بر اساس آخرین تستهای انجام گرفته توسط av.test.org در روزهای 29 و 30 سپتامبر که سعی کرده است کارآیی نرم افزار microsoft security essentials را اندازه گیری نماید، این نرم افزار رایگان توانسته است 98 درصد از 545032 بدافزار نمونه را که شامل انواع ویروسها، bot ها، تروجانها، backdoor ها، و کرمهای اینترنتی است تشخیص دهد. همچنین این نرم افزار در میان 14222 نمونه مختلف از انواع تبلیغ افزارها و ابزارهای جاسوسی، قادر بوده است 90٫95 درصد از آنها را به درستی شناسایی نماید. در بررسی 600000 فایل سالم ویندوز، office و سایر نرم افزارهای پر کاربرد نیز، security essentials هیچ فایلی را به اشتباه ویروس تشخیص نداده است. البته av.test.org هیچ ویژگی تشخیصی پویایی را در این آنتی ویروس شناسایی نکرده است. این بدان معناست که این نرم افزار قادر نیست بدافزارها را بر اساس رفتار خرابکارانه آنها شناسایی و مسدود نماید. بلکه این آنتی ویروس صرفا مبتنی بر امضای بدافزارها عمل میکند و به همین دلیل نیز، نمونه های بدافزاری با رفتارهای خرابکارانه توسط این نرم افزار شناسایی نشده اند. البته av.test تاکید کرده است که هیچیک از محصولات امنیتی دیگر که صرفا آنتی ویروس هستند نیز دارای ویژگی تشخیص مبتنی بر رفتار نیستند، بلکه این ویژگی فقط در مجموعه های امنیتی دیده می شود. به گزارش سایت امنیت وب ایران، security essentials همچنین توانسته است تمامی بیست و پنج rootkit را که توسط av.test به آن عرضه شده بود، شناسایی و حذف نماید. این آنتی ویروس رایگان در حذف بدافزارها نیز تمامی اجزای فعال آنها را بعنوان بخشی از پروسه ترمیم حذف کرد. اما در بسیاری موارد، برخی از بقایای بدافزار شامل فایلهای اجرایی غیرفعال و کلیدهای خالی رجیستری باقی ماندند. در نهایت، تستهای av.test نشان می دهد که سرعت این آنتی ویروس در مقایسه با سایر محصولات مشابه، متوسط است. تستهای av.test بر روی ویندوز xp sp3، ویستا sp2، و ویندوز 7 rtm انجام شده اند.
وضعیت قرمز امنیت اطلاعات درایران
... نامه های الکترونیک ارسالی حاوی فایلهای اجرایی بودند که بلافاصله پس از باز شدن نامه به سیستم عامل کامپیوتر هدف رسوخ کرده و احتمال نفوذ سهل و آسان هکرها به آن را فراهم می آورد ...
هکرهای ایرانی در میان برترین های دنیا
... نامه های الکترونیک ارسالی حاوی فایلهای اجرایی بودند که بلافاصله پس از باز شدن نامه به سیستم عامل کامپیوتر هدف رسوخ کرده و احتمال نفوذ سهل و آسان هکرها به آن را فراهم می آورد ...
برنامه desktop manager برای گوشیهای blackberry
... با استفاده از این برنامه صاحبان گوشی های blackberry قادر خواهند بودتا تماسها،فایلهای اجرایی،قرار ملاقاتهاو برنامه پخش موسیقی itune خودرا همزمان سازی کنند ... همچنین قادر خواهند بود تا برنامه های نرم افزاری و سیستم عاملهای جدید را نصب کرده و از آنها نسخه پشتیبان تهیه کرده و برنامه هایی را حذف یا اضافه کنندو بطور اتوماتیک تهیه نسخه پشتیبان را برنامه ریزی کرده و فایلهای پشتیبانی را رمزدار نموده و گوشیهای blackberry بر پایه سیستم عامل را بروز رسانی کنند ...
عملکرد ویروس های مقیم در حافظه
... اما از آنجا که بعد از اجرا شدن بر اساس جستجوی فایل عمل آلوده سازی را انجام می دهند در مدت زمان طولانی ممکن است کل فایلهای کامپیوتر را آلوده کنند ... در عوض ویروسهای مقیم در حافظه پس از مقیم شدن به محض اینکه فایلی در دسترس قرار گیرد آن را آلوده می کنند، بنا بر این دارای سرعت تکثیر بالایی هستند اما از آنجا که تنها بعضی از فایلهای اجرایی آن هم بیشتر به هنگام اجرا شدن در دسترس ویروس قرار می گیرند، لذا از این نظر در طولانی مدت ممکن است تعداد کمتری از فایل ها را آلوده کنند ... بعضی از ویروسهای مقیم در حافظه قبل از اینکه در حافظه قرار بگیرند مانند ویروسهای فایلی با عملکرد مستقیم به جستجوی فایل می پردازد و تعدادی از فایلها (معمولا فایلهای سیستمی) را آلوده می کنند و سپس در حافظه مقیم می شوند ...
عرضه موتور جستجوی ویژه استخراج کدهای مخرب از اینترنت توسط یک هکر معروف
... موتور جستجوی جدید "مور" با کمک یک بانک اطلاعاتی از نشانه های فایلهای اجرایی ویروسها و تروجانهای شناخته شده، این نشانه ها را در موتور جستجوی "گوگل" جستجو کرده و وب سایتهای میزبان این فایلها را شناسایی می کند ...
کدگذاری بر روی سیستم عامل, هارد, پوشه ها و فایلها به گونه ای غیر قابل دسترسی
... password-protected launch - توانایی رمز گذاری بر روی نرم افزار ها و فایلهای اجرایی و محدود کردن کاربران به این طریق ...
آشنایی با تعدادی از واژه های کامپیوتری
... منبع:دانستنیهای کامپیوتر ،الکترونیک ومخابرات Virus : به برنامه یا قطعه ای کد گفته می شود که پس از اجرا در سیستم کپی هایی از خودش را به فایلهای مورد نظر اضافه کرده و آنها را آلوده می کند و بسته به نوع آن اعمال مختلفی را از ظاهر شدن پیغامی خاص در صفحه تا رساندن آسیبهای بسیار جدی به سیستم انجام می دهد ... Micro Virus ها نوع خاصی از ویروسها هستند که به جای آلوده کردن فایلهای اجرایی یا بوت سکتور، Document های Word را آلوده می کنند ... ( بدلیل استفاده از اتصال اینترنتی برای ارسال اطلاعات به سرقت رفته ) چون Spywareها برنامه های اجرایی مستقلی هستند قابلیت های دیگری از جمله Monitor کردن کلید های فشرده شده کیبورد، گشتن بدنبال فایل یا برنامه ای خاص در سیستم، نصب Spyware های دیگر خواندن Cookie ها و تغییر صفحه وب پیش فرض را دارند ...
آشنایی با کار ویروس ها در راستای ویروس زدایی
... و اما ویروس ها برنامه هایی هستند که به شکل پنهانی، موقع اجرا شدن برنامه آلوده خود را به برنامه های اجرایی نظیر فایل های COM و EXE می چسبانند و معمولا بدون اینکه تاثیری در کار اصلی برنامه آلوده بگذارند، منتظر زمان فعالیت نهایی یا برقراری شرط خاصی می شوند ... حال این فعالیت می تواند بزرگتر کردن فایلهای مختلف Data باشد ، یا آلوده کردن فایلهای اجرایی و یا از بین بردن اطلاعات partition TABLE، معدوم کردن اطلاعا ت با ارزش یا از کار انداختن فایل های اجرایی و ... 3- از اطلاعات برنامه نویسی سیستم در حد آشنایی با header فایل های اجرایی برخوردار باشند ...
ترفندهای هکری
... پسوندهای پنهان فایلهای ویندوزممکن است از این موضوع آگاهی نداشته باشید، اما حتی اگر به ویندوز بگویید که تمام پسوندهای فایل را نشان دهد، هنوز هم فایلهایی وجود دارند که بطور پیش فرض مخفی شده اند ... اگر شما فایل را اجرا کنید برنامه اجرا خواهد شد، به خاطر اینکه ویندوز پسوندهای PIF را اجرا خواهد کرد حتی اگر آنها فایلهای اجرایی باشند ... notepad به عنوان یک فایل اجرایی اجرا خواهد شد ...
|
صفحه 1
|
2 | 3 |
|
