شما به عنوان یک کارشناس امنیت باید انواع ویروس های کامپیوتری (Computer Virus) را بشناسید . یکی از موارد مهمی که در حوزه امنیت اطلاعات و به ویژه حوزه بدافزارها یا Malware ها وجود دارد این است که یک کارشناس امنیت خبره باید انواع و اقسام ویروس های کامپیوتری و روش کارکرد و حمله آنها را بشناسد ، درست است که قرار نیست خودش به تنهایی جلوی ویروس ها ایستادگی کند اما به هر حال برای گزارش دادن کد مخرب یا جلوگیری از انتشار آن می تواند راهکارهایی را ارائه دهد ، در این مقاله در انجمن تخصصی فناوری اطلاعات ایران شما با انواع و اقسام ویروس های کامپیوتری آشنا می شوید و از این به بعد هرگاه نام ویروسی را شنیدید قطعا بلافاصله روش کارکرد آن را نیز به خاطر خواهید آورد ، ویروس ها بصورت کلی در دسته های زیر طبقه بندی میشوند :

. ویروس های پلی مورفیک یا چند ریختی ( Polymorphic Virus )

 

این نوع ویروس ها بصورت رمزنگاری شده ( Encrypted) وجود دارند و برای مقابله در مقابل شناخته شدن توسط آنتی ویروس ها کد های خود را مرتبا رمز نگاری و مخفی میکنند و پس از گذشتن آنتی ویروس از روی آنها مجددا کد خود را رمز گشایی کرده و شروع به توسعه و رشد خود در سیستم هدف می کنند و به این روش خود را از دیده شدن توسط آنتی ویروس حفط می کنند. نکته جالب در مودی اینگونه ویروسها این است که به محض اینکه توسط آنتی ویروسی شناخته شوند یا فایلی را آلوده کنند که آنتی ویروس متوجه شود بلافاصله الگوریتم رمز نگاری خود را تغییر می دهند و این به این معناست که با هر بار شناسایی این نوع ویروس نوع جدیدی الگوریتم بوجود می آید و شناسایی ویروس را برای نرم افزار آنتی ویروس فوق العاده دشوار می کند .یادگیری و آموزش نتورک پلاس به عنوان یک پیشنیاز توصیه می شود.

2. ویروس های استیلث یا مخفی ( Stealth Virus )

 

این نوع ویروس ها برای اینکه از دیده شدن توسط آنتی ویروس جلوگیری کنند به محض رسیدن آنتی ویروس به فایل مورد نظر ، با پاک کردن تغییرات خود بر روی فایل های سیستمی و نرم افزاری ، طوری القا می کنند که این فایل ، فایل اصلی نرم افزار است و بدین ترتیب آنتی ویروس از پاکسازی آن خودداری می کند و پس از اسکن مجددا فایل را آلوده می کنند. نرم افزار های آنتی ویروس حرفه ای از این طریق به وجود اینگونه ویروس ها پی میبرند که هنگامی که یک نرم افزار آنتی ویروس فراخوانی میشود اینگونه ویروس ها سعی میکنند خود را در داخل حافظه سیستم ( RAM ) مخفی کنند .

3. ویروس های اسلو یا کند ( Slow Virus)

 

از آنجایی که اینگونه ویروس ها صرفا هنگامی فایل ها را آلوده می کنند که در حال کپی شدن یا Move شدن و یا در حال اعمال شدن تغییرات هستند ، شناسایی آنها برای آنتی ویروس دشوار است . بنابراین فایل اصلی آلوده نخواهد شد . بهترین روش برای شناسایی و عدم آلودگی توسط اینگونه ویروسها استفاده از نرم افزار های چگ گردن صحت فایل یا SIV : System Integrity Checker ها می باشد.

4. ویروس های رترو یا پس رو ( Retro Virus)

 

این نوع از ویروس ها به آنتی ویروسی که قرار است آنها را حذف کند حمله می کنند . اینگونه ویروسها با حمله به دیتابیس آنتی ویروس که شامل اطلاعات شناسایی ویروسها است حمله کرده و با از بین بردن یا دستکاری آنها باعث از بین رفتن قابلیت شناسایی ویروس ها توسط آنتی ویروس می شوند و عملا کار آنتی ویرس را مختل می کنند . در سایر موارد نیز سعی بر دستکاری آنتی ویروس و ایجاد مزاحمت برای شناسایی ویروس ها می کند .

5. ویروس های مالتی پارتی یا چند وجهی ( Multiparty Virus )

 

اینگونه ویروس های بصورت همزمان بوت سکتور ( Boot Sector ) و فایل های اجرایی را مورد حمله و آلودگی قرار می دهند .

6. ویروس ها آرمورد یا مسلح ( Armored Virus )

 

اینگونه ویروس ها برای اینکه خود را از دید آنتی ویروس مخفی نگه دارند به آنتی ویروس اینطور القا می کنند که در جایی دیگر از حافظه قرار دارند .بنابر این اینگونه ویروس ها برای شناسایی و Disassemble کردن بسیار دشوار هستند .یادگیری و آموزش لینوکس به عنوان یک الزام برای امنیت اطلاعات است.

7. ویروس های کامپانیون یا همنشین ( Companion Virus)

 

اینگونه ویروسهای فایلی همنام یا نزدیک به نام فایل اصلی تولید کرده و به هنگام فرخوانی فایل اصلی ویروس نیز فرخوانی می شود ، مثلا فایل Scandisk.exe در سیستم وجود دارد و توسط یکی از این نوع ویروس ها آلوده شده است و در کنار آن فایل Scandisk.com و Scandisk.bat ایجاد شده است که با فراخوانی Scandisk.exe هر دو فایل آلوده فرخوانی خواهند شد .

8.ویروس های فیج یا خورنده ( Phage Virus)

 

این نوع ویروس یکی از خطرناکترین انواع ویروس می باشد به دلیل اینکه ضمن اینکه فایل را آلوده میکند و خود را به آن متصل میکند ، کد مخرب خود را جایگزین کدهای موجود در روی فایل اجرایی سیستم می کند و بنابراین هرگاه این نوع ویروس فایلی از یک برنامه را آلوده کند بطور حتم قصد تخریب کامل نرم افزارش را دارد .

9. ویروس های ریویزیت یا بازدید کننده ( Revisiting Virus)

 

این نوع ویروس در حقیقت ماهیتی شبیه کرم ( Worm) دارد و به وسیله استفاده از پرتکل TCP//IP و قرار دادن خود در حافظه سیستم ها ترویج پیدا می کند .

چگونه ویندوز را امن کنیم؟ چگونه امنیت ویندوز را برقرار کنیم؟ چه تنظیمات امنیتی مهمی در ویندوز وجود دارد ؟ برای اینکه هک نشویم چه کنیم؟ آیا امن کردن ویندوز XP با امن کردن ویندوز 10 تفاوت دارد؟ شاید با خود بگویید که چرا در مورد تنظیمات امنیتی ویندوز XP توضیح می دهم وقتی که ویندوز جدیدتری با نام ویندوز 7 بر روی سیستم ها نصب شده است !! آموزش نتورک پلاس ،  باید توجه کنید که دیدگاه ما دیدگاه یک سازمان است نه دیدگاه یک فرد یا افرادی که در خانه از کامپیوتر شخصی استفاده می کنند ، همیشه چیزهایی که جدید هستند بهترین نیستند و در سازمان ها و شرکت های بزرگ کشور هنوز این سیستم عامل ویندوز XP است که حرف اول را می زند ، ما نیز به همین دلیل ویندوز XP را برای ایمن سازی ارجح دیدیم .

 

کرنل یا هسته ویندوز XP بر اساس کرنل یا هسته ویندوز 2000 نوشته شده است و تا حد زیادی با هم شباهت دارند اما در مقوله امنیت تفاوت های بسیاری بین این دو وجود دارد . در این چک لیست شما با تنظیمات امنیتی ویندوز XP پروفشنال و نسخه خانگی آن آشنا خواهید شد .برخی از تنظیماتی که در ادامه ذکر می شود ممکن است در نسخه خانگی قابل اعمال نباشد و همچنین همیشه کارایی را مد نظر داشته باشید ، همیشه نیاز نیست که شما تمامی تنظیمات امنیتی را اعمال کنید و کارایی سیستم خود را به خطر بیاندازید ، فرض کنید تمام امکانات امنیتی ویندوز را پیاده سازی کنید و این طبیعتا باعث خواهد شد نتوانید از آن بهره کافی را ببرید ، همیشه در دوره های امنیتی در مورد این مسئله یک مثال می زنم

 

 

با استفاده از تنظیمات بایوس سیستم وارد تنظیمات شده و بوت سیستم را از روی CD-ROM و حافظه های جانبی برداشته و گزینه اول بوت را هارد دیسک سیستم قرار دهید و سایر دستگاه ها را تا جای امکان غیر قابل بوت کنید .آموزش لینوکس الزامی است.

روش 3 : بر روی بایوس سیستم حتما پسورد قرار بدهید

 

حتما برای بایوس خود رمز عبور بگذارید در غیر اینصورت تمامی تنظیمات امنیتی شما بلا استفاده خواهد شد ، سعی کنید تا جای ممکن رمز عبوری انتخاب کنید که قابل حدس نباشد و همچنین برای هر یک از سیستم ها رمز عبور مختص به خودش ایجاد کنید .

روش 4 : از NTFS بر روی همه پارتیشن های خود استفاده کنید

 

 

 یکی از عادت های نادرست مدیران شبکه این است که برای راحتی کار خود کاربران عادی را در گروه Local Administrators قرار می دهند و این یه معنی این است که کاربر هر کاری می تواند بر روی سیستم خود انجام دهد ، حتی اگر کاربر هم نخواهد کاری انجام دهد یک هکر با استفاده از هک کردن تنها یکی از این رموز عبور می تواند به شبکه داخلی نفوذ کند ، شما باید همیشه از عضو نبودن کاربران عادی در گروه Administrators اطمینان حاصل کنید. برای اینکار کافیست به مسیر زیر بروید و وجود گروه Administrators را برای کاربر بررسی کنید :

 

    بر روی آیکن My Computer راست کلیک کنید و گزینه Manage را انتخاب کنید.

    به قسمت Local Users and Groups بروید .

    به قسمت Users بروید و بر روی نام کاربری مورد نظرتان راست کلیک کنید .

    به قسمت Properties بروید و به تب Member Of بروید.

    در صورتیکه گروه Administrators را می بینید آنرا انتخاب کرده دکمه Remove را بزنید .

    بر روی OK کلیک کنید .

 

روش 8 : کاربر Guest را حتما غیرفعال کنید

 

همیشه این کاربر یکی از بزرگترین حفره های امنیتی برای هکرها بوده است که از طریق آن به شبکه حمله کنند . شما باید به محض اینکه سیستم عامل خود را نصب کردید این کاربر را غیر فعال کنید . این کاربر را از طریق مسیر زیر می توانید غیر فعال کنید :

 

    بر روی آیکن My Computer راست کلیک کنید و گزینه Manage را انتخاب کنید.

    به قسمت Local Users and Groups بروید .

    به قسمت Users بروید و بر روی نام کاربری مورد نظرتان راست کلیک کنید .

    به قسمت Properties بروید و گزینه Account is disabled را انتخاب کنید.

    بر روی OK کلیک کنید .

 

روش 9 : حتما فایروال | دیواره آتش ویندوز را فعال کنید

 

همانطور که اتصال دائمی به اینترنت بسیار مفید است در عین حال می تواند بسیار اطلاعات شما را تهدید کند و برای شما ریسک داشته باشد . ویندوز XP دارای یک فایروال با عنوان Windows Firewall است که شما می بایست در صورتیکه دائما به اینترنت متصب هستید آنرا فعال کنید .

 

برای فعال سازی فایروال در ویندوز XP باید در ابتدا به قسمت Control Panel رفته و گزینه Network Connection را انتخاب کنید بعد از آن بر روی Connection اینترنتی خود راست کلیک کرده و گزینه Properties را انتخاب کنید سپس در قسمت Advance گزینه Internet connection firewall را تیک بزنید شما می توانید این کار را برای کانکشن های شبکه محلی خود نیز انجام دهید .

روش 10 : به جای ICS از روتر برای اشتراک اینترنت استفاده کنید

 

: ICS که مخفف کلمه Internet Connection Firewall است سرویسی ایت که از طریق آن می توان برای سایر کاربران شبکه اینترنت را به اشتراک گذاشت . اما به یاد داشته باشید که کلیه اطلاعاتی که از طریق شبکه به اینترنت ارسال یا دریافت می شود از طریق سیستمی خواهد بود که ICS در آن فعال شده است ، استفاده از یک روتر یا مودم DSL برای به اشتراک گذاشتن اینترنت ، ضمن اینکه سرعت بالاتری را در اختیار ما قرار خواهد داد امنیت را نیز به نسبت بالاتر خواهد برد.

روش 11 : از یک آنتی ویروس قوی استفاده کنید

 

ویروس ها و کدهای مخرب سالهاست که در اینترنت وجود دارند و کامپیوتر ها را تهدید می کنند . تا وقتی که یک آنتی ویروس مطمئن برای سیستم خود پیدا نکرده اید هرگز کامپیوتر خود را به شبکه یا اینترنت متصل نکنید . *ملاک های انتخاب یک آنتی ویروس مطمئن را از این لینک مشاهده کنید.*

روش 12 : حتما ویندوز خود را به روز نگه دارید

 

ویندوز XP و محصولات شرکت مایکروسافت بیش از 80 درصد بازار نرم افزاری دنیا را در اختیار خود گرفته اند و این طبیعی است که بیشترین میزان حملات به این سیستم عامل باشد . هر روز یا بهتر بگوییم هر لحظه نقاظ ضعف امنیتی بسیاری برای این سیستم عامل پیدا می شود .

 

بیش از 99 درصد حملات هکری از حفره های امنیتی انجام می شود که بسیار شناخته شده هستند و شما براحتی می توانید با استفاده از فعال کردن سرویس بروز رسانی سیستم عامل ویندوز XP یا همان Windows Update بسته های امنیتی مورد نظر را به محض اتصال به اینترنت دریافت و بر روی سیستم عامل شما نصب خواهد کرد .

 

برای فعال کردن این سرویس کافی است به Control Panel و قسمت Performance and Maintenance رفته و در قسمت System و انتخاب تب Automatic Update نوع بروزرسانی خود را تعیین کنید .

روش 13 : حتما بر روی Screen Saver پسورد بگذارید

 

یکی از مواردی که براحتی می توان از سیستم سوء استفاده کرد زمانی است که کاربر پشت سیستم خود قرار نداشته و سیستم عامل خود را نیز قفل نکرده است . برای جلوگیری از سوء استفاده می توانید بر روی Screen Saver خود رمز عبور قرار داده یا به کاربر خود آموزش دهید که بلافاصله بعد از اینکه از پشت سیستم بلند شد سیستم عامل را قفل کند . برای اینکار کافی است بر روی دسکتاپ سیستم عامل راست کلیک کرده و Properties را زده و در تب Screen Saver گزینه Password Protect را بزنید و رمز عبور مورد نظر خود را وارد کنید.

روش 14 : از Security Configuration Manager در Group Policy استفاده کنید

 

Security Configuration Manager ای همان SCM در حقیقت مجموعه ای از ابزاهای هستند که به شما این امکان را می دهند که تنظیمات امنیتی از پیش تعریف شده ای را از طریق Group Policy بر روی سیستم دلخواه خود اعمال کنید . قالب های امنیتی یا همان Security Template هایی که از این طریق اعمال می شوند می توانند شامل Password Policy ، Account Lockout Policy ، Kerberos Policy ، Audit Policy ، Event Log Settings ، مقادیر Registry ، مد های Start-up سیستم ، سطح دسترسی به سرویس ها ، قابلیت های کاربران ، محدودیت عضویت در گروه ها و مجوز های دسترسی به فایل سیستم باشند .

 

مایکروسافت برای راحتی کار شما قالب های امنیتی از پیش طراحی شده ای در نظر گرفته است که شما را براحتی قادر می سازد که از طریق GPO آنها را اعمال کنید . این قالب ها در سه سطح امنیتی پایین ، متوسط و بالا طراحی شده اند که شما میتوانید هر کدام را بصورت مجزا تغییر داده و برای خود بومی سازی کنید . برای استفاده از این Template ها ابتدا باید از طریق منوی Start و باز کردن Run و وارد کردن دستور MMC و از منوی File می توانید Add New Snap-In را زده وSecurity Configuration Templates رو انتخاب کنید .

روش 15 : از یک Password Policy قوی استفاده کنید

 

 

Start >

Run >

GPEDIT.MSC >

Computer Configuration >

Windows Settings >

Security Settings >

Local Policy >

Security Options >

Do not display last user-name

 

روش 22 : ریموت دسکتاپ را غیرفعال کنید

 

قابلیت Remote Desktop به شما اجازه می دهد که بدون اینکه بصورت فیزیکی به سیستم وارد شوید از طریق شبکه و از راه دور به سیستم وارد شده و دسکتاپ آنرا مشاهده و تنظیمات مورد نظرتان را اعمال کنید . همانطوری که اینکار میتواند برای شما مفید باشد از جهت اینکه دیگر نیازی به حضور فیزیکی به پشت سیستم فرد مورد نظر نخواهید داشت ، در عین حال می تواند روشی برای هک شدن توسط هکری باشد که از راه دور قصد نفوذ به سیستم را دارد . این قابلیت را میتوانید از دو روش غیر فعال کنید که به ترتیب در ادامه توضیح داده می شود :

 

الف : غیر فعال کردن از طریق Group Policy

 

    منوی استارت را باز کنید ، Run را انتخاب کنید و در آن GPEDIT.MSC را وارد کنید

    به قسمت Computer Configuration سپس Administrative Templates بروید .

    قسمت Windows Settings را باز کرده و به قسمت Terminal Services وارد شوید .

    بر روی قسمت Do not allow new client connections policy دابل کلیک کنید .

    بر روی گزینه Enabled کلیک کرده و OK را بزنید .

 

ب) غیر فعال کردن از طریق My Computer :

 

    بر روی My Computer راست کلیک کرده و Properties را بزنید

    وارد تب Remote شوید و تیک قسمت Allow users to connect remotely to this computer را بردارید .

 

روش 23 : سرویس های غیرضروری را غیرفعال کنید

 

یک سرویس بلااستفاده یا غیر ضروری یک حفره امنیتی برای یک هکر محسوب می شود که برایش به نوعی منبع سیستمی محسوب می شود . برای اینکه سرویس های غیر ضروری سیستم را غیرفعال کنیم به مسیر Control Panel و Administrative tools و Services می رویم و سرویس های مورد نظرمان را غیرفعال یا Disable می کنیم . بصورت پیشفرض پیشنهاد می شود که سرویس های زیر را disable کنید :

 

    سرویس IIS یا Internet Information Service ( برای اطلاع از چیستی IIS به این آدرس مراجعه کنید )

    سرویس Net meeting Remote Desktop Sharing

    سرویس Remote Desktop Help Session Manager

    سرویس Remote Registry

    سرویس Routing & Remote Access

    سرویس SSDP Discovery Service

    سرویس Universal Plug and Play Device Host

 

روش 24 : قابلیت EFS یا BitLocker را فعال کنید

 

روش 30 : از احراز هویت چند مرحله ای استفاده کنید

 

هر چقدر هم که Password Policy قویتری داشته باشید باز هم مشاهده خواهید کرد که کاربران رمزهای عبورشان را بر روی مانیتور و کیبورد و در و دیوار یاد داشت می کنند تا آنرا فراموش نکنند . برای پیشگیری و یا ارائه راهکار بهتر است از تجهزیات کارت هوشمند با بایومتریک استفاده کنید که کاربر به جای رمز عبور از آنها استفاده کند . همیشه در نظر داشته باشید که کاربر ممکن است که کارت هوشمند خود را رمز عبور خود را فراموش کرده یا آنرا گم کند اما حتما دست و انگشت و چشم خود را همراه خود به محل کار می آورد !!!!

روش 31 : از IPSec استفاده کنید

 

پروتکل امنیتی IPSec یک پروتکل امنیتی است که اطلاعاتی که تحت شبکه منتقل می شوند ار رمزنگاری کرده و از شنود اطلاعات در حین انتقال جلوگیری می کند . در مقاله ای جداگانه به آموزش راه اندازی IPSec در شبکه خواهیم پرداخت.