گزارشی از یک ویروس نوظهور در کشور
ﺑﺮ اﺳﺎس ﮔﺰارﺷﺎت درﻳﺎﻓﺘﻲ از ﺑﺮﺧﻲ از ﻣﺸﺘﺮﻳﺎن ﺷﺮﻛﺖ ﻣﻬﻨﺪﺳﻲ ﺷﺒﻜﻪ ﮔﺴﺘﺮ، اﺧﻴﺮا ﻧﺎﻣﻪ اي از ﺣﺮاﺳﺖ وزارت ﺧﺎﻧﻪ ﻫﺎ
Ùˆ ﺳﺎزﻣﺎن ﻫﺎي ﻛﺸﻮر درﺑﺎره وﻳﺮوس ﺟﺪﻳﺪي ﻛﻪ اﻃﻼﻋﺎت دﺳـﺘﮕﺎه ﻫـﺎ را ﺑﺼـﻮرت داﺋﻤـﻲ Ùˆ ï»ï»´ïº®ï»—ﺎﺑـﻞ ﺑﺮﮔﺸـﺖ، ﺣـﺬÙ
(Wipe) ﻣﻲ ﻛﻨﺪ، ارﺳﺎل ﮔﺮدﻳﺪه اﺳﺖ.
ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻳﻨﻜﻪ در اﻳﻦ ﻧﺎﻣﻪ ﻫﻴï½ï®•ï»®ï»§ï»ª اﻃﻼﻋﺎت ﻓﻨﻲ دﻗﻴﻘﻲ ﺑﺮاي ï˜ï»´ï®•ï»´ïº®ÙŠ ﻣﻮﺿـﻮع وﺟﻮد ﻧﺪارد، در ﺣﺎل ﺣﺎﺿﺮ ﺗﻨﻬﺎ ﻣﻲ ﺗﻮان ﺗﻮﺻﻴﻪ ﻫﺎي زﻳﺮ را ﺑﻪ ﻣﺪﻳﺮان ﺷﺒﻜﻪ اي ﻛﻪ ﻧﮕﺮان آﻟﻮﮔﻲ ﺑﻪ اﻳـﻦ وﻳـﺮوس Ùˆ ﻳـﺎ ﻗﺮار ﮔﺮﻓﺘﻦ در ﻣﻌﺮض ﺗﻬﺪﻳﺪﻫﺎي ﻣﺸﺎﺑﻪ ﻫﺴﺘﻨﺪ، اراﺋﻪ ﻛﺮد.
۱- از ﺑﻪ روز ﺑﻮدن ﺿﺪ وﻳﺮوس ﺑﺮ روي دﺳﺘﮕﺎه ﻫﺎي ﺷﺒﻜﻪ اﻃﻤﻴﻨﺎن ﺣﺎﺻﻞ ﻛﻨﻴﺪ.
Û²- از اﻃﻼﻋﺎت ﻣﻮﺟﻮد ﺑﺮ روي ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎي ﺧﻮد ﻳﻚ ﻧﺴﺨﻪ ï˜ïº¸ïº˜ï»´ïº’ﺎن (Backup) ﺑﻄﻮر ﻛﺎﻣﻞ ﺗﻬﻴﻪ ﻛﺮده Ùˆ در ﻣﺤﻞ
دﻳﮕﺮي، ﺟﺪا از ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎ- Ù‹ ﻣﺜﻼ ﺑﺮ روي دﻳﺴﻚ ﻫﺎي ﻗﺎﺑﻞ ﺣﻤﻞ Ùˆ ﻳﺎ DVD- ï»›ï™ï»² ﻛﻨﻴﺪ.
۳- آﺧﺮﻳﻦ ﺑﺴﺘﻪ ﻫﺎي ﺑﺮوز رﺳﺎﻧﻲ (Service Pack) و اﺻﻼﺣﻴﻪ (Patch) ﻫﺎي ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ و ﻧـﺮم اﻓﺰارﻫـﺎي ﻛـﺎرﺑﺮدي
ﻣﻮرد اﺳﺘﻔﺎده را ﺑﺮ روي ﺗﻤﺎم دﺳﺘﮕﺎه ﻫﺎ Ùˆ ﺑﻪ وﻳﮋه ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎ ï»§ïº¼ïº ï»›ï»¨ï»´ïºª. ﺑﺮاي اﻳﻨﻜﺎر ﻣﻲ ﺗـﻮان از ﻧـﺮم اﻓـﺰار
WSUS اﺳﺘﻔﺎده ﻛﺮد. ﻫﻤï½ï»¨ï»´ï»¦ ﺷﺮﻛﺖ ﺷﺒﻜﻪ ﮔﺴﺘﺮ ﻧﻴﺰ ﺗﻤﺎم اﺻﻼﺣﻴﻪ ﻫﺎي ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ Windows Ùˆ ﺳﺎﻳﺮ ﻧﺮم اﻓﺰارﻫﺎي
ﻛﺎرﺑﺮدي را ﺑﺮ روي DVD ﮔﺮدآوري ﻛﺮده اﺳﺖ ﻛﻪ از آﻧﻬﺎ ﻫﻢ ﻣﻲ ﺗﻮان ﺑﻬﺮه ﺑﺮد.
۴- دﺳﺘﺮﺳﻲ ﻛﺎرﺑﺮان ﺑﻪ درﮔﺎه ﻫﺎي ﻓﻴﺰﻳﻜﻲ ﻣﺎﻧﻨﺪ درﮔﺎه USB ﺑﺮاي اﺳﺘﻔﺎده از دﻳﺴﻚ ﻫﺎي ﻗﺎﺑـﻞ ﺣﻤـﻞ را ﻣﺤـﺪود ﻛﻨﻴـﺪ.
ﺑﺮاي اﻳﻨﻜﺎر ﻣﻲ ﺗﻮان از ﻣﺤﺼﻮﻟﻲ ﻣﺎﻧﻨﺪ McAfee Device Control ﻳﺎ ﻣﺸﺎﺑﻪ آن اﺳﺘﻔﺎده ﻛﺮد.
۵- در ﺻﻮرﺗﻴﻜﻪ از ﺳﺨﺖ اﻓﺰارﻫﺎي اﻣﻨﻴﺘﻲ (UTM) ﻳﺎ ﻧﺮم اﻓﺰارﻫﺎي دﻳـﻮاره آﺗـﺶ ﺑـﺮ روي ورودي ﺷـﺒﻜﻪ (Gateway)
اﺳﺘﻔﺎده ﻣﻲ ﻛﻨﻴﺪ، دﺳﺘﺮﺳﻲ ﻛﺎرﺑﺮان ﺑﻪ اﻳﻨﺘﺮﻧـﺖ را ﻣﺤـﺪود ﺑـﻪ ﺳـﺮوﻳﺲ ﻫـﺎ و درﮔـﺎه ﻫـﺎي (Port) ﻻزم ﻧﻤﺎﻳﻴـﺪ ﺗـﺎ از
وﻳﺮوﺳﻲ ﺷﺪن اﺣﺘﻤﺎﻟﻲ ﻛﺎرﺑﺮان ï˜ï»´ïº¸ï®•ï»´ïº®ÙŠ ﺷﻮد.
۶- در ﺻﻮرت دﻳﺪن ﻓﺎﻳﻞ ﻫﺎي ﻣﺸﻜﻮك و ﺑﻪ وﻳﮋه ﻣﺮﺗﺒﻂ ﺑﺎ وﻳﺮوس اﺣﺘﻤﺎﻟﻲ Wipe، ﻧﺴﺨﻪ اي از آﻧﻬﺎ را از ﻃﺮﻳـﻖ اﻳﻤﻴـﻞ
[email protected] ﻳﺎ ﺳﺎﻳﺖ http://help.shabakeh.net ﺑﺮاي ﮔﺮوه ï˜ïº¸ïº˜ï»´ïº’ﺎﻧﻲ ﺷﺮﻛﺖ ﺷﺒﻜﻪ ﮔﺴﺘﺮ ﺑﻔﺮﺳﺘﻴﺪ.
Û·- ﺑـﺮاي اﻃﻼﻋﺎت ﺑﻴﺸﺘـﺮ ﻣﻲ ﺗـﻮاﻧﻴـﺪ از ﻃـﺮﻳﻖ ﺳـﺎﻳﺖ ï˜ïº¸ïº˜ï»´ïº’ـﺎن ﺷﺒﻜﻪ ﮔﺴـﺘﺮ ﺑـﻪ ﻧﺸـﺎﻧﻲ help.shabakeh.net ﻳـﺎ
ï˜ïº´ïº– اﻟﻜﺘﺮوﻧﻴﻚ [email protected] Ùˆ ﻳﺎ ﺑﺼﻮرت ïº—ï» ï»”ï»¨ï»² ﺑﺎ ﻛﺎرﺷﻨﺎﺳﺎن ï˜ïº¸ïº˜ï»´ïº’ﺎﻧﻲ ﺷﺮﻛﺖ ﺗﻤﺎس ﺣﺎﺻﻞ ﻓﺮﻣﺎﻳﻴﺪ.
ﻫﻤï½ï»¨ï»´ï»¦ ﺑﺮﺧﻲ ﻣﻨﺎﺑﻊ ﻛﺎرﺷﻨﺎﺳﻲ Ùˆ ﺗﺤﻘﻴﻘﺎﺗﻲ درﺑﺎره روش ï»£ï»˜ïºŽïº‘ï» ï»ª ﺑﺎ وﻳـﺮوس اﺣﺘﻤـﺎﻟﻲ Wipe راﻫﻜﺎرﻫـﺎﻳﻲ را ï˜ï»´ïº¸Ù€ï»¨ï»¬ïºŽØ¯
داده اﻧﺪ. ﺑﺮ اﻳﻦ اﺳﺎس، ﺑﺎﻳﺪ دﺳﺘﺮﺳﻲ Ùˆ ﻓﻌﺎﻟﻴﺖ ï»“ïºŽï»³ï» ï»² ﺑﺎ ﻧﺎم diskpart ﻣﺤﺪود ﮔﺮدد. ﺑﺪﻳﻦ ﻣﻨﻈﻮر ﻣـﻲ ﺗﻮاﻧﻴـﺪ ﺑـﻪ روش
زﻳﺮ، ﺑﺎ اﺳﺘﻔﺎده از اﻣﻜﺎﻧﺎت Access Protection ﺿﺪ وﻳﺮوس McAfee ïºŸï» ï»®ÙŠ ﻓﻌﺎﻟﻴﺖ اﻳﻦ ﻓﺎﻳﻞ را ﺑﮕﻴﺮﻳﺪ.
McAfee ePolicy Orchestrator Û´ ﻣﺪﻳﺮﻳﺘﻲ اﺑﺰار ï®
Û±- در ﻧﺴﺨﻪ ePolicy Û´.Û°ØŒ زﺑﺎﻧﻪ Systems را اﻧﺘﺨﺎب Ùˆ ﺑﺮ روي Policy Catalog ï»›ï» ï»´ï»š ﻛﻨﻴﺪ.
در ﻧﺴﺨﻪ ePolicy Û´.۵، ﺑﺮ روي Menu ï»›ï» ï»´ï»š Ùˆ در ﺑﺨﺶ Policies ﺑﺮ روي Policy Catalog ï»›ï» ï»´ï»š ﻛﻨﻴﺪ.
Û²- در ﺑﺨﺶ Product اﺑﺘﺪا ﮔـﺰﻳﻨـﻪ VirusScan Enterprise Û¸.Û¸.Û° را اﻧـﺘـﺨﺎب Ùˆ ﺳï™Ù€Ù€ïº² در ﻗﺴـﻤﺖ Category
ﺑﺮ روي Access Protection Policies ï»›ï» ï»´ï»š ﻧﻤﺎﻳﻴﺪ.
Û³- در Ø§ï»³ï»¨ïº ïºŽ ﺳﻴﺎﺳﺖ ﻧﺎﻣﻪ (Policies) ﻣﻮرد اﺳﺘﻔﺎده در ﺷﺒﻜﻪ (ﺑﺮاي ﻣﺜﺎل Shabakeh) را Edit ﻧﻤﺎﻳﻴﺪ
Û´- در ï˜ï»¨ïº ﺮه ﻇﺎﻫﺮ ﺷﺪه Ùˆ در ﻗﺴـﻤﺖ CategoriesØŒ ﮔﺰﻳﻨـﻪ Userâ€defined Rules را اﻧﺘﺨـﺎب Ùˆ در ﺑﺨـﺶ ﺳـﻤﺖ
راﺳﺖ ﺑﺮ روي دﮔﻤﻪ …New ï»›ï» ï»´ï»š ﻛﻨﻴﺪ.
۵- در اداﻣﻪ File/Folder Blocking Rule را اﻧﺘﺨﺎب ﻧﻤﺎﻳﻴﺪ
Û¶- در ï˜ï»¨ïº ﺮه اي ﻛﻪ ﺑﻪ ﻧﻤﺎﻳﺶ در ﻣـﻲ آﻳـﺪ، ﻣﻄـﺎﺑﻖ ﺷـﻜﻞ زﻳـﺮ Wipe را در ﻗﺴـﻤﺖ Rule nameØŒ * را در ﻗﺴـﻤﺖ
ﺑﺨـﺶ در .ﻛﻨﻴﺪ وارد File or folder name to block ﻗﺴﻤﺖ در را **\diskpart.* و Processes to include
File actions to prevent ﻧﻴﺰ ﺗﻤﺎﻣﻲ ﮔﺰﻳﻨﻪ ﻫﺎ ﺑﻪ ï»ï»´ïº® Files being deleted را ﻓﻌﺎل ﻧﻤﺎﻳﻴﺪ.
Û·- ï¼ï»¨ïºŽï»§ï½ï»ª ﻣﻲ ﺧﻮاﻫﻴﺪ اﻳﻦ ﻗﺎﻋﺪه ﺑﺮ روي ﺳﺮورﻫﺎ ﻧﻴـﺰ اﻋﻤـﺎل ﮔـﺮدد در ﻗﺴـﻤﺖ Settings for ﮔﺰﻳﻨـﻪ Server را
اﻧﺘﺨﺎب ﻛﺮده Ùˆ ﻣﺮاﺣﻞ Û´ ﺗﺎ Û¶ را Ø§ï»§ïº ïºŽÙ… دﻫﻴﺪ.
Û¸- ï˜ïºŽï»³ïºŽÙ† ﻛﺎر. ﺑﺪﻳﻦ ïº—ïº®ïº—ï»´ïº ï»«ïº®ï®”ï»®ï»§ï»ª ﺳﻌﻲ ﺑﺮاي دﺳﺘﺮﺳﻲ Ùˆ اﺟﺮاي ï»ï»´ïº®ï»£ïº ﺎز از ﻓﺎﻳـﻞ diskpart ﻣﺴـﺪود Ùˆ ﻣﺘﻮﻗـﻒ
ﺧﻮاﻫﺪ ﺷﺪ.
مرجع : پايگاه اطلاع رسانی شرکت شبکه گستر
ﺑﺮ اﺳﺎس ﮔﺰارﺷﺎت درﻳﺎﻓﺘﻲ از ﺑﺮﺧﻲ از ﻣﺸﺘﺮﻳﺎن ﺷﺮﻛﺖ ﻣﻬﻨﺪﺳﻲ ﺷﺒﻜﻪ ﮔﺴﺘﺮ، اﺧﻴﺮا ﻧﺎﻣﻪ اي از ﺣﺮاﺳﺖ وزارت ﺧﺎﻧﻪ ﻫﺎ
Ùˆ ﺳﺎزﻣﺎن ﻫﺎي ﻛﺸﻮر درﺑﺎره وﻳﺮوس ﺟﺪﻳﺪي ﻛﻪ اﻃﻼﻋﺎت دﺳـﺘﮕﺎه ﻫـﺎ را ﺑﺼـﻮرت داﺋﻤـﻲ Ùˆ ï»ï»´ïº®ï»—ﺎﺑـﻞ ﺑﺮﮔﺸـﺖ، ﺣـﺬÙ
(Wipe) ﻣﻲ ﻛﻨﺪ، ارﺳﺎل ﮔﺮدﻳﺪه اﺳﺖ.
ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻳﻨﻜﻪ در اﻳﻦ ﻧﺎﻣﻪ ﻫﻴï½ï®•ï»®ï»§ï»ª اﻃﻼﻋﺎت ﻓﻨﻲ دﻗﻴﻘﻲ ﺑﺮاي ï˜ï»´ï®•ï»´ïº®ÙŠ ﻣﻮﺿـﻮع وﺟﻮد ﻧﺪارد، در ﺣﺎل ﺣﺎﺿﺮ ﺗﻨﻬﺎ ﻣﻲ ﺗﻮان ﺗﻮﺻﻴﻪ ﻫﺎي زﻳﺮ را ﺑﻪ ﻣﺪﻳﺮان ﺷﺒﻜﻪ اي ﻛﻪ ﻧﮕﺮان آﻟﻮﮔﻲ ﺑﻪ اﻳـﻦ وﻳـﺮوس Ùˆ ﻳـﺎ ﻗﺮار ﮔﺮﻓﺘﻦ در ﻣﻌﺮض ﺗﻬﺪﻳﺪﻫﺎي ﻣﺸﺎﺑﻪ ﻫﺴﺘﻨﺪ، اراﺋﻪ ﻛﺮد.
۱- از ﺑﻪ روز ﺑﻮدن ﺿﺪ وﻳﺮوس ﺑﺮ روي دﺳﺘﮕﺎه ﻫﺎي ﺷﺒﻜﻪ اﻃﻤﻴﻨﺎن ﺣﺎﺻﻞ ﻛﻨﻴﺪ.
Û²- از اﻃﻼﻋﺎت ﻣﻮﺟﻮد ﺑﺮ روي ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎي ﺧﻮد ﻳﻚ ﻧﺴﺨﻪ ï˜ïº¸ïº˜ï»´ïº’ﺎن (Backup) ﺑﻄﻮر ﻛﺎﻣﻞ ﺗﻬﻴﻪ ﻛﺮده Ùˆ در ﻣﺤﻞ
دﻳﮕﺮي، ﺟﺪا از ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎ- Ù‹ ﻣﺜﻼ ﺑﺮ روي دﻳﺴﻚ ﻫﺎي ﻗﺎﺑﻞ ﺣﻤﻞ Ùˆ ﻳﺎ DVD- ï»›ï™ï»² ﻛﻨﻴﺪ.
۳- آﺧﺮﻳﻦ ﺑﺴﺘﻪ ﻫﺎي ﺑﺮوز رﺳﺎﻧﻲ (Service Pack) و اﺻﻼﺣﻴﻪ (Patch) ﻫﺎي ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ و ﻧـﺮم اﻓﺰارﻫـﺎي ﻛـﺎرﺑﺮدي
ﻣﻮرد اﺳﺘﻔﺎده را ﺑﺮ روي ﺗﻤﺎم دﺳﺘﮕﺎه ﻫﺎ Ùˆ ﺑﻪ وﻳﮋه ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎ ï»§ïº¼ïº ï»›ï»¨ï»´ïºª. ﺑﺮاي اﻳﻨﻜﺎر ﻣﻲ ﺗـﻮان از ﻧـﺮم اﻓـﺰار
WSUS اﺳﺘﻔﺎده ﻛﺮد. ﻫﻤï½ï»¨ï»´ï»¦ ﺷﺮﻛﺖ ﺷﺒﻜﻪ ﮔﺴﺘﺮ ﻧﻴﺰ ﺗﻤﺎم اﺻﻼﺣﻴﻪ ﻫﺎي ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ Windows Ùˆ ﺳﺎﻳﺮ ﻧﺮم اﻓﺰارﻫﺎي
ﻛﺎرﺑﺮدي را ﺑﺮ روي DVD ﮔﺮدآوري ﻛﺮده اﺳﺖ ﻛﻪ از آﻧﻬﺎ ﻫﻢ ﻣﻲ ﺗﻮان ﺑﻬﺮه ﺑﺮد.
۴- دﺳﺘﺮﺳﻲ ﻛﺎرﺑﺮان ﺑﻪ درﮔﺎه ﻫﺎي ﻓﻴﺰﻳﻜﻲ ﻣﺎﻧﻨﺪ درﮔﺎه USB ﺑﺮاي اﺳﺘﻔﺎده از دﻳﺴﻚ ﻫﺎي ﻗﺎﺑـﻞ ﺣﻤـﻞ را ﻣﺤـﺪود ﻛﻨﻴـﺪ.
ﺑﺮاي اﻳﻨﻜﺎر ﻣﻲ ﺗﻮان از ﻣﺤﺼﻮﻟﻲ ﻣﺎﻧﻨﺪ McAfee Device Control ﻳﺎ ﻣﺸﺎﺑﻪ آن اﺳﺘﻔﺎده ﻛﺮد.
۵- در ﺻﻮرﺗﻴﻜﻪ از ﺳﺨﺖ اﻓﺰارﻫﺎي اﻣﻨﻴﺘﻲ (UTM) ﻳﺎ ﻧﺮم اﻓﺰارﻫﺎي دﻳـﻮاره آﺗـﺶ ﺑـﺮ روي ورودي ﺷـﺒﻜﻪ (Gateway)
اﺳﺘﻔﺎده ﻣﻲ ﻛﻨﻴﺪ، دﺳﺘﺮﺳﻲ ﻛﺎرﺑﺮان ﺑﻪ اﻳﻨﺘﺮﻧـﺖ را ﻣﺤـﺪود ﺑـﻪ ﺳـﺮوﻳﺲ ﻫـﺎ و درﮔـﺎه ﻫـﺎي (Port) ﻻزم ﻧﻤﺎﻳﻴـﺪ ﺗـﺎ از
وﻳﺮوﺳﻲ ﺷﺪن اﺣﺘﻤﺎﻟﻲ ﻛﺎرﺑﺮان ï˜ï»´ïº¸ï®•ï»´ïº®ÙŠ ﺷﻮد.
۶- در ﺻﻮرت دﻳﺪن ﻓﺎﻳﻞ ﻫﺎي ﻣﺸﻜﻮك و ﺑﻪ وﻳﮋه ﻣﺮﺗﺒﻂ ﺑﺎ وﻳﺮوس اﺣﺘﻤﺎﻟﻲ Wipe، ﻧﺴﺨﻪ اي از آﻧﻬﺎ را از ﻃﺮﻳـﻖ اﻳﻤﻴـﻞ
[email protected] ﻳﺎ ﺳﺎﻳﺖ http://help.shabakeh.net ﺑﺮاي ﮔﺮوه ï˜ïº¸ïº˜ï»´ïº’ﺎﻧﻲ ﺷﺮﻛﺖ ﺷﺒﻜﻪ ﮔﺴﺘﺮ ﺑﻔﺮﺳﺘﻴﺪ.
Û·- ﺑـﺮاي اﻃﻼﻋﺎت ﺑﻴﺸﺘـﺮ ﻣﻲ ﺗـﻮاﻧﻴـﺪ از ﻃـﺮﻳﻖ ﺳـﺎﻳﺖ ï˜ïº¸ïº˜ï»´ïº’ـﺎن ﺷﺒﻜﻪ ﮔﺴـﺘﺮ ﺑـﻪ ﻧﺸـﺎﻧﻲ help.shabakeh.net ﻳـﺎ
ï˜ïº´ïº– اﻟﻜﺘﺮوﻧﻴﻚ [email protected] Ùˆ ﻳﺎ ﺑﺼﻮرت ïº—ï» ï»”ï»¨ï»² ﺑﺎ ﻛﺎرﺷﻨﺎﺳﺎن ï˜ïº¸ïº˜ï»´ïº’ﺎﻧﻲ ﺷﺮﻛﺖ ﺗﻤﺎس ﺣﺎﺻﻞ ﻓﺮﻣﺎﻳﻴﺪ.
ﻫﻤï½ï»¨ï»´ï»¦ ﺑﺮﺧﻲ ﻣﻨﺎﺑﻊ ﻛﺎرﺷﻨﺎﺳﻲ Ùˆ ﺗﺤﻘﻴﻘﺎﺗﻲ درﺑﺎره روش ï»£ï»˜ïºŽïº‘ï» ï»ª ﺑﺎ وﻳـﺮوس اﺣﺘﻤـﺎﻟﻲ Wipe راﻫﻜﺎرﻫـﺎﻳﻲ را ï˜ï»´ïº¸Ù€ï»¨ï»¬ïºŽØ¯
داده اﻧﺪ. ﺑﺮ اﻳﻦ اﺳﺎس، ﺑﺎﻳﺪ دﺳﺘﺮﺳﻲ Ùˆ ﻓﻌﺎﻟﻴﺖ ï»“ïºŽï»³ï» ï»² ﺑﺎ ﻧﺎم diskpart ﻣﺤﺪود ﮔﺮدد. ﺑﺪﻳﻦ ﻣﻨﻈﻮر ﻣـﻲ ﺗﻮاﻧﻴـﺪ ﺑـﻪ روش
زﻳﺮ، ﺑﺎ اﺳﺘﻔﺎده از اﻣﻜﺎﻧﺎت Access Protection ﺿﺪ وﻳﺮوس McAfee ïºŸï» ï»®ÙŠ ﻓﻌﺎﻟﻴﺖ اﻳﻦ ﻓﺎﻳﻞ را ﺑﮕﻴﺮﻳﺪ.
McAfee ePolicy Orchestrator Û´ ﻣﺪﻳﺮﻳﺘﻲ اﺑﺰار ï®
Û±- در ﻧﺴﺨﻪ ePolicy Û´.Û°ØŒ زﺑﺎﻧﻪ Systems را اﻧﺘﺨﺎب Ùˆ ﺑﺮ روي Policy Catalog ï»›ï» ï»´ï»š ﻛﻨﻴﺪ.
در ﻧﺴﺨﻪ ePolicy Û´.۵، ﺑﺮ روي Menu ï»›ï» ï»´ï»š Ùˆ در ﺑﺨﺶ Policies ﺑﺮ روي Policy Catalog ï»›ï» ï»´ï»š ﻛﻨﻴﺪ.
Û²- در ﺑﺨﺶ Product اﺑﺘﺪا ﮔـﺰﻳﻨـﻪ VirusScan Enterprise Û¸.Û¸.Û° را اﻧـﺘـﺨﺎب Ùˆ ﺳï™Ù€Ù€ïº² در ﻗﺴـﻤﺖ Category
ﺑﺮ روي Access Protection Policies ï»›ï» ï»´ï»š ﻧﻤﺎﻳﻴﺪ.
Û³- در Ø§ï»³ï»¨ïº ïºŽ ﺳﻴﺎﺳﺖ ﻧﺎﻣﻪ (Policies) ﻣﻮرد اﺳﺘﻔﺎده در ﺷﺒﻜﻪ (ﺑﺮاي ﻣﺜﺎل Shabakeh) را Edit ﻧﻤﺎﻳﻴﺪ
Û´- در ï˜ï»¨ïº ﺮه ﻇﺎﻫﺮ ﺷﺪه Ùˆ در ﻗﺴـﻤﺖ CategoriesØŒ ﮔﺰﻳﻨـﻪ Userâ€defined Rules را اﻧﺘﺨـﺎب Ùˆ در ﺑﺨـﺶ ﺳـﻤﺖ
راﺳﺖ ﺑﺮ روي دﮔﻤﻪ …New ï»›ï» ï»´ï»š ﻛﻨﻴﺪ.
۵- در اداﻣﻪ File/Folder Blocking Rule را اﻧﺘﺨﺎب ﻧﻤﺎﻳﻴﺪ
Û¶- در ï˜ï»¨ïº ﺮه اي ﻛﻪ ﺑﻪ ﻧﻤﺎﻳﺶ در ﻣـﻲ آﻳـﺪ، ﻣﻄـﺎﺑﻖ ﺷـﻜﻞ زﻳـﺮ Wipe را در ﻗﺴـﻤﺖ Rule nameØŒ * را در ﻗﺴـﻤﺖ
ﺑﺨـﺶ در .ﻛﻨﻴﺪ وارد File or folder name to block ﻗﺴﻤﺖ در را **\diskpart.* و Processes to include
File actions to prevent ﻧﻴﺰ ﺗﻤﺎﻣﻲ ﮔﺰﻳﻨﻪ ﻫﺎ ﺑﻪ ï»ï»´ïº® Files being deleted را ﻓﻌﺎل ﻧﻤﺎﻳﻴﺪ.
Û·- ï¼ï»¨ïºŽï»§ï½ï»ª ﻣﻲ ﺧﻮاﻫﻴﺪ اﻳﻦ ﻗﺎﻋﺪه ﺑﺮ روي ﺳﺮورﻫﺎ ﻧﻴـﺰ اﻋﻤـﺎل ﮔـﺮدد در ﻗﺴـﻤﺖ Settings for ﮔﺰﻳﻨـﻪ Server را
اﻧﺘﺨﺎب ﻛﺮده Ùˆ ﻣﺮاﺣﻞ Û´ ﺗﺎ Û¶ را Ø§ï»§ïº ïºŽÙ… دﻫﻴﺪ.
Û¸- ï˜ïºŽï»³ïºŽÙ† ﻛﺎر. ﺑﺪﻳﻦ ïº—ïº®ïº—ï»´ïº ï»«ïº®ï®”ï»®ï»§ï»ª ﺳﻌﻲ ﺑﺮاي دﺳﺘﺮﺳﻲ Ùˆ اﺟﺮاي ï»ï»´ïº®ï»£ïº ﺎز از ﻓﺎﻳـﻞ diskpart ﻣﺴـﺪود Ùˆ ﻣﺘﻮﻗـﻒ
ﺧﻮاﻫﺪ ﺷﺪ.
مرجع : پايگاه اطلاع رسانی شرکت شبکه گستر
Comment