حفاظت در برابر بدافزارها

به روز شده17 June 2021

جدول محتوا

...بارگزاری جدول محتوا...

    حفظ سلامت دستگاه شما یک گام بسیار حیاتی به سمت امنیت بهتر است. قبل از اینکه بیش از حد درباره‌ی رمزگذاری داده‌ها، ارتباطات خصوصی و مرور ناشناس نگران باشید، باید از دستگاه خود در برابر نرم‌افزارهای مخرب (معمولاً با نام بدافزار شناخته می‌شوند) محافظت کنید. بدافزار کاراییِ تمام اقدامات دیگری را که برای حفاظت از امنیتِ خود انجام می‌دهید، کاهش می‌دهد.

    تمام دستگاه‌ها هدف بدافزار هستند: این دیگر صادق نیست که تنها دستگاه‌های ویندوز در معرض خطر قرار دارند. اگر دستگاه شما سیستم‌عاملِ مک، لینوکس، اندروید یا آی‌او‌اس دارد نیز باید اقدامات زیر را انجام دهید.

    به روز رسانی همه‌ی نرم‌افزارها

    This is the single most important thing you can do to protect your device from malware.

    • Follow the instructions for "Use the latest version of your device's operating system (OS)" for your operating system (Android, iOS, Linux, Mac or Windows) to get the best protection.
    • Follow the instructions on the following pages to manually and automatically update apps:

    اندروید

    آی‌او‌اس

    ویندوز

    مک

    لینوکس

    • در قسمت «Show Applications» (به معنی اپلیکیشن‌ها را نشان بده) به دنبال «Software Updater» (به روز رسان نرم‌افزار) باشید و آن را به راه بیاندازید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    روزانه نقاط آسیب‌پذیر جدیدی در کدهایی که دستگاه‌ها و اپلیکیشن‌های شما را اجرا می‌کنند پیدا می‌شوند. توسعه‌دهندگانی که این کدها را می‌نویسند نمی‌توانند پیش‌بینی کنند که این آسیب‌پذیری‌ها کجا پیدا خواهند شد، زیرا کدها دارای پیچیدگی بسیاری هستند. حمله‌کنندگان تخریب‌گر ممکن است از این نقاط آسیب‌پذیر استفاده کنند تا به دستگاه‌های شما نفوذ کنند.

    اما توسعه‌دهندگان نرم‌افزار به صورت منظم کدها را به‌روزرسانی می‌کنند، یعنی "پچ‌ها" یا "آپدیت‌ها" را ارائه می‌دهند که آسیب‌پذیری‌ها را برطرف می‌کند. به همین دلیل بسیار مهم است که شما نسخه‌های به‌روزشده را نصب کرده و از آخرین نسخه‌ی سیستم‌عامل برای هر دستگاهی استفاده کنید. ما پیشنهاد می‌دهیم دستگاه خود را برای به‌روزرسانی به صورت خودکار تنظیم کنید تا یک کار کمتر برای به خاطر سپردن داشته باشید.

    Be aware of being pressured to act quickly and other appeals to your emotions

    • خود را عادت بدهید متوجه مواقعی شوید که چیزی بر روی دستگاه شما--یک ایمیل، پیام یا هشدار-- باعث می‌شود که شما عصبانی، نگران، هیجان‌زده، مضطرب، کنجکاو بشید یا حس کنید که یک فرصتی را از دست خواهید داد.
    • دست نگه دارید وقتی که یک پیام یا هشدار می‌خواهد شما فوراً عکس‌العمل نشان دهید.
    • آگاه باشید که بسیاری از پیام‌ها با عباراتی مثل «رایگان برنده شوید» یا تبلیغاتی که با آن‌ها برخورد می‌کنید، به هدف گول زدن مردم برای نصب یک بدافزار استفاده می‌شوند.
    • وقتی که متوجه این احساسات می‌شوید، به این که از شما چه چیزی خواسته می‌شود انجام دهید، دقیق‌تر بنگرید.
    • دستور عمل زیر را درباره‌ی لینک‌ها، افزونه‌ها و پنجره‌های پاپ‌آپ (pop-up) مطالعه کنید.
    • هرگز روی چیزی کلیک نکنید مگر آن‌که به طور قطع مطمئن هستید که می‌دانید اگر این کار را انجام دهید چه اتفاقی می‌افتد.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    Security experts consider people's minds and habits the most vulnerable part of digital security. When we are asked to take quick action, when we are curious, or when we feel threatened, we usually comply. The stresses of human rights work can make us especially vulnerable to this kind of attacks. Many of us are convinced we could never be tricked, but even CEOs of large corporations have been fooled in these ways, losing millions of dollars and damaging their companies' reputations.

    Pause before you click and be cautious when you receive a link

    This is one of the most important pieces of advice for your safety.

    • قبل از بازدید از یک لینک، با دقت به آدرس آن نگاه کنید. این اهمیت ویژه‌ای دارد اگر کسی لینک را از طریق ایمیل، پیامک یا چت ارسال کرده باشد.
      • بر روی کامپیوتر، موس خود را بر روی لینکی که در یک ایمیل یا در یک صفحه‌ی وب قرار دارد ببرید تا آدرس کامل وب‌سایت را ببینید.
      • بر روی موبایل دیدن لینک سخت‌تر است، بنابراین بهتر است بر روی آن‌ها کلیک نکنید.
    • این چگونگیِ خواندنِ آدرسِ یک وب است:
      • بعد از "https://" به سمت راست به "/" بعدی بروید.
      • سپس به سمت چپ به نقطه قبلی "." و کلمه‌ی قبل از آن بروید.
      • معمولاً مرورگر شما این قسمت را برای شما مشخص می کند.
      • Does it look like the site you expected to go to? If not, someone may be trying to trick you.
    • DO NOT click on a strange link to figure out what it is. Instead, copy the web address and paste it into one of the following page scanners to see if it is safe:
    • You can also check a website's reputation using these scanners:
    • If the link looks strange, but you already clicked it:
      • take a screenshot and send it to someone who can help you with your digital security.
      • Then be sure to run your device's anti-malware software.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    اکثر دستگاه‌های آلوده به بدافزار و جاسوس‌افزار، از طریق بازدید از یک صفحه‌ی وب آلوده می‌شوند.

    Use caution when opening attachments

    This is another of the most important pieces of advice for your safety.

    • در مواجهه با فایل‌های غیرمنتظره‌ای که به ایمیل، چت، صدا یا پیام‌های دیگر پیوست شده‌اند، هوشیار باشید.
    • اطمینان حاصل کنید که فرستنده واقعاً کسی است که شما فکر می‌کنید. تلاش کنید با روش دیگری (مثلاً با دیدن آن‌ها یا تماس تلفنی در صورتی که به شما ایمیل فرستاده باشند) با آن‌ها تماس بگیرید تا مشخص شود که واقعاً آن‌ها پیوست را فرستاده‌اند.
    • اگر حتماً باید یک فایلِ مشکوکِ پی‌دی‌اف، وورد word، اکسل excel، یا پاورپوینت powerpoint را باز کنید، از اپلیکیشنِ Dangerzone استفاده کنید تا نشانه‌های خطرناک را برملا کند.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    بسیاری از دستگاه‌هایی که توسط بدافزار و جاسوس‌افزار آلوده شده‌اند، از طریق یک فایلی که کسی به طور تصادفی بر روی دستگاه خود دانلود کرده که کد ناخواسته و مخربی را اجرا می‌کند، آلوده شده‌اند.

    Make file extensions on your computer visible to avoid being tricked by malware

    • برای امن ماندن، پسوند‌های فایل‌های خود را بر روی کامپیوترتان قابل مشاهده قرار دهید.
    • Before you open a file, look at the extension at the end of the file--the letters after the last dot. There might be two extensions or more. Some are normal − like .tar.gz − but others − like .jpg.exe − are suspicious.
    • بپرسید: آیا این همان نوع فایلی است که فکر می‌کردم باشد؟ آیا غیر معمول به نظر می‌رسد؟ با فهرست قالب‌های پرونده چک کنید تا ببینید یک فایل چه کاری ممکن است انجام دهد وقتی آن را باز می‌کنید
    • تعدادی از پسوندهای مخربِ رایج را بشناسید

    لینوکس

    • «اوبونتو» به صورت پیش‌فرض پسوند‌های فایل را نشان می‌دهد.

    مک

    ویندوز

    بیاموزید چرا این را پیشنهاد می‌دهیم

    People who want to install malicious code on your devices will sometimes make an app look like a harmless document. One way they do this is by changing the app extension: the information about what type of file it is, that shows up after a dot at the end of a file name, usually about 2-4 characters long. They may change an extension for code they can run ("executable code") to an extension you are used to (like .doc, .txt, or .pdf for document files) to trick you. Often they will send these files as attachments to email, or via a chat app.

    Avoid suspicious pop-up windows

    • به پنجره‌های «بالاپر» (پاپ‌آپ) که به طور غیرمنتظره‌ای نمایان می‌شوند توجه کنید.
    • دست نگه دارید. به چیزی دست نزنید.
    • پنجره را با دقت بخوانید. از شما می‌خواهد چه کار کنید؟
    • اگر این چیزی نیست که از دستگاه خود خواستید انجام دهد، این پنجره را ببندید ( با استفاده از دکمه‌‌ای که بالای پنجره است) به جای آن که بر روی «بله» یا «اوکی» کلیک کنید.
    • نام اپلیکیشن‌هایی را که نصب کرده‌اید، بدانید. اجازه ندهید اپلیکیشن‌هایی که نمی‌دانستید نصب کرده‌اید به روز شوند.
    • اگر مطمئن نیستید که آیا واقعاً این اپلیکیشن یا دستگاه شما است که درخواست نصب یک نرم‌افزار را می‌کند، به اپ‌استور خود یا وبسایت نرم افزار رفته و ببینید که آیا آپدیت (نسخه‌ی به‌روزرسانی) رسمی است.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    ممکن است به نظر برسد که هک کردن کامپیوتر شما به یک حرکت محرمانه و مهارت‌های قوی کدنویسی نیاز داشته باشد. اما در واقع فریب شما به انجام دادنِ کاری برای آن‌ها، یکی از قدرتمندترین ابزارهای یک هکر است. یک دکمه یا لینکی که از شما می‌خواهد کاری انجام دهید، ممکن است در انتظار باشد تا بدافزاری را بر روی دستگاه شما نصب کند.

    Use antivirus or anti-malware

    • یاد بگیرید چگونه بررسی کنید که آیا اپلیکیشنِ آنتی‌ویروس یا ضدبدافزار شما کار می‌کند یا خود را به روز رسانی می‌کند.

    • اسکن‌های دستی را گاه به گاه انجام دهید.

    • تنها یک اپلیکیشن ضد بدافزار را انتخاب و اجرا کنید؛ اگر بیشتر از یکی از آن‌ها روی دستگاه شما اجرا شود، ممکن است در کار یکدیگر اخلال وارد کنند.

    • بر روی ویندوز ما پیشنهاد می‌کنیم که ضدبدافزار خود ویندوز، به نامِ «ویندوز دیفندر» را روشن کنید

    • بر روی لینوکس شما می‌توانید به صورت دستی دستگاه خود را برای بدافزار از طریق ClamAV اسکن کنید. اما آگاه باشید که این تنها یک اسکن کننده است و سیستم شما را نظارت نخواهد کرد تا در برابر آلوده شدن از آن محافظت شود. شما می‌توانید از آن استفاده کنید تا متوجه شوید که آیا یک فایل یا یک دایرکتوری (پوشه یا فولدر) حاوی بدافزار شناخته‌شده‌ای است — و می‌تواند از طریق یک فلش مموری یو‌اس‌بی اجرا شود (برای مواقعی که شما اجازه‌ی نصب نرم افزار بر یک کامپیوتر مشکوک را ندارید). شما ممکن است همچنین در نظر داشته باشید تا از آنتی‌ویروسِ غیر رایگان استفاده کنید (مانند ESET NOD32)

    • در غیر این صورت می‌توانید یک اپلیکیشن دریافت کنید:

    • توجه داشته باشید که تمام اپلیکیشن‌های آنتی‌ویروس و ضدبدافزار، اطلاعاتی را در مورد نحوه‌ی استفاده از دستگاه‌های محافظت شده جمع‌آوری می‌کنند. برخی از این اطلاعات ممکن است با شرکت‌هایی به اشتراک گذاشته شود که صاحب آن‌ها هستند. مواردی وجود دارد که این اطلاعات به شرکت‌های دیگر فروخته شده‌اند.

    بیاموزید چرا این را پیشنهاد می‌دهیم

    مهم‌ترین کاری که می‌توانید برای حفاظت از امنیت دستگاه‌تان انجام دهید، به روز‌رسانی سیستم‌عامل و اپلیکیشن‌هایی‌ست که دارید. با این حال، اجرای نرم‌افزارهای درست آنتی‌ویروس یا ضدبدافزار می‌تواند کدهای مخربی را متوقف کند که پیش از این وارد دستگاه شما شده‌اند.

    Pick one anti-malware tool to use

    • اگر نیاز دارید تا نرم‌افزار ضدبدافزار را عوض کنید، مهم است که پیش از نصب یک ضدبدافزار جدید، اولی را کاملاً حذف بکنید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    استفاده از دو ابزار آنتی‌ویروس یا ضدبدافزار ممکن است امن‌تر به نظر برسد، اما این ابزار اغلب ممکن است یکدیگر را مشکوک شناسایی کنند و اجازه ندهند که دیگری به درستی کار کند (مانند ارتباط دو دارو با یکدیگر). فقط یکی را که برای شما کار می‌کند انتخاب کنید.

    Set your anti-malware tool to update automatically

    • مطمئن شوید که برنامه‌ی ضدبدافزار شما به صورت خودکار به‌روز‌رسانی می‌شود؛ اگر این امکان را ندارد، به دنبال یک ابزار دیگر باشید.
    • ابزار ضدبدافزار خود را تنظیم کنید تا روزانه به صورت منظم آپدیت‌ها (نسخه‌های به‌روزرسانی) را بررسی کند.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    بدافزارهای جدید روزانه هر روز نوشته و پخش می‌شوند. ابزارهای ضدبدافزار نسخه‌های به‌روزرسانی را بیرون می‌دهند تا با آن‌ها مبارزه کنند. کامپیوتر شما به سرعت آسیب‌پذیر می‌شود و اگر برنامه‌ی ضدبدافزار شما به صورت خودکار به‌روزرسانی نشود، دیگر به کامپیوتر شما نمی‌تواند کمک کند. بعضی از ابزاری که در کامپیوترهای جدید از قبل نصب شده‌اند، باید در جایی ثبت (رجیستر) شوند (و بابتشان مبلغی پرداخت شود) یا این که دیگر نسخه‌های جدید به‌روزرسانی را دریافت نمی‌کنند.

    Scan your device for malware regularly

    • اگر ابزار ضدبدافزار شما حالت «همیشه روشن» دارد، آن را فعال کنید. ابزارهای مختلف نام های مختلفی برای این حالت دارند، مانند Realtime Protection یا Resident Protection.
    • اسکن کنید اگر به تازگی:
      • به یک شبکه‌ی غیر قابل اعتماد یا ناامن وصل شده‌اید
      • از یک فلش مموری یو‌اس‌بی با دیگران به صورت مشترک استفاده کرده‌اید
      • یک پیوست عجیب را از طریق ایمیل بازکرده‌اید
      • روی یک لینک مشکوک کلیک کرده‌اید
      • دیده‌اید که کسی در خانه، محل کار یا گروه شما با دستگاهش به مشکلات عجیبی برخورده است
    • گاه و بیگاه تمام فایل‌های موجود در کامپیوتر خود را اسکن کنید. شما نمی خواهید این کار را مداوم انجام دهید (و ممکن است بخواهید که در طول شب انجام شود)، اما اسکن‌های این‌چنینی می‌توانند به شناسایی مشکلات مربوط به ویژگیِ «همیشه روشنِ» ابزارِ ضدبدافزار یا مکانیسمِ به روز‌رسانیِ آن کمک کنند.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    مثل هر گجت تجملاتی دیگری، ابزارهای مبارزه با بدافزار کار نخواهند کرد اگر از آن‌ها استفاده نکنید!

    با دستگاه‌هایی که به برق وصل می کنید از بهداشت مناسب استفاده کنید

    • If your device uses a USB cable to charge, never plug the USB part directly into a public USB charging slot, unless you are sure the cable you are using is a power-only charger cable. Make sure you use the adapter that lets you plug into a power outlet.

    • به جای آن، از یک دستگاهِ مسدود کننده‌ی اطلاعات (مانند آن‌هایی که توسط PortaPow فروخته می‌شود) استفاده کنید تا از پریزهای یو‌اس‌بی عمومی برای آلوده کردن دستگاهتان جلوگیری کنید.

    • هیچ وقت از یک فلش، کارت، دیسک یا کابلی که یک گوشه‌ای افتاده است استفاده نکنید؛ بارها اتفاق افتاده که افراد از طریق قرار دادن یک فلش یو‌اس‌بی آلوده در یک مکان عمومی، کدهای آلوده‌ای را وارد دستگاه دیگران کرده‌اند.

    • If you are concerned about what might be on a colleague's drive that you need to plug into your machine, consider using a CIRCLean stick to check it for malware first.

    بیاموزید چرا این را پیشنهاد می‌دهیم

    Malware can spread from device to device through smaller devices you plug into them--particularly SD cards, USB drives, cables and "flash" memory sticks, CDs, and DVDs. Malware has also been found on public charging stations.

    Use good hygiene with sensitive information

    • تنها از طریق روش‌های رمزگذاری شده برای ذخیره یا فرستادن اطلاعات حساس استفاده کنید.
    • به دقت بسیار زیاد بسنجید تا مطمئن شوید که دقیقاً می‌دانید به چه کسی این اطلاعات را می‌دهید.
    • آگاه باشید که فریبکاران بسیاری با شما از طریق‌های الکترونیکی یا تلفن به شکل غیر منتظره‌ای تماس می‌گیرند و وانمود می‌کنند که یک مقام دولتی هستند و این اطلاعات را نیاز دارند.
    • به خصوص حواستان به پنجره‌های بالاپر (پاپ‌آپ) یا لینک‌های عجیبی باشد که از شما اطلاعات می‌خواهند.
    • اطلاعات حساس شامل این‌ها می‌شوند:
      • تاریخ تولد یا دیگر اطلاعات شناسایی کننده‌ی شخصی شما
      • رمزهای عبور
      • اطلاعات مالی، شامل شماره‌های حساب بانکی یا کارت اعتباری
      • مشخصات شناسایی، شامل شماره‌های شناسایی‌کننده‌ی دولتی، پاسپورت‌ها و کارت‌هایی که از طریق آن وارد محل کار خود می‌شوید
      • گواهینامه‌ها
      • اثر انگشت‌ها یا اسکن‌های چشم
    بیاموزید چرا این را پیشنهاد می‌دهیم

    برخی از اطلاعات در مورد شما می تواند آسیب بیشتری نسبت به سایرین داشته باشد، اگر به دست آدم‌های اشتباهی بیفتد. بسیاری از این آگاهی ندارند که فرستادن چنین اطلاعاتی از طریق ایمیل، گزینه‌ی امنی نیست چرا که ایمیل‌ها به صورت مداوم بر روی کامپیوترها و سرورهای مختلفی ذخیره می‌شوند و از بین بردن نسخه‌های آن سخت است.

    Secure other "smart devices"

    • بسنجید که آیا خطر دستگاه‌های اضافی‌ای که همراه شما هستند و به اینترنت متصل‌اند به کاری که برای شما انجام می‌دهند می‌ارزد.
    • در نظر بگیرید که تلویزیون خود را به طور کامل از اینترنت قطع کرده یا زمانی که از تلویزیون استفاده نمی‌کنید، آن را از برق بکشید.
    • اسپیکرهای هوشمند مانند «الکسا»، «کورتانا» و «سیری» را خاموش کنید. از دستورعملِ بخشِ «غیرفعال کردنِ کنترل‌های صوتی» در راهنمای امنیت پایه‌ برای دستگاه‌تان پیروی کنید: اندروید، آی‌او‌اس، لینوکس، مک یا ویندوز.

    اپل تی‌وی

    دیگر «تی‌وی»ها شامل اندروید، آمازون فایر، ال‌جی، روکو، سامسونگ و سونی

    بیاموزید چرا این را پیشنهاد می‌دهیم

    بعضی از بدافزارها طوری طراحی شده‌اند که دستگاه‌های دیگری را آلوده کنند که قربانی‌هایشان به آن متصل هستند. بسیاری از دستگاه‌هایی که به اینترنت متصل می‌شوند به اندازه‌ی کامپیوترها و تلفن‌های ما به خوبی ایمن نیستند. این ممکن است شامل «تلویزیون‌های هوشمند»، دستگاه‌هایی که با تلفن خود از طریق یک اپلیکیشن آن را کنترل می‌کنید، «لوازم‌ خانگی هوشمند» مانند چراغ‌ها یا سیستم گرمایشی یا حتی اسباب بازی کودکان باشد. حمله‌کنندگان ممکن است از این دستگاه‌ها استفاده کنند تا به دستگاه‌های مهم‌تری که در اطراف شما هستند دسترسی پیدا کنند یا به سایر دستگاه‌ها به عنوان بخشی از «بات‌نت» زامبی حمله کنند. تلویزیون‌های هوشمند مشخصاً ممکن است به صداهای اطرافشان گوش کنند و چیزهایی که دیگران می‌گویند را ضبط کنند. برای این کار از تکنولوژی‌ای به نام «شناسایی خودکار محتوا» (ACR) استفاده می‌شود. آن‌ها چیزهایی را که می‌شنوند با تبلیغ‌کنندگان و دیگر اشخاص ثالث به اشتراک می‌گذارند. شما می‌توانید ACR را با استفاده از دستورعمل زیر خاموش کنید.

    Shut your computer down overnight

    بیاموزید چرا این را پیشنهاد می‌دهیم

    بدافزارها معمولاً از زمان‌هایی که شما از دستگاه خود استفاده نمی‌کنید بهره می‌برند تا تجسس کرده یا داده‌ها را منتقل کنند، چرا که در آن زمان کمتر احتمال دارد که متوجه چیز اشتباهی شوید. خاموش کردن دستگاه‌ها و اتصالات به محافظت در برابر این خطر کمک می‌کند.

    Disable Java in all browsers

    آن را از مرورگرهای خود (فایرفاکس، کروم، اینترنت اکسپلورر، سافاری) غیرفعال کنید:

    در ایمیل غیرفعال کنید

    بیاموزید چرا این را پیشنهاد می‌دهیم

    Java is an older software package that makes it easy for someone to run malicious code on your device without your permission.

    اگر مشکوک هستید که دستگاه‌تان آلوده شده است...

    Disconnect your device from networks

    • وای‌فای، اینترنت همراه (موبایل دیتا)، بلوتوث یا راه‌های بی‌سیمِ دیگر ارتباط با سایر دستگاه‌ها را قطع کنید.
    • هر سیمی را (مانند کابل‌های اترنت) که دستگاه شما را به دیگر دستگاه‌ها مرتبط می‌کند جدا کنید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    این کار کمک می‌کند که از فرستادن داده، گرفتن دستورات یا آلوده کردن دیگر دستگاه‌ها توسط بدافزار جلوگیری شود.

    Avoid connecting things like drives to the infected device

    • درایوها، فلش مموری‌های یو‌اس‌بی، کارت‌های مموری یا دیگر دستگاه‌های جداشونده را وصل نکنید مگر آن که آماده هستید آن‌ها را دور بریزید یا می‌دانید چگونه به صورت امن تمیزشان کنید.
    • همچنین از استفاده از چیزهایی که قبلاً به آن دستگاه متصل بوده، پرهیز کنید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    مثل افراد مریض، دستگاه‌های آلوده می‌توانند باعث گسترش آلودگی به دیگر دستگاه‌ها شوند.

    Run your anti-malware software

    بیاموزید چرا این را پیشنهاد می‌دهیم

    بعضی وقت‌ها می‌توانید یک آلودگی بدافزار را از طریق اجرای نرم‌افزار ضدبدافزار خود از بین ببرید. با این حال، آگاه باشید که بعضی از بدافزارها طوری طراحی شده‌اند که بتوانند تا نصب دوباره‌ی سیستم‌عامل دوام بیاورند. بیشتر آلودگی‌ها جایی در میان قرار دارند، در برابر تمیز شدن مقاومت می‌کنند اما ریشه‌کن کردنشان غیرممکن نیست.

    Use a rescue drive

    • اگر دستگاهی که آلوده شده، یک کامپیوتر است، آن را از طریق یک درایو نجاتِ ضدبدافزار (مانند ویندوز دیفندر آفلاین یا AVG RescueCD) دوباره به اجرا در آورید (ریستارت کنید)
    • فلش مموری یو‌اس‌بی را که از آن برای ایجاد یک درایو نجات استفاده کرده‌اید، دور بیاندازید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    اگر آلودگی بدافزار مدام باز می‌گردد یا در برابر تلاش شما برای تمیز کردن دستگاه‌تان مقاومت می‌کند، بالاآوردن دستگاه خود از طریق یک درایو نجات (دیسک نجات) می‌تواند کمک به از بین بردن فایل‌های آلوده‌ای بکند که در عمق سیستم عامل شما هستند.

    Back up files

    • از داکیومنت‌های مهم خود نسخه‌ی پشتیبانی تهیه کنید و آن را بر روی یک درایو تمیز و استفاده نشده، ذخیره کنید، ترجیحاً درایوی باشد که بتوانید به دستگاه خود وصل کنید.
    • از هیچ اپلیکیشن یا نرم‌افزاری پشتیبانی نگیرید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    شما نیاز خواهید داشت تا جایی دستگاه خود را پاک کنید که تمامی بقایای بدافزار از بین برود. بنابراین اول مطمئن شوید که نسخه‌هایی از فایل‌های مهم خود را بر روی درایو‌های جدید و تمیز ذخیره کرده‌اید که از بین نروند.

    مرورگر خود را با پاک کردن پوشه‌ی پروفایل تمیز کنید

    If your browser behave strange or you suspect that it may be infected with adware, spyware or a virus you may want to clean the infection or fix the issues by deleting your browser profile folder. Note that deleting this folder will delete information kept in it like all passwords you saved in the browser, bookmarks, browser add-ons and cookies. Consider doing a backup of this information before you delete the folder.

    بیاموزید چرا این را پیشنهاد می‌دهیم

    برخی از بدافزارها می‌توانند خود را درون مرورگر ذخیره کنند. بعضی وقت‌ها تنها راهی که پاک شدن دستگاه را ضمانت می‌کند، حذف پوشه‌ی بومی پروفایل از مرورگر است.

    Do a factory reset or re-install the operating system

    • ابتدا از فایل‌های مهم خود نسخه‌ی پشتیبانی تهیه کنید.
    • برای بازگشت به تنظیمات کارخانه از دستور عمل زیر پیروی کنید:

    اندروید

    آی‌او‌اس

    لینوکس

    مک

    ویندوز

    بیاموزید چرا این را پیشنهاد می‌دهیم

    بسیاری از دستگاه‌ها این امکان را می‌دهند تا سیستم‌عامل‌ها به طور کامل بازنشانی (ریست) شوند. انجام این کار می‌تواند برخی از بدافزارها را از بین ببرد، اما قبل از انجام آن مطمئن شوید که فایل‌های مهم خود را جای دیگری ذخیره کرده‌اید. آگاه باشید که بعد از انجام آن، شما ممکن است نیاز به تنظیم دوباره‌ی برخی از تنظیمات خود و نصب دوباره‌ی برخی از اپلیکیشن‌ها داشته باشید.

    Buy a new device

    بیاموزید چرا این را پیشنهاد می‌دهیم

    متأسفانه بعضی وقت‌ها خارج کردن بدافزارها از دستگاه‌های قدیمی غیر ممکن است. بعد از این که اقدامات لازم را انجام بدهید، چه نشانه‌هایی از وجود بدافزار در دستگاه‌ قدیمی شما ادامه پیدا کند چه نکند، ایمن‌ترین راه حل، ممکن است این باشد که یک دستگاه جدید بگیرید که بتواند به آخرین نرم‌افزار به روز‌رسانی شود.

    روتر خود را ایمن کنید

    • شما به اطلاعات ثبت ورود (مدیر سامانه) برای روتر خود نیاز دارید. اگر دیگر کتابچه‌ی راهنمای حاوی این اطلاعات را ندارید، به دنبالِ این‌ها باشید

    • مطمئن شوید که به شبکه‌ی وای‌فای خودتان متصل هستید.

    • سعی کنید به آدرس‌های زیر در مرورگر خود مراجعه کنید؛ یکی از آن‌ها باید راهی بدهد که بتوانید واردِ کنترل پنلِ روتر خود شوید:

      • http://192.168.0.1
      • http://192.168.1.1
      • http://192.168.1.254
      • http://192.168.2.1
      • http://10.10.10.1
      • http://10.0.0.1
    • اگر هیچ یک از آن‌ها به شما صفحه‌ی ثبت ورود را نداد، «آی‌پی آدرسِ پیش‌فرضِ روتر» و سازنده و شماره‌ی مدل روتر خود را جستجو کنید.

    • وقتی که ثبت ورود (لاگین) کردید، یک اسکرین شات از چیزی که می‌بینید بگیرید پیش از آن که تغییری ایجاد کنید. با این کار اگر چیزی اشتباه پیش برود، می‌توانید دوباره تنظیمات را برگردانید.

    • رمزِ عبور برای ثبت ورودِ «مدیرِ سامانه» (administrator) را به چیزی منحصربه‌فرد و قوی تغییر دهید، چرا که اجازه‌ی تغییر تنظیمات را می‌دهد. از مدیر رمزعبور خود برای ایجاد و ذخیره‌ی یک رمزعبور قوی استفاده کنید.

    • نام شبکه‌ی خود را تغییر دهید:

      • از نام پیش‌فرض استفاده نکنید (که می‌تواند به حمله‌کنندگان، چگونگی آسیب‌پذیری روتر شما را بگوید)
      • نامی به آن ندهید که شما، سازمان‌تان، یا خانواده‌تان را نشان دهد.
      • شما ممکن است این گزینه را داشته باشید که شبکه‌ی وای‌فای خود را غیرقابل رؤیت کنید، بنابراین دستگاه‌هایی که می‌خواهند به آن وصل شوند، باید نام آن را بدانند. مطمئن شوید که دستگاه‌هایتان می‌توانند از این طریق متصل شوند.
    • به دنبال اطلاعاتی در صفحه‌ی کنترل پنل (control panel) درباره‌ی به‌روزرسانی‌های نرم‌افزار (معروف به firmware یا ثابت‌افزار) روتر خود باشید. اگر ممکن بود به صورت آنلاین به دنبال نسخه‌ی آخر نرم‌افزار باشید و آن را به‌روزرسانی کنید.

    • زیر «پروتکل امنیتی» (security protocol)، WPA3 یا WPA2-AES و یا WPA2 را انتخاب کنید (ترجیح به ترتیبی‌ست که آورده شد). اگر روتر شما حداقل WPA2 را دردسترس قرار نمی‌دهد، ممکن است بهترین کار این باشد که یک روتر جدید بخرید چرا که سایر پروتکل‌ها روتر شما را در برابر حملات، آسیب‌پذیر رها می‌کند.

    • مطمئن شوید که روتر یا نقطه دسترسی وای‌فایِ شما (WiFi access point) یک دیوارآتشِ (firewall) فعال دارد. بیشتر آن‌ها دارند، اما ارزش چک کردن دارد.

    بیاموزید چرا این را پیشنهاد می‌دهیم

    Your router is the gateway between your local network, including your wifi and devices, and the rest of the internet. Its firewall adds another layer of protection. Not everyone can access the settings for their router; many of us get our routers from our internet providers, and sometimes they make it impossible for us to change the settings. However, you can always try to see if you can get access to your router, change above settings, and make your connection more secure or you can decide to buy your own router, secure it, connect it to the internet provider's router and use wifi from your own router instead.

    اگر نرم‌افزار روتر شما قدیمی است و نمی‌توانید آن را به‌روزرسانی کنید، یا اگر دوست دارید کنترل بهتری روی روتر خود داشته باشید، ممکن است بخواهید سیستم عامل روتر را با یک گزینه‌ی آزاد و متن‌باز مثل OpenWrt، DD-WRT یا FreshTomato تغییر بدهید. لطفاً به یاد داشته باشید که جایگزینی سیستم‌عامل روتر کار پیشرفته‌ای است که اگر درست انجام نشود ممکن است روتر شما را غیرقابل استفاده کند.

    پیشرفته: از Qubes OS (سیستم‌عاملِ کیوبز) استفاده کنید

    بیاموزید چرا این را پیشنهاد می‌دهیم

    Qubes is an alternative to Windows, Mac, and Linux that gives very strong protection against malware by dividing your device into secure sections that cannot access each other. Qubes makes use of Linux among other tools. On the surface it resembles Linux operating system to certain extent.

    پیشرفته: استفاده از درایوِ «یو‌اس‌بی زنده» (liveUSB drive) برای پشتیبانی‌گیری (backup) از فایل‌هایتان

    • مطمئن شوید که دستگاه آلوده‌ی شما به شبکه از طریق وای‌فای، اترنت یا اتصالات دیگر، وصل نیست.
    • یک فلش مموری یو‌اس‌بیِ جدید و پاکیزه تهیه کنید.
    • بر روی یک دستگاه آلوده نشده‌ی دیگر، از طریق فلش مموری یو‌اس‌بی، یک «یو‌اس‌بی زنده» «اوبونتو» Ubuntu یا «تیلز» Tails ایجاد کنید.
    • دستگاه آلوده را خاموش کنید.
    • «یواس‌بی زنده» را به دستگاه آلوده وصل کنید.
    • دستگاه آلوده را ریستارت کنید؛ باید از طریق یو‌اس‌بی زنده بالا بیاید.
    • فایل‌های خود را از دستگاه آلوده به یک درایو تمیز جدید منتقل کنید.
    • به صورت امن، دستگاه آلوده را خاموش کنید.
    • درایو «یو‌اس‌بی زنده» را دور بیندازید؛ هرگز آن را به هیچ دستگاه دیگری متصل نکنید که اگر کنید آلودگی را ممکن است پخش کند.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    بالا آوردن کامپیوتر آلوده از طریق درایو یو‌اس‌بی زنده (با ابونتو یا تیلز نصب شده) کمک خواهد کرد از پخش شدن آلودگی به دیسک پشتیبان و فراتر از آن، جلوگیری شود.

    Consider free and open-source software

    Proprietary software like macOS or Windows often requires proof that it was purchased legally before it will allow you to install updates. If you are using an unlicensed (also known as "pirated") copy of Microsoft Windows, for example, it may be unable to update itself, which would leave you and your information extremely vulnerable. Some unlicensed software even comes with malware already installed. By not having a valid license, you put yourself and others at risk.

    تکیه بر نرم‌افزارهای غیرمجاز می‌تواند خطرهای غیر فناوری نیز داشته باشد. مقامات در برخی از کشورها از نرم‌افزارهای غیرمجاز به عنوان بهانه استفاده می‌کنند تا دستگاه‌ها را ضبط کرده یا دفترهای کاری را ببندند که متعلق به سازمان‌هایی است که با آن‌ها اختلافات سیاسی دارند.

    شما نیاز به خرید نرم‌افزارهای گران‌قیمت برای محافظت از خودتان در برابر این‌چنین تهدیدها نیستید. نرم‌افزار آزاد و متن‌باز، نرم‌افزاری است که می‌تواند در اختیار گرفته شود و بدون پرداخت مبلغی به‌روزرسانی شود. این نرم‌افزارها ابزاری هستند که به صورت کلی در شرایط برابر، امن‌تر از نرم‌افزارهای مالکیتی به حساب می‌آیند، چرا که کد منبعِ آن‌ها به صورت عمومی در دسترس است و توسط کارشناسان مستقل، بررسی می‌شوند که اگر مشکلاتی بود آن را شناسایی کنند و برایشان راه‌حل ارائه بدهند. این رویکردِ شفاف نسبت به توسعه، پنهان کردنِ یک درِ پشتی را برای کسانی که به بخش‌های مهمِ دستگاه شما نباید دسترسی داشته باشند، سخت‌تر می‌کند.

    رایگان‌افزار نرم‌افزاری‌ست که بدون پرداخت مبلغی توزیع می‌شود اما لزوماً کدِ منبعِ آن برای عموم نمایان نیست. با وجود آن که کارشناسان مستقل نمی‌توانند ببینند که آیا این کدها درهای پشتی‌ای تبیین کرده‌اند، اما این‌ها همچنان از نرم‌افزارهای مالکیتی که بدون مجوز هستند یا «منقضی» شده‌اند، ممکن است امن‌تر باشند.

    سعی کنید جایگزین‌های «نرم‌افزار آزاد و متن‌باز» را به جای نرم‌افزار مالکیتی، امتحان کنید. اگر چیزی پیدا نکردید که برای شما کار کند، سپس رایگان‌افزار‌ها را جایگزین هر گونه نرم‌افزار غیر مجازی کنید که ممکن است از آن استفاده کنید.

    اپلیکیشن‌های «نرم‌افزار آزاد و متن‌باز» ممکن است شبیه و سازگار با نرم‌افزارهای مالکیتی‌ای باشند که جایگزین‌شان می‌شوند. حتی اگر همکار شما به استفاده از نرم‌افزار مالکیتی ادامه می‌دهد، شما ممکن است همچنان بتوانید فایل‌ها را با یک‌دیگر تبادل کرده و اطلاعات را با آن‌ها به اشتراک بگذارید. برای شروع، جایگزین کردنِ «مایکروسافت آفیس» را با LibreOffice در نظر بگیرید.

    There are FOSS alternatives to the Windows and macOS operating systems as well. Ubuntu Linux is one of the most popular and easy to use. To try it out, download a liveUSB version of Ubuntu, copy it onto a USB memory stick, put it in your computer and restart. When it's done loading, your computer will be running Linux, and you can decide what you think. It will not make any permanent changes to your operating system or other software. When you're finished, just shut down your computer and remove the Ubuntu liveUSB to return to your normal operating system and apps.

    Ubuntu is also a good option for computers that are too old to run updated versions of Microsoft Windows or macOS.