هرزنامه ای که با استفاده از دلايل مختلف کاربران را ترغيب به فرستادن پول به هرزنامه نويسان می کند. مثلاً با اين مضمون: يک مرد ثروتمند اهل آفريقاست که دچار سرطان شده، قصد دارد ارثيه هنگفت خود را بصورت تصادفی به چند نفر ببخشد. ارسال کننده ايميل در مقام وکيل اين مرد با اين ايميل با شما تماس می گيرد و از شما می خواهد چند هزار دلار به او پرداخت کنيد تا بتوانيد ظرف مدت کوتاهی به ثروت چند ميليون دلاری برسيد. اين روش کلاهبرداری اينترنتی از آنجا که اولين بار از نيجريه شروع شد به نام های اسپم 419 يا کلاهبرداری نيجريه ای معروف است. ( 1388/02/02 )

1-  حافظه 2-فضاي ديسک سخت (Hard Disk) 3-توان پردازنده مرکزی (CPU)

( 1387/12/26 )

ويروسی است كه به صورت كد گذاشته شده در يك فايل نوشتاری قرار گرفته است. هر بار كه فايل حاوی ويروس باز می شود، ويروس در هر دفعه يك فايل در يك برنامه را پاك می كند

( 1387/12/26 )

1-دسترسی به دستگاهای شبکه بدون احراز هويت 2- پاک کردن فايل های روی ديسک 3- فرمت کل ديسک سخت 

( 1387/12/26 )

Boot sector ويروس از طریق ديسک نرمی که دارای قطاع boot آلوده است، انتشار می یابد. اگر Boot sector دیسک سخت رايانه توسط ویروس آلوده شود، هر بار که رايانه روشن می شود، ویروس خود را در حافظه بارگذاری کرده و منتظر فرصتی برای آلوده کردن فلاپی ها می ماند تا بتواند خود را منتشر کرده و دستگاه های دیگری را نیز آلوده نماید.

( 1387/12/26 )

رايج ترين انواع اين ويروس ها ترکيبی از ويروس های boot sector  و file infecting  می باشد. ترکيب انواع ديگر ويروس ها هم امکان پذير است.

( 1387/12/26 )

این ویروس ها سعی می کنند خود را از سیستم عامل و نرم افزارهای ضدویروس مخفی نگه دارند. برای این کار ویروس در حافظه مقیم شده و حایل دسترسی به سیستم عامل می شود. در این صورت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد، این ویروس ها کاربر را هم فریب داده و استفاده از حافظه را به صورت مخفیانه انجام می دهند.

( 1387/12/26 )

این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.

( 1387/12/26 )

فایل های اجرایی (فایل های با پسوند .exe و (.com را آلوده نموده و همزمان با اجرای این برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن سایر فایل های اجرایی سیستم می نمایند. بعضی از نمونه های این ویروس ها متن مورد نظر خود را به جای متن فایل اجرایی قرار می دهند.

( 1387/12/26 )

1-boot sector

2- Macro viruses

3- File infecting viruses

4-ويروس های چند ريخت   (Polymorphic)

5- ويروس های مخفی

6-ويروس های چند بخشی

 

( 1387/12/26 )

این ویروس نیز به سال 1987 تعلق دارد و از نظر میزان آلوده سازی احتمالاً بیشترین آلودگی را ایجاد کرده است.

( 1387/12/24 )

این ویروس مربوط به سال 1987 است که به عنوان یکی از موفق‌ترین انواع اولیه ویروس‌ها شناخته می‌شود. این ویروس در حافظه کامپیوتر قرار می‌گرفت و منتظر زمانی بود که فایل آلوده اجرا شود. این ویروس در روزهای جمعه فعال می‌شد.

( 1387/12/24 )

 hijacking نوعی حمله ضد امنيتی در شبكه است به طوری كه حمله كننده ارتباط را در دست مي گيرد. در يك نوع از اين حمله ها در حالی كه قربانی ارتباط خود را با جايی برقرار كرده و در حال انجام كار خود است، هيجاكر كنترل اين ارتباط را در دست می گيرد. حمله كننده مانع از رسيدن پيغام ها می شود و در عوض، پيغام خود را برای طرفين می فرستد و در اين حال طرفين گمان می كنند كه مستقيماً با هم در ارتباط هستند. هيجاكرها برای اين كار از يك نرم افزار استفاده می كنند كه در برابر كاربر همانند يك سرور ظاهر می شود و در برابر سرور مانند يك كاربر ظاهر می شود. و به اين ترتيب مخفيانه خرابكاری را شروع می كند. به اين ترتيب خرابكار می تواند به پيغام های شما دسترسی داشته باشد يا آنها را آن طور كه دوست دارد دستكاری كند و سپس ارسال كند.

يك نوع ديگر از هيجاكينگ ها مربوط به مرورگرها هستند. در اين نوع كاربر به سايتی غير از آنچه درخواست كرده است هدايت می شود. از اين نوع خرابكاری دو نوع وجود دارد كه در يك نوع از آن خرابكار به اطلاعات دامنه كه در سرور ثبت شده است دست پيدا می كند و آنها را تغيير می دهد به طوری كه با درخواست يك صفحه از طرف كاربر، صفحه ای جعلی برای او باز می شود. معمولاً اين صفحات توسط همين خرابكارها ساخته شده اند. در اين صفحه پيغامی نمايش داده می شود به اين شرح كه اين وب سايت مسدود شده است. در حالی كه اين گونه نيست و فقط يك سرور از كار افتاده است. جلوگيری از اين نوع هيجاكينگ مشكل است، چون مديران معمولاً بر روی اطلاعات  موجود بر روی سرور خود كنترل دارند و بر روی سرورهای DNS سطح پايين كنترلی ندارند. در نوع دوم، خرابكار ايميل های معتبر را پيدا می كند و Inbox آنها را پر می كند. اين نوع از حمله قابل پيشگيری است.

در نوع ديگری از هيجاكينگ خرابكار به سادگی دامنه ای با نام شبيه به نام يك وب سايت ديگر ثبت می كند. اين نام معمولاً از غلط املائی يا اشتباهات تايپی حاصل می شود، كه در اين نوع معمولاً كاربر را به يك سايت غير اخلاقی (با هدف كسب درآمد) هدايت می كند.

 

( 1387/12/24 )

نرم افزارهایی هستند كه ممكن است بطور انتخابی و یا ناخواسته روی سیستم كامپیوتر نصب شوند. این نرم افزارها كاربر را قادر می سازد تا منابع خود را روی اینترنت به اشتراك گذارد و یا از منابع به اشتراك گذاشته دیگران استفاده نماید. نرم افزار Kazaa یكی از نرم افزارهایی است كه توسط كاربر روی سیستم نصب می شود و امكان به اشتراك گذاری را فراهم می آورد. این نرم افزار هفت میلیون بار Download شده و مورد استفاده قرارگرفته است. نسخه های ناخواسته Scum ware ها روی سیستم نصب می شوند كه لینك های تبلیغاتی سایت های مختلف را بدون در نظر گرفتن تمایل كاربر به كامپیوترتان مرتبط می سازد.

( 1387/12/24 )

زمانی كه شركت مايكروسافت ويندوز NT خود را به بازار عرضه كرد، سرويس خاصی را در قلب سيستم عامل قرارداد كه اين سرويس در ويندوز 2000 و ويندوز XP هم قرارگرفت. كسی واقعاً دليل فعال شدن اين سرويس را در سيستم عامل ويندوز نمی داند و تنها اين سرويس Spammer ها را قادر می سازد وقتی به اينترنت وصل هستيد، تبليغات مزاحمت ساز  را برايتان ارسال نمايند. با نصب Service Pack2 در ويندوزXP قادر به از كارانداختن اين سرويس خواهيد شد.

( 1387/12/24 )

Hijackerها نرم افزارهايی هستند كه بطور ناخواسته روی كامپيوتر نصب می شوند و به محض نصب يكی از اين نرم افزارهای مزاحم، Home Page مرورگر اينترنتی شما تغيير كرده و سايت خاصی جايگزين آن مي شود. در واقع Hijacker ها منشاء فايل خود را در Startup Folder يا Registry Run Key قرار می دهند و به محض روشن شدن كامپيوتر و بالا آمدن سيستم عامل اجرا خواهند شد. اين روند، روندی نا خواسته و مخرب است كه حتی در صورت تمايل كاربر به برگرداندن Home Page، Hijacker دوباره آن را به حالت اول در می آورد. لذا نياز به كشف محل نرم افزار Hijacker و حذف آن از سيستم است.

( 1387/12/24 )

این ویروس به یک سوپر کرم معروف شده بود (2007) که به طور مرتب تغییر شکل می‌داد این کرم 10 میلیون کامپیوتر را آلوده ساخت به این صورت که به شکل یک ایمیل که پیش بینی یک توفان را داشت، پخش می‌شد.

( 1387/12/24 )

این کرم در سال 2004 توسط یک نوجوان آلمانی ساخته شد و باعث می‌شد کامپیوترهایی که از سیستم عامل ویندوز 2000 و XP استفاده می‌کردند به طور ناگهانی Restart شوند. در استرالیا به دلیل نفوذ این کرم به شبکه کامپیوتری، قطارها مجبور به توقف می‌شدند زیرا نمی‌توانستند با مرکز ارتباط برقرار کنند. در تایوان تمام ادارات پست مجبور به استفاده از خودکار و کاغذ شده بودند.

( 1387/12/24 )

این کرم که در سال2001 ایجاد شد، علاوه بر کپی کردن خود در کامپیوتر و ایمیل‌های افراد، به سرورهای شبکه‌های مختلف هم نفوذ می‌کرد در نتیجه شما با بازدید از سایت‌های مختلف که سرورشان آلوده شده بودند نیز مورد هجوم این کرم قرار می‌گرفتید. این کرم باعث کاهش سرعت اینترنت در سراسر جهان شده بود.

( 1387/12/24 )

این کرم در سال 2001 به اسم یکی از برترین تنیس بازان زن دنیا به وجود آمد و پس از کپی کردن خود در دایرکتوری ویندوز خود را برای تمام آدرس‌های موجود در ایمیل افراد ارسال می کرد.

( 1387/12/24 )

این کرم هم در سال 2000 به صورت ایمیل خود را منتشر می‌کرد. در این ایمیل عکسی از بیل گیتس مشاهده می‌شد. این ویروس به تک تک  آدرس‌هایی که در ایمیل افراد وجود داشت حمله می‌کرد.

( 1387/12/24 )

این ویروس را مخرب‌ترین کرم تاریخ کامپیوتر می‌دانند. این کرم در سال 2000 در عرض یک روز 45 میلیون کامپیوتر از پنتاگون تا پارلمان بریتانیا را آلوده کرد.

( 1387/12/24 )

این ویروس در سال 1991 ایجاد شد و روش کارش به این صورت بود که خود را در سکتورهای هارد دیسک کپی می‌کرد و Master Boot آن را تغییر می‌داد. خطرناک بودن این ویروس به این دلیل بود که قابل شناسایی و پاکسازی نبود.

( 1387/12/24 )

برنامه ی كاربردی است، كه وظيفه ی اصلی آن پنهان سازی عمليات خرابكارانه می باشد.اين برنامه ممكن است Malware ها را تغيير شكل دهد و از شناسايی آن ها توسط برنامه های ضد ويروس جلوگيری به عمل آورد. اين دسته از برنامه ها هم چنين می توانند سيستم عامل كامپيوتر را تغيير دهند و برای پنهان سازی فعاليت های شخص متجاوز روی كامپيوتر آلوده،‌ عمليات اصلی خود را با فعاليت ديگری جايگزين كنند.

( 1387/11/06 )

اين نرم افزار ويروس نيست، اما حاوی تهديداتی است. اين نرم افزار با ورود به سيستم، به داده های شما آسيب می رساند. اين نرم افزار از قابليت مديريت راه دور استفاده می كند.

( 1387/11/06 )

بدافزاری است که سیستم شما را خراب نمی کند، ولی پیامهایی را نمايش می دهد با اين مضمون که سیستم شما آسيب ديده و يا اين كه در آينده آسيب خواهد ديد. این نوع بدافزار، اغلب به کاربر درباره خطری که وجود ندارد هشدار می دهد. به طور مثال نمایش پیغام هایی درباره فرمت شدن هارد سیستم ( با وجود آن كه فرمتی انجام نشده است)، تشخیص ویروس ها در فایل های غیر آلوده و ...

 

( 1387/11/06 )

 یکی از انواع جاسوس افزار (Spyware) است. به عنوان يك اصل، عمل Phishing در حقيقت ارسال نامه ای الكترونيكی، با هدف جمع آوری اطلاعات محرمانه مالی کاربر است. Phishing، در واقع عملی فريب كارانه به منظور به دست آوردن اطلاعاتی حساس همچون رمز عبور و جزئیات کارت اعتباری است.

 

( 1387/11/06 )

تنها راه حل موجود برای جلوگيری از نفوذ  Spyware ها، به روز رسانی يک Anti-malware  و يك فايروال است كه بتواند پورت های انتقال اطلاعات ( كه كاربر اطلاعي از آنها ندارد ) را ببندد. هم چنين می توان از آنتی ويروسی استفاده كرد كه دارای يك فايروال شخصی بسيار قوی و تكنولوژی جديد Truprevent  باشد،  تا قابليت شناسائی انواع ويروس های ناشناخته را داشته باشد.

( 1387/11/06 )

يك هكر شخصی است كه به داخل كامپيوتر نفوذ می كند و به اطلاعات كاربر دسترسی پيدا مي كند و توانايی از بين بردن يا تغيير دادن اطلاعات را دارد. اين كار معمولا به وسيله شكستن اسم رمزی كه اطلاعات را حفظ می كند، صورت می گيرد. هكرها معمولا تبهكاران الكترونيكی يا تروريست های الكترونيكی هم ناميده می شوند.

( 1387/11/06 )

به معنای نگه داری اطلاعات دور از دسترس هكرها می باشد.

( 1387/11/06 )

اين ويروس در هنگام شناخته شدن به وسيله برنامه های منو ويروس كار نمی كند.

( 1387/11/06 )

فاير فاكس يك مرورگر وب رايگان و متن باز، برای سيستم عامل هایWindows ، Linux  و Mac osx است كه بر پايه ی كدهای موزيلا ساخته شده است. اين برنامه سريع و استفاده از آن آسان است و نسبت به مرورگر Internet Explorer برتری هايی دارد.

( 1387/11/06 )

Backdoor  برنامه ی مخربی است كه معمولاً با انتشار ويروس ها، كرم ها، تروجان ها روی كامپيوتر كاربر نصب می شود. اين برنامه ی مخرب به صورت پنهانی و به دور از ويژگی هی امنيتی سيستم،  به كامپيوتر نفوذ مي كندBackdoor. ها اغلب در حمله ی هرزنامه نويسان استفاده می شود.

( 1387/11/06 )

يك ديوار آتش(Fire Wall)، ابزاری جهت مراقبت از ارتباط های ناخواسته ای كه سيستم شما را مورد هدف قرار داده اند و يا در حال خارج كردن اطلاعات از آن می باشند، است و آن را به شما هشدار می دهد.

( 1387/11/06 )

Mother ship  يك كامپيوتر اصلی است كه هكرها با شروع حمله هايشان از آن استفاده می كنند. اين سيستم اطلاعات حساب مالی شما را به سرقت می برد و با ارسال نرم افزارهايی مخرب به كامپيوترهای Pc، آن ها را برای هك يا ارسال هرزنامه، جزئي از Botnet می كند.

( 1387/11/06 )

برنامه مخربMpack ، با استفاده از حفره های امنيتی جديد و با عبور دادن ويروس های رايانه ای خطرناك از لايه های امنيتی، آن ها را در سيستم نصب می كند Mpack .بيشتر نقش يك انتقال دهنده و دانلود كننده را برای ويروس ها و كدهای مخرب ديگر در سيستم و يا شبكه به عهده دارد، ‌درنتيجه علائم و نشانه های آلودگی توسط آن، ممكن است در سيستم های مختلف، كاملاً متفاوت باشد.

( 1387/11/06 )

ابزاری قدرتمند است كه با نفوذ به سيستم، حفره ها و چالش های امنيتی را تشخيص مي دهد و سپس از طريق آن ها به انتشار هرزنامه می پردازد.

( 1387/11/06 )

بله، از آنجا كه فاير فاكس بر پايه ی موزيلا طراحی شده است لذا امنيت بيشتری دارد. اين برنامه با ويندوز به صورت يكپارچه نيست،‌ بنابراين در صورتی كه ويروس ها و هكرها كنترل فاير فاكس را در دست بگيرند،  نمی توانند به ويندوز آسيب برسانند. فاير فاكس بر خلاف IE، از VBscript , Activex ها كه باعث به وجود آمدن حفره های امنيتی در IE شده اند، استفاده نمی كند. هيچ بدافزاري نمی تواند به صورت خودكار با مشاهده يك صفحه وب، در فاير فاكس نصب شود. در فاير فاكس می توان كنترل بيشتری بر روی فايل های كوكی داشت.

( 1387/11/06 )

ويروس جديد Yahoo messenger‌ می باشد. ويژگی و نحوه عملكرد اين ويروس به گونه ای است كه با نمايش پيام های گوناگون در قسمت Custom Message Status Id  کاربر آلوده شده، از ديگران می خواهد تا بر روی لينك نمايش داده شده،  كليك نمايند تا بتواند بدين صورت خود را در سيستم كامپيوتر آن ها دانلود كند. در صورت انجام چنين كاری فايل آلوده به ويروس ، خود را به يكی از فايل هاي اصلی ويندوز   WINDIR%\taskmng.exe) %) متصل می كند و سپس از طريق تنظيمات رجيستری گسترش می يابد.

 

( 1387/11/06 )

اين نام در سال 1970از طرحی که Monty phython  ارائه کرد،گرفته شده است جاييکه خدمتکاران همبرگرهای کلاب را در منوهای غذايی شان قرار داده بودند و در اين حين گروه Viking آهنگی را تحت عنوان Spam می نواختند.اين آهنگ از اين طرح سرچشمه گرفت درست همانند Email های هرزنامه که از Email های واقعی سرچشمه گرفتند. اما Spam علامت تجاری متعلق به  شرکت  Hormel برای غذاهای گوشت خوک می باشد بنا براين کلمه هرزنامه را برای علامت تجاری غذاهای گوشتی با حروف بزرگ، به صورت: SPAM  و  در مورد Email های هرزنامه که در بالا اشاره شد، به صورت spam نوشته می شود

( 1387/10/09 )

هرزنامه لزوماً خطرناک نیست. هرزنامه ها معمولاً اهداف تبلیغاتی دارند. اما هرزنامه هایی نیز هستند که هدف آن ها انتشار بدافزارها و یا ترغیب خواننده به فاش اطلاعات محرمانه باشد. هم چنین هرزنامه ها ممکن است که محصولات و یا خدماتی را تبلیغ کنند که برای افراد با سن کم و یا ناآگاه نامناسب و خطرناک نیز باشد.

( 1387/10/09 )

هرزنامه هایی که شامل بدافزار هستند، هرزنامه هایی که خواننده را فریب داده و ترغیب به فاش نمودن اطلاعات محرمانه (ومعمولاً مالی) می نمایند و هرزنامه هایی که تبلیغ محصولات و یا خدمات نامناسب برای افراد ناآگاه می کنند خطرناک محسوب می شوند.

( 1387/10/09 )

راههای زيادی برای هرزنامه نويسان وجود دارد که بتوانند آدرس ايميل تان را بدست آورند:

1- هر منبع اطلاعاتي عمومی :  آنها همه جا و هر جا را جستجو می کنند !صفحات وب متداولترين آنها هستند

2-  برخی ليستهای ايميل، گروههای خبری و غيره می تواند آدرسهای شما را قابل مشاهده نموده و از آن استفاده نمايند.

3-  هر آدرس ايميل قديمی ای مي تواند برای هميشه مورد استفاده مجدد قرار گيرد . آدرسها تا جايی که ممکن باشد فروخته می شوند .

 

( 1387/10/09 )

آدرس خود را در فروم ها و سايتهای ناشناخته نگذاریم

( 1387/10/09 )

1- اگر امکان داشت آدرس ايميلتان بروی صفحه ی وب قابل رويت نباشد. زيرا لينک هاي کمکی منجر به افزايش هرزنامه می شود.

2- هرگز به پيام های هرزنامه پاسخ ندهيد .همانطوريکه قبلا شرح داده شد با اين کار آدرستان تاييد شده و  هرزنامه نويسان تشويق به ارسال هرزنامه های بيشتر  براي کاربران ميشوند

گاهی اوقات شما می خواهيد به هرزنامه نويسان در جواب کارشان ضربه ای بزنيد حتی اگر برای رضايت خاطر خودتان باشد متاسفانه هيچ روش قابل اطمينانی برای اين کاربه دليل حيله های هرزنامه نويسان وجود ندارد.بهترين کار اينست که پيام ها را حذف کرده و آسوده خاطر باشيم .

 

( 1387/10/09 )

اين راهنمايي براساس تجربه است. زيرا هرزنامه نويسان مرتبا روش هايشان را تغيير مي دهند به همين دليل به روز عمل کردن جهت مقابله با آنها کمي سخت است.

پيام هايي را که مطمئنيد هرزنامه هستند را باز نکنيد.به خصوص در مواردي که از شيوه وب Mail براي دنبال کردن از طريق کليک بر Link اي که اعتبار آدرس شما را تاييد کرده و حتي هرزنامه نويسان را تشويق به ارسال هرزنامه هاي بيشتر براي شما مي کند، استفاده مي شود.

پيغامهايي را که باور داريد هرزنامه هستند باز نکنيد

هرگز به هرزنامه پاسخ ندهيد حتي براي" عدم ثبت "   ( پاسخ شما ممکن است جهت تاييد معتبر بودن آدرستان استفاده شود ).

همينطور پيش از استفاده از پاسخهاي خودکارکه هنگام تعطيلات و عدم حضور در محل کار مورد استفاده قرار مي گيرند ، فکر کنيد ، زيرا اين کار موجب ارسال پيغام به هر فرستنده هرزنامه اي مي گردد و نتيجتا آدرس شما را تاييد مي کند. اگر از چنين سيستمي استفاده مي کنيد، لطفا آدرس Email شخص ديگري را در پاسختان قرار ندهيد زيرا براي هرزنامه نويسان ارسال مي شود .

بسياري از پيغامهاي هرزنامه شامل موارد آسيب زننده مي باشد ، شما به طور خاص مورد هدف نيستيد ، هرزنامه به همه و هر کسي ارسال مي شود ( هر تعداد افراد که هرزنامه نويسان بتوانند بيابند ) هرزنامه نويسان افراد باهوشي هستند و تلاش مي کنند که شما را فريب داده تا پيغامشان را بخوانيد . به عنوان مثال :

از شما اين اطلاعات پرسيده شده است...

در پاسخ به پرسش شما...

بسياري از پيغامهاي هرزنامه در ابتدا متقاعد کننده به نظر مي رسند ، مثلا :

مقامات رسمي نيجريه با مقادير زيادي پول نفت براي خروج از کشور..........

 پاسخ دادنتان را مورد توجه قرار دهيد : پليس توصيه مي کند  Email هاي ناخواسته حاوي مسائل نامناسب را در اولين موارد مشاهده گزارش نمائيد .هرگز از مواردي که توسط هرزنامه تبليغ مي شود خريداري نکنيد زيرا فقط باعث تشويق انها مي شود. آدرس Email تان را خصوصي نگه داريد: هرگز آدرس Email تان را به کسي که مورد اعتمادتان نيست ندهيد . اين شامل پر کردن فرم در سايتهايي که به آن اعتماد نداريد نيز مي شود .سايت هاي بسياري بر روي وب هستند که توصيه هاي خوبي درباره ي هرزنامه ارائه مي کنند.

 

( 1387/10/09 )

حجم بالای هرزنامه های ارسالی علاوه بر هزينه بر بودن از لحاظ ترافيک و زمان، مديريت نامه های الکترونيکی کاربران را نيز مشکل می نمايد. علاوه بر آن، برخی از هرزنامه ها، خوانندگان را فريب داده و آن ها را تشويق به فاش نمودن اطلاعات محرمانه ی خود می کنند. برخی دیگر نیز ممکن است به انتشار بدافزار بپردازند و رایانه ی کاربر را آلوده سازند.

( 1387/10/09 )

به منظور مبارزه با هرزنامه می توان با تصویب قوانین ضد ارسال هرزنامه و مبارزه با نرم افزارهای اتوماتیک ارسال هرزنامه، از ارسال آن جلوگیری نمود. پس از آنکه هرزنامه ارسال شد نیز روش هایی وجود دارند که آن را در سطح شبکه شناسایی کرده و جلوی آن را بگیرند. هم چنین تشخیص و فیلترینگ هرزنامه در سرویس دهنده ی نامه ی الکترونیکی و یا نرم افزار دریافت نامه ی الکترونیکی کاربر نیز از روش های معمول و کاربردی است.

( 1387/10/09 )

در برخی از ایالات، ایالات متحده­ی آمریکا قوانین ضد هرزنامه وجود دارد و در ضمن تقریباً تمام سرویس دهنده های اینترنت قوانین ضد هرزنامه دارند البته سرویس دهنده های اینترنت نوعی از خدمات را نیز ارائه می دهند که کاربر با پرداخت هزینه ی بیشتر، می تواند هرزنامه ارسال نماید

( 1387/10/09 )

هرزنامه باعث هدر رفتن پهنای باند مصرفی، افزایش نیاز به پشتیبانی فنی (به میزان 5 مورد در روز به ازاء هر100 نفر) و کاهش بازدهی کارمندان سازمان می شود.

( 1387/10/09 )

تقريبا رديابی پيغامهايی که از هرزنامه نويسان دريافت ميکنيد  غير ممکن است. بهترين راه اين است که به آنها اهميت ندهيد، بدون هيچ توجهی آن راحذف نمائيد .

 هرزنامه نويسان  :

1- عناوين ايميل ها را جعل می کنند بنابراين شما نمی توانيد به آنها اعتماد کنيد.

2-از حسابهای کاربری موقت ايميل ارسال می کنند که شما نتوانيد انها را رديابی کنيد.

 

( 1387/10/09 )

هرگز نباید به هرزنامه های دریافتی هیچ پاسخی داد. حتی درخواست حذف آدرس از لیست دریافت کنندگان نیز توصیه نمی شود. پاسخ دادن به یک هرزنامه، فرستنده ی آن را از معتبر بودن آدرس مطمئن می سازد و او را ترغیب به استفاده ی آن می نماید. از آن جایی که مکانیزم هایی برای اطلاع از باز شدن هرزنامه وجود دارد، بهتر است در صورتی که هرزنامه بدون باز شدن قابل تشخیص است، قبل از خواندن حذف شود.

( 1387/10/09 )

علاوه بر آنکه هرزنامه ممکن است خطرناک باشد (شامل بد افزار باشد و یا خواننده را با فریب ترغیب به فاش اطلاعات محرمانه نماید)، هزینه ای را نیز به دریافت کننده تحمیل می نماید. هرزنامه هزینه هایی مانند زمان، پهنای باند و پشتیبانی فنی را به گیرنده تحمیل می نماید. تحقیقات نشان می دهد که شرکت ها به ازای هر کارمند، ماهانه بین 50 الی 100 دلار آمریکا هزینه ی محافظت در برابر هرزنامه می کنند.

( 1387/10/09 )

گزارش آن به سرویس دهندهی اینترنت سمت فرستنده، بلاک کردن آدرس آن، بلاک کردن IP آن و ...

( 1387/10/09 )

در روشهای مبتنی بر محتوا و مبتنی بر نظر اجتماع، تشخیص هرزنامه بر اساس محتویات آن است و بنابراین احتمال تشخیص نامههای ناخوانده به عنوان هرزنامه کاهش خواهد یافت.

( 1387/10/09 )

نوع نرم افزار انتخابی به کاربرد بستگی دارد. برای کاربران پست الکترونیکی نرم افزارهای سمت سرویس گیرنده توصیه می شوند. نرم افزار انتخابی بهتر است با نرم افزار مدیریت پست الکترونیکی مورد استفاده ی کاربر یکپارچه شود. هم چنین نرم افزارهایی نیز هستند که خدمات مختص برای کار با سرویس دهنده های شناخته شده ی پست الکترونیکی مانند Yahoo ارائه می  نمایند.

 نرم افزارهایی نیز هستند که مدیران شبکه برای محافظت شبکه و کاربران انتخاب می کنند. این نرم افزارها عمل تشخیص و فیلتر کردن هرزنامه را بر روی دروازه ی شبکه و یا سرویس دهنده ی پست الکترونیکی انجام می دهند. نرم افزارهای دیگری نیز هستند که مناسب برای سرویس دهنده های اینترنت هستند که به منظور جلوگیری از به هدر رفتن پهنای باند مورد استفاده قرار می گیرند.

 

( 1387/10/09 )

گفته میشود برای فیلتر کردن هرزنامه، به سخت افزاری با دو برابر توان سخت افزار مورد استفاده برای سرویس دهندهی پست الکترونیکی نیاز است.

( 1387/10/09 )

خیر ! نرم افزار ضدهرزنامه هزینه ی ترافیکی زیادی تحمیل نمی نمایند. درواقع نرم افزارهای ضدهرزنامه تنها برای به روزرسانی متدهای خود نیاز به مصرف پهنای باند دارند. استفاده از نرم افزار ضدهرزنامه درمکان های خاصی در شبکه به کاهش پهنای باند کمک نیز خواهد کرد.

( 1387/10/09 )

اگر نرم افزار تکنیک های دیگری به جز لیست سفید را به کار گیرد، بله! نرم افزارها برای آگاهی از پارامترهای جدید در تشخیص هرزنامه، گرایش های جدید فرستندگان هرزنامه، الگوهای تشخیص داده شده ی هرزنامه توسط اجتماع، اطلاع از الگوی بدافزارهای موجود در هرزنامه و ... نیاز به به روز رسانی دارند.

( 1387/10/09 )

هزینه ی نرم افزار ضد هرزنامه بسته به نوع آن متفاوت است. برای نرم افزارهای سمت سرویس گیرنده، قیمت حدوداً چند ده دلار است. البته نرم افزار کد باز و رایگان نیز وجود دارد.

( 1387/10/09 )

از آنجا که عدم دریافت نامه های مهم و عادی بدتر از دریافت هرزنامه است، نرخ بسیار کم و نزدیک به صفر یکی از مهم ترین فاکتورهای انتخاب نرم افزار است. از دیگر عوامل، سازگاری نرم افزار ضد هرزنامه با سخت افزارها، نرم افزارها و سرویس های نامه ی الکترونیکی است. نرخ تشخیص درست هرزنامه نیز از دیگر عوامل مطرح است.

( 1387/10/09 )

 بله  از نرم افزار سمت سرویس گیرنده می توان به SpamBayes اشاره نمود (البته گزارشاتی از بکارگیری این نرم افزار در سمت سرویس دهنده نیز وجود دارد). نرم افزار SpamBlocker نیز در سطح دروازه ی شبکه استفاده می شود. نرم افزار SpamAssassin نیز برای سرویس دهنده ها و سرویس گیرنده های پست الکترونیکی قابل استفاده است.

 

( 1387/10/09 )

1- هرزنامه های حاوی ویروس

2- هرزنامه های حاوی بدافزار   ( کلاهبرداری )

3- هزنامه های حاوی کلمات خاص

4- هرزنامه های حاوی فایلی با پسوند خاص

5- هرزنامه های حاوی فایل خاص (صرف نظر از پسوند)

6- هرزنامه های حاوی کد HTML

7- هرزنامه های حاوی عکس

8- هرزنامه هایی که پارامترهایی مانند، تعداد زیاد دریافت کنندگان و محتوای خاص دارند.

 

( 1387/10/09 )

1. استفاده از تکنیک های مختلف برای فریب فیلتر
2. ناتوانی OCR ، در تشخیص متن در عکس
3. بالا بودن حجم پست الکترونیکی همراه با عکس
4. بالارفتن درصد انکار سرویس در ارائه دهنده گان خدمات اینترنتی

 

( 1387/10/09 )

نرم افزارها پس از تشخیص هرزنامه دو رویکرد را پیش رو دارند: ایزوله سازی و حذف. در ایزوله سازی، هرزنامه پس از تشخیص به یک پوشه ی مجزا از نامه های ورودی عادی فرستاده می شود. در حذف، هرزنامه پس از تشخیص حذف می شود. این رویکرد برای هرزنامه های حاوی بدافزار مناسب است

( 1387/10/09 )

در شبکه بهترین نقطه، اولین مسیریاب در سمت فرستنده است. اما معمولاً اين امکان وجود ندارد و دروازه ی شبکه ی داخلی توصيه می شود.

( 1387/10/09 )

تشخیص هرزنامه می تواند در سرویس دهنده های اینترنت، دروازه ی شبکه، سرویس دهنده ی پست الکترونیکی و یا سرویس دهنده ی پست الکترونیکی صورت گیرد. هرچه تشخیص و حذف هرزنامه در لایه های بالاتری انجام شود، هزینه ی پهنای باند تحمیل شده به اینترنت کمتر خواهد بود.

( 1387/10/09 )

تخمین  Messaging Anti-Abuse Working Group برای نیمه ی دوم سال 2007 آن است که 85% نامه های الکترونیکی ورودی، نامه های فریب دهنده هستند Spamhaus .نیز تخمین می زند که 90% ایمیل های ورودی در آمریکای شمالی، اروپا و استرالیا هرزنامه هستند.

( 1387/10/09 )

نمی توان از اینکه نامه های عادی هرزنامه شناخته نمی شوند به طور کامل اطمینان حاصل نمود اما راههایی برای کاهش احتمال این خطا وجود دارد. بسته به مکانیزم مورد استفاده ی نرم افزار پست الکترونیکی، روش جلوگیری از هرزنامه شناخته شدن  نامه های عادی متفاوت است. در صورتی که نرم افزار قابلیت لیست سفید را داشته باشد، می توان با اضافه نمودن آدرس دوستان و آشنایان در لیست سفید، از هرزنامه شناخته شدن نامه های آنها جلوگیری نمود. نرم افزارهایی نیز هستند که لیست سفید را به صورت خودکار ایجاد می نمایند. (مثلاً با آدرس هایی که در لیست تماس وجود دارند و هم چنین آدرس هایی که نامه ای به آن ها ارسال می گردد.) البته در این صورت هنوز احتمال از دست دادن نامه های مهمی وجود دارند، چرا که ممکن است نامه از آدرسی فرستاده شده باشد که قبلاً در اختیار شما قرار داده نشده باشد.

 

در نرم افزارهایی که تنها بر اساس محتوا عمل می نمایند، جلوگیری از هرزنامه شناخته شدن نامه های عادی سخت تر است. در این حالت بایستی اطمینان حاصل نمود که محتوای نامه فاقد پارامترهایی باشد که نرم افزار نسبت به آن ها حساس است. برای مثال اگر نرم افزار، نامه ای را بر اساس وجود کلمه ی خاصی، هرزنامه تشخیص دهد، نامه ای از طرف یک دوست که حاوی یک شوخی با آن کلمه ی خاص باشد نیز هرزنامه تلقی خواهد شد. از آن جا که تمامی پارامترها و وزن آن ها معمولاً برای استفاده کننده و به خصوص برای فرستنده ی نامه مشخص نیست، همیشه احتمال هرزنامه شناخه شدن یک نامه ی شخصی وجود دارد.

 

( 1387/10/09 )

هرزنامه نگاری، عبارت است از استفاده ناصحیح از سیستمهای پیام رسانی الكترونیك به منظور ارسال پیام های ناخواسته و نامطلوب به صورت انبوه. رایج ترین شكل هرزنامه نگاری در پست الكترونیك دیده می شود، اما اشكال دیگر این پدیده در سایر رسانه ها، نظیر پیام رسانی فوری، گروه های خبری یوزنت، موتورهای جستوجوی وب، وبلاگ، و تلفن همراه نیز دیده می شود. از آنجا كه هرزنامه نگاری هیچ هزینه ای به لحاظ مدیریت پیام های ارسالی ندارد و شناسایی مبدا هرزنامه كار آسانی نیست، هرزنامه فرستان ترسی برای اقدامات خود ندارند.

( 1387/10/09 )

بله، ممکن است زمانی که کاربر در حال خواندن نامه الکترونیکی خود است، ویروس هایی مانند Bubbleboy و Kakworm  به کامپیوتر حمله کنند و خسارت به بار آورند . این دسته از نامه ها شبیه به نامه های معمولی می باشند ، با این تفاوت که شامل یک اسکریپت مخفی هستند و به محض باز شدن نامه در سیستم پخش می شوند. این ویروس ها تنظیمات سیستم را تغییر می دهند و می توانند از طریق پست الکترونیکی برای سایر کاربران فرستاده شوند.

( 1387/10/09 )

خیر ، علیرغم به روز رسانی آنتی ویروس ها هیچ تضمینی وجود ندارد که آنها همه ی ویروس ها را شناسایی کنند و از بین ببرند ، زیرا جامعه ی نویسنده ویروس ، همواره از روش های جدیدی برای تولید ویروس استفاده می کنند و ممکن است که برخی از این روش ها در آنتی ویروس ها تعریف نشده باشد.

( 1387/10/09 )

یک مرورگر جدید ویندوز است که به صورت غیر منتظره خودش را بر روی صفحه شما باز می کند. Popups ها معمولا منو و نوار عنوان را در چارچوب مرورگرهای وب شان غیر فعال می کنند.

( 1387/10/09 )

خیر، همه ی Adware ها بد نیستند. Adware های خوب، خود را به کاربر نشان می دهند و قبل از نصب شدن بر روی سیستم از کاربر اجازه نصب می گیرند و در صورتی که کاربر به آنها اجازه دهد نصب می شوند اما Adware های بد ، بدون اجازه کاربر روی سیستم نصب می شوند و از دید کاربر مخفی می باشند.

( 1387/10/09 )

Adware  وابستگی نزدیکی به spyware دارد Adware. نرم افزاری است که با نمایش آگهی شما روی کامپیوتر نصب می شود.

Adware  می تواند سرعت کامپیوتر pc شما را از طریق استفاده دوره ای از Ram وCpu آهسته کند. همچنین با استفاده از پهنای باند می تواند با بازیابی اطلاعات آگهی شما، ارتباطات اینترنتی را کند، کند. همچنین این برنامه باعث بی ثباتی سیستم شما می شود.

 

( 1387/10/09 )

Spyware ها برنامه ها ، کوکی ها یا رجیستری هایی هستند که فعالیت شما را بررسی می کنند و داده های شما را شناسایی کرده و به سرقت می برند، تا برای افراد خاصی ارسال کنند. معمولا این داده ها برای شرکت های بازاریابی ارسال می شوند تا به آنها برای فروش بهتر کمک کند.

( 1387/10/09 )

بمب ساعتی Payload ،ویروسی است که تا زمان یا ساعت خاصی خاموش می ماند.

( 1387/10/09 )

بمب منطقی Payload ای است، که خاموش می ماند تا زمانی که حالت خاصی در کامپیوتر به وجود آید، مثلا فایلی ظاهر شود.

( 1387/10/09 )

اسب های تروا، برنامه های مخربی هستند که بر روی کامپیوتر میزبان اجرا می شوند و خسارت به بار می آورند. عملكرد اين برنامه‌ها ساده و در عین حال خطرناك است. زمانی که کاربر در حال تماشای یک تصویر گرافیکی زیبا یا شنیدن یک موسیقی است، ممکن است که برنامه، عملیات مخرب خود را آغاز کند.

( 1387/10/09 )

کرم های شبکه از چندین جزء تشکیل شده اند که هر کدام روی یک کامپیوتر اجرا می شوند و از شبکه برای مقاصد مختلف ارتباطی استفاده می کنند.

( 1387/10/09 )

کرم های کامپیوتر میزبان بر روی کامپیوتر میزبان اجرا می شوند و از شبکه برای انتقال از کامپیوتری به کامپیوتر دیگر استفاده می کنند.

( 1387/10/09 )

خیر، کرم ها برای انتشار و تکثیر خود نیازی به فعالیت از سمت کاربر ندارند ، در صورتی که ویروس ها به کاربر وابسته اند و سرعت انتشار آنها کندتر می باشد.

( 1387/10/09 )

افزایش زمان بارگذاری برنامه ها-تغییر تاریخ و نام فایل در دایرکتوری-دستیابی به دیسک فلاپی یا دیسک سخت بدون دلیل منطقی-افزایش فضای استفاده شده دیسک-خطاهای غیرنرمال-ظاهر شدن کاراکترهای عجیب در نام فایل ها-نمایش پیام های عجیب روی صفحه نمایش-Hang کردن برنامه ها-ظاهر شدن کاراکترهای نادرست در یک مستند یا متن-دریافت پست الکترونیکی از سوی سازمانی که بیان می کند ویروس هایی را برای آنها ارسال کرده اید-اتصال کامپیوتر به اینترنت بدون دلیل- عدم دستیابی به سرور.

( 1387/10/09 )

پست الکترونیکی- وب- دیسک های لغزان و سی دی ها- اشتراکات شبکه-کنترل های اکتيو ايکس

( 1387/10/09 )

کرم ها به دو دسته تقسیم می شوند :کرم های کامپیوتر میزبان-کرم های شبکه

( 1387/10/09 )

 John Shoch و Jon Hupp برای اولین بار در سال 1982 از برنامه کرم، در مرکز تحقیقاتیXerox Palo Alto، استفاده کردند. این برنامه دارای کرم های بی ضرری بود، که برای انجام کارهای مربوط به نگه داری سیستم مورد استفاده قرار می گرفت

( 1387/10/09 )

کرم یک برنامه کامپیوتری است که وقتی اجرا می شود ،شبکه را برای یافتن سیستم های آسیب پذیر و وارد شدن به آن ها جستجو می کند. سپس خود را در میزبان جدید کپی و اجرا کرده و دوباره به دنبال سیستم جدید می گردد.جنبه های مهم کرم عبارتند از : الگوریتم انتشار کرم به منظور یافتن میزبان جدید ، راه های سوء استفاده از آسیب پذیری سیستم ها به منظور ورود به آن ها و Payload که شامل کارهایی است که کرم علاوه بر گسترش به سایر سیستم ها ، روی سیستم میزبان انجام می دهد

( 1387/10/09 )

محیط- سیستم عامل- الگوریتم های مختلف کاری- ویژگی های مخرب

( 1387/10/09 )

هنگامی که ویروس، کامپیوتری با سیستم عامل ویندوز را آلوده می کند به رجیستری حمله می کند ، فایل های سیستم را جایگزین می کند یا به برنامه های پست الکترونیکی متصل می شود تا بتواند تکثیر گردد. ویروس فایل ها را خراب می کند یا از بین می برد، برنامه های نصب شده را پاک می کند یا به خود سیستم عامل لطمه وارد می کند .

( 1387/10/09 )

ویروس کدی است که با اتصال خودش به شی دیگر (فایل ، پست الکترونیکی، مستند، دیسکت، بوت سکتور) منتقل می شود. به عبارت دیگر می توان گفت که ویروس برنامه مستقلی نیست و باید به برنامه یا مستند دیگری متصل شود تا اجرا گردد.

( 1387/10/09 )

بدافزارها انواع مختلفی دارند که به این شرح است: Computer viruses, Computer worms, Trojan horses, Logic bombs , Spyware, Adware, Spam, Popups

( 1387/10/09 )

بدافزار یک اصطلاح عمومی برای نرم افزار های مضر می باشد.اصطلاح Malware از کلمات مخرب و نرم افزار گرفته شده است.

( 1387/10/09 )