چگونه بدون آنتی ویروس زندگی کنیم؟
Alireza_Shafaei_Pcworld

مقدمه:
با رشد روند ویروس سازی توی دنیای کامپیوتر تقریبا 90 درصد کاربرای کامپیوتر بدون آنتی ویروس خوابشون نمیبره
تازه آنتی ویروس ها هم چند تا مشکل عمده دارن که کاربراشون را ارضا نمیکنه مثلا سیستمت هم ویروس داره و هم آنتی ویروس! . یا آنتی ویروس سرعت سیستمت را پایین میره و خلاصه اش ضد حا له! و یا آپدیت نمیشه و ...
من توی این مقاله قصد دارم روشهایی را بتون یاد بدم که دیگه به آنتی ویروس نیاز پیدا نکنید و مشکلاتون را راحت حل کنیدیعنی تمام تاکیتیک ها و ...
و تضمین میکنم که همه چیرا یاد میداد از مبتدی تا ...


ویروس ها چجوری میان روی کامپیوترم؟
ویروس ها از بی توجهی کاربرا وارد کامپیوتر میشن! پس اولین چیزی که یاد میگیرن اینه که باید همیشه به همه جا حواستون باشه!
چندتا روش عمده وجود داره که ویروس راهه خودش را به کامپیوتر پیدا میکنه
1- اینترنت و برنامه مشکل ساز اینترنت اکسپلورر
2- اجرا برنامه ویروسی توسط کاربرا که خودش دودسته میشه یک- اجرای آگاهانه و دو- اجرای کنجکاوانه!
3- توسط سی دی ها و فلش مموری های متحرک که جدیدا عامل اصلی انتقال ویروس توی ایرانه

1- اینترنت و برنامه مشکل ساز اینترنت اکسپلورر
هر مرورگری یک سری اشکالات برنامه نویسی داره و در بین مرورگر های معروف اینترنت اسکپلورر با حدود 3000 تا مشکل برنامه نویسی(باگ) در رتبه اول قرار داره. اکثر کاربرای تازه وارد از این برنامه استفاده میکنند
من پیشنهاد میکنم که از برنامه فایر فاکس استفاده کنید چون از نظر امنیتی در رتبه اول قرار داره و با استفاده از اون جلوی ورود همه ی ویروس ها توسط اینترنت گرفته میشه و از این نظر خیالتون راحت میشه
لینک داونلود آخرین نسخه فایر فاکس در آخر متن قرار داره
اول از همه باید این نکته را بدانید نه فایر فاکس ماله بابای منه و نه با مایکروسافت دشمنم و هرچی میگم نتیجه ی صادقانه تلاشهامه!
مثلا یک اشکال عمده ای که برنامه اینترنت اکسپلورر داره اینه که فایل های حدود زیر 20 کیلوبایت را خودش اتوماتیک داونلود و اجرا میکنه در صورتی که فایر فاکس بدون اجازه شما جیک نمیزنه و .....
پس در قدم اول داشتن یک سیستم سالمه داشتن برنامه ی قوی یی مثل فایر فاکس ه.


2- اجرا برنامه ویروسی توسط کاربرا که خودش دودسته میشه یک- اجرای آگاهانه و دو- اجرای کنجکاوانه!

در سیستم عامل ویندوز فایلها از روی پسوندشون شناخته میشن(پسوند عبارت است از محموعه ی سه حرفی به طور معمول که در ادامه ی اسم قرار میگیرد) مثلا DOC یا ....

فایلهای ویروسی اغلب از این شیوه برای کلک زدن استفاده میکنند!
مثلا یک فایل پاور پوینت را در نظر بگیرید اگر اسم آن علیرضا باشد
در کامپیوتر اینگونه ذخیره میشود
Alireza.ppt
در حالت عادی سیستم عامل ویندوز ppt آخر را نشان نمیدهد
همانطور که گفتم ویروس نویسان از این موقعیت برای نشر ویروس استفاده میکنند! میپرسید چگونه؟

در ویندوز هر نوف فایل خاصی یک عکس خاصی هم دارد
مثلا برای فایلهای تصویری عکسهای مربوطه و برای فایلهای صوتی ... و ...
تنها فایلهای که قادر هستند تصویر یا همان Icon خودشون را خودشون
تعیین کنند فایلهای exe یا اجرایی هستند

ویروس نویسان میان مثلا عکس برنامه پاور پوینت را برای ویروس خودشون استفاده میکنند
اینطوری کاربر چون نمیتونه پسوند فایل را ببینه و فقط اسمه فایل را میبینه تصور میکنه که این یک فایل پاور پوینت است و به همین واسطه آن را اجرا میکنه و .... (مطمئنم تاحالا تجربه کردین!)
یا یک نمونه ی ملموس تر

تاحالا به فولدرهایی برخورد کردین که نمیتونین توش برین؟
یا مثلا نمونه های تکثیر شده ی یک فولدر که همه جای کامپیوترتون هستن؟

جوابتون اینجاس
ویروس نویس میاد از (معذرت میخوام) خریت کاربرا استفاده میکنه
و برای ویروسی که نوشته عکس فولدر های ویندوز را انتخاب میکنه
اینطوری کاربر وقتی میبینه فکر میکنه فولدره ولی ای دل غافل که داره روی یک ویروس دابل کلیک میکنه!

راهه حل مقابله با این معضل خیلی سادس!
ویندوز را طوری تنظیم کنید که پسوند فایلها را نمایش بده!
وقتی اینطوری تنظیم کنید موقع برخورد با یک فایل مشکوک خیلی راحته میفهمید ویروسه یانه!
پسوند در ویندوز با اسم توسط یک نقطه جدا میشه
مثلا
Alireza.pps
یعنی اسم علیرضا و پسوند پی پی اس که مشخصه فایلهای پاور پوینتن
اگر دیدن که داره اینجوری نشون میده:
Alireza.pps.exe
مطمئن باشین ویروسه!
چون بعد از پی پی اس یک exe وجود دارد که این یک امر غیر طبیعی
و نشون میده که فایل مقصود یک نوع فایل اجراییه نه فایل پاور پوینت
و پی پی اس ای که نوشته فقط برای گمراه کردنه
برای فعال کردن این مشخصه در ویندوز که پسوند فایلها را نشون بده کافیه در ویندوز XP برین به:

My Computer
سپس از منوهای بالا برین:
Tools >>Folder Options >> View
و سپس به دنبال عبارت
Hide Extension of known file types
را بردارید
از حالا پسوند فایلها روی کامپیوترتون نشون داده میشه

اگر در ویندوز XP هستید و Folder Options ندارید
نترسید! فقط بدانید که یک ویروس روی کامپیوترتون هست!
که در آینده نزدیک که روش پاک کردن ویروس و بازسازی ویندوزرا میگم میتونید این ویروس را راحت از کامپیوترتون پاک کنید!

بعد از اینکه این قسمت را فعال کردین میتونید راحت رمز فولدر های غیر قابل نفوذ را بفهمید!!!!!



3- توسط سی دی ها و فلش مموری های متحرک که جدیدا عامل اصلی انتقال ویروس توی ایرانه

توی دنیا اثبات شده آدم هرچی میکشه به خاطر دوستش
حالا به عمد یا غیر عمدش بماند

سی دی ها و فلش مموری ها دارای یک قابلیتی هستن به نام Autorun
یعنی اجرای اتوماتیک
این تکنولوژی اینطوری کار میکنه
وقتی سی دی را فلش مموری را به کامیپوتر وصل کردید یک برنامه به صورت اتوماتیک روی کامپیوترتون اجرا میشه که همون Autorun

معمولا چون ویروس ها را حتتر از فلش مموری برای انتقال خودشون استفاده میکنن کسانی که از فلش مموری استفاده میکنند بیشتر در معرض خطرند
معمولا ویروس ها فلش مموری ها را طوری تنظیم میکنند که در محض وصل شدن به کامپیوتر ویروس ها روی مقتول اجرا بشه
یا اینکه دوستتون به عمد یک ویروس را روی اتوران سی دی یا فلش مموریش بزاره!

