|
سيستم ضد ويروس هزاره |
|
|
|
امروزه با تمامي
پيشرفتهاي روز افزوني که
در تمامي عرصه هاي علم و
صنعت صورت ميگيرد،
همواره افراد و گروه هايي
هستند که از
اين پيشرفتها در جهت
پيشبرد اهداف منفي، سود
جويانه و تخريبي استفاده
مي کنند.
|
|
با به وجود آمدن ابزار
ارتباطي فراگيري چون
اينترنت که در
هر زمينه بستري براي خود
ايجاد کرده، جنبه هاي
منفي نيز در آن به وجود
آمده است که ويروسهاي
کامپيوتري، کرمهاي
اينترنتي و حملات
اينترنتي از آن جمله
هستند. |
|
|
 |
|
براساس گزارشي که
شرکتهاي بزرگ تامين کننده
سيستمهاي امنيت شبکه ارائه مي
دهند، روزانه تعداد زيادي
از کاربران
اينترنتي، شرکتها و سازمانهايي که
داراي سيستمهاي
On-Line
هستند مورد تهاجم قرار مي
گيرند.
|
|
|
|
 |
|
حتي اين مسئله به حدي
حاد و مهم شده که در سايتهاي
شرکتهاي معروفي همچون
McAffee , Symantec , Panda
Software , Kaspersky ,Trend
Micro
فهرست روزانه کشورهايي که مورد
حمله اين ويروسها و کرمهاي
اينترنتي قرار مي
گيرند ارائه داده مي شود.
براي مقابله با ويروسهاي اينترنتي
از
نرم افزارهاي خاص ضدويروس شرکتهاي
معروف
McAffee , Norton (Symantec),
Kaspersky, Panda, TrendMicro
|
|
|
استفاده مي شود که ايـن نرم افزارها برروي
کامپيوتر کاربر
نصب مي گردندو براي تشخيص ويروس ها، داراي
بانک داده اي از ويروسها هستند که در
حقيقت اين بانک داده.((Virus
Pattern Database
حاوي گونه هاي شناخته شده ويروسها است. |
|
|
براي محافظت از ويروسهاي
جديد اين بانک داده ميبايست بصورت
متوالي، بروز رساني
(Update)
شود تا مشخصات گونه هاي
جديد اين ويروس ها از سايت شرکت
فوق به کامپيوتر شما منتقل گردد
که انجام آن زمان بر مي باشد.
همچنين هزينه تهيه نرم افزارهاي
ضد ويروس با مجوز معتبر
(License)
براي هر کاربر بين 50 تا
100 دلار است. |
|
 |
|
|
 |
|
نرم افزارهاي ضد ويروس
تمامي فايلها را بطور
خودکار بررسي
(Scan)
کرده و بدنبال گونه هاي
شناخته شده ويروسها هستند
تا در صورت مشاهده آلودگي
عکس العمل مناسب نشان
دهند. ولي زماني که از
حملات اينترنتي صحبت
ميشود مساله اندکي پيچيده
تر ميگردد. زيرا در اين
حملات ابتدا نقاط ضعف
کامپيوتر مقصد تشخيص داده
شده و از طريق اين نقاط
ضعف، نفوذ به کامپيوتر
مقصد صورت ميگيرد. بسياري
از ويروسها و کرمهاي
اينترنتي از طريق همين
نقاط قابل نفوذ وارد
سيستم شده و حتي ممکن است
نرم افزار ويروس ياب را
نيز مختل نمايند.
|
|
|
بعنوان مثال ويروسهاي
مشهور
Blaster
و
Sasser
که به کامپيوترهاي داراي
Windows XP/2003/2000/NT
حمله ميکردند و باعث از
کارافتادن کامپيوتر در زمان اتصال به
اينترنت ميشدند از نقاط ضعف سيستم عامل
اين ويندوزها استفاده ميکردند. |
|
در اين حملات اطلاعات
خاصي به کامپيوتر مقصد ارسال ميشود که
باعث از کار افتادن لايه هاي امنيتي سيستم
عامل شده و به نفوذ گران اجازه دسترسي به
اطلاعات کامپيوتر مقصد را ميدهد که در
بيشتر اين موارد وجود ضعف ها و ايرادهاي
امنيتي در سيستم عامل منجر به خسارات
فراوان ميگردد. |
|
|
براي مقابله با اين حملات
کاربران مجبور هستند از
نسخه هاي معتبر سيستم
عاملهاي
Windows
XP/2000/2003/NT
استفاده کرده و بطور
متوالي آنرا از طريق سايت
Microsoft
به روز رساني
(Update)
کرده و ضعف هاي امنيتي را
برطرف نمايند. شرکت
Microsoft
نيز خود براي مقابله با
اين حملات بطور متوالي
نرم افزارهاي برطرف کننده
اين نقاط ضعف را بطور
رايگان
(Service Pack or Update
Patch)
در اختيار کاربران قرار
ميدهد که ميبايست از طريق |
|
 |
|
|
سايت
www.windowsupdate.com
دريافت و
روي کامپيوتر نصب گردند که عملا براي کاربران
ايراني امکان پذير نمي باشند. |
|
 |
|
روش
مقابله
ديگر
با
حملات
اينترنتي
استفاده
از
سيستم
تشخيص
نفوذ
Intrusion
Detection Systems
= IDS
وسيستم ضدنفوذ
Intrusion Prevention
System
= IPS
ميباشد. ابزارهاي
IDS/IPS
در حقيقت عملکردي همانند
نرم افزارهاي ضد ويروس
دارند با اين تفاوت که
بدنبال گونه هاي مشخص در
اطلاعات رد و بدل شده از
طريق اينترنت هستند
|
|
|
و بجاي بررسي فايلها،
اطلاعات را بررسي کرده و
در صورت مشاهده نفوذ، از
طريق ديواره آتش
(Firewall)
هوشمند، سدي در برابر آن
ايجاد ميکنند.
در اين صورت حتي اگر نقطه
ضعفي در سيستم عامل
Windows XP
وجود داشته باشد، سيستم
IDS/IPS
مانع از هر گونه دسترسي
به آن شده و کامپيوتر را
در برابر نفوذگران محافظت
ميکند.
آنچنان که نتيجه مي شود
براي مقابله با ويروسها و
حملات اينترني استفاده از
سيستمهاي زير ضروري است.
|
|
| |
|
براي محافظت در مقابل
ويروسها =
Anti Virus System
براي تشخيص حملات
اينترنتي و تشخيص نقاط
نفوذ =
Intrusion Detection
System
براي سد کردن نفوذ =
Intrusion Prevention
System + Firewall
|
|
| |
|
و اكنون
شرکت ارتباطات هزاره
تبريز
براي
افزايش امنيت کاربران خود
اقدام به راه اندازي قوي
ترين
سيستم ضدويروس و ضد حملات
اينترنتي کرده است که
شامل تجهيزات خاص امنيت
شبکه مي باشد. اين
سيستمها کاربراني را که
از طريق هزاره به اينترنت
متصل ميگردند در مقابل
ويروسها و حملات اينترنتي
محافظت ميکند. |
|
|
پس براي محافظت
در برابر
ويروسها، کرمها و
حملات کافي است
از طريق کارتهاي
پر سرعت هزاره به
اينترنت متصل
شويد. |
|
|
|
| |
