معرفی محصول Bitdefender HVI

در این مقاله به معرفی محصول جدید Bitdefender HVI میپردازیم. این محصول منحصرا برای ممانعت از ورود هرگونه باج افزار، بد افزار و اکسپلویت های آلوده طراحی شده است.

در عرض تنها 24 ساعت در تاریخ 12 مه، باج افزار مخرب واناکرای (Wannacry) 200 هزار سیستم در سراسر جهان را آلوده کرد و این آلودگی در بیش از 100 کشور مختلف شیوع پیدا کرد. این واقعه بسیاری از کارشناسان و مقامات دولتی را در بهت و حیرت فرو برد و قربانیان زیادی از خود به جا گذاشت. برخی از این قربانیان میتوان به شرکت FedEx، موسسه ی لینوکس و اینتل اشاره کرد.

هر آلودگی دو فاکتور یکسان و مشترک دارد،

این محصول HVI نام دارد.

پدرخوانده ی باج افزاران

قبل از اینکه به این راهکار امنیتی نگاهی بی اندازیم، بسیار مهم است که مشکل و مانع شناسایی شود. چه چیز باعث میشود واناکرای آنقدر خطرناک باشد؟ بر خلاف دیگر باج افزاران، واناکرای میتواند بدون آنکه کاربر مطلع شود اقدام به تکثیر در شبکه کند. این مخرب یک اکسپلویت آلوده به نام Eternal blue را راه اندازی میکند که امکان و دسترسی باج گیران به هر سیستم و ویندوز میسر میشود.
در تصویر زیر چگونگی روند حمله را مشاهده میکنید:

این روند آلودگی کافیست تا سیستم های آسیب پذیر در یک مجموعه یا کسب و کار به سرعت آلوده شوند. به محض اینکه اولین سیستم شناسایی شود. باج افزار واناکرای از اکسپلویت خود (ایترنال بلو) برای انتقال آلودگی به سیستم استفاده میکند. سپس شروع به رمزنگاری سیستم فعلی و اسکن شبکه جهت شناسایی سیستم های جدید میکند تا بتواند خود را از این راه تکثیر نماید.

واناکرای به صورت بالقوه خطر و تهدیدی جدی برای یک کسب و کار محسوب میشود. زیرا تنها یک کاربر را آلوده میکند تا از طریق آن بتواند خود را در مجموعه تکثیر کند. این تکثیر بی رویه حتی مرز های کشوری را نیز زیر پا گذاشته است. این بدین معناست که باج گیران و هکران میتوانند از سرور های در معرض خطر همچون صفحات وب، فایل شیر ها و دیگر موارد استفاده کنند تا به سازمان ها و کمپانی ها نفوذ کنند. احتمال وجود یک سرور پچ نشده و به روز رسانی نشده نیز در مجموعه ها بسیار زیاد است و این یک رخنه و نقطه ی نفوذ در سازمان محسوب میشود.

راهکار HVI از تکثیر و پخش واناکرای در شبکه جلوگیری میکند

حملاتی چون واناکرای میتواند منجر به از دست دادن اطلاعات مهم و محرمانه به صورت همیشگی و موقت شود. این از دست رفتن اطلاعات میتواند شامل اطلاعات مالی، اداری و اسناد محرمانه شود و منتهی به از دست رفتن اعتبار و شهرت یک سازمان میشود. همچنین نباید حملات هدف دار این باج افزار و گونه های مشابه را از یاد برد. سال 2016 به نوبه ی خود یک سال رکورد دار بود. بیش از 4 میلیون دلار اطلاعات مهم در هر نفوذ غیرقانونی از دست میرفت.
تکنولوژی HVI یک لایه امنیتی جدید است که توانسته است با این اقدام انقلابی در زمینه ی امنیت تحولی ایجاد کند.

تصویر بالا نشان از ممانعت و توقف باج افزار خطرناک واناکرای توسط راهکار امنیتی جدید بیت دیفندر دارد. HVI در مراحل ابتدایی شروع به کار این باج افزار خطرناک مانع از پیشروی و آلودگی بیشتر میشود.

یک راهکار بدون نیاز به سیستم عامل، HVI مجهز به یک نظارت و بینش بی نقص در سرتاسر فضای مموری میباشد که واناکرای را در مرحله ی آغازین شناسایی و اکسپلویت آلوده ی آن متوقف میکند. این شناسایی نه تنها از رمزنگاری باج افزار به صورت کامل جلوگیری میکند بلکه این اطمینان را به وجود می آورد که هیچگونه پتانسیل آلودگی به سیستم راه نیافته باشد.

همچنین، نه تنها از ورود واناکرای به مجموعه جلوگیری میشود، بلکه از مراحل آغازین دیگر پتانسیل های آلودگی نیز جلوگیری میکند. HVI مانع تکثیر یک آلودگی به داخل مجموعه و شبکه میشود و از نفوذ هرگونه آلودگی به مجموعه ممانعت به عمل می آورد.

محافظت در برابر واناکرای پیش از شیوع همگانی

واناکرای تنها یک نمونه از یک بد افزار تخریب گر و یک تهدید جدی میباشد که منجر به پیاده سازی اکسپلویت های آلوده و صدمه زن به سازمان و مجموعه میباشد.

پیش از آنکه اکسپلویت ایترنال بلو (Eternal blue) که باج افزار واناکرای از آن برای پخش و تکثیر خود استفاده میکند در تیتر خبرها ظاهر شود. بیت دیفندر یک مقاله از اینکه راهکار HVI قابلیت شناسایی این اکسپلویت آلوده را دارد منتشر کرد. این اقدام بسیار پیش از آن بود.

در تصویر بالا میتوانید چگونگی مقابله ی HVI با این حمله ی بزرگ را مشاهده کنید.

HVI منحصرا برای مقابله با اکسپلویت های آلوده همچون ایترنال بلو طراحی شده است. همچنین این راهکار برای حملات هدف دار که از اکسپلویت های ناشناس و جدید استفاده میکنند بسیار مناسب است. در ضمن این حملات در بخش های خام مموری و حافظه از خود رد پا به جا میگذارند که راهکار HVI به پاکسازی این قسمت میپردازد.

این بدین معناست که راهکار HVI بیت دیفندر توانسته است پیش از آنکه مایکروسافت پچ های رسمی ویندوز و پلتفرم های خود را عرضه کند اقدام به ممانعت از نفوذ این اکسپلویت های آلوده کند.