برای اینکه به محض وصل شدن سی دی یا فلشش مموری به کامپیوتر برنامه های اتوران اجرا نشن باید دکمه ی shift چپ را نگاه دارید
از قبل از اینه قطعه را وصل کنید تا 10 ثانیه بعد از وصل کردن قطعه
که اتوران اجرا نشه. اینطوری فلش مموری ها نمیتونن ویروس روتون بندازند

یک مشکل اساسی که خیلی ها با این مسئله دارند اینه
همه شیفت را بدون مشکل نگه میدارند و لی بعد به یک نکته کوچک توجه نمیکنند که تمام زحمتهاشون را باد میده!

زمانی که سی دی یا فلش مموری اتوران داشته باشه با نگه داشتن شیفت جلوی اجرای اتورانش گرفته میشه
ولی بعد که میخوایی بری توی درایو نباید روی درایوش دابل کلیک کنید
چون دوباره اتورانش اجرا میشه
برای همین باید روی درایو ها کلیک راست کنید و بزنید Open

یک نکته اخلاقی که تاحالا یاد گرفتین اینه
بلافاصله بعد از وصل فلش مموری به کامپیوتر دستتون را روی شیفت چپ نگاه دارید تا اتورانش اجرا نشه
و بعد هم برای وارد شدن به اون روی آن دابل کلیک نکنید بلکه با یک کلیک
راست و فشار دکمه ی Open وارد شوید تا اتورانش اجرا نشود





پایان فصل اول
ادامه دارد!

من مطالب را تمام و کمال یاد میدم و تضمین میکنم اگر همه اش را ملاحظه کنید دیگه به آنتی ویروس نیازی ندارید و در ادامه آموزشهام روش پاک کردن تمام ویروسها از روی کامپیوتر را نیز یاد میدم
اگر تاحالا خوب یاد دادم در نظر سنجی شرکت کنید و نظرتون را درباره ادامه آموزش به من بگید

قربانتان.
ع.ش

آخرین نسخه فایر فاکس که مجانی هم هست

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خیلی از ویروس ها هستند که براحتی قابل تشخیص نیستند حتی برای ff ... درسته امنیت سیستم رو میبره بالا ولی به نظر من لزوما 1 سیستم به آنتی ویروس خوبی نیاز داره.... البته به نحوه استفاده ما از سیستم هم بستگی داره... مثلا کسی که وب گرد حرفه ای هست یا سر و کار زیادی با cd ها و برناه های زیادی داره...یا همین طور اطلاعات سیستمش حیاتی هست...100% به 1 آنتی ویروس نیاز داره.... کسانی که استفاده حرفه ای از اینترنت میکنند و سر کارشون با برنامه های p2p زیاد هست ... بدون آنتی ویروس امکان نداره از ویروس هایی که از طریق این برنامه ها دریافت میشه...جون سالم بدر ببره و جلوی تخریب اطلاعات و حتی تخریب فیزیکی سیستمش رو بگیره....

مطالبتون برای 1 مبتدی خیلی میتونه مفید باشه ولی نه برای 1 حرفه ای ...ممنون.

اگه همه رو خودتون نوشتيد خيــــــلي زحمت کشيديد و

اگه بازم بنوسيد که ديگه خيلـــي خيلـــي زحمت مي کشين.

آخرین نسخه فایر فاکس که مجانی هم هست

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سایتش رو بستند.

درسته به نظر منم داشتن حداقل یک آنتی ویروس رو سیستم ضروری، گاهی دو تا!

منم دارم برای کسایی که فکر میکنن بدون آنتی ویروس نمیشه چیز مینویسم
و همش را خودم نوشتم و اثبات میکنم خیلی بهتر هم میشه!
و حدود یک سالی هست که آنتی ویروس ندارم
روزی هم حداقل 4 ساعت روی اینترنت میگردم
و ویروسی هم ندارم و کامپیوترم خیلی سالمه
راستی وقتی سیستم به هر وسیله ای ویروسی بشه
به راحتی میشه هر نوعی را حتی jefoo را پاک کرد
یک خورده اعتماد به نفس داشته باشین
دیونه جون اگر شما نمیتونه دلیل نمیشه همه نتونن
اتفاقا شما نمیتونین و نخواهید تونست چون اصلا نمیخوایی که بتونی!
میفهمی چی میگم؟

چگونه بدون آنتی ویروس زندگی کنیم؟
فصل2
Alireza_Shafaei_Pcworld

توی فصل اول بتون یک قسمتهایی از مقابله با ویروسها را گفتم
توی این فصل قسمتهای مهم سیستم عامل را یاتون میدم


هر سیستم عاملی چندتا قسمت مهم داره که البته ویندوز هم مستثنا نیست

قبل از هر چیز سیستم خود را طوری تنظیم کنید که فایلهای مخفی را نمایش دهد
برای این کار کافیه که در My Computer به قسمت
Tools>>Folder Options >> View
برید و به دنبال نوشته
Show Hidden Files and Folders
برید و اون را فعال کنید
این کار برای اینه که در طول آموزش زیر با فایلهای مخفی گول نخورید
به طور کلی بهتره که این حالت همیشه فعال باشه تا چیزی از چشمتون دور نمونه!

باید اول از همه با چندتا مسئله آشنا بشید
هر سیستم عاملی در هنگام اجرا شدن اولیه یک سری برنامه ای را به همراه خودش اجرا میکنه
در لینوکس INIT و در ویندوز Startup نام داره

توی سیستم عامل ویندوز چند تا قسمت مهم داره کهکه توی اونا میشه تنظیم کرد که چه برنامه هایی زمان اجرای ویندوز اجرا بشن

قسمت اول و اصلی msconfig
این برنامه اولین قسمت و اصلی ترین قسمت در تنظیم برنامه هایی است که موقع اجرای ویندوز اجرا میشن
قبل از اون باید با یک مفهوم آشنا بشین
برنامه هایی که موقع اجرای ویندوز اجرا میشن دو دسته هستند
یک – سرویس ها
این قسمت مربوط به درایور ها و برنامه هایی میشه که ماله ویندوزه و حیاتیه
دو –اجرا به زمان شروع
این قسمت معمولا مورد هدف ویروس ها قرار میگیره
در این قسمت لیستی وجود دارد که در هنگام لود ویندوز به ترتیب اجرا می شوند!
برای همین ویروسها در قدم اول خودشون را توی این لیست قرار میدن!

برای اینکه برنامه msconfig را اجرا کنید
باید وارد Start>>Run بشید سپس تایپ کنید
Msconfig
قبل از اینکه این کار را بکنید باید بدانید که کامپیوتر شما دو نوع واکنش نسبت به این کار داره!
بعد از زدن enter یا برنامه اجرا میشه یا اجرانمیشه!
اگر اجرا شه تقریبا میشه گفت که کامپیوترتون ویروس نداره
ولی اگر اجرا نشه نشان دهنده ی اینه که کامپیوترتون ویروس داره!
بازم نگران نشید چون تا پایان این آموزشها پدر ویروس ها را در میارید!
وقتی وارد این برنامه شدید به قسمت Startup بروید تا لیست برنامه هایی که موقع اجرای ویندوز اجرا میشن را ببنید و هر کدام را میخواهید حذف کنید

Startup Folder
این قسمت قسمت بعدیه که معمولا ویروسها بهش حمله میکنن!
این یک فولدریه که در مسیر:

C:\Documents and Settings\Hamid\Start Menu\Programs\Startup

قرار داره
در این نمونه باید به ازای هر کاربر اسم Hamid را پاک کنید و اسم کاربرای دیگر را بگزارید
و در پایان هم به
C:\Documents and Settings\All Users\Start Menu\Programs\Startup
بروید

هر چی توی این فولدر ها باشه بی چونو چرا اجرا میشه

خیلی از کاربرای حرفه ای الان میگن که برای رفتن به این فولدر راههای دیگه هم هست
مثلا
Start >> All Programs >> Startup

ولی من برای اینکه جواب بدم چرا نباید این کار را کردپیشنهاد میکنم که یک بار این مسیر را برین
معمولا وقتی میخوایین وارد فولدر بشین مینویسه Empty
ویروس ها هم میان یک فایل با اسم Empty میسازن و میزارن توش تا شما را گول برنند
برای همین همیشه باید از طریق فولدر وارد بشید تا مطمئن بشین چیزی هست یا نیست

قسمت بعد اسم Scheduled نام داره
به فولدر ویندوز برین
حالا وارد فولدر Tasks بشین
هر چی توی این فولدر باشه طبق برنامه زمانیه خاصی اجرا میشه
برای همین لازمه که همیشه به محتویات این فولدر هم تسلط داشته باشین


حالا که با برنامه های زمان اجرا آشنا شدین باید بریم سر قسمتهای دیگه

هر انسان در سلول های خود رشته هایی را داره که اسمشون DNA است
این رشته ها در تمام سلولهای فرد یکسانه
ولی در هر سلول از قسمت خاصی از اون DNA ها استفاده میشه
در صورتی که DNA های یک فرد تغییر پیدا کنه مثلا در تحت تاثیر اشعه ها عوض بشه
باعث میشه که یک فاجعه به سر فرد بیاد
نمونه اش هم اثرات بمب هسته ای که آمریا روی هیروشیما و ناکازاکی ریخته!

ویندوز هم قسمتی مشابه DNA داره که اسمش رجیستری Registry است

مسلما یک تغییر اشتباه در رجیستری باعث میشه که ویندوز مثل انسان دچار تغییراتی بشه
نمونه اش را هم باش آشنا هستید مثلا اینکه که Folder Options در سیستمتون نیست
نتایج تغییرات در رجیستری است

ویروس ها در درجه دوم به رجیستری حمله میکنن
و یک سری تغییراتی را در آن ایجاد میکنند که خوشبختانه زیاد نیست!

برای اینکه وارد این سیستم پیچیده بشین کافیه که در ران تایپ کنید regedit
این هم مثل برنامه قبلی واکنشهایی به دنبال داره
یک – اجرا بشه! گه یعنی به احتمال زیاد سیستمتون ویروس نداره
دو- اجرا نشه و پیغام بده که دسترسی به این قسمت مقدور نیست
سه – کامپیوتر ریست بشه

دوتا آخری نشان دهنده ی اینه که کامپیوترتون ویروسیه!

توجه کنید که رجیستری آخرین جاییه که بش متوسل میشین
چون تمام کارهایی که در رجیستری قابل انجامه توی جاهایی دیگه ای هم قابل انجام و باید در آخرین مرحله
برین توی رجیستری چون اگر تغییرات اشتباهی توش پیاده کنید میتونه باعث اتفاقات بدی بشه
اگر نمیتونین اجرا کنید توجه داشته باشید که در پایان آموزشها از پس این کار هم بر میآیید!

قسمت بعدی پلیس سیستم نام داره
که کارهای قشنگ و اساسی توی اون انجام میشه
یک محیطیه که تمام کارهای قابلانجام توی اونه
این قسمت را بعدا یاد میدم
ولی برای اینکه به محیطش آشنا بشین بد نیست که سری به
Gpedit.msc بزنید
برای ورود کافیه که توی ران تایپش کنید

اینجا تقریبا تنها جاییه که ویروس ها از پسش بر نمیان!


قسمت آخر درس امروز
Task Manager
ویندوز یک قسمتی داره به نام Task Manager
که اگر CTRL+ALT+DELETE را بزنید
واردش میشید
اگر وقتی این کار را میکنید با پیغام مواجه میشید شک نکنید که کامپیوترتون ویروس داره!
این قسمت دو تکه ی خیلی مهم داره
Applications و Processes
معمولا کاربرا به قسمت اولی یعنی AP اتکا میکنند
در صورتی که برنامه ها میتوننن به راحتی خودشون را از لیست Applications
مخفی کنند!
ولی جایی هست به نام Processes
که اینجا لیست برنامه های آشکار و نهان قرار داره که هیچ برنامه ای نیست که توی اونجا نره و همه ی برنامه های اجرا حتما اونجاس
(به غیر از یک کلک که بعدا میگم همه چی اونجاس)
توی اون قسمت میتونین برنامه هایی که روی سیستمتون اجراس را کامل ببینید
و اگر خواستید ببندید!
ولی در ویروس های پیشرفته تاثیری نداره و برا ی مقابله با اونها باید ادامه را بخونید!
ولی متاسفانه این ابزار ویندوز کامل نیست!
من در این آموزش هم یک برنامه ای را معرفی میکنم که حتما باید تهیه کنید
Iarsn Task Info
این برنامه کامل ترین برنامه ایه که تا حالا ساخته شده در زمینه بررسی برنامه های اجرا
این برنامه مزیتهایی داره که بعدا میگم
ولی در حال حاضر حتما این برنامه را تهیه کنید
لینک داونلود در پا یان فصل!


پایان
ع.ش

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جالب بودلطفا ادامه بده

منم دارم برای کسایی که فکر میکنن بدون آنتی ویروس نمیشه چیز مینویسم
و همش را خودم نوشتم و اثبات میکنم خیلی بهتر هم میشه!
و حدود یک سالی هست که آنتی ویروس ندارم
روزی هم حداقل 4 ساعت روی اینترنت میگردم
و ویروسی هم ندارم و کامپیوترم خیلی سالمه
راستی وقتی سیستم به هر وسیله ای ویروسی بشه
به راحتی میشه هر نوعی را حتی jefoo را پاک کرد
یک خورده اعتماد به نفس داشته باشین
دیونه جون اگر شما نمیتونه دلیل نمیشه همه نتونن
اتفاقا شما نمیتونین و نخواهید تونست چون اصلا نمیخوایی که بتونی!
میفهمی چی میگم؟


دوست عزیز من نگفتم که مطالبتون کارساز نیست.... اتفاقا بسیار جالب و مفید هم بود و توی پستم اشاره کردم ... بحث تونستن یا نتونستن من هم نیست ... بحث بر سر همون قسمت آگاهانه یا آگاهانه نبودنه که اشاره کردید....
1 مثال میزنم .... مثلا 1 کاربری 1 برنامه یا 1 کرک درخواست داره و من هم اون رو توی نت براش گیر آوردم ... ایا با توصیه های شما... شما میتونید به من اطمینان بدبد که اون فایل ویروس نداره و خسارتی به اون کاربر وارد نمیکنه؟؟؟؟ فایل مورد نظر هم exe هست و چیز مشکوکی مشاهده نمیشه.

مثال دوم : در بحث ناآگاهانه بودن... درسته ff امنیت خوبی داره ولی خیلی سایت ها هم هستند که هنگام بارگزاری ویروس رو به سیستم منقل میکنن ....این اقدامات میتونه جلوی اون ها رو بگیره؟؟؟ که باز اینجا بحث نصب plugin های امنیتی ff مطرح میشه که اونا هم جزوی از آنتی ویروس ها هستند....
و بحث آخرم : برای بعضی ها سرعت و زمان مطرحه ... من وقتی با 1 کلیک کردن میتونم از ویروسی بودن یا نبودن فایل در عرض 1-2 ثانیه اگاه شم ... به صرفه نیست که چند دقیقه وقت بزارم و توصیه های شما رو کنترل کنم.


باز هم تاکید میکنم این توصیه ها برای کسانی که بصورت محدود و مشخص از اینترنت استفاده میکنند واقعا مفیده ....ولی برای اینکه با فکر راحت و بدون دغدغه با کامپیوترم کار کنم... از انتی ویروس مطمنی استفاده خواهم کرد و توصیه من هم به دوستان در کنار استفاده از مطالب شما ... بهره گیری از یه آنتی ویروس خوب هست.
اتفاق 1 بار میافته و ما باید درصد اتفاق افتادن اون رو به صفر برسونیم....
ویروس ها هر روز در حال پیشرفت هستند و هر روز پیچیده تر میشن و برای مبارزه با اون ها تنها راه حل استفاده از انتی ویروس های بروز هست....در کنار توجه به نکاتی که شما اشاره کردین.

در ضمن در برخورد با نظرات مخالفتون سعه صدر داشته باشین و زود پرخاشگری نکنین و دوستانتون رو به نخواستن و نتوانستن متهم نکنید.... هدف از این بحث های دوستانه افزایش معلوماته نه تعصب بر روی دانسته های شخصی .

چگونه بدون آنتی ویروس زندگی کنیم؟
فصل 3
اکثر ویروسها چکونه در سیستم فعالیت میکنند؟

برای اینکه قفل بزارید باید بلد باشین که چجوری قفل بشکنین
برای اینکه هک نشوید باید بلد باشید چگونه هک بکنید
و برای اینکه ویروسی نشید باید بلد باشید ویروس درست کنید

توی این آموزش میخوام تمام روشهایی که ویروس نویسا برای درست کردن ویروس به کار میبرند را یادتون بدم! انتظار ندارم که به سرعت یاد بگیرید ولی اگر درسهای قبل را خوب فهمیده باشید باید به یک سری ایده هایی هم رسیده باشید
این آموزش در قالب پرسش و پاسخه که یک ویروس نویس بش برخورد میکنه و از آنها در مقابل شما استفاده میکنه
قبل از اینکه توضیح اضافه بدم بزارن اضافه کنم که این آموزشهارا دارم خودم مینویسم برای همین اگر سوالی داشتین در همین تاپیک بگین
اول از همه فکر بکنید که چرا یک ویروس نویس ویروس میسازه؟
ویروس نویسها دوتا هدف بیشتر ندارن!
یک سود مالی! که ویروس نویسا با هماهنگی با شرکتهای آنتی ویروس یک ویروس میسازن که پول از کمپانی مثلا کسپر اسکای دریافت کنن!
دو به چالش کشیدن!
پسر ها روحیه خشنی دارند برای همین بیشتر دنبال بازی جنگی و کلا کتک کاریند
از نظر روانشناسی فرد میخواد که افراد دیگر را به چالش بکشه تا قدرت خودش را نشون بده
مثلا قفل شکن ها (کرکر ها) اکثر سودی از کرک نمیبرند ولی برای به چالش کشیدن نویسنده برنامه
و نمایش مهارت های خود برنامه ای را کرک میکنند برای همینه که اکثر هکر ها کرکرها ویروس نویسها
پسرن
البته تفاوتهایی هم پیدا میشن مثلا دخترهای خشن که هیچ کس حدس نمیزنن که دختر باشن
نمونش دختر خواهرم!
بگذریم
نمیدونم تاحالا تجربه ویروس نوشتن داشتین یا نه ولی آدم وقتی ویروس را نوشت و امتحانش کرد یک حس خاصی بش دست میده! احساس شوق و ...
ویروس نویسها هم برای همین ویروس مینویسن و هیچ هدف تخریبی ندارن
پس الکی بشون گیر ندین
سخنرانی بسه که داره حالم به هم میخوره
بریم سره درس!

1- برای اینکه ویروس بتونه فعالیت کنه باید همیشه اجرا باشه چی کار کنیم که موقع اجرای ویندوز ویروس هم اجرا بشه؟
همانطور که در جزوه های قبل خوندین باید اونو در لیست برنامه های Startup بزاریم
راهه حل ضد ویروس:
اونو از لیست برداریم تا اجرا نشه

2- وقتی در لیست گزاشتیم چی کار کنیم که کاربر شک نکنه؟
باید اسم برنامه های ویروسی را طوری بگزاریم که کاربر با فایلهای اصلی ویندوز اشتباه بگیره
مثلا explorer یکی از فایلهای اصلیه میتونیم اسم فایل ویروسی را بزاریم explore
راهه حله دیگه اینه که با همان اسمهای فایلهای ویندوز درست کنیم که کاربر اصلا شک نکنه
ولی با توجه به اینکه با یک اسم نمیشه دوتا فایل در یک فولدر گذاشت باید فایل ویروسی
در جایی غیر از فایل اصلی قرار بگیره!
راهه حل ضد ویروس:
فایلهای اصلی از فرعی را تشخیص میده و اونا را از روی سیستم پاک میکنه
برای این که خودتون بتونید این کار را بکنید کافیه قادر باشید که فایلهای اصلی را از فرعی تشخیص دهید که کار بسیار آسانی است که در آینده یاد میدم!پ

3- چی کار کنم که کاربر نتونه اون را از لیست اجرا حذف کنه؟
باید کاری کنیم که کاربر نتونه به برنامه های مدیریت مثل msconfig دسترسی پیدا کنه
مثلا به برنامه ام دستور بدم هر دو ثانیه یک بار چک کنه ببینه برنامه اجراس یا نه
اگر کاربر اجراش کرده بود سیستم را ریست کنه ولی این کار یک مشکل داره اون هم اینه که اگر برنامه ویروس را بتونه ببنده اونوقت به برنامه هم دسترسی پیدا میکنه پس باید کاری کرد که اگر ویروس هم بسته شد بازم دسترسی نباشه
کلا برنامه را از ریشه از روی کامپیوتر حذف کنه! مثلا با تغییر یک مقدار در رجیستری میتوان دسترسی تمام کاربران را به msconfig قطع کرد!
راهه حل ضد ویروس:
در حالت اول با بستن برنامه توسط ضد ویروس این مشکل هم رفع میشه و اگر نیاز بود مقدار تغییر داده شده در رجیستری را بخ حالت عادی بر میگردونه

4- چی کار کنم که ویروسم پخش بشه؟
بهترین کار اینه که یک عکسی برای برنامه انتخاب کنی که کاربر اونو اجرا کنه مثلا عکس یک فولدر برای برنامه باعث میشه که کاربرا فکر کنن اون یک فولدر است و رویش دابل کلیک کنند
بعد ویروست را طوری تنظیم که که زمانی که بش فلش مموری وصل شد فلش مموری را هم ویروسی کند

راهه حل ضد ویروس:
حالت نمایش پسوند را فعال کنید تا گول عکس برنامه ها را نخورید مثلا اگر عکس یک فولدر داشت و لی پسوندش exe بود بدون شک ویروسه

5- چی کار کنم که اگر ویروس اجرا از روی سیستم حذف شد بازم سیستم را ویروسی کنه!
کافیه هزاران نسخه از ویروس را در جاهای مختلف کامپیوتر کپی کنی تا کاربر به اشتباه در تله یکی از اونها بیافته!

راهه حل ضد ویروس:
این روش خیلی جالبه و ابتکار خودم بود یعنی قبل از اینکه کسی بم بگه خودم کشفش کردم!
کافیه حداقل دوتا از فایلهای ویروسی را پیدا کنید و به قسمت properties آنها برید
بعد میبینید که در یک چیز مشترک هستن مثلا در تاریخ ساخت(در بین تاریخها را باید نگاه کنید)
بعد در قسمت سرچ ویندوز برید و بگید تمام فایلهای exe را با آن تاریخ پیدا کنید
و لعد آن را از لیست به طور کلی Shift+Del کنید
بعدا کامل تر توضیح میدم

6-چی کار کنم که بستن برنامه ویروس برای کاربر تقریبا غیر ممکن بشه؟
کافیه چند نسخه مختلف از ویروس را آماده کنی به طوری که اگر کاربر تونست یکی از آنها را ببنده
چند نسخه اجرای دیگر دوباره ویروس بسته شده را باز کنند

راهه حل ضد ویروس:
این هم ابتکار خودم بود. معمولا ویروس ها فقط چک میکنند که آیا برنامه ی دیگر اجراست یا نه
اینجاست که باید به برنامه Iarsn Task Info برید
معمولا تشخیص ویروس های همکار آسانه
بعد از اینکه اونهارو تشخیص دادین باید از یک خاصیت این برنامه که Task Manager نداشت استفاده کنید
یکی از قابلیت های این برنامه Pause کردن یا یخ زدن برنامه ی اجراست
وقتی این فرآیند پیاده شود برنامه اجرا یخ میزند به طوری که دیگر قادر به انجام هیچ کاری نیست و در عین حال اجرا هم هست!
شما باید اول تمام برنامه های همکار را یخ بزنید تا نتونن هیچ فعالیتی بکنند
مفهومش خیلی سادس . خیلی ریلکس دونه دونه Pause کنید و هیچ اتفاق بدی هم نمی افته
و بعد وقتی تمام برنامه هاش را یخ زدید دونه دونه برنامه را ببنید یا به اصطلاح کامپیوتر kill کنید!

البته توجه کنید که قبل از اینکه ببندینشون مسیر فایل اجرایی را پیدا کنید که بعدا برید پاکشون کنید

7- چه کلکی بزنم که کاربر نتونه برنامه را با ابزاری مثله تسک اینفو ببنده؟
در ابتدا کافیه که با تغییر کوچکی در رجیستری برنامه Task Manager ویندوزرا از کار بندازید

سپس تنظیم کنید که اگر برنامه ای با نام Task Info اجرا شد سیستم را ریست کنه

راهه حل ضد ویروس:
اون تغییر رجیستری را میتوان دوباره ترمیم کردپ
اما برای Task Info کافیه که فقط اسمه برنامه را عوض کنید
به همین راحتی ها گول میخورند!
اگر اسم برنامه بود taskinfo.exe
بکنیدش alireza.exe
اونوقت برنامه هم تشخیص نمیده و بعد احرایش کنید!

8- چی کار کنم که کاربر نتونه پسوند فایلها را ببینه؟
این هم با یک تغییر کوچک در رجیستری امکان پذیره

9- چی کار کنم که کاربر نتونه بره توی folder Options تا مثلا فایلهای مخفی را نشان بده؟
چون ممکنه کاربر فایل اصلی ویروس را پیدا کنه شما باید فایلهای ویروسی را مخفی کنید سپس دسترسی
کاربر را به تنظیمات این قسمت مختل کنید برای این کار کافیه یک تغییر کوچکی در رجیستری ایجاد کنید!

راهه حل ضد ویروس:
اینها همه در رجیستری قابل ترمیمند که بعدا میگم

زنگ استراحت و توضیحات کوتاه
پیشگیری بهتر است از درمان
اگر طبق آموزش اول حواستون باشه کامیپوترتون ویروسی نشه دیگه اصلا شاید لازم نباشه بقیه آموزش را بخوانید ولی اگر اشتباه کردید و یا خیلی مشتاقید از ویندوز چیز بیشتری بدانید بهتر است ادامه را بخوانید!

9- آیا راهه حل های دیگری هم هست به غیر از startup?
بله قسمتی در فولدر ویندوز است با نام tasks که ازاونجا
و همچنین میتونید از فولدر Startup که هر کاربر به صورت جداگانه داره استفاده کنید
میتونید برای اطمینان بیشتر در فولدر استارتاپ از اسمی درست کنید به نام empty که کاربر با پیغام ویندوز اشتباه بگیرد


فعلا سوال و جواب کافی است تا دوباره نکاتی دیگه یادم بیاد چون من فی البداهه دارم تایپ میکنم!

روش تشخیص ویروس روی کامپیوتر
1- کاربر به task Manager دسترسی ندارد
2- فایلهایی به پسوند exe ولی عکسی متفاوته در کل سیستم قرار گرفته اندپ
3- دسترسی به Msconfig و regedit محدود شده
4- اتفاقات عجیب م افته

فعلا چیزی توی ذهنم نیست احتمالا تا شب بک آموزش دیگه هم میزارم!
راستی این را هم اضافه کنم
توی کل دنیا حدود 10 تا ویروس گردن کلفت وجود داره که نویسنده هاشون واقعا مخ بود
مثلا jefoo
جیفو یک ویروسیه با فشرده کردن و اضافه کردن خودش به تمام فایلهای اجرای (در اصطلاح کرکرها میگن برنامه پک شده) خودش را پخش میکنه
که دور زدن اونهم آسونه
یادم اون موقعا که روی سیستم ریخته بود همه ی آنتی ویروسها تشخیصش میدادن ولی نمیتونستن پاکش کنند و سالم فایل را تحویل بدن
اون موقع شرکت سوفوس از مهندسی معکوس در زمینه پکر ها استفاده کرد و برنامه ی 80 کیلوبایتی را ساخت که ویروس را کامل پاک میکرد!
بگذریم
بهتره توی فولدر ویندوزتون بگردین و فایلهای اصلی را شناسایی کنید

شناسایی فایل اصلی از فرعی یک فصل جدا دارد که انشاالله میگزارم
پایان
ع.ش

دیونه جون درست میگی ولی اگر شما تا آخرش صبر میکردی و بعد نظر میدادی اینطوری نمیشد!
راستی من میگم وفتی کامپیوتر ویروسی بشه که پایان دنیا نیست
اصلا مبازره با یک ویروس یک لذت خاصی داره!
در اکثر مواقع هم آنتی ویروس ها اشتباه میکنند
مثلا من برنامه تقویم ادوین را خودم کرک کردم
و بعد دیدم میگم کرکم ویروسیه!
داشتم شاخ در میاوردم!
اتفاقا آنتی ویروس بیشتر روی اعصابه
مثلا همین که آپدیت خودش درد سر داره و ..

راستی من به چشمهای خودم هزاران سیستمی را دیدم که بروز و ویروسی بودن!
همیشه نمیتونه به این چیزا اطمینان کنی
باید آدم خودش بیاد وسط صحنه!

راستی چون ff تحت GNU است بلافاصله خودش را به روز میکنه
و در حال حاضر نمیتونی ادعا کنی که بهتر از این پیدا میشه!

راستی یک معذرت بدهکارم
معذرت میخوام!

راستی من به چشمهای خودم هزاران سیستمی را دیدم که بروز و ویروسی بودن!
همیشه نمیتونه به این چیزا اطمینان کنی
باید آدم خودش بیاد وسط صحنه!

راستی چون ff تحت GNU است بلافاصله خودش را به روز میکنه
و در حال حاضر نمیتونی ادعا کنی که بهتر از این پیدا میشه!

راستی یک معذرت بدهکارم
معذرت میخوام!


دوست خوبم ... من هم با گفته شما موافقم و یه کاربر کامپیوتر مخصوصا ما ها با نسخه های کرک شده و غیر اورجینال برنامه ها از جمله آنتی ویروس ها سر و کار داریم .. نباید صرفا به وجود آنتی ویروس اکتفا کنیم ... من از اول هم با نکات آموزشی شما هیچ مشکلی نداشتم و ندارم و به همه دوستان هم توصیه میکنم ... این مطالب رو بخونن و استفاده کنن.... مطمنا با این نکات آموزشی درکنار 1 آنتی ویروس ....راه رو به روی ویروس ها میبندیم...

کارت درسته
ادامه بده
فقط یک درخواست:
هر چی میگی همون موقع توضیح بده و ما را تو خماریش نذار.
ممنون

سلام
این مربوط به فصل دو میشه که یادم رفته بود بگم
ویندوز یک قسمت خوب داره به نام system restore
اینطوریه که از حالت سیستم تون یک سری اطلاعات میگیره و وقتی شما ویندوزتون خراب شد میتونید با استفاده از ویندوز را به حالت روز اول برگردونید یا یک روز خاص
ولی به صورت معمولی تنظیمات ویندوز را حداکثر به یک روز قبل میتونید تبدیل کنید
این خیلی به درد بخوره مثلا ویندوز خراب میشه و ...
میتونید ازش استفاده کنید
ولی متاسفانه ویروس ها در بین اولین جاهایی که حمله میکنن یکیش سیستم ریستوره
برای همین اگر ویروس را از ریشه هم پاک کنید بازم سیستم ریستور میتونه اونو بر گردونه
الان ویروس نویسهای حرفه ایه از این قابلیت ویندوز استفاده میکنند
من خودم شخصا همیشه سیستم ریستور را از کار میندازم
چون استفاده ای ندارم و فقط محل جمع شدن ویروس ها میشه!
برای این که سیستم ریستور را از کار بندازید کافیه این مسیر را طی کنید
روی استارت کلیک کنید
حالا روی My Computer کلیک راست کنید و بزنید Properties
حالا در بین صفحات باز شده به تب system restore برید و تیک turn off system restore را بزارید
حالا ok
از حالا هاردتون فضای بیشتری دارد و ویروس ها هم نمیتونن از خودشون یک نسخه پشتیبانی بگیرن

10- چی کار کنم که احتمال پاک شدن ویروس به صفر برسه؟
کافیه از خودت یک نسخه پشتیبانی در system restore بگیری
اینطوری هر وقت خواست پاک بشه
میتنونی ازش به عنوان سپر استفاده کنی

راهه حل ضد ویروس:
System restore را همیشه غیر فعال نگاه دارید تا هم فضای بیشتری داشته باشید و هم ویروس ها ازش استفاده نکنند

چگونه بدون آنتی ویروس زندگی کنیم؟
Alireza_shafaei_pcworld

فصل چهارم! شناسایی فایل های فرعی از اصلی

اگر میخوایین بتونید راحت با یک نگاه فایلهای اصلی را از فرعی تشخیص بدین
باید توی فولدر ویندوز ول بگردین اما من توی این آموزش یک چیزایی را یادتون میدم که اگر یاد بگیرین میتونید راحت تشخیص بدین
اول برنامه تسک اینفو را اجرا کنید(در آموزشهای قبلی گفته ام)
حالا توی برنامه های اجرا شده برید و در قسمت سمت راست اطلاعات مربوط به آنها را بخوانید دودنه دونه ببینید و ...
هر فایل اجرا شده روی ویندوز چند تا مشخصه مهم و اصلی داره
1- اسم فایل 2- مسیرفایل 3- اجرا شده توسط 4- فضای گرفته شده
برای کاری که ما در نظر داریم همون 3 تای اول مهمه

1- اسم فایل
اسمهایی که ویروس ها به عنوان اسم فایل خودشون انتخاب میکنند را طبق آموزشهایی قبلی فهمیدیدن که چند دسته هستند
الف- اسمهای شبیه برنامه های اصلی ویندوز
برای این این کار را میکنند که تشخیص شون مشکل بشه
برای اینکه بتونید تشخیص بدید باید اسم های اصلی برنامه های ویندوز را بدانید اینم لیستی از اسمها که باید اسپل شون هم بلد باشین

Svchost بخوانید اس وی سی هاست
Ctfmon – smss – spoolsv – lsass – services – winlogon – realsched
و explorer
این آخریه خیلی مهمه. اگر با کامپیوتر زیاد سر و کار داشته باشید باید بدونید این چیه. این برنامه ایه که الان توشین و از طریق اون توی درایوهای مختلف میرین و روی استارتش کلیک میکنید و ...
میتونید این برنامه را ببندید و ببینید چی میشه
اونوقت منظورم را بهتر میفهمید

ویروس نویسا از این اسامی سوء استفاده میکنند
من برای مثال چند نمونه اسم ویروس مینویسم و شما با توجه به لیست بالا تشخیص بدین فایل ها اصلین یا فرعی
Smss – Isass – serviccs – cftmon – realschcd- eksplorasi – windows explorer – svehost

حالا تشخیص آسونه ولی یک نکته ای که فکرکنم اشتباه بگیرین اینه
Isass هم اسم فرعی و اسم ویروسه
میدونید چرا؟
چون lsass با حرف L شروع میشه و لی Isass با حرف I
پس Isass هم فرعیه
اگر یک خورده سعی کنید و فقط نوشتن فایلهای اصلی را یاد بگیرین دیگه کار تشخیص آسونه

ب- فایلهایی جدا از فایلهای ویندوز ولی مشکوک
اگر ببینید اسم یک برنامه inet است چی فکر میکنید؟
آیا ویروسه یا نه؟ یا مثلا ie service
این جور اسم ها شک بر انگیزه . اولین سوالی که از خودتون میپرسید باید این باشه . "این برنامه را من نصب کردم؟"
این سوال خیلی مهمه و ادامه دارد. الان فقط از روی اسم نمیشه تشخیص داد برای همین ادامه را بخوانید تا با راههای دیگر آشنا شوید

2- مسیر فایل
مسیر فایلها هم از مشخصه مهم اونهاست
برای اینکه گول ویروس ها را نخورید باید مسیر فایلهای اصلی را هم بلد باشید
اینم لیست مسیر فایلهای اصلی:

Smss و svchost و lsass و winlogon و services و ctfmon
در آدرس:
C:\WINDOWS\system32
و explorer
هم در:
C:\WINDOWS\
قراردارن

یک سری از ویروس ها میان با همان اسامی اصلی مثلا svchost یک ویروس درست میکنند . اینطوری از روی اسم نمیشه تشخیص داد و شما باید حتما با مسیر فایل تشخیص بدین که فایل ویروسه یا نه
مثلا به طور مثال ویروس Rontokbro
این ویروس فایلهای مشخصه زیر را دارن:
C:\documents and settings\username\Local settings\application data\smss.exe
C:\documents and settings\username\Local settings\application data\services.exe
C:\documents and settings\username\Local settings\application data\lsass.exe
C:\documents and settings\username\Local settings\application data\winlogon.exe

مثلا حتی اگر یک نفهم هم مقاله را تا اینجا خونده باشه همین که برنامه هایی با مشخصات آدرسی فایلا را ببینه تشخیص میده که ویروس روی کامپیوتر است.
آخه از کی تاحالا شده که ویندوز فایلهاش را در تنظیمات کاربر کپی کنه
پس کاملا مشخصه که این فایلا ویروسند

شما هم در برنامه تسک اینفو باید بعد از اسم به مسیر فایل هم توجه کنید چون ممکنه یک جای دیگه باشه و چون ویندوز این کار را نمیکنه پس ویروسه!

پس مسیر فایلهای اجرا شده هم مهمه!

3- اجرا شده توسط
این قسمت هم مهمه و در پاک کردن ویروس تاثیر به سزایی داره!
شما الان توی Explorer هستید و مثلا برنامه فایر فاکس را باز میکنید
در ویندوز نوشته میشه که برنامه فایر فاکس توسط Explorer اجرا شده
یعنی کاربر رفته روش کلیک کرده
در این قسمت همیشه چند تا حالت بیشتر نیست

یا برنامه توسط explorer اجرا شده
برنامه هایی که با این مشخصه باشند معمولا همانایی هستن که خودتون اجرا کردید و یا اونایی که توی لیست استارتاپ هستن!
اگر ویروسی یا این مشخصه بود و مطمئنید که خودتون اجرا نکردید یعنی اینکه ویروس در لیست استارتاپ هست
یا برنامه توسط برنامه ای دیگه اجرا شده
که این خیلی مهم تره. اگر ویروسی را شناسایی کردید که با کمک یک برنامه ی دیگه اجرا شده . نشان دهنده ی یک موضوع است
شما اول باد اون فایلی که این را اجرا کرده پاک کنید و بعد این را
چون اگر اول این را پاک کنید سری بعدی که ویندوز را ریستارت میکنید اون برنامه که این را اجرا کرده میاد و دوباره سیستم را ویروسی میکنه!
معمولا این یک قسمتیه که برای محکم کاری و اطمینان به کار میره

یک موضوعی که کاربران را تحریک میکنه اینه در لیست اجرا و
در برنامه های اجرا معمولا چند نسخه از یک برنامه هستند
بعضی ها فکر میکنند که ویروسن
در لیست برنامه های اجرا فقط برنامه svchost چند نسخه اجرا دارد
و هیچ وقت مثلا winlogon نباید دوتا باشه

توی آموزش قبلی از ویروسی به نام جیفو حرف زدم
روش تشخیص جیفو اینه
ویروس جیفو اسم فایل ویروسیش svchost و معمولا کاربرا با بقیه نسخه ها یاین برنامه اشتباهش میگیرن
روش تشخیصش اینه که باید در اصل به مسیر برنامه اجرا شده نگاه کنیم
Svchost هایی که در فولدر system32 هستند فایلهای اصلی هستند
پس تشخیص بقیه اش آسونه

پایان فصل چهار
حالا که یاد گرفتید چجوری فایلهای ویروسی را تشخیص بدید چند تا از کلکهای ویروسی مثل پاک کردن Folder Options و Task Manager و ... را در آموزش بعد میگم! که اگر با این قبیل مشکلات برخورد کردید میتونید با کمک آموزش بعدی اونا را درست کنید
انگار افراد زیادی تمایلی به این آموزشها نشان نداده
بابا یک خورده یک چیزی بگین تا با دل خوش ادامه بدم

قربانتان
ع.ش

چگونه بدون آنتی ویروس زندگی کنیم؟
Alireza_shafaei_pcworld
فصل 5
اول بگم که خیلی نامردیه که کسی نمیخونه!
توی این فصل میخوام مقداری از کلک هایی که ویروس نویسها به کار میبرن را یادتون بدم!که بدونیداگر باهاش مواجه شدید باید چی کارکنید
ولی قبلش یک چیزی را یادتون باشه که این مرحله ماله موقعیه که ویروس اجرا نباشه
چون اگر ویروس اجرا باشه تا شما بیایید تغییر ایجاد کنید دوباره عوض میشه!
برای اینکه ویروس را ببندید باید از آموزش های قبلی استفاده کنید

اول باید ساختمان رجیستری را براتون بگم که باش آشنا بشید!
رجیستری در اصل مجموعه ای از جعبه هاست که توی هر کدوم یک مقداری ذخیره شده . هر جعبه در رجیستری یک آدرسی داره که بر اساس محتوای اون دسته بندی میشه. دو قسمت مهم در رجیستری ویندوز وجود دارد.
Hkey Local Machine و Hkey Current User
در لوکال ماشین تنظیماتی قرار داره که برای تمام کاربران کامپیوتر یکسانه
ولی در کارنت یوزر فقط تنظیمات مربوط به کاربر مخصوص که در حال اجرای رجیستری نوشته شده! یعنی کاربر دیگر هیچ دسترسی به قسمت کاربر دیگر نداره و محتواش مثله عکس بکگراند و ... ایناس
هر جعبه یک مدل خاضی داره
مثلا جعبه کفش که به عنوان جعبه کیس کامپیوتر که استفاده نمیشه
برای همین در رجیستری هر جعبه در درجه اول یک نوع داره
به طور کلی نوع جعبه ها در رجیستری ایناس:
(مهماش!)
1- string که برای ذخیره نوشته ها به کار میرود
2- Binary که برای نوشتن متونی که از 0 و 1 تشکیل شده اند به کار میرود!
و Dword که برای نوشتن عبارات در مبنای 16 است
یعنی
0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f

توی رجیستری مهمه که همیشه مقدارهای درست را در جعبه های مربوطه قرار بدین برای همین در درست کردن کلید ها توجه لازم را داشته باشید

1- غیر فعال کردن task Manager
در این حالت دیگه کنترل آلت دیلیت از کار می افته
برای این که این کاررا بکنید دو تا راه دارید
استفاده از رجیستری و استفاده از پلیس سیستم
دلیلش هم اینه چون رجیستری هم اگر از کار بیافته باید بدونید که باید چی کار کنید که برگرده. و اگر از کار بیافته یعنی نمیتونید وارد رجیستری بشید!
ابتدا برنامه regedit را باز کنید سپس مراحل را دنبال کنید!

پلیس سیستم)
با وارد کردن عبارت gpedit.msc وارد برنامه گروه پلیسی شوید
برنامه دو قسمت دارد در سمت چپ
ما همیشه با قسمت پایین در سمت چپ کار داریم
برای از کار انداختن task Manager باید برین به:
User Configuration >> Administrative Templates >>System >> Ctrl+Alt+del options

حالا در قسمت سمت چپ را نگاه کنید
در بین اینها یکی از عبارات نوشته: Remove Task Manager
روی آن دابل کلیک کنید و از کشوی امکانات عبارت Enable را انتخاب کنید

همین حالا دکمه های CTRL+Alt+Del را بزنید و ببینید از کار افتاده اند
برای اینکه دوباره به کار بی افتند باید در همین قسمت عبارت Disable را اانتخاب کنید!

ب) رجیستری
وارد برنامه تغییر رجیستری همون Regedit بشید
حالا به آدرس زیر برید:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
اگر نبود بسازید!
حالا که در این قسمت قرار دارید یک جعبه از نوع dword بسازید و اسمش را بزارید:
DisableTaskMgr
حالا واردش بشید و بزنید 1
حا ببینید که از کار می افته
برای اینکه دوباره به کار بی افته به جاش بزنید 0

اگر از از گروه پلیس استفاده کرده باشید باید از قبل این کلید ها باشن
البته اگر استفاده نکردید احتمالا ویروسه استفاده کرده!

2- غیر فعال کردن regedit
این ماله وقتیه که دیگه شما نمیتونید وارد برنامه تغییر رجیستری بشید!
و اگر با رجیستری این حالت را فعال کردید در صورتی که رجیستری را بستید
دیگه نمیتونید از طریق رجیستری فعالش کنید!

در گروه پلیس)
User Configuration >> Administrative Templates >>System
اسم : Prevent access to registry editing tools
را پیدا کنید . آن را enable کنید
می بینید که دیگه نمیتونید برید توی رجیستری
برای غیر فعال کردن هم مثل قبلیه!

رجیستری)
وارد :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
شوید و کلید Dword را پیدا کنید که اسمش باشه:
DisableRegistryTools
اگر نبود بسازیدش و سپس مقدار 1 را درش بزارید یا صفر


3- غیب کردن folder options
در این حالت گزینه folder options از منوی های ویندو ها تون حذف میشه
برای اینکه برش گردونید و ...

گروه پلیس)
به:
User Configuration >> Administrative Templates >>Windows Components >> Windows Explorer >>
بروید
حالا به دنبال عبارت:
Removes the Folder Options menu item from the Tools menu
بگردید
و از حالا مثله قبلی

رجیستری)
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
کلیدی با نام NoFolderOptions از نوع dword!


سخن پایانی فصل 5
تقریبا به پایانهای درسا داریم نزدیک میشیم
فکر کنم در فصل 6 تموم بشه
پیشنهاد میکنم که تمام کارهای بالا را انجام بدید و قبل از ویروسی شدن از آنها استفاده لازم را ببرید
بازم خیلی چیزا هست ولی اینا مهماش بودن برای همین بهتره در گوه پلیش ول بگردین تا چیزای باحال تری پیدا کنید

قربانتان
ع.ش

علي آقا كارت خيلي درست اس.بايد به عرض مباركتون برسونم كه من هم حدود سه چهار ماهي ميشه كه بدون آنتي ويروس دارم زندگي مي كنم. خوشبختانه تا حالا هم، نه ويروسي احوالمو پرسيده و نه، من با اونها كاري داشتم. البته واقعيّتش يه كم دلهره داشتم؛مبادا يهو سرو كله ي يكيشون پيدا بشه و بخوام باهاش دست و پنجه نرم كنم. با توصيه هاي مفيد شما از مواردي را هم كه عنوان نموده بودي اونها را كامل به كار بستم و منتظر ادامه ي مطالب شما هستم.
اما حالا دلم قرص شد و مطمئن تر به كارم ادامه ميدم.چون وبلاگهايمو اكثرا به روز نگه مي دارم و احترام كاربرانم برام خيلي حائز اهميته.
يه خواهشم ازت دارم و آن اينكه شما اگه كاري رو انجام دادي و فقط و فقط يك نفر اين كار تو را بپسنده و براش مفيد واقع بشه خيلي بهتره تا اينكه هزاران نفر بي دليل با كارت مخالفت كنند. ممكنه نوشته شما تعدا افراد اندك و يا بيشماري ببينند وبخونن.پس بايد طوري بنويسي كه خواننده ي مطلب شما بهش برنخوره.
و ديگه اينكه جزئيات مطلبتو كامل بنويس ؛ با خيال مطمئن كارتو ادامه بده.و تا آنجائيكه لازم مي دوني مطلبتو كامل كن.
موفق باشي.

بخاطر شما هم که شده ادامه میدم!
فکر کنم فردا آخرین درس را با یک تمرین میدم!

آقا دمت گرم من همرو خوندم کارت بیسته بیسته

خیلی عالی بود ممنون.

فعلا هیچی نمیگم تا درست خوانده بشه
و خواننده هم یک خورده روی مسئله فکر کنه
انشاالله بعدا یک مثال خوب میزارم!

راه حل های شما مثل اینکه ادم لقمه رو بپیچونه و تو دهنش بزاره در حالی که با نصب یک Antivirus میشه دغدغه انجام این همه کار رو نداشت .نبود آنتی ویروس امکان پذیر نیست در ضمن شما اگه آنتی ویروس یا برنامه های مشابه ندارید از کجا میدونید که ویروس ندارید یا دچار Spy ها نشده اید؟قرار نیست که هر ویروسی مخرب باشه و از همون ابتدا علایمش رو نشون بده .در ضمن این همه کارشناس تو دنیا این همه هزینه هایی که انجام میشه برای خرید آنتی ویروس ها و هزینه های دیگه مثل بروز رسانی نرم افزار اگه میشد با روش های دیگه ای که مد نظر شماست ازا آلوده شدن کامپیوتر جلوگیری میشد فکر میکنید صرف این همه هزینه چه نتیجه ای میتونست داشته باشه؟

سلام به همه دوستان

مطالب كاملا مفيدي بود و هست

منم كلي استفاده كردم

براي كاملتر شدن اين مبحث اين برنامه رو گذاشتم واسه دانلود كه همه استفاده كنن
اين برنامه قسمتهايي از ويندوز كه از كار افتاده رو درست ميكنه خيلي مفيده
اينم لينك دانلود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشين

با تشكر از مطالب مفيدتون ميخواستم بدونم spoolsv در قسمت Windows Task Manager كه باعث ميشه سي پي يو 100% كار كنه آيا ويروسه چون هرچي گزينه End Process رو ميزنم چند دقيقه ميره دوباره فعال ميشه و سرعت سيستم رو به شدت كاهشم ميده ممنون ميشم اگه سريعتر راهنمايي كنيد كه بايد چي كار كنم.

سلام

دوسته عزيز اين ادعاي شما كه مي شه بدون نرم افزار هاي انتي ويروس ، سيستم رو سالم نگه داشت رو ابداً قبول ندارم !

دلايل :
1- براي + كاربراني + كه اينترنت + 24 ساعته + و پرسرعت دارند ! ! ! كه اصلا قابله قبول نيست ! دليلش هم سايت هاي الوده هستند ! استفاده از فايرفاكس هم به دلخواه هست !
من به شخصه از اپرا 80 درصد !!! فاير فاكس 5 درصد ! اينرتنت اكسپلورر هم 2-5 درصد و 10 درصد هم از مرورگر هاي ديگه ، استفاده مي كنم. و اينو نمي شه گفت كه اقا فقط فايرفاكس رو بايد استفاده كرد ! چون بسته به نياز ممكنه يه روزي ... يه جايي ... از اينترنت اكسپلورر لعنتي استفاده كرد !
قبلا كه اينترنت 24 ساعته نداشتم اصلا ويروس نمي گرفت سيستمم ! و مي گفتم بابا اين حرفا چيه ! ادم اگه يه خرده دقت كنه مشكلي نيست ! و ويروس نمي گيره سيستم ! بعد فهميدم سخت در اشتباهم ! و بدون يه برنامه نمي شه !

2- كي گفته همه ي ويروس ها از اين راههايي كه گفتين قابله شناسايي هست !؟
اگه يه ويروس خودشو به يه فايل بچسبونه و شما هم اصلا خبر نداشته باشي كه ويروس تويه اين فايل هست ! خب ! بازم مي خواي استارت اپ رو چك كني ! اخه همچين ويروسي نياز به استارت اپ نداره كه ! كافيه خودشو به يكي از پروسه هاي هميشه اجرا بچسبونه !
چند وقته پيش يه بدافزاري رويه سيستمم اومد كه اصلا فايله اگزه نبود ! اصلا معلوم نبود چي هست ! و البته از اين سايتهاي خارجي هم مبتلا شدم ! اما بازم اينو هيچ انتي ويروسي نشناخت ! و اصلا هم قابله تشخيص نبود ! چون هيچ كدوم از اين جاهايي كه شما گفته بوديد و خودم مي دونستم نبود (اينو بگم كه تا الان هيچ ويروس يا فايل مخربي نتونسته ااز دستم در بره ! و تا الان هر چي بوده رو بدون استفاده از انتي ويروس پاك كردم !)

البته قابله ذكره كه چيزايي كه در اين تاپيك اشاره شد كاملا عملي هست و مي شه انجام داد ، ولي با ضريب خطاي بالا (به دليل اينكه سطح علمي همه مثله هم نيست و همه مثله شما تجربه كافي رو ندارن و تا سيستمشون ويروس مي گيره ... فقط دو دستي مي زنن تو سرشون :31: )

و بايد اين روش ها كنار انتي ويروس ها وجود داشته باشه (به دليل بي عرضه بودن بعضي از انتي ويروس ها كه به دليل تبليغات در مورد اين برنامه ها ، رويه سيستم هايه كاربران بي اطلاع نصب مي شه)

مثلا مكافي الكي به سي ++ گير مي ده ! بعد يه اتوران ويروس تويه سيستم داره حمام افتاب مي گيره :5: :21:

خيلي بخوايم + فكر كنيم .... مي گيم خوب حتما تويه ديتابيسش همچين ويروسي نيست و ويروس جديده !
- بايد اپديت كرد !
نه نمي شه !
- چرا نمي شه !؟
خب ديگه من كه دسترسي به اينترنت ندارم !
- اي بابا ... پس كاري نداري ؟
نه قربانت ...
-خدافظ:31:

بيچاره مكافي ! به احتماله زياد هوش مصنوعي نداره ! اقا همينجا مي گم كه من مي تونم برايه شركت مكافي هوش مصنوعي با ضريب خطايه بسيار پايين بنويسم ! 50 تا بيشترم نمي خوام‌‌:33: حراجش كرديم :31:

اينجاست كه خودتون بايد دست به كار بشين !
و علاوه بر اينكه ويروس رو پاك مي كنين ! انتي ويروستون رو هم پاك كنين ! و يكي ديگه نصب كنين !

Hey Sam ! lets go baby:18:

سه عامل را برای امنیت بهتر است رعایت شود :

بروز رسانی ویندوز با آخرین پک ها

نصب آنتی ویروس فایر وال دار بروز

اجرا نکردن فایلهای غیر معتبر و مشکوک

سلام علیرضا جان. مطالبت خیلی مفیدند. من خودم اساسا با آنتی ویروس موافق نیستم. 1 سالی هم بود که به یمن نداشتن آنتی ویروس سرعت کامپیوترم پایین نیومده بود و در نتیجه با همون ویندوز پارسالی مثل روز اول کار میکردم. تا اینکه 4 روز پیش رفتم مسافرت و پسوردمو به داداشم دادم تا یه سی دی رایت کنه. حلا که اومدم یه ویروسی به جونش افتاده که وارد هر فولدری میشم محتویاتش پاک میشه و تو دفعه دوم خود فولدر از نظرها پنهان میشه! دیوانه شدم. آیا راهی هست؟
متاسفانه مجبور شدم آنتی ویروس بریزم ولی نمیخوام فایلهامو پاک کنه!!! چون از یک سال قبل تا حالا بودن و بک آپی هم ندارم...
چه کنم؟؟؟
یه خواهشم دارم که : ادامه بده! جا نزن. من خودم یه تنه پشتتم×××
فصل آخرو بزار!!

بهترین راه حل برای استفاده نکردن از انتی ویروس برنامه پرقدرت deep freeze
است...

با تشكر از مطالب مفيدتون ميخواستم بدونم spoolsv در قسمت Windows Task Manager كه باعث ميشه سي پي يو 100% كار كنه آيا ويروسه چون هرچي گزينه End Process رو ميزنم چند دقيقه ميره دوباره فعال ميشه و سرعت سيستم رو به شدت كاهشم ميده ممنون ميشم اگه سريعتر راهنمايي كنيد كه بايد چي كار كنم.

خیلی ممنون از پست مفیدی که دادید علیرضا جان - واقعا همچین نوشته هایی 100% مفید هستند

ببینید دوستان بله منم میگم آنتی ویروس واسه سیستم لازمه ولی این روش هایی که آقای شافعی هم گفتن خیلی لازمه - خیلی وقتها شده سیستم افرادی رو دیدم که هیچ گونه آنتی ویروسی حتی آپدیت شده حریف ویروس نشد ولی من دستی تونستم به راحتی ویروس رو پاک کنم

و الان سوالی از محضر دوستان داشتم اینه که آنتی ویروس من به spoolsv گیر میده و میگه ویروس هست مشکوک هم میزنه ولی نمیتونه پاکش کنه و انگار باید دستی پاک بشه سرچ کردم رو درایو C نتیجه زیر بدست اومد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با آنتی ویروس روی هر دوش اسکن انجام دادم اولی رو ویروس تشخیص داد ولی دومی پاک بود ولی اینم بگم نمیتونه پاک کنه

آنتی ویروس من ESET smart security nod 32 ver 4.417 نسخه بزینس با آخرین آپدیت بروز

لطفا راهنمایم کنید :11: