सैंडबॉक्स में फ़ाइलें स्कैन करना

सैंडबॉक्स एक वातावरण है जहाँ फाइलों को सुरक्षित रूप से निष्पादित और विश्लेषण किया जा सकता है ताकि उन्नत खतरा सुरक्षा प्रदान की जा सके। यह लेख सैंडबॉक्स की व्याख्या प्रदान करता है और इसे सक्रिय करने के तरीके के विवरण देता है।

अवलोकन

सैंडबॉक्स एक पृथक, सुरक्षित और आभासी वातावरण है जहाँ संभावित रूप से हानिकारक फ़ाइलों को आपके नेटवर्क के लिए किसी भी जोखिम के बिना निष्पादित और विश्लेषण किया जा सकता है। यह व्यापक मैलवेयर जांच के लिए गहन फोरेंसिक विश्लेषण प्रदान करता है।

एक बार फ़ाइल सैंडबॉक्स में निष्पादित और विश्लेषण की जाती है, एक व्यापक रिपोर्ट उत्पन्न होती है और सीएमए में डाउनलोड के लिए उपलब्ध हो जाती है। इस रिपोर्ट में फ़ाइल के संभावित जोखिम का पूर्ण दृश्य प्रदान करते हुए स्थिर और गतिशील विश्लेषण दोनों शामिल हैं। अधिक जानकारी के लिए, देखें Understanding the Sandbox Analysis Report,

सैंडबॉक्स केवल उन्नत खतरा सुरक्षा लाइसेंस के साथ ही उपलब्ध है। अधिक जानकारी के लिए, अपने बिक्री प्रतिनिधि से संपर्क करें।

सैंडबॉक्स के साथ फ़ाइलें स्कैन करना

कोई भी फ़ाइल जिसे एंटी-मैलवेयर नीति हानिकारक या संदिग्ध के रूप में पहचानती है, वह स्वचालित रूप से सैंडबॉक्स में स्कैन की जाती है। एक बार जब आप सैंडबॉक्स सक्षम करते हैं, तो संदिग्ध और दुर्भावनापूर्ण फ़ाइलों को अवरुद्ध करने के लिए डिफ़ॉल्ट ANY - ANY नियमों के लिए क्रिया ब्लॉक & स्कैन में बदल जाती है।

आप सैंडबॉक्स में स्कैन के लिए विशिष्ट फ़ाइलें भी अपलोड कर सकते हैं।

फ़ाइलें एक आभासी विंडोज 10 ऑपरेटिंग सिस्टम वातावरण में स्कैन की जाती हैं।

स्थिर और गतिशील विश्लेषण को समझना

सैंडबॉक्स में, फाइलें स्थिर और गतिशील विश्लेषण के साथ स्कैन की जाती हैं। यह ज्ञात और अज्ञात दोनों खतरों की व्यापक पहचान सुनिश्चित करता है।

स्थिर विश्लेषण

स्थिर विश्लेषण मशीन लर्निंग (एमएल) मॉडलों का उपयोग करता है ताकि किसी फ़ाइल के गुणों का विश्लेषण करके, बिना निष्पादन के, खतरों का पता लगाया जा सके। सैंडबॉक्स स्थिर विश्लेषण:

  • फ़ाइल मेटाडेटा और अम्बेडेड गुणों को स्कैन करता है

  • हस्ताक्षर, फ़ाइल ऑपरेशन्स, पीई हेडर्स, और व्यवहारगत सुंरसक्षेत्रों के आधार पर ज्ञात खतरों का जल्दी पता लगाता है

गतिशील विश्लेषण

गतिशील विश्लेषण फाइलों को पृथक वातावरण में निष्पादित करता है ताकि उनके व्यवहार का अवलोकन करके हानिकारक गतिविधि का पता लगाया जा सके। सैंडबॉक्स गतिशील विश्लेषण:

  • फाइल के व्यवहार का वास्तविक समय में निरीक्षण करता है ताकि पलायनशील या अज्ञात खतरों की पहचान की जा सके

  • स्थिर विश्लेषण में पहचान से बचने वाले बहुरूपी खतरों सहित उन्नत मैलवेयर का पता लगाता है

उपयोग के मामले

गहन फोरेंसिक विश्लेषण

कंपनी एबीसी की पहचान-केवल एंटी-मैलवेयर समाधानों पर निर्भर है। यह उस तरीके पर दृश्यता प्रदान नहीं करता है जिससे कोई खतरा कार्य करता है और उन्हें हमले की रणनीतियों, पेलोड व्यवहार, या संभावित सिस्टम प्रभावों को पूरी तरह से समझने से रोकता है।

इसका समाधान करने के लिए, वे अपनी खतरा विश्लेषण क्षमताओं को बढ़ाने के लिए सैंडबॉक्स को सक्षम करते हैं। जब एक संदिग्ध फ़ाइल का पता लगाया जाता है, तो इसे स्थैतिक और गतिशील विश्लेषण के लिए स्वचालित रूप से सैंडबॉक्स में भेजा जाता है। सैंडबॉक्स गतिविधियों की निगरानी करता है जैसे अप्रत्याशित नेटवर्क कनेक्शन, गंभीर फ़ाइलों को संशोधित करने के प्रयास, या विशेषाधिकार वृद्धि के प्रयास।

स्कैन रिपोर्ट से कंपनी कर सकती है:

  • गहन अंतर्दृष्टि के साथ मूल कारणों की जांच करें

  • अपने सिस्टम पर हमले के पूर्ण प्रभाव को समझें

  • संरचित प्रतिक्रिया के लिए MITRE ATT&CK जैसे ढाँचों के लिए व्यवहार को मैप करें।

सैंडबॉक्स फीचर का उपयोग करके, पता लगाने के लिए औसत समय और प्रतिक्रिया के लिए औसत समय को कम कर दिया जाता है, और उनकी समग्र सुरक्षा मुद्रा को मजबूत करता है।

नियंत्रित वातावरण में संदिग्ध फ़ाइलों का परीक्षण

कंपनी एबीसी के एक कर्मचारी को एक संदिग्ध फ़ाइल के साथ एक ईमेल प्राप्त हुआ जो उनकी एंटी-मैलवेयर नीति द्वारा अवरुद्ध है। कर्मचारी आईटी सुरक्षा टीम से संपर्क करता है, यह दावा करते हुए कि फ़ाइल सुरक्षित है और उन्हें इसकी पहुंच की आवश्यकता है।

कर्मचारी को फाइल की पहुंच प्रदान करने से पहले, वे इसे सैंडबॉक्स में अपलोड करते हैं ताकि इसे नियंत्रित वातावरण में निष्पादित किया जा सके।

सैंडबॉक्स में गतिशील विश्लेषण ने पहचान की कि फ़ाइल ने विशेषाधिकार वृद्धि तकनीकों की कोशिश की और एक दुर्भावनापूर्ण निर्णय प्राप्त किया। आईटी टीम फ़ाइल की पहुंच नहीं प्रदान करती है और संभावित हमले से बच जाती है।

सैंडबॉक्स को सक्रिय करना

यह सैंडबॉक्स एंटी-मैलवेयर नीति से सक्षम है।

सैंडबॉक्स.png

सैंडबॉक्स सक्षम करने के लिए:

  1. नेविगेशन मेनू से, सुरक्षा > एंटी-मैलवेयर क्लिक करें।

  2. सैंडबॉक्स टॉगल को सक्षम करें।

सैंडबॉक्स में विशिष्ट फ़ाइलों का स्कैन

आप एक विशिष्ट फ़ाइल की जांच और विश्लेषण कर सकते हैं जिसे आप संदिग्ध मानते हैं, उसे मैनुअली सैंडबॉक्स में अपलोड करके। आप फ़ाइल अपलोड करने के बाद एक रिपोर्ट उत्पन्न होती है।

सैंडबॉक्स_मैनुअल.png

विशिष्ट फ़ाइलों का स्कैन करने के लिए:

  1. नेविगेशन मेनू से, सुरक्षा > सैंडबॉक्स रिपोर्ट्स पर क्लिक करें।

  2. फ़ाइल अपलोड करें & रिपोर्ट उत्पन्न करें पर क्लिक करें।

    फ़ाइल अपलोड करें पैनल खुलता है।

  3. आप स्कैन करना चाहते फ़ाइल अपलोड करें।

  4. फ़ाइल अपलोड करें & रिपोर्ट उत्पन्न करें पर क्लिक करें।

 

सैंडबॉक्स का परीक्षण

सैंडबॉक्स का परीक्षण करने के लिए, और एक उदाहरण रिपोर्ट प्राप्त करने के लिए, इस लेख के नीचे ज़िप फाइल को सैंडबॉक्स में मैन्युअली अपलोड करें। यह फाइल एक मैलवेयर परीक्षण फाइल है। 

सैंडबॉक्स फाइल आवश्यकताएँ

सैंडबॉक्स निम्नलिखित फ़ाइल प्रकारों का समर्थन करता है:

  • PE / 32-बिट & 64-बिट, EXE & DLL 

  • ऑफिस डॉक्युमेंट्स / OLE & ओपन XML फॉर्मेट 

  • RTF डॉक्युमेंट्स 

  • PDF डॉक्युमेंट्स 

  • स्क्रिप्ट्स / जावास्क्रिप्ट (JS/JSE/WSF), विजुअल बेसिक स्क्रिप्ट (VBS/VBE), पॉवरशेल 

  • जावा / JAR फाइलें 

  • विंडोज शॉर्टकट्स / LNK & URL फाइलें 

  • विंडोज बैच / BAT फाइलें 

  • आर्काइव या संपीड़न प्रकार: 

  • 7-ज़िप आर्काइव 

  • ace आर्काइव 

  • arj आर्काइव 

  • bzip2 संपीड़ित 

  • gzip संपीड़ित 

  • lha 1.x & 2.x आर्काइव 

  • Microsoft कैबिनेट आर्काइव 

  • tar आर्काइव 

  • posix tar आर्काइव 

  • rar आर्काइव 

  • xz संपीड़ित 

  • ज़िप आर्काइव 

  • iso 9660 सीडी-रोम

ज्ञात कमिया

  • 100MB से अधिक की फ़ाइलें समर्थित नहीं होती हैं

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां