الكشف عن البرامج الضارة BACKDOORS

إحدى الطرق التي يمكن لمجرمي الإنترنت من خلالها الوصول إلى الخادم هي استخدام باب خلفي. بمجرد تثبيته ، يسمح الباب الخلفي للمتسللين بتجاوز إجراءات الأمان النموذجية والوصول إلى خادم الضحية وقتما يريدون. حتى إذا تم إيقاف التهديد الأمني ​​الأولي ، يمكن للمتسلل استخدام الباب الخلفي للتحكم في الخادم دون الحاجة إلى بدء دورة الهجوم مرة أخرى.

غالبًا ما تُستخدم الأبواب الخلفية لهجمات الويب المستهدفة ، بما في ذلك الأبواب الخلفية المثبتة على مواقع WordPress.

بمجرد أن يتحكم المتسلل في الخادم الخاص بك من خلال باب خلفي ، فسوف يجعله جزءًا من شبكة الروبوت الخاصة به ويبدأ في استخدام موارد الخادم الخاص بك لتنفيذ هجمات على الأجهزة الأخرى. هذا لا يأخذ فقط الموارد من وظائف الخادم الخاص بك ؛ كما أنه يعرض خادمك لخطر أن يتم إدراجه في القائمة السوداء كعنوان IP ضار.

المشاكل

يتم إدراج الخادم في القائمة السوداء

تنبيهات Google (محتوى التصيد / البرامج الضارة) على مواقع الويب

الملفات الضارة على الخادم

البريد الإلكتروني العشوائي ( سبام )

الهجمات الخارجية

استخدام موارد عالية

قوة الكشف عن البرامج الضارة في حياه هوست

عادةً ما يتم تثبيت الأبواب الخلفية كبرامج ضارة وتوفر الوصول إلى الخادم ، بحيث يمكن للمهاجم استخدام موارد الخادم. من الضروري حظر ملف البرامج الضارة المصاب وإزالته في أسرع وقت ممكن لمنع المخترق من إنشاء أبواب خلفية أخرى في النظام.

تتطور تقنيات المتسللين باستمرار ، وقد قاموا بنشر برامج ضارة يتم إخفاءها كملفات نظام عادية. الأساليب التقليدية للكشف عن البرامج الضارة غير فعالة ضد هذه التهديدات الجديدة. لهذا السبب تم تقديم  نهجًا جديدًا صديقًا للموارد يمكنه اكتشاف أي محاولة تحميل برامج ضارة غامضة مع توفير معدل إيجابي منخفض جدًا في الخطء. لي اننا نستخدم تكنولوجيا فريدة في  الكشف عن البرامج الضارة في الخادم لديك.

تكتشف وحدة الكشف عن البرامج الضارة في حياه هوست الملفات المصابة وتذهب إلى أبعد من ذلك ، حيث تضعها في الحجر الصحي لمنع أي ضرر إضافي لخادمك

كيف نختلف في حلول الكشف عن البرامج الضارة الأخرى؟

البرامج الضارة

فحص سريع كامل

عند إضافة نمط جديد إلى وحدة الكشف عن البرامج الضارة ، يمكن أن يعمل الفحص الكامل بسرعة مذهلة دون قراءة جميع الملفات مرة أخرى. هذا يقلل من الموارد ويحدد بسرعة التهديدات الناشئة.

البرامج الضارة

صداقة للموارد

تستخدم حياة هوست التخزين المؤقت على مستويين: فهو يخزن نتائج تحليل البرامج الضارة في الذاكرة وذاكرة التخزين المؤقت لقاعدة البيانات. نستخدم أيضًا أحدث التقنيات لتقليل استخدام الموارد: مراقبة ملف Auditd وخوارزميات Aho-Corascik.

البرامج الضارة

كشف الرمز الغامض

أحدث تهديد لأمن الخادم هو البرمجيات الخبيثة المبهمة. لا يمكن لاكتشاف البرامج الضارة التقليدية العثور على هذه الملفات المصابة. سوف تقوم حياة هوست بقراءة بنية الكود وحتى تقوم بتفكيك الشفرة للعثور على البرامج الضارة المخفية.

البرامج الضارة

التحليل الهيكلي

تجمع وحدة الكشف عن البرامج الضارة في حياة هوست بين أكثر تقنيات التحليل تقدمًا. نهجنا الأول في مجال التكنولجيا لاكتشاف البرامج الضارة وهو الاول في جال التحليل الهيكلي والكشف عن الثغرات الكامنه في داخل السيرفر

البرامج الضارة

توقعات مخصصة للبرامج الضارة

يمكنك إضافة أنماط برامج ضارة مخصصة إلى قاعدة البيانات الخاصة بك. عند إضافته إلى خادم واحد ، سيتم تطبيق التغييرات على جميع الخوادم أيضًا. إدارة التوقيعات المخصصة سهلة مع حياة هوست. بعد تنفيذ توقيع جديد ، سيكون في وضع "السجل فقط". لن يكون نشطًا إلا بعد تأكيد النتيجة ، لذا يمكنك إضافة أنماط برامج ضارة جديدة بأمان دون أي آثار ضارة.

image-29

قاعدة بيانات للبرامج الضارة من مصادر موثوقه

هنالك قوة في الارقام! واحدة من أكبر فوائد وحدة حياة هوست للكشف عن البرامج الضارة هي قاعدة بيانات البرامج الضارة الخاصة بنا والمدعومة بآلاف من خوادم حول العالم المحمية. يتيح لنا ذلك حماية جميع الخوادم التي نقوم بتشغيلها من هجمات الصفر قبل ذلك بكثير.

image-28

نظام أوتوماتيكي

ستعمل وظيفة "honeypotify" تلقائيًا على إنشاء موضع جذب يلتقط أي هجمات. يُعد استبدال الباب الخلفي بموضع جذب على الويب طريقة فعالة للقبض على المهاجمين الذين يبحثون عن نقاط ضعف على خوادمك.

image-27

روبوت الدفاع

غالبًا ما يكون اكتشاف البرامج الضارة وإزالتها من الخادم غير كافٍ. على عكس الحلول الأخرى ، سيجد Hyyat Defense Robot مصدر الإصابة تلقائيًا. سيتم حظر عنوان IP الخاص بالمهاجم ، وسيتم تلقائيًا "إعلام المجال / URI" الذي تم إساءة استخدامه.

الأسئلة الشائعة

نعم ، يمكنك الحصول على تقارير يومية وأسبوعية بالبريد الإلكتروني حول البرامج الضارة المكتشفة على الخادم الخاص بك. إذا كنت تستخدم واتس اب ، فيمكنك أيضًا الحصول على تنبيهات فورية حول الملفات المصابة من خلال  واتس اب.

نضيف باستمرار أنماط برامج ضارة جديدة إلى وحدة Hyyat Malware Detection. تحافظ تقنية تحليل الهيكل على تحديث قاعدة البيانات لأحدث التهديدات. يمكن لمستخدمي خطط ادارة سيرفرات لدي حياة هوست أيضًا إضافة توقيعات مخصصة إلى قاعدة البيانات ، بحيث تتمتع جميع خوادمهم  المحمية بطبقة إضافية من الأمان من قوة التعهيد الجماعي.

نعم ، ونشجعك أيضًا على القيام بذلك إذا وجدت برامج ضارة. يمكنك بسهولة إضافة أنماط جديدة من لوحة معلومات حياة هوست أو في CLI. لا تقلق ، ستبدأ التوقيعات المضافة حديثًا في وضع “التسجيل فقط” وستكون نشطة فقط بعد تأكيد النتائج في لوحة التحكم الرئيسية. هذا يحافظ على أمان قاعدة البيانات الخاصة بالبرامج الضارة المجمعة لدينا ويوفر درعًا قويًا ضد التهديدات الناشئة.

تتميز وحدة اكتشاف البرامج الضارة الخاصة بنا بمعدل إيجابي خاطئ منخفض جدًا ، ولكن في حالة نادرة تقوم حياة هوست بتسمية ملف مشبوه كبرنامج ضار ، يمكنك بسهولة استعادته من العزل. إنها نقرة واحدة فقط في لوحة معلومات حياة هوست أو أمر بسيط في

CLI: bitninjacli –restore=/path/to/file

جميع الحقوق محفوظة لموقع حياة هوست 2021