تغییرات جدید در استثنائات ضدویروس بر روی سرورهای Exchange

شرکت مایکروسافت (Microsoft) از راهبران خواسته تا مستثنی‌سازی برخی مسیرها و پروسه‌ها در ضدویروس را بر روی سرورهای Exchange متوقف کنند.

فهرست این مسیرها و پروسه‌ها به شرح زیر است:

• %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files
• %SystemRoot%\System32\Inetsrv
• %SystemRoot%\System32\WindowsPowerShell\v1.0\PowerShell.exe
• %SystemRoot%\System32\inetsrv\w3wp.exe

هر چند این شرکت، خود، پیش‌تر به جهت بهبود عملکرد سرورهای Exchange، استثنا نمودن مسیرهای مذکور را در محصولات ضدویروس پیشنهاد کرده بود اما اکنون اعلام کرده که مستثنی‌سازی این مسیرها می‌تواند منجر به عدم شناسایی شل‌های وب IIS و کد‌های مخرب ذخیره ‌شده در این مسیرها شود.

در چند سال اخیر، سرورهای IIS و Exchange از اهداف اصلی مهاجمان برای رخنه اولیه به شبکه سازمان‌ها بوده‌اند.

اطمینان از اعمال کامل اصلاحیه‌های امنیتی – به ویژه به‌روزرسانی‌های موسوم به Cumulative Update –، بهره‌گیری از محصولات ضدبدافزار، دیواره آتش و به طور کلی راهکارهای جامع امنیتی، محدودسازی دسترسی به پوشه‌های مجازی IIS و رصد دوره‌ای فایل‌های موسوم به Config و پوشه‌های Bin، شانس موفقیت مهاجمان در تسخیر این سرورها را به حداقل می‌رساند.

همچنین اجرای اسکریپت Exchange Server Health Checker پس از اعمال هر به‌روزرسانی توصیه می‌شود.

مشترکین شرکت مهندسی شبکه گستر می‌توانند جهت بررسی استثنائات در محصولات ضدویروس از طریق شماره 42052-021 یا سامانه my.shabakeh.net با گروه پشتیبانی شرکت مهندسی شبکه گستر تماس حاصل نمایند.