موتورهای ضدویروسی نظیر نرمافزارهای پاندا به سیستمهای قدرتمند پیشیابی و پیششناسایی کدهای مخرب مجهز هستند که کاربران را از حملات Regin مصون نگهمیدارند.
منبع : روابط عمومی شرکت ایمن رایانه پندار
موتورهای ضدویروس نظیر نرمافزارهای پاندا به سیستمهای قدرتمند پیشیابی و پیششناسایی کدهای مخرب مجهز هستند که کاربران را از حملات Regin مصون نگهمیدارند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تمام مشترکان نرمافزارهای پاندا در سراسر جهان در برابر نفوذ و حملات کوبنده این بدافزار مخرب در امان هستند و تنها کافی است با رعایت جوانب مکمل حفاظتی مانند کنترل تنظیمات شبکه و اینترنت، مدیریت مناسب رمزهای عبور و نیز بهروز نگاه داشتن برنامه ضدویروس پاندا، سیستمهای کامپیوتری و سرورهای سازمانی خود را امن نگاه دارند.
طبق گزارش شرکت پاندا سکیوریتی، مهمترین گونههای متعلق به خانواده بدافزارهای Regin، که اواخر هفته گذشته توسط یکی از چهار ماژول پیششناسایی این شرکت کشف شده بود، سبب شد تا تمام گونههای جدید و قدیمی این بدافزار بهسرعت و بهسادگی قابل ردیابی و پاکسازی باشند. درست به همین دلیل ادعای برخی شرکتهای امنیتی در کشف اولیه و یا انحصار شناسایی Regin، غیرواقعی و غیرفنی است.
نرمافزارهای شرکت پاندا سکیوریتی دستکم از چهار ماژول پیششناسایی ویروسها که میتوانند به صورت مکمل کار کنند، استفاده می کند که عبارتند از: Panda TruPrevent - Panda HDE - Panda IDS/IPS/HIPS - Panda Collective Intelligence (Based on Panda Cloud Security Technologies) و لذا در بسیاری از موارد، ویروسهای جدید و خطرناک را حتی بدون جلب توجه مدیران ارشد شبکه، مسدود و قرنطینه می کنند، چه رسد به رسانه های بزرگ جهان. این، فقط از طریق دسترسی به Detection Log های برنامه ضدویروس و فقط برای مدیران ارشد شبکه قابل مشاهده است.
با توجه به این مساله، بسیاری از بدافزارهای پیشرفته حتی به مرحله تحلیل فنی، بررسی و اطلاعرسانی هم نمیرسند؛ زیرا به صورت خودکار مسدود و قرنطینه و کد پاکسازی آن ها به صورت خودکار تهیه می شود. تمام مشتریان محصولات پاندا به صورت خودکار این کد پاکسازی را دریافت کرده و بهروز رسانی میشوند.
برای مصون ماندن از حملات ویروس Regin کافی است نکاتی از جمله موارد ذیل را مدنظر قرار دهیم:
1) نرم افزارها و ابزارهای ضدبدافزار پاندا را به روز نگاه داریم و از عدم وجود مشکل در عملکرد آن بر روی تمام سرورها و سیستمهای سازمانی اطمینان پیدا کنیم.
2) تمام قوانین و سیاستهای امنیت شبکه را به صورت موثر و دقیق تعریف کنیم. این موارد میتوانند شامل موارد زیر باشند: کنترل و نظارت دائم بر روی تنظیمات شبکه و اینترنت، بهروز رسانی نرمافزارهای کاربردی سازمان و مدیریت دائم اصلاحیهها، مدیریت مناسب رمزهای عبور ، تعریف دقیق و سختگیرانه دسترسی کارکنان سازمانی در شبکه که نکته بسیار مهمی است
3) تعریف دقیق قوانین مربوط به امنیت پست الکترونیک
4) آموزش کارکنان سازمانی و اطلاعرسانیهای دورهای در حوزه امنیت شبکه
5) استفاده از ابزار مانیتورینگ اینترنت و نظارت بر دسترسیهای اینترنتی کارکنان
6) پالایش محتویات اینترنتی ورودی به سازمان
همچنین میتوان برای افزایش ضریب امنیت شبکه و اطمینان از عدم آسیبپذیری آن، ابزارهای مکملی را مانند ابزارهای مدیریت یکپارچه تهدیدها (UTM) بر روی درگاههای اصلی اینترنت شبکه، ابزارهای مانیتورینگ و نظارت بر تجهیزات آیتی سازمان و یا ابزارهای کنترل و امنیت سرویسهای پست الکترونیک بهکار گرفت.