MILAD_A
کاربر نگاه دانلود
[h=2][/h]
روش اول و مهم آپدیت سیستم عامل که کلا نصف حملات منتفی می کنه
و از اون مهم تر نصب انتی ویروس وفایروال خوب مثل Zone Alarm
و بستن پرتهای دیفالت مثل : 135 - 445 و...
روش دوم
گذاشتن پسورد بر روی
Administrator
گذاشتن پسورد بر روی
syskey ( به دلیل اینکه syskey از الگوریتم رمز نگاری RC4 که یک الگوریتم 128 بیتی هست استفاده می کنه پس کرک پسورد زمان خیلی زیادی می خواد )
به هر کاربری نباید هر نوع سطح دسترسی داده بشه مثلا در یک کافی نت کاربرا باید همیشه سطح دسترسی limite داده بشه نهAdministrator یا power user جون امکان اجرای فرامین و کارهای مدیریتی وجود داره در اون 2 گروه
استفاده از برنامه هایی مثل Winrar و true crypt و ... جهت پسورد گذاری روی فایل به دلیل اینکه این برنامه ها از الگوریتم رمز نگاری IES128 و IES256 استفاده می کنن پس شکستن پسوردشون از لحاظ زمانی وقت زیادی می خواد مثلا شاید در یک پسورد قدرتمند 1 سال طول بکشه
می تونید با فریز کردن "Deep Freeze" درا یو یتـو ن رو از آلوده شدن - نصب بکدور و... جلوگیری کنید
می تونید اطلاعات مهم وحساس خود را در درایوهای امن " پارتیشن امن" قرار دهید و بر روی آن پسورد بزارید تا مورد دست برد قرار نگیرد
استفاده از مرورگر های بروز و آپدیت و توجه به آلوده نبودن شبکه نسبت به جعل DNS ها !
نگرفتن فایل های مشکوک از افراد مختلف و یا نصب نرم افزار های مشکوک
استفاده از نسخه های جدید تر ویندوز مثلا XP SP3 به جای XP SP1 یا Vista به جای XP یا 7 به جای Vista
و اگر دسترسی هایی که در لینوکس می توان داشت رو در نظر نگیریم حذف letter (اگه اشتباه نکنم) یک درایو مشخص تا زمان استفاده از آن درایو
تا آنجا که امکان دارد از ورژن های جدید نرم افزار ها استفاده کنید چون وقی ورژنجدید یک نرم افزار می آید فقط امکانات آن بیشتر نشده بلکه باگ های قبلیاون نرم افزار ها هم بر طرف میشه
سعی شود از TAsk manager های دیگر استفاده شود مثلا procces hacker چونTaskmgr قدرت زیادی در نشاندادن proccesهی مخفی و یاپروسه هایی که داخل یک پروسه دیگه inject شده رو نمی تونه نشون بده
از نرم افزار های Vmمثل vmware جهت اجرای فایلهای مشکوک استفاده بشه
آنتی ویروس همواره اپدیت باشه و به غیر از آنتی ویروس ز ابزارهای anti trojan , anti rootkit مثل unhackme استفاده بشه
پوشه های Temp که یکیش در windows واون یکی در local userوجود داره پاک سازی بشه برایاینکاربهتره از ابزارهایی مثل Ccleaner استفاده بشه که هم REgistry cleaner و ... داره استفاده بشه
پوشه System Volume Information رو با سطح دسترسی Systemهمیشه چک کنیدخیلیاز مواردبدافزار ها خودشون رواونجا می زارن
و از اون مهم تر نصب انتی ویروس وفایروال خوب مثل Zone Alarm
و بستن پرتهای دیفالت مثل : 135 - 445 و...
روش دوم
گذاشتن پسورد بر روی
Administrator
گذاشتن پسورد بر روی
syskey ( به دلیل اینکه syskey از الگوریتم رمز نگاری RC4 که یک الگوریتم 128 بیتی هست استفاده می کنه پس کرک پسورد زمان خیلی زیادی می خواد )
به هر کاربری نباید هر نوع سطح دسترسی داده بشه مثلا در یک کافی نت کاربرا باید همیشه سطح دسترسی limite داده بشه نهAdministrator یا power user جون امکان اجرای فرامین و کارهای مدیریتی وجود داره در اون 2 گروه
استفاده از برنامه هایی مثل Winrar و true crypt و ... جهت پسورد گذاری روی فایل به دلیل اینکه این برنامه ها از الگوریتم رمز نگاری IES128 و IES256 استفاده می کنن پس شکستن پسوردشون از لحاظ زمانی وقت زیادی می خواد مثلا شاید در یک پسورد قدرتمند 1 سال طول بکشه
می تونید با فریز کردن "Deep Freeze" درا یو یتـو ن رو از آلوده شدن - نصب بکدور و... جلوگیری کنید
می تونید اطلاعات مهم وحساس خود را در درایوهای امن " پارتیشن امن" قرار دهید و بر روی آن پسورد بزارید تا مورد دست برد قرار نگیرد
استفاده از مرورگر های بروز و آپدیت و توجه به آلوده نبودن شبکه نسبت به جعل DNS ها !
نگرفتن فایل های مشکوک از افراد مختلف و یا نصب نرم افزار های مشکوک
استفاده از نسخه های جدید تر ویندوز مثلا XP SP3 به جای XP SP1 یا Vista به جای XP یا 7 به جای Vista
و اگر دسترسی هایی که در لینوکس می توان داشت رو در نظر نگیریم حذف letter (اگه اشتباه نکنم) یک درایو مشخص تا زمان استفاده از آن درایو
تا آنجا که امکان دارد از ورژن های جدید نرم افزار ها استفاده کنید چون وقی ورژنجدید یک نرم افزار می آید فقط امکانات آن بیشتر نشده بلکه باگ های قبلیاون نرم افزار ها هم بر طرف میشه
سعی شود از TAsk manager های دیگر استفاده شود مثلا procces hacker چونTaskmgr قدرت زیادی در نشاندادن proccesهی مخفی و یاپروسه هایی که داخل یک پروسه دیگه inject شده رو نمی تونه نشون بده
از نرم افزار های Vmمثل vmware جهت اجرای فایلهای مشکوک استفاده بشه
آنتی ویروس همواره اپدیت باشه و به غیر از آنتی ویروس ز ابزارهای anti trojan , anti rootkit مثل unhackme استفاده بشه
پوشه های Temp که یکیش در windows واون یکی در local userوجود داره پاک سازی بشه برایاینکاربهتره از ابزارهایی مثل Ccleaner استفاده بشه که هم REgistry cleaner و ... داره استفاده بشه
پوشه System Volume Information رو با سطح دسترسی Systemهمیشه چک کنیدخیلیاز مواردبدافزار ها خودشون رواونجا می زارن
