توصیه های امنیتی ویندوزی بر اساس تجربه


برنامه های آنتی ویروس و امنیتی را در مسیر پیش فرض نصب نکنید

بعضی از ویروسها با پیدا کردن مسیر نصب آنتی ویروس فایلهای نرم افزار ضد ویروس را خراب کرده یا خود را به جای آنها کپی می کنند مثلا در هنگام نصب آنتی ویروس نود32 مسیر نصب چنین است

H:\Program Files\ESET\ESET Smart Security

ESET Smart Security Setup

  H درایو نصب ویندوز است و با کلیک بر Browse… می توانید مسیر نصب برنامه را تغییر دهید مثلا

H:\Program Files\mynd\ndsmrt

به جای اعتماد زیاد به آنتی ویروسها سعی کنید اطلاعات خود را افزایش دهید(آنتی ویروس هم فقط یک برنامه است)

به جای استفاده از Outlook و IE مایکروسافت از نرم افزارهای دیگری استفاده کنید

نرم افزار Outlook به دلیل گستردگی استفاده ، و ارائه شدن به صورت توکار در ویندوز و شاید هم پایین بودن امنیتش می تواند کمکی نسبتا بزرگ برای پخش شدن کرمها کند

به نظر من تنها دلیل استفاده از اینترنت اکسپلورر ارائه شدن آن در ویندوز است از مرورگرهای دیگری استفاده کنید یا حداقل نسخه جدیدتری نسبت به 6 IE را نصب و استفاده کنید

microsoft internet explorer 6.0.2900.2180

نرم افزار پیشنهادی به جای Outlook نرم افزار متن باز Thunderbird است (یا که Outlook Express)

نرم افزار پیشنهادی به جای اینترنت اکسپلورر هر مرورگری جز خودش است مثلا فایرفاکس ، اپرا ، کروم ، سافاری

دسترسی به اطلاعات مهم خود را به حالت فقط خواندن تغییر دهید

بعضی از ویروسها ممکن است بخواهند به اطلاعات شما نیز صدمه وارد کنند مثلا خود را به فایلهای شما بچسبانند یا اطلاعات شما را کد کنند و برای باز کردن کد از شما درخواست پرداخت مبلغی را داشته باشند بهتر است اگر یک مجموعه اطلاعات دارید خصوصیات آنها را طوری تغییر دهید تا در برابر تغییرات ناخواسته ایمن شوند (مثلا من یک مجموعه 80 گیگابایتی از فایلهای mp3 را در یکی از درایوهای هارد نگهداری می کنم و نمی خواهم روزی پاک یا خراب یا کد شوند)

1-فرمت درایو باید ntfs باشد 2-گزینه  use simple file sharing از قسمت folder options در حالت انتخاب نباشد

بر روی مسیر مورد نظر راست کلیک کرده و گزینه properties را انتخاب کنید و به تب security بروید

بعد از کلیک بر عبارت add در کادر باز شده عبارت Everyone را تایپ کرده  در قسمت permissions for everyone  بر write در ستون deny کلیک کنید و ok

image

image

یا که از نرم افزارهایی که برای محافظت از فایلها نوشته شده اند استفاده کنید(ولی این نرم افزارها فقط در ویندوزی که بر روی آن نصب شده اند از فایلهای شما حفاظت می کنند)

چه فایلهایی می توانند خطرناک باشند

هنگام تبادل فایلهایی با پسوندهای از سایتها ، ایمیل ، چت احتیاط کنید(موارد پر رنگ با احتمال بیشتری خطرناک هستند و علامت سوال به معنی کاراکتری نامعلوم است)

386 و ACM و ACV و ADT و AX و BATو BBIN و BTM و CLA و CMD و COM و CPL و CSC و CSH و DLL و DOC و DOT و DRV و EXE و HLP و HTA و INF و INI و JS و JSE و JTD و MDB و MP? و MSO و OBD و OBT و OCX و OV? و PIF و PL و PM و POT و PPS و PPT و SCR و SH و SHB و SHS و SMM و SYS و BE وVBS و VSD و VSS و VST و VXD و WSF و WSH و XL?

اگر از نرم افزارهای اشتراک گذاری فایل استفاده می کنید

اگر از نرم افزارهای اشتراک گذاری فایل مثل Kazaa یا Edonkey 2000 یا emule یا Gnucleus یا Limewire و… استفاده می کنید احتیاط زیادی داشته باشید و همچنین همیشه پوشه ی اشتراکی خود را مورد بررسی قرار دهید و اگر فایلی در آن پیدا کردید که شما به اشتراک نگذاشته بودید احتمالا سیستم شما کرمی از نوع p2p گرفته است

آدرس پوشه اشتراک گذاشته شده در این نرم افزارها

<Program Files>\Kazaa Lite\My Shared Folder
<Program Files>\Kazaa\My Shared Folder
<Program Files>\Edonkey2000\Incoming
<Program Files>\emule\incoming
<Program Files>\Gnucleus\Downloads\Incoming
<Program Files>\Limewire\Shared

رمزهای عبور خود را بی قانون انتخاب کنید

مطمئن باشید اگر کسی بخواهد رمز عبور شما را حدس بزند اولین ها موارد زیر خواهد بود

123456

qwerty

تاریخ تولد شما

شماره تلفن شما یا دوستتان یا محل کار شما و…

اطلاعات بیشتر در ایجاد پسوردهای امن که به آسانی خاطر می مانند

غیرفعال کردن اتوران سی دی ، فلش مموری و غیره

اتوران برای اجرای خودکار برنامه های نصب و نرم افزارهای دیگر هنگام قرار دادن سی دی یا حافظه فلش به کار می رود ولی ویروس ها و کرم ها از این قابلیت برای بیشتر پخش شدن خود سواستفاده می کننند

برنامه نت پد را باز کرده و عبارت زیر را در ان کپی کنید

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

و آن را با پسوند reg ذخیره کنید مثلا NOauto.reg و سپس آن را اجر کنید تا تغییرات در رجیستری ثبت شود و سپس ریستارت

اطلاعات بیشتر در راهی ساده برای ویروسی نشدن از طریق فلش مموری

اگر به مخرب بودن فایلی شک کردید

اگر به مخرب بودن فایلی شک کردید ولی آنتی ویروس شما چیز مشکوکی پیدا نمی کند از سرویسهای آنلاین اسکن فایل استفاده کنید تا فایل شما رو با چندین آنتی ویروس آپدیت شده اسکن کنند مثلا سایت virustotal.com با ارسال فایل به این سرویسها اگر ویروس جدید بوده و هنوز در پایگاه داده آنتی ویروسها قرار نگرفته باشد توسط شرکتهای مختلف آنتی ویروس مورد مطالعه قرار گرفته و احتمال شناخته شدن سریع آن را فراهم می کند(خیلی خوب برای ویروسهای بومی!!)

نکته ای مهم در مورد این سرویسها این است که قبل از ارسال فایل آن را در صورت امکان از حالت پک بودن یا فشرده بودن به حالت پسورد خارج سازید

اطلاعات بیشتر در امنیت کامل با 32 تا آنتی ویروس

پسوند فایلها را به نمایش در آورید

فکر می کنم مخفی کردن پسوند فایلها در ویندوز یکی از اشتباهات بزرگ مایکروسافت بوده است و به این وسیله خیلی از کاربران فایلهای ویروسی را به عنوان عکس و فایلهای دیگر تصور کردند

به Folder options رفته و در تب view گزینه Hide extensions for know file types را از حالت انتخاب خارج کنید

با این تنظیمات پسوند هر فایل آخرین حروف(معمولا سه حرف اخر که بعد از نقطه می آیند)است

مثلا فایلی با نام mypic.jpg.exe یک فایل exe است ولی اگر تنظیمات بالا را انجام ندهید فایل به صورت mypic.jpg دیده خواهد شد

در کافی نتها و کامپیوترهای اشتراکی

هیچگاه به سیستم های کافی نتها، کتابخانه ها ، دانشگاه ها و… اعتماد نکنید و پسوردهایی که اگر از دست بروند برایتان بد می شود را وارد نکنید چرا که پسوردها و اطلاعات شما ساده تر از آنکه فکر می کنید قابل دستیابی خواهند بود(حالا من گفتم)

سعی کنید فرق بین تبلیغات و مطالب را بفهمید

باور کنید خیلی از کاربران این تفاوت را درک نمی کنند

 

هر چند توصیه های زیادی هنوز مونده ولی …توصیه آخر

هیچگاه به پسوردی که در محصولات مایکروسافت برای حفاظت یا دسترسی شخصی می گذارید اعتماد نکنید(شاید به دلیل امنیت پایین یا گستردگی زیاد محصولات مایکروسافت)

  1. 2009/08/07 در 16:36

    سلام دوست من اجازه می خواستم که از یکی از مطالب شما استفاده کنم فقط اگر امکان داره اجازه بدید که به این مطلب لینک ندهم با تشکر

  2. shahab
    2009/07/11 در 09:41

    tanks

  3. roofa
    2009/03/12 در 12:24

    مرسی خیلی استفاده کردیم.

  4. 2009/03/05 در 05:57

    خیلی کاربردی بودند ممنون

  5. 2009/01/31 در 07:13

    بسیار کاربردی و خوب بود
    ولی من قبلا از نود 32 استفاده می کردم آخرین ورژن آپدیتش یه ویروس که مال برنامه نویس ها ست رو اصلا نمیشناسه ها (این ویروس به تمامی فایلهای html , php در صورتی که تگ body توشون باشه یک خط کد اضافه می کنه که یک iframe می باشد برای حمله XSSو…)
    من که به کاسپر اسکای 2009 مهاجرت کردم بسیار هم بهتر بود (هر چند میگن نود 32 جایزه هوش مصنوعی گرفته و..)

  1. 2010/04/05 در 21:59
  2. 2010/01/24 در 07:23
  3. 2010/01/01 در 12:53

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: