سفارش تبلیغ
صبا ویژن

خانه معلم

صفحه خانگی پارسی یار درباره

من از ویروسهای ویندوز هیچ واهمه ای ندارم

    نظر

دوستان دوستانه سلام
خیلی ساده و دوستانه مطالبی را در مورد ویروس می نویسم  تا انشالله شاهد وجود و انتقال ویروس در شبکه یا کامپیوتر خودمان  نباشیم
ویروس بر خلاف تصور عموم یک روح سرگردان و ناشناخته نیست که نتوان مانع از آلوده شدن به آن گردید
و یااینکه قادر باشد به خودی خود در سیستم اجرا و نصب شود
بلکه ویروس مانند سایر برنامه های ویندوز یک فایل اجرایی خیلی معمولی  با پسوند exe  یا com است و تا وقتیکه مانند برنامه های دیگر مثلا فتوشاب اجرا نشود  هیچگونه مجوز اجرایی (از جمله امکان دسترسی به منابع سیستم) را پیدا نمی کند.
اما چگونه است که ویروس در شرایطی که روح شما هم خبر ندارد اجرا میشود و سیستم شما آلوه به ویروس میشود
برای اینکار ویروسها از سه امکانی که ویندوز در اختیار آن قرار داده است استفاده میکنند که عبارت است از
1-اجرا از دل برنامه اجرایی دیگر (ویروسهایی که توسط فایلهای ورد اجرا میشوند و یا توسط مرورگر بر روی اینترنت اجرا میشوند از این دسته هستند)
2- فراخوانی اجرا توسط برنامه های اجرا کننده خودکار  مثل autorun.inf یا برنامه های نصب کننده با پسوند ini مثل  autorun.ini
ویروسهایی هم که از طریق فلش یا موبایل سیستم شما را آلوده میکنند از این دسته هستند
3- هالویی که خودش مستقیما  فایل ویروس را اجرا میکند تا ببیند این فایل غریبه چیست و چه کاری انجام میدهد
من با سومی هیچ کاری ندارم و تمام صحبتم از موارد 1 و 2 است و اول هم از دومی شروع میکنم
برای مثال شما در داخل پوشه sample یک فایل با نام autorun.inf  بسازید و محتویات زیر را در آن قرار بدهید

[autorun]

OPEN=hid_folder/file_name.exe

خط اول به سیستم اعلام کند اجرای خطوط این برنامه به صورت خودکار و بدون نیاز به کسب اجازه از کاربر انجام شود

و در خط دوم کافیست مسیر فایل اجرا کننده ویروس یا نصب کننده آن  آورده شود

حالا اگر برروی پوشه sample دابل کلیک شود بدون اینکه سوالی از شما شود فایل مسیر داده شده اجرا میشود

و از ترفندهایی که چاشنی این   کار می شود مخفی کردن فایل و پوشه ویروسی است

  همین فایل متنی ساده کارهای پیچیده دیگری را  هم میتواند بر روی سیستم شما انجام دهد

مثلا با دستور copyFiles میتوان ابتدا ویروس را به جای مطمئن تری در سیستم کپی کرده و بعد نصب آن را انجام داد

با این توضیحات حتما متوجه شده اید که یک ویروس برای اجرا به دستان شما چشم دوخته است

اینجانب شخصا از وبگاه دوساتنه این مورد را تضمین می کنم که درصورت اجرای موارد زیر

هیچگاه سیستم تان ویروسی نمیشود و نیازی به نصب ویروس یاب هم ندارید

(برای اجرای موارد زیر لازم است که نمایش  پسوند فایلها در ویندوز فعال باشد و همچنین است

نمایش دهنده فایلهای مخفی ویندوز در folder option از منوی tools در  mycomputer فعال باشد )

1- مرتب به وبلاگ دوستانه سر بزنید

2- هیچگاه اجرای اکتیویکس را بر روی مرور گر خود  به صورت خودکار در نیاورید( اکتیویکس امکان اجرای فایل اجرایی توسط مرورگر بدون نیاز به کسب مجوز را فراهم میکند و بصورت پیش فرض در تمام مرور گرها غیر فعال است)

3- همیشه در مواجه با پیامهای ناشناخته و نامفهوم و یا بی ربط (مثلا اینکه :آیا به نظر شما آفتاب خوب است)
پاسخ شما فقط کلید کنسل باشد و مطمئن باشید در پشت این سوال بی ربط کسب مجوز برای اجرای یک عملیات مخرب از شما قرار دارد
4- توجه شود از آنجاییکه شبکه بهترین ابزار برای انتشار  ویروس می باشد و ویروس میتواند موجب اختلال در کار همکاران شما گردد و تبعات زیادی برای شما داشته باشد قبل از ارسال پوشه یا فایل بر روی شبکه از ویروسی نبودن آن مطمئن شوید
3- با توجه به توضیحات داده شده  وقتی یک پوشه منتقل شده از طریق شبکه را باز می کنید حتما با کلیک راست باز نمایید (نه با دابل کلیک تا امکان اجرای فایل autorun فراهم نشود) و ابتدا چک نمایید که autorun.inf یا autorun.ini و یا  فایل اجرایی مشکوک در آن وجود ندارد و در صورت وجود داشتن حذف شوند یا حداقل پسوند آنها تغییر نام داده شود تا قدرت اجرا را از دست بدهند
5- زمانیکه قصد دارید از فلش یا موبایل بر روی سیستم خود  استفاده نمایید لازم است قبل از قرار دادن فلش یا موبایل در داخل پورت usb  کلید شیفت را پایین نگهداشته و تا 20 ثانیه بعد از قرار دادن آنها داخل پورت usb همچنان انگشت دستتان بر روی  کلید شیفت بماند(و در این مدت کوتاه هیچ کار دیگری با سیستم انجام ندهید) تا اتوران برنامه های داخل درایو فلش یا موبایل اجرا نشوند
حال mycomputer را با کلیک راست و انتخاب open باز نمایید و به همین ترتیب پوشه های داخل  درایو مربوط به فلش یا موبایل  را باز نمایید(مطلقا از دابل کلیک بر روی پوشه استفاده نکنید) ابتدا وجود فایلهای با پسوند ini یا inf را بررسی نمایید و در صورت وجود داشتن حذف یا پسوند آنها تغییر نام داده شود
در مرحله بعد همین کار برای فایهای با پسوند com یا exe یا bat انجام شود(بند 1 یعنی اجرای ویروس  از دل برنامه دیگر به این ترتیب رفع میشود چون خود ویروس از بین رفته است بنابراین فایل  ورد ویروسی کاری از پیش نمی برد و خطری برای شما ندارد)
توجه شود که جستجو باید بر روی تمام پوشها انجام شود
با رعایت همین اصول ساده (مخصوصا بند 1) حتی اگر هزار ویروس از هوشمند ترین ویروسهای دنیا  بر روی فلش شما قرار داشته باشد سیستم شما هیچ نوع آلودگی ویروسی پیدا نمی کند
و میتوانید با خیال راحت کار با سیستم را ادمه بدهید
و اینجانب با این روش سالهاست که از ویروسها در امانم

توضیح اینکه تمام اینکار ها مربوط به قبل از ویروسی شدن شماست و در صورت ویروسی شدن دیگر باید زحمات طاقت فرسایی برای پاک کردن سیستم یا شبکه از ویروس انجام بدهید( و اینکه مثمر ثمر هم باشد بر میگردد به علم شما و لطف خدا) پس چه بهتر که هیچگاه  سیستم ویروسی نداشته باشیم

و من الله توفیق