واضح آرشیو وب فارسی:سایت ریسک: View Full Version : 10 توصیه برای ویروسی نشدن nokia 6230i20-08-2005, 12:55 PMدر صورت دریافت ایمیلی با موضوع مشکوک هرگز فایل ضمیمه آن را باز نکنید. 2- هرزنامه ها و ایمیل هایی که از افراد ناشناس می رسند اغلب دارای موضوعات جذابی هستن، به هیچ وجه فایل ضمیمه آنها را باز نکنید. 3- هیچ فایلی از اینترنت دانلود نکنید مگر اینکه از منبع آن سایت مطمئن باشید. 4- حتما یک آنتی ویروس روی سیستم خود نصب کنید. آنتی ویروس ها کلیه فایل های ضمیمه را اسکن می کنند و در صورت مشکوک بودن به آن فایل به شما اخطار می دهند. 5- بطور منظم از فایل های خود Back up بگیرید. گاهی اوقات ویروس ها تمامی فایل ها را از بین می برند. 6- همیشه از آخرین اخبار ویروس ها با خبر باشید. بسیاری از سایت های امنیتی جدیدترین ویروس ها و تهدیدات اینترنتی را لیست می کنند. بهتر است حداقل روزی یک بار به آنها سر بزنید. 7- هرگز هیچ فلاپی استفاده شده ای را امتحان نکنید مگر آنکه قبل از باز کردن، آن را اسکن کرده باشید. 8- اگر کاربر شبکه هستید، به محض مشاهده یک ویروس در سیستمتان آنرا به مدیر شبکه اطلاع دهید. 9- اگر از Microsoft Outlook برای ارسال دریافت ایمیل های خود استفاده می کنید گزینه "automatic preview" را، که در منوی "View" قرار دارد، غیر فعال کنید، چون بسیاری از ویروس ها با preview شدن هم اجرا می شوند. کسانی که از این برنامه برای ایمیل های خود استفاده می کنند لازم است که حتما و بطور مرتب وصله های امنیتی Microsoft را دانلود کنند. 10- هرگز به ایمیل هایی که از شما درخواست اطلاعات محرمانه می کنند جواب ندهید. sAsAn.K20-08-2005, 01:31 PMچه نکات به درد بخوری بود نه ه ه ه ه ه ه ه ه ه غلام :mrgreen: Kolubive04-12-2005, 05:36 AM· ویروس ها رویتن های نرم افزاری بسیا هوشمند می باشند که در دیسک سخت یا دیسکتها مستقر می شوند.ویروس ها نام و لغب دارند ولی در یک فایل مستقل قرار نمی گیرند، لذا تحت کنترل و نظارت سیستم عامل در نمی آیندمترصد فرصت می شوند تا بدون اجازه سیستم عاملو به طور خود سر فعال شده و خرابکاری کنند. ویروس ها از دید ظاهری کاربران نیز پنهان می مانند. ویروس ها بدون اجازه و کنترل سیستم عامل، در فرصت های متقضییک کپی از محتوای خود را به حافظه اصلی رسانده و به اجرا در می آورد. اکثر ویروس ها قادرند با چسباندن کپی خود به فایل های دیگرتکثیر شوند. بیشتر ویروس ها به فایل های اجرایی متصل می شوند تا هم بتوانند این فایل ها را آلوده کنند و هم محتوای حافظه اصلی تغییر دهند تا نرم افزارهای در حال اجرا، اطلاعات نادرستی به دیسک سخت ها یا دیسکت ها یا CDهامنتقل کنند. علاوه بر ویروس های معمولی دو دسته ویروس خطرناکتر وجود دارند که مطابق زیر، عمل می نمایند: · دسته اول، BOOT SECTOR ناحیه C: یا دیسکت ها را مورد حمله قرار می دهد و عمل راه اندازی سیستم را مختل می کنند. · دسته دوم،PARTITION Table دیسک سخت را مورد تهاجم قرار می دهند و سیستم عامل را برای شناسایی ناحیه ها دچار اشکال می کنند. حال با معرفی چند ویروس به این بحث خاتمه می دهیم: ویروس MISS WORD کرم کامپیوتری MISS WORD از طریق ایمیل به دست کاربران می رسد که مشخصات آن عبارتند از: Subject Miss Word Body: Hi (Your Name) Enjoy The Latest Pictures of Miss Word From Various Country Attached Mwrld.EXE اگر کاربر روی ضمیمه کلیک کند، گربه ای کیک به دست با متن زیر ظاهر می شود: “I fall more in love with you cach day” و سپس این ویروس خود را تکثیر می کند و به آدرس کلیه اشخاصی که در Address Book هستند، فرستاده می شود. اگر این ویروس فعال شود، محتواتی دریو C: را از بین می برد. برای مقابله با این ویروس، کاربر باید نکان زیر را رعایت کند: 1) ضمیمه ایمنی OUT LOOK را DOWN LOAD کند. 2) Scripting host ویندوز را خاموش کند. 3) از باز کردن ضمایم نامه ها خودداری کند. 4) سیستم خود را SCANکند. سیستم Anti Virous خود را به روز کند. ویروس V32/ choke این کرم که با نام های V32/ chocke.Worm و Worm.chocke و Win32.chocke معرفی گردیده و از طریق برنامه MSM Messenger منتقل می شود.اگر فایلی با این نام ها یا Shoot presidentbush.exe به کاربر برسد، به هیچ وجه نباید آن را باز کند، زیرا با باز کردن فایل، پیغام زیر، ظاهر می شود: “Chocke Copyright 1886 … AMAD CRISTIAN GO talk swear words about God You all will die stupid humans. You fools didn’t see what you have done by slut go talk shit about me. (Call me a psychophant but I respect the creator of life…) consider your earth کرم به محض فعال شدن، مانع اجرای بعضی برنامه ها در درایوC: می گردد. ویروس BILLGATES این ویروس که نام مشخصی ندارد به آدرس کاربران فرستاده می شود و اگر کاربری این نامه را باز کند، یک کپی از نامه به آدرس بیل گیتس در [email protected] فرستاده می شود. ویروس Hiderun.exe کرم bat.boohoo.worm شامل مجموعه ای از فایل هاست که خود را از طریق مسیرهای به اشتراک گذاشته شده در شبکه منتقل می کند. یکی از فایل های این مجموعه Hiderun.exe نام دارد که برای مخفی کردن اجرای برنامه های مخرب این مجموعه مورد استفاده قرار می گیرد. این کرم فایل های مختلف خود را در شاخه system23 در شاخه ویندوز کپی می کند و یک شناسه کاربری جدید با نام admin1 ایجاد می کند. همچنین با جستجو در شبکه و امتحان کردن رمزهای عبور ساده مانند 12345 سعی در دسترسی به کامپیوترهای دیگر و آلوده کردن آنها می کند. برای حذف این کرم پس از غیر فعال کردن system restore ابتدا پردازه ها و سرویس هایی که توسط آن راه اندازی شده اند متوقف کنید، سپس تغییرات انجام شده در رجیستری را به حالت اول بر گردانید و پس از به روز کردن ویروس یاب خودکامپیوتر را ویروس یابی کنید.برای به دست آوردن اطلاعات لازم در مورد نام پردازه ها و تغییرات ریجستری به آدرس زیر مراجعه کنید. http://securityresponse.symantec.com/avcenter/venc/data/bat.boohoo.worm.html ویروس PATE این ویروس که McAfee آن را با نام W32/PATE و Symantec ( همان Norton ) آن را با نام W32.Pini می شناسد خود را به فایل Explorer.exe می چسباند تا در حافظه باقی بماند. همچنین خود را با نلمهای متغیر و تصادفی و با پسوند exe یا scr کپی میکند. حجم این ویروس تقریبا 177 کیلوبایت است و قسمت هایی از ریجستری را تغییر داده و مقادیری به آن می افزاید. برای پاک کردن آن System Restore ( در ویندوز XP ) را غیر فعال می کنیم. ویروس یاب خود را به روز می کنیم. کامپیوتر را Restart کرده و ویندوز را در حالت Safe Mode اجرا کنید. ( برای اجرای ویندوز در حالت Safe Mode در هنگام بالا آمدن ویندوز کلیدF8 را فشار دهید و از بین انتخاب هایی که خواهید داشت Safe Mode را انتخاب کنید ) سیستم را به طور کامل ویروس یابی کنید تا ویروس ها را شناسایی و پاک کند. برنامه Run را اجرا کرده و به مسیر زیر بروید: HKEY-CURRENT-USERSOFTWAREMicrosoftWindowsCurrentVersionExplorer و در قسمت سمت راست پنجره مقدار pint را پیدا کرده و پاک کنید. برای بدست آوردن اطلاعات بیشتر درباره این ویروس می توانید به سلیت زیر مراجعه کنید: http://securityresponse.symantec.com/avcenter/vene/data/w32.pinti.html Splinter cell11-12-2005, 05:13 PMمطلبت بد نبود Babak_King11-12-2005, 07:51 PMسلام آقاي Kolubive ميتونين اين نوشتتونو تو اين تايپك قرار بدين ممنون ميشم 24174&page=2 sadeghstr12-12-2005, 10:15 PMسلام يك ويروس جديد با نام ياحسين كه منجر به اختلال حتي در ديدن هرگونه عكس يا موضوعي در اين رابطه مي ِود لطفا یک راه برای نابودی آن به من بگویید بای سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 486]