کامپیوتر و اینترنت
تست گوشی های سونی اریکسون
برای تست کامل گوشی های سونی اریکسون کدی وجود دارد که به وسیله آن میتوان تمامی قسمت های گوشی را تست کرد .
این قسمت ها عبارتند از :
ال سی دی اصلی ( Main Display ) , ال سی دی خارجی ( External Display ) , ال ای دی های گوشی ( LED s ) , بلندگوی مکالمه گوشی ( Earphone ) , بلندگوی اصلی ( Speaker ) . میکروفن ( Microphone ) , رادیو ( Radio ) , تمام کلیدهای گوشی ( Key Board ) , تعداد بازشدن درب گوشی ( در مدلهای تاشو (Clame Flip ) , مدت زمان مکالمه از تاریخ ساخت ( Total Call Time ) , کد شناسایی ( IMEI ) , دوربین ( Camera ) , دوربین مکالمه تصویری ( F-Camera ) , چراغ دوربین ( Flash ) , مدل نرم افزارها , مدل گوشی , قفلهای سیم کارت , باندهای آنتن دهی , لرزاننده ( Vibrator ) , حافظه خارجی ( Memory Stick ) , ساعت استاندارد , خالی کردن فلاش Xenon ( در مدلها دارای این نوع فلاش ) , و غیره ...
روش وارد کردن کد :
1- کلید ستاره را فشار دهید- ( * )
2- جوی استیک ( هدایت گر گوشی به سمت 4 جهت اصلی ) را 1 بار به سمت چپ فشار دهید- ( > )
3- کلید ستاره را فشار دهید- ( * )
4- جوی استیک را 1 بار به سمت راست فشار دهید- ( < )
5- کلید ستاره را فشار دهید- ( * )
6- جوی استیک را 2 بار به سمت چپ فشار دهید- ( >> )
7- کلید ستاره * را فشار دهید- ( * )
8- جوی استیک را 1 بار به سمت چپ فشار دهید- ( > )
9- کلید ستاره را فشار دهید- ( * )
سپس منوی تست گوشی نمایان میشود .
کد تست : ((( * > * >> * < * > * )))
دوشنبه 25/6/1387 - 16:31
کامپیوتر و اینترنت
همگی شما احتمالأ سریال امام علی (ع) که چند سال پیش از سیما پخش میشد را به یاد دارید. موزیک به یاد ماندنی این سریال پس از گذشت ها مدتها همچنان در خاطره ها باقی مانده است. در صورتی که شما نیز از سیم کارتهای دائمی یا اعتباری ایرانسل استفاده میکنید با استفاده از یک ترفند مخفی و ساده میتوانید موزیک این سریال را بشنوید.جالب اینکه این کار کاملأ رایگان است و با استفاده از قابلیت دایورت میتوانید کاری کنید هر کس با شما تماس گرفت این آهنگ را بشنود!
برای اینکار:
توسط گوشی خود که سیم کارت ایرانسل در آن قرار دارد ، شماره 159 را شماره گیری نمایید.
همان طور که ذکر شد هر چقدر بخواهید میتوانید این موزیک را گوش کنید ، و همچنین شماره خود را بر روی این شماره دایورت کنید.
(با استفاده از این طرح و توسعه آن میتوان کارهای پیشرفته تری نیز صورت داد ، به عنوان مثال میتوان یک رادیوی رایگان راه اندازی کرد که به جای پخش تنها یک آهنگ ، موزیک های مختلفی را پخش کند و استفاده کنندگان این نوع سیم کارتها از یک رادیوی موزیک رایگان نیز بهره خواهند برد)
دوشنبه 25/6/1387 - 16:30
کامپیوتر و اینترنت
خیلی اوقات پیش می آید که کامپیوتر شما دچار ویروسی می شود که امکان اسکن و تشخیص آن توسط آنتی ویروس وجود ندارد و یا آنکه ویروس با تشخیص نصب بودن آنتی ویروس بروی سیستمتان عملکرد آن را دچار اختلال می کند و مانع از این می شود که شما بتوانید از آنتی ویروس خود برای اسکن کامپیوتر استفاده کنید. در این شرایط چه باید کرد؟ آیا راهی وجود دارد که بتوان در این شرایط کامپیوتر را خودمان اسکن کنیم و مشکل به وجود آمده در آنتی ویروس را برطرف کرد؟ پاسخ تمامی این سوالات مثبت است! در این ترفند قصد داریم به معرفی روشی ابتکاری و در عین حال کاربردی بپردازیم که با استفاده از آن میتوانید کامپیوتر خود را شخصأ اسکن کنید و ویروس موجود را پاک کنید ، بدون بهره گیری از هیچ نوع آنتی ویروسی!
اولین قدم برای اسکن کردن کامپیوترتان نمایش فایل های مخفی در کامپیوتر می باشد.
برای انجام این کار : ابتدا با مراجعه به My Computer بروی منوی Tools کایک کنید و از منوی حاصل بروی عبارت Folder Options کلیک کنید. سپس بروی برگه View کلیک کنید و در این برگه تیک کنار عبارت های Show Hidden Files and Folders را فعال کنید و تیک کنار عبارت Hide Extensions For Known File Types را بردارید و بروی عبارت OK کلیک نمایید.
اینک از طریق مسیر C:/Windows/system32 به پوشه System32 مراجعه کنید. پس از ورود به پوشه system32 بروی منوی View کلیک کنید و از منوی حاصل عبارت Details را انتخاب کنید.
حال در پوشه system32 بروی جدا کننده Date Modified کلیک کنید و آنرا به سمت راست بکشید به طوری که تاریخ تمامی فایل ها یه طور کامل نمایش داده شود.
فایل های نمایش داده شده در پوشه system32 فایل های سیستمی مربوط به ویندوز می باشد که اکثرا با پسوند dll می باشد و این بخش معمولا مورد هدف ویروس ها و Spyware قرار می گیرد و خود را در بین این فایل ها مخفی می کنند.
اگر دقت کنید متوجه خواهید شد که اکثر این فایلهای قرار گرفته در این بخش دارای یک زمان مشخص می باشد و این زمانها (مثلا 8/10/2004) معرف این می باشد که مایکروسافت در این تاریج برنامه مربوط به فایل مورد نظر را به پایان رسانیده است (ترفندستان) و در واقع این زمان ها هیچ ربطی به زمان نصب ویندوز ندارد. حال اگر ویروس و یا spyware به این بخش حمله کند زمان آن با زمان فایل های سیستمی موجود در پوشه system32 مطابق ندارد و زمانی جدید تر از زمان مربوط به فایلهای سیستمی ویندوز خواهد بود و به راحتی از طریق مشاهده زمان های قرار گرفته در Date Modified قابل تشخیص می باشد. البته نکته بسیار مهم که باید توجه شود این است که نصب یک سخت افزار جدید و یا یک نرم افزار خاص می تواند فایلی را در این بخش کپی کند که زمان آن با زمان فایل های سیستم مطابق ندارد.
پس برای اینکه فایلی را در این بخش به اشتباه پاک نکنید روشی را مطرح میکنیم که این اشتباه رخ ندهد:
اگر میان فایل های واقع در پوشه system32 به فایلی برخورد کردیدکه تاریخ آن با تاریخ فایل های سیستمی ویندوز مطابقت نداردبروی این فایل کلیک راست کنید و گزینه Properties را انتخاب نمایید. سپس در پنجره Properties بروی برگه Version کلیک کنید و در این برگه نام کمپانی و ورژن فایل مورد نظر را مطالعه کنید.
اگر اطلاعات این فایل شامل نام کمپانی و خیلی اطلاعات دیگر برایتان آشنا نبود نام فایل مورد نظر را در موتور جستجو گر گوگل تایپ کنید و اگر در نتایج جستجو به این اشاره شده بود که این فایل ویروس است حتما آن را پاک کنید ولی اگر در نتایج جستجو به آلوده بودن این فایل اشاره نشده بود این فایل به واسطه یک سخت افزار و یا نرم افزاری به وجود آمده است.
دوشنبه 25/6/1387 - 14:33
کامپیوتر و اینترنت
قصد داریم تا هم اکنون یک ترفند بسیار هیجان انگیز را به شما معرفی کنیم! با بهره گیری از این ترفند شما میتوانید به شکل مخفیانه ، دوربین های مداربسته نصب شده بر مکانهای امنیتی و سری را مشاهده کنید. مکانهایی اعم از نیروگاههای اروپایی ، آمریکایی و آسیایی ، کارخانه های خارجی ، شرکتهای پتروشیمی خارجی و .... .جالب اینکه این عمل مخفیانه از طریق جستجوگر معروف گوگل فراهم شده است. همچنین امکان مشاهده لحظه به لحظه بشکل عکس و همین طور با تغییر زاویه و بزرگنمایی نیز وجود دارد.
برای این کار:
به موتور جستجوی گوگل بروید. (www.google.com)
اکنون دستور زیر زیر را Copy & Paste کرده و جستجو نمایید:
inurl:"ViewerFrame?Mode="
0حال گوگل نتایجی را برای شما مشخص میکند. کافی است به هر یک از لینکهای موجود کلیک کنید تا به یکی از دوربینهای مداربسته امنیتی مراجعه کنید.
با استفاده از ابزار کنار صفحات میتوانید نمایش دوربین را تغییر دهید.
لازم به ذکر است میتوانید تا صفحات زیادی پیشروی کنید و لینکهای متعددی را چک و دوربینهای هر یک را مشاهده کنید.
دوشنبه 25/6/1387 - 14:31
کامپیوتر و اینترنت
یکی از ساده ترین روشهای هکرها و ویروس نویسان ، استفاده از پست الکترونیکی یا ایمیل برای به خطر انداختن امنیت کاربران است. این روش هر اندازه که ساده صورت میگیرد به همان سادگی نیز قابل تشخیص است. چرا که تنها با متون خاص شما را ترقیب به دریافت فایل الصاقی یا کلیک روی یک لینک میکنند. در این ترفند قصد داریم دست این افراد را برای شما رو کنیم تا دیگر به ساده ترین شکل دچار مشکلات امنیتی نشوید.
یك مشكل بسیار گسترده در اینترنت وجود دارد و آن پیغامهای الكترونیكی كه در مورد یك ویروس هشدار می دهند و این هشدار در مورد یك email با یك عنوان ( subject ) مشخص می باشد كه این email ها ویروس های خطرناك هستند و به كامپیوتر شما آسیب می رسانند.
مثال:
Please do not open up any mail that has this title.
It will erase your whole hard drive. This is a new
e-mail virus and not a lot of people know about
it, just let everyone know, so they won"t be a victim.
Please forward this e-mail to you friends!!!
Remember the title: JOIN THE CREW.
مثال دیگر:
Subject: VIRUS WARNING VERY IMPORTANT
Please read the following message we received from a client.
If you receive an email titled "It Takes Guts to Say "Jesus""
DO NOT open it. It will erase everything on your hard drive. So, you must delete it.
Forward this E-MAIL out to as many people as you can. This is a new, very
malicious virus and not many people know about it. This information was
announced yesterday morning from IBM; please share it with everyone
that might access the internet. Once again, pass this along to EVERYONE in
your address book so that this may be stopped. AOL has said that this is
a very dangerous virus and that there is NO remedy for it at this time.
Please practice cautionary measures.
اگر شما email ای مانند این دیدید آن را برای كسی نفرستید! ویروسهای "Jion The Crew" و "It Takes Guts to Say "Jesus"" شوخی هستند! ویروسهای شوخی دیگری وجود دارند مانند:
"Win a Hliday" , "AOL4Free" , "Pen Pal Greetings", "ghost" , "Deeyenda"
و بد نام ترین آنها "Good times" است.
ویژگیهای اخطار ویروسهای شوخی:
تأكید بسیار
یك هشدار كه ویروس فقط با باز كردن پیغام فعال می شود ( شما نمی توانید فقط با باز كردن یك پیفام آلوده شوید مگر اینكه یك پیوست ( attachment ) را باز كنید.
كلمات « این یك ویروس جدید است كه بسیاری از مردم آن را نمی شناسند » در آن دیده می شود
دستور العملها به شما می گویند كه با دنبال كردن یك لینك آن را برایكسانیكه می شناسید بفرستید.
با اشاره به اینكه ویروس روز قبل بوسیله یك شركت یا گروه كامپیوتری معتبر مانند "IBM" یا "Microsoft" و یا ... اعلام شده است می خواهند هشدار خود موجه جلوه دهند.
در اینجا یك مثال از یك هشدار حقیقی در مورد ویروس وجود دارد:
Hi all,
There is a virus (a "worm", actually) currently doing the rounds that
comes packaged in a file called PrettyPark.exe attached to an email.
Apparently it has been around since May last year, but has proliferated
recently and is currently by far the most "popular" subject of enquiries
at Symantec"s anti-virus research center.
The usual rules apply: don"t open it.
Information (including a fix if you are infected) is available at this
site:
http://www.symantec.com/avcenter/venc/data/prettypark.worm.html
Good luck, Take care.
ویژگیهایی كه نشان می دهند این ویروس مربوط به یك ویروس واقعی است عبارتند از :
پیغام به شكل ساده و زبان منطقی و مستدل بیان شده است ( بدون هیچگونه بزرگنمایی در لغات )
پیغام در مورد باز كردن یك بایل الصاقی ( attachment ) هشدار نی دهد
پیغام آدرس سایت معتبری را می دهد كه در آن می توانید در مورد ویروس اطلاعات بیشتری پیدا كنید.
در پیغام اطلاعاتی در مورد اینكه اگر كامپیوتر شما آلوده به ویروس شد چه كار باید انجام دهید به شما اطلاعاتی میدهد.
در پیغام از شما خواسته نمی شود كه آن را برای كسی بفرستید.
دوشنبه 25/6/1387 - 14:31
کامپیوتر و اینترنت
یکی از مشکلاتی که کاربران به ویژه کاربران ایرانی دارند استفاده از آنتی ویروس ها برای اسکن کردن سیستم خود از وجود ویروس است. مشکلاتی از قبیل حجم زیاد نرم افزارهای آنتی ویروس ، نیاز به کرک کردن برای استفاده کامل و ... . در این ترفند قصد داریم چندین سرویس آنلاین را به شما معرفی کنیم که با بهره گیری از آنها میتوانید بدون نیاز به نرم افزار آنتی ویروس خاصی ، سیستم خود را از طریق اینترنت و به شکلی کاملأ رایگان اسکن کنید.
برای استفاده از این سرویس ها ، کافی است به سایتهای زیر رفته و از قابلیتهای موجود استفاده کنید:
Symantec Security Check
McAfee FreeScan
Panda ActiveScan
Kaspersky lab
Bitdefender
RAV
kamyabonline
Trend Micro
SYGATE
AuditMyPc
Shields UP!!
VIRUS SCANNERS ON-LINE
Free Antivirus Removal Tools
دوشنبه 25/6/1387 - 14:27
کامپیوتر و اینترنت
در این ترفند قصد داریم به معرفی متداول ترین اشتباهات کاربران در تمامی سطوح دانسته ها بپردازیم. بیشتر این اشتباهات به مسائل امنیتی مربوط میشود. نصب بی رویه نرم افزار خصوصأ نرم افزارهائی كه از طریق اینترنت دریافت می گردد ، كلیك بر روی دكمه OK در یك جعبه محاوره ای كه ممكن است باعث تغییر تنظیمات یك برنامه و در نهایت رفتار یك كامپیوتر و حتی در برخی موارد از كارافتادن سیستم گردد ، نمونه هائی اندك در این زمینه می باشند. پیشنهاد میکنیم این ترفند را حتما با دقت مطالعه بفرمایید چرا که ممکن است شما نیز این اشتباهات را مرتکب شوید و خودتان بی خبر باشید!
اتصال كامپیوتر به برق بدون استفاده از یك سیستم حفاظتی به منظور كنترل نوسانات جریان برق : عدم رعایت این موضوع می تواند باعث صدمه فیزیكی به كامپیوتر و از بین رفتن داده موجود بر روی آن گردد . برخی از كاربران این تصور را دارند كه صرفا" پس از بروز یك شوك الكتریكی قوی احتمال بروز مشكل برای سیستم وجود خواهد داشت . ضمن رد این برداشت ، می بایست به این نكته اشاره گردد كه هر چیزی كه بتواند در سیگنال های الكتریكی وقفه ای را ایجاد و جریان برق را مجددا" از ابتدا آغاز نماید ، می تواند باعث سوزاندن قطعات كامپیوتر گردد . استفاده از برخی وسایل برقی ، خصوصا" دستگاه هائی نظیر سشوار و هیتر كه به ولتاژ بالائی نیاز دارند ، می تواند باعث ایجاد نوسانات شدید گردد . پس از قطع جریان برق و اتصال مجدد آن نیز ممكن است تا رسیدن به یك سطح ولتاژ مطلوب ، زمانی بطول انجامد ( هر چند اندك ) و در همین فاصله ممكن است مشكلات خاصی برای برخی از دستگاه ها ایجاد گردد .
برای حفاظت سسیستم در مقابل خرابی ناشی از نوسانات شدید جریان برق ، می بایست از یك محافظ مناسب استفاده نمود . استفاده از ups ( برگرفته از Uninterruptible Power Supply ) در بسیاری از موارد نسبت به دستگاه های محافظ ترجیح داده شود ، چراكه این نوع دستگاه ها دارای امكانات مناسبی می باشند كه می توان علیرغم قطع جریان برق همچنان از كامپیوتر استفاده و در صورت لزوم سیستم را بطور موفقیت آمیز خاموش نمود .
استفاده از اینترنت بدون فایروال : تعداد زیادی از كاربران ( خصوصا" كاربرانی كه از طریق منزل به اینترنت متصل می شوند ) ، كامپیوتر خود را به مودم متصل و بلافاصله از اینترنت استفاده می نمایند ، بدون این كه نسبت به این موضوع آگاهی داشته باشند كه خود را در معرض چه تهدیداتی قرار داده اند . هر كامپیوتر متصل به اینترنت می بایست با بكارگیری فایروال ، حفاظت گردد . فایروال ، می تواند بخشی درون مودم / روتر و یا یك دستگاه جداگانه باشد كه بین مودم /روتر و كامپیوتر قرار می گیرد و یا یك نرم افزار خاص باشد كه بر روی كامپیوتر نصب می گردد (نظیر فایروال ارائه شده به همراه ویندوز XP ) . نصب یك فایروال به تنهائی كافی نبوده و می بایست پیكربندی آن را با رعایت مسائل امنیتی انجام داد .
قصور در اجراء و یا بهنگام سازی نرم افزارهای آنتی ویروس و آنتی spyware : بدون شك ، برنامه های آنتی ویروس دارای یك نقش اساسی به منظور ایمن سازی یك كامپیوتر می باشند . به دنبال نصب اینگونه نرم افزارها ممكن است كاربران با مشكلات خاصی در خصوص اجرای برخی برنامه های كامپیوتری مواجه و یا به منظور نگهداری و بهنگام سازی آنان هزینه های خاصی را متقبل شوند ، ولی مسائل فوق نمی تواند دلایل قانع كننده و منطقی به منظور عدم نصب و بهنگام سازی یك نرم افزار آنتی ویروس بر روی سیستم باشد . برنامه های مخرب كه نرم افزارهای آنتی ویروس آنان را به عنوان ویروس ، تروجان و یا كرم ها تشخیص خواهند داد ، علاوه بر این كه ممكن است مشكلات خاصی را برای یك سیستم ایجاد نمایند ، می تواند یك شبكه كامپیوتری را نیر با مشكلات عدیده ای مواجه نموده و حتی باعث از كارافتادن سرویس های شبكه گردند .
spyware ، نوع دیگری از تهدیدات فزاینده در عصر حاضر می باشند كه بر روی كامپیوتر كاربران و بدون آگاهی آنان نصب و اقدام به جمع آوری اطلاعات و ارسال آنان به یك مكان دیگر می نمایند . برنامه های آنتی ویروس ، اغلب قادر به تشخیص و برخورد مناسب با این نوع برنامه های مخرب نمی باشند ، بنابراین می بایست از یك نرم افزار اختصاصی تشخیص spyware استفاده گردد .
