ترفند امنیت فقط در این تاپیک

**Behzad AZ** · 06-30-2010 07:09 AM

شاید برای شما نیز پیش آمده باشد که سیستم‏تان رفتار عجیبی را در پیش گرفته است که حس می‏کنید این مشکل ناشی از ویروس باشد. اما با وجود نصب آنتی ویروس به روز، آنتی ویروس واکنشی نشان نمی دهد. و یا اینکه ویروس باعث غیرفعال شدن آنتی ویروس شده است و یا اجازه نصب برنامه‏های امنیتی را نمی‏دهد. در این مواقع چاره‏ای نیست و باید خود آستین بالا زده و ویروس را نابود کنیم. در این ترفند قصد داریم به معرفی کار با یک ابزار جانبی بپردازیم که از طریق آن می‏توانید به هر آن چیزی که بر روی ویندوز شما در حال فعالیت است پی ببرید و در نتیجه رد ویروس را بگیرید.

در ابتدا نیازمند یک ابزار کم‏حجم و قابل حمل به نام Autoruns هستیم. کار این برنامه نمایش تمامی نرم‏افزارها، فایل‏های Dll، Codecها و سایر فایل‏های اجرایی ویندوز است.
ابتدا Autoruns را با حجم تقریبی 600 کیلوبایت از آدرس زیر در سایت مایکروسافت دانلود نمایید:
http://technet.microsoft.com/en-au/s.../bb963902.aspx
پس از دانلود فایل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کلیک بر روی فایل autoruns.exe اجرا کنید.

روش استفاده از نرم‏افزار
پس از اجرای برنامه بر روی دکمه Agree کلیک کنید تا وارد محیط برنامه شوید.
این برنامه دارای چندین تب است که در هر تب فایل‏های اجرا شده مربوط به هر مورد قابل مشاهده است.
در تب Everything تمامی برنامه‏ها و فایل‏های فعال قابل مشاهده هستند.
روش کار کلی نرم‏افزار به این صورت است که اگر می‏خواهید یک نرم‏افزار و یا فایل، تنها در راه‏اندازی مجدد سیستم اجرا نشود تیک کنار آن را بردارید. دقت کنید که در همان لحظه فعالیت برنامه متوقف نمی‏شود و پس از اولین Restart سیستم، فایل اجرا نخواهد شد. اما اگر می‏خواهید که فایل به هیچ وجه اجرا نشود و کاملا از لیست Autoruns پاک شود بر روی آن راست کلیک کرده و سپس Delete را انتخاب کنید.

شناسایی برنامه‏های مشکوک
برای پی بردن به برنامه‏های ویروسی و تفکیک آن‏ها از برنامه‏های مربوط به ویندوز و برنامه‏های سالم دیگر، باید به قدر کافی آزمایش کرده باشید و تجربه بدست آورده باشید. اما در اینجا به ذکر چند نکته در مورد تشخیص برنامه‏های سالم از ناسالم می‏پردازیم:
1. اصولا برنامه‏هایی که در ستون‏های Publisher و Description دارای اطلاعاتی نباشند بسیار مشکوک به ویروس هستند، چرا که دارای هویت نیستند.
2. اگر نام برنامه برای شما آشنا بوده با اطمینان نمی‏شود گفت که ویروس نیست. در بیشتر مواقع ویروس‏ها با نام‏هایی ظاهر می‏شوند که بخشی از تشکیلات ویندوز تصور می‏شوند، مانند Diskfix ،SearchHelper و... .
3. ویروس‏ها معمولاً در تب Logon قرار می‏گیرند (اما نه همیشه!).
4. همواره به تاریخ ایجاد و تغییر فایلها که در Properties هر فایل در قسمت Modified درج میشود توجه کنید. اگر تاریخ ایجاد آن به چند روز پیش برگردد باید تا حد زیادی به آن مظنون شوید.
5. به مسیر فایل نیز نگاه کنید. در اکثر مواقع ویروس‏ها در مسیر C:\WINDOWS و یا C:\WINDOWS\system32 ذخیره می‏شوند.
6. به آیکون فایل در سمت چپ نام برنامه نیز نگاه کنید. ویروس‏ها معمولا دارای آیکون‏های ویندوزی آشنا هستند.

در پایان اگر هنوز مشکوک هستید بر روی آیتم مورد نظر در نرم‏افزار راست کلیک کرده و بر روی گزینه Search Online کلیک کنید تا هویت فایل به صورت آنلاین از طریق اینترنت بررسی شود.

پاک‏سازی ویروس
وقتی شما مطمئن شدید که مظنونتان ویروس است به ترتیب زیر عمل کنید:
1. آیتم مورد نظر را در نرم‏افزار Autoruns پاک (Delete) کنید.
2. پروسه‏های مربوطه را در Task Manager با فشردن کلید End Proccess قطع کنید.
3. فایل‏های EXE و یا DLL که مسیرشان را قبلاً مشاهده کردید، پیدا و پاک کنید و یا به صورتی قرنطینه کنید که نتوانند به صورت خودکار اجرا شوند.
4. سیستم را Restart کنید.

