RaazNet

رازنتبتا

دانشنامه
در این صفحه

بهداشت نرم‌افزاری، مرور امن و مدیریت برنامه‌ها

راهنمای جامع حفظ سلامت دستگاه از طریق به‌روزرسانی نرم‌افزار، دریافت امن برنامه‌ها (با تمرکز بر محدودیت‌های ایران) و عادات مرور امن.

Time15 minutes

بهداشت نرم‌افزار، مرور امن و مدیریت برنامه‌ها

در چشم‌انداز امنیت دیجیتال ایران، جایی که کاربران با تهدید دوگانه‌ی نظارت دولتی و تحریم‌های جهانی روبرو هستند، حفظ بهداشت نرم‌افزار خط مقدم دفاعی محسوب می‌شود. «بهداشت نرم‌افزار» به عادت‌ها و اقدامات روزمره‌ای اشاره دارد که دستگاه شما را سالم و در برابر حملات مقاوم نگه می‌دارد.

این راهنما به شما می‌آموزد که چگونه در شرایطی که فروشگاه‌های رسمی (مانند گوگل پلی) محدود شده‌اند برنامه‌ها را به صورت امن مدیریت کنید، چگونه بدون آلوده شدن به بدافزار در وب گشت‌وگذار کنید و چگونه سیستم‌عامل خود را برای بستن حفره‌های امنیتی نگهداری کنید.

۱. اصول اولیه بهداشت نرم‌افزار

بدافزارها اغلب از «حفره‌ها» (آسیب‌پذیری‌های) موجود در نرم‌افزارهای قدیمی سوءاستفاده می‌کنند. اگر «درها» (نرم‌افزارها)ی خود را قفل و به‌روز نگه دارید، اکثر حملات با شکست مواجه خواهند شد.

الف. بروزرسانی همه چیز، همیشه

توسعه‌دهندگان برای رفع نقص‌های امنیتی که توسط هکرها کشف شده‌اند، آپدیت منتشر می‌کنند. اگر بروزرسانی را به تعویق بیندازید، عملاً یک در شناخته‌شده را باز گذاشته‌اید.

  • سیستم‌عامل‌ها: قابلیت بروزرسانی خودکار (Automatic Updates) را برای ویندوز، مک، اندروید و iOS فعال کنید.
    • ویندوز: Settings > Update & Security > Windows Update.
    • مک (macOS): System Settings > General > Software Update.
    • اندروید: Settings > System > System Update.
    • لینوکس (اوبونتو): از ابزار "Software Updater" استفاده کنید یا دستور sudo apt update && sudo apt upgrade را به طور منظم اجرا کنید.
  • برنامه‌ها: بروزرسانی خودکار را در فروشگاه‌های اپلیکیشن فعال کنید. برای برنامه‌هایی که دستی نصب شده‌اند (فایل‌های APK یا exe)، هفته‌ای یک‌بار نسخه‌های جدید را بررسی کنید.
    • مرورگر: مرورگر شما (فایرفاکس، کروم، بریو) سپر دفاعی شماست. آن را مرتباً ببندید و دوباره باز کنید (Restart) تا اطمینان حاصل شود که آپدیت‌ها اعمال شده‌اند.

ب. کاهش سطح حمله (حذف برنامه‌های بلااستفاده)

هر برنامه‌ای روی گوشی یا کامپیوتر شما، یک نقطه ورود بالقوه برای مهاجم است.

  • بررسی ماهانه: لیست برنامه‌های نصب شده خود را مرور کنید. اگر از برنامه‌ای در ۳ ماه گذشته استفاده نکرده‌اید، آن را حذف کنید.
  • حذف نرم‌افزارهای زائد (Bloatware): گوشی‌های جدید اغلب با برنامه‌های پیش‌فرض و بی‌استفاده عرضه می‌شوند. هر چه را نیاز ندارید غیرفعال یا حذف کنید.

ج. اصل کمترین سطح دسترسی (مجوزها)

برنامه‌ها اغلب دسترسی‌هایی بیشتر از نیازشان درخواست می‌کنند.

  • بازبینی مجوزها: به تنظیمات دستگاه بروید (Privacy > Permission Manager) و بررسی کنید کدام برنامه‌ها به موارد زیر دسترسی دارند:
    • میکروفون و دوربین: فقط برنامه‌های ارتباطی به این‌ها نیاز دارند.
    • مکان (Location): آیا یک برنامه چراغ‌قوه به موقعیت مکانی شما نیاز دارد؟ خیر. دسترسی آن را قطع کنید.
    • مخاطبین/پیامک: برنامه‌های مخرب از این دسترسی برای فیشینگ دوستانتان یا سرقت کدهای تایید دو مرحله‌ای (2FA) استفاده می‌کنند.

۲. مدیریت امن برنامه‌ها (در بستر ایران)

به دلیل تحریم‌ها و سانسور اینترنت، کاربران ایرانی اغلب نمی‌توانند به طور مستقیم به فروشگاه گوگل پلی یا اپ استور اپل دسترسی داشته باشند. این موضوع کاربران را به سمت بازارهای شخص ثالث یا دانلودهای مستقیم سوق می‌دهد که بسترهای پرخطری برای بدافزارها هستند.

الف. تله‌ی «دانلود از تلگرام»

هشدار حیاتی: یکی از روش‌های اصلی توزیع بدافزارهای حکومتی (مانند "RatMilad" یا "Hook") در ایران، از طریق کانال‌های تلگرامی است.

  • روش فریب: کانال‌ها وعده‌ی «تلگرام ضد فیلتر»، «VPN پرسرعت» یا «اینستاگرام کرک شده» می‌دهند.
  • واقعیت: این فایل‌ها اغلب حاوی جاسوس‌افزار (Spyware) هستند که فایل‌ها، مخاطبین و کدهای تایید دو مرحله‌ای شما را سرقت می‌کنند.
  • قانون: هرگز هیچ برنامه‌ای (.apk, .exe, .msi) را مستقیماً از کانال‌های تلگرام یا چت واتس‌اپ نصب نکنید، حتی اگر توسط دوستتان ارسال شده باشد (ممکن است حساب کاربری او هک شده باشد).

ب. جایگزین‌های امن برای گوگل پلی

اگر به گوگل پلی دسترسی ندارید، تا حد امکان از بازارهای محلی ناامن استفاده نکنید. از این جایگزین‌های مورد اعتماد استفاده کنید:

  1. استور آرورا (Aurora Store) - پیشنهادی برای برنامه‌های عمومی:

    • چیست؟ یک کلاینت (رابط کاربری) متن‌باز برای گوگل پلی استور. این برنامه به شما اجازه می‌دهد اپلیکیشن‌ها را بدون نیاز به حساب گوگل و به صورت ناشناس دانلود کنید.
    • چرا امن‌تر است؟ فایل‌ها را مستقیماً از سرورهای گوگل دریافت می‌کند و اطمینان می‌دهد که دستکاری نشده‌اند.
    • دانلود: آن را از F-Droid دریافت کنید.

  2. اف-دروید (F-Droid) - پیشنهادی برای حریم خصوصی:

    • چیست؟ کاتالوگی از نرم‌افزارهای آزاد و متن‌باز (FOSS) برای اندروید.
    • چرا امن‌تر است؟ تمام برنامه‌ها متن‌باز هستند و کد آن‌ها بررسی شده است. این برنامه‌ها معمولاً فاقد ردیاب‌های تجاری هستند.
    • بهترین کاربرد: جایگزینی ابزارهای رایج (نمایشگر PDF، نوت‌برداری، اسکنر QR) با نمونه‌های امن.

  3. اوبتینیوم (Obtainium):

    • چیست؟ برنامه‌ای که پروژه‌های متن‌باز (در GitHub/GitLab) را ردیابی کرده و آن‌ها را مستقیماً از طریق توسعه‌دهنده بروزرسانی می‌کند.
    • بهترین کاربرد: دریافت برنامه‌هایی مثل سیگنال یا VPNها (مانند V2RayNG) مستقیماً از مخزن کد منبع.

ج. بازارهای محلی (کافه بازار، مایکت)

اگرچه بازارهای ایرانی مانند کافه بازار و مایکت راحت هستند، اما سابقه میزبانی از بدافزارها و برنامه‌های ناامن را دارند.

  • ریسک: آن‌ها ملزم به رعایت قوانین داخلی هستند و ممکن است ابزارهای ارتباطی امن (مانند سیگنال) را حذف کنند یا نسخه‌های دستکاری شده از برنامه‌های محبوب را میزبانی کنند.
  • توصیه: فقط به عنوان آخرین راه چاره و برای برنامه‌هایی استفاده کنید که فقط در آنجا موجود هستند (مثل همراه بانک‌های ایرانی). برای سایر موارد (واتس‌اپ، اینستاگرام، مرورگرها)، از Aurora Store استفاده کنید.

د. خطر نرم‌افزارهای «کرک شده» (Cracked)

در ایران، خرید نرم‌افزار دشوار است که منجر به استفاده گسترده از نسخه‌های کرک شده‌ی ویندوز و آفیس می‌شود.

  • ریسک: کرک‌ها اغلب همراه با درهای پشتی (Backdoors) یا ماینرها (Cryptominers) عرضه می‌شوند. شما با دستان خود بدافزار را نصب می‌کنید.
  • راه حل: به سمت نرم‌افزارهای آزاد و متن‌باز (FOSS) بروید.
    • به جای MS Office $\leftarrow$ از LibreOffice استفاده کنید.
    • به جای Photoshop $\leftarrow$ از GIMP یا Krita استفاده کنید.
    • به جای ویندوز کرک شده $\leftarrow$ از لینوکس (اوبونتو/مینت) استفاده کنید.

۳. اقدامات مرور امن (Safe Browsing)

مرورگر وب شما پنجره‌ای به اینترنت و اصلی‌ترین راه ورود تهدیدات است.

الف. انتخاب و ایمن‌سازی مرورگر

  • مرورگرهای پیشنهادی: فایرفاکس (Firefox)، بریو (Brave) یا مرورگر تور (Tor Browser). از استفاده از مرورگرهای ناشناخته که وعده «ضد فیلتر» می‌دهند خودداری کنید، مگر اینکه تایید شده باشند.
  • افزونه‌ها (Add-ons): آن‌ها را به حداقل برسانید. هر افزونه یک ریسک جدید است.
    • ضروری: uBlock Origin. این فقط یک مسدودکننده تبلیغات نیست؛ یک ابزار امنیتی است که اسکریپت‌های مخرب و دامنه‌های ردیابی را مسدود می‌کند.
    • اجتناب کنید: افزونه‌های «VPN رایگان» (اغلب داده‌ها را می‌دزدند) و ابزارهای یافتن کوپن.

ب. تحلیل لینک‌ها (پیشگیری از فیشینگ)

قبل از کلیک روی یک لینک، موس را روی آن نگه دارید (یا در موبایل لمس طولانی کنید) تا آدرس واقعی را ببینید.

  • تایپواسکواتینگ (Typosquatting): مهاجمان دامنه‌هایی را ثبت می‌کنند که شبیه دامنه‌های واقعی هستند.
    • واقعی: gmail.com
    • جعلی: gmai1.com, gmail-security-alert.com, accounts-google.ir
  • کوتاه‌کننده‌های لینک: اگر لینک‌های bit.ly یا لینک‌های کوتاه می‌بینید، قبل از کلیک از ابزاری مثل CheckShortURL یا VirusTotal استفاده کنید تا ببینید لینک به کجا ختم می‌شود.

ج. مدیریت فایل‌های دانلود شده

اگر مجبور به دانلود فایلی هستید (مثلاً یک فاکتور PDF یا سند Word)، تا زمانی که از امنیت آن مطمئن نشده‌اید، با آن مثل یک «بمب» رفتار کنید.

  1. بررسی پسوند: قابلیت «نمایش پسوند فایل‌ها» (Show file extensions) را در سیستم‌عامل خود فعال کنید. مراقب پسوندهای دوگانه مثل invoice.pdf.exe باشید.
  2. اسکن با VirusTotal: قبل از باز کردن فایل، آن را در VirusTotal.com آپلود کنید. این سایت فایل را با بیش از ۶۰ موتور آنتی‌ویروس اسکن می‌کند.
  3. ایمن‌سازی با Dangerzone:
    • Dangerzone ابزاری است که یک فایل PDF یا آفیس مشکوک را به یک PDF امن تبدیل می‌کند.
    • این ابزار سند را در یک «سندباکس» امن باز کرده و از صفحات عکس می‌گیرد، که عملاً هرگونه بدافزار تعبیه شده را از بین می‌برد.

۴. چک‌لیست خلاصه

دسته‌بندیاقدام عملی
بروزرسانی‌ها✅ فعال‌سازی آپدیت خودکار برای سیستم‌عامل و مرورگر.
✅ ریستارت کردن هفتگی دستگاه‌ها.
منابع برنامه✅ استفاده از Aurora Store به جای گوگل پلی.
✅ استفاده از F-Droid برای ابزارهای متن‌باز.
نه به دانلود از تلگرام/واتس‌اپ.
⚠️ به حداقل رساندن استفاده از بازار/مایکت.
وب‌گردی✅ نصب uBlock Origin.
✅ بررسی آدرس‌ها (URL) قبل از کلیک.
✅ استفاده از Firefox یا Brave.
فایل‌ها✅ اسکن فایل‌های مشکوک در VirusTotal.
✅ استفاده از Dangerzone برای پیوست‌های ایمیل.
⛔ هرگز باز نکردن فایل‌های .exe یا .apk از فرستندگان ناشناس.

۵. واکنش اضطراری

اگر شک کردید که بدافزاری نصب کرده‌اید یا روی لینک مخربی کلیک کرده‌اید:

  1. قطع اتصال: فوراً وای‌فای (Wi-Fi) و اینترنت موبایل (Mobile Data) را خاموش کنید.
  2. حذف: برنامه مشکوک را حذف (Uninstall) کنید.
  3. اسکن: با یک آنتی‌ویروس معتبر موبایل (مانند Hypatia از F-Droid یا Malwarebytes) اسکن انجام دهید.
  4. ریست: اگر دستگاه رفتار عجیبی دارد (داغ شدن، تبلیغات پاپ‌آپ، خالی شدن سریع باتری)، بازگشت به تنظیمات کارخانه (Factory Reset) انجام دهید. این تنها راهی است که می‌توان ۱۰۰٪ مطمئن شد بدافزار از بین رفته است.
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.