การกู้คืนระบบ
หลังรวบรวมข้อมูลที่ต้องการสำหรับการวิเคราะห์ เป็นหลักฐานทางกฏหมายและได้วิเคราะห์จนเข้าใจถึงธรรมชาติของมัลแวร์แล้วขั้นตอนต่อไปคือ กระบวนการกำจัดมัลแวร์และกู้คืนข้อมูลหรือระบบให้มาทำงานเหมือนเดิม ถึงแม้ว่ามีซอฟต์แวร์ป้องกันไวรัส
และสามารถตรวจพบและกำจัดมันได้ ควรสืบหาว่ามัลแวร์เริ่มเข้ามาฝังตัวในโฮสต์เมื่อวันและเวลาอะไร
เพราะถ้าไม่รู้ข้อมูลอาจเป็นการยากในการตัดสินใจว่าระบบอื่นหรือข้อมูบที่แบ็คอัพไว้ในแผ่นข้อมูลใดที่อสจมีไวรัสอยู่ด้วย
เพราะถ้าไม่รู้ข้อมูลอาจเป็นการยากในการตัดสินใจว่าระบบอื่นหรือข้อมูบที่แบ็คอัพไว้ในแผ่นข้อมูลใดที่อสจมีไวรัสอยู่ด้วย
การดำเนินการอาจต้องใช้เวลาขึ้นอยู่กับธรรมชาติของการโจมตี เราสามารถใช้ขั้นตอนต่อไปนี้เพื่อกู้คืนระบบข้อมูลอย่างสมบูรณ์
- กู้คืนข้อมูลที่หายหรือเสียหาย
- กู้คืนข้อมูลที่หายหรือเสียหาย
- ลบหรือทำความสะอาดไฟล์
- ทำให้แน่ใจว่าระบบไม่มีไวรัสเหลืออยู่
- เชื่อมคอมพิวเตอร์กลับเข้าเครือข่าย
ขั้นตอนที่สำคัญที่สุดก็คือการทำให้แน่ใจว่าระบบปราศจากไว้รัสและมัลแวร์ มัลแวร์หลายตัวพยายามซ่อนตัวอยู่ในเครื่อง
โดยซอฟต์แวร์ป้องกันไวรัสอาจไม่สามารถตรวจเจอ ข้อมูลหรือระบบที่แบ็คอัพอาจมีมัลแวร์หรือไวรัสอยู่ก็ได้ การกู้คืนข้อมูลหรือระบบจากแบ็คอัพ
ที่ติดไวรัสหรือมัลแวร์อยู่แล้วก็ไม่มีประโยชน์ ข้อมูลเกี่ยวกับมัลแวร์หรือไวรัสเข้ามาในระบบตั้งแต่เมื่อไรเป็นข้อมูลสำคัญ
ถ้าแน่ใจเกี่ยวกับวันและเวลาที่มัลแวร์โจมตีระบบ ก็สามารถเลือกข้อมูลที่แบ็คอัพเพื่อกู้คืนระบบได้
การกู้คืนระบบมีอยู่สองทางเลือก คือ การทำความสะอาดระบบเดิมโดยทำการกำจัดมัลแวร์หรือไวรัสให้หมดไปซึ่งขึ้นอยู่กับการโจมตี
การกำจัดมัลแวร์ออกจากระบบหรือติดตั้งระบบใหม่
การกู้คืนระบบมีอยู่สองทางเลือก คือ การทำความสะอาดระบบเดิมโดยทำการกำจัดมัลแวร์หรือไวรัสให้หมดไปซึ่งขึ้นอยู่กับการโจมตี
และมีผลทำให้ระบบเสียหายเพียงใด และทางเลือกที่สองคือการฟอร์แมตฮาร์ดดิสก์และติดตั้งระบบใหม่ การตัดสินใจเลือกทางออก
ที่เหมาะสมนั้นเป็นสิ่งที่ไม่ง่ายนัก เพราะแต่ละทางเลือกก็มีข้อดีและข้อเสียที่แตกต่างกัน การที่จะเลือกทางใดทางหนึ่งในการกู้คืนระบบขึ้นอยู่กับ
ระดับความเชื่อมั่นในการกำจัดมัลแวร์ให้หมดจากระบบโดยสิ้นเชิง ส่วนเวลาที่ระบบดาวน์โหลดนั้นควรเป็นข้อพิจารณาในลำดับรอง เพื่อความเสถียรภาพของระบบในระยะยาว
การกำจัดมัลแวร์ออกจากระบบ
ในกรณีที่เราเข้าใจว่าพฤติกรรมของมัลแวร์และแน่ใจว่ากระบวนการกำจัดไวรัสนั้นได้ผลจริงและมีการพิสูจน์ว่าได้ผลแน่นอน
ขั้นตอนการกำจัดแต่ละประเภทนั้นอาจค้นหาได้จากผู้ผลิตซอฟต์แวร์ที่มีปัญหาหรือเจ้าของซอฟต์แวร์ป้องกันไวรัส
ไม่ว่าขั้นตอนจะมาจากไหนจุดประสงค์ก็เพื่อสำหรับการย้อนกลับสิ่งที่มัลแวร์ทำ และทำให้ระบบกลับมาอยู่ในสภาพปก่อนการถูกโจมตีนั่นเอง
ส่วนใหญ่ขั้นตอนนี้จะมีให้เฉพาะกรณีที่ไวรัสหรือเวิร์มมีการแพร่ระบาด ส่วนใหญ่จะมีให้หลังจากมีการแพร่ระบาดไวรัสไปแล้วหลายวัน
ข้อควรระวังคือไวรัสหรือเวิร์มบางตัวจะมีการกลายพันธ์ ควรใช้เครื่องมือที่ใช้สำหรับการกำจัดเฉพาะมัลแวร์
แต่ถ้ายังไม่มีเครื่องมือกำจัดไวรัสประเภทนี้ ก็ควรทำตามขั้นตอนพื้นฐานที่ใช้สำหรับกำจัดไวรัสทั่วไปดังนี้
- หยุดการทำงานของโพรเซสของมัลแวร์ ทุก ๆ โพรเซสที่ทำงานอยู่พร้อมทั้งโพรเซสที่รันโดยอัตโนมัติ หรือโพรเซสที่ถูกกำหนดให้รันตามกำหนดเวลา
- ให้ลบทุก ๆ ไฟล์ที่สร้างโดยมัลแวร์ ขั้นตอนนี้จำเป็นต้องใช้การวิเคราะห์ไฟล์ในฮาร์ดดิสก์ เพื่อตัดสินใจว่าไฟล์ไหนที่ถูกสร้างหรือแก้ไขโดยมัลแวร์
- อัพเดตแพตซ์เพื่อปิดช่องโหว่หรือจุดอ่อนที่มัลแวร์ใช้เจาะเข้าระบบ ขั้นตอนนี้อาจต้องมีการรีบู๊ตหลายครั้งและต้องมีการอัพเดตผ่านอินเทอร์เน็ต เพื่อให้แน่ใจว่าระบบได้ติดตั้งแพตช์ล่าสุดจริง ๆ
- เปลี่ยนรหัสผ่านของยูสเซอร์ที่อาจใช้โดยมัลแวร์ในระดับโดเมนหรือโลคอล หรือยูเซอร์ที่มีรหัสผ่านที่ง่ายต่อการเดา
- ทำย้อนกลับทุก ๆ การเปลี่ยนแปลงที่มัลแวร์ทำ ขั้นตอนอาจต้องเกี่ยวข้องกับการกู้คืนไฟล์ของระบบและคอนฟิกของไฟร์วอลล์ของเครื่อง
- กู้คืนไฟล์ที่ถูกเปลี่ยนแปลงหรือลบโดยมัลแวร์
- หยุดการทำงานของโพรเซสของมัลแวร์ ทุก ๆ โพรเซสที่ทำงานอยู่พร้อมทั้งโพรเซสที่รันโดยอัตโนมัติ หรือโพรเซสที่ถูกกำหนดให้รันตามกำหนดเวลา
- ให้ลบทุก ๆ ไฟล์ที่สร้างโดยมัลแวร์ ขั้นตอนนี้จำเป็นต้องใช้การวิเคราะห์ไฟล์ในฮาร์ดดิสก์ เพื่อตัดสินใจว่าไฟล์ไหนที่ถูกสร้างหรือแก้ไขโดยมัลแวร์
- อัพเดตแพตซ์เพื่อปิดช่องโหว่หรือจุดอ่อนที่มัลแวร์ใช้เจาะเข้าระบบ ขั้นตอนนี้อาจต้องมีการรีบู๊ตหลายครั้งและต้องมีการอัพเดตผ่านอินเทอร์เน็ต เพื่อให้แน่ใจว่าระบบได้ติดตั้งแพตช์ล่าสุดจริง ๆ
- เปลี่ยนรหัสผ่านของยูสเซอร์ที่อาจใช้โดยมัลแวร์ในระดับโดเมนหรือโลคอล หรือยูเซอร์ที่มีรหัสผ่านที่ง่ายต่อการเดา
- ทำย้อนกลับทุก ๆ การเปลี่ยนแปลงที่มัลแวร์ทำ ขั้นตอนอาจต้องเกี่ยวข้องกับการกู้คืนไฟล์ของระบบและคอนฟิกของไฟร์วอลล์ของเครื่อง
- กู้คืนไฟล์ที่ถูกเปลี่ยนแปลงหรือลบโดยมัลแวร์
ระบบที่เกียวข้องในการรักษาความปลอดภัย | รั้วไฟฟ้า สัญญาณกันขโมย
สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715
ไม่มีความคิดเห็น:
แสดงความคิดเห็น