تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




نمايش نتايج 1 به 4 از 4

نام تاپيک: مطمئن نبودن از محتویات فایل

  1. #1
    آخر فروم باز
    تاريخ عضويت
    Jul 2009
    پست ها
    6,351

    13 مطمئن نبودن از محتویات فایل

    سلام
    سال نو مبارک
    اینکه این تاپیک رو اینجا زدم احساس کردم دوستان برنامه نویس بهتر میکتونند کمک کنند چون با موارد برنامه نویسی آشنا هستند و بهتر میفهمند در یک نرم افزار و مخرب چه خبر است.


    دوستان ما فیلم ویدئویی دانلود میکنم. یا نرم افزاری .
    مطمئن نیستیم ایا واقعا فقط فیلم هست داخلش؟ فرضا هم باز کردیم و واقعا فیلم هم بود ...
    ایا مخرب یا ویروس داخلش پنهان نشده؟ چطور مطمئن بشیم؟ ایا هنگام باز شدن فیلم مخرب اجرا نشده؟
    صرفا به انتی ویروس نمیشه تکیه کرد
    با تشکر

  2. #2
    پروفشنال
    تاريخ عضويت
    Oct 2008
    پست ها
    507

    پيش فرض

    راهی برای اطمینان وجود نداره.مگر اینکه خودتون فایل رو با روش‌های مختلف چک کنید.
    بهترین راه این هستش که فایل‌های مشکوک رو یا در محیط ایزوله مثل sandbox و virtual machine و یا با یوزر محدود* اجرا کنید.

    *user محدود منظورم اینه که یه user توی سیستم عاملی که استفاده میکنید بسازید و دسترسی‌های این یوزر رو محدود کنید.

  3. این کاربر از CafeNet999 بخاطر این مطلب مفید تشکر کرده است


  4. #3
    کـاربـر بـاسـابـقـه am_merman01's Avatar
    تاريخ عضويت
    May 2006
    محل سكونت
    یه جایی گوشه دهکده جهانی تو یه کانکشن دایال آپ
    پست ها
    893

    پيش فرض

    سلام خدمت دوستان عزیز
    در زمان فعلی انقدر تنوع ویروس ها و تروجان ها و... زیاد شده که شما نمیتونی با چند روش ساده فایلت رو بررسی کنی و مطمئن بشی.
    برنامه های امنیتی (منظورم آنتی ویروس ها و....) توسط فقط یک شخص نوشته نمیشن و معمولا (حتی در مورد ساده ترین و ضعیف ترینشون) یک تیم از برنامه نویس ها و هکرهای کلاه سفید و .... جمع میشن و یک برنامه امنیتی رو مینویسن بلز هم به نظر من و شما قابل اعتماد نیستند، حالا من و شما به عنوان یک آماتور کلا قابل اعتماد نیستیم حالا پس باید چیکار کرد؟
    ۱) برو دیسک ارجینال بخر، بیخود نیست که قانون کپی رایت درست کردن
    ۲) فایل هامون رو از منابع قابل اعتماد دریافت کنیم. مثلا سایت هایی که تحت حمایت یک برنامه امنیتی هستند یا لایسنس ها خاصی دارند و یا اینکه حداقل مطمئن هستیم که فایل به صورت عمومی و توسط هر کسی توش آپلود نمیشه و فقط تیم مدیریت سایت فایل ها رو اونجا آپلود میکنه.
    ۳) اینکه حتما قبل از باز کردن فایل های مشکوک با آنتی ویروس اسکنشون کن و البته آنتی ویروس رو به روز نگه دار
    ۴) فایل های مهم رو بر روی حافظه جانبی نگه دار(مثلا یک هارد ۲ ترابایت بخر و اطلاعات مهمت رو اونجا نگه دار) و هیچ وقت اون حافظه جانبی رو به کامپوتر غیر قابل اطمینان وصل نکن(شوخی که نیست ، اسمش رو گذاشتیم فایل های خیلی مهم)
    ۴) تذکری که استاد گرامی توی پست قبل داده رو حتما جدی بگیر اگر زیاد فایل غیر مطمئن به دستت میرسه
    ۵) فایل های مدیا (عکس و فیلم و ...) معمولا کمتر ویروش دارن(البته دلیل نمیشه که احتیاط نکرد) ولی روی فایل های اجرایی (منظورم برنامه هاس) خیلی بیشتر دقت کن و در مورد کرک ها که دیگه خدا به داد برسه
    ۶) یکسری روش ها مثل تبدیل فایل ها به پسوند iso و اجرای اونها توی درایو مجازی تا حدودی جلوی بعضی ویروس ها رو میگیره(البته چندان کاربردی نیست) ولی برای حفاظت از فایل ها خودت که روی حافظه جانبی نیستند روش بدی نیست
    ۷) روش های زیاد دیگه ای هم هستند که با کمی جستجو پیدا میکنی
    ۸) در نهایت به خدا توکل کن چون خود من هم با اینکه خیلی دقت میکنم ولی باز هم بعضی وقتا توسط یه ویروس یا تروجان و... نابود میشم

  5. این کاربر از am_merman01 بخاطر این مطلب مفید تشکر کرده است


  6. #4
    ناظر انجمن .NET Framework _H2_'s Avatar
    تاريخ عضويت
    Feb 2007
    محل سكونت
    یک جایی بین Framework و نارمک!
    پست ها
    4,746

    پيش فرض

    سلام
    مبحث خیلی گسترده ای است.

    در سیستم عامل ویندوز ، عمل روی یک فایل براساس پسوندی نام فایل دارد انجام میشود.
    یعنی اگر مخرب ترین ویروس رایانه ای را هم بجای exe پسونداش را txt بگذارم و دبل کلیک کنم، اتفاقی رخ نمی دهد!

    شاید بتوان ویروس های فایلی را بر اساس پسوند در سه گروه تقسیم کرد:
    گروه اول:
    پسوندهایی مانند exe و com و cmd و bat و cpl و scr و msc وحتی lnk (پسوند shortcut) و...
    اینها خطرناک ترین پسوندها هستند و مستقیم با دبل کلیک کاربر ، توسط سیستم عامل ویندوز اجرا میشوند و میتوانند دستوراتی روی CPU شما اجرا کنند، از فرمت هارد گرفته تا تغییر سایر فایل ها و ریست و...

    گروه دوم:
    پسوند های dll و ocx و کلیه پلاگین های سایر برنامه ها ، مانند افزونه های photoshop !
    اینها مستقیم با دبل کلیک اجرا نمیشوند ولی اگر در محل مناسب قرار بگیرند و برنامه اصلی دیگر با یکی از پسوندهای "گروه اول" اجرا شود و از این فایل ها استفاده کند، سپس کدهای داخل شان اجرا میشود و دیگر میتوانند مانند قبل هر کاری انجام دهند.

    گروه سوم:
    سایر کلیه پسوند ها.
    با دبل کلیک این پسوندها ، این فایل ها تحویل برنامه هایی میشوند تا آنها را Open کند و روی آنها کار انجام دهد.
    ویروس نویسی برای این گروه بسیار مشکل است و البته تشخیص ویروس بودن فایل اش هم بسیار سخت تر و حتی شاید غیر ممکن باشد.
    ویروس های این گروه به ایراد و نقطه ضعف امنیتی در برنامه اصلی وابسته هستند.
    مثلا فایل DOC فایل متنی هستند، کتاب و جزوات و... شامل متن و تصویر و...
    ولی به عنوان یک امکان جانبی در Office Word امکان کدنویسی VB-Script هم در doc ها وجود دارد!
    یعنی شاید با باز کردن یک doc توسط Office Word یک کد مخرب VB-Script توسط exe برنامه مطمئن Office Word روی رایانه من اجرا شود!!!

    پس این دیگر مسئولیت Office Word است که محدودیتی در کدنویسی و توانایی های VB-Script اش اعمال کند که دستورات آن فقط بتواند در محدوده پنجره فایل doc کار و تغییرات بدهد و...

    این جریان در مورد سایر پسوندها هم وجود دارد.
    فرمت های مختلف فایل و برنامه های بازکننده/اجراکننده آنها جهت پشتیبانی حالات خاص ، برخی موارد، اجازه نوعی script نویسی را میدهند که اگر درست محدودش نکنند میتواند بستری برای انتشار ویروس شود.
    شاید نمونه بارز دیگر فایل های swf باشند که برنامه FlashPlayer آنها را اجرا میکنند ...

    این فرمت ها و نکات مخفی آنها بسیار هستند و در نهایت مجبورید به ضد-ویروس تان اعتماد کنید.
    چون من و شما نمیتوانیم تمام این ریزه کاری فرمت های گوناگون را بشناسیم و همچین بروز هم باشیم، شاید برنامه و فرمت جدیدی با آسیب پذیری جدیدی همین فردا تازه ساخته و ایجاد شود، من و شما که اینقدرها بروز نخواهیم بود.
    ولی شرکت های ضدویروس تخصص شان است و از سراسر دنیا این فایلها آلوده را جمع آوری و بررسی میکنند.

    خلاصه:
    فایل های گروه اول و دوم را به هیچ وجه از افراد ناشناس و مبادی غیر رسمی دانلود و استفاده نکنید.

    مثلا وقتی برنامه 7Zip رایگان است، چه دلیلی دارد آن را از سایت "ممدقلی" دانلود کنید؟؟؟ خوب از سایت اصلی خودش دانلود کنید.

    ایمیل آمده اسمش فاکتور است و تصویر pdf دارد ولی پسوندش exe است!!!

    برخی موسیقی میخواهند دانلود کنند، فایل exe دانلود و اجرا میکنند، موسیقی و عکس و کتاب و... را فقط با فرمت های اصلی اش استفاده کنید.

    -اولین و بهترین راه حل، پیشگیری است.
    -دومین راه استفاده از ضدویروس مناسب و بروز است.
    -سوم درصورت تشخیص آلودگی روی رایانه فایلی به جای دیگر منتقل نکنید و تمام flash-usb هایتان را اسکن و clean کنید تا سرایتی نداشته باشید.

    ولی مجدد تاکید میکنم تغییر ساده پسوند یک فایل exe (مثلا به jpg و mp3 و...) و کلیک آن موجب اجرا و آلوده شدن رایانه شما نخواهد شد، و شما با اطمینان بیشتری میتوانید از پسوندهای گروه سوم استفاده کنید.

    موفق باشید.

  7. 2 کاربر از _H2_ بخاطر این مطلب مفید تشکر کرده اند


Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •