مساله در این سند تنظیمات مورد نیاز جهت استفاده از Microsoft SysInternals System Monitor (SYSMON) در کنار پادویش شرح داده شده است نرمافزار Sysmon یک سرویس و درایور ویندوزی است که به صورت دلخواه می توان آن را پس از دانلود به راحتی فعال نمود. این سرویس قابلیت آن را دارد که از فعالیت تمامی…
اگر پادویش یکی از این بدافزارها را در شبکه شما کشف کند، شما هک شدهاید و باید در اسرع وقت یک تیم فارنزیک، امنیت شبکه شما را بررسی نماید. دقیقهها مهم است و نباید لحظهای را از دست بدهید. در این مطلب با نشانههای کشف نفوذ در شبکه آشنا میشوید و نحوه مقابله با آنها…
مساله شما یک سرور دارید که آنتیویروس کسپراسکی روی آن نصب است و تعدادی پوشه نیز Share کردهاید. روی یک سیستم دیگر در شبکه آنتیویروس پادویش یا ضدباجگیر پادویش نصب کردهاید. در هنگام دسترسی و ویرایش فایلهای موجود در فولدر اشتراکی سرور، ارتباط قطع شده و لاگ زیر در آنتیویروس کسپراسکی درج میشود: File Threat…
مقدمه تیم تحلیل بدافزار و فارنزیک پادویش با بررسی روزانه شبکههای مختلف در سراسر کشور، و مبتنی بر تجربیات کسب شده از مخاطرات واقعی که سازمانها و شبکهها را تهدید میکنند، توصیههای امنیتی عملی جهت مقابله با تهدیدات سایبری به خصوص باجافزارها را منتشر کرده است. هدف از این سند، نه ارائه یک راهکار جامع…
مساله در لاگ تشخیص بدافزار پادویش (Threats) با مواردی مواجه شدید که Ignore یا Access Denied برای آنها درج شده است و میخواهید علت این موضوع را مشخص کنید. شرح مختصر به طور خلاصه عدم حذف بدافزار میتواند به یکی از دلایل زیر باشد: فایلهای مشکوک به بدافزار که – بنا به تنظیمات مدیر سیستم…
مساله در هنگام نصب ضدویروس در سیستمهایی که بسیار قدیمی هستند یا برای کاربردهای خاص و با محدودیت بالای منابع سختافزاری مواجه هستند، میتوان با انجام برخی تنظیمات و غیرفعال کردن بخشی از امکانات کمکاربردتر آن، یک ضدویروس سفارشی و با مصرف کمتر منابع آماده نمود. در این سند برخی تنظیمات پیشنهادی و تاثیر انجام…
مساله سیسکو ISE یا Cisco Identity Services Engine یکی از محصولات شرکت سیسکو است که به مدیر شبکه اجازه میدهد اتصال دستگاهها به شبکه خود را طبق سیاستهای تعریف شده تنظیم نماید. این محصول قابلیت تشخیص نصب بودن و آپدیت بودن ضدویروس روی دستگاهها و اعمال سیاست برحسب این موضوع را دارد. در این سند نحوه…
مساله چگونه میتوانم به محض نصب پادویش یک کانفیگ پیشفرض را اعمال نمایم؟ چگونه آپدیت پادویش را کنار برنامه نصب قرار دهم تا به محض نصب از آن استفاده شود؟ راهکار در هنگام نصب پادویش – بخصوص در مورد سیستمهای تککاربره – این موضوع پیش میآید که لازم است یک کانفیگ ثابت به تمام سیستمها…
مساله سیستم جلوگیری از نفوذ پادویش بدافزاری را در ترافیک شبکه من تشخیص میدهد. چگونه میتوانم این ترافیک را استثنا کرده و اجازه عبور آن را بدهم؟ در هنگام استفاده از یک سیستم پشتیبانگیری و هنگام کپی پشتیبانها در شبکه، امضای یک بدافزار در ترافیک توسط پادویش شناسایی و از انتقال جلوگیری میشود. امکان حذف…
مساله هنگام اتصال فلش به سیستم، وقتی میخواهم برنامهای را از روی آن اجرا کنم با پیغام هشدار پادویش مواجه میشوم که فایل را روی دیسک سخت کپی کنم. علت چیست و چه کار میتوانم بکنم؟ در سازمان ما برخی فلشها استفاده میشود که برای استفاده باید نرمافزاری از روی خود فلش اجرا شود. با…