Loading...

امنیت ویندوز در ۲۰ قدم

برای دیدن عکس‌ها با سایز بزرگتر روی عکس‌ها کلیک کنید.

سیستم عامل ویندوز پرکاربرترین سیستم عامل روی کامپیوترهای شخصی است. این سیستم عامل می تواند روی کامپیوتر شخصی، تبلت و یا تلفن هوشمند ویندوز موبایل شما نصب شده باشد. سیستمهای قدیمی تر ویندوز روی کامپیوترهای شخصی و لپ تاپ ها عبارتند از ویندوز ۲۰۰۰، ایکس پی، ویستا و هفت. در حال حاضر ویندوز نسخه ۸ با کامپیوترها و تبلتهای میکروسافت ارائه می شود. قدمهای ساده بالابردن امنیت کاربران در این جزوه مربوط به همه نگارشهای ویندوز روی کامپیوترهای شخصی می باشند در عین حال برخی قدمها را برای کاربران نگارشهای اخیر ویندوز مثل ۸ آورده ایم. 

از هر نگارش ویندوز  که استفاده می کنید. حتما آنرا آپدیت کنید. آپدیتهای ویندوز بعضا روزانه ارائه می شوند. آپدیتها حاوی جدیدترین فایلها و تغییرات برای محافظت دستگاه شما در برابر حملات جدید و ایرادات نرم افزار ویندوز اند. صرفنظر از نگارش ویندوزتان حتما گزینه نخست یا  install updates automatically - recommended را انتخاب نمایید و هر زمان ویندوز از شما تقاضای نصب آپدیتهای جدید را کرد حتما آنرا قبول و مراحل نصب را یک به یک دنبال نمایید.قدم ۱

روی ویندوز شما قادر به تعریف اکانتهای کاربری متعددی هستید از اکانت ادمین(مدیر سیستم) با بالاترین حق دسترسی تا اکانتهای معمولی(استاندارد) و یا اکانتهای Guest یا میهمان. پیشنهاد می شود با اکانت ادمین یا مدیر سیستم کارهای روزمره مثلا وبگردی یا کنترل ایمیل خود را انجام ندهید. اکانت ادمین خود را با سخت ترین نوع رمز عبور فقط برای روز مبادا نگاه دارید. بهتر است هیچکس جز شما از کامپیوتر شخصی تان استفاده نکند در اینصورت اکانت میهمان Guest را غیرفعال کنید. اگر در لیست کاربران کامپیوتر شما اکانت ناشناسی به چشم می خورد، بلافاصله تمام داده های کامپیوتر را پاک و سیستم را از نو با پسوردهای جدید نصب و آپدیت نمایید. برای دسترسی به مدیریت اکانتها از صفحه User Accounts استفاده کنید.

قدم ۲

مرکز امنیت در ویندوز

سیستم عامل ویندوز، وجود و به روز بودن ۱- فایروال ۲- آپدیت اتوماتیک ۳- آنتی ویروس ۴- برنامه ضدجاسوس شما را دائما کنترل می کند، تمام علایم مانند شکل پایین باید ON و سبز باشد. در غیر اینصورت نیازمند نصب مواردی هستید که ویندوز از شما درخواست می کند. 

قدم ۳

پسوردهای تصویری یا Picture Passwords

در نسخه های جدیدتر سیستم عامل ویندوز امکان استفاده از پسوردهای تصویری برای ورود به سیستم وجود دارد حتما این امکان را نیز در عین حفظ پسوردهای متنی متداول خود فعال کنید. 

قدم ۴

Bitlocker و کدگذاری درایو ها

از امکان Bitlocker می توانید در ویندوزهای جدید برای کدگذاری کامل، فضای هارددیسک داخلی یا اکسترنال خود و یا درایوهای فلش دیسک استفاده کنید. کدگذاری این امکان را که فردی با دزدیدن حافظه شما بتواند به راحتی داده های شما را سرقت کند تا حد زیادی از بین می برد. Bitlocker از شما می خواهد یک پسورد قوی برای کدگذاری داده های خود تعریف کنید. مراقب باشید در صورت گم کردن آن پسورد دسترسی خود شما نیز به داده ها محدود خواهد شد.

قدم ۵

جاوا را غیرفعال کنید

از هیچ برنامه ای به اندازه جاوا برای حمله به کامپیوترهای ویندوز سوء استفاده نشده است، شما در بیشتر موارد اساسا نیازمند نصب برنامه جاوا روی دستگاه ویندوز خود نیستید اگر به هر دلیل جاوا را روی دستگاه نصب کردید پس از پایان کار حتما آن را از روی دستگاه پاک کنید، وجود جاوا روی دستگاه ویندوز خیلی ساده یعنی خطر !

قدم ۶

برنامه های قفل شکسته عموما حاوی تهدید و ویروس می باشند، به هیچ وجه این برنامه ها را نصب نکنید. به جای برنامه های غیرقانونی قفل شکسته برنامه های کدباز یا اوپن سورس رایگان و امنی در همین جزوه توضیح داده شده اند. برنامه های قفل شکسته حتی اگر آلوده نباشند به دلیل آپدیت نشدن به کامپیوتر شما صدمه خواهند زد.

قدم ۷ 

آپدیت ویندوز کافی نیست

فقط آپدیت یا بروز رسانی ویندوز کافی نیست همه نرم افزارهای شما و خصوصا درایورهای سخت افزاری باید آپدیت شوند، مهمترین نرم افزارهایی که باید از آپدیتشان مطمئن باشید عبارتند از Adoble Acrobat - Flash و Microsoft Office برنامه های رایگانی وجود دارند که آپدیت همه برنامه های نصب شده ویندوز شما را کنترل می کنند مثلا: Secunia در آدرس secunia.com

قدم ۸

مراقب USB و فلش دیسکهای ناشناس باشید

در سیستمهای ویندوز اکثر هارد دیسکهای اکسترنال و فلش دیسکها قادرند برنامه های خاصی را به صورت خودکار و بدون اجازه هنگام اتصال به کامپیوتر شما اجرا  کنند، از این خاصیت برای انتقال ویروس استفاده می شود. مثلا فلش دیسک شما در کتابخانه به یک دستگاه آلوده متصل، ویروس به آن منتقل و هنگام اتصال مجدد در منزل ویروس بصورت خودکار به دستگه شما منتقل می شود. ویندوز این قابلیت را دارد که از اجرای خودکار جلوگیری کند اما برای روشن کردن این قابلیت نیاز به تنظیمات نسبتا پیچیده ایست. پیشنهاد ما استفاده از برنامه Pands USB vaccine است که فلش دیسکها و هارد دیسکهای اکسترنال شما را اتوماتیک دربرابر اجرای خودکار بدافزارها واکسینه می کند به شکلی که قابلیت اجرا اتوماتیک بدافزار روی دستگاههای مختلف را نداشته باشند.

قدم ۹

Bluetooth را خاموش کنید

Bluetooth می بایستی همه موارد غیر از زمانی که مشخصا در حال استفاده از آن برای مثلا وصل شدن به یک هدفون بلوتوث یا اتصال به موبایل و غیره هستید خاموش باشد. بلوتوث همواره روشن یعنی ایجاد امکان نفوذ.

قدم ۱۰

از امکانات امنیت آنلاین استفاده کنید

ابزارهای آنلاین بسیاری برای چک کردن امنیت کامپیوتر ویندوز شما وجود دارند یکی از این ابزارها، توسط شرکت سیمانتک به نام Norton Security Scan - Symantec Security Check قادر است برخی از شایع ترین حفره های امنیتی سیستم شما را شناسایی کند. آدرس این ابزار:

https://security.symantec.com/NSS/ 

قدم ۱۱

فایلهای ناشناس را آنلاین اسکن کنید

حتی اگر آنتی ویروس فعال و به روز رسانی شده دارید، فایلهای ناشناس را با ابزارهای آنلاینی مثل virus total  یا Jotti  قبل از بازکردن و اجرا اسکن کنید. این دو وبسایت فایلی را که شما آپلود می کنید با چندین آنتی ویروس مختلف  اسکن و نتیجه را به شما گزارش می کنند. آدرس این دو سرویس:

https://www.virustotal.com/

http://virusscan.jotti.org/

قدم ۱۲

کامپیوترتان به بدافزاری آلوده شده که آنتی ویروس شما قادر به پاک کردن آن نیست؟

در این حالت از ابزارهای قوی تر و رایگان مثل Norton Power Eraser استفاده کنید، بسیاری از آنتی ویروسها نسخه آنلاین دارند یعنی از طریق اینترنت کامپیوتر شما را اسکن می کنند برخی از این امکانات عبارتند از:

http://www.kaspersky.com/downloads/kaspersky-virus-removal-tool

http://www.bitdefender.com/scanner/online/free.html

http://www.eset.com/us/online-scanner/

http://housecall.trendmicro.com/

http://www.microsoft.com/security/pc-security/malware-removal.aspx

http://www.f-secure.com/en/web/home_global/online-scanner

http://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx

http://www.pandasecurity.com/homeusers/solutions/activescan/

از مرورگر گوگل کروم استفاده کنید 

بسیاری از کاربران ویندوز از نسخه های قدیمی اینترنت اکسپلورر استفاده می کنند. اینترنت اکسپلور خصوصا برای کاربران ایرانی مرورگر چندان امنی به شمار نمی آید. ترجیحا از مرورگر گوگل کروم استفاده کنید.

قدم ۱۴ 

آیا Backup and Restore را واقعا لازم دارید؟

این قابلیتی است که می تواند در صورت هر حادثه نرم افزاری، مثلا خراب شدن و یا آلوده شدن فایلهای مهم ویندوز، سیستم شما را به مدت زمانی پیش از این حادثه مثلا ۱ ماه پیش، ۱ هفته پیش برگرداند. Backup and Restore خصوصا برای کاربران مبتدی قابلیت بسیار سودمندی است. مشکل این قابلیت ذخیره حجم زیادی از داده های شماست. فرض کنید داده های حساسی را امروز پاک کرده اید، کپی این داده ها در Backup and Restore ویندوز شما برای روز مبادا ذخیره می شود. اگر فردی به کامپیوتر شما دسترسی غیرمجاز پیدا کند می تواند با Restore کردن سیستم تمام داده های پاک شده شما را کاملا بازیافت کند.
در ویندوزهای جدیدتر این امکان برای هر درایو وجود دارد. یعنی مثلا می توانید بازیافت درایو C را روشن و درایو D را خاموش کنید اما توجه داشته باشید بسیاری برنامه ها داده ها را لزوما در درایو امن شما ذخیره نمی کنند. بنابراین اگر به دلیل استفاده از داده های حساس می خواهید کامپیوترتان به حالت قبلی برنگردد، این قابلیت را کلا خاموش کنید.

برای خاموش کردن این قابلیت:

قدم ۱۵ 

استفاده امن از اینترنت بی سیم WiFi یا وایرلس

همانطور که در راهنمای استفاده از WLan توضیح داده ایم، با کامپیوتر ویندوز خود به شبکه های باز - پابلیک - بدون پسورد - عمومی و Ad hoc متصل نشوید. این شبکه ها می توانند زمینه سرقت داده های شما را فراهم آورند.

قدم ۱۶

به چه نوع شبکه ای وصل می شوید؟ Home - Work - Public

وقتی برای اولین بار به یک شبکه جدید وصل می شوید ویندوز از شما سوال می کند این شبکه خانه، محل کار شما است و یا ناشناس؟ اگر از طریق ویندوز به پرینتر، دیگر کامپیوترها و سایر ادوات متصل نیستید انتخاب پابلیک یا عمومی همیشه امن ترین و مناسب ترین گزینه است. انتخابهای دیگر نفوذ غیر مجاز به کامپیوتر شما را ساده تر می کنند.

قدم ۱۷

CCleaner مدیریت داده های خصوصی و پاک کردن فایلهای غیرضروری

در این جزوه CCleaner برای مدیریت فایلهای غیرضروری و پاک شده شما و بالا بردن امنیت داده های شخصی تان معرفی شده این نرم افزار رایگان نه تنها امنیت بلکه سرعت و کارآیی ویندوز شما را بالا می برد.

https://www.piriform.com/CCLEANER

قدم ۱۸

Remote Assistance یا دسترسی از راه دور را خاموش کنید 

این قابلیت به شما کمک می کند مثلا کامپیوتر کسی را که ابدا از ویندوز اطلاع ندارد از دور تنظیم کنید. اما چرا باید کسی از راه دور و از طریق اینترنت به کامپیوتر خود شما دسترسی داشته باشد؟ توضیح خاموش کردن در شکل زیر:

قدم ۱۹

سرقت فیزیکی دستگاه ویندوز شما

مثل همه وسایل الکترونیک دیگر ممکن است دستگاه ویندوز شما اعم از لپ تاپ یا کامپیوتر شخصی به سرقت رود، تدابیر زیر برای بالا بردن امنیت اطلاعات شما سفارش می شود.

قبل از همه چیز امکان ورود بدون پسورد به دستگاه را کاملا از بین ببرید. برای اینکار اولا پسوردهای قوی طراحی و ثانیا هارد دیسک خود را همانطور که گفته شد با BitLocker یا سایر نرم افزارهای کدگذاری که در همین جزوه توضیح داده شده اند کدگذاری کنید.

نرم افزارهایی وجود دارند که می توان داده های کامپیوتر سرقت شده را حتی از راه دور و در صورت اتصال به اینترنت پاک کرد مثلا https://preyproject.com  این نرم افزارها حتی قادرند محل جغرافیایی دستگاه شما را تخمین بزنند یا از صفحه دستگاه شما تصویر ارسال کرده با دوربین وب کم آن از اطراف تصویر برای شما ارسال کنند.

بسیاری از مرورگرها از شما می خواهند پسوردهای شما را ذخیره کنند. حتی اگر احتمال اندکی می دهید فردی مثلا از اعضای خانواده به کامپیوترتان دسترسی داشته باشد باید بدانید دسترسی و مشاهده این پسوردها بسیار ساده است

نرم افزارهای بسیاری مثلا اسکایپ همه چتهای متنی شما را علاوه بر سرورهای اسکایپ روی کامپیوتر شخصی شما ذخیره می کنند. مجددا در صورت دسترسی غیرمجاز همه این متنها به راحتی قابل دسترسی و ارسال با ایمیل هستند. راه کاهش این خطر پاک کردن مرتب حافظه چت این نرم افزارهاست 

بلافاصله پس از سرقت کامپیوتر شخصی تان به سایتهای حساس  مثلا جیمیل، فیس بوک، بانک آنلاین و … رفته و نه تنها پسوردهای خود را تغییر دهید بلکه اجازه دسترسی کامپیوتر سرقت شده به اکانت را برای همیشه از دور مسدود نمایید در مورد فیس بوک و گوگل در همین جزوه شیوه اینکار توضیح داده شده است.

بسیاری از کاربرانی که با داده های حساس سر و کار دارند هر چند ماه یکبار کل دستگاه پی سی خود را فرمت و از نو آخرین نگارش ویندوز و آپدیتهای آن را نصب می کنند. اینکار نه تنها سرعت کامپیوتر شما را بالا نگه می دارد بلکه باعث می شود در صورت سرقت، دسترسی سارق به داده های خصوصی شما قبل از فرمت به طرز چشمگیری کاهش پیدا کند.

هر قدر روی کامپیوتر شما داده فیزیکی کمتر موجود باشد، سرقت به شما کمتر لطمه خواهد زد. اگر داده های خود را کدگذاری و روی ابر cloud با رعایت همه موارد امنیتی ذخیره کنید. در حقیقت سرقت کامپیوتر لطمه خاصی به شما نخواهد زد. برای همین منظور کامپیوترهایی مثل کروم بوک طراحی شده اند که اساسا فاقد حافظه برای ذخیره سازی داده ها هستند و همه داده های شما صرفا روی سرورهای گوگل ذخیره می شوند. توجه داشته باشید که استفاده از چنین دستگاههایی نیازمند دسترسی به اینترنت پرسرعت و آزاد است.




لطفاً برای ارسال نظر ابتدا وارد حساب کاربری خود بشوید
اگر تاکنون ثبت نام نکرده اید ، روی این لینک کلیک کنید

از مجموع 96,939 مطلب نوشته شده توسط 1033 نویسنده در 96 وب سایت و وبلاگ آی تی فارسی زبان، تاکنون 9,012 مقاله دست چین و در نشریه خوارزمی منتشر شده اند. در حال حاضر 8748 مقاله دریافت شده در انتظار نشر قرار دارند. تا امروز بیش از 189,250,000 بار این مقالات خوانده شده اند.

نشریه خوارزمی آگهی می پذیرد.

https://kharazmi.org

لوازم جانبی موبایل،کامپیوتر و لپتاپ با ارزانترین قیمت

https://www.behiranpc.com

لوازم جانبی موبایل با قیمتهای غیر قابل رقابت

https://drjanebi.com

نام کاربری:
کلمه عبور: