متداول ترین اشتباهات امنیتی کاربران در هنگام کار با کامپیوتر

در این ترفند قصد داریم به معرفی متداول ترین اشتباهات کاربران در تمامی سطوح دانسته ها بپردازیم. بیشتر این اشتباهات به مسائل امنیتی مربوط میشود. نصب بی رویه نرم افزار خصوصا نرم افزارهائی که از طریق اینترنت دریافت می گردد ، کلیک بر روی دکمه OK در یک جعبه محاوره ای که ممکن است باعث تغییر تنظیمات یک برنامه و در نهایت رفتار یک کامپیوتر و حتی در برخی موارد از کارافتادن سیستم گردد ،‌ نمونه هائی اندک در این زمینه می باشند. پیشنهاد میکنیم این ترفند را حتما با دقت مطالعه بفرمایید چرا که ممکن است شما نیز این اشتباهات را مرتکب شوید و خودتان بی خبر باشید!


اتصال کامپیوتر به برق بدون استفاده از یک سیستم حفاظتی به منظور کنترل نوسانات جریان برق:
عدم رعایت این موضوع می تواند باعث صدمه فیزیکی به کامپیوتر و از بین رفتن داده موجود بر روی آن گردد. برخی از کاربران این تصور را دارند که صرفا پس از بروز یک شوک الکتریکی قوی احتمال بروز مشکل برای سیستم وجود خواهد داشت. ضمن رد این برداشت، می بایست به این نکته اشاره گردد که هر چیزی که بتواند در سیگنال های الکتریکی وقفه ای را ایجاد و جریان برق را مجددا از ابتدا آغاز نماید، می تواند باعث سوزاندن قطعات کامپیوتر گردد. استفاده از برخی وسایل برقی، خصوصا دستگاه هائی‌ نظیر سشوار و هیتر که به ولتاژ بالائی نیاز دارند، می تواند باعث ایجاد نوسانات شدید گردد. پس از قطع جریان برق و اتصال مجدد آن نیز ممکن است تا رسیدن به یک سطح ولتاژ مطلوب، زمانی بطول انجامد (هر چند اندک) و در همین فاصله ممکن است مشکلات خاصی برای برخی از دستگاه ها ایجاد گردد.

برای حفاظت سسیستم در مقابل خرابی ناشی از نوسانات شدید جریان برق، می بایست از یک محافظ مناسب استفاده نمود. استفاده از UPS (برگرفته از Uninterruptible Power Supply) در بسیاری از موارد نسبت به دستگاه های محافظ ترجیح داده شود،‌ چراکه این نوع دستگاه ها دارای امکانات مناسبی می باشند که می توان علیرغم قطع جریان برق همچنان از کامپیوتر استفاده و در صورت لزوم سیستم را بطور موفقیت آمیز خاموش نمود.

استفاده از اینترنت بدون فایروال:
تعداد زیادی از کاربران (خصوصا کاربرانی که از طریق منزل به اینترنت متصل می شوند)، کامپیوتر خود را به مودم متصل و بلافاصله از اینترنت استفاده می نمایند، بدون این که نسبت به این موضوع آگاهی داشته باشند که خود را در معرض چه تهدیداتی قرار داده اند. هر کامپیوتر متصل به اینترنت می بایست با بکارگیری فایروال، حفاظت گردد. فایروال، می تواند بخشی درون مودم/روتر و یا یک دستگاه جداگانه باشد که بین مودم/روتر و کامپیوتر قرار می گیرد و یا یک نرم افزار خاص باشد که بر روی کامپیوتر نصب می گردد (نظیر فایروال ارائه شده به همراه ویندوز XP). نصب یک فایروال به تنهایی کافی نبوده و می بایست پیکربندی آن را با رعایت مسائل امنیتی انجام داد.

قصور در اجرا و یا بهنگام سازی نرم افزارهای آنتی ویروس و آنتی Spyware:
بدون شک، برنامه های آنتی ویروس دارای یک نقش اساسی به منظور ایمن سازی یک کامپیوتر می باشند. به دنبال نصب اینگونه نرم افزارها ممکن است کاربران با مشکلات خاصی در خصوص اجرای برخی برنامه های کامپیوتری مواجه و یا به منظور نگهداری و بهنگام سازی آنان هزینه های خاصی را متقبل شوند، ولی مسائل فوق نمی تواند دلایل قانع کننده و منطقی به منظور عدم نصب و بهنگام سازی یک نرم افزار آنتی ویروس بر روی سیستم باشد. برنامه های مخرب که نرم افزارهای آنتی ویروس آنان را به عنوان ویروس، تروجان و یا کرم ها تشخیص خواهند داد، علاوه بر این که ممکن است مشکلات خاصی را برای یک سیستم ایجاد نمایند، می تواند یک شبکه کامپیوتری را نیر با مشکلات عدیده ای مواجه نموده و حتی باعث از کارافتادن سرویس های شبکه گردند.
Spyware، نوع دیگری از تهدیدات فزاینده در عصر حاضر می باشند که بر روی کامپیوتر کاربران و بدون آگاهی آنان نصب و اقدام به جمع آوری اطلاعات و ارسال آنان به یک مکان دیگر می نمایند. برنامه های آنتی ویروس، اغلب قادر به تشخیص و برخورد مناسب با این نوع برنامه های مخرب نمی باشند، بنابراین می بایست از یک نرم افزار اختصاصی تشخیص Spyware استفاده گردد.

نصب و Uninstall برنامه های مختلف خصوصا نسخه های Beta:
تعداد زیادی از کاربران کامپیوتر تمایل دارند که از آخرین فن آوری ها و نرم افزارهای موجود استفاده نمایند. این گروه از کاربران، همواره اقدام به نصب نسخه های جدید نرم افزارها بر روی سیستم خود می نمایند. نسخه های Beta معمولا رایگان می باشند و این فرصت را در اختیار کاربران علاقه مند قرار می دهند که قبل از ارائه نسخه نهائی که اکثر کاربران با آن کار خواهند کرد، با ویژگی ها و پتانسیل های آن آشنا شوند. همچنین، امروزه می توان نرم افزارهای Shareware و Freeware متعددی را در اینترنت یافت که کاربران علاقه مند و کنجکاو را ترغیب به دریافت و نصب آنان بر روی سیستم بدون توجه به مسائل امنیتی می نماید.
به موازات افزایش تعداد نرم افزارهای نصب شده و یا متعاقب آن Uninstall کردن آنها، احتمال بروز مشکلات متعددی برای کاربران وجود خواهد داشت. حتی در صورتی که نرم افزارهای اشاره شده قانونی باشند، با نصب و Uninstall آنها، ممکن است برای ریجستری مشکل ایجاد گردد چرا که تمامی برنامه های Uninstall قادر به حذف تمامی تنظمیات انجام شده در ریجستری نمی باشند. مشکل فوق، در نهایت کند شدن سیستم را به دنبال خواهد داشت.
پیشنهاد می گردد، صرفا برنامه هائی را که ضرورت استفاده واقعی از آنان احساس و از عملکرد آنان اطمینان حاصل شده است را بر روی سیستم نصب نمود. همچنین، می بایست تعداد دفعات نصب و Uninstall نرم افزار را به حداقل مقدار ممکن رساند.

پرکردن فضای ذخیره سازی هارد دیسک و تقسیم آن به بخش های مختلف (Fragmentation):
یکی از نتایج نصب و Uninstall کردن برنامه ها و یا اضافه و حذف داده، Fragmentation دیسک است. علت بروز مشکل فوق به ماهیت و روش ذخیره اطلاعات برمی گردد. در یک دیسک جدید، از بخش های پیوسته و پشت سرهم (موسوم به کلاستر) در زمان ذخیره یک فایل استفاده می گردد. در صورتی که اقدام به حذف فایلی گردد که پنج کلاستر را اشغال کرده است و در ادامه فایل جدیدی را ایجاد نمائیم که به هشت کلاستر جهت ذخیره شدن نیاز داشته باشد، پنج کلاستر اولیه به آن اختصاص داده شده و سه کلاستر دیگر از بخش دیگری بر روی دیسک به آن اختصاص داده می شود. بدین ترتیب، اطلاعات موجود در فایل در دو مکان متفاوت ذخیره می گردند. در ادامه و به منظور دستیابی به فایل، هدهای هارد دیسک می بایست با قرار گرفتن در مکان های مختلف اقدام به بازیابی اطلاعات یک فایل نمایند. بدین ترتیب، سرعت دستیابی به فایل کاهش و در صورتی که فایل اشاره شده مربوط به یک برنامه باشد، سرعت آن برنامه نیز کاهش خواهد یافت.
برای استفاده از برنامه Disk Defragmenter در ویندوز می توان از مسیر Programs > Accessories > System Tools برنامه را فعال و یا از سایر برنامه های موجود استفاده نمود. برنامه های فوق با سازماندهی مجدد فایل ها، آنها را حتی المقدور در مکان های پشت سرهم قرار خواهند داد. بدین تریتب، سرعت دستیابی به اطلاعات ذخیره شده بر روی هارد دیسک افزایش خواهد یافت.

باز کردن تمامی ضمائم همراه نامه های الکترونیکی:
فایل های ضمیمه ارسالی همراه یک Email می تواند مشکلات امنیتی متعددی را برای کاربران ایجاد نماید. حذف اطلاعات موجود بر روی سیستم و یا ارسال ویروس برای افرادی که آدرس آنان در لیست تماس می باشد از جمله مشکلات فوق می باشد. متداولترین فایل های ضمیمه خطرناک، فایل هائی اجرائی (فایل هائی که توان اجرای کد را دارند) با انشعاب Exe. و یا Cmd. می باشند. فایل هائی که خود توان اجرای مستقیم را ندارند نظیر فایل های Doc. برنامه Word و یا فایل های Xls. برنامه اکسل، نیز می توانند حاوی کدهای مخرب باشند. اسکریپت ها (Vbscript ،Javascript و فلش) نیز مستقیما اجرا نمی شوند ولی می توانند توسط سایر برنامه ها اجرا شوند.
برخی از کاربران این تصور را دارند که فایل های متن با انشعاب Txt. و یا فایل های گرافیکی (Gif ،.Jpg ،.Bmp.) ایمن می باشند ولی همواره اینچنین نخواهد بود. انشعاب یک فایل می تواند جعل شود و مهاجمان از تنظیمات پیش فرض ویندوز که انشعاب فایل های متداول را نمایش نمی دهد، سوء استفاده نمایند. به عنوان نمونه، فایل File.Jpg.Exe که انشعاب واقعی آن مخفی است به صورت File.Jpg نمایش داده خواهد شد و کاربران فکر می کنند که فایل فوق یک فایل گرافیکی است ولی در واقع یک برنامه مخرب است.

کاربران کامپیوتر می بایست صرفا در مواردی که انتظار دریافت یک Email به همراه ضمیمه مورد نظر را از یک منبع تائید شده و در آن زمان خاص دارند، اقدام به بازنمودن فایل های ضمیمه نمایند. حتی در صورتی که یک نامه الکترونیکی به همراه فایل ضمیمه ای را دریافت می نمائید که نسبت به هویت ارسال کننده آن هیچگونه تردیدی وجود ندارد، این احتمال وجود خواهد داشت که آدرس فوق توسط مهاجمان جعل و یا توسط کامپیوتری آلوده به ویروس و بدون اطلاع صاحب آن ارسال شده باشد.

کلیک بر روی هر چیز:
باز نمودن فایل های ضمیمه تنها نوع کلیک بر روی موس نمی باشد که می تواند مشکلات امنیتی متعددی را برای کاربران ایجاد نماید. کلیک بر روی لینک موجود در یک نامه الکترونیکی و یا صفحه وب نیز می تواند کاربران را به سمت یک وب سایت مخرب هدایت نماید. در این نوع سایت ها، احتمال انجام هرگونه عملیات مخربی وجود خواهد داشت. پاک کردن هارد دیسک، نصب یک Backdoor که به مهاجمان این امکان را خواهد داد تا کنترل یک سیستم را بدست بگیرند، نمونه هائی در این زمینه می باشد.
کلیک بر روی لینک های نامناسب، می تواند کاربران را به سمت یک وب سایت نامناسب نظیر سایت های پرونوگرافی، موزیک ها و یا نرم افزارهای سرقت شده و سایر محتویاتی که ممکن است برای کاربران مشکلاتی را به دنبال داشته باشد، هدایت نماید. قبل از کلیک بر روی یک لینک، می بایست نسبت به عواقب آن فکر کرد و هرگز جذب پیام های اغواکننده نگردید.

اشتراک فایل ها و اطلاعات:
شاید به اشتراک گذاشتن برخی چیزها در زندگی روزمره امری مطلوب باشد (نظیر اشتراک دانش) ولی در زمان حضور در یک شبکه با کاربران گمنام و بیشمار، اشتراک فایل ها و... می تواند تهدیدات امنیتی خاص خود را برای کاربران به دنبال داشته باشد. در صورتی که امکان اشتراک فایل و چاپگر فعال است، سایر کاربران می توانند از راه دور به سیستم متصل و به داده موجود بر روی آن دستیابی داشته باشند. حتی المقدور می بایست گزینه File And Printer Sharing غیرفعال گردد و در صورتی که لازم است برخی فولدرها به اشتراک گذاشته شوند، می بایست از آنان در دو سطح متفاوت حفاظت نمود: مجوزهای Share-Level و مجوزهای File-Level (مجوزهای مبتنی بر Ntfs). در چنین مواردی می بایست از استحکام رمزهای عبور در نظر گرفته شده برای Local Account و Local Administrator نیز اطمینان حاصل نمود.

انتخاب رمزهای عبور ضعیف:
انتخاب رمزهای عبور ضعیف می تواند کاربران را در معرض تهدیدات امنیتی متعددی قرار دهد. حتی اگر کاربران وابسته به شبکه ای نمی باشند که مدیریت شبکه از آنان می خواهد که از رمزهای عبور قوی استفاده و بطور مستمر آنها را تغییر دهند، می بایست از رمزهای عبور قوی استفاده گردد. از رمزهای عبوری که امکان حدس آنها به سادگی وجود دارد نظیر تاریخ تولد، نام فرد مورد علاقه، شماره شناسنامه و... نمی بایست استفاده گردد. تشخیص رمزهای عبور طولانی برای مهاجمان بمراتب مشکل تر است. بنابراین، پیشنهاد می گردد که از رمزهای عبوری با حداقل هشت حرف استفاده گردد (چهارده حرف مناسب تر است). در برخی موارد مهاجمان به منظور تشخیص رمز عبور کاربران از روش هائی موسوم به حملات دیکشنری استفاده می نمایند. بنابراین، نمی بایست رمز عبور خود را از کلماتی انتخاب نمود که مشابه آن در دیکشنری موجود باشد. رمز عبوری را انتخاب ننمائید که به دلیل مشکل بودن بخاطر سپردن آن مجبور به نوشتن آن در یک مکان دیگر شد، چراکه این احتمال وجود خواهد داشت که مهاجمان نیز به آن دستیابی پیدا نمایند. برای ایجاد یک رمز عبور، می توان یک عبارت خاص را در نظر گرفت و از حروف اول هر یک از کلمات آن استفاده نمود.

عدم توجه به ایجاد یک استراتژی خاص برای Backup:
حتی اگر شما تمامی موارد اشاره شده را رعایت نمائید، همچنان این احتمال وجود خواهد داشت که مهاجمان به سیستم شما دستیابی و داده موجود بر روی آن را حذف و یا حتی تمامی اطلاعات موجود بر روی هارددیسک را پاک کنند. بنابراین، لازم است که همواره از اطلاعات مهم موجود Backup گرفته شود و از یک برنامه زمانبندی خاص در این رابطه استفاده گردد.
اکثر کاربران نسبت به گرفتن Backup و مزایای آن آگاهی کامل دارند ولی تعداد زیادی از آنان هرگز این کار را انجام نمی دهند. برخی دیگر اولین Backup را می گیرند ولی آن را به صورت مستمر و سازمان یافته ادامه نمی دهند.
با استفاده از برنامه های موجود در ویندوز نظیر NTBackup و یا سایر نرم افزارها، می توان زمانبندی Backup را بگونه ای انجام داد که این فرآیند بطور اتوماتیک انجام شود. داده Backup را می بایست در یک سرویس دهنده دیگر شبکه و یا درایو Removable و در مکانی متمایز از کامپیوتر فعلی نگهداری نمود.
بخاطر داشته باشید که داده مهمترین چیز برروی یک کامپیوتر است. سیستم عامل و سایر برنامه ها را می توان مجددا نصب نمود ولی بازیابی داده اولیه مشکل و در بسیاری از موارد نیز غیرممکن است.

افزایش امنیت ویندوز به میزان 80 درصد

به دلیل این که هر روز ترفندهای جدیدی برای ویروسی کردن و هک کردن کاربران کامپیوترهای شخصی به وجود می آید تصمیم گرفتیم در این مقاله مطالبی را ارائه کنیم که باعث افزایش 80 درصدی امنیت کامپیوتر شما می شود.

هر روزه شما هدف حمله ها و خطرهای بیشماری در اینترنت قرار می گیرید که از نظر تعداد می توان 95 تا از هر 100 حمله را متوقف کرد. ولی همین 5 خطر باعث کاهش امنیت به مقدار 20% می شوند. چون این خطرها توسط افراد عادی و تازه کار نیست و عاملان آنها در کار خود بسیار تبحر دارند ، در اکثر موارد می توانند از تمام مرزهای امنیتی بگذرند و به طور کامل به مقصود خود برسند . {این حملات هدفمند هستند}

1: استفاده از یک نرم افزار ضد هکر با آخرین به روز رسانی ها. که من Black Ice را پیشنهاد می کنم چون نیازهای کاربران حرفه ای و تازه کار را به طور کامل برطرف می کند. البته Zone Alarm که از ورژن 5 به بعد به ضد ویروس هم مجهز شده نیز انتخاب خوبیست ولی باید بدانید این نرم افزار نیاز به آموزش دارد {باید کتاب آموزشی آن که به تازگی منتشر شده را خریداری کنید} و بیشتر برای کاربران حرفه ای طراحی شده و کاربران تازه کار نمی توانند از آن به درستی استفاده کنند.

2: استفاده از ویروس کشهای Norton Anti Virus و McAfee که اگر Pack کامل باشد خیلی بهتر است { پک کامل شامل Anti Virus ، Anti Spyware/Adware، Firewall ، Anti spam، Security Center، Privacy Service می باشد}
توجه داشته باشید که نرم افزارهای فوق را از سایتهای اصلی آنها یا سایت های معتبر دانلود فارسی زبان بگیرید. و اقدام به خرید نسخه های متفرقه در بازار نکنید ، چون اکثر شرکتهایی که سی دی های آنتی ویروس را جمع آوری می کنند اصلا به این نکته توجه نمی کنند که این برنامه ها نباید دستکاری شده باشد. این خود باعث می شود که برنامه قابلیت های خود را از دست بدهد . من پیشنهاد می کنم نسخه های نمایشی یا زمان دار این برنامه ها را دانلود کنید و سپس با دادن سریال نامبر آنها را رجیستر کنید . پک کامل مربوط به شرکت Symantec به نام Norton Internet Security و پک کامل McAfee با نام Internet Security Suite عرضه می شود.

3: سطح ایمنی و ویروس کشی را در حالت High بگذارید تا تمام فایلها ، با هر پسوندی که هستند ویروس کشی شوند و توجه داشته باشید ویروس کش McAfee حالتی را با عنوان Heuristic دارد ، که به معنی اکتشافی است و در این حالت ویروس کش ، به طرز هوشمندانه ای اقدام به ویرس یابی می کند. توجه داشته باشید خیلی از ویروس هایی که در کامپیوتر شما پنهان شده اند به این روش آشکار می شوند . در حقیقت این نوع ویروس ها دو زیست هستند و مرتبا تغییر می کنند و از این رو ویروس کش ، در حالت عادی نمی تواند آنها را بیابد.

4: Service Pack های ویندوز را دانلود کنید و همیشه ویندوز خود را به روز نگه دارید.

5: تنظیمات صحیح خود سیستم عامل و عدم به اشتراک گذاری فایلها. این تنظیمات عبارتند از غیر فعال کردن NetBios و سرویس Remote Assistance و بستن مسیر ورودی کرم MsBlaster که حفره آن همیشه ممکن است خطر ساز باشد.

6: عدم استفاده از برنامه های به اشتراک گذاری فایل از جمله Kazza که به علت نقص های بیشمار و همراه داشتن برنامه های جاسوسی استفاده از آن دیوانگی است.

7: عدم استفاده از Internet Explorer . خیلی از برنامه های جاسوسی و Trojanها فقط در صورتی دانلود و در نتیجه فعال می شوند که صفحه مربوطه توسط Internet Explorer باز شود ، همچنین خیلی از کرمهای اینترنتی در صورت اجرا شدن و باز بودن اینترنت اکسپلورر گسترش پیدا می کنند . پیشنهاد می کنم از یک مرورگر دیگر به جای Internet Explorer استفاده کنید و قابلیت های PlugIn و Java Script آن را نیز غیر فعال کنید . در این میان مرورگر Opera و فایرفاکس از همه کارآمد تر می باشند .

8: افزایش امنیت Internet Explorer . با همه این احوال موقعیتی پیش می آید که باید از مرورگر استاندارد اینترنت یعنی Internet Explorer استفاده کنید به همین خاطر روش های افزایش امنیت Internet Explorer را نیز بیان می کنیم .
Cookie ها را بعد از قطع شدن از اینترنت پاک کنید ، البته اگر مدت طولانی به اینترنت وصل بوده اید و در وبلاگ یا ایمیل خود وارد شده اید نیز حتما این کار را در حین کار با اینترنت نیز انجام دهید . در صورتی که به محتویات Temporary Internet Files نیاز ندارید آنها را هم پاک کنید ، برای انجام این کارها مراحل زیر را دنبال کنید:

Internet Explorer > Internet Option > Delete Cookie
Internet explorer > Internet Option > Delete Files