تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

آموزش آنتی ویروس Kaspersky سرور قسمت 47 : System Watcher

جلوگیری از تهدیدات پیچیده در کسپراسکی سرور 10

بعضی از تهدیدات با شکل جدیدی وارد عمل می شوند کسپرسکی سرور می تواند با توجه به امضای دیجیتالی این دسته از تهدیدات انها را تشخیص و جلوی فعالیت آنها را بگیرد این تشخیص خیلی سریع انجام می شود این ابزار ها که قبلاً هم در مطالب قبلی به توضیح انها پرداختیم عبارتند از :

- پیشگیری از حملات فیشینگ و باج افزاری تحت وب با استفاده از ابزار Web Anti-Virus

- پیشگیری از تهدیدات توسط ایمیل ها و فایل های ضمیمه شده با استفاده از ابزار Web Anti-Virus

- پیشگیری از باج افزار ها با کد های مختلف با استفاده از امضای دیجیتالی که دارند با ابزار System Watcher

- شناسایی باج افزار های جدید با استفاده از ابزار KSN

- کارایی System Watcher و Application Privilege Control

کسپرسکی سرور 10 دارای ابزاری است که قادرند تا دفاع پیشگیرانه ای را از حملات و تهدیدات انجام دهند یکی از این ابزار ها System Watcher می باشد

کسپراسکی سرور 10 اموزش کاملاً پارسی شده

از کارکرد های این ابزار می توان :

- گرفتن لاگ از کلیه برنامه ها و امضاهای دیجیتالی آنها در دیتابیس

- تشخیص باج افزار ها و مسدود ساختن آنها

- استفاده از عمل برگشت به حالت اولیه سیستم در زمان تشخیص باج افزار با استفاده از ابزارهای File Anti-virus و Scan Task

کسپراسکی سرور در ابزار System Watcher دارای الگوریتمی به نام BSS که مخفف Bahavior Stream Signature است می باشد که می تواند با مانیتور کردن تمامی رفتارها در کامپیوتر ها به شناسایی تهدیدات بپردازد . BSS دارای دیتابیسی است که مدام بروز می شود و اما معرفی تنظیمات این ابزار :

- Enable Exploit Prevention : حفاطت در برابر تهدیداتی که موسوم به Exploit هستند این تهدید باعث بالا رفتن ترافیک در شبکه می شود

- Do not monitor the activity of applications that have a digital signature : هنگامی که برنامه ای را در بخش Trust معرفی می کنیم دیگر توسط این ابزار مانیتور نمی شود

- Roll back malware actions during disinfection :برگشت پذیری هنگامی که برنامه ای حذف و یا در قرنطینه قرار می گیرد

نکته : منظور از Roll Back برگشت به تغییراتی است که سبب شده تا فایل سیستم بر اثر حملات دچار تغییر نام و تغییر مسیر و ... شده باشد و همچنین کلید های رجیستری سیستم عامل توسط باج افزار به خطر افتاده باشد .

نکته : کسپراسکی پیشنهاد می کند که هیچگاه System Watcher را غیر فعال کنید چرا که ممکن است روی عملکرد دیگر ابزار های کسپراسکی سرور تاثیر منفی بگذارد

- نحوه کار System Watcher

اگر سیستم تشخیص داد که باج افزاری را شناسایی کرده است به صورت خودکار آن برنامه را قرنطینه و یا حذف می کند :

- Skip : تنها لاگ باج افزار را که شناسایی شده نشان می دهد

- Terminate the malicious program : باج افزار را در مموری غیر فعال می کند

- Move file to Quarantine : برنامه باج افزار را حذف و یا قرنطینه می کند

نویسنده : سید احمد توسلی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند