امنیت کامپیوتر خود را افزایش دهید

1- عدم نصب نرم افزار های اضافی

کاربران باید این نکته را در نظر داشته باشند که نیازی به نصب هر نرم افزاری در کامپیوتر نمی باشد و یا اگر یک نرم افزار در حال انجام کار شما هست نیازی به نصب نرم افزار های مشابه دیگر نمی باشد. اضافه کردن نرم افزار های اضافی نه تنها باعث انجام بهتر کار شما نمی شوند بلکه باعث کند شدن و نا امن شدن کامپیوتر شما می شوند.

با یک مثال ساده می توان این موضوع را درک کرد. فرض کنید شما در خانه ی خود 3 عدد تلویزیون داشته باشید ، آیا واقعا نیاز است و یا تنها جاگیر تر شده است و باعث استفاده برق بیشتری در خانه می شوند و حتی باعث تحریک دزد ها برای دزدی می شوند. نرم افزار های اضافی راهی برای ورود هکر ها و فایل های مخرب به سیستم شما می باشند.

2- سعی در استفاده از سیستم عامل های اصل و به روز

یکی از مسائلی که کاربران به آن اهمیت نمی دهند، اصل و به روز بودن سیستم عاملی هست که با آن کار می کنند. وقتی شما سیستم عامل خود را به روز می کنید بسیاری از درگاه های باز بسته می شوند و مشکلاتی که وجود داشته از بین می رود و این موضوع خود کمک بزرگی به افزایش امنیت سیستم شما می کند.

3- عدم استفاده شخصی از کامپیوتر های عمومی

برای بسیاری از کاربران اتفاق افتاده که از کامپیوتر های عمومی (کافی نت) و کامپیوتر های دیگران استفاده کنند. همیشه در نظر داشته باشید که ممکن است صاحب کامپیوتر اهمیتی به امنیت سیستم خود نداده باشد. آن وقت اطلاعاتی که شما در آن سیستم وارد کرده اید در خطر می باشند و ممکن است دردسر ساز شود. پس تا جای ممکن از سیستم های دیگران برای کار های شخصی استفاده نکنید.

4- استفاده از نرم افزار های امنیتی معتبر و به روز

اکثر افرادی که از نرم افزار های امنیتی استفاده می کنند معمولا به دو دلیل با مشکل برخورد می کنند:

الف) از آنتی ویروس های غیر استاندارد استفاده می کنند.

ب) آنتی ویروس هایی که استفاده می کنند به روز نیستند.

شما می توانید به بخش دانلود آنتی ویروس در سایت سرزمین دانلود مراجعه کنید.

توجه داشته باشید که هر کدام از آنتی ویروس ها و یا اینترنت سکیورتی ها را دانلود کردید باید این نرم افزار ها را به روز نگهدارید.

5- اجتباب از در اختیار گذاشتن پسورد

 جدیدترین ابداعات امنیتی اندروید توسط گوگل

سال گذشته میلادی یکی از خارق العاده ترین سال ها برای سیستم عامل اندروید به شمار می رود. در سال 2011 میلادی، آمار تولیدات محصولاتی که از سیستم عامل اندروید پشتیبانی می کردند 250 درصد رشد داشته است. همین رشد بسیار بالا نیز منجر به  رسیدن عدد دانلود به بیش از 11 میلیارد اپلیکیشن از فروشگاه اینترنتی اندروید شد.

این سیستم عامل موفق،  مسیر پیشرفت را یافته و تخته گاز می تازد، و البته در زمینه های امنیتی هم همواره نوآوری ها و ابداعات تازه ای در آستین دارد. در اینجا به ذکر چند مورد از جدیدترین ابداعات امنیتی اندروید گوگل می پردازیم

 

اضافه کردن لایه ای جدید به سیستم امنیت اندروید :
یکی از کارشناسان ارشد سیستم های موبایل اندرویدی  چندی پیش سرویسی به نام Bouncer در زمینه امنیت بیشتر سیستم عامل اندروید معرفی و عرضه کرده است. سرویس بانسر به صورت خودکار همه اپلیکیشن های اندروید مارکت را به منظور یافتن بدافزارهای مخفی و غیرقابل تشخیص، اسکن می کند. روند اسکن خودکار این نرم افزار، در گشت زنی کاربر در  فروشگاه اینترنتی اندروید یا نیاز برنامه نویس ها برای ورود به فرآیند تایید اپلیکیشن ها، هیچ گونه خللی ایجاد نمی کند.

این سرویس برای جلوگیری از به خطر افتادن کاربر، هنگام ورود به اندروید مارکت، همه نرم افزارهای جدید، نرم افزارهای موجود در مارکت و همچنین حساب های کاربری برنامه نویس ها را مورد بررسی قرار می دهد. روند کار این سرویس نیز به این ترتیب است که: هنگامی که یک اپلیکیشن آپلود می شود، بانسر بلافاصله برای پیدا کردن بدافزار، جاسوس افزار و تروجان های شناخته شده آن را مورد بررسی قرار می دهد. سپس به رفتارهای اپلیکیشن توجه می کند که ببیند آیا رفتاری غیرمعمول در مقایسه با دیگر اپلیکیشن های اسکن شده دارد یا خیر. این کار را تا جایی ادامه می دهد که اگر اپلیکیشن موردنظر برای امنیت سیستم عامل خطرناک بود، بلافاصله فعالیت  آن را مسدود کند.

طراح این سرویس در این رابطه می گوید: «ما  تقریبا همه اپلیکیشن ها را در زیرساخت سیستم ابری گوگل اجرا و طریقه فعالیت آن را روی دستگاه های اندرویدی شبیه سازی می کنیم تا رفتارهای تخریب گرایانه و مخفی نرم افزارها را پیدا کنیم.» او همچنین اظهار داشت:«بعلاوه، ما حساب های جدید برنامه نویس ها را نیز بررسی می کنیم تا در صورت وارد کردن بدافزار به سیستم، دیگر اجازه فعالیت دوباره در اندروید مارکت را نداشته باشند.»

 
کاهش میزان دانلود بدافزارها :
سرویس بانسر در حال حاضر در فروشگاه اینترنتی اندروید فعالیت دارد و در نتیجه آن و در مقایسه با دو نیمه سال گذشته میلادی، میزان دانلود بدافزارها از اندروید مارکت حدود 40 درصد کاهش داشته است. این کاهش چشمگیر درست هنگامی روی داد که شرکت های تولید کننده و فروشنده های نرم افزارهای امنیتی و ضد ویروس اعلام کرده بودند که تعداد بدافزارهای فروشگاه اینترنتی اندروید در حال افزایش بی رویه است.

از آنجایی که نمی توان جلوی فعالیت هکرها و نویسنده های ویروس ها و بدافزارها را گرفت، بنابراین بهترین راه برای امنیت این است که پیش از دانلود اپلیکیشن از ویروسی نبودن آن اطمینان حاصل کنیم. این ارزیابی به طور قابل ملاحظه ای میزان امنیت سیستم های اندرویدی را افزایش می دهد.

 
اندروید، قدرت نفوذ بدافزارها را کاهش می دهد :
علاوه بر طراحی سرویسی جدید برای جلوگیری از نفوذ بدافزارها، گروه همکاری هیروشی لاخی‌میِر، سیستم عامل  اندروید را به منظور کاهش درصد نفوذ بدافزارها از نو طراحی کرده اند. در نمونه های کامپیوتری، بدافزارها به راحتی می توانند اطلاعات کاربر را به دست بیاورند و از آن سوءاستفاده کنند. اما گروه همکاری هیروشی لاخی‌میِر با توجه به این موضوع، سیستم عامل اندروید را برای اتصال به اینترنت طراحی کرده اند.

برخی از قابلیت های اصلی امنیتی اندروید شامل موارد زیر هستند:

1- سندباکسینگ (sandboxing): پلتفورم اندروید از تکنیکی به نام سندباکسینگ استفاده می کند. این تکنیک برای امنیت دستگاه، بین اپلیکیشن ها و دیگر نرم افزارها موجود در گوشی یا تبلت، دیواری مجازی ایجاد می کند. به این ترتیب، اگر کابر بدون آگاهی بدافزاری را روی دستگاه خود دانلود کند، آن ویروس نمی تواند به بخش های دیگر دستگاه برود و از اطلاعات آن استفاده کند. در واقع چارچوبی مجازی اطراف هرکدام از نرم افزارهای دانلودی ایجاد می شود تا امکان ایجاد ارتباط با دیگر اپلیکیشن های دستگاه را به صفر برساند.

2- اجازه نامه: اندروید سیستمی به نام نام اجازه نامه دارد که به کابر امکان مدیریت دانلودهایش را می دهد. به طور مثال، هنگام دانلود، اگر یک بازی از شما اجازه دسترسی به دفترچه تلفن یا اطلاعات مخاطبین موجود در گوشی را خواست، می توانید تشخیص بدهید که اپلیکیشن مورد نظر به احتمال زیاد یک بدافزار است. زیرا یک بازی به اطلاعات دفترچه تلفن گوشی نیازی ندارد.

3- سیستم حذف بدافزار: اندروید‌ به صورت داخلی امکان حذف بدافزارها از سیستم عامل را دارد. همچنین اندروید مارکت نیز می تواند در صورت نیاز،  از راه دور بدافزارها و ویروس ها را از گوشی موبایل یا تبلت کاربر حذف کند.

 
باید توجه داشته باشید که هیچ روش امنیتی بدون خطا و اشکال نیست و بررسی های بهتر و دقیق تر می تواند باعث تسریع بخشیدن به روند امنیت بیشتر آنها بشود. سیستم و سرویسی که گروه همکاری هیروشی لاخی‌میِر طراحی و تولید کرده اند بسیار کارآمد است. اما باز هم، آنها به طور دائم و روزانه در حال بهبودبخشیدن و ارتقا سطح دقت آن هستند. این سرویس برای کاربران سیستم عامل اندروید بسیار مفید و کاربردی است و می تواند به امنیت بیشتر آنها کمک فراوانی بکند.

مقایسه امنیت ویندوز با لینوکس

امنیت نرم‌افزاری یک مفهوم انتزاعی است که به پارامترهای فکری هر شخص وابسته است، چون درجه آسیب‌پذیری امنیتی، از خط‌به‌خط کدهای برنامه‌نویسی به‌وجود می‌آید.

هر حوزه امنیتی از درجه حساسیت خاصی برخوردار است. در نتیجه تعابیر بسیار زیادی برای امنیت وجود دارد. به‌ویژه اگر بخواهید درباره امنیت برنامه‌های کامل و پیچیده‌ای مانند ویندوز و لینوکس صحبت کنید.
پارامترهای متعددی برای درجه‌بندی امنیت وجود دارد که می‌توان از آن طریق باگ‌های برطرف شده یک مجموعه نرم‌افزاری خاص را محاسبه کرد. هنگامی که ویندوز و لینوکس با هم مقایسه می‌شوند، نقطه ضعف‌های امنیتی ظاهر می‌شوند که در این مقایسه نقش دارند.به‌تازگی موسسه CERT ‌گزارشی از آسیب‌پذیری‌های استاندارد این دو سیستم ‌عامل را منتشر کرده است که طی آن 250 حفره امنیتی حساس برای ویندوز گزارش شده که 39 حوزه آن در لیست خطرناک‌ترین نقاط امنیتی قرار دارند و برای لینوکس ردهت نیز 46 حفره امنیتی گزارش شده است که سه حفره آن در لیست آسیب‌پذیری‌های امنیتی بسیار خطرناک قرار دارند.

هزاران گزارش از مقایسه امنیتی میان لینوکس و ویندوز وجود دارد، اما مبنای این تحقیق‌ CERT‌ گزارش‌هایی بوده که توسط کاربران موسسات دولتی ارائه شده‌اند و در آن حفره‌های امنیتی خطرناک مشابهی گزارش شده ‌است. ‌ ‌
دلایل قانع کننده‌ای برای تفاوت امنیتی میان دو سیستم ‌عامل وجود دارد. به‌عنوان مثال مدل منبع‌باز برنامه‌های لینوکس، امکان گزارش و شناسایی باگ‌ها را در فاصله زمانی کوتاه‌تری امکان‌پذیر می‌کند. این مزیتی است که ویندوز از آن بی‌بهره است.
دیگر پارامترهای نامطلوب برای ویندوز، اعتماد بسیاری از کرنل برنامه‌های کاربردی ویندوز به ‌ (RPC) Remote Procedure‌، روش توسعه جامعه کامپیوترهای خانواده اینتل است. نتیجه این رویه، ضعف قوانین دیواره‌های آتش در مقایسه با سیستم‌هایی مانند لینوکس است که در سطح بسیار کمتری از ‌ RPC ‌استفاده می‌کنند.

میان این دو سیستم عامل، تفاوت‌های امنیتی دیگر نیز وجود دارد که برای کاربران پایانه‌ای این سیستم عامل‌ها بروز خواهد کرد و در حوزه آسیب‌پذیری‌های مدیریتی سیستم گنجانیده نمی‌شوند‌. برای مثال ویندوز زمینه مناسب‌تری را برای شیوع ویروس‌ها در سمت کاربران پایانه‌ای دارد که ایمنی سیستم به خود کاربر و استفاده از آنتی‌ویروس‌ها واگذار شده است.

اخیرا ویندوز شاهد ربودن اطلاعات سیستم‌ها توسط ابزارهایی به‌نام ‌ Spyware‌ یا ابزارهای جاسوسی بود که می‌توانند به‌صورت محرمانه و پنهانی اطلاعات شخصی شما را در سطح اینترنت پخش کنند که شما در وبگردی، از روی خطا یا اختیار آنها را بر روی سیستم فعال می‌کنید.
مایکروسافت به‌تازگی برای مقابله با این پدیده یک شرکت ضدویروس و ضدجاسوس‌افزار را خریداری کرده است. امکان دارد که بتوان ویندوز و لینوکس را توسط مدیر سیستم یا کاربران ارشد، به‌درستی مدیریت کرد. اما بسیاری از برنامه‌های کاربردی دیگر ویندوز با این سیستم یکپارچه نیستند و نیاز است توسط کاربران، با مجوزدهی صحیح مدیر سیستم، اجرا شوند. اما برنامه‌های کاربردی لینوکس اغلب مسایل امنیتی را رعایت کرده و در نتیجه کمتر می‌توانند مورد سوء‌استفاده قرار گیرند. ویندوز تنها از طرف توسعه‌دهنده خود دچار مشکل است که دوست دارد یک سیستم ساده را خلق کند که برای کاربر بسیار آسان باشد. اما این سایت با هزینه بسیار بالایی از ناحیه امنیت سیستم همراه است. این امتیاز حتی موجب سست شدن امنیت سیستم نسبت به نسخه‌های قدیمی‌تر می‌شود، ضعفی که لینوکس هنوز با آن مواجه نشده است.

عموما سازندگان سخت‌افزار یا درایوهای مخصوص خود را برای سازگاری با ویندوز توسعه می‌دهند. اما در جامعه لینوکس غالبا از مهندسی معکوس برای ساخت این محصولات استفاده می‌شود. در سیستم‌عامل‌های منبع‌باز، گاهی قدم اول همین مهندسی معکوس، غیرقابل پیش‌بینی خواهد بود.
در برخی موارد، سازگاری یک سخت‌افزار با لینوکس نسبت به ویندوز، به‌کندی صورت می‌گیرد که شاید ماه‌ها و شاید تا دو سال طول بکشد. خوشبختانه با پشتیبانی شرکت‌هایی مانند آی‌بی‌ام و ناول از استانداردهای منبع‌باز، برخی از مشکلات پیچیده حل شده و پروسه سازگاری با لینوکس ساده‌تر شده است. ‌ ‌

جدا از محیط‌های گرافیکی، رابط خط فرمان لینوکس برای بسیاری از کاربران پیچیده است و درک درستی از آن ندارند. همین امر موجب می‌شود مدیران سیستم‌ها، از به‌کار گرفتن ابزار و مفاهیم پیچیده برای برقراری امنیت در سیستم اجتناب کنند. لینوکس اصولا دارای قابلیت‌های سیستم‌عاملی یک شبکه است و در نصب پیش‌فرض، بسیاری از برنامه‌های کاربردی شبکه فعال نیست.
این موضوع می‌تواند آسیب‌پذیری‌های ناشناخته‌ای را به‌وجود آورد که هر یک از آنها تهدید امنیتی برای سیستم عامل محسوب شوند. خوشبختانه این موارد و بسیاری از نقاط ضعف دیگر لینوکس، با به‌کارگیری یک لایه سخت‌گیرانه امنیتی و ابزار ساده خط فرمان برای آسان کردن کار مدیر سیستم بهبود یافته است.

یکی دیگر از امتیازات لینوکس، وجود تعداد بی‌شماری ابزار متنوع مبتنی بر لینوکس برای فراهم‌‌‌کردن امنیت در سیستم ‌ (Nessus) ‌امکان پویش شبکه، حفره‌های موجود بر روی سیستم راه دور، باگ‌های نرم‌افزاری اجرا شده بر روی شبکه و دیگر ابزار نصب شده موجود در سیستم را فراهم می‌کند. نسوس در سیستم‌هایی که به تازگی نصب شده‌اند، می‌تواند به کار گرفته شود. علاوه بر این قابلیت گزارش‌گیری از سیستم سرور را در یک دوره مشخص دارد. ‌
Nmap‌ ابزار دیگری برای اسکن شبکه است که نسبت به نسوس کاربردهای کمتری دارد. این ابزار می‌تواند به‌صورت پیش‌فرض همراه لینوکس نصب شود.‌گذشته از سودمندی این ابزار برای هر کارشناس فناوری اطلاعات، هنوز ابزاری به‌راحتی آن در پیکربندی لینوکس ارائه نشده است. متخصصان امنیتی در هنگام اتصال به یک شبکه اینترنت از فایروال نیز استفاده می‌کنند.

فایروال‌ها به‌صورت بسته‌های افزودنی به سیستم سرور برای تامین امنیت بیشتر به‌کار گرفته می‌شوند. ابزاری مانند،‌ ACID‌ می‌توانند اطلاعات را تحلیل کرده و مطابق این اطلاعات مشخصه‌های یک را تشخیص دهد. اسید امکان گزارش از طریق ایمیل را دارد و از طریق یک رابط گرافیکی، تمامی اطلاعات یک بسته فعال شبکه را نمایش می‌دهد.

استفاده از این ابزار برای هر شرکتی که در حوزه امنیت فناوری اطلاعات فعالیت می‌کند، توصیه می‌شود. اسید ممکن است گزارش‌های متناقض بسیاری برای مدیر سیستم تولید کند و از این رو نیاز به تنظیم و پیکربندی همیشگی آن وجود دارد. جدا از سیستم‌ عاملی که استفاده می‌کنید عدم به کارگیری ابزار مناسب، می‌تواند یکپارچگی امنیتی کار شما را به خطر بیندازد. عدم پشتیبان‌گیری کافی، ضعیف بودن رمزهای عبور، اشتراک‌گذاری حساب‌های کاربری و پروژه‌های امنیتی که توسط تیم بازرسی نادیده گرفته شوند و بازبینی و نظارت ضعیف، از دیگر موارد نقض امنیت سیستم هستند.