امنیت اطلاعات

صفحه 1:
امنیت اطلاعات ‎Spyware‏ ‎rom‏ اي ‎ 

صفحه 2:
جيست؟ ©]3 الالام5 عبارت 501۷۷3۲6 به دسته ای از نرم افزارهای مخرب اطلاق میشود که با هدف جمع آوری اطلاعات محرمانه کاربر و ارسال آن به تولید کننده برنمه فعالیت میکنند د ع2 

صفحه 3:
چست؟3۲6 50۷۱۷۷ 6 به يك سرى از نرم افزارهاى مزاحم و دردسرساز كفته مى شود كه بخشى از كنترل كامييوتر را بدون رضليت كاربر بدست مى كيرد و كاه اطلاعات شما را مى دزدنك د ع2 

صفحه 4:
۳ )ی_کنام کلی‌ب رلی‌برنامه هایی‌لست‌که رفتلرهایمشخص‌لنجام می‌دهند مثل‌نمایش‌لگهی‌های تبلیعاتی جمع آوریلطاهاتش خصیی ا تغيير تنظیمات کامپیوتر شما که معمولا" ب دینک سبمجوز لجرا می شوند ممکن است نرم افزارهای ناخواسته یا ‎Gprwar‏ در کامپیوتر خود داشته باشید. 

صفحه 5:
اینگونه برنامه ها اثرات متفاوتی روی سیستم آلوده به جای میگذارند. از تولید بیوقفه تبلیغات مزاحم گرفته تا سرقت اطلاعات محرملنه و حتی تعویض شماره تلفن 5۳ با یک شماره جعلی و گرانتر! اما خطرناکترین اثر 50۷۷۷3۵۲6 ها. قرار دادن ۲ روی سیستم قربانی برای استفاده بعدی نفوذگران است. 

صفحه 6:
چگونه یک 501/۷۷3۲6 به کامپیوتر راه پیدا م کند؟ حتما هنگام مرور صفحات وب به تبلیغات جذابی برخورده اید که با هیجان خاصی شما را به دانلود و نصب یک نرم افزار ناشناس دعوت ميكتند. باید گفت که مهمترین منبع انتشار 50۱/۷۷۵۲6 تس 

صفحه 7:
از دیگر منابع انتشار میتوان به نرم افزارهای ‎chat‏ برنامه هاى کاربردی 066۲ 10 066۲ ۲ 00۷۷۲۱۱۵۵0 . ها وبه خصوص برخی سایتهای ‎crack , pornography‏ اشاره کرد. بايد توجه داشت که هدف اغلب این کدهای مخرب. مرورگر مایکروسافت است. تس 

صفحه 8:
نحوه عملکرد: 6 9 ها معمولابا لستفاده از غفلشک ابر رویبسیستم نصر میشوند. مثلا با اجرای یک برنامه ناشناس که به |61۳۵ پیوست شده. یا کلیک کردن روی یک لینک ناشناس که کاربر رابه آزملیش یک به سایت های خلاف (عععه() انعه1) برنامه دسترسی آزمایشی اخلاق دعوت ميكند. سپس برنامه اطلاعات جمع آوری شده از سیستم قربلنی رابه سمت سرویس دهنده ای در اینترنت ارسال ‎pe‏ ‏.کند تس 

صفحه 9:
یکی از پرکاربرد ترین مد ها نرم افزارهلیی با نام ۷/۲۴۲ هستند. این نرم افزار همانطور که از نامش پیداست کلیه کلیدهای فشرده شده و حتی ‎wou cle SIS‏ )| 4 ترتیب و با توضیحات کامل ضبط و ارسال میکند تس 

صفحه 10:
بسیاری از سازمانها در ایران نصب ما۳ بدون اطلاع کارمندان را امری عادی تلقی میکنند. به خصوص در ‎PP ice‏ عسی ها که امکان مونیتورینگ به راحتی برایشان فراهم نیست. بنا براین عاقلانه تر آن است که اطلاعات خصوصی از قبیل ۳92۳۲۱های حساس یا نامه های شخصی را در سیستمی که به ن اطمینان ندارید. مثلا در کافی نت ها به کارنبرید. 

صفحه 11:
6 چکینه کار میک ند؟ دنیای 9[017۷7۵16ها بسیار گسترده است و مکانیزم عملکرد آن هم بسیار گسترده است. در اینجا چند نوع از آنها را که در اینترنت بیشتر مشاهده شده اند. ذکر می کنم: حمله به مرورگرها (هک اینترنت اکسپلورن 235 ‎GACTIVEX J‏ ...) - 301 ها و ‎Lrootkit‏ (که به دیگران اجازه می دهند سیستم شما را از راه دور کنترل کنند( 006۳ 83710کآها (هر بار که رمز عبوری را وارد مى كنيد آنرا ذخيره می کنند یا اطلاعات حساس شما را به سرقت می برند.( مجموعه نرم افزارهای مزاحم)مزاحمتهای گوناگونی که در حین کار با کامپیوتر برایتان ایجاد می کنند.( -- ۵0۲۷۵۲6ها (در مرورگر با صفحه نمایش شما اجرا می شوند تا 

صفحه 12:
مها را مىتولنيد بوسيله نرم لفزایهایاز بیس رپرنده مجانسی شتاساییک نید ولی‌معمولا برلواز بسین برهنا-زبايد يولبيردازيديابه عبيتهميكر لزنرم لفزار را خريدايىكنيد ص2 

صفحه 13:
جالب است بدانید بیشتر آنتی ویروسها نمی توانند جلوی ‎LaGppwure‏ را بگیرند. علت این است که و86 ویروس نیست. ویروس یک برنامه یا قسمتی از کداست که بدون اینکه متوجه شوید وارد کامپیوتر شما مى شود و بر خلاف خواسته شما عمل می کند. ولی ‎ile Gppware‏ وارد کامپیوتر شمامی شود که روی اجازه نامه ن با عنوان ‎SIS 1 Oper‏ کنید. بنابراین مها با علم و اجازه شما وارد کامپیوتر شمامی شوند و بنابراین یک ویروس نیستند. بنابراین مراقب باشید تاروی هر لینک یا آیکون مشکوکی کلیک نکنید. 

صفحه 14:
نشانه هایعمبرم66) اگر هر یک از موارد زیر را در کامپیوتر مشاهده کردید احتمال وجود مم(9۳) یا دیگر برنامه های ناخواسته" نصب شده وجود دارد. ١-مشاهده‏ آگیی های تبليغاتى در تمام مدت ۲-مرورگر اینترنت شما حاوی ابزارهایی است که شما هیچ گاه نصب نکرده اید. ۲تنظیمات کامپیوتر شما تغيير كرده و نمی توانید ن رابه حالت ‎‘el‏ بركردانيد. —_ 

صفحه 15:
بعضی از ۲سم90) ها در ظاهر. کار بخصوصی انجام نمی دهند ولی تمام فعالیت های خود را پنهلنی انجام می دهند و تنها چیزی که شما را مشکوک.می کند کندی بیش انحد.معمول, مشتفول بودن (6۳) مراجعه بی دلیل به دیسک سخت. و يا خرابی در اجرای یک برنامه خاص که قبلا" بدون اشکال انجام مى شده است كه حاكى از وجود يمام و فعاليت لن در يشت صحنه” فعاليتهاى كامييوتر شماست 

صفحه 16:
چگونه از شر 9۳۲ خلاص شوید: بسیاری از شرکت های کامپیوتری برنامه های مجانی و یا بسیار ارزان پیشنهاد می دهند که کامپیوتر شما را چک می کنند و برنامه ‎cle‏ خراب يا 2۳۲۲) را پاک می کند. بعضی از 1096 ها نرم افزارهای ضد 2۳۲۶ در بسته بندی هاى نرم افزاری خود ارائه می کنند. البته بعد از نصب ضد جمدمرح©) اغلب نرم افزار هاى بدون يول دريافت شده از اينترنت شما كار نخواهد كرد. 

صفحه 17:
جلوگیری از مسج مرحله ۱ : نرم افزار خود را به روز آوری کنید. مرحله ۲: تنظیم کردن پارامترهای مرورگر اینترنت. ‎Sy jl ale yo‏ فایروال استفاده کنید. مرحله ۴: دریافت فایلهایی که به سلامت آنها مطمئن هستید. تس 

صفحه 18:
برای محافظت مناسب از کامپیوتر خود در مقلبل 5101717۵16 رعایت چند نکته ضروری است: ۱-برنامه هایی را که مایل به 001۷11020 هستید فقط از سایت هایی ۲-تمام اخطارهای امنیتی وتوافق های مربوط به مجوز شرایط اختصاصی سازی نرم افزاری را که نصب مى كنيد به دقت بخوانيد . ۲برای بستن یک پنجره که باز شده هیچگاه کلید های "0" و یا "۲ را نزنید بلکه علامت 26 قرمز رنگ را بزنید. ۴-تا آنجا که امکان دارد از نصب برنامه های به اشتراک گذاری موسیقی و فیلم مجلنی خوداری کنید مگر اینکه مطمئن باشید تمام اطلاعات لازم نصب نرم افزار را می دانید. 

صفحه 19:
/ Wan] Excellence ۷ The difference in success or failure ‎ra Ra ace oes‏ عط موء ‏ا 00 ‎3 { ‎Re Ree ‏ا الل ال‎ Pee 1 ‎ ‎ ‎ 

امنیت اطالعات Spyware کیانوش کیانی kianooshkiani@yahoo.com چيست؟spyware عبارت spywareب ه دسته ای از نرم افزارهای مخرب اطالق می­شود ک ه ب ا هدف جم ع آوری اطالعات محرمانه کاربر و ارسال آن به تولید کننده برنامه فعالیت می­کنند. 2 چيست؟spyware ‏Spywareب ه ي ك س ري از نرم افزارهاي مزاح م و دردس رساز گفت ه م ي شود كه بخش ي از كنترل كامپيوت ر را بدون رضايت كاربر بدست مي گيرد و گاه اطالعات شما را مي دزدند. 3 Spywareي كن ام كل يب رايب رنام ه هاي ياس تكه رفتارهايم شخ ص ان جام م ي دهند م ث لن ماي شآگهي هاي ت بليعات ،ي جم ع آورياطالعاتش خص يي ا ت غيير ت نظيمات كام پيوت ر ش ما كه م عموال" ب دونكس بم جوز اجرا م ي ش وند. ممكن اس ت نرم افزارهاي ناخواس ته يا Spywarدر كامپيوتر خود داشته باشيد. 4 اینگونه برنامه ها اثرات متفاوتی روی سیستم آلوده به جای می­گذارند، از تولید بی­وقف ه تبلیغات مزاح م گرفت ه ت ا سرقت اطالعات محرمانه و حتی تعویض شماره تلفن ISP با یک شماره جعلی و گرانتر! اما خطرناکترین اثر spywareها ،قرار دادن backdoorروی سیستم قربانی برای استفاده بعدی نفوذگران است. 5 چگونه یک spywareبه کامپیوتر راه پیدا م ­ی کند؟ حتما هنگام مرور صفحات وب به تبلیغات جذابی برخورده ايد که با هیجان خاصی شما را به دانلود و نصب یک نرم افزار ناشناس دعوت می­کنند. باید گفت که مهمترین منبع انتشار spyware ها همین تبلیغات جعلی هستند. 6 از دیگ ر مناب ع انتشار می­توان به نرم افزارهای ، chatبرنامه های کاربردی peer to peer ، download managerها و به خصوص برخ ی سایتهای pornographyو crack اشاره کرد. باید توج ه داش ت ک ه هدف اغل ب این کدهای مخرب ،مرورگر مایکروسافت است. 7 نحوه عملکرد: Spywareها م عموال ب ا استفاده از غ فلتک اربر رویس یستم ن صب م ی­شوند، مثال با اجرای یک برنامه ناشناس که به emailپیوست شده، یا کلیک کردن روی یک لینک ناشناس که کاربر را به آزمایش یک به سایت های خالف ) (Instant Accessبرنامه دسترسی آزمایشی اخالق دعوت می­کند .س پس برنام ه اطالعات جمع آوری شده از سیستم قربانی را به سمت سرویس دهنده ای در اینترنت ارسال م ی­ .کند 8 یک ی از پرکاربرد ترین spywareها نرم افزارهایی با نام keyloggerهستند .این نرم افزار همانطور ک ه از نام ش پیداس ت کلیه کلیدهای فشرده شده و حت ی کلیک های mouseرا به ترتیب و با توضیحات کامل ضبط و ارسال می­کند 9 بسیاری از سازمانها در ایران نصب keyloggerبدون اطالع کارمندان را امری عادی تلق ی می­کنن د ،ب ه خصوص در remote officeه ا ک ه امکان مونیتورین گ ب ه راحتی برایشان فراه م نیس ت .بن ا براین عاقالن ه ت ر آ ن اس ت که اطالعات خصوصی از قبیل passwordهای حساس یا نامه های شخصی را در سیستمی که به آن اطمینان ندارید ،مثال در کافی نت ها به کارنبرید. 10 Spywareچ گون ه ك ار م يك ند؟ دنياي Spywareها بسيار گسترده است و مكانيزم عملكرد آن هم بسيار گس ترده اس ت .