»» آشنایی با ویروس ها (2)- ویروس Autorun
آشنایی با ویروس ها (2)- ویروس Autorun
(حذف و پاک کردن ویروس Autorun )
معرفی:
Autorun نام ویروس جدیدی است که توسط ویروس نویسان چینی
نوشته شده است این ویروس با کپی شدن از طریق پست الکترونیک و انواع لوح های فشرده و
انواع حافظه های همراه مانند فلش کارتها و حتی فلاپی تکثیر می شوداین ویروس بعد از
آلوده کردن سیستم شما در پوشه system 32 کپی شده و 1 فایل اجرایی با نام xcopy.exe
می سازد. طرز کار این ویروس خیلی جالبه این ویروس با ایجاد یک فایل autorun.inf در
داخل درایوها با محتوای autorun Shellexecute=copy.exe کلید تکثیر خودشو فعال می
کنه به این صورت که با هربار کلیک کردن شما بر روی درایو مربوطه دو فایل ویروسی
copy.exe , host.exe ایجاد میکنه و تکثیر میشه این ویروس میتونه باعت ایجاد اختلال
در سرورهای محلی و خانگی بشه و با تکثیر خودش روی سیستم و اجرای دائم فایلهاش باعث
کاهش سرعت سیستمهای خانگی بشه یکی از قطعات سخت افزاری که از این یروس آسیب می بینه
فلاپی درایو سیستم هست چون این ویروس هر 30 ثانیه یکبار برای تکثیر خودش فلاپی
درایو رو چک می کند.
راه حل :
ادامه مطلب
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» بررسی ساختار امنیتی Postfix
بررسی ساختار امنیتی Postfix
مسلما کاربران حرفه ای لینوکس ? با نرم افزار Postfix آشنا بوده و در مورد
عملکرد و ویژگی های آن اطلاعاتی دارند . اما جهت آشنایی کاربران دیگر? توضیحاتی
مختصر در مورد آن خواهم داد .
Postfix نرم افزاری « اپن سورس » با عنوان mail
transfer agent ( MTA ) و یا نماینده انتقال ایمیل است ? همان طور که از نام آن به
نظر می رسد جهت حمل و مسیر یابی ایمیل استفاده می شود و همواره از آن به عنوان نرم
افزاری سریع با مدیریت آسان و امنیت بالا یاد می گردد که با نام های VMailer و IBM
Secure Mailer نیز شناخته شده است .
ادامه مطلب ...
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» بازیابی اطلاعات با ابزار Kernel for FAT and NTFS
بازیابی اطلاعات با ابزار Kernel for FAT and NTFS
ابزار Kernel for FAT and NTFS یکی از توانمندترین ابزارهای موجود در
بازار است که حالت های مختلفی را برای بازیابی اطلاعات از دست رفته کاربران در
اختیار آن ها قرار می دهد. این ابزار با ویژگی هایی مانند extensive scan, quick
scan و file trace به سادگی امکان دسترسی به اطلاعات پارتیشن ها و درایوهای فرمت
شده و معیوب را فراهم می کند. همان طور که اطلاع دارید سیستم عامل ویندوز پارتیشن
های هارد دیسک را براساس دو فایل سیستم FAT و NTFS ایجاد می کند و این نوع پارتیشن
ها فضای ذخیره سازی روی هارد دیسک را در اختیار می گذارند. در بسیاری موارد پارتیشن
های ویندوز دچار خرابی شده و امکان دسترسی به اطلاعات را از بین می برند. قطع برق،
خاموش شدن غیرمنتظره سیستم، خرابی فایل های سیستمی، آلودگی های ویروسی، خرابی نرم
افزارها و مواردی از این دست، عامل اصلی خرابی پارتیشن ها در ویندوز محسوب می شوند.
به علاوه فرمت کردن پارتیشن ها به دفعات زیاد موجب خرابی فایل های سیستمی شده و
امکان دسترسی به اطلاعات کاربر را از بین می برد.
ادامه مطلب ...
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» مراحل امنیتی در شبکه
مراحل امنیتی در شبکه
حال که مفهوم امنیت و اصول کلی ان را می دانیم نوبت به چگونگی ایجاد ان
میرسد در شروع هر کاری ما باید بدانیم چه داریم و باید از چه چیز محافظت کنیم مراحل
ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:
1- شناسایی بخشی که باید تحت
محافظت قرار گیرد.
2- تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش
مورد نظر محافظت کرد.
3- تصمیم گیری درباره چگونگی تهدیدات
4- پیاده سازی
امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به
صرفه باشد.
5- مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف
ادامه مطلب ...
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» فایروال ها - یک ضرورت اجتناب ناپذیر؟!
فایروال ها - یک ضرورت اجتناب ناپذیر؟!
امنیت اطلاعات و ایمن سازی کامپیوترها به یک ضرورت غیرقابل انکار در
عصر اطلاعات تبدیل شده است . پرداختن به مقوله امنیت اطلاعات با زبانی ساده بیش از
هر زمان دیگر احساس می شود، چراکه هر یک از عوامل انسانی و غیرانسانی دارای جایگاه
تعریف شده ای در نطام مهندسی امنیت اطلاعات می باشند . آشنائی اصولی و منطقی با این
نطام مهندسی و آگاهی از عناصر موجود در این ساختار به همراه شناخت علمی نسبت به
مسئولیت هر یک از عناصر فوق، امری لازم و حیاتی است .
فایروال ها ، یکی از
عناصر اساسی در نطام مهندسی امنیت اطلاعات می باشند که استفاده از آنان به یک ضرورت
اجتناب ناپذیر در دنیای امنیت اطلاعات و کامپیوتر تبدیل شده است . بسیاری از افرادی
که جدیدا" قدم در عرصه گسترده امنیت اطلاعات می گذارند ، دارای نگرانی و یا سوالات
مفهومی خاصی در ارتباط با فایروال ها و جایگاه استفاده از آنان در جهت ایمن سازی
شبکه های کامپیوتری می باشند .
در این مطلب قصد داریم به برخی از مفاهیم و نکات
مهم و اساسی در خصوص فایروال ها اشاره ای داشته باشیم تا از این رهگذر بتوانیم دانش
لازم به منظور بکارگیری و مدیریت بهینه فایروال ها را بدست آوریم .
ادامه مطلب
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» امنیت شبکه(IDS و IPS)
امنیت شبکه(IDS و IPS)
سطح شبکه در مدل امنیت لایه بندی شده به WAN و LAN داخلی اشاره دارد.
شبکه داخلی ممکن است شامل چند کامپیوتر و سرور و یا پیچیده تر یعنی شامل اتصالات
نقطه به نقطه به دفترهای کار دور باشد. بیشتر شبکه های امروزی در ورای پیرامون، باز
هستند؛ یعنی هنگامی که داخل شبکه قرار دارید ، می توانید به راحتی در میان شبکه
حرکت کنید که به این ترتیب این شبکه ها برای هکرها و افراد بداندیش به اهدافی وسوسه
انگیز مبدل می شوند. تکنولوژی های ذیل امنیت را در سطح شبکه برقرار می
کنند
IDSها (سیستم های تشخیص نفوذ) و IPSها (سیستم های جلوگیری از نفوذ) :
تکنولوژیهای IDS و IPS ترافیک گذرنده در شبکه را با جزئیات بیشتر نسبت به فایروال
تحلیل می کنند. مشابه سیستم های آنتی ویروس، ابزارهای IDS و IPS ترافیک را تحلیل و
هر بسته اطلاعات را با پایگاه داده ای از مشخصات حملات شناخته شده مقایسه می کنند.
هنگامی که حملات تشخیص داده می شوند، این ابزار وارد عمل می شوند. ابزارهای IDS
مسؤولین را از وقوع یک حمله مطلع می سازند؛ ابزارهای IPS یک گام جلوتر می روند و
بصورت خودکار ترافیک آسیب رسان را مسدود می کنند. IDSها و IPSها مشخصات مشترک زیادی
دارند. در حقیقت ، بیشتر IPSها در هسته خود یک IDS دارند. تفاوت کلیدی بین این
تکنولوژی هااین است که محصولات IDS تنها ترافیک آسیب رسان را تشخیص می دهند ، در
حالیکه محصولات IPS از ورود چنین ترافیکی به شبکه شما جلوگیری می کنند
IDS چیست؟
ادامه مطلب ...
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» کشف یک نقطه آسیب پذیری مهم در اینترنت اکسپلورر
کشف یک نقطه آسیب پذیری مهم در اینترنت اکسپلورر
کارشناسان امنیتی از کشف یک حفره خطرناک در مرورگر مشهور اینترنت
اکسپلورر (Internet Explorer) خبر می دهند که با استفاده از آن، سایت ها و صفحات
مخرب در وب می توانند URL واقعی خود را مخفی کرده، یک URL معمولی و به ظاهر امن را
در نوار آدرس این مرورگر نمایش دهند.
بنا به گزارش Panda Software، این مسئله
ریسک امنیتی شدیدی را در پی خواهد داشت، بویژه از آن جهت که کاربران با مشاهده URL
عادی صفحات ناامن، به مخرب بودن آنها مشکوک نشده و براحتی هدف حملات نامحسوس مجرمان
اینترنتی قرار می گیرند.
ادامه مطلب
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» آشنایی با شرکت های مهم تولید کننده ضد ویروس (McAfee )
آشنایی با شرکت های مهم تولید کننده ضد ویروس (McAfee )
1- مکافی شرکت تولید
کننده نرم افزارهای امنیتی است و دفتر مرکزی آن در سانتا کلارای کالیفرنیا واقع شده
است.
2- این شرکت توسط شخصی به نام جان مکافی در سال 1997 و با نام McAfee
Associates بنیان گذاشته شد. حضرت آقا متولد 18 سپتامبر 1945 است و برنامه نویس می
باشد. وی جزو اولین تهیه کنندگان نرم افزارهای ضد ویروس به شمار می رود.
3-
آقای مکافی از سال 1968 تا 1970 به عنوان برنامه نویس، به استخدام ناسا درآمد. وی
همچنین در Univac ( به عنوان طراح نرم افزار)، شرکت زیراکس ( به عنوان معمار سیستم
عامل)، شرکت Computer Sciences Corporation ( به عنوان مشاور نرم افزار)، شرکت
Lockheed و چند جای دیگر کار کرده است. (آفرین به این همه جنب و جوش!)ادامه مطلب ...
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» اینترنت، آنلاینترین جاسوس دنیا!
اینترنت، آنلاینترین جاسوس دنیا!
جاسوسی از طریق اینترنت» ؛ مساله ای که در گذشته ای نه چندان دور تنها ذهن
اندیشمندان علوم ارتباطات و اطلاعات را به خود مشغول ساخته بود ، اینک در ذهن تک تک
انسان های کره خاکی پرسه می زند.
کیث لیتل، تکنیسین رایانه در ایالت مرکزی
واشنگتن می گوید:« هر روز تعداد بیشتری از مشتریانش از او می خواهند برای حفظ حریم
شخصی آن ها اقداماتی انجام دهد. او نیز رایانه های آنان را برای یافتن هر گونه
برنامه شیطانی جستجو کرده، نرم افزارهای امنیتی در آن نصب می نماید. آنچه مردم را
متعجب می کند ، آن است که لیتل برنامه هایی را کشف می کند که برای جاسوسی در رایانه
های شخصی، تعبیه شده اند. و تعجب آن ها بیشتر هم میشد اگر می دانستند نیمی از بیست
رایانه ای که وی در هفته بازدید می کند ، به چنین برنامه هایی آلوده هستند. » عموما
جاسوسی اینترنتی ، به صورت کسب اطلاعات از طریق برنامه هایی معرفی می شود که از راه
نصب نرم افزار ها و یا حین گردش افراد در محیط وب وارد کامپیوتر شخصی آن ها شده و
تا زمانی که کاربر به شبکه جهانی وصل است ، اطلاعاتی را که روی هارد دیسک او ذخیره
شده است برای پایگاههای مطلوب خویش میفرستند.
ادامه مطلب ...
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» امضای دیجیتال
امضای دیجیتال
یکی از هدایای ناخواسته فناوری اطلاعات و ارتباطات به
جوامع کاربران را می توان جعل کردن های پیوسته در شبکه دانست. زمانی که
شما برای دوستتان هیچ ایمیلی نفرستاده اید، اما او با شما تماس می گیرد و می گوید
که منظورتان از این ایمیل چه بوده است و یا زمانی که رئیستان شما را برای ایمیلی که
برایش فرستاده اید، مورد بازخواست قرار می دهد، تنها گوشه ای از دنیای جعل فناوری
اطلاعات را دیده اید. امنیت یکی از مهم ترین و بحث انگیزترین مسائل درحوزه فناوری
اطلاعات و ارتباطات است که در سال های اخیر با توجه به رشد روزافزون استفاده از
شبکه جهانی وب (World Wide Web) گریبانگیر کاربران شده است و در بعضی از مواقع نیز
سبب از کار افتادن پایگاه های اطلاعاتی و وب سایت ها شده است. جعل کردن را باید
مقوله ای جدا از هک کردن دانست، زیرا در جعل کردن دزدان دیجیتالی خود را به جای
شخصی که وجود دارد، جا می زنند و اقدام به سرقت اطلاعات می کنند، اما در هک کردن،
نفوذها عمدتا در نقش شخص ثالثی صورت می گیرد که لزوما وجود فیزیکی ندارد، اما نتیجه
هر دو نفوذ، از دست دادن اطلاعات و کاهش امنیت است. برای جلوگیری از نفوذ دزدان به
سیستم ها و پیشگیری از جعل مدارک و امضاها از سیستم های سنتی راهکارهایی پیش بینی
شده است، راهکارهایی مانند گواهی امضا از سوی مقام فوق، استفاده از دستگاه های
تشخیص با حساسیت بالا و غیره، اما در دنیای مجازی نیز برای این قضیه راه حل هایی
اندیشیده شده است که امضای دیجیتال یکی از این راه حل هاست.
ادامه مطلب
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )
»» لیست کل یادداشت های این وبلاگ
عملکرد کلیدهای F در ویندوز xpبا Safe Mode چگونه می توان مشکلات ویندوز را برطرف کرد؟بهترین حالت Safe Modeسلام کار دکمه scroll lock بر روی صفحه کی بورد چیست ؟کلیدهای Insert ، Pause/break . Scroll lock در کیبورد چه کاربردیضرورت Disk Defragmentation و Disk Cleanup در ویندوز به زبان سادهشنود موبایل چگونه انجام میشود؟ + روشهای مقابلهاجرای برنامه ها در یک فضای مجزا در حافظهاجباری کردن پسورد برای ویندوز 98 همانند ویندوز XPتهیه ی نسخه ی پشتیبان از رجیستری و تعمیر رجیستری آسیب دیده :مشاهده ی تغییرات ایجاد شده در رجیستری[عناوین آرشیوشده]
