ترفندی جالب برای اینکه دیگر از طریق ایمیل ویروسی نشوید

در این ترفند قصد داریم به معرفی متداول ترین اشتباهات کاربران در تمامی سطوح دانسته ها بپردازیم. بیشتر این اشتباهات به مسائل امنیتی مربوط میشود. نصب بی رویه نرم افزار خصوصأ نرم افزارهائی كه از طریق اینترنت دریافت می گردد ، كلیك بر روی دكمه OK در یك جعبه محاوره ای كه ممكن است باعث تغییر تنظیمات یك برنامه و در نهایت رفتار یك كامپیوتر و حتی در برخی موارد از كارافتادن سیستم گردد ،‌ نمونه هائی اندك در این زمینه می باشند. پیشنهاد میکنیم این ترفند را حتما با دقت مطالعه بفرمایید چرا که ممکن است شما نیز این اشتباهات را مرتکب شوید و خودتان بی خبر باشید! 

یك مشكل بسیار گسترده در اینترنت وجود دارد و آن پیغامهای الكترونیكی كه در مورد یك ویروس هشدار می دهند و این هشدار در مورد یك email با یك عنوان ( subject ) مشخص می باشد كه این email ها ویروس های خطرناك هستند و به كامپیوتر شما آسیب می رسانند.

مثال:

Please do not open %0

---

نمایش کلیه فعالیت های اینترنتی جاری در ویندوز
 

از منوی Start وارد Run شوید.
عبارت cmd را وارد کرده و Enter بزنید تا وارد محیط Command Prompt شوید.
سپس دستور زیر را وارد نموده و Enter بزنید (به دو فاصله Space تایپ شده در میان دستور نیز دقت کنید):
netstat -b 5

بلافاصله پس از این کار کلیه کانکشن های جاری توسط نرم افزارهای موجود در ویندوز با ذکر نام هر یک و همچنین پورت مورد استفاده و مسیری که به آن متصل شده است برای شما لیست میشود.
این لیست هر 5 ثانیه به روز میگردد.

در روش فوق اندکی اطلاعات به دلیل به روز رسانی سریع ممکن است قابل فهم نباشد.
برای حل این مشکل دستور زیر را در CMD وارد کنید:
netstat -b 5 > MihanDownload.txt

سپس در زمانی به عنوان مثال حدود 5 دقیقه صبر کنید و سپس کلیدهای ترکیبی Ctrl+C بزنید.
اکنون عبارت MihanDownload.txt را مستقیمأ در Run وارد کرده و Enter بزنید.
آمار اتصالات در آن بازه 5 دقیقه ای در یک فایل Notepad به شکلی دقیق قابل مشاهده است.

در پایان در صورت مشاهده هرگونه ارتباط غیرمنطقی یا ناخواسته در میان ارتباطات اینترنتی ، میتوانید علیه نرم افزار مربوطه اقدامات لازم نظیر پاک کردن یا تغییر تنظیمات برنامه را انجام دهید.

---

شناسایی فایلهای هک

چگونه فایل های هك را شناسایی كنیم؟ سوالی که بسیاری از کاربران روزانه از خودشان میپرسند. در دنیای ناامن اینترنت ، این سوال یکی از مهم ترین ارکان امنیتی سیستمهای کامپیوتری میباشد. به عنوان مثال در هنگام چت کردن چگونه پی ببریم فایلی که برای ما ارسال شده یک فایل هک است یا خیر؟ در این ترفند قصد داریم روش های شناسایی این فایلهای خطرناک را به شما معرفی کنیم.

---

توصیه‌های امنیتی ‌برای امروز و هرروز

كامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشكلات امنیتی یكسانی مواجه است كه گاهی بسیار خطرناك هستند. ویروس‌ها می‌خواهند به محض آمدنتان به روی خط، وارد سیستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌می‌شوند و سعی می‌كنند همراه با تبلیغات وارد سیستم شما شوند. تروجان‌ها در كمین می‌نشینند و با اولین غفلت، نفوذ‌می‌كنند. راه‌های مختلفی برای مقابله با این خطرات وجود دارد. در این ترفند سعی خواهیم‌كرد ضمن معرفی خطرات امنیتی، روش‌های مقابله با هر یك را توضیح دهیم. لازم به ذكر است كه این نكات هیچ ترتیب خاصی ندارد و اولویت در مطرح كردن هر یك از آن‌ها، دلیل مهم بودن آن برسایر موضوعات نیست.

 هشدارهای امنیتی را جدی نگیرید!
پنجره‌های pop up به خودی خود مزاحم هستند؛ چه برسد به این كه هشدار بدهند سیستم شما دارای یك مشكل امنیتی است. فروشندگان محصولاتی كه ظاهراً نرم‌افزارهای‌‌امنیتی هستند، با ترساندن كاربران ساده و بی‌دقت، آن‌ها را ترغیب به دانلود نرم‌افزارهای مزبور‌می‌كنند، یا آن‌ها را طوری از خطری كه وجود ندارد می‌ترسانند كه مجبور‌شوند حداقل سری به سایتشان بزنند. بعید است تا‌كنون با چنین پنجره‌های هشدارآمیزی هنگام گشت‌زدن در وب مواجه نشده‌‌باشید.

بعضی وقت‌ها شكل پنجره‌ها طوری است كه گویا از طرف ویندوز هشدار می‌دهد. اما چنین نیست و این‌ها فقط تبلیغ هستند. گاهی یك علامت كمرنگ <تبلیغ> در پایین این پنجره آمده است. ولی طراحی صفحه طوری است كه كاربر به آنجا توجه نمی‌كند و فكر می‌كند هر چه زودتر باید كاری بكند. به همین‌خاطر، بی‌محابا روی دكمهYes كلیك می‌كند تا شاید نجات یابد. اما روی هر چه كلیك كند (چه Yes ، چهNo، چه هر جای دیگر)، به سایت فروشنده هدایت می‌شود تا نرم‌افزار را دانلود كند.

در اینجا قصد نداریم اسمی از چنین فروشنده‌هایی بیاوریم یا محصول خاصی را نام ببریم. مهم این است كه هر كس می‌تواند یك صفحه وب pop up را طوری طراحی كند كه شبیه به كادرهای ویندوز باشد و كاربر فكر‌كند واقعاً با یك مشكل امنیتی مواجه شده كه ویندوز دارد هشدار می‌دهد. حتی بعضی از آن‌ها با جعل المان‌های ویندوز (مثل منوی programs) برای كاربرِ از همه جا بی‌خبر، هیچ تردیدی را باقی نمی‌گذارند كه كل قضیه را باور كند. حال‌آن‌كه ماجرا به‌كلی دروغ است.

حال سؤال این است كه چگونه می‌توان چنین پنجره‌هایی را از هشدارهای واقعی ویندوز تشخیص داد. اولاً حتی اگر وحشتناك‌ترین هشدار را هم دیدید، نباید هول شوید و عجولانه كاری بكنید. ثانیاً اگر به خط عنوان و پایین صفحه نگاه كنید، حتماً می‌توانید تشخیص‌دهید كه یك پنجره Internet‌‌Explorer است یا پنجره‌ای جعلی. البته این صرفاً سرنخ است و برهان قاطع نیست.

واقعاً ممكن است ویندوز یا یكی از نرم‌افزارهای نصب شده در سیستم ‌شما (از جمله برنامه ضدویروس‌) چنین پنجره‌ای را ظاهر كرده باشد. اما احتمال این حالت خیلی ضعیف است و شما در اكثر موارد می‌توانید فرض بگیرید كه با یك پنجره تبلیغاتی مواجه هستید. ولی اگر مردد هستید، روی پنجره كلیكِ راست كنید و گزینه Properties را بزنید.

با این كار معلوم می‌شود كه صفحه از طرف كدام سایت نشان داده شده است. دیالوگ كادرهای واقعی IE گونه، آدرس غیراستانداردی دارند كه با چیزی مثل: ‌res آغاز می‌شود. اما پنجره‌های تبلیغاتی یك آدرس واقعی وب دارند. مهم این است كه عجولانه نسبت به پیام عكس‌العمل نشان ندهید، بلكه مكث كنید و با دقت پیام را بخوانید. خیلی اوقات از محتوای پیام هم می‌توان به دروغ بودن آن پی برد.

مراقب آرشیو مكاتبات آنلاین باشید
فهرست‌های پستی (mailing list) مرجع خوبی برای به دست آوردن هر نوع اطلاعات هستند؛ به ویژه آرشیو این فهرست‌ها كه به اینترنت پست شده‌اند. پیام‌هایی كه در این فهرست‌ها بین اعضا رد و بدل می‌شود، غالباً به صورت آرشیوهای قابل جستجو در دسترس هستند و جستجوگرانی چون گوگل و غیره آن‌ها را پیدا می‌كنند. با این كه این مجموعه مكاتبات نعمت بزرگی برای محققان هستند، اما می‌توانند پناهگاه ویروس‌ها و سایر خطرات اینترنتی هم باشند.

اگر سرور آرشیوكننده نظارتی بر ویروس‌ها نداشته‌‌باشد و ضمایم نامه‌ها را آزاد بگذارد، ممكن است پیام‌هایی را آرشیو كرده باشد كه حاوی فایل‌های آلوده‌كننده هستند. خودتان می‌توانید امتحان كنید. مثلاً در گوگل به جستجوی فایل postcard.pif بپردازید، یعنی فایل آلوده‌ای كه در بسیاری از كرم‌های سری W32/Netsky به كار رفته‌است. نتیجه جستجو قطعاً پر از لینك‌هایی به پیام‌هایی در آرشیو فهرست‌های پستی خواهد بود كه نسخه فعالی از این ویروس را به عنوان ضمیمه دارند. كلیك روی یكی از این ضمایم در آرشیوهای مزبور، سیستم را بلافاصله آلوده می‌كند.

 

نرم‌افزار ضدجاسوسی و ضدتبلیغاتی را به‌درستی انتخاب كنید
امروزه جاسوسی اینترنتی، برای كاربران كامپیوتر به واقعیتی گریزناپذیر تبدیل شده است. حاصل كمی غفلت هنگام گشت‌زدن در وب، ممكن است مرورگر <های‌جك> شده، كوكی‌های متجاوز و پاپ‌آپ‌های تمام‌نشدنی باشد. بسیاری از كاربران برای این‌كه از شر این پلیدی‌های اینترنت در امان بمانند، به نرم‌افزارهای ضدجاسوسی
(antispyware) پناه می‌برند.

اما اگر انتخاب برنامه‌های ضدجاسوسی و ضدتبلیغاتی از روی دقت صورت نگیرد، درمان ممكن است بدتر از خود مرض از آب در بیاید. اگر به دنبال راهی برای مقابله با پاپ‌آپ‌ها هستید، گوگل، یاهو و MSN ابزارهای خوبی برای مسدود‌كردن این پنجره‌ها را به‌طور رایگان عرضه ‌‌می‌كنند.

خود اینترنت اكسپلورر، اگر سرویس‌پك 2 ویندوز اكس‌پی را نصب كرده باشید، یك pop up blocker قوی دارد. بسیاری از برنامه‌های ضدویروس خوب هم امروزه به پاپ‌آپ بلاكر مجهزند. بنابراین نیازی به تهیه جداگانه این برنامه نیست.


مشهورترین برنامه‌های ضد‌جاسوسی در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy وSpySweeper هستند. كه تمام آن‌ها نسخه رایگان هم دارند. نسخه رایگان این برنامه‌ها، هم اسكن‌‌می‌كند و هم بیشتر جاسوس‌افزارها، تبلیغ‌افزارها و به‌طوركلی كدهای پلید را از بین‌‌می‌برد. اما یك سری از برنامه‌های ضد‌جاسوسی هم وجود‌‌دارند كه به برنامه‌های <ولگرد> یا <مشكوك> موسومند.

این برنامه‌ها از طریق یك پاپ‌آپ تبلیغ می‌شوند كه مدعی است هر پلیدافزاری را از روی سیستم شما پاك می‌كند با این‌حال این برنامه‌ها به قدری سمج هستند و آن قدر كاربر را تحت فشار‌‌می‌گذارند تا مجبور‌شود پیشنهاد دانلود را بپذیرد.

یكی از نشانه‌های برنامه‌های ولگرد این است كه دانلود و اسكن به طور رایگان انجام می‌شود. اما موقع پاك كردن كه می‌رسد، می‌گویند باید برنامه را بخرید. حتی بعضی از آن‌ها به دروغ اعلام می‌كنند كه سیستم گرفتار جاسوس‌افزار است و كاربر را مجاب می‌كنند كه برنامه را بخرد. بدترین نمونه از این نرم‌افزارها، كه برخی سایت‌ها آن‌ها را <اخاذافزار /‌extortion-ware> نامیده‌اند، خودشان در سیستم مشكل ایجا می‌كنند و حتی uninstall هم نمی‌شوند و كاربر را مجبور می‌كنند برای گرفتن uninstaller، خود نرم‌افزار را بخرند.

