محبوبترینها
قیمت دیگ بخار و تولیدکننده اصلی دیگ بخار
معروفترین هدیه و سوغاتی یزد مشخص شد!
آشنایی با انواع دوربین مداربسته ضد آب
پرداخت اینترنتی قبوض ساختمان (پرداخت قبض گاز، برق و آب)
بهترین دوره آموزش سئو محتوا در سال 1403 با نام طوفان ۱۴۰۳ در فروردین ماه شروع می شود
یک صرافی ارز دیجیتال چه امکاناتی باید داشته باشد؟
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
جراحی و درمان ریشه دندان عفونی با خانم دکتر صفوراامامی
چه مواردی بر قیمت کابین دوش حمام تاثیر دارند؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1796359539
توصيههاي مفید برای مقابله با انواع خطرات امنيتي -
واضح آرشیو وب فارسی:سایت ریسک: توصيههاي مفید برای مقابله با انواع خطرات امنيتي H0$$3!N 31 شهريور 1389, 14:49كامپيوتر شما، چه سه ساله باشد، چه سه روزه، با مشكلات امنيتي يكساني مواجه است كه گاهي بسيار خطرناك هستند. ويروسها ميخواهند به محض آمدنتان به روي خط، وارد سيستمتان شوند. جاسوسافزارها بر پشت نامهها سوارميشوند و سعي ميكنند همراه با تبليغات وارد سيستم شما شوند. تروجانها در كمين مينشينند و با اولين غفلت، نفوذميكنند. راههاي مختلفي براي مقابله با اين خطرات وجود دارد. در این ترفند سعي خواهيمكرد ضمن معرفي خطرات امنيتي، روشهاي مقابله با هر يك را توضيح دهيم. لازم به ذكر است كه اين نكات هيچ ترتيب خاصي ندارد و اولويت در مطرح كردن هر يك از آنها، دليل مهم بودن آن برساير موضوعات نيست. هشدارهاي امنيتي را جدي نگيريد ! پنجرههاي pop up به خودي خود مزاحم هستند؛ چه برسد به اين كه هشدار بدهند سيستم شما داراي يك مشكل امنيتي است. فروشندگان محصولاتي كه ظاهراً نرمافزارهايامنيتي هستند، با ترساندن كاربران ساده و بيدقت، آنها را ترغيب به دانلود نرمافزارهاي مزبورميكنند، يا آنها را طوري از خطري كه وجود ندارد ميترسانند كه مجبورشوند حداقل سري به سايتشان بزنند. بعيد است تاكنون با چنين پنجرههاي هشدارآميزي هنگام گشتزدن در وب مواجه نشدهباشيد. بعضي وقتها شكل پنجرهها طوري است كه گويا از طرف ويندوز هشدار ميدهد. اما چنين نيست و اينها فقط تبليغ هستند. گاهي يك علامت كمرنگ <تبليغ> در پايين اين پنجره آمده است. ولي طراحي صفحه طوري است كه كاربر به آنجا توجه نميكند و فكر ميكند هر چه زودتر بايد كاري بكند. به همينخاطر، بيمحابا روي دكمهYes كليك ميكند تا شايد نجات يابد. اما روي هر چه كليك كند (چه Yes ، چهNo، چه هر جاي ديگر)، به سايت فروشنده هدايت ميشود تا نرمافزار را دانلود كند. در اينجا قصد نداريم اسمي از چنين فروشندههايي بياوريم يا محصول خاصي را نام ببريم. مهم اين است كه هر كس ميتواند يك صفحه وب pop up را طوري طراحي كند كه شبيه به كادرهاي ويندوز باشد و كاربر فكركند واقعاً با يك مشكل امنيتي مواجه شده كه ويندوز دارد هشدار ميدهد. حتي بعضي از آنها با جعل المانهاي ويندوز (مثل منوي programs) براي كاربرِ از همه جا بيخبر، هيچ ترديدي را باقي نميگذارند كه كل قضيه را باور كند. حالآنكه ماجرا بهكلي دروغ است. حال سؤال اين است كه چگونه ميتوان چنين پنجرههايي را از هشدارهاي واقعي ويندوز تشخيص داد. اولاً حتي اگر وحشتناكترين هشدار را هم ديديد، نبايد هول شويد و عجولانه كاري بكنيد. ثانياً اگر به خط عنوان و پايين صفحه نگاه كنيد، حتماً ميتوانيد تشخيصدهيد كه يك پنجره InternetExplorer است يا پنجرهاي جعلي. البته اين صرفاً سرنخ است و برهان قاطع نيست. واقعاً ممكن است ويندوز يا يكي از نرمافزارهاي نصب شده در سيستم شما (از جمله برنامه ضدويروس) چنين پنجرهاي را ظاهر كرده باشد. اما احتمال اين حالت خيلي ضعيف است و شما در اكثر موارد ميتوانيد فرض بگيريد كه با يك پنجره تبليغاتي مواجه هستيد. ولي اگر مردد هستيد، روي پنجره كليكِ راست كنيد و گزينه Properties را بزنيد. با اين كار معلوم ميشود كه صفحه از طرف كدام سايت نشان داده شده است. ديالوگ كادرهاي واقعي IE گونه، آدرس غيراستانداردي دارند كه با چيزي مثل: res آغاز ميشود. اما پنجرههاي تبليغاتي يك آدرس واقعي وب دارند. مهم اين است كه عجولانه نسبت به پيام عكسالعمل نشان ندهيد، بلكه مكث كنيد و با دقت پيام را بخوانيد. خيلي اوقات از محتواي پيام هم ميتوان به دروغ بودن آن پي برد. مراقب آرشيو مكاتبات آنلاين باشيد ! فهرستهاي پستي (mailing list) مرجع خوبي براي به دست آوردن هر نوع اطلاعات هستند؛ به ويژه آرشيو اين فهرستها كه به اينترنت پست شدهاند. پيامهايي كه در اين فهرستها بين اعضا رد و بدل ميشود، غالباً به صورت آرشيوهاي قابل جستجو در دسترس هستند و جستجوگراني چون گوگل و غيره آنها را پيدا ميكنند. با اين كه اين مجموعه مكاتبات نعمت بزرگي براي محققان هستند، اما ميتوانند پناهگاه ويروسها و ساير خطرات اينترنتي هم باشند. اگر سرور آرشيوكننده نظارتي بر ويروسها نداشتهباشد و ضمايم نامهها را آزاد بگذارد، ممكن است پيامهايي را آرشيو كرده باشد كه حاوي فايلهاي آلودهكننده هستند. خودتان ميتوانيد امتحان كنيد. مثلاً در گوگل به جستجوي فايل postcard.pif بپردازيد، يعني فايل آلودهاي كه در بسياري از كرمهاي سري W32/Netsky به كار رفتهاست. نتيجه جستجو قطعاً پر از لينكهايي به پيامهايي در آرشيو فهرستهاي پستي خواهد بود كه نسخه فعالي از اين ويروس را به عنوان ضميمه دارند. كليك روي يكي از اين ضمايم در آرشيوهاي مزبور، سيستم را بلافاصله آلوده ميكند. نرمافزار ضدجاسوسي و ضدتبليغاتي را بهدرستي انتخاب كنيد امروزه جاسوسي اينترنتي، براي كاربران كامپيوتر به واقعيتي گريزناپذير تبديل شده است. حاصل كمي غفلت هنگام گشتزدن در وب، ممكن است مرورگر <هايجك> شده، كوكيهاي متجاوز و پاپآپهاي تمامنشدني باشد. بسياري از كاربران براي اينكه از شر اين پليديهاي اينترنت در امان بمانند، به نرمافزارهاي ضدجاسوسي (antispyware) پناه ميبرند. اما اگر انتخاب برنامههاي ضدجاسوسي و ضدتبليغاتي از روي دقت صورت نگيرد، درمان ممكن است بدتر از خود مرض از آب در بيايد. اگر به دنبال راهي براي مقابله با پاپآپها هستيد، گوگل، ياهو و MSN ابزارهاي خوبي براي مسدودكردن اين پنجرهها را بهطور رايگان عرضه ميكنند. خود اينترنت اكسپلورر، اگر سرويسپك 2 ويندوز اكسپي را نصب كرده باشيد، يك pop up blocker قوي دارد. بسياري از برنامههاي ضدويروس خوب هم امروزه به پاپآپ بلاكر مجهزند. بنابراين نيازي به تهيه جداگانه اين برنامه نيست. مشهورترين برنامههاي ضدجاسوسي در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy وSpySweeper هستند. كه تمام آنها نسخه رايگان هم دارند. نسخه رايگان اين برنامهها، هم اسكنميكند و هم بيشتر جاسوسافزارها، تبليغافزارها و بهطوركلي كدهاي پليد را از بينميبرد. اما يك سري از برنامههاي ضدجاسوسي هم وجوددارند كه به برنامههاي <ولگرد> يا <مشكوك> موسومند. اين برنامهها از طريق يك پاپآپ تبليغ ميشوند كه مدعي است هر پليدافزاري را از روي سيستم شما پاك ميكند با اينحال اين برنامهها به قدري سمج هستند و آن قدر كاربر را تحت فشارميگذارند تا مجبورشود پيشنهاد دانلود را بپذيرد. يكي از نشانههاي برنامههاي ولگرد اين است كه دانلود و اسكن به طور رايگان انجام ميشود. اما موقع پاك كردن كه ميرسد، ميگويند بايد برنامه را بخريد. حتي بعضي از آنها به دروغ اعلام ميكنند كه سيستم گرفتار جاسوسافزار است و كاربر را مجاب ميكنند كه برنامه را بخرد. بدترين نمونه از اين نرمافزارها، كه برخي سايتها آنها را <اخاذافزار /extortion-ware> ناميدهاند، خودشان در سيستم مشكل ايجا ميكنند و حتي uninstall هم نميشوند و كاربر را مجبور ميكنند براي گرفتن uninstaller، خود نرمافزار را بخرند. حال سؤال اين است كه چه بايد كرد؟ چگونه ميتوان يك محصول قانوني و مشروع را از يك برنامه فريبكار و نامشروع تشخيص داد؟ يك قاعده كلي اين است كه اگر فروشندهاي تبليغ كند كه نرمافزارش سيستم شما را از شر جاسوسافزارها و تبليغات خلاص ميكند، به احتمال زياد خودش جاسوسافزار است. تبليغات پاپآپ و banner غالباً ادعاميكنند كه سيستم به جاسوسافزار آلوده شدهاست. گرچه بعضي از محصولات تجاري ضدجاسوسي پيشنهاد اسكن رايگان سيستم را ارائه ميدهند، ولي پيشاپيش ادعا نميكنند كه كامپيوترتان آلوده است. طبق يك نظرسنجي كه شركتهاي WebRoot و AOL انجام دادهاند، بيش از 90درصد كاربران كامپيوتر، در سيستم خود شكلي از جاسوسافزار را دارند. بنابراين، اسكن مستمر سيستم، يك ضرورت است. ابتدا از يكي از اين اسكنرها و پاككنندههاي رايگان استفادهكنيد. سايت SpywareWarrior.com فهرستي از نود برنامه آزمايش شده را ارائه داده است كه <در ضدجاسوسافزار بودن آنها ترديد وجود دارد>. با اين كه تمام برنامههايي كه در اين سايت معرفي شدهاند ممكن است بد نباشند، ولي منطق حكم ميكند به طرف آنها نرويد. بعضي از سايتهايي كه برنامههاي ضدجاسوسي ولگرد را تبليغميكنند و سايتهايي كه خودشان به انتشار جاسوسافزار و كدهاي مخرب ميپردازند، با استفاده از نقاط ضعف ويندوز و اينترنت اكسپلورر، نصبهاي <تحميلي> انجام ميدهند و به نمايش پاپآپهاي تمامنشدني ميپردازند. بروز نگهداشتن ويندوز يكي از آسانترين راهها براي مقاومشدن در برابر اين تهديدات است. از آنجا كه بعضي برنامههاي ضدويروس، قابليتهاي ضدجاسوسي هم دارند، بروز نگهداشتن آنها هم كار خوبي است. Spybot S&D ،SpySweeper و برخي ديگر از محصولات خوشنام نيز سيستم شما را در مقابل بعضي از اين سايتها مقاوم ميكنند. قابليت معرفي سايتهاي ناامن در منطقه امنيتي اينترنت اكسپلورر (Security Zone) يكي از ويژگيهاي خوب اين مرورگر است كه به آساني در دسترس است. سايت SpywareGuide.com فهرستي از سايتهاي مخرب را بهطور رايگان ارائه ميدهد كه ميتوانيد به SecurityZone اينترنت اكسپلورر معرفي كنيد. بلوكه كردن پاپآپها، راه ديگري براي مواجهه با اين مشكل است. اگر از سيستمعاملي غير از ويندوز اكسپي استفاده ميكنيد، يا هنوز سرويسپك2 ويندوز اكسپي را نصب نكردهايد، ميتوانيد از برنامههاي شركتهاي ديگر، مثل MSN، ياهو و يا گوگل براي مسدودكردن پاپآپها استفاده كنيد. در مجموع، دور نگهداشتن سيستم از شر جاسوسافزارها، تبليغافزارها و بهطوركلي برنامههاي مخرب، احتياج به دقت و هشياري دارد. بيشتر كاربراني كه از پاپآپها و جاسوسافزارها شكايت دارند، به خاطر اين است كه آگاه نيستند اين چيزها چگونه به كامپيوترشان راه پيدا ميكنند. به پيامهايي كه پيشنهاد نصب يك نرمافزار را به شما ميدهند، خوب دقت كنيد و چشم بسته قبول نكنيد. اگر برنامهاي را از قبل نميشناسيد، بدون خواندن <توافقنامه كاربر> اقدام به نصب آن نكنيد. اگر چيز مشكوكي را ديديد، روي هيچ دكمهاي كليك نكنيد (نه Yes و نه No)، و بلافاصله پنجره را ببنديد (كليد Alt+F4 را بزنيد). سرقت مرورگر سرقت صفحه يا هايجككردن مرورگر (browser hijack يا مرورگرربايي) يكي از رايجترين آزارهاي اينترنتي (بيشتر از ويروس و كرم) است كه كاربران خانگي و حتي شركتي را گرفتار كرده است. هدف از اين كار، اولاًً هدايت كردن وبگردها به يك سايت جستجوگر خاص و ثانياً نظارت بر فعاليت آنها به منظور هدفمندكردن تبليغات (در قالب پنجرههاي پاپآپ) ميباشد. هايجك كردن مرورگر چيزي بين malware و adware است. انگيزه اين كار بر خلاف ويروسها، پول درآوردن است؛ پولي كه از فروش فضاي تبليغاتي در وب و فروش خدمات و كالاهاي تبليغكنندگان به دست ميآيد. البته برخي از سارقان مرورگرها، با backdoor و تروجانهايي همراهند كه به فروشندگان امكان دانلود برنامههاي مخرب و جمعآوري كليدضربهها و ساير اطلاعات خصوصي را ميدهند. متأسفانه هيچ راه يكساني براي از بينبردن تمام اين نرمافزارها وجودندارد. تكنيكهاي هايجككردن مرورگر، امروزه بسيار پيچيده شدهاند. از صفحات سادهاي كه با استفاده از كدهاي جاوا اسكريپت صفحه پيشفرض را تغيير ميدهند گرفته تا موجوداتي مثل Smartsearch.WS كه با تغيير رجيستري كاري ميكنند كه اگر كاربر فراموش كرد پيشوند HTTP را تايپ كند، خود به خود هر صفحه را به سايت خودش تغيير جهت دهد. بهترين راه براي مقابله با هايجككنندههاي مرورگر، پيشگيري از آنهاست. بيشتر هايجكها با تعامل خود كاربر صورت ميگيرند. وقتي كاربر به ديدن صفحات خاصي از وب ميرود، با پاپآپي مواجه ميشود كه پيشنهاد دانلود يك نرمافزار، يك چيز رايگان، يا در سادهترين شكل، تغيير صفحه شروع مرورگرش را ميدهد. در اين مواقع فقط يك كار صحيح است؛ رد پيشنهاد. اخيراً برخي از هايجكرها به روشهاي ويروسگونه روي آوردهاند و از نقاط ضعف اينترنت اكسپلورر سوءاستفاده ميكنند. نقطه ضعف MHTRedir يك سري تروجان را پوشش ميدهد كه غالباً براي دانلود تماسگيرندههاي مستهجن و اخيراً كرم Bagle.AQ بهكار گرفته ميشوند. البته مايكروسافت اين نقطه ضعف را با روزآمدسازي امنيتي MS04-025 خود ترميم كرده است. بنابراين اگر سيستمشما بروز باشد، كمتر مورد آسيب قرارميگيرد. محصولات ضدويروس هم، بسياري از اين نوع تروجانها را شناسايي ميكنند. بنابراين به كمك اين برنامهها هم ميتوانيد جلوي هايجكشدن را از همان ابتدا بگيريد. اما اگر بعد از همه اين مراقبتها باز هم گرفتار هايجك شديد، برنامههايي مثل Hijack This ،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشكل شما را حلميكنند. همچنين سايتهايي چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com ميتوانند مفيد باشند سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 406]
-
گوناگون
پربازدیدترینها