في الاجواء المعقده قد تبدو الاشياء البسطية ضرب من ضروب الذكاء والعبقرية. هكذا قد تكون بيئة العمل اذا كانت زائدة التعقيد وضخمه بما فيه الكفايه ليكون لكل شيء خبير ومرجع. عندما تكثر البرامج والاجهزة المدارة في بيئة العمل قد يبدو الحصول على حل لاحد المشكلات معقد بما فيه الكفايه ليصل الى المنتج (vendor) بدون تمحيص فعلي ممن يعمل في هذه البيئة.
أحد الاشياء التي قد لا تواجهك في بيئة العمل هي عدم مقدرة برنامج حماية الفيروسات على تحديد او الكشف عن وجود فيروس معين. ولان بيئة العمل غالبا ما تحتوي على العديد من الطبقات المعقده في الشبكة او الخوادم او الاجهزة، فإنك ستتمكن بطريقة ما من ملاحظة آثار الفيروس بدون تحديد الفيروس نفسه.
ولهذا، اذا حدث ووجدت اثار فايرس معين مثل محاولات هذا الجهاز, المحتمل وجود فايرس فيه, الدخول الى احد السيرفرات الاخرى. ووجدت ان هذه المحاولات عبر مشاركة الملفات و المجلدات مثل الـ SAN و الـ NAS. ووجدت ان عدد المحاولات كبير بحيث ينفي ان يكون موظف او مستخدم عادي، فغالبا ما يكون هذا فايرس يحاول ان ينسخ نفسه عبر مشاركة الملفات في الشبكة.
هذا الأثر قد لا يظهر بالضرورة عبر برامج حماية الفيروسات، لكن قد يظهر عبر الشبكة او اجهزة مراقبة الشبكة او غيرها. هنا قد تجد ان الحل الاقرب للصواب هو فحص هذا الجهاز بنفس برنامج حماية الفيروسات الذي فشل في كشف الفايرس من الاساس! وهنا يكمن التسويق والتعقيد، قد لا يقول لك الدعم الفني لبرامج حماية الفيروسات ان برامجهم فشلت في الكشف عن الفايرس! بل سيقوم بإدراج هذا الفايرس في قاعدة بيانات الشركة ثم يصبح من ضمن الفيروسات التي يكشفها بسهوله.
هنا، ما يحدث ان الشركة تقوم باخذ الهاش للفايرس لا اكثر ولا اقل. ويوزع هذا التوقيع او الهاش على برامج العملاء، فيستطيع العميل كشف الفايرس. الخطير ان الفيروسات يمكن ان تتغير وتتبدل ويخرج منها نسخ جديدة. ولو تم تغيير كود واحد في الفايرس او تشفيره لما استطاع برنامج حماية الفيروسات من كشفه! وقد يحصل للشبكة عندك غزو من هذا الفايرس قد يؤثر على الاجهزة او الشبكة. وان كان هذا الفايرس مدمر قد يحدث سيناريو مقارب لما حدث في ارامكو.
ما يجب ان تفعله اذا وجدت ان هناك فايرس لم يتم كشفه من قبل برنامج حماية الفيروسات المستخدم لديك: استخدم برنامج حماية آخر في فحص الجهاز! حل بسيط وغير معقد ويخرجك من دائرة المنتج الذي فشل في البداية من كشف الفايرس. طبعاً المقصود ان يتم تحميل احد اجود برامج حماية الفيروسات المخصصه للفحص السريع. وافضلها حسب تجربتي هي سوفوز ثم سيمانتك.
واذا حدث واردت تأكيد ان هذا الجهاز المشبوه قد يحتوي على فيروسات ..فتستطيع فحص الملفات المشبوهة فيه عبر عمل هاش للملف ومقارنته في موقع www.virustotal.com
وقبل ان انتهي حاول دائما ان تتأكد من جودة برامج الحماية من الفيروسات فهي خط الدفاع الأول لكثير من المخاطر، لا تركن للمنتج او الشركة المستخدمه لديك بدون تمحيص وتدقيق مستمر. بالتوفيق :)
ليست هناك تعليقات:
إرسال تعليق