پاسخ به حمله بد افزار
●سیستمهای آلوده را از شبکه جدا کنید. البته این کار را باید با دقت بیشتری انجام دهید؛ چرا که برخی بدافزارها متوجه جدا شدن یک کامپیوتر آلوده شده از شبکه میشوند و آن گاه فعالیت اصلی خود را آغاز میکنند.
● سیستمهای آلوده را با استفاده از نرمافزارهای امنیتی ضد بدافزارها پاکسازی نمایید. مطمئن باشید که فایلهای شناسایی نرمافزار مورد استفاده شما بروز است؛ چرا که ممکن است خطرناکترین نوع بدافزارها همین چند ساعت پیش بروز شده باشند.
●هدف نهایی مورد نظر بدافزار را شناسایی نمایید و از صحت آن اطمینان حاصل کنید. اگر آلوده نیست، از آن نسخه پشتیبان تهیه کنید. کدهای مخرب درون بدافزار ممکن است هنوز فعال نشده باشند. بنابراین قبل از فعال شدن، آنها را پاک کنید.
● محل ورود بدافزار را شناسایی کنید. این مسئله به شما کمک میکند از شبکه، سرورها و سایر سیستمهایی که میتوانند راه ورود بدافزار باشند، حفاظت بیشتری کنید.
● فرض کنید بدافزار، بیش از صرفاً چند فایل معمولی را هدف قرار داده است. حتی تصور کنید شاید در حین پاکسازی، برخی اطلاعات کاری خود را از دست بدهید. بنابراین قبل از اسکن کردن مطمئن شوید که سیستم از روی یک سیدی سالم یا فلاپی دیسک غیر قابل نوشتن بوت شده است تا عمل اسکن با اطمینان بیشتری انجام شود.
اینکه سیستم به بدافزار آلوده شده، مسئلهای شایع است. بنابراین از بروز چنین مسئلهای ناامید و سرگشته نشوید و سعی کنید مشکل را با کمک افراد خبرهِ تیم خود حل نمایید.
افراد متخصص درمسائل امنیتی میتوانند در پارهای موارد به ویروس، کرم یا هر بدافزار دیگری عمداً اجازه دهند در سیستم پراکنده شود و خود را بیشتر آشکار کند تا عملکرد و نحوه مقابله با آن سریعتر کشف شود.
