آموزش كامپيوتر و تازه های کامپيوتر

اما امروزه اين ويروسها مانند گذشته يك كابوس نيستند. چون امروزه  گرافيك  يك عنصر جدا نشدني از نرم افزارها شده است و در نتيجه حجم آنها به شدت افزايش پيدا كرده است و به ندرت مي توانيد نرم افزاري را پيدا كنيد كه روي يك يا حتي چند فلاپي ديسك  جا شود. امروزه نرم افزار ها بيشتر روي CD بين كامپيوتر ها جابجا مي شوند و چون CD ها عموماً قابل رايت مجدد نيستند و اگر هم باشند بايد بوسيله نرم افزار انجام شود اين ويروسها و ديگر ويروسهاي قابل اجرا به راحتي نمي توانند بين كامپيوتر ها تكثير شوند. ولي هنوز اينترنت وجود دارد. پس هميشه خطر آلوده شدن وجود دارد.

در اين مقاله شما با نرم افزارهايي آشنا مي شويد كه مي توانند Spyware و Adware را از كامپيوتر شما پاك كرده و در ضمن مجاني نيز هستند. اين نرم افزارها به شما كمك خواهند كرد سيستمي را كه آلوده شده است از اين نرم افزار هاي مزاحم پاك كرده در عين حال جلوي ورود Spyware ها را به كامپيوتر شما مي گيرند. بنابراين اين نرم افزارها محافظ خوبي براي كامپيوتر شما خواهند بود.

Ad _ Aware

اين نرم افزار محصولي از Lavasoft است و يكي از معروفترين Anti Spyware هاي دنياست و در مجلات كامپيوتر بارها به عنوان نرم افزار حفاظتي برجسته شناخته شده است.

اين نرم افزار توسعه يافته و قويتر شده است با قدرت مسدود كردن در آن واحد براي افراد حرفه اي گزينه خوبي است.

Microsoft Windows Anti Spyware Beta

نسخه بتاي Anti Spyware مايكروسافت يك تكنولوژي امنيتي است كه به كاربران ويندوز كمك مي كند تا از سيستم خود در برابر Spyware ها و نرم افزارهاي ناخواسته ديگر محافظت كنند. Spyware هاي شناخته شده در كامپيوتر شما را شناسايي كرده و از بين مي برد. كه اين به كمتر شدن آثار منفي كه بوسيله Spyware بوجود مي آيد مانند كند شدن سيستم، پنجره هاي مزاحمي كه مدام باز مي شوند، تغييرات ناخواسته در تنظيمات اينترنت و استفاده ناخواسته از اطلاعات محرمانه شما كمك مي كند. Spyware ها، با بيش از 50 روش مي توانند وارد كامپيوتر شما شوند. بنابراين يك محافظت مداوم از كامپيوتر لازم است.

Spybot Search And Destroy

اين نرم افزار مي تواند انواع مختلف Spyware را شناسايي و از بين ببرد. Spywareها كمي جديدتر از آن هستند كه برنامه هاي ضد ويروس بتوانند  آنها را شناسايي كنند و از بين ببرند.

اگر تحركات جديد و غير عادي در مرورگر (مانند اينترنت اكسپلورر، فاير فاكس و ...) مشاهده كرديد احتمالاً به Spyware آلوده شده ايد. اما حتي اگر در ظاهر هم چيزي مشاهده نمي كنيد باز هم ممكن است سيستم شما آلوده شده باشد زير بسياري از Spyware ها بي سر و صدا تحركات شما را در اينترنت جمع آوري مي كنند تا از آنها را براي استفاده هاي تبليغاتي به فروش برسانند. اين نرم افزار مجاني است بنابراين دانلود و نصب آن ضرري ندارد.

Ewio Security Suite (Free Version              

Ewio يك كاوشگر تراجان است كه تراجان ها، كرمهايkeylogger، backdoor، شماره گيرها و Spywareها شناسايي و از بين مي برد. اين نرم افزار در ويندوز 2000 و XP قابل اجراست. با اين نرم افزار مي توانيد بدون ترس از كوكي هاي جاسوس، صفحات مزاحم و پنجره هاي تبليغاتي در اينترنت به گشت گذار بپردازيد.

a2 Free                                   

 (a به توان 2) a2، يك مكمل براي نرم افزارهاي ضد ويروس و فايروال ها در ويندوز است. نرم افزارهاي ضد ويروس براي شناسايي ويروسهاي كلاسيك طراحي شده اند. بسياري از اين آنتي ويروسها در شناخت نرم افزارهاي دردسرساز ضعف دارند. a2 براي پركردن اين خلاء امنيتي ساخته شده است.

Abtrusion Protectory Personal Edition

اين نرم افزار ويروسها و ابزارهاي نفوذگري (هك) را متوقف مي كند. و احتياج به update كردن بانك اطلاعاتي ويروس آن نيست و شما را در برابر آخرين ويروسها محافظت مي كند. و از اجراي نرم افزارهاي نامطمئن جلوگيري مي كند.

Keyloger Hunter

اين نرم افزاري است كه نرم افزارهاي مانيتور كي برد را شناسايي مي كند.

Ad_ aware Standard Edition

Ad_aware هم يك نرم افزار ديگر است كه داراي حفاظت پيشرفته مي باشد.

and.doxdesk_ Find Unsolicited Commercial Software

and.doxdesk يك سايت اينترنتي مي باشد كه به صورت online كامپيوتر شما را كاوش مي كند.

hijacking نوعي حمله ضد امنيتي در شبكه است به طوريكه حمله كننده ارتباط را در دست مي گيرد. درست مانند يك هواپيما ربا كه كنترل پرواز را بدست مي گيرد.(hijacking به معناي هواپيما رباست.) در يك نوع از اين حمله ها در حاليكه قرباني ارتباط خود را با جايي برقرار كرده و در حال انجام كار خود است، هيجاكر كنترل اين ارتباط را در دست مي گيرد. حمله كننده مانع از رسيدن پيغام ها مي شود و در عوض پيغام خود را براي طرفين مي فرستد. و در اين حال طرفين گمان مي كنند كه مستقيماً با هم در ارتباط هستند. هيجاكرها براي اين كار از يك نرم افزار استفاده مي كنند كه در برابر كاربر همانند يك سرور ظاهر مي شود و در برابر سرور مانند يك كاربر ظاهر مي شود. و به اين ترتيب مخفيانه خرابكاري را شروع مي كند. به اين ترتيب خرابكار مي تواند به پيغامهاي شما دسترسي داشته باشد يا آنها را آن طور كه دوست دارد دستكاري كند و سپس ارسال كند.

يك نوع ديگر از هيجاكينگ ها مربوط به مرورگرها هستند. در اين نوع كاربر به سايتي غير از آنچه درخواست كرده است هدايت مي شود. از اين نوع خرابكاري دو نوع وجود دارد كه در يك نوع از آن خرابكار به اطلاعات دومين كه در سرور ثبت شده است دست پيدا مي كند. و آنها را تغيير مي دهد به طوريكه با درخواست يك صفحه از طرف كاربر صفحه اي جعلي براي او باز مي شود. معمولاً اين صفحات توسط همين خرابكارها ساخته شده است. در اين صفحه پيغامي نمايش داده مي شود به اين شرح كه اين وب سايت مسدود شده است. در حاليكه اين گونه نيست و فقط يك سرور از كار افتاده است. جلوگيري از اين نوع هيجاكينگ مشكل است چون مديران معمولاً بر روي اطلاعات سيستم نام دامنه روي سرور خود كنترل دارند ولي بر روي سرورهاي DNS پايين دست كنترلي ندارند. در نوع ديگر خرابكار ايميل هاي معتبر را پيدا مي كند و inbox آنها را پر مي كند. اين نوع از حمله قابل پيشگيري است.

در نوع ديگري از هيجاكينگ خرابكار به سادگي دوميني با نام شبيه به نام يك وب سايت ديگر ثبت مي كند. اين نام معمولاً از غلط املائي يا اشتباهات تايپي حاصل مي شود. كه در اين نوع معمولاً كاربر را به يك سايت غير اخلاقي (با هدف كسب درآمد) هدايت مي كند.

از این که هک شده اید حس عجیب و مضحکی دارید، اما دقیقاً نمی دانید در مرحله ی بعدی چکار کنید. اگر مانند اکثر مردم باشید، نمی دانید الزاماً باید کجا را بگردید تا شواهدی برای به خطر افتادن سیستم تان بیابید. حال نگاهی می اندازیم به چند مورد از شواهد رایجتر که ممکن است پس از ایجاد عیب در سیستم پیدا کنید.

user account های مشکوک می بایست غیر فعال شده و جستجو کنیم چه کسی و چرا آن را ایجاد کرده است. اگر سیستم auditing (بازرسی) بدرستی فعال شده باشد، audit log ها (ثبتهای بازرسی) نشان خواهند داد چه کسی آنها را ایجاد نموده است. اگر بتوانید تاریخ و زمان ایجاد account را پیدا کنید و آن account در اثر یک هک بوجود آمده باشد، شما یک قالب زمانی خواهید داشت که می توان در آن به جستجوی دیگر رویدادهای audit log که ممکن است مرتبط باشد پرداخت.

به منظور اینکه متوجه شوید آیا برنامه ی مخربی ارتباطات ورودی را تحت کنترل دارد - که می تواند به عنوان یک پورت پنهانی برای هکر استفاده شود - از ابزارهایی مانند TCPView مربوط به Sysinternals یا Fpipe مربوط به Foundstone استفاده کنید. این ابزارهای ویندوز نشان می دهند چه برنامه هایی در حال استفاده از هر یک از پورت های باز سیستم شما هستند. در مورد سیستمهای یونیکس از netstat یا lsof که درون سیستم عامل قرار دارند استفاده کنید. از آنجا که ممکن است یک هکر باهوش netstat و lsof شما را با نسخه های تروجانی (که پورت های باز شده توسط هکرها را نشان نمی دهد) جایگزین کند، بهترین کار این است که این سیستم قربانی را با استفاده از پورت اسکنر گمنام و رایگان nmap (از سایت insecure.org) از کامپیوتر دیگر اسکن کنید. این امر به شما دو دیدگاه مختلف از پورت های باز سیستم می دهد.

هکری که یک سرور ویندوز را مورد حمله قرار می دهد، ممکن است برنامه های اجرا شده را از طریق registry در نواحی ذیل اضافه یا جایگزین کند:

• HKLM > Software > Microsoft > Windows > CurrentVersion> Run
• HKCU > Software > Microsoft > Windows > CurrentVersion> Run

نرم افزارهای مخرب نیز ممکن است از طریق دستورهای اجرای سیستم عامل اجرا شود. به منظور اینکه ببینید چه برنامه هایی در دستور اجرای یک سیستم ویندوز قرار گرفته است، به command prompt بروید و تایپ کنید AT . در یک سیستم یونیکس از فرمان های cron یا  crontab استفاده کنید تا لیست فعالیت هایی را که در دستور اجرا (schedule) قرار دارند ببینید.

هکرانی که به سیستم یونیکس حمله می کنند، ممکن است از یک root kit استفاده کنند که به آنان کمک می کند با استفاده از یک خلأ آسیب پذیری در سیستم عامل یا برنامه های نصب شده، به root access دست پیدا کنند. با توجه به آن که برای هکران root kit های زیادی وجود دارد، تعیین این که کدام فایل ها دستکاری شده اند بسیار مشکل است. برنامه هایی وجود دارند که به این امر کمک می کنند، مانند chrookit.

برای یک هکر هزاران راه ممکن وجود دارد تا ردپای خود را بپوشاند، اما جستجو در موارد فوق شروع بسیار خوبی برای گشت و گذار شما جهت تشخیص خطرات سیستم و حملات هکرها است.

توضیحات :

Clicker-EP یک تروجان برای سیستم های ویندوزی است .

این تروجان می تواند به اینترنت متصل شود و از طریق HTTP با یک سرور راه دور ارتباط برقرار کند .

Clicker-EP  با تغییر مدخل زیر تنظیمات اینترنت اکسپلورر را نیز تغییر می دهد :

HKCU\Software\Microsoft\Internet Explorer\Main\

مدخل های زیر نیز تغییر می کنند :

HKLM\SOFTWARE\Microsoft\Internet Explorer\Download
1
6008DE3FD507060001001400040023002900EC02

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
WarnonZoneCrossing
0

توصیه ها :

1 .        به روز كردن آنتي ويروس

  2.روش پاك سازي دستي توسط آنتي ويروس  سوفوس براي Windows NT مدل 4.5x  و Windows NT/2000/XP/2003 مدل 4.1x  و پايين تر :

براي حذف يك تروجان كارهاي زير را انجام دهيد :

·          همه ي برنامه هاي خود را ببنديد

·          مراحل Start|Programs| SophosAnti-Virus را بگذرانيد وبرنامه آنتي ويروس را اجرا كنيد

·          تب ''''Immediate'''' را انتخاب كنيد

·          به Options|Configuration رفته و تب ''''Disinfection'''' يا  ''''Action'''' را انتخاب كرده سپس ''''Infected files'''' وبعد از آن ''''Delete'''' را انتخاب كنيد  و در آخر ''''OK.  را بزنيد

·          براي اجرا كردن پويش، ''''scan'''' يا دكمه ''''GO'''' را بزنيد

·          فايل هاي مورد نظر را پاك كنيد ، سپس يك پويش ديگر را اجرا كنيد تا مطمئن شويد پاك سازي صورت گرفته است

·          به Options|Configuration برگرديد و تب ''''Disinfection'''' يا  ''''Action'''' انتخاب كرده سپس ''''Infected files'''' وبعد از آن ''''Delete'''' را انتخاب كنيد  و در آخر ''''OK.  را بزنيد

·          كاپيوتر را Reboot كرده و پويش نهايي را اجرا كنيد تا كاملا مطمئن شويد پاك ساري صورت گرفته است