نمایان
www.3manage.com
لایسنس آنتی ویروس

آرشیو مطالب در دسته بندی ‘ترفند’

روش حذف ادرس سایت در هنگام چاپ از صفحات سایت

تا حالا برای تمام دوستان پیش اومده که تصمیم به چاپ از صفحه سایتی کرده باشید ولی زمانی که print می کنید مشاهده می کنید که آدرس سایت , شماره صفحه و تاریخ در پایین و بالای صفحه در صفحه قرار گرفته است.

ادامه مطلب »

ترفندهای جستجو در گوگل

ترفندهای جستجو در گوگل (قسمت اول)

مبانی جستجوی گوگل:

وقتی شما چند کیورد (Keywords) را با هم جستجو می‌کنید، یک موتور جستجو یک استراتژی از پیش تعیین شده‌ای برای بررسی و ترکیب کیوردهای شما دارد. آیا هر یک از کیوردها می‌توانند به تنهایی در هر جای صفحه وجود داشته باشند یا باید کنار هم قرار گرفته‌ باشند؟ آیا موتور جستجو کلمات کلیدی را با هم جستجو می‌کند یا تک‌تک؟

جستجوی یک عبارت:

گوگل به صورت پیش‌فرض، کلمات کلیدی شما را در هر کجای صفحه، چه کنار هم باشند و چه به صورت پراکنده، جستجو می‌کند. برای تغییر نتایج صفحات با کلمات مرتب شده موردنظر ما، آنها را در بین دو کوتیشن قرار می‌دهیم.

برای جستجوی کیوردهای زیر:

to be or not to be

گوگل کیوردها را در هر جای صفحه که آمده باشند، پیدا خواهد کرد. اگر شما می‌خواهید تنها نتایجی را ببینید که کیوردها با هم و به عنوان یک عبارت در صفحه آمده‌اند، آنها را در بین دو کوتیشن قرار دهید:

“to be or not to be”

گوگل در این حالت تنها نتایجی را نشان می‌دهد که کیوردها با هم ظاهر شده‌اند. البته گوگل کلماتی مثل «or» و «to» را در این حالت جستجو نمیکند.

جستجوی عبارت به این روش همچنین زمانی مفید است که شما می‌خواهید عبارتی را بیابید، اما مطمئن نیستید که جمله‌بندی عبارت مورد نظر شما درست باشد که این مطلب که مکمل این قسمت است در بخش Full-Word Wildcards شرح داده شده است.

اساس بول

یک موتور همه کیوردها یا هر یک از آنها را جستجو می‌کند که بر اساس پیش‌فرض بولی صورت می گیرد. موتورهای جستجو می توانند از AND برای جستجوی همه کیوردها یا OR برای جستجوی هر کلمه استفاده کنند.

در نتیجه حتی اگر موتو جستجو به صورت پیش فرض همه کیوردها را جستجو کند شما می توانید معمولا به آن یک دستور خاصی بدهید تا آن‌را برای یافتن هر کیورد راهنمایی کنید.

پیش فرض بولی گوگل AND است، یعنی اگر شما کلماتی را بدون اصلاح کننده ها جستجو نمایید همه کلمات شما را با هم جستجو می نماید.

به عنوان مثال اگر شما برای کلمات زیر جستجو کنید:

snowblower Honda “Green Bay”

موتور، جستجو را برای همه کیوردها باهم انجام می‌دهد. اگر شما مایلید که مشخص کنید که هر کدام از کلمه‌ها یا عبارات قابل قبول است یک OR بین هر کدام قرار دهید:

snowblower OR snowmobile OR “Green Bay”

اگر شما اصطلاحی را به همراه یک یا دو اصطلاح دیگر میخواهید، ‌آنها را در پرانتز قرار دهید مثل:

snowblower (snowmobile OR “Green Bay”)

میتوانید جستجو برای کلمه snowmobile یا عبارت “Green Bay” به همراه کلمه Snowblower را با پایپ که معادل OR است به صورت زیر جستجو کنید که علامت | پایپ نامیده میشود:

snowblower (snowmobile | “Green Bay”)

خنثی سازی:

اگر شما مایلید که آیتمی در جستجوی شما ظاهر نشود قبل از آن – قرار دهید:

snowblower snowmobile -“Green Bay”

 

موتور در این حالت صفحاتی را که شامل snowblower snowmobile هستند و “Green Bay” را در بر ندارند خواهد یافت. نکته ای که باید به آن توجه کرد، علامت – باید درست قبل از کلمه ای که شما آن را در نتایج نمی‌خواهید، باید قرار بگیرد اگر از فاصله نیز استفاده شود دیگر این دستور جواب نمیدهد.

ترفندهای جستجو در گوگل (قسمت دوم)

دستورات و المان‌های خاص:

علاوه بر OR و AND و جستجو‌های عبارتی، Google دستورهای خاص زیادی را برای محدود نمودن جستجوی شما فراهم نموده است.

همانند همه موتورهای جستجوی Full Text، در گوگل به جای اینکه صفحات وب تنها بر اساس عنوان و توضیحات انها ایندکس شوند، صفحات وب کلا ایندکس می‌گردند. دستورهای خاص به کاربران گوگل اجازه می‌دهند که جاهای معینی از صفحات وب را برای اطلاعات به خصوصی، جستجو

نمایند، و این اجازه را به کاربران گوگل می‌دهند که بتوانند جاهای معینی از صفحات وب را برای اطلاعات به خصوصی، جستجو نمایند (که آن‌ها اپراتورهای پیشرفته نیز نامیده می‌شوند). این ویژگی (دستورات و المانهای خاص) خیلی چاره‌ساز است مخصوصا زمانی که شما با بیش از ۸ بیلیون صفحه وب مواجهید و می‌خواهید دامنه جستجوی خود را محدودتر نمایید!

مثلا ذکر اینکه اینکه کلمات عبارت مورد نظر شما تنها بایستی در عنوان یا URL صفحات وب باشد، می‌تواند کمک شایانی به شما برای به دست

اوردن نتایج بسیار خاص داشته باشد. در ادامه مطلب به شرح برخی از المان‌های دستوری معمول خواهیم پرداخت:

intitle:

این المان جستجوی شما را به عنوان صفحات وب محدود می‌کند و متغیر allintitle: صفحاتی که عنوانشان تمام کلمات ذکر شده جستجو را دربردارد را پیدا می‌کند و هر دو دستور، قبل کیوردها استفاده می‌شوند.

intitle:”windows xp”

allintitle:”windows xp” microsoft

همچنین ممکن است شما ترجیح دهید از دستور allintitle: استفاده نکنید، چون در ترکیب با دستورات دیگر ممکن است خوب کار نکند.

site:

این دستور به کاربر اجازه می‌دهد که جستجوی خود را به یک سایت محدود نماید.

site:loc.gov

site:thomas.loc.gov

site:edu

site:nc.us

نکته ای که تذکرش لازم است این‌است که این دستور، دستور خوبی برای یک وب‌سایتی که شامل زیرشاخه‌هایی (مثل /~sam/album/ ) است، نمی‌باشد. مثلا شما نمیتوانید با دستور site: همه صفحات را در http://www.geocities.com/test/test1/6485 بیابید و گوگل هیچ

نتیجه‌ای برای جستجوی شما نخواهد یافت. به جای این دستور، دستور inurl: پیشنهاد می‌شود.

inurl:

این دستور جستجوی شما را به URL صفحات وب محدود می‌کند. این دستور برای یافتن صفحات help بسیار خوب کار می‌کند، زیرا آن‌ها نسبتا در

ساختار خود منظم‌اند و allinurl: متغیری است که همه کلمات لیست شده در URL را پیدا می‌کند ولی در ترکیب با دستورت دیگر خوب کار نمی‌کند.

inurl:help

allinurl:search help

همانطور که می‌بینید استفاده inurl: به جای site: یک مزیت ضروری دارد و آن اینست که شما می‌توانید از آن برای جستجوی ساب‌دایرکتوری‌ها (زیرفهرست‌ها) نیز استفاده نمایید.

تذکر: در استفاده از دستور inurl: برای داشتن نتایج بیشتر از //:http استفاده نکنید.

همچنین شما می‌توانید inurl: را در ترکیب با site: به کار برید تا بتوانید اطلاعات ساب‌دامین‌ها (زیردامنه‌ها) را استخراج نمایید. برای مثال opensource.org چند تا ساب‌دامین دارد؟ یک جستار سریع به شما کمک می‌کند تا به پاسخ این جواب برسید:

site:opensource.org -inurl:www.opensource.org

این جستجو از گوگل میخواهد تا تمام صفحات دامنه opensource.org را لیست کند، اما صفحاتی را که از زیر دامنه معمول www هستند و شما آن‌ها را قبلا دیده بودید، نادیده بگیرید.

link:

این دستور فهرستی از صفحاتی که به URL تعیین شده لینک داده‌اند را، می‌یابد. اگر link: را وارد کنید شما به فهرستی از صفحاتی که به

صفحه گوگل لینک داده‌اند، دست می‌یابد ( نه در هر جای دامنه google.com ) نگران نباشید اگر ادرس شما با //:http همراه نباشد، شما

به آن نیازی ندارید. بنابراین اگر ادرس شما //:http هم داشت، باز گوگل آن‌را نادیده می‌گیرد. این دستور به خوبی با هر URL با محتوای بزرگ کار

می‌کند. مثلا سرعت جستجویش در http://www.opensource.org/test/test1 فرقی با بالاترین مرتبه سایت، مثل opensource.org ندارد.

cache:

این دستور یک کپی از صفحه‌ای که در گوگل ایندکس گذاری شده است را، می‌یابد. حتی اگر آن صفحه دیگر در URL اصلی در دسترس نباشد یا

محتوایش به کلی تغییر کرده باشد.

cache:www.yahoo.com

catch گوگل مخصوصا برای باز یافتن نگارش قبلی یک صفحه که بارها تغییر می‌کند، مناسب است.

daterange:

این دستور جستجوی شما را به تاریخ به خصوصی یا یک محدوده تاریخی که صفحه در گوگل ایندکس گذاری شده، محدود می‌نماید. باید در نظر داشت که این جستجو، کاری به تاریخی که یک صفحه ساخته شده است، ندارد و تنها بر مبنای تاریخ ایندکس گذاری در گوگل، عمل می‌کند.

“Microsoft” “Windows XP” daterange:2450958-2450968

 

ترفندهای جستجو در گوگل (قسمت سوم)

دستورات به این شرح هستند:

با استفاده از این دستور، سایت مورد نظر ما اگر توسط گوگل ذخیره شده باشه، آخرین ورژن ذخیره شده در سرورهای گوگل رو برای ما نشون میده.البته معمولا ورژن ذخیره شده مربوط به روزهای گذشته میباشد.با این روش میتوانید ببینید سایت مورد نظر آخرین بار چه زمانی توسط گوگل ذخیره شده.

با این دستور گوگل کلیه سایت هایی که به سایت مورد نظر ما (در اینجا mysite.com) لینک داده اند را لیست میکند.

related:www.mysite.com

اگر میخواهید سایت های هم خانواده و شبیه به سایت مورد نظر خود را پیدا کنید از این دستور استفاده کنید.تا اونجایی که من دیدم این دستور بیشتر برای سایت های معروف جواب میده.

info:www.mysite.com

اطلاعاتی در مورد سایت مورد نظر، که گوگل میتواند ارایه کند.

site:www.mysite.com myword

با استفاده از این روش کلمه مورد نظر خودمون رو میتونیم در یک سایت جستجو کنیم. به جای myword کلمه یا کلمات مورد نظر و به جای mysite سایتی که میخواهیم در آن جستجو کنیم قرار میدهیم.

allintitle:word1 word2 word3

;در این روش نتایج جستجو محدود میشود به کلماتی که در عنوان (title) سایت ها بکار رفته.در این مثال کلیه سایت هایی که کلمات word1 word2 word3 در قسمت عنوان آنها بکار رفته لیست میشوند.

intitle:word1 word2 word3

جستجوی word1 در قسمت عنوان و word2 و word3 در عنوان و متن سایت ها.

allinurl:word1 word2 word3

گوگل در این روش کلیه سایت هایی که در آدرس آنها (URL) کلمات مورد نظر ما به کار رفته را لیست میکند.

inurl:word1 word2 word3

جستجوی word1 در آدرس سایت ها و بقیه کلمات در قسمت آدرس و متن سایت ها.

filetype:myfiletype

اگر به دنبال فایل هستید با این روش میتونید فایل هایی که پسوند خاصی دارند را جستجو کنید.مثلا filetype:doc به دنبال فایل های doc میگردد

intext:word1 word2

با این روش گوگل تنها در متن سایت ها به دنبال کلمات میگردد و از سرچ در عنوان و آدرس سایت ها صرف نظر میکند.

 

عکس گرفتن قسمتی از دسکتاپ در ویندوز ۷

راهی آسان یا می توان گفت یکی دیگر از قابلیت های ویندوز ۷ بدون هیچگونه نصب نرم افزار به راحتی از هر قسمتی از دستکتاپ خود را با Drag & Drop تصویر آن را ذخیره کنید.

ادامه مطلب »

مشاهده پیام چند رسانه ای ایرانسل از طریق اینترنت

همانطور که میدانید شما می توانید تصویر دلخواه خود را با استفاده از MMS(پیام چند رسانه ای) برای شخص مخاطب خود ارسال فرمایید.

هم اکنون این سوال پیش میاد که اگر گوشی موبایل دریافت کننده از این سیستم پشتیبانی نکند چگونه اینکار را انجام دهیم؟شرکت ایرانسل با استفاده از پنل صندوق دریافت این ویژگی را برای شما فراهم آورده است تا بتوانید پیام های چند رسانه ای خود را مشاهده کنید.

که دارای راهنمای کامل میباشد.

 

ادامه مطلب »

دسترسی چندین ایمیل در یک ایمیل (جیمیل)

برای کسانی که با جیمیل کار می کنن پیش آمده که چندین میل داشته باشن و هر بار بخواهند با یکی از آنها ایمیل بزنن ، برای اینکار باید به تعداد ایمیل ها صفحه باز کرد و با هر کدام که می خواهید میل بزنید باید از صفحه مربوطه استفاده کنید ولی با این ترفندی که در این پست به شما آموزش میدهیم با یک صفحه هر چند میلی که داشته باشید می توانید استفاده کنید.

 

 

 

ترفند در ادامه مطلب »

شناخت و پاک سازی ویروس Viper

مقدمه
آغاز دومین حمله بزرگ سایبری سازمان یافته به تأسیسات زیربنایی کشورمان در قالب ویروس هوشمند اینترنتی “Viper”، آثار و پیامدهای بسیار مخربی را در بیشتر سازمان های دولتی ایران بر جای گذاشته و منجر به از دست رفتن اطلاعات بسیار زیادی گردیده است.
ویروس Viper که توسط دولت متخاصم اسرائیل، در ابتدا به منظور کاهش تولیدات نفتی، طراحی و به پیکره سیستم های وزارت نفت منتقل و سپس در سراسر شبکه دولتی ایران منتشر شده است، قادر به پاک کردن برگشت ناپذیر تمامی اطلاعات از سرورها بوده و بازیابی اطلاعات را تحت هر شرایطی، غیر ممکن می نماید. در ضمن، به علت ناشناخته بودن آن، تاکنون هیچ یک از شرکت های امنیتی موفق به شناسایی و تجزیه و تحلیل کدهای آن نشده اند. ادامه مطلب »

دانلود نرم افزار مدیریت رم کامپیوتر با SuperRam.6.3.19.2012

 PGWare SuperRam 6.3.19.2012 آیا از هنگ کردن برنامه ها و یا هشدارهای کمبود حافظه خسته شده اید؟ یا متوجه کند شدن عملکرد رایانه تان بعد از گذشت یک مدت زمان می شوید؟ SuperRam نه تنها به رفع این مشکلات می پردازد بلکه کارایی رایانه شما را نیز افزایش می دهد. PGWARE SuperRam  نرم افزاری است که به شما امکان مطلوب نگه داشتن رایانه و مدیریت حافظه سیستم را می دهد. SuperRam موجب هیچ تغییری در سخت افزار شما و خصوصیات آن نمی شود و کار کردن و تنظیم نمودن برنامه آنقدر ساده است که حتی کاربران مبتدی و کودکان نیز می توانند از آن استفاده کنند. از سوی دیگر SuperRam مورد تست و آزمایش قرار گرفته و کارایی آن اثبات شده است. با استفاده از SuperRam می توان ویندوز را برای مدت طولانی تری در حال اجرا نگه داشت. دیگر مجبور به راه اندازی مجدد رایانه تان به علت هشدارهای کمبود حافظه نخواهید بود، مقداری از حافظه اصلی رایانه تان را انتخاب می کنید و SuperRam حافظه هدر رفته را بازیابی می کند و به شما بر می گرداند. اصطلاحاً SuperRam باعث شارژ بیشتر حافظه رایانه شما می شود.

ادامه مطلب »

آموزش جلوگیری از باز شدن پنجره فایرفاکس بعد از دانلود یک فایل

عکس جلوگیری از باز شدن پنجره فایرفاکس بعد از دانلود یک فایل

کسانی که از مرورگر فایرفاکس استفاده می کنند تا بحال به این موضوع برخورد کرده اند که بعد از دانلود یک فایل پنجره ای مبنی بر اتمام عملیات دریافت فایل به آنها نشان داده می شود که این موضوع برای عده ای ناخوشایند است , چون زمان دانلود مکان آنرا انتخاب می کنید که دیگه لازم به نمایش اتمام بارگذاری نمی باشد . در این آموزشی که مدیران دانلود در اختیار شما قرار داده است به لغو نمایش این پنجره می پردازد , فقط لازم است که مراحل که در ادامه مطلب می باشد را به صورت صحیح انجام دهید .

 

ادامه مطلب »

با پیغام های گوناگون با دوستان خود شوخی کنید

با دوستان خود شوخی کنید با برنامه Message Maker برای کسانی که با سیستم شما کار می کنن شوخی کنید برای آنها پیغام های ترسناک بذارید و زمان آنرا تعیین کنید تا در زمانی که اونا میشینن براشون ظاهر بشه و بترسن یا اینکه براشو پیغام های شاد کننده اعم از تولد و … بذارید و اونا رو شاد کنید و خیلی از کارای دیگه که می تونید با برنامه سر دوستانتون بیارید ….

ادامه مطلب »

شناخت و پاک سازی ویروس Viper

مقدمه
آغاز دومین حمله بزرگ سایبری سازمان یافته به تأسیسات زیربنایی کشورمان در قالب ویروس هوشمند اینترنتی “Viper”، آثار و پیامدهای بسیار مخربی را در بیشتر سازمان های دولتی ایران بر جای گذاشته و منجر به از دست رفتن اطلاعات بسیار زیادی گردیده است.
ویروس Viper که توسط دولت متخاصم اسرائیل، در ابتدا به منظور کاهش تولیدات نفتی، طراحی و به پیکره سیستم های وزارت نفت منتقل و سپس در سراسر شبکه دولتی ایران منتشر شده است، قادر به پاک کردن برگشت ناپذیر تمامی اطلاعات از سرورها بوده و بازیابی اطلاعات را تحت هر شرایطی، غیر ممکن می نماید. در ضمن، به علت ناشناخته بودن آن، تاکنون هیچ یک از شرکت های امنیتی موفق به شناسایی و تجزیه و تحلیل کدهای آن نشده اند.

 
به نظر می رسد که هدف اصلی این ویروس، نفوذ در همه سیستم های موجود در شبکه، به منظور پاک نمودن تمام اطلاعات موجود بر روی هارد دیسک های آن ها می باشد.
لازم به ذکر است که این تهدید، دومین حمله بزرگ سایبری در طی دو سال اخیر است که منجر به خسارات جبران ناپذیری به اطلاعات و سیستم های تأسیسات زیربنایی کشورمان گردیده است. نخستین حمله توسط دولت متخاصم اسرائیل، با ورود کرم اینترنتی Stuxnet به نیروگاه هسته ای بوشهر در سال ۱۳۸۹ با هدف تأخیر در راه اندازی ژنراتور برق هسته ای بوشهر، آغاز گردید که توانست تعداد بسیار زیادی از سانتریفیوژها را از چرخه تولید خارج نماید.

سایر نام ها
این ویروس، به نام های زیر شناخته می شود:
Viper , Wiper
بهتر است یادآوری شود که ویروس Viper هیچ ارتباطی با ویروس Wipe که از تهدیدات امنیتی سال گذشته به شمار می رود، نداشته و اشتباهاتی که در این خصوص مطرح می شود، به دلیل نداشتن دانش و تخصص فنی و همچنین شباهت نزدیک اسمی آن ها به یکدیگر است.

سیستم های آسیب پذیر
Microsoft Windows Server 2003 SP2 , Windows XP on 32-bit Platforms

پراکنش جغرافیایی
Viper فقط برای حمله سایبری به جمهوری اسلامی ایران، طراحی و منتشر شده است. هدف اصلی این نرم افزارمخرب، تأسیسات زیربنایی ایران می باشد که با توجه به شواهدی که از حمله و نفوذ آن به وزارتخانه ها و سازمان های مهم کشورمان موجود است، این فرضیه قوت بیشتری می گیرد.
لازم به ذکر است که تاکنون به جز ایران، هیچ گزارشی از فعالیت های مخرب این ویروس در سایر کشورها گزارش نشده است.

تاریخچه کشف
اوایل اردیبهشت ماه سال جاری (۱۳۹۱)، نخستین بار ویروس Viper در سیستم های وزارت نفت و شرکت های تابعه آن گزارش گردید و منجر به ایجاد مرکز بحران در این وزارتخانه برای مقابله با آسیب های آن و همچنین آمادگی برای حملات مشابه بعدی شد. بر این اساس و به منظور کنترل این حمله سایبری، دسترسی به اینترنت برای کارکنان وزارتخانه نفت و کارکنان شرکت ملی نفت، شرکت های پتروشیمی، پالایشگاه و توزیع قطع گردید. همچنین، خدمات اینترنت در خارگ، بهرگان، سیری، لاوان، قشم و کیش نیز مسدود شد.
اگر چه این ویروس، مدتی قبل وارد سیستم های وزارت نفت گردید ولی به علت عدم تخصص و دانش کافی متخصصان امنیت اطلاعات این وزارتخانه، اقدام مناسبی برای مقابله با آن صورت نگرفت که در نهایت، به چنان مرحله بحرانی و حساسی رسید که حتی چند روز، منجر به قطع کامل تمامی ارتباطات و خدمات رسانی در سطح وزارتخانه نفت و شرکت های تابعه آن گردید. بلافاصله بعد از چند روز، این ویروس در سایر وزارتخانه ها و سازمان های مهم کشورمان نیز کشف گردید.
اگرچه هنوز در مورد زمان آغاز به کار Viper اتفاق نظر وجود ندارد ولی بنابر اظهارات و شواهد موجود، این ویروس از یک ماه پیش، در سیستم های وزارت نفت موجود بوده و در طول این مدت، بدون شناسایی شدن به کار خود ادامه داده است که البته این مطلب، از طریق بررسی تاریخ نشانه های دیجیتالی این ویروس، به خوبی قابل استناد و درک خواهد بود.

نامگذاری
Viper  در اصلاح لغوی به معنای ” آدم خائن و بد نهاد ” می باشد که از همین نام نیز برای نفوذ در رایانه ها استفاده می کند.

طراحی و سازماندهی
این ویروس، به چندین زبان مختلف از جمله C، C++ و سایر زبان های شیء گرا نوشته شده است. Viper، چنان در نفوذ به سیستم ها، حتی با عبور از فایروال های قدرتمند و با تنظیمات صحیح و پیچیده همچون ISA ماهر است که به طور یقین، متخصصانی با پشتوانه فنی قوی و دارای انواع تخصص ها، آن را ایجاد کرده و هدایت می کنند.
با توجه به شناسایی کاملی که این ویروس انجام می دهد، پیچیدگی کد، خطرناک بودن حمله آن، نفوذ به مراکز خاص و همچنین منابع و هزینه های مورد نیاز برای انجام این حمله به همراه ریسک بالایی که پروژه در پی داشته است، تنها دولت ملی می تواند توانایی های آن را داشته باشد.
در شرایط فعلی، محتمل ترین سناریو در مورد این ویروس، سرویس جاسوسی سایبری دولت متخاصم اسرائیل می باشد چرا که از مدت ها قبل، وعده حمله به ایران در فروردین ماه امسال را داده بود که اکنون با حمله سایبری و هدف قرار دادن تأسیسات زیربنایی کشورمان، به این وعده خویش، جامه عمل پوشانده است. هر چند که این موضوع، تاکنون به تأیید مقامات اسرائیلی نرسیده است ولی اکثر کارشناسان، معتقد به این قضیه هستند.

عملکرد
با توجه به ناشناخته بودن نحوه نفوذ این ویروس، حتی با عبور از ISA، هنوز مشخص نیست که این ویروس از چه آسیب پذیری ها و حفره هایی در ویندوز بهره می برد.
با توجه به تجربیات اینجانب، احتمالاً این ویروس پس از نفوذ به شبکه، با سوء استفاده از یک آسیب پذیری ویندوز، می تواند حق دسترسی Admin به سایر pc ها را برای خود ایجاد کرده، سپس با استفاده از آسیب پذیری های دیگری،کنترل شبکه را در دست گرفته و با انتشار خود در تمام سیستم ها، اقدام به از بین بردن همه اطلاعات هارد دیسک ها می کند.
آنگاه پس از موفقیت آمیز بودن این عمل، ارتباط سیستم ها در شبکه قطع شده، هیچ سیگنالی به مانیتورها ارسال نگردیده و صفحه نمایشگر، مشکی می شود. پس از راه اندازی دوباره سیستم نیز، فقط تا مرحله بارگذاری بایوس پیش رفته و ویندوز بارگذاری نمی گردد. در بعضی از موارد نیز، صدای بوق ممتد از سیستم به گوش می رسد که بیانگر آسیب های سخت افزاری به آن می باشد. همه این ها، از عجایب ویروس Viper است.
به احتمال بسیار زیاد، Viper از یک آسیب پذیری منحصر به فرد دیگر نیز برای دور زدن فایروال ها و اتمام فرآیندهای امنیتی سیستم، استفاده می کند. هر چند که، برای به دست آوردن اطلاعات بیشتر در این خصوص، باید کد ویروس مورد بررسی و تحلیل عمیق قرار گیرد.

تغییرات در سیستم
هنوز از فایل ها و سرویس هایی که توسط این ویروس در سیستم آلوده ایجاد می شود، اطلاعاتی در دست نیست و همچنین مشخص نیست که چه تغییراتی در Registry ویندوز به وجود می آید اما همانطور که اشاره گردید، تمامی فایل ها از روی هارد دیسک حذف گردیده و چنانچه فایلی نیز باقی بماند از هر نوع فرمت نوشتاری همچون .doc , .docx , pdf , .xls , … و حتی فرمت های تصویری، پس از باز شدن فایل مربوطه، تمامی اطلاعات آن به یکباره پاک می گردد. اگرچه ممکن است هیچ تغییری در حجم فایل ها ایجاد نگردد و در ظاهر، فایل ها دارای محتویات باشند، اما در اصل، فاقد هر گونه اطلاعاتی بوده و اطلاعات آن ها نیز غیر قابل بازیابی می باشد.
در ضمن، هنوز مدارکی در دست نیست که این ویروس، اطلاعاتی را از طریق HTTP به آدرس های مشخصی که سرورهای آن هستند، ارسال می نماید یا خیر.
با این تفاسیر، حذف تمامی فایل ها، حتی فایل های سیستمی سیستم عامل، از مهمترین مشخصه های این ویروس محسوب می شود.

انتشار
Viper علاوه بر اینترنت، با کپی کردن خودش در درایوهای USB یا فایل های به اشتراک گذاشته شده در شبکه های رایانه ای، منتشر می شود.

جلوگیری
شرکت های امنیتی به دلیل نشناختن این ویروس و عدم مواجهه با آن، تاکنون هیچ تحقیق یا گزارشی را به شرکت  مایکروسافت ارایه نکرده اند و بنابراین، به روز رسانی و یا اصلاحیه ای نیز برای از بین بردن آسیب پذیری های مورد استفاده این ویروس، عرضه نشده است. هم اکنون، هیچ یک از آنتی ویروس ها نیز قادر به شناسایی و پاک سازی این ویروس نیستند.
با این وجود، انجام فعالیت های زیر توسط همه مدیران و کاربران سیستم می تواند باعث جلوگیری و یا کاهش خطر این ویروس شود:
•    غیر فعال کردن ویژگی AutoRun یا AutoPlay سیستم برای جلوگیری از اجرای خودکار فایل های قابل اجرا در درایوهای قابل جابجایی.
•    تهیه نسخه های پشتیبان از داده ها و اطلاعات، به صورت مرتب و در فاصله های زمانی کم و مشخص و نگهداری آن ها بر روی یک سیستم دیگر، جدا از شبکه.
•    غیر فعال کردن درایوهای قابل جابجایی و تمامی درایورها (Floppy , CD , DVD) از طریق Setup سیستم و در نظر گرفتن یک رمز عبور قوی برای setup
•    اصلاح نقاط آسیب پذیر نرم افزارهای نصب شده در سیستم.
•    به روز رسانی سیستم عامل و نصب آخرین وصله های امنیتی بر روی آن.
•    به روز رسانی نرم افزار آنتی ویروس در فاصله های زمانی کوتاه مدت و فعال کردن گزینه automatic updates برای دریافت خودکار آخرین updateها.
•    محدود کردن شدید دسترسی به آدرس های اینترنتی، با استفاده از فایروال و Router تا زمان برطرف شدن خطر و رفع تهدید.
•    استفاده از رمز عبور پیچیده که ترکیبی از عدد، حروف بزرگ و کوچک و نمادها می باشد برای کلمه عبور کاربران، به نحوی که این رمزها توسط dictionary attackها به راحتی قابل شناسایی و کشف نبوده و در عین حال، برای کاربران هم به یاد ماندنی باشد.
•    همه ارتباطات ورودی از اینترنت به سرویس های سازمان که نباید در دسترس عموم باشد را با استفاده از فایروال deny کرده و تنها به سرویس هایی اجازه دهید که به مردم خدمات ارائه می دهند.
•    هرگز نباید با یوزر administrator به سیستم login کرد. کاربران و برنامه ها هم باید پایین ترین سطح دسترسی لازم را داشته باشند.
•    غیرفعال کردن اشتراک گذاری منابع و فایل ها در شبکه، اگر به اشتراک گذاری آن ها نیازی نیست. در صورت نیاز، از ACL ها استفاده کرده و مشخص نمایید که چه افراد یا کامپیوترهایی اجازه دسترسی به آن ها را دارند.
•    غیرفعال کردن و حذف سرویس های غیرضروری فعال در سیستم. اگر هم کد مخربی علیه یکی از سرویس ها پیدا شد، تا زمانیکه patch آن سرویس در سیستم نصب نشده است، آن سرویس را غیر فعال کرده و یا دسترسی به آن را محدود نمایید.
•    سرویس هایی همچون HTTP، FTP،  Mail و DNS مهمترین سرویس های یک شبکه متصل به اینترنت هستند. بنابراین، همیشه patchهای این سرویس ها را مهم درنظر گرفته و به روز نگهدارید. همچنین توسط فایروال، دسترسی به آن ها را کنترل نمایید.
•    پیکربندی email سرور در جهت حذف نامه های الکترونیکی که حاوی فایل ضمیمه است. از این فایل ها برای گسترش تهدیداتی همچون  .vbs، .bat ، .exe ، .pif و .scr استفاده می شود.
•    کامپیوترهای آلوده را به سرعت برای جلوگیری از گسترش بیشتر آلودگی در شبکه ایزوله کنید و تا زمانیکه از برطرف شدن آلودگی مطمئن نشده اید، آن ها را وارد شبکه نکنید.
•    استفاده نکردن از Bluetooth در شبکه. در صورت نیاز، دید دستگاه را در حالت Hidden تنظیم کنید تا توسط دستگاه های دیگر پیدا نشده و حتماً از رمز عبور  نیز برای برقراری ارتباط بین دستگاه ها استفاده کنید.

پیشگیری
پیشگیری از حوادث و کنترل امنیت سیستم نیاز به یک رویکرد چند لایه دارد که از آن با عنوان ” دفاع در عمق ” یاد می شود. این لایه، شامل سیاست ها و رویه ها، آگاهی و آموزش، تقسیم بندی شبکه، کنترل دسترسی ها، اقدامات امنیتی فیزیکی، سیستم های نظارتی همچون فایروال و آنتی ویروس، سیستم های تشخیص نفوذ (IDS)، رمز کاربری و … است.
بهترین روش برای پیشگیری هم معمولاً تجزیه و تحلیل خطر، شناسایی نقاط آسیب پذیر سیستم ها و شبکه، کنترل سیستم ارزیابی امنیتی و همچنین توسعه برنامه های اولویت بندی برای از بین بردن یا به حداقل رساندن ریسک خطر است.
نویسنده: محمد مهدی واعظی نژاد
متخصص امنیت شبکه

دسته‌ها
اين سايت را حمايت مي کنم