باران رحمت
مجله فرهنگی مذهبیباران رحمت
مجله فرهنگی مذهبیچگونه یک ضد ویروس مناسب انتخاب کنیم؟
در دنیای شبکه ای امروز، لزوم داشتن یک نرم افزار ضدویروس قدرتمند که کامپیوتر ما را از انواع ویروس ها، کرم ها، بمب های منطقی و به طور کلی کدهای مخرب مصون بدارد، بیش از هر زمان دیگری احساس می شود. خوشبختانه (شاید هم متأسفانه) انتخاب های متعددی در این زمینه وجود دارد. ولی واقعاً کدام یک از آن ها می تواند بهتر مشکل کامپیوتر (یا کامپیوترهای شبکه) ما را حل کند؟ کافی است سری به سایت های مربوط به فروشندگان این نوع نرم افزارها بزنید. به نظر می رسد که همه آن ها از بهترین ها هستند. و همه آن ها در تمام طول سال و در تمام ۲۴ ساعت شبانه روز خدمات خود را ارایه می دهند. از طرفی به دلیل بازار رقابتی موجود، هیچکدام از آن ها اطلاعات دقیقی از نرم افزارخود ارایه نمی دهند. شما چه یک متخصصIT باشید و چه یک کاربر معمولی، ممکن است به دلیل نداشتن اطلاعات صحیح برای انتخاب ضدویروس مناسب خود با مشکل مواجه می شوید. بنابراین بسیار مهم است که بدانید ضدویروس ها چگونه کار می کنند و در واقع عوامل مهم برای انتخاب آن ها کدامند.
ضدویروس ها چگونه کار می کنند؟
اولین قدم جهت انتخاب یک ضدویروس مناسب آشنایی با کارکرد ضدویروس ها می باشد.پس از آشنایی با خصوصیات یک ضدویروس، واژگانی که در این زمینه استفاده می شود، را خواهید شناخت. این که بدانید ضدویروس چه کارهایی می تواند انجام بدهد و چه کارهایی نمی تواند انجام دهد، به شما کمک می کند که انتظارات معقولی از آن داشته باشید.
یک ضدویروس چگونه ویروس ها را شناسایی می کند؟
روش های مختلفی برای شناسایی ویروس ها وجود دارد. ویروس ها (به طور معمول) چیزی بیشتر از کد یک برنامه نیستند. بنابراین اگر ما بدانیم که هر کدی چه کاری انجام می دهد قادر خواهیم بود که کد حامل ویروس را به محض رویت شناسایی کنیم.این کار اولین عملی است که انجام می گیرد و به نام Signature Matching معروف است. نرم افزارهای ضدویروس که به این روش کار می کنند دارای یک بانک اطلاعاتی هستند که شامل Virus signatureها است و به محض این که کدی را ملاحظه کرد که معادل یکی از رکوردها باشد آن را به عنوان ویروس شناسایی می کند. به نظر می رسد که موثرترین راه برای کشف ویروس ها همین باشد. روش فوق ذاتاً به گونه ای است که اول ویروس را شناسایی می کند و بعد متناظر با آن یک رکورد (virus signature) به بانک اطلاعاتی اضافه می کند و حالا اگر ویروسی پیدا کند، در صورتی که متناظر با این ویروس رکوردی در بانک اطلاعاتی باشد قادر به شناسایی آن خواهد بود و همین امر ایجاب می کند شرکت هایی که از این فناوری در نرم افزار خود استفاده می کنند مدام آن را بروز نگه دارند. به هر حال این یک نقطه ضعف می باشد و برای فائق آمدن بر آن دو روش دیگر در نرم افزارهای ضدویروس معرفی شده است.
۱- Heuristic method (روش مکاشفه ای)
فلسفه Heuristic این است که بتوانیم ویروس هایی را شناسایی کنیم که هنوز Virus Signature آن ها در بانک اطلاعاتی موجود نمی باشد. این کار با استفاده از یک بانک اطلاعاتی که رکوردهای آن حاوی Virus behavior signature می باشد قابل انجام است. رکوردهای این بانک اطلاعاتی امضای ویروس خاصی را نگهداری نمی کنند بلکه بیشتر رفتارهای (رفتار بد) ویروس ها را ذخیره می کنند. مثلاً این که هر کجا تشخیص بدهند کدی قصد پاک کردن Boot Sector را دارد از آن جلوگیری می کنند.
الگوریتم هایHeuristic به دو صورت پیاده سازی می شوند:
● اگر تکنولوژی Heuristic کد هر برنامه را با Virus behavior Signature مقایسه کند و مورد آنالیز قرار دهد آن را روش static heuristic می نامیم.
● در بعضی مواقع این تکنولوژی قطعه کد را در یک ماشین مجازی اجرا می کند تا نتایج رفتاری آن را ببیند به این روش dynamic heuristic می گوییم. این روش ممکن است نتایج غلطی نیز تولید کند.
Integrity checksum (جامعیت سرجمع)
در روش integrity checksum، فرض براین است که ویروس قصد اعمال تغییراتی در فایل دارد. مثلا ً یک ویروس می خواهد که روی یک فایل چیزی بنویسد یا این که خودش را به آخر فایلی اضافه کند. در این روش نرم افزار checksum فایل غیرویروسی و یا درایورهای تمیز را ذخیره می کند و هرگاه که تغییری در این checksum مشاهده شود متوجه می شود که احتمال دارد ویروسی این کار را انجام داده باشد. در این روش نیز احتمال تولید نتایج غلط وجود دارد. این روش در مقابله با ویروس های ماکرویی یا ویروس های مانند code Red که بدون این که در هیچ فایلی ذخیره شوند در حافظه بارگذاری و اجرا می شوند، کارایی چندانی ندارد. اگر یک کد مزاحم از تمام الگوریتم های یک ضدویروس که تاکنون نام بردیم بگذرد، در گام آخر توسط فناوری دیگری به نام Activity Blocker از فعالیت آن جلوگیری می شود. این تکنولوژی از تمام فعالیت هایی که ممکن است توسط یک کد مخرب صورت بپذیرد جلوگیری می کند مثلاً اگر تشخیص دهد که هارددیسک در حال فرمت شدن است از آن جلوگیری می کند.
یک ضدویروس چه موقع ویروس ها را شناسایی می کند؟
معمولاً ضدویروس ها به دو روش می توانند ویروس ها را شناسایی کنند.
در روش اول ضدویروس، به صورت Real Time (بلادرنگ) و همان موقع که فایل مورد دسترسی قرار می گیرد عمل می کند. در این روش، ضدویروس درون حافظه مقیم می شود و تمام فعالیت های مربوط به سیستم را مورد ارزیابی و بررسی قرار می دهد. این نرم افزارها با همکاری سیستم عامل متوجه می شوند که هم اکنون قرار است فایلی مورد دسترسی قرار بگیرد. سریعاً این فایل را بررسی و نتیجه را گزارش می دهند. به این روش on-access می گویند. مزیت این روش در ارایه یک حفاظت دایمی است ولی اشکالی که دارد این است که تنها فایل ها را به هنگام دسترسی مورد بررسی قرار می دهد. یعنی احتمالاً اگر ویروسی در یک فایل قرار گرفته باشد و در دیسک ذخیره شده باشد، با این روش قابل شناسایی نیست. در روش دوم این امکان به کاربر داده می شود که خودش نرم افزار ضدویروس را برای بررسی کردن دیسک یا یک فایل به کمک بگیرد. برای این که فعالیت فوق بازده بهتری داشته باشد باید ضدویروس را طوری تنظیم کرد که در دوره های زمانی معین اقدام به اسکن کند. این روش به on-demand معروف است.
ضدویروس ها چه کارهایی را می توانند انجام دهند و چه کارهایی را نمی توانند انجام دهند؟
۱- محافظت صددرصدی
هیچ ضدویروسی وجود ندارد که بتواند به صورت صددرصد سیستم شما را در مقابل ویروس ها ایمن کند. ویروس ها و کدهای مخرب همیشه از ضد ویروس ها جلو بوده اند CodeRed .،Melissa ،Funlove ، Nimda و ویروس های زیاد دیگر این فرضیه را ثابت نموده اند و البته دلیل پویایی و حیات نرم افزارهای ضدویروس نیز همین قضیه می باشد. به خاطر دارید که ضدویروس ها برای شناسایی یک ویروس به طور معمول نیاز به virus signature دارند و البته هنگامی که این signature موجود نباشد از روش های heuristic استفاده می شود که این روش نیز همیشه جواب درست را برنمی گرداند. با این همه، ضدویروس ها در مقابل ویروس های شناخته شده (بیش از۶۰ هزار عدد) یک حفاظت همه جانبه از سیستم شما به عمل می آورند. بیشتر ضدویروس ها در صورت بروز و ظهور یک ویروس جدید قادر خواهند بود که به سرعت آن را شناسایی کنند و سیستم شما را از وجود این ویروس پاک نگه دارند.
۲- بازسازی فایل های ویروسی شده
آیا هر ویروسی که توسط نرم افزار ضدویروس شناسایی شد قابل از بین بردن است؟ بستگی دارد که عملکرد ویروس چگونه باشد. بعضی از ویروس ها مانند ویروس های ماکرویی به راحتی توسط نرم افزار ضدویروسی تشخیص داده می شوند و از فایل بیرون کشیده می شوند و پاک می شوند. این فایل ها هیچ آسیبی به فایل میزبان خود نمی رسانند.اما بعضی از ویروس های دیگر نیز هستند که بر روی فایل میزبان چیزی می نویسند یا این که اصلاً کدویروس را درون فایل میزبان قرار می دهند. یکی از انواع این ویروس ها Loveletter است. در این مورد به وضوح دیده می شود که فایل میزبان قابل بازیابی نیست و تنها راه حل این است که این فایل را پاک کنیم. دسته دیگری از ویروس ها وجود دارند (مانند ویروس Nimda) که علاوه بر ایجاد تغییرات بر روی فایل، قابلیت دستکاری فایل های سیستم و رجیستری را نیز دارند. در این موارد ضدویروس به تنهایی نمی تواند کاری بکند. شما به ابزاری نیاز دارید که بتواند فایل ویروسی را حذف کند و تغییرات اعمال شده در سیستم شما را به حالت اولیه برگرداند. معمولاً این ابزار کمکی بر روی وب سایت های فروشندگان نرم افزار ضدویروس موجود می باشد.
معیارهای انتخاب یک ضدویروس
حالا که متوجه شدید ضدویروس چگونه کار می کند و چه کارهایی را می تواند برای شما انجام دهد، وقت آن است ببینیم چه معیارهایی برای انتخاب یک ضدویروس مهم هستند.
