بایگانی برچسب: s

آیا واقعاً در لینوکس به آنتی ویروس نیاز داریم؟

این سوالیه که بارهای بار در اینترنت پرسیده شده. در فرومها، وبلاگ‌ها، سایت‌های پرسش و پاسخ، آی‌آر‌سی، تقریباً همه جا. سوال اینه؟ آیا ما واقعاً نیازی به استفاده از آنتی‌ویروس در اوبونتو و یا هر توزیع لینوکس دیگه داریم؟ جواب همیشگی یک کلمه است، نه. چرا؟ بزارید کمی در این مورد صحبت کنیم.
برای اینکه یک ویروس کامپیوتری بتواند در آلوده کردن سیستم عامل موفق باشد نیاز به پنهان شدن، اجرا و تکثیر بیشتر خودش دارد که چنین چیزی در لینوکس نزدیک به غیرممکن است.

– ویروس‌ها برای موفقیت نیاز به آلوده کردن فایل‌های اجرایی باینری در سیستم عامل دارند. لینوکس طوری طراحی شده که تقریباً همه فایل‌های حیاتی سیستم و فایل‌های اجرایی اصلی در اختیار کاربر روت، (root) که بالاترین سطح دسترسی را دارد است و کاربر عادی فقط قادر به اجرای آنهاست. این امر شانس آلودگی را به کمترین میزان ممکن می‌رساند. یعنی هنگامی که شما تحت مجوز کاربر عادی از سیستم استفاده می‌کنید اگر ویروسی قصد داشته باشد تا در فایل‌های اجرایی مهم خرابکاری کند موفق نخواهد بود چون نیاز دارد به کاربر روت دسترسی داشته باشد.
اگرچه بعضی از کاربران باتجربه دوست دارند تحت مجوز روت وارد شوند و مالکیت فایل‌های اجرایی را در اختیار بگیرند ولی براساس تجربه‌ای که دارند از کارشان آگاهند و بلدند چه کار کنند. این دلیلی‌ست که کاربر روت در اوبونتو و سایر توزیع‌ها بصورت پیشفرض غیرفعال است.

ادامه‌ی خواندن

بیت دیفندر و جوایز ارزشمند برای خوانندگان

با گسترش اینترنت در ایران و دسترسی بیشتر مردم به آن، دامنه تهدیدات و حملات اینترنتی گسترده‌تر شده و لزوم استفاده از نرم‌افزارهای امنیتی و جلوگیری از نفوذ ویروس‌ها و آسیب رساندن به اطلاعات بیش از پیش احساس می‌شود. متاسفانه در کشور ما کاربران آنچنان که باید و شاید از اهمیت این موضوع مطلع نیستند و سازمان‌های دولتی و شرکت‌های تجاری نیز استفاده از راهکارهای امنیتی را چندان جدی نمی‌گیرند و اغلب به نصب یک آنتی‌ویروس کهنه بسنده می‌کنند.

کارشناسان امنیت همواره کاربران را به استفاده از فایروال‌ها و آنتی ‌ویروس‌های قدرتمند با بروزسانی‌های جدید توصیه می‌کنند که تا حد زیادی می‌تواند کاربران را در برابر آسیب‌ها مختلف حفظ نماید. خوشبختانه در سالیان اخیر شرکت‌های نرم‌افزاری امنیتی مطرحی وارد بازار ایران شده‌اند که با فروش لیسانس‌های اصل به مشتریان خود خدمات و پشتیبانی ارائه می‌دهند که قیمت‌های مناسبی نیز دارند. هر چند که ما در ایران عادت به پرداخت پول برای اینگونه چیزها نداریم و اصولاً مفتش را ترجیح می‌دهیم ولی فکر می‌کنم حداقل در این مورد خوبست دست به جیب شویم.

بیت دیفندر

نام Bitdefender را که شنیده‌اید؟ محصول یک شرکت رومانیایی است که از سال ۲۰۰۱ تا بحال عرضه می‌شود و به گواهی نتایج AV-Comparatives جز ۵ آنتی ویروس برتر جهان قرار دارد. در این مطلب قصد دارم با استفاده از آخرین نتایج AV بیت‌دیفندر را با چند محصول دیگر مقایسه کنم و نگاهی به نتایج آنها داشته باشیم. (این مطلب بر اساس نتایج سنجش آگوست ۲۰۱۰ نوشته شده است.)

میزان شناسایی ویروس‌ها

نتایج آنتی ویروس ها

مهمترین کار یک آنتی ویروس شناسایی بیشترین و جدیدترین ویروس‌هاست. در جدول بالا جزئیات میزان شناسایی محموعه‌ای از ویروس ها، کرم‌ها، تروجان، اسکریپت‌ها و بدافزارها را برای ۵ آنتی ویروس مختلف مشاهده می‌کنید که علاوه بر آن سرعت اسکن و تشخیص اشتباه نیز مد نظر قرار داده شده و بر اساس عملکرد نهایی به هر یک از محصولات درجه‌ای تعلق گرفته است. در این تست بیت‌دیفندر بیشترین میزان شناسایی را در بین ۴ آنتی ویروس دیگر داشته و با اشتباه کم و سرعت اسکن مناسب بالاترین رتبه را به خود اختصاص داده است.

عدم تشخیص و شناسایی

گراف عدم تشخیص بدافزارها

بسیار مهم است که یک آنتی ویروس گستره زیادی از ویروس‌ها و بدافزارها را بشناسد و توانایی جلوگیری از آنها را داشته باشد. در گراف بالا درصد بدافزارهای شناسایی نشده را برای هر نرم‌افزار نشان داده شده است. برای اینکه از اهمیت این موضوع مطلع شوید باید بدانید که داشتن ۰٫۱ درصد در نمودار به معنی شناسایی نکردن حدود هزار فایل مخرب است که بیت دینفدر از این حیص رتبه بسار خوبی نسبت به سایرین دارد.

تشخیص و هشدار اشتباه

هشدار اشتباه

هشدار اشتباه به فایلهای پاک و سالم یا چیزی که ما در عاماینه به آن گیردادن می‌گوییم یکی از موادریست که می‌تواند در عملکرد و انتخاب یک آنتی ویروس بسیار دخیل باشد. در تصویر  بالا مشخص شده که بیت‌دیفندر اشتباه کمی در این زمینه دارد و توانسته با کسب رتبه سوم در بالای جدول قرار گیرد.

سرعت اسکن

سرعت اسکن

سرعت اسکن از ویژگی‌های تاثیرگذار و مهم یک آنتی ویروس خوب است. توانایی اسکن فضای کامپیوتر در کمترین زمان و با دقت بالا و تعداد اشتباهات کم چیزست که هر کاربر از آنتی ویروس مورد نظر خود انتظار دارد و این امر مسلماً در رتبه آن تاثیر می‌گذارد. بیت‌دیفندر در این تست با سرعت ۱۲٫۱ MB/Sec در مقابل دیگر آنتی ویروس‌ها از عملکرد خوبی برخوردار بوده و قابل ستایش است.

نتیجه نهایی

رتبه آنتی ویروس

در پایان سنجش‌ AV-Comparatives آنتی‌ویروس‌ها در سه سطح Advanced, Standard و +Advenced  رتبه‌بندی می‌شوند. با تجمیع نتایج بدست آمده در تست‌های مختلف در نهایت آنتی ویروس Bitdefender موفق به کسب رتبه +Advanced شد و در در رتبه ۴  برترین آنتی ویروس‌های جهان قرار گرفت.

بدر الکترتیک

حالا وبلاگ آی‌تی‌لاین با همکاری بدر الکتریک نماینده رسمی محصولات بیت‌دیفندر در ایران قصد دارد به یک نفر از خوانندگان وبلاگ آ‌ی‌تی‌لاین یک لیسانس یک ساله Bitdefender Total  Security 2011 به ارزش ۶۰ هزار تومان هدیه دهد. همچنین برای ۲۰ خواننده دیگر، ۲۰ لیسانس ۳ ماهه ۲۰۱۱ Bitdefender Anitivirus Pro در نظر گرفته شده که به قید قرعه به آنها اهدا خواهد شد. پس اگر می‌خواهید برنده هدایای ارزشمند شرکت بدر الکتریک و محصولات بیت‌دیفندر باشید کافیست تا چیزی با خط فارسی در کامنت‌های این مطلب بنویسید و ایمیل معتبری از خود ثبت کنید تا نام شما در قرعه کشی شرکت داده شود. 

فرصت تمام شد، نتایج قرعه کشی به شرح زیر است:

مرمر | maryam.mrft – برنده لیسانس ۱ ساله بیت دیفندر توتال سیکوریتی ۲۰۱۱

ضمنا وبلاگ آی تی لاین با همکاری شرکت بدرالکتریک تصمیم گرفت تا بعنوان قدردانی از خوانندگان خوب این وبلاگ به تمامی شرکت کنندگان در این قرعه کشی لیسانس ۳ ماهه آنتی ویروس بیت دیفندر اهدا نماید. کدهای فعال سازی از طریق ایمیل برای همه شرکت کنندگان ارسال شده و این لیسانس ها از هر زمان که استفاده شوند به مدت ۳ ماه معتبر خواهند بود. برنامه آنتی ویروس ۲۰۱۱ بیت دیفندر را می‌توانید از اینجا دانلود کنید.

تلفن های همراه حریم خصوصی را می شکنند، مراقب باشید

تلفن‌های همراه دیگر یک وسیله‌ی تک کاره جهت برقراری تماس نیستند بلکه به وسایل چند منظوره‌ای تبدیل شده‌اند که می‌تواند نیازهای صاحبان خود را یکجا فراهم کنند. دوربین‌ عکاسی، اتصال به اینترنت، پخش موسیقی، بازی و سرگرمی و سیستم موقعیت یاب جهانی (GPS) از جمله امکاناتی هستند که جز عمومی‌ترین امکانات یک گوشی به حساب می آیند و شاید بتوان گفت برقراری تماس صوتی دیگر به یک ویژگی جانبی تبدیل شده است!
ساعات زیادی از زندگی ما با تلفن‌های همراه سپری می‌شود و همیشه و همه وقت با ما هستند. صبح با صدای زنگ آن از خواب بیدار می‌شویم، در طول راه به موسیقی گوش می‌دهیم ، مسیر و موقعیت خود را با آن پیدا می‌کنیم، اخبار را می‌خوانیم، ایمیل‌های شخصی خود را چک می‌کنیم و از لحظات زندگی خود عکس میگیریم. این وسایل کوچک خدمات بسیار خوبی به ما می‌دهند تا ما از زندگی خود لذت ببریم و با آنها احساس راحتی کنیم و نیازهای خود را در لحظه برطرف سازیم ولی هیچ می‌دانید که همین امکانات خوب و مفید می‌توانند همچون تیغ دولبه‌ای باشند و گوشی‌های موبایل را از یک محرم همیشه همراه به یک جاسوس خائن تبدیل نمایند؟

یکی از قابلیت‌های موجود در تلفن‌های همراه ویژگی Geotagging است که با استفاده از گیرنده GPS مشخصات جئوگرافیک تصویر گرفته شده را ثبت می‌کند. یعنی وقتی شما از یک منظره،مکان یا هر چیز دیگری عکس بگیرید طول و عرض جغرافیای محل عکسبرداری توسط گیرنده GPS گوشی دریافت شده و در مشخصات آن عکس ذخیره می‌شود و از این پس هر فردی که این تصویر را دریافت کند می‌تواند با استفاده از مشخصات Geotag ثبت شده از محل عکسبردای مطلع شود و آن را روی نقشه بیابد.
استفاده از Geotagging ویژگی خوبی می‌تواند باشد. مثلا دوستان شما می‌توانند از موقعیت عکس‌های که در فلیکر قرار داده‌اید با خبر شوند و با دیدنی های آنجا آشنا گردند، یا مثلاً سایتی باشد تا با خواندن مشخصات Geotag تصاویر، انها را روی نقشه جمع آوری کند و با استفاد ه از برنامه مدیریت تصاویر مثل پیکاسا آلبوم عکسهای خود را دستیه بندی و مرتب کنید. می‌بینید که از خصوصیت استفاده‌های زیادی می‌توان کرد ولی این تنها روی مثبت سکه است چون اگر هوشیار نباشید Geotagging براحتی حریم خصوصی شما را نقض خواهد کرد.

اطلاعات فردی و خصوصی هر شخص جز حریم خصوصیش محسوب می‌شود که حق دارد از آن دفاع کند و اجازه ورود به هر کس را ندهد از این رو می‌بینیم که در شبکه‌های اجتماعی مانند فیس بوک افراد معمولاً اطلاعات شخصی خود را در دیدید همگان قرار نمی‌دهند تا امکان سوء استفاده فراهم نشود.
حال اینگونه فرض کنید که این فرد با استفاده از موبایل خود که گیرنده GPS دارد و قابلیت Geotagging آن نیز فعال است تصویری از گل‌های باغچه خانه خود می‌گیرد و آن را در فیس بوکش یا وبلاگ و فلیکر منتشر می‌کند این تصویر توسط دوستانش مشاهده می‌شود و دست به دست می‌چرخد و به اشتراک گذاشته می‌شود بی خبر از آنکه به همراه آن مشخصات محل زندگیش نیز منتشر خواهد شد و هر کس می‌تواند با نگاه کردن به داده‌های موجود در فایل عکس، آدرس محل زندگی او را را براحتی پیدا کند.

این تصویری است که من در زمان فعال بودن Geotag با موبایل خود گرفته‌ام. اگر عکس را بر روی کامپیوتر خود ذخیره کنید و به Properties بروید در قسمت Details می‌توانید اطلاعات مربروط مشخصات جئوگرافیک محل عکسبرداری را مشاهده کنید و خیلی راحت با وارد کردن آن در Google maps آدرس آن را روی نقشه ببینید.

دیدید؟ به همین سادگی بود، حتماً قرار نیست یک هکر حرفه‌ای به سیستم شما نفوذ کند بلکه با یک بی احتیاطی ساده، خود شما عاملی خواهید بود تا دیگران به اطلاعات خصوصیتان دست پیدا کنند. معمولا قابلیت استفاده از Geotaging در تلفن‌های همراه بصورت پیشفرض همراه فعال است پس برای جلوگیری از این امر بهتر است به تنظیمات گوشی خود رفته و آنرا غیرفعال کنید تا ناخواسته موجب منتشر شدن اطلاعات شخصی خود نشوید.

تغییر نام کاربری پیش فرض در وردپرس

در مقالاتی که با موضوع امنیت وردپرس نوشته میشود همیشه از تغییر نام کاربری پیش فرض (Admin) به عنوان یکی از عوامل اصلی بالا بردن ضریب امنیت وبلاگها وردپرس نام برده میشود.
نام کاربری پیشفرض Admin که عده زیادی از کاربران برای وازد شده به وبلاگ آن را تغییر نمیدهند موجب بالا رفتن تهدید brute force attack یا حلمه با زور خشن میگردد. حمله با زور خشن نوعی روشن باز کردن رمز است که مهاجم با آزمودن تعداد زیادی از حالات ممکن اقدام به بازگشایی کلمه عبور میکند. حال با تغییر ندادن کلمه عبور پیش فرض، شخص مهاجم کلمه Admin را بعنوان کلمه عبور در نظر میگیرد که در واقع با داشتن آن نصف عملیات حمله را طی کرده است.

روشهای مختلفی برای تغییر نام کاربر پیش فرض وردپرس وجود دارد که در اکثر مقالات از تغییرات دستی در database سخن به میان می آورند که بدلیل نا آَشنایی و ترس از ایجاد مشکل، کاربران تمایلی به استفاده از این روش نشان نمیدهند. البته باید گفت که پلاگین هایی نیز برای انجام چنین کاری ساخته شده اند که کار را راحت تر میکنند ولی برای تغییر نام کاربری Admin حتی نیاز به استفاده از پلاگین هم نخواهید داشت.

فقط کافیست تا بعد از نصب وردپرس یک نام کاربری دیگر بسازید دسترسی آن را Administrator قرار دهید، سپس با آن وارد شوید و نام کاربری Admin را حذف نمایید.
اگر پیش از این با نام کاربری Admin مطلب می نوشتید نگران از دست دادن نوشته های خود نباشید. وردپرس از شما خواهد پرسید که میخواهید همه نوشته ها را پاک کنید یا تمایل دارید آنها را به کاربر دیگری متقل نمایید.

توجه داشته باشید که نام کاربری که میسازید با اسمی که در وبلاگتان بعنوان نویسنده به نمایش در می آید یکی نباشد.

همانظور که گفتم برای تغییر نام کاربری پیش فرض از روشهایی گوناگونی میتوان استفاده کرد. برای آشنایی با روش تغییر در database از طریق phpMyAdmin به این آموزش تصویری مراجعه کنید که مراحل کار را به آسانی شرح داده است. همچنین دو افزونه WPVN – Username Changer و Change Admin Username برای این کار وجود دارد.

در نهایت پیشنهاد میشود مطلب «۱۱ نکته در افزایش امنیت وردپرس» وبلاگ شاهوار را حتما مطالعه فرمایید.