اﺧﻴﺮا ﻧﺎﻣﻪ اي از ﺣﺮاﺳﺖ وزارت ﺧﺎﻧﻪ ﻫﺎ
و ﺳﺎزﻣﺎن ﻫﺎي ﻛﺸﻮر درﺑﺎره وﻳﺮوس ﺟﺪﻳﺪي ﻛﻪ اﻃﻼﻋﺎت دﺳـﺘﮕﺎه ﻫـﺎ را ﺑﺼـﻮرت داﺋﻤـﻲ و ﻏﻴﺮﻗﺎﺑـﻞ ﺑﺮﮔﺸـﺖ، ﺣـﺬف
(Wipe) ﻣﻲ ﻛﻨﺪ، ارﺳﺎل ﮔﺮدﻳﺪه اﺳﺖ
آیا ویروس جدید در کشور کشف شده است؟
گزارشی از یک ویروس نوظهور در کشور
پايگاه اطلاع رسانی شرکت شبکه گستر , 7 اسفند 1390 ساعت 12:15
اﺧﻴﺮا ﻧﺎﻣﻪ اي از ﺣﺮاﺳﺖ وزارت ﺧﺎﻧﻪ ﻫﺎ
و ﺳﺎزﻣﺎن ﻫﺎي ﻛﺸﻮر درﺑﺎره وﻳﺮوس ﺟﺪﻳﺪي ﻛﻪ اﻃﻼﻋﺎت دﺳـﺘﮕﺎه ﻫـﺎ را ﺑﺼـﻮرت داﺋﻤـﻲ و ﻏﻴﺮﻗﺎﺑـﻞ ﺑﺮﮔﺸـﺖ، ﺣـﺬف
(Wipe) ﻣﻲ ﻛﻨﺪ، ارﺳﺎل ﮔﺮدﻳﺪه اﺳﺖ
ﺑﺮ اﺳﺎس ﮔﺰارﺷﺎت درﻳﺎﻓﺘﻲ از ﺑﺮﺧﻲ از ﻣﺸﺘﺮﻳﺎن ﺷﺮﻛﺖ ﻣﻬﻨﺪﺳﻲ ﺷﺒﻜﻪ ﮔﺴﺘﺮ، اﺧﻴﺮا ﻧﺎﻣﻪ اي از ﺣﺮاﺳﺖ وزارت ﺧﺎﻧﻪ ﻫﺎ
و ﺳﺎزﻣﺎن ﻫﺎي ﻛﺸﻮر درﺑﺎره وﻳﺮوس ﺟﺪﻳﺪي ﻛﻪ اﻃﻼﻋﺎت دﺳـﺘﮕﺎه ﻫـﺎ را ﺑﺼـﻮرت داﺋﻤـﻲ و ﻏﻴﺮﻗﺎﺑـﻞ ﺑﺮﮔﺸـﺖ، ﺣـﺬف
(Wipe) ﻣﻲ ﻛﻨﺪ، ارﺳﺎل ﮔﺮدﻳﺪه اﺳﺖ.
ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻳﻨﻜﻪ در اﻳﻦ ﻧﺎﻣﻪ ﻫﻴﭽﮕﻮﻧﻪ اﻃﻼﻋﺎت ﻓﻨﻲ دﻗﻴﻘﻲ ﺑﺮاي ﭘﻴﮕﻴﺮي ﻣﻮﺿـﻮع وﺟﻮد ﻧﺪارد، در ﺣﺎل ﺣﺎﺿﺮ ﺗﻨﻬﺎ ﻣﻲ ﺗﻮان ﺗﻮﺻﻴﻪ ﻫﺎي زﻳﺮ را ﺑﻪ ﻣﺪﻳﺮان ﺷﺒﻜﻪ اي ﻛﻪ ﻧﮕﺮان آﻟﻮﮔﻲ ﺑﻪ اﻳـﻦ وﻳـﺮوس و ﻳـﺎ ﻗﺮار ﮔﺮﻓﺘﻦ در ﻣﻌﺮض ﺗﻬﺪﻳﺪﻫﺎي ﻣﺸﺎﺑﻪ ﻫﺴﺘﻨﺪ، اراﺋﻪ ﻛﺮد.
