PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : درس امروز چیه؟ویروس شناسی



Rubina
10-12-2007, 23:05
تو این تاپیک میخوام یه توضیح مفصل راجع به ویروسها و نحوه تشخیص اونها بدم.
خوب اول از راههای ورود ویروس به گوشی شروع میکنم.ویروسها معمولا به دو طریق به گوشی شما وارد میشوند.اول از راه بلوتوث ودوم از راه مموری کارتهای ویروسی شده دیگر گوشیها
یعنی اگر شمامموری ویروسی گوشی دوستتون رو داخل گوشی خودتون قرار بدین ویروس بلافاصله یه کپی از خودش داخل حافظه گوشی میگیره و مجددا که مموری خودتون رو داخل گوشی میذارید
ویروس موجود در حافظه گوشی یه کپی از خودش روی مموری خودتون هم میگیره.اینطور بگم که معمولا ویروسها هم در حافظه گوشی نصب میشن و هم در مموری کارت.پس سعی کنید هیچوقت
مموریهایی رو که از سلامت اونها مطمئن نیستید داخل گوشیتون نذارید.البته برعکس این قضیه هم صحت داره یعنی اگه مموری سالم خودتون رو داخل یک گوشی ویروسی شده قرار بدین ممکنه
ویروس به مموری شما کپی شده و در نهایت به گوشی شما منتقل شود.
اما ویروسهایی که از طریق بلوتوث وارد گوشی شما میشوند به شکل یک فایل با پسوند sis میباشند که نام انها به صورت کدهای عجیب و غریبیه که از حروف و اعداد درهم تشکیل شده.برای مثال
اگر شما فایلی رو با نام pir4tufw5q.sis دریافت کردید مطمئن باشید که این یه ویروسه(میبینید که نام ان بیشتر شبیه یه کد رمزه تا یه نرم افزار)البته در بسیاری از موارد دوستان نام این ویروس
رو کمی دیر متوجه میشوند چرا؟زیرا وقتی عبارت نام اشنای 1new message را روی صفحه موبایل خود مشاهده میکنند فورا پرکارترین کلید گوشی یعنی جوی استیک یا scroll key را
برای باز کردن پیام جدید فشار میدهند.اینجاست که مراحل نصب ویروس شروع میشود.حالا اگر شما اصلا با مراحل نصب یک نرم افزار روی گوشی اشنا نباشید باید به ویروس خود
<<علیک سلام>>بگویید.
اما این 1new message لعنتی چه وقت روی گوشیتون ظاهر میشه؟همونطور که احتمالا نمیدونید(یا نکنه میدونید و ما سرکاریم؟)بارزترین خصوصیت ویروسهای نصب شده روی گوشی
ارسال خودشونه.فقط کافیه تا بلوتوث گوشی ویروسی روشن باشه.اونوقته که ویروسها دائما به دنبال شکار خودشو میگردند و نزدیکترین گوشی که بلوتوثش روشن باشه طعمه اونا میشه.
حالا اگه شما بدون هماهنگی قبلی پیامی مبنی بر دریافت فایل از فلان گوشی رو دریافت کردین و اونو قبولش کردین قبل از مشاهده فایل دریافتی با exit از صفحه 1new message خارج شده
و از منوی گوشی وارد inbox خودتون بشید.حال اگر فایل دریافتی شما دارای نامی عجیب و غریب اونم با پسوند sis بود اونو بازش نکنید که خود لعنتیشه، اونو پاکش میکنید و خلاص.
اینم بگم که وضعیت فوق اکثرا در اماکن عمومی مثل پارکها،اتوبوسها،ترمینالها و.....که نصف ملت در حال بلوتوث بازی هستند رخ میده.پس اگه تو اینجور اماکن شما هم به جمع بلوتوث بازان
پیوستید حتما فایلهای دریافتی خودتونو به خصوص اونهایی که بدون هماهنگی قبلی با شما وارد گوشی شدند را در inbox خود چک کنید تا از پسوند اونها مطمئن شوید.(گفتم که نباید sis باشه)
البته دوستلنی که از آنتی ویروسهای مطمئن استفاده میکنند به محض دریافت ویروس جناب آنتی ویروس اونو میشناسه و اقدام به پاک کردن اون میکنه.ولی من شخصا از هیچ آنتی ویروسی استفاده
نمیکنم.چون یا توی گوشی نصب میشه(که من به خالی نگه داشتن حافظه گوشی برای بالا نگه داشتن سرعت فوق العاده حساسم)یا اینکه سرعت عملکرد گوشی رو به طور محسوسی کاهش میده.
پس اگه شما هم از وجود آنتی ویروس روی گوشیتون زیاد راضی نیستید و از طرفی هم از نبود انتی ویروس روی گوشیتون ترس دارید از متون گفته شده در بالا 10 مرتبه بنویسید تا خوب اونو
یاد بگیرین.(شوخی کردم)
حالا فرض کنیم که کار از کار گذشته و ویروس روی گوشی ما نصب شده.اول اینو بگم که هر بلا و عیب و ایرادی که سر گوشی میاد دلیل ویروسی شدن اون نیست.خیلی از دوستان حتی کوچکترین
عیوب گوشیشونو دلیل بر ویروسی شدن اون میدونند.مثلا طرف کلید شماره2 تو صفحه کلیدش کار نمیکنه که معمولا با یه اسپری و سرویس مشکلش حل میشه و یا به خاطر ناهمخوان بودن مموری
با گوشی هر چندوقت یکبار گوشی ریستارت میشه.(یا در موارد بغرنجترش یارو گوشیشو از زیر تریلی 18چرخ کشیده بیرون LCD خورد و خاکشیر شده گوشی روشن نمیشه باز دوباره داره
میگه نکنه تریلیه ویروس داشت!!!چرا گوشیم روشن نمیشه؟(ایندفعه رو دیگه شوخی نکردم.))اره خلاصه داشتم میگفتم حالا اگه گوشی ویروسی شده باشه راه اول برای خلاصی از شر اون
نصب یک آنتی ویروس قوی و مطمئن روی گوشیه.بنده به شخصه آنتی ویروس kasper sky رو بیشتر از همه قبول دارم البته شرکت نوکیا symantec رو تایید میکنه ولی به دلیل حجم بیش از
1مگابایت نصب روی گوشی و پایین اوردن سرعت گوشی من زیاد ازش خوشم نمیاد.بعد از نصب آنتی ویروس اونو فعال میکنید تا کل گوشی رو سرچ کنه.البته بعضی از ویروسها خیلی ناقلا هستند
و به آنتی ویروس اجازه نمیدن تا اونها رو پاک کنه مثل بلایی که سر یکی از دوستای خودم اومد.(این بلا رو در اخر به شکل یک داستان براتون تعریف میکنم)
خلاصه اگه آنتی ویروس پیروز شد که هیچ،یه دعا به جون خودتون بکنید.اگه هم نشد منتظر بمونید تا اون داستان دستمو براتون تعریف کنم بلکه در نهایت شما پیروز این میدان بشید.اما اگه بعد از
خوندن داستان هم موفق به حذف ویروس نشدید تنها چاره کار فرمت کلی گوشی و مموری کارته.البته در مورد مموری کارت داستان کمی متفاوته چون اگه وقتی که ویروس روی گوشی نصب شده
با یک فایل منیجر چرخی در فولدر system گوشی و مموری کارت بزنیم میتوانیم محل نصب ویروس را پیدا کنیم.(البته این کار یکم حرفه ایه و از دوستان تازه کار تقاضا میشه وارد این فولدر
نشن چون ممکنه به اشتباه فایلهایی رو پاک کنند که باعث از کار افتادن بعضی از برنامه هاشون هم بشه)
دو ویروس در دو گوشی مختلف که بنده از پای دراوردمشون در فولدرهای C/system/recogs_C/system/data/bin_E/system/data/bin_E/system/recogs فایلهای خودشون
رو به اجرا دراورده بودند.البته همه ویروسها فایلی اجرایی خودشون رو در فولدرهای گفته شده در بالا پخش نمیکنند و بسته به نوع ویروس این مکانها متفاوته.(فولدرهای بالا ویروس com warrior
رو در خودشون جای داده بودند)حالا اگه مطمئن شدید که مسیر اجرای فایلهای ویروس خود را پیدا کرده اید گوشی که باید حتما فرمت بشه،ولی در مورد مموری کارت اونو داخل یه رم ریدر قرار
میدید و با کامپیوتر وارد مسیر نصب ویروس میشید و اونها رو پاک میکنید.حالا اگه مسیر نصب ویروسها رو درست تشخیص داده باشید و اونها رو به درستی با کامپیوتر پاک کرده باشید،باید
بگم که شما بدون انتی ویروس عملیات ویروس کشی رو انجام دادید.
اما اصلا وجود ویروسها روی گوشی چه ضرری برای گوشی داره؟اطلاعات من به خاطر اینکه اصلا با این موجودات درگیر نمیشم زیاد نیست ولی چند مورد از گوشیهای دوستان رو که بنده
پاکسازیشون کردم معمولا به چند صورت کاربر رو اذیت میکردند.1-گوشی مرتب ریستارت میشد.2-گوشی هنگ میکرد.3-گوشی خاموش شده رو که روشن میکردیم بالا نمیومد.
همانطور که میبینید ظاهرا ویروسها فقط قادر به اعمال عملکرد خود در قسمت start up گوشی میباشند که ممکنه به مرور زمان خساراتی هم به گوشی وارد کنه.
خوب حالا از کجا بفهمیم که گوشیمون ویروسی شده یا نه.(یاد اون 18چرخه افتادم)بهترین روش برای این کار روشن کردن بلوتوثه.حالا باید یه گوشی دیگه پیدا کنید و بلوتوث اونم روشن کنید و از
حالت hidden خارجش کنید.چند دقیقه دست به هیچکدام از گوشیها نزنید.اگه گوشی شما به طور خودکار اقدام به ارسال فایل از طریق بلوتوث کرد بدونید که گوشی ویروس گرفته.
(البته اگر مطالب بالا را به دقت مطالعه کرده باشید هیچوقت دچار ویروس نخواهید شد و مثل من برای همیشه از هرچی انتی ویروسه خداحافظی خواهید کرد.)
....و حالا میخوام قصه ای رو که قولشو بهتون داده بودم رو براتون تعریف کنم.برای من که تجربه باارزشی بود امیدوارم برای شما هم نکات اموزشی مفیدی داشته باشد.
یکی بود یکی نبود.بهمن خان که یکی از دوستان بنده میباشد و با یک فروند نوکیا N70 در حال زندگانیست خیلی ادعا در مورد موبایل و نرم افزار و ترفند و...داشت طوریکه چیزی نمونده بود که یک
مکتب جدید در مورد ادعای کاذب خودش ابدا کنه.همین بهمن خان پرادعا یه روز یه مموری کارت ویروسی از دوستش رو میذاره توی گوشیش و ویروس توی گوشی کپی میشه.بعداز اینکه مموریها
رو دوباره عوض و بدل میکنه مسلما ویروس از گوشی رو خود مموری بهمن خان هم کپی میشه و عملیات تروریستی خودشو شروع میکنه.با اینکه آنتی ویروس محبوب من یعنی kasper sky روی
گوشی بهمن خان موجود بود ولی موفق به حذف ویروسها نشده بود.ماجرا از این قرار بود که وقتی انتی ویروس رو برای سرچ در گوشی فعال میکرد بعداز چند دقیقه آنتی ویروس و گوشی و همه چی
باهم هنگ میکرد.هیچ کلیدی هم روی گوشی کار نمیکرد تا اینکه مجبور میشد باطری رو در بیاره و دوباره گوشی رو روشن کنه.البته این داستان وقتیکه آنتی ویروس غیرفعال بود هم ادامه داشت،یعنی
بعداز چند دقیقه تمام کلیدهای گوشی بدون استثنا قفل میشد وباید باطری رو درمیاورد تا بشه گوشی رو مجددا راه اندازی کرد.خلاصه این داستان اینقدر ادامه پیدا کرد تا بهمن خان قصه ما در برابر
ویروس com warrior سر تسلیم فرود آوردند و مجبور شدند با اون همه ادعای الکی غرور خودشونو بشکنن ودست کمک به طرف این بنده حقیر دراز کنند.(نکات ناب آموزشیش از اینجا به بعده)
من که دل خوشی از این بهمن خان نداشتم عزمم رو جزم کردم تا اونشب حال این پسره رو بگیرم.به همین خاطر هم گفتم اگه ویروستو پاکش کردم امشب پیتزا مهمون توام.اونم که انگار منو کشونده بود
اونجا تا شاهد شکست من در مقابل com warrior باشه قبول کرد وگفت ولی اگه نتونستی پاکش کنی پیتزا مهمون تو میشم.منم که از اعتماد به نفس چیزی کم نداشتم قبول کردم و عملیات چریکی
کماندویی خودم رو شروع کردم.
بنده که اعتقاد خاصی به حضرت kasper sky داشتم یک مرتبه با این آنتی ویروس قدرتمند شروع به سرچ کردم.ولی بعداز یکی دو دقیقه (به خاطر وجود تعداد زیاد فایلها در گوشی و مموری 1گیگ
سرچ آنتی ویروس بیش از 10دقیقه زمان میخواست)گوشی هنگ کرد.ولی به نظر من گوشی در آن لحظه میخواسته ریستارت بشه ولی از اونجایی که N70 با واژه ای به نام ریستارت ناآشناست
هنگ میکرد ودر نتیجه مجبور به درآوردن باطری و باقی ماجرا میشدم.یکی از قابلیتهای موجود در kasper sky قابلیت سرچ فولدرها به صورت تک تک میباشد.از آنجا که من یقین داشتم ویروس
در جایی به غیر از فولدر system زندگانی نمیکند ابتدا فولدر C/system را سرچ کردم.سه فایل مخرب در این فولدر شناسایی و حذف شدند.در حقیقت من یک پای دشمن رو قطع کرده بودم.از
برنامه بیرون نیومدم.چون اگه همون لحظه از انتی ویروس خارج میشدم و دوباره با گوشی کار میکردم(همانطور که قبلا هم اشاره شد بعضی از ویروسها هم روی گوشی و هم روی مموری کارت
نصب میشوند و علاقه عجیبی به کپی شدن دارند.)دشمن پای از دست داده خود را دوباره بازسازی میکرد و روز از نو و روزی از نو.
پس بعد از پاکسازی فولدر C/system ایندفعه ادرس E/system رو برای سرچ به جناب kasper sky دادم.سه فایل مخرب دقیقا شبیه همونهایی که در گوشی حذف شده بود را هم در مموری کارت
پیدا کرده و اونها رو هم حذف کردم و به این ترتیب بنده به جرم قتل عمد com warrior محکوم به نوش جان کردن یک قبضه پیتزای تپل موپولف شدم.قصه ما به سر رسید ویروسه به خونش نرسید.
در پایان امیدوارم که از خواندن طومار بنده خسته نشده و مطالب فوق مفید فایده واقع شده باشد.