ارسال پاسخ 
 
امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
ساختار ویروسها و برنامه های مخرب کامپیوتری
06-08-2017, 01:06 PM (آخرین ویرایش در این ارسال: 11-07-2019 11:53 AM، توسط ali.)
ارسال: #51
RE: ساختار ویروسها و برنامه های مخرب کامپیوتری
دانلود فایل WORD قالب DOCX تعداد 500 صفحه کامل در مورد ویروسها و آنتی ویروس ها برای دانلود کلیک فرمائید . . .
معمولاًمواردزیرباعث ازکارافتادنVshieldمی شوند:
• استفاده ازراه اندازها
• استفاده از برنامه های مقیم درحافظه
• بارگذاری درایوهای شبکه

• /Remove
می توانیمVshieldراازحافظه خارج کرده وه کارآن پایان دهید.
• /Contact
پیامی دلخواه رابرای اطلاع ازوجودویروس توسطVshield،نمایش می دهد.
Consect((پیام))
• /Lock
دربرخوردباویروس کامپیوترراقفل می کند.
• /CF
هنگام اجرای فایل،عددانگشت نگاری آن باعددانگشت نگاری اولیه فایل موردنظرخوانده شده وباهم مقایسه می شوند.اگرتغییری مشاهده شودازاجرای فایل جلوگیری می شود.
• /Certify
این سوئیچ به همراه/CFبه کارمی رودوبرای کارهای زیراستفاده می شود:
الف)عدم اجازۀ اجرای برنامه،که فاقدعددانگشت نگاری باشد.
ب) عدم اجازۀ اجرای برنامه،که عددانگشت نگاری آن تغییریافته است.
ج)عدم تست های موردنیازکاربر؛که نام این فایلهادرفایل متنی جداگانه ای به صورت سطربه سطرنوشته شده وبه صورت زیرمورداستفاده قرارمی گیرد:
/Certifyنام فایلهای متنی
• /Exclude
فایلهایی راکه نباید عددانگشت نگاری آنهاموردبرسی قرارگیرند،مشخص می کند.

برنامه Chkvshld. exe
برای اطلاع ازبارگذاریVshieldدرحافظه ازاین دستوربه صورت زیراستفاده می شود.
Chkvshld.exe[سوئیچ ها]
که مهمترین سوئیچ هاعباتنداز:
• /Debug
که کارهای زیرراانجام می دهد:
1-نسخۀ برنامه رانشان می دهد.
2-نمایش مقادیری که به متغیرErrorlevelنسبت داده شده است.
3-بارگذاری موقعیت آمیز
4-اعلام بارگذاری
Errorlevel=0
Errorlevel=1
برنامۀValidate.com
این برنامه مخصوص بوت سکتوروپارتیشن تیبل است که برای تهیه کپی ازاین قسمتها به کارمی رود.این اطلاعات رادرفایل مخفی بانامBoot.cpsدرریشۀ درایومربوطه می نویسد.مثلاً
Boot.cpsبرایD:که شکل کلی آن به صورت زیراست:
سوئیج [درایوها]BootsafeیاسوئیچBootsafe.exe
سوئیچ می تواندیکی ازدومواردزیرباشد:
1-:/Mبرای ذخیرۀیک نسخۀ جدیدبوت سکتوروجدول پارتیشن به کارمی رود.
2-:/Rشکل اولیه بوت سکتوروجدول پارتیشن رابازسازی می کند.

ویروس یاب وضدویروسCPAV
ضدویروس شرکت سنترال پوینت(Central Point)که نرم افزارPc Toolsمعروف است دارای خصوصیات زیرمی باشد:
1-کارآن بسیارساده است.
2-ویروس های شناخته شده رابه خوبی پاک سازی می کندوامکان یافتن ویروس های ناشناخته ومخفی رادارامی باشد.
3-دارای دوبرنامۀ مقیم درحافظه برایDOSوویندوزاست:
• برنامه مقیم درحافظه برای Vsafe.DOSنام دارد.
• برنامه مقیم درحافظه برای ویندوز،Vwatchنام دارد.
4- برنامه های مقیم درحافظه،این ضدویروس،باعث کندی سیستم نمی شوند.
5- دارای یک برنامه بانامBootsafeمی باشدکه حفاظت ازرکوردهای راه اندازاصلی (بوت سکتور)رابرعهده دارد.
6- دارای برنامه مستقل زمان بندی برای ویروس زدایی می باشدوباآن می توان برنامه رارمزگذاری نمود.
ضدویروس مایکروسافت
مایکروسافت برای داس ضدویرووسMSAVوبرنامۀ محافظVsafeراارائه کرده که شباهت زیادی به CPAVدارد.
این ضدویروس اشکالاتی است که عبارتنداز:
1-باوجودآسانی کارباآن،فاقدامکاناتی برای ارتقاء ونوسازی می باشدوقادربه
شناسایی ویروسهای جدیدنمی باشد.
2-امنیت قابل اطمینانی نداردونمی تواندکامپیوترراازآلودگی حفظ کند.
باوجوداین اشکالات،راه حلهایی نیزازاطراف مایکروسافت ارائه شده که می توان بدین صورت تشریح نمود.
ویندوز95و98فاقدویروس هستند.ولی باانجام یک تست می توانندآلودگی وغیراستانداردبودن بوت سکتوررادرموقع راه اندازی تشخیص دهند.ولی بااین وجود،جای یک ضدویروس قابل ارتقاءوکارا درویندوز95و98خالی است.سه دستورزیرهمچنان درویندوز3.1، 95،98وDOSبرای ازبین بردن ویروسها،به کارمی روند:

دستورFdisk
این دستوردارای دوسوئیچ است که عبارتنداز:
الف-/Status
که تعدادپارتیشن ها،ظرفیت آنهاواندازۀ هرپارتیشن رانمایش می دهد.
ب-/MBR
اکثرضدویروس هاحاوی برنامه هایی برای سالم سازی جدول پارتیشن هستند درصورت عدم دسترسی به آنهاویابرای راحتی کارمی توان ازآن استفاده کرد
1-درصورتی که دیسک بابرنامۀ دیگری به غیرازFDiskپارتیشن بندی شده باشد.مثلاً اگرپارتیشن بندی بانرم افزارADMیاAdmplusانجام شده باشد،مشکل پیش نمی آید.
2-درسیستم هایی که ازبوت چندگانه ای استفاده می کنند(Dual System ) ، معمولاًسیستم عامل ها، جدول پارتیشن رااصلاح می کنندتاامکان راه اندازی چندگانه راحت ترشود.دستورFDisk/MBR تغییرات این برنامه ها را پاک
می کند،بنابراین اگربوت دوگانه یابیشتراستفاده می کنید،این دستوررا به کارنبرید.
3-ویروسهایی چون((One-Half))اطلاعات جدول پارتیشن رابه صورت کددرآورده وذخیره می کند.استفاده ازاین سوئیچ باعث می شود که اطلاعات،کدشده به صورت کد باقی بمانندودیگر نتوانیم ازآنهااستفاده کنیم.درصورت نیازبه آنها،بایدعملیات
بازیابی رادستی ومرحله به مرحله انجام دهیم واین درصورتی است کهNdd،ScandiskوChkdskپس ازاستفاده ازاین سوئیچ،استفاده نکرده باشیم،ولی این سوئیچ برای نابودی ویروس هایی مانندجوشی،استون ومیکل آنژکه خودرا پارتیشن تیبل مخفی می کنندبسیارمفیداست.

دستورsys:
پس ازاطمینان ازآلوده بودن فایلهای سیستمی،بوت سکتوروهارددیسک،کامپیوتررابایک دیسک مطمئن ومحافظت شده راه اندازی
کنید.دراین دیسک بایستی برنبمهsysنیزوجودداشته باشد.دراین صورت ازدستورزیر،برای پاک سازی بوت سکتورهارددیسک استفاده کنید. C: A.sys

دستورFormat:
ویروس های موجوددریک دیسک باعمل فرمت شدن ازبین می روندشرط این کارهم،آلوده نبودن حافظه باویروس،حین اجرای این دستورمی باشدبایدتوجه داشت که باعملFormatفقط ویروس بوت سکتورازبین می برد.





فصل چهارم


ضدویروس های اختصاصی
برخی ضدویروس های عرضه شده،فقط یک نوع ویروس راازبین می برندکه ازآن جمله می توان به مواردزیراشاره کرد:
ضدویروسKiller فقط ویروس((ماری جوانا))راازبین می بردوفایلهاوبوت سکتورراپاک می کند.
ضدویروسOH
فقط ویروس((One-Half))راازبین می بردوبه صورت شکل کلی زیربکارمی رود:
سوئیچ ها نام درایوها OH

سوئیچ عبارتنداز:
الف)/S
برای جستجوی ویروسOne-Halfبکارمی رود.وفقط آن راپیدامی کند.
ب)/C
برای جستجووپاکسازی ویروس استفاده می شود.
ج)/D
برای گسترش عملیات ویروس یابی درزیرفهرستهااستفاده می شود.
د)/P
برای عدم جستجوی جدول پارتیشن هارددیسک.
ویروس های ضدویروس

ویروس های ضدویروس فعال
این ویروسهابرنامه هایی هستندکه به ویروس های خاص اجازۀ آلوده سازی نمی دهند.این ویروس های ضدویروس،درحافظهRAMقرارمی گیرندوکارهای ویروس راتقلیدمی کنند.درنتیجه ویروس فکرمی کنددرحافظه مقیم شده است ودوباره برای مقیم شدن درحافظه تلاش نمی کندوبه این ترتیب
حافظه آلوده وغیرسالم باقی می ماند.به این ویروس هابرنامه های ایمن سازلقب داده اند.بنابراین می توان گفت دونوع ایمن سازداریم:
1-فعال
2-غیرفعال
ودارای خصوصیات زیرمی باشند:
الف)قادربه تکثیرخودنمی باشد.
ب)قادربه شبیه سازی اعمال ویروس هامی باشند.
ج)شبیه سازی اعمال ویروس بایدباعث فریب ویروس شده وباعث خسارت وتخریب نشود.
ویروس های ضدویروس مخرب
برخی ازویروس هاباحفظ قدرت تکثیروتخریب انواع دیگری ازویروس هاراازبین می برند
ولی خودجانشین آنهاشده وباعث آلودگی می شود.ویروس((Den-Zuk))قبل ازآنکه عمل آلوده سازی راانجام دهد،به دنبال ویروس((مغزپاکستانی))می گرددواگرآنهاراپیداکنند،خود رابه جای آن کپی می کند.این ویروس همین کاررابرای ویروس((اوهایو))که گونه ی قدیمی خودش است،نیزانجام می دهد.ویروس((پنتاگون))به مقابله باویروس((مغزپاکستانی))می پردازدو آن راازدیسک آلوده پاک می کندوخودعمل آلودگی رابه عهده می گیرد.هرویروس به عنوان عضوی ازخوانواده ویروس های آمریکایی قادربه شناخت اعضای هم
خوانواده خودبوده ودرصورت روبروشدن باانواع قدیمی،آن راباانواع جدیدجایگزین می کند.

ویروس ضدویروس غیرمخرب
این ویروس هادرمحیط های علمی وتحقیقاتی ایجادوموردآزمایش قرارمی گیردوازآنجاکه احتمال خطرازطرف این نوع ویروس هاوجوددارد،آنهارادرسطح کاربران کامپیوترمورداستفاده قرار نداده اندولی برخی ازنویسندگان،جداگانه به این کارپرداخته اندوویروس های ضدویروس آنها، باعث ایجادخساراتی به همراه نابودی ویروس موردنظرشده ولی ویروس های ضدویروس یکی ازکاربردهای بالقوه وکاملاً کارابرای ویروس های کامپیوتری درآینده به شمار می آیند.
1-ضدویروس((Tabv))،که هم دارای برنامه محافظ قدرتمندی است وهم درشناسایی ویروس های جدید وناشناخته بسیارنیرومندمی باشد.
2-ضدویروس((Novi))این ضدویروس به پیشگیری ازآلودگی سیستم به ویروس اهمیت بسیاری می دهدودراین خود، کارنیزبابرنامه محافظ مقیم درحافظه بسیارقدرتمندعمل می نمایدومی توان گفت این ضدویروس بهترین برنامه محافظ ضدویروس دربرابرحملات ویروس هامی باشد.
3-ضدویروس((Ibm)):این ضدویروس براساس منطق فازی) Fuzzy Logic)
بسیاری ازویروس هاراتشخیص ونابودمی کندودرشناسایی آلودگی به ویروس های ناشناخته بسیارکم خطامی باشد.

ضدویروس های زیرنیزوجوددارند:
Untouchable,Pc- Cillin Antivirus,Virus Buster,ThunderByte Antiviru, Vire.xForthePc,Virus Alert

ضدویروس سخت افزار
برای جلوگیری ازحمله ویروس ،تعدادی محصولات سخت افزارنیزارائه شده که دارای مشکلات زیرمی باشد:
1-هزینه بیشتری دارد.
2-برای نصب آنهانیازبه تجربه ودقت بیشتری است.
3-ممکن است دچارمشکلات عدم تطابق شوند.
4-برای انجام برخی تغییرات درفایلها،گاهی لازم است قطعه سخت افزاری راازکامپیوتر جداکنیم،این کارباعث می شودراه حل سخت افزاری بیشتربه دردکامپیوترهای دارای اطلاعات حساس وفوق العاده مهم می باشند،بخورند.
اماضدویروس های سخت افزاری دارای مزایای زیرهستند:
• راه اندازی سالم راتضمین می کنندومی توانندجلوی ورودویروس،به کامپیوتررابگیرند.
• باآنکه می توانیم بخشی ازهارددیسک راغیرقابل نوشتن کنیم تافایلهای اجرایی
حساس رادرآن قسمت ازهارددیسک قرارذهیم وبه این ترتیب سیستم راازحمله مصون کرده ایم.
• ضدویروس های سخت افزاری معمولاًمستقل ازسیستم عامل کارمی کننددرنتیجه به حافظه هارددیسک نیازندارند.
• نیازمندحافظه کامپیوترنیستند.
• ضدویروس های سخت افزاری معمولاً به صورت کارت های کوچکی عرضه می شوندکه می توان آنهارابه کابل هارددیسک وصل نمودوبه این طریق بعضی بخشهارابرحسب نیاز محافظت کرد.
• درصورت آلودگی به ویروس چه بایدکرد؟
الف)سیستم راخاموش کنید.این کارازانتشارهرگونه ویروس جلوگیری می کند.ویروسهای مقیم درحافظه نیزپاک می شوند.
ب)تمامی خطوط انتقال داده هاراقطع کنید.تنهادستگاههای جانبی ضروری که برای کارکامپیوتر بایدمتصل باقی بمانند.این ازگسترش آلودگی به کامپیوترهای دیگروورودویروسهابه کامپیوترازدنیای خارج،جلوگیری می کنند.
ج)تاحدممکن وسایل ذخیره سازی داده هارادرمقابل نوشتن حفاظت کنید.دردیسکتهااین به مفهوم پوشاندن شکاف حفاظت دربرابر نوشنن می باشد.دیسک گردان های بزرگ،مثلاً(control Data) ونوارهای مغناطیسی عموماًدارای کلیدحفاظت دربرابرنوشتن هستند.
د)بااستفاده ازنگارش اصلی سیستم عامل،سیستم رامجدداًًراه اندازی می کنیم.
ه)داده هاوبرنامه هاراروی وسایل جدیدذخیره کرده وبرای جلوگیری ازاستفاده
سهوی آنهارامهرو موم کنید.اگرکپی های پشتیبان توسط ویروسهایاعوامل دیگرنابودشده باشند،می توانندبسیارمفید واقع شوند.
انواع آلودگی ها

آلودگی فایلها:
الف)بدون دادن هیچ دستوری،دیسکت حاوی ضدویروس را،درون فلاپی دیسک،قرارداده ودستور پاک سازی ویروس هاراصادرنمایید.درصورتی که ضدویروس شما Toolkit باشد ودارای پارتیشن های:C،Big Grinو:Eباشد،دستورزیررابه کارببرید:
آلودگی فایل هاوبوت سکتور
الف)به کاربردن دستوری برای پاک کردن بوت سکتوربااستفاده ازیک ضدویروس،که دراین حالت توصیه می شودازدستورsysبه این صورت استفاده می شود.
Sys A: C:
ب)راه اندازی مجددبااستفاده ازفلاپی دیسک سالم وغیرآلوده.
ج)پاک سازی ویروس هارابادیسک حاوی ضدویروس انجام دهید.
د)برای اطمینان،سیستم راراه اندازی مجددنموده وبه جستجوویروس می پردازیم.
درصورتی که فلاپی دیسک آلوده می باشد.دستورsysرابه این صورت به کارببرید:
B:A: ys s یاازیک ضدویروس،بوت سکتورمانند:Cleanbooاستفاده کنید.
A:cleanboo A:
آلودگی فایل ها،بوت سکتوروجدول پارتیشن
الف)استفاده ازیک ضدویروس پاک کننده بوت سکتوری یاsys،برای پاک سازی بوت سکتور.
ب)خاموش وروشن کردن وراه اندازی مجددکامپیوترازفلاپی.
ج)استفاده ازیک ضدویروس پاک کننده جدول پارتیشن،مانندCleanParیااستفاده ازFD/Mbr
د) خاموش وروشن کردن وراه اندازی مجددکامپیوترازفلاپی.
ه)دستورپاک سازی راازدیسکت اجراکنید.
و) خاموش وروشن کردن وراه اندازی مجددکامپیوترازفلاپی.
ز)اجرای مجددضدویروس برای جستجوی مجددویروس ها.

آلودگی به ویروس های ناشناخته
دراین حالت،درصورتی که موفق به پاک سازی ویروس نشوید،یکی ازراه حلهای زیرراانتخاب کند:
الف)تغییرنام یاحذف یاحذف فایل های ویروسی ازروی دیسک. درصورتی که ویروس درحافظه نباشد.
ب)استفاده ازبرنامه های ویرایش سکتورهای دیسک.این برنامه هاکمک می کنندتاسکتوربه سکتوردیسک رابخوانیدوبه دنبال ویروس بگردید.یافتن ویروس به
این روش،تجربه کامپیوتری زیادی می خواهد،زیراکوچکترین خطایی ممکن است باعث ازبین رفتن داده های یک فایل یاخراب شدن کل دیسک شود.
ج)فرمت وپارتیشن بندی مجدد،که دراین صورت کلیه اطلاعات روی دیسک ازبین می رود.


==================================================
طراحی وب سایت
پروژه های برنامه نویسی تجاری
دانلود پروژه های ASP.NET وب سایتهای آماده به همراه توضیحات
دانلود پروژه های سی شارپ و پایگاه داده SQL Server همراه توضیحات و مستندات
دانلود پروژه های UML نمودار Usecase نمودار class نمودرا activity نمودار state chart نمودار DFD و . . .
دانلود پروژه های حرفه ای پایگاه داده SQL Server به همراه مستندات و توضیحات
پروژه های حرفه ای پایگاه داده Microsoft access به همراه مستندات و توضیحات
دانلود پروژه های کارآفرینی
دانلود گزارشهای کارآموزی کارورزی تمامی رشته های دانشگاهی
قالب تمپلیت های آماده وب سایت ASP.NET به همراه Master page و دیتابیس
برنامه های ایجاد گالری عکس آنلاین با ASP.NET و JQuery و اسلایدشو به همراه کد و دیتابیس SQL کاملا Open Source واکنشگرا و ساده به همراه پایگاه داده
==================================================
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان