به ما بپیوندید

ده تمرین برای امنیت کامپیوتر که باید آنها را انجام دهید

10/15/2013

تواناتک: همین ابتدا تاکید کنیم که انجام این ۱۰ کار به معنی امنیت کامل و تضمین شده نیست اما گام‌های موثر و مفیدی می‌توانند باشند.

۱. استفاده از ضدویروس‌ها

بسیار مهم است که دارای یک ضد ویروس مناسب باشید. ضد ویروس‌ها لایه‌ امنیتی بسیار مهمی برای حفاظت از کامپیوتر شما هستند.

پیش از این در اینجا پنج آنتی ویروس رایگان و مناسب را معرفی کردیم.

۲. UAC را فعال نگه دارید

«UAC» یا «User Account Control» با ویندوز ویستا متولد شد اما در واقع با ویندوز ۷ و ۸ به بلوغ رسید.

«UAC» یک ویژگی در ویندوز است که می تواند از دستکاری‌های غیر مجاز جلوگیری کند. روش کار «UAC» به این ترتیب است که قبل از انجام عملی که می‌تواند بر روی عملکرد صحیح سیستم شما تاثیر گذار بگذارد، با پرسیدن رمز مدیر (Administrator) و یا گرفتن مجوز انجام از شما،این عمل را انجام می دهد.

زمانی که با یک پیام «UAC» روبرو می شوید آنرا به دقت بخوانید و توجه کنید که نام برنامه و یا عملی که می خواهید انجام دهید با محتویات این پیام یکسان باشد. با بررسی پیام «UAC» می توانید از نصب و یا اجرای برنامه های «Malicious software» یا«Spyware» جلوگیری کنید.

این پیام می‌تواند به دلیل ایجاد یکی از وضعیتهای زیر نمایش داده شود:

الف) ویندوز برای انجام عملی به مجوز شما نیازمند است: یک تابع و یا برنامه ویندوز که می‌تواند بر سایر کاربران موجود در این کامپیوتر تاثیر بگذارد، مجوز انجام این عمل را برای شروع کارش می خواهد.

ب) یک برنامه به مجوز شما نیاز دارد: برنامه‌ای که جزئی از سیستم عامل (ویندوز) شما نیست، برای شروع به مجوز شما نیاز دارد.

ج) یک برنامه ناشناخته قصد دسترسی به سیستم شما دارد: ویندوز برنامه هایی را که امضای دیجیتال معتبری ندارند، در این گروه قرار می دهد. توجه کنید که نداشتن امضای دیجیتال معتبر ضرورتاً نشان دهنده خطرناک بودن برنامه نیست. به هر حال شما بایستی سعی کنید برنامه هایی اجرا شوند که منبع معتبری دارند؛ مانند سایت‌های انتشار دهنده و یا«CD/DVD»های اصلی (Original).

د) این برنامه بلاک شده است: این برنامه توسط مدیر (Administrator) بلاک شده است و برای اجرای آن باید با مدیر تماس بگیرید تا این برنامه را باز کند.

۳. دیواره‌آتش را فعال کنید

در سیستم‌عامل‌ها معمولا یک دیواره‌ آتش به طور پیش فرض وجود دارد و شما باید آن را فعال کنید. اما توصیه تواناتک این است که از یک فایروال قوی برای این منظور استفاده کنید. از میان دیواره‌آتش های موجود ما نسخه‌ رایگان "کمودو" را توصیه می‌کنیم که می‌توانید ویدیوی آموزشی تواناتک در این مورد را از اینجا مشاهده کنید.

۴. جاوا را حذف کنید

حتما این روزها در مورد مشکلات امنیتی جاوا بسیار شنیده اید. این روزها آنقدر باگ‌های جاوا و مشکلات امنیتی آن دردسر آفرین شده که تقریبا همه کارشناسان امنیت اینترنت به کاربران توصیه می‌کنند که جاوا را از روی مرورگر خود غیر فعال کنند.

شما می‌توانید آن را از کل سیستم خود حذف کنید. خیلی ساده می‌توانید به کنترل پنل بروید و آن را حذف نمایید

۵. به روز باشید

با وجود رعایت تمام نکات بالا، باگ‌های امنیتی برنامه‌هایی که از آنها استفاده می‌کنید ،ممکن است دری باشند، برای حمله به کامپیوتر شما. بنابراین باید همیشه همه برنامه ها را به روز نگه دارید و تمام پچ‌های امنیتی را دریافت کنید. یکی از راه‌های همیشه به روز بودن 

۶. مراقب دانلودها باشید

بسیار پیش آماده که کاربران روی لینک‌هایی با عنوان"Download VLC" کلیک کردند و بعد دچار مشکل شدند. بدترین قسمت داستان اینجا است که اکثر کاربران، مرورگرهای خود را طوری تنظیم می‌کنند که بعد از دانلود فایل ٬‌آن فایل به صورت خودکار اجرا شود.

شدیدا و اکیدا توصیه می‌کنیم که هرگز از مراکز دانلود نامعتبر و شناخته نشده دانلود نکنید.

۷. از برنامه‌های کرک شده دوری کنید

دانلود و استفاده از برنامه‌های قفل شکسته یکی از بدترین اتفاق‌هایی است که ممکن است رخ دهد. بیش از ۹۰٪ از ابزارهایی که برای کرک کردن برنامه‌ها استفاده می‌شود، دارای ویروس هستند.

۸. مراقب مهندسی اجتماعی و فیشینگ باشید

فیشینگ در اصطلاح کامپیوتری به معنای شبیه سازی قسمتهایی از یک سایت اینترنتی (مثلا یک صفحه از سایت) آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرد و اطلاعات شخصی وی را بدست آورد. این اطلاعات می تواند شامل نام کاربری و کلمه عبور فرد در آن سایت یا اطلاعاتی مربوط به شماره حساب بانکی فرد و خیلی موارد دیگر باشد.

فیشینگ نمونه ای از تکنیک مهندسی اجتماعی به منظور گمراه کردن کاربران اینترنتی، برای بدست آوردن اطلاعات محرمانه آنان است. در این تکنیک، فیشرها (کسانی که عمل فیشینگ را انجام می دهند) با طراحی یک سایت که شبیه به سایت مورد نظر است ، کار خود را آغاز می کنند.

پس از انجام این مرحله، آنها باید روشی پیدا کنند تا قربانیان خود را مجبور به ورود به سایتشان و افشای اطلاعات محرمانه خود نمایند که به روش های مختلفی این کار عملی می شود. مثلا با ساخت یک خبر دروغین ، قربانیان را به سایت خود کشانده و بقیه مراحل انجام می پذیرد.

۹. استفاده مجدد از رمزها

هرگز از یک رمز دوبار استفاده نکنید حتی اگر رمز مربوط به حسابی است که دیگر وجود خارجی ندارد. با استفاده از ابرازهایی مانند «LastPass» که آموزش آن را در اینجا به صورت ویدیویی داده ایم ،رمز‌های خود را مدیریت کنید.

۱۰. رمز ها

به یادداشته باشید که ویژگی‌های یک رمز خوب عبارت است از:

الف) طول حداقل ۲۰ کاراکتر

ب) استفاده از ترکیب عدد و حروف

ج) استفاده از علامت‌های خاص مانند: ٪×،*)٬<>٬٫#‫‪‐"

Back to Top