‌گیرد عمل می‌کند. در این روش، ضدویروس درون حافظه مقیم می‌شود و تمام فعالیت‌های مربوط به

سیستم را مورد ارزیابی و بررسی قرار می‌دهد. این نرم‌افزارها با همکاری سیستم‌عامل متوجه

می‌شوند که هم‌اکنون قرار است فایلی مورد دسترسی قرار بگیرد. سریعاً این فایل را بررسی و نتیجه را

گزارش می‌دهند. به این روش on-access می‌گویند.

مزیت این روش در ارایه یک حفاظت دایمی است ولی اشکالی که دارد این است که تنها فایل‌ها را به

هنگام دسترسی مورد بررسی قرار می‌دهد. یعنی احتمالاً اگر ویروسی در یک فایل قرار گرفته باشد و

در دیسک ذخیره شده باشد، با این روش قابل شناسایی نیست. در روش دوم این امکان به کاربر داده

می‌شود که خودش نرم‌افزار ضدویروس را برای بررسی کردن دیسک یا یک فایل به کمک بگیرد. برای

این‌که فعالیت فوق بازده بهتری داشته باشد باید ضدویروس را طوری تنظیم کرد که در دوره‌های زمانی

معین اقدام به اسکن کند. این روش به on-demand معروف است.

منتظر مطالب بعدی باشید

یک ضدویروس چگونه ویروس‌ها را شناسایی می‌کند؟
روش‌های مختلفی برای شناسایی ویروس‌ها وجود دارد.

ویروس‌ها (به‌طور معمول) چیزی بیشتر از کد یک برنامه نیستند. بنابراین اگر ما بدانیم که هر کدی چه کاری انجام می‌دهد قادر خواهیم بود که کد حامل ویروس را به محض رویت شناسایی کنیم.

این کار اولین عملی است که انجام می‌گیرد و به نام Signature Matching معروف است.

نرم‌افزارهای ضدویروس که به این روش کار می‌کنند دارای یک بانک اطلاعاتی هستند که شامل Virus

signatureها است و به محض این‌که کدی را ملاحظه کرد که معادل یکی از رکوردها باشد آن را به عنوان

ویروس شناسایی می‌کند. به نظر می‌رسد که موثرترین راه برای کشف ویروس‌ها همین باشد. روش

فوق ذاتاً به‌گونه‌ای است که اول ویروس را شناسایی می‌کند و بعد متناظر با آن یک رکورد (virus

signature) به بانک اطلاعاتی اضافه می‌کند و حالا اگر ویروسی پیدا کند، در صورتی‌که متناظر با این

ویروس رکوردی در بانک اطلاعاتی باشد قادر به شناسایی آن خواهد بود و همین امر ایجاب می‌کند

شرکت‌هایی که از این فناوری در نرم‌افزار خود استفاده می‌کنند مدام آن را بروز نگه دارند. به هر حال این

یک نقطه ضعف می‌باشد و برای فائق آمدن بر آن دو روش دیگر در نرم‌افزارهای ضدویروس معرفی شده

است.24/10/90

لطفاادامه مطلب را بخوانید

بررسی عملکرد ويروس BubbleBoy
BubbleBoy يک کرم مبتنی بر اسکريپت در يک نامه الکترونيکی بوده که از نقاط آسيب پذير IE 5.0  استفاده و باعث آسيب سيستم های مبتنی بر ويندوز 98 و 2000 می گردد . کرم فوق بصورت Html در يک پيام الکترونيکی قرار می گيرد. در زمان مشاهده نامه های الکترونيکی با استفاده از برنامه Outlook Expree  بصورت حتی پيش نمايش ، زمينه فعال شدن کرم فوق فراهم خواهد شد . در صورتيکه از برنامه Microsoft Outlook استفاده می گردد، پس از فعال شدن( باز شدن ) نامه الکترونيکی، زمينه اجرای آن فراهم  خواهد شد .کرم فوق با استفاده از VBScript نوشته شده و پس از فراهم شدن شرايط لازم برای اجراء ، فايلی با نام UPDATW.HTA  را در دايرکتوری Startup ويندوز ايجاد می نمايد . فايل فوق تغييرات زير رادر ريجستری سيستم ، انجام خواهد داد :

