ايتنا - هزار راه نرفته برای تامین امنیت لپ‌تاپ‌ها

مجله دنياي كامپيوتر و ارتباطات , 13 آذر 1392 ساعت 14:46

ایتنا - این روزها یک واقعیت تأسف‌برانگیز درباره استفاده از رایانه متصل به اینترنت، چه نوت‌بوک شخصی و چه نوت‌بوک شرکتی، تهدید مداوم آلودگی بدافزاری است.

حتی در هنگام انجام اقدامات پیشگیرانه برای مبارزه با حمله‌های بدافزاری، این احتمال وجود دارد که یک حمله بدافزاری اگر نه به دلیل دیگری غیر از سیل عظیم بدافزارهایی که مهاجمان هر روزه سرازیر می‌کنند، سرانجام نوت‌بوک شما را هدف قرار دهد.

به گزارش ایتنا از ماهنامه دنیای کامپیوتر و ارتباطات، پژوهش اخیر یک شرکت معروف سازنده نرم‌افزارهای امنیتی نشان داد که ۵/۶ میلیون نمونه بدافزار فقط بین ماه‌های ژانویه و مارس سال ۲۰۱۳ ایجاد شده است. از این تعداد، اسب‌های تروآ ۷۵ درصد همه بدافزارها را تشکیل می‌دادند و مسئول ۸۰ درصد کل آلودگی‌های رایانه‌ای جهان بودند.

موضوع نگران‌کننده این است که این حمله‌ها شامل تهدیدهای زیرو-دی بودند. این تهدیدها همان طور که از نام آنها پیداست، در زمان بین شناسایی یک آسیب‌پذیری و انتشار بدافزاری که آسیب‌پذیری را هدف قرار می‌دهد منقضی می‌شوند.

بخش بزرگی از مبارزه با بدافزارهای بسیار رایج و پایدار، قابلیت شناسایی نشانه‌هایی است که یک سیستم ممکن است آلوده شده باشد و سپس آشنایی با شیوه عیب‌یابی مشکل است.

مسئله مهم دیگر این است که چه ابزارهای امنیتی برای تشخیص بدافزار، محافظت در برابر آن و حذف آن در دسترس هستند. آنچه در زیر می‌آید به شرح این مسائل و مسائل دیگر برای کاربران تجاری نوت‌بوک می‌پردازد.

نشانه‌های هشدار
گرچه انواع جدید بدافزار دائماً در حال ایجاد و انتشار است، بدافزارها معمولاً به چند نوع رایج ویروس، کرم، روت‌کیت، جاسوس‌افزار، تروجان، کی‌لاگر، تبلیغ‌افزار و باج‌افزار دسته‌بندی می‌شوند.

هدف مشترک این نوع بدافزارها آلوده کردن نوت‌بوک یک کاربر برای سرقت اطلاعات شخصی یا شرکتی، هایجک کردن کل سیستم یا ایجاد آسیب‌های دیگر است.

آلودگی‌های بدافزاری می‌توانند از راه‌های بسیاری از جمله بازدید از یک وب‌گاه آلوده، نصب نرم‌افزار یا برنامه‌ای که بدافزار در آن مخفی شده است، کلیک کردن روی پیوندها یا باز کردن پیوست‌های موجود در نامه‌های الکترونیکی یا قرار دادن یک درایو USB کوچک آلوده، منتشر شوند.

گرچه نشانه‌های هشدار وجود بدافزار ممکن است بسته به نوع بدافزار فرق کنند، برخی از نشانه‌های عمده را می‌توان جستجو کرد.
میچِلا مِنتینگ، تحلیل‌گر ارشد پژوهش مؤسسه ABI، می‌گوید کندتر اجرا شدن قابل توجه برنامه‌ها و نرم‌افزارها، کندتر شدن کارکرد اینترنت و حذف یا تغییر غیرمنتظره داده‌ها و فایل‌ها از جمله رایج‌ترین نشانگرهای وجود بدافزار محسوب می‌شوند.

برای مثال، کندی یک نوت‌بوک ممکن است نشان از این باشد که بدافزار در حال سرقت منابع رایانه برای کمک به انجام هر گونه فعالیتی است که بدافزار برای اجرای آن طراحی شده است؛ نظیر هایجک کردن سیستم برای ایجاد هرزنامه و انتشار آن در سیستم‌های دیگر.

برخی از تغییرات خاص در کارکرد نوت‌بوک که باید مراقب آن باشیم این است که باز شدن برنامه‌ها، فایل‌ها و پوشه‌ها مدت زمان بیشتری طول می‌کشد یا اینکه آنها اصلاً باز نمی‌شوند.
همچنین خاموش شدن نوت‌بوک بیش از حد طول می‌کشد یا اینکه نوت‌بوک اصلاً خاموش نمی‌شود.

منتینگ بیان می‌دارد که یک روش آسان برای بازبینی مشکلات کارکرد سیستم در نوت‌بوک ‌های تحت ویندوز، بررسی فرایندهای اجرایی در Task Manager یا برنامه مدیریت وظایف ویندوز و توجه ویژه به حافظه یا منابع سی‌پی‌یو است. او معتقد است: «اگر کاربران برنامه مدیریت وظایف ویندوز را به طور منظم بازبینی کنند، ممکن است بتوانند رویدادهایی که غیر عادی به نظر می‌رسند را آسان‌تر شناسایی کنند.»

تخلیه سریع‌تر از معمول باتری نوت‌بوک ، صدای بوق یا هشدارهایی که غیر منتظره به نظر می‌رسند و افزایش سرعت فن‌های داخلی بدون هیچ گونه دلیل آشکار از جمله دیگر رخدادهای عجیب یا غیر عادی مرتبط با سیستم هستند که ممکن است نشان‌دهنده فعالیت احتمالی بدافزار باشند. همچنین ظاهر شدن ناگهانی و پیوسته پیام‌های خطا و نیز تغییر صفحه اصلی مرورگر وب یا ظاهر شدن نوارهای ابزار جدید در مرورگر بدون دخالت کاربر ممکن است نشانه وجود بدافزار باشند.

علاوه بر این، نبود قابلیت دسترسی به ابزارهای مختلف سیستم، نمایش پیام‌هایی که گزارش می‌دهند حقوق مدیریتی انکار شده است و ناپدید شدن یا ظاهر شدن ناگهانی نمادها، میانبرها، پوشه‌ها، عکس‌ها و انواع فایل‌های ناآشنا همگی از دیگر نشانه‌های هشدار احتمالی وجود بدافزار هستند.

پیام‌های پاپ‌آپ یا بازشونده شامل پیام‌هایی که در هنگام باز نبودن مرورگر وب نیز نمایش داده می‌شوند، نشانه دیگری از وجود احتمالی بدافزار (به خصوص تبلیغ‌افزار و تروجان) هستند.

یک نوع به طور ویژه مخرب پاپ‌آپ که با بدافزار مرتبط است نسبت به وجود آسیب‌پذیری‌های امنیتی در نوت‌بوک به کاربر هشدار می‌دهد و به او توصیه می‌کند نرم‌افزار امنیتی پیشنهادی (که از قضا جعلی است) را بارگیری یا خریداری نماید.

نشانه‌های دیگری که باید مراقب آن باشیم، پست‌های جعلی شبکه اجتماعی هستند که ظاهراً کاربر آنها را ارسال می‌کند و با مخاطبان خود به اشتراک می‌گذارد.

شیوه‌های مبارزه
وقتی مظنون می‌شوید که بدافزاری نوت‌بوک شما را آلوده کرده است، منتینگ قطع اتصال اینترنتی آن را توصیه می‌کند. او معتقد است «اکثر بدافزارها برای ارسال اطلاعات یا آلوده کردن رایانه‌های دیگر موجود در یک شبکه از اتصال اینترنتی استفاده خواهند کرد.

لپ‌تاپ را جدا سازید و سپس یک پویش ضد ویروس را اجرا نمایید.» علاوه بر این، مطمئن شوید که نرم‌افزار ضد ویروس موجود در نوت‌بوک با آخرین امضاهای بدافزار به روز شده است.

«در غیر این صورت، یک برنامه ضد ویروس رایگان را روی درایو انگشتی یک USB کپی کنید و از آن برای نصب [نرم‌افزار] روی رایانه آلوده شده غیر متصل به اینترنت استفاده کنید.» به زعم منتینگ بدافزارهای پیچیده‌تر «ممکن است بتوانند خود را پنهان کنند و ممکن است شرکت‌های امنیتی برخی دیگر مانند زیرو-دی‌ها را هنوز شناسایی نکرده باشند و بنابراین [برنامه] ضد ویروس، مؤثر نخواهد بود.»

در این موارد، منتینگ معتقد است که بهترین گزینه می‌تواند پاک کردن درایو هارد و نصب دوباره سیستم عامل باشد.

منتینگ می‌گوید به عنوان یک روش پیشگیرانه، حداقل باید مطمئن شوید که دیواره آتش اجرا می‌شود و به درستی کار می‌کند. او بیان می‌دارد که به طور کلی اکثر سیستم‌های عامل دارای ویژگی‌های امنیتی تعبیه شده هستند که کاربران باید آنها را فعال کنند.

علاوه بر این، برنامه‌های بسیاری (شامل PDF و برنامه‌های ایجاد سند) گزینه‌هایی را برای محافظت از فایل‌ها به وسیله کلمه عبور فراهم می‌کنند. او معتقد است که «این برنامه‌ها برای محافظت از اسناد حساس واقعاً مفید هستند. در مرورگرها، چند ویژگی امنیتی وجود دارد که می‌توان آنها را فعال کرد یا افزایش داد.»

علاوه بر ابزارهای تعبیه شده، ابزارهای متعدد حذف بدافزار و نیز ابزارهای رمزگذاری در حال تحول و برنامه‌محور متعدد مفید و کاربردی و محصولات ضد سرقت برای بارگیری و استفاده رایگان در دسترس هستند.

منتینگ می‌گوید: «کاربران باید محافظت از داده‌ها و دستگاه‌های خود را حتماً در نظر داشته باشند.
او بیان می‌دارد که ضد ویروس، ضد هرزنامه، ضد سرقت هویت و ضد جاسوس‌افزار؛ دیواره آتش و سیستم‌های جلوگیری از مداخله؛ محافظت از پست الکترونیکی، مرورگر، گپ/پیام‌رسانی فوری و برنامه؛ محافظت از حریم خصوصی، هویت و تبادلات آنلاین؛ مدیریت رمزگذاری و رمز عبور؛ ضد سرقت و مکان‌یاب/قفل/پاک کننده از راه دور و خدمات مبتنی بر ابر و پلتفرم‌های پشتیبان از جمله ویژگی‌ها و قابلیت‌های خاص برای جستجو در این نوع ابزارها به شمار می‌روند.

پویش‌های ضد ویروس را با آگاهی از کاربرد آنها به طور منظم اجرا کنید و از باز کردن نامه‌های الکترونیکی و پیوست‌ها یا کلیک کردن روی پیوندهای موجود در پیام‌های ارسالی از طرف فرستنده‌هایی که نمی‌شناسید خودداری کنید.

به نامه‌های الکترونیکی مشکوک پاسخ ندهید. از وب‌گاه‌های مشکوک یا ناشناخته بازدید نکنید.

روی پاپ‌آپ‌ها یا پنجره‌های باز شونده‌ای که مشکوک به نظر می‌رسند کلیک نکنید و نرم‌افزارهای منابع مشکوک را نصب نکنید.

علاوه بر این، نرم‌افزارها از جمله مرورگرهای وب و برنامه‌های امنیتی را بهنگام نگه دارید. به طور منظم از داده‌ها نسخه پشتیبان تهیه کنید و فعالیت‌های مشکوک را به بخش فناوری اطلاعات شرکت خود گزارش دهید.

منبع: نشریه PC Today