! Watchful and Safety
نوشتهشده توسط وهاب قدیری
این توضیحات برای کاربران سطح متوسط و تا حدودی پیشرفته است،منظور کاربرانی با آشنایی متوسط در رجیستری ویندوز ، کاربری عمومی ، فایل های اجرایی و مفاهیم ویندوز است.
در سیستم عامل های معمول روی سیستم ها ، ویروس ها یا بهتر بگویم کرم ها و بلستر ها شرایط مشترکی دارند. جلوگیری از ورود یک فایل مخرب بسیار آسان تر از مقابله با آن ( در غیاب نرم افزار ضد ویروس ) است.
در زیر روش های آسان و بسیار مفیدی آورده شده اند. توجه داشته باشید که ایمن شدن در برابر بسیاری از فایل های مخرب بسیار راحت است و فقط نیاز به اندکی دقت دارد.
نوشته های بسیاری در رابطه ی Antivirus ها وجود دارد ، در اینجا ما فرض می کنیم از سیستمی بدون این نرم افزار ها محافظت می کنیم. باید از کارکرد و به روز بودن این نرم افزار در سیستم خود اطمینان داشته باشیم. ولی مشکل از اینجا شروع می شود که این نرم افزار ها قادر به تشخیص و کنترل های ویروس های شناخته شده هستند، نه ویروسی که اخیرا در کشورها ظاهر شده یا برنامه ی مخربی که دوست شما به شما هدیه کرده است. راه حل هوشیار بودن در استفاده از سیستم های کامپیوتری است. این هوشیاری را به چند اصل ابتدایی تقسیم می کنیم :
1.آشنایی نسبی با فایل های سیستمی
2.تشخیص عملکرد نادرست و غیر عادی در سیستم
3.توانایی استفاده از نرم افزار ها برای در دست داشتن و کنترل سیستم عامل
- آشنایی با فایل های سیستمی می تواند به شما در تشخیص ویروس های ساده بسیار کمک کند . مثلا ویروسی با نام explore.exe وجود دارد که سیستم های زیادی به راحتی به این ویروس آلوده شدند. به تفاوت نام ویروس و نام فایل ایمن سیستم عامل ( explorer.exe ) دقت کنید.
-کاربر باید کندی سیستم یا فعالیت غیر عادی سیستم (مانند کجرفتاری برنامه ها و.. ) را تشخیص دهد.
-همچنین استفاده ی کاربر از برخی نرم افزار ها می تواند بسیار مفید واقع شود. مثلا system information واقع در منوی استارت گزینه ی خوبی برای دیدن برنامه های قرار گرفته در startup است.
در سیستم عامل های معمول روی سیستم ها ، ویروس ها یا بهتر بگویم کرم ها و بلستر ها شرایط مشترکی دارند. جلوگیری از ورود یک فایل مخرب بسیار آسان تر از مقابله با آن ( در غیاب نرم افزار ضد ویروس ) است.
در زیر روش های آسان و بسیار مفیدی آورده شده اند. توجه داشته باشید که ایمن شدن در برابر بسیاری از فایل های مخرب بسیار راحت است و فقط نیاز به اندکی دقت دارد.
نوشته های بسیاری در رابطه ی Antivirus ها وجود دارد ، در اینجا ما فرض می کنیم از سیستمی بدون این نرم افزار ها محافظت می کنیم. باید از کارکرد و به روز بودن این نرم افزار در سیستم خود اطمینان داشته باشیم. ولی مشکل از اینجا شروع می شود که این نرم افزار ها قادر به تشخیص و کنترل های ویروس های شناخته شده هستند، نه ویروسی که اخیرا در کشورها ظاهر شده یا برنامه ی مخربی که دوست شما به شما هدیه کرده است. راه حل هوشیار بودن در استفاده از سیستم های کامپیوتری است. این هوشیاری را به چند اصل ابتدایی تقسیم می کنیم :
1.آشنایی نسبی با فایل های سیستمی
2.تشخیص عملکرد نادرست و غیر عادی در سیستم
3.توانایی استفاده از نرم افزار ها برای در دست داشتن و کنترل سیستم عامل
- آشنایی با فایل های سیستمی می تواند به شما در تشخیص ویروس های ساده بسیار کمک کند . مثلا ویروسی با نام explore.exe وجود دارد که سیستم های زیادی به راحتی به این ویروس آلوده شدند. به تفاوت نام ویروس و نام فایل ایمن سیستم عامل ( explorer.exe ) دقت کنید.
-کاربر باید کندی سیستم یا فعالیت غیر عادی سیستم (مانند کجرفتاری برنامه ها و.. ) را تشخیص دهد.
-همچنین استفاده ی کاربر از برخی نرم افزار ها می تواند بسیار مفید واقع شود. مثلا system information واقع در منوی استارت گزینه ی خوبی برای دیدن برنامه های قرار گرفته در startup است.
1. کاربر نباید خود را محدود به قوانین پیش فرض سیستم عامل نماید.قوانینی مانند محدودیت در دیدن فایل های مخفی یا فایل های سیستمی و همچنین محدودیت در نمایش پسوند فایل ها.
پس برای یک اقدام ساده ولی بسیار کاربردی این محدودیت را مطابق زیر از بین می بریم :
پس برای یک اقدام ساده ولی بسیار کاربردی این محدودیت را مطابق زیر از بین می بریم :
سپس موارد زیر را در قسمت view تغییر می دهیم و به صورت زیر در می آوریم :
حال در درایو ها فایل های سیستمی و فایل های مخفی نمایش داده می شوند. در کار با فایل های سیستمی نهایت دقت را داشته باشید.
قدم اول طی شد. 
حالا ما در بیشتر موارد قادر به دیدن فایل های مخرب خواهیم بود.
حالا ما در بیشتر موارد قادر به دیدن فایل های مخرب خواهیم بود.
2.بیایید از یک دیواره ی آتش استفاده کنیم. (firewall) :علت واضح است،ویروس ها فایل های اجرایی هستند که سیستم امنیتی فایروال ها فعالیت آنها را تشخیص میدهد و ما این شانس را داریم تا فایل اجرایی خاطی را شناسایی کنیم. به عنوان مثال برنامه ی فایروال شما از اجرای فایلی به عنوان New folder.exe خبر می دهیم. واضح است این فایل یک فایل سیستمی نیست و ما باید از فعالیتش جلوگیری کنیم. این کار برای بار اول به راحتی انجام میگیرد و از آنجا که ما قادر به دیدن پسوند این فایل هستیم هرگز این فایل را با فولدر (پوشه) اشتباه نمی گیریم. دقت داشته باشید که استفاده از دیواره ی آتش ضروریست چراکه جلوگیری از ورود ویروس بسیار راحت تر و کم هزینه تر خواهد بود.
3. اجرای خودکار درایو ها را متوقف میکنیم :
اجرای خودکار یا Autorun قابلیتی از سیستم عامل است که یکی از راه های نفوذ ویروس هاست. به این صورت که با قرار گرفتن دیسکت یا لوح فشرده ی حاوی ویروس ، سیستم به صورت پیش فرض شروع به اجرای دستوراتی که در فایل autorun.inf واقع در دیسک قرار دارد می نماید. این دستورات اغلب شامل اجرای برنامه ای خاص می باشد، مثلا ویروس.
وقتی ما این قابلیت را متوقف می کنیم لا اقل بدون اقدامی از طرف ما دیسک هرگز باگذاری خودکار نمیشود و ما میتوانیم دیسک آلوده را در سیستم قرار داده و خارج کنیم ، بدون نگرانی از آلوده شدن سیستم. مراحل کار به صورت زیر است
:ابتدا در منوی استارت گزینه ی Run را انتخاب و تایپ می کنیم : Gpedit.msc
که مخفف group policy editor است.
از قسمت User configuration گزینه ی Administrative templates را انتخاب می کنیم.
سپس شاخه ی System را انتخاب می کنیم. و بر گزینه ی Turn off Autoplay کلیک می کنیم.
مطابق شکل عمل می کنیم و حال بعد از شروع مجدد سیستم ، می توانیم از ایمن شدن سیستممان تا حدودی لذت ببریم.
. استفاده از بسته ی نرم افزاری پیشنهاد شده در این وبلاگ و یادگیری استفاده ی بهینه از آن.
در این بسته ی نرم افزاری 5 برنامه وجود دارد :
1.برنامه ی Registry Monitor
2.برنامه ی File Monitor
3.برنامه ی unlocker
4.برنامه ی Process Explorer
5.برنامه ی Effective Search
این بسته با پسوند RAR و اندازه ی 3.01 مگابایت است.
توضیحات :
Registry Monitor : برنامه ای است که بین سیستم عامل و رجیستری قرار میگیرد و اطلاعات خوبی به ما می دهد مثل :
1.زمان اجرای دستور از جانب برنامه ای که به رجیستری مراجعه میکند.
2.نام فایل اجرایی که به رجیستری مراجعه میکند.
3.درخواست برنامه از رجیستری.
4.مسیر درخواست و نتیجه ی عملیات.
و قابلیت های بسیار دیگر که بسیار ما را در این راه یاری میکند.
File Monitor :
این نرم افزار مشابه نرم افزار registry monitor می باشد ، با این تفاوت که این نرم افزار بین سیستم عامل و دیسک سخت قرار می گیرد و ما می توانیم تمام فعالیت های برنامه ها روی دیسک سخت خود را ببینیم. وجود این نرم افزار در بدست آوردن رمز های عبور می تواند مفید باشد و همچنین دسترسی برنامه ها به محل خاصی از حافظه.
Unlocker : این نرم افزار کم حجم در فرایند ویروس کشی بسیار ضروریت . به کمک این نرم افزار می توانیم فایل هایی را که در سیستم عامل نمی توان دستکاری کرد ، پاک ، جا به جا یا تغییر نام دهیم.توجه داریم که بسیاری از ویروس ها را نمی توان به سادگی پاک کرد. تصور کنید که بعد از تلاش زیاد موفق به پیدا کردن فایل اصلی ویروس شده ایم ، اگر نتوانیم این فایل را از بین ببریم؟ ساده ترین راه استفاده از این نرم افزار است.
Process Explorer : این نرم افزار نیاز به توضیح ندارد ، همانند یک task manager عمل میکند که به دو دلیل توصیه میشود.
1.نسبت به task manager مفید تر است.
2.برخی ویروس ها اقدام به غیر فعال نمودن windows task manager می کنند که وجود ابزار دیگری مثل این برنامه مفید واقع می شود.
Effective Search : یک جستجو گر نسبتا حرفه ای ، به طور خلاصه بودنش بهتر از نبودنش است.
قابلیت های بهتری نسبت به جستجوگر ویندوز ارایه می کند.
حجم این بسته ی نرم افزاری 3 مگابایت است که به کاربران (به خصوص کاربران پیشرفته ) بسیار توصیه میشود از این بسته استفاده ی مکرر نمایند.
دقت داشته باشید که استفاده ی این نرم افزار در کرک برنامه ها نیز ممکن است.با این نرم افزار ها شما اطلاعات همیشگی از عملکرد سیستم و فایل ها دارید.
5.تهیه ی نسخه ی پشتیبان از Registry :
بسیار واجب است که به صورت مداوم از registry سیستم عاملتان نسخه ی پشتیبانی بگیریم.
این کار هم به صورت export کردن انجام میشود و هم به کمک نرم افزار ها.
در این بسته ی نرم افزاری 5 برنامه وجود دارد :
1.برنامه ی Registry Monitor
2.برنامه ی File Monitor
3.برنامه ی unlocker
4.برنامه ی Process Explorer
5.برنامه ی Effective Search
این بسته با پسوند RAR و اندازه ی 3.01 مگابایت است.
توضیحات :
Registry Monitor : برنامه ای است که بین سیستم عامل و رجیستری قرار میگیرد و اطلاعات خوبی به ما می دهد مثل :
1.زمان اجرای دستور از جانب برنامه ای که به رجیستری مراجعه میکند.
2.نام فایل اجرایی که به رجیستری مراجعه میکند.
3.درخواست برنامه از رجیستری.
4.مسیر درخواست و نتیجه ی عملیات.
و قابلیت های بسیار دیگر که بسیار ما را در این راه یاری میکند.
File Monitor :
این نرم افزار مشابه نرم افزار registry monitor می باشد ، با این تفاوت که این نرم افزار بین سیستم عامل و دیسک سخت قرار می گیرد و ما می توانیم تمام فعالیت های برنامه ها روی دیسک سخت خود را ببینیم. وجود این نرم افزار در بدست آوردن رمز های عبور می تواند مفید باشد و همچنین دسترسی برنامه ها به محل خاصی از حافظه.
Unlocker : این نرم افزار کم حجم در فرایند ویروس کشی بسیار ضروریت . به کمک این نرم افزار می توانیم فایل هایی را که در سیستم عامل نمی توان دستکاری کرد ، پاک ، جا به جا یا تغییر نام دهیم.توجه داریم که بسیاری از ویروس ها را نمی توان به سادگی پاک کرد. تصور کنید که بعد از تلاش زیاد موفق به پیدا کردن فایل اصلی ویروس شده ایم ، اگر نتوانیم این فایل را از بین ببریم؟ ساده ترین راه استفاده از این نرم افزار است.
Process Explorer : این نرم افزار نیاز به توضیح ندارد ، همانند یک task manager عمل میکند که به دو دلیل توصیه میشود.
1.نسبت به task manager مفید تر است.
2.برخی ویروس ها اقدام به غیر فعال نمودن windows task manager می کنند که وجود ابزار دیگری مثل این برنامه مفید واقع می شود.
Effective Search : یک جستجو گر نسبتا حرفه ای ، به طور خلاصه بودنش بهتر از نبودنش است.
قابلیت های بهتری نسبت به جستجوگر ویندوز ارایه می کند.
حجم این بسته ی نرم افزاری 3 مگابایت است که به کاربران (به خصوص کاربران پیشرفته ) بسیار توصیه میشود از این بسته استفاده ی مکرر نمایند.
دقت داشته باشید که استفاده ی این نرم افزار در کرک برنامه ها نیز ممکن است.با این نرم افزار ها شما اطلاعات همیشگی از عملکرد سیستم و فایل ها دارید.
5.تهیه ی نسخه ی پشتیبان از Registry :
بسیار واجب است که به صورت مداوم از registry سیستم عاملتان نسخه ی پشتیبانی بگیریم.
این کار هم به صورت export کردن انجام میشود و هم به کمک نرم افزار ها.
0 پاسخ به ! Watchful and Safety
نظر شما چیست؟