تکنولوژی های آنتی ویروس eScan
فناوری های آنتی ویروس eScan شامل ارائه راه حل های پیشرفته امنیتی میشود. اساس کار این محصول ارائه راه حل ها و راهکارهای امنیتی برای کامپیوتر های خانگی و همچنین شبکه های کوچک و بزرگ است. ای اسکن جهت ارزیابی از نظر کیفیت،آزمون های حرفه ای و دقیقی را گذرانده اند و توانسته اند در این آزمون ها موفق به کسب گواهینامه های معتبر شود. که در این بخش به مهم ترین تکنولوژی های آنتی ویروس eScan اشاره می شود.












تکنولوژی PBAE
تکنولوژی PBAE ابداع شده توسط eScan بهصورت فعال تمامی فعالیتهای رخ داده بر روی سیستم را رصد مینماید. به محض وقوع فعالیت یا رفتاری مشابه باج افزار، یک پرچم قرمز بر روی پروسه شکل گرفته و از ادامه فعالیت پروسه جلوگیری به عمل میآید. همچنین چنانچه یک سیستم آلوده در شبکه تلاش کند تا فایلهای موجود در شبکه را رمزگذاری نماید، PBAE به سرعت تمامی ارتباطات شبکهای با آن سیستم آلوده را قطع میکند. PBAE با استفاده از هوش مصنوعی خود در بلاک کردن باج افزاری همچون Locky ،Zepto ،Crysis و غیره نشان داد که یک یار مطمئن در حفاظت از اطلاعات شماست.

تکنولوژی TSPM
تکنولوژی TSPM آنتیویروس eScan قادر است علاوه بر شناسایی حملات Brute Force بر روی پروتکل RDP، بهصورت هوشمندانه آی.پیهای مشکوک را شناسایی و بلاک نماید. درصورت وقوع حملات بر روی پروتکل eScan ،RDP بلافاصله کلیه ارتباطات با سیستم و آی.پی حملهکننده را مسدود مینماید. احتمالا میدانید که هکرها بهدنبال غیرفعال کردن مکانیزمها و نرمافزارهای امنیتی بر روی سیستم ها هستند تا علاوه بر اینکه بتوانند بیشترین میزان خرابکاری را داشته باشند، از دید مدیران امنیتی سازمان نیز مخفی بمانند. TSPM اینگونه وقایع را نیز شناسایی نموده و بلافاصله مدیران شبکه را مطلع میکند.

تکنولوژی NILP
یک تکنولوژی انقلابی ابداع شده توسط شرکت Micro World است که بر اساس اصول هوش مصنوعی کار میکند تا یک مکانیزم تطبیقی برای کنترل اسپمها و فیشینگ را خلق کند. این تکنولوژی هر ایمیل را مطابق با الگوهای رفتاری کاربر تجزیه و تحلیل میکند سپس یک تصمیم آگاهانه در خصوص آن میگیرد و بر روی آن اعمال میکند. NILP یک مکانیزم یادگیری متفاوت با ترکیب معمول تحقیقات است که از سرورهای Micro World تغذیه میشود.

تکنولوژی MWL
آنتیویروسها بهطور معمول با مکانیزمهای پیچیدهای برای مبارزه، تشخیص و پاک کردن تروجانها ساخته میشوند. آنتیویروسها تروجان را وقتی تشخیص میدهند که کامپیوتر با آن درگیر شده است. یعنی پس از اینکه تروجان از لایه Winsock عبور کرد و وارد دستگاه شد و Application با آن درگیر شد، آنتیویروس قادر به تشخیص آن بوده و نسبت به آن اقدامات لازم را انجام میدهد. MWL یک تکنولوژی انقلابی ابداع شده توسط شرکت Micro World است که راه تشخیص ویروسها و تروجانها را تغییر داده است، به این شکل که برخلاف دیگر آنتیویروسهای موجود (در حال حاضر) این آنتیویروس تروجانها و حملههای ویروسی را در لایه Winsock تشخیص میدهد و از تاثیرگذاری ویروس و تروجان بر روی برنامهها و رسیدن آنها به لایه Application ممانعت به عمل میآورد.

تکنولوژی DIRC
اغلب افراد و سازمانها از ایمیل برای مکاتبات خود استفاده میکنند. بنابراین بیشتر مردم از پر شدن صندوق ورودی ایمیلهای خود از ایمیلهای ناخواسته و یا اسپمها شاکی هستند. مانند سایتهای رباینده اطلاعات حیاتی، سایتهای حاوی ویروس و نرمافزارهای مخرب دیگر. پس این برای کاربران ضروری است که بتوانند تشخیص دهند ایمیلی که دریافت کردهاند معتبر و از یک منبع قابل اعتماد است یا خیر. اعتبار یک فرستنده ایمیل بستگی به معیارهایی دارد مانند تعداد آدرسهای نامعتبری که فرستنده ایمیل به آنها ایمیل فرستاده است، یا تعداد شکایاتی که از فرستنده اسپم انجام شده است و یا آی.پی آدرسهای فرستنده ایمیل. این مفهوم اعتبارسنجی مبتنی بر آی.پی فرستنده نام دارد و از آن برای تعیین اعتبار از یک آی.پی آدرس بر اساس آنچه در گذشته فرستاده شده است استفاده میشود.این رویکرد به سهم خود معایب و مضراتی هم دارد. اگر یک سازمان از خدمات بازاریابی برای بازاریابی محصولات خود استفاده کند امکان دارد آی.پی آدرسهای خود را با سازمانهای دیگری که از همان خدمات استفاده میکنند، به اشتراک بگذارد. بنابراین اگر یکی از سازمانها درگیر اسپمها و فایلهای مخرب باشد، همه سازمانهای مربوطه دیگر نیز دارای همان اعتبار آی.پی خواهند بود و با آنها یکسان برخورد میشود. علاوه بر این اگر یکی از سازمانها آی.پی خود را تغییر دهد، اعتبار آی.پی آن سازمان به آی.پی جدید آن بستگی خواهد داشت.اما در صورتی که سازمان از یک نام دامنه واقعی (Domain Name) به جای یک آی.پی آدرس استفاده کند اعتبار آن مستقل از خود کامپیوتر یا جا و مکان آن خواهد بود. این مفهوم تعیین اعتبار فرستنده مبتنی بر دامنه (Domain) نامیده میشود. اما بیشتر سازمانها از هر دو قابلیت اعتبارسنجی بر مبنای آی.پی و بر مبنای دامنه (Domain) استفاده میکنند. بنابراین، ایاسکن از تکنولوژی DIRC برای بلاک کردن اسپمها استفاده میکند.

تکنولوژی HIPS
غالبا آنتیویروسها و نرمافزارهای تشخیص تروجان، فقط زمانی تروجان و ویروس را تشخیص میدهند که سیستم آلوده شده است. اکثریت این برنامهها روشی بر دیتابیس تعریف شده را استفاده میکنند. این به این معناست که آنتیویروسها فقط تروجانها و ویروسهایی را تشخیص میدهند که در دیتابیس آنها تعریف شده باشد. این قضیه غالبا هنگامی که یک برنامه مخرب جدید منتشر میشود باعث بروز مشکلاتی در سیستم میگردد. در چنین مواردی تکنولوژی HIPS بسیار موثر و کارآمد است.
جوایز و گواهینامه های eScan





برای اطلاعات بیشتر با ما در ارتباط باشید

021-91005418

09389094141

escan [@] parsavan.com