Virut хортой программ
Virut хортой программд өртсөн хост нь халдагч этгээдэд уг хост дээр бусад зорилгоор ашиглах хортой үйлдлүүд хийх, мэдээлэл цуглуулах зорилготой программууд суулгах холболт тогтооход ашиглахаар backdoor-ыг үүсгэж өгдөг.
Уг хорт кодын халдварт өртөх, уг хорт кодтой холбоотой үйл ажиллагааны хохирогч болохоос сэргийлэхийн тулд дараах зөвлөмжүүдийг хэрэгжүүлэх боломжтой. Үүнд:
• Төрөл бүрийн ялгаатай байрлалд буй эмзэг болон өмчийн өгөгдөл, серверүүдийн хуулбаруудыг авч үлдэхийн тулд нөхөн сэргээх төлөвлөгөөг хэрэгжүүлэх
• Бүх хэрэглэгчийн эрхийг нууц үгтэйгээр нэвтэрдэг байхыг шаардах
• Үйлчилгээнүүддээ фишинг халдлагад тэсвэртэй MFA хэрэгжүүлэх
• Үйлдлийн систем, программ хангамжуудынхаа шинэчлэлийг тогтмол хийх
• Хорт кодыг тархахаас сэргийлж сүлжээгээ сегментчилэх
• Хост системүүдэд Antivirus программыг суулгаж, шинэчлэлийг тогтмол хийж, бодит хугацааны илрүүлэлтийг идэвхжүүлэх
• Домайн контроллер, сервэр, хэрэглэгчийн компьютер болон актив директорт шинэ болон үл таних хэрэглэгчийн эрх үүссэн байгаа эсэхийг шалгах
• Админ түвшинтэй хэрэглэгчийн эрхийг шалгаж, хамгийн бага эрх зарчимд тулгуурласан тохиргоог хийх
• Ашиглагддаггүй портуудыг хаах
• Өөр байгууллагаас хүлээж авсан имэйлд баннер нэмэх
• Хүлээж авсан имэйлүүд дэх холбооснуудыг идэвхгүй болгох
• Өндөр түвшинтэй хэрэглэгчийн эрхэд цагт суурилсан хандалтыг хэрэгжүүлэх
• Командын мөрнөөс ажиллах болон скрипт бичих үйл ажиллагаа, эрхүүдийг хаах
• Системүүдийг нөөцлөлтийг тогтмол хийж, бүх төхөөрөмжүүдийг тохиргооны хуулбарыг авах
• Бүх өгөгдөл шифрлэгдсэн, өөрчлөлт хийгдэхээргүй байгаа эсэхийг нягтлах