Herkese Merhaba,
Bu yazımızda Trend Micro Worry Free ürününün koruma yöntemlerini aşağıdaki başlıklar altında inceliyoruz.
Salgın Önleme İlkesi (Outbreak Prevention Policy)
Trend Micro Outbreak Prevention Policy, ağ üzerinde bir salgın olması durumunda uygulanan, Trend Micro tarafından önerilen bir dizi varsayılan güvenlik yapılandırma ayarıdır.
Salgın Önleme İlkesi uyarınca, Otomatik Tehdit Yanıtı, salgın durumunda ağınızın güvenliğini korumak için aşağıdaki önlemleri uygular:
- Virüsün/kötü amaçlı yazılımın paylaşılan klasörlerdeki dosyaları etkilemesini engellemeye yardımcı olmak için paylaşılan klasörleri engeller.
- Virüsün/kötü amaçlı yazılımın ağ ve istemciler üzerindeki dosyaları etkilemek amacıyla güvenlik açığı olan bağlantı noktalarını kullanmasını engellemeye yardımcı olmak için bağlantı noktalarını engeller.
- Virüs/kötü amaçlı yazılımlarım dosyaları değiştirmesini önlemeye yardımcı olmak için dosyalara ve klasörlere yazma erişimini reddeder.
- Bir salgın algılandığında istemciler üzerinde bir uyarı iletisi görüntüler.
IntelliScan
IntelliScan taranacak dosyaları tanımlamak için kullanılan bir yöntemdir. Yürütülebilir dosyalar (örneğin .exe) için, doğru dosya türü, dosya içeriğine bağlı olarak belirlenir. Yürütülemez dosyalar (örneğin .txt) için, doğru dosya türü, dosya başlığına bağlı olarak belirlenir.
IntelliScan’i kullanmanın yararları şunlardır:
- Performans optimizasyonu: IntelliScan, minimum düzeyde sistem kaynaklarından yararlandığı için aracı üzerindeki uygulamaları etkilemez
- Daha kısa tarama süresi: IntelliScan, doğru dosya türü tanımlamasını kullandığı için, yalnızca güvenlik açığı olan dosyaları tarar. Dolayısıyla tarama süresi, tüm dosyaların taranması için gereken süreden çok daha kısadır.
ActiveAction
Farklı virüs/kötü amaçlı yazılım türleri, farklı tarama eylemleri gerektirir. Tarama eylemlerini özelleştirmek, virüsler/kötü amaçlı yazılımlar hakkında bilgi sahibi olmayı gerektirir ve oyalayıcı ve sıkıcı bir iş olabilir. Worry-Free Business Security Services bu sorunları ortadan kaldırmak için ActiveAction’ı kullanır.
ActiveAction, virüsler/kötü amaçlı yazılımlar için önceden yapılandırılmış tarama eylemleri setidir. Tarama eylemleri hakkında bilgi sahibi değilseniz veya belirli bir virüs/kötü amaçlı yazılım için hangi tarama eyleminin uygun olduğundan emin olamıyorsanız, Trend Micro, ActiveAction’ı kullanmanızı önerir.
ActiveAction’ı kullanmanın yararları şunlardır:
- ActiveAction, Trend Micro tarafından önerilen tarama eylemlerini kullanır. Tarama eylemlerini yapılandırmaya zaman ayırmanız gerekmez.
- Virüs yazarları, virüslerin/kötü amaçlı yazılımların son kullanıcılar’a saldırma şeklini sürekli olarak değiştirir. ActiveAction ayarları en son tehditlere ve virüs/kötü amaçlı yazılım saldırılarının en son yöntemlerine karşı korumak için güncellenir.
Aşağıdaki tablo, ActiveAction’ın her bir virüs/kötü amaçlı yazılım türünü nasıl işlediğini göstermektedir.
IntelliTrap
IntelliTrap, paketleyiciler gibi diğer kötü amaçlı yazılım özellikleriyle birlikte gerçek zamanlı sıkıştırmayı kullanan tehditleri keşfetmek için kullanılan bir Trend Micro tahmini teknolojisidir. Bu, virüsleri/kötü amaçlı yazılımları, solucanları, truva atlarını, arka kapıları ve botları kapsar. Virüs yazarları çoğunlukla farklı dosya sıkıştırma düzenleri kullanarak virüs/kötü amaçlı yazılım filtrelemesini atlatmaya çalışırlar. IntelliTrap, 16 yaygın sıkıştırma türü kullanılarak 17 katman derinliğine kadar sıkıştırılmış bilinen virüsleri veya kötü amaçlı yazılımları tespit ederek kaldıran, gerçek zamanlı, kural tabanlı ve kalıp tanıma özelliğine sahip bir tarama motoru teknolojisidir.
Web Reputation Hizmetleri
Trend Micro web reputation teknolojisi, web sitesinin yaşı, geçmişteki yer değişiklikleri ve kötü amaçlı yazılım davranış analizleriyle tespit edilen şüpheli etkinlikler gibi faktörlere dayanarak bir geçmiş puanı atama yoluyla web etki alanlarının güvenilirliğini izler. Web reputation, siteleri taramaya ve kullanıcıların etkilenmiş sitelere erişmesini engellemeye devam eder. Web reputation, kullanıcıların eriştiği sayfaların kötü amaçlı yazılımlar, casus yazılımlar ve kimlik avı dolandırıcılığı gibi web tehditlerinden arınmış olmasını sağlamaya yardımcı olur.
Görüşmek Üzere…
Leave a Reply