هفت گام برای امن کردن ویندوز 7

اگر از ويندوز 7 استفاده مي‌كنيد، بايد به‌طور استراتژيك راهكارهاي محافظت از داده و كاربران را براي تمامي سيستم‌هاي ويندوز مرور كنيد؛ راهكارهاي بسياري وجود دارد كه هر سازماني، اعم از كوچك يا بزرگ، بايد از آن‌ها پيروي كند تا سيستم‌هاي ويندوز خود را از حملات ويروس‌ها، ابزارهاي جاسوسي و ساير انواع بدافزار محافظت كنيد.

يك گام واضح ولي مهم، استفاده از آنتي‌ويروس براي جلوگيري، تشخيص و حذف تمامي انواع بدافزارهايي است كه قادرند به سيستم داده‌هاي شما آسيب وارد كنند.

يكي از معمول‌ترين روش‌هاي تشخيص ويروس طبق گزارشي كه از سوي مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌يي(ماهر) منتشر شده، جست‌وجو درباره الگوهاي شناخته شده، يا امضاي ويروس‌ها در ميان كدهاي اجرايي است. البته با افزايش تعداد و پيچيدگي حملات بدافزاري ناشناخته، امكان زيادي وجود دارد كه يك كاربر توسط بدافزاري آلوده گردد كه هنوز شناخته نشده و امضاي آن وجود ندارد.

براي مقابله با چنين حملاتي كه به حملات «zero –day» معروفند، بايد از آنتي ويروسي استفاده كرد كه روش‌هاي محافظتي پيشيگرانه را به كار مي‌برد و ويروس‌هاي جديد را با مطالعه رفتار آن‌ها شناسايي كرده و از اجراي آن‌ها جلوگيري مي‌كند.

براي اينكه آنتي‌ويروس بتواند به درستي كار خود را انجام دهد، بايد هميشه به روز شود. از آنجا كه ويروس‌هاي جديد مي‌توانند منتشر گردند، بسيار مهم است كه از يك ساختار خودكار براي دريافت به‌روزرساني آنتي‌ويروس استفاده كنيد.

يك روش ساده ديگر براي جلوگيري از تهديدات آن است كه هميشه در مورد آن‌ها اطلاع داشته باشيد. مي‌توانيد در ليست اي‌ميل توليد كننده آنتي‌ويروس خود ثبت نام كنيد و وبلاگ‌هاي مرتبط با امنيت را براي به دست آوردن اطلاعات به روز در مورد تهديدات ويروس‌ها، اطلاعات فني و محصولات جديد مطالعه كنيد.

*توصيه:

ابزار جلوگيري كننده ازاجراي داده‌ها (DEP)، از اجراي كدهاي اجرايي در قسمت‌هايي از حافظه كه براي ذخيره داده در نظر گرفته شده‌اند، جلوگيري مي‌كند. توصيه مي‌شود كه در قسمت تنظيمات BIOS، بخش مربوط به فعال‌سازي پشتيباني DEP (NX enable) را علامت زده و نيز DEP را براي تمامي برنامه‌ها فعال كنيد.

ابزار ASLR محلي از حافظه سيستم شما را كه ويندوز كتابخانه‌هاي لازم سيستمي را در آنجا بارگذاري مي‌كند، به طور تصادفي تعيين مي‌كند. زماني كه از DEP استفاده مي‌كنيد، ASLR كار بدافزارها را براي استفاده از آسيب‌پذيري‌هاي امنيتي مرورگر، pluginها و برنامه‌ها سخت مي‌كند.

* مرور امن وب

اينترنت به سرعت به ابزاري براي انجام بسياري از كارهاي تجاري تبديل شده است. در نتيجه وب‌سايت‌هاي بي‌گناه به هدف نويسندگان بدافزارها تبديل شده‌اند و هكرها با هدف سرقت اطلاعات محرمانه، انتشار كدهاي خرابكار، يا حتي ساختن botnet براي انتشار بيشتر بدافزارها و هرزنامه‌ها، به كاربران اين وب سايت‌ها ضربه مي‌زنند.

هزاران سيستم هر روز به خاطر مشاهده وب‌سايت‌هاي معتبري كه هدف حملات تزريق SQL قرار گرفته و يا كدهاي خرابكار در آن‌ها جا گرفته‌اند، آلوده مي‌شوند. چند راه ساده براي رهايي از اين وضعيت وجود دارد.

*اصلاحيه‌ها را نصب كنيد

هكرها بيش از گذشته بر حفره‌هاي امنيتي pluginهاي شركت‌هايي به جز مايكروسافت و هر محتوايي كه از اينترنت دريافت مي‌شود، تمركز كرده‌اند. مهاجمان هم‌چنان سيستم‌ عامل را هدف قرار مي‌دهند، اما به شكل فزاينده‌اي به دنبال برنامه‌هايي هستند كه مرورگر شما براي مشاهده محتواي چند رسانه‌يي، اسناد و ساير انواع فايل‌ها لود مي‌كند.

به طور منظم وب سايت توليدكنندگان نرم‌افزارهاي مورد استفاده خود را چك كنيد تا در صورت عرضه اصلاحيه، آن را دريافت كنيد. بسياري از توليدكنندگان نرم‌افزارها، راهنمايي امنيتي نيز ارائه مي‌دهند. براي مثال، مايكروسافت هشدارهايي در مورد حفره‌هاي امنيتي محصولات خود و نيز اصلاحيه‌هاي آن‌ها را به ليست اي‌ميل خود ارسال مي‌كند. در صورتي كه توليد كنندگان نرم افزارهاي مورد استفاده شما داراي چنين ليست اي‌ميل‌هايي هستند، در آن ثبت نام كنيد.

*ابزار جلوگيري از اتلاف داده‌ها (DLP) را تقويت كنيد

امروزه يكي از جرائم معمول كامپيوتري، سرقت داده‌هاي شخصي است. بنابراين شما بايد با استفاده از برخي راهكارها، از افشاي تصادفي داده‌هاي خود جلوگيري كنيد.

كنترل برنامه، شما را قادر مي‌سازد كه برنامه‌هايي را كه كارمندان مجاز به استفاده از آن‌ها هستند مديريت كنيد. اين كار باعث مي‌شود كه داده‌هاي حساس از طريق برنامه‌هايي مانند برنامه‌هاي به اشتراك گذاري P2P يا برنامه‌هاي پيغام فوري از سازمان شما خارج نشوند.

كنترل داده‌ها اين اطمينان را ايجاد مي‌كند كه كاربران به طور تصادفي داده‌هاي حساس را به ابزارها و برنامه‌هاي خود منتقل نمي‌كنند. پياده سازي يك راه حل جلوگيري از اتلاف داده‌ها مي‌تواند هزينه بر و پيچيده باشد.

* مديريت حق دسترسي كاربران

ويندوز 7 راه‌هاي بيش‌تري براي اطمينان از داشتن يك محيط محاسباتي امن فراهم مي‌كند. مايكروسافت با معرفي كنترل حساب كاربري (UAC)، كنترل بيش‌تري براي مديران شبكه فراهم مي‌آورد تا به سادگي كاربران را به كار با حساب‌هاي كاربري استاندارد وادار كنند.

زماني كه UAC فعال مي‌شود، از تغيير سطح دسترسي سيستم توسط كاربران بدون موافقت مدير جلوگيري مي‌كند. اين كار از بيساري از حملات بدافزاري كه با استفاده از حقوق كاربران Admin كار مي‌كنند، پيشگيري مي‌كند. در ضمن پروسه مجوز دادن به رفتارهاي امن را نيز براي مديران ساده‌تر مي‌كند.

* پيشگيري از روزنه‌هاي امنيتي

با استفاده بيش‌تر كارمندان از سيستم‌هاي قابل حمل، حصول اطمينان از اينكه سطح امنيتي مورد شما مانند استفاده از آنتي‌ويروس به روز و فعال كردن فايروال، در تمام اين سيستم‌ها رعايت شده است كار سختي است.

محافظ دسترسي شبكه (NAP) در ويندوز ويستا معرفي شده و هم‌چنان يك جزء كليدي در ويندوز 7 است. NAP براي كمك به مديران طراحي شده است تا سلامتي سيستم‌هاي شبكه را تضمين كنند، كه در نهايت منجر به سلامت كل مجموعه شبكه مي‌شود، اين ابزار براي امن كردن يك شبكه در برابر كاربران خرابكار طراحي نشده است.

* آموزش به كاربران

يك سياست امن بايد شامل قوانين باشد كه از موارد زير جلوگيري كند:

دانلود فايل‌هاي اجرايي و اسناد مستقيما از اينترنت يا از طريق اي‌ميل، اجرا يا باز كردن فايل‌هاي اجرايي، اسناد و صفحات گسترده ناخواسته، اجراي بازي‌هاي كامپيوتري يا استفاده از محافظ صفحه نمايشي كه به همراه سيستم عامل وجود نداشته‌اند.

*توصيه:

يك سايت براي محاسبات امن تدوين كرده و آن را در ميان كارمندان منتشر كنيد. اطمينان حاصل كنيد كه آن‌ها اين سياست را مطالعه كرده و آن را درك كرده‌اند و مي‌دانند كه در زمان وقوع مشكل، با چه كسي تماس بگيرند. در صورت امكان بهترين كار اين است كه دسترسي به فايل‌هاي خرابكار را از طريق اي‌ميل و يا وب دانلود مي‌شوند، مسدود كرد.