دانش و فناوری


2 دقیقه پیش

گرفتن ویزای انگلیس در ایران

از زمانی که اخذ وقت سفارت انگلیس در تهران ممکن شد، بسیاری از مشکلات متقاضیان این ویزا نیز به فراموشی سپرده شد. اگر چه هنوز هم بعضی از متقاضیان این ویزا، به جهت تسریع مراحل ...
2 دقیقه پیش

دوره مدیریت پروژه و کنترل پروژه با MSP

پروژه چیست؟ پروژه به مجموعه ای از فعالیتها اطلاق می شود که برای رسیدن به هدف خاصی مانند ساختن یک برج، تاسیس یک بزرگراه، تولید یک نرم افزار و … انجام می شود. در همه پروژه ...

روتکیت چیست و چگونه با آن مقابله کنیم؟



 

ارسال هرزنامه, نرم افزار امنیتی

متخصصان امنیت و کاربران حرفه ای، همیشه روتکیت ها را به عنوان یک تهدید بزرگ در نظر می گیرند و در صدد مقابله با آنها هستند. اما کاربران عادی که شاید اطلاعات کافی در زمینه امنیت نداشته باشند، یا اصلا این روتکیت ها را نمی شناسند و یا در صورت شناخت نسبی نیز راه های مقابله با آنها را نمی دانند.

اما به صورت ساده باید گفت که روتکیت یک بدافزار است که توانایی مخفی سازی خود و فعالیتش هایش را در سیستم هدف دارد. ممکن است شما هم در حال حاضر به یک روتکیت آلوده باشد و روح تان هم خبر نداشته باشد. روتکیت ها هر روز قدرتمندتر و ناشناس تر می شوند. در واقع این کار را نویسندگان آنها با کشف روش های جدید انجام می دهند. این روش ها نیز در سایت های زیرزمینی به فروش گذاشته می شوند. تا جایی که دولت ها نیز به مشتریان آنها تبدیل شده اند. در هر صورت داشتن آگاهی نسبت به این نوع از بدافزارها می تواند به شما کمک شایانی در جهت تشخیص و مقابله با آنها بکند. در ادامه با ما همراه باشید تا اطلاعات بیشتری را در جهت شناخت، شناسایی و مقابله با روتکیت ها به شما ارائه دهیم…..

همانطور که گفتیم یکی مهمترین شاخصه های روتکیت ها، قدرت مخفی سازی آنها از دید کاربر و سیستم های حفاظتی است. تا جایی که ممکن است ماه ها و سال ها بدون هیچگونه علائمی در کامپیوترتان به فعالیت خود ادامه دهند. در این حالت هکرها می توانند برای انجام مقاصد مورد نظر خود از کامپیوترتان استفاده کنند. حتی اگر کامپیوتر شما حاوی اطلاعات مهم و حساسی هم نباشد ( که در اکثر مواقع اینطور نیست )، هکرها می توانند از آن برای انجام کارهای دیگری استفاده کنند. مثلا برای انجام عمل BitCoin Mining که این روزها با توجه به افزایش قیمت بیت کوین، توجه هکرهای بسیار زیادی را به سوی خود جلب کرده است.

توضیح: بیت کوین نوعی پول دیجیتال است که به صورت غیر متمرکز فعالیت می کند و امکان انتقال پول بدون واسطه را فراهم می آورد. اما BitCoin Mining به عملی گفته می شود که طی آن فردی در یک معدن بیت کوین به مقدار زیادی بیت کوین دست پیدا می کند و همه آنها به حسابش واریز می شود. برای انجام این کار هر چقدر که کامپیوتر شما از لحاظ سخت افزاری قدرتمندتر باشد، احتمال اینکه زودتر بیت کوین ها را پیدا کنید بیشتر است. هکرها نیز برای انجام این کار لشکری از کامپیوترها را به کار می گیرند تا به عنوان معدنچی بیت کوین برای آنها کار کنند. اطلاعات بیشتر را در پایان مطلب ببینید.

