تور لحظه آخری
امروز : سه شنبه ، 29 آبان 1403    احادیث و روایات:  ghhhhhh
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

نگهداری از سالمند شبانه روزی در منزل

بی متال زیمنس

ساختمان پزشکان

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

 






آمار وبسایت

 تعداد کل بازدیدها : 1830885386




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

malware


واضح آرشیو وب فارسی:سایت ریسک: [ali]15-01-2008, 12:44 PMمقاله ای راجع به malwareمی خواهم جامع و کامل باشه لطفا samanvilli15-01-2008, 08:46 PMسلام دوست عزيز ، اميدوارم به دردت بخوره . اگر فكر مي كنيد تنها خطرات اينترنتي كه شما را تهديد مي كنند، ويروسها هستند، به شما هشدار مي دهيم. (چندان مطمئن نباشيد) . تصور كنيد شما در يك خيابان تنها در سرزمين بيگانه هستيد كه بدون هيچ ادراك مسير شمارا بسوي مقصد پيش مي برد. تنها همراه شما يك موجود نامرئي محتاط و چشمان عقاب مانندي است كه هر تكان ناگهاني شما را كنترل مي كند. اگر اين كافي نيست، شكارچي هم در اطراف هستند كه منتظر ديدن جزئيات شخصي شما و گرفتن هويت شماست. فلاش ! (درخشش ناگهاني) ، در تنها يك ثانيه، شما در ميان نا كجا گير مي افتيد. فكر نكنيد دارم برايتان قصه اي از هيچكاك تعريف مي كنم، اين واقعيتي است كه هر روز در اينترنت با آن زندگي مي كنيد. "هر سكه دو رو دارد." اين مثال براي موقعيتهاي مختلف زندگي به كار مي رود. در زمان پيدايش كامپيوتر هم چنين بود. در ابتدا برنامه هايي براي رفع خطا (جابجايي) داده‌ها طراحي شد، اما از آن پس ما در دنياي وحشي زندگي مي كنيم كه مردم پر رمز و رازي دارد كه براي غارتگري و ويراني برنامه درست مي كنند. درست كردن ويروس در ابتدا يك شوخي بود اما به زودي چهرة زشتي به خود گرفت و به عنوان ابزاري براي اذيت كردن كاربران به كار گرفته شد. ويروسها ديگر به تنهايي در دنياي كامپيوترهاي بزرگ سفر نمي كنند. Malware ها هم وارد شده اند. Malware مجموعه اي از برنامه هاي بدخواهانه ويروسي است كه بطور پايدار با قانون شكني ويرانگر كاربران اينترنت را تهديد مي كند. Malware چيست؟ Malware عنوان جمعي براي شرح برنامه هاي بدخواهانه است، اين برنامه ها شامل ويروسها، Trojans ، Spayware ، Adware ، Rootkits ، Netbots ، Backdoors ، Key-Loggers ، Fraudulent dialer و غيره مي باشد. بعضي ها هم شامل Phishing ، Pharming مي باشند. با اين وجود آيا پرسه زدن در اينترنت امنيت دارد؟ پاسخ اين سؤال را ما مستقيماً از يكي از رهبران تجاري در راه حل هاي امنيتي نقل مي كنيم. ضد ويروس Quick Heal تنها نرم افزار ضد ويروس بطور بومي گسترش يافته. خوش شانس هستيم كه به وسيله خدمات كامپيوتر Cat سازندگان ضد ويروس Quick Heal به دفاتر R&D آنها در Pune و Maharashtra دعوت شديم. آقاي Sanjay Katkar ، CTO ، kailash Katkar ، CEO ، در زمينه رساندن اطلاعات به ما بسيار فعال بودند و همچنين به ما اين بصيرت را دارند كه شركتهاي ضد ويروس چطور بايد با خطر Malware مبارزه كنند. چه كسي مسئول است؟ توسعه Malware محدود به هيچ كشور خاصي نيست. بيشتر در مللي با نفوذ بالاي ارتباط اينترنتي اتفاق مي افتد. اين امر شامل مناطقي مانند، ايالات متحده ، اروپا، ژاپن و غيره مي باشد. همچنين Malware توسعه يافته در يك ملت مي تواند به سرعت در كشور ديگر با هزاران مايل فاصله گسترش يابد. در ابتدا رديابي منبع هر ويروس مشكل بود، اما در طي سالها، متخصصين ايمني توجه كرده اند كه بسياري از حمله ها به سوي كشورهاي توسعه يافته شانه مي رود، بنا براين طراحان آن احتمالاً از كشورهاي ديگر مثل بلوك شرق اروپا مي باشند. سناريو در حال حاضر: اگر چه منبع برنامه هاي ويرانگر با ويروس آغاز شد، اما از چند سال پيش Worm كه از طريق ايميل گسترش يافتند، تهديد جدي به حساب آمدند. در دو سال گذشته Spayware ، Backdoor ، Trojanروي كار آمدند كه از نظر تعداد در مقايسه با ويروس با Worm بيشتر بودند. قبلاً حدوداً 30-20 Worm در هر ماه منتشر مي شد، اما اكنون اين ميزان به 50-40 Worm در هر ماه رسيده است. ميزانTrojan از 20-18 در هر ماه به 400-300 رسده است. بطور خلاصه هر كامپيوتر متصل به اينترنت كه مجهز به ضد ويروس آپديت شده نباشد به وسيله Malware آلوده مي شود. در حال حاضر Malware در دامنه 400-300 در روز منتشر مي شود.خارج از اين تصوير آشكار، ويروسها تنها حدود 5 درصد از كل تعداد Malware را در بر مي گيرند. در دو سال گذشته خالقين Malware آنها را براي فوايد تجاري مانند پيام هاي تبليغاتي و دزديدن اطلاعات كارت اعتباري كاربر و فروش آنها به خريداران احتمالي كه از اطلاعات اكتسابي سوء استفاده مي كنند، گسترش مي دهند Pharming همچنين يك تهديد بزرگ به حساب مي آيد. مثلاً يك وب سايت جعلي خود را در قالب وب سايت بانك شما وانمود مي كند و از شما مي خواهد اطلاعات شخصي خود را آپديت كنيد و از آن سوءاستفاده مي كند. نبرد با Malware : بيشتر مواقع يك ضد ويروس آپديت شده مجهز به سيستم مبارزه با Malware از طريق شناسايي امضاء خاص هر ويروس مي باشد. براي صدها ويروسي كه در هر روز آزاد مي شود، پيدا كردن دستي امضاء خاص هر ويروس آسان نيست، بنابراين يك سيستم اتوماتيك شده مورد نياز مي باشد. مثلاً سازندگان Quick Heal سيستم اتوماتيك شده اي را براي بررسي برنامه هاي ويرانگر و مانع دار توسعه دادند و امضاء هاي ويروس را بطور اتوماتيك پيدا مي كنند. بسياري از ويروسها رمزهاي مربوط به ويروسهاي ديگر هستند. تنها اگر نمونة نادري شناسايي شود، امضاء ويروس بطور دستي بيرون كشيده مي شود. براي ايجاد امضاي ويروس، شركت ضد ويروس نمونه هاي آلوده را جمع آوري مي كند از طريق Honey Pots متفاوت (يك سيستم در كامپيوتر كه مظنون به حمله هاي Malware ساخته مي شود اما دائماً مورد نظارت قرار مي گيرد) جايگزين شده در كشورهاي مختلف . Malware در اين Honey Pots به دام انداخته و طبق نوع آن دسته بندي مي شود و مورد بررسي قرار مي گيرد، مثلاً مشخص مي شود كه از نوع ويروس، Trojan، Wormيا غيره است. در حالي كه Malware دسته بندي مي شود. يك روند ويژه دنبال مي گردد. اگر ويروس باشد، در دامنه گسترده اي از پايگاهها منتشر مي شود و فعاليتهايش، تغيير رفتارش از يك پايگاه تا پايگاه ديگر را بررسي مي كند. سپس به يك تحليل گر سپرده مي شود تا بررسي كنند كه آيا ويروس چند ريخت (Porymorphic ) است يا يا شكل ثابت دارد (Monomorphic ) . طبق راهنماي وضع شده به وسيله سازماني بنام EICAR (مؤسسه) اروپايي براي تحقيق ضد ويروس كامپيوترها، نامگذاري Malwareانجام مي شود. وقتي نامگذاري انجام مي شود، آن نام به خاطر سپرده مي شود. زمان نرمال مورد نياز براي پيدا كردن يك راه حل براي مقابله با ويروس 6 تا 8 ساعت است. در 3-2 ساعت اوليه، هيچ شركت ضد ويروسي نمي تواند راه حلي پيدا كند. در طي 48 ساعت همه شركتهاي ضد ويروس راه حل را پيدا مي كنند. اما چه اتفاقي مي افتد وقتي آپديتهاي ويروس رها مي شوند و گسترش Malware تهديد بزرگي را موجب مي شود، راه حل "ذهني" (Heuristics ) است و به وسيله تعدادي برنامه هاي ضد ويروس مورد استفاده قرار مي گيرد. روند ذهني (Heuristics ) روندي است كه در آن كشف Malware ناشناخته در گذشته مي تواند تا حدي مؤثر باشد. Heuristics همه برنامه هاي در حال اجرا در كامپيوتر را تحليل مي كند و رفتار غير عادي آنرا در وقت اجرا شناسايي مي كند. به منظور انجام اين عمل، نمونه اي از فايل آلوده را به عنوان يك نمونه ساز يا يك محيط مجازي با OS شناخته شده به عنوان جعبه (Sandbox ) مورد استفاده قرار مي دهد، كه در آن نمونه هاي فاسد كننده مورد آزمايش قرار مي گيرد. Malware gyaan ويروس(virus ) : برنامه اي است كه مي تواند خودش را كپي كند و بر عملكرد نرمال يك كامپيوتر بدون اجازه و اطلاع كاربر تأثير گذارد. ويروس چند ريختي(polymorphic virus) : اين نوع ويروس در هر حال امضاء خود را عوض مي كند و فايل جديدي را آلوده مي كند. Worm : بر خلاف ويروس، Worm قادر به كپي شدن و گسترش يافتن در سيستم هاي مختلف ديگر نياز فايل ميزبان مي باشد. Trojan : شامل يا نصب كننده برنامه اي ويرانگر است كه در ظاهر ممكن است به نظر خارق العاده بيايد. Spayware : اطلاعات شخصي را بدون موافقت (رضايت) كاربر جمع آوري مي كند. Adware : قادر به نمايش و دانلود مواد تبليغاتي در يك كامپيوتر است. Backdoor : برنامه اي است كه مي تواند اطمينان ظاهري را رايج كند از اين طريق دسترسي بيشتري به كامپيوتر ها پيدا كند. و از نظر پنهان مي ماند. Botnet : شبكه اي از كامپيوتر ها كنترل شده به وسيله توزيع كننده Bot است. Rootkit : ابزار اين نرم افزار تعدادي مراحل اجرايي ويرانگر، فايلها يا داده هاي سيستم را از سيستم عمل كننده پنهان مي سازد. Frakdalent Dialers: برنامه اي است كه برنامه ويرانگر را نصب مي سازد. Phishing : وب سايت جعلي است كه ظاهر فريبنده اي دارد و براي گرفتن اطلاعات جزئي شخصي از كاربر عمل مي كند. Pharming : پيام هاي يك وب سايت را به يك وب سايت ديگر كه جعلي است مي برد. امروزه توسعه دهندگان ضد ويروس نياز به فكر كردن فراتر از Heuristic دارند كه منابع بيشتري نياز دارد. همچنين اين روند در زمان واقعي بدست نمي آيد. مثلاً وقتي شما يك Attachment را همراه ايميل دريافت مي كنيد ممكن نيست بتوانيد يك Sandbox ايجاد و Malware ناشناس را پيدا كنيد. براي حل اين مشكل، Quick Heal راه حل جديدي به نام تكنولوژي DNA Scan پيدا كرده است. اين تكنولوژي هر تغيير ايجاد شده به وسيله يك تقاضا (كاربر) را در كامپيوتر احساس مي كند و كدي را كه در كامپيوتر اجرا مي شود، تحليل مي نمايد. اگر با كاربردي مواجه شود كه رفتارش مشكوك است، فايل را قرنطينه مي كند و همه تغييرات انجام شده بوسيله، آن كاربر را رديابي مي نمايد. سپس نمونه به طور خودكار به آزمايشگاه Quick Heal فرستاده و بررسي مي شود. تكنولوژي DNA Scan مي‌تواند همچنين آن‌كاربر‌هايي كه كد مشكوك دارند شناسايي كند . مثلاً اگر يك برنامه نويس از قبل Malware را توسعه‌داده و اگر حال از همان روش خود استفاده كند ، و يك تقاضاي حقيقي بنويسد ، الگوي كد گذاري او ممكن است مابه باشد و طبق روند كد گذاري استاندارد دنبال نشود . حتي اگر به وسيله‌ي DNA Scan شناسايي شود . در چنين حادثه‌اي يك مشتري Quick Heal در فرانسه بيان كرد كه او يك برنامه حقيقي (Qeniune) داشت‌ اما DNA Scan به عنوان ويروس آن را تشخيص داد . توسعه دهندگان Quick Heal (appli catian ) را تحليل كردند و آن را حقيقي ديدند اما استفاده از مراحل استاندارد EICAR كد گذاري نشده‌بود . بعداً دريافته شد كه تقاضا به وسيله‌ي يك توسعه‌دهنده‌‌اي نوشته شد كه سابقه‌اي در بخش ويروس داشت . تقاضا نسبتاً به زبان اسمبلي نوشته شد و رمز گذاري‌هم شد . حال توسعه دهندگان ضد ويروس در محكمه‌ي خود تصميم گرفتند كه شخص در پخش ويروس درگير بود به او مجدداً اجازه‌ي كار ندهند مگر اين كه مطمئن شوند ديگر در چنين فعاليت‌هاي جزائي شركت نمي‌كند . shareware ( اشتراك افزار ) - freeware (برنامه‌رايگان) بيشتر ما ممكن است از محصولات رايگان ضد ويروس كه مورد استفاده‌ي كاربران خانگي است راضي باشيم . اين نرم‌افزار‌هاي ضد ويروس مشابه نسخه‌ي shareware دارند . از زمان وقوع ويروس ، كاربران shareware ، updata ها در سرور‌هاي با اهميت (ترتيب) بالاي مورد پذيرش قرار مي‌گيرند بنا بر آن ضد ويروس مي‌تواند در زمان كمتري آپديت شود در مقايسه با كاربران freeware كه آپديت‌ها را از سرور با ترتيب (اولويت) (priority ) پايين‌تري مي‌گيرند . بنا بر اين اگر كامپيوتر شما داده بحران داد و هميشه توصيه مي‌شود . آيندهMalware ويروس‌هاي اوليه براي شهرت پخش مي‌شوند ، اما مروزه Malware به خاطر اهداف تجاري توسعه‌مي‌يابد . بنا بر اين گسترش آن روز به روز بيشتر مي‌شود . توسعه‌دهندگان بخاطر سود مالي بيشتر آن را مي‌فروشند . مثلاً يك Bot براي پيگيري يك Pc كه بخاطر آسيب‌پذيري patch نشده و متصل به اينترنت است ، توسعه‌ مي‌يابد. در حالي كه اين Pc ها شناسايي مي‌شوند ، Bot ها در ميليون‌ها Pc پخش مي‌شوند . (Bot net ) خالق Bot كنترل‌همه‌ي Pc ها را به دست‌ مي‌گيرد و مي‌توان ويروس‌ها را Trojan ها‌ي مختلف را وارد آن‌ها كرد. اين Botnet به خريداران احتمالي فروخته مي‌شود . مانند يك توسعه دهنده adware كه از Bot net براي دانلود تبليغات خود به كامپوتر‌هاي ديگر در چند ثانيه استفاده‌مي‌كند . د زمان phi shing وب سايت ، خريدارانBot net مي‌تواند باعث شود شما ضريب يك وب سايت جعلي را بخوريد و اطلاعات جزئي حساب بانكي شما را مي‌گيرد و مورد سوء استفاده قرار مي‌دهد . Bot net ايجاد شده در يك كشور به سرعت در كشور‌هاي ديگر گسترش مي‌يابد . نمي‌توان در مورد همه‌ي خالقان Malware حكم صادر كردند چون قانون كشور‌هاي مختلف با هم متفاوت است و بدتر از آن اين كه بعضي كشو‌ها قانوني در اين مورد ندارند . با پيشرفت در شبكه‌ها‌ي موبايل زماني كه G3 در اينترنت سريع معرف مي‌شود ، اين مسير‌هاي جديد كلاهبرداري را آسانتر مي‌سازند . ويروس‌ها مي‌توانند بيرون رانده شوند . يك توصيه(a piece of advice ): "پيشگيري بهتر از درمان است" بنابر اين نرم‌افزار ضد ويروس خود را به طور منظم آپديت مي‌كند . جزئيات اطلاعات شخصي خود را در صورت غير لزوم در اينترنت فاش نكنيد . و اگر متوجه چيز مشكوكي شديد ، سعي كنيد به دنبالش نرويد . (نگاه نكنيد) . تا يك آپديت ديگر در Security online ، از موج‌سوري لذت ببريد . لينك مقاله :‌ !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! موفق باشي. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 596]

bt

اضافه شدن مطلب/حذف مطلب




-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن