سه شنبه, ۲۵ اردیبهشت, ۱۴۰۳ / 14 May, 2024
ویندوز۷ را ایمن سازی کنید
اگر از ویندوز ۷ استفاده میکنید، باید به طور استراتژیک راهکارهای محافظت از داده و کاربران را برای تمامی سیستمهای ویندوز مرور کنید. راهکارهای بسیاری وجود دارد که هر سازمانی، اعم از کوچک یا بزرگ، باید از آنها پیروی کند تا سیستمهای ویندوز خود را از حملات ویروسها، ابزارهای جاسوسی و سایر انواع بدافزار محافظت کنید. به گزارش ایسنا یک گام واضح ولی مهم، استفاده از آنتیویروس برای جلوگیری، تشخیص و حذف تمامی انواع بدافزارهایی است که قادرند به سیستم دادههای شما آسیب وارد کنند.
یکی از معمولترین روشهای تشخیص ویروس طبق گزارشی که از سوی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) منتشر شده، جستوجو درباره الگوهای شناختهشده یا امضای ویروسها در میان کدهای اجرایی است. البته با افزایش تعداد و پیچیدگی حملات بدافزاری ناشناخته، امکان زیادی وجود دارد که یک کاربر توسط بدافزاری آلوده شود که هنوز شناخته نشده و امضای آن وجود ندارد. برای مقابله با چنین حملاتی که به حملات «zero day» معروفند، باید از آنتیویروسی استفاده کرد که روشهای محافظتی پیشگیرانه را به کار میبرد و ویروسهای جدید را با مطالعه رفتار آنها شناسایی کرده و از اجرای آنها جلوگیری میکند. برای اینکه آنتیویروس بتواند به درستی کار خود را انجام دهد، باید همیشه بهروز شود. از آنجا که ویروسهای جدید میتوانند منتشر شوند، بسیار مهم است که از یک ساختار خودکار برای دریافت بهروزرسانی آنتیویروس استفاده کنید.
● یک توصیه
ابزار جلوگیریکننده از اجرای دادهها (DEP) از اجرای کدهای اجرایی در قسمتهایی از حافظه که برای ذخیره داده در نظر گرفته شدهاند، جلوگیری میکند. توصیه میشود در قسمت تنظیمات BIOS، بخش مربوط به فعالسازی پشتیبانی (DEP (NX enable را علامت زده و نیز DEP را برای تمامی برنامهها فعال کنید. ابزار ASLR محلی از حافظه سیستم شما را که ویندوز کتابخانههای لازم سیستمی را در آنجا بارگذاری میکند، به طور تصادفی تعیین میکند. زمانی که از DEP استفاده میکنید، ASLR کار بدافزارها را برای استفاده از آسیبپذیریهای امنیتی مرورگر، plugiها و برنامهها سخت میکند.
● مرور امن وب
اینترنت به سرعت به ابزاری برای انجام بسیاری از کارهای تجاری تبدیل شده است. در نتیجه وبسایتهای بیگناه به هدف نویسندگان بدافزارها تبدیل شدهاند و هکرها با هدف سرقت اطلاعات محرمانه، انتشار کدهای خرابکار یا حتی ساختن botnet برای انتشار بیشتر بدافزارها و هرزنامهها، به کاربران این وبسایتها ضربه میزنند. هزاران سیستم هر روز به خاطر مشاهده وبسایتهای معتبری که هدف حملات تزریق SQL قرار گرفته یا کدهای خرابکار در آنها جا گرفتهاند، آلوده میشوند. چند راه ساده برای رهایی از این وضعیت وجود دارد.
● اصلاحیهها را نصب کنید
هکرها بیش از گذشته بر حفرههای امنیتی pluginهای شرکتهایی به جز مایکروسافت و هر محتوایی که از اینترنت دریافت میشود، تمرکز کردهاند. مهاجمان همچنان سیستم عامل را هدف قرار میدهند، اما به شکل فزایندهای به دنبال برنامههایی هستند که مرورگر شما برای مشاهده محتوای چندرسانهای، اسناد و سایر انواع فایلها لود میکند. به طور منظم وبسایت تولیدکنندگان نرمافزارهای مورد استفاده خود را چک کنید تا در صورت عرضه اصلاحیه، آن را دریافت کنید. بسیاری از تولیدکنندگان نرمافزارها، راهنمایی امنیتی نیز ارائه میدهند، برای مثال مایکروسافت هشدارهایی در مورد حفرههای امنیتی محصولات خود و نیز اصلاحیههای آنها را به لیست ایمیل خود ارسال میکند. در صورتی که تولیدکنندگان نرمافزارهای مورد استفاده شما دارای چنین لیست ایمیلهایی هستند، در آن ثبت نام کنید.
● تقویت ابزار جلوگیری از اتلاف دادهها
امروزه یکی از جرائم معمول کامپیوتری، سرقت دادههای شخصی است. بنابراین شما باید با استفاده از برخی راهکارها، از افشای تصادفی دادههای خود جلوگیری کنید. کنترل برنامه، شما را قادر میسازد که برنامههایی را که کارمندان مجاز به استفاده از آنها هستند مدیریت کنید. این کار باعث میشود دادههای حساس از طریق برنامههایی مانند برنامههای به اشتراکگذاری P۲P یا برنامههای پیغام فوری از سازمان شما خارج نشوند. کنترل دادهها این اطمینان را ایجاد میکند که کاربران به طور تصادفی دادههای حساس را به ابزارها و برنامههای خود منتقل نمیکنند. پیادهسازی یک راهحل جلوگیری از اتلاف دادهها میتواند هزینهبر و پیچیده باشد.
● مدیریت حق دسترسی کاربران
ویندوز ۷ راههای بیشتری برای اطمینان از داشتن یک محیط محاسباتی امن فراهم میکند. مایکروسافت با معرفی کنترل حساب کاربری (UAC)، کنترل بیشتری برای مدیران شبکه فراهم میآورد تا به سادگی کاربران را به کار با حسابهای کاربری استاندارد وادار کنند. زمانی که UAC فعال میشود، از تغییر سطح دسترسی سیستم توسط کاربران بدون موافقت مدیر جلوگیری میکند. این کار از بسیاری از حملات بدافزاری که با استفاده از حقوق کاربران Admin کار میکنند، پیشگیری میکند. در ضمن پروسه مجوز دادن به رفتارهای امن را نیز برای مدیران سادهتر میکند.
● پیشگیری از روزنههای امنیتی
با استفاده بیشتر کارمندان از سیستمهای قابل حمل، حصول اطمینان از اینکه سطح امنیتی مورد نظر شما مانند استفاده از آنتیویروس به روز و فعال کردن فایروال در تمام این سیستمها رعایت شده است کار سختی است. محافظ دسترسی شبکه (NAP) در ویندوز ویستا معرفی شده و همچنان یک جزء کلیدی در ویندوز ۷ است. NAP برای کمک به مدیران طراحی شده است تا سلامتی سیستمهای شبکه را تضمین کند، که در نهایت منجر به سلامت کل مجموعه شبکه میشود. این ابزار برای امن کردن یک شبکه در برابر کاربران خرابکار طراحی نشده است.
● آموزش به کاربران
یک سیاست امن باید شامل قوانینی باشد که از موارد زیر جلوگیری کند: دانلود فایلهای اجرایی و اسناد مستقیماً از اینترنت یا از طریق ایمیل، اجرا یا باز کردن فایلهای اجرایی، اسناد و صفحات گسترده ناخواسته، اجرای بازیهای کامپیوتری یا استفاده از محافظ صفحه نمایشی که به همراه سیستم عامل وجود نداشتهاند.
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران آمریکا شورای نگهبان رهبر انقلاب مجلس مجلس شورای اسلامی صادق زیباکلام حجاب دولت سیزدهم انتخابات مجلس انتخابات مجلس دوازدهم
هواشناسی پلیس تهران بارش باران قوه قضاییه شهرداری تهران قتل سیل سلامت سازمان هواشناسی زلزله وزارت بهداشت
مسکن خودرو بازار خودرو قیمت دلار قیمت خودرو سایپا قیمت طلا بورس بانک مرکزی حقوق بازنشستگان گاز دلار
همایون شجریان محمد رسول اف نمایشگاه کتاب تهران کتاب نمایشگاه بینالمللی کتاب تهران سینمای ایران دفاع مقدس تئاتر تلویزیون رضا عطاران سریال
وزارت علوم دانشگاه تهران
اسرائیل جنگ غزه رژیم صهیونیستی غزه فلسطین حماس روسیه افغانستان طوفان الاقصی نوار غزه اوکراین ترکیه
استقلال فوتبال فولاد خوزستان پرسپولیس لیگ برتر فولاد مهدی طارمی رئال مادرید باشگاه استقلال لیگ برتر ایران لیگ برتر فوتبال ایران بازی
هوش مصنوعی فناوری گوگل تبلیغات شفق قطبی نوآوری ایلان ماسک ناسا اپل
زیبایی رژیم غذایی شیر فشار خون درمان ناباروری واکسن