نحوه برخورد با یک سیستم آلوده
در صورتی که سیستم شما آلوده شده است ، می توان با دنبال نمودن مراحلی خاص در مرحله اول سیستم را با حداقل ضایعات به حالت طبیعی برگرداند و در مرحله دوم شانس تکرار اینگونه حملات را کاهش داد .
نحوه برخورد با یک سیستم آلوده
در
صورتی که سیستم شما آلوده شده است ، می توان با دنبال نمودن مراحلی خاص در
مرحله اول سیستم را با حداقل ضایعات به حالت طبیعی برگرداند و در مرحله
دوم شانس تکرار اینگونه حملات را کاهش داد .
نحوه تشخیص آلودگی سیستم
متاسفانه
، روش خاصی به منظور تشخیص و شناسائی آلودگی سیستم توسط کدهای مخرب وجود
ندارد . در برخی موارد ممکن است فایل هائی از روی کامپیوتر حذف گردد و Shut down
سیستم را بدنبال داشته باشد . در برخی موارد دیگر ممکن است اختلالاتی در
روند انجام عملیات کامپیوتر ایجاد گردد . کاربران کامپیوتر می بایست
همواره نسبت به هرگونه عملکرد غیرطبیعی سیستم خود حساسیت لازم را داشته
باشند .
در صورت آلودگی سیستم و حصول اطمینان از این موضوع ، می بایست بر روی دو محور اساسی متمرکز گردید :
به
حداقل رساندن میزان خرابی : اتصال اینترنت کامپیوتر قطع گردد. بدین ترتیب
پیشگیری لازم در رابطه با حملات برنامه ریزی شده توسط مهاجمان به منظور
دستیابی به کامپیوتر و انجام عملیات خاصی نظیر دستیابی به اطلاعات مهم
شخصی شما ، پردازش و یا حذف فایل ها و یا استفاده از کامپیوتر شما برای
تهاجم بر علیه سایر کامپیوترها انجام خواهد شد .
حذف کدهای مخرب : در
صورت استفاده از یک نرم افزار آنتی ویروس و بهنگام شده ، می توان از آن به
منظور پویش و برخورد با کدهای مخرب استفاده نمود . در صورتی که سیستم شما
فاقد یک نرم افزار آنتی ویروس است ، پیشنهاد می گردد در اولین فرصت اقدام
به انجام این کار گردد . در صورت عدم توانائی برنامه های آنتی ویروس به
منظور برخورد مناسب با کدهای مخرب ، ممکن است مجبور به نصب مجدد سیستم
عامل بر روی سیستم خود گردید . در زمان نصب مجدد سیستم عامل می بایست به
این نکته توجه نمود که فرآیند فوق حدف تمامی فایل ها و نرم افزارهای نصب
شده بر روی سیستم را بدنبال خواهد داشت .
اقدامات لازم به منظور کاهش حملات مشابه
برخورد
با کدهای مخرب موجود بر روی یک کامپیوتر می تواند تبعات منفی متعددی را در
ابعاد متفاوتی نظیر از دست دادن زمان و اطلاعات ، بدنبال داشته باشد .
موارد زیر به منظور کاهش حملات مشابه و آلودگی سیستم پیشنهاد می گردد :
استفاده
و بهنگام نگه داشتن یک نرم افزار آنتی ویروس : نرم افزارهای آنتی ویروس
عملیات تشخیص و حفاظت کامپیوتر شما در مقابل ویروس های متداول را انجام
خواهند داد . با توجه به این که مهاجمان به صورت مستمر اقدام به نوشتن
ویروس های جدید می نمایند ، بهنگام نگه داشتن برنامه های آنتی ویروس به
منظور برخورد با ویروس های جدید ، امری ضروری و حیاتی است .
تغییر
رمز عبور : رمزهای عبور اولیه شما ممکن است در زمان آلودگی قبلی لو رفته
باشد، بنابراین می بایست در اولین فرصت اقدام به تغییر آنان نمود .
بهنگام نگهداشتن نرم افزارها : با نصب بموقع Patch
مربوط به هر یک از نرم افزارهای نصب شده بر روی سیستم ، مهاجمان قادر به
سوء استفاده از مسائل و اشکالات شناخته شده در یک نرم افزار نخواهند بود.
تعداد زیادی از سیستم های عامل امکان بهنگام سازی اتوماتیک را فراهم می
نمایند . در صورتی که پتانسیل فوق ارائه شده است آن را فعال نمائید .
نصب
و یا فعال نمودن یک فایروال : فایروال ها با بلاک نمودن برخی از حملات،
پیشگیری و حفاظت لازم از سیستم شما را انجام خواهند داد. برخی از سیستم
های عامل به همراه یک فایروال پیش فرض ارائه شده اند ، در چنین مواردی می
بایست از فعال بودن فایروال اطمینان حاصل نمود.
استفاده از ابزارهای Anti-spyware : نرم افزارهای Spyware به یکی از منابع اصلی برای گسترش ویروس های کامپیوتری تبدیل شده اند . به منظور برخورد مناسب با آنان می بایست از یک برنامه Anti-Spyware مطمئن استفاده نمود .
رعایت
نکات اولیه ایمنی : در زمان استفاده از وب و یا دریافت نامه های
الکترونیکی، می بایست اقدامات احتیاطی اولیه را انجام داد . بخاطر داشته
باشید که با عدم رعایت نکات اولیه ایمنی ، شانس موفقیت حملات افزایش
مییابد.
پیشنهاد می گردد از فایل های مهم موجود بر روی سیستم در محدوده های زمانی خاصی ، فایل های backup بر روی CD و یا DVD تهیه گردد . در صورت آلودگی سیستم ، می توان از نسخه های backup استفاده نمود . برای انتخاب یک آنتی ویروس خوب در ایران چند نکته قابل توجه میباشد : از نظر ما
-1 از آنجا که همواره یکی از پارامترهای انتخاب بهترین آنتی ویروس در دنیا قیمت آن میباشد و با توجه به این
( ، موضوع که برای ساکنین ایران اصلا" قیمت آن اهمیتی ندارد و گرانترین نرم افزارهای دنیا را فقط با2تا 3 هزار تومان) میخریم پس این پارامتر حذف میشود.
2- راحت کرک شده و بدون دردسر آبدیت ( به روز ) شود و جدیدترین
آبدیتهای آن همواره در دسترس باشند.
-3 چون اینگونه نرم افزارها برخلاف نسخه های اصلی معمولا فاقد راهنمای ( بصورت کتابچه مجزا و به زبان
فارسی) نصب ، تنظیمات ، هشدارها ، چگونگی کارکردن با آنها و ... میباشند پس باید نرم افزاری را انتخاب کرد
که حالتهای پیش گزیده بهترین حالت بوده و کار کردن با آنها بسیار بسیار راحت باشد.
ما به شما McAfee VirusScan Enterprise 8i را توسیه میکنیم قیمت کپی ان چند هراز تومان (3هزار ) بیشتر نیست زیرا این انتی ویروس قابلیت انعطاف با شبکه را دارد من خودم از ان استفاده میکنم شما خود دانید!