چگونه کامپیوتر خود را در مقابل ویروسها مصون سازیم؟ (شماره 42)

در مقابله با ویروسهای کامپیوتری، مهمترین نکته ای که باید به خاطر داشت، اینست که امکان صدمه دیدن هر سیستمی وجود دارد. مهم نیست که از چه نرم افزار ضد ویروسی استفاده می کنید و تا چه اندازه اقدامات امنیتی را برای محافظت سیستم های خود بکار گرفته اید. همیشه این احتمال وجود دارد که یک ویروس جدید و ناشناخته به سیستم های مؤسسه شما نفوذ کرده و کارهای روزمره را مختل کند.

البته قرنطینه کردن کل سیستم ها و قطع ارتباط اینترنت و پست الکترونیکی مؤسسه با دنیای خارج، می تواند کمک بزرگی در کاهش خطرا ت ویروسها باشد، اما در دنیای فن آوری اطلاعات امروز، این چنین اقداماتی عملی نبوده و قابل اجرا نیست. نکات زیر می تواند راهنمای خوبی برای محافظت سیستم های یک مؤسسه باشد. نکاتی ساده و واضح که البته اغلب اوقات فراموش می شوند:


تعریف سیاست های امنیتی برای مؤسسه

مهم است که بدانید تا چه اندازه و در چه نقاطی نیاز به اقدامات محافظتی دارید. باید مشخص شود که چه نوع اطلاعاتی در مؤسسه داریم و هر یک تا چه حد قابل دسترسی برای هر یک از افراد مؤ سسه ا ست

باید بدانیم چه افرادی، چه مسئولیتهایی در اجرای اقدامات محافظتی مؤسسه دارند و این افراد چگونه با یکدیگر در تبادل اطلاعات هستند.

در نهایت نیز ارتباط این افرا د با کاربران عادی موسسه چگونه بوده و چه راهنمایی و آموزشهایی در مواقع خطر و بروز ویروس به آنان ارائه خواهند کرد.


کنترل و محافظت تمام نقاط وروری در موسسه

با پیشرفت فن آوری و توسعه ارتباطات، روش ها و نقاط متعددی برای ورود و نفوذ ویروسهای کامپیوتری به درون یک موسسه وجود دارد. پیام های الکترونیکی آلوده، کامپیوترهای قابل حمل، دیسکت های ویروسی و....


بروز کردن نرم افزارهای ضد ویروس

بسیاری موسسات درباره بروز کردن فایلهای اطلاعاتی نرم افزار جهت شناسایی ویروسهای جدید آگاهی لازم را دارند ولی اغلب موسسات، از اهمیت بروز نمودن فایلهای اجرایی نرم افزارخود بی اطلاع هستند. بروز کردن فایلهای اجرایی به نرم افزار ضد ویروس این امکان را می دهد که از روش های قویتر و سریعتر در شناسایی و پاکسازی ویروسها بهره گیرند.


استفاده کاربران از نرم افزارهای ضد ویروس

نرم افزارهای ضد ویروس نصب شده بر روی سرویس دهنده های (server) موسسه قابلیت کنترل تمام فعالیتهای شبکه را دارا هستند ولی گاه اتفاق می افتد که کاربران خارج از شبکه موسسه بطور شخصی با کامپیوتر کار می کنند و یا فایلها و پیامهای رمز شده دریافت می کنند که قابل کنترل در سرویس دهنده های موسسه نیستند تا زمانی که توسط کاربر بر روی کامپیوتر خود رمز گشایی شود.


کلیه نرم افزارهای مورد استفاده را بروز نگه دارید

نرم افزارهای سیستم عامل، مرورگرها(Browser)، پست الکترونیکی و نرم افزارهای کاربردی موسسه خود را بروز نگه داشته و از Upgrade و Patch هایی که شرکت های تولید کننده نرم افزار هر از چند گاهی ارائه می کنند ، استفاده کنید.


بطور دائم و مستمر بایگانی تهیه کنید.

اگر بایگانی مناسب داشته باشید، در صورت آلودگی به ویروس، یدون نگرانی می توانید فایلهای سالم را از بایگانی جایگزین فایلهای آسیب دیده کنید. بایگانی پیامهای الکترونیکی را نیز فراموش نکنید.

همیشه بعد از تهیه بایگانی، کنترل کنید که بایگانی بطور صحیح انجام شده و در صورت لزوم می توانید فایلها را از بایگانی خارج و جایگزین فایلهای موجود نمائید.


موسسه خود را مشترک مراکز اطلاع رسانی کنید.

از طریق اینترنت می توانید مشترک بسیاری از این مراکز اطلاع رسانی شده و بطور مستمر خبرنامه های آنان را دریافت کنید. خبرنامه هایی درباره ویروسهای جدید، نگارش های جدید نرم افزار، نقاط ضعف نرم افزارها و....


کاربران مؤسسه را آموزش دهید

به کاربران عادی مؤسسه یاد دهید تا در صورت مشاهده ویروس کامپیوتری به چه نحو عمل کرده، چه کسی را مطلع کنند، چه کارهایی را انجام ندهند و خلاصه دستپاچه نشوند تا صدماتی بدتر و شدیدتر از صدمات ویروسها ببار آورند.



در صورت استفاده از پیام الکترونیکی و نرم افزارهای مربوط به آن در داخل مؤسسه، اقدامات زیر را انجام دهید.

نرم افزارهای پیام الکترونیکی مانند Out Look Express این امکان را فراهم می کنند که بدون باز کردن پیام، بتوان متن داخل پیام را مشاهده کرد. بسیاری از ویروسها قادرند، با استفاده از این امکان، فعال شده و آلودگی ببار آورند.

لذا در این نرم افزارها امکان Preview Pane را غیر فعال کنید.

در اغلب حالات، نرم افزار word بعنوان Editor در نرم افزارهای پست الکترونیکی انتخاب شده اند، بدین معنا که فایلهای متن بطور خودکار با استفاده از word باز می شوند.

تعدادی از ویروسها قادرند که با تغییر و آلوده ساختن فایل Normal.Dot. نرم افزارword پخش شده و شیوع یابند. لذا مناسب است که این فایل را بصورت Read - Only درآورید.

بجای ارسال فایلهای متنی بصورت .Doc از حالت RTF، استفاده کنید و بجای فایلهای spread Sheet بصورت .XLS از حالت esr. استفاده نمائید.

در حالات .RTF و .CSR گروه بزرگی از ویروسها ( ویروسهای macro) قادر به فعالیت نیستند البته این روش در مقابل تمام ویروسها مؤثر نبوده و صد در صد نیست.

اغلب کاربران نیازی به استفاده از امکانات windows Sript Hosting ندارند و لذا می توان این امکان را غیرفعال نمود. گروهی از ویروسها از این امکان استفاده کرده و باعث آلودگی می شوند.

برای غیر فعال کردن این امکان مراحل زیر را دنبال کنید:

Control panel--> Add/Remove Program--> windows setup--> Accessories-->windows script host

اگر مؤسسه شما دارای سرویس دهنده خاص پیامهای الکترونیکی نیست و قادر نیستید در همان ابتدای ورود پیام به داخل مؤسسه، محتوای آنرا کنترل کنید، با استفاده از امکانات نرم افزارهای پست الکترونیکی مثل Out look Express می توانید قوانین خاص خود را برای کنترل پیامها بر روی کامپیوتر کاربران تعریف کنید.

این امکان معمولا" تحت عنوان Inbox Rules تعریف می شود.

پیوست (attachment) پیام های الکترونیکی بزرگترین منبع و منشأ پخش ویروسها ا ست . به کاربران مؤسسه خود بیاموزید که در باز کردن و استفاده از پیوست ها دقت زیادی بعمل آورند و پیام و پیوست هایی که از افراد بیگانه و ناشناس دریافت می کنند را بدون باز کردن حذف نمایند و دیگر پیوست ها را نیز پس از ضبط بر روی کامپیوتر و کنترل آنها توسط نرم افزارهای ضد ویروس، استفاده کنند.

پیامهای الکترونیکی دروغ و یا شوخی، یکی دیگر از موارد ایجاد مزاحمت و نگرانی بین کاربران است. به کاربران بیاموزیید که از ارسال اینگونه پیام ها به یکدیگر خودداری کرده و تنها در صورت اثبات صحت این پیامها، تنها فرد مسئول در موسسه اقدام به اطلاع رسانی درباره آن نمایند.

ویروسها معمولا" با اجرا شدن یک فایل اجرایی، فعال می شوند و اغلب اوقات این فایلهای اجرایی بصورت پیوست از طریق پیام های الکترونیکی توسط ویروس ارسال و توزیع میشود.

اغلب کاربران عادی لزومی به دریافت فایلهای اجرایی ندارند لذا می توان در همان ابتدای ورود پیام ها به سرویس دهندهای موسسه، پیامهایی که دارای پیوست EXE / VBS و یا SHS. هستند را جدا کرده و برای کنترل بیشتر قرنطینه کرد.

تفاوت و کاربرد آنتی ویروس و Firewall - بخش اول (شماره39)

در هفته های گذشته بخش بزرگی از مراجعین من کسانی بودند که کامپیوترشان آلوده به ویروس شده بود. دوستان شکایت از این داشتند با آنکه آنتی ویروس در کامپیوترشان نصب بوده، کامپیوترشان آلوده شده است. با کمی تامل متوجه شدم که برای بسیاری از ما مفهوم ویروس یا spam ، و یا Hacking کمی بغرنج و مبهم می باشد. قبل ازآنکه دکتر بتواند مریض را درمان کند، باید شناخت کامل از بیماری و علایم آن داشته باشد.
این هفته پیش درآمدی در مورد ویروس خواهیم داشت و در هفته های آینده با مشهورترین آنتی ویروس ها و Firewall ها آشنا خواهیم شد. برای روشن شدن مطلب ابتدا با آنتی ویروس شروع می کنیم. ولی دلیل بر آن نیست که آنتی ویروس مهمتر از Firewall است. آنتی ویروس و Firewall نسبت به هم مانند رینگ چرخ و لاستیک یک ماشین می باشند. لاستیک به تنهایی استقامت تحمل وزن ماشین را ندارد و رینگ چرخ بدون لاستیک بازدهی ماشین را کاهش می دهد و سروصدا ایجاد می کند. به همین دلیل آنتی ویروس نویسان بزرگ مثل Norton و یا McAfee امروزه این دو را به صورت یک بسته ارایه می کنند.
مانند تمام برنامه های موجود در کامپیوترتان، ویروس در حقیقت یک برنامه کوچک است که توسط افراد خبره نوشته شده است. این تکه برنامه (ویروس) خودش را در جاهای مختلف کپی می کند و در فایلهای قابل اجرا (*.exe) اضافه می کند. با توجه به آماج ویروس نویس، این تکه برنامه کارهای متفاوتی ممکن است انجام دهد. به عنوان مثال ویروس Onehalf شروع به نصف کردن اطلاعات در کامپیوتر می کند. پس این تکه برنامه خودش را تکثیر می کند و کار مخرب انجام می دهد. به دلیل تشابه کار این تکه برنامه با میکروب و ویروس در طبیعت، آن را ویروس نامیده اند.
حال که با ویروس آشنا شدیم ببینیم که آنتی ویروس چه نقشی را ایفا می کند. برنامه آنتی ویروس( مثلا Norton) فایلهای موجود در کامپیوترتان و همچنین فایلهایی که از طریق E-mail دریافت می کنید و یا می فرستید را یکی یکی با لیست ویروس های شناخته شده در دستش مقایسه کرده و در صورت یافتن آن ویروس شناخته شده، سعی بر حذف ویروس از فایل آلوده شده می کند و چنانچه نتواند ویروس را از فایل آلوده حذف کند، آن فایل را Delete خواهد کرد. اگر لیست ویروس آنتی ویروس شما Update نباشد، روشن است که برنامه آنتی ویروس شما قادر به کشف ویروس های جدیدتر نبوده و در حقیقت آنتی ویروس هیچ کمکی به شما نخواهد کرد و سیستم شما آلوده خواهد شد.
نصب و اجرای برنامه آنتی ویروس بر روی سیستم که در حال حاضر آلوده شده مثل حالتی است که ابتدا روباه وارد قفس مرغ وخروس شده باشد و سپس شما در قفس را بسته باشید!
از اسم Firewall می توان حدس زد که کارش چیز دیگری است. ترجمه فارسی آن دیوار آتشین است. برای قابل لمس بودن آن با یک مثال ساده شروع می کنم. همگی با Portهای واقعی مثل Parallel Port ، USB Port، و Serial Port کم وبیش آشنا هستیم. می دانیم که کامپیوتر ما با پرینتر از طریق دروازه (Parallel Port) اطلاعات می فرستد و می گیرد. در دنیای داخل سیستم عامل( به عنوان مثال Windows Operating System) برنامه ها هم با استفاده از دروازه ها منطقی(Logical Port) اطلاعات را مبادله می کنند. مثلا برنامه E-mail شما از طریق دروازه منطقی 110 (POP)نامه ها را می گیرد و از طریق دروازه منطقی 25 (SMTP) نامه ها را می فرستد. از این Portهای منطقی، هزاران هزار وجود دارد و هر برنامه (مثل FTP، Http، Chat، و یا Instant messenger ) برای روند کارشان از دروازه های مختلف استفاده می کنند. به همین دلیل است که برنامه های مختلف می توانند همزمان اجرا شوند و اطلاعاتشان مخلوط نشود.
این دروازه های منطقی همان سوراخهایی هستند که Hackerها سوء استفاده کرده و سعی می کنند که وارد کامپیوترتان شوند. این دروازه ها را نمی توان کور کرد چرا که برنامه های مختلف نیاز به تبادل اطلاعات از طریق این Port ها دارند. پس چه باید کرد؟ اینجاست که Firewall به کمک شما آمده و سربازهای خود را در مقابل تمامی Portها (دروازه ها) مستقر می سازد و تمامی ورود و خروج اطلاعات را تحت کنترل خود قرار می دهد.

استفاده کامل از امکانات امنیتی در تعیین سطح دسترسی به فایل (XP)(شماره8)

با ورود ویندوز با معماری NT بر روی میز کاربران خانگی استفاده از امکانات تعبیه شده ای که قبلا فقط در بین متخصصان مرسوم بود حالا در بین کاربران خانگی نیز رواج یافته است. از جمله این امکانات استفاده از قابلیتهای سیستم فایل NTFS میباشد.
اگر آشنایی شما با قابلیتهای NTFS به قبل از ورود ویندوز XP باز میگردد حتما بعد از نصب ویندوز XP با این مساله مواجه شده اید که بطور پیش فرض دسترسی لازم برای استفاده از امکانات NTFS از طریق برگه Security که یکی از چند برگه موجود هنگام مشاهده خصوصیات یک فایل و یا پوشه میباشد وجود ندارد.
چنانچه از فایل سیستم NTFS استفاده میکنید برای فعال کردن برگه Security مراحل زیر را طی کنید:

1- با Double-Click کردن بر روی My Computer، آن را باز کنید
2- به منوی Tools بروید و Folder Options را انتخاب کنید
3- به برگه view بروید و در پایین لیست گزینه Use Simple File Sharing را از حالت انتخاب خارج کنید.
حالا اگر بر روی یک فایل و یا پوشه Right-Click کنید و Properties را انتخاب کنید شاهد ظاهر شدن برگه Security خواهید بود که به شما این امکان را میدهد تا دسترسی به فایلها و پوشه ها توسط کاربرانی که به صورت Local وارد سیستم میشوند را محدود کنید.
اگر اشتباه نکرده باشم این امکان در ویندوز XP نسخه خانگی وجود ندارد.