একটা কথা আছে- prevent is better than cure. তাই আগে virus থেকে prevent নিয়ে কিছু বলে রাখি।
বিশ্ববিখ্যাত software company Symantec Corporation কিছু পথ দেখিয়েছে যাতে এই সমস্ত আপদ থেকে নিরাপদ থাকা যায়। যেকোন সচেতন user বিশ্বেষ করে System Administrator দের এইগুলো মেনে চলা উচিৎ ।
১। কিছু sevice আছে যা সবসময় কাজে লাগেনা , অযথাই বসে থাকে যেমন- FTP server,telenet, web server… এগুলা বন্ধ করে রাখাই ভালো। কারন এগুলাই হলো virus ঢোকার পথ।
২। যদি network এর কোন মেশিনে virus attck করে, তবে যতক্ষন না সেই মেশিন নিরাপদ না হয়, ততক্ষন তার সাথে সমস্ত যোগাযোগ বন্ধ রাখা উচিৎ।
৩। সবসময় System টাকে up-to-date রাখা উচিৎ। প্রয়জনীয় patch ও service pack দিয়ে মেশিন কে অনেকটাই নিরাপদ রাখা যায়।
৪। Password Policy অনুসরন করা বুদ্ধিমানের কাজ। একজন Admistrator এর উচিৎ তার অধিনস্ত মেশিন গুলোতে complex password এবং নির্দিষ্ট সময় পর পর password change করতে user দের বাধ্য করা। এতে অনেক intelligent worm এর পক্ষে password crack করা অসম্ভব হয়ে যায়, আর মেশিনও নিরাপদ থাকে।
৫। email server গুলা এমন ভাবে configure করা উচিৎ যাতে এরা বিশেষ কিছু file নামাতে বাধা দেয় যেগুলোতে সমস্যার আশঙ্কা থাকে যেমন- .vbs, .bat, .exe, .scr, .pif ইত্যাদি…
৬। যত জলদি সম্ভব আক্রান্ত মেশিন টাকে network থেকে আলাদা করা উচিৎ। এবং ভালো software ব্যবহার করে এবং দক্ষতার সাথে মেশিন স্বাভাবিক অবস্থায় নিয়ে আসা উচিৎ।
৭। Company এর user দের স্বাবধান করে রাখা ভালো যে
-তারা যেন প্রয়োজন ছাড়া কোন attachment download না করে।
-যদি কোন file ইন্টারনেট থেকে download করা হয়, তবে virus check না করা পর্যন্ত যেন execute না করা হয়। (Updated Antivirus is must)
-আপত্তিকর website গুলোতে যেতে বারন করতে হবে।
আর আমার নিজের অভিজ্ঞতা থেকে বলি, হাতের কাছে অস্ত্র থাকলে একটু না ঘেটে তো পারা যায়না। তাই user দের ওপর বেশি বিশ্বাস বা ভরসা রাখার কোন দরকার নেই, Administrator কে নিজেই সবচেয়ে বেশি সতর্ক থাকতে হবে।
OS এর service pack, Antivirus এর update নিশ্চিত করা উচিৎ। web browser এর সাথে কিছু site inspector ঢুকিয়ে দেয়া উচিৎ যেমন- WOT, AVG link scanner, McAfee siteadvisor ইত্যাদি। এদের মধ্যে আমার কাছে McAfee siteadvisor টা সবচেয়ে ভালো লাগে। এর rich & intelligent database আমাকে মুগ্ধ করেছে। এবং জিনিসটাও একেবারে free । WOT ও free, তবে McAfee এর মত শক্তিশালী না।
Gmail বা Live mail এর মত জিনিস ব্যবহার করা উচিৎ যারা third party email client support করে। এর ফলে প্রতিটা mail and attachment মেশিনের antivirus দিয়েই scan হবে, নিরাপত্তা আরও একধাপ বাড়বে।
এত কিছুর পরেও যদি বাবা Guddu আমাদের ধরেই ফেলে, তাহলে তো কপাল খারাপ। সেটা নিয়ে আর চিন্তা না করে চেষ্টা করা যাক কিভাবে পরিত্রাণ পাওয়া যাবে-
১। ইদানিংকালের প্রায় সব নামিদামি security software গুলাই (McAfee, NORTON, AVG, Avast, Kaspersky, Bitdefender ইত্যাদি) Guddu ধরতে পারে। যে HDD আক্রন্ত হয়েছে, সেটাকে খুলে নিয়ে অন্য একটা মেশিনে লাগিয়ে (যেখানে updated Antivirus আছে) scan করলে ইনশাআল্লাহ guddu ভাই bye bye জানাবে। (আমি কোন এক জায়গায় যেন দেখছি যে PC Tools Antivirus নাকি এব্যপারে খুব ভালো কাজ করে, যদিও আমি নিজে এটা ব্যবহার করিনি।)
এছাড়াও Bitdefender Online Scanner টাও খুব কাজের জিনিস। Download এর ঝামেলা নেই, শুধু নিচের লিঙ্ক এ গিয়ে “Satrt Scanner” এ click করলেই এটা পুরা system scan করবে এবং fix করতেও পারে। তবে এটা চালাতে জন্য Internet Explorer লাগে।
http://www.bitdefender.com/scanner/online/free.html?url=scan8/ie.html
এরপর আসি যে ক্ষতি গুলো হয়েছে তা কিছুটা কাটিয়ে ওঠা যায় কিনা-
বিভিন্ন ধরনের file recovery software ব্যবহার করে হারানো জিনিস গুলা ফিরে পাওয়া যেতে পারে। তবে এক্ষেত্রে একটা কথা অবশ্যই মনে রাখতে হবে, তা হলো- recovery যদি করতেই হয়, তাহলে file হারিয়ে যাওয়ার পর বেশী দেরি না করেই recovery operation চালানো উচিৎ। কারন ওই file টা যে cluster এ ছিলো, সেটা যদি এরি মধ্যে আবার reuse হয়, তবে ওই file টা আর পাওয়া যাবে না (except forensic analysis)। Recovery যত দেরিতে করা হবে, file পাওয়ার সম্ভাবনা তত কমে যাবে।
Recovery tootls-
i) Recuva (http://www.recuva.com/) : এটা একটা freeware । ফাও জিনিস হিসেবে মন্দ না। ভালই কাজ দেয়।
ii) Get Data Back (http://www.getbackdata.net/) ঝাক্কাস কাজের জিনিস। তবে ফাও দেবে না।
আরও অনেক পথ আছে Guddu বা অন্যান্য virus থেকে পরিত্রানের। তবে সেগুলো একটু বড়, এবং কষ্টকর। আমার মনে হয় এতেই কাজ হবে। তারপরেও যদি কোন সমস্যা বা প্রশ্ন থাকে, কোন সংকোচ না করে দয়া করে একটু টোকা দিলেই হবে। ইনশাআল্লাহ, আমি আমার সাধ্যমত চেষ্টা করবো, আমীন।
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন