روش های بهبود ایمنی در کامپیوتر های رومیزی

امروزه هكرها دریافته اند كه شركت ها بخش اعظم سرمایه گذاری خود را در زمینه امنیت شبكه و مسایل مربوط به آن انجام داده اند، در حالی كه كمتر به مقوله امنیت كامپیوترهای دسك تاپ پرداخته شده است. آنها با آگاهی از این موضوع و با هدف قرار دادن كامپیوترهای دسك تاپ به تخریب این ضعیف ترین گزینه پرداخته اند. اما با به كارگیری تدابیری می توانید خطر وقوع این حملات را كاهش دهید. در این مقاله به معرفی پنج روش موثر در حفظ امنیت كامپیوترهای دسك تاپ و شرح مزایا و معایب آنها می پردازیم.
● بهره گیری از دیوار آتش
اولین و ساده ترین مرحله مربوط به نصب یك نرم افزار دیوار آتش شخصی است. دیوارهای آتش بر دو نوعند: دیوارهای آتشی كه در برنامه های امنیتی قرار دارند و دیوارهای آتش مستقل. هر یك از این دو نوع مزایا و معایبی دارند. بهتر است قبل از انتخاب ویژگی ها و ملزومات هر یك را به دقت مورد مطالعه قرار دهید. شركت هایی همچون McAfee واقع در آدرس www.mcafee.com و Norton واقع در آدرس www.norton.com مجموعه هایی را ارایه می دهند كه در آن نرم افزارهای دیوار آتش شخصی، ضدویروس، اسكنرهای ضدنرم افزارهای جاسوسی و مجموعه ای از سایر ابزارها كه همگی وظیفه محافظت از سیستم در برابر مجرمان فضای مجازی را بر عهده دارند به صورت یك جا ارایه شده است. مجموعه های امنیتی به راحتی پیكربندی می شوند (زیرا در آنها فقط با یك رابط سر و كار دارید) و در اغلب موارد ثبات بیشتری از خود نشان می دهند. اما چنین مجموعه هایی معایبی هم دارند همان طور كه می دانید آنها حاصل تلفیق مجموعه ای از فناوری ها هستند. این امر شما را مجبور می سازد از فناوری های نه چندان خوبی استفاده كنید. روش دیگر نصب یك دیوار آتش شخصی مستقل است، این كار به شما امكان می دهد تا نه تنها محصولات شركت های مهم را ارزیابی كرده و مورد استفاده قرار دهید بلكه بتوانید محصولات جدید در زمینه دیوارهای آتش شخصی را امتحان كنید.
● تلفیق و هماهنگی نرم افزارها
برخلاف روش قبل كه مجبور بودید در آن مجموعه ای از نرم افزارهای امنیتی را به كار گیرید در این روش قدرت برگزیدن بهترین فناوری را دارید. بدین ترتیب می توانید از برنامه های چندین شركت مختلف استفاده كنید. همچنین متكی به برنامه های یك شركت واحد نبوده، همین امر قدرت دفاعی شما را افزایش می دهد. به عنوان مثال اگر نرم افزار ضدویروس شركت Symantec را بر روی سرورهای پست الكترونیكی و NOD ۳۲ واقع در آدرس www.nod۳۲.com را بر روی كامپیوترهای دسك تاپ نصب كرده باشید شانس تشخیص و حذف خطرات را افزایش داده اید، زیرا اگر یكی از برنامه ها از كار بیفتد دیگری به كار خود ادامه داده و خطرات را شناسایی می كند. از معایب این راهكار آن است كه برخی برنامه ها با یكدیگر سازگار نیستند. در نتیجه ناپدیداری هایی بروز خواهد كرد كه نهایتا منجر به تضعیف امنیت دستگاه شما خواهد شد. این وضعیت زمانی اتفاق می افتد كه چندین نرم افزار مختلف را روی یك دستگاه نصب كرده باشید.
● نرم افزارهای ضد ویروس
اساس كار بسیاری از شركت ها تامین امنیت كامپیوتری عرضه محصولات ضدویروس است. دقیقا همانند نرم افزارهای دیوار آتش، شركت های مشهوری در این زمینه وجود دارند. هنگام انتخاب چنین نرم افزاری به مواردی همچون نحوه كار موتور اسكن، به روزرسانی و سایر فرآیندها دقت كنید. علاوه بر آن یك نرم افزار ضد ویروس باید به خوبی از برنامه ها و عملكردهای تجاری پشتیبانی كند. زیرا برخی از این محصولات به شدت سرعت كامپیوتر را كاهش می دهد و بدین ترتیب از كارآیی كامپیوتر كاسته می شود. مطلب مهم دیگر در زمینه نرم افزارهای ضد ویروس نوع موتور آنها است. طی سال های اخیر موتورهای كاوش بهبود چشمگیری یافته اند كه در صورت به كارگیری مناسب امكان وقوع حملات كاهش می یابد. به هنگام ارزیابی فناوری های ضدویروس مصلحت آن است كه كیفیت و قابلیت های كاوشی كه در موتور اسكن وجود دارد را حتما در نظر بگیریم. برخی سازمان ها محصولاتی با بهترین موتور اسكن را در اختیار دارند اما بنا بر دلایل متعددی آنها را فعال نمی كنند.
● برنامه های ترمیمی
امروزه در سازمان ها برنامه های ترمیمی به عنوان پایه ای ترین روش عملیاتی محسوب می شوند. اما مساله این است كه بسیاری ازسازمان ها این كار را به درستی انجام نمی دهند. همزمان با افزایش میزبان های تحت مدیریت میزان برنامه های ترمیمی نیز افزایش می یابد. راهكار مدیریت با اصلاحات گوناگون ابزارهای متعددی جهت پشتیبانی از شما در حفظ محیط فعلی ارایه می دهد، اما نكته مهم تر این است كه سیستم مدیریت برنامه های ترمیمی دقیق و معتبر باشد. امروزه تولیدات مدیریت برنامه های ترمیمی ضعیفی در بازار یافت می شوند كه حتما قبل از به كارگیری چنین نرم افزارهایی باید تحقیقات گسترده ای صورت پذیرد. نكته مهمی كه اغلب هم نادیده گرفته می شود این است كه شركت شما باید روشی برای پشتیبانی از این برنامه های ترمیمی داشته باشد. برخی از این راهكارهای مدیریت برنامه های ترمیمی بسیار گران قیمت هستند و برخی مدیران به اشتباه این امر را دلیلی بر خوب بودن و كارآیی یك نرم افزار تلقی می كنند.
● حذف برنامه های غیرضروری
آخرین و ساده ترین اقدام امنیتی آن است كه فقط سرویس هایی را كه نیاز دارید راه اندازی كنید. بدین منظور به Control Panel رفته و میان سرویس های ویندوز به جست وجو بپردازید. در این بین متوجه خواهید شد كه ۲۵ درصد از این سرویس ها غالبا مورد نیاز نیست و به راحتی می توان آنها را غیرفعال كرد. غیرفعال كردن این سرویس ها منجر به كاهش امكان وقوع حملات شده و از این رو یكی از موثرترین روش ها به شمار می آید. به عنوان مثال بسیاری از اوقات كاربران به صورت ناخودآگاه Terminal Services سرویس Remote Reqistry و فعال بودن گزینه پیش فرض اشتراك گذاری میزبان های ویندوز را راه اندازی می كنند. با حذف این موارد غیرضروری احتمال بروز حملات كاهش می یابد. البته حذف سرویس های غیرضروری معایبی هم دارد. هنگام حذف این سرویس ها باید دقت كرد تا از حذف یك سرویس حیاتی برای سیستم عامل جلوگیری شود. زیرا حذف یك سرویس مهم موجب بروز اختلال در سیستم و بی ثباتی یا بدتر از آن عدم كارآیی می شود. اگر شركت ها شرایط امنیتی مناسبی در كامپیوتر ایجاد نكنند آن گاه خسارت ناشی از این گونه حملات نیز بی شمار خواهد بود.