ترفند امنیت فقط در این تاپیک

[Behzad AZ]

ممکن است برای شما نیز پیش آمده باشد که هنگام کار با کامپیوتر ، ویندوز شما بسیار کند و آزار دهنده عمل کند. می توان با اطمینان گفت که تمامی این مشکل ها از نحوه نادرست عملکرد شما با ویندوز صورت گرفته است. قصد داریم تا شما را با 10 ترفند مفید آشنا کنیم که با استفاده از آن ها میتوانید از ویندوز خود حداکثر استفاده را ببرید.



1- مطمئن شوید که آنتی ویروس مناسبی را بر روی سیستم نصب نموده اید به صورت اتوماتیک آپدیت شود و کلیه فایلهای تازه وارد به سیستمتان را چک کند و اگر ویروسی همراه فایلی باشد تعمیر،قرنطینه و یا بلوکه شود. بدلیل اینکه ویروسهای جدیدی هر روز تولید می شوند باید طوری ویروس کش را تنظیم کنید که بطور اتوماتیک به روز شود. دو آنتی ویروس قوی Kaspersky و Nod32 برای استفاده توصیه میشود.

2- نرم افزارهای AntiSpyware و AntiAdware را بر روی سیستم خود نصب کنید، این دو دسته نیز (ترفندستان) برای سیستم شما کاملأ ضروری هستند، تا از نصب برنامه های جاسوس بر روی سیستمتان جلوگیری کنند. که دو نرم افزار رایگان و مفید Spybot Search & Destroy یا Ad-aware را میتوان مثال زد.

3- نصب دیواره آتش سخت افزاری، بهتر از فایروال نرم افزاری است. بدین صورت اطلاعات سیستم شما از دسترس هکرها مصون می ماند و نمی توانند برخی نرم افزارها را بصورت ناخودآگاه بر روی سیستم شما نصب کنند که یا به سیستم شما آسیب برسانند و یا اینکه سرعت کار با سیستم کاهش پیدا کند. دیواره های آتش Linksys ،Netgear و D-link توصیه میشوند.

4- شرکت مایکروسافت هر از چند گاهی نرم افزارهای خود را به روز می کند. این امر برخی اوقات به دلایل بالا بردن امنیت است. توصیه ما این است سیستم خود را طوری تنظیم کنید تا بصورت اتوماتیک بروز شود.

5- فایلهای اینترنتی موقت Temporary Internet Files خود را هر یک ماه یکبار پاک کنید. این امر به بالا بردن سرعت سیستم شما منجر خواهد شد.

6- هر 4 ماه یکبار هارد خود را Defragment نمائید.

7- هر موقع می خواهید چیزی را از اینترنت دانلود کنید (ترفندستان) حتماً شرایط یا به اصطلاح Terms and Conditions آن را به دقت مطالعه نمائید. هیچ ارزانی بی حکمت نیست. ممکن است همراه نرم افزارهای رایگان مواردی از قبیل Adare یا Spyware نصب شوند.

8- ایمیلهای غریبه، عجیب و نا آشنا را باز نکنید. ممکن است همراه باز شدن آنها Adware یا Spyware بر روی سیستمتان نصب شوند یا همراه آنها ویروس باشند. توجه کنید حالت پیش نمایش نرم افزارهای Outlook همانند باز کردن آن است، پس آن را غیر فعال کنید.

9- به شما استفاده از مرورگر Firefox را از سایت http://www.mozilla.org توصیه می کنیم. کار با این مرورگر ایمن تر است.

10-دست آخر اینکه اگر سیستم شما را دزدیدند یا سیستمتان به نحوی از کار افتاد، کلیه داده های خود را از دست می دهید. راه حل کار این است که همیشه از اطلاعات مهمتان بر روی CD/DVD و دیسکهای پرتابل و یا حتی بر روی میزبانهای اینترنتی نسخه پشتیبان تهیه کنید.

[Behzad AZ]

قصد داریم ترفندی متفاوت را به شما معرفی کنیم که با استفاده از آن میتوانید به راحتی و با تایپ یک متن کوتاه در نرم افزار Notepad ویروسی به نام Eicar بسازید. این ویروس در حقیقت یک ویروس نمای استاندارد برای تست آنتی ویروسهاست. لازم به ذکر است این ویروس یک ویروس واقعی نیست و در حقیقت یک ویروس نما است و فقط برای تست آنتی ویروس شما مثل یک ویروس عمل میکند. میتوانید مطمئن باشید که Eicar به هیچ وجه به سیستم شما آسیبی نخواهد رساند. برای تکمیل توضیحات فوق باید گفت EICAR مخفف عبارت European Institute for Computer Antivirus Research می باشد.



بدین منظور:
از منوی Start به All Programs و سپس Accessories رفته (ترفندستان) و بر روی Notepad کلیک کنید.
حال در محیط Notepad کد زیر را عینأ Copy و Paste نمایید:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

پس از کپی کد فوق، از منوی File بر روی Save as کلیک کنید. سپس فایل را با نام دلخواه و پسوند دلخواه ذخیره کنید.
اکنون اگر به محلی که فایل در آن موجود است مراجعه کنید خواهید دید آنتی ویروس شما نسبت به فایل عکس العمل نشان داده و آن را ویروس تشخیص میدهد.

[Behzad AZ]

یکی از مشکلاتی که تقریبأ گریبانگیر تمامی کاربران اینترنت است هک شدن ID آنها توسط هکر هاست. این مشکل بیشتر به دلیل عدم آشنایی کاربران مبتدی با مسائل امنیتی پیش میاید و هکرها از این موضوع سوء استفاده میکنند. اما پس از هک شدن ID یاهو چه باید کرد؟! جالب است بدانید فقط یک راه منطقی برای اینکار وجود دارد! که هم اکنون به توضیح آن خواهیم پرداخت. در صورتی که پسورد ID خود را نیز فراموش کرده اید این ترفند چاره شما خواهد بود.


هنگامی که ID کاربر هک میشود ، پس گرفتن ID بسیار ساده است ، به شرطیکه شما به هنگام ثبت این ID دقت کافی به خرج داده باشید!
به هنگام ثبت ID و ایمیل ، در فرم ثبت نام از شما درخواست ثبت سه گزینه میشود: تاریخ تولد ، کشور و کدپستی.
اگر این اطلاعات ورودی را به یاد داشته باشید کافی است به آدرس https://edit.yahoo.com/forgot مراجعه کنید.
سپس در فیلد اول آیدی خودتان که پسورد آن هک شده یا فراموش کرده اید را وارد نمایید.
در فیلد بعدی نیز کد امنیتی داخل عکس را وارد کرده و Next بزنید.
در صفحه بعدی نیز اطلاعات خود را به ترتیب تاریخ تولد ، کشور و کدپستی وارد کنید و Next بزنید.
اگر از کاربران اخیر یاهو باشید به جای سوال فوق ، پاسخ سوال امنیتی که هنگام ثبت نام انتخاب کرده بودید را بایستی وارد کنید.
اگر اطلاعاتتان قابل تأیید باشد امکان تعریف پسورد جدید برایتان میسر خواهد شد.

[Behzad AZ]

در ویندوز XP قابلیت بسیار عالی نهفته شده است که بسیاری از کاربران این ویندوز از آن بی خبرند. شما میتوانید علاوه بر پسوردی که برای هر یوزر در ویندوز تعریف میکنید ، پسورد دومی هم برای ورود به ویندوز قرار دهید و عملأ امنیت سیستم خود را دو چندان کنید. در این ترفند به معرفی این ترفند خواهیم پرداخت.

بدین منظور:
از منوی Start وارد Run شده و عبارت syskey را وارد نمایید. سپس Enter بزنید.
در پنجره کوچک ظاهر شده بر روی دکمه Update کلیک کنید.
اکنون تیک پسورد قسمت Password Startup را بزنید و با دقت فراوان دو بار پسورد خود را وارد نمایید.
پنجره را OK کنید تا پسورد در سیستم ذخیره (ترفندستان) شود.
همچنین شما با انتخاب Store Startup Key on Floppy Disk میتوانید پسورد خود را بر روی یک فلاپی دیسک ذخیره کنید تا تنها با استفاده از آن بتوانید وارد سیستم شوید.
از این پس با بالا آمادن سیستم به هنگام انتخاب یوزر کاربری ، از شما درخواست پسورد دوم میشود.

دقت کنید پسورد انتخابی را فراموش نکنید. در صورت فراموش کردن پسورد به هیچ عنوان امکان ورود به ویندوز را نخواهید داشت و ناچارأ باید ویندوز را از نو نصب کنید ، پس نهایت دقت را به کار ببرید.

[mozhgan]

هفت روش حرفه ای برای ایجاد رمز عبور


۱- برای ایجاد کلمه عبور، از حروف بزرگ و کوچک و به صورت یک در میان و غیر متناوب استفاده کنید. مثال: PersiAn Ds

2- حروف اول کلمات یک جمله را به عنوان رمز عبور خود انتخاب کنید. مثلاًدر جمله:”If sentence is longer password would be er ” که رمز عبور آن Isilpwbs میشود.

۳- عدد یا تاریخی را برای خود در نظر بگیرید و آن را با دکمه Shift تایپ کنید. مثلاً : تاریخ: ۱۳٫۰۶٫۲۰۰۲ با دکمه Shift به این کلمه تبدیل می شود: !#>)^>@))@

4- لغتی را در نظر بگیرید و سپس حروف سمت راست آن را که بر روی صفحه کلید قرار دارد، بنویسید: مثال: Hardware تبدیل می شود به Jstfestr

5-لغت یا ترکیبی را برای خود در نظر بگیرید مانند “۲۴Oktober” و بعد آن را بهم بریزید به این صورت که حروف اول آن را با حرف آخر، حرف دوم را با حرف ماقبل آخر و به همین ترتیب بقیه را بنویسید: ۲۴r4eObkot

6- لغات یک جمله را به اختصار بنویسید ؛ این اختصارات را خود شما تعیین می کنید و از قاعده خاصی پیروی نمی کنند. مثلاً عبارت White meat with cabbage تبدیل می شود به whtmtwtcabge

7- در رمز عبور از علائم ویژه استفاده کنید. مثال: “c/Om%u §E~r

[mozhgan]

یک روش ساده اما کارآمد برای حفظ رمز عبور

در الگوریتم بسیاری از نرم افزارهای جاسوسی صفحه کلید (‌KeyLoger) و تروجان ها ، کلید Space در انتهای پسورد در نظر گرفته نشده است.

از همین طریق میتوان این ترفند را صورت داد:
کافی است در پسوردی که برای خود ایجاد میکنید در پایان آن یک Space بزنید و یک فاصله ایجاد کنید. به همین راحت کار بسیاری از نرم افزارهای دشمن را دچار اختلال کرده اید.
دقت کنید از این به بعد باید هنگام وارد کردن پسورد ، Space را هم در پایان پسورد بزنید.
به عنوان مثال برای رمز عبور azardl کافی است آن را به صورت azardl ثبت کنیم.
هنگامی که پسورد شما هک میشود دیگر Space برای هکر نشان داده نمیشود و هکر پسورد را به همان شکل azardl میبیند.

[mozhgan]

فعال سازی قابلیت مقابله با هکرها در ویندوز

برای فعال سازی آن:

۱- از منوی Start، به Contrl Panel بروید.
۲- بر روی Network and Internet Connections کلیک کنید.

۳- سپس Network Connections را انتخاب کنید.
۴- حال بر روی اتصال اینترنت خود، کلیک راست کرده و از منوی باز شده Properties را انتخاب کنید.
۵- از Tab, Advanced گزینه ی Internet Connection Firewall را فعال کنید.
۶- بر روی OK کلیک کنید.

[mozhgan]

راهی ساده برای مقابله با تروجان Magic-PS

بدین منظور:

از منوی Start وارد Run شده و در آن عبارت regedit را وارد کرده و Enter بزنید تا رجیستری باز شود.

سپس به آدرس زیر بروید:
HKEY_CURRENT_USER/Softwaqre/microsoft/windows/current version/Runonce
سپس از قسمت دیگر دنبال متغیری با نام SVCHOST یا svchost بگردید و اگر وجود داشت آن را پاک کنید.
همین عمل را در آدرس زیر نیز اعمال کنید:
HKEY_LOCAL_MACHIN/software/microsoft/windows/curren version/run
در پایان سیستم را مجددأ راه اندازی کنید.

[mozhgan]

آنتی ویروس های آنلاین اینترنتی

یکی از مشکلاتی که کاربران به ویژه کاربران ایرانی دارند استفاده از آنتی ویروس ها برای اسکن کردن سیستم خود از وجود ویروس است. مشکلاتی از قبیل حجم زیاد نرم افزارهای آنتی ویروس ، نیاز به کرک کردن برای استفاده کامل و … . در این ترفند قصد داریم چندین سرویس آنلاین را به شما معرفی کنیم که با بهره گیری از آنها میتوانید بدون نیاز به نرم افزار آنتی ویروس خاصی ، سیستم خود را از طریق اینترنت و به شکلی کاملأ رایگان اسکن کنید.

برای استفاده از این سرویس ها ، کافی است به سایتهای زیر رفته و از قابلیتهای موجود استفاده کنید:

Symantec Security Check
McAfee FreeScan
Panda ActiveScan
Kaspersky lab
Bitdefender
RAV
kamyabonline
Trend Micro
SYGATE
AuditMyPc
Shields UP!!
VIRUS SCANNERS ON-LINE
Free Antivirus Removal Tools

[mozhgan]

ترفندهایی برای کاهش Spam

اسپم به زبان ساده ایمیلهای ناخواسته ای است که معمولا به صورت انبوه برای شما ارسال میشوند.اسپمها یکی از متداولترین و در عین حال منفی ترین جنبه های دارا بودن یک آدرس Email است . با این که در حال حاضر و با توجه به تکنولوژی های موجود امکان حذف کامل این نوع از نامه های الکترونیکی ناخواسته وجود ندارد ، ولی قصد داریم ترفندهایی را به شما معرفی کنیم که با استفاده از آنها می توانید تعداد آنها را کاهش دهید .

Spam
یکی از متداولترین و در عین حال منفی ترین جنبه های دارا بودن یک آدرس Email است . با این که در حال حاضر و با توجه به تکنولوژی های موجود امکان حذف کامل این نوع از نامه های الکترونیکی ناخواسته وجود ندارد ، ولی می توان با استفاده از برخی روش های موجود تعداد آنان را کاهش داد .
Spam ، نسخه الکترونیکی از ” نامه های بدرد نخور ” است . واژه Spam به پیام های الکترونیکی ناخواسته ، اطلاق می گردد . این نوع از نامه های الکترونیکی ارتباط مستقیمی با ویروس نداشته و حتی ممکن است پیام هائی که از منابع معتبر ارسال شده اند نیز در زمره این گروه قرار گیرند .
چگونه می توان میزان Spam را کاهش داد ؟
با رعایت برخی نکات ، می توان میزان Spam دریافتی را بطرز محسوسی کاهش داد :
آدرس Email خود را بدون دلیل در اختیار دیگران قرار ندهید . آدرس های پست الکترونیکی به اندازه ای متداول شده اند که شما می توانید بر روی هر فرمی که به منظور کسب اطلاعات شما در نظر گرفته می شود ، وجود فیلد خاصی به منظور دریافت آدرس Email را مشاهد نمائید . تعدادی زیادی از مردم بدون درنظر گرفتن مسائل جانبی ، آدرس Email خود را در هر محلی و یا هر فرمی درج می نمایند . مثلا” شرکت ها ، اغلب آدرس ها را در یک بانک اطلاعاتی ثبت تا بتوانند وضعیت مشتیریان خود را در آینده دنبال نمایند . برخی اوقات ، اطلاعات فوق به سایر شرکت ها فروخته شده و یا امکان استفاده مشترک برای آنان ، فراهم می گردد . بدیهی است در چنین مواردی ممکن است برای شما یک Email و از طرف شرکتی ارسال شود که نه توقع آن را داشته اید و نه از آنان درخواستی مبنی بر ارائه اطلاعات خاصی را داشته اید.
بررسی سیاست های محرمانگی . قبل از ارسال آدرس Email خود به صورت online ، بدنبال Privacy سایت مورد نظر بگردید .تعداد بسیار زیادی از سایت های شناخته شده و خوشنام دارای یک لینک خاص بر روی سایت خود به منظور آشنائی کاربران با سیاست های آن سایت در خصوص نحوه برخورد با اطلاعات ارسالی شما می باشند . (همواره این پرسش را برای خود مطرح نمائید که آیا ما آدرسEmail خود را در سایت هائی درج می نمائیم که نسبت به آنان شناخت کافی داریم ؟) . شما می بایست قبل از ارسال آدرس Email خود و یا سایر اطلاعات شخصی ، سیاست های اعلام شده توسط سایت مورد نظر را مطالعه نموده و از این موضوع آگاه شوید که مالکین و یا مسئولین سایت قصد انجام چه کاری را با اطلاعات ارسالی شما دارند .
دقت لازم در خصوص گزینه هائی که به صورت پیش فرض فعال شده اند . زمانی که شما برای دریافت خدمات و یا Account جدید عملیات sign in را انجام می دهید ، ممکن است بخشی وجود داشته باشد که به شما مجموعه ای از گزینه ها را در خصوص دریافت email در خصوص محصولات و یا سرویس های جدید ، ارائه نماید . در برخی مواقع ، گزینه ها به صورت پیش فرض انتخاب شده اند ، بنابراین در صورتی که شما آنان را به همان وضعیت باقی بگذارید ، در آینده نه چندان دور برای شما حجم زیادی از نامه های الکترونیکی که شاید انتظار آنان را نداشته باشد ، ارسال گردد .
استفاده از فیلترها : تعدادی زیادی از برنامه های پست الکترونیکی امکان فیلترینگ را ارائه می نمایند . پتانسیل فوق به شما این اجازه را خواهد داد که آدرس های خاصی را بلاک نموده و یا امکان دریافت نامه را صرفا” از طریق لیست تماس موجود بر روی کامپیوتر خود ، داشته باشید. برخی مراکز ارائه دهنده خدمات اینترنت ( ISP ) نیز سرویس فیلترینگ و علامت گذاری مربوط به مقابله با Spam را ارائه می نمایند . در چنین مواردی ممکن است پیام های معتبری که بدرستی طبقه بندی نشده باشند به عنوان spam درنظر گرفته شده و هرگز به صندوق پستی شما ارسال نگردند .
هرگز برروی لینک های موجود در یک Spam ، کلیک ننمائید . برخی از منابع ارسال کننده Spam با ارسال آدرس های Email متغیر در یک Domain خاص ، سعی در تشخیص معتبر بودن یک آدرس Email می نمایند. ( مثلا” تشخیص آدرس های Email معتبر موجود بر روی hotmail و یا yahoo ) .در صورتی که شما بر روی یک لینک ارسالی توسط یک Spam کلیک نمائید ، صرفا” معتبر بودن آدرس Email خود را به اطلاع آنان رسانده اید . پیام های ناخواسته ای که یک گزینه “عدم عضویت ” وسوسه انگیز را در اختیار شما قرارمی دهند ، اغلب به عنوان روشی به منظور جمع آوری آدرس های Email معتبر مورد استفاده قرار گرفته که در آینده از آنان به منظور ارسال Spam استفاده گردد .
غیرفعال نمودن گزینه دریافت اتوماتیک گرافیک در نامه های الکترونیکی با فرمت HTML . تعداد زیادی از شرکت ها ، نامه های الکترونیکی را با فرمت HTML و همراه با یک فایل گرافیکی لینک شده ارسال نموده که در ادامه از آن به منظور ردیابی فردی که پیام الکترونیکی را باز نموده است ، استفاده می نمایند . زمانی که برنامه سرویس گیرنده پست الکترونیکی شما ، اقدام به download گرافیک از سرویس دهنده آنان می نماید ، آنان می دانند که شما پیام الکترونیکی را باز نموده اید . با غیر فعال نمودن HTML mail و مشاهده پیام ها با فرمت صرفا” متن ، می توان پیشگیری لازم در خصوص این مسئله را انجام داد .
ایجاد و یا بازنمودن Account های جدید اضافی : تعداد زیادی از سایت ها ، اقدام به عرضه آدرس پست الکترونیکی به صورت رایگان می نمایند . در صورتی که شما بطور مداوم اقدام به ارسال آدرسEmail خود می نمائید ( برای خرید online ، دریافت سرویس و … ) ، ممکن است مجبور به ایجاد یک account دیگر به منظور حفاظت آدرس account اولیه خود در مقابل spam شوید . شما همچنین می بایست از یک account دیگر در زمانی که اطلاعاتی را بر روی بولتن های خبری online ، اطاق های چت ، لیست های عمومی Mailing و یا USENET ارسال می نمائید، استفاده نمائید . بدین تریتب می توان یک سطح حفاظتی مناسب در خصوص دریافت spam به آدرس Email اولیه خود را ایجاد کرد.
برای سایرین Spam ارسال ننمائید . یک کاربر متعهد و دلسوز باشید . در خصوص پیام هائی که قصد فوروارد نمودن آنان را دارید ، سختگیرانه عمل کنید . هرگز هرگونه پیامی را برای هر شخص موجود در لیست دفترجه آدرس خود فوروارد نکرده و اگر فردی از شما بخواهد که پیامی را برای وی فوروارد ننمائید ، به درخواست وی احترام بگذارید .