جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
دانلود فايل ويروسي
-(3 Body) 
دانلود فايل ويروسي
Visitor 967
Category: دنياي فن آوري
اين است که همواره کارشناسان امنيتي، فايل‌هاي دانلود شده از اينترنت را، فايل‌هايي بسيار پرخطر برمي‌شمرند. اما بسيار هم ديده مي‌شود که فايلهاي دانلود شده واقعا هم آنقدر خطرناک نيستند. حتي آنهايي که از طريق سايت‌هاي دانلود رايگان به دست ما مي‌رسد هم ممکن است ويروس نباشند. هر چند که توسط آنتي ويروس ما به عنوان ويروس شناخته شوند!
در اين مقاله يک سرويس را به شما معرفي مي‌کنيم که به سادگي به شما مي‌گويد آيا فايلي که دانلود کرده‌ايد ويروس است يا حاوي ويروس هست يا نه؟ اين سرويس زماني که آنتي ويروس شما يک فايلي را به عنوان ويروس مي‌شناسد ولي شما فکر مي‌کنيد که آن فايل ويروس نيست هم به شما کمک مي‌کند.
فکر مي‌کنم شمايي که اين روزها دست به دانلودتان بالاست، به اين سرويس نياز زيادي داشته باشيد :)

مثبت کاذب ( False Positive ) چيست؟ و چگونه مي‌تواند خطرساز شود؟
 

فالس پوزيتيو يک اتفاق است که امکان وقوعش کم هم نيست! توي اين اتفاق آنتي ويروس يا آنتي تروجان يا هر برنامه امنيتي که ممکن است ما به آن اعتماد داشته باشيم اشتباه مي‌کند.
چند وقت پيش اگر يادتان باشد مک‌آفي يک به روز رساني اشتباه داشت که دخل سيستم کاربرانش را آورد. دم عيدي هم کاربران bitDefender اگر يادتان باشد خيلي به مشکل خوردند. امير به عنوان يکي از اين کاربران توضيح داده است جريان خودش را و توضيح داده است که خيلي‌ها مجبور شدند سيستم عاملشان را عوض کنند.
در حقيقت خطر مثبت کاذب چي است؟ اين است که ممکن است فايلهاي ويندوزي يا مهم‌تان را پاک يا قرنطينه کند و شما به آن فايل‌ها دسترسي نداشته باشيد. معمولا کم پيش مي‌آيد اين جوري، ولي اگر پيش بيايد شما بايد بدون هيچ دليلي با بسياري از فايلهايتان خداحافظي کنيد.

مثبت کاذب چرا اتفاق مي‌افتد؟
 

توضيح اين که چرا سيستم امنيتي ما ( مثلا آنتي ويروس ) بايد اشتباه کند خيلي ساده نيست. نرم‌افزارهاي امنيتي، عموما نرم‌افزارهاي پيچيده‌اي هستند.
اما يک توضيح ساده اگر بخواهيم بدهيم اين طور بايد توضيح بدهيم که نرم‌افزارهاي امنيتي يک سري کدنويسي‌ها را شناسايي مي‌کند که توي ويروسها مشاهده مي‌شوند. آنها مي‌گردند توي فايلها را که ببينند آيا آن فايلها اين کدها را در خودشان دارند يا نه؟ اگر داشته باشند به احتمال زياد ويروس هستند ( که آنتي ويروس آنها را قرنطينه مي‌کند ) يا اينکه به اثبات رسيده است که آنها ويروس هستند ( و آنتي‌ويروس آنها را پاک مي‌کند ).
مشکل «معمولا» وقتي خيلي حاد مي‌شود که اين رشته کدها توي فايلهاي سالم هم زياد باشند. آن وقت است که هزاران فايل، از جمله فايل‌هاي مهم ويندوزي هم ممکن است به عنوان ويروس شناخته بشوند.
اين اطلاعات را از اين نوشته لايف‌هکر عمدتا گرفتم، که کاربرانش زياد ايميل مي‌زنند و شکايت مي‌کنند که فايلهايي که از لايف هکر دانلود کرده‌اند ويروس داشته است. اما مسئولان اين سرويس مدعي هستند در اين 5 سال، يک مورد هم فايلي حاوي ويروس براي دانلود ارائه نکرده‌اند.
نامگذاري جالب اين اتفاق ( فالس پوزيتيو ) هم براي شخص من خيلي جالب بود. دقت کرده‌ايد که اگر حاوي ويروسي باشيد، آزمايشگاه مي‌گويد نتيجه آزمايشتان مثبت است؟ اين مثبت کاذب از همان‌جا آمده است.

دانلود فايل ويروسي

حالا چي کار مي‌شود کرد؟
 

پاسخ خيلي ساده است. شما فرض کنيد يک فايلي را ضدويروس‌تان به عنوان ويروس شناسايي کرد. شما مطمئن نيستيد که آيا واقعا ويروس هست يا نه؟ يا دوست داريد مطمئن‌تر بشويد که فايلي که دانلود مي‌کنيد ويروس نيست؟ يا وقتي AntiVirus در دسترس نيست چگونه مي‌توان مطمئن شد فايلي ويروسي هست يا نه؟
براي اينکار کافي است فايلتان را در يک سرويس آنلاين امنيتي آپلود کنيد. اين سرويس شروع مي‌کند به بررسي فايل به صورت آنلاين و نتيجه را آنلاين به شما خبر مي‌دهد.
اما سرويسي که امروز معرفي مي‌کنيم خيلي عالي‌تر از اين حرفهاست. VirusTotal در 40 سرويس آنلاين مي‌گردد و فايل شما را به وسيله آنها بررسي مي‌کند.
اگر فالس پوزيتيو اتفاق افتاده باشد، قاعدتا بايد فقط در يکي دوتا از سرويسهايي که ويروس توتال از آنها استفاده مي‌کند، ويروس تشخيص داده بشود و در 38-39 سرويس ديگر مشکلي وجود نداشته باشد. اين جوري مي‌توانيد بفهميد که آيا مثلا فلان فايل ويندوزي شما که توسط آنتي‌ويروس به عنوان ويروس شناخته مي‌شود، ويروس هست يا خير؟
در ثاني اگر ويروسي تازه منتشر بشود، چون ويروس توتال از 40 موتور امنيتي مختلف استفاده مي‌کند، شانس اين که توسط ويروس توتال از وجود آن مطلع بشويم خيلي بهتر است. بد نيست فايلهاي مشکوکي که از اينترنت دانلود مي‌کنيد را يک بار در اين سرويس بررسي کنيد.
ثالثا بديهي است که همه جا دسترسي به آنتي ويروسمان نداريم. آن وقت‌ها مي‌شود به راحتي با يک سرويس آنلايني مثل ويروس توتال رفت توي دل ويروسها :)

چطوري از ويروس توتال بهتر استفاده کنيم؟
 

با يک ابزار بسيار ساده و سبک. VirusTotal Uploader به شما اجازه مي‌دهد که با يک کليک راست، فايل را مستقيما براي ويروس توتال بفرستيد. خوبي اين روش اين است که شما هيچ کاري نمي‌کنيد. همه چيز اتوماتيک براي سايت فرستاده مي‌شود و بررسي مي‌شود و نتيجه‌اش براي شما مي‌آيد :)
يک خوبي فوق‌العاده اين روش دارد. شما هميشه نياز نيست منتظر بمانيد. در حقيقت هر ويروس يک شناسه يکتا دارد. فقط کافي است آپلودر بعد از اين که شما درخواست بررسي داديد، بگردد و ببيند آيا شناسه يکتايي که براي ويروسها، در بانک اطلاعاتيش دارد را در فايل شما هم مي‌بيند يا نه؟
متوجه نشديد؟ وقتي فايلي را مي‌خواهيد بررسي کنيد، اگر واقعا ويروس باشد و قبلا نمونه مشابهي از آن ديده شده باشد، بدون اين که آپلود کند به شما مي‌گويد که اين فايل ويروس است.
اگر هم تا به حال نمونه آن آپلود نشده باشد، که آپلود مي‌کند و بررسي مي‌کند که ببيند ويروس هست يا نه؟ با اين وضع اينترنت ما، اين امکاني عالي است چون لازم نيست هر بار که به شک افتاديم فايل را آپلود کنيم. اگر ويروس باشد قبل از آپلود به ما اطلاع مي‌دهد :)
اميدوارم اين سايت عالي به درد شما هم بخورد. يک نکته ديگر را که بايد يادآوري کنم و ممکن است براي شما سوال باشد هم اين است که پس با وجود اين سايت چه نيازي به نرم افزار است؟ چرا بايد نرم افزار آنتي ويروس را در سيستم نصب کنيم که سرعت سيستممان هم پايين بيايد؟
پاسخ ساده است. اين سايت وقتي فايلي را بررسي مي‌کند که شما بخواهيد. ولي آنتي ويروسها بدون دخالت شما و در تمام لحظات اين کار را مي‌کنند. ممکن است شما هيچ وقت به فايلي مشکوک نشويد و با اين سرويس آن را چک نکنيد. اما آنتي‌ويروس اين حرفها حاليش نيست و هر فايلي ببيند بررسي مي‌کند. به همين خاطر است که انتخاب يک آنتي‌ويروس مناسب نياز هر کاربر کامپيوتري عاقلي است :)
منبع:http://1fathi.com
ارسال توسط کاربر محترم سايت :sukhteh
Add Comments
Name:
Email:  
User Comments:
SecurityCode: Captcha ImageChange Image