اطلاعیه پادویش در خصوص شاخص‌های شناسایی Web shells مخرب در افتا

پیرو سوا‌ل‌های کاربران در خصوص خبر شاخص‌های شناسایی وب‌شل‌های (Web shells) حوادث سایبری در سایت افتا، به کاربران محترم پادویش توصیه می‌شود به منظور به‌‌روزرسانی امنیتی و اسکن این هش‌ها در شبکه مراحل زیر را انجام دهند:

1️⃣ باندل مرتبط را از این ⬅️لینک دانلود کنید.

2️⃣ گرفتن آپدیت از اینترنت (آپدیت اتوماتیک) را غیرفعال کنید.

turnoff net for update

3️⃣ تنظیمات Suspicious در گارد و اسکنر را بر روی Ignore  قرار دهید.

ignore guard

 ignore scanner

4️⃣ در کنسول، باندل را افزوده و تسک Froce Update Now را اجرا کنید.

add bundle

 force update

5️⃣ اقدام به اسکن کل شبکه و بررسی Logها کنید.

check client logs

6️⃣ پس از اتمام اسکن، تنظیمات تغییر داده شده در مراحل 1 و 2 را به حالت قبل بازگردانید.

7️⃣ در کنسول مدیریتی پادویش فایل مربوط به گزارش‌گیری بدافزارهای شناسایی شده را از این ⬅️  لینک دریافت نموده و طبق موارد زیر این گزارش را در کنسول خود اضافه کنید:

 در درخت سمت چپ به مسیر Logs and Reports گزینه Custom Reports بروید.

new report

 از گزینه Import برای افزودن فایل به کنسول استفاده کنید. گزارش‌ جدید در گزینه New Report در دسترس خواهد بود.

imprt report