وبلاگ متفاوت محسن طاهری

قفل کردن کامپیوتر

.حفاظت فیزیکی: حتی با داشتن سخت ترین رمز عبور، بهترین شیوه رمزگذاری و شدیدترین تدابیر امنیتی روی کامپیوتر خود، اگر آن را به لحاظ فیزیکی تحت حفاظت نگرفته باشید، یک همکار، دوست، فامیل، یا کلا هر کسی که شما وی را «دوست» فرض می کنید، می تواند دور از چشم شما به سرقت اطلاعات تان پرداخته و مرزهای امنیتی کامپیوترتان را در هم بشکند. طبق یک نظرسنجی از مدیران ارشد IT شرکت ها که توسط موسسه امنیت کامپیوتر انجام شد، 45 درصد شرکت ها اعلام داشتند که در سال 2003 دسترسی غیرمجاز به اطلاعات شان از طرف پرسنل و کارکنان داخلی شرکت صورت گرفته است. پس می بینیم که این خطر بسیار جدی است و بدتر این که شناسایی و مقابلهبا دوستان بسیار دشوارتر از مقابله با نفوذگری است که از بیرون راهی را برای نفوذ به سیستم شما جستجو می کند. جلوگیری از بوت شدن رمز عبور شما در ویندوز ممکن است رمزی پیچیده با رعایت تمام توصیه های امنیتی باشد (مثلا طولانی باشد و در آن از حروف، اعداد و علائم خاص استفاده شده باشد)، ولی چه فایده اگر کسی بتواند بدون بالا آوردن ویندوز به اطلاعات هارد دیسک شما دست پیدا کند؟ یک جاسوس با معلومات، می تواند با استفاده از سی دی یا فلاپی دیسک قابل بوت، به محتوای هارد شما دست پیدا کند و نیازی هم به ویندوز ندارد. برای جلوگیری از انجام چنین نفوذ هایی،از طریق برنامه Blos کامپیوتر خود، تمام اجزای قابل بوت کردن سیستم را به غیر از هارددیسک غیر فعال کنید. یا اگر این کار امکان پذیر نیست، حداقل هارددیسک را به عنوان اولویت اول بوت تعریف کنید. برای محافظت از کامپیوترهای مستقر در مراکز پر رفت وآمد و دفاتری که با ارباب رجوع سروکار دارند، توصیه می شود تمام فلاپی درایوها و سی دی درایوها را از سیستم باز کنید و پورت های USB یا FireWire آن ها را ببندید تا کسی نتواند با سی دی لینوکس یا کول دیسکهای USB، کامپیوتر را بوت کند. رمز عبور Blos Blos بسیاری از مادربوردهای امروزی به کاربر اجازه می دهند برای سیستم خود رمزعبور تنظیم کنند. در صورت فعال کردن این رمزعبور، کامپیوتر به محض روشن شدن (یعنی حتی قبل از رفتن به سراغ درایو سی دی یا فلاپی) از کاربر رمزعبور را می پرسد. اگر نمی دانید Blos سیستم شما چنین قابلیتی دارد یا نه، هم می توانید به دفترچه راهنمای مادربورد مراجعه کنید، هم عملا آن را در برنامه Blos جستجو کنید. برای مشاهده برنامه Blos، به محض روشن کردن کامپیوتر خود، کلید DEL (در بعضی کامپیوترها کلید F2 یا ESC) را بزنید و صبر کنید تا برنامه ظاهر شود (بعضی کامپیوترها نرم افزاری دارند که دسترسی به تنظیمات Blos را از داخل ویندوز میسر می سازند). به هر ترتیب، وقتی برنامه بالاآمد، به دنبال قسمتی به نام security یا password بگردید. سپس رمز عبور خود را وارد، تنظیمات را ذخیره و سیستم را ری استارت کنید. البته، فکر نکنید ب گذاشتن رمز Blos دیگر کسی نمی تواند به سیستم شما دست پیدا کند. بعضی سیستم ها دارای رمز عبور کارخانه ای ( اصطلاحا شاه کلید) هستند که لیست آن ها را می توان از وب پیدا کرد. و بعضی سیستم های دیگر با گرفتن کلیدی خاص یا دکمه ماوس‏، کلا فرآیند پرسیدن رمز عبور را لغو می کنند. نکته دیگر این که اگر کسی فرصت باز کردن کامپیوتر را داشته باشد، می تواند با برداشتن باتری بک آپ یا تغییر تنظیمات جامپر روی مادربورد‏، رمز عبور را پاک کند. اگر از این لحاظ هم نگرانی هایی دارید، می توانید پشت کامپیوتر را پلمپ کنید. برداشتن اطلاعات مهم اگر اطلاعات شما به قدری ارزشمند است که از دست دادن یا آسیب دیدن آن ها فاجعه محسوب می شود‏، پس چه اصراری دارید که آن ها را درکامپیوتر باقی بگذارید یا در لپ تاپ با خود به این طرف و آن طرف ببرید؟ اگر ضرورتی به نگه داشتن اطلاعات در کامپیوتر وجود ندارد، در اولین فرصت فایل های مهم خود را به سی دی یا دستگاه دیگری منتقل کنیید و از روی کامپیوتر بردارید. قفل و زنجیر اگر هر روز مدتی را در اماکن عمومی یا نیمه خصوصی (مثل کتابخانه، هتل یا آموزشگاه) می گذارنید، نباید یک حظه لپ تاپ خود را ترک کنید. بعضی کامپیوترهای کیفی یا حتی کامپیوترهای رومیزی جایی برای وصل کردن قفل زنجیری دارند. دقت کنید که سر دیگر زنجیر را به جای محکمی قفل کنید تا راحت باز نشود (پایه میز یا صندلی فایده ندارد، چون با بلند کردن پایه، زنجیر بیرون می آید). وسایل زیست سنجی فیلم های جیمز باند را دیده اید؟ اگر امکانش را دارید، به فکر خرید یکی از وسایل امنیتی زیست سنجی باشید (مثلا اسکنر اثرانگشت). بسیاری از این وسایل با نرم افزاری همراهند که رمزهای عبور را مدیریت می کند. مثلا ماوس لمس کردنی Fellowes (نشانی http://www.fellowes.com) یک اسکنر اثر انگشت دارد که همراه با نرم افزار Omnipass برای مدیریت رمزهای عبور فروخته می شود. بعد از شناساندن اثر انگشت خود به سیستم، می توانید با فشار دادن انگشت، وارد ویندوز یا سایت های وب شوید. 2.حفاظت نرم افزاری: بعد از اینکه همه چیز را به لحاظ فیزیکی مورد حفاظت قراردادید، نوبت به حفاظت نرم افزاری (هم سیستم عامل و هم برنامه هایی که استفاده می کنید) می رسد. با ایجاد امنیت در نرم افزار‏، مانع از نفوذ به سیستم، سرقت اطلاعات یا خرابکاری بشوید. اولین کاری که باید بکنید این است که شکاف های امنیتی را که معمولا برنامه نویسان در سیستم باقی می گذارند شناسایی و مسدود کنید. ولی این پایان کار نیست. استفاده از امکانات اختیاری، نظیر تنظیم رمز عبور هم باید در دستور کار شما قراربگیرد تا سارقین «گذری»، فرصت سوء استفاده پیدا نکنند. ورود با رمز عبور وقتی برای ورود به ویندوز 2000 یا اکس پی از رمز عبور استفاده کنید، افراد دیگری که با همان کامپیوتر کار می کنند نمی توانند به راحتی فایل های شما را دستکاری کنند. این در حالی است که کنترل رمز عبور در ویندوزهای 98 و Me یک چیز تزئینی است که به آسانی شکسته می شود. ولی یک نقص بزرگ در تمام ویندوزها وجود دارد: هیچ کدام کاربر را «ملزم» به استفاده از رمز عبور نمی کنند. ویندوزهای 2000 و اکس پی به طور پیش فرض کاربری رغا می سازند که بدون رمز به سیستم وارد می شود، حتی اگر این کاربر administrator باشد که اجازه انجام هر کاری را روی سیستم دارد. در چنین حالتی، هر کس دور و بر کامپیوتر شما باشد، می تواند در یک فرصت چند ثانیه ای برای کاربر جاری رمز عبور بگذارد و به طور کل دست شما را از ویندوز خودتان کوتاه کند، یا یک کاربر جدید با رمز عبور برای خودش تعریف کند تا بعدا سر فرصت به اعمال شیطانی خود بپردازد. رمز عبور خالی (blank) به ویژه مورد علاقه نفودگرانی است که از طریق اینترنت اقدام به نفوذ می کنند. جهت ساخت رمز عبور برای یک کاربر در ویندوز 2000، از پنجره Control Panel روی آیکون Users and Passwords دوبار کلیک کنید و گزینه Users must enter a username and password to use this computer را علامت بزنید. سپس با فشار دادن کلیدهای Ctrl+Alt+Del، از صفحه ظاهر شده روی دکمه Change Password کلیک کنید. حالا رمز عبور قبلی و جدید خود را وارد و سپس OK کنید ( اگر قبلا رمز عبور نداشته اید، قسمت Old Password را خالی بگذارید). در ویندوز اکس پی این کار آسان تر شده است. از Control Panel قسمت User Accounts را اجرا و با انتخاب نام کاربر، گزینه Create a Password را کلیک کنید. مراقبت ار اکانت administrator گرچه این موضوع را بارها در مقالات مختلف مطرح کرده ایم، اما اهمیت آن به حدی هست که یک بار دیگر تذکر دهیم. کاربر administrator از جمله کاربرانی است که توصیه اکید می کنیم اکانت آن را با تنظیم رمز عبور مورد حفاظت قراردهید. در واقع این اکانت مورد علاقه همه نفوذگران است و اولین کاری که باید بکنید تغییر نام آن به چیز دیگری است که راحت حدس زده نمی شود. در ضمن، توصیه می کنیم برای کارهای عادی و روزمره خود با این حساب به ویندوز وارد نشوید، در عوض administrator را فقط برای نصب نرم افزار، ارتقاء سیستم وانجام امور مدیریتی مورد استفاده قرار دهید. یک رمز دست نیافتنی این را حتما می دانید که رمز عبور نباید از میان اسامی، تاریخ های خاص یا کلماتی انتخاب شود که در لغتنامه وجود دارند. یک رمز عبور خوب کلمه ای است که ترکیبی از حروف کوچک و بزرگ انگلیسی، اعداد و علائم خاص باشد و کوتاه هم نباشد. در اولین فرصت، روشی را برای انتخاب رمز عبور پیدا کنید. مثلا برای ما فارسی زبانان امکان انتخاب کلمات فارسی با املا انگلیسی وجود دارد، که اتفاقا در هیچ لغتنامه ای هم پیدا نخواهند شد (مثلا RAMZE-OBOOR) یا حتی می توانید معادل فارسی کلیدهای روی صفحه کلید را موقع انتخاب رمز عبور در نظر بگیرید (مثال v، vlcuf که معادل «رمزعبور» است- حرف v معادل «ر»، حرف l معادل«م» و الی آخر). نکته دیگر این که برای اکانت های مختلف خود (ورود به ویندوز، پست الکترونیک، دسترسی به اینترنت و غیره)، رمز عبور متفاوتی در نظر بگیرید تا اگر یکی از رمزهایتان لو رفت، همه اکانت هایتان به خطر نیفتند. اگر فکر می کنید به خاطر سپردن رمز عبور مجزا برای هر اکانت دشوار است، می توانید از نرم افزارهای مدیریت رمز عبور از قبیل EBF Lite Password Manager (نشانی http://www.mandylionlabs.com) استفاده کنید که اجازه می دهد برای حداکثر 20 اکانت مختلف، رمزعبور ذخیره کنید. قفل نرم افزاری اگر کسی شما را صدا بزند و مجبور باشید چند دقیقه کامپیوتر خود را ترک کنید، چه تضمینی هست که در این فاصله یک نفر پشت میز شما نرود و فایل های تان را دستکاری نکند؟ همیشه قبل از ترک کامپیوترخود، آن را قفل کنید. برای این کار هم می توانید از screen saver استفاده نمایید (که در تمام ویندوزها وجود دارد) و هم در ویندوز اکس پی از کلید ویندوز همراه با L استفاده کنید. برای استفاده از screen saver، روی دسکتاپ کلیک راست کنید و از منوی ظاهر شده، گزینه Properties را برگزینید. در کادر محاوره ای که باز می شود، به صفحه Screen Saver رفته وگزینه onresume passwordprotect را علامت بزنید. یک راه دیگر هم این است که وقتی با قصد قبلی می خواهید کامپیوتر را ترک کنید (مثلا برای صرف ناهار یا شرکت در جلسه)، به جای خاموش کردن کامپیوتر، از ویندوز خارج شوید(log off کنید.) برای log off کردن همان مسیری را طی کنید که موقع shutdown کردن استفاده می کنید، منتها به جای shutdown گزینه log off را انتخاب کنید. بعضی از صفحه کلیدها دکمه مخصوصی برای log off دارند که کار را آسان می کند. رمز کردن فایل ها اگر اطلاعات مهم و حساسی را روی کامپیوتر خود نگهداری می کنید، بهتر است آن ها را به صورت رمز شده ذخیره کنید(مخصوصا اگر کامپیوترتان قابل حمل باشد.) ویندوز 2000 و اکس پی حرفه ای (اما نه نسخه خانگی) خودشان قابلیت رمز کردن فایل و فولدر را دارند، ولی در صورت تمایل می توانید از نرم افزارهای دیگر هم برای این منظور استفاده کنید. با رمز کردن فایل ها‏، کار برای کسانی که از طریق دیسک بوت به کامپیوتر شما دست یافته خیلی سخت تر می شود. برای رمز کردن یک فولدر در ویندوز2000 یا اکس پی، روی آن فولدر کلیک راست کنید و با انتخاب گزینه Properties روی دکمه Advanced کلیک کنید. سپس گزینه Encrypt the contents to secure data را علامت زده و دکمه OK را دوبار کلیک کنید. در پیام بعدی که ظاهر می شود با کلیک روی OK پیشنهاد ویندوز را بپذیرید. یک نکته مهم را توجه داشته باشید: رمز کردن کل یک درایو یا پارتیشن هم وقتگیر است، هم سیستم را کند می کند وهم در صورت از کار افتادن هارد ممکن است دیگر نتوانید به فایل های خود دسترسی پیدا کنید. پس زیاد هم ذوق زده نشوید. رمز عبور برای inbox برای بعضی ها، مهمترین اطلاعات کامپیوترشان در inbox و outbox جای گرفته است. خوشبختانه برنامه هایی وجود دارند که امکان محافظت و رمز کردن نامه ها را به شما می دهند. در برنامه Outlook (نسخه های 2002 و 2003)، اگر از منوی File گزینه Data File Management را انتخاب و روی Settings کلیک کنید، و سپس Change Password را بزنید، می توانید رمز عبوری را وراد کنید که فقط با دانستن آن امکان خواندن نامه های موجود در inbox یا outbox (یا هر فولدر دیگری Outlook) فراهم می شود. در صورتی که ازبرنامه Outlook Express استفاده می کنید، می توانید کلا اکانت پست الکترونیک خود را با رمز عبور مورد محافظت قرار بدهید. با این کار، دیگر کسی نمی تواند نامه های جدید شما را بخواند، اما اگر طرف خیلی سمج باشد، می تواند پیام های قبلی شما را به برنامه دیگری منتقل کرده و از آنجا به مطالعه آن ها بپردازد. به هر ترتیب، برای گذاشتن رمز عبور روی حساب پست الکترونیک خود در Outlook Express کافی است از منوی File گزینه ldentities و سپس Manage ldentities را انتخاب و روی دکمه Properties کلیک کنید. آنگاه گزینه Required a passeword را علامت زده و روی دکمه OK کلیک کنید. به روز کردن خودکار نرم افزارها شما هر چقدر هم اطلاعات خود را مورد محافظت قرار دهید، نقطه ضعف های امنیتی موجود در نرم افزارها و سیستم عامل تدابیر شما را نقش بر آب خواهند کرد. یک راه حل این است که اجازه بدهیم برنامه یا سیستم عامل به طور خودکار خودش را بروز کند، ولی دراین مورد اختلاف نظر وجود دارد. مثلا اگر قرار باشد با نصب یکpath برای برنامه یا سیستم عامل، اختلالی در وظایف آن ها به وجود بیاید، مشکل مضاعف می شود. ولی خیلی ها ریسک چنین وضعیتی را می پذیرند و اجازه نمی دهند از سوراخی گزیده شوند که همین هفته پیش وصله ای برای آن دوخته شده است. آخرین سرویس پک برای ویندوز 2000 سرویس پک 4 و برای ویندوز اکس پی سرویس پک 2 است که هر دو را می توانید از اینترنت دریافت کنید. بروز کردن خودکار در مورد برنامه های ضد ویروس از اهمیت بیشتری برخوردار است، به طوری که بسیاری از این برنامه ها به طور پیش فرض این قابلیت را فعال کرده و به محض وصل شدن شما به اینترنت خود به خود روز آمد می شوند. برای اطمینان از این موضوع، باید به قسمت تنظیمات برنامه ضد ویروس خود مراجعه کنید. 3.حفاظت شبکه ای: بزرگترین تهدید برای کامپیوتر شما زمانی رخ می دهد که به اینترنت متصل می شوید. با وجود این همه کرم های موذی و هرزنامه در اینترنت، عجیب است اگر کامپیوتری بدون حفاظ به اینترنت وصل شده باشد اما اسیر دست چنین موجوداتی نشده باشد. ببینیم برای مقابله با این تهدیدات چه راه هایی پیش بینی شده است. دیواره آتش هر کامپیوتری که به اینترنت وصل می شود، گذشته از نوع اتصالی که دارد (تلفنی، بی سیم، باند پهن، یا هر چیز دیگر)، به دیواره آتشی احتیاج دارد که آن را در مقابل حملات بیرونی و نفوذی ها حفاظت کند. در واقع بهترین حالت این است که از دو نوع دیواره آتش استفاده کنید: سخت افزاری و نرم افزاری. دیواره آتش سخت افزاری دستگاهی است که از بیرون به کامپیوتر شما وصل شده و بسته های ورودی و خروجی را کنترل می کند. دیواره آتش نرم افزاری هم برنامه ای است که روی پی سی نصب می شود و مراقب رفتار سایر برنامه های شماست. فایروال سخت افزاری علاوه بر نظارت بر ترافیک وارد شونده و خارج شونده، عملیات NAT (سرنام Network Address Translation) را هم انجاممی دهد. با استفاده از NAT، آدرس IP حقیقی شما از دید کامپیوترهای بیرون از شبکه پنهان مانده و نفوذ به آن تقریبا غیر ممکن می شود. از آنجا که دیواره آتش سخت افزاری در خط مقدم دفاع از سیستم شما قرارداده می شود، تنظیم صحیح و مناسب آن با توجه به مستنداتی با شرکت سازنده در اختیارتان گذاشته از اهمیت فراوانی برخوردار است. به طور مشخص، گذاشتن رمز عبور مطمئن برای admin دیواره آتش، اولین و مهمترین نکته ای است که باید رعایت کنید تا کسی نتواند کنترل دیواره آتش شما را به دست بگیرد. دیواره های آتش نرم افزاری هم برای محافظت شما در مقابل تهدیدات داخلی (ویروس ها، اسب های تراو و جاسوس افزارها) به کار می آیند. در این مورد می توانید به مقالات متعددی که در شماره های گذشته ماهنامه شبکه منتشر شده مراجعه نمایید. بیرون راندن جاسوس اگر برنامه های جدیدی را می بینید که سروکله آن ها یک دفعه در Startup ویندوز یا مرورگرتان پیدا شده، احتمالا گرفتار spyware (برنامه های جاسوس) یا adware (برنامه های تبلیغاتی) شده اید. برای مقابله با جاسوس افزارها باید هنگام نصب نرم افزارهای رایگان مراقب باشید چیز اضافه ای روی سیستم تان نصب نشود، و با استفاده از برنامه های ضدجاسوسی از قبیل Spybot Search and Destroy یا Adaware ریشه آنها را بسوزانید. نرم افزارهای ثبت کلید ضربه ها (که ممکن است به دست رئیس تان، همسرتان، یا هر شخص دیگری روی سیستم تان نصب شده باشد) به راحتی برنامه های جاسوسی و تبلیغاتی شناسایی و پاک نمی شوند، برای همین باید تدابیر امنیتی را قبل از ورود این برنامه ها به کامپیوترتان به کار گرفته باشید. امنیت شبکه بی سیم شبکه بی سیم یکی از بزرگترین دستاوردهای فن آوری است، اما از نظر امنیت می تواند بسیار خطرناک باشد، چون هیچ مرزی ندارد. هر کس که در نزدیکی شبکه بی سیم شما در حال عبور یا سکونت باشد، این امکان را دارد که سواری بر امواج رادیویی به شبکه شما دست پیدا کند، مگر این که تنظیمات امنیتی شبکه خود را از حالت پیش فرض خارج کرده باشید. مثلا بیشتر دستگاه های موسوم به نقطه دسترسی (Access Point) به طور پیش فرض SSID (شناسه سیستمی) خود را به طور مرتب برای کامپیوترهای اطراف منتشر می کنند که بهتر است آن را از این حالت خارج کنید. نکته دیگر این که حتی در صورتی که نقطه دسترسی را طوری تنظیم کرده باشید که SSID را انتشار ندهد، باز هم بهتر است SSID آن را تغییر دهید. چرا که اسم هایی که سازندگان به طور پیش فرض روی این دستگاه ها می گذارند چیز محرمانه ای نیست و برای کسانی که در این زمینه فعالیت دارند شناخته شده است. نکات دیگری از جمله رمز کردن اتصالات با استفاده از شیوه WPA (یا شیوه قدیمی تر WEP) و فیلتر کردن دسترسی براساس آدرس MAC کارت شبکه می تواند امنیت شبکه بی سیم شما را بهبود ببخشد. گشت زنی ایمن تر اینترنت اکسپلورر به عنوان پر استفاده ترین مرورگر وب در جهان، اصلی ترین هدف هرزنامه فرستان، جاسوس افزار و تبلیغ گران است. بالا بردن سطح حفاظتی IE نقش مؤثری در کاهش خسارت هایی دارد که این برنامه ها می توانند به خود شما و سیستم شما وارد بیاورند. مثلا ممانعت از ورود Activex که خیلی از سایت های وب هنگام بازدید از صفحات شان پیشنهاد نصب آن ها را به شما می دهند یکی از این ملاحظات است. حتی یک راه بهتر این است که به سراغ مرورگرهای دیگری چون Mozilla یا Opera بروید که اصلا از Activex حمایت نکرده و کمتر مورد توجه خرابکاران هستند. امان از هرزنامه ها صندوق پستی الکترونیکی شما احتمالا خطرناک ترین جای کامپیوتر شماست چرا که امروزه اکثر ویروس ها، کرم ها و اسب های تراوا از طریق email و با فریب کاربر به سیستم ها راه پیدا می کنند. برای حفاظت از صندوق پستی توصیه می شود از برنامه های ضد هرزنامه استفاده کنید. هیچ وقت فایل ضمیمه یک نامه را باز نکنید، مگر آن که به فرستنده و محتوای آن فایل اطمینان کامل داشته باشید. بسیاری از ویروس ها و اسب های تراوا خودشان را پشت عکس، آهنگ و فایل هایی پنهان می کنند که در ظاهر بی خطر و عادی هستند. یعنی مثلا شما فایلی را می بینید که آیکون آن مثل فایل های JPG یا MP3 است، اما پسوند این فایل عملا EXE است که به خطر این قابلیت ویندوز که پسوند فایل های شناخته شده را می پوشاند، دیده نمی شود. بهتر است از پنجره Control Panel برنامه Folder Options را اجرا و از صفحه View علامت گزینه Hide extentions from known file types را بردارید. شناسایی جاسوس نرم افزارها بعضی وقت ها با این که هیچ کاری با کامپیوتر نمی کنید، چراغ های مودم روشن می شوند. غالبا این وضعیت زمانی رخ می دهد که یک برنامه قانونا در حال بارگذاری update یا ارتباط با سایت اصلی است، اما بعضی مواقع هم ممکن است یک برنامه جاسوسی کنترل کامپیوتر شما را به دست گرفته باشد و در حال انتقال اطلاعات شما به بیرون باشد. در ویندوز اکس پی می توانید مچ این برنامه ها را بگیرید و بفهمید با چه کسانی در حال ارتباط هستند. برای این منظور، وقتی به اینترنت وصل هستید، از طریق دکمه Start و گزینه Run دستور cmd را اجرا کنید تا وارد محیط داس شوید. حالا دستور netstat-na را اجرا کنید تا ویندوز فهرستی از ارتباطات شما نشان دهد. این فهرست شامل آدرس IP شما، آدرس IP کامپیوتر طرف مقابل و شماره پروسه مربوط به هر ارتباط موسوم به PID است. هر برنامه در حال اجرا در کامپیوتر (حتی اگر در پشت صحنه در حال فعالیت باشد) یک شماره پروسه دارد که منحصر به فرد است (البته اگر خیلی حساس هستید، بدانید که آدرس 127.0.0.1 که زیاد هم در فهرست فوق دیده می شود، یعنی کامپیوتر خودتان و چیز خطرناکی نیست). اگر می خواهید بفهمید شماره PID نشان داده شده در فهرست فوق متعلق به کدام یک از برنامه های در حال اجراست، کافی است کلیدهای Ctrl+Alt+Del را بزنید تا Task Manager ظاهر شود. حالا به صفحه Processes بروید. در این حالت، شماره PID خود را از ستون PID این صفحه پیدا و اسم برنامه را از ستون lmage Name بخوانید. اگر این اسم به نظرتان عجیب می آید، جا نخورید، چون خیلی از اجزای ویندوز اسامی عجیب دارند. ولی برای این که مطمئن بشوید این اسم مربوط به یک برنامه مجاز است یا غیر مجاز می توانید با مقایسه آن در برنامه Win Task Process Library یا جستجوی آن در گوگل بفهمید که ویروس است یا خیر. اگر ویروس یا کرم یا اسب تروا بود، فورا اتصال اینترنت را قطع کنید، پروسه مزبور را End Task کنید و با بروز کردن برنامه ضد ویروس خود سعی کنید آن را پاک کنید.