با این ویروسها چه کنیم؟
راهکارهای محافظت از شبکه (٢)
در مطلب «راهکارهای محافظت از شبکه» بیان كردیم كه یك مدیر شبكه می بایست تمامی راهكارهای مناسب برای محافظت از شبكه و داده هایش را در نظر بگیرد. علاوه بر این مسائل در شبكه ها می بایست ویروس ها را نیز جدی گرفت.
در شبكه ها حضور ویروس ها، كرم ها، ترواها و ... می تواند به گونه های مختلفی انجام گیرد به عنوان مثال از طریق ایمیل، فایل هایی كه از اینترنت گرفته می شود می تواند آلوده باشد و راه های دیگری نیز وجود دارد كه موجب از بین رفتن داده های شبكه می شود.
اگرچه در شبكه می توان تك تك سیستم ها را با استفاده از برنامه های ضدویروس محافظت كرد اما مدیران شبكه جستجوی ویروس را به صورت متمركز انجام می دهند تا همه فایل هایی كه از شبكه عبور می كنند، بررسی شوند.
یك ویروس به صورت نرم افزاری است و عملیاتی را كه برنامه نویس برای آن تعیین كرده انجام می دهد. البته اصل كار ویروس ها از آنجایی شروع می شود كه خود را به نرم افزار دیگری بر روی كامپیوتر بچسبانند.
ویروس ها ممكن است داده های موجود بر روی هارد دیسك ها را به گونه ای از بین ببرند كه دیگر قابل بازیابی نباشند. این نوع از ویروس ها از بدترین ها هستند. بعضی از ویروس ها نیز مشكلاتی مانند قفل كردن دستگاه و ... را پیش می آورند كه مشكل خاصی را پیش نمی آورند.
یكی از علت های اصلی برای آپدیت كردن هر روزه آنتی ویروس ها این است كه بتوانند با تكنیك های جدیدی كه ویروس نویسان از آن استفاده می كنند، مقابله كنند.
ویروس ها را با توجه به محل قرارگیری آن ها بر روی دیسك دسته بندی می كنند. رایج ترین این ویروس ها عبارتند از:
ویروس های سكتور بوت: یك بوت سكتورممكن است از طریق فلاپی دیسك و یا یك فایل اجرایی منتقل شود. منظور از بوت سكتور قسمتی از درایو هارد است كه به منظور راه اندازی سیستم و بار كردن فایلهای ضروری، كامپیوتر به آن نیاز دارد. این نوع ویروس ها بر روی ركورد بوت هارد (قسمتی كه اطلاعات سیستم روی آن قرار دارد و راه اندازی سیستم از انجا شروع می شود ) قرار گرفته و سیستم شما را آلوده می كنند. از آنجایی كه با هر بار راه اندازی كامپیوتر این ویروس نیز اجرا می شود به همین دلیل ویروس خطرناكی است. در صورتی كه بخواهیم این ویروس را از بین ببریم می بایست سكتور بوت را كاملا پاك كرد كه كلیه اطلاعات از بین می رود و یا این كه از یك آنتی ویروس استفاده كرد.
ویروس فایل های اجرایی: برخی از ویروس ها هستند كه تا زمانی كه آن ها را اجرا نكنیم اجرا نخواهند شد. این ویروس ها از طریق فایل هایی كه از اینترنت دریافت می كنیم یا ضمیمه های نامه های الكترونیكی وارد سیستم می شوند. این ویروس ها به فایل هایی با پسوند .exe یا .com و ... چسبیده و وارد سیستم می شوند.
ویروس های چند شكلی: رقابت اصلی میان برنامه نویسان ویروس و آنتی ویروس ها را می توان در این ویروس دید. این ویروس ها هم بر روی سكتور بوت هستند و هم فایل های اجرایی. در برنامه نویسی هر ویروسی یك قسمت از كد آن مربوط به امضای ویروس می باشد و این ویروسها این قابلیت را دارند كه برای گمراه كردن نرم افزارهای آنتی ویروس قسمت كد مربوط به امضا را با استفاده از رمزنگاری پنهان كنند.
ویروس خودمخفی : یكی دیگر از راه های تشخیص ویروس توسط آنتی ویروس ها، توجه به تغییر حجم برنامه مورد نظر است چرا كه ویروس با چسبیدن به یك برنامه حجم آن را كمی تغییر می دهد كه این موضوع برای ویروس های خودمخفی صدق نمی كند چرا كه به اندازه حجم خود از حجم ورودی های فایل آلوده كم می كند و حجم فایل مورد نظر ظاهرا تغییر نمیكند.
ویروس های ماكرو: بهتر است قابلیت ماكرو در برنامه های مختلف غیر فعال شود چرا كه ویروس های جدیدی به نام ماكرو خود را به سندهایی مانند فایل های Microsoft word می چسبانند و با هر بار اجرای این برنامه به حافظه رفته و مابقی فایل ها را نیز آلوده می كند و این موضوع می تواند در شركت های اداری- تجاری مشكل آفرین باشد.
و اما راه های جلوگیری از آلودگی به وسیله ویروس ها.....
تمامی كاربران می بایست در برابر فایل های اجرایی و یا دیسك ها با احتیاط عمل كنند. یكی از روش های جدیدی كه ویروس ها برای تكثیر خود از آن استفاده می كنند این است كه یك ایمیل كه دارای محتوای آلوده است را به تمام كاربران موجود در دفترچه آدرس كاربر می فرستد و از آن جایی كه گیرنده ها، فرستنده را می شناسد با خیالی آسوده فایل را باز می كنند كه این كار آغاز آلودگی سیستم ها است.
استفاده از آنتی ویروس ها بسیار تاكید می شود. یك برنامه آنتی ویروس به هنگام روشن شدن كامپیوتر، بوت و تمامی فایل های در دسترس كامپیوتر را بررسی می كند. برنامه های ضد ویروسی كه كامل تر هستند به عنوان یك واسط محتوای ایمیل ها و یا فایل های اجرایی را دریافت كرده و پس از بررسی صحت، آن ها را به برنامه كاربردی مورد نظر می فرستند.
در شبكه ها نیز بر روی تمامی سیستم ها می بایست یك برنامه آنتی ویروس قرار داد كه این برنامه ها نسبت به ضد ویروس های معمولی دارای سطح محافظتی بالاتری نیستند اما ایجاد حفاظ در برابر ویروس ها را ساده تر می كنند. این آنتی ویروس ها دارای قابلیت مدیریت و نظارت متمركز هستند و تمامی سیستم های شبكه را وادار می كنند تا براساس قوانین، مكانیزم های مربوط به جستجوی ویروس ها را اجرا كنند. این برنامه ها همچنین شناسایی امضای ویروس های جدید و ارسال آن ها برای كامپیوترهای دیگر موجود در شبكه را ساده كرده است.
فائزه خاموشی
بخش دانش و زندگی تبیان
منابع:
How to Clean a Network Virus "By Ben Abeyta"
Network Security: Anti-Virus Do's and Don'ts
mcafee