بازدید امروز : 160
بازدید دیروز : 43
کل بازدید : 667036
کل یادداشتها ها : 874
کامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشکلات امنیتی یکسانی مواجه است که گاهی بسیار خطرناک هستند. ویروسها میخواهند به محض آمدنتان به روی خط، وارد سیستمتان شوند. جاسوسافزارها بر پشت نامهها سوارمیشوند و سعی میکنند همراه با تبلیغات وارد سیستم شما شوند. تروجانها در کمین مینشینند و با اولین غفلت، نفوذمیکنند. راههای مختلفی برای مقابله با این خطرات وجود دارد. در این ترفند سعی خواهیمکرد ضمن معرفی خطرات امنیتی، روشهای مقابله با هر یک را توضیح دهیم. لازم به ذکر است که این نکات هیچ ترتیب خاصی ندارد و اولویت در مطرح کردن هر یک از آنها، دلیل مهم بودن آن برسایر موضوعات نیست.
هشدارهای امنیتی را جدی نگیرید!
پنجرههای pop up به خودی خود مزاحم هستند؛ چه برسد به این که هشدار بدهند سیستم شما دارای یک مشکل امنیتی است. فروشندگان محصولاتی که ظاهراً نرمافزارهایامنیتی هستند، با ترساندن کاربران ساده و بیدقت، آنها را ترغیب به دانلود نرمافزارهای مزبورمیکنند، یا آنها را طوری از خطری که وجود ندارد میترسانند که مجبورشوند حداقل سری به سایتشان بزنند. بعید است تاکنون با چنین پنجرههای هشدارآمیزی هنگام گشتزدن در وب مواجه نشدهباشید.
بعضی وقتها شکل پنجرهها طوری است که گویا از طرف ویندوز هشدار میدهد. اما چنین نیست و اینها فقط تبلیغ هستند. گاهی یک علامت کمرنگ <تبلیغ> در پایین این پنجره آمده است. ولی طراحی صفحه طوری است که کاربر به آنجا توجه نمیکند و فکر میکند هر چه زودتر باید کاری بکند. به همینخاطر، بیمحابا روی دکمهYes کلیک میکند تا شاید نجات یابد. اما روی هر چه کلیک کند (چه Yes ، چهNo، چه هر جای دیگر)، به سایت فروشنده هدایت میشود تا نرمافزار را دانلود کند.
در اینجا قصد نداریم اسمی از چنین فروشندههایی بیاوریم یا محصول خاصی را نام ببریم. مهم این است که هر کس میتواند یک صفحه وب pop up را طوری طراحی کند که شبیه به کادرهای ویندوز باشد و کاربر فکرکند واقعاً با یک مشکل امنیتی مواجه شده که ویندوز دارد هشدار میدهد. حتی بعضی از آنها با جعل المانهای ویندوز (مثل منوی programs) برای کاربرِ از همه جا بیخبر، هیچ تردیدی را باقی نمیگذارند که کل قضیه را باور کند. حالآنکه ماجرا بهکلی دروغ است.
حال سؤال این است که چگونه میتوان چنین پنجرههایی را از هشدارهای واقعی ویندوز تشخیص داد. اولاً حتی اگر وحشتناکترین هشدار را هم دیدید، نباید هول شوید و عجولانه کاری بکنید. ثانیاً اگر به خط عنوان و پایین صفحه نگاه کنید، حتماً میتوانید تشخیصدهید که یک پنجره InternetExplorer است یا پنجرهای جعلی. البته این صرفاً سرنخ است و برهان قاطع نیست.
واقعاً ممکن است ویندوز یا یکی از نرمافزارهای نصب شده در سیستم شما (از جمله برنامه ضدویروس) چنین پنجرهای را ظاهر کرده باشد. اما احتمال این حالت خیلی ضعیف است و شما در اکثر موارد میتوانید فرض بگیرید که با یک پنجره تبلیغاتی مواجه هستید. ولی اگر مردد هستید، روی پنجره کلیکِ راست کنید و گزینه Properties را بزنید.
با این کار معلوم میشود که صفحه از طرف کدام سایت نشان داده شده است. دیالوگ کادرهای واقعی IE گونه، آدرس غیراستانداردی دارند که با چیزی مثل: res آغاز میشود. اما پنجرههای تبلیغاتی یک آدرس واقعی وب دارند. مهم این است که عجولانه نسبت به پیام عکسالعمل نشان ندهید، بلکه مکث کنید و با دقت پیام را بخوانید. خیلی اوقات از محتوای پیام هم میتوان به دروغ بودن آن پی برد.
مراقب آرشیو مکاتبات آنلاین باشید
فهرستهای پستی (mailing list) مرجع خوبی برای به دست آوردن هر نوع اطلاعات هستند؛ به ویژه آرشیو این فهرستها که به اینترنت پست شدهاند. پیامهایی که در این فهرستها بین اعضا رد و بدل میشود، غالباً به صورت آرشیوهای قابل جستجو در دسترس هستند و جستجوگرانی چون گوگل و غیره آنها را پیدا میکنند. با این که این مجموعه مکاتبات نعمت بزرگی برای محققان هستند، اما میتوانند پناهگاه ویروسها و سایر خطرات اینترنتی هم باشند.
اگر سرور آرشیوکننده نظارتی بر ویروسها نداشتهباشد و ضمایم نامهها را آزاد بگذارد، ممکن است پیامهایی را آرشیو کرده باشد که حاوی فایلهای آلودهکننده هستند. خودتان میتوانید امتحان کنید. مثلاً در گوگل به جستجوی فایل postcard.pif بپردازید، یعنی فایل آلودهای که در بسیاری از کرمهای سری W32/Netsky به کار رفتهاست. نتیجه جستجو قطعاً پر از لینکهایی به پیامهایی در آرشیو فهرستهای پستی خواهد بود که نسخه فعالی از این ویروس را به عنوان ضمیمه دارند. کلیک روی یکی از این ضمایم در آرشیوهای مزبور، سیستم را بلافاصله آلوده میکند.
نرمافزار ضدجاسوسی و ضدتبلیغاتی را بهدرستی انتخاب کنید
امروزه جاسوسی اینترنتی، برای کاربران کامپیوتر به واقعیتی گریزناپذیر تبدیل شده است. حاصل کمی غفلت هنگام گشتزدن در وب، ممکن است مرورگر <هایجک> شده، کوکیهای متجاوز و پاپآپهای تمامنشدنی باشد. بسیاری از کاربران برای اینکه از شر این پلیدیهای اینترنت در امان بمانند، به نرمافزارهای ضدجاسوسی
(antispyware) پناه میبرند.
اما اگر انتخاب برنامههای ضدجاسوسی و ضدتبلیغاتی از روی دقت صورت نگیرد، درمان ممکن است بدتر از خود مرض از آب در بیاید. اگر به دنبال راهی برای مقابله با پاپآپها هستید، گوگل، یاهو و MSN ابزارهای خوبی برای مسدودکردن این پنجرهها را بهطور رایگان عرضه میکنند.
خود اینترنت اکسپلورر، اگر سرویسپک 2 ویندوز اکسپی را نصب کرده باشید، یک pop up blocker قوی دارد. بسیاری از برنامههای ضدویروس خوب هم امروزه به پاپآپ بلاکر مجهزند. بنابراین نیازی به تهیه جداگانه این برنامه نیست.
مشهورترین برنامههای ضدجاسوسی در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy وSpySweeper هستند. که تمام آنها نسخه رایگان هم دارند. نسخه رایگان این برنامهها، هم اسکنمیکند و هم بیشتر جاسوسافزارها، تبلیغافزارها و بهطورکلی کدهای پلید را از بینمیبرد. اما یک سری از برنامههای ضدجاسوسی هم وجوددارند که به برنامههای <ولگرد> یا <مشکوک> موسومند.
این برنامهها از طریق یک پاپآپ تبلیغ میشوند که مدعی است هر پلیدافزاری را از روی سیستم شما پاک میکند با اینحال این برنامهها به قدری سمج هستند و آن قدر کاربر را تحت فشارمیگذارند تا مجبورشود پیشنهاد دانلود را بپذیرد.
یکی از نشانههای برنامههای ولگرد این است که دانلود و اسکن به طور رایگان انجام میشود. اما موقع پاک کردن که میرسد، میگویند باید برنامه را بخرید. حتی بعضی از آنها به دروغ اعلام میکنند که سیستم گرفتار جاسوسافزار است و کاربر را مجاب میکنند که برنامه را بخرد. بدترین نمونه از این نرمافزارها، که برخی سایتها آنها را <اخاذافزار /extortion-ware> نامیدهاند، خودشان در سیستم مشکل ایجا میکنند و حتی uninstall هم نمیشوند و کاربر را مجبور میکنند برای گرفتن uninstaller، خود نرمافزار را بخرند.
حال سؤال این است که چه باید کرد؟ چگونه میتوان یک محصول قانونی و مشروع را از یک برنامه فریبکار و نامشروع تشخیص داد؟ یک قاعده کلی این است که اگر فروشندهای تبلیغ کند که نرمافزارش سیستم شما را از شر جاسوسافزارها و تبلیغات خلاص میکند، به احتمال زیاد خودش جاسوسافزار است. تبلیغات پاپآپ و banner غالباً ادعامیکنند که سیستم به جاسوسافزار آلوده شدهاست.
گرچه بعضی از محصولات تجاری ضدجاسوسی پیشنهاد اسکن رایگان سیستم را ارائه میدهند، ولی پیشاپیش ادعا نمیکنند که کامپیوترتان آلوده است.
طبق یک نظرسنجی که شرکتهای WebRoot و AOL انجام دادهاند، بیش از 90درصد کاربران کامپیوتر، در سیستم خود شکلی از جاسوسافزار را دارند. بنابراین، اسکن مستمر سیستم، یک ضرورت است. ابتدا از یکی از این اسکنرها و پاککنندههای رایگان استفادهکنید. سایت SpywareWarrior.com فهرستی از نود برنامه آزمایش شده را ارائه داده است که <در ضدجاسوسافزار بودن آنها تردید وجود دارد>. با این که تمام برنامههایی که در این سایت معرفی شدهاند ممکن است بد نباشند، ولی منطق حکم میکند به طرف آنها نروید.
بعضی از سایتهایی که برنامههای ضدجاسوسی ولگرد را تبلیغمیکنند و سایتهایی که خودشان به انتشار جاسوسافزار و کدهای مخرب میپردازند، با استفاده از نقاط ضعف ویندوز و اینترنت اکسپلورر، نصبهای <تحمیلی> انجام میدهند و به نمایش پاپآپهای تمامنشدنی میپردازند. بروز نگهداشتن ویندوز یکی از آسانترین راهها برای مقاومشدن در برابر این تهدیدات است. از آنجا که بعضی برنامههای ضدویروس، قابلیتهای ضدجاسوسی هم دارند، بروز نگهداشتن آنها هم کار خوبی است.
Spybot S&D ،SpySweeper و برخی دیگر از محصولات خوشنام نیز سیستم شما را در مقابل بعضی از این سایتها مقاوم میکنند. قابلیت معرفی سایتهای ناامن در منطقه امنیتی اینترنت اکسپلورر (Security Zone) یکی از ویژگیهای خوب این مرورگر است که به آسانی در دسترس است. سایت SpywareGuide.com فهرستی از سایتهای مخرب را بهطور رایگان ارائه میدهد که میتوانید به SecurityZone اینترنت اکسپلورر معرفی کنید.
بلوکه کردن پاپآپها، راه دیگری برای مواجهه با این مشکل است. اگر از سیستمعاملی غیر از ویندوز اکسپی استفاده میکنید، یا هنوز سرویسپک2 ویندوز اکسپی را نصب نکردهاید، میتوانید از برنامههای شرکتهای دیگر، مثل MSN، یاهو و یا گوگل برای مسدودکردن پاپآپها استفاده کنید.
در مجموع، دور نگهداشتن سیستم از شر جاسوسافزارها، تبلیغافزارها و بهطورکلی برنامههای مخرب، احتیاج به دقت و هشیاری دارد. بیشتر کاربرانی که از پاپآپها و جاسوسافزارها شکایت دارند، به خاطر این است که آگاه نیستند این چیزها چگونه به کامپیوترشان راه پیدا میکنند. به پیامهایی که پیشنهاد نصب یک نرمافزار را به شما میدهند، خوب دقت کنید و چشم بسته قبول نکنید. اگر برنامهای را از قبل نمیشناسید، بدون خواندن <توافقنامه کاربر> اقدام به نصب آن نکنید. اگر چیز مشکوکی را دیدید، روی هیچ دکمهای کلیک نکنید (نه Yes و نه No)، و بلافاصله پنجره را ببندید (کلید Alt+F4 را بزنید).
سرقت مرورگر
سرقت صفحه یا هایجککردن مرورگر (browser hijack یا مرورگرربایی) یکی از رایجترین آزارهای اینترنتی (بیشتر از ویروس و کرم) است که کاربران خانگی و حتی شرکتی را گرفتار کرده است. هدف از این کار، اولاًً هدایت کردن وبگردها به یک سایت جستجوگر خاص و ثانیاً نظارت بر فعالیت آنها به منظور هدفمندکردن تبلیغات (در قالب پنجرههای پاپآپ) میباشد. هایجک کردن مرورگر چیزی بین malware و adware است.
انگیزه این کار بر خلاف ویروسها، پول درآوردن است؛ پولی که از فروش فضای تبلیغاتی در وب و فروش خدمات و کالاهای تبلیغکنندگان به دست میآید. البته برخی از سارقان مرورگرها، با backdoor و تروجانهایی همراهند که به فروشندگان امکان دانلود برنامههای مخرب و جمعآوری کلیدضربهها و سایر اطلاعات خصوصی را میدهند.
متأسفانه هیچ راه یکسانی برای از بینبردن تمام این نرمافزارها وجودندارد. تکنیکهای هایجککردن مرورگر، امروزه بسیار پیچیده شدهاند. از صفحات سادهای که با استفاده از کدهای جاوا اسکریپت صفحه پیشفرض را تغییر میدهند گرفته تا موجوداتی مثل Smartsearch.WS که با تغییر رجیستری کاری میکنند که اگر کاربر فراموش کرد پیشوند HTTP را تایپ کند، خود به خود هر صفحه را به سایت خودش تغییر جهت دهد.
بهترین راه برای مقابله با هایجککنندههای مرورگر، پیشگیری از آنهاست. بیشتر هایجکها با تعامل خود کاربر صورت میگیرند. وقتی کاربر به دیدن صفحات خاصی از وب میرود، با پاپآپی مواجه میشود که پیشنهاد دانلود یک نرمافزار، یک چیز رایگان، یا در سادهترین شکل، تغییر صفحه شروع مرورگرش را میدهد. در این مواقع فقط یک کار صحیح است؛ رد پیشنهاد.
اخیراً برخی از هایجکرها به روشهای ویروسگونه روی آوردهاند و از نقاط ضعف اینترنت اکسپلورر سوءاستفاده میکنند. نقطه ضعف MHTRedir یک سری تروجان را پوشش میدهد که غالباً برای دانلود تماسگیرندههای مستهجن و اخیراً کرم Bagle.AQ بهکار گرفته میشوند. البته مایکروسافت این نقطه ضعف را با روزآمدسازی امنیتی MS04-025 خود ترمیم کرده است. بنابراین اگر سیستمشما بروز باشد، کمتر مورد آسیب قرارمیگیرد. محصولات ضدویروس هم، بسیاری از این نوع تروجانها را شناسایی میکنند. بنابراین به کمک این برنامهها هم میتوانید جلوی هایجکشدن را از همان ابتدا بگیرید.
اما اگر بعد از همه این مراقبتها باز هم گرفتار هایجک شدید، برنامههایی مثل
Hijack This ،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشکل شما را حلمیکنند. همچنین سایتهایی چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com میتوانند مفید باشند
به نقل از ترفندستان