رسالت من مبارزه با جهل است - وظیفه من روشنگریست

رسالت من بیان حقایق و تمایز حق از باطل ( تمایز درست از غلط ) است - هر آنچه در این وبلاگ نوشته شده برشی هر چند کوچک از حقیقت است

رسالت من مبارزه با جهل است - وظیفه من روشنگریست

رسالت من بیان حقایق و تمایز حق از باطل ( تمایز درست از غلط ) است - هر آنچه در این وبلاگ نوشته شده برشی هر چند کوچک از حقیقت است

افزایش امنیت به میزان 90 درصد

 

افزایش امنیت به میزان 90 درصد


محمد حسن مهرابی


به دلیل این که هر روز ترفندهای جدیدی برای ویروسی کردن و هک کردن کامپیوترهای شخصی به وجود می آید تصمیم گرفتم در این مقاله مطالبی را اراعه کنم که باعث افزایش 90 درصدی امنیت کامپیوتر شما می شود.
کامپیوتر شما هر روزه در اینترنت مورد هدف حمله هکرها قرار می گیرد و با خطرات بیشمار ویروس ها و کدهای مخرب رو به رو می شود که از نظر تعداد می توان 99 خطر از 100 تا را متوقف کرد ولی همین 1 خطر باعث کاهش امنیت به میزان 10% می شوند چون این حمله ها وخطرها توسط افراد عادی و تازه کار نیست و عاملان آنها در کار خود بسیار تبهر دارند ، در اکثر موارد می توانند از تمام مرزهای امنیتی بگذرند و به طور کامل به مقصود خود برسند. {این حملات هدفمند هستند}




1: استفاده از ویروس کشهای پولی :
 Norton Anti Virus 2010 و McAfee که اگر Pack کامل باشد خیلی بهتر است { پک کامل شامل Anti virus, Anti Spyware/Adware, Firewall, Anti spam, Security Center, Privacy Service می باشد} پک کامل مربوط به شرکت Symantec به نام Norton Internet Security و پک کامل McAfee با نام Internet Security Suite عرضه می شود.
نکته:از آنجایی که نمی توانید نسخه های مجانی یا آزمایشی ویروس کش های فوق را دانلود نمایید بهتر است یک نسخه ارژینال از آنها را تهیه نمایید یا اینکه آنها را به طور کلی فراموش کنید و هرگز از نسخه های قفل شکسته آنها استفاده نکنید.
آدرس سایت ها: www.mcafee.com , www.symantec.com


1.1: استفاده از ویروس کش های قانونی که به صورت آزمایشی (30 روزه) و یا مجانی ارائه می شوند:
استفاده از ویروس کش های AVG,Avast,Ad-aware
همه ضد ویروس های فوق دارای یک ورژن آزمایشی (مدت دار) و همچنین یک ورژن مجانی می باشند (ورژن های رایگان از امکانات کمتری نسبت به آزمایشی برخوردار هستند ولی باز هم بسیار مفیدند و نگارنده نیز از ورژن مجانی ویروس کش های فوق استفاده می کند) و می توانید آنها را از سایت های اصلیشان که در پایین آمده دانلود کنید.
www.avast.com , www.avg.com , www.lavasoft.com

 تفاوت عمده نسخه آزمایشی با مجانی این است که ، نسخه آزمایشی همان نسخه فول است که دارای محدودیت زمانی می باشد و قابلیت شناسایی heuristic آن بسیار بالاتر است (heuristic به معنی اکتشافی است و این قابلیت باعث می شود که ویروس کش حتی قادر به شناسایی ویروس هایی باشد که برای آن تعریف نشده است و در کتابخانه ویروس آن موجود نباشد )
استفاده از همه ویروس کش های Avast,AVG,Ad-Aware به صورت دوره ای بسیار ضروری است زیرا کتابخانه ویروس، دو ویروس کش Norton , McAfee فرق چندانی با هم ندارند و ویروس های یکسانی را می شناسند - به همین خاطر توصیه می کنم به صورت دوره ای و هر 3 ماه یکبار اقدام به نصب یکی از ویروس کش های فوق نمایید.

