در اين ترفند قصد دارم به معرفي متداول ترين اشتباهات کاربران در تمامي سطوح دانسته ها بپردازم. بيشتر اين اشتباهات به مسائل امنيتي مربوط ميشود. نصب بي رويه نرم افزار خصوصأ نرم افزارهائي كه از

طريق اينترنت دريافت مي گردد ، كليك بر روي دكمه OK در يك جعبه محاوره اي كه ممكن است باعث تغيير تنظيمات يك برنامه و در نهايت رفتار يك كامپيوتر و حتي در برخي موارد از كارافتادن سيستم گردد ،‌ نمونه هائي

اندك در اين زمينه مي باشند. پيشنهاد ميکنم اين ترفند را حتما با دقت مطالعه بفرماييد چرا که ممکن است شما نيز اين اشتباهات را مرتکب شويد و خودتان بي خبر باشيد!

اتصال كامپيوتر به برق بدون استفاده از يك سيستم حفاظتي به منظور كنترل نوسانات جريان برق : عدم رعايت اين موضوع مي تواند باعث صدمه فيزيكي به كامپيوتر و از بين رفتن داده موجود بر روي آن گردد .

برخي از كاربران اين تصور را دارند كه صرفا" پس از بروز يك شوك الكتريكي قوي احتمال بروز مشكل براي سيستم وجود خواهد داشت . ضمن رد اين برداشت ، مي بايست به اين نكته اشاره گردد كه هر چيزي

كه بتواند در سيگنال هاي الكتريكي وقفه اي را ايجاد و جريان برق را مجددا" از ابتدا آغاز نمايد ، مي تواند باعث سوزاندن قطعات كامپيوتر گردد . استفاده از برخي وسايل برقي ، خصوصا" دستگاه هائي‌ نظير

سشوار و هيتر كه به ولتاژ بالائي نياز دارند ، مي تواند باعث ايجاد نوسانات شديد گردد . پس از قطع جريان برق و اتصال مجدد آن نيز ممكن است تا رسيدن به يك سطح ولتاژ مطلوب ، زماني بطول انجامد ( هر چند

اندك ) و در همين فاصله ممكن است مشكلات خاصي براي برخي از دستگاه ها ايجاد گردد .
براي حفاظت سسيستم در مقابل خرابي ناشي از نوسانات شديد جريان برق ، مي بايست از يك محافظ مناسب استفاده نمود . استفاده از ups ( برگرفته از Uninterruptible Power

Supply ) در بسياري از موارد نسبت به دستگاه هاي محافظ ترجيح داده شود ،‌ چراكه اين نوع دستگاه ها داراي امكانات مناسبي مي باشند كه مي توان عليرغم قطع جريان برق همچنان از كامپيوتر استفاده و در

صورت لزوم سيستم را بطور موفقيت آميز خاموش نمود .

استفاده از اينترنت بدون فايروال : تعداد زيادي از كاربران ( خصوصا" كاربراني كه از طريق منزل به اينترنت متصل مي شوند ) ، كامپيوتر خود را به مودم متصل و بلافاصله از اينترنت استفاده مي نمايند ،

بدون اين كه نسبت به اين موضوع آگاهي داشته باشند كه خود را در معرض چه تهديداتي قرار داده اند . هر كامپيوتر متصل به اينترنت مي بايست با بكارگيري فايروال ، حفاظت گردد . فايروال ، مي تواند بخشي

درون مودم / روتر و يا يك دستگاه جداگانه باشد كه بين مودم /روتر و كامپيوتر قرار مي گيرد و يا يك نرم افزار خاص باشد كه بر روي كامپيوتر نصب مي گردد (نظير فايروال ارائه شده به همراه ويندوز XP )

. نصب يك فايروال به تنهائي كافي نبوده و مي بايست پيكربندي آن را با رعايت مسائل امنيتي انجام داد .

قصور در اجراء و يا بهنگام سازي نرم افزارهاي آنتي ويروس و آنتي spyware : بدون شك ، برنامه هاي آنتي ويروس داراي يك نقش اساسي به منظور ايمن سازي يك كامپيوتر مي باشند . به دنبال نصب

اينگونه نرم افزارها ممكن است كاربران با مشكلات خاصي در خصوص اجراي برخي برنامه هاي كامپيوتري مواجه و يا به منظور نگهداري و بهنگام سازي آنان هزينه هاي خاصي را متقبل شوند ، ولي مسائل فوق نمي تواند

دلايل قانع كننده و منطقي به منظور عدم نصب و بهنگام سازي يك نرم افزار آنتي ويروس بر روي سيستم باشد . برنامه هاي مخرب كه نرم افزارهاي آنتي ويروس آنان را به عنوان ويروس ، تروجان و يا كرم ها تشخيص

خواهند داد ، علاوه بر اين كه ممكن است مشكلات خاصي را براي يك سيستم ايجاد نمايند ، مي تواند يك شبكه كامپيوتري را نير با مشكلات عديده اي مواجه نموده و حتي باعث از كارافتادن سرويس هاي شبكه گردند .
spyware ، نوع ديگري از تهديدات فزاينده در عصر حاضر مي باشند كه بر روي كامپيوتر كاربران و بدون آگاهي آنان نصب و اقدام به جمع آوري اطلاعات و ارسال آنان به يك مكان ديگر مي نمايند . برنامه

هاي آنتي ويروس ، اغلب قادر به تشخيص و برخورد مناسب با اين نوع برنامه هاي مخرب نمي باشند ، بنابراين مي بايست از يك نرم افزار اختصاصي تشخيص spyware استفاده گردد .

نصب و uninstall برنامه هاي مختلف خصوصا" نسخه هاي beta : تعداد زيادي از كاربران كامپيوتر تمايل دارند كه از آخرين فن آوري ها و نرم افزارهاي موجود استفاده نمايند . اين گروه از

كاربران، همواره اقدام به نصب نسخه هاي جديد نرم افزارها بر روي سيستم خود مي نمايند . نسخه هاي beta معمولا" رايگان مي باشند و اين فرصت را در اختيار كاربران علاقه مند قرار مي دهند كه قبل از

ارائه نسخه نهائي كه اكثر كاربران با آن كار خواهند كرد ، با ويژگي ها و پتانسيل هاي آن آشنا شوند . همچنين ، امروزه مي توان نرم افزارهاي shareware و freeware متعددي را در اينترنت يافت

كه كاربران علاقه مند و كنجكاو را ترغيب به دريافت و نصب آنان بر روي سيستم بدون توجه به مسائل امنيتي مي نمايد .
به موازات افزايش تعداد نرم افزارهاي نصب شده و يا متعاقب آن uninstall كردن آنها ، احتمال بروز مشكلات متعددي براي كاربران وجود خواهد داشت . حتي در صورتي كه نرم افزارهاي اشاره شده

قانوني باشند ، با نصب و uninstall آنها ، ممكن است براي ريجستري مشكل ايجاد گردد چراكه تمامي برنامه هاي uninstall قادر به حذف تمامي تنظميات انجام شده در ريجستري نمي باشند.

مشكل فوق ، در نهايت كند شدن سيستم را به دنبال خواهد داشت .
پيشنهاد مي گردد ‌، صرفا" برنامه هائي را كه ضرورت استفاده واقعي از آنان احساس و از عملكرد آنان اطمينان حاصل شده است را بر روي سيستم نصب نمود. همچنين ، مي بايست تعداد دفعات نصب و

uninstall نرم افزار را به حداقل مقدار ممكن رساند .

پركردن فضاي ذخيره سازي هارد ديسك و تقسيم آن به بخش هاي مختلف (fragmentation) : يكي از نتايج نصب و uninstall كردن برنامه ها و يا اضافه و حذف داده ،

fragmentation ديسك است . علت بروز مشكل فوق به ماهيت و روش ذخيره اطلاعات برمي گردد . در يك ديسك جديد ، از بخش هاي پيوسته و پشت سرهم ( موسوم به كلاستر ) در زمان

ذخيره يك فايل استفاده مي گردد . در صورتي كه اقدام به حذف فايلي گردد كه پنج كلاستر را اشغال كرده است و در ادامه فايل جديدي را ايجاد نمائيم كه به هشت كلاستر جهت ذخيره شدن نياز داشته باشد ، پنج كلاستر

اوليه به آن اختصاص داده شده و سه كلاستر ديگر از بخش ديگري بر روي ديسك به آن اختصاص داده مي شود . بدين ترتيب ، اطلاعات موجود در فايل در دو مكان متفاوت ذخيره مي گردند . در ادامه و به منظور

دستيابي به فايل ، هدهاي هارد ديسك مي بايست با قرار گرفتن در مكان هاي مختلف اقدام به بازيابي اطلاعات يك فايل نمايند . بدين ترتيب ، سرعت دستيابي به فايل كاهش و در صورتي كه فايل اشاره شده مربوط به يك

برنامه باشد ، سرعت آن برنامه نيز كاهش خواهد يافت .
براي استفاده از برنامه disk defragmenter در ويندوز مي توان از مسير Programs | Accessories | System Tools برنامه را فعال و يا از ساير

برنامه هاي موجود استفاده نمود . برنامه هاي فوق با سازماندهي مجدد فايل ها ، آنها را حتي المقدور در مكان هاي پشت سرهم قرار خواهند داد . بدين تريتب ، سرعت دستيابي به اطلاعات ذخيره شده بر روي هارد

ديسك افزايش خواهد يافت .

باز كردن تمامي ضمائم همراه نامه هاي الكترونكيي : فايل هاي ضميمه ارسالي همراه يك email مي تواند مشكلات امنيتي متعددي را براي كاربران ايجاد نمايد. حذف اطلاعات موجود بر روي سيستم و يا ارسال

ويروس براي افرادي كه آدرس آنان در ليست تماس مي باشد از جمله مشكلات فوق مي باشد . متداولترين فايل هاي ضميمه خطرناك ، فايل هائي اجرائي (فايل هائي كه توان اجراي كد را دارند) با انشعاب exe

. و يا cmd . مي باشند . فايل هائي كه خود توان اجراي مستقيم را ندارند نظير فايل هاي doc . برنامه word و يا فايل هاي xls . برنامه اكسل ، نيز مي توانند حاوي كدهاي مخرب باشند

. اسكريپت ها ( Vbscript ,javaScript و فلش ) نيز مستقيما" اجراء نمي شوند ولي مي توانند توسط ساير برنامه ها اجراء شوند .
برخي از كاربران اين تصور را دارند كه فايل هاي متن با انشعاب txt . و يا فايل هاي گرافيكي (gif, .jpg, .bmp .) ايمن مي باشند ولي همواره اينچنين نخواهد بود . انشعاب يك

فايل مي تواند جعل شود و مهاجمان از تنظيمات پيش فرض ويندوز كه انشعاب فايل هاي متداول را نمايش نمي دهد ، سوء استفاده نمايند . به عنوان نمونه ، فايل greatfile.jpg.exe كه انشعاب

واقعي آن مخفي است به صورت greatfile.jpg نمايش داده خواهد شد و كاربران فكر مي كنند كه فايل فوق يك فايل گرافيكي است ولي در واقع يك برنامه مخرب است .
كاربران كامپيوتر مي بايست صرفا" در مواردي كه انتظار دريافت يك email به همراه ضميمه مورد نظر را از يك منبع تائيد شده و در آن زمان خاص دارند ، اقدام به بازنمودن فايل هاي ضميمه نمايند . حتي در

صورتي كه يك نامه الكترونيكي به همراه فايل ضميمه اي را دريافت مي نمائيد كه نسبت به هويت ارسال كننده آن هيچگونه ترديدي وجود ندارد ، اين احتمال وجود خواهد داشت كه آدرس فوق توسط مهاجمان جعل و يا توسط

كامپيوتري آلوده به ويروس و بدون اطلاع صاحب آن ارسال شده باشد .


كليك بر روي هر چيز : باز نمودن فايل هاي ضميمه تنها نوع كليك بر روي موس نمي باشد كه مي تواند مشكلات امنيتي متعددي را براي كاربران ايجاد نمايد . كليك بر روي لينك موجود در يك نامه الكترونيكي و يا

صفحه وب نيز مي تواند كاربران را به سمت يك وب سايت مخرب هدايت نمايد . در اين نوع سايت ها ، احتمال انجام هرگونه عمليات مخربي وجود خواهد داشت . پاك كردن هارد ديسك ، نصب يك

backdoor كه به مهاجمان اين امكان را خواهد داد تا كنترل يك سيستم را بدست بگيرند ، نمونه هائي در اين زمينه مي باشد .
كليك بر روي لينك هاي نامناسب ، مي تواند كاربران را به سمت يك وب سايت نامناسب نظير سايت هاي پرونوگرافي ، موزيك ها و يا نرم افزارهاي سرقت شده و ساير محتوياتي كه ممكن است براي كاربران مشكلاتي را به

دنبال داشته باشد ، هدايت نمايد . قبل از كليك بر روي يك لينك ، مي بايست نسبت به عواقب آن فكر كرد و هرگز جذب پيام هاي اغواكننده نگرديد .


اشتراك فايل ها و اطلاعات : شايد به اشتراك گذاشتن برخي چيزها در زندگي روزمره امري مطلوب باشد ( نظير اشتراك دانش ) ولي در زمان حضور در يك شبكه با كاربران گمنام و بيشمار ، اشتراك فايل ها و

... مي تواند تهديدات امنيتي خاص خود را براي كاربران به دنبال داشته باشد . در صورتي كه امكان اشتراك فايل و چاپگر فعال است ، ساير كاربران مي توانند از راه دور به سيستم متصل و به داده موجود بر

روي آن دستيابي داشته باشند . حتي المقدور مي بايست گزينه file and printer sharing غيرفعال گردد و در صورتي كه لازم است برخي فولدرها به اشتراك گذاشته شوند ، مي بايست

از آنان در دو سطح متفاوت حفاظت نمود : مجوزهاي share-level و مجوزهاي file-level ( مجوزهاي مبتني بر NTFS ) . در چنين مواردي مي بايست از استحكام رمزهاي

عبور در نظر گرفته شده براي local account و local administrator نيز اطمينان حاصل نمود .


انتخاب رمزهاي عبور ضعيف : انتخاب رمزهاي عبور ضعيف مي تواند كاربران را در معرض تهديدات امنيتي متعددي قرار دهد . حتي اگر كاربران وابسته به شبكه اي نمي باشند كه مديريت شبكه از آنان مي خواهد

كه از رمزهاي عبور قوي استفاده و بطور مستمر آنها را تغيير دهند ، مي بايست از رمزهاي عبور قوي استفاده گردد . از رمزهاي عبوري كه امكان حدس آنها به سادگي وجود دارد نظير تاريخ تولد ، نام فرد مورد علاقه

، شماره شناسنامه و ... نمي بايست استفاده گردد . تشخيص رمزهاي عبور طولاني براي مهاجمان بمراتب مشكل تر است . بنابراين ، پيشنهاد مي گردد كه از رمزهاي عبوري با حداقل هشت حرف استفاده گردد

( چهارده حرف مناسب تر است ) . در برخي موارد مهاجمان به منظور تشخيص رمز عبور كاربران از روش هائي موسوم به حملات "ديكشنري " استفاده مي نمايند . بنابراين ، نمي بايست رمز عبور خود

را از كلماتي انتخاب نمود كه مشابه آن در ديكشنري موجود باشد . رمز عبوري را انتخاب ننمائيد كه به دليل مشكل بودن بخاطر سپردن آن مجبور به نوشتن آن در يك مكان ديگر شد، چراكه اين احتمال وجود خواهد داشت

كه مهاجمان نيز به آن دستيابي پيدا نمايند . براي ايجاد يك رمز عبور ، مي توان يك عبارت خاص را در نظر گرفت و از حروف اول هر يك از كلمات آن استفاده نمود.


عدم توجه به ايجاد يك استراتژي خاص براي backup : حتي اگر شما تمامي موارد اشاره شده را رعايت نمائيد ، همچنان اين احتمال وجود خواهد داشت كه مهاجمان به سيستم شما دستيابي و داده موجود بر روي

آن را حذف و يا حتي تمامي اطلاعات موجود بر روي هاردديسك را پاك كنند . بنابراين ، لازم است كه همواره از اطلاعات مهم موجود backup گرفته شود و از يك برنامه زمانبندي خاص در اين رابطه استفاده

گردد .
اكثر كاربران نسبت به گرفتن backup و مزاياي آن آگاهي كامل دارند ولي تعداد زيادي از آنان هرگز اين كار را انجام نمي دهند . برخي ديگر اولين backup را مي گيرند ولي آن را به صورت مستمر و

سازمان يافته ادامه نمي دهند .
با استفاده از برنامه هاي موجود در ويندوز نظير Ntbackup.exe و يا ساير نرم افزارها ، مي توان زمانبندي backup را بگونه اي انجام داد كه اين فرآيند بطور اتوماتيك انجام شود . داده

backup را مي بايست در يك سرويس دهنده ديگر شبكه و يا درايو removable و در مكاني متمايز از كامپيوتر فعلي نگهداري نمود .
بخاطر داشته باشيد كه داده مهمترين چيز برروي يك كامپيوتر است . سيستم عامل و ساير برنامه ها را مي توان مجددا" نصب نمود ولي بازيابي داده اوليه مشكل و در بسياري از موارد نيز غيرممكن است .