ما روزانه وارد سایت های زیادی میشویم . از سایت های گوگل و فیس بوک بگیرید تا ناشناخته ترین سایت ها . اما آیا از امنیت همه این سایت های مطمئن هستید ؟؟؟

در این مقاله قصد داریم تا به بررسی کامل این موضوع بپردازیم .

خطرات مربوط به وبسایت های اینترنتی که بیشتر از ناحیه بدافزارها هستند ، همیشه در حال تهدید کاربران بوده اند . اسکریپت های خطرناک ، تروجان ها ، ویروس ها ، کرم ها و سایر بدافزارها میتوانند از طریق وبسایت های آلوده ، سیستم شما را تهدید کنند . چند راه برای تشخیص آنها داریم که در ادامه به بررسی آنها میپردازیم .

1- هشدارهای مرورگر شما

اولین روش تشخیصی که میتوانید از آن استفاده کنید ، هشدارهایست که مرورگر شما میدهد . اکثر مرورگرهای امروزی دارای سیستم های حفاظتی کارآمدی هستند که یا توسط شرکت سازنده تقویت میشوند و از طریق بانک اطلاعاتی قدرتمند شرکت های امنیتی پشتیبانی میشوند که البته ناگفته پیداست که روش دوم بهتر و قابل اطمینان تر است .

2- هشدارهای شرکت های امنیتی

این روش شاید زیاد با طبع افراد بی حوصله و کسانی که به بحث امنیت علاقه ای ندارند ، نباشد . ولی افرادی که اخبار مربوط به مسائل امنیتی ، بلاگ ها و تحلیل بدافزارها را دنبال میکنند ، احتمالا یکی از کسانی هستند که از این روش نیز به عنوان سد دفاعی دیگری استفاده خواهند کرد . در بلاگ شرکت ها و اخبار دنیای امنیت ، روزانه سایت های زیادی به عنوان سایت های مخرب اعلام میشوند . معرفی یک سایت در بلاگ این شرکت ها میتواند حائز اهمیت زیادی باشد . چون وبسایت معرفی شده حتما دارای درجه خطر بالایی بوده است که با قید نکات فنی مورد بحث و بررسی در بلاگ شرکت مذکور قرار گرفته است .

3- Web OF Trust

Web of trust یا همان WOT افزونه ای است که به شما کمک میکند تا سایت هایی که از نظر مسائل امنیتی مشکل دارند را شناسایی کنید . این افزونه برای هر 5 مرورگر مطرح کروم ، فایرفاکس ، اینترنت اکسپلورر ، اپرا و سافاری موجود است . روش کار این افزونه به این صورت است که نتایج خود را بر اساس بازخوردهای کاربران ارائه میدهد . این بازخوردها با استفاده از رنگ ها به شما نمایش داده میشود . به عنوان مثال وقتی یک سایت از نظر امنیت در حد عالی باشد ( مانند وبسایت های معروف مثل گوگل و فیس بوک ) ، آیکون این افزونه به رنگ سبز پررنگ در می آید و هنگامی که سایتی از نظر امنیت دچار مشکلاتی باشد ، آیکون این افزونه قرمز پررنگ خواهد شد . رنگ های میان این دو رنگ وضعیت نسبی سایت را نشان میدهد . مانند رنگ سبز کم رنگ ، زرد ، و یا نارنجی .

نکته جالبی هم که وجود دارد اینست که افزونه WOT در تاریخ نوشته شدن این مقاله حدود 22 میلیون بار دانلود شده است . به شما پیشنهاد میکنیم که مطلبی راجع به افزونه WOT در گویا آی تی بخوانید .

4- حملات فیشینگ را مد نظر داشته باشید

فیشینگ نام گونه ای از تهدیدات اینترنتی است که با هدف سرقت اطلاعات شما طراحی میشود . به عنوان مثال صفحه ای با ظاهری کاملا مشابه صفحه ورود اطلاعات فیسبوک و یا جیمیل ( یا هر سایت دیگری ) طراحی شده و از شما میخواهد که اطلاعات خود را وارد کنید . روش تشخیص این نوع حملات ساده است ولی عده ای از کاربران از همین راه تشخیص ساده استفاده نمیکنند . تنها به آدرس بار مرورگرتان نگاه کنید . اگر دیدید آدرسی که در آدرس بار مرورگر نوشته شده ، با آدرس اصلی فرق میکند ، هیچ شکی به ذهن خود راه ندهید . بدون شک این یک نوع حمله فیشینگ است که قصد دارد تا اطلاعات کاربری شما را به سرقت ببرد . البته تکنیک ها و روش های دیگری هم هستند که حملات فیشینگ را تسهیل کرده و شما را واقعا به اشتباه می اندازند . یکی از این روشها Tab Nabbing است که توصیه میکنیم مقاله ای در این رابطه را در گویا آی تی بخوانید . اما باز هم با نگاه کردن به آدرس بار مرورگر میتوانید این حمله را نیز خنثی کنید .

5- حفاظی به نام آنتی ویروس

آنتی ویروس ها هر لحظه سیستم شما را تحت نظر دارند . شاید بتوان گفت که 98 درصد فعالیت های سیستم توسط آنتی ویروس ها بررسی و میشوند تا هرگونه تهدیدی که علیه کاربر ترتیب داده میشود شناسایی شده و در نهایت به شکست بیانجامد . بحث اینترنت و شبکه هم از آن مواردیست که آنتی ویروسها به شدت حساسیت به خرج میدهند . هر وبسایتی که باز میکنید ، سریعا در قسمتی که به نام Web Protection آنتی ویروس ها معروف است ، بررسی میشود و در صورت وجود هرگونه تهدید ، ارتباط قطع شده و آن وبسایت در لیست سیاه قرار میگیرد ( البته این فرایند به تنظیمات آنتی ویروس شما نیز بستگی دارد ولی به صورت پیشفرض بدین شکل است ) .

تا اینجا به شما روش هایی را گفتیم که بتوانید سایت های مخرب را شناسایی کنید . البته لازم به ذکر است که موارد گفته شده شاید تعداد کمی از کل روش ها باشند که اگر فرصت آن پیش آمد در آینده بیشتر به آنها خواهیم پرداخت . اکنون قصد داریم تا روش های مسدود سازی اینگونه سایت ها را مورد بررسی قرار دهیم .

1- استفاده از مرورگرها

مرورگر شما میتواند به عنوان اولین سد دفاعی ، جلوی تمام سایت های مخرب را با تنظیماتی کوچک بگیرد . به عنوان مثال مرورگر فایرفاکس با نصب افزونه Block Sites میتواند این کار را برای شما انجام دهد . اما اگر شما هم مثل من از چند مرورگر استفاده میکنید و میخواهید سایت های مورد نظرتان توسط همه مرورگرها مسدود شوند ، پس باید از روش زیر استفاده کنید .

ابتدا کلمه cmd را در Run تایپ کرده و کلیک Enter را بزنید .

پس از باز شدن پنجره کامند پرامپت ، دستور زیر را وارد کنید :

notepad C:/Windows/System32/drivers/etc/hosts

پنجره نوت پد باز شده و حاوی دستوراتی است . به آخرین خط این فایل بروید . حالا فرض میکنیم که قصد دارید تا وبسایت گوگل را مسدود کنید . کافیست دو دستوری که در تصویر زیر مشاهده میکنید را در آخرین خط بنویسید و فایل را ذخیره کنید .

از این به بعد ، وبسایت مسدود شده در هیچ مرورگری باز نخواهد شد .

 

2- استفاده از آنتی ویروس آواست

آنتی ویروس ها وظیفه برقراری امنیت برای شما را دارند و مسدود کردن سایت های خطرناک نیز میتواند جزوی از کار آنها باشد . دلیل اینکه در این قسمت از آنتی ویروس آواست استفاده میکنم ، تبلیغ آن نیست . تنها به این دلیل است که آنتی ویروس فعلی مورد استفاده بنده است . پس لطفا دوستان متعصب روی سایر آنتی ویروس ها به بنده خرده نگیرند .

در آنتی ویروس آواست نسخه 6 قابلیتی به نام Site Blocking وجود دارد که از پنل سمت چپ و در قسمت Additional Protection قابل دسترسی است ( به صورت دقیق اطلاع ندارم که این قابلیت در نسخه های قبلی آواست وجود دارد یا نه ) .

در اینجا کافیست روی دکمه Add کلیک کرده و آدرس سایت مورد نظر را در کادر موجود وارد کنید .