فروشگاه اینترنتی جهان کالا

Trojans –7

در دنیای PC یک Trojan هر برنامه‌ای است که می‌تواند اهداف امنیتی داشته باشد و اغلب هم مشکوک می‌آید و می‌رود و از دید ما مخفی است وقتی یکی از آنها روی سیستم شما نصب باشد از طریق اینترنت دائماً با نویسنده خود تماس می‌گیرد. گاهی هم می‌تواند همچون یک Server ایفای نقش کند و بدین ترتیب کنترل سیستم شما دست سازنده Trojan می‌افتد. اولین کاری که این برنامه می‌کند این است که اسم رمزهای شما را به سمت سازنده‌ خود می‌فرستد. معروفترین آنها Subseven است (http://www.sub7files.com/) که می‌توانید جزئیات آنرا در سایت مذکور بخوانید. یک فایروال شخصی مثل ZoneAlarm (http://www.zonealarm.com/) می‌تواند جلوی یک Trojan را بگیرد ولی یادتان باشد که این برنامه هم نمی‌تواند همه چیز را صددرصد تضمین کند. هیچ فایروالی کامل نیست و بعضی از آنها می‌توانند به راحتی دور زده شوند. ولی حواستان به برنامه‌های اینچنینی باشد. هر e-mailای که به سمت شما می‌آید می‌تواند حاوی یک Trojan باشد و برنامه‌های Shareware از یک منبع معروف مثل http://www.tucows.com/ هم می‌توانند حاوی Trojan باشد،‌هیچ مهم نیست که برنامه را از کجا Download می‌کنید.هر فایلی را که می‌گیرید اسکن کنید. (http://www.moosoft.com/) cleaner برنامه‌ خوبی برای اسکن کردن Trojanها است و ابزارهای رایگانی مثل آنچه که در سایت http://www.diamondcs.com.au/ است هم به دردتان خواهد خورد. با آخرین اخبار Trojanها به روز باشید (http://www.dark-e.com/) و مطمئن باشید که در امان خواهید بود.

درجه خطر: 9
فایروالهایی مثل (http://www.zonelabs.com/) مقاومت خوبی در مقابل Trojanها دارند.

کتابخانه‌هایی مثل http://www.multimania.com/cdcorg/trojans.html روش خوبی برای پیداکردن روش کار اسبهای تراوا هستنند. هیچ چیزی را Download نکنید مگر اینکه دقیقاً بدانید چگونه کار می‌کند و سیستم شما را آلوده نمی‌نماید.

8 – مردم

شما داده‌های مهمی را روی سیستم خود دارید لذا طبیعی است که بوسیله هکرها مورد توجه قرار گیرید. اما آیا مطمئن هستید که خطر در کنار خانه شما نیست؟ اگر شخصی به PC شما دسترسی داشته باشد می‌تواند بفهمد که چه سایتهایی را شما اخیراً دیده‌اید و با جمع آوری اطلاعاتی می‌تواند اسم رمز شما را هم پیدا کند یا اینکه برنامه‌ای را روی سیستم شما نصب کند که هر فشار کلید روی سیستمتان را log کند. هیچ شخصی دوست ندارد که فکر کند فامیل، دوست یا اقوامش اینکار را می‌کنند ولی باور کنید که از این اتفاقها بارها رخ داده است.

یکی از راهها این است که به کسی اجازه دسترسی به سیستمتان را ندهید. مطمئن باشید که کامپیوترتان یک روز مثلاً به خاطر تعمیر می‌تواند به جای دیگری برود و در این صورت اطلاعات شما به راحتی لو خواهد رفت. اگر شماره‌های خصوصی خود مثل شماره اقوام یا شماره Credit card خود را روی سیستم داشته باشید و این اطلاعات به دست دیگری بیفتد، تمام است. بد نیست که روی برنامه‌هایی مثل (http://www.pc-magic.com/) که اجازه مخفی کردن فولدرها و کدکردن محتویات آنها را می‌دهد سرمایه‌گذاری کنید. برنامه‌های مخفی سازی مثل (http://www.pgpi.org/) هم می‌توانند مفید باشند.

برای حذف همیشه و نابود کردن برخی از فایلها که نمی‌خواهید اثری از آنها باقی بماند از برنامه‌ای مثل (http://www.tropsoft.com/pcsecurity) استفاده کنید.

9 – نرم افزارهای مونیتورینگ

هرآنچه را که می‌خواهید می‌توانید روی PC خود انجام دهید ولی معلوم نیست که با سیستم شما وقتی که بالاسر آن نیستید چه می‌کنند. برنامه http://www.iopus.com/starr.htm یک مثال خوب از برنامه‌ای است که هرآنچه را که تایپ می‌کنید log می‌کند، هر سایتی را که می‌بینید، تبادلات اطلاعاتی در برنامه‌های messaging را برایتان نگه می‌دارد و هیچ کس هم متوجه وجود آن نمی شود. و هیچ ردپایی در Windows Task Manager نمی‌گذارد.

البته راه‌حلهای دفاع در برابر STARR هم در تئوری وجود دارد. مثلاً می‌‌توانید در Safe mode سیستم را بوت کنید و احتمالاً بسیاری از برنامه‌های شما دیگر load نخواهند شد و فایلهای اجرایی را روی دیسک خود پیدا کنید و آنها را rename یا Disable کنید.

درجه خطر: 6
MSINFO32.EXE را اجرا کنید وTools > System configuration utility > Startup را انتخاب نمائید. برنامه‌های مانیتورینگ را هم در لیست خواهید دید.

10 – برنامه‌های استثمارکننده

بسیاری از افراد فکر می‌کنند که با نصب فایروال از شر حملات online در امان هستند ولی این طور نیست. هر برنامه‌ای که روی اینترنت از آن استفاده می‌کنید مثل مرورگر، IM و ... می‌توانند باگ داشته باشد. بیائید به Ie5.5 به عنوان یک نمونه بپردازیم. اگر تنظیمات پیش فرض آنرا دست نزنید برای یک سایت امکان این وجود دارد که به فایلهای روی سیستم شما دست یابد. سایت http://www.guninski.com/scractx.html را برای جزئیات بیشتر ببینید. شاید جالب باشد که بدانید هر کسی می‌تواند یک HTML e-mail به سمت شما بفرستد که بطور اتوماتیک بدون هشدار برنامه‌ای را روی سیستم شما اجرا کند (اگر IE نسخه 01/5 یا 5/5 داشته باشید که بدتر هم است) سایتهای http://www.microsoft.com/technet/security/buletin/ms01-020.asp وhttp://www.icq.com/features/security و سایتهای دیگری مثل http://www.securityfocus.com/ را ببینید