توصيه‌هاي امنيتي‌ براي امروز و هرروز

[rahimonline]

بررسي ضميمه‌ها قبل از باز كردن

همه مي‌دانيم كه نبايد ناآگاهانه ضميمه ايميل‌ها يا فايل‌هاي ناشناخته را باز كنيم. اما گاهي با اين كه فرستنده ايميل را مي‌شناسيد و مي‌دانيد چه نوع فايلي برايتان ارسال كرده است، باز هم مي‌ترسيد آن را بازكنيد. معمولاً ويندوز هر نوع فايل را با برنامه خاص آن مرتبط مي‌كند؛ مثلاً فايل‌هاي doc. را به ‌Word مي‌فرستد و فايل‌هاي html.

را با‌ ‌IE باز مي‌كند. متأسفانه گاهي روي فايل دوبار كليك مي‌كنيد تا با برنامه خاص خود باز شود. اما در پشت فايل يك كد مخرب يا غيرمنتظره قرار گرفته كه كار را خراب مي‌كند. در چنين مواقعي مي‌توانيد فايل را با يك ويرايشگر غيراجرايي باز كنيد. طوري كه صرفاً محتواي خام فايل ديده شود.

براي نگاه كردن محتواي فايلي كه به صورت ضميمه يك ايميل به دستتان رسيده است، ابتدا فايل را ذخيره كنيد. اگر از ‌‌Outlook يا ‌‌Outlook Express استفاده مي‌كنيد، اين كار از طريق منوي‌ ‌File صورت مي‌گيرد. بدون بازكردن نامه مي‌توانيد ضميمه آن را ذخيره كنيد. براي اين منظور كافي است موضوع نامه را انتخاب نماييد و روي منوي‌ ‌File كليك كنيد.

با اين كار، حتي اگر اسكريپت يا نقطه ضعف ناشناخته‌اي هم وجود داشته باشد، فرصت اجرا نخواهديافت. چون اصلاً نامه را باز نكرده‌ايد. سپس فايل ضميمه را در فولدري كه مي‌خواهيد، ذخيره كنيد.

حالا به ‌‌My Computer برويد و فولدر مربوطه را باز كنيد. كاري كنيد كه پسوند فايل‌ها در ‌‌My‌Computer نمايش‌داده شوند. ويندوز به طور پيش‌فرض پسوندها را نشان نمي‌دهد. براي ظاهر كردن پسوندها، به منوي ‌ ‌Folder Options برويد و از صفحه ‌View علامت گزينه ‌‌Hide extensions for known file types را برداريد.


شكل 1

شكل2
با كليك راست روي فايل مورد نظر، گزينه‌ ‌Open with را بزنيد. اگر ‌Notepad در ميان گزينه‌ها وجود داشت، آن را انتخاب كنيد. در غير اين صورت، گزينه ‌Choose Program را بزنيد و سپس ‌‌Notepad را انتخاب كنيد. حواستان باشد كه گزينه ‌‌Always use this program را علامت نزنيد. براي بعضي فايل‌ها، ويندوز گزينه ‌‌Open with را نمي‌دهد. در اين مواقع، خودتان ‌Notepad را باز كنيد و فايل را داخل آن بيندازيد.‌


همان طور كه در بسياري از كرم‌ها و ويروس‌ها ديده شده، فايل‌ها مي‌توانند اسمشان را عوض كنند يا بيش از يك پسوند داشته باشند. ويندوز براي باز كردن فايل‌ها، به پسوند آن‌ها نگاه مي‌كند و برنامه مربوطه را بالا مي‌آورد. بنابراين ممكن است فريب بخورد. بسياري از فايل‌ها، از قبيل فايل‌هاي تصويري ‌‌Jpeg، فايل‌هاي اجرايي ‌Exe و يا فايل‌هاي فشرده ‌‌Zip سرآيندهايي دارند كه مشخص و ثابت هستند. اين ِهدِرها مي‌توانند نوع فايل را معلوم‌كنند. شكل 1، فايلي را نشان مي‌دهد كه از روي برچسب ‌‌JFIF در ابتداي آن، مي‌توان پي برد كه يك فايل ‌‌Jpeg است.

شكل 2 هم فايلي را نشان مي‌دهد كه‌ ‌MZ ابتداي آن معلوم مي‌كند كه يك فايل‌ ‌Exe است.‌

منظم كردن حافظه
حافظه نامنظم و به هم ريخته از مهم‌ترين دلايل دير بوت‌شدن ويندوز، كند اجرا شدن برنامه‌ها و ناپايداري سيستم است؛ به ويژه در ويندوزهاي‌‌‌ 9xو ‌‌Me . در مرحله ‌startup هر چه برنامه‌هاي بيشتري در حافظه لود شود، فرآيند بوت كندتر صورت مي‌گيرد و فضاي كمتري براي برنامه‌هاي بعدي در حافظه باقي مي‌ماند. جاسوس‌افزارها، تبليغ‌افزارها و مرورگررباها، هر كدام چيزهايي به ‌Startup اضافه مي‌كنند. البته برنامه‌هاي خوب هم چنين كاري مي‌كنند. مثل پخش‌كننده‌هاي صوتي- تصويري يا برنامه‌هاي ضدويروس.‌

شكل 3
يكي از راه‌هاي سريع براي پاكسازي ‌‌startup از برنامه‌هاي اضافي، استفاده از برنامه‌ ‌MSConfig است. اين ابزار، برنامه‌هايي را كه در زمان بوت شدن سيستم لود مي‌شوند به شما نشان مي‌دهد و زمينه‌اي را فراهم مي‌آورد كه آن‌ها را فعال يا غيرفعال كنيد. از اين گذشته، با اين ابزار مي‌توانيد فايل‌هاي INI.، سرويس‌ها و استارت‌آپ را دستكاري كنيد. براي اجراي برنامه، از منوي ‌‌Run دستور ‌‌MSConfig را اجرا كنيد تا برنامه‌اي شبيه شكل 3 ظاهر شود.‌

همان طور كه مي‌بينيد، برنامه به صفحات مختلفي تقسيم شده‌است كه براي بيشتر كاربران، صفحه ‌‌Startup اهميت ويژه‌اي دارد. در اين صفحه، مي‌توانيد تك‌تك يا تمام فايل‌ها را فعال يا غيرفعال كنيد. در واقع، اين فايل‌ها همان برنامه‌هايي هستند كه در هنگام بوت‌شدن سيستم در حافظه قرار مي‌گيرند.

اگر تمام آن‌ها را غيرفعال كنيد، ويندوز در يك وضعيت پاكِ پاك بالا خواهد آمد (بدون هيچ چيز اضافي). بعد از اين كار، مي‌توانيد برنامه‌هاي مهمي چون ضدويروس و ديواره آتش را فعال كنيد.

مشكل اصلي اين كار اين است كه نمي‌دانيم كدام فايل خوب و كدام يك بد است. در بسياري از مواقع مي‌توانيد با نگاه كردن به ستون ‌Command يا ‌‌Location اين موضوع را بفهميد يا حداقل نظري درباره فايل پيدا كنيد. در ستون‌ Command ‌اسم فايل اجرايي و پارامترهايي كه براي اجراي آن برنامه مورداستفاده قرار گرفته است، نشان داده‌ مي‌شود. متأسفانه پنجره ‌‌MSConfig طوري نيست كه باز بشود و مجبوريد آن‌را اسكرول كنيد. اگر خودتان نتوانستيد دريابيد كه هر فايل چيست و به چه دردي مي‌خورد، بد نيست سري به نشاني‌ ‌Startup List بزنيد. مثلاً اگر در استارت‌آپ خود چيزي به نام ‌‌eventsvc را ديديد و نفهميديد اين فايل خوب است يا بد، به آدرس فوق برويد و ببينيد درباره اين فايل چه گفته است.‌

اگر خواستيد فايلي را غيرفعال كنيد، روي گزينه مربوطه كليك كنيد تا تيك آن برداشته شود. سپس دكمه ‌Ok را بزنيد. ويندوز پيغام مي‌دهد كه تغييرات زماني اثر مي‌كنند كه سيستم را‌ ‌restart كنيد. بعد از راه‌اندازي مجدد سيستم، پيامي از طرف ويندوز ظاهر مي‌شود كه مي‌گويد استارت‌آپ به صورت گزينشي عمل كرده است. اگر دكمه‌‌Ok را بزنيد، دوباره پنجره ‌‌MSConfig باز مي‌شود. اگر نمي‌خواهيد هر دفعه اين پيغام را ببينيد، گزينه‌ ‌Don't show this again را علامت بزنيد. اميدواريم از اين راه، سيستم شما سريع‌تر و روان‌تر بالا بيايد. اگر چنين نبود، هميشه فرصت داريد كه ‌‌MSConfig را اجرا كنيد و فايل‌ها را به حالت اول برگردانيد.

اين سرويس اضافي را غيرفعال كنيد
فرض كنيد كه در حال خواندن خبرهايي از سايت وب مورد علاقه خود هستيد و ناگهان كادري باز مي‌شود كه فروش برنامه‌اي را پيشنهاد مي‌كند كه مانع از ظاهر شدن چنين پيام‌هايي مي‌شود. اگر از ويندوز اكس‌پي يا 2000 استفاده مي‌كنيد و به اينترنت متصل مي‌شويد، حتماً سرويس ‌Windows Messenger را در عمل ديده‌ايد. اين سرويس، هيچ ربطي به ‌‌MSN Instant Messenger يا ‌‌Windows Instant Messenger ندارد، بلكه مربوط به يك فرمان شبكه‌اي است به نام ‌‌Net Send . اين فرمان در گذشته، زماني كه سرويس‌هاي پيام‌رساني فوري امروزي وجود نداشتند، به كاربران شبكه امكان مي‌داد پيام‌هاي كوتاهي را براي يكديگر ارسال كنند. هنوز هم برخي برنامه‌ها براي نمايش پيام‌هاي خود به كاربر از اين سرويس استفاده مي‌كنند.


شكل 4
ولي بيشتر برنامه‌ها راه‌هاي ديگري را به كار مي‌برند. در ويندوزهاي اكس‌پي و 2000 اين سرويس به طور پيش‌فرض فعال است. وقتي به اينترنت وصل مي‌شويد، هر كسي مي‌تواند چنين پيام‌هايي را براي شما بفرستد؛ البته اگر آدرستان را داشته باشد.

تبليغ‌كنندگان برنامه‌هاي فوق‌الذكر، به طور تصادفي تبليغات خود را براي آدرس‌هاي مختلفي مي‌فرستند و هر كامپيوتري كه در آن اين سرويس فعال باشد، تبليغ را دريافت‌مي‌كند. در تبليغ هم گفته‌اند 30 دلار به ما بدهيد تا كاري كنيم ديگر چنين پيام‌هايي برايتان ظاهر نشود. ولي لازم نيست پولتان را دور بريزيد. خودتان مي‌توانيد اين سرويس را غيرفعال كنيد.‌

از منوي استارت و گزينه ‌Run فرمان ‌‌Services.msc را تايپ و اجرا كنيد. پنجره‌اي باز مي‌شود كه فهرست تمام سرويس‌هاي فعال و غيرفعال ويندوز را نشان مي‌دهد.

از ميان سرويس‌ها (كه به ترتيب حروف الفبا مرتب شده‌اند)، سرويس ‌Messenger را پيدا كنيد. روي آن دوباركليك كنيد تا كادر‌ ‌Properties باز شود (شكل 4).


در اين حالت، از ليست ‌Startup Type گزينه ‌Disable را انتخاب نماييد و آن را ‌Ok كنيد. با اين كار، مشكل حل‌مي‌شود. ولي ممكن است بعضي از برنامه‌هايي كه در سيستم خود نصب كرده‌ايد، نتوانند پيام‌هايشان را نشان دهند.اگر به هر دليل نخواستيد سرويس ‌Messenger را غيرفعال كنيد و در عين حال دوست نداشتيد پيام‌هاي ناخواسته دريافت كنيد، مي‌توانيد با نرم‌افزارهاي ديواره آتش مانع از اين كار شويد.