لایسنس‌ها
ثبت نام
و لاگین
0 سبد خرید شما
0 مورد (ها) ۰ تومان
تنظیمات
منو

بلاگ سافت‌یاب مرجع آنلاین معرفی، ارزیابی و بررسی تخصصی نرم‌افزارهای اورجینال

تکنولوژی eScan

هلیا گودرزیان 06 تیر (0)
eScan Internet Security

 ویروس‌کش eScan

تکنولوژی eScan

فناوری‌های مبتنی بر محصولات امنیتی eScan

تکنولوژی eScan : همان‌طور که قبل اشاره شد eScan یک ویروس‌کش پیشرفته و آنتی اسپم می‌باشد که می‌تواند با استفاده از تکنولوژی‌های منحصر به فرد و الگوریتمهای پیچیده و خلاقانه خاص ضد ویروس خود از سیستم‌ها در برابر تروجان‌ها، ابزارهای تبلیغاتی مزاحم، جاسوس افزارها، هرزنامه‌ها، هکر‌ها، فیشینگ‌ها و… محافظت کند. ما در این بخش مهم ترین تکنولوژی های ویروس کش eScan را به شما معرفی خواهیم کرد:

 

eScan

  • تکنولوژی PBAE                           
  • تکنولوژی TSPM
  • تکنولوژی NILP
  • تکنولوژی MWL
  • تکنولوژی DIRC
  • تکنولوژی HIPS

 

کلمات کلیدی: eScan، ویروس‌کش eScan، تکنولوژی eScan، آنتی ویروس eScan،

دانلود فایل وورد مقاله تکنولوژی آنتی ویروس eScan

 

تکنولوژی PBAE

eScan آخرین فناوری PBAE (موتور تجزیه و تحلیل رفتار پیشگیرانه) را برای محافظت از کاربران ایجاد کرده است تا از سازمانها و کاربران در برابر حملات باج افزار در زمان واقعی محافظت کند.

تکنولوژی PBAE فعالیت کلیه پردازش ها را در سیستم رصد می‌نماید و به محض رو برو شدن با هرگونه فعالیت یا رفتار مشابه با یک باج افزار، یک پرچم قرمز بر روی آن ایجاد کرده و روند آن را مسدود می‌کند. درصورتی که سیستم آلوده در شبکه تلاش کند که به سیستم محافظت شده دسترسی پیدا کند و فایل‌های موجود در آن را رمزگذاری کند،PBAE  بلافاصله آن را بی اعتبار نموده و تمامی ارتباطات شبکه‌ای با سیستم آلوده را قطع می‌کند.

PBAE با استفاده از هوش مصنوعی حملات باج افزار مانند Locky ، Zepto ، Crysis و موارد دیگر را مسدود می‌کند. علاوه بر این، با تجزیه و تحلیل داده‌های جمع آوری شده از طریق Cloud (ESN) قادر به شناسایی و کاهش هزاران حمله باج افزار به هر سیستمی می‌باشد.

 

تکنولوژی TSPM

با افزایش پیچیدگی حملات سایبری، بنگاه های اقتصادی میلیون‌ها دلار هزینه می کنند تا از جرایم اینترنتی جلوگیری کنند. با این حال ، به دلیل اقدامات نادرست امنیتی مانند استفاده از رمزهای ورود غیر حرفه‌ای ورود به سیستم، آسیب پذیرترین فرصت را برای مجرمان سایبری ایجاد می‌کنند. در چنین حالاتی، مجرمان سایبری برای به دست گرفتن کنترل شبکه حمله خواهند کرد.

برای تسهیل مدیریت متمرکز رایانه‌ها، سازمان‌ها RDP را پیاده سازی کرده تا از طریق LAN یا اینترنت به این سیستم‌ها دسترسی پیدا کنند. ‌به منظور محافظت از سیستم‌های فعال سرپرستان دیوار آتش را ایجاد می‌کنند تا RDP را برای سیستم هایی که می خواهند از راه دور مدیریت کنند، باز کند.

این تکنولوژی eScan قادر است علاوه بر شناسایی حملات Brute Force به‌ صورت هوشمندانه آی.پی‌های مشکوک را بر روی پروتکلRDP شناسایی و مسدود نماید. در‌صورت وقوع حملاتRDP  بلافاصله کلیه ارتباطات با سیستم و آی.پی حمله‌کننده را مسدود می‌نماید. احتمالا می‌دانید که هکر‌ها برای ایجاد بیشترین میزان خرابکاری به‌دنبال غیر‌فعال کردن مکانیزم‌ها و نرم‌افزار‌های امنیتی سیستم‌ها هستند، TSPM  اینگونه وقایع را نیز شناسایی نموده و بلافاصله مدیران شبکه را مطلع می‌کند.

 

تکنولوژی NILP

NILP یک تکنولوژی ابداع شده توسط شرکت Micro World است که بر اساس اصول هوش مصنوعی کار می‌کند. این تکنولوژی رفتار کاربر را می آموزد هر ایمیل را مطابق با الگو‌های رفتاری کاربر تجزیه و تحلیل می‌کند سپس با یک تصمیم آگاهانه به شناسایی و طبقه بندی نامه‌ها که معمولا ایمیل یا هرزنامه هستند می‌پردازد. این تکنولوژی eScan یک مکانیزم یادگیری متفاوت است که از سرور‌های شرکت Micro World تغذیه می‌شود.

 

تکنولوژی MWL

فناوری MicroWorld Winsock Layer یک فناوری انقلابی است که در لایه Winsock سیستم عامل قرار دارد و تمام ترافیک ورودی و خروجی اینترنت را اسکن و محتوای آلوده را مورد بررسی قرار می‌دهد. به این شکل که بر‌خلاف دیگر آنتی‌ویروس‌های موجود این آنتی‌ویروس تروجان‌ها و حمله‌های ویروسی را در لایه Winsock تشخیص می‌دهد. پس درصورت تشخیص ویروس و تروجان از ورود آن‌ها به لایه سیستم ممانعت به‌ عمل می‌آورد، در غیر این صورت داده‌ها را عبور می‌دهد.

مطالب مشابه :  حمله تزریق SQL  چیست؟

از نظر فنی ، MWL بالاتر از لایه WinSock قرار می گیرد و به عنوان “دروازه بان شفاف” در لایه WinSock سیستم عامل عمل می‌کند. تمام بسته های داده‌ای که از پورت‌های TCP / IP مختلف وارد می‌شوند، جمع می ‌شوند. سپس ترافیک ایمیل و وب ، ترافیک FTP و ICQ را بهمراه تمام پیوستها رمزگشایی کرده و آنها را از طریق فیلترهای متعددی مانند فیلترهای ویروس، فیلترهای محتوا، فیلترهای پیوست و غیره عبور می‌دهد. این فیلترها اعتبار محتوای فایل را بررسی می‌کنند و اعلان های پویا را صادر می‌کنند .

تکنولوژی eScan بر کلیه داده های ورودی به اینترنت و نظارت بر آنها نظارت دارد و در نتیجه به آن اجازه می دهد بدون تداخل با برنامه ها ، آنها را پردازش کند. امکانات فشرده سازی و فشرده سازی دینامیکی جریان داده، بین اینترنت و رایانه شما به منظور حداکثر استفاده از پهنای باند موثر، توسط MWL فراهم شده است.

 

تکنولوژی DIRC

اغلب افراد و سازمان‌ها از ایمیل برای مکاتبات خود استفاده می‌کنند. بنابراین بیشتر مردم از پر شدن صندوق ورودی ایمیل‌های خود از ایمیل‌های نا‌خواسته و یا اسپم‌ها ناراضی هستند. مانند سایت‌های رباینده اطلاعات حیاتی، سایت‌های حاوی ویروس و نرم‌افزار‌های مخرب دیگر. پس این برای کاربران ضروری است که بتوانند تشخیص دهند ایمیلی که دریافت کرده‌اند معتبر و از یک منبع قابل اعتماد است یا خیر. اعتبار یک فرستنده ایمیل بستگی به معیار‌هایی دارد مانند تعداد آدرس‌های نا‌معتبری که فرستنده ایمیل به آن‌ها ایمیل فرستاده است، یا تعداد شکایاتی که از فرستنده اسپم انجام شده است و یا آی.پی آدرس‌های فرستنده ایمیل.

از این تکنولوژی eScan برای تعیین اعتبار از یک آی.پی آدرس بر اساس آنچه در گذشته فرستاده شده است استفاده می‌شود.این رویکرد به سهم خود معایب و مضراتی هم دارد. اگر یک سازمان از خدمات بازاریابی برای بازاریابی محصولات خود استفاده کند امکان دارد آی.پی آدرس‌های خود را با سازمان‌های دیگری که از همان خدمات استفاده می‌کنند، به اشتراک بگذارد.

بنابراین اگر یکی از سازمان‌ها درگیر اسپم‌ها و فایل‌های مخرب باشد، همه سازمان‌های مربوطه دیگر نیز دارای همان اعتبار آی.پی خواهند بود و با آن‌ها یکسان برخورد می‌شود. علاوه بر این اگر یکی از سازمان‌ها آی.پی خود را تغییر دهد، اعتبار آی.پی آن سازمان به آی.پی جدید آن بستگی خواهد داشت.اما در صورتی که سازمان از یک نام دامنه واقعی (Domain Name) به جای یک آی.پی آدرس استفاده کند اعتبار آن مستقل از خود کامپیوتر یا جا و مکان آن خواهد بود. این مفهوم تعیین اعتبار فرستنده مبتنی بر دامنه (Domain) نامیده می‌شود.

مزایای DIRC

  • DIRC اعتبار سازمان را از وابسته بودن به IP آدرس یک کامپیوتر یا Domain رها می‌سازد.
  • مانع از رسیدن هرزنامه به صندوق دریافت ایمیلهای کاربر می‌شود .

 

تکنولوژی HIPS

معمولا آنتی‌ویروس‌ها تنها زمانی تروجان و ویروس را تشخیص می‌دهند که سیستم آلوده شده است. اکثریت این برنامه‌ها روشی بر دیتابیس تعریف شده را استفاده می‌کنند. این به این معناست که آنتی‌ویروس‌ها فقط تروجان‌ها و ویروس‌هایی را تشخیص می‌دهند که آن‌ها را از قبل بشناسند. این روش هنگامی که یک برنامه مخرب جدید منتشر می‌شود باعث بروز مشکلاتی در سیستم می‌گردد.

HIPS کلیه فعالیت‌های شبکه را بر روی سیستم کنترل می کند.  این تکنولوژی eScan به شما در شناسایی جاسوس افزار یا Trojan بر روی سیستم کمک می‌کند. فناوری HIPS نه تنها در مورد هرگونه نفوذ سیستم هشدار می‌دهد، بلکه از آن ممانعت می‌کند.

فناوری HIPS از تشخیص مبتنی بر امضا و الگوریتم پیشرفته آنتی ویروس اکتشافی استفاده می‌کند. همچنین می‌توانید خط مشی‌هایی را تعیین کند که رفتار سیستم عامل‌ها یا برنامه‌ها را مشخص می‌کند. حملاتی که HIPS در برابر آنها محافظت می‌کند شامل ویروس ‌ها، اسپم‌ها، جاسوس افزارها، کرم‌ها، تروجان‌ها، keyloggerها، ربات‌ها است.

منبع: eScan Technologies

Tags:

پست های مرتبط

دیدگاهتان را بنویسید

Main Menu x