مقاله : خودتان آنتی ویروس خودتان باشید.

در این بخش مباحث فنی امنیت شبکه و اینترنت را پوشش میدهیم . همچنین مباحث دیگری در زمینه اکسپلویت ها ، اینجکشن ها و مواردی از این دست را نیز خواهیم داشت.

مدیران انجمن: rokhzadi70، khani، Big-BuG

ارسال پست
آواتار کاربر
بزرگپور
پست: 1
تاریخ عضویت: چهارشنبه ۲۳ مهر ۱۳۹۳, ۴:۳۳ ب.ظ

مقاله : خودتان آنتی ویروس خودتان باشید.

پست توسط بزرگپور »

مقاله : خودتان آنتی ویروس خودتان باشید.
در مرحله نخست ابزار کم‌حجم و پورتابل به نام " Autoruns" را از ضمیمه دریافت نمایید.حجم این نرم افزار 600 کیلوبایت است و تمامی پروسه های فعال از قبیل : نرم افزار های در حال اجرا ، فایل های dll ، شل کد ها و ... را نمایش خواهد داد.پس از دریافت فایل آن را از حالت فشرده خارج نمایید و فایل اجرایی با پسوند exe.* را اجرا نمایید. پس از اجرای نرم افزار ، در هر تب اطلاعات مربوط به تفکیک نوع فایل قابل مشاهده است.در تب Everything کلیه پروسه های فعال نمایش داده خوهد شد.با تیک زدن چک باکس کنار هر آیتم پس از اولین ریستارت سیستم ، آن آیتم غیر فعال خواهد شد .همچنین برای حذف کلی می توانید بر روی آیتم مورد نظر راست کلیک کرده و گزینه “Delete” را انتخاب نمایید.

شناسایی اولیه فایل های اجرایی مشکوک :

1- برنامه های اجرایی بدون هویت که در ستون “Publisher” و “Description” دارای اطلاعات نباشند.حتی در صورتی نام فایل های مورد نظر مشابه با نام های فایل های اصلی ویندوز باشد ، امکان جعلی بودن این نوع فایل ها وجود دارد.اکثر فایل های مخرب با نام فایل های سیستمی ظاهر می شوند مانند : “Svchost” “Diskfix”, “SearchHelper”,

2- معمولاً اکثر ویروس ها در تب “Logon” قرار میگیرند.به تاریخ ایجاد و تغییر فایل ها که در “Modified” درج می شوند توجه کنید.اگر تاریخ ها مربوط به چند روز قبل باشند به احتمال زیاد فایل مخرب است.در پایان اگر هنوز مشکوک هستید بر روی آیتم مورد نظر در نرم‌افزار راست کلیک کرده و بر روی گزینه Search Online کلیک کنید تا هویت فایل به صورت آنلاین از طریق اینترنت بررسی شود.

این آموزش شاید برای همه افراد کارساز نباشد و کاربران حرفه‌ای هستند که با صبر و حوصله و کسب تجربه کافی به انجام مراحل می‌پردازند. باید توجه داشته باشید که در بعضی مواقع پاک‌سازی ویروس‌ها سخت‌تر از آنچه هست که گفته شد و احتمالاً مجبور می‌شوید چندین بار مراحل بالا را تکرار کرده و هر بار با دقت بیشتری در مورد آیتم‌های مظنون خود تحقیق کنید. یا در بعضی مواقع با پاک کردن آیتم در Autoruns و یا قطع کردن پروسه ویروس، دوباره پروسه ساخته می‌شود و یا فایل ویروس به راحتی پاک نمی‌شود و... . که اصولاً در این زمانها مجبوریم سخت‌گیرانه‌تر برخورد کنیم و پروسه‌های خود ویندوز مانند explorer.exe را ببندیم تا کارمان تمام شود. با کمی آزمون و خطا می‌توانید به هدفتان برسید.
آواتار کاربر
mahsa.masoom
پست: 15
تاریخ عضویت: جمعه ۲۸ شهریور ۱۳۹۳, ۱۲:۰۳ ق.ظ

Re: مقاله : خودتان آنتی ویروس خودتان باشید.

پست توسط mahsa.masoom »

لینک دانلود غیر فعاله
ارسال پست

بازگشت به “شبکه ، اینترنت ، امنیت”