از دستگاه ویندوز خود محافظت کنید

به روز شده10 October 2021

جدول محتوا

...بارگزاری جدول محتوا...

    ویندوزِ مایکروسافت، پراستفاده‌ترین سیستم‌عامل در جهان است اما همچنین معمول‌ترین هدفِ نرم‌افزارهای مخرب (بدافزارها) است. از چک‌لیستی که در ادامه می‌آید پیروی کنید تا دستگاه ویندوز خود را ایمن بسازید.

    راهنمای تصویری

    هنگام مرور فهرست بررسی که در زیر می‌آید، از این راهنمای ویدیویی استفاده کنید.

    از آخرین نسخه‌ی سیستم‌عامل دستگاه خود استفاده کنید

    • وقتی نرم‌افزار را به‌روزرسانی می‌کنید، آن را از یک مکان و اتصالِ اینترنتیِ قابل اعتماد مانند خانه‌ یا محل کار خود، و نه یک کافی‌نت یا کافی‌شاپ انجام دهید.
    • به‌روزرسانی آخرین نسخه‌ی سیستم‌عامل ممکن است نیاز به دانلود نرم‌افزار و ریستارت شدنِ چندباره داشته باشد. شاید بخواهید زمانی را برای انجام آن کنار بگذارید که نیاز به کار کردن با دستگاهتان ندارید. مراحل زیر را برای مقایسه‌ی آخرین نسخه‌ی آن و نسخه‌ی کنونی نصب شده بر دستگاهتان طی کنید. این کار را تا زمانی انجام دهید که دستگاهتان نسخه‌های جدید به‌روزرسانی به شما نداده است.
    • اگر آخرین نسخه‌ی سیستم‌عامل بر روی دستگاه شما اجرا نمی‌شود، بهترین کار این است که یک دستگاه جدید بخرید. توجه کنید که ویندوز ۷ از بعد از ژانویه‌ی ۲۰۲۰ به‌روزرسانی نمی‌شود. اگر شما از ویندوز ۷ استفاده می‌کردید، ما اکیداً توصیه می‌کنیم که به یک نسخه‌ی جدید‌تر آن را ارتقاء دهید یا استفاده از یک سیستم‌عامل دیگر مانند لینوکس یا مک را در نظر بگیرید.
    • مطمئن شوید که دستگاه خود را پس از دانلود یک نسخه‌ی به‌روزرسانی ریستارت می‌کنید تا از نصب کامل آن اطمینان حاصل شود.
    • آخرین نسخه‌ی به‌روزرسانیِ در دسترس را ببینید
    • با نسخه‌ای که بر روی دستگاه شما نصب شده، مقایسه کنید
    • سیستم‌عامل خود را به‌روزرسانی کنید
    • توجه کنید: ممکن است تعداد به‌روزرسانی‌ها زیاد باشد و شما شاید نیاز داشته باشید کامپیوتر خود را چندین بار ریستارت کنید تا مطمئن شوید که نرم‌افزارتان کاملاً به‌روز شده است. دستورعمل به‌روزرسانی را تکرار کنید تا ویندوز به شما بگوید که نرم‌افزارتان به‌روز شده است.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    آسیب‌پذیری‌های جدید در کدهایی که دستگاه‌ها و اپلیکیشن‌های شما را راه می‌برد، به صورت روزانه پیدا می‌شوند. توسعه‌دهندگانی که آن کد‌ها را می‌نویسند نمی‌توانند پیش‌بینی کنند کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حمله‌کنندگان تخریب‌گر ممکن است از این آسیب‌پذیری‌ها سوءاستفاده کنند تا به دستگاه‌های شما راه پیدا کنند. اما توسعه‌دهندگان نرم‌افزار به صورت مداوم کدهایی را بیرون می‌دهند که آسیب‌پذیری‌ها را حل کند. به همین دلیل بسیار مهم است که نسخه‌های به‌روزرسانی را نصب کنید و آخرین نسخه‌ی سیستم‌عامل را برای هر دستگاهی که استفاده می‌کنید، به کار بگیرید. ما پیشنهاد می‌دهیم که دستگاه خود را به طوری تنظیم کنید که به صورت خودکار به‌روزرسانی شود که یک وظیفه‌ی کمتر برای یادآوریِ انجامِ آن داشته باشید.

    Disable voice controls

    بیاموزید چرا این را پیشنهاد می‌دهیم

    وقتی که یک دستگاه تنظیم شده تا با آن صحبت کنید و از آن طریق کنترل‌اش کنید--مانندِ «سیری»، «کورتانا»، «گوگل وویس»، «اکو» یا سیستم‌های «الکسا»--به طور مداوم به همه چیز گوش می‌دهد. ممکن است به اتفاقاتی که می‌افتد گوش دهد و آن را به شرکت‌هایی مانند «آمازون» یا «مایکروسافت» برای کنترل کیفیت بفرستند و پیمان‌کارانِ آن‌ها این صداهای ضبط شده را ذخیره و بازبینی کنند. همچنین ممکن است کسی کدی بر روی دستگاه شما نصب کند که چیزهایی را که دستگاه شما به آن گوش می‌دهد، تصاحب کند.

    اگر شما ناتوانی‌ای دارید که برایتان تایپ کردن یا سایر کنترل‌های دستی را سخت می‌کند، شما ممکن است کنترل از طریق صدا را ضروری بیابید. دستورعمل‌های پایین را درباره‌ی چگونگی تنظیم ایمن‌تر آن‌ها ببینید. با این حال، اگر این دلیلی نیست که شما از کنترل‌های صدایی استفاده می‌کنید، بسیار امن‌تر است اگر آن‌ها را خاموش کنید.

    موقعیت مکانی را خاموش کرده و پیشینه‌ی آن را پاک کنید

    • عادت کنید یا سرویس‌های موقعیت مکانی را به صورت کلی خاموش کنید یا وقتی از آن‌ها استفاده نمی‌کنید. این کار را هم برای کل دستگاه‌تان و هم جداگانه برای هر اپلیکیشن‌ انجام دهید.
    • به صورت مدام پیشینه‌ی موقعیت مکانی خود را بررسی کرده و آن را پاک کنید اگر روشن است.
    • چگونگی خاموش کردن موقعیت مکانی را ببینید
    بیاموزید چرا این را پیشنهاد می‌دهیم

    بسیاری از دستگاه‌های ما اطلاعاتی را از جاهایی که هستیم، با استفاده از جی‌پی‌اس، برج‌های تلفن‌های همراه یا یک وای‌فای‌ که از آن استفاده می‌کنیم، جمع‌آوری می‌کنند. اگر دستگاه شما اطلاعات موقعیت فیزیکی شما را ثبت می‌کند، این امکان را به دیگران می‌دهد که شما را پیدا کنند یا از آن اطلاعات استفاده شود برای این که بدانند شما در کدام مکان‌های خاص بوده‌اید یا با چه افراد مشخصی در ارتباط بوده‌اید.

    مجوزهای اپلیکیشن‌هایتان را بررسی کنید

    تمامی مجوزها را یک به یک بازنگری کنید تا مطمئن شوید که تنها اپلیکیشن‌هایی که از آن استفاده می‌کنید، آن‌ها را دارند. مجوزهای زیر برای اپلیکیشن‌هایی که از آن استفاده نمی‌کنید باید خاموش شوند و وقتی اپلیکیشنی که آن را نمی‌شناسید از آن‌ها استفاده می‌کند باید مشکوک در نظر گرفته شود:

    • موقعیت مکانی
    • دفترچه تلفن
    • پیام‌ها
    • میکروفون
    • تشخیص صدا یا گفتار
    • دوربین (وب‌کم)
    • ضبط نمایش‌گر
    • سابقه‌ی تماس یا ثبت‌های تماس
    • تلفن
    • تقویم
    • ایمیل
    • عکس‌ها
    • فیلم‌ها و ویدیوها و کتاب‌خانه‌هایشان
    • اثرانگشت خوان
    • ارتباطات میدان‌نزدیک (ان‌اف‌سی)
    • بلوتوث
    • هر تنظیماتی با «دسترسی به دیسک»، «فایل‌ها»، «پوشه‌ها» یا «سیستم» در آن
    • هر تنظیماتی با «نصب» در آن
    • تشخیص چهره
    • اجازه‌ی دانلود کردن دیگر اپلیکیشن‌ها

    از این دستورعمل‌ها پیروی کنید تا تنظیمات اپلیکیشن خود را پیدا کنید و مطمئن شوید که تنها اپلیکیشن‌هایی که استفاده می‌کنید، دارای مجوزهای دسترسی زیر هستند:

    • اطلاعات حساب
    • موشن
    • رادیوها
    • مدیریت وظایف

    علاوه بر مجوزهایی که در بالا اشاره شد، مجوزهایی را که در پایین می‌آید نیز خاموش کنید اگر آن‌ها را دیدید:

    • اجازه‌ی elevation
    • اپلیکیشن قابل تغییر
    • بسته سرویس‌ها
    • Package write redirect compatibility shim
    • منابع غیرمجازی
    بیاموزید چرا این را پیشنهاد می‌دهیم

    اپلیکیشن‌هایی که به سرویس‌ها یا جزییات حساس دیجیتالی دسترسی دارند—مانند موقعیت مکانی، میکروفون، دوربین، یا تنظیمات دستگاه—می‌توانند آن اطلاعات را فاش کنند یا حمله‌کنندگان از آن سوءاستفاده کنند. بنابراین اگر شما نیاز ندارید که یک اپلیکیشن از یک سرویس مشخص استفاده کند، مجوز آن را برایش خاموش کنید.

    از برنامه‌ها و اپلیکیشن‌هایی که از منابع مورد اعتماد هستند، استفاده کنید

    • در مایکروسافت استور به دنبال اپلیکیشن‌هایی که نصب کرده‌اید بگردید تا بسنجید که آیا آن‌ها معتبر هستند
    • Determine whether your Microsoft software is licensed
    • توجه کنید که برای مطمئن شدن از این که آیا می‌توانید به یک نرم‌افزار اعتماد کنید، مایکروسافت به اندازه‌ی دیگر سرویس‌ها حفاظ‌های زیادی به کاربران ارائه نمی‌دهد. با دقت بسنجید که آیا نصب یک برنامه یا اپلیکیشن امن است. اگر مطمئن نیستید، پیش از نصب از یک متخصص بپرسید.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    اپلیکیشن‌ها را تنها از فروشگاهِ اپلیکیشنِ مایکروسافت یا از وب‌سایت‌های سازندگان آن‌ها نصب کنید. سایت‌های دانلود «آینه» ممکن است غیرقابل اعتماد باشند، مگر آن که شما کسانی را که این سرویس‌ها را ارائه می‌دهند می‌شناسید. اگر تصمیم گرفتید که سودِ یک اپلیکیشنِ خاص بر خطر احتمالی آن می‌ارزد، سلسله‌مراتب بیشتری را برای حفاظت از خودتان طی کنید، مانند خارج نگه داشتن اطلاعات شخصی یا حساس از آن دستگاه.

    یاد بگیرید چرا «جعبه‌ی امنیت دیجیتال» به اپلیکیشن‌هایی که پیشنهاد می‌کند، اعتماد دارد.

    Remove apps that you do not need and do not use

    بیاموزید چرا این را پیشنهاد می‌دهیم

    آسیب‌پذیری‌های جدید در کدهایی که دستگاه‌ها و اپلیکیشن‌های شما را راه‌ می‌برد، به صورت روزانه پیدا می‌شوند. توسعه‌دهندگانی که آن کد‌ها را می‌نویسند نمی‌توانند پیش‌بینی کنند آن‌ها کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حمله‌کنندگان تخریب‌گر ممکن است از این آسیب‌پذیری‌ها سوءاستفاده کنند تا به دستگاه‌های شما راه پیدا کنند. پاک کردن اپلیکیشن‌هایی که از آن‌ها استفاده نمی‌کنید، کمک می‌کند تا تعداد اپلیکیشن‌هایی که ممکن است آسیب‌پذیر باشند به حداقل برسد. اپلیکیشن‌هایی که استفاده نمی‌کنید ممکن است اطلاعاتی را درباره‌ی شما، مانند موقعیت مکانی‌تان که شاید نخواهید با دیگران به اشتراک بگذارید، منتقل کنند. اگر نمی‌توانید این اپلیکیشن‌ها را از بین ببرید، شاید حداقل بتوانید آن‌ها را غیرفعال کنید.

    Make separate user accounts on your devices

    • استفاده از یک حساب بومی را در نظر بگیرید (حسابی که تنها بر روی یک دستگاه‌تان است) به جای آن که از یک حساب کاربریِ مایکروسافت استفاده کنید. آگاه باشید که اگر این کار را انجام دهید، قادر نخواهید بود داده‌ها را با دیگر دستگاه‌ها به اشتراک بگذارید.
    • بیشتر از یک حساب کاربری بر روی دستگاه خود ایجاد کنید، طوری که یکی از آن‌ها ویژگی‌های «ادمین» (مدیرسامانه) را داشته باشد و سایرین ویژگی‌های «استاندارد».
      • تنها شما باید به حساب ادمین دسترسی داشته باشید.
      • حساب‌های استاندارد نباید اجازه‌ی دسترسی به هر یک از اپلیکیشن‌ها، فایل‌ها یا تنظیمات دستگاه شما را داشته باشند.
    • استفاده از یک حساب کاربری استاندارد را برای کارهای روزانه در نظر بگیرید:
      • از حساب ادمین تنها زمانی استفاده کنید که نیاز دارید تغییراتی به وجود بیاورید که بر امنیت دستگاه‌تان اثر می‌گذارد، مانند نصب نرم‌افزار.
      • استفاده از یک حساب استاندارد به صورت روزانه می‌تواند مقدار تهدیدهای امنیتی‌ از بدافزارها را برای دستگاه شما محدود کند.
      • وقتی که از مرز کشورها عبور می‌کنید، داشتن یک حسابِ «مسافرتی» باز می‌تواند کمک کند فایل‌های حساس‌تر شما پنهان شود. خودتان قضاوت کنید: آیا مقامات مرزی دستگاه شما را ضبط خواهند کرد و به طور کامل در آن جستجو می‌کنند، یا فقط آن را باز خواهند کرد و یک بررسی سریع انجام خواهند داد؟ اگر انتظار دارید که خیلی عمیق داخل دستگاه شما را نگردند، استفاده از یک حساب استاندارد برای کاری که چندان حساس نیست، اجازه‌ی «اظهار بی‌اطلاعی کردن» به شما می‌دهد.
    • حساب‌های کاربری اضافه کنید
    بیاموزید چرا این را پیشنهاد می‌دهیم

    ما قویاً توصیه می‌کنیم که دستگاه‌هایی را که با آن‌ها کارِ حساس انجام می‌دهید، با دیگران به اشتراک نگذارید. با این‌حال اگر چاره‌ای جز استفاده‌ی مشترک از دستگاه‌ها با اعضای خانواده و همکاران‌تان ندارید، با ایجاد حساب‌های کاربری جداگانه بر روی دستگاه‌هایتان به منظور محفوظ ماندن فایل‌های حساس‌تان از دسترس دیگران، شما می‌توانید از اطلاعات حساس بهتر محافظت کنید.

    حساب‌های کاربری‌ای که دیگر به آن‌ها نیاز نیست، از روی دستگاه خود حذف کنید

    بیاموزید چرا این را پیشنهاد می‌دهیم

    وقتی که قصد ندارید شخص دیگری به دستگاه‌تان دسترسی داشته باشد، بهتر است هیچ «درِ» اضافی‌ای را به روی ماشین خود باز نگه ندارید (به این «کاهش سطح حمله» می‌گویند). علاوه بر آن، بررسی آن که چه حساب‌هایی بر روی دستگاه شما وجود دارند، می‌تواند نشانگر حساب‌هایی باشد که بدون اطلاع شما بر روی دستگاه‌تان ایجاد شده است.

    حساب‌هایی را که به دستگاه شما وصل هستند، ایمن کنید

    • اگر چیز مشکوکی مشاهده می‌کنید، یک عکس یا اسکرین‌شات از فعالیت حساب بگیرید. مثلاً اگر می‌بینید دستگاهی که قبلاً دور انداخته‌اید، به آن دسترسی ندارید یا آن را نمی‌شناسید، در حساب شما فعالیت داشته است.
    • همچنین بخش مربوط به حساب‌های شبکه‌‌های اجتماعی را ببینید.
    • چگونگی ایمن‌سازی حساب‌هایی را که به دستگاه‌تان وصل است، ببینید
    بیاموزید چرا این را پیشنهاد می‌دهیم

    بیشتر دستگاه‌ها، حساب‌های کاربری‌ای دارند که به آن‌ها وصل هستند، مانند حساب‌های گوگل برای تلفن‌های اندروید، کرومِ لپ‌تاپ و گوگل تی‌وی، یا حساب‌های اپل بر روی آی‌پد، اپل واچ، لپ‌تاپِ مک و اپل تی‌وی. حساب‌ها ممکن است بر روی بیش از یک دستگاه همزمان باز باشند (مانند تلفن شما، لپ‌تاپ و شاید تلویزیون‌تان). اگر کس دیگری به حساب شما دسترسی دارد که نباید، این جایی است که شما ممکن است متوجه آن شوید و بتوانید آن را متوقف کنید.

    Set your screen to sleep and lock

    بیاموزید چرا این را پیشنهاد می‌دهیم

    در حالی که شاید به‌نظرتان حملات تکنیکی بزرگترین دغدغه‌ی شما باید باشد، این بسیار محتمل‌تر است که دستگاه شما ضبط یا دزدیده شده و سپس کسی وارد آن شود. به همین دلیل، هوشمندانه است که یک عبارت برای باز کردن قفل صفحه انتخاب کنید تا کسی با روشن کردنش نتواند به آن دسترسی پیدا کند. ما جز عباراتی به عنوان رمزِ عبورِ قفل صفحه، دیگر گزینه‌ها را پیشنهاد نمی‌کنیم. شما به سادگی ممکن است مجبور بشید از طریق چهره، صدا، چشمان یا اثر انگشت قفل دستگاه خود را باز کنید اگر دستگیر، بازداشت یا بازرسی شوید.

    کسی که دستگاه شما را در اختیار دارد، ممکن است از نرم‌افزارهایی استفاده کند که رمزهای عبور کوتاه یا شماره‌های «پین» را حدس بزند. همچنین ممکن است قفل‌های «الگو»، با نگاه به جای انگشتان شما بر روی صفحه حدس زده شود. کسی که گًردِ اثرانگشت شما را می‌گیرد می‌تواند یک مدل مصنوعی از انگشت شما درست کند تا قفل دستگاه شما را باز کند اگر آن را با اثرانگشت قفل کرده‌اید؛ نفوذهای مشابهی نیز از طریق چهره برای گشودن دستگاه استفاده شده است.

    به خاطر این دلایل است که امن‌ترین قفلی که تنظیم باید شود یک عبارت طولانی به عنوان رمز عبور است.

    کنترل کنید چه چیزی می‌تواند دیده شود وقتی دستگاه شما قفل است

    بیاموزید چرا این را پیشنهاد می‌دهیم

    یک قفل صفحه‌ی قوی، به شما حفاظت بیشتری می‌دهد اگر دستگاه‌تان دزدیده یا ضبط شود-- اما اگر اعلان‌ها را خاموش نکنید، آن‌ها بر روی صفحه‌ی قفل شما نمایان می‌شوند، هر کسی که دستگاه شما را در اختیار داشته باشد، می‌تواند آن اطلاعات را ببینید که وقتی کسی از آشنایان‌تان پیامی به شما ارسال می‌کند یا وقتی شما ایمیلی دریافت می‌کنید، آن‌ها دیده می‌شوند.

    از فیلترِ فیزیکیِ حریمِ خصوصی که از دیدن صفحه‌ی نمایش شما توسط دیگران جلوگیری می‌کند، استفاده کنید

    بیاموزید چرا این را پیشنهاد می‌دهیم

    درحالی که شاید تصور شود اغلب حملات به امنیت دیجیتال ما با فناوری‌های پیشرفته صورت می‌گیرد، شما ممکن است تعجب کنید اگر بدانید که تعدادی از مدافعان حقوق بشر دچار سرقت رفتن اطلاعاتشان یا رؤیت حساب‌هایشان زمانی شده‌اند که کسی از پشت سر آن‌ها یا از طریق یک دوربین امنیتی، صفحه‌‌نمایش‌شان را دیده است. شما باید بتوانید فیلترِ صفحه‌نمایشِ حریم خصوصی را در هر جایی که لوازم کامپیوتری می‌فروشند، پیدا کنید.

    Use a camera cover

    • اول از همه، پیدا کنید که آیا دستگاه شما دوربین‌هایی دارد و آن‌ها کجا هستند. کامپیوتر شما ممکن است بیش از یک دوربین داشته باشند اگر از دوربین‌هایی که وصل می‌شوند در کنار دوربینی که در دستگاه شما تعبیه شده،‌ استفاده می‌کنید.
    • کاورهایی با فناوری ابتدایی: از یک نوارِ چسبنده‌ی کوچک بر روی دوربین‌تان استفاده کنید، و آن را زمانی بکنید که نیاز به استفاده از دوربین دارید. یک نوار از یک برچسب بهتر کار می‌کند چرا که در بخش میانی چسبندگی ندارد و مواد چسبنده را بر لنز دوربین شما قرار نمی‌دهد.
    • یا در فروشگاه ترجیحی خود، «کاورهای وب‌کمِ نازکِ کشویی» بیابید. مهم است که «نازک» باشد چرا که بعضی از کاورها ضخیم هستند و ممکن است مانع بسته شدن لپ‌تاپ‌تان شوند.
    بیاموزید چرا این را پیشنهاد می‌دهیم

    بعضی از نرم‌افزارهای مخرب، دوربین شما را روشن می‌کنند تا شما، آدم‌های اطرافتان یا مکان شما را ببینند بدون آن که شما از آن با خبر شوید.

    اتصالاتی را که از آن استفاده نمی‌کنید، خاموش کنید

    بیاموزید چرا این را پیشنهاد می‌دهیم

    وای‌فای یک اتصالِ داده است که اجازه می‌دهد دستگاه‌های ما به دیگر دستگاه‌ها در فضای اینترنت برسند، به این ترتیب که با استفاده از امواج رادیویی به یک روتر وصل می‌شود که معمولاً دارای اتصال سیمی به اینترنت گسترده‌تر است. اتصالات تلفن‌های همراه نیز به ما کمک می‌کنند که به دیگر کامپیوترها و تلفن‌ها در سراسر جهان دسترسی پیدا کنیم، این کار از طریق شبکه‌ی سلولیِ برج‌ها و تکرارگرها انجام می‌شود. ارتباطات میدان نزدیک (ان‌اف‌سی) و بلوتوث، دستگاه‌های ما را به سایر دستگاه‌های نزدیک آن‌ها وصل می‌کند، که این کار نیز از طریق امواج رادیویی انجام می‌شود. تمامی این اتصالات برای ارتباطات با دیگران حیاتی هستند. اما به دلیل اتصال دستگاه‌های ما به دیگر دستگاه‌ها، این امکان وجود دارد که کسی از این اتصال به صورت مخرب استفاده کند و بخواهد به دستگاه‌های ما و اطلاعات حساس دسترسی پیدا کند.

    به همین دلیل، این فکر خوبی است که این اتصالات و به طور مشخص وای‌فای و بلوتوث را هنگامی که از آن‌ها استفاده نمی‌کنید، خاموش کنید. مقدار زمانی که یک حمله کننده به چیزهای با ارزش شما دسترسی پیدا می‌کند، بدون آن که شما متوجه شوید که چیزهای عجیبی بر روی دستگاه‌تان رخ می‌دهد (مانندِ پایین آمدن سرعت یا داغ کردن آن وقتی که شما استفاده‌ی سنگینی نمی‌کنید)، از این طریق محدود می‌شود.

    هم‌رسانی‌هایی را که استفاده نمی‌کنید خاموش کنید

    بیاموزید چرا این را پیشنهاد می‌دهیم

    بسیاری از دستگاه‌ها به ما این گزینه را می‌دهند که فایل‌ها را به راحتی با یکدیگر در اطرافمان به اشتراک بگذاریم - که یک ویژگی قابل استفاده است. با این حال،‌ اگر این ویژگی را در زمانی که از آن استفاده نمی‌کنیم،‌ روشن رها کنیم، افرادِ بدخواه ممکن است از آن سوءاستفاده کنند تا به دستگاه شما دسترسی پیدا کنند.

    اتوپلی (Autoplay) را خاموش کنید

    بیاموزید چرا این را پیشنهاد می‌دهیم

    ویژگی اتوپلی در ویندوز ممکن است کدهای مخربی را به صورت خودکار از روی یک دیسک یا درایوی که به دستگاه خود وارد کرده‌اید، راه ببرد. خاموش کردن آن، در برابر این امکان از شما محافظت می‌کند.

    خاموش کردنِ تبلیغات و سایر «گزینه‌های حریم خصوصی»

    • این گزینه‌ها را در «تنظیمات > حریم خصوصی» (Settings > Privacy) مرور کنید و تنظیمات دیگری که در بخش‌های دیگر این چک‌لیست نیامده است، خاموش کنید
    • یک گزینه برای روشن کردن فیلتر اسمارت اسکرین SmartScreen Filter است که می‌تواند از بار آمدن نرم‌افزارهای مخرب بر روی دستگاه شما جلوگیری کند
    بیاموزید چرا این را پیشنهاد می‌دهیم

    اشتراک گذاری مضاعف درباره‌ی دستگاه‌تان به این معنی است که اطلاعات بیشتری درباره‌ی شما به صورت عمومی در جریان خواهد بود. محدود کردن این اشتراک گذاری یک راه اضافه برای محافظت از شما است.

    از دیوارآتش (فایروال) استفاده کنید

    بیاموزید چرا این را پیشنهاد می‌دهیم

    دیوارآتش‌ها به ما کمک می‌کنند از دستگاه‌هایمان در شرایطی محافظت کنیم که یک نرم‌افزار شروع به گوش کردنِ اطلاعاتی می‌کند که ما از آن انتظارش را نداشتیم. این جایی است که یک در یا تصادفی باز مانده است یا فردی با نیت بد در ساختمان ما این کار را کرده است. دیوارآتش‌ها که اتصالات بیرون‌رونده‌ی ما را نظارت می‌کنند، بعضی اوقات قادر خواهند بود به اطلاع ما برسانند که یک نرم‌افزار مخرب سعی دارد اطلاعاتی را بدزدد یا برای دستورات «به خانه تلفن کند». اگر شما دیوارآتشی نصب کنید که مشخصاً برای محدود کردن اتصالات بیرون‌رونده طراحی شده است، یا اگر دیوارآتشی را که برای کار در این راه تعبیه شده است پیکر بندی کنید، شما باید آماده باشید تا زمانی را صرف «آموزش» آن کنید که تنها زمانی به شما هشدار بدهد که یک چیز غیرمعمول را مشاهده می‌کند.

    پیشرفته: از اجرای کدهای مخرب جلوگیری کنید

    Advanced: figure out whether someone has accessed your device without your permission (basic forensics)

    بیاموزید چرا این را پیشنهاد می‌دهیم

    این ممکن است همیشه واضح نباشد وقتی کسی به دستگاه‌ها، فایل‌ها و ارتباطات‌تان دسترسی دارد. این چک‌لیست‌های اضافی ممکن است به شما وسعت دید بهتری بدهد که آیا دستگاه‌های شما دستکاری شده‌اند.