در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش آنتی ویروس Kaspersky سرور قسمت 90 : برخورد با باج افزار ها

انتخاب رویدادهای مورد نیاز

شما به عنوان یک مدیر شبکه لازم است تا هر کدام از پیام هایی که کسپرسکی سرور دریافت می کند را چک کنید در اینجا تعدادی از پیام های و رخداد های مهم را بررسی می کنیم :

- Active threat detected Advanced Disinfection should be started : هنگامی یک برنامه خرابکارانه جلوی اجرای برنامه ها را می گیرد اما کسپرسکی Endpoint نمی تواند آن را شناسایی کند کاربر یا مدیر شبکه باید یک دیواره دفاعی پیشرفته را ایجاد کند

- Malicious object detected (KSN) : یک بدافزار هنگامی که شناسایی می شود درخواستی به KSN ارسال می شود مبنی بر امضای دیجیتالی آن بدافزار همراه با اخرین بروزرسانی ، مدیر شبکه باید به دقت این بخش را مانیتور کند تا اتفاقی برای شبکه نیفتد .

- Previously opened phishing link detected : اطلاعات که لینک های فیشینگ دارند قبل از آنکه کاربر آنها را باز کند سریعاً مسدود می شوند

- Process terminated : باج افزار ها هنگامی که در یک کامپیوتر شروع به کار می کنند ممکن است با فعال بودن Endpoint نیز صدمه وارد کنند

- Network attack detected : حملات محلی در شبکه را نشان می دهد

- Application Privilege Control rule triggered : اگر شما بخش Application Privilege Control را تنظیم کرده باشید ( در مباحث قبلی درباره این ابزار بحث شده است ) بر روی اسناد متنی که باج افزار ها می توانند از طریق آنها وارد کامپیوتر شوند حفاظت خواهد شد حتی زمانی که شما اسناد متنی را ویرایش و یا تغییر می دهید .

هر بخش پالیسی مانند Kaspersky Endpoint Security Policy دارای بخشی به نام Event notification است که آخرین رویداد ها را در بخش Info آرشیو می کند و بخشی هم به نام Critical events که ارشیوی از اخرین رویداد های تهدید آمیز و مخرب است

بعضی از رویداد ها که شامل طلاعات مهمی هستند شامل بیش از چندین نوع رویداد و گزارش هستند نظیر رویداد Threats have been detected که شامل اطلاعاتی درباره یک ویروس انتشار یافته و ده ها و صد ها فراخوان و رویداد دیگر است .

شما می توانید تعداد رویداد ها را محدود کنید برای تنظیم می توانید به بخش Administration Server رفته و وارد پراپرتیس شده و گزینه Notification delivery settings را انتخاب کنید و روی لینک Configure numeric notification limit کلیک کنید .

- برخورد با باج افزار ها ( Malware )

یکی از بحث های عمده امنیت با کسپرسکی سرور 10 بر روی تهدیدات باج افزار ها متمرکز بود ، باج افزار ها از جمله تهدیداتی هستند که با کدگذاری های بسیار پیچیده مشکلات زیادی را برای کاربران و شبکه شما ایجاد می کنند در اینجا طرحی که KES برای حذف باج افزار استفاده می کند را بررسی می کنیم :

- قابلیت حذف و مسدود سازی و پاکسازی مقدور است

- تمامی ردپای به جا مانده از ویروس حذف و یا مسدود می شود

- اگر کامپیوتری آلوده شده باشد ان را ایزوله می کند

- ارتباط با Endpoint کسپرسکی را مدام چک می کند

- کامپیوتر ها کامل اسکن می شوند

چنانچه راهکار های بالا قادر به جلوگیری از باج افزار نباشند ، بازیابی کامپیوتر از یک ایمیج پیشنهاد می شود

آموزش آنتی ویروس Kaspersky سرور قسمت 90 : برخورد با باج افزار ها

همچنین برای شناسایی کامپیوتر کلاینت هایی که به باج افزار آلوده شده اند می توان از بخش پراپرتیس نود Managed devices بر روی Device status کلیک کنید و با انتخاب چک باکس Many viruses detected وضعیت آنها را مشاهده کنید در ایجا وضعیت Warning با رنگ زرد مشخص شده است همچنین وضعیت Critical به رنگ قرمز مشخص شده و با انتخاب چک باکس Set status to Warning if تنظیمات اعمال می شود .

آموزش آنتی ویروس Kaspersky سرور قسمت 90 : برخورد با باج افزار ها

در بخش monitoring در نود Administration Server می توان بخش عمده ای از اطلاعات حفاظتی را مشاهده کرد این اطلاعات را می توان در بخش های There are unprocessed objects یا در Many viruses detected با جزییات بیشتری چک کرد .

در بخش Protection settings می توانید وضعیت تهدیدات را مشاهده کنید همچنین می توانید لیست کلاینت هایی که از وضعیت حفاظت خارج شده اند با protection is off و there are unprocessed objects چک کنید .

آموزش آنتی ویروس Kaspersky سرور قسمت 90 : برخورد با باج افزار ها

نکته : چنانچه می خواهید لیستی از ویروس های شناسایی شده در کامپیوتری را مشاهده کنید کافیست از آن پراپرتیس گرفته و وارد بخش Protection و روی لینک View report on viruses کلیک کنید

آموزش آنتی ویروس Kaspersky سرور قسمت 90 : برخورد با باج افزار ها

- اسکن ناحیه آلوده

با استفاده از تسک Critical Areas Scan می توانید کامپیوتر های زیادی را اسکن و از وجود ویروس ها پاکسازی کنید :

1- بر روی کامپیوتر مورد نظر پراپرتیس بروید

2- بر روی Tasks کلیک کنید

3- حالا پیدا کنید تسک Critical Area Scan و ان را اجرا کنید

این تسک یک تسک محلی است و همراه با Kaspersky Endpoint Security نصب می شود . چنانچه بخواهید اسکن گروهی بر روی کلاینت ها اجرا کنید باید از گزینه Quick Virus Scan استفاده کنید . وارد بخش Tasks شده و حالا تسک Quick Virus Scan را ایجاد کنید ، اگر قصد دارید تا این تسک بر روی یک تعداد خاص انجام شود بر روی کامپیوتر های مورد نظر راست کلیک کنید و از گزینه All Task وارد Run a task شوید .

تسک دیگری به نام Perform Task می تواند تمامی کامپیوتر های بخش Selection را اسکن کند

آموزش آنتی ویروس Kaspersky سرور قسمت 90 : برخورد با باج افزار ها

نویسنده : سید احمد توسلی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#انتخاب_رویدادها #اسکن_ناحیه_آلوده #آموزش_کسپرسکی_سرور #برخورد_با_باج_افزار_ها
عنوان
1 آموزش آنتی ویروس Kaspersky سرور قسمت 1 : مقدمه و سخن آغازین رایگان
2 آموزش آنتی ویروس Kaspersky سرور قسمت 2 : اجزا و ساختار رایگان
3 آموزش آنتی ویروس Kaspersky سرور قسمت 3 : ابزار ها رایگان
4 آموزش آنتی ویروس Kaspersky سرور قسمت 4 : ساختار کنسول رایگان
5 آموزش آنتی ویروس Kaspersky سرور قسمت 5 : معرفی محیط کنسول رایگان
6 آموزش آنتی ویروس Kaspersky سرور قسمت 6 : پالیسی ها رایگان
7 آموزش آنتی ویروس Kaspersky سرور قسمت 7 : وظیفه و قوانین Task ها رایگان
8 آموزش آنتی ویروس Kaspersky سرور قسمت 8 : لایسنس رایگان
9 آموزش آنتی ویروس Kaspersky سرور قسمت 9 : نصب کسپراسکی رایگان
10 آموزش آنتی ویروس Kaspersky سرور قسمت 10 : Administration Server رایگان
11 آموزش آنتی ویروس Kaspersky سرور قسمت 11 : Deploy کردن لایسنس رایگان
12 آموزش آنتی ویروس Kaspersky سرور قسمت 12 : ملزومات نصب رایگان
13 آموزش آنتی ویروس Kaspersky سرور قسمت 13 : تهیه نرم افزار های نصب رایگان
14 آموزش آنتی ویروس Kaspersky سرور قسمت 14 : نکات نصب کنسول رایگان
15 آموزش آنتی ویروس Kaspersky سرور قسمت 15 : Share ، Port و Agent رایگان
16 آموزش آنتی ویروس Kaspersky سرور قسمت 16 : اجزای کنسول سرور رایگان
17 آموزش آنتی ویروس Kaspersky سرور قسمت 17 : اجزای کنسول رایگان
18 آموزش آنتی ویروس Kaspersky سرور قسمت 18 : Unassigned computers رایگان
19 آموزش آنتی ویروس Kaspersky سرور قسمت 19 : Endpoint Security رایگان
20 آموزش آنتی ویروس Kaspersky سرور قسمت 20 : نصب با Active Directory رایگان
21 آموزش آنتی ویروس Kaspersky سرور قسمت 21 : نتایج نصب روی کلاینت ها رایگان
22 آموزش آنتی ویروس Kaspersky سرور قسمت 22 : گزارش عمومی حفاظت رایگان
23 آموزش آنتی ویروس Kaspersky سرور قسمت 23 : گروه جدید و زیر گروه رایگان
24 آموزش آنتی ویروس Kaspersky سرور قسمت 24 : بروزرسانی و نسخه جدید رایگان
25 آموزش آنتی ویروس Kaspersky سرور قسمت 25 : حذف برنامه ناسازگار رایگان
26 آموزش آنتی ویروس Kaspersky قسمت 26 : گزارش ، Discovery و Polling رایگان
27 آموزش آنتی ویروس Kaspersky سرور قسمت 27 : گروه ها و ساخت Role رایگان
28 آموزش آنتی ویروس Kaspersky قسمت 28 : جلوگیری از تهدیدات و حملات رایگان
29 آموزش آنتی ویروس Kaspersky سرور قسمت 29 : حرکت خودکار کلاینت ها رایگان
30 آموزش آنتی ویروس Kaspersky سرور قسمت 30 : Network Drive رایگان
31 آموزش آنتی ویروس Kaspersky سرور قسمت 31 : تنظیمات Task اسکن رایگان
32 آموزش آنتی ویروس Kaspersky سرور قسمت 32 : پلاگین ها رایگان
33 آموزش آنتی ویروس Kaspersky سرور 33 : جلوگیری از کندی کامپیوتر رایگان
34 آموزش آنتی ویروس Kaspersky سرور قسمت 34 : کشف ویروس ها رایگان
35 آموزش آنتی ویروس Kaspersky سرور قسمت 35 : زمانبندی اسکن رایگان
36 آموزش آنتی ویروس Kaspersky سرور قسمت 36 : Exclude برای فولدر رایگان
37 آموزش آنتی ویروس Kaspersky سرور قسمت 37 : Exclude در ایمیل رایگان
38 آموزش آنتی ویروس Kaspersky سرور قسمت 38 : Exclusions برای وب رایگان
39 آموزش آنتی ویروس Kaspersky 39 : غیرفعال کردن اسکن ترافیک فایرفاکس رایگان
40 آموزش آنتی ویروس Kaspersky سرور قسمت 40 : Exclude رایگان
41 آموزش آنتی ویروس Kaspersky سرور قسمت 41 : Mail Anti-Virus رایگان
42 آموزش آنتی ویروس Kaspersky سرور قسمت 42 : Web Anti-Virus رایگان
43 آموزش آنتی ویروس Kaspersky سرور قسمت 43 : عدم رهگیری ترافیک رایگان
44 آموزش آنتی ویروس Kaspersky سرور قسمت 44 : Trust کردن وب سایت رایگان
45 آموزش آنتی ویروس Kaspersky سرور قسمت 45 : حفاظت از Ransomware رایگان
46 آموزش آنتی ویروس Kaspersky قسمت 46: Application Privilege Control رایگان
47 آموزش آنتی ویروس Kaspersky سرور قسمت 47 : System Watcher رایگان
48 آموزش آنتی ویروس Kaspersky قسمت 48: Application Privilege Control رایگان
49 آموزش آنتی ویروس Kaspersky قسمت 49 : جلوگیری از برنامه با KES رایگان
50 آموزش آنتی ویروس Kaspersky سرور قسمت 50 : Empty و Inventory رایگان
51 آموزش آنتی ویروس Kaspersky سرور قسمت 51 : گزارشگیری از حملات رایگان
52 آموزش آنتی ویروس Kaspersky قسمت 52 : از بلاک درآوردن کامپیوتر رایگان
53 آموزش آنتی ویروس Kaspersky سرور قسمت 53 : بلاک کردن کامپیوتر رایگان
54 آموزش آنتی ویروس Kaspersky سرور قسمت 54 : Trust کردن برنامه رایگان
55 آموزش آنتی ویروس Kaspersky سرور قسمت 55 : فایروال رایگان
56 آموزش آنتی ویروس Kaspersky سرور قسمت 56 : Network Attack Blocker رایگان
57 آموزش آنتی ویروس Kaspersky سرور قسمت 57 : Trust بودن شبکه محلی رایگان
58 آموزش آنتی ویروس Kaspersky سرور قسمت 58 : تنظیمات فایروال رایگان
59 آموزش آنتی ویروس Kaspersky سرور قسمت 59 : از کار انداختن پالیسی رایگان
60 آموزش آنتی ویروس Kaspersky سرور قسمت 60 : مجوز اجرای برنامه ریموت رایگان
61 آموزش آنتی ویروس Kaspersky سرور قسمت 61 : مجوز اجرای برنامه ریموت رایگان
62 آموزش آنتی ویروس Kaspersky سرور قسمت 62 : یافتن کلاینت بدون پسورد رایگان
63 آموزش آنتی ویروس Kaspersky سرور قسمت 63 : تعریف پسورد برای KES رایگان
64 آموزش آنتی ویروس Kaspersky قسمت 64 : تعریف پسورد Network Agent رایگان
65 آموزش آنتی ویروس Kaspersky سرور قسمت 65 : کارایی Self-Defense رایگان
66 آموزش آنتی ویروس Kaspersky قسمت 66 : جلوگیری از غیرفعال شدن Agent رایگان
67 آموزش آنتی ویروس Kaspersky قسمت 67:Control و Application Category رایگان
68 آموزش آنتی ویروس Kaspersky قسمت 68 : Application Startup Control رایگان
69 آموزش آنتی ویروس Kaspersky سرور قسمت 69 : Block برنامه ناشناس رایگان
70 آموزش آنتی ویروس Kaspersky سرور قسمت 70 : بستن پورتهای USB رایگان
71 آموزش آنتی ویروس Kaspersky سرور قسمت 71 : مجوز Write در USB رایگان
72 آموزش آنتی ویروس Kaspersky سرور قسمت 72 : مجوز Write در USB رایگان
73 آموزش آنتی ویروس Kaspersky سرور قسمت 73 : Web Access Control رایگان
74 آموزش آنتی ویروس Kaspersky سرور قسمت 74 : تنظیمات داشبورد رایگان
75 آموزش آنتی ویروس Kaspersky سرور قسمت 75 : Maintenance Tools رایگان
76 آموزش آنتی ویروس Kaspersky سرور قسمت 76 : دسته بندی خودکار رایگان
77 آموزش آنتی ویروس Kaspersky سرور قسمت 77 : یافتن KL Category رایگان
78 آموزش آنتی ویروس Kaspersky سرور قسمت 78 : مد های Control رایگان
79 آموزش آنتی ویروس Kaspersky سرور قسمت 79 : گزارش مسدودی رایگان
80 آموزش آنتی ویروس Kaspersky سرور قسمت 80 : امنیت در شبکه WiFi رایگان
81 آموزش آنتی ویروس Kaspersky سرور قسمت 81 : Device Control رایگان
82 آموزش آنتی ویروس Kaspersky سرور قسمت 82 : ابزار Web Control رایگان
83 آموزش آنتی ویروس Kaspersky سرور قسمت 83 : گزارش به ایمیل رایگان
84 آموزش آنتی ویروس Kaspersky سرور قسمت 84 : گزارش کامپیوترهای آلوده رایگان
85 آموزش آنتی ویروس Kaspersky سرور قسمت 85 : ارسال گزارش به ایمیل رایگان
86 آموزش آنتی ویروس Kaspersky سرور قسمت 86 : Virus Scan Task رایگان
87 آموزش آنتی ویروس Kaspersky سرور قسمت 87 :Diagnostics Utility رایگان
88 آموزش آنتی ویروس Kaspersky سرور قسمت 88 : Backup و Restore رایگان
89 آموزش آنتی ویروس Kaspersky سرور قسمت 89 : Restore بکاپ رایگان
90 آموزش آنتی ویروس Kaspersky سرور قسمت 90 : برخورد با باج افزار ها رایگان
91 آموزش آنتی ویروس Kaspersky سرور قسمت 91 : قرنطینه کامپیوتر آلوده رایگان
92 آموزش آنتی ویروس Kaspersky سرور قسمت 92 : از کار افتادن Endpoint رایگان
93 آموزش آنتی ویروس Kaspersky سرور قسمت 93 : حفاظت راه دور کلاینت رایگان
94 آموزش آنتی ویروس Kaspersky سرور قسمت 94 : پراکسی سرور رایگان
95 آموزش آنتی ویروس Kaspersky سرور قسمت 95 : قطع شدن Agent رایگان
96 آموزش آنتی ویروس Kaspersky سرور قسمت 96 : بروزرسانی Network Agent رایگان
97 آموزش آنتی ویروس Kaspersky سرور قسمت 97 : بک آپ و بازیابی سرور رایگان
98 آموزش آنتی ویروس Kaspersky سرور قسمت 98 : مسدود کردن سایفون رایگان
99 آموزش آنتی ویروس Kaspersky سرور قسمت 99 : تغییر پسورد کنسول رایگان
100 آموزش آنتی ویروس Kaspersky قسمت 100 : مسدود کردن ویروس مرورگرها رایگان
101 آموزش آنتی ویروس Kaspersky سرور قسمت 101 : مشکل پر شدن فضای درایو رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....