ویروس ها

اولین قدم  :

اولین قدم برای امنیت در سیستم نصب یک ضد ویروس کارآمد و قوی است. شما باید تنها یک ضد ویروس را در سیستم نصب کنید زیرا هیچ ضد ویروسی با دیگر ضد ویروس ها سازگار نیست و این کار یاعث می شود تا از سرعت سیستم شما کاسته شود,در این میان هر ضد ویروسی که قوی تر باشد ضد ویروس دیگر را غیر فعال می کند و در اکثر موارد Norton AntiVirus موفق می شود و دیگر انواع ضد ویروس را غیر فعال می کند.شما می توانید با نصب یک ضد ویروس فعال امنیت در سیستم خود را برقرار کنید.

آشنایی با کار ویروس ها

انواع مختلفی از ویروس ها وجود دارند که من شیوه حمله چند نوع از جدیدترین آن ها را برای شما توضیح می دهم , انواع آخرین ویروس ها یعنی ساسر و بلستر خود را به صورت خودکار (پس از اینکه به هر طریقی به سیستم نفوذ کردند) خود را در رجیستری ویندوز قرار می دهند سپس با هر بار روشن شدن ویندوز مجددا خود را اجرا و بازخوانی می کنند,به این صورت شما هر چقدر که ویروس را پاک کنید فایده ای ندارد و با روشن شدن مجدد ویروس خود را بازخوانی می کند!! با این کار شما تنها یک راه دارید -> فایل ویروسی را شناسایی کنید -> سپس آن را از رجیستری خارج کنید. اما برای ابزار های جاسوسی حتما به یک ضد ویروس مثل
Norton نیاز خواهید داشت تا عملیات را به صورت خودکار انجام دهد.

انواع ویروس ها

ویروس ها از نظر حمله به بخشهای مختلف سیستم انواع مختلفی دارند:

●    حمله به نرم افزار
●    حمله به سخت افزار
●    حمله به ویندوز
●    حمله به سیستم عامل
      و...

راه های ورود

ویروس ها از راه های مختلفی به سیستم شما نفوذ می کنند از طریق شبکه و سخت افزار امکان حمله ویروس به سیستم وجود دارد :

سخت افزار :

●  
CD , DVD
●  
Memory , Lan

نرم افزار :

●   اینترنت , فایل

ویروس ها می توانند از نبود یا ضعف یک ضدویروس استفاده کنند! اما این کار از پیش تعیین شده که ضد ویروس از چه راه یا راه هایی وارد سیستم شود و تا به حال یک ویروس هوشمند که بتواند ضعف ضدویروس را به دست آورد ساخته نشده است!
اما امکان ساخته شدن چنین ویروسی وجود دارد و برای یک برنامه نویس ++
C و #C حرفه ای این کار تنها کمی برنامه ریزی و وقت نیاز دارد.

راه های عملی

شما هرگز فایل های مشکوک را به حالت عادی اجرا نکنید و به وسیله نرم افزار مخصوص ویرایش فایل آن را اجرا نمایید.

نمونه:
فایل با آیکن فایل های تصویری را با فتوشاپ باز کنید و هرگز به صورت عادی بر روی آن کلیک نکنید.

شما با این کار باعث می شوید که در صورت ویروسی بودن فایل(حتی اگر آنتی ویروس آن را ویروسی اعلام نکرد)ویروس از طرف سیستم عامل اجرا نشود بلکه از طرف نرم افزار اجرا شود و این کار باعث جلوگیری از حمله ویروس به سیستم عامل می شود و ویروس به نرم افزار حمله می کند و به دلیل نداشتن شرایط حمله ویروس ناکام می ماند.این روش بر پایه حمله ویروس ها به نرم افزار مجری و اجرا کننده اش طراحی شده است.در صورت اجرا نشدن فایل توسط ویرایشگر آن را حذف نمایید.

هرگز از فایل های ویروسی نترسید! فایل های ویروسی(البته ویروس های پیش از سال 2001) هیچ خطری برای سیستم ندارند! شما نرم افزار ویروسی مورد نظر خود را نصب کنید,سپس به وسیله یک ضد ویروس سیستم را
Scan کنید,پس از شناسایی,حذف یا ترمیم فایل ویروسی نرم افزار را اجرا کنید, اگر نرم افزار اجرا شد عمل شما صحیح بوده است در غیر این صورت فایل ویروسی یکی از فایل های اصلی نرم افزار بوده است و شما باید نرم افزار را حذف کنید!
(اگر نرم افزار در بخش
Remove خود گزینه Repair داشت شما می توانید به وسیله این گزینه نرم افزار را بازسازی کنید)

سیستم خود را همیشه چک کنید!

شما باید سیستم خود را هفته ای 2 بار به وسیله
Norton Anti Virus چک کنید, وسط و آخر هفته باید سیستم چک شود تا کنترل از هر ویروس و نرم افزار جاسوسی خارج شود. شما باید پیش از هر بار Scan نمودن سیستم را Reset-Restart کنید تا ویروس هایی که خود را در رجیستری قرار داده اند اجرا شوند و آنتی ویروس بتواند آن ها را شناسایی کند به این روش هیچ ویروسی نمی تواند از دست آنتی ویروس شما فرار کند و شما می توانید بدون هیچ مشکلی از سیستم خود استفاده کنید. آنتی ویروس خود را همیشه Up To Date کنید تا اطلاعات جدید برای مقابله با ویروس های جدید را به دست آورد.

معرفی ویروس ساسر :

ویروس (ساسر)
Sasser یا Sasser.B تقریبا شبیه کرم Blaster کار می کند. وقتی روی کامپیوتری قرار گرفت، خودش را در رجیستری ویندوز قرار می‌دهد و در هر بار بوت شدن کامپیوتر خودش را اجرا می‌کند. در هنگام فعال بودن سعی می کند کامپیوتر را Shut Down کند و در هر بار بوت شدن ویندوز دوباره این کار رو تکرار میکند. همچنین از کامپیوتر شما برای حمله به کامپیوترهای دیگر هم استفاده می کند. با تولید IPهای تصادفی، کامپیوترهای دیگر که در برابر حمله این ویروس آسیب پذیر هستند را پیدا می کند و خودش را روی آن ها اجرا می کند و باعث آلوده شدن کامپیوترهای دیگر هم می شود.

اگر فهمیدید که کامپیوتر ویروسی شده، برای پاک کردن ویروس می توانید اینطور عمل کنید:

1-دکمه های
ctrl+alt+del را بزنید.
2-وارد
Task Manager شوید.
3-زبانه
Process را انتخاب کنید. برنامه avserve.exe را پیدا کنید و با فشردن دکمه End Process برنامه را از کار بیاندازید.
هر برنامه دیگر هم که اسمش شامل 4 یا 5 عدد به علاوه _
up.exe است را نیز پیدا کنید و از کار بیاندازید (مثلا برنامه با نام 74354_up.exe*)
4-برنامه
System Restore را از کار بیاندازید. (معمولا فعال نیست).
5-به قسمت
Start/Run بروید، با تایپ نام برنامه regedit و فشار دادن OK برنامه را اجرا کنید.
به قسمت
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run برید و در قسمت راست صفحه عبارت:
                                                                                                                                               
avserve.exe"="%Windir%\avserve.exe
را پیدا کرده و پاک کنید.
%
Windir%: شاخه ای است که ویندوز نصب شده است مثلا C:\windows.

این کرم به ویندوز 98 آسیبی نمی رساند.

 

/ 1 نظر / 9 بازدید
nazi999

نظرتون راجع به NOD32چیه؟؟؟