InstantForum.NET v4.1.4Persian Forum Network - Try to be a Professionalhttp://www.persianforum.net/noreply@persianforum.netدوشنبه 31 تیر 1387 - 2:42 صبح20http://www.persianforum.net/Topic8940-47-1.aspx<P>منم زخم خورده یه انتی ویروس بد بودم.........</P>پنج شنبه 18 خرداد 1385 - 3:47 بعدازظهرrahzanihttp://www.persianforum.net/Topic8940-47-1.aspxاین آخریه رو من توجه نکردم یک بار تمام اطلاعاتم فرمت شد.<img style="vertical-align: middle;" src="http://qsmile.com/qsimages/54.gif" border="0"><br>هنوز هم که یادش می‌افتم گریم می‌گیره.<br>پنج شنبه 18 خرداد 1385 - 3:44 بعدازظهرRamin2http://www.persianforum.net/Topic8940-47-1.aspxخدا رو شكر من یكی كه هیچكدوم از این اشتباهات رو انجام نمیدم<br />ولی خیلی جالب و كامل بود ممنونپنج شنبه 18 خرداد 1385 - 3:28 بعدازظهرace4ciahttp://www.persianforum.net/Topic8940-47-1.aspx<P dir=rtl align=justify><FONT face=Tahoma color=#336699 size=2><B>متداولترین اشتباهات كاربران <BR></B></FONT><FONT face=Tahoma size=2>تمامی ما در زندگی روزمره خود ممكن است كارهائی را انجام دهیم كه زمینه بروز مشكلات خاصی را در آینده برایمان فراهم نماید . كاربران كامپیوتر نیز از این قاعده مستثنی نمی باشند و ممكن است در زمان استفاده از كامپیوتر ، عملیاتی را انجام دهند كه مشكلات و مسائل متعددی را برای خود و سایر كاربران ایجاد نمایند . كلیك بر روی یك دكمه خاص در زمان نصب نرم افزار ، نصب بی رویه نرم افزار خصوصا" نرم افزارهائی كه از طریق اینترنت دریافت می گردد ، كلیك بر روی دكمه <SPAN lang=en-us>ok</SPAN> در یك جعبه محاوره ای كه ممكن است باعث تغییر تنظیمات یك برنامه و در نهایت رفتار یك كامپیوتر و حتی در برخی موارد از كارافتادن سیستم گردد ،‌ نمونه هائی اندك در این زمینه می باشند . <BR>در ادامه به برخی از متداولترین اشتباهاتی كه ممكن است توسط كاربران انجام شود ، اشاره می گردد . با این امید كه بتوان با عدم انجام آنان مشكلات كمتری را برای خود و دیگران ایجاد نمائیم . </FONT></P><UL dir=rtl><LI dir=rtl><P dir=rtl align=justify><FONT face=Tahoma size=2>ا<B><FONT color=#800000>تصال كامپیوتر به برق بدون استفاده از یك سیستم حفاظتی به منظور كنترل نوسانات جریان برق </FONT></B>: عدم رعایت این موضوع می تواند باعث صدمه فیزیكی به كامپیوتر و از بین رفتن داده موجود بر روی آن گردد . برخی از كاربران این تصور را دارند كه صرفا" پس از بروز یك شوك الكتریكی قوی احتمال بروز مشكل برای سیستم وجود خواهد داشت . ضمن رد این برداشت ، می بایست به این نكته اشاره گردد كه هر چیزی كه بتواند در سیگنال های الكتریكی وقفه ای را ایجاد و جریان برق را مجددا" از ابتدا آغاز نماید ، می تواند باعث سوزاندن قطعات كامپیوتر گردد . استفاده از برخی وسایل برقی ، خصوصا" دستگاه هائی‌ نظیر سشوار و هیتر كه به ولتاژ بالائی نیاز دارند ، می تواند باعث ایجاد نوسانات شدید گردد . پس از قطع جریان برق و اتصال مجدد آن نیز ممكن است تا رسیدن به یك سطح ولتاژ مطلوب ، زمانی بطول انجامد ( هر چند اندك ) و در همین فاصله ممكن است مشكلات خاصی برای برخی از دستگاه ها ایجاد گردد . <BR>برای حفاظت سسیستم در مقابل خرابی ناشی از نوسانات شدید جریان برق ، می بایست از یك محافظ مناسب استفاده نمود . استفاده از <SPAN lang=en-us>ups</SPAN> ( برگرفته از Uninterruptible Power Supply ) در بسیاری از موارد نسبت به دستگاه های محافظ ترجیح داده شود ،‌ چراكه این نوع دستگاه ها دارای امكانات مناسبی می باشند كه می توان علیرغم قطع جریان برق همچنان از كامپیوتر استفاده و در صورت لزوم سیستم را بطور موفقیت آمیز خاموش نمود . </FONT></P><LI dir=rtl><P dir=rtl align=justify><FONT face=Tahoma size=2><B><FONT color=#800000>استفاده از اینترنت بدون فایروال </FONT></B>: تعداد زیادی از كاربران ( خصوصا" كاربرانی كه از طریق منزل به اینترنت متصل می شوند ) ، كامپیوتر خود را به مودم متصل و بلافاصله از اینترنت استفاده می نمایند ، بدون این كه نسبت به این موضوع آگاهی داشته باشند كه خود را در معرض چه تهدیداتی قرار داده اند . هر كامپیوتر متصل به اینترنت می بایست با بكارگیری فایروال ، حفاظت گردد . فایروال ، می تواند بخشی درون مودم / روتر و یا یك دستگاه جداگانه باشد كه بین مودم /روتر و كامپیوتر قرار می گیرد و یا یك نرم افزار خاص باشد كه بر روی كامپیوتر نصب می گردد (نظیر فایروال ارائه شده به همراه ویندوز <SPAN lang=en-us>XP</SPAN> ) . نصب یك فایروال به تنهائی كافی نبوده و می بایست پیكربندی آن را با رعایت مسائل امنیتی انجام داد . </FONT></P><LI dir=rtl><P dir=rtl align=justify><FONT face=Tahoma size=2><FONT color=#800000><B>قصور در اجراء و یا بهنگام سازی نرم افزارهای آنتی ویروس و آنتی <SPAN lang=en-us>spyware</SPAN> </B></FONT>: بدون شك ، برنامه های آنتی ویروس دارای یك نقش اساسی به منظور ایمن سازی یك كامپیوتر می باشند . به دنبال نصب اینگونه نرم افزارها ممكن است كاربران با مشكلات خاصی در خصوص اجرای برخی برنامه های كامپیوتری مواجه و یا به منظور نگهداری و بهنگام سازی آنان هزینه های خاصی را متقبل شوند ، ولی مسائل فوق نمی تواند دلایل قانع كننده و منطقی به منظور عدم نصب و بهنگام سازی یك نرم افزار آنتی ویروس بر روی سیستم باشد . برنامه های مخرب كه نرم افزارهای آنتی ویروس آنان را به عنوان ویروس ، تروجان و یا كرم ها تشخیص خواهند داد ، علاوه بر این كه ممكن است مشكلات خاصی را برای یك سیستم ایجاد نمایند ، می تواند یك شبكه كامپیوتری را نیر با مشكلات عدیده ای مواجه نموده و حتی باعث از كارافتادن سرویس های شبكه گردند . <BR><SPAN lang=en-us>spyware</SPAN> ، نوع دیگری از تهدیدات فزاینده در عصر حاضر می باشند كه بر روی كامپیوتر كاربران و بدون آگاهی آنان نصب و اقدام به جمع آوری اطلاعات و ارسال آنان به یك مكان دیگر می نمایند . برنامه های آنتی ویروس ، اغلب قادر به تشخیص و برخورد مناسب با این نوع برنامه های مخرب نمی باشند ، بنابراین می بایست از یك نرم افزار اختصاصی تشخیص <SPAN lang=en-us>spyware</SPAN> استفاده گردد . </FONT></P><LI dir=rtl><P dir=rtl align=justify><FONT face=Tahoma size=2><B><FONT color=#800000>نصب و <SPAN lang=en-us>uninstall</SPAN> برنامه های مختلف خصوصا" نسخه های <SPAN lang=en-us>beta</SPAN></FONT></B> : تعداد زیادی از كاربران كامپیوتر تمایل دارند كه از آخرین فن آوری ها و نرم افزارهای موجود استفاده نمایند . این گروه از كاربران، همواره اقدام به نصب نسخه های جدید نرم افزارها بر روی سیستم خود می نمایند . نسخه های <SPAN lang=en-us>beta</SPAN> معمولا" رایگان می باشند و این فرصت را در اختیار كاربران علاقه مند قرار می دهند كه قبل از ارائه نسخه نهائی كه اكثر كاربران با آن كار خواهند كرد ، با ویژگی ها و پتانسیل های آن آشنا<SPAN lang=en-us> </SPAN>شوند . همچنین ، امروزه می توان نرم افزارهای <SPAN lang=en-us>shareware</SPAN> و <SPAN lang=en-us>freeware</SPAN> متعددی را در اینترنت یافت كه كاربران علاقه مند و كنجكاو را ترغیب به دریافت و نصب آنان بر روی سیستم بدون توجه به مسائل امنیتی می نماید . <BR>به موازات افزایش تعداد نرم افزارهای نصب شده و یا متعاقب آن <SPAN lang=en-us>uninstall</SPAN> كردن آنها ، احتمال بروز مشكلات متعددی برای كاربران وجود خواهد داشت . حتی در صورتی كه نرم افزارهای اشاره شده قانونی باشند ، با نصب و <SPAN lang=en-us>uninstall</SPAN> آنها ، ممكن است برای ریجستری مشكل ایجاد گردد چراكه تمامی برنامه های <SPAN lang=en-us>uninstall</SPAN> قادر به حذف تمامی تنظمیات انجام شده در ریجستری نمی باشند. مشكل فوق ، در نهایت كند شدن سیستم را به دنبال خواهد داشت .<BR>پیشنهاد می گردد ‌، صرفا" برنامه هائی را كه ضرورت استفاده واقعی از آنان احساس و از عملكرد آنان اطمینان حاصل شده است را بر روی سیستم نصب نمود. همچنین ، می بایست تعداد دفعات نصب و <SPAN lang=en-us>uninstall</SPAN> نرم افزار را به حداقل مقدار ممكن رساند . </FONT></P><LI dir=rtl><P dir=rtl align=justify><FONT face=Tahoma size=2><B><FONT color=#800000>پركردن فضای ذخیره سازی هارد دیسك و تقسیم آن به بخش های مختلف (fragmentation)</FONT></B> : یكی از نتایج نصب و <SPAN lang=en-us>uninstall</SPAN> كردن برنامه ها و یا اضافه و حذف داده ، fragmentation دیسك است . علت بروز مشكل فوق به ماهیت و روش ذخیره اطلاعات برمی گردد . در یك دیسك جدید ، از بخش های پیوسته و پشت سرهم ( موسوم به كلاستر ) در زمان ذخیره یك فایل استفاده می گردد . در صورتی كه اقدام به حذف فایلی گردد كه پنج كلاستر را اشغال كرده است و در ادامه فایل جدیدی را ایجاد نمائیم كه به هشت كلاستر جهت ذخیره شدن نیاز داشته باشد ، پنج كلاستر اولیه به آن اختصاص داده شده و سه كلاستر دیگر از بخش دیگری بر روی دیسك به آن اختصاص داده می شود . بدین ترتیب ، اطلاعات موجود در فایل در دو مكان متفاوت ذخیره می گردند . در ادامه و به منظور دستیابی به فایل ، هدهای هارد دیسك می بایست با قرار گرفتن در مكان های مختلف اقدام به بازیابی اطلاعات یك فایل نمایند . بدین ترتیب ، سرعت دستیابی به فایل كاهش و در صورتی كه فایل اشاره شده مربوط به یك برنامه باشد ، سرعت آن برنامه نیز كاهش خواهد یافت . <BR>برای استفاده از برنامه disk defragmenter در ویندوز می توان از مسیر Programs | Accessories | System Tools برنامه را فعال و یا از سایر برنامه های موجود استفاده نمود . برنامه های فوق با سازماندهی مجدد فایل ها ، آنها را حتی المقدور در مكان های پشت سرهم قرار خواهند داد . بدین تریتب ، سرعت دستیابی به اطلاعات ذخیره شده بر روی هارد دیسك افزایش خواهد یافت .</FONT></P><LI><P dir=rtl align=justify><FONT face=Tahoma size=2> <B><FONT color=#800000>باز كردن تمامی ضمائم همراه نامه های الكترونكیی </FONT></B>: فایل های ضمیمه ارسالی همراه یك <SPAN lang=en-us>email</SPAN> می تواند مشكلات امنیتی متعددی را برای كاربران ایجاد نماید. حذف اطلاعات موجود بر روی سیستم و یا ارسال ویروس برای افرادی كه آدرس آنان در لیست تماس می باشد از جمله مشكلات فوق می باشد . متداولترین فایل های ضمیمه خطرناك ، فایل هائی اجرائی (فایل هائی كه توان اجرای كد را دارند) با انشعاب <SPAN lang=en-us>exe</SPAN> . و یا <SPAN lang=en-us>cmd</SPAN> . می باشند . فایل هائی كه خود توان اجرای مستقیم را ندارند نظیر فایل های <SPAN lang=en-us>doc</SPAN> . برنامه <SPAN lang=en-us>word </SPAN>و یا فایل های <SPAN lang=en-us>xls</SPAN> . برنامه اكسل ، نیز می توانند حاوی كدهای مخرب باشند . اسكریپت ها ( Vbscript ,javaScri<SPAN lang=en-us>pt</SPAN> و فلش ) نیز مستقیما" اجراء نمی شوند ولی می توانند توسط سایر برنامه ها اجراء شوند . <BR>برخی از كاربران این تصور را دارند كه فایل های متن با انشعاب <SPAN lang=en-us>txt</SPAN> . و یا فایل های گرافیكی (gif, .jpg, .bmp .) ایمن می باشند ولی همواره اینچنین نخواهد بود . انشعاب یك فایل می تواند جعل شود و مهاجمان از تنظیمات پیش فرض ویندوز كه انشعاب فایل های متداول را نمایش نمی دهد ، سوء استفاده نمایند . به عنوان نمونه ، فایل <SPAN lang=en-us>greatfile.jpg.exe</SPAN> كه انشعاب واقعی آن مخفی است به صورت <SPAN lang=en-us>greatfile.jpg</SPAN> نمایش داده خواهد شد و كاربران فكر می كنند كه فایل فوق یك فایل گرافیكی است ولی در واقع یك برنامه مخرب است . <BR>كاربران كامپیوتر می بایست صرفا" در مواردی كه انتظار دریافت یك <SPAN lang=en-us>email</SPAN> به همراه ضمیمه مورد نظر را از یك منبع تائید شده و در آن زمان خاص دارند ، اقدام به بازنمودن فایل های ضمیمه نمایند . حتی در صورتی كه یك نامه الكترونیكی به همراه فایل ضمیمه ای را دریافت می نمائید كه نسبت به هویت ارسال كننده آن هیچگونه تردیدی وجود ندارد ، این احتمال وجود خواهد داشت كه آدرس فوق توسط مهاجمان جعل و یا توسط كامپیوتری آلوده به ویروس و بدون اطلاع صاحب آن ارسال شده باشد . <BR> </FONT> </P><LI><P dir=rtl align=justify><FONT face=Tahoma size=2><B><FONT color=#800000>كلیك بر روی هر چیز </FONT></B> : باز نمودن فایل های ضمیمه تنها نوع كلیك بر روی موس نمی باشد كه می تواند مشكلات امنیتی متعددی را برای كاربران ایجاد نماید . كلیك بر روی لینك موجود در یك نامه الكترونیكی و یا صفحه وب نیز می تواند كاربران را به سمت یك وب سایت مخرب هدایت نماید . در این نوع سایت ها ، احتمال انجام هرگونه عملیات مخربی وجود خواهد داشت . پاك كردن هارد دیسك ، نصب یك <SPAN lang=en-us>backdoor</SPAN> كه به مهاجمان این امكان را خواهد داد تا كنترل یك سیستم را بدست بگیرند ، نمونه هائی در این زمینه می باشد . <BR>كلیك بر روی لینك های نامناسب ، می تواند كاربران را به سمت یك وب سایت نامناسب نظیر سایت های پرونوگرافی ، موزیك ها و یا نرم افزارهای سرقت شده و سایر محتویاتی كه ممكن است برای كاربران مشكلاتی را به دنبال داشته باشد ، هدایت نماید . قبل از كلیك بر روی یك لینك ، می بایست نسبت به عواقب آن فكر كرد و هرگز جذب پیام های اغواكننده نگردید . <BR> </FONT> </P><LI><P dir=rtl align=justify><FONT face=Tahoma size=2><B><FONT color=#800000>اشتراك فایل ها و اطلاعات</FONT></B> : شاید به اشتراك گذاشتن برخی چیزها در زندگی روزمره امری مطلوب باشد ( نظیر اشتراك دانش ) ولی در زمان حضور در یك شبكه با كاربران گمنام و بیشمار ، اشتراك فایل ها و ... می تواند تهدیدات امنیتی خاص خود را برای كاربران به دنبال داشته باشد . در صورتی كه امكان اشتراك فایل و چاپگر فعال است ، سایر كاربران می توانند از راه دور به سیستم متصل و به داده موجود بر روی آن دستیابی داشته باشند . حتی المقدور می بایست گزینه <SPAN lang=en-us>file and printer sharing </SPAN> غیرفعال گردد و در صورتی كه لازم است برخی فولدرها به اشتراك گذاشته شوند ، می بایست از آنان در دو سطح متفاوت حفاظت نمود : مجوزهای <SPAN lang=en-us>share-level</SPAN> و مجوزهای <SPAN lang=en-us>file-level</SPAN> ( مجوزهای مبتنی بر <SPAN lang=en-us>NTFS</SPAN> ) . در چنین مواردی می بایست از استحكام رمزهای عبور در نظر گرفته شده برای <SPAN lang=en-us>local account </SPAN>و <SPAN lang=en-us>local administrator</SPAN> نیز اطمینان حاصل نمود . <BR> </FONT> </P><LI><P dir=rtl align=justify><FONT face=Tahoma size=2><B><FONT color=#800000> انتخاب رمزهای عبور ضعیف </FONT></B> : انتخاب رمزهای عبور ضعیف می تواند كاربران را در معرض تهدیدات امنیتی متعددی قرار دهد . حتی اگر كاربران وابسته به شبكه ای نمی باشند كه مدیریت شبكه از آنان می خواهد كه از رمزهای عبور قوی استفاده و بطور مستمر آنها را تغییر دهند ، می بایست از رمزهای عبور قوی استفاده گردد . از رمزهای عبوری كه امكان حدس آنها به سادگی وجود دارد نظیر تاریخ تولد ، نام فرد مورد علاقه ، شماره شناسنامه و ... نمی بایست استفاده گردد . تشخیص رمزهای عبور طولانی برای مهاجمان بمراتب مشكل تر است . بنابراین ، پیشنهاد می گردد كه از رمزهای عبوری با حداقل هشت حرف استفاده گردد ( چهارده حرف مناسب تر است ) . در برخی موارد مهاجمان به منظور تشخیص رمز عبور كاربران از روش هائی موسوم به حملات "دیكشنری " استفاده می نمایند . بنابراین ، نمی بایست رمز عبور خود را از كلماتی انتخاب نمود كه مشابه آن در دیكشنری موجود باشد . رمز عبوری را انتخاب ننمائید كه به دلیل مشكل بودن بخاطر سپردن آن مجبور به نوشتن آن در یك مكان دیگر شد، چراكه این احتمال وجود خواهد داشت كه مهاجمان نیز به آن دستیابی پیدا نمایند . برای ایجاد یك رمز عبور ، می توان یك عبارت خاص را در نظر گرفت و از حروف اول هر یك از كلمات آن استفاده نمود. <BR> </FONT> </P><LI><P dir=rtl align=justify><FONT face=Tahoma size=2><B><FONT color=#800000>عدم توجه به ایجاد یك استراتژی خاص برای backup </FONT></B> : حتی اگر شما تمامی موارد اشاره شده را رعایت نمائید ، همچنان این احتمال وجود خواهد داشت كه مهاجمان به سیستم شما دستیابی و داده موجود بر روی آن را حذف و یا حتی تمامی اطلاعات موجود بر روی هارددیسك را پاك كنند . بنابراین ، لازم است كه همواره از اطلاعات مهم موجود <SPAN lang=en-us>backup</SPAN> گرفته شود و از یك برنامه زمانبندی خاص در این رابطه استفاده گردد . <BR>اكثر كاربران نسبت به گرفتن <SPAN lang=en-us>backup</SPAN> و مزایای آن آگاهی كامل دارند ولی تعداد زیادی از آنان هرگز این كار را انجام نمی دهند . برخی دیگر اولین <SPAN lang=en-us>backup</SPAN> را می گیرند ولی آن را به صورت مستمر و سازمان یافته ادامه نمی دهند . <BR>با استفاده از برنامه های موجود در ویندوز نظیر Ntbackup.exe و یا سایر نرم افزارها ، می توان زمانبندی backup را بگونه ای انجام داد كه این فرآیند بطور اتوماتیك انجام شود . داده backup را می بایست در یك سرویس دهنده دیگر شبكه و یا درایو removable و در مكانی متمایز از كامپیوتر فعلی نگهداری نمود .<BR>بخاطر داشته باشید كه داده مهمترین چیز برروی یك كامپیوتر است . سیستم عامل و سایر برنامه ها را می توان مجددا" نصب نمود ولی بازیابی داده اولیه مشكل و در بسیاری از موارد نیز غیرممكن است . </P><DIV></DIV>برگرفته از Srco.ir </FONT></LI></UL>پنج شنبه 18 خرداد 1385 - 3:14 بعدازظهرrahzani