در
ابتدا نیازمند یک ابزار کمحجم و قابل حمل به نام Autoruns هستیم. کار این برنامه نمایش تمامی نرمافزارها، فایلهای Dll، Codecها و سایر فایلهای
اجرایی ویندوز است.
ابتدا
Autoruns را
با حجم تقریبی 600 کیلوبایت از آدرس زیر در سایت مایکروسافت دانلود نمایید:
http://technet.microsoft.com/en-au/sysinternals/bb963902.aspx
پس
از دانلود فایل، آن را از حالت فشرده خارج کرده و برنامه را با دو بار کلیک بر روی
فایل autoruns.exe اجرا کنید.
روش
استفاده از نرمافزار
پس
از اجرای برنامه بر روی دکمه Agree کلیک کنید تا وارد محیط برنامه شوید.
این
برنامه دارای چندین تب است که در هر تب فایلهای اجرا شده مربوط به هر مورد قابل
مشاهده است.
در
تب Everything تمامی برنامهها و فایلهای فعال قابل مشاهده هستند.
روش
کار کلی نرمافزار به این صورت است که اگر میخواهید یک نرمافزار و یا فایل، تنها
در راهاندازی مجدد سیستم اجرا نشود تیک کنار آن را بردارید. دقت کنید که در همان
لحظه فعالیت برنامه متوقف نمیشود و پس از اولین Restart سیستم، فایل اجرا نخواهد شد. اما اگر میخواهید که فایل به هیچ
وجه اجرا نشود و کاملا از لیست Autoruns پاک شود بر روی آن راست کلیک کرده و سپس
Delete را
انتخاب کنید.
شناسایی
برنامههای مشکوک
برای
پی بردن به برنامههای ویروسی و تفکیک آنها از برنامههای مربوط به ویندوز و
برنامههای سالم دیگر، باید به قدر کافی آزمایش کرده باشید و تجربه بدست آورده
باشید. اما در اینجا به ذکر چند نکته در مورد تشخیص برنامههای سالم از ناسالم میپردازیم:
1. اصولا
برنامههایی که در ستونهای Publisher و Description دارای اطلاعاتی نباشند بسیار مشکوک به ویروس هستند، چرا که
دارای هویت نیستند.
2. اگر
نام برنامه برای شما آشنا بوده با اطمینان نمیشود گفت که ویروس نیست. در بیشتر
مواقع ویروسها با نامهایی ظاهر میشوند که بخشی از تشکیلات ویندوز تصور میشوند،
مانند Diskfix ،SearchHelper و... .
3. ویروسها
معمولاً (ترفندستان) در تب Logon قرار میگیرند (اما نه همیشه!).
4. همواره
به تاریخ ایجاد و تغییر فایلها که در Properties هر فایل در قسمت Modified درج میشود توجه کنید. اگر تاریخ ایجاد آن به چند روز پیش
برگردد باید تا حد زیادی به آن مظنون شوید.
5. به
مسیر فایل نیز نگاه کنید. در اکثر مواقع ویروسها در مسیر
C:\WINDOWS و
یا C:\WINDOWS\system32 ذخیره میشوند.
6. به
آیکون فایل در سمت چپ نام برنامه نیز نگاه کنید. ویروسها معمولا دارای آیکونهای
ویندوزی آشنا هستند.
در
پایان اگر هنوز مشکوک هستید بر روی آیتم مورد نظر در نرمافزار راست کلیک کرده و
بر روی گزینه Search Online کلیک کنید تا هویت فایل به صورت آنلاین از طریق اینترنت بررسی
شود.
پاکسازی
ویروس
وقتی
شما مطمئن شدید که مظنونتان ویروس است به ترتیب زیر عمل کنید:
1. آیتم
مورد نظر را در نرمافزار Autoruns پاک (Delete) کنید.
2. پروسههای
مربوطه را در Task Manager با فشردن کلید End Proccess قطع کنید.
3. فایلهای EXE و یا DLL که مسیرشان را قبلاً
مشاهده کردید، پیدا و پاک کنید و یا به صورتی قرنطینه کنید که نتوانند به صورت
خودکار اجرا شوند.
4. سیستم
را Restart کنید.
پس
از Restart سیستم موارد زیر را چک کنید:
1. در
نرمافزار Autoruns ببینید که آیتمهای مورد نظر دوباره برگشتند یا خیر.
2. در Task
Manager ببینید
پروسههای مربوط به ویروس وجود دارند یا نه.
3. آیا
رفتارهایی که شما را به ویروسی بودن سیستمتان مظنون کرد هنوز وجود دارند؟ (مانند
ارورهای مختلف).
اگر
پاسخ سوالهای بالا منفی باشد باید خوشحال باشید که خودتان بدون آنتی ویروس سیستمتان
را پاکسازی کردید! (ترفندستان)
نکتهای
مهم
این
آموزش شاید برای همه افراد کارساز نباشد و کاربران حرفهای هستند که با صبر و
حوصله و کسب تجربه کافی به انجام مراحل میپردازند. باید توجه داشته باشید که در
بعضی مواقع پاکسازی ویروسها سختتر از آنچه هست که گفته شد و احتمالاً مجبور میشوید
چندین بار مراحل بالا را تکرار کرده و هر بار با دقت بیشتری در مورد آیتمهای
مظنون خود تحقیق کنید. یا در بعضی مواقع با پاک کردن آیتم در
Autoruns و
یا قطع کردن پروسه ویروس، دوباره پروسه ساخته میشود و یا فایل ویروس به راحتی پاک
نمیشود و... . که اصولاً در این زمانها مجبوریم سختگیرانهتر برخورد کنیم و
پروسههای خود ویندوز مانند explorer.exe
را
ببندیم تا کارمان تمام شود. با کمی آزمون و خطا میتوانید به هدفتان برسید.
ی از مشکلاتی که کاربران -به ویژه کاربران ایرانی دارند- استفاده از آنتی ویروس ها برای اسکن کردن سیستم خود از وجود ویروس است. مشکلاتی از قبیل حجم زیاد نرم افزارهای آنتی ویروس ، نیاز به کرک کردن برای استفاده کامل و... . در این ترفند قصد داریم چندین سرویس آنلاین را به شما معرفی کنیم که با بهره گیری از آنها میتوانید بدون نیاز به آنتی ویروس خاصی، سیستم خود را از طریق اینترنت و به شکلی کاملأ رایگان اسکن کنید.
برای استفاده از این سرویس ها ، کافی
است به سایتهای زیر رفته و از قابلیتهای موجود استفاده کنید:
Symantec
Security Check
McAfee FreeScan
Panda ActiveScan
Kaspersky lab
Bitdefender
RAV
Tarfandestan
Trend Micro
SYGATE
AuditMyPc
لینک سایر مراجع:
VIRUS SCANNERS
ON-LINE
Free Antivirus
Removal Tools
کامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشکلات امنیتی یکسانی مواجه است که گاهی بسیار خطرناک هستند. ویروسها میخواهند به محض آمدنتان به روی خط، وارد سیستمتان شوند. جاسوسافزارها بر پشت نامهها سوارمیشوند و سعی میکنند همراه با تبلیغات وارد سیستم شما شوند. تروجانها در کمین مینشینند و با اولین غفلت، نفوذ میکنند. راههای مختلفی برای مقابله با این خطرات وجود دارد. در این ترفند سعی خواهیم کرد ضمن معرفی خطرات امنیتی، روشهای مقابله با هر یک را توضیح دهیم. لازم به ذکر است که این نکات هیچ ترتیب خاصی ندارد و اولویت در مطرح کردن هر یک از آنها، دلیل مهم بودن آن برسایر موضوعات نیست.
هشدارهای
امنیتی را این بار جدی نگیرید!
پنجرههای
Pop-up به خودی خود مزاحم
هستند؛ چه برسد به این که هشدار بدهند سیستم شما دارای یک مشکل امنیتی است.
فروشندگان محصولاتی که ظاهراً نرمافزارهای امنیتی هستند، با ترساندن کاربران
ساده و بیدقت، آنها را ترغیب به دانلود نرمافزارهای مزبور میکنند، یا آنها
را طوری از خطری که وجود ندارد میترسانند که مجبورشوند حداقل سری به سایتشان
بزنند. بعید است تاکنون با چنین پنجرههای هشدارآمیزی هنگام گشتزدن در وب مواجه
نشده باشید.
بعضی
وقتها شکل پنجرهها طوری است که گویا از طرف ویندوز هشدار میدهد. اما چنین نیست
و اینها فقط تبلیغ هستند. گاهی یک علامت کمرنگ در پایین این پنجره آمده است. ولی
طراحی صفحه طوری است که کاربر به آنجا توجه نمیکند و فکر میکند هر چه زودتر باید
کاری بکند. به همینخاطر، بیمحابا روی دکمه Yes کلیک میکند تا شاید نجات یابد. اما روی
هر چه کلیک کند (چه Yes، چه No، چه هر جای دیگر)، به سایت فروشنده هدایت میشود تا نرمافزار
مخرب را دانلود کند.
در
اینجا قصد نداریم اسمی از چنین فروشندههایی بیاوریم (ترفندستان) یا محصول خاصی را
نام ببریم. مهم این است که هر کس میتواند یک صفحه وب
Pop-up را
طوری طراحی کند که شبیه به کادرهای ویندوز باشد و کاربر فکر کند واقعاً با یک
مشکل امنیتی مواجه شده که ویندوز دارد هشدار میدهد. حتی بعضی از آنها با جعل
المانهای ویندوز (مثل
منوی Programs) برای کاربرِ از همه جا بیخبر، هیچ تردیدی را باقی نمیگذارند
که کل قضیه را باور کند. حال آن که ماجرا به کلی دروغ است.
حال
سؤال این است که چگونه میتوان چنین پنجرههایی را از هشدارهای واقعی ویندوز تشخیص
داد. اولاً حتی اگر وحشتناکترین هشدار را هم دیدید، نباید هول شوید و عجولانه
کاری بکنید. ثانیاً اگر به خط عنوان و پایین صفحه نگاه کنید، حتماً میتوانید
تشخیص دهید که یک پنجره Internet Explorer است یا پنجرهای جعلی. البته این صرفاً
سرنخ است و برهان قاطع نیست.
واقعاً
ممکن است ویندوز یا یکی از نرمافزارهای نصب شده در سیستم شما (از جمله برنامه
ضدویروس) چنین پنجرهای را ظاهر کرده باشد. اما احتمال این حالت خیلی ضعیف است و
شما در اکثر موارد میتوانید فرض بگیرید که با یک پنجره تبلیغاتی مواجه هستید. ولی
اگر مردد هستید، روی پنجره، راست کلیک کنید و گزینه
Properties را
بزنید.
با
این کار معلوم میشود که صفحه از طرف کدام سایت نشان داده شده است. دیالوگ کادرهای
واقعی IE گونه، آدرس غیراستانداردی دارند که با چیزی مثل: res
آغاز
میشود. اما پنجرههای تبلیغاتی یک آدرس واقعی وب دارند. مهم این است که عجولانه
نسبت به پیام عکسالعمل نشان ندهید، بلکه مکث کنید و با دقت پیام را بخوانید. خیلی
اوقات از محتوای پیام هم میتوان به دروغ بودن آن پی برد.
مراقب
آرشیو مکاتبات آنلاین باشید
فهرستهای
پستی (Mailing List) مرجع خوبی برای به دست آوردن هر نوع اطلاعات هستند؛ به ویژه
آرشیو این فهرستها که به اینترنت پست شدهاند. پیامهایی که در این فهرستها بین
اعضا رد و بدل میشود، غالباً به صورت آرشیوهای قابل جستجو در دسترس هستند و
جستجوگرانی چون گوگل و غیره آنها را پیدا میکنند. با این که این مجموعه
مکاتبات نعمت بزرگی برای محققان هستند، اما میتوانند پناهگاه ویروسها و سایر
خطرات اینترنتی هم باشند.
اگر
سرور آرشیو کننده نظارتی بر ویروسها نداشتهباشد و ضمائم نامهها را آزاد
بگذارد، ممکن است پیامهایی را آرشیو کرده باشد که حاوی فایلهای آلودهکننده
هستند. خودتان میتوانید امتحان کنید. مثلاً در گوگل به جستجوی فایل
postcard.pif بپردازید،
یعنی فایل آلودهای که در بسیاری از کرمهای سری
W32/Netsky به
کار رفتهاست. نتیجه جستجو قطعاً پر از لینکهایی به پیامهایی در آرشیو فهرستهای
پستی خواهد بود که نسخه فعالی از این ویروس را به عنوان ضمیمه دارند. کلیک روی یکی
از این ضمائم در آرشیوهای مزبور، سیستم را بلافاصله آلوده میکند.
نرمافزار
ضدجاسوسی و ضدتبلیغاتی را بهدرستی انتخاب کنید
امروزه
جاسوسی اینترنتی، برای کاربران کامپیوتر به واقعیتی گریزناپذیر تبدیل شده است. حاصل
کمی غفلت هنگام گشت زدن در وب، ممکن است مرورگر شده، کوکیهای متجاوز و پاپآپهای
تمامنشدنی باشد. بسیاری از کاربران برای این که از شر این پلیدیهای اینترنت در
امان بمانند، به نرمافزارهای ضدجاسوسی
(Anti Spyware) پناه
میبرند.
اما
اگر انتخاب برنامههای ضدجاسوسی و ضدتبلیغاتی از روی دقت صورت نگیرد، درمان ممکن
است بدتر از خود مرض از آب در بیاید. اگر به دنبال راهی برای مقابله با پاپآپها
هستید، گوگل، یاهو و MSN ابزارهای خوبی برای مسدود کردن این پنجرهها را بهطور رایگان
عرضه میکنند.
خود
اینترنت اکسپلورر، اگر سرویسپک 2 ویندوز اکسپی را نصب کرده باشید، یک
Pop-up Blocker قوی
دارد. بسیاری از برنامههای ضدویروس خوب هم امروزه به پاپآپ بلاکر مجهزند.
بنابراین نیازی به تهیه جداگانه این برنامه نیست.
مشهورترین
برنامههای ضدجاسوسی در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy و
SpySweeper هستند.
که تمام آنها نسخه رایگان هم دارند. نسخه رایگان این برنامهها، هم اسکن میکند
و هم بیشتر جاسوسافزارها، تبلیغافزارها و بهطورکلی کدهای پلید را از بینمیبرد.
اما
یک سری از برنامههای ضدجاسوسی هم وجود دارند که به برنامههای یا موسومند.
این
برنامهها از طریق یک پاپآپ تبلیغ میشوند که مدعی است هر بدافزاری را از روی
سیستم شما پاک میکند با اینحال این برنامهها به قدری سمج هستند و آن قدر کاربر
را تحت فشارمیگذارند تا مجبور شود پیشنهاد دانلود را بپذیرد.
یکی
از نشانههای برنامههای ولگرد این است که دانلود و اسکن به طور رایگان انجام میشود.
اما موقع پاک کردن که میرسد، میگویند باید برنامه را بخرید. حتی بعضی از آنها
به دروغ اعلام میکنند که سیستم گرفتار جاسوسافزار است و کاربر را مجاب میکنند
که برنامه را بخرد. بدترین نمونه از این نرمافزارها، که برخی سایتها آنها را
نامیدهاند، خودشان در سیستم مشکل ایجاد میکنند و حتی
Uninstall هم
نمیشوند و کاربر را مجبور میکنند برای گرفتن
Uninstaller، خود نرمافزار را بخرند.
حال
سؤال این است که چه باید کرد؟ چگونه میتوان یک محصول قانونی و مشروع را از یک
برنامه فریبکار و نامشروع تشخیص داد؟ یک قاعده کلی این است که اگر فروشندهای
تبلیغ کند که نرمافزارش سیستم شما را از شر جاسوسافزارها و تبلیغات خلاص میکند،
به احتمال زیاد خودش جاسوسافزار است. تبلیغات پاپآپ و
banner غالباً
ادعا میکنند که سیستم به جاسوسافزار آلوده شدهاست.
گرچه
بعضی از محصولات تجاری ضدجاسوسی پیشنهاد اسکن رایگان سیستم را ارائه میدهند، ولی
پیشاپیش ادعا نمیکنند که کامپیوترتان آلوده است.
طبق
یک نظرسنجی که شرکتهای WebRoot و AOL انجام دادهاند، بیش از 90 درصد کاربران کامپیوتر، در سیستم
خود شکلی از جاسوسافزار را دارند. بنابراین، اسکن مستمر سیستم، یک ضرورت است.
ابتدا از یکی از این اسکنرها و پاک کنندههای رایگان استفاده کنید. سایت SpywareWarrior.com فهرستی از نود برنامه
آزمایش شده را ارائه داده است که . با این که تمام برنامههایی که در این سایت
معرفی شدهاند ممکن است بد نباشند، ولی منطق حکم میکند به طرف آنها نروید.
بعضی
از سایتهایی که برنامههای ضدجاسوسی ولگرد را تبلیغ میکنند و سایتهایی که
خودشان به انتشار جاسوسافزار و کدهای مخرب میپردازند، با استفاده از نقاط ضعف
ویندوز و اینترنت اکسپلورر، نصبهای انجام میدهند و به نمایش پاپآپهای تمامنشدنی
میپردازند. به روز نگهداشتن ویندوز یکی از آسانترین راهها برای مقاوم شدن در
برابر این تهدیدات است. از آنجا که بعضی برنامههای ضد ویروس، قابلیتهای
ضدجاسوسی هم دارند، بروز نگهداشتن آنها هم کار خوبی است.
Spybot S&D ،SpySweeper
و
برخی دیگر از محصولات خوشنام نیز سیستم شما را در مقابل بعضی از این سایتها مقاوم
میکنند. قابلیت معرفی سایتهای ناامن در منطقه امنیتی اینترنت اکسپلورر
(Security Zone) یکی
از ویژگیهای خوب این مرورگر است که به آسانی در دسترس است. سایت SpywareGuide.com فهرستی از سایتهای
مخرب را بهطور رایگان ارائه میدهد که میتوانید به
SecurityZone اینترنت
اکسپلورر معرفی کنید.
بلوکه
کردن پاپآپها، راه دیگری (ترفندستان) برای مواجهه با این مشکل است. اگر از سیستمعاملی
غیر از ویندوز اکسپی استفاده میکنید، یا هنوز سرویسپک2 ویندوز اکسپی را نصب
نکردهاید، میتوانید از برنامههای شرکتهای دیگر، مثل MSN، یاهو و یا گوگل برای مسدودکردن پاپآپها استفاده کنید.
در
مجموع، دور نگهداشتن سیستم از شر جاسوسافزارها، تبلیغافزارها و به طور کلی برنامههای
مخرب، احتیاج به دقت و هشیاری دارد. بیشتر کاربرانی که از پاپآپها و جاسوسافزارها
شکایت دارند، به خاطر این است که آگاه نیستند این چیزها چگونه به کامپیوترشان راه
پیدا میکنند. به پیامهایی که پیشنهاد نصب یک نرمافزار را به شما میدهند، خوب
دقت کنید و چشم بسته قبول نکنید. اگر برنامهای را از قبل نمیشناسید، بدون خواندن اقدام به نصب
آن نکنید. اگر چیز مشکوکی را دیدید، روی هیچ دکمهای کلیک نکنید (نه Yes و نه No)، و بلافاصله پنجره را ببندید (کلید
Alt+F4 را
بزنید).
سرقت
مرورگر
سرقت
صفحه یا هایجککردن مرورگر (Browser Hijack یا مرورگرربایی) یکی از رایجترین آزارهای اینترنتی (بیشتر از
ویروس و کرم) است که کاربران خانگی و حتی شرکتی را گرفتار کرده است. هدف از این
کار، اولاًً هدایت کردن وبگردها به یک سایت جستجوگر خاص و ثانیاً نظارت بر فعالیت
آنها به منظور هدفمند کردن تبلیغات (در قالب پنجرههای پاپآپ) میباشد. هایجک
کردن مرورگر چیزی بین Malware و Adware است.
انگیزه
این کار بر خلاف ویروسها، پول درآوردن است؛ پولی که از فروش فضای تبلیغاتی در وب
و فروش خدمات و کالاهای تبلیغکنندگان به دست میآید. البته برخی از سارقان
مرورگرها، با Backdoor و تروجانهایی همراهند که به فروشندگان امکان دانلود برنامههای
مخرب و جمعآوری کلیدضربهها و سایر اطلاعات خصوصی را میدهند.
متأسفانه
هیچ راه یکسانی برای از بینبردن تمام این نرمافزارها وجودندارد. تکنیکهای هایجککردن
مرورگر، امروزه بسیار پیچیده شدهاند. از صفحات سادهای که با استفاده از کدهای
جاوا اسکریپت صفحه پیشفرض را تغییر میدهند گرفته تا موجوداتی مثل
Smartsearch.WS که
با تغییر رجیستری کاری میکنند که اگر کاربر فراموش کرد پیشوند HTTP را تایپ کند، خود به
خود هر صفحه را به سایت خودش تغییر جهت دهد.
بهترین
راه برای مقابله با هایجککنندههای مرورگر، پیشگیری از آنهاست. بیشتر هایجکها
با تعامل خود کاربر صورت میگیرند. وقتی کاربر به دیدن صفحات خاصی از وب میرود،
با پاپآپی مواجه میشود که پیشنهاد دانلود یک نرمافزار، یک چیز رایگان، یا در
سادهترین شکل، تغییر صفحه شروع مرورگرش را میدهد. در این مواقع فقط یک کار صحیح
است؛ رد پیشنهاد.
اخیراً
برخی از هایجکرها به روشهای ویروسگونه روی آوردهاند و از نقاط ضعف اینترنت
اکسپلورر سوءاستفاده میکنند. نقطه ضعف MHTRedir یک سری تروجان را
پوشش میدهد که غالباً برای دانلود تماسگیرندههای مستهجن و اخیراً کرم
Bagle.AQ بهکار
گرفته میشوند. البته مایکروسافت این نقطه ضعف را با روزآمدسازی امنیتی
MS04-025 خود
ترمیم کرده است. بنابراین اگر سیستمشما بروز باشد، کمتر مورد آسیب قرار میگیرد.
محصولات ضدویروس هم، بسیاری از این نوع تروجانها را شناسایی میکنند. بنابراین به
کمک این برنامهها هم میتوانید جلوی هایجکشدن را از همان ابتدا بگیرید.
اما
اگر بعد از همه این مراقبتها باز هم گرفتار هایجک شدید، برنامههایی مثل
Hijack This،Ad-aware
،Spybot
S&D و
SpySweeper احتمالاً
مشکل شما را حل میکنند. همچنین سایتهایی چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com میتوانند مفید باشند.
همانطور که میدانید بسیاری از ویروسها و کرمهای کامپیوتری، بدین صورت عمل میکنند که پس از فعال شدن در سیستم قربانی، یک نسخه از خود را در کلیه فولدرهای کاربر کپی میکنند و در نتیجه به سرعت تکثیر میشوند. این نوع تکثیر همگانی از شگردهای معمول ویروسها برای انتشار گسترده است. به این صورت که کافی است کاربر یک فولدر را از روی هارددیسک کامپیوتر خود کپی کرده و در یک سیستم دیگر وارد کند، ناخواسته سیستم دیگر نیز آلوده به این ویروس خواهد شد. در این ترفند قصد داریم چنین تکثیری را به شما آموزش دهیم. به این صورت که با یک حرکت ساده، میتوانید یک فایل را در کلیه فولدرهای یک درایو از کامپیوتر کپی کنید. امیدواریم از این ترفند استفادهای سالم داشته باشید.
برای
این کار:
فرض
میکنیم یک فایل به نام Tarfandestan.txt در اختیار داریم و قصد داریم این فایل را در کلیه پوشههای یک
درایو کپی کنیم.
پیش
از هر کاری فایل مورد نظر را که در اینجا Tarfandestan.txt است را در درایو C کپی میکنیم (در همان
ریشه درایو C).
سپس
برنامه Notepad ویندوز را اجرا نمایید. برای این کار از منوی Start
به All
Programs و
سپس Accessories بروید و بر روی Notepad کلیک کنید.
حال
کد زیر را عیناً در محیط Notepad وارد کنید:
for /r \ %%a in (Tarfandestan.txt) do copy "c:\Tarfandestan.txt" %%a
دقت
کنید در کد فوق به جای Tarfandestan.txt نام فایل مورد نظر خود را به طور کامل جایگزین نمایید. همچنین
حتماً نیازی نیست نیست فایل را در درایو C کپی کنید، میتوانید در همین قطعه کد،
آدرس محل ذخیره فایل را به جای درایو C وارد کنید.
پس
از این کار، از منوی File بر روی Save as کلیک کنید. سپس فایل را با نام دلخواه و پسوند bat. و در درایوی که قصد
دارید فایل مورد نظر را در کلیه پوشههای آن تکثیر کنید، ذخیره نمایید.
به
عنوان مثال (ترفندستان)
اگر قصد داریم درایو D را از فایل مورد نظر پر کنیم، نام فایل را
Worm.bat قرار
میدهیم و آن را در درایو D ذخیره میکنیم.
اکنون
تنها کاری که لازم است بکنیم این است که به درایو D برویم و فایل
Worm.bat را
اجرا کنیم. با اجرای این فایل تکثیر فایل Tarfandestan.txt در کلیه فولدرهای
موجود در درایو D شروع میشود.
دقت
کنید این کار به سیستم شما آسیب نمیزند، بلکه فقط و فقط باعث کپی شدن یک فایل خاص
در کلیه فولدرهای درایو مذبور میگردد.
با
کمی دستکاری این کد میتوانید کارهای پیچیدهتری نیز صورت دهید.
اسپم به زبان ساده ایمیلهای ناخواسته ای است که معمولأ به صورت انبوه برای شما ارسال میشوند. اسپمها یکی از متداولترین و در عین حال منفی ترین جنبه های دارا بودن یک آدرس Email است. با این که در حال حاضر و با توجه به تکنولوژی های موجود امکان حذف کامل این نوع از نامه های الکترونیکی ناخواسته وجود ندارد، ولی قصد داریم ترفندهایی را به شما معرفی کنیم که با استفاده از آنها می توانید تعداد دریافت آنها را کاهش دهید.
Spam، نسخه الکترونیکی از "نامه های بدرد نخور" است. واژه Spam به پیام های
الکترونیکی ناخواسته، اطلاق می گردد. این نوع از نامه های الکترونیکی ارتباط
مستقیمی با ویروس نداشته و حتی ممکن است پیام هائی که از منابع معتبر ارسال شده
اند نیز در زمره این گروه قرار گیرند.
چگونه
می توان میزان Spam را کاهش داد؟
با
رعایت برخی نکات، می توان میزان Spam دریافتی را بطرز محسوسی کاهش داد:
آدرس
Email خود را بدون دلیل در
اختیار دیگران قرار ندهید. آدرس های پست الکترونیکی به اندازه ای متداول شده اند
که شما می توانید بر روی هر فرمی که به منظور کسب اطلاعات شما در نظر گرفته می
شود، وجود فیلد خاصی به منظور دریافت آدرس Email را مشاهد نمائید. تعدادی زیادی از
کاربران بدون درنظر گرفتن مسائل جانبی، آدرس Email خود را در هر محلی و یا هر فرمی درج می
نمایند. مثلأ شرکت ها، اغلب آدرس ها را در یک بانک اطلاعاتی ثبت تا بتوانند وضعیت
مشتیریان خود را در آینده دنبال نمایند. برخی اوقات، اطلاعات فوق به سایر شرکت ها
فروخته شده و یا امکان استفاده مشترک برای آنان، فراهم می گردد. بدیهی است در چنین
مواردی ممکن است برای شما یک Email و از طرف شرکتی ارسال شود که نه توقع آن را داشته اید و نه از
آنان درخواستی مبنی بر ارائه اطلاعات خاصی را داشته اید.
بررسی
سیاست های محرمانگی. قبل از ارسال آدرس Email خود به صورت
Online، بدنبال
Privacy سایت
مورد نظر بگردید.تعداد بسیار زیادی از سایت های شناخته شده و خوشنام دارای یک لینک
خاص (ترفندستان) بر روی سایت خود به منظور آشنائی کاربران با سیاست های آن سایت در
خصوص نحوه برخورد با اطلاعات ارسالی شما می باشند. (همواره این پرسش را برای خود
مطرح نمائید که آیا ما آدرسEmail
خود
را در سایت هائی درج می نمائیم که نسبت به آنان شناخت کافی داریم؟). شما می بایست
قبل از ارسال آدرس Email خود و یا سایر اطلاعات شخصی، سیاست های اعلام شده توسط سایت مورد
نظر را مطالعه نموده و از این موضوع آگاه شوید که مالکین و یا مسئولین سایت قصد
انجام چه کاری را با اطلاعات ارسالی شما دارند.
دقت
لازم در خصوص گزینه هائی که به صورت پیش فرض فعال شده اند. زمانی که شما برای
دریافت خدمات و یا Account جدید عملیات Sign In را انجام می دهید، ممکن است بخشی وجود داشته باشد که به شما
مجموعه ای از گزینه ها را در خصوص دریافت Email
در
خصوص محصولات و یا سرویس های جدید، ارائه نماید. در برخی مواقع، گزینه ها به صورت
پیش فرض انتخاب شده اند، بنابراین در صورتی که شما آنان را به همان وضعیت باقی
بگذارید، در آینده نه چندان دور برای شما حجم زیادی از نامه های الکترونیکی که
شاید انتظار آنان را نداشته باشد، ارسال گردد.
استفاده
از فیلترها: تعدادی زیادی از برنامه های پست الکترونیکی امکان فیلترینگ را ارائه
می نمایند. پتانسیل فوق به شما این اجازه را خواهد داد که آدرس های خاصی را بلاک
نموده و یا امکان دریافت نامه را صرفأ از طریق لیست تماس موجود بر روی کامپیوتر
خود، داشته باشید. برخی مراکز ارائه دهنده خدمات اینترنت (ISP)
نیز
سرویس فیلترینگ و علامت گذاری مربوط به مقابله با Spam را ارائه می نمایند.
در چنین مواردی ممکن است پیام های معتبری که بدرستی طبقه بندی نشده باشند به عنوان Spam درنظر گرفته شده و
هرگز به صندوق پستی شما ارسال نگردند.
هرگز
بر روی لینک های موجود در یک Spam، کلیک ننمائید.
برخی از منابع ارسال کننده Spam با ارسال آدرس های Email متغیر در یک Domain
خاص،
سعی در تشخیص معتبر بودن یک آدرس Email می نمایند. (مثلأ تشخیص آدرس های Email
معتبر
موجود بر روی hotmail و یا yahoo).در صورتی که شما بر روی یک لینک ارسالی (ترفندستان) توسط یک Spam کلیک نمائید، صرفأ
معتبر بودن آدرس Email خود را به اطلاع آنان رسانده اید. پیام های ناخواسته ای که یک
گزینه "عدم عضویت" وسوسه انگیز را در اختیار شما قرارمی دهند، اغلب به
عنوان روشی به منظور جمع آوری آدرس های Email معتبر مورد استفاده قرار گرفته که در
آینده از آنان به منظور ارسال Spam استفاده گردد.
غیرفعال
نمودن گزینه دریافت اتوماتیک گرافیک در نامه های الکترونیکی با فرمت HTML.
تعداد
زیادی از شرکت ها، نامه های الکترونیکی را با فرمت HTML و همراه با یک فایل
گرافیکی لینک شده ارسال نموده که در ادامه از آن به منظور ردیابی فردی که پیام
الکترونیکی را باز نموده است، استفاده می نمایند. زمانی که برنامه سرویس گیرنده
پست الکترونیکی شما، اقدام به download گرافیک از سرویس دهنده آنان می نماید، آنان می دانند که شما
پیام الکترونیکی را باز نموده اید. با غیر فعال نمودن HTML
mail و
مشاهده پیام ها با فرمت صرفأ متن، می توان پیشگیری لازم در خصوص این مسئله را
انجام داد.
ایجاد
و یا بازنمودن Account های جدید اضافی: تعداد زیادی از سایت ها، اقدام به عرضه آدرس
پست الکترونیکی به صورت رایگان می نمایند. در صورتی که شما بطور مداوم اقدام به
ارسال آدرسEmail خود می نمائید (برای
خرید online، دریافت سرویس
و...)، ممکن است مجبور به ایجاد یک account دیگر به منظور حفاظت آدرس account اولیه خود در مقابل spam شوید. شما همچنین می بایست از یک
account دیگر
در زمانی که اطلاعاتی را بر روی بولتن های خبری
online، اطاق های چت، لیست های عمومی
Mailing و
یا USENET ارسال می نمائید، استفاده نمائید. بدین تریتب می توان
یک سطح حفاظتی مناسب در خصوص دریافت spam به آدرس Email اولیه خود را ایجاد کرد.
برای
سایرین Spam ارسال ننمائید. یک کاربر متعهد و دلسوز باشید. در خصوص پیام
هائی که قصد فوروارد نمودن آنان را دارید، سختگیرانه عمل کنید. هرگز هرگونه پیامی
را برای هر شخص موجود در لیست دفترجه آدرس خود
Forward نکرده
و اگر فردی از شما بخواهد که پیامی را برای وی فوروارد ننمائید، به درخواست وی
احترام بگذارید.