نحوه برخورد با یک سیستم آلوده

نحوه برخورد با یک سیستم آلوده

در صورتی که سیستم شما آلوده شده است ، می توان با دنبال نمودن مراحلی خاص در مرحله اول سیستم را با حداقل ضایعات به حالت طبیعی برگرداند و در مرحله دوم شانس تکرار اینگونه حملات را کاهش داد .

نحوه برخورد با یک سیستم آلوده

در صورتی که سیستم شما آلوده شده است ، می توان با دنبال نمودن مراحلی خاص در مرحله اول سیستم را با حداقل ضایعات به حالت طبیعی برگرداند و در مرحله دوم شانس تکرار اینگونه حملات را کاهش داد .
نحوه تشخیص آلودگی سیستم
متاسفانه ، روش خاصی به منظور تشخیص و شناسائی آلودگی سیستم توسط کدهای مخرب وجود ندارد . در برخی موارد ممکن است فایل هائی از روی کامپیوتر حذف گردد و
Shut down سیستم را بدنبال داشته باشد . در برخی موارد دیگر ممکن است اختلالاتی در روند انجام عملیات کامپیوتر ایجاد گردد . کاربران کامپیوتر می بایست همواره نسبت به هرگونه عملکرد غیرطبیعی سیستم خود حساسیت لازم را داشته باشند .
در صورت آلودگی سیستم و حصول اطمینان از این موضوع ، می بایست بر روی دو محور اساسی متمرکز گردید :
به حداقل رساندن میزان خرابی : اتصال اینترنت کامپیوتر قطع گردد. بدین ترتیب پیشگیری لازم در رابطه با حملات برنامه ریزی شده توسط مهاجمان به منظور دستیابی به کامپیوتر و انجام عملیات خاصی نظیر دستیابی به اطلاعات مهم شخصی شما ، پردازش و یا حذف فایل ها و یا استفاده از کامپیوتر شما برای تهاجم بر علیه سایر کامپیوترها انجام خواهد شد .
حذف کدهای مخرب : در صورت استفاده از یک نرم افزار آنتی ویروس و بهنگام شده ، می توان از آن به منظور پویش و برخورد با کدهای مخرب استفاده نمود . در صورتی که سیستم شما فاقد یک نرم افزار آنتی ویروس است ، پیشنهاد می گردد در اولین فرصت اقدام به انجام این کار گردد . در صورت عدم توانائی برنامه های آنتی ویروس به منظور برخورد مناسب با کدهای مخرب ، ممکن است مجبور به نصب مجدد سیستم عامل بر روی سیستم خود گردید . در زمان نصب مجدد سیستم عامل می بایست به این نکته توجه نمود که فرآیند فوق حدف تمامی فایل ها و نرم افزارهای نصب شده بر روی سیستم را بدنبال خواهد داشت .
اقدامات لازم به منظور کاهش حملات مشابه
برخورد با کدهای مخرب موجود بر روی یک کامپیوتر می تواند تبعات منفی متعددی را در ابعاد متفاوتی نظیر از دست دادن زمان و اطلاعات ، بدنبال داشته باشد . موارد زیر به منظور کاهش حملات مشابه و آلودگی سیستم پیشنهاد می گردد :
استفاده و بهنگام نگه داشتن یک نرم افزار آنتی ویروس : نرم افزارهای آنتی ویروس عملیات تشخیص و حفاظت کامپیوتر شما در مقابل ویروس های متداول را انجام خواهند داد . با توجه به این که مهاجمان به صورت مستمر اقدام به نوشتن ویروس های جدید می نمایند ، بهنگام نگه داشتن برنامه های آنتی ویروس به منظور برخورد با ویروس های جدید ، امری ضروری و حیاتی است .
تغییر رمز عبور : رمزهای عبور اولیه شما ممکن است در زمان آلودگی قبلی لو رفته باشد، بنابراین می بایست در اولین فرصت اقدام به تغییر آنان نمود .
بهنگام نگهداشتن نرم افزارها : با نصب بموقع
Patch مربوط به هر یک از نرم افزارهای نصب شده بر روی سیستم ، مهاجمان قادر به سوء استفاده از مسائل و اشکالات شناخته شده در یک نرم افزار نخواهند بود. تعداد زیادی از سیستم های عامل امکان بهنگام سازی اتوماتیک را فراهم می نمایند . در صورتی که پتانسیل فوق ارائه شده است آن را فعال نمائید .
نصب و یا فعال نمودن یک فایروال : فایروال ها با بلاک نمودن برخی از حملات، پیشگیری و حفاظت لازم از سیستم شما را انجام خواهند داد. برخی از سیستم های عامل به همراه یک فایروال پیش فرض ارائه شده اند ، در چنین مواردی می بایست از فعال بودن فایروال اطمینان حاصل نمود.
استفاده از ابزارهای
Anti-spyware : نرم افزارهای Spyware به یکی از منابع اصلی برای گسترش ویروس های کامپیوتری تبدیل شده اند . به منظور برخورد مناسب با آنان می بایست از یک برنامه Anti-Spyware مطمئن استفاده نمود .
رعایت نکات اولیه ایمنی : در زمان استفاده از وب و یا دریافت نامه های الکترونیکی، می بایست اقدامات احتیاطی اولیه را انجام داد . بخاطر داشته باشید که با عدم رعایت نکات اولیه ایمنی ، شانس موفقیت حملات افزایش مییابد.
پیشنهاد می گردد از فایل های مهم موجود بر روی سیستم در محدوده های زمانی خاصی ، فایل های
backup بر روی CD و یا DVD تهیه گردد . در صورت آلودگی سیستم ، می توان از نسخه های backup استفاده نمود . برای انتخاب یک آنتی ویروس خوب در ایران چند نکته قابل توجه میباشد : از نظر ما

-1 از آنجا که همواره یکی از پارامترهای انتخاب بهترین آنتی ویروس در دنیا قیمت آن میباشد و با توجه به این

( ، موضوع که برای ساکنین ایران اصلا" قیمت آن اهمیتی ندارد و گرانترین نرم افزارهای دنیا را فقط با2تا 3 هزار تومان) میخریم پس این پارامتر حذف میشود.

2- راحت کرک شده و بدون دردسر آبدیت ( به روز ) شود و جدیدترین

آبدیتهای آن همواره در دسترس باشند.

-3 چون اینگونه نرم افزارها برخلاف نسخه های اصلی معمولا فاقد راهنمای ( بصورت کتابچه مجزا و به زبان

فارسی) نصب ، تنظیمات ، هشدارها ، چگونگی کارکردن با آنها و ... میباشند پس باید نرم افزاری را انتخاب کرد

که حالتهای پیش گزیده بهترین حالت بوده و کار کردن با آنها بسیار بسیار راحت باشد.

ما به شما McAfee VirusScan Enterprise 8i را توسیه میکنیم قیمت کپی ان چند هراز تومان (3هزار ) بیشتر نیست زیرا این انتی ویروس قابلیت انعطاف با شبکه را دارد من خودم از ان استفاده میکنم شما خود دانید!
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد