سری 7

 

این کرمهای شرور!

نوشته شده در یکشنبه بیست و سوم تیر 1387 ساعت 21:37 شماره پست: 73

کرمها اصولاً ویروس نیستند با این وجود تفاوت بین آنها بسیار اندک است و معمولاً در اخبار روزمره آنها را با یکدیگر اشتباه می گیرند. ویروسها یک کامپیوتر منفرد را آلوده می کنند و سعی نمی کنند به کامپیوتر دیگری راه پیدا کنند اما کرمها بسیار شرور ترند چرا که سعی میکنند به کامپیوترهای دیگر انتقال پیدا کنند. ( مثلاً با اشتراک گذاشتن فایلها بوسیله email یا بوسیله فلاپی دیسک ها). کرمها به شدت علاقه مندند که فقط خود را در میان یک شبکه گسترش دهند. آنها به طور خود کار خودشان را به کامپیوترهای دیگر انتقال می دهند به علت اینکه انتقال آنها بین کامپیوترها به طور خودکار انجام می پذیرد سرعت گسترش آنها بسیار سریعتر از ویروسها است. اما همیشه ما زرنگ تر بوده ایم. در این ترفند قصد داریم راه هایی را به شما معرفی کنیم که میتوانید از ورود کرم ها به سیستم تان جلوگیری کنید.

 

به ادامه مطلب مراجعه کنید

کرمها اصولاً ویروس نیستند با این وجود تفاوت بین آنها بسیار اندک است و معمولاً در اخبار روزمره آنها را با یکدیگر اشتباه می گیرند. ویروسها یک کامپیوتر منفرد را آلوده می کنند و سعی نمی کنند به کامپیوتر دیگری راه پیدا کنند اما کرمها بسیار شرور ترند چرا که سعی میکنند به کامپیوترهای دیگر انتقال پیدا کنند. ( مثلاً با اشتراک گذاشتن فایلها بوسیله email یا بوسیله فلاپی دیسک ها). کرمها به شدت علاقه مندند که فقط خود را در میان یک شبکه گسترش دهند. آنها به طور خود کار خودشان را به کامپیوترهای دیگر انتقال می دهند به علت اینکه انتقال آنها بین کامپیوترها به طور خودکار انجام می پذیرد سرعت گسترش آنها بسیار سریعتر از ویروسها است. اما همیشه ما زرنگ تر بوده ایم. در این ترفند قصد داریم راه هایی را به شما معرفی کنیم که میتوانید از ورود کرم ها به سیستم تان جلوگیری کنید.

 

معمولترین راه گسترش یک کرم این است که خود را به همه آدرسهای email ای که شما در address book خود لیست کرده اید برساند ، یا outlook شرکت مایکروسافت برنامه email ای است که بیشترین آسیب پذیری را در برابر حمله کرمها دارد ، فقط به این دلیل که عمومی ترین برنامه است. برای کاهش دادن احتمال آلوده شدن به کرمها شما می توانید مراحل زیر را اجرا کنید:

* هیچ فایل الصاقی ( attachment ) غیر منتظره ای را در email های خود باز نکنید ( بخصوص آنهایی را که شامل پیغامهای معمول مانند در این جا فایلی که شما درخواست کرده اید وجود دارد. ) هر چند آنها از منابع مطمئنی برای شما ارسال شده باشند. برای فرستنده email ای بفرستید (reply ) و از او سئوال کنید او واقعاً چنین فایلی برای شما فرستاده است یا نه؟
* یک
آنتی ویروس نصب کنید و آن را مرتباً up to date کنید.
* اگر ممکن است از نرم افزار email ای به غیر از Outlook Express استفاده کنید.

اولین نمونه های کرمی که به خوبی منتشر شده “Love Letter” نام دارد که با فرستادن خود به آدرس email ای که در address book نرم افزار Outlook Express وجود دارند منتشر می شود به راحتی کپی کردن فایل در کامپیوتر قربانی خود را وارد می کند و با یک عنوان به صورت “I LOVE YOU” وارد می شود و پیغام آن به صورت زیر است :

“Rindly chek the attached LOVE LETTER coming from me”

بدلیل اینکه email از یک فرد شناخته شده برای گیرنده ارسال شده است بسیاری از مردم گول می خورند و کرم در حجم وسیع گسترش پیدا می کند. اگر چه به کامپیوتر قربانی آسیب وارد می شود ولی آسیب اصلی به کل شبکه وارد می شود و همه آن را آلوده می کند.

اسب تراوا چیز جالبی بنظر می رسد اما چیزهای آسیب رسان و کثیفی در بر دارد. و در لباس خدمات مفید یا پیوستهای ( attachments ) جذاب در email مثلاً یک screen saver پخش می شود. آنها فایلهی الصاقی برای شما می فرستند که آنقدر برای شما جالب است که آنها را برای دوستانتان می فرستید. در حالیکه آثار مخرب آن پنهان بوده با تأخیر عمل می کند بنابراین شما نمی دانید چیزی که در حال فرستادن آن هستید یک فایل خطرناک است.

در مواقع دیگر این کرمها تکثیر می شوند مانند یک کرم اینترنتی و خود را به صورت اتوماتیک به کامپیوترهای دیگر می رسانند و معمولاً از Outlook Express استفاده می کنند.

چک کردن سیستم از وجود ویروس به شکل آنلاین از طریق اینترنت

نوشته شده در یکشنبه پانزدهم اردیبهشت 1387 ساعت 21:39 شماره پست: 74

یکی از مشکلاتی که کاربران به ویژه کاربران ایرانی دارند استفاده از آنتی ویروس ها برای اسکن کردن سیستم خود از وجود ویروس است. مشکلاتی از قبیل حجم زیاد نرم افزارهای آنتی ویروس ، نیاز به کرک کردن برای استفاده کامل و … . در این ترفند قصد داریم چندین سرویس آنلاین را به شما معرفی کنیم که با بهره گیری از آنها میتوانید بدون نیاز به نرم افزار آنتی ویروس خاصی ، سیستم خود را از طریق اینترنت و به شکلی کاملأ رایگان اسکن کنید.

به ادامه مطلب مراجعه کنید

یکی از مشکلاتی که کاربران به ویژه کاربران ایرانی دارند استفاده از آنتی ویروس ها برای اسکن کردن سیستم خود از وجود ویروس است. مشکلاتی از قبیل حجم زیاد نرم افزارهای آنتی ویروس ، نیاز به کرک کردن برای استفاده کامل و … . در این ترفند قصد داریم چندین سرویس آنلاین را به شما معرفی کنیم که با بهره گیری از آنها میتوانید بدون نیاز به نرم افزار آنتی ویروس خاصی ، سیستم خود را از طریق اینترنت و به شکلی کاملأ رایگان اسکن کنید.

برای استفاده از این سرویس ها ، کافی است به سایتهای زیر رفته و از قابلیتهای موجود استفاده کنید:

 


Symantec Security Check

McAfee
FreeScan

Panda
ActiveScan

Kaspersky lab
Bitdefender
RAV
Toward Future
Trend
Micro

SYGATE
AuditMyPc
Shields UP!!

VIRUS SCANNERS ON-LINE

Free
Antivirus Removal Tools

متداولترین اشتباهات کاربران در هنگام کار با کامپیوتر

نوشته شده در چهارشنبه هجدهم اردیبهشت 1387 ساعت 21:40 شماره پست: 75

 قصد داریم به معرفی متداول ترین اشتباهات کاربران در تمامی سطوح دانسته ها بپردازیم. بیشتر این اشتباهات به مسائل امنیتی مربوط میشود. نصب بی رویه نرم افزار خصوصأ نرم افزارهائی که از طریق اینترنت دریافت می گردد ، کلیک بر روی دکمه OK در یک جعبه محاوره ای که ممکن است باعث تغییر تنظیمات یک برنامه و در نهایت رفتار یک کامپیوتر و حتی در برخی موارد از کارافتادن سیستم گردد ،‌ نمونه هائی اندک در این زمینه می باشند. پیشنهاد میکنیم این ترفند را حتما با دقت مطالعه بفرمایید چرا که ممکن است شما نیز این اشتباهات را مرتکب شوید و خودتان بی خبر باشید!

 

به ادامه مطلب مراجعه کنید

 قصد داریم به معرفی متداول ترین اشتباهات کاربران در تمامی سطوح دانسته ها بپردازیم. بیشتر این اشتباهات به مسائل امنیتی مربوط میشود. نصب بی رویه نرم افزار خصوصأ نرم افزارهائی که از طریق اینترنت دریافت می گردد ، کلیک بر روی دکمه OK در یک جعبه محاوره ای که ممکن است باعث تغییر تنظیمات یک برنامه و در نهایت رفتار یک کامپیوتر و حتی در برخی موارد از کارافتادن سیستم گردد ،‌ نمونه هائی اندک در این زمینه می باشند. پیشنهاد میکنیم این ترفند را حتما با دقت مطالعه بفرمایید چرا که ممکن است شما نیز این اشتباهات را مرتکب شوید و خودتان بی خبر باشید!

 

اتصال کامپیوتر به برق بدون استفاده از یک سیستم حفاظتی به منظور کنترل نوسانات جریان برق : عدم رعایت این موضوع می تواند باعث صدمه فیزیکی به کامپیوتر و از بین رفتن داده موجود بر روی آن گردد . برخی از کاربران این تصور را دارند که صرفا” پس از بروز یک شوک الکتریکی قوی احتمال بروز مشکل برای سیستم وجود خواهد داشت . ضمن رد این برداشت ، می بایست به این نکته اشاره گردد که هر چیزی که بتواند در سیگنال های الکتریکی وقفه ای را ایجاد و جریان برق را مجددا” از ابتدا آغاز نماید ، می تواند باعث سوزاندن قطعات کامپیوتر گردد . استفاده از برخی وسایل برقی ، خصوصا” دستگاه هائی‌ نظیر سشوار و هیتر که به ولتاژ بالائی نیاز دارند ، می تواند باعث ایجاد نوسانات شدید گردد . پس از قطع جریان برق و اتصال مجدد آن نیز ممکن است تا رسیدن به یک سطح ولتاژ مطلوب ، زمانی بطول انجامد ( هر چند اندک ) و در همین فاصله ممکن است مشکلات خاصی برای برخی از دستگاه ها ایجاد گردد .
برای حفاظت سسیستم در مقابل خرابی ناشی از نوسانات شدید جریان برق ، می بایست از یک محافظ مناسب استفاده نمود . استفاده از ups ( برگرفته از Uninterruptible Power Supply ) در بسیاری از موارد نسبت به دستگاه های محافظ ترجیح داده شود ،‌ چراکه این نوع دستگاه ها دارای امکانات مناسبی می باشند که می توان علیرغم قطع جریان برق همچنان از کامپیوتر استفاده و در صورت لزوم سیستم را بطور موفقیت آمیز خاموش نمود .

استفاده از اینترنت بدون فایروال : تعداد زیادی از کاربران ( خصوصا” کاربرانی که از طریق منزل به اینترنت متصل می شوند ) ، کامپیوتر خود را به مودم متصل و بلافاصله از اینترنت استفاده می نمایند ، بدون این که نسبت به این موضوع آگاهی داشته باشند که خود را در معرض چه تهدیداتی قرار داده اند . هر کامپیوتر متصل به اینترنت می بایست با بکارگیری فایروال ، حفاظت گردد . فایروال ، می تواند بخشی درون مودم / روتر و یا یک دستگاه جداگانه باشد که بین مودم /روتر و کامپیوتر قرار می گیرد و یا یک نرم افزار خاص باشد که بر روی کامپیوتر نصب می گردد (نظیر فایروال ارائه شده به همراه ویندوز XP ) . نصب یک فایروال به تنهائی کافی نبوده و می بایست پیکربندی آن را با رعایت مسائل امنیتی انجام داد .

قصور در اجراء و یا بهنگام سازی نرم افزارهای آنتی ویروس و آنتی spyware : بدون شک ، برنامه های آنتی ویروس دارای یک نقش اساسی به منظور ایمن سازی یک کامپیوتر می باشند . به دنبال نصب اینگونه نرم افزارها ممکن است کاربران با مشکلات خاصی در خصوص اجرای برخی برنامه های کامپیوتری مواجه و یا به منظور نگهداری و بهنگام سازی آنان هزینه های خاصی را متقبل شوند ، ولی مسائل فوق نمی تواند دلایل قانع کننده و منطقی به منظور عدم نصب و بهنگام سازی یک نرم افزار آنتی ویروس بر روی سیستم باشد . برنامه های مخرب که نرم افزارهای آنتی ویروس آنان را به عنوان ویروس ، تروجان و یا کرم ها تشخیص خواهند داد ، علاوه بر این که ممکن است مشکلات خاصی را برای یک سیستم ایجاد نمایند ، می تواند یک شبکه کامپیوتری را نیر با مشکلات عدیده ای مواجه نموده و حتی باعث از کارافتادن سرویس های شبکه گردند .
spyware ، نوع دیگری از تهدیدات فزاینده در عصر حاضر می باشند که بر روی کامپیوتر کاربران و بدون آگاهی آنان نصب و اقدام به جمع آوری اطلاعات و ارسال آنان به یک مکان دیگر می نمایند . برنامه های آنتی ویروس ، اغلب قادر به تشخیص و برخورد مناسب با این نوع برنامه های مخرب نمی باشند ، بنابراین می بایست از یک نرم افزار اختصاصی تشخیص spyware استفاده گردد .

نصب و uninstall برنامه های مختلف خصوصا” نسخه های beta : تعداد زیادی از کاربران کامپیوتر تمایل دارند که از آخرین فن آوری ها و نرم افزارهای موجود استفاده نمایند . این گروه از کاربران، همواره اقدام به نصب نسخه های جدید نرم افزارها بر روی سیستم خود می نمایند . نسخه های beta معمولا” رایگان می باشند و این فرصت را در اختیار کاربران علاقه مند قرار می دهند که قبل از ارائه نسخه نهائی که اکثر کاربران با آن کار خواهند کرد ، با ویژگی ها و پتانسیل های آن آشنا شوند . همچنین ، امروزه می توان نرم افزارهای shareware و freeware متعددی را در اینترنت یافت که کاربران علاقه مند و کنجکاو را ترغیب به دریافت و نصب آنان بر روی سیستم بدون توجه به مسائل امنیتی می نماید .
به موازات افزایش تعداد
نرم افزارهای نصب شده و یا متعاقب آن uninstall کردن آنها ، احتمال بروز مشکلات متعددی برای کاربران وجود خواهد داشت . حتی در صورتی که نرم افزارهای اشاره شده قانونی باشند ، با نصب و uninstall آنها ، ممکن است برای ریجستری مشکل ایجاد گردد چراکه تمامی برنامه های uninstall قادر به حذف تمامی تنظمیات انجام شده در ریجستری نمی باشند. مشکل فوق ، در نهایت کند شدن سیستم را به دنبال خواهد داشت .
پیشنهاد می گردد ‌، صرفا” برنامه هائی را که ضرورت استفاده واقعی از آنان احساس و از عملکرد آنان اطمینان حاصل شده است را بر روی سیستم نصب نمود. همچنین ، می بایست تعداد دفعات نصب و uninstall نرم افزار را به حداقل مقدار ممکن رساند .

پرکردن فضای ذخیره سازی هارد دیسک و تقسیم آن به بخش های مختلف (fragmentation) : یکی از نتایج نصب و uninstall کردن برنامه ها و یا اضافه و حذف داده ، fragmentation دیسک است . علت بروز مشکل فوق به ماهیت و روش ذخیره اطلاعات برمی گردد . در یک دیسک جدید ، از بخش های پیوسته و پشت سرهم ( موسوم به کلاستر ) در زمان ذخیره یک فایل استفاده می گردد . در صورتی که اقدام به حذف فایلی گردد که پنج کلاستر را اشغال کرده است و در ادامه فایل جدیدی را ایجاد نمائیم که به هشت کلاستر جهت ذخیره شدن نیاز داشته باشد ، پنج کلاستر اولیه به آن اختصاص داده شده و سه کلاستر دیگر از بخش دیگری بر روی دیسک به آن اختصاص داده می شود . بدین ترتیب ، اطلاعات موجود در فایل در دو مکان متفاوت ذخیره می گردند . در ادامه و به منظور دستیابی به فایل ، هدهای هارد دیسک می بایست با قرار گرفتن در مکان های مختلف اقدام به بازیابی اطلاعات یک فایل نمایند . بدین ترتیب ، سرعت دستیابی به فایل کاهش و در صورتی که فایل اشاره شده مربوط به یک برنامه باشد ، سرعت آن برنامه نیز کاهش خواهد یافت .
برای استفاده از برنامه disk defragmenter در ویندوز می توان از مسیر Programs | Accessories | System Tools برنامه را فعال و یا از سایر برنامه های موجود استفاده نمود . برنامه های فوق با سازماندهی مجدد فایل ها ، آنها را حتی المقدور در مکان های پشت سرهم قرار خواهند داد . بدین تریتب ، سرعت دستیابی به اطلاعات ذخیره شده بر روی هارد دیسک افزایش خواهد یافت .

باز کردن تمامی ضمائم همراه نامه های الکترونکیی : فایل های ضمیمه ارسالی همراه یک email می تواند مشکلات امنیتی متعددی را برای کاربران ایجاد نماید. حذف اطلاعات موجود بر روی سیستم و یا ارسال ویروس برای افرادی که آدرس آنان در لیست تماس می باشد از جمله مشکلات فوق می باشد . متداولترین فایل های ضمیمه خطرناک ، فایل هائی اجرائی (فایل هائی که توان اجرای کد را دارند) با انشعاب exe . و یا cmd . می باشند . فایل هائی که خود توان اجرای مستقیم را ندارند نظیر فایل های doc . برنامه word و یا فایل های xls . برنامه اکسل ، نیز می توانند حاوی کدهای مخرب باشند . اسکریپت ها ( Vbscript ,javaScript و فلش ) نیز مستقیما” اجراء نمی شوند ولی می توانند توسط سایر برنامه ها اجراء شوند .
برخی از کاربران این تصور را دارند که فایل های متن با انشعاب txt . و یا فایل های گرافیکی (gif, .jpg, .bmp .) ایمن می باشند ولی همواره اینچنین نخواهد بود . انشعاب یک فایل می تواند جعل شود و مهاجمان از تنظیمات پیش فرض ویندوز که انشعاب فایل های متداول را نمایش نمی دهد ، سوء استفاده نمایند . به عنوان نمونه ، فایل greatfile.jpg.exe که انشعاب واقعی آن مخفی است به صورت greatfile.jpg نمایش داده خواهد شد و کاربران فکر می کنند که فایل فوق یک فایل گرافیکی است ولی در واقع یک برنامه مخرب است .
کاربران کامپیوتر می بایست صرفا” در مواردی که انتظار دریافت یک email به همراه ضمیمه مورد نظر را از یک منبع تائید شده و در آن زمان خاص دارند ، اقدام به بازنمودن فایل های ضمیمه نمایند . حتی در صورتی که یک نامه الکترونیکی به همراه فایل ضمیمه ای را دریافت می نمائید که نسبت به هویت ارسال کننده آن هیچگونه تردیدی وجود ندارد ، این احتمال وجود خواهد داشت که آدرس فوق توسط مهاجمان جعل و یا توسط کامپیوتری آلوده به ویروس و بدون اطلاع صاحب آن ارسال شده باشد .

کلیک بر روی هر چیز : باز نمودن فایل های ضمیمه تنها نوع کلیک بر روی موس نمی باشد که می تواند مشکلات امنیتی متعددی را برای کاربران ایجاد نماید . کلیک بر روی لینک موجود در یک نامه الکترونیکی و یا صفحه وب نیز می تواند کاربران را به سمت یک وب سایت مخرب هدایت نماید . در این نوع سایت ها ، احتمال انجام هرگونه عملیات مخربی وجود خواهد داشت . پاک کردن هارد دیسک ، نصب یک backdoor که به مهاجمان این امکان را خواهد داد تا کنترل یک سیستم را بدست بگیرند ، نمونه هائی در این زمینه می باشد .
کلیک بر روی لینک های نامناسب ، می تواند کاربران را به سمت یک وب سایت نامناسب نظیر سایت های پرونوگرافی ، موزیک ها و یا نرم افزارهای سرقت شده و سایر محتویاتی که ممکن است برای کاربران مشکلاتی را به دنبال داشته باشد ، هدایت نماید . قبل از کلیک بر روی یک لینک ، می بایست نسبت به عواقب آن فکر کرد و هرگز جذب پیام های اغواکننده نگردید .

اشتراک فایل ها و اطلاعات : شاید به اشتراک گذاشتن برخی چیزها در زندگی روزمره امری مطلوب باشد ( نظیر اشتراک دانش ) ولی در زمان حضور در یک شبکه با کاربران گمنام و بیشمار ، اشتراک فایل ها و … می تواند تهدیدات امنیتی خاص خود را برای کاربران به دنبال داشته باشد . در صورتی که امکان اشتراک فایل و چاپگر فعال است ، سایر کاربران می توانند از راه دور به سیستم متصل و به داده موجود بر روی آن دستیابی داشته باشند . حتی المقدور می بایست گزینه file and printer sharing غیرفعال گردد و در صورتی که لازم است برخی فولدرها به اشتراک گذاشته شوند ، می بایست از آنان در دو سطح متفاوت حفاظت نمود : مجوزهای share-level و مجوزهای file-level ( مجوزهای مبتنی بر NTFS ) . در چنین مواردی می بایست از استحکام رمزهای عبور در نظر گرفته شده برای local account و local administrator نیز اطمینان حاصل نمود .

انتخاب رمزهای عبور ضعیف : انتخاب رمزهای عبور ضعیف می تواند کاربران را در معرض تهدیدات امنیتی متعددی قرار دهد . حتی اگر کاربران وابسته به شبکه ای نمی باشند که مدیریت شبکه از آنان می خواهد که از رمزهای عبور قوی استفاده و بطور مستمر آنها را تغییر دهند ، می بایست از رمزهای عبور قوی استفاده گردد . از رمزهای عبوری که امکان حدس آنها به سادگی وجود دارد نظیر تاریخ تولد ، نام فرد مورد علاقه ، شماره شناسنامه و … نمی بایست استفاده گردد . تشخیص رمزهای عبور طولانی برای مهاجمان بمراتب مشکل تر است . بنابراین ، پیشنهاد می گردد که از رمزهای عبوری با حداقل هشت حرف استفاده گردد ( چهارده حرف مناسب تر است ) . در برخی موارد مهاجمان به منظور تشخیص رمز عبور کاربران از روش هائی موسوم به حملات “دیکشنری ” استفاده می نمایند . بنابراین ، نمی بایست رمز عبور خود را از کلماتی انتخاب نمود که مشابه آن در دیکشنری موجود باشد . رمز عبوری را انتخاب ننمائید که به دلیل مشکل بودن بخاطر سپردن آن مجبور به نوشتن آن در یک مکان دیگر شد، چراکه این احتمال وجود خواهد داشت که مهاجمان نیز به آن دستیابی پیدا نمایند . برای ایجاد یک رمز عبور ، می توان یک عبارت خاص را در نظر گرفت و از حروف اول هر یک از کلمات آن استفاده نمود.

عدم توجه به ایجاد یک استراتژی خاص برای backup : حتی اگر شما تمامی موارد اشاره شده را رعایت نمائید ، همچنان این احتمال وجود خواهد داشت که مهاجمان به سیستم شما دستیابی و داده موجود بر روی آن را حذف و یا حتی تمامی اطلاعات موجود بر روی هارددیسک را پاک کنند . بنابراین ، لازم است که همواره از اطلاعات مهم موجود backup گرفته شود و از یک برنامه زمانبندی خاص در این رابطه استفاده گردد .
اکثر کاربران نسبت به گرفتن backup و مزایای آن آگاهی کامل دارند ولی تعداد زیادی از آنان هرگز این کار را انجام نمی دهند . برخی دیگر اولین backup را می گیرند ولی آن را به صورت مستمر و سازمان یافته ادامه نمی دهند .
با استفاده از برنامه های موجود در ویندوز نظیر Ntbackup.exe و یا سایر نرم افزارها ، می توان زمانبندی backup را بگونه ای انجام داد که این فرآیند بطور اتوماتیک انجام شود . داده backup را می بایست در یک سرویس دهنده دیگر شبکه و یا درایو removable و در مکانی متمایز از کامپیوتر فعلی نگهداری نمود .
بخاطر داشته باشید که داده مهمترین چیز برروی یک کامپیوتر است . سیستم عامل و سایر برنامه ها را می توان مجددا” نصب ن

/ 0 نظر / 20 بازدید