راهنمای امنیتی 10 مرحله ای برای عاری نگه داشتن کامپیوتر شما از ویروس

هیچ عصای جادویی در حوزه امنیت اطلاعات وجود ندارد. دستیابی به امنیت اطلاعات، یا همان طور که برخی ترجیح می دهند آن را امنیت کامپیوتری بخوانند، به سادگی یک اقدام یکباره نیست. این در مورد تعهد به مجموعه ای از اقدامات در حال حاضر، فردا، هفته آینده و تا زمانی است که از یک دستگاه محاسباتی استفاده می کنید.

علاوه بر این، امنیت اطلاعات قوی شامل ساخت چندین لایه دفاعی است. هر لایه اضافی “قلعه” دیجیتال شما را تقویت می کند و نفوذ آن را برای بازیگران بد چالش برانگیز می کند. هرچه لایه‌های امنیتی بیشتری داشته باشید، شانس بیشتری برای حفظ یک سیستم بکر و ایمن از دامنه‌های شرور بدافزارها خواهید داشت.

از این رو، مراحل امنیتی که در زیر ارائه کرده‌ام به ترتیب خاصی رتبه‌بندی نمی‌شوند. هر کدام نشان دهنده یک لایه اضافی در استراتژی امنیتی جامع شما هستند. به‌طور جداگانه، آنها شما را آسیب‌پذیر می‌کنند، اما با هم، مانعی بزرگ ایجاد می‌کنند که از داده‌های شما در برابر عناصر بدخواه دنیای دیجیتال محافظت می‌کند.

به روز رسانی های امنیتی سیستم عامل را نصب کنید

ویندوز، macOS، لینوکس و غیره علیرغم تفاوت‌هایشان، همه سیستم‌عامل‌ها یک چیز مشترک دارند: آنها ذاتا دارای نقص/اشکال/مشکلات/غیره هستند. نمی‌دانم، شاید این برای شما تعجب‌آور باشد، اما انسان‌ها تا کامل بودن فاصله زیادی دارند و همه این سیستم‌عامل‌ها توسط انسان نوشته شده‌اند.

این دلیل اصلی انتشار به‌روزرسانی‌های سیستم‌عامل است: توسعه‌دهندگان باگ‌ها و اکسپلویت‌های جدید را پیدا می‌کنند و وصله‌هایی را برای ایجاد این حفره‌ها در امنیت اطلاعات شما صادر می‌کنند. به همین دلیل است که باید با نصب آخرین به‌روزرسانی‌های امنیتی، مطمئن شوید که رایانه شما محافظت می‌شود.

اگر کاربر اپل هستید، می‌توانم پوزخند شما را از اینجا ببینم، زیرا فکر می‌کنید مک‌ها هیچ مشکل امنیتی ندارند درست است؟ دوباره فکر کنید – SecurityWeek اشاره کرد که در سال 2023 در مجموع 21 خانواده بدافزار جدید ظهور کردند که رایانه‌های مبتنی بر macOS را هدف قرار دادند. این افزایش بیش از 50 درصدی را نسبت به سال 2022 نشان می دهد. حتی اپل نیز به نیاز به محافظت از آنتی ویروس در macOS اشاره می کند.

Application Security Updates را نصب کنید

مشابه شماره 1، نرم افزاری که بر روی رایانه خود نصب می کنید در لحظه ای که نوشته می شود دارای نقص است. به عبارت دیگر، لحظه ای که یک برنامه جدید را روی رایانه خود نصب می کنید، امنیت رایانه شما بسیار کمتر می شود. بدتر از همه، شرکت‌های نرم‌افزاری کوچک بودجه‌های امنیتی هنگفتی را که شرکت‌های بزرگ‌تر مانند مایکروسافت و اپل دارند، ندارند، بنابراین غیرمعمول نیست که «امنیت» به طور کامل کنار گذاشته شود.

هکرها این را می دانند، بنابراین به جای تلاش برای شکستن مایکروسافت، بسیاری از آنها نرم افزار رایانه شما را هدف قرار می دهند. چیزی که این کار را برای هکرها آسان‌تر می‌کند این است که آنها می‌توانند روی چند نرم‌افزار نصب شده تقریباً روی هر رایانه‌ای حساب کنند.

