اگر از ویندوز 7 استفاده می‌کنید، باید به‌طور استراتژیک راهکارهای محافظت از داده و کاربران را برای تمامی سیستم‌های ویندوز مرور کنید؛ راهکارهای بسیاری وجود دارد که هر سازمانی، اعم از کوچک یا بزرگ، باید از آن‌ها پیروی کند تا سیستم‌های ویندوز خود را از حملات ویروس‌ها، ابزارهای جاسوسی و سایر انواع بدافزار محافظت کنید.

یک گام واضح ولی مهم، استفاده از آنتی‌ویروس برای جلوگیری، تشخیص و حذف تمامی انواع بدافزارهایی است که قادرند به سیستم داده‌های شما آسیب وارد کنند.

یکی از معمول‌ترین روش‌های تشخیص ویروس طبق گزارشی که از سوی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی(ماهر) منتشر شده، جست‌وجو درباره الگوهای شناخته شده، یا امضای ویروس‌ها در میان کدهای اجرایی است. البته با افزایش تعداد و پیچیدگی حملات بدافزاری ناشناخته، امکان زیادی وجود دارد که یک کاربر توسط بدافزاری آلوده گردد که هنوز شناخته نشده و امضای آن وجود ندارد.

برای مقابله با چنین حملاتی که به حملات «zero –day» معروفند، باید از آنتی ویروسی استفاده کرد که روش‌های محافظتی پیشیگرانه را به کار می‌برد و ویروس‌های جدید را با مطالعه رفتار آن‌ها شناسایی کرده و از اجرای آن‌ها جلوگیری می‌کند.

برای اینکه آنتی‌ویروس بتواند به درستی کار خود را انجام دهد، باید همیشه به روز شود. از آنجا که ویروس‌های جدید می‌توانند منتشر گردند، بسیار مهم است که از یک ساختار خودکار برای دریافت به‌روزرسانی آنتی‌ویروس استفاده کنید.

یک روش ساده دیگر برای جلوگیری از تهدیدات آن است که همیشه در مورد آن‌ها اطلاع داشته باشید. می‌توانید در لیست ای‌میل تولید کننده آنتی‌ویروس خود ثبت نام کنید و وبلاگ‌های مرتبط با امنیت را برای به دست آوردن اطلاعات به روز در مورد تهدیدات ویروس‌ها، اطلاعات فنی و محصولات جدید مطالعه کنید.

*توصیه:

ابزار جلوگیری کننده ازاجرای داده‌ها (DEP)، از اجرای کدهای اجرایی در قسمت‌هایی از حافظه که برای ذخیره داده در نظر گرفته شده‌اند، جلوگیری می‌کند. توصیه می‌شود که در قسمت تنظیمات BIOS، بخش مربوط به فعال‌سازی پشتیبانی DEP (NX enable) را علامت زده و نیز DEP را برای تمامی برنامه‌ها فعال کنید.

ابزار ASLR محلی از حافظه سیستم شما را که ویندوز کتابخانه‌های لازم سیستمی را در آنجا بارگذاری می‌کند، به طور تصادفی تعیین می‌کند. زمانی که از DEP استفاده می‌کنید، ASLR کار بدافزارها را برای استفاده از آسیب‌پذیری‌های امنیتی مرورگر، pluginها و برنامه‌ها سخت می‌کند.

* مرور امن وب

اینترنت به سرعت به ابزاری برای انجام بسیاری از کارهای تجاری تبدیل شده است. در نتیجه وب‌سایت‌های بی‌گناه به هدف نویسندگان بدافزارها تبدیل شده‌اند و هکرها با هدف سرقت اطلاعات محرمانه، انتشار کدهای خرابکار، یا حتی ساختن botnet برای انتشار بیشتر بدافزارها و هرزنامه‌ها، به کاربران این وب سایت‌ها ضربه می‌زنند.

هزاران سیستم هر روز به خاطر مشاهده وب‌سایت‌های معتبری که هدف حملات تزریق SQL قرار گرفته و یا کدهای خرابکار در آن‌ها جا گرفته‌اند، آلوده می‌شوند. چند راه ساده برای رهایی از این وضعیت وجود دارد.

*اصلاحیه‌ها را نصب کنید

هکرها بیش از گذشته بر حفره‌های امنیتی pluginهای شرکت‌هایی به جز مایکروسافت و هر محتوایی که از اینترنت دریافت می‌شود، تمرکز کرده‌اند. مهاجمان هم‌چنان سیستم‌ عامل را هدف قرار می‌دهند، اما به شکل فزاینده‌ای به دنبال برنامه‌هایی هستند که مرورگر شما برای مشاهده محتوای چند رسانه‌یی، اسناد و سایر انواع فایل‌ها لود می‌کند.

به طور منظم وب سایت تولیدکنندگان نرم‌افزارهای مورد استفاده خود را چک کنید تا در صورت عرضه اصلاحیه، آن را دریافت کنید. بسیاری از تولیدکنندگان نرم‌افزارها، راهنمایی امنیتی نیز ارائه می‌دهند. برای مثال، مایکروسافت هشدارهایی در مورد حفره‌های امنیتی محصولات خود و نیز اصلاحیه‌های آن‌ها را به لیست ای‌میل خود ارسال می‌کند. در صورتی که تولید کنندگان نرم افزارهای مورد استفاده شما دارای چنین لیست ای‌میل‌هایی هستند، در آن ثبت نام کنید.

*ابزار جلوگیری از اتلاف داده‌ها (DLP) را تقویت کنید

امروزه یکی از جرائم معمول کامپیوتری، سرقت داده‌های شخصی است. بنابراین شما باید با استفاده از برخی راهکارها، از افشای تصادفی داده‌های خود جلوگیری کنید.

کنترل برنامه، شما را قادر می‌سازد که برنامه‌هایی را که کارمندان مجاز به استفاده از آن‌ها هستند مدیریت کنید. این کار باعث می‌شود که داده‌های حساس از طریق برنامه‌هایی مانند برنامه‌های به اشتراک گذاری P2P یا برنامه‌های پیغام فوری از سازمان شما خارج نشوند.

کنترل داده‌ها این اطمینان را ایجاد می‌کند که کاربران به طور تصادفی داده‌های حساس را به ابزارها و برنامه‌های خود منتقل نمی‌کنند. پیاده سازی یک راه حل جلوگیری از اتلاف داده‌ها می‌تواند هزینه بر و پیچیده باشد.

* مدیریت حق دسترسی کاربران

ویندوز 7 راه‌های بیش‌تری برای اطمینان از داشتن یک محیط محاسباتی امن فراهم می‌کند. مایکروسافت با معرفی کنترل حساب کاربری (UAC)، کنترل بیش‌تری برای مدیران شبکه فراهم می‌آورد تا به سادگی کاربران را به کار با حساب‌های کاربری استاندارد وادار کنند.

زمانی که UAC فعال می‌شود، از تغییر سطح دسترسی سیستم توسط کاربران بدون موافقت مدیر جلوگیری می‌کند. این کار از بیساری از حملات بدافزاری که با استفاده از حقوق کاربران Admin کار می‌کنند، پیشگیری می‌کند. در ضمن پروسه مجوز دادن به رفتارهای امن را نیز برای مدیران ساده‌تر می‌کند.

* پیشگیری از روزنه‌های امنیتی

با استفاده بیش‌تر کارمندان از سیستم‌های قابل حمل، حصول اطمینان از اینکه سطح امنیتی مورد شما مانند استفاده از آنتی‌ویروس به روز و فعال کردن فایروال، در تمام این سیستم‌ها رعایت شده است کار سختی است.

محافظ دسترسی شبکه (NAP) در ویندوز ویستا معرفی شده و هم‌چنان یک جزء کلیدی در ویندوز 7 است. NAP برای کمک به مدیران طراحی شده است تا سلامتی سیستم‌های شبکه را تضمین کنند، که در نهایت منجر به سلامت کل مجموعه شبکه می‌شود، این ابزار برای امن کردن یک شبکه در برابر کاربران خرابکار طراحی نشده است.

* آموزش به کاربران

یک سیاست امن باید شامل قوانین باشد که از موارد زیر جلوگیری کند:

دانلود فایل‌های اجرایی و اسناد مستقیما از اینترنت یا از طریق ای‌میل، اجرا یا باز کردن فایل‌های اجرایی، اسناد و صفحات گسترده ناخواسته، اجرای بازی‌های کامپیوتری یا استفاده از محافظ صفحه نمایشی که به همراه سیستم عامل وجود نداشته‌اند.

*توصیه:

یک سایت برای محاسبات امن تدوین کرده و آن را در میان کارمندان منتشر کنید. اطمینان حاصل کنید که آن‌ها این سیاست را مطالعه کرده و آن را درک کرده‌اند و می‌دانند که در زمان وقوع مشکل، با چه کسی تماس بگیرند. در صورت امکان بهترین کار این است که دسترسی به فایل‌های خرابکار را از طریق ای‌میل و یا وب دانلود می‌شوند، مسدود کرد.