هنگامی که کامپیوتر یا لپتاپ ما شروع به کند شدن و یا رفتار غیر معمول میکند، اغلب به این فکر میکنیم که سیستم دچار ویروس شده است. شاید این حدس ما درست باشد و سیستم ویروسی شده باشد، اما احتمال دارد سیستم دچار نوعی بدافزار شده باشد. بدافزار یا نرم افزار مخرب، هر برنامه یا فایلی است که برای یک کاربر کامپیوتر مضر است. اصطلاح بدافزار برای اولین بار توسط دانشمند و محقق کامپیوتر Yisrael Radai در سال ۱۹۹۰ استفاده شد. با این حال، قبل از این نیز بدافزارها وجود داشتند. یکی از اولین نمونههای شناخته شدۀ بدافزارها، ویروس Creeper بود که در سال ۱۹۷۱ مخابره شد. این ویروس توسط مهندس توماس ایجاد شد که در شرکت BBN مشغول به کار بود. بدافزارها میتوانند شامل ویروسهای کامپیوتری، کرمها، اسبهای تروجان و نرم افزارهای جاسوسی باشند. این برنامههای مخرب میتوانند انواع توابع مختلف مانند سرقت، رمزگذاری یا حذف اطلاعات حساس، تغییر یا ربودن توابع محاسبات اصلی و نظارت بر فعالیتهای کامپیوتری کاربران را بدون اجازه آنها انجام دهند. نویسندگان بدافزار از انواع معانی فیزیکی و مجازی برای انتشار نرم افزارهای مخرب استفاده میکنند و دستگاهها و شبکهها را آلوده میکنند. به عنوان مثال، برنامههای مخرب را میتوان از طریق یک درایو USB تحویل سیستم داد و یا میتوان از طریق دانلود یک برنامه یا فایل، سیستم را مبتلا به بدافزار کرد که این کار به طور خودکار انجام میشود. بعضی از این بدافزارها مخرب هستند و بعضی از آنها فقط ایجاد مزاحمت میکنند. بدترین مجرمان، بدافزارهایی هستند که توسط هکرها انجام میشوند و مرورگر را به خطر میاندازند و یا حتی بدتر از آن کامپیوتر را دچار مشکل میکنند. در ادامه با انواع بدافزارها آشنا میشوید:
– ویروس (virus) شایع ترین نوع بدافزار است که میتواند خود را اجرا کند و با آلوده کردن برنامهها یا فایلهای دیگر گسترش مییابد.
– یک کرم (Worm) گروهی از بدافزارها هستند که معمولا بدون هیچ گونه تعامل یا دستورالعملهای انسانی از نویسندگان بدافزار گسترش مییابند.
– اسب تروجان (Trojan horse) میتواند به عنوان یک برنامه قانونی طراحی شود و پس از فعال شدن و نصب، توابع مخرب خود را اجرا کند.
– نرم افزار جاسوسی (Spyware) برای جمع آوری اطلاعات و دادهها بر روی سیستم کاربر ساخته شده است و اطلاعات مشخصی از کاربر را بدون رضایت و حتی اطلاع او به سرقت میبرند.
– باج افزارها (Ransomware) نوعی از بدافزارهای مخرب هستند که برای آلوده کردن سیستم کاربر و رمزگذاری دادهها طراحی شدهاند و به سیستمهای رایانهای قربانی حمله کرده و دسترسی کاربر به اطلاعاتش را از بین میبرند.
– درِ پشتی یا بَکدُر (Backdoors) اغلب برای دسترسی راه دور به یک رایانه یا دسترسی به متن ساده در سیستمهای رمزنگاری استفاده میشود.
– روت کیت (rootkit) برای دسترسی به سطح مدیریت سیستم قربانی ایجاد میشود. این برنامه بازیگران را تهدید میکند که دسترسی ریشهای یا دسترسی عالی به سیستم دارند.
– ابزارهای تبلیغاتی مزاحم (Adware) برای ردیابی مرورگر و سابقه دانلودها مورد استفاده قرار میگیرند و با نمایش دادن تبلیغات و یا بنر، کاربر را مجبور به خرید میکنند.
– سیستمهای مانیتوری (Keyloggers) هر کلیدی که کاربر از طریق صفحه کلید میفشارد به صورت مخفیانه ثبت میکند. این شامل ایمیلها، صفحات وب، برنامهها، پسوردها و… میباشد.
گاهی وجود بدافزارها میتواند آسیب جدی به کامپیوتر وارد کند. در این مواقع باید بدافزارها را از رایانههای شخصی و رایانههای کار حذف کنید. در اینجا ۱۰ نکته بیان شده است که به شما میگوید برای حفظ امنیت سخت افزاری و نرم افزاری کامپیوتر باید چه کارهایی انجام دهید تا از حمله بدافزارها جلوگیری کنید.
۱. نرم افزار ضد ویروس / تروجان نصب کنید
اولین نکتهای که باید برای جلوگیری از بدافزارها انجام دهید نصب آنتی ویروس است. با این حال، بسیاری از کامپیوترها به خصوص رایانههای خانگی دارای نرم افزار آنتی ویروس / نرم افزارهای محافظت از بدافزارها نیستند. نصب این برنامه اولین قدم برای حفاظت از کامپیوتر است.
۲. نرم افزار آنتی ویروس را تا تاریخ انقضا نگه دارید
نصب نرم افزار آنتی ویروس اولین گام برای جلوگیری از بدافزارها میباشد، اما حفظ آن دومین گام است. بعضی افراد معتقدند که نرم افزار آنتی ویروس رایگان بهتر از این است که هیچ آنتی ویروسی نداشته باشید. اما به یاد داشته باشید که این بهترین راه حل نیست. مایکروسافت یک بسته امنیتی “رایگان” فراهم میکند که دارای محدودیت زمانی است (مثلاً اجازه میدهد بین ۲۰ تا ۳۰ روز بصورت رایگان آپدیت شود)، بعد از این مدت، دیگر قادر به استفاده از امکانات نرم افزار نخواهید بود و بعد از آن باید رجیستر و لایسنس آن را خریداری کنید. بسیاری از کاربران از این برنامه آگاه نیستند، اما این در واقع برای حفاظت از کامپیوتر بسیار مهم است. آپدیت برنامههای کرک شده از سرور اصلی آپدیت صورت نمیگیرد بلکه از سرور مخصوص آپدیت برنامههای کرک شده انجام میگیرد. در نتیجه بعلت وجود کرکهای مختلفی که بدست افراد خرابکار بوجود میآید امکان دزدی و کپی اطلاعات شخصی کامپیوتر بیشتر میشود.
۳. به طور منظم با نرم افزار آنتی ویروس، برنامه اسکن را اجرا کنید
ممکن است این نکته نیازی به یادآوری نداشته باشد، اما بسیاری از افراد فراموش میکنند که این کار را انجام دهند. نرم افزار انتخابی خود را در فواصل منظم اسکن کنید. یک بار در هفته زمان مناسبی است، اما سعی کنید فواصل بین اسکنها بیشتر از یک هفته طول نکشد. در حالی که نرم افزار آنتی ویروس در حال اجرا است، کار بر روی کامپیوتر دشوار میشود. یک راه حل این است که نرم افزار را در شب اجرا کنید که از کامپیوتر خود استفاده نمیکنید. با این حال، اکثر ما کامپیوترهایمان را در شب خاموش میکنیم، بنابراین اسکن هرگز اجرا نمیشود. برای رفع این مشکل نرم افزار آنتی ویروس خود را در یک شب خاص تنظیم کنید و همیشه کامپیوتر خود را در آن شب اسکن کنید. اطمینان حاصل کنید که سیستم به طور خودکار خاموش نیست و یا به حالت خواب نرفته است.
۴. سیستم عامل فعلی خود را به روز کنید
معمولا کامپیوترها و لپ تاپها با سیستمهای مختلفی کار میکنند از جمله ویندوز، Mac OS X، لینوکس یا…. فرقی نمیکند که با کدام سیستم عامل کار میکنید اما سعی کنید سیستم عامل خود را به روز نگه دارید. توسعه دهندگان سیستم عامل، همیشه تکههای امنیتی را صادر میکنند تا نشتهای امنیتی را برطرف کنند. این تکهها به حفظ امنیت سیستم کمک خواهند کرد. به طور مشابه، نرم افزار آنتی ویروس خود را به روز نگه دارید. ویروسها و بدافزارها همیشه در حال تشکیل هستند. نرم افزار اسکن فقط به عنوان پایگاه داده آن است. این نیز باید تا حد امکان به روز باشد.
