جلوگیری از تهدیدات نوظهور با Kaspersky System Watcher
کامپیوترهای امروزی بهتر از هر زمان دیگری میتوانند چند وظیفه را به صورت همزمان، انجام دهند. آنها میتوانند برنامههای متعددی را به طور همزمان، اجرا کنند. هدف از نصب برنامههای امنیتی، مسدود کردن فعالیت هر برنامهای است که عملکرد مخربی دارد؛ مانند: آلوده کردن سایر فایلها یا ایجاد تغییرات نامطلوب در رجیستری سیستم.
محصولات امنیتی کسپرسکی همیشه براساس فناوریهای پیشرفته برای مقابله با تهدیدات بوده است که به مرور زمان، این ویژگیها تکامل یافته و به قابلیت System Watcher در آنتی ویروس کسپرسکی تبدیل شده است.
قابلیت Kaspersky System Watcher، دادههای سیستم را اسکن میکند. این مانیتور، اطلاعات مربوط به ایجاد و اصلاح فایل ها، کار خدمات سیستم، هرگونه تغییر ایجاد شده در رجیستری سیستم، تماسهای سیستمی و انتقال دادهها از طریق شبکه را ردیابی میکند. همچنین System Watcher اطلاعات مربوط به عملیات با لینکهای نمادین حاوی ارجاع به فایلها یا دایرکتوریها را ذخیره کرده و رهگیری راهاندازی مجدد سیستم عامل پردازش میکند.
بهترین انتخاب برای حفظ امنیت شخصی و تجاری شما؛ خرید آنتی ویروس کسپرسکی است.
علاوه بر این، محتویات بستههای ارسال شده از طریق TCP – پروتکل اصلی لایه انتقال اینترنت – را برای جستجوی هرگونه شواهدی مبنی بر فعالیت مجرمانه تجزیه و تحلیل میکند. فرآیند جمع آوری دادهها، خودکار است و نیازی به تعامل کاربر ندارد.
System Watcher دادههای مربوط به عملکرد برنامههای کاربردی را در رایانه شما، جمعآوری میکند و این اطلاعات را برای محافظت مطمئنتر به سایر اجزا، ارسال میکند.
ویژگیها و قابلیتهای System Watcher
در اینجا به چند مورد از ویژگیها و قابلیتهای System Watcher در آنتی ویروس کسپرسکی، اشاره میکنیم.
- شناسایی تهدید
- مقابله با بدافزارهای رمزنگاری شده
- محافظت در برابر Screen Locker
- جلوگیری از سوءاستفاده خودکار (Automatic Exploit Prevention)
- ماژول کنترل برنامههای جاوا
- برگرداندن تغییرات ناخواسته در سیستم
در ادامه، توضیح مختصری درباره هر یک از این ویژگیها خواهیم داد. اگر به دنبال کسب اطلاعات بیشتر از ویندوز 10 اورجینال هستید، به این صفحه مراجعه کنید.
شناسایی تهدید
ماژول داخلی BSS، تصمیم میگیرد که آیا یک برنامه مخرب است یا خیر. ماژول، رفتار واقعی هر برنامه را با مدلهای رفتار بدافزار معمولی مقایسه میکند. علاوه بر استفاده از روشهای تشخیص استاندارد، System Watcher میتواند اقدامات مخرب بالقوه را شناسایی کند؛ به عنوان مثال، اگر یک برنامه قابل اعتماد به دلیل یک حمله اکسپلویت، کدهای ناامن را اجرا کند، آنتی ویروس این عمل را شناسایی کرده و توصیه میکند فعالیت مشکوک، مسدود شود.
مقابله با بدافزارهای رمزنگاری شده
گسترش روزافزون بدافزار رمزنگاری (باج افزار) که دادههای کاربر را رمزگذاری میکند و برای کلید رمزگشایی، باج میخواهد، منجر به نیاز فوری به اقدامات متقابل گشت؛ بدین صورت فناوری مربوطه در System Watcher، پیادهسازی شد. این روش با ایجاد نسخههای پشتیبان حفاظت شده محلی از فایلهای دادههای کاربر، به محض باز شدن توسط برنامههای مشکوک، عواقب حملات رمزنگاری را خنثی میکند؛ بنابراین، نیازی به رمزگشایی دادههای آسیب دیده نیست؛ زیرا این دادهها از طریق نسخههای پشتیبان، جایگزین میشود.
محافظت در برابر Screen Locker
اسکرین لاکرها، نوع دیگری از باجافزار هستند؛ برنامههایی که سعی میکنند دسترسی کاربر به عملکردهای رایانهای را با یک بنر ظاهراً بیتحرک که درخواست باج میکند، مسدود کنند. System Watcher، دارای نوعی محافظت داخلی در برابر این نوع بدافزار است.
در منوی تنظیمات System Watcher یک ورودی مربوطه وجود دارد که این عملکرد را روشن میکند و یک کلید ترکیبی را تنظیم میکند که قفل صفحه را به صورت دستی می بندد. با فشردن این ترکیب، از شر بنر آزاردهنده خلاص شده و بدافزاری که باعث ظاهر شدن آن شده را حذف خواهید کرد. این ویژگی به طور پیش فرض، فعال است.
برای اطلاع از قیمت لایسنس ویندوز 10 کلیک کنید.
جلوگیری از سوءاستفاده خودکار (Automatic Exploit Prevention)
بخش دیگری از System Watcher، ماژول Automatic Exploit Prevention است که برای مقابله با بدافزارهایی که از آسیبپذیریهای نرمافزار، حتی آسیبپذیریهای zero-day استفاده میکنند، ساخته شده است. این ماژول، برنامههای مختلفی را کنترل میکند – به ویژه برنامههایی که اغلب مورد هدف قرار می گیرند – و در صورت تلاش برای راه اندازی کد مشکوک، بررسیهای اضافی را شروع میکند.
اطلاعات جمع آوری شده از این طریق به شناسایی اقدامات سوءاستفاده گرایانه و مسدود کردن آنها، کمک میکند. علاوه بر این، پیشگیری از بهرهبرداری خودکار از فناوری Forced Address Space Layout Randomization، استفاده میکند که پیدا کردن کد مخرب خود در حافظه را برای اکسپلویتها، دشوار میکند؛ در نتیجه از سوءاستفاده از آسیب پذیریها، جلوگیری میکند.
ماژول کنترل برنامههای جاوا
حفاظت در برابر آسیبپذیریها در پلتفرم جاوا به دلیل محبوبیت و پیچیدگی محیط ماشین مجازی جاوا، همیشه یک مسأله امنیتی مهم بوده است. برای شناسایی حملات از طریق جاوا، System Watcher یک ماژول ویژه به نام Java2SW دارد که دسترسی مستقیم به پلتفرم دارد و یک عنصر امنیتی اضافی را در هر JVM، اضافه میکند. Java2SW کد را از داخل، آنالیز میکند و در صورت شناسایی هرگونه فعالیت مشکوک، اجرای آن را متوقف میکند.
برگرداندن تغییرات ناخواسته در سیستم
به محض تشخیص نفوذ، به محض تشخیص ویروس، System Watcher یک بازگشت (یعنی بازگشت سیستم کامپیوتری به پارامترهای قبلی و ایمن) را آغاز میکند. سیستم پشتیبانگیری با فایلهای اجرایی ایجاد شده و اصلاح شده، تغییرات MBR، فایلهای مهم ویندوز و کلیدهای رجیستری کار میکند.
نتیجهگیری
نظارت بر سیستم کامپیوتری و اجرای آن با قابلیت System Watcher در آنتی ویروس کسپرسکی، رویکرد جدیدی برای محافظت است. تمام فعالیتهای مهم سیستم، نظارت میشوند و برنامههای مخرب، بر اساس دادههای نظارت، شناسایی می شوند.
این رویکرد، قادر به مسدود کردن اقدامات مخرب هر برنامهای است. نظارت مستمر و دقیق بر سیستم کامپیوتری، امکان بازگردانی بسیار دقیق از فعالیت بدافزار را فراهم میکند. همچنین یک ارزیابی مطمئنتر از سطح کلی، امنیت کامپیوتر را تضمین میکند که اجازه میدهد تشخیصهای دقیقتری در مورد حالتها و فرایندهایی که از دیدگاه امنیتی غیرعادی هستند، انجام شود.
ممنون که تا انتهای مقاله تعریف قابلیت System Watcher در آنتی ویروس کسپرسکی، همراه ما بودید. لطفاً سؤالات و نظرات خود را در قسمت دیدگاهها، با ما به اشتراک بگذارید.