با فناوری جدید Anti-Cryptor در کسپرسکی، باج افزارها نمیتوانند وارد سرورها شوند.
۰
محصول جدیدی از کسپرسکی:
فناوری Anti-Cryptor به جنگ باجافزارها میرود
منبع : کسپرسکی آنلاین
با فناوری جدید Anti-Cryptor در کسپرسکی، باج افزارها نمیتوانند وارد سرورها شوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، لابراتوار کسپرسکی نسخه جدیدی از امنیت کسپرسکی را برای نرمافزارهای ویندوز سرور در جهت توسعه عملکردهایی با سطح بالا طراحیکرد. با فناوری جدید Anti-Cryptor (ضدرمزنگاری) مهمترین نسخه امنیتی سال منتشر شدهاست.
امروزه در امنیت سایبری سه مشکل با نامهای رمزنگاری، باجافزار و نرمافزارهای مخرب رمزنگاری وجوددارند. الگوریتمهای حفاظت و پیشگیری نیز مانند گرفتن نسخه پشتیبان آفلاین (cold backup)، ابزار ضدفیشینگ، مسدودکردن امضای بدافزارها و (sandboxing) یا جعبه ایمنی وجوددارند و با این حال بهنظر میرسد که باز هم باجافزارها به فعالیت خود ادامهمیدهند.
بدافزار رمزنگاری میتواند در عرض چند دقیقه به یک شبکه نفوذکرده و تمام رمزهای آن را ازجمله نسخه پشتیبانی بهدستآورد. تمام جزییات یک شبکه نیاز به ابزارهای فنی برای جلوگیری از رمزنگاری دادهها توسط باجافزارها دارد اما فایلهای سرور دارای ضعیفترین نقاط هستند که با حمله یک باجافزار همه عملکردها دچار وقفهای سنگین میشوند.
نسخه جدید امنیت کسپرسکی برای ویندوز سرور شامل تعدادی از فناوریهایی است که برای جلوگیری از اهداف نرمافزارهای مخرب راهاندازی و گسترش یافتهاست. در این نسخه شناسایی و اسکن بخشهای بحرانی سرورها صورتمیگیرد و کمکرسانی به تقویت این بخش از سیستمعاملها آغازمیشود؛ بهعنوان مثال، اسکن فایلهای Autorun کمکمیکند تا از راهاندازی نرمافزارهای مخرب در سیستم جلوگیریشود. در این شرایط هر فرآیند پنهانی هم تحت نظارت قرارمیگیرد.
امنیت کسپرسکی برای محافظت از کسبوکار ویندوز سرور در برابر تهدیدات ناشناخته و پیشرفته شامل کنترلهایی است: طبق قوانین IT هر فایل اجرایی در راهاندازی سیستم میتواند هم مسدود شود و هم اجازه اجرا داشتهباشد و یا بارگذاری ماژولهای برنامه بر روی سرور پیکربندی شوند.
پس از این فرآیند ضدرمزنگاری بر اساس الگوریتمهای لابراتوار کسپرسکی مورداستفاده قرارمیگیرد. در این بخش تجزیهوتحلیل پوشههای اشتراکگذاشتهشده از فعالیتهای رمزنگاری صورتمیگیرد.
اگر هم به هردلیلی رمزگذاری آغازشود میتوان میزبانهای مخرب را مسدودکرد. اگر هر فعالیت مخربی در اسکن زمان واقعی حفاظت از فایلها یا فعالیتی ضدرمزنگاری شناساییشود، دسترسی به پوشههای اشتراک گذاشتهشده در شبکه محدود به یک سرور امن برای حفاظت از فایلهای آسیبدیده شخص سوم میشود.
کد مطلب : 11122
https://aftana.ir/vdcgxq9q.ak9qx4prra.htmlaftana.ir/vdcgxq9q.ak9qx4prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