در این راهنما سعی شده تا نکاتی که رعایت آنها می تواند منجر به بالا بردن ظریب امنیت رایانه شود با زبانی ساده و به طور خلاصه ذکر شوند.
خلاصه مطالب این راهنما به شرح زیر است:
قدم نخست: نصب یک نرم افزارویروس یاب و به روز رسانی آن به طور مرتب
قدم دوم: به روز رسانی مرتب سیستم عامل
قدم سوم: نصب یک نرم افزار firewall در صورت استفاده از اینترنت و شبکه و به روز رسانی مرتب آن
قدم چهارم: رعایت نکات ایمنی در هنگام استفاده از اینترنت و پست الکترونیک
قدم نخست: نصب یک نرم افزار ویروس یاب و به روز کردن آن به طور مرتب
آمار نشان می دهد که هر روز‘ هر ساعت و هر لحظه برنامه های مخرب جدیدی توسط خرابکاران ابداع می شوند و هر لحظه سیستم های رایانه ای جدیدی به جمع سیستم های آلوده اضافه می شوند سعی کنید تا شما جزء آمار قرار نگیرید .راه حل بسیار ساده است حتما بر روی سیستم خود یک نرم افزار ویروس یاب نصب کرده و همواره آن را از طریق اینترنت و یا به هر روش ممکن دیگر به روز کنید تا از ویروس های جدید T در امان بمانید.می توانید یکی از ویروس یابهای NORTON ANTI VIRUS-SYMANTEC ANTIVIRUS-Mc Afee ANTIVIRUS-PANDA ANTIVIRUS را استفاده کنید .حتما بعد از نصب ویروس یاب به طور مرتب آن را ازطریق اینترنت Update کنید البته روش های دیگری نیز برای update کردن ویروس یاب وجود دارد.مثلا می توانید آخرین اطلاعات به روز رسانی ویروس یاب را از طریق اینترنت دریافت کرده و توسط cd در اختیار دیگران قرار دهید ‘اما معمولا آخرین اطلاعات به روز رسانی ویروس یاب در سایت وب سازنده آن یافت می شودو همواره در حال تغییر است .ممکن است به روز رسانی از طریق اینترنت مخصوصا برای بار نخست ‘وقت گیر و خسته کننده به نظر بیاید اما مطمئن باشید که ارزشش را دارد.
قدم دوم: به روز کردن مرتب سیستم عامل
وجود نقایص امنیتی در سیستم عامل ‘مرورگر اینترنت و برخی از نرم افزارهای معهم می تواند سیستم های رایانه ای شما را به شدت آسیب پذیر کند ‘ مثلا ویروس MS-Blaster که سبب خاموش شدن سیستم های مبتنی بر ویندوز مایکروسافت پس از ارتباط با اینترنت می شود به دلیل یک نقص امنیتی در ویندوز رایانه های زیادی را آلوده ساخت و هنوز هم در حال گسترش است .در حالی که یک هفته قبل از پیدایش این کرم اینترنتی ‘شرکت مایکروسافت یک وصله" patch" برای رفع نقص امنیتی ویندوز از طریق سایت وب خود عررضه کرد.کسانی که سیستم خود را مرتبا به روز می کردنداز حمله این کرم اینترنتی در امان بمانند.اما سیستم های بسیاری آلوده شدند .
برای رفع نقایص اینترنتی این چنینی که مهمترین آنها معمولا به سیستم عامل مربوط است‘کیفیت به سایت وب سازنده سیستم عامل رفته و آخرین اطلاعات به روز رسانی را دریافت کنید این اطلاعات معمولا بر روی cd نیز یافت می شوند.
برای نمونه اگر از سیستم عامل ویندوز محصول شرکت مایکروسافت استفاده می کنید ‘هر از چند گاهی به سایت windowsupdate.nicrosoft.com سرزده و آخرین update هارا دریافت کنید.شرکت مایکروسافت به طور مرتب آخرین وصله ها و patchهای رفع نقایص امنیتی مربوط به سیستم عامل ویندوز و مرورگر internet explorerرا در این وب سایت قرار می دهد.
این سایت به طور خودکار ‘سیستم شما را بررسی کرده و جدیدترین اطلاعات به8 روز رسانی مورد نیاز سیستم شما را دریافت و نصب خواهد کرد.
متاسفانه بعد از گذشت مدتی حجم این وصله ها و اطلاعات به روز رسانی آن قدر زیاد می شود که دریافت کل آنها را از ابتدا تا آخر برای یک سیستم به روز آوری نشده از اینترنت ‘وقت گیر خواهد بود.
شرکت مایکروسافت تقریبا هر چند وقت یک بار مجموعه ای از update های مهم یک نرم افزار مثلا ویندوز را تحت عنوان service pack x عرضه می کند که X یک عدد مثلا 1 یا 2 می باشد.ساختار این service pack ها به گونه ای است که در صورت داشتن جدید ترین آنها به نسخه های قبلی نیاز نخواهید داشت .یعنی برای نمونه اگر فرض کنیم که شما از windows 2000 یا از service pack استفاده می کنید و متوجه می شوید که آخرین service pack موجود نسخه 4 است برای به روز رسانی سیستم خود کافی است تا service pack 4 برای windows2000 را دریافت و نصب کنید و دیگر به service packهای 2 و 3 نیازی نخواهید داشت.
در هنگام نگارش این راهنما آخرین sevice pack های موجود برای آن دسته از نرم افزارهای مایکروسافت که بیشتر مورد استفاده عغموم قرار دارند‘ به شرح زیر است:
Microsoft windows 2000service pack 4
Microsoft windows xp professional /home edition service pack2
Microsoft internet explorer service pack 1
Microsoft office 2003 service pack 1
توجه کنید که سه مورد نخست از طریق سایت وب windowsupdate.microsoft.com قابل دریافت هستند ‘اما مورد آخر مربوط به مجموعه نرم افزار office مایکروسافت مانند Word,Excel,Access,Powerpoint,Frintpage و.... م یباشد که به روز رسانی آن ها باید از طریق وب سایت officeupdate.microsoft.com صورت پذیرد.
قدم سوم: نصب یک نرم افزار firewall در صورت استفاده از اینترنت و شبکه و به روز کردن مرتب آن
در صورتی که از اینترنت استفاده می کنید یا اگر رایانه شما به شبکه ای متصل است و به آن شبکه اطمینان صد در صد ندارید حتما یک نرم افزار firewall بر روی سیستم خود نصب کرده و مرتبا آن را به روز کنید .این گونه نرم افزارها کلیه تبادلات اطلاعات میان رایانه شما و دنیای خارج رات بررسی کرده و در صورت مجاز شناخته نشدن این تبادلات یا عدم اجازه توسط کاربر جلوی انتقال اطلاعات را می گیرد.
با نصب یک firewall خوب و به روز امکان نفوذهکر ها به سیستم شما و دزدیده شدن اطلاعات شخصی و محرمانه تان از طریق اینترنت یا شبکه بسیار کاهش می یابد.از میان firewall های معروف برای سیستم عامل ویندوزمی توان به windows firewall( که به همراه ویندوز xp یا sevice pack2 عرضه شده است)‘یا Norton internet security,MacAfee firewall و یا ZoneAlarm می توان نام برد.
قدم چهارم: رعایت نکات ایمنی در هنگام استفاده از اینتر نت و پست الکترونیک
رعایت نکات ایمنی به ظاهر ساده در هنگام استفاده از اینترنت و پست الکترونیک می تواند‘ ضریب امنیتی سیستم ذرا تا حدی افزایش دهد ‘ برخی از این نکات در زیر آمده است:
از وارد کردن پست الکترونیک خود در هر سایت و هر پنجره ای که وارد می شوید خودداری کنید.بسیاری از سایت هائی که پس ازدریافت آدرس پست الکترونیک <به شما خدمات رایگان ارائه می دهند‘با فروختن آدرس پست الکترونیک شما به دیگران کسب در آمد می کنند و پس از مدت کوتاهی سیل هرزنامه های تبلیغاتی و مزاحم به صندوق پستی شما سرازیر خواهد شد.پس آدرس پست الکترونیکی خود را فقط در جائی وارد کنید که واقعا لازم باشد.
به هر فرد یا سیستم رایانه ای اعتماد نکنید ! از کلمه عبور خود محافظت کنید‘ در فاصله های زمانی مرتب مثلا هر 2 ماه یکبار همه کلمه های عبور خود را عوض کنید ‘اگر مجبور شدید برای یک مورد خاص و اضطراری کلمه عبور خود را به کسی بدهید ‘ در اولین فرصت اقدام به تعویض آن نمائید.روی هر سیستم که در اختیارتان قرار می گیرد و به ان مطمئن نیستید کلمه عبور خود را وارد نکنید.برای نمونه ممکن است بخواهید از طریق رایانه شخصی یکی از دوستان ‘پست الکترونیک خود را چک کنیدو یا به صفحات شخصی خود دسترسی پیدا کنید‘اگر رایانه آن فرد آلوده باشد کلمه عبور آن فرد ظرف چند ثانیه در اختیار هکرها در جائی دیگر قرار می گیرد و او می تواند بلافاصله کلمه عبور را تغییر داده و اختیار را از شما بگیرد ‘ هنگام استفاده از اینترنت و پست الکترونیکی در کافی نت ها و یا فرودگاه و دیگر اماکن عمومی بسیار مراقب باشید اگر از امنیت آن مجموعه اطمینان ندارید‘ اصلا از سرویس ها آنان استفاده نکنید.
هنگام استفاده از فای هائی که به نامه های الکترونیکی ضمیمه شده اند‘ بسیار مراقب باشید اگر فرستنده را نمی شناسید و یا به وی اعتماد ندارید بهتر است فورا نامه و ضمیمه های آن را حذف کنید.در هر صورت حتما قبل از باز کردن فایل های ضمیمه نامه های الکترونیکی آنها را با ویروس یاب بررسی کنید مخصوصا اگر فایل ضمیمه از نوع اجرائی باشد دقت کنید که حتی یک دوست نزدیک و مورد اعتماد ممکن است برای شما ویروس بفرستد‘ بدین صورت که کامپیوتر او آلوده است و به طور خود کار ویروسها را به هر آدرس الکترونیکی که بیاید‘ ارسال میکند ‘ پس هنگاماستفاده از پست الکترونیک بیشتر مراقب باشید.ُ
با هرزنامه ها مبارزه کنید 0از جواب دادن به هرزنامه ها خودداری کنید زیرا با این کار به فرستنده نشان می دهید که شما نامه های آنها را می خوانید واین سبب ارسال نامه های بیشتر به صندوق پستی شما می شود.بسیاری از هرزنامه ها در انتهای خود مطالبی درباره چگونگی توقف ارسال آن نامه به شما دارد.معمولا لازم است که آدرس پست الکترونیکی خود را در یک صفحه وارد کنید تا با خبردار شدن فرستنده ‘ارسال هرزنامه به شما متوقف شود.اگر این روش کارساز نبودمی توانید آدرس پست الکترونیکی فرستنده هرزنامه را به لیست سیاه اضافه کنید !در تنظیمات بیشتر نرم افزارهای پست الکترونیک مانند QUTLOOK EXPRESS,QUTLOOK وهمچنین ارائه دهندگان سرویس های پست الکترونیک نظیر Hotmail,Yahoo و غیره جایی برای Block کردن فرستندگانی که هرزنامه ارسال می کنند ‘وجود دارد.همچنین امکان فیلتر کردن نامه ها بر اساس فرستنده‘موضوع و یا حتی محتوی متن نامه به کاربر داده شده است.
برای مثال فرض کنیم نامهای با محتوای I Love You به همراه فایل ضمیمه به ویروس IloveU و این نام یک ویروس خطرناک است که از طریق پست الکترونیک منتشر می شودمرتبا از طریق فرستنده های مختلف نا شناس و یا آشنا ارسال می شود.شما نمی توانید تمام فرستنده ها را به لیست سیاه اضافه کنید اما می توانید در قسمت Filtering کلیه نامه هایی که مضمون آنها شامل جمله I Love You باشد را به طور خودکار حذف کنید . قابلیت Filtering کاربردهای متنوع دیگری نیز دارد‘برای نمونه فرض کنیم که شما با دادن یک آگهی مسابقه ای را برگزار کرده اید و شرکت کنندگان قرار است جواب ها را به آدرس پست الکترونیکی شما ارسال کنند ‘همچنین فرض کنیم که شما از آنها خواسته اید که در قسمت موضوع نامه های ارسالی در مورد جواب مسابقه دقیقا بنویسید :Mosabegheh-Ba-Jayezeh اکنون شما می توانید در قسمت Filtering همه نامههایی با مضمون مذکور را به گونه ای تنظیم کنید که به طور خودکار در قسمت خاصی ذخیره شوند یا برای فرد خاصی که مسوول پیگیری مسابقات است ارسال شوند و یا حتی به طور خودکار به فرستنده نامه پیام داده شود که نامه شما دریافت شد و در دست بررسی است!
سطل آشغال را مرتبا خالی کنید !نامه های حذف شده شما معمولا به طور خودکار به سطل آشغال هدایت می شوند.معمولا ارایه دهندگان سرویس های پست الکترونیک نظیر Yahoo یا Hotmail وغیره به طور خودکار در فاصله های زمانی از پیش تعیین شده سطل آشغال را خالی می کنند.اما بسیاری نرم افزارهای پست الکترونیک و برخی از ارائه دهندگان پست الکترونیک نامه های حذف شده را آن قدر در سطل آشغال نگه می دارند تا کاربر شخصا اقدام به حذف آنها کند.عدم حذف نامه ها وباقی ماندن آنها در سطل آشغال علاوه بر هدر دادن فضا ‘به دلیل وجود نامه های ویروسی در سطل آشغال‘امنیت سیستم شما را پایین می آورد بنابر این سطل آشغال را مرتبا خالی کنید.همچنین معمولا شاخهای برای اختصاص هرزنامه ها با نام Junk Mail Folder و یا Bulk Mail و یا نام مشابهی وجود دارد که لازم است علاوه بر سطل آشغال این شاخه را نیز مرتبا خالی کنید.
گول نخورید!ممکن است نامه ای دریافت کنید که از شما می خواهد که آن نامه را به 10 نفر از دوستان خود ارسال کنید و سپس به دلیل کمک به یک پروژه بررسی مسیر یابی نامه های الکترونیکی‘یک شبه پولدار شوید.شما با خود می اندیشید که ارسال 10 نامه الکترونیکی‘برای شما هزینه چندانی ندارد‘اما هنگامی که تعداد افرادی با اندیشه این چنینی زیاد می شود‘حجم بالایی از ترافیک شبکه اینترنت‘مصرف می گردد.نامه هایی با مضامین از قبیل "این نامه را برای 10 نفر بفرستید" و یا "کامپیوتر شما آلوده به ویروس خطرناکی است" یا چیزهایی از این قبیل معمولا برای گول زدن شما ارسال می شود.
از باز کردن سایتهایی که نمی شناسید خودداری کنید.همچنین هنگام گشت زدن در وب از دریافت برنامه و فایل اجرایی از هر سایت وب که به آن مطمئن نیستید ‘جددا خودداری کنید.هنگام استفاده از رایانه ‘به هر پنجره که ظاهر می شود‘دقت کنید.برخی از کاربران فقط بلدند که کلید Yes ویا Agree ,accept,continue next را فشار دهند بدون آنکه مطالب آن صفحه را بخوانند و معمولا موقعی موقع اشتباه خود می شوند که کار از کار گذشته است‘این قبیل کاربران حتی ممکن است‘هیچگاه متوجه اشتباه خود نشوند!اگر پنجرهای باز شد که مطالب آن را متوجه نشدید‘حتی اگر یک کلید و تنها یک گزینه برای ادامه داشت‘قبل از ادامه دادن پیام آن پنجره را یادداشت کنید شاید یک متخصص رایانه در هنگام بروز مشکل با استفاده از آن پیام‘بتواند به راحتی مشکل شما را حل کند.
منبع سایت persianhacker.org