... و امـــا طبق روال معمول، آنتی فیل تر امروز را هم خدمتتان معرفی میکنم.
امید که از این آنتی فیلترها در جهت مثبت استفاده شود.
http://1dedicatedserver.info
پیروز و سربلند باشید
+ نوشته شده در یکشنبه شانزدهم دی 1386ساعت 3:19 توسط تورج
|
چگونه فايل هاي هك را شناسايي كنيم؟
سوالی که بسیاری از کاربران روزانه از خودشان میپرسند. در دنیای ناامن
اینترنت ، این سوال یکی از مهم ترین ارکان امنیتی سیستمهای کامپیوتری
میباشد. به عنوان مثال در هنگام چت کردن چگونه پی ببریم فایلی که برای ما
ارسال شده یک فایل هک است یا خیر؟ دراینجا ق روش های شناسایی
این فایلهای خطرناک را به شما معرفی خواهم کرد.
وقتي شخصي فايلي را
براي شما از طریق یاهو مسنجر ارسال مي كند در پيغامي كه براي شما مبني بر
تاييد آن مي آيد نام شخص فرستنده نام فايل حجم آن و همچنين فرمت و از اين
قبيل اطلاعات در آن قيد شده است شما بايد توجه داشته باشيد كه آيا فايلي
كه براي شما ارسال شده از لحاظ نوع و فرمت همان فايلي است كه قرار بوده
ارسال شود يا خير ؟
در حقيقت مثلا اگر عكسي مي خواهيد دريافت كنيد ايد فايل مربوطه پسوند JPG و يا يكي از پسوندهاي فايلهاي گرافيكي را داشته باشد.
نه اينكه فايلي با پسوند اجراييExE و يا Bat براي شما ارسال شود و فرستنده هم مدعي باشد كه اين يك فايل تصويري است.
در واقع فايلهاي هك كه با نرم افزارهای تروجان ساز ساخته مي شوند ، در
قسمت پسوند داراي پسوندهايي مثل SCR يا ExE و ... و يا مثل mypic. jpg.scr
مي باشند كه نشان دهنده آن است كه فايل فرستاده شده يكي از انواع فايل هاي
ساخته شده توسط نرم افزارهای مخرب است كه براي بدست اوردن پسورد شما مي باشد.
بنابراين
همواره نوع پسوند فايلهاي دريافتي را زير نظر داشته باشيد و بدانيد كه از
اين طريق و قبل از هر چيز (حتي قبل از استفاده از نرم افزارهاي ضد هك و ضد ويروس) مي توانيد تا حد زيادي از كيفيت نوع و چگونگي عملكرد و ماهيت يك فايل اطلاع حاصل كنيد.
فرضأ مطمئن باشيد كه يك فايل ويروسي نباشد ميتواند پس از اجرا بلا هاي ناخواسته برسر سيستم شما بياورد.
+ نوشته شده در یکشنبه شانزدهم دی 1386ساعت 2:34 توسط تورج
|
در این تایپیک به معرفی
متداول ترین اشتباهات کاربران در تمامی سطوح دانسته ها میپردازیم. بیشتر
این اشتباهات به مسائل امنیتی مربوط میشود. نصب بی رويه نرم افزار خصوصأ نرم افزارهائی كه از طريق اينترنت دريافت می گردد ، كليك بر روی دكمه OK
در يك جعبه محاوره ای كه ممكن است باعث تغيير تنظيمات يك برنامه و در
نهايت رفتار يك كامپيوتر و حتی در برخی موارد از كارافتادن سيستم گردد ،
نمونه هائی اندك در اين زمينه می باشند. پیشنهاد میکنیم
این ترفند را حتما با دقت مطالعه بفرمایید چرا که ممکن است شما نیز این
اشتباهات را مرتکب شوید و خودتان بی خبر باشید!
- اتصال كامپيوتر به برق بدون استفاده از يك سيستم حفاظتی به منظور كنترل نوسانات جريان برق :
عدم رعايت اين موضوع می تواند باعث صدمه فيزيكی به كامپيوتر و از بين رفتن
داده موجود بر روی آن گردد . برخی از كاربران اين تصور را دارند كه صرفا"
پس از بروز يك شوك الكتريكی قوی احتمال بروز مشكل برای سيستم وجود خواهد
داشت . ضمن رد اين برداشت ، می بايست به اين نكته اشاره گردد كه هر چيزی
كه بتواند در سيگنال های الكتريكی وقفه ای را
ايجاد و جريان برق را مجددا" از ابتدا آغاز نمايد ، می تواند باعث سوزاندن
قطعات كامپيوتر گردد . استفاده از برخی وسايل برقی ، خصوصا" دستگاه هائی
نظير سشوار و هيتر كه به ولتاژ بالائی نياز دارند ، می تواند باعث ايجاد
نوسانات شديد گردد . پس از قطع جريان برق و اتصال مجدد آن نيز ممكن است تا
رسيدن به يك سطح ولتاژ مطلوب ، زمانی بطول انجامد ( هر چند اندك ) و در
همين فاصله ممكن است مشكلات خاصی برای برخی از دستگاه ها ايجاد گردد .
برای حفاظت سسيستم در مقابل خرابی ناشی از نوسانات شديد جريان برق ، می بايست از يك محافظ مناسب استفاده نمود . استفاده از ups
( برگرفته از Uninterruptible Power Supply ) در بسياری از موارد نسبت به
دستگاه های محافظ ترجيح داده شود ، چراكه اين نوع دستگاه ها دارای
امكانات مناسبی می باشند كه می توان عليرغم قطع جريان برق همچنان از
كامپيوتر استفاده و در صورت لزوم سيستم را بطور موفقيت آميز خاموش نمود .
- استفاده از اينترنت بدون فايروال :
تعداد زيادی از كاربران ( خصوصا" كاربرانی كه از طريق منزل به اينترنت
متصل می شوند ) ، كامپيوتر خود را به مودم متصل و بلافاصله از اينترنت
استفاده می نمايند ، بدون اين كه نسبت به اين موضوع آگاهی داشته باشند كه
خود را در معرض چه تهديداتی قرار داده اند . هر كامپيوتر متصل به اينترنت
می بايست با بكارگيری فايروال ، حفاظت گردد . فايروال ، می تواند بخشی
درون مودم / روتر و يا يك دستگاه جداگانه باشد كه بين مودم /روتر و
كامپيوتر قرار می گيرد و يا يك نرم افزار خاص باشد كه بر روی كامپيوتر نصب
می گردد (نظير فايروال ارائه شده به همراه ويندوز XP ) . نصب يك فايروال به تنهائی كافی نبوده و می بايست پيكربندی آن را با رعايت مسائل امنيتی انجام داد .
- قصور در اجراء و يا بهنگام سازی نرم افزارهای آنتی ويروس و آنتی spyware :
بدون شك ، برنامه های آنتی ويروس دارای يك نقش اساسی به منظور ايمن سازی
يك كامپيوتر می باشند . به دنبال نصب اينگونه نرم افزارها ممكن است
كاربران با مشكلات خاصی در خصوص اجرای برخی برنامه های كامپيوتری مواجه و
يا به منظور نگهداری و بهنگام سازی آنان هزينه های خاصی را متقبل شوند ،
ولی مسائل فوق نمی تواند دلايل قانع كننده و منطقی به منظور عدم نصب و
بهنگام سازی يك نرم افزار آنتی ويروس بر روی سيستم باشد . برنامه های مخرب
كه نرم افزارهای آنتی ويروس آنان را به عنوان ويروس ، تروجان و يا كرم ها
تشخيص خواهند داد ، علاوه بر اين كه ممكن است مشكلات خاصی را برای يك
سيستم ايجاد نمايند ، می تواند يك شبكه كامپيوتری را نير با مشكلات عديده
ای مواجه نموده و حتی باعث از كارافتادن سرويس های شبكه گردند .
spyware
، نوع ديگری از تهديدات فزاينده در عصر حاضر می باشند كه بر روی كامپيوتر
كاربران و بدون آگاهی آنان نصب و اقدام به جمع آوری اطلاعات و ارسال آنان
به يك مكان ديگر می نمايند . برنامه های آنتی ويروس ، اغلب قادر به تشخيص
و برخورد مناسب با اين نوع برنامه های مخرب نمی باشند ، بنابراين می بايست
از يك نرم افزار اختصاصی تشخيص spyware استفاده گردد .
- نصب و uninstall برنامه های مختلف خصوصا" نسخه های beta
: تعداد زيادی از كاربران كامپيوتر تمايل دارند كه از آخرين فن آوری ها و
نرم افزارهای موجود استفاده نمايند . اين گروه از كاربران، همواره اقدام
به نصب نسخه های جديد نرم افزارها بر روی سيستم خود می نمايند . نسخه های beta
معمولا" رايگان می باشند و اين فرصت را در اختيار كاربران علاقه مند قرار
می دهند كه قبل از ارائه نسخه نهائی كه اكثر كاربران با آن كار خواهند كرد
، با ويژگی ها و پتانسيل های آن آشنا شوند . همچنين ، امروزه می توان نرم افزارهای shareware و freeware
متعددی را در اينترنت يافت كه كاربران علاقه مند و كنجكاو را ترغيب به
دريافت و نصب آنان بر روی سيستم بدون توجه به مسائل امنيتی می نمايد .
- به موازات افزايش تعداد نرم افزارهای نصب شده و يا متعاقب آن uninstall
كردن آنها ، احتمال بروز مشكلات متعددی برای كاربران وجود خواهد داشت .
حتی در صورتی كه نرم افزارهای اشاره شده قانونی باشند ، با نصب و uninstall آنها ، ممكن است برای ريجستری مشكل ايجاد گردد چراكه تمامی برنامه های uninstall قادر به حذف تمامی تنظميات انجام شده در ريجستری نمی باشند. مشكل فوق ، در نهايت كند شدن سيستم را به دنبال خواهد داشت .
پيشنهاد
می گردد ، صرفا" برنامه هائی را كه ضرورت استفاده واقعی از آنان احساس و
از عملكرد آنان اطمينان حاصل شده است را بر روی سيستم نصب نمود. همچنين ،
می بايست تعداد دفعات نصب و uninstall نرم افزار را به حداقل مقدار ممكن رساند .
- پركردن فضای ذخيره سازی هارد ديسك و تقسيم آن به بخش های مختلف (fragmentation) : يكی از نتايج نصب و uninstall
كردن برنامه ها و يا اضافه و حذف داده ، fragmentation ديسك است . علت
بروز مشكل فوق به ماهيت و روش ذخيره اطلاعات برمی گردد . در يك ديسك جديد
، از بخش های پيوسته و پشت سرهم ( موسوم به كلاستر ) در زمان ذخيره يك
فايل استفاده می گردد . در صورتی كه اقدام به حذف فايلی گردد كه پنج
كلاستر را اشغال كرده است و در ادامه فايل جديدی را ايجاد نمائيم كه به
هشت كلاستر جهت ذخيره شدن نياز داشته باشد ، پنج كلاستر اوليه به آن
اختصاص داده شده و سه كلاستر ديگر از بخش ديگری بر روی ديسك به آن اختصاص
داده می شود . بدين ترتيب ، اطلاعات موجود در فايل در دو مكان متفاوت
ذخيره می گردند . در ادامه و به منظور دستيابی به فايل ، هدهای هارد ديسك
می بايست با قرار گرفتن در مكان های مختلف اقدام به بازيابی اطلاعات يك
فايل نمايند . بدين ترتيب ، سرعت دستيابی به فايل كاهش و در صورتی كه فايل
اشاره شده مربوط به يك برنامه باشد ، سرعت آن برنامه نيز كاهش خواهد يافت
.
برای استفاده از برنامه disk defragmenter در ويندوز می توان از
مسير Programs | Accessories | System Tools برنامه را فعال و يا از ساير
برنامه های موجود استفاده نمود . برنامه های فوق با سازماندهی مجدد فايل
ها ، آنها را حتی المقدور در مكان های پشت سرهم قرار خواهند داد . بدين
تريتب ، سرعت دستيابی به اطلاعات ذخيره شده بر روی هارد ديسك افزايش خواهد
يافت .
- انتخاب رمزهای عبور ضعيف :
انتخاب رمزهای عبور ضعيف می تواند كاربران را در معرض تهديدات امنيتی
متعددی قرار دهد . حتی اگر كاربران وابسته به شبكه ای نمی باشند كه مديريت
شبكه از آنان می خواهد كه از رمزهای عبور قوی استفاده و بطور مستمر آنها
را تغيير دهند ، می بايست از رمزهای عبور قوی استفاده گردد . از رمزهای
عبوری كه امكان حدس آنها به سادگی وجود دارد نظير تاريخ تولد ، نام فرد
مورد علاقه ، شماره شناسنامه و ... نمی بايست استفاده گردد . تشخيص رمزهای
عبور طولانی برای مهاجمان بمراتب مشكل تر است . بنابراين ، پيشنهاد می
گردد كه از رمزهای عبوری با حداقل هشت حرف استفاده گردد ( چهارده حرف
مناسب تر است ) . در برخی موارد مهاجمان به منظور تشخيص رمز عبور كاربران
از روش هائی موسوم به حملات "ديكشنری " استفاده می نمايند . بنابراين ،
نمی بايست رمز عبور خود را از كلماتی انتخاب نمود كه مشابه آن در ديكشنری
موجود باشد . رمز عبوری را انتخاب ننمائيد كه به دليل مشكل بودن بخاطر
سپردن آن مجبور به نوشتن آن در يك مكان ديگر شد، چراكه اين احتمال وجود
خواهد داشت كه مهاجمان نيز به آن دستيابی پيدا نمايند . برای ايجاد يك رمز
عبور ، می توان يك عبارت خاص را در نظر گرفت و از حروف اول هر يك از كلمات
آن استفاده نمود.
- عدم توجه به ايجاد يك استراتژی خاص برای backup :
حتی اگر شما تمامی موارد اشاره شده را رعايت نمائيد ، همچنان اين احتمال
وجود خواهد داشت كه مهاجمان به سيستم شما دستيابی و داده موجود بر روی آن
را حذف و يا حتی تمامی اطلاعات موجود بر روی هاردديسك را پاك كنند .
بنابراين ، لازم است كه همواره از اطلاعات مهم موجود backup گرفته شود و از يك برنامه زمانبندی خاص در اين رابطه استفاده گردد .
اكثر كاربران نسبت به گرفتن backup و مزايای آن آگاهی كامل دارند ولی تعداد زيادی از آنان هرگز اين كار را انجام نمی دهند . برخی ديگر اولين backup را می گيرند ولی آن را به صورت مستمر و سازمان يافته ادامه نمی دهند . با استفاده از برنامه های موجود در ويندوز نظير Ntbackup.exe و يا
ساير نرم افزارها ، می توان زمانبندی backup را بگونه ای انجام داد كه اين
فرآيند بطور اتوماتيك انجام شود . داده backup را می بايست در يك سرويس
دهنده ديگر شبكه و يا درايو removable و در مكانی متمايز از كامپيوتر فعلی
نگهداری نمود .
بخاطر داشته باشيد كه داده مهمترين چيز برروی يك
كامپيوتر است . سيستم عامل و ساير برنامه ها را می توان مجددا" نصب نمود
ولی بازيابی داده اوليه مشكل و در بسياری از موارد نيز غيرممكن است .
+ نوشته شده در یکشنبه شانزدهم دی 1386ساعت 2:26 توسط تورج
|
