موضوعات این مطلب :
آموزش
,
عمومی
,
توصیه های امنیتی در اینترنت
کامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشکلات امنیتی یکسانی مواجه است که گاهی بسیار خطرناک هستند. ویروسها میخواهند به محض آمدنتان به روی خط، وارد سیستمتان شوند. جاسوسافزارها بر پشت نامهها سوارمیشوند و سعی میکنند همراه با تبلیغات وارد سیستم شما شوند. تروجانها در کمین مینشینند و با اولین غفلت، نفوذ میکنند. راههای مختلفی برای مقابله با این خطرات وجود دارد. در این ترفند سعی خواهیم کرد ضمن معرفی خطرات امنیتی، روشهای مقابله با هر یک را توضیح دهیم. لازم به ذکر است که این نکات هیچ ترتیب خاصی ندارد و اولویت در مطرح کردن هر یک از آنها، دلیل مهم بودن آن برسایر موضوعات نیست.
هشدارهای امنیتی را این بار جدی نگیرید:
پنجرههای Pop-up به خودی خود مزاحم هستند؛ چه برسد به این که هشدار بدهند سیستم شما دارای یک مشکل امنیتی است. فروشندگان محصولاتی که ظاهرا نرمافزارهای امنیتی هستند، با ترساندن کاربران ساده و بیدقت، آنها را ترغیب به دانلود نرمافزارهای مزبور میکنند، یا آنها را طوری از خطری که وجود ندارد میترسانند که مجبورشوند حداقل سری به سایتشان بزنند. بعید است تاکنون با چنین پنجرههای هشدارآمیزی هنگام گشتزدن در وب مواجه نشده باشید.
بعضی وقتها شکل پنجرهها طوری است که گویا از طرف ویندوز هشدار میدهد. اما چنین نیست و اینها فقط تبلیغ هستند. گاهی یک علامت کمرنگ در پایین این پنجره آمده است. ولی طراحی صفحه طوری است که کاربر به آنجا توجه نمیکند و فکر میکند هر چه زودتر باید کاری بکند. به همینخاطر، بیمحابا روی دکمه Yes کلیک میکند تا شاید نجات یابد. اما روی هر چه کلیک کند (چه Yes، چه No، چه هر جای دیگر)، به سایت فروشنده هدایت میشود تا نرمافزار مخرب را دانلود کند.
در اینجا قصد نداریم اسمی از چنین فروشندههایی بیاوریم یا محصول خاصی را نام ببریم. مهم این است که هر کس میتواند یک صفحه وب Pop-up را طوری طراحی کند که شبیه به کادرهای ویندوز باشد و کاربر فکر کند واقعا با یک مشکل امنیتی مواجه شده که ویندوز دارد هشدار میدهد. حتی بعضی از آنها با جعل المانهای ویندوز (مثل منوی Programs) برای کاربرِ از همه جا بیخبر، هیچ تردیدی را باقی نمیگذارند که کل قضیه را باور کند. حال آن که ماجرا به کلی دروغ است.
حال سؤال این است که چگونه میتوان چنین پنجرههایی را از هشدارهای واقعی ویندوز تشخیص داد. اولا حتی اگر وحشتناکترین هشدار را هم دیدید، نباید هول شوید و عجولانه کاری بکنید. ثانیا اگر به خط عنوان و پایین صفحه نگاه کنید، حتما میتوانید تشخیص دهید که یک پنجره Internet Explorer است یا پنجرهای جعلی. البته این صرفا سرنخ است و برهان قاطع نیست.
واقعا ممکن است ویندوز یا یکی از نرمافزارهای نصب شده در سیستم شما (از جمله برنامه ضدویروس) چنین پنجرهای را ظاهر کرده باشد. اما احتمال این حالت خیلی ضعیف است و شما در اکثر موارد میتوانید فرض بگیرید که با یک پنجره تبلیغاتی مواجه هستید. ولی اگر مردد هستید، روی پنجره، راست کلیک کنید و گزینه Properties را بزنید.
با این کار معلوم میشود که صفحه از طرف کدام سایت نشان داده شده است. دیالوگ کادرهای واقعی IE گونه، آدرس غیراستانداردی دارند که با چیزی مثل: res آغاز میشود. اما پنجرههای تبلیغاتی یک آدرس واقعی وب دارند. مهم این است که عجولانه نسبت به پیام عکسالعمل نشان ندهید، بلکه مکث کنید و با دقت پیام را بخوانید. خیلی اوقات از محتوای پیام هم میتوان به دروغ بودن آن پی برد.
مراقب آرشیو مکاتبات آنلاین باشید:
فهرستهای پستی (Mailing List) مرجع خوبی برای به دست آوردن هر نوع اطلاعات هستند؛ به ویژه آرشیو این فهرستها که به اینترنت پست شدهاند. پیامهایی که در این فهرستها بین اعضا رد و بدل میشود، غالبا به صورت آرشیوهای قابل جستجو در دسترس هستند و جستجوگرانی چون گوگل و غیره آنها را پیدا میکنند. با این که این مجموعه مکاتبات نعمت بزرگی برای محققان هستند، اما میتوانند پناهگاه ویروسها و سایر خطرات اینترنتی هم باشند.
اگر سرور آرشیو کننده نظارتی بر ویروسها نداشتهباشد و ضمائم نامهها را آزاد بگذارد، ممکن است پیامهایی را آرشیو کرده باشد که حاوی فایلهای آلودهکننده هستند. خودتان میتوانید امتحان کنید. مثلا در گوگل به جستجوی فایل postcard.pif بپردازید، یعنی فایل آلودهای که در بسیاری از کرمهای سری W32/Netsky به کار رفتهاست. نتیجه جستجو قطعا پر از لینکهایی به پیامهایی در آرشیو فهرستهای پستی خواهد بود که نسخه فعالی از این ویروس را به عنوان ضمیمه دارند. کلیک روی یکی از این ضمائم در آرشیوهای مزبور، سیستم را بلافاصله آلوده میکند.
نرمافزار ضدجاسوسی و ضدتبلیغاتی را بهدرستی انتخاب کنید:
امروزه جاسوسی اینترنتی، برای کاربران کامپیوتر به واقعیتی گریزناپذیر تبدیل شده است. حاصل کمی غفلت هنگام گشت زدن در وب، ممکن است مرورگر شده، کوکیهای متجاوز و پاپآپهای تمامنشدنی باشد. بسیاری از کاربران برای این که از شر این پلیدیهای اینترنت در امان بمانند، به نرمافزارهای ضدجاسوسی (Anti Spyware) پناه میبرند.
اما اگر انتخاب برنامههای ضدجاسوسی و ضدتبلیغاتی از روی دقت صورت نگیرد، درمان ممکن است بدتر از خود مرض از آب در بیاید. اگر به دنبال راهی برای مقابله با پاپآپها هستید، گوگل، یاهو و MSN ابزارهای خوبی برای مسدود کردن این پنجرهها را بهطور رایگان عرضه میکنند.
خود اینترنت اکسپلورر، اگر سرویسپک 2 ویندوز اکسپی را نصب کرده باشید، یک Pop-up Blocker قوی دارد. بسیاری از برنامههای ضدویروس خوب هم امروزه به پاپآپ بلاکر مجهزند. بنابراین نیازی به تهیه جداگانه این برنامه نیست.
مشهورترین برنامههای ضدجاسوسی در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy و SpySweeper هستند. که تمام آنها نسخه رایگان هم دارند. نسخه رایگان این برنامهها، هم اسکن میکند و هم بیشتر جاسوسافزارها، تبلیغافزارها و بهطورکلی کدهای پلید را از بینمیبرد.
برای مشاهده بیشتر به ادامه مطلب بروید