حفاظت از خود در برابر بدافزارها و هکرها

بحث محافظت از خود در فضای مجازی بسیار گسترده است. خوشبختانه در این زمینه ابزارها و راهکارهای متنوعی نیز در دست است که به ما برای دفاع از خود کمک می‌کنند.

رایانه را می‌توان مانند بنایی تصور کرد که اطلاعات در آن ذخیره می‌شود. همچون یک ساختمان، رایانه نیزاز طرق مختلف نفوذپذیر است. در این بخش، به ابزارها و روش‌هایی می‌پردازیم که برای حفاظت از رایانه در برابر نفوذگران به دردتان می‌خورد. سپس راه‌های استفاده از آن را در عمل بررسی خواهیم کرد.

نرم‌افزارهای ضدویروس و ضدجاسوس‌افزار: دو وسیله مفید برای نظارت بر وضعیت امنیتی رایانه

ویروس‌ها و به زبان کلی‌تر همه بدافزارها مدام برای رایانه شما مزاحمت ایجاد می‌کنند. از آن‌جا که شیوه عمل بد‌افزارها با یکدیگر متفاوت است، برای خنثی سازی آن‌ها پیش از ‌آن‌که به رایانه‌تان آسیب رسانده باشند به ابزارهای گوناگونی نیاز دارید. استفاده درست از این ابزارها به شما کمک می‌کند تا اکثر تهدیدات را پیش از به اجرا در آمدن متوقف سازید.

ضدویروس

ضدویروس همان‌طور که از اسمش پیداست به‌طور مشخص برای مقابله با انواع ویروس و کرم رایانه‌ای طراحی شده. این نوع برنامه رایانه را برای یافتن کدهای مخرب پایش می‌کند. از آن‌جا که همه روزه ویروس‌های تازه‌ای به عرصه می‌آیند، ضدویروس‌ها نیز می‌بایست به طور مداوم به روز رسانی شوند.

:به خاطر داشته باشید

«تحت هیچ شرایطی از ضدویروس‌های قفل شکسته استفاده نکنید. همیشه ضدویروس‌تان را ثبت کنید تا به‌طور مداوم به روز رسانی شود.»

توجه داشته باشید که نرم‌افزارهای ضدویروس بسته به شرایط و تنظیمات انجام شده، اقدامات مختلفی انجام می‌دهند. اگر بدافزاری در رایانه‌تان پیدا شد ضدویروس آن را قرنطینه کرده یا کد آلوده را پاک می‌کند.اما اگر بد افزار در یک منبع خارجی متصل به رایانه (مانند یواس‌‌بی یا دی‌وی‌دی) پیدا شود، از آن‌جا که به احتمال زیاد ضدویروس قادر به تغییر محتوای آن نیست، کار زیادی از او ساخته نیست. در این حالت، بهترین گزینه خارج کردن یا قطع اتصال منبع خارجی از رایانه است.

تنظیمات سیستم‌تان را با موارد زیر محک بزنید:
  • دو برنامه ضدویروس را به‌طور هم‌زمان نصب یا اجرا نکنید. چنین کاری موجب ارتقاع امنیت رایانه نشده، ممکن است سرعت رایانه‌تان را به شدت پایین آورده یا آن را قفل کند. قبل از نصب ضدویروس جدید، ضدویروس قدیمی را به‌طور کامل پاک کنید.
  • حتما ضدویروس را همیشه به روز نگه دارید. این کار شما را در برابر آخرین ویروس‌ها ایمن نگاه می‌دارد. بیشتر نرم‌افزارها برای به روز شدن باید پس از نصب روی رایانه در وب‌سایت تولیدکننده آن ثبت شوند؛ این امر شامل نرم‌افزارهای کد-باز که مجانی در دسترس هستند نیز می‌شود. همه نرم‌افزارهای پیشنهاد شده در این دوره به‌طور مجانی ثبت و به روز رسانی می‌شوند. ضدویروس‌ها به‌طور معمول، هنگام اتصال به اینترنت توسط یک پنجره جهنده به شما یادآوری می‌کنند که زمان به‌روزرسانی فرارسیده. توجه: پیشتر در این درس گفتیم نسبت به پنجره‌های فیشینگ که به‌طور ناگهانی ظاهر می‌شوند هشیار باشید. اگر به پیامی که می‌گوید وقت به روز رسانی ضدویروس فرارسیده شک دارید، بهتر آن است که با رجوع به وب‌سایت مربوطه چک کنید آیا واقعا زمان به روز رسانی است یا نه. همچنین می‌توانید پرونده‌های به روز رسانی نرم‌افزار را خودتان از وب‌سایت ضدویروس بارگیری و نصب کنید.
  • اگر ضدویروس‌تان دارای گزینه «Always On» است، آن را فعال کنید. نرم‌افزارهای متفاوت ممکن است از نام‌های مختلفی برای این گزینه استفاده کنند، اما اغلب چنین گزینه ای را ارائه می‌دهند. برخی نام‌های دیگر برای این گزینه: «Real Time Protection»، «Resident Protection».
  • رایانه‌تان را به‌طور منظم اسکن کنید. نیازی نیست که این کار را هر روز انجام دهید (به ویژه اگر برنامه ضدویروس شما همان‌طور که در بالا گفته شد دارای گزینه «همیشه روشن» باشد.) اما هرچند وقت یک‌بار می‌بایست این کار را انجام دهید. زمان‌بندی اسکن‌ها به شرایط کاری بستگی دارد. اگر به تازگی رایانه‌تان را به شبکه‌های بی‌سیم عمومی (Public Wifi) یا دیگر شبکه‌های نامطمئن وصل کرده‌اید؛ از حافظه یواس‌بی برای انتقال پرونده از رایانه دیگران استفاده کرده‌اید؛ یا به تازگی پرونده ضمیمه نامتعارفی که از طریق ایمیل دریافت بودید را باز کرده‌اید؛ یا این‌که رایانه یکی از آشنایان‌تان که با او پرونده رد و بدل می‌کرده‌اید، به تازگی مشکل ویروسی داشته؛ در همه این موارد می‌بایست رایانه‌تان را با ضدویروس اسکن کنید.
ضد جاسوس‌افزار

ضد جاسوس‌افزار (Anti-Spyware) ابزاری است که علیه جاسوس‌افزارها به کار گرفته می‌شود. این ابزار به‌جای تمرکز بر ویروس‌ها، دیگر برنامه‌های خطرناک از جمله برنامه‌های جاسوسی و نظارتی را کشف و خنثی می‌کند. (جهت یادآوری؛ ویروس‌ها ماهیتی تخریبی دارند اما جاسوس‌افزارها ممکن است چیزی را خراب نکنند و تنها به جمع‌آوری اطلاعات بپردازند.) طرز عمل ضدجاسوس‌افزار‌ها با ضدویروس‌ها متفاوت است. یک طرح امنیت دیجیتالی مناسب می‌بایست هردونوع نرم‌افزار را در بر بگیرد.

همچون ضدویروس‌ها، ضدجاسوس‌افزارها نیز می‌توانند در کار یکدیگر تداخل ایجاد کنند و نمی‌بایست از بیش از یک ضدجاسوس‌افزار روی رایانه‌تان استفاده کنید. برای دست‌یابی به امنیت بهتر، ضدجاسوس‌افزار نیز می‌بایست همیشه به روزرسانی شود.

وب‌گردی امن: در و پنجره‌ها را محکم ببندید

مرورگر اینترنت همچون دروازه ورود به فضای مجازی عمل می‌کند. همان‌طور که شما از این راه به اینترنت وارد می‌شود، غریبه‌ها نیز می‌توانند از طریق آن به رایانه شما راه یابند. به این خاطر، مرورگر اینترنت هدف دلخواهی برای تهدیدات امنیتی به حساب می‌آید.

انتخاب مرورگر مناسب

توانایی مرورگرها در مقابله با برنامه‌های القوه خطرناک متفاوت است. به همین دلیل، بسیار اهمیت دارد که از قوی‌ترین مرورگر موجود استفاده کنید؛ ابزاری که بهتر از دیگر نمونه‌ها از رایانه‌تان حفاظت کند.

از این نظر، مرورگرهای گوگل کروم و فایرفاکس بهترین گزینه‌های موجود هستند که از آن میان فایرفاکس با داشتن ویژگی کد-باز و استقلال از شرکت‌های تجاری گزینه ارجح به شمار می‌رود. زیرا جامعه بسیار فعالی از کنشگران و برنامه‌نویسان در سرتاسر جهان به‌طور مداوم در حال بررسی و بهبود کد این مرورگر هستند و اشکالات آن را به‌طور مستمر شناسائی و برطرف می‌کنند.

اطلاعات بیشتر در مورد مرورگر Firefox را در صفحه ویژه آن در امنیت در یک جعبه دنبال کنید.

توجه: مرورگر اینترنت اکسپلورر شرکت مایکروسافت در سال‌های اخیر تلاش کرده تا امنیت خود را در مقابله با حمله بدافزارها بهبود بخشد. با این حال، همچنان یکی از اصلی‌ترین هدف‌ها برای حمله‌کنندگان به شمار می‌رود. دوره‌های به روز رسانی این مرورگر طولانی‌تر است و به تازگی شرکت مایکروسافت اعلام کرده که برای برخی نسخه‌های ویندوز دیگر از این مرورگر استفاده نخواهد کرد. ما نیز استفاده از این مرورگر را به کاربران توصیه نمی‌کنیم. برای کاربران اپل، مرورگر سافاری کماکان از گزینه‌های قابل اطمینان است، هرچند که از نظر سطح امنیت پایین‌تر از گوگل کروم و موزیلا قرار دارد.

به خاطر داشته باشید:

«همیشه مرورگرتان را به طور مستقیم از وب‌سایت اصلی آن دانلود کنید. هیچ‌گاه مرورگرها را از روی سی‌دی‌هایی که در بازار به فروش رسیده یا دست به دست می‌گردد نصب نکنید.»

بستن جاوا اسکریپت

جاوا اسکریپت زبانی رایج در برنامه‌نویسی رایانه است که کمک می‌کند وبسایت‌ها قابلیت تعاملی پیدا کنند؛ یعنی بتوانند به‌صورت پویا به درخواست‌های کاربران واکنش دهند. از سوی دیگر، جاوا اسکریپت راه سهل و آسانی در اختیار بدافزارها و جاسوس‌افزارها می‌گذارد تا بی سر و صدا به محتویات رایانه دسترسی پیدا کنند. صفحاتی که قابلیت جاوا اسکریپت برای آن‌ها فعال شده همچون در و پنجره‌های قفل نشده‌ای می‌مانند که نفوذگران از راه آن وارد می‌شوند.

امروزه، اغلب مرورگرها امکان غیرفعال کردن جاوا اسکریپت را ارائه می‌دهند.

دیوار آتش: حفاظ امنیتی شما

رایانه شما، برای حفاظت از خود در برابر تهدیدهای خارجی به دیوار آتش (Firewall) نیاز دارد. دیوار آتش همچون حصاری به دور رایانه‌تان عمل می‌کند. این‌که چه نوع اطلاعاتی می‌تواند به رایانه وارد یا از آن خارج شود را می‌بایست در دیوار آتش تنظیم کنید. دیوار آتش پیش از دیگر برنامه‌ها، تمام اطلاعات ورودی به رایانه‌تان را پایش کرده، در مسیر خروج اطلاعات از رایانه نیز در آخرین مرحله قرار می‌گیرد و آن را اسکن می‌کند.

یک دیوار آتش مناسب، از دسترسی هکرها و نفوذگران به اطلاعات رایانه جلوگیری می‌کند و جلوی بدافزارها را در ارسال اطلاعات به بیرون می‌گیرد. اوایل ممکن است کمی زمان ببرد تا همه تنظیمات متناسب با نوع استفاده شما از رایانه انجام شود، اما پس از آن، دیوار آتش بدون نیاز به دخالت شما، به کار خود ادامه خواهد داد.