تنظیمات جدیدMcAfee AP برای مقابله با باجافزارها
در سالهای اخیر تعداد باج افزارهای رمزنگار روندی بسیار صعودی داشته است. به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت امنیتی McAfee تنها در سه ماهه دوم سال 2016، بیش از 1/3 میلیون باج افزار جدید به جمع این نوع بدافزارها افزوده شده است.
در باج افزارهای پیشرفته (باج افزارهای رمزنگار)، فایل مخربی را که این بدافزارها بر روی کامپیوتر قربانیان خود قرار می دهند تا سیستم را آلوده سازند، دائماً در حال تغییر است. به این نوع بدافزارها، بدافزارهای روز صفری یا Zero-Day گفته می شود. به همین دلیل در بسیاری موارد نیز نرم افزارهای ضدویروس قادر به شناسایی آنی این بدافزار با استفاده از بانک اطلاعاتی بدافزارهای شناخته شده، نیستند.
بخش Access Protection در نرم افزار McAfee VirusScan Enterprise دارای قسمتی با عنوان User-defined Rules است که کاربر را قادر می سازد اجرا شدن فایل هایی خاص در مسیرهای مورد نظر را رهگیری و مسدود کند.
به مشترکین محصولات شرکت McAfee استفاده از نسخه 9.1 پالیسی ویژه ای که برای پیشگیری از آلودگی به گونه های باج افزارهای پیشرفته طراحی شده توصیه می شود.
توجه! این پالیسی ممکن است اجرا شدن برخی برنامه های کاربردی دیگر را نیز محدود کند. لذا توصیه می شود این قواعد در ابتدا بصورت آزمایشی بر روی چند دستگاه اعمال شود.
برای استفاده از پالیسی مذکور، مراحل زیر را دنبال کنید:
این فایل را دانلود کرده و آن را از حالت فشرده خارج کنید.
در کنسول ePolicy Orchestrator بر روی Menu کلیک و در قسمت Policy گزینه Policy Catalog را انتخاب نمایید.
در قسمت Product بر روی گزینه VirusScan Enterprise 8.8.0 کلیک کنید.
بر روی دگمه Import کلیک کرده و فایل XML مرحله اول را به نرم افزار معرفی کنید.
در کنسول ePolicy Orchestrator بر روی Menu کلیک کرده و در قسمت Systems گزینه System Tree را انتخاب نمایید.
در ستون سمت چپ، در حالی که گزینه My Organization انتخاب شده است بر روی دگمه System Tree Actions کلیک کرده و گزینه New Subgroup را انتخاب کنید.
در پنجره ظاهر شده در قسمت Name کلمه Policy Testing را وارد نموده و بر روی دگمه OK کلیک کنید.
اکنون گروه Policy Testing در قسمت سمت چپ قابل مشاهده است. گروه جدید را انتخاب کرده و در بخش سمت راست بر روی زبانه Assigned Policies کلیک کنید.
در قسمت Product، گزینه 8.8.0 VirusScan Enterprise را انتخاب کنید.
بر روی پیوند Edit Assignment در سطر مربوط به Access Protection Policies کلیک کنید.
گزینه Break inheritance and assign the policy and settings below را فعال نموده و در قسمت Assigned policy، پالیسی VSE SGv9-1 را انتخاب نمایید.
برای ذخیره تغییرات بر روی دگمه Save کلیک کنید.
پس از آن با انتقال کامپیوترهای مورد نظر به گروه جدید می توان سازگار بودن پالیسی تعریف شده با نرم افزارهای کاربردی سازمان خود را مورد بررسی قرار داد. توضیح اینکه امکان استثنا ساختن فایلهایی خاص در قواعد تعریف شده نیز میسر می باشد. پس از نهایی شدن پالیسی، قواعد تعریف شده را به پالیسی سازمان، همانطور که در مرحله ۴ اشاره شد، اعمال کرده و دستگاه ها را از گروه Test Policy به محل اولیه خود برگردانید.