• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
چگونه مخرب بودن یا نبودن یک فایل را تشخیص دهیم؟

چگونه مخرب بودن یا نبودن یک فایل را تشخیص دهیم؟

مرداد 27, 1395آموزش امنیت سایبریبدون دیدگاهپاوان

روزانه میلیون ها فایل از عکس, فیلم, متن, داده, نرم افزار و.. از طریق اینترنت بر روی سایت ها, شبکه های اجتماعی, سرویس های ایمیل دهی, بصورت آنلاین انتقال داده می شود. و همچنین به صورت آفلاین از طریق حافظه های قابل مثل فلش مموری, کارت حافظه و.. رد و بدل می شود. با ورود گوشی های هوشمند به بازار که به بلوتوث و وایرلس مجهز هستند. سرعت انتقال داده چندین برابر افزایش یافته است. و شاهد آن هستیم که میلیون ها فایل مختلف از طریق گوشی های موبایل انتقال ارسال و دریافت می شود.

شاید کمتر از 5 درصد این فایل ها هنگام انتقال و دریافت از لحاظ مخرب بودن یا نبودن مورد بررسی قرار می گیرند. فایل های مخرب به محض اینکه باز شوند. خود را به شیوه های مختلف منتشر می کنند. و ممکن است هزاران نسخه از خود بر روی سیستم یا حافظه کپی کنند. در نتیجه خود را مخفی سازند. یا اینکه به محض نصب و اجرا بر روی سیستم ما اطلاعات حساس ما را به سرور منبع کد یا فایل ارسال کنند. این گونه از فایل های مخرب توانایی و وظیفه متفاوتی دارند. آنها بسیار هوشمندان برای مقاصد مختلف مثل هک کردن, سرقت اطلاعات, جاسوسی و .. ساخته می شوند. آنها شامل ویروس, اسپم, بدافزار, و.. می باشد. بعضی از آنها وظی

این نوع از فایل از طریق ایمیل, وب سایت ها, شبکه های اجتماعی در قالب نرم افزار, اپلیکیشن, بازی موبایل, ویروس, فایل متنی, موزیک, فیلم,عکس و.. منتشر می شوند. کاربران هم بدون اینکه از محتوای آنها با خبر باشند. اقدام به نصب, انتشار, انتقال آن ها از طریق بلوتوث, وای فای, اینترنت … می کنند.

نکته مهم اینکه بعضی از این فایل در قالب اپلیکیشن ها یا نرم افزار های کم یاب ساخته و منتشر می شوند. تا برای کاربران جذابیت بیشتری داشته باشند.

بعضی مواقع هم کاری از دست نرم افزار های امنیتی بر نمی آیند زیرا این گونه فایل ها به شیوه بسیار قوی رمزگذاری می شوند که حتی قویترین آنتی ویروس ها قادر به شناسایی و خواندن محتوای آنها نیستند. پس باید به صورت دستی توسط یک متخصص امنیتی مورد بررسی گرد. از آنجایی که امکان بررسی تک تک فایل ها میسر نیست. زمانی این فایل ها به صورت تخصصی مورد بررسی کد نویسی شده قرار می گیرند که اثرات تخریبی خود را گذاشته باشند. و هویت تخریبی آنها مشخص شود. مثل ویروس ها که پس از نشر در لابراتورهای امنیتی مثل کسپراسکای مورد بررسی دقیق قرار می گیرند. تا بتوانند با آن مقابله کنند.

دلایل شیوع این گونه فایل های مخرب:

اولا اکثر کاربران اینترنت دانش وتوانایی آن را ندارند که بتوانند مخرب بودن یک فایل را تشخیص دهند.

دوما اینکه اکثر آنها به مخرب بودن فایل و امنیت آن اصلا فکر نمی کنند. یا برایشان مهم نیست.

سوم اینکه ماهیت این گونه فایل برای همه نرم افزارهای امنیتی به راحتی قابل تشخیص نیست. در نتیجه از فیلتر نرم افزارهای امنیتی عبور می کنند.

در آخر اینکه اینترنت و پیدایش بلوتوث و نرم افزار مبتنی بر وای فای مثل زاپیا, شیرایت سرعت انتقال و نشر این گونه فایل ها را چند برابر کرده است.

چگونه تشخیص دهیم که یک فایل مخرب هست یا نه؟

نصب آنتی ویروس و اسکن سیستم یا گوشی خود می تواند ما را از وجود فایل های مخرب ب روی سیستم آگاه سازد. توصیه میکنم قبل از اینکه فایلی را دریافت می کنید. از ویروسی یا مخرب نبودن آن اطمینان حاصل کنید.

نصب Anti-Malware و آنتی اسپم و ضد بدافزار : هر یک از این ابزارها می تواند محتوای فایل و مخرب بودن آنها را تشخیص دهد. با نصب هر کدام از این ابزار ها بر روی سیستم موبایل و کامپیوتر به اسکن فایل بپردازید. در صورت تشخیص فایل مخرب آن را حذف کنید.

دانش برنامه نویسی: تشخیص مخرب بودن بعضی فایل نیازمند دانش برنامه نویسی حرفه ای و دانش امنیت کامپیوتر است.

و درآخر وب سایت https://www.virustotal.com را به شما معرفی می کنیم . این سایت با ابزارهای امنیتی که دارد, مخرب بودن یا نبودن یک فایل را تشخیص می دهد.

با مراجعه به این سایت فایل مورد نظر را آپلود کنید. سپس این سایت را با آنتی ویروس های امنیتی قدرتمند موجود بر روی سرور خود پردازش و از مخرب بودن یا نبودن آن فایل شما را آگاه می سازد.

در قسمت URL آدرس سایت موردنظر را واردکنید. پس از اسکن و پردازش آن شما به شمادر مورد مخرب بودن یا نبودن و همچنین وجودمحتوای مخرب بر روی آن سایت اطلاع میدهد.
و در قسمت file یک فایل که شامل نرم افزار, فایل متنی و هر نوع فرمتی باشد انتخاب می کنید سپس بر روی گزینه اسکن کلیک کرده تا با جست جو و آنالیز فایل ویروسی یا مخرب بودن آن را تشخیص دهد.

همانطور که مشاهده می کنید.ما یک فایل را به این سایت داده ایم. پس از پردازش مخرب نبودن آن را به ما نمایش داده است.

منبع: پاوان

: آنتی ویروس, بدافزار, ویروس

موارد مرتبط

بدافزار خطرناک خودپردازهای بانکهای مکزیک را مورد تهاجم قرار داد

بدافزار خطرناک خودپردازهای بانکهای مکزیک را مورد تهاجم قرار داد

اسفند 20, 1394پاوان
Best Free Antivirus Utilities for 2016

بهترین آنتی ویروس های رایگان سال 2016

اردیبهشت 22, 1395پاوان
بهترین آنتی ویروس های رایگان سال 2017

بهترین آنتی ویروس های رایگان سال 2017

اردیبهشت 9, 1396پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما