این ده راهکار شما را از شر ویروس‌ها و بدافزارها نجات می‌دهند

قرن بیست ‌و یکم با واژه آنلاین عجین شده است. اما حضور آنلاین در فضای مجازی ممکن است همراه با پیامدهای ناگواری باشد. بسیاری از کاربران فضای مجازی حداقل یک بار طعم تلخ رویارویی با ویروس‌ها و بدافزارها را چشیده‌اند…
در حالی که در سراسر جهان تعداد قابل توجهی از کاربران به‌طور روزانه قربانی بدافزارها می‌شوند، اما هستند کاربرانی که بدون نصب هیچ‌‌گونه نرم‌افزار ضدویروسی روی کامپیوتر یا گوشی همراه خود به‌راحتی به فضای مجازی وارد می‌شوند و جالب‌تر آنکه این افراد هیچ‌گاه با ویروس‌ها یا بدافزارها در فضای مجازی روبه‌رو نشده‌اند. البته من به هیچ عنوان توصیه نمی‌کنم از نصب بسته‌های امنیتی غافل شوید، به‌دلیل آنکه تهدیدات امنیتی در یک قدمی هریک از ما قرار دارند و ممکن است در یک چشم برهم زدن اوقات خوش ما را به کابوسی شبانه تبدیل کنند. مهم نیست از یک نرم‌افزار ضدویروس رایگان همچون ویندوز دیفندر یا یک بسته امنیتی کامل همچون بیت‌دیفندر استفاده کنید، باید همواره به این نکته دقت داشته باشید که سامانه کامپیوتری یا دستگاه‌های همراه شما به روش‌های مختلفی در معرض تهدید قرار می‌گیرند. تهدیدات امنیتی در هر مکانی پدیدار می‌شوند؛ از دکمه‌های جعلی گرفته تا سایت‌های تورنت خطرناک و تبلیغات مخربی که در سایت‌های اجتماعی محبوب پنهان شده‌اند. اما با رعایت اصول ساده و آموزش‌های مقدماتی شانس رویارویی شما با ویروس‌ها و بدافزارها به حداقل می‌رسد و قادر خواهید بود بدون استرس و نگرانی از بابت این تهدیدات حضور مفرح و مفیدی را در فضای مجازی تجربه کنید. بر همین اساس، در این مقاله ده اصل ساده را به شما معرفی خواهیم کرد که با توجه به آن‌ها می‌توانید خود را از گزند تهدیدات بدافزاری دور نگه دارید.

1> مراقب دکمه‌های جعلی دانلود باشید
این دام زیرکانه در هر مکانی ممکن است ظاهر شود، اما اغلب در ارتباط با سایت‌هایی که به کاربران اجازه می‌دهند محتوایی را دانلود کنند مورد استفاده قرار می‌گیرند. مهم نیست سایتی که به آن مراجعه می‌کنید یک سایت معتبر بوده یا هویت آن برای شما ناشناخته باشد، متن یا توضیحی که در بالای دکمه‌های دانلود ظاهر می‌شوند هیچ‌گاه تضمین‌کننده این موضوع نیستند که دکمه‌ای که روی آن کلیک می‌کنید شما را به سمت هدف هدایت خواهد کرد. در نتیجه ممکن است به‌جای دانلود محتوای مورد نظر فایل یا برنامه‌ای را دانلود کنید که هیچ‌گاه به‌دنبال آن نبوده‌اید.

شکل 1

این محتوا ممکن است بدافزار یک برنامه اجرایی ناخواسته باشد. همان‌ گونه که ممکن است حدس زده باشید، این حقه کثیفی است که تعدادی از هکرها از آن استفاده می‌کنند. اما برای آنکه هکرها را در این راه ناکام بگذارید، کافی است پیش از آنکه روی پیوند یا دکمه‌ای کلیک کنید، کمی تأمل کرده و سؤالات زیر را از خود بپرسید.
آیا در گذشته نیز از این سایت استفاده کرده‌ام؟ آیا به این سایت اعتماد دارم؟ آیا پیش از کلیک روی این دکمه به نوار وضعیت مرورگر خود نگاه کرده‌ام تا از اصالت دکمه‌ای که روی آن کلیک می‌کنم اطمینان حاصل کنم؟ آیا متن دکمه و فونت آن با دیگر اجزای سایت هماهنگ است؟ آیا زمانی که ماوس را روی لینک دانلود قرار می‌دهم تنها دکمه دانلود انتخاب می‌شود یا دکمه درون کادری است که با کلیک روی دکمه کل کادر انتخاب می‌شود؟ اگر در زمان پاسخ‌گویی به هریک از این سؤالات دچار تردید شدید، بهتر است از کلیک روی لینک دانلود صرف نظر و آن سایت را ترک کنید. کلاه‌برداران اینترنتی می‌توانند از طریق ترفندهای برنامه‌نویسی نظر مساعد شما را به‌ خود جلب کنند تا یک اشتباه خطرناک انجام دهید. بهتر است همواره به حس ششم خود اعتماد کنید تا در دام این ترفند گرفتار نشوید. اگر مطمئن نیستید سایتی که به آن وارد شده‌اید قابل اعتماد است یا خیر، بهتر است از سایت Norton Safe Web استفاده کنید. گوگل نیز سرویسی موسوم به Transparency Report را پیشنهاد می‌کند. این سرویس به شما در شناسایی سایت‌های مخرب کمک می‌کند.

2> از یک مرورگر ایمن استفاده کنید
یک نسخه قدیمی از مرورگر اینترنت اکسپلورر هیچ تضمینی در اختیارتان قرار نمی‌دهد که از شما در برابر تهدیدات روز دنیای مجازی محافظت کند. به این نکته توجه داشته باشید زمانی که از یک نسخه قدیمی از یک مرورگر اینترنتی استفاده کنید، همواره در معرض تهدیدات امنیتی قرار دارید. توسعه‌دهندگان مرورگرهای اینترنتی به‌طور منظم نسخه‌های جدید و همچنین وصله‌هایی از این نرم‌افزارها ارائه می‌کنند تا امنیت بیشتری را برای کاربران خود به ارمغان آورند. (شکل 2)

شکل 2- نسخه‌های به ‌روز شده مرورگرهای اینترنتی از جدیدترین فناوری‌های امنیتی استفاده می‌کنند​

خرید‌های آنلاین، بانک‌داری آنلاین و شبکه‌های اجتماعی؛ همه این فعالیت‌ها در معرض تهدیدات هکری قرار دارند. زمانی که تصمیم می‌گیرید از مرورگرهای قدیمی یا کمتر شناخته شده در ارتباط با چنین اموری استفاده کنید، در واقع اطلاعات شخصی و جزئیات مربوط به تراکنش‌های بانکی خود را در اختیار هکرها قرار داده‌اید. هکرها ممکن است از طریق بدافزارهای ربایش‌گر کلید تمام کاراکترهایی که تایپ‌ کرده‌اید را به سرقت ببرند. امروزه مرورگرهای مدرن اینترنتی برای ایمن‌سازی فعالیت‌های کاربران سعی می‌کنند از پروتکل HTTPS استفاده کنند و همچنین اعتبارنامه‌های سایت‌ها را مورد بررسی قرار دهند. مرورگرهای قدیمی در اغلب موارد چنین کاری را انجام نمی‌دهند. اینکه تا چه اندازه دوست دارید در پناه امنیت حرکت کنید به خودتان بستگی دارد. اما توصیه ما این است از مرورگرهایی همچون کروم، فایرفاکس یا مایکروسافت اج استفاده کنید. بی‌شک این مرورگرها جایگزین خوبی برای اینترنت اکسپلورر هستند. عاقلانه نیست در دنیای امروز از مرورگر اینترنت اکسپلورر استفاده کنید. این مرورگر آسیب‌پذیری‌های امنیتی دارد و حتی مایکروسافت دیگر از نسخه‌های قدیمی آن پشتیبانی نمی‌کند. هکرها هنوز هم از طریق این مرورگر سعی می‌کنند به اهداف خود جامع عمل بپوشانند. در اغلب موارد ترفندها و دام‌هایی که هکرها برای کاربران پهن می‌کنند بر پایه ضعف‌هایی است که درون این مرورگر وجود داشته و ممکن است از دید کاربران پنهان باشد. حتی اگر از مرورگر کروم روی کامپیوترهایی که به سیستم‌عامل ویندوز ایکس‌پی مجهز هستند استفاده کنید، در امنیت قرار نخواهید داشت. ایمنی این سیستم‌عامل در دنیای مدرن امروزی کافی نیست و برنامه‌های مخرب به‌راحتی قادرند از مکانیسم‌های امنیتی آن عبور کنند. ویندوز ایکس‌پی سیستم‌عاملی است که در سال 2001 میلادی عرضه شده است!

3> مراقب تماس‌های جعلی به‌ظاهر گرفته شده از سوی دپارتمان‌های فنی باشید
در کشور انگلستان و امریکای شمالی، چند وقتی است شکل جدیدی از تماس‌های کلاه‌برداری شناسایی شده است. کلاه‌برداری نوینی که همانند یک بیماری واگیردار به‌سرعت در حال گسترش است. در این شکل از کلاه‌برداری‌های تلفنی با مردم تماس گرفته و اعلام می‌شود که تماس از سوی بخش فنی ویندوز یا دپارتمان‌های مشابه گرفته شده است. قبل از ادامه بحث به این نکته توجه داشته باشید که مایکروسافت تحت هیچ شرایطی به‌طور ناگهانی تصمیم نمی‌گیرد برای تعمیر و عیب‌یابی کامپیوتر کاربران با آن‌ها تماس برقرار کند. (این مدل کلاه‌برداری به‌شکل ایمیلی نیز ممکن است رخ دهد.) یکی دیگر از اشکال کلاه‌برداری تلفنی در ارتباط با تماس‌های جعلی است که به‌ظاهر از سوی مرکز ارائه‌دهنده خدمات اینترنتی یا اپراتورهای تلفنی گرفته می‌شود. هدف این گروه از تماس‌ها این است که به‌طور مستقیم کاربر را مجاب سازند تا نرم‌افزاری که مورد تأیید هکرها است را دانلود و آن ‌را نصب کند. آن‌ها سعی می‌کنند شما را متقاعد سازند ماشین یا تلفن همراه شما مشکل دارد و برای برطرف کردن مشکل حتماً باید یک قطعه نرم‌افزاری را نصب کنید. با این‌ کار عملاً کنترل کامپیوتر شخصی شما در اختیار هکرها قرار می‌گیرد. زمانی که یک قطعه نرم‌افزار ناشناخته را نصب کنید، هکرها این شانس را به دست می‌آورند تا کی‌لاگرها، در‌های پشتی و انواع دیگری از ابزارها که به‌منظور سرقت اطلاعات مورد استفاده قرار می‌گیرند را روی کامپیوتر شما نصب کنند. بهترین کاری که می‌توانید انجام دهید این است که با افرادی که ادعا می‌کنند از طرف مایکروسافت یا شرکت‌های بزرگ با شما تماس برقرار کرده‌اند، اما شما انتظار چنین تماسی را نداشته‌اید صحبت نکنید. پیش از آنکه تصمیم بگیرید نرم‌افزارهایی که این افراد ادعا می‌کنند را دانلود کنید یا تنظیمات سیستم خود را تغییر دهید، ابتدا از صحت هویت آن‌ها اطمینان حاصل کنید. سعی نکنید صحبت با چنین افرادی را ادامه دهید، زیرا ممکن است از طریق شگردهای مختلف شما را متقاعد سازند.

4> مراقب پنجره‌های پاپ‌آپ تبلیغاتی باشید
شناسایی این مدل ترفندها به کمی توجه نیاز دارد. پنجره‌های تبلیغاتی پاپ‌آپ در اغلب موارد از گوشه پایین سمت راست صفحه‌‌نمایش و از طریق هر نرم‌افزار ضدویروسی که روی سیستم شما نصب شده است، به نمایش درمی‌آیند. متأسفانه این پنجره‌ها عمدتاً از سوی نرم‌افزارهایی به نمایش درمی‌آیند که رایگان هستند. اگر پنجره پاپ‌آپ از سوی مرورگر وب به نمایش درآمده است، قادر خواهید بود آن ‌را به‌طور کامل ببندید. پیشنهاد ما این است که این پنجره‌ها را نادیده بگیرید و روی هیچ‌ لینکی که درون این پنجره‌ها به نمایش درمی‌آیند کلیک نکنید. پیام‌های امنیتی در شرایطی ظاهر می‌شوند که شما تصمیم گرفته باشید سامانه کامپیوتری خود را اسکن کنید. (در زمان نمایش این پنجره‌ها به محتوای قرار گرفته درون آن‌ها دقت کنید.) در بعضی موارد این پیغام‌های امنیتی در شرایطی ظاهر می‌شوند که هیچ‌گونه نرم‌افزار ضدویروسی روی سامانه‌ای نصب نشده است. در بعضی سایت‌ها نیز ممکن است با کلیک روی یک پیوند یا حتی درون یک صفحه پنجره‌های پاپ‌آپ را مشاهده کنید. بدون توجه به محتوای درون این پنجره‌ها بهتر است آن‌ها را کامل ببندید.

هکرها در اغلب موارد از طریق تکنیک‌هایی همچون فیشینگ سعی می‌کنند کاربران را فریب دهند که برای پاک‌سازی کامپیوتر باید اطلاعات خود را درون یک سایت (جعلی) وارد یا یک قطعه بدافزاری را دانلود کنند​

5> از سایت‌های تورنت عمومی دوری کنید
بسیاری از کاربران از این موضوع اطلاع ندارند که سایت‌های تورنت به دو گروه سایت‌های تورنت عمومی و خصوصی تقسیم می‌شوند. هر دو مدل از طریق مرورگرهای وب در دسترس کاربران قرار دارند. برای دسترسی به مدل اول (تورنت خصوصی) باید یک حساب کاربری ساخته و خود آن ‌را مدیریت کنید. سایت‌های تورنت به‌منظور به اشتراک‌گذاری فایل‌ها از سوی کاربران مورد استفاده قرار می‌گیرند. اما به این نکته توجه داشته باشید بخش اعظمی از این سایت‌ها غیرقانونی هستند، به‌واسطه آنکه کاربران محتوای غیرمجاز یا محتوایی که به‌لحاظ قانونی شامل کپی‌رایت است را درون آن‌ها به اشتراک قرار می‌دهند. مدل دوم سایت‌های تورنت عمومی هستند. این سایت‌ها به‌سادگی کامپیوتر یا دستگاه‌های همراه کاربران را در زمان دانلود فایل‌ها به انواع مختلفی از بدافزارها، تبلیغات مخرب، تروجان‌ها و کرم‌ها آلوده می‌سازند. البته سایت‌های تورنت عمومی به کاربران خود اجازه می‌دهند نقطه نظرهای خود را در زمان دانلود یک فایل با دیگران به اشتراک قرار دهند، اما در مجموع بهتر است از این سایت‌ها دوری کنید.

6> فایل‌های چندرسانه‌ای که به کدک‌های جعلی نیاز دارند را حذف کنید
اغلب مشاهده شده است کاربران فایل‌های چندرسانه‌ای را از سایت‌های تورنت جعلی دریافت کرده‌اند، در حالی که در عمل اطلاع نداشتند که در حال دانلود چه فایلی بوده‌اند. به‌طور معمول، تشخیص اینکه یک فایل ویدئویی، یک فایل صوتی یا حتی یک بازی را دانلود کرده‌اید، کار سختی است. زمانی که تصمیم می‌گیرید این فایل را با دستگاه چندرسانه‌ای خود پخش کنید، دستگاه پیغامی را مبنی‌بر اینکه قادر نیست فایل را پخش کند، نشان می‌دهد. اکنون این سؤال مطرح می‌شود که به‌راستی یک فایل فیلم را دانلود کرده‌اید؟ برای اطلاع از پاسخ این پرسش بهتر است به‌‌سراغ یک نرم‌افزار پخش‌کننده قدرتمند همچون VLC بروید. این پخش‌کننده از انواع مختلفی از فرمت‌های چندرسانه‌ای پشتیبانی می‌کند. اگر این نرم‌افزار قادر نبود فایل شما را پخش کند، به‌معنای آن است که یک فایل جعلی را دانلود کرده‌اید. بنابراین بهتر است فایل مذکور را به‌سرعت پاک و فرآیند دانلود فایل‌های دیگر را متوقف کنید.

7> فایل‌های الصاق شده به ایمیل‌های فوروارد شده را باز نکنید
ایمیل‌ها یکی از شناخته‌ شده‌ترین بردارهای حمله هستند که به‌منظور ارسال ویروس‌ها و کرم‌ها مورد استفاده قرار می‌گیرند. بدتر آنکه کرم‌ها یا انواع مختلفی از بدافزارها ممکن است به‌طور ناخواسته از سوی نزدیکان و دوستان برای شما ارسال شود. این فایل‌ها عمدتاً سعی می‌کنند گرافیک زیبا و هیجان‌برانگیزی را روی صفحه‌نمایش به شما نشان دهند. کرم Happy99 (اولین کرم مدرن) دقیقاً به همین شکل رفتار می‌کرد. Happy99 یکی از اولین کرم‌هایی بود که از طریق ایمیل به‌سرعت انتشار پیدا کرد. نزدیک به یک میلیون نفر از قربانیان این کرم مجبور شدند نرم‌افزار پاک‌کننده این کرم را دانلود کنند تا بتوانند کرم فوق را از روی سامانه‌های خود حذف کنند. در حالی که دیگر اثری از این کرم نیست، اما بدافزارهای مخرب دیگری برمبنای همین تکنیک از سرویس پست الکترونیک برای انتشار خود استفاده می‌کنند. هکرها در اغلب موارد از طریق تکنیک‌هایی همچون فیشینگ سعی می‌کنند کاربران را فریب دهند که برای پاک‌سازی کامپیوتر باید اطلاعات خود را درون یک سایت (جعلی) وارد یا یک قطعه بدافزاری را دانلود کنند. اگر کاربر یکی از سرویس‌های Gmail یا outlook.com هستید، فردی خوش‌شانس به نظر می‌آیید، زیرا این سرویس‌ها از مکانیسم‌های امنیتی قدرتمندی برای مقابله با ضمیمه‌های آلوده استفاده می‌کنند. اما برای اجتناب از آلوده شدن کامپیوتر یا دستگاه همراه‌ خود به بدافزار پیشنهاد می‌کنیم به هیچ عنوان ایمیل‌های ناشناس را باز نکنید و از هویت فرد ارسال‌کننده اطمینان حاصل کنید. بهتر است فهرست سفیدی از افرادی که ایمیل شما را در اختیار دارند تهیه کنید. همچنین، از باز کردن ایمیل‌هایی که به‌صورت گروهی ارسال شده است اجتناب کنید. این ایمیل‌ها هیچ‌گاه دربرگیرنده پیام مهمی نیستند.

8> تنها برنامه‌های ارائه شده توسعه‌دهندگان معتبر را دانلود کنید

 اطمینان حاصل کنید با حساب کاربری مدیر که دارای بالاترین مجوزها است برای ورود به کامپیوتر خود استفاده نکرده‌اید. علاوه بر این، اگر از یک کامپیوتر مشترک خانگی استفاده می‌کنید، مطمئن شوید که هیچ‌یک از اعضای خانه از طریق حساب کاربری در سطح مدیر برای ورود به کامپیوتر استفاده نمی‌کنند. شما حساب کاربری مدیر را تنها برای وظایف خاص نیاز دارید.​

همان ‌گونه که مشاهده کردید، سایت‌هایی که به کاربران اجازه می‌دهند به‌طور رایگان فایل‌های مورد نیاز خود را دانلود کنند، به یکی از دردسرهای بزرگ این روزها تبدیل شده‌اند. سایت‌هایی که در بعضی موارد همراه با پیوند‌های دانلود جعلی هستند و به‌آسانی شما را به‌سمت دانلود برنامه‌هایی هدایت می‌کنند که هیچ‌گاه به‌دنبال آن‌ها نبوده‌اید. در سایت‌های عادی کاربران به‌سادگی قادرند از صحت لینک دانلودی که در اختیار آن‌ها قرار می‌گیرد اطمینان حاصل کنند. اما درباره سایت‌های دانلودکننده همواره این احتمال وجود دارد که این سایت‌ها به بدافزارها آلوده شده باشند. پیشنهاد ما این است که برای دانلود هر نرم‌افزاری به‌سراغ سایت شرکت سازنده یا طراح توسعه‌دهنده نرم‌افزار بروید و همواره از سایت‌های رسمی و قانونی برای این منظور استفاده کنید. راهکار مطمئن دیگری که پیش روی شما قرار دارد این است که به‌دنبال سایت‌هایی بروید که شناخته شده هستند و کاربران بسیاری به آن‌ها مراجعه می‌کنند. همچنین، به این نکته توجه داشته باشید که در زمان دانلود برنامه‌ها از سایت شرکت سازنده جدیدترین نسخه را دانلود خواهید کرد. اگر سیستم‌عامل شما فروشگاه نرم‌افزاری در اختیار شما قرار می‌دهد (امروزه این فروشگاه‌ها در دسترس کاربران دسکتاپ و همراه قرار دارد)، برای دانلود نرم‌افزار مورد نظر ابتدا به آن فروشگاه مراجعه کنید.

9> از حساب کاربری ادمین استفاده نکنید
صرف ‌نظر از سیستم‌عاملی که از آن استفاده می‌کنید، اطمینان حاصل کنید با حساب کاربری مدیر که دارای بالاترین مجوزها است برای ورود به کامپیوتر خود استفاده نکرده‌اید. علاوه بر این، اگر از یک کامپیوتر مشترک خانگی استفاده می‌کنید، مطمئن شوید که هیچ‌یک از اعضای خانه از طریق حساب کاربری در سطح مدیر برای ورود به کامپیوتر استفاده نمی‌کنند. شما حساب کاربری مدیر را تنها برای وظایف خاص نیاز دارید (شکل 3).

این روزها کمتر کاربر خانگی را پیدا می‌کنید که برای کارهای روزمره خود به این حساب نیاز داشته باشد. بسیاری از بدافزارها برای کارهای خود به مجوز سطح مدیر نیاز دارند. پیشنهاد ما این است که برای اعضای خانواده و همچنین برای خود حساب کاربری شخصی ایجاد کنید. زمانی که این حساب‌ها را ایجاد می‌کنید، سطح دسترسی و مجوزها را مشخص کنید تا مانع از فعالیت نرم‌افزارهای مخرب شوید. مایکروسافت از زمان عرضه سیستم‌عامل ویندوز 8 به بعد حساب مدیر را با تمهیداتی خاص ایجاد می‌کند.

10> فایل‌ها و دیسک‌های جدیدی که دریافت می‌کنید را اسکن کنید
درباره دستگاه‌هایی که به کامپیوتر شخصی یا دستگاه همراه خود متصل می‌کنید، احتیاط بیشتری به خرج دهید. همواره به این نکته توجه داشته باشید داده‌های جدیدی که دانلود کرده‌اید، دیسک‌هایی که درون درایو قرار داده‌اید، گوشی‌ها و حافظه‌های فلشی که به دستگاه خود متصل کردید، ممکن است مشکلاتی داشته باشند. (4)

شکل 4 – حافظه‌های فلش به‌راحتی سامانه‌های بی‌دفاع را آلوده می‌سازند.​

اگر قابلیت اجرای خودکار در ارتباط با چنین رسانه‌هایی فعال باشد، بدافزارها به‌سرعت سیستم شما را آلوده خواهند ساخت. پیش از آنکه از داده‌ها یا رسانه‌های ذخیره‌ساز استفاده کنید، ابتدا از طریق نرم‌افزار ضدویروسی که روی کامپیوتر خود نصب کرده‌اید، آن‌ها را اسکن کنید. همچنین، می‌توانید از پویشگرهای بدافزاری آنلاینی که در این زمینه وجود دارند استفاده کنید. خوشبختانه ویژگی اجرای خودکار دیسک‌ها در سیستم‌عامل‌های مدرن مایکروسافت غیرفعال شده‌اند. همین موضوع باعث شده است میزان شیوع ناخواسته یک بدافزار روی یک سامانه به حداقل برسد.