புதிய கிளவுட் அடிப்படையிலான தனிநபர் கணினி பாதுகாப்பு மேலாண்மை கன்சோலைப் பற்றிய தொடரின் மூன்றாவது கட்டுரைக்கு வரவேற்கிறோம் - செக் பாயிண்ட் சாண்ட்பிளாஸ்ட் ஏஜென்ட் மேனேஜ்மென்ட் பிளாட்ஃபார்ம். அதை உங்களுக்கு நினைவூட்டுகிறேன் நாங்கள் இன்ஃபினிட்டி போர்ட்டலைப் பற்றி அறிந்தோம் மற்றும் கிளவுட் அடிப்படையிலான முகவர் மேலாண்மை சேவையான எண்ட்பாயிண்ட் மேலாண்மை சேவையை உருவாக்கினோம். இல் வலை மேலாண்மை கன்சோல் இடைமுகத்தைப் படித்தோம் மற்றும் பயனர் கணினியில் நிலையான கொள்கையுடன் ஒரு முகவரை நிறுவினோம். இன்று நாம் நிலையான அச்சுறுத்தல் தடுப்பு பாதுகாப்புக் கொள்கையின் உள்ளடக்கங்களைப் பார்ப்போம் மற்றும் பிரபலமான தாக்குதல்களை எதிர்கொள்வதில் அதன் செயல்திறனைச் சோதிப்போம்.
நிலையான அச்சுறுத்தல் தடுப்புக் கொள்கை: விளக்கம்
மேலே உள்ள படம் நிலையான அச்சுறுத்தல் தடுப்புக் கொள்கை விதியைக் காட்டுகிறது, இது முன்னிருப்பாக முழு நிறுவனத்திற்கும் (நிறுவப்பட்ட அனைத்து முகவர்களுக்கும்) பொருந்தும் மற்றும் பாதுகாப்பு கூறுகளின் மூன்று தருக்க குழுக்களை உள்ளடக்கியது: வலை & கோப்புகள் பாதுகாப்பு, நடத்தை பாதுகாப்பு மற்றும் பகுப்பாய்வு மற்றும் சரிசெய்தல். ஒவ்வொரு குழுவையும் கூர்ந்து கவனிப்போம்.
இணையம் & கோப்புகள் பாதுகாப்பு
URL வடிகட்டுதல்
முன் வரையறுக்கப்பட்ட 5 வகை தளங்களைப் பயன்படுத்தி, இணைய ஆதாரங்களுக்கான பயனர் அணுகலைக் கட்டுப்படுத்த URL வடிகட்டுதல் உங்களை அனுமதிக்கிறது. 5 வகைகளில் ஒவ்வொன்றும் இன்னும் பல குறிப்பிட்ட துணைப்பிரிவுகளைக் கொண்டுள்ளது, இது உங்களை உள்ளமைக்க அனுமதிக்கிறது, எடுத்துக்காட்டாக, கேம்ஸ் துணைப்பிரிவுக்கான அணுகலைத் தடுப்பது மற்றும் அதே உற்பத்தித்திறன் இழப்பு பிரிவில் சேர்க்கப்பட்டுள்ள உடனடி செய்தியிடல் துணைப்பிரிவை அணுக அனுமதிக்கிறது. குறிப்பிட்ட துணைப்பிரிவுகளுடன் தொடர்புடைய URLகள் செக் பாயிண்ட் மூலம் தீர்மானிக்கப்படுகின்றன. ஒரு குறிப்பிட்ட URL எந்த வகையைச் சேர்ந்தது என்பதை நீங்கள் சரிபார்க்கலாம் அல்லது ஒரு சிறப்பு ஆதாரத்தில் ஒரு வகை மேலெழுதக் கோரலாம் .
செயலை தடுத்தல், கண்டறிதல் அல்லது முடக்குதல் என அமைக்கலாம். மேலும், கண்டறிதல் செயலைத் தேர்ந்தெடுக்கும்போது, ஒரு அமைப்பு தானாகவே சேர்க்கப்படும், இது பயனர்கள் URL வடிகட்டுதல் எச்சரிக்கையைத் தவிர்த்துவிட்டு ஆர்வமுள்ள ஆதாரத்திற்குச் செல்ல அனுமதிக்கிறது. தடுத்தல் பயன்படுத்தப்பட்டால், இந்த அமைப்பு அகற்றப்படும் மற்றும் பயனர் தடைசெய்யப்பட்ட தளத்தை அணுக முடியாது. தடைசெய்யப்பட்ட ஆதாரங்களைக் கட்டுப்படுத்த மற்றொரு வசதியான வழி, பிளாக் பட்டியலை அமைப்பதாகும், இதில் நீங்கள் டொமைன்கள், IP முகவரிகளைக் குறிப்பிடலாம் அல்லது தடுக்க வேண்டிய டொமைன்களின் பட்டியலுடன் .csv கோப்பைப் பதிவேற்றலாம்.
URL வடிகட்டுதலுக்கான நிலையான கொள்கையில், செயல் கண்டறிதல் என அமைக்கப்பட்டு, ஒரு வகை தேர்ந்தெடுக்கப்பட்டது - பாதுகாப்பு, அதற்கான நிகழ்வுகள் கண்டறியப்படும். இந்தப் பிரிவில் பல்வேறு அநாமதேயர்கள், முக்கியமான/உயர்/நடுத்தர ஆபத்து நிலை உள்ள தளங்கள், ஃபிஷிங் தளங்கள், ஸ்பேம் மற்றும் பல உள்ளன. இருப்பினும், "URL வடிகட்டுதல் விழிப்பூட்டலை நிராகரிக்க பயனரை அனுமதிக்கவும் மற்றும் இணையதளத்தை அணுகவும்" அமைப்பிற்கு நன்றி, பயனர்கள் இன்னும் ஆதாரத்தை அணுக முடியும்.
பதிவிறக்கம் (இணையம்) பாதுகாப்பு
செக் பாயிண்ட் கிளவுட் சாண்ட்பாக்ஸில் பதிவிறக்கம் செய்யப்பட்ட கோப்புகளைப் பின்பற்றவும், பறக்கும்போது ஆவணங்களை சுத்தம் செய்யவும், தீங்கிழைக்கும் உள்ளடக்கத்தை அகற்றவும் அல்லது ஆவணத்தை PDF ஆக மாற்றவும் எமுலேஷன் & பிரித்தெடுத்தல் உங்களை அனுமதிக்கிறது. மூன்று இயக்க முறைகள் உள்ளன:
- தடு — இறுதி எமுலேஷன் தீர்ப்புக்கு முன் சுத்தம் செய்யப்பட்ட ஆவணத்தின் நகலைப் பெற உங்களை அனுமதிக்கிறது, அல்லது அசல் கோப்பை உடனடியாகப் பதிவிறக்கம் செய்து முடிக்க காத்திருக்கவும்;
- கண்டறி - தீர்ப்பைப் பொருட்படுத்தாமல், பயனர் அசல் கோப்பைப் பெறுவதைத் தடுக்காமல், பின்னணியில் எமுலேஷனைச் செய்கிறது;
- இனிய — எந்த ஒரு கோப்பும் எமுலேஷன் மற்றும் தீங்கிழைக்கும் கூறுகளை சுத்தம் செய்யாமல் பதிவிறக்கம் செய்ய அனுமதிக்கப்படுகிறது.
செக் பாயிண்ட் எமுலேஷன் மற்றும் க்ளீனிங் டூல்களால் ஆதரிக்கப்படாத கோப்புகளுக்கான செயலைத் தேர்ந்தெடுக்கவும் முடியும் - ஆதரிக்கப்படாத எல்லா கோப்புகளையும் பதிவிறக்க அனுமதிக்கலாம் அல்லது மறுக்கலாம்.
தரவிறக்கப் பாதுகாப்பிற்கான நிலையான கொள்கையானது தடுத்தல் என அமைக்கப்பட்டுள்ளது, இது சாத்தியமான தீங்கிழைக்கும் உள்ளடக்கத்திலிருந்து அழிக்கப்பட்ட அசல் ஆவணத்தின் நகலைப் பெற உங்களை அனுமதிக்கிறது, அத்துடன் முன்மாதிரி மற்றும் சுத்தம் செய்யும் கருவிகளால் ஆதரிக்கப்படாத கோப்புகளைப் பதிவிறக்க அனுமதிக்கிறது.
நற்சான்றிதழ் பாதுகாப்பு
நற்சான்றிதழ் பாதுகாப்பு கூறு பயனர் நற்சான்றிதழ்களைப் பாதுகாக்கிறது மற்றும் 2 கூறுகளை உள்ளடக்கியது: ஜீரோ ஃபிஷிங் மற்றும் கடவுச்சொல் பாதுகாப்பு. ஜீரோ ஃபிஷிங் ஃபிஷிங் ஆதாரங்களை அணுகுவதிலிருந்து பயனர்களைப் பாதுகாக்கிறது, மற்றும் கடவுச்சொல் பாதுகாப்பு பாதுகாக்கப்பட்ட டொமைனுக்கு வெளியே கார்ப்பரேட் நற்சான்றிதழ்களைப் பயன்படுத்துவதற்கான அனுமதியின்மை குறித்து பயனருக்குத் தெரிவிக்கிறது. ஜீரோ ஃபிஷிங்கைத் தடுத்தல், கண்டறிதல் அல்லது முடக்குதல் என அமைக்கலாம். தடுப்பு நடவடிக்கை அமைக்கப்பட்டால், சாத்தியமான ஃபிஷிங் ஆதாரத்தைப் பற்றிய எச்சரிக்கையைப் புறக்கணித்து, வளத்திற்கான அணுகலைப் பெற பயனர்களை அனுமதிக்கலாம் அல்லது இந்த விருப்பத்தை முடக்கி, அணுகலை நிரந்தரமாகத் தடுக்கலாம். கண்டறிதல் செயலின் மூலம், பயனர்கள் எப்பொழுதும் எச்சரிக்கையைப் புறக்கணித்து, வளத்தை அணுகுவதற்கான விருப்பத்தைக் கொண்டுள்ளனர். கடவுச்சொற்கள் இணக்கத்திற்காக சரிபார்க்கப்படும் பாதுகாக்கப்பட்ட டொமைன்களைத் தேர்ந்தெடுக்க கடவுச்சொல் பாதுகாப்பு உங்களை அனுமதிக்கிறது, மேலும் மூன்று செயல்களில் ஒன்று: கண்டறிதல் & எச்சரிக்கை (பயனருக்குத் தெரிவிக்கிறது), கண்டறிதல் அல்லது முடக்கு.
நற்சான்றிதழ் பாதுகாப்பிற்கான நிலையான கொள்கையானது, தீங்கிழைக்கும் தளத்தை அணுகுவதிலிருந்து பயனர்களைத் தடுப்பதில் இருந்து எந்தவொரு ஃபிஷிங் ஆதாரங்களையும் தடுப்பதாகும். கார்ப்பரேட் கடவுச்சொற்களைப் பயன்படுத்துவதற்கு எதிரான பாதுகாப்பும் இயக்கப்பட்டுள்ளது, ஆனால் குறிப்பிட்ட டொமைன்கள் இல்லாமல் இந்த அம்சம் இயங்காது.
கோப்புகள் பாதுகாப்பு
கோப்புகள் பாதுகாப்பு என்பது பயனரின் கணினியில் சேமிக்கப்பட்ட கோப்புகளைப் பாதுகாப்பதற்குப் பொறுப்பாகும் மற்றும் இரண்டு கூறுகளை உள்ளடக்கியது: மால்வேர் எதிர்ப்பு மற்றும் கோப்புகள் அச்சுறுத்தல் எமுலேஷன். தீம்பொருள் எதிர்ப்பு கையொப்ப பகுப்பாய்வைப் பயன்படுத்தி அனைத்து பயனர் மற்றும் கணினி கோப்புகளையும் தொடர்ந்து ஸ்கேன் செய்யும் ஒரு கருவியாகும். இந்தக் கூறுகளின் அமைப்புகளில், வழக்கமான ஸ்கேனிங் அல்லது சீரற்ற ஸ்கேனிங் நேரங்கள், கையொப்ப புதுப்பிப்பு காலம் மற்றும் பயனர்கள் திட்டமிடப்பட்ட ஸ்கேனிங்கை ரத்துசெய்யும் திறன் ஆகியவற்றிற்கான அமைப்புகளை நீங்கள் உள்ளமைக்கலாம். கோப்புகள் அச்சுறுத்தல் எமுலேஷன் செக் பாயிண்ட் கிளவுட் சாண்ட்பாக்ஸில் பயனரின் கணினியில் சேமிக்கப்பட்ட கோப்புகளை பின்பற்ற உங்களை அனுமதிக்கிறது, இருப்பினும், இந்த பாதுகாப்பு அம்சம் கண்டறிதல் பயன்முறையில் மட்டுமே செயல்படும்.