نکته مهم : تعداد ویروس هایی که Avast قادر به شناسایی آنها می باشد بسیار بیشتر از McAfee , Norton می باشد. با تجربه و آزمون و خطا ثابت شده بسیاری از ویروس های خطرناک فقط و فقط توسط Avast قابل شناسایی بودند نه با هیچ ویروس کش دیگر.
توجه داشته باشید که نرم افزارهای فوق را از سایتهای اصلی آنها بگیرید و اقدام به خرید آنها از بازار غیر قانونی کشورمان (نرم افزار های قفل شکسته و بدون رعایت حقوق مالکیت معنوی ) نکنید ، چون اکثر شرکتهای کامپیوتری ( یا بهتر بگویم شرکت های رایت کننده سی دی ) اصلا به این نکته توجه نمی کنند که این ویروس کش ها را باید از سایت اصلی آنها دانلود کنند. در بسیاری از موارد نسخه های کرک شده و گاها ویروسی را از سایتهای غیر قانونی یا به اصطلاح Warez دانلود می کنند و این خود باعث می شود که برنامه قابلیت های خود را از دست بدهد. در بعضی موارد که خودم شخصا تست کردم، ویروس کش قفل شکسته ای که خریداری نمودم  خودش حاوی یک برنامه مخرب بود.

نکته : ویروس کش Ad-aware قبل از اینکه به ویروس کش مجهز شود یک برنامه ضد جاسوسی و ضد trojan و ضد malware و ضد Rootkit به شمار می رفت و به تازگی به ضد ویروس نیز مجهز شده است ، به طوری که این محصول دارای دو ورژن می باشد که یکی از آنها بدون ویروس کش است و فقط نرم افزارهای مخرب ذکر شده (trojan,...) را شناسایی می کند و محصول دیگر علاوه بر قابلیتهای فوق، ویروس کش هم دارد. Ad-aware بهترین و شناخته شده ترین برنامه ای است که می تواند نرم افزارهای مخرب را شناسایی کند.از آنجایی که نرم افزار ای مخرب از الگوها و روش های ویروس ها استفاده نمی کنند بسیاری از آنها از دید ویروس کش های فوق مخفی می مانند.
اکثر کدها و نرم افزارهای مخرب همراه با برنامه های کاربردی در کامپیوتر شما نصب می شوند و حتی نمونه هایی از آنها در فایل های فلش نیز جاسازی می شوند (مثلا یک نرم افزار مخرب را در یک Screen Saver زیبا جاسازی می کنند و به محض اجرای آن سیستم شما آلوده می شود). بدین ترتیب با اجرای یک فایل فلش یا ... ، کامپیوتر شما آلوده می شود و به عنوان مثال برنامه مخرب رمز عبور کارت اعتباری شما را به هکر ارسال می نماید.

نکته : بر اساس تجربه شخصی متوجه شدم که Avg بهتر از تمام ویروس کش های فوق قادر به شناسایی کدهای مخرب آنلاین است (منظور کدهای مخربی است که در صفحات وب جاسازی شده اند در هنگام وبگردی با آنها رو به رو می شوید ) همچنین قابلیت شناسایی realtime یا بی درنگ آن نیز از ویروس کش های دیگر، بهتر  است.
اگر قصد خرید ویروس کش های فوق را ندارید پیشنهاد می کنم نسخه های آزمایشی یا زمان دار این برنامه ها را دانلود کنید و سپس با دادن سریال نامبر (سریال غیر قانونی و جعلی بدهید) اقدام به رجیستر کردن آنها بنمایید و هرگز نسخه کامل یا فایل اجرایی ویروس کش را از سایت های Warez که نرم افزارهای کرک شده را ارائه می دهند دانلود نکنید.

نکته بسیار مهم: ویروس کش Panda را نصب نکنید چون فایل اصلی اجرایی آن ویروسی است و توسط ویروس کش معروف Iris شناخته می شود ولی چون ویروس کش iris ورژن جدید ندارد کاربران تازه کار با آن اشنایی ندارند ولی کاربرای قدیمی مثل خودم :-) این ویروس کش را به خوبی می شناسند. چند وقت پیش که می خواستم Iris را دانلود کنم، در گوگل سرچ کردم ولی آن را پیدا نکردم و در عوض به مطلبی بر خوردم مبنی بر اینکه این ویروس کش 80% ویروس های ویندوز 95 و 98 را می شناسد ولی این ویروس کش در ویندوز ایکس پی اجرا نمی شود (البته این بدان معنی نیست که ویروسهای ویندوز های دیگر را نمی شناسد و همانطور که می دانید اکثر ویروس ها توانایی این را دارند که در تمام ویندوزها فعالیت کنند).

نکته: این ویروس کش را باید مثل McAfee در حالت Heuristic قرار دهید و شناسایی ویروس توسط این ویروس کش تا حد زیادی بستگی به تنظیمات صحیح آن دارد.
مهمترین و شاید خطرناک ترین ویروسی که تا کنون توسط هیچ ویروس کشی شناخته نشده است ویروس Win95.CIH است که فقط Iris و Avast آن را می شناسد و به شدت توسط سی دی و دیسکت در حال گسترش است. نحوه کار این ویروس بسیار زیرکانه است - این ویروس با سرعت کمی فایلهای کامپیوتر را آلوده می کند تا کاربر فورا به وجود یک ویروس در کامپیوتر پی نبرد ، این روند ادامه پیدا می کند تا جایی که بیشتر برنامه ها و فایلهای شما را آلوده می کند و از دلایلی که ممکن است شما به وجود ویروس در کامپیوترتان پی نبرید این است که فایلهایی که حاوی این ویروس هستند از کار نمی افتند و  برنامه ها و فایلها کماکان اجرا می شوند {البته برنامه ها در حین اجرا دچار اشکالاتی می شوند} و این خود دلیل دیگری است که کاربران آن فایل را پاک نمی کنند و حتی آن را به دیگران نیز می دهند . بدون اقراق من آن را در کامپیوتر تمام دوستانم پیدا کردم و از تمام عزیزانی که این مقاله را می خوانند تقاظا دارم که کامپیوتر خود را توسط این ویروس کش Scan کنند تا ریشه این ویروس کنده شود
در این آدرس می توانید اطلاعات مربوط به این ویروس را مشاهده کنید : http://www.avast.com/eng/win95cih_1x.html
 در آخر هم باید بگویم موفقیت یا عدم موفقیت ویروس کش iris بستگی به تنظیمات صحیح آن دارد.

نکته :تنها ویروس کشی که Database یا به عبارتی کتابخانه ویروس Iris را در خود جای داده است ، Avast می باشد و همچنین ویروس کش Avast تمام ورژن های ویروس Win95.CIH را شناسایی می کند.


1.2: سطح امنیتی ضد ویروس را در حالت High بگزارید تا تمام فایلها ، با هر پسوندی که هستند ویروس کشی شوند و توجه داشته باشید تمام ویروس کش های فوق، حالتی را با عنوان Heuristic دارند و باید آن را فعال کرده و در حالت High بگذارید. Heuistic به معنی اکتشافی است و در این حالت ویروس کش، به طرز هوشمندانه ای اقدام به ویرس یابی می کند و حتی ویروس هایی که در Library یا Data Base ویروس کش تعریف نشده اند را نیز می تواند شناسایی کند.
توجه داشته باشید خیلی از ویروس هایی که در کامپیوتر شما پنهان شده اند به این روش آشکار می شوند. در حقیقت این نوع ویروس ها دو زیست هستند و مرتبا تغییر می کنند و ویروس کش، در حالت عادی نمی تواند آنها را بیابد. این روش در مواردی که ویروس کشتان را به روز رسانی نکرده اید و یا ویروس در Library ضد ویروس تعریف نشده بسیار کارامد است
برای آگاهی بیشتر و اطلاع از نحوه انجام این تنظیمات به آدرس زیر مراجعه کنید :
http://mohammad200300.blogsky.com/1389/07/21/post-168/

نکته : همه ویروس کش های فوق دارای قابلیت Heuristic یا اکتشافی می باشند. البته هر یک از ویروس کش ها از الگوریتم و روش شناسایی منحصر به فردی  بهره می برد به طوری که هر یک از آنها عملکرد متفاوتی را در این بخش نشان می دهند.به عنوان مثال ویروس کش Mcafee حتی کدهای مخربی را که در یک فایل TXT نوشته شده باشید را نیز شناسایی و نابود می کند.
قابلیت این گزینه زمانی بیشتر نمایان می شود که به دلایلی ویروس کش را به روز نکرده باشید و یا ویروسی که با آن مواجه شده اید هنوز در کتابخانه ویروس کش(Library یا Data base آن) تعریف نشده باشد




2: استفاده از برنامه های ضد برنامه های جاسوسی یا همان Anti SpyWare و Anti AdWare که بهترین آنها Ad aware  و SpySweeper می باشند و آنها را به ترتیب از سایتهای زیر می توانید دانلود کنید www.lavasoft.com و www.webattack.com

نکته: برنامه SpySweeper یک برنامه بسیار عالی است که به دائما در حال بررسی کوکی ها و دیگر برنامه های مخرب احتمالی است و به طور خودکار کوکی های خطرناک را پاک می کند. این برنامه دارای یک سکنر Spyware هم هست و مثل ویروس کش ها می تواند درایوهای هارد را بررسی کند ولی با این تفاوت که این برنامه به جای ویروس ، برنامه های جاسوسی را یافته و آنها را از بین می برد.



3: استفاده از یک نرم افزار ضد هکر (Firewall)
نسخه رایگان ویروس کش Avast دارای فایروال نیز می باشد.
zone alarm که به ضد ویروس هم مجهز شده انتخاب بسیار خوبیست.
نکته مهم : هر چند zone alarm حرفه ایست وکارایی بسیار خوبی دارد ولی این برنامه نه تنها سرعت سیستم را کاهش می دهد بلکه باعث افت سرعت اینترنت نیز می شود پس اگر از Dial Up استفاده می کنید قید این برنامه را بزنید. همچنین سیستمی که Zone Alarm را روی آن نصب می کنید باید حداقل 1 گیگابایت رم داشته باشد تا سرعت سیستم مطلوب بماند. در کل این نرم افزار را فقط به کسانی که ADSL و کامپیوتر پرسرعتی دارند توصیه می کنم.
www.zonealarm.com
نکته مهم : هرگز به Firewall خود ویندوز اتکا نکنید زیرا دیواره آتش ماکروسافت فقط برای تامین حداقل امنیت کامپیوتر شما ارائه شده و در بسیاری از موارد نمی تواند محافظ خوبی برای کامپیوتر شما باشد. همچنین در صورت نصب یک ضد هکر کارآمد و حرفه ای مثل دو مورد فوق ، حتما Firewall ویندوز را غیر فعال کنید - در غیر این صورت تداخل به وجود آمده باعث عدم کارایی مناسب Firewall  و در نتیجه قفل کردن ویندوز در هنگام اتصال به اینترنت خواهد شد.




4: Service Packهای ویندوز را دانلود کنید و همیشه ویندوز خود را به روز نگه دارید . البته با سرعت پایین اینترنت در ایران این کار عملا غیر ممکن است و به همین خاطر شما می توانید Service Pack 2 یا SP3 ویندوز اکس پی را از طریق سی دی خریداری کنید.
این نکته در مورد ویندوز سون و ویستا هم صادق است




5: تنظیمات صحیح خود سیستم عامل و عدم به اشتراک گذاری فایلها. این تنظیمات عبارتند از غیر فعال کردن NetBios و سرویس Remote Assistance و بستن مسیر ورودی کرمهایی شبیه MsBlaster که حفره آن همیشه ممکن است خطر ساز باشد.
نکته : اگر از یک ضد هکر یا به عبارتی Firewall استفاده کنید خطرات فوق دفع خواهند شد بدین جهت از توضیح موارد فوق صرف نظر می کنیم.




6: عدم استفاده از برنامه های به اشتراک گذاری فایل از جمله Kazza,BitTorrent و ... که به علت نقص های بیشمار و بعضا همراه داشتن برنامه های جاسوسی استفاده از آنها دیوانگی است.
نکته مهم: در هنگام نصب این برنامه ها ، در قسمت i Agree یا Agreement به شما اطلاع داده می شود که در صورت نصب این برنامه ، اطلاعات شما با دیگر کامپیوتر ها به اشتراک گذاشته می شود و دیگران نیز به اطلاعات شما دسترسی پیدا می کنند و از آنجایی که اکثر کاربران، این قسمت را مطالعه نمی کنند از خطرات اینگونه نرم افزارها آگاهی ندارند. البته فقط برنامه های با اصل نصب و نسبتا قانونی مثل Kazza هستند که این نکته را به اطلاع کاربر می رسانند و ممکن است بسیاری از برنامه های این چنینی بدون اطلاع رسانی به کاربر ، اقدام به سرقت اطلاعات نمایند.




7: عدم استفاده از Internet Explorer :
 خیلی از برنامه های جاسوسی و Trojanها فقط در صورتی دانلود و در نتیجه فعال می شوند که صفحه مربوطه توسط Internet Explorer باز شود، همچنین خیلی از کرمهای اینترنتی با استفاده از آسیت پذیری های اینترنت اکسپلورر گسترش پیدا می کنند. پیشنهاد می کنم از یک مرورگر دیگر به جای Internet Explorer استفاده کنید و قابلیت های PlugIn و Java Script آن را نیز غیر فعال کنید.
در این میان مرورگر Opera از همه سریعتر ، ایمن تر و کارآمد تر است. البته مرورگرهای کد باز Mozilla , Firefox نیز در میان کاربران عادی و سطح پایین محبوبیت نسبتا زیادی پیدا کرده است و به عنوان یک کارشناس مسائل کامپیوتری و امنیتی اکیدا توصیه می کنم آنها را نصب نکنید. زیرا این مرورگرها open source یا کد باز هستند و به همین خاطر هر کسی می تواند در آنها تغیر ایجاد کند و آنها را به انواع بد افزارها آلوده کند و یا نقایص امنیتی در آنها ایجاد کند که بعدها بتواند مورد استفاده هکر ها قرار گیرد.


برای اطلاعات بیشتر در مورد Opera و نحوه غیر فعال کردن Java Script در این مرورگر به این مقاله مراجعه نمایید :

http://mohammad200300.blogsky.com/1385/09/12/post-141/





8: افزایش امنیت Internet Explorer:
به هر حال در مواقعی باید از مرورگر استاندارد اینترنت یعنی Internet Explorer استفاده کنید به همین خاطر روش های افزایش امنیت Internet Explorer را نیز بیان می کنم.

8.1 : ابتدا آخرین نسخه IE را از سایت ماکروسافت دانلود و نصب کنید - فعلا 8.0 می باشد با حجم 16 مگابایت

8.1: cookieها را بعد از قطع شدن از اینترنت پاک کنید ، البته اگر مدت طولانی به اینترنت وصل بوده اید و در وبلاگ یا ایمیل خود وارد شده اید نیز حتما این کار را در حین کار با اینترنت نیز انجام دهید. در صورتی که به محتویات Temporary Internet Files نیاز ندارید آنها را هم پاک کنید، برای انجام این کارها مراخل زیر را دنبال کنید
Internet Explorer > Internet Option > Delete Cookie   ,    Internet explorer > Internet Option > Delete Files...

8.2: جلوی کوکی هایی که می تونن خطرناک باشند را بگیریم. برای این کار مراحل زیر را طی کنید و حالت Medium High را انتخاب کنید
internet Explorer > Internet Option > {tab} Privacy

8.3: جلوی Pop Up ها را بگیرید : خیلی از PopUp ها باعث قفل شدن و در نتیجه بسته شدن IE می شوند و حتی می توانند حاوی کدهای مخرب و ویروس نیز باشند. برای این منظور به منوی tools رفته و Pop up blocker را فعال کنید. البته به طور پیش فرض این گزینه فعال است.

8.4: پاک کردن و غیر فعال کردن ذخیره سازی پسورد: Internet Explorer پسورد وبلاگ و ایمیلهایتان را در خود ذخیره می کند. از این رو هکرها می توانند به پسوردهایتان دست یابند. برای انجام این کار مراحل زیر را طی کنید:
Internet Explorer > Internet Option > {tab} Content > Auto Complete و سپس دکمه Setting و بعد از آن دکمه Delete AutoComplete History را می زنیم.در آخر هم تیک گزینه User Names & Passwords on Forms را بر می داریم.
همچنین در بسیاری از سایتهایی که برای ورود به آنها نیاز به نام کاربری و پسورد دارید (مثل سایت ایمیل یاهو و تویتر و ...) گزینه ای وجود دارد به نام Remember me یا مرا بخاطر بسپار که اکیدا توصیه می شود این گزینه را تیک نزنید.با تیک زدن این گزینه، coocie های مربوطه نام کاربری و پسورد سایت مذبور را در خود ذخیره می کنند و در کامپیوترتان باقی می مانند و سرقت اطلاعات حساب کاربری شما به راحتی صورت می پذیرد.

8.5: صفحاتی که عکس یا عکسهای آنها نمایان نمی شود را Refresh نکنید ، چون این یکی از روشهای آلوده سازی کامپیوتر قربانی به ویروس یا تروجان است و برای دیدن عکس مذبور روی آن کلیک راست زده و سپس گزینه Show Picture را بزنید. ممکن است علاوه بر عکسها ، قسمت های دیگر سایت نیز به درستی Load نشده باشند - در این صورت هم Refresh نکنید و آدرس آن سایت را دوباره در یک صفحه جدید IE یا Opera وارد کنید.




9: برنامه ها را از سایت اصلی شان دانلود کنید :
از چه سایتی برنامه Download می کنید؟؟؟ ابتدا باید سایت مورد نظر را از آدرس فایلی که برای دانلود وجود دارد مورد بررسی قرار دهیم { مثلا www.opera.com/opera11.exe را داریم و باید به سایت www.opera.com برویم} و مطمئن شویم که برنامه مربوطه برای همین سایت است و هیچ وقت برنامه ها را از سایتهای ثالث نگیریم چون هیچ دلیل منطقی برای این کار سایت های ثالث وجود ندارد و به احتمال زیاد برنامه ای که آنها برای دانلود گذاشته اند دارای ویروس یا دیگر کدهای مخرب است و این نکته باید مورد توجه شرکتهایی که به رایت سی دی مشغولند و سایتهایی که برنامه ها را برای دانلود معرفی می کنند باشد.
 برای پیدا کردن سایت اصلی برنامه باید در گوگل به این صورت جستجو کنید :
Official Site + Name Of Program
( بجای Name of program باید نام برنامه مربوطه را بنویسید )
همچنین می توانید نام برنامه مورد نظر را در سایت www.download.com وارد کنید و برنامه را از این سایت که معتبرترین سایت دانلود نرم افزار در جهان است دانلود کنید.

معمولا سایتهایی که برنامه های دیگر شرکتها را برای دانلود می گذارند اسم های عجیب و غریب و طولانی دارند { این دو آدرس را مقایسه کنید : www.tooto.com/spyhunter.zip, www.aktami.cu.ne/pub~/spyhunter.zip}
یکی دیگر از مشخصه های سایتهایی که برنامه هایی که برای دانلود گذاشته اند مطعلق به خودشان نیست این است که آنها لیست های طویلی از برنامه های مختلف دارند که همگی آنها از همان  {سایت}Domain و بدون توضیح و Preview و Help و ... می باشند، باید بدانید سایتی که برنامه خودش را برای دانلود گذاشته اولا تعداد محدودی برنامه دارد ، ثانیا برنامه را همراه Tutorial و Help و خیلی چیزهای دیگر معرفی می کند و آدرس درست و حسابی دارد ، همچنین در سایت اصلی برنامه، عکسها و Screen Shot هایی نیز همراه با توضیحات اضافه از برنامه مورد نظر وجود خواهد داشت.

سایتهایی که آدرس آنها مثل IP هست بسیار خطرناکند و ممکن است Admin آن سایت با بدست آوردن IP شما که از طریق بازدید شما از آن سایت به دست او می رسد اقدام به هک کردن شما کند یا همانطور که گفتم برنامه ای که در آن سایت برای دانلود قرار گرفته حاوی ویروس یا تروجان ... باشد. نمونه یک سایت و فایل خطرناک که آدرس آنها به جای domain آدرس IP می باشد: { IP حاوی چهار قسمت عددی می باشند}
http://126.38.26.32.com/global.html , http://85.191.88.251.com/program.exe
در مورد برنامه هایی که دارای محدودیت زمانی یا دیگر محدودیت ها هستند این سوال پیش می آید که اگر ما آن برنامه را از این سایت اصلی دانلود کنیم چگونه می توانیم محدودیت آن را از بین ببریم و در جواب شما باید بگویم که ابتدا نسخه Trial یا Demo برنامه را از سایت اصلی آن بگیرید و سپس سریال نامبر یا کرک (Crack) آن برنامه را که حجم خیلی کمی هم دارد از سایتهایی که برای این منظور می باشند دریافت کنید ، البته در موارد بسیار نادری اتفاق می افتد که کرک مربوطه حاوی ویروس است. ولی خطر این روش خیلی کمتر از دریافت نسخه کامل کرک شده برنامه است و بهتر است از کرکهایی که شماره سریال در اختیار شما می گذارند استفاده کنید(اصطلاحا به آنها Keygen می گویند) و کرکهایی که به جای فایل اصلی جایگزین می شوند خیلی مطمئن نیستند و حتی ممکن است از قابلیت های برنامه بکاهند و برنامه دچار مشکلاتی از قبیل Hang کردن و ... شود. خاطر نشان می کنم دریافت سریال برنامه هیچ خطری ندارد و مطمئن ترین راه کرک کردن نرم افزار است.
 به سایت هایی که برنامه ها را کرک می کنند و آنها را برای دانلود می گذارند سایتهای Warez یا غیر قانونی می گویند.



10: به آیکن و پسوند فایلهایی که به هر طریقی از اینترنت یا سی دی و ... می گیرید توجه کنید.
به عنوان مثال فایلی مشابه این صد در صد ویروس است : angelina.jpg.exe
از آنجایی که در ویندوز به طور پیش  فرض پسوند فایلها نمایش  داده نمی شوند ، نام فایل بالا به صورت زیر نمایان می شود
angelina.jpg
 ولی آیکن آن نشان دهنده یک فایل اجرایی است و اگر کاربر دقت کافی نداشته باشد فکر می کند فایل مذکور یک عکس است و آن را باز می کند.
(عکس شماره یک - Security)

10.1: همیشه به آیکن و پسوند عکسها و فایلهایی که از طریق چت می گیرید توجه کنید و از طرف مقابل بخواهید که عکس یا فایل مربوطه را به ایمیلتان بفرستد چون سرویس ایمیل یاهو از Norton Anti Virus بهره می گیرد و فایلهایی که از طریق ایمیل یاهو رو و بدل می شوند توسط این ضد ویروس Scan می شوند و فقط در موارد نادری ممکن است Yahoo ویروسی که همراه فایل است را نشناسد به همین خاطر فایل مربوطه را پس از download با ویروس کشهای McAfee یا Avast یا AVG نیز Scan کنید - چون یاهو از ضد ویروس Norton استفاده می کند -




11: System Restore را غیر فعال کنید :
همانطور که می دانید اگر فایل های سیستمی مثل exe , dll , com پاک شوند یا در آنها تغییری ایجاد شود، یک نسخه از آنها در قسمتی به نام System Restore ذخیره می شود تا در صورت لزوم بتوانید ویندوز را به دوره زمانی مورد نظر بازگردانید . این مسئله زمانی خطر ساز می شود که یک فایل ویروسی را به صورت دستی یا به کمک برنامه های ضد ویروس پاک{Delete} یا تمیز{Clean} کرده اید، ولی غافل از اینکه ویندوز نسخه اصلی و دست نخورده این فایلها را در جایی دیگر حفظ کرده است و ویروس می تواند دوباره فعال شده به فعالیت خود ادامه دهد. برای از کار انداختن System Restore مراحل زیر را دنبال کنید:
Control Panel > System > {tab} System Restore > Turn off System Restore on All Drive




12: با عکسهای آلوده به ویروس چه کار کنیم :
شاید اتفاق افتاده باشد که نیاز دارید عکسهای یک سایت مشکوک را ذخیره نمایید ولی نگرانید که این عکس حاوی تروجان یا ویروس مخصوص فایلهای JPG باشد - برای رفع آلودگی عکس مربوطه را (در صورت امکان در کافی نت) باز کنید و کلید Print Screen را فشار دهید و بعد از آن برنامه Paint را باز کنید و Ctrl + V را بزنید و حالا می توانید عکس را با خیال راحت با هر پسوندی ذخیره کنید.
شاید بپرسید چرا برای این کار از برنامه های Picture Converator استفاده نکنیم و در جوابتان باید بگویم که ممکن است در فرایند تبدیل فایل ممکن است کدهای ویروس نیز ترجمه شده و همراه عکس Convert شده باقی بمانند ولی در روش فوق، فرایند تهیه عکس هیچ نیازی به عکس مشکوک به ویروس ندارد.




13 : هرگز اسم کامپیوتر {Computer Name} خود را واقعی ندهید. هکرها می توانند اسم کامپیوتر شما و در نتیجه اسم شما را بیابند و برای جلوگیری از این کار یک اسم مستعار برای خود انتخاب کنید. همچنین از وارد کردن اسم و مشخصات واقعی خود در برنامه هایی مثل Photoshop و غیره که در زمان نصب از شما اسم و مشخصات می خواهند نیز خودداری کنید.




14: عدم استفاده از فلش مموری های USB (تا جای ممکن از مموری ها - فلش مموری های USB و مموری های موبایل و SD و ... -  برای انتقال اطلاعات استفاده نکنید) و به جای آن از CD , DVD استفاده کنید.



15 : استفاده از راه های امن برای انتقال اطلاعات: برای اطلاعات بیشتر به این دو مقاله مراجعه کنید

http://mohammad200300.blogsky.com/1389/07/02/post-166/

http://mohammad200300.blogsky.com/1389/05/21/post-164/


فایل pdf مقاله را از اینجا دانلود کنید

دانلود



نظرات 2 + ارسال نظر
مهدی 1395/05/18 ساعت 09:51

سلام و خسته نباشید

ظاهرا این مطلب برای چندین سال پیش است که دوباره آن را بالا آورده‌اید، درست است؟
در حال حاضر نظرتان نسبت به آنتی ویروس ها چیست؟ مثلا کسپراسکای که در نسخه internet security آن تمام موارد ضد ویروس و ضد تروجان و ... را دارد.

با تشکر

سلام
بله متاسفانه مشکل از طرف بلاگ اسکای بود - البته بلاگ اسکای هم میگه اشکال از ISP است

هر مطلبی را که ویرایش میکنم تاریخش عوض میشه و به روز ویرایش تغییر پیدا می کنه
در صورتی که قبلا اینجوری نبود و تاریخ انتشار متن هیچ فرقی نمی کرد

کسپر الان خیلی پیشرفت کرده ولی من باهاش حال نمی کنم چون نمیشه راحت باهاش کار کرد و غیر فعالش کرد
در یک مورد می خواستم کرک یک برنامه را نصب کنم مدام گیر میداد که ویروسه - میکفتم بابا میدونم ولی به این نرم افزار نیاز دارم (کرک اکثر اتوکد های ورژن جدید و آفیس و مکس ویروسی هستند) خلاصه هر کار کردیم کسپر غیر فعال نشد و مجبور شدم پاکش کنم

از نظر امنیت هم هیچ شرکتی با symantec و مک آفی قابل رقابت نیست این ها ابر شرکت هستند و بیشتر به سازمان ها و کمپانی های مهم سرویس می دهند مثلا به نیروگاه های اتمی و ...
یاهو و .....

خلاصه اینکه سیمانتک و مک آفی به خاطر تحریم ها به ما سرویس نمی دهند وگرنه کماکان جز بهترین ها بوده و هستند

در حال حاظر هم انتخاب اول من avast - avg - avira است

با سلام و عرض احترام.

دوست عزیز مطلب حضرت عالی با درج آدرس دقیق صفحه و بدون هیچ گونه دستکاری یا تحریف درج شد. با سپاس از حسن نیست جنابعالی که این مقاله ی ارزشمند را در اختیار بنده قرار دادید.

با سپاس - مدیر بلاگ دنیای رایانه

ایمیل شما بعد از ثبت نمایش داده نخواهد شد