اگر از ویندوز ۷ استفاده می کنید، باید به طور استراتژیک راهکارهای محافظت از داده و کاربران را برای تمامی سیستم های ویندوز مرور کنید. راهکارهای بسیاری وجود دارد که هر سازمانی، اعم از کوچک یا بزرگ، باید از آنها پیروی کند تا سیستم های ویندوز خود را از حملات ویروس ها، ابزارهای جاسوسی و سایر انواع بدافزار محافظت کنید. به گزارش ایسنا یک گام واضح ولی مهم، استفاده از آنتی ویروس برای جلوگیری، تشخیص و حذف تمامی انواع بدافزارهایی است که قادرند به سیستم داده های شما آسیب وارد کنند.

یکی از معمول ترین روش های تشخیص ویروس طبق گزارشی که از سوی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) منتشر شده، جست وجو درباره الگوهای شناخته شده یا امضای ویروس ها در میان کدهای اجرایی است. البته با افزایش تعداد و پیچیدگی حملات بدافزاری ناشناخته، امکان زیادی وجود دارد که یک کاربر توسط بدافزاری آلوده شود که هنوز شناخته نشده و امضای آن وجود ندارد. برای مقابله با چنین حملاتی که به حملات «zero –day» معروفند، باید از آنتی ویروسی استفاده کرد که روش های محافظتی پیشگیرانه را به کار می برد و ویروس های جدید را با مطالعه رفتار آنها شناسایی کرده و از اجرای آنها جلوگیری می کند. برای اینکه آنتی ویروس بتواند به درستی کار خود را انجام دهد، باید همیشه به روز شود. از آنجا که ویروس های جدید می توانند منتشر شوند، بسیار مهم است که از یک ساختار خودکار برای دریافت به روزرسانی آنتی ویروس استفاده کنید.

● یک توصیه

ابزار جلوگیری کننده از اجرای داده ها (DEP) از اجرای کدهای اجرایی در قسمت هایی از حافظه که برای ذخیره داده در نظر گرفته شده اند، جلوگیری می کند. توصیه می شود در قسمت تنظیمات BIOS، بخش مربوط به فعال سازی پشتیبانی (DEP (NX enable را علامت زده و نیز DEP را برای تمامی برنامه ها فعال کنید. ابزار ASLR محلی از حافظه سیستم شما را که ویندوز کتابخانه های لازم سیستمی را در آنجا بارگذاری می کند، به طور تصادفی تعیین می کند. زمانی که از DEP استفاده می کنید، ASLR کار بدافزارها را برای استفاده از آسیب پذیری های امنیتی مرورگر، plugiها و برنامه ها سخت می کند.

● مرور امن وب

اینترنت به سرعت به ابزاری برای انجام بسیاری از کارهای تجاری تبدیل شده است. در نتیجه وب سایت های بی گناه به هدف نویسندگان بدافزارها تبدیل شده اند و هکرها با هدف سرقت اطلاعات محرمانه، انتشار کدهای خرابکار یا حتی ساختن botnet برای انتشار بیشتر بدافزارها و هرزنامه ها، به کاربران این وب سایت ها ضربه می زنند. هزاران سیستم هر روز به خاطر مشاهده وب سایت های معتبری که هدف حملات تزریق SQL قرار گرفته یا کدهای خرابکار در آنها جا گرفته اند، آلوده می شوند. چند راه ساده برای رهایی از این وضعیت وجود دارد.

● اصلاحیه ها را نصب کنید

هکرها بیش از گذشته بر حفره های امنیتی pluginهای شرکت هایی به جز مایکروسافت و هر محتوایی که از اینترنت دریافت می شود، تمرکز کرده اند. مهاجمان همچنان سیستم عامل را هدف قرار می دهند، اما به شکل فزاینده ای به دنبال برنامه هایی هستند که مرورگر شما برای مشاهده محتوای چندرسانه ای، اسناد و سایر انواع فایل ها لود می کند. به طور منظم وب سایت تولیدکنندگان نرم افزارهای مورد استفاده خود را چک کنید تا در صورت عرضه اصلاحیه، آن را دریافت کنید. بسیاری از تولیدکنندگان نرم افزارها، راهنمایی امنیتی نیز ارائه می دهند، برای مثال مایکروسافت هشدارهایی در مورد حفره های امنیتی محصولات خود و نیز اصلاحیه های آنها را به لیست ای میل خود ارسال می کند. در صورتی که تولید کنندگان نرم افزارهای مورد استفاده شما دارای چنین لیست ای میل هایی هستند، در آن ثبت نام کنید.

● تقویت ابزار جلوگیری از اتلاف داده ها

امروزه یکی از جرائم معمول کامپیوتری، سرقت داده های شخصی است. بنابراین شما باید با استفاده از برخی راهکارها، از افشای تصادفی داده های خود جلوگیری کنید. کنترل برنامه، شما را قادر می سازد که برنامه هایی را که کارمندان مجاز به استفاده از آنها هستند مدیریت کنید. این کار باعث می شود داده های حساس از طریق برنامه هایی مانند برنامه های به اشتراک گذاری P۲P یا برنامه های پیغام فوری از سازمان شما خارج نشوند. کنترل داده ها این اطمینان را ایجاد می کند که کاربران به طور تصادفی داده های حساس را به ابزارها و برنامه های خود منتقل نمی کنند. پیاده سازی یک راه حل جلوگیری از اتلاف داده ها می تواند هزینه بر و پیچیده باشد.

● مدیریت حق دسترسی کاربران

ویندوز ۷ راه های بیشتری برای اطمینان از داشتن یک محیط محاسباتی امن فراهم می کند. مایکروسافت با معرفی کنترل حساب کاربری (UAC)، کنترل بیشتری برای مدیران شبکه فراهم می آورد تا به سادگی کاربران را به کار با حساب های کاربری استاندارد وادار کنند. زمانی که UAC فعال می شود، از تغییر سطح دسترسی سیستم توسط کاربران بدون موافقت مدیر جلوگیری می کند. این کار از بسیاری از حملات بدافزاری که با استفاده از حقوق کاربران Admin کار می کنند، پیشگیری می کند. در ضمن پروسه مجوز دادن به رفتارهای امن را نیز برای مدیران ساده تر می کند.

● پیشگیری از روزنه های امنیتی

با استفاده بیشتر کارمندان از سیستم های قابل حمل، حصول اطمینان از اینکه سطح امنیتی مورد نظر شما مانند استفاده از آنتی ویروس به روز و فعال کردن فایروال در تمام این سیستم ها رعایت شده است کار سختی است. محافظ دسترسی شبکه (NAP) در ویندوز ویستا معرفی شده و همچنان یک جزء کلیدی در ویندوز ۷ است. NAP برای کمک به مدیران طراحی شده است تا سلامتی سیستم های شبکه را تضمین کند، که در نهایت منجر به سلامت کل مجموعه شبکه می شود. این ابزار برای امن کردن یک شبکه در برابر کاربران خرابکار طراحی نشده است.

● آموزش به کاربران

یک سیاست امن باید شامل قوانینی باشد که از موارد زیر جلوگیری کند: دانلود فایل های اجرایی و اسناد مستقیماً از اینترنت یا از طریق ای میل، اجرا یا باز کردن فایل های اجرایی، اسناد و صفحات گسترده ناخواسته، اجرای بازی های کامپیوتری یا استفاده از محافظ صفحه نمایشی که به همراه سیستم عامل وجود نداشته اند.