کامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشکلات امنیتی یکسانی مواجه است که گاهی بسیار خطرناک هستند. ویروسها میخواهند به محض آمدنتان به روی خط، وارد سیستمتان شوند. جاسوسافزارها بر پشت نامهها سوارمیشوند و سعی میکنند همراه با تبلیغات وارد سیستم شما شوند. تروجانها در کمین مینشینند و با اولین غفلت، نفوذ میکنند. راههای مختلفی برای مقابله با این خطرات وجود دارد. در این ترفند سعی خواهیم کرد ضمن معرفی خطرات امنیتی، روشهای مقابله با هر یک را توضیح دهیم. لازم به ذکر است که این نکات هیچ ترتیب خاصی ندارد و اولویت در مطرح کردن هر یک از آنها، دلیل مهم بودن آن برسایر موضوعات نیست.
هشدارهای امنیتی را این بار جدی نگیرید!
پنجرههای Pop-up به خودی خود مزاحم هستند؛ چه برسد به این که هشدار بدهند سیستم شما دارای یک مشکل امنیتی است. فروشندگان محصولاتی که ظاهراً نرمافزارهای امنیتی هستند، با ترساندن کاربران ساده و بیدقت، آنها را ترغیب به دانلود نرمافزارهای مزبور میکنند، یا آنها را طوری از خطری که وجود ندارد میترسانند که مجبورشوند حداقل سری به سایتشان بزنند. بعید است تاکنون با چنین پنجرههای هشدارآمیزی هنگام گشتزدن در وب مواجه نشده باشید.
بعضی وقتها شکل پنجرهها طوری است که گویا از طرف ویندوز هشدار میدهد. اما چنین نیست و اینها فقط تبلیغ هستند. گاهی یک علامت کمرنگ در پایین این پنجره آمده است. ولی طراحی صفحه طوری است که کاربر به آنجا توجه نمیکند و فکر میکند هر چه زودتر باید کاری بکند. به همینخاطر، بیمحابا روی دکمه Yes کلیک میکند تا شاید نجات یابد. اما روی هر چه کلیک کند (چه Yes، چه No، چه هر جای دیگر)، به سایت فروشنده هدایت میشود تا نرمافزار مخرب را دانلود کند.
در اینجا قصد نداریم اسمی از چنین فروشندههایی بیاوریم (ترفندستان) یا محصول خاصی را نام ببریم. مهم این است که هر کس میتواند یک صفحه وب Pop-up را طوری طراحی کند که شبیه به کادرهای ویندوز باشد و کاربر فکر کند واقعاً با یک مشکل امنیتی مواجه شده که ویندوز دارد هشدار میدهد. حتی بعضی از آنها با جعل المانهای ویندوز (مثل منوی Programs) برای کاربرِ از همه جا بیخبر، هیچ تردیدی را باقی نمیگذارند که کل قضیه را باور کند. حال آن که ماجرا به کلی دروغ است.
حال سؤال این است که چگونه میتوان چنین پنجرههایی را از هشدارهای واقعی ویندوز تشخیص داد. اولاً حتی اگر وحشتناکترین هشدار را هم دیدید، نباید هول شوید و عجولانه کاری بکنید. ثانیاً اگر به خط عنوان و پایین صفحه نگاه کنید، حتماً میتوانید تشخیص دهید که یک پنجره Internet Explorer است یا پنجرهای جعلی. البته این صرفاً سرنخ است و برهان قاطع نیست.
واقعاً ممکن است ویندوز یا یکی از نرمافزارهای نصبشده در سیستم شما (از جمله برنامه ضدویروس) چنین پنجرهای را ظاهر کرده باشد. اما احتمال این حالت خیلی ضعیف است و شما در اکثر موارد میتوانید فرض بگیرید که با یک پنجره تبلیغاتی مواجه هستید. ولی اگر مردد هستید، روی پنجره، راست کلیک کنید و گزینه Properties را بزنید.
با این کار معلوم میشود که صفحه از طرف کدام سایت نشان داده شده است. دیالوگ کادرهای واقعی IE گونه، آدرس غیراستانداردی دارند که با چیزی مثل: res آغاز میشود. اما پنجرههای تبلیغاتی یک آدرس واقعی وب دارند. مهم این است که عجولانه نسبت به پیام عکسالعمل نشان ندهید، بلکه مکث کنید و با دقت پیام را بخوانید. خیلی اوقات از محتوای پیام هم میتوان به دروغ بودن آن پی برد.
مراقب آرشیو مکاتبات آنلاین باشید
فهرستهای پستی (Mailing List) مرجع خوبی برای به دست آوردن هر نوع اطلاعات هستند؛ به ویژه آرشیو این فهرستها که به اینترنت پست شدهاند. پیامهایی که در این فهرستها بین اعضا رد و بدل میشود، غالباً به صورت آرشیوهای قابل جستجو در دسترس هستند و جستجوگرانی چون گوگل و غیره آنها را پیدا میکنند. با این که این مجموعه مکاتبات نعمت بزرگی برای محققان هستند، اما میتوانند پناهگاه ویروسها و سایر خطرات اینترنتی هم باشند.
اگر سرور آرشیو کننده نظارتی بر ویروسها نداشتهباشد و ضمائم نامهها را آزاد بگذارد، ممکن است پیامهایی را آرشیو کرده باشد که حاوی فایلهای آلودهکننده هستند. خودتان میتوانید امتحان کنید. مثلاً در گوگل به جستجوی فایل postcard.pif بپردازید، یعنی فایل آلودهای که در بسیاری از کرمهای سری W32/Netsky به کار رفتهاست. نتیجه جستجو قطعاً پر از لینکهایی به پیامهایی در آرشیو فهرستهای پستی خواهد بود که نسخه فعالی از این ویروس را به عنوان ضمیمه دارند. کلیک روی یکی از این ضمائم در آرشیوهای مزبور، سیستم را بلافاصله آلوده میکند.
نرمافزار ضدجاسوسی و ضدتبلیغاتی را به درستی انتخاب کنید
امروزه جاسوسی اینترنتی، برای کاربران کامپیوتر به واقعیتی گریزناپذیر تبدیل شده است. حاصل کمی غفلت هنگام گشت زدن در وب، ممکن است مرورگر شده، کوکیهای متجاوز و پاپآپهای تمامنشدنی باشد. بسیاری از کاربران برای این که از شر این پلیدیهای اینترنت در امان بمانند، به نرمافزارهای ضدجاسوسی (Anti Spyware) پناه میبرند.
اما اگر انتخاب برنامههای ضدجاسوسی و ضدتبلیغاتی از روی دقت صورت نگیرد، درمان ممکن است بدتر از خود مرض از آب در بیاید. اگر به دنبال راهی برای مقابله با پاپآپها هستید، گوگل، یاهو و MSN ابزارهای خوبی برای مسدود کردن این پنجرهها را بهطور رایگان عرضه میکنند.
خود اینترنت اکسپلورر، اگر سرویسپک 2 ویندوز اکسپی را نصب کرده باشید، یک Pop-up Blocker قوی دارد. بسیاری از برنامههای ضدویروس خوب هم امروزه به پاپآپ بلاکر مجهزند. بنابراین نیازی به تهیه جداگانه این برنامه نیست.
مشهورترین برنامههای ضدجاسوسی در حال حاضر، سه محصول Ad-Aware،Spybot Search and Destroy و SpySweeper هستند. که تمام آنها نسخه رایگان هم دارند. نسخه رایگان این برنامهها، هم اسکن میکند و هم بیشتر جاسوسافزارها، تبلیغافزارها و بهطورکلی کدهای پلید را از بینمیبرد.
اما یک سری از برنامههای ضدجاسوسی هم وجود دارند که به برنامههای یا موسومند.
این برنامهها از طریق یک پاپآپ تبلیغ میشوند که مدعی است هر بدافزاری را از روی سیستم شما پاک میکند با اینحال این برنامهها به قدری سمج هستند و آن قدر کاربر را تحت فشارمیگذارند تا مجبور شود پیشنهاد دانلود را بپذیرد.
یکی از نشانههای برنامههای ولگرد این است که دانلود و اسکن به طور رایگان انجام میشود. اما موقع پاک کردن که میرسد، میگویند باید برنامه را بخرید. حتی بعضی از آنها به دروغ اعلام میکنند که سیستم گرفتار جاسوسافزار است و کاربر را مجاب میکنند که برنامه را بخرد. بدترین نمونه از این نرمافزارها، که برخی سایتها آنها را نامیدهاند، خودشان در سیستم مشکل ایجاد میکنند و حتی Uninstall هم نمیشوند و کاربر را مجبور میکنند برای گرفتن Uninstaller، خود نرمافزار را بخرند.
حال سؤال این است که چه باید کرد؟ چگونه میتوان یک محصول قانونی و مشروع را از یک برنامه فریبکار و نامشروع تشخیص داد؟ یک قاعده کلی این است که اگر فروشندهای تبلیغ کند که نرمافزارش سیستم شما را از شر جاسوسافزارها و تبلیغات خلاص میکند، به احتمال زیاد خودش جاسوسافزار است. تبلیغات پاپآپ و banner غالباً ادعا میکنند که سیستم به جاسوسافزار آلوده شدهاست.
گرچه بعضی از محصولات تجاری ضدجاسوسی پیشنهاد اسکن رایگان سیستم را ارائه میدهند، ولی پیشاپیش ادعا نمیکنند که کامپیوترتان آلوده است.
طبق یک نظرسنجی که شرکتهای WebRoot و AOL انجام دادهاند، بیش از 90 درصد کاربران کامپیوتر، در سیستم خود شکلی از جاسوسافزار را دارند. بنابراین، اسکن مستمر سیستم، یک ضرورت است. ابتدا از یکی از این اسکنرها و پاک کنندههای رایگان استفاده کنید. سایت SpywareWarrior.com فهرستی از نود برنامه آزمایش شده را ارائه داده است که . با این که تمام برنامههایی که در این سایت معرفی شدهاند ممکن است بد نباشند، ولی منطق حکم میکند به طرف آنها نروید.
بعضی از سایتهایی که برنامههای ضدجاسوسی ولگرد را تبلیغ میکنند و سایتهایی که خودشان به انتشار جاسوسافزار و کدهای مخرب میپردازند، با استفاده از نقاط ضعف ویندوز و اینترنت اکسپلورر، نصبهای انجام میدهند و به نمایش پاپآپهای تمامنشدنی میپردازند. به روز نگهداشتن ویندوز یکی از آسانترین راهها برای مقاوم شدن در برابر این تهدیدات است. از آنجا که بعضی برنامههای ضد ویروس، قابلیتهای ضدجاسوسی هم دارند، بروز نگهداشتن آنها هم کار خوبی است.
Spybot S&D،SpySweeper و برخی دیگر از محصولات خوشنام نیز سیستم شما را در مقابل بعضی از این سایتها مقاوم میکنند. قابلیت معرفی سایتهای ناامن در منطقه امنیتی اینترنت اکسپلورر (Security Zone) یکی از ویژگیهای خوب این مرورگر است که به آسانی در دسترس است. سایت SpywareGuide.com فهرستی از سایتهای مخرب را بهطور رایگان ارائه میدهد که میتوانید به SecurityZone اینترنت اکسپلورر معرفی کنید.
بلوکه کردن پاپآپها، راه دیگری (ترفندستان) برای مواجهه با این مشکل است. اگر از سیستمعاملی غیر از ویندوز اکسپی استفاده میکنید، یا هنوز سرویسپک2 ویندوز اکسپی را نصب نکردهاید، میتوانید از برنامههای شرکتهای دیگر، مثل MSN، یاهو و یا گوگل برای مسدودکردن پاپآپها استفاده کنید.
در مجموع، دور نگهداشتن سیستم از شر جاسوسافزارها، تبلیغافزارها و به طور کلی برنامههای مخرب، احتیاج به دقت و هشیاری دارد. بیشتر کاربرانی که از پاپآپها و جاسوسافزارها شکایت دارند، به خاطر این است که آگاه نیستند این چیزها چگونه به کامپیوترشان راه پیدا میکنند. به پیامهایی که پیشنهاد نصب یک نرمافزار را به شما میدهند، خوب دقت کنید و چشم بسته قبول نکنید. اگر برنامهای را از قبل نمیشناسید، بدون خواندن اقدام به نصب آن نکنید. اگر چیز مشکوکی را دیدید، روی هیچ دکمهای کلیک نکنید (نه Yes و نه No)، و بلافاصله پنجره را ببندید (کلید Alt+F4 را بزنید).
سرقت مرورگر
سرقت صفحه یاهایجککردن مرورگر (Browser Hijack یا مرورگرربایی) یکی از رایجترین آزارهای اینترنتی (بیشتر از ویروس و کرم) است که کاربران خانگی و حتی شرکتی را گرفتار کرده است. هدف از این کار، اولاً هدایت کردن وبگردها به یک سایت جستجوگر خاص و ثانیاً نظارت بر فعالیت آنها به منظور هدفمند کردن تبلیغات (در قالب پنجرههای پاپآپ) میباشد.هایجک کردن مرورگر چیزی بین Malware و Adware است.
انگیزه این کار بر خلاف ویروسها، پول درآوردن است؛ پولی که از فروش فضای تبلیغاتی در وب و فروش خدمات و کالاهای تبلیغکنندگان به دست میآید. البته برخی از سارقان مرورگرها، با Backdoor و تروجانهایی همراهند که به فروشندگان امکان دانلود برنامههای مخرب و جمعآوری کلیدضربهها و سایر اطلاعات خصوصی را میدهند.
متأسفانه هیچ راه یکسانی برای از بینبردن تمام این نرمافزارها وجودندارد. تکنیکهایهایجککردن مرورگر، امروزه بسیار پیچیده شدهاند. از صفحات سادهای که با استفاده از کدهای جاوا اسکریپت صفحه پیشفرض را تغییر میدهند گرفته تا موجوداتی مثل Smartsearch.WS که با تغییر رجیستری کاری میکنند که اگر کاربر فراموش کرد پیشوند HTTP را تایپ کند، خود به خود هر صفحه را به سایت خودش تغییر جهت دهد.
بهترین راه برای مقابله باهایجککنندههای مرورگر، پیشگیری از آنهاست. بیشترهایجکها با تعامل خود کاربر صورت میگیرند. وقتی کاربر به دیدن صفحات خاصی از وب میرود، با پاپآپی مواجه میشود که پیشنهاد دانلود یک نرمافزار، یک چیز رایگان، یا در سادهترین شکل، تغییر صفحه شروع مرورگرش را میدهد. در این مواقع فقط یک کار صحیح است؛ رد پیشنهاد.
اخیراً برخی ازهایجکرها به روشهای ویروسگونه روی آوردهاند و از نقاط ضعف اینترنت اکسپلورر سوءاستفاده میکنند. نقطه ضعف MHTRedir یک سری تروجان را پوشش میدهد که غالباً برای دانلود تماسگیرندههای مستهجن و اخیراً کرم Bagle.AQ بهکار گرفته میشوند. البته مایکروسافت این نقطه ضعف را با روزآمدسازی امنیتی MS04-025 خود ترمیم کرده است. بنابراین اگر سیستمشما بروز باشد، کمتر مورد آسیب قرار میگیرد. محصولات ضدویروس هم، بسیاری از این نوع تروجانها را شناسایی میکنند. بنابراین به کمک این برنامهها هم میتوانید جلویهایجکشدن را از همان ابتدا بگیرید.
اما اگر بعد از همه این مراقبتها باز هم گرفتارهایجک شدید، برنامههایی مثل Hijack This،Ad-aware،Spybot S&D و SpySweeper احتمالاً مشکل شما را حل میکنند.