Trojans –7
در دنیای PC یک Trojan هر برنامهای است که میتواند اهداف امنیتی داشته باشد و اغلب هم مشکوک میآید و میرود و از دید ما مخفی است وقتی یکی از آنها روی سیستم شما نصب باشد از طریق اینترنت دائماً با نویسنده خود تماس میگیرد. گاهی هم میتواند همچون یک Server ایفای نقش کند و بدین ترتیب کنترل سیستم شما دست سازنده Trojan میافتد. اولین کاری که این برنامه میکند این است که اسم رمزهای شما را به سمت سازنده خود میفرستد. معروفترین آنها Subseven است (http://www.sub7files.com/) که میتوانید جزئیات آنرا در سایت مذکور بخوانید. یک فایروال شخصی مثل ZoneAlarm (http://www.zonealarm.com/) میتواند جلوی یک Trojan را بگیرد ولی یادتان باشد که این برنامه هم نمیتواند همه چیز را صددرصد تضمین کند. هیچ فایروالی کامل نیست و بعضی از آنها میتوانند به راحتی دور زده شوند. ولی حواستان به برنامههای اینچنینی باشد. هر e-mailای که به سمت شما میآید میتواند حاوی یک Trojan باشد و برنامههای Shareware از یک منبع معروف مثل http://www.tucows.com/ هم میتوانند حاوی Trojan باشد،هیچ مهم نیست که برنامه را از کجا Download میکنید.هر فایلی را که میگیرید اسکن کنید. (http://www.moosoft.com/) cleaner برنامه خوبی برای اسکن کردن Trojanها است و ابزارهای رایگانی مثل آنچه که در سایت http://www.diamondcs.com.au/ است هم به دردتان خواهد خورد. با آخرین اخبار Trojanها به روز باشید (http://www.dark-e.com/) و مطمئن باشید که در امان خواهید بود.
درجه خطر: 9
فایروالهایی مثل (http://www.zonelabs.com/) مقاومت خوبی در مقابل Trojanها دارند.
کتابخانههایی مثل http://www.multimania.com/cdcorg/trojans.html روش خوبی برای پیداکردن روش کار اسبهای تراوا هستنند. هیچ چیزی را Download نکنید مگر اینکه دقیقاً بدانید چگونه کار میکند و سیستم شما را آلوده نمینماید.
8 – مردم
شما دادههای مهمی را روی سیستم خود دارید لذا طبیعی است که بوسیله هکرها مورد توجه قرار گیرید. اما آیا مطمئن هستید که خطر در کنار خانه شما نیست؟ اگر شخصی به PC شما دسترسی داشته باشد میتواند بفهمد که چه سایتهایی را شما اخیراً دیدهاید و با جمع آوری اطلاعاتی میتواند اسم رمز شما را هم پیدا کند یا اینکه برنامهای را روی سیستم شما نصب کند که هر فشار کلید روی سیستمتان را log کند. هیچ شخصی دوست ندارد که فکر کند فامیل، دوست یا اقوامش اینکار را میکنند ولی باور کنید که از این اتفاقها بارها رخ داده است.
یکی از راهها این است که به کسی اجازه دسترسی به سیستمتان را ندهید. مطمئن باشید که کامپیوترتان یک روز مثلاً به خاطر تعمیر میتواند به جای دیگری برود و در این صورت اطلاعات شما به راحتی لو خواهد رفت. اگر شمارههای خصوصی خود مثل شماره اقوام یا شماره Credit card خود را روی سیستم داشته باشید و این اطلاعات به دست دیگری بیفتد، تمام است. بد نیست که روی برنامههایی مثل (http://www.pc-magic.com/) که اجازه مخفی کردن فولدرها و کدکردن محتویات آنها را میدهد سرمایهگذاری کنید. برنامههای مخفی سازی مثل (http://www.pgpi.org/) هم میتوانند مفید باشند.
برای حذف همیشه و نابود کردن برخی از فایلها که نمیخواهید اثری از آنها باقی بماند از برنامهای مثل (http://www.tropsoft.com/pcsecurity) استفاده کنید.
9 – نرم افزارهای مونیتورینگ
هرآنچه را که میخواهید میتوانید روی PC خود انجام دهید ولی معلوم نیست که با سیستم شما وقتی که بالاسر آن نیستید چه میکنند. برنامه http://www.iopus.com/starr.htm یک مثال خوب از برنامهای است که هرآنچه را که تایپ میکنید log میکند، هر سایتی را که میبینید، تبادلات اطلاعاتی در برنامههای messaging را برایتان نگه میدارد و هیچ کس هم متوجه وجود آن نمی شود. و هیچ ردپایی در Windows Task Manager نمیگذارد.
البته راهحلهای دفاع در برابر STARR هم در تئوری وجود دارد. مثلاً میتوانید در Safe mode سیستم را بوت کنید و احتمالاً بسیاری از برنامههای شما دیگر load نخواهند شد و فایلهای اجرایی را روی دیسک خود پیدا کنید و آنها را rename یا Disable کنید.
درجه خطر: 6
MSINFO32.EXE را اجرا کنید وTools > System configuration utility > Startup را انتخاب نمائید. برنامههای مانیتورینگ را هم در لیست خواهید دید.
10 – برنامههای استثمارکننده
بسیاری از افراد فکر میکنند که با نصب فایروال از شر حملات online در امان هستند ولی این طور نیست. هر برنامهای که روی اینترنت از آن استفاده میکنید مثل مرورگر، IM و ... میتوانند باگ داشته باشد. بیائید به Ie5.5 به عنوان یک نمونه بپردازیم. اگر تنظیمات پیش فرض آنرا دست نزنید برای یک سایت امکان این وجود دارد که به فایلهای روی سیستم شما دست یابد. سایت http://www.guninski.com/scractx.html را برای جزئیات بیشتر ببینید. شاید جالب باشد که بدانید هر کسی میتواند یک HTML e-mail به سمت شما بفرستد که بطور اتوماتیک بدون هشدار برنامهای را روی سیستم شما اجرا کند (اگر IE نسخه 01/5 یا 5/5 داشته باشید که بدتر هم است) سایتهای http://www.microsoft.com/technet/security/buletin/ms01-020.asp وhttp://www.icq.com/features/security و سایتهای دیگری مثل http://www.securityfocus.com/ را ببینید
.: Weblog Themes By Pichak :.