درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

آموزش تصویری کسپراسکی سرور 10 - پلاگین های حذف و جلوگیری از تهدیدات در Endpoint security ( قسمت 23 )

0 نظرات
- نحوه دفع حملات توسط Endpoint Security

نحوه دفع حملات با کسپرسکی Endpoint


همانطور که در شکل بالا می بینید کسپراسکی Endpoint از ابزار های زیادی برای دفع حملات استفاده می کند ، کسپراسکی برای رسیدن به این طیف وسیع کنترل بر روی کلاینت ها در سطح جهان تعداد زیادی مرکز تحقیقاتی را ایجاد کرده است :

مراکز کسپرسکی در سطح جهان


کسپراسکی KSN یا Kaspersky Security Network یک سیستم ابری است که به جمع اوری اطلاعات تهدید امیز و ارایه راه کارهای حفاظتی کمک می کند . کسپراسکی KSN بر اساس سه سطح Trust فایل ها را بررسی می کند :

- Trusted

- Low Restricted

- High Restricted

- Untrusted

کسپراسکی Endpoint بوسیله کامپوننت هایی که توسط اتصال به شبکه دارد قادر است تا آخرین بروزرسانی ها را دریافت کند ، این بروزرسانی ها دیتا بزرگی از برنامه های Trust شده و اسکن انها برای جلوگیری از تهدیدات است . کسپراسکی سرور با استفاده از تنظیمات پالیسی و تسک ها اطلاعات لازم به Endpoint را تحویل می دهد :

کسپراسکی سرور 10 بهترین در جهان


- نحوه چک فایل ها توسط Endpoint کسپراسکی

Klif.sys وظیفه اسکن فایل ها و درایور ها دارد به صورت پیش فرض این فایل ها اگر الوده باشند بلاک می شوند و اگر مجدداً کار بیفتند حذف و یا آلودگی را از روی فایل بر می دارند ( تکنولوژی Infected که توسط کسپراسکی معرفی شد ) .

کسپرسکی سرور 10 قابلیت


- جلوگیری از کندی کلاینت در Endpoint

هنگامی که Endpoint سعی دارد تا فایل ها را اسکن کند برای جلوگیری از کندی سرعت از دو راه کار عمده استفاده می کند :

- جلوگیری از باج افزار ها قبل از حمله

- عدم ممانعت از اسکن برنامه های قانونی

کسپراسکی پیشنهاد می کند بیشتر این کندی از سمت تنظیمات و اجرای زیاد تعداد تشک ها و پالیسی ها نیز می تواند باشد بهتر است کدیر شبکه پارامتر هایی را که بیشترین اهمیت دارند را انتخاب کند .

Image


- گزینه Heuristic در Endpoint

این گزینه در بخش File anti-virus وظیفه انالیز برنامه های اجرایی یا همان فرمت Exe را دارد و کمک می کند تا باج افزار ها سریعتر پیدا و شناسایی شوند بخصوص آن دسته از باج افزار هایی که فرمت فایل ها را دستخوش تغییر می دهند . این گزینه دارای سه درجه است Light - Medium - Deep که در انتخاب آنها باید دقت کنید چرا که بیشترین درجه باعث می شود تا حساسیت برنامه Endpoint برای اسکن فایل ها بیشتر شود در نتیجه کلاینت ها کندتر می شوند .

نکته : File anti-virus کسپراسکی سرور بسیاری از فرمت ها را چند بار چک نمی کند این گزینه به صورت پیش فرض فعال است مگر اینکه آن فرمت ها تغییری کنند خاموش کردن این قابلیت باعث می شود تا کلاینت ها به شدت سرعتشان کند شود

- شناسایی تغییرات فایل توسط کسپراسکی سرور

حال سوالی ممکن پیش بیاید برای مدیران شبکه که کسپرسکی چگونه این تغییرات را متوجه می شود زمانی که فرمت هارددیسک ها NTFS شد لاگ هایی را موقعی که فایلی تغییر پیدا می کند ایجاد می کنند که این لاگ ها مدام توسط Endpoint کسپراسکی چک می شود . اما درباره Fat32 باید گفت که آنها نمی توانند لاگ دیتا ها را ایجاد کنند برای همین در خطر تهدید جدی باج افزار ها قرار دارند . اما کسپراسکی Endpoint این دسته از فرمت ها را نیز با قابلیت ها و ابزار هایی که در دیتابیس خود دارد اسکن می کند .

- گزینه iSwift و iChecker

این گزینه ها در مسیر File anti-virus در بخش Additional \ scan technologies \ قرار دارند کار iSwift بر اساس الگوریتم خاصی فایل ها را بر اساس جدید بودن و تغییرات در فرمت NTFS بررسی می کند ، به صورت پیش فرض فعال است . همچنین گزینه ichecker Technology که به صورت پیش فرض فعال است بر روی فرمت Fat32 نظارت دارد این تکنولوژی بر اساس امضای دیجیتال فایل ها کار می کند

- عدم اسکن فایل هایی نظیر آرشیو ها و ترکیبی

در بخش performance \ Scan of compound files \ Scan archives امکانی وجود دارد که که فایل ها با فرمت های Zip و Rar و ARJ و ... اسکن می شوند این فایل ها می توانند در داخل فولدر Temporary و مموری کامپیوتر ها اشباع شوند . همچنین بخشی هم در مسیر performance \ scan of compound files \ scan installation packages قرار دارد که به بررسی فایل هایی نظیر فرمت MSI و ... می پردازد . مسیر بعدی هم در بخش performance \ scan of compound files \ scan office formats فایل های مایکروسافت آفیس بررسی می شوند یکی از تهدیداتی که این فایل ها ممکن است به آنها آلوده شوند توسط ماکروها اعمال می شود . همچنین در مسیر performance \ scan of compound files \ Additional \ Background scan وظیفه اسکن فایل های آرشیوی با حجم بالا را دارد . همچنین در مسیر Performance \ Scan of compound files \ Additional \ Size limit فایل هایی چک می شوند که کمتر از مقدار Maximum files size و این مقدار به صورت پیش فرض 8 مگابایت می شود .

- Additional \ Scan mode

  • On Execution : در این مد قبل از اجرای فایل اسکن صورت می گیرد . هنگامی که کاربر فایل را اجرا کند اسکن متوقف می شود

  • On Access : فایل Anti-Virus قبل از خوانده شدن اسکن می شود این فایل یا کپی و یا در زمان استارت شدن ، اسکن می شود

  • On Access and on modification : در زمان نوشتن یا خوانده شدن فایل ها اسکن صورت می گیرد . این مد یک مد امن می باشد

  • Smart mode : فایل در زمان اجرا و در وضعیت کار کردن اسکن می شود حتی اگر نوشتن و تغییری روی فایل صورت بگیرد اسکن ادامه دارد و تا زمانی که فایل بسته می شود اسکن نیز متوقف می شود .

نکته : یکی از گزینه های مطمئن و خوب در اینجا همین Smart mode است ، که مانند گزینه On access - modification کار می کند و منابع کمتری را اشغال می کند .

- حذف باج افزار ها

موقعی باج افزار ها توسط کسپراسکی سرور و Endpoint تشخیص داده می شوند که آنها هنوز عملیات خرابکارانه را شروع نکرده اند و اسیب به فایل ها نزده اند این قابلیت در سرویس Watcher کسپراسکی سرور به نام Roll back malware actions during disinfection فعال است .

برچسب ها
ردیف عنوان قیمت
1 آموزش تصویری کسپراسکی سرور 10 - مقدمه و سخن آغازین ( قسمت 1 ) رایگان
2 آموزش تصویری کسپراسکی سرور 10 - اجزا و ساختار ( قسمت 2 ) رایگان
3 آموزش تصویری کسپراسکی سرور 10 - ابزار ها ( قسمت 3 ) رایگان
4 آموزش تصویری کسپراسکی سرور 10 - ساختار کنسول ( قسمت 4 ) رایگان
5 آموزش تصویری کسپراسکی سرور 10 - معرفی محیط کنسول ( قسمت 5 ) رایگان
6 آموزش تصویری کسپراسکی سرور 10 - تشریح پالیسی ها ( قسمت 6 ) رایگان
7 آموزش تصویری کسپراسکی سرور 10 - وظیفه و قوانین Task ها ( قسمت 7 ) رایگان
8 آموزش تصویری کسپراسکی سرور 10 - لایسنس ( قسمت 8 ) رایگان
9 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 1 نصب کسپراسکی ) رایگان
10 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 2 تنظیم ویزاد Administration Server ) رایگان
11 آموزش تصویری کسپراسکی سرور 10 - لایسنس Deploy کردن ( قسمت 9 ) رایگان
12 آموزش تصویری کسپراسکی سرور 10 - ملزومات نصب Administration Server ( قسمت 10 ) رایگان
13 آموزش تصویری کسپراسکی سرور 10 - تهیه نرم افزار های نصب ( قسمت 11 ) رایگان
14 آموزش تصویری کسپراسکی سرور 10 - نکاتی درباره نصب کنسول ( قسمت 12 ) رایگان
15 آموزش تصویری کسپراسکی سرور 10 - Share Folder - Network Agent - port connection ( قسمت 13 ) رایگان
16 آموزش تصویری کسپراسکی سرور 10 - proxy server - policy - task - اجزای کنسول سرور ( قسمت 14 ) رایگان
17 آموزش تصویری کسپراسکی سرور 10 - نصب Endpoint - نصب Agent - اجزای کنسول ( قسمت 15 ) رایگان
18 آموزش تصویری کسپراسکی سرور 10 - نصب لایسنس - ریست کلاینت ها بعد نصب - حذف برنامه ناسازگار - Unassigned computers ( قسمت 16 ) رایگان
19 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 3 نصب Endpoint Security ) رایگان
20 آموزش تصویری کسپراسکی سرور 10 - نصب با Active Directory - نصب Single-mode( قسمت 17 ) رایگان
21 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 4 مشاهده نتایج نصب روی کلاینت ) رایگان
22 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 5 بررسی گزارش های عمومی حفاظتی ) رایگان
23 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 6 ساخت گروه جدید و زیر گروه ) رایگان
24 آموزش تصویری کسپراسکی سرور 10 - دریافت بروزرسانی و نسخه جدید ( قسمت 18 ) رایگان
25 آموزش تصویری کسپراسکی سرور 10 - حذف برنامه ناسازگار - ساخت Task برای حذف برنامه ناسازگار ( قسمت 19 ) رایگان
26 آموزش تصویری کسپراسکی سرور 10 - گزارشات - دیسکاوری - polling ( قسمت 20 ) رایگان
27 آموزش تصویری کسپراسکی سرور 10 - ساخت گروه ها - عضویت کلاینت ها - ساخت رول جا به جایی ( قسمت 21 ) رایگان
28 آموزش تصویری کسپراسکی سرور 10 - جلوگیری از تهدیدات و حملات در Endpoint security ( قسمت 22 ) رایگان
29 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 7 حرکت خودکار کلاینت ها و عضویت در گروه ها ) رایگان
30 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 8 برداشتن Network drive از بخش File Anti-Virus ) رایگان
31 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 9 تنظیمات TASK برای Virus Scan ) رایگان
32 آموزش تصویری کسپراسکی سرور 10 - پلاگین های حذف و جلوگیری از تهدیدات در Endpoint security ( قسمت 23 ) رایگان
33 آموزش تصویری کسپراسکی سرور 10 - نحوه جلوگیری از کندی کامپیوتر ها در زمان کار Endpoint security ( قسمت 24 ) رایگان
34 آموزش تصویری کسپراسکی سرور 10 - کشف ویروس ها و اسکن بر اساس Task ( قسمت 25 ) رایگان
35 آموزش تصویری کسپراسکی سرور 10 - برنامه ریزی و زمانبندی اسکن ویروس در Task ها ( قسمت 26 ) رایگان
36 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 10 استثنا قایل شدن برای یک فولدر ) رایگان
37 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 11 استثنا قایل شدن برای یک فایل در سرویس های ایمیل ) رایگان
38 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 12 انجام Exclusions برای Web Anti-Virus ) رایگان
39 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 13 غیر فعال کردن اسکن ترافیک برای مرورگر موزیلا فایرفاکس ) رایگان
40 آموزش تصویری کسپراسکی سرور 10 - نحوه Exclude - حفاظت در Endpoint ( قسمت 27 ) رایگان
41 آموزش تصویری کسپراسکی سرور 10 - سرویس Mail Anti-Virus ( قسمت 28 ) رایگان
42 آموزش تصویری کسپراسکی سرور 10 - سرویس Web Anti-Virus ( قسمت 29 ) رایگان
43 آموزش تصویری کسپراسکی سرور 10 - عدم رهگیری ترافیک - حفاظت از اتصالات شبکه ( قسمت 30 ) رایگان
44 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 14 تراست کردن یک وب سایت www.eicar.org ) رایگان
45 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 15 تنظیمات حفاظتی علیه Ransomware ) رایگان
46 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 16 تنظیمات Application Privilege Control events ) رایگان
47 آموزش تصویری کسپراسکی سرور 10 - آشنایی با عملکرد ابزار System Watcher ( قسمت 31 ) رایگان
48 آموزش تصویری کسپراسکی سرور 10 - آشنایی با عملکرد ابزار Application Privilege Control ( قسمت 32 ) رایگان
49 آموزش تصویری کسپراسکی سرور 10 - نحوه ممانعت KES از یک برنامه ( قسمت 33 ) رایگان
50 آموزش تصویری کسپراسکی سرور 10 - لیست Empty و تسک Inventory ( قسمت 34 ) رایگان
51 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 17 تنظیمات گزارشگیری از حملات شبکه ) رایگان
52 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 18 خارج کردن یک کامپیوتر از بخش بلاک شبکه کسپراسکی Endpoint ) رایگان
53 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 19 بلاک کردن یک کامپیوتر در کسپراسکی سرور 10 ) رایگان
54 آموزش تصویری کسپراسکی سرور 10 - تراست کردن برنامه در System Watcher و Application Privilege Control ( قسمت 35 ) رایگان
55 آموزش تصویری کسپراسکی سرور 10 - فایروال کسپراسکی سرور و جلوگیری از تهدیدات امنیتی ( قسمت 36 ) رایگان
56 آموزش تصویری کسپراسکی سرور 10 - بلاک شدن و خارج کردن آنها در Network Attack Blocker ( قسمت 37 ) رایگان
57 آموزش تصویری کسپراسکی سرور 10 - تراست بودن شبکه محلی و پالیسی Out - Of - Office ( قسمت 38 ) رایگان
58 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 20 تنظیمات فایروال برای یک Out-Of-Office Policy در کسپراسکی سرور 10 ) رایگان
59 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 21 کار انداختن پالیسی Out-Of-Office Policy در کسپراسکی سرور 10 ) رایگان
60 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 22 اجازه دادن به اجرای برنامه هایی مانند TeamViewer در کسپراسکی سرور 10 ) رایگان
61 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 23 اجازه دادن به اجرای برنامه هایی مانند TeamViewer در کسپراسکی سرور 10 ) رایگان
62 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 24 یافتن کلاینت بدون پسورد برای KES در کسپراسکی سرور 10 ) رایگان
63 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 25 تعریف پسورد برای KES در کسپراسکی سرور 10 ) رایگان
64 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 26 تعریف پسورد برای Network Agent در کسپراسکی سرور 10 ) رایگان
65 آموزش تصویری کسپراسکی سرور 10 - کارایی Self-Defense ( قسمت 39 ) رایگان
66 آموزش تصویری کسپراسکی سرور 10 - تعریف پسورد در کسپراسکی برای جلوگیری از غیرفعال شدن توسط کلاینت ( قسمت 40 ) رایگان
67 آموزش تصویری کسپراسکی سرور 10 - ابزار های Control و Application Category ( قسمت 41 ) رایگان
68 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 27 کار با Application Startup Control و مسدود سازی مرورگر های کلاینت در کسپراسکی سرور 10 ) رایگان
69 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 28 مسدود سازی برنامه ناشناس در کسپراسکی سرور 10 ) رایگان
70 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 29 مسدود کردن USB Flash Drives در کسپراسکی سرور 10 ) رایگان
71 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 30 اجازه Write به همه کاربران USB flash drives در کسپراسکی سرور 10 ) رایگان
72 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 31 اجازه Write به همه کاربران USB flash drives در کسپراسکی سرور 10 ) رایگان
73 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 32 تنظیمات Web Access Control و بستن سایت های اجتماعی در کسپراسکی سرور 10 ) رایگان
74 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 33 تنظیمات داشبورد در کسپراسکی سرور 10 ) رایگان
75 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 34 تنظیمات Maintenance Tools و بهینه سازی در کسپراسکی سرور 10 ) رایگان
76 آموزش تصویری کسپراسکی سرور 10 - ایجاد فولدر های دسته بندی به صورت خودکار - کامپیوتر مرجع ( قسمت 42 ) رایگان
77 آموزش تصویری کسپراسکی سرور 10 - یافتن KL Category متعلق به یک فایل - جمع آوری برنامه های اجرایی روی یک کامپیوتر ( قسمت 43 ) رایگان
78 آموزش تصویری کسپراسکی سرور 10 - مد های Control - نحوه یافتن فایل های بلاک شده و ممنوعه - مشاهده لاگ ها ( قسمت 44 ) رایگان
79 آموزش تصویری کسپراسکی سرور 10 - گزارش مسدودی - Deny mode - Device Control ( قسمت 45 ) رایگان
80 آموزش تصویری کسپراسکی سرور 10 - امن سازی شبکه وای فای -تراست کردن یک دستگاه ( قسمت 46 ) رایگان
81 آموزش تصویری کسپراسکی سرور 10 - تنظیمات دسترسی موقتی به سخت افزارها - مانیتورینگ Device Control ( قسمت 47 ) رایگان
82 آموزش تصویری کسپراسکی سرور 10 - ابزار Web Control ( قسمت 48 ) رایگان
83 آموزش تصویری کسپراسکی سرور 10 - حفظ امنیت - ارسال گزارشات به ایمیل مدیر شبکه ( قسمت 49 ) رایگان
84 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 36 ساخت یک گزارش هفتگی درباره کامپیوتر های آلوده در کسپراسکی سرور 10 ) رایگان
85 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 37 تنظیم گزارشات مهم و ارسال به سرویس ایمیل در کسپراسکی سرور 10 ) رایگان
86 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 38 اماده سازی تسک ویروس اسکن در کسپراسکی سرور 10 ) رایگان
87 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 39 ایجاد لاگ ردیابی یک کامپیوتر و کار با ابزار diagnostics utility در کسپراسکی سرور 10 ) رایگان
88 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 40 Back up , Restore Kaspersky Security Center در کسپراسکی سرور 10 ) رایگان
89 آزمایشگاه تصویری کسپراسکی سرور 10 ( آزمایشگاه 41 بازیابی Kaspersky Security Center در کسپراسکی سرور 10 ) رایگان
90 آموزش تصویری کسپراسکی سرور 10 - انتخاب رویدادهای مورد نیاز - برخورد با باج افزار ها ( Malware )- اسکن ناحیه آلوده ( قسمت 47 ) رایگان
91 آموزش تصویری کسپراسکی سرور 10 - قرنطینه یک کامپیوتر آلوده به باج افزار - ریست شمارنده ویروس ( قسمت 48 ) رایگان
92 آموزش تصویری کسپراسکی سرور 10 - جلوگیری از کار افتادن Endpoint ( قسمت 49 ) رایگان
93 آموزش تصویری کسپراسکی سرور 10 - حفاظت راه دور کلاینت - بروزرسانی Endpoint و Administration server ( قسمت 50 ) رایگان
94 آموزش تصویری کسپراسکی سرور 10 - پراکسی سرور - عیب یابی اتصال KSN ( قسمت 51 ) رایگان
95 آموزش تصویری کسپراسکی سرور 10 - بررسی قطع Agent - قطع یک کلاینت - تهیه لاگ برای پشتیبان ( قسمت 52 ) رایگان
96 آموزش تصویری کسپراسکی سرور 10 - بروزرسانی Network Agent - تمدید لایسنس و نصب آن ( قسمت 53 ) رایگان
97 آموزش تصویری کسپراسکی سرور 10 - بک آپ و بازیابی کسپرسکی سرور ( قسمت 54 و پایانی ) رایگان
98 نحوه مسدود کردن برنامه سایفون با کسپرسکی سرور 10 رایگان
99 تغییر پسورد کنسول مدیریت کسپرسکی 10 ( Consol Kaspersky Security 10 ) رایگان
100 نحوه مسدود کردن ویروس مرورگرها به نام gvt رایگان
101 حل مشکل پر شدن فضای درایو ویندوز بعد از نصب کسپرسکی سرور 10 رایگان
نظرات
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow