ورود

نسخه کامل مشاهده نسخه کامل : مقاله : چگونه ویروس ها را شناسایی و پاکسازی کنیم؟



DaRiOuShJh
16-08-2008, 16:28
پـــــــیــــش گـــــــــفــتــــار:

دوستان خسته نباشید
این مقاله رو برای این مینویسم که اکثره دوستان ممکنه بارها و بارها بعضی مشکلاتشون رو در انجمن های مختلف مطرح کرده باشن و پاسخی نگرفتن
امیدوارم بعد از مطالعه این مقاله و همته خودتون به راحتی بتونید تنها با تیکه بر اطلاعاته خودتون و اطلاعاته کسبی از اینترنت مشکلاتتون رو حل کنید


توجه: اکثره این مقالاتی که من مینویسم برگرفته از تجربیاته شخصیه خودم و مطالعات متفرقه! هست، پس ممکنه در مواردی اشتباه یا کم و کاستی وجود داشته باشه
هدف از قرار دادنه این مقالات در بخش های مختلف چیزی جز استفاده از نظرات و پیشنهاداته شما دوستان در هر چه کاملتر کردنه مقالات نیست! این حداقل انتظاریه که داریوش از تک تکه خوانندگانه مقالاتش داره....




مــــــقـدمـــه:

حتما شما هم تا به حال به دفعات با Virus, Trojan, Spy wares و دیگر نرم افزار های مخرب برخورد داشتید، اینکه هر کدوم از اینها چه کارهایی میکنن و چه ضرراتی دارند و از کجا منشا میگیرن هر کدام به مقالات جدا گانه و تخصصی تری احتیاج دارن و که فراتر از بحثه این مقاله ی ماست

اینجا فقط به آشنایی مقدماتی با این موارد، فعالیت ها ی مخربشون و راه های مقابله با هاشون بسنده میکنیم
تا حده ممکن هم از اصطلاحات و عباراته تخصصی استفاده نمیکنم تا تعداده بیشتری از خوانندگان بتونن از این مقاله استفاده کنن



1. در کل عبارات ؤVirus, Trojan, Spy ware چه معنی ای دارند؟

تمامیه این عبارات رو میشه تحته عنوانی مثله " نرم افزارهای مخرب " طبقهه بندی کرد

این ها اکثرا برنامه هایی ساده و کم حجمی هستند مشابه برنامه های دیگه ای که در کامپیوتر شخصیتون استفاده میکنید
زیان های برنامه نویسیشون اکثرا یکسانه! و تحته سیستم عاملی که بر روی کامپیوتر شما نصب شده اجرا میشند

فقط با این تفوات عمده که مثله کنه!!! میمونن! یعنی به محضه نصب شدن رو سیستم سعی به بی اجازه انتشاره خودشون بر روی فرمت های خاصی میکنن و از این راه بقای هر چه بیشتره خودشون رو محکم میکنن!

علاوه بر مورد فوق تاثیراته منفی و مخربی از قبیله:

1. ارسال بی اجازه ی اطلاعات شخصی کامپیوتر شما به محل های خاصی
2. کند کردنه عملکرد سیستم
3. خراب کردنه بعضی از برنامه ها
4. خراب کردنه فایل های اصلی ویندوز

و در کل کارهای دیگری که منجر به کند شدن performance سیستم و حتی خراب شدن اون میشه ... دارند


البته معمولا در نوعه Trojan و spy ware معمولا این تغییرات خیلی محسوس نیست و اکثر شامله کامپیوتر هایی که زیاد با اینترنت در ارتباطن و ضعف های محافظتی در مقابله این برنامه ها دارن، میشن

حتی ممکنه شما این نوع نرم افزار ها رو سال ها و سالها روی سیستمه خود داشته باشید ولی متوجه ی آنها نشده باشید که البته معمولا این برنامه ها کمتر فعال هستن و بعد از فعالیته اول

خیلی ممکنه براتون اتفاق افتاده باشه که نرم افزاری رو نصب کردید! ولی بعد از چند روز کار کردن دیگه اجرا نشده! یکی از بیشترین احتمالات در این قبیل رویداد ها وجوده ویروس و نرم افزارهای مخرب بر روی سیستم هست

2. معمولا مهمترین منشاهای این نرم افزارهای مخرب چه جاهایی هست؟

بسته به نوعه فعالیت های کامپیوتر و کاربره اون و همینطور برنامه های نصب شده بر روی سیستم این اولویت ها مختلف میشن ولی در کل از میشه در این مورد این موارد رو نام برد

1. اینترنت
2. حافظه های جانبی از قبیله: flash disk, CD and DVD, Floppy و ...
3. کامپیوتر ها و لبتاب هایی که از کانکشن هایی از قبیله bluetooth و wireless استفاده میکنن
4. mp3 player ها و پلیر های دیگری که مشتقیم به کامپیوتر وصل میشند
5. بعضی نرم افزار ها و بازی های آلوده
و ...



3. معمولا ویروس ها چگونه منتشر میشوند و در چه جاهایی میشننن؟

در مورده پخش شدنه ویروس ها دو راهه عمده وجوده داره:

1. عده ای به اجرا کردنه کاربر در کامپیوتره میزبان برای اجرا شدن نیاز دارن مثله همین ویروسه newfolder.exe
تا وقتی که اجرا نشن مثله یه فایله معمولی میمونن و خطری ندارن
همینطور اگه آشنا به این ویروس ها باشید میتونید به سادگی با پاک کردنشون خودتون رو از شرشون راحت کنید!

2. عده ای خود اجرا هستند! این به معنی نیست که خود به تنهایی میتونن خودشون رو فعال کنن! بلکه از نرم افزارهای اصلی ی ویندوز برای فعال شدنه خودشون استفاده میکنن
مثله تعداده زیادی از explorer.exe که در ویندوز یکی از مهمترین و اصلی ترین بخش هاس استفاده میکنن و همینطور بقیه از برنامه های دیگه ی ویندوز

شما ممکنه برای اینکه تصویر چند عکس یا کلیپ رو ببینید view --> Thumbnails رو فعال کنید و ویروسی که تو همون فولدر هست از همین قابلیت برای اجرا شدن و پخش شدنه خودش استفاده کنه!×!




و اما در مورده قسمته دوم: یعنی در چه جاهایی بیشتر میشینن؟

این مورد هم تفاوت هایی در انواعه ویروس ها داره ولی به صورته عمومی از این قراره:


C:\WINDOWS\explorer.exe ***
C:\WINDOWS\system32 ***
C:\WINDOWS\system **
C:\WINDOWS\system32\drivers **
C:\Program Files **
C:\Documents and Settings\All Users *
Windows Registry ***0



گزینه های که 3 تا ستاره دارند حتمی هست و بقیه اولویته کمتری دارند

علته اینکه این قسمت ها رو آلوده میکنن هم خیلی سادس چون این قسمت ها توی تمامیه سیستم هایی که از سیستم عامل windows استفاده میکنن وجود داره!×!




4. چگونه ویروس ها رو شناسایی کنیم و سپس اقدام به پاک کردنشون کنیم؟

خوب جوابه این قسمت رو اکثرا میدونید
ساده ترین و تضمینی ترین روش استفاده از یک نرم افزار Antivirus هست که مخصوصا up-to-date باشه تا حدودی!

راه های دیگه ای هم بدونه استفاده از آنتی ویروس هست که به مطالعات و تجربیاته زیادی داره و شما میتونید مثله یه دکتر با دیدنه نشونه های ویروس نوعش رو حدس بزنید و جاهایی رو که آلوده میکنه رو بدونید و اقدام به تمیز کردنه اون قسمت ها بکنید که اصلا به شما پیشنهاد نمیکنم!

ولی در مورده برنامه آنتی ویروس چند تا نکته ی ساده و مهم رو اینجا اشاره میکنم که اکثرا نادیده میگرن:

1. دقیقه به دقیقه به تجویزه اساتید جاهل!!! ویروس کشتون رو uninstall و عوض نکنید!
2. هیچ وفت 2 یا چند ویروس کش اصلی! رو روی یه سیستم با هم نصب نکنید مگر اینکه ویروس کشه دومی ماننده patch عمل کنه و فقط به فرمت های خاصی کار داشته باشه وئ یه بار اجراش کنید!
3. اگر تونستید با مراجعه به سایت های آنتی ویروس یه مقدار اطلاعاته بیشتر دربارشون کسب کنید! اشتباه نکنید!!! نیازی به صرفه ساعت ها وقت و زیانه عالی نیست! بلکه میتونید در وقته خیلی کمی هم اطلاعاتی که لازم دارید رو ببینید و استفاده کنید
4. یکی از مهمترین نکاته! اینه که نوعه ویروس کشی که استفاده میکنید مطابق با:



performance سیستمه شما و توانایی قطعاته اون
نوعه connection شما و سرعته اون
میزان آپدیت هایی که معمولا باید انجام بشه
ram سیستمتون که زیر مجموعه ی مورده اول میشه ولی به جهته مهم بودن جدا هم اشاره کردم
و ...


باشه!
خیلی از سیستم ها رو دیدم که سنگه بزرگ برداشتن و ویروس کشی که به ram و سیستمی 3 برابره اون سیستم احتیاج داره ریختن! و همیشه هم خاموش با بستس!!!

هیچ آدمی عاقلی این کار رو نمیکنه! ویروس کشی که مدام خاموش یا بسته باشه یا اینکه دیتابیسش به روز نباشه و برای عهده بوق باشه!!!، بود و نبودش یکیه!×!
تنها کاری که این ویروس میکنه استفاده ی الکی از رم، حافظه و امکاناته سیستمه!


همینطور خیلی های دیگه رو هم دیدم که ور میدارن با کانکشنه 33.6!!! ویروس کشی رو میریزن که هر یکی دو روز یه باز چندین ده مگ آپدیت لازم داره

معلومه! آقا تنبل بازی در میاره موقعه گرفتنه مرتبه آپدیت ها و ویروس هم میگیره بعد میگه فلان ویروس کش آشغاله! ویروس رو نمیتونه پیدا کنه و ...!!!!

درسته که بعضی ویروس کش ها ممکنه بهتر باشن در مواجهه با بعضی ویروس ها و ... (و صد البته پولی هم هستن و باید خریداری بشن!×!:21:) ولی اگر از همه ی اونها به صورته استاندارد استفاده کنید میبینید که بیشتره ساپورتی که شما لازم دارید رو تامین میکنن!×!






و اما در مورده پاک کردنه ویروس ها!

توجه مهم: دوستانی که به این قسمت ها در ویندوز تسلط ندارن و سر در نمیارن ازشون پیشنهاد میکنم اصلا این قسمت رو نخونن و عمل هم نکنن! چون مستقیم به فایلها و تنظیماته اصلیه ویندوز بر میگرده!×!


معمولا این کار رو ویروس کشتون اگر به روز باشه میتونه انجام بده! اونهایی رو که میتونه clear میکنه و اونایی که نمیتونه قرنطینه میکنه و اگه لازم بود ازتون میپرسه که پاک کنه یا نه!

شما میتونید دستی هم وارد به کار بشید خودتون ولی هم از ریسکه بالایی برخورداره و هم تجربیات و اطلاعاته بالایی رو میطلبه و باید به قسمت های زیادی از ویندوز و عملکرد فایل ها آشنا باشید!

مورده مهمی که در مورده هر دو مطلبی که بالا اشاره کردم اینه که:

اگر تونستید اسم و نوعه ویروس رو چه با ویروس کش چه از علایم و .... در اینترنت پیدا کنید و راه ها ی پاک کردن و محل هایی که مورده عنایت!!! قرار میده رو دقیق بفهمید
بعد دست به کار بشید

1.فایل های اصلی ای که مربوط به خودش میشن رو پاک کنید! (اکثره چون از برنامه های ویندوز استفاده میکنن یا اجرا هستن همون لحظه نمیتونید پاک کنید باید یا از یه ویندوزه دیگه یا کاپیوتره دیگه پاکشون کنید یا تحته Dos)

2. اگر فایل های اصلیه وینوز رو هم خراب کاری میکنه کاره ساده ای نیست و به خیلی اطلاعات لازم داره دست کاریش! از پچ های کوچکی که خوده مایکروسافت یا سایت های دیگه برای این کار دادن استفاده کنید و لی دقت کنید! این فایل ها رو اگه پاک کنید --> پاک کردن همانو و ترکیدنه ویندوز و بالا نیامدنه آن همان!×!)

3. قسمته رجیستری رو تا اونجا که میتونید و میقهمید!!! پاک کنید
با استفاده از قسمته :

start menu --> run --> type: regedit

ولی شدیدا حواستون باشه که این قسمت ها مهمترین و اصلی ترین قسمت های ویندوزه! یه اشتباهه کوچیک به از دست دادن و تلف شدنه ویندوزتون میاتجامه! (اینم 3 بار! ببینم باز میزنید بترکونید بگید تو گفتی یا نه!)

**************************************

خوب در همین حد فک کنم برای آشنایی ابتدایی و یه مقدار بیشترتون بس باشه
امیدوارم به کارتون بیاد این مقاله و جلوی بیشتره باورهای اشتباه و بی پایه ی خیلی از دانایانه جاهل!!! رو بگیره

موفق و موید باشید
شنبه 26 مرداد 1387 - ساعت 17:30 دقیقه نوشته شده توسط داریــــــــوش DaRiOuShJh



DARIO[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

DaRiOuShJh
16-08-2008, 16:39
رزرو شد
12321414


**********************


دستتون درد نکنه! ولی آخه دیگه پسته خالی که تشکر کردن نداره!×![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

vorojax
16-08-2008, 17:38
رزرو شد
12321414
ما هم تشكر رزرو كرديم!