امروز ميخوام راههاي مبارزه و از پاي در آوردن اراذل و اوباش رو آموزش بدم ، اما اين وظيفه ما نيست نه ؟
نه ، اشتباه نكنيد ، و فراموش نكنيد كه دنياي ما كه در اون ودر باره اون مينويسيم ، دنياي مجازيه ! و متاسفانه
اينجا هم ارازل و اوباش داره . اما اراذل اينجا به مراتب خطرناك تراز دنياي واقعي هست ...
خوب اسم اين ارازل دنياي مجازي ويروسهاي كامپيوتري هست ، واقعا بعضي وقتها ادمو كلافه ميكنن ...
الان حدود تقريبا 1 ساله كه يك نوع انتشار ويروس مد شده و الحق كه روش خوبي هم هست !
autorun.inf ، اين اسم براي شما آشنا نيست ؟ من كه تو اين مدت نديدم هيچ كامپيوتر مبتني بر ويندوز داراي
ويروسي نباشه كه از اين امكان ويندوز سوء استفاده ميكنه ... . براي نمونه وقتي رو درايو دابل كليك ميكنيد ، درايو باز نميشه و پنجره open with باز ميشه . به خاطر همين ميخوام يه راه حل عالي براتون معرفي كنم كه از دست ويروسهايي كه با اين روش منتشر ميشن راحت بشين
اما اولش بزاريد كمي در مورد اين نوع ويروس ها و فايل autorun.inf توضيح بدم ...
در سيستم هاي ويندوز يك فايل به صورت پيشفرض در ريشه درايوها وجود داره ، البته ميتونه وجود نداشته باشه ،
ولي به هر حال از امكانات خود ويندوز هست و چيز اضافي نيست . وقتي كه درايو براي اولين باز از طرف سيستم عامل چك شد و آماده سازي شد ( و يا روي اون دابل كليك كردين ) ، اگه اين فايل در ريشه درايو باشه ، سيستم ميتونه دستورات داخل اونو اجرا كنه ، البته خود اين فايل اجرايي نيست و اجرا نميشه اما ميتونيم داخلش دستورات اجراي برنامه هاي ديگه رو بنويسيم . مثلا cd هايي كه اتوران دارن از اين قابليت استفاده ميكنن .
حالا اگه ما در اين فايل ادرس يه برنامه مخرب رو بزاريم چي ميشه ؟ هموني ميشه كه سر خيلي ها رو درد مياره ! . البته اين روش باعث ميشه كه برنامه مخرب ما نوشتنش زياد پيچيده نباشه و هر برنامه نويس بيسوادي هم ميتونه ما رو با مشكل مواجه كنه چون در اين روش ما عملا ويروس رو خودمون با دست خودمون اجرا ميكنيم ! پس احتياجي به برنامه نويسي پيشرفته نيست ...
حالا من يه روش پيدا كردم كه جواب هم داد . براي اينكه بخوايين از شر اين نوع ويروسها راحت بشين :
1 : ابتدا سعي كنيد به روشي اون فايل autorun.inf رو كه در ريشه درايوهاتون هست پاك كنيد . مثلا ميتونيد با يه ديسك راه انداز MsDos بوت بشين و با دستور del autorun.inf اون فايل رو پاك كنيد . چون از تو خود ويندوز نميشه يعني اگه پاك كنيد دوباره توليد ميشه ! ، يا اينكه اگه به لينوكس دسترسي دارين از داخل لينوكس اون فايل رو پاك كنيد
2 : بعد با روش دلخواه خودتون در ريشه هر درايو يه فايل خالي با نام autorun.inf درست كنيد . در MsDos ميتونيد با دستور copy con autorun.inf و بعد Ctrl+Z درستش كنيد . يا در لينوكس به روشي كه بلدين اين فايل رو ايجاد كنيد .
3 : وارد ويندوز بشين و بدون اينكه درايو ها رو با دابل كليك باز كنيد اونها رو با نوشتن مثلا c: يا گزينه open باز كنيد و روي فايلي كه ساخته بودين راست كليك كرده و propertis رو انتخاب كنيد . در كادر باز شده برگه Security رو انتخاب كنيد . اگه اين برگه نيست ، از قسمت Folder Option برگه view گزينه آخر يعني Use Simple File Sharing رو تيكش رو برداريد . بعد دوباره چيزي كه گفتم رو انجام بديد .
در داخل برگه Security گزينه Everyone رو انتخاب و در كادر پايين تمام تيكهاي قسمت Deny رو بزنيد و ok كنيد و خارج بشيد .
در اين صورت شما تمام مجوز ها رو از فايل مورد نظر ميگيريد و اون فايل ديگه قابل پاك شدن توسط ويروس نيست . و به همين راحتي اون ويروسها نميتونن اون فايل آلوده خودشونو به جاي اون كپي كنن كه حاوي كد اجراي خودشون هست و نميتونن كاري بكنن .
البته به جاي اينكار ها ميتونيد فايل مورد نظر رو Read Only كنيد تا توسط ويروس پاك نشه . البته اينو امتحان نكردم و نميدونم جواب ميده يا نه ...
به هر حال ما كه حال كرديم با اين روش ...
اين روزها همه چي به امريكا و رئيس جمهور معروفش مربوط ميشه ! اين مطلب من هم كاملا به اقاي اوباما و كامپيوترش ربط داره ! باور نميكنيد ؟ ببينيد :
معلومه آدم مدرني هست ! آقاي اوباما ماهم با MAC شديدا حال ميكنيم اما فقط با عكسهاش !
پ.ن : ربطش چيه ؟ تصوير اول اين مطلب با عكس پشت MacBook آقاي اوباما !
موفق باشين
نوشته شده در پنجشنبه سی ام آبان 1387ساعت 16:34 توسط
دسته بندي : IT
منوي كاربري
