در مقابله با ویروسهای کامپیوتری، مهمترین نکته ای که باید به خاطر داشت، اینست که امکان صدمه دیدن هر سیستمی وجود دارد. مهم نیست که از چه نرم افزار ضد ویروسی استفاده می کنید و تا چه اندازه اقدامات امنیتی را برای محافظت سیستم های خود بکار گرفته اید. همیشه این احتمال وجود دارد که یک ویروس جدید و ناشناخته به سیستم های مؤسسه شما نفوذ کرده و کارهای روزمره را مختل کند.
البته قرنطینه کردن کل سیستم ها و قطع ارتباط اینترنت و پست الکترونیکی مؤسسه با دنیای خارج، می تواند کمک بزرگی در کاهش خطرا ت ویروسها باشد، اما در دنیای فن آوری اطلاعات امروز، این چنین اقداماتی عملی نبوده و قابل اجرا نیست. نکات زیر می تواند راهنمای خوبی برای محافظت سیستم های یک مؤسسه باشد. نکاتی ساده و واضح که البته اغلب اوقات فراموش می شوند:
▪ تعریف سیاست های امنیتی برای مؤسسه
مهم است که بدانید تا چه اندازه و در چه نقاطی نیاز به اقدامات محافظتی دارید. باید مشخص شود که چه نوع اطلاعاتی در مؤسسه داریم و هر یک تا چه حد قابل دسترسی برای هر یک از افراد مؤ سسه ا ست باید بدانیم چه افرادی، چه مسیولیتهایی در اجرای اقدامات محافظتی مؤسسه دارند و این افراد چگونه با یکدیگر در تبادل اطلاعات هستند. در نهایت نیز ارتباط این افرا د با کاربران عادی موسسه چگونه بوده و چه راهنمایی و آموزشهایی در مواقع خطر و بروز ویروس به آنان ارایه خواهند کرد.
▪ کنترل و محافظت تمام نقاط وروری در موسسه
با پیشرفت فن آوری و توسعه ارتباطات، روش ها و نقاط متعددی برای ورود و نفوذ ویروسهای کامپیوتری به درون یک موسسه وجود دارد. پیام های الکترونیکی آلوده، کامپیوترهای قابل حمل، دیسکت های ویروسی و....
▪ بروز کردن نرم افزارهای ضد ویروس
بسیاری موسسات درباره بروز کردن فایلهای اطلاعاتی نرم افزار جهت شناسایی ویروسهای جدید آگاهی لازم را دارند ولی اغلب موسسات، از اهمیت بروز نمودن فایلهای اجرایی نرم افزارخود بی اطلاع هستند. بروز کردن فایلهای اجرایی به نرم افزار ضد ویروس این امکان را می دهد که از روش های قویتر و سریعتر در شناسایی و پاکسازی ویروسها بهره گیرند.
▪ استفاده کاربران از نرم افزارهای ضد ویروس
نرم افزارهای ضد ویروس نصب شده بر روی سرویس دهنده های (server) موسسه قابلیت کنترل تمام فعالیتهای شبکه را دارا هستند ولی گاه اتفاق می افتد که کاربران خارج از شبکه موسسه بطور شخصی با کامپیوتر کار می کنند و یا فایلها و پیامهای رمز شده دریافت می کنند که قابل کنترل در سرویس دهنده های موسسه نیستند تا زمانی که توسط کاربر بر روی کامپیوتر خود رمز گشایی شود.
▪ کلیه نرم افزارهای مورد استفاده را بروز نگه دارید
نرم افزارهای سیستم عامل، مرورگرها(Browser)، پست الکترونیکی و نرم افزارهای کاربردی موسسه خود را بروز نگه داشته و از Upgrade و Patch هایی که شرکت های تولید کننده نرم افزار هر از چند گاهی ارایه می کنند ، استفاده کنید.
▪ بطور دایم و مستمر بایگانی تهیه کنید.
اگر بایگانی مناسب داشته باشید، در صورت آلودگی به ویروس، یدون نگرانی می توانید فایلهای سالم را از بایگانی جایگزین فایلهای آسیب دیده کنید. بایگانی پیامهای الکترونیکی را نیز فراموش نکنید. همیشه بعد از تهیه بایگانی، کنترل کنید که بایگانی بطور صحیح انجام شده و در صورت لزوم می توانید فایلها را از بایگانی خارج و جایگزین فایلهای موجود نمایید.
▪ موسسه خود را مشترک مراکز اطلاع رسانی کنید.
از طریق اینترنت می توانید مشترک بسیاری از این مراکز اطلاع رسانی شده و بطور مستمر خبرنامه های آنان را دریافت کنید. خبرنامه هایی درباره ویروسهای جدید، نگارش های جدید نرم افزار، نقاط ضعف نرم افزارها و....
▪ کاربران مؤسسه را آموزش دهید
به کاربران عادی مؤسسه یاد دهید تا در صورت مشاهده ویروس کامپیوتری به چه نحو عمل کرده، چه کسی را مطلع کنند، چه کارهایی را انجام ندهند و خلاصه دستپاچه نشوند تا صدماتی بدتر و شدیدتر از صدمات ویروسها ببار آورند. در صورت استفاده از پیام الکترونیکی و نرم افزارهای مربوط به آن در داخل مؤسسه، اقدامات زیر را انجام دهید.
نرم افزارهای پیام الکترونیکی مانند Out Look Express این امکان را فراهم می کنند که بدون باز کردن پیام، بتوان متن داخل پیام را مشاهده کرد. بسیاری از ویروسها قادرند، با استفاده از این امکان، فعال شده و آلودگی ببار آورند. لذا در این نرم افزارها امکان Preview Pane را غیر فعال کنید.
در اغلب حالات، نرم افزار word بعنوان Editor در نرم افزارهای پست الکترونیکی انتخاب شده اند، بدین معنا که فایلهای متن بطور خودکار با استفاده از word باز می شوند.
تعدادی از ویروسها قادرند که با تغییر و آلوده ساختن فایل Normal.Dot. نرم افزارword پخش شده و شیوع یابند. لذا مناسب است که این فایل را بصورت Read - Only درآورید.
بجای ارسال فایلهای متنی بصورت .Doc از حالت RTF، استفاده کنید و بجای فایلهای spread Sheet بصورت .XLS از حالت esr. استفاده نمایید.
در حالات .RTF و .CSR گروه بزرگی از ویروسها ( ویروسهای macro) قادر به فعالیت نیستند البته این روش در مقابل تمام ویروسها مؤثر نبوده و صد در صد نیست. اغلب کاربران نیازی به استفاده از امکانات windows Sript Hosting ندارند و لذا می توان این امکان را غیرفعال نمود. گروهی از ویروسها از این امکان استفاده کرده و باعث آلودگی می شوند. برای غیر فعال کردن این امکان مراحل زیر را دنبال کنید:
Control panel--> Add/Remove Program--> windows setup--> Accessories-->windows script host
اگر مؤ سسه شما دارای سرویس دهنده خاص پیامهای الکترونیکی نیست و قادر نیستید در همان ابتدای ورود پیام به داخل مؤ سسه محتوای آنرا کنترل کنید با استفاده از امکانات نرم افزارهای پست الکترونیکی مثل Out look Express می توانید قوانین خاص خود را برای کنترل پیامها بر روی کامپیوتر کاربران تعریف کنید این امکان معمولا تحت عنوان Inbox Rules تعریف می شود پیوست attachment پیام های الکترونیکی بزرگترین منبع و منشأ پخش ویروسها ا ست به کاربران مؤ سسه خود بیاموزید که در باز کردن و استفاده از پیوست ها دقت زیادی بعمل آورند و پیام و پیوست هایی که از افراد بیگانه و ناشناس دریافت می کنند را بدون باز کردن حذف نمایند و دیگر پیوست ها را نیز پس از ضبط بر روی کامپیوتر و کنترل آنها توسط نرم افزارهای ضد ویروس استفاده کنند پیامهای الکترونیکی دروغ و یا شوخی یکی دیگر از موارد ایجاد مزاحمت و نگرانی بین کاربران است به کاربران بیاموزیید که از ارسال اینگونه پیام ها به یکدیگر خودداری کرده و تنها در صورت اثبات صحت این پیامها تنها فرد مسیول در موسسه اقدام به اطلاع رسانی درباره آن نمایند ویروسها معمولا با اجرا شدن یک فایل اجرایی فعال می شوند و اغلب اوقات این فایلهای اجرایی بصورت پیوست از طریق پیام های الکترونیکی توسط ویروس ارسال و توزیع میشود اغلب کاربران عادی لزومی به دریافت فایلهای اجرایی ندارند لذا می توان در همان ابتدای ورود پیام ها به سرویس دهندهای موسسه پیامهایی که دارای پیوست EXE VBS و یا SHS هستند را جدا کرده و برای کنترل بیشتر قرنطینه کرد
منبع : شبکه فن آوری اطلاعات ایران