۱- از ﺑﻪ روز ﺑﻮدن ﺿﺪ وﻳﺮوس ﺑﺮ روي دﺳﺘﮕﺎه ﻫﺎي ﺷﺒﻜﻪ اﻃﻤﻴﻨﺎن ﺣﺎﺻﻞ ﻛﻨﻴﺪ.
۲- از اﻃﻼﻋﺎت ﻣﻮﺟﻮد ﺑﺮ روي ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎي ﺧﻮد ﻳﻚ ﻧﺴﺨﻪ ﭘﺸﺘﻴﺒﺎن (Backup) ﺑﻄﻮر ﻛﺎﻣﻞ ﺗﻬﻴﻪ ﻛﺮده و در ﻣﺤﻞ
دﻳﮕﺮي، ﺟﺪا از ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎ- ً ﻣﺜﻼ ﺑﺮ روي دﻳﺴﻚ ﻫﺎي ﻗﺎﺑﻞ ﺣﻤﻞ و ﻳﺎ DVD- ﻛﭙﻲ ﻛﻨﻴﺪ.
۳- آﺧﺮﻳﻦ ﺑﺴﺘﻪ ﻫﺎي ﺑﺮوز رﺳﺎﻧﻲ (Service Pack) و اﺻﻼﺣﻴﻪ (Patch) ﻫﺎي ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ و ﻧـﺮم اﻓﺰارﻫـﺎي ﻛـﺎرﺑﺮدي
ﻣﻮرد اﺳﺘﻔﺎده را ﺑﺮ روي ﺗﻤﺎم دﺳﺘﮕﺎه ﻫﺎ و ﺑﻪ وﻳﮋه ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎ ﻧﺼﺐ ﻛﻨﻴﺪ. ﺑﺮاي اﻳﻨﻜﺎر ﻣﻲ ﺗـﻮان از ﻧـﺮم اﻓـﺰار
WSUS اﺳﺘﻔﺎده ﻛﺮد. ﻫﻤﭽﻨﻴﻦ ﺷﺮﻛﺖ ﺷﺒﻜﻪ ﮔﺴﺘﺮ ﻧﻴﺰ ﺗﻤﺎم اﺻﻼﺣﻴﻪ ﻫﺎي ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ Windows و ﺳﺎﻳﺮ ﻧﺮم اﻓﺰارﻫﺎي
ﻛﺎرﺑﺮدي را ﺑﺮ روي DVD ﮔﺮدآوري ﻛﺮده اﺳﺖ ﻛﻪ از آﻧﻬﺎ ﻫﻢ ﻣﻲ ﺗﻮان ﺑﻬﺮه ﺑﺮد.
۴- دﺳﺘﺮﺳﻲ ﻛﺎرﺑﺮان ﺑﻪ درﮔﺎه ﻫﺎي ﻓﻴﺰﻳﻜﻲ ﻣﺎﻧﻨﺪ درﮔﺎه USB ﺑﺮاي اﺳﺘﻔﺎده از دﻳﺴﻚ ﻫﺎي ﻗﺎﺑـﻞ ﺣﻤـﻞ را ﻣﺤـﺪود ﻛﻨﻴـﺪ.
ﺑﺮاي اﻳﻨﻜﺎر ﻣﻲ ﺗﻮان از ﻣﺤﺼﻮﻟﻲ ﻣﺎﻧﻨﺪ McAfee Device Control ﻳﺎ ﻣﺸﺎﺑﻪ آن اﺳﺘﻔﺎده ﻛﺮد.
۵- در ﺻﻮرﺗﻴﻜﻪ از ﺳﺨﺖ اﻓﺰارﻫﺎي اﻣﻨﻴﺘﻲ (UTM) ﻳﺎ ﻧﺮم اﻓﺰارﻫﺎي دﻳـﻮاره آﺗـﺶ ﺑـﺮ روي ورودي ﺷـﺒﻜﻪ (Gateway)
اﺳﺘﻔﺎده ﻣﻲ ﻛﻨﻴﺪ، دﺳﺘﺮﺳﻲ ﻛﺎرﺑﺮان ﺑﻪ اﻳﻨﺘﺮﻧـﺖ را ﻣﺤـﺪود ﺑـﻪ ﺳـﺮوﻳﺲ ﻫـﺎ و درﮔـﺎه ﻫـﺎي (Port) ﻻزم ﻧﻤﺎﻳﻴـﺪ ﺗـﺎ از
وﻳﺮوﺳﻲ ﺷﺪن اﺣﺘﻤﺎﻟﻲ ﻛﺎرﺑﺮان ﭘﻴﺸﮕﻴﺮي ﺷﻮد.
۶- در ﺻﻮرت دﻳﺪن ﻓﺎﻳﻞ ﻫﺎي ﻣﺸﻜﻮك و ﺑﻪ وﻳﮋه ﻣﺮﺗﺒﻂ ﺑﺎ وﻳﺮوس اﺣﺘﻤﺎﻟﻲ Wipe، ﻧﺴﺨﻪ اي از آﻧﻬﺎ را از ﻃﺮﻳـﻖ اﻳﻤﻴـﻞ
support@shabakeh.net ﻳﺎ ﺳﺎﻳﺖ http://help.shabakeh.net ﺑﺮاي ﮔﺮوه ﭘﺸﺘﻴﺒﺎﻧﻲ ﺷﺮﻛﺖ ﺷﺒﻜﻪ ﮔﺴﺘﺮ ﺑﻔﺮﺳﺘﻴﺪ.
۷- ﺑـﺮاي اﻃﻼﻋﺎت ﺑﻴﺸﺘـﺮ ﻣﻲ ﺗـﻮاﻧﻴـﺪ از ﻃـﺮﻳﻖ ﺳـﺎﻳﺖ ﭘﺸﺘﻴﺒـﺎن ﺷﺒﻜﻪ ﮔﺴـﺘﺮ ﺑـﻪ ﻧﺸـﺎﻧﻲ help.shabakeh.net ﻳـﺎ
ﭘﺴﺖ اﻟﻜﺘﺮوﻧﻴﻚ help@shabakeh.net و ﻳﺎ ﺑﺼﻮرت ﺗﻠﻔﻨﻲ ﺑﺎ ﻛﺎرﺷﻨﺎﺳﺎن ﭘﺸﺘﻴﺒﺎﻧﻲ ﺷﺮﻛﺖ ﺗﻤﺎس ﺣﺎﺻﻞ ﻓﺮﻣﺎﻳﻴﺪ.
ﻫﻤﭽﻨﻴﻦ ﺑﺮﺧﻲ ﻣﻨﺎﺑﻊ ﻛﺎرﺷﻨﺎﺳﻲ و ﺗﺤﻘﻴﻘﺎﺗﻲ درﺑﺎره روش ﻣﻘﺎﺑﻠﻪ ﺑﺎ وﻳـﺮوس اﺣﺘﻤـﺎﻟﻲ Wipe راﻫﻜﺎرﻫـﺎﻳﻲ را ﭘﻴﺸـﻨﻬﺎد
داده اﻧﺪ. ﺑﺮ اﻳﻦ اﺳﺎس، ﺑﺎﻳﺪ دﺳﺘﺮﺳﻲ و ﻓﻌﺎﻟﻴﺖ ﻓﺎﻳﻠﻲ ﺑﺎ ﻧﺎم diskpart ﻣﺤﺪود ﮔﺮدد. ﺑﺪﻳﻦ ﻣﻨﻈﻮر ﻣـﻲ ﺗﻮاﻧﻴـﺪ ﺑـﻪ روش
زﻳﺮ، ﺑﺎ اﺳﺘﻔﺎده از اﻣﻜﺎﻧﺎت Access Protection ﺿﺪ وﻳﺮوس McAfee ﺟﻠﻮي ﻓﻌﺎﻟﻴﺖ اﻳﻦ ﻓﺎﻳﻞ را ﺑﮕﻴﺮﻳﺪ.
McAfee ePolicy Orchestrator ۴ ﻣﺪﻳﺮﻳﺘﻲ اﺑﺰار
۱- در ﻧﺴﺨﻪ ePolicy ۴.۰، زﺑﺎﻧﻪ Systems را اﻧﺘﺨﺎب و ﺑﺮ روي Policy Catalog ﻛﻠﻴﻚ ﻛﻨﻴﺪ.
در ﻧﺴﺨﻪ ePolicy ۴.۵، ﺑﺮ روي Menu ﻛﻠﻴﻚ و در ﺑﺨﺶ Policies ﺑﺮ روي Policy Catalog ﻛﻠﻴﻚ ﻛﻨﻴﺪ.
۲- در ﺑﺨﺶ Product اﺑﺘﺪا ﮔـﺰﻳﻨـﻪ VirusScan Enterprise ۸.۸.۰ را اﻧـﺘـﺨﺎب و ﺳﭙــﺲ در ﻗﺴـﻤﺖ Category
ﺑﺮ روي Access Protection Policies ﻛﻠﻴﻚ ﻧﻤﺎﻳﻴﺪ.
۳- در اﻳﻨﺠﺎ ﺳﻴﺎﺳﺖ ﻧﺎﻣﻪ (Policies) ﻣﻮرد اﺳﺘﻔﺎده در ﺷﺒﻜﻪ (ﺑﺮاي ﻣﺜﺎل Shabakeh) را Edit ﻧﻤﺎﻳﻴﺪ
۴- در ﭘﻨﺠﺮه ﻇﺎﻫﺮ ﺷﺪه و در ﻗﺴـﻤﺖ Categories، ﮔﺰﻳﻨـﻪ User‐defined Rules را اﻧﺘﺨـﺎب و در ﺑﺨـﺶ ﺳـﻤﺖ
راﺳﺖ ﺑﺮ روي دﮔﻤﻪ …New ﻛﻠﻴﻚ ﻛﻨﻴﺪ.
۵- در اداﻣﻪ File/Folder Blocking Rule را اﻧﺘﺨﺎب ﻧﻤﺎﻳﻴﺪ
۶- در ﭘﻨﺠﺮه اي ﻛﻪ ﺑﻪ ﻧﻤﺎﻳﺶ در ﻣـﻲ آﻳـﺪ، ﻣﻄـﺎﺑﻖ ﺷـﻜﻞ زﻳـﺮ Wipe را در ﻗﺴـﻤﺖ Rule name، * را در ﻗﺴـﻤﺖ
ﺑﺨـﺶ در .ﻛﻨﻴﺪ وارد File or folder name to block ﻗﺴﻤﺖ در را **\diskpart.* و Processes to include
File actions to prevent ﻧﻴﺰ ﺗﻤﺎﻣﻲ ﮔﺰﻳﻨﻪ ﻫﺎ ﺑﻪ ﻏﻴﺮ Files being deleted را ﻓﻌﺎل ﻧﻤﺎﻳﻴﺪ.
۷- ﭼﻨﺎﻧﭽﻪ ﻣﻲ ﺧﻮاﻫﻴﺪ اﻳﻦ ﻗﺎﻋﺪه ﺑﺮ روي ﺳﺮورﻫﺎ ﻧﻴـﺰ اﻋﻤـﺎل ﮔـﺮدد در ﻗﺴـﻤﺖ Settings for ﮔﺰﻳﻨـﻪ Server را
اﻧﺘﺨﺎب ﻛﺮده و ﻣﺮاﺣﻞ ۴ ﺗﺎ ۶ را اﻧﺠﺎم دﻫﻴﺪ.
۸- ﭘﺎﻳﺎن ﻛﺎر. ﺑﺪﻳﻦ ﺗﺮﺗﻴﺐ ﻫﺮﮔﻮﻧﻪ ﺳﻌﻲ ﺑﺮاي دﺳﺘﺮﺳﻲ و اﺟﺮاي ﻏﻴﺮﻣﺠﺎز از ﻓﺎﻳـﻞ diskpart ﻣﺴـﺪود و ﻣﺘﻮﻗـﻒ
ﺧﻮاﻫﺪ ﺷﺪ.
کد مطلب: 511