افزایش امنیت به میزان 80 درصد
امنیت 0 نظر افزایش امنیت به میزان 80 درصد به دلیل این که هر روز ترفندهای جدیدی برای ویروسی کردن و هک کردن کاربران کامپیوترهای شخصی به وجود می آید تصمیم گرفتم در این مقاله مطالبی را اراعه کنم که باعث افزایش 80 درصدی امنیت کامپیوتر شما می شود.
هر روزه شما هدف حمله ها و خطرهای بیشماری در اینترنت قرار می گیرید که از نظر تعداد می توان 95 تا از هر صد حمله را متوقف کرد ولی همین 5 خطر باعث کاهش امنیت به مقدار 20% می شوند چون این خطرها توسط افراد عادی و تازه کار نیست و عاملان آنها در کار خود بسیار تبهر دارند ، در اکثر موارد می توانند از تمام مرزهای امنیتی بگذرند و به طور کامل به مقصود خود برسند.
{این حملات حدفمند هستند}
1: استفاده از یک نرم افزار ضد هکر (Firewall) با آخرین به روز رسانی ها که من Black ICE را پیشنهاد می کنم چون نیازهای کاربران حرفه ای و تازه کار را به طور کامل برطرف می کند.
البته zone alarm که از ورژن 5 به بعد به ضد ویروس هم مجهز شده نیز انتخاب خوبیست ولی باید بدانید این نرم افزار نیاز به آموزش دارد {باید کتاب آموزشی آن که به تازگی منتشر شده خریداری کنید} و بیشتر برای کاربران حرفه ای طراحی شده و کاربران تازه کار نمی توانند از آن به درستی استفاده کنند.
نکته مهم : هرگز به Firewall خود ویندوز اتکا نکنید زیرا دیواره آتش ماکروسافت فقط برای تامین حداقل امنیت کامپیوتر شما ارائه شده و در بسیاری از موارد نمی تواند محافظ خوبی برای کامپیوتر شما باشد.
همچنین در صورت نصب یک ضد هکر کارآمد و حرفه ای مثل دو مورد فوق ، حتما Firewall ویندوز را غیر فعال کنید - در غیر این صورت تداخل به وجود آمده باعث عدم کارایی مناسب Firewall و در نتیجه قفل کردن ویندوز در هنگام اتصال به اینترنت خواهد شد. 2: استفاده از ویروس کشهای Norton Anti Virus 2009 و McAfee که اگر Pack کامل باشد خیلی بهتر است { پک کامل شامل Anti virus, Anti Spyware/Adware, Firewall, Anti spam, Security Center, Privacy Service می باشد}
همچنین استفاده از ویروس کش Avast نیز بسیار ضروری است زیرا کتابخانه ویروس، دو ویروس کش Norton , McAfee فرق چندانی با هم ندارند و هر دو در یک سطح قرار دارند - به همین خاطر توصیه می کنم به صورت دوره ای و هر 3 ماه یکبار اقدام به نصب یکی از ویروس کش های فوق نمایید.
نکته مهم : تعداد ویروس هایی که Avast قادر به شناسایی آنها می باشد بسیار بیشتر از McAfee , Norton می باشد.
با تجربه و آزمون و خطا ثابت شده بسیاری از ویروس های خطرناک فقط و فقط توسط Avast قابل شناسایی بودند نه با هیچ ویروس کش دیگر.
توجه داشته باشید که نرم افزارهای فوق را از سایتهای اصلی آنها بگیرید و اقدام به خرید آنها از بازار غیر قانونی کشورمان (نرم افزار های قفل شکسته و بدون رعایت حقوق مالکیت معنوی ) نکنید ، چون اکثر شرکتهای کامپیوتری ( یا بهتر بگویم شرکت های رایت کننده سی دی ) اصلا به این نکته توجه نمی کنند که این برنامه ها باید از سایت اصلی دانلود شده باشند و در بسیاری از موارد نسخه های کرک شده و گاها ویروسی را از سایتهای غیر قانونی یا به اصطلاح Warez دانلود می کنند و این خود باعث می شود که برنامه قابلیت های خود را از دست بدهد.
در بعضی موارد که خودم شخصا تست کردم، ویروس کش مربوطه خودش حاوی یک برنامه مخرب بود.
من پیشنهاد می کنم نسخه های نمایشی یا زمان دار این برنامه ها را دانلود کنید و سپس با دادن سریال نامبر اقدام به رجیستر آنها نمایید ، قابل ذکر است نسخه خانگی و مجانی ویروس کش Avast را نیز می توانید از سایت آن دانلود نمایید.
پک کامل مربوط به شرکت Symantec به نام Norton Internet Security و پک کامل McAfee با نام Internet Security Suite عرضه می شود.
آدرس سایت ها : www.avast.com , www.mcafee.com , www.symantec.com 3 : سطح ایمنی و ویروس کشی نرم افزار های فوق را در حالت High بگزارید تا تمام فایلها ، با هر پسوندی که هستند ویروس کشی شوند و توجه داشته باشید ویروس کش McAfee حالتی را با عنوان Heuristic دارد، که به معنی اکتشافی است و در این حالت ویروس کش، به طرز هوشمندانه ای اقدام به ویرس یابی می کند و حتی ویروس هایی که در Library ویروس کش تعریف نشده اند را نیز می تواند شناسایی کند.
توجه داشته باشید خیلی از ویروس هایی که در کامپیوتر شما پنهان شده اند به این روش آشکار می شوند.
در حقیقت این نوع ویروس ها دو زیست هستند و مرتبا تغییر می کنند و ویروس کش، در حالت عادی نمی تواند آنها را بیابد.
این روش در بسیاری از موارد که ویروس کشتان را به روز رسانی نکرده اید و ویروس در Library ضد ویروس تعریف نشده می تواند بسیار مفید باشد. 4: Service Packهای ویندوز را دانلود کنید و همیشه ویندوز خود را به روز نگه دارید.
البته با سرعت پایین اینترنت در ایران این کار عملا غیر ممکن است و به همین خاطر شما می توانید Service Pack 2 یا SP3 ویندوز را از طریق سی دی خریداری کنید. 5: تنظیمات صحیح خود سیستم عامل و عدم به اشتراک گذاری فایلها.
این تنظیمات عبارتند از غیر فعال کردن NetBios و سرویس Remote Assistance و بستن مسیر ورودی کرمهایی شبیه MsBlaster که حفره آن همیشه ممکن است خطر ساز باشد. 6: عدم استفاده از برنامه های به اشتراک گذاری فایل از جمله Kazza که به علت نقص های بیشمار و همراه داشتن برنامه های جاسوسی استفاده از آنها دیوانگی است.
نکته مهم: در هنگام نصب این برنامه ها ، در قسمت i Agree یا Agreement به شما اطلاع داده می شود که در صورت نصب این برنامه ، اطلاعات شما با دیگر کامپیوتر ها به اشتراک گذاشته می شود و دیگران نیز به اطلاعات شما دسترسی پیدا می کنند و از آنجایی که اکثر کاربران، این قسمت را مطالعه نمی کنند از خطرات اینگونه نرم افزارها آگاهی ندارند.
البته فقط برنامه های با اصل نصب و نسبتا قانونی مثل Kazza هستند که این نکته را به اطلاع کاربر می رسانند و ممکن است بسیاری از برنامه های این چنینی بدون اطلاع رسانی به کاربر ، اقدام به سرقت اطلاعات نمایند. 7: عدم استفاده از Internet Explorer.
خیلی از برنامه های جاسوسی و Trojanها فقط در صورتی دانلود و در نتیجه فعال می شوند که صفحه مربوطه توسط Internet Explorer باز شود، همچنین خیلی از کرمهای اینترنتی در صورت اجرا شدن و باز بودن اینترنت اکسپلورر گسترش پیدا می کنند.
پیشنهاد می کنم از یک مرورگر دیگر به جای Internet Explorer استفاده کنید و قابلیت های PlugIn و Java Script آن را نیز غیر فعال کنید.
در این میان مرورگر Opera از همه سریعتر ، ایمن تر و کارآمد تر است.
البته مرورگرهای کد باز Mozilla , Firefox نیز در میان کاربران عادی و سطح پایین محبوبیت نسبتا زیادی پیدا کرده اند و به عنوان یک کارشناس مسائل کامپیوتری و امنیتی اکیدا توصیه می کنم آنها را نصب نکنید.
زیرا این مرورگرها open source یا کد باز هستند و به همین خاطر هر کسی می تواند در آنها تغیر ایجاد کند و حتی آنها را به انواع بد افزارها آلوده کند و یا نقایص امنیتی را در آنها ایجاد کند که بعدها بتواند مورد استفاده هکر ها قرار گیرد.
برای اطلاعات بیشتر می توانید به این مقاله مراجعه نمایید : http://mohammad200300.blogsky.com/1387/01/06/post-151 8: افزایش امنیت Internet Explorer.
با همه این احوال موقعیتی پیش می آید که باید از مرورگر استاندارد اینترنت یعنی Internet Explorer استفاده کنید به همین خاطر روش های افزایش امنیت Internet Explorer را نیز بیان می کنم.
cookieها را بعد از قطع شدن از اینترنت پاک کنید ، البته اگر مدت طولانی به اینترنت وصل بوده اید و در وبلاگ یا ایمیل خود وارد شده اید نیز حتما این کار را در حین کار با اینترنت نیز انجام دهید.
در صورتی که به محتویات Temporary Internet Files نیاز ندارید آنها را هم پاک کنید، برای انجام این کارها مراخل زیر را دنبال کنید
Internet Explorer > Internet Option > Delete Cookie , Internet explorer > Internet Option > Delete Files...
8.1: جلوی کوکی هایی که می تونن خطرناک باشند را بگیریم.
برای این کار مراحل زیر را طی کنید و حالت Medium High را انتخاب کنید
internet Explorer > Internet Option > {tab} Privacy
8.2: استفاده از برنامه های ضد پاپ آپ.
خیلی از PopUp ها باعث قفل شدن و در نتیجه بسته شدن IE می شوند و حتی می توانند حاوی کدهای مخرب و ویروس نیز باشند.بهترین برنامه هایی که برای این کار وجود دارد Zero PopUp و AdWare 6.0 است ، البته Adware بسیار بهتر عمل می کند و علاوه بر قابلیت ضد Pop up قابلیت Anti spyware را نیز دارا می باشد.
8.3: پاک کردن و غیر فعال کردن ذخیره سازی پسورد توسط IE که پسورد وبلاگ و ایمیل را در IE ذخیره می کند و از این رو می تواند مورد سو استفاده هکرها قرار گیرد.
برای انجام این کار مراحل زیر را طی کنید:
Internet Explorer > Internet Option > {tab} Content > Auto Complete و سپس دکمه Clear Password را می زنیم و بعد از آن تیک گزینه User Names & Passwords on Forms را بر می داریم.
صفحاتی که عکس یا عکسهای آنها نمایان نمی شود را Refresh نکنیم ، چون این یکی از روشهای آلوده سازی کامپیوتر قربانی به ویروس یا تروجان است و برای دیدن عکس مذبور روی آن کلیک راست بزنید و سپس گزینه Show Picture را بزنید.
ممکن است علاوه بر عکسها ، قسمت های دیگر سایت نیز به درستی Load نشده باشند - در این صورت نیز Refresh نکنید و آدرس آن سایت را در یک صفحه جدید IE یا Opera وارد کنید.
8.4: استفاده از برنامه های ضد برنامه های جاسوسی یا همان Anti SpyWare و Anti AdWare که بهترین آنها Adware 6.0 و SpyHunter و SpySweeper می باشند و آنها را به ترتیب از سایتهای زیر می توانید دانلود کنید www.download.com و www.tooto.com و www.webattack.com
نکته: برنامه AdWare تنها اشکالی که دارد این است که باید ابتدا یک فایل کوچک را دانلود کنید و بعد از اجرای آن به طور خودکار برنامه اصلی که حجم زیادتری دارد دانلود می شود و شما نمی توانید آن را با برنامه های افزایش دهنده سرعت دانلود کنید و همچنین برنامه اصلی را در اختیار نخواهید داشت تا بعد از تعویض ویندوز دوباره آن را نصب کنید و هر بار که ویندوز نصب می کنید باید آن را دوباره دانلود کنید.
نکته2: برنامه SpySweeper یک برنامه بسیار عالی است که به دائما در حال بررسی کوکیه ها و دیگر برنامه های مخرب احتمالی است و به طور خودکار کوکی های خطرناک را پاک می کند.
این برنامه دارای یک سکنر Spyware هم هست و مثل ویروس کش ها می تواند درایوهای هارد را بررسی کند ولی با این تفاوت که این برنامه به جای ویروس ، برنامه های جاسوسی را یافته و آنها را از بین می برد.
تنها اشکالش هم این است که برنامه Dap یا Download Accelerator Plus را که برای دریافت تبلیغات و رجیستر شدن مرتبا به سایتش مراجعه و اطلاعات ارسال می کند را به عنوان برنامه جاسوسی می شناسد و آن را پاک می کند.
نکته3: برنامه SpyHunter بیشتر به درد کاربران حرفه ای تر می خورد و خود کاربر باید جلوی برنامه ها یا بهتر بگویم فایلهای Exeای را که به اینترنت وصل می شوند را با شناخت کافی که دارد بگیرد.
این برنامه خیلی کم حجم قابلیت کنترل Spyware ها و کد های مخربی که در خود سایت قرار دارند{به صورت فایل جداگانه {server} نیستند} و با آن Load می شوند را دارد و همه آنها را به طور خودکار Block می کند.
همچنین با کمک این برنامه می توانید ارسال اطلاعات توسط هر تروجانی را متوقف کنید و حتی بهترین آنتی ویروس ها هم ممکن است که یک تروجان جدید را شناسایی نکنند و این برنامه از این نظر بهترین انتخاب است.
برای درک بهتر ادامه می دهم که این نرم افزار فایلهایی را که به اینترنت اطلاعات ارسال می کنند را monitor کرده و به طور پیش فرض در لیست سبز قرار می دهد و شما می توانید فایل مورد نظر را در لیست قرمز قرار دهید، بدین ترتیب فایل مذکور بلوکه می شود و توانایی ارسال اطلاعات را از دست می دهد.
نکته جالبی که در اینجا نهفته است این است که می توانید فایل هایی نظیر Ie.exe یا dap.exe را در لیست قرمز قرار دهید تا امکان کار کردن با آنها میسر نباشد، البته بهتر است این برنامه را همراه برنامه های فوق به کارگیرید. 9: از چه سایتی برنامه Download می کنیم.
ابتدا باید سایت مورد نظر را از آدرس فایلی که برای دانلود وجود دارد مورد بررسی قرار دهیم { مثلا www.tooto.com/spyhunter.zip را داریم و باید به سایت www.tooto.com برویم} و مطمئن شویم که برنامه مربوطه برای همین سایت است و هیچ وقت برنامه ها را از سایتهای ثالث نگیریم چون هیچ دلیل منطقی برای کار آنها وجود ندارد و بدون شک برنامه ای که ما از آنها می گیریم دارای ویروس یا تروجان است و این نکته باید بسیار مورد توجه شرکتهای رایت سی دی و سایتهایی باشد که برنامه برای دانلود معرفی می کنند.
معمولا سایتهایی که برنامه های شرکتهای دیگر را برای دانلود می گذارند اسم های عجیب و غریب و طولانی دارند { این دو آدرس را مقایسه کنید : www.tooto.com/spyhunter.zip, www.aktami.cu.ne/pub~/spyhunter.zip}
یکی دیگر از مشخصه های سایتهایی که برنامه هایی که برای دانلود گذاشته اند مطعلق به خودشان نیست این است که آنها لیست های طویلی از برنامه های مختلف دارند که همگی آنها از همان {سایت}Domain و بدون توضیح و Preview وقسمت Help و از این جور چیزها می باشند، باید بدانید سایتی که برنامه خودش را برای دانلود گذاشته اولا تعداد محدودی برنامه دارد ، ثانیا برنامه را همراه Tutorial و Help و خیلی چیزهای دیگه معرفی می کنه و آدرس درست و حسابی داره ، همچنین در سایت اصلی برنامه، عکسها و Screen Shot هایی همراه با توضیحات اضافه از برنامه مورد نظر وجود دارد.
سایتهایی که آدرس آنها مثل IP هست بسیار خطرناکند و ممکن است Admin آن سایت با بدست آوردن IP شما که از طریق بازدید شما از آن سایت به دست او می رسد اقدام به هک کردن شما بکند یا همانطور که گفتم برنامه ای که در آن سایت برای دانلود قرار گرفته حاوی ویروس یا تروجان.
..
باشد.
نمونه یک سایت و فایل خطرناک که آدرس آنها به جای domain آدرس IP می باشد: { IP حاوی چهار دسته عدد می باشد}http://126.38.26.32.com/global.html , http://85.191.88.251.com/program.exe
حال ممکن است این سوال پیش بیاید که فلان برنامه دارای محدودیت زمانی یا عملکرد است و اگر ما آن برنامه را از این سایت اصلی دانلود کنیم چگونه می توانیم محدودیت آن را از بین ببریم و در جواب سوال شما باید بگویم که ابتدا نسخه Trial یا Demo برنامه را از سایت اصلی بگیرید و بعد از آن کرک آن برنامه را که حجم خیلی کمی هم دارد را از سایتهایی که برای این منظور می باشند دریافت کنید ، البته در موارد بسیار نادری اتفاق می افتد که کرک مربوطه حاوی ویروس است.
ولی احتمال ویروسی شدن توسط آن خیلی کمتر از دریافت نسخه کامل کرک شده برنامه است و بهتر است از کرکهایی که شماره سریال در اختیار شما می گذارند استفاده کنید و کرکهایی که به جای فایل اصلی جایگزین می شوند خیلی مطمئن نیستند و حتی ممکن است از قابلیت برنامه بکاهند و برنامه انطور که می بایست کار نکند.
خاطر نشان می کنم دریافت سریال برنامه هیچ خطری ندارد و مطمئن ترین راه کرک کردن نرم افزار است.
به سایت هایی که برنامه ها را کرک می کنند و آنها را برای دانلود می گذارند سایتهای Warez یا غیر قانونی می گویند.
برای پیدا کردن سایت اصلی برنامه باید در گوگل به این صورت جستجو کنید :
Official Site Name Of Program
( در قسمت Name of program باید نام برنامه مربوطه را بنویسید ) 10: همیشه به آیکن و پسوند عکسهایی که از طریق چت می گیرید توجه کنید و از طرف مقابل بخواهید که عکس یا فایل مربوطه را به ایمیلتان بفرستد چون خود یاهو دارای Norton Anti Virus می باشد و فایل قبل از دانلود شدن Scan می شود و فقط در مواردی نادر ممکن است Yahoo ویروسی که همراه عکس هست را نشناسد به همین خاطر عکس مربوطه را پس از download با ویروس کش McAfee یا Avast نیز Scan کنید - چون خود یاهو از ضد ویروس Norton استفاده می کند. 11: از کار انداختن System Restore.
همانطور که می دانید فایلهایی که پسوند های سیستمی مثل dll , exe و غیره داشته باشند، پس از پاک کردن یا اعمال تغییرات در System Restore ذخیره می شوند و این مسئله زمانی خطر ساز می شود که یک فایل ویروسی را به صورت دستی یا به کمک برنامه های ضد ویروس یا ضد Spyware پاک{Delete} یا تمیز{Clean} کرده اید، ولی غافل از اینکه ویندوز این فایلها را در جایی دیگر حفظ کرده است و همچنان ویروس به فعالیت خود ادامه می دهد.
برای از کار انداختن System Restore مراحل زیر را دنبال کنید:
Control Panel > System > {tab} System Restore > Turn off System Restore on All Drive 12: شاید زیاد اتفاق افتاده باشد که از طریق چت یا از یک سایت مشکوک عکس Download کرده باشید و نگرانید که این فایل حاوی تروجان یا ویروس مخصوص فایلهای JPG باشد و به همین خاطر عکس مربوطه را در کافی نت باز کنید و کلید F11 را بزنید و سپس کلید Print Screen را فشار دهید و بعد از آن برنامه Paint را باز کنید و Ctrl V را بزنید و حالا می توانید عکس را با خیال راحت با هر پسوندی ذخیره کنید.
شاید بپرسید چرا برای این کار از برنامه های Picture Converator استفاده نکنیم و در جوابتان باید بگویم که ممکن است در فرایند تبدیل فایل ممکن است کدهای ویروس نیز ترجمه شده و همراه عکس Convert شده باقی بمانند ولی در روش فوق، فرایند تهیه عکس هیچ نیازی به عکس مشکوک به ویروس