ویروس Iexplore.exe چیست

فایلی با نام Iexplore.exe همانطور که از پسوند exe . آن پیداست در واقع یک فایل اجرایی (executable) ویندوز برای اجرای اینترنت اکسپلورر, مرورگر وب مشهور و پرکاربرد شرکت مایکروسافت است.
به طور معمول، هنگامی که در ویندوز Task Manager یا مدیریت وظایف را باز می کنید (با استفاده از کلیدهای ترکیبی Ctrl+Alt+Del صفحه کلید) در صورت باز بودن مرورگر اینترنت اکسپلورر ، مشاهده می کنید که در زبانه پردازشهای (Processes) تسک منیجر پروسه ای با نام "iexplore.exe" نیز در حال اجرا است.
اما اگر مشاهده شود این فرایند در مدیریت وظایف حتی زمانی که اینترنت اکسپلورر باز نیست در حال اجرا است ، یا اگر دیدید ۲ تا پروسه IEXPLORE.EXE زمانی که مرورگر اینترنتی خود را باز کرده اید در لیست پردازش های Task Manager اجرا شده، و یکی از این پروسه ها حدود ۹۰-۹۵ ٪ قدرت پردازشی

فایروال ( firewall ) چیست؟

یک فایروال از شبکه شما در برابر ترافیک ناخواسته و همچنین نفوذ دیگران به کامپیوتر شما حفاظت می کند. توابع اولیه یک فایروال به این صورت هستند که اجازه می دهند ترافیک خوب عبور کند و ترافیک بد را مسدود می کنند! مهمترین قسمت یک فایروال ویژگی کنترل دستیابی آن است که بین ترافیک خوب و بد تمایز قائل می شود.

وقتی آن را نصب می کنید فایروال بین کامپیوتر شما و اینترنت قرار می گیرد. فایروال به شما اجازه می دهد صفحات وب را ببینید و به آنها دسترسی داشته باشید، فایل download کنید، چت کنید و ... . در حالیکه مطمئن هستید افراد دیگری که در اینترنت مشغول هستند نمی توانند به کامپیوتر شما دست درازی کنند. بعضی از فایروالها نرم افزارهایی هستند که روی کامپیوتر اجرا می شوند اما فایروالهای دیگر به صورت سخت افزاری ساخته شده اند و کل شبکه را از حمله مصون می کنند.

هر کسی که از اینترنت استفاده می کند باید از بعضی از انواع فایروالها استفاده کند. برنامه هایی هستند که می توانند از اینترنت download شوند این برنامه ها می توانند تعداد زیادی آدرسهای IP آسیب پذیر برای نفوذ را پیدا می کنند این برنامه ها به راحتی download شده و اجرا می شوند و برای سوء استفاده یا مشکل دار کردن کامپیوتر شما از طریق این برنامه ها احتیاجی به دانش شبکه نیست معمولاً همه انواع فایروالها از شما در برابر این حملات حفاظت می کنند.

ویروسهای بوت سکتور

با گذشت زمان همانطور که ویروس نویسان ماهرتر و خبره تر شدند حقه های جدیدتری یاد گرفتند یک حقه که دانستن آن مهم است توانایی فراخوانی ویروس در حافظه است به طوریکه تا زمانیکه کامپیوتر کار می کند این ویروس ها جولان می دهند. که این خود باعث می شود که ویروسها خود را به بسیار راحتر تکثیر کنند یک حقه دیگر آلوده ساختن Boot Sector در فلاپی دیسک و هارد دیسک است. Boot Sector یک برنامة کوچک است و اولین قسمت از سیستم عامل است که توسط کامپیوتر فراخوانی می شود. Boot Sector شامل یک برنامه کوچک است که برای کامپیوتر تعیین می کند که چگونه سیستم عامل را فراخوانی کند. یک ویروس با قرار دادن کد خود در Boot Sector اجرای خود را گارانتی می کند. بنابراین ویروس می تواند به راحتی در کامپیوتر فراخوانی شود بنابراین قادر است هر زمان که کامپیوتر روشن می شود شروع به کار کند. این ویروسها به راحتی می توانند بوت سکتور یک فلاپی دیسک را آلوده کنند و با انتقال آن بین کامپیوترهای دیگر مانند آتش ناشی از انفجار منتشر شوند.

اما امروزه این ویروسها مانند گذشته یک کابوس نیستند. چون امروزه گرافیک یک عنصر جدا نشدنی از نرم افزارها شده است و در نتیجه حجم آنها به شدت افزایش پیدا کرده است و به ندرت می توانید نرم افزاری را پیدا کنید که روی یک یا حتی چند فلاپی دیسک جا شود. امروزه نرم افزار ها بیشتر روی CD بین کامپیوتر ها جابجا می شوند و چون CD ها عموماً قابل رایت مجدد نیستند و اگر هم باشند باید بوسیله نرم افزار انجام شود این ویروسها و دیگر ویروسهای قابل اجرا به راحتی نمی توانند بین کامپیوتر ها تکثیر شوند. ولی هنوز اینترنت وجود دارد. پس همیشه خطر آلوده شدن وجود دارد.

آشنایی با Code Red

کرم های اینترنتی زمان کامپیوتر را تلف می کنند یا به عبارت دیگر آن را کند می کنند و همچنین در شبکه یا در اینترنت پهنای باند را اشغال می کنند. آنها تکثیر می شوند و اغلب اوقات نقش یک شیطان اینترنتی را بازی می کنند کرمی که Code Red نام دارد در سال 2001 صدر اخبار اینترنتی را به خود اختصاص داده بود. متخصصین پیش بینی کرده بودند که این کرم می تواند اینترنت را تا حد از کار افتادن کند سازد.

Code Red زمانیکه خود را تکثیر می کند سرعت اینترنت را کاهش می دهد. اما این کرم اینترنتی انگونه که پیش بینی می شد نتوانست اینترنت را متوقف سازد. هر کپی از این کرم در اینترنت بدنبال ویندوز سرور NT یا 2000 ای می گردد که در آن وصله های امنیتی مایکروسافت نصب نشده باشد. هر بار که یک سرور اینترنتی حفاظت نشده پیدا کند خود را در آن سرور کپی می کند. و کپی جدید بدنبال سرور دیگری با این شرایط می گردد تا آن را آلوده کند بسته به تعداد سرور های غیر ایمن Code Red می تواند در اینترنت صدها یا هزارها کپی از خود تهیه کند.

ویروس Code Red طوری طراحی شده است که سه کار انجام دهد.

*

خود را برای بیست روز اول هر ماه تکثیر می کند.
*

صفحات وبی را که در سرور های آلوده هستند را با صفحاتی که در آن نوشته شده است "Hacked by Chinese"جایگزین می کند.
*

سپس شروع به تدارک یک حمله علیه وب سایت کاخ سفید می کند تا آنرا از کار بیندازد

معمول ترین ورژن Cod Red یک نوع توسعه یافته از Ida Code Red است که خود را در 19 ژولای سال 2001 میلادی تکثیر کرد.

بعد ازیک آلوده ساختن موفقیت آمیز کرم منتظر یک ساعت مشخص می ماند و به دومین مورد نظر سرور کاخ سفید متصل می شود این حمله به این صورت است که سیستم های آلوده به طور همزمان 100 ارتباط با پورت 80 سایت www.whitehouse.gov ( با IP:198.137.240.91 ) بر قرار می کند.

دولت امریکا آدرس IP وب سایت www.whitehouse.org را تغییر داده است تا این حملات را خنثی کند و یک هشدار عمومی در مورد این کرم منتشر کرده است تا سرورهای وبی را که از ویندوز 2000 و NT استفاده می کنند از وجود و نحوه مبارزه با آن آگاه کند.

ویروس SoBig

در مورد این ویروس جدید که اسمش SoBig هستش Data Link میدم ...اولی در مورد این ویروس اطلاعات میده . دومی هم راه حل حذف کردنشه.یه برنامه است میره Scan میکنه دیگه توپ میشه:

http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html http://securityresponse.symantec.com/avcenter/FixSbigF.exe

معرفی چند ویروس مشهور

ویروس Navidad

Navidad یک ویروس e-mail است که برنامه Outlook محصول میکروسافت را تحت تاثیر قرار می دهد. وقتی یک کاربر پیغامی را به کامپیوتری که توسط این ویروس آلوده شده است می فرستد این ویروس خود را در قالب پاسخ پیغام به فرد فرستنده ارسال می نماید. اگر پیوست NAVIDAD.EXE اجرا شود پیغامی به زبان اسپانیایی ظاهر می شود. مفهوم پیغام این است: «هرگز این دکمه را فشار ندهید.» اگر دکمه ای که در پیغام گنجانده شده است فشرده شود پیغام دیگری با این مفهوم ظاهر می شود. «متاسفانه شما وسوسه شدید و حال کامپیوتر خود را از دست خواهید داد.»

واژه Navidad به زبان اسپانیایی به معنای کریسمس است.معمولا کاربرانی که سیستمهایشان به ویروس Navidad آلوده می شوند برای رهایی از این ویروس ناچارند در ایوهای دیسک سختشان را مجددا فرمت کنند. توصیه می کند کاربران یک برنامه ضد ویروس را نصب کرده و حداقل ماهی یکبار آن را به روز کنند. علاوه بر این بهتر است افراد یک برنامه «پویش ویروس» تهیه کرده و قبل از باز کردن پیوستهای e-mail انها را چک کنند.

● ویروس MTX

ویروس MTX از این نظر نسبت به سایر ویروسها خطرناکتر است که راه کمک گرفتن را بر کاربران می بندد. یعنی به محض ورود به داخل کامپیوتر یک کاربر؛ خود را به گونه ای برنامه ریزی می کند که آن کاربر، نمی تواند وارد وب سایتهای ضد ویروس شده و از آنها برنامه های لازم را تقاضا کند. ویروس MTX از طریق e-mail وارد یک سیستم می شود؛ سپس وقتی آن پیوست اجرا شد ویروس به سوی کتابخانه آدرس Outlook روانه شده و خود را به تمامی آدرسهایی که می یابد پست می کند. از آنجایی که این ویروس با نامها و پیوستهای متفاوت خود را پست می کند لذا شناختن آن را از روی نام پیوست یا موضوع e-mail کار دشواری است. این ویروس تاکنون به 3000 کامپیوتر آسیب رسانده است.

● ویروس Magistr

ویروس Magistr، یک ویروس چند شکلی ( Polymorphic) و منشا آن از کشور سوئد است. این ویروس به صورت یک نامه الکترونیکی با موضوع، محتوا و پیوست تصادفی به کامپیوترها نفوذ می کند. اگر فایل آلوده پیوست نامه اجرا شود، Magistr به صورت تصادفی یک فایل را آلوده میکند، سپس نام فایل آلوده را به خط RUN= در فایل Win.ini، اضافه می کند. ویروس نام فایل آلوده را به صورت زیر در رجیستری ویندوز اضافه می کند:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun(infectedfilename)

وقتی این خط اجرا شود، ویروس Magistr پیغام زیر را نمایش میدهد:

Another haughty blood sucker...

YOU THINK YOU ARE GOD,

--BUT YOU ARE ONLY A CHUNK OF SH

● Virus Tutor

برنامه Virus Tutor یک آموزش گردآوری شده HTML در مورد ویروسهای کامپیوتری است. این برنامه هر چیز که در مورد ویروسها نیاز داشته باشید به شما خواهد گفت. تمامی متنهای HTML و فایلهای گرافک بصورت مجزا قابل اجرا هستند. این برنامه بطور آگاهی دهنده و با استفاده آسان نمایش داده شده است و شامل عنوانهایی است که در آنها محتویات بصورت قابل فهم توضیخ داده شده اند. هر فردی که از Internet Explorer و یا از نسخه های اخیر ویندوز استفاده کرده باشد می توان به رابط Back/Forward عادت کند. هر وقت که با عنوانی برخورد کردید که بنظرتان مفید می آید می توانید از آن پرینت بگیرید تا اینکه بتوانید یکسری اطلاعات را در مورد ویروسها گردآوری کنید. البته این یک موقعیت بسیار بسیار خوب است تا بتوانید ویروسها را بشناسید و خود را در مقابل آنها حفاظت کنید.

معرفی Adware ها

Adware ها ، برنامه های مخربی هستند که تبلیغات ناخواسته برای کاربران می فرستند و نسبت به سایر بدافزارهای اینترنتی شیوع بیشتری یافته اند. به واقع نمی توان هیچ کاربر اینترنتی را پیدا کرد که حداقل با یک نوع Adware برخورد نکرده باشد.

گونه های مختلف adware به نحوی به سیستم کاربر نفوذ می یابند که کاربر متوجه آنها نشود البته ورودشان به یک سیستم کاملا با اجازه کاربر صورت می گیرد، به نحوی که درخواست آنها برای نصب ، در غالب بک برنامه کاملا بی خطر انجام می گیرد و کاربر بدون توجه به غیر واقعی بودن آن برنامه ، درخواست مذکور را قبول می کند.

Adware ها پس از ورود، به یک سرور خارجی متصل می شوند که به وسیله آن تبلیغات مشخصی به سیستم آلوده ارسال می کنند. نحوه عملکردشان به گونه ای است که زمانی که کاربر به اینترنت وصل می شود، Adware مذکور به یک کامپیوتر دیگر متصل می شود و تبلیغاتی را به صورت pop-up‌ بر روی صفحه نمایش، اجرا می کند. اغلب کاربران متوجه نمی شوند که این pop-up ها مربوط به وب سایتی است که مشاهده می کنند یا از طریق یک adware که کامپیوترشان را آلوده کرده، ‌برایشان ارسال شده. این عملکرد به خودی خود برای کاربران مضر است به این دلیل که ارتباط کاربر را با اینترنت بسیار کند می کند. ضمنا از آنجا که adware ها اغلب spyware ها یی را که علاقمندیهای کاربر را جمع آوری می کنند همراه خود دارند می توانند اطلاعات سیستم آلوده شده را روی سرورهای خود بفرستند. برای مثال اگر شما در اینترنت مرتبا به دنبال سایت های باغبانی بگردید، adware نصب شده روی سیستمتان دائما برای شما تبلیغاتی که مربوط به گل و گیاه است می فرستد.

یک مثال خوب برای نشان دادن نحوه عملکرد adware ها بررسی Twain-Tech است. این adware به شکل " پرداخت " برای یک برنامه کاربردی به سیستم کاربر نفوذ می کند و پس از نصب دائما pop-up های تبلیغاتی روی صفحه، نمایش می دهد. محتوای این تبلیغات بستگی به وب پیچ هایی دارد که کاربر غالبا مشاهده یا جستجو می کند. کار دیگری که این برنامه مخرب انجام می دهد دانلود کردن spyware ها و انواع دیگری از adware‌ ها مانند Alchemy, Xplugin, و BetterInet است.

مبارزه با Adware ها

به دلیل شیوع گسترده این بدافزارها در اینترنت، رهائی از دست آنها کاری مشکل است. مخصوصا برای سیستم هایی که آنتی ویروس مناسبی ندارند. هم چنین از آنجا که نویسندگان این کدهای مخرب با دستیابی به اهداف مالی، آنها را منتشر می کنند، دائما سعی می کنند نمونه های پیچیده تر و جدیتر از مدلی های قبلی را منتشر کنند.

در نتیجه بهترین راه حل نصب یک آنتی malware همراه یک فایروال است که دائما به روز شود. این کار باعث می شود نه تنها از ورود adware ها به سیستم جلوگیری شود بلکه راه ورود و خروج اطلاعات از پورت های محافظت نشده نیز بسته می شود.

شرکت آنتی ویروس پاندا با ارائه محصولی جدید به نام Panda Platinium Internet Security 2005 که مجهز به یک فایروال شخصی و تکنولوژی جدید Truprevent است این امکان را به کاربران می دهد که سیستم خود را در مقابل انواع ویروسها و بدافزارهای شناخته شده و حتی آنهایی که هنوز شناخته نشده اند،‌ محافظت کند.

برای آشنائی بیشتر با این محصول می توانید به سایت اینترنتی http://www.pandasoftware.com مراجعه نمائید.

تروجانها در کدام قسمت ویندوز شما مخفی شده‌اند؟

چهار روش جهت مخفی شدن ویروسها و تروجانها در زیر توضیح داده شده اند:

روش 1 ::
در این روش می توان فایل را در قسمت C:WindowsStart MenuProgramsstart کپی کرد البته شاخه ها مانند C:Windows متغییر است و بنا به دایرکتری نصب ویندوز شما فرق می کند .

روش 2 ::
فایل Win.ini است ::
این فایل هم قدرت اجرایی دارد . مانند ::
run= trojan
NullPort=None
BaseCodePage=1256

روش 3 ::
استفاده از فایل System.ini می باشد :
اگر شما پیدا کردید کد shell=Explorer.exe trojan.exe زیر را فایل trojan.exe بعد از Explorer.exe اجرا خواهد شد .

روش 4 ::
استفاده از رجیستری است در لیست زیر شاخه های استارت آپ رجیستری را مشاهده می کنید:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun]
"Info"="c:directoryTrojan.exe"

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunOnce]
"Info"="c:directoryTrojan.exe"

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices]
"Info"="c:directoryTrojan.exe"

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServicesOnce]
"Info="c:directoryTrojan.exe"

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun]
"Info"="c:directoryTrojan.exe"

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRunOnce]
"Info"="c:directoryTrojan.exe"
و این هم فرمان های اجرای رجیستری ::
[HKEY_CLASSES_ROOTexefileshellopencommand]
[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshell opencommand

آشنایی با Spywareها و تهدیدات اینترنتی

تا به حال الفاظی چون " تهدیدات IT‌" یا " کدهای مخرب " منحصرا به ویروس های کامپیوتری اطلاق می شد در حالیکه گونه هایی دیگر از برنامه های مخرب کامپیوتری وجود دارند که باعث به وجود آمدن خسارات بسیار جدی تری از خسارات ویروسها، ‌کرم ها یا تروجان ها می شوند.
این برنامه ها شامل Spywares ( نرم افزارهای جاسوسی )‌، Adwares ، Keyloggers ، spams و Dialer ها هستند. اینها مخرب های جدیدی نیستند و می توان گفت که سالها از حضور آنها در اینترنت می گذرد اما در این مدت تعداد آنها در مقایسه با ویروسها بسیار ناچیز بوده است.
در صورتیکه اخیرا حضور آنها بسیار مهم شده است، آنقدر مهم که اصطلاح Malware ( بد افزار ) برای همه آنها ابداع شده.
کلمه "Malware " که از دو کلمه (‌(MALicious softWARE استخراج شده، به کلیه برنامه ها، اسناد یا نامه هایی که باعث ایجاد یک خرابکاری در سیستمهای IT هستند، اطلاق می شود. این اصطلاح کلیه ویروسهای کامپیوتری را نیز در بر می گیرد. به همین دلیل فایلهایی مانند کوکی ها که معمولا کاملا بی خطر هستند، از آنجا که گاهی اوقات دست به سرقت اطلاعات محرمانه یک کامپیوتر می زنند ، می توانند در این دسته بندی جای بگیرند.
دلیل اصلی ازدیاد انواع Malwares سودهای مالی است که نصیب نویسندگان آنها می شود. بر ای مثال نویسنده یک spyware با هدف فروش اطلاعات سری کاربران به شرکتهای بازاریابی ، به کامپیوتر کاربران مختلف دستبرد می زند و یا نویسنده یک Adware می تواند از طریق ارسال تبلیغات یک شرکت به کاربران مختلف کسب درآمد کند، بدون توجه اینکه کاربران تمایلی به دیدن این تبلیغات داشته باشند.
Keylogger ها اغلب برای جمع آوری اطلاعات مالی مانند شماره حساب بانکی، جزئیات کارت های اعتباری ، password ها و PIN ها استفاده می شوند.
Dialer ها ، بدون اینکه کاربر متوجه شود از طریق مودم شروع به شماره گیری یک تماس پر هزینه می کنند.
انواع Malware‌‌‌‌ های مذکور می توانند در سطح بسیار گسترده ای منتشر شوند و بدون اینکه کاربران متوجه شوند روی سیستمشان نصب شوند. به این دلیل عجیب نیست زمانیکه کامپبوترهای بدون محافظ با یک anti-malware اسکن می شوند تعداد زیادی برنامه های مخرب در آنها پیدا شود.

حکایت Spyware ها
spyware یک برنامه آلوده است که وظیفه جاسوسی حرکت های کاربر را در اینترنت به عهده دارد. Spyware می تواند اطلاعاتی از قبیل ماهیت صفحات وب بازدید شده و مدت زمان و تعداد دفعات بازدید از یک صفحه را جمع آوری کند. این اطلاعات برای شرکت های تبلیغاتی بسیار با ارزش هستند چرا که این شرکت ها می توانند با استفاده از این اطلاعات هرزنامه هایی مطابق علائق کاربران برایشان ارسال کنند. برای مثال کاربری که دائما وب سایت های ورزشی را می بیند ممکن است نامه هایی ناخواسته دریافت کند که تبلیغات لوازم ورزشی می کنند.
Gator و Bargainbuddy دو spyware معروف بودند که به طور وسیعی منتشر شدند و هنوز هم فعال هستند. شاید به سختی یک کاربر اینترنتی حرفه ای پیدا شود که تا به حال با spyware ‌ ها برخورد نکرده باشد.
.
Gator مثال خوبی است برای اینکه نشان دهیم چگونه spyware ها کار می کنند. این برنامه با ارسال یک فرم و پیشنهاد ارائه خدمات رایگان برای کاربر او را تشویق به نصب برنامه ای می کند و او را ترغیب می کند برای اینکه password خود را فراموش نکند آن را ذخیره کنند. سپس از طریق یک پنجره از کاربر اجازه نصب می خواهد و در میان کارهای اینترنتی کاربر تبلیغاتی ناخواسته را نمایش می دهد. از همه بدتر این است که کاربر با دادن اجازه برای نصب برنامه Spyware ها را نیز نصب می کند.
.
Spyware ها معمولا به طور محرمانه ای بر روی سیستم نصب می شوند. گاهی اوقات با دیدن یک صفحه وب و قبول کردن نصب یک ActiveX control به طور خودکار نصب می شوند و در بعضی مواقع از طریق بک برنامه دیگر بر روی سیستم نصب می شوند.

آینده Spyware ها
درست مثل بقیه تهدیدات اینترنتی، Spyware ها هم روز به روز پیچیده تر و پیشرفته تر می شوند و شناسائی و از بین بردن آنها نیز مشکل تر. در همین زمان سازندگان این بدافزارها سعی می کنند محصولاتشان تا جائی که ممکن است بیشتر منتشر شود تا بتوانند سود بیشتری بدست آورند. از آنجا که spyware ها عمدتا حجم زیادی دارند و نمی توانند از طریق e-mail منتشر شوند در نتیجه تعداد ویروسهای کامپیوتری (‌ که آسان تر و سریعتر منتشر می شوند )‌ که
می توانند Spyware ها را بر روی سیستم آلوده شده download کنند هر روز بیشتر می شود. در واقع یک ویروس می تواند راه را برای نفوذ تعداد زیادی نرم افزار جاسوسی بر روی یک کامپیوتر باز کند.

مبارزه با Spyware ها
تنها راه حل موجود برای جلوگیری از نفوذ Spyware ها به روز کردن یک Anti- malware و یک فایروال است که بنوانتد پورت های انتقال اطلاعات ( که کاربر اطلاعی از آنها ندارد ) را ببندتد. یک راه حل خوب ،استفاده از یک برنامه امنیتی مثل Panda Platinum Internet Security 2005 است که نه تنها از پیشرفته ترین تکنولوژی آنتی ویروس استفاده کرده بلکه دارای سیستمی است که قادر به شناسائی و از بین بردن انواع تهدیدات اینترنتی و spyware ها
می باشد. همچنین این محصول شرکت آنتی ویروس پاندا دارای یک فایروال شخصی بسیار قوی و تکنولوژی جدید Truprevent می باشد که قابلیت شناسائی انواع ویروس های ناشناخته را دارد.

بیچاره ویروس‌ها!

چه چیزی ویروس نیست؟!

بدلیل سوء شهرتی که ویروسهای کامپیوتری کسب کرده‌اند، به آسانی هر مشکل کامپیوتری بر گردن ویروسها انداخته می‌شود. در این مقاله در ابتدا به بعضی موارد و مشکلات که ممکن است دلیلی بغیر از ویروس داشته باشند، اشاره می‌شود:

· مشکلات سخت‌افزاری: ویروسی وجود ندارد که بتوانند به بعضی از قطعات سخت‌افزاری مانند چیپ‌ها، بردها و مونیتور آسیب برساند.

· صدای بوق در هنگام راه‌اندازی کامپیوتر بدون تصویر: این حالت معمولا بدلیل یک مشکل سخت‌افزاری در هنگام روند بوت رخ می‌دهد. به مستندات کامپیوتر خود برای فهمیدن معنی انواع بوقها در هنگام بوت مراجعه کنید.

· کامپیوتر کل ۶۴۰ کیلوبایت اول از حافظه را نشان نمی‌دهد. این می‌تواند نشانه ویروس باشد، اما قطعی نیست. بعضی از درایورهای سخت‌افزار مانند مونیتور یا کارت SCSI ممکن است بخشی از این قسمت از حافظه را استفاده کنند. به سازنده یا فروشنده کامپیوتر خود مراجعه کنید تا دلیل این امر را بفهمید.

· دو برنامه ضدویروس نصب‌شده دارید و یکی از این دو، ویروسی را گزارش می‌کند: در حالیکه که این می‌تواند نشانه ویروس باشد اما ممکن است امضا یا اثر یکی از این ضدویروسها در حافظه باشد که توسط دیگری به صورت ویروس تشخیص داده شده است.

· در حال استفاده از Microsoft Word هستید که Word‌ به شما گزارش وجود یک ماکرو در یک فایل را می‌دهد. به این معنی نیست که ماکرو ویروس است.

· یک فایل یا سند خاص را نمی‌توانید باز کنید: این الزاما نشانه وجود ویروس نیست. امتحان کنید که آیا می‌توان فایل دیگر یا نسخه پشتیبان همین فایل را باز کرد. اگر بقیه باز می‌شوند، امکان خراب بودن فایل اولیه وجود دارد.

· برچسب روی هارد تغییر کرده‌است. هر دیسک اجازه داشتن یک برچسب را دارد. می‌توانید توسط DOS یا Windows به یک دیسک برچسبی اختصاص دهید.

· هنگام اجرای ScanDisk ، آنتی‌ویروس نورتون یک فعالیت شبه‌ویروسی را گزارش می‌کند. دو راه حل در پیش‌رو دارید:

o Auto-Protect نورتون را موقتا غیرفعال کنید و ScanDisk را اجرا کنید.

o Optionهای ScanDisk را در هنگام اجرا تغییر دهید.

در حقیقت، موارد فوق تنها چند مورد از تصورات اشتباه در مورد ویروس‌هاست.

 تصورات غلط

در مورد تصورات غلطی که در مورد ویروسها وجود دارد، داستانها و اتفاقات جالبی وجود دارد. جالب اینجاست که افراد زیادی نیز هستند که با اینکه اطلاعات زیاد و یا صحیحی راجع به ویروسها ندارند، ولی خود به گونه دیگری فکر می‌کنند و به این ترتیب به خود اجازه اظهار نظر در این مورد را می‌دهند. این افراد دچار سندرمی به نام False Authority یا اعتبار کاذب هستند.

ولفگانگ استیلر که بعنوان یک متخصص ویروس بصورت بین‌المللی مطرح است، و نویسنده برنامه ضدویروس Integrity Master است می‌گوید: "امروزه خبرگان امنیت کامپیوتر – افرادی که لایق این عنوان هستند- تمایل به داشتن یک زمینه خوب از نحوه عمل ویروسها دارند و می‌توانند نصایح خوبی در این زمینه ارائه دهند. " اما هنگامی که از وی درباره صاحب‌نظران ویروس پرسیده می‌شود، او کلمات خود را بدقت و با احتیاط کامل انتخاب می‌کند.

استیلر می‌گوید " این افراد نسبت به مردم عادی درک بیشتری از ویروس‌ها دارند." او اضافه می‌کند: " بعضی ادعا می‌کنند که این افراد بدرستی ویروسها را می‌شناسند، اما تعدادی را دیده‌ام که هیچی نمی‌دانند یا حتی بدتر، دچار تصور غلطی از ویروس هستند. با توجه به این نکته که آنان متخصصان امنیت کامپیوتر هستند، تصورات غلطشان بار منفی بیشتری نسبت به مردم عادی دارد. گفتار و نظرهای اشتباه، زمانی که از زبان این افراد شنیده می‌شوند، نتایج زیانبارتری دارند. "

افرادی که عناوین شغلی مرتبطی نیز ندارند، گاهی دچار سندرم اعتبار کاذب هستند. برای مثال یک کاربر که به ویروس برمی‌خورد، ممکن است برای فهمیدن نحوه مقابله با آن به هرکسی مراجعه کند. در چنین شرایط شخص پاسخگو ممکن است تا درجه متخصص رسمی ویروس نیز ارتقاء یابد!!

دونتمن می‌گوید" شغل یک ویراستار مجله کامپیوتر ایجاب می‌کند که وی در مورد خیلی چیزها مقدار کمی بداند. او گستره وسیعی از دانش با عمق کم در اختیار دارد، مگر در چند مورد خاص!"

او اضافه میکند " گزارشگران و ویراستاران صنعت کامپیوتر می‌توانند بخویی صحبت‌کنند و بنویسند. اگر شما بتوانید در مورد یک موضوع، حتی اگر در مورد آن چیزی ندانید، تعابیر خوبی بیان کنید، شانس خود را برای این که متخصص در آن زمینه شناخته شوید بالا برده‌اید، مخصوصا توسط افرادی که در مورد آن موضوع هیچ‌چیز نمی‌دانند. "

سندرم اعتبار کاذب دو میل مهم را در فرد برمی‌انگیزد. اول اینکه فرد واقعا دوست دارد که به دیگران کمک کند؛ و دیگر اینکه دوست دارد بر کامپیوتر احساس کنترل داشته باشد. و این دو گرایش باعث تاثیرپذیری فرد در مقابل این سندرم می‌شود.

مارچلو، یک کاربر معمولی که یک ایمیل دروغین دریافت کرد، پیامی روی CompuServe فرستاد و به کاربران هشدار داد که هر پیامی که در عنوانش عبارت "Good Times" را دارد، باز نکنند (مبادا که به چینی ویروسی آلوده شوند). بطرز مضحکی مارچلو از عبارت "Good Times" در عنوان پیام هشدارهنده خود استفاده کرده بود!!!

یک متخصص ویروس به شوخی یک پیام برای مارچلو فرستاد و به او گفت که آلوده کردن کامپیوتر دیگران با ویروس Good Times‌ را متوقف کند. مارچلو وقتی از جزئیات نامه دروغین مطلع شد، پاسخ داد " از کمک شما متشکرم. متاسفم، من گول خورده بودم. اما بهرحال من نگران کامپیوتر و شغلم بودم"

نتیجه گیری

هدف از این مقاله تغییر عقاید شما درباره افسانه‌هایی که در مورد ویروس‌ها شنیده‌اید، نیست. بلکه از شما می‌خواهیم پرسشهای خود را از افرادی بپرسید که در زمینه ویروسهای کامپیوتر صاحب تخصص و آگاهی هستند. به این ترتیب می‌توان از "کوری عصاکش کور دگر شود" جلوگیری کرد و از تعداد افرادی که تمام خرافه‌ها راجع به ویروسها را باور دارند، کاست.

بطور خلاصه:

· بیشتر افراد دانش و تخصص بسیار کمی در زمینه ویروسهای کامپیوتری دارند.

· افراد با دانش کم اغلب به سندرم اعتبار کاذب دچار می‌شوند.

· سندرم اعتبار کاذب معمولا به شیوع ترس و خرافات در مورد ویروسهای کامپیوتر می‌انجامد.

دوتمن به بهترین نحو جمع‌بندی می‌کند: " اگر انسانها احتیاط بیشتری در مورد اینکه به چه کسی و چگونه و تا چه حدی اعتماد کنند، بخرج میدادند، ما بعنوان انجمن متخصصان بیشتر می‌دانستیم و بهتر شناخته می‌شدیم. بنابرانی مسیرهای کمتری به سمت اطلاعات بد یا غیرموثق پدید می‌آمد."