پس از Restart سیستم موارد زیر را چک کنید:
1. در نرم‏افزار Autoruns ببینید که آیتم‏های مورد نظر دوباره برگشتند یا خیر.
2. در Task Manager ببینید پروسه‏های مربوط به ویروس وجود دارند یا نه.
3. آیا رفتارهایی که شما را به ویروسی بودن سیستم‏تان مظنون کرد هنوز وجود دارند؟ (مانند ارورهای مختلف).

اگر پاسخ سوال‏های بالا منفی باشد باید خوشحال باشید که خودتان بدون آنتی ویروس سیستم‏تان را پاک‏سازی کردید!

نکته‏ای مهم
این آموزش شاید برای همه افراد کارساز نباشد و کاربران حرفه‏ای هستند که با صبر و حوصله و کسب تجربه کافی به انجام مراحل می‏پردازند. باید توجه داشته باشید که در بعضی مواقع پاک‏سازی ویروس‏ها سخت‏تر از آنچه هست که گفته شد و احتمالاً مجبور می‏شوید چندین بار مراحل بالا را تکرار کرده و هر بار با دقت بیشتری در مورد آیتم‏های مظنون خود تحقیق کنید. یا در بعضی مواقع با پاک کردن آیتم در Autoruns و یا قطع کردن پروسه ویروس، دوباره پروسه ساخته می‏شود و یا فایل ویروس به راحتی پاک نمی‏شود و... . که اصولاً در این زمانها مجبوریم سخت‏گیرانه‏تر برخورد کنیم و پروسه‏های خود ویندوز مانند explorer.exe را ببندیم تا کارمان تمام شود. با کمی آزمون و خطا می‏توانید به هدفتان برسید.

**Behzad AZ** · 06-30-2010 07:10 AM

شرکت Symantec یکی از قدیمی‏ترین شرکت‏ها در زمینه تولید نرم‏افزارهای امنیتی است که در این میان سه نرم‏افزار Norton Internet Security ،Norton Antivirus و Norton 360 از محبوبیت زیادی در نزد کاربران برخوردار هستند. این نرم‏افزارهای امنیتی نیز به مانند سایر برنامه ها، امکان به‏روزرسانی یا آپدیت پایگاه اطلاعاتی خود را دارا هستند. اما این کار به صورت آنلاین و با اتصال به اینترنت قابل انجام است. شاید شما نیازمند این باشید که عملیات به‏روزرسانی این نرم‏افزارها را به صورت آفلاین و بدون اتصال به اینترنت صورت دهید. همچنین علاوه بر آن از آپدیت‏هایی که تاکنون انجام داده‏اید پشتیبان تهیه کنید تا از آنها پس از نصب مجدد ویندوز یا جهت استفاده در یک کامپیوتر دیگر استفاده کنید. در این ترفند به بررسی نحوه پشتیبان‏گیری از آپدیت‏های محصولات امنیتی Norton و آپدیت آفلاین آنها خواهیم پرداخت.

ابتدا پیش از هر کاری اطمینان پیدا کنید در ویندوز شما، قابلیت نمایش فایل‏های مخفی فعال است. بدین منظور از منوی Start به Control Panel و سپس Folder Options بروید. در پنجره Folder Options به تب View مراجعه کنید و تیک گزینه Show hidden files, folders, and drives را بزنید و بر روی دکمه OK کلیک کنید.

حال در صورتی که از ویندوز ویستا یا 7 استفاده می‏کنید از طریق My Computer به مسیر زیر بروید:
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127

و اگر از ویندوز XP استفاده می‏کنید به مسیر زیر بروید:
C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127

دقت کنید:
* در مسیر بالا درایو C به عنوان درایوی که ویندوز در آن نصب شده، فرض شده است.
* عبارت NIS مربوط به Norton Internet Security است و می‏تواند بسته به برنامه نصب شده در ویندوز شما متغیر باشد. به عنوان مثال اگر Norton Antivirus نصب شده باشد به NAV و اگر Norton 360 نصب شده باشد به N360 تغییر نام خواهد داد.
* عبارت 17.5.0.127 مربوط به نسخه نصب شده از برنامه است و می‏تواند متغیر باشد.

پس از ورود به این مسیر، فولدری به نام Definitions به چشم می‏خورد. این فولدر حاوی کلیه آپدیت‏های دانلود شده از اینترنت است. این فولدر را Copy کرده و آن را در مسیری دلخواه به عنوان پشتیبان آپدیت ها Paste نمایید.
بدین ترتیب می‏توانید از آپدیت‏های نرم‏افزارهای نورتون بکاپ تهیه کنید.

اما جهت آپدیت آفلاین نرم‏افزار:
ابتدا برنامه را باز کنید.
سپس به Settings و Miscellaneous Settings مراجعه کنید.
اکنون گزینه Norton Product Tamper Protection را یافته و آن را بر روی Off تنظیم کنید.
حال می‏توانید پوشه Definitions که از آن پشتیبان تهیه کردید را در همان مسیر بالا در ویندوزی که آنتی ویروس آن آپدیت نیست، بدون مشاهده هرگونه پیغام خطا کپی کنید.
در پایان مجدد Norton Product Tamper Protection را به حالت اولیه بازگردانید و یک بار Run LiveUpdate را اجرا کنید تا اطلاعات نرم‏افزار به روز رسانی گردد.
با این کار نورتون را به صورت آفلاین آپدیت کرده‏اید.

**Behzad AZ** · 06-30-2010 07:11 AM

همواره یکی از دغدغه‏های اصلی کاربران، گرفتن پشتیبان یا به اصطلاح Backup از به‏روزرسانی‏ها یا آپدیت‏های آنتی ویروس مورد استفاده بوده است. برای این کار نیز ترفندها و نرم افزارهای جانبی مختلفی ارائه شده است. اما در صورتی که از آنتی ویروس محبوب Nod32 استفاده می‏کنید قصد داریم به معرفی نحوه ساخت یک میانبر برای پشتیبان‏گیری سریع از آپدیت‏های این آنتی ویروس بپردازیم. قطعاً ساده تر و سریع تر از این روش نمیتوانید از آپدیت‏های آنتی ویروس Nod32 پشتیبان تهیه کنید تا در مواقع لزوم، آنتی ویروس خود را با استفاده از این آپدیت‏ها به صورت آفلاین، آپدیت نمایید.

ابتدا لازم است بدانید که فایل‏های آپدیت ESET Smart Security در ویندوز XP در مسیر زیر:
Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\Updfiles
و در ویندوز ویستا و 7 در مسیر زیر ذخیره می‏گردد:
ProgramData\ESET\ESET Smart Security\Updfiles
همچنین فایل‏های آپدیت ESET NOD32 Antivirus در ویندوز XP و همچنین ویستا و 7 به ترتیب در مسیرهای زیر ذخیره می‏گردد:
Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Updfiles
ProgramData\ESET\ESET NOD32 Antivirus\Updfiles

در نتیجه شما برای پشتیبان‏گیری از آپدیت‏های آنتی ویروس کافی است از فولدر Updfiles یک کپی تهیه کنید.

اما جهت ساخت یک میانبر برای پشتیبان‏گیری سریع از آپدیت‏های این آنتی ویروس:
ابتدا برنامه Notepad ویندوز را اجرا نمایید. برای این کار از منوی Start به All Programs و سپس Accessories بروید و بر روی Notepad کلیک کنید.
حال کد زیر را عیناً Copy کرده و در محیط Paste ،Notepad نمایید:
@echo off
#www.Tarfandestan.com
xcopy "%PROGRAMDATA%\ESET\ESET Smart Security\Updfiles\*.nup" "C:\Nod32Update\" /y
xcopy "%PROGRAMDATA%\ESET\ESET Smart Security\Updfiles\*.ver" "C:\Nod32Update\" /y
xcopy "%AllUsersProfile%\application data\ESET\ESET Smart Security\Updfiles\*.nup" "C:\Nod32Update\" /y
xcopy "%AllUsersProfile%\application data\ESET\ESET Smart Security\Updfiles\*.ver" "C:\Nod32Update\" /y
xcopy "%programfiles%\ESET\ESET Smart Security\*.dat" "C:\Nod32Update" /y

پس از کپی کردن کد، از منوی File بر روی Save as کلیک کنید. سپس فایل را با نام دلخواه و پسوند bat. و در محلی به دلخواه خود ذخیره کنید (به عنوان مثال نام آن را Tarfandestan-Backup.bat قرار دهید و فایل را جهت دسترسی سریع در محیط دسکتاپ ذخیره کنید).
در مرحله بعد، به محلی که این فایل (Tarfandestan-Backup.bat) را ذخیره کرده‏اید بروید.
بر روی فایل دوبار کلیک نمایید. خواهید دید که پنجره جدیدی باز می‏شود. پس از ثابت شدن پنجره، کلیدی را فشار دهید تا پنجره بسته شود.
اکنون به درایو C مراجعه کنید. خواهید دید که یک پوشه جدید به نام Nod32Update به چشم می‏خورد.
کلیه محتویات پوشه Updfiles که شامل آپدیت‏های آنتی ویروس بود هم اکنون در پوشه Nod32Update ذخیره شده است.
شما به همین سادگی و در هر زمانی می‏توانید با دوبار کلیک بر روی فایلی که با فرمت bat ساخته‏اید از آپدیت‏های آنتی ویروس پشتیبان تهیه کنید.

برای استفاده از این آپدیت‏ها و به‏روزرسانی آنتی ویروس در حالت آفلاین:
همانند روش بالا در محیط Notepad یک فایل با پسوند bat بسازید و به فرض مثال نام آن را Tarfandestan-Replace.bat قرار دهید. محتویات این فایل بایستی به شرح زیر باشد:
@echo off
#Tarfandestan.com
replace "*.nup" "%PROGRAMDATA%\ESET\ESET Smart Security\Updfiles\"
replace "*.ver" "%PROGRAMDATA%\ESET\ESET Smart Security\Updfiles\"
replace "*.nup" "%AllUsersProfile%\application data\ESET\ESET Smart Security\Updfiles\"
replace "*.ver" "%AllUsersProfile%\application data\ESET\ESET Smart Security\Updfiles\"
replace "*.dat" "%programfiles%\ESET\ESET Smart Security"
این فایل را در پوشه Nod32Update کپی کنید. با اجرای این فایل، محتویات پوشه Nod32Update مجدد به محل ذخیره آپدیت‏های برنامه منتقل می‏شود.

نکته مهم: به این نکته مهم دقت نمایید که کد فوق مخصوص نرم افزار ESET Smart Security هستند. در صورتی که شما از ESET NOD32 Antivirus استفاده می‏کنید بایستی به جای عبارت ESET Smart Security، عبارت ESET NOD32 Antivirus را در کدهای فوق جایگزین نمایید.

در نهایت نیز یک بار سیستم را Restart کنید. سپس با اتصال به اینترنت و وارد کردن یوزرنیم و پسورد، آنتی ویروس را یک بار Update کنید. حجم آپدیت‏ها بسیار ناچیز خواهد بود چرا که آپدیت‏ها بر روی هارد با انجام عمل فوق ذخیره شده است.
این ترفند بر روی نسخه‏های 3 و 4 این آنتی ویروس آزمایش شده است.

**Behzad AZ** · 06-30-2010 07:11 AM

به طور کلی روش‏های متعددی برای مخفی نمودن فایل‏ها و فولدرها و خارج کردن آنها از دید و دسترس دیگران وجود دارد. ترفندهای مختلفی تاکنون در ترفندستان بدین منظور منتشر شده است. همچنین نرم افزارها و برنامه‏های جانبی کوچک و بزرگی نیز بدین منظور ساخته شده‏اند. اما در این ترفند قصد داریم به معرفی یک روش جدید، ابتکاری و پیشرفته بپردازیم که باعث مخفی‏سازی فایل‏ها و فولدرها با درجه امنیت بالا می‏گردد. با بهره‏گیری از این ترفند می‏توانید امنیت و اختفای فایل‏ها و فولدرهای خود را کاملاً تضمین کنید.

برای این کار:
پیش از هر کاری لازم است قابلیت نمایش دیدن فایل‏های مخفی و فایل‏های مخفی سیستمی را در محیط ویندوز فعال کنید. بدین منظور از منوی Start به Control Panel بروید. بر روی Folder Options دوبار کلیک کنید و در پنجره باز شده به تب View بروید. اکنون تیک گزینه Show hidden files, folders, and drives را بزنید و تیک گزینه Hide protected operating system files را بردارید (در صورت مشاهده پیغام، Yes بزنید). در پایان بر روی دکمه OK کلیک نمایید.
اکنون نیازمند یک برنامه جانبی به نام Attribute Changer هستید. کار این نرم افزار کم حجم و رایگان، مخفی‏سازی فایل‏ها نیست (ترفندستان) بلکه تغییر ویژگی‏های فولدرها در محیط ویندوز است. ما قصد داریم از این کارایی نرم افزار، جهت استفاده از این ترفند مخفی‏سازی استفاده کنیم.
آخرین نسخه این نرم افزار را به طور مستقیم از لینک زیر دانلود کنید:
http://www.tarfandestan.com/files/AC-Tarfandestan.com.exe
پس از دانلود فایل، برنامه را نصب نمایید.
در قدم بعدی بایستی اقدام به خالی کردن محتویات Recycle Bin یا سطل آشغال ویندوز کنید. بدین منظور بر روی آیکن Recycle Bin در صفحه دسکتاپ راست کلیک کرده و Empty Recycle Bin را انتخاب نموده و Yes بزنید تا محتویات آن خالی شوید.
حال پنجره My Computer یا Computer را باز نموده و به دلخواه وارد یکی از درایوهای ویندوز (به عنوان مثال درایو C) شوید.
اکنون در صورتی که فرمت درایو شما:
1- FAT32 باشد در ریشه درایو فولدری به نام Recycled به چشم می‏خورد. آیکن این فولدر شبیه به سطل آشغال است.
2- NTFS باشد در ریشه درایو فولدری به نام RECYCLER قرار دارد. شما بایستی ابتدا وارد این فولدر شوید. در درون فولدر RECYCLER، یک یا بیش از یک فولدر با آیکن سطل آشغال وجود دارد که نامی طولانی با ترکیب حرف و عدد دارد (به عنوان مثال S-1-5-21-1220945662-573735546-1801674531-500).
شما بایستی این فولدر که آیکن آن سطل آشغال است (Recycled یا آن فولدری که نام طولانی دارد) را Copy کرده و در محلی دلخواه (به عنوان مثال صفحه دسکتاپ) Paste نمایید. نام این فولدر جدید کپی شده که همچنان آیکن سطل آشغال دارد را در این ترفند به عنوان مثال Tarfandestan قرار می‏دهیم.
در گام بعدی بر روی فولدر Tarfandestan راست کلیک کرده و گزینه Change Attributes (که پس از نصب برنامه Attribute Changer اضافه شده است) را انتخاب کنید.
در پنجره باز شده، تیک گزینه System را بردارید (ترفندستان) و بر روی دکمه OK کلیک نمایید.
خواهید دید که آیکن فولدر از سطل آشغال به یک فولدر معمولی تغییر خواهد کرد.
حالا وارد فولدر Tarfandestan شوید. اکنون فایل‏ها و فولدرهایی که قصد دارید مخفی شوند را Cut کرده و به داخل این فولدر Paste کنید.
پس از Paste کردن فایل‏ها و فولدرهای مورد نظر به فولدر Tarfandestan، مجدد بر روی این فولدر راست کلیک کرده و Change Attributes را انتخاب کنید. حال تیک گزینه System را بزنید (دقت کنید مربع آن را پر نکنید، بلکه تیک آن را بزنید). سپس بر روی دکمه OK کلیک کنید.
خواهید دید که فولدر مجدداً به یک سطل آشغال تغییر ماهیت داده است.
اکنون در صورتی که وارد فولدر Tarfandestan شوید خواهید دید که اثری از فایل‏ها و فولدرهایی که به داخل آن Paste کرده بودید وجود ندارد! حتی این فایل‏ها و فولدرها با قابلیت Search ویندوز نیز نمایش داده نمی‏شوند.

برای این که این فایل‏های ناپدید شده را مجدداً بازیابی کنید، کافی است همان مراحل بالا را طی کنید. یعنی بر روی فولدر Tarfandestan راست کلیک کرده و Change Attributes را انتخاب کنید و سپس تیک System را بزنید و OK کنید. با وارد شدن به فولدر، فایل‏های مخفی شده پدیدار می‏شوند. برای مخفی‏سازی مجدد نیز کافی است تیک System را دوباره بزنید.

لازم است به ذکر است این ترفند بر روی کلیه نسخه‏های ویندوز قابل انجام است. علاوه بر آن در صورتی که این فولدر به هر کامپیوتر دیگری که سیستم عامل ویندوز داشته باشد منتقل شود باز هم محتویات آن ناپیدا خواهد بود. این بدین معنی است که در صورتی که نرم افزار Attribute Changer را از روی ویندوز پاک کنید باز هم فایل‏های داخل آن فولدر مخفی خواهد بود. در نتیجه در صورتی که اختفای فایل‏ها خیلی برای‏تان اهمیت دارید می‏توانید نرم افزار Attribute Changer را از روی ویندوز پاک کنید، سپس هر زمان که نیاز به بازیابی فایل‏ها داشتید برنامه را نصب کنید و به روشی که در بالا توضیح داده شد تیک گزینه System را بردارید تا فایل‏ها پدیدار شوند.

**Behzad AZ** · 06-30-2010 07:11 AM

آنتی ویروس NOD32 را می‏توان یکی از محبوب‏ترین و پرطرفدارترین آنتی ویروس‏های مورد استفاده کاربران دانست. این آنتی ویروس در عین سهولت استفاده دارای امکانات و توانایی‏های زیادی است. یکی از امکاناتی که NOD32 در اختیار کاربر قرار می‏دهد امکان تنظیم یک پسورد بر روی آن است. به طوری که جهت استفاده از آنتی ویروس و تغییر تنظیمات آن حتماً بایستی رمز عبور از پیش تعیین شده را وارد کرد. اما ممکن است به هر دلیلی این رمز عبور را فراموش یا گم کرده باشید. در این حالت حتی امکان پاک کردن آنتی ویروس نیز وجود ندارد. در این ترفند قصد داریم نحوه پاک کردن رمز عبور تنظیم شده بر روی آنتی ویروس NOD32 را برای شما بازگو نماییم.

بدین منظور:
ابتدا بایستی ویندوز را در حالت Safe Mode بالا بیاورید (برای این کار پس از روشن شدن سیستم به طور متوالی کلید F8 را بزنید و پس از پدیدار شدن منوی Windows Advanced Options، در میان گزینه‏های موجود Safe Mode را انتخاب کنید).
پس از ورود به محیط ویندوز در این حالت، از منوی Start بر روی Run کلیک نمایید و عبارت regedit را وارد کرده و Enter بزنید. در صورت استفاده از ویندوز ویستا یا 7، پس از کلیک بر روی منوی Start بلافاصله عبارت regedit را وارد نمایید و Enter بزنید تا وارد محیط ویرایشگر رجیستری ویندوز شوید.
اکنون در رجیستری به مسیر زیر بروید:
HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESETSecurity\Curr entVersion\Info

حال بر روی کلید PackageID راست کلیک کرده و Delete را انتخاب کنید. سپس بر روی دکمه Yes کلیک کنید.
کار تمام است و پسورد تنظیم شده بر روی نرم افزار پاک شده است.
کافی است ویندوز را در حالت معمولی بالا آورده و نتیجه را مشاهده کنید.

لازم به ذکر است در نسخه‏های قدیمی‏تر این آنتی ویروس این کلید در مسیر زیر قرار گرفته است که مجدد بایستی به روش بالا حذف شود:
HKEY_LOCAL_MACHINE\SOFTWARE\ESET\NOD\CurrentVersio n\Info

**Behzad AZ** · 06-30-2010 07:12 AM

حتماً شما نیز با Firewall یا دیوار آتشین موجود در ویندوز XP و ویستا آشنایی دارید. وظیفه اصلی این Firewall در درجه اول تأمین امنیت سیستم شما در برابر حملات خارجی به ویندوز است. اما این قابلیت همواره تأثیر مثبت ندارد و گاهی لازم میشود که آن را غیرفعال نماییم. جهت فعال سازی و غیرفعال سازی دیوار آتشین در ویندوز بایستی ابتدا به Control Panel و سپس Windows Firewall رفته و آن را فعال کنیم که این راه تا حدودی طولانی است. هم اکنون قصد داریم روشی میانبر از طریق ساخت Shortcut در ویندوز جهت فعال و غیرفعال نمودن Firewall برای شما بازگو کنیم که با بهره گیری از آن میتوانید تنها با یک دوبار کلیک بر روی آیکون مربوطه بر روی دسکتاپ دیوار آتشین را فعال نمایید و یا بلعکس.

ابتدا جهت ساخت یک Shortcut برای غیرفعال سازی دیوار آتشین:
بر روی فضای خالی از دسکتاپ راست کلیک نموده و از New گزینه Shortcut را انتخاب کنید.
در پنجره باز شده دستور زیر را وارد نموده و دکمه Next را بزنید:
netsh firewall set opmode disable

سپس نامی همانند Disable Firewall یا هر عنوان دلخواه دیگری برای آن انتخاب نمایید و بر روی دکمه Next کلیک کنید تا فایل میانبر ساخته شود.
اکنون اگر بر روی فایل ساخته شده دوبار کلیک کنید ابتدا پنجره ای سیاه رنگ باز و بسته میشود، سپس تغییر اعمال میگردد.

جهت فعال نمودن دیوار آتشین نیز به همانند روش بالا یک Shortcut جدید بسازید.
در مرحله اول دستور زیر را در آن وارد کنید:
netsh firewall set opmode enable

و نام آن را Enable Firewall بگذارید.
اکنون با دوبار کلیک بر روی این فایل جدید دیوار آتشین فعال میگردد.

جهت اطمینان از این موضوع نیز میتوانید به Control Panel > Windows Firewall مراجعه کنید و ببینید گزینه فعال سازی Firewall بر روی On یا Off تنظیم شده است.

**Behzad AZ** · 06-30-2010 07:12 AM

شبکه های Wireless یا بی*سیم مدت زمانی است که در کشور ما روند رو به رشدی داشته است. در حال حاضر در دانشگاه ها، فرودگاه ها، مراکز تجاری و اماکنی نظیر آنها دسترسی به اینترنت از طریق شبکه Wireless امکان پذیر است. اما نکته ای که وجود دارد این است که اگر ایجاد به یک شبکه بی*سیم برای همه امکان پذیر است بنابراین استفاده از آن برای مجرمان و خلافکاران نیز مجاز می*باشد! پس شما به عنوان یک کاربر در این زمان نبایستی ایمنی سیستم خود را فراموش کنید. یکی از ترفندهای هکرها این است که یک سرور دروغین ایجاد کرده و باعث میشوند شما به جای اتصال به سرور اصلی شبکه ناآگاهانه به کامپیوتر هکر که نقش سرور را ایفا میکند متصل شوید! به همین سادگی خودتان باعث شده اید هکر بتواند به سادگی به کامپیوتر یا لپتاپ شما نفوذ کرده و سوء استفاده نماید. برای جلوگیری از این مشکلات چه باید کرد؟ در این ترفند به معرفی اقدامات احتیاطی به هنگام اتصال به شبکه Wireless میپردازیم.

هیچگاه ناآگاهانه آن*لاین نشوید
اگر نیازی به اینترنت ندارید، اتصال Wi-fi دستگاه خود را قطع نمایید و علاوه بر آن همواره قابلیت اتصال اتوماتیک به شبکه ها در سیستم خود غیر فعال کنید. این کار عمر باتری را نیز بیشتر می*کند.

از شبکه مناسب و درست استفاده کنید
وقتی به شبکه بی*سیم وصل می*شوید، ویندوز SSIDهای (Service set Identifiers) تمام شبکه*های این مجموعه و محدوده را به شما نشان می*دهد.
همچنین اطمینان حاصل کنید که به شبکه درست وصل شده*اید، برای اینکار کافی است از متصدی مربوطه در محل نام صحیح کانکشن اصلی شبکه را پرس و جو نمایید. در صورت مشاهده کانکشن های مشکوک حتماً مراتب را به مسئولان گزارش دهید.

به اشتراک گذاری پرینتر و فایل خود را قطع نمایید
این کار را حتماً صورت دهید ؛
در ویندوز XP، از منوی Start وارد My Network Places شوید. در پنجره Network Connections بر روی شبکه راست کلیک کرده و Properties را انتخاب نمایید. در پنجره محاوره پایانی در قسمت General، گزینه Client for Microsoft Networks and File and Printer Sharing for Microsoft Networks را از حالت انتخاب درآورید و سپس بر روی OK کلیک کنید.
در ویندوز ویستا قابلیت جالبی نهفته است که خود ویندوز در صورت تشخیص نا امنی شبکه، به طور خودکار حالت به اشتراک*گذاری را لغو و این ویژگی را خاموش و غیرفعال می*سازد. جهت کنترل و تغییر این حالت از این روش پیروی نمایید: ابتدا از منوی Start وارد Network شوید، سپس بر روی عبارت Network and Sharing Center را کلیک کنید، اگر کنار نام شبکه عبارت Public network به معنای شبکه عمومی ظاهر شد و شما به شبکه عمومی وصل شدید، فقط باید این پنجره را ببندید چون در معرض دید قرار گرفته*اید. در غیر این صورت روی کلید Customize را از روی نام شبکه کلیک کنید. Public را انتخاب کرده و روی کلمه Next و سپس روی Close کلیک کنید.

کاری که انجام میدهید
دقت کنید از طریق اتصال به این شبکه های عمومی هرگز خرید اینترنتی نکنید، از عملیات بانکی آن*لاین استفاده ننمایید، اطلاعات حساس و مهم را با اتصال روی اینترنت عمومی ثبت نکنید و حتی المقدور از کلمات عبور استفاده نکنید.

**Behzad AZ** · 06-30-2010 07:12 AM

یکی از مواردی که در حوزه امنیت شبکه و اینترنت بسیاری از کاربران حتی کاربران حرفه ای را نیز بسیار تهدید میکند فعالیت های اینترنتی ناخواسته ای است که در محیط ویندوز انجام میگیرد. این فعالیت ها ممکن است چه از طریق نرم افزارهای مختلف نصب شده و چه از طریق بدافزارهایی (Malware) که ممکن است بر روی سیستم شما در حال اجرا باشد و به طور مخفیانه جاسوسی سیستم را بکند صورت بگیرد. به عبارتی دیگر، ممکن است به این موضوع دقت کرده باشید که در هنگام اتصال به اینترنت ، اگر هیچ فعالیتی نظیر باز کردن صفجه وب توسط مرورگر انجام ندهید ، در پنجره Status مربوط به کانکشن اینترنت شما و در قسمت Activity مقدار Send و Receive باز هم تغییر خواهد کرد. این بدین معناست که پس از اتصال شما به اینترنت همواره در پشت پرده ارتباطات پنهانی در میان ویندوز و اینترنت برقرار است. این ارتباطات مخفی میتواند گاهی انقدر مضر باشد که باعث اشغال زیادی از پهنای باند اینترنت شما گردد. هم اکنون قصد داریم ترفندی را بازگو کنیم که با بهره گیری از آن میتوانید کلیه ارتباطات جاری انجام شده میان ویندوز و اینترنت توسط نرم افزارهای نصب شده را به شکل ریز شده و دقیق مشاهده کنید و در صورت لزوم اقدام به موقعی در جهت حل آن صورت دهید.

بدین منظور:
از منوی Start وارد Run شوید.
عبارت cmd را وارد کرده و Enter بزنید تا وارد محیط Command Prompt شوید.
سپس دستور زیر را وارد نموده و Enter بزنید (به دو فاصله Space تایپ شده در میان دستور نیز دقت کنید):
netstat -b 5

بلافاصله پس از این کار کلیه کانکشن های جاری توسط نرم افزارهای موجود در ویندوز با ذکر نام هر یک و همچنین پورت مورد استفاده و مسیری که به آن متصل شده است برای شما لیست میشود.
این لیست هر 5 ثانیه به روز میگردد.

در روش فوق اندکی اطلاعات به دلیل به روز رسانی سریع ممکن است قابل فهم نباشد.
برای حل این مشکل دستور زیر را در CMD وارد کنید:
netstat -b 5 > tarfandestan.txt

سپس در زمانی به عنوان مثال حدود 5 دقیقه صبر کنید و سپس کلیدهای ترکیبی Ctrl+C بزنید.
اکنون عبارت tarfandestan.txt را مستقیمأ در Run وارد کرده و Enter بزنید.
آمار اتصالات در آن بازه 5 دقیقه ای در یک فایل Notepad به شکلی دقیق قابل مشاهده است.

در پایان در صورت مشاهده هرگونه ارتباط غیرمنطقی یا ناخواسته در میان ارتباطات اینترنتی ، میتوانید علیه نرم افزار مربوطه اقدامات لازم نظیر پاک کردن یا تغییر تنظیمات برنامه را انجام دهید.

**Behzad AZ** · 06-30-2010 07:12 AM

روزانه صدها ایمیل خواسته و ناخواسته وارد صندوق نامه های الکترونیکی شما میشود که فرستنده آن ها برایتان ناشناخته است و شما کنجکاو می شوید که ببینید این ایمیل از چه مسیری برایتان ارسال شد ه است. اولین قدم برای رد گیری یک ایمیل یافتن Header یا همان سر برگ ایمیل در یافتی است. در واقع این سربرگ ها برای این است که به شما نشان دهد ایمیل دریافتی از کجا و در طی چه مسیری به دست شما رسیده است که به طور معمول این سر برگ ها To ، From و Subject را نشان می دهد. اما چیز های بیشتری در سر برگ وجود دارد.در این ترفند شما را به سفری برای رد گیری ایمیل های صندوق پستی خود می بریم و این راه فقط در داخل صندوق پستی شما میسر است.

1- در Gmail : ابتدا وارد Inbox ایمیل خود در Gmail شوید. سپس وارد ایمیل دریافتی شده و سپس بر روی فلش کوچک رو به پایین در بالای متن ایمیل و در کنار تاریخ ایمیل و دکمه Reply کلیک کنید. در منوی کوچک باز شده ، Show Orginal را انتخاب کنید. در پنجره جدید شما ریز اطلاعات ایمیل دریافتی را خواهید داشت.

2- در Hotmail یا Live : وارد صندوق پستی ایمیل خود شوید و Inbox را انتخاب کنید. بر روی ایمیل مورد نظر خود راست کلیک کرده و View message source را انتخاب کنید. دقت کنید ایمیل را باز نکنید بلکه بر روی آن راست کلیک کنید. لازم به ذکر است این کار فقط در مرورگر IE امکان پذیر است.

3- در Yahoo Maill: وارد Inbox خود در یاهو شده و سپس وارد ایمیلی که قصد مشاهده سربرگ های کامل آن را دارید بشوید. سپس در پایین متن ایمیل خود عبارت Full Headers را بیابید و بر روی آن کلیک کنید.

**Behzad AZ** · 06-30-2010 07:13 AM

یکی از مسائل مهمی که همواره کاربران چه در سیستم های شخصی و چه در داخل شبکه ها با آن روبرو هستند بحث امنیت است. بسیاری از کاربران امنیت سیستم خود را به دست آنتی ویروس ها می سپارند. اما آنتی ویروس ها معمولأ حجم زیادی از CPU را اشغال میکنند و معمولأ برنامه های سنگینی هستند. ابزارهای کوچک و ناشناخته ای نیز وجود دارند که در عین حال بسیار کارآمد هستند. در این ترفند قصد داریم به معرفی تعداد زیادی از این برنامه های امنیتی که امنیت سیستم شما را در برابر هکرها تضمین میکند بپردازیم. لینک دانلود این برنامه های سبک نیز موجود میباشند.

کشف حفره های امنیتی
Paros :اسکن سایتهای اینترنتی و تشخیص سایتهای آلوده به کدهای مخرب.
Netcat : یافتن عوامل مشکل زا در شبکه.
Network Scanner : جستجوی پورت های باز.
Angry IP-Scanner : یک اسکنر IP و Port سریع.
Nmap : نمایش پورتهای باز و گزارش آنها.
AiO secretmaker : حفاظت در برابر برنامه های اجرا شونده خودکار.
Airsnort : تصدیق کننده کلیدهای WEP در شبکه Wi-Fi.
Whisker : تست وب سرور برای حفره های امنیتی.
amap : تشخیص پورت های باز.
Wikto : یافتن برنامه های مخرب در وب سرور.
WinHTTrack : بازسازی وب سایت ها بر روی هارد دیسک.
HTTPrint : کشف برنامه های مخرب.
Nikto : نسخه خط فرمانی Wikto.
Kismet : کشف اجرا کنندهای خود کار در شبکه Wi-Fi.
Netstumbler : تشخیص دهنده برنامه های مخرب در شبکه Wi-Fi.
Cain&Abel : یافتن پسوردهای کد شده.
John the Ripper : یافتن پسوردهای کد شده.
THC Hydra : کشف حفره های امنیتی در شبکه.
Pwdump : باز گردانی پسوردها وارد شده در شبکه.
Rainbow Crack : چک کردن امنیت پسوردها.

برنامه های رفع مشکلات امنیتی
Attack Tool Kit : شبیه سازی حملات از طریق اکسپلویت.
Metasploit Framework :چک نمودن شبکه.
a-squared free : یافتن بیش از 90.000 تروجان .
Blacklight : آشکار کردن rootkitهای مخفی.
Rootkit Revealer : اسکنر Rootkit برای حرفه ای ها.
Hijack This : آشکار کردن بدافزارها.
Spybot Search&Destroy : از بین برنده نرم افزارهای جاسوسی.
Antivir : اسکنر ویروس وسیع.
Spyware Blaster : از بین برنده نرم افزارهای جاسوسی.
Trojan Check : یافتن تروجان ها.
BitDefender Pro : حفاظت کننده حرفه ای در برابر ویروسها.

امنیت سیستم شخصی
Snort : آشکار نمودن برنامه های مزاحمی که بدون اجازه اجرا میشوند.
IDSCenter : نسخه گرافیکی برنامه Snort.
Ossec-Hids : کشف برنامه های مخرب بدون (ترفندستان) اجازه برای نصب.
Base Displays : آشکار نمودن برنامه های مزاحمی که بدون اجازه اجرا میشوند.
Sguil IDS : آشکار نمودن برنامه های مزاحمی که بدون اجازه اجرا میشوند..
GPG4Win : رمزنگاری کردن اطلاعات مهم.
OpenSSL : حفاظت واقعی در برابر ارتباطات SSL.
Tor Encodes : حفاظت در برابر اتصال TCP/IP.
Armor2net : یک دیوار آتشین.
Stunnel : حفاظت کننده SSL و رمزنگاری ایمیل ها.
OpenVPN : ارسال اطلاعات از طریق یک کارت شبکه مجازی.
Truecrypt : رمزنگاری کامل درایوها.
ArchiCryptStealth : مخفی کننده جستجوکننده ها.
SpyBlocker : مسدود کننده نرم افزارهای جاسوسی.