نوشته‌ها

باج افزار

چگونه: از یک محیط سالم و مقاوم در برابر باج ­افزار مطمئن شویم

بیت دیفندر سازمانی

نصب و فعالسازی آنتی ویروس بیت دیفندر

نصب و فعالسازی آنتی ویروس خانگی بیت دیفندر

آنتی ویروس بیت دیفندر را می‌توان بر روی ویندوز، مک (نسخه مک)، اندروید و iOS نصب کرد. با توجه به اینکه این محصول میتواند یک، سه، پنج و ده کاربره باشد، برای فعالسازی آن بر روی اولین دستگاه باید کد لایسنس خود را وارد نمایید و سپس برای نصب آن روی سایر دستگاه‌ها کافی است که پس از پایان نصب با اطلاعات اکانت بیت دیفندر خود وارد سنترال شوید تا بیت دیفندر به‌صورت خودکار بر روی دستگاه‌های جدید نیز فعال شود. در ادامه روش نصب آنتی ویروس بیت دیفندر روی سیستم‌ عامل‌ها ویمدوز آمده است.

نصب و فعالسازی آنتی ویروس بیت دیفندر روی ویندوز

آنتی ویروس بیت دیفندر، راهکار امنیتی ویژه است که قابلیت نصب روی ویندوز را به صورت آنلاین را داراست.

دانلود آنلاین

1. روی گزینه دانلود ذیل محصول بیت دیفندر مورد نظر کلیک کنید و در پنجره باز شده، ویندوز- دانلود آنلاین را انتخاب کنید.

2. فایل دانلود شده Bitdefender_TS.exe را باز کنید و بر روی Run کلیک کنید.

3. با اجرا شدن فایل مذکور، بصورت خودکار توتال سکیوریتی بیت دیفندر روی سیستم ویندوز شما دانلود خواهد شد.

4. پس از اتمام دانلود، با کلیک کردن بر روی INSTALL فرآیند نصب آغاز خواهد شد. توجه داشته باشید که زبان توتال سکیوریتی حتما انگلیسی باشد و در غیر این صورت آن را تغییر دهید. (این محصول فاقد زبان فارسی است).

لایسنس ویندوز 10 پرو

به روز رسانی KB4474419 و kb3118401 در ویندوز

بیت دیفندر سازمانی

ارتقا آنتی ویروس شرکتی گرویتی زون بیت دیفندر به نسخه 6.21.1-1

ارتقا آنتی ویروس شرکتی گرویتی زون بیت دیفندر به نسخه 6.21.1-1

چرا باید Update کنیم؟

با توجه به اینکه ماشین مجازی بیت‌دیفندر GravityZone بر روی Ubuntu 16.04 LTS قرار داد و این نسخه سیستم عامل تا پایان آوریل ۲۰۲۱، بیشتر پشتیبانی نخواهد شد و به پایان زمان و چرخه کارکرد خود خواهد رسید. این به این معنی است که دیگر وصله‌های حیاتی برای آن توسط Ubuntu ارائه نشده و کاربران در معرض خطرات بالقوه قرار خواهند گرفت. بنابراین، بیت دیفندر به جهت حفظ امنیت مشتریان، به نسخه Ubuntu 20.04 LTS مهاجرت خواهد نمود. به همین منظور این سند را مطالعه کرده و GravityZone خود را upgrade نمایید.

این امر چگونه اتفاق می‌افتد؟

بین ۹ و ۳۰ مارس ۲۰۲۰، بر اساس تعداد ایستگاه‌های کاری محافظت شده و معماری پیاده سازی شده برای GravityZone، در کنسول مدیریتی پیغامی (در بالای صفحه به رنگ نارنجی) ارسال شده و کاربر از بروزرسانی مطلع خواهد شد.

این پروسه در چندین فاز اتفاق خواهد افتاد. بر اساس اسناد و توصیه های Ubuntu، ابتدا سیستم عامل از Ubuntu 16.04 LTS به نسخه 18.04LTS و بعد از آن به نسخه نهایی Ubuntu 20.04 LTS بروزرسانی خواهد شد.

برای این آپدیت بخصوص، Automatic GravityZone product update (بروزرسانی خودکار GravityZone) غیرفعال است. در صورتی که آن را فعال کرده باشید، پس از مراحل بروزرسانی مجدد فعال خواهد شد.

بنا بر سرعت اینترنت، و قدرت سخت افزار، این بروزرسانی حدود ۳۰ دقیقه بطول خواهد انجامید.

در صورتی که از GravityZone  به صورت All-in-one-Deployment استفاده می شود، دستگاه‌هایی که به صورت اسکن مرکزی بدون fallback تنظیم شده باشند، در طول پروسه بروزرسانی بدون محافظ خواهند بود. لذا حتما در Policyها یک fallback برای این مورد تنظیم کنید.

بهترین روش

از Virtual Appliance بیت دیفندر GravityZone در محیط مجازی سازی خود یک Snapshot تهیه نموده تا در صورت بروز مشکل بتوانید به حالت پیشین بازگردید. این تنها راه برای بازیابی در زمان بروز مشکل در بروزرسانی است. اگر در نمی دانید که چگونه Snapshot تهیه کنید از این لینک برای ارسال درخواست پشتیبانی استفاده نمایید.

پس از گرفتن Snapshot این مراحل را طی کنید.

  • در کنسول مدیریتی بیت‌دیفندر (Control Center) موارد زیر را در قسمت Notificationها فعال کرده تا اعلامیه مربوط به بروزرسانی را دریافت کنید.
    • Update Available: به همراه آیتم Show console update. شما را در خصوص بروزرسانی های موجود باخبر می کند.
    • GravityZone Update: به همراه آیتم Send per email. شما را در خصوص پایان مراحل بروزرسانی باخبر می کند.

پیش نیاز‌ها

  • همه یا اگر بیش از یک GravityZone appliance موجود است باید روشن باشند
  • همه GravityZone appliance باید با یکدیگر در ارتباط باشند
  • GravityZone appliance باید از سیستم عامل ubuntu 16.04 LTS استفاده کند
  • نسخه فعلی GravityZone باید نسخه زیر باشد.
    • 6.20.1-1
  • حداقل ۵ گیگابایت فضا بر روی دیسک موجود باشد
  • هیچ پکیج اضافی دیگری بر روی سیستم نصب نباشد
  • Repositoryها به صروت پیش فرض، فقط شامل repositoryهای رسمی بیت‌دیفندر باشد.

نحوه بروزرسانی

  1. به کنسول GravityZone وارد شوید
  2. به بخش Configuration -> Update -> GravityZone roles بروید
  3. بر روی دکمه آبی Update کلیک کنید
  4. سپس در این صفحه بروزرسانی را تایید (confirm) نمایید

در زمان بروزرسانی:

  • دسترسی به کنسول وب برای همه کاربران امکان پذیر نخواهد بود.
  • پروسه بروزرسانی در همان پنجره در مرورگر نمایش داده خواهد شد.

در پس زمینه

  • سرویس ها متوقف خواهد شد
  • از پایگاه داده نسخه پشتیبان تهیه خواهد شد
  • پایگاه داده MongoDB به نسخه 4.4 تغییر خواهد کرد
  • پکیج‌های بیت دیفندر و پکیج‌های پیش نیاز آن حذف خواهند شد
  • سیستم عامل به Ubuntu 18.04 LTS بروز خواهد شد
  • سیستم عامل به Ubuntu 20.04 LTS بروز خواهد شد
  • پکیج‌های بیت دیفندر و پکیج‌های پیش نیاز آن نصب خواهند شد
  • Repository در سیستم عامل تغییر کرده تا بروزرسانی ها و وصله های امنیتی مربوط به نسخه Ubuntu 20.04 LTS در آینده دریافت شود.
  • در هر بار بروزرسانی سیستم عامل، یک بار ماشین مجازی GravityZone راه اندازی مجدد خواهد شد.

لینک به منبع

*********  لطفا قبل از بروز رسانی با کارشناسان فنی شرکت تماس حاصل نمایید.

لایسنس ویندوز 10 پرو

بسیار مهم! تغییر پورت پیش فرض ریموت دسکتاپ در ویندوز

بسیار مهم! تغییر پورت پیش فرض ریموت دسکتاپ در ویندوز

برای تغییر پورت پیش فرض ریموت دستک تاپ در ویندوزهای مختلف از طریق ویرایش رجیستری ویندوز، به شرح زیر عمل می کنیم. پورت پیش فرض ویندوز 3389 می باشد.

 

  1. دستور regedit.exe برای ویرایش رجیستری ویندوز را اجرا نمایید.
  2. مسیر کلید رجیستری زیر را پیدا نمایید
  3. PortNumber را باز کرده ، در فیلد Value Data میتوانیم شماره پورت پیشفرض را از 3389 به عدد دلخواه خود تغییر داد.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
پورت RDP ویندوز
پورت RDP ویندوز
ضد بدافزار

‫شایع‌ ترین بدافزارهای‬ ‫سال 97

‫شایع‌ ترین بدافزارهای‬ ‫سال 97

در سال 97، خانواده بدافزاری ‪ Trojan.Win32.Vools‬با 27.75 درصد بیشترین‬ ‫شیوع را داشته و خانواده ‪ Worm.Win32.Gamarue‬که در سال ‌های گذشته در رتبه‬ ‫اول جدول قرار گرفته بود امسال به رتبه هشتم نزول کرده است که از دلایل آن می ‌توان‬ ‫به گرایش گردانندگان بدافزار به تهدید جدیدی همچون بدافزارهای استخراج ارز دیجیتال‬ ‫اشاره کرد.‬

1.بدافزار Trojan.Win32.Vools

بدافزار Vools که بالاترین سهم از آلودگی را در سال 97 را به خود اختصاص داده است، برای انتشار خود از آسیب‌پذیری‌های مبتنی بر EternalBlue و DoublePulsar استفاده می‌کند. هدف نهایی این بدافزار اجرای فایل bitcoin بر روی سیستم‌های قربانی می‌باشد. ‫(جزئیات بیشتر)‬

2.تهدید Potential.Ransom

Potential.Ransom ‫اسم یک خانواده بدافزار نیست، بلکه مجموعه ‌ای از انواع خانواده ‌های باج ‌افزار است که‬ ‫توسط مولفه ضدباج ‌گیر پادویش تشخیص داده و جلوگیری می ‌شوند. باج ‌افزار نوعی بدافزار‬ ‫است که اقدام به‬‬‬‬ رمزگذاری اطلاعات مهم کاربر می ‌کند و برای بازگردانی آن فایل ‌ها، از‬ کاربر طلب باج می ‌کند و یکی از راه ‌های رایج برای پرداخت باج، استفاده از ارز دیجیتال‬ (مانند ‪‬ (BitCoin‬می ‌باشد. این بدافزار یکی از خطرناک ترین بدافزارها است که می ‌تواند‬ ‫باعث ضررهای مالی سنگینی به ‌ویژه برای مراکز تجاری باشد.‬

3.بدافزار ‫‪Worm.Win32.NHoudini‬‬

‫‫این بدافزار یک کرم است که خود را از طریق درایوهای قابل‌حمل منتشر می‌کند. در بسیاری از موارد دیده‌شده که با پیوست کردن خود به هرزنامه‌ها، بازی‌های فلش و انواع‬ دانلودهای پرطرفدار در اینترنت، خود را وارد سیستم قربانی می‌کند و ‫بعد از آلودگی کپی‌های فراوانی از این ‫بدافزار در دایرکتوری های مختلف ‫سیستم و درایوهای قابل‌حمل مشاهده ‫می‌شود. به‌طورکلی هدف این بدافزار ‫جاسوسی و مانیتور کردن عملیات شبکه ‫سیستم قربانی و ارسال به سرور‌های ‫خود می‌باشد. ‫‬‬‬‬‬‬‬‬‬‫(جزئیات بیشتر)‬

4.بدافزار Virus.Win32.Virut

‫بدافزار ‪ Virut‬در دسته ویروس ‌ها قرار می ‌گیرد. ویروس ها ماهیت مستقل ندارند،‬ ‫بلکه کد خود را به درون فایل ‌های اجرایی تزریق کرده و از این طریق منتشر می ‌شوند.‬ ‪ Virut‬ویروسی بسیار پیچیده و از نوع چندریختی (‪ (Polymorph‬است که با هر‬ ‫انتشار ظاهر خود را عوض می کند تا قابل تشخیص نباشد. علاوه بر این، ‪ Virut‬قادر‬ است با باز کردن یک درب پشتی و با اتصال به یک سرور ‪ ،IRC‬دسترسی غیرمجاز به‬ ‫سیستم ‌های آلوده را فراهم کرده و به مهاجمان راه دور اجازه ورود به سیستم قربانی‬ را بدهد. برخی نمونه ‌های این ویروس فایل ‌های ‪ Html‬موجود روی وب سرورها را نیز‬‫ ‫آلوده می ‌کنند.‬ ‫‬‬‬‬‬‬‬‬‬‫(جزئیات بیشتر)‬

5.بدافزار Virus.Win32.Sality

بدافزار Sality در دسته ویروس‌ها قرار می‌گیرد. این ویروس از نوع چندریختی(Polymorph) بوده و با تغییر دادن Entry Point فایل، روند اجرایی را به سمت کد خود که در بخش انتهایی فایل قرار دارد، هدایت می‌کند. ویروس Sality تنها فایل‌های اجرایی را آلوده می‌کند و از طریق همین فایل‌ها منتشر می‌شود. این ویروس از طریق آلوده کردن فایل‌های با پسوند exe و Autorun.inf که در درایوهای قابل‌حمل (فلش، هارد اکسترنال و …) قرار دارند منتشر می‌شود. ‫‬‬‬‬‬‬‬‬‬‫(جزئیات بیشتر)‬

6.بدافزار Worm.Win32.AutoRun

‫‫این نوع از بدافزارها از طریق درایوهای قابل‌حمل ‫منتشر می‌شوند و معمولاً در درایوهای قابل‌حمل فایل‌های ‬‫‬‪‪ Autorun.inf‬را می‌سازند. هدف از این کار، اجرای خودکار فایل بدافزار ‫در هر بار اتصال درایو قابل‌حمل به سیستم قربانی است. ‫این تکنیک، شیوه راحت و درعین‌حال سریعی برای‫ انتشار بدافزارهاست. هر بدافزار با هر عملکردی می‌تواند ‫از تکنیک autorun استفاده کند. ‫‬‬‬‬‬‬‬‬‬‫(جزئیات بیشتر)‬

7.تهدید Trojan.Win32.Bitcoin

Trojan.Win32.Bitcoinشامل مجموعه ای از انواع خانواده هایی می باشد که با هدف استخراج ارز دیجیتال وارد سیستم می شوند. بیت کوین(Bitcoin) نوعی واحد ارز دیجیتال است. استخراج بیت کوین نوعی فرایند تایید اطلاعات است که در دو مرحله هش پیچیدهSHA256صورت می پذیرد. شبکه بیت کوین به استخراج کنندگان در ازای تلاشی که برای حل معادلات محاسباتی پیچیده می کنند، بیت کوین پاداش می دهد. بدافزار نویسان برای اینکه هزینه ای برای حل معادلات محاسباتی پیجیده نداشته باشند بدافزاری به این منظور می نویسند و سیستم‌های قربانیان را به آن آلوده می‌کنند تا هم از این راه کسب درآمد کنند هم هزینه ای برای این محاسبات پیچیده پرداخت نکنند. حل این محاسبات cpu سیستم قربانی را درگیر می‌کند و این باعث کندی سیستم قربانی می شود.

8.بدافزار Worm.Win32.Gamarue

‫گامارو یکی از معروف‌ترین بدافزارهایی می‌باشد که انتشار آن از چندین سال قبل شروع شده و هرسال گونه‌های جدیدی از آن، کشف و شناسایی می‌شوند. این بدافزار از طریق درایوهای قابل‌حمل ‫منتقل می‌شود و به دلیل سرعت انتقال ‫بالا، بسیار فراگیر و شایع است. ‫این بدافزار از نوع کرم می‌باشد و از طریق ارتباط با شبکه و تزریق کد در پردازه‌های سالم سیستم قربانی، می‌تواند فایل‌های مخرب دیگری را دانلود کرده و آن‌ها را اجرا کند و همچنین در حین اجرا اطلاعاتی از سیستم قربانی را سرقت کرده و به سرورهای مشخصی ارسال کند. ‫‬‬‬‬‬‬‬‬‬‫(جزئیات بیشتر)‬

9.بدافزار Dropper.Win32.Dapato

‫بدافزار Dapato بدافزاری است که به سرورهای مختلفی متصل می‌شود و فایل‌های مخرب را دانلود کرده و سپس روی سیستم قربانی اجرا می‌کند. این بدافزار درایو‌های مختلف را بررسی می‌کند، درصورتی‌که درایو از نوع قابل‌حمل (فلش، هارد اکسترنال و …) باشد کپی از خود با نام NewFolder .exe در آن قرار می‌دهد و چنانچه‬ ‫‌دایرکتوری ای داخل درایو قابل حمل وجود داشته باشد خود را داخل آن دایرکتوری‬ ‫نیز کپی می ‌کند.‬‫ (جزئیات بیشتر)‬

10.تهدید PUA.Win32.Adware

‫PUA.Win32.Adware اسم یک خانواده بدافزار نیست بلکه ‫همه بدافزارهای تبلیغاتی را شامل ‫می‌شود. به‌طورکلی Adware ها بدافزارهای تبلیغاتی هستند که موجب ‫نمایش تبلیغات یا ظاهر شدن بنرهای ‫متعددی در سیستم شده و شما را ‫تشویق به خرید محصولات یا استفاده ‫از سرویس‌های خود می‌کنند. این نوع ‫از بدافزارها معمولاً ناخواسته و بدون‫اطلاع کاربر وارد سیستم می‌شوند.

امن پرداز

با ما تماس بگیرید.

لایسنس ویندوز 10 پرو

آشنایی با بروز رسانی های امنیتی

آشنایی با بروز رسانی های امنیتی

مایکروسافت به طور منظم آپدیت های امنیتی را برای نسخه های مختلف ویندوز منتشر میکند. این آپدیت ها، آخرین بسته های امنیتی را روی ویندوز نصب کرده و باگ ها و سایر اشکالات را برطرف میکنند.

در این مطلب قصد داریم با مفاهیم انواع بروز رسانی های ارایه شده آشنا شویم.

انواع آپدیت ها:


Critical Update  : یک بروز رسانی در نظر گرفته شده برای رفع مشکلی در نرم افزار است که بروز این مشکل در محصولات ، شرایطی بحرانی را ایجاد می کند.

 Driver  : یک جزء نرم افزاری است که برای پشتیبانی از یک سخت افزار جدید طراحی شده است.

Hotfix :

آپدیتی است که برای رفع یک مشکل خاص ارائه می شود. با Hotfix می توان به رفع مشکل ، بدون Restart و یا متوقف کردن سرویس و سیستم دچار اختلال پرداخت.عموما Hotfix را با Patch یکسان می دانند اما تفاوت این دو در این است که Hotfix به طور ویژه برای رفع مشکل یک مشتری در نظر گرفته شده و برای عموم کاربران توزیع نمی شود. باید در نظر داشت که Hotfix ،آپدیت های امنیتی را شامل نمی شود. همچنین Hotfix قابلیت های ارائه شده برای رفع یک مشکل که بصورت خاص مورد آزمایش قرار گرفته تا در اختیار عموم کاربران قرار گیرد را شامل می شود.

Update :

در این نوع آپدیت یک قابلیت جدید برای محصولات مایکروسافت در نظر گرفته می شود و این آپدیت برای رفع مشکلات امنیتی و اختالات مربوط به سیستم عامل ها و نرم افزار ها نمی باشد ،باید در نظر داشت که Update الزاما امنیتی نیست .

Security Update :

کاربران مایکروسافت جمعیت بالایی را تشکیل می دهند بنابراین نقاط ضعف امنیتی بسیاری در محصولات آن مشاهده خواهد شد و مایکروسافت این نقاط ضعف را شناسایی کرده و آپدیت رفع نقاط ضعف و مشکلات امنیتی محصولات خود را در اختیار کاربران قرار می دهد. آسیب پذیری های امنیتی در بولتن امنیتی مایکروسافت در سطوح حساس ،مهم ، متوسط و ضعیف یا پایین طبقه بندی می شوند.

Feature Packs :

بسته ای است که قابلیت های جدید ارائه شده برای یک محصول را در بر می گیرد.

Update Rollups :

مجموعه ای است از Hotfix ها،Security آپدیت ها ، critical آپدیت ها ونیز آپدیت هاست که برای سهولت در Deploy شدن در یک پکیج قرار گرفته اند.Rollup ها عموما یک هدف خاص مانند امنیت محصول و یا یک Component از یک محصول مثلا IIS را پشتیبانی می کند.

Service Pack  :

پکیجی است در بردارنده ی همه ی Hotfix ها ،Critical آپدیت ها ،Security آپدیت ها و همچنین آپدیت هابرای سیستم عامل ها و نرم افزار ها. علاوه بر این Service Pack را ه حل مشکلات و نقاط ضعفی که پس از عرضه محصول توسط گروهی محدودی از مشتریان شناسایی شده و نیز درخواست آنان مبنی بر تغییر در Design و قابلیت های یک محصول را شامل می شود.

Definition Update :

این نوع از آپدیت ها برای بروز رسانی نرم افزارهای امنیتی استفاده می شود .نرم افزارهایی مثل آنتی ویروس و Anti Malware که توسط شرکت مایکروسافت ارائه شده اند .در واقع یک Definition Update روش حذف و یا برخورد با یک کد مخرب را برای این محصولات، نمایش می دهد. این آپدیت ها بیشتر برای محصولاتی که دارای پایگاه داده هستند، کاربرد دارد.

Tool :

ابزار یا قابلیتی است که به انجام رساندن و تکمیل یک وظیفه و یا مجموعه ای از وظایف کمک می کند.

 

با ما تماس بگیرید.