AVIRA PREMIUM
کاربر
- 2010-08-16
- 378
- 1,369
- 41
سلام دوستان در این تایپیک به بحث در باره بروزترین وجدیدترین نرم افزارهای امنیتی می پردازیم.حتی الامکان سعی میشود اموزشها همراه با تصویر انجام میگیرد.
موفق باشید.
موفق باشید.
تایپیک اموزش نرم افزارهای امنیتی و انتی ویروس
- نویسنده موضوع AVIRA PREMIUM
- تاریخ شروع
AVIRA PREMIUM
کاربر
- 2010-08-16
- 378
- 1,369
- 41
با سلام خدمت دوستان عزیز و گرامی فروم irsat
دوستان درابتدا اموزش تصویری نصب اویرا یکی از قدرتمند ترین و بروز ترین انتی ویروس جهان در صنعت امنیت نرم افزار رو اینجا میذارم .اویرا با داشتن هوش مصنوعی فوق العاده بالا تونسته جایی برای کاربران خانگی و همچنین نهاد ها وسازمان های دولتی در سایر کشورها بدست بیاره در ایران هم دانشگاه تربیت مدرس یکی از مشتریان پرپا قروص این نرم افزار فوق قدرتمند امنیتی هست.لازم به ذکر هست این تصاویر از یه منبعی برداشته شده.تصاویر مر بوط به اموزشهای دیگه از اینجانب میباشد.
این تصاویر مراحل نصب برنامه رو به شما نشان میدهد.
برای برنامه یک کلید فعال وارد نمایید.
حالا سیستم خودتونو Restart کنید.پس ازLogon شدن ویندوز می توانید اویرا رو ابدیت کنید و سیستم رو اسکن کنید
موفق ومویدباشید.
kasra11
دوستان درابتدا اموزش تصویری نصب اویرا یکی از قدرتمند ترین و بروز ترین انتی ویروس جهان در صنعت امنیت نرم افزار رو اینجا میذارم .اویرا با داشتن هوش مصنوعی فوق العاده بالا تونسته جایی برای کاربران خانگی و همچنین نهاد ها وسازمان های دولتی در سایر کشورها بدست بیاره در ایران هم دانشگاه تربیت مدرس یکی از مشتریان پرپا قروص این نرم افزار فوق قدرتمند امنیتی هست.لازم به ذکر هست این تصاویر از یه منبعی برداشته شده.تصاویر مر بوط به اموزشهای دیگه از اینجانب میباشد.
این تصاویر مراحل نصب برنامه رو به شما نشان میدهد.
موفق ومویدباشید.
kasra11
AVIRA PREMIUM
کاربر
- 2010-08-16
- 378
- 1,369
- 41
با سلام خدمت دوستان عزیز من یه پستی گذاشتم نمیدونم واسه ی چی حذف شد.امیدوارم مدیران پیگیری کنند.دراین بخش اموزش نحوه ی شناساندن فایل کرک به اویرا همراه تصویر رو ارایه میدیم.از انجایی که بسیاری از نرم افزارهایی که استفاده میکنیم.همه با کرک فعالند واین نرم افزار جلوی عملکرد فایل کرک رو میگیره.دوستان تصاویر گویای همه چیز هست.
موفق باشید.
kasra11
از گزینه های بالای برنامه extres و سپس Configuration را انتخاب کنید .البته با فشردن دکمه f8 کیبورد نیز پنجره ی مورد نظر باز میشود
در پنجره ی باز شده گزینه firewall را پیدا کرده و علامت + کنار ان را کلیک کنید تا زیر مجموعه های آن باز شود .گزینه
Application rules را انتخاب کنید .اکنون در سمت راست ، دکمه Add application را کلیک کنید .خواهید دید که پنجره ی دیگری باز میشود .دکمه ی Browse for other applications را کلیک کرده و فایل مورد نظرتان را جهت اعتماد سازی معرفی کنید .ما به عنوان نمونه فایل اجرایی برنامه nero ررا معرفی میکنیم که در ادامه ،تصاویر آن را مشاهده می کنید .
میبینید که فایل اجرایی نرم افزار nero به لیست برنامه ها و فایل های مورد اعتماد اضافه شده است ..اکنون دکمه ی add را کلیک کنید پس از افزوده شدن برنامه مورد نظر در لیست فایل های اعتماد سازی شده در سمت راست روی لینک ask و ******ed کلیک کنید و آن ها را به ترتیب allow و Privileged تغییر دهید
حال میتوانید پنجره را apply و ok بزنید.
موفق باشید.
kasra11
از گزینه های بالای برنامه extres و سپس Configuration را انتخاب کنید .البته با فشردن دکمه f8 کیبورد نیز پنجره ی مورد نظر باز میشود
Application rules را انتخاب کنید .اکنون در سمت راست ، دکمه Add application را کلیک کنید .خواهید دید که پنجره ی دیگری باز میشود .دکمه ی Browse for other applications را کلیک کرده و فایل مورد نظرتان را جهت اعتماد سازی معرفی کنید .ما به عنوان نمونه فایل اجرایی برنامه nero ررا معرفی میکنیم که در ادامه ،تصاویر آن را مشاهده می کنید .
AVIRA PREMIUM
کاربر
- 2010-08-16
- 378
- 1,369
- 41
مبانی امنیت در سیستم عامل ویندوز
عوامل مختلفی بر روی امنیت سیستم عامل تاثیرگذار بوده و در نهایت در امنیت و حفاظت فایل ها و اطلاعات شخصی ما دخیل هستند. در این درس توضیحاتی در خصوص اصولی که برای امنیت ویندوز ضروری هستند پرداخته شده که دانستن آنها برای حفاظت کامپیوتر ضروری است.
به روز رسانی (Update)
سیستم عامل ویندوز، بهشتی برای سازندگان بدافزارها است و برای جلوگیری از خطراتی که شما و سیستم عامل تان را تهدید می کند، به روز رسانی حداقل کار ممکن است. بهتر است به طور مکرر ویندوز خود را آپدیت کنید. مایکروسافت به شدت بر روی به روز رسانی ویندوز سخت گیری می کند و برای اینکه کاربران به آسانی بتوانند به روزرسانی را انجام دهند، از Windows Update استفاده می کند. صرف نظر از این که شما از چه ویندوزی استفاده می کنید، باید سیستم تان را به گونه ای تنظیم کنید که این فرآیند به صورت خودکار انجام شود.
برای به روزرسانی خودکار و راحت ویندوز، می توانید Windows Update را بر روی Install Updates Automatically قرار دهید. البته لازم است زمان به روزرسانی را با توجه به کار خود و زمان اتصال سیستم به اینترنت، به گونه ای برنامه ریزی کنید که بسته های به روزرسانی مهم را از دست ندهید.
سیستم آپدیت ویندوز به گونه ای است که حتی با سرعت پایین اینترنت هم به خوبی کار کرده و به ندرت دچار مشکل می شود. اما برای اجتناب از این مورد، می توانید Windows Update را بر روی حالتی قرار دهید که بسته های به روز رسانی را دانلود کرده، ولی آن ها را بدون اجازه شما نصب ننماید (download but not install the files)؛ با این کار می توانید به روز رسانی های ضروری را سریعا دریافت نمایید، اما قبل از نصب آن ها کمی جستجو نموده و در صورت اطمینان از کارکرد درست، اجازه نصب آنها را بدهید. با این کار، مواردی را هم که نمی خواهید نصب شوند، از دست نمی دهید و در لیست انتظار باقی می مانند.
به یاد داشته باشید، در صورتی که شما Windows Update را فعال ننموده اید، هم اکنون زمان آن رسیده که این کار را انجام دهید. برای این کار می توانید به راحتی در صفحه کنترل پنل، Windows Update را یافته، اجرا و آن را فعال نمایید. این عمل به حیات و امنیت سیستم شما بستگی دارد، پس آن را پشت گوش نیاندازید.
نکته: چند سالی است که مایکروسافت برای شناسایی ویندوزهای غیر اصل که به صورت غیرقانونی در اختیار کاربران قرار می گیرند، اقدام به نصب نرم افزار Windows Genuine Advantage می کند. این نرم افزار قبل از آپدیت ویندوز بر روی آن نصب شده و در صورتی که ویندوز شما اورجینال تشخیص داده نشود، اخطارهای آزار دهنده ای را نمایش می دهد. به همین دلیل بسیاری از کاربران ایرانی که از ویندوزهای غیر اصل استفاده می کنند، برای اینکه این نرم افزار مشکلی برایشان به وجود نیاورد، از به روز رسانی ویندوز اجتناب می کنند. اما با کمی جستجو در اینترنت می توان راه ها و نرم افزارهایی ساده برای رفع این مشکل یافت. بنابراین تحت هیچ شرایطی از آپدیت ویندوز خودداری نکنید.
در کنار آپدیت ویندوز می توانید با استفاده از Windows Update نرم افزارهای مجموعه آفیس و ویندوزلایو و شاید نرم افزارهای دیگری که مربوط به مایکروسافت هستند را نیز آپدیت کنید، اما این کافی نیست و برای به روز رسانی سایر نرم افزارهای مورد استفاده شما کاربردی ندارد.
به یاد داشته باشید، همه نرم افزارهایی که در سیستم عامل خود استفاده می کنید، به صورت بالقوه خطراتی را متوجه سیستم عامل شما می کنند. به منظور کاهش ریسک خطرپذیری این نرم افزارها، لازم است آخرین بسته های به روز رسانی آنها را نیز دریافت کرده و نصب نمایید. اما به روز رسانی تک تک نرم افزارهایی که بر روی سیستم خود دارید، بسیار خسته کننده و ملال آور است؛ علاوه بر اینکه ممکن است آپدیت برخی از آنها را از قلم بیاندازید.
برای حل این مشکل، می توانید از نرم افزاری که سایت FileHippo.com در اختیار شما قرار داده، استفاده کنید. این برنامه نرم افزارهای نصب شده بر روی سیستم شما را بی وقفه بررسی و با بانک اطلاعاتی عظیم خود تطبیق می دهد. در صورتی که نسخه جدیدی برای یکی از برنامه های سیستم شما عرضه شده باشد، شما را مطلع می کند.
این برنامه رایگان بوده و تنها ۲۰۰ کیلوبایت حجم دارد. همچنین حجم بسیار اندکی را در حال اجرا اشغال می کند. لازم است بدانید که FileHippo بهترین نرم افزار برای آگاهی از زمان به روزرسانی برنامه ها است. ضمنا سایت FileHippo یکی از بزرگترین منابع قابل اعتماد برای نسخه های قدیمی و جدید بسیاری از برنامه های ویندوزی است. برای دانلود این نرم افزار می توانید به این آدرس مراجعه کنید.
در کنار FileHippo، برای بررسی دقیق نرم افزارهایی که نیاز به آپدیت دارند، می توانید از نرم افزار Secunia PSI نیز استفاده کنید. این نرم افزار علاوه بر آگاهی رسانی در مورد نرم افزارهایی که نیاز به آپدیت دارند، آنها را براساس اهمیت لیست می کند. برای مثال یک آپدیت کوچک در نرم افزار Pidgin، به اندازه ی یک بسته ی به روزرسانی در اینترنت اکسپلورر اهمیت ندارد. پس زمانی که شما با استفاده از Secunia سیستم تان را اسکن می کنید، به شما اعلام می کند که کدام نرم افزار نیاز به آپدیت دارد، آخرین باری که نرم افزار مورد نظر آپدیت شده کی بوده و همچنین بسته ی به روزرسانی مورد نظر از نظر کارکرد و امنیت تا چه اندازه مهم و ضروری است. می توانید برای دانلود این نرم افزار رایگان از این آدرس استفاده کنید.
استفاده از آخرین نسخه ویندوز
برای افزایش امنیت کامپیوتر خود، علاوه بر به روز رسانی ویندوز، بهتر است از آخرین نسخه ویندوز استفاده کنید. اگر از ایکس پی یا ویستا استفاده می کنید، توصیه می شود آن به ویندوز 7 ارتقا دهید.
این عمل را در استفاده از نرم افزارهای مورد استفاده خود نیز مد نظر قرار دهید. ترجیحا آخرین نسخه از نرم افزارهای مورد نیاز خود را بر روی کامپیوتر نصب نمایید و نرم افزارهای قدیمی را ارتقا دهید
قرار دادن رمز عبور بر روی حساب های کاربری
یکی از مهمترین نکاتی که باید در رابطه با استفاده از ویندوز رعایت کنید، قرار دادن رمز عبور بر روی حساب های کاربری ایجاد شده در ویندوز است. اگر تنها خودتان از کامپیوتر استفاده می کنید، بهتر است یک حساب جدید با دسترسی های ادمین ساخته و به جای استفاده از اکانت Administrator از آن استفاده کنید و اگر به غیر از شما افراد دیگری نیز از سیستم استفاده می کنند، می توانید برای هر یک، یک حساب جداگانه بسازید. بهتر است هر حساب نیز رمز عبوری مختص خود داشته باشد و تا حد امکان تنها یکی از حساب ها به همه قسمت های سیستم دسترسی کامل داشته باشد.
برای رمزگذاری بر روی یک حساب می بایست ابتدا از منوی Start، صفحه ی Control Panel را باز کنید، سپس در آنجا به حساب کاربران (User Accounts) بروید و در پنجره ای که باز می شود در قسمت pick an account to change بر روی نام کاربری خود کلیک کنید. در پنجره جدید بر روی Create a password کلیک کنید. حال رمزعبور خود را در کادر اول بنویسید و در کادر دوم آن را تکرار کنید. حال دکمه Create password را بزنید، سپس دکمه ی Yes, Make Private را کلیک کنید. حالا حساب کاربری شما رمز عبور دارد و فایل هایی که در پوشه Documents and Settings هر کاربر ذخیره می شوند، تنها توسط آن کاربر و ادمین سیستم قابل دسترسی هستند.
هنگامی که قصد ترک موقتی کامپیوتر خود را- حتی برای چند لحظه- دارید، آن را قفل نمایید تا فرد دیگری به آن دسترسی نداشته باشد. برای قفل کردن کامپیوتر می توانید کلیدهای ترکیبی ویندوز و L را از صفحه کلید فشار دهید.
همچنین بهتر است برای زمانی که ویندوز در حالت اسکرین سیور (محافظ صفحه نمایش) است و می خواهید به میز کار برگردید نیز، رمز عبور تعیین کنید. برای این کار می توانید با مراجعه به تنظیمات محافظ صفحه نمایش، تیک گزینه On resume, Protect Password را بگذارید.
اهمیت نظم در ذخیره سازی فایل ها و فولدرها
فایل ها و فولدرهایی که در ویندوز ذخیره یا ایجاد می کنید، اهمیت ویژه ای دارند. با توجه به افزایش روز افزون حجم هارد دیسک ها، شاید مسخره باشد که بخواهیم از موجودیت و مکان تک تک فایل هایی که در کامپیوتر ذخیره کرده ایم، آگاه باشیم. اما لازم است تا جایی که ممکن است منظم باشید. مثلا برای یافتن یک فایل ویدئویی در میان انبوهی از فایل ها و فولدرهای مختلف به جستجو نپردازید؛ یا فولدرهای خود را با نام New Folder رها نکنید. این امر باعث می شود که بد افزارها و برنامه های مخرب نتوانند در هارد به هم ریخته تان مخفی شوند و شما هم بی خبر بمانید. سعی کنید هر چند وقت یک بار که اتاق خود را مرتب می کنید، پوشه ها و فایل های کامپیوتر خود را نیز مرتب کنید.
نمایش پسوند فایل ها در ویندوز
در همه ی سیستم عامل ها، فایل های مختلف پسوند مشخصی (که اغلب سه حرفی است) دارند که به شناسایی آنها توسط کاربران و نرم افزارها کمک می کند. مثلا بیشتر فایل های تصویری پسوند jpg و gif دارند، یا فایل های متنی اغلب با پسوند txt و doc ذخیره می شوند. در ویندوز به صورت پیش فرض پسوند فایل ها مخفی است و به کاربر نشان داده نمی شود که این قابلیت، ظاهر فایل ها را برای کاربر زیبا و جذاب تر کرده و همچنین از سردرگمی کاربران مبتدی جلوگیری می کند. اما در پشت این قابلیت، نکته ای امنیتی مهمی پنهان مانده است که باید به آن دقت کرد.
فرض کنید که کاربر هنگام نصب یک نرم افزار، فایلی تحت نام readme را بدون آنکه از پسوند و محتوایش آگاه باشد، باز کند. وی با این کار عملا به استقبال خطر رفته است؛ چرا که ممکن است پسوند این فایل به جای readme.txt به صورت readme.txt.bat باشد، که bat به خاطر مخفی بودن پسوندها در ویندوز، از دید کاربر پنهان مانده است. دوبار کلیک بر روی این فایل (که در حقیقت یک فایل اجرایی است)، احتمال دارد منجر به اجرای مستقیم کد مخرب در سیستم کاربر گردد.
برای نمایش پسوند فایل ها در ویندوز ایکس پی، My Computer را باز کرده و از منوی Tools گزینه ی Folder Options را انتخاب نمایید. در پنجره باز شده تب View را کلیک کنید و از لیست موجود تیک گزینه Hide extensions for known file types را بردارید و دکمه OK را در پایین پنجره کلیک کنید.
در ویندوز ویستا و 7 نیز می توانید پس از باز کردن Computer، از منوی Organize گزینه Folder and search options را انتخاب کرده و در پنجره باز شده همانند ویندوز ایکس پی تب View را انتخاب کرده و تیک گزینه Hide extensions for known file types را بردارید و بر روی OK کلیک کنید.
توجه: پس از اعمال تنظیمات و نمایش پسوند فایل ها، دقت کنید که هنگام تغییر نام فایل ها، پسوند آنها را حذف نکنید و یا تغییر ندهید. در این صورت ویندوز با شناسایی فایل مورد نظر و اجرای آن دچار مشکل می شود.
تنها نرم افزارهای ضروری را نصب کنید
علاوه بر نرم افزارهایی که به صورت پیش فرض در ویندوز وجود دارند، نرم افزارهای دیگری نیز برای انجام اموری خاص، مورد نیاز هستند. اما زمانی که یک نرم افزار جدید نصب می کنید، درست مثل این است که در حال خوردن غذا هستید. همان طور که ممکن است یک غذای مضر و یا تاریخ گذشته شما را مسموم کند، نرم افزارهای مضر و به روز نشده هم می توانند کامپیوتر شما را مسموم کنند. پس هنگام نصب یک نرم افزار، راجع به منتشر کنندگان آن تحقیق کنید و میزان قابل اعتماد بودن آنها را برآورد کنید. به طور معمول بسیاری از نرم افزارها نقص های (Bug) امنیتی زیادی دارند که ویندوز نمی تواند همه آنها را حل کند. پس هرگز یک نرم افزار غیر ضروری که مثلا میزکار شما را زیباتر می کند و یا اینکه شکل آن را تغییر می دهد، نصب نکنید. مثلا اگر تنها استفاده شما از کامپیوتر خواندن ایمیل و تایپ متون است، به جز یک مرورگر و نرم افزار ویرایشگر متن به چیز دیگری نیاز ندارید، پس برنامه دیگری نصب نکنید.
در صورتی که کامپیوتر خود را به تازگی خریداری کرده اید، احتمالا تعدادی نرم افزار توسط فروشنده بر روی آن نصب شده است، ولی به خاطر داشته باشید که این کار از نظر امنیتی چندان مطلوب نیست. اگر شما دسترسی نامحدود و ارزان قیمت به اینترنت داشته باشید، تمام احتیاجات شما فقط یک CD ویندوز خواهد بود. تمام نرم افزارهای مورد نیاز شما به صورت رایگان می توانند از اینترنت تهیه شوند. پس اگر ویندوز امن و مطمئنی می خواهید، بهتر است همه درایوهای کامپیوتر را پاک کرده و ویندوزی جدید را بر روی کامپیوتر نصب کنید. پس از آن نیز در وهله ی اول تنها نرم افزارهای امنیتی و حفاظتی که از آنها مطمئن هستید، نصب کنید و پس از آن به دانلود و نصب نرم افزارهای مورد نیاز خود بپردازید.
هنگام وب گردی با تبلیغ های مختلفی مواجه می شوید که شما را ترغیب به دانلود و نصب نرم افزارهای مختلفی می کنند. یک تولبار قدرتمند، یک آنتی ویروس خوب و رایگان، دسترسی رایگان به سایت های پولی و... . هرگز، هرگز و هرگز یک نرم افزار ناشناس را دانلود و نصب نکنید. سعی کنید فقط از منابع قابل اعتماد فایل دانلود کنید و به سایت های دیگر اعتماد نکنید. این نرم افزارها یکی از اصلی ترین روش ها برای آلوده کردن سیستم عامل هستند. شما یک تولبار مفید نصب می کنید و در کنار آن به صورت مخفیانه یک جاسوس افزار بر روی کامپیوترتان جا خوش می کند. تا به حال از کند شدن کامپیوتر شاکی شده اید؟ یکی از دلایل اصلی کاهش سرعت کامپیوتر، آلودگی با بد افزارهای مختلف است. بنابراین نسبت به کاهش سرعت سیستم عامل تان حساس باشید و آنها را با نرم افزارهای مناسبی که در بقیه درس های این دوره معرفی شده است اسکن کنید.
سراغ نرم افزارهای P2P نروید
نرم افزارهای به اشتراک گذاری فایل یا P2P به طور گسترده توسط کاربران برای دانلود نرم افزار، فیلم و موسیقی به کار می روند و یکی از بهترین منابع برای دسترسی به فیلم رایگان و نرم افزارهای کرک هستند. این شبکه ها یکی از منابع اصلی برای انتشار بد افزارها محسوب می شوند. به طور کلی توصیه می کنیم که از این نرم افزارها بر روی کامپیوترتان استفاده نکنید. به خصوص در کامپیوترهای اداری و محل کار. اما اگر به هیچ عنوان نمی توانید از آنها دل بکنید، حداقل سعی کنید در کامیپوتر خانگی تان پیش نیازهای امنیتی را به طور کامل و با دقت رعایت کنید. در عین حال باید بدانید که از چه نرم افزار P2P استفاده می کنید، چرا که بسیاری از این نرم افزارها خودشان حاوی جاسوس افزار یا تبلیغ افزار هستند. بنابراین پیش از نصب یکی از آنها، خوب در موردش تحقیق کنید.
از نسخه های ۶۴ بیتی ویندوز استفاده کنید
اگر سخت افزار قدرتمند و مورد نیاز را دارید، توصیه می کنیم از نسخه ۶۴ بیتی سیستم عامل ویندوز استفاده کنید چرا که تعدادی امکان امنیتی در این نسخه وجود دارد که نسبت به نسخه ی ۳۲ بیتی امنیت بیشتری برای شما فراهم می کند.
اهمیت نصب نرم افزارهای نابودگر بد افزارها
علاوه بر مطالبی که در خصوص امنیت ویندوز و آسیب پذیری آن اشاره شد، نصب نرم افزارهایی که در مقابله با بد افزارها به یاری ویندوز بشتابند، اجتناب ناپذیر است. نرم افزارهای ضد ویروس، ضد جاسوس افزار و ضد بد افزار در کنار یک فایروال مناسب که فعالیت ها و ارتباطات شبکه را مدیریت می کند، برای امنیت کامپیوتر ضروری است. با این نرم افزارها و اهمیت نصب آنها در سایر درس های این دوره آشنا می شوید.
پاکسازی نرم افزارهای نصب شده
بسیاری از نرم افزارهایی که بر روی سیستم خود نصب می کنید، برای اجرا و در اختیار قرار دادن کلیه امکانات نرم افزار، فایل هایی را در قسمت های مختلف کامپیوتر کپی و اغلب تغییراتی را در رجیستری ویندوز ایجاد می کنند.
در صورتی که قصد پاک سازی نرم افزاری را داشته باشید و این کار را از طریق Add/Remove در ویندوز انجام دهید، بسیاری از فایل ها و تغییراتی که در ویندوز کپی و ایجاد شده اند، بدون تغییر باقی می مانند و نرم افزار مربوطه تنها Uninstall می شود. این رد پاها، می توانند به صورت بالقوه حفره های امنیتی خطرناکی باشند که توسط هکرها مورد سوء استفاده قرار گیرند.
اما برای پاک سازی کامل نرم افزارها و رد پاهایی که در ویندوز به جا گذاشته اند، می توان از نرم افزاری رایگان و کاربردی به نام Revo Uninstaller استفاده کرد. این نرم افزار علاوه بر Uninstall کردن نرم افزار مربوطه، با شناسایی رد پاها و فایل های اضافی و پاک سازی کامل آنها از ویندوز، امنیت بیشتری را برای کامپیوتر شما تامین می کند. دانلود کنید...
http://www.revouninstaller.com/revo_uninstaller_free_download.html
رمزنگاری اطلاعات سیستم عامل
چه اتفاقی رخ می دهد اگر وقتی پشت کامپیوتر نیستید، کسی سراغ آن برود و سعی کند وارد سیستم عامل شده و به اطلاعات دسترسی پیدا کند؟ آیا می دانید حتی اگر بر روی ویندوز رمز عبور قرار داده باشید، باز هم ورود به آن کار سختی نخواهد بود؟ با یک توزیع زنده لینوکس می توان کامپیوتر را بوت کرد و به فایل های شما دسترسی داشت. در یک روش دیگر می توان با استفاده از یک سی دی نجات، پسورد ویندوز را ریست کرد و با یک پسورد جدید وارد کامپیوتر شد! راه بعدی استفاده از روش Brute Force و کرک کردن پسورد است. بنابراین همانطور که می بینید راه های مختلفی برای دسترسی غیر مجاز به سیستم عامل تان وجود دارد. چگونه جلوی آنها را بگیریم؟
برای این کار باید اطلاعات را رمزنگاری کنید. سیستم عامل ویندوز در نسخه ویستا و 7 امکان جدیدی به نام BitLocker دارد که از طریق آن می توان کل پارتیشن سیستم عامل را رمزنگاری کرد (معمولا پارتیشن C جایی است که ویندوز نصب شده است). با فعال کردن بیت لاکر تمام اطلاعات بر روی این درایو رمز نگاری می شوند. دقت کنید که این کار شامل درایوهای دیگر نیست. بنابراین فایل های مهم را بر روی همین درایو نگه داری کنید. ضمنا باید بدانید این امکان بر روی همه نسخه های ویندوز 7 و ویستا وجود ندارد. با استفاده از بیت لاکر می توانید مطمئن باشید در صورت دسترسی غیرمجاز به کامیپوتر یا سرقت اطلاعات، امکان مشاهده آنها وجود ندارد. اما این روش در صورت استفاده از Brute Force برای پیدا کردن رمز عبور سیستم عامل جواب نمی دهد. برای مقابله با آن باید رمز عبور بسیار مستحکمی داشته باشید. بنابراین استفاده از بیت لاکر در ترکیب با یک رمز عبور بسیار قوی برای ویندوز (بالاتر از ۱۴ کاراکتر) به شما این اطمینان را خواهد داد که اطلاعات شما در جای امنی نگه داری می شوند.
توجه: برای رمز نگاری اطلاعات در پارتیشن های دیگر و روش های مکمل در این دوره ی آموزشی با نرم افزار True Crypt در درس امنیت دیتا آشنا خواهید شد
موفق باشید.
kasra11
عوامل مختلفی بر روی امنیت سیستم عامل تاثیرگذار بوده و در نهایت در امنیت و حفاظت فایل ها و اطلاعات شخصی ما دخیل هستند. در این درس توضیحاتی در خصوص اصولی که برای امنیت ویندوز ضروری هستند پرداخته شده که دانستن آنها برای حفاظت کامپیوتر ضروری است.
به روز رسانی (Update)
سیستم عامل ویندوز، بهشتی برای سازندگان بدافزارها است و برای جلوگیری از خطراتی که شما و سیستم عامل تان را تهدید می کند، به روز رسانی حداقل کار ممکن است. بهتر است به طور مکرر ویندوز خود را آپدیت کنید. مایکروسافت به شدت بر روی به روز رسانی ویندوز سخت گیری می کند و برای اینکه کاربران به آسانی بتوانند به روزرسانی را انجام دهند، از Windows Update استفاده می کند. صرف نظر از این که شما از چه ویندوزی استفاده می کنید، باید سیستم تان را به گونه ای تنظیم کنید که این فرآیند به صورت خودکار انجام شود.
برای به روزرسانی خودکار و راحت ویندوز، می توانید Windows Update را بر روی Install Updates Automatically قرار دهید. البته لازم است زمان به روزرسانی را با توجه به کار خود و زمان اتصال سیستم به اینترنت، به گونه ای برنامه ریزی کنید که بسته های به روزرسانی مهم را از دست ندهید.
سیستم آپدیت ویندوز به گونه ای است که حتی با سرعت پایین اینترنت هم به خوبی کار کرده و به ندرت دچار مشکل می شود. اما برای اجتناب از این مورد، می توانید Windows Update را بر روی حالتی قرار دهید که بسته های به روز رسانی را دانلود کرده، ولی آن ها را بدون اجازه شما نصب ننماید (download but not install the files)؛ با این کار می توانید به روز رسانی های ضروری را سریعا دریافت نمایید، اما قبل از نصب آن ها کمی جستجو نموده و در صورت اطمینان از کارکرد درست، اجازه نصب آنها را بدهید. با این کار، مواردی را هم که نمی خواهید نصب شوند، از دست نمی دهید و در لیست انتظار باقی می مانند.
به یاد داشته باشید، در صورتی که شما Windows Update را فعال ننموده اید، هم اکنون زمان آن رسیده که این کار را انجام دهید. برای این کار می توانید به راحتی در صفحه کنترل پنل، Windows Update را یافته، اجرا و آن را فعال نمایید. این عمل به حیات و امنیت سیستم شما بستگی دارد، پس آن را پشت گوش نیاندازید.
نکته: چند سالی است که مایکروسافت برای شناسایی ویندوزهای غیر اصل که به صورت غیرقانونی در اختیار کاربران قرار می گیرند، اقدام به نصب نرم افزار Windows Genuine Advantage می کند. این نرم افزار قبل از آپدیت ویندوز بر روی آن نصب شده و در صورتی که ویندوز شما اورجینال تشخیص داده نشود، اخطارهای آزار دهنده ای را نمایش می دهد. به همین دلیل بسیاری از کاربران ایرانی که از ویندوزهای غیر اصل استفاده می کنند، برای اینکه این نرم افزار مشکلی برایشان به وجود نیاورد، از به روز رسانی ویندوز اجتناب می کنند. اما با کمی جستجو در اینترنت می توان راه ها و نرم افزارهایی ساده برای رفع این مشکل یافت. بنابراین تحت هیچ شرایطی از آپدیت ویندوز خودداری نکنید.
در کنار آپدیت ویندوز می توانید با استفاده از Windows Update نرم افزارهای مجموعه آفیس و ویندوزلایو و شاید نرم افزارهای دیگری که مربوط به مایکروسافت هستند را نیز آپدیت کنید، اما این کافی نیست و برای به روز رسانی سایر نرم افزارهای مورد استفاده شما کاربردی ندارد.
به یاد داشته باشید، همه نرم افزارهایی که در سیستم عامل خود استفاده می کنید، به صورت بالقوه خطراتی را متوجه سیستم عامل شما می کنند. به منظور کاهش ریسک خطرپذیری این نرم افزارها، لازم است آخرین بسته های به روز رسانی آنها را نیز دریافت کرده و نصب نمایید. اما به روز رسانی تک تک نرم افزارهایی که بر روی سیستم خود دارید، بسیار خسته کننده و ملال آور است؛ علاوه بر اینکه ممکن است آپدیت برخی از آنها را از قلم بیاندازید.
برای حل این مشکل، می توانید از نرم افزاری که سایت FileHippo.com در اختیار شما قرار داده، استفاده کنید. این برنامه نرم افزارهای نصب شده بر روی سیستم شما را بی وقفه بررسی و با بانک اطلاعاتی عظیم خود تطبیق می دهد. در صورتی که نسخه جدیدی برای یکی از برنامه های سیستم شما عرضه شده باشد، شما را مطلع می کند.
این برنامه رایگان بوده و تنها ۲۰۰ کیلوبایت حجم دارد. همچنین حجم بسیار اندکی را در حال اجرا اشغال می کند. لازم است بدانید که FileHippo بهترین نرم افزار برای آگاهی از زمان به روزرسانی برنامه ها است. ضمنا سایت FileHippo یکی از بزرگترین منابع قابل اعتماد برای نسخه های قدیمی و جدید بسیاری از برنامه های ویندوزی است. برای دانلود این نرم افزار می توانید به این آدرس مراجعه کنید.
در کنار FileHippo، برای بررسی دقیق نرم افزارهایی که نیاز به آپدیت دارند، می توانید از نرم افزار Secunia PSI نیز استفاده کنید. این نرم افزار علاوه بر آگاهی رسانی در مورد نرم افزارهایی که نیاز به آپدیت دارند، آنها را براساس اهمیت لیست می کند. برای مثال یک آپدیت کوچک در نرم افزار Pidgin، به اندازه ی یک بسته ی به روزرسانی در اینترنت اکسپلورر اهمیت ندارد. پس زمانی که شما با استفاده از Secunia سیستم تان را اسکن می کنید، به شما اعلام می کند که کدام نرم افزار نیاز به آپدیت دارد، آخرین باری که نرم افزار مورد نظر آپدیت شده کی بوده و همچنین بسته ی به روزرسانی مورد نظر از نظر کارکرد و امنیت تا چه اندازه مهم و ضروری است. می توانید برای دانلود این نرم افزار رایگان از این آدرس استفاده کنید.
استفاده از آخرین نسخه ویندوز
برای افزایش امنیت کامپیوتر خود، علاوه بر به روز رسانی ویندوز، بهتر است از آخرین نسخه ویندوز استفاده کنید. اگر از ایکس پی یا ویستا استفاده می کنید، توصیه می شود آن به ویندوز 7 ارتقا دهید.
این عمل را در استفاده از نرم افزارهای مورد استفاده خود نیز مد نظر قرار دهید. ترجیحا آخرین نسخه از نرم افزارهای مورد نیاز خود را بر روی کامپیوتر نصب نمایید و نرم افزارهای قدیمی را ارتقا دهید
قرار دادن رمز عبور بر روی حساب های کاربری
یکی از مهمترین نکاتی که باید در رابطه با استفاده از ویندوز رعایت کنید، قرار دادن رمز عبور بر روی حساب های کاربری ایجاد شده در ویندوز است. اگر تنها خودتان از کامپیوتر استفاده می کنید، بهتر است یک حساب جدید با دسترسی های ادمین ساخته و به جای استفاده از اکانت Administrator از آن استفاده کنید و اگر به غیر از شما افراد دیگری نیز از سیستم استفاده می کنند، می توانید برای هر یک، یک حساب جداگانه بسازید. بهتر است هر حساب نیز رمز عبوری مختص خود داشته باشد و تا حد امکان تنها یکی از حساب ها به همه قسمت های سیستم دسترسی کامل داشته باشد.
برای رمزگذاری بر روی یک حساب می بایست ابتدا از منوی Start، صفحه ی Control Panel را باز کنید، سپس در آنجا به حساب کاربران (User Accounts) بروید و در پنجره ای که باز می شود در قسمت pick an account to change بر روی نام کاربری خود کلیک کنید. در پنجره جدید بر روی Create a password کلیک کنید. حال رمزعبور خود را در کادر اول بنویسید و در کادر دوم آن را تکرار کنید. حال دکمه Create password را بزنید، سپس دکمه ی Yes, Make Private را کلیک کنید. حالا حساب کاربری شما رمز عبور دارد و فایل هایی که در پوشه Documents and Settings هر کاربر ذخیره می شوند، تنها توسط آن کاربر و ادمین سیستم قابل دسترسی هستند.
هنگامی که قصد ترک موقتی کامپیوتر خود را- حتی برای چند لحظه- دارید، آن را قفل نمایید تا فرد دیگری به آن دسترسی نداشته باشد. برای قفل کردن کامپیوتر می توانید کلیدهای ترکیبی ویندوز و L را از صفحه کلید فشار دهید.
همچنین بهتر است برای زمانی که ویندوز در حالت اسکرین سیور (محافظ صفحه نمایش) است و می خواهید به میز کار برگردید نیز، رمز عبور تعیین کنید. برای این کار می توانید با مراجعه به تنظیمات محافظ صفحه نمایش، تیک گزینه On resume, Protect Password را بگذارید.
اهمیت نظم در ذخیره سازی فایل ها و فولدرها
فایل ها و فولدرهایی که در ویندوز ذخیره یا ایجاد می کنید، اهمیت ویژه ای دارند. با توجه به افزایش روز افزون حجم هارد دیسک ها، شاید مسخره باشد که بخواهیم از موجودیت و مکان تک تک فایل هایی که در کامپیوتر ذخیره کرده ایم، آگاه باشیم. اما لازم است تا جایی که ممکن است منظم باشید. مثلا برای یافتن یک فایل ویدئویی در میان انبوهی از فایل ها و فولدرهای مختلف به جستجو نپردازید؛ یا فولدرهای خود را با نام New Folder رها نکنید. این امر باعث می شود که بد افزارها و برنامه های مخرب نتوانند در هارد به هم ریخته تان مخفی شوند و شما هم بی خبر بمانید. سعی کنید هر چند وقت یک بار که اتاق خود را مرتب می کنید، پوشه ها و فایل های کامپیوتر خود را نیز مرتب کنید.
نمایش پسوند فایل ها در ویندوز
در همه ی سیستم عامل ها، فایل های مختلف پسوند مشخصی (که اغلب سه حرفی است) دارند که به شناسایی آنها توسط کاربران و نرم افزارها کمک می کند. مثلا بیشتر فایل های تصویری پسوند jpg و gif دارند، یا فایل های متنی اغلب با پسوند txt و doc ذخیره می شوند. در ویندوز به صورت پیش فرض پسوند فایل ها مخفی است و به کاربر نشان داده نمی شود که این قابلیت، ظاهر فایل ها را برای کاربر زیبا و جذاب تر کرده و همچنین از سردرگمی کاربران مبتدی جلوگیری می کند. اما در پشت این قابلیت، نکته ای امنیتی مهمی پنهان مانده است که باید به آن دقت کرد.
فرض کنید که کاربر هنگام نصب یک نرم افزار، فایلی تحت نام readme را بدون آنکه از پسوند و محتوایش آگاه باشد، باز کند. وی با این کار عملا به استقبال خطر رفته است؛ چرا که ممکن است پسوند این فایل به جای readme.txt به صورت readme.txt.bat باشد، که bat به خاطر مخفی بودن پسوندها در ویندوز، از دید کاربر پنهان مانده است. دوبار کلیک بر روی این فایل (که در حقیقت یک فایل اجرایی است)، احتمال دارد منجر به اجرای مستقیم کد مخرب در سیستم کاربر گردد.
برای نمایش پسوند فایل ها در ویندوز ایکس پی، My Computer را باز کرده و از منوی Tools گزینه ی Folder Options را انتخاب نمایید. در پنجره باز شده تب View را کلیک کنید و از لیست موجود تیک گزینه Hide extensions for known file types را بردارید و دکمه OK را در پایین پنجره کلیک کنید.
در ویندوز ویستا و 7 نیز می توانید پس از باز کردن Computer، از منوی Organize گزینه Folder and search options را انتخاب کرده و در پنجره باز شده همانند ویندوز ایکس پی تب View را انتخاب کرده و تیک گزینه Hide extensions for known file types را بردارید و بر روی OK کلیک کنید.
توجه: پس از اعمال تنظیمات و نمایش پسوند فایل ها، دقت کنید که هنگام تغییر نام فایل ها، پسوند آنها را حذف نکنید و یا تغییر ندهید. در این صورت ویندوز با شناسایی فایل مورد نظر و اجرای آن دچار مشکل می شود.
تنها نرم افزارهای ضروری را نصب کنید
علاوه بر نرم افزارهایی که به صورت پیش فرض در ویندوز وجود دارند، نرم افزارهای دیگری نیز برای انجام اموری خاص، مورد نیاز هستند. اما زمانی که یک نرم افزار جدید نصب می کنید، درست مثل این است که در حال خوردن غذا هستید. همان طور که ممکن است یک غذای مضر و یا تاریخ گذشته شما را مسموم کند، نرم افزارهای مضر و به روز نشده هم می توانند کامپیوتر شما را مسموم کنند. پس هنگام نصب یک نرم افزار، راجع به منتشر کنندگان آن تحقیق کنید و میزان قابل اعتماد بودن آنها را برآورد کنید. به طور معمول بسیاری از نرم افزارها نقص های (Bug) امنیتی زیادی دارند که ویندوز نمی تواند همه آنها را حل کند. پس هرگز یک نرم افزار غیر ضروری که مثلا میزکار شما را زیباتر می کند و یا اینکه شکل آن را تغییر می دهد، نصب نکنید. مثلا اگر تنها استفاده شما از کامپیوتر خواندن ایمیل و تایپ متون است، به جز یک مرورگر و نرم افزار ویرایشگر متن به چیز دیگری نیاز ندارید، پس برنامه دیگری نصب نکنید.
در صورتی که کامپیوتر خود را به تازگی خریداری کرده اید، احتمالا تعدادی نرم افزار توسط فروشنده بر روی آن نصب شده است، ولی به خاطر داشته باشید که این کار از نظر امنیتی چندان مطلوب نیست. اگر شما دسترسی نامحدود و ارزان قیمت به اینترنت داشته باشید، تمام احتیاجات شما فقط یک CD ویندوز خواهد بود. تمام نرم افزارهای مورد نیاز شما به صورت رایگان می توانند از اینترنت تهیه شوند. پس اگر ویندوز امن و مطمئنی می خواهید، بهتر است همه درایوهای کامپیوتر را پاک کرده و ویندوزی جدید را بر روی کامپیوتر نصب کنید. پس از آن نیز در وهله ی اول تنها نرم افزارهای امنیتی و حفاظتی که از آنها مطمئن هستید، نصب کنید و پس از آن به دانلود و نصب نرم افزارهای مورد نیاز خود بپردازید.
هنگام وب گردی با تبلیغ های مختلفی مواجه می شوید که شما را ترغیب به دانلود و نصب نرم افزارهای مختلفی می کنند. یک تولبار قدرتمند، یک آنتی ویروس خوب و رایگان، دسترسی رایگان به سایت های پولی و... . هرگز، هرگز و هرگز یک نرم افزار ناشناس را دانلود و نصب نکنید. سعی کنید فقط از منابع قابل اعتماد فایل دانلود کنید و به سایت های دیگر اعتماد نکنید. این نرم افزارها یکی از اصلی ترین روش ها برای آلوده کردن سیستم عامل هستند. شما یک تولبار مفید نصب می کنید و در کنار آن به صورت مخفیانه یک جاسوس افزار بر روی کامپیوترتان جا خوش می کند. تا به حال از کند شدن کامپیوتر شاکی شده اید؟ یکی از دلایل اصلی کاهش سرعت کامپیوتر، آلودگی با بد افزارهای مختلف است. بنابراین نسبت به کاهش سرعت سیستم عامل تان حساس باشید و آنها را با نرم افزارهای مناسبی که در بقیه درس های این دوره معرفی شده است اسکن کنید.
سراغ نرم افزارهای P2P نروید
نرم افزارهای به اشتراک گذاری فایل یا P2P به طور گسترده توسط کاربران برای دانلود نرم افزار، فیلم و موسیقی به کار می روند و یکی از بهترین منابع برای دسترسی به فیلم رایگان و نرم افزارهای کرک هستند. این شبکه ها یکی از منابع اصلی برای انتشار بد افزارها محسوب می شوند. به طور کلی توصیه می کنیم که از این نرم افزارها بر روی کامپیوترتان استفاده نکنید. به خصوص در کامپیوترهای اداری و محل کار. اما اگر به هیچ عنوان نمی توانید از آنها دل بکنید، حداقل سعی کنید در کامیپوتر خانگی تان پیش نیازهای امنیتی را به طور کامل و با دقت رعایت کنید. در عین حال باید بدانید که از چه نرم افزار P2P استفاده می کنید، چرا که بسیاری از این نرم افزارها خودشان حاوی جاسوس افزار یا تبلیغ افزار هستند. بنابراین پیش از نصب یکی از آنها، خوب در موردش تحقیق کنید.
از نسخه های ۶۴ بیتی ویندوز استفاده کنید
اگر سخت افزار قدرتمند و مورد نیاز را دارید، توصیه می کنیم از نسخه ۶۴ بیتی سیستم عامل ویندوز استفاده کنید چرا که تعدادی امکان امنیتی در این نسخه وجود دارد که نسبت به نسخه ی ۳۲ بیتی امنیت بیشتری برای شما فراهم می کند.
اهمیت نصب نرم افزارهای نابودگر بد افزارها
علاوه بر مطالبی که در خصوص امنیت ویندوز و آسیب پذیری آن اشاره شد، نصب نرم افزارهایی که در مقابله با بد افزارها به یاری ویندوز بشتابند، اجتناب ناپذیر است. نرم افزارهای ضد ویروس، ضد جاسوس افزار و ضد بد افزار در کنار یک فایروال مناسب که فعالیت ها و ارتباطات شبکه را مدیریت می کند، برای امنیت کامپیوتر ضروری است. با این نرم افزارها و اهمیت نصب آنها در سایر درس های این دوره آشنا می شوید.
پاکسازی نرم افزارهای نصب شده
بسیاری از نرم افزارهایی که بر روی سیستم خود نصب می کنید، برای اجرا و در اختیار قرار دادن کلیه امکانات نرم افزار، فایل هایی را در قسمت های مختلف کامپیوتر کپی و اغلب تغییراتی را در رجیستری ویندوز ایجاد می کنند.
در صورتی که قصد پاک سازی نرم افزاری را داشته باشید و این کار را از طریق Add/Remove در ویندوز انجام دهید، بسیاری از فایل ها و تغییراتی که در ویندوز کپی و ایجاد شده اند، بدون تغییر باقی می مانند و نرم افزار مربوطه تنها Uninstall می شود. این رد پاها، می توانند به صورت بالقوه حفره های امنیتی خطرناکی باشند که توسط هکرها مورد سوء استفاده قرار گیرند.
اما برای پاک سازی کامل نرم افزارها و رد پاهایی که در ویندوز به جا گذاشته اند، می توان از نرم افزاری رایگان و کاربردی به نام Revo Uninstaller استفاده کرد. این نرم افزار علاوه بر Uninstall کردن نرم افزار مربوطه، با شناسایی رد پاها و فایل های اضافی و پاک سازی کامل آنها از ویندوز، امنیت بیشتری را برای کامپیوتر شما تامین می کند. دانلود کنید...
http://www.revouninstaller.com/revo_uninstaller_free_download.html
رمزنگاری اطلاعات سیستم عامل
چه اتفاقی رخ می دهد اگر وقتی پشت کامپیوتر نیستید، کسی سراغ آن برود و سعی کند وارد سیستم عامل شده و به اطلاعات دسترسی پیدا کند؟ آیا می دانید حتی اگر بر روی ویندوز رمز عبور قرار داده باشید، باز هم ورود به آن کار سختی نخواهد بود؟ با یک توزیع زنده لینوکس می توان کامپیوتر را بوت کرد و به فایل های شما دسترسی داشت. در یک روش دیگر می توان با استفاده از یک سی دی نجات، پسورد ویندوز را ریست کرد و با یک پسورد جدید وارد کامپیوتر شد! راه بعدی استفاده از روش Brute Force و کرک کردن پسورد است. بنابراین همانطور که می بینید راه های مختلفی برای دسترسی غیر مجاز به سیستم عامل تان وجود دارد. چگونه جلوی آنها را بگیریم؟
برای این کار باید اطلاعات را رمزنگاری کنید. سیستم عامل ویندوز در نسخه ویستا و 7 امکان جدیدی به نام BitLocker دارد که از طریق آن می توان کل پارتیشن سیستم عامل را رمزنگاری کرد (معمولا پارتیشن C جایی است که ویندوز نصب شده است). با فعال کردن بیت لاکر تمام اطلاعات بر روی این درایو رمز نگاری می شوند. دقت کنید که این کار شامل درایوهای دیگر نیست. بنابراین فایل های مهم را بر روی همین درایو نگه داری کنید. ضمنا باید بدانید این امکان بر روی همه نسخه های ویندوز 7 و ویستا وجود ندارد. با استفاده از بیت لاکر می توانید مطمئن باشید در صورت دسترسی غیرمجاز به کامیپوتر یا سرقت اطلاعات، امکان مشاهده آنها وجود ندارد. اما این روش در صورت استفاده از Brute Force برای پیدا کردن رمز عبور سیستم عامل جواب نمی دهد. برای مقابله با آن باید رمز عبور بسیار مستحکمی داشته باشید. بنابراین استفاده از بیت لاکر در ترکیب با یک رمز عبور بسیار قوی برای ویندوز (بالاتر از ۱۴ کاراکتر) به شما این اطمینان را خواهد داد که اطلاعات شما در جای امنی نگه داری می شوند.
توجه: برای رمز نگاری اطلاعات در پارتیشن های دیگر و روش های مکمل در این دوره ی آموزشی با نرم افزار True Crypt در درس امنیت دیتا آشنا خواهید شد
موفق باشید.
kasra11
AVIRA PREMIUM
کاربر
- 2010-08-16
- 378
- 1,369
- 41
امنیت در ایمیل
ارتباطات رسمی و حتی غیر رسمی بسیاری از افراد از طریق ایمیل برقرار می شود. نکاتی از جمله انتخاب رمز عبور مناسب برای آدرس ایمیل، از نکات اولیهی محافظت از ایمیل و جلوگیری از دسترسی های غیرمجاز به صندوق پست الکترونیکی به شمار می رود. لازم است رمز عبور ایمیل خود را حداقل سالی دو بار عوض کنید. تعویض رمز عبور را با ترکیبی از حروف، اعداد و علامت های خاص انجام دهید و هرگز از کلماتی که در فرهنگ های لغت موجود هستند، برای رمزعبور خود استفاده نکنید. همچنین در کنار آن لازم است از عدم وجود جاسوس افزارها، تروجان و سایر بدافزارهای احتمالی که می توانند اطلاعات ما را به یغما ببرند، مطمئن شوید. اسکن سیستم توسط نرم افزارهای ضد جاسوس افزار و ضد ویروس، برای اطمینان از این مورد توصیه می شود. توجه کنید که در مورد تمام این موارد در همین دوره به طور مفصل صحبت شده است.
افراد بسیاری از سرویس های رایگان ایمیل شرکت های بزرگی همچون یاهو، گوگل و مایکروسافت استفاده می کنند. اما توصیه می شود جهت امنیت بیشتر پست الکترونیکی تان از سرویسی استفاده کنید که از SSL بهره می برد. بدین منظور از جیمیل (Gmail) که سرویس ایمیل شرکت گوگل است، استفاده شود. این سرویس، امنیتی به مراتب بیشتر از سایر سرویس های پست الکترونیکی دارد، چرا که همواره از SSL برای برقراری ارتباط استفاده می کند.
برای اینکه مطمئن شوید سرویسی که از آن استفاده می کنید از SSL برای برقراری ارتباطات رمزگذاری شده و امن، بهره می برد، هنگامی که صندوق پست الکترونیکی خود را باز می کنید به قسمت Address Bar مرورگر خود توجه کنید. چنانچه آدرس صفحه مربوطه با https شروع شود، سرویس مربوطه از ارتباط امن بهره می برد.
دقت کنید که لازم است صفحه ورود به صندوق پست الکترونیک شما نیز مبتنی بر https و رمزگذاری شده باشد. بدین ترتیب از رمز عبور شما نیز حفاظت می شود.
SSL اطلاعات صفحه را بین مبدا و مقصد رمزنگاری کرده و از دسترسی های غیر مجاز در میانه راه جلوگیری می کند. در رابطه با پست الکترونیکی نیز، در صورتی که سرویس ایمیل مربوطه فاقد SSL باشد، این امکان وجود دارد که اطلاعات رد و بدل شده در میانه راه توسط افراد غیر مجاز که در مراکز انتقال داده هستند، قابل دسترس شود. استفاده از SSL باعث می شود که ایمیل های ارسالی و دریافتی قبل از اینکه از کامپیوتر مبدا خارج شوند، کد شده و تنها در مقصد قابل خواندن باشند.
جیمیل که انتخاب ارتباط ایمیلی بر پایه SSL را به اختیار کاربر واگذار کرده بود و به صورت پیش فرض سرویس ایمیل را بر پایهی http ارائه می کرد، چندی پیش ارائهی سرویس پست الکترونیکی اش را به صورت پیش فرض در حالت https عرضه میکند.
اما برای اطمینان بیشتر در اکانت جیمیل به Settings بروید و در بخش General اطمینان حاصل کنید که گزینه Always Use https فعال باشد و دکمهی Save را بزنید.
اهمیت به روز رسانی سیستم عامل، مرورگر و نرم افزاهای مورد استفاده
برای اطمینان از امنیت ایمیل، به روز رسانی مرتب و مکرر سیستم عامل، مرورگر و نرم افزارهای مورد استفاده در سیستم اهمیت ویژه ای دارند. بسته های به روز رسانی معمولا آخرین حفره های امنیتی نرم افزارها را پوشش می دهند و از سوء استفاده هکرها از این اشکالات پیشگیری می کنند. به همین جهت لازم است در جهت افزایش امنیت ایمیل از به روز بودن کامپیوتر، اطمینان حاصل کرد. به روز رسانی افزونه های مورد استفاده در مرورگر و نرم افزارهایی همچون جاوا، فلش پلیر و ادوبی ریدر نیز از این قاعده مستثنا نیست.
اهمیت به روز رسانی سیستم عامل، مرورگر و نرم افزاهای مورد استفاده
برای اطمینان از امنیت ایمیل، به روز رسانی مرتب و مکرر سیستم عامل، مرورگر و نرم افزارهای مورد استفاده در سیستم اهمیت ویژه ای دارند. بسته های به روز رسانی معمولا آخرین حفره های امنیتی نرم افزارها را پوشش می دهند و از سوء استفاده هکرها از این اشکالات پیشگیری می کنند. به همین جهت لازم است در جهت افزایش امنیت ایمیل از به روز بودن کامپیوتر، اطمینان حاصل کرد. به روز رسانی افزونه های مورد استفاده در مرورگر و نرم افزارهایی همچون جاوا، فلش پلیر و ادوبی ریدر نیز از این قاعده مستثنا نیست.
فایل های ضمیمه و تصاویر
در مورد فایل های ضمیمه در ایمیل های دریافتی خود با احتیاط برخورد کنید. در مرحله اول سیستم دانلود خودکار فایل های ضمیمه را در کلاینت ایمیلی خود غیرفعال نمایید. تا حد امکان از دانلود فایل های ضمیمه ای که منتظر دریافت آنها نیستید، خودداری نمایید. حتی اگر دوستان یا همکاران تان در ایمیل شان فایلی را ضمیمه کرده و توضیحی در مورد آن نداده اند، آن را تا حصول اطمینان دانلود نکنید.
همچنین پس از دانلود فایل های ضمیمه شده به ایمیل های دریافتی، آنها را قبل از باز کردن توسط آنتی ویروس اسکن کنید. ضمنا نمایش تصاویری که در متن ایمیل ها وجود دارند را در حالت عادی غیرفعال کنید و ترجیحا اجازه نمایش تصاویری که در متن ایمیل قرار دارند را ندهید. البته برای مطالعه این درس ها لازم است که این قابلیت فعال باشد تا بتوانید تصاویر درون درس ها را مشاهده کنید.
لینک های درون ایمیل
بسیاری از ایمیل ها حاوی لینک هایی به صفحات خارجی هستند. تا جایی که امکان دارد روی این لینک ها کلیک نکنید. در صورتی که حتما باید این کار را انجام بدهید به جای کلیک کردن، آنها را در نوار آدرس مرورگر کپی و پیست (Copy & Paste) کنید
اسپم
اسپم ها، ایمیل هایی ناخواسته هستند که اغلب با عناوین و متون تبلیغاتی و اغوا کننده در اینباکس شما ظاهر می شوند. برای اینکه از شر اسپم ها در امان بمانید، لازم است در ابتدا اول سرویس ایمیلی را انتخاب کنید که قویترین موتور شناسایی اسپم را داشته باشد که جیمیل به عنوان سرویسی رایگان، علاوه بر امنیت بالا، در حال حاضر بهترین مقابله را با ایمیل های اسپم انجام می دهد.
همچنین باید دقت کنید که آدرس ایمیل خود را در هر فرم و لیستی قرار ندهید. همه لیست ها و فرم هایی که ایمیل شما را درخواست می کنند، امنیت لازم را ندارند و ممکن است در واقع اسپمرهایی خودکار باشند. در صورت بی توجهی، ایمیل خود را به اسپمر تحویل داده اید. برای ثبت نام در این فرم ها از ایمیل های موقت استفاده کنید. همچنین می توانید ایمیلی را به همین منظور برای خود ایجاد نمایید و از آن استفاده کنید.
در صورتی که تا حدودی از امنیت ایمیل خود به هنگام ثبت نام به طور کامل مطمئن نیستید، می توانید با مطالعه بخش حریم شخصی یا Privacy Policy از امانت داری سایت مورد نظر مطلع شوید.
آدرس ایمیل تان را جایی یادداشت نکنید
اسپمرها (نرم افزارهایی که به دنبال آدرس های ایمیل می گردند) هر جایی را برای یافتن ایمیل های جدید کاوش می کنند. پس در سایت ها، چت روم ها، لیست های تماس و هر جایی که فکر می کنید ممکن است این یابنده ها در حال جستجو باشند، آدرس ایمیل تان را وارد نکنید. در صورت لزوم ایمیل خود را با فرمت غیر معمول و به طوری که تنها انسانها قادر به شناسایی آن باشند در این مکان ها وارد کنید. برای مثال آدرس myname@gmail.com را به صورت myname[at]gmail[dot]com یا به صورت «myname در جیمیل» بنویسید. به این صورت تنها افراد قادر به شناسایی ایمیل هستند نه اسپمرها.
همچنین می توانید از سرویس های انکودر استفاده کنید و ایمیل خود را به صورت رمز در بعضی مکان ها وارد و به نمایش افراد بگذارید تا بتوانند در صورت لزوم با شما تماس بگیرند. برای انکود کردن آدرس ایمیل خود می توانید از این سایت استفاده کنید.
نامه های زنجیره ای را فوروارد نکنید
لطفا خرافه پرستی را کنار بگذارید و ایمیل های زنجیره ای را که به طور مثال در آنها نوشته شده است اگر این نامه را برای ۱۰ نفر ارسال کنید حتما تا آخر امروز خبری خوش خواهید شنید، یا آرزویتان برآورده خواهد شد را برای دیگران فوروارد نکنید. کاملا واضح است که این ایمیل ها ارزش فکر کردن هم ندارند چه برسد به ارسال؛ پس امنیت خود را به خطر نیندازید و ایمیل های خود و دوستان تان را به این لیست خوشمزه مورد نظر اسپمرها اضافه نکنید.
در عین حال در صورتی که لازم است ایمیلی را به صورت گروهی به بخش یا تمامی لیست دوستان خود ارسال کنید، لازم است هنگام ارسال، آدرس ایمیل همهی آنها را در بخش BCC وارد کنید. با این کار آدرس های ایمیل پس از ارسال از چشم سایر دوستان و همچنین اسپمرها پنهان می شوند.
نامه های زنجیره ای را فوروارد نکنید
لطفا خرافه پرستی را کنار بگذارید و ایمیل های زنجیره ای را که به طور مثال در آنها نوشته شده است اگر این نامه را برای ۱۰ نفر ارسال کنید حتما تا آخر امروز خبری خوش خواهید شنید، یا آرزویتان برآورده خواهد شد را برای دیگران فوروارد نکنید. کاملا واضح است که این ایمیل ها ارزش فکر کردن هم ندارند چه برسد به ارسال؛ پس امنیت خود را به خطر نیندازید و ایمیل های خود و دوستان تان را به این لیست خوشمزه مورد نظر اسپمرها اضافه نکنید.
در عین حال در صورتی که لازم است ایمیلی را به صورت گروهی به بخش یا تمامی لیست دوستان خود ارسال کنید، لازم است هنگام ارسال، آدرس ایمیل همهی آنها را در بخش BCC وارد کنید. با این کار آدرس های ایمیل پس از ارسال از چشم سایر دوستان و همچنین اسپمرها پنهان می شوند.
ایمیل های اسپم را باز نکنید، پاسخ ندهید و به هیچ وجه فایل های ضمیمه را دانلود نکنید.
همچنین اگر ایمیلی دریافت کردید که مطمئن هستید اسپم است در مرحله اول ترجیحا به هیچ وجه آن را باز نکنید و چنانچه به اشتباه ایمیل را باز کردید، به هیچ وجه به آن پاسخ ندهید. بهتر است با کلیک بر روی کلید Spam آن را به پوشه اسپم انتقال دهید و یا آن را پاک نمایید. در صورتی که اسپمی فایل ضمیمه ای را شامل می شد، تحت هر شرایطی از دانلود آن اجتناب کنید.
ایمیل های جداگانه برای کارهای مختلف در نظر بگیرید
برای اینکه به طور کامل از شر ایمیل های ناخواسته خلاص شوید، استفاده از سه آدرس ایمیل متفاوت توصیه می شود. ایمیل اول برای کارهای شخصی و دریافت و ارسال ایمیل به دوستان و آشنایان در نظر بگیرید. ایمیل دوم به منظور انجام امور شغلی، دریافت و ارسال ایمیل های کاری به همکاران و سایر شرکت ها ایجاد کنید. در نهایت یک آدرس ایمیل را به منظور ثبت نام در سایت ها و شبکه های اجتماعی که به صورت بالقوه امکان دریافت اسپم از آنها می رود، اختصاص دهید.
می خواهید مرخصی طولانی بروید؟
اگر تصمیم دارید برای مدت زیادی به مرخصی بروید، بهتر است سیستم پاسخ دهی خودکار را فعال کنید تا همه افرادی که برایتان ایمیل می فرستند و منتظر پاسخ هستند را از غیبت تان مطلع کنید. این روش بسیار مودبانه است و فقط یک بار برای ایمیل های مشخص شده ارسال می شود. این کار از دریافت ایمیل هایی که حاوی متن «منتظر پاسخ شما هستم» جلوگیری می کند.
هشدار: هرگز از این سیستم برای ایمیل شخصی خود استفاده نکنید، زیرا چندان جالب نیست دیگران بدانند شما سفر رفته اید و خانه بدون سکنه است.
در صورت رعایت این نکات تا حد زیادی از شر اسپم ها خلاص می شوید.
نکات امنیتی مختص کاربران جیمیل
برای افزایش امنیت حساب جیمیل، انجام این نکات ضروری هستند:
دسترسی سایت ها را به حساب جیمیل تان لغو نمایید: برای انجام این کار در گوگل لاگین کرده و بر روی My Account در گوشهی بالا، سمت راست صفحهی گوگل، کلیک کنید. در صفحهی باز شده، بر روی Change authorized websites کلیک کنید و در صفحهی بعد برای قطع ارتباط سایت های مشخص شده از حساب جیمیل خود، بر روی Revoke Access کلیک نمایید.
امکانات بازیابی اکانت خود را به روز کنید: همانطور که احتمالا می دانید، بازیابی حساب جیمیل، تنها از طریق اطلاعاتی که به عنوان Recovery Options تعریف کرده اید، امکان پذیر است. پس اگر کسی احتمالا از این اطلاعات آگاه شود، این احتمال می رود که موفق به دریافت رمزعبور شما از گوگل شود. برای پیشگیری از این امر، لازم است که این اطلاعات را به روز کنید. البته بسیار مهم است که این اطلاعات را از یاد نبرید.
در جیمیل خود لاگین کرده و به تنظیمات (Settings) آن رجوع کنید. سپس این تغییرات را اعمال یا بررسی کنید:
در تب General، امضا و پاسخ فوری خود را بررسی کنید و در صورت لزوم تغییراتی را برای اختصاصی کردن آنها انجام دهید.
در تب Accounts and Import بررسی کنید که قسمت های Send mail as و Get mail from other accounts و Grant access to your account are all accurate مورد مشکوکی را شامل نشوند. برای مثال دقت کنید که آدرس هایی که در این قسمت ها قابل مشاهده هستند، آشنا بوده و دسترسی های احتمالی برای آنها را خودتان تنظیم کرده باشید، در غیر این صورت این دسترسی ها را لغو کنید.
در تب ******s، فیلترهای موجود را بررسی کنید که ایمیلی به Spam ،Trash و یا ایمیل ناشناسی ارسال نشود. در نهایت در تب Forwarding and POP/IMAP مطمئن شوید که ایمیل های شما به آدرس ایمیل ناشناسی ارسال نمی شوند.
در واقع این امکان وجود دارد که ایمیل شما قبلا هک شده باشد و هکر با مراجعه به این بخش ها تنظیماتی انجام داده باشد که همیشه یک نسخه از ایمیل های شما را دریافت کند. دقت کنید بسیاری از هکرها سعی می کنند بی سر و صدا عمل کنند. وقتی ایمیل تان هک می شود قرار نیست شما از چیزی مطلع باشید. هکر دوست دارد شما طبق معمول از صندوق پست الکترونیکی تان استفاده کنید و او هم بدون خبر از مکاتباتتان مطلع باشد. بنابراین مهم است که این بازبینی ها و تغییر رمز عبور را به صورت دوره ای انجام دهید.
در پایین صفحه ایمیل خود، بر روی Details کلیک کنید تا آخرین دسترسی ها به جیمیل خود را مشاهده کنید. در این قسمت IP کامپیوترهایی که از طریق آنها ایمیل خود را چک کرده اید قابل مشاهده است. در صورتی که مورد مشکوکی را مشاهده کردید، لازم است هر چه سریعتر رمز عبور خود را تعویض و نسبت به بررسی مجدد مراحل فوق اقدام کنید.
ایمیل هایی که ظاهرا از طرف گوگل ارسال شده و درخواست ارسال نام کاربری و رمز عبور از شما کرده اند را پاسخ ندهید. گوگل هرگز چنین اطلاعاتی را از شما درخواست نمی کند.
این احتمال وجود دارد که ایمیل هایی حاوی لینک دریافت کنید. در صورتی که بر روی لینک مورد نظر کلیک کردید، به هیچ وجه رمز عبور جیمیل خود را وارد نکنید. حتی اگر ظاهر صفحه شباهت زیادی به صفحه ورود به جیمیل داشته باشد. برای دسترسی به جیمیل تنها آدرس http://mail.google.com را در مرورگر تایپ کنید.
رمز عبور جیمیل خود را با هیچ سایتی به اشتراک نگذارید. گوگل هیچ سایتی را در مورد عدم سوء استفاده از رمز عبور جیمیل شما، ضمانت نکرده و نمی کند.
اطلاعات مرورگر (Forms, Passwords, Cache, Cookies) را در بازه های زمانی کوتاه پاک کنید. در این مورد در درس امنیت مرورگرها توضیح داده شده است. گزینه Stay signed in را تنها در صورتی تیک بزنید، که از کامپیوتر شخصی خودتان استفاده می کنید.
همیشه پس از اتمام کار با جیمیل، با کلیک بر sign out از آن خارج شوید.
امنیت در چت
امنیت در مسنجرها از مواردی است که باید توجه زیادی به آن داشت. در بسیاری از نرم افزارهای پیام رسان همانند یاهو مسنجر و گوگل تاک که بیشتر از سایر مسنجرها در میان کاربران ایرانی مورد استفاده قرار می گیرند، متن گفتگوی دو نفر به صورت متن ساده، رد و بدل می شود. این مساله یک حفره امنیتی بزرگ برای افرادی است که به هر دلیلی نمی خواهند متن گفتگویشان توسط فرد ثالثی قابل رویت باشد. به این منظور باید از راه هایی برای کد کردن متن چت، استفاده کرد.
توصیه اکید آن است که اگر کاربر جیمیل هستید، از چت جیمیل برای برقراری ارتباط فوری با دوستان و همکاران خود استفاده کنید. چرا که جیمیل به عنوان یک وب میل امن، می تواند تا حد زیادی جلوی بازخوانی متن چت، توسط افراد غیر مجاز را بگیرد.
نرم افزارهای پیام رسان امن
جهت افزایش ضریب امنیتی در چت، استفاده از نرم افزارهای پیام رسان خاصی که قابلیت تجهیز به پلاگین های امنیتی را دارند، توصیه می شود. به این منظور، کاربران ویندوز و لینوکس می توانند از نرم افزار پیجین (Pidgin) استفاده نمایند.
پیجین، نرم افزاری بازمتن و رایگان است که قابل استفاده کاربران مسنجرهای مختلف است. کاربران AIM، IRC، ICQ، Yahoo!، MSN، Google Talk و بسیاری شبکه های دیگر، می توانند به جای لاگین کردن در تک تک نرم افزارهای پیام رسان خود، به طور همزمان با چندین اکانت در پیجین لاگین کنند.
کاربران مک نیز می توانند نرم افزار آدیوم (Adium) را برای این منظور به کار گیرند، چرا که این نرم افزار نیز همانند پیجین، مسنجرهای مختلف را پشتیبانی می کند.
پلاگین های امنیتی
استفاده از پلاگین های امنیتی جهت حفاظت از متن گفتگو، نکته اصلی این بحث است. OTR یا off-the-record یک پلاگین اختصاصی برای تضمین امنیت چت است. کاربران پیجین باید این پلاگین را دانلود و نصب نمایند.
کاربران آدیوم نیازی به نصب آن ندارند و این پلاگین به صورت پیش فرض بر روی مسنجر آنها نصب است. همچنین کاربرانی که از چت جیمیل برای برقراری ارتباطات فوری استفاده می کنند نیز می توانند از قسمت بالا پنجره چت و در قسمت Actions گزینه Go off the record را انتخاب کنند.
وظیفه OTR
این پلاگین در نرم افزار پیجین اعمال رمزگذاری، شناسایی، کدبندی و امنیت برای کلید امنیتی را داراست. در آدیوم و چت جیمیل نیز عملیات رمز گذاری و غیر قابل ذخیره کردن متن ایمیل توسط این پلاگین انجام می شود. استفاده از OTR مستلزم این است که نرم افزار پیام رسان دو طرف مجهز به این پلاگین باشد.
نکاتی در خصوص امنیت در چت
اطلاعات فردی خود را بروز ندهید. به هنگام ورود اطلاعات در قسمت «نام» در تنظیمات آی دی، اطلاعات فردی و خاص را وارد نکنید. این اطلاعات از نام و نام خانوادگی تا اطلاعات مربوط به تماس و شماره کارت اعتباری شما را شامل می شود.
با افرادی که در لیست دوستان شما نیستند، به چت و گفتگو نپردازید. در صورتی که کسی را نمی شناسید تا حد امکان از چت کردن با او اجتناب نمایید.
بر روی لینک های اسپم که در چت باکس نمایان می شوند، کلیک نکنید. شناسایی این لینک ها زیاد سخت نیست. اکثر آنها شامل آدرس های بی معنی و یا تبلیغاتی هستند.
تا حد امکان از به اشتراک گذاری فایل ها در محیط چت خودداری کنید. این اطلاعات در بسیاری از نرم افزارهای چت به صورت پوینت تو پوینت (P2P) منتقل می شوند و هیچ نظارتی بر آنها وجود ندارد. در این صورت اگر طرف مقابل شما به عمد یا سهوا فایل مخربی را برای شما ارسال کند، ممکن است برای کامپیوتر و حتی اطلاعات شما مضر و خطرناک باشد.
در صورتی که احساس کردید فردی قصد صدمه زدن به شما را دارد آن را نادیده گرفته یا بلاک کنید. در مواقع لزوم در انجام این کار شک نکنید چرا که ممکن است بعدا به خاطر این شک و تردید، با ضررهای جبران ناپذیری همچون از دست دادن حساب کاربریتان مواجه شوید.
از نسخه های قدیمی مسنجرها استفاده نکنید. بسیاری از افراد به خاطر قابلیت ها و نرم افزارهای جانبی که بر روی مسنجرشان نصب می کنند از به روز رسانی مسنجرشان طفره می روند، اما باید متذکر شد که این نسخه ها ممکن است حفره های امنیتی ای را شامل شوند که استفاده از آنها می تواند اطلاعات شما را در معرض خطر قرار دهد.
پلاگین های اضافی را از منابع نامعتبر دانلود نکرده و بر روی مسنجر خود نصب ننمایید.
پس از اتمام کار با مسنجر حتما Log out یا Sign out نمایید. به یاد داشته باشید که بستن پنجره اصلی مسنجری که استفاده می کنید، عمل خروج را انجام نمی دهد.
امنیت فیزیکی و شناسایی فرد مقابل در چت: هنگام چت کردن با دوستان و یا همکاران خود، استفاده از پیجین، آدیوم و چت جیمیل، برای امنیت در چت، ضروری است؛ اما باید توجه داشت که آیا فردی در حال نگاه کردن به مانیتور ما یا دوستانمان نیست؟ آیا فردی که با او مشغول گفتگو هستیم واقعا همان دوستمان است؟ این نکات به اندازه رعایت نکات نرم افزاری و امنیت دیجیتال اهمیت دارند. پس لازم است قبل از شروع گفتگو، از این موارد مطمئن شوید. قابلیت شناسایی در پلاگین OTR و در نرم افزار پیجین، در این زمینه به شما کمک می کند. همچنین می توانید با استفاده از سایر راه های ارتباطی (تلفن و موبایل)، از این مساله مطمئن شوید.
موفق باشید.
kasra11
بنام خدا
ارتباطات رسمی و حتی غیر رسمی بسیاری از افراد از طریق ایمیل برقرار می شود. نکاتی از جمله انتخاب رمز عبور مناسب برای آدرس ایمیل، از نکات اولیهی محافظت از ایمیل و جلوگیری از دسترسی های غیرمجاز به صندوق پست الکترونیکی به شمار می رود. لازم است رمز عبور ایمیل خود را حداقل سالی دو بار عوض کنید. تعویض رمز عبور را با ترکیبی از حروف، اعداد و علامت های خاص انجام دهید و هرگز از کلماتی که در فرهنگ های لغت موجود هستند، برای رمزعبور خود استفاده نکنید. همچنین در کنار آن لازم است از عدم وجود جاسوس افزارها، تروجان و سایر بدافزارهای احتمالی که می توانند اطلاعات ما را به یغما ببرند، مطمئن شوید. اسکن سیستم توسط نرم افزارهای ضد جاسوس افزار و ضد ویروس، برای اطمینان از این مورد توصیه می شود. توجه کنید که در مورد تمام این موارد در همین دوره به طور مفصل صحبت شده است.
افراد بسیاری از سرویس های رایگان ایمیل شرکت های بزرگی همچون یاهو، گوگل و مایکروسافت استفاده می کنند. اما توصیه می شود جهت امنیت بیشتر پست الکترونیکی تان از سرویسی استفاده کنید که از SSL بهره می برد. بدین منظور از جیمیل (Gmail) که سرویس ایمیل شرکت گوگل است، استفاده شود. این سرویس، امنیتی به مراتب بیشتر از سایر سرویس های پست الکترونیکی دارد، چرا که همواره از SSL برای برقراری ارتباط استفاده می کند.
برای اینکه مطمئن شوید سرویسی که از آن استفاده می کنید از SSL برای برقراری ارتباطات رمزگذاری شده و امن، بهره می برد، هنگامی که صندوق پست الکترونیکی خود را باز می کنید به قسمت Address Bar مرورگر خود توجه کنید. چنانچه آدرس صفحه مربوطه با https شروع شود، سرویس مربوطه از ارتباط امن بهره می برد.
دقت کنید که لازم است صفحه ورود به صندوق پست الکترونیک شما نیز مبتنی بر https و رمزگذاری شده باشد. بدین ترتیب از رمز عبور شما نیز حفاظت می شود.
SSL اطلاعات صفحه را بین مبدا و مقصد رمزنگاری کرده و از دسترسی های غیر مجاز در میانه راه جلوگیری می کند. در رابطه با پست الکترونیکی نیز، در صورتی که سرویس ایمیل مربوطه فاقد SSL باشد، این امکان وجود دارد که اطلاعات رد و بدل شده در میانه راه توسط افراد غیر مجاز که در مراکز انتقال داده هستند، قابل دسترس شود. استفاده از SSL باعث می شود که ایمیل های ارسالی و دریافتی قبل از اینکه از کامپیوتر مبدا خارج شوند، کد شده و تنها در مقصد قابل خواندن باشند.
جیمیل که انتخاب ارتباط ایمیلی بر پایه SSL را به اختیار کاربر واگذار کرده بود و به صورت پیش فرض سرویس ایمیل را بر پایهی http ارائه می کرد، چندی پیش ارائهی سرویس پست الکترونیکی اش را به صورت پیش فرض در حالت https عرضه میکند.
اما برای اطمینان بیشتر در اکانت جیمیل به Settings بروید و در بخش General اطمینان حاصل کنید که گزینه Always Use https فعال باشد و دکمهی Save را بزنید.
اهمیت به روز رسانی سیستم عامل، مرورگر و نرم افزاهای مورد استفاده
برای اطمینان از امنیت ایمیل، به روز رسانی مرتب و مکرر سیستم عامل، مرورگر و نرم افزارهای مورد استفاده در سیستم اهمیت ویژه ای دارند. بسته های به روز رسانی معمولا آخرین حفره های امنیتی نرم افزارها را پوشش می دهند و از سوء استفاده هکرها از این اشکالات پیشگیری می کنند. به همین جهت لازم است در جهت افزایش امنیت ایمیل از به روز بودن کامپیوتر، اطمینان حاصل کرد. به روز رسانی افزونه های مورد استفاده در مرورگر و نرم افزارهایی همچون جاوا، فلش پلیر و ادوبی ریدر نیز از این قاعده مستثنا نیست.
اهمیت به روز رسانی سیستم عامل، مرورگر و نرم افزاهای مورد استفاده
برای اطمینان از امنیت ایمیل، به روز رسانی مرتب و مکرر سیستم عامل، مرورگر و نرم افزارهای مورد استفاده در سیستم اهمیت ویژه ای دارند. بسته های به روز رسانی معمولا آخرین حفره های امنیتی نرم افزارها را پوشش می دهند و از سوء استفاده هکرها از این اشکالات پیشگیری می کنند. به همین جهت لازم است در جهت افزایش امنیت ایمیل از به روز بودن کامپیوتر، اطمینان حاصل کرد. به روز رسانی افزونه های مورد استفاده در مرورگر و نرم افزارهایی همچون جاوا، فلش پلیر و ادوبی ریدر نیز از این قاعده مستثنا نیست.
فایل های ضمیمه و تصاویر
در مورد فایل های ضمیمه در ایمیل های دریافتی خود با احتیاط برخورد کنید. در مرحله اول سیستم دانلود خودکار فایل های ضمیمه را در کلاینت ایمیلی خود غیرفعال نمایید. تا حد امکان از دانلود فایل های ضمیمه ای که منتظر دریافت آنها نیستید، خودداری نمایید. حتی اگر دوستان یا همکاران تان در ایمیل شان فایلی را ضمیمه کرده و توضیحی در مورد آن نداده اند، آن را تا حصول اطمینان دانلود نکنید.
همچنین پس از دانلود فایل های ضمیمه شده به ایمیل های دریافتی، آنها را قبل از باز کردن توسط آنتی ویروس اسکن کنید. ضمنا نمایش تصاویری که در متن ایمیل ها وجود دارند را در حالت عادی غیرفعال کنید و ترجیحا اجازه نمایش تصاویری که در متن ایمیل قرار دارند را ندهید. البته برای مطالعه این درس ها لازم است که این قابلیت فعال باشد تا بتوانید تصاویر درون درس ها را مشاهده کنید.
لینک های درون ایمیل
بسیاری از ایمیل ها حاوی لینک هایی به صفحات خارجی هستند. تا جایی که امکان دارد روی این لینک ها کلیک نکنید. در صورتی که حتما باید این کار را انجام بدهید به جای کلیک کردن، آنها را در نوار آدرس مرورگر کپی و پیست (Copy & Paste) کنید
اسپم
اسپم ها، ایمیل هایی ناخواسته هستند که اغلب با عناوین و متون تبلیغاتی و اغوا کننده در اینباکس شما ظاهر می شوند. برای اینکه از شر اسپم ها در امان بمانید، لازم است در ابتدا اول سرویس ایمیلی را انتخاب کنید که قویترین موتور شناسایی اسپم را داشته باشد که جیمیل به عنوان سرویسی رایگان، علاوه بر امنیت بالا، در حال حاضر بهترین مقابله را با ایمیل های اسپم انجام می دهد.
همچنین باید دقت کنید که آدرس ایمیل خود را در هر فرم و لیستی قرار ندهید. همه لیست ها و فرم هایی که ایمیل شما را درخواست می کنند، امنیت لازم را ندارند و ممکن است در واقع اسپمرهایی خودکار باشند. در صورت بی توجهی، ایمیل خود را به اسپمر تحویل داده اید. برای ثبت نام در این فرم ها از ایمیل های موقت استفاده کنید. همچنین می توانید ایمیلی را به همین منظور برای خود ایجاد نمایید و از آن استفاده کنید.
در صورتی که تا حدودی از امنیت ایمیل خود به هنگام ثبت نام به طور کامل مطمئن نیستید، می توانید با مطالعه بخش حریم شخصی یا Privacy Policy از امانت داری سایت مورد نظر مطلع شوید.
آدرس ایمیل تان را جایی یادداشت نکنید
اسپمرها (نرم افزارهایی که به دنبال آدرس های ایمیل می گردند) هر جایی را برای یافتن ایمیل های جدید کاوش می کنند. پس در سایت ها، چت روم ها، لیست های تماس و هر جایی که فکر می کنید ممکن است این یابنده ها در حال جستجو باشند، آدرس ایمیل تان را وارد نکنید. در صورت لزوم ایمیل خود را با فرمت غیر معمول و به طوری که تنها انسانها قادر به شناسایی آن باشند در این مکان ها وارد کنید. برای مثال آدرس myname@gmail.com را به صورت myname[at]gmail[dot]com یا به صورت «myname در جیمیل» بنویسید. به این صورت تنها افراد قادر به شناسایی ایمیل هستند نه اسپمرها.
همچنین می توانید از سرویس های انکودر استفاده کنید و ایمیل خود را به صورت رمز در بعضی مکان ها وارد و به نمایش افراد بگذارید تا بتوانند در صورت لزوم با شما تماس بگیرند. برای انکود کردن آدرس ایمیل خود می توانید از این سایت استفاده کنید.
نامه های زنجیره ای را فوروارد نکنید
لطفا خرافه پرستی را کنار بگذارید و ایمیل های زنجیره ای را که به طور مثال در آنها نوشته شده است اگر این نامه را برای ۱۰ نفر ارسال کنید حتما تا آخر امروز خبری خوش خواهید شنید، یا آرزویتان برآورده خواهد شد را برای دیگران فوروارد نکنید. کاملا واضح است که این ایمیل ها ارزش فکر کردن هم ندارند چه برسد به ارسال؛ پس امنیت خود را به خطر نیندازید و ایمیل های خود و دوستان تان را به این لیست خوشمزه مورد نظر اسپمرها اضافه نکنید.
در عین حال در صورتی که لازم است ایمیلی را به صورت گروهی به بخش یا تمامی لیست دوستان خود ارسال کنید، لازم است هنگام ارسال، آدرس ایمیل همهی آنها را در بخش BCC وارد کنید. با این کار آدرس های ایمیل پس از ارسال از چشم سایر دوستان و همچنین اسپمرها پنهان می شوند.
نامه های زنجیره ای را فوروارد نکنید
لطفا خرافه پرستی را کنار بگذارید و ایمیل های زنجیره ای را که به طور مثال در آنها نوشته شده است اگر این نامه را برای ۱۰ نفر ارسال کنید حتما تا آخر امروز خبری خوش خواهید شنید، یا آرزویتان برآورده خواهد شد را برای دیگران فوروارد نکنید. کاملا واضح است که این ایمیل ها ارزش فکر کردن هم ندارند چه برسد به ارسال؛ پس امنیت خود را به خطر نیندازید و ایمیل های خود و دوستان تان را به این لیست خوشمزه مورد نظر اسپمرها اضافه نکنید.
در عین حال در صورتی که لازم است ایمیلی را به صورت گروهی به بخش یا تمامی لیست دوستان خود ارسال کنید، لازم است هنگام ارسال، آدرس ایمیل همهی آنها را در بخش BCC وارد کنید. با این کار آدرس های ایمیل پس از ارسال از چشم سایر دوستان و همچنین اسپمرها پنهان می شوند.
ایمیل های اسپم را باز نکنید، پاسخ ندهید و به هیچ وجه فایل های ضمیمه را دانلود نکنید.
همچنین اگر ایمیلی دریافت کردید که مطمئن هستید اسپم است در مرحله اول ترجیحا به هیچ وجه آن را باز نکنید و چنانچه به اشتباه ایمیل را باز کردید، به هیچ وجه به آن پاسخ ندهید. بهتر است با کلیک بر روی کلید Spam آن را به پوشه اسپم انتقال دهید و یا آن را پاک نمایید. در صورتی که اسپمی فایل ضمیمه ای را شامل می شد، تحت هر شرایطی از دانلود آن اجتناب کنید.
ایمیل های جداگانه برای کارهای مختلف در نظر بگیرید
برای اینکه به طور کامل از شر ایمیل های ناخواسته خلاص شوید، استفاده از سه آدرس ایمیل متفاوت توصیه می شود. ایمیل اول برای کارهای شخصی و دریافت و ارسال ایمیل به دوستان و آشنایان در نظر بگیرید. ایمیل دوم به منظور انجام امور شغلی، دریافت و ارسال ایمیل های کاری به همکاران و سایر شرکت ها ایجاد کنید. در نهایت یک آدرس ایمیل را به منظور ثبت نام در سایت ها و شبکه های اجتماعی که به صورت بالقوه امکان دریافت اسپم از آنها می رود، اختصاص دهید.
می خواهید مرخصی طولانی بروید؟
اگر تصمیم دارید برای مدت زیادی به مرخصی بروید، بهتر است سیستم پاسخ دهی خودکار را فعال کنید تا همه افرادی که برایتان ایمیل می فرستند و منتظر پاسخ هستند را از غیبت تان مطلع کنید. این روش بسیار مودبانه است و فقط یک بار برای ایمیل های مشخص شده ارسال می شود. این کار از دریافت ایمیل هایی که حاوی متن «منتظر پاسخ شما هستم» جلوگیری می کند.
هشدار: هرگز از این سیستم برای ایمیل شخصی خود استفاده نکنید، زیرا چندان جالب نیست دیگران بدانند شما سفر رفته اید و خانه بدون سکنه است.
در صورت رعایت این نکات تا حد زیادی از شر اسپم ها خلاص می شوید.
نکات امنیتی مختص کاربران جیمیل
برای افزایش امنیت حساب جیمیل، انجام این نکات ضروری هستند:
دسترسی سایت ها را به حساب جیمیل تان لغو نمایید: برای انجام این کار در گوگل لاگین کرده و بر روی My Account در گوشهی بالا، سمت راست صفحهی گوگل، کلیک کنید. در صفحهی باز شده، بر روی Change authorized websites کلیک کنید و در صفحهی بعد برای قطع ارتباط سایت های مشخص شده از حساب جیمیل خود، بر روی Revoke Access کلیک نمایید.
امکانات بازیابی اکانت خود را به روز کنید: همانطور که احتمالا می دانید، بازیابی حساب جیمیل، تنها از طریق اطلاعاتی که به عنوان Recovery Options تعریف کرده اید، امکان پذیر است. پس اگر کسی احتمالا از این اطلاعات آگاه شود، این احتمال می رود که موفق به دریافت رمزعبور شما از گوگل شود. برای پیشگیری از این امر، لازم است که این اطلاعات را به روز کنید. البته بسیار مهم است که این اطلاعات را از یاد نبرید.
در جیمیل خود لاگین کرده و به تنظیمات (Settings) آن رجوع کنید. سپس این تغییرات را اعمال یا بررسی کنید:
در تب General، امضا و پاسخ فوری خود را بررسی کنید و در صورت لزوم تغییراتی را برای اختصاصی کردن آنها انجام دهید.
در تب Accounts and Import بررسی کنید که قسمت های Send mail as و Get mail from other accounts و Grant access to your account are all accurate مورد مشکوکی را شامل نشوند. برای مثال دقت کنید که آدرس هایی که در این قسمت ها قابل مشاهده هستند، آشنا بوده و دسترسی های احتمالی برای آنها را خودتان تنظیم کرده باشید، در غیر این صورت این دسترسی ها را لغو کنید.
در تب ******s، فیلترهای موجود را بررسی کنید که ایمیلی به Spam ،Trash و یا ایمیل ناشناسی ارسال نشود. در نهایت در تب Forwarding and POP/IMAP مطمئن شوید که ایمیل های شما به آدرس ایمیل ناشناسی ارسال نمی شوند.
در واقع این امکان وجود دارد که ایمیل شما قبلا هک شده باشد و هکر با مراجعه به این بخش ها تنظیماتی انجام داده باشد که همیشه یک نسخه از ایمیل های شما را دریافت کند. دقت کنید بسیاری از هکرها سعی می کنند بی سر و صدا عمل کنند. وقتی ایمیل تان هک می شود قرار نیست شما از چیزی مطلع باشید. هکر دوست دارد شما طبق معمول از صندوق پست الکترونیکی تان استفاده کنید و او هم بدون خبر از مکاتباتتان مطلع باشد. بنابراین مهم است که این بازبینی ها و تغییر رمز عبور را به صورت دوره ای انجام دهید.
در پایین صفحه ایمیل خود، بر روی Details کلیک کنید تا آخرین دسترسی ها به جیمیل خود را مشاهده کنید. در این قسمت IP کامپیوترهایی که از طریق آنها ایمیل خود را چک کرده اید قابل مشاهده است. در صورتی که مورد مشکوکی را مشاهده کردید، لازم است هر چه سریعتر رمز عبور خود را تعویض و نسبت به بررسی مجدد مراحل فوق اقدام کنید.
ایمیل هایی که ظاهرا از طرف گوگل ارسال شده و درخواست ارسال نام کاربری و رمز عبور از شما کرده اند را پاسخ ندهید. گوگل هرگز چنین اطلاعاتی را از شما درخواست نمی کند.
این احتمال وجود دارد که ایمیل هایی حاوی لینک دریافت کنید. در صورتی که بر روی لینک مورد نظر کلیک کردید، به هیچ وجه رمز عبور جیمیل خود را وارد نکنید. حتی اگر ظاهر صفحه شباهت زیادی به صفحه ورود به جیمیل داشته باشد. برای دسترسی به جیمیل تنها آدرس http://mail.google.com را در مرورگر تایپ کنید.
رمز عبور جیمیل خود را با هیچ سایتی به اشتراک نگذارید. گوگل هیچ سایتی را در مورد عدم سوء استفاده از رمز عبور جیمیل شما، ضمانت نکرده و نمی کند.
اطلاعات مرورگر (Forms, Passwords, Cache, Cookies) را در بازه های زمانی کوتاه پاک کنید. در این مورد در درس امنیت مرورگرها توضیح داده شده است. گزینه Stay signed in را تنها در صورتی تیک بزنید، که از کامپیوتر شخصی خودتان استفاده می کنید.
همیشه پس از اتمام کار با جیمیل، با کلیک بر sign out از آن خارج شوید.
امنیت در چت
امنیت در مسنجرها از مواردی است که باید توجه زیادی به آن داشت. در بسیاری از نرم افزارهای پیام رسان همانند یاهو مسنجر و گوگل تاک که بیشتر از سایر مسنجرها در میان کاربران ایرانی مورد استفاده قرار می گیرند، متن گفتگوی دو نفر به صورت متن ساده، رد و بدل می شود. این مساله یک حفره امنیتی بزرگ برای افرادی است که به هر دلیلی نمی خواهند متن گفتگویشان توسط فرد ثالثی قابل رویت باشد. به این منظور باید از راه هایی برای کد کردن متن چت، استفاده کرد.
توصیه اکید آن است که اگر کاربر جیمیل هستید، از چت جیمیل برای برقراری ارتباط فوری با دوستان و همکاران خود استفاده کنید. چرا که جیمیل به عنوان یک وب میل امن، می تواند تا حد زیادی جلوی بازخوانی متن چت، توسط افراد غیر مجاز را بگیرد.
نرم افزارهای پیام رسان امن
جهت افزایش ضریب امنیتی در چت، استفاده از نرم افزارهای پیام رسان خاصی که قابلیت تجهیز به پلاگین های امنیتی را دارند، توصیه می شود. به این منظور، کاربران ویندوز و لینوکس می توانند از نرم افزار پیجین (Pidgin) استفاده نمایند.
پیجین، نرم افزاری بازمتن و رایگان است که قابل استفاده کاربران مسنجرهای مختلف است. کاربران AIM، IRC، ICQ، Yahoo!، MSN، Google Talk و بسیاری شبکه های دیگر، می توانند به جای لاگین کردن در تک تک نرم افزارهای پیام رسان خود، به طور همزمان با چندین اکانت در پیجین لاگین کنند.
کاربران مک نیز می توانند نرم افزار آدیوم (Adium) را برای این منظور به کار گیرند، چرا که این نرم افزار نیز همانند پیجین، مسنجرهای مختلف را پشتیبانی می کند.
پلاگین های امنیتی
استفاده از پلاگین های امنیتی جهت حفاظت از متن گفتگو، نکته اصلی این بحث است. OTR یا off-the-record یک پلاگین اختصاصی برای تضمین امنیت چت است. کاربران پیجین باید این پلاگین را دانلود و نصب نمایند.
کاربران آدیوم نیازی به نصب آن ندارند و این پلاگین به صورت پیش فرض بر روی مسنجر آنها نصب است. همچنین کاربرانی که از چت جیمیل برای برقراری ارتباطات فوری استفاده می کنند نیز می توانند از قسمت بالا پنجره چت و در قسمت Actions گزینه Go off the record را انتخاب کنند.
وظیفه OTR
این پلاگین در نرم افزار پیجین اعمال رمزگذاری، شناسایی، کدبندی و امنیت برای کلید امنیتی را داراست. در آدیوم و چت جیمیل نیز عملیات رمز گذاری و غیر قابل ذخیره کردن متن ایمیل توسط این پلاگین انجام می شود. استفاده از OTR مستلزم این است که نرم افزار پیام رسان دو طرف مجهز به این پلاگین باشد.
نکاتی در خصوص امنیت در چت
اطلاعات فردی خود را بروز ندهید. به هنگام ورود اطلاعات در قسمت «نام» در تنظیمات آی دی، اطلاعات فردی و خاص را وارد نکنید. این اطلاعات از نام و نام خانوادگی تا اطلاعات مربوط به تماس و شماره کارت اعتباری شما را شامل می شود.
با افرادی که در لیست دوستان شما نیستند، به چت و گفتگو نپردازید. در صورتی که کسی را نمی شناسید تا حد امکان از چت کردن با او اجتناب نمایید.
بر روی لینک های اسپم که در چت باکس نمایان می شوند، کلیک نکنید. شناسایی این لینک ها زیاد سخت نیست. اکثر آنها شامل آدرس های بی معنی و یا تبلیغاتی هستند.
تا حد امکان از به اشتراک گذاری فایل ها در محیط چت خودداری کنید. این اطلاعات در بسیاری از نرم افزارهای چت به صورت پوینت تو پوینت (P2P) منتقل می شوند و هیچ نظارتی بر آنها وجود ندارد. در این صورت اگر طرف مقابل شما به عمد یا سهوا فایل مخربی را برای شما ارسال کند، ممکن است برای کامپیوتر و حتی اطلاعات شما مضر و خطرناک باشد.
در صورتی که احساس کردید فردی قصد صدمه زدن به شما را دارد آن را نادیده گرفته یا بلاک کنید. در مواقع لزوم در انجام این کار شک نکنید چرا که ممکن است بعدا به خاطر این شک و تردید، با ضررهای جبران ناپذیری همچون از دست دادن حساب کاربریتان مواجه شوید.
از نسخه های قدیمی مسنجرها استفاده نکنید. بسیاری از افراد به خاطر قابلیت ها و نرم افزارهای جانبی که بر روی مسنجرشان نصب می کنند از به روز رسانی مسنجرشان طفره می روند، اما باید متذکر شد که این نسخه ها ممکن است حفره های امنیتی ای را شامل شوند که استفاده از آنها می تواند اطلاعات شما را در معرض خطر قرار دهد.
پلاگین های اضافی را از منابع نامعتبر دانلود نکرده و بر روی مسنجر خود نصب ننمایید.
پس از اتمام کار با مسنجر حتما Log out یا Sign out نمایید. به یاد داشته باشید که بستن پنجره اصلی مسنجری که استفاده می کنید، عمل خروج را انجام نمی دهد.
امنیت فیزیکی و شناسایی فرد مقابل در چت: هنگام چت کردن با دوستان و یا همکاران خود، استفاده از پیجین، آدیوم و چت جیمیل، برای امنیت در چت، ضروری است؛ اما باید توجه داشت که آیا فردی در حال نگاه کردن به مانیتور ما یا دوستانمان نیست؟ آیا فردی که با او مشغول گفتگو هستیم واقعا همان دوستمان است؟ این نکات به اندازه رعایت نکات نرم افزاری و امنیت دیجیتال اهمیت دارند. پس لازم است قبل از شروع گفتگو، از این موارد مطمئن شوید. قابلیت شناسایی در پلاگین OTR و در نرم افزار پیجین، در این زمینه به شما کمک می کند. همچنین می توانید با استفاده از سایر راه های ارتباطی (تلفن و موبایل)، از این مساله مطمئن شوید.
موفق باشید.
kasra11
AVIRA PREMIUM
کاربر
- 2010-08-16
- 378
- 1,369
- 41
آنتی ویروس ها و انتخاب آنها
ویروس ها اغلب باعث اختلال در عملکرد کامپیوتر می شوند و برخی نیز با هدف قرار دادن نرم افزارها یا سخت افزارهای خاصی خساراتی را نیز به بار می آورند. البته ویروس تنها یکی از نمونه های بد افزارها است. مالورها (Malwares) انواع مختلفی دارند. ویروس، کرم، تروجان، Backdoor ،Keylogger ،Spyware ،RootKit ،Adware ،ScareWare و... تعدادی از شایع ترین بد افزارهای شناخته شده هستند. در درس آشنایی با بدافزارها با انواع آنها به طور کامل تر آشنا شده اید.
خصوصیات یک نرم افزار آنتی ویروس مناسب
شناسایی هوشمندانه ویروس ها
یکی از قابلیت های اساسی یک آنتی ویروس مناسب، شناسایی ویروس ها است. بسیاری از آنتی ویروس ها، کتابخانه ای از اطلاعاتی را در مورد ویروس های مختلف در خود دارند که برای شناسایی و نابودسازی ویروس های فعلی و حتی برخی ویروس های جدید، به نرم افزار آنتی ویروس کمک می کند. یک آنتی ویروس مناسب، مجهز به موتور هوشمند شناسایی و پاک سازی ویروس های جدید است.
به روز رسانی
همه روزه بد افزارهای جدید و جدیدتری ساخته و منتشر می شوند. به روز رسانی آنتی ویروس، برای پیشگیری از بروز مشکلاتی که این بد افزارها می توانند برای ما به وجود آوردند، از اهمیت ویژه ای برخوردار است. پس از اینکه ویروسی جدید کشف می شود، شرکت های تولید کننده آنتی ویروس ها در سریع ترین زمان ممکن، بسته های امنیتی مربوط به آن را منتشر و در اختیار کاربران قرار می دهند. آنتی ویروسی که مورد استفاده قرار می دهید، باید در فواصل زمانی کوتاه، با بسته های به روز رسانی کم حجم، آپدیت شود و امکان به روز رسانی خودکار نیز در آن وجود داشته باشد.
دانستن این نکته مهم است زیرا اگر شما آنتی ویروس دارید اما آن را به طور مرتب آپدیت نمی کنید، این کار هیچ تفاوتی با نداشتن آنتی ویروس ندارد. بنابراین یک آنتی ویروس که آپدیت نمی شود در عمل بی فایده است.
توجه: علاوه بر آنتی ویروس، به روز رسانی همه ی نرم افزارهای مورد استفاده و همچنین سیستم عامل در حفظ امنیت و حفاظت از داده ها و اطلاعات شما، از اهمیت ویژه ای برخوردار است.
اسکن اطلاعات ذخیره شده در هارد
توانایی پویش و جستجوی سریع همه یا قسمتی از هارد کامپیوتر (فایل ها و پوشه ها) اسکن نامیده می شود. این قابلیت از خصوصیات یک آنتی ویروس مناسب است و فاکتورهای سرعت و دقت را شامل می شود. لازم است که هر از چند گاهی تمامی هارد خود را با گزینه Full Scan که در اکثر آنتی ویروس ها وجود دارد، اسکن کنید. بدین ترتیب فایل های مخرب احتمالی که در پوشه های و حتی فایل های شما جا خوش کرده اند، شناسایی شوند. اهمیت اسکن در حفظ امنیت و حفاظت از فایل ها و پایداری ویندوز شما، بسیار زیاد است.
صندوقچه ویروس ها یا مکانی برای قرنطینه
در بسیاری از آنتی ویروس های معتبر و کاربردی، امکانی وجود دارد که با استفاده از آن می توان ویروس های شناسایی شده را در مکانی امن قرنطینه کرد. این مکان امن همان Virus Chest یا Quarantine است. تصور کنید که فایل مهمی دارید که با ویروسی ناشناخته آلوده شده است. در صورتی که آنتی ویروس تان فایل مورد نظر را ویروس تلقی کند، هنگام پاکسازی، ممکن است به خاطر ناشناخته بودن ویروسی که فایل شما را آلوده کرده، به جای پاکسازی فایل از ویروس، آن را کاملا پاک نماید. برای جلوگیری از این اتفاق می توانید فایل مورد نظر را در صندوقچه ویروس ها قرنطینه کنید، به این امید که در آپدیت های بعدی، آن را دوباره چک کرده و احتمالا پاکسازی نمایید.
قابلیت های اضافی و نکات ضروری
علاوه بر قابلیت های اشاره شده، لازم است که آنتی ویروس به خصوصیات اضافی ای نیز مجهز باشد.
سپرهای محافظتی که رفتارها و ارتباطات مشکوک را بررسی می کنند و در صورت مشاهده موارد نامتعارف، بسته به تنظیماتی که اعمال می کنید، اخطار داده یا از بروز اشکال جلوگیری می کنند.
آنتی ویروس را به گونه ای تنظیم کنید که دائما در حالت آماده به کار باشد و با بالا آمدن ویندوز فعال شود. این قابلیت در محصولات مختلف نام های متفاوتی دارد. ممکن است با عباراتی شبیه Realtime Protection و یا Resident Protection نامیده شود.
به طور منظم تمامی فایل های کامپیوتر را برای یافتن ویروس ها اسکن (Scan) کنید. نیازی نیست این کار را هر روز انجام دهید، به خصوص اگر Realtime Protection آنتی ویروس تان را فعال کرده باشید. توصیه می شود حداقل هفته ای یک بار کامپیوتر خود را اسکن کنید.
امکان اسکن در حالت بوت از قابلیت های ضروری یک نرم افزار ضد ویروس است. آنتی ویروس ها با استفاده از این قابلیت توانایی شناسایی ویروس های احتمالی را قبل از شروع به کار ویندوز پیدا می کنند.
گزارش گیری در مورد عملکرد نرم افزار، از قابلیت های اضافی و مهم یک آنتی ویروس قدرتمند به حساب می آیند.
میزان مصرف رم و پردازنده
آنتی ویروس به هر شکل مقداری از فضای رم و پردازش CPU را به خود اختصاص می دهد. اما باید دقت داشت که این مقدار نباید از حدی تجاوز کند که در این صورت با افت سرعت کامپیوتر مواجه می شوید.
آنتی ویروس؛ رایگان یا تجاری؟
بسیاری از افراد تصور می کنند، آنتی ویروس های پولی از قدرت و امنیت بیشتری نسبت به آنتی ویروس های رایگان برخوردارند. حتی برخی افراد آنتی ویروس های پولی را با روش های مختلف کرک می کنند، چرا که استفاده از آنها را به استفاده از آنتی ویروس های مجانی ترجیح می دهند. اما باید توجه داشت، که اکثر آنتی ویروس هایی که به صورت رایگان در اختیار کاربران قرار می گیرند، در جهت شناسایی و نابودسازی ویروس ها در یک کامپیوتر، قدرتی در حد آنتی ویروس های پولی دارند؛ اما تفاوت کجاست؟
اغلب آنتی ویروس هایی که به صورت تجاری به کاربران ارائه می شوند، علاوه بر توانایی در شناسایی ویروس ها و پاک سازی کامپیوتر از آنها، مجهز به موتورها و نرم افزارهای اضافی نیز هستند. برای مثال اسکنرها و سپرهای حفاظتی اضافی مانند Mail Scanner ،Web Shield و... ابزارهایی هستند که آنتی ویروس ها و نسخه های اینترنت سکیوریتی از نرم افزارهای حفاظتی شناخته شده، به آنها تجهیز می شوند. این تجهیزات و قابلیت های اضافی، معمولا در آنتی ویروس های رایگان وجود ندارند، اما با نصب نرم افزارهای اضافی در کنار یک آنتی ویروس رایگان، می توان از آنها نیز بهره برد.
نکته مهم: به هیچ عنوان از نسخه های کرک شده آنتی ویروس های پولی استفاده نکنید. این کار علاوه بر کاهش امنیت کامپیوتر شما، منجر به بروز اشکالاتی در توانایی های آنتی ویروس و عدم آپدیت صحیح آن می شود و بدین ترتیب حتی ممکن است سیستمی که به آنتی ویروس مجهز نیست به مراتب از سیستمی که از یک آنتی ویروس کرک شده استفاده می کند، امنیت بیشتری داشته باشد.
همچنین اطمینان یابید، آنتی ویروس به رایگان آپدیت می شود. بسیاری از آنتی ویروس های تجاری یک نسخه نصب اولیه رایگان در اختیارتان می گذارند که برای مدتی کوتاهی می توان از آن استفاده و آن را به روز رسانی کرد؛ اما برای تمدید این زمان نیاز به ثبت نام و پرداخت هزینه دارند. پس از پرداخت هزینه مربوطه، نرم افزار تا پایان مدت زمان مشخص شده، باید کار کند.
به حرف فروشنده ها اعتماد نکنید
اگر قصد خرید آنتی ویروس دارید نمی توانید به حرف فروشنده ها اعتماد کنید. هر کدام از آنها انواع نمودار و بررسی ها به شما نشان می دهند که اثبات می کند آنتی ویروسی که می فروشند بهترین است! در بازار آنتی ویروس از این آمار و ارقام زیاد پیدا می شود، حتی می توانید در سایت های زیادی لیست بهترین آنتی ویروس ها را پیدا کنید. فقط مشکل در اینجاست که لیست هر کدام از سایت ها با دیگری متفاوت است. بنابراین پیش از خرید، خودتان به صورت مستقل تحقیق کنید.
آنتی ویروس های رایگان پیشنهادی
آنتی ویروس ها در مجموع برای محافظت از کامپیوتر شما در برابر ویروس ها، کرم ها و تروجان ها طراحی و ساخته می شوند. البته آنتی ویروس ها بر حسب نوع، ممکن است سایر مالورها را نیز پوشش دهند. برای فهمیدن نوع مالورهای تحت پوشش نرم افزار، می باید اطلاعات مربوط به آن را در سایت رسمی اش بخوانید. اما در ادامه این درس به معرفی چند آنتی ویروس رایگان و معروف که قابلیت های زیادی را در اختیار شما قرار می دهند، می پردازیم و توصیه می کنیم یکی از آنها را انتخاب کنید.
Avast: یکی از بهترین نرم افزارهای آنتی ویروس موجود برای ویندوز است. کار با این نرم افزار بسیار ساده است، مرتب آپدیت (به روز رسانی) می شود و بسیاری از حرفه ای ها هم از آن استفاده می کنند.
Clam win: یکی از همتاهای اوپن سورس (Open Source) رایگان Avast است که از مشهورترین آنتی ویروس های ویندوزی دنیا به حساب می آید. این نرم افزار یک نسخه پرتابل (قابل جابجایی) دارد که می توان آن را از روی کول دیسک اجرا کرده و کامپیوتری را که اجازه یا امکان نصب برنامه بر روی آن را ندارید، پاک سازی کنید. این قابلیت هنگامی که برای انجام کارهای مهم تان مجبور به استفاده از کامپیوترهای عمومی یا کافی نت ها هستید، بسیار کاربردی است.
Avira: از آنتی ویروس های بسیار خوب و رایگان است که همانند چتری، در برابر باران های اسیدی از کامپیوتر محافظت می کند.
AVG: این آنتی ویروس نیز انتخابی مناسب برای افرادی است که قصد انتخاب یک محافظ مناسب را برای ویندوز خود دارند.
Microsoft Security Essentials: این آنتی ویروس به عنوان ضد ویروس رایگان مایکروسافت انتخاب بسیار خوبی به نظر می رسد.
نکته: هیچ گاه به طور همزمان از دو آنتی ویروس بر روی یک کامپیوتر استفاده نکنید، زیرا این کار می تواند باعث کند شدن شدید و حتی قفل کردن کامپیوتر شود. اگر می خواهید آنتی ویروس جدیدی نصب کنید، حتما قبل از شروع کار آنتی ویروس قبلی را پاک کنید، یک بار کامپیوتر را ریستارت (Restart) کنید و سپس نسبت به نصب آنتی ویروس جدید اقدام کنید.
موفق باشید
kasra11
منبع:کتاب 20 دقیقه
بنام خدا
ویروس ها اغلب باعث اختلال در عملکرد کامپیوتر می شوند و برخی نیز با هدف قرار دادن نرم افزارها یا سخت افزارهای خاصی خساراتی را نیز به بار می آورند. البته ویروس تنها یکی از نمونه های بد افزارها است. مالورها (Malwares) انواع مختلفی دارند. ویروس، کرم، تروجان، Backdoor ،Keylogger ،Spyware ،RootKit ،Adware ،ScareWare و... تعدادی از شایع ترین بد افزارهای شناخته شده هستند. در درس آشنایی با بدافزارها با انواع آنها به طور کامل تر آشنا شده اید.
خصوصیات یک نرم افزار آنتی ویروس مناسب
شناسایی هوشمندانه ویروس ها
یکی از قابلیت های اساسی یک آنتی ویروس مناسب، شناسایی ویروس ها است. بسیاری از آنتی ویروس ها، کتابخانه ای از اطلاعاتی را در مورد ویروس های مختلف در خود دارند که برای شناسایی و نابودسازی ویروس های فعلی و حتی برخی ویروس های جدید، به نرم افزار آنتی ویروس کمک می کند. یک آنتی ویروس مناسب، مجهز به موتور هوشمند شناسایی و پاک سازی ویروس های جدید است.
به روز رسانی
همه روزه بد افزارهای جدید و جدیدتری ساخته و منتشر می شوند. به روز رسانی آنتی ویروس، برای پیشگیری از بروز مشکلاتی که این بد افزارها می توانند برای ما به وجود آوردند، از اهمیت ویژه ای برخوردار است. پس از اینکه ویروسی جدید کشف می شود، شرکت های تولید کننده آنتی ویروس ها در سریع ترین زمان ممکن، بسته های امنیتی مربوط به آن را منتشر و در اختیار کاربران قرار می دهند. آنتی ویروسی که مورد استفاده قرار می دهید، باید در فواصل زمانی کوتاه، با بسته های به روز رسانی کم حجم، آپدیت شود و امکان به روز رسانی خودکار نیز در آن وجود داشته باشد.
دانستن این نکته مهم است زیرا اگر شما آنتی ویروس دارید اما آن را به طور مرتب آپدیت نمی کنید، این کار هیچ تفاوتی با نداشتن آنتی ویروس ندارد. بنابراین یک آنتی ویروس که آپدیت نمی شود در عمل بی فایده است.
توجه: علاوه بر آنتی ویروس، به روز رسانی همه ی نرم افزارهای مورد استفاده و همچنین سیستم عامل در حفظ امنیت و حفاظت از داده ها و اطلاعات شما، از اهمیت ویژه ای برخوردار است.
اسکن اطلاعات ذخیره شده در هارد
توانایی پویش و جستجوی سریع همه یا قسمتی از هارد کامپیوتر (فایل ها و پوشه ها) اسکن نامیده می شود. این قابلیت از خصوصیات یک آنتی ویروس مناسب است و فاکتورهای سرعت و دقت را شامل می شود. لازم است که هر از چند گاهی تمامی هارد خود را با گزینه Full Scan که در اکثر آنتی ویروس ها وجود دارد، اسکن کنید. بدین ترتیب فایل های مخرب احتمالی که در پوشه های و حتی فایل های شما جا خوش کرده اند، شناسایی شوند. اهمیت اسکن در حفظ امنیت و حفاظت از فایل ها و پایداری ویندوز شما، بسیار زیاد است.
صندوقچه ویروس ها یا مکانی برای قرنطینه
در بسیاری از آنتی ویروس های معتبر و کاربردی، امکانی وجود دارد که با استفاده از آن می توان ویروس های شناسایی شده را در مکانی امن قرنطینه کرد. این مکان امن همان Virus Chest یا Quarantine است. تصور کنید که فایل مهمی دارید که با ویروسی ناشناخته آلوده شده است. در صورتی که آنتی ویروس تان فایل مورد نظر را ویروس تلقی کند، هنگام پاکسازی، ممکن است به خاطر ناشناخته بودن ویروسی که فایل شما را آلوده کرده، به جای پاکسازی فایل از ویروس، آن را کاملا پاک نماید. برای جلوگیری از این اتفاق می توانید فایل مورد نظر را در صندوقچه ویروس ها قرنطینه کنید، به این امید که در آپدیت های بعدی، آن را دوباره چک کرده و احتمالا پاکسازی نمایید.
قابلیت های اضافی و نکات ضروری
علاوه بر قابلیت های اشاره شده، لازم است که آنتی ویروس به خصوصیات اضافی ای نیز مجهز باشد.
سپرهای محافظتی که رفتارها و ارتباطات مشکوک را بررسی می کنند و در صورت مشاهده موارد نامتعارف، بسته به تنظیماتی که اعمال می کنید، اخطار داده یا از بروز اشکال جلوگیری می کنند.
آنتی ویروس را به گونه ای تنظیم کنید که دائما در حالت آماده به کار باشد و با بالا آمدن ویندوز فعال شود. این قابلیت در محصولات مختلف نام های متفاوتی دارد. ممکن است با عباراتی شبیه Realtime Protection و یا Resident Protection نامیده شود.
به طور منظم تمامی فایل های کامپیوتر را برای یافتن ویروس ها اسکن (Scan) کنید. نیازی نیست این کار را هر روز انجام دهید، به خصوص اگر Realtime Protection آنتی ویروس تان را فعال کرده باشید. توصیه می شود حداقل هفته ای یک بار کامپیوتر خود را اسکن کنید.
امکان اسکن در حالت بوت از قابلیت های ضروری یک نرم افزار ضد ویروس است. آنتی ویروس ها با استفاده از این قابلیت توانایی شناسایی ویروس های احتمالی را قبل از شروع به کار ویندوز پیدا می کنند.
گزارش گیری در مورد عملکرد نرم افزار، از قابلیت های اضافی و مهم یک آنتی ویروس قدرتمند به حساب می آیند.
میزان مصرف رم و پردازنده
آنتی ویروس به هر شکل مقداری از فضای رم و پردازش CPU را به خود اختصاص می دهد. اما باید دقت داشت که این مقدار نباید از حدی تجاوز کند که در این صورت با افت سرعت کامپیوتر مواجه می شوید.
آنتی ویروس؛ رایگان یا تجاری؟
بسیاری از افراد تصور می کنند، آنتی ویروس های پولی از قدرت و امنیت بیشتری نسبت به آنتی ویروس های رایگان برخوردارند. حتی برخی افراد آنتی ویروس های پولی را با روش های مختلف کرک می کنند، چرا که استفاده از آنها را به استفاده از آنتی ویروس های مجانی ترجیح می دهند. اما باید توجه داشت، که اکثر آنتی ویروس هایی که به صورت رایگان در اختیار کاربران قرار می گیرند، در جهت شناسایی و نابودسازی ویروس ها در یک کامپیوتر، قدرتی در حد آنتی ویروس های پولی دارند؛ اما تفاوت کجاست؟
اغلب آنتی ویروس هایی که به صورت تجاری به کاربران ارائه می شوند، علاوه بر توانایی در شناسایی ویروس ها و پاک سازی کامپیوتر از آنها، مجهز به موتورها و نرم افزارهای اضافی نیز هستند. برای مثال اسکنرها و سپرهای حفاظتی اضافی مانند Mail Scanner ،Web Shield و... ابزارهایی هستند که آنتی ویروس ها و نسخه های اینترنت سکیوریتی از نرم افزارهای حفاظتی شناخته شده، به آنها تجهیز می شوند. این تجهیزات و قابلیت های اضافی، معمولا در آنتی ویروس های رایگان وجود ندارند، اما با نصب نرم افزارهای اضافی در کنار یک آنتی ویروس رایگان، می توان از آنها نیز بهره برد.
نکته مهم: به هیچ عنوان از نسخه های کرک شده آنتی ویروس های پولی استفاده نکنید. این کار علاوه بر کاهش امنیت کامپیوتر شما، منجر به بروز اشکالاتی در توانایی های آنتی ویروس و عدم آپدیت صحیح آن می شود و بدین ترتیب حتی ممکن است سیستمی که به آنتی ویروس مجهز نیست به مراتب از سیستمی که از یک آنتی ویروس کرک شده استفاده می کند، امنیت بیشتری داشته باشد.
همچنین اطمینان یابید، آنتی ویروس به رایگان آپدیت می شود. بسیاری از آنتی ویروس های تجاری یک نسخه نصب اولیه رایگان در اختیارتان می گذارند که برای مدتی کوتاهی می توان از آن استفاده و آن را به روز رسانی کرد؛ اما برای تمدید این زمان نیاز به ثبت نام و پرداخت هزینه دارند. پس از پرداخت هزینه مربوطه، نرم افزار تا پایان مدت زمان مشخص شده، باید کار کند.
به حرف فروشنده ها اعتماد نکنید
اگر قصد خرید آنتی ویروس دارید نمی توانید به حرف فروشنده ها اعتماد کنید. هر کدام از آنها انواع نمودار و بررسی ها به شما نشان می دهند که اثبات می کند آنتی ویروسی که می فروشند بهترین است! در بازار آنتی ویروس از این آمار و ارقام زیاد پیدا می شود، حتی می توانید در سایت های زیادی لیست بهترین آنتی ویروس ها را پیدا کنید. فقط مشکل در اینجاست که لیست هر کدام از سایت ها با دیگری متفاوت است. بنابراین پیش از خرید، خودتان به صورت مستقل تحقیق کنید.
آنتی ویروس های رایگان پیشنهادی
آنتی ویروس ها در مجموع برای محافظت از کامپیوتر شما در برابر ویروس ها، کرم ها و تروجان ها طراحی و ساخته می شوند. البته آنتی ویروس ها بر حسب نوع، ممکن است سایر مالورها را نیز پوشش دهند. برای فهمیدن نوع مالورهای تحت پوشش نرم افزار، می باید اطلاعات مربوط به آن را در سایت رسمی اش بخوانید. اما در ادامه این درس به معرفی چند آنتی ویروس رایگان و معروف که قابلیت های زیادی را در اختیار شما قرار می دهند، می پردازیم و توصیه می کنیم یکی از آنها را انتخاب کنید.
Avast: یکی از بهترین نرم افزارهای آنتی ویروس موجود برای ویندوز است. کار با این نرم افزار بسیار ساده است، مرتب آپدیت (به روز رسانی) می شود و بسیاری از حرفه ای ها هم از آن استفاده می کنند.
Clam win: یکی از همتاهای اوپن سورس (Open Source) رایگان Avast است که از مشهورترین آنتی ویروس های ویندوزی دنیا به حساب می آید. این نرم افزار یک نسخه پرتابل (قابل جابجایی) دارد که می توان آن را از روی کول دیسک اجرا کرده و کامپیوتری را که اجازه یا امکان نصب برنامه بر روی آن را ندارید، پاک سازی کنید. این قابلیت هنگامی که برای انجام کارهای مهم تان مجبور به استفاده از کامپیوترهای عمومی یا کافی نت ها هستید، بسیار کاربردی است.
Avira: از آنتی ویروس های بسیار خوب و رایگان است که همانند چتری، در برابر باران های اسیدی از کامپیوتر محافظت می کند.
AVG: این آنتی ویروس نیز انتخابی مناسب برای افرادی است که قصد انتخاب یک محافظ مناسب را برای ویندوز خود دارند.
Microsoft Security Essentials: این آنتی ویروس به عنوان ضد ویروس رایگان مایکروسافت انتخاب بسیار خوبی به نظر می رسد.
نکته: هیچ گاه به طور همزمان از دو آنتی ویروس بر روی یک کامپیوتر استفاده نکنید، زیرا این کار می تواند باعث کند شدن شدید و حتی قفل کردن کامپیوتر شود. اگر می خواهید آنتی ویروس جدیدی نصب کنید، حتما قبل از شروع کار آنتی ویروس قبلی را پاک کنید، یک بار کامپیوتر را ریستارت (Restart) کنید و سپس نسبت به نصب آنتی ویروس جدید اقدام کنید.
موفق باشید
kasra11
منبع:کتاب 20 دقیقه
EHSAN5530
Banned
- 2010-01-07
- 58
- 203
با تشكر از آقا سينا من از پنج سال پيش تا الان دارم از آنتي ويروس هاي مختلف استفاده ميكنم و همشونو امتحان كردم و اينو بدون شك ميگم كه آويرا بهترين آنتي ويروسه از همه لحاظ مخصوصا سبكي اون و بدترين آنتي ويروس هم nod32 ميباشد كه هميشه از پس كشتن ويروسها ناتوان بوده
AVIRA PREMIUM
کاربر
- 2010-08-16
- 378
- 1,369
- 41
با سلام خدمت شما.درنسخه های قبلی avira استفاده از کرک اویرا تا حدودی جوابگو بوده.ولی با ارایه نسخه جدید که نشان از هوش فوق العاده قدرتمند این نرم افزار داره.کرکش وجود نداره واگه هم داشته باشه بعد از کسری از ثانیه که به اینترنت وصل بشه نرم افزار رو غیر فعال میکنه و انوموقع وارد کردنkey به نرم افزار دردسر زیادی داره .برای شما4 key تو یه فولدر ضمیمه میکنم که key چهارم داخل این فایل رو میتونید تا 40 روز استفاده کنید ونرم افزار شما قانونی خواهد شد.اگه مشکلی پیش اومد اینجا ذکر کنید.
موفق باشید.
AVIRA PREMIUM
کاربر
- 2010-08-16
- 378
- 1,369
- 41
بنام خدا
با گسترش فرهنگ استفاده از کامپیوتر و راهیابی آن به ادارات، منازل، این ابزار از حالت آکادمیک و تحقیقاتی بدر آمد و مبدل به پاره ای از نیازهای معمول زندگی شد. یکی از دستاوردهای این پیشرفت، ظهور شبکه اینترنت است که به سرعت در کشورها توسعه یافته و به یک پدیده اجتماعی مبدل گشته است.
اجتماع بزرگ کاربران اینترنت در سرتاسر دنیا از هر منطقه و نژادی که باشند شامل افراد خوب و بد خواهند بود، عده ای در جهت کسب منافع برای خود و دیگران تلاش می کنند و عده ای در جهت جذب منابع دیگران برای خود. با توجه به نو پا بودن اینترنت نمی توان انتظار داشت که یک فرهنگ صحیح و غنی بر آن حاکم شده باشد و لذا احتمال سرقت اطلاعات و یا دستکاری و انهدام آنها بنا به انگیزه های ناسالم، اهداف سیاسی، جذب نامشروع ثروت می رود.
این مجموعه که قرار است بطور منظم در نشریه تخصصی IC منتشر گردد درباره چگونگی کار تروجان ها، انواع آنها و چگونگی تشخیص و مقابله با آنها به نکات مفیدی اشاره خواهد نمود. ضمناً در قسمت پایانی هر قسمت نیزآدرسهای منابع تحقیق بصورت مستقیم در اختیار خواننده محترم قرار خواهد گرفت. همچنین علاقه مندان می توانند برای دریافت اطلاعات بیشتر به سایت های معرفی شده مراجعه نموده و نرم افزارهای مربوط را دریافت نمایند. ذکر این نکته لازم است که به دلیل گستردگی استفاده از سیستم عامل ویندوز در ایران، مطالب ارائه شده درباره تروجانهای تحت ویندوز می باشد.
● یک Trojan Horse چیست؟
می توان تعاریف زیر را مطرح کرد:
یک برنامه ظاهراً بدون نویسنده یا به عبارتی با یک نویسنده غیر مشخص که اعمال ناشناخته و حتی ناخواسته از طرف کاربر انجام دهد.
یک برنامه قانونی و معروف که داخلش دگرگون شده است، بطوری که کدهای ناشناخته ای به آن اضافه گردیده و اعمال شناخته نشده ای بطور ناخواسته از طرف کاربر انجام می دهند.
هر برنامه ای که ظاهر مطلوب پسندیده ای به همراه برخی از اعمال مورد نیاز داشته باشد بطوریکه کدهای محقق شده ای که از نظر کاربر مخفی است درون آن موجود می باشد. یک سری اعمال نا شناخته و غیر منتظره ای که بطور حتم با نظر کاربر نبوده است را انجام می دهد.
اسب تراوا نامی است که از یک افسانه قدیمی گرفته شده که درباره چگونگی نفوذ یونانیان بر محل دشمنان خود از طریق ساختن یک اسب بزرگ و هدیه دادن آن به دشمن که نیروهایشان در داخل مجسمه اسب قرارگرفته بودند. هنگام شب سربازان یونانی اسب را شکستند و به دشمنانشان حمله نمودند و بطور کامل آنها غافلگیر کردند و در جنگ فاتح میدان شدند.
تروجان ها چگونه کار می کنند؟
تروجان ها به دو قسمت تقسیم می شوند. یک قسمت Client (خدمات گیرنده) و دیگری Server (خدمات دهنده). وقتی قربانی ندانسته قسمت Server را روی سیستم خودش اجرا می کند. حمله کننده بوسیله قسمت Client با Server که روی کامپیوتر قربانی است متصل می شود و از آن پس می تواند کنترل سیستم قربانی را در دست بگیرد . پروتکل TCP/IP که استاندارد معمول برای برقراری ارتباطات است به این تروجان آلوده میشود و تروجان از طریق آن کارش را انجام می دهد. البته لازم به ذکر است که برخی اعمال تروجانها نیز از پروتکل UDP استفاده می کنند. معمولاً زمانی که Server روی کامپیوتر قربانی اجرا می شود. خود را در جایی از حافظه مخفی می کند تا پیدا کردن یا تشخیص آن مشکل شود و به برخی درگاههای خاص (Port) گوش می دهد تا ببیند درخواست ارتباطی به سیستم از طرف حمله کننده آمده است یا نه، از طرفی رجیستری را نیز به گونه ای ویرایش می کند که برخی از اعمال بطور خودکار روی سیستم شروع به کار کنند.
برای نفوذ کننده لازم است که IP قربانی را بداند برای اینکه بتواند به سیستم او متصل شود. اکثر قریب به اتفاق تروجانها بصورتی برنامه ریزی شده اند که IP قربانی را برای حمله کننده ارسال می کنند همانند سیستم پیغام گذار از طریق ICQ یا IRS . این زمانی اتفاق می افتد که قربانی IP دینامیک داشته باشد بدین معنی که هر زمان به اینترنت متصل میشود و یک IP متفاوت از قبل داشته باشد که اغلب سیستم هایی که به روش dial up به اینترنت متصل می شوند از این قانون پیروی می کنند. کاربران ASDL معمولا IP های ثابت دارند به همین علت IP آلوده شده همواره برای حمله کننده شناخته شده است و این حالت باعث تسهیل درامر اتصال به سیستم قربانی می گردد.
اغلب تروجانها از روش شروع اتوماتیک استفاده می کنند. بصورتی که اگر شما کامپیوترتان را خاموش کنید آنها قادر خواهند که فعالیتهایشان را مجددا ً آغاز کنند و دسترسی لازم به حمله کننده را روی سیستم شما بدهند و ساختن تروجانها با قابلیت شروع روشهایی هستند که همیشه مورد استفاده قرار می گیرند. یکی از این روشها، محلق کردن تروجان به یک فایل اجرایی که کاربرد زیادی دارد می باشد، به عبارت دیگر محلق نمودن تروجان به یک برنامه پرکاربرد ، موجب عملی شدن تفکرات حمله کننده خواهد شد. روشهای شناخته شده نیز همانند دستکاری فایلهای ریجستری ویندوز می تواند به عملی شدن افکار حمله کننده بیانجامد. فایلهای سیستمی ویندوز قرار دارند که می توانند بهترین انتخابهای حمله کنندگان باشند.
به جهت اینکه دوستان بتوانند سیستم خود را در برابر این حمله ها محافظت نمایند، قسمتهای مختلف ویندوز که می توان از آن استفاده نمود را در اینجا بررسی می کنیم.
● پوشه شروع خودکار
پوشه ای که بصورت خودکار در شروع کار ویندوز فراخوانی می شود و فایلهای داخل آن بصورت اتوماتیک اجرا می شوند در آدرس زیر قرار دارند.
فایل Win.ini
فرمت شروع خودکار در این فایل بصورت زیر می باشد :
فرمت بکارگیری تروجان در این فایل سیستمی بصورت زیر است:
فایل Wininit.ini
این فایل توسط Setup.exe برنامه های نصب شوند مورد استفاده قرار می گیرد.
بدین صورت که یک بار اجرا شود، قابلیت حذف خودکار را نیز دارد که برای تروجان ها بسیار سهل می باشد.
منبع:راسخون
با گسترش فرهنگ استفاده از کامپیوتر و راهیابی آن به ادارات، منازل، این ابزار از حالت آکادمیک و تحقیقاتی بدر آمد و مبدل به پاره ای از نیازهای معمول زندگی شد. یکی از دستاوردهای این پیشرفت، ظهور شبکه اینترنت است که به سرعت در کشورها توسعه یافته و به یک پدیده اجتماعی مبدل گشته است.
اجتماع بزرگ کاربران اینترنت در سرتاسر دنیا از هر منطقه و نژادی که باشند شامل افراد خوب و بد خواهند بود، عده ای در جهت کسب منافع برای خود و دیگران تلاش می کنند و عده ای در جهت جذب منابع دیگران برای خود. با توجه به نو پا بودن اینترنت نمی توان انتظار داشت که یک فرهنگ صحیح و غنی بر آن حاکم شده باشد و لذا احتمال سرقت اطلاعات و یا دستکاری و انهدام آنها بنا به انگیزه های ناسالم، اهداف سیاسی، جذب نامشروع ثروت می رود.
این مجموعه که قرار است بطور منظم در نشریه تخصصی IC منتشر گردد درباره چگونگی کار تروجان ها، انواع آنها و چگونگی تشخیص و مقابله با آنها به نکات مفیدی اشاره خواهد نمود. ضمناً در قسمت پایانی هر قسمت نیزآدرسهای منابع تحقیق بصورت مستقیم در اختیار خواننده محترم قرار خواهد گرفت. همچنین علاقه مندان می توانند برای دریافت اطلاعات بیشتر به سایت های معرفی شده مراجعه نموده و نرم افزارهای مربوط را دریافت نمایند. ذکر این نکته لازم است که به دلیل گستردگی استفاده از سیستم عامل ویندوز در ایران، مطالب ارائه شده درباره تروجانهای تحت ویندوز می باشد.
● یک Trojan Horse چیست؟
می توان تعاریف زیر را مطرح کرد:
یک برنامه ظاهراً بدون نویسنده یا به عبارتی با یک نویسنده غیر مشخص که اعمال ناشناخته و حتی ناخواسته از طرف کاربر انجام دهد.
یک برنامه قانونی و معروف که داخلش دگرگون شده است، بطوری که کدهای ناشناخته ای به آن اضافه گردیده و اعمال شناخته نشده ای بطور ناخواسته از طرف کاربر انجام می دهند.
هر برنامه ای که ظاهر مطلوب پسندیده ای به همراه برخی از اعمال مورد نیاز داشته باشد بطوریکه کدهای محقق شده ای که از نظر کاربر مخفی است درون آن موجود می باشد. یک سری اعمال نا شناخته و غیر منتظره ای که بطور حتم با نظر کاربر نبوده است را انجام می دهد.
اسب تراوا نامی است که از یک افسانه قدیمی گرفته شده که درباره چگونگی نفوذ یونانیان بر محل دشمنان خود از طریق ساختن یک اسب بزرگ و هدیه دادن آن به دشمن که نیروهایشان در داخل مجسمه اسب قرارگرفته بودند. هنگام شب سربازان یونانی اسب را شکستند و به دشمنانشان حمله نمودند و بطور کامل آنها غافلگیر کردند و در جنگ فاتح میدان شدند.
تروجان ها چگونه کار می کنند؟
تروجان ها به دو قسمت تقسیم می شوند. یک قسمت Client (خدمات گیرنده) و دیگری Server (خدمات دهنده). وقتی قربانی ندانسته قسمت Server را روی سیستم خودش اجرا می کند. حمله کننده بوسیله قسمت Client با Server که روی کامپیوتر قربانی است متصل می شود و از آن پس می تواند کنترل سیستم قربانی را در دست بگیرد . پروتکل TCP/IP که استاندارد معمول برای برقراری ارتباطات است به این تروجان آلوده میشود و تروجان از طریق آن کارش را انجام می دهد. البته لازم به ذکر است که برخی اعمال تروجانها نیز از پروتکل UDP استفاده می کنند. معمولاً زمانی که Server روی کامپیوتر قربانی اجرا می شود. خود را در جایی از حافظه مخفی می کند تا پیدا کردن یا تشخیص آن مشکل شود و به برخی درگاههای خاص (Port) گوش می دهد تا ببیند درخواست ارتباطی به سیستم از طرف حمله کننده آمده است یا نه، از طرفی رجیستری را نیز به گونه ای ویرایش می کند که برخی از اعمال بطور خودکار روی سیستم شروع به کار کنند.
برای نفوذ کننده لازم است که IP قربانی را بداند برای اینکه بتواند به سیستم او متصل شود. اکثر قریب به اتفاق تروجانها بصورتی برنامه ریزی شده اند که IP قربانی را برای حمله کننده ارسال می کنند همانند سیستم پیغام گذار از طریق ICQ یا IRS . این زمانی اتفاق می افتد که قربانی IP دینامیک داشته باشد بدین معنی که هر زمان به اینترنت متصل میشود و یک IP متفاوت از قبل داشته باشد که اغلب سیستم هایی که به روش dial up به اینترنت متصل می شوند از این قانون پیروی می کنند. کاربران ASDL معمولا IP های ثابت دارند به همین علت IP آلوده شده همواره برای حمله کننده شناخته شده است و این حالت باعث تسهیل درامر اتصال به سیستم قربانی می گردد.
اغلب تروجانها از روش شروع اتوماتیک استفاده می کنند. بصورتی که اگر شما کامپیوترتان را خاموش کنید آنها قادر خواهند که فعالیتهایشان را مجددا ً آغاز کنند و دسترسی لازم به حمله کننده را روی سیستم شما بدهند و ساختن تروجانها با قابلیت شروع روشهایی هستند که همیشه مورد استفاده قرار می گیرند. یکی از این روشها، محلق کردن تروجان به یک فایل اجرایی که کاربرد زیادی دارد می باشد، به عبارت دیگر محلق نمودن تروجان به یک برنامه پرکاربرد ، موجب عملی شدن تفکرات حمله کننده خواهد شد. روشهای شناخته شده نیز همانند دستکاری فایلهای ریجستری ویندوز می تواند به عملی شدن افکار حمله کننده بیانجامد. فایلهای سیستمی ویندوز قرار دارند که می توانند بهترین انتخابهای حمله کنندگان باشند.
به جهت اینکه دوستان بتوانند سیستم خود را در برابر این حمله ها محافظت نمایند، قسمتهای مختلف ویندوز که می توان از آن استفاده نمود را در اینجا بررسی می کنیم.
● پوشه شروع خودکار
پوشه ای که بصورت خودکار در شروع کار ویندوز فراخوانی می شود و فایلهای داخل آن بصورت اتوماتیک اجرا می شوند در آدرس زیر قرار دارند.
C: windows start Menu programs startup
البته فرض برای این است که سیستم عامل ویندوز در درایو C و در شاخه windows نصب شده باشد.
فایل Win.ini
فرمت شروع خودکار در این فایل بصورت زیر می باشد :
Load = Trojan.exe
Run = Trojan.exe
فایل System.iniRun = Trojan.exe
فرمت بکارگیری تروجان در این فایل سیستمی بصورت زیر است:
Shell = explorer.exe Trojan.exe
که باعث می شود بعد از هر بار اجرای Explorer فایل Trojan.exe اجرا شود.
فایل Wininit.ini
این فایل توسط Setup.exe برنامه های نصب شوند مورد استفاده قرار می گیرد.
بدین صورت که یک بار اجرا شود، قابلیت حذف خودکار را نیز دارد که برای تروجان ها بسیار سهل می باشد.
Winstart.bat
این فایل دسته ای هم در ابتدای شروع به کار ویندوز فراخوانی شده و فرامین داخل آن به ترتیب اجرای می شوند که تروجان می تواند با افزودن خط زیر خود را در حافظه بار کند.
@ Trojan.exe
فایل Autoexec.bat
این فایل دسته ای هم از فایلهای معروف فراخوانی شده در ابتدای کار سیستم عامل می باشد که می توان با دستکاری و اضافه نمودن خط زیر بر آن تروجان مورد نظر را در سیستم قربانی اجرا نمود:فایل Autoexec.bat
C: Trojan.exe
فایل Config.sys
این فایل نیز از معروفترین فایلهای پیکر بندی سیستم است و می تواند در امر اجرای تروجان کاربرد داشته باشدفایل Config.sys
منبع:راسخون
AVIRA PREMIUM
کاربر
- 2010-08-16
- 378
- 1,369
- 41
آموزش اعتماد سازی یک فایل در آنتی ویروس کسپر اسکای مربوط به نسخه 2011
این انتی ویروس طوری طراحی شده که هر بار که شما برنامه ای را اجرا میکنید تمامی اجزای آن رو اسکن میکند حتی اگر قبلا هم این اسکن رو انجام داده باشد .باز هم هنگام اجرای بعدی ان برنامه این اسکن را انجام میدهد که این امر سبب میشود که برنامه مورد نظر شما با تاخیر اجرا شود البته این جزء ضعف انتی ویروس محسوب نمیشود .بنابراین در این اموزش علاوه بر اینکه به انتی ویروس میفهمانید به فایلی که بی دلیل به ان مشکوک شده حمله نکند ..می توانید فایل های غیر مشکوک را هم اعتماد سازی کنید که هنگام هر بار اجرا شدن آن ها را اسکن نکند ..اما به طور کلی هدف اصلی اعتماد سازی ،جلوگیری از حمله انتی ویروس به کرک سایر نرم افزارها ی شماست .برای شروع روی Settings برنامه کلیک کنید .سپس بر طبق تصاویر بعدی عمل کنید تا پنجره اعتماد سازی باز شود.
در پنجره باز شده سر برگ Trusted applications را انتخاب کنید.
روی دکمه add کلیک کنید واز طریق Browse ، فایلی را که میخواهید اعتماد سازی کنید انتخاب کنید.
به عنوان نمونه فایل اجرایی برنامه JetAudio را انتخاب کردیم .همه تیک های موجود در این پنجره رو فعال کنید و پنجره را با ok تایید کرده و ببندید.
به همین طریق میتوانید فایلهای دیگری را در لیست اعتماد سازی شده وارد کنید.
موفق باشید .
cracker 11
بنام خدا
باسلام خدمت دوستان گرامی
این انتی ویروس طوری طراحی شده که هر بار که شما برنامه ای را اجرا میکنید تمامی اجزای آن رو اسکن میکند حتی اگر قبلا هم این اسکن رو انجام داده باشد .باز هم هنگام اجرای بعدی ان برنامه این اسکن را انجام میدهد که این امر سبب میشود که برنامه مورد نظر شما با تاخیر اجرا شود البته این جزء ضعف انتی ویروس محسوب نمیشود .بنابراین در این اموزش علاوه بر اینکه به انتی ویروس میفهمانید به فایلی که بی دلیل به ان مشکوک شده حمله نکند ..می توانید فایل های غیر مشکوک را هم اعتماد سازی کنید که هنگام هر بار اجرا شدن آن ها را اسکن نکند ..اما به طور کلی هدف اصلی اعتماد سازی ،جلوگیری از حمله انتی ویروس به کرک سایر نرم افزارها ی شماست .برای شروع روی Settings برنامه کلیک کنید .سپس بر طبق تصاویر بعدی عمل کنید تا پنجره اعتماد سازی باز شود.
موفق باشید .
cracker 11
AVIRA PREMIUM
کاربر
- 2010-08-16
- 378
- 1,369
- 41
نمودار عملکرد kaspersky 2012 در ماه ژوئن
The Top 10 malicious programs distributed via mail traffic in June 2011
[h=1][FONT=arial, helvetica, sans-serif]Exploit kits attack vector – mid-year update[/FONT][/h]
[FONT=arial, helvetica, sans-serif]Sources of spam in June 2011[/FONT]
Countries where mail antivirus detected malware most frequently in June 2011
The Top 10 malicious programs distributed via mail traffic in June 2011
AVIRA PREMIUM
کاربر
- 2010-08-16
- 378
- 1,369
- 41
سلام دوستان عزیز.در اینجا می پردازیم به نحوه ذخیره فایلهای اپدیت kaspersky2011
برای ذخیره فایل های ابدیت ، باید پیش از به روزرسانی ،تنظیماتی انجام دهید تا مسیر ذخیره شدن فایل ها مشخص شود وارد Settings شوید.
ایکن کره زمین رو انتخاب کرده و گزینه Update Settings را کلیک کنید .سپس در سمت راست ، تیک Copy updates to folder را فعال کنید و دکمه Browse ، پوشه ای را به برنامه معرفی کنید که فایل های به روز رسانی را در انجا کپی کند ،توجه کنید که دیگر نباید جای این پوشه را تغییر دهید مگر اینکه مجددا پس از تغییر مکان پوشه ، از همین طریق مسیر جدید را به آن معرفی کنید.
پس از معرفی پوشه مقصد همه پنجره ها را با ok تایید کنید .اکنون به روز رسانی را به صورت افلاین اغاز کنید .
پس ازپایان به روز رسانی اگر پوشه مقصد را باز کنید خواهید دید که فایل های به روز رسان در قالب چند پوشه ، ذخیره شده اند .اما نحوه ی استفاده از انها چگونه است ؟برای این کار نیز باید تنظیماتی اعمال شود.وارد Settings برنامه شوید :
دکمه Update source را کلیک کنید .پنجره ای که باز خواهد شد روی دکمه add بزنید.
پوشه ای که حاوی فایل های Update است را معرفی کنید .
تیک ها بدین صورت تنظیم کنید و همه پنجره ها را با ok تایید کنید.
اکنون وارد بخش Update برنامه شده و دکمه Run Update را کلیک کنید ،صبر کنید تا فایل های به روز رسان در برنامه وارد شوند .
حالا باید تیک هایی که تغییر داده بودید به حالت نخست باز گردانید زیرا به روز رسانی Offline به پایان رسیده است .وارد بخش Settings شوید وطبق توضیحات قبلی به پنجره زیر بروید و روی مسیر ی که به برنامه داده بودید کلیک کنید تا دکمه Delete فعال شود .سپس روی آن کلیک کنید تا حذف شود.
تیک گزینه نخست هم که مربوط به Server سایت Kaspersky است را دوباره فعال کنید همه پنجره ها را با ok تایید کنید .
موفق باشید......
cracker11
برای ذخیره فایل های ابدیت ، باید پیش از به روزرسانی ،تنظیماتی انجام دهید تا مسیر ذخیره شدن فایل ها مشخص شود وارد Settings شوید.
پوشه ای که حاوی فایل های Update است را معرفی کنید .
cracker11