تکنولوژی های آنتی‌ ویروس eScan

تکنولوژی های
آنتی‌ ویروس eScan

  • فناوری‌های آنتی ویروس eScan شامل ارائه راه حل‌های پیشرفته امنیتی در انواع کاربری‌های سازمانی و غیرسازمانی می‌شود.

  • اساس کار این محصول ارائه راه حل‌ها و راهکارهای امنیتی برای کامپیوترهای خانگی و همچنین شبکه‌های کوچک و بزرگ است.

  • ای‌اسکن جهت ارزیابی کیفیت، آزمون‌های حرفه‌ای و دقیقی را گذرانده‌ و توانسته‌ موفق به کسب گواهینامه‌های معتبر شود.

    • تکنولوژی های به‌کار رفته
    در آنتی‌ ویروس eScan

    آنتی ویروس eScan دارای تکنولوژی‌های منحصربفرد و اختصاصی می‌باشد که باعث می‌شود از دیگر آنتی‌ویروس‌ها متمایز گردد. در ادامه این تکنولوژی‌ها بررسی می‌شوند:

    تکنولوژی NILP

    یک تکنولوژی انقلابی ابداع شده توسط شرکت Micro World است که بر اساس اصول هوش مصنوعی کار می‌کند تا یک مکانیزم تطبیقی برای کنترل اسپم‌ها و فیشینگ را خلق کند. این تکنولوژی هر ایمیل را مطابق با الگو‌های رفتاری کاربر تجزیه و تحلیل می‌کند سپس یک تصمیم آگاهانه در خصوص آن می‌گیرد و بر روی آن اعمال می‌کند. NILP یک مکانیزم یادگیری متفاوت با ترکیب معمول تحقیقات است که از سرور‌های Micro World تغذیه می‌شود.

    تکنولوژی PBAE

    تکنولوژی PBAE ابداع شده توسط eScan به‌صورت فعال تمامی فعالیت‌های رخ داده بر روی سیستم را رصد می‌نماید. به محض وقوع فعالیت یا رفتاری مشابه باج افزار، یک پرچم قرمز بر روی پروسه شکل گرفته و از ادامه فعالیت پروسه جلوگیری به عمل می‌آید. همچنین چنانچه یک سیستم آلوده در شبکه تلاش کند تا فایل‌های موجود در شبکه را رمز‌گذاری نماید، PBAE به سرعت تمامی ارتباطات شبکه‌ای با آن سیستم آلوده را قطع می‌کند. PBAE با استفاده از هوش مصنوعی خود در بلاک کردن باج افزاری همچون Locky ،Zepto ،Crysis و غیره نشان داد که یک یار مطمئن در حفاظت از اطلاعات شماست.

    تکنولوژی DIRC

    اگر یک سازمان از خدمات بازاریابی برای بازاریابی محصولات خود استفاده کند امکان دارد آی.پی آدرس‌های خود را با سازمان‌های دیگری که از همان خدمات استفاده می‌کنند، به اشتراک بگذارد. بنابراین اگر یکی از سازمان‌ها درگیر اسپم‌ها و فایل‌های مخرب باشد، همه سازمان‌های مربوطه دیگر نیز دارای همان اعتبار آی.پی خواهند بود و با آن‌ها یکسان برخورد می‌شود. علاوه بر این اگر یکی از سازمان‌ها آی.پی خود را تغییر دهد، اعتبار آی.پی آن سازمان به آی.پی جدید آن بستگی خواهد داشت.اما در صورتی که سازمان از یک نام دامنه واقعی (Domain Name) به جای یک آی.پی آدرس استفاده کند اعتبار آن مستقل از خود کامپیوتر یا جا و مکان آن خواهد بود. این مفهوم تعیین اعتبار فرستنده مبتنی بر دامنه (Domain) نامیده می‌شود. اما بیشتر سازمان‌ها از هر دو قابلیت اعتبار‌سنجی بر مبنای آی.پی و بر مبنای دامنه (Domain) استفاده می‌کنند. بنابراین، ای‌اسکن از تکنولوژی DIRC برای بلاک کردن اسپم‌ها استفاده می‌کند.

    تکنولوژی HIPS

    غالبا آنتی‌ویروس‌ها و نرم‌افزار‌های تشخیص تروجان، فقط زمانی تروجان و ویروس را تشخیص می‌دهند که سیستم آلوده شده است. اکثریت این برنامه‌ها روشی بر دیتابیس تعریف شده را استفاده می‌کنند. این به این معناست که آنتی‌ویروس‌ها فقط تروجان‌ها و ویروس‌هایی را تشخیص می‌دهند که در دیتابیس آن‌ها تعریف شده باشد. این قضیه غالبا هنگامی که یک برنامه مخرب جدید منتشر می‌شود باعث بروز مشکلاتی در سیستم می‌گردد. در چنین مواردی تکنولوژی HIPS بسیار موثر و کار‌آمد است.

    تکنولوژی MWL

    آنتی‌ویروس‌ها به‌طور معمول با مکانیزم‌های پیچیده‌ای برای مبارزه، تشخیص و پاک کردن تروجان‌ها ساخته می‌شوند. آنتی‌ویروس‌ها تروجان را وقتی تشخیص می‌دهند که کامپیوتر با آن درگیر شده است. یعنی پس از اینکه تروجان از لایه Winsock عبور کرد و وارد دستگاه شد و Application با آن درگیر شد، آنتی‌ویروس قادر به تشخیص آن بوده و نسبت به آن اقدامات لازم را انجام می‌دهد. MWL یک تکنولوژی انقلابی ابداع شده توسط شرکت Micro World است که راه تشخیص ویروس‌ها و تروجان‌ها را تغییر داده است، به این شکل که بر‌خلاف دیگر آنتی‌ویروس‌های موجود (در حال حاضر) این آنتی‌ویروس تروجان‌ها و حمله‌های ویروسی را در لایه Winsock تشخیص می‌دهد و از تاثیر‌گذاری ویروس و تروجان بر روی برنامه‌ها و رسیدن آن‌ها به لایه Application ممانعت به‌ عمل می‌آورد.

    تکنولوژی TSPM

    تکنولوژی TSPM آنتی‌ویروس eScan قادر است علاوه بر شناسایی حملات Brute Force بر روی پروتکل RDP، به‌صورت هوشمندانه آی.پی‌های مشکوک را شناسایی و بلاک نماید. در‌صورت وقوع حملات بر روی پروتکل eScan ،RDP بلافاصله کلیه ارتباطات با سیستم و آی.پی حمله‌کننده را مسدود می‌نماید. احتمالا می‌دانید که هکر‌ها به‌دنبال غیر‌فعال کردن مکانیزم‌ها و نرم‌افزار‌های امنیتی بر‌ روی سیستم ها هستند تا علاوه بر اینکه بتوانند بیشترین میزان خرابکاری را داشته باشند، از دید مدیران امنیتی سازمان نیز مخفی بمانند. TSPM اینگونه وقایع را نیز شناسایی نموده و بلافاصله مدیران شبکه را مطلع می‌کند.

    آیا نیاز به مشاوره دارید؟

    با ما تماس بگیرید تا میزبان شما بوده و در
    خصوص ایمیل سرور سازمانتان با هم صحبت کنیم.
    مشاوره رایگان

    مقالات

    کلیه حقوق متعلق به شرکت پارس آوان می‌باشد.