تور لحظه آخری
امروز : چهارشنبه ، 14 آذر 1403    احادیث و روایات:  پیامبر اکرم (ص):بهترين اعمال، خداشناسى است، زيرا با وجود علم و معرفت، عمل، كم يا زياد تو را سود مى...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

 






آمار وبسایت

 تعداد کل بازدیدها : 1837612648




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

هشدارهای امنیتی جهت جلوگیری از نفوذ به سیستم های کامپیوتری شما


واضح آرشیو وب فارسی:فان پاتوق: هشدارهای امنیتی جهت جلوگیری از نفوذ به سیستم های کامپیوتری شما


کامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشکلات امنیتی یکسانی مواجه است که گاهی بسیار خطرناک هستند. ویروس ها می خواهند به محض آمدنتان به روی خط، وارد سیستمتان شوند.

کامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشکلات امنیتی یکسانی مواجه است که گاهی بسیار خطرناک هستند. ویروس ها می خواهند به محض آمدنتان به روی خط، وارد سیستمتان شوند. جاسوس افزارها بر پشت نامه ها سوار می شوند و سعی می کنند همراه با تبلیغات وارد سیستم شما شوند. تروجان ها در کمین می نشینند و با اولین غفلت، نفوذ می کنند. راه های مختلفی برای مقابله با این خطرات وجود دارد. مینو گوهری و شاهد ولی پور دو تن از متخصصین برجسته امنیت رایانه ای در این مقاله ضمن معرفی خطرات امنیتی، شما را با روش های مقابله با هر یک آشنا می سازند . لازم به ذکر است که این نکات هیچ ترتیب خاصی ندارد و اولویت در مطرح کردن هر یک از آن ها، دلیل مهم بودن آن برسایر موضوعات نیست.

● هشدارهای امنیتی را جدی نگیرید!
مینوگوهری می گوید : پنجره های pop up به خودی خود مزاحم هستند؛ چه برسد به این که هشدار بدهند سیستم شما دارای یک مشکل امنیتی است. فروشندگان محصولاتی که ظاهراً نرم افزارهای امنیتی هستند، با ترساندن کاربران ساده و بی دقت، آن ها را ترغیب به دانلود نرم افزارهای مزبور می کنند، یا آن ها را طوری از خطری که وجود ندارد می ترسانند که مجبور شوند حداقل سری به سایتشان بزنند.
بعید است تا کنون با چنین پنجره های هشدارآمیزی هنگام گشت زدن در وب مواجه نشده باشید.
بعضی وقت ها شکل پنجره ها طوری است که گویا از طرف ویندوز هشدار می دهد. اما چنین نیست و این ها فقط تبلیغ هستند. گاهی یک علامت کمرنگ <تبلیغ> در پایین این پنجره آمده است. ولی طراحی صفحه طوری است که کاربر به آنجا توجه نمی کند و فکر می کند هر چه زودتر باید کاری بکند. به همین خاطر، بی محابا روی دکمهYes کلیک می کند تا شاید نجات یابد. اما روی هر چه کلیک کند (چه Yes ، چهNo، چه هر جای دیگر)، به سایت فروشنده هدایت می شود تا نرم افزار را دانلود کند.

شاهد ولی پور می گوید : هر کس می تواند یک صفحه وب pop up را طوری طراحی کند که شبیه به کادرهای ویندوز باشد و کاربر فکر کند واقعاً با یک مشکل امنیتی مواجه شده که ویندوز دارد هشدار می دهد. حتی بعضی از آن ها با جعل المان های ویندوز (مثل منوی programs) برای کاربرِ از همه جا بی خبر، هیچ تردیدی را باقی نمی گذارند که کل قضیه را باور کند. حال آن که ماجرا به کلی دروغ است.

حال سؤال این است که چگونه می.توان چنین پنجره.هایی را از هشدارهای واقعی ویندوز تشخیص داد.
مینوگوهری تحلیلگر فضای سایبر می گوید : حتی اگر وحشتناک ترین هشدار را هم دیدید، نباید هول شوید و عجولانه کاری بکنید. ثانیاً اگر به خط عنوان و پایین صفحه نگاه کنید، حتماً می توانید تشخیص دهید که یک پنجره Internet..Explorer است یا پنجره ای جعلی البته این صرفاً سرنخ است و برهان قاطع نیست.
واقعاً ممکن است ویندوز یا یکی از نرم افزارهای نصب شده در سیستم شما (از جمله برنامه ضدویروس.) چنین پنجره ای را ظاهر کرده باشد. اما احتمال این حالت خیلی ضعیف است و شما در اکثر موارد می توانید فرض بگیرید که با یک پنجره تبلیغاتی مواجه هستید. ولی اگر مردد هستید، روی پنجره کلیکِ راست کنید و گزینه Properties را بزنید.
با این کار معلوم می شود که صفحه از طرف کدام سایت نشان داده شده است. دیالوگ کادرهای واقعی IE گونه، آدرس غیراستانداردی دارند که با چیزی مثل: res آغاز می شود. اما پنجره های تبلیغاتی یک آدرس واقعی وب دارند. مهم این است که عجولانه نسبت به پیام عکس العمل نشان ندهید، بلکه مکث کنید و با دقت پیام را بخوانید. خیلی اوقات از محتوای پیام هم می توان به دروغ بودن آن پی برد.

● مراقب آرشیو مکاتبات آنلاین باشید
از دیدگاه شاهد ولی پور متخصص باسابقه امنیت رایانه ، فهرست های پستی (mailing list) مرجع خوبی برای به دست آوردن هر نوع اطلاعات هستند؛ به ویژه آرشیو این فهرست ها که به اینترنت پست شده اند. پیام هایی که در این فهرست ها بین اعضا رد و بدل می شود، غالباً به صورت آرشیوهای قابل جستجو در دسترس هستند و جستجوگرانی چون گوگل و غیره آن ها را پیدا می کنند. با این که این مجموعه مکاتبات نعمت بزرگی برای محققان هستند، اما می توانند پناهگاه ویروس ها و سایر خطرات اینترنتی هم باشند.

اگر سرور آرشیوکننده نظارتی بر ویروس ها نداشته باشد و ضمایم نامه ها را آزاد بگذارد، ممکن است پیام هایی را آرشیو کرده باشد که حاوی فایل های آلوده کننده هستند. خودتان می توانید امتحان کنید. مثلاً در گوگل به جستجوی فایل postcard.pif بپردازید، یعنی فایل آلوده ای که در بسیاری از کرم های سری W۳۲/Netsky به کار رفته است. نتیجه جستجو قطعاً پر از لینک هایی به پیام هایی در آرشیو فهرست های پستی خواهد بود که نسخه فعالی از این ویروس را به عنوان ضمیمه دارند. کلیک روی یکی از این ضمایم در آرشیوهای مزبور، سیستم را بلافاصله آلوده می کند.

● نرم افزار ضدجاسوسی و ضدتبلیغاتی را به درستی انتخاب کنید
مینو گوهری معتقد است : امروزه جاسوسی اینترنتی، برای کاربران کامپیوتر به واقعیتی گریزناپذیر تبدیل شده است. حاصل کمی غفلت هنگام گشت زدن در وب، ممکن است مرورگر <های جک> شده، کوکی های متجاوز و پاپ آپ های تمام نشدنی باشد. بسیاری از کاربران برای این که از شر این پلیدی های اینترنت در امان بمانند، به نرم افزارهای ضدجاسوسی(antispyware) پناه می برند.
اما اگر انتخاب برنامه های ضدجاسوسی و ضدتبلیغاتی از روی دقت صورت نگیرد، درمان ممکن است بدتر از خود مرض از آب در بیاید. اگر به دنبال راهی برای مقابله با پاپ آپ ها هستید، گوگل، یاهو و MSN ابزارهای خوبی برای مسدود کردن این پنجره ها را به طور رایگان عرضه می کنند.
خود اینترنت اکسپلورر، اگر سرویس پک ۲ ویندوز اکس پی را نصب کرده باشید، یک pop up blocker قوی دارد. بسیاری از برنامه های ضدویروس خوب هم امروزه به پاپ آپ بلاکر مجهزند. بنابراین نیازی به تهیه جداگانه این برنامه نیست.

مشهورترین برنامه های ضد جاسوسی در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy وSpySweeper هستند. که تمام آن ها نسخه رایگان هم دارند. نسخه رایگان این برنامه ها، هم اسکن می کند و هم بیشتر جاسوس افزارها، تبلیغ افزارها و به طورکلی کدهای پلید را از بین می برد. اما یک سری از برنامه های ضد جاسوسی هم وجود دارند که به برنامه های <ولگرد> یا <مشکوک> موسومند.

این برنامه ها از طریق یک پاپ آپ تبلیغ می شوند که مدعی است هر پلیدافزاری را از روی سیستم شما پاک می کند با این حال این برنامه ها به قدری سمج هستند و آن قدر کاربر را تحت فشار می گذارند تا مجبور شود پیشنهاد دانلود را بپذیرد.
یکی از نشانه های برنامه های ولگرد این است که دانلود و اسکن به طور رایگان انجام می شود. اما موقع پاک کردن که می رسد، می گویند باید برنامه را بخرید. حتی بعضی از آن ها به دروغ اعلام می کنند که سیستم گرفتار جاسوس افزار است و کاربر را مجاب می کنند که برنامه را بخرد. بدترین نمونه از این نرم افزارها، که برخی سایت ها آن ها را <اخاذافزار / extortion-ware> نامیده اند، خودشان در سیستم مشکل ایجا می کنند و حتی uninstall هم نمی شوند و کاربر را مجبور می کنند برای گرفتن uninstaller، خود نرم افزار را بخرند.

حال سؤال این است که چه باید کرد؟ چگونه می توان یک محصول قانونی و مشروع را از یک برنامه فریبکار و نامشروع تشخیص داد؟ شاهد ولی پور می گوید : یک قاعده کلی این است که اگر فروشنده ای تبلیغ کند که نرم افزارش سیستم شما را از شر جاسوس افزارها و تبلیغات خلاص می کند، به احتمال زیاد خودش جاسوس افزار است. تبلیغات پاپ آپ و banner غالباً ادعا می کنند که سیستم به جاسوس افزار آلوده شده است.
گرچه بعضی از محصولات تجاری ضدجاسوسی پیشنهاد اسکن رایگان سیستم را ارائه می دهند، ولی پیشا پیش ادعا نمی کنند که کامپیوترتان آلوده است.
طبق یک نظرسنجی که شرکت های WebRoot و AOL انجام داده اند، بیش از ۹۰ درصد کاربران کامپیوتر، در سیستم خود شکلی از جاسوس افزار را دارند. بنابراین، اسکن مستمر سیستم، یک ضرورت است. ابتدا از یکی از این اسکنرها و پاک کننده های رایگان استفاده کنید. سایت SpywareWarrior.com فهرستی از نود برنامه آزمایش شده را ارائه داده است که <در ضدجاسوس افزار بودن آن ها تردید وجود دارد>. با این که تمام برنامه هایی که در این سایت معرفی شده اند ممکن است بد نباشند، ولی منطق حکم می کند به طرف آن ها نروید.

بعضی از سایت هایی که برنامه های ضد جاسوسی ولگرد را تبلیغ می کنند و سایت هایی که خودشان به انتشار جاسوس افزار و کدهای مخرب می پردازند، با استفاده از نقاط ضعف ویندوز و اینترنت اکسپلورر، نصب های <تحمیلی> انجام می دهند و به نمایش پاپ آپ های تمام نشدنی می پردازند. بروز نگه داشتن ویندوز یکی از آسان ترین راه ها برای مقاوم شدن در برابر این تهدیدات است. از آنجا که بعضی برنامه های ضد ویروس، قابلیت های ضدجاسوسی هم دارند، بروز نگه داشتن آن ها هم کار خوبی است.
Spybot S&D ،SpySweeper و برخی دیگر از محصولات خوشنام نیز سیستم شما را در مقابل بعضی از این سایت ها مقاوم می کنند. قابلیت معرفی سایت های ناامن در منطقه امنیتی اینترنت اکسپلورر (Security Zone) یکی از ویژگی های خوب این مرورگر است که به آسانی در دسترس است. سایت SpywareGuide.com فهرستی از سایت های مخرب را به طور رایگان ارائه می دهد که می توانید به Security.Zone اینترنت اکسپلورر معرفی کنید.
بلوکه کردن پاپ آپ ها، راه دیگری برای مواجهه با این مشکل است. اگر از سیستم عاملی غیر از ویندوز اکس پی استفاده می کنید، یا هنوز سرویس پک۲ ویندوز اکس پی را نصب نکرده اید، می توانید از برنامه های شرکت های دیگر، مثل MSN، یاهو و یا گوگل برای مسدود کردن پاپ آپ ها استفاده کنید.
در مجموع، دور نگه داشتن سیستم از شر جاسوس افزارها، تبلیغ افزارها و به طورکلی برنامه های مخرب، احتیاج به دقت و هشیاری دارد. بیشتر کاربرانی که از پاپ آپ ها و جاسوس افزارها شکایت دارند، به خاطر این است که آگاه نیستند این چیزها چگونه به کامپیوترشان راه پیدا می کنند. به پیام هایی که پیشنهاد نصب یک نرم افزار را به شما می دهند، خوب دقت کنید و چشم بسته قبول نکنید. اگر برنامه ای را از قبل نمی شناسید، بدون خواندن <توافق نامه کاربر> اقدام به نصب آن نکنید. اگر چیز مشکوکی را دیدید، روی هیچ دکمه ای کلیک نکنید (نه Yes و نه No)، و بلافاصله پنجره را ببندید (کلید Alt+F۴ را بزنید).

● سرقت مرورگر
سرقت صفحه یا هایجک کردن مرورگر (browser hijack یا مرورگرربایی) یکی از رایج ترین آزارهای اینترنتی (بیشتر از ویروس و کرم) است که کاربران خانگی و حتی شرکتی را گرفتار کرده است. هدف از این کار، اولاً هدایت کردن وب گردها به یک سایت جستجوگر خاص و ثانیاً نظارت بر فعالیت آن ها به منظور هدفمند کردن تبلیغات (در قالب پنجره های پاپ آپ) می باشد. هایجک کردن مرورگر چیزی بین malware و adware است.

مینو گوهری انگیزه این کار را بر خلاف ویروس ها، پول درآوردن می داند ؛ پولی که از فروش فضای تبلیغاتی در وب و فروش خدمات و کالاهای تبلیغ کنندگان به دست می آید. البته برخی از سارقان مرورگرها، با backdoor و تروجان هایی همراهند که به فروشندگان امکان دانلود برنامه های مخرب و جمع آوری کلیدضربه ها و سایر اطلاعات خصوصی را می دهند.
متأسفانه هیچ راه یکسانی برای از بین بردن تمام این نرم افزارها وجود ندارد. تکنیک های هایجک کردن مرورگر، امروزه بسیار پیچیده شده اند. از صفحات ساده ای که با استفاده از کدهای جاوا اسکریپت صفحه پیش فرض را تغییر می دهند گرفته تا موجوداتی مثل Smartsearch.WS که با تغییر رجیستری کاری می کنند که اگر کاربر فراموش کرد پیشوند HTTP را تایپ کند، خود به خود هر صفحه را به سایت خودش تغییر جهت دهد.
بهترین راه برای مقابله با هایجک کننده های مرورگر، پیشگیری از آن هاست. بیشتر هایجک ها با تعامل خود کاربر صورت می گیرند. وقتی کاربر به دیدن صفحات خاصی از وب می رود، با پاپ آپی مواجه می شود که پیشنهاد دانلود یک نرم افزار، یک چیز رایگان، یا در ساده ترین شکل، تغییر صفحه شروع مرورگرش را می دهد. در این مواقع فقط یک کار صحیح است؛ رد پیشنهاد.

اخیراً برخی از هایجکرها به روش های ویروس گونه روی آورده اند و از نقاط ضعف اینترنت اکسپلورر سوءاستفاده می کنند. نقطه ضعف MHTRedir یک سری تروجان را پوشش می دهد که غالباً برای دانلود تماس گیرنده های مستهجن و اخیراً کرم Bagle.AQ به کار گرفته می شوند. البته مایکروسافت این نقطه ضعف را با روزآمدسازی امنیتی MS۰۴-۰۲۵ خود ترمیم کرده است. بنابراین اگر سیستم شما بروز باشد، کمتر مورد آسیب قرار می گیرد. محصولات ضدویروس هم، بسیاری از این نوع تروجان ها را شناسایی می کنند. بنابراین به کمک این برنامه ها هم می توانید جلوی هایجک شدن را از همان ابتدا بگیرید.
اما اگر بعد از همه این مراقبت ها باز هم گرفتار هایجک شدید، برنامه هایی مثلHijack This ،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشکل شما را حل می کنند. همچنین سایت هایی چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com می توانند مفید باشند .


منبع: نشریه فناوری اطلاعات






این صفحه را در گوگل محبوب کنید

[ارسال شده از: فان پاتوق]
[مشاهده در: www.funpatogh.com]
[تعداد بازديد از اين مطلب: 127]

bt

اضافه شدن مطلب/حذف مطلب




-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن