نام نویسنده: محمد حسن محرابى *
آی تی یران – به دليل اين که هر روز ترفندهاى جديدى براى ويروسى کردن و هک کردن کاربران شخصى به وجود مى آيد تصميم گرفتم در اين مقاله مطالبى را اراعه کنم که باعث افزايش 80 درصدى کامپيوتر شما شود.
هر روزه شما هدف حمله ها و خطرهاى بيشمارى در اينترنت قرار مى گيريد که از نظر تعداد مى توان 95 تا از هر صد حمله را متوقف کرد ولى همين 5 خطر باعث کاهش امنيت به مقدار 20% مى شوند چون اين خطرها توسط افراد عادى و تازه کار نيست و عاملان آنها در کار خود بسيار تبحر دارند ، در اکثر موارد مى توانند از تمام مرزهاى امنيتى بگذرند و به طور کامل به مقصود خود برسند.
1: استفاده از يک نرم افزار ضد هکر ب آخرين به روز رسانى ها که من Black ICe را پيشنهاد مى کنم چون نيازهاى کاربران حرفه اى و تازه کار را به طور کامل برطرف مى کند.
2: استفاده از ويروس کشهاى Norton Anti Virus 2004 و McaFee که اگر Pack کامل باشد خيلى بهتر است { پک کامل شامل برنامه هاى FireWall و Privacy Policy و Anti Spam مى باشد} توجه داشته باشيد که نرم افزارهاى فوق را از سايتهاى اصلى آنها بگيريد و اقدام به خريد آنها نکنيد ، چون اکثر شرکتهايى که سى دى هاى آنتى ويروس را جمع آورى مى کنند اصلا به اين نکته توجه نمى کنند که اين برنامه ها بايد از سايت اصلى باشند و در بسيارى از موارد نسخه هاى کرک شده و گاها ويروسى را از سايتهاى غير قانونى يا به اصطلاح Warez مى گيرند و اين خود باعث مى شود که برنامه قابليت هاى خود را از دست بدهد.
من پيشنهاد مى کنم نسخه هاى نمايشى يا زمان دار اين برنامه ها را دانلود کنيد و سپس با دادن سريال نامبر آنها را رجيستر کنيد.
3: سطح ايمنى و ويروس کشى را در حالت High بگذارید تا تمام فايلها ، با هر پسوندى که هستند ويروس کشى شوند و توجه داشته باشيد ويروس کش McaFee حالتى را با عنوان Heuristic دارد، که به معنى اکتشافى است و در اين حالت ويروس کش، به طرز هوشمندانه اى اقدام به ويرس يابى مى کند و توجه داشته باشيد خيلى از فايلهاى ويروسى در اين حالت مشخص مى شوند.
در حقيقت اين نوع ويروس ها دو زيست هستند و مرتبا تغيير مى کنند و از اين رو ويروس کش، در حالت عادى نمى تواند آنها را بيابد.
4: Service Packهاى ويندوز را دانلود کنيد و هميشه ويندوز خود را به روز نگه داريد . البته با سرعت پايين اينترنت در ايران اين کار عملا غير ممکن است و به همين خاطر شما مى توانيد Service Packهاى ويندوز را از طريق سى دى خريدارى کنيد و استفاده از برنامه Auto patcher XP 4.0 نيز پيشنهاد مى شود چون اين برنامه حاوى اصلاحيه هاى ماکروسافت براى ويندوز ايکس پى مى باشد.
5: تنظيمات صحيح خود سيستم عامل و عدم به اشتراک گذارى فايلها.
اين تنظيمات عبارتند از غير فعال کردن NetBios و سرويس Remote Assistance و بستن مسير ورودى کرم MsBlaster که حفره آن هميشه ممکن است خطر ساز باشد.
6: عدم استفاده از برنامه هاى به اشتراک گذارى فايل از جمله Kazza که به علت نقص هاى بيشمار و همراه داشتن برنامه هاى جاسوسى استفاده از آن ديوانگى است.
7: عدم استفاده از Internet Explorer. خيلى از برنامه هاى جاسوسى و Trojanها فقط در صورتى دانلود و در نتيجه فعال مى شوند که صفحه مربوطه توسط Internet Explorer باز شود، همچنين خيلى از کرمهاى اينترنتى در صورت اجرا شدن و باز بودن صفحه اينترنت اکسپلورر گسترش پيدا مى کنند. پيشنهاد مى کنم از يک مرورگر ديگر به جاى Internet Explorer استفاده کنيد و قابليت هاى PlugIn و Java Script آن را نيز غير فعال کنيد.
در اين ميان مرورگرهاى Opera و Mozilla از همه محبوب تر و کارآمد تر هستند ولى باز هم Opera را به دليل پشتيبانى از زبان فارسى و افزايش سرعت اينترنت و قابليت هاى بيشمار پيشنهاد مى کنم.
8: افزايش امنيت Internet Explorer.
با همه اين احوال موقعيتى پيش مى آيد که بايد از مرورگر استاندارد اينترنت يعنى Internet Explorer استفاده کنيد به همين خاطر روش هاى افزايش امنيت Internet Explorer را نيز بيان مى کنم.
cookieها را بعد از قطع شدن از اينترنت پاک کنيد ، البته اگر مدت طولانى به اينترنت وصل بوده ايد و در وبلاگ يا ايميل خود وارد شده ايد نيز حتما اين کار را در حين کار با اينترنت نيز بکنيد. در صورتى که به محتويات Temporary Internet Files نيز نياز نداريد آنها را هم پاک کنيد، براى انجام اين کارها مراخل زير را دنبال کنيد
Internet Explorer > Internet Option > Delete Cookie , Internet explorer > Internet Option > Delete Files… 8.1:
جلوى کوکى هايى که مى توانند خطرناک باشند را بگيريم. براى اين کار مراحل زير را طى کنيد و حالت Medium High را انتخاب کنيد internet Explorer > Internet Option > {tab} Privacy 8.2: استفاده از برنامه هاى ضد پاپ آپ براى اينکه خيلى از PopUp ها باعث قفل شدن و در نتيجه بسته شدن IE مى شوند و حتى مى توانند حاوى کدهاى مخرب و ويروس نيز باشند.بهترين برنامه هايى که براى اين کار وجود دارد Zero PopUp و AdWare 6.0 است ، البته Adware بسيار بهتر است. 8.3: پاک کردن و غير فعال کردن ذخير سازى پسورد توسط IE که پسورد وبلاگ و ايميل Hotmail از اين جمله مى باشند.
براى انجام اين کار مراحل زير را طى کنيد Internet Explorer > Internet Option > {tab} Content > Auto Complete و سپس دکمه Clear Password را مى زنيم و بعد از آن تيک گزينه User Names & Passwords on Forms را بر مى داريم. صفحاتى که عکس يا عکسهاى آنها نمايان نمى شود را Refresh نکنيم ، چون اين يکى از روشهاى آلوده سازى کامپيوتر قربانى به ويروس يا تروجان است و براى ديدن عکس مذبور روى آن کليک راست بزنيد و سپس گزينه Show Picture را بزنيد.
ممکن است سايتى حتى قسمتهاى ديگرش نيز به درستى باز نشده باشد در اين صورت نيز Refresh نکنيد و آدرس آن سايت را در صفحه اى جديد وارد کنيد. 8.4: استفاده از برنامه هاى ضد برنامه هاى جاسوسى يا همان Anti SpyWare و Anti AdWare که بهترين آنها Adware 6.0 و SpyHunter و SpySweeper مى باشند و آنها را به ترتيب از سايتهاى زير مى توانيد دانلود کنيد www.download.com و www.tooto.com و www.webattack.com نکته: برنامه AdWare تنها اشکالى که دارد اين است که بايد ابتدا يک فايل کوچک را دانلود کنيد و بعد از اجراى آن به طور خودکار برنامه اصلى که حجم زيادترى دارد دانلود مى شود و شما نمى توانيد آن را با برنامه هاى افزايش دهنده سرعت دانلود کنيد و همچنين برنامه اصلى را در اختيار نخواهيد داشت تا بعد از تعويض ويندوز دواره آن را نصب کنيد و هر بار که ويندوز نصب مى کنيد بايد آن را دوباره دانلود کنيد. نکته2: برنامه SpyHunter بيشتر به درد کاربران حرفه اى تر مى خورد و خود کاربر بايد جلوى فايلهايى را که به اينترنت وصل مى شوند را با شناخت کافى که دارد بگيرد ولى اين برنامه خيلى کم حجم قابليت کنترل Spyware ها و کد هاى مخربى که در خود سايت قرار دارند{به صورت فايل جداگانه نيستند} و با آن لود مى شوند را دارد و همه آنها را به طور اتوماتيک Block مى کند.
همچنين با کمک اين برنامه مى توانيد جلوى ارسال اطلاعات را که توسط هر تروجانى ارسال مى شود را بگيريد و حتى بهترين آنتى ويروس ها هم ممکن است که يک تروجان جدي را نشناسند و اين برنامه از اين نظر بهترين انتخاب است. نکته3: برنامه SpySweeper يک برنامه بسيار عالى است که به داعما در حال بررسى کوکيه ها و ديگر برنامه هاى مخرب احتمالى است و به طور خودکار کوکى هاى خطرناک را پاک مى کند. اين برنامه داراى يک سکنر Spyware هم هست و شما مثل ويروس کش ها مى توانيد درايوهاى خود را بررسى کنيد ولى با اين تفاوت که اين برنامه به جاى ويروس ، برنامه هاى جاسوسى را پيدا و پاک مى کند. تنها اشکالش هم اين است که برنامه Dap که براى دريافت تبليغات و رجيستر شدن مرتبا به سايتش مراجعه و اطلاعات ارسال مى کند را به عنوان برنامه جاسوسى مى شناسد و آن را پاک مى کند. 9: از چه سايتى برنامه Download مى کنيم. ابتدا بايد سايت مورد نظر را از آدرس فايلى که براى دانلود وجود دارد را ببينم { مثلا www.tooto.com/spyhunter.zip را داريم و بايد به سايت www.tooto.com برويم} و مطمئن شويم که برنامه مربوطه براى همين سايت است و هيچ وقت برنامه ها را از سايتهاى ثالث نگيريم چون هيچ دليل منطقى براى کار آنها وجود ندارد و بدون شک برنامه اى که ما از آنها مى گيريم داراى ويروس يا تروجان است و اين نکته بايد بسيار مورد توجه شرکتهاى رايت سى دى و سايتهايى باشد که برنامه براى دانلود معرفى مى کنند .
معمولا سايتهايى که برنامه هاى شرکتهاى ديگر را براى دانلود مى گذارند اسم هاى عجيب و غريب و طولانى دارند { اين دو آدرس را مقايسه کنيد : www.tooto.com/spyhunter.zip, www.aktami.cu.ne/pub~/spyhunter.zip} يکى ديگر از مشخصه هاى سايتهايى که برنامه هايى که براى دانلود گذاشته اند متعلق به خودشان نيست اين است که آنها ليست هاى طويلى از برنامه هاى مختلف دارند که همگى آنها از همان {سايت}Domain و بدون توضيح وقسمت Help و از اين جور چيزها براى دانلود وجود دارد و بايد بدانيد سايتى که برنامه خودش را براى دانلود گذاشته اولا تعداد محدودى برنامه دارد ، ثانيا برنامه را همراه Tutorial و Help و خيلى چيزهاى ديگه مرفى مى کنه و آدرس درست و حسابى داره ، همچنين در سايت اصلى برنامه، عکسها و Screen Shot هايى از برنامه مورد نظر وجود دارد. سايتهايى که آدرس آنها مثل IP هست بسيار خطرناکند و ممکن است Admin آن سايت با بدست آوردن IP شما که از طريق ديدن کردن شما از آن سايت به دست او مى رسد اقدام به هک کردن شما بکند يا همانطور که گفتم برنامه که در آن سايت براى دانلود قرار گرفته حاوى ويروس يا تروجان … باشد. حال ممکن است اين سوال پيش بيايد که فلان برنامه داراى محدوديت زمانى يا عملکرد است ، و اگر ما آن برنامه را از اين سايتهاى دانلود نکنيم چگونه مى توانيم محدوديت آن را از بين ببريم و در جواب سوال شما بايد بگم که ابتدا نسخه Trial يا Demo برنامه را سايت اصلى بگيريد و بعد از آن کرک آن برنامه را که حجم خيلى کمى هم دارد را از سايتهايى که براى اين منظور مى باشند دريافت کنيد ، البته در موارد بسيار نادرى اتفاق مى افتد که کرک مربوطه حاوى ويروس است. ولى احتمال ويروسى شدن توسط آن خيلى کمتر از دريافت نسخه کامل کرک شده برنامه است و بهتر است از کرکهايى که شماره سريال در اختیار شما مى گذارند استفاده کنيد و کرکهايى که به جاى فايل اصلى جايگزين مى شوند خيلى مطمئن نيستند و حتى ممکن است از قابليت برنامه بکاهند و برنامه انطور که بايسته و شايسته است کار نکند.
به سايت هايى که برنامه ها را کک مى کنند و آنها را براى دانلود مى گذارند سايتهاى Warez يا غير قانونى مى گويند.
براى پيدا کردن سايت اصلى برنامه بايد در گوگل به اين صورت جستجو کنيد :
Official Site + Name Of Program 10: هميشه به آيکن و پسوند عکسهايى که از طريق چت مى گيريد توجه کنيد و از طرف مقابل بخواهيد که عکسش را به ایمیل تان بفرستد چون خود ياهو داراى Norton Anti Virus مى باشد و فايل قبل از دانلود شدن Scan مى شود و فقط در مواردى نادر ممکن است Yahoo ويروسى که همراه عکس هست را نشناسد به همين خاطر عکس مربوطه را با ويروس کش McaFee ويروس کشى کنيد
11: از کار انداختن System Restore . همانطور که مى دانيد فايلهايى که پسوند هاى سيستمى مثل dll , exe و غيره داشته باشند، پس از پاک کردن يا اعمال تغييرات در System Restore ذخيره مى شوند و اين مسئله زمانى خطر ساز مى شود که يک فايل ويروسى را به صورت دستى يا به کمک برنامه هاى ضد ويروس يا ضد Spyware پاک{Delete} يا تميز{Clean} کرده ايد، ولى غافل از اينکه ويندوز اين فايلها را در جايى ديگر حفظ کرده است و همچنان ويروس به فعاليت خود ادامه مى دهد. براى از کار انداختن System Restore مراحل زير را دنبال کنيد: Control Panel > System > {tab} System Restore > Turn off System Restore on All Drive 12: شايد زياد اتفاق افتاده باشد که از طريق چت يا از يک سايت مشکوک عکس Download کرده باشيد و نگرانيد که اين فايل حاوى تروجان يا ويروس مخصوص فايلهاى JPG باشد و به همين خاطر عکس مربوطه را در کافى نت باز کنيد و کليد F11 را بزنيد و سپس کليد Print Screen را فشار دهيد و بعد از آن برنامه Paint را باز کنيد و Ctrl + V را بزنيد و حالا مى توانيد عکس را با خيال راحت با هر پسوندى ذخيره کنيد. شايد بپرسيد چرا براى اين کار از برنامه هاى Picture Converator استفاده نکنيم و در جوابتان بايد بگويم که ممکن است در فرايند تبديل فايل ممکن است کدهاى ويروس نيز ترجمه شده و همراه عکس Convert شده باقى بماند ولى در روش فوق، فرايند تهيه عکس هيچ نيازى به عکس مشکوک به ويروس ندارد.
13 : هرگز اسم کامپيوتر {Computer Name} خود را واقعى ندهيد. هکرها مى توانند اسم کامپيوتر شما و در نتيجه اس شما را بيابند و براى جلوگيرى از اين کار يک اسم مستعار براى خود انتخاب کنيد. همچنين از وارد کردن اسم و مشخصات واقعى خود در برنامه هايى مثل Photoshop و غيره که در زمان نصب از شما اسم و مشخصات مى خواهند نيز خوددارى کنيد.
14: ويروس کش Panda را نصب نکنيد چون فايل اصلى اجرايى آن ويروسى است و توسط ويروس کش معروف Iris شناخته مى شود ولى چون اين ويروس کش ورژن جديد ندارد کاربران تازه کار با آن اشنايى ندارند ولى کاربراى قديمى مثل خودم 🙂 اين ويروس کش را به خوبى مى شناسند. چند وقت پيش که مى خواستم اين ويروس کش را دانلود کنم در گوگل سرچ کردم ولى آن را پيدا نکردم و در عوض به مطلبى بر خوردم بنى بر اينکه اين ويروس کش 80% ويروس هاى ويندوز 95 و 98 را مى شناسد ولى اين ويروس کش در ويندوز ايکس پى اجرا نمى شود و ارزشش را دارد که يک ويندوز 98 نصب کنيد با اين برنامه يک بار کل هاردتون را Scan کنيد و حداق! ل 2 يا 3 تا ويروس پيدا خواهد کرد، البته اين ويروس کش را بايد مثل Mcafee در حالت Heuristic قرار دهيد و شناسايى ويروس توسط اين ويروس کش تا حد زيادى بستگى به تنظيمات صحيح دارد.
شرکتى که سى دى برگ سبز 4 را توليد کرده ويروس کش Iris را نيز درون اين سى دى Application Collection قرار داده ولى با کمال تاسف اين شرکت چون به تنظيمات درست اين ويروس کش آشنا نبوده يک فايل ويروسى که در اين سى دى وجود دارد ر شناسايى نکرده و در حال حاظر فايلى که در اين شاخه قرار دارد حاوى ويروس است.Amuse > Joke به همين خاطر من فايل تنظيمات اين ويروس کش را ذخيره کردم تا در اختيار کاربران عزيز قرار دهم ومى توانم آن را از طريق ايميل براى شما ارسال کنم و به راحتى توسط برنامه آن را Load کنيد.
مهمترين و شايد خطرناک ترين ويروسى که تا کنون توسط هيچ ويروس کشى شناخته نشده است ويروس Win95.CIH است که فقط Iris آن را مى شناسد و به شدت توسط سى دى و ديسکت در حال گسترش است و اين ويروس کم کم درون کامپيوتر رخنه مى کند ، تا جايى که تمام برنامه ها و فايلهاى شما را آلوده مى کند و از دلايلى که ممکن است شما به وجود ويروس در امپيوترتان پى نبريد اين است که فايلهايى که حاوى اين ويروس هستند از کار نمى افتند و برنامه ها و فايلها کماکان با مشکلاتى اجرا مى شوند و اين خود دليل ديگرى است که کاربران آن فايل را پاک نمى کنند و حتى آن را به ديگران نيز مى دهند . بدون اقراق من آ١ † را در کامپيوتر تمام دوستانم پيدا کردم و از تمام عزيزانى که اين مقاله را مى خانند تقاظا دارم که کامپيوتر خود را توسط اين ويروس کش Scan کنند تا اين ويروس ريشه کن شود در آخر هم بايد بگم موفقيت يا عدم موفقيت اين ويروس کش بستگى به تنظيمات صحيح دارد.
