آنتی ویروس شبکه(endpoint security) و سرور (server security)شرکت eset هر دو از موتور ضد ویروس نود 32 بهره می برند که بیش از 30 سال تجربه پشتوانه آن می باشد.هر دو این نسخه ها قابلیت اتصال به کنسول eset protect را دارند. این کنسول مدیریتی به مدیران شبکه اجازه می دهد تا آنتی ویروس ها و سلامت سیستم عامل های موجود در شبکه را پایش کنند. کنسول eset protect در دو نسخه ابری و on-premise ( درون سازمانی یا محلی) ارائه می شود.در ادامه به قابلیت آنتی ویروس های شبکه و سرور eset ، تفاوت و شباهت ها و همچنین کنسول مدیریتی eset ها می پردازیم.
محیط کاربری eset endpoint 11
موتور شناسایی بد افزار ها
محصولات ایی ست از موتور چند لایه ای برای شناسایی انواع تهدید ها استفاده می کنند.این لایه ها شامل سازوکار های زیر هستند:
DNA Detections بررسی هش و کد های بدافزار ها: هش یک مقدار عددی است که نقش شناسه برای هر فایل اجرایی را بازی می کند. هکر ها شاید بتوانند به سادگی هش را تغییر دهند ولی نمی توانند به سادگی رفتار برنامه خود را تغییر دهند.eset به کد ها و رفتار برنامه مورد نظر می پردازد و طبق آن بدافزار ها را شناسایی می کند.
یادگیری ماشینی پیشرفته: eset از دو ابزار یادگیری ماشینی ، یک نسخه قوی ابری و دیگری نسخه سبک تر در رایانه ها استفاده می کند. همکاری این دو منجر به شناسایی تهدید های نو ظهوری می شوند که هنوز آزمایشگاه ها شناساییشان نکردند.
Cloud Malware Protection System سامانه ابری محافظت در برابر بد افزار ها: ابزار هایی مانند eset livegrid پر پایه همین شبکه کار میکنند، هر روزه ایی ست اطلاعات عظیمی از تمامی آنتی ویروس های نصب شده در دنیا برای ساخت یک شبکه تشخیص استفاده می کند. آنتی ویروس کاربران در واقع با اتصال به این شبکه می تواند از میزان شهرت نرم افزار ها و تهدید های ناشناخته با خبر شود.
استفاده از پایگاه داده : یکی از مهم ترین و قدیمی ترین متود شناسایی بدافزار ها و سایت های مخرب است.این آنتی ویروس با دانلود اطلاعات و آپدیت پایگاه داده خود قبل از هر گونه اجرای اسکن پیشرفته ، فایل مشکوک را با این پایگاه می سنجند. اینکار باعث افزایش سرعت شناسایی و کاهش مصرف منابع سیستم می شود.
advanced memory scanner ابزار اسکن پیشرفته رَم : این ابزار در لحظه شروع برنامه ای به بررسی رفتار پروسه آن در حافظه اجرایی (RAM)سیستم می پردازد.چنانچه رفتار مشکوکی مشاهده شد، پروسه بسته می شود و جلوی بدافزار گرفته می شود.
HIPS بررسی رفتارگرا :زمانی که هر برنامه ای ، چه تبلیغاتی چه مخرب حاوی کد های غیر مخرب و غیر قابل شناسایی باشند و شروع به درخواست های دسترسی غیر رایج کنند، با سیستم جلوگیری رفتار گرای eset مواجه می شوند.این دسترسی ها می تواند; دسترسی به تنظیمات رجیستری ، فایل ها و یا دسترسی به دیگر نرم افزار ها باشد.مثال بارز آن ، باج افزار ها هستند که رفتار غیر طبیعی آنها ، تغییر گسترده فایل های شخصی می باشد. ابزار ضد باج افزار eset زیر دسته همین بخش قرار می گیرد. همچنین این بخش می تواند به کاربر نیز امکان این را بدهد تا قوانین مورد نیاز خود برا برای دسترسی برنامه ای خاص تعیین کند.
in-product sandbox جعبه شنی داخلی : در دنیای نرم افزار جعبه شنی ، اشاره به جعبه شنی کودکان دارد که در آن شن بازی می کنند و کاملا فارغ از محیطی هستند که در آن وجود دارد. این جعبه شنی در دنیای نرم افزار به محیطی گفته می شود که کد ها در محیطی ایزوله اجرا شده و اثری بر روی محیط خود ندارند.eset مدعی است که در نرم افزار خود جعبه شنی را فراهم آورده که شبیه سازی رایانه ای کوچک برای بدافزار ها می باشد. در یک محیط شبیه سازی نرم افزار مشکوک دقیقا هرچه بتواند انجام می دهد و ایی ست می تواند تصمیم بگیرد که این نرم افزار مخرب است یا خیر.
exploit blocker یا ضد استثمار : در این روش eset بجای اینکه که رفتار مخربی را شناسایی کند و آن را متوقف سازد، به تکنیک هایی می پردازد که مهاجم از ضعف امنیتی دیگر برنامه ها استفاده می کند.ابزار هایی نظیر مرورگر ها، نمایشگر اسناد و … با بستن روش هایی که سو استفاده از باگ ها را ممکن می کند، eset یک گام جلوتر از مهاجمین قرار میگیرد.
UEFI Scanner: یو ایی اف آی چهار چوب نرم افزار ای است که سخت افزار ها را به سیستم عامل مرتبط می سازد. این نرم افزار در مادربورد رایانه ها نصب می شود.برخی از مهاجمین کد مخرب خود را به صورت پلاگین به این نرم افزار داخلی متصل می سازند. eset اولین شرکت امنیتی است که در محصولات endpoint خود ابزار اسکن این نرم افزار را اضافه کرده است.
device control : کنترل دستگاه ها امکانی را فراهم می آورد تا بتوانید اتصالات به رایانه خود را محدود کنید، از جمله اتصال USB، printer و…. تنظیمات این بخش بسیار انتعطاف پذیر بوده و می تواند انواع قوانین بلاک یا اجازه دستگاه های خاص را فراهم کند.
محافظت در لایه شبکه و اینترنت
ابزار network protection
هر سه نسخه eset endpoint security ,eset endpoint antivirus, eset server security از محافظ شبکه ایی ست بهره می برند، چه سو استفاده از شبکه شما و چه حمله به آن توسط این ابزار مسدود می شوند. اما نسخه endpoint security فایروال اختصاصی خود را دارد که به کاربر اجازه تعریف انواع قوانین برای فیلترسازی ترافیک شبکه را می دهد. نسخه server security نیز حاوی ابزاری به نام ابزار ایزوله سازی است که به مدیر سرور اجازه مسدود سازی تمامی ترافیک شبکه را به غیر از دامین خاصی را می دهد. این ابزار به مدیر سرور اجازه می دهد تا ارزیابی کند که رفتار مشکوک در شبکه حاصل اتصال بدافزار است یا خیر.
ابزار محافظت دربرار صفحات اینترنتی web access protection :
این ماژول تمامی ترافیک های وب چه بر بستر http و چه https با هر پورتی را اسکن می کند . چه محتوی سایت ها و چه IP آن ها مورد بررسی قرار میگرد تا حاوی محتوی مخربی نباشند.چنانچه از کلاینتی برای دریافت ایمیل استفاده می کنید ماژول ضد اسپم و بررسی ایمیل ها نیز فراهم شده. در این بخش eset endpoint security ابزاری دارد که دو نسخه دیگر ندارند، ابزار Web control ، که به مدیر شبکه امکان تعریف لیست سفید یا لیست سیاهی از سایت ها فراهم آورده و دسترسی کاربران را به آن ادرس ها محدود کند.
ابزار های جانبی
در آنتی ویروس های eset بخشی به نام tools تعبیه شده که ابزار هایی هستند برای کمک به مدیران شبکه و کاربران حرفه ای.این ابزار ها به پایش بهتر رایانه و شبکه ، توسط انسان کمک می کنند. ابزار هایی نظیر:
Running process : ابزاری که پروسه های در حال اجرا را لیست کرده و میزان اعتبار یا شهرت آن ها را نمایش میدهد.
network connection: ابزاری که تمامی پروسه هایی که در حال دادو ستد ترافیک هستند را لیست می کند.این ابزار مخصوص نسخه eset endpoint security است.
scheduler : ابزار زمان بندی کردن وظایف مربوط به انتی ویروس و همچنین اجرای برنامه های دیگر
Eset inspector : که از تمامی تنظیمات و برنامه های نصبی و دیگر مشخصات مهم رایانه و ویندوز یک لیست ضبط می کند تا مدیر شبکه یا رایانه آن را بررسی کند. همچنین مقایسه دو رکورد نیز فراهم شده تا بررسی شود در تاریخی خاص چه اتفاقی در رایانه افتاده است.
system cleaner : آخرین تغییرات در تنظیمات ویندوز و رجیستری را نمایش می دهد و همچنین امکان تغییر به شکل اولیه را فراهم می کند.
Quarantine قرنطینه :در این بخش تمامی فایل های آلوده پیدا شده به صورت امن وجود دارند.
صفحه tools در محیط کاربری Eset endponint security
امکانات اختصاصی نسخه eset server security
نسخه ویندوز سرور ایی ست علاوه شباهت ها و تفاوت های مطرح شده ، دارای ابزار های زیر نیز می باشد:
eset cluster : این ویژگی به کاربران اجازه می دهد تا چند نسخه آنتی ویروس سرور سکیوریتی را به یکدیگر متصل کنند تا تنظیمات واحدی بین آن ها به اشتراک گذاشته شود. همچنین دیگر اطلاعات مورد نیاز و نوتیفیکیشن ها را از یکدیگر دریافت کنند.درست است که این انتی ویروس قابلیت اتصال به کنسول eset protect را دارد ولی افرادی تعداد بالای رایانه ندارند و نمی خواهند درگیر اجرای این کنسول شوند می توانند از این ویژگی برای مدیریت سرور های خود استفاده کنند.
Processes exclusions : این ویژگی امکان اینکه برنامه های ضروری ویندوز به طور خودکار وارد لیست سفید شوند را فراهم می کند. با این کار شما خیالتان راحت خواهد بود که آنتی ویروس شما اختلالی در روند ویندوز شما ایجاد نخواهد کرد.
eShell: ابزار خط فرمان eset برای مدیریت حرفه ای تره آنتی ویروس طراحی شده است. با وارد سازی فرماین اختصاصی این آنتی ویروس در ترمینال خود می توانید تمامی تنظیمات آن را در اختیار بگیرید، همچنین می توانید این کد ها را به دیگر پروژه های خود بسپارید تا آنتی ویروس در شرایط مختلف تحت اختیار نرم افزار های اختصاصی شما قرار گیرد. فایده دیگر این ابزار این است که می توانید با استفاده از آن رابط کاربری آنتی ویروس را خاموش کرده و مصرف رم رایانه خود را کاهش دهید.
OneDrive scan : چنانچه از حافظه ابری وان درایو مایکروسافت برای ذخیره سازی ابری فایل های خود استفاده می کنید، آنتی ویروس سرور سکیوریتی ایی ست می تواند به آن متصل شده و فایل های شما را در درایو ابری نیز اسکن کند.
صفحه tools در محیط کاربری Eset server security
کنسول مدیریتی eset protect
بسته مدیریتی eset protect مجموع نرم افزار ای است که امکان مدیریت آنتی ویروس های نصبی در شبکه را فراهم می کند. این پکیج در دو نسخه ویندوز و لینوکس منتشر می شود.اجزا تشکیل دهنده آن در بخش زیر توضیح داده شدند.
eset protect server : هسته اصلی این نرم افزار که سرویسی در ویندوز شما اجرا می کند، این سرویس با استفاده از پورت 2222 پذیرای اتصالات کلاینت ها خواهد بود و آن ها را پردازش می کند. این نرم افزار رابط کاربری ندارد.
web console : این پنل تحت وب به شما اجازه می دهد تا برنامه eset protect (سرویس اصلی ) را مدیریت کنید. از انجا که سرویس اصلی خود رابط کاربری ندارد، پنل تحت وب به این سرویس متصل شده و مدیریت تمامی بخش های مورد نیاز را فراهم می کند. تحت وب بودن این پنل شما را از نصب برنامه مدیریت جداگانه بی نیاز می کند و شما می توانید از هر رایانه یا دستگاهی حتی خارج از شبکه خود سرور خود را مدیریت کنید.
دیتابیس مایکروسافت sql یا mysql : به انتخاب خود می توانید هر کدام از دیتابیس هایی که خواستید را برای ذخیره سازی اطلاعات eset protect استفاده کنید. انتخاب پیشفرض Microsoft sql می باشد.
management agent : این برنامه متصل کننده آنتی ویروس های نصبی به سرور می باشد. این برنامه در کلاینت ها در کنار آنتی ویروس نصب می شود و دیتا های مربوط به مدیریت آنتی ویروس ها را تحت پورت پیش فرض 2222 به سرور هدایت می کند.
bridge proxy : برنامه ساخت پروکسی سرور برای رد کردن اتصالات مربوط به آنتی ویروس از رایانه سرور می باشد. اتصال هایی نظیر درخواست های فعال سازی و دانلود آپدیت ها
توجه بفرمایید که کنسول تحت وب نه تنها هسته اصلی بلکه تمامی اجزا را می تواند مدیریت کند، هم تنظیمات bridge proxy و هم agent و هر برنامه نصبی eset دیگری که در شبکه موجود باشد.
در ادامه تصویری از صفحه اول این پنل مدیریتی را می بینید که اجزای اصلی آن را نام می بریم.
dashboard: در بخش داشبورد گزارش کلی و جز به جز را در قالب اعداد و نمودار ها می بینید تا یک دید کلی نسبت به وضعیت سلامت شبکه خود داشته باشید.
computers : در قسمت رایانه ها، لیستی از رایانه های کشف شده و نرم افزار های eset نصب شده بر روی آن ها مشاهده خواهی کرد.امکان دسته بندی کردن رایانه ها نیز در این بخش فراهم شده.
detections : تمامی تهدید های کشف شده در این بخش گزارش می شوند، همچنین منشا آن را نیز می توانید بررسی کنید.
reports: امکان تهیه انواع فایل گزارش در قسمت گزارش ها فراهم شده.
tasks: به راحتی در این قسمت وظایفی برای برای اجرا در کلاینت ها و سرور برنامه ریزی کنید.
installer: ساخت انواع پکیج نصبی حاوی agent و آنتی ویروس در این قسمت قابل انجام است.
policies : امکان تعیین انواع تنظیمات برای تمامی نرم افزار های تحت پوشش از بخش پالسی انجام می شود. شما می توانید بی نهایت پالسی حاوی تنظیمات دلخواه را برای رایانه یا گروهی از رایانه ها بسازید.
notifications : تعیین کنید که از چه اعلانی میخواهید با خبر شوید، لیست بزرگی از انواع اعلان ها در این بخش قابل فعال سازی است.
more : دیگر تنظیمات مربوط به خود برنامه eset protect و لایسنس و … در زیرمنو more قابل دسترسی است.
شما می توانید از این لینک دمو این کنسول را مشاهده کنید.این دمو کامل نیست و تمامی بخش های آن قابل کلیک نیستند و مجموعه ای از تصاویر است.
دو برنامه آنتی ویروس سرور و endpoint و پکیج eset protect تحت عنوان بسته پایه نسخه اداری به فروش می رسند و دیگر پلن های فروش eset برای بخش تجاری شامل این برنامه های پایه و یک سری از ابزار های فرعی دیگر است. همانطور که دیدید ابزار های eset کامل بوده و تمامی نیاز های کاربران را رفع می کند. همچنین آنتی ویروس endpoint ایی ست برنده آنتی ویروس سال G2 نیز شده است. در بخش زیر می توانید این نرم افزار ها را دانلود کنید