user avatar مدیر بلاگ 1399/11/28
درایو امن سایبرنو
درایو امن سایبرنو

مقدمه

امروزه تقریبا هر دستگاه الکترونیکی همانند یک لپ‏‌تاپ می‏‌تواند آلوده به بدافزار یا هدفی برای نفوذ باشد. درایو امن سایبرنو یک درایو USB است که می‌‏تواند قبل از ورود لپ‏تاپ یا سایر تجهیزات ذخیره‏‌سازی اطلاعات به درون سازمان آن‏ها را مورد بررسی قرار دهد تا حاوی بدافزار یا نرم‌‏افزار آسیب‏‌پذیر نباشند. همچنین این دستگاه می‌‏تواند به عنوان یک درایو نجات رایانه عمل کند. زمانی که رایانه شما آلوده به بدافزار شده باشد، ممکن است نتوانید سیستم عامل خود را اجرا نمایید، یا از ضدویروس موجود در سیستم عامل برای حذف بدافزار استفاده کنید. در این موارد رایانه را با این درایو امن بوت کرده و اقدام به حذف بدافزار و نرم‏‌افزارهای آسیب‏‌پذیر نمایید.

مزایا

از جمله مزایای درایو امن سایبرنو عبارت است از:

  • قابلیت حمل: سایبرنو همواره در جیب شما خواهد بود. در هر جایی به هر دستگاه الکترونیکی مشکوک شدید، می‏‌توانید از سایبرنو برای بررسی محتوای آن دستگاه استفاده نمایید.
  • ضریب اطمینان بالا: در درون این درایو 8 ضدبدافزار مطرح قرار دارد. بررسی فایل‌‏ها با 8 ضدبدافزار نرخ شناسایی بدافزار را به حداکثر میزان ممکن می‏‌رساند و با ضریب اطمینان بالایی می‌‏توان گفت که آیا یک فایل بدافزار است یا خیر.
  • استفاده در سازمان‏‌های حساس: با توجه به امضا شدن Firmware و عدم نیاز به اتصال به اینترنت امکان استفاده از این دستگاه در محیط‏‌های air-gap و سازمان‏‌های حساس فراهم می‏‌باشد.
  • حفظ حریم خصوصی و سازگار با قوانین: هیچ برنامه‌‏ای در رایانه شما نصب نمی‏‌شود، هیچ فایلی نیز به رایانه شما کپی نمی‏‌گردد. بنابراین این درایو کاملا سازگار با قوانین حریم خصوصی و استانداردهای امنیت نرم‏‌افزار می‏‌باشد.

قابلیت‏‌ها

از جمله قابلیت‏‌های این سامانه عبارت است از:

  • استفاده از 8 موتور ضدبدافزار: تمامی محتوای دستگاه با استفاده از 8 موتور ضدبدافزار به صورت ایستا، پویا و روش‏‌های یادگیری ماشین مورد بررسی قرار می‎گیرد. به این ترتیب امکان شناسایی بدافزارهای شناخته‌‏شده و ناشناخته وجود دارد.
  • شناسایی آسیب‌‏پذیری: شناسایی خودکار آسیب‏‌پذیری‏های برنامه‏‌های مطرح.
  • پشتیبانی از فایل سیستم‏‌های مختلف: امکان بررسی فایل سیستم‌‏های مختلف از جمله FAT32 ،NTFS ،ext4 ،APFS و... . به این ترتیب شما می‌‏توانید فایل‏‌های موجود در سیستم عامل‏‌های مختلف از جمله ویندوز، لینوکس، مک، اندروید و... را بررسی نمایید.
  • پشتیبانی از BitLocker: درایو امن سایبرنو این امکان را دارد که درایوهای رمزشده با استفاده از BitLocker را باز کرده و محتوای این درایوها را نیز مورد بررسی قرار دهد.
  • حفظ حریم خصوصی: درایو امن سایبرنو برای حفظ حریم خصوصی شما به صورت آفلاین اجرا می‏‌گردد و هیچ داده‌‏ای به Cloud ضدبدافزارها ارسال نمی‏‌گردد.
  • پشتیبانی از امضاهای شخصی: این امکان وجود دارد که کاربر امضاهای شخصی خودش را به سامانه اضافه نماید. به این ترتیب در زمانی که یک APT جدید در سازمانی مورد شناسایی قرار گرفت با طراحی یک امضای خاص‌‏منظوره برای این APT و قرار دادن آن بر روی درایو امکان شناسایی رایانه‌‏های آلوده سازمان وجود دارد.
  • قابلیت‌های خاص‌منظوره: این امکان وجود دارد که با توجه به نیازهای تیم CERT قابلیت‌های خاص‌منظوره‌ای در سامانه قرار گیرد. به عنوان مثال می‌توان این امکان را ایجاد کرد که فایل‌هایی که دارای امضای معتبر نیستند را جهت تحلیل به سرور جعبه شن یا سایر سامانه‌های امنیتی سازمان ارسال کرد.

نمایی از محصول

در زیر چند تصویر از محصول نمایش داده شده است.

درایو امن سایبرنو

Cyberno Secure Drive

طریقه افزودن امضاهای خاص‌منظوره

چنانچه قصد تحلیل یا شناسایی بدافزار خاصی را دارید، می‌توانید امضاهای خود را با استفاده از موتور Yara به سامانه اضافه نمایید. به عنوان مثال برای تشخیص بدافزار eicar می‌توانید از قانونی همانند زیر استفاده کنید:

rule eicar_av_test {

meta:

        description = "This is a standard AV test, intended to verify that BinaryAlert is working correctly."

        author = "Austin Byers | Airbnb CSIRT"

        malware_name = "EICAR"

        reference = "http://www.eicar.org/86-0-Intended-use.html"

      strings:         $eicar_regex = /^X5O!P%@AP\[4\\PZX54\(P\^\)7CC\)7\}\$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!\$H\+H\*\s*$/

      condition:         all of them

}  

 

در فیلد malware_name می‌توانید نام دلخواه مد نظر خود را وارد کنید. چنانچه فایلی با این قانون مطابقت داشته باشد، فیلد malware_name به عنوان نام بدافزار برگردانده می‌شود. در صورتی که چنین فیلدی وجود نداشته باشد، عبارت Malware برگردانده می‌شود. برای اطلاعات بیشتر راجع به طریقه نوشتن امضاهای یارا به لینک زیر مراجعه کنید.

https://yara.readthedocs.io/en/stable/writingrules.html

نسخه‌ها

این سامانه در 3 نسخه ارائه می‌گردد.

  • نسخه خانگی (Home): این نسخه برای کاربران خانگی و کسانی که قصد استفاده از این محصول به عنوان یک درایو نجات را دارند، طراحی شده است. این نسخه حاوی ۳ ضدویروس ESET ،F-Secure و Dr.Web می‌باشد.
  • نسخه پیشرفته (Advanced): این نسخه برای کاربران سازمانی طراحی شده است و حاوی 8 ضدویروس می‌باشد. همچنین در این نسخه پشتیبانی از یارا (برای افزودن امضاهای خاص‌منظوره) و NSRL (برای شناسایی فایل‌های لیست سفید) وجود دارد.
  • نسخه Forensics: این نسخه به صورت یک سیستم عامل Live ‌طراحی شده است و مخصوص کاربران یا سازمان‌هایی که قصد دارند از درایو امن سایبرنو به عنوان یا مجموعه نرم‌افزاری Forensics استفاده نمایند.
برچسب‌های مرتبط
این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا می‌باشد.