کامپیوترهای امروزی بهتر از هر زمان دیگری می‌توانند چند وظیفه را به صورت هم‌زمان، انجام دهند. آنها می‌توانند برنامه‌های متعددی را به طور همزمان، اجرا کنند. هدف از نصب برنامه‌های امنیتی، مسدود کردن فعالیت هر برنامه‌ای است که عملکرد مخربی دارد؛ مانند: آلوده کردن سایر فایل‌ها یا ایجاد تغییرات نامطلوب در رجیستری سیستم.

محصولات امنیتی کسپرسکی همیشه براساس فناوری‌های پیشرفته برای مقابله با تهدیدات بوده است که به مرور زمان، این ویژگی‌ها تکامل یافته و به قابلیت System Watcher در آنتی ویروس کسپرسکی تبدیل شده است.

قابلیت Kaspersky System Watcher، داده‌های سیستم را اسکن می‌کند. این مانیتور، اطلاعات مربوط به ایجاد و اصلاح فایل ها، کار خدمات سیستم، هرگونه تغییر ایجاد شده در رجیستری سیستم، تماس‌های سیستمی و انتقال داده‌ها از طریق شبکه را ردیابی می‌کند. همچنین System Watcher اطلاعات مربوط به عملیات با لینک‌های نمادین حاوی ارجاع به فایل‌ها یا دایرکتوری‌ها را ذخیره کرده و رهگیری راه‌اندازی مجدد سیستم عامل پردازش می‌کند.

بهترین انتخاب برای حفظ امنیت شخصی و تجاری شما؛ خرید آنتی ویروس کسپرسکی است.

علاوه بر این، محتویات بسته‌های ارسال شده از طریق TCP – پروتکل اصلی لایه انتقال اینترنت – را برای جستجوی هرگونه شواهدی مبنی بر فعالیت مجرمانه تجزیه و تحلیل می‌کند. فرآیند جمع آوری داده‌ها، خودکار است و نیازی به تعامل کاربر ندارد.

قابلیت System Watcher در آنتی ویروس کسپرسکی

System Watcher داده‌های مربوط به عملکرد برنامه‌های کاربردی را در رایانه شما، جمع‌آوری می‌کند و این اطلاعات را برای محافظت مطمئن‌تر به سایر اجزا، ارسال می‌کند.

ویژگی‌ها و قابلیت‌های System Watcher

در اینجا به چند مورد از ویژگی‌ها و قابلیت‌های System Watcher در آنتی ویروس کسپرسکی، اشاره می‌کنیم.

  • شناسایی تهدید
  • مقابله با بدافزارهای رمزنگاری شده
  • محافظت در برابر Screen Locker
  • جلوگیری از سوءاستفاده خودکار (Automatic Exploit Prevention)
  • ماژول کنترل برنامه‌های جاوا
  • برگرداندن تغییرات ناخواسته در سیستم

در ادامه، توضیح مختصری درباره هر یک از این ویژگی‌ها خواهیم داد. اگر به دنبال کسب اطلاعات بیشتر از ویندوز 10 اورجینال هستید، به این صفحه مراجعه کنید.

شناسایی تهدید

ماژول داخلی BSS، تصمیم می‌گیرد که آیا یک برنامه مخرب است یا خیر. ماژول، رفتار واقعی هر برنامه را با مدل‌های رفتار بدافزار معمولی مقایسه می‌کند. علاوه بر استفاده از روش‌های تشخیص استاندارد، System Watcher می‌تواند اقدامات مخرب بالقوه را شناسایی کند؛ به عنوان مثال، اگر یک برنامه قابل اعتماد به دلیل یک حمله اکسپلویت، کدهای ناامن را اجرا کند، آنتی ویروس این عمل را شناسایی کرده و توصیه می‌کند فعالیت مشکوک، مسدود شود.

مقابله با بدافزارهای رمزنگاری شده

گسترش روزافزون بدافزار رمزنگاری (باج افزار) که داده‌های کاربر را رمزگذاری می‌کند و برای کلید رمزگشایی، باج می‌خواهد، منجر به نیاز فوری به اقدامات متقابل گشت؛ بدین صورت فناوری مربوطه در System Watcher، پیاده‌سازی شد. این روش با ایجاد نسخه‌های پشتیبان حفاظت شده محلی از فایل‌های داده‌های کاربر، به محض باز شدن توسط برنامه‌های مشکوک، عواقب حملات رمزنگاری را خنثی می‌کند؛ بنابراین، نیازی به رمزگشایی داده‌های آسیب دیده نیست؛ زیرا این داده‌ها از طریق نسخه‌های پشتیبان، جایگزین می‌شود.

محافظت در برابر Screen Locker

اسکرین لاکرها، نوع دیگری از باج‌افزار هستند؛ برنامه‌هایی که سعی می‌کنند دسترسی کاربر به عملکردهای رایانه‌ای را با یک بنر ظاهراً بی‌تحرک که درخواست باج می‌کند، مسدود کنند. System Watcher، دارای نوعی محافظت داخلی در برابر این نوع بدافزار است.

در منوی تنظیمات System Watcher یک ورودی مربوطه وجود دارد که این عملکرد را روشن می‌کند و یک کلید ترکیبی را تنظیم می‌کند که قفل صفحه را به صورت دستی می بندد. با فشردن این ترکیب، از شر بنر آزاردهنده خلاص شده و بدافزاری که باعث ظاهر شدن آن شده را حذف خواهید کرد. این ویژگی به طور پیش فرض، فعال است.

برای اطلاع از قیمت لایسنس ویندوز 10 کلیک کنید.

جلوگیری از سوءاستفاده خودکار (Automatic Exploit Prevention)

بخش دیگری از System Watcher، ماژول Automatic Exploit Prevention است که برای مقابله با بدافزارهایی که از آسیب‌پذیری‌های نرم‌افزار، حتی آسیب‌پذیری‌های zero-day استفاده می‌کنند، ساخته شده است. این ماژول، برنامه‌های مختلفی را کنترل می‌کند – به ویژه برنامه‌هایی که اغلب مورد هدف قرار می گیرند – و در صورت تلاش برای راه اندازی کد مشکوک، بررسی‌های اضافی را شروع می‌کند.

اطلاعات جمع آوری شده از این طریق به شناسایی اقدامات سوء‌استفاده گرایانه و مسدود کردن آن‌ها، کمک می‌کند. علاوه بر این، پیشگیری از بهره‌برداری خودکار از فناوری Forced Address Space Layout Randomization، استفاده می‌کند که پیدا کردن کد مخرب خود در حافظه را برای اکسپلویت‌ها، دشوار می‌کند؛ در نتیجه از سوء‌استفاده از آسیب پذیری‌ها، جلوگیری می‌کند.

ماژول کنترل برنامه‌های جاوا

حفاظت در برابر آسیب‌پذیری‌ها در پلت‌فرم جاوا به دلیل محبوبیت و پیچیدگی محیط ماشین مجازی جاوا، همیشه یک مسأله امنیتی مهم بوده است. برای شناسایی حملات از طریق جاوا، System Watcher یک ماژول ویژه به نام Java2SW دارد که دسترسی مستقیم به پلتفرم دارد و یک عنصر امنیتی اضافی را در هر JVM، اضافه می‌کند. Java2SW کد را از داخل، آنالیز می‌کند و در صورت شناسایی هرگونه فعالیت مشکوک، اجرای آن را متوقف می‌کند.

برگرداندن تغییرات ناخواسته در سیستم

به محض تشخیص نفوذ، به محض تشخیص ویروس، System Watcher یک بازگشت (یعنی بازگشت سیستم کامپیوتری به پارامترهای قبلی و ایمن) را آغاز می‌کند. سیستم پشتیبان‌گیری با فایل‌های اجرایی ایجاد شده و اصلاح شده، تغییرات MBR، فایل‌های مهم ویندوز و کلیدهای رجیستری کار می‌کند.

نتیجه‌گیری

نظارت بر سیستم کامپیوتری و اجرای آن با قابلیت System Watcher در آنتی ویروس کسپرسکی، رویکرد جدیدی برای محافظت است. تمام فعالیت‌های مهم سیستم، نظارت می‌شوند و برنامه‌های مخرب، بر اساس داده‌های نظارت، شناسایی می شوند.

این رویکرد، قادر به مسدود کردن اقدامات مخرب هر برنامه‌ای است. نظارت مستمر و دقیق بر سیستم کامپیوتری، امکان بازگردانی بسیار دقیق از فعالیت بدافزار را فراهم می‌کند. همچنین یک ارزیابی مطمئن‌تر از سطح کلی، امنیت کامپیوتر را تضمین می‌کند که اجازه می‌دهد تشخیص‌های دقیق‌تری در مورد حالت‌ها و فرایندهایی که از دیدگاه امنیتی غیرعادی هستند، انجام شود.

ممنون که تا انتهای مقاله تعریف قابلیت System Watcher در آنتی ویروس کسپرسکی، همراه ما بودید. لطفاً سؤالات و نظرات خود را در قسمت دیدگاه‌ها، با ما به اشتراک بگذارید.

Related posts:

تصویر آموزش حذف آنتی ویروس کسپرسکینحوه حذف آنتی ویروس کسپرسکی (Kaspersky) از ویندوز و مک نحوه حذف برنامه‌های کسپرسکی (Kaspersky) با استفاده از ابزار kavremoverآموزش حذف برنامه‌های کسپرسکی با استفاده از ابزار kavremover نحوه فعال کردن و پیکربندی محافظت از وب کم در آنتی ویروس کسپرسکینحوه فعال کردن و پیکربندی قابلیت محافظت از وب کم در کسپرسکی تفاوت و فرق بین کسپرسکی سکیوریتی کلود (Kaspersky Security Cloud) و کسپرسکی توتال سکیوریتی (Kaspersky Total Security)تفاوت بین آنتی ویروس کسپرسکی سکیوریتی کلود و کسپرسکی توتال سکیوریتی چیست؟ آموزش-فعال-سازی-Idle-Scan-در-آنتی-ویروس-کسپرسکیفعال سازی Idle Scan در آنتی ویروس کسپرسکی چگونه است؟