• تغيير Registered owner به BubbleBoy

• تغيير Registered organization به Vandelay Industries

کرم فوق درادامه اقدام به تکثير خود از طريق يک نامه الکترونيکی به تمام افراد موجود در ليست دفترچه آدرس برنامه Outlook Express می نمايد . علت انتشار و اجرای کرم فوق بدليل وجود نقص امنيتی در تکنولوژی ActiveX ماکروسافت است . اشکال فوق به عناصر scriplet , typelib و Eyedog در ActiveX ، مربوط می گردد . عناصر فوق بعنوان المان های امين و تائيد شده در نظر گرفته شده و اين امکان به آنها داده خواهد شد که کنترل عمليات را بر اساس حقوق کاربران بر روی ماشين مربوطه انجام دهند . ماکروسافت بمنظور مقابله با مشکل فوق اقدام به عرضه يک Patch امنيتی برای برنامه IE نموده است .

18/12/1390

 يک ويروس در ارتباط با فايل های Word97  و Word2000 بوده که امکان توزيع آن  توسط برنامه Microsoft Outlook  فراهم می گردد .ویروس ملیسا را شخصی به نام دوید ال. اسمیت بر اساس برنامه wordشرکت مایکروسافت طراحی کرده است. ملیسا از طریق ایمیل می‌تواند منتقل شود. به این ترتیب که کاربر، ایمیلی با این مضمون دریافت می‌کند: «اطلاعاتی که شما خواسته بودید، در این ایمیل است، لطفا این ایمیل را به هیچ‌کس دیگری نشان ندهید.» پس از باز کردن این ایمیل، ویروس به شکل خودکار نمونه‌های مشابه خود را کپی می‌کند و به ۵۰ نفر از آدرس‌هایی که در قسمت حافظه ایمیل‌تان ذخیره شده است، ارسال می‌کند.

18/10/1390

رجوع به ادامه مطلب..

بررسی عملکرد کرم I LOVEYOU 

کرم فوق ، در يک اسکريپت ويژوال بيسيک و بصورت فايلی ضميمه در يک نامه الکترونيکی عرضه می گردد .همزمان با بازنمودن فايل ضميمه توسط کاربران، زمينه  فعال شدن کرم فوق،  فراهم خواهد شد.

18/10/1390

رجوع به ادامه مطلب...

ويروس های اوليه ، کدهائی محدود بوده که به يک برنامه متداول نظير يک بازی کامپيوتری و يا يک واژه پرداز ، الحاق می گرديدند. کاربری ، يک بازی کامپيوتری آلوده را از يک BBS اخذ و آن را اجراء می نمايد. .ويروس  ، بخش  کوچکی از نرم افزار بوده که به يک برنامه بزرگ متصل می گردد

همزمان با افزایش بدافزارها، کرم‏های اینترنتی و تروجان‏ها، هکرها و سارقان اطلاعات همواره به دنبال راههایی به منظور سرقت اطلاعات و دسترسی به حسابهای بانکی و گاهی بوجود آوردن اختلالات الکترونیکی بوده‏اند.

در این بخش نگاهی کوتاه به چند ویروس خطرناک کامپیوتری از آغاز فعالیت کامپیوتر‏ها تا به حال به نقل از تلگراف خواهیم داشت:

رجوع به ادامه مطلب..

16/10/1390

شروع سال 2012میلادی مبارک

بزرگ‌ترین تفاوت بین اسب تروآ (Trojan – Horse)  - یا تروآ (Trojan) – و یک ویروس این است که تروآها خودشان منتشر نمی‌شوند. اسب‌های تروآ خود را به شکل نرم افزارهای سودمندی در می‌آورند که برای دانلود کردن در اینترنت لازم‌اند، و کاربران ساده و بی خبر آنها را دانلود کرده و به اجرا در می‌آورند و بعداً متوجه اشتباه خود می‌شوند.

(12/10/1390)

رجوع به ادامه مطلب