স্যান্ডবক্সে ফাইলসমূহ স্ক্যান করা

স্যান্ডবক্স একটি পরিবেশ যেখানে ফাইলসমূহ নিরাপদে কার্যান্বিত এবং বিশ্লেষিত করা যায় উন্নত হুমকি প্রতিরোধ সরবরাহের জন্য। এই প্রবন্ধে স্যান্ডবক্সের একটি ব্যাখ্যা দেওয়া হয়েছে এবং এটি সক্রিয় করার পদ্ধতি বিস্তারিতভাবে বর্ণনা করা হয়েছে।

সারসংক্ষেপ

স্যান্ডবক্স একটি বিচ্ছিন্ন, সুরক্ষিত, এবং ভার্চুয়াল পরিবেশ যেখানে সম্ভাব্য ক্ষতিকারক ফাইলগুলি কার্যান্বিত এবং বিশ্লেষিত করা যায় আপনার নেটওয়ার্কে কোনো ঝুঁকি ছাড়া। এটি পূর্ণাঙ্গ ম্যালওয়্যার তদন্তের জন্য গভীর তদন্তমূলক বিশ্লেষণ সরবরাহ করে।

একবার একটি ফাইল স্যান্ডবক্সে কার্যান্বিত এবং বিশ্লেষিত হলে, একটি পূর্ণাঙ্গ রিপোর্ট তৈরি হয় এবং CMA-তে ডাউনলোডের জন্য উপলব্ধ হয়। এই রিপোর্টে স্থির এবং গতিশীল উভয় বিশ্লেষণ অন্তর্ভুক্ত করা হয় যা ফাইলের সম্ভাব্য ঝুঁকির পূর্ণাঙ্গ চিত্র সরবরাহ করে। আরও তথ্যের জন্য, দেখুন স্যান্ডবক্স বিশ্লেষণ রিপোর্ট বোঝা,

স্যান্ডবক্স শুধু উন্নত হুমকি প্রতিরোধ লাইসেন্স সহ উপলব্ধ। আরও তথ্যের জন্য, আপনার বিক্রয় প্রতিনিধি যোগাযোগ করুন।

স্যান্ডবক্সের সাথে ফাইলসমূহ স্ক্যান করা

এন্টি-ম্যালওয়্যার নীতি দ্বারা সনাক্তকৃত যেকোনো সন্দেহজনক বা ক্ষতিকারক ফাইল স্বয়ংক্রিয়ভাবে স্যান্ডবক্সে স্ক্যান করা হয়। আপনি যখন স্যান্ডবক্স সক্রিয় করবেন, তখন ডিফল্ট ANY - ANY নিয়মগুলির জন্য সন্দেহজনক এবং ক্ষতিকারক ফাইলগুলি ব্লক করার কার্য পরিবর্তিত হয়ে যায় ব্লক & স্ক্যান এ।

আপনি নির্দিষ্ট ফাইলও স্যান্ডবক্সে স্ক্যানের জন্য আপলোড করতে পারেন।

ফাইলসমূহ একটি ভার্চুয়াল উইন্ডোজ 10 ওএস পরিবেশে স্ক্যান করা হয়।

স্থির এবং গতিশীল বিশ্লেষণ বোঝা

স্যান্ডবক্সে, ফাইলসমূহ স্থির এবং গতিশীল বিশ্লেষণের সাথে স্ক্যান করা হয়। এটি উভয় পরিচিত এবং অজানা হুমকির ব্যাপক চিহ্নিতকরণ নিশ্চিত করে।

স্থির বিশ্লেষণ

স্থির বিশ্লেষণ মেশিন লার্নিং (এমএল) মডেলগুলি ব্যবহার করে ফাইলের বৈশিষ্ট্যগুলি বিশ্লেষণ করে নির্বাহন ছাড়াই হুমকি সনাক্ত করতে। স্যান্ডবক্স স্থির বিশ্লেষণ:

  • ফাইলের মেটাডেটা এবং এম্বেডেড গুণাবলী স্ক্যান করে
  • দ্রুত সিগনেচার, ফাইল অপারেশন, PE হেডার এবং আচরণমূলক বৈশিষ্ট্যের উপর ভিত্তি করে পরিচিত হুমকি সনাক্ত করে

গতিশীল বিশ্লেষণ

গতিশীল বিশ্লেষণ ফাইলসমূহকে বিচ্ছিন্ন পরিবেশে কার্যান্বিত করে তাদের আচরণ পর্যবেক্ষণ করে এবং ক্ষতিকারক কার্যক্রম সনাক্ত করে। স্যান্ডবক্স গতিশীল বিশ্লেষণ:

  • ফাইলের আচরণকে রিয়েল টাইমে পর্যবেক্ষণ করা হয় যাতে ফাঁক বা অজানা হুমকি সনাক্ত করা যায়
  • উন্নত ম্যালওয়্যার সনাক্ত করে যা স্ট্যাটিক বিশ্লেষণে সনাক্ত এড়িয়ে যাওয়া পরিবর্তনশীল হুমকিসহ অন্তর্ভুক্ত করে

ব্যবহার কেস

গভীর তদন্তমূলক বিশ্লেষণ

কোম্পানি এবি'সি শুধু সনাক্তকরণযোগ্য এন্টি-ম্যালওয়্যার সমাধানের উপর নির্ভরশীল। এটি একটি হুমকির কার্যকারণ এবং কৌশলগত আক্রমণ, পেলোড আচরণ বা সম্ভাব্য সিস্টেম প্রভাবের সম্পূর্ণ বোঝাপড়া থেকে তাদের দৃশ্যমানতা প্রদান করে না।

এটি সমাধান করার জন্য, তারা তাদের হুমকি বিশ্লেষণ ক্ষমতা বাড়ানোর জন্য স্যান্ডবক্স সক্রিয় করে। যখন সন্দেহজনক ফাইল সনাক্ত করা হয়, এটি স্বয়ংক্রিয়ভাবে স্থির এবং গতিশীল বিশ্লেষণের জন্য স্যান্ডবক্স পরিবেশে পাঠানো হয়। স্যান্ডবক্স অনির্দেশিত নেটওয়ার্ক সংযোগের মত কার্যকলাপ, গুরুতর ফাইল সংশোধন করার প্রচেষ্টা বা প্রিভিলেজ এসক্যালেশন প্রচেষ্টা নিরীক্ষণ করে।

স্ক্যান রিপোর্ট থেকে কোম্পানি করতে পারে:

  • গভীর অন্তর্দৃষ্টি দিয়ে মূল কারণগুলি অনুসন্ধান করুন
  • তাদের সিস্টেমের উপর আক্রমণের সম্পূর্ণ প্রভাব বুঝুন
  • কাঠামোবদ্ধ প্রতিক্রিয়ার জন্য আচরণকে MITRE ATT&CK-এর মতো ফ্রেমওয়ার্কগুলিতে মানচিত্র করুন।

স্যান্ডবক্স ফিচারটি ব্যবহারের মাধ্যমে, সনাক্তকরণের গড় সময় এবং প্রতিক্রিয়ার গড় সময় হ্রাস পায় এবং তাদের সামগ্রিক নিরাপত্তা অবস্থান শক্তিশালী হয়।

নিয়ন্ত্রিত পরিবেশে সন্দেহজনক ফাইল পরীক্ষা

কোম্পানি ABC-র একজন কর্মচারী একটি ইমেইল পেয়েছে যার মধ্যে একটি সন্দেহজনক ফাইল আছে যা তাদের এন্টি-ম্যালওয়্যার নীতি দ্বারা ব্লকড। কর্মচারী IT নিরাপত্তা দলের সাথে যোগাযোগ করে দাবি করেন যে ফাইলটি নিরাপদ এবং তাদের এতে অ্যাক্সেস প্রয়োজন।

কর্মচারীর ফাইল অ্যাক্সেস প্রদানের আগে, তারা এটিকে স্যান্ডবক্সে আপলোড করে যাতে এটি একটি নিয়ন্ত্রিত পরিবেশে কার্যকর করা যায়।

স্যান্ডবক্সে গতিশীল বিশ্লেষণে চিহ্নিত হয়েছে যে ফাইলটি প্রিভিলেজ এসক্যালেশন কৌশল প্রয়োগ করেছে এবং একটি ক্ষতিকারক রায় প্রাপ্ত হয়েছে। আইটি দল ফাইল অ্যাক্সেস প্রদান করে না এবং সম্ভাব্য আক্রমণ এড়ান।

স্যান্ডবক্স সক্রিয়করণ

এই স্যান্ডবক্স এন্টি-ম্যালওয়্যার নীতি থেকে সক্রিয়।

স্যান্ডবক্স.png

স্যান্ডবক্স সক্রিয় করতে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > এন্টি-ম্যালওয়্যার ক্লিক করুন।
  2. স্যান্ডবক্স টগল সক্রিয় করুন।

স্যান্ডবক্সে নির্দিষ্ট ফাইল স্ক্যান

আপনি যদি মনে করেন নির্দিষ্ট ফাইল সন্দেহজনক, আপনি এটি স্যান্ডবক্সে ম্যানুয়ালি আপলোড করে তদন্ত এবং বিশ্লেষণ করতে পারেন। আপনি ফাইলটি আপলোড করার পরে একটি রিপোর্ট উৎপন্ন হয়।

স্যান্ডবক্স_manual.png

নির্দিষ্ট ফাইল স্ক্যান করতে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > স্যান্ডবক্স প্রতিবেদন ক্লিক করুন।

  2. ফাইল আপলোড করুন & রিপোর্ট উৎপন্ন করুন ক্লিক করুন।

    ফাইল আপলোড প্যানেল খুলবে।

  3. আপনি যে ফাইলটি স্ক্যান করতে চান তা আপলোড করুন।
  4. ফাইল আপলোড করুন & রিপোর্ট তৈরি করুন ক্লিক করুন।

 

স্যান্ডবক্স পরীক্ষা

স্যান্ডবক্স পরীক্ষা করতে এবং একটি উদাহরণ রিপোর্ট পেতে, এই নিবন্ধের নীচে zip ফাইলটি স্যান্ডবক্সে ম্যানুয়ালি আপলোড করুন. এই ফাইলটি একটি ম্যালওয়্যার পরীক্ষা ফাইল. 

স্যান্ডবক্স ফাইলের প্রয়োজনীয়তা

স্যান্ডবক্স নিম্নলিখিত ফাইল প্রকারগুলি সমর্থন করে:

  • পিই / ৩২-বিট & ৬৪-বিট, ইএক্সই & ডিএলএল 
  • অফিস ডকুমেন্ট / ওএলই & ওপেন এক্সএমএল ফর্ম্যাট 
  • আরটিএফ ডকুমেন্ট 
  • পিডিএফ ডকুমেন্ট 
  • স্ক্রিপ্টস / জাভাস্ক্রিপ্ট (জেএস/জেএসই/ডব্লিউএসএফ), ভিজ্যুয়াল বেসিক স্ক্রিপ্ট (ভিবিএস/ভিবিই), পাওয়ারশেল 
  • জাভা / জেএআর ফাইলসমূহ 
  • উইন্ডোজ শর্টকাট / এলএনকে & ইউআরএল ফাইল 
  • উইন্ডোজ ব্যাচ / ব্যাট ফাইল 
  • আর্কাইভ বা সংকোচন প্রকারসমূহ: 
  • 7-জিপ আর্কাইভ 
  • এইচ আর্কাইভ 
  • এআরজে আর্কাইভ 
  • বিজিপি২ সংকুচিত 
  • গিজিপ সংকুচিত 
  • এলএইচএ ১.x & ২.x আর্কাইভ 
  • মাইক্রোসফট ক্যাবিনেট আর্কাইভ 
  • টিএইআর আর্কাইভ 
  • পসিক্স টিএইআর আর্কাইভ 
  • রার আর্কাইভ 
  • এক্সজেড সংকুচিত 
  • জিপ আর্কাইভ 
  • আইএসও ৯৬৬০ সিডি-রম

  • .অ্যাপ (ম্যাকওএস শুধুমাত্র স্ট্যাটিক বিশ্লেষণের জন্য সমর্থিত)  

  • .ডিএমজি (ম্যাকওএস শুধুমাত্র স্ট্যাটিক বিশ্লেষণের জন্য সমর্থিত)  

পরিচিত সীমাবদ্ধতা

  • ফাইলসমূহ 100MB এর বেশি হল সমর্থিত নয়

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য