• اسكن: اين ويژگي حافظه و فايل هاي موجود در هارد ديسك كامپيوتر شما را بررسي مي كند تا هر نرم افزار خرابكاري را رديابي كند. اين شامل هر فايل يا سند موجود در كامپيوتر شماست، تا رفتار هاي مشكوك مانند رفتار يك ويروس را شناسايي كند.ديده باني (مانيتورينگ): اغلب به آن Real Time Monitoring يا ديده باني بدون وقفه مي گويند. نرم فزار هاي آنتي ويروس دائماً در حال كار هستند و فايل هايي را كه شما دانلود مي كنيد يا اجرا مي كنيد بررسي مي كنند تا از پاك بودن آن اطمينان حاصل پيدا كنند.

• اسكن: اين عمل حافظه رم و هارد ديسك كامپيوتر شما را براي وجود بد افزار ها بررسي مي كنند. البته يك Anti Spyware همه فايل هاي اجرايي موجود در كامپيوتر شما را اسكن نمي كند بلكه چنين نرم افزار هايي جاهاي مشخصي از قبيل تغييرات ايجاد شده در رجيستري، فايل هاي مشخص و هر چيزي كه رفتار آن به يك بد افزار شبيه باشد را بررسي مي كنند.مانيتورينگ: مانند آنتي ويروس ها، Anti Spyware ها هم يك سيستم مانيتورينگ بدون وقفه دارند كه رفتار هايي مانند يك بد افزار را زير نظر مي گيرند مثلاً اگر صفحه پيش تعريف مرورگر شما خود به خود عوض شود Anti Spyware متوجه مي شود و مانع از اين كار مي شود.

 

 

حتي اگر چند فايروال سخت افزاري را پشت سر هم نصب كنيد مشكلي پيش نمي آيد مي توانيد روتري را پشت سر روتر ديگر نصب كنيد ولي سرعت اينترنت شما ممكن است كاهش يابد و همينطور پروتكل هاي ارتباطي مشخصي به اين روش درست كار نمي كنند. البته براي وب و ايميل و مانند آن كه بيشتر افراد با آن سر و كار داند مشكلي پيش نخواهد آمد. ولي اين عمل به عنوان يك راه صد در صد مناسب توصيه نمي شود.

کمک! یک متجاوز وارد کامپیوتر من شده است
 
آیا در کامپیوتر خود اطلاعاتی مانند نامه های عاشقانه، عکس های خصوصی، یا اطلاعات محرمانه کاری دارید؟ اگر یک اتصال اینترنتی دائمی مانند ADSL دارید باید بدانید که در برابر هکر ها تقریبا بی دفاع هستید و یک هکر بدون داشتن دانش خاصی می تواند به کامپیوتر شما دست پیدا می کند.
هرگاه به اطلاعات خصوصی شما دست پیدا کنند می توانند، به مدارک شخصی موجود در کامپیوتر شما دست پیدا کنند می توانند فایل های سیستم شما را خراب کنند یا نرم افزار های دلخواه خود را روی کامپیوتر شما نصب کنند نرم افزار امنیتی شما را تحت کنترل خود درآورند و خراب کاری های دیگری انجام دهند.
همچنین هکر های می توانند بدون اطلاع شما میکروفن یا وب کم کامپیوتر شما را روشن کنند و به این ترتیب صدا و تصویر شما را ضبط کنند و از آن سوء استفاده کنند.
 
هکر ها چگونه این کار را انجام می دهند؟
هر کامپیوتری كه به اینترنت متصل می شود یک شماره شناسایی منحصر به فرد دارد که به آن شماره IP می گویند. هکر ها با استفاده از نرم افزار هایی شماره IP های متصل به اینترنت را شناسایی می کنند. و اگر کامپیوتر شما را پیدا کنند بدنبال حفره ها یا سیستم حفاظتی ضعیف برای نفوذ به آن می گردند. و اگر آن را بیابند کامپیوتر شما بی دفاع در برابر آنهاست.
به عنوان مثال به احتمال زیاد در یک کامپیوتر چند نرم افزار (مرورگر، ایمیل و...) که با یک آدرس IP کار می کنند وجود دارند. به هر نرم افزار یک شماره تعلق می گیرد که به آن پورت می گویند که این شماره منحصر به آن نرم افزار خاص است. پورت هایی که برای ارسال و دریافت اطلاعات از طریق این نرم افزار ها استفاده می شوند باید باز باشند. حتی در بعضی از کامپیوتر های حفاظت نشده پورت هایی که استفاده نمی شوند هم باز مانده اند. و وقتی هکری چنین پورتی را کشف می کند مانند این است که او را به آنجا دعوت کرده اند آنها به راحتی از چنین پورت هایی استفاده می کنند تا به کامپیوتر شما دست یابند.
یک خط اینترنت سرعت بالا با IP ثابت که حفاظتی هم ندارد برای هک شدن ایده آل است چون مانند این است که به دنبال کسی می گردید که همیشه در یک آدرس مشخص و نزديك اتوبان حاضر می شود. اگر یک هکر یا یک آماتور که از اسکریپت های نوشته شده توسط هکر ها استفاده می کند یک بار شما را پیدا کنند بار دیگر هم به راحتی می توانند پیدا کنند.
افرادی که با اینترنت Dial up به اینترنت متمصل می شوند کمتر در معرض خطر هک شدن قرار می گیرند چون هر بار که به اینترنت متصل می شوند شماره IP آنها عوض می شود و برای هک شدن هدف ساده ای نیستند چون دفعه بعد که به اینترنت متصل می شوند شماره IP آنها عوض شده است و پیدا کردن دوباره آنها کار ساده ای نیست البته هک این افراد هم کار غیر ممکنی نیست.
هر چند اگر یک کرم اینترنتی مانند اسب تراوا در کامپیوتر شما نصب شود این کرم می تواند هر بار که به اینترنت متصل می شوید شماره تلفن شما را هم به این آدرس IP اضافه کند تا هکر مورد نظر به راحتی شما را پیدا کند.
نرم افزار هایی هم به نام Back door وجود دارند که اگر روی کامپیوتر شما نصب شوند می توانند آنرا بدون اینکه بفهمید تحت کنترل هکری در نقطه ای دیگر از جهان در آورند. طبیعتاً این نرم افزار ها را هکر ها در کامپیوتر شما نصب می کنند یا ممکن است به نرم افزار جدیدی که نصب می کنید متصل شده باشد و همراه با آن مخفیانه در کامپیوتر شما نصب شوند. از مشهور ترین نرم افزار هایی که می توان در این زمینه نام برد SubSevsn ، NetBus و BackOriface هستند.
 
فایروال ها
اولین مرحله امنیتی فایروال ها نرم افزار ها یا سخت افزار هایی هستند که روی سیستم خود نصب می کنید. این فایروال ها به گونه ای طراحی شده اند که از دسترسی غیر مجاز  از طریق اینترنت جلوگیری می کند. وقتی که فایروال نصب شده است همه پیفام های ورودی و خروجی از طریق فایروال رد و بدل می شوند و همه آنهایی که مشخصه های امنیتی لازم را نداشته باشند سد می شوند. بیشتر فایروال های خانگی نرم افزاری هستند.

فایروال های نرم افزاری هر بسته اطلاعاتی را که به کامپیوتر می رسد بازرسی می کنند این کار درست قبل از اینکه این بسته اطلاعاتی اجازه عبور پیدا کند یا به یک پورت باز متصل شود انجام می شود زیبایی کار فایروال هم در این است که می تواند انتخاب کند که چه چیزی را قبول کند و چه چیزی را رد کند.

فایروال این توانایی را دارد که هر بسته اطلاعاتی را رد کند. اگر به اطلاعات ورودی اجازه ورود داده نشود این پورت در اینترنت ناپدید می شود و هکر ها نمی توانند آنرا پیدا کنند یا از طریق آن به کامپیوتر شما دست پیدا کنند. به عبارت دیگر هیچ پیامی از این پورت به هکر باز نمی گردد تا هکر متوجه باز بودن این پورت شود.

داشتن یک فایروال روی سیستمی که استفاده می کنید بسیار خوب است اما بد نیست از کارایی آن هم مطمئن شوید برای این منظور بهترین کار ارسال پیام هایی مشابه آنچه که یک هکر می فرستد است این کار را یک نرم افزار انجام می دهد به نام Leak Test که متعلق به کمپانی تحقیقاتی گیبسون یا GRC است. این نرم افزار را می توانید از این وب سایت دانلود کنید:
نتایج تحقیقات و آزمایشات موسسه گیبسون نشان داده است که بهترین فایروال ها گرانترین آنها نیستند بلکه بعض از آنها که رتبه بسیار خوبی هم داشته اند رایگان هستند.
اما یک خبر بد! یک فایروال کامپیوتر را فقط در برابر پورت های باز حفاظت می کند اما در برابر اطلاعاتی که شما اجازه عبور به آنها می دهید نمی تواند کاري بکند. کد های ویرانگر می توانند از طریق پیوست به ایمیل یا از طریق وب سایتی مخرب وارد کامپیوتر شما شوند. حتی وب سایت های معتبر ممکن است به این کد ها آلوده شده باشند بدون اینکه صاحب آن وب سایت خبر داشته باشد. معمولا وب سایت هایی که سیستم عضویت دارند بیشتر به این کد ها آلوده می شوند.

وضعیت حفاظتی کامپیوتر خود را در برابر کد های مخرب در وب سایت فین جان می توانید ارزیابی کنید بیشتر شما از وضعیت امنیتی کامپیوتر خود خواهید ترسید و کامپیوتری که فکر می کردید کاملا امن است بسیار آسیب پذیر است. این نرم افزار را می توانید از این وب سایت دریافت کنید:
نرم افزار های سد کد های مخرب مانند فین جان اطلاعات ورودی را آنالیز می کند که آیا می توانند مخرب باشند یا خیر و درباره آن تصمیم می گیرند. توصیه شرکت های امنیتی این است که نرم افزار های سد کد های مخرب را در کنار آنتی ویروس و فایروال خود نصب کنید.

مخالفان و موافقان اعمال قانون در اينترنت
 
اينترنت از زماني كه شروع به كار كرده تا كنون يك شبكه آزاد بوده است و ماهيت آن از گذشته تا كنون يك شبكه آزاد و بي طرف بوده است. به هر حال اينترنت هم مانند هر رسانه بزرگ ديگري بايد داراي قوانين و محدوديت هايي باشد و اين مساله هميشه موضوع بحث هاي جنجال برانگيزي بوده است. در حال حاضر قوانيني درباره توقيف يا توقف فعاليت هايي مانند سوء استفاده جنسي از كودكان قرار دارد. ولي بسياري اعتقاد دارند قوانين موجود كافي نيست و بايد يك سري قوانين كامل و جامع براي شبكه جهاني اينترنت وضع شود. براي اين استدلال دو تفكر متقابل وجود دارد. كه شامل موافقان و مخالفان مي شود در اين مقاله سعي داريم مروري بر نظريات موافقان و مخالفان داشته باشيم.
 
موافقان تنظيم قوانين جديد در اينترنت
قوانين محكم و قاطع مي تواند به توقف فعاليت هاي بي شمار غير قانوني كه در اينترنت انجام مي شود كمك كنند. اين قوانين همچنين مي تواند از فعاليت هايي مانند: كلاهبرداري به نام سرمايه گذاري،  پيشينگ (دزدي اطلاعات و رموز بانكي از طريق صفحات وب جعلي)، خود را به جاي كس ديگر جا زدن، استفاده از كارت اعتباري ديگران و بسياري كار هاي غير قانوني ديگر جلوگيري كرد كه به علت نبود قانون و محدوديت هاي لازم اين كار انجام نمي شود. و حتي در زمينه هايي مانند سوء استفاده جنسي از كودكان هم كه قوانين سخت گيرانه وجود دارد اعمال خلاف زيادي پنهان از چشم ما و شما در حال انجام است. قوانين اينترنتي همچنين بايد به گونه اي تنظيم شود كه براي جلوگيري از فضاي تهمت و افترا راهكار مناسب داشته باشد. و كسي كه جرمش اثبات نشده تحت تعقيب و بازداشت نباشد. يا به عبارت ديگر نبايد آنقدر سفت و سخت باشد كه مانع از گسترش و رشد علمي و فرهنگي اينترنت شود و ميداني مهيا شود براي شركت هاي بزرگ كه سرمايه زياد، روابط و وكلاي قوي دارند. و نه چنان آزاد و بي بند و بار باشد كه براي كودكان حريم امني نباشد.
 
مخالفان قوانين اينترنتي
اگر اينترنت كاملاً در اختيار دولت ها يا قول هاي دنياي ارتباطات قرار گيرد. و آنها كنترل همه چيز آن را داشته باشند، طبيعت آزاد اينترنت لطمه مي خورد و اثر گذاري اين رسانه قوي به شدت كاهش مي يابد. و در اين صورت فقط تعداد محدودي وب سايت خاص قادر به فعاليت خواهند بود كه نتيجه آن كاهش رقابت و كاهش محتواي مفيد خواهد بود. و البته خلافكاران هم به همان اندازه پيشرفته تر مي شوند. در نهايت اينترنت به سمتي خواهد رفت كه كاربران براي بدست آوردن اطلاعات آنهم به صورت قطره چكاني بايد هزينه نسبتاً زيادي پرداخت كنند. قوانين اينترنتي مي تواند باعث محدوديت آزادي بيان شوند كه موثر ترين عامل موفقيت و رواج اين رسانه جهاني شده است. سال هاست كه اينترنت بهترين جا براي پيدا كردن اطلاعات رايگان است. قوانين سخت و دست و پا گير به معناي محدوديت دسترسي به منبع پهناور اطلاعات است.
به هر حال وجود قوانين در اينترنت خوب است يا بد جاي بحث فراوان دارد. اما آنچه ما به عنوان كاربر مي توانيم انجام دهيم اين است كه از اينترنت درست استفاده كنيم. به عبارت اگر كاربران احساس مسئوليت بيشتري كنند و با چشم باز از اينترنت استفاده كنند و در عين حال اگر دولت ها قبل از اعمال محدوديت هاي مختلف به فرهنگ سازي و آگاه سازي كاربران اقدام كنند، مبارزه موثرتري با اعمال خلاف قانون در اينترنت انجام شده است. در نهايت بايد بگويم كه اگر هر كسي كه با اينترنت كار مي كند اصول اخلاقي را رعايت كند و رسالت اينترنت را درك كند به رشد آن كمك كرده است.

امنيت در اينترنت:
امنيت در اينترنت مهم است بخصوص براي كودكان اگر شما صاحب فرزنداني هستيد كه نگران گشت گذار آنها در اينترنت هستيد كه ممكن است از سايتهاي غير اخلاقي سر در بياورند. ممكن است بخواهيد از نرم افزارهاي فيلترينگ استفاده كنيد. نرم افزارهاي فيلترينگ مي توانند بيشتر سايتهاي ناشايست را مسدود كنند و معولاً مي توان آنها را بوسيله يك password غير فعال كرد. يك مشكل نرم افزارهاي فيلترينگ اين است كه تعدادي از سايتهاي بدون مشكل را هم مسدود مي كنند مثلاً زمانيكه اطلاعاتي در مورد سرطان سينه بخواهيد ممكن است اين نرم افزار لغت سينه را به عنوان يك لغت ناشايست منظور كند. در اينجا چند نكته ديگر براي امنيت در اينترنت به عرضتان مي رسد.

• در سايتهاي شخصي يا در هنگام chat اطلاعاتي مانند آدرس خود يا شماره تلفن خود را در اختيار ديگران قرار ندهيد.
  
• اگر chat مي كنيد يا با شخصي بوسيله e-mail ارتباط داريد و به او اطمينان كامل ندارديد منطقه مورد سكونت خود را به او اطلاع ندهيد.
  
• اطلاعات شخصي از قبيل آدرس يا شماره حساب بانكي يا شماره كارت اعتباري را در email ها وارد نكنيد يا آنها را در فيلدهاي خواسته شده در يك سايت غير ايمن وارد نكنيد بنابراين هميشه قبل از دادن اين اطلاعات مطمئن شويد در يك سايت ايمن هستيد و بعد شماره كارت اعتباري خود را براي خريد وارد كنيد. تشخيص يك سايت ايمن از غير ايمن معمولاً بسيار ساده است زيرا يك سرور ايمن با "//https:" در فيلد آدرس ظاهر مي شود و حال آنكه يك سرور غير ايمن با "//http:"  شروع مي شود سرورهاي ايمن اطلاعات شما را به رمز در مي آورند.بنابراين هيچكس به غير از شما و كامپيوتري كه در سمت ديگر است نمي تواند اين اطلاعات را دريافت كند. براي آشنايي بيشتر مقالهدیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
  را بخونيد
  
• از يك ويروس ياب استفاده كنيد. از سايتهاي غير مطمئن يا email هاي مشكوك فايلي Download نكنيد. حتي اگر يك ويروس ياب داريد خيلي مواظب باشيد زيرا ممكن است با ويروس جديدي مواجه شويد كه نرم افزار ضد ويروس شما نتواند آن را تشخيص دهد براي يك حفاظت خوب هميشه آنتي ويروس خود را up to date (به روز) نگه داريد.
  

در اين مقاله شما با نرم افزارهايي آشنا مي شويد كه مي توانند Spyware و Adware را از كامپيوتر شما پاك كرده و در ضمن مجاني نيز هستند. اين نرم افزارها به شما كمك خواهند كرد سيستمي را كه آلوده شده است از اين نرم افزار هاي مزاحم پاك كرده در عين حال جلوي ورود Spyware ها را به كامپيوتر شما مي گيرند. بنابراين اين نرم افزارها محافظ خوبي براي كامپيوتر شما خواهند بود.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

اين نرم افزار محصولي از Lavasoft است و يكي از معروفترين Anti Spyware هاي دنياست و در مجلات كامپيوتر بارها به عنوان نرم افزار حفاظتي برجسته شناخته شده است.
اين نرم افزار توسعه يافته و قويتر شده است با قدرت مسدود كردن در آن واحد براي افراد حرفه اي گزينه خوبي است.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

نسخه بتاي Anti Spyware مايكروسافت يك تكنولوژي امنيتي است كه به كاربران ويندوز كمك مي كند تا از سيستم خود در برابر Spyware ها و نرم افزارهاي ناخواسته ديگر محافظت كنند. Spyware هاي شناخته شده در كامپيوتر شما را شناسايي كرده و از بين مي برد. كه اين به كمتر شدن آثار منفي كه بوسيله Spyware بوجود مي آيد مانند كند شدن سيستم، پنجره هاي مزاحمي كه مدام باز مي شوند، تغييرات ناخواسته در تنظيمات اينترنت و استفاده ناخواسته از اطلاعات محرمانه شما كمك مي كند. Spyware ها، با بيش از 50 روش مي توانند وارد كامپيوتر شما شوند. بنابراين يك محافظت مداوم از كامپيوتر لازم است.
 
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

اين نرم افزار مي تواند انواع مختلف Spyware را شناسايي و از بين ببرد. Spywareها كمي جديدتر از آن هستند كه برنامه هاي ضد ويروس بتوانند  آنها را شناسايي كنند و از بين ببرند.
اگر تحركات جديد و غير عادي در مرورگر (مانند اينترنت اكسپلورر، فاير فاكس و ...) مشاهده كرديد احتمالاً به Spyware آلوده شده ايد. اما حتي اگر در ظاهر هم چيزي مشاهده نمي كنيد باز هم ممكن است سيستم شما آلوده شده باشد زير بسياري از Spyware ها بي سر و صدا تحركات شما را در اينترنت جمع آوري مي كنند تا از آنها را براي استفاده هاي تبليغاتي به فروش برسانند. اين نرم افزار مجاني است بنابراين دانلود و نصب آن ضرري ندارد.
 
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
             دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

Ewio يك كاوشگر تراجان است كه تراجان ها، كرمهايkeylogger، backdoor، شماره گيرها و Spywareها شناسايي و از بين مي برد. اين نرم افزار در ويندوز 2000 و XP قابل اجراست. با اين نرم افزار مي توانيد بدون ترس از كوكي هاي جاسوس، صفحات مزاحم و پنجره هاي تبليغاتي در اينترنت به گشت گذار بپردازيد.
 
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
                                  دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

 (a به توان 2) a2، يك مكمل براي نرم افزارهاي ضد ويروس و فايروال ها در ويندوز است. نرم افزارهاي ضد ويروس براي شناسايي ويروسهاي كلاسيك طراحي شده اند. بسياري از اين آنتي ويروسها در شناخت نرم افزارهاي دردسرساز ضعف دارند. a2 براي پركردن اين خلاء امنيتي ساخته شده است.
 
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

اين نرم افزار ويروسها و ابزارهاي نفوذگري (هك) را متوقف مي كند. و احتياج به update كردن بانك اطلاعاتي ويروس آن نيست و شما را در برابر آخرين ويروسها محافظت مي كند. و از اجراي نرم افزارهاي نامطمئن جلوگيري مي كند.
 
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

اين نرم افزاري است كه نرم افزارهاي مانيتور كي برد را شناسايي مي كند.
 
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

Ad_aware هم يك نرم افزار ديگر است كه داراي حفاظت پيشرفته مي باشد.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

and.doxdesk يك سايت اينترنتي مي باشد كه به صورت online كامپيوتر شما را كاوش مي كند.

افسانه در مورد امنيت در اينترنت
 
امروزه بحث امنيت در اينترنت با گسترش حمله ويروس ها و پيچيده تر شدن نحوه عملكردشان بسيار مشكل تر از گذشته شده است. مجله معتبر PC Magazine چندي پيش تحقيقي انجام داد و روي افراد زيادي كه با كامپيوتر و اينترنت سر و كار داشتند مطالعاتي انجام داد. آنها از شركت كنندگان درباره سرويس هاي اينترنتي كه در اختيار داشتند سوالاتي پرسيدند اما نتايج بدست آمده شگفت انگيز بود. بيشتر شركت كنندگان از شدت خطر بالقوه اي كه آنها را تهديد مي كرد درك درستي نداشتند و از روش هاي مقابله با آنها اطلاعات درستي نداشتند.در اين مقاله[url=http://www.yadbegir.com][/url] سعي داريم برخي تفكرات اشتباه كه در بين كاربران اينترنت و كامپيوتر معمول شده است را بيان كنيم به اميد اينكه مفيد واقع شود:
 
افسانه اول: من اطلاعات مهمي روي كامپيوتري كه به اينترنت متصل مي شود ذخيره نمي كنم، بنابراين لازم نيست خيلي نگران امنيت اطلاعات باشم.
چند سال پيش با كمي اغماض مي شد گفت اين حرف ها درست است ولي امروزه با بوجود آمدن تهديدات دورگه! كه هم خواص يك كرم اينترنتي و هم ويروس را دارد و از هر دوي آنها مخرب تر است ديگر به اين سادگي نمي توانيد از كنار امنيت كامپيوتر خود با بي تفاوتي بگذريد حتي اگر اطلاعات مهمي روي آن نداشته باشيد به عنوان مثال يكي از اين تهديدات كه Blaster نام دارد دور از چشم بسياري مي تواند در عرض كمتر از چند ساعت هزاران و بلكه ميليون ها كامپيوتر را در اينترنت آلوده كند. براي چنين بد افزار مخربي مهم نيست كه كامپيوتري چه كسي را هدف قرار مي دهد و اطلاعات آن چه ارزشي دارد فقط اطلاعات را جمع آوري مي كند تا در زمان مناسب از اين اطلاعات به سرقت رفته سوء استفاده كند. حتي ممكن است كامپيوتر شما مستقيما مورد حمله واقع نشود و از آن به عنوان پايگاهي براي حمله به كامپيوتر هاي ديگر ( مثلاً در يك شبكه كامپيوتري ) استفاده شود. حتي به اين روش ممكن است از كامپيوتر شما براي ارسال نامه هاي الكترونيكي نا خواسته و تبليغات وب سايت هاي غير اخلاقي استفاده شود، در حاليكه از ان بي خبريد. بنابراين مسئوليت شهروندي شما حكم مي كند كه از كامپيوتر خود در برابر اين تهديدات حفاظت كنيد.

افسانه دوم: زمانيكه با اينترنت كار نمي كنم ارتباط خود را با كامپيوتر قطع مي كنم يا كامپيوتر را خاموش مي كنم. بنابراين از كامپيوتر خود حفاظت كرده ام.
اشتباه است، حتي اگر كامپيوتر شما هيچگاه به اينترنت متصل نشود باز هم يك هدف مناسب براي حملات است. زمانيكه ناخواسته ويروسي به كامپيوتر شما راه مي يابد لزوماً همان لحظه فعال نمي شود به خصوص اگر از برنامه هاي چك ايميل استفاده مي كنيد. امروزه ويروس ها و ساير تهديدات يارانه اي به طور بي رحمانه اي از طريق حافظه USB ، CD/DVD و شبكه هاي كامپيوتري منتشر مي شوند.

افسانه سوم: براي اينكه كامپيوترم ويروسي نشود فايل هاي الصاق شده ( attached ) در ايميل هاي مشكوك را باز نمي كنم.
اما ممكن است ويروس بعدي كه به كامپيوتر شما راه پيدا مي كند ايميلي باشد كه از يك دوست يا همكار دريافت كرده ايد. چون كامپيوتر او آلوده بوده است. كرم هاي دورگه حتي مي توانند از طريق حفره هاي امنيتي مرورگر شما وارد شوند. بنابراين گاهي فقط خواندن يا ديدن يك ايميل مي تواند باعث ايميل آلوده شدن كامپيوتر شما شود. براي جلوگيري از اين معضل فقط كافيست يك مجموعه آنتي ويروس و فايروال يا يك بسته امنيت اينترنت ( Internet Security ) نصب كنيد. و البته آن را Update ( به روز ) نگه داريد.  براي Update آنتي ويروس هم به يك خط اينترنت با سرعت كافي نياز داريد به خصوص اگر دير به دير به اينترنت متصل مي شويد.

افسانه چهارم: سيستم عامل من مكينتاش يا لينوكس ( و سيستم عامل هاي بر پايه لينوكس ) است و نه ويندوز بنابراين لازم نيست نگران اين گونه حملات باشم.
اين درست است كه هدف بيشتر حملات كامپيوتر هايي است كه سيستم عامل ويندوز شركت مايكروسافت روي آنها نصب شده است، اما حملاتي كه عليه سيستم عامل هاي مكينتاش و لينوكس صورت مي گيرند كم نيستند. بعضي از متخصصين پيش بيني مي كنند. كه مشكل ويروس ها در سيستم عامل هاي مكينتاش از اين هم بدتر شود، چون سيستم عامل X مكينتاش از نسخه اي از يونيكس استفاده مي كند. و هر چند اين سيستم عامل هم ابزار هاي امنيتي خود را دارد ولي نفوذ به آن غير ممكن نيست.

افسانه پنجم: كامپيوتر من يك پكيج امنيتي و آنتي ويروس دارد، بنابراين كاملاً حفاظت شده است.
نه كاملاً، اول اينكه اگر شما آنتي ويروس خود را به گونه اي تنظيم نكرده باشيد كه ترافيك ورودي از اينترنت را به طور اتومات اسكن كند در اين صورت حفاظت درستي انجام نداده ايد. دوم، هر روز ويروس ها و تهديدات جديد عليه كامپيوتر شما ظاهر مي شود، و اگر آنتي ويروس شما Update باشد تا حدي مي توان به آن اطمينان كرد. بنابراين بايد ويژگي Auto-Update را فعال كنيد. سوم، يك پكيج امنيتي به تنهايي نمي تواند از كامپيوتر شما محافظت كند به عبارت ديگر هيچ آنتي ويروس يا پكيج امنيتي كامل نيست. بنابراين بهترين راه حل رعايت مجموعه اي از احتياطات و اقدامات امنيتي است. يعني يك آنتي ويروس، يك فايروال، يك Anti Spyware/Malware نصب كنيد و براي به روز رساني آنها به طور مرتب اقدام كنيد. وصله هاي امنيتي سيستم عامل و مرورگر خود را نصب كنيد. و وارد سايت هاي مشكوك به خصوص وب سايتهاي روسي و چيني كه قوانين بين المللي ارتباطات را رعايت نمي كنند نشويد.

Secure socket Layer  يا SSL پرتكلي است كه بوسيله Netscape براي انتقال پرونده هاي خصوصي روي اينترنت بوجود آمده است. SSL توسط يك كليد شخصي كار مي كند، تا اطلاعات انتقالي در اينترنت را براي شما پنهان كند. هر دو مرورگر اينترنت اكسپلورر و نت اسكيپ از SSL پشتيباني مي كنند. و بسياري از سايتهاي از اين پروتكل استفاده مي كنند، تا از اطلاعات محرمانه كاربران (مانند اطلاعات كارت اعتباري) نگهداري كنند.

آدرس سايتهايي كه نياز به SSL دارند بايد به صورت https به جاي http باشد. يك پرتكل ديگر براي انتقال مطمئن اطلاعات روي شبكه جهاني وب secure http يا s-http است. به طوريكه SSL يك ارتباط مطمئن بين يك كاربر و سرور ايجاد مي كند. و هر اطلاعاتي را مي توان با آن منتقل كرد. ولي s-http طراحي شده است تا پيام هاي شخصي را به طور ايمن انتقال دهد. بنابراين SSL و s-http را مي توان به عنوان مكمل يكديگر در نظر گرفت، تا رقيب يكديگر. هر دو پرتكل بوسيله IETF (كه مخفف Internet Engineering Task Force است) به عنوان استاندارد تصويب شده است.

 site: Romaak.com

 جرائم رایانه ای و فنون کشف آن
 
در این مقاله درباره زمینه هایی بحرانی از شرارت ها در صنعت IT صحبت می شود و خواهیم گفت که در دنیای امروز متخصصان امنیت فضای مجازی چگونه با آن مبارزه می کنند.
 
شرارت هایی رایانه ای چه هستند؟


شرارات های رایانه ای تخصص ها و علوم رایانه و آخرین دست آوردهای IT را به خدمت می گیرد تا از آنها برای جمع آوری اطلاعات و مدارکی برای سوء استفاده و خلافکاری در فضای مجازی استفاده کنند. از منظر قانونی یک مامور دولتی جرایم رایانه ای می تواند در سیستم های رایانه ای و شبکه ها به جستجو بپردازد با استفاده از یک سری روش های فنی در نهایت مدارک و سرنخ هایی خواهد یافت تا یک شرارت رایانه ای را کشف کند. یک جرم رایانه ای هر جرمی می تواند باشد تنها تفاوت آن این است که این خلافکاری ها در فضای مجازی صورت می گیرد.
 
چرا جرائم رایانه ای؟

به کمک فنون رایانه ای راهی اصولی و مشخص برای جمع آوری اطلاعات در سیستم های کامپیوتری و شبکه ای فراهم می کند که این روش ها می تواند بسیار مرموز و مخفی باشد و تشخیص آنها بسیار مشکل باشد. و افراد عادی هم به سختی می توانند از این روش ها استفاده کنند.
معمولا کامپیوتری که از آن برای شرارت های رایانه ای استفاده می شود از تکنیک هایی استفاده می کند که به کمک آن می تواند اطلاعات را مخفی کند یا رمزگذاری کنند.
در سیستم های رایانه ای و شبکه ها شرارت های رایانه ای به این صورت ها انجام می گیرد.
 
 برای شبکه های کامپیوتری


بوکشیدن بسته ها (packet sniffing)
بوکشیدن به معنای احساس کردن چیزی و گوش دادن به آن است. اطلاعات در شبکه مانند اکسیژن در هواست هنگام تنفس، بدن اکسیژن را جذب می کند. این همان اتفاقی است که در هنگام packet sniffing می افتد بسته های اطلاعاتی مشکوک به این روش از شبکه ربوده می شوند. این بسته های اطلاعاتی می تواند نام کاربری و رمز عبور هم داشته باشند.
 
ردیابی آدرس IP
ردیابی آدرس IP به معنای ردیابی آدرس واقعی کسی است که این آدرس IP را دارد. ردیابی آدرس IP از طریق جستجوی معکوس IP است یعنی تعداد سرورهایی که بین مقصد و منبع وجود دارد را می شمارند در این روش ابتدا آدرس ISP ردیابی می شود سپس با نفوذ به اطلاعات موجود در سرور آن ISP اطلاعات صاحب IP بدست می آید.
 
ردگیری آدرس email
بعضی مواقع اینکه بدانید ایمیل دریافت شده از کجا آمده است بسیار مهم است. این کار با بررسی سربرگ (header) ایمیل امکان پذیر است. سربرگ ایمیل دربردارنده آدرس IP کامپیوتر مبدا است و به کمک این آدرس IP می توان آدرس واقعی را پیدا کرد یا به عبارت دیگر از روش ردیابی آدرس IP استفاده کرد. سربرگ ایمیل همینطور می تواند حاوی اطلاعات مهمی مانند سرور واقعی ایمیل یعنی جایی که ایمیل بوجود آمده است و تاریخ و زمان آن باشد.
 
برای سیستم های کامپیوتری


ساختار فایل
برای یک کامپیوتر ساختار فایل ها مورد بررسی قرار می گیرد تا فایل های مشکوک را در هر گوشه کامپیوتر پیدا کند. بعضی از این فایل ها ممکن است رمزگذاری شده باشند. چنین فایل های ابتدا مورد بررسی قرار می گیرند تا اگر اطلاعات با ارزشی دارند آنها بدست آورد این کار بوسیله ابزارهای اتومات انجام می شود مثلا ممکن است نرم افزاری در کامپیوتر فرد مشکوک نصب شود باشد و او از آن بی خبر باشد و حتی هنگامی که در حال کار با کامپیوتر هستید اطلاعاتی را جمع آوری کند. خوب برای این منظور باید کسی به کامپیوتر شما دسترسی داشته باشد.
 
ابزارهای ذخیره اطلاعات
که می تواند یک CD، حافظه فلش و هارد دیسک و مانند آن باشد این دیسک ها ممکن است پاک (فرمت) شوند و بازیابی اطلاعات آن تقریبا غیر ممکن شود هر چند بازیابی اطلاعات به کمک ابزارهایی ممکن است اطلاعاتی که در هارد دیسک ذخیره می شود حتی پس از پاک شدن هم قابل بازیابی است این اطلاعات را حتی هنگام جابجایی از کامپیوتری به کامپیوتر دیگر می توان بازیابی کرد.
 
مخفی نویسی
یکی از راههایی که خلافکاران برای انتقال اطلاعات محرمانه خود از آن استفاده می کنند مخفی نویسی است در این روش اطلاعاتی را در فایل های صوتی، تصویری و مانند آن ذخیره می کنند. بعضی مواقع قسمتی از اطلاعات را در یک فایل و بقیه را در فایل های دیگر مخفی می کنند در این حالت تشخیص و رمزگشایی بسیار مشکل است.
 
پرینت ها
پرینت هایی که از پرینترها گرفته می شود. می تواند حاوی اطلاعانی باشد که با چشم معمولی قابل دیدن نیست. و معمولابه این روش اطلاعات زیادی از شرکت و سازمان ها سرقت می شود و در بیشتر اوقات کسی حتی به آن شک هم نمی کند چه برسد که بخواهد متوجه آن شود. بنابراین نباید به پرینت هایی که در شرکت شما گرفته می شود بی تفاوت باشید.
 
ابزار تجارت
بعضی از ابزارهایی که کارآگاهان رایانه ای از آنها سود می برند عبارتند از:

• هگز ادیتورها
  
• دیس اسمبلرها
  
• دیسک آنالایزرها
  
• رمزگشاها
  
• پاکت اسنیفر
  
• ابزارهای DNS
  

شرارت های رایانه ای زمینه ای است که سود زیادی برای خلافکاران دارد و پیش بینی می شود که این خلافکاری ها در دهه پیش رو افزایش چشمگیری داشته باشد.

جرايم رايانه اي
جرم رايانه اي عبارت است از استفاده غير مجاز از فن آوري رايانه اي براي بدست گرفتن اطلاعات شخصي حساس و همينطور اطلاعات محرمانه سازمان ها.


خلافكارهاي رايانه اي معمولاً به از بين بردن، خراب كردن و دزدي اطلاعات تمايل دارند. كارهايي از قبيل كلاه برداري هاي الكترونيكي، سوء استفاده از تجهيزات، جازدن خود به جاي كس ديگر و همينطور اخلال در سيستم ها از جمله جرم هاي رايانه معمول است كه بسيار اتفاق مي افتد. يك عمل خلاف رايانه اي لزوماً وارد كردن خسارت فيزيكي به يك تجهيز يا يك سيستم نيست. بلكه گاه فقط دسترسي به بعضي اطلاعات حساس يا محرمانه مي تواند جرم باشد. اين اطلاعات مي تواند اطلاعات خصوصي يا فردي باشد. خلاصه اين روزها اين گونه اعمال خلاف روبه افزايش است و تنوع آنها هم روز به روز بيشتر مي شود و ما هم ناگزيريم از سيستم هاي امنيتي جديدتر استفاده كنيم. و در اين ميان آگاهي ما مي تواند از قرباني شدن ما جلوگيري كند.
 
انواع جرم هاي رايانه اي

هك كردن: عبارتست از نفوذ به يك سيستم كامپيوتري بدون داشتن مجوز، مالكيت يا صلاحيت لازم. هك كردن يعني غلبه كردن بر سيستم هاي امنيتي يك سيستم كامپيوتري براي دسترسي غير قانوني به اطلاعات ذخيره شده در اين سيستم كامپيوتري. لو رفتن رمز عبور به قصد دسترسي به اطلاعات خصوصي افراد يك سازمان يكي از رايج ترين تخلفات رايانه اي است. يكي از خطرناكترين خلاف كاري هاي رايانه اي عبارتست از هك كردن آدرس IPتا بدين وسيله خلافكار خود را به جاي كس ديگر جا بزند و افكار شوم يا جنايات مورد نظر خود را اجرا كند.

Phishing: فيشينگ عبارتست از تلاش براي بدست آوردن اطلاعاتي مانند رمز عبور، شناسه عبور و جزئيات كارت اعتباري با جا زدن خود به عنوان يك منبع قابل اعتماد.
فيشينگ از طريق سرويس هاي ايميل يا با وعده هاي دروغ انجام مي گيرد يا با ايجاد برخي جذابيت ها كاربران اينترنتي را ترغيب مي كنند اطلاعات خود را در سايت هايي كه توسط كلاه برداران ساخته شده است وارد كنند. اين خلاف كاران معمولاً وب سايت هايي طراحي مي كنند كه در كاربر احساس اعتماد و وارد شدن در يك سايت امن را مي دهد و معمولاً هم موفق مي شوند يعني كاربر در دام آنها افتاده و اطلاعات خود را وارد مي كند.

گروه ويروس هاي كامپيوتري: دسته ويروس هاي كامپيوتري  (شامل ويروس ها، كرم ها، نرم افزار هاي جاسوسي و...) در حقيقت نرم افزارهايي هستند كه خود را تكثير و منتشر مي كنند و كامپيوترهاي موجود در يك شبكه را بدون اطلاع كاربران آلوده كرده و به آنها صدمه مي زند. ويروس ها از طريق فايل هاي سيستم يك شبكه كامپيوتري، اينترنت يا هر وسيله نقل انتقال اطلاعات مانند حافظه فلش، CD و ...وارد كامپيوترهاي ديگر مي شوند.
ويروس هاي كامپيوتري كدهايي هستند كه با هدف ضربه زدن به يك سيستم رايانه اي يا از بين بردن اطلاعات نوشته شده اند. نوشتن ويروس كامپيوتري در همه جاي دنيا يك جرم است به گونه اي كه نويسنده ويروس در برابر تمام خسارت هاي وارده به همه كامپيوترهاي آلوده شده مسئول است.

Cyber stalking: عبارت است از استفاده از فناوري ارتباطات به خصوص اينترنت براي آزار و اذيت افراد. تهمت، ارسال نرم افزارهاي مخرب و تخريب اطلاعات و تجهيزات كامپيوتري در اين گروه قرار مي گيرند. اين خلافكاران اغلب كاربران را از طريق چت روم ها، تالارهاي تبادل نظر و اجتماعات اينترنتي شكار مي كنند سپس اطلاعات آنها را بدست مي آورند (مثلاً شماره تلفن و آدرس، محل كار و ...) و با استفاده از اين اطلاعات قربانيان خود را مورد اذيت و آزار قرار مي دهند. ايميل هاي تهديد آميز، مزاحمت تلفني و مانند اينها انجام مي دهند و اين مورد يكي از جرم هاي رايانه اي خطرناك است كه در سراسر دنيا مجازات سنگيني برايش قرار مي گيرد.

هويت جعلي: هويت جعلي يا خود را به جاي كس ديگر جا زدن يكي از جديدترين كلاه برداري هايي است كه به كمك آن پول هاي زيادي ربوده شده و سودهاي كلاني نصيب كلاه برداران مي شود. در اين شيوه كلاه بردار خود را به جاي مالك چيزي جا مي زند. يا از هويت شخص ديگري براي بدست آوردن كالا يا خدمات مورد نياز خود استفاده مي كنند. مهاجرت غير قانوني، تروريسم و ايميل هاي سياه در زمره اين جرائم قرار مي گيرد.

انواع مختلف جرائم رايانه اي همه در يك چيز مشتركند و آن هم بهره برداري غير قانوني از فناوري جديد رايانه اي و ارتباطات براي فعاليت هاي خلاف كارانه است. همان طور كه فناوري جديد راهي براي مقابله ارائه مي دهد از آن سو هم جنايتكاران از آخرين فناوري ها سود مي برند. و هميشه يك قدم از سيستم هاي امنيتي جلوتر هستند. و هيچ راهي امن تر از احتياط نيست پس مراقب ايميل هاي ناشناس، چت روم ها، حافظه هاي فلش، وب سايت هاي مشكوك و... باشيد و سعي كنيد اطلاعات بيشتري درباره امنيت در اينترنت پيدا كنيد.