Cyber Swachhta Kendra (Indija) - centras, sukurtas kovai su kenkėjiškų programų analizės užduotimis, išleido keletą saugumo priemonių internetinių grėsmių saugumui, skirtiems kompiuteriams ir "Smartphones", mažinti. Apsaugos priemonės - "AppSamvid", "M-Kavach" (mobiliesiems įrenginiams), "USB Pratiroidh" ir kt., Buvo specialiai sukurtos grėsmėms sušvelninti naudojant piktybinius tinklus, kenkėjiškas programas ir naršykles. Šiame pranešime mes apžvelgsime " AppSamvid", nemokama Programos "Whitelisting" programa "Windows" operacinei sistemai.
"AppSamvid Application Whitelisting" programinė įranga
"AppSamvid" yra programinė įranga, sukurianti baltieji sąrašai, kuri padeda "Windows" programai priskirti baltąjį sąrašą. Jei nežinote, programinės įrangos baltasis sąrašas yra saugumo praktika, kad sistemas galima naudoti tik vykdant programinę įrangą, nebent ji būtų išvalyta saugiai atlikti. Tai turi daugybę pranašumų, palyginti su tradiciniu parašo pagrindu sukurta antivirusine programine įranga, kai juodajame sąraše yra virusų failai. Pavyzdžiui, "Whitelisting" turi pranašumą prieš juodąjį sąrašą, nes nereikia dažnai keisti viruso apibrėžimų. "AppSamvid protects" gali apsaugoti operacinę sistemą nuo tokių grėsmių, įskaitant "Ransomware".
Kai pirmą kartą atsisiųsite programą ir ją įdiekite, pastebėsite sąrankos ekraną, kuriame bus paraginti slaptažodis. Įveskite slaptažodį ir pasirinkite "Kitas". Šis slaptažodis turi būti įvestas naudojant "AppSamvid" vartotojo konsolės slaptažodžio dialogo langą, kuris pasirodo kiekvieną kartą, kai vartotojas bando pasiekti "AppSamvid" vartotojo sąsają.
1] Pagrindinis meniu: Šiame meniu pateikiamas programų aprašymas. Be to, matomas dabartinis įdiegtos programinės įrangos statusas.
2] nuskaitymo parinktys: Galimos nuskaitymo parinktys yra:
- Pradinė skenavimas: Išlieka aktyvus tik tada, kai diegimo metu jis nebuvo atliktas iš pradžių. Vėliau jis yra išjungtas.
- Aplanko nuskaitymas: Atlieka diskų nuskaitymą, kad būtų galima pridėti prie duomenų bazės.
- Failų nuskaitymas: Prideda vieną failą į duomenų bazę.
Norėdami įjungti "Whitelist Enforcement", eikite į "Home" meniu ir pagal "AppSamvid" funkcijų parinktį pasirinkite Įgalinti baltojo sąrašo vykdymą parinktį ir spustelėkite "Taikyti". Norėdami išjungti tą patį, tiesiog pasirinkite Išjungti baltojo sąrašo vykdymą arba Sustabdyti baltojo sąrašo vykdymą iki kitos perkraunamos versijos mygtuką ir spustelėkite "Taikyti".
3] Nustatymų meniu: Šis meniu leidžia konfigūruoti skirtingas parinktis ir rasite šiuos nustatymus:
- " Java" nustatymai: Leidžia sistemoje įdiegti JDK ir JRE. Ši parinktis yra skirta naudoti, kai vartotojas ketina keisti "java" failus.
- Pakeiskite "AppSamvid" administratoriaus slaptažodį: Kaip rodo pavadinimas, ši galimybė leidžia pakeisti "AppSamvid" programinės įrangos administratoriaus slaptažodį.
- Tikrinti, ar yra atnaujinimų: Ši parinktis leidžia vartotojui įvertinti / apskaičiuoti trečiosios šalies programinės įrangos atnaujinimo programą (-as). Tai galima padaryti analizuojant "AppSamvid" programinės įrangos sukurtus žurnalus, nes tai padeda vartotojui lengvai identifikuoti vykdomąjį failą (-us), kuris gali būti pažymėtas kaip patikimas atnaujintuvas (-ai).
4] žurnalų meniu: Saugo žurnalą apie programinės įrangos "AppSamvid" padarytus pakeitimus. Veiksmų stulpelis yra toks:
- Block_Unknown - Dėl programų failų nerasta AppSamvid duomenų bazėje.
- Block_known - Dėl programų failų, esančių "Appsamvid" duomenų bazėje ir aiškiai užblokuotas vartotojo.
"AppSamvid" priemonė sukurta ir išplėtota "Advanced Computing Development" (C-DAC) plėtros centrui ir "Cyber Swachhta Kendra" ("Digital India" iniciatyva Indijos vyriausybės, veikiančios pagal Elektronikos ir informacinių technologijų ministerijos MeitY ministeriją, įsteigta pagal " nacionalinės kibernetinės saugumo politikos tikslai). C-DAC yra pirmaujanti Elektronikos ir informacinių technologijų ministerijos (MI) MTTP organizacija IT, elektronikos ir susijusių sričių moksliniams tyrimams ir plėtrai vykdyti.
Pagrindinė šio centro funkcija būtų sukurti saugią elektroninę erdvę, nustatant "botnet" infekcijas Indijoje. Be to, šis centras informuos vartotojus, pateikia įrankius, leidžiančius išvalyti ir apsaugoti sistemas, kad būtų išvengta tolesnių infekcijų. Šis centras veikia glaudžiai koordinuojant ir bendradarbiaujant su interneto paslaugų tiekėjais ir antivirusinėmis kompanijomis.
Galite atsisiųsti "AppSamvid" iš cdac.in. Palikite savo atsiliepimus toliau esančiame komentaruose.