حافظه و انواع آن در کامپیوتر

حافظه با هدف ذخیره سازی اطلاعات ( دائم ، موقت ) در کامپیوتر استفاده می گردد. انواع متفاوتی از حافظه درکامپیوتر استفاده می شود:

·      RAM

·      ROM

·      Cache

·      DynamicRAM

·      StaticRAM

·      FlashMemory

·      VirtualMemory

·      VideoMemory

·      BIOS

استفاده از حافظه صرفا" محدود به کامپیوترهای شخصی نبوده و در دستگاههای متفاوتی نظیر : تلفن های سلولی،PDA، رادیوهای اتومبیل،VCR، تلویزیون و ... نیز در ابعاد وسیعی از آنها استفاده می شود.هر یک از دستگاه های فوق مدل های  متفاوتی از حافظه را  استفاده می کنند.

مبانی اولیه حافظه

با اینکه می توان واژه " حافظه " را بر هر نوع وسیله ذخیره سازی الکترونیکی اطلاق کرد، ولی اغلب ازاین واژه برای مشخص نمودن حافظه های سریع با قابلیت ذخیره سازی موقت استفاده می شود. در صورتیکه پردازنده  مجبور باشد برای بازیابی اطلاعات مورد نیاز خود بصورت دائم از هارد دیسک استفاده کند، قطعا" سرعت عملیات پردازنده ( با آن سرعت بالا) کند خواهد گردید. زمانیکه اطلاعات مورد نیاز پردازنده در حافظه ذخیره گردند، سرعت عملیات پردازنده از بعد دستیابی به داده های مورد نیاز بیشتر خواهد گردید. از حافظه های متعددی به منظور نگهداری موقت اطلاعات استفاده می گردد.

حافظه با هدف ذخیره سازی اطلاعات ( دائم ، موقت ) در کامپیوتر استفاده می گردد. انواع متفاوتی از حافظه درکامپیوتر استفاده می شود:

·      RAM

·      ROM

·      Cache

·      DynamicRAM

·      StaticRAM

·      FlashMemory

·      VirtualMemory

·      VideoMemory

·      BIOS

استفاده از حافظه صرفا" محدود به کامپیوترهای شخصی نبوده و در دستگاههای متفاوتی نظیر : تلفن های سلولی،PDA، رادیوهای اتومبیل،VCR، تلویزیون و ... نیز در ابعاد وسیعی از آنها استفاده می شود.هر یک از دستگاه های فوق مدل های  متفاوتی از حافظه را  استفاده می کنند.

مبانی اولیه حافظه

با اینکه می توان واژه " حافظه " را بر هر نوع وسیله ذخیره سازی الکترونیکی اطلاق کرد، ولی اغلب ازاین واژه برای مشخص نمودن حافظه های سریع با قابلیت ذخیره سازی موقت استفاده می شود. در صورتیکه پردازنده  مجبور باشد برای بازیابی اطلاعات مورد نیاز خود بصورت دائم از هارد دیسک استفاده کند، قطعا" سرعت عملیات پردازنده ( با آن سرعت بالا) کند خواهد گردید. زمانیکه اطلاعات مورد نیاز پردازنده در حافظه ذخیره گردند، سرعت عملیات پردازنده از بعد دستیابی به داده های مورد نیاز بیشتر خواهد گردید. از حافظه های متعددی به منظور نگهداری موقت اطلاعات استفاده می گردد.

بقیه در ادامه مطلب

آشنایی با کرم W32/Dorf-BF

توضیحات:

W32/Dorf-BF یک کرم برای سیستم‌های ویندوزی است که با نام‌های زیر نیز شناخته می‌شود:

       http://www.tebyan.net/mailto:w32/nuwar@mm virus

      Email-Worm.Win32.Zhelatin.xv

این کرم با اولین اجرا خودش را در <Windows>\kavir.exe کپی می‌کند .

همچنین مدخل زیر در رجیستری ایجاد می‌شود تا kavir.exe بتواند با آغاز سیستم اجرا شود :

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

kavir

<Windows>\kavir.exe

 

توصیه‌هایی برای پاک کردن این کرم کامپیوتری:

بقیه در ادامه مطلب

آشنایی با "حملات‌ تزریق ‌‌به ‌‌پایگاه ‌‌داده‌ها"

هدف این مقاله آشنایی مختصر با حملات ترزیق کد به بانک‌های اطلاعاتی (Sql injection) و روش‌های مقابله با این دسته از حملات در دنیای وب است.

امروزه یکی از متداول ترین روش‌های نفوذ به وب سایت‌ها و بانک‌های اطلاعاتی حملات تزریق کد است در این گونه حملات شخص نفوذگر یا برنامه‌های نفوذگر کدهای مخرب را از طریق ورودی‌هایی که برنامه‌های تحت وب می‌گیرند، اجرا می‌کند که باعث اختلال در سیستم وب سایت‌ها می‌شوند اهداف نفوذگران در این گونه حملات سرقت اطلاعات یا تغییر اطلاعات بانک اطلاعاتی(database) است که گاهی اوقات این دسترسی تا نفوذ به سرور و دسترسی به کل فایل‌ها و اطلاعات سرور ختم می‌شود که از این جنبه بسیار خطرناک است.

 

 این روش هک شایع ترین روش در هک کردن کارت‌های اعتباری و اطلاعات سایت‌ها و بانک‌های اطلاعاتی به شمار می آید.

شایع ترین پایگاه‌های اطلاعات که با این مساله مواجه می‌شوند شامل Access, Microsoft Sql , MySql , Oracel می‌باشد. حال در ادامه به توضیح مختصری در مورد چگونگی وقوع این نوع حملات و راه‌های مقابله با آن می‌پردازیم.

نفوذگر در این حملات با سوء استفاده از فرم‌هایی که از طریق کاربر ورودی می‌گیرد، کدهای مخرب خود را به ورودی برنامه تزریق می‌کند و بعد از پردازش بین پایگاه اطلاعات و برنامه تحت وب عملیاتی به عنوان خروجی انجام می‌شود یا اطلاعاتی روی صفحه نمایش داده می‌شود که نفوذگر بر اساس خروجی، کار خود را پیش می‌برد.

فرم‌های ورود به قسمت مدیریت وب سایت، نمایش اخبار, نمایش مقالات و امثال این گونه فرم‌ها قربانیان این حملات می‌باشند در ادامه یک مورد از این حملات را شرح می دهیم و در نهایت به روش‌های مقابله با این نوع حملات می‌پردازیم.

برای مثال فرم ورود به قسمت مدیریت یک سایت در نظر بگیرید که شامل دو ورودی نام کاربری و کلمه عبور است و دکمه ارسال که اطلاعات را به سمت برنامه می‌فرستد، حال نام کاربری مهم نیست و هر چیزی می‌تواند باشد اگر در قسمت کلمه عبور عبارت a" or "t"="t وارد شود باعث می‌شود که دستوری که برنامه به پایگاه اطلاعات می‌فرستد دچار انحراف بشود و نتیجه اجرای عملیات درست نباشد و باعث ورود به قسمت مدیریت سایت بشود و شخص نفوذگر به کلیه اطلاعات به راحتی دسترسی داشته باشد البته این یکی از ساده ترین روش‌های تزریق کد به بانک اطلاعاتی است که البته هنوز هم در بسیاری از فرم‌ها این مشکل وجود دارد و می‌تواند ناشی از کنترل نشدن مقادیر ورودی توسط برنامه‌نویس و وجود مشکل در دستوراتی که به پایگاه داده ارسال می‌گردد باشد.

حال نوبت روش‌های مقابله با حملات تزریق کد به پایگاه داده (Sql Injection)  است قبل از شروع باید اهمیت این موضوع را درک کنیم که سایت‌های بسیار معروف و مهمی توسط این روش مورد حمله قرار گرفتند و این امر برنامه‌نویس را بر آن می‌دارد که مقابله با حملات  تزریق کد را یکی از قسمت‌های مهم کار خود در نظر بگیرد و در تمام فرم‌هایی که ورودی از کاربر می‌گیرد این مساله را کنترل نماید.

روش‌های مقابله با حملات تزریق به پایگاه اطلاعات‌

یکی از مهم‌ترین روش‌ها جلوگیری از نمایش خطاهای برنامه است که در صورت به وجود آمدن هرگونه مشکل برای برنامه یا تزریق ورودی‌های مخرب به برنامه سورس برنامه یا اطلاعات پایگاه داده نمایش داده نشود چون بیشتر نفوذگران بر اساس خطاهایی که برنامه می دهد کار خود را مرحله به مرحله  پیش می‌برند و به اطلاعات بیشتری دستیابی پیدا می‌کنند. این مساله خیلی مهم است که امیدواریم تمام برنامه‌نویسان رعایت کنند که در آینده برایشان مشکلی پیش نیاد.

 

مساله بعدی کنترل ورودی‌های برنامه است این مهم‌ترین قسمت مقابله با حملات تزریق کد است. ورودی‌های برنامه بطور کل اطلاعاتی است که به فرم‌های برنامه پست می‌شود که ما توسط روش‌های مختلفی می توانیم اطلاعات ورودی را  کنترل کنیم. بهترین لایه, لایه امنیتی سرور است که کلیه مقادیر پست شده را کنترل کند و مقادیر مخرب را فیلتر کند و قبل از این که اطلاعات به برنامه پست شود جلوی حملات را بگیرد. البته این روش مقابله به مسائل امنیتی سرور بر می‌گردد که ممکن است در یک سرور رعایت شود و در یک سرور رعایت نشود که این امر برنامه‌نویس را مجبور می‌کند که این لایه امنیتی را در داخل برنامه پیاده سازی کند و کلیه اطلاعات ورودی و پست شده را چک کند و ورودی‌های مخرب را فیلتر نماید.

بیشترین مشکلی که موجب تزریق کد‌های مخرب به پایگاه اطلاعات می‌شود ورودی‌های متنی هستند که از طریق url به برنامه ارسال می‌شود تا جای ممکن باید سعی شود برای نمایش اطلاعاتی مثل اخبار, مقالات و مطالبی که در پایگاه داده ذخیره شده از ورودی‌های عددی استفاده شود تا جلوی تزریق کد گرفته شود و اگر ورودی عددی باشد در برنامه باید کنترل شود که ورودی مشکلی نداشته باشد و آلوده به کدهای مخرب نباشد این مهم‌ترین مساله است که  تمام مشکلات تزریق کدهای مخرب به پایگاه اطلاعات ناشی از چک نکردن ورودی‌های آلوده است که خیلی راحت می‌توان جلوی این نوع حملات را گرفت.

این مساله جای بحث بسیار زیادی دارد که در مطلب ما نمی گنجد برای بیشتر آشنا شدن با این گونه حملات مطالب موجود در ویکی پدیا  می تواند مفید باشد.

آشنایی با پیغام‌های خطای مودم

امروزه کمتر کسی پیدا می‌شود که با کامپیوتر و اینترنت سروکار داشته باشد ولی با نقش و وظیفه مودم آشنا نباشد. مودم رابطی است که ارتباط کامپیوتر را با خط تلفن معمولی برقرار می‌کند و موجب انتقال داده‌ها از کامپیوتر به خط تلفن و نیز دریافت داده‌ها از خط تلفن می‌شود. مودم‌ها از نظر نحوه اتصال به کامپیوتر به دو مدل داخلی (internal) و خارجی (external) طبقه بندی می‌شوند.

مدل‌های داخلی به صورت کارت در یکی از شکاف‌های روی مادربرد، PCI و یا AMR، قرار می‌گیرند و به بدنه کیس پیچ می‌شوند. مودم‌های خارجی که بیرون از کیس قرار می‌گیرند، از طریق کابل رابطی که دارند، به یکی از پورت‌های پشت کامپیوتر (امـروزه پـورت USB و در گذشـته Serial) متـصل می‌شوند. جدای از اینکه مودمی که استفاده می‌کنید از نوع داخلی یا خارجی است، پیغام‌های خـطایی در حین عملیات شماره گیری و یا پس از آن ظاهر می‌شود که هر یک نشان دهنده ایراد یا مشکلی در سیستم ارتباطی شما با مرکز ارائه دهنده خدمات اینترنت (ISP) است. این پیغام‌های خطا حدود 200 مورد هستند که مهم‌ترین و رایج‌ترین آنها در اینجا ذکر شده‌اند و علت بروز هر خطا نیز بیان شده است:

بقیه در ادامه مطلب

7 نکته طلایی در خرید سخت افزار

خیلی از دوستان همانند من ترجیح میدهند به هنگام خرید کامپیوتر جدید برای خود یا دیگران و یا بهنگام تعویض و ارتقاء قطعات شخصا به اینکار اقدام کنند . اینکار باعث کاهش هزینه خرید شده و نیز تسلط ، توانایی و مهارت شخص را در کار با سخت افزار یا مونتاژ کامپیوتر افزایش میدهد . لذا برای اینکار باید اصولی و نکاتی رعایت کرد تا نتیجه معکوس عاید نشود. با استفاده از تجربیات و آموخته های خودم نکات زیر را به هنگام خرید سخت افزار برای دوستان عزیزم توصیه می کنم:

قطعات بی نام و نشان نخرید : سازندگان معتبر و معروف ممکن است در کارشان ورشکست شوند ولی به راحتی حاضر نیستند نام و اعتبار خود را در ارائه کالاهای نامرغوب زیر سوال ببرند. مثلا خرید یک Ram با مارک Kingston از یک سازنده بی نام و نشان قیمتی معادل یک سوم Ram اصلی دارد در چنین مواقعی خرید کالای گرانتر معقول تر است. چذا که برای خرید جنس مرغوب باید بهایی معادل کیفیت آن پرداخت .

ضمانت و گارانتی معتبر درخواست کنید : منظور از گارانتی معتبر یک خط نوشته در زیر فاکتور فروش نیست که هیچ ارزشی ندارد . باید مطمئن بود که قطعه خریداری شده را شرکتی اسم و رسم دار و با هویت گارانتی کرده است . یکی از بهترین روشها در این زمینه تماس با شرکت تضمین کننده و اطمینان از صحت ضمانت کالاست .

از تجربیات و نوشته های دیگران در خرید بهره بگیرید : انواع مختلفی از قطعات در بازار موجود است ولی مثلا چرا کارت گرافیک Gforce از 20هزار تومان تا 400 هزار تومان قیمت دارند؟ و قیمت انها متغیر است؟ متخصصان و کسانی که قبلا این قطعات را آزمایش کرده اند راهنمایان خوبی بهنگام خرید آن هستند . پس هرگز از خواندن یک مطلب در مورد قطعات در سایتها و یا روزنامه ها و جاهای دیگر و کسب اطلاعات اضافی در این زمینه غافل نشوید.

نیازتان را مشخص کنید: تعین هدف و نیز مشخص کردن نیاز کمک زیادی در یک خرید مناسب میکند . اگر به این نکته فکر کنید بعضا پیش می آید به این نتیجه برسید که فعلا برای یک قطعه و سخت افزار بخصوص نیاز چندانی ندارید و با اینکار در هزینه های خود صرفه جویی می کنید .

دنبال جدیدترین و مدرنترین ها نباشید : فناوریهای جدید معمولا دارای قیمت بالا بوده و آنطور که باید، آزمایش و امتحان خود را پس نداده اند . بهترین کار این است که بهنگام خرید این قبیل سخت افزارها زیاد عجله نکرد.

به حرفهای بازاری و اغوا کننده توجه نکنید: حرفهای زیادی به هنگام خرید یک قطعه معمولا از فروشندگان زبده می شنویم که تضمین کننده هیچ چیزی نیست و تنها فریب دهنده و اغواء کننده است . حرفها و جملاتی از این قبیل: " خیلی ها بردن و راضی ان " ، " خودمون ضمانتش میکنیم " ، " خراب بود بیارش همینجا با یک قطعه نو تعویض کنم " ، این قطعه مثل پیکان است " و غیره. به هیچکدام توجه نکنید.

با دید باز و آگاهانه خرید کنید: هر قطعه ای که می پسندید مشخصاتی دارد از آنها کامل آگاه شوید و کاملا بدانید چه قطعه ای خرید میکنید چون باید مبلغ زیادی هزینه نمایید نه این که پولتان را دور بریزید. همیشه سعی کنید با استفاده از سایت شرکت سازنده اطلاعات کافی و لازم را در مورد قطعه مورد نظر کسب کنید.

تازه‌ترین مصاحبه با بیل گیتس

بیل گیتس ثروتمندترین مرد جهان تا سال 2007 و بنیانگذار غول نرم‌افزاری دنیا یعنی شرکت Microsoft، یکی از شناخته‌شده‌ترین چهره‌های دنیای تکنولوژی برای تمام مردم جهان است. گیتس همیشه خبرساز بوده و هست. درست به همین دلیل هم مصاحبه‌های مختلف او برای اغلب افراد جذاب و جالب توجه است.

 آخرین مصاحبه با بیل گیتس در سال 2008 توسط مجله آنلاین «Engadget» منتشر شده است. این مصاحبه توسط Ryan Block انجام شده که آن را می‌خوانیم:

برای مشاهده مصاحبه به ادامه مطلب بروید

عیب‌یابی کامپیوترهای کیفی

هر کاربر کامپیوتری مجبور خواهد بود روزی کامپیوتر خود را تعمیر و یا تعویض کند. چنین شرایطی برای هر کاربری بسیار دشوار خواهد بود. اما با مطالعه نکات و ترفندهای مربوط به عیب‌یابی و تعمیر کامپیوترهای کیفی که در ادامه به آنها خواهیم پرداخت، می‌توانید با اعتماد به نفس کامل، این امور را انجام دهید.

تصادفات

تصادفات همیشه رخ می‌دهند، به ویژه زمانی که در سفر هستید، به همراه بردن کامپیوتر کیفی در هواپیما، قطار و اتومبیل و یا کار با آن در محل‌های نا آشنا، ممکن است سبب شود تا کامپیوتر شما ضربه بخورد، بیفتد و یا آب روی آن بریزد. اگر کامپیوترتان به زمین بیفتد، ممکن است یک یا تمامی بخش‌های داخلی آن صدمه ببیند. با بررسی ظاهر آن می‌توانید صدمات خارجی را مشاهده کنید، اما تنها راه تشخیص صدمات داخلی آن است که کامپیوتر را روشن کرده و ببینید که چه اتفاقی می‌افتد. بسته به علایم ظاهر شده، ممکن است خودتان قادر باشید کامپیوترتان را تعمیر کنید. اگر هیچ صدمه واضحی را مشاهده نکردید اما کامپیوتر شما دارای مشکل بود، ممکن است یکی از اتصالات ظریف داخل آن شکسته و یا شل شده باشد؛ بنابراین پیش از آنکه به فکر خرید قطعات جدید و یا یک کامپیوتر کیفی جدید بیفتید، بهتر است کامپیوتر آسیب دیده خود را به یک مرکز تعمیرات کامپیوتر ببرید تا شاید متخصصان آنجا بتوانند مشکل را یافته و برطرف سازند.

در مورد ریختن آب روی کامپیوتر نیز باید گفت این امر در اغلب اوقات بسیار دردسر ساز است. اما همیشه ریختن آب روی کامپیوتر کیفی به معنای پایان عمر آن نیست. مایعات می‌توانند موجب خرابی اجزای الکتریکی داخل کامپیوتر، به ویژه مادربرد شوند، اما اگر به سرعت پس از ریختن مایعات،‌ دست به کار شوید، می‌توانید از بروز فاجعه جلوگیری کنید. بدین منظور بلافاصله کامپیوتر خود را خاموش کرده و آن را به آرامی وارونه کنید. با این کار مایعات داخل آن خارج شده و از صدمات بیشتر جلوگیری خواهد شد. اگر مایع ریخته شده در داخل کامپیوتر، آب است، می‌توانید اندکی صبر کنید تا تبخیر شود و سپس کامپیوتر را از حالت برعکس خارج کنید.

بقیه در ادامه مطلب