سطح بندی مطلب:
مقدماتی
بهترین راه ها برای امن نگهداشتن کامپیوترهای شخصی – بخش اول - LOGECT Publisher
ما در عصر دیجیتال زندگی می کنیم؛ بسیاری آنقدر در زندگی های دیجتالی مان غرق شده ایم که اگر یک روز اینترنت و گجت هایمان را از ما بگیرند، احساس نا امیدی و یأس خواهیم کرد. پیداست که در دنیای دیجیتال، تنها سرعت و ارتباطات فوق العاده نیست که نصیبمان می شود. گاهی نیز ویروس ها، تروجان ها، نقایص امنیتی و غیره و غیره باعث می شوند که اطلاعاتمان از دست برود و بدتر این که: اطلاعاتمان را به دست افرادی می رسانند که هرگز نمی بایست به آن ها دسترسی پیدا می کردند. در این سری مقاله می خواهیم راه هایی را به شما معرفی کنیم تا بتوانید پی سی هایتان را هر چه بهتر کنترل نمایید و از دست این کد های مخرب مزاحم خلاص شوید. پس همراهمان باشید.

مطمئنا استفاده از برنامه های قابل اعتماد و معتبر و داشت نرم افزارهای امنیتی مناسب(آنتی ویروس و...) شما را بسیار در حفظ امنیتتان یاری خواهد داد. اما چه خوشتان بیاید یا نه؛ این ها برای تامین کامل امنیت شما کافی نخواهد بود. باید بدانید که راه های بسیار بسیار زیادی برای نفوذ غیر مجاز به کامپیوتر وجود دارد. شاید بگویید: "اگر مساله به این حد حساس بود، آنگاه محال بود که سیستم عامل من بتواند حتی یک ماه بدون ویروس باشد! پس این قدر ها هم حساس نیست." اما دقیقا، نقطه اشتباهتان همین جاست:
در ویندوز 7 که جدید ترین و امن ترین ویندوز کامپیوتر های شخصی است؛ با آپدیت روزانه ی ویندوز و آنتی ویروس و استفاده از برنامه های قابل اعتماد و با وجود UAC (User Account Control) و فایروال و بسیاری چیز های دیگر؛ شما باز هم بعد از مدتی ممکن است به بدافزار آلوده شوید. (هر چند ضعیف باشد، اما به هر حال شما را آزار می دهد.) پس باید ابعاد وحشتناک ویروس ها را درک کنید که با وجود این همه محافظ باز هم شما را راحت نمی گذارند! حالا بحث تئوریک را تمام می کنیم و راهکار هایی کاملا عملی را برای خلاص شدن از دست این کد های مزاحم در دسترس شما قرار می دهیم.


بهترین راه ها برای امن نگهداشتن کامپیوترهای شخصی – بخش اول - LOGECT Publisher

• سیستم عاملتان را پچ شده نگهدارید
صرف نظر از این که از چه نوع سیستم عاملی استفاده می کنید، باید سعی در آپدیت و به روز رسانی همیشگی آن داشته باشید. می دانیم که این کار بسیار عذاب آور است. به ویژه گاهی اوقات که حجم آپدیت، از حجم خود سیستم عاملتان هم بیشتر می شود. اما باید پذیرفت که این کاری است که نمی توان از زیر آن در رفت. شما همواره به امنیت دیجیتال نیاز دارید و امنیت دیجیتال هم همواره به آپدیت! پس تا منصرف نشدید، روی دکمه آپدیت کلیک کنید. اگر به اینترنت با سرعت بالا دسترسی ندارید، می توانید از ویندوز هایی استفاده کنید که آخرین آپدیت ها را هم همراه خود دارند. راه های زیادی برای این کار وجود دارد :)

• از ویندوز ایکس پی، دست بکشید


بهترین راه ها برای امن نگهداشتن کامپیوترهای شخصی – بخش اول - LOGECT Publisher

بله، این یکی از بهترین و عالی ترین سیستم عامل های جهان است. اما دیگر پیر شده و با 10 سال سن لیاقت بازنشسته شدن را دارد. غیر از نقایص امنیتی، افراد بسیار زیادی هستند که فوت و فن های آن را می شناسند. از سوی دیگر، در حال حاضر 51 درصد کامپیوتر های رومیزی، از ایکس پی استفاده می کنند و از این جهت سوژه بسیار خوبی برای حمله هکر ها می باشد. هر چقدر هم که پایداری ویندوز XP فوق العاده بود، اما باید پذیرفت که جانشینانش امنیت بیشتری را برایمان تامین می کنند. همین حالا هم بسیاری از حمله های مخرب، فقط ویندوز ایکس پی را در نظر گرفته اند و کاری با ویستا یا 7 ندارند. پس اگر دوست ندارید برای تعمیر ویندوز خودتان دائما دست به آچار باشید، XP را بازنشسته کنید و به سراغ ویندوز دیگری بروید. (یا اگر امکانش هست از مک یا لینوکس استفاده کنید)

• اپلیکیشن هایتان را پچ شده نگهدارید:
حتی کسانی که از مایکروسافت متنفر هستند، باید آن را در تولید پچ ها و آپدیت های خوب در مدت زمان معقول، برای سیستم عامل ویندوز و سایر محصولاتش تحسین کنند. به همین دلیل می توانیم به جرات بگوییم که بسیاری از نقاط ضعف پی.سی ها، ریشه در اپلیکیشن های شخص ثالث دارد. هر چند در قسمت Windows Update می توانید آپدیت های مربوط به ویندوز و بعضی برنامه های مایکروسافت را پیدا کنید؛ اما مایکروسافت کار پچ کردن را برای اپلیکیشن های دیگر انجام نمی دهد. به همین دلیل شما برای این که بتوانید اپلیکیشن هایتان را بروز رسانی کنید باید هر هفته به طور دستی ده ها برنامه را چک نمایید که این هم واقعا کار خسته کننده ای است.

پس چاره چیست؟ ما PSI Scanner از شرکت Secunia را به شما توصیه می کنیم. این برنامه در پس زمینه اجرا می شود و هر روز اپلیکیشن ها و بعضا پلاگ این های نصب شده شما را برای آپدیت های جدید چک می کند. یک لینک هم برای دانلود آپدیت مربوطه به شما می دهد. آخرین ورژن این برنامه که هم اکنون به صورت Beta عرضه شده؛ حتی بعضی آپدیت ها را عملا برایتان نصب می کند. این کمپانی البته یک اسکنر آنلاین را هم در اختیار شما قرار می دهد که ما آن را توصیه نمی کنیم. چون از جاوا برای اجرا استفاده می کند.

بهترین راه ها برای امن نگهداشتن کامپیوترهای شخصی – بخش اول - LOGECT Publisher

• به نرم افزار های بد سابقه اعتماد نکنید!
یک سری از نرم افزار ها وجود دارند که بسیار بد سابقه شده اند. وقتی یک بد افزار شیوع پیدا می کند، باید ابتدا به 5 نرم افزار حیله گر شک کنید : فلش، آکروبات / ریدر، کوییک تایم، جاوا و جاوا اسکریپت.
نرم افزار های فوق روی هر کامپیوتری یافت می شوند و نه تنها مخرب نیستند؛ بلکه بسیار مفید و حیاتی هستند. البته نه برای همه! حتما می دانید که این نرم افزار ها به خودی خود مشکلی را ایجاد نمی کنند اما با نقص های امنیتی بسیار، پتانسیل این را دارند که شریک جرم جنایت کاران بسیار بزرگ باشند. بنابر این، لازم است همیشه به آن ها مشکوک باشید. اگر آن ها را لازم ندارید؛ پاکشان کنید! اما بعضی نمی توانند چون این نرم افزار ها برای آن ها حیاتی هستند. در این جا راه هایی وجود دارد تا ریسک را به حداقل برسانیم.

با از کار انداختن Acrobat/Reader در مرورگر شروع می کنیم. واقعا باید فایل های PDF را حتما در مرورگرتان باز کنید؟ بهتر نیست آن ها را سیو کنید و سرفرصت از آن ها بهره ببرید؟ پس برای از کار انداختن آکروبات ریدر در فایر فاکس به منو Tools > Add-ons رفته و در قسمت Plugins، پلاگ این مربوط به Acrobat را از کار بیاندازید. تا پنجره را نبستید، باید گفت که می توانید از همان جا QuickTime, Java و حتی DivX Web Player را Disable کنید... برای همین کار ها در کروم، باید به آدرس زیر بروید:


‏Tools>Options> Under the Hood>Content Settings> Plugins
سپس گزینه Disable individual plugins را انتخاب کرده و موارد بالا را از کار بیاندازید.


بهترین راه ها برای امن نگهداشتن کامپیوترهای شخصی – بخش اول - LOGECT Publisher

حالا به برنامه Acrobat رفته و به آدرس: Edit> Preferences رجوع کنید. در قسمت Trust Manager تیک مربوط به گزینه : Opening of non-PDF file attachments with external applications را بردارید. بعد از آن، بدون بستن پنجره، روی JavaScript کلیک کرده و تیک مربوط به گزینه Enable Acrobat Javascript را هم بردارید. همچنین در قسمت Internet، گزینه Display PDF in browser را غیر فعال کنید. راه دیگر این است که به جای آکروبات ریدر، از Foxit Reader (www.foxitsoftware.com) استفاده نمایید.
در نرم افزار QuickTime، پس از باز کردن نرم افزار به آدرس Edit> Preferences>QuickTime Preferences رفته و در تب Browser؛ گزینه Play Movies automatically را غیر فعال کنید تا خیالتان راحت شود.

برای خلاص شدن از شر مشکلات امنیتی در فلش، به شما افزونه ی FlashBlock را در فایرفاکس و کروم پیشنهاد می کنیم. این افزونه از پخش شدن محتوای فلش در وب جلوگیری می کند. در عین حال اگر روی فایل های فلش کلیک کنید، آن ها پخش خواهند شد. پس با غیر فعال کردن پخش اتوماتیک، ویروس گیری اتوماتیک را هم غیر فعال می نماید!

حالا میرسیم به جاوا اسکریپت که واقعا لازم و ضروری است و نمی شود از آن صرف نظر کرد. بسیاری از سایت ها بدون جاوا اسکریپت بسیار مشکل دار خواهند شد. پس مجبورید از آن استفاده کنید. راه حل شما برای امنیت بیشتر، افزونه NoScript برای فایر فاکس است. این یکی از مشهور ترین افزونه های این مرورگر است و قطعا نیازی به توضیح ندارد. اما برای آن هایی که از کروم استفاده می کنند باید گفت که افزونه ای مشابه در آن وجود ندارد. اما نا امید نشوید چون کروم خودش ابزاری را برای این کار در اختیار شما می گذارد. به آدرس Tools>Option>Under the Hood> Content Settings رفته و در بخش JavaScript گزینه Do not allow any site to run JavaScript را انتخاب کنید. با این کار در آدرس بار شما یک آیکون کوچک ظاهر می شود که به شما اجازه می دهد وبسایت هایی را که می خواهید به آن ها اجازه استفاده از جاوا اسکریپت را بدهید؛ انتخاب کنید. با این که این کار در کروم ممکن است خوشایند نباشد؛ اما ارزش امتحان کردن را دارد. به ویژه وقتی که می خواهید یکی از راه های اولیه نفوذی را برروی هکر هایی که به نوعی شما را هدف گرفته اند؛ ببندید.


این پایان کار نیست و باید منتظر بخش دوم باشید تا به بقیه موضوعات مرتبط در این باره نیز بپردازیم.

بهترین راه ها برای امن نگهداشتن کامپیوترهای شخصی – بخش اول - LOGECT Publisher

Read more (locally) ...


Partner : Negahbaan

--------------------------------------------------

LOGECT Publisher Network™ (beta) is a Service that allows others to publish their syndicated content by RSS Feeds.

Similar Threads: