با سریعتر شدن دسترسی به اینترنت، یکی از مواردی که با رشد چشمگیری روبرو می‌شود، میزان دانلود فایل از این شبکه فوق پهناور است. هکرها این نکته را به خوبی می‌دانند و از این بستر برای پخش کردن ویروسهای مخربشان استفاده می‌کنند.
این است که همواره کارشناسان امنیتی، فایل‌های دانلود شده از اینترنت را، فایل‌هایی بسیار پرخطر برمی‌شمرند. اما بسیار هم دیده می‌شود که فایلهای دانلود شده واقعا هم آنقدر خطرناک نیستند. حتی آنهایی که از طریق سایت‌های دانلود رایگان به دست ما می‌رسد هم ممکن است ویروس نباشند. هر چند که توسط آنتی ویروس ما به عنوان ویروس شناخته شوند!

در این مقاله یک سرویس را به شما معرفی می‌کنیم که به سادگی به شما می‌گوید آیا فایلی که دانلود کرده‌اید ویروس است یا حاوی ویروس هست یا نه؟ این سرویس زمانی که آنتی ویروس شما یک فایلی را به عنوان ویروس می‌شناسد ولی شما فکر می‌کنید که آن فایل ویروس نیست هم به شما کمک می‌کند.
فکر می‌کنم شمایی که این روزها دست به دانلودتان بالاست، به این سرویس نیاز زیادی داشته باشید :)

مثبت کاذب ( False Positive ) چیست؟ و چگونه می‌تواند خطرساز شود؟
فالس پوزیتیو یک اتفاق است که امکان وقوعش کم هم نیست! توی این اتفاق آنتی ویروس یا آنتی تروجان یا هر برنامه امنیتی که ممکن است ما به آن اعتماد داشته باشیم اشتباه می‌کند.
چند وقت پیش اگر یادتان باشد مک‌آفی یک به روز رسانی اشتباه داشت که دخل سیستم کاربرانش را آورد. دم عیدی هم کاربران bitDefender اگر یادتان باشد خیلی به مشکل خوردند. امیر به عنوان یکی از این کاربران توضیح داده است جریان خودش را و توضیح داده است که خیلی‌ها مجبور شدند سیستم عاملشان را عوض کنند.
در حقیقت خطر مثبت کاذب چی است؟ این است که ممکن است فایلهای ویندوزی یا مهم‌تان را پاک یا قرنطینه کند و شما به آن فایل‌ها دسترسی نداشته باشید. معمولا کم پیش می‌آید این جوری، ولی اگر پیش بیاید شما باید بدون هیچ دلیلی با بسیاری از فایلهایتان خداحافظی کنید.

مثبت کاذب چرا اتفاق می‌افتد؟
توضیح این که چرا سیستم امنیتی ما ( مثلا آنتی ویروس ) باید اشتباه کند خیلی ساده نیست. نرم‌افزارهای امنیتی، عموما نرم‌افزارهای پیچیده‌ای هستند.
اما یک توضیح ساده اگر بخواهیم بدهیم این طور باید توضیح بدهیم که نرم‌افزارهای امنیتی یک سری کدنویسی‌ها را شناسایی می‌کند که توی ویروسها مشاهده می‌شوند. آنها می‌گردند توی فایلها را که ببینند آیا آن فایلها این کدها را در خودشان دارند یا نه؟ اگر داشته باشند به احتمال زیاد ویروس هستند ( که آنتی ویروس آنها را قرنطینه می‌کند ) یا اینکه به اثبات رسیده است که آنها ویروس هستند ( و آنتی‌ویروس آنها را پاک می‌کند ).
مشکل «معمولا» وقتی خیلی حاد می‌شود که این رشته کدها توی فایلهای سالم هم زیاد باشند. آن وقت است که هزاران فایل، از جمله فایل‌های مهم ویندوزی هم ممکن است به عنوان ویروس شناخته بشوند.
این اطلاعات را از این نوشته لایف‌هکر عمدتا گرفتم، که کاربرانش زیاد ایمیل می‌زنند و شکایت می‌کنند که فایلهایی که از لایف هکر دانلود کرده‌اند ویروس داشته است. اما مسئولان این سرویس مدعی هستند در این 5 سال، یک مورد هم فایلی حاوی ویروس برای دانلود ارائه نکرده‌اند.
نامگذاری جالب این اتفاق ( فالس پوزیتیو ) هم برای شخص من خیلی جالب بود. دقت کرده‌اید که اگر حاوی ویروسی باشید، آزمایشگاه می‌گوید نتیجه آزمایشتان مثبت است؟ این مثبت کاذب از همان‌جا آمده است.

حالا چی کار می‌شود کرد؟
پاسخ خیلی ساده است. شما فرض کنید یک فایلی را ضدویروس‌تان به عنوان ویروس شناسایی کرد. شما مطمئن نیستید که آیا واقعا ویروس هست یا نه؟ یا دوست دارید مطمئن‌تر بشوید که فایلی که دانلود می‌کنید ویروس نیست؟ یا وقتی AntiVirus در دسترس نیست چگونه می‌توان مطمئن شد فایلی ویروسی هست یا نه؟
برای اینکار کافی است فایلتان را در یک سرویس آنلاین امنیتی آپلود کنید. این سرویس شروع می‌کند به بررسی فایل به صورت آنلاین و نتیجه را آنلاین به شما خبر می‌دهد.
اما سرویسی که امروز معرفی می‌کنیم خیلی عالی‌تر از این حرفهاست. VirusTotal در 40 سرویس آنلاین می‌گردد و فایل شما را به وسیله آنها بررسی می‌کند.

اگر فالس پوزیتیو اتفاق افتاده باشد، قاعدتا باید فقط در یکی دوتا از سرویسهایی که ویروس توتال از آنها استفاده می‌کند، ویروس تشخیص داده بشود و در 38-39 سرویس دیگر مشکلی وجود نداشته باشد. این جوری می‌توانید بفهمید که آیا مثلا فلان فایل ویندوزی شما که توسط آنتی‌ویروس به عنوان ویروس شناخته می‌شود، ویروس هست یا خیر؟
در ثانی اگر ویروسی تازه منتشر بشود، چون ویروس توتال از 40 موتور امنیتی مختلف استفاده می‌کند، شانس این که توسط ویروس توتال از وجود آن مطلع بشویم خیلی بهتر است. بد نیست فایلهای مشکوکی که از اینترنت دانلود می‌کنید را یک بار در این سرویس بررسی کنید.
ثالثا بدیهی است که همه جا دسترسی به آنتی ویروسمان نداریم. آن وقت‌ها می‌شود به راحتی با یک سرویس آنلاینی مثل ویروس توتال رفت توی دل ویروسها :)

چطوری از ویروس توتال بهتر استفاده کنیم؟
با یک ابزار بسیار ساده و سبک. VirusTotal Uploader به شما اجازه می‌دهد که با یک کلیک راست، فایل را مستقیما برای ویروس توتال بفرستید. خوبی این روش این است که شما هیچ کاری نمی‌کنید. همه چیز اتوماتیک برای سایت فرستاده می‌شود و بررسی می‌شود و نتیجه‌اش برای شما می‌آید :)

یک خوبی فوق‌العاده این روش دارد. شما همیشه نیاز نیست منتظر بمانید. در حقیقت هر ویروس یک شناسه یکتا دارد. فقط کافی است آپلودر بعد از این که شما درخواست بررسی دادید، بگردد و ببیند آیا شناسه یکتایی که برای ویروسها، در بانک اطلاعاتیش دارد را در فایل شما هم می‌بیند یا نه؟
متوجه نشدید؟ وقتی فایلی را می‌خواهید بررسی کنید، اگر واقعا ویروس باشد و قبلا نمونه مشابهی از آن دیده شده باشد، بدون این که آپلود کند به شما می‌گوید که این فایل ویروس است.
اگر هم تا به حال نمونه آن آپلود نشده باشد، که آپلود می‌کند و بررسی می‌کند که ببیند ویروس هست یا نه؟ با این وضع اینترنت ما، این امکانی عالی است چون لازم نیست هر بار که به شک افتادیم فایل را آپلود کنیم. اگر ویروس باشد قبل از آپلود به ما اطلاع می‌دهد :)

امیدوارم این سایت عالی به درد شما هم بخورد. یک نکته دیگر را که باید یادآوری کنم و ممکن است برای شما سوال باشد هم این است که پس با وجود این سایت چه نیازی به نرم افزار است؟ چرا باید نرم افزار آنتی ویروس را در سیستم نصب کنیم که سرعت سیستممان هم پایین بیاید؟
پاسخ ساده است. این سایت وقتی فایلی را بررسی می‌کند که شما بخواهید. ولی آنتی ویروسها بدون دخالت شما و در تمام لحظات این کار را می‌کنند. ممکن است شما هیچ وقت به فایلی مشکوک نشوید و با این سرویس آن را چک نکنید. اما آنتی‌ویروس این حرفها حالیش نیست و هر فایلی ببیند بررسی می‌کند. به همین خاطر است که انتخاب یک آنتی‌ویروس مناسب نیاز هر کاربر کامپیوتری عاقلی است :)
+ 5 آنتی ویروس برتر برای حفاظت از کامپیوتر شما

This file contains the unsigned Hellox.sis file, which  have to sign with the developer certificate that you download. It also contains Leftup’s Certificate and Key file……

STEPS FOR HACKING:
1. Install the signer application to your mobile. For those who can’t get the signer to install on your phone, use the method of signing HelloX that I’ve given below.
2. Sign the HelloX.sis file using the signer with your developer certificate. For this, certificate(the one you download from SymbianSigned) and key file (pub1.key, or whichever you used to make the certificate) must be on the phone.
3. Install it. When the phone says that the application is for development purposes only, select Yes, and HelloX will be installed.
4. Now go to the applications folder, and run HelloX.
5. After doing some things, it’ll ask whether you want to install ROMPatcher. Select Yes.
6. Next, it’ll ask whether you want to install MODO. MODO is just a file explorer program which shows you all the system files. Its installation is up to you.

ادامه مطلب

هشدار؛ اطلاعات تایپ شده از طریق صفحه کلید امن نیست!!

آنچه شرایط را برای این القاء ناخواسته اطلاعات فراهم می کند سرعت پایین انتقال اطلاعات صفحه کلید است که سرعت آن به مراتب کمتر از سرعت عملکرد دیگر قطعات در کامپیوتر است.

به گفته پژوهشگران امنیت اطلاعات، از پریز برق می توان برای شنود آنچه مردم بر روی صفحه کلید کامپیوتر تایپ می کنند، استفاده کرد.

این پژوهشگران با تحلیل اطلاعاتی که از طریق پریز برق به دست آمد، توانستند دریابند که فرد مورد شنود قرار گرفته، چه چیزی بر روی صفحه کلید کامپیوتر خود تایپ می کند.

در این پژوهش مشخص شد اطلاعات منتقل شده از طریق سیم صفحه کلید، از 15 متری نقطه اتصال کامپیوتر به یک پریز برق، و حتی از نقاطی مانند لوله های آب نیز قابل شنود است.

آنچه شرایط را برای این القاء ناخواسته اطلاعات فراهم می کند سرعت پایین انتقال اطلاعات صفحه کلید است که سرعت آن به مراتب کمتر از سرعت عملکرد دیگر قطعات در کامپیوتر است.

پژوهشها نشان داده شده است حتی اگر محلی که تلاش برای دزدی اطلاعات از آن صورت می گیرد تا 15 متر از پریز برق فاصله داشته باشد، اطلاعات بدون مشکل منتقل می شود و نتیجتا چنین روش شنود اطلاعات در اتاق هتل ها یا دفاتر کار نیز قابل استفاده است.

18 روش طلایی برای استفاده بهینه از باتری لپ‌تاپ و نوت‌بوک

امروزه لپ تاپ ها بین کاربران از محبوبیت فراوانی برخوردار هستند اما شارژ باتری و به نوعی شارژ کردن آن تبدیل به یک معضل اساسی برای کاربران شده است تا آنجا که همه باید همیشه نگران از هوش رفتن لپ تاپ خود هنگام کار باشند. در این مطلب سعی داریم شما را با چند روش جهت اطمینان از شارژ لپ تاپ آشنا کنیم.

1- یک نکته بسیار مهم که باید هنگام خرید لپ تاپ به آن توجه داشته باشیم آن است که پس از خرید لپ تاپ از آن استفاده کنید تا کاملاً شارژ تمام کند. وقتی که خاموش شد آن را برای 12 ساعت روی شارژ بگذارید.

2- دیفراگ منظم؛ هارد شما کارش را هر چه سریع تر انجام دهد، تقاضای کار کمتری برای هارد و باتری تان ارسال خواهد شد. با انجام مرتب سازی منظم هارددیسک لپ تاپ تان کارایی آن را تا حد ممکن افزایش دهید. البته توجه داشته باشید هنگام دیفراگ کردن حتماً لپ تاپ تان به برق وصل باشد. این مرتب سازی باعث می شود هرگاه درخواستی برای استفاده از هارد فرستاده می شود، کار با سرعت بالاتری انجام شود و مصرف برق هارد به نوعی کمتر شود و به این ترتیب باتری مدت زمان بیشتری به کار خود ادامه دهد.

3- به این مساله توجه داشته باشید که نور صفحه نمایش تان را کم کنید چرا که امروزه اغلب لپ تاپ ها دارای قابلیت کم کردن نور صفحه نمایش هستند. برخی هم حتی دارای قابلیت بهبود کارکرد سی پی یو و سیستم خنک کننده هستند. پس میزان مصرف انرژی آنها را تا حد اقل ممکن کاهش دهید، تا بالاترین میزان عمر باتری را داشته باشید.

4- نرم افزارهایی را که در پس زمینه سیستم عامل تان اجرا می شوند خاموش کنید. همه این برنامه ها بر میزان لود سی پی یو می افزایند و به سرعت شارژ باتری تان را کاهش می دهند. همچنین برنامه های غیرضروری را که در نوار ابزار پایین دسک تاپ در حال اجرا هستند، ببندید. برای این کار به منوی Start بروید و گزینه Run را انتخاب کنید. در پنجره باز شده کلمه msconfig را تایپ کنید و اینتر را بزنید. حال تب Startup را انتخاب کنید. در اینجا تیک کنار برنامه هایی را که به لود شدن دائم آنها نیازی ندارید بردارید. مثلاً برنامه آنتی ویروس شما باید دائماً در حافظه لود شود، اما مثلاً برنامه Quick Time نیازی به باز بودن دائم ندارد.

5- ابزارهای خارجی غیرضرور را به لپ تاپ وصل نکنید. ابزارهای USB (مانند موس) باتری لپ تاپ تان را خالی می کند. هنگامی که از آنها استفاده نمی کنید، خاموش شان کنید. شارژ دیگر وسایل از طریق لپ تاپ (مانند Ipod) هنگامی که لپ تاپ از باتری استفاده می کند، موجب خالی شدن شارژ آن می شود. اگر نیازی به کارت شبکه بیسیم و بلوتوث تان ندارید آنها را هم خاموش کنید زیرا هنگام روشن بودن به طور خودکار دائماً برای یافتن شبکه جست وجو می کنند و این کار میزان بسیار زیادی انرژی باتری را مصرف می کند.

ادامه مطلب