برنامه «SecureAPlus»؛ اجرای برنامه‌های موجود در لیست سفید

گويا آي تي / اغلب کاربران ويندوز براي رسيدن به سطح بالاتري از امنيت، اقدام به نصب و راه اندازي فايروال و آنتي ويروس رو کامپيوتر خود مي کنند. کاربران حرفه اي تر از ابزارهاي پيشرفته تري مثل ابزارهاي سندباکسينگ برنامه ها نظير SandBoxie و يا برنامه هاي پوشش دهنده اکسپلويت ها مثل EMET استفاده مي کنند. اما روش ديگري نيز به منظور افزايش سطح امنيت کاربران وجود دارد و آن هم استفاده از برنامه هايي است که دسترسي يا عدم دسترسي به يک برنامه‌ي موجود در سيستم را مشخص مي کنند. به اين برنامه ها معمولا Whitelisting گفته مي شود. اين برنامه ها با ايجاد يک ليست سفيد، به کاربر امکان اين را مي دهند تا مشخص کند که دسترسي به چه برنامه هايي امکانپذير باشد. اين يک روش موثر است. چون فقط برنامه هاي قابل اعتماد را اجرا مي کند و مانع از اجراي برنامه هايي خواهد شد که سعي در فعاليت دارند. در ادامه قصد داريم تا يکي از برنامه هاي موجود در اين زمينه را به شما معرفي کنيم. پس با گويا آي تي همراه باشيد…. برنامه SecureAPlus ترکيبي از Whitelisting و آنتي ويروس است. اين برنامه با روش هاي حفاظتي آنتي ويروس ClamAV ارايه شده است. قبل از شروع بررسي اين برنامه بهتر است به دو نکته اشاره کنيم. نکته اول: اين برنامه نصاب انلاين ( Online Installer ) دارد و فايل هاي خود را از اينترنت دريافت کرده و سپس نصب مي شود. به منظور دريافت نصاب آفلاين ( Offline Installer ) بايد به پشتيباني اين برنامه ايميل ارسال کرده و درخواست نصاب آفلاين کنيد. نکته دوم: به منظور راحتي کار، تا پايان اين مطلب هرگاه کلمه SAP استفاده شد، منظور SecureAPlus مي باشد. هنگامي که براي اولين بار SAP را اجرا مي کنيد، اين برنامه شروع به اسکن سيستم شما مي کند تا يک ليست سفيد اوليه ايجاد نمايد. مدت زمان انجام اين کار، بستگي به تعداد برنامه هاي نصب شده روي سيستم شما دارد. با کليک روي دکمه Status در رابط کاربري اين برنامه، مي توانيد وضعيت فعلي اين پروسه را مشاهده نماييد. در صورتي که با عباراتي همچون in progress يا Running مواجه شديد، بايد بدانيد که عمليات هنوز به پايان نرسيده است. همچنين شما مي توانيد با مرور پيکربندي هاي اين برنامه، تغييرات مورد نظرتان را در ليست سفيد ايجاد شده توسط برنامه اعلام کنيد. ليست سفيد اوليه اي که توسط برنامه ايجاد مي شود، بر پايه‌ي گواهي هايي است که برنامه ها با آن ارايه مي شوند. اين ليست مي تواند شامل نام تعداد زيادي از کمپاني ها مثل ادوبي، مايکروسافت، ايسر، اينتل، مالوربايت و … باشد. به منظور کاهش برنامه هاي موجود در ليستي مي توانيد گواهي يک شرکت را از ليست پاک کنيد و يا گواهي شرکتي ديگر را به ليست بيفزاييد. با انجام اين کار، برخي برنامه هاي وابسته به گواهي شرکت هاي مرتبط با آنها از ليست حذف خواهند شد. البته مي توانيد کار را به قوانيني که براي اين برنامه تعريف شده است بسپاريد. اين قوانين به نحوي تعريف شده اند که تا زمان اعتماد سيستم عامل به گواهي ها، گواهي شرکت مورد نظر را در ليست سفيد نگه خواهند داشت. حتي با محدود کردن ليست به فايل هايي که نياز به نام گواهي و اثرانگشت آن دارند، مي توانيد سطح امنيتي را بالاتر ببريد. نکته مهم: براي حذف يک گواهي از ليست با احتياط کامل عمل کنيد. چون ممکن است باعث اجرا نشدن برخي برنامه ها خواهيد شد. پس مراقب باشيد. يکي ديگر از قابليت هاي جالبي که در اين برنامه وجود دارد، ليست برنامه هاي محدود شده مي باشد. اين مربوط به برنامه هايي مي شود که ممکن است فايل هايي را از منابعي مثل اينترنت يا درايوهاي خارجي ( مثل يو اس بي درايوها )، دانلود، کپي يا اکسترکت کنند. برنامه هاي اينچنيني هنوز هم اجازه اجرا دارند، اما سطوح دسترسي فايل هايي که توسط اين برنامه ها روي سيستم قرار مي گيرند توسط SAP محدود مي شود. قابليت بعدي SAP، حفاظت از پردازش ها مي باشد. اين قابليت مانع از حملات تزريق کد به پردازش هاي ليست شده در برنامه مي شود. البته به منظور استفاده از اين قابليت بايد به فولدر اين برنامه رفته و فايل Process Protector را اجرا کنيد تا بتوانيد پيکربندي هاي مورد نظرتان را انجام دهيد. هنگامي که مراحل بالا را انجام بدهيد و راه اندازي برنامه به پايان برسد، محافظت از برنامه هايي که قصد دارند در پس زمينه سيستم اجرا شوند نيز شروع خواهد شد. حتي هنگامي که مي خواهيد يک برنامه را اجرا کنيد که داراي گواهي مربوط به شرکت هاي معتبر نمي باشد، پنجره اي ظاهر خواهد شد و از شما مي خواهد که در مورد برنامه مذکور تصميم گيري کنيد.SAP به شما نام و شناسه ( ID ) برنامه ها را به همراه توضيحاتي درباره‌ي کار آنها مي دهد. با کليک روي لينک More، گزينه هاي بيشتري در اختيارتان قرار خواهد گرفت. به عنوان مثال مي توانيد اجازه اجراي برنامه در سشن فعلي را بدهيد. نکته: فاصله بين شروع به کار سيستم و يک Log Off يا يک ريستارت را سشن يا جلسه مي گويند. تنظيم برنامه براي اعتماد به فايل مورد نظر نيز از ديگر گزينه هاي موجود مي باشد. حتي اين برنامه مي تواند به شما هشدار دهد که فايل مذکور در حال فريب دادن شما است و واقعا آن کاري که بايد را انجام نمي دهد. جمع بندي اين برنامه مي تواند خطوط دفاعي سيستم شما را بيشتر کند و در واقع يک لايه حفاظتي ديگر نيز ايجاد کند. اما اگر زياد در مسائل مديريتي سيستم و امنيت تجربه نداريد، بهتر است اين برنامه را نصب نکنيد. چون ممکن است با تغييرات اشتباهي که انجام مي دهيد شما را دچار مشکل کند. اين برنامه براي سال اول مجاني است و پس آن بايد نسخه تجاري را خريداري کنيد. دريافت SecureAPlus از وبسايت اصلي