ارسال فايل و ساير مستندات به عنوان فايل ضميمه همراه يک نامه الکترونيکی به امری متداول تبديل شده است . عليرغم تمامی مزايای و پتانسل های ويژگی فوق ،  ضمائم نامه های الکترونيکی به  يکی از منابع اصلی به منظور توزيع ويروس ، تبديل شده اند . استفاده کنندگان نامه های الکترونيکی ، می بايست در زمان بازنمودن فايل های ضميمه ، دقت لازم را داشته باشند.(ولو اينکه اين نوع ضمائم و نامه های الکترونيکی توسط افرادی ارسال می گردد که شما آنان را می شناسيد ).

چرا ضمائم نامه های الکترونيکی می توانند خطرناک باشند :
شايد اين سوال برای شما مطرح شده باشد که چرا ضمائم نامه های الکترونيکی می توانند خطرناک بوده و تهديدی در مقابل ايمن سازی اطلاعات باشند؟ . در اين رابطه به موارد زير اشاره می گردد :

  • چرخش آسان نامه های الکترونيکی : چرخش و حرکت نامه های الکترونيکی بسيار ساده بوده و ويروس ها می توانند در مدت زمان کوتاهی تعداد زيادی از ماشين ها را آلوده نمايند . اکثر ويروس ها حتی به اين موضوع نياز نخواهند داشت که کاربران نامه های الکترونيکی را فوروارد نمايند . ويروس ها ، کامپيوتر کاربر را به منظور آگاهی از ليست آدرس نامه های الکترونيکی پويش نموده و به صورت اتوماتيک اقدام به ارسال پيام های آلوده برای هر يک از آدرس های موجود در دفترچه آدرس نامه های الکترونيکی ،  می نمايند . مهاجمان از اين واقعيت ناگوار استفاده می نمايند که اکثر کاربران به نامه های ارسالی بهمراه ضمائم مربوطه از جانب هر شخص اعتماد می نمايند ( سوء استفاده از حسن اعتماد کاربران ) .

  • برنامه های پست الکترونيکی ، سعی در تامين تمامی نيازهای کاربران می نمايند . تقريبا" هر نوع فايل می تواند به عنوان يک فايل ضميمه در نظر گرفته شود . بنابراين  مهاجمان دارای آزادی عمل زيادی در خصوص نوع ويروس ها ، می باشند.

  • برنامه های پست الکترونيکی دارای امکانات گسترده و متعددی در سطح لايه رابط کاربر می باشند . برخی از اين نوع برنامه ها ، امکان دريافت اتوماتيک ضمائم نامه های الکترونيکی را فراهم می نمايند. بدين ترتيب  ، امکان آلودگی سيستم بدليل دريافت يک فايل ضميمه آلوده افزايش خواهد يافت .

مراحل لازم به منظور حفاظت خود و ساير افراد موجود در ليست دفترچه آدرس

  • دقت لازم در خصوص ضمائم ناخواسته حتی در موارديکه از هويت فرد ارسال کننده ، آگاهی لازم وجود داشته باشد. صرف اين که يک نامه الکترونيکی از طرف برادر ، دوستان و يا همکاران   ارسال شده باشد ، به منزله ايمن بودن  آنان نمی باشد . تعداد زيادی از ويروس ها قادر به "جعل" آدرس و نمايش آن به صورت يک پيام ارسالی توسط اشخاص ديگر می باشند . در صورت امکان و قبل از باز نمودن فايل ضميمه ، بررسی لازم در خصوص هويت فرد ارسال کننده فايل ضميمه را انجام دهيد . در برخی موارد اين نوع نامه های الکترونيکی در ظاهری خيرخواهانه و اطلاع رسانی در خصوص ارائه يک محصول  و يا Patch جديد ، مخاطبان خود را شکار می نمايند .فراموش نکنيم که توليد کنندگان نرم افزار ، هرگز patch  و يا  محصول جديد خود را از طريق نامه الکترونيکی ، ارسال نمی نمايند .

  • ذخيره و بررسی ضمائم قبل از باز نمودن آنان  : در صورتی که شما مجبور به باز نمودن يک فايل ضميمه قبل از بررسی منبع ارسال کننده آن می باشيد ، پيشنهاد می گردد ، مراحل زير دنبال شود :
    - از بهنگام بودن نرم افزار آنتی ويروس خود مطمئن شويد .
    - فايل ضميمه ارسال شده را بر روی کامپيوتر خود ذخيره نمائيد .
    - با استفاده از نرم افزار آنتی ويروس ، بررسی لازم در خصوص آلودگی فايل ذخيره شده را انجام دهيد .
    - پس از انجام مراحل فوق و اطمينان از عدم آلودگی فايل ضميمه ، می توان آن را فعال نمود .

  • ويژگی دريافت اتوماتيک فايل های ضميمه را در نرم افزار خود ، غير فعال نمائيد . به منظور تسهيل در امر دريافت و مشاهده  نامه های الکترونيکی ، تعداد زيادی از برنامه های پست الکترونيکی ، امکان دريافت اتوماتيک ضمائم نامه های الکترونيکی را در برنامه خود پيش بينی نموده اند . پيشنهاد می گردد بررسی لازم در خصوص تنظيمات موجود نرم افزار استفاده شده به منظور دريافت نامه های الکترونيکی انجام و در صورت وجود ويژگی فوق ، آن را غيرفعال نمائيد .

تاریخ ارسال: 1391/4/24
تعداد بازدید: 584
ارسال نظر



تهران - خیابان انقلاب -روبروی پیچ شمیران - جنب دانشگاه آزاد واحد تهران مرکز - ساختمان تنکابن - پلاک 352 - طبقه 6 - واحد 31
تلفن: +98 21 77513268 -77512236 -77613815 -09197371329
طراحی و تولید: ایده پرداز طلوع