پنج شنبه, 02 آذر 1396

چگونه کامپیوترمان را در برابر تهدیدات محافظت کنیم +آموزش

بسیاری از آسیب‌پذیری های ویندوز بدون در اختیار داشتن سطح دسترسی کامل به سیستم قابل بهره‌برداری نیستند. به همین دلیل بهتر این است که برای کارهای روزمره مثل گشت و گذار در اینترنت، چت کردن، بازی و انجام کار با نرم‌افزارها از یک حساب کاربری و برای کارهای مربوط به تنظیمات سیستمی و مدیریتی از یک حساب کاربری دیگر استفاده کنید. با این کار در صورتی که به طور اتفاقی با یک صفحه وب مخرب روبرو شدید و یا از طریق یک ای میل فیشینگ یک سند آلوده را باز کردید شانس این را خواهید داشت که کامپیوتر شخصی شما آلوده نشود.

خبرنامه دانشجویان ایران: خیلی از کاربران ویندوز وقتی صحبت از امنیت می‎شود، دچار نگرانی شدید می‎شوند. اما آیا واقعا چنین هراسی به جا است؟ آیا لازم است میزان محافظت از کامپیوتر خود را افزایش دهید؟ آیا باید به نرم افزارهای ثالث پناه برد؟ اگر چه اپلیکیشن‎های مفید بسیاری مثل RansomFree برای کمک به افزایش سطح امنیت کامپیوتر شما وجود دارد، اما شما می‎توانید به سادگی با تغییر دادن یک تنظیم کوچک میزان امنیت کامپیوتر ویندوز خود را تا حد بسیار زیادی افزایش دهید.

به گزارش سرویس فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ طبق اظهارات یک شرکت امنیتی به نام آوکتو که از حدود 2.2 میلیون کامپیوتر در 500 شرکت مختلف محافظت می‎کند، تغییر دادن حساب کاربری ویندوز شما از یک حساب مدیریتی (administrator) به یک حساب استاندارد کامپیوتر شما را در برابر 94 درصد از آسیب‌پذیری‎های جدی ویندوز که مایکروسافت طی سال گذشته آنها را برطرف کرده محافظت می‎کند.

اگر فکر می‎کنید 94 درصد آمار قابل قبولی است بد نیست بدانید که 100 درصد تمام تهدیدات نسخه‎های اینترنت اکسپلورر، اج و آفیس 2016 که در سال گذشته گزارش شده‎اند با استفاده از حساب‎های کاربری غیر مدیریتی خنثی می‎شوند. با وجودی که تمام این آسیب پذیری‎ها توسط مجرمان سایبری مورد بهره برداری قرار نمی‎گیرد، اما محض احتیاط باز هم بهتر است این نوع از روش‎های محافظتی را به کار بگیرید.

گام اول: یک حساب مدیریتی جدید بسازید
اگر تنها از یک حساب کاربری در کامپیوتر ویندوز خود استفاده می‎کنید، مشخص است که این یک حساب کاربری مدیریتی است. تبدیل کردن آن به یک حساب استاندارد کار سختی نیست. اما شما نمی‎توانید مستقیما به آن مراجعه کرده و آن را به استاندارد تغییر دهید. حداقل یک حساب مدیریتی باید وجود داشته باشد تا شما بتوانید کارهایی مثل پاک کردن یا اضافه کردن نرم افزارها یا نصب یک سخت افزار جدید را توسط آن انجام دهید.

نخستین گام این است که شما یک حساب کاربری جدید ایجاد کنید و سطح آن را به مدیریت (administrator) تغییر دهید.

ویندوز 10: به settings رفته و گزینه accounts و بعد از آن other people را انتخاب کنید. حالا روی گزینه add someone else to the PC کلیک کنید. بعد از اتمام کار روی new account و بعد از آن روی دکمه change account type کلیک کنید و آن را از standard به administrator تغییر دهید.

ویندوز 8: به settings رفته و گزینه users و بعد از آن add a user را انتخاب کنید. بعد از این که کار اضافه کردن حساب کاربری به اتمام رسید، روی آن کلیک کرده و edit را انتخاب کنید تا آن را به administrator تغییر دهید.

ویندوز 7: ابتدا به control panel بروید و به دنبال user accounts and family safety بگردید. روی گزینه add or remove user accounts کلیک کنید و بعد روی لینک create a new account کلیک کنید. یک نام به آن اختصاص دهید و کادر administrator را تیک بزنید و روی create account کلیک کنید.

بسیار ضروری است که شما در زمان ساخت حساب کاربری جدید خود یک کلمه عبور پیچیده را نیز برای آن ایجاد کنید. خالی گذاشتن کلمه عبور، به ویژه برای حساب‎های کاربری مدیریتی ایده اشتباهی است.

گام دوم: حساب کاربری فعلی خود را تنزل رتبه دهید
بعد از این که یک حساب کاربری مدیریتی جدید ایجاد کردید، حالا زمان آن است که سطح مدیریتی حساب کاربری قدیمی‎ خود را غیرفعال کنید.

ویندوز 10: روی حساب کاربری قدیمی‎ خود کلیک کرده و گزینه change account type را انتخاب کنید. سپس روی کادر account type کلیک کنید تا از administrator به standard تغییر کند و بعد روی OK کلیک کنید.

ویندوز 8: روی حساب کاربری قدیمی‎ خود کلیک کرده و گزینه edit را انتخاب کنید. سپس روی کادر account type کلیک کنید تا از administrator به standard تغییر کند و بعد روی OK کلیک کنید.

ویندوز 7: روی حساب کاربری قدیمی‎ خود کلیک کرده و گزینه change account type را انتخاب کنید. روی standard کلیک کنید و بعد روی change account type کلیک کنید.
این کار چگونه سطح امنیت را افزایش می‎دهد.

بسیاری از آسیب‌پذیری‎های ویندوز بدون در اختیار داشتن سطح دسترسی کامل به سیستم قابل بهره‌برداری نیستند. به همین دلیل بهتر این است که برای کارهای روزمره مثل گشت و گذار در اینترنت، چت کردن، بازی و انجام کار با نرم‌افزارها از یک حساب کاربری و برای کارهای مربوط به تنظیمات سیستمی‎ و مدیریتی از یک حساب کاربری دیگر استفاده کنید. با این کار در صورتی که به طور اتفاقی با یک صفحه وب مخرب روبرو شدید و یا از طریق یک ای‎میل فیشینگ یک سند آلوده را باز کردید شانس این را خواهید داشت که کامپیوتر شخصی شما آلوده نشود. به سادگی حساب کاربری استاندارد شما اجازه نخواهد داد تا این بدافزار بتواند کارهای مورد نظر خود را انجام دهد.

گزینه امنیتی مشابه در لینوکس
کاربران سیستم‌عامل لینوکس نیز از زمان‎های گذشته از گزینه‎ای مشابه با این استفاده می‎کردند. در اغلب سیستم‌عامل‎های مبتنی بر لینوکس یک حساب کاربری مدیریتی به نام root وجود دارد. کاربران در شرایط عادی نباید به حساب کاربری root وارد شوند. در عوض، نام کاربری و کلمه عبور حساب root تنها در مواردی مورد استفاده قرار می‎گیرد که کاربر قصد انجام وظایف مدیریتی سیستم را داشته باشد.

اما چرا نباید با حساب root وارد سیستم شد؟ به این دلیل که اگر شما این کار را انجام دهید تمام برنامه‎هایی که باز می‎کنید با مجوز و سطح دسترسی root اجرا خواهند شد. چنین اتفاقی می‎تواند بسیار خطرناک باشد. اگر به هر دلیلی یکی از این برنامه‎ها به بدافزار آلوده باشد، می‎تواند به تمام سیستم‌عامل صدمه وارد کند. اتفاقی که در کامپیوترهای ویندوز نیز رخ می‎دهد.

نیاز به انجام یک کار اضافی
حالا که شما از یک حساب کاربری استاندارد استفاده می‎کنید باید یک مرحله امنیتی اضافی دیگر را انجام دهید. برای مثال وقتی شما یک اپلیکیشن جدید نصب می‎کنید باید کلمه عبور حساب مدیریتی جدیدی را که در مرحله قبل ساخته بودید را نیز وارد کنید. در زمان تغییر دادن تنظیمات سیستمی‎ نیز از شما درخواست می‎شود تا کلمه عبور حساب کاربری مدیریتی خود را وارد کنید. انجام این کار اضافی نمی‎تواند آزاردهنده باشد وقتی شما می‎دانید با انجام یک تغییر کوچک در سطح دسترسی حساب کاربری ویندوز خود می‎توانید به میزان قابل توجهی سطح امنیتی کامپیوتر شخصی خود را افزایش دهید.