استفاده از آنتی ویروس بومی برای سازمان های دولتی اجباری است!

مطلب استفاده از آنتی ویروس بومی برای سازمان های دولتی اجباری است! برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

از این پس دستگاه‌های اجرایی در کشور ملزم به استفاده از آنتی ویروس بومی هستند. این دستورالعمل توسط هیات دولت به دستگاه‌های اجرایی ابلاغ شده است. به گزارش تکراتو و به نقل از مهر، هیات دولت دستورالعملی را به دستگاه‌های اجرایی ابلاغ کرده‌اند که طی آن دستگاه‌های اجرایی موظف شده‌اند تا از این پس به […]

مطلب استفاده از آنتی ویروس بومی برای سازمان های دولتی اجباری است! برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

محافظت از کامپیوتر در برابر تروجان سرقت اطلاعات بانکی Emotet

تروژان Emotet

Emotet یک تروژان بانکی است که چند وقتی است در فضای مجازی گسترش پیدا کرده است. گزارش های موجود حاکی از آن است که اخیراً فراگیرتر شده و در برابر آنتی ویروس ها مقاومت می کند.

گویا آی تی – محققان امنیتی در Bromium Lab هشدار می دهند که توسعه دهندگان، کدهای این بدافزار را برای هر قربانی به صورت جداگانه اجرایی می کنند. به همین دلیل در برابر هرگونه سیستم شناسایی نفوذ مقاوم است.

خبر خوب این است که راهکارهایی برای محافظت از کامپیوتر در برابر این ویروس وجود دارد.

repack کردن کدها در این مقیاس بی سابقه است و به همین دلیل کنترل امنیت بسیار مهم است. محافظت پیش از شناسایی تنها راه مقابله است.

با این که این مورد را در سندهای چندشکلی دیده بودیم، اما repack کردن کدها در این مقیاس بی سابقه است. به همین دلیل راهکارهای امنیتی معمول کار نمی کنند. این نمونه ها نشان می دهند که باید مراحل بیشتری را طی کرد.

مراحل زیر را دنبال کنید تا از ورود این تروژان به کامپیوتر خود جلوگیری کنید.

محافظت از کامپیوتر در برابر تروژان Emotet

۱- یک آنتی ویروس قدرتمند نصب کنید

با این که آنتی ویروس های رایگان بسیار کاربردی هستند، اما قابلیت های محدودی دارند. در نتیجه برای محافظت از دستگاه شما در برابر حمله های بدافزاری بزرگ به اندازه کافی قدرتمند نیستند. از طرف دیگر، آنتی ویروس های پولی دارای ویژگی هایی هستند که سطح امنیت کامپیوتر شما را بالا می برند.

خبر خوب این است که نیازی نیست برای خرید یک آنتی ویروس خوب صدها هزار تومان بپردازید. می توانید یک آنتی ویروس خوب را با قیمتی معادل ۶۰ تا ۲۰۰ هزار تومان خریداری کنید.

به عنوان یک آنتی ویروس خوب، می توانیم نرم افزارهایی مانند بیت دیفندر، بولگارد یا پاندا را پیشنهاد کنیم.

می توانید در اینترنت درباره بهترین آنتی ویروس های سال ۲۰۱۸ جستجو کنید.

۲- از ماشین مجازی (Virtual Machine) استفاده کنید

ماشین مجازی مانند کامپیوتر شما کار می کند. یکی از مزیت های استفاده از ماشین مجازی جلوگیری از ورود بدافزار و دیگر تهدیدها در یک فضای بسته است که اجازه خروج به آن ها نمی دهد. به همین دلیل قادر نیستند که کامپیوتر شما را تحت تاثیر قرار دهند.

به عنوان مثال باز کردن یک ایمیل ویروسی با یک ماشین مجازی به شما امکان ایزوله کردن تهدید و جلوگیری از آلوده شدن سیستم را می دهد.

می توانید درباره ماشین های مجازی در اینترنت جستجو کنید.

۳- وارد وب سایت هایی مشکوک نشوید

بدافزار
بدافزار

پیشگیری بهتر از درمان است. سعی کنید تا حد ممکن از ورود به وب سایت های مشکوک خودداری کنید و هیچ فایلی را از این وب سایت ها دانلود نکنید. البته در نظر داشته باشید که نرم افزارهای رایگان دارای ابزارهای تبلیغاتی مزاحم و بدافزارهای دیگر هستند.

سعی کنید که نرم افزارهای خود را از مراجع معتبر یا وب سایت توسعه دهندگان دانلود کنید.

۴- ایمیل های مشکوک را باز نکنید

هکرها منابع زیادی در اختیار دارند و راه های خلاقانه ای برای آلوده کردن کامپیوتر شما می شناسند. با این حال هنوز از روش های قدیمی مانند ارسال فایل های ضمیمه آلوده در ایمیل استفاده می کنند. در این مورد بسیار احتیاط کنید.

۵- مواظب شبکه های وای فای عمومی باشید

از شبکه های وای فای عمومی فقط در موارد اضطراری استفاده کنید. به دلیل این که هر روز افراد زیادی از این شبکه ها استفاده می کنند، هکرها از این فرصت برای انتشار بدافزار خود استفاده می کنند.

۶- آخرین به روزرسانی های ویندوز را نصب کنید

به روزرسانی های مایکروسافت به صورت منظم و به منظور اضافه کردن ویژگی های جدید و ارتقا امنیت ویندوز منتشر می شوند.  بهترین راهکار این است که به روزرسانی ها را در حالت اتوماتیک قرار دهید تا مطمئن شوید در اولین فرصت نصب می شوند.

در نظر داشته باشید که پیشگیری بهتر از درمان است. این مراحل را دنبال کنید و از ورود تروژان ها به کامپیوتر خود جلوگیری کنید.

چگونه پیش از دانلود یک فایل، از ویروسی نبودن آن مطمئن شویم؟

اگر نگران آلوده بودن یک فایل در اینترنت هستید، نیازی نیست که آن را اول دانلود کنید و سپس به آنتی ویروس خود بسپارید. بیش از 60 موتور ضدویروس وجود دارند که می‌توانید با کمک یک ابزار از آن‌ها برای اسکن فایل مد نظرتان بهره ببرید. با آی‌تی‌رسان در ادامه همراه باشید.

اسکن یک لینک با استفاده از VirusTotal

برای این کار باید لینک دانلود مستقیم فایل را بیابید. مثلا اگر قرار است یک فایل exe. را اسکن کنید، نیاز به لینک مستقیم همان فایل دارید. برای این‌کار روی لینک دانلود بروید، راست کلیک کنید و در کروم گزینه Copy link address، در فایرفاکس گزینه Copy Link Location و در Edge مایکروسافت، Copy link را برگزینید.

سپس به وب سایت VirusTotal.com که از سال 2012 توسط گوگل اداره می‌شود بروید. روی تب URL کلیک کرده و لینک کپی شده را در باکس موجود پیست کنید. سپس با فشردن دکمه سرچ یا زدن اینتر، اسکن لینک مورد نظرتان آغاز خواهد شد.

VirusTotal فایلی را که به آن داده‌اید دانلود می‌کند و آن را برای اسکن به دست چندین موتور ضدویروس می‌سپارد. اگر افراد دیگری هم اخیرا این فایل را اسکن کرده باشند، می‌توانید نتایج‌شان را ببینید. اگر پیغام No engines detected this URL را دیدید نشان می‌دهد که هیچ یک از موتورهای ضدویروس اشکالی در این لینک و فایل نیافته‌اند. در ضمن با دیدن 0/65 هم این پیام به کاربر داده می‌شود که هیچ یک از 65 آنتی ویروس استفاه شده این فایل را آلوده تشخیص نداده‌اند. البته باید این احتمال را هم در نظر گرفت که ممکن است آلودگی به قدری جدید باشد که تشخیص را برای موتورهای ضد ویروس دشوار کند. پس بهتر است که منابع معتبر را برای دانلود فایل انتخاب کنید.

حالا اگر فایل اسکن شده از نظر یکی از موتورهای ضدویروس دچار مشکل باشد، پیغامی ظاهر می‌شود مبنی بر این‌که برخی از موتورهای ضدویروس تشخیص داده‌اند که URL اسکن شده آلوده است.

در برخی از مواقع ممکن است تمام موتورها بر آلوده بودن فایل اسکن شده تاکید کنند و بعضی اوقات هم تنها بعضی از آن‌ها با فایل مشکل داشته باشند. در این مواقع می‌توانید با اسکرول کردن به سمت پایین، آنتی ویروسی که فایل را مشکل‌دار نامیده، ببینید و توضیحات اضافه و همین‌طور نظرات افراد دیگر را در رابطه با سالم بودن URL، مشاهده کنید.

پس از این‌که کار اسکن تمام شد، می‌توانید لینک Downloaded file را در صفحه VirusTotal ببینید و با کلیک روی آیکون سمت راست لینک، تحلیل‌های بیش‌تر را در رابطه با فایلی که دانلود می‌شود، مشاهده کنید.

متصل کردن VirusTotal به مرورگر

برای آسان‌تر کردن تمام این کارها بهتر است از افزونه این ابزار بهره ببرید و تنها با راست کلیک کردن روی هر لینکی که می‌خواهید و انتخاب گزینه Scan with VirusTotal، کار را به ساده‌ترین شکل ممکن انجام دهید.

افزونه این ابزار برای هر سه مرورگر کروم، فایرفاکس و اینترنت اکسپلورر موجود و قابل دسترس است.

اگر VirusTotal می‌گوید که یک فایل خطرناک است، باید از آن دوری کنید. اگر نتیجه متفاوت است و برخی از موتورها فایل را مشکل‌دار و برخی دیگر آن را سالم می‌دانند، باید به مطالعه جزئیات بیش‌تر بپردازید و دریابید که چرا این فایل را آلوده معرفی کرده‌اند.

اگر یک فایلی سالم تشخیص داده شد باز هم باید احتیاط کنید، زیرا موتورهای آنتی ویروس کامل نیستند و ممکن است اشتباه کنند.

نوشته چگونه پیش از دانلود یک فایل، از ویروسی نبودن آن مطمئن شویم؟ اولین بار در پدیدار شد.

چگونه از آنتی‌ویروس داخلی Windows Defender در ویندوز ۱۰ استفاده کنیم؟

ویندوز 10 یک آنتی‌ویروس real-time به نام Windows Defender دارد که واقعا خیلی خوب است. این نرم‌افزار در پس‌زمینه ویندوز اجرا می‌شود و تمامی کاربران ویندوز را در مقابل ویروس‌ها و سایر عوامل مخرب محافظت می‌کند. در ادامه نگاهی بر چگونگی کارکرد Windows Defender داریم.

با به‌روز رسانی Creators، رابط کاربری Windows Defender تا حدودی تغییر کرده و با مرکز ایمنی ویندوز یک‌پارچه شده است؛ مرکز ایمنی ویندوز، دسترسی به ابزارهای امنیتی مانند حفاظت از خانواده، تنظیمات فایروال، عملکرد دستگاه، گزارش‌های سلامتی و کنترل‌های امنیتی مرورگر را فراهم می‌کند. اگر هنوز به‌روزرسانی Creators را دریافت نکرده‌اید باز هم می‌توانید از این امکانات استفاده کنید.

Windows Defender چیست؟

مایکروسافت به همراه ویندوزهای XP، ویستا و 7، یک برنامه آنتی‌ویروس مستقل به نام Microsoft Security Essentials را ارایه کرد؛ در ویندوز 8 این محصول کمی با ویندوز ادغام شد و Windows Defender نام گرفت. این آنتی‌ویروس در مجموع عملکرد بسیار خوبی دارد؛ هرچند که مطابق بنچمارک‌ها سایر برنامه‌های آنتی ویروس مانند BitDefender و Kaspersky در برابر ویروس‌های بیشتری محافظت به عمل می‌آورند. با تمام این‌ها Windows Defender مزایای زیادی دارد. این برنامه بسیار غیرتهاجمی است؛ همه چیز را در پس‌زمینه کنترل و مدیریت می‌کند و مزاحمتی برای کاربر به وجود نمی‌آورد. همچنین در مرورگرهای وب و سایر برنامه‌های مرتبط با امنیت و حریم خصوصی عملکردی به مراتب بهتر از اکثر آنتی‌ویروس‌ها دارد.

هر آنتی ویروسی که استفاده می‌کنید به خودتان مربوط است اما Windows Defender انتخاب بدی نیست و در سالیان اخیر بیشتر مشکلات آن برطرف شده است. هرچند توصیه می کنیم در کنار آنتی‌ویروس خودتان  یک برنامه ضد تروجان مانند Malwarebytes را هم نصب کنید.

از مزایایی مانند اسکن اتوماتیک و آپدیت‌های منظم برخوردار شوید.

مانند سایر آنتی‌ویروس‌ها، Windows Defender هم در پس‌زمینه اجرا می‌شود و فایل ها را در هنگام دانلود یا انتقال‌ از درایو‌های اکسترنال و قبل از اجرا اسکن می‌کند. لازم نیست هیچ‌وقت درباره عملکرد این نرم‌افزار فکر کنید؛ چون هنگام یافتن هرگونه بد‌افزاری فقط از طریق پاپ‌آپ شما را آگاه می‌کند و حتی نمی‌پرسد که با نرم‌افزارهای مخرب می‌خواهید چه کاری انجام دهید؛ فقط آن‌ها را پاک می‌کند و فایل‌ها را به‌صورت اتوماتیک قرنطینه می‌کند.

گاهی اوقات یک پنجره اطلاع‌رسانی را مشاهده خواهید کرد که به شما اطلاع می‌دهد یک اسکن انجام شده است؛ همچنین معمولا می‌توانید اطلاعات مربوط به آخرین اسکن را با باز کردن مرکز اقدام (Action Center) در ویندوز 10 مشاهده کنید.

اگر Windows Defender یک تهدید پیدا کند، یک اعلان را خواهید دید که به شما اطلاع می‌دهد اقدامات لازم برای برطرف کردن تهدیدها انجام شده است و از شما هیچ کاری خواسته نمی‌شود.

به‌روز‌رسانی آنتی‌ویروس از طریق به‌روزرسانی ویندوز تعریف شده است و مانند سایر به‌ روزرسانی‌های سیستمی نصب می‌شود. این نوع از به‌روز‌رسانی نیازی به راه اندازی مجدد کامپیوتر ندارد و به این ترتیب، لازم نیست در مورد آپدیت شدن Windows Defender نگران باشید؛ همه کارها به‌صورت بی سر و صدا و به‌طور خودکار در پس‌زمینه انجام می‌شود.

تاریخچه اسکن و بدافزارهای قرنطینه شده را ببینید

می‌توانید هرگاه که خواستید، تاریخچه اسکن Windows Defender را مشاهده کنید و اگر اعلانی درباره یک بدافزار مسدود شده دریافت کردید می‌توانید اطلاعات مربوط به آن را هم مشاهده نمایید. برای روشن کردن مرکز امنیت Windows Defender، پس از باز کردن منوی Start، کلمه “defender” را تایپ کنید و سپس “Windows Defender Security Center” را انتخاب کنید.

در پنجره Windows Defender Security Center، به سربرگ “Windows Defender” (با نشانه سپر) بروید و روی لینک “Scan history” کلیک کنید.

صفحه “Scan history”  تمام تهدیدات فعلی و همچنین اطلاعات مربوط به آخرین اسکن را به شما نشان می‌دهد. برای مشاهده سابقه کامل تهدیدهای قرنطینه شده، کافی است که روی لینک “See full history” کلیک کنید.

در این‌جا می‌توانید تمامی تهدیدهای قرنطینه شده توسط Windows Defender را مشاهده کنید. برای دیدن اطلاعات بیشتر درباره یک تهدید، روی فلش سمت راست آن  کلیک کنید و اگر باز هم‌ می‌خواهید بیشتر بدانید می‌توانید روی لینک “See details”  کلیک کنید.

شما واقعا نیاز به انجام کار دیگری در این‌جا ندارید، اما اگر Windows Defender یکی از تهدیدهای یافت شده را حذف نکرده باشد می‌توانید در این صفحه این کار را انجام دهید. همچنین قادر به بازگرداندن آیتم‌ها از قرنطینه هستید اما فقط زمانی این کار را انجام دهید که اطمینان داشته باشید یک آیتم به اشتباه بدافزار تشخیص داده شده است. اگر کاملا اطمینان ندارید این کار را انجام ندهید.

انجام یک اسکن دستی

به صفحه اصلی Windows Defender بازگردید؛ در این‌جا می توانید با کلیک بر روی دکمه “Quick Scan” یک اسکن دستی انجام دهید. به‌صورت معمول، از آن‌جایی که این نرم‌افزار به‌صورت real-time کار می‌کند نیازی به اجرای اسکن دستی نیست و این کار به‌صورت منظم و اتوماتیک انجام می‌شود؛ با این حال به‌منظور حصول اطمینان، اجرای یک اسکن سریع ضرری ندارد.

شما همچنین می توانید روی لینک “Advanced scan” کلیک کنید تا سه نوع اسکن مختلف را اجرا کنید:

  • Full scan: اسکن سریع فقط حافظه شما و مکان‌های رایج را اسکن می‌کند. یک اسکن کامل هر گونه فایل و برنامه اجرایی را بررسی می‌کند و به راحتی می‌تواند یک ساعت یا بیشتر طول بکشد، بنابراین بهتر است هنگامی این کار را انجام دهید که نیاز به استفاده از کامپیوترتان نداشته باشید.
  • Custom scan: یک اسکن سفارشی به شما اجازه می‌دهد تا یک پوشه خاص را برای اسکن انتخاب کنید؛ می‌توانید این کار را با کلیک راست بر روی هر کدام از پوشه‌های کامپیوتر خود و انتخاب “Scan with Windows Defender” از منوی زمینه‌ای انجام دهید.
  • Windows Defender Offline scan: زمانی که ویندوز در حال اجرا باشد حذف بعضی از نرم‌افزارهای مخرب آسان نیست. اگر اسکن آفلاین را انتخاب کنید سیستم ری‌استارت شده و قبل از لود شدن کامل ویندوز، اسکن کامل انجام می‌شود.

تنظیمات پیکربندی محافظت در برابر ویروس‌ها و تهدیدهای امنیتی

در حالت پیش‌فرض، Windows Defender به‌صورت اتوماتیک محافظت real-time (بی‌وقفه)، محافظت بر پایه فضای ابری و ارایه نمونه‌ها را انجام می‌دهد؛ محافظت بی‌وقفه به شما اطمینان می‌دهد که این نرم‌افزار امنیتی به‌صورت اتوماتیک و همیشگی سیستم را اسکن کرده و بدافزارها را پیدا می‌کند می‌توانید در صورت لزوم، به منظور بالابردن کارایی سیستم در زمان کوتاهی این قابلیت را غیرفعال کنید، اما Windows Defender دوباره محافظت بی‌وقفه را فعال می‌کند تا تهدیدی متوجه سیستم نشود.

محافظت بر پایه فضای ابری و ارایه نمونه‌ها به Windows Defender امکان می‌دهد که اطلاعات خود را درباره فایل‌های مخرب و بدافزارها با مایکروسافت به اشتراک بگذارد.

برای فعال یا غیرفعال کردن هر یک از این تنظیمات، روی لینک “Virus & threat protection settings” در سربرگ اصلی Windows Defender کلیک کنید.

همان‌طور که در تصویر می‌بینید، قسمت تنظیمات را انتخاب کنید.

قرار دادن استثنا برای فولدرها یا فایل‌های خاص:

اگر در صفحه “Virus & threat protection settings” به قسمت پایین اسکرول کنید می‌توانید پوشه‌ها و فایل‌هایی را مشخص کنید که نمی‌خواهید Windows Defender آن‌ها را اسکن کند. برای این کار روی لینک “Add or remove exclusions” کلیک کنید.

اگر Windows Defender سرعت اجرای برنامه‌ای را که می‌دانید امن است، به دلیل اسکن کردن به مقدار قابل توجهی کاهش داده است، قرار دادن استثنا می‌تواند سرعت برنامه را به حالت قبل برگرداند. اگر از ماشین‌های مجازی استفاده می‌کنید ممکن است نخواهید این فایل‌های بزرگ را اسکن کنید و یا اگر مجموعه بزرگی از تصاویر و ویدیوها را دارید و می‌دانید که مشکلی ندارند احتمالا دوست ندارید که با اسکن کردن آن‌ها روند کلی اسکن را طولانی نمایید. برای قرار دادن اسنتثنا، روی دکمه “Add an exclusion” کلیک کرده و سپس نوع استثنا را از منوی کشویی باز شده انتخاب کنید. حالا می‌توانید موارد دل‌خواه خود را از فرآیند اسکن کنار بگذارید.

فقط مراقب باشید که با دقت این کارها را انجام دهید؛ با هر استثنایی که تعیین کنید کمی از امنیت سیستم کاسته خواهد شد چون به این ترتیب به نرم‌افزار امنیتی ویندوز می‌گویید که برخی از موارد را بررسی نکند.

اگر یک آنتی‌ویروس دیگر نصب کنید چه اتفاقی می‌افتد؟

اگر یک آنتی‌ویروس دیگر نصب کنید ویندوز 10 به‌صورت اتوماتیک Windows Defender را غیرفعال می‌کند؛ همچنین دیگر محافظت و اسکن real-time را به عمل نمی‌آورد تا با آنتی ویروس نصب شده تداخلی نداشته باشد. البته هنوز هم می توانید این نرم‌افزار را به‌صورت دستی یا آفلاین اجرا نموده و به‌عنوان پشتیبان آنتی‌ویروس اصلی داشته باشید.

اگر آنتی‌ویروس نصب شده را حذف کنید Windows Defender دوباره فعال می‌شود تا از سیستم محافظت کند.  در ضمن توجه داشته باشید که نرم‌افزارهای ضدتروجان مانند Malwarebytes می‌توانند در کنار نرم‌افزار امنیتی پیش‌فرض ویندوز نصب شده و با هم محافظت real-time را انجام دهند.

هر آنتی‌ویروسی را که گمان می‌کنید خوب است نصب کنید اما بدانید که ویندوز 10 به همراه یک آنتی‌ویروس پیش‌فرض ارایه شده است. شاید گمان کنید که این نرم‌افزار به اندازه کافی خوب نیست اما کمترین مزاحمت را به همراه دارد و هنگامی که با رعایت سایر اصول امنیتی استفاده از کامپیوتر و مرور اینترنت همراه شود ممکن است به‌‌تنهایی برای محافظت از سیستم شما کافی باشد.

نوشته چگونه از آنتی‌ویروس داخلی Windows Defender در ویندوز 10 استفاده کنیم؟ اولین بار در پدیدار شد.

آیا اندروید به آنتی ویروس نیاز دارد؟ (هر آنچه که باید درباره ویروس‌های اندروید بدانید)

آیا اندروید به آنتی ویروس نیاز دارد؟ (هر آنچه که باید درباره ویروس‌های اندروید بدانید)

گاهی از ما پرسیده می‌شود که آیا نصب یک نرم‌افزار آنتی‌ویروس برای سیستم عامل اندروید ضروری است؟ اپل تلاش می‌کند که اندروید را به صورت یک سیستم عامل نا ایمن، پر از تهدیدهای امنیتی و یک باتلاق مملو از ویروس و بدافزار نشان دهد و از سوی دیگر این سیستم عامل از نظر امنیتی و آلوده شدن با ویروس‌ها هم بدنام است. آیا این گفته‌ها درست است و کاربران اندروید لزوما نیاز به آنتی‌ویروس دارند؟ در ادامه مطلب با ما همراه باشید.

Adrian Ludwig رییس بخش امنیت اندروید در کنفرانس توسعه دهندگان گوگل که در اوایل سال جاری برگزار شد به خبرنگاران گفت: آیا شما گمان می‌کنید که کاربران عادی اندروید نیاز به نصب اپلیکیشن‌های آنتی‌ویروس دارند؟ یقینا این‌ طور نیست و به نظر من ۹۹ درصد از کاربران هیچ سودی از این نرم افزارها نمی‌برند. لودویگ در ادامه سخنانش افزود: درباره تهدید ناشی از بدافزارهای اندروید اغراق شده است!

آنتی ویروس نصب نکنیم؟ بر اساس سخنان رییس بخش امنیتی اندروید، مشکلی وجود ندارد و سازندگان نرم‌افزارهای آنتی ویروس فقط می‌خواهند محصولات خود را بفروشند؛ اما واقعیت موضوع چیست؟ آیا ما نباید نگران چیزی باشیم؟

شاید گفته‌های لودویگ صحت دارد و در این صورت شرکت‌های امنیتی و توسعه‌دهندگان اپلیکیشن‌های ضد ویروس به فکر افزایش فروش و سود بیشتر هستند اما اجازه بدهید یک گام به عقب برگردیم.

یک ویروس اندروید چیست؟

یک ویروس نوعی از نرم‌افزار مخرب (بدافزار) است؛ دقیقا مشابه آن‌هایی که در طول مدتی بیش از ده‌ها سال کامپیوترهای شخصی ما را آلوده می‌کنند! از آنجایی که استفاده از پلت‌فرم اندروید به میزان بسیار زیادی توسعه یافته، تعداد نرم‌افزارهای بالقوه مخرب هم افزایش داشته است. ویروس‌ها در واقع اندروید را آلوده نمی‌کنند چون توانایی تکثیر خودبخودی را ندارند، اما با این وجود، عبارت “آلوده کردن” در معنای نادرست خود استفاده می‌شود.

گزارش‌های امنیتی – عموما از سوی کمپانی‌های تولید کننده آنتی ویروس و نرم‌افزارهای امنیتی – مرتبا به ما می‌گویند که تهدیدهای امنیتی در حال افزایش هستند. چه این گزارش‌ها را باور داشته باشید و چه مثل لودویگ فکر کنید که این گزارش‌ها با هدف افزایش فروش ارایه می‌شوند، بهتر است بدانید که ویروس‌های اندروید چه چیزی هستند و از کجا آمده‌اند.

بدافزارهای اندروید از کجا آمده‌اند؟

فروشگاه گوگل پلی مهمترین هدف برای نرم‌افزارهای مخرب است، چون مهم‌ترین سیستم ارایه محتوا بر روی گوشی هوشمند محسوب می‌شود و حجم عظیم آپلودها و دانلودهای روزانه در کنار عدم نظارت کافی و موثر، این استور را به هدفی آسان تبدیل می‌کند.

علاوه بر این، مکانیسم‌های دیگری هم برای گسترش ویروس‌ها و بدافزارها وجود دارد:

ایمیل‌ها و ضمیمه‌های آنها – بسیار شبیه به روش انتقال ویروس در کامپیوترها -، پیام‌های مولتی‌مدیایی که به صورت اتوماتیک دانلود می‌شوند؛ هک برنامه‌های معروف مانند واتس‌اپ، حملات فیشینگ (فریب دادن قربانی‌ها به منظور دسترسی به اطلاعات شخصی)، برنامه‌های جعلی، اپلیکیشن‌هایی که به صورت دستی و از جایی به غیر از گوگل پلی نصب می‌شوند؛ کلیک کردن بر روی لینک‌های مشکوک و نظایر اینها.

ویروس‌ها و بدافزارها چه خطری دارند؟

تهدید امنیتی ویروس‌ها و بدافزارها با توجه به نوع دستگاه متفاوت است؛ در بعضی از موارد فقط پیام‌های تبلیغاتی روی گوشی می‌فرستند که آزار دهنده بوده اما خطرناک نیست؛ در موارد دیگر سایت‌ها یا برنامه‌های مورد اطمینان شما را شبیه‌سازی می‌کنند تا با فریب دادن شما رمزهای عبور و اطلاعات کارت اعتباریتان را به دست بیاورند؛ این موضوع یکی از رایج‌ترین خطرات امنیتی که برنامه‌های معتبر گوگل‌ پلی در گیر آن می‌شوند و شاید با آنها برخورد کرده باشید: برنامه‌های جعلی که معمولا نام و آیکن آنها دقیقا مشابه برنامه اصلی است. این اپلیکیشن‌ها پس از نصب، به صورت ناقص همانند برنامه اصلی کار می‌کنند و در واقع به دنبال هدف اصلی خود هستند، اینها پیام‌هایی را به شماره‌ تلفن‌های بخصوصی ارسال می‌کنند و اطلاعاتی را در اختیار هکرها قرار می‌دهند و با این کار تلفن هوشمند شما را بسیار آسیب پذیر می‌کنند.

چگونه بدانیم که به بدافزار آلوده شده‌ایم؟

معمولا نمی‌توانید بگویید که اسمارتفون شما به بدافزار آلوده شده یا در حال دانلود یک برنامه خطرناک هستید و این موضوع خیلی بد است؛ بدتر این که پس از آلوده شدن هم متوجه چیزی نمی‌شوید مگر این که صورنحساب عجیب و غیر منتظره‌ای برای کارت اعتباریتان دریافت کنید یا تلفن هوشمند شما رفتار غیر معمولی نشان دهد؛ ماهیت یک بدافزار باید هم این طور باشد؛ در غیر این صورت احمقانه‌ترین کاری که یک هکر می‌تواند انجام دهد آگاه کردن قربانی است!

بدون داشتن دانش کافی در زمینه کامپیوتر، تنها می‌توانید یک نرم‌افزار آنتی ویروس نصب نموده و دستگاه را با آن اسکن کنید اما حتما شنیده‌اید که بهترین دفاع در یک حمله خوب است، بنابراین در وهله اول بهتر است که عادات خوبی داشته باشید. خوشبختانه زمانی که رسوایی ناشی از یک بدافزار به اندازه کافی بزرگ باشد به خوبی شناخته شده و پچ‌های امنیتی اعمال می‌شوند. با این حال اگر تلفن شما بدون امنیت کافی (قفل ایمن یا امکان پاک کردن اطلاعات از راه دور ) باشد و آن را گم کنید در معرض خطری به مراتب بیشتر از ویروس یا بدافزار قرار خواهید گرفت.

یک برنامه آنتی ویروس چیست؟

نصب اپلیکیشن آنتی ویروس راهی برای شناسایی عوامل خطرناک در گوشی هوشمند است. صدها برنامه رایگان آنتی ویروس در فروشگاه گوگل پلی وجود دارند و تشخیص دادن بهترین‌های آنها کار آسانی نیست (AV-Test یک موسسه معتبر و مستقل است که هر چند ماه فهرست آنتی ویروس‌های برتر اندروید را منتشر می‌کند).

ضد ویروس های اندروید به روش مشابهی با همتایان ویندوزی خود کار می‌کنند؛ به محض نصب هر کدام از این اپلیکیشن‌ها، فایل‌های موجود در اسمارتفون شما اسکن می‌شوند و نرم‌افزارهای مشکوک، اپلیکیشن‌هایی که به صورت ناخواسته دانلود کرده‌اید و یا هر گونه مشکل دیگری به شما اطلاع داده می‌شود. بر خلاف آنتی ویروس‌های ویندوز و مک، انواع اندرویدی به صورت خودکار ویروس‌ها و بدافزارها را حذف نمی‌کنند بلکه فقط شناسایی می‌کنند و خودتان باید به صورت دستی آنها را حذف نمایید. همه این اپلیکیشن‌ها آپدیت نمی‌شوند و همگی هم امکانات مشابهی ندارند. خبر خوب این که اغلب آنها امکانات اضافی و معمولا مفیدی مانند ابزارهای پشتیبان گیری و حذف اطلاعات از راه دور را به همراه خود دارند.

اپلیکیشن‌های آنتی ویروس چه مقدار هزینه دارند؟

قیمت این نرم‌افزارها متفاوت است و اغلب آنها دارای دو نسخه رایگان و پولی هستند که نسخه رایگان فقط امکانات اصلی و ضروری را در خود دارد. نسخه‌های غیر رایگان یا حرفه‌ای ویژگی های اصلی را به همراه تعدادی از امکانات اضافی دارند که به آنها اشاره شد؛ مانند ابزارهای پشتیبان گیری، قفل و پاک کردن اطلاعات از راه دور ، حذف تبلیغات و یک سری از امکانات دیگر.

آیا باید اپلیکیشن رایگان را نصب کنیم؟

بسیاری از کاربران (از جمله خود من) اعتقاد دارند که آنتی‌ ویروس فایده قابل توجهی برای دستگاه ندارد. این برنامه های امنیتی نمی‌توانند جایگزین دانش شما در استفاده از اسمارتفون شوند و در حقیقت بسیاری از آنها فقط  هنگامی به کار می‌آیند که قربانی یک بدافزار شده باشید. بیشتر نرم‌افزارهای مخرب از طریق فروشگاه گوگل پلی وارد می‌شوند، اما خطر ناشی از بسیاری از آنها فقط با یک رفتار آگاهانه قابل رفع است؛ علاوه بر این فایل‌های APK تایید نشده را از جایی خارج از گوگل پلی نصب نکنید، ضمیمه‌های مشکوک ایمیل را باز نکنید؛ روی لینک‌های دانلود به صورت تصادفی و بدون آگاهی از ماهیت آنها کلیک نکنید و اقداماتی مشابه اینها.

در صورتی که تصمیم دارید یک نرم‌افزار امنیتی نصب کنید بهتر است بدانید که این اپلیکیشن‌ها می توانند موجب بالا رفتن مصرف باتری، اشغال فضای ذخیره‌سازی، فرستادن اعلان‌های آزار دهنده و کاهش توان پردازش دستگاه شوند.

ببدیهی است که  آلوده شدن سیستم شما بستگی به نحوه استفاده از آن دارد اما اغلب کاربران اندروید هیچ وقت با مشکلات امنیتی روبرو نمی‌شوند و نیازی هم به اپلیکیشن‌های آنتی ویروس پیدا نمیکنند.

همه چیزهایی که گفتیم یعنی چه؟

به زبان ساده این که در واقع دزدها، هکرها، خلافکاران و راهزنان می‌خواهند از هر چیزی سوء استفاده کنند و طبیعی است که پلتفرمی با بیش از ۱ میلیارد کاربر فعال توجه آنها را به خود جلب کند، اما آیا می‌توانیم با استفاده معمول از یک تلفن هوشمند از شر ویروس‌ها، بدافزارها و کلاهبرداری‌های اینترنتی در امان باشیم؟ در بیشتر موارد بله! و آیا نیاز به اپلیکیشن آنتی ویروس داریم؟ بستگی به تصمیم خودتان دارد!

تا زمانی که در گوگل پلی جانب احتیاط را رعایت کنید و برنامه‌ها و بازی‌ها را از منابع معتبر و شناخته شده نصب نمایید مشکلی ایجاد نخواهد شد. اما چه خطر دیگری وجود دارد؟ عوامل تهدید کننده دستگاه‌های اندرویدی در حال تکثیر و رایج شدن هستند بنابراین توصیه می‌کنم که هر از چندگاهی یک اپلیکیشن‌ آنتی ویروس نصب نموده وپس از اسکن کردن دستگاه خود آن را حذف کنید.

صرفنظر از مفید یا بی‌فایده بودن نرم افزارهای امنیتی، گوگل تلاش می‌کند مشکل را پنهان کند، بنابراین باید هر کاری را که لازم است برای حفظ امنیت دستگاه خودتان انجام دهید. نکته منفی اپلیکیشن‌های آنتی ویروس در استفاده زیاد آنها از منابع سیستم است؛ با این حال حفظ امنیت ارزش بیشتری از این نقطه ضغف دارد.

اگر شما از آنتی ویروس‌های اندروید استفاده می‌کنید یا اگر گوشی شما تاکنون توسط ویروس‌ها و بدافزارهای اندروید آلوده شده است تجربیات خودتان را از طریق قسمت نظرات با ما در میان بگذارید.

نوشته آیا اندروید به آنتی ویروس نیاز دارد؟ (هر آنچه که باید درباره ویروس‌های اندروید بدانید) اولین بار در پدیدار شد.

همه آنتی ویروس ها را از سیستم خود پاک کنید؛ ضرر آنتی ویروس از فایده آن بیشتر است

توسعه دهنده سابق موزیلا هشدار می دهد که از آنتی ویروس ها استفاده نکنید، ضرر آنها بیشتر از فایده آنهاست.

گویا آی تی – رابرت اوکالاهان، مهندس برجسته ای که قبلا در شرکت موزیلا فعالیت می کرد، به کاربران ویندوز ۸٫۱ و نسخه های بالاتر توصیه می کند هر گونه آنتی ویروسی جز “مدافع ویندوز (Windows Defender)” که متعلق به خود شرکت مایکروسافت است را کنار بگذارند.
اوکالاهان، از کارکنان سابق موزیلا است که این شرکت غیرانتفاعی را سال گذشته ترک کرد. او می گوید شواهد بسیار کمی وجود دارد که نشان دهد آنتی ویروس های غیر از آنتی ویروس متعلق به خود مایکروسافت می توانند امنیت کامپیوترهای شخصی را ارتقا دهند. اشکالاتی (باگ هایی) که اخیرا توسط گروه پروژه صفر گوگل (Google Project Zero) کشف شده اند نشان می دهند که بسیاری از محصولات آنتی ویروسی که به طور گسترده مورد استفاده کاربران قرار می گیرند، بستر بهتری برای بهره برداری مهاجم ها ایجاد می کنند.
نشریه Forbes هفته گذشته اعلام کرد از اواسط سال ۲۰۱۶ تا کنون دو محقق توانسته اند ۲۰۰ نقص در ۱۱ مورد از محصولات Trend Micro پیدا کنند. البته شرکت Trend آنها را به سرعت رفع کرد، اما این سوال در ذهن شکل می گیرد که چرا این شرکت در طی بررسی های خودش این اشکالات را پیدا نکرده بود.

اوکالاهان می گوید “نرم افزارهای آنتی ویروس را خریداری نکنید، و اگر در حال حاضر یکی از آنها را نصب کرده اید، حذفش کنید (جز آنتی ویروس خود مایکروسافت)”.
او اولین کسی نیست که ارزش آنتی ویروس ها را زیر سوال می برد. حتی سازنده نورتون (Norton) نیز اذعان کرده که آنتی ویروسش در محافظت از کاربران شکست خورده است.
با این حال، هر روز شاهد آن هستیم که محققان بیشتری مردم را به عدم استفاده از نرم افزارهای آنتی ویروس تشویق می کنند. این رویکرد تا حدی به دلیل فرآیندهایی است که حق دسترسی بالایی در اختیار کاربر قرار می دهند، و همچنین به دلیل آن است که ویژگی های برخی از آنتی ویروس ها، قابلیت های امنیتی مرورگر را تضعیف می کنند.
به عنوان مثال، یکی از اعضای تیم پروژه صفر گوگل، تاویز اورماندی، آنتی ویروس کاسپراسکی را از رده آنتی ویروس ها خارج کرد، زیرا شیوه اسکن آن برای اتصالات SSL/TLS ایراد داشت. این شیوه باعث می شد در صورتی که کاربر به سایت آلوده ای متصل شود، مرورگرها وجود خطا را مشخص نکنند.

اورماندی در سالهای اخیر اشکالات مهم و متعددی در محصولات چند شرکت بزرگ، از جمله مک آفی، سیمانتک، سوفوس و کومودو پیدا کرده است.
به گفته اوکالاهان، یکی از دلایل آنکه این محصولات می توانند خطراتی ایجاد کنند، آن است که تولید کنندگان آنتی ویروس ها از شیوه های امنیتی استاندارد پیروی نمی کنند و گاهی کد مرورگری که برای حفاظت از کاربران در برابر سوءاستفاده های مختلف طراحی شده را می شکنند. مانند زمانی که موزیلا، برنامه address Space Layout Ranodmization را برای فایرفاکسی که روی ویندوز نصب می شود، معرفی کرد.
اوکالاهان می گوید “بسیاری از تولید کنندگان آنتی ویروس ها با تزریق DLL هایی با ASLR غیرفعال، به فرآیندهای موزیلا، کدهای این برنامه را شکستند”.

“وقتی نرم افزار آنتی ویروس برای چندین بار به روز رسانی های فایرفاکس را مسدود کند، کاربران دیگر نمی توانند تعمیرات امنیتی جدید و مهم را دریافت نمایند. زمان بسیار زیادی از کار توسعه دهنده موزیلا، برای مقابله با شکستگی های ناشی از آنتی ویروس ها تلف می شود، در حالی که این زمان می توانست صرف بهبود واقعی امنیت موزیلا شود”.
مهندس امنیت کروم، جاستین شاه از سازندگان آنتی ویروس ها به دلیل ایجاد مشکلات متعدد در امنیت کروم، شکستن ویژگی های امنیتی آن، مانند HSTS، و “وارد کردن کد های خطرناک تجزیه فرمت و سایر کدهای ناامن دیگر به هسته آن”، به شدت انتقاد کرد. پس از آن، اوکالاهان نیز تصمیم گرفت در مورد استفاده از آنتی ویروس ها به کاربران هشدار دهد.
تنها شرط آنکه یک آنتی ویروس غیر از آنتی ویروس متعلق به خود مایکروسافت می تواند به امنیت کامپیوترهای شخصی کمک کند، آن است که کامپیوتر مورد نظر از نسخه هفت ساله ی ویندوز ۷ یا نسخه بدون پشتیبانی ویندوز XP استفاده کند. به گفته اوکالاهان، در این موارد، آنتی ویروس های شخص ثالث “کمی کمتر از بقیه نابودکننده هستند”.

همه آنتی ویروس ها را از سیستم خود پاک کنید؛ ضرر آنتی ویروس از فایده آن بیشتر است

توسعه دهنده سابق موزیلا هشدار می دهد که از آنتی ویروس ها استفاده نکنید، ضرر آنها بیشتر از فایده آنهاست.

گویا آی تی – رابرت اوکالاهان، مهندس برجسته ای که قبلا در شرکت موزیلا فعالیت می کرد، به کاربران ویندوز ۸٫۱ و نسخه های بالاتر توصیه می کند هر گونه آنتی ویروسی جز “مدافع ویندوز (Windows Defender)” که متعلق به خود شرکت مایکروسافت است را کنار بگذارند.
اوکالاهان، از کارکنان سابق موزیلا است که این شرکت غیرانتفاعی را سال گذشته ترک کرد. او می گوید شواهد بسیار کمی وجود دارد که نشان دهد آنتی ویروس های غیر از آنتی ویروس متعلق به خود مایکروسافت می توانند امنیت کامپیوترهای شخصی را ارتقا دهند. اشکالاتی (باگ هایی) که اخیرا توسط گروه پروژه صفر گوگل (Google Project Zero) کشف شده اند نشان می دهند که بسیاری از محصولات آنتی ویروسی که به طور گسترده مورد استفاده کاربران قرار می گیرند، بستر بهتری برای بهره برداری مهاجم ها ایجاد می کنند.
نشریه Forbes هفته گذشته اعلام کرد از اواسط سال ۲۰۱۶ تا کنون دو محقق توانسته اند ۲۰۰ نقص در ۱۱ مورد از محصولات Trend Micro پیدا کنند. البته شرکت Trend آنها را به سرعت رفع کرد، اما این سوال در ذهن شکل می گیرد که چرا این شرکت در طی بررسی های خودش این اشکالات را پیدا نکرده بود.

اوکالاهان می گوید “نرم افزارهای آنتی ویروس را خریداری نکنید، و اگر در حال حاضر یکی از آنها را نصب کرده اید، حذفش کنید (جز آنتی ویروس خود مایکروسافت)”.
او اولین کسی نیست که ارزش آنتی ویروس ها را زیر سوال می برد. حتی سازنده نورتون (Norton) نیز اذعان کرده که آنتی ویروسش در محافظت از کاربران شکست خورده است.
با این حال، هر روز شاهد آن هستیم که محققان بیشتری مردم را به عدم استفاده از نرم افزارهای آنتی ویروس تشویق می کنند. این رویکرد تا حدی به دلیل فرآیندهایی است که حق دسترسی بالایی در اختیار کاربر قرار می دهند، و همچنین به دلیل آن است که ویژگی های برخی از آنتی ویروس ها، قابلیت های امنیتی مرورگر را تضعیف می کنند.
به عنوان مثال، یکی از اعضای تیم پروژه صفر گوگل، تاویز اورماندی، آنتی ویروس کاسپراسکی را از رده آنتی ویروس ها خارج کرد، زیرا شیوه اسکن آن برای اتصالات SSL/TLS ایراد داشت. این شیوه باعث می شد در صورتی که کاربر به سایت آلوده ای متصل شود، مرورگرها وجود خطا را مشخص نکنند.

اورماندی در سالهای اخیر اشکالات مهم و متعددی در محصولات چند شرکت بزرگ، از جمله مک آفی، سیمانتک، سوفوس و کومودو پیدا کرده است.
به گفته اوکالاهان، یکی از دلایل آنکه این محصولات می توانند خطراتی ایجاد کنند، آن است که تولید کنندگان آنتی ویروس ها از شیوه های امنیتی استاندارد پیروی نمی کنند و گاهی کد مرورگری که برای حفاظت از کاربران در برابر سوءاستفاده های مختلف طراحی شده را می شکنند. مانند زمانی که موزیلا، برنامه address Space Layout Ranodmization را برای فایرفاکسی که روی ویندوز نصب می شود، معرفی کرد.
اوکالاهان می گوید “بسیاری از تولید کنندگان آنتی ویروس ها با تزریق DLL هایی با ASLR غیرفعال، به فرآیندهای موزیلا، کدهای این برنامه را شکستند”.

“وقتی نرم افزار آنتی ویروس برای چندین بار به روز رسانی های فایرفاکس را مسدود کند، کاربران دیگر نمی توانند تعمیرات امنیتی جدید و مهم را دریافت نمایند. زمان بسیار زیادی از کار توسعه دهنده موزیلا، برای مقابله با شکستگی های ناشی از آنتی ویروس ها تلف می شود، در حالی که این زمان می توانست صرف بهبود واقعی امنیت موزیلا شود”.
مهندس امنیت کروم، جاستین شاه از سازندگان آنتی ویروس ها به دلیل ایجاد مشکلات متعدد در امنیت کروم، شکستن ویژگی های امنیتی آن، مانند HSTS، و “وارد کردن کد های خطرناک تجزیه فرمت و سایر کدهای ناامن دیگر به هسته آن”، به شدت انتقاد کرد. پس از آن، اوکالاهان نیز تصمیم گرفت در مورد استفاده از آنتی ویروس ها به کاربران هشدار دهد.
تنها شرط آنکه یک آنتی ویروس غیر از آنتی ویروس متعلق به خود مایکروسافت می تواند به امنیت کامپیوترهای شخصی کمک کند، آن است که کامپیوتر مورد نظر از نسخه هفت ساله ی ویندوز ۷ یا نسخه بدون پشتیبانی ویندوز XP استفاده کند. به گفته اوکالاهان، در این موارد، آنتی ویروس های شخص ثالث “کمی کمتر از بقیه نابودکننده هستند”.

چرا ویندوز ۱۰ در برابر ویروس های کامپیوتری مقاوم تر است؟

جدیدترین گزارش بخش امنیت اطلاعات مایکروسافت نشان می دهد که در پی معرفی نرم افزار Windows Defender، استفاده از این آنتی ویروس افزایش یافته است که این بر بهبود امنیت در ویندوز ۱۰ تاکید می کند.

گویا آی تی – تقریباً تمام کامپیوترهای دارای ویندوز ۱۰ در حال حاضر دارای نرم افزار آنتی ویروس هستند زیرا نرم افزارWindows Defender به صورت پیش فرض بعد از نصب ویندوز ۱۰ فعال می شود. در نسخه های به روز شده ویندوز ۱۰ میزان کامپیوترهای شخصی محافظت نشده در آپدیت های مایکروسافت به حدود ۳ درصد کاهش یافته است.
از گذشته، مایکروسافت نسبت به محافظت از کاربران خود بی میل بوده است، که این تا حدودی به دلیل هشدارهای شرکت های ارائه کننده نرم افزار های آنتی ویروس به اعمال قانون آنتی تِراست ( Antitrust : قوانینی برای حفظ رقابت پذیری شرکت ها) بوده است. در سال ۲۰۰۶ وقتی بیش از نیمی از کامپیوترهای شخصی محافظت نشده بودند، شرکت های McAfee و Symantec تهدید کردند که از طرح شرکت مایکروسافت برای قرار دادن ویژگی Kernel PatchGuard در ویندوز ویستا به مجامع قانونی اروپا شکایت خواهند کرد. درست قبل از عرضه ویندوز ۷ در سال ۲۰۰۹، شرکت AVG اعلام کرد: “در حال حاضر ما در بروکسل مراقب هستیم تا اطمینان حاصل کنیم که مایکروسافت نرم افزار آنتی ویروس را در ویندوز قرار ندهد و سبب راه اندازی حدود یک میلیارد پرونده قضایی بر علیه خود نشود.”
طبق آخرین گزارش بخش امنیت اطلاعات مایکروسافت (شماره ۲۱)، هنوز عواقب این اتفاق در کامپیوترهای شخصی امروزی مشهود است، به طوری که هنوز حدود ۲۸ درصد از کامپیوترهای دارای ویندوز ویستا و بیش از ۲۰ درصد کامپیوترهای ویندوز ۷ محافظت نشده هستند. در واقع، حقیقت تلخ تر این است که بسیاری از کامپیوترهای محافظت نشده محاسبه نشده اند زیرا گزینه آپدیت ویندوز در آنها خاموش است.
چرا این ارقام تا این حد بالا است؟ تهدیدات ویروسی به خوبی برای مردم تشریح شده اند و شرکت های AVG، Avast و شرکت های دیگر بیش از یک دهه است که برنامه های آنتی ویروس رایگان ارائه می کنند. این مسئله تا اندازه ای منطقه ای است. کشورهای دارای بالاترین میانگین کامپیوترهای محافظت نشده – از جمله لیبی، الجزایر، نیجریه، عراق و تانزانیا — از اتصالات اینترنتی مناسب بهره مند نیستند.

دلایل دیگر این مسئله در نمودار میله ای انتهای این متن نشان داده شده است.
بر روی بیش از ۶۰ درصد کامپیوترهای محافظت نشده دارای ویندوز ۷ هنوز هیچ نرم افزار آنتی ویروسی نصب نشده است. در ۲۰ درصد دیگر از آنها آنتی ویروس نصب شده، اما خاموش است. در برخی موارد نیز آنتی ویروس روشن است اما لیست ویروس ها آپدیت نیست. این می تواند به این دلیل باشد که اشتراک منقضی شده است اما ویستا و ویندوز ۷ آن را گزارش نکرده اند.
بعد از این که مایکروسافت نرم افزار Defender را در ویندوز ۸ قرار داد این مسئله تغییر کرد و مشخص شد که دلیل اصلی عدم محافظت کامپیوتر منقضی شدن تاریخ اشتراک آنتی ویروس بوده است. در ویندوز ۱۰ مشکلات اصلی به عدم آپدیت کامپیوتر یا خاموش کردن آنتی ویروس یا به تعویق انداختن این کار توسط کاربران مربوط است.
البته، مشکل انقضای اشتراک می تواند در ویندوز ۱۰ نیز بروز کند زیرا اکثر کامپیوترهای جدید برای بیش از یک سال دارای ویندوز ۱۰ نبوده اند.

بهبود امنیت در ویندوز ۱۰
مایکروسافت بار مسئولیت حفاظت از کامپیوترها را بر عهده گرفته است و تلاش می کند تا قابلیت های نرم افزار Defender را افزایش دهد، که از طریق کسب امتیازات بالاتر در تست های گروه های آنتی ویروس تایید می شود. مایکروسافت از رویکردهای متعددی استفاده می کند، در نتیجه به طور کامل به Defender وابسته نیست. برای مثال، برخی بدافزارها توسط فیلتر SmartScreen یا ” مرور ایمن ” ویندوز ۱۰ مسدود می شوند.

مایکروسافت همچنین بر ویژگی های ابزار امنیتی EMET خود افزوده است. ویندوز ۱۰ اکنون دارای ابزارهای DEP (ابزار ممانعت از اجرای کد)، SEHOP (محافظت از رونویسی های ساختاری)، و ASLR (تصادفی‌سازی نقشه‌ی فضای آدرس) به صورت استاندارد است و همچنین دارای ابزار ATP (محافظت پیشرفته تهدید) است که برای کاربران تجاری بازخوردهای پس از نفوذ یا نقض قانون را ارائه می کند. مایکروسافت قصد دارد تا ارائه EMET را از ۳۱ جولای ۲۰۱۸ متوقف کند، اگرچه خیلی ها با این کار مخالف هستند.
ویندوز ۱۰ همچنین دارای محافظت بر پایه بستر ابری می باشد که به طور پیش فرض در نسخه آپدیت Anniversary فعال شده است. وقتی نرم افزار Defender متوجه یک فایل ناشناخته مشکوک می شود آن را به سرویس ابری ارجاع می کند به طوری که این سرویس با استفاده از تجزیه و تحلیل خودکار و تجربی فایل و یادگیری ماشینی تصمیم گیری می کند که آیا این فایل را مسدود کند یا خیر. به گفته مایکروسافت، ” در بسیاری از موارد، وقتی یک تهدید جدید به وجود می آید این فرآیند می تواند زمان واکنش و پاسخ را از چند ساعت به چند ثانیه کاهش دهد. ”
تحلیل تجربی بر پایه بستر ابری قبلاً موفق شده به مسدود کردن حملات باج افزارهایی که توسط لیست ویروس عادی (PDF) شناسایی نشده بودند کمک کند. البته، اگر کاربران به دلیل محافظت از حریم خصوصی خود پیش فرض ها را بدون آگاهی کافی تغییر دهند امنیت آنها کم خواهد شد.
عامل دیگر این است که مرورگر جدید ویندوز ۱۰، یعنی Edge، از امنیت بهتری نسبت به اینترنت اکسپلورر برخوردار است. Edge همچنین از ActiveX یا افزونه های جاوا پشتیبانی نمی کند، بنابراین در مقابل بسیاری از حملاتی که نسخه های قبلی اینترنت اکسپلورر را در معرض خطر قرار می داد آسیب پذیر نخواهد بود.

میزان آلودگی
در گزارش امنیتی مایکروسافت، “مواجه با بدافزارها” از آلودگی با بدافزارها جدا شده است. کامپیوترها اغلب با بدافزارها مواجه می شوند اما توسط آنها آلوده نمی شوند. این مسئله یک شرایط غیرعادی پدید آورده است: مایکروسافت گزارش کرده که ” دو مورد از پنج مورد سوء استفاده رایج از سیستم عامل کامپیوترهای دارای ویندوز در نیمه اول سال ۲۰۱۶ – ویروس Unix/Lotoor و تروجان AndroidOS/GingerMaster — در واقع سیستم عامل های موبایل اندرویدی را هدف قرار داده اند.”
وقتی کاربران گوشی های هوشمند یا کارت های حافظه خود را به کامپیوترهای دارای ویندوز متصل می کنند یا از کامپیوترهای خود برای دانلود برنامه هایی برای انتقال به گوشی استفاده می کنند، مایکروسافت متوجه می شود.
طبق آمار ابزار حذف کننده نرم افزارهای آلوده مایکروسافت (MSRT)، میانگین میزان آلودگی برای کامپیوترهای دارای ویندوز در حال حاضر ۱٫۰۱ درصد است. این میزان در کشورهایی مانند فنلاند، ژاپن، دانمارک، نروژ و آلمان کمتر از ۰٫۴ درصد است، در صورتی که بالاترین میزان کامپیوترهای محافظت نشده متعلق به کشور لیبی با حدود ۸ درصد است. پنج منطقه دارای بدترین نرخ آلودگی شامل کشورهای لیبی، عراق، مغولستان، تشکیلات خودگردان فلسطین و مراکش است.

چرا ویندوز ۱۰ در برابر ویروس های کامپیوتری مقاوم تر است؟

جدیدترین گزارش بخش امنیت اطلاعات مایکروسافت نشان می دهد که در پی معرفی نرم افزار Windows Defender، استفاده از این آنتی ویروس افزایش یافته است که این بر بهبود امنیت در ویندوز ۱۰ تاکید می کند.

گویا آی تی – تقریباً تمام کامپیوترهای دارای ویندوز ۱۰ در حال حاضر دارای نرم افزار آنتی ویروس هستند زیرا نرم افزارWindows Defender به صورت پیش فرض بعد از نصب ویندوز ۱۰ فعال می شود. در نسخه های به روز شده ویندوز ۱۰ میزان کامپیوترهای شخصی محافظت نشده در آپدیت های مایکروسافت به حدود ۳ درصد کاهش یافته است.
از گذشته، مایکروسافت نسبت به محافظت از کاربران خود بی میل بوده است، که این تا حدودی به دلیل هشدارهای شرکت های ارائه کننده نرم افزار های آنتی ویروس به اعمال قانون آنتی تِراست ( Antitrust : قوانینی برای حفظ رقابت پذیری شرکت ها) بوده است. در سال ۲۰۰۶ وقتی بیش از نیمی از کامپیوترهای شخصی محافظت نشده بودند، شرکت های McAfee و Symantec تهدید کردند که از طرح شرکت مایکروسافت برای قرار دادن ویژگی Kernel PatchGuard در ویندوز ویستا به مجامع قانونی اروپا شکایت خواهند کرد. درست قبل از عرضه ویندوز ۷ در سال ۲۰۰۹، شرکت AVG اعلام کرد: “در حال حاضر ما در بروکسل مراقب هستیم تا اطمینان حاصل کنیم که مایکروسافت نرم افزار آنتی ویروس را در ویندوز قرار ندهد و سبب راه اندازی حدود یک میلیارد پرونده قضایی بر علیه خود نشود.”
طبق آخرین گزارش بخش امنیت اطلاعات مایکروسافت (شماره ۲۱)، هنوز عواقب این اتفاق در کامپیوترهای شخصی امروزی مشهود است، به طوری که هنوز حدود ۲۸ درصد از کامپیوترهای دارای ویندوز ویستا و بیش از ۲۰ درصد کامپیوترهای ویندوز ۷ محافظت نشده هستند. در واقع، حقیقت تلخ تر این است که بسیاری از کامپیوترهای محافظت نشده محاسبه نشده اند زیرا گزینه آپدیت ویندوز در آنها خاموش است.
چرا این ارقام تا این حد بالا است؟ تهدیدات ویروسی به خوبی برای مردم تشریح شده اند و شرکت های AVG، Avast و شرکت های دیگر بیش از یک دهه است که برنامه های آنتی ویروس رایگان ارائه می کنند. این مسئله تا اندازه ای منطقه ای است. کشورهای دارای بالاترین میانگین کامپیوترهای محافظت نشده – از جمله لیبی، الجزایر، نیجریه، عراق و تانزانیا — از اتصالات اینترنتی مناسب بهره مند نیستند.

دلایل دیگر این مسئله در نمودار میله ای انتهای این متن نشان داده شده است.
بر روی بیش از ۶۰ درصد کامپیوترهای محافظت نشده دارای ویندوز ۷ هنوز هیچ نرم افزار آنتی ویروسی نصب نشده است. در ۲۰ درصد دیگر از آنها آنتی ویروس نصب شده، اما خاموش است. در برخی موارد نیز آنتی ویروس روشن است اما لیست ویروس ها آپدیت نیست. این می تواند به این دلیل باشد که اشتراک منقضی شده است اما ویستا و ویندوز ۷ آن را گزارش نکرده اند.
بعد از این که مایکروسافت نرم افزار Defender را در ویندوز ۸ قرار داد این مسئله تغییر کرد و مشخص شد که دلیل اصلی عدم محافظت کامپیوتر منقضی شدن تاریخ اشتراک آنتی ویروس بوده است. در ویندوز ۱۰ مشکلات اصلی به عدم آپدیت کامپیوتر یا خاموش کردن آنتی ویروس یا به تعویق انداختن این کار توسط کاربران مربوط است.
البته، مشکل انقضای اشتراک می تواند در ویندوز ۱۰ نیز بروز کند زیرا اکثر کامپیوترهای جدید برای بیش از یک سال دارای ویندوز ۱۰ نبوده اند.

بهبود امنیت در ویندوز ۱۰
مایکروسافت بار مسئولیت حفاظت از کامپیوترها را بر عهده گرفته است و تلاش می کند تا قابلیت های نرم افزار Defender را افزایش دهد، که از طریق کسب امتیازات بالاتر در تست های گروه های آنتی ویروس تایید می شود. مایکروسافت از رویکردهای متعددی استفاده می کند، در نتیجه به طور کامل به Defender وابسته نیست. برای مثال، برخی بدافزارها توسط فیلتر SmartScreen یا ” مرور ایمن ” ویندوز ۱۰ مسدود می شوند.

مایکروسافت همچنین بر ویژگی های ابزار امنیتی EMET خود افزوده است. ویندوز ۱۰ اکنون دارای ابزارهای DEP (ابزار ممانعت از اجرای کد)، SEHOP (محافظت از رونویسی های ساختاری)، و ASLR (تصادفی‌سازی نقشه‌ی فضای آدرس) به صورت استاندارد است و همچنین دارای ابزار ATP (محافظت پیشرفته تهدید) است که برای کاربران تجاری بازخوردهای پس از نفوذ یا نقض قانون را ارائه می کند. مایکروسافت قصد دارد تا ارائه EMET را از ۳۱ جولای ۲۰۱۸ متوقف کند، اگرچه خیلی ها با این کار مخالف هستند.
ویندوز ۱۰ همچنین دارای محافظت بر پایه بستر ابری می باشد که به طور پیش فرض در نسخه آپدیت Anniversary فعال شده است. وقتی نرم افزار Defender متوجه یک فایل ناشناخته مشکوک می شود آن را به سرویس ابری ارجاع می کند به طوری که این سرویس با استفاده از تجزیه و تحلیل خودکار و تجربی فایل و یادگیری ماشینی تصمیم گیری می کند که آیا این فایل را مسدود کند یا خیر. به گفته مایکروسافت، ” در بسیاری از موارد، وقتی یک تهدید جدید به وجود می آید این فرآیند می تواند زمان واکنش و پاسخ را از چند ساعت به چند ثانیه کاهش دهد. ”
تحلیل تجربی بر پایه بستر ابری قبلاً موفق شده به مسدود کردن حملات باج افزارهایی که توسط لیست ویروس عادی (PDF) شناسایی نشده بودند کمک کند. البته، اگر کاربران به دلیل محافظت از حریم خصوصی خود پیش فرض ها را بدون آگاهی کافی تغییر دهند امنیت آنها کم خواهد شد.
عامل دیگر این است که مرورگر جدید ویندوز ۱۰، یعنی Edge، از امنیت بهتری نسبت به اینترنت اکسپلورر برخوردار است. Edge همچنین از ActiveX یا افزونه های جاوا پشتیبانی نمی کند، بنابراین در مقابل بسیاری از حملاتی که نسخه های قبلی اینترنت اکسپلورر را در معرض خطر قرار می داد آسیب پذیر نخواهد بود.

میزان آلودگی
در گزارش امنیتی مایکروسافت، “مواجه با بدافزارها” از آلودگی با بدافزارها جدا شده است. کامپیوترها اغلب با بدافزارها مواجه می شوند اما توسط آنها آلوده نمی شوند. این مسئله یک شرایط غیرعادی پدید آورده است: مایکروسافت گزارش کرده که ” دو مورد از پنج مورد سوء استفاده رایج از سیستم عامل کامپیوترهای دارای ویندوز در نیمه اول سال ۲۰۱۶ – ویروس Unix/Lotoor و تروجان AndroidOS/GingerMaster — در واقع سیستم عامل های موبایل اندرویدی را هدف قرار داده اند.”
وقتی کاربران گوشی های هوشمند یا کارت های حافظه خود را به کامپیوترهای دارای ویندوز متصل می کنند یا از کامپیوترهای خود برای دانلود برنامه هایی برای انتقال به گوشی استفاده می کنند، مایکروسافت متوجه می شود.
طبق آمار ابزار حذف کننده نرم افزارهای آلوده مایکروسافت (MSRT)، میانگین میزان آلودگی برای کامپیوترهای دارای ویندوز در حال حاضر ۱٫۰۱ درصد است. این میزان در کشورهایی مانند فنلاند، ژاپن، دانمارک، نروژ و آلمان کمتر از ۰٫۴ درصد است، در صورتی که بالاترین میزان کامپیوترهای محافظت نشده متعلق به کشور لیبی با حدود ۸ درصد است. پنج منطقه دارای بدترین نرخ آلودگی شامل کشورهای لیبی، عراق، مغولستان، تشکیلات خودگردان فلسطین و مراکش است.

۵ عملکرد آسیب رسان به دستگاه اندرویدی خود را بشناسید

امروزه تلفن های هوشمند در زندگی روزمره اکثریت افراد نقش بسزایی را ایفا می کنند، به طوری که می توان با اطمینان خاطر و به قطعیت اعلام کرد که در بسیاری از کارهای روزانه و شخصی مورد استفاده قرار می گیرند.

از این رو باید از صحت و سلامت این گوشی های هوشمند اطمینان حاصل کرد و تمامی تدابیر لازم جهت مراقبت های هرچه بیشتر و مطمئن تر را بیندیشیم، تا به فایل ها و اطلاعات ما آسیبی نرسد و بتوانیم مدت زمان بیشتری از آنها بهره ببریم.

بسیاری از افراد نصب آنتی ویروس های مختلف روی گوشی همراه خود و یا بستن برنامه هایی که در پس زمینه در حال انجام فعالیت هستند را بخش مهمی از این مراقبت می دانند. حتی برخی از افراد معتقدند که انجام این ۲ روش به تنهایی، راه حل مناسبی برای رسیدن به اطمینان از سلامت گوشی های هوشمند خود می باشد.

آیا به راستی انجام این کار ها باعث حصول اطمینان برای ما خواهند بود؟

و یا انجام این اقدامات برای گوشی های هوشمند ما مفید است ؟

در این مقاله می خواهیم به بررسی ۵ مورد از اعمالی که می تواند به سلامت اسمارت فون ما لطمه زده و به آن  آسیب برساند بپردازیم. با گویا آی تی همراه باشید.

۱استفاده از Task Killer‌ها یا بستن دستی اپلیکیشن‌ ها

antivirus

برخی کاربران گوشی های اندرویدی فکر می کنند که Task killer ها ابزارهای مهمی در این سیستم عامل هستند . این افراد گمان می کنند که با حذف کردن برنامه هایی که در پس زمینه اجرا می شوند، می توانند باعث افزایش بازدهی دستگاه و همچنین عمر باتری شوند . فارغ از اینکه نمی‌ دانند انجام این کارها، باعث وارد شدن آسیب به پردازنده گوشی های هوشمند می‌ شود.

چرخه اجرای نرم افزار ها در گوشی های هوشمند بدین صورت است ، زمانی که برای بار اول یک نرم افزار را باز می کنیم، بخشی از اطلاعات پردازشی آن در حافظه موقت (رم) گوشی های هوشمند ذخیره می شود. حال اگر از نرم افزار به صورت معمولی خارج شویم و زمانی برای بار دوم وارد این نرم افزار شویم، به دلیل این که بخشی از اطلاعات نرم افزار از قبل در حافظه موقت تلفن هوشمند ما ذخیره شده است، عملیات بارگذاری نرم افزار با سرعت بیشتری انجام می شود.

با توجه به توضیحات داده شده، اگر ما نرم افزارهای فعال در پس زمینه گوشی های هوشمند خود را به صورت دستی ببندیم و یا حافظه موقت تلفن همراه مان را خالی کنیم، اطلاعاتی که در حافظه موقت ذخیره شده بودند از بین می روند و چنانچه مجددا اقدام به باز کردن نرم افزار کنیم، این چرخه اجرای نرم افزار از سر گرفته می شود.

به هر حال پیشنهاد می شود تنها در صورتی به چرخه اجرای نرم افزار ها خاتمه بدهید که یا مصرف باطری فوق العاده زیادی دارند و یا مشکلاتی در اجرای آنها پیش آمده است. در غیر این صورت، هرگز این کار توصیه نمی شود. چرا که نه تنها باعث حصول اطمینان از سلامت گوشی های هوشمند نمی شود، بلکه باعث وارد شدن صدمه جدی به پردازشگر خواهد شد.

۲استفاده از بیش از یک آنتی‌ ویروس

اگر احساس می‌ کنید که دستگاه آندرویدی شما نیازمند یک نرم افزار آنتی ‌ویروس است، باید این موضوع را نیز در نظر داشته باشید که این چنین نرم افزار ها منابع زیادی از جمله حافظه موقت (رم) دستگاه را اشغال می‌ کنند و مصرف باتری بسیار بالایی دارند. این نوع نرم افزار ها جزو نرم افزار های فشرده به حساب می‌ آیند که به طور مداوم در پس‌ زمینه تلفن هوشمند شما در حال اجرا خواهند ماند. استفاده از بیش از یک نرم افزار آنتی‌ ویروس به امنیت بیشتر تلفن هوشمند شما هیچ کمکی نخواهد کرد. اگر قصد استفاده از نرم افزار آنتی ‌ویروس را دارید مطمئن شوید که از بین نرم افزار های موجود بهترین را انتخاب خواهید کرد و تنها از یک نرم افزار آنتی ‌ویروس برای دستگاه آندرویدی خود استفاده می کنید.

۳بی محلی به انجام به‌روزرسانی دیوایس

android-apk

سیستم ‌عامل گوشی هوشمند شما به منظور رفع نقایص امنیتی خود، هر چند وقت یک‌ بار نیازمند به ‌روز رسانی است. به محض مطلع شدن از به ‌روز رسانی، سیستم ‌عامل خود را آپدیت کنید. در واقع حتی می‌ توانید تنظیمات گوشی خود را به نحوی تغییر دهید که به محض دریافت آپدیت، به طور خودکار به‌روز رسانی دستگاه انجام شود. با انجام این عمل امنیت و عملکرد دستگاه شما بهتر و کارآمد تر خواهد شد.

۴دانلود اپلیکیشن از منابع نامعتبر

فایل ‌های APK سیستم ‌عامل اندروید می ‌توانند به نحوی دست ‌کاری شوند که حاوی ویروس یا مسائل امنیتی باشند و دستگاه شما را آلوده کنند. مطمئن شوید که نرم افزار های مورد نیاز خود را از منابع قابل اعتماد همانند گوگل پلی دانلود می ‌کنید.

۵ریستارت نکردن و یا عدم راه ‌اندازی مجدد گوشی‌ های هوشمند

در رابطه با را‌ه ‌اندازی مجدد گوشی ‌های هوشمند موضوعات قابل بحث بسیاری وجود دارد. با این‌حال راه‌ اندازی مجدد گوشی هفته‌ ای یک بار مفید است. از طرف دیگر با انجام این عمل داده‌ های کش موقت حذف خواهند شد زیرا دیگر نیازی به آن‌ ها نیست. گاهی اوقات نیز ممکن است حافظه مسدود شود و داده‌ های موقت ذخیره شده حذف نشوند که این امر منجر به عملکرد کند دستگاه خواهد شد بنابراین با راه ‌اندازی مجدد دستگاه می‌توان به طور موقت به بهبود سرعت عملکرد دستگاه نیز کمک کرد.

نظرات و دیدگاه های خود را درباره این مطلب با ما و دیگر کاربران مجله اینترنتی گویا آی تی در میان بگذارید. همچنین می توانید در صورت تمایل به وسیله دکمه های رنگی زیر این مقاله کاربردی را در دیگر شبکه های اجتماعی خود با دوستانتان به اشتراک بگذارید.

منبع: ANDROIDPIT