فناوری Anti-Cryptor به جنگ باج‌افزارها می‌رود

ransomware header 1 contentfullwidth2 - فناوری Anti-Cryptor به جنگ باج‌افزارها می‌رود
وبلاگاخبار ITفناوری Anti-Cryptor به جنگ باج‌افزارها می‌رود

با فناوری جدید Anti-Cryptor در کسپرسکی، باج افزارها نمی‌توانند وارد سرورها شوند. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، لابراتوار کسپرسکی نسخه جدیدی از امنیت کسپرسکی را برای نرم‌افزارهای ویندوز سرور در جهت توسعه عملکردهایی با سطح بالا طراحی‌کرد. با فناوری جدید Anti-Cryptor (ضد‌رمزنگاری) مهم‌ترین نسخه امنیتی سال منتشر شده‌است.

امروزه در امنیت سایبری سه مشکل با نام‌های رمزنگاری، باج‌افزار و نرم‌افزارهای مخرب رمزنگاری وجود‌دارند. الگوریتم‌های حفاظت و پیشگیری نیز مانند گرفتن نسخه پشتیبان آفلاین (cold backup)، ابزار ضد‌فیشینگ، مسدود‌کردن امضای بدافزارها و (sandboxing) یا جعبه ایمنی وجود‌دارند و با این حال به‌نظر می‌رسد که باز هم باج‌افزارها به فعالیت خود ادامه‌می‌دهند.

بدافزار رمزنگاری می‌تواند در عرض چند دقیقه به یک شبکه نفوذ‌کرده و تمام رمزهای آن را از‌جمله نسخه پشتیبانی به‌دست‌آورد. تمام جزییات یک شبکه نیاز به ابزارهای فنی برای جلوگیری از رمزنگاری داده‌ها توسط باج‌افزارها دارد اما فایل‌های سرور دارای ضعیف‌ترین نقاط هستند که با حمله یک باج‌افزار همه عملکردها دچار وقفه‌ای سنگین می‌شوند.

نسخه جدید امنیت کسپرسکی برای ویندوز سرور شامل تعدادی از فناوری‌هایی است که برای جلوگیری از اهداف نرم‌افزارهای مخرب راه‌اندازی و گسترش یافته‌است. در این نسخه شناسایی و اسکن بخش‌های بحرانی سرورها صورت‌می‌گیرد و کمک‌رسانی به تقویت این بخش از سیستم‌عامل‌ها آغاز‌می‌شود؛ به‌عنوان مثال، اسکن فایل‌های Autorun کمک‌می‌کند تا از راه‌اندازی نرم‌افزارهای مخرب در سیستم جلوگیری‌شود. در این شرایط هر فرآیند پنهانی هم تحت نظارت قرار‌می‌گیرد. 

امنیت کسپرسکی برای محافظت از کسب‌وکار ویندوز سرور در برابر تهدیدات ناشناخته و پیشرفته شامل کنترل‌هایی است: طبق قوانین IT هر فایل اجرایی در راه‌اندازی سیستم می‌تواند هم مسدود شود و هم اجازه اجرا داشته‌باشد و یا بارگذاری ماژول‌های برنامه بر روی سرور پیکربندی شوند.

پس از این فرآیند ضد‌رمزنگاری بر اساس الگوریتم‌های لابراتوار کسپرسکی مورد‌استفاده قرار‌می‌گیرد. در این بخش تجزیه‌وتحلیل پوشه‌های اشتراک‌گذاشته‌شده از فعالیت‌های رمزنگاری صورت‌می‌گیرد. اگر هم به هر‌دلیلی رمزگذاری آغاز‌شود می‌توان میزبان‌های مخرب را مسدود‌کرد. اگر هر فعالیت مخربی در اسکن زمان واقعی حفاظت از فایل‌ها یا فعالیتی ضد‌رمزنگاری شناسایی‌شود، دسترسی به پوشه‌های اشتراک گذاشته‌شده در شبکه محدود به یک سرور امن برای حفاظت از فایل‌های آسیب‌دیده شخص سوم می‌شود.

منبع: مجله خبری آیتی