SecureAPlus؛ اجرای برنامههای موجود در لیست سفید
اغلب کاربران ویندوز برای رسیدن به سطح بالاتری از امنیت، اقدام به نصب و راه اندازی فایروال و آنتی ویروس رو کامپیوتر خود می کنند. کاربران حرفه ای تر از ابزارهای پیشرفته تری مثل ابزارهای سندباکسینگ برنامه ها نظیر SandBoxie و یا برنامه های پوشش دهنده اکسپلویت ها مثل EMET استفاده می کنند.
اما روش دیگری نیز به منظور افزایش سطح امنیت کاربران وجود دارد و آن هم استفاده از برنامه هایی است که دسترسی یا عدم دسترسی به یک برنامهی موجود در سیستم را مشخص می کنند. به این برنامه ها معمولا Whitelisting گفته می شود. این برنامه ها با ایجاد یک لیست سفید، به کاربر امکان این را می دهند تا مشخص کند که دسترسی به چه برنامه هایی امکانپذیر باشد. این یک روش موثر است. چون فقط برنامه های قابل اعتماد را اجرا می کند و مانع از اجرای برنامه هایی خواهد شد که سعی در فعالیت دارند.
در ادامه قصد داریم تا یکی از برنامه های موجود در این زمینه را به شما معرفی کنیم. پس با گویا آی تی همراه باشید….
SecureAPlus ترکیبی از Whitelisting و آنتی ویروس است. این برنامه با روش های حفاظتی آنتی ویروس ClamAV ارایه شده است.
قبل از شروع بررسی این برنامه بهتر است به دو نکته اشاره کنیم.
نکته اول: این برنامه نصاب انلاین ( Online Installer ) دارد و فایل های خود را از اینترنت دریافت کرده و سپس نصب می شود. به منظور دریافت نصاب آفلاین ( Offline Installer ) باید به پشتیبانی این برنامه ایمیل ارسال کرده و درخواست نصاب آفلاین کنید.
نکته دوم: به منظور راحتی کار، تا پایان این مطلب هرگاه کلمه SAP استفاده شد، منظور SecureAPlus می باشد.
هنگامی که برای اولین بار SAP را اجرا می کنید، این برنامه شروع به اسکن سیستم شما می کند تا یک لیست سفید اولیه ایجاد نماید. مدت زمان انجام این کار، بستگی به تعداد برنامه های نصب شده روی سیستم شما دارد.
با کلیک روی دکمه Status در رابط کاربری این برنامه، می توانید وضعیت فعلی این پروسه را مشاهده نمایید. در صورتی که با عباراتی همچون in progress یا Running مواجه شدید، باید بدانید که عملیات هنوز به پایان نرسیده است. همچنین شما می توانید با مرور پیکربندی های این برنامه، تغییرات مورد نظرتان را در لیست سفید ایجاد شده توسط برنامه اعلام کنید.
لیست سفید اولیه ای که توسط برنامه ایجاد می شود، بر پایهی گواهی هایی است که برنامه ها با آن ارایه می شوند. این لیست می تواند شامل نام تعداد زیادی از کمپانی ها مثل ادوبی، مایکروسافت، ایسر، اینتل، مالوربایت و … باشد. به منظور کاهش برنامه های موجود در لیستی می توانید گواهی یک شرکت را از لیست پاک کنید و یا گواهی شرکتی دیگر را به لیست بیفزایید. با انجام این کار، برخی برنامه های وابسته به گواهی شرکت های مرتبط با آنها از لیست حذف خواهند شد.
البته می توانید کار را به قوانینی که برای این برنامه تعریف شده است بسپارید. این قوانین به نحوی تعریف شده اند که تا زمان اعتماد سیستم عامل به گواهی ها، گواهی شرکت مورد نظر را در لیست سفید نگه خواهند داشت. حتی با محدود کردن لیست به فایل هایی که نیاز به نام گواهی و اثرانگشت آن دارند، می توانید سطح امنیتی را بالاتر ببرید.
نکته مهم: برای حذف یک گواهی از لیست با احتیاط کامل عمل کنید. چون ممکن است باعث اجرا نشدن برخی برنامه ها خواهید شد. پس مراقب باشید.
یکی دیگر از قابلیت های جالبی که در این برنامه وجود دارد، لیست برنامه های محدود شده می باشد. این مربوط به برنامه هایی می شود که ممکن است فایل هایی را از منابعی مثل اینترنت یا درایوهای خارجی ( مثل یو اس بی درایوها )، دانلود، کپی یا اکسترکت کنند.
برنامه های اینچنینی هنوز هم اجازه اجرا دارند، اما سطوح دسترسی فایل هایی که توسط این برنامه ها روی سیستم قرار می گیرند توسط SAP محدود می شود.
قابلیت بعدی SAP، حفاظت از پردازش ها می باشد. این قابلیت مانع از حملات تزریق کد به پردازش های لیست شده در برنامه می شود. البته به منظور استفاده از این قابلیت باید به فولدر این برنامه رفته و فایل Process Protector را اجرا کنید تا بتوانید پیکربندی های مورد نظرتان را انجام دهید.
هنگامی که مراحل بالا را انجام بدهید و راه اندازی برنامه به پایان برسد، محافظت از برنامه هایی که قصد دارند در پس زمینه سیستم اجرا شوند نیز شروع خواهد شد. حتی هنگامی که می خواهید یک برنامه را اجرا کنید که دارای گواهی مربوط به شرکت های معتبر نمی باشد، پنجره ای ظاهر خواهد شد و از شما می خواهد که در مورد برنامه مذکور تصمیم گیری کنید.
SAP به شما نام و شناسه ( ID ) برنامه ها را به همراه توضیحاتی دربارهی کار آنها می دهد. با کلیک روی لینک More، گزینه های بیشتری در اختیارتان قرار خواهد گرفت. به عنوان مثال می توانید اجازه اجرای برنامه در سشن فعلی را بدهید.
نکته: فاصله بین شروع به کار سیستم و یک Log Off یا یک ریستارت را سشن یا جلسه می گویند.
تنظیم برنامه برای اعتماد به فایل مورد نظر نیز از دیگر گزینه های موجود می باشد. حتی این برنامه می تواند به شما هشدار دهد که فایل مذکور در حال فریب دادن شما است و واقعا آن کاری که باید را انجام نمی دهد.
جمع بندی
این برنامه می تواند خطوط دفاعی سیستم شما را بیشتر کند و در واقع یک لایه حفاظتی دیگر نیز ایجاد کند. اما اگر زیاد در مسائل مدیریتی سیستم و امنیت تجربه ندارید، بهتر است این برنامه را نصب نکنید. چون ممکن است با تغییرات اشتباهی که انجام می دهید شما را دچار مشکل کند.
این برنامه برای سال اول مجانی است و پس آن باید نسخه تجاری را خریداری کنید.
با سلام.من در حین بازی با ویندوز بودم.یهو لب تاب خاموش شد.بعد که دوباره روشنش کردم.ویندوز وقتی که پسوورد میخواست.آهنگش گیر میکنه و صحفه یerror آبی می یاد.و ویندوزم فقط در حالت Safe mode کار میکنه.ترو خدا کمکم کنید درستش کنم
علیرضا جان یه کمکی کن
سلام
تو حالت safe mode یک سیستم رستوری انجام بده. احتمالا مشکلت حل بشه.