Kasra می‌نویسد:

کامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشکلات امنیتی یکسانی مواجه است که گاهی بسیار خطرناک هستند. ویروس‌ها می‌خواهند به محض آمدنتان به روی خط، وارد سیستم‌تان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌می‌شوند و سعی می‌کنند همراه با تبلیغات وارد سیستم شما شوند. تروجان‌ها در کمین می‌نشینند و با اولین غفلت، نفوذ‌ می‌کنند. راه‌های مختلفی برای مقابله با این خطرات وجود دارد. در این ترفند سعی خواهیم کرد ضمن معرفی خطرات امنیتی، روش‌های مقابله با هر یک را توضیح دهیم. لازم به ذکر است که این نکات هیچ ترتیب خاصی ندارد و اولویت در مطرح کردن هر یک از آن‌ها، دلیل مهم بودن آن برسایر موضوعات نیست.

هشدارهای امنیتی را این بار جدی نگیرید!
پنجره‌های Pop-up به خودی خود مزاحم هستند؛ چه برسد به این که هشدار بدهند سیستم شما دارای یک مشکل امنیتی است. فروشندگان محصولاتی که ظاهراً نرم‌افزارهای ‌‌امنیتی هستند، با ترساندن کاربران ساده و بی‌دقت، آن‌ها را ترغیب به دانلود نرم‌افزارهای مزبور ‌می‌کنند، یا آن‌ها را طوری از خطری که وجود ندارد می‌ترسانند که مجبور‌شوند حداقل سری به سایتشان بزنند. بعید است تا‌کنون با چنین پنجره‌های هشدارآمیزی هنگام گشت‌زدن در وب مواجه نشده ‌‌باشید.
بعضی وقت‌ها شکل پنجره‌ها طوری است که گویا از طرف ویندوز هشدار می‌دهد. اما چنین نیست و این‌ها فقط تبلیغ هستند. گاهی یک علامت کمرنگ در پایین این پنجره آمده است. ولی طراحی صفحه طوری است که کاربر به آنجا توجه نمی‌کند و فکر می‌کند هر چه زودتر باید کاری بکند. به همین‌خاطر، بی‌محابا روی دکمه Yes کلیک می‌کند تا شاید نجات یابد. اما روی هر چه کلیک کند (چه Yes، چه No، چه هر جای دیگر)، به سایت فروشنده هدایت می‌شود تا نرم‌افزار مخرب را دانلود کند.
در اینجا قصد نداریم اسمی از چنین فروشنده‌هایی بیاوریم (ترفندستان) یا محصول خاصی را نام ببریم. مهم این است که هر کس می‌تواند یک صفحه وب Pop-up را طوری طراحی کند که شبیه به کادرهای ویندوز باشد و کاربر فکر ‌کند واقعاً با یک مشکل امنیتی مواجه شده که ویندوز دارد هشدار می‌دهد. حتی بعضی از آن‌ها با جعل المان‌های ویندوز (مثل منوی Programs) برای کاربرِ از همه جا بی‌خبر، هیچ تردیدی را باقی نمی‌گذارند که کل قضیه را باور کند. حال ‌آن‌ که ماجرا به‌ کلی دروغ است.
حال سؤال این است که چگونه می‌توان چنین پنجره‌هایی را از هشدارهای واقعی ویندوز تشخیص داد. اولاً حتی اگر وحشتناک‌ترین هشدار را هم دیدید، نباید هول شوید و عجولانه کاری بکنید. ثانیاً اگر به خط عنوان و پایین صفحه نگاه کنید، حتماً می‌توانید تشخیص ‌دهید که یک پنجره Internet ‌‌Explorer است یا پنجره‌ای جعلی. البته این صرفاً سرنخ است و برهان قاطع نیست.
واقعاً ممکن است ویندوز یا یکی از نرم‌افزارهای نصب شده در سیستم ‌شما (از جمله برنامه ضدویروس‌) چنین پنجره‌ای را ظاهر کرده باشد. اما احتمال این حالت خیلی ضعیف است و شما در اکثر موارد می‌توانید فرض بگیرید که با یک پنجره تبلیغاتی مواجه هستید. ولی اگر مردد هستید، روی پنجره، راست کلیک کنید و گزینه Properties را بزنید.
با این کار معلوم می‌شود که صفحه از طرف کدام سایت نشان داده شده است. دیالوگ کادرهای واقعی IE گونه، آدرس غیراستانداردی دارند که با چیزی مثل: ‌res آغاز می‌شود. اما پنجره‌های تبلیغاتی یک آدرس واقعی وب دارند. مهم این است که عجولانه نسبت به پیام عکس‌العمل نشان ندهید، بلکه مکث کنید و با دقت پیام را بخوانید. خیلی اوقات از محتوای پیام هم می‌توان به دروغ بودن آن پی برد.

مراقب آرشیو مکاتبات آنلاین باشید
فهرست‌های پستی (Mailing List) مرجع خوبی برای به دست آوردن هر نوع اطلاعات هستند؛ به ویژه آرشیو این فهرست‌ها که به اینترنت پست شده‌اند. پیام‌هایی که در این فهرست‌ها بین اعضا رد و بدل می‌شود، غالباً به صورت آرشیوهای قابل جستجو در دسترس هستند و جستجوگرانی چون گوگل و غیره آن‌ها را پیدا می‌کنند. با این که این مجموعه مکاتبات نعمت بزرگی برای محققان هستند، اما می‌توانند پناهگاه ویروس‌ها و سایر خطرات اینترنتی هم باشند.
اگر سرور آرشیو کننده نظارتی بر ویروس‌ها نداشته‌‌باشد و ضمائم نامه‌ها را آزاد بگذارد، ممکن است پیام‌هایی را آرشیو کرده باشد که حاوی فایل‌های آلوده‌کننده هستند. خودتان می‌توانید امتحان کنید. مثلاً در گوگل به جستجوی فایل postcard.pif بپردازید، یعنی فایل آلوده‌ای که در بسیاری از کرم‌های سری W32/Netsky به کار رفته‌است. نتیجه جستجو قطعاً پر از لینک‌هایی به پیام‌هایی در آرشیو فهرست‌های پستی خواهد بود که نسخه فعالی از این ویروس را به عنوان ضمیمه دارند. کلیک روی یکی از این ضمائم در آرشیوهای مزبور، سیستم را بلافاصله آلوده می‌کند.

نرم‌افزار ضدجاسوسی و ضدتبلیغاتی را به‌درستی انتخاب کنید
امروزه جاسوسی اینترنتی، برای کاربران کامپیوتر به واقعیتی گریزناپذیر تبدیل شده است. حاصل کمی غفلت هنگام گشت ‌زدن در وب، ممکن است مرورگر شده، کوکی‌های متجاوز و پاپ‌آپ‌های تمام‌نشدنی باشد. بسیاری از کاربران برای این ‌که از شر این پلیدی‌های اینترنت در امان بمانند، به نرم‌افزارهای ضدجاسوسی
(Anti Spyware) پناه می‌برند.
اما اگر انتخاب برنامه‌های ضدجاسوسی و ضدتبلیغاتی از روی دقت صورت نگیرد، درمان ممکن است بدتر از خود مرض از آب در بیاید. اگر به دنبال راهی برای مقابله با پاپ‌آپ‌ها هستید، گوگل، یاهو و MSN ابزارهای خوبی برای مسدود‌ کردن این پنجره‌ها را به‌طور رایگان عرضه ‌‌می‌کنند.
خود اینترنت اکسپلورر، اگر سرویس‌پک 2 ویندوز اکس‌پی را نصب کرده باشید، یک Pop-up Blocker قوی دارد. بسیاری از برنامه‌های ضدویروس خوب هم امروزه به پاپ‌آپ بلاکر مجهزند. بنابراین نیازی به تهیه جداگانه این برنامه نیست.
مشهورترین برنامه‌های ضد‌جاسوسی در حال حاضر، سه محصول Ad-Aware ،Spybot Search and Destroy و SpySweeper هستند. که تمام آن‌ها نسخه رایگان هم دارند. نسخه رایگان این برنامه‌ها، هم اسکن‌‌ می‌کند و هم بیشتر جاسوس‌افزارها، تبلیغ‌افزارها و به‌طورکلی کدهای پلید را از بین‌‌می‌برد.
اما یک سری از برنامه‌های ضد‌جاسوسی هم وجود ‌‌دارند که به برنامه‌های یا موسومند.
این برنامه‌ها از طریق یک پاپ‌آپ تبلیغ می‌شوند که مدعی است هر بدافزاری را از روی سیستم شما پاک می‌کند با این‌حال این برنامه‌ها به قدری سمج هستند و آن قدر کاربر را تحت فشار‌‌می‌گذارند تا مجبور‌ شود پیشنهاد دانلود را بپذیرد.
یکی از نشانه‌های برنامه‌های ولگرد این است که دانلود و اسکن به طور رایگان انجام می‌شود. اما موقع پاک کردن که می‌رسد، می‌گویند باید برنامه را بخرید. حتی بعضی از آن‌ها به دروغ اعلام می‌کنند که سیستم گرفتار جاسوس‌افزار است و کاربر را مجاب می‌کنند که برنامه را بخرد. بدترین نمونه از این نرم‌افزارها، که برخی سایت‌ها آن‌ها را نامیده‌اند، خودشان در سیستم مشکل ایجاد می‌کنند و حتی Uninstall هم نمی‌شوند و کاربر را مجبور می‌کنند برای گرفتن Uninstaller، خود نرم‌افزار را بخرند.
حال سؤال این است که چه باید کرد؟ چگونه می‌توان یک محصول قانونی و مشروع را از یک برنامه فریبکار و نامشروع تشخیص داد؟ یک قاعده کلی این است که اگر فروشنده‌ای تبلیغ کند که نرم‌افزارش سیستم شما را از شر جاسوس‌افزارها و تبلیغات خلاص می‌کند، به احتمال زیاد خودش جاسوس‌افزار است. تبلیغات پاپ‌آپ و banner غالباً ادعا‌‌ می‌کنند که سیستم به جاسوس‌افزار آلوده شده‌است.
گرچه بعضی از محصولات تجاری ضدجاسوسی پیشنهاد اسکن رایگان سیستم را ارائه می‌دهند، ولی پیشا‌پیش ادعا نمی‌کنند که کامپیوترتان آلوده است.
طبق یک نظرسنجی که شرکت‌های WebRoot و AOL انجام داده‌اند، بیش از 90‌ درصد کاربران کامپیوتر، در سیستم خود شکلی از جاسوس‌افزار را دارند. بنابراین، اسکن مستمر سیستم، یک ضرورت است. ابتدا از یکی از این اسکنرها و پاک ‌کننده‌های رایگان استفاده‌‌ کنید. سایت SpywareWarrior.com فهرستی از نود برنامه آزمایش شده را ارائه داده است که . با این که تمام برنامه‌هایی که در این سایت معرفی شده‌اند ممکن است بد نباشند، ولی منطق حکم می‌کند به طرف آن‌ها نروید.
بعضی از سایت‌هایی که برنامه‌های ضد‌جاسوسی ولگرد را تبلیغ ‌می‌کنند و سایت‌هایی که خودشان به انتشار جاسوس‌افزار و کدهای مخرب می‌پردازند، با استفاده از نقاط ضعف ویندوز و اینترنت اکسپلورر، نصب‌های انجام می‌دهند و به نمایش پاپ‌آپ‌های تمام‌نشدنی می‌پردازند. به روز نگه‌داشتن ویندوز یکی از آسان‌ترین راه‌ها برای مقاوم‌ شدن در برابر این تهدیدات است. از آنجا که بعضی برنامه‌های ضد ‌ویروس، قابلیت‌های ضدجاسوسی هم دارند، بروز نگه‌داشتن آن‌ها هم کار خوبی است.
Spybot S&D ،SpySweeper و برخی دیگر از محصولات خوشنام نیز سیستم شما را در مقابل بعضی از این سایت‌ها مقاوم می‌کنند. قابلیت معرفی سایت‌های ناامن در منطقه امنیتی اینترنت اکسپلورر (Security Zone) یکی از ویژگی‌های خوب این مرورگر است که به آسانی در دسترس است. سایت SpywareGuide.com فهرستی از سایت‌های مخرب را به‌طور رایگان ارائه می‌دهد که می‌توانید به Security‌Zone اینترنت اکسپلورر معرفی کنید.
بلوکه کردن پاپ‌آپ‌ها، راه دیگری (ترفندستان) برای مواجهه با این مشکل است. اگر از سیستم‌عاملی غیر از ویندوز اکس‌پی استفاده می‌کنید، یا هنوز سرویس‌پک2 ویندوز اکس‌پی را نصب نکرده‌اید، می‌توانید از برنامه‌های شرکت‌های دیگر، مثل MSN، یاهو و یا گوگل برای مسدود‌کردن پاپ‌آپ‌ها استفاده کنید.
در مجموع، دور نگه‌داشتن سیستم از شر جاسوس‌افزارها، تبلیغ‌افزارها و به‌ طور کلی برنامه‌های مخرب، احتیاج به دقت و هشیاری دارد. بیشتر کاربرانی که از پاپ‌آپ‌ها و جاسوس‌افزارها شکایت دارند، به خاطر این است که آگاه نیستند این چیزها چگونه به کامپیوترشان راه پیدا می‌کنند. به پیام‌هایی که پیشنهاد نصب یک نرم‌افزار را به شما می‌دهند، خوب دقت کنید و چشم بسته قبول نکنید. اگر برنامه‌ای را از قبل نمی‌شناسید، بدون خواندن اقدام به نصب آن نکنید. اگر چیز مشکوکی را دیدید، روی هیچ دکمه‌ای کلیک نکنید (نه Yes و نه No)، و بلافاصله پنجره را ببندید (کلید Alt+F4 را بزنید).

