توصیه های امنیتی ویندوزی بر اساس تجربه

برنامه های آنتی ویروس و امنیتی را در مسیر پیش فرض نصب نکنید

بعضی از ویروسها با پیدا کردن مسیر نصب آنتی ویروس فایلهای نرم افزار ضد ویروس را خراب کرده یا خود را به جای آنها کپی می کنند مثلا در هنگام نصب آنتی ویروس نود32 مسیر نصب چنین است

H:\Program Files\ESET\ESET Smart Security

  H درایو نصب ویندوز است و با کلیک بر Browse… می توانید مسیر نصب برنامه را تغییر دهید مثلا

H:\Program Files\mynd\ndsmrt

به جای اعتماد زیاد به آنتی ویروسها سعی کنید اطلاعات خود را افزایش دهید(آنتی ویروس هم فقط یک برنامه است)

به جای استفاده از Outlook و IE مایکروسافت از نرم افزارهای دیگری استفاده کنید

نرم افزار Outlook به دلیل گستردگی استفاده ، و ارائه شدن به صورت توکار در ویندوز و شاید هم پایین بودن امنیتش می تواند کمکی نسبتا بزرگ برای پخش شدن کرمها کند

به نظر من تنها دلیل استفاده از اینترنت اکسپلورر ارائه شدن آن در ویندوز است از مرورگرهای دیگری استفاده کنید یا حداقل نسخه جدیدتری نسبت به 6 IE را نصب و استفاده کنید

نرم افزار پیشنهادی به جای Outlook نرم افزار متن باز Thunderbird است (یا که Outlook Express)

نرم افزار پیشنهادی به جای اینترنت اکسپلورر هر مرورگری جز خودش است مثلا فایرفاکس ، اپرا ، کروم ، سافاری

دسترسی به اطلاعات مهم خود را به حالت فقط خواندن تغییر دهید

بعضی از ویروسها ممکن است بخواهند به اطلاعات شما نیز صدمه وارد کنند مثلا خود را به فایلهای شما بچسبانند یا اطلاعات شما را کد کنند و برای باز کردن کد از شما درخواست پرداخت مبلغی را داشته باشند بهتر است اگر یک مجموعه اطلاعات دارید خصوصیات آنها را طوری تغییر دهید تا در برابر تغییرات ناخواسته ایمن شوند (مثلا من یک مجموعه 80 گیگابایتی از فایلهای mp3 را در یکی از درایوهای هارد نگهداری می کنم و نمی خواهم روزی پاک یا خراب یا کد شوند)

1-فرمت درایو باید ntfs باشد 2-گزینه  use simple file sharing از قسمت folder options در حالت انتخاب نباشد

بر روی مسیر مورد نظر راست کلیک کرده و گزینه properties را انتخاب کنید و به تب security بروید

بعد از کلیک بر عبارت add در کادر باز شده عبارت Everyone را تایپ کرده  در قسمت permissions for everyone  بر write در ستون deny کلیک کنید و ok

یا که از نرم افزارهایی که برای محافظت از فایلها نوشته شده اند استفاده کنید(ولی این نرم افزارها فقط در ویندوزی که بر روی آن نصب شده اند از فایلهای شما حفاظت می کنند)

چه فایلهایی می توانند خطرناک باشند

هنگام تبادل فایلهایی با پسوندهای از سایتها ، ایمیل ، چت احتیاط کنید(موارد پر رنگ با احتمال بیشتری خطرناک هستند و علامت سوال به معنی کاراکتری نامعلوم است)

386 و ACM و ACV و ADT و AX و BATو BBIN و BTM و CLA و CMD و COM و CPL و CSC و CSH و DLL و DOC و DOT و DRV و EXE و HLP و HTA و INF و INI و JS و JSE و JTD و MDB و MP? و MSO و OBD و OBT و OCX و OV? و PIF و PL و PM و POT و PPS و PPT و SCR و SH و SHB و SHS و SMM و SYS و BE وVBS و VSD و VSS و VST و VXD و WSF و WSH و XL?

اگر از نرم افزارهای اشتراک گذاری فایل استفاده می کنید

اگر از نرم افزارهای اشتراک گذاری فایل مثل Kazaa یا Edonkey 2000 یا emule یا Gnucleus یا Limewire و… استفاده می کنید احتیاط زیادی داشته باشید و همچنین همیشه پوشه ی اشتراکی خود را مورد بررسی قرار دهید و اگر فایلی در آن پیدا کردید که شما به اشتراک نگذاشته بودید احتمالا سیستم شما کرمی از نوع p2p گرفته است

آدرس پوشه اشتراک گذاشته شده در این نرم افزارها

<Program Files>\Kazaa Lite\My Shared Folder
<Program Files>\Kazaa\My Shared Folder
<Program Files>\Edonkey2000\Incoming
<Program Files>\emule\incoming
<Program Files>\Gnucleus\Downloads\Incoming
<Program Files>\Limewire\Shared

رمزهای عبور خود را بی قانون انتخاب کنید

مطمئن باشید اگر کسی بخواهد رمز عبور شما را حدس بزند اولین ها موارد زیر خواهد بود

123456

qwerty

تاریخ تولد شما

شماره تلفن شما یا دوستتان یا محل کار شما و…

اطلاعات بیشتر در ایجاد پسوردهای امن که به آسانی خاطر می مانند

غیرفعال کردن اتوران سی دی ، فلش مموری و غیره

اتوران برای اجرای خودکار برنامه های نصب و نرم افزارهای دیگر هنگام قرار دادن سی دی یا حافظه فلش به کار می رود ولی ویروس ها و کرم ها از این قابلیت برای بیشتر پخش شدن خود سواستفاده می کننند

برنامه نت پد را باز کرده و عبارت زیر را در ان کپی کنید

REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"

و آن را با پسوند reg ذخیره کنید مثلا NOauto.reg و سپس آن را اجر کنید تا تغییرات در رجیستری ثبت شود و سپس ریستارت

اطلاعات بیشتر در راهی ساده برای ویروسی نشدن از طریق فلش مموری

اگر به مخرب بودن فایلی شک کردید

اگر به مخرب بودن فایلی شک کردید ولی آنتی ویروس شما چیز مشکوکی پیدا نمی کند از سرویسهای آنلاین اسکن فایل استفاده کنید تا فایل شما رو با چندین آنتی ویروس آپدیت شده اسکن کنند مثلا سایت virustotal.com با ارسال فایل به این سرویسها اگر ویروس جدید بوده و هنوز در پایگاه داده آنتی ویروسها قرار نگرفته باشد توسط شرکتهای مختلف آنتی ویروس مورد مطالعه قرار گرفته و احتمال شناخته شدن سریع آن را فراهم می کند(خیلی خوب برای ویروسهای بومی!!)

نکته ای مهم در مورد این سرویسها این است که قبل از ارسال فایل آن را در صورت امکان از حالت پک بودن یا فشرده بودن به حالت پسورد خارج سازید

اطلاعات بیشتر در امنیت کامل با 32 تا آنتی ویروس

پسوند فایلها را به نمایش در آورید

فکر می کنم مخفی کردن پسوند فایلها در ویندوز یکی از اشتباهات بزرگ مایکروسافت بوده است و به این وسیله خیلی از کاربران فایلهای ویروسی را به عنوان عکس و فایلهای دیگر تصور کردند

به Folder options رفته و در تب view گزینه Hide extensions for know file types را از حالت انتخاب خارج کنید

با این تنظیمات پسوند هر فایل آخرین حروف(معمولا سه حرف اخر که بعد از نقطه می آیند)است

مثلا فایلی با نام mypic.jpg.exe یک فایل exe است ولی اگر تنظیمات بالا را انجام ندهید فایل به صورت mypic.jpg دیده خواهد شد

در کافی نتها و کامپیوترهای اشتراکی

هیچگاه به سیستم های کافی نتها، کتابخانه ها ، دانشگاه ها و… اعتماد نکنید و پسوردهایی که اگر از دست بروند برایتان بد می شود را وارد نکنید چرا که پسوردها و اطلاعات شما ساده تر از آنکه فکر می کنید قابل دستیابی خواهند بود(حالا من گفتم)

سعی کنید فرق بین تبلیغات و مطالب را بفهمید

باور کنید خیلی از کاربران این تفاوت را درک نمی کنند

 

هر چند توصیه های زیادی هنوز مونده ولی …توصیه آخر

هیچگاه به پسوردی که در محصولات مایکروسافت برای حفاظت یا دسترسی شخصی می گذارید اعتماد نکنید(شاید به دلیل امنیت پایین یا گستردگی زیاد محصولات مایکروسافت)