Panda USB Vaccine 1.0.1.16 , واکسینه کردن فلش مموری

/0 دیدگاه/در /توسط

پاندا یو اس بی واکسینه

Panda USB Vaccine برنامه ای مفيد از شركت پاندا برای جلوگيری از ويروسی شدن فلش مموری، هاردهای اکسترنال، رم‌ها با حذف ابزارهای جاسوسی و تروجان‌ها با ایجاد فایل autorun.inf در روت فلش مموری می‌باشد.

اين نرم افزار فلش دیسک‌ها و هاردهای اکسترنال را با ایجاد فایلی غیرقابل دسترس برای ویروس ها، واكسينه مي نماید.

نام این فایل غیرقابل دسترس برای ویروس ها Autorun.inf می باشد که از اجرای خودکار فايلهاي مخرب پس از اتصال فلش به سیستم محافظت می کند و ویندوز را از آلوده شدن توسط اين فايل مخرب واكسينه مي نماید.

 Panda USB Vaccine یکی از بهترین محصولات لابراتوار تحقیقاتی پاندا جهت غیر فعال ساختن AutoRUN در ویندوز و محافظت سیستم عامل در مقابل تهاجم بدافزارهایی می باشد که با استفاده از این خصوصیت ویندوز و از طریق حافظه های سیار Flash Memory و یا DVD/CD می توانند صدها نوع آلودگی مختلف را وارد سیستم نمایند.

متاسفانه گسترش استفاده Cool Disk ها سبب گردیده روز به روز بر حجم انتقال آلودگی از این وسایل افزوده گردد و کاربران گرامی به خوبی آگاهند که این انتقال در بیش از 90% موارد از طریق فایلهای موسوم به AutoRUN.ini موجود در بیشتر حافظه های Portable صورت می گیرد.

گذشته از روشهای حفاظتی عادی که از طریق آنتی ویروس ها و…. ارائه می گردد ( و در بسیاری از موارد نیز کارساز نمی باشد ) ساده ترین روش حفاظت از ویندوز در این مواقع غیر فعال ساختن ویژگی AutoRUN میباشد که در حقیقت یکی از سرویسهای ویندوز می باشد.

عزیزان با تجربه به خوبی آگاهند که تغییر این خصوصیت در ویندوز تنها با تغییر یکی از کلیدهای بانک اطلاعاتی مرجع تنظیمهای ویندوز ، موسوم به رجیستری کاملا امکانپذیر بوده و اجرای آن هم از طریق امکانات ویرایش رجیستری کاملا مقدور می باشد . همچنین در صورت ضرورت اجرای تغییر فوق از طریق نرم افزار نیز، تنها با نرم افزاری به حجم 20 الی 30 کیلوبایت به خوبی میسر میباشد.

شاید اگر نرم افزار USB Vaccine توسط مرجعی غیر از لابراتوار بسیار معروف و معتبر Panda عرضه گشته بود از این نظر کاملا زیر سوال قرار می گرفت ، ولی حقیقتا پس چرا حدود 800 کیلو بایت فقط برای یک تغییر کوچک در رجیستری؟

گرچه لابراتوار تحقیقاتی Panda در مورد نحوه عملکرد نرم افزار فوق اطلاعات چندانی منتشر ننموده است ولی با توجه به قرائن میتوان اینطور حدس زد که تمام تلاش طراحان نرم افزار در جهت محافظت از فعال سازی مجدد AutoRUN ویندوز صورت گرفته است.

در حقیقت مشکل اصلی اینجا است که چنین به نظر میرسد که پاره ای از بد افزارها بدون استفاده از قابلیت AutoRUN نیز قادرند توسط برخی از سرویسهای هسته ویندوز Kernel امکان نفوذ اولیه را به دست آورده و سپس مجددا قایلیت AutoRUN را فعال نمایند.

البته مایکروسافت تا به حال اطلاعات بسیار اندکی از ساختمان Kernel ویندوز منتشر نموده است تنها اطلاعات موجود که به صورت عمومی انتشار یافته فقط پیرامون کیتهای توسعه درایور جهت شرکتهای سازنده سخت افزار و توسعه درایورها بوده است ولی همواره هکرها و نویسندگان بدافزار با استفاده از روشهای ابتکاری تلاش کرده اند با استفاده از فرآیند بسیار دشوار Debug بخشهای مختلف ویندوز به اسرار آن دست یابند.

شرکتهای توسعه دهنده نرم افزارهای امنیتی مخصوصا شرکتهای امریکایی از این نظر از شرایط بسیار بهتری برخوردارند زیرا در بسیاری از موارد مورد لطف میکروسافت قرار گرفته و امکان استفاده از بعضی از API های کلیدی را ( که هرگز به صورت عمومی منتشر نگردیده است ) در نرم افزارهایشان داشته اند .

به طور مثال محصولات نگارش 4X شرکت ESET هم اکنون میتوانند به راحتی آپدیت بودن ویندوز را کنترل کرده و در پیامی به کاربرانشان در مورد آن هشدار دهند. عزیزان آشنا به نرم افزارهای سیستمی به خوبی آگاهند در هیچیک از منابع برنامه نویسی منتشر شده از جانب میکروسافت و MSDN هیچ API شناخته شده ای به این منظور تا کنون معرفی نگردیده است.

Panda نیز احتمالا با استفاده از روشهای اختصاصی به نوعی میتواند بخشی از Process اجرا شده در سطح هسته را نسبت به استفاده غیر مجاز بد افزارها ، حساس نماید. این عملکرد را دقیقا به واکسنهای بیولوژیک تشبیه نمود (و از این نظر نام بسیار زیبایی به نرم افزار منسوب گردیده است) که با تحریک سیستم دفاعی میزبان فرصت تهاجم را از میکروارگانیسمهای مخرب سلب می نمایند.

نرم افزار به خوبی قادر به کنترل بسیاری از عوامل مخرب می باشد. بنا به ادعای Panda از این نرم افزار میتوان به خوبی به منظور مقابله با بخش بزرگی از عوامل مخرب استفاده نمود که به طور مثال از کرم بسیار معروف W32/Conficker worm یا W32/Virutas و یا W32/Sality نام برده شده است.

این نرم افزار رایگان می باشد و در هر زمان میتوان تغییرات صورت گرفته در سیستم را توسط آن مجددا به حالت قبل تغییر داد.

 

دانلود Panda USB Vaccine
نسخه معماری لینک دانلود سیستم عامل حجم
1.0.1.16 32 و 64 بیتی دانلود ویندوز XP/7/8/10  1 مگابایت
راهنمای تشخیص 32 یا 64 بیتی بودن ویندوز
دانلود WinRAR برای استخراج فایل‌ها
پسورد: www.easyedl.ir

{loadposition footer}
{loadposition related-contents}

0 پاسخ

دیدگاهتان را بنویسید

می خواهید در گفت و گو شرکت کنید؟
خیالتان راحت باشد :)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *