حفاظت در برابر بدافزارها
به روز شده17 June 2021
جدول محتوا
...بارگزاری جدول محتوا...حفظ سلامت دستگاه شما یک گام بسیار حیاتی به سمت امنیت بهتر است. قبل از اینکه بیش از حد دربارهی رمزگذاری دادهها، ارتباطات خصوصی و مرور ناشناس نگران باشید، باید از دستگاه خود در برابر نرمافزارهای مخرب (معمولاً با نام بدافزار شناخته میشوند) محافظت کنید. بدافزار کاراییِ تمام اقدامات دیگری را که برای حفاظت از امنیتِ خود انجام میدهید، کاهش میدهد.
تمام دستگاهها هدف بدافزار هستند: این دیگر صادق نیست که تنها دستگاههای ویندوز در معرض خطر قرار دارند. اگر دستگاه شما سیستمعاملِ مک، لینوکس، اندروید یا آیاواس دارد نیز باید اقدامات زیر را انجام دهید.
به روز رسانی همهی نرمافزارها
This is the single most important thing you can do to protect your device from malware.
- Follow the instructions for "Use the latest version of your device's operating system (OS)" for your operating system (Android, iOS, Linux, Mac or Windows) to get the best protection.
- Follow the instructions on the following pages to manually and automatically update apps:
اندروید
آیاواس
ویندوز
مک
لینوکس
- در قسمت «Show Applications» (به معنی اپلیکیشنها را نشان بده) به دنبال «Software Updater» (به روز رسان نرمافزار) باشید و آن را به راه بیاندازید.
بیاموزید چرا این را پیشنهاد میدهیم
روزانه نقاط آسیبپذیر جدیدی در کدهایی که دستگاهها و اپلیکیشنهای شما را اجرا میکنند پیدا میشوند. توسعهدهندگانی که این کدها را مینویسند نمیتوانند پیشبینی کنند که این آسیبپذیریها کجا پیدا خواهند شد، زیرا کدها دارای پیچیدگی بسیاری هستند. حملهکنندگان تخریبگر ممکن است از این نقاط آسیبپذیر استفاده کنند تا به دستگاههای شما نفوذ کنند.
اما توسعهدهندگان نرمافزار به صورت منظم کدها را بهروزرسانی میکنند، یعنی "پچها" یا "آپدیتها" را ارائه میدهند که آسیبپذیریها را برطرف میکند. به همین دلیل بسیار مهم است که شما نسخههای بهروزشده را نصب کرده و از آخرین نسخهی سیستمعامل برای هر دستگاهی استفاده کنید. ما پیشنهاد میدهیم دستگاه خود را برای بهروزرسانی به صورت خودکار تنظیم کنید تا یک کار کمتر برای به خاطر سپردن داشته باشید.
Be aware of being pressured to act quickly and other appeals to your emotions
- خود را عادت بدهید متوجه مواقعی شوید که چیزی بر روی دستگاه شما--یک ایمیل، پیام یا هشدار-- باعث میشود که شما عصبانی، نگران، هیجانزده، مضطرب، کنجکاو بشید یا حس کنید که یک فرصتی را از دست خواهید داد.
- دست نگه دارید وقتی که یک پیام یا هشدار میخواهد شما فوراً عکسالعمل نشان دهید.
- آگاه باشید که بسیاری از پیامها با عباراتی مثل «رایگان برنده شوید» یا تبلیغاتی که با آنها برخورد میکنید، به هدف گول زدن مردم برای نصب یک بدافزار استفاده میشوند.
- وقتی که متوجه این احساسات میشوید، به این که از شما چه چیزی خواسته میشود انجام دهید، دقیقتر بنگرید.
- دستور عمل زیر را دربارهی لینکها، افزونهها و پنجرههای پاپآپ (pop-up) مطالعه کنید.
- هرگز روی چیزی کلیک نکنید مگر آنکه به طور قطع مطمئن هستید که میدانید اگر این کار را انجام دهید چه اتفاقی میافتد.
بیاموزید چرا این را پیشنهاد میدهیم
Security experts consider people's minds and habits the most vulnerable part of digital security. When we are asked to take quick action, when we are curious, or when we feel threatened, we usually comply. The stresses of human rights work can make us especially vulnerable to this kind of attacks. Many of us are convinced we could never be tricked, but even CEOs of large corporations have been fooled in these ways, losing millions of dollars and damaging their companies' reputations.
Pause before you click and be cautious when you receive a link
This is one of the most important pieces of advice for your safety.
- قبل از بازدید از یک لینک، با دقت به آدرس آن نگاه کنید. این اهمیت ویژهای
دارد اگر کسی لینک را از طریق ایمیل، پیامک یا چت ارسال کرده باشد.
- بر روی کامپیوتر، موس خود را بر روی لینکی که در یک ایمیل یا در یک صفحهی وب قرار دارد ببرید تا آدرس کامل وبسایت را ببینید.
- بر روی موبایل دیدن لینک سختتر است، بنابراین بهتر است بر روی آنها کلیک نکنید.
- این چگونگیِ خواندنِ آدرسِ یک وب است:
- بعد از "https://" به سمت راست به "/" بعدی بروید.
- سپس به سمت چپ به نقطه قبلی "." و کلمهی قبل از آن بروید.
- معمولاً مرورگر شما این قسمت را برای شما مشخص می کند.
- Does it look like the site you expected to go to? If not, someone may be trying to trick you.
- DO NOT click on a strange link to figure out what it is. Instead, copy the web address and paste it into one of the following page scanners to see if it is safe:
- You can also check a website's reputation using these scanners:
- If the link looks strange, but you already clicked it:
- take a screenshot and send it to someone who can help you with your digital security.
- Then be sure to run your device's anti-malware software.
بیاموزید چرا این را پیشنهاد میدهیم
اکثر دستگاههای آلوده به بدافزار و جاسوسافزار، از طریق بازدید از یک صفحهی وب آلوده میشوند.
Use caution when opening attachments
This is another of the most important pieces of advice for your safety.
- در مواجهه با فایلهای غیرمنتظرهای که به ایمیل، چت، صدا یا پیامهای دیگر پیوست شدهاند، هوشیار باشید.
- اطمینان حاصل کنید که فرستنده واقعاً کسی است که شما فکر میکنید. تلاش کنید با روش دیگری (مثلاً با دیدن آنها یا تماس تلفنی در صورتی که به شما ایمیل فرستاده باشند) با آنها تماس بگیرید تا مشخص شود که واقعاً آنها پیوست را فرستادهاند.
- اگر حتماً باید یک فایلِ مشکوکِ پیدیاف، وورد word، اکسل excel، یا پاورپوینت powerpoint را باز کنید، از اپلیکیشنِ Dangerzone استفاده کنید تا نشانههای خطرناک را برملا کند.
بیاموزید چرا این را پیشنهاد میدهیم
بسیاری از دستگاههایی که توسط بدافزار و جاسوسافزار آلوده شدهاند، از طریق یک فایلی که کسی به طور تصادفی بر روی دستگاه خود دانلود کرده که کد ناخواسته و مخربی را اجرا میکند، آلوده شدهاند.
Make file extensions on your computer visible to avoid being tricked by malware
- برای امن ماندن، پسوندهای فایلهای خود را بر روی کامپیوترتان قابل مشاهده قرار دهید.
- Before you open a file, look at the extension at the end of the file--the letters after the last dot. There might be two extensions or more. Some are normal − like .tar.gz − but others − like .jpg.exe − are suspicious.
- بپرسید: آیا این همان نوع فایلی است که فکر میکردم باشد؟ آیا غیر معمول به نظر میرسد؟ با فهرست قالبهای پرونده چک کنید تا ببینید یک فایل چه کاری ممکن است انجام دهد وقتی آن را باز میکنید
- تعدادی از پسوندهای مخربِ رایج را بشناسید
لینوکس
- «اوبونتو» به صورت پیشفرض پسوندهای فایل را نشان میدهد.
مک
ویندوز
بیاموزید چرا این را پیشنهاد میدهیم
People who want to install malicious code on your devices will sometimes make an app look like a harmless document. One way they do this is by changing the app extension: the information about what type of file it is, that shows up after a dot at the end of a file name, usually about 2-4 characters long. They may change an extension for code they can run ("executable code") to an extension you are used to (like .doc, .txt, or .pdf for document files) to trick you. Often they will send these files as attachments to email, or via a chat app.
Avoid suspicious pop-up windows
- به پنجرههای «بالاپر» (پاپآپ) که به طور غیرمنتظرهای نمایان میشوند توجه کنید.
- دست نگه دارید. به چیزی دست نزنید.
- پنجره را با دقت بخوانید. از شما میخواهد چه کار کنید؟
- اگر این چیزی نیست که از دستگاه خود خواستید انجام دهد، این پنجره را ببندید ( با استفاده از دکمهای که بالای پنجره است) به جای آن که بر روی «بله» یا «اوکی» کلیک کنید.
- نام اپلیکیشنهایی را که نصب کردهاید، بدانید. اجازه ندهید اپلیکیشنهایی که نمیدانستید نصب کردهاید به روز شوند.
- اگر مطمئن نیستید که آیا واقعاً این اپلیکیشن یا دستگاه شما است که درخواست نصب یک نرمافزار را میکند، به اپاستور خود یا وبسایت نرم افزار رفته و ببینید که آیا آپدیت (نسخهی بهروزرسانی) رسمی است.
بیاموزید چرا این را پیشنهاد میدهیم
ممکن است به نظر برسد که هک کردن کامپیوتر شما به یک حرکت محرمانه و مهارتهای قوی کدنویسی نیاز داشته باشد. اما در واقع فریب شما به انجام دادنِ کاری برای آنها، یکی از قدرتمندترین ابزارهای یک هکر است. یک دکمه یا لینکی که از شما میخواهد کاری انجام دهید، ممکن است در انتظار باشد تا بدافزاری را بر روی دستگاه شما نصب کند.
Use antivirus or anti-malware
یاد بگیرید چگونه بررسی کنید که آیا اپلیکیشنِ آنتیویروس یا ضدبدافزار شما کار میکند یا خود را به روز رسانی میکند.
اسکنهای دستی را گاه به گاه انجام دهید.
تنها یک اپلیکیشن ضد بدافزار را انتخاب و اجرا کنید؛ اگر بیشتر از یکی از آنها روی دستگاه شما اجرا شود، ممکن است در کار یکدیگر اخلال وارد کنند.
بر روی ویندوز ما پیشنهاد میکنیم که ضدبدافزار خود ویندوز، به نامِ «ویندوز دیفندر» را روشن کنید
بر روی لینوکس شما میتوانید به صورت دستی دستگاه خود را برای بدافزار از طریق ClamAV اسکن کنید. اما آگاه باشید که این تنها یک اسکن کننده است و سیستم شما را نظارت نخواهد کرد تا در برابر آلوده شدن از آن محافظت شود. شما میتوانید از آن استفاده کنید تا متوجه شوید که آیا یک فایل یا یک دایرکتوری (پوشه یا فولدر) حاوی بدافزار شناختهشدهای است — و میتواند از طریق یک فلش مموری یواسبی اجرا شود (برای مواقعی که شما اجازهی نصب نرم افزار بر یک کامپیوتر مشکوک را ندارید). شما ممکن است همچنین در نظر داشته باشید تا از آنتیویروسِ غیر رایگان استفاده کنید (مانند ESET NOD32)
در غیر این صورت میتوانید یک اپلیکیشن دریافت کنید:
- آنتیویروس AVG (برای اندروید، برای آیاواس، برای مک، برای ویندوز)
- آنتی ویروسِ Avira (اندروید، آیاواس، مک، ویندوز)
- Malwarebytes (Android, iOS, Mac, Windows). Malwarebytes full version is free for 2 weeks. After 2 weeks, you can still use it but scans are manual.
توجه داشته باشید که تمام اپلیکیشنهای آنتیویروس و ضدبدافزار، اطلاعاتی را در مورد نحوهی استفاده از دستگاههای محافظت شده جمعآوری میکنند. برخی از این اطلاعات ممکن است با شرکتهایی به اشتراک گذاشته شود که صاحب آنها هستند. مواردی وجود دارد که این اطلاعات به شرکتهای دیگر فروخته شدهاند.
بیاموزید چرا این را پیشنهاد میدهیم
مهمترین کاری که میتوانید برای حفاظت از امنیت دستگاهتان انجام دهید، به روزرسانی سیستمعامل و اپلیکیشنهاییست که دارید. با این حال، اجرای نرمافزارهای درست آنتیویروس یا ضدبدافزار میتواند کدهای مخربی را متوقف کند که پیش از این وارد دستگاه شما شدهاند.
Pick one anti-malware tool to use
- اگر نیاز دارید تا نرمافزار ضدبدافزار را عوض کنید، مهم است که پیش از نصب یک ضدبدافزار جدید، اولی را کاملاً حذف بکنید.
بیاموزید چرا این را پیشنهاد میدهیم
استفاده از دو ابزار آنتیویروس یا ضدبدافزار ممکن است امنتر به نظر برسد، اما این ابزار اغلب ممکن است یکدیگر را مشکوک شناسایی کنند و اجازه ندهند که دیگری به درستی کار کند (مانند ارتباط دو دارو با یکدیگر). فقط یکی را که برای شما کار میکند انتخاب کنید.
Set your anti-malware tool to update automatically
- مطمئن شوید که برنامهی ضدبدافزار شما به صورت خودکار بهروزرسانی میشود؛ اگر این امکان را ندارد، به دنبال یک ابزار دیگر باشید.
- ابزار ضدبدافزار خود را تنظیم کنید تا روزانه به صورت منظم آپدیتها (نسخههای بهروزرسانی) را بررسی کند.
بیاموزید چرا این را پیشنهاد میدهیم
بدافزارهای جدید روزانه هر روز نوشته و پخش میشوند. ابزارهای ضدبدافزار نسخههای بهروزرسانی را بیرون میدهند تا با آنها مبارزه کنند. کامپیوتر شما به سرعت آسیبپذیر میشود و اگر برنامهی ضدبدافزار شما به صورت خودکار بهروزرسانی نشود، دیگر به کامپیوتر شما نمیتواند کمک کند. بعضی از ابزاری که در کامپیوترهای جدید از قبل نصب شدهاند، باید در جایی ثبت (رجیستر) شوند (و بابتشان مبلغی پرداخت شود) یا این که دیگر نسخههای جدید بهروزرسانی را دریافت نمیکنند.
Scan your device for malware regularly
- اگر ابزار ضدبدافزار شما حالت «همیشه روشن» دارد، آن را فعال کنید. ابزارهای مختلف نام های مختلفی برای این حالت دارند، مانند Realtime Protection یا Resident Protection.
- اسکن کنید اگر به تازگی:
- به یک شبکهی غیر قابل اعتماد یا ناامن وصل شدهاید
- از یک فلش مموری یواسبی با دیگران به صورت مشترک استفاده کردهاید
- یک پیوست عجیب را از طریق ایمیل بازکردهاید
- روی یک لینک مشکوک کلیک کردهاید
- دیدهاید که کسی در خانه، محل کار یا گروه شما با دستگاهش به مشکلات عجیبی برخورده است
- گاه و بیگاه تمام فایلهای موجود در کامپیوتر خود را اسکن کنید. شما نمی خواهید این کار را مداوم انجام دهید (و ممکن است بخواهید که در طول شب انجام شود)، اما اسکنهای اینچنینی میتوانند به شناسایی مشکلات مربوط به ویژگیِ «همیشه روشنِ» ابزارِ ضدبدافزار یا مکانیسمِ به روزرسانیِ آن کمک کنند.
بیاموزید چرا این را پیشنهاد میدهیم
مثل هر گجت تجملاتی دیگری، ابزارهای مبارزه با بدافزار کار نخواهند کرد اگر از آنها استفاده نکنید!
با دستگاههایی که به برق وصل می کنید از بهداشت مناسب استفاده کنید
If your device uses a USB cable to charge, never plug the USB part directly into a public USB charging slot, unless you are sure the cable you are using is a power-only charger cable. Make sure you use the adapter that lets you plug into a power outlet.
انجام دهید: کابلهای برق را به یک مبدل (آداپتور) که به پریز برق وصل میشود، اینگونه متصل کنید:
انجام ندهید: کابل برق خود را به این شکل به یک پریز یواسبی وصل کرده مگر آن که مبدلی باشد که برای خود شماست:
به جای آن، از یک دستگاهِ مسدود کنندهی اطلاعات (مانند آنهایی که توسط PortaPow فروخته میشود) استفاده کنید تا از پریزهای یواسبی عمومی برای آلوده کردن دستگاهتان جلوگیری کنید.
هیچ وقت از یک فلش، کارت، دیسک یا کابلی که یک گوشهای افتاده است استفاده نکنید؛ بارها اتفاق افتاده که افراد از طریق قرار دادن یک فلش یواسبی آلوده در یک مکان عمومی، کدهای آلودهای را وارد دستگاه دیگران کردهاند.
If you are concerned about what might be on a colleague's drive that you need to plug into your machine, consider using a CIRCLean stick to check it for malware first.
بیاموزید چرا این را پیشنهاد میدهیم
Malware can spread from device to device through smaller devices you plug into them--particularly SD cards, USB drives, cables and "flash" memory sticks, CDs, and DVDs. Malware has also been found on public charging stations.
Use good hygiene with sensitive information
- تنها از طریق روشهای رمزگذاری شده برای ذخیره یا فرستادن اطلاعات حساس استفاده کنید.
- به دقت بسیار زیاد بسنجید تا مطمئن شوید که دقیقاً میدانید به چه کسی این اطلاعات را میدهید.
- آگاه باشید که فریبکاران بسیاری با شما از طریقهای الکترونیکی یا تلفن به شکل غیر منتظرهای تماس میگیرند و وانمود میکنند که یک مقام دولتی هستند و این اطلاعات را نیاز دارند.
- به خصوص حواستان به پنجرههای بالاپر (پاپآپ) یا لینکهای عجیبی باشد که از شما اطلاعات میخواهند.
- اطلاعات حساس شامل اینها میشوند:
- تاریخ تولد یا دیگر اطلاعات شناسایی کنندهی شخصی شما
- رمزهای عبور
- اطلاعات مالی، شامل شمارههای حساب بانکی یا کارت اعتباری
- مشخصات شناسایی، شامل شمارههای شناساییکنندهی دولتی، پاسپورتها و کارتهایی که از طریق آن وارد محل کار خود میشوید
- گواهینامهها
- اثر انگشتها یا اسکنهای چشم
بیاموزید چرا این را پیشنهاد میدهیم
برخی از اطلاعات در مورد شما می تواند آسیب بیشتری نسبت به سایرین داشته باشد، اگر به دست آدمهای اشتباهی بیفتد. بسیاری از این آگاهی ندارند که فرستادن چنین اطلاعاتی از طریق ایمیل، گزینهی امنی نیست چرا که ایمیلها به صورت مداوم بر روی کامپیوترها و سرورهای مختلفی ذخیره میشوند و از بین بردن نسخههای آن سخت است.
Secure other "smart devices"
- بسنجید که آیا خطر دستگاههای اضافیای که همراه شما هستند و به اینترنت متصلاند به کاری که برای شما انجام میدهند میارزد.
- در نظر بگیرید که تلویزیون خود را به طور کامل از اینترنت قطع کرده یا زمانی که از تلویزیون استفاده نمیکنید، آن را از برق بکشید.
- اسپیکرهای هوشمند مانند «الکسا»، «کورتانا» و «سیری» را خاموش کنید. از دستورعملِ بخشِ «غیرفعال کردنِ کنترلهای صوتی» در راهنمای امنیت پایه برای دستگاهتان پیروی کنید: اندروید، آیاواس، لینوکس، مک یا ویندوز.
اپل تیوی
دیگر «تیوی»ها شامل اندروید، آمازون فایر، الجی، روکو، سامسونگ و سونی
بیاموزید چرا این را پیشنهاد میدهیم
بعضی از بدافزارها طوری طراحی شدهاند که دستگاههای دیگری را آلوده کنند که قربانیهایشان به آن متصل هستند. بسیاری از دستگاههایی که به اینترنت متصل میشوند به اندازهی کامپیوترها و تلفنهای ما به خوبی ایمن نیستند. این ممکن است شامل «تلویزیونهای هوشمند»، دستگاههایی که با تلفن خود از طریق یک اپلیکیشن آن را کنترل میکنید، «لوازم خانگی هوشمند» مانند چراغها یا سیستم گرمایشی یا حتی اسباب بازی کودکان باشد. حملهکنندگان ممکن است از این دستگاهها استفاده کنند تا به دستگاههای مهمتری که در اطراف شما هستند دسترسی پیدا کنند یا به سایر دستگاهها به عنوان بخشی از «باتنت» زامبی حمله کنند. تلویزیونهای هوشمند مشخصاً ممکن است به صداهای اطرافشان گوش کنند و چیزهایی که دیگران میگویند را ضبط کنند. برای این کار از تکنولوژیای به نام «شناسایی خودکار محتوا» (ACR) استفاده میشود. آنها چیزهایی را که میشنوند با تبلیغکنندگان و دیگر اشخاص ثالث به اشتراک میگذارند. شما میتوانید ACR را با استفاده از دستورعمل زیر خاموش کنید.
Shut your computer down overnight
بیاموزید چرا این را پیشنهاد میدهیم
بدافزارها معمولاً از زمانهایی که شما از دستگاه خود استفاده نمیکنید بهره میبرند تا تجسس کرده یا دادهها را منتقل کنند، چرا که در آن زمان کمتر احتمال دارد که متوجه چیز اشتباهی شوید. خاموش کردن دستگاهها و اتصالات به محافظت در برابر این خطر کمک میکند.
Disable Java in all browsers
آن را از مرورگرهای خود (فایرفاکس، کروم، اینترنت اکسپلورر، سافاری) غیرفعال کنید:
در ایمیل غیرفعال کنید
- مک میل:
- Follow these instructions; look for Java add-ins and turn them off or set them to "ask to run"
- اوتلوک:
- Follow these instructions; look for Java add-ins and turn them off or set them to "ask to run"
- تاندربرد:
- Follow these instructions; look for Java add-ins and turn them off or set them to "ask to run"
بیاموزید چرا این را پیشنهاد میدهیم
Java is an older software package that makes it easy for someone to run malicious code on your device without your permission.
اگر مشکوک هستید که دستگاهتان آلوده شده است...
Disconnect your device from networks
- وایفای، اینترنت همراه (موبایل دیتا)، بلوتوث یا راههای بیسیمِ دیگر ارتباط با سایر دستگاهها را قطع کنید.
- هر سیمی را (مانند کابلهای اترنت) که دستگاه شما را به دیگر دستگاهها مرتبط میکند جدا کنید.
بیاموزید چرا این را پیشنهاد میدهیم
این کار کمک میکند که از فرستادن داده، گرفتن دستورات یا آلوده کردن دیگر دستگاهها توسط بدافزار جلوگیری شود.
Avoid connecting things like drives to the infected device
- درایوها، فلش مموریهای یواسبی، کارتهای مموری یا دیگر دستگاههای جداشونده را وصل نکنید مگر آن که آماده هستید آنها را دور بریزید یا میدانید چگونه به صورت امن تمیزشان کنید.
- همچنین از استفاده از چیزهایی که قبلاً به آن دستگاه متصل بوده، پرهیز کنید.
بیاموزید چرا این را پیشنهاد میدهیم
مثل افراد مریض، دستگاههای آلوده میتوانند باعث گسترش آلودگی به دیگر دستگاهها شوند.
Run your anti-malware software
بیاموزید چرا این را پیشنهاد میدهیم
بعضی وقتها میتوانید یک آلودگی بدافزار را از طریق اجرای نرمافزار ضدبدافزار خود از بین ببرید. با این حال، آگاه باشید که بعضی از بدافزارها طوری طراحی شدهاند که بتوانند تا نصب دوبارهی سیستمعامل دوام بیاورند. بیشتر آلودگیها جایی در میان قرار دارند، در برابر تمیز شدن مقاومت میکنند اما ریشهکن کردنشان غیرممکن نیست.
Use a rescue drive
- اگر دستگاهی که آلوده شده، یک کامپیوتر است، آن را از طریق یک درایو نجاتِ ضدبدافزار (مانند ویندوز دیفندر آفلاین یا AVG RescueCD) دوباره به اجرا در آورید (ریستارت کنید)
- فلش مموری یواسبی را که از آن برای ایجاد یک درایو نجات استفاده کردهاید، دور بیاندازید.
بیاموزید چرا این را پیشنهاد میدهیم
اگر آلودگی بدافزار مدام باز میگردد یا در برابر تلاش شما برای تمیز کردن دستگاهتان مقاومت میکند، بالاآوردن دستگاه خود از طریق یک درایو نجات (دیسک نجات) میتواند کمک به از بین بردن فایلهای آلودهای بکند که در عمق سیستم عامل شما هستند.
Back up files
- از داکیومنتهای مهم خود نسخهی پشتیبانی تهیه کنید و آن را بر روی یک درایو تمیز و استفاده نشده، ذخیره کنید، ترجیحاً درایوی باشد که بتوانید به دستگاه خود وصل کنید.
- از هیچ اپلیکیشن یا نرمافزاری پشتیبانی نگیرید.
بیاموزید چرا این را پیشنهاد میدهیم
شما نیاز خواهید داشت تا جایی دستگاه خود را پاک کنید که تمامی بقایای بدافزار از بین برود. بنابراین اول مطمئن شوید که نسخههایی از فایلهای مهم خود را بر روی درایوهای جدید و تمیز ذخیره کردهاید که از بین نروند.
مرورگر خود را با پاک کردن پوشهی پروفایل تمیز کنید
If your browser behave strange or you suspect that it may be infected with adware, spyware or a virus you may want to clean the infection or fix the issues by deleting your browser profile folder. Note that deleting this folder will delete information kept in it like all passwords you saved in the browser, bookmarks, browser add-ons and cookies. Consider doing a backup of this information before you delete the folder.
- موقعیت پوشهی پروفایل در فایرفاکس را بیابید
- پشتیبانیگیری از بوکمارکها و رمزهای عبور. شما میتوانید همچنین یک نسخهی کپی از کل پوشهی پروفایل درست کنید در صورت نیاز.
- فایرفاکس را ببندید و پوشهی پروفایل را پاک کنید.
- فایرفاکس را باز کنید ببینید که به نظر میرسد به تازگی نصب شده است.
- شما میتوانید بوکمارکها و رمزهای عبور را وارد کنید. لطفاً در نظر داشته باشید که بازیابی کل یک پوشهی پروفایل، باعث بازیابی مشکلاتی میشود که با مرورگر داشتهاید.
بیاموزید چرا این را پیشنهاد میدهیم
برخی از بدافزارها میتوانند خود را درون مرورگر ذخیره کنند. بعضی وقتها تنها راهی که پاک شدن دستگاه را ضمانت میکند، حذف پوشهی بومی پروفایل از مرورگر است.
Do a factory reset or re-install the operating system
- ابتدا از فایلهای مهم خود نسخهی پشتیبانی تهیه کنید.
- برای بازگشت به تنظیمات کارخانه از دستور عمل زیر پیروی کنید:
اندروید
- دستگاههای اندروید تفاوت دارند، اما سعی کنید از گامهایی که اینجا درج شده، پیروی کنید.
آیاواس
لینوکس
مک
ویندوز
بیاموزید چرا این را پیشنهاد میدهیم
بسیاری از دستگاهها این امکان را میدهند تا سیستمعاملها به طور کامل بازنشانی (ریست) شوند. انجام این کار میتواند برخی از بدافزارها را از بین ببرد، اما قبل از انجام آن مطمئن شوید که فایلهای مهم خود را جای دیگری ذخیره کردهاید. آگاه باشید که بعد از انجام آن، شما ممکن است نیاز به تنظیم دوبارهی برخی از تنظیمات خود و نصب دوبارهی برخی از اپلیکیشنها داشته باشید.
Buy a new device
بیاموزید چرا این را پیشنهاد میدهیم
متأسفانه بعضی وقتها خارج کردن بدافزارها از دستگاههای قدیمی غیر ممکن است. بعد از این که اقدامات لازم را انجام بدهید، چه نشانههایی از وجود بدافزار در دستگاه قدیمی شما ادامه پیدا کند چه نکند، ایمنترین راه حل، ممکن است این باشد که یک دستگاه جدید بگیرید که بتواند به آخرین نرمافزار به روزرسانی شود.
روتر خود را ایمن کنید
شما به اطلاعات ثبت ورود (مدیر سامانه) برای روتر خود نیاز دارید. اگر دیگر کتابچهی راهنمای حاوی این اطلاعات را ندارید، به دنبالِ اینها باشید
- یک برچسب بر روی کیسِ روتر ممکن است این اطلاعات را داشته باشد،
- سازندهی روتر خود را جستجو کنید،
مطمئن شوید که به شبکهی وایفای خودتان متصل هستید.
سعی کنید به آدرسهای زیر در مرورگر خود مراجعه کنید؛ یکی از آنها باید راهی بدهد که بتوانید واردِ کنترل پنلِ روتر خود شوید:
http://192.168.0.1
http://192.168.1.1
http://192.168.1.254
http://192.168.2.1
http://10.10.10.1
http://10.0.0.1
اگر هیچ یک از آنها به شما صفحهی ثبت ورود را نداد، «آیپی آدرسِ پیشفرضِ روتر» و سازنده و شمارهی مدل روتر خود را جستجو کنید.
وقتی که ثبت ورود (لاگین) کردید، یک اسکرین شات از چیزی که میبینید بگیرید پیش از آن که تغییری ایجاد کنید. با این کار اگر چیزی اشتباه پیش برود، میتوانید دوباره تنظیمات را برگردانید.
رمزِ عبور برای ثبت ورودِ «مدیرِ سامانه» (administrator) را به چیزی منحصربهفرد و قوی تغییر دهید، چرا که اجازهی تغییر تنظیمات را میدهد. از مدیر رمزعبور خود برای ایجاد و ذخیرهی یک رمزعبور قوی استفاده کنید.
نام شبکهی خود را تغییر دهید:
- از نام پیشفرض استفاده نکنید (که میتواند به حملهکنندگان، چگونگی آسیبپذیری روتر شما را بگوید)
- نامی به آن ندهید که شما، سازمانتان، یا خانوادهتان را نشان دهد.
- شما ممکن است این گزینه را داشته باشید که شبکهی وایفای خود را غیرقابل رؤیت کنید، بنابراین دستگاههایی که میخواهند به آن وصل شوند، باید نام آن را بدانند. مطمئن شوید که دستگاههایتان میتوانند از این طریق متصل شوند.
به دنبال اطلاعاتی در صفحهی کنترل پنل (control panel) دربارهی بهروزرسانیهای نرمافزار (معروف به firmware یا ثابتافزار) روتر خود باشید. اگر ممکن بود به صورت آنلاین به دنبال نسخهی آخر نرمافزار باشید و آن را بهروزرسانی کنید.
زیر «پروتکل امنیتی» (security protocol)، WPA3 یا WPA2-AES و یا WPA2 را انتخاب کنید (ترجیح به ترتیبیست که آورده شد). اگر روتر شما حداقل WPA2 را دردسترس قرار نمیدهد، ممکن است بهترین کار این باشد که یک روتر جدید بخرید چرا که سایر پروتکلها روتر شما را در برابر حملات، آسیبپذیر رها میکند.
مطمئن شوید که روتر یا نقطه دسترسی وایفایِ شما (WiFi access point) یک دیوارآتشِ (firewall) فعال دارد. بیشتر آنها دارند، اما ارزش چک کردن دارد.
بیاموزید چرا این را پیشنهاد میدهیم
Your router is the gateway between your local network, including your wifi and devices, and the rest of the internet. Its firewall adds another layer of protection. Not everyone can access the settings for their router; many of us get our routers from our internet providers, and sometimes they make it impossible for us to change the settings. However, you can always try to see if you can get access to your router, change above settings, and make your connection more secure or you can decide to buy your own router, secure it, connect it to the internet provider's router and use wifi from your own router instead.
اگر نرمافزار روتر شما قدیمی است و نمیتوانید آن را بهروزرسانی کنید، یا اگر دوست دارید کنترل بهتری روی روتر خود داشته باشید، ممکن است بخواهید سیستم عامل روتر را با یک گزینهی آزاد و متنباز مثل OpenWrt، DD-WRT یا FreshTomato تغییر بدهید. لطفاً به یاد داشته باشید که جایگزینی سیستمعامل روتر کار پیشرفتهای است که اگر درست انجام نشود ممکن است روتر شما را غیرقابل استفاده کند.
پیشرفته: از Qubes OS (سیستمعاملِ کیوبز) استفاده کنید
بیاموزید چرا این را پیشنهاد میدهیم
Qubes is an alternative to Windows, Mac, and Linux that gives very strong protection against malware by dividing your device into secure sections that cannot access each other. Qubes makes use of Linux among other tools. On the surface it resembles Linux operating system to certain extent.
پیشرفته: استفاده از درایوِ «یواسبی زنده» (liveUSB drive) برای پشتیبانیگیری (backup) از فایلهایتان
- مطمئن شوید که دستگاه آلودهی شما به شبکه از طریق وایفای، اترنت یا اتصالات دیگر، وصل نیست.
- یک فلش مموری یواسبیِ جدید و پاکیزه تهیه کنید.
- بر روی یک دستگاه آلوده نشدهی دیگر، از طریق فلش مموری یواسبی، یک «یواسبی زنده» «اوبونتو» Ubuntu یا «تیلز» Tails ایجاد کنید.
- دستگاه آلوده را خاموش کنید.
- «یواسبی زنده» را به دستگاه آلوده وصل کنید.
- دستگاه آلوده را ریستارت کنید؛ باید از طریق یواسبی زنده بالا بیاید.
- فایلهای خود را از دستگاه آلوده به یک درایو تمیز جدید منتقل کنید.
- به صورت امن، دستگاه آلوده را خاموش کنید.
- درایو «یواسبی زنده» را دور بیندازید؛ هرگز آن را به هیچ دستگاه دیگری متصل نکنید که اگر کنید آلودگی را ممکن است پخش کند.
بیاموزید چرا این را پیشنهاد میدهیم
بالا آوردن کامپیوتر آلوده از طریق درایو یواسبی زنده (با ابونتو یا تیلز نصب شده) کمک خواهد کرد از پخش شدن آلودگی به دیسک پشتیبان و فراتر از آن، جلوگیری شود.
Consider free and open-source software
Proprietary software like macOS or Windows often requires proof that it was purchased legally before it will allow you to install updates. If you are using an unlicensed (also known as "pirated") copy of Microsoft Windows, for example, it may be unable to update itself, which would leave you and your information extremely vulnerable. Some unlicensed software even comes with malware already installed. By not having a valid license, you put yourself and others at risk.
تکیه بر نرمافزارهای غیرمجاز میتواند خطرهای غیر فناوری نیز داشته باشد. مقامات در برخی از کشورها از نرمافزارهای غیرمجاز به عنوان بهانه استفاده میکنند تا دستگاهها را ضبط کرده یا دفترهای کاری را ببندند که متعلق به سازمانهایی است که با آنها اختلافات سیاسی دارند.
شما نیاز به خرید نرمافزارهای گرانقیمت برای محافظت از خودتان در برابر اینچنین تهدیدها نیستید. نرمافزار آزاد و متنباز، نرمافزاری است که میتواند در اختیار گرفته شود و بدون پرداخت مبلغی بهروزرسانی شود. این نرمافزارها ابزاری هستند که به صورت کلی در شرایط برابر، امنتر از نرمافزارهای مالکیتی به حساب میآیند، چرا که کد منبعِ آنها به صورت عمومی در دسترس است و توسط کارشناسان مستقل، بررسی میشوند که اگر مشکلاتی بود آن را شناسایی کنند و برایشان راهحل ارائه بدهند. این رویکردِ شفاف نسبت به توسعه، پنهان کردنِ یک درِ پشتی را برای کسانی که به بخشهای مهمِ دستگاه شما نباید دسترسی داشته باشند، سختتر میکند.
رایگانافزار نرمافزاریست که بدون پرداخت مبلغی توزیع میشود اما لزوماً کدِ منبعِ آن برای عموم نمایان نیست. با وجود آن که کارشناسان مستقل نمیتوانند ببینند که آیا این کدها درهای پشتیای تبیین کردهاند، اما اینها همچنان از نرمافزارهای مالکیتی که بدون مجوز هستند یا «منقضی» شدهاند، ممکن است امنتر باشند.
سعی کنید جایگزینهای «نرمافزار آزاد و متنباز» را به جای نرمافزار مالکیتی، امتحان کنید. اگر چیزی پیدا نکردید که برای شما کار کند، سپس رایگانافزارها را جایگزین هر گونه نرمافزار غیر مجازی کنید که ممکن است از آن استفاده کنید.
اپلیکیشنهای «نرمافزار آزاد و متنباز» ممکن است شبیه و سازگار با نرمافزارهای مالکیتیای باشند که جایگزینشان میشوند. حتی اگر همکار شما به استفاده از نرمافزار مالکیتی ادامه میدهد، شما ممکن است همچنان بتوانید فایلها را با یکدیگر تبادل کرده و اطلاعات را با آنها به اشتراک بگذارید. برای شروع، جایگزین کردنِ «مایکروسافت آفیس» را با LibreOffice در نظر بگیرید.
There are FOSS alternatives to the Windows and macOS operating systems as well. Ubuntu Linux is one of the most popular and easy to use. To try it out, download a liveUSB version of Ubuntu, copy it onto a USB memory stick, put it in your computer and restart. When it's done loading, your computer will be running Linux, and you can decide what you think. It will not make any permanent changes to your operating system or other software. When you're finished, just shut down your computer and remove the Ubuntu liveUSB to return to your normal operating system and apps.
Ubuntu is also a good option for computers that are too old to run updated versions of Microsoft Windows or macOS.