افتانا - حداحافظ وایپر!

راهکارهای شرکت Panda Security برای شناسایی و پاکسازی ویروس وایپر و VRBAT

خاطرمان باشد که مهم نیست ویروس های رایانه ای، کی، کجا، چگونه و با چه شدتی به ما حمله می کنند؛ مهم این است که ما خود را برای مقابله با بدترین و خطرناک ترین آن ها آماده کرده باشیم و این آمادگی را همواره بروز نگاه داریم

هرچند برخی از سازمان های فعال در زمینه امنیت اطلاعات، راهکارهایی برای کنترل و انسداد حملات وایپر ارائه کرده اند، اما این روش های پیشنهادی، به هیچ وجه مؤثرنیستند.

نمونه از روشهای ارایه شده، راهکارهای مبتنی بر محدود نمودن دستری به فایل Diskpart و یا حذف کامل آن می باشد، اما نکته این است که اضافه نمودن این فایل ۱۶۰ KB به ویروس بسیار ساده بوده و این در حالی است که گزینه های بسیار بهتری جهت جایگزینی آن در اختیار منتشر کنندگان ویروس است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، از نظر ما بهترین و موثرترین راهکار حفاظتی، در نظر گرفتن مرحله اصلی تخریب و جلوگیری از فعالیت این ویروس و یا ویروس های مشابه در هنگام آغاز عملی حمله است. در این رابطه به نظر نمی رسد که راهکارهای سنتی ویروس یابی یعنی شناسایی ویروس ها بر مبنای فایل بروزرسانی (Signature) موثر باشد.

این یک راهکار پساکنترلی محسوب می شود و ویروس های بسیار جدید معمولاً از این سد دفاعی براحتی عبور میکنند. به همین منظور برخی از شرکتهای ضد ویروس راهکارهای امنیتی دیگری دارند که میتوانند کدهای مخرب را پیش شناسایی کنند. این روش های مکمل معمولاً بر مبنای رفتار شناسی و حرکت سنجی کدهای اجرایی عمل میکنند.

نمونه ای از قدرتمندترین روش های حفاظت پیشگیرانه در مقابله با ویروس های اینترنتی که در اختیار شرکت امنیتی پاندا می باشد، به فن آوریTruPrevent مشهور است. این تکنولوژی حفاظتی می تواند به محض اجرای یک فایل، تمام رفتارها، حرکات و نحوه عملکرد آن را به سرعت بررسی کند تا در صورت مشکوک بودن یا مخرب بودن آن فایل، از ادامه اجرایش جلوگیری شود. بنابراین، ویروس های ثبت نشده و بسیار جدید نیز با این روش براحتی به دام می افتند و پس از قرنطیه شدن و تشخیص قابلیت های تخریبی، در پایگاه های اطلاعات امنیتی شرکت پاندا و به عنوان یک ویروس جدید ثبت می شوند.

بله! در مورد ویروس های بسیار جدید و بسیار خطرناک که به سرعت در اینترنت منتشر شده یا به صورت هدفدار عمل می کنند، متأسفانه روش های سنتی شناسایی ویروس ها، عملاً غیر مؤثر و بی فایده هستند. تحقیقاتی که توسط تیم فنی شرکت ایمن رایانه بر روی کد منبع این ویروس W۳۲/VRBAT انجام شده، نشان می دهد فایل های اصلی که ویروس تنها با تغییر آن ها موفق به انجام فرایندهای تخریبی خود می شود، با عنوان Ntldr و Bootmgr فایل های سیستمی بسیار حیاتی هستند که باید دسترسی به آنها تحت کنترل کامل مدیر شبکه باشد.

با استفاده از روش های پیشگیرانه حفاظتی مانند Panda TruPrevent ، نه تنها می توانیم دستورالعمل های جدید و دلخواه حفاظتی برای انسداد دسترسی به این دو فایل حساس سیستمی تعریف کنیم، بلکه می توانیم این ماژول های جدید حفاظتی را بر روی تمام سرورها و رایانه های سازمانی اعمال نماییم. در این حالت ویروس هایی که با تغییر فایل های Ntldr و Bootmgr فعال می شوند، در عمل قادر به تخریب رایانه شما نخواهند بود.

هم چنین راهکارهای عمومی امنیت اطلاعات مانند امن نگاه داشتن پورت های یو اس بی با استفاده از برنامه Panda USBVaccine ، نصب اصلاحیه های امنیتی سیستم عامل بر روی تمام ایستگاه های کاری شبکه و نیز تعریف صحیح پیکربندی امنیت شبکه می توانند در شناسایی و کنترل سریع و پیشگیرانه حملات و ویروس های رایانه ای مفید باشند.

خاطرمان باشد که مهم نیست ویروس های رایانه ای، کی، کجا، چگونه و با چه شدتی به ما حمله می کنند؛ مهم این است که ما خود را برای مقابله با بدترین و خطرناک ترین آن ها آماده کرده باشیم و این آمادگی را همواره بروز نگاه داریم. در این صورت، احتمال ایجاد آلودگی و اختلال در سیستم های رایانه ای ما حتماً به سمت صفر میل خواهد کرد.