جک-اس ام اس-عشقولانه-عکس-آموزش-...

خیلی نامردیه اگه جک بخونی و بخندی ولی نظر ندی

جک-اس ام اس-عشقولانه-عکس-آموزش-...

خیلی نامردیه اگه جک بخونی و بخندی ولی نظر ندی

درباره ویروس

 

 

یک مشکل امنیتی معمول در ویندوز

متأسفانه بسیاری از کاربران ویندوز از یک شکاف امنیتی موجود در تنظیمات شبکه کامپیوتر بی اطلاع هستند.

تنظیمات معمول شبکه در ویندوز به شرح زیر است:

Client for Microsoft Networks

file and printer sharing for Microsoft Networks

NET BEUI Protocol

Internet Protocol TCP/IP

اگر در تنظیمات ویندوز شما NetBIOS مجاز باشد یک مشکل امنیتی در TCP/IP دارید.

  • ممکن است فایلهای شما در کل اینترنت به اشتراک گذاشته شوند بدون انکه شما مایل به این عمل باشید.

  • Work Group-name , Computer name , Logn- name برای دیگران قابل مشاهده است.

  • فایلهای شما می‌توانند در کل اینترنت به اشتراک گذاشته شود.

کامپیوترهایی که به هیچ شبکه‌ای متصل نشده‌اند هم می‌توانند در معرض خطر باشند زمانیکه برای اولین بار به اینترنت متصل می‌شوید تنظیمات شبکه شما تغییر می‌کند.

حل مشکل:

برای کاربران ویندوز200:

با disable کردن NetBIOS در TCP/IP می توانید مشکل را حل کنید:

  • ویندوز اکسپیلورر را باز کنید.

  • روی My Network places راست کلیک کنید.

  • properties را انتخاب کنید.

  • روی Locol Are a Network راست کلیک کنید.

  • properties را انتخاب کنید.

  • Internet protocol TCP/IP را انتخاب کنید.

  • روی properties کلیک کنید.

  • روی Advanced کلیک کنید.

  • وارد قسمت WINS شوید.

  • Disable NetBIOS over TCP/IP را انتخاب کنید و OK را کلیک کنید.

اگر برای شما پیغامی به صورت "...This connection has an empty" ظاهر شد آن را نادیده بگیرید و روی YES کلیک کنید و سپس OK را بزنید تا بقیه پنجره ها را ببندید.

بعد از انجام این کارها باید کامپیوتر خود را restart کنید.

برای کاربران ویندوز 98 و 95 و me:

می توانید مشکل خود را با disable کردن NetBIOS over TCP/IP

  • ویندوز اکسپلورر را باز کنید.

  • روی My Network places راست کلیک کنید.

  • properties را انتخاب کنید.

  • Internet protocol TCP/IP را انتخاب کنید.

  • روی properties کلیک کنید.

  • وارد قسمت NetBIOS شوید.

  • علامت تیک NetBIOS over TCP/IP را بردارید. روی OK کلیک کنید.

در این ویندوزها باید TCP/IP Binding  را برای File and printer sharing غیر فعال کنید.

  • ویندوز اکسپیلورر را باز کنید.

  • روی My Network places راست کلیک کنید.

  • properties را انتخاب کنید.

  • Internet protocol TCP/IP را انتخاب کنید.

  • روی properties کلیک کنید.

  • وارد قسمت Bindings شوید.

  • علامت تیک Clinet for Microsoft Network را بردارید. علامت تیک File and printer sharing را بردارید.

  • روی OK کلیک کنید.

اگر پیغامی مانند: "...You must select a driver" را دریافت کردید. روی YES کلیک کنید. و روی OK کلیک کنید تا پنجره های دیگر را ببندید.

اگر هنوز می خواهید فایلها و پرینتر شما در شبکه فعال باشد، باید از پروتکل NetBEUI به جای TCP/IP استفاده کنید. مطمئن باشید که آن را برای شبکه محلی خود فعال کرده اید.

مراحل به شرح زیر است:

  • ویندوز اکسپیلورر را باز کنید.

  • روی My Network places راست کلیک کنید.

  • properties را انتخاب کنید.

  • NetBEUI را انتخاب کنید.

  • روی properties کلیک کنید.

  • وارد قسمت Bindings شوید.

  • برای Clinet for Microsoft NetworkS علامت تیک بگذارید.

  • برای File and printer sharing علامت تیک بگذارید و روی OK کلیک کنید.

اکنون باید کامپیوتر خود را ری استارت کنید (restart) کنید. تا تغییرات در سیستم شما اعمال شوند.

دسترسی به اینترنت یک ریسک امنیتی است.

زمانی که به اینترنت دسترسی دارید. از یک آدرس IP مانند 83.150.61.130 برای شناسایی شما استفاده می شود. اگر کامپیوتر خود را محافظت نکنید این آدرس IP می تواند  برای دست یابی به کامپیوتر شما از دنیای اینترنت استفاده شود.

یک آدرس IP ثابت دارای یک خطر امنیتی بالا است.

اگر شما از یک مودم به صورت dial-up به اینترنت متصل می شوید هر بار که به اینترنت متصل می شوید یک آدرس IP خواهید داشت. اما اگر یک آدرس IP ثابت داشته باشید (مانند ADSL) آدرس IP شما هرگز تغییر نمی کند. و در این حالت اطلاعات خصوصی و محرمانه شما همیشه در خطر لو رفتن قرار دارد. و همیشه باید ورودی های کامپیوتر خود را چک کنید.

  ویروس ها چگونه منتشر می شوند

   اگر کسی چیزی در مورد کامپیوتر ها نداند این را می داند که ویروسها مخرب هستند و باید کامپیوتر خود را در برابر هجوم آنها حافظت کند. کمپانی های ضد ویروس ( آنتی ویروس ) تعداد زیادی ویروس را ساپورت می کنند. ولی هیچ کدام از آنها کامل نیستند. آنتی ویروسهای امروزی بیشتر عمل حفاظت را به طور واکنشی انجام می دهند تا به صورت کنشی. یعنی برای برای اینکه آنتی ویروس شما متوجه ویروس جدید در کامپیوتر شود باید تا آخرین بیت وارد کامپیوتر شما شود و شروع به فعالیت کند. سناریوی پخش یک ویروس جدید در اینترنت و عکس العمل شرکت های آنتی ویروس در برابر آن به صورت زیر است:

  • ابتدا یک ویروس به طور متوسط صد هزار کامپیوتر را مورد هجوم قرار می دهد.
  • سپس شرکت های آنتی ویروس شروع به ساختن پکیج برای آنها می کنند.
  • در مرحله بعد این پکیج در اختیار عموم قرار می گیرد.

   مشکل این است که ممکن است کامپیوتر شما قبل از ساختن این پکیج مورد حمله قرار گیرد. مشکل دیگر این است که اکثر افراد آنتی ویروس کامپیوتر خود را « به روز » یا « up to date » نمی کنند. کمپانی های ضد ویروس بیشتر به صورت اکتشافی عمل می کنند. و این کار را بوسیله برنامه های آشکار سازی انجام می دهند. این برنامه ها کلیه اعمالی را که در کامپیوتر بوسیله برنامه های دیگر انجام می شود تحت نظر می گیرند و هر گاه این اعمال با کارهایی که یک ویروس در کامپیوتر انجام می دهد مطابقت کند آن را به عنوان یک ویروس شناسایی می کنند.سپس جلوی فعالیت آن را می گیرند و همچنین وجود ویروس را به کاربر گوشزد می کنند. با عمل کردن این برنامه آشکار ساز در نرم افزار آنتی ویروس هر گاه یک برنامه فعالیت مشکوکی انجام دهد به کاربر هشدار می دهد و احتمالاً جلوی انتشار ویروس گرفته می شود. این عمل باعث می شود کامپیوتر ها کمتر آلوده شوند.

   نرم افزار آنتی ویروس باید به گونه ای تنظیم شود که که روزانه به طور اتوماتیک اجرا شود که شامل به روز کردن و اسکن کردن است.

   برنامه های اکتشافی (Heuristics ) این فرصت را می دهند که زودتر جلوی انتشار ویروس ها گرفته شود. هر چند استفاده از این برنامه ها یک راه صددرصد فراگیر نیست. ولی بسیار مشکل گشا است. و حساسیت این برنامه ها به تنظیم سطح حفاظت ( Level Setting ) در نرم افزار آنتی ویروس بستگی دارد. یعنی آنتی ویروسی که در کامپیوتر شما نصب شده است و تنظیمات آن به کشف ویروسها کمک می کند.

شوخی های مزاحم در email

یک مشکل بسیار گسترده در اینترنت وجود دارد و آن پیغامهای الکترونیکی که در مورد یک ویروس هشدار می دهند و این هشدار در مورد یک email با یک عنوان ( subject ) مشخص می باشد که این email ها ویروس های خطرناک هستند و به کامپیوتر شما آسیب می رسانند.

مثال:

Please do not open up any mail that has this title.
It will erase your whole hard drive. This is a new
e-mail virus and not a lot of people know about
it, just let everyone know, so they won't be a victim.
Please forward this e-mail to you friends!!!
Remember the title: JOIN THE CREW.

 

مثال دیگر:

 

Subject: VIRUS WARNING VERY IMPORTANT


Please read the following message we received from a client.


If you receive an email titled "It Takes Guts to Say 'Jesus'"
DO NOT open it. It will erase everything on your hard drive. So, you must delete it.


Forward this E-MAIL out to as many people as you can. This is a new, very
malicious virus and not many people know about it. This information was
announced yesterday morning from IBM; please share it with everyone
that might access the internet. Once again, pass this along to EVERYONE in
your address book so that this may be stopped. AOL has said that this is
a very dangerous virus and that there is NO remedy for it at this time.
Please practice cautionary measures.
 

اگر شما email ای مانند این دیدید آن را برای کسی نفرستید! ویروسهای "Jion The Crew" و "It Takes Guts to Say 'Jesus'" شوخی هستند! ویروسهای شوخی دیگری وجود دارند مانند:

"Win a Hliday" , "AOL4Free" , "Pen Pal Greetings", "ghost" , "Deeyenda"

و بد نام ترین آنها "Good times" است.

 ویژگیهای اخطار ویروسهای شوخی:

  • تأکید بسیار

  • یک هشدار که ویروس فقط با باز کردن پیغام فعال می شود ( شما نمی توانید فقط با باز کردن یک پیفام آلوده شوید مگر اینکه یک پیوست ( attachment ) را باز کنید.

  • کلمات « این یک ویروس جدید است که بسیاری از مردم آن را نمی شناسند » در آن دیده می شود

  • دستور العملها به شما می گویند که با دنبال کردن یک لینک آن را برایکسانیکه می شناسید بفرستید.

  •  با اشاره به اینکه ویروس روز قبل بوسیله یک شرکت یا گروه کامپیوتری معتبر مانند "IBM" یا "Microsoft' و یا ... اعلام شده است می خواهند هشدار خود موجه جلوه دهند.

در اینجا یک مثال از یک هشدار حقیقی در مورد ویروس وجود دارد:

 

Hi all,


There is a virus (a "worm", actually) currently doing the rounds that
comes packaged in a file called PrettyPark.exe attached to an email.


Apparently it has been around since May last year, but has proliferated
recently and is currently by far the most "popular" subject of enquiries
at Symantec's anti-virus research center.


The usual rules apply: don't open it.


Information (including a fix if you are infected) is available at this
site:


http://www.symantec.com/avcenter/venc/data/prettypark.worm.html


Good luck, Take care.

 

ویژگیهایی که نشان می دهند این ویروس مربوط به یک ویروس واقعی است عبارتند از :

  • پیغام به شکل ساده و زبان منطقی و مستدل بیان شده است ( بدون هیچگونه بزرگنمایی در لغات )

  • پیغام در مورد باز کردن یک بایل الصاقی ( attachment ) هشدار نی دهد

  • پیغام آدرس سایت معتبری را می دهد که در آن می توانید در مورد ویروس اطلاعات بیشتری پیدا کنید.

  • در پیغام اطلاعاتی در مورد اینکه اگر کامپیوتر شما آلوده به ویروس شد چه کار باید انجام دهید به شما اطلاعاتی میدهد.

  • در پیغام از شما خواسته نمی شود که آن را برای کسی بفرستید.

 

امنیت در اینترنت:

امنیت در اینترنت مهم است بخصوص برای کودکان اگر شما صاحب فرزندانی هستید که نگران گشت گذار آنها در اینترنت هستید که ممکن است از سایتهای غیر اخلاقی سر در بیاورند. ممکن است بخواهید از نرم افزارهای فیلترینگ استفاده کنید. نرم افزارهای فیلترینگ می توانند بیشتر سایتهای ناشایست را مسدود کنند و معولاً می توان آنها را بوسیله یک password غیر فعال کرد. یک مشکل نرم افزارهای فیلترینگ این است که تعدادی از سایتهای بدون مشکل را هم مسدود می کنند مثلاً زمانیکه اطلاعاتی در مورد سرطان سینه بخواهید ممکن است این نرم افزار لغت سینه را به عنوان یک لغت ناشایست منظور کند. موارد دیگر برای امنیت در اینترنت به قرار زیر است:

  • در سایتهای شخصی یا در هنگام chat اطلاعاتی مانند آدرس خود یا شماره تلفن خود را در اختیار دیگران قرار ندهید.
  • اگر شما chat می کنید یا با شخصی بوسیله e-mail که به او اطمینان کامل نداردید ناحیه ای را که منطقه مورد سکونت خود را به او اطلاع ندهید.
  • اطلاعات شخصی از قبیل آدرس یا شماره حساب بانکی یا شماره کارت اعتباری را در email ها وارد نکنید یا آنها را در فیلدهای خواسته شده در یک سایت غیر ایمن وارد نکنید بنابراین همیشه قبل از دادن این اطلاعات مطمئن شوید در یک سایت ایمن هستید و بعد شماره کارت اعتباری خود را برای خرید وارد کنید. تشخیص یک سایت ایمن از غیر ایمن معمولاً بسیار ساده است زیرا یک سرور ایمن با "https://" در فیلد آدرس ظاهر می شود و حال آنکه یک سرور غیر ایمن با "http://" شروع می شود سرورهای ایمن اطلاعات شما را به رمز در می آورند.بنابراین هیچکس به غیر از شما و کامپیوتری که در سمت دیگر است نمی تواند این اطلاعات را در یافت کند.
  • از یک ویروس یاب استفاده کنید. از سایتهای غیر مطمئن یا email های مشکوک فایلی Doanload نکنید. حتی اگر یک ویروس یاب دارید خیلی مواظب باشید زیرا ممکن است با ویروس جدیدی مواجه شوید که نرم افزار ضد ویروس شما نتواند آن را تشخیص دهد برای یک یک حفاظت خوب همیشه آنتی ویروس خود را up date (به روز) نگه دارید.
میلاد پنج‌شنبه 18 خرداد 1385 ساعت 03:44 ق.ظ
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد