عوارض استفاده نادرست از اين مطلب به عهده كاربر استفاده كننده مي باشد و هيچگونه مسئوليتي متوجه اين سايت نمي باشد. امروز ميخواهم ويروس ZeroZone را به شما معرفي كنم.اين ويروس TimeZone ويندوز را صفر ميكند.يعني تايم ويندوز و روز آن صفر ميشود.هيچ ضرري براي كامپيوتر ندارد فقط بايد دوباره زمان و روز ويندوز خود را تنظيم كنيد.و بيشتر براي ترساندن به كار ميرود.
Notepad را باز كنيد وكد زير را در آن تايپ كند.(کد های اين قسمت را با کليدهای کنترل سی و کنترل وی برداريد در غير اين صورت جواب نمی گيريد) @Echo offtime=0:0:0 حال آن را با نام Time0.bat سيو كنيد. بعد دوباره NotePad را باز كرده و كد زير را در آن تايپ كنيد. @ECHO OFFdate=10-10-10
اين فايل را هم مثل فايل قبلي با نام Date0.bat سيو كنيد. حال دوباره NotePad را باز كرده و كد زير را در آن تايپ كنيد. @echo offecho I AM A VIRUSecho SEAT AND SEE MY POWER!!!...pause
و آن را با نام Comment.bat ذخيره كنيد. يه NotePad باز كرده وكد زير را در آن تايپ كنيد. START TIME0START DATE0START comment وآن را با نام Help.bat ذخيره كنيد. بر روي فايل آخر رايت كليك كرده و Create ShortCut را بزنيد و نام آنرا به Help.txt تغيير دهيد. سپس با رايت كليك بر روي Help.txt وانتخاب Properties و زدن Change Icon يه آيكون براي فايل خود انتخاب كنيد. بقيه فايلها را در يك Folder ذخيره كنيد كه شما ميتوانيد آن Folder را نيز Hidden كنيد. حال ويروس ما آماده است. موفق باشيد.
نام ویروس : W32/Sober.r@MM نوع : ویروس میزان حجم : 113,551 طریقه پخش : E-mail
تشریح : این کرم خود را از طریق فایل های ضمیمه به نام های KlassenFoto.zip و pword_change.zip و screen_photo.zip و privat-photo.zip پخش می کند . درون این فایل های Zip شده فایل های اجرایی به نام PW_Klass.Pic.packed-bitmap.exe و Screen_Photo.jpeg-graphic1.exe این کرم در مرحله اول شاخه های زیر را در رجیستری تهیه می کند :
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run " WinINet" =C:\WINDOWS\ConnectionStatus\services.exe • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run "_WinINet"=C:\WINDOWS\ConnectionStatus\services.exe
سپس پورت های شماره TCP 587 و TCP 37 و صفحه خانگی قربانی را عوض می کند . تیم irvirus حداکثر تا 12 ساعت دیگر پج آنتی ان را به زبان فارسی برای شما عزیزان قرار می دهد . برای پاک سازی دستی هم می توانید از طریق Safe mode فایل های یاد شده را پاک و شاخه ایجاد شده را در رجیستری پاک کنید .
بهترین تنظیمات برای آنتی ویروس NOD3 . البته من خودم از NOD32 Administrator 2.50.25 در توضیح دادن این تنظیمات استفاده نمودم. بعد از نصب این آنتی ویروس اگر مایل به استفاده کردن از کرک هستنید سیستمتون رو رستارت نکنید و بعد ار نصب کرک آن به اسم NOD32 Fix v.2.1 اقدام به رستارت نمودن کنید. و یا میتوانید از سریال ها و یا کرک جهت آپدیت این آنتی ویروس استفاده نمائید. استفاده کردن از کرک و یا سریال جهت آپدیت نمودن این آنتی ویروس هیچ فرقی با هم دیگه نداشته و توسط هر دو شیوه آنتی ویروس شما آپدیت خواهد شد. و بستـــگی به خود شما دارد که کدام روش را جهت آپدیت کردن انتخاب کنید. این تنظیماتی که من در اینجا همراه با عکس از تمام قسمت های آن گذاشتم بهترین تنظیماتی است که میشود بر روی این آنتی ویروس پیاده کرد. توجه داشته باشید که بعد از تنظیم نمودن آنتی ویروس خود با این تنظیمات NOD32 دیگه هیچ پیغامی را در زمان پیدا کردن ویروس یا تروجان به شما نشان نخواهد داد و تماما به صورت اتوماتیک عمل کرده. این تنظیمات بدین گونه عمل میکند که ویروس یا تروجان شناسایی شده. توسط NOD32 اول اقدام به پاکسازی آن میکند. یعنی اگر ویروسی به یکی از فایلهای EXE شما چسبیده باشد اول سعی میکند که آن ویروس را اتوماتیک از توی فایل EXE بکشه بیرون و آن را پاک کند . این عمل برای آنتی ویروسها زمانی امکان پذیر است که ویروس به اول یا انتهای فایل چسبیده باشد اما اگر ویروس به وسط فایل EXE چسبیده باشد در آن صورت نه تنها NOD32 بلکه کمتر آنتی ویروسی میتواند ویروس مورد نظر را از داخل فایل پاک کند.بنابراین ما در اینجا NOD32 را بدین گونه تنظیم خواهیم کرد که در مرحله اول اقدام به پاک کردن از درون فایل هایی که آلوده شده نماید اما اگر این کار امکان پذیر نبود باز اتوماتیک و بدون کوچکترین وقفه ای در کار آن را از سیستم پاک کند . اما قبل از پاک کردن آن از سیستم آن را در قرنتینه قرار میدهد.
هر وقتی که خواستید بدونید آیا NOD32 ویروسی را پیدا کرده یا نه میتوانید به قسمت Quarantine و یا قسمت Logs مراجعه کنید و اطلاعات در مورد مسیر یافته شده ویروس یا اسم آن را آنجا بیابید.
این تنظیمات NOD32 را در عملکرد بسیار سریعتر از حالت Default خواهد کرد چون تمام قسمت ها مانطور که گفتم به صورت اتوماتیک عمل خواهند کرد. پس اگر میخواهید که توسط NOD32 نهایت امنیت را در شناسایی و از بین بردن ویروس ها و تروجان ها داشته باشید پیشنهاد میکنم که این تنظیمات را بر روی آنتی ویروس خود پیاده کنید.
تنظیمات مربوط به قسمت Amon
آنتی ویروس خود را باز کنید و اول بر روی AMON کلیک کنید. با کلیک کردن بر روی این قسمت پنجره مربوط به تنظیمات آن برای شما باز خواهد شما. شما در اینجا بر روی Setup کلیک کنید تا وارد بخش تنظیمات مربوط به قسمت AMON شویم.
زمانی که بر روی Setup کلیک کردید یک پنجره برای شما باز خواهد شد و شما از بالا اول بر روی Option کلیک کنید و آن قسمتی را که با فلش قرمز رنگ مشخص نمودم را تیک بزنید.
از بالای همین پنجره بر روی Action کلیک کنید . این قسمت مربوط به زمانی میشود که NOD32 ویروس یا تروجانی رو پیدا میکنه. برای اینکه کوچکترین وقفه ای در هنگام پیدا شدن ویروس ایجاد نشه و ویروس نتونه کاری بکنه به همین دلیل ما این قسمت را بر روی اتوماتیک قرار میدهیم.تا این آنتی ویروس سریع و بدون وقفه ویروس پیدا شده را پاک کند.
به فرض مثال شما پشت کامپیوترتان نیستید و در همان لحظه های که شما نیستید ویروسی وارد سیستم شما میشه در آن صورت ناد 32 به شما پیغام میده که من با این ویروس چه بکنم و تا شما به پشت کامپیوترتان بر نگردید هیچ اتفاقی در مورد ویروس پیدا شده صورت نمیگیره. اما اگر این قسمت بر روی اتوماتیک تنظیم شده باشه سریعا آن را از روی سیستم شما پاک خواهد کرد. البته ناگفته نمونه که در هنگام نشان دادن پیغام در زمان پیدا کردن ویروس یا تروجان آن را اول بلاک میکند که نتونه صدمه ای به سیستم شما برسونه و بعد این شما هستید که در مورد آن تصمیم نهایی را خواهید گرفت.
پس حالا به قسمت زیر که در عکس می بینید برید و تنظیماتی رو که با فلش نشون دادم انجام بدید.
بعد از انجام دادن تنظیماتی که در بالا گفته شد. پنجره را با زدن OK ببندید.
تنظیمات مربوط به قسمت Dmon
DMON قسمتی است که فایل های Microsoft Office Document را جهت محافظت از آسیب رساندن به آنها توسط ویروس ها و تروجان ها چک میکند.
شما اول بر روی DMON در آنتی ویروس خود کلیک کنید تا صفحه مربوط به آن باز بشه بعد در صفحه ای که در سمت راست آن باز شده بر روی Setup کلیک کنید تا پنجره مربوط به تنظیمات آن براتون باز بشه.
در پنجره باز شده به اسم Scanner Setup بر روی Setup کلیک میکنید و تنظیمات زیر رو انجام میدید.
در همان پنجره باز شده که بالای آن نوشته Scanner Setup بر روی Action کلیک کنید. این قسمت رو قبلا در قسمت AMON نیز توضیح دادم. این قسمت همان جایی است که شما آنتی ویروس خود را تنظیم میکنید که در هنگام پیدا کردن ویروس یا تروجان چه عملی را انجام دهد. حالا ما بهترین تنظیمات رو برای این قسمت در نظر گرفتیم. شما نیز این تنظیمات رو دقیقا مثل عکس های پایین انجام دهید.
قسمت مریوط به File
تنظیمات مربوط به بخش Archives
تنظیمات مربوط به بخش Self-Extracting Archives
تنظیمات مربوط به بخش Run-Time Packers
تمام تنظیمات این قسمت را که انجام دادید در آخر پنجره را با زدن OK ببندید تا وارد قسمت های بعدی بشیم.
تنظیمات مربوط به قسمت Emon
EMON قسمتی از آنتی ویروس NOD32 میباشد که وظیفه محافظت از نامه های دریافت شده توسط Outlook را بر عهده دارد. امروزه کرمها و ویروسها و تروجانها یکی از بیشترین شیوه هایی که برای تکثیر خود استفاده میکنند از طریق ایمیل میباشد در نتیجه اگر شما از نرم افزار Outlook جهت دریافت و فرستادن ایمیل استفاده میکنید NOD32 برای شما این امکان را پدید آورده که امنیت کامل را داشته باشید و اگر ایمیلی حاوی ویروس یا تروجان برای شما فرستاده بشه قبل از ذخیره شدن در کامپیوتر شما آن را چک کرده و نابود میکند.
تنظیمات این قسمت جهت بهتر وسریعتر عمل کردن آن میباشد و اگر ویروس یا تروجانی از طریق ایمیل برای شما فرستاده بشه اتوماتیک پاک خواهد شد و آن را قرنتینه میکند. لازمه این نکته رو هم اشاره کنم که NOD32 هیچ یک از E-Mail Client های دیگر را ساپورت نمکیند و این قسمت فقط مربوط به Outlook میباشد.
پس با هم میریم و تنظیمات این قسمت را نیز انجام میدیم. اول بر روی EMON کلیک کنید تا صفحه مربوط به آن باز شود و در صفحه باز شده که در سمت راست آن قرار دارد بر روی Setup کلیک کنید تا بخش تنظیمات مربوط به EMON باز شود و بعد تنظیماتی را که در عکس های پایین میتوانید مشاهده کنید را انجام دهید.
تنظیمات مربوط به بخش Scanner
تنظیمات مربوط به بخش Detection
تنظیمات مربوط به قسمت Extensions
تنظیمات مربوط به قسمت Action -File . همان قسمتی که در هنگام پیدا کردن ویروس یا تروجان با توجه به این تنظیمات آنتی ویروس شما عمل خواهد کرد.
تنظیمت مربوط به بخش Archives
تنظیمات مربوط به بخش Self-Extracting Archives
تنظیمات مربوط به بخش Run-Time Packers
خب تنظیمات مربوط به قسمت Detection تا اینجا تمام شد. حالا از سمت چپ بر روی Environment کلیک کرده و تنظیمات آن را هم طبق عکس زیر انجام دهید.
تنظیمات مربوط به بخش LOG . این قسمت مربوط به زمانی میشود که اگر ویروسی توسط قسمت EMON کشف و نابود شد آن را ثبت مینماید تا در صورت لزوم بعدا بتوانید اطلاعات مربوط به ویروس یافته شده را بدست آورید.
بعد از انجام دادن تمامی تنظیمات بالا با زدن OK پنجره را ببندید تا سراغ تنظیمات بعدی بریم.
تنظیمات مربوط به قسمت Imon
IMON قسمتی از آنتی ویروس NOD32 میباشد که وظیفه محافظت کردن سیستم شما را از طریق اینترنت و صفحات وب بر عهده دارد. به طور مثال شما وارد صفحه ای میشوید که در آن صفحه کدهای ویروسی قرار داده شده اند . در اینجا IMON تمامی فایلها و داده هایی رو که از طریق اینترنت رد و بدل میشوند را کنترل کرده و زمانی که چیزی را کشف کند سریعا وارد عمل شده و قبل از اینکه به کامپیوتر شما صدمه ای وارد شود آن را پاک میکند.
سعی کنید که توضیحاتی رو که در این قسمت برای تنظیم کردن آن میدم بدقت بخونید تا بعدا دچار مشکلی نشید. این قسمت از تنظیمات برای کسانی که در ایران هستند و یا از مودم استفاده میکنند مهم میباشد چون بعضی از قسمت هایی که بعدا بهش اشاره خواهم کرد باعث کند شدن سرعت اینترنت و دیر باز شدن صفحات اینترنتی میشود.
البته برای کسانی که از سرعت اینترنتی خوبی برخوردار میباشند این تنظیمات مشکلی رو بوجود نمیاره و همچنین به کسانی که امنیت بیشتر رو به مقدار کمی دیر باز شدن صفحات وب ترجیح میدن پیشنهاد میشه. یا همون Recomended
مطابق عکس زیر اول بر روی IMON کلیک کنید و بعد در صفحه باز شده بر روی Setup کلیک کنید.
بعد کلیک کردن بر روی ستاپ پنجره IMON Setup برای شما باز خواهد شد. شما در این پنجره بر روی HTTP کلیک میکنید و آن قسمتی را که با عدد شماره 2 مشخص کردم انتخاب می کنید.
حالا بر روی قسمت Client Compatibility که با عدد شماره 3 و یک علامت سؤال مشخص کردم کلیک کنید. حالا پنجره ای برای شما باز میشه که تمامی برنامه هایی که اون تو قرار دارند قرمز رنگ میباشند. بطور خلاصه اگر بخوام این قسمت رو توضیح بدم میتونم بگم که NOD32 هر چیزی رو که از طریق اینترنت رد و بدل میشه رو توسط این قسمت کنترل میکنه . مثلا اگر شما وارد سایتی شوید که مشکوک باشه اول NOD32 آن را در داخل خودش باز میکنه و بعد از اینکه چک کرد و مشکلی نداشت آنوقت اجازه باز شدن سایت را خواهد داد. اما اگر سایت حاوی ویروس و یا کدهایی جهت آسیب رساندن به سیستم شما باشند NOD32 ارتباط اینترنتی شما رو با اون سایت فورا قطع میکنه و در صفحه مرورگر شما هم مینویسه که این ارتباط با سایت مورد نظر قطع شد.
یا اینکه شما فایلی را میخواهید دانلود کنید و آن فایل به گونه ای مشکوک به نظر میرسید . در آن صورت NOD32 اول فایل مورد نظر را دانلود میکند و در صورت وجود نداشتن هیچ مشکلی فایل دانلود برای شما باز خواهد شد.
تمامی این کارهایی که در بالا گفتم تنها زمانی صورت میگیره که شما در این صفحه باز شده که در پایین می بینید بر روی اون برنامه هایی که میخواهید نظارت بیشتری بر روشون انجام بشه کلیک کنید تا رنگ آنها از قرمز به سبز تغییر کند.
NOD32 در اینجا همه مرورگر ها و همه برنامه هایی که به نحوی با اینترنت سروکار دارند را ساپورت میکند و شما باید هر چند وقت یک بار دوباره به این قسمت سر بزنید و اگر برنامه ای را پیدا کردید که احتیاج به نظارت بیشتر داشت در آن صورت بر روی آن نیز کلیک کنید تا سبز رنگ شود.
همانطور که قبلا نیز اشاره کردم این قسمت برای کسانی که در ایران هستند و یا کسانی که از سرعت اینترنتی چندان بالایی برخوردار نیستند ممکنه کمی کندی سرعت در باز شدن صفحات وب را ایجاد کنه. اما اگر از آن دسته از افرادی هستید که امنیت بیشتر را به کندی سرعت ترجیح میدهید در آن صورت مطابق عکس زیر و توضیحاتی که در بالا دادم عمل کرده و تنظیمات مربوط به این قسمت را نیز انجام دهید.
تنظیمات بالا را که انجام دادید از بالای همان پنجره بر روی Miscellaneous کلیک کنید.در عکس پایین آن قسمتی را که با شماره 2 مشخص کردم وظیفه تعمیر تنظیمات Network شما رو بر عهده داره. البته NOD32 خودش این قسمت رو به صورت پیش فرض طوری تعیین کرده که تنظیمات Network شما رو در صورت بروز هر مشکلی اتوماتیک تعمیر کند. اما اگر فکر میکنید که Network شما بهم ریخته در آن صورت بر روی Repair Now کلیک کنید تا NOD32 وارد عمل بشه.
نکته >> زمانی که شما Repair Now را میزنید اینترنت شما قطع میشود و باید سیستم خود را یک بار رستارت کنید.
بعد از انجام مراحل بالا بر روی قسمتی که در عکس بالا با شماره 3 مشخص نمودم کلیک کنید تا وارد تنظیمات بعدی بشیم. از این به بعد همه تنظیمات جهت ایمن تر کردن و سریعتر عمل کردن NOD32 هست و هیچ ربطی به کندی باز شدن صفحات وب ندارد. حالا بر روی شماره 3 در عکس بالا کلیک کنید و تنظیمات زیر رو برای آنتی ویروس خود انجام بدید.
از بالای همین پنجره باز شده بر روی Action کلیک کنید تا وارد تنظیمات این بخش بشیم.
تنظیمات مربوط به File
تنظیمات مربوط به بخش Archives
تنظیمات مربوط به Self-Extracting Archives
تنظیمات مربوط به Run-Time Packers
تنظیمات مربوط به بخش E-Mail
خب تنظیمات مربوط به این قسمت نیز تمام شد و حتما شما تا این قسمت با بخش های مختلف NOD32 آشنا شده اید در آخر پنجره بالا را با زدن OK ببندید تا وارد قسمت های دیگر برنامه شویم.
تنظیمات مربوط به قسمت Nod32 و اسکن دستی
قسمت NOD32 در این آنتی ویروس مربوط به میشه به زمانی که مثلا شما میخواهید فایلی را با کلیک راست کردن اسکن کنید و همچنین مربوط میشه به زمانی که میخواهید درایو ها و فایل هاتون رو باهاش اسکن (سکن) کنید. شاید بعضیها پیش خودشون بگند ما که همه تنظیمات مربوط به چک کردن فایلهای سیستم و اینترنت و ایمیل و حتی Document ها را انجام دادیم و این تنظیمات مربوط به چه چیزی میباشد.
NOD32 در حالت معمولی و با تنظیمات پیش فرض اصلا از لحاظ امنیتی مناسب نبوده و گاهی وقتی به همین دلیل هست که ویروسها و تروجانهایی رو که باید تشخیص بده رو تشخیص نمیده. اما من در اینجا بهترین تنظیمات را برای شما کاربران این آنتی ویروس در نظر گرفته ام و شما با انجام دادن این تنظیمات بهترین حالت را برای آنتی ویروس خود قرار میدهید.
دوستانی که قبلا در بحث های آنتی ویروس ها شرکت کرده اند حتما بخاطر دارند که قبلا بحثی بر سر اینکه NOD32 تروجانها و ویروسها رو شناسایی میکنه اما قادر به پاک کردن آنها از روی سیستم نیست. در اینجا باید بگویم که NOD32 آنقدر قوی هست که قادر به پاک کردن اکثر ویروسها و تروجانها از روی سیستم شما میباشد ولی این تنظیمات پیش فرض این آنتی ویروس است که به شما اجازه پاک کردن آنها را نمیدهد. در اینجا این تنظیمات به شما کمک خواهد کرد که NOD32 رو آنچنان قوی بکنید که قادر به پاک کردن آنها باشد. پس با هم میریم و تنظیمات مربوط به این قسمت را نیز مرحله به مرحله انجام میدیم.
مطابق شکل زیر اول در آنتی ویروس خود بر روی NOD32 کلیک کنید و بعد بر روی Setup.
بعد از باز کردن قسمت تنظیمات بخش سکن NOD32 آن قسمتی رو که با فلش قرمز در پایین مشخص نمودم را شما نیز در آنتی ویروس خود انتخاب کنید.
بعد از بالای همان پنجره بر روی Setup کلیک کنید و تمامی قسمت هایی رو که در پایین مشخص نمودم را انتخاب کنید. این قسمت ها در حالت معمولی و با تنظیمات پیش فرض خود آنتی ویروس انتخاب نشده اند.
حالا از بالای همان پنجره بر روی Action کلیک کنید و تمامی مراحل زیر را مرحله به مرحله بر روی آنتی ویروس خود انجام بدید.
تنظیمات مربوط به سکن فایلها
تنظیمات مربوط به Boot Sectors
تنظیمات مربوط به سکن فایلهای فشرده شده از قبیل RAR و ZIP
تنظیمات مربوط به Self-Extracting Archives
تنظیمات مربوط به Run-Time Packers
تنظیمات مربوط به E-Mail
تنظیمات مربوط به E-Mail Folders
تنظیمات مربوط به بخش Operating Memory
خب تا اینجا تنظیمات این قسمت تمام شد. حالا از بالای همان پنجره بر روی Profiles کلیک کنید و تنظیمات این قسمت رو هم مطابق عکس زیر انجام دهید.در این قسمت شما با انتخاب کردن قسمت های 2 و 3 در پایین تعیین میکنید که این تنظیمات رو هم برای سکن دستی از طریق کلیک راست انجام بده و هم زمانی که درایوها و یا کل سیستمتون رو توسط این آنتی ویروس سکن میکنید.
بعد از اینکه شما Quit را زدید یک پنجره برای شما باز میشود و میپرسد که تنظیمات پیش فرض که پروفایل قبلی باشه تغییر کرده آیا میخواهید که این پروفایل جدید را با تنظیماتی که الان انجام دادید جایگزین پروفایل قبلی نمائید؟ شما در اینجا Yes را میزنید و تنظیمات انجام میشه.
خب تنظیمات مربوط به قسمت سکن دستی نیز تا اینجا تمام شد. حالا میریم به سراغ قابلیت های دیگر این آنتی ویروس.
قسمت Quarantine در آنتی ویروس NOD32
در این قسمت هر ویروس یا تروجانی رو که با تنظیمات اتوماتیکی که در بالا انجام دادیم پاک بشه به این قسمت یعنی Quarantine هدایت میشوند .
در این قسمت اگر چیزی یافت بشه مشخصات اون ویروس رو از قبیل اسم و مسیر یافت شده رو براتون مینویسه. و اگر خواستید که برای همیشه از شر آن راحت بشید میتوانید آن را از لیست Quarantine پاک کنید.
نکته دیگر در مورد این قسمت این است که گاهی وقتها NOD32 از روی هوش مصنوعی قویی که دارد ویروسها و تروجانها را پیدا و پاک میکند در آن صورت نیز به این لیست اضافه میشوند شما با انتخاب کردن ویروس و یا تروجان ناشناخته و کلیک کردن بر روی Sumbit for Analysis میتوانید آن را به Eset بفرستید و آنها نیز بعد از چک کردن فایل فرستاده شده در صورت تمایل آن را به لیست Database خود اضافه میکنند.
آدرسی را که در آنتی ویروس NOD32 برای فرستادن ویروسها و تروجانهای ناشناخته در نظر گرفته شده این میباشد...
همچنین ویروسها و تروجانهایی که قرنتینه شده اند در این مسیر از سیستم شما قرار دارند.
C> Program files> Eset> Infected
تنظیمات سکن هفتگی یا روزانه برای آنتی ویروس Nod32
خب قسمت آخری که میخوام در مورد این آنتی ویروس توضیح بدم . مربوط میشه به قابلیتی که این آنتی ویروس برای سکن کردن هفتگی یا ماهانه و یا روزانه دارد اما متاسفانه چون این تنظیمات برای یک کاربر عادی کمی مشکل میباشند من سعی کردم که آن را نیز براتون توضیح بدم تا با نحوه تنظیم کردم این قسمت نیز آشنایی پیدا کنید.
Scheduler/Planner اسم این قسمتی میباشد که میخواهم توضیح دهم. شما اول به این قسمتی که در پایین مشخص کردم میرید و بر روی Add کلیک میکنید.
بعد از کلیک کردن بر روی Add این پنجره پایین برای شما باز میشه . شما در این قسمت آن چیزی را که انتخاب کردم را شما نیز انتخاب میکنید و بعد Next را میزنید.
بعد میرسید به مرحله ای که در زیر عکسش را می بینید. در این قسمت شما خودتان تصمیم میگیرید NOD32 را هفته ای یک بار تنظیم کنید که سکن کنه یا روزانه. اگر هفته ای یک بار میخواهید در آن صورت Weekly را انتخاب کنید. گزینه های دیگری نیز در اختیار دارد از جمله روزانه . فقط یک دفعه و غیره. در اینجا تصمیم با خودتان است که چه برنامه ریزی را برای NOD32 انجام دهید.
بعد که تصمیمتان را گرفتید در مستطیل بالای آن می نویسید مثلا من میخوام هفته ای سکان کنه و در موقع سکن هم همه درایو های کامپیوترم رو سکن کنه.
Scan of All Hard Drive >> سکن همه درایو های موجود در کامپیوترتون
Scan of C Drive >> سکان کردن درایو C
Scan Of D Drive >> سکان کردن درایو D
و به همین صورت شما این قسمت را طبق خواسته خودتان مینویسید.
بعد میرسیم به مرحله بعدی . در این قسمت نیز شما روز و ساعتی رو که دوست دارید سیستمتون اتوماتیک توسط NOD32 سکن بشه رو تعیین میکنید و بعد Next را بزنید.
تا اینجا شما روز و ساعت و نوع درایو خود را برای سکن اتوماتیک مشخص کردید. فرض بکنید که در اون روز و یا ساعتی که تعیین نمودید کامپیوتر شما به دلیل اینکه دیشب زیاد پشتش نشستین خاموشه و خودتون هم در خواب تشریف دارید و یا اینکه فرض کنید برای انجام کاری بیرون رفتید . در آن صورت NOD32 نمیتونه سر زمانی که شما براش تعیین کردید سیستمتون رو سکن کنه. و برای رفع این مشکل ما در پایین تنظیم میکنیم که اگر NOD32 در زمان تعیین شده قبلی نتوانست سیستم رو سکن کنه هر زمان که 400 ساعت از سکن قبلی گذشته باشه خودش در رستارت بعدی سیستم شروع به سکن بکنه.
با این حساب چون سیستم شما الان به این شیوه تنظیم شد پس سیتمتون تا کنون توسط NOD32 سکن نشده . بنابراین NOD32 بعد از یک بار رستارت سیستم اتوماتیک برای سکن تعیین شده فعال میشه.
حالا با صفحه زیر رویرو می شوید . شما در اینجا دوباره مشخصات رو چک کنید ببنید که درست هستند یا نه اگر درست نبودند برگردید و دوباره آنها را تنظیم کنید. اما اگر همان تنظیماتی هستند که تعیین کردید در آن صورت Finish را بزنید.
بعد از زدن Finish یک پنجره با 3 تا مستطیل دراز خالی براتون باز میشه. شما در این قسمت Browse را میزنید. بعد میرید به مسیری که NOD32 در آنجا نصب شده و از داخل پوشه Nod32.exe را انتخاب میکنید.دقیقا به همین شکل که در پایین می بینید عمل کنید.
خب حالا که فایل Nod32.exe را انتخاب کردید و به محل مورد نظر هدایت کردید این کدهایی رو که در پایین مینویسم را در قسمت شماره 2 که در عکس پایین میتونید مشاهده کنید بنویسید.
حالا همین دستورها رو طبق تنظیمات شخصی خودتان در قسمتی که با شماره 2 مشخص کردم وارد کنید.
در آخر نوع سکن اتوماتیکی که قراره NOD32 انجام بده به قسمت Scheduler اضافه میشه. فقط سعی کنید که این دستورات رو درست وارد کنید تا NOD32 به بهترین نحو درایوهای شما رو ویروسیابی کنه.
بنابه عقیده بعضی، اکنون زمان استفاده از تدبیر براساس کرم! و ساختن کرمهای مفید برای ترمیم مشکلات است. درباره این روش قبلا در مجامع مربوط به امنیت بحث شده است و البته هنوز اعتراضات محکمی علیه استفاده از آنها وجود دارد. اما در مواجهه با شبکه های zombie (کامپیوترهای آلوده ای که برای حملات DoS گسترده، مورد استفاده قرار می گیرند) که تعداد آنها به دههاهزار کامپیوتر میرسد، می توانند یک شبه! توسط کرمهای مفید از کار انداخته شوند.
البته، یک کرم مفید هنوز یک کرم است و بحث دیگری که در اینجا مطرح می شود این است که کرمها ذاتا غیرقابل کنترل هستند، به این معنی که کرمهای مفید هم باعث بروز مشکلات ترافیک می شوند و بصورت غیرقابل کنترلی گسترده می گردند. این مساله در مورد بیشتر کرمها صدق می کند، اما دلیل آن این است که تاکنون هیچ کس یک کرم قانونی! و بدرستی برنامه نویسی شده ایجاد نکرده است. می توان براحتی کنترلهای ساده ای همچون انقضاء در زمان مناسب و مدیریت پهنای باند را که این تاثیرات ناخوشایند را محدود یا حذف کند، برای یک کرم مفید تصور کرد.
اشکال وارده به ایجاد یک کرم قانونی و مناسب این است که زمان زیادی می طلبد، بسیار بیشتر از زمانی که یک کرم گسترش پیدا می کند. در پاسخ می توان گفت بیشتر کرمها از مسائل تازه کشف شده بهره نمی برند. بیشتر آنها از شکافهای امنیتی استفاده می کنند که مدتهاست شناخته شده اند.
تعدادی پرسش وجود دارد که باید پاسخ داده شوند. چه کسی این کرمها را طراحی و مدیریت می کند؟ دولت، CERT، فروشندگان یا اینکه باید تشکل هایی براه انداخت؟ برای ترمیم چه ایراداتی باید مورد استفاده قرار گیرند؟ روند اخطار برای سیستمهایی که توسط یک کرم مفید وصله شده اند، چیست؟ آیا پیامی برای مدیر شبکه بگذارد؟ که البته هیچ کدام موانع غیرقابل حلی نیستند.
بهرحال، بهترین کار مدیریت صحیح سیستمهایتان است، بنحوی که با آخرین ابزار و وصله های امنیتی بروز شده باشند. در این صورت دیگر چندان نگران وجود کرمها در سیستمهایتان نخواهید بود.
آنچه که نمی توان در مورد آن با اطمنیان صحبت کرد، امن و موثر بودن یک کرم مفید است، که این مطلب مطالعات و تحقیقات جدی را می طلبد. بعلاوه اینکه، اگر برنامه نوشته شده در دنیای بیرون متفاوت از آزمایشگاه رفتار کند، چه کسی مسوولیت آنرا می پذیرد؟ مساله بعدی اینست که تحت قانون جزایی بعضی کشورها، هک کردن یک سیستم و تغییر دیتای آن بدون اجازه زیان محسوب می شود و چنانچه این زیان به حد مشخصی مثلا ۵هزار دلار برسد، تبهکاری بحساب می آید، حتی اگر قانون جنایی حمایتی برای نویسندگان کرمهای مفید درنظر بگیرد. ایده اصلی در این بین، اجازه و اختیار برای دستیابی به کامپیوتر و تغییر دیتای آن یا انجام عملیاتی بر روی آن است. از منظر قانونی، این اجازه می تواند از طرقی اعطاء شود. بعلاوه اینکه سیستمهایی که امنیت در آنها رعایت نشود، اساسا به هر کس اجازه تغییر دیتا را می دهند.
خوشبختانه، روشهای محدودی برای اخذ اجازه وجود دارد. برای مثال، ISPها از پیش بواسطه شرایط خدمات رسانی به مشتریانشان اجازه تغییر دیتا را دارند. یک ISP معتبر ممکن است حتی سرویس بروز رسانی رایگان یک برنامه ضدویروس را نیز به مشتریانش ارائه کند.
راه دیگر اخذ اجازه از طریق پروانه های دولتی است. مثلا در بعضی کشورها، افسران پلیس این قدرت را دارند که بتوانند تحت قوانین محدود و شرایط خاصی وارد فضای خصوصی افراد شوند. مثال دیگر در مورد سارس است. افراد می توانند بخاطر سلامت عمومی قرنطینه شوند، اما فقط توسط افرادی که اختیارات دولتی دارند.
در آخر توجه شما را به یک مساله جلب می کنیم: اجرای قوانین سلامت بیشتر بصورت محلی است، در حالیکه اینترنت ماهیت دیگری دارد. ممکن است بتوان در بعضی کشورها به سوالات مربوط در مورد نوشتن و گسترش کرمهای مفید جواب داد، اما کاربران کشورهای دیگر را شامل نمی شود.
حجم عظیم ویروس ها، کرم ها، ایرادات نرم افزارها و تهدیدهای ناشی از آنها، نرم افزارهای ضدویروس را تبدیل به یکی از ابزارهای لازم برای همه کامپیوترها نموده است. در صورت آلوده شدن یک کامپیوتر به ویروس بسته به نوع آن ممکن است مصائب مختلفی برای سیستم کامپیوتری بوجود آید که در پاره ای موارد جبران آن ها هزینه های زیادی را تحمیل می کند. آسیب های بعضی از ویروس ها به گونه ای است که آثار سوء آن ها را به هیچ وجه نمی توان از بین برد. مستقل از نوع ویروسی که باید با آن مقابله شود نیاز به برنامه های ضد ویروس همواره وجود دارد و در شرایطی که محصولات ضد ویروس متنوعی تولید شده اند، انتخاب نرم افزار مناسب دغدغه کاربران می باشد.
این مقاله ضمن معرفی انواع ویروس ها، نحوه عمل کرد برنامه های ضدویروس و انواع ویروس هایی که ضدویروس ها شناسایی و پاکسازی می کنند را معرفی می کند. همچنین اطلاعاتی که برای انتخاب ابزار مناسب لازم است بیان شده و تعدادی از برنامه های ضد ویروس با هم مقایسه خواهند شد.
ویروس چیست؟
ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند.
ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.
برای اولین بار در سال ۱۹۸۴ واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت. در این مقاله که «آزمایشاتی با ویروس های کامپیوتری» نام داشت نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نام گذاری را به لئونارد آدلمن نسبت داده است. البته قبل از این زمان ویروس ها در متن داستان های عملی و تخیلی ظاهر شده بودند.
انواع ویروس
انواع ویروس های رایج را می توان به دسته های زیر تقسیم بندی نمود:
boot sector:
boot sector اولین Sector بر روی فلاپی و یا دیسک سخت کامپیوتر است. در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر Boot sector مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای boot sector هم مجددا نوشته می شود، لذا این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد.
این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند. Boot sector دیسک سخت کامپیوتری که آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید. این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot کردن کامپیوتر از روی دیسک سخت از بین برود.
این ویروس ها بعد از نوشتن بر روی متن اصلی boot سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (Bad Sector) علامت گذاری می کند.
Macro viruses:
این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Exel یا Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست شده با نامه های الکترونیکی قابل گسترش می باشد.
ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود.
File infecting viruses:
فایل های اجرایی (فایل های با پسوند .exe و .com) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.
ویروس های چندریخت(Polymorphic):
این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.
ویروس های مخفی:
این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود. در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند.
ویروس های چندبخشی
رایج ترین انواع این ویروس ها ترکیبی از ویروس های boot sector و file infecting می باشد. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.
سایر برنامه های مختل کننده امنیت
برخی از محققین اسب های تروا(Trojan)، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند.
اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد.
کرم ها برنامه هایی هستند که مشابه ویروس ها توان تکثیر کردن خود را دارند، ولی برعکس آنها برای گسترش خود نیاز به برنامه هایی دیگر ندارند تا آنها را آلوده کرده و تحت عنوان فایل های آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر نمایند. کرم ها معمولا از نقاط آسیب پذیر برنامه های e-mail برای توزیع سریع و وسیع خود استفاده می نمایند.
بمب های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلا یک روز خاص؛ اعمالی غیر منتظره انجام می دهند. این برنامه ها فایل های دیگر را آلوده نکرده و خود را گسترش نمی دهند.
علی رغم تنوع انواع برنامه های مخرب، برنامه های قوی ضد ویروس می توانند نسخه های مختلف آنها را شناسایی و از بین ببرند. در ادامه این متن برای سادگی به همه انواع این برنامه ها عنوان عمومی ویروس اطلاق می شود.
در بخش های بعدی نرم افزارهای ضدویروس مورد بررسی قرار خواهند گرفت.
