? حفاظت فيزيکي:
حتي با داشتن سخت ترين رمز عبور، بهترين شيوه رمزگذاري و شديدترين تدابير امنيتي روي کامپيوتر خود، اگر آن را به لحاظ فيزيکي تحت حفاظت نگرفته باشيد، يک همکار، دوست، فاميل، يا کلا هر کسي که شما وي را «دوست» فرض مي کنيد، مي تواند دور از چشم شما به سرقت اطلاعات تان پرداخته و مرزهاي امنيتي کامپيوترتان را در هم بشکند. طبق يک نظرسنجي از مديران ارشد IT شرکت ها که توسط موسسه امنيت کامپيوتر انجام شد، 45 درصد شرکت ها اعلام داشتند که در سال 2003 دسترسي غيرمجاز به اطلاعات شان از طرف پرسنل و کارکنان داخلي شرکت صورت گرفته است. پس مي بينيم که اين خطر بسيار جدي است و بدتر اين که شناسايي و مقابلهبا دوستان بسيار دشوارتر از مقابله با نفوذگري است که از بيرون راهي را براي نفوذ به سيستم شما جستجو مي کند.
? جلوگيري از بوت شدن
رمز عبور شما در ويندوز ممکن است رمزي پيچيده با رعايت تمام توصيه هاي امنيتي باشد (مثلا طولاني باشد و در آن از حروف، اعداد و علائم خاص استفاده شده باشد)، ولي چه فايده اگر کسي بتواند بدون بالا آوردن ويندوز به اطلاعات هارد ديسک شما دست پيدا کند؟ يک جاسوس با معلومات، مي تواند با استفاده از سي دي يا فلاپي ديسک قابل بوت، به محتواي هارد شما دست پيدا کند و نيازي هم به ويندوز ندارد. براي جلوگيري از انجام چنين نفوذ هايي،از طريق برنامه Blos کامپيوتر خود، تمام اجزاي قابل بوت کردن سيستم را به غير از هاردديسک غير فعال کنيد. يا اگر اين کار امکان پذير نيست، حداقل هاردديسک را به عنوان اولويت اول بوت تعريف کنيد. براي محافظت از کامپيوترهاي مستقر در مراکز پر رفت وآمد و دفاتري که با ارباب رجوع سروکار دارند، توصيه مي شود تمام فلاپي درايوها و سي دي درايوها را از سيستم باز کنيد و پورت هاي USB يا FireWire آن ها را ببنديد تا کسي نتواند با سي دي لينوکس يا کول ديسکهاي USB، کامپيوتر را بوت کند.
? رمز عبور Blos
Blos بسياري از مادربوردهاي امروزي به کاربر اجازه مي دهند براي سيستم خود رمزعبور تنظيم کنند. در صورت فعال کردن اين رمزعبور، کامپيوتر به محض روشن شدن (يعني حتي قبل از رفتن به سراغ درايو سي دي يا فلاپي) از کاربر رمزعبور را مي پرسد. اگر نمي دانيد Blos سيستم شما چنين قابليتي دارد يا نه، هم مي توانيد به دفترچه راهنماي مادربورد مراجعه کنيد، هم عملا آن را در برنامه Blos جستجو کنيد. براي مشاهده برنامه Blos، به محض روشن کردن کامپيوتر خود، کليد DEL (در بعضي کامپيوترها کليد F2 يا ESC) را بزنيد و صبر کنيد تا برنامه ظاهر شود (بعضي کامپيوترها نرم افزاري دارند که دسترسي به تنظيمات Blos را از داخل ويندوز ميسر مي سازند). به هر ترتيب، وقتي برنامه بالاآمد، به دنبال قسمتي به نام security يا password بگرديد. سپس رمز عبور خود را وارد، تنظيمات را ذخيره و سيستم را ري استارت کنيد.
البته، فکر نکنيد ب گذاشتن رمز Blos ديگر کسي نمي تواند به سيستم شما دست پيدا کند. بعضي سيستم ها داراي رمز عبور کارخانه اي ( اصطلاحا شاه کليد) هستند که ليست آن ها را مي توان از وب پيدا کرد. و بعضي سيستم هاي ديگر با گرفتن کليدي خاص يا دکمه ماوس، کلا فرآيند پرسيدن رمز عبور را لغو مي کنند.
نکته ديگر اين که اگر کسي فرصت باز کردن کامپيوتر را داشته باشد، مي تواند با برداشتن باتري بک آپ يا تغيير تنظيمات جامپر روي مادربورد، رمز عبور را پاک کند. اگر از اين لحاظ هم نگراني هايي داريد، مي توانيد پشت کامپيوتر را پلمپ کنيد.
? برداشتن اطلاعات مهم
اگر اطلاعات شما به قدري ارزشمند است که از دست دادن يا آسيب ديدن آن ها فاجعه محسوب مي شود، پس چه اصراري داريد که آن ها را درکامپيوتر باقي بگذاريد يا در لپ تاپ با خود به اين طرف و آن طرف ببريد؟ اگر ضرورتي به نگه داشتن اطلاعات در کامپيوتر وجود ندارد، در اولين فرصت فايل هاي مهم خود را به سي دي يا دستگاه ديگري منتقل کنييد و از روي کامپيوتر برداريد.
? قفل و زنجير
اگر هر روز مدتي را در اماکن عمومي يا نيمه خصوصي (مثل کتابخانه، هتل يا آموزشگاه) مي گذارنيد، نبايد يک حظه لپ تاپ خود را ترک کنيد. بعضي کامپيوترهاي کيفي يا حتي کامپيوترهاي روميزي جايي براي وصل کردن قفل زنجيري دارند. دقت کنيد که سر ديگر زنجير را به جاي محکمي قفل کنيد تا راحت باز نشود (پايه ميز يا صندلي فايده ندارد، چون با بلند کردن پايه، زنجير بيرون مي آيد).
? وسايل زيست سنجي
فيلم هاي جيمز باند را ديده ايد؟ اگر امکانش را داريد، به فکر خريد يکي از وسايل امنيتي زيست سنجي باشيد (مثلا اسکنر اثرانگشت). بسياري از اين وسايل با نرم افزاري همراهند که رمزهاي عبور را مديريت مي کند. مثلا ماوس لمس کردني Fellowes (نشاني http://www.fellowes.com) يک اسکنر اثر انگشت دارد که همراه با نرم افزار Omnipass براي مديريت رمزهاي عبور فروخته مي شود. بعد از شناساندن اثر انگشت خود به سيستم، مي توانيد با فشار دادن انگشت، وارد ويندوز يا سايت هاي وب شويد.
? حفاظت نرم افزاري:
بعد از اينکه همه چيز را به لحاظ فيزيکي مورد حفاظت قرارداديد، نوبت به حفاظت نرم افزاري (هم سيستم عامل و هم برنامه هايي که استفاده مي کنيد) مي رسد. با ايجاد امنيت در نرم افزار، مانع از نفوذ به سيستم، سرقت اطلاعات يا خرابکاري بشويد. اولين کاري که بايد بکنيد اين است که شکاف هاي امنيتي را که معمولا برنامه نويسان در سيستم باقي مي گذارند شناسايي و مسدود کنيد. ولي اين پايان کار نيست. استفاده از امکانات اختياري، نظير تنظيم رمز عبور هم بايد در دستور کار شما قراربگيرد تا سارقين «گذري»، فرصت سوء استفاده پيدا نکنند.
? ورود با رمز عبور
وقتي براي ورود به ويندوز 2000 يا اکس پي از رمز عبور استفاده کنيد، افراد ديگري که با همان کامپيوتر کار مي کنند نمي توانند به راحتي فايل هاي شما را دستکاري کنند. اين در حالي است که کنترل رمز عبور در ويندوزهاي 98 و Me يک چيز تزئيني است که به آساني شکسته مي شود. ولي يک نقص بزرگ در تمام ويندوزها وجود دارد: هيچ کدام کاربر را «ملزم» به استفاده از رمز عبور نمي کنند. ويندوزهاي 2000 و اکس پي به طور پيش فرض کاربري رغا مي سازند که بدون رمز به سيستم وارد مي شود، حتي اگر اين کاربر administrator باشد که اجازه انجام هر کاري را روي سيستم دارد. در چنين حالتي، هر کس دور و بر کامپيوتر شما باشد، مي تواند در يک فرصت چند ثانيه اي براي کاربر جاري رمز عبور بگذارد و به طور کل دست شما را از ويندوز خودتان کوتاه کند، يا يک کاربر جديد با رمز عبور براي خودش تعريف کند تا بعدا سر فرصت به اعمال شيطاني خود بپردازد. رمز عبور خالي (blank) به ويژه مورد علاقه نفودگراني است که از طريق اينترنت اقدام به نفوذ مي کنند.
جهت ساخت رمز عبور براي يک کاربر در ويندوز 2000، از پنجره Control Panel روي آيکون Users and Passwords دوبار کليک کنيد و گزينه Users must enter a username and password to use this computer را علامت بزنيد. سپس با فشار دادن کليدهاي Ctrl+Alt+Del، از صفحه ظاهر شده روي دکمه Change Password کليک کنيد. حالا رمز عبور قبلي و جديد خود را وارد و سپس OK کنيد ( اگر قبلا رمز عبور نداشته ايد، قسمت Old Password را خالي بگذاريد). در ويندوز اکس پي اين کار آسان تر شده است. از Control Panel قسمت User Accounts را اجرا و با انتخاب نام کاربر، گزينه Create a Password را کليک کنيد.
? مراقبت ار اکانت administrator
گرچه اين موضوع را بارها در مقالات مختلف مطرح کرده ايم، اما اهميت آن به حدي هست که يک بار ديگر تذکر دهيم. کاربر administrator از جمله کاربراني است که توصيه اکيد مي کنيم اکانت آن را با تنظيم رمز عبور مورد حفاظت قراردهيد. در واقع اين اکانت مورد علاقه همه نفوذگران است و اولين کاري که بايد بکنيد تغيير نام آن به چيز ديگري است که راحت حدس زده نمي شود. در ضمن، توصيه مي کنيم براي کارهاي عادي و روزمره خود با اين حساب به ويندوز وارد نشويد، در عوض administrator را فقط براي نصب نرم افزار، ارتقاء سيستم وانجام امور مديريتي مورد استفاده قرار دهيد.
? يک رمز دست نيافتني
اين را حتما مي دانيد که رمز عبور نبايد از ميان اسامي، تاريخ هاي خاص يا کلماتي انتخاب شود که در لغتنامه وجود دارند. يک رمز عبور خوب کلمه اي است که ترکيبي از حروف کوچک و بزرگ انگليسي، اعداد و علائم خاص باشد و کوتاه هم نباشد. در اولين فرصت، روشي را براي انتخاب رمز عبور پيدا کنيد. مثلا براي ما فارسي زبانان امکان انتخاب کلمات فارسي با املا انگليسي وجود دارد، که اتفاقا در هيچ لغتنامه اي هم پيدا نخواهند شد (مثلا RAMZE-OBOOR) يا حتي مي توانيد معادل فارسي کليدهاي روي صفحه کليد را موقع انتخاب رمز عبور در نظر بگيريد (مثال v، vlcuf که معادل «رمزعبور» است- حرف v معادل «ر»، حرف l معادل«م» و الي آخر).
نکته ديگر اين که براي اکانت هاي مختلف خود (ورود به ويندوز، پست الکترونيک، دسترسي به اينترنت و غيره)، رمز عبور متفاوتي در نظر بگيريد تا اگر يکي از رمزهايتان لو رفت، همه اکانت هايتان به خطر نيفتند. اگر فکر مي کنيد به خاطر سپردن رمز عبور مجزا براي هر اکانت دشوار است، مي توانيد از نرم افزارهاي مديريت رمز عبور از قبيل EBF Lite Password Manager (نشاني http://www.mandylionlabs.com) استفاده کنيد که اجازه مي دهد براي حداکثر 20 اکانت مختلف، رمزعبور ذخيره کنيد.
? قفل نرم افزاري
اگر کسي شما را صدا بزند و مجبور باشيد چند دقيقه کامپيوتر خود را ترک کنيد، چه تضميني هست که در اين فاصله يک نفر پشت ميز شما نرود و فايل هاي تان را دستکاري نکند؟ هميشه قبل از ترک کامپيوترخود، آن را قفل کنيد. براي اين کار هم مي توانيد از screen saver استفاده نماييد (که در تمام ويندوزها وجود دارد) و هم در ويندوز اکس پي از کليد ويندوز همراه با L استفاده کنيد. براي استفاده از screen saver، روي دسکتاپ کليک راست کنيد و از منوي ظاهر شده، گزينه Properties را برگزينيد. در کادر محاوره اي که باز مي شود، به صفحه Screen Saver رفته وگزينه onresume passwordprotect را علامت بزنيد.
يک راه ديگر هم اين است که وقتي با قصد قبلي مي خواهيد کامپيوتر را ترک کنيد (مثلا براي صرف ناهار يا شرکت در جلسه)، به جاي خاموش کردن کامپيوتر، از ويندوز خارج شويد(log off کنيد.) براي log off کردن همان مسيري را طي کنيد که موقع shutdown کردن استفاده مي کنيد، منتها به جاي shutdown گزينه log off را انتخاب کنيد. بعضي از صفحه کليدها دکمه مخصوصي براي log off دارند که کار را آسان مي کند.
? رمز کردن فايل ها
اگر اطلاعات مهم و حساسي را روي کامپيوتر خود نگهداري مي کنيد، بهتر است آن ها را به صورت رمز شده ذخيره کنيد(مخصوصا اگر کامپيوترتان قابل حمل باشد.) ويندوز 2000 و اکس پي حرفه اي (اما نه نسخه خانگي) خودشان قابليت رمز کردن فايل و فولدر را دارند، ولي در صورت تمايل مي توانيد از نرم افزارهاي ديگر هم براي اين منظور استفاده کنيد.
با رمز کردن فايل ها، کار براي کساني که از طريق ديسک بوت به کامپيوتر شما دست يافته خيلي سخت تر مي شود.
براي رمز کردن يک فولدر در ويندوز2000 يا اکس پي، روي آن فولدر کليک راست کنيد و با انتخاب گزينه Properties روي دکمه Advanced کليک کنيد. سپس گزينه Encrypt the contents to secure data را علامت زده و دکمه OK را دوبار کليک کنيد. در پيام بعدي که ظاهر مي شود با کليک روي OK پيشنهاد ويندوز را بپذيريد. يک نکته مهم را توجه داشته باشيد: رمز کردن کل يک درايو يا پارتيشن هم وقتگير است، هم سيستم را کند مي کند وهم در صورت از کار افتادن هارد ممکن است ديگر نتوانيد به فايل هاي خود دسترسي پيدا کنيد. پس زياد هم ذوق زده نشويد.
? رمز عبور براي inbox
براي بعضي ها، مهمترين اطلاعات کامپيوترشان در inbox و outbox جاي گرفته است. خوشبختانه برنامه هايي وجود دارند که امکان محافظت و رمز کردن نامه ها را به شما مي دهند. در برنامه Outlook (نسخه هاي 2002 و 2003)، اگر از منوي File گزينه Data File Management را انتخاب و روي Settings کليک کنيد، و سپس Change Password را بزنيد، مي توانيد رمز عبوري را وراد کنيد که فقط با دانستن آن امکان خواندن نامه هاي موجود در inbox يا outbox (يا هر فولدر ديگري Outlook) فراهم مي شود. در صورتي که ازبرنامه Outlook Express استفاده مي کنيد، مي توانيد کلا اکانت پست الکترونيک خود را با رمز عبور مورد محافظت قرار بدهيد. با اين کار، ديگر کسي نمي تواند نامه هاي جديد شما را بخواند، اما اگر طرف خيلي سمج باشد، مي تواند پيام هاي قبلي شما را به برنامه ديگري منتقل کرده و از آنجا به مطالعه آن ها بپردازد. به هر ترتيب، براي گذاشتن رمز عبور روي حساب پست الکترونيک خود در Outlook Express کافي است از منوي File گزينه ldentities و سپس Manage ldentities را انتخاب و روي دکمه Properties کليک کنيد. آنگاه گزينه Required a passeword را علامت زده و روي دکمه OK کليک کنيد.
? به روز کردن خودکار نرم افزارها
شما هر چقدر هم اطلاعات خود را مورد محافظت قرار دهيد، نقطه ضعف هاي امنيتي موجود در نرم افزارها و سيستم عامل تدابير شما را نقش بر آب خواهند کرد. يک راه حل اين است که اجازه بدهيم برنامه يا سيستم عامل به طور خودکار خودش را بروز کند، ولي دراين مورد اختلاف نظر وجود دارد. مثلا اگر قرار باشد با نصب يکpath براي برنامه يا سيستم عامل، اختلالي در وظايف آن ها به وجود بيايد، مشکل مضاعف مي شود. ولي خيلي ها ريسک چنين وضعيتي را مي پذيرند و اجازه نمي دهند از سوراخي گزيده شوند که همين هفته پيش وصله اي براي آن دوخته شده است.
آخرين سرويس پک براي ويندوز 2000 سرويس پک 4 و براي ويندوز اکس پي سرويس پک 2 است که هر دو را مي توانيد از اينترنت دريافت کنيد. بروز کردن خودکار در مورد برنامه هاي ضد ويروس از اهميت بيشتري برخوردار است، به طوري که بسياري از اين برنامه ها به طور پيش فرض اين قابليت را فعال کرده و به محض وصل شدن شما به اينترنت خود به خود روز آمد مي شوند. براي اطمينان از اين موضوع، بايد به قسمت تنظيمات برنامه ضد ويروس خود مراجعه کنيد.
? حفاظت شبکه اي:
بزرگترين تهديد براي کامپيوتر شما زماني رخ مي دهد که به اينترنت متصل مي شويد. با وجود اين همه کرم هاي موذي و هرزنامه در اينترنت، عجيب است اگر کامپيوتري بدون حفاظ به اينترنت وصل شده باشد اما اسير دست چنين موجوداتي نشده باشد. ببينيم براي مقابله با اين تهديدات چه راه هايي پيش بيني شده است.
? ديواره آتش
هر کامپيوتري که به اينترنت وصل مي شود، گذشته از نوع اتصالي که دارد (تلفني، بي سيم، باند پهن، يا هر چيز ديگر)، به ديواره آتشي احتياج دارد که آن را در مقابل حملات بيروني و نفوذي ها حفاظت کند. در واقع بهترين حالت اين است که از دو نوع ديواره آتش استفاده کنيد: سخت افزاري و نرم افزاري. ديواره آتش سخت افزاري دستگاهي است که از بيرون به کامپيوتر شما وصل شده و بسته هاي ورودي و خروجي را کنترل مي کند. ديواره آتش نرم افزاري هم برنامه اي است که روي پي سي نصب مي شود و مراقب رفتار ساير برنامه هاي شماست.
فايروال سخت افزاري علاوه بر نظارت بر ترافيک وارد شونده و خارج شونده، عمليات NAT (سرنام Network Address Translation) را هم انجاممي دهد. با استفاده از NAT، آدرس IP حقيقي شما از ديد کامپيوترهاي بيرون از شبکه پنهان مانده و نفوذ به آن تقريبا غير ممکن مي شود. از آنجا که ديواره آتش سخت افزاري در خط مقدم دفاع از سيستم شما قرارداده مي شود، تنظيم صحيح و مناسب آن با توجه به مستنداتي با شرکت سازنده در اختيارتان گذاشته از اهميت فراواني برخوردار است. به طور مشخص، گذاشتن رمز عبور مطمئن براي admin ديواره آتش، اولين و مهمترين نکته اي است که بايد رعايت کنيد تا کسي نتواند کنترل ديواره آتش شما را به دست بگيرد.
ديواره هاي آتش نرم افزاري هم براي محافظت شما در مقابل تهديدات داخلي (ويروس ها، اسب هاي تراو و جاسوس افزارها) به کار مي آيند. در اين مورد مي توانيد به مقالات متعددي که در شماره هاي گذشته ماهنامه شبکه منتشر شده مراجعه نماييد.
? بيرون راندن جاسوس
اگر برنامه هاي جديدي را مي بينيد که سروکله آن ها يک دفعه در Startup ويندوز يا مرورگرتان پيدا شده، احتمالا گرفتار spyware (برنامه هاي جاسوس) يا adware (برنامه هاي تبليغاتي) شده ايد. براي مقابله با جاسوس افزارها بايد هنگام نصب نرم افزارهاي رايگان مراقب باشيد چيز اضافه اي روي سيستم تان نصب نشود، و با استفاده از برنامه هاي ضدجاسوسي از قبيل Spybot Search and Destroy يا Adaware ريشه آنها را بسوزانيد. نرم افزارهاي ثبت کليد ضربه ها (که ممکن است به دست رئيس تان، همسرتان، يا هر شخص ديگري روي سيستم تان نصب شده باشد) به راحتي برنامه هاي جاسوسي و تبليغاتي شناسايي و پاک نمي شوند، براي همين بايد تدابير امنيتي را قبل از ورود اين برنامه ها به کامپيوترتان به کار گرفته باشيد.
? امنيت شبکه بي سيم
شبکه بي سيم يکي از بزرگترين دستاوردهاي فن آوري است، اما از نظر امنيت مي تواند بسيار خطرناک باشد، چون هيچ مرزي ندارد. هر کس که در نزديکي شبکه بي سيم شما در حال عبور يا سکونت باشد، اين امکان را دارد که سواري بر امواج راديويي به شبکه شما دست پيدا کند، مگر اين که تنظيمات امنيتي شبکه خود را از حالت پيش فرض خارج کرده باشيد. مثلا بيشتر دستگاه هاي موسوم به نقطه دسترسي (Access Point) به طور پيش فرض SSID (شناسه سيستمي) خود را به طور مرتب براي کامپيوترهاي اطراف منتشر مي کنند که بهتر است آن را از اين حالت خارج کنيد. نکته ديگر اين که حتي در صورتي که نقطه دسترسي را طوري تنظيم کرده باشيد که SSID را انتشار ندهد، باز هم بهتر است SSID آن را تغيير دهيد. چرا که اسم هايي که سازندگان به طور پيش فرض روي اين دستگاه ها مي گذارند چيز محرمانه اي نيست و براي کساني که در اين زمينه فعاليت دارند شناخته شده است. نکات ديگري از جمله رمز کردن اتصالات با استفاده از شيوه WPA (يا شيوه قديمي تر WEP) و ----- کردن دسترسي براساس آدرس MAC کارت شبکه مي تواند امنيت شبکه بي سيم شما را بهبود ببخشد.
? گشت زني ايمن تر
اينترنت اکسپلورر به عنوان پر استفاده ترين مرورگر وب در جهان، اصلي ترين هدف هرزنامه فرستان، جاسوس افزار و تبليغ گران است. بالا بردن سطح حفاظتي IE نقش مؤثري در کاهش خسارت هايي دارد که اين برنامه ها مي توانند به خود شما و سيستم شما وارد بياورند. مثلا ممانعت از ورود Activex که خيلي از سايت هاي وب هنگام بازديد از صفحات شان پيشنهاد نصب آن ها را به شما مي دهند يکي از اين ملاحظات است. حتي يک راه بهتر اين است که به سراغ مرورگرهاي ديگري چون Mozilla يا Opera برويد که اصلا از Activex حمايت نکرده و کمتر مورد توجه خرابکاران هستند.
? امان از هرزنامه ها
صندوق پستي الکترونيکي شما احتمالا خطرناک ترين جاي کامپيوتر شماست چرا که امروزه اکثر ويروس ها، کرم ها و اسب هاي تراوا از طريق email و با فريب کاربر به سيستم ها راه پيدا مي کنند. براي حفاظت از صندوق پستي توصيه مي شود از برنامه هاي ضد هرزنامه استفاده کنيد. هيچ وقت فايل ضميمه يک نامه را باز نکنيد، مگر آن که به فرستنده و محتواي آن فايل اطمينان کامل داشته باشيد. بسياري از ويروس ها و اسب هاي تراوا خودشان را پشت عکس، آهنگ و فايل هايي پنهان مي کنند که در ظاهر بي خطر و عادي هستند. يعني مثلا شما فايلي را مي بينيد که آيکون آن مثل فايل هاي JPG يا MP3 است، اما پسوند اين فايل عملا EXE است که به خطر اين قابليت ويندوز که پسوند فايل هاي شناخته شده را مي پوشاند، ديده نمي شود. بهتر است از پنجره Control Panel برنامه Folder Options را اجرا و از صفحه View علامت گزينه Hide extentions from known file types را برداريد.
? شناسايي جاسوس نرم افزارها
بعضي وقت ها با اين که هيچ کاري با کامپيوتر نمي کنيد، چراغ هاي مودم روشن مي شوند. غالبا اين وضعيت زماني رخ مي دهد که يک برنامه قانونا در حال بارگذاري update يا ارتباط با سايت اصلي است، اما بعضي مواقع هم ممکن است يک برنامه جاسوسي کنترل کامپيوتر شما را به دست گرفته باشد و در حال انتقال اطلاعات شما به بيرون باشد. در ويندوز اکس پي مي توانيد مچ اين برنامه ها را بگيريد و بفهميد با چه کساني در حال ارتباط هستند. براي اين منظور، وقتي به اينترنت وصل هستيد، از طريق دکمه Start و گزينه Run دستور cmd را اجرا کنيد تا وارد محيط داس شويد. حالا دستور netstat-na را اجرا کنيد تا ويندوز فهرستي از ارتباطات شما نشان دهد. اين فهرست شامل آدرس IP شما، آدرس IP کامپيوتر طرف مقابل و شماره پروسه مربوط به هر ارتباط موسوم به PID است. هر برنامه در حال اجرا در کامپيوتر (حتي اگر در پشت صحنه در حال فعاليت باشد) يک شماره پروسه دارد که منحصر به فرد است (البته اگر خيلي حساس هستيد، بدانيد که آدرس 127.0.0.1 که زياد هم در فهرست فوق ديده مي شود، يعني کامپيوتر خودتان و چيز خطرناکي نيست). اگر مي خواهيد بفهميد شماره PID نشان داده شده در فهرست فوق متعلق به کدام يک از برنامه هاي در حال اجراست، کافي است کليدهاي Ctrl+Alt+Del را بزنيد تا Task Manager ظاهر شود. حالا به صفحه Processes برويد. در اين حالت، شماره PID خود را از ستون PID اين صفحه پيدا و اسم برنامه را از ستون lmage Name بخوانيد. اگر اين اسم به نظرتان عجيب مي آيد، جا نخوريد، چون خيلي از اجزاي ويندوز اسامي عجيب دارند. ولي براي اين که مطمئن بشويد اين اسم مربوط به يک برنامه مجاز است يا غير مجاز مي توانيد با مقايسه آن در برنامه Win Task Process Library يا جستجوي آن در گوگل بفهميد که ويروس است يا خير. اگر ويروس يا کرم يا اسب تروا بود، فورا اتصال اينترنت را قطع کنيد، پروسه مزبور را End Task کنيد و با بروز کردن برنامه ضد ويروس خود سعي کنيد آن را پاک کنيد.
معرفي سايت مرتبط با اين مقاله