امروز با نورتون : تسلیم نشوید. حتی بعد از آلوده شدن !
با سلام.
امروز با هم روشهایی رو برای مقابله با مخربها بعد از آلوده شدن سیستم دنبال میکنیم.
این شیوه ها میتونن از گسترش آلودگی جلوگیری کنن و ویروس رو فلج یا دفع خطر کنن و حتی در مواردی ممکنه اثر مخرب کاملا محو بشه.
آنتی ویروس شما علاوه بر Auto-protect و SONAR قابلیتهای دیگه ای مثل Reputation Scan و Application Ratings رو داره که ابزارهای مکمل و بسیار مفیدی هستن.
با هم روش مقابله با مخرب رو پس از آلودگی مرور میکنیم و در حین آموزش با قابلیتهای Reputation Scan و Application Ratings آشنا می شیم.
================================================
1-بعد از آلودگی ابتدا بررسی کنید که ارتباط سیستم با اینترنت قطع شده یا نه؟
اگر ارتباط برقرار بود Reputation Scan و Application Ratings هر دو قابل استفاده هستند.
چنانچه مخرب ارتباط ما رو با اینترنت قطع کرده بود از Application Ratings استفاده کنید.
================================================
Reputation Scan رو طبق شکل زیر شروع کنید.
Quick Scan فایلهای اساسی و برنامه های در حال اجرا رو اسکن میکنه.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از اتمام کار، پنجره زیر نمایش داده میشه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
گزارش بالا خیلی مهمه و باید به مواردی که شماره گذاری کردم دقت کنید.
در قسمت Trust Level ، درجهی قابل اعتماد بودن یک فایل بررسی میشه و به 4 دسته تقسیم میشه:
1-Trusted : این دسته از فایلها سالم و قابل اعتماد هستن .
2-Good : این گروه هم مثل دستهی بالایی هستن و فایلهایی رو که کاربر به اونا اعتماد داره رو هم شامل میشن.
3-Poor-Bad : این گروه فایلهایی هستند که از درجه اعتبار بسیارکمی برخوردار هستن و کاربرانی که از آنها استفاده میکنن خیلی محدود هستند( توجه شود به قسمت Prevalence )
توجه کنید که ممکنه برنامه های کرک شدهی ما تو این گروه قرار بگیرن.(مثل Babylon ، IDM و...)
همچنین فایلهای مخرب و غیر قابل اعتماد هم این نشان(Poor-Bad) رو دریافت میکنن.پس باید بین برنامه های کرک شده و مخرب ها (با توجه به نام و نشان اونا) تمایز قائل بشید.
4-Unproven : این دسته از فایلها بایدمورد توجه قرار بگیرن.علاوه بر اینکه کاربران آنها خیلی کم هستند،مدت زمانی که در سیستم ما فعالیت میکنن بسیار کمه(توجه شود به قسمت Age) و هیچ اطلاعاتی از اونا در دسترس نیست.
همچنین مطابق شکل بالا این فایلها،اغلب نامهای نامتعارفی دارن.
===========================================
===========================================
اگر روی هر یک از 4 دستهی بالا کلیک کنید،فایلهای اون دسته لیست میشن.
فایلهایی که در گروه 3 و 4 قرار میگیرن امکان قرنطینه شدن رو دارن.
برای قرنطینه کردن اونا کافیه روی علامت ضربدر قرمز که در شکل مشخصه کلیک کنید.
عملیات فرنطینه با موفقیت انجام میشه.ولی ممکنه سماجت یک ویروس باعث بشه که نورتون از شما درخواست کنه سیستم را Restart کنید تا فایل مورد نظر قرنطینه بشه.
=============================================
Application Ratings هم گزارشی شبیه به Reputation Scan ارائه میده که در شکل زیر مشخصه.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Application Ratings در حالت آفلاین هم امضای دیجیتالی فایلها رو بررسی میکنه ولی به شما هشدار میده که باید با سرور ارتباط برقرار کنه.
بنابراین شما با توجه به نتایج حاصل از موارد زیر میتونید مخرب رو تشخیص و اونو قرنطینه و حذف کنید:
1-امضای دیجیتالی
2-درجهی اعتماد با توجه به شهرت و اعتبار سنجی. Trust Level
3-تعداد کاربرانی که از فایل مربوطه استفاده میکنن.Prevalence
4-عمر برنامه(تاریخ شناسایی فایل).Age
5-در نسخه 2012 یک گزینه دیگه هم به گزارشات اعتبار سنجی اضافه شده با عنوان Stability Ratings
این گزینه همونطور که از اسمش معلومه به ما نشون میده برنامه مورد نظر پایداری لازم رو پس از اجرا خواهد داشت یا خیر.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پایان.
