یکی از ساده ترین روشهای هکرها و
ویروس نویسان ، استفاده از پست الکترونیکی یا ایمیل برای به خطر انداختن
امنیت کاربران است. این روش هر اندازه که ساده صورت میگیرد به همان سادگی
نیز قابل تشخیص است. چرا که تنها با متون خاص شما را ترقیب به دریافت فایل
الصاقی یا کلیک روی یک لینک میکنند. در این ترفند قصد داریم دست این افراد
را برای شما رو کنیم تا دیگر به ساده ترین شکل دچار مشکلات امنیتی نشوید. یک مشکل بسیار گسترده در اینترنت وجود دارد و آن پیغامهای الکترونیکی که در مورد یک ویروس هشدار می دهند و این هشدار در مورد یک email با یک عنوان ( subject ) مشخص می باشد که این email ها ویروس های خطرناک هستند و به کامپیوتر شما آسیب می رسانند. مثال: Please do not open up any mail that has this title. مثال دیگر: Subject: VIRUS WARNING VERY IMPORTANT اگر شما email ای مانند این دیدید آن را برای کسی نفرستید! ویروسهای "Jion The Crew" و "It Takes Guts to Say 'Jesus'" شوخی هستند! ویروسهای شوخی دیگری وجود دارند مانند: "Win a Hliday" , "AOL4Free" , "Pen Pal Greetings", "ghost" , "Deeyenda" و بد نام ترین آنها "Good times" است. ویژگیهای اخطار ویروسهای شوخی: تأکید بسیار یک هشدار که ویروس فقط با باز کردن پیغام فعال می شود ( شما نمی توانید فقط با باز کردن یک پیفام آلوده شوید مگر اینکه یک پیوست ( attachment ) را باز کنید. کلمات « این یک ویروس جدید است که بسیاری از مردم آن را نمی شناسند » در آن دیده می شود دستور العملها به شما می گویند که با دنبال کردن یک لینک آن را برایکسانیکه می شناسید بفرستید. با اشاره به اینکه ویروس روز قبل بوسیله یک شرکت یا گروه کامپیوتری معتبر مانند "IBM" یا "Microsoft' و یا ... اعلام شده است می خواهند هشدار خود موجه جلوه دهند. در اینجا یک مثال از یک هشدار حقیقی در مورد ویروس وجود دارد: Hi all, ویژگیهایی که نشان می دهند این ویروس مربوط به یک ویروس واقعی است عبارتند از : پیغام به شکل ساده و زبان منطقی و مستدل بیان شده است ( بدون هیچگونه بزرگنمایی در لغات ) پیغام در مورد باز کردن یک بایل الصاقی ( attachment ) هشدار نی دهد پیغام آدرس سایت معتبری را می دهد که در آن می توانید در مورد ویروس اطلاعات بیشتری پیدا کنید. در پیغام اطلاعاتی در مورد اینکه اگر کامپیوتر شما آلوده به ویروس شد چه کار باید انجام دهید به شما اطلاعاتی میدهد. در پیغام از شما خواسته نمی شود که آن را برای کسی بفرستید. به نقل از سایت ترفندستان
It will erase your whole hard drive. This is a new
e-mail virus and not a lot of people know about
it, just let everyone know, so they won't be a victim.
Please forward this e-mail to you friends!!!
Remember the title: JOIN THE CREW.
Please read the following message we received from a client.
If you receive an email titled "It Takes Guts to Say 'Jesus'"
DO NOT open it. It will erase everything on your hard drive. So, you must delete it.
Forward this E-MAIL out to as many people as you can. This is a new, very
malicious virus and not many people know about it. This information was
announced yesterday morning from IBM; please share it with everyone
that might access the internet. Once again, pass this along to EVERYONE in
your address book so that this may be stopped. AOL has said that this is
a very dangerous virus and that there is NO remedy for it at this time.
Please practice cautionary measures.
There is a virus (a "worm", actually) currently doing the rounds that
comes packaged in a file called PrettyPark.exe attached to an email.
Apparently it has been around since May last year, but has proliferated
recently and is currently by far the most "popular" subject of enquiries
at Symantec's anti-virus research center.
The usual rules apply: don't open it.
Information (including a fix if you are infected) is available at this
site:
http://www.symantec.com/avcenter/venc/data/prettypark.worm.html
Good luck, Take care.
یکی از مشکلاتی که کاربران به ویژه
کاربران ایرانی دارند استفاده از آنتی ویروس ها برای اسکن کردن سیستم خود
از وجود ویروس است. مشکلاتی از قبیل حجم زیاد نرم افزارهای آنتی ویروس ،
نیاز به کرک کردن برای استفاده کامل و ... . در این ترفند قصد داریم چندین
سرویس آنلاین را به شما معرفی کنیم که با بهره گیری از آنها میتوانید بدون
نیاز به نرم افزار آنتی ویروس خاصی ، سیستم خود را از طریق اینترنت و به
شکلی کاملأ رایگان اسکن کنید.
برای استفاده از این سرویس ها ، کافی است به سایتهای زیر رفته و از قابلیتهای موجود استفاده کنید:
در این ترفند قصد داریم به معرفی متداول ترین اشتباهات کاربران در تمامی سطوح دانسته ها بپردازیم. بیشتر این اشتباهات به مسائل امنیتی مربوط میشود. نصب بی رویه نرم افزار خصوصأ نرم افزارهائی که از طریق اینترنت دریافت می گردد ، کلیک بر روی دکمه OK در یک جعبه محاوره ای که ممکن است باعث تغییر تنظیمات یک برنامه و در نهایت رفتار یک کامپیوتر و حتی در برخی موارد از کارافتادن سیستم گردد ، نمونه هائی اندک در این زمینه می باشند. پیشنهاد میکنیم این ترفند را حتما با دقت مطالعه بفرمایید چرا که ممکن است شما نیز این اشتباهات را مرتکب شوید و خودتان بی خبر باشید!
اتصال کامپیوتر به برق بدون استفاده از یک سیستم حفاظتی به منظور کنترل نوسانات جریان برق :
عدم رعایت این موضوع می تواند باعث صدمه فیزیکی به کامپیوتر و از بین رفتن
داده موجود بر روی آن گردد . برخی از کاربران این تصور را دارند که صرفا"
پس از بروز یک شوک الکتریکی قوی احتمال بروز مشکل برای سیستم وجود خواهد
داشت . ضمن رد این برداشت ، می بایست به این نکته اشاره گردد که هر چیزی
که بتواند در سیگنال های الکتریکی وقفه ای را
ایجاد و جریان برق را مجددا" از ابتدا آغاز نماید ، می تواند باعث سوزاندن
قطعات کامپیوتر گردد . استفاده از برخی وسایل برقی ، خصوصا" دستگاه هائی
نظیر سشوار و هیتر که به ولتاژ بالائی نیاز دارند ، می تواند باعث ایجاد
نوسانات شدید گردد . پس از قطع جریان برق و اتصال مجدد آن نیز ممکن است تا
رسیدن به یک سطح ولتاژ مطلوب ، زمانی بطول انجامد ( هر چند اندک ) و در
همین فاصله ممکن است مشکلات خاصی برای برخی از دستگاه ها ایجاد گردد .
برای حفاظت سسیستم در مقابل خرابی ناشی از نوسانات شدید جریان برق ، می بایست از یک محافظ مناسب استفاده نمود . استفاده از ups
( برگرفته از Uninterruptible Power Supply ) در بسیاری از موارد نسبت به
دستگاه های محافظ ترجیح داده شود ، چراکه این نوع دستگاه ها دارای
امکانات مناسبی می باشند که می توان علیرغم قطع جریان برق همچنان از
کامپیوتر استفاده و در صورت لزوم سیستم را بطور موفقیت آمیز خاموش نمود .
استفاده از اینترنت بدون فایروال : تعداد زیادی از کاربران ( خصوصا" کاربرانی که از طریق منزل به اینترنت متصل می شوند ) ، کامپیوتر خود را به مودم متصل و بلافاصله از اینترنت استفاده می نمایند ، بدون این که نسبت به این موضوع آگاهی داشته باشند که خود را در معرض چه تهدیداتی قرار داده اند . هر کامپیوتر متصل به اینترنت می بایست با بکارگیری فایروال ، حفاظت گردد . فایروال ، می تواند بخشی درون مودم / روتر و یا یک دستگاه جداگانه باشد که بین مودم /روتر و کامپیوتر قرار می گیرد و یا یک نرم افزار خاص باشد که بر روی کامپیوتر نصب می گردد (نظیر فایروال ارائه شده به همراه ویندوز XP ) . نصب یک فایروال به تنهائی کافی نبوده و می بایست پیکربندی آن را با رعایت مسائل امنیتی انجام داد .
قصور در اجراء و یا بهنگام سازی نرم افزارهای آنتی ویروس و آنتی spyware :
بدون شک ، برنامه های آنتی ویروس دارای یک نقش اساسی به منظور ایمن سازی
یک کامپیوتر می باشند . به دنبال نصب اینگونه نرم افزارها ممکن است
کاربران با مشکلات خاصی در خصوص اجرای برخی برنامه های کامپیوتری مواجه و
یا به منظور نگهداری و بهنگام سازی آنان هزینه های خاصی را متقبل شوند ،
ولی مسائل فوق نمی تواند دلایل قانع کننده و منطقی به منظور عدم نصب و
بهنگام سازی یک نرم افزار آنتی ویروس بر روی سیستم باشد . برنامه های مخرب
که نرم افزارهای آنتی ویروس آنان را به عنوان ویروس ، تروجان و یا کرم ها
تشخیص خواهند داد ، علاوه بر این که ممکن است مشکلات خاصی را برای یک
سیستم ایجاد نمایند ، می تواند یک شبکه کامپیوتری را نیر با مشکلات عدیده
ای مواجه نموده و حتی باعث از کارافتادن سرویس های شبکه گردند .
spyware
، نوع دیگری از تهدیدات فزاینده در عصر حاضر می باشند که بر روی کامپیوتر
کاربران و بدون آگاهی آنان نصب و اقدام به جمع آوری اطلاعات و ارسال آنان
به یک مکان دیگر می نمایند . برنامه های آنتی ویروس ، اغلب قادر به تشخیص
و برخورد مناسب با این نوع برنامه های مخرب نمی باشند ، بنابراین می بایست
از یک نرم افزار اختصاصی تشخیص spyware استفاده گردد .
نصب و uninstall برنامه های مختلف خصوصا" نسخه های beta
: تعداد زیادی از کاربران کامپیوتر تمایل دارند که از آخرین فن آوری ها و
نرم افزارهای موجود استفاده نمایند . این گروه از کاربران، همواره اقدام
به نصب نسخه های جدید نرم افزارها بر روی سیستم خود می نمایند . نسخه های beta
معمولا" رایگان می باشند و این فرصت را در اختیار کاربران علاقه مند قرار
می دهند که قبل از ارائه نسخه نهائی که اکثر کاربران با آن کار خواهند کرد
، با ویژگی ها و پتانسیل های آن آشنا شوند . همچنین ، امروزه می توان نرم افزارهای shareware و freeware
متعددی را در اینترنت یافت که کاربران علاقه مند و کنجکاو را ترغیب به
دریافت و نصب آنان بر روی سیستم بدون توجه به مسائل امنیتی می نماید .
به موازات افزایش تعداد نرم افزارهای نصب شده و یا متعاقب آن uninstall
کردن آنها ، احتمال بروز مشکلات متعددی برای کاربران وجود خواهد داشت .
حتی در صورتی که نرم افزارهای اشاره شده قانونی باشند ، با نصب و uninstall آنها ، ممکن است برای ریجستری مشکل ایجاد گردد چراکه تمامی برنامه های uninstall قادر به حذف تمامی تنظمیات انجام شده در ریجستری نمی باشند. مشکل فوق ، در نهایت کند شدن سیستم را به دنبال خواهد داشت .
پیشنهاد
می گردد ، صرفا" برنامه هائی را که ضرورت استفاده واقعی از آنان احساس و
از عملکرد آنان اطمینان حاصل شده است را بر روی سیستم نصب نمود. همچنین ،
می بایست تعداد دفعات نصب و uninstall نرم افزار را به حداقل مقدار ممکن رساند .
پرکردن فضای ذخیره سازی هارد دیسک و تقسیم آن به بخش های مختلف (fragmentation) : یکی از نتایج نصب و uninstall
کردن برنامه ها و یا اضافه و حذف داده ، fragmentation دیسک است . علت
بروز مشکل فوق به ماهیت و روش ذخیره اطلاعات برمی گردد . در یک دیسک جدید
، از بخش های پیوسته و پشت سرهم ( موسوم به کلاستر ) در زمان ذخیره یک
فایل استفاده می گردد . در صورتی که اقدام به حذف فایلی گردد که پنج
کلاستر را اشغال کرده است و در ادامه فایل جدیدی را ایجاد نمائیم که به
هشت کلاستر جهت ذخیره شدن نیاز داشته باشد ، پنج کلاستر اولیه به آن
اختصاص داده شده و سه کلاستر دیگر از بخش دیگری بر روی دیسک به آن اختصاص
داده می شود . بدین ترتیب ، اطلاعات موجود در فایل در دو مکان متفاوت
ذخیره می گردند . در ادامه و به منظور دستیابی به فایل ، هدهای هارد دیسک
می بایست با قرار گرفتن در مکان های مختلف اقدام به بازیابی اطلاعات یک
فایل نمایند . بدین ترتیب ، سرعت دستیابی به فایل کاهش و در صورتی که فایل
اشاره شده مربوط به یک برنامه باشد ، سرعت آن برنامه نیز کاهش خواهد یافت
.
برای استفاده از برنامه disk defragmenter در ویندوز می توان از
مسیر Programs | Accessories | System Tools برنامه را فعال و یا از سایر
برنامه های موجود استفاده نمود . برنامه های فوق با سازماندهی مجدد فایل
ها ، آنها را حتی المقدور در مکان های پشت سرهم قرار خواهند داد . بدین
تریتب ، سرعت دستیابی به اطلاعات ذخیره شده بر روی هارد دیسک افزایش خواهد
یافت .
باز کردن تمامی ضمائم همراه نامه های الکترونکیی : فایل های ضمیمه ارسالی همراه یک email
می تواند مشکلات امنیتی متعددی را برای کاربران ایجاد نماید. حذف اطلاعات
موجود بر روی سیستم و یا ارسال ویروس برای افرادی که آدرس آنان در لیست
تماس می باشد از جمله مشکلات فوق می باشد . متداولترین فایل های ضمیمه
خطرناک ، فایل هائی اجرائی (فایل هائی که توان اجرای کد را دارند) با
انشعاب exe . و یا cmd . می باشند . فایل هائی که خود توان اجرای مستقیم را ندارند نظیر فایل های doc . برنامه word و یا فایل های xls . برنامه اکسل ، نیز می توانند حاوی کدهای مخرب باشند . اسکریپت ها ( Vbscript ,javaScript و فلش ) نیز مستقیما" اجراء نمی شوند ولی می توانند توسط سایر برنامه ها اجراء شوند .
برخی از کاربران این تصور را دارند که فایل های متن با انشعاب txt
. و یا فایل های گرافیکی (gif, .jpg, .bmp .) ایمن می باشند ولی همواره
اینچنین نخواهد بود . انشعاب یک فایل می تواند جعل شود و مهاجمان از
تنظیمات پیش فرض ویندوز که انشعاب فایل های متداول را نمایش نمی دهد ، سوء
استفاده نمایند . به عنوان نمونه ، فایل greatfile.jpg.exe که انشعاب واقعی آن مخفی است به صورت greatfile.jpg نمایش داده خواهد شد و کاربران فکر می کنند که فایل فوق یک فایل گرافیکی است ولی در واقع یک برنامه مخرب است .
کاربران کامپیوتر می بایست صرفا" در مواردی که انتظار دریافت یک email به همراه ضمیمه مورد نظر را از یک منبع تائید شده و در آن زمان خاص دارند ، اقدام به بازنمودن فایل های ضمیمه نمایند . حتی در
صورتی که یک نامه الکترونیکی به همراه فایل ضمیمه ای را دریافت می نمائید
که نسبت به هویت ارسال کننده آن هیچگونه تردیدی وجود ندارد ، این احتمال
وجود خواهد داشت که آدرس فوق توسط مهاجمان جعل و یا توسط کامپیوتری آلوده
به ویروس و بدون اطلاع صاحب آن ارسال شده باشد .
کلیک بر روی هر چیز :
باز نمودن فایل های ضمیمه تنها نوع کلیک بر روی موس نمی باشد که می تواند
مشکلات امنیتی متعددی را برای کاربران ایجاد نماید . کلیک بر روی لینک
موجود در یک نامه الکترونیکی و یا صفحه وب نیز می تواند کاربران را به سمت
یک وب سایت مخرب هدایت نماید . در این نوع سایت ها ، احتمال انجام هرگونه
عملیات مخربی وجود خواهد داشت . پاک کردن هارد دیسک ، نصب یک backdoor که به مهاجمان این امکان را خواهد داد تا کنترل یک سیستم را بدست بگیرند ، نمونه هائی در این زمینه می باشد .
کلیک
بر روی لینک های نامناسب ، می تواند کاربران را به سمت یک وب سایت نامناسب
نظیر سایت های پرونوگرافی ، موزیک ها و یا نرم افزارهای سرقت شده و سایر
محتویاتی که ممکن است برای کاربران مشکلاتی را به دنبال داشته باشد ،
هدایت نماید . قبل از کلیک بر روی یک لینک ، می بایست نسبت به عواقب آن
فکر کرد و هرگز جذب پیام های اغواکننده نگردید .
اشتراک فایل ها و اطلاعات : شاید به اشتراک گذاشتن برخی چیزها در زندگی روزمره امری مطلوب باشد ( نظیر اشتراک دانش ) ولی در زمان حضور در یک شبکه با کاربران گمنام و بیشمار ، اشتراک فایل ها و ... می تواند تهدیدات امنیتی خاص خود را برای کاربران به دنبال داشته باشد . در صورتی که امکان اشتراک فایل و چاپگر فعال است ، سایر کاربران می توانند از راه دور به سیستم متصل و به داده موجود بر روی آن دستیابی داشته باشند . حتی المقدور می بایست گزینه file and printer sharing غیرفعال گردد و در صورتی که لازم است برخی فولدرها به اشتراک گذاشته شوند ، می بایست از آنان در دو سطح متفاوت حفاظت نمود : مجوزهای share-level و مجوزهای file-level ( مجوزهای مبتنی بر NTFS ) . در چنین مواردی می بایست از استحکام رمزهای عبور در نظر گرفته شده برای local account و local administrator نیز اطمینان حاصل نمود .
انتخاب رمزهای عبور ضعیف : انتخاب رمزهای عبور ضعیف می تواند کاربران را در معرض تهدیدات امنیتی متعددی قرار دهد . حتی اگر کاربران وابسته به شبکه ای نمی باشند که مدیریت شبکه از آنان می خواهد که از رمزهای عبور قوی استفاده و بطور مستمر آنها را تغییر دهند ، می بایست از رمزهای عبور قوی استفاده گردد . از رمزهای عبوری که امکان حدس آنها به سادگی وجود دارد نظیر تاریخ تولد ، نام فرد مورد علاقه ، شماره شناسنامه و ... نمی بایست استفاده گردد . تشخیص رمزهای عبور طولانی برای مهاجمان بمراتب مشکل تر است . بنابراین ، پیشنهاد می گردد که از رمزهای عبوری با حداقل هشت حرف استفاده گردد ( چهارده حرف مناسب تر است ) . در برخی موارد مهاجمان به منظور تشخیص رمز عبور کاربران از روش هائی موسوم به حملات "دیکشنری " استفاده می نمایند . بنابراین ، نمی بایست رمز عبور خود را از کلماتی انتخاب نمود که مشابه آن در دیکشنری موجود باشد . رمز عبوری را انتخاب ننمائید که به دلیل مشکل بودن بخاطر سپردن آن مجبور به نوشتن آن در یک مکان دیگر شد، چراکه این احتمال وجود خواهد داشت که مهاجمان نیز به آن دستیابی پیدا نمایند . برای ایجاد یک رمز عبور ، می توان یک عبارت خاص را در نظر گرفت و از حروف اول هر یک از کلمات آن استفاده نمود.
عدم توجه به ایجاد یک استراتژی خاص برای backup :
حتی اگر شما تمامی موارد اشاره شده را رعایت نمائید ، همچنان این احتمال
وجود خواهد داشت که مهاجمان به سیستم شما دستیابی و داده موجود بر روی آن
را حذف و یا حتی تمامی اطلاعات موجود بر روی هارددیسک را پاک کنند .
بنابراین ، لازم است که همواره از اطلاعات مهم موجود backup گرفته شود و از یک برنامه زمانبندی خاص در این رابطه استفاده گردد .
اکثر کاربران نسبت به گرفتن backup و مزایای آن آگاهی کامل دارند ولی تعداد زیادی از آنان هرگز این کار را انجام نمی دهند . برخی دیگر اولین backup را می گیرند ولی آن را به صورت مستمر و سازمان یافته ادامه نمی دهند .
با استفاده از برنامه های موجود در ویندوز نظیر Ntbackup.exe و یا
سایر نرم افزارها ، می توان زمانبندی backup را بگونه ای انجام داد که این
فرآیند بطور اتوماتیک انجام شود . داده backup را می بایست در یک سرویس
دهنده دیگر شبکه و یا درایو removable و در مکانی متمایز از کامپیوتر فعلی
نگهداری نمود .
بخاطر داشته باشید که داده مهمترین چیز برروی یک
کامپیوتر است . سیستم عامل و سایر برنامه ها را می توان مجددا" نصب نمود
ولی بازیابی داده اولیه مشکل و در بسیاری از موارد نیز غیرممکن است .
چگونه فایل های هک را شناسایی کنیم؟ سوالی که بسیاری از کاربران روزانه از خودشان میپرسند. در دنیای ناامن اینترنت ، این سوال یکی از مهم ترین ارکان امنیتی سیستمهای کامپیوتری میباشد. به عنوان مثال در هنگام چت کردن چگونه پی ببریم فایلی که برای ما ارسال شده یک فایل هک است یا خیر؟ در این ترفند قصد داریم روش های شناسایی این فایلهای خطرناک را به شما معرفی کنیم.