مطالب جالب از دنیای کامپیوتر

جمعه 11 تیر 1389 :: نویسنده : ابوالفضل قاسمی

سرور آپدیت نود32 راه اندازی شد. تنظیمات طوری انجام شده است که آپدیت جدید این نرم افزار با اختلاف حداکثر 2 ساعت بر روی سرور سافت گذر جهت دانلود کاربران آماده است. این آپدیت مانند نسخه آفلاین برای کلیه نسخه های 3 و 4 نرم افزارهای NOD32 و Smart Security قابل استفاده است.

روش تنظیم NOD32‌ و Smart Security جهت دریافت آپدیت:

به طور خلاصه:

باید سرور آپدیت این نرم افزار را بر روی http://dl.softgozar.com/eset_upd_softgozar تنظیم کنید و بدون نیاز به هیچ Username و Password با اتصال به اینترنت آنتی ویروس خود را به روز کنید.

شرح کامل:

نرم افزار NOD32 یا Smart Security را اجرا کنید. در ستون سمت چپ بر روی Setup کلیک کنید. بر روی گزینه Enter entire advanced setup tree کلیک کنید. اگر چنین گزینه ای نبود بر روی Toggle Advanced Mode کلیک کرده و yes را بزنید و بعد بر روی Enter entire advanced setup tree کلیک کنید. به قسمت Update بروید. بر روی Edit کلیک کنید. در قسمت Update Servers آدرس http://dl.softgozar.com/eset_upd_softgozar را وارد و Add را بزنید. OK و بار دیگر OK را بزنید. به قسمت Update در نرم افزار بروید و بر روی Update Virus Signature Database را بزنید.

نکات مهم:

1- آپدیت جدید بر روی سرور سافت گذر حداکثر 2 ساعت بعد از آپدیت شدن سرورهای نود32 قابل استفاده است.

2- ممکن است به دلیل پایین بودن سرعت اینترنت شما اتصال به سرور برقرار نشود و اپدیت صورت نگیرد. در این موارد باید دوباره بر روی کلید آپدیت کلیک کنید. این مشکل ممکن است در مورد سرور اصلی نود32 نیز پیش بیاید.

3- گاهی ممکن است آپدیت کردن شما همزمان با آپدیت شدن سرور سافت گذر باشد و آپدیت با موفقت به اتمام نرسد که باید مجددا آپدیت را انجام دهید تا تکمیل شود.

4- Uptime سرور انتخاب شده نزدیک به 100 است و هیچ محدودیت پهنای باندی ندارد و از نظر پاسخگویی به مراجعان توانایی بسیار بالایی دارد.

5- آپدیت ارائه شده هم برای نسخه های 32 بیتی و هم 64 بیتی قابل استفاده است.

6- در مواردی ممکن است آنتی ویروسی که از سرور سافت گذر آپدیت می شود سریعتر از آنتی ویروسی که از سرور نود32 آپدیت می شود به روز شود. این حالت به دلیل عدم هماهنگی آپدیت ها در سرورهای نود32 است.

7- در قسمت update در بخش تنظیمات بر روی کلید ...setup کلیک کنید و در قسمت HTTP Proxy گزینه Do not use proxy server را کلیک کنید و بعد OK چون در غیر این حالت آپ دیت ممکن نخواهد بود

تفاوت آپدیت از سرور سافت گذر با آپدیت از سرور نود32:

برای آپدیت از سرور نود 32 نیاز به Username و Password معتبر دارید که اینها هم بعد از مدتی از کار می افتند و باید جایگزین شوند یا از برنامه هایی برای جایگزین کردن انها استفاده کنید. اما سرور آپدیت سافت گذر نیاز به هیچ گونه Username و Password ندارد. اگر هم در آینده قرار داده شود ثابت است و تغییری نمی کند.

تذکرات:

1- این سرویس به صورت آزمایشی راه اندازی شده است و ادامه پیدا کردن آن بستگی به عوامل مختلفی دارد.

2- سرویس ارائه شده پس از 4 روز تست همه جانبه به کاربران عرضه شده است.

3- در صورت قرار دادن پسورد برای آپدیت و تغییر در آدرس آپدیت و ... این صفحه به روز می شود.

4- مشکلات احتمالی خود را با این روش آپدیت در بخش ارتباط با ما در وب سایت سافت گذر مطرح کنید.

نوع مطلب : ویروس کش،
برچسب ها :

نظرات ()

TNod User & Password Finder 1.4.0.15 پیدا کردن سریال محصولات Nod‌

یکشنبه 29 فروردین 1389 :: نویسنده : ابوالفضل قاسمی

می دانید که محصولات ESET شامل NOD32 و Smart Security در پی عملکرد خوب خود در حال حاضر یکی از پرطرفدارترین نرم افزارهای امنیتی در بین کاربران کامپیوتر می باشند.

اما مشکل کار با این نرم افزارها این است که برای فعال بودن و آپدیت شدن نیاز به Username و Password‌ معتبر دارند. از ابتدای ارائه نسخه های این برنامه کرک و Patch های مختلفی برای آن ارائه شد. اما هیچ کدام نتوانست این مشکل را برطرف کند.

ادامه مطلب را اینجا بخوانید

نوع مطلب : سایتهای جالب، ویروس کش، نرم افزارهای کاربردی،
برچسب ها :

نظرات ()

پسوند فایل ها و ضرورت نمایش آنها در سیستم عامل

پنجشنبه 20 اسفند 1388 :: نویسنده : ابوالفضل قاسمی

در همه سیستم عامل ها، فایل های مختلف پسوند مشخصی (که اغلب سه حرفی است) دارند که به شناسایی آنها توسط کاربران و نرم افزارها کمک می کند. مثلا بیشتر فایل‌های تصویری پسوند‌ jpg. و gif. دارند، یا فایل‌های متنی اغلب با پسوند txt. و doc. ذخیره می‌شوند. در ویندوز به صورت پیش فرض پسوند فایل ها مخفی است و به کاربر نشان داده نمی شود که این قابلیت ظاهر فایل‌ها را برای کاربر زیبا و جذاب‌تر کرده و همچنین از سردرگمی کاربران مبتدی جلوگیری می کند. اما در پشت این قابلیت، نکته‌ای امنیتی مهمی پنهان مانده است که باید به آن دقت کرد.

با مخفی کردن پسوند فایل‌ها، کدهای مخرب می‌توانند به راحتی خود را به عنوان یک فایل سالم و شناخته شده جا بزنند و کاربر را به اشتباه بیاندازند. چرا که کاربر نمی‌تواند پسوند فایل‌ها را مشاهده کند. در اینجا برای درک خطراتی که ممکن است با مخفی ماندن پسوند فایلها برای شما پیش بیاید، مثال کوچکی ذکر می کنیم:

فرض کنید که کاربر هنگام نصب یک نرم افزار، فایلی تحت نام readme را بدون آنکه از پسوند و محتوایش آگاه باشد، باز کند. وی با این کار عملا به استقبال خطر رفته است؛ چرا که ممکن است پسوند این فایل به جای readme.txt به صورت readme.txt.bat باشد، که bat. به خاطر مخفی بودن پسوندها در ویندوز، از دید کاربر پنهان مانده است. دوبار کلیک بر روی این فایل (که در حقیقت یک فایل اجرایی است)، احتمال دارد منجر به اجرای مستقیم کد مخرب در سیستم کاربر گردد.

جهت نمایش پسوند فایل‌ها در ویندوز ایکس پی، پس از باز کردن My computer ، از منوی Tools گزینه Folder Option را انتخاب کنید و مطابق شکل از پنجره باز شده تب View را انتخاب نمایید. سپس از لیست موجود در این تب، تیک کنار گزینه Hide extensions for known file types را بردارید. بدین ترتیب پس از زدن کلید OK پسوند فایل‌ها در ویندوز نمایش داده می‌شوند.

در ویندوز ویستا و سون هم می توانید پس از باز کردن Computer، مطابق شکل از منوی Organize گزینه Folder and search options را انتخاب کنید. در پنجره باز شده همانند ویندوز ایکس پی از تب View تیک گزینه مذکور را برداشته و OK کنید تا از این پس پسوند فایها قابل مشاهده باشند.

نکته: دقت کنید که هنگام تغییر نام فایل‌ها به اشتباه پسوند آن را حذف نکنید یا تغییر ندهید، چرا که در این صورت اغلب شناسایی نوع فایل مورد نظر برای ویندوز مشکل می‌شود و فایل قابل استفاده نیست.

توجه: نمایش پسوند فایل‌ها برای کاهش خطر فایل‌ و کدهای مخرب کافی نیست. علاوه بر این مطالعه همیشگی نگهبان، نصب یک آنتی ویروس مناسب و همچنین دقت فراوان هنگام اجرا و بازکردن فایل‌های ناشناس نیز عامل موثری در کاهش خطرات این چنینی خواهد بود.

نوع مطلب : ویروس کش،
برچسب ها :

نظرات ()

تروجان چیست؟ و چگونه در مقابل آن ایمن شویم؟

پنجشنبه 20 اسفند 1388 :: نویسنده : ابوالفضل قاسمی

علت نام گذاری
نام این بدافزارها به ماجرای تسخیر تروا توسط یونان برمی گردد، که با ساختن یک اسب چوبی و مخفی شدن درون شکم آن به شهر تروا نفوذ کرده و آن را به تصرف خود درآوردند. در این داستان اسب تروا نقش یک بدافزار را دارد و شهر تروا مانند کامپیوتر کاربری است که توسط اسب تروا آلوده می شود. به همین دلیل بعضی بکار بردن کلمه «تروجان» برای بدافزار را اشتباه و کلمه «اسب تروجان» را صحیح می دانند.

مقدمه
تروجان ها بر خلاف ویروس ها، کرم ها و ... توانایی تکثیر خود را ندارند. آنها بسیار شبیه نرم افزارهای مفید و کاربردی رفتار می کنند، اما در درون خود کدهای مخفی دارند که باعث دسترسی هکر سازنده تروجان به کامپیوتر هدف (کامپیوتر آلوده شده) و به دست گرفتن کنترل آن می شوند. البته در مواردی که چند کاربر از یک کامپیوتر استفاده می کنند سطح دسترسی هکر بسته به سطح دسترسی کاربر آلوده و نوع تروجان تفاوت می کند.

اهداف و عملکرد
زمانی که هکر به کامپیوتر هدف نفوذ می کند، احتمالاً قصد انجام این اعمال را در کامپیوتر هدف داشته باشد:
استفاده از کامپیوتر به عنوان یک ابزار برای نفوذ به دیگر سیستم‌ها و شبکه ها
دزدیدن اطلاعات (مثل رمزهای عبور)
نصب نرم افزارها (مثلا یک بدافزار)
دانلود و آپلود فایل‌ها و استفاده از پهنای باند
تغییر یا حذف فایل ها
Key Logging (ثبت فعالیت هایی که کاربر انجام می دهد. برای مثال یک Key Logger می تواند تمام دکمه های صفحه کلید را که فشار می دهید به ترتیب ثبت کند و آنها را به هکر سازنده اش ارسال کند.)
دیدن صفحه نمایش کامپیوتر هدف
پر کردن فضای خالی کامپیوتر هدف

تروجان برای انجام اهداف خود نیاز به ارتباط با هکر سازنده اش دارد. البته این گونه نیست که هکر برای هر کدام از تروجان های خود دستور خاصی بدهد، بلکه می‌تواند در اینترنت جستجو کرده و کامپیوترهای آلوده را پیدا کند. سپس کنترل هر کدام را که بخواهد به دست می گیرد.

انتقال و نصب
تروجان به روش‌های زیر کامپیوتر را آلوده می کند:
۱-دانلود نرم افزارها (تروجان قسمتی از نرم افزاری است که کاربر آن را از اینترنت دانلود و نصب می کند.)
۲-سایت های دارای کدهای مخرب (مثلا زمانی که وارد یک سایت می شوید، سایت یک برنامه روی کامپیوتر اجرا می کند و تروجان را روی کامپیوتر کپی می کند.)
3-فایل‌های ضمیمه ایمیل (Email attachments ممکن است همراه یک ایمیل فایلی باشد که اگر آن را باز کنید، تروجان منتقل شود.)
4-استفاده از نقص های نرم افزارها ( تروجان از طریق ایرادهایی که در نرم افزارهایی مثل مرورگرهای اینترنتی، مدیا پلیرها و مسنجرها وجود دارد، به کامپیوتر کاربر نفوذ می کند.)

در زیر راه های مقابله با موارد بالا را به ترتیب می آوریم:

۱- دانلود نرم افزارها نرم افزارهای اینترنتی به دو گروه کلی تقسیم می شوند: رایگان و پولی. زمانی که می خواهید از یک نرم افزار رایگان استفاده کنید، حتما آن را از سایت اصلی اش دانلود کنید. اگر آدرس سایت اصلی را نمی دانید، نام نرم افزار را در گوگل – یا هر موتور جستجوی دیگر – جستجو کنید و سایتی که در بالای نتایج می آید را برای دانلود برگزینید. البته معمولا آدرس آن سایت شباهت زیادی به نام نرم افزار دارد. مثلا برای دانلود آنتی ویروس «اوست» به سایت «avast.com» مراجعه کنید. ماجرا درباره نرم افزارهای پولی پیچیده تر است. برای خرید اینترنتی این نرم افزارها به کارت اعتباری و یک حساب بانکی بین المللی نیاز است که در دسترس همگان نیست. خب برای رفع این مشکل باید نسخه کرک شده (قفل شکسته) نرم افزار را پیدا کنیم و یا به جای نرم افزار پولی از یک نرم افزار مشابه و رایگان استفاده کنیم. ما توصیه می کنیم حتی الامکان از نرم افزار جایگزین و رایگان استفاده کنید، اما برای بعضی نرم افزارها – مثل Photoshop – جایگزین مناسبی وجود ندارد و کاربران مجبور به استفاده از نسخه های کرک شده هستند. همان طور که می دانید این کار خلاف قانون کپی رایت بوده و دقیقا از همین جا است که خطرات آغاز می شود. بسیاری از نرم افزارهای کرک شده حاوی انواع بدافزارها خصوصا تروجان هستند. این امر کاملا طبیعی است. شما خودتان را جای یک هکر بگذارید. آیا حاضرید برای رضای خدا مدت ها وقت و انرژی خود را بگذارید تا بتوانید یک نرم افزار را کرک کنید و آن را به رایگان در اختیار دیگران قرار دهید؟ مسلما نه.

هکرها در ازای نرم افزار رایگانی که در اختیار کاربران قرار می دهند، انتظار جبران دارند. بعضی از آنها فقط به نوشتن نام خود به عنوان هکرِ نرم افزار و کسب شهرت از طریق آن بسنده می کنند. اما گروهی دیگر در نسخه کرک شده یک بدافزار قرار می دهند تا اطلاعاتی را (مثلا رمزعبور حساب بانکی) از کاربران بدست بیاورند و آن را به پول تبدیل کنند.

خب پس تکلیف چیست؟ توصیه ما این است که حتی الامکان از نرم افزارهای کرک شده استفاده نکنید و اگر مجبور بودید، قبل از اینکه نرم افزار را نصب کنید، پوشه حاوی نرم افزار را با آنتی ویروس و دیگر نرم افزارهای امنیتی خود کنترل (scan) کنید. سپس نرم افزار را نصب کرده و این بار کل کامپیوتر خود را اسکن کنید. اگر در اسکن چیزی پیدا نشد که خوش به حال تان و می توانید دفعات بعد هم از همین نسخه کرک شده استفاده کنید. ولی اگر در اسکن بدافزاری پیدا شد، ضمن آنکه به آنتی ویروس می گویید که آن بدافزار را پاک کند، توصیه می شود دفعات بعد از نسخه دیگری استفاده کنید. البته اگر نرم افزارهای امنیتی شما قوی و آپدیت (به روز) باشند احتمالا خطر زیادی شما را تهدید نمی کند. یادآوری: یکی از معمول ترین فایل های آلوده به بدافزارها کی جن (Keygen) ها هستند. کی جن ها همان نرم افزارهایی هستند که برایتان رمزعبور تولید (Generate) می کنند.

۲- سایت های حاوی کدهای مخرب
خطر آلودگی از این طریق بستگی مستقیمی به عادات وبگردی تان دارد. اگر شما همیشه به یکسری سایت های شناخته شده و معتبر سر بزنید، خطر زیادی تهدیدتان نمی کند. مشکل زمانی پیش می آید که به دنبال چیزی در موتورهای جستجو می گردید. در این موارد موتور جستجو سایت هایی پیشنهاد می دهد که هیچ شناختی از آنها ندارید و ممکن است حاوی کدهای مخرب باشند.
توصیه هایی برای وبگردی امن تر:
از مرورگر فایرفاکس استفاده کنید. برای اطلاعات بیشتر مطلب زیر را مطالعه نمایید:

وبگردی امن با فایر فاکس

اگر سرعت اینترنت خوبی دارید از حالت «گشت و گذار محرمانه» استفاده کنید. برای فعال کردن این حالت در فایرفاکس در منوی Tools روی گزینه Private Browsing Windows کلیک کنید. در پنجره بعد روی دکمه Start Private Browsing کلیک کنید. با این کار تمام Tab های فعلی فایرفاکس تان بسته می شوند و پنجره Private Browsing باز می شود. پس از گشت و گذار در اینترنت زمانی که پنجره را می بندید، تمام تاریخچه، کوکی ها و هر فایل دیگری که در زمان وبگردی محرمانه ذخیره شده است، پاک می شوند و در آخر Tab های فایرفاکس عادی تان باز می گردند.
استفاده از افزونه Noscript در فایر فاکس. برای اطلاعات بیشتر مطلب زیر را مطالعه نمایید:

NoScipt افزونه‌ای برای وبگردی‌ای امن‌تر

۳- ضمیمه هایی که به ایمیل ها الصاق می شوند
هیچ گاه ایمیلی که فرستنده آن را نمی شناسید باز نکنید. بلکه با خیال راحت آن را حذف کنید. اگر از جی‌میل استفاده می کنید آن ایمیل را تیک زده و روی دکمه Report Spam کلیک کنید، تا دیگر ایمیلی از این شخص برای تان نیاید.
نکته: نام فرستنده این ایمیل ها معمولا نام یک بانک معتبر است و در Subject ایمیل نوشته که شما پول فراوانی برنده شده اید و یا از یک نام زیبای زنانه استفاده شده.

۴- استفاده از نقص های نرم افزاری
برای حل این مشکل سعی کنید همیشه نرم افزارهایتان را به روز نگه دارید. خصوصا به روز رسانی های امنیتی (Security Updates) را حتما نصب کنید.

اگر به تروجان آلوده شدید
نرم افزارهای آنتی ویروس توانایی پاک کردن تروجان ها را دارند. آنها حتی می توانند قبل از نفوذ تروجان به سیستم جلوی آن را بگیرند. البته اگر از عملکرد یک تروجان آگاهی کافی داشته باشید، حتی خودتان می توانید آن را پیدا کرده و پاک کنید. البته در مورد تروجان هایی که دسترسی هکر را به سیستم فراهم می آورند، ماجرا کمی پیچیده تر است. در این موارد اگر امنیت کامپیوتر اهمیت زیادی دارد، توصیه می شود کل هارد کامپیوتر را فرمت (پاک) کنید و از ابتدا روی آن سیستم عامل و نرم افزارهای مورد نیاز را نصب کنید.

و در آخر شیوع تروجان ها

با توجه به علاقه روز افزون هکرها به مبحث کنترل کامپیوتر از راه دور، شیوع تروجان در میان بدافزارها در حال افزایش است. طبق آمار مختلف در سه ماهه آخر سال 2009 بین 70 تا 80 درصد از بدافزارهای کشف شده در سراسر دنیا تروجان بودند و این میزان در حال افزایش است. پس بهتر است آنها را جدی بگیرید.

نوع مطلب : ویروس کش،
برچسب ها :

نظرات ()

McAfee VirusScan Offline Update 5882 (2010/2/4) for v8.x

جمعه 16 بهمن 1388 :: نویسنده : ابوالفضل قاسمی

آنتی ویروس McAfee یکی از آنتی ویروس های خوب به حساب می اید. آنتی ویروس قدیمی Toolkit توسط شرکت McAfee خریداری شد و از این رو به دلیل شناسایی بهتر ویروس های ایرانی کاربران ایرانی هم بیشتر به سمت استفاده از این آنتی ویروس رفتند.

هنوز هم به دلیل ارائه نسخه بدون نیاز به کرک و سریال و Key و ... و راحتی Update‌و همچنین قدرت در شناسایی انواع ویروس ها و نرم افزارها مخرب هنوز کاربران زیادی از این آنتی ویروس استفاده می کنند.

تنها مساله این آنتی ویروس ایجاد محدودیت از طرف سایت مک آفی در دریافت فایل Update از طریق سایت این شرکت است. مشکلات دریافت فایل آپدیت از FTP و حجم بالای فایل نیز بر مشکلات به روز رسانی این آنتی ویروس می افزاید.

دانلود - 114 مگابایت | لینک كمكی

نوع مطلب : ویروس کش،
برچسب ها :

نظرات ()

McAfee VirusScan Offline Update 5869 (2010/1/22) for v8.x

شنبه 3 بهمن 1388 :: نویسنده : ابوالفضل قاسمی

دانلود - 111 مگابایت | لینک كمكی

نوع مطلب : ویروس کش، نرم افزارهای کاربردی،
برچسب ها :

نظرات ()

پاک کردن پسورد تنظیم شده بر روی آنتی ویروس NOD32

سه شنبه 8 دی 1388 :: نویسنده : ابوالفضل قاسمی

آنتی ویروس NOD32 را می‏توان یکی از محبوب‏ترین و پرطرفدارترین آنتی ویروس‏های مورد استفاده کاربران دانست. این آنتی ویروس در عین سهولت استفاده دارای امکانات و توانایی‏های زیادی است. یکی از امکاناتی که NOD32 در اختیار کاربر قرار می‏دهد امکان تنظیم یک پسورد بر روی آن است. به طوری که جهت استفاده از آنتی ویروس و تغییر تنظیمات آن حتماً بایستی رمز عبور از پیش تعیین شده را وارد کرد. اما ممکن است به هر دلیلی این رمز عبور را فراموش یا گم کرده باشید. در این حالت حتی امکان پاک کردن آنتی ویروس نیز وجود ندارد. در این ترفند قصد داریم نحوه پاک کردن رمز عبور تنظیم شده بر روی آنتی ویروس NOD32 را برای شما بازگو نماییم.

بدین منظور:
ابتدا بایستی ویندوز را در حالت Safe Mode بالا بیاورید (برای این کار پس از روشن شدن سیستم به طور متوالی کلید F8 را بزنید و پس از پدیدار شدن منوی Windows Advanced Options، در میان گزینه‏های موجود Safe Mode را انتخاب کنید).
پس از ورود به محیط ویندوز در این حالت، از منوی Start بر روی Run کلیک نمایید و عبارت regedit را وارد کرده و Enter بزنید. در صورت استفاده از ویندوز ویستا یا 7، پس از کلیک بر روی منوی Start بلافاصله عبارت regedit را وارد نمایید و Enter بزنید تا وارد محیط ویرایشگر رجیستری ویندوز شوید.
اکنون در رجیستری به مسیر زیر بروید:

HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESETSecurity\CurrentVersion\Info

حال بر روی کلید PackageID راست کلیک کرده و Delete را انتخاب کنید. سپس بر روی دکمه Yes کلیک کنید.
کار تمام است و پسورد تنظیم شده بر روی نرم افزار پاک شده است.
کافی است ویندوز را در حالت معمولی بالا آورده و نتیجه را مشاهده کنید.

لازم به ذکر است در نسخه‏های قدیمی‏تر این آنتی ویروس این کلید در مسیر زیر قرار گرفته است که مجدد بایستی به روش بالا حذف شود:

HKEY_LOCAL_MACHINE\SOFTWARE\ESET\NOD\CurrentVersion\Info

نوع مطلب : ترفندهای ویندوز، ویروس کش،
برچسب ها :

نظرات ()

ویروس خطرناك در نرم افزار ارسال پیام گروهی به وبلاگهای میهن بلاگ

پنجشنبه 27 فروردین 1388 :: نویسنده : ابوالفضل قاسمی

جدیدا نرم‌افزاری توسط یکی از وبلاگ نویس‌های میهن بلاگ منتشر شده که با عنوان ارسال نظر گروهی به وبلاگ‌های میهن بلاگ که دارای یک ویروس بسیار خطرناک است. این برنامه با نام XSX MCS حاوی یک تروجان با نام hEUR:Trojan.Win32.Generic است که بعد از اجرای برنامه به شما پیغامی می‌دهد و از شما می‌خواهد تمام نرم‌افزارهای امنیتی خود را غیر فعال کنید و کاربر را فریب می‌دهد. این ویروس بعد از اجرای برنامه به سرعت سیستم را آلوده کرده و قابلیت انتشار از طریق دیسک‌های قابل حمل (فلش دیسک) را داراست. این ویروس با فریب نرم‌افزار امنیتی Kaspersky عملا این آنتی ویروس را از کار خواهد انداخت و به طور خودکار به یک کامپیوتر دیگر متصل خواهد شد و به این صورت سیستم شما در معرض دزدی اطلاعات شخصی خواهد بود.

این ویروس فایلی در شاخه System32 به نام Kislab.exe ( كه اگر ورژن آن را ببینید دقیقا ورژن ویروس كش كسپراسكی را نشان میده ) و فایلsmss كه درون همه درایوها موجود است به همراه یك فایل آتوران البته فایل اولی فایل اصلی ویروسه، من این ویروس را به صورت دستی پاك كردم و هنوز آنتی ویروسهای روز دنیا این ویروس را نمیشناسند، پس مواظب باشید كه خیلی اذیت میكنه.

نوع مطلب : ویروس کش،
برچسب ها :

نظرات ()

اسکن فایل ها بر روی 37 آنتی ویروس به شکل همزمان ( آن لاین)

شنبه 22 فروردین 1388 :: نویسنده : ابوالفضل قاسمی

شاید برای شما نیز پیش آمده باشد که بر روی هارد سیستم خود فایل مشکوکی داشته باشید و از آلوده بودن آن به ویروس اطلاع مطمئن نباشید. در این زمان ممکن است آنتی ویروسی نصب کرده و فایل را اسکن کنید. طبعأ با این روش فایل شما تنها با یک آنتی ویروس اسکن میشود و هر چقدر هم آنتی ویروس قوی باشد امکان خطا وجود دارد و اگر همان فایل را با آنتی ویروسی دیگر چک کنید شاید نتیجه چیز دیگری باشد. همچنین مشکلاتی اعم از آپدیت آنتی ویروس ها، مشکلات مربوط به رجیستر آنها و مسائل اینچنینی نیز وجود دارد که کاربران را از استفاده بهینه از آنتی ویروس ها ناتوان میکند. اما هم اکنون قصد داریم ترفندی را برای شما معرفی کنیم که این مشکل به بهترین شکل حل شود! شما هم اکنون میتوانید به وسیله سرویسی آنلاین فایل های خود را با 37 آنتی ویروس به شکل همزمان اسکن نمایید! سپس نتیجه آزمایش این 37 آنتی ویروس را مشاهده کنید! تقریبأ تمامی آنتی ویروس های معتبر و معروف در این زمینه گردآوری شده اند که شما میتوانید فایل های خود را به وسیله آنها اسکن نمایید. این راه قطعأ جامع ترین روش برای اطمینان از ویروسی بودن یک فایل است. آنتی ویروس های استفاده شده در این روش از آخرین آپدیت های امنیتی نیز بهره میبرند.
بدین منظور:
شما کافی است به آدرس http://www.virustotal.comمراجعه کنید.
حالا میتوانید فایل مورد نظر خود را از روی هارد Browse کرده و دکمه Send File را بزنید.
اکنون بسته به حجم فایل شما و سرعت اینترنت تان اندک زمانی اعلام نتیجه طول میکشد.
پس از آپلود و اسکن فایل، نتیجه آزمایش فایل با 37 آنتی ویروس به شکلی منظم و مرتب درج میگردد که در صورت ویروسی بودن فایل نوع ویروس تشخیص داده شده نیز ثبت میشود.
اگر چندین فایل مشکوک دارید کافی است آنها را در یک فایل فشرده ذخیره کنید و سپس فایل فشرده را آپلود و اسکن نمایید.
از آنجایی که فایل های مشکوک به ویروسی بودن حجم زیادی ندارند این روش بسیار سریع نیز خواهد بود.

همچنین شما میتوانید جهت سهولت کار از ابزار معرفی شده در http://www.virustotal.com /metodos.htmlجهت اسکن فایل ها از این روش در محیط ویندوز بهره ببرید.

نوع مطلب : سایتهای جالب، ویروس کش،
برچسب ها :

نظرات ()

ساخت یک میانبر جهت فعال و غیرفعال سازی دیوار آتشین در ویندوز

شنبه 22 فروردین 1388 :: نویسنده : ابوالفضل قاسمی

تمأ شما نیز با Firewall یا دیوار آتشین موجود در ویندوز XP و ویستا آشنایی دارید. وظیفه اصلی این Firewall در درجه اول تأمین امنیت سیستم شما در برابر حملات خارجی به ویندوز است. اما این قابلیت همواره تأثیر مثبت ندارد و گاهی لازم میشود که آن را غیرفعال نماییم. جهت فعال سازی و غیرفعال سازی دیوار آتشین در ویندوز بایستی ابتدا به Control Panel و سپس Windows Firewall رفته و آن را فعال کنیم که این راه تا حدودی طولانی است. هم اکنون قصد داریم روشی میانبر از طریق ساخت Shortcut در ویندوز جهت فعال و غیرفعال نمودن Firewall برای شما بازگو کنیم که با بهره گیری از آن میتوانید تنها با یک دوبار کلیک بر روی آیکون مربوطه بر روی دسکتاپ دیوار آتشین را فعال نمایید و یا بلعکس.
ابتدا جهت ساخت یک Shortcut برای غیرفعال سازی دیوار آتشین:
بر روی فضای خالی از دسکتاپ راست کلیک نموده و از New گزینه Shortcut را انتخاب کنید.
در پنجره باز شده دستور زیر را وارد نموده و دکمه Next را بزنید:

netsh firewall set opmode disable

سپس نامی همانند Disable Firewall یا هر عنوان دلخواه دیگری برای آن انتخاب نمایید و بر روی دکمه Next کلیک کنید تا فایل میانبر ساخته شود.
اکنون اگر بر روی فایل ساخته شده دوبار کلیک کنید ابتدا پنجره ای سیاه رنگ باز و بسته میشود، سپس تغییر اعمال میگردد.

جهت فعال نمودن دیوار آتشین نیز به همانند روش بالا یک Shortcut جدید بسازید.
در مرحله اول دستور زیر را در آن وارد کنید:

netsh firewall set opmode enable

و نام آن را Enable Firewall بگذارید.
اکنون با دوبار کلیک بر روی این فایل جدید دیوار آتشین فعال میگردد.

جهت اطمینان از این موضوع نیز میتوانید به Control Panel > Windows Firewall مراجعه کنید و ببینید گزینه فعال سازی Firewall بر روی On یا Off تنظیم شده است.

نوع مطلب : ترفندهای ویندوز، ویروس کش،
برچسب ها :

نظرات ()

( کل صفحات : 2 ) 1 2

درباره وبلاگ