تبلیغات


مکان تبلیغات شما

بزودی در این مکان تبلیغات درج میشود

آموزش تصویری کسپراسکی سرور 10 - انتخاب رویدادهای مورد نیاز - برخورد با باج افزار ها ( Malware )- اسکن ناحیه آلوده ( قسمت 47 )

آموزش تصویری کسپراسکی سرور 10 - انتخاب رویدادهای مورد نیاز - برخورد با باج افزار ها ( Malware )- اسکن ناحیه آلوده ( قسمت 47 )

- انتخاب رویدادهای مورد نیاز

شما به عنوان یک مدیر شبکه لازم است تا هر کدام از پیام هایی که کسپرسکی سرور دریافت می کند را چک کنید در اینجا تعدادی از پیام های و رخداد های مهم را بررسی می کنیم :

- Active threat detected Advanced Disinfection should be started : هنگامی یک برنامه خرابکارانه جلوی اجرای برنامه ها را می گیرد اما کسپرسکی Endpoint نمی تواند آن را شناسایی کند کاربر یا مدیر شبکه باید یک دیواره دفاعی پیشرفته را ایجاد کند

- Malicious object detected (KSN) : یک بدافزار هنگامی که شناسایی می شود درخواستی به KSN ارسال می شود مبنی بر امضای دیجیتالی آن بدافزار همراه با اخرین بروزرسانی ، مدیر شبکه باید به دقت این بخش را مانیتور کند تا اتفاقی برای شبکه نیفتد .

- Previously opened phishing link detected : اطلاعات که لینک های فیشینگ دارند قبل از آنکه کاربر آنها را باز کند سریعاً مسدود می شوند

- Process terminated : باج افزار ها هنگامی که در یک کامپیوتر شروع به کار می کنند ممکن است با فعال بودن Endpoint نیز صدمه وارد کنند

- Network attack detected : حملات محلی در شبکه را نشان می دهد

- Application Privilege Control rule triggered : اگر شما بخش Application Privilege Control را تنظیم کرده باشید ( در مباحث قبلی درباره این ابزار بحث شده است ) بر روی اسناد متنی که باج افزار ها می توانند از طریق آنها وارد کامپیوتر شوند حفاظت خواهد شد حتی زمانی که شما اسناد متنی را ویرایش و یا تغییر می دهید .

هر بخش پالیسی مانند Kaspersky Endpoint Security Policy دارای بخشی به نام Event notification است که آخرین رویداد ها را در بخش Info آرشیو می کند و بخشی هم به نام Critical events که ارشیوی از اخرین رویداد های تهدید آمیز و مخرب است

بعضی از رویداد ها که شامل طلاعات مهمی هستند شامل بیش از چندین نوع رویداد و گزارش هستند نظیر رویداد Threats have been detected که شامل اطلاعاتی درباره یک ویروس انتشار یافته و ده ها و صد ها فراخوان و رویداد دیگر است .

شما می توانید تعداد رویداد ها را محدود کنید برای تنظیم می توانید به بخش Administration Server رفته و وارد پراپرتیس شده و گزینه Notification delivery settings را انتخاب کنید و روی لینک Configure numeric notification limit کلیک کنید .

- برخورد با باج افزار ها ( Malware )

یکی از بحث های عمده امنیت با کسپرسکی سرور 10 بر روی تهدیدات باج افزار ها متمرکز بود ، باج افزار ها از جمله تهدیداتی هستند که با کدگذاری های بسیار پیچیده مشکلات زیادی را برای کاربران و شبکه شما ایجاد می کنند در اینجا طرحی که KES برای حذف باج افزار استفاده می کند را بررسی می کنیم :

- قابلیت حذف و مسدود سازی و پاکسازی مقدور است

- تمامی ردپای به جا مانده از ویروس حذف و یا مسدود می شود

- اگر کامپیوتری آلوده شده باشد ان را ایزوله می کند

- ارتباط با Endpoint کسپرسکی را مدام چک می کند

- کامپیوتر ها کامل اسکن می شوند

چنانچه راهکار های بالا قادر به جلوگیری از باج افزار نباشند ، بازیابی کامپیوتر از یک ایمیج پیشنهاد می شود

Image

همچنین برای شناسایی کامپیوتر کلاینت هایی که به باج افزار آلوده شده اند می توان از بخش پراپرتیس نود Managed devices بر روی Device status کلیک کنید و با انتخاب چک باکس Many viruses detected وضعیت آنها را مشاهده کنید در ایجا وضعیت Warning با رنگ زرد مشخص شده است همچنین وضعیت Critical به رنگ قرمز مشخص شده و با انتخاب چک باکس Set status to Warning if تنظیمات اعمال می شود .

Image

در بخش monitoring در نود Administration Server می توان بخش عمده ای از اطلاعات حفاظتی را مشاهده کرد این اطلاعات را می توان در بخش های There are unprocessed objects یا در Many viruses detected با جزییات بیشتری چک کرد .

در بخش Protection settings می توانید وضعیت تهدیدات را مشاهده کنید همچنین می توانید لیست کلاینت هایی که از وضعیت حفاظت خارج شده اند با protection is off و there are unprocessed objects چک کنید .

Image

نکته : چنانچه می خواهید لیستی از ویروس های شناسایی شده در کامپیوتری را مشاهده کنید کافیست از آن پراپرتیس گرفته و وارد بخش Protection و روی لینک View report on viruses کلیک کنید

Image

- اسکن ناحیه آلوده

با استفاده از تسک Critical Areas Scan می توانید کامپیوتر های زیادی را اسکن و از وجود ویروس ها پاکسازی کنید :

1- بر روی کامپیوتر مورد نظر پراپرتیس بروید

2- بر روی Tasks کلیک کنید

3- حالا پیدا کنید تسک Critical Area Scan و ان را اجرا کنید

این تسک یک تسک محلی است و همراه با Kaspersky Endpoint Security نصب می شود . چنانچه بخواهید اسکن گروهی بر روی کلاینت ها اجرا کنید باید از گزینه Quick Virus Scan استفاده کنید . وارد بخش Tasks شده و حالا تسک Quick Virus Scan را ایجاد کنید ، اگر قصد دارید تا این تسک بر روی یک تعداد خاص انجام شود بر روی کامپیوتر های مورد نظر راست کلیک کنید و از گزینه All Task وارد Run a task شوید .

تسک دیگری به نام Perform Task می تواند تمامی کامپیوتر های بخش Selection را اسکن کند

Image
برچسب ها : آموزش تصویری کسپراسکی انتخاب رویدادهای برخورد افزار malware ناحیه آلوده

آموزش تصویری کسپراسکی سرور 10 - انتخاب رویدادهای مورد نیاز - برخورد با باج افزار ها ( Malware )- اسکن ناحیه آلوده ( قسمت 47 )

جستجو های اخبار روز

خبرهای تازه

داغ ترین اخبار