۵. شبکه خود را امن کنید
بسیاری از رایانهها از طریق اتصال Wi-Fi به فایلها، چاپگرها و یا اینترنت متصل میشوند. اطمینان حاصل کنید که برای دسترسی به آن به یک رمز عبور نیاز دارید و آن رمز عبور بسیار قوی است. شما میتوانید از رمزگذاری WPA یا WPA2 استفاده کنید، زیرا WEP دیگر به اندازه کافی قوی نیست و میتواند توسط متخصصان در عرض چند دقیقه از بین برود. این نیز یک ایده عالی است که SSID (نام شبکه Wi-Fi) خود را پخش نکنید. شما هنوز هم میتوانید به دستگاه خود دسترسی داشته باشید، فقط باید به صورت دستی SSID و رمز عبور را تایپ کنید. اگر غالبا مهمان دارید و مهمانانتان از اینترنت استفاده میکنند، بهتر است SSID مهمان را ارائه دهید و مهمانان از یک رمز عبور متفاوت استفاده کنند.
۶. قبل از کلیک کردن فکر کنید
از رفتن و کلیلک کردن بر وب سایتهای مشکوک اجتناب کنید، خصوصا وب سایتهایی که مواد سرقتی را ارائه میدهند. همچنین ایمیلهای ارسالی از افراد یا شرکتهای ناشناس را باز نکنید. بر روی لینک در یک ایمیل ناخواسته کلیک نکنید. اگر مجبور به دانلود فایل از اینترنت، ایمیل، یک سایت FTP، یک سرویس به اشتراک گذاری فایل و غیره هستید آن را قبل از اجرا، اسکن کنید. یک نرم افزار آنتی ویروس خوب این کار را به صورت خودکار انجام میدهد، اما مطمئن شوید که این کار انجام میشود.
۷. اطلاعات شخصی خود را ایمن نگه دارید
این به احتمال زیاد سختترین کاری است که در اینترنت انجام میشود. بسیاری از هکرها از طریق مهندسی اجتماعی به فایل های شما دسترسی خواهند داشت. آنها اطلاعات شما را برای دسترسی به حسابهای آنلاینتان دریافت خواهند کرد و اطلاعات شخصی شما را جمع آوری خواهند کرد. آنها از حسابی به حساب دیگر ادامه خواهند داد تا زمانی که اطلاعات شما کافی باشد و بتوانند به اطلاعات بانکداری شما دسترسی پیدا کنند یا فقط هویت شما را سرقت کنند. در صفحات پیام و رسانههای اجتماعی احتیاط کنید. تمام تنظیمات حریم خصوصی خود را قفل کنید و از نام کاربری یا هویت واقعی خود در شبکهها اجتماعی استفاده نکنید.
۸. از Wi-Fi باز استفاده نکنید
هنگامی که در کافی شاپ، کتابخانه و به ویژه فرودگاه هستید، از Wi-Fi باز (غیر رمز عبور، غیر رمزگذاری شده) استفاده نکنید. در صورتیکه بدون هیچ مشکلی به اینترنت دسترسی پیدا میکنید، پس ممکن است به راحتی اطلاعات شما نیز به سرقت برود.
۹. از فایلهای خود پشتیبان تهیه کنید
بهترین کاری که میتوانید انجام دهید این است که از فایلهای خود پشتیبان تهیه کنید. در حالت ایده آل بهتر است فایلها و دادههای خود را حداقل در سه مکان نگهداری کنید. فایلهای خود را بر روی کامپیوتر خود نگه دارید، آنها را در یک هارد دیسک خارجی ذخیره کنید، سپس از آنها در مکان دیگری پشتیبان بگیرید. شما میتوانید از یک سرویس پشتیبان استفاده کنید یا به سادگی دو درایو سخت خارجی را دریافت کرده و آن را در محل کار، خانه دوست، یا در خانه یکی از اعضای خانواده خود نگهداری کنید.
۱۰. از کلمات عبور قوی استفاده کنید
هرگز از رمز عبور مشابه به خصوص در حسابهای بانکی خود استفاده نکنید. به طور معمول، ما برای همه حسابهای خود از آدرس ایمیل یا نام کاربری مشابه استفاده میکنیم اما این کار اشتباه است زیرا سرقت آنها بسیار آسان است. اگر برای همه حسابها یا سایتها از یک رمز عبور استفاده میکنید، فقط چند ثانیه طول میکشد تا حساب کاربری خود را هک کنید. پس بهتر است از یک رمز عبور قوی استفاده کنید. از کلمه عبوری استفاده کنید که شامل حروف کوچک، حروف بزرگ، اعداد و نمادها باشد. از تاریخ یا نام حیوانات استفاده نکنید. رمز عبوری را انتخاب کنید که همیشه آن را به خاطر داشته باشید.
منبع: بلاگ بورسیکا
