همه چیز در مورد بالا بردن امنیت کامپیوتر

به دلیل این که هر روز ترفندهای جدیدی برای ویروسی کردن و هک کردن کامپیوترهای شخصی به وجود می آید تصمیم گرفتم در این مقاله مطالبی را ارائه کنم که باعث افزایش 90 درصدی امنیت کامپیوتر شما می شود.
کامپیوتر شما هر روزه در اینترنت مورد هدف حمله هکرها قرار می گیرد و با خطرات بیشمار ویروس ها و کدهای مخرب رو به رو می شود که از نظر تعداد می توان 99 خطر از 100 تا را متوقف کرد ولی همین 1 خطر باعث کاهش امنیت به میزان 10% می شوند چون این حمله ها وخطرها توسط افراد عادی و تازه کار نیست و عاملان آنها در کار خود بسیار تبهر دارند ، در اکثر موارد می توانند از تمام مرزهای امنیتی بگذرند و به طور کامل به مقصود خود برسند. {این حملات هدفمند هستند}

1: استفاده از ویروس کشهای پولی :
Norton Anti Virus 2010 و McAfee که اگر Pack کامل باشد خیلی بهتر است { پک کامل شامل Anti virus, Anti Spyware/Adware, Firewall, Anti spam, Security Center, Privacy Service می باشد} پک کامل مربوط به شرکت Symantec به نام Norton Internet Security و پک کامل McAfee با نام Internet Security Suite عرضه می شود.
نکته:از آنجایی که نمی توانید نسخه های مجانی یا آزمایشی ویروس کش های فوق را دانلود نمایید بهتر است یک نسخه ارژینال از آنها را تهیه نمایید یا اینکه آنها را به طور کلی فراموش کنید و هرگز از نسخه های قفل شکسته آنها استفاده نکنید.
آدرس سایت ها: www.mcafee.com , www.symantec.com

1.1: استفاده از ویروس کش های قانونی که به صورت آزمایشی (30 روزه) و یا مجانی ارائه می شوند:
استفاده از ویروس کش های AVG,Avast,Ad-aware
همه ضد ویروس های فوق دارای یک ورژن آزمایشی (مدت دار) و همچنین یک ورژن مجانی می باشند (ورژن های رایگان از امکانات کمتری نسبت به آزمایشی برخوردار هستند ولی باز هم بسیار مفیدند و نگارنده نیز از ورژن مجانی ویروس کش های فوق استفاده می کند) و می توانید آنها را از سایت های اصلیشان که در پایین آمده دانلود کنید.
www.avast.com , www.avg.com , www.lavasoft.com

تفاوت عمده نسخه آزمایشی با مجانی این است که ، نسخه آزمایشی همان نسخه فول است که دارای محدودیت زمانی می باشد و قابلیت شناسایی heuristic آن بسیار بالاتر است (heuristic به معنی اکتشافی است و این قابلیت باعث می شود که ویروس کش حتی قادر به شناسایی ویروس هایی باشد که برای آن تعریف نشده است و در کتابخانه ویروس آن موجود نباشد )
استفاده از همه ویروس کش های Avast,AVG,Ad-Aware به صورت دوره ای بسیار ضروری است زیرا کتابخانه ویروس، دو ویروس کش Norton , McAfee فرق چندانی با هم ندارند و ویروس های یکسانی را می شناسند – به همین خاطر توصیه می کنم به صورت دوره ای و هر 3 ماه یکبار اقدام به نصب یکی از ویروس کش های فوق نمایید.

نکته مهم : تعداد ویروس هایی که Avast قادر به شناسایی آنها می باشد بسیار بیشتر از McAfee , Norton می باشد. با تجربه و آزمون و خطا ثابت شده بسیاری از ویروس های خطرناک فقط و فقط توسط Avast قابل شناسایی بودند نه با هیچ ویروس کش دیگر.
توجه داشته باشید که نرم افزارهای فوق را از سایتهای اصلی آنها بگیرید و اقدام به خرید آنها از بازار غیر قانونی کشورمان (نرم افزار های قفل شکسته و بدون رعایت حقوق مالکیت معنوی ) نکنید ، چون اکثر شرکتهای کامپیوتری ( یا بهتر بگویم شرکت های رایت کننده سی دی ) اصلا به این نکته توجه نمی کنند که این ویروس کش ها را باید از سایت اصلی آنها دانلود کنند. در بسیاری از موارد نسخه های کرک شده و گاها ویروسی را از سایتهای غیر قانونی یا به اصطلاح Warez دانلود می کنند و این خود باعث می شود که برنامه قابلیت های خود را از دست بدهد. در بعضی موارد که خودم شخصا تست کردم، ویروس کش قفل شکسته ای که خریداری نمودم خودش حاوی یک برنامه مخرب بود.

نکته : ویروس کش Ad-aware قبل از اینکه به ویروس کش مجهز شود یک برنامه ضد جاسوسی و ضد trojan و ضد malware و ضد Rootkit به شمار می رفت و به تازگی به ضد ویروس نیز مجهز شده است ، به طوری که این محصول دارای دو ورژن می باشد که یکی از آنها بدون ویروس کش است و فقط نرم افزارهای مخرب ذکر شده (trojan,…) را شناسایی می کند و محصول دیگر علاوه بر قابلیتهای فوق، ویروس کش هم دارد. Ad-aware بهترین و شناخته شده ترین برنامه ای است که می تواند نرم افزارهای مخرب را شناسایی کند.از آنجایی که نرم افزار ای مخرب از الگوها و روش های ویروس ها استفاده نمی کنند بسیاری از آنها از دید ویروس کش های فوق مخفی می مانند.
اکثر کدها و نرم افزارهای مخرب همراه با برنامه های کاربردی در کامپیوتر شما نصب می شوند و حتی نمونه هایی از آنها در فایل های فلش نیز جاسازی می شوند (مثلا یک نرم افزار مخرب را در یک Screen Saver زیبا جاسازی می کنند و به محض اجرای آن سیستم شما آلوده می شود). بدین ترتیب با اجرای یک فایل فلش یا … ، کامپیوتر شما آلوده می شود و به عنوان مثال برنامه مخرب رمز عبور کارت اعتباری شما را به هکر ارسال می نماید.

نکته : بر اساس تجربه شخصی متوجه شدم که Avg بهتر از تمام ویروس کش های فوق قادر به شناسایی کدهای مخرب آنلاین است (منظور کدهای مخربی است که در صفحات وب جاسازی شده اند در هنگام وبگردی با آنها رو به رو می شوید ) همچنین قابلیت شناسایی realtime یا بی درنگ آن نیز از ویروس کش های دیگر، بهتر است.
اگر قصد خرید ویروس کش های فوق را ندارید پیشنهاد می کنم نسخه های آزمایشی یا زمان دار این برنامه ها را دانلود کنید و سپس با دادن سریال نامبر (سریال غیر قانونی و جعلی بدهید) اقدام به رجیستر کردن آنها بنمایید و هرگز نسخه کامل یا فایل اجرایی ویروس کش را از سایت های Warez که نرم افزارهای کرک شده را ارائه می دهند دانلود نکنید.

نکته بسیار مهم: ویروس کش Panda را نصب نکنید چون فایل اصلی اجرایی آن ویروسی است و توسط ویروس کش معروف Iris شناخته می شود ولی چون ویروس کش iris ورژن جدید ندارد کاربران تازه کار با آن اشنایی ندارند ولی کاربرای قدیمی مثل خودم 🙂 این ویروس کش را به خوبی می شناسند. چند وقت پیش که می خواستم Iris را دانلود کنم، در گوگل سرچ کردم ولی آن را پیدا نکردم و در عوض به مطلبی بر خوردم مبنی بر اینکه این ویروس کش 80% ویروس های ویندوز 95 و 98 را می شناسد ولی این ویروس کش در ویندوز ایکس پی اجرا نمی شود (البته این بدان معنی نیست که ویروسهای ویندوز های دیگر را نمی شناسد و همانطور که می دانید اکثر ویروس ها توانایی این را دارند که در تمام ویندوزها فعالیت کنند).

نکته: این ویروس کش را باید مثل McAfee در حالت Heuristic قرار دهید و شناسایی ویروس توسط این ویروس کش تا حد زیادی بستگی به تنظیمات صحیح آن دارد.
مهمترین و شاید خطرناک ترین ویروسی که تا کنون توسط هیچ ویروس کشی شناخته نشده است ویروس Win95.CIH است که فقط Iris و Avast آن را می شناسد و به شدت توسط سی دی و دیسکت در حال گسترش است. نحوه کار این ویروس بسیار زیرکانه است – این ویروس با سرعت کمی فایلهای کامپیوتر را آلوده می کند تا کاربر فورا به وجود یک ویروس در کامپیوتر پی نبرد ، این روند ادامه پیدا می کند تا جایی که بیشتر برنامه ها و فایلهای شما را آلوده می کند و از دلایلی که ممکن است شما به وجود ویروس در کامپیوترتان پی نبرید این است که فایلهایی که حاوی این ویروس هستند از کار نمی افتند و برنامه ها و فایلها کماکان اجرا می شوند {البته برنامه ها در حین اجرا دچار اشکالاتی می شوند} و این خود دلیل دیگری است که کاربران آن فایل را پاک نمی کنند و حتی آن را به دیگران نیز می دهند . بدون اقراق من آن را در کامپیوتر تمام دوستانم پیدا کردم و از تمام عزیزانی که این مقاله را می خوانند تقاظا دارم که کامپیوتر خود را توسط این ویروس کش Scan کنند تا ریشه این ویروس کنده شود
در این آدرس می توانید اطلاعات مربوط به این ویروس را مشاهده کنید : http://www.avast.com/eng/win95cih_1x.html
در آخر هم باید بگویم موفقیت یا عدم موفقیت ویروس کش iris بستگی به تنظیمات صحیح آن دارد.

