اخبار داخلی آرمان داده پویان

مقالات

تغییرات نسخه 11 ضدبدافزار کسپرسکی

تغییرات نسخه ۱۱ ضدبدافزار کسپرسکی

برنامه‌های مخرب مدرن با غیر فعال کردن ضد ویروس‌های در حال اجرا بر روی سیستم هدف، از کشف و شناسایی فرار می‌کنند. نرم افزارهای anti virus و anti-spyware به عنوان ابزارهای anti-malware محسوب می‌شوند و به دفاع در برابر این تهدیدات و شناسایی نرم افزارهای مخرب و مسدود کردن اجرای آن‌ها کمک می‌نماید. آزمایشگاه کسپرسکی بزرگترین توسعه دهنده سیستم‌های مدیریت امنیت کاربران در اروپا و همچنین یکی از پنج شرکت بزرگ دنیا در این زمینه می‌باشد.

طیف گسترده محصولات آزمایشگاه کسپرسکی پوشش دهنده همه نیازهای گروه‌های مختلف کاربران، از کاربران شخصی تا کاربران سازمانی می‌باشد، به تازگی نسخه نهایی آنتی ویروس کسپرسکی برای ایستگاه های کاری توسط کمپانی کسپرسکی ارائه گردیده است که تغییراتی نسبت به نسخه قبل در آن مشهود می‌باشد. لذا در این مقاله به توضیحاتی در رابطه با این مورد پرداخته و تغییرات نسخه جدید نرم افزار را توضیح خواهیم داد.

تغییرات کلی نرم افزار

قابلیت همگام سازی با حسگرهای کسپرسکی که در نسخه کاتا کسپرسکی ارائه گردیده است.

  • پویشگر IOC
  • ابزارهای واکنش نسبت به حادثه(Incident Response Tools)
  • قابلیت بررسی حادثه( Incident investigation capabilities)

اضافه شدن دو قابلیت پیشرفته جلوگیری از حملات پیچیده و موتور تشخیص تهدید:

  • Remediation Engine
  • Exploit Prevention

تغییرات در ساختار رابط کاربری نرم افزار : گروه بندی بخش های محافظت از داده ها به نام های زیر

  • Advanced Threat Protection
  • Essential threat protection

نامگذاری قسمت های امنیتی نرم افزار مطابق با آخرین تغییرات در ساختار امنیت اطلاعات :

  • تغییر نام File Anti Virus  به File Threat Protection
  • تغییر نام Mail Anti Virus  به Mail Threat Protection
  • تغییر نام Web Anti Virus  به Web Threat Protection

  • تغییر نام Network Attack Blocker  به Network threat Protection

بخش System Watcher به سه قسمت زیر تقسیم شده است:

  • Behavior Detection
  • Remediation Engine
  • Exploit Prevention
  • تغییر نام Application privilege Control  به  Host Intrusion Prevention
  • تغییر نام Application Startup Control  به Application Control

  • استفاده از فناوری ابر در قسمت محافظت از داده در برابر تهدیدات (Threat Protection):

در صورت فعال بودن تکنولوژی KSN پایگاه داده امضاهای ویروس از روی پایگاه داده این فناوری فراخوانده می‌شود و میزان استفاده از RAM در این حالت روی ایستگاه های کاری به صورت چشمگیری کاهش میابد.

تغییرات ویژگی مدیریت ابزارهای سیار (Device Control)

  • اضافه شدن ویژگی جدید Anti Bridge ( جهت مسدود سازی ارتباطات شبکه ای غیر مجاز و همچنین ارتباطات بین شبکه های مختلف یک ایستگاه کاری)
  • امکانات جدید در اضافه کردن لیست ابزارهای مجاز در قسمت Trusted Devices (امکان اضافه کردن لیست ابزارها در قالب فایل XML و همچنین امکان دریافت خروجی از لیست ابزارهای مجاز و استفاده روی قوانین دیگر گروه های مجموعه )

تغییرات در قسمت Application Control :

  • امکان اضافه کردن حالت تست برای تست نمودن Role ها پیش از اعمال روی کاربران
  • اضافه شدن دسته بندی جدید در بخش دسته بندی های KL (اضافه شدن بخش Trusted Certificate)

تغییر در رابط کاربری سمت ایستگاه های کاری :

  • شما می‌توانید با استفاده از تنظیمات موجود در کنسول نمایش داده شدن یا نشدن آیکون کسپرسکی در قسمت Task bar  را مدیریت نمایید و در صورت نیاز آیکون را روی ایستگاه های کاربری مخفی نمایید.
  • در نسخه جدید هش فایل های شناسایی شده روی ایستگاه های کاری برای کنسول مدیریت متمرکز نرم افزار ، ارسال می‌گردد و می‌توان از آنها در لیست های Trusted Zone  مدیریت نرم افزارهای کابردی استفاده نمود.
  • پشتیبانی از ماسک های (*,?, **) در نسخه جدید نرم افزار جهت اضافه کردن در لیست سفید
  • اضافه شدن نشانگر میزان امنیت در قوانین ،  که در هر بخش میتوان سطح امن سازی ایجاد شده در قوانین را مشاهده نمود . (این بخش در سه سطح تنظیم شده است )
  • دیگر تغییرات ایجاد شده :
  • مدیریت لایسنس های نرم افزار در بخش مجزا بهینه شده است
  • پیکر بندی اولیه کنسول و همچنین راه اندازی اولیه گرافیکی تر و ساده تر شده است.

دیگر تغییرات ایجاد شده :

  • مدیریت لایسنس های نرم افزار در بخش مجزا بهینه شده است
  • پیکر بندی اولیه کنسول و همچنین راه اندازی اولیه گرافیکی تر و ساده تر شده است.

تعداد بازدید: 133


تازه ترین ها