স্যান্ডবক্সে ফাইলসমূহ স্ক্যান করা

স্যান্ডবক্স একটি পরিবেশ যেখানে ফাইলসমূহ নিরাপদে কার্যান্বিত এবং বিশ্লেষিত করা যায় উন্নত হুমকি প্রতিরোধ সরবরাহের জন্য। এই প্রবন্ধে স্যান্ডবক্সের একটি ব্যাখ্যা দেওয়া হয়েছে এবং এটি সক্রিয় করার পদ্ধতি বিস্তারিতভাবে বর্ণনা করা হয়েছে।

সারসংক্ষেপ

স্যান্ডবক্স একটি বিচ্ছিন্ন, সুরক্ষিত, এবং ভার্চুয়াল পরিবেশ যেখানে সম্ভাব্য ক্ষতিকারক ফাইলগুলি কার্যান্বিত এবং বিশ্লেষিত করা যায় আপনার নেটওয়ার্কে কোনো ঝুঁকি ছাড়া। এটি পূর্ণাঙ্গ ম্যালওয়্যার তদন্তের জন্য গভীর তদন্তমূলক বিশ্লেষণ সরবরাহ করে।

একবার একটি ফাইল স্যান্ডবক্সে কার্যান্বিত এবং বিশ্লেষিত হলে, একটি পূর্ণাঙ্গ রিপোর্ট তৈরি হয় এবং CMA-তে ডাউনলোডের জন্য উপলব্ধ হয়। এই রিপোর্টে স্থির এবং গতিশীল উভয় বিশ্লেষণ অন্তর্ভুক্ত করা হয় যা ফাইলের সম্ভাব্য ঝুঁকির পূর্ণাঙ্গ চিত্র সরবরাহ করে। আরও তথ্যের জন্য, দেখুন Understanding the Sandbox Analysis Report,

স্যান্ডবক্স শুধু উন্নত হুমকি প্রতিরোধ লাইসেন্স সহ উপলব্ধ। আরও তথ্যের জন্য, আপনার বিক্রয় প্রতিনিধি যোগাযোগ করুন।

স্যান্ডবক্সের সাথে ফাইলসমূহ স্ক্যান করা

এন্টি-ম্যালওয়্যার নীতি দ্বারা সনাক্তকৃত যেকোনো সন্দেহজনক বা ক্ষতিকারক ফাইল স্বয়ংক্রিয়ভাবে স্যান্ডবক্সে স্ক্যান করা হয়। আপনি যখন স্যান্ডবক্স সক্রিয় করবেন, তখন ডিফল্ট ANY - ANY নিয়মগুলির জন্য সন্দেহজনক এবং ক্ষতিকারক ফাইলগুলি অবরুদ্ধ করার ক্রিয়াটি ব্লক & স্ক্যান এ পরিবর্তিত হয়।

আপনি নির্দিষ্ট ফাইলও স্যান্ডবক্সে স্ক্যানের জন্য আপলোড করতে পারেন।

ফাইলসমূহ একটি ভার্চুয়াল উইন্ডোজ 10 ওএস পরিবেশে স্ক্যান করা হয়।

স্থির এবং গতিশীল বিশ্লেষণ বোঝা

স্যান্ডবক্সে, ফাইলসমূহ স্থির এবং গতিশীল বিশ্লেষণের সাথে স্ক্যান করা হয়। এটি উভয় পরিচিত এবং অজানা হুমকির ব্যাপক চিহ্নিতকরণ নিশ্চিত করে।

স্থির বিশ্লেষণ

স্থির বিশ্লেষণ মেশিন লার্নিং (এমএল) মডেলগুলি ব্যবহার করে ফাইলের বৈশিষ্ট্যগুলি বিশ্লেষণ করে নির্বাহন ছাড়াই হুমকি সনাক্ত করতে। স্যান্ডবক্স স্থির বিশ্লেষণ:

  • ফাইল মেটাডেটা এবং এম্বেড করা বৈশিষ্ট্যসমূহ স্ক্যান করে

  • স্বাক্ষর, ফাইল কার্যক্রম, PE হেডার, এবং আচরণগত বৈশিষ্ট্যের ভিত্তিতে পরিচিত হুমকি দ্রুত সনাক্ত করে

গতিশীল বিশ্লেষণ

গতিশীল বিশ্লেষণ ফাইলসমূহকে বিচ্ছিন্ন পরিবেশে কার্যান্বিত করে তাদের আচরণ পর্যবেক্ষণ করে এবং ক্ষতিকারক কার্যক্রম সনাক্ত করে। স্যান্ডবক্স গতিশীল বিশ্লেষণ:

  • ফাইলের আচরণ বাস্তব সময়ে পর্যবেক্ষণ করে পলায়নশীল বা অজ্ঞাত হুমকির সনাক্ত করতে

  • উন্নত ম্যালওয়্যার সনাক্ত করে, স্থির বিশ্লেষণে সনাক্তকরণ এড়ানো পলিমারফিক হুমকিসহ

ব্যবহার কেস

গভীর তদন্তমূলক বিশ্লেষণ

কোম্পানি এবি'সি শুধু সনাক্তকরণযোগ্য এন্টি-ম্যালওয়্যার সমাধানের উপর নির্ভরশীল। এটি একটি হুমকির কার্যকারণ এবং কৌশলগত আক্রমণ, পেলোড আচরণ বা সম্ভাব্য সিস্টেম প্রভাবের সম্পূর্ণ বোঝাপড়া থেকে তাদের দৃশ্যমানতা প্রদান করে না।

এটি সমাধান করার জন্য, তারা তাদের হুমকি বিশ্লেষণ ক্ষমতা বাড়ানোর জন্য স্যান্ডবক্স সক্রিয় করে। যখন সন্দেহজনক ফাইল সনাক্ত করা হয়, এটি স্বয়ংক্রিয়ভাবে স্থির এবং গতিশীল বিশ্লেষণের জন্য স্যান্ডবক্স পরিবেশে পাঠানো হয়। স্যান্ডবক্স অনির্দেশিত নেটওয়ার্ক সংযোগের মত কার্যকলাপ, গুরুতর ফাইল সংশোধন করার প্রচেষ্টা বা প্রিভিলেজ এসক্যালেশন প্রচেষ্টা নিরীক্ষণ করে।

স্ক্যান রিপোর্ট থেকে কোম্পানি করতে পারে:

  • গভীর অন্তর্দৃষ্টি সহ মূল কারণগুলি তদন্ত করুন

  • তাদের সিস্টেমে আক্রমণের সম্পূর্ণ প্রভাব বুঝুন

  • সংগঠিত প্রতিক্রিয়ার জন্য MITRE ATT&CK এর মত ফ্রেমওয়ার্ককে আচরনকে মানচিত্রে ফেলুন।

স্যান্ডবক্স ফিচারটি ব্যবহারের মাধ্যমে, সনাক্তকরণের গড় সময় এবং প্রতিক্রিয়ার গড় সময় হ্রাস পায় এবং তাদের সামগ্রিক নিরাপত্তা অবস্থান শক্তিশালী হয়।

নিয়ন্ত্রিত পরিবেশে সন্দেহজনক ফাইল পরীক্ষা

কোম্পানি ABC-র একজন কর্মচারী একটি ইমেইল পেয়েছে যার মধ্যে একটি সন্দেহজনক ফাইল আছে যা তাদের এন্টি-ম্যালওয়্যার নীতি দ্বারা ব্লকড। কর্মচারী IT নিরাপত্তা দলের সাথে যোগাযোগ করে দাবি করেন যে ফাইলটি নিরাপদ এবং তাদের এতে অ্যাক্সেস প্রয়োজন।

কর্মচারীর ফাইল অ্যাক্সেস প্রদানের আগে, তারা এটিকে স্যান্ডবক্সে আপলোড করে যাতে এটি একটি নিয়ন্ত্রিত পরিবেশে কার্যকর করা যায়।

স্যান্ডবক্সে গতিশীল বিশ্লেষণে চিহ্নিত হয়েছে যে ফাইলটি প্রিভিলেজ এসক্যালেশন কৌশল প্রয়োগ করেছে এবং একটি ক্ষতিকারক রায় প্রাপ্ত হয়েছে। আইটি দল ফাইল অ্যাক্সেস প্রদান করে না এবং সম্ভাব্য আক্রমণ এড়ান।

স্যান্ডবক্স সক্রিয়করণ

এই স্যান্ডবক্স এন্টি-ম্যালওয়্যার নীতি থেকে সক্রিয়।

স্যান্ডবক্স.png

স্যান্ডবক্স সক্রিয় করতে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > এন্টি-ম্যালওয়্যার ক্লিক করুন।

  2. স্যান্ডবক্স টগল সক্রিয় করুন।

স্যান্ডবক্সে নির্দিষ্ট ফাইল স্ক্যান

আপনি যদি মনে করেন নির্দিষ্ট ফাইল সন্দেহজনক, আপনি এটি স্যান্ডবক্সে ম্যানুয়ালি আপলোড করে তদন্ত এবং বিশ্লেষণ করতে পারেন। আপনি ফাইলটি আপলোড করার পরে একটি রিপোর্ট উৎপন্ন হয়।

স্যান্ডবক্স_manual.png

নির্দিষ্ট ফাইল স্ক্যান করতে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > স্যান্ডবক্স রিপোর্ট ক্লিক করুন।

  2. ফাইল আপলোড করুন & রিপোর্ট উৎপন্ন করুন ক্লিক করুন।

    ফাইল আপলোড প্যানেল খুলবে।

  3. আপনি যে ফাইলটি স্ক্যান করতে চান তা আপলোড করুন।

  4. ফাইল আপলোড করুন & রিপোর্ট উৎপন্ন করুন ক্লিক করুন।

 

স্যান্ডবক্স পরীক্ষা

স্যান্ডবক্স পরীক্ষা করতে এবং একটি উদাহরণ রিপোর্ট পেতে, এই নিবন্ধের নীচে zip ফাইলটি স্যান্ডবক্সে ম্যানুয়ালি আপলোড করুন. এই ফাইলটি একটি ম্যালওয়্যার পরীক্ষা ফাইল. 

স্যান্ডবক্স ফাইলের প্রয়োজনীয়তা

স্যান্ডবক্স নিম্নলিখিত ফাইল প্রকারগুলি সমর্থন করে:

  • PE / 32-বিট & 64-বিট, EXE & DLL 

  • অফিস ডকুমেন্টস / OLE & ওপেন XML ফর্ম্যাট 

  • RTF ডকুমেন্টস 

  • PDF নথি 

  • স্ক্রিপ্টস / জাভাস্ক্রিপ্ট (JS/JSE/WSF), ভিজ্যুয়াল বেসিক স্ক্রিপ্ট (VBS/VBE), পাওয়ারশেল 

  • জাভা / জার ফাইলসমূহ 

  • উইন্ডোজ শর্টকাটস / LNK & URL ফাইল 

  • উইন্ডোজ ব্যাচ / BAT ফাইল 

  • আর্কাইভ অথবা কম্প্রেশন প্রকার: 

  • 7-জিপ আর্কাইভ 

  • ace আর্কাইভ 

  • arj আর্কাইভ 

  • bzip2 সংকুচিত 

  • gzip সংকুচিত 

  • lha 1.x & 2.x আর্কাইভ 

  • microsoft cabinet আর্কাইভ 

  • tar আর্কাইভ 

  • posix tar আর্কাইভ 

  • rar আর্কাইভ 

  • xz সংকুচিত 

  • জিপ আর্কাইভ 

  • আইএসও ৯৬৬০ সিডি-রম

পরিচিত সীমাবদ্ধতা

  • ফাইলসমূহ 100MB এর বেশি হল সমর্থিত নয়

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য