پیغام Detected covert channel exploit in ICMP packet در نود 32

 

 

اعلان Detected covert channel exploit in ICMP packet در نود 32

 

 

 

با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی نادمارکت

 

 

---

 

مفهوم ICMP در آنتی ویروس نود 32

کانال‌های مخفی به روش‌ ها یا تکنیک‌ هایی به اطلاق می‌دهند که برای انتقال اطلاعات به شیوه‌ هایی که مکانیسم‌ های امنیتی عادی را دور می‌زند، می‌توان استفاده کرد. این کانال از پروتکل ها یا رسانه های ارتباطی به روش های ناخواسته برای انتقال مخفیانه داده ها سوء استفاده می کنند. یکی از این پروتکل ها، پروتکل پیام کنترل اینترنت ( ICMP ) است که برای تشخیص و گزارش خطا در شبکه های IP مورد استفاده قرار می گیرد. اکسپلویت کانال مخفی در بسته ICMP روشی برای استفاده از بسته های ICMP برای انتقال داده ها بدون اطلاع یا رضایت کاربر یا مدیر است. از اکسپلویت های کانال مخفی می توان برای سرقت داده ها، راه اندازی حملات یا دسترسی غیرمجاز به یک سیستم استفاده کرد.

 

 

 

 

Nod32 Antivirus یک برنامه آنتی ویروس "خرید لایسنس آنتی ویروس نود 32" محبوب است که برای محافظت از رایانه ها در برابر ویروس ها، کرم ها و سایر بدافزار ها استفاده می شود. آنتی ویروس Nod32 می تواند اکسپلویت های کانال مخفی را در بسته های ICMP شناسایی و حذف کند. اگر از آنتی ویروس نود 32 استفاده می کنید، باید آن را به روز نگه دارید تا مطمئن شوید که در برابر آخرین سوء استفاده های کانال مخفی محافظت می شود. همچنین باید مراقب وب‌سایت‌ هایی که بازدید می‌کنید و فایل‌ هایی که دانلود می‌کنید باشید، زیرا می‌توان از آنها برای ارائه اکسپلویت‌های مخفی کانال استفاده کرد.

 

اگر پیام «Detected covert channel exploit in ICMP packet» را از محصول ESET خود در منطقه اعلان دریافت کردید، سیستم دفاع فعال ESET ترافیک رایانه شما را مسدود می کند. بسته های تکه تکه شده ICMP ممکن است برای فعال کردن تشخیص سریع اتصال مشتری به کنترل کننده دامنه استفاده شوند. در برخی موارد، این تشخیص می‌تواند از عملکرد بازی‌ ها یا سایر برنامه‌ هایی که به اینترنت متصل می‌شوند، جلوگیری کند.

 

اگر مطمئن نیستید که اعلان‌هایی که دریافت می‌کنید از یک تهدید مشروع هستند، اعلان‌ ها را پس از شناسایی حمله غیرفعال کنید. بدون کاهش سطح حفاظت خود، دریافت اعلان‌های تهدید را متوقف خواهید کرد. اگر مشکلی دارید که مانع از عملکرد صحیح برنامه یا بازی دارای شبکه می شود، توصیه می کنیم برای جلوگیری از ارسال اعلان های بیشتر، یک استثنا IDS برای برنامه ایجاد کنید. همیشه مطمئن شوید که ماژول فایروال شخصی شما به روز است.

 

اعلان ها را پس از شناسایی حمله غیرفعال کنید

اگر مطمئن نیستید که علت اعلان ها تهدیدی چیست، اعلان ها را غیرفعال کنید و محصول Eset خود را پیکربندی کنید تا در پس زمینه بدون کاهش سطح محافظت از شما اجرا شود:

1. پنجره برنامه اصلی محصول ESET خود را باز کنید.

2. کلید F5 را فشار دهید تا به Advanced setup دسترسی پیدا کنید.

3. روی Firewall کلیک کنید و گزینه Advanced → IDS and Advanced Options را باز کنید.

 

 

 

 

4. Intrusion Detection را باز کنید و روی کلید کنار Display notification after attack detection کلیک کنید تا غیرفعال شود. برای ذخیره تغییرات و خروج از تنظیمات پیشرفته، دوبار روی OK کلیک کنید.

5. دیگر نباید اعلان‌های «Detected covert channel exploit in ICMP packet» را دریافت کنید.