கோப்புகள் பாதுகாப்பிற்கான நிலையான கொள்கையில் மால்வேர் எதிர்ப்பு மற்றும் தீங்கிழைக்கும் கோப்புகளை Files Threat Emulation மூலம் கண்டறிதல் ஆகியவை அடங்கும். ஒவ்வொரு மாதமும் வழக்கமான ஸ்கேனிங் மேற்கொள்ளப்படுகிறது, மேலும் ஒவ்வொரு 4 மணிநேரத்திற்கும் பயனர் கணினியில் கையொப்பங்கள் புதுப்பிக்கப்படும். அதே நேரத்தில், திட்டமிடப்பட்ட ஸ்கேன் ரத்துசெய்யும் வகையில் பயனர்கள் கட்டமைக்கப்பட்டுள்ளனர், ஆனால் கடைசியாக வெற்றிகரமாக ஸ்கேன் செய்த தேதியிலிருந்து 30 நாட்களுக்குப் பிறகு இல்லை.
நடத்தை பாதுகாப்பு
ஆன்டி-பாட், நடத்தை காவலர் & ஆன்டி-ரான்சம்வேர், எதிர்ப்பு சுரண்டல்
பாதுகாப்பு கூறுகளின் நடத்தை பாதுகாப்பு குழுவில் மூன்று கூறுகள் உள்ளன: எதிர்ப்பு போட், நடத்தை காவலர் & ஆன்டி-ரான்சம்வேர் மற்றும் எதிர்ப்பு சுரண்டல். எதிர்ப்பு பாட் தொடர்ந்து புதுப்பிக்கப்படும் Check Point ThreatCloud தரவுத்தளத்தைப் பயன்படுத்தி C&C இணைப்புகளைக் கண்காணிக்கவும் தடுக்கவும் உங்களை அனுமதிக்கிறது. நடத்தை காவலர் & ஆன்டி-ரான்சம்வேர் பயனர் கணினியில் செயல்பாட்டை (கோப்புகள், செயல்முறைகள், நெட்வொர்க் தொடர்புகள்) தொடர்ந்து கண்காணிக்கிறது மற்றும் ஆரம்ப கட்டங்களில் ransomware தாக்குதல்களைத் தடுக்க உங்களை அனுமதிக்கிறது. கூடுதலாக, இந்த பாதுகாப்பு உறுப்பு ஏற்கனவே தீம்பொருளால் குறியாக்கம் செய்யப்பட்ட கோப்புகளை மீட்டமைக்க உங்களை அனுமதிக்கிறது. கோப்புகள் அவற்றின் அசல் கோப்பகங்களுக்கு மீட்டமைக்கப்படும் அல்லது மீட்டெடுக்கப்பட்ட அனைத்து கோப்புகளும் சேமிக்கப்படும் ஒரு குறிப்பிட்ட பாதையை நீங்கள் குறிப்பிடலாம். சுரண்டலுக்கு எதிரானது பூஜ்ஜிய நாள் தாக்குதல்களைக் கண்டறிய உங்களை அனுமதிக்கிறது. அனைத்து நடத்தை பாதுகாப்பு கூறுகளும் மூன்று இயக்க முறைகளை ஆதரிக்கின்றன: தடுப்பு, கண்டறிதல் மற்றும் முடக்கு.
நடத்தை பாதுகாப்பிற்கான நிலையான கொள்கையானது, Anti-Bot மற்றும் Behavioural Guard & Anti-Ransomware கூறுகளை, அவற்றின் அசல் கோப்பகங்களில் உள்ள மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதைத் தடுக்கிறது. சுரண்டலுக்கு எதிரான கூறு முடக்கப்பட்டுள்ளது மற்றும் பயன்படுத்தப்படவில்லை.
பகுப்பாய்வு மற்றும் சரிசெய்தல்
தானியங்கு தாக்குதல் பகுப்பாய்வு (தடயவியல்), சரிசெய்தல் & பதில்
பாதுகாப்பு சம்பவங்களின் பகுப்பாய்வு மற்றும் விசாரணைக்கு இரண்டு பாதுகாப்பு கூறுகள் உள்ளன: தானியங்கு தாக்குதல் பகுப்பாய்வு (தடவியல்) மற்றும் தீர்வு மற்றும் பதில். தானியங்கு தாக்குதல் பகுப்பாய்வு (தடயவியல்) பயனரின் கணினியில் தீம்பொருளை இயக்கும் செயல்முறையை பகுப்பாய்வு செய்வது வரை - விரிவான விளக்கத்துடன் தாக்குதல்களைத் தடுக்கும் முடிவுகளைப் பற்றிய அறிக்கைகளை உருவாக்க உங்களை அனுமதிக்கிறது. அச்சுறுத்தல் வேட்டை அம்சத்தைப் பயன்படுத்துவதும் சாத்தியமாகும், இது முன் வரையறுக்கப்பட்ட அல்லது உருவாக்கப்பட்ட வடிப்பான்களைப் பயன்படுத்தி முரண்பாடுகள் மற்றும் சாத்தியமான தீங்கிழைக்கும் நடத்தைகளை முன்கூட்டியே தேடுவதை சாத்தியமாக்குகிறது. சரிசெய்தல் & பதில் தாக்குதலுக்குப் பிறகு கோப்புகளை மீட்டெடுப்பதற்கும் தனிமைப்படுத்துவதற்கும் அமைப்புகளை உள்ளமைக்க உங்களை அனுமதிக்கிறது: தனிமைப்படுத்தப்பட்ட கோப்புகளுடன் பயனர் தொடர்பு கட்டுப்படுத்தப்படுகிறது, மேலும் தனிமைப்படுத்தப்பட்ட கோப்புகளை நிர்வாகியால் குறிப்பிடப்பட்ட கோப்பகத்தில் சேமிக்கவும் முடியும்.
நிலையான பகுப்பாய்வு மற்றும் சரிசெய்தல் கொள்கையானது பாதுகாப்பை உள்ளடக்கியது, இதில் மீட்புக்கான தானியங்கு நடவடிக்கைகள் (செயல்முறைகளை முடிப்பது, கோப்புகளை மீட்டமைத்தல் போன்றவை) அடங்கும், மேலும் கோப்புகளை தனிமைப்படுத்தலுக்கு அனுப்பும் விருப்பம் செயலில் உள்ளது, மேலும் பயனர்கள் தனிமைப்படுத்தலில் இருந்து கோப்புகளை மட்டுமே நீக்க முடியும்.
நிலையான அச்சுறுத்தல் தடுப்புக் கொள்கை: சோதனை
செக் பாயிண்ட் CheckMe எண்ட்பாயிண்ட்
மிகவும் பிரபலமான தாக்குதல்களுக்கு எதிராக ஒரு பயனரின் இயந்திரத்தின் பாதுகாப்பை சரிபார்க்க விரைவான மற்றும் எளிதான வழி ஆதாரத்தைப் பயன்படுத்தி ஒரு சோதனை நடத்துவதாகும். , இது பல்வேறு வகைகளின் பல பொதுவான தாக்குதல்களை மேற்கொள்கிறது மற்றும் சோதனை முடிவுகளைப் பற்றிய அறிக்கையைப் பெற உங்களை அனுமதிக்கிறது. இந்த வழக்கில், எண்ட்பாயிண்ட் சோதனை விருப்பம் பயன்படுத்தப்பட்டது, இதில் இயங்கக்கூடிய கோப்பு பதிவிறக்கம் செய்யப்பட்டு கணினியில் தொடங்கப்பட்டது, பின்னர் சரிபார்ப்பு செயல்முறை தொடங்குகிறது.
பணிபுரியும் கணினியின் பாதுகாப்பைச் சரிபார்க்கும் செயல்பாட்டில், பயனரின் கணினியில் அடையாளம் காணப்பட்ட மற்றும் பிரதிபலித்த தாக்குதல்களைப் பற்றி SandBlast ஏஜென்ட் சமிக்ஞை செய்கிறது, எடுத்துக்காட்டாக: Anti-Bot பிளேடு நோய்த்தொற்றைக் கண்டறிவதைப் புகாரளிக்கிறது, மால்வேர் எதிர்ப்பு பிளேடு கண்டுபிடித்து நீக்கியது தீங்கிழைக்கும் கோப்பு CP_AM.exe, மற்றும் த்ரெட் எமுலேஷன் பிளேடு CP_ZD.exe கோப்பு தீங்கிழைக்கிறது என்பதை நிறுவியுள்ளது.
CheckMe எண்ட்பாயிண்ட்டைப் பயன்படுத்தி சோதனை முடிவுகளின் அடிப்படையில், பின்வரும் முடிவு எங்களிடம் உள்ளது: 6 தாக்குதல் வகைகளில், நிலையான அச்சுறுத்தல் தடுப்புக் கொள்கையானது ஒரே ஒரு வகையைச் சமாளிக்கத் தவறிவிட்டது - Browser Exploit. ஏனென்றால், நிலையான அச்சுறுத்தல் தடுப்புக் கொள்கையில் சுரண்டலுக்கு எதிரான பிளேடு இல்லை. SandBlast Agent நிறுவப்படாமல், பயனரின் கணினி Ransomware வகையின் கீழ் மட்டுமே ஸ்கேன் அனுப்பியது என்பது குறிப்பிடத்தக்கது.
KnowBe4 RanSim
ஆன்டி-ரான்சம்வேர் பிளேட்டின் செயல்பாட்டைச் சோதிக்க, நீங்கள் ஒரு இலவச தீர்வைப் பயன்படுத்தலாம் , இது பயனரின் கணினியில் தொடர்ச்சியான சோதனைகளை இயக்குகிறது: 18 ransomware தொற்று காட்சிகள் மற்றும் 1 கிரிப்டோமினர் தொற்று காட்சிகள். ஸ்டாண்டர்ட் பாலிசியில் (அச்சுறுத்தல் எமுலேஷன், மால்வேர் எதிர்ப்பு, நடத்தைக் காவலர்) பல பிளேடுகள் இருப்பதால், தடுப்பு நடவடிக்கை இந்த சோதனையை சரியாக இயக்க அனுமதிக்காது என்பது குறிப்பிடத்தக்கது. இருப்பினும், குறைக்கப்பட்ட பாதுகாப்பு நிலை (ஆஃப் பயன்முறையில் அச்சுறுத்தல் எமுலேஷன்) இருந்தாலும், ஆன்டி-ரான்சம்வேர் பிளேட் சோதனை உயர் முடிவுகளைக் காட்டுகிறது: 18 சோதனைகளில் 19 வெற்றிகரமாக தேர்ச்சி பெற்றன (1 தொடங்குவதில் தோல்வி).
தீங்கிழைக்கும் கோப்புகள் மற்றும் ஆவணங்கள்
பயனரின் கணினியில் பதிவிறக்கம் செய்யப்பட்ட பிரபலமான வடிவங்களின் தீங்கிழைக்கும் கோப்புகளைப் பயன்படுத்தி நிலையான அச்சுறுத்தல் தடுப்புக் கொள்கையின் வெவ்வேறு பிளேடுகளின் செயல்பாட்டைச் சரிபார்க்க இது அறிகுறியாகும். இந்தச் சோதனையில் PDF, DOC, DOCX, EXE, XLS, XLSX, CAB, RTF வடிவங்களில் 66 கோப்புகள் ஈடுபடுத்தப்பட்டன. 64 இல் 66 தீங்கிழைக்கும் கோப்புகளை SandBlast ஏஜென்ட் தடுக்க முடியும் என்று சோதனை முடிவுகள் காட்டுகின்றன. பதிவிறக்கிய பிறகு பாதிக்கப்பட்ட கோப்புகள் நீக்கப்பட்டன அல்லது அச்சுறுத்தல் பிரித்தலைப் பயன்படுத்தி தீங்கிழைக்கும் உள்ளடக்கம் அழிக்கப்பட்டு பயனரால் பெறப்பட்டது.
அச்சுறுத்தல் தடுப்புக் கொள்கையை மேம்படுத்துவதற்கான பரிந்துரைகள்
1. URL வடிகட்டுதல்
கிளையன்ட் இயந்திரத்தின் பாதுகாப்பின் அளவை அதிகரிக்க நிலையான கொள்கையில் திருத்தப்பட வேண்டிய முதல் விஷயம், URL வடிகட்டுதல் பிளேட்டைத் தடுப்பதற்கு மாற்றுவது மற்றும் தடுப்பதற்கான பொருத்தமான வகைகளைக் குறிப்பிடுவது. எங்கள் விஷயத்தில், பொதுப் பயன்பாட்டைத் தவிர அனைத்து வகைகளும் தேர்ந்தெடுக்கப்பட்டன, ஏனெனில் அவை பணியிடத்தில் உள்ள பயனர்களுக்கான அணுகலைக் கட்டுப்படுத்த வேண்டிய பெரும்பாலான ஆதாரங்களை உள்ளடக்கியது. மேலும், அத்தகைய தளங்களுக்கு, "URL வடிகட்டுதல் விழிப்பூட்டலை நிராகரிக்க பயனரை அனுமதிக்கவும் மற்றும் வலைத்தளத்தை அணுகவும்" அளவுருவைத் தேர்வு செய்வதன் மூலம் பயனர்கள் எச்சரிக்கை சாளரத்தைத் தவிர்க்கும் திறனை அகற்றுவது நல்லது.
2.பதிவிறக்க பாதுகாப்பு
கவனம் செலுத்த வேண்டிய இரண்டாவது விருப்பம், செக் பாயிண்ட் எமுலேஷன் மூலம் ஆதரிக்கப்படாத கோப்புகளைப் பதிவிறக்கும் பயனர்களின் திறன் ஆகும். இந்தப் பிரிவில் பாதுகாப்புக் கண்ணோட்டத்தில் நிலையான அச்சுறுத்தல் தடுப்புக் கொள்கையின் மேம்பாடுகளைப் பார்க்கிறோம் என்பதால், ஆதரிக்கப்படாத கோப்புகளைப் பதிவிறக்குவதைத் தடுப்பதே சிறந்த வழி.
3. கோப்புகள் பாதுகாப்பு
கோப்புகளைப் பாதுகாப்பதற்கான அமைப்புகளிலும் நீங்கள் கவனம் செலுத்த வேண்டும் - குறிப்பாக, அவ்வப்போது ஸ்கேனிங்கிற்கான அமைப்புகள் மற்றும் பயனர் கட்டாய ஸ்கேனிங்கை ஒத்திவைக்கும் திறன். இந்த வழக்கில், பயனரின் காலக்கெடு கணக்கில் எடுத்துக்கொள்ளப்பட வேண்டும், மேலும் பாதுகாப்பு மற்றும் செயல்திறனின் பார்வையில் இருந்து ஒரு நல்ல வழி, ஒவ்வொரு நாளும் ஒரு கட்டாய ஸ்கேனை இயக்க உள்ளமைக்க வேண்டும், நேரம் தோராயமாக தேர்ந்தெடுக்கப்பட்டது (00:00 முதல் 8 வரை: 00), மற்றும் பயனர் ஸ்கேன் செய்வதை அதிகபட்சம் ஒரு வாரம் தாமதப்படுத்தலாம்.
4. சுரண்டல் எதிர்ப்பு
நிலையான அச்சுறுத்தல் தடுப்புக் கொள்கையின் குறிப்பிடத்தக்க குறைபாடு என்னவென்றால், சுரண்டலுக்கு எதிரான கத்தி முடக்கப்பட்டுள்ளது. சுரண்டல்களைப் பயன்படுத்தி தாக்குதல்களில் இருந்து பணிநிலையத்தைப் பாதுகாக்க, தடுப்பு நடவடிக்கையுடன் இந்த பிளேட்டை இயக்க பரிந்துரைக்கப்படுகிறது. இந்த பிழைத்திருத்தத்தின் மூலம், பயனரின் உற்பத்தி இயந்திரத்தில் உள்ள பாதிப்புகளைக் கண்டறியாமல் CheckMe மறுபரிசீலனை வெற்றிகரமாக முடிவடைகிறது.
முடிவுக்கு
சுருக்கமாக: இந்த கட்டுரையில் நிலையான அச்சுறுத்தல் தடுப்புக் கொள்கையின் கூறுகளை நாங்கள் அறிந்தோம், பல்வேறு முறைகள் மற்றும் கருவிகளைப் பயன்படுத்தி இந்தக் கொள்கையை சோதித்தோம், மேலும் பயனர் இயந்திரத்தின் பாதுகாப்பின் அளவை அதிகரிக்க நிலையான கொள்கையின் அமைப்புகளை மேம்படுத்துவதற்கான பரிந்துரைகளையும் விவரித்தோம். . தொடரின் அடுத்த கட்டுரையில், தரவுப் பாதுகாப்புக் கொள்கையைப் படிப்பதற்கும், உலகளாவிய கொள்கை அமைப்புகளைப் பார்ப்பதற்கும் செல்வோம்.
. SandBlast Agent Management Platform என்ற தலைப்பில் அடுத்த வெளியீடுகளைத் தவறவிடாமல் இருக்க, எங்கள் சமூக வலைப்பின்னல்களில் புதுப்பிப்புகளைப் பின்பற்றவும் (, , , , ).
ஆதாரம்: www.habr.com