حدس زدید، این Adobe Acrobat Reader است. متأسفانه برای ما، Adobe بهترین سابقه را برای نوشتن نرم‌افزار امن ندارد.

اخلاقیات داستان این است که مطمئن شوید آخرین نسخه نرم افزار را روی سیستم خود اجرا می کنید و حداقل ماهی یک بار تأیید کنید که آخرین به روز رسانی های امنیتی را نیز نصب کرده اید. اگر نرم افزار دارای ویژگی به روز رسانی خودکار نباشد، این کار آسانی نیست. با این وجود، این یک سطح حمله عظیم است که باید تمیز نگه داشته شود. بله، این کار سختی است و کار زیادی می طلبد.

یک برنامه با کیفیت ضد بدافزار نصب کنید

با بسیاری از برنامه های آنتی ویروس رایگان با کیفیت بالا که برای اکثر سیستم عامل ها در دسترس است، هیچ بهانه ای برای اجرای بدون نرم افزار آنتی ویروس ندارید. توصیه من؟ همه چیز را ساده نگه دارید و از سرویس گیرنده آنتی ویروس رایگان مایکروسافت استفاده کنید.

اگر کاربر مایکروسافت ویندوز نیستید، ما لیستی از گزینه های عالی برای مک را داریم. با اجرای نرم افزار ضد بدافزار AV، نه تنها از خود محافظت می کنید، بلکه از جامعه نیز محافظت می کنید.

برنامه آنتی ویروس خود را با آخرین امضاهای ویروس به روز نگه دارید

ویروس‌ها و گونه‌های بدافزار جدید هر روز مانند آتش در سراسر اینترنت پخش می‌شوند. برای همگام شدن با این تهدیدات، شرکت‌های آنتی ویروس به طور مداوم نرم‌افزار خود را اصلاح می‌کنند و آن را قادر می‌سازند تا نفوذ این برنامه‌های مضر را به سیستم شما شناسایی و (با هر شانسی) خنثی کند. بسته به نرم‌افزاری که استفاده می‌کنید، اینها به عنوان «امضا» یا «تعریف» شناخته می‌شوند.

در گذشته، تازه کردن رایانه خود با آخرین تعاریف AV به صورت هفتگی یا ماهانه به اندازه کافی خوب بود. با این حال، با توجه به تکامل بی‌وقفه تهدیدات سایبری امروزه، ضروری است که نرم‌افزار AV خود را تا آنجا که ممکن است، روزانه یا حتی ساعتی به‌روزرسانی کنید. این اطمینان حاصل می کند که سیستم شما در برابر جدیدترین خطرات آنلاین در کمین است.

Windows Defender اجازه به روز رسانی ساعتی را نمی دهد (مگر اینکه تمایل داشته باشید از یک اسکریپت دسته ای برای شروع به روز رسانی دستی استفاده کنید – استراتژی که من آن را تأیید نمی کنم). با این وجود، می‌توانید آن را طوری پیکربندی کنید که هر روز به‌طور خودکار به‌روزرسانی شود. این باید برای محافظت قوی کافی باشد.

برای کاربران دیگر راه حل های AV مانند McAfee، تأیید اینکه به جدیدترین امضاها مجهز هستید، ساده است. معمولاً به آسانی روی نماد برنامه در سینی سیستم خود کلیک راست کرده و About را انتخاب کنید. حتی ممکن است گزینه‌هایی را در نرم‌افزار AV خود برای برنامه‌ریزی به‌روزرسانی‌ها و به‌روزرسانی تعاریف و امضاهای آن در فواصل زمانی مختلف از هفتگی تا روزانه، ساعتی یا حتی هر دقیقه پیدا کنید (اگرچه من دومی را توصیه نمی‌کنم).

بیایید واضح بگوییم: اگر نرم افزار آنتی ویروس شما به طور منظم به روز نشود، 2 تا 3 هفته پس از نصب آن، گاهی اوقات روز نصب، بی فایده می شود. این تشبیه را در نظر بگیرید: آنتی ویروس شما مانند یک اسلحه گرم است و به روز رسانی امضای امنیتی که روزانه منتشر می شود مهمات آن است. تفنگ بدون مهمات بی ارزش است. به طور مشابه، یک آنتی ویروس بدون به روز رسانی مداوم پایگاه داده امضای خود بی اثر است. بنابراین، مهم است که آن را روزانه با جدیدترین امضاها و تعاریف به روز نگه دارید.

یک برنامه خوب Anti-Spyware / Adware / Malware نصب کنید

برخی ممکن است استدلال کنند که اگر یک برنامه AV خوب نصب کرده اید، لازم نیست نگران نصب یک برنامه خاص Anti-Spyware / Adware باشید. برای من، خیلی شبیه بیرون رفتن در سرمای شدید است. همیشه بهترین کار این است که برای محافظت از خود چند لایه لباس بپوشید. من معتقدم که امنیت کامپیوتر به بهترین نحو به همین شکل و با لایه‌های امنیتی مدیریت می‌شود. متوجه خواهید شد که محافظ امنیتی داخلی مایکروسافت برای ویندوز این رویکرد را دارد.

به این ترتیب، اگر یک لایه به دلیل امضای ویروس قدیمی، یک اکسپلویت را از دست بدهد، لایه بعدی ممکن است آن را دریافت کند. بنابراین، با در نظر گرفتن این موضوع، من دوست دارم یک برنامه ضد جاسوس افزار به همراه یک برنامه آنتی ویروس را فقط برای لایه امنیتی اضافه شده نصب کنم.

علیرغم تمام مطبوعات منفی از روزهای ویستا به دلیل مشکلات عملکرد… Windows Defender روی همه سیستم‌های ویندوز من به خوبی کار کرده است و تأثیر کمی بر عملکرد سیستم داشته است.

قربانی اینترنت نباشید! از مغز خود استفاده کنید!

اکنون که مراحل 1 تا 5 بالا را کامل کرده اید، حدس بزنید چه چیزی؟ شما آماده باز کردن مرورگر وب خود، گشت و گذار در اینترنت و استفاده از ایمیل هستید! فقط غرق احساس شکست ناپذیری نشوید، فکر کنید رایانه شما کاملاً به روز شده است.

چند نکته زیر در واقع مهمترین آنها هستند. درست است …. اگر چند نکته زیر را نادیده بگیرید، احتمالاً رایانه شما در عرض چند هفته یا چند روز به نرم افزارهای مخرب آلوده می شود.

هنگام استفاده از ایمیل از عقل سلیم استفاده کنید

اگرچه بسیاری از کلاهبرداری ها به پیام های متنی و تماس های تلفنی منتقل شده اند، ایمیل هنوز یک ابزار بسیار محبوب است که توسط افراد شرور در سراسر کره زمین مورد استفاده قرار می گیرد. متأسفانه، حتی در سال 2024، هنوز هم روشی بسیار مؤثر برای جذب افراد با استفاده از مهندسی اجتماعی است. با در نظر گرفتن این موضوع، در اینجا فقط چند نمونه از مواردی که باید به آنها توجه کنید، آورده شده است.

• اگر از کسی که نمی‌شناسید ایمیلی دریافت کردید، آن را حذف کنید!
• آیا ایمیلی حاوی فایل پیوستی دریافت کردید که انتظارش را نداشتید، حتی از یک دوست نزدیک یا یکی از اعضای خانواده؟ آن را حذف کنید! اگر ایمیل قانونی بود، بعداً از آنها در مورد آن بپرسید و از آنها بخواهید دوباره آن را بفرستند.
• اگر یک بانک یا شرکت کارت اعتباری به شما ایمیل زد که به شما بگوید حساب شما هک شده است، آن را حذف کنید! اگر مشکلی در حساب شما وجود داشته باشد، بانک ها همیشه با شما تماس می گیرند یا پیامک می دهند. من این را 100% تضمین می کنم. حتی اگر ایمیل قانونی است، آن را حذف کنید و با بانک خود تماس بگیرید. به هر حال شما تمام آن جزئیات خصوصی را در ایمیل نمی خواهید.
• اگر ایمیلی دریافت کردید که به شما می گوید به جایی پول بفرستید، آن را حذف کنید!
• اگر ایمیلی دریافت کردید که به شما می گوید پول برنده شده اید … آن را حذف کنید!
• اگر ایمیلی حاوی پیوستی دریافت کردید که فشرده شده و با رمز عبور محافظت شده است، آن را حذف کنید!
• مراقب ایمیل های انگلیسی ضعیف و شکسته باشید. یکی، ارزش خواندن ندارد، و دوم، احتمالاً یک کلاهبرداری یا یک ویروس است.
• در مورد کارت تبریک و نامه الکترونیکی بسیار محتاط باشید. اکثر آنها از شما می خواهند که روی یک پیوند کلیک کنید.

به طور ایمن در وب گشت و گذار کنید

اگر از وب‌سایتی بازدید می‌کنید که پیشنهاد می‌کند رایانه شما را از نظر ویروس اسکن کند، فوراً سایت را ترک کنید. احتمالاً این یک کلاهبرداری است که شما را مجبور به نصب بدافزار بر روی رایانه خود می کند. هر کاری که می‌کنید، هرگز نرم‌افزار را از یک وب‌سایت نصب نکنید، مگر اینکه دقیقاً بدانید نرم‌افزار چیست و برای نصب آن به آن سایت بروید.

برخی از وب‌سایت‌ها از شما می‌خواهند نرم‌افزاری را نصب کنید تا رایانه‌تان را برای نرم‌افزارهای مخرب اسکن کنید یا به شما اجازه تماشای فیلم یا استفاده از سایت را بدهد. خیلی مراقب این چیزها باشید شما نمی توانید بدانید چه چیزی در حال نصب است، بنابراین بسیار نگران باشید. هیچ شرکت معتبر و مدرنی از شما نمی خواهد که برای مشاهده سایت خود چیزی نصب کنید.

هرگز بازی های رایگان موجود در اینترنت را نصب نکنید. اگر می‌خواهید برای بچه‌هایتان بازی داشته باشید، به بازی‌هایی که می‌توانید در فروشگاه مایکروسافت یا مک اپ استور پیدا کنید، پایبند باشید. اگر یک سایت کودکان از شما می خواهد چیزی را روی رایانه خود نصب کنید، آن را فراموش کنید.

برای هر یک از حساب های آنلاین خود از یک رمز عبور منحصر به فرد، قوی و احراز هویت دو مرحله ای استفاده کنید

مدیریت رمز عبور برای ایمن نگه داشتن رایانه و داده های آنلاین شما کلیدی است. راستش را بخواهید، در سال 2024، اصلاً نباید رمز عبور ایجاد کنید. در عوض، باید از یک مدیر رمز عبور مانند 1Password استفاده کنید که مورد علاقه من است. رمزهای عبور را برای شما ایجاد و ذخیره می کند، و هنگامی که از یک وب سایت بازدید می کنید، به طور خودکار نام کاربری و PW آن وب سایت را وارد می کند.

من شخصاً برای هر وب سایتی که روزانه استفاده می کنم فقط یک رمز عبور می دانم. رمز عبور “رمز عبور اصلی” من است که من را وارد 1Password می کند. اینجا جایی است که تمام رمزهای عبور من ذخیره می شود.

با این حال، اگر باید یک رمز عبور ایجاد کنید، لطفاً سه مرحله زیر را دنبال کنید تا به شما در ایجاد یک رمز عبور امن و منحصر به فرد کمک کند!

رمز عبور قوی یک رمز عبور منحصر به فرد است. هر چقدر هم که وسوسه انگیز باشد، هرگز از رمز عبور یکسان در چندین وب سایت استفاده نکنید. اشتراک گذاری رمز عبور بین سایت ها مانند رولت روسی است. تنها چیزی که لازم است یک هک وب سایت است تا روز شما را خراب کند. با استفاده از رمزهای عبور منحصر به فرد، یک لایه امنیتی به حساب های آنلاین خود اضافه کنید.

از کلمات فرهنگ لغت استفاده نکنید بله، می‌دانم، بچه‌های شما دوست‌داشتنی هستند، اما نام‌های آن‌ها مانند ماه‌های سال رمزهای عبور وحشتناکی می‌سازد. حدس زدن کلمات دیکشنری آسان است و حدود یک میلیون اپلیکیشن وجود دارد که در حمله به حساب ها با استفاده از کلمات فرهنگ لغت در همه زبان های شناخته شده تخصص دارند.

از یک کلمه عبور استفاده کنید. منظورت مثل یه عبارت واقعیه؟ بله، دقیقاً منظورم همین است. نکته مهم در مورد یک عبارت عبور این است که طولانی است، یک کلمه فرهنگ لغت نیست و در برخی موارد، گنجاندن کاراکترهای خاص آسان است. متأسفانه، توییتر در رمزهای عبور خود فاصله ایجاد نمی کند، اما همچنان می توانید از کاراکترهای ویژه مانند مثال من استفاده کنید: ilovegroovypostsoverymuch!!

همچنین باید در صورت امکان از احراز هویت دو مرحله ای استفاده کنید. این یک راه فوق العاده برای افزودن یک لایه امنیتی بیشتر به حساب های آنلاین شما است. بسیاری از سرویس های آنلاین محبوب از 2FA پشتیبانی می کنند، از جمله گوگل، اپل، فیس بوک، توییتر، دراپ باکس و غیره. اگر نمی‌دانید 2FA چیست و من فقط شما را گیج کردم، به انجمن پشتیبانی فنی رایگان من بروید و سؤال خود را در آنجا ارسال کنید. نه، این یک سایت کلاهبرداری نیست. پاسخ دادن به سوالات و راهنمایی شما از طریق 2FA در آن سایت ساده تر است.

تعمیر و نگهداری روتین سیستم

پشتیبان گیری … اوه … چگونه می توانیم نسخه های پشتیبان را فراموش کنیم؟ مهم نیست که چقدر اقدامات احتیاطی انجام می دهید، داشتن یک نسخه پشتیبان قوی و قابل اعتماد یک امر ضروری است. اگر امروز از سیستم خود نسخه پشتیبان تهیه نمی کنید، کاری را که انجام می دهید متوقف کنید و اقدامات لازم برای دریافت نسخه پشتیبان کامل سیستم را همین حالا انجام دهید! چه چیزی باید استفاده کنید؟ میلیون ها گزینه مختلف وجود دارد. اگر ترجیح می دهید نسخه پشتیبان خود را نزدیک نگه دارید، یک درایو USB بگیرید و یک تصویر سیستم ایجاد کنید.

به عنوان آخرین نکته امنیتی، باید به طور معمول تار عنکبوت سیستم خود را با حذف کوکی های قدیمی، تاریخچه اینترنت، حافظه پنهان مرورگر و پوشه های موقت سیستم پاک کنید. من قبلاً با استفاده از یک ابزار رایگان به نام CCleaner راهنمای این کار را نوشته ام. با این حال، استفاده از این ابزار بسیار ساده است، به طور خودکار به روز می شود و اگر راهنمای من را دنبال کنید – استفاده از آن بی خطر است.

این نکته نهایی مهم است زیرا در حین گشت و گذار در وب و نصب نرم افزار، «چیزهایی» مانند بخش های کوچک وب سایت ها را در حافظه پنهان خود و همچنین کوکی هایی که گشت و گذار شما را ردیابی می کنند و غیره انتخاب می کنید.

با پاک کردن این بخش های کوچک هر از گاهی ، شما نه تنها کوکی های ردیابی را پاک می کنید، بلکه در صورت به خطر افتادن سیستم شما از خود نیز محافظت می کنید. درست است، اگر این اتفاق بیفتد، احتمالاً در حال حاضر دچار مشکل شده اید. با این حال، همانطور که در بالا ذکر کردم، امنیت مربوط به لایه ها است، و این تنها یکی دیگر است که می توانید به روال خود اضافه کنید.

جمع بندی