نحوه برخورد با يک سيستم آلوده
يکی از نکات قابل تامل اينترنت، حضور و شيوع گسترده انواع ويروس ها ، کرم ها و تروجان ها می باشد که نويسندگان آنان سعی می نمايند از شرايط موجود به منظور نيل به اهداف مخرب خود بنحو مطلوب استفاده نمايند . همين موضوع باعث شده است که درصد بسيار زيادی از کاربران اينترنت خصوصا" افرادی که فاقد مهارت های لازم در جهت حفاظت سيستم خود می باشند، قربانی اينگونه حملات شده و سيستم آنان بسرعت آلوده گردد . در صورتی که سيستم شما توسط اينگونه برنامه ها آلوده شده است ، می توان با دنبال نمودن مراحلی خاص در مرحله اول سيستم را با حداقل ضايعات به حالت طبيعی برگرداند و در مرحله دوم شانس تکرار اينگونه حملات را کاهش داد .
• به حداقل رساندن ميزان خرابی : در صورت استفاده از کامپيوتر در محل کار ، می بايست بلافاصله با کارشناسان شاغل در واحد فن آوری اطلاعات تماس گرفته شده و موضوع به آنان اطلاع داده شود . با اقدام بموقع و موثر کارشناسان فوق، ميزان خرابی کامپيوتر شما و ساير کامپيوترهای موجود در شبکه کاهش پيدا نمايد. در صورت استفاده از کامپيوتر در منزل و يا استفاده از يک کامپيوتر Laptop ، می بايست بلافاصله اتصال اينترنت کامپيوتر قطع گردد. بدين ترتيب پيشگيری لازم در رابطه با حملات برنامه ريزی شده توسط مهاجمان به منظور دستيابی به کامپيوتر و انجام عمليات خاصی نظير دستيابی به اطلاعات مهم شخصی شما ، پردازش و يا حذف فايل ها و يا استفاده از کامپيوتر شما برای تهاجم بر عليه ساير کامپيوترها انجام خواهد شد .
• حذف کدهای مخرب : در صورت استفاده از يک نرم افزار آنتی ويروس و بهنگام شده ، می توان از آن به منظور پويش و برخورد با کدهای مخرب استفاده نمود . در صورتی که سيستم شما فاقد يک نرم افزار آنتی ويروس است ، پيشنهاد می گردد در اولين فرصت اقدام به انجام اين کار گردد . در صورت عدم توانائی برنامه های آنتی ويروس به منظور برخورد مناسب با کدهای مخرب ، ممکن است مجبور به نصب مجدد سيستم عامل بر روی سيستم خود گرديد . در زمان نصب مجدد سيستم عامل می بايست به اين نکته توجه نمود که فرآيند فوق حدف تمامی فايل ها و نرم افزارهای نصب شده بر روی سيستم را بدنبال خواهد داشت .
• استفاده و بهنگام نگه داشتن يک نرم افزار آنتی ويروس : نرم افزارهای آنتی ويروس عمليات تشخيص و حفاظت کامپيوتر شما در مقابل ويروس های متداول را انجام خواهند داد . با توجه به اين که مهاجمان به صورت مستمر اقدام به نوشتن ويروس های جديد می نمايند ، بهنگام نگه داشتن برنامه های آنتی ويروس به منظور برخورد با ويروس های جديد ، امری ضروری و حياتی است .
• تغيير رمز عبور : رمزهای عبور اوليه شما ممکن است در زمان آلودگی قبلی لو رفته باشد، بنابراين می بايست در اولين فرصت اقدام به تغيير آنان نمود .
• بهنگام نگهداشتن نرم افزارها : با نصب بموقع Patch مربوط به هر يک از نرم افزارهای نصب شده بر روی سيستم ، مهاجمان قادر به سوء استفاده از مسائل و اشکالات شناخته شده در يک نرم افزار نخواهند بود. تعداد زيادی از سيستم های عامل امکان بهنگام سازی اتوماتيک را فراهم می نمايند . در صورتی که پتانسيل فوق ارائه شده است آن را فعال نمائيد .
• نصب و يا فعال نمودن يک فايروال : فايروال ها با بلاک نمودن برخی از حملات، پيشگيری و حفاظت لازم از سيستم شما را انجام خواهند داد. برخی از سيستم های عامل به همراه يک فايروال پيش فرض ارائه شده اند ، در چنين مواردی می بايست از فعال بودن فايروال اطمينان حاصل نمود.
• استفاده از ابزارهای Anti-spyware : نرم افزارهای Spyware به يکی از منابع اصلی برای گسترش ويروس های کامپيوتری تبديل شده اند . به منظور برخورد مناسب با آنان می بايست از يک برنامه Anti-Spyware مطمئن استفاده نمود .
• رعايت نکات اوليه ايمنی : در زمان استفاده از وب و يا دريافت نامه های الکترونيکی، می بايست اقدامات احتياطی اوليه را انجام داد . بخاطر داشته باشيد که با عدم رعايت نکات اوليه ايمنی ، شانس موفقيت حملات افزايش يافته و ما نيز سهمی در اين موفقيت داشته ايم .
پيشنهاد می گردد از فايل های مهم موجود بر روی سيستم در محدوده های زمانی خاصی ، فايل های backup بر روی CD و يا DVD تهيه گردد . در صورت آلودگی سيستم ، می توان از نسخه های backup استفاده نمود .
نحوه تشخيص آلودگی سيستم
اقدامات لازم در صورت آلودگی سيستم
• به حداقل رساندن ميزان خرابی : در صورت استفاده از کامپيوتر در محل کار ، می بايست بلافاصله با کارشناسان شاغل در واحد فن آوری اطلاعات تماس گرفته شده و موضوع به آنان اطلاع داده شود . با اقدام بموقع و موثر کارشناسان فوق، ميزان خرابی کامپيوتر شما و ساير کامپيوترهای موجود در شبکه کاهش پيدا نمايد. در صورت استفاده از کامپيوتر در منزل و يا استفاده از يک کامپيوتر Laptop ، می بايست بلافاصله اتصال اينترنت کامپيوتر قطع گردد. بدين ترتيب پيشگيری لازم در رابطه با حملات برنامه ريزی شده توسط مهاجمان به منظور دستيابی به کامپيوتر و انجام عمليات خاصی نظير دستيابی به اطلاعات مهم شخصی شما ، پردازش و يا حذف فايل ها و يا استفاده از کامپيوتر شما برای تهاجم بر عليه ساير کامپيوترها انجام خواهد شد .
• حذف کدهای مخرب : در صورت استفاده از يک نرم افزار آنتی ويروس و بهنگام شده ، می توان از آن به منظور پويش و برخورد با کدهای مخرب استفاده نمود . در صورتی که سيستم شما فاقد يک نرم افزار آنتی ويروس است ، پيشنهاد می گردد در اولين فرصت اقدام به انجام اين کار گردد . در صورت عدم توانائی برنامه های آنتی ويروس به منظور برخورد مناسب با کدهای مخرب ، ممکن است مجبور به نصب مجدد سيستم عامل بر روی سيستم خود گرديد . در زمان نصب مجدد سيستم عامل می بايست به اين نکته توجه نمود که فرآيند فوق حدف تمامی فايل ها و نرم افزارهای نصب شده بر روی سيستم را بدنبال خواهد داشت .
اقدامات لازم به منظور کاهش حملات مشابه
• استفاده و بهنگام نگه داشتن يک نرم افزار آنتی ويروس : نرم افزارهای آنتی ويروس عمليات تشخيص و حفاظت کامپيوتر شما در مقابل ويروس های متداول را انجام خواهند داد . با توجه به اين که مهاجمان به صورت مستمر اقدام به نوشتن ويروس های جديد می نمايند ، بهنگام نگه داشتن برنامه های آنتی ويروس به منظور برخورد با ويروس های جديد ، امری ضروری و حياتی است .
• تغيير رمز عبور : رمزهای عبور اوليه شما ممکن است در زمان آلودگی قبلی لو رفته باشد، بنابراين می بايست در اولين فرصت اقدام به تغيير آنان نمود .
• بهنگام نگهداشتن نرم افزارها : با نصب بموقع Patch مربوط به هر يک از نرم افزارهای نصب شده بر روی سيستم ، مهاجمان قادر به سوء استفاده از مسائل و اشکالات شناخته شده در يک نرم افزار نخواهند بود. تعداد زيادی از سيستم های عامل امکان بهنگام سازی اتوماتيک را فراهم می نمايند . در صورتی که پتانسيل فوق ارائه شده است آن را فعال نمائيد .
• نصب و يا فعال نمودن يک فايروال : فايروال ها با بلاک نمودن برخی از حملات، پيشگيری و حفاظت لازم از سيستم شما را انجام خواهند داد. برخی از سيستم های عامل به همراه يک فايروال پيش فرض ارائه شده اند ، در چنين مواردی می بايست از فعال بودن فايروال اطمينان حاصل نمود.
• استفاده از ابزارهای Anti-spyware : نرم افزارهای Spyware به يکی از منابع اصلی برای گسترش ويروس های کامپيوتری تبديل شده اند . به منظور برخورد مناسب با آنان می بايست از يک برنامه Anti-Spyware مطمئن استفاده نمود .
• رعايت نکات اوليه ايمنی : در زمان استفاده از وب و يا دريافت نامه های الکترونيکی، می بايست اقدامات احتياطی اوليه را انجام داد . بخاطر داشته باشيد که با عدم رعايت نکات اوليه ايمنی ، شانس موفقيت حملات افزايش يافته و ما نيز سهمی در اين موفقيت داشته ايم .
پيشنهاد می گردد از فايل های مهم موجود بر روی سيستم در محدوده های زمانی خاصی ، فايل های backup بر روی CD و يا DVD تهيه گردد . در صورت آلودگی سيستم ، می توان از نسخه های backup استفاده نمود .
