محافظت در برابر یک کلود- شبکه امنیتی کسپرسکی چیست؟
محافظت در برابر یک کلود- شبکه امنیتی کسپرسکی چیست؟
بر اساس داده های آزمایشگاه کسپرسکی ، روزانه بیش از 200000 نمونه مخرب منحصر به فرد ظاهر می شود، به این معنی که 2-3 شی بدافزار در هر ثانیه ظاهر می شود . حتی ارتشی از تحلیلگران نمی توانند این هجوم را مدیریت کنند، اگر آن را با روش های سنتی پردازش کنند. به همین دلیل است که Kaspersky Lab رویکرد دیگری را ابداع کرد – به جای استخدام افراد بیشتر و بیشتر – ما یک مرکز پردازش مبتنی بر ابر ایجاد کردهایم و یک شبکه ضد ویروسی به نام Kaspersky Security Network توزیع کردهایم . این فناوری قدرتمند به سرعت خطرات جدید را در شبکه شناسایی می کند و از هر رایانه متصل به KSN محافظت می کند. این به جلوگیری از اپیدمی ها کمک می کند و منابع عفونت را در عرض چند دقیقه مسدود می کند.
محافظت در برابر یک کلود- شبکه امنیتی کسپرسکی چیست؟ شبکه امنیتی کسپرسکی چندین وظیفه مهم را انجام می دهد: نظارت جهانی بر فعالیت های مشکوک در رایانه های کاربران، تحویل فوری این داده ها (هیچ چیز محرمانه نیست!) به سرورهای آزمایشگاه کسپرسکی، تجزیه و تحلیل اطلاعات جمع آوری شده و سپس تصمیم گیری در مورد مسدود کردن فایل های خطرناک یا اضافه کردن آنها به یک لیست مجاز برای استفاده از این سرویس مبتنی بر ابر، کاربران باید محصولات Kaspersky Lab را نصب کرده باشند، به عنوان مثال Kaspersky plus Security و رضایت خود را برای شرکت در KSN اعلام کنند. پاداش مشارکت تقریباً بلافاصله به دست میآید، زیرا همه رایانههای متصل به KSN اطلاعات تهدیدات جدید را کمتر از یک دقیقه پس از اولین شناسایی این تهدیدات دریافت میکنند.
نحوه عملکرد شبکه امنیتی کسپرسکی
- اطلاعات مربوط به فعالیت مشکوک از رایانه کاربر به ابر KSN ارسال می شود. ما فایلها را جمعآوری نمیکنیم، فقط اطلاعات مربوط به آنها را جمعآوری میکنیم: کدام فایل تلاش میکند یک کار مشکوک را انجام دهد، منبع این فایل چیست، کدام برنامه آن را راهاندازی کرده است، و غیره.
- تصمیم گیری در مورد مخرب بودن یا نبودن یک فایل اغلب غیرممکن است، این تصمیم فقط بر اساس داده های یک رایانه است. هنگامی که امکان تجزیه و تحلیل رفتار برنامه در چندین رایانه و همچنین بررسی آن در برابر پایگاه داده عظیمی از میلیون ها برنامه و فایل قانونی وجود دارد، تصویر تغییر می کند. با استفاده از این داده ها و اکتشافی، KSN یک حکم اولیه در مورد یک فایل مشکوک می دهد.
- اگر رفتار فایل مخرب به نظر برسد، KSN فوراً آن را به پایگاه داده سیستم تشخیص فوری (UDS) اضافه میکند، که فوراً در دسترس همه کاربران است. در غیر این صورت ما این فایل را به یک لیست مجاز اضافه می کنیم.
- اگر کاربر دیگری این فایل خطرناک را راه اندازی کند، آنتی ویروس کسپرسکی فایل را با استفاده از پایگاه داده مبتنی بر ابر UDS بررسی کرده و فورا آن را مسدود می کند.
- کارشناسان ما فایل های فهرست شده به عنوان مخرب را بررسی می کنند. آنها سطح تهدید را برای هر فایل تعیین می کنند و توضیحاتی را به پایگاه داده ضد ویروسی اضافه می کنند. ممکن است زمان بیشتری، تا چند ساعت طول بکشد، اما کاربران متصل به KSN در این مدت محافظت میشوند زیرا این فایل قبلاً در پایگاه داده UDS فهرست شده است.
- اطلاعات مربوط به فایل های مخرب و مسدود شده در پایگاه داده به روز می شود و برای همه کاربران نهایی، از جمله کاربرانی که به KSN متصل نیستند، توزیع می شود.
کمتر از یک دقیقه پس از اولین تشخیص تهدید، تمام رایانههای متصل به KSN در برابر آن محافظت میشوند.
ویژگی اصلی این راه حل آنتی ویروس مبتنی بر ابر، ارتباط دو طرفه بین شما و سیستم آنتی ویروس است. در یک راهاندازی سنتی، چند ساعت طول میکشد تا به بدافزار جدید واکنش نشان دهیم – باید بدانیم که یک تهدید جدید ظاهر شده است. با این حال، در دنیای مدرن، زمان زیادی برای صبر کردن است. با KSN به عنوان اولین سیستمی که با یک تهدید جدید مواجه می شود، به آزمایشگاه گزارش می دهد و داده های لازم را برای تجزیه و تحلیل ارائه می دهد. علاوه بر این، این فناوری نه تنها تهدیدهای جدید را شناسایی می کند، بلکه منبع آن را نیز پیدا می کند (معمولاً یک سایت مخرب است) و همچنین آن را مسدود می کند.
عملکرد مفید دیگری از KSN وجود دارد – ما آن را “حکمت جمعیت” می نامیم. به لطف اطلاعاتی که جمعآوری میکنیم، هر فایل به سرعت شهرت خود را به دست میآورد و میتوانید داخل محصولات آزمایشگاه کسپرسکی را بررسی کنید. بنابراین ممکن است ببینید که آیا فایل محبوب است و آیا دیگران به آن اعتماد دارند یا خیر. ممکن است تصمیم بگیرید که آیا می خواهید این فایل را راه اندازی کنید یا نه کمک کند. به عنوان مثال، برنامه هایی مانند اپرا یا فلش پلیر بسیار محبوب هستند. بنابراین اگر فایلی به نام «بهروزرسانی فلش» دارید و فقط چند هزار بار دانلود شده است، نه میلیونها بار، ممکن است با اطمینان بگویید که جعلی است.