engeneer_19
19th September 2009, 03:58 PM
InterScan VirusWall ۳.۶ CSP
این ویروس محصول شرکت TrendMicro است و در اردیبهشت ماه ۸۱ عرضه شد. شرکت TrendMicro یک شرکت ضدویروسی است و همواره در زمینهی یافتن راهحلهای امنیتی و نوشتن ضدویروسها فعال میباشد. این شرکت در خرداد ماه قابل دسترس بودن ضدویروس InterScan VirusWall ۳.۶ CSP را اعلام کرد. این ضدویروس برای حفاظت از دو محصول شرکتNetScreen Technologies طراحی شده است.
این دو محصول NetScreen -۱۰۰ و NetScreen -۵۰۰ نام دارند. برنامهی NetScreen-۱۰۰ در دفاتر شرکتهای متوسط و بزرگ کاربرد دارد و برنامهی NetScreen-۵۰۰ در دفاتر شرکتهای بزرگ و محیطهایی که فراهمکنندهی خدمات اینترنتی هستند استفاده میشود. این محیطها از پهنای باند و نیازهای اینترنتی ظرفیت بالا برخوردار میباشند.
ضدویروس مذکور میتواند در وسایلی که برنامههای NetScreen اجرا میشود امنیت لازم را برای آنها فراهم کند.
● Scan Mail For Lotus ۲.۵۱
این ضدویروس در سیستمهای ویندوز NT؛ eServer iSeries،Pseries و Zseries محصول IBM؛ و Sun Solaris مورد استفاده قرار میگیرد. هنگامی که کاربران این سیستمها با استفاده از برنامهی Lotus Domino مشغول ارسال یا دریافت پیغام هستند ضدویروس Scan Mail For Lotus ۲.۵۱ حافظهی درونی سیستم را جستجو میکند تا از عدم وجود ویروس مطمئن شود. این ضدویروس به محض برخورد با هر گونه کد مخرب آن را از بین میبرد. روشی که ضدویروس مذکور مورد استفاده قرار میدهد باعث افزایش سرعت انتقال e-mailها میگردد.
● Content Security Solutions
این ضدویروس نیز یکی از محصولات دیگر شرکت Trend Micro است که در اردیبهشت ماه به بازار عرضه شد. این ضدویروس برای حفاظت از برنامهی TELUS Managed WorkPlace نوشته شده است. برنامهی مذکور یک بستهی نرمافزاری جدید از شرکت Solutions Managed است و در شرکتهای تجاری متوسط و کوچک کاربرد دارد.
شرکت Micro Trend ششمین شرکت ضدویروسی جهان است که ۴۷ درصد ویروسهای موجود در بازار را طراحی میکند.
● ScanMail
کاربران سایت United Messaging که از برنامهی Microsoft Exchange ۲۰۰۰ استفاده میکنند میتوانند با ضدویروس ScanMail از سیستم پستی خود حفاظت کنند. این برنامه قبل از باز شدن هر پیغامی آن را پویش کرده و با هرگونه تهدید برخورد میکند.
● PortalProtect
در ماه اردیبهشت ضدویروس PortalProtect برای حفاظت از سرویسدهندهی SharePoint Portal محصول میکروسافت به بازار عرضه شد. شرکتهایی که با برنامهی SharePoint Portal Server کار میکنند میتوانند اطلاعات مربوط به ورودیهای تزیینی (Portal) خود را با استفاده از ضدویروس مذکور حفظ نمایند و مانع دسترسی ویروسها و سایر کدهای مخرب به این اطلاعات شوند.
● PC-Cillin (New vertion)
این ضدویروس محصول شرکت Trend Micro است و از آن به طور گستردهای در کامپیوترهای رومیزی استفاده میشود. چندی پیش شرکت Trend Micro اعلام کرد که نسخهی جدید این ضدویروس برای کاربران قابل دسترسی است. ضدویروس PC-Cillin یک دیوار آتش اختصاصی فراهم کرده و مانع ورود ویروسها و یا کدهای مخرب میشود. این ضدویروس میتواند از وسایل بیسیم نیز حفاظت کند.
● NeatSuite
این ضدویروس محصول شرکت Trend Micro بوده و یک بسته نرمافزاریِ محتوی راهحلهای امنیتی و حفاظتی است که به سفارش دوبی برای حفاظت از پروژهی شیخ محمد طراحی شده است.
پروژهی آموزش الکترونیکی شیخ محمد یکی از پروژههای جالبی است که در ناحیه خاورمیانه در حال انجام است. این پروژه آموزش الکترونیکی را در مدارس دوبی فراهم میکند. تخمین زده میشود که در پایان پروژه؛ ۳۰۰ تا ۵۰۰ هزار دانشآموز از این خدمات استفاده کنند. محتوای آموزشها به زبان انگلیسی یا عربی است.
● ScanMail for Microsoft Exchange Server ۵.۵
این ضدویروس نیز محصول شرکت Trend Micro است و برای حفاظت از نسخهی ۵.۵ برنامهی Exchange Server محصول میکروسافت به کار میرود. از این ضدویروس میتوان برای حفاظت از برنامهی Exchange V.۳.۸ نیز استفاده کرد. ضدویروس مذکور دارای برنامهی eManager نیز میباشد. وجود eManagerبه افراد حرفهای که در زمینهی IT فعالیت میکنند اجازه میدهد به محض ورود یک ویروس به داخل سیستم آن را شناسایی کرده و از بین ببرند حتی قبل از آن که نسخهی به روز شدهی ضدویروس را دریافت نمایند. چنین ویژگیهایی به محیطهای Microsoft Exchange اجازه میدهد در مقابل هر نوع ویروس جدید و ناشناختهای مقاوم باشند.
● واژهنامهی ضدویروسها
واژهنامهای که در زیر ارایه میشود محتوی واژهها و عبارتهایی است که هنگام استفاده از یک ضدویروس به آنها برخورد میکنید.
▪ dr.
این پسوند نشاندهندهی فایل برنامهای است که ویروس یا کرم را به کامپیوتر آسیب دیده وارد کرده است.
.▪ enc
این پسوند فایلی را نشان میدهد که به صورت رمزی درآمده یا کدگذاری شده است. برای مثال کرمی که خود را با روش کدگذاری MIME کپی میکند با این پسوند شناسایی میشود.
▪ @m
این علامت نشان میدهد که کرم یا ویروس مورد نظر فقط از طریق E-mail فرستاده میشود. برای مثال میتوان به ویروس Happy۹۹ اشاره کرد که هنگام ارسال E-mail توسط کاربر؛ همراه E-mail برای فرد گیرنده پست میشود.
▪ @mm
این علامت نشان میدهد که کرم یا ویروس مورد نظر به محض ورود به سیستم یک کاربر؛ خود را به تمام آدرسهایی که در صندوق پستی مییابد ارسال میکند. از جملهی این ویروسها میتوان به Melissa اشاره کرد.
▪ Also Known As
در بعضی از ضدویروسها (خصوصاً محصولات Symantec) فیلدی وجود دارد که وقتی تهدید جدیدی (ویروس یا کرم) شناسایی میشود قبل از آن که شناسههای آن ویروس یا کرم به ضدویروس مورد استفاده اضافه گردد در این فیلدها ظاهر میشود. این فیلد Also Known As نام دارد.
▪ Beta Virus Definitions
اگرچه استفاده از نسخههای بتای شناسههای ویروس، روش تضمین کننده و بیخطری نیست اما در اکثر موارد این شناسهها خوب عمل میکنند. استفاده از نسخههای بتای شناسههای ویروس وقتی که ویروسها به طور گسترده توزیع شدهاند و کاربران نمیخواهند و یا نمیتوانند منتظر دریافت نسخههای آلفای این شناسهها شوند بسیار کارآمد است.
▪ Blended Threat (تهدید چند جانبه)
منظور از تهدید چند جانبه، ترکیبی از ویروسها، کرمها، اسبهای تراوا و کدهای مخرب است که از آسیبپذیری اینترنت و سرویسدهنده برای انتقال و گسترش حملات خود استفاده میکنند. این تهدیدات با استفاده از تکنیکها و روشهای مختلفی میتوانند به سرعت گسترش یافته و زیانهای زیادی را وارد سازند. خصوصیات این گونه تهدیدات را به صورت زیر میتوان بر شمرد:
۱) ایجاد تخریب:
تهدیدات چند جانبه موجب میشوند که در یک آدرس IP به خصوص؛ خدمات درخواستشده تکذیب شوند و سرویسدهندههای وب از کار بیافتند. همچنین این تهدیدات برنامههای اسب تراوا را برای اجراهای بعدی در سیستمی که مورد حمله واقع شده بر جای میگذارند.
۲) به روشهای متعدد تکثیر میشوند
تهدیدات چند جانبه با جستجوی آسیبپذیری در یک سیستم سعی میکنند راهی برای تکثیر خود بیابند. از جمله راههایی که این تهدیدات به آنها متوسل میشوند میتوان به استفاده از کدهای جا گرفته در فایلهای html یک سرویسدهنده، آسیب رساندن به افرادی که به سیستم یا وبسایت آسیب دیده وصل میشوند و ارسال E-mailغیرمجاز از سرویسدهندههای آسیبدیده در حالی که پیوست این E-mailها حاوی کرم میباشد اشاره کرد.
۳) حمله از چندین نقطهی مختلف:
این تهدیدات کدهای مخرب را به داخل فایلهای .exe موجود در سیستم وارد مینمایند، اختیارات حسابهای میهمان را افزایش میدهند، اشتراک شبکهای قابل خواندن و نوشتن را به وجود میآورند، رجیستری را تغییر میدهند و به افزودن اسکریپت در داخل فایلهای html میپردازند.
۴) بدون دخالت انسان گسترش مییابند:
اینگونه تهدیدات به طور مرتب به جستجوی اینترنت میپردازند. تا سرویسدهندههای آسیبپذیر را پیدا کرده و به آنها حمله کنند.
سوء استفاده از آسیبپذیریها: این تهدیدات با آسیبپذیریهای شناخته شدهای چون سرریز شدن بافر و بیثباتی ورودی http آشنا هستند و با سوءاستفاده از آنها سعی میکنند حملات خود را بر روی سیستم مورد نظرشان وارد نمایند. علاوه بر این در مواردی تهدیدات مذکور قادرند کلمه عبور پیشفرض را حدس زده و از آن برای دسترسی غیرمجاز به حساب مدیر استفاده کنند.
حفاظت کامل در مقابل تهدیدات چند جانبه مستلزم به کارگیری روشهای امنیتی گستردهای است که در آن سطوح تدافعی مختلفی تعبیه شدهاند.
▪ Bug (اشکال)
خطای برنامهنویسی در نرمافزار را Bug میگویند. اگرچه وجود Bug غیرعمدی است اما میتواند برای ویروسها، کرمها و سایر تهدیدات نوعی آسیبپذیری به شمار آمده و عواقب نامطلوبی را به همراه داشته باشد. برای مثال میتوان به نقصهای موجود در مرورگرها و مشکلات نرمافزارای Y۲K اشاره کرد.
▪ Causes System Instability
این پیغام نشان میدهد که ویروس وارد شده موجب خرابی کامپیوتر یا پدید آمدن رفتار نامعقول در آن شده است.
▪ Compromises Security Settings
این پیغام نشان میدهد که تهدید وارد شده در تلاش برای دسترسی به کلمهی عبور یا سایر تنظیمات امنیتی میباشد. علاوه بر این از پیغام مذکور میتوان فهمید که تهدید وارد شده در اجزایی که عملیات اینترنتی را انجام میدهند به دنبال حفرههایی میگردد تا از طریق آنها برنامهی دلخواه خود را نصب کنند. این برنامه کاربری که سعی کرده است به سیستم مورد نظر حمله کند را قادر میسازد تا از راه دور آن سیستم را کنترل نماید.
▪ CVE References
فهرستی از اسامی استاندارد شدهی آسیبپذیریها و حفرههایی که تاکنون شناخته شدهاند. عمل فهرستبندی این آسیبپذیریها توسط سازمان CVE انجام گرفته و برای دسترسی به این فهرستها باید به وب سایت CVE مراجعه کنید.
▪ Damage (خرابی)
از این واژه برای محاسبهی مقدار آسیب وارد شده از سوی یک تهدید استفاده میشود. این آسیبها شامل متوقف شدن سرویسدهندههای E-mail، حذف یا تغییر فایلها، فاش کردن اطلاعات محرمانه، کاهش عملکرد سیستم، تخریب کدهای شناسایی کنندهی ویروس، حمله به تنظیمات امنیتی و ... میشود. برآورد کردن این آسیبها میتواند در حل مشکلات به وجود آمده مؤثر باشد.
▪ Degrades Performance (کاهش عملکرد)
این پیغام نشان میدهد که سرعت عملیات کامپیوتر در اثر ورود ویروس کاهش یافته است. علتهای زیر را میتوان برای کاهش عملکرد بر شمرد:
ویروس وارد شده حافظهی قابل دسترس را به خود اختصاص میدهد.
ویروس وارد شده فایلهایی را ایجاد میکند که فضای دیسکت را مصرف میکنند.
ویروس وارد شده بر سرعت بارگذاری و اجرای برنامهها تأثیر گذاشته و در مجموع از عملکرد سیستم میکاهد.
▪ Deletes Files
این پیغام نشان میدهد که تهدید وارد شده به سیستم مشغول حذف کردن فایلهای موجود بر روی درایو هارد است. تعداد و نوع فایلهایی که توسط ویروسها حذف میشوند به نوع ویروسها بستگی دارند.
کامپیوتر جوان
:)>-
این ویروس محصول شرکت TrendMicro است و در اردیبهشت ماه ۸۱ عرضه شد. شرکت TrendMicro یک شرکت ضدویروسی است و همواره در زمینهی یافتن راهحلهای امنیتی و نوشتن ضدویروسها فعال میباشد. این شرکت در خرداد ماه قابل دسترس بودن ضدویروس InterScan VirusWall ۳.۶ CSP را اعلام کرد. این ضدویروس برای حفاظت از دو محصول شرکتNetScreen Technologies طراحی شده است.
این دو محصول NetScreen -۱۰۰ و NetScreen -۵۰۰ نام دارند. برنامهی NetScreen-۱۰۰ در دفاتر شرکتهای متوسط و بزرگ کاربرد دارد و برنامهی NetScreen-۵۰۰ در دفاتر شرکتهای بزرگ و محیطهایی که فراهمکنندهی خدمات اینترنتی هستند استفاده میشود. این محیطها از پهنای باند و نیازهای اینترنتی ظرفیت بالا برخوردار میباشند.
ضدویروس مذکور میتواند در وسایلی که برنامههای NetScreen اجرا میشود امنیت لازم را برای آنها فراهم کند.
● Scan Mail For Lotus ۲.۵۱
این ضدویروس در سیستمهای ویندوز NT؛ eServer iSeries،Pseries و Zseries محصول IBM؛ و Sun Solaris مورد استفاده قرار میگیرد. هنگامی که کاربران این سیستمها با استفاده از برنامهی Lotus Domino مشغول ارسال یا دریافت پیغام هستند ضدویروس Scan Mail For Lotus ۲.۵۱ حافظهی درونی سیستم را جستجو میکند تا از عدم وجود ویروس مطمئن شود. این ضدویروس به محض برخورد با هر گونه کد مخرب آن را از بین میبرد. روشی که ضدویروس مذکور مورد استفاده قرار میدهد باعث افزایش سرعت انتقال e-mailها میگردد.
● Content Security Solutions
این ضدویروس نیز یکی از محصولات دیگر شرکت Trend Micro است که در اردیبهشت ماه به بازار عرضه شد. این ضدویروس برای حفاظت از برنامهی TELUS Managed WorkPlace نوشته شده است. برنامهی مذکور یک بستهی نرمافزاری جدید از شرکت Solutions Managed است و در شرکتهای تجاری متوسط و کوچک کاربرد دارد.
شرکت Micro Trend ششمین شرکت ضدویروسی جهان است که ۴۷ درصد ویروسهای موجود در بازار را طراحی میکند.
● ScanMail
کاربران سایت United Messaging که از برنامهی Microsoft Exchange ۲۰۰۰ استفاده میکنند میتوانند با ضدویروس ScanMail از سیستم پستی خود حفاظت کنند. این برنامه قبل از باز شدن هر پیغامی آن را پویش کرده و با هرگونه تهدید برخورد میکند.
● PortalProtect
در ماه اردیبهشت ضدویروس PortalProtect برای حفاظت از سرویسدهندهی SharePoint Portal محصول میکروسافت به بازار عرضه شد. شرکتهایی که با برنامهی SharePoint Portal Server کار میکنند میتوانند اطلاعات مربوط به ورودیهای تزیینی (Portal) خود را با استفاده از ضدویروس مذکور حفظ نمایند و مانع دسترسی ویروسها و سایر کدهای مخرب به این اطلاعات شوند.
● PC-Cillin (New vertion)
این ضدویروس محصول شرکت Trend Micro است و از آن به طور گستردهای در کامپیوترهای رومیزی استفاده میشود. چندی پیش شرکت Trend Micro اعلام کرد که نسخهی جدید این ضدویروس برای کاربران قابل دسترسی است. ضدویروس PC-Cillin یک دیوار آتش اختصاصی فراهم کرده و مانع ورود ویروسها و یا کدهای مخرب میشود. این ضدویروس میتواند از وسایل بیسیم نیز حفاظت کند.
● NeatSuite
این ضدویروس محصول شرکت Trend Micro بوده و یک بسته نرمافزاریِ محتوی راهحلهای امنیتی و حفاظتی است که به سفارش دوبی برای حفاظت از پروژهی شیخ محمد طراحی شده است.
پروژهی آموزش الکترونیکی شیخ محمد یکی از پروژههای جالبی است که در ناحیه خاورمیانه در حال انجام است. این پروژه آموزش الکترونیکی را در مدارس دوبی فراهم میکند. تخمین زده میشود که در پایان پروژه؛ ۳۰۰ تا ۵۰۰ هزار دانشآموز از این خدمات استفاده کنند. محتوای آموزشها به زبان انگلیسی یا عربی است.
● ScanMail for Microsoft Exchange Server ۵.۵
این ضدویروس نیز محصول شرکت Trend Micro است و برای حفاظت از نسخهی ۵.۵ برنامهی Exchange Server محصول میکروسافت به کار میرود. از این ضدویروس میتوان برای حفاظت از برنامهی Exchange V.۳.۸ نیز استفاده کرد. ضدویروس مذکور دارای برنامهی eManager نیز میباشد. وجود eManagerبه افراد حرفهای که در زمینهی IT فعالیت میکنند اجازه میدهد به محض ورود یک ویروس به داخل سیستم آن را شناسایی کرده و از بین ببرند حتی قبل از آن که نسخهی به روز شدهی ضدویروس را دریافت نمایند. چنین ویژگیهایی به محیطهای Microsoft Exchange اجازه میدهد در مقابل هر نوع ویروس جدید و ناشناختهای مقاوم باشند.
● واژهنامهی ضدویروسها
واژهنامهای که در زیر ارایه میشود محتوی واژهها و عبارتهایی است که هنگام استفاده از یک ضدویروس به آنها برخورد میکنید.
▪ dr.
این پسوند نشاندهندهی فایل برنامهای است که ویروس یا کرم را به کامپیوتر آسیب دیده وارد کرده است.
.▪ enc
این پسوند فایلی را نشان میدهد که به صورت رمزی درآمده یا کدگذاری شده است. برای مثال کرمی که خود را با روش کدگذاری MIME کپی میکند با این پسوند شناسایی میشود.
▪ @m
این علامت نشان میدهد که کرم یا ویروس مورد نظر فقط از طریق E-mail فرستاده میشود. برای مثال میتوان به ویروس Happy۹۹ اشاره کرد که هنگام ارسال E-mail توسط کاربر؛ همراه E-mail برای فرد گیرنده پست میشود.
▪ @mm
این علامت نشان میدهد که کرم یا ویروس مورد نظر به محض ورود به سیستم یک کاربر؛ خود را به تمام آدرسهایی که در صندوق پستی مییابد ارسال میکند. از جملهی این ویروسها میتوان به Melissa اشاره کرد.
▪ Also Known As
در بعضی از ضدویروسها (خصوصاً محصولات Symantec) فیلدی وجود دارد که وقتی تهدید جدیدی (ویروس یا کرم) شناسایی میشود قبل از آن که شناسههای آن ویروس یا کرم به ضدویروس مورد استفاده اضافه گردد در این فیلدها ظاهر میشود. این فیلد Also Known As نام دارد.
▪ Beta Virus Definitions
اگرچه استفاده از نسخههای بتای شناسههای ویروس، روش تضمین کننده و بیخطری نیست اما در اکثر موارد این شناسهها خوب عمل میکنند. استفاده از نسخههای بتای شناسههای ویروس وقتی که ویروسها به طور گسترده توزیع شدهاند و کاربران نمیخواهند و یا نمیتوانند منتظر دریافت نسخههای آلفای این شناسهها شوند بسیار کارآمد است.
▪ Blended Threat (تهدید چند جانبه)
منظور از تهدید چند جانبه، ترکیبی از ویروسها، کرمها، اسبهای تراوا و کدهای مخرب است که از آسیبپذیری اینترنت و سرویسدهنده برای انتقال و گسترش حملات خود استفاده میکنند. این تهدیدات با استفاده از تکنیکها و روشهای مختلفی میتوانند به سرعت گسترش یافته و زیانهای زیادی را وارد سازند. خصوصیات این گونه تهدیدات را به صورت زیر میتوان بر شمرد:
۱) ایجاد تخریب:
تهدیدات چند جانبه موجب میشوند که در یک آدرس IP به خصوص؛ خدمات درخواستشده تکذیب شوند و سرویسدهندههای وب از کار بیافتند. همچنین این تهدیدات برنامههای اسب تراوا را برای اجراهای بعدی در سیستمی که مورد حمله واقع شده بر جای میگذارند.
۲) به روشهای متعدد تکثیر میشوند
تهدیدات چند جانبه با جستجوی آسیبپذیری در یک سیستم سعی میکنند راهی برای تکثیر خود بیابند. از جمله راههایی که این تهدیدات به آنها متوسل میشوند میتوان به استفاده از کدهای جا گرفته در فایلهای html یک سرویسدهنده، آسیب رساندن به افرادی که به سیستم یا وبسایت آسیب دیده وصل میشوند و ارسال E-mailغیرمجاز از سرویسدهندههای آسیبدیده در حالی که پیوست این E-mailها حاوی کرم میباشد اشاره کرد.
۳) حمله از چندین نقطهی مختلف:
این تهدیدات کدهای مخرب را به داخل فایلهای .exe موجود در سیستم وارد مینمایند، اختیارات حسابهای میهمان را افزایش میدهند، اشتراک شبکهای قابل خواندن و نوشتن را به وجود میآورند، رجیستری را تغییر میدهند و به افزودن اسکریپت در داخل فایلهای html میپردازند.
