سطح بندی مطلب:
مقدماتی
بهترین راه ها براي امن نگهداشتن PC – بخش دوم - LOGECT Publisher
در بخش اول به تعدادی از موارد مهم در حفظ امنيت در PC ها پرداختيم. در بخش دوم مي خواهیم به بقیه اين موارد بپردازيم! البته بدانيد که هر چند تمام راه حل هايي که در بخش اول ارائه داديم نرم افزاري بوده اند؛ در این بخش راه حل هاي سخت افزاری هم برای شما داریم. پس با ما همراه باشيد.

• از يک مرورگر مجازي سازی شده استفاده کنيد:
از آن جایی که طيف وسیعی از حمله ها از طريق مرورگر انجام می شوند؛ يکي از بهترين راه ها برای تجربه امن وب، استفاده از یک ماشين مجازی (Virtual Machine) یا مرورگر مجازی سازي شده (Virtualized Browser) است. شرکت Dell یک مرورگر به نام KACE (www.kace.com) عرضه کرده است که فایر فاکس 3.6 را به همراه Adobe Reader و فلش؛ به طور مجازی در اختیار شما قرار مي دهد. بدافزار هايي که به خاطر حفره هاي امنیتی فايرفاکس، ریدر يا فلش به شما هجوم آورده اند؛ فقط در درون ماشین مجازي موجود خواهند بود و بیرون نمي آیند. خبر بدي است؟ زماني که کار به جا های باريک بکشد و مجبور بشوید فایر فاکس مجازی را فلاش (Flush) کنيد؛ تمام تنظیمات – اطلاعات – بوکمارک ها – آپديت ها و پلاگ این ها و کلا هر چيزي که در فایرفاکس از آن استفاده می کرديد، نابود خواهد شد!

پس راه ديگري که داريد این است که از یکی از نرم افزار هاي Virtual PC 2007 (www.microsoft.com) و یا VM Ware Player (www.vmware.com) استفاده نماييد. هر دو رایگان هستند و هم مایکروسافت و هم VM مرورگر را در اختيارتان می گذارند. مایکروسافت ويندوز ویستا يا ایکس پي را با IE8 و VM Ware اوبونتو با فايرفاکس را به شما ارائه مي دهد. پس از بین اين 3 گزينه ای که به شما معرفی شد؛ دریافتیم که هر يک عیب و حسن مخصوص به خود را دارند. در مورد KACE توضیح داديم. غير از آن بايد بدانید که: در VM Ware ، لینوکس واقعا سیستم عامل امنی است اما خيلي از افرادي که از ابتدا فقط با ویندوز کار می کردند ممکن است به آن عادت نکنند و آن را کنار بگذارند (ربطی ندارد که گيک باشید يا نه!). اشکال بزرگ مايکروسافت هم اين است که بعد از 3 ماه باطل مي شود و باید دوباره آن را دانلود کنيد.

• راه های جديد + صبر را امتحان کنيد!
آیا واقعا مطمئن هستید که فایل های شما آلوده نیستند؟ بسیاری از ویروس نویس ها سعي می کنند از خود آنتی ويروس هم براي پوشاندن ويروس هایشان استفاده کنند. به عبارت ديگر متد هايي را به کار مي گیرند که آنتي ویروس نتواند آن ها را شناسايي کند. اگر بايد حتما یک فايل خاص را اجرا کنید و در عین حال به آن مشکوک هستید؛ اگر امکانش هست، تا می توانيد اجرای آن را به تاخیر بياندازید و در طی تاخير مرتبا آنتي ویروس را آپدیت کنيد. این کار به نرم افزار امنيتی شما، شانس کشف این مخفي کاری ها را مي دهد.

البته ما پيشنهاد می کنيم که از سایت Virustotal.com استفاده کنيد. بعد از آپلود فايل، این سايت به شما اجازه مي دهد که فایل مورد نظر را با ده ها موتور آنتی ويروس اسکن کنيد. اما فکر می کنيد ویروس نويس ها، واقعا این راهکار را نمي دانند؟ مسلما می دانند و به همین سعی مي کنند حتي از فيلتر این سايت هم بگذرند! پس هنوز هم صبر بهترين راهی است که داريد.


• استفاده از آدرس های بلند شده!
حتما پيش آمده که ببینید يک لینک در توییتر و یا خيلي سایت هاي دیگر، به صورت کوتاه شده به نمایش درامده است. بسیاری از سرویس هاي کوتاه سازي آدرس هاي اینترنتي، سایت ها را از نظر داشتن ویروس و ... چک می کنند. پس اين آدرس ها چندان هم نا امن نیستند. اما یک بدي دارند و آن اين که شما نمی دانيد بعد از کلیک کردن به کدام سایت خواهيد رفت؟ پس بهتر است مطمئن شويد که مقصدتان کجاست. براي این کار به Longurlplease.com مراجعه کنید. اين سایت از 81 سرویس کوتاه کننده آدرس پشتیبانی مي کند و بعد از اين که آدرس را به آن داديد، آن را با کمک سایت Virustotal چک کرده و از نبودن ويروس در آن اطمینان حاصل می کند.

بهترین راه ها براي امن نگهداشتن PC – بخش دوم - LOGECT Publisher

در یک اکانت کاربری استاندارد کار کنيد
کار کردن در اکانت ادمين، در صورت مورد حمله قرار گرفتن بسيار خطرناک است. مانند این است که به هر کسي اجازه دهيد از خانه شما بازديد کند و همه چيز و همه جا را زير و رو نمايد. یکی از راه هایی که می توانيد به خوبي دسترسی را رد يا تایید کنيد، این است که از يک یوزر اکانت استاندارد استفاده کنید. به طور پيش فرض، وقتي در اکانت ادمین کار می کنيد، به شما اجازه بسياري از کار ها داده مي شود و ویندوز شما را زياد با سيستم تصديق هويت، اذیت نمي کند. البته در ويندوز 7 اوضاع کمي امن تر شده اما در ويندوز ایکس پي شما مي توانید هر کاری را در اکانت ادمین بدون هیچ درخواست تاییدی انجام دهید. بنابر این اگر کسی به شما حمله کند، مي تواند از امتیازات مديريت شما استفاده کرده و هر کاري را در سیستمتان انجام دهد. پس برای به حداقل رساندن ریسک؛ سعي کنید تا جایی که ممکن است از اکانت استاندارد استفاده کنيد تا همواره نیاز به سيستم تصدیق هويت باشد.


بهترین راه ها براي امن نگهداشتن PC – بخش دوم - LOGECT Publisher


• از یک توزيع لینوکس روی لايو سي.دي استفاده کنيد
ويندوز هدف اول هر هکر و هر کسي است که به جرم هاي سایبری دست می زند. این نه براي من و نه براي شما، حرف آشنايي نیست. ويندوز با داشتن بيش از 90 درصد از بازار سيستم عامل ها، حق هم دارد که هدف خوشمزه اي باشد! اين همان دليلي است که شما باید از یک لايو سی.دي لینوکس براي پشتيبان گیری از اطلاعاتتان استفاده کنید. اگر می خواهيد با اپليکيشن ها کار کنید يا اصلا بازي کنيد؛ با هارد درایو کار داريد ولي گروهي از اطلاعات شما وجود دارد که باید امن تر از سایر اطلاعات باشد. برای اين گونه اطلاعات از لايو.سي.دي لینوکس استفاده کنید. نسخه های متعددي از لينوکس در دسترس است اما بهترين آن ها برای شروع به کار و همچنين آسان ترین آنها؛ چیزی نيست جز Ubuntu!

• دسترسی PC خود را، برای ديگران محدود کنيد
چه فايده ای دارد که پي سی خود را با خندق و سیم خاردار و مين و ليزر و انواع اقسام تجهيزات جنگي محافظت کنید، آن وقت به يکي از اقوامتان اجازه دهيد که يک بازی فلش را روی سيستمتان بازی کند یا ميل های ويروسي و نا امن اش را چک نماید؟!
خب، پس استفاده از اکانت مهمان، راه خوبي براي این گونه کار هاست. مطمئن باشيد که اکانت مهمان روي کامپیوتر شما فعال شده است و مهمان هاي شما روي این اکانت کار مي کنند. البته همانطور که قبلا در نگهبان خوانديد، بهتر است برای امن شدن هر چه بیشتر، حتي نام اکانت Guest را هم عوض کنيد. گزینه ديگر شما استفاده از يک ماشین مجازي است که قبلا توضیح آن داده شد. وقتی کار های مهمان تمام شد، به راحتی ماشين مجازی را Shutdown کرده و با خيال راحت به کار هايتان برسيد. اگر مهمانتان تنهاست و از يک HTPC مانند Macmini بهره مي بريد، بهتر است تنها اجازه استفاده از آن را به مهمانتان بدهید.

منتظر قسمت سوم باشید.

قسمت اول

بهترین راه ها براي امن نگهداشتن PC – بخش دوم - LOGECT Publisher

Read more (locally) ...


Partner : Negahbaan

--------------------------------------------------

LOGECT Publisher Network™ (beta) is a Service that allows others to publish their syndicated content by RSS Feeds.