از دیگر مواردی که هکرها از سیستم شما سو استفاده می کنند، ارسال هرزنامه و انجام حملات “عدم سرویس دهی توزیع شده ( DDOS ) ” می باشد. قبلا هم گفتیم که روتکیت ممکن است آنتی ویروس یا فایروال شما را نیز دور بزنند. اما با داشتن یک نرم افزار امنیتی قدرتمند و آپدیت شده، این احتمال کاهش می یابد.

اما روتکیت ها چگونه خود را به این شکل پنهان می کنند؟ پاسخ به این سوال زیاد سخت نیست. آنها سعی می کنند تا کدها خود را با کدهای سیستم عامل در سطوح پایین ادغام کنند و با انجام این کار می توانند تمام درخواست های سیستم مثل خواندن فایل ها، به دست آوردن لست پردازش های در حال اجرا و مواردی از این دست را ردیابی کنند. سپس این درخواست ها بررسی شده و هر موردی که اشاره ای به فایل ها یا فعالیت های روتکیت داشته باشند، در میانه راه حذف خواهند شد.

البته تکنیک های دیگری نیز وجود دارند که در برخی روتکیت ها  مشاهده پیشرفته تر می شوند. این روتکیت ها کدهای مخرب خود را به پردازش های سالم تزریق می کنند و با انجام این کار می توانند از حافظه اختصاص داده شده به پردازش مذکور در جهت انجام فعالیت های مخرب خود استفاده کنند. همچنین این کار باعث می شود تا روتکیت ها در برابر آنتی ویروس ها ضعیف تر که در سطوح بالاتر سیستم فعالیت کرده و سعی در ردیابی فعالیت های سطوح پایین تر سیستم عامل نمی کنند، پنهان بمانند.

حتی در صورتی که یک آنتی ویروس بتواند روتکیت را شناسایی کند، بدافزار سعی در غیر فعال سازی و یا پاک کردن فایل های مهم آنتی ویروس خواهد کرد. روتکیت های قدرتمندتر از تکنیک های پیشرفته تری نیز استفاده خواهند کرد. یکی از این تکنیک ها live-bait fishing نام دارد. در این روش یک فایل خاص توسط روتکیت ایجاد می شود که توسط آنتی ویروس شناسایی خواهد شد. به محض اینکه آنتی ویروس به فایل مذکور دسترسی پیدا کند، روتکیت تلاش خواهد کرد تا آنتی ویروس را غیر فعال کرده و از اجرای مجدد آن در آینده جلوگیری کند. با خواندن این بخش حتما متوجه شده اید که روتکیت ها تا چه حد می توانند قدرتمند، پیشرفته و خطرناک باشند.

اما چگونه می‌توان با روتکیت ها مقابله کرد؟ همانطور که گفتیم روتکیت ها بسیار پیچیده هستند و اگر فکر می کنید که می‌توان آنها را مثل تروجان ها داخل یک فلش درایو با یک Shift + Delete پاک کرد، سخت در اشتباه هستید. این کار باید به نرم افزارهای امنیتی قدرتمند سپرد. آنتی ویروس ها معمولی نمی توانند کمک زیادی به شما بکنند. در عوض اگر یک برنامه امنیتی قدرتمند داشته باشید که بتواند به صورت دائم فایل های مهم سیستمی را رصد کند، می توانید با خیال آسوده تری به کارتان ادامه دهید. در واقع این برنامه ها، فعالیت های لایه‌ی سیستم عامل را با لایه های پایین تر مقایسه می کنند و در صورتی که متوجه تغییرات مشکوک شوند، با دقت بیشتری آن ها را بررسی خواهند کرد تا علت آنها مشخص شده و روتکیت را به دام بیاندازند. این روزها نیز که فناوری کلاود کامپیوتینگ به برنامه های امنیتی اضافه شده است تا قدرت شناسایی و دقت آنها بالاتر برود.

دومین چیزی که یه برنامه امنیتی قدرتمند باید داشته باشد، توانایی دفاع از خود در برابر حملات روتکیت است. در بالا هم اشاره کردیم که روتکیت ها ممکن است به آنتی ویروس حمله کنند و آن را غیر فعال کرده و یا از بین ببرند. اگر آنتی ویروس قابلیت Self-Protection داشته باشد، می تواند از خودش دفاع کند و به این راحتی از صحنه خارج نشود.

اما آخرین موردی که در هنگام انتخاب آنتی ویروس خود باید مد نظر داشته باشید. آنتی ویروس شما قدرت پاکسازی بالایی داشته باشد. توجه داشته باشید که پاکسازی با حذف فرق دارد. هنگامی که از پاکسازی صحبت می کنیم منظور ما این است که آنتی ویروس بتواند کدهای مخربی که به یک فایل تزریق شده اند را پاکسازی کند. این مورد هنگامی نمود بیشتری پیدا می کند که بحث ما در مورد یک فایل حیاتی سیستم عامل باشد. چون در اینجا اگر فایل مذکور به جای پاکسازی، حذف شود، سیستم عامل از کار خواهد افتاد.

برای انتخاب یک برنامه امنیتی و قدرتمند نیز می توانید تست هایی که توسط موسسه های معتبر مثل av-comparatives یا av-test تهیه می شوند مراجعه کنید.

منبع:gooyait.com


ویدیو مرتبط :
‫چگونه با افسردگی مقابله کنیم؟‬‎

خواندن این مطلب را به شما پیشنهاد میکنیم :

راههای مقابله بااضطراب



اضطرابحتي براي موفق‌ترين آدمها هم پيش آمده كه دچار اضطراب شوند و براي يكبار هم كه شده دست‌هاي لرزان و عرق كرده را تجربه كنند.اين موضوع كاملاً طبيعي است. شايد شما هم اولين باري كه چنين حسي را تجربه كرديد وقتي بوده كه روي صحنه آمفي‌تئاتر مدرسه براي سرود خواندن حضور پيدا كرده بوديد.وقتي پرده‌ها بالا مي‌رفت، نفستان تنگ مي‌شد، قلبتان به شماره مي‌افتاد و دست و پايتان مي‌لرزيد، اما به‌هرحال مجبور بوديد كه وظيفه خود را به انجام برسانيد.

حتي در دنياي آدم بزرگ‌ها و حتي براي افرادي كه دنياي اعتماد به نفس هستند، باز هم صحبت كردن در يك جمع رسمي مترادف است با عرق سرد و دستان لرزان.

اين نوع استرس، سياستمدار، هنرمند، ورزشكار و موسيقي دان نمي‌شناسد، همه برايش يكي هستند و همه محكوم به تحمل اين شرايط هستند، اما زياد هم نگران نباشيد، روش‌هايي براي كاهش اين نوع استرس وجود دارد.

كاملاً آماده و مسلح وارد ميدان شويد. روز قبل از سخنراني خودتان را به عنوان يك مستمع فرض كنيد و مطالبي كه آماده كرده‌ايد را براي خودتان كنفرانس دهيد. براي هر يك دقيقه از زمان سخنراني، پنج دقيقه وقت بگذاريد.

متن صحبت‌هايتان را با صداي بلند بخوانيد و كاملاً به لحن صدايتان توجه كنيد، اما تصور نكنيد اين روش استرس شما را كاملاً از بين مي‌برد. نه. حتي وقتي كه به نظر مي‌آيد كاملاً براي حضور در جمع آماده هستيد، باز هم ممكن است احساس ترس و اضطراب اعصابتان را به بازي بگيرد.

اگر فكر مي‌كنيد به‌خاطر تمرين بي‌عيب و نقصي كه ديروز داشتيد حالا هم بايد مثل يك قهرمان قوي و با صلابت باشيد، بايد بگوييم كه اشتباه مي‌كنيد. حقيقت اين است كه احساس گيجي و عدم تمركزي كه در لحظات اوليه سخنراني حس مي‌كنيد بخاطر عدم توانايي شما در كنترل استرس است. حتي ماهرترين سخنرانان هم بعضي مواقع نمي توانند از دست استرس قصر در بروند.

هميشه چند دقيقه قبل از سخنراني وحشتناك‌ترين حال را داريد، حجم بالاي اضطراب، تپش‌هاي آزاردهنده قلب و ترس از بروز اتفاقات كوچك و بزرگ. در چنين مواقعي حتماً نگران يك سري مسائل مشابه هستيد.

مي‌ترسيد نكند از شدت اضطراب مغزتان هنگ كند و از كار بيفتد، مي‌ترسيد نكند ديگران متوجه لرزش دستان‌تان شوند، مي‌ترسيد نكند دست پاچه شده و كار خجالت‌آوري انجام دهيد يا حرف احمقانه‌اي بزنيد كه خودتان متوجه نشويد، يا اينكه مي‌ترسيد نكند وسط كار، ديگر قدرت ادامه سخنراني را نداشته باشيد.

در اينجا چند روش براي مقابله با اضطراب‌هاي اينچنيني به شما معرفي مي‌كنيم:

هميشه به اين نكته توجه داشته باشيد كه آگاهي از وجود ترس‌هاي دروني كمك بزرگي براي شماست. گاهي مواقع قبول اين موضوع كه مضطرب هستيد و كنار آمدن با اين قضيه به كاهش اضطراب كمك مي‌كند.

تصوير ذهني شما از اينكه در هنگام سخنراني خرابكاري كنيد چيست؟ تصور مي‌كنيد مردم عصباني مي‌شوند و گوجه فرنگي به طرفتان پرتاب مي‌كنند ؟ اگر اينقدر از خودتان نااميد هستيد واقعاً بهتر است در كل ذهنيات خود تجديد نظر كنيد. تصورات منفي را با ذهنيات مثبت جايگزين كنيد. تصوير يك سخنراني بي عيب و نقص را در ذهنتان مرور كنيد كه در آخر مورد تشويق حضار قرار مي‌گيريد.

يك راه براي مقابله با استرس مبالغه كردن در علائم و نشانه‌هاي استرس است. اگر دستتان مي‌لرزد و كف دستتان عرق كرده، سعي نكنيد اين علائم را پنهان كنيد. اجازه دهيد دستانتان هر چقدر دوست دارند و بدون رودربايستي بلرزند و عرق كنند.

حتي به آنها كمك كنيد تا بيشتر اين علائم را بروز دهند. كمي بعد متوجه مي‌شويد كه همه چيز به حالت عادي برگشته و هيچ نشانه‌اي از اضطراب در وجود شما نيست. يادتان باشد اگر شما توانايي افزايش علائم اضطراب را داشته باشيد، مسلماً توانايي كنترل آنها را نيز خواهيد داشت.

يك روش موثر ديگر اين است كه قبل از شروع سخنراني زودتر در محل حاضر شويد. با اينكار با حضار آشنا مي‌شويد و شايد چهره آشنايي در اين ميان پيدا كنيد. وقتي سخنان خود را شروع كرديد، روي صورت يك فرد تمركز كنيد و هنگام سخن گفتن در چشمان او خيره شويد در اين صورت تاثير كلام شما افزايش مي‌يابد.

پس از چند ثانيه به صورت فرد ديگري نگاه كنيد و همين ارتباط را با او برقرار نماييد. ارتباط با حضار باعث احساس راحتي بيشتري در شما مي‌شود. اگر تمايل داشتيد حين صحبت كردن از حركت دست خود بطور معقولي استفاده كنيد.

با اينكار نه تنها توجه حضار را جلب كرده و آنها را به شنيدن سخنان خود تحريك مي‌كنيد، بلكه به اضطراب و تنش‌هاي دروني خود اجازه ي بروز و ظهور داده‌ايد. همچنين براي كاهش اضطراب نفس‌هاي عميق بكشيد و ريتم تنفس خود را آرام و يكنواخت كنيد.