Michael Moshiri
Director, Product Marketing
50
sahiptir. Buna ek olarak, bu korunma yön-
temi varsayılan olarak etkinleştirildiği için,
devre dışı bırakılmadıkları takdirde, Traps
kullanıcılarının ilke yapılandırmalarını de-
ğiştirmelerine gerek yoktur.
Traps kullanıcıları bu
koruma yöntemini,
herhangi bir bilinmeyen
programın çalıştırılmasını
WildFire’dan bir karar
gelene kadar engellemek
için yapılandırabilir.
WildFire Araştırması ve Analizi:
Yerel analizle bağlantılı bir şekilde, Traps
bilinmeyen programları kapsamlı araştırma ve analiz için otomatik olarak
WildFire’a gönderir. Bunun üzerine WildFire da yaklaşık beş dakika için-
de, kullanıcı müdahalesi olmadan, Traps ile (Palo Alto Networks Yeni Nesil
Güvenlik Platformu’nun diğer bileşenleriyle de) yeni bir koruma kontrolü
oluşturur ve paylaşır. Bu korunma yöntemi WanaCrypt0r’un yeni ve bilin-
meyen varyasyonlarıyla birlikte diğer zararlı yazılımları da tanımlayabilir. Ek
olarak, Traps kullanıcıları bu koruma yöntemini, herhangi bir bilinmeyen
programın çalıştırılmasını WildFire’dan bir karar gelene kadar engellemek
için yapılandırabilir. Bu ek kısıtlama Traps v3.4 ve v4.0’da varsayılan olarak
aktif değildir ve çoğu durumda WanaCrypt0r fidye yazılımının engellen-
mesi için gerekmez.
Çalıştırma Kısıtlamaları: Bu kısıtlamalar WanaCrypt0r’un, hedef maki-
nelerdeki geçici dosyalarda oluşturduğu zararlı programları çalıştırmasını
engeller. Çalıştırma kısıtlaması, varsayılan olarak kullanılan WildFire ve yerel
analiz koruma yöntemlerini desteklemek için bir ek koruma katmanı şek-
linde kullanılabilir. Üst düzey güvenlik gereksinimlerine sahip Traps kullanı-
cıları varsayılan güvenlik önlemlerini bu korunma yöntemiyle geliştirmeyi
tercih edebilir. Ancak bu manuel olarak yapılmalıdır. Şu an için WanaCr-
ypt0r ile ilişkilendirilmiş onaylı bir mekan ve program listesi bulunmamak-
tadır. Bu nedenle Traps kullanıcıları yeni çalıştırma kısıtlamalarını duruma
göre değerlendirmelidir.