20 مقاله سوالات عمومی ضدویروس

تنظیمات مورد نیاز جهت استفاده از Sysmon در کنار پادویش

مساله در این سند تنظیمات مورد نیاز جهت استفاده از Microsoft SysInternals System Monitor (SYSMON) در کنار پادویش شرح داده شده است نرم‌افزار Sysmon یک سرویس و درایور ویندوزی است که به صورت دلخواه می توان آن را پس از دانلود به راحتی فعال نمود. این سرویس قابلیت آن را دارد که از فعالیت تمامی…

اطلاعیه مهم پادویش در خصوص روش کشف نفوذ در شبکه

اگر پادویش یکی از این بدافزارها را در شبکه شما کشف کند، شما هک شده‌اید و باید در اسرع وقت یک تیم فارنزیک، امنیت شبکه شما را بررسی نماید. دقیقه‌ها مهم است و نباید لحظه‌ای را از دست بدهید. در این مطلب با نشانه‌های کشف نفوذ در شبکه آشنا می‌شوید و نحوه مقابله با آنها…

تشخیص اشتباه ضدباج‌گیر آنتی‌ویروس کسپراسکی HEUR:Trojan.Multi.Crypren.gen

مساله شما یک سرور دارید که آنتی‌ویروس کسپراسکی روی آن نصب است و تعدادی پوشه نیز Share کرده‌اید. روی یک سیستم دیگر در شبکه آنتی‌ویروس پادویش یا ضدباج‌گیر پادویش نصب کرده‌اید. در هنگام دسترسی و ویرایش فایل‌های موجود در فولدر اشتراکی سرور، ارتباط قطع شده و لاگ زیر در آنتی‌ویروس کسپراسکی درج می‌شود: File Threat…

توصیه‌نامه امنیتی پادویش در مقابله با باج‌افزارها و سایر تهدیدات سایبری

مقدمه تیم تحلیل بدافزار و فارنزیک پادویش با بررسی روزانه شبکه‌های مختلف در سراسر کشور، و مبتنی بر تجربیات کسب شده از مخاطرات واقعی که سازمان‌ها و شبکه‌ها را تهدید می‌کنند، توصیه‌های امنیتی عملی جهت مقابله با تهدیدات سایبری به خصوص باج‌افزارها را منتشر کرده است. هدف از این سند، نه ارائه یک راهکار جامع…

شیوه تشخیص و برخورد با موارد Access Denied و Ignore در لاگ Threats

مساله در لاگ تشخیص بدافزار پادویش (Threats) با مواردی مواجه شدید که Ignore یا Access Denied برای آنها درج شده است و می‌خواهید علت این موضوع را مشخص کنید. شرح مختصر به طور خلاصه عدم حذف بدافزار می‌تواند به یکی از دلایل زیر باشد: فایل‌های مشکوک به بدافزار که – بنا به تنظیمات مدیر سیستم…

دستورالعمل پیکربندی ضدویروس پادویش برای دستگاه‌های با منابع محدود

مساله در هنگام نصب ضدویروس در سیستم‌هایی که بسیار قدیمی هستند یا برای کاربردهای خاص و با محدودیت بالای منابع سخت‌افزاری مواجه هستند، می‌توان با انجام برخی تنظیمات و غیرفعال کردن بخشی از امکانات کم‌کاربردتر آن، یک ضدویروس سفارشی و با مصرف کمتر منابع آماده نمود. در این سند برخی تنظیمات پیشنهادی و تاثیر انجام…

شناسایی ضدویروس پادویش در Cisco ISE

مساله سیسکو ISE یا Cisco Identity Services Engine یکی از محصولات شرکت سیسکو است که به مدیر شبکه اجازه می‌دهد اتصال دستگاه‌ها به شبکه خود را طبق سیاست‌های تعریف شده تنظیم نماید. این محصول قابلیت تشخیص نصب بودن و آپدیت بودن ضدویروس روی دستگاه‌ها و اعمال سیاست برحسب این موضوع را دارد. در این سند نحوه…

نصب پادویش با فایل تنظیمات پیش‌فرض و فایل به‌روزرسانی مشخص

مساله چگونه می‌توانم به محض نصب پادویش یک کانفیگ پیش‌فرض را اعمال نمایم؟ چگونه آپدیت پادویش را کنار برنامه نصب قرار دهم تا به محض نصب از آن استفاده شود؟ راهکار در هنگام نصب پادویش – بخصوص در مورد سیستم‌های تک‌کاربره – این موضوع پیش می‌آید که لازم است یک کانفیگ ثابت به تمام سیستم‌ها…

روش استثنا نمودن ترافیک از سامانه جلوگیری از نفوذ پادویش

مساله سیستم جلوگیری از نفوذ پادویش بدافزاری را در ترافیک شبکه من تشخیص می‌دهد. چگونه می‌توانم این ترافیک را استثنا کرده و اجازه عبور آن را بدهم؟ در هنگام استفاده از یک سیستم پشتیبانگیری و هنگام کپی پشتیبان‌ها در شبکه، امضای یک بدافزار در ترافیک توسط پادویش شناسایی و از انتقال جلوگیری می‌شود. امکان حذف…

هشدار پادویش در مورد اجرای نرم‌افزار از روی فلش

مساله هنگام اتصال فلش به سیستم، وقتی می‌خواهم برنامه‌ای را از روی آن اجرا کنم با پیغام هشدار پادویش مواجه می‌شوم که فایل را روی دیسک سخت کپی کنم. علت چیست و چه کار می‌توانم بکنم؟ در سازمان ما برخی فلش‌ها استفاده می‌شود که برای استفاده باید نرم‌افزاری از روی خود فلش اجرا شود. با…