محصول ضدباجافزار بومی کیپاد در راستای مقابله با تهدیدهای سایبری این حوزه در کشور، طراحی و پیادهسازی شده است؛ بطوریکه با فاصلهگیری از روشهای سنتی همچون پایگاه دادههای امضا (Signature)، و کاربست روشهای مدرنتر و هوشمند مبتنی بر تحلیل رفتار، اقدام به محافظت مؤثر، جامع و کاربردی در قبال باجافزارها فراهم گردد.
باجافزار چیست؟
گونهای از بدافزارها که پس از اجرا برخی از اقدامات زیر را روی سیستم قربانی انجام میدهند:
حذف نسخههای پشتیبان از سیستم محلی
حذف نسخههای پشتیبان از سیستمهای شبکه (فایلهای پشتیبانی مبتنی بر شبکه)
حذف نقاط بازیابی (Restore Points) در سیستمعامل
رمزنگاری فایلها در سیستم محلی
رمزنگاری فایلها در اشتراکهای شبکه
رمزنگاری فایلها در رسانههای قابل حمل
رمزنگاری جدول MFT
رمزنگاری سکتورهای MBR و VBR
بردار انتشار از طریق اشتراکهای شبکه
بردار انتشار از طریق رسانههای قابل حمل
بردار انتشار از طریق آسیبپذیری در سیستمعامل یا نرمافزارهای کاربردی
بردار انتشار از طریق ایمیلها و اسپمها
در کل این گونه از بدافزار پس از رمزگذاری فایلهای سیستم قربانی اقدام به نمایش درخواست باج کرده و قربانی در صورت پرداخت این وجه که معمولا با کوینهای موجود مثل بیت کوین است باز هم امکان دارد نتواند فایلهای خود را بازیابی کند.
جهت دریافت نسخه های سازمانی و پلن های فروش با ما تماس بگیرید.
کنترل و نظارت بر اجرای پروسهها در شاخههای Temporary
کنترل و نظارت بر اجرای پروسهها در شاخههای AppData
ایجاد لیست سیاه از پروسهها بر اساس نام فایل یا هش فایل
ایجاد لیست سفید از پروسهها بدون ایجاد امکان فعالیت باجافزاری برای پروسههای سفید
محافظت از محتوای شاخههای تعیین شده (Write-Protected Folders)
مکانیزم تشخیص مبتنی بر ظرف عسل
مکانیزم تشخیص مبتنی بر تحلیل وقایع
مکانیزم تشخیص مبتنی بر وزندهی اتوماتا
مکانیزم محافظت از جدول MFT
مکانیزم محافظت از سکتورهای MBR و VBR
مکانیزم محافظت از Shadow Copyها
مکانیزم محافظت از نقاط بازیابی
مکانیزم محافظت از نسخههای پشتیبان محلی
مکانیزم اطلاع از بازگذاری شدن کتابخانههای تعیین شده در سیستمعامل
قابلیت دفاع از خود (Self-Defense)
ثبت وقایع و لاگ ها در سیستم محلی و ارسال رونوشت به سرور کنسول