حمله بدافزار عامل غیرقابل دسترس شدن ناگهانی سایت‌ها

یک کارشناس فناوری اطلاعات گفت: یکی از بارزترین مشخصات حمله بدافزارها به سیستم شخص، غيرقابل دسترس شدن ناگهاني برخي سايت‌ها است.

لیلا دهقان در گفت‌وگو با ایسنا، با بیان این مطلب اظهار کرد: برخی از روش‌های مهم آمادگي در برابر حملات بدافزارها این است که کاربر همواره از به‌روزترين نرم‌افزارهاي داراي مجوز به همراه آخرين نسخه‌هاي Patchهاي آنان استفاده كند و همچنین تمام سيستم‌هاي موجود در شبكه را اسكن کند تا از نبود هر نوع ويروس، تروجان يا جاسوس‌افزار مطمئن شود و اطمینان یابد نرم‌افزار امنيتي کاربر همه راه‌هاي ورود و خروج شبكه را حفاظت مي‌كند و این نکته نیز الزامی است که هميشه مطمئن باشد كه نرم‌افزار امنيتي وی از آخرين فايل‌هاي شناسايي كدهاي مخرب، بهره‌مند است.

وی ابراز کرد: با استفاده از يك زمان‌بندي مناسب، همواره از اطلاعات سيستم خود پشتيبان‌گيري كند و در سايت‌هاي مربوط به فروشندگان نرم‌افزارهاي امنيتي عضو شود تا بولتن‌هاي مربوط به آخرين پچ‌ها و ساير امور و موارد لازم براي وی ارسال شود.

دهقان تصریح کرد: کاربر باید از همه اطلاعات و سيستم‌هاي مهم خود كپي‌برداري كند تا در مواقع ضروري و مورد نياز بتواند به عنوان پشتيبان از آن‌ها استفاده كند و آن‌ها را در محيط اصلي بازيابي کند و براي اين كار بايد مطمئن شود كه به اندازه كافي فضاي مورد نياز براي نگهداري اطلاعات كامپيوترهاي آلوده را در دسترس دارد و در اين صورت بايد كل هاردديسك را به صورت Image كپي بگيرد. البته بيشتر بدافزارها به دليل عدم آگاهي كاربران داخلي و از طريق آن‌ها به سيستم راه مي‌يابند، بنابراين شخص باید تا می‌تواند كاربران خود را با اين مسائل آشنا کند.

این کارشناس فناوری اطلاعات در ادامه به برخي علايم شايع و غيرعادي در زمان حمله بدافزارها اشاره کرد و افزود: خاموش يا خاموش و روشن شدن سيستم، ترافيك زياد شبكه، كند شدن سيستم‌هاي ورود و خروج شبكه، فعاليت بي‌دليل هاردديسك، درايوها يا برخي فايل‌ها و غيرقابل دسترس شدن ناگهاني برخي سايت‌ها يا كامپيوترهاي راه دور را می‌توان از نشانه‌های بارز حمله بدافزار به سیستم دانست.

دهقان پاسخ به حمله بدافزارها را این چنین توضیح داد که کاربر باید در این مواقع سيستم‌هاي آلوده را از شبكه جدا کند و البته اين كار را بايد با دقت بيشتري انجام دهد، چرا كه برخي بدافزارها متوجه جدا شدن يك كامپيوتر آلوده شده از شبكه مي‌شوند و آن‌گاه فعاليت اصلي خود را آغاز مي‌كند و همچنین سيستم‌هاي آلوده را با استفاده از نرم‌افزارهاي امنيتي ضد بدافزارها پاك‌سازي كند و مطمئن باشد كه فايل‌هاي شناسايي نرم‌افزار مورد استفاده وی به روز است، چرا كه ممكن است خطرناك‌ترين نوع بدافزارها همين چند ساعت پيش به روز شده باشند.

وی ادامه داد: کاربر باید در همین راستا هدف نهايي مورد نظر بدافزار را شناسايي نماید و از صحت آن اطمينان حاصل كند اگر آلوده نيست، از آن نسخه پشتيبان تهيه كند و كدهاي مخرب درون بدافزار ممكن است هنوز فعال نشده باشند، بنابراين قبل از فعال شدن، آن‌ها را پاك كند.

این کارشناس فناوری اطلاعات، روش دیگری را که جهت پاسخ به حمله بدافزارها بیان کرد و افزود: کاربر باید در زمان وقوع حمله محل ورود بدافزار را شناسايي كند و اين مسئله به شخص كمك مي‌كند از شبكه، سرورها و ساير سيستم‌هايي كه مي‌توانند راه ورود بدافزار باشند، حفاظت بيشتري کند.

به گفته او فرد باید قبل از اسكن كردن مطمئن شود كه سيستم از روي يك CD سالم يا فلاپي‌ديسك غيرقابل نوشتن بوت شده است تا عمل اسكن با اطمينان بيشتري انجام شود و اينكه سيستم به بدافزار آلوده شده، مسئله‌اي شايع است، بنابراين از بروز چنين مسئله‌اي نااميد و سرگشته نشود و سعي كند مشكل را با كمك افراد خبره تيم خود حل کند.

دهقان به بازيابي سرويس‌ها و سيستم‌ها بعد از وقوع حمله نیز اشاره‌ کرد و افزود: تغییر رمز عبورهاي همه سيستم‌ها و سرورها، اطمینان از عدم آلودگی سیستم‌هایی که فایل‌های پشتیبان از آن تهیه شده است، کنترل فعاليت شبكه به طور منظم و با دقت تا فرد مطمئن شود هيچ بدافزاري در سيستم پنهان نشده يا هيچ كد مخرب جديدي در سيستم ايجاد نشده است را می‌توان از روش‌هایی برای بازیابی سرویس‌ها برای وقوع حمله دانست.

این جت مافوق‌صوت، «اف ۳۵» را به چالش می‌کشد(+عکس)

تماشاخانه

سوزاندن گازهای سمی و مردمی که نمی‌توانند درست نفس بکشند / چه کسی می‌تواند اسید سولفوریک را تنفس کند؟ انتظار زیادی که از مردم غیزانیه دارند! (فیلم)

هوشنگ مرادی کرمانی: من ظرف شش هفت سال تمام سرپرست‌هام رو از دست دادم (فیلم)

فیلم های دیگر