۱- شناسای
مهمترین
وظیفه یک ضدویروس شناسایی ویروس ها است. اما چگونه باید مطمئن شویم که یک
ضدویروس همان کاری را که ادعا می کند انجام می دهد؟ آیا همین قدر که
برنامه ضدویروس یک گزارش مبنی بر شناسایی ویروس ها تولید می کند متقاعد می
شوید که کار خود را به خوبی انجام می دهد؟ پیدا کردن جواب دو سوال زیر می
تواند به شما کمک کند:
پرسش اول: نرم افزار ضدویروس قادر است چه تعداد ویروس را مورد شناسایی قرار دهد. از این پارامتر عموماً با نام detection Rate یاد می شود.
پرسش دوم: نرم افزار ضدویروس تحت چه شرایطی می تواند یک ویروس را شناسایی کند؟ آیا اگر این ویروس در حافظه مقیم شده باشد توسط ضدویروس قابل تشخیص است؟
توصیه های مهم
اول: یک راه حل این است که شما خودتان ضدویروس را بررسی کنید. برای این کار بر روی اینترنت به دنبال ویروس های مختلفی بگردید و این ویروس ها را به سیستم خودتان بیاورید و ببینید که آیا ضد ویروس می تواند این ویروس ها را شناسایی کند یا نه؟ ولی من شما را از انجام این عمل شدیداً منع می کنم. حتی اگر فروشنده ضدویروس خودش این پیشنهاد را به عنوان یک راه حل برای آزمایش ضدویروس داده باشد. همان طورEicar که گفته است: استفاده از ویروس های واقعی برای تست کردن یک ضدویروس در یک محیط عملیاتی مانند این است که شما آتش را به دفتر کار خود بیاورید و بعد بخواهید بررسی کنید که آیا حسگرهای دود به خوبی کار می کنند یا نه؟ شما هرگز نمی توانید از نتیجه کار مطمئن باشید. ممکن است برنامه ضدویروس نتواند همه موارد را شناسایی کند و ویروس ها شروع به پاک کردن داده های ارزشمند سیستم شما و پخش شدن در شبکه بنمایند. امری که ممکن است به بهای از دست دادن شغلتان تمام شود.
دوم: اگر شما واقعاً می خواهید مطمئن شوید که یک ضدویروس قادر به انجام چه کارهایی است می توانید در سایتwww.eicar.org یک سری آزمایش های بی خطر جهت آزمایش ضدویروس پیدا کنید. در این سایت فایل های آزمایشی و بی خطری وجود دارند که بیشتر ضدویروس ها آن ها را به عنوان ویروس شناسایی می کنند. در این حالت اگر ضدویروس موفق به از بین بردن ویروس شود چه بهتر و چنانچه نتواند، شما هیچگونه اطلاعاتی از دست نخواهید داد. بدین ترتیب می توانید یک روش امن برای آزمایش ضدویروس به کار ببندید.
سوم: شما می توانید از منابع موجود که قبلاً این کار را انجام داده اند استفاده کنید. بعضی از سازمان ها، متولی انجام همین فعالیت می باشند. لیستی از ویروس ها توسط www.wildlist.org نگهداری می شود. در این سایت می توانید ببینید که detection Rate یا نرخ شناسایی هر ضدویروس چقدر است.
این سایت ها نیز برای این منظور مفید می باشند:
www.virusbtn.com: این سایت، آماری از توان ضدویروس ها برای شناسایی ویروس های موجود در سایت wildlist (در دو مورد on-demand,Real-time) را ارایه می کند. www.chech-mark.com/cgi-bin/Redirect.pl: در این سایت ضدویروس ها در دو سطح مورد بررسی قرار می گیرند. سطح اول همان است که در سایت Virusbtn نیز انجام می شود یعنی فقط شناسایی یروس ها.نرم افزارهایی در سطح دوم موفق هستند که قادر به از بین بردن ویروس نیز باشند.
پرسش اول: نرم افزار ضدویروس قادر است چه تعداد ویروس را مورد شناسایی قرار دهد. از این پارامتر عموماً با نام detection Rate یاد می شود.
پرسش دوم: نرم افزار ضدویروس تحت چه شرایطی می تواند یک ویروس را شناسایی کند؟ آیا اگر این ویروس در حافظه مقیم شده باشد توسط ضدویروس قابل تشخیص است؟
توصیه های مهم
اول: یک راه حل این است که شما خودتان ضدویروس را بررسی کنید. برای این کار بر روی اینترنت به دنبال ویروس های مختلفی بگردید و این ویروس ها را به سیستم خودتان بیاورید و ببینید که آیا ضد ویروس می تواند این ویروس ها را شناسایی کند یا نه؟ ولی من شما را از انجام این عمل شدیداً منع می کنم. حتی اگر فروشنده ضدویروس خودش این پیشنهاد را به عنوان یک راه حل برای آزمایش ضدویروس داده باشد. همان طورEicar که گفته است: استفاده از ویروس های واقعی برای تست کردن یک ضدویروس در یک محیط عملیاتی مانند این است که شما آتش را به دفتر کار خود بیاورید و بعد بخواهید بررسی کنید که آیا حسگرهای دود به خوبی کار می کنند یا نه؟ شما هرگز نمی توانید از نتیجه کار مطمئن باشید. ممکن است برنامه ضدویروس نتواند همه موارد را شناسایی کند و ویروس ها شروع به پاک کردن داده های ارزشمند سیستم شما و پخش شدن در شبکه بنمایند. امری که ممکن است به بهای از دست دادن شغلتان تمام شود.
دوم: اگر شما واقعاً می خواهید مطمئن شوید که یک ضدویروس قادر به انجام چه کارهایی است می توانید در سایتwww.eicar.org یک سری آزمایش های بی خطر جهت آزمایش ضدویروس پیدا کنید. در این سایت فایل های آزمایشی و بی خطری وجود دارند که بیشتر ضدویروس ها آن ها را به عنوان ویروس شناسایی می کنند. در این حالت اگر ضدویروس موفق به از بین بردن ویروس شود چه بهتر و چنانچه نتواند، شما هیچگونه اطلاعاتی از دست نخواهید داد. بدین ترتیب می توانید یک روش امن برای آزمایش ضدویروس به کار ببندید.
سوم: شما می توانید از منابع موجود که قبلاً این کار را انجام داده اند استفاده کنید. بعضی از سازمان ها، متولی انجام همین فعالیت می باشند. لیستی از ویروس ها توسط www.wildlist.org نگهداری می شود. در این سایت می توانید ببینید که detection Rate یا نرخ شناسایی هر ضدویروس چقدر است.
این سایت ها نیز برای این منظور مفید می باشند:
www.virusbtn.com: این سایت، آماری از توان ضدویروس ها برای شناسایی ویروس های موجود در سایت wildlist (در دو مورد on-demand,Real-time) را ارایه می کند. www.chech-mark.com/cgi-bin/Redirect.pl: در این سایت ضدویروس ها در دو سطح مورد بررسی قرار می گیرند. سطح اول همان است که در سایت Virusbtn نیز انجام می شود یعنی فقط شناسایی یروس ها.نرم افزارهایی در سطح دوم موفق هستند که قادر به از بین بردن ویروس نیز باشند.
مزایای استفاده از جی میل
● می دونید مزایای استفاده از جی میل چیه؟
همه
ما عادت کردیم ایمیل هامون رو با yahoo همخوانی بدیم و هر وقت کسی از ما
می پرسه که ایمیل داری فقط قسمت اول ایمیلمون رو می گیم که همون آی دی
یاهومون هست. ولی در حقیقت یک صندوق پستی چیزی فراتر از این هاست. تا
مدتها همین سرویس صندوق پستی یاهو توی جهان یکه تاز بود و امکاناتی که
یاهو در اختیار کاربرانش قرار می داد در هیچ صندوق پستی دیگه وجود نداشت و
رقیب آن چنانی براش وجود نداشت تا اینکه غولی بزرگ و رقیب دیرین یاهو دست
به کار شد و سرویس ایمیل خودش رو برای کاربران ارایه کرد اولین چیزی که
باعث تغییر و تحول در سطح کاربران شد ارایه حدود یک گیگابات فضای صندوق
پستی بود که بی نظیر بود مثلا حجم صندوق یاهو به ۵ مگابایت می رسید. این
سرویس در ابتدای کار با پارتی بازی و این حرفها روبرو بود یعنی اینکه اگه
بخواین وارد جمع کاربران بشین حتما باید یک دعوتنامه از طرف یکی دیگه از
کاربران دریافت می کردید. ولی حالا دیگه این پارتی بازی از بین رفته و همه
کاربرها می تونن توی سرویس ایمیل گوگل وارد بشن.
● مزایای استفاده از گوگل میل
گوگل
برای اینکه رقیب دیرینه خودش در زمینه جستجو رو توی پست الکترونیکی هم پشت
سر بزاره اقدام به اضافه کردن امکانات و ویژگی های گسترده کرد. که همه
اونها وابسته به اکانت صندوق پستیش بود. که توی این تاپیک می خوام آموزش
استفاده از این امکانات رو بزارم پس منتظر باشین.
● سرویس pop۳
این
سرویس تا قبل از گوگل توسط هیچ سایت دیگه ای به صورت مجانی در اختیار
کاربران قرار نمی گیرفت حتی حالا هم یاهو این امکان رو به صورت پولی به
کاربرانش واگذار میکنه. این سرویس این امکان رو به شما می ده که ایمیل
هاتون رو با استفاده از نرم افزارهای مخصوص ایمیل خوان بخونید و بفرستید
(سرویس smtp) که این کار بدون نیاز به صرف وقت توسط شما انجام می شه یعنی
می تونین ایمیل هاتون رو در زمانی که به اینترنت وصل نیستید بخونید و جواب
بدید و بعد وقتی که به اینترنت وصل شدید همه کارها خودکار انجام می شه و
دیگه لازم نیست برای فرستادن هر نامه مدتها منتظر باشید تا صفحه های
ایمیلتون لود بشه.
● طریقه استفاده:
برای
استفاده از این امکان شما نیاز به یک نرم افزار ایمیل خوان داریم که فکر
میکنم اکثر شما نرم افزار outlook رو دارین پس آموزش تنظیم برای outlook
رو اینجا می نویسیم ابتدا باید سرویس ایمیلتون رو تنظیم کنید که از این به
بعد اجازه دسترسی نرم افزار ایمیل خوانتون رو به سرویس بده برای این کار
وارد ایمیل خودتون می شید و بعد قسمت settings رو انتخاب کرده و بعد
Forwarding and POP رو توی تب ها انتخاب می کنید. توی این بخش همونطور که
توی عکس می بینید سه انتخاب دارین که دو تای اول راه اندازی و سومی غیر
فعال کردن سرویس POP رو انجام می ده. اگه گزینه اول رو انتخاب کنید تمام
ایمیل هایی که تاکنون داشتید توسط نرم افزار ایمیل خوان به کامپیوتر شما
انتقال داده خواهد شد ولی با انتخاب گزینه ایمیل هایی که از این به بعد
براتون می رسه رو منتقل می کنید که من پیشنهاد می کنم برای اینکه توی
اولین باری که وصل می شین حوصلوتن سر نره دومی رو انتخاب کنید. حالا یه
تنظیم دیگه توی این بخش باقی مونده و اونم اینکه بعد از اینکه ایمیل شما
به سیستمتون منتقل شد توی صندوق چه اتفاقی براش بیوفته. که می تونین تعیین
کنین که توی این باکس بمونه یا آرشیو بشه و یا اینکه دیلیت بشه که بهتون
پیشنهاد می دم گزینه دوم رو انتخاب کنید و بزارین ایمیل هاتون آرشیو بشه.
