تروجان ها چه شکی هستند و چه طوری باهاشون مقابله کنیم....

تروجان ها چه شکی هستند و چه طوری باهاشون مقابله کنیم....

عملکرد اسب تروا ممکن است هر گونه فعالیت نامطلوب برای کاربر باشد؛ مانند تخریب اطلاعات کاربر یا ایجاد روشی برای عبور از سد نظارتهای معمول برای دسترس غیر مجاز به رایانه آلوده. هکر ها با ایجاد روشهای دسترس غیر مجاز به سامانه های رایانه ای قدرتمند و متصل به شبکه هایی با پهنای باند وسیع با تروجانها ناشناس می مانند.

اغلب برنامه های هک( مانند password sender ها) آلوده به تروجانهایی است که هکرها برای نفوذ به سامانه های دیگر و استفاده از آن سامانه برای حمله به سایر سامانه ها طراحی کرده اند. در یک کلام، هکر خوب و حرفه ای برای هک سایت باید رمز عبور و کد کاربری سایت را بداند. اسب تراوا را برای رایانه ای که سایت یا وبلاگ را بروز می کند می فرستد و با انجام شدن جاسوسی این کد و رمز عبور را می یابد و حال او با تغییر رمز عبور صاحب تمام و کمال و شش دانگ سایت شماست!!

 تروجان میتواند خود را به شکلهای: عکس و یک فایل صوتی و یک فایل نقاشی و یک فایل Setup و....

پس میبینید تروجان یک شکل مخصوص ندارد .

چگونه متوجه شویم که در کامپیوتر ما تروجان فعال است:

1- در صورت از کار افتادن Task Manager و Msconfig

2- از کار افتادن ویروس کش

3- تغییر در شکل توپی پسورد در مسنجر و یا save نشدن آن

4- در صورت دیدن علائم مشکوک در مسنجر(باز و بسته شدن یک پنجره pm

5- فعال بودن نرم افزار های مشکوک مثل Task Manager و Msconfig

6- خوانده شدن ایمیل های که ما آنها را قبلا نخوانده ایم در ایمیلمان

ولی ما برای مقابله با این نوع جاسوسها چه کارهایی باید انجام دهیم؟

1- داشتن یک ویروس کش قوی و به روز

2- داشتن یک فایروال خوب یا فعال کردن فایروال خود ویندوز در مقالات بعدی این مبحث پرداخته میشود

3- این را بدانید همیشه پسوند عکس (jpg,gif,.. میباشد و هیچ وقت یک عکس دارای پسوند exeنمیباشد و همیشه اگر فایل(عکس,نوشته و...) را گرفتید که داری پسوند مشکوک بود هرگز باز نکنید

4- همیشه Task Manager و Msconfig خود را چک کنید اگر چیزی مشکوک دیدید مثل sender.exeبروید و در درایو ویندوز پوشه windows/system۳۲دنباله چنین فایلی باشید که مشکوک بود و آن را پاک کنید

5- هر گز از کسی که شناخت کافی ندارید فایلی دریافت نکنید

6- سعی کنید اگر میخواهید نرم افزار دانلود کنید از سایتهای معتبر دانلود کنید.

7- در صورت مشکوک شدن به وجود تروجان سریع اطلاعات خود را عوض کنید(پسورد ID ,پسورد ویندوز و..

8- سعی کنید ویندوز خود را عوض کنید و درایو ویندوز قبلی را فرمت کنید.
9-در کنار ویروس کش های قوی از Anti Spyware و Anti Trojan های معروف و قدرتمند هم استفاده کنید.
10- های ماهیانه ماکروسافت رو حتما در یافت کنید (اونهایی رو هم که ماله ماههای پیش هستن و ندراین رو هم در صورت امکان بگیرین)

تروجان ها چه طور وارد سیستم میشوندو امکانات آنها چیست...

روش های وارد شدن تروجان ها به سیستم ها:

1-در حال چت کردن هستید فرد مقابل برایتان میخواهد عکس خودش یا نرم افزاری را سند کند .شما آن را میگیرید ولی آیا این فایل سالم است.از کجا مطمئن هستید که حاوی تروجان نیست؟

2- در حال گشت در یک سایت آموزش هک هستید میخواهید یک نرم افزار دانلود کنید از کجا مطمئن هستید که این نرم افزار سالم است؟

3- برایتان یک ایمیل می‌آید.ایمیلی که فرستنده آن نامشخص است ایا ایمیل سالم است؟

4- یک فلاپی دیسکت یا سی دی به شما داده می شود در درایو می گذارید تا از محتویات آن بهره ببرید با انجام نرم افزار های اجرا خودکار تروجان وارد قلب کامپیوتر شما می شود و کامپیوتر شما قربانی و آلوده می گردد
5-استفادا از فلش ها که شما را قربانی هدف قرار می دهد.

و اما امکانات یک تروجان امروزی چیست؟ تروجانهای امروزی میتوانم بگویم دیگر رشد کامل خود را تا حد زیادی طی نموده است امکان دارد با ورود یک تروجان به کامپیوتر شما:
1- فرستاده شدن پسورد ID مخصوصا ID و پسورد مسنجر شما برای هکر(به ایمیل هکر یا ایدی یا یک ftp مشخص شده توسط هک)
2- فرستاده شدن اکانت اینترنت شما برای هکر
3- فرستاده شدن نام کامپیوتر شما همراه با پسورد ویندوز برای هکر
4- محدود کردن کارهای شما با کامپیوتر(قفل شدن Task Manager یا Ms config یا Registry و...) کامپیوتر شما توسط هکر
5- از کار انداختن ویروس کش و فایروال کامپیوتر شما
6- در اختیار داشتن هارد شما توسط هکر(پاک کردن فایل از کامپیوتر شما و یا اضافه کردن فایل توسط هکر)
بله همه اینها که خواندید امکان دارد.فقط کافیست یک تروجان روی کامپیوتر شما توسط هکر فعال شود.

اسب تراوا

تروجان چیست چرا به ان اسب تراوا می گویند؟

 

 

با گسترش فرهنگ استفاده از کامپیوتر و راهیابی آن به ادارات، منازل، این ابزار از حالت آکادمیک و تحقیقاتی بدر آمد و مبدل به پاره ای از نیازهای معمول زندگی شد. یکی از دستاوردهای این پیشرفت، ظهور شبکه اینترنت است که به سرعت در کشورها توسعه یافته و به یک پدیده اجتماعی مبدل گشته است.

اجتماع بزرگ کاربران اینترنت در سرتاسر دنیا از هر منطقه و نژادی که باشند شامل افراد خوب و بد خواهند بود، عده ای در جهت کسب منافع برای خود و دیگران تلاش می کنند و عده ای در جهت جذب منابع دیگران برای خود. با توجه به نو پا بودن اینترنت نمی توان انتظار داشت که یک فرهنگ صحیح و غنی بر آن حاکم شده باشد و لذا احتمال سرقت اطلاعات و یا دستکاری و انهدام آنها بنا به انگیزه های ناسالم، اهداف سیاسی، جذب نامشروع ثروت می رود.
 

یک Trojan Horse چیست؟



می توان تعاریف زیر را مطرح کرد:



یک برنامه ظاهراً بدون نویسنده یا به عبارتی با یک نویسنده غیر مشخص که اعمال ناشناخته و حتی ناخواسته از طرف کاربر انجام دهد.



یک برنامه قانونی و معروف که داخلش دگرگون شده است، بطوری که کدهای ناشناخته ای به آن اضافه گردیده و اعمال شناخته نشده ای بطور ناخواسته از طرف کاربر انجام می دهند.



هر برنامه ای که ظاهر مطلوب پسندیده ای به همراه برخی از اعمال مورد نیاز داشته باشد بطوریکه کدهای محقق شده ای که از نظر کاربر مخفی است درون آن موجود می باشد. یک سری اعمال نا شناخته و غیر منتظره ای که بطور حتم با نظر کاربر نبوده است را انجام می دهد.

اسب تراوا نامی است که از یک افسانه قدیمی گرفته شده که درباره چگونگی نفوذ یونانیان بر محل دشمنان خود از طریق ساختن یک اسب بزرگ و هدیه دادن آن به دشمن که نیروهایشان در داخل مجسمه اسب قرارگرفته بودند. هنگام شب سربازان یونانی اسب را شکستند و به دشمنانشان حمله نمودند و بطور کامل آنها غافلگیر کردند و در جنگ فاتح میدان شدند.

تروجان ها چگونه کار می کنند؟

تروجان ها به دو قسمت تقسیم می شوند. یک قسمت Client (خدمات گیرنده) و دیگری Server (خدمات دهنده). وقتی قربانی ندانسته قسمت Server را روی سیستم خودش اجرا می کند. حمله کننده بوسیله قسمت Client با Server که روی کامپیوتر قربانی است متصل می شود و از آن پس می تواند کنترل سیستم قربانی را در دست بگیرد . پروتکل TCP/IP که استاندارد معمول برای برقراری ارتباطات است به این تروجان آلوده میشود و تروجان از طریق آن کارش را انجام می دهد. البته لازم به ذکر است که برخی اعمال تروجانها نیز از پروتکل UDP استفاده می کنند. معمولاً زمانی که Server روی کامپیوتر قربانی اجرا می شود. خود را در جایی از حافظه مخفی می کند تا پیدا کردن یا تشخیص آن مشکل شود و به برخی درگاههای خاص (Port) گوش می دهد تا ببیند درخواست ارتباطی به سیستم از طرف حمله کننده آمده است یا نه، از طرفی رجیستری را نیز به گونه ای ویرایش می کند که برخی از اعمال بطور خودکار روی سیستم شروع به کار کنند.

برای نفوذ کننده لازم است که IP قربانی را بداند برای اینکه بتواند به سیستم او متصل شود. اکثر قریب به اتفاق تروجانها بصورتی برنامه ریزی شده اند که IP قربانی را برای حمله کننده ارسال می کنند همانند سیستم پیغام گذار از طریق ICQ یا IRS . این زمانی اتفاق می افتد که قربانی IP دینامیک داشته باشد بدین معنی که هر زمان به اینترنت متصل میشود و یک IP متفاوت از قبل داشته باشد که اغلب سیستم هایی که به روش dial- up به اینترنت متصل می شوند از این قانون پیروی می کنند. کاربران ASDL معمولا IP های ثابت دارند به همین علت IP آلوده شده همواره برای حمله کننده شناخته شده است و این حالت باعث تسهیل درامر اتصال به سیستم قربانی می گردد.

اغلب تروجانها از روش شروع اتوماتیک استفاده می کنند. بصورتی که اگر شما کامپیوترتان را خاموش کنید آنها قادر خواهند که فعالیتهایشان را مجددا ً آغاز کنند و دسترسی لازم به حمله کننده را روی سیستم شما بدهند و ساختن تروجانها با قابلیت شروع روشهایی هستند که همیشه مورد استفاده قرار می گیرند. یکی از این روشها، محلق کردن تروجان به یک فایل اجرایی که کاربرد زیادی دارد می باشد، به عبارت دیگر محلق نمودن تروجان به یک برنامه پرکاربرد ، موجب عملی شدن تفکرات حمله کننده خواهد شد. روشهای شناخته شده نیز همانند دستکاری فایلهای ریجستری ویندوز می تواند به عملی شدن افکار حمله کننده بیانجامد. فایلهای سیستمی ویندوز قرار دارند که می توانند بهترین انتخابهای حمله کنندگان باشند.

به جهت اینکه دوستان بتوانند سیستم خود را در برابر این حمله ها محافظت نمایند، قسمتهای مختلف ویندوز که می توان از آن استفاده نمود را در اینجا بررسی می کنیم.



پوشه شروع خودکار



پوشه ای که بصورت خودکار در شروع کار ویندوز فراخوانی می شود و فایلهای داخل آن بصورت اتوماتیک اجرا می شوند در آدرس زیر قرار دارند.

C: windows start Menu programs startup



البته فرض برای این است که سیستم عامل ویندوز در درایو C و در شاخه windows نصب شده باشد.

فایل Win.ini

فرمت شروع خودکار در این فایل بصورت زیر می باشد :



Load = Trojan.exe



Run = Trojan.exe



فایل System.ini



فرمت بکارگیری تروجان در این فایل سیستمی بصورت زیر است:



Shell = explorer.exe Trojan.exe



که باعث می شود بعد از هر بار اجرای Explorer فایل Trojan.exe اجرا شود.



فایل Wininit.ini



این فایل توسط Setup.exe برنامه های نصب شوند مورد استفاده قرار می گیرد.



بدین صورت که یک بار اجرا شود، قابلیت حذف خودکار را نیز دارد که برای تروجان ها بسیار سهل می باشد.



Winstart.bat



این فایل دسته ای هم در ابتدای شروع به کار ویندوز فراخوانی شده و فرامین داخل آن به ترتیب اجرای می شوند که تروجان می تواند با افزودن خط زیر خود را در حافظه بار کند.

@ Trojan.exe

فایل Autoexec.bat



این فایل دسته ای هم از فایلهای معروف فراخوانی شده در ابتدای کار سیستم عامل می باشد که می توان با دستکاری و اضافه نمودن خط زیر بر آن تروجان مورد نظر را در سیستم قربانی اجرا نمود:



C: Trojan.exe



فایل Config.sys



این فایل نیز از معروفترین فایلهای پیکر بندی سیستم است و می تواند در امر اجرای تروجان کاربرد داشته باشد.

---

نام تروجان چه شد که شد اسب تراوا:

دلیل نام گذاری این کدهای مخرب به نام تروجان از سابقه تاریخی داستان حمله یونانیان برمی گردد یادتان باشد در روزگارانی یونانیان در برابر فتح یه قلعه ماهها محدود ماندند با یک حربه وارد قلعه شدند چطوری ، یک مجسمه اسب بزرگ درست کردند و داخل آنان سربازان یونانی مستقرشدند ، دشمن بادیدن چنین مجسمه بزرگ اسب چوبی را وارد شهر کرد شب هنگام و درهنگام خفتن دشمن سربازان از قلعه خارج شدند و شهر فتح شد.
در مورد تروجان هم همین حادثه رخ می دهد شما فایل مخرب را وارد سیستمتان می کنید، کدهای مخرب مانند سربازان یونانی عمل می کنند و زمانی که شما با خیال آسوده با کامپیوتر کار می کنید کل اطلاعات ریز و درشت کامپیوترتان را به ایمیل یا کامپیوتر نفوذگر ارسال می کنند و بعبارتی شما تحت چنگال خون آشام نفوذگر خود هستید ، نفوذگری که می تواند حتی کامپیوتر شما را فرمت و یا کل اطلاعاتتان را کپی یا پاک کند فرض کنید عکس خانوادگی و ... در دست یک نفوذگر بیافتد تکلیف مشخص است. نابودثی سیستم و از دست دادن اطلاعات شخصی تان .....

راهنمای کامل و جامع ابزارها و قابلیت های ESET Smart Security 6

ناد۳۲ (به انگلیسی: NOD۳۲) یا به اشتباه رایج نود۳۲ نیز شناخته می‌شود که یک مجموعهٔ نرم‌افزارهای امنیتی است که توسط شرکت اسلواکیایی ESET تولید می‌شود. به عقیده بسیاری از کارشناسان و صاحب نظران حوزهٔ امنیت رایانه و اینترنت، این برنامه یکی از کارآمدترین و سریعترین برنامه‌ها برای محافظت از رایانه در مقابل ویروس‌ها، تروجان‌ها، و کرم‌های اینترنتی است.

شرکت ESET یک شرکت اسلواکیایی است که دفتر اصلی آن در شهر براتیسلاوا قرار دارد . اکثر کاربران با محصولات این شرکت آشنایی دارند . محصولاتی که همیشه در تست های انجام شده توسط موسسات معتبر ، در رده های بالایی قرار می گیرند . در بین محصولات این شرکت ، دو محصول از بقیه مشهورتر هستند . ESET NOD32 Antivirus و ESET Smart Security .

هر دوی این محصولات به صورت تجاری عرضه می شوند. اما تفاوت عمده بین این دو بسته ، قابلیت های موجود در هر کدام از آنها می باشد. در واقع در نسخه ی آنتی ویروس ، تنها به قابلیت های پایه ای حفاظتی مثل ضد بدافزارها دسترسی دارید . اما در نسخه اسمارت سکیوریتی به قابلیت های بسیار بیشتری علاوه بر سیستم های ضد بدافزاری دسترسی خواهید داشت . مثل فایروال ، آنتی اسپم ، کنترل پنل والدین و …. . مسلما قیمت بسته ی اسمارت سکیوریتی نیز نسبت به بسته ی آنتی بیشتر است .

اما در ادامه قصد داریم تا شما را به صورت کامل با ابزارها و قابلیت های Smart Security 6 آشنا کنیم . پس با گویا آی تی همراه باشید ……

رابط کاربری

رابط کاربری نسخه ششم اسمارت سکیوریتی تغییرات زیادی نداشته و فقط محیط کمی نرم و ملایم تر شده است . به مانند نسخه های قبلی باز هم در پنل سمت چپ می توانید بخش های مختلف این بسته امنیتی را مشاهده کنید .

***************

بخش Home

در صفحه اصلی که به همان صفحه خانگی هم مشهور است می توانید آخرین اطلاعیه های آنتی ویروس را مشاهده کنید . اطلاعیه هایی مثل مدت زمان اعتبار لایسنس ، آخرین ابزارهای استفاده شده توسط شما و وضعیت سیستم ضد سرقت ( Anti – Theft ) اسمارت سکیوریتی نمایش داده خواهند شد . همچنین اگر مشکلی در هر یک از بخش های اسمارت سکیوریتی بوجود بیاید ، در این بخش اطلاعیه های مربوطه صادر می شوند . البته بهتر بود که در همین قسمت ، وضعیت بروز رسانی بانک اطلاعاتی برنامه نیز ذکر می شد .

****************

بخش Computer Scan

در این نسخه تغییرات زیادی در این بخش اعمال نشده است . تنها میزان شناسایی بدافزارهایی مثل ویروس ها ، کرم ها ، تروجان ها ، روت کیت ها و … بالاتر رفته است . البته نباید فراموش کنیم که قابلیت های دیگری نیز در تشخیص بدافزارها دخیل هستند . قابلیتی HIPS و یا سیستم شناسایی Heuristic که در ادامه به آنها اشاره خواهیم کرد .

اما در بخش Computer Scan می توانید از چهار گزینه استفاده کنید .

* Smart Scan : این روش اسکن با استفاده از بهترین تنظیمات انجام می شود و نیازی نیست که کاربران دانش فنی در زمینه پیکربندی آنتی ویروس داشته باشند . همچنین این روش اسکن در سریع ترین زمان ممکن انجام می شود . چون که تنها بخش های بحرانی سیستم که احتمال وجود آلودگی یا هر نوع تهدیدی در آنها بیشتر است ( مثل بخش استارت آپ سیستم و یا حافظه موقت ) بررسی خواهند شد . همچنین از اسکن فایل هایی که احتمال آلوده شدن شان نسبتا پایین است ( مثل فایل های صوتی و یا ویدئویی ) خودداری می گردد . در نهایت پس از اتمام اسکن نیز تمامی بدافزارهای کشف شده حذف خواهند شد .

* Custom Scan : در صورتی که بخواهید به صورت سفارشی شده اسکن های خود را انجام دهید ، می توانید از این گزینه استفاده کنید . به عنوان مثال می توانید یک یا چند درایو خاص را اسکن نمایید . همچنین امکان انتخاب بخش های دیگری مثل بوت سکتور ، حافظه سیستم ، درایوها و پوشه های روی شبکه محلی نیز وجود خواهد داشت .

یکی دیگر از مزیت های این روش ، انتخاب پروفایل اسکن است . مثلا می توانید درایوهای مورد نظرتان را به روش Smart Scan مورد بررسی قرار داد تا زمان کمتری بگیرد . یا اینکه از روش های دقیق تری مثل in – depth استفاده کنید که به صورت عمیق تر ، مناطق مشخص شده را بررسی می کنند . همه این روش ها از طریق منوی Scan Profile قابل دسترسی هستند .

* Removable Media Scan : این بخش هم مخصوص اسکن فلش درایوها ، فایروایر ، CD و یا DVD است . البته اسمارت سکیوریتی به صورت خودکار اتصال هرگونه فلش درایو ، سی دی و دی وی دی را تشخیص داده و آنها را با دستور شما اسکن می کند .

یکی از قابلیت های جالبی که در این بخش وجود دارد این است که می توانید برای هر کدام از این فضاهای ذخیره سازی جانبی ، یک قانون یا به اصطلاح Rule تعریف کنید . می توانید دسترسی به هر فلش درایوی که به سیستم متصل می شود را مسدود کنید که این کار برای سی دی و دی وی دی ها هم قابل انجام است . حتی می توانید شماره سریال یک فلش درایو را طی یک قانون جدید تعریف کرده و دسترسی به آن را مسدود کنید . نه تنها مسدود کردن ، بلکه می توانید دسترسی هایی به صورت شخصی سازی شده بدهید . مثلا فقط خواندنی ( Read only ) یا خواندنی و نوشتنی ( Read and write ) .

حتی می توانید کاری کنید که بعضی از کاربران سیستم نتوانند به محتوای فلش درایو مورد نظرتان دسترسی پیدا کنند .

البته پارامترهای زیادی هستند که شما می توانید بر اساس آنها تصمیم گیری کنید و قانون جدید خود را تعریف نمایید . برای انجام این کار کافیست به بخش تنظیمات پیشرفته بروید و از شاخه اصلی Computer Scan گزینه Removable media را انتخاب کنید . با فعال کردن بخش Rules و زدن دکمه New در پنجره باز شده قادر به تعریف قوانین مورد نظرتان خواهید بود .

* Repeat last scan : کارایی این بخش هم از نامش پیداست . آخرین اسکنی که انجام داده اید را تکرار می کند . حالا این اسکن در هر حالتی انجام شده باشد فرقی ندارد .

دو لینک هم در پایین این قسمت وجود دارند . با استفاده از لینک Scan log می توانید گزارشی از اسکن های خود مشاهده کنید . همچنین لینک Computer scan setup نیز شما را به بخش تنظیمات پیشرفته مربوط به این قسمت خواهد برد .

*****************

بخش بروز رسانی ( Update )

بخش بروز رسانی اسمارت سکیوریتی 6 شامل گزینه های زیادی نمی شود و به همین دلیل توضیحات زیادی را در بر نمی گیرد . در این بخش تنها دو گزینه در اختیار شما قرار می گیرد .

اولین مورد مربوط به اطلاعات بروز رسانی می باشد . مواردی مثل زمان آخرین بروز رسانی موفق و نسخه فعلی بانک اطلاعاتی شناسایی بدافزارها . همچنین با استفاده از دکمه Update Now می توانید اقدام به دریافت آخرین بروز رسانی ارائه شده کنید .

قسمت دوم هم مربوط به بروز رسانی کلی نرم افزار می باشد .  در صورتی که بروز رسانی جدید را دریافت نکرده اید ، می توانید با کلیک روی دکمه Check for updates آخرین بروز رسانی ارائه شده را دریافت کنید .

********************

بخش Setup

بخش Setup مربوط به کنترل ماژول های امنیتی اسمارت سکیوریتی می باشد . در واقع در این بخش شما می توانید یک یا چند ماژول مورد نظر خود را غیر فعال کنید . اما از کار انداختن برخی ماژول های امنیتی چه مزیتی می تواند داشته باشد ؟

همانطور که می دانید هر فرآیندی که در سیستم انجام می شود ، مقداری از منابع سیستمی ( مثل قدرت پردازنده ، حافظه رم و … ) را اشغال می کند . بنابراین اگر تعداد زیادی ماژول در اسمارت سکیوریتی فعال باشند ، هر کدام بخشی از منابع سیستمی را در اختیار خواهند گرفت . حتی ممکن است که برخی از ماژول ها اصلا به درد شما نخورند .

مثلا اگر برای چک کردن ایمیل های خود از سرویس های تحت وب ایمیل ( مثل سایت جیمیل ، یاهومیل و یا آوت لوک ) استفاده می کند ، مسلما ماژول ضد هرزنامه ( Anti Spam ) به درد شما نمی خورد . چون این ماژول برای کلاینت های ایمیل ( مثلا برنامه تاندربرد و یا آوت لوک ) در نظر گرفته شده است .

بنابراین اگر ماژول ضد هرزنامه را غیر فعال کنید بهتر است . همچنین ماژول دیگری هم به نام Email Client Protection وجود دارد که کار آن نیز تقریبا با Anti Spam مشابه است و فقط برخی تفاوت ها در پیکربندی و نحوه مدیریت ایمیل در بین این دو وجود دارد .

اکنون در لیست موجود در این بخش می توانید ماژول های امنیتی متفاوتی را مشاهده کنید . این ماژول ها عبارتند از :

بخش حفاظت از کامپیوتر :

– محافظت بی درنگ از سیستم

– محافظت از فایل های اسناد ( فایل های متنی ، اسلایدشو و … )

– مسدود کردن درایوهای جانبی ( فلش درایو ، هارد دیسک های اکسترنال ، CD و DVD )

– HIPS

– ضد سرقت

– حالت گیمر ؛ لازم به ذکر است که این بخش جزو ماژول های حفاظتی نیست . تنها به منظور غیر فعال کردن هشدارها به هنگامی است که قصد بازی با کامپیوتر خود را دارید . چون همانطور که می دانید اگر در حین بازی پیغامی از طرف هر یک از برنامه ها صادر شود ، از محیط بازی بیرون خواهید آمد .

– ضد پنهان کاری ( Anti stealth ) : این ماژول در واقع برای ضد بدافزارهایی است که پنهان کاری می کنند . به عنوان مثال روتکیت ها دسته ای از این بدافزارها هستند . این ماژول نیز بیشتر به خاطر مقابله با روتکیت ها طراحی شده است و به نوعی یک ابزار اختصاصی برای مقابله با اینگونه بدافزارهای پنهان کار می باشد .

بخش حفاظت از شبکه :

– فایروال شخصی

بخش حفاظت از وب و ایمیل :

– حفاظت در برابر خطرات وب

– حفاظت در برابر خطرات برنامه های مدیریت ایمیل

– ضد هرزنامه

– ضد حملات فیشینگ

بخش کنترل والدین :

– کنترل والدین

اما برای غیر فعال کردن هر کدام از این بخش ها می توانید از منوی مقابل آن استفاده کنید . البته می توانید غیر فعال کردن هر بخش را شخصی سازی کنید . مثلا می توانید بخش حفاظت بی درنگ را برای مدت 10 دقیقه تا 4 ساعت یا ریست بعدی سیستم غیر فعال کنید .

البته توصیه ما این است که در صورتی که از عملکرد برخی بخش ها اطلاعی ندارید ، تغییری در آن ها ایجاد نکنید .

اما اگر به قسمت پایین این بخش توجه کنید ، چند لینک را مشاهده خواهید کرد .

Product Activation : اگر از نسخه های آزمایشی اسمارت سکیوریتی استفاده می کنید ، می توانید از طریق این بخش اقدام به فعال سازی نرم افزار کنید .

Import and export settings : با استفاده از این گزینه می توانید از تنظیمات فعلی خود پشتیبان گیری کنید و یا تنظیمات را که قبلا پشتیبان گیری کرده اید ، دوباره بازیابی نمایید .

Enter advanced setup : این لینک نیز شما را به بخش تنظیمات پیشرفته اسمارت سکیوریتی خواهد برد .

********************

بخش Tools

اما در بخش Tools می توانید به ابزارهای جانبی بسته امنیتی اسمارت سکیوریتی دسترسی پیدا کنید . هم اکنون قصد داریم تا به معرفی قابلیت ابزارهای موجود در این بخش بپردازیم .

Log files : گزارش های مربوط به بدافزارهای کشف شده را می توانید در این بخش مشاهده کنید . البته می توانید فیلترهایی را نیز روی این گزارشات اعمال کرده و نتایج را به صورت سفارشی شده مشاهده نمایید . مثلا می توانید گزارش های بین یک بازه زمانی خاص را جدا کرده و مشاهده کنید .

Scheduler : این قسمت نیز برای زمان بندی های مورد نظر شما می باشد . مثلا می توانید یک زمان بندی برای اسکن ، بروز رسانی و … ایجاد کنید .

Protection Statistics : از طریق این قسمت می توانید وضعیت کلی تهدیدات و اسپم هایی که در سیستم کشف شده اند را مشاهده نمایید .

Quarantine : این قسمت نیز مربوط به فایل هایی است که توسط خودتان و یا آنتی ویروس قرنطینه شده اند . اگر 100 % مطمئن هستید که فایلی به اشتباه قرنطینه شده است ، می توانید روی آن راست کلیک کرده و گزینه Restore را انتخاب نمایید . البته باز هم تاکید می کنیم که بدون داشتن اطلاعات لازم در مورد یک فایل ، اقدام به بازگردانی آن نکنید . همچنین می توانید با کلیک روی دکمه Quarantine ، فایلی که به نظرتان مشکوک می رسد را به بخش قرنطینه اضافه نمایید .

Watch activity : در این قسمت می توانید فعالیت فایل های سیستم را مشاهده کنید . البته این قسمت زیاد حالت امنیتی ندارد و تنها میزان خوانده شدن و نوشتن اطلاعات را نمایش می دهد .

ESET SysInspector : این ابزار در واقع با سیستم عامل شما یکپارچه شده و شروع رصد فعالیت های سیستم خواهد کرد . مثلا پردازش های جاری سیستم ، محتوای رجیستری ویندوز ، آیتم های موجود در استارت آپ و اتصالات شبکه ای رصد خواهند شد . بنابراین اگر فعالیت مشکوکی در سیستم صورت گیرد ، این بخش می تواند به شما هشدارهای لازم را بدهد و یا در کشف تهدید به شما کمک کند . مسلما چنین ابزاری می تواند به یک متخصص آی تی یا مدیر یک شبکه کمک شایانی کند .

برای شروع باید روی دکمه Create که در پایین این بخش قرار دارد کلیک کرده و به اصطلاح یک Snapshot تهیه کنید . تنها کافیست یک نام برای snapshot خود انتخاب کنید . پس از گذشت حدود یک دقیقه می توانید روی snapshot ایجاد شده راست کلیک کرده . گزینه Show را بزنید تا پنجره ی مورد نظر باز شود . اکنون می توانید به دنیای از اطلاعات مربوط به فعالیت های سیستمی و شبکه ای دسترسی داشته باشید . البته اگر تخصص کافی در زمینه امنیت ندارید ، بهتر است که تغییری در تنظیمات این بخش ایجاد نکنید .

Running Processes : این ابزار هم دقیقا عملکردی مانند Task manager ویندوز دارد . با این تفاوت که با قدرت بیشتری عمل کرده و پردازش هایی که مخفی شده اند را نمایش دهد . همچنین میزان ریسک هر پردازش نیز در مقابل آن با آیکون های سبز ، زرد و یا قرمز نمایش داده می شود .

Network Connections : کارکرد این قسمت نیز از نامش پیداست . در این قسمت می توانید اتصالات شبکه ای که در کامپیوتر شما در جریان می باشند را مشاهده نمایید . همچنین می توانید تنظیمات خود را نیز روی هر اتصال اعمال کنید . مثلا شما قادر خواهید بود که یک اتصال را به صورت موقت یا دائمی مسدود کنید .

Submit file for analysis : اسکن به صورت آنلاین یکی از بهترین روش ها برای پی بردن به ماهیت یک فایل است . اگر به فایلی مشکوک هستید و آنتی ویروس تان هم عکس العملی در برابر آن نشان نمی دهد ، می توانید آن را برای آزمایشگاه امنیتی ESET ارسال کنید تا بررسی کاملی روی آن انجام شده و پاسخ برای شما ارسال شود .

از طریق گزینه Submit file for analysis  می توانید این کار را انجام دهید و تمام چیزی که برای انجام این کار نیاز دارید ، یک آدرس ایمیل است تا پاسخ شما به آن ارسال شود .

ESET SysRescue : گاهی اوقات یک سیستم به شدت آلوده است و در حقیقت نمی توان از داخل سیستم عامل برای آن کاری انجام داد . چون یا به شدت کند شده است و یا اینکه اجازه استفاده از هیچ برنامه امنیتی از طرف بدافزارها به شما داده نمی شود . در اینگونه مواقع چاره کار استفاده از یک دیسک نجات است که به اصطلاح به آن Rescue Disk گفته می شود .

کار دیسک نجات این است که قبل از بارگذاری سیستم عامل لود می شود و قبل از اینکه بدافزارها بتوانند کاری کنند ، آنها را از بین می برد . متاسفانه در این مطلب مجال پرداختن به روش ایجاد دیسک نجات اسمارت سکیوریتی نیست و انشالله در آینده به این مقوله اشاره ای خواهیم داشت .

ESET Social media scanner : در واقع این ابزار یک اپلیکیشن فیسبوک است که به افزایش امنیت شما کمک خواهد کرد . مسلما همه ما در فیسبوک روزانه با لینک های زیادی که توسط دوستان مان به اشتراک گذاشته می شوند روبرو می شویم . اما گاهی اوقات این لینک ها توسط بدافزارهایی برای ما ارسال می شوند که در واقع به اکانت دوستان مان نفوذ کرده اند . حالا اگر ما هم روی این لینک ها کلیک کنیم ، ممکن است به راحتی آلوده شویم .

اما با ابزاری مثل Social media scanner تمامی لینک هایی که روی دیوار ، نیوزفید و یا پیام خصوصی برای شما ارسال می شوند بررسی خواهند شد تا از سالم بودن آن اطمینان حاصل شود .

*******************

بخش Help

اما آخرین بخش اسمارت سکیوریتی 6 مربوط به کمک رسانی می باشد . چیزی که واضح است در این بخش می توانید کمک های لازم را از طریق داکیومنت ها دریافت کنید . این بخش نیازی به توضیح خاصی ندارد .

*******************

موارد دیگر

در آخرین بخش از این مطلب قصد داریم تا مواردی که شاید برای شما بی پاسخ مانده باشند را بررسی کنیم . پس با ما همراه باشید …….

قابلیت ضد سرقت ( Anti – Theft )

لپ تاپ هم معمولا محصولات گران قیمتی هستند و همیشه هم مورد توجه سارقان بوده اند . تا حدی که برخی افراد پیشنهاد می کنند که کیف هایی که لوگوی برندهای لپ تاپ دارند را خریداری نکنید . چون باعث جلب توجه سارقان می شود . اما اگر لپ تاپ ما دزیده شود باید چکار کنیم ؟

پس از دزیده شدن لپ تاپ تان عملا نمی توانید کار زیادی انجام دهید . چون هیچگونه امکان ردیابی وجود ندارد که بخواهید از آن استفاده کنید . اما اگر کاربر محتاطی باشید ، حتما با برخی برنامه های مشهور در این زمینه آشنایی دارید . برنامه هایی نظیر Prey که می توانند موقعیت جغرافیایی لپ تاپ شما را مشخص کنند و یا تصویری از سارق که در مقابل لپ تاپ تان نشسته است را به شما نشان دهند .

در آخرین نسخه بسته امنیتی ESET Smart Security این قابلیت نیز در اختیار شما قرار می گیرد . اگر لپ تاپ شما به سرقت رفت ، کافیست که به اکانت خود در وبسایت my.eset.com رفته و اعلام سرقت کنید . حالا کافیست تا سارق دستگاه را به اینترنت متصل کند . سپس اسمارت سکیوریتی که در تعامل با سرورهای شرکت سازنده ی خود است ، متوجه می شود که این دستگاه به سرقت رفته است . اکنون مرحله جمع آوری اطلاعات شروع می شود . موقعیت مکانی تشخیص داده شده ، اسکرین شات های از صفحه ویندوز تهیه می شود ، آی پی اتصال اینترنتی نیز ثبت شده و با استفاده از وبکم نیز تصاویری از فردی که مقابل لپ تاپ نشسته گرفته خواهد شد و به سرورهای ESET ارسال می شوند .

حالا شما می دانید که لپ تاپ تان کجاست و همچنین تصویری از سارق نیز دارید . همه این اطلاعات را می توانید به پلیس تحویل داده تا هرچه بهتر و سریع تر بتوانند سارق را گیر بیندازند .

توجه داشته باشید که این قابلیت به صورت پیشفرض در اسمارت سکیوریتی 6 فعال نیست و باید در هنگام مواجه با پنجره زیر ، دکمه Enable Anti – Theft را کلیک کنید .

در صفحه بعد نیز باید با کلیک روی دکمه Create Account Now باید مراحل ساخت یک اکانت جدید را طی کنید . پس از ساخت اکانت باید وارد ایمیل خودتان شده و روی لینک تایید کلیک کنید تا فعال سازی انجام شود .

اکنون می توانید از طریق آدرس my.eset.com و وارد کردن اطلاعات کاربری خودتان ، وارد اکانت خود شده و با کلیک روی دکمه My Computer is Missing اعلام سرقت کنید .

قابلیت دیگری هم که در این بخش وجود دارد ، Phantom Account نامیده می شود . در صورتی که این گزینه را از بخش تنظیمات تحت وب اسمارت سکیوریتی فعال کنید ، پس از ریست اولیه دستگاه ، دیگر اجازه دسترسی سارق به حساب های کاربری موجود در ویندوز داده نخواهد شد و به همین ترتیب کسی نمی تواند به اطلاعات شخصی و حساس شما دسترسی پیدا کند . در واقع پس از ریست ، دستگاه فقط با اکانت فانتوم لاگین می کند و در این اکانت نیز اجازه دسترسی به هیچکدام از فایل های هارد دیسک داده نمی شود . همچنین تمامی فعالیت های سارق نیز زیر نظر گرفته خواهد شد .

اما در پایان توضیحات این بخش شما باید به چند نکته توجه کنید :

* در صورتی که سارق با استفاده از یک سیستم عامل دیگر لپ تاپ شما را بوت کند ، مسلما این قابلیت کارایی نخواهد داشت .

* در صورتی که سارق هارد دیسک دستگاه را فرمت کند نیز این روش دیگر کارایی ندارد .

تست شخصی این قابلیت : در تست شخصی که بنده انجام دادم ، همه چیز به درستی عمل می کرد و موقعیت مکانی نیز با اختلاف بسیار کمی درست تشخیص داده شد . در حد یک کوچه اختلاف .

 

سیستم HIPS

این سیستم از نسخه 5 محصولات ESET شروع به کار کرد و در نسخه 6 نیز وجود دارد . اما کاربرد این سیستم چیست ؟

HIPS در واقع سیستمی است با قوانینی از پیش تعریف شده که فعالیت های کامپیوتر را زیر نظر می گیرد و هنگامی که یک فعالیت مشکوک را شناسایی کرد ، مانع از پیشروی آن خواهد شد . این سیستم هم برای کاربران مبتدی سودمند است و هم برای کاربران حرفه ای و متخصصان امنیت .

در واقع اگر کاربری باشید که از مفاهیم امنیتی سررشته ای ندارد می توانید از قوانین از پیش تعریف شده این سیستم استفاده کنید . اما در صورتی که تخصص خوبی در زمینه امنیت دارید و یا مدیر یک شبکه هستید ، می توانید قوانین مورد نظر خود را در این بخش تعریف کنید تا با موارد مشکوک طبق سیاست های شما برخورد شود .

5آنتی ویروس برتر و مجانی برای سال 2015

در این پست به معرفی 5 انتی ویروس برتر و رایگان میپردازیم درصورتی که به دنبال انتی ویروس برای گوشی هوشمند خود هستید این مطلب را مطالعه کنید...............

ویروس معروف Autorun

مقابله باویروس Autorun

این فایل حاوی اطلاعاتی نظیر نام درایو و آیکون آن است که البته نوع آلوده آن حاوی کدهای مخرب نیز می باشد.

حافظه های فلش بی شک یکی از جالب ترین و راحت ترین ابزارهای حمل و نقل و انتقال اطلاعات هستند، که به واسطه داشتن حجم های مختلف قادرند اطلاعات را در حجم های مختلف جا به جا کنند. با توجه به همه گیر شدن و پر طرفدار شدن حافظه های فلش توجه هکرها و بدافزار نویسان نیز به این حافظه ها جلب شده است.

در این مطلب به بررسی بدافزار رایج در حافظه های فلش یعنی ویروس Autorun و نحوه عملکرد آن بپردازیم، همچنین با معرفی یک نرم افزار پرتابل و توانمند روش حفاظت از رایانه در برابر این ویروس را نیز بررسی کنیم. با ما همراه باشید.

نحوه پاک کردن رمز عبور تنظیم شده بر روی آنتی ویروس NOD32

آنتی ویروس نود 32 را می‌توان یکی از محبوب‌ترین و پرطرفدارترین آنتی ویروس‌های مورد استفاده کاربران دانست. این آنتی ویروس در عین سهولت استفاده دارای امکانات و توانایی‌های زیادی است. یکی از امکاناتی که NOD32 در اختیار کاربر قرار می‌دهد امکان تنظیم یک پسورد بر روی آن است. به طوری که جهت استفاده از آنتی ویروس و تغییر تنظیمات آن حتماً بایستی رمز عبور از پیش تعیین شده را وارد کرد. اما ممکن است به هر دلیلی این رمز عبور را فراموش یا گم کرده باشید. در این حالت حتی امکان پاک کردن آنتی ویروس نیز وجود ندارد. در این ترفند قصد داریم نحوه پاک کردن رمز عبور تنظیم شده بر روی آنتی ویروس نود 32 را برای شما بازگو نماییم.

چگونه آنتی ویروس خود را تست کنیم؟

بدیهی است هیچ کس که نمی خواهد کامپیوتر او آلوده به ویروس شود. برای اینکار فقط کافیست مطمئن شوید آنتی ویروس شما به درستی کار می کند یا نه. 

شما با دنبال کردن مراحل این آزمایش خواهید توانست آنتی ویروس سیستم خود را در برابر ویروس تست کنید. ما این آزمایش را به کمک یه کد که آن را در یک فایل متنی قرار می دهیم انجام خواهیم داد. این کد شبیه کدهایی است که در فایل های ویروسی بکار می رود ولی در عین حال، توجه داشته باشید این یک کد استاندارد فقط برای تست امنیت سیستم است و هیچ صدمه و مشکلی برای شما ایجاد نخواهد کرد.

علائم ویروسی شدن کامپیوتر چیست؟

این‌ها نشانه‌های متداولی هستند که برای تشخیص ویروس‌های کامپیوتری کمک می‌کنند.

البته این علایم می‌توانند علت‌های گوناگون و متفاوت سخت‌افزاری و یا نرم‌افزاری داشته باشند که هیچ ربطی به ویروس‌های کامپیوتری نداشته باشند. در ادامه علائم ویروسی شدن کامپیوتر می پردازیم.

رفع مشکل نارنجی شدن آنتی ویروس نود 32

تا حالا شاید دیده باشید که رنگ آیکن آنتی ویروس تان در نوار وظیفه سبز ،قرمز یا نارنجی شود که هر کدام علامت دهنده خاصی هستند در این پست علامت نارنجی را برای شما معرفی می کنیم.