سلام یه سیستم خانگی چه چیزای با ارزشی میتونه داشته باشه که توجه هکر ها مخصوصا هکرهای دزد رو جلب کنه؟ آیا میشه به برنامه های برنامه نویسان جدید ایرانی و خارجی اعتماد کرد؟

سلام .
با توجه به اینکه حدود 84% ملت دارن از Dial-up استفاده می کنن ،طبیعتا خطری تهیدشون نمیکنه :چشمک:

اون 16 درصد بقیه چطور؟

کاربر های خانگی رو فقط دوست و آشنا هک میکنه برا فضولی
وگرنه هکر های دیگه بیکار که نیستن، ایرانم چون تو تحریمه و خبری از کارت های اعتباری نیست و...

منبعی بود برای مهندسی اجتماعی ، که شما برای نفوذ به یک شرکت بزرگ یک کارمند با دسترسی بالا رو مورد آنالیز قرار میدید ، بازی یا برنامه مورد علاقه اون رو پیدا می کنید ، یک کمپانی تاسیس می کنید و بازی یا برنامه ور با آفرهای خوب وارد بازار می کنید ، و بعد طرف که اون برنامه یا بازی رو خرید شما به اون شرکت دسترسی پیدا می کنید ...
بگذریم !

اصطلاح هکر بارها اعلام شده درست نیست ، شاید نفوذگر بهتر باشه {Attacker} ، چراکه تغییر در یک فریمور و کاسومایز کردن اون هم نوعی هک bه حساب میاد ، از مبحث تاریخی این موضوع هم می گذریم .

===
و اما جواب شما ، اطلاعات مورد استفاده :
1. شماره رمز کارت های بانکی ، فکر می کنید این سیستم ها کاملا امن هستند ؟ مثل کیبورد مجازی ؟ خب در اشتباه هستید .
2. رمزهای عبور ، شما معمولا از یک الگوریتم خاص برای رمزگاری استفاده می کنید ، مثلا همین شما در چند فروم دیکگه با پسوردی شبیه همین پسورد ثبت نام کردید ، این اطلاعات ارزشمند هستن .
3. در ایران هنوز جا نیفتاده ، ولی در صورتی که سیستم شما پر سرعت باشه به عنوان یک بات میتونه نوعی زامبی اتک ایجاد کنه { مثلا برای حمله های DDOS } ، نفوذکر در خانه یک کلیک میکنه و سرور دان میشه .
4. گرفتن اطلاعات دوستان شما ، جمع آوری لیست ایمیل ها و فروش برای اسپم پراکنی . خیلی ها جدیدا حتی فروم باز می کنند تا بعد از اون دیتابیس فروم رو بفروشن !!! چقدر ایمیل ...
5. پخش یک ویروس از سیستم شما ! خب برای اینکار شما آخرین نفری هستید که مورد بازجویی قرار می گیرید و دوست نفوذگر ما که از چند سیستم دیگه به سیستم شما وصل شده ، توسط شما ویروس خودش رو روی سروری بارگذاری میکنه و نهایتا شما مقصر شناخته میشید { باز این مورد به سرعت اینترنت شما بستگی داره }
6. اطلاعات شخصی و عکس های خانوادگی در کمترین معرض خطر قرار دارن ، چون فقط یک مریض برای اینکار وقت میذاره .

-----

راهکارها !!
1. نصب فایروال ، به هیچ برنامه ای که امضای دیجیتالی نداره و گواهی نامه نداره اجازه ارسال و دریافت اطلاعات ندید ، حتی معروف ترین برنامه ها . متاسفانه این بخش تخصصی هست و شما باید با این مراحل آشنا باشید .
2. نصب آنتی ویروس ها با قابلیت آنالیز رفتار مشکوک ، و بروزرسانی اونها .
3. تا اونجا که ممکنه برنامه های ایرانی و برنامه های تست چحتی همین کرک می ها رو } رو تو محیط مجازی استفاده کنید ، البته با عدم دسترسی به اینترنت به اون سیستم مجازی .
4. و در آخر همیشه و حتما ! امضای دیجیتالی برنامه رو چک کنید ، حتما ! حتما ! حتما !

دنیای وب برای شما امن خواهد بود ، اگر شما موارد امنیتی رو رعایت کنید .

خیلی ممنون
مفید بود.
فرض کنیم برنامه ای نصب کردیم که بهش اعتماد چندانی نداریم,حالا وقتی به اینترنت متصلیم چطور بفهمیم که برنامه در حال تبادل اطلاعات بین سیستم ما و بیرون هست یا نه(آروم و سربه زیر سر جاش نشسته؟!)
اگه برنامه مورد نظر حتی ربطی هم به شبکه نداشته باشه.

...
راهکارها !!
1. نصب فایروال ، به هیچ برنامه ای که امضای دیجیتالی نداره و گواهی نامه نداره اجازه ارسال و دریافت اطلاعات ندید ، حتی معروف ترین برنامه ها . متاسفانه این بخش تخصصی هست و شما باید با این مراحل آشنا باشید .
2. نصب آنتی ویروس ها با قابلیت آنالیز رفتار مشکوک ، و بروزرسانی اونها .
3. تا اونجا که ممکنه برنامه های ایرانی و برنامه های تست چحتی همین کرک می ها رو } رو تو محیط مجازی استفاده کنید ، البته با عدم دسترسی به اینترنت به اون سیستم مجازی .
4. و در آخر همیشه و حتما ! امضای دیجیتالی برنامه رو چک کنید ، حتما ! حتما ! حتما !

دنیای وب برای شما امن خواهد بود ، اگر شما موارد امنیتی رو رعایت کنید .


خیلی ممنون
مفید بود.
فرض کنیم برنامه ای نصب کردیم که بهش اعتماد چندانی نداریم,حالا وقتی به اینترنت متصلیم چطور بفهمیم که برنامه در حال تبادل اطلاعات بین سیستم ما و بیرون هست یا نه(آروم و سربه زیر سر جاش نشسته؟!)
اگه برنامه مورد نظر حتی ربطی هم به شبکه نداشته باشه.
درود
سپاس از شما
نصب فایروال بهترین حالت هست ، در حقیقت به جای AntiViruse می تونید Security Suite هارو نصب کنید که خب به لطف ایرانی بودن هزینه ای هم پرداخت نمی کنید ، دسترسی تمام برنامه ها غیر از اونها که گواهی نامه دیجیتالی دارن رو به خارج از شبکه ببندید ؛ البته قبل از اون هیچ برنامه مشکوکی رو نصب نکنید و آنتی ویروس هوشمند و بروز باشه ، این از این جهت گفته میشه که گرچه برنامه های معمولی رو میشه دسترسیشون رو از طریق فایروال بست و تقریبا با این موارد امنیت یک کاربر خانگی تا حدود زیادی تامین هست ، البته این 100% نیست ، ولی این ها نهایت کاری هست که یک کاربر خانگی میتونه انجام بده .
فایروال رو روی حالت Interactive میتونید تنظیم کنید تا در صورت ارسال و دریافت از شما اجازه گرفته بشه ، ضمن اینکه آنتی ویروس هوشمند در صورت تغییر در فایل های سیستمی بلافاصله جلوگیری میکنه و اخطار میده .

فایلهای مشکوک رو برای آنالیز به لابراتوار شرکت تولید کننده ارسال کنید ، اونها خیلی زود رسیدگی می کنند { اکثر آنتی ویروس ها چنین آپشنی دارند } .
برنامه DU Meter یا برنامه های مشابه رو نصب کنید ، در حالت idl نبایت حتی یک بایت هم از سیستم شما به بیرون بره و یا وارد بشه { بستگی به سرویس های نصب شده روی سیستم شما هم داره ، مثل آپدیت اتوماتیک و .... } ، به عنوان مثال من مجوز دسترسی ویندوز مدیا پلیر به اینترنت رو هم میبندم . سیستم عامل خودتون رو بروز کنید {من دستی بروز می کنم } و به هیچ عنوان ! در ویندوز 7 رابط UAC رو غیر فعال نکنید .
در صورتی که نیاز به استفاده از یک برنامه دارید و به اون برنامه مشکوک هستید ، در مجازی ساز سیستم عامل نصب کنید و از اونجا کارهاتون رو انجام بدید . البته دسترسی به اینترنت رو برای اون سیستم عامل روی شبیه ساز ببندید .

هیچ چیز 100% نیست ، ولی با رعایت نکات فوق می تونید تا حدود بسیار زیادی ، از آسیب رسیدن به اطلاعات شخصیتون جلوگیری کنید . متاسفانه به جهت رشد عمومی Script Kiddie ها استخراج اطلاعات شخصی که در بالا گفتم بیشتر یک بیمار اینکار رو انجام میده ، در کشور ما در این چند مدت رو به رشد بوده { عقده - نادیده گرفته شدن استعداد ها - خودنماییی و ... } . چیزی که قرار بود جنبشی برای یک سد امنیتی و تحقیق در حوزه امنیت باشه ، با کنار گذاشته شدن و عدم حمایت چنین گروه هایی و آزادی دادن های کذایی به عده ای دیگه تبدیل شد به محل پرورش اسکریپت کیدی ها و پول در آوردن عده ای ...
شما موارد فوق رو رعایت کنید و با خیال راحت از اینترنت با امنیت تقریبی بسیار بالا استفاده کنید .
موفق باشید

سلام
ممنون
خیلی خوب و واضح توضیح دادید.
گفتین که دیوارآتش میتونه خیلی تو بالا بردن امنیت مفید باشه.سوالی که برام پیش اومده اینه که آیا firewall ویندوز + (به مزاح!)یه دیوار سنگی که توی ویندوز 7 وجود داره کافی نیست؟
و آیا توضیحاتتون درباره تنظیمات فایروال رو میشه روی این فایروال هم اجرا کرد؟
و اینکه پیش فرض فایروال ویندوز چطور...
چون درصد استفاده از پردازنده حین کار طولانی که دارم برام خیلی مهمه و نمی خوام فشار زیادی روی CPU باشه عرض میکنم .
به خاطر همین چون با سیستم های دیگه در محیط خارج شبکه هم تماس دارم نمیتونم آنتی ویروس رو کنار بگذارم.
مدتی هردو رو نصب میکردم ولی دیدم سیستم کند عمل میکنه و زود دما بالا میره با دومی خداحافظی کردم ...
به نظر شخصی خودم node32 رو سبک و قوی میدونم و سعی دارم که همیشه آپدیت باشه .
چندفایل رو هم فرستادم...!
برنامه ای که معرفی کردید همونی هستش که مد نظرمه,مرسی

سلام
ممنون
خیلی خوب و واضح توضیح دادید.
گفتین که دیوارآتش میتونه خیلی تو بالا بردن امنیت مفید باشه.سوالی که برام پیش اومده اینه که آیا firewall ویندوز + (به مزاح!)یه دیوار سنگی که توی ویندوز 7 وجود داره کافی نیست؟
و آیا توضیحاتتون درباره تنظیمات فایروال رو میشه روی این فایروال هم اجرا کرد؟
و اینکه پیش فرض فایروال ویندوز چطور...
چون درصد استفاده از پردازنده حین کار طولانی که دارم برام خیلی مهمه و نمی خوام فشار زیادی روی CPU باشه عرض میکنم .
به خاطر همین چون با سیستم های دیگه در محیط خارج شبکه هم تماس دارم نمیتونم آنتی ویروس رو کنار بگذارم.
مدتی هردو رو نصب میکردم ولی دیدم سیستم کند عمل میکنه و زود دما بالا میره با دومی خداحافظی کردم ...
به نظر شخصی خودم node32 رو سبک و قوی میدونم و سعی دارم که همیشه آپدیت باشه .
چندفایل رو هم فرستادم...!
برنامه ای که معرفی کردید همونی هستش که مد نظرمه,مرسی
درود و سپاس از شما
دیواره آتش ویندوز مسلما بسیار کارآمد هست ، ولی خاصیت اصلی یک برنامه رو شما به عنوان یک برنامه نویس حتما می دونید "رابط کاربری کاربر پسند" یا همان User Friendly Interface بودن رو نداره ، مسلما دیواره های آتش دیگه ای که بصورت محصولات جانبی عرضه میشن از مزایای بالاتری نصبت به دیواره آتش خود ویندوز برخوردارند . بله شما می تونید دسترسی ها رو با دیواره آتش خود ویندوز 7 هم تنظیم کنید ولی هزینه فرصت از شما گرفته میشه .
تعیین Policy ها و ... چیزی نیست که یک کاربر خانگی مایل باشه زیاد روی اونها کار کنه .
Eset Smart Security Suite بر خلاف عده بسیاری که اون رو در بین همنوعان خودش یک جاسوئیچی معرفی می کنند ، از نظر شخصی بنده یکی از بهترین گزینه ها برای کاربران خانگی هست ، چون نفوذ از بیرون برای کاربر منتفی هست ، آنچه میمونه نفوذ از داخل هست ، مانند همین برنامه های "اسب تروا" یا Trojan البته این اسم یک مفهوم کلی هست و هر نوع برنامه ای که در این قالب عملکرد داشته باشه رو به همین اسم میشه شناخت .
این پکیج ضمن استفاده کم از پردازنده شما ، بسیار کارآمد هست ، تمام پورت هارو بررسی میکنه ، کنترل روی udp و tcp هارو برای شما آسان میکنه در حالت های مختلف برای شما میتونه مراوده داشته باشه {Interact} و ...
مطمئن باشید فرق چندانی بین سکیوریتی سویت و آنتی ویروس از نظر استفاده در پردازش وجود نداره . و با نصب این پکیچ امنیت شما تا حد بسیار بالایی تضمین میشه .
UAC هم واقعا یکی از اجزای حیاتی ویندوز 7 هست ، شما در سیستمی که ویندوز XP روی اون نصب هست یک برنامه بنویسید شامل 2 الی 3 خط !
پاک کن c:\boot.ini ! هیچ آنتی ویروسی این برنامه شمارو شناسایی نمیکنه و خیلی راحت سیستم بعد از راه اندازی مجدد بالا نمیاد ، یا کنترل host در اکس پی براحتی دست نفوذگر رو برای حملات "فریبکارانه" باز میذاره . در ویندوز 7 این موارد بسیار رعایت شده و این یکی از خوشبختانه هایی هست که میشه بعد از سالها به مایکروسافت تبریک گفت که امنیت رو سرلوحه کارهای خودش قرار داده .
فایل هایی که فرستادید هم مطمئن باشید بررسی میشه و در صورت وجود هر گونه تهدیدی در آپدیت بعدی جزو دیتابیس آنتی ویروس شما میشه ، مطمئن باشید .
در بررسی آنتی ویروس ها هم مطمئن باشید فقط برای کاربر خانگی مورد بررسی قرار نمی گیرند ، امنیت سرور و امنیت سیستم خانگی زمین تا آسمون فرق داره و دومی چیزی هست که نیاز به دانش فنی بالا و بروز بودن داره .

امیدوارم مفید بوده باشه
موفق باشید

سلام
خیلی ممنون و متشکر
باید درمورد مباجث مطرحی تون تحقیق کنم اگه فرصت بشه.
مرسی
شاد باشید

Eset Smart Security Suite بر خلاف عده بسیاری که اون رو در بین همنوعان خودش یک جاسوئیچی معرفی می کنند ، از نظر شخصی بنده یکی از بهترین گزینه ها برای کاربران خانگی هست ، چون نفوذ از بیرون برای کاربر منتفی هست
با احترامی که نسبت به نظر شما دارم ولی متاسفانه نظر بنده کاملا" برعکس این هستش ، این مجموعه امنیتی در قبال رقبای خودش دید خیلی خوشبینانه ای نسبت به برنامه ها داره و هوش مصنوعی اون بسیار ضعیف عمل میکنه به عنوان مثال میتونم ویروسی رو خدمتتون معرفی کنم که با تغییر دستی امضاء برای Nod32 ناشناس میشه ولی همچنان برای برنامه هایی مثل Kaspersky یا AVG قابل شناسایی هستش. ولی در مورد سرعت انصافا" حرف نداره.

با احترامی که نسبت به نظر شما دارم ولی متاسفانه نظر بنده کاملا" برعکس این هستش ، این مجموعه امنیتی در قبال رقبای خودش دید خیلی خوشبینانه ای نسبت به برنامه ها داره و هوش مصنوعی اون بسیار ضعیف عمل میکنه به عنوان مثال میتونم ویروسی رو خدمتتون معرفی کنم که با تغییر دستی امضاء برای Nod32 ناشناس میشه ولی همچنان برای برنامه هایی مثل Kaspersky یا AVG قابل شناسایی هستش. ولی در مورد سرعت انصافا" حرف نداره.
درود
حقیقت امر این هست که من هم به همین دلایل نوشتم "بر خلاف عده بسیاری" تا این نظر رو شخصی تر و تجربی تر نسبت به یک نظر نظری مطرح کرده باشم .
سال 1383 یا 84 بود که فکر می کنم گروه امنیتی KEO آنتی ویروس NOD32 رو به داخل کشور معرفی کرد که بعد به پایگاه www.virus.ir نقل مکان کردند. در آن زمان نورتون بصورت پیش فرض روی هر سیستمی نصب میشد ، البته محصولاتی مثل Pccilin { که فکر می کنم سال 98 به عنوان یک پروژه دانشگاهی شروع شده بود } و پاندا و مکافی هم همچنان در بازار بودند { اگر در تاریخ ها اشتباه می کنم از حافظه من ایراد نگیرید که وضعیت مناسبی ندارد } .
اولین فایروال ها هم فکر می کنم BlackIce بود که یکی از فایروال های مطرح بود و بعد مدتی ZoneAlarm جای خودش رو در بازار باز کرد و بعد از مدتی آنتی ویروس و آنتی اسپم رو هم به متعلقات خودش اضافه کرد .
از آنروز تا همین امروز بنده از nod به عنوان گزینه شماره 1 برای معرفی به کاربران خانگی استفاده می کنم .
همانطور که میدونید گرفتن جوایزی مثل 100% vb و False detect و .... متاسفانه امروزه چیزی شبیه به یک دست بازی برای فروش محصولات شده .
---
به همین دلایل نظرات بنده 100% شخصی هست .
Eset Smart Security Suit در ورژن شماره 5 تغییر قابل ملاحظه ای داشته ، هوش مصنوعی به مراتب بالاتر رفته ، و سرعت و کارایی بالا ، رابط کاربرپسند بودن بسیار بالا ، آپدیت بروز و قابلیت استفاده از Pre-realese آپدیت ها، جلوگیری از حملات بیرونی و حتی DNS Poisining Attacks و بلاک کردن خودکار فیشینگ اتک ها و ... رو به راحتی برای کاربری که نیاز به دانش آنچنانی در این زمینه ندارد رو فراهم کرده ، در حالت اتوماتیک مود هم دیواره آتش براحتی دسترسی هارو کنترل میکنه ، و همونطور که می دونید سرعت بالا در پردازش هم گزینه ی دیگری هست که اون رو از سایر رقبا برای یک کاربر خانگی متمایز میکنه .
کاملا حرف شما قابل قبول هست که هوش مصنوعی کاسپر و بیت دیفندر { AVG متاسفانه فالس دیتکت های بسیاری دارد } از نود بسیار بالاتر هست ، ولی شما حساب کنید میزان استفاده این محصولات از پردازنده برای کشیدن به قول معروف "مو از ماست" کار اکثر کاربرهای خانگی رو دچار اشکال میکنه ، در انتقال فایل از یک درایو به یک درایو با حجم بالا شما مجبور میشید کاسپر رو غیر فعال کنید ، بیت دیفندر متاسفانه از نظر شخصی من اصلا رابط کاربرپسندی نداره و ...
به هر صورت من کارشناس این زمینه نیستم اما بصورت تجربی این محصول رو به کاربران خانگی که امنیت نسبتا بالا 98% و سرعت مناسب نیاز دارند توصیه می کنم .
سپاس