Cato एंटी-मैालवेयर नीति क्या है?

Cato एंटी-मैलवेयर सुरक्षा नीति आपके नेटवर्क में दुर्भावनापूर्ण फाइलों को प्रवेश करने से रोकने के लिए दो परतों की सुरक्षा प्रदान करती है: एंटी-मैलवेयर और एनजी एंटी-मैलवेयर। दोनों परतें एक साथ उन फ़ाइलों को स्कैन करती हैं जो WAN और इंटरनेट ट्रैफ़िक से आती हैं।

एंटी-मैलवेयर इंजन प्रत्येक डाउनलोड की गई फ़ाइल को अद्वितीय हस्ताक्षर के लिए स्कैन करता है और उस हस्ताक्षर की तुलना ज्ञात खतरनाक फ़ाइलों के डेटाबेस से करता है। डाटाबेस को हर 30 मिनट में नई फ़ाइल हस्ताक्षरों के साथ अपडेट किया जाता है। यह इंजन स्रोत कोड की जांच करने और उसे ज्ञात वायरस से तुलना करने के लिए जटिल विश्लेषण का भी उपयोग करता है। यदि कोड अन्य वायरस के कोड से मेल खाता है, तो फ़ाइल को हानिकारक के रूप में पहचाना जाता है। यह परत मैलवेयर के खिलाफ प्राथमिक खतरा सुरक्षा है।

Cato एक दूसरी परत के खतरा सुरक्षा प्रदान करने के लिए SentinelOne एनजी एंटी-मैलवेयर इंजन को लागू करता है। यह इंजन एक एआई मॉडल का उपयोग करता है जो पोर्टेबल निष्पादन योग्य फ़ाइलों, पीडीएफ, और Microsoft Office दस्तावेज़ों में खतरों का पता लगाता है। एआई मॉडल मैलवेयर रिपॉजिटरी में लाखों मैलवेयर नमूनों से सुविधाएँ निकालकर विकसित किया गया है। फिर, सुपरवाइज्ड मशीन लर्निंग (SML) का उपयोग लाभकारी और दुर्भावनापूर्ण फ़ाइलों की विभिन्न विशेषताओं की पहचान और सहसंबंधित करने के लिए किया जाता है। इंजन फिर इस मॉडल का उपयोग अज्ञात फ़ाइलों में समान विशेषताओं की पहचान के लिए करता है, जिन्हें वर्गीकृत किया जाता है:

चूंकि एनजी एंटी-मैलवेयर इंजन एक एल्गोरिथ्म पर आधारित है और हस्ताक्षर-आधारित पहचान का उपयोग नहीं करता है, इसे उच्च-फ़्रीक्वेंसी अपडेट की आवश्यकता नहीं होती। इंजन का एल्गोरिदम हर कुछ महीनों में अपडेट किया जाता है।

यह अनुभाग बताता है कि डिफ़ॉल्ट नीति का उपयोग करते समय एंटी-मैलवेयर और एनजी एंटी-मैलवेयर सुरक्षा परतें फ़ाइलों को एक साथ कैसे स्कैन करती हैं।

डिफ़ॉल्ट नीति का उपयोग करते समय, एंटी-मैलवेयर और एनजी एंटी-मैलवेयर इंजन सभी डाउनलोड की गई फ़ाइलों को एक ही समय में स्कैन करते हैं और किसी भी फ़ाइल को रोका जाता है जो दुर्भावनापूर्ण या संदिग्ध के रूप में वर्गीकृत होती है। यदि फ़ाइल डाउनलोड अनुरोध रोका जाता है, तो फ़ाइल को त्याग दिया जाता है और एक घटना उत्पन्न होती है। यदि फ़ाइल दोनों इंजन द्वारा रोक दी जाती है, तो संभव है कि दो घटनाएँ उत्पन्न होती हों।

एंटी-मैलवेयर और NG एंटी-मैलवेयर इंजन HTTP, HTTPS और FTP ट्रैफ़िक को स्कैन करते हैं।

डिफ़ॉल्ट नीति के आधार पर, जब कोई अंतिम उपयोगकर्ता इंटरनेट या WAN से फ़ाइल डाउनलोड करने की प्रक्रिया शुरू करता है, तो फ़ाइलें एक साथ स्कैन करते समय प्रत्येक इंजन का व्यवहार इस प्रकार होता है:

जब दोनों इंजन सौम्य का निर्णय देते हैं, तो फाइल उपयोगकर्ता को जारी रखने की अनुमति दी जाती है, फिर साफ़ निर्णय के साथ घटनाएँ उत्पन्न होती हैं।

एकीकृत एंटी-मैलवेयर स्कैन उपयोगकर्ता अनुभव के लिए एक उल्लेखनीय पैकेट विलंब नहीं बनाता है। एंड-उपयोगकर्ता तुरंत साफ़ फ़ाइलें डाउनलोड करते हैं।

एंटी-मैलवेयर और एनजी एंटी-मैलवेयर इंजन विशेष फाइल प्रारूपों का समर्थन करते हैं। अधिक जानकारी के लिए, देखें एंटी-मैलवेयर सुरक्षा के लिए समर्थित फाइल प्रारूप। (इस लेख को देखने के लिए आपको साइन इन होना आवश्यक है)