سفارش تبلیغ
صبا ویژن
بر آزار و درد بایدت تحمل نمود و گرنه هرگز خرسند نخواهى بود . [نهج البلاغه]
 
یادداشت ثابت - دوشنبه 97 فروردین 21 , ساعت 3:16 عصر
نسخه های فعلی محصولات ESET از چندین لایه تکنولوژی برای محافظت سیستم ها دربرابر باج افزار (Ransomware)  استفاده می کنند.

نمونه هایی از این فناوری ها عبارتند از اسکنر پیشرفته حافظه (Advance Memory Scanner، ESET LiveGrid Reputation System  و Exploit Blocker).

علاوه بر این، آخرین محصولات ESET مجهز به ماژول پیشرفته Botnet Protection هستند که ارتباط بین باج افزار و سرور کنترل کننده (Command and Control Server) را مسدود می کند.

بهترین راهکار برای مقابله با باج افزار در محصولات ESET

اطمینان از فعال بودن ماژول های Advance Memory Scanner و Exploit Blocker

این دو قابلیت به صورت پیش فرض در محصولات نسخه 5 و بالاتر فعال هستند. این الگوریتم های جدید ESET ، حفاظت در برابر بدافزارهایی که به گونه ای طراحی شده اند (با استفاده از مبهم سازی (Obfuscation) یا رمزگذاری (Encryption) ) که توسط آنتی ویروس ها شناسایی نشوند را افزایش می دهد.

اطمینان از فعال بودن ماژول  LiveGrid

سیستم محافظت ابری ESET یا ESET Cloud Malware Protection بر پایه ESET LiveGrid بنا شده است. این ماژول به نظارت نرم افزارهای ناشناخته و مشکوک (Potentially Malicious Application) می پردازد و نمونه فایلها را بصورت اتوماتیک در محیطی ایزوله شده (Sandbox) از نظر رفتاری مورد تجزیه و تحلیل قرار می دهد.

اطمینان حاصل کنید درایو های تحت شبکه (Network Drives) در Real-time file system protection انتخاب شده باشند

درصورت فعال بودن Network Drive Protection، ماژول Real-time Scanner قادر خواهد بود تا به شناسایی سیستم های آلوده در شبکه پرداخته و جلوی رمزگذاری اطلاعات توسط باج افزار را بگیرد.

آنتی ویروس خود را به روز نگه دارید

هکر ها دائما در حال تغییر باج افزارها هستند و غالبا انواع جدیدی از باج افزارهای موجود منتشر می شوند. بنابراین بسیار مهم است که به صورت منظم آنتی ویروس خود را به روز نمایید. آنتی ویروس های ESET درصورت فعال بودن و وجود اینترنت، هر یک ساعت یک بار بانک اطلاعات ویروس (Virus database) را جهت دریافت به روز رسانی جدید بررسی می کنند.

برای کاربران ماشین های مجازی

برای حفاظت بهتر در برابر باج افزارها در محیط های مجازی، استفاده از نرم افزار ESET Endpoint Security توصیه می‌شود. استفاده همزمان ESET Endpoint Security و ESET Shared Local Cache منجر به کم شدن بار بر روی شبکه می شود.

تهیه نسخه پشتیبان از سیستم

برنامه ای برای تهیه نسخه پشتیبان (Backup) به صورت منظم از سیستم خود داشته باشید. برای محافظت بیشتر اطلاعات و آخرین کارهای خود، حداقل یکی از Backupها را در حافظه آفلاین (غیرمتصل به شبکه) ذخیره نمایید. ESET استفاده از Backblaze Personal Backup را پیشنهاد می کند.

سطح دسترسی کاربر و ایجاد محدودیت

انواع مختلفی از محدودیت (Restriction) بر روی کامپیوتر موجود است از قبیل محدودیت در دسترسی به اطلاعات نرم افزارها (Application Data) و محدودیت های اعمال شده در Group Policy

  • اجرا شدن فایل ها از پوشه های AppData و LocalAppData را مسدود نمایید.
  • اجرا شدن نرم افزارها از پوشه Temp را غیرفعال نمایید. (بصورت پیش فرض پوشه Temp در AppData قرار گرفته است).
  • جلوگیری از اجرا شدن فایل های اجرایی از پوشه های نرم افزارهای فشرده سازی مانند WinZip یا WinRar.

علاوه بر این در ESET Endpoint Security/Antivirus ، ESET Mail Security و ESET File Security می توانید قوانین HIPS را به گونه ای تعریف کنید که فقط تعدادی از نرم افزارهای خاص اجازه اجرا شدن بر روی سیستم را داشته باشند و باقی نرم افزار ها غیر مجاز باشند.

مطلب فوق ادامه دارد....



لیست کل یادداشت های این وبلاگ