إصدار جديد لـ"kaspersky" يوفر الحماية ضد "التشفير الخبيثة"
الوسط - المحرر التقني
طرحت "kaspersky lab" مؤخراً الإصدار الجديد لتطبيق "Kaspersky Security for Windows Server" الذي تم تصميمه خصيصاً لحماية أمن وسلامة خوادم الشركات ذات الأداء العالي. ويتيح الإصدار الجديد حماية أمنية موثوقة وفعالة من حيث التكلفة وقابلية التوسع، لبيئات تخزين الملفات المشتركة دون تأثير على الموارد. كما صممت تكنولوجيا "Anti-Cryptor" المدمجة في هذا الحل لغرض حماية بنية تكنولوجيا المعلومات من هجمات برمجية التشفير الخبيثة "Cryptomalware". وذلك وفق ما نقله موقع البوابة العربية للأخبار التقنية اليوم الثلثاء (5 إبريل / نيسان 2016).
في موازاة ارتفاع مستوى تعقيد وتطور البنية الأساسية لتكنولوجيا المعلومات، تنشأ هناك حاجة متنامية تتمثل في توفير حلول موثوقة ومتعددة الطبقات لأمن الإنترنت من شأنها حماية خوادم الشركات. وقد أصبحت مسألة تبني نهج أمني شامل أمراً ضرورياً بالنسبة للشركات، وذلك لأنه من الممكن لأحد الملفات المصابة الموجودة في أي مكان على شبكة الشركة أن ينتشر بسرعة محدثاً أضراراً فادحة في جميع أنحاء الشبكة. على سبيل المثال، بإمكان برمجية التشفير الخبيثة "Cryptomalware" التسلل إلى الشبكة وتشفيرها بالكامل، بما في ذلك تشفير نسخها الاحتياطية خلال دقائق معدودة، وهو ما قد يتسبب بتعطيل عمليات الشركة وافقادها القدرة على استعادة بياناتها الحساسة.
وفي إطار آلية عمل هذا الحل الجديد، يقوم بتحديد وفحص المناطق الحيوية في خوادم الشركات للكشف عن البرمجيات الخبيثة، مما يساعد في الحفاظ على أمن وسلامة تلك المناطق المهمة من نظام التشغيل الأكثر تعرضا للإصابة. على سبيل المثال، إن فحص ملفات التشغيل التلقائي (Autorun Files) من الممكن أن يساعد في منع تفعيل البرمجيات الخبيثة أثناء بدء تشغيل النظام، وكذلك في الكشف عن أي عمليات خبيثة خفيّة.
وبهدف حماية الشركات من التهديدات غير المعروفة والمتقدمة، فقد تم تزويد حل "Kaspersky Security for Windows Server" بخاصية "Application Startup Control". وهذا بدوره، يضع في متناول العملاء إجراءات حماية أمنية جديدة، وذلك باستخدام جملة من القواعد المحددة لقبول أو منع بدء تشغيل الملفات القابلة للتنفيذ (Executable Files) والنسخ البرمجية وحزم التثبيت أو تحميل الوحدات النموذجية للبرامج على الخوادم.
ويستفيد الحل الجديد أيضاً من تكنولوجيا "Anti-Cryptor" المتميزة بأدائها غير المسبوق في السوق والمصممة إستناداً إلى "خوارزمية كاسبرسكي لاب" الحائزة على براءة اختراع. وتستخدم هذه التكنولوجيا مبدأ تحليل السلوك لتحديد أماكن المجلدات المشتركة وحمايتها من هجمات التشفير الخبيثة، مما يحول دون منع وصول الشركات إلى ملفاتها أو إرغام تلك الشركات على دفع فدية لاستعادة تلك الملفات.
وهناك تكنولوجيا أخرى مثبتة في هذا الحل وهي منع استضافة البرامج الخبيثة (Malicious Host Blocker). في حال تم اكتشاف أي نشاط لأي برمجية خبيثة عن طريق حلول "RealTime File Protection" أو أنشطة "Anti-Cryptor"، يتم تقييد الوصول إلى مجلدات الشبكة المشتركة فوراً ليقتصر فقط على الخوادم الآمنة، مما يساعد في حماية الملفات من الأضرار الناشئة عن البرمجيات الخبيثة للطرف الثالث.