نکته :تنها ویروس کشی که Database یا به عبارتی کتابخانه ویروس Iris را در خود جای داده است ، Avast می باشد و همچنین ویروس کش Avast تمام ورژن های ویروس Win95.CIH را شناسایی می کند.

1.2: سطح امنیتی ضد ویروس را در حالت High بگزارید تا تمام فایلها ، با هر پسوندی که هستند ویروس کشی شوند و توجه داشته باشید تمام ویروس کش های فوق، حالتی را با عنوان Heuristic دارند و باید آن را فعال کرده و در حالت High بگذارید. Heuistic به معنی اکتشافی است و در این حالت ویروس کش، به طرز هوشمندانه ای اقدام به ویرس یابی می کند و حتی ویروس هایی که در Library یا Data Base ویروس کش تعریف نشده اند را نیز می تواند شناسایی کند.
توجه داشته باشید خیلی از ویروس هایی که در کامپیوتر شما پنهان شده اند به این روش آشکار می شوند. در حقیقت این نوع ویروس ها دو زیست هستند و مرتبا تغییر می کنند و ویروس کش، در حالت عادی نمی تواند آنها را بیابد. این روش در مواردی که ویروس کشتان را به روز رسانی نکرده اید و یا ویروس در Library ضد ویروس تعریف نشده بسیار کارامد است
برای آگاهی بیشتر و اطلاع از نحوه انجام این تنظیمات به آدرس زیر مراجعه کنید :
http://mohammad200300.blogsky.com/1389/07/21/post-168/

نکته : همه ویروس کش های فوق دارای قابلیت Heuristic یا اکتشافی می باشند. البته هر یک از ویروس کش ها از الگوریتم و روش شناسایی منحصر به فردی بهره می برد به طوری که هر یک از آنها عملکرد متفاوتی را در این بخش نشان می دهند.به عنوان مثال ویروس کش Mcafee حتی کدهای مخربی را که در یک فایل TXT نوشته شده باشید را نیز شناسایی و نابود می کند.
قابلیت این گزینه زمانی بیشتر نمایان می شود که به دلایلی ویروس کش را به روز نکرده باشید و یا ویروسی که با آن مواجه شده اید هنوز در کتابخانه ویروس کش(Library یا Data base آن) تعریف نشده باشد

2: استفاده از برنامه های ضد برنامه های جاسوسی یا همان Anti SpyWare و Anti AdWare که بهترین آنها Ad aware و SpySweeper می باشند و آنها را به ترتیب از سایتهای زیر می توانید دانلود کنید www.lavasoft.com و www.webattack.com

نکته: برنامه SpySweeper یک برنامه بسیار عالی است که به دائما در حال بررسی کوکی ها و دیگر برنامه های مخرب احتمالی است و به طور خودکار کوکی های خطرناک را پاک می کند. این برنامه دارای یک سکنر Spyware هم هست و مثل ویروس کش ها می تواند درایوهای هارد را بررسی کند ولی با این تفاوت که این برنامه به جای ویروس ، برنامه های جاسوسی را یافته و آنها را از بین می برد.

3: استفاده از یک نرم افزار ضد هکر (Firewall)
نسخه رایگان ویروس کش Avast دارای فایروال نیز می باشد.
zone alarm که به ضد ویروس هم مجهز شده انتخاب بسیار خوبیست.
نکته مهم : هر چند zone alarm حرفه ایست وکارایی بسیار خوبی دارد ولی این برنامه نه تنها سرعت سیستم را کاهش می دهد بلکه باعث افت سرعت اینترنت نیز می شود پس اگر از Dial Up استفاده می کنید قید این برنامه را بزنید. همچنین سیستمی که Zone Alarm را روی آن نصب می کنید باید حداقل 1 گیگابایت رم داشته باشد تا سرعت سیستم مطلوب بماند. در کل این نرم افزار را فقط به کسانی که ADSL و کامپیوتر پرسرعتی دارند توصیه می کنم.
www.zonealarm.com
نکته مهم : هرگز به Firewall خود ویندوز اتکا نکنید زیرا دیواره آتش ماکروسافت فقط برای تامین حداقل امنیت کامپیوتر شما ارائه شده و در بسیاری از موارد نمی تواند محافظ خوبی برای کامپیوتر شما باشد. همچنین در صورت نصب یک ضد هکر کارآمد و حرفه ای مثل دو مورد فوق ، حتما Firewall ویندوز را غیر فعال کنید – در غیر این صورت تداخل به وجود آمده باعث عدم کارایی مناسب Firewall و در نتیجه قفل کردن ویندوز در هنگام اتصال به اینترنت خواهد شد.