Gerdab.IR | گرداب

ادعای پاندا مبنی بر شناسایی ناریلام از مدتها پیش!

تاریخ انتشار : ۰۸ آذر ۱۳۹۱

بنا‌بر ادعای آزمایشگاه پاندا، به هر حال ویروس ناریلام که هدف اصلی آن تغییر و حتی حذف اطلاعات مالی و تجاری در مراکز سازمانی است، از مدت‌ها پیش توسط شرکت ضدویروس پاندا و با نام Trj/Scar.AB قابل شناسایی و پاکسازی بوده است.

ادعای پاندا مبنی بر شناسایی ناریلام از مدتها پیش!به گزارش گرداب به نقل از ایسنا، فارغ از اینکه آیا می‌توان گونه جدید ویروس ناریلام را یک بدافزار "ضد ایرانی" با اهداف سیاسی در نظر گرفت که با هدف حمله به زیرساخت‌های اطلاعاتی کشور تولید و منتشر شده و یا برعکس بزرگنمایی این ویروس در رسانه‌ها را یک ترفند تجاری، تبلیغاتی یا رسانه‌یی تلقی کرد، مدیران شبکه‌های سازمانی کشور باید حداکثر توجه و هشیاری را در رعایت جوانب حفاظتی و امنیتی در شبکه به خرج دهند تا احتمال نفوذ بدافزار ناریلام و یا آلودگی‌های ویروسی مشابه را به حداقل برسانند.

الگوهای قدیمی بدافزار ناریلام که برای اولین بار در سال ۲۰۱۰ میلادی مشاهده شدند، همگی توسط ابزار و نرم‌افزارهای قدرتمند ضد‌ویروس قابل شناسایی و کشف و پاکسازی هستند.

اما به نظر می‌رسد که شاید به علت تغییر در کدهای اصلی این بدافزار و یا ترکیب آن با سایر روش های تخریبی و افزودن قابلیت‌های جدید مثل سوء استفاده از نقص‌های امنیتی جدید در پایگاه‌های اطلاعاتی شرکت مایکروسافت، تنها برخی از شرکت‌های امنیتی ممکن است قادر به تشخیص و پاک سازی این کرم رایانه‌یی باشند.

بر اساس گزارش وب‌سایت "VirusTotal"، تا این لحظه (یک روز پس از انتشار گونه جدید ویروس ناریلام)، هنوز ۱۴ برنامه مطرح ضدویروس، قادر به شناسایی و پاکسازی آن نیستند!

فراموش نکنیم که تمام کدهای مخربی که زمانی مورد شناسایی و پاکسازی شرکت‌های امنیتی بوده‌اند، ممکن است با اندکی تغییر و حتی ترکیب با بدافزارهای دیگر به کدهای مخرب کاملاً جدید با قابلیت‌های ویژه و خطرناک تبدیل شوند و بتوانند حتی با استفاده از الگوریتم قدیمی خود، از سد دفاعی بسیاری از برنامه‌های ضد ویروس عبور کنند.

بنا بر ادعای آزمایشگاه پاندا، به هر حال ویروس ناریلام که هدف اصلی آن تغییر و حتی حذف اطلاعات مالی و تجاری در مراکز سازمانی است، از مدت‌ها پیش توسط شرکت ضدویروس پاندا و با نام Trj/Scar.AB قابل شناسایی و پاکسازی بوده است.
 
با این حال پاندا یکی از قدرتمندترین نرم‌افزارهای امنیت شبکه در جهان است که مجهز به سیستم‌های پیش شناسایی کدهای مخرب بسیار جدید است.

در بسیاری از موارد ویروس‌های کاملاً جدید و حتی ناشناخته توسط سیستم TruPrevent پاندا قابل شناسایی هستند. این سیستم در هنگام انتشار امواج ناگهانی و کوبنده ویروس‌های جدید می‌توانند یکی از بهترین گزینه‌های دفاعی برای جلوگیری از نفوذ و اجرای حملات مخرب باشند.

با این حال به تمامی مدیران شبکه و مدیران مالی شرکت ها توصیه شده که در مرحله اول از تمامی اطلاعات حساس و ارزشمند سازمانی خود همواره یک نسخه پشتیبان جدید و بروز داشته باشند، تمام جوانب و ملاحظات مهم امنیت شبکه مانند تعریف و کنترل دسترسی‌های سازمانی را رعایت کرده و به صورت مرتب و زمانبندی شده مثلاً یک یا دو بار در هفته تمام سیستم‌های رایانه‌یی سازمان را برای کشف ویروس‌های احتمالی اسکن کنند.

البته در خصوص ویروس‌هایی که به هر دلیل از سد دفاعی و امنیتی شبکه عبور می‌کنند، یکی از بهترین راهکارها استفاده از ابزارهای ضدویروس مکمل است که با ضدویروس فعلی نصب شده در شبکه شما سازگار باشند.