حالا بعد از این تنظیم ها save changes رو کلیک کنید و خارج بشید دیگه
کارمون از اینجا تموم شد.
حالا نوبت به تنظیم نرم افزارمون می رسه برای این کار Outlook رو باز کنید و این مراحل رو طی کنید.
۱) منوی tools رو باز کنید و از این منو گزینه E-mail Accounts رو انتخاب کنید
۲) توی پنجره ای که باز میشه Add a new e-mail account رو انتخاب کرده و next کنید.
۳) نوع سرورتون که همون POP۳ هست رو انتخاب کنید و ادامه بدید
۴) بعد اطلاعاتی که برای استفاده از ایمیلتون لازمه رو پر کنید
۵) بعد کلید More Settings رو کلیک کنید و توی پنجره ای که باز می شه تب Outgoing Server رو انتخاب کنید.
۶)
گزینه My outgoing server (SMTP) requires authentication رو تیک دار کنید
و بعد Use same settings as my incoming mail server. رو انتخاب کنید.۷)
بعد از این کار تب Advanced رو انتخاب کنید
۸) با تیک دار کردن دو گزینه
▪ This server requires an encrypted connection (SSL)
▪ This server requires an encrypted connection (SSL)
مراحل رو ادامه بدید.
۹) عدد ۴۶۵ رو توی فیلد مقابل Outgoing Server (SMTP), وارد کنیند.
۱۰) ok رو کلیک کنید و از این پنجره با ثبت تنظیم ها خارج بشیند.
۱۱) در پنجره موجود Test Account Settings رو کلیک کنید و بعد از مطمئن شدن از اکانتتون با زدن کلید Finish از این بخش خارج بشیند
حالا
Outlook آمادس که ایمیل های شما رو از Gmail دریافت کنه. برای چک کردن
ایمیل ها و فرستادن ایمیل هایی که هنگام آفلاین بودن نوشین هم کلید F۹ رو
بزنیند.
آموزش فتوشاپ
آموزش فتوشاپ
فتوشاپ یکی از نرم افزارهای گرافیکی است که اساس کار آن بر پایه ی Bitmap می باشد.نرم افزار فتوشاپ متعلق به شرکت Adobe بوده و برای ویرایش تصاویر ، طراحی موارد گرافیکی چاپی یا غیر چاپی و ... مورد استفاده ی کاربران قرار می گیرد .ضمن اینکه این نرم افزار با چاپگرها و دستگاههای خروجی فیلم و زینک بصورت استاندارد هماهنگی دارد .برای مطالعه ی این دوره ی آموزشی نیاز است کاربران محترم آشنایی با سیستم عامل ویندوز داشته باشند .
ضمنا سیستم شما باید دارای مشخصات سخت افزاری ذیل باشد :
- حداقل سیستم مورد نیاز پنتیوم 233
- 16 مگابایت Ram
- حدود 600 مگا بایت فضای آزاد
- کارت گرافیکی 64 گیگا بایت
حالتها و مدهای رنگ :
مدلهای رنگ به صورت زیر می باشد :
مدل RGB :
مدل RGB :
مدل
رنگ RGB - Red, Green , Blue- که در مانیتور ها و تلویزیون برای نمایش
رنگها مورد استفاده قرار می گیرد. مقادیر هر یک از رنگهای اصلی RGB با
عددی بین (255-0) نشان داده می شود . برای ایجاد رنگ سفید خالص مقادیر
رنگهای اصلی RGB معادل 255 می باشد و برای ایجاد رنگ سیاه خالص مقادیر رنگ
های اصلی RGB معادل صفر می شود .
مدل CMYK :
مدل CMYK :
مدل
رنگ CMYK معمولا برای چاپ مورد استفاده قرار می کیرد . در این مدل رنگها
بر حسب درصد بیان می شوند .(Cyan – Magenta – Yellow - Black) این چهاررنگ
بعنوان جوهر چاپ مورد استفاده قرار می گیرند.محدودة رنگی هر یک از ، (0 تا
100 ) تعریف می شود .
مدل Grayscale :
مدل Grayscale :
در
این مدل تصاویر به صورت سیاه و سفید می باشند و در پنجره کانالهای فقط یک
کانال Black مشاهده می شود . در این حالت طیف رنگی از سفید تا سیاه می
باشد (سفید – خاکستری – سیاه ) و محدودة رنگی آن صفر تا 255 می باشد
بنابراین بهتر است که برای کارهای تک رنگ مدیا حالت رنگی را روی Grayscale
تنظیم نماییم .
مدل Bitmap :
مدل Bitmap :
Bitmap
کوچکترین حجم اطلاعات برای هر پیکسل را به همراه دارد . اغلب ابزارهای
برنامه فتو شاپ در حالت رنگ Bitmap قابل دسترسی نیستند . برای کار با
ابزارها بهتر است ، تصاویر Bitmap را به انواع دیگر حالت رنگ تبدیل کنید
.یک تصویر طرح بیتی (Bitmap) ، فقط شامل پیکسلهای سیاه و سفید است .
تصویری که دارای چنین حالت رنگی است از درجه وضوح کمتری برخوردار است . به
طور کلی در این حالت رنگ نمی توان از رنگهای دیگر و نیز لایه ها و فیلتر
ها استفاده کرد . همچنین هیچ گونه تغییری به جز چرخش 60و 180 درجه و معکوس
کردن در جهتهای افقی و عمودی روی تصویر اعمال نمی شود . (برای تبدیل یک
فایل رنگی به حالت Bitmap،ابتدا باید تصویر را به حالت Grayscale تبدیل
کنید . )
شروع کار :
شروع کار :
برنامه
فتوشاپ محصول شرکت Adobe می باشد . هنگام نصب این نرم افزار بر روی سیستم
، لیست این برنامه ها هم نظیر دیگر برنامه ها در منوی Start می نشیند .
جهت ورود به این برنامه مسیر زیر را طی می کنیم :Start > programs>
adobe> photo shop 6 در نظر داشته باشید که فایل اجرایی این برنامه
آیکونی شبیه یک چشم دارد . پس از کلیک بر روی فایل اجرایی ، برنامه فتو
شاپ باز می شود .وقتی برای اولین بار ، فتو شاپ را باز می کنید ، جعبه
ابزاری را در قسمت سمت چپ صفحه مشاهده میکنید که تمامی ابزارهای مربوط به
طراحی در این Box موجود می باشد . در سمت راست نیز چهار پنجره قرار دارد .
عنوان منوها در نوار منو قرار گرفته است . زمینه این پنجره میزکار
(Desktop) محیط فتوشاپ می باشد .فتوشاپ بر خلاف سایر برنامه های گرافیکی
به صورت خودکار صفحة جدیدی را برایتان باز نمی کند .برای باز کردن فایل
جدید (بوم نقاشی) گزینة New را از منوی File انتخاب می کنیم ، با انتخاب
این گزینه کادر New ظاهر می شود .
Name : نام فایل را در این قسمت تایپ می کنیم .
Width : پهنای فایل را در این قسمت وارد می کنیم و در کادر مقابل آن واحد را تعیین می کنیم .
Height : ارتفاع فایل را در این قسمت وارد می کنیم و در کادر مقابل آن واحد را تعیین می کنیم .
Resolution : این قسمت مربوط به تعداد نقاط جوهر بر اینچ است. این پارامتر به علت تعیین کیفیت تصویر از اهمیت زیادی برخوردار است. هرچه تفکیک پذیری بالاتر باشد ، کیفیت تصویر نیز بهتر می باشد . اما حافظة بیشتری را نیز مورد استفاده قرار می دهد . تفکیک پذیری مانیتور 72 نقطه بر اینچ و برای چاپ 300 نقطه بر اینچ (DPI) می باشد .( به طور کلی کیفیت و وضوح تصویر بستگی به Resulation دارد .)
Mode : در این قسمت مدیا حالت رنگ را مشخص می کنیم . طراحی برای چاپ با مد
CMYK ، برای مانیتور RGB ، و ...
Contents : زمینة بوم نقاشی را مشخص می کند ، که شامل سه حالت :
White :سفید
Background color : به رنگ B.G
Transparent : بی رنگ ، می باشد .
جعبه ابزار (Tool Box) مانند جعبه رنگ هنرمند نقاش است . یعنی ابزارهای مورد نیاز برای ترسیم ، رنگ آمیزی ، پاک کردن و سایر عملکردهای مربوط به تصویر را در خود جای داده است.
Name : نام فایل را در این قسمت تایپ می کنیم .
Width : پهنای فایل را در این قسمت وارد می کنیم و در کادر مقابل آن واحد را تعیین می کنیم .
Height : ارتفاع فایل را در این قسمت وارد می کنیم و در کادر مقابل آن واحد را تعیین می کنیم .
Resolution : این قسمت مربوط به تعداد نقاط جوهر بر اینچ است. این پارامتر به علت تعیین کیفیت تصویر از اهمیت زیادی برخوردار است. هرچه تفکیک پذیری بالاتر باشد ، کیفیت تصویر نیز بهتر می باشد . اما حافظة بیشتری را نیز مورد استفاده قرار می دهد . تفکیک پذیری مانیتور 72 نقطه بر اینچ و برای چاپ 300 نقطه بر اینچ (DPI) می باشد .( به طور کلی کیفیت و وضوح تصویر بستگی به Resulation دارد .)
Mode : در این قسمت مدیا حالت رنگ را مشخص می کنیم . طراحی برای چاپ با مد
CMYK ، برای مانیتور RGB ، و ...
Contents : زمینة بوم نقاشی را مشخص می کند ، که شامل سه حالت :
White :سفید
Background color : به رنگ B.G
Transparent : بی رنگ ، می باشد .
جعبه ابزار (Tool Box) مانند جعبه رنگ هنرمند نقاش است . یعنی ابزارهای مورد نیاز برای ترسیم ، رنگ آمیزی ، پاک کردن و سایر عملکردهای مربوط به تصویر را در خود جای داده است.
.pcparsi.com
روشهای مقابله با ویروس MS BLASTER
روشهای مقابله با ویروس MS BLASTER این ویروس هنوز آزادانه در حال گسترش است و به گفته مسئولین شرکت آنتی ویروس سوفوس از هر چهار تماس تلفنی از طرف کاربران به این شرکت سه تلفن مربوط به این ویروس است. همچنین بخش امنیت کمپانی سیمانتک گسترش این ویروس را در حدود ۱۲۴ هزار کامپیوتر دنیا حدس میZزند. همانطور که همگی شنیده اید در روزهای اخیر ویروسی بر روی بسیاری از سیستم های ویندوز XP و ویندوز سرور ۲۰۰۳ فعال شده است که به محض اتصال به اینترنت ظرف یکدقیقه سیستم را RESTART می کند. نه تنها نحوه کار و آلوده سازی این ویروس بلکه حتی اسامی مختلفی که به آن داده شده است نیز بسیاری از افراد را گیج کرده می کند. این ویروس را شرکت سیمانتک (نورتن) به نام W۳۲.BLASTER.WORMN و شرکت MACAfee به نام W۳۲/LOVSAN.WORM و شرکت TRERND به نام MSBLAST.AWORM می شناسند. علاوه بر نامهای فوق ، این ویروس به نامهای زیر نیز شناخته می شود. COMRP.EXPLOIT , W۳۲/BLASTRER , W۳۲MSBLAST.A , WIN۳۲/POZA.A , WORM.WIN۳۲.POZA
معمولا ویروسهایی که برای سیستم عامل ویندوز نوشته می شود بر اساس نقاط ضعف برنامهZهای OUTLOOK یا OUTLOOK EXPRESS است و از طریق EMAIL منتشر می شود ولی این بار مساله کاملا متفاوت است. فقط کافی است به اینترنت متصل شوید همین. این ویروس هنوز آزادانه در حال گسترش است و به گفته مسئولین شرکت آنتی ویروس سوفوس از هر چهار تماس تلفنی از طرف کاربران به این شرکت سه تلفن مربوط به این ویروس است. همچنین بخش امنیت کمپانی سیمانتک گسترش این ویروس را در حدود ۱۲۴ هزار کامپیوتر دنیا حدس می زند. متخصصان مسائل امنیتی نیز هر دقیقه در حال اسکن کردن پورت ۱۳۵ کامپیوتر شخصی خود هستند. این همان پورتی است که مورد حمله ویروس LOVSAN قرار می گیرد. به گفته یکی از صاحبنظران ، اظهار نظر در مورد گسترش این ویروس بسیار مشکل است چرا که درباره ویروس هایی که از طریق EMAIL منتشر می شود می توانیم تعداد ایمیل را بشماریم و از میزان گسترش آنها باخبر شویم. اما در مورد ویروس جدید ایمیلی در کار نیست که بتوانیم با شمردن آن از گسترش آن اطلاع دقیق پیدا کنیم. LOVSAN به عنوان یک کرم شبکه ، فعالیت هایی که مردم از این قبیل ویروس انتظار دارند از خود نشان نمی دهد. ویروس هایی مثل ویروس SQL SLAMMER که مدتی پیش منتشر شد قادرند بدون دخالت بشر خود را منتقل کنند. در مورد ویروس LOVSAN نیز سیستم هایی را آلوده می نماید که سیستم عامل آنها ویندوز باشد و به اینترنت متصل باشند و پورت RPC آنها نیز باز باشد. روشی که این ویروس از آن استفاده می کند بسیار جدید ا ست و برای اولین بار شرکت مایکرو سافت برای رفع آن اقدام کرد. برخلاف تصور ، این ویروس مختص ویندوز XP و ویندوز ۲۰۰۴ سرور نیست و سیستم های مبتنی بر ویندوز NT و ویندوز ۲۰۰۰ را نیز آلوده می سازد اما در آنها این صفحه RESTART ظاهر نمی شود. RPC یک پروتکل است که اجازه می دهد برنامه ای که روی یک سیستم در حال اجرا است کدی را روی کامپیوتر دیگری اجرا کند. قسمتی از ویندوز که وظیفه انتقال پیامها از طریق TCP/IP را دارد در مقابل دریافت درخواست های ناقص و بد شکل ممکن است دچار مشکل شود به طوری که اگر روی یکی از پورت های ۱۳۵،۴۴۵،۱۳۹،۵۹۳ درخواستی را که به شکل ویژه ای طراحی شده است ارسال کنیم خواهیم توانست تقریبا هر کاری مانند نصب برنامه ، خواندن فایل ها ، تغییر دادن یا پاک کردن فایلها و ساختن اشتراک جدید با حقوق کامل را روی آن سیستم انجام دهیم. ویروسی که در حال حاضر شیوع پیدا کرده است از همین روش استفاده می کند و از بین پورت های مذکور در بالا پورت ۱۳۵ را به کار می برد. این ویروس پورت ۴۴۴۴ را نیز باز می کند و از طرف دیگر پورت ۶۹ یک سرور FTP می سازد تا سیستمی که آلوده می کند بتواند با استفاده از دستور FTP ویندوز ، فایل ویروس را از آنجا بگیرد و سپس با دریافت دستور مناسب آن را اجرا کند. ویروس به محض رسیدن به کامپیوتر کد زیر را در رجیستری ویندوز اضافه می کند تا بتواند هر بار که ویندوز اجرا می شود خود را اجرا کند.
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUN
“WINDOWS AUTO UPDATE “= MSBLAST.EXE
ویروس WORM_MSBLAST.A هر ۲۰ ثانیه یکبار بیدار می شود و بررسی می کند که آیا سیستم به اینترنت متصل شده است یا خیر. اگر اتصالی وجود نداشت دوباره به مدت ۲۰ ثانیه می خوابد.اما در غیر اینصورت به تاریخ کامپیوتر شما نگاه می کند اگر روز از ۱۶ بیشتر بود یا ماه بین ژانویه و آگوست بوداز طریق کامپیوتر شما با ارسال پکت های ویژه ای که فقط شامل TCP/IP HEADER هستند و با مهارت ساخته شده اند به سایت WWW.WINDOWSUPDATE.COM حمله می کند به طوری که در هر ثانیه ۵۰ هزار پیام از این دسته را به آن سایت ارسال می کند تا یک DOS ATTACK را شکل دهد و سایت مذکور را فلج کند. تفاوت ظاهر فعالیت ویروس برای کاربران سیستم های آلوده در ویندوزهای مختلف از اینجا ناشی می شود که هنگامی RPC در ویندوز ۲۰۰۰ دچار مشکل شود فعالیتش خاتمه می یابد ولی سیستم را RESTART نمی کند. در حالی که در ویندوز XP و یندوز ۲۰۰۰ سرور هنگام قطع فعالیتRPC ، NTAUTHORITY/SYSTEM سیستم را ظرف ۶۰ ثانیه RESTART خواهد کرد که این یکی از تکنیک های امنیتی بکار رفته در این ویندوزهاست.(در حقیقت دلیل این RESTART ممکن است تلاش ویروس از طریق سیستم شما به آلوده کردن سیستم دیگری باشد). کاربران ویندوز XP . COMMAND PROMPT (از منوی شروع گزینه RUN را انتخاب و CMD را در آن تایپ و آن را اجرا می کنیم) را باز و در آن دستور SHOTDOWN-A را تایپ و اجرا می کنیم. این دستور جلوی RESTART را می گیرد(حرف A به معنای ABORT است) همچنین نوشته زیر داخل متن ابن کرم به چشم می خورد.
I JUST WANT TO SAY LOVE YOU SAN !!
BILLY GATES WHY DO YOU MAKE THIS POSSIBLE ? STOP MAKING MONEY AND FIX YOUR SOFTWARE !!
که در آن از BILL GATES خواسته شده است به جای کسب درآمد جلوی اجرای چنین کرم هایی را بگیرد. می توان امیدوار بود که این کرم به بالا رفتن سطح کلی امنیت سیستم های عامل و صرف هزینه بیشتر روی امنیت ویندوز نیز از طرف دیگر به نصب بموقع و بروز رسانی های ویندوز توسط کاربران آن منجر شود.
● راه حلهای موقت که فقط جلو RESATART را می گیرند.
کاربران ویندوز XP . COMMAND PROMPT را از منوی شروع انتخاب کرده و گزینه را انتخاب کرده و دستور SHUT DOWN-A را تایپ و آن را اجرا می کنیم. این دستور جلوی RESATART شدن ویندوز را می گیرد. در ویندوز ۲۰۰۰ سرور کافی است که از CONTROL PANEL وارد ADMINISTRATOR TOOLS شده و از آنجا SERVICES را انتخاب کرده. از لیست گزینه RPC (REMOTE PROCEDURE CALL) را پیدا کنید. روی آن کلیک راست کنید و PROPERTIES را انتخاب کنید. در قسمت RECOVERY ملاحظه خواهید کرد که این سرویس دستور دارد در صورت بروز اشکال ویندوز را RESATART کند، کافی است دستور را عوض کنید. قابل توجه این که دو روش ذکر شده ویروس را پاک نمی کند ، فقط اجازه می دهد با سرعتی کمتر (چون ویروس هم از اینترنت شنا استفاده می کند) به اینترنت وصل شوید و بتواند اقدمات لازم برای پاک کردن ویروس را انجام دهید. هرگز و تحت هیچ شرایطی تصور نکنید در این مرحله کار تمام شده است.
● دستور العمل سریع مقابله با ویروس
۱- کامپیوتر آلوده شده را بوت کنید.
۲- در صورتی که پیغام SHUT DOWN IN ۶۰ SECONDS را مشاهده کردید. روی گزینه شروع و سپس گزینه RUN و دستور SHUTDOWN-A را اجرا نمائید.
۳- PATCH های ارایه شده توسط مایکروسافت را دانلود و نصب کنید تا حفره RPC بسته شود. می توانید فایلهای فوق را از آدرسهای زیر بدست آورید.
ویندوز ۲۰۰۰ : HTTP://WWW.F-SECURE.COM/DL-W۲K
ویندوز XP : http://www.f-secure.com/DL-WXP_
ویندوز NT۴ : http://www.microsoft.com/SECURITY/INCIDENT/BLAST.ASP
۴- یک برنامه ضد ویروس دریافت و نصب کنید.
● پاکسازی به روش دستی :
۱- سیستم RESTORE ویندوز XP را با استفاده از راهنمای زیر از کار بیندازید.
http://www.f-secure.com/V-DECS/SF_DISC۱.SHTML
۲- با استفاده از TASK MANAFER پروسه MSBLAST.EXE را خاتمه دهید.
۳- فایل MBLAST.EXE را از دایرکتوری سیستم ویندوز پاک کنید.
۴- دستور START/RUN/REGEDIT را اجرا نموده و مقدار رجیستری زیر را پاک کنید.
HKLIM\SOFTWARE\MICRISOFT\WINDOWS\CURRENT VERSION\WINDOWS AUTO UPDATE
۵- PATCH های ارایه شده توسط مایکروسافت را دریافت و نصب کنید.