সুচিপত্র:
ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (অক্টোবর 2024)
ড্যাশবোর্ড থেকে নীচে হ'ল সতর্কতা পৃষ্ঠা। এটি হ'ল যেখানে সমস্ত হুমকিসমূহকে আবিষ্কার করা হ'ল তাত্পর্যপূর্ণ এবং প্রদর্শিত হবে। এগুলি সমাধান হওয়ার সাথে সাথে আপনি তাদের তালিকাটি পরীক্ষা করে চিহ্নিত করতে পারেন। যদি কোনও নির্দিষ্ট হুমকিটিকে একাধিকবার উদ্ধৃত করা হয়, তবে এটি একটি সাধারণ টগল সুইচ দিয়ে গোষ্ঠীভুক্ত করা যেতে পারে। যদি কোনও হুমকির জন্য ম্যানুয়াল ক্লিনআপ বা অতিরিক্ত ক্রিয়াকলাপের প্রয়োজন হয় তবে আপনি হুমকির হাইপারলিঙ্কে ক্লিক করতে পারেন এবং পরবর্তী পদক্ষেপগুলি কী তা দেখতে পারেন। বেশিরভাগ সময়, সমস্যাটি সাফ করার জন্য আপনার কেবলমাত্র সাধারণ পুনঃসূচনা দরকার।
ডিভাইস বিভাগটি ব্যবহার করার জন্য আনন্দদায়কও সহজ। একটি নির্দিষ্ট সিস্টেমের বিশদটি দেখতে, আপনি এটিতে ক্লিক করতে পারেন। সেখান থেকে আপনি ইনস্টল করা পণ্যসমূহ, সাম্প্রতিক ইভেন্টগুলি, বর্তমান সিস্টেমের স্থিতি এবং নীতিগুলির একটি দ্রুত সংক্ষিপ্তসার পেতে পারেন। স্থিতির ট্যাবটির অধীনে সুরক্ষা স্বাস্থ্য মোটামুটি বিশদযুক্ত এবং যদি কোনও কিছু ভুল না থাকে যেমন আপনার পুরানো সফ্টওয়্যার বা সক্রিয় হুমকির কারণে আপনাকে দ্রুত পাল্টা দেবে। নীতিগুলি আপনাকে এক নজরে দেখতে দেবে যে নীতিগুলি সেই ডিভাইসে প্রযোজ্য।
এ পর্যন্ত, এন্ডপয়েন্ট প্রোটেকশন এর অন্যতম দরকারী টুকরোটি হ'ল মূল কারণ বিশ্লেষণ। এটি বলাই দুর্দান্ত যে আপনার সিস্টেমগুলি সুরক্ষিত, তবে আক্রমণটি কীভাবে উদ্ভূত হয়েছিল তা জানার জন্য এটি প্রায়শই দরকারী as উদাহরণস্বরূপ, যদি বব কোনও অযৌক্তিক অ্যাপ্লিকেশন ডাউনলোড করে যাতে কিছু র্যানসমওয়ার একটি যাত্রায় চলাচল করে, তবে এটি পরবর্তী সুরক্ষা বৈঠকে আলোকে আনা যেতে পারে। এতে জড়িত বেশ কয়েকটি উপাদান রয়েছে, তবে এটি সত্যই তিনটি ভাগে বিভক্ত করা যেতে পারে: ওভারভিউ, শিল্পকলা এবং ভিজ্যুয়ালাইজ। ওভারভিউ হুমকির বিবরণ দেয় এবং এটি কোথায় এবং কখন পাওয়া গিয়েছিল তা আপনাকে পুনরায় দেবে। শিল্পকলাগুলি সিস্টেমে যে পরিবর্তনগুলি করার চেষ্টা করেছিল তা বর্ণনা করে। ভিজ্যুয়ালাইজ আপনাকে সংক্রমণের পথ এবং ম্যালওয়্যার কীভাবে সিস্টেমের সাথে ইন্টারঅ্যাক্ট করার চেষ্টা করেছিল তা দেখায় একটি চিত্র দেয়। এই ধরণের বিশ্লেষণ সরবরাহ করে এই পর্যালোচনা রাউন্ডআপে কেবলমাত্র তিনটি পণ্যের মধ্যে একটি হওয়ার পাশাপাশি, সোফোস ইন্টারসেপ্ট এক্স এন্ডপয়েন্ট প্রোটেকশনও এটির সেরা কাজ করে।
যদি সোফোস ইন্টারসেপ্ট এক্স এন্ডপয়েন্ট পয়েন্ট সুরক্ষাটির কোনও ক্ষতি হয় তবে নীতি কনফিগারেশনের ক্ষেত্রে এটি বিকল্পগুলির অপ্রতিরোধ্য সংখ্যা হবে। সুসংবাদটি হ'ল সমস্ত ডিফল্ট নীতিগুলির শুরুতে গুরুত্বপূর্ণ বৈশিষ্ট্য রয়েছে, সুতরাং আপনি কৃপণতা পেতে না চান বা ডিভাইস বা ওয়েব নিয়ন্ত্রণের জন্য নির্দিষ্ট প্রয়োজনীয়তা না থাকলে এখানে খুব বেশি কিছু করার দরকার নেই। এটি পান্ডা সিকিউরিটি অ্যাডাপটিভ ডিফেন্স 360 এর মতো সামগ্রীর বিপরীতে সুরক্ষার স্তরের জন্য মোডটি অবশ্যই পরিবর্তন করতে হবে। অ্যাপলিকেশন নিয়ন্ত্রণ থেকে শুরু করে ওয়েব কন্ট্রোল অবধি নীতিমালাগুলির সাতটি বিভাগ রয়েছে এবং প্রত্যেকটির নিজের নিজস্ব বৈশিষ্ট্যযুক্ত সেটিংসের টুইট করতে পারে। প্রতিটি নীতি ব্যবহারকারী বা ডিভাইস উভয় ক্ষেত্রেই প্রয়োগ করতে পারে, তাই আপনি কখন এবং কোথায় সেটিংস প্রয়োগ করবেন তাতে অনেক নমনীয়তা রয়েছে।
র্যানসমওয়ার সুরক্ষা
সোফস ইন্টারসেপ্ট এক্স এন্ডপয়েন্ট প্রোটেকশন র্যানসমওয়্যার সুরক্ষায় সেরা। গভীর শেখা এবং সনাক্তকরণ শোষকতার সাহায্যে এটি দ্রুত বিভিন্ন সফ্টওয়্যার হুমকি নির্ধারণ করতে পারে। ক্রিপ্টোগার্ড বৈশিষ্ট্যটি স্বয়ংক্রিয়ভাবে কোনও ক্ষতিগ্রস্থ ফাইল পুনরুদ্ধার করতে পারে এবং ransomware এনক্রিপশন প্রচেষ্টা থেকে রক্ষা করতে পারে।
তদ্ব্যতীত, এর মূল কারণ বিশ্লেষণের সাথে, সোফস ইন্টারসেপ্ট এক্স এন্ডপয়েন্ট প্রোটেকশন কোনও প্রোগ্রাম কার্যকর হওয়ার সাথে সাথে কী ঘটতে পারে তা ট্র্যাক করতে পারে যাতে এটি করা যাই হোক না কেন, যদি প্রয়োজন হয় তবে পরে ফিরিয়ে আনা যায়। ফায়ারওয়ালের সাথে একত্রিত যা বিভিন্ন ধরণের প্রতিকূল ট্র্যাফিক কীভাবে সন্ধান করতে জানে, আপনার বিজয়ী রয়েছে।
পরীক্ষার ফলাফল
আমার প্রাথমিক পরীক্ষার জন্য গবেষণার উদ্দেশ্যে সংগৃহীত ম্যালওয়ারের একটি পরিচিত সেট ব্যবহার করে জড়িত। প্রত্যেকটি একটি পাসওয়ার্ড-সুরক্ষিত জিপ ফাইলে সংরক্ষণ করা হয়েছিল এবং স্বতন্ত্রভাবে বের করা হয়েছিল। ভাইরাস নমুনাগুলি, যখন আহরণ করা হয়েছিল, তা সঙ্গে সঙ্গে সনাক্ত করা হয়েছিল। 142 ম্যালওয়্যার রূপগুলির মধ্যে, সমস্ত আইটেম পতাকাঙ্কিত এবং পৃথক করা হয়েছিল।
ক্ষতিকারক ওয়েবসাইটগুলির বিরুদ্ধে সুরক্ষা পরীক্ষা করার জন্য, ফিশট্যাঙ্ক থেকে নতুন 10 ওয়েবসাইটের একটি এলোমেলো নির্বাচন নির্বাচন করা হয়েছিল, এটি একটি মুক্ত সম্প্রদায় যা পরিচিত এবং সন্দেহজনক ফিশিং ওয়েবসাইটগুলির প্রতিবেদন করে। ইউনিফর্ম রিসোর্স লোকেটার (ইউআরএল) এর সমস্ত চেষ্টা করার ফলে ওয়েবসাইটটিকে অবরুদ্ধ করা হয়েছে।
সোফস ইন্টারসেপ্ট এক্স এন্ডপয়েন্ট প্রোটেকশন এর রেনসওয়্যারের প্রতিক্রিয়া পরীক্ষা করার জন্য, আমি ওয়ানানাক্রি সহ 44 রেনসওয়্যার নমুনার একটি সেট ব্যবহার করেছি। নমুনাগুলির কোনও এটি জিপ ফাইল থেকে অতীত নিষ্কাশন করতে পারেনি। এটি মারাত্মক আশ্চর্যজনক নয় যেহেতু প্রতিটি নমুনার স্বাক্ষর রয়েছে known বলা হচ্ছে, সাড়া দ্রুত এবং তীব্র ছিল। এক্সিকিউটেবলগুলি তত্ক্ষণাত্ ransomware হিসাবে পতাকাঙ্কিত হয় এবং ডিস্ক থেকে সরানো হয়।
ননবি 4 এর ransomware সিমুলেটর রনসিমকে একটি ransomware উদাহরণ হিসাবেও পতাকাঙ্কিত করা হয়েছিল। যেহেতু সম্ভবত এটি পরিচিত স্বাক্ষরগুলির মাধ্যমে নেওয়া হয়েছিল, তাই আমি একজন সক্রিয় আক্রমণকারীকে অনুকরণ করে আরও সরাসরি পদ্ধতির সাথে এগিয়ে চললাম। এটি সর্বোচ্চ স্কোরিং রেনসওয়্যার সুরক্ষা পণ্যগুলির সাথে সামঞ্জস্যপূর্ণ যা বিটডিফেন্ডার গ্র্যাভিটিজোন এলিট এবং ইএসইটি এন্ডপয়েন্ট প্রোটেকশন স্ট্যান্ডার্ডকে অন্তর্ভুক্ত করে।
সমস্ত মেটাস্পলিট পরীক্ষা পণ্যের ডিফল্ট সেটিংস ব্যবহার করে পরিচালিত হয়েছিল। যেহেতু তাদের মধ্যে কেউই সফল হয়নি, তাই আমি আরও আক্রমণাত্মক প্রকৃতির কোনও সেটিংস এড়িয়ে যাওয়ার বিষয়ে আত্মবিশ্বাস অনুভব করেছি। প্রথমত, আমি ব্রাউজারটি শোষণের জন্য ডিজাইন করা একটি অটোপাবন 2 সার্ভার সেট আপ করতে মেটাস্পপ্লিট ব্যবহার করি। এটি এমন একটি সিরিজ আক্রমণ চালিয়েছে যা ফায়ারফক্স এবং ইন্টারনেট এক্সপ্লোরারের মতো সাধারণ ব্রাউজারগুলিতে সফল হিসাবে পরিচিত। সোফোস ইন্টারসেপ্ট এক্স এন্ডপয়েন্ট প্রোটেকশন সামান্য কোলাহল দিয়ে শোষণকে অবরুদ্ধ করেছে।
পরবর্তী পরীক্ষায় ম্যাক্রো-সক্ষম মাইক্রোসফ্ট ওয়ার্ড নথি ব্যবহার করা হয়েছে। নথির অভ্যন্তরে একটি এনকোডযুক্ত অ্যাপ্লিকেশন রয়েছে যা একটি মাইক্রোসফ্ট ভিজ্যুয়াল বেসিক স্ক্রিপ্ট (ভিবিএস স্ক্রিপ্ট) এর পরে ডিকোড করে লঞ্চ করার চেষ্টা করবে। বিভিন্ন মাস্কিং এবং এনক্রিপশন কৌশলগুলি কখন ব্যবহৃত হয় তা সনাক্ত করা এটি প্রায়শই একটি জটিল অবস্থা হতে পারে। ফাইলটি খোলার সময় একটি ত্রুটি তৈরি করেছিল, ইঙ্গিত করে যে আক্রমণটি ব্যর্থ হয়েছে।
শেষ অবধি, আমি একটি সামাজিক প্রকৌশল ভিত্তিক আক্রমণ পরীক্ষা করেছি। এই দৃশ্যে, ব্যবহারকারী শেল্টার ব্যবহার করে ফাইলজিলার একটি আপোষযুক্ত ইনস্টলার ডাউনলোড করে। এটি কার্যকর করার সময়, এটি একটি মেটরপ্রেটার সেশন চালায় এবং আক্রমণকারী সিস্টেমে ফিরে কল করবে। শোষণটি কয়েক সেকেন্ডের মধ্যে অবরুদ্ধ করা হয়েছিল এবং ডিস্ক থেকে সরানো হয়েছিল।
এন্টিভাইরাস সফ্টওয়্যার পরীক্ষা করে এমন একটি স্বাধীন ল্যাব, এভি-টেস্ট 2018 সালের আগস্টে একটি এন্ডপয়েন্ট সিকিউরিটি সফ্টওয়্যার প্যাকেজগুলির একটি সিরিজ মূল্যায়নের জন্য একটি পরীক্ষা করেছিল। তাদের ফলাফলগুলি সোফোস ইন্টারসেপ্ট এক্স এন্ডপয়েন্ট প্রোটেকশনকে "6 এর মধ্যে 6" এর সুরক্ষা স্কোর দিয়েছে এবং "6 এর মধ্যে 5.5" এর পারফরম্যান্স স্কোর দিয়েছে এছাড়াও, সুরক্ষা কাজে লাগানোর ক্ষেত্রে এমআরএফ-এফিটাস সোফসকে প্রথম স্থান দিয়েছে। এই দৃust়তা আমাদের নিজস্ব পরীক্ষায়ও প্রতিফলিত হয়েছিল। সিম্যানটেক এন্ডপয়েন্ট প্রোটেকশন ক্লাউডের দ্বারা প্রাপ্ত নিখুঁত স্কোর না হলেও, আমি তাদের সামগ্রিক পারফরম্যান্সের মধ্যে একটি উল্লেখযোগ্য পার্থক্য লক্ষ্য করিনি।
সর্বশেষ ভাবনা
সোফোস ইন্টারসেপ্ট এক্স এন্ডপয়েন্ট প্রোটেকশন ব্যবসাকে আরও সক্রিয় ভঙ্গিতে রাখার জন্য সহজেই ব্যবহারের সহজলভ্যতা এবং সরঞ্জামগুলির সাথে সুরক্ষাকে পুরোপুরি মিশ্রিত করে। দামটি ঠিক, এবং এটিতে কোনও ল্যাপারসন এটি ইনস্টল ও পরিচালনা করার ক্ষমতা ত্যাগ ছাড়াই অভিজ্ঞ সুরক্ষিত পেশাদারদের জন্য সরঞ্জাম রয়েছে। এটি করার জন্য প্রচুর সময় এবং অর্থ ব্যয় না করে যে কোনও ব্যবসায়ের নেটওয়ার্ক সুরক্ষিত রাখার জন্য সন্ধানের পক্ষে এটি একটি দুর্দান্ত পছন্দ।
