به گزارش
گرداب به نقل از ایسنا، فارغ از اینکه آیا میتوان گونه جدید ویروس ناریلام را یک بدافزار "ضد ایرانی" با اهداف سیاسی در نظر گرفت که با هدف حمله به زیرساختهای اطلاعاتی کشور تولید و منتشر شده و یا برعکس بزرگنمایی این ویروس در رسانهها را یک ترفند تجاری، تبلیغاتی یا رسانهیی تلقی کرد، مدیران شبکههای سازمانی کشور باید حداکثر توجه و هشیاری را در رعایت جوانب حفاظتی و امنیتی در شبکه به خرج دهند تا احتمال نفوذ بدافزار ناریلام و یا آلودگیهای ویروسی مشابه را به حداقل برسانند.
الگوهای قدیمی بدافزار ناریلام که برای اولین بار در سال ۲۰۱۰ میلادی مشاهده شدند، همگی توسط ابزار و نرمافزارهای قدرتمند ضدویروس قابل شناسایی و کشف و پاکسازی هستند.
اما به نظر میرسد که شاید به علت تغییر در کدهای اصلی این بدافزار و یا ترکیب آن با سایر روش های تخریبی و افزودن قابلیتهای جدید مثل سوء استفاده از نقصهای امنیتی جدید در پایگاههای اطلاعاتی شرکت مایکروسافت، تنها برخی از شرکتهای امنیتی ممکن است قادر به تشخیص و پاک سازی این کرم رایانهیی باشند.
بر اساس گزارش وبسایت "VirusTotal"، تا این لحظه (یک روز پس از انتشار گونه جدید ویروس ناریلام)، هنوز ۱۴ برنامه مطرح ضدویروس، قادر به شناسایی و پاکسازی آن نیستند!
فراموش نکنیم که تمام کدهای مخربی که زمانی مورد شناسایی و پاکسازی شرکتهای امنیتی بودهاند، ممکن است با اندکی تغییر و حتی ترکیب با بدافزارهای دیگر به کدهای مخرب کاملاً جدید با قابلیتهای ویژه و خطرناک تبدیل شوند و بتوانند حتی با استفاده از الگوریتم قدیمی خود، از سد دفاعی بسیاری از برنامههای ضد ویروس عبور کنند.
بنا بر ادعای آزمایشگاه پاندا، به هر حال ویروس ناریلام که هدف اصلی آن تغییر و حتی حذف اطلاعات مالی و تجاری در مراکز سازمانی است، از مدتها پیش توسط شرکت ضدویروس پاندا و با نام Trj/Scar.AB قابل شناسایی و پاکسازی بوده است.
با این حال پاندا یکی از قدرتمندترین نرمافزارهای امنیت شبکه در جهان است که مجهز به سیستمهای پیش شناسایی کدهای مخرب بسیار جدید است.
در بسیاری از موارد ویروسهای کاملاً جدید و حتی ناشناخته توسط سیستم TruPrevent پاندا قابل شناسایی هستند. این سیستم در هنگام انتشار امواج ناگهانی و کوبنده ویروسهای جدید میتوانند یکی از بهترین گزینههای دفاعی برای جلوگیری از نفوذ و اجرای حملات مخرب باشند.
با این حال به تمامی مدیران شبکه و مدیران مالی شرکت ها توصیه شده که در مرحله اول از تمامی اطلاعات حساس و ارزشمند سازمانی خود همواره یک نسخه پشتیبان جدید و بروز داشته باشند، تمام جوانب و ملاحظات مهم امنیت شبکه مانند تعریف و کنترل دسترسیهای سازمانی را رعایت کرده و به صورت مرتب و زمانبندی شده مثلاً یک یا دو بار در هفته تمام سیستمهای رایانهیی سازمان را برای کشف ویروسهای احتمالی اسکن کنند.
البته در خصوص ویروسهایی که به هر دلیل از سد دفاعی و امنیتی شبکه عبور میکنند، یکی از بهترین راهکارها استفاده از ابزارهای ضدویروس مکمل است که با ضدویروس فعلی نصب شده در شبکه شما سازگار باشند.