توصیه‌های امنیتی ‌برای امروز و هرروز

کامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشکلات امنیتی یکسانی مواجه است که گاهی بسیار خطرناک هستند. ویروس‌ها می‌خواهند به محض آمدنتان به روی خط، وارد سیستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌می‌شوند و سعی می‌کنند همراه با تبلیغات وارد سیستم شما شوند. تروجان‌ها در کمین می‌نشینند و با اولین غفلت، نفوذ‌می‌کنند. راه‌های مختلفی برای مقابله با این خطرات وجود دارد. در این ترفند سعی خواهیم‌کرد ضمن معرفی خطرات امنیتی، روش‌های مقابله با هر یک را توضیح دهیم. لازم به ذکر است که این نکات هیچ ترتیب خاصی ندارد و اولویت در مطرح کردن هر یک از آن‌ها، دلیل مهم بودن آن برسایر موضوعات نیست.

 هشدارهای امنیتی را جدی نگیرید!
پنجره‌های pop up به خودی خود مزاحم هستند؛ چه برسد به این که هشدار بدهند سیستم شما دارای یک مشکل امنیتی است. فروشندگان محصولاتی که ظاهراً نرم‌افزارهای‌‌امنیتی هستند، با ترساندن کاربران ساده و بی‌دقت، آن‌ها را ترغیب به دانلود نرم‌افزارهای مزبور‌می‌کنند، یا آن‌ها را طوری از خطری که وجود ندارد می‌ترسانند که مجبور‌شوند حداقل سری به سایتشان بزنند. بعید است تا‌کنون با چنین پنجره‌های هشدارآمیزی هنگام گشت‌زدن در وب مواجه نشده‌‌باشید.

بعضی وقت‌ها شکل پنجره‌ها طوری است که گویا از طرف ویندوز هشدار می‌دهد. اما چنین نیست و این‌ها فقط تبلیغ هستند. گاهی یک علامت کمرنگ <تبلیغ> در پایین این پنجره آمده است. ولی طراحی صفحه طوری است که کاربر به آنجا توجه نمی‌کند و فکر می‌کند هر چه زودتر باید کاری بکند. به همین‌خاطر، بی‌محابا روی دکمهYes کلیک می‌کند تا شاید نجات یابد. اما روی هر چه کلیک کند (چه Yes ، چهNo، چه هر جای دیگر)، به سایت فروشنده هدایت می‌شود تا نرم‌افزار را دانلود کند.

در اینجا قصد نداریم اسمی از چنین فروشنده‌هایی بیاوریم یا محصول خاصی را نام ببریم. مهم این است که هر کس می‌تواند یک صفحه وب pop up را طوری طراحی کند که شبیه به کادرهای ویندوز باشد و کاربر فکر‌کند واقعاً با یک مشکل امنیتی مواجه شده که ویندوز دارد هشدار می‌دهد. حتی بعضی از آن‌ها با جعل المان‌های ویندوز (مثل منوی programs) برای کاربرِ از همه جا بی‌خبر، هیچ تردیدی را باقی نمی‌گذارند که کل قضیه را باور کند. حال‌آن‌که ماجرا به‌کلی دروغ است.

حال سؤال این است که چگونه می‌توان چنین پنجره‌هایی را از هشدارهای واقعی ویندوز تشخیص داد. اولاً حتی اگر وحشتناک‌ترین هشدار را هم دیدید، نباید هول شوید و عجولانه کاری بکنید. ثانیاً اگر به خط عنوان و پایین صفحه نگاه کنید، حتماً می‌توانید تشخیص‌دهید که یک پنجره Internet‌‌Explorer است یا پنجره‌ای جعلی. البته این صرفاً سرنخ است و برهان قاطع نیست.

واقعاً ممکن است ویندوز یا یکی از نرم‌افزارهای نصب شده در سیستم ‌شما (از جمله برنامه ضدویروس‌) چنین پنجره‌ای را ظاهر کرده باشد. اما احتمال این حالت خیلی ضعیف است و شما در اکثر موارد می‌توانید فرض بگیرید که با یک پنجره تبلیغاتی مواجه هستید. ولی اگر مردد هستید، روی پنجره کلیکِ راست کنید و گزینه Properties را بزنید.

با این کار معلوم می‌شود که صفحه از طرف کدام سایت نشان داده شده است. دیالوگ کادرهای واقعی IE گونه، آدرس غیراستانداردی دارند که با چیزی مثل: ‌res آغاز می‌شود. اما پنجره‌های تبلیغاتی یک آدرس واقعی وب دارند. مهم این است که عجولانه نسبت به پیام عکس‌العمل نشان ندهید، بلکه مکث کنید و با دقت پیام را بخوانید. خیلی اوقات از محتوای پیام هم می‌توان به دروغ بودن آن پی برد.

مراقب آرشیو مکاتبات آنلاین باشید
فهرست‌های پستی (mailing list) مرجع خوبی برای به دست آوردن هر نوع اطلاعات هستند؛ به ویژه آرشیو این فهرست‌ها که به اینترنت پست شده‌اند. پیام‌هایی که در این فهرست‌ها بین اعضا رد و بدل می‌شود، غالباً به صورت آرشیوهای قابل جستجو در دسترس هستند و جستجوگرانی چون گوگل و غیره آن‌ها را پیدا می‌کنند. با این که این مجموعه مکاتبات نعمت بزرگی برای محققان هستند، اما می‌توانند پناهگاه ویروس‌ها و سایر خطرات اینترنتی هم باشند.

اگر سرور آرشیوکننده نظارتی بر ویروس‌ها نداشته‌‌باشد و ضمایم نامه‌ها را آزاد بگذارد، ممکن است پیام‌هایی را آرشیو کرده باشد که حاوی فایل‌های آلوده‌کننده هستند. خودتان می‌توانید امتحان کنید. مثلاً در گوگل به جستجوی فایل postcard.pif بپردازید، یعنی فایل آلوده‌ای که در بسیاری از کرم‌های سری W32/Netsky به کار رفته‌است. نتیجه جستجو قطعاً پر از لینک‌هایی به پیام‌هایی در آرشیو فهرست‌های پستی خواهد بود که نسخه فعالی از این ویروس را به عنوان ضمیمه دارند. کلیک روی یکی از این ضمایم در آرشیوهای مزبور، سیستم را بلافاصله آلوده می‌کند.

نرم‌افزار ضدجاسوسی و ضدتبلیغاتی را به‌درستی انتخاب کنیدامروزه جاسوسی اینترنتی، برای کاربران کامپیوتر به واقعیتی گریزناپذیر تبدیل شده است. حاصل کمی غفلت هنگام گشت‌زدن در وب، ممکن است مرورگر <های‌جک> شده، کوکی‌های متجاوز و پاپ‌آپ‌های تمام‌نشدنی باشد. بسیاری از کاربران برای این‌که از شر این پلیدی‌های اینترنت در امان بمانند، به نرم‌افزارهای ضدجاسوسی
(antispyware) پناه می‌برند.

اما اگر انتخاب برنامه‌های ضدجاسوسی و ضدتبلیغاتی از روی دقت صورت نگیرد، درمان ممکن است بدتر از خود مرض از آب در بیاید. اگر به دنبال راهی برای مقابله با پاپ‌آپ‌ها هستید، گوگل، یاهو و MSN ابزارهای خوبی برای مسدود‌کردن این پنجره‌ها را به‌طور رایگان عرضه ‌‌می‌کنند.

خود اینترنت اکسپلورر، اگر سرویس‌پک 2 ویندوز اکس‌پی را نصب کرده باشید، یک pop up blocker قوی دارد. بسیاری از برنامه‌های ضدویروس خوب هم امروزه به پاپ‌آپ بلاکر مجهزند. بنابراین نیازی به تهیه جداگانه این برنامه نیست.


مشهورترین برنامه‌های ضد‌جاسوسی در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy وSpySweeper هستند. که تمام آن‌ها نسخه رایگان هم دارند. نسخه رایگان این برنامه‌ها، هم اسکن‌‌می‌کند و هم بیشتر جاسوس‌افزارها، تبلیغ‌افزارها و به‌طورکلی کدهای پلید را از بین‌‌می‌برد. اما یک سری از برنامه‌های ضد‌جاسوسی هم وجود‌‌دارند که به برنامه‌های <ولگرد> یا <مشکوک> موسومند.

این برنامه‌ها از طریق یک پاپ‌آپ تبلیغ می‌شوند که مدعی است هر پلیدافزاری را از روی سیستم شما پاک می‌کند با این‌حال این برنامه‌ها به قدری سمج هستند و آن قدر کاربر را تحت فشار‌‌می‌گذارند تا مجبور‌شود پیشنهاد دانلود را بپذیرد.

یکی از نشانه‌های برنامه‌های ولگرد این است که دانلود و اسکن به طور رایگان انجام می‌شود. اما موقع پاک کردن که می‌رسد، می‌گویند باید برنامه را بخرید. حتی بعضی از آن‌ها به دروغ اعلام می‌کنند که سیستم گرفتار جاسوس‌افزار است و کاربر را مجاب می‌کنند که برنامه را بخرد. بدترین نمونه از این نرم‌افزارها، که برخی سایت‌ها آن‌ها را <اخاذافزار /‌extortion-ware> نامیده‌اند، خودشان در سیستم مشکل ایجا می‌کنند و حتی uninstall هم نمی‌شوند و کاربر را مجبور می‌کنند برای گرفتن uninstaller، خود نرم‌افزار را بخرند.

حال سؤال این است که چه باید کرد؟ چگونه می‌توان یک محصول قانونی و مشروع را از یک برنامه فریبکار و نامشروع تشخیص داد؟ یک قاعده کلی این است که اگر فروشنده‌ای تبلیغ کند که نرم‌افزارش سیستم شما را از شر جاسوس‌افزارها و تبلیغات خلاص می‌کند، به احتمال زیاد خودش جاسوس‌افزار است. تبلیغات پاپ‌آپ و banner غالباً ادعا‌‌می‌کنند که سیستم به جاسوس‌افزار آلوده شده‌است.

گرچه بعضی از محصولات تجاری ضدجاسوسی پیشنهاد اسکن رایگان سیستم را ارائه می‌دهند، ولی پیشا‌پیش ادعا نمی‌کنند که کامپیوترتان آلوده است.

طبق یک نظرسنجی که شرکت‌های WebRoot و AOL انجام داده‌اند، بیش از 90‌درصد کاربران کامپیوتر، در سیستم خود شکلی از جاسوس‌افزار را دارند. بنابراین، اسکن مستمر سیستم، یک ضرورت است. ابتدا از یکی از این اسکنرها و پاک‌کننده‌های رایگان استفاده‌‌کنید. سایت SpywareWarrior.com فهرستی از نود برنامه آزمایش شده را ارائه داده است که <در ضدجاسوس‌افزار بودن آن‌ها تردید وجود دارد>. با این که تمام برنامه‌هایی که در این سایت معرفی شده‌اند ممکن است بد نباشند، ولی منطق حکم می‌کند به طرف آن‌ها نروید.

بعضی از سایت‌هایی که برنامه‌های ضد‌جاسوسی ولگرد را تبلیغ‌می‌کنند و سایت‌هایی که خودشان به انتشار جاسوس‌افزار و کدهای مخرب می‌پردازند، با استفاده از نقاط ضعف ویندوز و اینترنت اکسپلورر، نصب‌های <تحمیلی> انجام می‌دهند و به نمایش پاپ‌آپ‌های تمام‌نشدنی می‌پردازند. بروز نگه‌داشتن ویندوز یکی از آسان‌ترین راه‌ها برای مقاوم‌شدن در برابر این تهدیدات است. از آنجا که بعضی برنامه‌های ضد‌ویروس، قابلیت‌های ضدجاسوسی هم دارند، بروز نگه‌داشتن آن‌ها هم کار خوبی است.

Spybot S&D ،SpySweeper و برخی دیگر از محصولات خوشنام نیز سیستم شما را در مقابل بعضی از این سایت‌ها مقاوم می‌کنند. قابلیت معرفی سایت‌های ناامن در منطقه امنیتی اینترنت اکسپلورر (Security Zone) یکی از ویژگی‌های خوب این مرورگر است که به آسانی در دسترس است. سایت SpywareGuide.com فهرستی از سایت‌های مخرب را به‌طور رایگان ارائه می‌دهد که می‌توانید به Security‌Zone اینترنت اکسپلورر معرفی کنید.


بلوکه کردن پاپ‌آپ‌ها، راه دیگری برای مواجهه با این مشکل است. اگر از سیستم‌عاملی غیر از ویندوز اکس‌پی استفاده می‌کنید، یا هنوز سرویس‌پک2 ویندوز اکس‌پی را نصب نکرده‌اید، می‌توانید از برنامه‌های شرکت‌های دیگر، مثل MSN، یاهو و یا گوگل برای مسدود‌کردن پاپ‌آپ‌ها استفاده کنید.

در مجموع، دور نگه‌داشتن سیستم از شر جاسوس‌افزارها، تبلیغ‌افزارها و به‌طورکلی برنامه‌های مخرب، احتیاج به دقت و هشیاری دارد. بیشتر کاربرانی که از پاپ‌آپ‌ها و جاسوس‌افزارها شکایت دارند، به خاطر این است که آگاه نیستند این چیزها چگونه به کامپیوترشان راه پیدا می‌کنند. به پیام‌هایی که پیشنهاد نصب یک نرم‌افزار را به شما می‌دهند، خوب دقت کنید و چشم بسته قبول نکنید. اگر برنامه‌ای را از قبل نمی‌شناسید، بدون خواندن <توافق‌نامه کاربر> اقدام به نصب آن نکنید. اگر چیز مشکوکی را دیدید، روی هیچ دکمه‌ای کلیک نکنید (نه Yes و نه No)، و بلافاصله پنجره را ببندید (کلید Alt+F4 را بزنید).

سرقت مرورگر
سرقت صفحه یا هایجک‌کردن مرورگر (browser hijack یا مرورگرربایی) یکی از رایج‌ترین آزارهای اینترنتی (بیشتر از ویروس و کرم) است که کاربران خانگی و حتی شرکتی را گرفتار کرده است. هدف از این کار، اولاًً هدایت کردن وب‌گردها به یک سایت جستجوگر خاص و ثانیاً نظارت بر فعالیت آن‌ها به منظور هدفمند‌کردن تبلیغات (در قالب پنجره‌های پاپ‌آپ) می‌باشد. هایجک کردن مرورگر چیزی بین malware و adware است.

انگیزه این کار بر خلاف ویروس‌ها، پول درآوردن است؛ پولی که از فروش فضای تبلیغاتی در وب و فروش خدمات و کالاهای تبلیغ‌کنندگان به دست می‌آید. البته برخی از سارقان مرورگرها، با backdoor و تروجان‌هایی همراهند که به فروشندگان امکان دانلود برنامه‌های مخرب و جمع‌آوری کلیدضربه‌ها و سایر اطلاعات خصوصی را می‌دهند.

متأسفانه هیچ راه یکسانی برای از بین‌بردن تمام این نرم‌افزارها وجود‌ندارد. تکنیک‌های هایجک‌کردن مرورگر، امروزه بسیار پیچیده شده‌اند. از صفحات ساده‌ای که با استفاده از کدهای جاوا اسکریپت صفحه پیش‌فرض را تغییر می‌دهند گرفته تا موجوداتی مثل Smartsearch.WS که با تغییر رجیستری کاری می‌کنند که اگر کاربر فراموش کرد پیشوند HTTP را تایپ کند، خود به خود هر صفحه را به سایت خودش تغییر جهت دهد.

بهترین راه برای مقابله با هایجک‌کننده‌های مرورگر، پیشگیری از آن‌هاست. بیشتر هایجک‌ها با تعامل خود کاربر صورت می‌گیرند. وقتی کاربر به دیدن صفحات خاصی از وب می‌رود، با پاپ‌آپی مواجه می‌شود که پیشنهاد دانلود یک نرم‌افزار، یک چیز رایگان، یا در ساده‌ترین شکل، تغییر صفحه شروع مرورگرش را می‌دهد. در این مواقع فقط یک کار صحیح است؛ رد پیشنهاد.

اخیراً برخی از هایجکرها به روش‌های ویروس‌گونه روی آورده‌اند و از نقاط ضعف اینترنت اکسپلورر سوءاستفاده‌ می‌کنند. نقطه ضعف MHTRedir یک سری تروجان را پوشش می‌دهد که غالباً برای دانلود تماس‌گیرنده‌های مستهجن و اخیراً کرم Bagle.AQ به‌کار گرفته می‌شوند. البته مایکروسافت این نقطه ضعف را با روزآمدسازی امنیتی MS04-025 خود ترمیم کرده است. بنابراین اگر سیستم‌شما بروز باشد، کمتر مورد آسیب قرار‌می‌گیرد. محصولات ضدویروس هم، بسیاری از این نوع تروجان‌ها را شناسایی می‌کنند. بنابراین به کمک این برنامه‌ها هم می‌توانید جلوی هایجک‌شدن را از همان ابتدا بگیرید.

اما اگر بعد از همه این مراقبت‌ها باز هم گرفتار هایجک شدید، برنامه‌هایی مثل
Hijack This ،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشکل شما را حل‌می‌کنند. همچنین سایت‌هایی چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com می‌توانند مفید باشند

چند توصیه برای پیشگیری از آلوده شدن رایانه

 علاوه بر استفاده خوب و مؤثر از آنتی ویروس ها، کاربران اینترنت برای کاهش خطرات ناشی از بدافزارها باید برخی عادت های اینترنتی خود را نیز کنار بگذارند. این واقعیت که نود درصد کامپیوتر ها آلوده به Spyware هستند نشان دهنده میزان تأپیر گذاری و سماجت بیش از اندازه این نوع بد افزار است که از هر رخنه و سوراخ کوچکی برای ورود به کامپیوتر استفاده می کند.در اینجا قصد داریم چندین ترفند بسیار مفید را برای جلوگیری از نفوذ Spyware ها به کامپیوتر شما معرفی کنیم.

 به همین دلیل تنها راه پیشگیری از ابتلای به آنها محافظت تمام عیار از کامپیوتر است. پایه و اساس مقابله مؤثر با spyware ها استفاده از راه حل های مناسب تکنیکی است؛ شیوه هایی که در آن پیشگیری و درمان هر دو لحاظ شده باشد. با این وجود مسئله دیگری که تأثیر مستقیم و قابل توجهی در احتمال آلوده شدن سیستم دارد عادت های کاربران اینترنتی است. با در نظر گرفتن این موضوع راهکار های عملی زیر توصیه می شود تا کاربران بیش از پیش کامپیوترشان را در برابر این نوع بدافزار محافظت کنند:
• از آنجا که بسیاری از spyware ها با بهره گیری از بخش های آسیب پذیر نرم افزارها وارد سیستم می شوند، نصب آخرین وصله های امنیتی نرم افزار که معمولا در سایت اینترنتی مربوط به آن در اختیار کاربران قرار می گیرد، بسیار ضروری است.
• قبل از نصب و استفاده از نرم افزار شرایط کار با آن را به دقت بخوانید. برخی از نرم افزار های رایگان یا مدت دار همراه با نرم افزار مربوطه انواع مختلفی از spyware ها را نیز روی سیستم نصب می کنند. (در ازای استفاده مجانی از نرم افزار این spyware ها اطلاعات قابل استفاده کاربر را برای شرکت سازنده ارسال می کنند.)
• هنگام وارد کردن آدرس اینترنتی در مرورگر خود کاملأ دقت کنید. بسیاری از سازندگان spyware ها از صفحات اینترنتی با آدرس مشابه سایت های مشهور برای قالب کردن بدافزار های خود استفاده می کنند. (googkle.com یکی از مثال های واقعی این نوع سوء استفاده است.)
• از برنامه های غیر قانونی که معمولا به صورت رایگان در اینترنت ارائه می شود استفاده نکنید؛ همین طور از برنامه های ارائه دهنده موسیقی و فیلم مجانی. صرف نظر از غیر قانونی بودن آنها، این برنامه ها معمولآ سرشار از انواع بدافزار ها از جمله spyware ها هستند.
• از سایت های زیرزمینی دوری کنید. (سایت هایی که به داونلود غیرقانونی فایلها، ابزار و روش های هک کردن و ... مربوط می شود.) نه تنها بسیاری از این سایت ها در واقع فقط به منظور داونلود اتوماتیک spyware ها طراحی می شوند، بلکه ممکن است حاوی نرم افزار هایی باشند که پس از نصب شدن روی سیستم انواع و اقسام بدافزار را راهی کامپیوتر کند. لوئیس کورونس، مدیر PandaLabs در این باره می گوید: برای محافظت در برابر spyware ها مهمترین مسئله این است که آنتی ویروس مناسبی داشته باشید که بتواند spyware های شناخته شده و ناشناخته را از کار بیندازد. اما یادتان باشد که هیچ آنتی ویروسی بدون خطا نیست و به همین دلیل شیوه استفاده کاربران از اینترنت نیز می تواند در کاهش شانس بدافزارها برای نفوذ به سیستم مؤثر باشد. همان طور که هیچ راننده عاقلی، هر چقدر هم که سیستم های امنیتی اتومبیلش پیشرفته باشد، با سرعت 200 کیلومتر در ساعت یک دفعه دور کامل نمی زند، هیچ کاربر با هوشی با تصور امن بودن سیستمش، در سایت های آلوده و خطرناک گشت و گذار نمی کند.