x
تبلیغات


به طور کلی، MDOP مجموعه ایست از 6 ابزار مختلف است که همانند یک چاقوی سوئیسی می تواند مشکلات زیادی را مرتفع نموده و زندگی شما را به عنوان یک متخصصIT، سهل و آسان نماید!

 

متاسفانه شاهد هوشمندانه شدن روش های آلوده سازی رایانه ها به انواع کدهای مخرب مانند ویروس ها، جاسوس افزارها، باج افزارها در مقایسه با سالیان پیش هستیم. در این میان، کدهای مخربی همچون انواع rootkitها، با بارگذاری خودکار خود در فضای حافظه RAM و مخفی نمودن خود در آنجا، باعث ناکارآمدی بسیاری از انواع روش های شناسایی شده اند. بنابراین می توان نتیجه گرفت که با رشد روز افزون کدهای مخرب، می توان یکی از چالش های مدیران شبکه را، مقابله با این کدها دانست.

 

در ابتدا، لطفا توجه کنید که با ارائه تکنولوژی های امنیتی کاربردی در Windows 8.1، شاهد افزایش دشواری برای نویسندگان کدهای مخربی از نوع rootkit در راستای آلوده سازی رایانه هایی با این نوع سیستم عامل هستیم. به عبارت دیگر، شرکت مایکروسافت در Windows 8.1 اقدام به معرفی زیرساخت جدیدی از عملیات بالا آمدن سیستم عامل بر اساس Unified Extensible Firmware Interface و یا به اختصار UEFI نموده است. با استفاده از UEFI و قابلیت Secure Boot، امکان تغییر مخربانه در مراحل بالا آمدن سیستم، به صفر میل می نماید.

 

با فرض وجود چنین قابلیت هایی، فرض کنید که یک کد مخرب توانسته است یک ایستگاه کاری را آلوده نماید. اگر چه نرم افزارهای ضد بدافزار، همواره می توانند رایانه شما را در مقابل حجم بسیار زیادی از کدهای مخرب محافظت نمایند، اما گاها شاهد کشف روش های بسیار نادر و هوشمندانه ایی هستیم که بواسطه آنها، تولید کنندگان کدهای مخرب می توانند اقدام به آلوده نمودن رایانه ها نمایند.

 

به منظور پاک سازی ایستگاه های کاری از انواع rootkitها، به دلیل ماهیت مخفی کاری آنها، استفاده از روش های اسکن سیستم در حالت آفلاین می تواند موثر واقع شود. از این رو، شرکت مایکروسافت با ارائه ابزار Windows Defender Offline، یکی از ابزارهای ارائه شده از سوی مجموعه ابزارهای DaRT، توانسته است کمک شایانی در راستای مقابله با اینگونه کدهای مخرب نماید. به شکل زیر نگاه کنید:

 

1

 

با فرض استفاده از این ابزار، می بایست سیستم عامل آلوده را با روش در اختیار قرار داده شده از سوی DaRT، بالا آورده و سپس اقدام به اجرای Windows Defender Offline نمود. در این حالت، rootkitها شانس خود را جهت مخفی نمودن خود از دست داده و لذا می توان اقدام به شناسایی و پاکسازی آنها نمود. توجه داشته باشید که بدون استفاده از چنین روش هایی، راهکاری غیر از حذف سیستم عامل آلوده و نصب مجدد آن باقی نخواهد ماند.

 

در قسمت یازدهم (قسمت آخر) از این سری مقالات، به چگونگی استفاده از ابزارهای ارائه شده از سوی MDOP در راستای مرتفع نمودن نیاز به اجرای کنسول های متعدد به منظور مدیریت ایستگاه های کاری در سازمان های بزرگ خواهیم پرداخت.

 

 

لینک های مرتبط با این مقاله: