এই নিবন্ধটি আপনার এন্ডপয়েন্টগুলি সুরক্ষিত করার জন্য Cato এর এন্ডপয়েন্ট সুরক্ষা (ইপিপি) সমাধান কনফিগার করার পদ্ধতি ব্যাখ্যা করে।
ক্যাটোর EPP সমাধানে তিন ধরনের EPP ইঞ্জিন রয়েছে: ফাইল সুরক্ষা, যা এন্ডপয়েন্টে ফাইলগুলি স্ক্যান করে; আচরণমূলক বিশ্লেষণ, যা এন্ডপয়েন্টে চলমান প্রক্রিয়াগুলি স্ক্যান করে; এবং এন্টি-এক্সপ্লয়েট, যেটি সফটওয়্যার দুর্বলতাকে সুরক্ষা প্রদান করে। আপনার ইপিপি সেটিংস Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ কনফিগার করা আছে, যা আপনার আক্রমণের পৃষ্ঠ জুড়ে সুরক্ষা পরিচালনা করার কেন্দ্রীভূত উপায় সরবরাহ করে। এন্ডপয়েন্ট সুরক্ষা প্রোফাইল এ, আপনি প্রতিটি ইঞ্জিনের সুরক্ষা স্তর কনফিগার করতে পারেন যা এটি সম্ভাব্য হুমকির প্রতি কীভাবে সাড়া দেয় তা নির্ধারণ করতে। এন্ডপয়েন্ট সুরক্ষা নীতি ব্যবহার করে একটি শেষ ব্যবহারকারী বা এন্ডপয়েন্টে এন্ডপয়েন্ট সুরক্ষা প্রোফাইল প্রয়োগ করুন।
আপনি অনুমতি তালিকায় একটি ফাইল বা প্রসেস যোগ করতে পারেন যাতে বৈধ ফাইল বা প্রক্রিয়াগুলি ক্ষতিকারক হিসেবে সনাক্ত না হয় এবং অতিরিক্ত সুরক্ষার জন্য আপনি একটি নির্দিষ্ট এন্ডপয়েন্টে অন-ডিম্যান্ড স্ক্যান চালাতে পারেন।
"দ্রষ্টব্য"
বিঃদ্রঃ: চীনে অবস্থিত ডিভাইসগুলি আঞ্চলিক সীমাবদ্ধতার কারণে তাদের EPP ক্যাটোতে নিবন্ধন করতে সক্ষম নয়।
আপনার এন্ডপয়েন্টকে পরিচিত এবং অজানা ম্যালওয়্যারের হুমকির থেকে রক্ষা করতে, Cato এর ইপিপি সমাধান সম্পূর্ণ সুরক্ষা সমাধানের জন্য তিনটি সুরক্ষা স্তর সরবরাহ করে। প্রতিটি স্তর বিভিন্ন প্রকারের আক্রমণ সনাক্ত করতে এবং প্রতিরোধ করতে বিভিন্ন সনাক্তকরণ কৌশলগুলি ব্যবহার করে।
ফাইল সুরক্ষা ইঞ্জিনটি ৩০০ টিরও বেশি ফাইল ধরণের স্ক্যানিং সমর্থন করে, যার মধ্যে সংরক্ষিত ফাইল, ZIP ফাইল এবং RAR অন্তর্ভুক্ত। একটি ফাইল তখন স্ক্যান করা হয় যখন এটি এন্ডপয়েন্টে ডাউনলোড বা কপি করা হয় এবং শেষ ব্যবহারকারী যখন এটি অ্যাক্সেস করার চেষ্টা করেন। আপনি যে কোন সময়ে অন-ডিমান্ড স্ক্যানের মাধ্যমে একটি এন্ডপয়েন্টে সমস্ত ফাইল স্ক্যান করতে পারেন।
আচরণ বিশ্লেষণ ইঞ্জিন হিউরিস্টিক পদ্ধতি ব্যবহার করে অজানা ও শূন্য-দিনের হুমকির বিরুদ্ধে রক্ষা করতে সাহায্য করে। এপ্লিকেশন এবং প্রক্রিয়াগুলি তাদের আচরণের ভিত্তিতে সম্ভাব্য ক্ষতিকারক কার্যকলাপের নির্দেশের জন্য অবিরাম পর্যবেক্ষণ করা হয়। ক্ষতিকারক আচরণের উদাহরণগুলির অন্তর্ভুক্ত:
-
অন্য প্রক্রিয়ার স্পেসে কোড এক্সিকিউট বা ইনজেক্ট করা যাতে উচ্চতর বিশেষাধিকার সহ চলতে পারে
-
এসকল রেজিস্ট্রি স্থানে অবৈধ অপারেশন অ্যাক্সেস বা এক্সিকিউটিং করা যা অধিকতর বিশেষাধিকার প্রয়োজন
-
সিস্টেম বা উইন্ডোজ ফোল্ডারগুলিতে ফাইলের কপি বা মুভ করা
"দ্রষ্টব্য"
দ্রষ্টব্য: EPP v1.1 এবং ঊর্ধ্বতন ভার্সন থেকে সমর্থিত
এন্টি এক্সপ্লোইট ইঞ্জিন মেশিন লার্নিং ব্যবহার করে পরিচিত ও অজানা হুমকির বিরুদ্ধে সুরক্ষা দেয় যা সফ্টওয়্যার দুর্বলতাসমূহের সুযোগ গ্রহণ করে। সিস্টেম প্রক্রিয়া, ব্রাউজার, Microsoft Office এবং Adobe Reader সফ্টওয়্যার দুর্বলতাসমূহের সুবিধা নেওয়ার জন্য প্রযুক্তিগুলি সনাক্ত করতে ক্রমাগত পর্যবেক্ষণ করা হয়। যে প্রযুক্তিগুলি সনাক্ত করা হয় তার উদাহরণগুলির অন্তর্ভুক্ত:
-
অধিকার বৃদ্ধি: প্রক্রিয়াগুলি অননুমোদিত বিশেষাধিকার লাভ এবং সম্পদে অ্যাক্সেস করার চেষ্টা করে
-
প্রক্রিয়া নিজস্ব পরীক্ষণ: চলমান প্রক্রিয়া, সিস্টেম সম্পদ, মেমরি ব্যবহার এবং অন্যান্য গুরুত্বপূর্ণ তথ্য সম্পর্কে বিস্তারিত তথ্য সংগ্রহের প্রচেষ্টা
-
LSASS ক্রেডেনশিয়াল ডাম্প: এলএসএএস প্রক্রিয়ার মেমরিতে প্রবেশের চেষ্টা এবং সংবেদনশীল প্রমাণমূলক ক্রেডেনশিয়াল নিষ্কাশন
যখন একটি ইপিপি ইঞ্জিন সম্ভাব্য ক্ষতিকারক কার্যকলাপ শনাক্ত করে, প্রোটেকশন সেটিংস এই বিষয়ে কর্ম নির্ধারণ করে যা ইপিপি নেওয়া হয়। অতিরিক্তভাবে, আচরণগত বিশ্লেষণ ইঞ্জিনের জন্য, আপনি অজ্ঞাত হুমকি সনাক্ত করার জন্য এটি কতটা সংবেদনশীল তা নির্ধারণ করতে পারেন।
নীচের টেবিলটি প্রতিটি প্রোটেকশন স্তর এবং এর একটি উদাহরণ ব্যবহারের পরিস্থিতি বর্ণনা করে।
|
সুরক্ষা |
বিবরণ |
উদাহরণ ব্যবহার কেস |
|---|---|---|
|
বন্ধ |
ইপিপি স্ক্যান চলে না, কোন ইভেন্ট তৈরি হয় না। |
আপনি এই ইপিপি ইঞ্জিনটি ব্যবহার করতে চান না। |
|
মনিটর করুন |
একটি ইভেন্ট তৈরি হয় যদি ক্ষতিকারক কার্যকলাপ সনাক্ত হয়, কিন্তু কোন অতিরিক্ত ব্যবস্থা নেওয়া হয় না। |
আপনি ক্ষতিকারক ফাইল বা প্রক্রিয়ার সম্বন্ধে তথ্য সংগ্রহ করতে চান, তাদের নির্বাহন বন্ধ না করে। |
|
ব্লক করুন |
একটি ক্ষতিকারক ফাইল বা প্রক্রিয়া নির্বাহন করা যাবে না। ফাইলটি সংশোধিত বা স্থানান্তরিত করা যায় না। এটি আচরণগত বিশ্লেষণ এবং অ্যান্টি এক্সপ্লোইট ইঞ্জিনের জন্য ডিফল্ট সেটিং। |
আপনি ক্ষতিকারক ফাইল বা প্রক্রিয়া সনাক্ত এবং ব্লক করতে চান। |
|
ব্লক করুন এবং প্রতিকার করুন |
ক্ষতিকারক ফাইল বা প্রক্রিয়া নির্বাহানীয় নয়। ফাইলটি এনক্রিপ্টেড এবং কোয়ারেন্টাইন করা হয় অথবা যদি এটি সম্ভব না হয়, ফাইলটি মুছে ফেলা হয়। এটি অ্যান্টি-ম্যালওয়্যার এর জন্য ডিফল্ট সেটিং। |
আপনি ক্ষতিকারক ফাইল বা প্রক্রিয়া সনাক্ত, ব্লক এবং আলাদা করতে চান। |
|
মুছে দিন |
সংক্রামিত অ্যাপ্লিকেশন প্রক্রিয়া বন্ধ করুন। |
আপনি ক্ষতিকারক প্রক্রিয়াটি মুছে ফেলতে চান যাতে এটি চালু থাকতে না পারে। |
|
মুছে ফেলুন এবং প্রতিকার করুন
|
সংক্রামিত প্রক্রিয়া বন্ধ করুন এবং সফল হলে, ম্যালওয়্যার ট্রেস পরিষ্কার করুন। |
আপনি প্রক্রিয়াটি মুছে ফেলতে চান এবং নিশ্চিত করতে চান যে আপনি কোনও স্থায়িত্ব অপসারণ করেছেন। |
| প্রক্রিয়া বন্ধ করুন |
শোষিত অ্যাপ্লিকেশন প্রক্রিয়া এবং কোনো সম্ভবত সংযুক্ত প্রক্রিয়া বন্ধ করুন। |
প্রক্রিয়াগুলি মুছে ফেলুন যা শোষিত প্রক্রিয়াতে কোড ইনজেক্ট করেছে। |
আচরণগত বিশ্লেষণ ইঞ্জিন সম্ভাব্য হুমকিগুলি একটি আগাম মডেলের ভিত্তিতে এবং শেখার হিউরিস্টিকগুলির উপর ভিত্তি করে সনাক্ত করে। ইঞ্জিনের সংবেদনশীলতা স্তর সম্ভাব্য হুমকি সনাক্তকরণের বিশ্বাসের স্তর নির্ধারণ করে। উদাহরণস্বরূপ, আক্রমণাত্মক সেটিংস একটি প্রক্রিয়া ক্ষতিকর হওয়ার সম্ভাবনা কম বলে সনাক্ত করবে। এই সেটিংটি আরো ভুল-সঠিক মেল পাওয়ার সম্ভাবনা বৃদ্ধি করতে পারে।
নীচের বিকল্প টেবিলটিতে সংবেদনশীলতা স্তর এবং এর একটি উদাহরণ ব্যবহার কেস বর্ণনা করা হয়েছে।
|
সংবেদনশীলতা স্তর |
বিবরণ |
উদাহরণ ব্যবহার কেস |
|---|---|---|
|
অনুমতিপ্রাপ্ত |
শুধুমাত্র প্রক্রিয়াগুলি শনাক্ত করুন যা খুব উচ্চ বিশ্বাস স্তর সহ ক্ষতিকারক হিসাবে নির্ধারিত হয়। এটি নিম্ন সংবেদনশীলতা সহ সেটিং। |
আপনি শুধুমাত্র নিশ্চিতভাবে ক্ষতিকারক প্রক্রিয়াগুলি সনাক্ত করতে চান। |
|
সমতুল্য |
উচ্চ বিশ্বাস স্তরের সাথে ক্ষতিকারক হিসাবে নির্ধারিত প্রক্রিয়াগুলি সনাক্ত করুন। |
আপনি সম্ভবত ক্ষতিকারক প্রক্রিয়াগুলি সনাক্ত করতে চান। |
|
আক্রমণাত্মক |
কম স্তরের বিশ্বাসের সাথে ক্ষতিকারক হিসাবে নির্ধারিত প্রক্রিয়াগুলি সনাক্ত করুন। এটি সর্বাধিক সংবেদনশীলতার সেটিংস। |
আপনি সম্ভাব্য কিন্তু নিশ্চিত নয় যে ক্ষতিকারক প্রক্রিয়াগুলি সনাক্ত করতে চান। |
আপনার অ্যাকাউন্টের এন্ডপয়েন্টগুলিকে ইপিপি কীভাবে সুরক্ষিত করে তা নির্ধারণ করতে, প্রতিটি ইঞ্জিনের জন্য সুরক্ষা স্তর নির্ধারণ করতে ইপিপি প্রোফাইল ব্যবহার করুন। তারপর প্রোফাইল প্রযোজ্য এন্ডপয়েন্টগুলির পরিসর নির্ধারণ করতে ইপিপি নীতির নিয়মগুলি ব্যবহার করুন। একটি প্রোফাইল নির্দিষ্ট শেষ ব্যবহারকারী, নির্দিষ্ট এন্ডপয়েন্ট, বা উভয় ক্ষেত্রে প্রযোজ্য হতে পারে।
ইপিপি নীতিগুলি একটি ক্রমানুসারিত নিয়মের ভিত্তি। আপনার নীতির নিয়মগুলি ফাইল এবং প্রক্রিয়াগুলিতে ধারাবাহিকভাবে প্রয়োগ করা হয় যাতে পরীক্ষা করা যায় যে কোনও নিয়ম মেলে কিনা। নিয়মের ভিত্তির শীর্ষে থাকা নিয়মগুলির উচ্চ অগ্রাধিকার রয়েছে কারণ সেগুলি নীচের নিয়মের আগে প্রয়োগ করা হয়। উদাহরণস্বরূপ, যদি নিয়ম #1 এর ফাইল প্রোটেকশন ব্লক করুন প্রতিক্রিয়া এবং একটি এন্ডপয়েন্টে প্রযোজ্য হয় যেখানে ক্ষতিকারক ফাইল চিহ্নিত করা হয়েছে, তবে ফাইলটি ব্লক করা হয়। ফাইলের জন্য আর কোনও নিয়ম প্রয়োগ করা হবে না। চূড়ান্ত ডিফল্ট নিয়মটি সমস্ত এন্ডপয়েন্টের জন্য ডিফল্ট প্রোফাইল প্রয়োগ করে এবং সম্পাদনা করা যাবে না।
ইপিপি প্রোফাইল ফাইল প্রটেকশন এবং আচরণগত বিশ্লেষণ ইঞ্জিন সুরক্ষা সেটিংস নির্ধারণ করে। আপনার ইপিপি নীতি এর প্রয়োজনীয়তা অনুযায়ী বিভিন্ন প্রোফাইল নির্ধারণ করতে পারেন।
একটি এন্ডপয়েন্ট সুরক্ষা প্রোফাইল নির্ধারণ করতে:
-
নেভিগেশন মেনু থেকে, নিরাপত্তা > এন্ডপয়েন্ট সুরক্ষা ক্লিক করুন।
-
প্রোফাইলসমূহ ট্যাবে ক্লিক করুন।
-
নতুন ক্লিক করুন।
নতুন এন্ডপয়েন্ট সুরক্ষা প্রোফাইল তৈরি করুন প্যানেলটি খুলে যাবে।
-
প্রোফাইলের জন্য সেটিংস নির্ধারণ করুন।
-
প্রয়োগ করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন।
উৎস এবং প্রোফাইল সহ ইপিপি নীতিতে নিয়মগুলি নির্ধারণ করুন। উৎসটি এন্ডপয়েন্ট আইডি এর ভিত্তিতে একটি শেষ ব্যবহারকারী পরিচিতি বা একটি এন্ডপয়েন্ট ডিভাইস হতে পারে। আপনি প্রতিটি শেষ ব্যবহারকারী বা এন্ডপয়েন্ট (উৎস) এর জন্য প্রযোজ্য সুরক্ষা স্তর (প্রোফাইল) সেট করতে পারেন। এটি আপনাকে আপনার পরিবেশের প্রতিটি এন্ডপয়েন্টে প্রতিটি ইপিপি ইঞ্জিন কীভাবে ব্যবহৃত হয় তা কাস্টমাইজ করতে দেয়।
একটি এন্ডপয়েন্ট সুরক্ষা নীতি তৈরি করতে:
-
নেভিগেশন মেনু থেকে, নিরাপত্তা > এন্ডপয়েন্ট সুরক্ষা এ ক্লিক করুন।
-
নতুন এ ক্লিক করুন।
নতুন এন্ডপয়েন্ট সুরক্ষা নীতি নিয়ম তৈরি করুন প্যানেলটি খোলে।
-
এই নিয়মের জন্য নাম, বর্ণনা, উৎস, এবং প্রোফাইল নির্ধারণ করুন।
-
(ঐচ্ছিক) ইভেন্ট এবং নোটিফিকেশন পাঠান জেনারেট করতে ট্র্যাকিং বিকল্পগুলি কনফিগার করুন।
বিজ্ঞপ্তি সম্পর্কে আরও তথ্যের জন্য, সাবস্ক্রিপশন গ্রুপ, মেইলিং তালিকা এবং সতর্কতা ইন্টিগ্রেশনের জন্য প্রাসঙ্গিক নিবন্ধটি সতর্কতা বিভাগে দেখুন।
-
প্রয়োগ করুন এ ক্লিক করুন।
-
ইপিপি নীতির প্রতিটি নিয়মে ধাপ ২-৫ পুনরাবৃত্তি করুন।
-
ইপিপি নীতি সক্রিয় করুন এবং সংরক্ষণ করুন এ ক্লিক করুন।
যখন EPP চালু থাকে, তখন স্লাইডার (
) সবুজ রঙের হয় এবং EPP বন্ধ থাকলে ধূসর রঙের হয়।
কখনও কখনও একটি ইপিপি ইঞ্জিন একটি বৈধ ব্যবসা প্রক্রিয়াকে ক্ষতিকারক মনে করতে পারে। বৈধ ব্যবসা প্রক্রিয়াগুলি বাধাগ্রস্ত হওয়া থেকে এন্ডপয়েন্ট সুরক্ষাকে প্রতিরোধ করতে, আপনি একজন শেষ ব্যবহারকারী বা একটি এন্ডপয়েন্ট (উৎস) এ জন্য একটি অবজেক্ট অনুমতি দিতে পারেন। এটি মানে এটি স্ক্যান করা, ব্লক করা বা স্থানান্তরিত করা হয় না। অন ডিমান্ড স্ক্যানগুলির জন্য একটি ইভেন্ট সীমান্ত কর্ম আইগনোরসহগুণযতনাঘটিত হতে পারে। ফাইল স্ক্যানের জন্য কোনও ইভেন্ট তৈরি করা হয় না।
নিম্নলিখিত অবজেক্টগুলি একটি শেষ ব্যবহারকারীর জন্য, একটি এন্ডপয়েন্টে বা উভয়ের জন্য কার্যকর করতে অনুমতি দেওয়া যেতে পারে:
নোট
নোট: ফাইল পাথ এন্টি-ম্যালওয়্যার এবং আচরণগত বিশ্লেষণ ইঞ্জিন উভয়ই অনুমোদন করে। অন্য অবজেক্টগুলি শুধুমাত্র এন্টি-ম্যালওয়্যার ইঞ্জিন দ্বারা অনুমোদিত।
-
ফাইল পাথ
-
ফোল্ডার পথ
-
ফাইলের ধরণ
-
SHA256 ফাইল হ্যাশ
অনুমতি তালিকার জন্য একটি অবজেক্ট নির্ধারণ করতে:
-
নেভিগেশন মেনু থেকে, নিরাপত্তা > এন্ডপয়েন্ট সুরক্ষা ক্লিক করুন।
-
অনুমতি তালিকা ট্যাব নির্বাচন করুন।
-
নতুন ক্লিক করুন।
নতুন অনুমতি তালিকা প্যানেলটি খুলবে।
-
নাম, বিবরণ, অবজেক্ট, এবং উৎস নির্ধারণ করুন যা অনুমোদিত হবে।
-
প্রয়োগ করুন ক্লিক করুন।
-
যে অবজেক্ট আপনি অনুমোদন করছেন তার জন্য স্তেপ ৩-৫ পুনরাবৃত্তি করুন।
-
সংরক্ষণ করুন ক্লিক করুন।
ফাইল সুরক্ষা স্ক্যান রান করে যখন একটি ফাইল এন্ডপয়েন্টে ডাউনলোড করা হয় বা কপি করা হয় এবং চলন্ত ব্যবহারকারী এটি অ্যাক্সেস করার চেষ্টা করলে। অতিরিক্তভাবে, আপনি যেকোনো সময় অন-ডিমান্ডে একটি এন্ডপয়েন্টে ফাইল সুরক্ষা স্ক্যান চালাতে পারেন। অন-ডিমান্ড ফাইল সুরক্ষা স্ক্যান চলানোর দ্বারা, আপনি ম্যালওয়্যার বিদ্যমান থাকা পূর্বে চিহ্নিত করতে পারেন ব্যবহারকারী এটি অ্যাক্সেস করার চেষ্টা করার আগে।
অন-ডিমান্ড স্ক্যানগুলি সমস্ত ফাইলের SHA256 ফাইল হ্যাশ তুলনা করে যা এন্ডপয়েন্টে সংরক্ষিত রয়েছে এবং পরিচিত ম্যালওয়্যার স্বাক্ষরগুলির একটি তালিকার সাথে। যদি একটি ক্ষতিকারক ফাইল সনাক্ত হয়, ইপিপি নীতির দ্বারা নির্ধারিত কার্যকারিতা অনুসারে।
অন-ডিমান্ড স্ক্যান চালিয়ে, আপনি যে কোনও সময় একটি এন্ডপয়েন্টে ক্ষতিকারক ফাইল চিহ্নিত করতে পারেন। এই স্ক্যানগুলি এজেন্ট ইনস্টল করার পরে চালায় না, তারা শুধুমাত্র কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে ট্রিগার করার পরে চালায়।
অন-ডিমান্ড ফাইল সুরক্ষা স্ক্যান চালানোর জন্য
-
নেভিগেশন মেনু থেকে, অ্যাক্সেস > সুরক্ষিত এন্ডপয়েন্টস ক্লিক করুন।
সুরক্ষিত এন্ডপয়েন্টস স্ক্রীন প্রদর্শিত হয়।
-
যে এন্ডপয়েন্টটি আপনি স্ক্যান করতে চান তার উপর তিনটি ডট (
) ক্লিক করুন।
-
এই এন্ডপয়েন্টে পুরো সিস্টেম স্ক্যান শুরু করুন? ক্লিক করুন।
এন্ডপয়েন্টে একটি ফাইল সুরক্ষা স্ক্যান চলছে।
আপনার এন্ডপয়েন্টে ইপিপি এজেন্ট ইনস্টল করার পরে, আপনি আপনার নীতি কনফিগারেশনের উপর ভিত্তি করে ক্ষতিকারক কার্যকলাপ প্রতিরোধ করা নিশ্চিত করার জন্য সমাধানটি পরীক্ষা করতে পারেন।
ইপিপি সমাধান পরীক্ষা করতে:
-
এজেন্ট ইনস্টল করা একটি এন্ডপয়েন্টে, একটি EICAR পরীক্ষা ফাইল ডাউনলোড করুন এবং চালানোর চেষ্টা করুন।
-
ফাইল খোলার এবং চালানোর চেষ্টা করুন।
নোট: আপনার নেটওয়ার্ক নিরাপত্তা সমাধান বা ব্রাউজার দ্বারা ফাইল ডাউনলোড করা অবরুদ্ধ হলে, EICAR ফাইলের টেক্সট কপি করুন, নতুন এক .txt ফাইলে পেস্ট করুন এবং সংরক্ষণ করুন।
-
যদি ইপিপি সমাধান সঠিকভাবে ইনস্টল এবং সক্রিয় করা হয়, তাহলে ফাইলের আচরণ আপনার কনফিগার করা নীতিগুলির সাথে সঙ্গতিপূর্ণ হবে এবং একটি ইভেন্ট আবিষ্কার হবে।
যখন একটি ইপিপি ইঞ্জিন একটি ফাইল বা প্রক্রিয়া স্ক্যান করে, তখন এটি পরিচিত ক্ষতিকারক কার্যকলাপের ডাটাবেসের সাথে তুলনা করা হয়। এই ডাটাবেসগুলি নিয়মিত স্বয়ংক্রিয়ভাবে আপডেট করা হয় যাতে ইপিপি ইঞ্জিনগুলি সর্বশেষ হুমকির বিরুদ্ধে সুরক্ষা করতে পারে।
ডাটাবেস আপডেটের অবস্থা ইপিপি এজেন্টের স্ট্যাটাস ট্যাবে দৃশ্যমান।
ডাটাবেস আপডেটের ফ্রিকোয়েন্সি হল:
-
ম্যালওয়্যার DB: প্রতি 1 ঘণ্টা
-
CTC DB: প্রতি 24 ঘণ্টা (এই ডাটাবেসটি ক্রস-ইঞ্জিন সংশোধনের জন্য ব্যবহৃত হয়)
-
আচরণগত DB: প্রতি 2 ঘণ্টা
-
অন্যায় DB: প্রতি 2 ঘণ্টা
একটি ডাটাবেস যা স্ক্যান প্রয়োজন না এমন পরিচিত বৈধ ফাইলের একটি তালিকা অন্তর্ভুক্ত করে প্রতি 4 ঘণ্টায় আপডেট হয়।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।