📣📣 ناظر پیکربندی پادویش به وضعیت کاندیدای پایدار رسید

🔰 در این به‌روزرسانی ناظر پیکربندی پادویش از نسخه‌ی 1.2.234.1372 به 1.2.240.1379 ارتقا یافت.

در نسخه 1.2.240.1379، موارد زیر شامل تغییرات بوده‌ است:

1⃣ رفع باگ مشاهده‌ی سطر تکراری در Managed Computers به ازای یک کلاینت در حالات زیر:
🔹 در صورتی که بدون حذف نمودن محصول ناظرپیکر‌بندی مکاپ، سیستم‌عامل کلاینت تغییر کرده و کارت شبکه‌ی آن تغییر نمی‌کرد و مجددا محصول ناظر پیکربندی مکاپ برروی آن نصب می‌شد.
🔹 در صورتی که بدون حذف نمودن محصول ناظرپیکر‌بندی مکاپ، سیستم‌عامل کلاینت تغییر کرده و پس از بالا آمدن سیستم‌عامل ابتدا نرم‌افزار‌هایی مانند Open VPN و یا Kerio نصب و سپس محصول ناظر پیکربندی مکاپ نصب می‌شد.

2⃣ رفع باگ نمایش مقدار اشتباه برای فیلد «Product Type» در Managed Computers به ازای یک کلاینت ناظر پیکربندی مکاپ تحت مدیریت کنسول مدیریتی پادویش در حالت زیر:
🔹 بر روی همان کلاینت محصول Padvish Ultimate نیز نصب شده و تحت مدیریت یک کنسول مدیریتی پادویش دیگر باشد.


برای دریافت اطلاعات بیشتر درباره تغییرات سری 1.2 به لینک زیر مراجعه فرمائید👇

🔗 https://kb.amnpardaz.com/2021/1385/

@padvishsupport | کانال پادویش سازمانی

#Audit

🔻هشدار افتا درباره شناسایی یك بدافزار جدید در زیرساخت‌ها

اخیرا هشداری از سوی مرکز مدیریت راهبردی افتا با عنوان "شناسایی یك بدافزار جدید در زیرساخت‌ها" درباره کشف نوعی بدافزار جدید با نام Dilemma در برخی از زیرساخت‌ها منتشر شده است.

فایل Dilemma.exe، فایل Wiper بدافزار می‌باشد که علاوه بر تخریب اطلاعات هارددیسک (Wipe) می‌تواند بنابر تنظیمات تعریف شده از سوی هکر، عملیات دیگری را پشتیبانی کند. این عملیات عبارتند از: تغییر رمز عبور کاربران، حذف فایل‌های پشتیبان ویندوز، حذف اکانت کاربران، متوقف کردن سرویس iis، خاتمه دادن به پردازه‌های خاص و حذف لاگ‌های Event Viewer ویندوز.

لازم به ذکر است که بدافزار موسوم به Dilemma توسط آنتی‌ویروس پادویش با عنوان HackTool.Win32.Qwipe.a شناسایی می‌شود که در کنار سایر ابزارهای هک و نفوذ گروه APT-PS در گزارش تحلیل منتشر شده در بانک اطلاعات تهدیدات بدافزاری پادویش به آنها پرداخته شده است (آنتی ویروس پادویش از تاریخ ۲۸ اسفند ماه ۱۴۰۰ قادر به شناسایی این بدافزار می‌باشد).


جهت اطلاعات بیشتر در خصوص این مجموعه بدافزار، می‌توانید گزارش تحلیلی پادویش (منتشر شده در تاریخ ۲۴ فروردین ماه ۱۴۰۱) را در لینک زیر بخوانید 👇

🔗 https://threats.amnpardaz.com/malware/apt/hacktool-win32-apt-ps/

@padvishsupport | کانال پادویش سازمانی

#threats

⭕️ اطلاعیه پادویش در خصوص مقابله با حملات سایبری

⚠️ آنچه در ادامه می‌آید، حاصل تجربیات و مشاهداتی است که تیم فارنزیک و پاسخ به رخداد پادویش از حملات سایبری اخیر به سازمان‌های مختلف در کشور کسب نموده است.

این مشاهدات، به درخواست کاربران و مدیران محترم سازمان‌های مختلف کشور و با هدف افزایش میزان توجه به ارتقا امنیت، برای اولین بار به صورت عمومی منتشر می‌شود.

در حین مطالعه، لازم است توجه نمایید که مطلب تهیه شده شامل تجمیعی از بیش از ده‌ها حمله مختلف در طول یک سال گذشته می‌باشد که تیم فارنزیک پادویش در روند بررسی‌های حوادث مربوطه حضور داشته است و مربوط به یک سازمان یا یک حمله خاص نمی‌شود.

اکثر این حملات شامل سازمان‌هایی می‌شود که اصلا آنتی‌ویروس پادویش نداشته و تمام یا بخشی از شبکه آنها از آنتی‌ویروس‌های خارجی استفاده می‌کرده است. تعدادی از تجربیات نیز مربوط به سازمان‌هایی است که مورد نفوذ ابتدایی قرار گرفتند اما سامانه MDR پادویش نفوذ را تشخیص داده و با اعلام هشدار به موقع، از وقوع حوادث ناگوار بعدی جلوگیری شده است.

اغلب حملات یک سال گذشته توسط افرادی انجام شده است که خود را با اسامی مختلف نظیر «گنجشک درنده»، «عدالت علی» و «قیام تا سرنگونی» معرفی کرده‌اند. شواهد فنی نشان می‌دهد با احتمال بالایی این سه گروه، یک گروه فنی بوده یا به ابزارهای یکدیگر دسترسی دارند.

اکثر قریب به اتفاق حملات موفق سایبری به سازمان‌ها در سال گذشته به دلیل وجود نقاط ضعف و آسیب‌پذیری‌های ناشی از عدم رعایت مسائل اساسی ‌در تامین امنیت شبکه‌ها به وجود آمده است که برخی از آنها به شرح زیر بوده است:

🔸شبکه‌های سازمان‌ها علی‌رغم انتظارات و ادعاهای اعلام شده، همگی به نحوی به اینترنت متصل بوده‌اند.

🔸در برخی موارد شبکه‌ها نه تنها بدون رعایت کمترین الزامات امنیتی به اینترنت متصل بوده‌اند، بلکه هیچ روش نظام‌مندی جهت کنترل اتصالات به شبکه‌های بیرون سازمان وجود نداشته است و هر بخشی از شبکه به روش مجزایی و بدون نظارت مرکزی به شبکه‌های بیرونی (اینترنت و اینترانت) متصل بوده است.

🔸در یک مورد، حتی پس از رخداد حمله سایبری و الزام و تاکید سازمان‌های بالادستی به قطع نمودن شبکه، همچنان شبکه با حداقل موازین امنیتی به اینترنت متصل بوده و منجر به هشدارهای مکرر بعدی شده است.

🔸در بسیاری موارد باز بودن پورت RDP از بیرون شبکه منجر به نفوذ اولیه شده است. باید توجه نمود در این موضوع، تفاوت چندانی بین شبکه اینترانت ملی و اینترنت وجود ندارد و هر دو محل ورود نفوذگران بوده‌اند.

🔸در چند مورد، نفوذگران از سرور آنتی‌ویروس خارجی موجود در سازمان و یا سرور WSUS، جهت انتشار بدافزار استفاده کرده بودند.

🔸استفاده از پسوردهای ضعیف و یا وجود اکانت‌های با دسترسی ادمین که وجود آنها فراموش شده است یکی از علل نفوذ به شمار می‌رود.

🔸در یک مورد نه تنها سرور اصلی اکتیودایرکتوری با پسورد ادمین فوق‌العاده ساده از اینترنت در دسترس بوده، بلکه بر روی آن چندین نرم‌افزار کنترل از راه دور مانند AnyDesk و TeamViewer نیز نصب بوده است.

🔸عدم رعایت اصل بخش‌بندی و تعریف VLANهای مناسب و محدودسازی دسترسی بین آنها در بسیاری از شبکه‌ها عملیات را برای نفوذگر ساده نموده بود. به عنوان مثال امکان دسترسی به سرورهای مهمی مانند اکتیودایرکتوری یا زیرساخت مجازی‌سازی و مانند آن به سیستم‌های ادمین محدود نشده بود، یا کلیه دوربین‌ها یا پورت‌های حساس سیستم‌های کاربران از کلیه نقاط شبکه در دسترس بوده‌اند. در نقطه مقابل، در شبکه‌هایی که محدودسازی مناسب انجام شده بود تخریب و نفوذ بسیار محدودتر انجام شده و بازیابی بسیار ساده بود.

🔸اغلب حملات با تعریف پالیسی روی اکتیودایرکتوری انجام شده‌اند، و حتی در برخی موارد دسترسی طولانی مدت (بیش از شش ماه تا یک سال) به اکتیودایرکتوری وجود داشته و نفوذگر بدون آنکه کسی متوجه شود، مدت‌ها روی اکتیودایرکتوری پالیسی تعریف می‌کرده است.

🔸استفاده از آسیب‌پذیری‌های شناخته شده و وصله نشده روی وب‌سرور و سامانه‌های تحت وب سازمان که از اینترنت در دسترس هستند، یکی از راه‌های اصلی ورود به شبکه سازمان در حملات اخیر بوده است.

🔸استفاده از آسیب‌پذیری PrintNightmare‌ و ZeroLogon و مانند آن جهت افزایش سطح دسترسی و حرکت در شبکه نیز یکی از الگوهای رایج حملات می‌باشد.

🔸در حملات اخیر سرعت خرابکاری افزایش یافته و بین یک ماه تا دو هفته بعد از دسترسی اولیه، خرابکاری و تخریب اطلاعات انجام می‌گیرد که نشان می‌دهد زمان کمتری برای تشخیص و واکنش به نفوذ وجود دارد.

🔸در برخی شبکه‌ها سیاست مناسبی برای بکاپگیری تعریف نشده بود و یا بازبینی صحیحی انجام نمی‌گرفت که فرایند بازیابی و راه‌اندازی مجدد سرویس‌ها را با دشواری جدی روبرو کرده بود.
(ادامه در پست بعدی)👇

@padvishsupport | کانال پادویش سازمانی

#padvish

🔰 با توجه به موارد فوق، راهکارهای زیر جهت ارتقای امنیت شبکه و مقابله با حملات مشابه توصیه می‌شود:

1⃣ جداسازی بخش‌های مختلف (VLAN) و غیر مربوط شبکه از یکدیگر و جلوگیری از برقراری هرگونه ارتباط غیر ضروری بین این بخش‌ها و جداسازی شبکه (Air Gap Network) جهت ایمن‌سازی بخش‌های حیاتی شبکه

در رابطه با این موضوع، با ذکر دو مثال از دو مورد از حوادث روی داده، اهمیت موضوع را توضیح می‌دهیم.در مورد اول، سازمان مورد نفوذ قرار گرفته، دارای شبکه‌ای بدون جداسازی و به اصطلاح flat بود که پس از نفوذ، تمامی زیر ساخت آن تحت تاثیر قرار گرفته و سایت‌ها داده‌های مختلف آن از دسترس خارج گردید.

اما در یک حمله کاملا مشابه به سازمانی دیگر، به واسطه جداسازی اصولی شبکه از یکدیگر، تنها سروری که به صورت مستقیم از اینترنت در دسترس و آسیب پذیر بود، مورد نفوذ قرار گرفته و نفوذگران امکان حمله به سایر بخش‌ها و سرورها و از کار انداختن کل شبکه را نداشتند.

در مورد اول شبکه سازمان مربوطه برای بیش از یک هفته از دسترس خارج شده بود در حالی که در مورد دوم، علاوه براینکه در کمتر از ۲۴ ساعت شبکه به حالت پایدار بازیابی گردید، عملیات فارنزیک بسیار راحت‌تر و در بررسی همان سرور مورد نفوذ قرار گرفته، آی‌پی مورد استفاده نفوذگر کشف و مسدود گردید.

انتظار می‌رود که در هر شبکه، حداقل تقسیم‌بندی سرورها به سه دسته قابل دسترس از خارج شبکه، داخلی با دسترسی به خارج شبکه، و داخلی بدون دسترسی تقسیم گردد.

همچنین، کلاینت‌ها نیز حداقل به دو بخش ادمین و غیر ادمین تقسیم شود و کلاینت‌های غیر ادمین دسترسی به پورت‌های حساس سرورها و سایر کلاینت‌ها نداشته باشند، و کلاینت‌های ادمین (و در صورت امکان سایر کلاینت‌ها) نیز دسترسی مستقیم به اینترنت نداشته باشند. البته طبیعتا این تقسیم‌بندی بسیار حداقلی است و باید در هر شبکه تا حد امکان برحسب سطح ریسک و نوع کاربرد تقسیم‌بندی بسیار جدی‌تری انجام شود.
(ادامه در پست بعدی)👇

@padvishsupport | کانال پادویش سازمانی

#padvish

2⃣ غیرفعال‌سازی سرویس‌های غیرضروری

با غیر فعال نمودن سرویس‌های غیرضروری (برای مثال غیر فعال سازی سرویس پرینتر بر روی وب سرورها، دامین کنترلرها و …)، در صورت انتشار آسیب‌پذیری‌های بحرانی نظیر PrintNightmare بدون نیاز به نصب وصله‌های امنیتی، در برابر آنها ایمن خواهید بود. بنابراین، سرویس‌های بلااستفاده را تشخیص داده و آنها را غیرفعال کنید.
(ادامه در پست بعدی)👇

@padvishsupport | کانال پادویش سازمانی

#padvish

3⃣ محدود کردن ارتباطات اینترنتی سرورها به آی‌پی‌ها و پورت‌های خاص

با توجه به تجاربی که از حوادث روی داده به دست آمده است، ارتباطات مجاز اینترنتی سرور‌هایی نظیر سرور آنتی‌ویروس (به طور خاص اگر این ارتباط با یک آی‌پی خارج از ایران برقرار می‌شود)، سرور WSUS و … تنها بایستی به آی‌پی و پورت‌های مجاز محدود شده باشد. سایر سرورهایی که نیاز به دسترسی به اینترنت ندارند نیز باید محدود گردند.
(ادامه در پست بعدی)👇

@padvishsupport | کانال پادویش سازمانی

#padvish

4⃣ تعیین سیاست‌های لازم جهت استفاده از رمزهای عبور دارای پیچیدگی، غیر قابل حدس و غیر تکراری و تعویض آن در بازه‌های زمانی کمتر از ۳ ماه

اهمیت این مورد نیازی به توضیحات اضافه نداشته و کاملا مشخص است. در بسیاری از موارد مشاهده شده است که بر روی تحهیزات بسیار حیاتی سازمان‌های مورد نفوذ قرار گرفته، پسوردی بسیار ساده، قابل حدس و یا استفاده شده بر روی تجهیزات در معرض خطر و آسیب‌پذیرتر، استفاده شده است که نفوذگران با وجود ناتوانی در به دست آوردن پسورد سیستم هدف به صورت مستقیم، دستگاه‌های آسیب‌پذیرتر را مورد حمله قرار داده و در ادامه با استفاده از همان رمز عبور، اقدام به برقراری ارتباط با بخش حیاتی زیر ساخت شبکه کرده‌اند.

به عنوان مثالی دیگر در اهمیت این موضوع، در موارد متعددی مشخص شد که حملات، با استفاده از اکانت‌های دارای دسترسی ادمین که وجود آنها فراموش شده و پسوردی ضعیف داشته‌اند، صورت گرفته است.
(ادامه در پست بعدی)👇

@padvishsupport | کانال پادویش سازمانی

#padvish

5⃣ تهیه مستندات دقیق از معماری شبکه

در اهمیت تهیه مستندات، لازم به ذکر است که فرض اینکه به هر میزان شبکه پیچیده‌تر باشد، تلاش نفوذگر جهت از کار انداختن آن سخت‌تر می‌شود، بسیار اشتباه است. پیچیدگی شبکه به نفوذگر اجازه می‌دهد راه‌های بیشتری برای دور زدن مکانیزم‌های امنیتی و بخش‌های مغفول مانده شبکه پیدا کند. در حالی که، با وجود نداشتن یک مستند دقیق از شبکه، تنها راه‌اندازی مجدد آن پس از بروز حادثه سخت و حتی غیر قابل انجام می‌گردد.
(ادامه در پست بعدی)👇

@padvishsupport | کانال پادویش سازمانی

#padvish

6⃣ تهیه پشتیبان (Backup) از اطلاعات به صورت غیر برخط و تست پشتیبان‌های تهیه شده جهت اطمینان از امکان بازیابی و قابل استفاده بودن هر یک از آنها

از دست دادن اطلاعات در کمین هر سازمانی است که به دلایل خرابکاری‌های عمدی مانند هک و نفوذ یا آلودگی بدافزاری، و غیرعمدی مانند حوادث طبیعی و خرابی سخت‌افزاری کاملا اجتناب ناپذیر می‌باشد.

در برخی حملات سایبری گذشته، نفوذگران با داشتن اطلاعات کامل از نحوه و محل ذخیر‌ه‌سازی بکاپ‌ها، یک شب قبل از حادثه به سامانه بکاپ متصل شده و کلیه بکاپ‌ها را به صورت غیرقابل بازگشت تخریب نموده بودند.

بدیهی است بازیابی فرایند کاری بدون دسترسی به بکاپ‌ها کاری بسیار دشوار و در حد ناممکن می‌باشد، موضوعی که فقط با نگهداری بکاپ به صورت آفلاین ( به عنوان مثال Tape یا تجهیزی که پس از بکاپگیری به صورت فیزیکی از شبکه جدا شود )قابل جلوگیری است.

نکته مهم دیگر اطمینان از صحت بکاپ‌ها و امکان بازیابی آنهاست که باید به صورت دوره‌ای تست گردد.
(ادامه در پست بعدی)👇

@padvishsupport | کانال پادویش سازمانی

#padvish

7⃣ استفاده از سرور مجزا جهت ذخیره سازی Audit لاگ‌ها و تحلیل رخدادهای ثبت شده به صورت بر خط

این مورد هم در پیشگیری و هم در زمان بازیابی از حادثه و علت‌یابی بسیار مفید می‌باشد. در مرحله اول با ذخیره این لاگ‌ها به صورت مجزا، امکان تحلیل عمیق این لاگ‌ها وجود داشته و به وسیله آن می‌توان تهدیدات مخفی داخل شبکه را شناسایی و در مراحل اولیه خنثی نمود.

همانطور که گفته شد، اغلب حملات رخ داده، با تعریف پالیسی روی اکتیودایرکتوری انجام شده‌اند و حتی در برخی موارد دسترسی طولانی مدت (بیش از شش ماه تا یک سال) به اکتیودایرکتوری وجود داشته و نفوذگر بدون آنکه کسی متوجه شود مدت‌ها روی اکتیودایرکتوری پالیسی تعریف می‌کرده است.

البته در حملات اخیر سرعت خرابکاری افزایش یافته و بین یک ماه تا دو هفته بعد از دسترسی اولیه، خرابکاری و تخریب اطلاعات انجام می‌گیرد که نشان می‌دهد زمان کمتری برای نظارت بر رخدادها جهت تشخیص و واکنش به نفوذ وجود دارد.

8⃣ جهت مطالعه لیست کامل توصیه‌های امن‌سازی، دعوت می‌کنیم مقاله توصیه‌نامه امنیتی پادویش در مقابله با باج‌افزارها و سایر تهدیدات سایبری را در پایگاه دانش امن‌پرداز مطالعه بفرمایید👇

🔗 https://kb.amnpardaz.com/2021/1063/

@padvishsupport | کانال پادویش سازمانی

#padvish

🔴 اطلاعیه مهم پادویش در خصوص روش کشف نفوذ در شبکه

‼️ مشاهدات تیم رصد سایبری MDR پادویش نشان از افزایش قابل ملاحظه حملات سایبری در روزهای اخیر دارد.

همچنین، هشدار منتشر شده از سوی مرکز راهبردی افتا از احتمال وقوع حمله سایبری به حوزه‌های زیرساختی کشور خبر می‌دهد و تاکید می‌نماید که تیم‌های فاوا و امنیت فضای مجازی در وضعیت آماده باش قرار گیرند.

در همین راستا، کاربری در توییتر مدعی نفوذ به بانک‌ها و مراکز پتروشیمی از طریق آسیب‌پذیری‌های مختلف شده است.

🔻با توجه به موارد فوق و احتمال وقوع عملیات هک و نفوذ از سوی گروه‌های مشابه و در جهت پیشگیری و مقابله با حوادث سایبری، تیم پاسخ به رخداد پادویش روش‌هایی را در خصوص کشف نفوذ در شبکه منتشر نموده است.

برای مطالعه اطلاعیه مهم پادویش در خصوص روش کشف نفوذ در شبکه به پایگاه دانش امن پرداز مراجعه نمایید👇

🔗 https://kb.amnpardaz.com/2022/1778


⚠️ همچنین، کلیه کاربران به محض رویت تشخیص خطرناک، سریعاً با واحد پشتیبانی پادویش با شماره ۴۳۹۱۲۰۰۰ (تهران) تماس حاصل فرمایند. کارشناسان ما به صورت ۷×۲۴ آماده پاسخگویی به سوالات، بررسی شبکه و مشاوره‌های امنیتی می‌باشند.

✅ خاطر نشان می‌سازد، کاربران سازمانی سایر آنتی‌ویروس‌ها که مایل به بررسی وضعیت شبکه و زیرساخت خود در برابر حملات سایبری می‌باشند، جهت دریافت خدمات تیم فارنزیک پادویش با پشتیبانی ما در ارتباط باشند.

خلاصه‌ای از تجربیات حملات اخیر و راهکارهای مقابله‌ای که در هر شبکه‌ای، فارغ از وجود پادویش، قابل اجرا هستند نیز در این مقاله قابل مطالعه است👇

🔗 https://news.amnpardaz.com/1401/03/5960

@padvishsupport | کانال پادویش سازمانی

#padvish

📣📣 انتشار نسخه کاندیدای پایدار کنسول مدیریتی پادویش

در این به‌روزرسانی کنسول مدیریتی پادویش از نسخه ۱.۱۶.۳۶۸.۵۳۷۸ به نسخه ۱.۱۶.۴۰۵.۵۵۵۰ ارتقا یافت.

🔰 علاوه بر رفع باگ‌های جزئی، نسخه جدید با تغییرات زیر همراه بوده است:

قابلیت‌های جدید:
✅ اضافه شدن گزارش تغییر و اصلاح Main.db با استفاده از ابزارهای جانبی در گزارش‌های سرور مدیریتی پادویش
✅ اضافه شدن امکان Time Out شدن تسک‌های Force Apply Setting ،Now Force Update و Push UnInstall

بهبودهای صورت گرفته:
✅ افزوده شدن گزینه سیستم‌عامل Windows Server 2022 در فیلتر سیستم عامل در تنظیمات Discovered Computers، تب Auto Install
✅ بهبود در اجرا شدن تسک‌ها: در صورتی که بیش از 10 دقیقه از زمان اجرای تسکی که زمانبندی شده بگذرد و تسک شروع نشده باشد، تسک تا زمان اجرای بعدی اجرا نمی‌شود.


برای دریافت اطلاعات بیشتر درباره تغییرات سری ۱.۱۶ به لینک زیر مراجعه کنید👇

🔗 https://kb.amnpardaz.com/2021/1339/

همچنین، جهت دریافت آخرین نسخه کنسول مدیریتی به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇

🔗 https://padvish.com/r/dl

@padvishsupport | کانال پادویش سازمانی

#PadvishManagementConsole

📢📢 آنتی ویروس پادویش (Total Security و Ultimate) نسخه ۲.۱۰.۶۲۳.۹۶۵۶ به وضعیت کاندیدای پایدار رسید

در این به‌روزرسانی آنتی ویروس پادویش از نسخه‌ی ۲.۱۰.۵۴۷.۹۳۵۴ به نسخه ۲.۱۰.۶۲۳.۹۶۵۶ ارتقا یافت.

🔰 تغییرات آنتی ویروس پادویش در نسخه جدید شامل موارد زیر بوده است:

بهبود‌های صورت گرفته
🔸بهبود در برقراری ارتباط کلاینت‌ها با سرور ابر
🔸نمایش صحیح سال در نسخه‌ی انگلیسی و فارسی محصول پادویش
🔸اصلاح برخی از مسیر‌های رجیستری که منجر به غیرفعال شدن Task Manager می‌شدند.

رفع باگ‌ها
🔸رفع باگ عدم عملکرد گزینه‌های «پاکسازی انتخاب شده‌ها»، «حذف انتخاب شده‌ها»، «به لیست استثنائات اضافه کن» و «پاکسازی در بوت بعدی» در برخی از مواقع در صورتی که بعد از اتمام پویش تعدادی تهدید نیازمند به توجه باشند.
🔸رفع باگ عدم امکان بازیابی چندین فایل از قرنطینه در صورتی که چندین فایل به طور همزمان انتخاب شود.
🔸رفع سایر باگ‌های جزئی


برای دریافت اطلاعات بیشتر درباره تغییرات سری ۲.۱۰ به لینک زیر مراجعه کنید👇

🔗 https://kb.amnpardaz.com/2021/1415/

همچنین، جهت دریافت آخرین نسخه آنتی ویروس پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇

🔗 https://padvish.com/r/dl

@padvishsupport | کانال پادویش سازمانی

#Padvish

📢 نسخه 2.10.623.9656 آنتی ویروس پادویش (Total Security و Ultimate) و نسخه 1.16.405.5550 کنسول مدیریتی پادویش به وضعیت «پایدار» رسیدند.

✅ توصیه می‌شود تمامی کاربرانی که از نسخه‌های پیشین استفاده می‌کنند، پادویش خود را به آخرین نسخه ارتقا دهند. همچنین، مطابق روال انتشار پادویش، در این مرحله انتظار می‌رود که نمایندگان محترم پادویش نسبت به آگاه‌سازی مشتریان خود و آپگرید آنها تا این نسخه اقدام نمایند.


شما می‌توانید برای دریافت آخرین نسخه پادویش به صفحه دانلود محصولات به آدرس زیر مراجعه فرمائید👇

🔗 https://padvish.com/r/dl

@padvishsupport | کانال پادویش سازمانی

#Padvish

📣 آنتی ویروس پادویش (Total Security و Ultimate) نسخه ۲.۱۱.۲۱۴.۱۰۰۳۸ به وضعیت «کاندیدای پایدار» رسید

در این به‌روزرسانی آنتی ویروس پادویش از نسخه‌ی ۲.۱۱.۱۹۶.۹۹۹۱ به نسخه ۲.۱۱.۲۱۴.۱۰۰۳۸ ارتقا یافت.

🔰 علاوه بر رفع باگ‌های جزئی، آنتی ویروس پادویش در نسخه جدید با تغییرات زیر همراه بوده است:

🔶 قابلیت‌ جدید
اضافه شدن امکان نصب محصول ضدبدافزار پادویش برروی کلاینتی که بر روی آن محصول DLP شرکت McAfee‌ نیز نصب است.


برای دریافت اطلاعات بیشتر درباره تغییرات سری 2.11 به لینک زیر مراجعه کنید👇

🔗 https://kb.amnpardaz.com/2022/1790/

همچنین، جهت دریافت آخرین نسخه آنتی‌ویروس پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇

🔗 https://padvish.com/r/dl

@padvishsupport | کانال پادویش سازمانی

#Padvish

📣 انتشار نسخه کاندیدای پایدار کنسول مدیریتی پادویش سری 1.17

در این به‌روزرسانی کنسول مدیریتی پادویش از نسخه 1.16.405.5550 به نسخه 1.17.193.5953 ارتقا یافت.

🔰 علاوه بر رفع باگ‌های جزئی، نسخه جدید با تغییرات زیر همراه بوده است:

🔶 قابلیت‌ها‌ی جدید
▪️اضافه شدن Trusted Networks
▪️اضافه شدن قابلیت استثناء نمودن از محافظت مستمر بر اساس پردازه‌ها
▪️اضافه شدن قابلیت Internet Connection Detection
▪️اضافه شدن قابلیت تنظیمات محافظت از پردازه‌ها‌ی حیاتی ویندوز (این قابلیت تنها برای نسخ سازمانی فعال می‌باشد)
▪️اضافه شدن تنظیمات Fast Boot در تنظیمات آنتی‌ویروس
▪️اضافه شدن قابلیت امکان اعمال محدودیت در تعداد گزارش‌ها‌ی ذخیره شده در پایگاه داده
▪️اضافه شدن قابلیت نمایش هشدار «نیازمند به راه‌اندازی مجدد» به منظور پاکسازی بدافزار‌هایی که برای تکمیل فرایند پاکسازی نیاز به راه‌اندازی مجدد دارند.

🔶 بهبود‌ها‌ی صورت گرفته
▪️بهبود در عملکرد صفحات رابط کاربری
▪️بهبود کارایی سرور مدیریتی پادویش هنگام ارتقاء


برای دریافت اطلاعات بیشتر درباره تغییرات سری 1.17 به لینک زیر مراجعه کنید👇

🔗 https://kb.amnpardaz.com/2022/1873/

همچنین، جهت دریافت آخرین نسخه کنسول مدیریتی پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇

🔗 https://padvish.com/r/dl

@padvishsupport | کانال پادویش سازمانی

#Padvish

📣 انتشار نسخه کاندیدای پایدار کنسول نظارتی پادویش سری 1.17

در این به‌روزرسانی کنسول نظارتی پادویش از نسخه 1.16.307.5179 به نسخه 1.17.195.5971 ارتقا یافت.

🔰 علاوه بر رفع باگ‌های جزئی، نسخه جدید با تغییرات زیر همراه بوده است:

🔶قابلیت‌ها‌ی جدید
▪️اضافه شدن فیلد‌ها‌ی زیر به گزارش‌ها‌ی کلاینت در کنسول نظارتی پادویش:
• Server name
• Server address
• Organization
• City
• Province
• District
• Custome field

▪️اضافه شدن گزارش‌های قابلیت‌های «Internet Connection Detection» و «Trusted Network» در گزارش کلاینت‌ها
▪️اضافه شدن گزارش قابلیت‌های «Internet Connection Detection» و «Trusted Network» در گزارشات سفارشی کنسول نظارتی پادویش
▪️اضافه شدن گزینه‌ی «go to client» با کلیک راست بر روی سطر‌های گزارش‌های کلاینت‌ها
▪️اضافه شدن فیلد‌ها‌ی زیر به گزارش‌های کلاینت و گزارشات سفارشی
• Organization
• City
• Province
• District
• Custom fields
• Full Computer Name
• Mother board name
• Other Ips
• Primary Address
• Product version
• Bundle version

▪️اضافه شدن فیلد‌ها‌ی جدید در قسمت General، تنظیمات سرور، پنجره‌ی Add Padvish Management Server
• Organization
• City
• Province
• District

▪️اضافه شدن انواع Event های زیر در Event Generator:
• Client registration status
• Critical computer conditions
• Internet Connection Detection
• DLP lncident

▪️یکسان‌سازی آیکون‌‌های لیست «Managed Computers‌» در کنسول نظارتی پادویش با کنسول مدیریتی پادویش
▪️اضافه شدن فیلد‌ها‌ی زیر در لیست Managed Computers:
• Full computer name
• Motherboard Name
• Other IPS
• Primary address

🔶 بهبود‌ها‎‌ی صورت گرفته
▪️هماهنگ‌سازی اطلاعات نمایش داده شده در Client information با کنسول مدیریتی پادویش
▪️بهبود در نمایش گزارش‌ها‌ی کلاینت
▪️بهبود لینک‌های صفحات موجود در کنسول نظارتی


برای دریافت اطلاعات بیشتر درباره تغییرات سری 1.17 به لینک زیر مراجعه کنید👇

🔗 https://kb.amnpardaz.com/2022/1880/

@padvishsupport | کانال پادویش سازمانی

#Padvish

📣 پادویش لینوکس‌ نسخه 2.2.52.63 به وضعیت «پایدار» رسید.

✅ آنتی ویروس پادویش نسخه‌ی لینوکس راهکاریست جامع و یکپارچه‌ که به منظور تامین امنیت نقاط پایانی با سیستم‌عامل لینوکس در سازمان‌ها و شبکه‌های سازمانی به منظور مقابله با انوع تهدیدات بدافزاری در فضای مجازی طراحی شده است و از داده‌های کاربران و سازمان‌ها در مقابل انواع بدافزارهای این سیستم‌عامل محافظت می‌کند.


برای دریافت اطلاعات بیشتر درباره تغییرات سری 2.2 به لینک زیر مراجعه فرمائید👇

🔗 https://kb.amnpardaz.com/2022/1895/

@padvishsupport | کانال پادویش سازمانی

#padvish_for_linux

📣 آنتی ویروس پادویش (Total Security و Ultimate) نسخه ۲.۱۱.۲۲۵.۱۰۲۲۳ به وضعیت «کاندیدای پایدار» رسید.

🔰 در این به‌روزرسانی آنتی ویروس پادویش (Total Security و Ultimate) از نسخه ۲.۱۱.۲۱۴.۱۰۰۳۸ به نسخه ۲.۱۱.۲۲۵.۱۰۲۲۳ ارتقا یافت.

تغییرات آنتی ویروس پادویش نسخه ۲.۱۱.۲۲۵.۱۰۲۲۳:
✅ بهبودها و رفع باگ‌های جزئی


برای دریافت اطلاعات بیشتر درباره تغییرات سری 2.11 به لینک زیر مراجعه کنید👇

🔗 https://kb.amnpardaz.com/2022/1790/

همچنین، جهت دریافت آخرین نسخه آنتی‌ویروس پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇

🔗 https://padvish.com/r/dl


@padvishsupport | کانال پادویش سازمانی

#Padvish

📣انتشار نسخه کاندیدای پایدار ضد باج‌گیر پادویش سازمانی و کنسول مدیریتی آن

🔰 در این به‌روزرسانی agent ضد باج‌گیر پادویش سازمانی از نسخه‌ ۱.۵.۱۸۴.۱۱.۵۳ به نسخه ۱.۷.۲۶۱.۲۴.۵۷ و کنسول مدیریتی ضد باج‌گیر پادویش سازمانی نیز از نسخه ۱.۱۱.۱۰۳.۲۳۰۶ به نسخه ۱.۱۹.۱۱۰.۵۸۴۲ ارتقا یافت.

اهم تغییرات شامل :

✅ قابلیت‌ها‌ی جدید

▫ اضافه شدن تنظیمات مربوط به MBR Protection شامل موارد زیر :
▪ فعال و غیرفعال نمودن قابلیت MBR Protection
▪قابلیت استثناء نمودن برنامه‌‌ها

▫اضافه شدن تنظیمات مربوط به سطح محافظت در داده‌بان شامل موارد زیر:
▪Off:
در این حالت از پشتیبان‌ها محافظت نمی‌شود و هر برنامه‌ای اعم از مخرب و یا سالم به پشتیبان‌ها دسترسی داشته و می‌تواند آنها را حذف نماید.
▪ Smart:
در این حالت محصول ضدباج‌گیر به طور خودکار دسترسی به پشتیبان‌ها را مدیریت نموده و از حذف شدن آنها توسط برنامه‌ها جلوگیری می‌نماید.
▪ Aggressive:
در این حالت از هر گونه دسترسی به پشتیبان‌ها جلوگیری می‌شود و می‌توان به
منظور دسترسی داشتن برنامه‌های مورد نظر به پشتیبان‌ها آنها را استثناء نمود.

▫ اضافه شدن تنظیمات مربوط به فایل‌های طعمه
▫ اضافه شدن تنظیمات Anti-Crypto Mode به بخش تنظیمات ضدباج‌گیر کنسول مدیریتی
▫اضافه شدن مکانیزم Padvish Anti-Crypto Cloud در کنسول مدیریتی پادویش برای محصول ضد‌باج‌گیر
▫ اضافه شدن موارد زیر در تنظیمات استثنائات :
▪ قابلیت استثنا کردن بر حسب نام سرویس های ویندوز(By Windows Service)
▪ قابلیت استثنا کردن بر حسب محتوی فایل (By File Content)
▪قابلیت استثنا کردن بر حسب مسیر هدف تخریب (By Target Path)

▫اضافه شدن قابلیت مدیریت رخدادها (Event Manager) به کنسول مدیریتی پادویش
▫ اضافه شدن قابلیت Import‌ و Export گرفتن از تنظیمات ضدباج‌گیر
▫ اضافه شدن قابلیت Client Auto Grouping به کنسول مدیریتی
▫اضافه شدن قابلیت Sync Active Directory Groups به کنسول مدیریتی ضدباج‌گیر
▫ ارسال اطلاعات زیر به کنسول مدیریتی پادویش :
x64 OS
Processor
Current User Name
Virtualized
Full Computer Name
Total Physical Memory
Last Backup
Stale Drives
Guards Active
System Type
Other Ips
Gateway
Gateway MAC Address
Primary IPv4
Primary IPv4 Subnet
Primary MAC Address
Other MAC Addresses
System Drive Free Space
Main HDD Size
Config Time Stamp
Domain Name

✅بهبودها
▫بهبود در مکانیزم روشن شدن مولفه‌ها در کنسول مدیریتی براساس نوع مجوز فعال‌سازی شده
▫بهبود در رابط کاربری کنسول مدیریتی پادویش به منظور ارتقاء کلاینت‌‌هایی که بر روی آنها محصول ضدباج‌گیر نصب بوده است.
▫بهبود و تکمیل اطلاعات قابل نمایش در تب Overview‌ در Client Information

✅ رفع باگ‌های جزئی


برای دریافت اطلاعات بیشتر درباره تغییرات سری ۱.۷ و ۱.۱۹ به لینک‌های زیر مراجعه کنید👇

🔗https://kb.amnpardaz.com/2022/1807/

🔗https://kb.amnpardaz.com/2022/1924/

همچنین، جهت دریافت آخرین نسخه ضد باج‌گیر پادویش به صفحه دانلود محصولات سایت پادویش به آدرس زیر مراجعه نمائید👇

🔗 https://padvish.com/r/dl

@padvishsupport | کانال پادویش سازمانی

#Padvish