نصب و uninstall برنامه های مختلف خصوصا" نسخه های beta : تعداد زیادی از كاربران كامپیوتر تمایل دارند كه از آخرین فن آوری ها و نرم افزارهای موجود استفاده نمایند . این گروه از كاربران، همواره اقدام به نصب نسخه های جدید نرم افزارها بر روی سیستم خود می نمایند . نسخه های beta معمولا" رایگان می باشند و این فرصت را در اختیار كاربران علاقه مند قرار می دهند كه قبل از ارائه نسخه نهائی كه اكثر كاربران با آن كار خواهند كرد ، با ویژگی ها و پتانسیل های آن آشنا شوند . همچنین ، امروزه می توان نرم افزارهای shareware و freeware متعددی را در اینترنت یافت كه كاربران علاقه مند و كنجكاو را ترغیب به دریافت و نصب آنان بر روی سیستم بدون توجه به مسائل امنیتی می نماید .
به موازات افزایش تعداد نرم افزارهای نصب شده و یا متعاقب آن uninstall كردن آنها ، احتمال بروز مشكلات متعددی برای كاربران وجود خواهد داشت . حتی در صورتی كه نرم افزارهای اشاره شده قانونی باشند ، با نصب و uninstall آنها ، ممكن است برای ریجستری مشكل ایجاد گردد چراكه تمامی برنامه های uninstall قادر به حذف تمامی تنظمیات انجام شده در ریجستری نمی باشند. مشكل فوق ، در نهایت كند شدن سیستم را به دنبال خواهد داشت .
پیشنهاد می گردد ، صرفا" برنامه هائی را كه ضرورت استفاده واقعی از آنان احساس و از عملكرد آنان اطمینان حاصل شده است را بر روی سیستم نصب نمود. همچنین ، می بایست تعداد دفعات نصب و uninstall نرم افزار را به حداقل مقدار ممكن رساند .
پركردن فضای ذخیره سازی هارد دیسك و تقسیم آن به بخش های مختلف (fragmentation) : یكی از نتایج نصب و uninstall كردن برنامه ها و یا اضافه و حذف داده ، fragmentation دیسك است . علت بروز مشكل فوق به ماهیت و روش ذخیره اطلاعات برمی گردد . در یك دیسك جدید ، از بخش های پیوسته و پشت سرهم ( موسوم به كلاستر ) در زمان ذخیره یك فایل استفاده می گردد . در صورتی كه اقدام به حذف فایلی گردد كه پنج كلاستر را اشغال كرده است و در ادامه فایل جدیدی را ایجاد نمائیم كه به هشت كلاستر جهت ذخیره شدن نیاز داشته باشد ، پنج كلاستر اولیه به آن اختصاص داده شده و سه كلاستر دیگر از بخش دیگری بر روی دیسك به آن اختصاص داده می شود . بدین ترتیب ، اطلاعات موجود در فایل در دو مكان متفاوت ذخیره می گردند . در ادامه و به منظور دستیابی به فایل ، هدهای هارد دیسك می بایست با قرار گرفتن در مكان های مختلف اقدام به بازیابی اطلاعات یك فایل نمایند . بدین ترتیب ، سرعت دستیابی به فایل كاهش و در صورتی كه فایل اشاره شده مربوط به یك برنامه باشد ، سرعت آن برنامه نیز كاهش خواهد یافت .
برای استفاده از برنامه disk defragmenter در ویندوز می توان از مسیر Programs | Accessories | System Tools برنامه را فعال و یا از سایر برنامه های موجود استفاده نمود . برنامه های فوق با سازماندهی مجدد فایل ها ، آنها را حتی المقدور در مكان های پشت سرهم قرار خواهند داد . بدین تریتب ، سرعت دستیابی به اطلاعات ذخیره شده بر روی هارد دیسك افزایش خواهد یافت .
باز كردن تمامی ضمائم همراه نامه های الكترونكیی : فایل های ضمیمه ارسالی همراه یك email می تواند مشكلات امنیتی متعددی را برای كاربران ایجاد نماید. حذف اطلاعات موجود بر روی سیستم و یا ارسال ویروس برای افرادی كه آدرس آنان در لیست تماس می باشد از جمله مشكلات فوق می باشد . متداولترین فایل های ضمیمه خطرناك ، فایل هائی اجرائی (فایل هائی كه توان اجرای كد را دارند) با انشعاب exe . و یا cmd . می باشند . فایل هائی كه خود توان اجرای مستقیم را ندارند نظیر فایل های doc . برنامه word و یا فایل های xls . برنامه اكسل ، نیز می توانند حاوی كدهای مخرب باشند . اسكریپت ها ( Vbscript ,javaScript و فلش ) نیز مستقیما" اجراء نمی شوند ولی می توانند توسط سایر برنامه ها اجراء شوند .
برخی از كاربران این تصور را دارند كه فایل های متن با انشعاب txt . و یا فایل های گرافیكی (gif, .jpg, .bmp .) ایمن می باشند ولی همواره اینچنین نخواهد بود . انشعاب یك فایل می تواند جعل شود و مهاجمان از تنظیمات پیش فرض ویندوز كه انشعاب فایل های متداول را نمایش نمی دهد ، سوء استفاده نمایند . به عنوان نمونه ، فایل greatfile.jpg.exe كه انشعاب واقعی آن مخفی است به صورت greatfile.jpg نمایش داده خواهد شد و كاربران فكر می كنند كه فایل فوق یك فایل گرافیكی است ولی در واقع یك برنامه مخرب است .
كاربران كامپیوتر می بایست صرفا" در مواردی كه انتظار دریافت یك email به همراه ضمیمه مورد نظر را از یك منبع تائید شده و در آن زمان خاص دارند ، اقدام به بازنمودن فایل های ضمیمه نمایند . حتی در صورتی كه یك نامه الكترونیكی به همراه فایل ضمیمه ای را دریافت می نمائید كه نسبت به هویت ارسال كننده آن هیچگونه تردیدی وجود ندارد ، این احتمال وجود خواهد داشت كه آدرس فوق توسط مهاجمان جعل و یا توسط كامپیوتری آلوده به ویروس و بدون اطلاع صاحب آن ارسال شده باشد .
كلیك بر روی هر چیز : باز نمودن فایل های ضمیمه تنها نوع كلیك بر روی موس نمی باشد كه می تواند مشكلات امنیتی متعددی را برای كاربران ایجاد نماید . كلیك بر روی لینك موجود در یك نامه الكترونیكی و یا صفحه وب نیز می تواند كاربران را به سمت یك وب سایت مخرب هدایت نماید . در این نوع سایت ها ، احتمال انجام هرگونه عملیات مخربی وجود خواهد داشت . پاك كردن هارد دیسك ، نصب یك backdoor كه به مهاجمان این امكان را خواهد داد تا كنترل یك سیستم را بدست بگیرند ، نمونه هائی در این زمینه می باشد .
كلیك بر روی لینك های نامناسب ، می تواند كاربران را به سمت یك وب سایت نامناسب نظیر سایت های پرونوگرافی ، موزیك ها و یا نرم افزارهای سرقت شده و سایر محتویاتی كه ممكن است برای كاربران مشكلاتی را به دنبال داشته باشد ، هدایت نماید . قبل از كلیك بر روی یك لینك ، می بایست نسبت به عواقب آن فكر كرد و هرگز جذب پیام های اغواكننده نگردید .
اشتراك فایل ها و اطلاعات : شاید به اشتراك گذاشتن برخی چیزها در زندگی روزمره امری مطلوب باشد ( نظیر اشتراك دانش ) ولی در زمان حضور در یك شبكه با كاربران گمنام و بیشمار ، اشتراك فایل ها و ... می تواند تهدیدات امنیتی خاص خود را برای كاربران به دنبال داشته باشد . در صورتی كه امكان اشتراك فایل و چاپگر فعال است ، سایر كاربران می توانند از راه دور به سیستم متصل و به داده موجود بر روی آن دستیابی داشته باشند . حتی المقدور می بایست گزینه file and printer sharing غیرفعال گردد و در صورتی كه لازم است برخی فولدرها به اشتراك گذاشته شوند ، می بایست از آنان در دو سطح متفاوت حفاظت نمود : مجوزهای share-level و مجوزهای file-level ( مجوزهای مبتنی بر NTFS ) . در چنین مواردی می بایست از استحكام رمزهای عبور در نظر گرفته شده برای local account و local administrator نیز اطمینان حاصل نمود .
انتخاب رمزهای عبور ضعیف : انتخاب رمزهای عبور ضعیف می تواند كاربران را در معرض تهدیدات امنیتی متعددی قرار دهد . حتی اگر كاربران وابسته به شبكه ای نمی باشند كه مدیریت شبكه از آنان می خواهد كه از رمزهای عبور قوی استفاده و بطور مستمر آنها را تغییر دهند ، می بایست از رمزهای عبور قوی استفاده گردد . از رمزهای عبوری كه امكان حدس آنها به سادگی وجود دارد نظیر تاریخ تولد ، نام فرد مورد علاقه ، شماره شناسنامه و ... نمی بایست استفاده گردد . تشخیص رمزهای عبور طولانی برای مهاجمان بمراتب مشكل تر است . بنابراین ، پیشنهاد می گردد كه از رمزهای عبوری با حداقل هشت حرف استفاده گردد ( چهارده حرف مناسب تر است ) . در برخی موارد مهاجمان به منظور تشخیص رمز عبور كاربران از روش هائی موسوم به حملات "دیكشنری " استفاده می نمایند . بنابراین ، نمی بایست رمز عبور خود را از كلماتی انتخاب نمود كه مشابه آن در دیكشنری موجود باشد . رمز عبوری را انتخاب ننمائید كه به دلیل مشكل بودن بخاطر سپردن آن مجبور به نوشتن آن در یك مكان دیگر شد، چراكه این احتمال وجود خواهد داشت كه مهاجمان نیز به آن دستیابی پیدا نمایند . برای ایجاد یك رمز عبور ، می توان یك عبارت خاص را در نظر گرفت و از حروف اول هر یك از كلمات آن استفاده نمود.
عدم توجه به ایجاد یك استراتژی خاص برای backup : حتی اگر شما تمامی موارد اشاره شده را رعایت نمائید ، همچنان این احتمال وجود خواهد داشت كه مهاجمان به سیستم شما دستیابی و داده موجود بر روی آن را حذف و یا حتی تمامی اطلاعات موجود بر روی هارددیسك را پاك كنند . بنابراین ، لازم است كه همواره از اطلاعات مهم موجود backup گرفته شود و از یك برنامه زمانبندی خاص در این رابطه استفاده گردد .
اكثر كاربران نسبت به گرفتن backup و مزایای آن آگاهی كامل دارند ولی تعداد زیادی از آنان هرگز این كار را انجام نمی دهند . برخی دیگر اولین backup را می گیرند ولی آن را به صورت مستمر و سازمان یافته ادامه نمی دهند .
با استفاده از برنامه های موجود در ویندوز نظیر Ntbackup.exe و یا سایر نرم افزارها ، می توان زمانبندی backup را بگونه ای انجام داد كه این فرآیند بطور اتوماتیك انجام شود . داده backup را می بایست در یك سرویس دهنده دیگر شبكه و یا درایو removable و در مكانی متمایز از كامپیوتر فعلی نگهداری نمود .
بخاطر داشته باشید كه داده مهمترین چیز برروی یك كامپیوتر است . سیستم عامل و سایر برنامه ها را می توان مجددا" نصب نمود ولی بازیابی داده اولیه مشكل و در بسیاری از موارد نیز غیرممكن است .
دوشنبه 25/6/1387 - 14:18
کامپیوتر و اینترنت
چگونه فایل های هك را شناسایی كنیم؟ سوالی که بسیاری از کاربران روزانه از خودشان میپرسند. در دنیای ناامن اینترنت ، این سوال یکی از مهم ترین ارکان امنیتی سیستمهای کامپیوتری میباشد. به عنوان مثال در هنگام چت کردن چگونه پی ببریم فایلی که برای ما ارسال شده یک فایل هک است یا خیر؟ در این ترفند قصد داریم روش های شناسایی این فایلهای خطرناک را به شما معرفی کنیم.
وقتی شخصی فایلی را برای شما از طریق یاهو مسنجر ارسال می كند در پیغامی كه برای شما مبنی بر تایید آن می آید نام شخص فرستنده نام فایل حجم آن و همچنین فرمت و از این قبیل اطلاعات در آن قید شده است . شما باید توجه داشته باشید كه آیا فایلی كه برای شما ارسال شده از لحاظ نوع و فرمت همان فایلی است كه قرار بوده ارسال شود یا خیر ؟
در حقیقت مثلا اگر عكسی می خواهید دریافت كنید اید فایل مربوطه پسوند JPG و یا یكی از پسوندهای فایلهای گرافیكی را داشته باشد.
نه اینكه فایلی با پسوند اجرایی Exe و یا Bat برای شما ارسال شود و فرستنده هم مدعی باشد كه این یك فایل تصویری است.
در واقع فایلهای هك كه با نرم افزارهای تروجان ساز ساخته می شوند ، در قسمت پسوند دارای پسوندهایی مثل SCR یا ExE و ... و یا مثل mypic. jpg.scr می باشند كه نشان دهنده آن است كه فایل فرستاده شده یكی از انواع فایل های ساخته شده توسط نرم افزارهای مخرب است كه برای بدست اوردن پسورد شما می باشد.
بنابراین همواره نوع پسوند فایلهای دریافتی را زیر نظر داشته باشید و بدانید كه از این طریق و قبل از هر چیز (حتی قبل از استفاده از نرم افزارهای ضد هك و ضد ویروس) می توانید تا حد زیادی از كیفیت نوع و چگونگی عملكرد و ماهیت یك فایل اطلاع حاصل كنید.
فرضأ مطمئن باشید كه یك فایل ویروسی نباشد میتواند پس از اجرا بلا های ناخواسته برسر سیستم شما بیاورد.
دوشنبه 25/6/1387 - 14:14
کامپیوتر و اینترنت
بسیار خطرناك هستند. ویروسها میخواهند به محض آمدنتان به روی خط، وارد سیستمتان شوند. جاسوسافزارها بر پشت نامهها سوارمیشوند و سعی میكنند همراه با تبلیغات وارد سیستم شما شوند. تروجانها در كمین مینشینند و با اولین غفلت، نفوذمیكنند. راههای مختلفی برای مقابله با این خطرات وجود دارد. در این ترفند سعی خواهیمكرد ضمن معرفی خطرات امنیتی، روشهای مقابله با هر یك را توضیح دهیم. لازم به ذكر است كه این نكات هیچ ترتیب خاصی ندارد و اولویت در مطرح كردن هر یك از آنها، دلیل مهم بودن آن برسایر موضوعات نیست.
هشدارهای امنیتی را جدی نگیرید!
پنجرههای pop up به خودی خود مزاحم هستند؛ چه برسد به این كه هشدار بدهند سیستم شما دارای یك مشكل امنیتی است. فروشندگان محصولاتی كه ظاهراً نرمافزارهایامنیتی هستند، با ترساندن كاربران ساده و بیدقت، آنها را ترغیب به دانلود نرمافزارهای مزبورمیكنند، یا آنها را طوری از خطری كه وجود ندارد میترسانند كه مجبورشوند حداقل سری به سایتشان بزنند. بعید است تاكنون با چنین پنجرههای هشدارآمیزی هنگام گشتزدن در وب مواجه نشدهباشید.
بعضی وقتها شكل پنجرهها طوری است كه گویا از طرف ویندوز هشدار میدهد. اما چنین نیست و اینها فقط تبلیغ هستند. گاهی یك علامت كمرنگ <تبلیغ> در پایین این پنجره آمده است. ولی طراحی صفحه طوری است كه كاربر به آنجا توجه نمیكند و فكر میكند هر چه زودتر باید كاری بكند. به همینخاطر، بیمحابا روی دكمهYes كلیك میكند تا شاید نجات یابد. اما روی هر چه كلیك كند (چه Yes ، چهNo، چه هر جای دیگر)، به سایت فروشنده هدایت میشود تا نرمافزار را دانلود كند.
در اینجا قصد نداریم اسمی از چنین فروشندههایی بیاوریم یا محصول خاصی را نام ببریم. مهم این است كه هر كس میتواند یك صفحه وب pop up را طوری طراحی كند كه شبیه به كادرهای ویندوز باشد و كاربر فكركند واقعاً با یك مشكل امنیتی مواجه شده كه ویندوز دارد هشدار میدهد. حتی بعضی از آنها با جعل المانهای ویندوز (مثل منوی programs) برای كاربرِ از همه جا بیخبر، هیچ تردیدی را باقی نمیگذارند كه كل قضیه را باور كند. حالآنكه ماجرا بهكلی دروغ است.
حال سؤال این است كه چگونه میتوان چنین پنجرههایی را از هشدارهای واقعی ویندوز تشخیص داد. اولاً حتی اگر وحشتناكترین هشدار را هم دیدید، نباید هول شوید و عجولانه كاری بكنید. ثانیاً اگر به خط عنوان و پایین صفحه نگاه كنید، حتماً میتوانید تشخیصدهید كه یك پنجره InternetExplorer است یا پنجرهای جعلی. البته این صرفاً سرنخ است و برهان قاطع نیست.
واقعاً ممكن است ویندوز یا یكی از نرمافزارهای نصب شده در سیستم شما (از جمله برنامه ضدویروس) چنین پنجرهای را ظاهر كرده باشد. اما احتمال این حالت خیلی ضعیف است و شما در اكثر موارد میتوانید فرض بگیرید كه با یك پنجره تبلیغاتی مواجه هستید. ولی اگر مردد هستید، روی پنجره كلیكِ راست كنید و گزینه Properties را بزنید.
با این كار معلوم میشود كه صفحه از طرف كدام سایت نشان داده شده است. دیالوگ كادرهای واقعی IE گونه، آدرس غیراستانداردی دارند كه با چیزی مثل: res آغاز میشود. اما پنجرههای تبلیغاتی یك آدرس واقعی وب دارند. مهم این است كه عجولانه نسبت به پیام عكسالعمل نشان ندهید، بلكه مكث كنید و با دقت پیام را بخوانید. خیلی اوقات از محتوای پیام هم میتوان به دروغ بودن آن پی برد.
مراقب آرشیو مكاتبات آنلاین باشید
فهرستهای پستی (mailing list) مرجع خوبی برای به دست آوردن هر نوع اطلاعات هستند؛ به ویژه آرشیو این فهرستها كه به اینترنت پست شدهاند. پیامهایی كه در این فهرستها بین اعضا رد و بدل میشود، غالباً به صورت آرشیوهای قابل جستجو در دسترس هستند و جستجوگرانی چون گوگل و غیره آنها را پیدا میكنند. با این كه این مجموعه مكاتبات نعمت بزرگی برای محققان هستند، اما میتوانند پناهگاه ویروسها و سایر خطرات اینترنتی هم باشند.
اگر سرور آرشیوكننده نظارتی بر ویروسها نداشتهباشد و ضمایم نامهها را آزاد بگذارد، ممكن است پیامهایی را آرشیو كرده باشد كه حاوی فایلهای آلودهكننده هستند. خودتان میتوانید امتحان كنید. مثلاً در گوگل به جستجوی فایل postcard.pif بپردازید، یعنی فایل آلودهای كه در بسیاری از كرمهای سری W32/Netsky به كار رفتهاست. نتیجه جستجو قطعاً پر از لینكهایی به پیامهایی در آرشیو فهرستهای پستی خواهد بود كه نسخه فعالی از این ویروس را به عنوان ضمیمه دارند. كلیك روی یكی از این ضمایم در آرشیوهای مزبور، سیستم را بلافاصله آلوده میكند.
نرمافزار ضدجاسوسی و ضدتبلیغاتی را بهدرستی انتخاب كنید
امروزه جاسوسی اینترنتی، برای كاربران كامپیوتر به واقعیتی گریزناپذیر تبدیل شده است. حاصل كمی غفلت هنگام گشتزدن در وب، ممكن است مرورگر <هایجك> شده، كوكیهای متجاوز و پاپآپهای تمامنشدنی باشد. بسیاری از كاربران برای اینكه از شر این پلیدیهای اینترنت در امان بمانند، به نرمافزارهای ضدجاسوسی
(antispyware) پناه میبرند.
اما اگر انتخاب برنامههای ضدجاسوسی و ضدتبلیغاتی از روی دقت صورت نگیرد، درمان ممكن است بدتر از خود مرض از آب در بیاید. اگر به دنبال راهی برای مقابله با پاپآپها هستید، گوگل، یاهو و MSN ابزارهای خوبی برای مسدودكردن این پنجرهها را بهطور رایگان عرضه میكنند.
خود اینترنت اكسپلورر، اگر سرویسپك 2 ویندوز اكسپی را نصب كرده باشید، یك pop up blocker قوی دارد. بسیاری از برنامههای ضدویروس خوب هم امروزه به پاپآپ بلاكر مجهزند. بنابراین نیازی به تهیه جداگانه این برنامه نیست.
مشهورترین برنامههای ضدجاسوسی در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy وSpySweeper هستند. كه تمام آنها نسخه رایگان هم دارند. نسخه رایگان این برنامهها، هم اسكنمیكند و هم بیشتر جاسوسافزارها، تبلیغافزارها و بهطوركلی كدهای پلید را از بینمیبرد. اما یك سری از برنامههای ضدجاسوسی هم وجوددارند كه به برنامههای <ولگرد> یا <مشكوك> موسومند.
این برنامهها از طریق یك پاپآپ تبلیغ میشوند كه مدعی است هر پلیدافزاری را از روی سیستم شما پاك میكند با اینحال این برنامهها به قدری سمج هستند و آن قدر كاربر را تحت فشارمیگذارند تا مجبورشود پیشنهاد دانلود را بپذیرد.
یكی از نشانههای برنامههای ولگرد این است كه دانلود و اسكن به طور رایگان انجام میشود. اما موقع پاك كردن كه میرسد، میگویند باید برنامه را بخرید. حتی بعضی از آنها به دروغ اعلام میكنند كه سیستم گرفتار جاسوسافزار است و كاربر را مجاب میكنند كه برنامه را بخرد. بدترین نمونه از این نرمافزارها، كه برخی سایتها آنها را <اخاذافزار /extortion-ware> نامیدهاند، خودشان در سیستم مشكل ایجا میكنند و حتی uninstall هم نمیشوند و كاربر را مجبور میكنند برای گرفتن uninstaller، خود نرمافزار را بخرند.
حال سؤال این است كه چه باید كرد؟ چگونه میتوان یك محصول قانونی و مشروع را از یك برنامه فریبكار و نامشروع تشخیص داد؟ یك قاعده كلی این است كه اگر فروشندهای تبلیغ كند كه نرمافزارش سیستم شما را از شر جاسوسافزارها و تبلیغات خلاص میكند، به احتمال زیاد خودش جاسوسافزار است. تبلیغات پاپآپ و banner غالباً ادعامیكنند كه سیستم به جاسوسافزار آلوده شدهاست.
گرچه بعضی از محصولات تجاری ضدجاسوسی پیشنهاد اسكن رایگان سیستم را ارائه میدهند، ولی پیشاپیش ادعا نمیكنند كه كامپیوترتان آلوده است.
طبق یك نظرسنجی كه شركتهای WebRoot و AOL انجام دادهاند، بیش از 90درصد كاربران كامپیوتر، در سیستم خود شكلی از جاسوسافزار را دارند. بنابراین، اسكن مستمر سیستم، یك ضرورت است. ابتدا از یكی از این اسكنرها و پاككنندههای رایگان استفادهكنید. سایت SpywareWarrior.com فهرستی از نود برنامه آزمایش شده را ارائه داده است كه <در ضدجاسوسافزار بودن آنها تردید وجود دارد>. با این كه تمام برنامههایی كه در این سایت معرفی شدهاند ممكن است بد نباشند، ولی منطق حكم میكند به طرف آنها نروید.
بعضی از سایتهایی كه برنامههای ضدجاسوسی ولگرد را تبلیغمیكنند و سایتهایی كه خودشان به انتشار جاسوسافزار و كدهای مخرب میپردازند، با استفاده از نقاط ضعف ویندوز و اینترنت اكسپلورر، نصبهای <تحمیلی> انجام میدهند و به نمایش پاپآپهای تمامنشدنی میپردازند. بروز نگهداشتن ویندوز یكی از آسانترین راهها برای مقاومشدن در برابر این تهدیدات است. از آنجا كه بعضی برنامههای ضدویروس، قابلیتهای ضدجاسوسی هم دارند، بروز نگهداشتن آنها هم كار خوبی است.
Spybot S&D ،SpySweeper و برخی دیگر از محصولات خوشنام نیز سیستم شما را در مقابل بعضی از این سایتها مقاوم میكنند. قابلیت معرفی سایتهای ناامن در منطقه امنیتی اینترنت اكسپلورر (Security Zone) یكی از ویژگیهای خوب این مرورگر است كه به آسانی در دسترس است. سایت SpywareGuide.com فهرستی از سایتهای مخرب را بهطور رایگان ارائه میدهد كه میتوانید به SecurityZone اینترنت اكسپلورر معرفی كنید.
بلوكه كردن پاپآپها، راه دیگری برای مواجهه با این مشكل است. اگر از سیستمعاملی غیر از ویندوز اكسپی استفاده میكنید، یا هنوز سرویسپك2 ویندوز اكسپی را نصب نكردهاید، میتوانید از برنامههای شركتهای دیگر، مثل MSN، یاهو و یا گوگل برای مسدودكردن پاپآپها استفاده كنید.
در مجموع، دور نگهداشتن سیستم از شر جاسوسافزارها، تبلیغافزارها و بهطوركلی برنامههای مخرب، احتیاج به دقت و هشیاری دارد. بیشتر كاربرانی كه از پاپآپها و جاسوسافزارها شكایت دارند، به خاطر این است كه آگاه نیستند این چیزها چگونه به كامپیوترشان راه پیدا میكنند. به پیامهایی كه پیشنهاد نصب یك نرمافزار را به شما میدهند، خوب دقت كنید و چشم بسته قبول نكنید. اگر برنامهای را از قبل نمیشناسید، بدون خواندن <توافقنامه كاربر> اقدام به نصب آن نكنید. اگر چیز مشكوكی را دیدید، روی هیچ دكمهای كلیك نكنید (نه Yes و نه No)، و بلافاصله پنجره را ببندید (كلید Alt+F4 را بزنید).
سرقت مرورگر
سرقت صفحه یا هایجككردن مرورگر (browser hijack یا مرورگرربایی) یكی از رایجترین آزارهای اینترنتی (بیشتر از ویروس و كرم) است كه كاربران خانگی و حتی شركتی را گرفتار كرده است. هدف از این كار، اولاًً هدایت كردن وبگردها به یك سایت جستجوگر خاص و ثانیاً نظارت بر فعالیت آنها به منظور هدفمندكردن تبلیغات (در قالب پنجرههای پاپآپ) میباشد. هایجك كردن مرورگر چیزی بین malware و adware است.
انگیزه این كار بر خلاف ویروسها، پول درآوردن است؛ پولی كه از فروش فضای تبلیغاتی در وب و فروش خدمات و كالاهای تبلیغكنندگان به دست میآید. البته برخی از سارقان مرورگرها، با backdoor و تروجانهایی همراهند كه به فروشندگان امكان دانلود برنامههای مخرب و جمعآوری كلیدضربهها و سایر اطلاعات خصوصی را میدهند.
متأسفانه هیچ راه یكسانی برای از بینبردن تمام این نرمافزارها وجودندارد. تكنیكهای هایجككردن مرورگر، امروزه بسیار پیچیده شدهاند. از صفحات سادهای كه با استفاده از كدهای جاوا اسكریپت صفحه پیشفرض را تغییر میدهند گرفته تا موجوداتی مثل Smartsearch.WS كه با تغییر رجیستری كاری میكنند كه اگر كاربر فراموش كرد پیشوند HTTP را تایپ كند، خود به خود هر صفحه را به سایت خودش تغییر جهت دهد.
بهترین راه برای مقابله با هایجككنندههای مرورگر، پیشگیری از آنهاست. بیشتر هایجكها با تعامل خود كاربر صورت میگیرند. وقتی كاربر به دیدن صفحات خاصی از وب میرود، با پاپآپی مواجه میشود كه پیشنهاد دانلود یك نرمافزار، یك چیز رایگان، یا در سادهترین شكل، تغییر صفحه شروع مرورگرش را میدهد. در این مواقع فقط یك كار صحیح است؛ رد پیشنهاد.
اخیراً برخی از هایجكرها به روشهای ویروسگونه روی آوردهاند و از نقاط ضعف اینترنت اكسپلورر سوءاستفاده میكنند. نقطه ضعف MHTRedir یك سری تروجان را پوشش میدهد كه غالباً برای دانلود تماسگیرندههای مستهجن و اخیراً كرم Bagle.AQ بهكار گرفته میشوند. البته مایكروسافت این نقطه ضعف را با روزآمدسازی امنیتی MS04-025 خود ترمیم كرده است. بنابراین اگر سیستمشما بروز باشد، كمتر مورد آسیب قرارمیگیرد. محصولات ضدویروس هم، بسیاری از این نوع تروجانها را شناسایی میكنند. بنابراین به كمك این برنامهها هم میتوانید جلوی هایجكشدن را از همان ابتدا بگیرید.
اما اگر بعد از همه این مراقبتها باز هم گرفتار هایجك شدید، برنامههایی مثل
Hijack This ،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشكل شما را حلمیكنند. همچنین سایتهایی چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com میتوانند مفید باشند
دوشنبه 25/6/1387 - 14:5
کامپیوتر و اینترنت
علاوه بر استفاده خوب و مؤثر از آنتی ویروس ها، کاربران اینترنت برای کاهش خطرات ناشی از بدافزارها باید برخی عادت های اینترنتی خود را نیز کنار بگذارند. این واقعیت که نود درصد کامپیوتر ها آلوده به Spyware هستند نشان دهنده میزان تأپیر گذاری و سماجت بیش از اندازه این نوع بد افزار است که از هر رخنه و سوراخ کوچکی برای ورود به کامپیوتر استفاده می کند.در اینجا قصد داریم چندین ترفند بسیار مفید را برای جلوگیری از نفوذ Spyware ها به کامپیوتر شما معرفی کنیم.
به همین دلیل تنها راه پیشگیری از ابتلای به آنها محافظت تمام عیار از کامپیوتر است. پایه و اساس مقابله مؤثر با spyware ها استفاده از راه حل های مناسب تکنیکی است؛ شیوه هایی که در آن پیشگیری و درمان هر دو لحاظ شده باشد. با این وجود مسئله دیگری که تأثیر مستقیم و قابل توجهی در احتمال آلوده شدن سیستم دارد عادت های کاربران اینترنتی است. با در نظر گرفتن این موضوع راهکار های عملی زیر توصیه می شود تا کاربران بیش از پیش کامپیوترشان را در برابر این نوع بدافزار محافظت کنند:
• از آنجا که بسیاری از spyware ها با بهره گیری از بخش های آسیب پذیر نرم افزارها وارد سیستم می شوند، نصب آخرین وصله های امنیتی نرم افزار که معمولا در سایت اینترنتی مربوط به آن در اختیار کاربران قرار می گیرد، بسیار ضروری است.
• قبل از نصب و استفاده از نرم افزار شرایط کار با آن را به دقت بخوانید. برخی از نرم افزار های رایگان یا مدت دار همراه با نرم افزار مربوطه انواع مختلفی از spyware ها را نیز روی سیستم نصب می کنند. (در ازای استفاده مجانی از نرم افزار این spyware ها اطلاعات قابل استفاده کاربر را برای شرکت سازنده ارسال می کنند.)
• هنگام وارد کردن آدرس اینترنتی در مرورگر خود کاملأ دقت کنید. بسیاری از سازندگان spyware ها از صفحات اینترنتی با آدرس مشابه سایت های مشهور برای قالب کردن بدافزار های خود استفاده می کنند. (googkle.com یکی از مثال های واقعی این نوع سوء استفاده است.)
• از برنامه های غیر قانونی که معمولا به صورت رایگان در اینترنت ارائه می شود استفاده نکنید؛ همین طور از برنامه های ارائه دهنده موسیقی و فیلم مجانی. صرف نظر از غیر قانونی بودن آنها، این برنامه ها معمولآ سرشار از انواع بدافزار ها از جمله spyware ها هستند.
• از سایت های زیرزمینی دوری کنید. (سایت هایی که به داونلود غیرقانونی فایلها، ابزار و روش های هک کردن و ... مربوط می شود.) نه تنها بسیاری از این سایت ها در واقع فقط به منظور داونلود اتوماتیک spyware ها طراحی می شوند، بلکه ممکن است حاوی نرم افزار هایی باشند که پس از نصب شدن روی سیستم انواع و اقسام بدافزار را راهی کامپیوتر کند. لوئیس کورونس، مدیر PandaLabs در این باره می گوید: برای محافظت در برابر spyware ها مهمترین مسئله این است که آنتی ویروس مناسبی داشته باشید که بتواند spyware های شناخته شده و ناشناخته را از کار بیندازد. اما یادتان باشد که هیچ آنتی ویروسی بدون خطا نیست و به همین دلیل شیوه استفاده کاربران از اینترنت نیز می تواند در کاهش شانس بدافزارها برای نفوذ به سیستم مؤثر باشد. همان طور که هیچ راننده عاقلی، هر چقدر هم که سیستم های امنیتی اتومبیلش پیشرفته باشد، با سرعت 200 کیلومتر در ساعت یک دفعه دور کامل نمی زند، هیچ کاربر با هوشی با تصور امن بودن سیستمش، در سایت های آلوده و خطرناک گشت و گذار نمی کند.
دوشنبه 25/6/1387 - 14:4