اطلاعیه

Collapse
No announcement yet.

اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

Collapse
این موضوع برجسته شده است.
X
X
 
  • فیلتر
  • زمان
  • Show
Clear All
new posts

    اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

    سلام
    من خودم شروع میکنم شما هم اگه چیزی پیدا کردین بذارین

    باید بگم یکی از اهدافم از ایجاد این کامنت اینه که (لااقل دانشجوهای کامپیوتر) اگه انتی ویروسا نتونستن کاری کنن لااقل دست خالی منتظر پدیت جدید نباشین و بعد از ابتلا هم بتونین کاری بکنین
    این کد رو در یه فایل با پسوند reg کپی کنین و اجراش کنین


    این کد برای غیر فعال کردن autorun درایو های usb از جمله فلش مموری هست که بعد از import یه ریست کنین تا فعال شه .
    این شاید یه کمک بزرگی در عدم اجرای ناخواسته ی خیلی از ویروسا شه (شرمنده ام که فقط اسم ویروسو می برم . منظورم کرم و تروچان هم هست.)

    کدی که باید کپی کنین:

    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @="@SYSoesNotExist"


    کد بعدی مربوط به باز گرداندن folder option که توسط بعضی از کرما مخفی می شه هست.

    کد:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
    "RegPath"="Software\\Microsoft\\Win dows\\CurrentVersion\\Explorer\\Advanced"
    "Text"="@shell32.dll,-30500"
    "Type"="radio"
    "CheckedValue"=dword:00000001
    "ValueName"="Hidden"
    "DefaultValue"=dword:00000002
    "HKeyRoot"=dword:80000001
    "HelpID"="shell.hlp#51105"





    مرسی از توجهتون امیدوارم شما هم یه چیزایی بذارین
    Upload your files Here. Great Azeri Resumable File Host: http://endir.az/index.php?lang=5

    #2
    پاسخ : اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

    نرم افزار unlocker یک نرمافزار 200 کیلوبایتی مجانی هست که اگه فایلی رو بخواین پاک کنین error می ده این نرم افزار اگه رو رم بار باشه اتوماتیک بعد از خطا بالا میاد و برنامه ای رو که اون فایلو در اختیار قرار داده نشون می ده که شما یا برنامه رو می تونین ببندین یا اینکه دسترسی اون برنامه به اون فایلو قطع کنین که می تونین این دو گزینه رو انتخاب کنین . چون کوچیکه و مجانی برای همه مناسبه
    یکی از کاربرداش می تونه پاک کردن فایلای ویروس از رم باشه


    یه نرم افزار به اسم spybot search and destroy هست که مجانیه و کارشم از اسمش معلومه ولی خصوصیت خوب این برنامه اینه که وقتی بار هستش تغییرات روی رجیستری رو چک می کنه مخصوصا قسمت run داخل رجیستری که تو msconfig هم میبینینش و تغییرات رو به شما اعلام می کنه و شما می تونین تصمیم بگیرین که چیکار کنین حتی ا این لحاظ که فایل خاصی بخواد تغییر خاصی رو ایجاد کنه لیست سیاه و لیست سفید داره و نیز موقتا هم می تونه جلوشو بگیره
    کاربردش هم می تونه در جلوگیری از لود شدن ویروسا در ابتدای startup باشه که البته بستگی به شما داره که این برنامه رو نصب کنین و تصمیم درستی هم موقع پرسیدنش بگیرین
    البته انتی ویروس kaspersky هم این قابلیت رو داره


    یه نرم افزارکوچیک کمتر از 100k هم هست به اسم taskmanxp که برای سایت www.sma-soft.com هست که ایرانیه و نمی دونم چرا این سایت الآن باز نمی شه
    این نرم افزار پروسه های در حال اجرای روی رم رو نشون می ده به همراه آدرش فایل های بار شده روی رم که می تونین از موقعیت دقیق هر فایلی که روی رم هست روی هارد گاه بشین .

    Upload your files Here. Great Azeri Resumable File Host: http://endir.az/index.php?lang=5

    دیدگاه


      #3
      پاسخ : اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

      لینک ؟

      دیدگاه


        #4
        پاسخ : اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

        سلام اگه منظورت این بود که لینک بدم بفرمایید:

        این سایت اصلی unlocker هست که با بقیه ی رقیباش هم مقایسش کرده
        http://ccollomb.free.fr/unlocker/
        http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe

        سایت www.sma-soft.ir الآن کار می کنه که com دیگه نیست عوض شده به این آدرس


        Upload your files Here. Great Azeri Resumable File Host: http://endir.az/index.php?lang=5

        دیدگاه


          #5
          پاسخ : اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

          لینک همون نرم افزار قبلی
          http://www.sma-soft.ir/downloads/TaskManagerXP.zip


          لینک نرم افزار برای نشان دادن یوزر و پسورد اشتراک های اینترنتت ذخیره شده روی ویندوز
          http://www.sma-soft.ir/downloads/OpenPassXP2.2.zip

          Upload your files Here. Great Azeri Resumable File Host: http://endir.az/index.php?lang=5

          دیدگاه


            #6
            پاسخ : اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

            لینک نرم افزار spybot search and destroy

            http://www.download.com/9101-8022_4-10804822.html
            Upload your files Here. Great Azeri Resumable File Host: http://endir.az/index.php?lang=5

            دیدگاه


              #7
              پاسخ : اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

              سلام یه سایت هست به اسم www.av-comparatives.org که بی طرفه و تست مربوط به انتی ویروس ها رو انجام می ده 

              ای بابا یه کسی یه چیزی بذاره دیگه  :angry:
              Upload your files Here. Great Azeri Resumable File Host: http://endir.az/index.php?lang=5

              دیدگاه


                #8
                پاسخ : اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

                نوشته اصلی توسط عابد بابازاده
                سلام یه سایت هست به اسم www.av-comparatives.org که بی طرفه و تست مربوط به انتی ویروس ها رو انجام می ده

                ای بابا یه کسی یه چیزی بذاره دیگه :angry: :angry: :angry: :angry: :angry: :angry:
                عابد جان خودت ادامه بده. ما فقط استفاده می کنیم :mrgreen:

                دیدگاه


                  #9
                  پاسخ : اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

                  سلام
                  به هر حال اگه چیزی دارین بذارین خوبه از شما که کم نمی شه تازه ای نجوری زکاتشم دادین. :mrgreen:

                  میخواستم بگم یه توزیع لینوکس با دسترسی خواندنی نوشتنی به سیستم فایل NTFS ترجیحا LIVE مثل آبانتا داشته باشین بد نیست. چون شدیدا بدرد می خوره .
                  مخصوصا دیگه این روزا .  :twisted: :twisted:
                  امان از دست این ویروسا چه بلایی سر ویندوز میارن .

                  از acronis true image هم برا بکاپ گرفتن ویندوز و لینوکس استفاده کنین.

                  یه سیدی bootable هم شبیه ویندوز (البته مقدار شباهتش و امکاناتش بستگی به شما داره) می تونین برای خودتون بسازین با نرم افزار bartpe که هم کوچیکه و هم مجانی تنها چیزی که می خواد یه سیدی ناقابل ویندوز  اکس پی (با هر سرویس پکی ) هست.

                  منتظر کامنت شما هم هستم.
                  Upload your files Here. Great Azeri Resumable File Host: http://endir.az/index.php?lang=5

                  دیدگاه


                    #10
                    پاسخ : اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

                    با سلام
                    بابت پست های باارزشت ممنون
                    از پست هایت معلوم است که زیاد با ویروس ها سروکله زدی و خوب آنها را می شناسی
                    از این بابت خیلی با هم شباهت داریم .
                    ادامه بده
                    منم به محض اینکه سرم خلوت بشه کمک می کنم
                    بانک اطلاعاتی مسابقات رباتیک ایران
                    http://robocenter.ir/Match/DefaultMatch.aspx
                    آموزش جامع ساخت ربات به زبان فارسی در 110 صفحه
                    http://www.4shared.com/document/u_72uaga/Robotic_Mechatronic.html

                    دیدگاه


                      #11
                      پاسخ : اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

                      سلام
                      این دفعه در مورد autorun.inf یک ترفند ابتکاری دیگه رو می خوام بگم
                      همه مون می دونیم که ساختار فایل سیستم های ویندوز و DOS یه جوریه که پوشه و فایل همنام و هم پسوند نمی تونن کنار هم باشن و دفعات قبلم یک سری راه ها رو گفتم که مثلا اگه ویروسی یا کرمی در ویندوزتون شروع به فعالیت کرد هر غلطی که بکنه ، نتونه خودشو توی startup یا run داخل رجیستری بذاره

                      حالا در مورد autorun.inf می خوام بگم که یک پوشه با نام autorun.inf بسازین و توی همه ی درایواتون (یه وقت ایراد نگیرین که درایو نه پارتیشن!) حتی فلش مموری ها و مموری کارد های موبایلتون بذارین تا ویروسا (بطور کلی کرما و تروجان ها و ویروس ها) دیگه نتونن فایلی به این اسم رو بسازن یا در صورت وجود، ویرایش کنن و خودشونو بیمه کنن.

                      یه امتحانی بکنین و اینو با ترفندای قبلی با هم بکار بگیرین تا قدرتشونو حس کنین.
                      دیگه کم کم باید بتونین (جو نگیره منو ،یعنی بتونیم ) در صورت عدم توانایی انتی ویروسا خودمون دست به کار شیم و لااقل کتک خور خوبی باشیم. :mrgreen: :mrgreen:
                      Upload your files Here. Great Azeri Resumable File Host: http://endir.az/index.php?lang=5

                      دیدگاه


                        #12
                        پاسخ : اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

                        سلا م به بزرگان
                        این دفعه یه راه حل ابتکاری در مورد جلوگیری از فرمت های ناخواسته براتون می ذارم:
                        با توجه به اینکه در ویندوز برای فرمت هم از طریق خط فرمان format و هم از طریق my computer قادر به انجام این عمل هستیم برای اینکه بعضی از پارتیشناتون که قابل فرمت در داخل ویندوز هستن (مثلا درایو ویندوز یا درایو های در حال استفاده یا اونایی که یک فایلی از اونا روی رم باره در اون حالت داخل ویندوز فرمت نمی شن) ناخواسته فرمت نشن ، فایل اجرایی X:\windows\system32\format.exe رو از این مسیر پاک کنین یا به اسم دیگه ای مثل format_.exe تغییر بدین تا فقط خودتون بتونین ازش استفاده کنین. ان یک مقداری از بعضی فرمت های ناخواسته جلوگیری می کنه.
                        مثلا شما با فرمان format x: /y می تونین با سوئیچ y بدون سوال کردن شروع به فرمت درایوی که امکان فرمتش در حال حاضر هست بکنین.
                        حالا فرض کنین این فرمان در autorun.inf برای تمام درایوهای a تا z این فرمان باشه.
                        خوب درسته همه شونو فرمت نمیکنه ولی ممکنه تا بخواین به خودتون بیاین یکی از درایواتون رو بزنه تیرتوپر کنه :twisted: :twisted:

                        نه بابا مثل اینکه این مطالب اصلا بدردتون نمی خوره
                        اینجا همونطور که میبینین خیلی خلوته .
                        تازه یادتون باشه بعضی از کارا انگیزه ی آدو برای ادامه ی کار بیشتر می کنه
                        امضای (signature) آقا فرشاد رو یه نگاهی بندازین بد نیست. البته خوب میتونین خوشی حسابش کنین. :mrgreen: :mrgreen:

                        بگذریم.. برمی گردم.............
                        Upload your files Here. Great Azeri Resumable File Host: http://endir.az/index.php?lang=5

                        دیدگاه


                          #13
                          پاسخ : اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

                          سلام بزرگان

                          ین دفعه یکی از امکانات ویندوز رو بهتون (منظورم شما نیست، با اونایی هستم که نمی دونن) معرفی کنم.
                          توی run بنویسین gpedit.msc و اجرا کنین
                          مخفف عبارت group policy editor. microsoft console هست.
                          این جا تقریبا اکثر تنظیمات مفید مربوط به ویندوز رو که به جای اینکه با regedit بصورت دستی انجام بدین و داخل تنظیمات و دم و دستگاه های عادی ویندوز هم معمولا وجود نداره ، می تونین ببینین و از حالت پیش فرضشون به حالت دلخواه خودتون تغییر بدین .
                          فقط یادتون باشه که undo نداره (درست مثل regedit ) ولی میتونین تنظیمات پیش فرض رو برای دونه دونه ی گزینه هاش بصورت دستی برگردونین. :mrgreen:
                          خیلی خب
                          من کمکم تو کامنتای مختلف چیزای مختلفی رو ازش که براتون شاید بدرد بخوره بهتون معرفی میکنم.
                          شما هم اگه انگلیسیتون بدک نیست خودتون هم میتونین توش بگردین. چون توضیحات درخوری داره که جالبن.

                          خوب یک گزینه از اون که مسلما خیلی مهمه و شما در کنار ترفندای قبلی می تونین بکارش ببندین اینه که شما بتونین نام فایل های خاصی رو در هر مسیری یا در مسیر خاصی تعیین کنین که اجازه ی اجرا شدن نداشته باشن:
                          با من بیاین:
                          داخل gpedit.msc برین
                          user configuration
                          administrative templates
                          system
                          don't run specified windows applications
                          این گزینه ی اخری رو دابل کلیک کنید و روی enable بذارین
                          بعد دکمه ی show رو بزنین و بعد دکمه ی add رو بزنین و بعد( اسم فایل )یا (اسم و مسیرشو )قرار بدین.
                          این دو مورد با هم یک جورایی فرق دارن
                          مثلا فایل معروف autoply.exe رو بدون مسیر بنویسین تا هر جا که بود جلوش گرفته شه.
                          ولی یه وقت فایلی عین svchost.exe (بخونین svc host ) یعنی service host که مال ویندوزه و مسیر اصلیش توی system32 هست رو میبینین که باید اجرا شه و در کنارش بعضی از ویروسا فایلی با این اسم رو در پوشه ی ویندوز قرار می دن که تو taskmgr عادی ویندوز هم از هم قابل تشخیص نیستن . اینجا هست که باید گزینه ی X:\windows\svchost.exe رو اضافه کنین نه svchost.exe رو.
                          البته اینا چند تا مثال بودن که فرق این دو حالت رو برای شما بزرگان روشن کنن . بقیه ش با خودتون
                          جاهای دیگه ی gpedt.msc رو هم خودتون بگردین.

                          فعلا خداحافظ تا بعد
                          :bye :bye :bye
                          Upload your files Here. Great Azeri Resumable File Host: http://endir.az/index.php?lang=5

                          دیدگاه


                            #14
                            پاسخ : اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

                            نوشته اصلی توسط عابد بابازاده
                            سلام
                            این دفعه در مورد autorun.inf یک ترفند ابتکاری دیگه رو می خوام بگم

                            حالا در مورد autorun.inf می خوام بگم که یک پوشه با نام autorun.inf بسازین و توی همه ی درایواتون (یه وقت ایراد نگیرین که درایو نه پارتیشن!) حتی فلش مموری ها و مموری کارد های موبایلتون بذارین تا ویروسا (بطور کلی کرما و تروجان ها و ویروس ها) دیگه نتونن فایلی به این اسم رو بسازن یا در صورت وجود، ویرایش کنن و خودشونو بیمه کنن.
                            mrgreen: :mrgreen:
                            چنین روشی در صورتی جواب می دهد که امکان overwrite کردن بر روی autorun.inf سلب شود . یعنی به گونه ای فایل Autorun.inf بر روی درایو بچسبد و با کلنگ هم کنده نشود . یعنی حتی امکان پاک کردن هم نداشته باشد . هنوز راهش را پیدا نکردم .

                            بانک اطلاعاتی مسابقات رباتیک ایران
                            http://robocenter.ir/Match/DefaultMatch.aspx
                            آموزش جامع ساخت ربات به زبان فارسی در 110 صفحه
                            http://www.4shared.com/document/u_72uaga/Robotic_Mechatronic.html

                            دیدگاه


                              #15
                              پاسخ : اقداماتی جهت افزایش امنیت در برابر ویروس و تروجان و کرم

                              سلام
                              اگه پوشه باشه ویروس به حات عادی نمیتونه با فایل autorun.inf ای که می خواد بسازه پوشه رو overwrite کنه ، بعبارتی امکان overwrite پوشه بوسیله ی فایل وجود نداره
                              ولی ویروس ها می تونن یه کار دیگه کنن که تا حالا من ندیدم. این که بیان و اول autorun.inf رو پاک کنن و بعد فایل بسازن.
                              البته ویروس kazme gheyz که میاد یه سری اراجیف رو دسکتاپ می نویسه فکر کنم autorun.inf رو اول پاک کنه ، بعد خودش یکی بسازه/ البته اگه انتی ویروسی چیزی دارین خب نگران نباشین چون جلوشو میگیره.
                              اینجوری بلاشون بیشتره که یه راه دیگه م داره که autorun.inf تن درایوتون بماسه که اگه بخواین عرض میکنم.
                              مرسی
                              Upload your files Here. Great Azeri Resumable File Host: http://endir.az/index.php?lang=5

                              دیدگاه

                              لطفا صبر کنید...
                              X