توصیه های امنیتی برای امروز و هر روز

کامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشكلات امنیتی یكسانی مواجه است كه گاهی بسیار خطرناكند. ویروس‌ها می‌خواهند به محض آمدن شما به روی خط، وارد سیستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌می‌شوند و سعی می‌كنند همراه با تبلیغات وارد سیستم شما شوند.
تروجان‌ها در كمین می‌نشینند و با اولین غفلت، نفوذ ‌می‌كنند. البته راه‌های مختلفی هم برای مقابله با این خطرات وجود دارد. از این رو در شماره‌های مختلف، سعی می‌كنیم ضمن معرفی خطرات امنیتی، روش‌های مقابله با هر یك را توضیح دهیم. لازم به ذكر است كه این نكات هیچ ترتیب خاصی ندارد و اولویت در مطرح كردن هر یك از آن‌ها، دلیل مهم‌تر بودن آن نسبت‌ به سایر موضوعات نیست.
● اصلاح فایل Hosts
بسیاری از كاربران می‌دانند كه مرورگر چگونه یك صفحه وب را پیدا می‌كند. وقتی نشانی یك سایت را تایپ می‌كنید (مثلا www.shabakeh-mag.com )، مرورگر با یك سرور مركزی در وب تماس برقرار می‌كند تا <آدرس> حقیقی سایت را بگیرد. آنگاه با استفاده از نشانی حقیقی، صفحه موردنظر را پیدا می‌كند و نمایش می‌دهد.
تمام سایت‌ها در وب چنین آدرسی دارند كه به آن می‌گویند. آدرس آی‌پی سایت‌های وب چیز پنهانی نیست و هر كاربری می‌تواند آن را پیدا كند (مگر این كه آدرسی خصوصی باشد). سرور مركزی‌ای هم كه آدرس‌های آی‌پی سایت‌ها را دارد، DNS نامیده می‌شود كه یك وظیفه ساده دارد: گرفتن <نام> سایت و برگرداندن <آدرس> آن. البته بد نیست بدانید سیستم‌های هم وجود دارند كه عكس این عمل را انجام می‌دهند.یعنی آدرس آی‌پی را می‌گیرند و نام سایت را برمی‌گردانند.
اما جالب است بدانید كه در هر ویندوزی یك DNS كوچك هم وجود دارد كه در واقع فایلی است به نام؛ HOSTS البته بدون هیچ پسوندی.
مرورگر قبل از این كه به سراغ DNS مركزی در وب برود، ابتدا این فایل را جستجو می‌كند . اگر آدرس آی‌پی یك سایت در این فایل وجود داشته باشد، مرورگر از آن آدرس استفاده می‌كند. بنابراین،جاسوس‌افزارها، ویروس‌ها و مرورگرربایان، می‌توانند از فایل HOSTS به نفع خود استفاده كنند.
مثلاً مرورگرربایان می‌توانند با دستكاری این فایل، كاری كنند كه هر وقت نشانی www.yahoo.com یا www.google.com را زدید، به جای سایت‌های یاهو و گوگل، سایت دیگری نمایش داده شود. در واقع، مرورگر ربایان، جلوی نام این سایت‌ها در فایل HOSTS آدرس سایت مورد نظر خودشان را می‌نویسند. ویروس‌ها با همین روش، مانع از باز شدن بعضی سایت‌ها، از جمله سایت برنامه‌های ضد ویروس، می‌شوند.
اصلاح فایل HOSTS بسیار آسان است. چرا كه در Notepad قابل ویرایش است. در ویندوزهای‌۲۰۰۰ به بعد، این فایل زیر فولدر System ۳۲ ویندوز در فولدر Drivers/Ect قرار دارد. در ویندوزهای ۹۸و Me، جای این فایل C:Windows است.
خطوطی كه با علامت# شروع می‌شوند، حالت توضیحی دارند و سیستم آن‌ها را رد می‌كند. بنابراین، اولین خط فعال، آخرین خط موجود در شكل است كه localhost را به آدرس ۱۲۷.۰.۰.۱ هدایت می‌كند.
Hostsهایی كه مورد دستكاری ویروس‌ها قرار گرفته‌اند، اگر فایل HOSTS یك ویندوز باشد، سایت‌هایی چون گوگل و یاهو (و بقیه سایت‌هایی كه می‌بینید) به آدرس ۶۶.۲۵۰.۱۰۷.۱۰۰ تغییر جهت می‌دهند.
برای اصلاح فایل Hosts كافی است تمام خطوط آن، غیر از localhost ۱۲۷.۰.۰.۱ را پاك كنید. اگر این فایل در سیستم شما وجود ندارد، خودتان می‌توانید یك فایل خالی به همین نام (بدون پسوند) ایجاد كنید و داخل آن فقط خط فوق را بنویسید.
● چگونه متوجه مرورگرربایی بشویم؟
یكی از دوستان چند روز پیش تلفن زد و گفت فكر می‌كند كامپیوترش ویروسی شده است. او گفت هنگامی كه IE را باز می‌كند، صفحه شروع تغییرمی‌كند و اجباراً به یك سایت جستجو هدایت می‌شود. البته چنین اتفاقی ممكن است به خاطر وجود ویروس یا تروجان باشد. اما معمولاً در این وضعیت می‌گویند <مرورگرربایی> صورت گرفته است.
مرورگرربا ذاتاً حامل ویروس نیست. مرورگررباها عموماً در قالب خط ابزار جستجو در مرورگر شما ظاهر می‌شوند و بسته به وظیفه خود، ممكن است با دستكاری رجیستری، موتور پیش‌فرض جستجوی مرورگر را تغییر دهند.
مثلا اگر كاربر آدرسی را به اشتباه تایپ كند، IE به طور پیش‌فرض به سراغ MSN می رود و آن آدرس را جستجو می‌كند.
اگر مرورگرربا این موتور جستجوی پیش‌فرض را تغییر دهد، در این صورت سر از صفحه دیگری در می‌آورید. این صفحه دیگر غالباً با جاسوس‌افزار یا تبلیغ‌افزار همراه است.
خود خط ابزار جستجو ممكن است حاوی جاسوس‌افزاری باشد كه جستجوها و سایت‌های مورد بازدید شما را ثبت می‌كند. سازنده خط ابزار با داشتن این اطلاعات از شما، می‌تواند تبلیغاتی را به سوی شما سرازیر كند كه به علا‌قمندی‌های شما نزدیك هستند. به همین دلیل با پاپ‌آپ‌های بیشتری مواجه می‌شوید و سر از سایت‌هایی در می‌آورید كه خودتان درخواست نكرده‌اید.
دربیشتر مواقع نصب خط ابزار جستجو و تغییر صفحه شروع IE داوطلبانه صورت می‌گیرند. اما كاربران كم‌تجربه احتمالاً خودشان این را نمی‌دانند. برای بیشتر خط ابزارها خود كاربر باید با نصب برنامه موافقت كند.
البته گاهی هم فرستنده صفحه وب ممكن است با سوءاستفاده از یك نقطه ضعف كشف شده در ویندوز، بدون اطلاع كاربر اقدام به نصب برنامه كند.
مثلاً تروجان Cool Web Search خط ابزاری به همین نام را نصب می‌كند و به صورت مرتب شما را به سایت مورد نظرش می‌برد.نوع دیگری از مرورگرربایی، تغییر صفحه شروع IE است.
بسته به تنظیمات امنیتی مرورگر خود، پشت سر هم پیامی ظاهر می‌شود كه می‌پرسد: دوست دارید صفحه شروع IE را به صفحه دیگری تغییر دهید؟ بسیاری از شركت‌های تولید كننده برنامه‌های ضدویروس، سیستم تشخیص جاسوس‌افزار، تبلیغ‌افزار و مرورگرربایی را به محصولات خود افزوده‌اند.
برخی از آن‌ها، مانع از دانلودهای <تحمیلی> نیز می‌شوند. اما وقتی نیاز به حذف مرورگررباهایی پیدا می‌شود كه از قبل در سیستم نصب شده‌اند، بیشتر این برنامه‌ها این كار را به طور خودكار انجام نمی‌دهند. نه به خاطر این كه قادر به حذف مرورگرربا نیستند، بلكه به این خاطر كه نمی‌توانند برنامه‌ای راحذف كنند كه خودتان اجازه نصب آن را داده‌اید .بهترین راه برای حذف مرورگرربا، استفاده از برنامه‌هایی چون Adware ،HijackThis ،SpywareBlaster، یا Spybot S‌&D است. برای تازه‌كاران، احتمالا ًAdware بهتر است و كاربران كمی حرفه‌ای‌تر می‌توانند از HijackThis یا Spybot S‌&D استفاده كنند.
برخی از مرورگررباها دارای سایت وب و نرم‌افزاری اختصاصی هستند كه عملكرد مرورگرربا را توضیح می‌دهند وآن را حذف می‌كنند. مثلاً همین CoolWebSearch كه در بالا گفتیم، از همین نمونه است. اگر اسم خط ابزار جستجو یا صفحه شروع تغییر یافته را بدانید، می‌توانید در گوگل جستجو كنید و ببینید كه تنها شما نیستید كه گرفتار شده‌اید.