مارا دنبال کنید
جستجو

راه حل جامع کسپرسکی برای مقابله با بدافزارهای رمزنگار

کسپرسکی یک تیم مخصوص   Crypto-analyst فراهم نموده تا به تمامی راه حل های این نوع از بدافزارها بپردازند. کسپرسکی، چه قبل از آلوده شدن سیستم ها و چه بعد از آلوده شدن سیستم ها، راه حل های جامعی ارائه داده است. 

در اکثر مواردی که ما با آلوده شدن سیستم ها روبرو بودیم (سیستم هایی که با کسپرسکی محافظت میشدند)، علت آلوده شدن سیستم ها، یکی از دلایل زیر بوده است.

لطفا مطمئن شوید تمامی موارد زیر رعایت شده است:

  • به روز بودن آنتی ویروس به جدیدترین نسخه موجود(حداقل ورژن KES8 به بالا نصب شده باشد)
  • اطمینان از آپدیت شدن همه سیستم ها
  • اطمینان از فعال بودن کسپرسکی بر روی سیستم ها(برای جلوگیری از بستن آنتی ویروس پسورد گذاشته شود)
  • System Watcher فعال باشد
  • حتما بر روی همه سیستم ها آنتی ویروس نصب باشد

کسپرسکی مخصوص File Sever و Workstation راه حل های متفاوتی دارد که در ادامه شرح داده خواهد شد:

File Server

توجه کنید که فعال نبودن آنتی ویروس کسپرسکی بر روی یک سیستم میتواند سبب آلوده شدن کل سیستم های شبکه شود. به طور مثال، کلاینت آلوده ای که با آنتی ویروس محافظت نمیشود، میتواند با داشتن دسترسی، فایل های Shared Folder ها را رمزنگاری کند (حتی سروری که بر روی آن آنتی ویروس نصب بوده). برای جلوگیری از این حادثه دسترسی تمام فولدرهای به اشتراک گذاشته شده بر روی سرورها بررسی شوند و بر روی تمام سیستم های داخل شبکه آنتی ویروس نصب شود.

کمپانی کسپرسکی، آنتی ویروس جدیدی مخصوص ویندوز سرورها منتشر نموده که توصیه میگردد بر روی تمامی ویندوز سرورهایتان نصب گردد، بر روی این نسخه امکانات جدیدی تعبیه شده است. یکی از این موارد ماژول ضد رمزنگاری فایل ها (Anti-Crypto) میباشد که از رمزگذاری شدن فایل ها بر روی سرور جلوگیری میکند. همچنین از حمله های ماشین های آلوده به Shared Folder ها، جلوگیری میکند.

برای اطلاعات بیشتر و دانلود این نرم افزار لطفا به لینک های زیر مراجعه کنید:

http://me.kaspersky.com/en/business-security/windows-server-security

http://me.kaspersky.com/en/downloads/productupdates/security-for-windows-server

Workstation

 تکنولوژی بررسی فعال رفتار عملکردهای سیستم، که در ماژول System Watcher قرار گرفته، میتواند تا حد زیادی از آلوده شدن سیستم ها به این بد افزار جلوگیری نماید. همچنین برای کلاینت ها راه حل های پیشگیرانه توصیه میشود. به این طریق، در بدترین حالت، حتی اگر نرم افزار آنتی ویروس نتوانست بدافزار را شناسایی کند، دیگر اجازه نمیدهد هیچ بدافزاری، هیچ عملیاتی بر روی فایل هایی که ما برای آن مشخص کرده ایم، انجام دهد. (مگر نرم افزارهای که ما آنها را به کسپرسکی بشناسانیم تا بتوانند بر روی فایل های قبلا تعریف شده، تغییراتی ایجاد کنند). در زیر به چند نمونه از این راه حل ها اشاره شده است و توصیه میشود یکی از راه ها را انتخاب نمایید:

  • در Application Privilege Control پسوند فایل هایی که میخواهید بر روی آنها این کنترل را داشته باشید، معرفی کنید. سپس دسترسی تغییرات بر روی این نوع فایل ها را کاملا ببندید و فقط به برنامه هایی که قبلا Trust شده اند، دسترسی بدهید. آموزش این تنظیمات را در لینک زیر مشاهده نمایید و در صورت داشتن هرگونه سوال باشرکت سیف سافت تماس بگیرید:

http://support.kaspersky.com/10905

 

  • در Application Startup Control به صورت پیشفرض تمامی برنامه های اجرایی بلاک شوند (white listing policy [default deny])، سپس تمام برنامه هایی که در سیستم ها استفاده میشوند، Trust شوند. برای انجام این تنظیمات لطفا صفحات ۱۹۰-۱۹۵ راهنمای زیر را مطالعه نمایید:

http://docs.kaspersky-labs.com/english/kes10sp1mr2_en.pdf

 

کسپرسکی محصول مکمّل و مجانی Kaspersky Anti-Ransomware Tool for Business برای این نوع بدافزارها منتشر نموده. در این محصول، از دو تکنولوژیSystem Watcher وKaspersky Security Network(KSN) استفاده شده است.

 

در صورت دچار شدن به این گونه بدافزارها با ما تماس بگیرید و از خدمات Mr. Safe Soft بهره مند شوید.

ورائی