- خانه
- »
- آنتی ویروس پادویش
آنتتی ویروس پادویش
هر مجموعه کاری یا سازمانی با هر وسعتی به منظور در امان ماندن اطلاعات کلیدی و مهم خود از خطر تهدیدات سایبری و صدمات احتمالی، نیازمند پیاده سازی یک سیستم امنیت شبکه میباشد. آنتی ویروس های سازمانی از مهمترین نرم افزارهایی هستند که از ورود و دسترسی بدافزارها و بطور کلی از حملات سایبری به سیستم ها و پایگاه داده جلوگیری میکنند.
آنتی ویروس سازمانی برخلاف نوع خانگی دارای امکانات بیشتری بوده و میتواند به شکل یکپارچه و با کمک یک سرور، مدیریت شبکه را برعهده بگیرد. در واقع تفاوت نسخه خانگی با نوع سازمانی این است که آنتی ویروس خانگی بر روی هر سیستم نصب شده و کلیه عملیات و تنظیمات بطور مستقل انجام میگیرد؛ اما در مدل سازمانی، کنسول اصلی روی یک سرور قرار گرفته و کلیه سیستم های متصل به این سرور مدیریت میشوند.
برای مقابله با هزاران بدافزار جدیدی که هر روزه تولید میشوند، وجود تنها یک لایه محافظتی کافی نیست. این امر بخصوص برای سازمانها و شرکت ها بسیار مهم است؛ چراکه به حفظ امنیت و مدیریت کامل و جامع تمام اطلاعات شبکه نیاز دارند. آنتی ویروس سازمانی پادویش از جمله نرم افزارهایی است که میتواند امنیت شبکه موردنظر کاربران یک سازمان را با بکارگیری لایه های متنوع و مکمل امنیتی بطور تمام و کمال تامین نماید. این آنتی ویروس به قابلیت های کارآمد در نسخه های مختلف مجهز شده که مهمترین آن وجود آنتی ویروس و ضد باجگیر در کنار هم است
این نسخه از آنتی ویروس سازمانی پادویش، بطور اختصاصی برای شرکت های بزرگ و شخصیت های حقوقی طراحی شده و راهکاری نوین در راستای حفاظت از سازمان هایی با شبکه فناوری اطلاعات چند منظوره به شمار میرود. آنتی ویروس Ultimate پادویش به فناوری Machine Learning یا یادگیری ماشین جهت مقابله با بدافزارهای پیشرفته و پیچیده تجهیز شده است. این تکنولوژی که زیر مجموعهای از هوش مصنوعی و علوم محاسباتی است، شرایطی فراهم میکند که ماشین (کامپیوتر) بتواند بدون دخالت انسان با استفاده از تجزیه، تحلیل و تفسیر الگوها، به پردازش داده ها بپردازد.
این آنتی ویروس مانع از حملات سایبری تحت شبکه شده و همچنین از نشت اطلاعات به وسیله تجهیزات جانبی همانند USB و CD جلوگیری میکند. داده ها و اطلاعات محرمانه سازمان با وجود ضد باج گیر پادویش که از تکنیک های رفتارشناسی بهره میگیرد، از خطر رمزگذاری در امان مانده و در دام باج گیران نخواهد افتاد.
در یک سازمان همواره احتمال از دست رفتن اطلاعات وجود دارد و این امر ممکن است نقطه پایانی بر فعالیت کاری و سرمایه شما باشد؛ برهمین اساس ضد باج گیر پادویش توسط یکی از قابلیت های خود که داده بان یا DataCop نام دارد، از تمام داده ها Backup یا فایل پشتیبان تهیه کرده و این احتمال را از بین میبرد.
نسخه Ultimate با کنسول مدیریتی که دارد، وضعیت امنیتی کلاینت های یک شبکه را تحت نظارت و کنترل قرار میدهد و همچنین بصورت فعال و در لحظه میتواند گزارشات متنوعی از عملکرد، مشخصات سخت افزاری و نرم افزاری سیستم ها را در اختیار مسئولین شبکه قرار دهد.
آنتی ویروس پادویش توسط موتور تشخیص بدافزار (Malware Detection Engine) خود میتواند، به روش های مختلف بدافزار ها را اسکن کند و همچنین دارای قابلیت های پکر شبیه سازی اجرا، رمزگشایی، رصد حافظه، اسکن رجیستری، اسکن روتکیت و … است. این نسخه از آنتی ویروس سازمانی پادویش توسط پایگاه امضای اختصاصی (Signature Base) و چند میلیونی خود میتواند گروه های بد افزاری همانند باجافزارها، تروجان ها، کرم ها، جاسوس افزارها، تبلیغ افزارها و … را قبل از اجرا شناسایی و حذف کند.
وجود دو قابلیت ویژه در آنتی ویروس پادویش یعنی مجهز بودن به موتور تشخیص بدافزار مبتنی بر هوش مصنوعی (Artificial Intelligence Engine) و استفاده از انواع مختلف راههای یادگیری ماشین (Machine Learning-Based Detection) و در کنار آنها، امکان جداسازی فایل های سالم از بدافزار باعث شده که بتواند نمونه های جدید و نوظهور بدافزار را شناسایی کند.
وجود روش های محافظت رفتاری (Behavior Protection) در آنتی ویروس پادویش باعث شده، این ضد ویروس ایرانی در هنگام اجرای برنامه ها فعال شده و در صورت شناسایی تهدیدات بدافزاری، بلافاصله جلوی آن را بگیرد.
آنتی ویروس پادویش با دارا بودن قابلیت UMP (USB Malware Protection) میتواند از انتقال بد افزارها توسط فلش جلوگیری کند. حتی در صورت آلودگی فلش به ویروس جدیدی که آنتی ویروس های دیگر قابلیت شناسایی آن را نداشته باشند، خطری وجود نخواهد داشت؛ چرا که آنتی ویروس پادویش براحتی آن را شناسایی می کند. گفتنی است که فلش ها یکی از روش های اصلی انتقال تعداد بالای بدافزارها هستند.
ضد باج گیر پادویش بصورت ادغام شده همراه آنتی ویروس سازمانی پادویش نصب میشود و میتواند توسط روش های تودرتو و چندلایه خود و همچنین استفاده از تکنیک های محافظت رفتاری (یعنی اگر موتورهای تشخیص آنتی ویروس نتوانست باج افزار را تشخیص دهد، محافظت رفتاری با بررسی رفتار باج افزار، آن را شناسایی کرده و عملکرد آن را متوقف میکند) شبکه های سازمانی را در برابر رمزگذاری و از دست رفتن فایل ها و داده ها توسط انواع باجگیرهای اینترنتی محافظت کند.
از آنجایی که این آنتی ویروس از شبکه ابری (Cloud Protection) استفاده میکند، میتواند بصورت پردازش آنی، تمام رویدادهای بدافزاری مربوط به سطح جامعه کاربران پادویش، بدافزارهای ناشناس و همچنین رفتارهای مشکوک را تشخیص داده و از فعالیت مخرب آنها جلوگیری کند؛ علاوه بر این پاسخ مناسب را در اولین به روزرسانی برای کاربران ارائه میکند.
دیوار آتش تخصصی (Firewall) چند لایه آنتی ویروس سازمانی پادویش، از دسترسی غیرمجاز به سیستم ها جلوگیری نموده و کلیه ارتباطات مابین ورودی و خروجی های شبکه و برنامه های سازمانی را کنترل مینماید؛ این عملیات باعث بوجود آمدن چارچوب امنیتی جامع برای شبکه سازمانی میشود.
سیستم تشخیص و مقابله با نفوذ از طریق شبکه (IPS) پادویش برای اینکه ریسک های امنیتی را شناسایی، جلوگیری و کاهش دهد، با انواع حملات سایبری تحت شبکه مقابله کرده و از نفوذ به شبکه پیشگیری و آنها را مسدود مینماید؛ همچنین جهت جلوگیری از گسترش حملات، حمله کننده ها را به لیست سیاه (Black List) اضافه میکند.
بعضی کارهای کاربران، مسئولین IT هر سازمانی را میترساند!
بازدید از سایتهای خطرناک، وصل کردن فلش و موبایل آلوده به سیستم، وصل کردن کلاینت به اینترنت از طریق گوشی، جابجایی ابزارهای جانبی در سیستم های شبکه، استفاده از انواع ابزارهای اسکنر شبکه، نصب پیام رسان ها و بازیها، تلاش برای دور زدن سیاستهای سازمان و … .
با کنسول مدیریتی آنتی ویروس سازمانی پادویش علاوه بر شناسایی بدافزار و تامین امنیت شبکه، مسئول شبکه میتواند سیاست ها و محدودیت های سازمان خود را در خصوص استفاده کاربران و مدیریت شبکه از سیستم ها تعیین کند.
کنترل وب پادویش (Web Control)
در برخی سازمانها برای دسترسی به سایت های خطرناک، دانلود، سرگرمی، یا ایمیل و مانند آن محدودیت هایی تعریف شده است. دلیل اصلی طراحی کنترل وب پادویش، راحتی استفاده و سرعت کارکرد میباشد. این نوع کنترل به مدیر شبکه اجازه میدهد، سیاست های لازم را برای کنترل وبسایت ها بصورت لیست سیاه و لیست سفید اعمال و مدیریت کرده و گزارش های آن را مشاهده نماید.
کنترل ابزار پادویش (Device Control)
قابلیت کنترل ابزار و مدیریت و پیشگیری از نشت داده های آنتی ویروس پادویش، یک بانک اطلاعاتی جامعی از انواع سخت افزارهای موجود در شبکه تهیه کرده و به مسئولین شبکه اجازه میدهد از متصل شدن و قطع شدن هر ابزاری باخبر شوند. همچنین پادویش امکان مسدود و محدود کردن انواع ابزارهای غیر مجاز و مجاز مانند فلش، DVD، هارد اکسترنال، گوشی موبایل، مودم و … را دارند.
کنترل برنامه پادویش (Application Control)
قابلیت کنترل برنامه پادویش با ایجاد بانک اطلاعاتی به صورت خودکار، نرم افزارهای موجود در کل شبکه (هم نصب شده و هم به صورت پرتابل) به مسئولین شبکه اجازه میدهد تا از اجرای نرم افزارهای خاصی (مانند برنامه های آسیب پذیر یا آسیب زا، ابزارهای تست نفوذ، بازی های رایانه ای و …) در شبکه جلوگیری نمایند.
امنیت واقعی برای ساختار کلاینت های مجازی (VDI)
در ساختارهای دسکتاپ مجازی (VDI) کلاینت های شبکه، به محض ورود هر کاربر، یک ماشین مجازی به وی اختصاص مییابد و سپس در زمان خروج، کل ماشین مجازی حذف میشود. در ساختارهای VDI بدلیل تجمع عملیات تمام کاربران بر روی مجموعه ای از سرورهای مرکزی و ورود و خروج زیاد ماشین های مجازی، نیاز به روش های امنیتی خاصی است. آنتی ویروس سازمانی پادویش با پشتیبانی از این ساختار مجازی، با بالا آمدن هر کلاینت مجازی، فعال شده و همچنین با ارائه امکانات محافظتی مختص خود در این محیط، قابلیت ویروس کشی سبک و سازگاری را فراهم میکند.
سامانه رصد حملات سایبری پادویش MDR
سامانه MDR (Managed Detection And Response) پادویش بصورت رایگان و 24 ساعته حملات سایبری را برای کلیه مشتریان سازمانی رصد میکند که تا به امروز مانع از وقوع حملات سایبری فراوانی شده است.
سیستم مدیریت مرکزی و یکپارچه
کنسول کنترل مرکزی پادویش (Padvish Management Console) کلیه کاربران یا کلاینت های یک شبکه یا سازمان حتی شبکه های بزرگ و با پراکندگی جغرافیایی بالا را با استفاده از قابلیت های خود و ساختار سلسله مراتبی مدیریت میکند. همچنین توانایی مدیریت رخدادهای مهم همانند شیوع غیرعادی بدافزارها در شبکه، حمله به شبکه، اتصال های غیرمجاز، برنامه های نصب شده در سیستم ها، دارایی های سخت افزاری و … را داشته و قادر به ارسال گزارش از طریق ایمیل یا سرور Syslog (System Log) و اطلاع رسانی به مدیر شبکه میباشد.
محصول دیگری از آنتی ویروس سازمانی پادویش، نسخه Corporate است که دارای تمام قابلیت های نسخه Ultimate میباشد. این نسخه برای حفظ امنیت و مدیریت هر چه بیشتر کلیه اطلاعات شرکت ها، سازمان ها و کسب و کارهای دیگر، ویژگی های بیشتری را به آنها ارائه میدهد. این نسخه آنتی ویروس پادویش با مدیریت آسیب پذیری ها و وصله های امنیتی سازمان از مهاجمین یک قدم جلوتر خواهد بود؛ زیرا مدیریت آسیب پذیری ها و وصله های امنیتی برای کاهش خطرات تهدید کننده شبکه، فرآیند شناسایی، آنالیز، دسته بندی و ارائه راهکار حل مسائل را بصورت خودکار انجام میدهد.
باید توجه داشت که بدلیل پویا بودن محیط امنیت شبکه و همیشگی بودن امکان حملات و تهدیدات سایبری جدید، مدیریت آسیب پذیری ها و وصله های امنیتی به شکل مداوم میباشد. در ادامه ویژگی های نسخه Corporate که در نسخه Ultimate وجود ندارد، توضیح داده میشود.
هر روز بطور مستمر آسیب پذیریهای جدیدی برای سیستم عاملها اعلام میشود که برخی از آنها، بسیار بحرانی و حساس هستند. این آسیب پذیریها به مهاجمان اجازه میدهند، تا بتوانند به سیستم نفوذ پیدا کرده و به دنبال دسترسی به دادههای باارزش و ایجاد خرابکاری در سیستم عاملها باشند؛ به همین دلیل یکی از وظایف روزانه مسئول شبکه، بررسی شبکه، پیدا کردن سیستمهای آسیب پذیر و نصب وصلهها جهت رفع نقاط ضعف میباشد.
این نسخه آنتی ویروس پادویش با اسکن آسیب پذیریها و وصله های امنیتی نصب نشده سیستمها و گزارش آن به مسئول شبکه کمک میکند تا این فرآیند را هرچه سریعتر، راحت تر و دقیق تر انجام دهد. مدیریت آسیب پذیریها و وصله های امنیتی سیستم عامل ها شامل موارد زیر میباشد:
گزارش کلی از میزان و گستردگی آسیب پذیریهای موجود، نوع، طبقه بندی برپایه میزان خطرناکی و مدت حیات آنها در سازمان و همچنین بررسی جزئیات وصله های نصب شده و نصب نشده.
آنتی ویروس سازمانی پادویش نسخه Corporate میتواند شبکه های قابل اعتماد را مدیریت کند. با فعال کردن این قابلیت، در صورتیکه کاربر، سیستم خود را به شبکه ای به جز شبکه های تعیین شده قابل اعتماد متصل کند، علاوه بر مسدود شدن راه ارتباطی شبکه کاربر، مدیر شبکه نیز در جریان آن قرار میگیرد.
از ویژگیهای برجسته دیگری که نسخه Corporate آنتی ویروس سازمانی پادویش دارد، قدرت تشخیص اتصال غیر مجاز کاربران به اینترنت است که در صورت شناسایی آن، موضوع را بعد از لاگ برداری، به مدیر شبکه گزارش می دهد.
باج افزار یا ویروس باجگیر نوعی بدافزار است که بعد از نفوذ به سیستم، اطلاعات و فایل های مهم کاربران مانند فیلم، عکس، مقالات و … را به شکل غیرقابل برگشت با بروزترین الگوریتم ها، رمزگذاری کرده و برای شکستن رمز و استفاده اطلاعات، درخواست باج میکند. وجود یک آنتی ویروس خوب یا حتی بهترین آنتی ویروس نمیتواند بطور کامل شما را در برابر حملات باج افزاری محافظت کند، پس چه راهکاری مناسب است؟
ضد باجگیر سازمانی پادویش برنامه کاملا جدا از آنتیویروس است و میتواند همراه با سایر برنامه های ضد ویروس نصب شود. ضد باج گیر پادویش با استفاده از قابلیت های چند لایه و روش های تشخیص رفتار خود، شبکه های سازمانی را در برابر رمزگذاری و از دست رفتن فایل ها و داده ها توسط انواع باجگیرها محافظت میکند. همچنین قادر به مدیریت کلیه ضد باجگیر های نصب شده سازمان و مشاهده و ارسال گزارشات و اطلاع رسانی به مدیر شبکه میباشد.
امکان ضد باج گیری تخصصی با بهره مندی از فناوری رفتارشناسی
امکان تشخیص و اعلام آلودگی همزمان به چند باجگیر با سرعتی بسیار بالاتر
امکان تعریف درجه حساسیت ضد باجگیر
توانایی فعال سازی ضد باج گیر بصورت آنلاین و آفلاین
قابلیت محافظت از فایل های مختلف کاربران در مواجهه با باجگیران و صدمه دیدن فایل ها با استفاده از 4 لایه امنیتی زیر:
لایه محافظت اطلاعات (Tamper Protection)
این لایه در ضد باج گیر سازمانی پادویش، نخستین لایه ای است که نقش محافظتی داشته و بلافاصله بعد از تلاش برای قرار دادن رمز توسط باج افزار روی فایل های شما وارد عمل میشود. این لایه، درست بعد از نصب برنامه ضد باج گیر، در سیستم فعال میشود و به هیچگونه آپدیت روزانه ای نیاز ندارد.
لایه داده بان (Data Cop)
بعد از لایه محافظت اطلاعات، لایه داده بان دومین لایه دفاعی است که شامل یک سری بکاپهای با حجم کم و سریع از داده ها و اطلاعات کاربران میباشد. این لایه علاوه بر اینکه بطور مرتب دو بار در روز، عمل سریع پشتیبان گیری را بصورت VSS و با مصرف حجم بسیار کمی از هر درایو انجام میدهد، مانع از حذف این فایل های پشتیبان در برابر حملات بدافزاری نیز میشود.
لایه محافظت از MBR
بعد از لایه داده بان، لایه محافظت از MBR (Master Boot Record) سیستم قرار دارد. با وجود این لایه، اطلاعات و داده های سیستم کامپیوتر پیش از رمزگذاری توسط باج گیرهای خاص و قبل از خاموشی سیستم محافظت میشوند. شایان ذکر است، باج افزارهایی وجود دارند که میتوانند MBR سیستم را آلوده و تغییر دهند که این لایه محافظتی مانع از این کار میشود.
لایه طعمه گذاری (Baiting)
تکنیک طعمه گذاری در آخرین قسمت لایه امنیتی ضد باج گیر پادویش استفاده میشود. در صورتیکه باج افزاری بتواند از سه لایه قبلی عبور کند، بطور حتم در دام این لایه خواهد افتاد. نحوه کارکرد این لایه اینگونه است که فایل های طعمه ای را در قسمت های مختلف فولدرها یا فایل های شما قرار میدهد و از آنجایی که نام این طعمه ها پیوسته تغییر میکند، بنابراین حتی باج گیرهای بسیار پیشرفته نیز نمیتوانند این تغییر نام طعمه ها را تشخیص دهند؛ در نتیجه حتما در دام این لایه از ضد باج گیر پادویش گرفتار خواهند شد.