نحوه برخورد با يک سيستم آلوده New Page 1



ساير




 

 

 

SAKHA RAVESH CO.

 ا مروز

 دوشنبه  8  خرداد  1396  2017  May  29   Monday ToDay
صفحه اصلی  مقالات نکته هادايره المعارف خودآموزها | تازه ها خود آزمون ها  

  نسخه قابل چاپ

 عنوان

 نويسنده

  مشاهده

 نحوه برخورد با يک سيستم آلوده

 مديريت آموزش

8184

با توجه به جایگاه داده در عصر حاضر و  لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر  روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و  خدمات خود  را از طریق  سایت www.fabak.ir  به مخاطبان محترم عرضه می نماید

 

نحوه برخورد با يک سيستم آلوده 

نحوه برخورد با يک سيستم آلوده 

يکی از نکات قابل تامل اينترنت، حضور و شيوع گسترده انواع ويروس ها ، کرم ها و تروجان ها می باشد که نويسندگان آنان سعی می نمايند از شرايط موجود به منظور نيل به اهداف مخرب خود بنحو مطلوب استفاده نمايند . همين موضوع باعث شده است که درصد بسيار زيادی از کاربران اينترنت خصوصا" افرادی که فاقد مهارت های لازم در جهت حفاظت سيستم خود می باشند، قربانی اينگونه حملات شده و سيستم آنان بسرعت آلوده گردد . در صورتی که سيستم شما توسط اينگونه برنامه ها آلوده شده است ، می توان با دنبال نمودن مراحلی خاص در مرحله اول سيستم را با حداقل ضايعات به حالت طبيعی برگرداند و در مرحله دوم شانس تکرار اينگونه حملات را کاهش داد .

نحوه تشخيص آلودگی سيستم
متاسفانه ، روش خاصی به منظور تشخيص و شناسائی آلودگی سيستم توسط کدهای مخرب وجود ندارد . در برخی موارد ممکن است فايل هائی از روی کامپيوتر حذف گردد و  Shut down سيستم را بدنبال داشته باشد . در برخی موارد ديگر ممکن است اختلالاتی در روند انجام عمليات کامپيوتر ايجاد گردد . کاربران کامپيوتر می بايست همواره نسبت به هرگونه عملکرد غيرطبيعی سيستم خود حساسيت لازم را داشته باشند . در صورت استفاده از يک نرم افزار آنتی ويروس ، ممکن است برنامه های فوق در صورت يافتن آثار و علائم آلودگی، پيام های هشداردهنده ای را نمايش دهند .برنامه های آنتی ويروس ممکن است قادر به پاک نمودن کدهای مخرب موجود بر روی سيستم به صورت اتوماتيک باشند ولی در صورتی که آنان موفق به انجام چنين کاری نشوند ، می بايست اقدامات ديگری را انجام داد .

اقدامات لازم در صورت آلودگی سيستم
در صورت آلودگی سيستم و حصول  اطمينان از اين موضوع ، می بايست بر روی دو محور اساسی متمرکز گرديد :

  • به حداقل رساندن ميزان خرابی : در صورت استفاده از کامپيوتر در محل کار ، می بايست بلافاصله با کارشناسان شاغل در واحد فن آوری اطلاعات تماس گرفته شده و موضوع به آنان اطلاع داده شود . با اقدام بموقع و موثر کارشناسان فوق، ميزان خرابی کامپيوتر شما و ساير کامپيوترهای موجود در شبکه کاهش پيدا نمايد. در صورت استفاده از کامپيوتر در منزل و يا استفاده از يک کامپيوتر Laptop ، می بايست بلافاصله اتصال اينترنت کامپيوتر قطع گردد. بدين ترتيب پيشگيری لازم در رابطه با حملات برنامه ريزی شده توسط مهاجمان به منظور دستيابی به کامپيوتر و انجام عمليات خاصی نظير  دستيابی به اطلاعات مهم شخصی شما ، پردازش و يا حذف فايل ها و يا استفاده از کامپيوتر شما برای تهاجم بر عليه ساير کامپيوترها انجام خواهد شد .

  • حذف کدهای مخرب : در صورت استفاده از يک نرم افزار آنتی ويروس و بهنگام شده ، می توان از آن به منظور پويش و برخورد با کدهای مخرب استفاده نمود . در صورتی که سيستم شما فاقد يک نرم افزار آنتی ويروس است ، پيشنهاد می گردد در اولين فرصت اقدام به انجام اين کار گردد .  در صورت عدم توانائی برنامه های آنتی ويروس به منظور برخورد مناسب با کدهای مخرب ، ممکن است مجبور به نصب مجدد سيستم عامل بر روی سيستم خود گرديد . در زمان نصب مجدد سيستم عامل می بايست به اين نکته توجه نمود که فرآيند فوق حدف تمامی فايل ها و نرم افزارهای نصب شده بر روی سيستم را بدنبال خواهد داشت .

اقدامات لازم به منظور کاهش حملات مشابه
برخورد با کدهای مخرب موجود بر روی يک کامپيوتر می تواند تبعات منفی متعددی را در ابعاد متفاوتی نظير از دست دادن زمان و اطلاعات ، بدنبال داشته باشد . موارد زير به منظور کاهش حملات مشابه و آلودگی سيستم پيشنهاد می گردد :

  •  استفاده و بهنگام نگه داشتن يک نرم افزار آنتی ويروس : نرم افزارهای آنتی ويروس عمليات تشخيص و حفاظت کامپيوتر شما در مقابل ويروس های متداول را انجام خواهند داد . با توجه به اين که مهاجمان به صورت مستمر اقدام به نوشتن ويروس های جديد می نمايند ، بهنگام نگه داشتن برنامه های آنتی ويروس به منظور برخورد با ويروس های جديد ، امری ضروری و حياتی است . 

  • تغيير رمز عبور : رمزهای عبور اوليه شما ممکن است در زمان آلودگی قبلی  لو رفته باشد، بنابراين می بايست در اولين فرصت اقدام به تغيير آنان نمود .

  • بهنگام نگهداشتن نرم افزارها : با نصب بموقع Patch مربوط به هر يک از نرم افزارهای نصب شده بر روی سيستم ، مهاجمان قادر به سوء استفاده از مسائل و اشکالات شناخته شده در يک نرم افزار نخواهند بود. تعداد زيادی از سيستم های عامل امکان بهنگام سازی اتوماتيک را فراهم می نمايند . در صورتی که پتانسيل فوق ارائه شده است آن را فعال نمائيد .

  • نصب و يا فعال نمودن يک فايروال : فايروال ها با بلاک نمودن برخی از حملات، پيشگيری و حفاظت لازم از سيستم شما را انجام خواهند داد. برخی از سيستم های عامل به همراه يک فايروال پيش فرض ارائه شده اند ، در چنين مواردی می بايست از فعال بودن فايروال اطمينان حاصل نمود.

  •  استفاده از ابزارهای Anti-spyware : نرم افزارهای Spyware به يکی از منابع اصلی برای گسترش ويروس های کامپيوتری تبديل شده اند . به منظور برخورد مناسب با آنان می بايست از يک برنامه  Anti-Spyware مطمئن استفاده نمود . 

  • رعايت نکات اوليه ايمنی : در زمان استفاده از وب و يا دريافت نامه های الکترونيکی، می بايست اقدامات احتياطی اوليه را انجام داد . بخاطر داشته باشيد که با عدم رعايت نکات اوليه ايمنی ، شانس موفقيت حملات افزايش يافته و ما نيز سهمی در اين موفقيت داشته ايم .

پيشنهاد می گردد از فايل های مهم موجود بر روی سيستم در محدوده های زمانی خاصی ، فايل های backup  بر روی CD و يا DVD تهيه گردد . در صورت آلودگی سيستم ، می توان از نسخه های backup استفاده نمود .



جستجو

مقالات                 
دايره المعارف       
دوره های آموزشی


 

 

مشاهده گروه ها



              

 

 تهيه شده در شرکت سخا روش -  1382