سرقت مرورگر
سرقت صفحه یا هایجک‌کردن مرورگر (Browser Hijack یا مرورگرربایی) یکی از رایج‌ترین آزارهای اینترنتی (بیشتر از ویروس و کرم) است که کاربران خانگی و حتی شرکتی را گرفتار کرده است. هدف از این کار، اولاًً هدایت کردن وب‌گردها به یک سایت جستجوگر خاص و ثانیاً نظارت بر فعالیت آن‌ها به منظور هدفمند ‌کردن تبلیغات (در قالب پنجره‌های پاپ‌آپ) می‌باشد. هایجک کردن مرورگر چیزی بین Malware و Adware است.
انگیزه این کار بر خلاف ویروس‌ها، پول درآوردن است؛ پولی که از فروش فضای تبلیغاتی در وب و فروش خدمات و کالاهای تبلیغ‌کنندگان به دست می‌آید. البته برخی از سارقان مرورگرها، با Backdoor و تروجان‌هایی همراهند که به فروشندگان امکان دانلود برنامه‌های مخرب و جمع‌آوری کلیدضربه‌ها و سایر اطلاعات خصوصی را می‌دهند.
متأسفانه هیچ راه یکسانی برای از بین‌بردن تمام این نرم‌افزارها وجود‌ندارد. تکنیک‌های هایجک‌کردن مرورگر، امروزه بسیار پیچیده شده‌اند. از صفحات ساده‌ای که با استفاده از کدهای جاوا اسکریپت صفحه پیش‌فرض را تغییر می‌دهند گرفته تا موجوداتی مثل Smartsearch.WS که با تغییر رجیستری کاری می‌کنند که اگر کاربر فراموش کرد پیشوند HTTP را تایپ کند، خود به خود هر صفحه را به سایت خودش تغییر جهت دهد.
بهترین راه برای مقابله با هایجک‌کننده‌های مرورگر، پیشگیری از آن‌هاست. بیشتر هایجک‌ها با تعامل خود کاربر صورت می‌گیرند. وقتی کاربر به دیدن صفحات خاصی از وب می‌رود، با پاپ‌آپی مواجه می‌شود که پیشنهاد دانلود یک نرم‌افزار، یک چیز رایگان، یا در ساده‌ترین شکل، تغییر صفحه شروع مرورگرش را می‌دهد. در این مواقع فقط یک کار صحیح است؛ رد پیشنهاد.
اخیراً برخی از هایجکرها به روش‌های ویروس‌گونه روی آورده‌اند و از نقاط ضعف اینترنت اکسپلورر سوءاستفاده‌ می‌کنند. نقطه ضعف MHTRedir یک سری تروجان را پوشش می‌دهد که غالباً برای دانلود تماس‌گیرنده‌های مستهجن و اخیراً کرم Bagle.AQ به‌کار گرفته می‌شوند. البته مایکروسافت این نقطه ضعف را با روزآمدسازی امنیتی MS04-025 خود ترمیم کرده است. بنابراین اگر سیستم‌شما بروز باشد، کمتر مورد آسیب قرار‌ می‌گیرد. محصولات ضدویروس هم، بسیاری از این نوع تروجان‌ها را شناسایی می‌کنند. بنابراین به کمک این برنامه‌ها هم می‌توانید جلوی هایجک‌شدن را از همان ابتدا بگیرید.
اما اگر بعد از همه این مراقبت‌ها باز هم گرفتار هایجک شدید، برنامه‌هایی مثل Hijack This،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشکل شما را حل ‌می‌کنند. همچنین سایت‌هایی چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com می‌توانند مفید باشند.

سطح ترفند: پیشرفته
در صورت داشتن سوال و یا مشکل پیرامون این ترفند، میتوانید آن را در انجمنهای تخصصی ترفندستان مطرح کنید.
منبع ترفند: وب سایت ترفندستان، شماره 59 ماهنامه شبکه
به پاس حرمت قلم و اندیشه، در صورت ذکر این ترفند منبع آن را نیز ذکر کنید. استفاده از این ترفند تنها با ذکر نام وب سایت ترفندستان مجاز است.
لینک مستقیم ترفند:

http://www.tarfandestan.com/1385/04/20/recommendation-seciurity-tips.html