حال سؤال این است كه چه باید كرد؟ چگونه می‌توان یك محصول قانونی و مشروع را از یك برنامه فریبكار و نامشروع تشخیص داد؟ یك قاعده كلی این است كه اگر فروشنده‌ای تبلیغ كند كه نرم‌افزارش سیستم شما را از شر جاسوس‌افزارها و تبلیغات خلاص می‌كند، به احتمال زیاد خودش جاسوس‌افزار است. تبلیغات پاپ‌آپ و banner غالباً ادعا‌‌می‌كنند كه سیستم به جاسوس‌افزار آلوده شده‌است.

گرچه بعضی از محصولات تجاری ضدجاسوسی پیشنهاد اسكن رایگان سیستم را ارائه می‌دهند، ولی پیشا‌پیش ادعا نمی‌كنند كه كامپیوترتان آلوده است.

طبق یك نظرسنجی كه شركت‌های WebRoot و AOL انجام داده‌اند، بیش از 90‌درصد كاربران كامپیوتر، در سیستم خود شكلی از جاسوس‌افزار را دارند. بنابراین، اسكن مستمر سیستم، یك ضرورت است. ابتدا از یكی از این اسكنرها و پاك‌كننده‌های رایگان استفاده‌‌كنید. سایت SpywareWarrior.com فهرستی از نود برنامه آزمایش شده را ارائه داده است كه <در ضدجاسوس‌افزار بودن آن‌ها تردید وجود دارد>. با این كه تمام برنامه‌هایی كه در این سایت معرفی شده‌اند ممكن است بد نباشند، ولی منطق حكم می‌كند به طرف آن‌ها نروید.

بعضی از سایت‌هایی كه برنامه‌های ضد‌جاسوسی ولگرد را تبلیغ‌می‌كنند و سایت‌هایی كه خودشان به انتشار جاسوس‌افزار و كدهای مخرب می‌پردازند، با استفاده از نقاط ضعف ویندوز و اینترنت اكسپلورر، نصب‌های <تحمیلی> انجام می‌دهند و به نمایش پاپ‌آپ‌های تمام‌نشدنی می‌پردازند. بروز نگه‌داشتن ویندوز یكی از آسان‌ترین راه‌ها برای مقاوم‌شدن در برابر این تهدیدات است. از آنجا كه بعضی برنامه‌های ضد‌ویروس، قابلیت‌های ضدجاسوسی هم دارند، بروز نگه‌داشتن آن‌ها هم كار خوبی است.

Spybot S&D ،SpySweeper و برخی دیگر از محصولات خوشنام نیز سیستم شما را در مقابل بعضی از این سایت‌ها مقاوم می‌كنند. قابلیت معرفی سایت‌های ناامن در منطقه امنیتی اینترنت اكسپلورر (Security Zone) یكی از ویژگی‌های خوب این مرورگر است كه به آسانی در دسترس است. سایت SpywareGuide.com فهرستی از سایت‌های مخرب را به‌طور رایگان ارائه می‌دهد كه می‌توانید به Security‌Zone اینترنت اكسپلورر معرفی كنید.


بلوكه كردن پاپ‌آپ‌ها، راه دیگری برای مواجهه با این مشكل است. اگر از سیستم‌عاملی غیر از ویندوز اكس‌پی استفاده می‌كنید، یا هنوز سرویس‌پك2 ویندوز اكس‌پی را نصب نكرده‌اید، می‌توانید از برنامه‌های شركت‌های دیگر، مثل MSN، یاهو و یا گوگل برای مسدود‌كردن پاپ‌آپ‌ها استفاده كنید.

در مجموع، دور نگه‌داشتن سیستم از شر جاسوس‌افزارها، تبلیغ‌افزارها و به‌طوركلی برنامه‌های مخرب، احتیاج به دقت و هشیاری دارد. بیشتر كاربرانی كه از پاپ‌آپ‌ها و جاسوس‌افزارها شكایت دارند، به خاطر این است كه آگاه نیستند این چیزها چگونه به كامپیوترشان راه پیدا می‌كنند. به پیام‌هایی كه پیشنهاد نصب یك نرم‌افزار را به شما می‌دهند، خوب دقت كنید و چشم بسته قبول نكنید. اگر برنامه‌ای را از قبل نمی‌شناسید، بدون خواندن <توافق‌نامه كاربر> اقدام به نصب آن نكنید. اگر چیز مشكوكی را دیدید، روی هیچ دكمه‌ای كلیك نكنید (نه Yes و نه No)، و بلافاصله پنجره را ببندید (كلید Alt+F4 را بزنید).

سرقت مرورگر
سرقت صفحه یا هایجك‌كردن مرورگر (browser hijack یا مرورگرربایی) یكی از رایج‌ترین آزارهای اینترنتی (بیشتر از ویروس و كرم) است كه كاربران خانگی و حتی شركتی را گرفتار كرده است. هدف از این كار، اولاًً هدایت كردن وب‌گردها به یك سایت جستجوگر خاص و ثانیاً نظارت بر فعالیت آن‌ها به منظور هدفمند‌كردن تبلیغات (در قالب پنجره‌های پاپ‌آپ) می‌باشد. هایجك كردن مرورگر چیزی بین malware و adware است.

انگیزه این كار بر خلاف ویروس‌ها، پول درآوردن است؛ پولی كه از فروش فضای تبلیغاتی در وب و فروش خدمات و كالاهای تبلیغ‌كنندگان به دست می‌آید. البته برخی از سارقان مرورگرها، با backdoor و تروجان‌هایی همراهند كه به فروشندگان امكان دانلود برنامه‌های مخرب و جمع‌آوری كلیدضربه‌ها و سایر اطلاعات خصوصی را می‌دهند.

متأسفانه هیچ راه یكسانی برای از بین‌بردن تمام این نرم‌افزارها وجود‌ندارد. تكنیك‌های هایجك‌كردن مرورگر، امروزه بسیار پیچیده شده‌اند. از صفحات ساده‌ای كه با استفاده از كدهای جاوا اسكریپت صفحه پیش‌فرض را تغییر می‌دهند گرفته تا موجوداتی مثل Smartsearch.WS كه با تغییر رجیستری كاری می‌كنند كه اگر كاربر فراموش كرد پیشوند HTTP را تایپ كند، خود به خود هر صفحه را به سایت خودش تغییر جهت دهد.

بهترین راه برای مقابله با هایجك‌كننده‌های مرورگر، پیشگیری از آن‌هاست. بیشتر هایجك‌ها با تعامل خود كاربر صورت می‌گیرند. وقتی كاربر به دیدن صفحات خاصی از وب می‌رود، با پاپ‌آپی مواجه می‌شود كه پیشنهاد دانلود یك نرم‌افزار، یك چیز رایگان، یا در ساده‌ترین شكل، تغییر صفحه شروع مرورگرش را می‌دهد. در این مواقع فقط یك كار صحیح است؛ رد پیشنهاد.

اخیراً برخی از هایجكرها به روش‌های ویروس‌گونه روی آورده‌اند و از نقاط ضعف اینترنت اكسپلورر سوءاستفاده‌ می‌كنند. نقطه ضعف MHTRedir یك سری تروجان را پوشش می‌دهد كه غالباً برای دانلود تماس‌گیرنده‌های مستهجن و اخیراً كرم Bagle.AQ به‌كار گرفته می‌شوند. البته مایكروسافت این نقطه ضعف را با روزآمدسازی امنیتی MS04-025 خود ترمیم كرده است. بنابراین اگر سیستم‌شما بروز باشد، كمتر مورد آسیب قرار‌می‌گیرد. محصولات ضدویروس هم، بسیاری از این نوع تروجان‌ها را شناسایی می‌كنند. بنابراین به كمك این برنامه‌ها هم می‌توانید جلوی هایجك‌شدن را از همان ابتدا بگیرید.

اما اگر بعد از همه این مراقبت‌ها باز هم گرفتار هایجك شدید، برنامه‌هایی مثل
Hijack This ،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشكل شما را حل‌می‌كنند. همچنین سایت‌هایی چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com می‌توانند مفید باشند

---

چند توصیه برای پیشگیری از آلوده شدن رایانه

علاوه بر استفاده خوب و مؤثر از آنتی ویروس ها، کاربران اینترنت برای کاهش خطرات ناشی از بدافزارها باید برخی عادت های اینترنتی خود را نیز کنار بگذارند. این واقعیت که نود درصد کامپیوتر ها آلوده به Spyware هستند نشان دهنده میزان تأپیر گذاری و سماجت بیش از اندازه این نوع بد افزار است که از هر رخنه و سوراخ کوچکی برای ورود به کامپیوتر استفاده می کند.در اینجا قصد داریم چندین ترفند بسیار مفید را برای جلوگیری از نفوذ Spyware ها به کامپیوتر شما معرفی کنیم.