پیشگیری از ویریسی شدن ویندوز و معرفی چند نرم افزار...
TRANSCRIPT
) Malware(بد افزارچیست؟
؟ بد افزار ھا کدامندانواع
ویروس ھا و کرم ھا: بدافزارھای مسریو روتکیتھااسبھای تروآ، : مخفی کارھا
بکدُورھاجاسوس افزارھا
کی الگرھاransomware
...و
:انواع بد افزار ھا
:تعاریفی مختصر از انواع بد افزار ھا
ویروس ھای کامپیوتری برنامھ ھایی ھستند کھ مشابھ ویروس ھای بیولوژیک گسترش
پس از وارد شدن بھ کامپیوتر اقدامات غیرمنتظره ای را انجام می دھندو یافتھ
می شودعبارت ویروس کامپیوتری بھ برنامھ ای اطالق
می شودکھ نرم افزار قابل اجرایی را آلوده کرده باشد و ھنگامی کھ اجرا
.شود کھ ویروس بھ فایل ھای قابل اجرای دیگر نیز منتقل شودسبب
:بوت سکتور
تاثیر گذار بر روی سکتور بوت کھ فعالیت ھای سیستم برا اساس آن انجام می شود
:ویروس ھای مایکرو
کھ از زبان برنامھ نویسی مایکرو استفاده می کنند Wordیا Exelتاثیر گذار بر روی مستندات
:ویروس ھای تاثیر گذار بر روی فایل
فایل ھای اجرایی را تحت تاثیر خود قرار می دھند
:چندریختویروس ھای
بھ شکل ھای مختلف دیده می شوند
ترکیبی از بوت سکتور و تاثیر گذار بر روی فایل ھا:چندبخشیویروس ھای
تاثیر گذار بروی سخت افزار: ویروس ھای سخت افزاری
:انواع ویروس ھا
برنامه اي گفته می شود که توانایی بازتولید خود را کرم رایانه به داراست و با استفاده از شبکه کپی هاي خود را به دیگر رایانه هاي
موجود در شبکه می فرستد
داردتفاوت ویروس و کرم در این است که یک ویروس براي شیوع نیاز به دخالت کاربر می کنددر حالی که یک کرم خود را به طور خودکار و از طریق شبکه گسترش پیدا
کرم ها عموماً با اشغال پهناي باند به شبکه آسیب می رسانند آلودهحالی که ویروس ها در بیشتر اوقات باعث خرابی برنامه هاي موجود در کامپیوتر در
و از دست رفتن اطالعات موجود در آن می شوند
:تفاوت ویروس و کرم
:اسب تروآ
کنداست که کاربر را ترغیب می کند تا اجرایش برنامه اي
آثار منفی ممکن است . در حالی که قابلیت خرابکاریش را مخفی می کند
. آغاز شوند و حتی می توانند منجر به آثار نامطلوب فراوانی گردندبالفاصله
جمله حذف کردن فایل هاي کاربر یا نصب نرم افزارهاي خرابکار یا نا مطلوب بیشتراز
:کی الگربرنامه هایی هستند که با قرار گرفتن در Keyloggerکی الگرکلیدنگار یا
حافظه از کلیدهاي زده شده توسط کاربر گزارش گرفته و در قالب یک .فایل براي نفوذگر می فرستند
البته باید بدانیم که کی الگرها به صورت سخت افزاري نیز وجود دارند
:جاسوس افزارھا
اسپایورھا، بھ جای تخریب یا صدمھ زدن بھ سیستم قربانی، بدون سر و صدا بھ
می پردازنددزدی اطالعات و تحویل آن بھ نویسنده شان
این اطالعات . جاسوس افزارھا ھر گونھ اطالعاتی را می توانند جمع آوری کنند
گشت و گذارھای وی بر روی اینترنتمی تواند اطالعات شخصی یک کاربر مانند
... ورمز عبور پست الکترونیکی و یا مشخصات حساب ھای مختلف وی مانند
. باشد
Ransomware:
بدافزارهایی هستند که ابتدا خود را بر روي کامپیوتر می کنندمیزبان نصب
سپس مجبورید براي رهایی از آن ها به سازنده شان پول بدهید
بدافزارھا مطمئن شویم؟ بھچگونھ از ابتال
خانگی یا موتور جستجوی مرورگر کھ بھ طور خودکار نغییر صفحھ ی .کرده است
بیگانھھدایت بھ سوی سایت ھای عاملکرش ھای پیاپی سیستم
ناآشنامشاھده ی اپلیکیشن ھا و تولبارھای کاھش عمومی سرعت کامپیوتر و اجرای فرامین
درمان سیستم ویروسی شده -2
پیشگیری -1
:دو استراتژی برای مقابلھ با بد افزار ھا
!ویروس ھای برای انجام فعالیت ھای خود نیاز بھ اجرا دارند
این اجرا چگونھ عملیاتی می شود؟
:راھکار اول
disable autorun.reg
: راھکار دوم
Panda USB and AutoRun Vaccine
حافظھ ھا ی قابل حمل واکسیناسیونغیر فعال سازی اتوان و
؟واکسیناسیون چیست
اتوران اتورانی هم نام و هم جنس فایل
مزایایی بھ دنبال دارد؟از آن چھ استفاده
:واکسیناسیون درایو هاي ویندوز :واکسیناسیون درایو هاي ویندوز
cteate Autorun for drive
آیا عمل واکیناسیون مانع از ورود ویروس بھ فلش مموری و یا اجرای !ویروس ھا می شود؟
:و خطرات آن autoplayویژگی
USB Disk Security
:ویروس ھااجرا و حذف راھکاری دیگر برای جلوگیری از
auto.exe autorun.ini autorun.pif autorun.vbs autorun.exe autorun.bat autorun.cmd autorun.hta
ctfmon.exe copy.exe host.exe imvo.exe Macromedia_Setup.exe mmc.exe host.exe avpo.exe New Folder.exe oso.exe Ravmon.exe RavMonE.exe RVHost.exe spoclsv.exe soundmix.exe svchost.exe semo2X.exe
destrukto.vbs Fucker.vbs Bha.dll.vbs Heap41a killvbs.vbs tel.exe.vbs
msvcr71.dl
ntde1ect.com nideiect.com ntdelect.com utdetect.com
VBS_RESULOWS.A
windows.scr
:فایل ھایی کھ توسط نرم افزار ذکر شده بھ صورت اتوماتیک پاک میشوند
،lnk،pif،exe،vbs،bat،cmd،com،dllآیا تمامی فایل ها با پسوند هاي scrو ...
!ویروس هستند؟
در فلش مموريفایل هاي ویروسی را از دیگر فایل موجود چگونه جدا کنیم؟؟؟
چگونه محتویات فلش مموري حاوي ویروس را بررسی کنیم و هیچ آسیبی نبینیم ؟!اینکار چه مزیت هایی دارد؟
....وتاریخ ایجاد فایل همچنین
نمونھ عملی برای شناسایی و پاک سازی ویروس بدون :WinRarاستفاده از آنتی ویروس با استفاده از
: قدم اول
پاکسازي ویروس هاي موجود در فلش مموري با استفاده از نرم ! افزار هاي اکسپلورر بدون اجراي اتوران
:قدم دوم
:شکل باالنحوه ي عملکرد ویروس نشان داده شده در
!آیا کار تمام است و ما تمامی آثاري که ویروس ایجاد کرده را پاك کردیم؟
چگونه فایل هاي مخفی سیستمی را نمایش دهیم؟ اینکار به چه منظوري انجام می شود؟
Control Panel >>folder options
چگونه فایل هاي که ویروس باعث مخفی سیستمی شدنشان شده است را بازیابی کنیم؟
1-UnHide for flash.bat :
attrib -r -a -s -h *.* /s /d
2-USB Show v1.0.0
! داردWinRarبراي پاکسازي ویروس ها و مزیت هایی که نسبت به XYplorerمعرفی نرم افزار
نکات و نرم افزاري هایی که تا بحال گفته شد با فرض و اطمینان از
ویروسی نبودن ویندوز بوده است و فقط راههاي پیشگیري و پاکسازي
ویروس هایی گفته شده است که از طریق حافظه هاي قابل حمل منتقل
می شوند اما در نظر داشته باشید ویروس ها و بد افزار ها فقط از طریق
حافظه هاي قابل حمل انتشار پیدا نمی کنند بلکه می توانند از طریق
... وpdfاینترنت و یا کرك هاي بعضی از نرم افزار ها یا حتی فایل هاي
انتشار یابند که براي این موضوع بهترین راه استفاده از آنتی ویروس ها
.پرداختونرم افزار هاي جانبی است که به آن خواهیم
1-Sandboxie
:سازي و کاربرد آنهانرم افزار هاي ایزوله :سازي و کاربرد آنهانرم افزار هاي ایزوله
2-Virtual Machine
VMware Workstation
:راهکارهایی براي استفاده از اینترنت با امنیت بیشتر:راهکارهایی براي استفاده از اینترنت با امنیت بیشتر
استفاده از سند باکس هنگام کار با اینترنت -1
غیر فعال سازي جاوا در مروگر پر استفاده-2
استفاده از نرم افزار هاي تخصصی ضد بدافزار در کنار آنتی ویروس-3
:استفاده از نرم افزار هاي مدیریت پهناي باند و ترافیک -4
:ضد بد افزارنرم افزار هاي تخصصی :ضد بد افزارنرم افزار هاي تخصصی
Malwarebytes Anti-Malware
KeyScrambler
:مدیریت پھنای باندنرم افزار ھای تخصصی
NetBalancer
BWMeter
:استراتژی دوم
:راھکار ھای درمان
Rescue CDآنتی ویروس ها نجات دیسک هاي از استفاده liveو سیستم عامل هاي
باشیچیزي جز آنچه هستی باشی، بکوش در کمال آنچه هستی آرزومند آن مباش
پایان