Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: آموزش تصویری کسپراسکی سرور 10 - آشنایی با عملکرد ابزار System Watcher ( قسمت 31 )
- جلوگیری از تهدیدات پیچیده در کسپراسکی سرور 10

بعضی از تهدیدات با شکل جدیدی وارد عمل می شوند کسپرسکی سرور می تواند با توجه به امضای دیجیتالی این دسته از تهدیدات انها را تشخیص و جلوی فعالیت آنها را بگیرد این تشخیص خیلی سریع انجام می شود این ابزار ها که قبلاً هم در مطالب قبلی به توضیح انها پرداختیم عبارتند از :

- پیشگیری از حملات فیشینگ و باج افزاری تحت وب با استفاده از ابزار Web Anti-Virus

- پیشگیری از تهدیدات توسط ایمیل ها و فایل های ضمیمه شده با استفاده از ابزار Web Anti-Virus

- پیشگیری از باج افزار ها با کد های مختلف با استفاده از امضای دیجیتالی که دارند با ابزار System Watcher

- شناسایی باج افزار های جدید با استفاده از ابزار KSN

- کارایی System Watcher و Application Privilege Control

کسپرسکی سرور 10 دارای ابزاری است که قادرند تا دفاع پیشگیرانه ای را از حملات و تهدیدات انجام دهند یکی از این ابزار ها System Watcher می باشد
کسپراسکی سرور 10 اموزش کاملاً پارسی شده


از کارکرد های این ابزار می توان :

- گرفتن لاگ از کلیه برنامه ها و امضاهای دیجیتالی آنها در دیتابیس

- تشخیص باج افزار ها و مسدود ساختن آنها

- استفاده از عمل برگشت به حالت اولیه سیستم در زمان تشخیص باج افزار با استفاده از ابزارهای File Anti-virus و Scan Task

کسپراسکی سرور در ابزار System Watcher دارای الگوریتمی به نام BSS که مخفف Bahavior Stream Signature است می باشد که می تواند با مانیتور کردن تمامی رفتارها در کامپیوتر ها به شناسایی تهدیدات بپردازد . BSS دارای دیتابیسی است که مدام بروز می شود و اما معرفی تنظیمات این ابزار :

- Enable Exploit Prevention : حفاطت در برابر تهدیداتی که موسوم به Exploit هستند این تهدید باعث بالا رفتن ترافیک در شبکه می شود

- Do not monitor the activity of applications that have a digital signature : هنگامی که برنامه ای را در بخش Trust معرفی می کنیم دیگر توسط این ابزار مانیتور نمی شود

- Roll back malware actions during disinfection :برگشت پذیری هنگامی که برنامه ای حذف و یا در قرنطینه قرار می گیرد

نکته : منظور از Roll Back برگشت به تغییراتی است که سبب شده تا فایل سیستم بر اثر حملات دچار تغییر نام و تغییر مسیر و ... شده باشد و همچنین کلید های رجیستری سیستم عامل توسط باج افزار به خطر افتاده باشد .

نکته : کسپراسکی پیشنهاد می کند که هیچگاه System Watcher را غیر فعال کنید چرا که ممکن است روی عملکرد دیگر ابزار های کسپراسکی سرور تاثیر منفی بگذارد

- نحوه کار System Watcher

اگر سیستم تشخیص داد که باج افزاری را شناسایی کرده است به صورت خودکار آن برنامه را قرنطینه و یا حذف می کند :

- Skip : تنها لاگ باج افزار را که شناسایی شده نشان می دهد

- Terminate the malicious program : باج افزار را در مموری غیر فعال می کند

- Move file to Quarantine : برنامه باج افزار را حذف و یا قرنطینه می کند
سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.