كامپيوتر شما، چه سه ساله باشد، چه سه روزه، با مشكلات امنيتي يكساني مواجه است كه گاهي بسيار خطرناك هستند. ويروس*ها مي*خواهند به محض آمدنتان به روي خط، وارد سيستمتان شوند. جاسوس*افزارها بر پشت نامه*ها سوار*مي*شوند و سعي مي*كنند همراه با تبليغات وارد سيستم شما شوند. تروجان*ها در كمين مي*نشينند و با اولين غفلت، نفوذ*مي*كنند. راه*هاي مختلفي براي مقابله با اين خطرات وجود دارد. در این ترفند سعي خواهيم*كرد ضمن معرفي خطرات امنيتي، روش*هاي مقابله با هر يك را توضيح دهيم. لازم به ذكر است كه اين نكات هيچ ترتيب خاصي ندارد و اولويت در مطرح كردن هر يك از آن*ها، دليل مهم بودن آن برساير موضوعات نيست.
هشدارهاي امنيتي را جدي نگيريد!
پنجره*هاي pop up به خودي خود مزاحم هستند؛ چه برسد به اين كه هشدار بدهند سيستم شما داراي يك مشكل امنيتي است. فروشندگان محصولاتي كه ظاهراً نرم*افزارهاي**امنيتي هستند، با ترساندن كاربران ساده و بي*دقت، آن*ها را ترغيب به دانلود نرم*افزارهاي مزبور*مي*كنند، يا آن*ها را طوري از خطري كه وجود ندارد مي*ترسانند كه مجبور*شوند حداقل سري به سايتشان بزنند. بعيد است تا*كنون با چنين پنجره*هاي هشدارآميزي هنگام گشت*زدن در وب مواجه نشده**باشيد.
بعضي وقت*ها شكل پنجره*ها طوري است كه گويا از طرف ويندوز هشدار مي*دهد. اما چنين نيست و اين*ها فقط تبليغ هستند. گاهي يك علامت كمرنگ <تبليغ> در پايين اين پنجره آمده است. ولي طراحي صفحه طوري است كه كاربر به آنجا توجه نمي*كند و فكر مي*كند هر چه زودتر بايد كاري بكند. به همين*خاطر، بي*محابا روي دكمهYes كليك مي*كند تا شايد نجات يابد. اما روي هر چه كليك كند (چه Yes ، چهNo، چه هر جاي ديگر)، به سايت فروشنده هدايت مي*شود تا نرم*افزار را دانلود كند.
در اينجا قصد نداريم اسمي از چنين فروشنده*هايي بياوريم يا محصول خاصي را نام ببريم. مهم اين است كه هر كس مي*تواند يك صفحه وب pop up را طوري طراحي كند كه شبيه به كادرهاي ويندوز باشد و كاربر فكر*كند واقعاً با يك مشكل امنيتي مواجه شده كه ويندوز دارد هشدار مي*دهد. حتي بعضي از آن*ها با جعل المان*هاي ويندوز (مثل منوي programs) براي كاربرِ از همه جا بي*خبر، هيچ ترديدي را باقي نمي*گذارند كه كل قضيه را باور كند. حال*آن*كه ماجرا به*كلي دروغ است.
حال سؤال اين است كه چگونه مي*توان چنين پنجره*هايي را از هشدارهاي واقعي ويندوز تشخيص داد. اولاً حتي اگر وحشتناك*ترين هشدار را هم ديديد، نبايد هول شويد و عجولانه كاري بكنيد. ثانياً اگر به خط عنوان و پايين صفحه نگاه كنيد، حتماً مي*توانيد تشخيص*دهيد كه يك پنجره Internet**Explorer است يا پنجره*اي جعلي. البته اين صرفاً سرنخ است و برهان قاطع نيست.
واقعاً ممكن است ويندوز يا يكي از نرم*افزارهاي نصب شده در سيستم *شما (از جمله برنامه ضدويروس*) چنين پنجره*اي را ظاهر كرده باشد. اما احتمال اين حالت خيلي ضعيف است و شما در اكثر موارد مي*توانيد فرض بگيريد كه با يك پنجره تبليغاتي مواجه هستيد. ولي اگر مردد هستيد، روي پنجره كليكِ راست كنيد و گزينه Properties را بزنيد.
با اين كار معلوم مي*شود كه صفحه از طرف كدام سايت نشان داده شده است. ديالوگ كادرهاي واقعي IE گونه، آدرس غيراستانداردي دارند كه با چيزي مثل: *res آغاز مي*شود. اما پنجره*هاي تبليغاتي يك آدرس واقعي وب دارند. مهم اين است كه عجولانه نسبت به پيام عكس*العمل نشان ندهيد، بلكه مكث كنيد و با دقت پيام را بخوانيد. خيلي اوقات از محتواي پيام هم مي*توان به دروغ بودن آن پي برد.
مراقب آرشيو مكاتبات آنلاين باشيد
فهرست*هاي پستي (mailing list) مرجع خوبي براي به دست آوردن هر نوع اطلاعات هستند؛ به ويژه آرشيو اين فهرست*ها كه به اينترنت پست شده*اند. پيام*هايي كه در اين فهرست*ها بين اعضا رد و بدل مي*شود، غالباً به صورت آرشيوهاي قابل جستجو در دسترس هستند و جستجوگراني چون گوگل و غيره آن*ها را پيدا مي*كنند. با اين كه اين مجموعه مكاتبات نعمت بزرگي براي محققان هستند، اما مي*توانند پناهگاه ويروس*ها و ساير خطرات اينترنتي هم باشند.
اگر سرور آرشيوكننده نظارتي بر ويروس*ها نداشته**باشد و ضمايم نامه*ها را آزاد بگذارد، ممكن است پيام*هايي را آرشيو كرده باشد كه حاوي فايل*هاي آلوده*كننده هستند. خودتان مي*توانيد امتحان كنيد. مثلاً در گوگل به جستجوي فايل postcard.pif بپردازيد، يعني فايل آلوده*اي كه در بسياري از كرم*هاي سري W32/Netsky به كار رفته*است. نتيجه جستجو قطعاً پر از لينك*هايي به پيام*هايي در آرشيو فهرست*هاي پستي خواهد بود كه نسخه فعالي از اين ويروس را به عنوان ضميمه دارند. كليك روي يكي از اين ضمايم در آرشيوهاي مزبور، سيستم را بلافاصله آلوده مي*كند.
نرم*افزار ضدجاسوسي و ضدتبليغاتي را به*درستي انتخاب كنيد
امروزه جاسوسي اينترنتي، براي كاربران كامپيوتر به واقعيتي گريزناپذير تبديل شده است. حاصل كمي غفلت هنگام گشت*زدن در وب، ممكن است مرورگر <هاي*جك> شده، كوكي*هاي متجاوز و پاپ*آپ*هاي تمام*نشدني باشد. بسياري از كاربران براي اين*كه از شر اين پليدي*هاي اينترنت در امان بمانند، به نرم*افزارهاي ضدجاسوسي
(antispyware) پناه مي*برند.
اما اگر انتخاب برنامه*هاي ضدجاسوسي و ضدتبليغاتي از روي دقت صورت نگيرد، درمان ممكن است بدتر از خود مرض از آب در بيايد. اگر به دنبال راهي براي مقابله با پاپ*آپ*ها هستيد، گوگل، ياهو و MSN ابزارهاي خوبي براي مسدود*كردن اين پنجره*ها را به*طور رايگان عرضه **مي*كنند.
خود اينترنت اكسپلورر، اگر سرويس*پك 2 ويندوز اكس*پي را نصب كرده باشيد، يك pop up blocker قوي دارد. بسياري از برنامه*هاي ضدويروس خوب هم امروزه به پاپ*آپ بلاكر مجهزند. بنابراين نيازي به تهيه جداگانه اين برنامه نيست.
مشهورترين برنامه*هاي ضد*جاسوسي در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy وSpySweeper هستند. كه تمام آن*ها نسخه رايگان هم دارند. نسخه رايگان اين برنامه*ها، هم اسكن**مي*كند و هم بيشتر جاسوس*افزارها، تبليغ*افزارها و به*طوركلي كدهاي پليد را از بين**مي*برد. اما يك سري از برنامه*هاي ضد*جاسوسي هم وجود**دارند كه به برنامه*هاي <ولگرد> يا <مشكوك> موسومند.
اين برنامه*ها از طريق يك پاپ*آپ تبليغ مي*شوند كه مدعي است هر پليدافزاري را از روي سيستم شما پاك مي*كند با اين*حال اين برنامه*ها به قدري سمج هستند و آن قدر كاربر را تحت فشار**مي*گذارند تا مجبور*شود پيشنهاد دانلود را بپذيرد.
يكي از نشانه*هاي برنامه*هاي ولگرد اين است كه دانلود و اسكن به طور رايگان انجام مي*شود. اما موقع پاك كردن كه مي*رسد، مي*گويند بايد برنامه را بخريد. حتي بعضي از آن*ها به دروغ اعلام مي*كنند كه سيستم گرفتار جاسوس*افزار است و كاربر را مجاب مي*كنند كه برنامه را بخرد. بدترين نمونه از اين نرم*افزارها، كه برخي سايت*ها آن*ها را <اخاذافزار /*extortion-ware> ناميده*اند، خودشان در سيستم مشكل ايجا مي*كنند و حتي uninstall هم نمي*شوند و كاربر را مجبور مي*كنند براي گرفتن uninstaller، خود نرم*افزار را بخرند.
حال سؤال اين است كه چه بايد كرد؟ چگونه مي*توان يك محصول قانوني و مشروع را از يك برنامه فريبكار و نامشروع تشخيص داد؟ يك قاعده كلي اين است كه اگر فروشنده*اي تبليغ كند كه نرم*افزارش سيستم شما را از شر جاسوس*افزارها و تبليغات خلاص مي*كند، به احتمال زياد خودش جاسوس*افزار است. تبليغات پاپ*آپ و banner غالباً ادعا**مي*كنند كه سيستم به جاسوس*افزار آلوده شده*است.
گرچه بعضي از محصولات تجاري ضدجاسوسي پيشنهاد اسكن رايگان سيستم را ارائه مي*دهند، ولي پيشا*پيش ادعا نمي*كنند كه كامپيوترتان آلوده است.
طبق يك نظرسنجي كه شركت*هاي WebRoot و AOL انجام داده*اند، بيش از 90*درصد كاربران كامپيوتر، در سيستم خود شكلي از جاسوس*افزار را دارند. بنابراين، اسكن مستمر سيستم، يك ضرورت است. ابتدا از يكي از اين اسكنرها و پاك*كننده*هاي رايگان استفاده**كنيد. سايت SpywareWarrior.com فهرستي از نود برنامه آزمايش شده را ارائه داده است كه <در ضدجاسوس*افزار بودن آن*ها ترديد وجود دارد>. با اين كه تمام برنامه*هايي كه در اين سايت معرفي شده*اند ممكن است بد نباشند، ولي منطق حكم مي*كند به طرف آن*ها نرويد.
بعضي از سايت*هايي كه برنامه*هاي ضد*جاسوسي ولگرد را تبليغ*مي*كنند و سايت*هايي كه خودشان به انتشار جاسوس*افزار و كدهاي مخرب مي*پردازند، با استفاده از نقاط ضعف ويندوز و اينترنت اكسپلورر، نصب*هاي <تحميلي> انجام مي*دهند و به نمايش پاپ*آپ*هاي تمام*نشدني مي*پردازند. بروز نگه*داشتن ويندوز يكي از آسان*ترين راه*ها براي مقاوم*شدن در برابر اين تهديدات است. از آنجا كه بعضي برنامه*هاي ضد*ويروس، قابليت*هاي ضدجاسوسي هم دارند، بروز نگه*داشتن آن*ها هم كار خوبي است.
Spybot S&D ،SpySweeper و برخي ديگر از محصولات خوشنام نيز سيستم شما را در مقابل بعضي از اين سايت*ها مقاوم مي*كنند. قابليت معرفي سايت*هاي ناامن در منطقه امنيتي اينترنت اكسپلورر (Security Zone) يكي از ويژگي*هاي خوب اين مرورگر است كه به آساني در دسترس است. سايت SpywareGuide.com فهرستي از سايت*هاي مخرب را به*طور رايگان ارائه مي*دهد كه مي*توانيد به Security*Zone اينترنت اكسپلورر معرفي كنيد.
بلوكه كردن پاپ*آپ*ها، راه ديگري براي مواجهه با اين مشكل است. اگر از سيستم*عاملي غير از ويندوز اكس*پي استفاده مي*كنيد، يا هنوز سرويس*پك2 ويندوز اكس*پي را نصب نكرده*ايد، مي*توانيد از برنامه*هاي شركت*هاي ديگر، مثل MSN، ياهو و يا گوگل براي مسدود*كردن پاپ*آپ*ها استفاده كنيد.
در مجموع، دور نگه*داشتن سيستم از شر جاسوس*افزارها، تبليغ*افزارها و به*طوركلي برنامه*هاي مخرب، احتياج به دقت و هشياري دارد. بيشتر كاربراني كه از پاپ*آپ*ها و جاسوس*افزارها شكايت دارند، به خاطر اين است كه آگاه نيستند اين چيزها چگونه به كامپيوترشان راه پيدا مي*كنند. به پيام*هايي كه پيشنهاد نصب يك نرم*افزار را به شما مي*دهند، خوب دقت كنيد و چشم بسته قبول نكنيد. اگر برنامه*اي را از قبل نمي*شناسيد، بدون خواندن <توافق*نامه كاربر> اقدام به نصب آن نكنيد. اگر چيز مشكوكي را ديديد، روي هيچ دكمه*اي كليك نكنيد (نه Yes و نه No)، و بلافاصله پنجره را ببنديد (كليد Alt+F4 را بزنيد).
سرقت مرورگر
سرقت صفحه يا هايجك*كردن مرورگر (browser hijack يا مرورگرربايي) يكي از رايج*ترين آزارهاي اينترنتي (بيشتر از ويروس و كرم) است كه كاربران خانگي و حتي شركتي را گرفتار كرده است. هدف از اين كار، اولاًً هدايت كردن وب*گردها به يك سايت جستجوگر خاص و ثانياً نظارت بر فعاليت آن*ها به منظور هدفمند*كردن تبليغات (در قالب پنجره*هاي پاپ*آپ) مي*باشد. هايجك كردن مرورگر چيزي بين malware و adware است.
انگيزه اين كار بر خلاف ويروس*ها، پول درآوردن است؛ پولي كه از فروش فضاي تبليغاتي در وب و فروش خدمات و كالاهاي تبليغ*كنندگان به دست مي*آيد. البته برخي از سارقان مرورگرها، با backdoor و تروجان*هايي همراهند كه به فروشندگان امكان دانلود برنامه*هاي مخرب و جمع*آوري كليدضربه*ها و ساير اطلاعات خصوصي را مي*دهند.
متأسفانه هيچ راه يكساني براي از بين*بردن تمام اين نرم*افزارها وجود*ندارد. تكنيك*هاي هايجك*كردن مرورگر، امروزه بسيار پيچيده شده*اند. از صفحات ساده*اي كه با استفاده از كدهاي جاوا اسكريپت صفحه پيش*فرض را تغيير مي*دهند گرفته تا موجوداتي مثل Smartsearch.WS كه با تغيير رجيستري كاري مي*كنند كه اگر كاربر فراموش كرد پيشوند HTTP را تايپ كند، خود به خود هر صفحه را به سايت خودش تغيير جهت دهد.
بهترين راه براي مقابله با هايجك*كننده*هاي مرورگر، پيشگيري از آن*هاست. بيشتر هايجك*ها با تعامل خود كاربر صورت مي*گيرند. وقتي كاربر به ديدن صفحات خاصي از وب مي*رود، با پاپ*آپي مواجه مي*شود كه پيشنهاد دانلود يك نرم*افزار، يك چيز رايگان، يا در ساده*ترين شكل، تغيير صفحه شروع مرورگرش را مي*دهد. در اين مواقع فقط يك كار صحيح است؛ رد پيشنهاد.
اخيراً برخي از هايجكرها به روش*هاي ويروس*گونه روي آورده*اند و از نقاط ضعف اينترنت اكسپلورر سوءاستفاده* مي*كنند. نقطه ضعف MHTRedir يك سري تروجان را پوشش مي*دهد كه غالباً براي دانلود تماس*گيرنده*هاي مستهجن و اخيراً كرم Bagle.AQ به*كار گرفته مي*شوند. البته مايكروسافت اين نقطه ضعف را با روزآمدسازي امنيتي MS04-025 خود ترميم كرده است. بنابراين اگر سيستم*شما بروز باشد، كمتر مورد آسيب قرار*مي*گيرد. محصولات ضدويروس هم، بسياري از اين نوع تروجان*ها را شناسايي مي*كنند. بنابراين به كمك اين برنامه*ها هم مي*توانيد جلوي هايجك*شدن را از همان ابتدا بگيريد.
اما اگر بعد از همه اين مراقبت*ها باز هم گرفتار هايجك شديد، برنامه*هايي مثل
Hijack This ،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشكل شما را حل*مي*كنند. همچنين سايت*هايي چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com مي*توانند مفيد باشند
توصيه*هاي امنيتي *براي امروز و هرروز!!!!! 
