• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
تعداد مطالب : 1
تعداد نظرات : 0
زمان آخرین مطلب : 6684روز قبل
موبایل
  سلام سیسنگان از سفری دور و دراز در دنیای سرسبز مجازی برگشته، با كوله باری از اطلاعات برای پیشكش كردن  به همه شما خوبان. این دنیای سرسبز اكنون در خزانی گرفتار شده به نام عدم وجود امنیت. هیچ جا امن نیست حتی با بسته های امنیتی ارائه شده از سوی شركت های مختلف. حتی ویندوز ویستای  مایكروسافت هم كه این شركت آنقدر پز داد كه امنیت دارد، در جدال با هكرهای زیرزمینی شكست خورد. همین  چند وقت پیش هم هكرها برای حمله های سازمان یافته خویش، از پورت باز آپدیت ویندوز اكس پی استفاده كردند! حال باید چكار كرد؟ آیا با این وضعیت می توان به ادامه حیات دنیای مجازی امیدوار بود؟ دغدغه امنیت امنیت در دنیای مجازی، بحث جدیدی نیست. سال هاست كه شركت های امنیتی برای امن تر كردن این محیط  تلاش گسترده ای را آغاز كرده اند ولی با وجود هكرها و برنامه نویسان بی وجدانی كه از همه قدرتشان برای   سوءاستفاده از اطلاعات افراد و تخریب استفاده می كنند و دست به ساخت برنامه و كدهای مخربی - كه ما آنها را  به نام هایی چون ویروس(Virus)، تروجان(Trojan)، مال ور(Mall ware)، اسپای ور (Spy ware)و... می شناسیم- می زنند، این تلاش ها ناكام مانده است. درست است كه به محض آمدن ویروس ها راهكاری اتخاذ  می شود، ولی این راهكارها نوشداروی بعد از مرگ سهراب تلقی می شوند،  زیرا بعد از آلوده شدن ده ها سیستم  به آن ویروس آماده می شوند و در دسترس عموم قرار می گیرند. حال ابن سوال پیش می آید كه آیا می توان از آلوده شدن پیشگیری به عمل آورد؟ با توجه به شواهد موجود و نظرات كارشناسان امنیتی جواب مثبت است، این كارشناسان راهكارهایی ارایه كرده  اند كه با كمك آنها می توان از آلوده شدن جلوگیری به عمل آورد : 1) عدم استفاده از كاربری كل (Administrator account)، و استفاده از كاربری محدود یا همان كاربر دوم   تحت كنترل كاربر كل (user account). 2) عدم ورود به سایت های نا آشنا. 3) استفاده از مشاور بازدید سایت (site adviser) كه در بسته های امنیتی جدید گنجانده شده است. این ابزار پیش از ورود به سایت، سایت را با معیار های امنیتی خود ( عدم وجود اسپای ور و كوكی های - cookies - مخرب و ... ) می سنجد  و اگر سایتی را با معیارهای امنیتی مطابقت نداشته باشد به كاربر اطلاع می دهد، این امكان تنها  در بسته های  جدید امنیتی (internet security suit) گنجانده شده است. 4) عدم استفاده از اطلاعات شخصی در دنیای مجازی. 5) عدم نصب برنامه های تحت وب ناشناس ( مانند اكتیو ایكس ها -ActiveX – كه معمولا برای  بروز رسانی  كاربرد دارد  و یا از آن برای استفاده از خدمات خاص و گوناگون بعضی سایت ها استفاده می شود). 6) بروز رسانی مداوم نرم افزارهای امنیتی نصب شده بر روی سیستم  به طریقه دستی (manual). برای این كار به وب سایت های جانبی رفته و فایل های بروز رسانی را بگیرید و نصب كنید. 7) بروز رسانی ویندوز توسط برنامه هایی چون Auto Patcher  و عدم استفاده از پورت بروز رسانی آن. 8) استفاده از بسته های امنیتی دارای دیواره آتشین (fire wall) و عدم استفاده از دیواره آتشین ویندوز. زیرا  ویندوز های موجود در بازار، به علت كرك(crack) شدن، دیواره آتشین ضعیفی دارند. 9) عدم استفاده از مكان های صحبت عمومی (chat room) . 10) عدم استفاده از اینترنت به مدت زیاد، كارشناسان معتقدند هنگامی كه میخواهید از اینترنت به مدت طولانی  استفاده كنید، بهتر است هر یك ساعت یك بار از اینترنت خارج شد ومجددا برای استفاده وصل شد. زیرا با این كار  شناسه كاربری اینترنتی شما (ip address) عوض می شود، و امكان دسترسی اشخاص به سیستم شما به حداقل  كاهش پیدا می كند.  در سال های اخیر كارشناسان در تلاش  برای برقراری امنیت از روش های دیگری نظیر رمز نگاری داده ها (Scramble) و استفاده از برنامه های قفل گذار (locker) صحبت به میان می آورند، و از آن به عنوان راه  نجات از این معضل یاد می كنند، ولی هنوز این مهم در حد یك راهكار مانده است. درست است، برنامه هایی وجود دارند كه این كار را به نحو احسن انجام می دهند، ولی در رمز گشایی، داده ها ممكن است بر اثر كوچكترین بی احتیاطی و یا عدم آگاهی كافی نسبت به چگونگی  كار با این گونه نرم فزارها،  غیر قابل استفاده گردند و باعث ضرر و زیان غیر قابل جبرانی شوند. در پایان لازم می دانم چند نكته را اضافه كنم 1) قصد من تبلیغ نیست و این مطالب را صرفا جهت آموزش، آگاهی و استفاده شما خوبان می نویسم و هدفم این  نیست كه بگویم یك آنتی ویروس بهتر است یا دیگری بد، اگر در اینجا نامی از نورتون یا سایر نرم افزارها می  بینید دلیل بر این نیست كه من آنها تایید می كنم و بقیه را رد، بلكه در این میان با توجه به سابقه كاری خودم سعی  كردم بدون هیچ گونه غرضی، از پر كاربردترین ها در ایران، نام ببرم.  2) تا آنجایی كه من می دانم كاربران ایرانی، بیشتر به محصولات امنیتی لابراتوار دكتر نورتون (Norton)  اعتماد دارند و از آن به عنوان برترین یاد می كنند، به همین جهت لینك (link) دریافت فایل های بروز رسانی  - جهت انجام عملیات بروز رسانی به صورت دستی – را برایتان می گذارم. فایل ها را بعد از گرفتن از این لینك  در محل نصب برنامه كپی كنید و سپس اجرا كنید.       http://www.symantec.com/avcenter/download/pages/US-N95.html البته تمامی گروه های امنیتی، سایت هایی این چنینی جهت دریافت فایل های بروز رسانی و انجام این كار به  صورت دستی را دارا هستند ولی چون تا آنجایی كه می دانم بیشتر شما خوبان از نورتن استفاده می كنید، به همین علت لینك بروزرسانی این آنتی ویروس را گذاشتم، حال اگر یكی از شما از آنتی ویروس دیگری استفاده می  كند و لینك بروز رسانی آن نرم افزار را خواست، مطرح كند. مطمئن باشید در اسرع وقت جواب خواهم داد. 3) نرم افزارهای زیادی جهت رمز نگاری و همچنین قفل گذاری داده ها در بازار ایران وجود دارند كه استفاده از آن ها را به كسانی كه تجربه كار با اینگونه نرم افزارها را ندارند( به دلیل مشكلاتی كه هنگام استفاده از  این قبیل نرم افزار ها ممكن است پیش آید ) توصیه نمی كنم. ولی جهت آشنایی شما با نحوه كار این گونه نرم افزار  ها به ذكر دو نمونه اكتفا می كنم : 1) یكی از پر كاربردترین نرم افزارها جهت رمزنگاری داده ها، نرم افزار Safe است كه در این میان به دلیل ساده و كاربرپسند بودن از جایگاه خوبی در بین سایر نرم افزار ها برخوردار است. 2) جهت قفل گذاری داده ها می توانید از نرم افزارهایی چون Folder lock ، Folder guard و... استفاده كنید. در پایان امیدوارم توانسته باشم كمكی هر چند كوچك در جهت رفع نیاز های نرم افزاری شما خوبان ایفا كرده باشم اگر سوال دیگری هم داشتید، می توانید با ایمیل si30sangan@yahoo.com  مكاتبه كنید، مطمئن باشید در  اسرع وقت كه چك كنم، جواب می دهم. البته من همیشه در سفرم پس اگر دیر شد، نگران نباشید به محض دیدن،  جوابیه ای به ایمیل شخصی شما خوبان خواهم فرستاد.
چهارشنبه 7/1/1387 - 11:59
مورد توجه ترین های هفته اخیر
فعالترین ها در ماه گذشته
(0)فعالان 24 ساعت گذشته