۴) بدون دخالت انسان گسترش مییابند:
اینگونه تهدیدات به طور مرتب به جستجوی اینترنت میپردازند. تا سرویسدهندههای آسیبپذیر را پیدا کرده و به آنها حمله کنند.
سوء استفاده از آسیبپذیریها: این تهدیدات با آسیبپذیریهای شناخته شدهای چون سرریز شدن بافر و بیثباتی ورودی http آشنا هستند و با سوءاستفاده از آنها سعی میکنند حملات خود را بر روی سیستم مورد نظرشان وارد نمایند. علاوه بر این در مواردی تهدیدات مذکور قادرند کلمه عبور پیشفرض را حدس زده و از آن برای دسترسی غیرمجاز به حساب مدیر استفاده کنند.
حفاظت کامل در مقابل تهدیدات چند جانبه مستلزم به کارگیری روشهای امنیتی گستردهای است که در آن سطوح تدافعی مختلفی تعبیه شدهاند.
▪ Bug (اشکال)
خطای برنامهنویسی در نرمافزار را Bug میگویند. اگرچه وجود Bug غیرعمدی است اما میتواند برای ویروسها، کرمها و سایر تهدیدات نوعی آسیبپذیری به شمار آمده و عواقب نامطلوبی را به همراه داشته باشد. برای مثال میتوان به نقصهای موجود در مرورگرها و مشکلات نرمافزارای Y۲K اشاره کرد.
▪ Causes System Instability
این پیغام نشان میدهد که ویروس وارد شده موجب خرابی کامپیوتر یا پدید آمدن رفتار نامعقول در آن شده است.
▪ Compromises Security Settings
این پیغام نشان میدهد که تهدید وارد شده در تلاش برای دسترسی به کلمهی عبور یا سایر تنظیمات امنیتی میباشد. علاوه بر این از پیغام مذکور میتوان فهمید که تهدید وارد شده در اجزایی که عملیات اینترنتی را انجام میدهند به دنبال حفرههایی میگردد تا از طریق آنها برنامهی دلخواه خود را نصب کنند. این برنامه کاربری که سعی کرده است به سیستم مورد نظر حمله کند را قادر میسازد تا از راه دور آن سیستم را کنترل نماید.
▪ CVE References
فهرستی از اسامی استاندارد شدهی آسیبپذیریها و حفرههایی که تاکنون شناخته شدهاند. عمل فهرستبندی این آسیبپذیریها توسط سازمان CVE انجام گرفته و برای دسترسی به این فهرستها باید به وب سایت CVE مراجعه کنید.
▪ Damage (خرابی)
از این واژه برای محاسبهی مقدار آسیب وارد شده از سوی یک تهدید استفاده میشود. این آسیبها شامل متوقف شدن سرویسدهندههای E-mail، حذف یا تغییر فایلها، فاش کردن اطلاعات محرمانه، کاهش عملکرد سیستم، تخریب کدهای شناسایی کنندهی ویروس، حمله به تنظیمات امنیتی و ... میشود. برآورد کردن این آسیبها میتواند در حل مشکلات به وجود آمده مؤثر باشد.
▪ Degrades Performance (کاهش عملکرد)
این پیغام نشان میدهد که سرعت عملیات کامپیوتر در اثر ورود ویروس کاهش یافته است. علتهای زیر را میتوان برای کاهش عملکرد بر شمرد:
ویروس وارد شده حافظهی قابل دسترس را به خود اختصاص میدهد.
ویروس وارد شده فایلهایی را ایجاد میکند که فضای دیسکت را مصرف میکنند.
ویروس وارد شده بر سرعت بارگذاری و اجرای برنامهها تأثیر گذاشته و در مجموع از عملکرد سیستم میکاهد.
▪ Deletes Files
این پیغام نشان میدهد که تهدید وارد شده به سیستم مشغول حذف کردن فایلهای موجود بر روی درایو هارد است. تعداد و نوع فایلهایی که توسط ویروسها حذف میشوند به نوع ویروسها بستگی دارند.
کامپیوتر جوان
:)>-