सैंडबॉक्स में फ़ाइलें स्कैन करना

सैंडबॉक्स एक वातावरण है जहाँ फाइलों को सुरक्षित रूप से निष्पादित और विश्लेषण किया जा सकता है ताकि उन्नत खतरा सुरक्षा प्रदान की जा सके। यह लेख सैंडबॉक्स की व्याख्या प्रदान करता है और इसे सक्रिय करने के तरीके के विवरण देता है।

अवलोकन

सैंडबॉक्स एक पृथक, सुरक्षित और आभासी वातावरण है जहाँ संभावित रूप से हानिकारक फ़ाइलों को आपके नेटवर्क के लिए किसी भी जोखिम के बिना निष्पादित और विश्लेषण किया जा सकता है। यह व्यापक मैलवेयर जांच के लिए गहन फोरेंसिक विश्लेषण प्रदान करता है।

एक बार फ़ाइल सैंडबॉक्स में निष्पादित और विश्लेषण की जाती है, एक व्यापक रिपोर्ट उत्पन्न होती है और सीएमए में डाउनलोड के लिए उपलब्ध हो जाती है। इस रिपोर्ट में फ़ाइल के संभावित जोखिम का पूर्ण दृश्य प्रदान करते हुए स्थिर और गतिशील विश्लेषण दोनों शामिल हैं। अधिक जानकारी के लिए, देखें सैंडबॉक्स विश्लेषण रिपोर्ट को समझना,

सैंडबॉक्स केवल उन्नत खतरा सुरक्षा लाइसेंस के साथ ही उपलब्ध है। अधिक जानकारी के लिए, अपने बिक्री प्रतिनिधि से संपर्क करें।

सैंडबॉक्स के साथ फ़ाइलें स्कैन करना

कोई भी फ़ाइल जिसे एंटी-मैलवेयर नीति हानिकारक या संदिग्ध के रूप में पहचानती है, वह स्वचालित रूप से सैंडबॉक्स में स्कैन की जाती है। एक बार जब आप सैंडबॉक्स सक्षम करते हैं, तो संदिग्ध और खतरनाक फ़ाइलों को अवरुद्ध करने के लिए डिफ़ॉल्ट ANY - ANY नियमों के लिए क्रिया अवरुद्ध करें और स्कैन करें में बदल जाती है।

आप सैंडबॉक्स में स्कैन के लिए विशिष्ट फ़ाइलें भी अपलोड कर सकते हैं।

फ़ाइलें एक आभासी विंडोज 10 ऑपरेटिंग सिस्टम वातावरण में स्कैन की जाती हैं।

स्थिर और गतिशील विश्लेषण को समझना

सैंडबॉक्स में, फाइलें स्थिर और गतिशील विश्लेषण के साथ स्कैन की जाती हैं। यह ज्ञात और अज्ञात दोनों खतरों की व्यापक पहचान सुनिश्चित करता है।

स्थिर विश्लेषण

स्थिर विश्लेषण मशीन लर्निंग (एमएल) मॉडलों का उपयोग करता है ताकि किसी फ़ाइल के गुणों का विश्लेषण करके, बिना निष्पादन के, खतरों का पता लगाया जा सके। सैंडबॉक्स स्थिर विश्लेषण:

  • फ़ाइल के मेटाडाटा और एम्बेडेड विशेषताओं का स्कैन करता है
  • हस्ताक्षरों, फ़ाइल ऑपरेशनों, PE हेडर और व्यवहारिक गुणों के आधार पर ज्ञात खतरों का जल्दी पता लगाता है

गतिशील विश्लेषण

गतिशील विश्लेषण फाइलों को पृथक वातावरण में निष्पादित करता है ताकि उनके व्यवहार का अवलोकन करके हानिकारक गतिविधि का पता लगाया जा सके। सैंडबॉक्स गतिशील विश्लेषण:

  • वास्तविक समय में फ़ाइल के व्यवहार को देखता है ताकि बचाव या अज्ञात खतरों की पहचान की जा सके
  • उन्नत मैलवेयर का पता लगाता है, जिसमें बहुरूपी खतरे भी शामिल हैं, जो स्थिर विश्लेषण में पता लगाने से बचते हैं

उपयोग के मामले

गहन फोरेंसिक विश्लेषण

कंपनी एबीसी की पहचान-केवल एंटी-मैलवेयर समाधानों पर निर्भर है। यह उस तरीके पर दृश्यता प्रदान नहीं करता है जिससे कोई खतरा कार्य करता है और उन्हें हमले की रणनीतियों, पेलोड व्यवहार, या संभावित सिस्टम प्रभावों को पूरी तरह से समझने से रोकता है।

इसका समाधान करने के लिए, वे अपनी खतरा विश्लेषण क्षमताओं को बढ़ाने के लिए सैंडबॉक्स को सक्षम करते हैं। जब एक संदिग्ध फ़ाइल का पता लगाया जाता है, तो इसे स्थैतिक और गतिशील विश्लेषण के लिए स्वचालित रूप से सैंडबॉक्स में भेजा जाता है। सैंडबॉक्स गतिविधियों की निगरानी करता है जैसे अप्रत्याशित नेटवर्क कनेक्शन, गंभीर फ़ाइलों को संशोधित करने के प्रयास, या विशेषाधिकार वृद्धि के प्रयास।

स्कैन रिपोर्ट से कंपनी कर सकती है:

  • गहन अंतर्दृष्टि के साथ मूल कारणों की जांच करें
  • हमले के उनके सिस्टम पर पूर्ण प्रभाव को समझें
  • संरचित प्रतिक्रिया के लिए मिसाल जैसे MITRE ATT&CK को फ्रेमवर्क से व्यवहार की योजना बनाएं

सैंडबॉक्स फीचर का उपयोग करके, पता लगाने के लिए औसत समय और प्रतिक्रिया के लिए औसत समय को कम कर दिया जाता है, और उनकी समग्र सुरक्षा मुद्रा को मजबूत करता है।

नियंत्रित वातावरण में संदिग्ध फ़ाइलों का परीक्षण

कंपनी एबीसी के एक कर्मचारी को एक संदिग्ध फ़ाइल के साथ एक ईमेल प्राप्त हुआ जो उनकी एंटी-मैलवेयर नीति द्वारा अवरुद्ध है। कर्मचारी आईटी सुरक्षा टीम से संपर्क करता है, यह दावा करते हुए कि फ़ाइल सुरक्षित है और उन्हें इसकी पहुंच की आवश्यकता है।

कर्मचारी को फाइल की पहुंच प्रदान करने से पहले, वे इसे सैंडबॉक्स में अपलोड करते हैं ताकि इसे नियंत्रित वातावरण में निष्पादित किया जा सके।

सैंडबॉक्स में गतिशील विश्लेषण ने पहचान की कि फ़ाइल ने विशेषाधिकार वृद्धि तकनीकों की कोशिश की और एक दुर्भावनापूर्ण निर्णय प्राप्त किया। आईटी टीम फ़ाइल की पहुंच नहीं प्रदान करती है और संभावित हमले से बच जाती है।

सैंडबॉक्स को सक्रिय करना

यह सैंडबॉक्स एंटी-मैलवेयर नीति से सक्षम है।

सैंडबॉक्स.png

सैंडबॉक्स को सक्षम करने के लिए:

  1. नेविगेशन मेन्यू से, सुरक्षा > एंटी-मैलवेयर पर क्लिक करें।
  2. सैंडबॉक्स टॉगल सक्षम करें।

सैंडबॉक्स में विशिष्ट फ़ाइलों का स्कैन

आप एक विशिष्ट फ़ाइल की जांच और विश्लेषण कर सकते हैं जिसे आप संदिग्ध मानते हैं, उसे मैनुअली सैंडबॉक्स में अपलोड करके। आप फ़ाइल अपलोड करने के बाद एक रिपोर्ट उत्पन्न होती है।

सैंडबॉक्स_मैनुअल.png

विशिष्ट फाइलों को स्कैन करने के लिए:

  1. नेविगेशन मेन्यू से, सुरक्षा > सैंडबॉक्स रिपोर्ट्स पर क्लिक करें।

  2. फ़ाइल अपलोड करें & रिपोर्ट उत्पन्न करें पर क्लिक करें।

    फ़ाइल अपलोड करें पैनल खुलता है।

  3. स्कैन करने के लिए आप फाइल अपलोड करें।
  4. फाइल अपलोड करें & रिपोर्ट जनरेट करें पर क्लिक करें।

 

सैंडबॉक्स का परीक्षण

सैंडबॉक्स का परीक्षण करने के लिए, और एक उदाहरण रिपोर्ट प्राप्त करने के लिए, इस लेख के नीचे ज़िप फाइल को सैंडबॉक्स में मैन्युअली अपलोड करें। यह फाइल एक मैलवेयर परीक्षण फाइल है। 

सैंडबॉक्स फाइल आवश्यकताएँ

सैंडबॉक्स निम्नलिखित फ़ाइल प्रकारों का समर्थन करता है:

  • PE / 32-बिट & 64-बिट, EXE & DLL 
  • ऑफिस दस्तावेज / OLE & ओपन XML प्रारूप 
  • RTF दस्तावेज 
  • PDF दस्तावेज 
  • स्क्रिप्ट / जावास्क्रिप्ट (JS/JSE/WSF), विजुअल बेसिक स्क्रिप्ट (VBS/VBE), पावरशेल 
  • जावा / JAR फाइलें 
  • विंडोज शॉर्टकट / LNK & URL फाइलें 
  • विंडोज बैच / BAT फाइलें 
  • आर्काइव या कम्प्रेशन प्रकार: 
  • 7-zip आर्काइव 
  • ace आर्काइव 
  • arj आर्काइव 
  • bzip2 संपीड़ित 
  • gzip संपीड़ित 
  • lha 1.x & 2.x आर्काइव 
  • Microsoft कैबिनेट आर्काइव 
  • tar आर्काइव 
  • POSIX tar आर्काइव 
  • rar आर्काइव 
  • xz संपीड़ित 
  • zip आर्काइव 
  • ISO 9660 CD-ROM

  • .app (केवल स्थिर विश्लेषण के लिए macOS समर्थित)  

  • .dmg (केवल स्थिर विश्लेषण के लिए macOS समर्थित)  

ज्ञात कमिया

  • 100MB से अधिक की फ़ाइलें समर्थित नहीं होती हैं

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां