!Viruses are Wonderful
Some Technical softwares or discussion about Viruses in our World, Our Systems

Firewall !

نوشته‌شده توسط وهاب قدیری

فایروال ها یا دیورا های آتش نرم افزار هایی هستند که معمولا به عنوان سدی در برابر حملات تحت شبکه شناخته می شوند.اما این نرم افزار ها در حال حاضر قادر به شناسایی فعالیت های تحت ویندوز و شبکه هستند و از آن جا که هرگونه فعالیت مخرب توسط ویروس نیز از این قاعده مستثنی نیستند ، در سیستم ما وجود یک فایروال ضروری به نظر میاد
هدف من در این وبلاگ معرفی نرم افزار ها نیست تا بازدیدکنندگان وبلاگ سردرگم شوند. به همین دلیل به عنوان یک فایروال نرم افزار زیر رو به دوستان معرفی می کنیم 
Tiny Personal Firewall
شاید عدده ای از دوستان قبلا با این نرم افزار کار کردند و میدونن که این نرم افزار یا طرفداران خیلی متعصبی داره و یا مورد انزجار دسته ی زیادی از کاربران دیگه ی کامپیوتر . من به اون دسته از کاربرانی که به امنیت سیستمشان اهمیت می دهند و نیاز به یک جعبه ابزار کامل دارند این نرم افزار را پیشنهاد می کنیم. گرچه این پست شاید قدیمی به نظر بیاد چون نسخه ای که از این نرمافزار در اختیار ماست مربوط به سال2005 و خیلی قدیمیه
این نرم افزار مثل سایر نرم افزار های فایروال سدی در برابر همه ی فایل های اجرایی قرار می دهد.  یعنی بین فایل های اجرایی هیچ تمایزی قایل نیم شود که عده ای این مورد را می پسندند و عده ای رد می کنند چرا که این رفتار نرم افزار ما را ملزم به بالا بردن آگاهی خود راجع به فایل های اجرایی سالم سیستم عامل می کند. حجم نرم افزار برای دانلود حدود 4 مگابایت است و در این لینک قرار داده خواهد شد. 
رفتار برنامه برای برخی کاربران عجیب به نظر خواهد آمد چراکه بعد از نصب این برنامه ، محافظ سیستم عامل به برخی برنامه ها که سابقا نصب شده و کار می کردند نه تنها اجازه ی ادامه ی فعالیت نمی دهند بلکه از شما برای این کار اجازه نمی خواهند. البته این رفتار در برابر فعالیت های مشکوک برنامه ها خواهد بود
قسمت های ضروری برنامه که همانند یک جعبه ابزار همیشه به کمک شما می آیند شامل قسمت های ثبت وقایع ، تعاریف قوانین رفتاری ، نمایش فعالیت های کنونی و تنظیم مجوز ها برای حتی درایو های سیستم است . حالد به توضیحات نصب می پردازیم. نصب این نرم افزار  بسیار راحت و مبتدی است و نیاز به توانایی خاصی ندارد و سریال نیز در پوشه ی برنامه موجود است. بعد از اینکه سیستم مجددا بوت شد یک قسمت از برنامه مجوز هایی برای ترم افزار های سالم صادر می کند و همزمان پنجره ی با اهمیت 
 به نمایش در می آید . این محیط فعالیت های کنونی برنامه ها تحت سیستم عامل و شبکه را نشان می دهدActivity monitor 
نکته 1 : اینکه ما فعالیت های مخفی تحت شبکه را بدانیم یکی از آچار های بدرد بخور ماست

اگر تمایلی به اجرا شدن این میط را در هر بار بارگذاری آن را از استارت آپ بردارید 
Start > Run.. > Msconfig (type this word and Enter ) >startup(Choose this tab) > amon
( uncheck this program )

کنار ساعت متوجه آیکون زرد رنگ باشید. در این برنامه 4 ماژول فعالیت می کنند به عبارتی 4 نوع محافظت از ما توسط این برنامه وجود دارد که در صورت فعال بودن همه ی آن ها این آیکون کامل و در غیر این صورت ناقص و یا خاموش و خاکستری خواهد بود

توجه 1 : اگر این آیکون خاموش باشد شما عملا هیچگونه فعالیت محافظتی از برنامه نخواهید دید پس متوجه باشید که همواره همه ی ماژول ها روشن و این آیکون کامل باشد

در صورتی که فایل اجرایی شامل مجوز خاصی نباشد به عنوان مثال برنامه ای که تاکنون روی سیستم اجرا نشده باشد پنجره ی زیر به نمایش در خواهد آمد









 
Up?
0

Use Anything

نوشته‌شده توسط وهاب قدیری


- نکته ی قابل توجه دیگر این است که اغلب برنامه هایی که ما در سیستم عامل اجرا می کنیم با نام کاربری ما در task manager ثبت می شود. بنابر این اگر فایلی با نام آشنای سیستمی در این قسمت باشد جای تعجب دارد ! چراکه این فایل باید در قسمت سیستم باشد. به شکل دقت کنید :

فایل سیستمی Svchost باید در نام کاربری سیستم باشد نه نام کاربری فعال ما ، این فایل در اینجا ویروسی است که خواسته از تشابه اسمی با فایل اصلی خود را پنهان کند.
- فرض میکنیم که فایلی را به هیچ وجه نمی توانیم ببینیم ، حتی بدون محدودیت های سیستم عامل ، می توانیم آدرس فایل اجرایی را در نرم افزار Process explorer پیدا کرد ( کافی است روی نام فایل اجرایی چند لحظه مکث کنید ) حال با استفاده از Cmd در run که در منوی شروع قرار دارد می توانیم این فایل را از بین ببریم.
- دقت داشته باشید که ممکن است این فایل غیر قابل از بین بردن باشد. می توانیم صفحه ی اصلی سیستم ( explorer ) را ببندیم. پس ابتدا cmd را اجرا و سپس به کمک  explorer.exe , task manager را می بندیم. حال مثلا با دستور :
DEL "C:\windows\downloaded programs\svchost.exe"
این فایل را پاک می کنیم و سپس با تایپ explorer.exe مجددا صفحه ی اصلی را فعال می کنیم. این ها روش هایی برای پر کردن جعبه ابزار شما در برخورد با فایل های مخرب است.

 
Up?
0

Professional User Tools

نوشته‌شده توسط وهاب قدیری

برای دانلود بسته ی نرم افزاری اینجا را کلیک کنید

حجم : 3 مگابایت

برنامه ها :


1.برنامه ی Registry Monitor
2.برنامه ی File Monitor
3.برنامه ی unlocker
4.برنامه ی Process Explorer
5.برنامه ی Effective Search

توضیحات برنامه ها در مطالب قبلی آمده است

 
Up?
0

! Watchful and Safety

نوشته‌شده توسط وهاب قدیری

این توضیحات برای کاربران سطح متوسط و تا حدودی پیشرفته است،منظور کاربرانی با آشنایی متوسط در رجیستری ویندوز ، کاربری عمومی ، فایل های اجرایی و مفاهیم ویندوز است.
در سیستم عامل های معمول روی سیستم ها ، ویروس ها یا بهتر بگویم کرم ها و بلستر ها شرایط مشترکی دارند. جلوگیری از ورود یک فایل مخرب بسیار آسان تر از مقابله با آن ( در غیاب نرم افزار ضد ویروس ) است.
در زیر روش های آسان و بسیار مفیدی آورده شده اند. توجه داشته باشید که ایمن شدن در برابر بسیاری از فایل های مخرب بسیار راحت است و فقط نیاز به اندکی دقت دارد.
نوشته های بسیاری در رابطه ی Antivirus ها وجود دارد ، در اینجا ما فرض می کنیم از سیستمی بدون این نرم افزار ها محافظت می کنیم. باید از کارکرد و به روز بودن این نرم افزار در سیستم خود اطمینان داشته باشیم. ولی مشکل از اینجا شروع می شود که این نرم افزار ها قادر به تشخیص و کنترل های ویروس های شناخته شده هستند، نه ویروسی که اخیرا در کشورها ظاهر شده یا برنامه ی مخربی که دوست شما به شما هدیه کرده است. راه حل هوشیار بودن در استفاده از سیستم های کامپیوتری است. این هوشیاری را به چند اصل ابتدایی تقسیم می کنیم :

1.آشنایی نسبی با فایل های سیستمی
2.تشخیص عملکرد نادرست و غیر عادی در سیستم
3.توانایی استفاده از نرم افزار ها برای در دست داشتن و کنترل سیستم عامل

- آشنایی با فایل های سیستمی می تواند به شما در تشخیص ویروس های ساده بسیار کمک کند . مثلا ویروسی با نام explore.exe وجود دارد که سیستم های زیادی به راحتی به این ویروس آلوده شدند. به تفاوت نام ویروس و نام فایل ایمن سیستم عامل ( explorer.exe ) دقت کنید.
-کاربر باید کندی سیستم یا فعالیت غیر عادی سیستم (مانند کجرفتاری برنامه ها و.. ) را تشخیص دهد.
-همچنین استفاده ی کاربر از برخی نرم افزار ها می تواند بسیار مفید واقع شود. مثلا system information واقع در منوی استارت گزینه ی خوبی برای دیدن برنامه های قرار گرفته در startup است.
1. کاربر نباید خود را محدود به قوانین پیش فرض سیستم عامل نماید.قوانینی مانند محدودیت در دیدن فایل های مخفی یا فایل های سیستمی و همچنین محدودیت در نمایش پسوند فایل ها.
پس برای یک اقدام ساده ولی بسیار کاربردی این محدودیت را مطابق زیر از بین می بریم :











سپس موارد زیر را در قسمت view تغییر می دهیم و به صورت زیر در می آوریم :








حال در درایو ها فایل های سیستمی و فایل های مخفی نمایش داده می شوند. در کار با فایل های سیستمی نهایت دقت را داشته باشید.



قدم اول طی شد.
حالا ما در بیشتر موارد قادر به دیدن فایل های مخرب خواهیم بود.

2.بیایید از یک دیواره ی آتش استفاده کنیم. (firewall) :
علت واضح است،ویروس ها فایل های اجرایی هستند که سیستم امنیتی فایروال ها فعالیت آنها را تشخیص میدهد و ما این شانس را داریم تا فایل اجرایی خاطی را شناسایی کنیم. به عنوان مثال برنامه ی فایروال شما از اجرای فایلی به عنوان New folder.exe خبر می دهیم. واضح است این فایل یک فایل سیستمی نیست و ما باید از فعالیتش جلوگیری کنیم. این کار برای بار اول به راحتی انجام میگیرد و از آنجا که ما قادر به دیدن پسوند این فایل هستیم هرگز این فایل را با فولدر (پوشه) اشتباه نمی گیریم. دقت داشته باشید که استفاده از دیواره ی آتش ضروریست چراکه جلوگیری از ورود ویروس بسیار راحت تر و کم هزینه تر خواهد بود.



3. اجرای خودکار درایو ها را متوقف میکنیم :
اجرای خودکار یا Autorun قابلیتی از سیستم عامل است که یکی از راه های نفوذ ویروس هاست. به این صورت که با قرار گرفتن دیسکت یا لوح فشرده ی حاوی ویروس ، سیستم به صورت پیش فرض شروع به اجرای دستوراتی که در فایل autorun.inf واقع در دیسک قرار دارد می نماید. این دستورات اغلب شامل اجرای برنامه ای خاص می باشد، مثلا ویروس.
وقتی ما این قابلیت را متوقف می کنیم لا اقل بدون اقدامی از طرف ما دیسک هرگز باگذاری خودکار نمیشود و ما میتوانیم دیسک آلوده را در سیستم قرار داده و خارج کنیم ، بدون نگرانی از آلوده شدن سیستم. مراحل کار به صورت زیر است :
ابتدا در منوی استارت گزینه ی Run را انتخاب و تایپ می کنیم : Gpedit.msc
که مخفف group policy editor است.
از قسمت User configuration گزینه ی Administrative templates را انتخاب می کنیم.
سپس شاخه ی System را انتخاب می کنیم. و بر گزینه ی Turn off Autoplay کلیک می کنیم.
مطابق شکل عمل می کنیم و حال بعد از شروع مجدد سیستم ، می توانیم از ایمن شدن سیستممان تا حدودی لذت ببریم.






. استفاده از بسته ی نرم افزاری پیشنهاد شده در این وبلاگ و یادگیری استفاده ی بهینه از آن.

در این بسته ی نرم افزاری 5 برنامه وجود دارد :

1.برنامه ی Registry Monitor
2.برنامه ی File Monitor
3.برنامه ی unlocker
4.برنامه ی Process Explorer
5.برنامه ی Effective Search

این بسته با پسوند RAR و اندازه ی 3.01 مگابایت است.

توضیحات :
Registry Monitor : برنامه ای است که بین سیستم عامل و رجیستری قرار میگیرد و اطلاعات خوبی به ما می دهد مثل :
1.زمان اجرای دستور از جانب برنامه ای که به رجیستری مراجعه میکند.
2.نام فایل اجرایی که به رجیستری مراجعه میکند.
3.درخواست برنامه از رجیستری.
4.مسیر درخواست و نتیجه ی عملیات.
و قابلیت های بسیار دیگر که بسیار ما را در این راه یاری میکند.



File Monitor :
این نرم افزار مشابه نرم افزار registry monitor می باشد ، با این تفاوت که این نرم افزار بین سیستم عامل و دیسک سخت قرار می گیرد و ما می توانیم تمام فعالیت های برنامه ها روی دیسک سخت خود را ببینیم. وجود این نرم افزار در بدست آوردن رمز های عبور می تواند مفید باشد و همچنین دسترسی برنامه ها به محل خاصی از حافظه.



Unlocker : این نرم افزار کم حجم در فرایند ویروس کشی بسیار ضروریت . به کمک این نرم افزار می توانیم فایل هایی را که در سیستم عامل نمی توان دستکاری کرد ، پاک ، جا به جا یا تغییر نام دهیم.توجه داریم که بسیاری از ویروس ها را نمی توان به سادگی پاک کرد. تصور کنید که بعد از تلاش زیاد موفق به پیدا کردن فایل اصلی ویروس شده ایم ، اگر نتوانیم این فایل را از بین ببریم؟ ساده ترین راه استفاده از این نرم افزار است.

Process Explorer : این نرم افزار نیاز به توضیح ندارد ، همانند یک task manager عمل میکند که به دو دلیل توصیه میشود.
1.نسبت به task manager مفید تر است.
2.برخی ویروس ها اقدام به غیر فعال نمودن windows task manager می کنند که وجود ابزار دیگری مثل این برنامه مفید واقع می شود.

Effective Search : یک جستجو گر نسبتا حرفه ای ، به طور خلاصه بودنش بهتر از نبودنش است.
قابلیت های بهتری نسبت به جستجوگر ویندوز ارایه می کند.

حجم این بسته ی نرم افزاری 3 مگابایت است که به کاربران (به خصوص کاربران پیشرفته ) بسیار توصیه میشود از این بسته استفاده ی مکرر نمایند.
دقت داشته باشید که استفاده ی این نرم افزار در کرک برنامه ها نیز ممکن است.با این نرم افزار ها شما اطلاعات همیشگی از عملکرد سیستم و فایل ها دارید.

5.تهیه ی نسخه ی پشتیبان از Registry :
بسیار واجب است که به صورت مداوم از registry سیستم عاملتان نسخه ی پشتیبانی بگیریم.
این کار هم به صورت export کردن انجام میشود و هم به کمک نرم افزار ها.

 
Up?
0

ویروس؟؟؟؟؟ اشک ها و لبخندها

نوشته‌شده توسط وهاب قدیری

با سلام
این وبلاگ برای بحث و تبادل نظر در رابطه با ویروس ها ی کامپیوتریست
روش ها و نکاتی که ساده و زیرکانه هستند.ویروس ها شگفت انگیزن چون یک رقیب و دشمن به حساب میان ، بسیاری از ما آدما از مبارزه لذت می بریم ، گاهاً یک جنگ تمام عیار روبروی صفحه ی نمایشگر
تجربه همیشه کارآمد ترین وسیله ی ماست. با تشکر از با تجربه هایی که اینجا به من کمک می کنند

 
Up?
0