وبلاگ

آنتی ویروس آخرین لایه دفاعی است

Vladimir Bezmalyi یکی از متخصصین شرکت کسپرسکی در سپتامبر ۲۰۱۴ نوشت که:

antivirus last line 

یک کاربر عادی برای محافظت از لپ‌تاپ یا سیستم کامپیوتری خود به چه اقدامی دست می‌زند؟ اغلب کاربران مهم‌ترین و تنها گام برای محافظت از یک سیستم کامپیوتری جدید را نصب نرم‌افزار ضد ویروس می‌بینند و گمان می‌کنند به این شکل در برابر هر تهدیدی در امان خواهند بود. اما این تصور چندان صحیحی نیست، چرا که یک ضد ویروس در واقع آخرین حلقه دفاعیِ محافظ کاربران است. به بیان ساده‌تر تصور کنید سیستم کامپیوتری شما خانه شماست و مهاجمان سایبری نیز دزدهایی خرده‌پا هستند. در این شرایط، نرم‌افزار ضد ویروس مثل سگ نگهبانی است که با پارس کردن و گاز گرفتن و دندان نشان دادن دزدها را فراری می‌دهد. خیلی خوب است که یک سگ تربیت‌شده و قوی در خانه داشته باشید، اما خوب می‌دانید که به درهای ایمنی، دوربین مدار بسته و سیستم هشدار نیز نیاز دارید و خوب می‌دانید که یک سگ نگهبان به‌تنهایی نمی‌تواند جای همه این‌ها را بگیرد. در واقع افراد از هر ابزاری برای محافظت از داشته‌های خود استفاده می‌کنند. اما برای محافظت تمام و کمال از خانه دیجیتال خود چه ابزاری را به‌کار می‌گیرید؟

  • به ‌روز رسانی‌های سیستم عامل

اولین اقدام بعد از راه‌اندازی یک سیستم کامپیوتری جدید چک کردن آخرین به‌روز رسانی‌ها برای سیستم عامل است. احتمالا در اولین به‌روز رسانی هر سیستمی از جمله PC یا مک با یک به‌روز رسانی عمده و حجیم سروکار خواهید داشت، نه چند وصله سبک و ناچیز. به‌روز رسانی‌های ویندوز ۸٫۱ و Mac OS X Yosemite رایگان است. از نظر امنیتی نیز به‌روزترین نسخه هر سیستم عاملی بی‌تردید ایمن‌تر از نسخه‌های قبلی است و آسیب‌پذیری‌های کمتری نیز دارد.

اما برخی کاربران به دلایل گوناگون ممکن است اقدامی برای به‌روز رسانی سیستم خود انجام ندهد که مهم‌ترین عامل آن تنبلی و بی‌خیالی است. البته عده‌ای از کاربران هم به‌دلیل استفاده از نسخه کپی سیستم عامل امکان به‌روز رسانی را ندارند. این مورد به‌طور خاص در مورد کاربران کامپیوترهای شخصی صدق می‌کند. این مساله باعث می‌شود کاربران به‌طور پیوسته به‌روز رسانی‌های سیستم عامل را دریافت نکنند و راه را برای ورود بدافزارها به سیستم خود هموار کنند. یک سیستم عامل قدیمی مثل یک خانه کلنگی می‌ماند که دیوارهایش فرو ریخته و هر دزدی می‌تواند وارد آن شود.

  • به‌روز رسانی اپلیکیشن‌ها

مهاجمان سایبری علاوه بر آسیب‌پذیری سیستم‌عامل‌ها نگاه ویژه‌ای نیز به حفره‌های نرم‌افزاری دارند. برای مثال اجرای یک فایل PDF ساده و به‌ظاهر بی‌خطر به‌وسیله نسخه‌ای از نرم‌افزار ادوبی ریدر با یک حفره امنیتی ناشناخته یا باز کردن یک صفحه اینترنتی آلوده با نسخه‌های قدیمی اینترنت اکسپلورر ممکن است کلید ورود فایل‌های بدافزاری به سیستم شما باشد.

در برخی مواقع نرم‌افزار ضد ویروس قادر به مهار و دفع حملات است، اما این مساله به قدرت ضد ویروس و ویژگی‌های بدافزار نیز بستگی دارد. اپلیکیشن‌های محبوب و پرکاربردی نظیر مرورگرها و نرم‌افزارهای چک کردن ایمیل و ارسال پیام فوری را در حالت به‌روز رسانی خودکار تنظیم کنید. براساس آمار، اپلیکیشن‌های آکروبات ریدر و فلش ادوبی، iTunes و QuickTime اپل، اینترنت اکسپلورر مایکروسافت و نرم‌افزار جاوا محصول اوراکل، بیشترین میزان آسیب‌پذیری نرم‌افزاری را دارند.

از نظر امنیتی تمام اپلیکیشن‌ها باید پیوسته و به‌سرعت به‌روز رسانی شوند، هرچند تمام توسعه‌دهندگان نرم‌افزاری به‌روز رسانی خودکار و سریع را روی نرم‌افزارهای خود اعمال نمی‌کنند (نقطه مقابل آن مرورگر کروم است که گوگل در فواصل زمانی کوتاه به‌روز رسانی‌های جدید این اپلیکیشن را عرضه می‌کند.) بنابراین اگر در نرم‌افزار مورد نظر خود گزینه‌ای به نام به‌روز رسانی خودکار نیافتید از نرم‌افزار کاربردی و رایگان Secunia  Personal Software Inspector (PCI).  استفاده کنید.

به‌وسیله این برنامه می‌توانید تمام برنامه‌ها را اسکن و آنهایی را که نیاز به به‌روز رسانی دارند شناسایی کنید و حتی دستور به‌روز رسانی از سایت رسمی هر وب‌سایت را بدهید؛ این یعنی راهی آسان و بی‌دردسر برای به‌روز ماندن.

همچنین کسپرسکی در نسخه جدید راهکار امنیتی Kaspersky Internet Security ابزار جدیدی را برای اسکن آسیب‌پذیری اپلیکیشن‌ها گنجانده که به کاربران خبر می‌دهد کدام اجزا و تنظیمات ویندوز قدیمی است و نیاز به به‌روز رسانی دارد.

  • سطح دسترسی

حالا که یک سیستم آسیب‌پذیر را به خانه‌ای با دیوارهای ریخته تشبیه کردیم کمی هم درباره «در ورودی» حرف بزنیم. احتمالا می‌دانید کاربران سیستم‌ها از نظر حقوق دسترسی و طبقه‌بندی با یکدیگر متفاوتند و حالت‌های کاربری Guest، User و Administrator را در ویندوز دیده‌اید. سطح دسترسی کاربران در حالت Guest محدود است و حالت User به کاربران اجازه می‌دهد دامنه گسترده‌ای از فعالیت‌ها را به‌استثنای نصب نرم‌افزار یا تغییر تنظیمات انجام دهند که در حالت Administrator این محدودیت وجود ندارد.

در اغلب سیستم‌های کامپیوتری خانگی تنها یک پروفایل کاربری با ورود خودکار و سطح دسترسی Administrator تعریف شده است. بنابراین نفوذ یک ویروس به سیستم به هر شکل ممکن، به این معنی خواهد بود که مهاجمان بالقوه به تمام سطوح سیستم دسترسی پیدا می‌کنند.

اما تنظیمات صحیح باید به این شکل باشد؛ حالت ورود خودکار و بدون رمز عبور تنها در صورتی پذیرفته خواهد بود که پروفایل کاربری به عنوان User تعریف شده باشد. بعد از نصب یک نرم‌افزار، کاربر باید وارد پروفایل دیگری با سطح دسترسی Administrator شود که روی آن رمز گذاشته شده است. بعد از پایان مراحل نصب دوباره می‌توان وارد پروفایل User شد.

کارشناسان شرکت امنیتی Beyond Trust سال میلادی گذشته این طرح را امتحان و تمام آسیب‌پذیری‌های مربوط به ویندوز، آفیس و اینترنت اکسپلورر را شناسایی کردند که به بیش از ۲۰۰ مورد می‌رسید. نتایج این تحقیق نشان داد حدود ۶۰ درصد از تمام تهدیدات و آسیب‌پذیری‌ها با استفاده از یک پروفایل کاربری با سطح دسترسی محدود قابل مهار خواهد بود. همچنین در مورد آسیب‌پذیری‌های جدی که ممکن است آسیبی جدی به سیستم وارد کند، استفاده از پروفایل‌هایی با سطح دسترسی محدود می‌تواند احتمال بروز این آسیب‌پذیری‌ها را در ویندوز ۷ تا ۹۰ درصد و در سایر محصولات مایکروسافت تا ۸۱ درصد کاهش دهد. علاوه بر این به گفته Beyond Trust، تمام تهدیدات بالقوه علیه آفیس و اینترنت اکسپلورر با استفاده از این روش قابل مهار است.

  • بک‌آپ

تهیه فایل بک‌آپ از داده‌ها مساله‌ای است که به‌وسیله نرم‌افزارهای ضد ویروس قابل حل و انجام نیست، چرا که تهیه بک‌آپ از داده‌ها وظیفه ضد ویروس‌ها نیست. کاربران  ممکن است در موارد مختلفی مانند عیب سخت‌افزاری، اشتباه کاربری و یا استفاده غلط از یک نرم‌افزار معتبر داده‌های خود را از دست بدهند. با وجود این نتیجه کار همیشه یکسان است: از دست رفتن عکس‌ها و اسناد متنی ارزشمند و بسیاری فایل‌های دیگر. بنابراین می‌توان حسرت فایل‌های از دست رفته را خورد و یا دست به کار شد و پیش از بروز حادثه نسخه بک‌آپ از تمام فایل‌های حساس تهیه کرد. البته انجام این کار هم به داشتن ابزاری برای تهیه بک‌آپ نیازمند است که روزانه یا در بازه‌های زمانی هفتگی یا ماهانه از فایل‌های شما بک‌آپ بگیرد.

بدافزارها و ویروس‌ها همواره امنیت داده‌ها را تهدید می‌کنند و تهیه فایل بک‌آپ تنها راه چاره برای جلوگیری از یک حسرت جبران‌ناپذیر است. تروجان‌ها، و به بیان دقیق‌تر باج‌افزارها، یکی از تهدیدات عمده علیه امنیت داده‌ها هستند. باج‌افزارها اطلاعات کاربران را گروگان می‌گیرند، روی آنها قفل می‌زنند و مبلغی را در ازای بازگرداندن آن طلب می‌کنند. هکرها برای هر قفل، کلید منحصر به فردی را طراحی می‌کنند تا تقریبا هیچ راهی برای دور زدن آنها نداشته باشید. به این ترتیب تنها راهی که برای محافظت از داده‌ها باقی می‌ماند داشتن یک هارد دیسک اکسترنال است که خودتان فایل‌های مهم را دستچین و روی آن کپی کنید.

البته برخی کاربران و حتی خود شما ممکن است با تعجب بپرسید که مگر تهیه بک‌آپ جزو وظایف ضد ویروس‌ها نیست؟ در شرایط ایده‌آل این حرف درست است و راهکارهای امنیتی Kaspersky Anti-Virus و Kaspersky Internet Security ابزار ویژه‌ای برای انجام این کار دارند که در شرایط بحرانی به داد می‌رسد. اما در زندگی واقعی با اما و اگرهای بی‌پایانی روبه‌رو هستیم و یکی از بزرگ‌ترین اشتباهاتی که ممکن است حسرتش را بخوریم غیرفعال کردن نرم‌افزار ضد ویروس قبل از نصب یک فایل بدافزاری و آلوده است. بنابراین داشتن بک‌آپ از فایل‌ها همیشه ضروری است، مخصوصا اگر به یاد داشته باشید که باج‌افزارها چه دردسر بزرگی هستند و چه بلایی سر داده‌ها می‌آورند.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کد امنیتی *

برگشت به بالا