نحوه جلوگیری از بدافزار - نکاتی برای ایمن سازی ویندوز 11/10

ویندوز(Windows) 11، ویندوز(Windows) 10، ویندوز(Windows) 8 یا ویندوز(Windows) 7 ممکن است به ما احساس امنیت بدهد. دلیلش واضح است. از آنجایی که(Being) پیشرفته است، از جدیدترین فناوری برای امنیت استفاده می کند - و شامل بسیاری از پیشرفت ها و ویژگی های امنیتی است. با این حال، نیاز به ایمن سازی ویندوز(Windows) هنوز وجود دارد. با توجه به محبوبیت بسیار زیاد آن، هکرها و نویسندگان بدافزار همیشه می خواهند این سیستم عامل محبوب را هدف قرار دهند. (Given its immense popularity, hackers and malware writers always want to target this popular operating system.)بنابراین، ایمن سازی بیشتر ویندوز(Windows) سخت شده خود ضروری است. شما باید مطمئن شوید که نسخه ویندوز(Windows) شما ایمن است و از شما در برابر بدافزارها و هکرها محافظت می کند.

نحوه جلوگیری از بدافزار(Malware) در Windows 11/10

جلوگیری از بدافزار - نکاتی برای ایمن سازی ویندوز 10

ویندوز 11/10 را ایمن کنید

در اینجا چند نکته مبتدی برای ایمن سازی Windows 11/10 شده است. این می تواند به جلوگیری از عفونت های بدافزار کمک کند.

  1. سیستم عامل خود را به روز کنید
  2. یک مجموعه امنیتی خوب نصب کنید
  3. از Action Center برای نظارت استفاده کنید
  4. از استفاده از حساب مدیریت خودداری کنید
  5. از رمزهای عبور قوی استفاده کنید
  6. برنامه ها را به روز نگه دارید
  7. از یک فایروال خوب استفاده کنید
  8. سخت افزار خود را ارتقا دهید
  9. رویکرد فهرست سفید برنامه
  10. از(Use Hosts) فایل هاست و مناطق امنیتی اینترنت اکسپلورر استفاده کنید(Internet Explorer Security Zones)

اجازه دهید با جزئیات به آنها نگاهی بیندازیم.

1] سیستم عامل خود را به روز کنید

شما قبول دارید که Windows 11/10ویندوز XP(Windows XP) ، ویژگی های امنیتی بسیار بهتری دارد . بنابراین اگر هنوز از ویندوز(Windows) قدیمی و قدیمی استفاده می کنید ، چرا به آخرین نسخه آن ارتقا نمی دهید؟ در زمان نگارش این مقاله، ویندوز 10(Windows 10) جدیدترین و امن ترین سیستم عامل در سری سیستم عامل های ویندوز(Windows) است. بنابراین این اولین چیزی است که می خواهم توصیه کنم: اگر از نسخه قدیمی ویندوز استفاده می کنید، به آخرین (Windows)Windows 11/10 ارتقا دهید .

برای ایمن سازی ویندوز(Windows) ، یکی از نکات مهم این است که مطمئن شوید آخرین به روز رسانی های آن، به خصوص به روز رسانی های امنیتی را با استفاده از ویژگی Windows Updates نصب(Windows Updates) کرده اید . بنابراین به غیر از استفاده از جدیدترین سیستم عامل، باید مطمئن شوید که هر گونه ارتقاء و وصله سیستم عامل باید به طور خودکار روی آن اعمال شود. با تنظیم خودکار به‌روزرسانی‌های ویندوز(Windows Updates) ( کنترل پنل(Control Panel) -> به‌روزرسانی‌های ویندوز(Windows Updates) ) به راحتی می‌توان این کار را انجام داد . یکی از ویژگی های به روز رسانی ویندوز(Windows Updates) این است که به روز رسانی های سایر نرم افزارهای نصب شده روی رایانه شما (درایورها و مایکروسافت آفیس ) را نیز بررسی می کند.(Microsoft Office)و غیره. ). اگر و زمانی که به‌روزرسانی‌هایی برای چنین نرم‌افزاری پیدا کند، در قسمت به‌روزرسانی‌های اختیاری(Optional Updates) به شما اطلاع می‌دهد .

2] یک مجموعه امنیتی خوب نصب کنید

در حالی که Windows Defender داخلی خوب است، در صورت تمایل می‌توانید یک مجموعه اینترنت سکیوریتی(Internet Security Suite) خوب یا نرم‌افزار آنتی ویروس نصب(Antivirus software) کنید. همچنین، نگاهی به این نرم افزار رایگان حفظ حریم خصوصی اینترنت(free Internet Privacy Software) بیاندازید .

بخوانید(Read) : نحوه استفاده از Windows Security در ویندوز 11 برای بهترین محافظت.

3] از Action Center برای نظارت استفاده کنید

Action Center در کنترل پنل (Control Panel)ویندوز(Windows) اطلاعاتی را در مورد چندین چیز در اختیار شما قرار می دهد که به اطلاع شما نیاز دارد: آنتی ویروس، به روز رسانی ویندوز(Windows Update) و غیره. همچنین اطلاعاتی در مورد آخرین باری که از اطلاعات خود نسخه پشتیبان تهیه کرده اید، ارائه می دهد. هرگز توصیه نمی‌شود که اعلان‌های Action Center(Action Center) را خاموش کنید زیرا مواردی را که برای ایمن کردن رایانه‌های ویندوز(Windows) باید انجام دهید را به شما یادآوری می‌کنند .

4] از استفاده از حساب مدیریت خودداری کنید

حتی اگر تنها کاربر رایانه خود هستید، باید از استفاده از حساب Administrator خودداری کنید. (Administrator)از یک حساب کاربری استاندارد(Standard User Account) برای استفاده روزانه خود استفاده کنید. ممکن است به مهمانان(Gues) اجازه دسترسی به حساب Gues داده شود. (Gues)ممکن است هر یک از دوستان یا فرزندان شما بخواهند چیزی را در اینترنت(Internet) بررسی کنند یا در حالی که شما به دنبال آن نیستید، یک بازی برای خراب کردن رایانه خود انجام دهید. اعطای دسترسی به مهمان بهترین کار است.

همچنین، کنترل حساب کاربری(User Account Control) را تا جایی که ممکن است تنظیم کنید تا قبل از هر برنامه ای برای تغییر تنظیمات، هشدار دریافت کنید. همچنین یا به عنوان جایگزین، می توانید از WinPatrol برای ایمن سازی بیشتر ویندوز استفاده کنید.

5] از رمزهای عبور قوی استفاده کنید

مجدداً، اگر یک کاربر مجرد هستید، ممکن است رمز عبور حساب کاربری خود را خاموش کنید تا بتوانید در زمان خود صرفه جویی کنید. با این حال، این می تواند به دیگران کمک کند تا زمانی که شما به دنبال آن نیستید وارد سیستم شوند و اطلاعات شما را بدزدند. برای ایمن کردن رایانه شخصی ویندوز(Windows) ، رمزهای عبور قوی(strong passwords ) ضروری هستند - چه حساب کاربری یا هنگام ورود به اینترنت(Internet) . فراموش نکنید زمانی که کامپیوتر را برای مدتی رها کنید قفل کنید. Press Windows Key + L دهید تا رایانه شما قفل شود.

6] برنامه ها را به روز نگه دارید

برنامه های قدیمی(Old) در مقایسه با نسخه های جدیدتر مستعد خطا و هک هستند. این به این دلیل است که تقریباً هر برنامه‌ساز تمایل دارد برنامه‌های خود را در برابر مشکلات/عوامل مختلف آزمایش کند و برنامه‌ها را متناسب با آن به‌روزرسانی کند.

چندین برنامه بررسی کننده به روز رسانی نرم افزار(software update checker ) شخص ثالث موجود است که به بررسی نسخه های به روز نرم افزار نصب شده بر روی رایانه شما ادامه می دهند. شما می توانید از چیزی که با آن احساس راحتی می کنید استفاده کنید.

بخوانید(Read)چگونه بررسی کنیم که آیا یک فایل مخرب است یا نه(How to check if a file is malicious or not) .

7] از یک فایروال خوب استفاده کنید

می توانید از فایروال پیش فرض در Windows 10/8/7 ، اما اگر هشدارها را مشاهده نکنید، ممکن است نگران باشید. فایروال ویندوز(Windows Firewall) بی صدا کار می کند و برای پیکربندی آن نیاز به تجربه فنی دارد. اگر به کمک نیاز دارید، می توانید این پست را در مورد نحوه مدیریت و پیکربندی فایروال ویندوز(manage and configure Windows firewall) بررسی کنید . در صورت تمایل، ممکن است بخواهید چند نرم افزار فایروال رایگان( free firewall software.) شخص ثالث را نصب کنید. بجای. شما فقط به یک فایروال نیاز دارید. استفاده از فایروال ویندوز(Windows Firewall) و فایروال شخص ثالث می تواند منجر به درگیری شود و در نتیجه احتمالاً سیستم شما را در معرض هکرها قرار دهد.

بخوانید:(Read:) مقاله و نکات امنیت اینترنت(Internet Security article & tips)

8] سخت افزار خود را ارتقا دهید

شما باید سخت افزار خود را ارتقا دهید. اگر تعجب می کنید که چگونه به روز رسانی سخت افزار امنیت بهتری را فراهم می کند، پاسخ در این واقعیت نهفته است که آخرین فناوری امنیت سطح پایه را در خود سخت افزار ارائه می دهد. مادربردهای جدیدتر ، (Newer)CPU ها(CPUs) و BIOS دارای امنیت داخلی هستند. به عنوان مثال، ماژول پلتفرم قابل اعتماد (TPM) تعبیه شده در کنترل کننده های هارد دیسک است که از آنها در برابر برنامه های مخرب محافظت می کند. برای کسانی که از TPM بی اطلاع هستند ، هنگام بوت کردن، سیستم عامل را بررسی می کند تا مطمئن شود توسط برنامه های مخرب آلوده نشده است.

در حالی که تغییر مادربرد دشوار خواهد بود، اما همچنان می‌توانید HDD(HDDs) ها را ارتقا دهید تا در مقایسه با یک هارد دیسک سه ساله از محافظت بهتری برخوردار شوید.

9] رویکرد فهرست سفید برنامه(Application Whitelisting)

لیست سفید برنامه ها روش خوبی است که اکثر مدیران فناوری اطلاعات از آن برای جلوگیری از اجرای فایل ها یا برنامه های غیرمجاز اجرایی در سیستم خود استفاده می کنند. کاربران خانگی نیز می توانند از مزایای لیست سفید استفاده کنند. این پست به شما نشان می دهد که چگونه برنامه ها را در لیست سفید ویندوز 11/10 قرار دهید.

10] از فایل Host و (Use Hosts)مناطق امنیتی اینترنت اکسپلورر استفاده کنید(Internet Explorer Security Zones)

مدیر ما، Anand Khanse ، MVP به شما پیشنهاد می‌کند یک فایل Hosts "خوب" را از mvps.org دانلود(mvps.org) کنید و فایل Hosts اصلی خود را که در C:WindowsSystem32driversetc قرار دارد را با این فایل جایگزین کنید و سپس آن را قفل کنید یا آن را به یک فایل فقط خواندنی تبدیل کنید. HostMan یک نرم افزار رایگان میزبان(Host Manager) خوب است. فایل Hosts شامل نگاشت آدرس های IP به نام هاست است. این فایل در هنگام راه اندازی در حافظه بارگذاری می شود. سپس ویندوز(Windows) فایل Hosts را قبل از پرس و جو از سرورهای DNS بررسی (DNS)می‌کند(Hosts) که به آن امکان می‌دهد آدرس‌های موجود در DNS را لغو کند . یک فایل HOSTS(HOSTS) بزرگ (بیش از 135 کیلوبایت) باعث کاهش سرعت می شوددستگاه ویندوز(Windows) .

برای حل این مشکل؛ Services.msc > Search for DNS Client Service > Change Startup Type را به Manual اجرا(Run) کنید. با این حال، CoolWebSearch Hijackers در تغییر حتی فایل های Host فقط خواندنی(Read-only) یا قفل شده استاد هستند. آنها همچنین می توانند ویندوز(Windows) را برای استفاده از یک Hosts که هیچ ارتباطی با فایلی که شما مدام به روز می کنید، تغییر مسیر دهد.(File)

همچنین پیشنهاد می‌کنیم از ابزار ZonedOut برای افزودن(Add) ، حذف(Delete) ، واردات(Import) ، صادرات(Export) ، ساخت(Build) فهرست Black/WhiteList و کارهای بیشتر استفاده کنید. اکنون شامل مناطق محدود(Restricted) ، مورد اعتماد(Trusted) و اینترانت می شود. این یک ابزار عالی با اندازه فقط 185 کیلوبایت است. سپس IE-SpyAd For ZonedOut را دانلود کنید . این یک وصله رجیستری ساده است که لیستی طولانی از سایت‌های شناخته شده بزرگسالان، سایت‌های کرک، تبلیغ‌کنندگان، بازاریابان، و ارسال‌کنندگان بدافزار را به منطقه سایت‌های محدود IE اضافه می‌کند. (Restricted)با استفاده از ZonedOut ، می توانید این لیست را به راحتی اضافه کنید.

بخوانید: (Read:) نکاتی برای بهترین امنیت مرورگرهای خود(Tips to best secure your browsers) .

نکات دیگر:(Other tips:)

همچنین از نظر امنیتی، نشان دادن پسوند فایل ایده خوبی است.(show file extensions.)

اگر علی‌رغم انجام تمام اقدامات احتیاطی، اگر کامپیوتر شما همیشه آلوده شود، ممکن است بخواهید این راهنمای حذف بدافزار(Malware Removal Guide) را بررسی کنید .

در ضمن، شما همچنین می توانید از Ultimate Windows Tweaker ما برای تغییر چند تنظیمات در رایانه خود برای تقویت بیشتر امنیت ویندوز استفاده کنید. (Windows)این به شما امکان می دهد برخی از تنظیمات امنیتی خود را در ویندوز(Windows) ، اینترنت اکسپلورر(Internet Explorer) و سایر برنامه های داخلی به سرعت تغییر دهید.

9 Ultimate Windows Tweaker 4

Win10 Security Plus یکی دیگر از نرم افزارهای رایگان است که می تواند به شما در تقویت امنیت ویندوز(Windows) کمک کند .

اینها نکات ما برای ایمن سازی Windows 11/10 بود. چگونه ویندوز(Windows) خود را ایمن می کنید ؟ از چه نرم افزاری استفاده می کنید؟

اگر نظر یا پیشنهادی دارید، لطفاً با استفاده از بخش نظرات زیر به ما اطلاع دهید.(If you have inputs or suggestions, please let us know using the comments section below.)



کرشمه رنجبر

About the author

من یک توسعه دهنده آیفون و macOS هستم که در هر دو ویندوز 11/10 و جدیدترین پلتفرم iOS اپل تجربه دارم. با بیش از 10 سال تجربه، درک عمیقی از نحوه ایجاد و مدیریت فایل ها در هر دو سیستم عامل دارم. مهارت‌های من فراتر از ساختن فایل‌ها است - من همچنین دانش قوی درباره محصولات اپل، ویژگی‌های آنها و نحوه استفاده از آنها دارم.


Related posts