سه شنبه, ۱۸ اردیبهشت, ۱۴۰۳ / 7 May, 2024
مجله ویستا
قبل از کلیک کردن فکر کنید تا از ورود ویروس و دزدی اطلاعات خود جلوگیری کنید
▪ تا چه اندازه می توان به برنامههای Antispyware اعتماد کرد
▪ خطرات برنامه Activex را از بین ببرید
▪ فایلهای طولانی را سریعتر download کنید
در چند سال اخیر پدیده کاملا مشهود در مورد بسیاری از قربانیان ویروس، این است که این افراد اول کلیک می کنند و بعد سوال میپرسند. شاید ما اینطور تصور میکنیم که فایروالها، نرمافزارهای ضدویروس و برنامه های ضدجاسوسی در برابر تمام ویروسها، کرمها و برنامههای تهاجمی از ما محافظت می کنند. ولی حتی بهترین نوع این برنامهها، هم نمیتواند همیشه از ما در برابر بزرگترین تهدید امنیتی یعنی خودمان محافظت کنند. کنجکاوی زیاد دردسر ساز است و گاهی اوقات این کنجکاوی منجر به ویروسی شدن وارد کردن اسپم به کامپیوتر، نصب مرورگرهای اضافی، از کار انداختن و یا حتی فاش کردن شماره و اسم رمز کارت اعتباری میشود. احتمالا شما به اندازه کافی زیرک هستید اما به شما قول میدهم که در اطرافتان دوست و یا آشنای سادهلوحی هست که به تذکر و گوشزد نیاز دارد. در این مقاله، به چند نکته اشاره می کنیم که این افراد و شما برای اجتناب از جدیدترین حقههای مهندسی اجتماع میتوانید انجام دهید.
۱- روی ضمائم E-mail کلیک نکنید. اگر ویروسها و worm به شکل ضمیمههای e-mail وارد کامپیوتر شما میشوند و تعدادی از آنها هم از شکاف امنیتی موجود در برنامه ویندوز یا مرورگرتان استفاده میکنند تا به طور اتوماتیک شروع به کار کنند، اما اگر برنامههایتان را به صورت مداوم به روز کنید احتمال اینکه از این طریق ویروسی شوید، به صفر می رسد.
بعضی از بدترین ویروسهای جدید به جای نفوذ از طریق اشکالات نرمافزاری از بیدقتی دریافت کنندهها بهره میگیرند و برایشان یک ضمیمه e-mail نابود کننده می فرستند: scr ،bat، .com، .exe.، .pif. و vbs. جزو پسوندهای اجرایی رایج و در نتیجه خطرناک اسم فایل هستند. به منظور گریز از فیلترهای ضمیمه خطرناک که در اکثر برنامههای e-mail ساخته شده، ویروس نویسها کد خطرناک خود را به آرشیو فایل rar. یا zip. پیوست میکنند. حتی ممکن است این فایل برای دفع برنامههای ضدویروسی اسکن کننده درون آرشیو، دارای اسم رمز باشد و طبیعتا ویروس نویس به منظور راحتکردن کار افراد زودباور تصویری از اسمرمز را در متن پیام میآورد.
۲- آدرس بازگشت را باور نکنید. با وجود اینکه ممکن است در پیام یک e-mail ادعا شود که e-mail از طرف بانک شما، سرویس دهنده اینترنت یا حتی رئیستان است، اما واقعا اینطور نیست. معمولا فرستندههای اسپم و ویروس، محل آدرس فرستنده پیام را با کپی آدرسی قانونی، که قبلا دزدیدهاند، پر میکنند. در نتیجه چنین تکنیک زیرکانهای حتی ممکن است اسپمی از طرف خودتان دریافت کنید. البته تمامی نامهها بد نیستند. اما اگر پیامی را از طرف یک دوست یا همکار دریافت کردید که در بازکردن ضمیمه فایل تاکید دارد، حتما قبل از باز کردن ضمیمه با فرستنده آن در مورد فایل هماهنگ کنید. شما میتوانید این کار را در طی یک تماس تلفنی یا از طریق فرستادن e-mail انجام دهید و از فرستنده بپرسید که آیا واقعا او برایتان ضمیمه فایل فرستانده و یا اینکه اصلا آیا این ضمیمه را برای شخص شما فرستاده یا خیر. اگر هر نوع شکی در مورد صحت پیام و ضمیمه آن دارید سریعا آن را حذف کنید.
۳- پیام را باور نکنید. ویروس نویسها برای اینکه بتوانند شما را تحریک کنند تا ضمیمه ویروسی یک نامه را بازکنید یا اینکه اطلاعات شخصیتان را برایشان مهیا کنید، در ابتدا باید اعتماد شما را جلب کنند. برای این کار، آنها سعی می کنند که پیام به ظاهر متقاعد کنندهای بسازند که به نظر برسد از طرف مایکروسافت، سرویس دهنده اینترنت یا بعضی از شرکتهای دیگری که روابط تجاری با آنها دارید، برایتان فرستاده شده است. حتی ممکن است این پیام حاوی بخش جعلی وب سایت شرکت به همراه گرافیک و لوگوهای ظاهرا واقعی شرکت باشد. اغلب در این پیامها با ناراحتی اعلام میشود که شرکت با یک سری مشکلات تکنیکی مواجه شده و از شما میخواهد تا بر ضمیمه اجرایی کلیک کنید. برای تعیین صحت چنین پیامی لازم نیست که از شم و شهود خود کمک بگیرید. چون اگر نماینده شرکت، شخصا یا از طریق تلفن، این پیام را تایید نکند، میتوانید مطمئن باشید که این پیام حاوی ویروس است. نه شرکت مایکروسافت و نه سرویس دهندگان اینترنت برای مشتریانشان برنامههای به روزرسانی e-mail نمیکنند.
۴- لینک را هم باور نکنید. لینکی که در پیام یک e-mail ادعا میشود شما را به وب سایت بانک شهری مرتبط میکند، ممکن است غیر واقعی باشد. (شکل ۲)
نامههای اغوا کننده و فریب دهنده با استفاده از صفحات HTML شما را در موقعیتی قرار میدهند که شماره بیمه اجتماعی، PIN، شماره کارت اعتباری، اسم رمز و دادههای دیگری که برای وب سایت فرستنده Scam مهم است را ارسال کنید. پیام یک e-mail که با دقت زیاد ساخته شده و ادعا میکند که از طرف بانکتان، paypal یا موسسات دیگر فرستاده شده و اغلب حاوی لینکهایی به وب سایت واقعی شرکت است، به شما تذکر میدهد که باید سوابقتان را در این محل به روز رسانی کنید و معمولا جدیترین اخطار نهایی بدین صورت است: بانکها، سرویس دهندگان اینترنت اطلاعات مربوط به شما را گم نمیکند و بعدا برایتان درخواستهایی را e-mail نمیکنند تا دوباره این اطلاعات را به صورت آنلاین وارد کنید. اخطار نهایی دیگر این است که متن لینک و URL واقعی با هم هماهنگ نیست. همیشه صفحات وب log-in و URLهایشان را به دقت برسی کنید. سایتی که در شکل دو نشان داده شده مشتریان بانک شهری را به سایتی که ارتباطی با بانک شهری ندارند میفرستند (که خوشبختانه این سایت دیگر موجود نیست) . اگر گرفتار چنین مشکلی شدید، فورا بانک، سرویسدهنده اینترنت یا موسسات دیگر را مطلع سازید.
۵- کد مرورگر را download نکنید. وقتی از طریق برنامه مایکروسافت Internet Explorer در حال مرور وب هستید ناگهان یک پنجره به ظاهر رسمی باز میشود و از شما می پرسد که آیا تمایل به دریافت کردن plug-in دارید؟ چرا نه؟ شما این کار را مدام در هنگام استفاده از وب سایت بروزرسان ویندوز مایکروسافت انجام میدهید. این پنجرهای که باز شده حتی گواهی دیجیتالی هم دارد ( شکل ۳)
شکل ۳: با رد کردن کنترلهای Activex نامطمئن، از نصب نرمافزارهای plug-in ناخواسته جلوگیری کنید. اما برای جلوگیری از باز شدن متناوب چنین پنجرههایی نوار ابزاهای ناخواسته، حذف صفحه اصلی یا حتی بدتر از اینها، این کار را نکنید. این گواهیهای دیجیتالی، از شما در برابر adware و مزاحمتهای آنلاین دیگر ایجاد شده به وسیله این کنترلهای Activex محافظت نمیکنند. اگر هم واقعا بدشانس باشید، ممکن است کار شما به هجوم وحشتناک cool-websearch ختم شود. برای دیدن مطلب مربوط به ابزارهایی که می توانند مزاحمتهای همیشگی را از بین ببرند، به آدرس : find.pcworld.com/۴۲۳۷۶ ستون نکات مربوط به اینترنت مراجعه کنید. ستون نکات مربوط به اینترنت (find.pcworld.com/۴۲۰۴۰) در مورد نحوه جلوگیری از کنترلهای خطرناک Activex به تفضیل شرح داده است که خلاصه عملکرد اجرایی آن بدین ترتیب است. گزینه Tools->Internet option را انتخاب کرده و بر روی بخش Security کلیک کنید و منطقه Internet را انتخاب کرده و دکمه Security Level (سطح امنیتی) را بر روی متوسط یا بیشتر (Medium or higher) تایید کنید. در این وضعیت (IE.(setting از شما میپرسد که آیا میخواهید Activex را download کنید، اما این کار را به صورت اتوماتیک انجام نمیدهد. باید بدانید که این کنترلها میتوانند به اندازه ضمیمههای فایل اجرایی خطرناک باشند. یا به یک مرورگر وب مثل Mizilla یا Opera و Switch کنید که از این کنترلهای Activex حمایت نمیکند. حتی وقتی میخواهید به روزرسانی ویندوز را مشاهده کنید میتوانید IE را به صورت دستی شروع کنید.
● آیا میتوان به برنامههای ضدجاسوس از طریق اسم اعتماد کرد
در بین انبوه پیامهای اسپم با واژههای ثابتی چون بیمه عمر و درجات دانشگاهی ممکن است گروه دیگری توجه شما را به خود جلب کرده باشد: تبلیغات نرمافزار رایگان ضدجاسوس. اگر شما هم مثل من باشید ممکن است با خود بگویید: آیا برنامه ضدجاسوس که از طریق اسپم عرضه می شود، میتواند مناسب باشد؟
برای همین تصمیم گرفتم که چند برنامه را بررسی کنم. هر چهار برنامه (یعنی محصول SpyHunter، Swanksoft محصولNoad ware۲، Engima Software محصول Noad ware.net و XoftSPY محصول Paretologic و SPYKiller) با توجه به تمهیدات برنامههای بازاریابی سازندگانشان از طریق وب سایتهای متعددی کاملا در دسترس هستند. شما میتوانید لینک مربوط به دریافت کردن هر یک از این چهار برنامه کمکی را در آدرس find.pcworld.com/۴۲۹۵۶ پیدا کنید. (برای دیدن دریافتهای ارزنده امنیتی و نرمافزارهای دیگر به مقاله بهترین نرمافزار رایگان مراجعه کنید. از آنجا که سازندگان این ابزارها، به بازاریابهای مرتبط وابسته هستند (که آنها در عوض از اسپم برای فروش محصولاتشان استفاده میکنند)، متوجه شدم که تمام این برنامهها یا بعضی از آنها احتمالا حاوی adware هستند. با اسکن کردن کامپیوتر به وسیله برنامه رایگان find.pcworld.com/۳۲۶۷۸) Spybot search & Destroy) قبل و بعد از نصب هر چهار برنامه را بررسی کردم . در کمال تعجب Spybot نتوانست در این چهار برنامه موردی که قابل رد شدن باشد پیدا کند. البته این به این معنی نیست که شما باید از این برنامهها استفاده کنید. هر چهار download مربوط به بخشهای آزمایشی ابزارهای بازرگانی ضدجاسوسی هستند که از نظر زمانی و یا مشخصهای محدود بوده و تعدادی از آن نیز از تاکتیکهای ناجور استفاده میکنند.
مثلا Spykiller به من اطلاع داد که Cookie مربوط به سرویس passport.log-in مایکروسافت خطرناک است. برای حذف این فایل متن بیضرر مجبور شدم که مبلغ ۵۰ دلار به شرکت Swanksoft برای تطبیق این محصول بپردازم. به شما توصیه می کنم که حداقل تا قبل از اینکه مجله PC World بررسی جامعتری بر روی این برنامهها یا برنامههای دیگر گیرنده Spyware انجام نداده، از برنامههای رایگان Destroy یا Spybotsearch یا Lavasoft Ad-aware-۶ استفاده کنید. (find.pcworld.com/۳۴۰۵۸)
● Download طولانی را کوتاه کنید
این روزها اسم file sharing بد در رفته است، اما اینطور نیست. Download کردن فایلهای بزرگ مثل توزیعات لینوکس و یا ضبط زنده برنامه بعضی از گروهها میتواند قانونی باشد. متاسفانه وب سایتها و سایتهای FTP سریعا پر میشوند و دریافت فایلهای بزرگ را برای همه دشوار می کنند. (Bit Torrent (find.pcworld.com/۴۲۰۴۲ برنامهای است رایگان و باز که توزیعات فایل را در بین تمامی کاربرانی که یک فایل را download میکنند، به طور یکنواخت پخش میکند. برنامه ۲.۷MB هیچ نیازی به تنظیمات Setting ندارد و به راحتی میتوانید این برنامه را نصب کنید و بر روی لینک فایل Bit Torrent کلیک کنید. ( این کار را میتوانید بر روی سایتی مثل qa.mandrakesoft.com/torrent یا bt.etree.org انجام دهید. در حالیکه فایل را download می کنید به طور همزمان آن را برای دیگران Upload میکنید. یعنی به نحوی هم با هم سهیم هستید.
منبع : علم الکترونیک و کامپیوتر
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران آمریکا رافائل گروسی نیچروان بارزانی دولت اصفهان رهبر انقلاب مجلس شورای اسلامی دولت سیزدهم انتخابات شورای نگهبان حسین امیرعبداللهیان
شهرداری تهران تهران قتل حجاب قوه قضاییه زنان سیل آموزش و پرورش فضای مجازی سلامت شهرداری سازمان هواشناسی
قیمت دلار سایپا قیمت خودرو خودرو بازار خودرو قیمت طلا ایران خودرو بانک مرکزی بورس دلار مسکن حقوق بازنشستگان
نمایشگاه کتاب وزارت آموزش و پرورش دفاع مقدس افعی تهران تلویزیون موسیقی تئاتر سینمای ایران سریال مسعود اسکویی سینما کتاب
دانشگاه آزاد اسلامی دانش بنیان فضا
رژیم صهیونیستی اسرائیل غزه فلسطین حماس جنگ غزه روسیه رفح چین طوفان الاقصی نوار غزه اوکراین
استقلال فوتبال پرسپولیس ذوب آهن لیگ برتر نساجی لیگ برتر ایران لیگ برتر فوتبال ایران بازی رئال مادرید سپاهان جواد نکونام
هوش مصنوعی زلزله ناسا سامسونگ اپل آیفون مایکروسافت باتری گوگل تلفن همراه اندروید فضاپیما
بیماران خاص روغن رژیم غذایی زیبایی بیمه کاهش وزن دندانپزشکی فشار خون