ما الذي يحدث فعلًا؟
عادةً ما يعود ذلك إلى كيفية عمل مكافحة الفيروسات وأدوات الأمان الأخرى. تقوم العديد من منتجات الأمان الحديثة تلقائيًا بتحميل الملفات التنفيذية غير المألوفة (مثل مثبّت Gorelo RMM Agent) إلى بيئات صناديق الحماية المستندة إلى السحابة للتحليل. عندما يقوم صندوق الحماية بتشغيل الملف التنفيذي، يتم تثبيت الوكيل ويظهر في قائمة أصولك.كيفية اكتشاف الأصول التي أنشأتها صناديق الحماية
عندما تظهر أصول غير معروفة، فإنها غالبًا ما تكون نتيجة لاختبار موردي مكافحة البرامج الضارة لـ Gorelo RMM Agent في بيئات صناديق الحماية. لسوء الحظ، لا ينشر هؤلاء الموردون اصطلاحات تسمية لأجهزتهم التجريبية، لذا فإن تحديدها ليس سهلاً دائمًا. ومع ذلك، هناك بعض العلامات الشائعة التي تشير إلى أن الأصل تم إنشاؤه أثناء اختبار AV/EDR التلقائي:ما يجب البحث عنه
| ما يجب البحث عنه | الوصف | أمثلة/أسباب |
|---|---|---|
| أسماء مضيفين غريبة أو عامة | أي شيء لا يتبع معايير التسمية المعتادة لموقعك. | John-PC أو Wilbert أو Cuckoo أو CWS أو ABC |
| عنوان IP الخارجي لا يتطابق مع بيئتك | ابحث عن عنوان IP. | يُحلّ إلى شيء مثل:
|
| بيانات تدقيق مفقودة أو ضئيلة | عادةً لا تقوم هذه الأصول التجريبية بالكثير. قد يعرض بعضها تدقيقًا كاملاً، لكن معظمها يحتوي على معلومات قليلة أو معدومة. | |
| تم تسجيل دخول الأصل مرة واحدة فقط | كان متصلًا بالإنترنت عند إنشائه ولكنه لم يعد منذ ذلك الحين. | سلوك كلاسيكي للتنفيذ في صندوق حماية. |
| مواصفات أجهزة منخفضة | قد يعرض الأصل الحد الأدنى من الأجهزة اللازمة لتشغيل Windows أو أي نظام تشغيل تم الإبلاغ عنه. | |
| أسماء مستخدمين عامة | أسماء مستخدمين شائعة على الأجهزة التجريبية. |
|