منو
تبليغات







 
علم و دانش
قفل کامپیوتر
سه‌شنبه 30 شهريور 1389 چگونه كامپيوتر خود را قفل كنيد؟
منبع: شبكه فن آوري اطلاعات ايران (www.iritn.com)




● حفاظت فيزيكي:

حتي با داشتن سخت ترين رمز عبور، بهترين شيوه رمزگذاري و شديدترين تدابير امنيتي روي كامپيوتر خود، اگر آن را به لحاظ فيزيكي تحت حفاظت نگرفته باشيد، يك همكار، دوست، فاميل، يا كلا هر كسي كه شما وي را «دوست» فرض مي كنيد، مي تواند دور از چشم شما به سرقت اطلاعات تان پرداخته و مرزهاي امنيتي كامپيوترتان را در هم بشكند. طبق يك نظرسنجي از مديران ارشد IT شركت ها كه توسط موسسه امنيت كامپيوتر انجام شد، ۴۵ درصد شركت ها اعلام داشتند كه در سال ۲۰۰۳ دسترسي غيرمجاز به اطلاعات شان از طرف پرسنل و كاركنان داخلي شركت صورت گرفته است. پس مي بينيم كه اين خطر بسيار جدي است و بدتر اين كه شناسايي و مقابلهبا دوستان بسيار دشوارتر از مقابله با نفوذگري است كه از بيرون راهي را براي نفوذ به سيستم شما جستجو مي كند.

▪ جلوگيري از بوت شدن

رمز عبور شما در ويندوز ممكن است رمزي پيچيده با رعايت تمام توصيه هاي امنيتي باشد (مثلا طولاني باشد و در آن از حروف، اعداد و علائم خاص استفاده شده باشد)، ولي چه فايده اگر كسي بتواند بدون بالا آوردن ويندوز به اطلاعات هارد ديسك شما دست پيدا كند؟ يك جاسوس با معلومات، مي تواند با استفاده از سي دي يا فلاپي ديسك قابل بوت، به محتواي هارد شما دست پيدا كند و نيازي هم به ويندوز ندارد. براي جلوگيري از انجام چنين نفوذ هايي،از طريق برنامه Blos كامپيوتر خود، تمام اجزاي قابل بوت كردن سيستم را به غير از هاردديسك غير فعال كنيد. يا اگر اين كار امكان پذير نيست، حداقل هاردديسك را به عنوان اولويت اول بوت تعريف كنيد. براي محافظت از كامپيوترهاي مستقر در مراكز پر رفت وآمد و دفاتري كه با ارباب رجوع سروكار دارند، توصيه مي شود تمام فلاپي درايوها و سي دي درايوها را از سيستم باز كنيد و پورت هاي USB يا FireWire آن ها را ببنديد تا كسي نتواند با سي دي لينوكس يا كول ديسكهاي USB، كامپيوتر را بوت كند.

▪ رمز عبور Blos

Blos بسياري از مادربوردهاي امروزي به كاربر اجازه مي دهند براي سيستم خود رمزعبور تنظيم كنند. در صورت فعال كردن اين رمزعبور، كامپيوتر به محض روشن شدن (يعني حتي قبل از رفتن به سراغ درايو سي دي يا فلاپي) از كاربر رمزعبور را مي پرسد. اگر نمي دانيد Blos سيستم شما چنين قابليتي دارد يا نه، هم مي توانيد به دفترچه راهنماي مادربورد مراجعه كنيد، هم عملا آن را در برنامه Blos جستجو كنيد. براي مشاهده برنامه Blos، به محض روشن كردن كامپيوتر خود، كليد DEL (در بعضي كامپيوترها كليد F۲ يا ESC) را بزنيد و صبر كنيد تا برنامه ظاهر شود (بعضي كامپيوترها نرم افزاري دارند كه دسترسي به تنظيمات Blos را از داخل ويندوز ميسر مي سازند). به هر ترتيب، وقتي برنامه بالاآمد، به دنبال قسمتي به نام security يا password بگرديد. سپس رمز عبور خود را وارد، تنظيمات را ذخيره و سيستم را ري استارت كنيد.
البته، فكر نكنيد ب گذاشتن رمز Blos ديگر كسي نمي تواند به سيستم شما دست پيدا كند. بعضي سيستم ها داراي رمز عبور كارخانه اي ( اصطلاحا شاه كليد) هستند كه ليست آن ها را مي توان از وب پيدا كرد. و بعضي سيستم هاي ديگر با گرفتن كليدي خاص يا دكمه ماوس‏، كلا فرآيند پرسيدن رمز عبور را لغو مي كنند.
نكته ديگر اين كه اگر كسي فرصت باز كردن كامپيوتر را داشته باشد، مي تواند با برداشتن باتري بك آپ يا تغيير تنظيمات جامپر روي مادربورد‏، رمز عبور را پاك كند. اگر از اين لحاظ هم نگراني هايي داريد، مي توانيد پشت كامپيوتر را پلمپ كنيد.

▪ برداشتن اطلاعات مهم

اگر اطلاعات شما به قدري ارزشمند است كه از دست دادن يا آسيب ديدن آن ها فاجعه محسوب مي شود‏، پس چه اصراري داريد كه آن ها را دركامپيوتر باقي بگذاريد يا در لپ تاپ با خود به اين طرف و آن طرف ببريد؟ اگر ضرورتي به نگه داشتن اطلاعات در كامپيوتر وجود ندارد، در اولين فرصت فايل هاي مهم خود را به سي دي يا دستگاه ديگري منتقل كنييد و از روي كامپيوتر برداريد.

▪ قفل و زنجير

اگر هر روز مدتي را در اماكن عمومي يا نيمه خصوصي (مثل كتابخانه، هتل يا آموزشگاه) مي گذارنيد، نبايد يك حظه لپ تاپ خود را ترك كنيد. بعضي كامپيوترهاي كيفي يا حتي كامپيوترهاي روميزي جايي براي وصل كردن قفل زنجيري دارند. دقت كنيد كه سر ديگر زنجير را به جاي محكمي قفل كنيد تا راحت باز نشود (پايه ميز يا صندلي فايده ندارد، چون با بلند كردن پايه، زنجير بيرون مي آيد).

▪ وسايل زيست سنجي

فيلم هاي جيمز باند را ديده ايد؟ اگر امكانش را داريد، به فكر خريد يكي از وسايل امنيتي زيست سنجي باشيد (مثلا اسكنر اثرانگشت). بسياري از اين وسايل با نرم افزاري همراهند كه رمزهاي عبور را مديريت مي كند. مثلا ماوس لمس كردني Fellowes (نشاني http://www.fellowes.com) يك اسكنر اثر انگشت دارد كه همراه با نرم افزار Omnipass براي مديريت رمزهاي عبور فروخته مي شود. بعد از شناساندن اثر انگشت خود به سيستم، مي توانيد با فشار دادن انگشت، وارد ويندوز يا سايت هاي وب شويد.

● حفاظت نرم افزاري:

بعد از اينكه همه چيز را به لحاظ فيزيكي مورد حفاظت قرارداديد، نوبت به حفاظت نرم افزاري (هم سيستم عامل و هم برنامه هايي كه استفاده مي كنيد) مي رسد. با ايجاد امنيت در نرم افزار‏، مانع از نفوذ به سيستم، سرقت اطلاعات يا خرابكاري بشويد. اولين كاري كه بايد بكنيد اين است كه شكاف هاي امنيتي را كه معمولا برنامه نويسان در سيستم باقي مي گذارند شناسايي و مسدود كنيد. ولي اين پايان كار نيست. استفاده از امكانات اختياري، نظير تنظيم رمز عبور هم بايد در دستور كار شما قراربگيرد تا سارقين «گذري»، فرصت سوء استفاده پيدا نكنند.

▪ ورود با رمز عبور

وقتي براي ورود به ويندوز ۲۰۰۰ يا اكس پي از رمز عبور استفاده كنيد، افراد ديگري كه با همان كامپيوتر كار مي كنند نمي توانند به راحتي فايل هاي شما را دستكاري كنند. اين در حالي است كه كنترل رمز عبور در ويندوزهاي ۹۸ و Me يك چيز تزئيني است كه به آساني شكسته مي شود. ولي يك نقص بزرگ در تمام ويندوزها وجود دارد: هيچ كدام كاربر را «ملزم» به استفاده از رمز عبور نمي كنند. ويندوزهاي ۲۰۰۰ و اكس پي به طور پيش فرض كاربري رغا مي سازند كه بدون رمز به سيستم وارد مي شود، حتي اگر اين كاربر administrator باشد كه اجازه انجام هر كاري را روي سيستم دارد. در چنين حالتي، هر كس دور و بر كامپيوتر شما باشد، مي تواند در يك فرصت چند ثانيه اي براي كاربر جاري رمز عبور بگذارد و به طور كل دست شما را از ويندوز خودتان كوتاه كند، يا يك كاربر جديد با رمز عبور براي خودش تعريف كند تا بعدا سر فرصت به اعمال شيطاني خود بپردازد. رمز عبور خالي (blank) به ويژه مورد علاقه نفودگراني است كه از طريق اينترنت اقدام به نفوذ مي كنند.
جهت ساخت رمز عبور براي يك كاربر در ويندوز ۲۰۰۰، از پنجره Control Panel روي آيكون Users and Passwords دوبار كليك كنيد و گزينه Users must enter a username and password to use this computer را علامت بزنيد. سپس با فشار دادن كليدهاي Ctrl+Alt+Del، از صفحه ظاهر شده روي دكمه Change Password كليك كنيد. حالا رمز عبور قبلي و جديد خود را وارد و سپس OK كنيد ( اگر قبلا رمز عبور نداشته ايد، قسمت Old Password را خالي بگذاريد). در ويندوز اكس پي اين كار آسان تر شده است. از Control Panel قسمت User Accounts را اجرا و با انتخاب نام كاربر، گزينه Create a Password را كليك كنيد.

▪ مراقبت ار اكانت administrator

گرچه اين موضوع را بارها در مقالات مختلف مطرح كرده ايم، اما اهميت آن به حدي هست كه يك بار ديگر تذكر دهيم. كاربر administrator از جمله كاربراني است كه توصيه اكيد مي كنيم اكانت آن را با تنظيم رمز عبور مورد حفاظت قراردهيد. در واقع اين اكانت مورد علاقه همه نفوذگران است و اولين كاري كه بايد بكنيد تغيير نام آن به چيز ديگري است كه راحت حدس زده نمي شود. در ضمن، توصيه مي كنيم براي كارهاي عادي و روزمره خود با اين حساب به ويندوز وارد نشويد، در عوض administrator را فقط براي نصب نرم افزار، ارتقاء سيستم وانجام امور مديريتي مورد استفاده قرار دهيد.

▪ يك رمز دست نيافتني

اين را حتما مي دانيد كه رمز عبور نبايد از ميان اسامي، تاريخ هاي خاص يا كلماتي انتخاب شود كه در لغتنامه وجود دارند. يك رمز عبور خوب كلمه اي است كه تركيبي از حروف كوچك و بزرگ انگليسي، اعداد و علائم خاص باشد و كوتاه هم نباشد. در اولين فرصت، روشي را براي انتخاب رمز عبور پيدا كنيد. مثلا براي ما فارسي زبانان امكان انتخاب كلمات فارسي با املا انگليسي وجود دارد، كه اتفاقا در هيچ لغتنامه اي هم پيدا نخواهند شد (مثلا RAMZE-OBOOR) يا حتي مي توانيد معادل فارسي كليدهاي روي صفحه كليد را موقع انتخاب رمز عبور در نظر بگيريد (مثال v، vlcuf كه معادل «رمزعبور» است- حرف v معادل «ر»، حرف l معادل«م» و الي آخر).
نكته ديگر اين كه براي اكانت هاي مختلف خود (ورود به ويندوز، پست الكترونيك، دسترسي به اينترنت و غيره)، رمز عبور متفاوتي در نظر بگيريد تا اگر يكي از رمزهايتان لو رفت، همه اكانت هايتان به خطر نيفتند. اگر فكر مي كنيد به خاطر سپردن رمز عبور مجزا براي هر اكانت دشوار است، مي توانيد از نرم افزارهاي مديريت رمز عبور از قبيل EBF Lite Password Manager (نشاني http://www.mandylionlabs.com) استفاده كنيد كه اجازه مي دهد براي حداكثر ۲۰ اكانت مختلف، رمزعبور ذخيره كنيد.

▪ قفل نرم افزاري

اگر كسي شما را صدا بزند و مجبور باشيد چند دقيقه كامپيوتر خود را ترك كنيد، چه تضميني هست كه در اين فاصله يك نفر پشت ميز شما نرود و فايل هاي تان را دستكاري نكند؟ هميشه قبل از ترك كامپيوترخود، آن را قفل كنيد. براي اين كار هم مي توانيد از screen saver استفاده نماييد (كه در تمام ويندوزها وجود دارد) و هم در ويندوز اكس پي از كليد ويندوز همراه با L استفاده كنيد. براي استفاده از screen saver، روي دسكتاپ كليك راست كنيد و از منوي ظاهر شده، گزينه Properties را برگزينيد. در كادر محاوره اي كه باز مي شود، به صفحه Screen Saver رفته وگزينه onresume passwordprotect را علامت بزنيد.
يك راه ديگر هم اين است كه وقتي با قصد قبلي مي خواهيد كامپيوتر را ترك كنيد (مثلا براي صرف ناهار يا شركت در جلسه)، به جاي خاموش كردن كامپيوتر، از ويندوز خارج شويد(log off كنيد.) براي log off كردن همان مسيري را طي كنيد كه موقع shutdown كردن استفاده مي كنيد، منتها به جاي shutdown گزينه log off را انتخاب كنيد. بعضي از صفحه كليدها دكمه مخصوصي براي log off دارند كه كار را آسان مي كند.

▪ رمز كردن فايل ها

اگر اطلاعات مهم و حساسي را روي كامپيوتر خود نگهداري مي كنيد، بهتر است آن ها را به صورت رمز شده ذخيره كنيد(مخصوصا اگر كامپيوترتان قابل حمل باشد.) ويندوز ۲۰۰۰ و اكس پي حرفه اي (اما نه نسخه خانگي) خودشان قابليت رمز كردن فايل و فولدر را دارند، ولي در صورت تمايل مي توانيد از نرم افزارهاي ديگر هم براي اين منظور استفاده كنيد.
با رمز كردن فايل ها‏، كار براي كساني كه از طريق ديسك بوت به كامپيوتر شما دست يافته خيلي سخت تر مي شود.
براي رمز كردن يك فولدر در ويندوز۲۰۰۰ يا اكس پي، روي آن فولدر كليك راست كنيد و با انتخاب گزينه Properties روي دكمه Advanced كليك كنيد. سپس گزينه Encrypt the contents to secure data را علامت زده و دكمه OK را دوبار كليك كنيد. در پيام بعدي كه ظاهر مي شود با كليك روي OK پيشنهاد ويندوز را بپذيريد. يك نكته مهم را توجه داشته باشيد: رمز كردن كل يك درايو يا پارتيشن هم وقتگير است، هم سيستم را كند مي كند وهم در صورت از كار افتادن هارد ممكن است ديگر نتوانيد به فايل هاي خود دسترسي پيدا كنيد. پس زياد هم ذوق زده نشويد.

▪ رمز عبور براي inbox

براي بعضي ها، مهمترين اطلاعات كامپيوترشان در inbox و outbox جاي گرفته است. خوشبختانه برنامه هايي وجود دارند كه امكان محافظت و رمز كردن نامه ها را به شما مي دهند. در برنامه Outlook (نسخه هاي ۲۰۰۲ و ۲۰۰۳)، اگر از منوي File گزينه Data File Management را انتخاب و روي Settings كليك كنيد، و سپس Change Password را بزنيد، مي توانيد رمز عبوري را وراد كنيد كه فقط با دانستن آن امكان خواندن نامه هاي موجود در inbox يا outbox (يا هر فولدر ديگري Outlook) فراهم مي شود. در صورتي كه ازبرنامه Outlook Express استفاده مي كنيد، مي توانيد كلا اكانت پست الكترونيك خود را با رمز عبور مورد محافظت قرار بدهيد. با اين كار، ديگر كسي نمي تواند نامه هاي جديد شما را بخواند، اما اگر طرف خيلي سمج باشد، مي تواند پيام هاي قبلي شما را به برنامه ديگري منتقل كرده و از آنجا به مطالعه آن ها بپردازد. به هر ترتيب، براي گذاشتن رمز عبور روي حساب پست الكترونيك خود در Outlook Express كافي است از منوي File گزينه ldentities و سپس Manage ldentities را انتخاب و روي دكمه Properties كليك كنيد. آنگاه گزينه Required a passeword را علامت زده و روي دكمه OK كليك كنيد.

▪ به روز كردن خودكار نرم افزارها

شما هر چقدر هم اطلاعات خود را مورد محافظت قرار دهيد، نقطه ضعف هاي امنيتي موجود در نرم افزارها و سيستم عامل تدابير شما را نقش بر آب خواهند كرد. يك راه حل اين است كه اجازه بدهيم برنامه يا سيستم عامل به طور خودكار خودش را بروز كند، ولي دراين مورد اختلاف نظر وجود دارد. مثلا اگر قرار باشد با نصب يكpath براي برنامه يا سيستم عامل، اختلالي در وظايف آن ها به وجود بيايد، مشكل مضاعف مي شود. ولي خيلي ها ريسك چنين وضعيتي را مي پذيرند و اجازه نمي دهند از سوراخي گزيده شوند كه همين هفته پيش وصله اي براي آن دوخته شده است.
آخرين سرويس پك براي ويندوز ۲۰۰۰ سرويس پك ۴ و براي ويندوز اكس پي سرويس پك ۲ است كه هر دو را مي توانيد از اينترنت دريافت كنيد. بروز كردن خودكار در مورد برنامه هاي ضد ويروس از اهميت بيشتري برخوردار است، به طوري كه بسياري از اين برنامه ها به طور پيش فرض اين قابليت را فعال كرده و به محض وصل شدن شما به اينترنت خود به خود روز آمد مي شوند. براي اطمينان از اين موضوع، بايد به قسمت تنظيمات برنامه ضد ويروس خود مراجعه كنيد.

● حفاظت شبكه اي:

بزرگترين تهديد براي كامپيوتر شما زماني رخ مي دهد كه به اينترنت متصل مي شويد. با وجود اين همه كرم هاي موذي و هرزنامه در اينترنت، عجيب است اگر كامپيوتري بدون حفاظ به اينترنت وصل شده باشد اما اسير دست چنين موجوداتي نشده باشد. ببينيم براي مقابله با اين تهديدات چه راه هايي پيش بيني شده است.

▪ ديواره آتش

هر كامپيوتري كه به اينترنت وصل مي شود، گذشته از نوع اتصالي كه دارد (تلفني، بي سيم، باند پهن، يا هر چيز ديگر)، به ديواره آتشي احتياج دارد كه آن را در مقابل حملات بيروني و نفوذي ها حفاظت كند. در واقع بهترين حالت اين است كه از دو نوع ديواره آتش استفاده كنيد: سخت افزاري و نرم افزاري. ديواره آتش سخت افزاري دستگاهي است كه از بيرون به كامپيوتر شما وصل شده و بسته هاي ورودي و خروجي را كنترل مي كند. ديواره آتش نرم افزاري هم برنامه اي است كه روي پي سي نصب مي شود و مراقب رفتار ساير برنامه هاي شماست.
فايروال سخت افزاري علاوه بر نظارت بر ترافيك وارد شونده و خارج شونده، عمليات NAT (سرنام Network Address Translation) را هم انجاممي دهد. با استفاده از NAT، آدرس IP حقيقي شما از ديد كامپيوترهاي بيرون از شبكه پنهان مانده و نفوذ به آن تقريبا غير ممكن مي شود. از آنجا كه ديواره آتش سخت افزاري در خط مقدم دفاع از سيستم شما قرارداده مي شود، تنظيم صحيح و مناسب آن با توجه به مستنداتي با شركت سازنده در اختيارتان گذاشته از اهميت فراواني برخوردار است. به طور مشخص، گذاشتن رمز عبور مطمئن براي admin ديواره آتش، اولين و مهمترين نكته اي است كه بايد رعايت كنيد تا كسي نتواند كنترل ديواره آتش شما را به دست بگيرد.
ديواره هاي آتش نرم افزاري هم براي محافظت شما در مقابل تهديدات داخلي (ويروس ها، اسب هاي تراو و جاسوس افزارها) به كار مي آيند. در اين مورد مي توانيد به مقالات متعددي كه در شماره هاي گذشته ماهنامه شبكه منتشر شده مراجعه نماييد.

▪ بيرون راندن جاسوس

اگر برنامه هاي جديدي را مي بينيد كه سروكله آن ها يك دفعه در Startup ويندوز يا مرورگرتان پيدا شده، احتمالا گرفتار spyware (برنامه هاي جاسوس) يا adware (برنامه هاي تبليغاتي) شده ايد. براي مقابله با جاسوس افزارها بايد هنگام نصب نرم افزارهاي رايگان مراقب باشيد چيز اضافه اي روي سيستم تان نصب نشود، و با استفاده از برنامه هاي ضدجاسوسي از قبيل Spybot Search and Destroy يا Adaware ريشه آنها را بسوزانيد. نرم افزارهاي ثبت كليد ضربه ها (كه ممكن است به دست رئيس تان، همسرتان، يا هر شخص ديگري روي سيستم تان نصب شده باشد) به راحتي برنامه هاي جاسوسي و تبليغاتي شناسايي و پاك نمي شوند، براي همين بايد تدابير امنيتي را قبل از ورود اين برنامه ها به كامپيوترتان به كار گرفته باشيد.

▪ امنيت شبكه بي سيم

شبكه بي سيم يكي از بزرگترين دستاوردهاي فن آوري است، اما از نظر امنيت مي تواند بسيار خطرناك باشد، چون هيچ مرزي ندارد. هر كس كه در نزديكي شبكه بي سيم شما در حال عبور يا سكونت باشد، اين امكان را دارد كه سواري بر امواج راديويي به شبكه شما دست پيدا كند، مگر اين كه تنظيمات امنيتي شبكه خود را از حالت پيش فرض خارج كرده باشيد. مثلا بيشتر دستگاه هاي موسوم به نقطه دسترسي (Access Point) به طور پيش فرض SSID (شناسه سيستمي) خود را به طور مرتب براي كامپيوترهاي اطراف منتشر مي كنند كه بهتر است آن را از اين حالت خارج كنيد. نكته ديگر اين كه حتي در صورتي كه نقطه دسترسي را طوري تنظيم كرده باشيد كه SSID را انتشار ندهد، باز هم بهتر است SSID آن را تغيير دهيد. چرا كه اسم هايي كه سازندگان به طور پيش فرض روي اين دستگاه ها مي گذارند چيز محرمانه اي نيست و براي كساني كه در اين زمينه فعاليت دارند شناخته شده است. نكات ديگري از جمله رمز كردن اتصالات با استفاده از شيوه WPA (يا شيوه قديمي تر WEP) و ----- كردن دسترسي براساس آدرس MAC كارت شبكه مي تواند امنيت شبكه بي سيم شما را بهبود ببخشد.

▪ گشت زني ايمن تر

اينترنت اكسپلورر به عنوان پر استفاده ترين مرورگر وب در جهان، اصلي ترين هدف هرزنامه فرستان، جاسوس افزار و تبليغ گران است. بالا بردن سطح حفاظتي IE نقش مؤثري در كاهش خسارت هايي دارد كه اين برنامه ها مي توانند به خود شما و سيستم شما وارد بياورند. مثلا ممانعت از ورود Activex كه خيلي از سايت هاي وب هنگام بازديد از صفحات شان پيشنهاد نصب آن ها را به شما مي دهند يكي از اين ملاحظات است. حتي يك راه بهتر اين است كه به سراغ مرورگرهاي ديگري چون Mozilla يا Opera برويد كه اصلا از Activex حمايت نكرده و كمتر مورد توجه خرابكاران هستند.

▪ امان از هرزنامه ها

صندوق پستي الكترونيكي شما احتمالا خطرناك ترين جاي كامپيوتر شماست چرا كه امروزه اكثر ويروس ها، كرم ها و اسب هاي تراوا از طريق email و با فريب كاربر به سيستم ها راه پيدا مي كنند. براي حفاظت از صندوق پستي توصيه مي شود از برنامه هاي ضد هرزنامه استفاده كنيد. هيچ وقت فايل ضميمه يك نامه را باز نكنيد، مگر آن كه به فرستنده و محتواي آن فايل اطمينان كامل داشته باشيد. بسياري از ويروس ها و اسب هاي تراوا خودشان را پشت عكس، آهنگ و فايل هايي پنهان مي كنند كه در ظاهر بي خطر و عادي هستند. يعني مثلا شما فايلي را مي بينيد كه آيكون آن مثل فايل هاي JPG يا MP۳ است، اما پسوند اين فايل عملا EXE است كه به خطر اين قابليت ويندوز كه پسوند فايل هاي شناخته شده را مي پوشاند، ديده نمي شود. بهتر است از پنجره Control Panel برنامه Folder Options را اجرا و از صفحه View علامت گزينه Hide extentions from known file types را برداريد.

▪ شناسايي جاسوس نرم افزارها

بعضي وقت ها با اين كه هيچ كاري با كامپيوتر نمي كنيد، چراغ هاي مودم روشن مي شوند. غالبا اين وضعيت زماني رخ مي دهد كه يك برنامه قانونا در حال بارگذاري update يا ارتباط با سايت اصلي است، اما بعضي مواقع هم ممكن است يك برنامه جاسوسي كنترل كامپيوتر شما را به دست گرفته باشد و در حال انتقال اطلاعات شما به بيرون باشد. در ويندوز اكس پي مي توانيد مچ اين برنامه ها را بگيريد و بفهميد با چه كساني در حال ارتباط هستند. براي اين منظور، وقتي به اينترنت وصل هستيد، از طريق دكمه Start و گزينه Run دستور cmd را اجرا كنيد تا وارد محيط داس شويد. حالا دستور netstat-na را اجرا كنيد تا ويندوز فهرستي از ارتباطات شما نشان دهد. اين فهرست شامل آدرس IP شما، آدرس IP كامپيوتر طرف مقابل و شماره پروسه مربوط به هر ارتباط موسوم به PID است. هر برنامه در حال اجرا در كامپيوتر (حتي اگر در پشت صحنه در حال فعاليت باشد) يك شماره پروسه دارد كه منحصر به فرد است (البته اگر خيلي حساس هستيد، بدانيد كه آدرس ۱۲۷.۰.۰.۱ كه زياد هم در فهرست فوق ديده مي شود، يعني كامپيوتر خودتان و چيز خطرناكي نيست). اگر مي خواهيد بفهميد شماره PID نشان داده شده در فهرست فوق متعلق به كدام يك از برنامه هاي در حال اجراست، كافي است كليدهاي Ctrl+Alt+Del را بزنيد تا Task Manager ظاهر شود. حالا به صفحه Processes برويد. در اين حالت، شماره PID خود را از ستون PID اين صفحه پيدا و اسم برنامه را از ستون lmage Name بخوانيد. اگر اين اسم به نظرتان عجيب مي آيد، جا نخوريد، چون خيلي از اجزاي ويندوز اسامي عجيب دارند. ولي براي اين كه مطمئن بشويد اين اسم مربوط به يك برنامه مجاز است يا غير مجاز مي توانيد با مقايسه آن در برنامه Win Task Process Library يا جستجوي آن در گوگل بفهميد كه ويروس است يا خير. اگر ويروس يا كرم يا اسب تروا بود، فورا اتصال اينترنت را قطع كنيد، پروسه مزبور را End Task كنيد و با بروز كردن برنامه ضد ويروس خود سعي كنيد آن را پاك كنيد.
 
امتیاز دهی
 
 

نسخه قابل چاپ


تعداد بازديد اين صفحه: 15723
Guest (PortalGuest)

دفتر تبلیغات اسلامی حوزه علمیه قم (شعبه اصفهان)
مجری سایت : شرکت سیگما