SajjadKhati
کاربر فعال <A href="http://forum.majidonline.com/f
در مواجه با WannaCry گریه نکنیم! اقدامات لازم جهت جلوگیری از آلودگی به WannaCry
تیم امنیتی پادویش، دستوارالعمل مقابله با باج افزار WannaCry را منتشر کرد. گفتنی است دستورالعمل تکمیلی برای مدیران شبکه به زودی منتشر می شود.
1. از داده های خود پشتیبان تهیه کنید.
حواستان باشد که اگر روی هارد اکسترنال یا فلش یا مانند آن پشتیبان میگیرید، حتما آن را از سیستم خود جدا کنید که در صورت آلودگی به ویروس، اطلاعات بکاپ خود را از دست ندهید!
2.سیستم عامل خود را بروز کنید.
بدافزار WannaCryحتی آخرین نسخه ویندوز را نیز آلوده میکند؛ مگر اینکه آن را آپدیت کرده باشید. توصیه میشود. همه آپدیتها را نصب کنید، اما اگر قصد نصب همه آپدیتها را فعلا ندارید، حداقل آپدیتMS17-010 را نصب نمایید.
3.از یک ضدویروس قوی و به روز جهت محافظت سیستم خود استفاده کنید.
اگرچه باجگیر WannaCryاز بهترین ضدویروسها نیز عبور میکند، اما ضدویروس خوب ریسک آلودگی شما را کاهش میدهد.
4.از ابزار ضدباج گیر پادویش در کنار ضدویروس خود استفاده کنید.
ضدویروس به تنهایی نمیتواند جلوی باجگیرها را بگیرد. حتما باید ابزار مکملی به نام ضدباج گیر داشته باشید. ضدباجگیر پادویش نیاز به آپدیت ندارد و حتی اگر شش ماه است ضدباجگیر پادویش را بروز نکردهاید، باز هم میتواند با تشخیص رفتاری خود جلوی این بدافزار بدقلق را بگیرد!
5.در صورتیکه از اشتراک فایل ویندوز استفاده نمیکنید آن را غیرفعال کنید.
باجگیر WannaCry از مکانیزم Shared Folder ویندوز سیستم را آلوده میکند. این مکانیزم برای دیدن و انتقال فایل درون شبکه به کار میرود. بسیاری از کاربران خانگی (و حتی سازمانی) نیازی به فعال بودن این امکان ندارند.
6.ویندوزهای قدیمی را کنار بگذارید.
اگر هنوز از ویندوز XP یا 2003 استفاده میکنید، دست بجنبانید! این نسخهها منسوخ شدهاند و دیگر آپدیت نمیشوند. حتی ضدباجگیر پادویش روی این سیستمها فاقد مکانیزم دادهبان است و فقط از طریق مکانیزم محافظت اطلاعات خود میتواند دادههای شما را حفظ کند. بنابراین این ویندوزها در معرض خطر جدی هستند.
7.فایروال خود را تست کنید.
اگر از مکانیزم Shared Folder استفاده نمیکنید میتوانید آن را روی فایروال خود ببندید. برای این کار فرقی نمیکند فایروال ویندوز باشد یا هر فایروال دیگری.
روش نصب آپدیت MS17-010
طبیعتا ما توصیه میکنیم همواره همه وصلههای امنیتی را نصب کنید و بروز باشید. بهترین راه برای این کار این است که مکانیزم آپدیت خودکار ویندوز فعال باشد و کار کند. اما برای کاربرانی که ویندوزشان به اینترنت متصل نیست، یا به هر دلیلی آپدیت ویندوز را غیرفعال کردهاند، روش زیر جهت نصب آپدیت و جلوگیری از آلودگی WannaCry توصیه میشود:
اما اگر در مورد نسخه ویندوز خود شک دارید، میتوانید چند آپدیت را دریافت کرده و امتحان کنید.
روش بستن File Sharing ویندوز
راه درست این است که ویندوز خود را آپدیت کنید. اما برای کسانی که به دلیلی نمیتوانند آپدیت ویندوز را نصب کنند، بستن File Sharing یک گزینه موقت است. این کار بخصوص در مورد ویندوزهای XP و 2003 که آپدیتی برای آنها وجود ندارد مفید است تا از آلودگی جلوگیری کند.
البته طبیعتا با این کار برخی قابلیتهای ویندوز را از دست خواهید داد، اما برای بسیاری از کاربران این قابلیت استفادهای ندارد. حتی اگر آپدیت را نصب کرده باشید بازهم اگر از مکانیزم اشتراک فایل ویندوز استفاده نمیکنید، خوب است آن را خاموش کنید.
اما این مکانیزم چیست؟
این مکانیزم برای جابجا کردن فایل بین دو سیستم در شبکه استفاده میشود. مثلا اگر میخواهید از روی یک سیستم دیگر به فایلهای سیستم خود دسترسی پیدا کنید، استفاده از File Sharing یا Shared Folderاولین کاری است که به ذهن میآید. همچنین این مکانیزم برای اشتراک گذاشتن پرینتر در شبکه نیز استفاده میشود تا سایر رایانهها بتوانند از پرینتر سیستم شما استفاده کنند.
اگر هیچ یک از اینها را استفاده نمیکنید، میتوانید File Sharing را به روش زیر غیرفعال کنید:
در نهایت؛
یک راه خوب نصب ضدباج گیر پادویش روی سیستم است، چرا که نه تنها WannaCry – حتی قبل از اینکه منتشر شود! – تشخیص داده و خنثی میکند؛ بلکه جلوی انواع دیگر باجگیرها را نیز خواهد گرفت. و البته تهیه یک پشتیبان خوب از دادهها نیز هرگز نباید فراموش شود.
تیم امنیتی پادویش، دستوارالعمل مقابله با باج افزار WannaCry را منتشر کرد. گفتنی است دستورالعمل تکمیلی برای مدیران شبکه به زودی منتشر می شود.
1. از داده های خود پشتیبان تهیه کنید.
حواستان باشد که اگر روی هارد اکسترنال یا فلش یا مانند آن پشتیبان میگیرید، حتما آن را از سیستم خود جدا کنید که در صورت آلودگی به ویروس، اطلاعات بکاپ خود را از دست ندهید!
2.سیستم عامل خود را بروز کنید.
بدافزار WannaCryحتی آخرین نسخه ویندوز را نیز آلوده میکند؛ مگر اینکه آن را آپدیت کرده باشید. توصیه میشود. همه آپدیتها را نصب کنید، اما اگر قصد نصب همه آپدیتها را فعلا ندارید، حداقل آپدیتMS17-010 را نصب نمایید.
3.از یک ضدویروس قوی و به روز جهت محافظت سیستم خود استفاده کنید.
اگرچه باجگیر WannaCryاز بهترین ضدویروسها نیز عبور میکند، اما ضدویروس خوب ریسک آلودگی شما را کاهش میدهد.
4.از ابزار ضدباج گیر پادویش در کنار ضدویروس خود استفاده کنید.
ضدویروس به تنهایی نمیتواند جلوی باجگیرها را بگیرد. حتما باید ابزار مکملی به نام ضدباج گیر داشته باشید. ضدباجگیر پادویش نیاز به آپدیت ندارد و حتی اگر شش ماه است ضدباجگیر پادویش را بروز نکردهاید، باز هم میتواند با تشخیص رفتاری خود جلوی این بدافزار بدقلق را بگیرد!
5.در صورتیکه از اشتراک فایل ویندوز استفاده نمیکنید آن را غیرفعال کنید.
باجگیر WannaCry از مکانیزم Shared Folder ویندوز سیستم را آلوده میکند. این مکانیزم برای دیدن و انتقال فایل درون شبکه به کار میرود. بسیاری از کاربران خانگی (و حتی سازمانی) نیازی به فعال بودن این امکان ندارند.
6.ویندوزهای قدیمی را کنار بگذارید.
اگر هنوز از ویندوز XP یا 2003 استفاده میکنید، دست بجنبانید! این نسخهها منسوخ شدهاند و دیگر آپدیت نمیشوند. حتی ضدباجگیر پادویش روی این سیستمها فاقد مکانیزم دادهبان است و فقط از طریق مکانیزم محافظت اطلاعات خود میتواند دادههای شما را حفظ کند. بنابراین این ویندوزها در معرض خطر جدی هستند.
7.فایروال خود را تست کنید.
اگر از مکانیزم Shared Folder استفاده نمیکنید میتوانید آن را روی فایروال خود ببندید. برای این کار فرقی نمیکند فایروال ویندوز باشد یا هر فایروال دیگری.
روش نصب آپدیت MS17-010
طبیعتا ما توصیه میکنیم همواره همه وصلههای امنیتی را نصب کنید و بروز باشید. بهترین راه برای این کار این است که مکانیزم آپدیت خودکار ویندوز فعال باشد و کار کند. اما برای کاربرانی که ویندوزشان به اینترنت متصل نیست، یا به هر دلیلی آپدیت ویندوز را غیرفعال کردهاند، روش زیر جهت نصب آپدیت و جلوگیری از آلودگی WannaCry توصیه میشود:
- به صفحه MS17-010 در سایت میکروسافت مراجعه کنید.
- از جدول موجود در این صفحه، شماره نسخه ویندوز خود را با دقت انتخاب کنید.
اما اگر در مورد نسخه ویندوز خود شک دارید، میتوانید چند آپدیت را دریافت کرده و امتحان کنید.
- بعد از پیدا کردن شماره نسخه ویندوز، روی آن کلیک کنید. (مثلا Windows 7 for 32-bit Systems Service Pack 1)
- در صفحه جدید یکباردیگر نام ویندوز خود را پیدا کنید و فایل مربوطه را دانلود کنید.
- سپس فایل را روی ویندوز خود نصب کرده و در صورت نیاز حتما سیستم را ریستارت کنید.
- توجه: آپدیتی برای ویندوزهای XP و 2003 وجود ندارد و این ویندوزها در معرض خطر هستند. تنها راه مقابله برای این ویندوزها بستن File Sharing ویندوز است که در ادامه میآید.
روش بستن File Sharing ویندوز
راه درست این است که ویندوز خود را آپدیت کنید. اما برای کسانی که به دلیلی نمیتوانند آپدیت ویندوز را نصب کنند، بستن File Sharing یک گزینه موقت است. این کار بخصوص در مورد ویندوزهای XP و 2003 که آپدیتی برای آنها وجود ندارد مفید است تا از آلودگی جلوگیری کند.
البته طبیعتا با این کار برخی قابلیتهای ویندوز را از دست خواهید داد، اما برای بسیاری از کاربران این قابلیت استفادهای ندارد. حتی اگر آپدیت را نصب کرده باشید بازهم اگر از مکانیزم اشتراک فایل ویندوز استفاده نمیکنید، خوب است آن را خاموش کنید.
اما این مکانیزم چیست؟
این مکانیزم برای جابجا کردن فایل بین دو سیستم در شبکه استفاده میشود. مثلا اگر میخواهید از روی یک سیستم دیگر به فایلهای سیستم خود دسترسی پیدا کنید، استفاده از File Sharing یا Shared Folderاولین کاری است که به ذهن میآید. همچنین این مکانیزم برای اشتراک گذاشتن پرینتر در شبکه نیز استفاده میشود تا سایر رایانهها بتوانند از پرینتر سیستم شما استفاده کنند.
اگر هیچ یک از اینها را استفاده نمیکنید، میتوانید File Sharing را به روش زیر غیرفعال کنید:
- برای ویندوز XP: به کنترل پنل ویندوز رفته و گزینه Network Connection را انتخاب کنید.
- برای ویندوزهای هفت به بعد: منوی استارت را باز کرده و دنبال گزینه View Network Connections بگردید و آن را باز کنید.
- در پنجره باز شده روی هر کارت شبکه فعال کلیک راست کرده و Properties را انتخاب کنید.
- در پنجره بعدی، گزینه File and Printer Sharing را غیرفعال کنید.
در نهایت؛
یک راه خوب نصب ضدباج گیر پادویش روی سیستم است، چرا که نه تنها WannaCry – حتی قبل از اینکه منتشر شود! – تشخیص داده و خنثی میکند؛ بلکه جلوی انواع دیگر باجگیرها را نیز خواهد گرفت. و البته تهیه یک پشتیبان خوب از دادهها نیز هرگز نباید فراموش شود.