یکشنبه, ۱۴ بهمن, ۱۴۰۳ / 2 February, 2025
مجله ویستا
توصیههای امنیتی برای امروز و هرروز
تروجانها در كمین مینشینند و با اولین غفلت، نفوذمیكنند. راههای مختلفی برای مقابله با این خطرات وجود دارد. در این ترفند سعی خواهیمكرد ضمن معرفی خطرات امنیتی، روشهای مقابله با هر یك را توضیح دهیم. لازم به ذكر است كه این نكات هیچ ترتیب خاصی ندارد و اولویت در مطرح كردن هر یك از آنها، دلیل مهم بودن آن برسایر موضوعات نیست
● هشدارهای امنیتی را جدی نگیرید!
پنجرههای pop up به خودی خود مزاحم هستند؛ چه برسد به این كه هشدار بدهند سیستم شما دارای یك مشكل امنیتی است. فروشندگان محصولاتی كه ظاهراً نرمافزارهایامنیتی هستند، با ترساندن كاربران ساده و بیدقت، آنها را ترغیب به دانلود نرمافزارهای مزبورمیكنند، یا آنها را طوری از خطری كه وجود ندارد میترسانند كه مجبورشوند حداقل سری به سایتشان بزنند. بعید است تاكنون با چنین پنجرههای هشدارآمیزی هنگام گشتزدن در وب مواجه نشدهباشید.
بعضی وقتها شكل پنجرهها طوری است كه گویا از طرف ویندوز هشدار میدهد. اما چنین نیست و اینها فقط تبلیغ هستند. گاهی یك علامت كمرنگ <تبلیغ> در پایین این پنجره آمده است. ولی طراحی صفحه طوری است كه كاربر به آنجا توجه نمیكند و فكر میكند هر چه زودتر باید كاری بكند. به همینخاطر، بیمحابا روی دكمهYes كلیك میكند تا شاید نجات یابد. اما روی هر چه كلیك كند (چه Yes ، چهNo، چه هر جای دیگر)، به سایت فروشنده هدایت میشود تا نرمافزار را دانلود كند.
در اینجا قصد نداریم اسمی از چنین فروشندههایی بیاوریم یا محصول خاصی را نام ببریم. مهم این است كه هر كس میتواند یك صفحه وب pop up را طوری طراحی كند كه شبیه به كادرهای ویندوز باشد و كاربر فكركند واقعاً با یك مشكل امنیتی مواجه شده كه ویندوز دارد هشدار میدهد. حتی بعضی از آنها با جعل المانهای ویندوز (مثل منوی programs) برای كاربرِ از همه جا بیخبر، هیچ تردیدی را باقی نمیگذارند كه كل قضیه را باور كند. حالآنكه ماجرا بهكلی دروغ است.
حال سؤال این است كه چگونه میتوان چنین پنجرههایی را از هشدارهای واقعی ویندوز تشخیص داد. اولاً حتی اگر وحشتناكترین هشدار را هم دیدید، نباید هول شوید و عجولانه كاری بكنید. ثانیاً اگر به خط عنوان و پایین صفحه نگاه كنید، حتماً میتوانید تشخیصدهید كه یك پنجره InternetExplorer است یا پنجرهای جعلی.
البته این صرفاً سرنخ است و برهان قاطع نیست.واقعاً ممكن است ویندوز یا یكی از نرمافزارهای نصب شده در سیستم شما (از جمله برنامه ضدویروس) چنین پنجرهای را ظاهر كرده باشد. اما احتمال این حالت خیلی ضعیف است و شما در اكثر موارد میتوانید فرض بگیرید كه با یك پنجره تبلیغاتی مواجه هستید. ولی اگر مردد هستید، روی پنجره كلیكِ راست كنید و گزینه Properties را بزنید.
با این كار معلوم میشود كه صفحه از طرف كدام سایت نشان داده شده است. دیالوگ كادرهای واقعی IE گونه، آدرس غیراستانداردی دارند كه با چیزی مثل: res آغاز میشود. اما پنجرههای تبلیغاتی یك آدرس واقعی وب دارند. مهم این است كه عجولانه نسبت به پیام عكسالعمل نشان ندهید، بلكه مكث كنید و با دقت پیام را بخوانید. خیلی اوقات از محتوای پیام هم میتوان به دروغ بودن آن پی برد.
● مراقب آرشیو مكاتبات آنلاین باشید
فهرستهای پستی (mailing list) مرجع خوبی برای به دست آوردن هر نوع اطلاعات هستند؛ به ویژه آرشیو این فهرستها كه به اینترنت پست شدهاند. پیامهایی كه در این فهرستها بین اعضا رد و بدل میشود، غالباً به صورت آرشیوهای قابل جستجو در دسترس هستند و جستجوگرانی چون گوگل و غیره آنها را پیدا میكنند. با این كه این مجموعه مكاتبات نعمت بزرگی برای محققان هستند، اما میتوانند پناهگاه ویروسها و سایر خطرات اینترنتی هم باشند.
اگر سرور آرشیوكننده نظارتی بر ویروسها نداشتهباشد و ضمایم نامهها را آزاد بگذارد، ممكن است پیامهایی را آرشیو كرده باشد كه حاوی فایلهای آلودهكننده هستند. خودتان میتوانید امتحان كنید.
مثلاً در گوگل به جستجوی فایل postcard.pif بپردازید، یعنی فایل آلودهای كه در بسیاری از كرمهای سری W۳۲/Netsky به كار رفتهاست. نتیجه جستجو قطعاً پر از لینكهایی به پیامهایی در آرشیو فهرستهای پستی خواهد بود كه نسخه فعالی از این ویروس را به عنوان ضمیمه دارند. كلیك روی یكی از این ضمایم در آرشیوهای مزبور، سیستم را بلافاصله آلوده میكند.
● نرمافزار ضدجاسوسی و ضدتبلیغاتی را بهدرستی انتخاب كنید
امروزه جاسوسی اینترنتی، برای كاربران كامپیوتر به واقعیتی گریزناپذیر تبدیل شده است. حاصل كمی غفلت هنگام گشتزدن در وب، ممكن است مرورگر <هایجك> شده، كوكیهای متجاوز و پاپآپهای تمامنشدنی باشد. بسیاری از كاربران برای اینكه از شر این پلیدیهای اینترنت در امان بمانند، به نرمافزارهای ضدجاسوسی(antispyware) پناه میبرند.
اما اگر انتخاب برنامههای ضدجاسوسی و ضدتبلیغاتی از روی دقت صورت نگیرد، درمان ممكن است بدتر از خود مرض از آب در بیاید. اگر به دنبال راهی برای مقابله با پاپآپها هستید، گوگل، یاهو و MSN ابزارهای خوبی برای مسدودكردن این پنجرهها را بهطور رایگان عرضه میكنند.
خود اینترنت اكسپلورر، اگر سرویسپك ۲ ویندوز اكسپی را نصب كرده باشید، یك pop up blocker قوی دارد. بسیاری از برنامههای ضدویروس خوب هم امروزه به پاپآپ بلاكر مجهزند. بنابراین نیازی به تهیه جداگانه این برنامه نیست.
مشهورترین برنامههای ضدجاسوسی در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy وSpySweeper هستند. كه تمام آنها نسخه رایگان هم دارند. نسخه رایگان این برنامهها، هم اسكنمیكند و هم بیشتر جاسوسافزارها، تبلیغافزارها و بهطوركلی كدهای پلید را از بینمیبرد. اما یك سری از برنامههای ضدجاسوسی هم وجوددارند كه به برنامههای <ولگرد> یا <مشكوك> موسومند.
این برنامهها از طریق یك پاپآپ تبلیغ میشوند كه مدعی است هر پلیدافزاری را از روی سیستم شما پاك میكند با اینحال این برنامهها به قدری سمج هستند و آن قدر كاربر را تحت فشارمیگذارند تا مجبورشود پیشنهاد دانلود را بپذیرد.
یكی از نشانههای برنامههای ولگرد این است كه دانلود و اسكن به طور رایگان انجام میشود. اما موقع پاك كردن كه میرسد، میگویند باید برنامه را بخرید. حتی بعضی از آنها به دروغ اعلام میكنند كه سیستم گرفتار جاسوسافزار است و كاربر را مجاب میكنند كه برنامه را بخرد. بدترین نمونه از این نرمافزارها، كه برخی سایتها آنها را <اخاذافزار /extortion-ware> نامیدهاند، خودشان در سیستم مشكل ایجا میكنند و حتی uninstall هم نمیشوند و كاربر را مجبور میكنند برای گرفتن uninstaller، خود نرمافزار را بخرند.
حال سؤال این است كه چه باید كرد؟ چگونه میتوان یك محصول قانونی و مشروع را از یك برنامه فریبكار و نامشروع تشخیص داد؟ یك قاعده كلی این است كه اگر فروشندهای تبلیغ كند كه نرمافزارش سیستم شما را از شر جاسوسافزارها و تبلیغات خلاص میكند، به احتمال زیاد خودش جاسوسافزار است. تبلیغات پاپآپ و banner غالباً ادعامیكنند كه سیستم به جاسوسافزار آلوده شدهاست.
گرچه بعضی از محصولات تجاری ضدجاسوسی پیشنهاد اسكن رایگان سیستم را ارائه میدهند، ولی پیشاپیش ادعا نمیكنند كه كامپیوترتان آلوده است.
طبق یك نظرسنجی كه شركتهای WebRoot و AOL انجام دادهاند، بیش از ۹۰درصد كاربران كامپیوتر، در سیستم خود شكلی از جاسوسافزار را دارند. بنابراین، اسكن مستمر سیستم، یك ضرورت است.
ابتدا از یكی از این اسكنرها و پاككنندههای رایگان استفادهكنید. سایت SpywareWarrior.com فهرستی از نود برنامه آزمایش شده را ارائه داده است كه <در ضدجاسوسافزار بودن آنها تردید وجود دارد>. با این كه تمام برنامههایی كه در این سایت معرفی شدهاند ممكن است بد نباشند، ولی منطق حكم میكند به طرف آنها نروید.
بعضی از سایتهایی كه برنامههای ضدجاسوسی ولگرد را تبلیغمیكنند و سایتهایی كه خودشان به انتشار جاسوسافزار و كدهای مخرب میپردازند، با استفاده از نقاط ضعف ویندوز و اینترنت اكسپلورر، نصبهای <تحمیلی> انجام میدهند و به نمایش پاپآپهای تمامنشدنی میپردازند.
بروز نگهداشتن ویندوز یكی از آسانترین راهها برای مقاومشدن در برابر این تهدیدات است. از آنجا كه بعضی برنامههای ضدویروس، قابلیتهای ضدجاسوسی هم دارند، بروز نگهداشتن آنها هم كار خوبی است.
Spybot S&D ،SpySweeper و برخی دیگر از محصولات خوشنام نیز سیستم شما را در مقابل بعضی از این سایتها مقاوم میكنند. قابلیت معرفی سایتهای ناامن در منطقه امنیتی اینترنت اكسپلورر (Security Zone) یكی از ویژگیهای خوب این مرورگر است كه به آسانی در دسترس است. سایت SpywareGuide.com فهرستی از سایتهای مخرب را بهطور رایگان ارائه میدهد كه میتوانید به SecurityZone اینترنت اكسپلورر معرفی كنید.
بلوكه كردن پاپآپها، راه دیگری برای مواجهه با این مشكل است. اگر از سیستمعاملی غیر از ویندوز اكسپی استفاده میكنید، یا هنوز سرویسپك۲ ویندوز اكسپی را نصب نكردهاید، میتوانید از برنامههای شركتهای دیگر، مثل MSN، یاهو و یا گوگل برای مسدودكردن پاپآپها استفاده كنید.
در مجموع، دور نگهداشتن سیستم از شر جاسوسافزارها، تبلیغافزارها و بهطوركلی برنامههای مخرب، احتیاج به دقت و هشیاری دارد. بیشتر كاربرانی كه از پاپآپها و جاسوسافزارها شكایت دارند، به خاطر این است كه آگاه نیستند این چیزها چگونه به كامپیوترشان راه پیدا میكنند. به پیامهایی كه پیشنهاد نصب یك نرمافزار را به شما میدهند، خوب دقت كنید و چشم بسته قبول نكنید. اگر برنامهای را از قبل نمیشناسید، بدون خواندن <توافقنامه كاربر> اقدام به نصب آن نكنید. اگر چیز مشكوكی را دیدید، روی هیچ دكمهای كلیك نكنید (نه Yes و نه No)، و بلافاصله پنجره را ببندید (كلید Alt+F۴ را بزنید).
● سرقت مرورگر
سرقت صفحه یا هایجككردن مرورگر (browser hijack یا مرورگرربایی) یكی از رایجترین آزارهای اینترنتی (بیشتر از ویروس و كرم) است كه كاربران خانگی و حتی شركتی را گرفتار كرده است. هدف از این كار، اولاًً هدایت كردن وبگردها به یك سایت جستجوگر خاص و ثانیاً نظارت بر فعالیت آنها به منظور هدفمندكردن تبلیغات (در قالب پنجرههای پاپآپ) میباشد. هایجك كردن مرورگر چیزی بین malware و adware است.
انگیزه این كار بر خلاف ویروسها، پول درآوردن است؛ پولی كه از فروش فضای تبلیغاتی در وب و فروش خدمات و كالاهای تبلیغكنندگان به دست میآید. البته برخی از سارقان مرورگرها، با backdoor و تروجانهایی همراهند كه به فروشندگان امكان دانلود برنامههای مخرب و جمعآوری كلیدضربهها و سایر اطلاعات خصوصی را میدهند.
متأسفانه هیچ راه یكسانی برای از بینبردن تمام این نرمافزارها وجودندارد. تكنیكهای هایجككردن مرورگر، امروزه بسیار پیچیده شدهاند. از صفحات سادهای كه با استفاده از كدهای جاوا اسكریپت صفحه پیشفرض را تغییر میدهند گرفته تا موجوداتی مثل Smartsearch.WS كه با تغییر رجیستری كاری میكنند كه اگر كاربر فراموش كرد پیشوند HTTP را تایپ كند، خود به خود هر صفحه را به سایت خودش تغییر جهت دهد.
بهترین راه برای مقابله با هایجككنندههای مرورگر، پیشگیری از آنهاست. بیشتر هایجكها با تعامل خود كاربر صورت میگیرند. وقتی كاربر به دیدن صفحات خاصی از وب میرود، با پاپآپی مواجه میشود كه پیشنهاد دانلود یك نرمافزار، یك چیز رایگان، یا در سادهترین شكل، تغییر صفحه شروع مرورگرش را میدهد. در این مواقع فقط یك كار صحیح است؛ رد پیشنهاد.
اخیراً برخی از هایجكرها به روشهای ویروسگونه روی آوردهاند و از نقاط ضعف اینترنت اكسپلورر سوءاستفاده میكنند. نقطه ضعف MHTRedir یك سری تروجان را پوشش میدهد كه غالباً برای دانلود تماسگیرندههای مستهجن و اخیراً كرم Bagle.AQ بهكار گرفته میشوند. البته مایكروسافت این نقطه ضعف را با روزآمدسازی امنیتی MS۰۴-۰۲۵ خود ترمیم كرده است. بنابراین اگر سیستمشما بروز باشد، كمتر مورد آسیب قرارمیگیرد. محصولات ضدویروس هم، بسیاری از این نوع تروجانها را شناسایی میكنند. بنابراین به كمك این برنامهها هم میتوانید جلوی هایجكشدن را از همان ابتدا بگیرید.
اما اگر بعد از همه این مراقبتها باز هم گرفتار هایجك شدید، برنامههایی مثل Hijack This ،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشكل شما را حلمیكنند. همچنین سایتهایی چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com میتوانند مفید باشند.
منبع : ترفندستان
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست