مشاهده پست های بی پاسخ | مشاهده موضوعهای فعال تاریخ امروز جمعه 19 اکتبر, 2018 10:51 pm



پاسخ به موضوع  [ یک پست ] 
 راه‌هایی برای مقابله با بدافزارها 
نویسنده پیام
آواتار کاربر

عضو: یکشنبه 16 مارس, 2008 5:54 pm
پست ها: 301
پست راه‌هایی برای مقابله با بدافزارها
چند راهكار ساده می‌تواند شما را از صدمات ناشی از حمله بدافزارها دور نگه دارد. در این مقاله با تعدادی از آنها آشنا میشود.

1 - آمادگی در برابر حملات
●همواره از بروزترین نرم‌افزارهای دارای مجوز به همراه آخرین نسخه‌های Patchهای آنان استفاده كنید.
● تمام سیستم‌های موجود در شبكه را اسكن كنید تا از عدم وجود هر نوع ویروس، تروجان یا جاسوس‌افزار مطمئن شوید. مطمئن شوید نرم‌افزار امنیتی شما كلیه راه‌های ورود و خروج شبكه را حفاظت می‌كند. همچنین همیشه مطمئن باشید كه نرم‌افزار امنیتی شما از آخرین فایل‌های شناسایی كدهای مخرب، بهره‌مند است.
● با استفاده از یك زمانبندی مناسب، همواره از اطلاعات سیستم‌ خود (هفتگی، روزانه و ...) پشتیبان‌گیری كنید.
●در سایت‌های مربوط به فروشندگان نرم‌افزارهای امنیتی عضو شوید تا بولتن‌های مربوط به آخرین پچ‌ها و سایر امور و موارد لا‌زم برای شما ارسال شود.
● یك تیم 24 ساعته آماده، شامل افراد فعال در زمینهِ مسائل مدیریتی - فنی برای مقابله با مسائل امنیتی و بدافزارها تشكیل دهید.
●فهرستی از شماره تلفن‌ یا وسیله تماس افرادی كه در مواقع بروز مشكل به آنان نیاز دارید، جمع‌آوری نمایید.
● از تمام اطلاعات و سیستم‌های مهم خود كپی‌برداری كنید تا در مواقع ضروری و مورد نیاز بتوانید به عنوان پشتیبان از آن‌ها استفاده كنید و آن‌ها را در محیط اصلی بازیابی نمایید. برای این كار باید مطمئن‌شوید كه به اندازه كافی فضای مورد نیاز برای نگهداری اطلاعات كامپیوترهای آلوده را در دسترس دارید. در این صورت باید كل هارددیسك‌ را به صورت Image كپی بگیرید.
● بیشتر بدافزارها به دلیل عدم آگاهی كاربران داخلی و از طریق آن‌ها به سیستم راه می‌یابند. بنابراین تا می‌توانید كاربرانتان را با این مسائل آشنا نمایید.

2 - شناسایی حمله
به برخی علایم شایع و غیرعادی در زمان حمله بدافزارها توجه كنید:
● خاموش یا خاموش و روشن شدن سیستم
●ترافیك زیاد شبكه
● كند شدن سیستم‌های ورود و خروج شبكه
● فعالیت بی‌دلیل هارددیسك، درایوها یا برخی فایل‌ها
● غیرقابل دسترس شدن ناگهانی برخی سایت‌ها یا كامپیوترهای راه دور (البته ممكن است آن سایت‌ها موردحمله قرار گرفته باشند).

3 - پاسخ به حمله
●سیستم‌های آلوده را از شبكه جدا كنید. البته این كار را باید با دقت بیشتری انجام دهید؛ چرا كه برخی بدافزارها متوجه جدا شدن یك كامپیوتر آلوده شده از شبكه می‌شوند و آن گاه فعالیت اصلی خود را آغاز می‌كنند.
● سیستم‌های آلوده را با استفاده از نرم‌افزارهای امنیتی ضد بدافزارها پاكسازی نمایید. مطمئن باشید كه فایل‌های شناسایی نرم‌افزار مورد استفاده‌ شما بروز است؛ چرا كه ممكن است خطرناك‌ترین نوع بدافزارها همین چند ساعت پیش بروز شده باشند.
●هدف نهایی مورد نظر بدافزار را شناسایی نمایید و از صحت آن اطمینان حاصل كنید. اگر آلوده نیست، از آن نسخه پشتیبان تهیه كنید. كدهای مخرب درون بدافزار ممكن است هنوز فعال نشده باشند. بنابراین قبل از فعال شدن، آن‌ها را پاك كنید.
● محل ورود بدافزار را شناسایی كنید. این مسئله به شما كمك می‌كند از شبكه، سرورها و سایر سیستم‌هایی كه می‌توانند راه ورود بدافزار باشند، حفاظت بیشتری كنید.
● فرض كنید بدافزار، بیش از صرفاً چند فایل معمولی را هدف قرار داده است. حتی تصور كنید شاید در حین پاكسازی، برخی اطلاعات كاری‌ خود را از دست بدهید. بنابراین قبل از اسكن كردن مطمئن شوید كه سیستم از روی یك سی‌دی سالم یا فلاپی دیسك غیر قابل نوشتن بوت شده است تا عمل اسكن با اطمینان بیشتری انجام شود.

این‌كه سیستم به بدافزار آلوده شده، مسئله‌ای شایع است. بنابراین از بروز چنین مسئله‌ای ناامید و سرگشته نشوید و سعی كنید مشكل را با كمك افراد خبرهِ‌ تیم‌ خود حل نمایید.
افراد متخصص درمسائل امنیتی می‌توانند در پاره‌ای موارد به ویروس، كرم یا هر بدافزار دیگری عمداً اجازه دهند در سیستم پراكنده شود و خود را بیشتر آشكار كند تا عملكرد و نحوه مقابله با آن سریع‌تر كشف شود.

4 - بازیابی سرویس‌ها و سیستم‌ها
● رمز عبورهای كلیه سیستم‌ها و سرورها را عوض كنید.
● مطمئن شوید برای عمل بازیابی، فایل‌های پشتیبان را از سیستم‌های غیرآلوده برداشته‌اید.
● اگر سیستم‌ شما مورد حملات مستمری قرار می‌گیرد، لاگ‌فایلتان را چك كنید تا شاید آدرسIP حمله‌‌كننده را پیدا كنید.
● فعالیت شبكه را به‌طور منظم و با دقت كنترل كنید تا مطمئن شوید هیچ بدافزاری در سیستم پنهان نشده یا هیچ كد مخرب جدیدی در سیستم ایجاد نشده است.

5 - بازسازی صحنه حادثه
● تیم مقابله با بدافزار را دور هم جمع كنید تا معلوم شود همگی از این مقابله، چه تجربیاتی كسب نموده‌اند.
● مشخص كنید نحوه مقابله این تیم با بدافزار تا چه اندازه مؤثر بوده است و آیا می‌توان این مقابله را در آینده مؤثرتر نمود؟ در واقع مدیر تیم باید بتواند تغییر و تحولات لازم در این زمینه را انجام دهد.
كلیه وقایع پیش آمده را برای مدیران رده بالاتر توضیح دهید تا آن‌ها را برای اتفاقات آینده آماده نمایید.

_________________
مقیم بر سر راهش نشسته ام چون گرد
بـدان هـوس کـه بدیــن رهـگـذار بــاز آیــد


شنبه 09 آگوست, 2008 11:54 am
مشخصات شخصی
مشاهده پست های قبلی:  نمایش بر اساس  
پاسخ به موضوع   [ یک پست ] 

افراد آنلاین

کاربر حاضر در این تالار : - و 1 مهمان


شما نمی توانید در این تالار موضوع جدید باز کنید
شما نمی توانید در این تالار به موضوع ها پاسخ دهید
شما نمی توانید در این تالار پست های خود را ویرایش کنید
شما نمی توانید در این تالار پست های خود را حذف کنید
شما نمی توانید در این تالار ضمیمه ارسال کنید

جستجو برای:
پرش به:  
cron
استفاده و نقل از مباحث سایت، فقط با ذکر منبع و لینک سایت میکرورایانه مجاز است.
Copyright © 2006 - 2010 MicroRayaneh - Powered by phpBB © phpBB Group
Valid CSS2 Valid XHTML 1.0
طراحی سایت : میکرو رایانه