اطلاعیه مهم پادویش در خصوص روش کشف نفوذ در شبکه

اگر پادویش یکی از این بدافزارها را در شبکه شما کشف کند، شما هک شده‌اید و باید در اسرع وقت یک تیم فارنزیک، امنیت شبکه شما را بررسی نماید. دقیقه‌ها مهم است و نباید لحظه‌ای را از دست بدهید. در این مطلب با نشانه‌های کشف نفوذ در شبکه آشنا می‌شوید و نحوه مقابله با آنها…

روش استثنا نمودن ترافیک از سامانه جلوگیری از نفوذ پادویش

مساله سیستم جلوگیری از نفوذ پادویش بدافزاری را در ترافیک شبکه من تشخیص می‌دهد. چگونه می‌توانم این ترافیک را استثنا کرده و اجازه عبور آن را بدهم؟ در هنگام استفاده از یک سیستم پشتیبانگیری و هنگام کپی پشتیبان‌ها در شبکه، امضای یک بدافزار در ترافیک توسط پادویش شناسایی و از انتقال جلوگیری می‌شود. امکان حذف…

تنظیمات موردنیاز کارت شبکه جهت سازگاری با درایور NDIS

علائم و نشانه‌ها با نصب پادویش بر روی انواع معدودی از کارت شبکه‌ها ارتباط شبکه قطع می‌شود با برداشتن تیک درایور Padvish NDIS از گزینه‌های کارت شبکه، اتصال مجددا برقرار می‌شود راه‌حل پیشنهادی درایور کارت شبکه را بروزرسانی کنید. (معمولا این کار از طریق آپدیت ویندوز انجام نشده و لازم است به سایت سازنده مراجعه…

تهدید Miner.JS.CoinHive.a به چه معناست و چگونه با آن برخورد کنیم؟

مساله در لاگ‌های سامانه تشخیص و جلوگیری نفوذ پادویش (IPS) تهدیدی با عنوان Miner.JS.CoinHive.a یا CoinHive.MinerScript مشاهده می‌شود. معنی این تشخیص چیست و چگونه باید با آن برخورد نمایم؟ پادویش من حمله‌ای را از آدرس DNS سرور و روی پورت 53 (یا سرور پراکسی روی پورت مربوطه) تشخیص داده است. نام تهدید Miner.JS.CoinHive.a است. مفهوم پیام…

نکات مربوط به فعال‌سازی گزینه Prevent DNS changes در بخش IPS ضدویروس پادویش

علائم و نشانه‌ها در کنترل پنل ویندوز، بخش Change adapter settings، روی کارت شبکه امکان تعریف و تغییر تنظیمات DNS وجود ندارد. کلاینت برای دریافت آی‌پی خودکار (DHCP) تنظیم شده است اما این کار انجام نشده و شبکه وصل نمی‌شود. در هنگام اتصال به VPN، اتصال به درستی انجام می‌شود اما ارتباط برقرار نمی‌شود. پس…

نکات فعال‌سازی Fragmented Packet در سیستم جلوگیری از نفوذ

ملاحظات فعال‌سازی Fragmented Packet یکی از گزینه‌های موجود در سیستم جلوگیری از نفوذ پادویش (IDS/IPS) گزینه Fragmented Packet می‌باشد. این گزینه به صورت پیش‌فرض غیرفعال است. فعال کردن این گزینه مستلزم در نظر گرفتن ملاحظاتی است: فعال کردن این گزینه موجب بلوکه شدن کلیه پکت‌های IP که فلگ Fragment آنها روشن است خواهد شد. در…