ترجمه: بابك احترامي


كامپيوتر شما، چه سه ساله باشد، چه سه روزه، با مشكلات امنيتي يكساني مواجه است كه گاهي بسيار خطرناكند. ويروس‌ها مي‌خواهند به محض آمدن شما به روي خط، وارد سيستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌مي‌شوند و سعي مي‌كنند همراه با تبليغات وارد سيستم شما شوند. تروجان‌ها در كمين مي‌نشينند و با اولين غفلت، نفوذ ‌مي‌كنند. البته راه‌هاي مختلفي براي مقابله با اين خطرات وجود دارد. از اين رو در شماره‌هاي مختلف، سعي مي‌كنيم ضمن معرفي خطرات امنيتي، روش‌هاي مقابله با هر يك را توضيح دهيم. لازم به ذكر است كه اين نكات هيچ ترتيب خاصي ندارد و اولويت در مطرح كردن هر يك از آن‌ها، دليل مهم‌تر بودن آن نسبت‌ به ساير موضوعات نيست.


 منبع: پي‌سي مگزين‌

‌فرمان به ديواره آتش از خط فرمان
رابط كاربر گرافيكي براي تنظيم ديواره آتش در ويندوز اكس‌پي با سرويس‌پك 2 و ويندوز سرور 2003، ناقص و پرزحمت است. در عوض، يك رابط خط فرمان نسبتاً آشنا وجود دارد كه هم آموزنده است و هم قدرتمند.

فرمان ‌‌netsh firewall كنترل كاملي روي ديواره آتش در اختيار شما مي‌گذارد. با اجراي فرمان /‌‌‌netsh firewall مي‌توانيد پارامترهاي كامل آن را مشاهده كنيد. برخي از كارهايي كه از طريق اين فرمان مي‌توانيد انجام دهيد عبارتند از:

شكل 1


- تغيير دادن حالت فعلي و حالت پيش‌فرض ديواره آتش (خاموش، روشن، روشن بدون استثنا)

- باز كردن پورت‌ها

- تنظيم نمودن دسترسي به پورت‌ها روي حالت‌ global يا ‌local 

- تنظيم كردن ثبت وقايع‌ (logging)

- تنظيم نمودن برخورد با ICMP 

- حذف يا اضافه كردن برنامه‌ها از فهرست استثناها

يك نمونه آموزنده از اين فرمان ‌‌netsh firewall show config است كه تنظيمات مختلفي از جمله پورت‌ها و برنامه‌ها را نشان مي‌دهد (شكل 1).‌

رمزگشايي صفحات وب با ‌Fiddler Powertoy 
حتماً مي‌دانيد  كدي كه مرورگر شما در قسمت ‌‌View Source براي يك صفحه وب نشان مي‌دهد، لزوماً  چيزي نيست كه واقعاً براي آن صفحه نوشته شده است. در واقع، آنچه يك صفحه وب روي كامپيوتر شما انجام مي‌دهد، پيچيده‌تر از كدي است كه مرورگر نشان مي‌دهد. اما ابزارهايي وجود دارند كه جزئيات بيشتري از صفحه وب را فاش مي‌كنند.‌

شايد دوست داشته باشيد بدانيد كه يك صفحه وب محتواي خود را از كجا به دست مي‌آورد يا چه هدرهايي را ارسال مي‌كند. آيا كوكي مي‌فرستد؟ شايد لودشدن صفحه كند باشد و بخواهيد بفهميد كدام بخش صفحه موجب اين كندي شده است.

برنامه‌ Fiddler Powertoy محصولي از مايكروسافت است كه در واقع ديباگر صفحات وب محسوب مي‌شود. با اين ابزار مي‌توانيد براي تمام سؤالات فوق پاسخ بگيريد. اين برنامه بعد از نصب، خودش را به عنوان پراكسي سيستم براي برنامه‌هاي ‌WinInet ثبت مي‌كند و تمام ارتباطات ‌‌HTTP از سوي برنامه‌هاي ‌‌WinInet از ‌Fiddler مي‌گذرند (توجه داشته باشيد كه ‌‌WinInet فقط يكي از راه‌هاي برقراري ارتباطات ‌HTTP است؛ البته يك راه بسيار رايج).
با اين حال برنامه نصب‌كننده ‌‌Fiddler امضاي ديجيتالي ندارد و به تأييد مايكروسافت نرسيده است. اما اگر صفحه ‌About آن را نگاه كنيد، مي‌بينيد كه نويسنده آن ‌Eric Lawrance، مدير نرم‌افزار تيم توسعه‌دهنده اينترنت اكسپلورر است و سايت‌ ‌fiddlertool.com هم به نام وي ثبت شده است. اين برنامه از آن جهت مورد اعتماد است كه در يكي از مقالات سايت ‌‌MSDN مايكروسافت معرفي شده است. اي كاش آقاي لارنس و مايكروسافت زحمتي به خود بدهند و اين برنامه را به امضا برسانند.

دوباره تأكيد مي‌كنم كه چون اين برنامه يك پراكسي است، هر برنامه‌اي كه از ‌‌WinInet استفاده كند از‌Fiddler  خواهد گذشت؛ از جمله بسياري از adwareها. بنابراين ‌‌Fiddler مي‌تواند براي كنترل برنامه‌هايي كه به اينترنت دست پيدا مي‌كنند نيز مورد استفاده قرار بگيرد تا معلوم شود يك برنامه كي و كجا با بيرون ارتباط برقرار مي‌كند. البته از آنجا كه ‌Fiddler فقط ارتباطات ‌HTTP را نشان مي‌دهد، به عنوان يك ابزار نظارت عمومي بر شبكه زياد مناسب نيست و صرفاً براي همان مقاصدي كه گفتم خوب است.‌

‌Fiddler يك آيكون روي خط ابزارهاي ‌‌IE نصب مي‌كند. ولي براي اجراي آن مي‌توانيد از منوي ‌Start ويندوز يا منوي ‌Tools‌ در‌ ‌IE نيز استفاده كنيد. بعد از اجراي برنامه (شكل 2)، پنجره‌اي باز مي‌شود كه در سمت چپ آن، session ‌هاي ‌‌HTTP خيلي زيادي نشان داده مي‌شوند. با كليك هر يك از session‌ها، جزئيات بيشتر در سمت راست پنجره ظاهر مي‌شود.‌

صفحه ‌‌Performance Statistics در سمت راست، اندازه كامل درخواست ‌‌HTTP و تعداد درخواست‌هاي درون آن را نشان مي‌دهد. اعداد و شماره‌هاي ديگري هم هستند كه شايد زياد سر در نياوريد. صفحه ‌‌Session Inspector جالب‌تر است. هدرها، نوشته‌ها و گرافيك تك‌تك درخواست‌ها در اين صفحه نشان داده مي‌شوند و حتي اگر بخواهيد مي‌توانيد داده‌هاي صفحه را به صورت‌ ‌hex (مبناي شانزده) مشاهده كنيد. يك قسمت ‌‌request builder در اين صفحه وجود دارد كه با استفاده از آن مي‌توانيد يك درخواست سفارشي ‌‌HTTP ايجاد كنيد و به تحليل آن بپردازيد.‌

اين برنامه كارهاي ديگري هم  انجام مي‌دهد كه توضيح آن‌ها در اين مقاله نمي‌گنجد. راهنماي خود برنامه و همچنين مقاله ‌MSDN كه نويسنده برنامه نوشته است، توضيحات خوبي در مورد آن داده‌اند.

شكل 2

شكل 3


‌از كار انداختن ‌‌System Restore در‌اكس‌پي‌ و ‌Me
وقتي مشكلي در ويندوز پيش مي‌آيد، ‌‌System Restore كه اولين بار با ويندوز ‌Me ظهور كرد، مي‌تواند كامپيوتر شما را به يك وضعيت سالم و فعال گذشته برگرداند. با ايجاد تغييراتي در ويندوز، از قبيل نصب يا حذف برنامه‌ها، ‌System Resotre خود به خود يك "نقطه بازگشت" ايجاد مي‌كند. متأسفانه، وقتي مي‌خواهيد از دست يك ويروس يا جاسوس‌افزار خلاص شويد، ‌‌System Restore به ضرر شما عمل مي‌كند.

برنامه‌هاي اسكن‌كننده ويروس نمي‌توانند از نقاط بازگشت آلودگي‌ها  را پاك كنند، بنابراين احتمال آلوده شدن مجدد سيستم همچنان باقي مي‌ماند. به علاوه، اگر خودتان بخواهيد ويندوز را به يك نقطه بازگشت برگردانيد، منبع آلودگي دوباره فعال مي‌شود. به همين دليل تمام نرم‌افزارهاي ضدويروس توصيه مي‌كنند قبل از پاكسازي كامپيوتر،‌‌System Restore را غيرفعال كنيد. البته اين كار در ويندوز‌ اكس‌پي‌ و ‌‌me كمي متفاوت است.‌

براي غيرفعال‌كردن ‌‌System Restore در ويندوز اكس‌پي، روي آيكون ‌‌My Computer كليكِ راست كنيد و بعد ‌Properties  را كليك كنيد. سپس به صفحه ‌‌System Restore برويد و گزينه ‌‌Turn Off System Restore on All Drives را علامت بزنيد (شكل 3). توجه داشته باشيد كه ‌‌System Restore وقتي خاموش مي‌شود كه اين گزينه علامت داشته باشد (نه اين كه علامتش پاك شود). در پايان ‌‌Ok را بزنيد. ويندوز اكس‌پي براي اعمال اين تغيير به ‌ ‌restart نيازي ندارد.‌

در ويندوز me، مراحل همين است. فقط بعد از كليك ‌‌Properties، به صفحه ‌‌Performance برويد و دكمه ‌File System را كليك كنيد. آنگاه در صفحه ‌‌Troubleshooting گزينه ‌‌Disable System Restore را علامت بزنيد. بعد از ‌‌Ok كردن، بايد ويندوز را ‌‌restart كنيد.

‌به هرزنامه‌ها پاسخ ندهيد
يكي از مشكلاتي كه هرزنامه‌فرستان با آن روبه‌رو هستند، آدرس‌هاي منسوخ‌شده يا اصطلاحاً مرده‌اي هستند كه در فهرستشان وجود دارند. البته براي هرزنامه‌فرست هيچ خرجي ندارد كه براي آدرس‌هاي مرده ايميل بفرستد. اما از اين كه بتواند آدرس‌هاي زنده را پيدا كند، خيلي سود مي‌برد. بسياري از هرزنامه‌فرستان با فروش فهرست آدرس‌ها، پول خوبي به جيب مي‌زنند و اگر بتوانند فهرست "اسامي زنده" خود را طولاني‌تر كنند، سود بيشتري نصيبشان مي‌شود.‌

آن‌ها چگونه مي‌توانند به يك فهرست زنده دست پيدا كنند؟ با تحريك كاربر به پاسخ دادن به هرزنامه. بدترين كاري كه ممكن است بكنيد اين است كه واقعاً چيزي را از يك هرزنامه‌فرست بخريد. چرا كه اسم شما در فهرست اسامي واقعاً زنده قرار مي‌گيرد. بيشتر كاربران از اينگونه نامه‌هاي هرز خوششان نمي‌آيد و دوست دارند كاري بكنند كه ديگر هرزنامه برايشان نيايد. هرزنامه‌فرستان هم اين موضوع را مي‌دانند. به  همين‌خاطر متني را در انتهاي نامه مي‌گذارند كه نوشته اگر نمي‌خواهيد دوباره برايتان نامه بفرستيم، روي اين كليك كنيد.

كاربر از همه جا بي‌خبر هم  روي آن كليك مي‌كند و به اميد اين كه ديگر نامه‌اي برايش نيايد، اطلاعاتش را براي هرزنامه‌فرست ارسال مي‌كند. اما نتيجه اين مي‌شود كه بيش از گذشته برايش هرزنامه مي‌آيد. چرا كه اسمش در فهرست آدرس‌هاي زنده جاي گرفته است.

هرزنامه ‌فرستان از راه‌هاي ديگري هم مي‌توانند به وجود شما پي ببرند. وقتي يك ايميل با فرمت ‌‌HTML از سوي هرزنامه‌فرست برايتان مي‌آيد، تصاويري درون آن قرار دارد كه با بازكردن ايميل به سرور هرزنامه‌فرست خبر مي‌رسد كه شما نامه را باز كرده‌ايد. به اين تصاوير اصطلاحا ‌‌Web bug مي‌گويند. حتي پيش نمايش اين نامه‌ها در ‌‌Outlook هم خبر را به هرزنامه‌فرست مي‌رساند.‌

اخيراً حتي كلاهبردارهاي پيشرفته‌تري ظهوركرده‌اند كه كاربران را بيشتر به دردسر مي‌اندازند. شركت‌هايي مجازي به نشاني مثلا ‌‌unsubscribenow.org ادعا مي‌كنند كه با ارسال نام و آدرس ايميل شما به هرزنامه‌فرستان، اسم شما را از فهرست آن‌ها پاك خواهند كرد. در مقابل اين سرويس هم مبلغي هر چند ناچيز (مثلاً سالي بيست‌دلار) از شما مي‌گيرند. اين شركت‌ها با اين كه مشخصات و آدرس دفتر خود را داده‌اند، معلوم است كه چنين آدرسي وجود ندارد و وقتي با آن‌ها تماس مي‌گيريد، هيچ كس پاسخ نمي‌دهد. حتي وقتي به آدرسي كه خودشان معرفي كرده‌اند ايميل مي‌فرستيد، برگشت مي‌خورد.‌

اگر بخش شرايط استفاده و توافق‌نامه آن‌ها را بخوانيد (كه كمتر كاربري حوصله مي‌كند آن را بخواند) مي‌بينيد كه هيچ جا تضمين نشده‌است كه هرزنامه‌ها متوقف خواهند شد و هيچ جا هم نگفته‌اند كه پول شما را برمي‌گردانند. حتي اين حق را براي خود محفوظ دانسته‌اند كه بدون اطلاع قبلي سرويس را قطع كنند. با اين كه كل سرويس از لحاظ حقوقي كاملاً قانوني است، ادعاي متوقف كردن هرزنامه‌ها اساساً بستگي به ميزان همكاري هرزنامه‌فرستان دارد كه طبيعتاً هيچگونه همكاري‌اي نخواهند كرد. بنابراين از ديد كاربر، فقط وقت و پولش حرام شده است و بدتر از آن ممكن است حتي با هرزنامه بيشتري هم مواجه شود.