بهترین راه ها برای امن نگهداشتن PC – بخش دوم

در بخش اول به تعدادی از موارد مهم در حفظ امنیت در PC ها پرداختیم. در بخش دوم می خواهیم به بقیه این موارد بپردازیم! البته بدانید که هر چند تمام راه حل هایی که در بخش اول ارائه دادیم نرم افزاری بوده اند؛ در این بخش راه حل های سخت افزاری هم برای شما داریم. پس با ما همراه باشید.

• از یک مرورگر مجازی سازی شده استفاده کنید:
از آن جایی که طیف وسیعی از حمله ها از طریق مرورگر انجام می شوند؛ یکی از بهترین راه ها برای تجربه امن وب، استفاده از یک ماشین مجازی (Virtual Machine) یا مرورگر مجازی سازی شده (Virtualized Browser) است. شرکت Dell یک مرورگر به نام KACE (www.kace.com) عرضه کرده است که فایر فاکس 3.6 را به همراه Adobe Reader و فلش؛ به طور مجازی در اختیار شما قرار می دهد. بدافزار هایی که به خاطر حفره های امنیتی فایرفاکس، ریدر یا فلش به شما هجوم آورده اند؛ فقط در درون ماشین مجازی موجود خواهند بود و بیرون نمی آیند. خبر بدی است؟ زمانی که کار به جا های باریک بکشد و مجبور بشوید فایر فاکس مجازی را فلاش (Flush) کنید؛ تمام تنظیمات – اطلاعات – بوکمارک ها – آپدیت ها و پلاگ این ها و کلا هر چیزی که در فایرفاکس از آن استفاده می کردید، نابود خواهد شد!

پس راه دیگری که دارید این است که از یکی از نرم افزار های Virtual PC 2007 (www.microsoft.com) و یا VM Ware Player (www.vmware.com) استفاده نمایید. هر دو رایگان هستند و هم مایکروسافت و هم VM مرورگر را در اختیارتان می گذارند. مایکروسافت ویندوز ویستا یا ایکس پی را با IE8 و VM Ware اوبونتو با فایرفاکس را به شما ارائه می دهد. پس از بین این 3 گزینه ای که به شما معرفی شد؛ دریافتیم که هر یک عیب و حسن مخصوص به خود را دارند. در مورد KACE توضیح دادیم. غیر از آن باید بدانید که: در VM Ware ، لینوکس واقعا سیستم عامل امنی است اما خیلی از افرادی که از ابتدا فقط با ویندوز کار می کردند ممکن است به آن عادت نکنند و آن را کنار بگذارند (ربطی ندارد که گیک باشید یا نه!). اشکال بزرگ مایکروسافت هم این است که بعد از 3 ماه باطل می شود و باید دوباره آن را دانلود کنید.

• راه های جدید + صبر را امتحان کنید!
آیا واقعا مطمئن هستید که فایل های شما آلوده نیستند؟ بسیاری از ویروس نویس ها سعی می کنند از خود آنتی ویروس هم برای پوشاندن ویروس هایشان استفاده کنند. به عبارت دیگر متد هایی را به کار می گیرند که آنتی ویروس نتواند آن ها را شناسایی کند. اگر باید حتما یک فایل خاص را اجرا کنید و در عین حال به آن مشکوک هستید؛ اگر امکانش هست، تا می توانید اجرای آن را به تاخیر بیاندازید و در طی تاخیر مرتبا آنتی ویروس را آپدیت کنید. این کار به نرم افزار امنیتی شما، شانس کشف این مخفی کاری ها را می دهد.

البته ما پیشنهاد می کنیم که از سایت Virustotal.com استفاده کنید. بعد از آپلود فایل، این سایت به شما اجازه می دهد که فایل مورد نظر را با ده ها موتور آنتی ویروس اسکن کنید. اما فکر می کنید ویروس نویس ها، واقعا این راهکار را نمی دانند؟ مسلما می دانند و به همین سعی می کنند حتی از فیلتر این سایت هم بگذرند! پس هنوز هم صبر بهترین راهی است که دارید.

 Virustotal

• استفاده از آدرس های بلند شده!
حتما پیش آمده که ببینید یک لینک در توییتر و یا خیلی سایت های دیگر، به صورت کوتاه شده به نمایش درامده است. بسیاری از سرویس های کوتاه سازی آدرس های اینترنتی، سایت ها را از نظر داشتن ویروس و ... چک می کنند. پس این آدرس ها چندان هم نا امن نیستند. اما یک بدی دارند و آن این که شما نمی دانید بعد از کلیک کردن به کدام سایت خواهید رفت؟ پس بهتر است مطمئن شوید که مقصدتان کجاست. برای این کار به Longurlplease.com مراجعه کنید. این سایت از 81 سرویس کوتاه کننده آدرس پشتیبانی می کند و بعد از این که آدرس را به آن دادید، آن را با کمک سایت Virustotal چک کرده و از نبودن ویروس در آن اطمینان حاصل می کند.

در یک اکانت کاربری استاندارد کار کنید
کار کردن در اکانت ادمین، در صورت مورد حمله قرار گرفتن بسیار خطرناک است. مانند این است که به هر کسی اجازه دهید از خانه شما بازدید کند و همه چیز و همه جا را زیر و رو نماید. یکی از راه هایی که می توانید به خوبی دسترسی را رد یا تایید کنید، این است که از یک یوزر اکانت استاندارد استفاده کنید. به طور پیش فرض، وقتی در اکانت ادمین کار می کنید، به شما اجازه بسیاری از کار ها داده می شود و ویندوز شما را زیاد با سیستم تصدیق هویت، اذیت نمی کند. البته در ویندوز 7 اوضاع کمی امن تر شده اما در ویندوز ایکس پی شما می توانید هر کاری را در اکانت ادمین بدون هیچ درخواست تاییدی انجام دهید. بنابر این اگر کسی به شما حمله کند، می تواند از امتیازات مدیریت شما استفاده کرده و هر کاری را در سیستمتان انجام دهد. پس برای به حداقل رساندن ریسک؛ سعی کنید تا جایی که ممکن است از اکانت استاندارد استفاده کنید تا همواره نیاز به سیستم تصدیق هویت باشد.

• از یک توزیع لینوکس روی لایو سی.دی استفاده کنید
ویندوز هدف اول هر هکر و هر کسی است که به جرم های سایبری دست می زند. این نه برای من و نه برای شما، حرف آشنایی نیست. ویندوز با داشتن بیش از 90 درصد از بازار سیستم عامل ها، حق هم دارد که هدف خوشمزه ای باشد! این همان دلیلی است که شما باید از یک لایو سی.دی لینوکس برای پشتیبان گیری از اطلاعاتتان استفاده کنید. اگر می خواهید با اپلیکیشن ها کار کنید یا اصلا بازی کنید؛ با هارد درایو کار دارید ولی گروهی از اطلاعات شما وجود دارد که باید امن تر از سایر اطلاعات باشد. برای این گونه اطلاعات از لایو.سی.دی لینوکس استفاده کنید. نسخه های متعددی از لینوکس در دسترس است اما بهترین آن ها برای شروع به کار و همچنین آسان ترین آنها؛ چیزی نیست جز Ubuntu!

• دسترسی PC خود را، برای دیگران محدود کنید
چه فایده ای دارد که پی سی خود را با خندق و سیم خاردار و مین و لیزر و انواع اقسام تجهیزات جنگی محافظت کنید، آن وقت به یکی از اقوامتان اجازه دهید که یک بازی فلش را روی سیستمتان بازی کند یا میل های ویروسی و نا امن اش را چک نماید؟!
خب، پس استفاده از اکانت مهمان، راه خوبی برای این گونه کار هاست. مطمئن باشید که اکانت مهمان روی کامپیوتر شما فعال شده است و مهمان های شما روی این اکانت کار می کنند. البته همانطور که قبلا در نگهبان خواندید، بهتر است برای امن شدن هر چه بیشتر، حتی نام اکانت Guest را هم عوض کنید. گزینه دیگر شما استفاده از یک ماشین مجازی است که قبلا توضیح آن داده شد. وقتی کار های مهمان تمام شد، به راحتی ماشین مجازی را Shutdown کرده و با خیال راحت به کار هایتان برسید. اگر مهمانتان تنهاست و از یک HTPC مانند Macmini بهره می برید، بهتر است تنها اجازه استفاده از آن را به مهمانتان بدهید.

منتظر قسمت سوم باشید.