کامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشکلات امنیتی یکسانی مواجه است که گاهی بسیار خطرناک هستند. ویروس*ها می*خواهند به محض آمدنتان به روی خط، وارد سیستم‏تان شوند. جاسوس*افزارها بر پشت نامه*ها سوار*می*شوند و سعی می*کنند همراه با تبلیغات وارد سیستم شما شوند. تروجان*ها در کمین می*نشینند و با اولین غفلت، نفوذ* می*کنند. راه*های مختلفی برای مقابله با این خطرات وجود دارد. در این ترفند سعی خواهیم کرد ضمن معرفی خطرات امنیتی، روش*های مقابله با هر یک را توضیح دهیم. لازم به ذکر است که این نکات هیچ ترتیب خاصی ندارد و اولویت در مطرح کردن هر یک از آن*ها، دلیل مهم بودن آن برسایر موضوعات نیست.



هشدارهای امنیتی را این بار جدی نگیرید!
پنجره*های Pop-up به خودی خود مزاحم هستند؛ چه برسد به این که هشدار بدهند سیستم شما دارای یک مشکل امنیتی است. فروشندگان محصولاتی که ظاهراً نرم*افزارهای **امنیتی هستند، با ترساندن کاربران ساده و بی*دقت، آن*ها را ترغیب به دانلود نرم*افزارهای مزبور *می*کنند، یا آن*ها را طوری از خطری که وجود ندارد می*ترسانند که مجبور*شوند حداقل سری به سایتشان بزنند. بعید است تا*کنون با چنین پنجره*های هشدارآمیزی هنگام گشت*زدن در وب مواجه نشده **باشید.
بعضی وقت*ها شکل پنجره*ها طوری است که گویا از طرف ویندوز هشدار می*دهد. اما چنین نیست و این*ها فقط تبلیغ هستند. گاهی یک علامت کمرنگ در پایین این پنجره آمده است. ولی طراحی صفحه طوری است که کاربر به آنجا توجه نمی*کند و فکر می*کند هر چه زودتر باید کاری بکند. به همین*خاطر، بی*محابا روی دکمه Yes کلیک می*کند تا شاید نجات یابد. اما روی هر چه کلیک کند (چه Yes، چه No، چه هر جای دیگر)، به سایت فروشنده هدایت می*شود تا نرم*افزار مخرب را دانلود کند.
در اینجا قصد نداریم اسمی از چنین فروشنده*هایی بیاوریم (ترفندستان) یا محصول خاصی را نام ببریم. مهم این است که هر کس می*تواند یک صفحه وب Pop-up را طوری طراحی کند که شبیه به کادرهای ویندوز باشد و کاربر فکر *کند واقعاً با یک مشکل امنیتی مواجه شده که ویندوز دارد هشدار می*دهد. حتی بعضی از آن*ها با جعل المان*های ویندوز (مثل منوی Programs) برای کاربرِ از همه جا بی*خبر، هیچ تردیدی را باقی نمی*گذارند که کل قضیه را باور کند. حال *آن* که ماجرا به* کلی دروغ است.
حال سؤال این است که چگونه می*توان چنین پنجره*هایی را از هشدارهای واقعی ویندوز تشخیص داد. اولاً حتی اگر وحشتناک*ترین هشدار را هم دیدید، نباید هول شوید و عجولانه کاری بکنید. ثانیاً اگر به خط عنوان و پایین صفحه نگاه کنید، حتماً می*توانید تشخیص *دهید که یک پنجره Internet **Explorer است یا پنجره*ای جعلی. البته این صرفاً سرنخ است و برهان قاطع نیست.
واقعاً ممکن است ویندوز یا یکی از نرم*افزارهای نصب شده در سیستم *شما (از جمله برنامه ضدویروس*) چنین پنجره*ای را ظاهر کرده باشد. اما احتمال این حالت خیلی ضعیف است و شما در اکثر موارد می*توانید فرض بگیرید که با یک پنجره تبلیغاتی مواجه هستید. ولی اگر مردد هستید، روی پنجره، راست کلیک کنید و گزینه Properties را بزنید.
با این کار معلوم می*شود که صفحه از طرف کدام سایت نشان داده شده است. دیالوگ کادرهای واقعی IE گونه، آدرس غیراستانداردی دارند که با چیزی مثل: *res آغاز می*شود. اما پنجره*های تبلیغاتی یک آدرس واقعی وب دارند. مهم این است که عجولانه نسبت به پیام عکس*العمل نشان ندهید، بلکه مکث کنید و با دقت پیام را بخوانید. خیلی اوقات از محتوای پیام هم می*توان به دروغ بودن آن پی برد.

مراقب آرشیو مکاتبات آنلاین باشید
فهرست*های پستی (Mailing List) مرجع خوبی برای به دست آوردن هر نوع اطلاعات هستند؛ به ویژه آرشیو این فهرست*ها که به اینترنت پست شده*اند. پیام*هایی که در این فهرست*ها بین اعضا رد و بدل می*شود، غالباً به صورت آرشیوهای قابل جستجو در دسترس هستند و جستجوگرانی چون گوگل و غیره آن*ها را پیدا می*کنند. با این که این مجموعه مکاتبات نعمت بزرگی برای محققان هستند، اما می*توانند پناهگاه ویروس*ها و سایر خطرات اینترنتی هم باشند.
اگر سرور آرشیو کننده نظارتی بر ویروس*ها نداشته**باشد و ضمائم نامه*ها را آزاد بگذارد، ممکن است پیام*هایی را آرشیو کرده باشد که حاوی فایل*های آلوده*کننده هستند. خودتان می*توانید امتحان کنید. مثلاً در گوگل به جستجوی فایل postcard.pif بپردازید، یعنی فایل آلوده*ای که در بسیاری از کرم*های سری W32/Netsky به کار رفته*است. نتیجه جستجو قطعاً پر از لینک*هایی به پیام*هایی در آرشیو فهرست*های پستی خواهد بود که نسخه فعالی از این ویروس را به عنوان ضمیمه دارند. کلیک روی یکی از این ضمائم در آرشیوهای مزبور، سیستم را بلافاصله آلوده می*کند.

نرم*افزار ضدجاسوسی و ضدتبلیغاتی را به*درستی انتخاب کنید
امروزه جاسوسی اینترنتی، برای کاربران کامپیوتر به واقعیتی گریزناپذیر تبدیل شده است. حاصل کمی غفلت هنگام گشت *زدن در وب، ممکن است مرورگر شده، کوکی*های متجاوز و پاپ*آپ*های تمام*نشدنی باشد. بسیاری از کاربران برای این *که از شر این پلیدی*های اینترنت در امان بمانند، به نرم*افزارهای ضدجاسوسی
(Anti Spyware) پناه می*برند.
اما اگر انتخاب برنامه*های ضدجاسوسی و ضدتبلیغاتی از روی دقت صورت نگیرد، درمان ممکن است بدتر از خود مرض از آب در بیاید. اگر به دنبال راهی برای مقابله با پاپ*آپ*ها هستید، گوگل، یاهو و MSN ابزارهای خوبی برای مسدود* کردن این پنجره*ها را به*طور رایگان عرضه **می*کنند.
خود اینترنت اکسپلورر، اگر سرویس*پک 2 ویندوز اکس*پی را نصب کرده باشید، یک Pop-up Blocker قوی دارد. بسیاری از برنامه*های ضدویروس خوب هم امروزه به پاپ*آپ بلاکر مجهزند. بنابراین نیازی به تهیه جداگانه این برنامه نیست.
مشهورترین برنامه*های ضد*جاسوسی در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy و SpySweeper هستند. که تمام آن*ها نسخه رایگان هم دارند. نسخه رایگان این برنامه*ها، هم اسکن** می*کند و هم بیشتر جاسوس*افزارها، تبلیغ*افزارها و به*طورکلی کدهای پلید را از بین**می*برد.
اما یک سری از برنامه*های ضد*جاسوسی هم وجود **دارند که به برنامه*های یا موسومند.
این برنامه*ها از طریق یک پاپ*آپ تبلیغ می*شوند که مدعی است هر بدافزاری را از روی سیستم شما پاک می*کند با این*حال این برنامه*ها به قدری سمج هستند و آن قدر کاربر را تحت فشار**می*گذارند تا مجبور* شود پیشنهاد دانلود را بپذیرد.
یکی از نشانه*های برنامه*های ولگرد این است که دانلود و اسکن به طور رایگان انجام می*شود. اما موقع پاک کردن که می*رسد، می*گویند باید برنامه را بخرید. حتی بعضی از آن*ها به دروغ اعلام می*کنند که سیستم گرفتار جاسوس*افزار است و کاربر را مجاب می*کنند که برنامه را بخرد. بدترین نمونه از این نرم*افزارها، که برخی سایت*ها آن*ها را نامیده*اند، خودشان در سیستم مشکل ایجاد می*کنند و حتی Uninstall هم نمی*شوند و کاربر را مجبور می*کنند برای گرفتن Uninstaller، خود نرم*افزار را بخرند.
حال سؤال این است که چه باید کرد؟ چگونه می*توان یک محصول قانونی و مشروع را از یک برنامه فریبکار و نامشروع تشخیص داد؟ یک قاعده کلی این است که اگر فروشنده*ای تبلیغ کند که نرم*افزارش سیستم شما را از شر جاسوس*افزارها و تبلیغات خلاص می*کند، به احتمال زیاد خودش جاسوس*افزار است. تبلیغات پاپ*آپ و banner غالباً ادعا** می*کنند که سیستم به جاسوس*افزار آلوده شده*است.
گرچه بعضی از محصولات تجاری ضدجاسوسی پیشنهاد اسکن رایگان سیستم را ارائه می*دهند، ولی پیشا*پیش ادعا نمی*کنند که کامپیوترتان آلوده است.
طبق یک نظرسنجی که شرکت*های WebRoot و AOL انجام داده*اند، بیش از 90* درصد کاربران کامپیوتر، در سیستم خود شکلی از جاسوس*افزار را دارند. بنابراین، اسکن مستمر سیستم، یک ضرورت است. ابتدا از یکی از این اسکنرها و پاک *کننده*های رایگان استفاده** کنید. سایت SpywareWarrior.com فهرستی از نود برنامه آزمایش شده را ارائه داده است که . با این که تمام برنامه*هایی که در این سایت معرفی شده*اند ممکن است بد نباشند، ولی منطق حکم می*کند به طرف آن*ها نروید.
بعضی از سایت*هایی که برنامه*های ضد*جاسوسی ولگرد را تبلیغ *می*کنند و سایت*هایی که خودشان به انتشار جاسوس*افزار و کدهای مخرب می*پردازند، با استفاده از نقاط ضعف ویندوز و اینترنت اکسپلورر، نصب*های انجام می*دهند و به نمایش پاپ*آپ*های تمام*نشدنی می*پردازند. به روز نگه*داشتن ویندوز یکی از آسان*ترین راه*ها برای مقاوم* شدن در برابر این تهدیدات است. از آنجا که بعضی برنامه*های ضد *ویروس، قابلیت*های ضدجاسوسی هم دارند، بروز نگه*داشتن آن*ها هم کار خوبی است.
Spybot S&D ،SpySweeper و برخی دیگر از محصولات خوشنام نیز سیستم شما را در مقابل بعضی از این سایت*ها مقاوم می*کنند. قابلیت معرفی سایت*های ناامن در منطقه امنیتی اینترنت اکسپلورر (Security Zone) یکی از ویژگی*های خوب این مرورگر است که به آسانی در دسترس است. سایت SpywareGuide.com فهرستی از سایت*های مخرب را به*طور رایگان ارائه می*دهد که می*توانید به Security*Zone اینترنت اکسپلورر معرفی کنید.
بلوکه کردن پاپ*آپ*ها، راه دیگری برای مواجهه با این مشکل است. اگر از سیستم*عاملی غیر از ویندوز اکس*پی استفاده می*کنید، یا هنوز سرویس*پک2 ویندوز اکس*پی را نصب نکرده*اید، می*توانید از برنامه*های شرکت*های دیگر، مثل MSN، یاهو و یا گوگل برای مسدود*کردن پاپ*آپ*ها استفاده کنید.
در مجموع، دور نگه*داشتن سیستم از شر جاسوس*افزارها، تبلیغ*افزارها و به* طور کلی برنامه*های مخرب، احتیاج به دقت و هشیاری دارد. بیشتر کاربرانی که از پاپ*آپ*ها و جاسوس*افزارها شکایت دارند، به خاطر این است که آگاه نیستند این چیزها چگونه به کامپیوترشان راه پیدا می*کنند. به پیام*هایی که پیشنهاد نصب یک نرم*افزار را به شما می*دهند، خوب دقت کنید و چشم بسته قبول نکنید. اگر برنامه*ای را از قبل نمی*شناسید، بدون خواندن اقدام به نصب آن نکنید. اگر چیز مشکوکی را دیدید، روی هیچ دکمه*ای کلیک نکنید (نه Yes و نه No)، و بلافاصله پنجره را ببندید (کلید Alt+F4 را بزنید).

سرقت مرورگر
سرقت صفحه یا هایجک*کردن مرورگر (Browser Hijack یا مرورگرربایی) یکی از رایج*ترین آزارهای اینترنتی (بیشتر از ویروس و کرم) است که کاربران خانگی و حتی شرکتی را گرفتار کرده است. هدف از این کار، اولاًً هدایت کردن وب*گردها به یک سایت جستجوگر خاص و ثانیاً نظارت بر فعالیت آن*ها به منظور هدفمند *کردن تبلیغات (در قالب پنجره*های پاپ*آپ) می*باشد. هایجک کردن مرورگر چیزی بین Malware و Adware است.
انگیزه این کار بر خلاف ویروس*ها، پول درآوردن است؛ پولی که از فروش فضای تبلیغاتی در وب و فروش خدمات و کالاهای تبلیغ*کنندگان به دست می*آید. البته برخی از سارقان مرورگرها، با Backdoor و تروجان*هایی همراهند که به فروشندگان امکان دانلود برنامه*های مخرب و جمع*آوری کلیدضربه*ها و سایر اطلاعات خصوصی را می*دهند.
متأسفانه هیچ راه یکسانی برای از بین*بردن تمام این نرم*افزارها وجود*ندارد. تکنیک*های هایجک*کردن مرورگر، امروزه بسیار پیچیده شده*اند. از صفحات ساده*ای که با استفاده از کدهای جاوا اسکریپت صفحه پیش*فرض را تغییر می*دهند گرفته تا موجوداتی مثل Smartsearch.WS که با تغییر رجیستری کاری می*کنند که اگر کاربر فراموش کرد پیشوند HTTP را تایپ کند، خود به خود هر صفحه را به سایت خودش تغییر جهت دهد.
بهترین راه برای مقابله با هایجک*کننده*های مرورگر، پیشگیری از آن*هاست. بیشتر هایجک*ها با تعامل خود کاربر صورت می*گیرند. وقتی کاربر به دیدن صفحات خاصی از وب می*رود، با پاپ*آپی مواجه می*شود که پیشنهاد دانلود یک نرم*افزار، یک چیز رایگان، یا در ساده*ترین شکل، تغییر صفحه شروع مرورگرش را می*دهد. در این مواقع فقط یک کار صحیح است؛ رد پیشنهاد.
اخیراً برخی از هایجکرها به روش*های ویروس*گونه روی آورده*اند و از نقاط ضعف اینترنت اکسپلورر سوءاستفاده* می*کنند. نقطه ضعف MHTRedir یک سری تروجان را پوشش می*دهد که غالباً برای دانلود تماس*گیرنده*های مستهجن و اخیراً کرم Bagle.AQ به*کار گرفته می*شوند. البته مایکروسافت این نقطه ضعف را با روزآمدسازی امنیتی MS04-025 خود ترمیم کرده است. بنابراین اگر سیستم*شما بروز باشد، کمتر مورد آسیب قرار* می*گیرد. محصولات ضدویروس هم، بسیاری از این نوع تروجان*ها را شناسایی می*کنند. بنابراین به کمک این برنامه*ها هم می*توانید جلوی هایجک*شدن را از همان ابتدا بگیرید.
اما اگر بعد از همه این مراقبت*ها باز هم گرفتار هایجک شدید، برنامه*هایی مثل Hijack This،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشکل شما را حل *می*کنند. همچنین سایت*هایی چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com می*توانند مفید باشند