آبجی
24th July 2009, 06:13 PM
ويروسي شدن در 20 دقيقه
براي افراد بيشماري مهم است كه بدانند يك حادثه در چه مدتي اتفاق افتاده است.
سفينه فضايي چالنجر در كمتر از 73 ثانيه بعد از بلند شدن منفجر شد. در 6 دقيقه آتش سوزي سيرك هارتفورد باعث كشته شدن 150 نفر از مردم شد كه بيشتر آنها زنها و كودكان بودند. در كمتر از 2 ساعت و 40 دقيقه كشتي غرق نشدني تايتانيك پس از برخورد با كوهي از يخ در سرو صداي اقيانوس خاموش شد.
اين مقوله براي كامپيوتر و سيستم هاي كامپيوتري نيز اتفاق افتاده است حوادث ناگوار فراواني نيز براي شبكه هاي كامپيوتري و به خصوص اينترنت نيز رخ داده است. كرم Slammer يكي از اين دسته حوادث مي باشد كه در كمتر از 10 دقيقه رخ داده است. پخش شده كرم Nimda در سراسر جهان كمتر از يك ساعت و نيم طول كشيده است. كرم Witty تقريبا 45 دقيقه طول كشيد تا با فراغت كامل تمامي سيستم هايي كه قابليت آلوده شدن را داشتند ، آلوده كند.
نسخه دوم كرم CodeRed كه آهسته تر از نسخه قبلي خود سيستم ها را آلوده مي كرد در 14 ساعت 359000 سرور را آلوده كرد يعني 2000 سيستم در هر دقيقه !
حال اجازه بدهيد كه يك زمان جديد براي انتشار يك حادثه بد در سطح اينترنت بيان كنم : 20 دقيقه !
زمان زيادي نيست ! شما نمي توانيد بيشتر شهر ها را در كمتر از 20 دقيقه بپيماييد.
شما فكر مي كنيد كه چه تعدادي از سيستم هايي با ويندوز XP وجود دارند كه به اينترنت متصل مي باشند و هنوز آسيب پذيرند ؟
مشكل ! راه حل ؟
بر اساس گراف امنيتي SANS ميانگين آلوده شدن سيستم ها به وسيله كرمها و ويروس ها فقط 20 دقيقه بوده است. توجه داشته باشيد كه اين مقدار كمتر از نصف ميانگين سال قبل بوده است. البته بايد گفت كه اين ميانگين متغير بوده است و از يك ساعت در كريسمس 2004 تا 15 دقيقه در بهار همان سال تغيير داشته است.
طبق بررسي هاي SANS براي به روز كردن يك سيستم زمان 20 دقيقه بسيار كم مي باشد اگر شما يك كامپيوتر جديد بگيريد پس از نصب ويندوز بايد به اينترنت متصل شويد تا سيستم خود را به روز كنيد و اصلاحيه هاي مايكروسافت را نصب كنيد و سيستم خود را دوباره راه اندازي كنيد و دوباره اصلاحيه بعد را دريافت كنيد و دوباره سيستم را راه اندازي كنيد (تا بينهايت ! ) تازه در كنار آن يك آنتي ويروس به روز هم داشته باشيد . ( هر چند كه با تاسف بايد گفت كه بسياري از كاربران ( بله تعداد زيادي از كاربران !!) در مورد نصب اينگونه اصلاحيه ها كمترين اطلاعي ندارند)
راستي فراموش كردم كه بگويم بايد SP2 را نيز دريافت كنيد حدود 200 مگابايت !!
خب ! حالا اين سوال مطرح است كه چند در صد كاربران مي توانند در كمتر از 20 دقيقه تمامي اين كارها را انجام دهند؟
فراموش كنيد ! من و شما حقيقت را بهتر مي دانيم !
افراد وقتي سيستم خريداري مي كنند سريع كابل شبكه يا مودم را نصب مي كنند و به سايت هاي چت مي روند تا ساعت ها وقت خود را آنجا صرف كنند . ايميل دوست شان را مي خوانند و يا به دنبال يك برنامه و يا موسيقي جديد مي گردند ! اصلاحيه هاي مايكروسافت ؟! چي هست اصلا ؟! به روز كردن ويندوز ؟ آخر براي چه نياز دارم كه از سيستم خود محافظت كنم ؟ بي خيال آقا !
و فقط 20 دقيقه طول مي كشد !
انستيتو SANS اقدام به انتشار يك PDF يك مگابايتي كرده است با عنوان ویندوز (http://www.sans.org/rr/papers/index.php?id=1298)XP ، ادامه حیات از روز اول كه يك مقاله خوبي مي باشد و بايد از انستيتو SANS براي انتشار آن تشكر كرد. در اين مقاله بسيار ساده و مختصر بيان شده است كه قبل از استفاده از ويندوز XP چه كارهايي بايد انجام داد. اما هنوز مشكل اساسي اين مي باشد كه آيا پدر و مادر و دوستان من آن را مي خوانند ؟ البته بعد از ترجمه آن به فارسي چون دانشجويان و تحصيلكرده هاي ما هم حال ندارند آن را ترجمه كنند ! يك جزوه 13 صفحه اي مطمئن باشيد كه عكس هم دارد ! اما هنوز هم با ديده شك بدان نگاه مي كنند ! بخوانم يا نخوانم مساله اين است !
اما بهترين كاري كه مي توان در اين مدت انجام داد اين است كه كامپيوتر هاي جديد را با SP2 ارائه دهيم كه در آنها ديواره آتش به صورت پيش فرض اجرا شده باشد. تازه از همه اينها گذشته SP2 فقط براي ويندوز XP مي باشد در صورتيكه 25 درصد سيستم ها هنوز ويندوز 98 دارند و بيش از 25 درصد سرورهاي دنيا هنوز از NT4.0 استفاده مي كنند!
براي داشتن يك اينترنت خوب خيلي خوشحال كننده است كه مايكروسافت با SP2 خود ديواره آتش را به صورت پيش فرض اجرا مي كند. اگر كاربران به خوبي آموزش نبينند و آشنايي لازم را با آنها نداشته باشند بايد آنها را مستلزم كرد كه از برنامه هاي سختگيرانه تري براي ارتباط با اينترنت استفاده كنند و همين باعث مي شود كه سيستم آنها به راحتي در دسترس ديگران قرار نگيرد.
چند نكته اي هم به نظرم مي رسد كه بهتر است شما به دوستان و آشنايان خود آنها را نيز گوشزد كنيد و به كساني كه هنوز از نسخه هاي قبلي XP استفاده مي كنند توصيه كنيد كه بعد از به روز رساني آن كارهاي زير را نيز انجام دهند :
1- ويندوز را طوري پيكربندي كنيد كه به صورت خودكار و بدون هيچ پرسشي به روز شود. براي اين كار مي توانيد مقاله زير را بخوانيد.
http://www.uic.edu/pharmacy/it/Tips/winupdat1.htm (http://www.uic.edu/pharmacy/it/Tips/winupdat1.htm)
2- يك ديواره آتش در سيستم خود نصب كنيد كه به صورت پيش فرض تمامي ترافيك شبكه را بلوكه كند مگر زماني كه شما اجازه آن را صادر كنيد.
3- يك آنتي ويروس را دريافت كرده و آن را نيز طوري پيكر بندي كنيد كه بدون هيچ پرسشي به روز شود.
4- يك حذف كننده Spyware را نيز در سيستم خود نصب كنيد كه بدون هيچ پرسشي سيستم شما را پويش كند و در صورت مشاهده هر Spyware آن را حذف كند و خودش به صورت خودكار به روز گردد.
5- مرورگر ويندوز خود را با مرورگر Mozila و يا Mozila Firefox جايگزين كنيد و ميانبر آبي رنك E را نيز از صفحه كامپيوتر خود براي هميشه پاك كنيد!مي توانيد اين مرورگر را از اينجا دريافت كنيد. (http://www.securityfocus.com/columnists/249)
6- به جاي استفاده از Outlook از Mozilla Thunderbird (http://www.mozilla.org/products/thunderbird/) استفاده كنيد.
وقتي تمامي اين كارها را انجام داديد تازه مي توانيد بگوييد كه ويندوز به روز شده است. من حساب كردم ، تمامي اين كارها حدود 20 دقيقه طول مي كشد . 20 دقيقه اي كه باعث مي شود در آينده شما زمان بيشتري را براي پاك كردن سيستم خود صرف نكنيد.
البته درست است كه شما بهتر مي بينيد كه به جاي اين همه كار ، Linux نصب كنيد ولي اين زماني بيشتر از 20 دقيقه مي گيرد. اين زمان 20 دقيقه اي باعث مي شود كه شما يك كامپيوتر امن تري داشته باشيد و همچنين يك اينترنت امن ! پس شروع كنيد !
به نقل از امیر حسین شریفی –ناشر :مهندسی شبکه مشورت
براي افراد بيشماري مهم است كه بدانند يك حادثه در چه مدتي اتفاق افتاده است.
سفينه فضايي چالنجر در كمتر از 73 ثانيه بعد از بلند شدن منفجر شد. در 6 دقيقه آتش سوزي سيرك هارتفورد باعث كشته شدن 150 نفر از مردم شد كه بيشتر آنها زنها و كودكان بودند. در كمتر از 2 ساعت و 40 دقيقه كشتي غرق نشدني تايتانيك پس از برخورد با كوهي از يخ در سرو صداي اقيانوس خاموش شد.
اين مقوله براي كامپيوتر و سيستم هاي كامپيوتري نيز اتفاق افتاده است حوادث ناگوار فراواني نيز براي شبكه هاي كامپيوتري و به خصوص اينترنت نيز رخ داده است. كرم Slammer يكي از اين دسته حوادث مي باشد كه در كمتر از 10 دقيقه رخ داده است. پخش شده كرم Nimda در سراسر جهان كمتر از يك ساعت و نيم طول كشيده است. كرم Witty تقريبا 45 دقيقه طول كشيد تا با فراغت كامل تمامي سيستم هايي كه قابليت آلوده شدن را داشتند ، آلوده كند.
نسخه دوم كرم CodeRed كه آهسته تر از نسخه قبلي خود سيستم ها را آلوده مي كرد در 14 ساعت 359000 سرور را آلوده كرد يعني 2000 سيستم در هر دقيقه !
حال اجازه بدهيد كه يك زمان جديد براي انتشار يك حادثه بد در سطح اينترنت بيان كنم : 20 دقيقه !
زمان زيادي نيست ! شما نمي توانيد بيشتر شهر ها را در كمتر از 20 دقيقه بپيماييد.
شما فكر مي كنيد كه چه تعدادي از سيستم هايي با ويندوز XP وجود دارند كه به اينترنت متصل مي باشند و هنوز آسيب پذيرند ؟
مشكل ! راه حل ؟
بر اساس گراف امنيتي SANS ميانگين آلوده شدن سيستم ها به وسيله كرمها و ويروس ها فقط 20 دقيقه بوده است. توجه داشته باشيد كه اين مقدار كمتر از نصف ميانگين سال قبل بوده است. البته بايد گفت كه اين ميانگين متغير بوده است و از يك ساعت در كريسمس 2004 تا 15 دقيقه در بهار همان سال تغيير داشته است.
طبق بررسي هاي SANS براي به روز كردن يك سيستم زمان 20 دقيقه بسيار كم مي باشد اگر شما يك كامپيوتر جديد بگيريد پس از نصب ويندوز بايد به اينترنت متصل شويد تا سيستم خود را به روز كنيد و اصلاحيه هاي مايكروسافت را نصب كنيد و سيستم خود را دوباره راه اندازي كنيد و دوباره اصلاحيه بعد را دريافت كنيد و دوباره سيستم را راه اندازي كنيد (تا بينهايت ! ) تازه در كنار آن يك آنتي ويروس به روز هم داشته باشيد . ( هر چند كه با تاسف بايد گفت كه بسياري از كاربران ( بله تعداد زيادي از كاربران !!) در مورد نصب اينگونه اصلاحيه ها كمترين اطلاعي ندارند)
راستي فراموش كردم كه بگويم بايد SP2 را نيز دريافت كنيد حدود 200 مگابايت !!
خب ! حالا اين سوال مطرح است كه چند در صد كاربران مي توانند در كمتر از 20 دقيقه تمامي اين كارها را انجام دهند؟
فراموش كنيد ! من و شما حقيقت را بهتر مي دانيم !
افراد وقتي سيستم خريداري مي كنند سريع كابل شبكه يا مودم را نصب مي كنند و به سايت هاي چت مي روند تا ساعت ها وقت خود را آنجا صرف كنند . ايميل دوست شان را مي خوانند و يا به دنبال يك برنامه و يا موسيقي جديد مي گردند ! اصلاحيه هاي مايكروسافت ؟! چي هست اصلا ؟! به روز كردن ويندوز ؟ آخر براي چه نياز دارم كه از سيستم خود محافظت كنم ؟ بي خيال آقا !
و فقط 20 دقيقه طول مي كشد !
انستيتو SANS اقدام به انتشار يك PDF يك مگابايتي كرده است با عنوان ویندوز (http://www.sans.org/rr/papers/index.php?id=1298)XP ، ادامه حیات از روز اول كه يك مقاله خوبي مي باشد و بايد از انستيتو SANS براي انتشار آن تشكر كرد. در اين مقاله بسيار ساده و مختصر بيان شده است كه قبل از استفاده از ويندوز XP چه كارهايي بايد انجام داد. اما هنوز مشكل اساسي اين مي باشد كه آيا پدر و مادر و دوستان من آن را مي خوانند ؟ البته بعد از ترجمه آن به فارسي چون دانشجويان و تحصيلكرده هاي ما هم حال ندارند آن را ترجمه كنند ! يك جزوه 13 صفحه اي مطمئن باشيد كه عكس هم دارد ! اما هنوز هم با ديده شك بدان نگاه مي كنند ! بخوانم يا نخوانم مساله اين است !
اما بهترين كاري كه مي توان در اين مدت انجام داد اين است كه كامپيوتر هاي جديد را با SP2 ارائه دهيم كه در آنها ديواره آتش به صورت پيش فرض اجرا شده باشد. تازه از همه اينها گذشته SP2 فقط براي ويندوز XP مي باشد در صورتيكه 25 درصد سيستم ها هنوز ويندوز 98 دارند و بيش از 25 درصد سرورهاي دنيا هنوز از NT4.0 استفاده مي كنند!
براي داشتن يك اينترنت خوب خيلي خوشحال كننده است كه مايكروسافت با SP2 خود ديواره آتش را به صورت پيش فرض اجرا مي كند. اگر كاربران به خوبي آموزش نبينند و آشنايي لازم را با آنها نداشته باشند بايد آنها را مستلزم كرد كه از برنامه هاي سختگيرانه تري براي ارتباط با اينترنت استفاده كنند و همين باعث مي شود كه سيستم آنها به راحتي در دسترس ديگران قرار نگيرد.
چند نكته اي هم به نظرم مي رسد كه بهتر است شما به دوستان و آشنايان خود آنها را نيز گوشزد كنيد و به كساني كه هنوز از نسخه هاي قبلي XP استفاده مي كنند توصيه كنيد كه بعد از به روز رساني آن كارهاي زير را نيز انجام دهند :
1- ويندوز را طوري پيكربندي كنيد كه به صورت خودكار و بدون هيچ پرسشي به روز شود. براي اين كار مي توانيد مقاله زير را بخوانيد.
http://www.uic.edu/pharmacy/it/Tips/winupdat1.htm (http://www.uic.edu/pharmacy/it/Tips/winupdat1.htm)
2- يك ديواره آتش در سيستم خود نصب كنيد كه به صورت پيش فرض تمامي ترافيك شبكه را بلوكه كند مگر زماني كه شما اجازه آن را صادر كنيد.
3- يك آنتي ويروس را دريافت كرده و آن را نيز طوري پيكر بندي كنيد كه بدون هيچ پرسشي به روز شود.
4- يك حذف كننده Spyware را نيز در سيستم خود نصب كنيد كه بدون هيچ پرسشي سيستم شما را پويش كند و در صورت مشاهده هر Spyware آن را حذف كند و خودش به صورت خودكار به روز گردد.
5- مرورگر ويندوز خود را با مرورگر Mozila و يا Mozila Firefox جايگزين كنيد و ميانبر آبي رنك E را نيز از صفحه كامپيوتر خود براي هميشه پاك كنيد!مي توانيد اين مرورگر را از اينجا دريافت كنيد. (http://www.securityfocus.com/columnists/249)
6- به جاي استفاده از Outlook از Mozilla Thunderbird (http://www.mozilla.org/products/thunderbird/) استفاده كنيد.
وقتي تمامي اين كارها را انجام داديد تازه مي توانيد بگوييد كه ويندوز به روز شده است. من حساب كردم ، تمامي اين كارها حدود 20 دقيقه طول مي كشد . 20 دقيقه اي كه باعث مي شود در آينده شما زمان بيشتري را براي پاك كردن سيستم خود صرف نكنيد.
البته درست است كه شما بهتر مي بينيد كه به جاي اين همه كار ، Linux نصب كنيد ولي اين زماني بيشتر از 20 دقيقه مي گيرد. اين زمان 20 دقيقه اي باعث مي شود كه شما يك كامپيوتر امن تري داشته باشيد و همچنين يك اينترنت امن ! پس شروع كنيد !
به نقل از امیر حسین شریفی –ناشر :مهندسی شبکه مشورت