• سهولت دسترسي- چون از هر كامپيوتري مي توانيد به حساب كاربري خود دست پيدا كنيد. اين مزيت زماني بيشتر خود نمايي مي كند كه به كامپيوتر خود دسترسي دائم نداريد.
  
• ويژگي هاي قابل رقابت - به علت رقابت سختي كه ميان ارائه دهندگان خدمات پست الكترونيكي رايگان وجود دارد آنها دائم در حال افزايش و بهبود خدمات خود از قبيل افزايش فصاي ذخيره سازي، فيلتر هاي قدرتمند مبارزه با اسپم ها (نامه هاي ناخواسته يا هرز نامه ها)، حفاظت در برابر ويروس ها و فونت ها و گرافيك جذاب هستند.
  
• قابليت هاي ديگر - اكنون اين سرويس دهندگان خدمات ديگري غير از ارسال و دريافت ايميل را به امكانات خود اضافه كرده اند. مثلاً سرويس چت يا پيغام صوتي و مانند آن.
  

• امنيت - اگر رمز عبور شما به صورت يك متن ساده ارسال شود احتمال اينكه به سادگي شخصي آنرا بدست بياورد وجود دارد. اگر يك وب سايت از سيستم پنهان كردن اطلاعات SSL استفاده مي كند بايد از آن استفاده كنيد. اگر مي خواهيد بدانيد آيا اين ويژگي وجود دارد يا خير بايد بدنبال گزينه اي به نام Secure Mode باشيد يا در آدرس اينترنتي به جاي http از https استفاده كنيد.
  
• حريم خصوصي - شما براي سرويس رايگاني كه دريافت مي كنيد پولي نمي پردازيد، اما ارائه دهنده اين خدمات بايد به گونه اي هزينه آن را جبران كند. يك راه بدست آوردن درآمد فروش فضا هاي خالي در صفحات براي تبليغات و يك راه هم فروش اطلاعات است. بنابراين در هنگام ساخت ايميل جديد بايد قسمت Privacy Policy يا Terms of use را مطالعه كنيد. و مطمئن شويد آنها اطلاعاتي از قبيل دفترچه آدرس هاي پست الكترونيك يا هر اطلاعاتي كه مربوط به شماست را به ديگران نخواهند داد. بنابراين اگر يك ايميل كاري داريد و آنرا به گونه اي تنظيم كرده ايد كه يك كپي از پيغام هاي شما براي ايميل رايگان شما هم فرستاده شود، بهتر است آنرا با صاحب كار خود در ميان بگذاريد و از ا و اجازه بگيريد. تا متهم به سرقت اطلاعات نشويد.
  
• قابليت اعتماد - هر چند اين ويژگي وجود دارد كه از هر كامپيوتري مي توانيد ايميل خود را چك كنيد ولي  بايد مطمئن شويد حساب كاربري شما هر وقت به آن احتياج داريد در دسترس است. همانطور كه گفتيم در هنگام ثبت نام قسمتي وجود دارد به نام Terms of Service كه از شما مي خواهد تمام شرايط خدمات دهنده را بخوانيد و در صورت موافقت آنرا تأييد كنيد. اين قسمت اطلاعات مفيدي درباره ويژگي هاي اين سرويس مي دهد. مثلاً بعضي از سرويس هاي رايگان اگر براي مدت طولاني از خدمات آنها استفاده نكنيد، حساب كاربري شما را غير فعال مي كنند. در اين صورت بايد بدانيد آيا امكان بازيابي اطلاعات و  دفترچه آدرس خود را داريد يا همه آنها را از دست خواهيد داد.همچنين ارائه دهندگان خدمات پست الكترونيكي در ساعاتي از شبانه روز كامپيوتر هاي خود را سرويس مي كنند. اين زمان معمولاً طوري انتخاب مي شود كه اكثر كاربران در خواب هستند حال اگر از نظر موقعيت جغرافيايي زمان اوج كاري شما همزمان با زمان سرويس كامپيوتر ها (در آن كشور نيمه شب باشد.) باشد بهتر است از آن مطلع باشيد.
  

از این که هک شده اید حس عجیب و مضحکی دارید، اما دقیقاً نمی دانید در مرحله ی بعدی چکار کنید. اگر مانند اکثر مردم باشید، نمی دانید الزاماً باید کجا را بگردید تا شواهدی برای به خطر افتادن سیستم تان بیابید. حال نگاهی می اندازیم به چند مورد از شواهد رایجتر که ممکن است پس از ایجاد عیب در سیستم پیدا کنید.

user account های مشکوک می بایست غیر فعال شده و جستجو کنیم چه کسی و چرا آن را ایجاد کرده است. اگر سیستم auditing (بازرسی) بدرستی فعال شده باشد، audit log ها (ثبتهای بازرسی) نشان خواهند داد چه کسی آنها را ایجاد نموده است. اگر بتوانید تاریخ و زمان ایجاد account را پیدا کنید و آن account در اثر یک هک بوجود آمده باشد، شما یک قالب زمانی خواهید داشت که می توان در آن به جستجوی دیگر رویدادهای audit log که ممکن است مرتبط باشد پرداخت.

به منظور اینکه متوجه شوید آیا برنامه ی مخربی ارتباطات ورودی را تحت کنترل دارد - که می تواند به عنوان یک پورت پنهانی برای هکر استفاده شود - از ابزارهایی مانند TCPView مربوط به Sysinternals یا Fpipe مربوط به Foundstone استفاده کنید. این ابزارهای ویندوز نشان می دهند چه برنامه هایی در حال استفاده از هر یک از پورت های باز سیستم شما هستند. در مورد سیستمهای یونیکس از netstat یا lsof که درون سیستم عامل قرار دارند استفاده کنید. از آنجا که ممکن است یک هکر باهوش netstat و lsof شما را با نسخه های تروجانی (که پورت های باز شده توسط هکرها را نشان نمی دهد) جایگزین کند، بهترین کار این است که این سیستم قربانی را با استفاده از پورت اسکنر گمنام و رایگان nmap (از سایت insecure.org) از کامپیوتر دیگر اسکن کنید. این امر به شما دو دیدگاه مختلف از پورت های باز سیستم می دهد.

هکری که یک سرور ویندوز را مورد حمله قرار می دهد، ممکن است برنامه های اجرا شده را از طریق registry در نواحی ذیل اضافه یا جایگزین کند:

• HKLM > Software > Microsoft > Windows > CurrentVersion> Run

• HKCU > Software > Microsoft > Windows > CurrentVersion> Run

نرم افزارهای مخرب نیز ممکن است از طریق دستورهای اجرای سیستم عامل اجرا شود. به منظور اینکه ببینید چه برنامه هایی در دستور اجرای یک سیستم ویندوز قرار گرفته است، به command prompt بروید و تایپ کنید AT . در یک سیستم یونیکس از فرمان های cron یا  crontab استفاده کنید تا لیست فعالیت هایی را که در دستور اجرا (schedule) قرار دارند ببینید.

هکرانی که به سیستم یونیکس حمله می کنند، ممکن است از یک root kit استفاده کنند که به آنان کمک می کند با استفاده از یک خلأ آسیب پذیری در سیستم عامل یا برنامه های نصب شده، به root access دست پیدا کنند. با توجه به آن که برای هکران root kit های زیادی وجود دارد، تعیین این که کدام فایل ها دستکاری شده اند بسیار مشکل است. برنامه هایی وجود دارند که به این امر کمک می کنند، مانند chrookit.

برای یک هکر هزاران راه ممکن وجود دارد تا ردپای خود را بپوشاند، اما جستجو در موارد فوق شروع بسیار خوبی برای گشت و گذار شما جهت تشخیص خطرات سیستم و حملات هکرها است.

آشنايي با Code Red
 
كرم هاي اينترنتي زمان كامپيوتر را تلف مي كنند يا به عبارت ديگر آن را كند مي كنند و همچنين در شبكه يا در اينترنت پهناي باند را اشغال مي كنند. آنها تكثير مي شوند و اغلب اوقات نقش يك شيطان اينترنتي را بازي مي كنند كرمي كه Code Red نام دارد در سال 2001 صدر اخبار اينترنتي را به خود اختصاص داده بود. متخصصين پيش بيني كرده بودند كه اين كرم مي تواند اينترنت را تا حد از كار افتادن كند سازد.

Code Red زمانيكه خود را تكثير مي كند سرعت اينترنت را كاهش مي دهد. اما اين كرم اينترنتي انگونه كه پيش بيني مي شد نتوانست اينترنت را متوقف سازد. هر كپي از اين كرم در اينترنت بدنبال ويندوز سرور NT يا 2000 اي مي گردد كه در آن وصله هاي امنيتي مايكروسافت نصب نشده باشد. هر بار كه يك سرور اينترنتي حفاظت نشده پيدا كند خود را در آن سرور كپي مي كند. و كپي جديد بدنبال سرور ديگري با اين شرايط مي گردد تا آن را آلوده كند بسته به تعداد سرور هاي غير ايمن Code Red مي تواند در اينترنت صدها يا هزارها كپي از خود تهيه كند.

ويروس Code Red طوري طراحي شده است كه سه كار انجام دهد.

• خود را براي بيست روز اول هر ماه تكثير مي كند.
  
• صفحات وبي را كه در سرور هاي آلوده هستند را با صفحاتي كه در آن نوشته شده است "Hacked by Chinese"جايگزين مي كند.
  
• سپس شروع به  تدارك يك حمله عليه وب سايت كاخ سفيد مي كند تا آنرا از كار بيندازد
  

معمول ترين ورژن Cod Red يك نوع توسعه يافته از Ida Code Red است كه خود را در 19 ژولاي سال 2001 ميلادي تكثير كرد.
بعد ازيك آلوده ساختن موفقيت آميز كرم منتظر يك ساعت مشخص مي ماند و به دومين مورد نظر سرور كاخ سفيد متصل مي شود اين حمله به اين صورت است كه سيستم هاي آلوده به طور همزمان 100 ارتباط با پورت 80  سايت دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
 ( با   IP:198.137.240.91 ) بر قرار مي كند.

دولت امريكا آدرس IP وب سايت دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
را تغيير داده است تا اين حملات را خنثي كند و يك هشدار عمومي در مورد اين كرم منتشر كرده است تا سرورهاي وبي را كه از ويندوز 2000 و NT  استفاده مي كنند از وجود و نحوه مبارزه با آن آگاه كند.
 

 

 

• تأكيد بسيار
  
• يك هشدار كه ويروس فقط با باز كردن پيغام فعال مي شود ( شما نمي توانيد فقط با باز كردن يك پيفام آلوده شويد مگر اينكه يك پيوست ( attachment ) را باز كنيد.
  
• كلمات « اين يك ويروس جديد است كه بسياري از مردم آن را نمي شناسند » در آن ديده مي شود
  
• دستور العملها به شما مي گويند كه با دنبال كردن يك لينك آن را برايكسانيكه مي شناسيد بفرستيد.
  
• با اشاره به اينكه ويروس روز قبل بوسيله يك شركت يا گروه كامپيوتري معتبر مانند "IBM" يا "Microsoft' و يا ... اعلام شده است مي خواهند هشدار خود موجه جلوه دهند.
  

 

 

• پيغام به شكل ساده و زبان منطقي و مستدل بيان شده است ( بدون هيچگونه بزرگنمايي در لغات )
  
• پيغام در مورد باز كردن يك بايل الصاقي ( attachment ) هشدار ني دهد
  
• پيغام آدرس سايت معتبري را مي دهد كه در آن مي توانيد در مورد ويروس اطلاعات بيشتري پيدا كنيد.
  
• در پيغام اطلاعاتي در مورد اينكه اگر كامپيوتر شما آلوده به ويروس شد چه كار بايد انجام دهيد به شما اطلاعاتي ميدهد.
  در پيغام از شما خواسته نمي شود كه آن را براي كسي بفرستيد.

معمولترين راه گسترش يك كرم اين است كه خود را به همه آدرسهاي email اي كه شما در address book خود ليست كرده ايد برساند يا outlook شركت مايكروسافت برنامه email اي است كه بيشترين آسيب پذيري را در برابر حمله كرمها دارد فقط به اين دليل كه عمومي ترين برنامه است براي كاهش دادن احتمال آلوده شدن به كرمها شما مي توانيد مراحل زير را اجرا كنيد:

• هيچ فايل الصاقي ( attachment ) غير منتظره اي را در email هاي خود باز نكنيد ( بخصوص آنهايي را كه شامل پيغامهاي معمول مانند در اين جا فايلي كه شما درخواست كرده ايد وجود دارد. ) هر چند آنها از منابع مطمئني براي شما ارسال شده باشند. براي فرستنده email اي بفرستيد (reply ) و از او سئوال كنيد او واقعاً چنين فايلي براي شما فرستاده است يا نه؟
  
• يك آنتي ويروس نصب كنيد و آن را مرتباً up to date كنيد.
  
• اگر ممكن است از نرم افزار email اي به قير از Outlook Express استفاده كنيد.
  

كرمي كه به خوبي منتشر شده "Love Letter" نام دارد كه با فرستادن خود به آدرس email اي كه در address book نرم افزار Outlook Express وجود دارند منتشر مي شود به راحتي كپي كردن فايل در كامپيوتر قرباني خود را وارد مي كند و با يك عنوان به صورت "I LOVE YOU"  وارد مي شود و پيغام آن به صورت زير است :
"Rindly chek the attached LOVE LETTER coming from me"

بدليل اينكه email از يك فرد شناخته شده براي گيرنده ارسال شده است بسياري از مردم گول مي خورند و كرم در حجم وسيع گسترش پيدا مي كند. اگر چه به كامپيوتر قرباني آسيب وارد مي شود ولي آسيب اصلي به كل شبكه وارد مي شود و همه آن را آلوده مي كند.
اسب تراوا چيز جالبي بنظر مي رسد اما چيزهاي آسيب رسان و كثيفي در بر دارد. و در لباس خدمات مفيد يا پيوستهاي ( attachments ) جذاب در email مثلاً يك screen saver پخش مي شود. آنها فايلهي الصاقي براي شما مي فرستند كه آنقدر براي شما جالب است كه آنها را براي دوستانتان مي فرستيد. در حاليكه آثار مخرب آن پنهان بوده با تأخير عمل مي كند بنابراين شما نمي دانيد چيزي كه در حال فرستادن آن هستيد يك فايل خطرناك است.


 در مواقع ديگر اين كرمها تكثير مي شوند مانند يك كرم اينترنتي و خود را به صورت اتوماتيك به كامپيوترهاي ديگر مي رسانند و معمولاً از Outlook Express استفاده مي كنند.

با گذشت زمان همانطور كه ويروس نويسان ماهرتر و خبره تر شدند حقه هاي جديدتري ياد گرفتند يك حقه كه دانستن آن مهم است توانايي فراخواني ويروس در حافظه است به طوريكه تا زمانيكه كامپيوتر كار مي كند اين ويروس ها جولان مي دهند. كه اين خود باعث مي شود كه ويروسها خود را به بسيار راحتر تكثير كنند يك حقه ديگر آلوده ساختن Boot Sector  در فلاپي ديسك و هارد ديسك است.

Boot Sector يك برنامة كوچك است و اولين قسمت از سيستم عامل است كه  توسط كامپيوتر فراخواني مي شود. Boot Sector شامل يك برنامه كوچك است كه براي كامپيوتر تعيين مي كند كه چگونه سيستم عامل را فراخواني كند. يك ويروس با قرار دادن كد خود در Boot Sector اجراي خود را گارانتي مي كند. بنابراين ويروس مي تواند به راحتي در كامپيوتر فراخواني شود بنابراين قادر است هر زمان كه كامپيوتر روشن مي شود شروع به كار كند. اين ويروسها به راحتي مي توانند بوت سكتور يك فلاپي ديسك را آلوده كنند و با انتقال آن بين كامپيوترهاي ديگر مانند آتش ناشي از انفجار منتشر  شوند.

اما امروزه اين ويروسها مانند گذشته يك كابوس نيستند. چون امروزه  گرافيك  يك عنصر جدا نشدني از نرم افزارها شده است و در نتيجه حجم آنها به شدت افزايش پيدا كرده است و به ندرت مي توانيد نرم افزاري را پيدا كنيد كه روي يك يا حتي چند فلاپي ديسك  جا شود. امروزه نرم افزار ها بيشتر روي CD بين كامپيوتر ها جابجا مي شوند و چون CD ها عموماً قابل رايت مجدد نيستند و اگر هم باشند بايد بوسيله نرم افزار انجام شود اين ويروسها و ديگر ويروسهاي قابل اجرا به راحتي نمي توانند بين كامپيوتر ها تكثير شوند. ولي هنوز اينترنت وجود دارد. پس هميشه خطر آلوده شدن وجود دارد.
 

ويروسهاي كامپيوتري شهرت زيادي در تلوزيون و روزنامه پيدا كرده اند بخصوص اكنون كه افراد زيادي از اينترنت استفاده مي كنند حتي تصور اينكه كل كامپيوتر شما در اثر بازديد از يك صفحه وب و يا باز كردن يك email بهم ريخته و كارهايتان از بين ربته غير قابل بخشش است.

يك ويروس تكه code اي است (نوشته مي شود بوسيله يك انسان مريض كه وقت زيادي دارد ) كه خود را مي چسباند به برنامه هاي كامپيوتري و خود را منتشر مي كند. ويروسها معمولاً اعمال ناخوشايندي روي كامپيوتر و برنامه هاي آن انجام مي دهند. مشكلي كه ويروس بوجود مي آورد مي تواند يك مشكل ساده باشد ( مانند باز كردن يك پنجره با يك پيام عاشقانه كه هر روز در سر وقت مقرر انجام مي شود ) يا فوق العاده خطرناك باشد ( همه فايلهاي موجود در كامپيوترتان را پاك كند ) معمولاً زمانيكه كامپيوتر شما به يك ويروس آلوده مي شود شما متوجه نمي شويد ( اگر آلوده شدن به ويروس آشكار بود نمي توانست به سادگي گسترش پيده كند ) احتمالاً كامپيوتر شما شروع به انجام كارهاي عجيب و غريب خواهد كرد برنامه ها اجرا نمي شوند فايلهايتان در حال از دست رفتن هستند يا صدمه به كامپيوتر شما وارد مي شود.

شما با اجرا كردن برنامه هاي غير قابل اعتماد در كامپيوترتان با ويروسها مواجه مي شويد ويروسها نمي توانند فايلهي صرفاً اطلاعاتي را آلوده كنند ( مثلاً عكسها و فايلهاي متن ) آنها بايد يك برنامه را اجرا كنند تا بتوانند گسترش پيدا كنند.

متاسفانه مرز بين يك فايل اطلاعاتي و يك فايل قابل اجرا خيلي كم رنگ شده است. براي مثال فايلهي Word و Excel مي توانند شامل زير برنامه هايي ( Macros ) باشند كه كارهاي مختلفي را انجام مي دهند. بنابراين اين فايلها مي توانند شامل ويروس باشند اگر مي خواهيد در برابر ويروسها ايمن باشيد بايد در كامپيوترتان يك آنتي ويروس نصب كنيد مطمئن شويد كه مرتباً ويروسها را براي آنتي ويروس خود update مي كنيد ( كه شامل مشخصات ويروسهاي جديد است ).  بايد مواظب فايلهايي كه افراد مختلف بوسيله فلاپي ديسكها به شما مي دهند باشيد يا فايلهايي كه بوسيله e-mail براي شما مي فرستند. هميشه نرم افزار شناسايي ويروس را براي هر  فايلي كه از آن مطمئن نيستيد اجرا كنيد به ياد داشته باشيد كه ديگران هميشه مي توانند فايلهاي ويروسي را به شما انتقال دهند بدون اينكه درباره آنها اطلاعي داشته باشند بنابراين فقط به دليل اينكه اين فايل از مطمئن ترين دوست شما گرفته شده است به اين معني نيست كه حتماً ويروسي نيست!

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
جديدترين اطلاعات را از آخرين ويروسها در خود دارد

بعيد است كه شما با بازديد از يك وب سايت با ويروس مواجه شويد. بعضي از صفجات وب شامل كدهاي برنامه نويسي هستند ( مثلاً جاوا اپلتها يا جاوا اسكريپتها ) اما معمولاً مشكلي پيش نمي آيد اگر چه حفره هاي قابل نفوذ مخربي در مرورگرهاي وب پيدا شده است و اين مرورگرها ممكن است نمونه اي از ويروسهايي كه كه ممكن است بر اساس يك جاوا اسكريپت نوشته شود را در خود نداشته باشند.بنابراين براي در امان بودن مطمئن شويد كه هر تكه  ( patch ) در دسترس را براي مرورگر ( browser ) خود download كرده ايد.

  اگر كسي چيزي در مورد كامپيوتر ها نداند اين را مي داند كه ويروسها مخرب هستند و بايد كامپيوتر خود را در برابر هجوم آنها حافظت كند. كمپاني هاي ضد ويروس ( آنتي ويروس ) تعداد زيادي ويروس را ساپورت مي كنند. ولي هيچ كدام از آنها كامل نيستند. آنتي ويروسهاي امروزي بيشتر عمل حفاظت را به طور واكنشي انجام مي دهند تا به صورت كنشي. يعني براي براي اينكه آنتي ويروس شما متوجه ويروس جديد در كامپيوتر شود بايد تا آخرين بيت وارد كامپيوتر شما شود و شروع به فعاليت كند. سناريوي پخش يك ويروس جديد در اينترنت و عكس العمل شركت هاي آنتي ويروس در برابر آن به صورت زير است:

• ابتدا يك ويروس به طور متوسط صد هزار كامپيوتر را مورد هجوم قرار مي دهد.
  
• سپس شركت هاي آنتي ويروس شروع به ساختن پكيج براي آنها مي كنند.
  
• در مرحله بعد اين پكيج در اختيار عموم قرار مي گيرد.
  

   مشكل اين است كه ممكن است كامپيوتر شما قبل از ساختن اين پكيج مورد حمله قرار گيرد. مشكل ديگر اين است كه اكثر افراد آنتي ويروس كامپيوتر خود را « به روز » يا « up to date » نمي كنند. كمپاني هاي ضد ويروس بيشتر به صورت اكتشافي عمل مي كنند. و اين كار را بوسيله برنامه هاي آشكار سازي انجام مي دهند. اين برنامه ها كليه اعمالي را كه در كامپيوتر بوسيله برنامه هاي ديگر انجام مي شود تحت نظر مي گيرند و هر گاه اين اعمال با كارهايي كه يك ويروس در كامپيوتر انجام مي دهد مطابقت كند آن را به عنوان يك ويروس شناسايي مي كنند.سپس جلوي فعاليت آن را مي گيرند و همچنين وجود ويروس را به كاربر گوشزد مي كنند. با عمل كردن اين برنامه آشكار ساز در نرم افزار آنتي ويروس هر گاه يك برنامه فعاليت مشكوكي انجام دهد به كاربر هشدار مي دهد و احتمالاً جلوي انتشار ويروس گرفته مي شود. اين عمل باعث مي شود كامپيوتر ها كمتر آلوده شوند.

   نرم افزار آنتي ويروس بايد به گونه اي تنظيم شود كه كه روزانه به طور اتوماتيك اجرا شود كه شامل به روز كردن و اسكن كردن است.
   برنامه هاي اكتشافي (Heuristics ) اين فرصت را مي دهند كه زودتر جلوي انتشار ويروس ها گرفته شود. هر چند استفاده از اين برنامه ها يك راه صددرصد فراگير نيست. ولي بسيار مشكل گشا است. و حساسيت اين برنامه ها به تنظيم سطح حفاظت ( Level Setting ) در نرم افزار آنتي ويروس بستگي دارد. يعني آنتي ويروسي كه در كامپيوتر شما نصب شده است و تنظيمات آن به كشف ويروسها كمك مي كند.

اجازه ندهید اطلاعات خصوصی شما لو رود
این ابزار رایج یاهو مسنجر که برای چت بکار می رود می تواند ناگهان تبدیل به نرم افزاری بسیار خطرناک شود و کاربران تازه کار قربانی کاربران نابکار شوند. و اخیرا گزارش های زیادی منتشر شده است بدین مضمون که کامپیوتر افراد از طریق چت آلوده شده و اطلاعات شخصی و خصوصی آنها لو رفته است. و بدتر از آن این است که بعضی از این تازه کار ها اجازه می دهند نرم افزار های مخرب در کامپیوتر شان  دانلود و نصب شوند آنها خود را با دستان خود دچار مشکل کرده اند.
به همین دلیل تصمیم گرفتم نکات پایه برای چت یاهو با ایمنی بیشتر را  یادآوری نمایم.
 
کاربران خطرناک را نادیده بگیرید.
نادیده گرفتن یا به اصطلاح Ignore کردن کاربران یکی از ساده ترین روش ها برای جلوگیری از مزاحمت های رایج در چت است. قبل از هر چیز باید بگویم اگر افرادی که در لیست دوستان شما نیستند مرتب مزاحم شما شوند یاهو مسنجر می تواند نرم افزاری مزاحم و بسیار خسته کننده باشد. به همین دلیل بهترین راه این است که افراد ناشناس را بدون معطلی نادیده بگیرید چون اگر این کار را نکنید ممکن است یکی از قربانیان افراد خرابکار باشید. اگر این افراد را نادیده بگیرید بسته هایی که برای شما می فرستند هم نادیده گرفته می شوند و شما در برابر آنها محافظت می شوید. حتی اگر بخواهید کل افرادی را که در لیست دوستان شما قرار ندارند نادیده بگیرید می توانید این کار را به سادگی به کمک توابعی که در یاهو مسنجر تعبیه شده است انجام دهید.
 
فایل ها نا خواسته را رد کنید.
بعضی افراد بد اندیش می خواهند شما را وادار کنند تا فایل هایی را دانلود کنید تا به این طریق کنترل کامپیوتر شما را به دست گیرند و در نهایت یا به کامپیوتر شما صدمه می زنند یا فایل ها و اطلاعات خصوصی شما را به سرقت می برند. بنابراین فقط فایل هایی را قبول کنید که مطمئن شوید هم پاک هستند و هم توسط افراد مطمئن و شناخته شده فرستاده شده اند. به عنوان مثال وقتی که یک هکر فایلی را به کامپیوتر شما خواهد فرستاد که خود به خود نصب و اجرا می شود و از طریق آن می تواند کنترل کامل کامپیوتر را تا زمانی که آنرا خاموش کنید به دست گیرد.
 
از دادن رمز عبور و نام کاربری چت خود به دیگران خود داری نمایید.
اخیرا شنیده ام که افرادی با ساختن نام های کاربری گمراه کننده خود را به عنوان کارمندان یاهو جا زده و از شما می خواهند رمز عبور خود را در اختیار آنها بگذارید. لطفا به خاطر داشته باشید که یاهو هیچگاه از شما نمی خواهد اطلاعات خصوصی مانند رمز عبور را در اختیارش قرار دهید. این نام کاربری می تواند به این شکل باشد: Yahoo_Admin01 و مانند آن. اگر به چنین نام کاربری برخورد کردید که از شما اطلاعات خصوصی یا رمز عبور درخواست کرد بلافاصله آنرا نادیده بگیرید یا اصطلاحاً آنرا Ignore کنید.
 
با هر کسی وارد کنفرانس نشوید.
مراقب باشید این یکی از روش ها مرسوم هک کردن است وقتی با کسی وارد کنفرانس می شود گویی درهای کامپیوتر خود را به روی او باز کرده اید و اگر وی یک هکر باشد یا فردی باشد که ابزار های هک را در اختیار دارد می تواند به راحتی به کامپیوتر شما دسترسی داشته باشد. بنابراین فقط با دوستانی که به آنها اعتماد کامل داردید به این روش چت کنید. چون ممکن است قربانی فردی نابکار باشید.

امروز استفاده از حافظه هاي فلش براي ذخيره و انتقال اطلاعات بسيار رايج است. اما اين حافظه هاي فلش قابليت هايي دارند كه هم استفاده از آنها را ساده مي كند و هم مشكلات امنيتي بوجود مي آورند.

خطر امنيتي حافظه هاي فلش چيست؟
حافظه هاي فلش كوچك، در دسترس، ارزان و قابل حمل و نقل هستند آنهم به سادگي قرار دادن در جيب شلوار. همه اين مزايا سبب شده است كه اين حافظه ها براي نقل و انتقال اطلاعات از كامپيوتري به كامپيوتر ديگر بسيار محبوب و مرسوم باشند اگر چه همه اين خاصيت ها آنها را براي خرابكاران كامپيوتري و ويروس ها جذاب كرده است.
يك راه خرابكاري آلوده كردن كامپيوتر با اتصال حافظه فلش به آن است. به طوريكه بعد از اتصال حافظه فلش با كد هاي مخرب يا بد افزار ها آلوده مي شود. حال اگر اين فلش آلوده را به كامپيوتر ديگري متصل كنيد، بلافاصله بد افزار ها فعال مي شوند و آن كامپيوتر را هم آلوده مي كنند. هر چند  ممكن است اين كامپيوتر هم خود به ويروس ها يا بد افزار هاي ديگري آلوده باشد. آنگاه احتمالا حافظه فلش شما باز هم آلوده تر خواهد شد. و اين روند همچنان ادامه دارد، تا اينكه فلش شما تبديل به كلكسيوني از بد افزار ها و ويروس ها مي شود.
ممكن است بعضي از خرابكاران از حافظه USB مستقيماً براي دزدي اطلاعات استفاده كنند. اگر يك خرابكار دسترسي فيزيكي به كامپيوتر شما داشته باشد مي تواند اطلاعات حساس را مستقيماً به USB منتقل كند. حتي كامپوتري كه خاموش است مي تواند آسيب پذير باشد. چون حافظه كامپيوتر تا چند دقيقه بعد از خاموش شدن بدون اينكه به برق وصل باشد فعال باقي مي ماند. و اگر در اين هنگام خرابكاري يك حافظه USB برنامه ريزي شده را به كامپيوتر متصل كند مي تواند حافظه كامپيوتر را كپي كند كه شامل: رمز عبور، كليد هاي رمز گذاري و اطلاعات مهم مي شود. قربانيان اين خرابكاري ها ممكن است حتي متوجه نشوند كه از كامپيوتر آنها سرقت اطلاعات صورت گرفته است.
و يكي از آشكارترين خطرات حافظه هاي USB اين است كه به راحتي دزديده يا گم مي شوند. بنابراين داشتن پشتيبان از فايل هاي مهم حافظه USB بسيار مهم است. چون گم كردن آن مساوي از دست دادن اطلاعات مهم خواهد بود. و اگر اطلاعات مهم حافظه فلش خود را رمز گذاري نكنيد ممكن است هر كسي به اطلاعات آن دست پيدا كند.

چگونه مي توانيد از اطلاعات خود حفاظت كنيد؟
براي حفاظت اطلاعات خود روي درايو USB يا كامپيوتري كه درايو USB به آن متصل مي شود كار هاي زير را انجام دهيد.

• از روش هاي امنيتي استفاده كنيد- از پسورد و رمز گذاري اطلاعات استفاده كنيد. و مطمئن شويد از اطلاعات خود پشتيبان گيري كرده ايد، تا در صورت گم شدن حافظه فلش تان دچار دردسر نشويد.
  
• حافظه فلش كاري را از حافظه شخصي جدا نگه داريد- از حافظه فلش شخصي خود براي كامپيوتر سازماني كه در آن فعاليت مي كنيد استفاده نكنيد. و همينطور از حافظه فلشي كه حاوي اطلاعات سازماني است روي كامپيوتر خود استفاده نكنيد.
  
• از نرم افزار هاي امنيتي استفاده نكنيد و آنها را به روز نگه داريد- از يك فاير وال، آنتي ويروس و يك آنتي اسپاي وير (Anti Spy Ware ) استفاده كنيد. تا آسيب پذيري كامپيوتر خود را در برابر حملات كاهش دهيد. همچنين بايد اين نرم افزار ها را با افزودن وصله هاي امنيتي به روز نگه داريد.
  
• هيچگاه از يك حافظه USB ناشناخته استفاده نكنيد- اگر يك حافظه USB مشكوك يا ناشناخته را مي خواهيد استفاده كنيد اول آنرا به افراد متخصص سازمان خود در زمينه IT بدهيد تا آنرا براي شما پاك سازي كنند. هيچگاه اين گونه حافظه ها را از روي كنجكاوي يا بخاطر فايل هاي عكس و فيلمي كه روي آن قرار دارد به كامپيوتر خود متصل نكنيد. چون معمولا فايل هاي جذاب به عنوان تله استفاده مي شوند. ولي بوسيله آنها نرم افزار هاي مخرب وارد كامپيوترتان مي شود.