دوشنبه, ۱۷ اردیبهشت, ۱۴۰۳ / 6 May, 2024
مجله ویستا
همه چیز راجع به اسبهای تروا
در افسانه ها آمده است كه یونانیان قدیم با پنهان شدن در داخل یك اسب چوبی عظیم الجثه ، جهت نفوذ به شهر تروا استفاده كردند و با شبیخون به سربازان شهر، در جنگ پیروز شدند .امروزه در دنیای كامپیوتر، اسب تروا، یك برنامه كامپیوتری مخرب و مخل امنیت است كه به شكلی ظاهرا بی خطر نظیر یك محافظ صفحه نمایش ، بازی كامپیوتری و غیره -به سیستم شما نفوذ می كند .
معروفترین اسب تروا كه تاكنون شناسایی شده است ،Love Bug نام دارد و در ماه می سال ۲۰۰۰ منتشر شد .زمانی كه این نامه به ظاهر عاشقانه باز می شد، مشكلات عدیده ای را برای كاربر ایجاد می كرد .به عنوان مثال خودش را به تمام آدرس های موجود در كتابچه آدرس های پست الكترونیكی شما یا كانال IRC ارسال می كرد، فایل های موجود در سیستم را پاك كرده و یا تغییراتی در آنها ایجاد می كرد و یك اسب تروا دیگر را برای سرقت كلمات عبور شما از اینترنت download می كرد .
بسیاری از اسبهای تروا، به نفوذگران اجازه می دهند كه به كامپیوتر كاربر نفوذ كنند و از راه دور، كنترل سیستم را در دست گیرند .به عنوان نمونه آنها می توانند كانال های IRC را تحت كنترل خود درآورند و از كامپیوتر شما برای ایجاد اختلال در كار سرویس دهی سایت ها استفاده كنند .مانند مشكلی كه برای سایت های yahoo وAmazon ، به وجود آوردند .
بسیاری از مردم از واژه های اسب تروا، ویروس و كرم و نفوذ به جای یكدیگر استفاده می كنند، در حالی كه معانی آنها، كاملا متفاوت است .اگر شما یكبار هم مورد تهاجم اسبهای تروا قرار گرفته باشید، متوجه می شوید كه اسبهای تروا به خطرناكی ویروس ها هستند و می توانند به راحتی انتقال یابند و خسارت وارد كنند.
● چگونه یك سیستم به اسب تروا آلوده می شود؟
اسبهای تروا، برنامه های اجرایی هستند .در نتیجه زمانی كه آنها را باز می كنید، اجرا می شوند و عملیاتی را انجام می دهند .در سیستم عامل ویندوز، برنامه های اجرایی دارای پسوندهایی مانندexe ،vbs ،com ،bat ،pif ،scr ، lnk یا js هستند .نام بعضی از فایل های تروای معروف عبارتند ازdmsetup.exe :، Movie.avi.pif و .LOVE-LETTER-FOR-YOU.TXT.Vbs زمانی كه یك فایل دارای پسوندهای مختلفی است ، فقط پسوند آخر به حساب می آید، لذا باید مطمئن شوید كه پسوندهای خود را از حالت مخفی خارج كرده اید تا بتوانید آنها را ببینید.
اسبهای تروا، می توانند به شكل هر چیزی كه مورد علاقه مردم است ، پخش شوند .مانند بازیهای كامپیوتری رایگان ، تصاویر جذاب، موسیقی MP۳ و غیره .احتمال دارد كه شما اسب تروا را از اینترنت و یا آرشیو FTP یا از طریق نرم افزارهای ICQ یا IRC به هنگام انتقال و تبادل فایل دریافت كنید .اسب های تروا معمولا به صورت دستی اجرا می شوند .ممكن است این فایل ها در نظر كاربر به عنوان فایل های اجرایی به دلیل مخفی بودن پسوند فایل ها و یا صرفا بی احتیاطی تصور شوند و به اجرا درآیند .اسبهای تروا معمولا خیلی آرام وبی سروصدا خسارت خود را به هارددیسك و یا شبكه وارد می كنند .
● چگونه می توان از آلوده شدن سیستم به اسب تروا مصون ماند؟
مهمترین نكته در این مورد، اطمینان از منبع و محتوای فایل هایی است كه از اینترنت دریافت (download) می كنید !به عبارتی ، نه تنها باید به فرد یا سروری كه فایل را از آن دریافت می كنید، اطمینان داشته باشید، بلكه باید از سالم بودن محتوای فایل نیز مطمئن باشید.
برای اجتناب از آلودگی به اسبهای تروا به چند نكته اشاره می كنیم :
▪ هیچ گاه از سایت ها یا افرادی كه ۱۰۰ درصد نسبت به آنها مطمئن نیستید، فایلی را كوركورانه دریافت نكنید .به عبارتی یك ضربالمثل قدیمی است كه می گوید> :هرگز از غریبه ها شیرینی نپذیرید <.چنانچه بازیهای تجاری و یا نرم افزارهای دیگر را از منابع تبلیغاتی دریافت می كنید، نه تنها قانون كپی رایت را زیر پا گذاشته اید، بلكه به شدت در معرض آلودگی به اسب تروا قرار خواهید گرفت .
▪ حتی زمانی كه فایلی را از یكی از دوستان صمیمی خود دریافت می كنید، باز هم قبل از باز كردن فایل باید از سلامت محتوای آن اطمینان حاصل كنید همان طور كه ویروس های Melissa و Love Bug این امر را ثابت كردند. تنها با باز كردن فایل اسب تروا با دابل كلیك كردن روی آن ، پیش نمایش فایل و غیره این فایل صدمات خود را به سیستم وارد می آورد .همواره به یاد داشته باشید كه هیچ دلیلی وجود ندارد كه یك دوست یا همكار، برای شما فایل اجرایی بفرستد .در هر حال اگر احتمال انجام این كار را از طرف كسی می دهید، ابتدا از وی در مورد صحت آن سوال كنید.
▪ مراقب پسوند فایل های پنهان باشید!
ویندوز طبق پیش فرض ، پسوند انتهای فایل را پنهان می كند، مثلا فایلی با نام <susie.jpg> ممكن است در اصل یك فایل اجرایی با نام <susie.jpg.exe> و یك اسب تروا باشد .
برای جلوگیری از اشتباه ، كاری كنید كه پسوند فایل ها در ویندوز نمایش داده شوند .
▪ هرگز در برنامه ، از ویژگی هایی كه به صورت خودكار، فایل هارا اجرا می كنند و پیش نمایش آن را نشان می دهند، استفاده نكنید .اگر چه ویژگیهای مزبور ظاهرا مفید به نظر می رسند، ولی در عین حال باعث می شوند كه هر كس بتواند هر چه را كه می خواهد برای شما بفرستد :از اسب های تروای خطرناك گرفته تا عكس های ناجور و فایل های حجیمی كه پهنای باند شما را اشغال كرده و هارد شما را پر می كنند .
به عنوان مثال ، هرگز در برنامه mIRC ویژگی <auto DCC get> رافعال نكنید، در عوض همیشه هر فایلی را كه به صورت دستی دریافت می كنید، ابتدا چك كنید .همچنین حالت پیش نمایش را در Outlook و سایر برنامه های پست الكترونیكی ، غیرفعال كنید .
▪ هرگز كوركورانه فرمانهایی را كه دیگران به شما گفته اند صادر نكنید و به یاد داشته باشید كه اسكریپت و برنامه های پیش ساخته را حتی آنهایی كه معروف هستند اجرا نكنید .
بی دقتی در این زمینه ، به این معناست كه شما به یك غریبه اجازه داده اید كه كنترل كامپیوترتان را به دست گیرد و در نهایت این بی دقتی موجب می شود كه سیستم شما به اسب تروا و بسیاری از موارد دیگر آلوده شود.
▪ هر گز به خاطر داشتن برنامه های ضد ویروس ، احتیاطهای لازم را فراموش نكنید، چرا كه اكثر برنامه های ضد ویروس ، حتی اگر كاملا به روز رسیده باشند، در مقابل تمامی ویروس های كامپیوتری و اسبهای تروا از مصونیت كافی برخوردار نیستند .درواقع ، به برنامه های ضدویروس نباید به عنوان مهمترین حصار امنیتی سیستم ، تكیه كرد، زیرا آنها صرفا ابزارهایی هستند كه ضریب و احتمال آلوده شدن سیستم شما را كاهش می دهند .
▪ در نهایت ، هر گز از روی حس كنجكاوی ، یك برنامه اجرایی را download نكنید، زیرا اگر این برنامه ، یك اسب تروا باشد، به محض اینكه آن را اجرا كنید، آلوده می شوید .
● بعد از آلودگی ، به اسبهای تروا چه باید كرد؟
در زیر چند روش را به شما پیشنهاد می كنیم ، اما قبل از اینكه برای به كار بردن آنها بیهوده عجله به خرج دهید، تمام روشهای مذكور را به صورت كامل ، مطالعه كنید.
▪ نصب مجدد سیستم عامل به طور كامل :
هر چند این كار كمی وقت گیر است ، اما تنها روش مطمئن برای از بین بردن كامل اسب ترواست .بدین منظور ابتدا از كل هارددیسك خود، نسخه پشتیبان تهیه كرده و آن را مجددا فرمت كنید، سیستم عامل كامپیوتر و تمام برنامه های كاربردی خود را از رویCD های اصلی آنها مجددا نصب كنید .در نهایت اگر كاملا مطمئن هستید كه فایل های شما آلوده نیستند، آنها را از روی نسخه پشتیبانی كه تهیه كرده اید، روی كامپیوتر خود كپی كنید .اگر در این كار مهارت لازم را ندارید، از یك متخصص كمك بگیرید.
▪ تهیه نرم افزارهای ضدویروس تجاری :
این نرم افزارها بسیاری از اسبهای تروا شناخته شده را به خوبی تشخیص می دهند .اما به یاد داشته باشید كه همواره آخرین نسخه برنامه های ضد ویروس را download كنید تا قدرت شناسایی و تشخیص جدیدترین اسبهای تروا را داشته باشند .البته به یاد داشته باشید كه حتی به روزترین برنامه های ضدویروس هم ، كامل نیستند .
در مقایسه با ویروس ها، اسبهای تروا از سرعت انتشار بسیار بالاتری برخوردارند و اغلب اوقات بی ضرر به نظر می رسند به طوری كه گاهی برنامه های ضدویروس نمی توانند آنها را شناسایی كنند .درنتیجه شما با یك اطمینان واهی از سلامت سیستم ، به كار خود ادامه می دهید و صدمات غیر قابل اجتنابی از طرف این ویروس ، گریبانگیر شما خواهد شد .آخرین نسخه بعضی از برنامه های ضد ویروس نظیرAVP ، Norton و McAfee همواره در اینترنت وجود دارند و در دسترس كاربران قرار می گیرند.
▪ برنامه های Shareware ضد اسبهای تروا :
بعضی از این برنامه ها برای مقابله با بعضی از اسبهای تروا موثر هستند ولی هیچ كدام از آنها قابلیت شناسایی همه اسبهای تروا را ندارند .از آنجایی كه منابع این برنامه هایshareware ، از طرف هیچ شركت نرم افزاری خاصی حمایت نمی شود، نوعی عدم اطمینان در مورد آنها وجود دارد .در این شرایط چگونه می توانید مطمئن باشید كه برنامه ای كه قرار است اسب تروا را نابود كند، خود یك اسب تروا نباشد‚
▪ اطلاعات كمكی سایت :IRC
اگر كمی حوصله به خرج دهید می توانید راهنماییها یا اسكریپت های لازم جهت از بین بردن برخی از ویروس ها و اسبهای تروارا در سایت IRC بیابید .
▪ سایت های كمكی وب :
اگر كمی دقیق باشید و روشهای درستی را به كار ببرید، به تنهایی می توانید بعضی از اسبهای تروا را از بین ببرید .تعدادی از اسبهای تروا و نحوه از بین بردن آنها در سایتHack Fix Project ، كه در واقع صفحه آغازین سایت EFnet#hack fix است ، ارایه شده اند .راه حل های بسیار زیادی در این سایت وجود دارد، ولی گاهی پیدا كردن یك روش مناسب برای از بین بردن اسب تروای موجود در سیستم ، ممكن است كمی مشكل باشد، مگر اینكه نام دقیق اسب تروا را بدانید .در بعضی موارد، این سایت نام فایل هایی را ارایه می دهد كه دیگر كاربران ، شما را از پخش آنها از طریق پست الكترونیكی یا IRC و غیره منع می كنند .متاسفانه اسبهای تروای جدید، خیلی خطرناك هستند و عموما هیچ راه آسانی برای از بین بردن آنها، وجود ندارد.
پانته آ امیر یگانه
منبع : وب ایران
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران آمریکا مجلس شورای اسلامی شورای نگهبان انتخابات دولت حسین امیرعبداللهیان حجاب جنگ دولت سیزدهم حسن روحانی انتخابات مجلس دوازدهم
قتل فضای مجازی هواشناسی تهران شهرداری تهران شورای شهر تهران سیلاب سامانه بارشی آموزش و پرورش سازمان هواشناسی باران آتش سوزی
خودرو بانک مرکزی بازار خودرو قیمت دلار قیمت طلا قیمت خودرو دلار یارانه مسکن ایران خودرو حقوق بازنشستگان تورم
تلویزیون سینمای ایران سینما نمایشگاه کتاب دفاع مقدس صدا و سیما مسعود اسکویی صداوسیما کتاب موسیقی مهران غفوریان سریال
معماری
رژیم صهیونیستی اسرائیل غزه فلسطین حماس جنگ غزه روسیه اوکراین امیرعبداللهیان ایالات متحده آمریکا نوار غزه جنگ اوکراین
فوتبال پرسپولیس استقلال لیگ برتر جواد نکونام مهدی طارمی سپاهان رئال مادرید بازی بارسلونا لیگ برتر انگلیس باشگاه استقلال
باتری گوگل آیفون اینستاگرام سامسونگ مایکروسافت اپل عکاسی ناسا
چای کاهش وزن فشار خون توت فرنگی سیگار کبد چرب