ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

اسماعیل ذبیحی - فارغ از اینکه آیا می توان گونه جدید ویروس Narilam را یک بدافزار "ضد ایرانی" با اهداف سیاسی در نظر گرفت که با هدف حمله به زیرساخت های اطلاعاتی کشور تولید و منتشر شده و یا برعکس بزرگنمایی این ویروس در رسانه ها را یک ترفند تجاری، تبلیغاتی یا رسانه ای تلقی کرد، مدیران شبکه های سازمانی کشور باید حداکثر توجه و هشیاری را در رعایت جوانب حفاظتی و امنیتی در شبکه به خرج دهند تا احتمال نفوذ بدافزار Narilam و یا آلودگی های ویروسی مشابه را به حداقل برسانند.

الگوهای قدیمی بد افزار Narilam که برای اولین بار در سال 2010 میلادی مشاهده شدند، همگی توسط ابزار و نرم افزارهای قدرتمند ضد ویروس قابل شناسایی و کشف و پاکسازی هستند. اما به نظر می رسد که شاید به علت تغییر در کدهای اصلی این بدافزار و یا ترکیب آن با سایر روش های تخریبی و افزودن قابلیت های جدید مثل سوء استفاده از نقص های امنیتی جدید در پایگاه های اطلاعاتی شرکت مایکروسافت ، تنها برخی از شرکت های امنیتی ممکن است قادر به تشخیص و پاک سازی این کرم رایانه ای باشند.

بر اساس گزارش وب سایت VirusTotal، تا این لحظه (یک روز پس از انتشار گونه جدید ویروس Narilam)، هنوز 14 برنامه مطرح ضدویروس، قادر به شناسایی و پاکسازی آن نیستند!

البته ماهر (مرکز عملیات و هماهنگی رخدادهای رایانه ای کشور) در اطلاعیه ای عنوان کرده که این ویروس قبلاً و در سال 2010 (1389)، توسط تمام نهادها و مراکز امنیتی فعال در کشور شناسایی شده بود و حالا تهدید خاصی به شمار نمی رود. اما فراموش نکنیم که تمام کدهای مخربی که زمانی مورد شناسایی و پاکسازی شرکت های امنیتی بوده اند ممکن است با اندکی تغییر و حتی ترکیب با بدافزارهای دیگر به کدهای مخرب کاملاً جدید با قابلیت های ویژه و خطرناک تبدیل شوند و بتوانند حتی با استفاده از الگوریتم قدیمی خود، از سد دفاعی بسیاری از برنامه های ضد ویروس عبور کنند.

به هر حال ویروس Narilam که هدف اصلی آن تغییر و حتی حذف اطلاعات مالی و تجاری در مراکز سازمانی ست، از مدت ها پیش توسط شرکت ضدویروس پاندا و با نام Trj/Scar.AB قابل شناسایی و پاکسازی بوده است. با این حال پاندا یکی از قدرتمندترین نرم افزارهای امنیت شبکه در جهان است که مجهز به سیستم های پیش شناسایی کدهای مخرب بسیار جدید می باشد.

در بسیاری از موارد ویروس های کاملاً جدید و حتی ناشناخته توسط سیستم TruPrevent پاندا قابل شناسایی هستند. این سیستم در هنگام انتشار امواج ناگهانی و کوبنده ویروس های جدید می توانند یکی از بهترین گزینه های دفاعی برای جلوگیری از نفوذ و اجرای حملات مخرب باشند.

با این حال به تمامی مدیران شبکه و مدیران مالی شرکت ها توصیه می کنیم، که در مرحله اول از تمامی اطلاعات حساس و ارزشمند سازمانی خود همواره یک نسخه پشتیبان جدید و بروز داشته باشند، تمام جوانب و ملاحظات مهم امنیت شبکه مانند تعریف و کنترل دسترسی های سازمانی را رعایت کرده و به صورت مرتب و زمانبندی شده مثلاً یک یا دو بار در هفته تمام سیستم های رایانه ای سازمان را برای کشف ویروس های احتمالی اسکن کنند.

البته در خصوص ویروس هایی که به هر دلیل از سد دفاعی و امنیتی شبکه عبور می کنند، یکی از بهترین راهکارها استفاده از ابزار های ضدویروس مکمل است که با ضدویروس فعلی نصب شده در شبکه شما سازگار باشند. برای نمونه می توانید از ضدویروس آنلاین، رایگان و قدرتمند Panda ActiveScan و یا اسکنر قدرتمند و رایگان پاندا در خط فرمان Panda PavCL‌ استفاده کنید.

  • ۹۱/۰۹/۰۷

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">