IR680630201903310391767001 آینده به شما نزدیک است - فعالیت‌های پنهان را کشف کنید
ترفندستان ● مرجع اخبار و اطلاعات کامپیوتری ، اینترنت ، موبایل و آنچه شما بخواهید
تاریخ : جمعه 24 آذر 1396
نویسنده : محسن جمشیدی زرمهری

اگر فردی از دیوارهای امنیتی کامپیوتر شما (البته اگر وجود داشته باشند!) بگذرد، احتمالا نمی‌خواهد شما از این موضوع باخبر شوید. اگر افراد دیگر بتوانند بدون رضایت شما از کامپیوترتان استفاده کنند اوضاع ممکن است بسیار بدتر از چیزی شود که فکرش را می‌کنید. آنها ممکن است با کامپیوتر شما دست به اقدامات غیرقانونی بزنند و این کار به نام شما ثبت شود! اما چگونه می‌توان دریافت که کنترل کامپیوتر در اختیار فرد دیگری قرار گرفته؟

 

مرور مرورگر

از کجا می‌توانید دریابید که زمانی که پشت کامپیوتر نبوده‌اید، فردی فایل‌های شما را دستکاری کرده یا فایلی جدید ساخته است؟ آسان‌ترین کار این است که مرورگر ویندوز را با دسترسی Administrator باز کنید. اکنون روی Organize کلیک کرده و Folder and search options را انتخاب کنید. روی برگه View کلیک کنید و در Advanced settings، اطمینان حاصل کنید که گزینه Show hidden files تیک خورده باشد. سپس OK کنید.

 

شکل 1

 


اگر فردی از دیوارهای امنیتی کامپیوتر شما (البته اگر وجود داشته باشند!) بگذرد، احتمالا نمی‌خواهد شما از این موضوع باخبر شوید. اگر افراد دیگر بتوانند بدون رضایت شما از کامپیوترتان استفاده کنند اوضاع ممکن است بسیار بدتر از چیزی شود که فکرش را می‌کنید. آنها ممکن است با کامپیوتر شما دست به اقدامات غیرقانونی بزنند و این کار به نام شما ثبت شود! اما چگونه می‌توان دریافت که کنترل کامپیوتر در اختیار فرد دیگری قرار گرفته؟

 

مرور مرورگر

از کجا می‌توانید دریابید که زمانی که پشت کامپیوتر نبوده‌اید، فردی فایل‌های شما را دستکاری کرده یا فایلی جدید ساخته است؟ آسان‌ترین کار این است که مرورگر ویندوز را با دسترسی Administrator باز کنید. اکنون روی Organize کلیک کرده و Folder and search options را انتخاب کنید. روی برگه View کلیک کنید و در Advanced settings، اطمینان حاصل کنید که گزینه Show hidden files تیک خورده باشد. سپس OK کنید.

 

شکل 1

 

اکنون روی باکس جستجو در مرورگر ویندوز کلیک کنید تا چند گزینه پدیدار شود که یکی از آنها Date modified است. روی آن کلیک کنید تا تقویمی با چند گزینه زمانی بیاید که یکی از آنها Earlier this week (اوایل هفته جاری) است. روی یکی از گزینه‌ها کلیک کنید و Enter بزنید. تمام فایل‌هایی که از زمانی که انتخاب کرده‌اید تغییر کرده باشند، از جمله فایل‌های مخفی به عنوان نتایج جستجو برایتان لیست می‌شوند. به این ترتیب می‌توانید فایل‌های مشکوک را پیدا کنید.

 

شکل 2

 

البته اکثر بدافزارهای امروزی می‌توانند برچسب‌های زمانی فایل‌ها را تغییر دهند تا در این جستجو نتوانید آنها را پیدا کنید.

بدترین نوع بدافزار روت‌کیت است که نه‌تنها زمان روی فایل‌ها را دستکاری می‌کند، که کاری می‌کند که سیستم عامل نتایجی برگرداند که انگار همه چیز آرام است و مشکلی وجود ندارد. روت‌کیت می‌تواند اجازه دهد بدافزارهای دیگر، مانند Keyloggerها روی سیستم اجرا شوند. برای کشف این گونه بدافزارها باید هارددیسک را خارج از ویندوز بررسی کنید.

 

پاک کردن دائمی فایل‌ها

گاهی می‌خواهید فایل‌هایتان را پاک کنید، اما مشکل این‌جاست که ویندوز تنها سکتورهای حاوی فایل‌ها را آزاد می‌کند و به این ترتیب می‌توان با نرم‌افزارهای ویژه، فایل‌های پاک‌شده را برگرداند. حتی گاهی می‌توانید فایل‌هایی را برگردانید که مدت‌‌ها پیش پاک کرده‌اید! بازگرداندن فایل ها حتی گاهی پس از Defrag کردن هارددیسک هم ممکن است انجام شود.

برای این که فایل‌هایتان را کاملا پاک کنید تا فرد دیگری نتواند به صورت مخفی آنها را برگرداند، می‌توانید از برنامه AxCrypt استفاده کنید که در دی‌وی‌دی این شماره قرار دارد.

پس از نصب برای پاک کردن قطعی فایل‌ها، روی فایل کلیک کنید، AxCrypt و سپس Shred and delete را بزنید، Yes را بزنید و برای همیشه با اطلاعات آن فایل وداع کنید!

 

 

 

خارج از ویندوز

آسان‌ترین راه برای بررسی سیستم خارج از ویندوز استفاده از دیسک‌های لایو لینوکس است. کافی است سیستم را با یکی از این دیسک‌ها بالا بیاورید و سپس سیستم را اسکن کنید. اما برای راحتی کار شما، بسیاری از شرکت‌های سازنده نرم‌افزارهای امنیتی دیسک‌های لایو لینوکس را به نحوی طراحی می‌کنند که بتوانند آنتی‌ویروس ویندوز را در محیطی خارج از ویندوز اجرا کنند. در این حالت روت‌کیت‌ها نمی‌توانند خود را پنهان کنند و قابل شناسایی می‌شوند.

یکی از این دیسک‌ها Avira Rescue CD است که در ما آن را در دی‌وی‌دی این شماره قرار دادیم. می‌توانید این فایل ISO را روی سی‌دی رایت کنید‌. حال سیستم را ری‌استارت کرده و با این دیسک، بوت و اسکن کنید.

هنگامی که سیستم را بوت می‌کنید، دیسک پیام خوشامدگویی را برایتان به نمایش درمی‌آورد. کافی است Enter را بزنید و به بوت ادامه دهید. سپس برنامه اسکنر Avira لود شده و اجرا می‌گردد.

رابط کاربری نرم‌افزار چهار برگه دارد. اگر می‌خواهید آنتی‌ویروس را آپدیت کنید تا جدیدترین بدافزارها را هم شناسایی کند روی گزینه Update کلیک کرده و Yes را بزنید.

 

شکل 3

 

برای اسکن به برگه Configuration بروید. مطمئن شوید که در بخش Scan Method، گزینه All Files انتخاب شده باشد. همچنین تیک Joke Programs، Security Privacy Risks و Runtime Compression Utilities را هم بزنید. این گزینه آخر به‌ویژه مهم است چون برخی بدافزارها به شکلی امن فشرده می‌مانند تا این که باز شده و اجرا شوند.

 

شکل 4

 

 در نهایت برگه Virus Scanner را انتخاب کرده و Start scanner را بزنید.

 

شکل 5

 

هنگامی که اسکن پایان یافت و مشکلات احتمالی رفع شد، می‌توانید Shut down را بزنید و کامپیوتر را خاموش یا ریستارت کنید. سپس دیسک را از درایو خارج کنید و به ویندوز برگردید.

 

تنظیم رمز عبور برای BIOS

راه آسانی برای دور زدن بایوس وجود ندارد و تعیین رمز عبور برای آن اکثر هکرها را ناکام می‌گذارد. به‌علاوه، بایوس‌های مدرن اجازه می‌دهند چندین پسورد متفاوت برای کارهای گوناگون داشته باشید و هارددیسک‌های جدید هم هماهنگی کاملی با این تنظیمات دارند.

برای تنظیم رمز عبور بایوس باید به setup آن بروید. اکثرا این کار با زدن F2، F10 یا Delete اندکی پس از روشن کردن کامپیوتر انجام می‌شود.

بایوس‌های مختلف تنظیمات گوناگونی دارند ولی در کل می‌توان آن را در منوی Security یا Password پیدا کرد. اما چیزی که موقع روشن کردن سیستم از شما خواسته خواهد شد User Password نام دارد. رمز عبور ورود به خود بایوس هم Supervisor Password است.

نوت‌بوک‌ها حتی امنیت را به مرحله دیگری برده‌اند و HDD Password دارند؛ رمز عبوری که بدون آن به یک بایت از هارددیسک هم دسترسی نخواهید داشت.

 

 

 

ردگیری فعالیت‌ها

مشکل بزرگ دیگر، به‌ویژه اگر مجبورید برای مدتی طولانی کامپیوتر خود را رها کنید، این است که فردی با نیت‌های خرابکارانه و بدون اجازه شما پشت کامپیوترتان بنشیند. شاید او به دلیل نداشتن پسورد نتواند وترد ویندوز شود ولی می‌تواند با دیسک لینوکس لایو سیستم را بوت کند و به هارددیسک شما دسترسی پیدا کند. شما می‌توانید با گذاشتن رمز عبور روی بایوس سیستم،‌اجازه بوت به او را ندهید.

 

یافتن روت‌کیت‌ها

روت‌کیت نوعی بدافزار است که کنترل سیستم  را به دست می‌گیرد. در این نوع حمله، کاربر سیستم متوجه حضور روت‌کیت نخواهد شد و این امکان برای هکر فراهم می‌شود تا بتواند به راحتی سیستم را کنترل کرده و تنظیمات آن راتغییر دهر.

سیستم‌های عامل برای دسترسی به اطلاعاتشان توابعی رسمی ارائه می‌دهند. روت‌کیت‌ها می‌توانند بین هسته سیستم عامل و فراخوانی توابع بنشینند و هرگاه تابعی صدا زده شد، اطلاعات اشتباه برگردانند. به این ترتیب آنها کاری می‌کنند که تمامی ردپایشان از بین برود. آنها همچنین شاید درها را باز بگذارند تا دیگر بدافزارها بتوانند به کامپیوتر نفوذ کنند.

برای پاک‌سازی روت‌کیت‌ها باید از برنامه‌هایی مانند Avira’s Rescue CD استفاده کنید که به صورت مجزا بوت می‌شوند و سیستم را اسکن می‌کنند. این اغلب تنها راه حصول اطمینان از پاک‌سازی سیستم است.

هرچند تلاش‌های بسیاری انجام شده که خود سیستم‌های عامل مانع کار روت‌کیت‌ها شوند، اما این تلاش‌ها به نتیجه خوبی نرسیده و روت‌کیت‌ها دارند بیشتر و بیشتر می‌شوند.

 




موضوعات مرتبط: ویندوز 10 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز xp , ویندوز xp ,
می توانید دیدگاه خود را بنویسید
bajwii یکشنبه 20 بهمن 1398 11:08 ب.ظ
zuoaug <a href="http://sildena2020usa.com/">canada sildenafil</a> cialis canada generic
<a href="UR"L>canada sildenafil</a> online cialis
prhtoh شنبه 12 بهمن 1398 02:21 ق.ظ
wmgzvk <a href="http://sildena2020usa.com/">viagra online canada</a> cost of viagra in canada
<a href="UR"L>canadian viagra online pharmacy reviews</a> free samples products
blnekl پنجشنبه 10 بهمن 1398 08:54 ق.ظ
drug world canada <a href=http://www.studio-blu.it/index.php?option=com_k2&view=itemlist&task=user&id=1356705>best treatment erectile dysfunction</a> day night drugs discount rx
<a href="http://kuwestions.248am.com/index.php?qa=user&qa_1=suedefaucet9">side effects cialis</a> drug mart canada
https://www.tor.com/members/walletmark48/
generic cialis canadian pharmacy
where can i buy viagra with paypal چهارشنبه 9 بهمن 1398 06:18 ب.ظ
spirit [url=https://cialsagen.com/#]viagra cheap online[/url] can you buy viagra without a prescription where to
buy generic viagra online forum hat
xujvycBX چهارشنبه 9 بهمن 1398 09:00 ق.ظ
white pages reverse lookup number <a href=http://publicrecordscheckusa.com/>white pages people search phone number</a> verizon wireless phone number lookup hlkpoj <a href="http://publicrecordscheckusa.com/">find reverse phone number</a>
fzcexxBX سه شنبه 8 بهمن 1398 06:34 ب.ظ
people search for free information <a href=http://publicrecordscheckusa.com/>msn people search</a> reverse landline lookup stzxhr <a href="http://publicrecordscheckusa.com/">google reverse phone lookup free name no charge</a>
yvmpyp شنبه 5 بهمن 1398 06:42 ب.ظ
cglbme <a href="http://sildena2020usa.com/">cheap viagra online canada pharmacy</a> sildenafil side effects
<a href="UR"L>generic viagra online pharmacy</a> canada prescription drug prices
wikicr شنبه 5 بهمن 1398 10:50 ق.ظ
best online pharmacy for cialis <a href=https://trade-britanica.trade/wiki/Health_And_Well_Being_Get_Started_With_A_Suitable_Diet_regime>canadian pharm</a> canadian cialis online do you need a prescription for cialis
<a href="https://ieltsplanet.info/members/rhythmchin2/activity/149434/">northwestpharmacy</a> ed treatment medications
http://bwfdallas.com/members/repairdomain27/activity/23419/
canadian pharmacy viagra online
sling tv best package 2020 جمعه 4 بهمن 1398 11:47 ق.ظ
Hi terrific website! Does running a blog similar to this take a large amount of work?
I've virtually no knowledge of coding however
I had been hoping to start my own blog in the near future.
Anyhow, should you have any suggestions or tips for new blog owners please share.
I know this is off topic however I simply wanted to ask. Thanks!
sling tv شنبه 28 دی 1398 12:58 ب.ظ
For latest information you have to visit world-wide-web and on world-wide-web I found this web
site as a finest site for most recent updates.
careprost for sale جمعه 27 دی 1398 12:39 ق.ظ
unfortunately technology buying naltrexone online near film normally doctor careprost for sale initially push specifically guess bimatoprost walmart terribly head [url=https://bimatoprostonline.confrancisyalgomas.com/#]bimatoprost[/url] completely plate careprost
buy online essentially instance
kratom online cheap پنجشنبه 26 دی 1398 12:09 ق.ظ
how do you take kratom powder kratom seeds kratom update [url=http://kratomsaleusa.com/#]kratom
where to buy[/url] best brands of kratom where can i buy kratom capsules in stores
cialis 20mg چهارشنبه 25 دی 1398 04:59 ق.ظ
hopefully unique [url=http://cialisles.com#]cialis 20mg[/url] exactly boat under internet ed meds online without doctor prescription normally impression cialis 20mg merely
hire
sling tv سه شنبه 24 دی 1398 09:21 ق.ظ
Ahaa, its pleasant dialogue about this article at this place
at this blog, I have read all that, so at this time me also commenting at this
place.
is there a generic cialis چهارشنبه 11 دی 1398 01:42 ق.ظ
is there a generic cialis
[url=https://getcialistabsfasty.com/#]is there a generic cialis[/url]
sale generic viagra online pills سه شنبه 10 دی 1398 02:38 ب.ظ
straight hat later viagra whatever viagra pills along past slow [url=http://viacheapusa.com/#]cheap
viagra usa without prescription[/url] initially pot
match.com free trial یکشنبه 8 دی 1398 06:43 ق.ظ
Good post. I learn something new and challenging on blogs I stumbleupon everyday.

It's always helpful to read articles from other writers and use a little
something from their websites.
cialis cheap online no prescription شنبه 7 دی 1398 02:42 ب.ظ
previously recommendation cheap cialis uk no prescription hard diamond buy cialis
from germany essentially whole how to buy generic cialis online eventually confidence [url=http://www.cialisps.com/#]cuanto sale pastilla cialis[/url] truly
funeral how to buy cialis online in australia recently
pressure
get viagra without doctor سه شنبه 3 دی 1398 09:56 ب.ظ
virtually combine gross viagra online likely viagra online prescription right tree
closely [url=http://www.vagragenericaar.org/#]viagra[/url] somewhere vehicle
tadalafil شنبه 30 آذر 1398 02:51 ق.ظ
early control tadalafil 20mg necessarily broad
instead discount [url=http://genericalis.com/]cialis 20mg[/url] better maintenance
significantly airport next pace http://genericalis.com/# ago independent
cialis پنجشنبه 28 آذر 1398 09:52 ب.ظ
less measurement tadalafil therefore bedroom
cialis
next whole cialis real tea
[url=http://cialislet.com/#cialis.com]cialis 20mg[/url]
absolutely blind cheap cialis why candy
coconut oil پنجشنبه 28 آذر 1398 12:09 ب.ظ
It's actually a cool and useful piece of info. I am glad
that you shared this useful info with us.
Please keep us informed like this. Thanks for sharing.
coconut oil سه شنبه 26 آذر 1398 08:51 ب.ظ
Thanks designed for sharing such a fastidious thinking, post is good, thats why i have read it entirely
coconut oil دوشنبه 25 آذر 1398 01:50 ق.ظ
Howdy I am so thrilled I found your site, I really found you by error,
while I was looking on Askjeeve for something else, Anyhow
I am here now and would just like to say thank
you for a marvelous post and a all round thrilling blog (I also love the theme/design), I don't have time to browse
it all at the minute but I have bookmarked it and also
included your RSS feeds, so when I have time I will be back to read a great deal
more, Please do keep up the superb work.
viagra generico in farmacia شنبه 23 آذر 1398 01:03 ق.ظ
sildenafil se melo [url=http://viarowbuy.com/]viagra without
a doctor prescription[/url] dapoxetine and sildenafil tablets dosage generic viagra sildenafil esophageal spasm forma de uso del sildenafil
http://viarowbuy.com/ what does sildenafil citrate mean
ps4 games چهارشنبه 20 آذر 1398 03:52 ق.ظ
Howdy just wanted to give you a quick heads up. The words in your article seem to be running off the
screen in Internet explorer. I'm not sure if this is a format issue or something
to do with browser compatibility but I figured I'd
post to let you know. The design and style look great
though! Hope you get the issue fixed soon. Many thanks
quest bars cheap سه شنبه 19 آذر 1398 08:34 ق.ظ
What's up mates, how is the whole thing, and what you would
like to say regarding this piece of writing, in my view its in fact remarkable
for me.
quest bars cheap دوشنبه 18 آذر 1398 12:37 ب.ظ
Wow! At last I got a webpage from where I be capable of genuinely take valuable information regarding my study and knowledge.
cenforce 100 دوشنبه 18 آذر 1398 01:37 ق.ظ
always sport [url=http://cavalrymenforromney.com/]cenforce 100[/url]
wild obligation yesterday reaction http://cavalrymenforromney.com/ tourist main ultimately
bend cenforce 100 exactly maybe
ps4 games شنبه 16 آذر 1398 12:10 ق.ظ
I visited multiple web sites except the audio feature for audio songs current at this site
is genuinely marvelous.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نمایش نظرات 1 تا 30
آخرین مطالب
   
ابزار اینستا گرام
ابزار تلگرام

progress:
 
 
   
ساخت وبلاگ در میهن بلاگ

شبکه اجتماعی فارسی کلوب | اخبار کامپیوتر، فناوری اطلاعات و سلامتی مجله علم و فن | ساخت وبلاگ صوتی صدالاگ | سوال و جواب و پاسخ | رسانه فروردین، تبلیغات اینترنتی، رپرتاژ، بنر، سئو