قابلیت UMP آنتی ویروس پادویش

قابلیت UMP پادویش

فهرست مطالب

UMP چیست؟

بدافزارهای رایانه‌ای با توجه به نوع آنها قابلیت تکثیر خود از فلش به سیستم قربانی و آلوده کردن آن را دارند؛ قابلیت UMP یا USB Malware Protection آنتی ویروس پادویش توانایی جلوگیری از این نوع بدافزارها را دارد. این قابلیت به ظاهر ساده با جلوگیری از اجرای نرم افزارها از روی فلش موجب می‌شود، حتی بدافزارهای ناشناخته و پیشرفته نیز نتوانند از روی فلش سیستم شما را آلوده کنند. با توجه به اینکه یکی از راه‌های انتقال بدافزار به سیستم‌های داخل سازمان، استفاده از فلش‌های آلوده است این قابلیت پادویش با جلوگیری از Autorun‌های مستقر بروی فلش از انتقال بدافزارها جلوگیری کند.

UMP چگونه کار میکند؟

به صورت پیش فرض قابلیت AutoPlay در تمامی نسخه‌های ویندوز فعال است و هدف آن آسان کردن فرآیند نصب نرم افزارهای کاربردی برای کاربران غیر حرفه‌ای بود. هنگامی که یک سی‌دی را وارد سی‌دی رایتر می‌شود، ویندوز به دنبال فایل‌های خاصی می‌گردد که شامل مجموعه ای از دستورات است که برای مثال: نصب یک نرم افزار را شروع میکند. این همان ویژگی‌ای است که بدافزارها برای برای انتقال خود از دیسک‌های آلوده به سیستم قربانی استفاده می‌کنند. پادویش با بهره‌گیری از قابلیت رفتار شناسی می‌تواند این رفتار را شناسایی و از آن جلوگیری کند که معمولا به شکل پیغامی به صورت زیر به کاربران نمایش داده می‌شود.

قابلیت UMP

از آنجایکه اغلب کاربران از فلش برای انتقال فایل‌ها و اسناد خود استفاده می‌کنند این موضوع مشکلی در مواردی که نیاز به جلوگیری از اجرای فایل می باشد تاثیری ندارد. اما اگر نیاز به اجرای نرم افزار از روی فلش دارید چند راه در پیش‌رو دارید:

غیرفعال کردن UMP: این قابلیت از بخش تنظیمات آنتی ویروس پادویش چه در نسخه خانگی و چه در نسخه‌های سازمانی می تواند غیر فعال کرد. در نسخه‌های خانگی در بخش تنظیمات، محافظت مستمر، گزینه «محافظت در برابر بدافزارهای یو اس بی UMP» قابل غیرفعال سازی است.

استثناء کردن نرم افزار: در همان بخش تنظیمات، محافظت مستمر گزینه استثنائات در جلوی گزینه UMP وجود دارد. اما باید توجه داشته باشید که علاوه بر استثناء کردن فایل‌های اجرایی نرم افزار، اگر فایل‌های کتابخانه‌ای (dll) نیز دارد آنها را نیز استثناء کنید. این استثناءها بر حسب محتوای فایل انجام می‌شود و تا وقتی که فایل ویروس نشده یا تغییر نکرده است پادویش از اجرای آن جلوگیری نخواهد کرد.

انتقال فایل: البته کپی کردن نرم افزار روی سیستم و سپس اجرای آن در صورتی که از عملکرد آن مطمئن هستید نیز یک گزینه ساده است.

UMP پادویش از چه نوع بدافزارهایی جلوگیری می‌کند؟

یکی از معمول ترین بدافزارهایی که از طریق فلش انتقال میابند، کرم‌ها می‌باشند. کرم‌های رایانه‌ای سرعت بسیار بالایی در تکثر خود دارند و به سرعت می توانند سیستم قربانی را آلوده کنند. این قابلیت پادویش با استفاده از الگوهای رفتاری قادر به تشخیص و جلوگیری از انتقال بدافزار می‌باشد و این بدین معناست که متکی به پایگاه امضاء نبوده و قادر است از ناشناخته‌ترین و جدیدترین بدافزارهایی که ممکن است روی فلش وجود داشته باشد جلوگیری کند. در نتیجه این قابلیت تنها محدود به کرم‌های رایانه ای نمی‌باشد و می‌تواند تمامی بدافزارهایی که قابلیت اجرا از روی فلش یا سایر دستگاه‌‌های قابل حمل را دارند، بلاک کند. چند نمونه از این نوع بدافزارها به شرح زیر است:

تمامی توکن‌های سخت افزاری شامل یک دستگاه فیزیکی مانند فلش می‌باشند که نرم افزار توکن یا باز کننده قفل بروی آن قرار گرفته و به محض اتصال به سیستم نرم افزار به شکل AutoPlay اجرا می‌شود. همانطور که توضیح داده شد این الگوی رفتاری مشابه رفتار یک بدافزار است فلذا آنتی ویروس پادویش آن را بلاک خواهد کرد.

پیشنهاد ما استثناء کردن فایل‌های قفل سخت افزاری است. این نوع از استثناء بر اساس محتوای فایل است و تا زمانی که محتوای فایل تغییر نکرده باشد یا آلوده نشده باشد پادویش از اجرای آن جلوگیری نخواهد کرد.

خیر، قابلیت UMP تنها از اجرای فایل‌ها از روی فلش و سایر دستگاه های جانبی ممانعت می‌کند.

برخی از پرینترها فایل درایور را به همراه خود دارند و در هنگام اتصال این برنامه را اجرا می‌کنند. که بهترین راه کپی کردن و انتقال درایور روی سیستم و اجرای آن از روی سیستم است.

0 دیدگاه

دیدگاهتان را بنویسید

Avatar placeholder

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *