http://weblog.netkadeh.net  , info at netkadeh dot org 

  

.: بسم‌الله  

پاراسایت :: قسمت دوم
:: يادداشت‌های نتوند درباره پاراسايت؛ قسمت دوم
در قسمت اول خوانديد که «پاراسايت چيست و چه می کند؟»
در ادامه خواهيد دانست که این انگل ها «از کجا و چگونه می‌آیند؟»


سه راه عمده برای نفوذ این برنامه های ناخواسته در سیستم های شما وجود دارند:
۱. به همراه بسیاری از نرم افزارهای رایگان (freeware)
۲. از طریق امکان نصب ActiveX بر روی مرورگر IE
۳. با استفاده از حفره های امنیتی و آسیب پذیر در مرورگر IE

ظاهرا بطور کامل ایمن ماندن از شر این انگل های اینترنتی ممکن نیست، اما امید است با عمل به توصیه های زیر از این موجودات پلید کمتر آسیب ببینیم.

۱. یکی از بهترین راه انتقال پاراسایت، همراه بودن آن با نرم افزارهای رایگان (freeware) است. جالب اینجاست که بعضی از آنها در توضیحات همراه خود به این مطلب اشاره می کنند، اما جالبتر آنست که این توضیحات هیچگاه توسط کابران خوانده نمی شوند!
بسیاری از کاربران بجای خواندن توضیحات و شرایط استفاده از برنامه، تنها ترجیح می دهند "بعدی، بعدی، بعدی... و تمام" را کلیک و هرچه زودتر نرم افزار را نصب نمایند.

۲. بسیاری از پاراسایت‌ها از امکان نصب ActiveXها بر روی مرورگر IE استفاده می‌کنند.
هنگام باز شدن یک صفحه وب که یک برنامه ActiveX را در خود دارد، از کاربر سوال می‌شود که آیا می خواهد آن برنامه را اجرا و نصب کند یا نه؟ (مثل اين)
وقتی کاربر گزینه بله را انتخاب کند، برنامه اجازه پیدا می کند تا بر روی سیستم شما نصب و اجرا شود و هرکاری که بخواهد انجام دهد از جمله اینکه پاراسایت نصب کند!
به همین خاطر شما هرگز گزینه بله را در پاسخ به پیام “Do you wish to download and install...”  کلیک نکنید مگر آنکه 101% به سازنده نرم افزار اطمینان داشته باشید.
نکته قابل توجه آن است که باید دقت کنید تا آن نرم افزار متعلق به همان سایت نباشد. پس متن پیام را با دقت بخوانید.
اغلب اوقات، سایت های فریبنده سعی می کنند با ضروری دانستن نصب نرم افزار شما را وادار به کلیک کردن گزینه «بله» نمایند یا با انتخاب "نه" پیغام خطایی به شما نشان بدهند. یا اینکه ادعا می کنند "گواهینامه دیجیتالی" (digital certificate) آنها معتبر و مطمئن است.

۳. بعضی از پاراسایت ها بویژه homepage-hijacker و dialler ها با استفاده از حفره های امنیتی مرورگر اینترنت (Internet Explorer) بر روی سیستم شما قرار می‌گیرند.
بهترین راه برای ایمن ماندن از این آسیب ها، نصب اصلاحیه های ارائه شده از طرف مایکروسافت (Micro$oft) است.
با این حال و از آنجائیکه هنوز هم سوراخ های امنیتی ناشناخته ای که درست نشده‌اند وجود دارند، پس نمی توانید 100% مطمئن باشید که در امان هستید.
یکی از راههای بالابردن امنیت، انتخاب سطح امنیت گردش در اینترنت، به بالاترین حد ممکن است. این کار را می شود با رفتن به Tools->Internet Options->Security و انتخاب ‘High’ بعنوان security level در Internet" Zone" انجام داد.

۴. به عنوان یک اقدام اساسی هم می توانید مرورگر اینترنتان را عوض کنید.

متاسفانه اغلب نرم افزارهای ضدویروس - حتی بهترین آنها - قادر به تشخیص پاراسایت ها نیستند! برای اینکه پاراسایت ویروس نیست! و مانند یک ویروس از کامپیوتری به کامپیوتر دیگر منتقل نمی شود. پاراسایت ها فقط بر روی یک سیستم نصب و اجرا می شوند. البته این به معنی بی ضرر بودن آنها نیست.

در قسمت بعدی به راه‌های براندازی تعدادی از پاراسايت‌های شناخته شده اشاره خواهد شد. پس آن را از دست ندهيد.


¤ عرض شود که...
:. ويروسم کجا بود!
پيرو مطلب قبلي، دوست عزيزی گفته بودند «يه چند تا سورس ويروس هم بذار!»
ما هرگونه ارتباط با اين حادثه را رد و اعلام می کنیم: از ما شر نخواهيد.

¤ در حاشيه...
:. يک ويروس «خيلی بزرگ»
.. منشا ويروس SoBig.F

:. همه چیز هایی که لازم است درباره RSS بدانید... !
.. اين RSS خوب چيزيه، خوووووب!

دعامون کنيد. ياعلي؛

 

باحال ترين وبلاگ كامپيوتري 

دور دنيا در چند کليک! 

PHP در سه سوت! 




پخش زنده از نتكده: 

هيچ پيغامي بي‌جواب نخواهد ماند. 

  


نتکده در سالی که گذشت:
دي 81، بهمن 81، اسفند 81،
فروردين 82، ارديبهشت 82، خرداد 82،
تير 82، مرداد 82، شهريور 82،
مهر 82، آبان 82، آذر 82، دي 82

.: بر روي پرشين بلاگ


 

: نمايندگي فعال! شويد

Netkadeh Weblog

 

با تشكر از پشتياني:

پرشين بلاگ

 

:: تاسيس: 11 ديماه 1381

 

 

 

؛