در اينج ا چن د نوع از آنه ا را كه در اينترن ت بيشت ر مشاهده شده اند ،ذكر مي كنم: ـــ حمله به مرورگرها (هك اينترنت اكسپلورر ،كنترل ActiveXو )... ـــ Botها و rootkitها (كه به ديگران اجازه مي دهند سيستم شما را از راه دور كنترل كنند( ـــ Keyloggerها (هر بار كه رمز عبوري را وارد مي كنيد آنرا ذخيره مي كنند يا اطالعات حساس شما را به سرقت مي برند(. ـــ مجموع ه نرم افزارهاي مزاح م)مزاحمتهاي گوناگون ي كه در حي ن كار ب ا كامپيوتر برايتان ايجاد مي كنند(. ـ ــ Adwareه ا (در مرورگ ر ي ا ص فحه نماي ش شم ا اجرا م ي شون د ت ا تبليغاتي را به اجبار برايتان نمايش دهند( 11 Spywareه ا را م يت وان ي د ب وس يله ن رنده م جان ي ب ن رم افزارهاياز ب ي ً عموال ب راياز ب ي ن ش ناس اييكني د ول يم ب ردنآ نب اي د پ ولب پردازي د ي ا ب ه ع بارتديگر آنن رم افزار را خريداريكنيد. 12 جال ب اس ت بداني د بيشت ر آنت ي ويروس ها نم ي توانن د جلوي ‏Spywareه ا را بگيرند .عل ت اي ن اس ت كه Spyware ويروس نيس ت .ويروس ي ك برنام ه ي ا قس متي از كداس ت كه بدون اينكه متوج ه شوي د وارد كامپيوت ر شم ا م ي شود و بر خالف خواسته شما عمل مي كند .ولي Spywareزماني وارد كامپيوتر شمــا مي شود كــه روي اجــازه نــامه آن با عنوان I Agreeكليك كنيد .بنابراين Spywareها با علم و اجازه شم ا وارد كامپيوت ر شم ا م ي شون د و بنابراي ن ي ك ويروس نيس تند .بنابراي ن مراق ب باشي د ت ا روي ه ر لين ك ي ا آيكون مشكوكي كليك نكنید. 13 نشانه هايSpyware اگر هر يك از موارد زير را در كامپيوتر مشاهده كرديد احتمال وجود Spywareيا ديگر برنامه هاي ناخواسته ُ نصب شده وجود دارد. -1مشاهده آگه ي هاي تبليغات ي در تمام مدت -2مرورگر اينترنت شما حاوي ابزارهايي است كه شما هيچ گاه نصب نكرده ايد. -3تنظيمات كامپيوتر شما تغيير كرده و نمي توانيد آن را به حالت اوليه برگردانيد. 14 بعضي از Spywareها در ظاهر ،كار بخصوصي انجام نمي دهند ولي تمام فعاليت هاي خود را پنهاني انجام مي دهند و تنها چيزي كه شما را مشكوك مي كند كندي بيش ازحد معمول ،مشغول بودن ،CPUمراجعه بي دليل به ديسك سخت ،و يا خرابي در اجراي يك برنامه خاص كه قبال" بدون اشكال انجام مي شده است كه حاكي از وجود Spywareو فعاليت آ ن در پشت صحنه ُ فعاليتهاي كامپيوتر شماست . 15 چگونه از شر Spywareخالص شويد: بسياري از شركت هاي كامپيوتري برنامه هاي مجاني و يا بسيار ارزان پيشنهاد مي دهند كه كامپيوتر شما را چك مي كنند و برنامه هاي خراب يا Spywareرا پاك مي كند. بعضي از ISPها نرم افزارهاي ضد Spywareدر بسته بندي هاي نرم افزاري خود ارائ ه م ي كنند .البت ه بع د از نص ب ضد Spywareاغلب نرم افزار هاي بدون پول دريافت شده از اينترنت شما كار نخواهد كرد. 16 جلوگيري از Spyware مرحله : 1نرم افزار خود را به روز آوري كنيد. مرحله :2تنظيم كردن پارامترهاي مرورگر اينترنت. مرحله :3از يك فايروال استفاده كنيد. مرحله :4دريافت فايلهايي كه به سالمت آنها مطمئن هستيد. 17 براي محافظت مناسب از كامپيوتر خود در مقابل Spywareرعايت چند نكته ضروري است: -1برنامه هايي را كه مايل به downloadهستيد فقط از سايت هايي مطمئن بگيريد . -2تمام اخطارهاي امنيت ي وتواف ق هاي مربوط ب ه مجوز شراي ط اختصاصي سازي نرم افزاري را كه نصب مي كنيد به دقت بخوانيد . -3براي بس تن ي ك پنجره كه باز شده هيچگاه كلي د هاي " "OKو يا " "Agreeرا نزنيد بلكه عالمت Xقرمز رنگ را بزنيد. -4تا آنجا كه امكان دارد از نصب برنامه هاي به اشتراك گذاري موسيقي و فيلم مجاني خوداري كنيد مگر اينكه مطمئن باشيد تمام اطالعات الزم نصب نرم افزار را مي دانيد. 18 تفاوت انجام کاری تقریبا درست و کاری کامال درست می‌تواند هنری فورد تمایز میان موفقیت و شکست را رقم زند! 19