نحوه آپدیت دستی (Offline Update) در فایروال Sophos

در معماری امنیتی مدرن، فایروال‌های نسل جدید (NGFW) مانند Sophos XG/SG، تنها با ترکیب قواعد سیاست‌گذاری دقیق و پایگاه‌داده‌های به‌روز از امضاهای تهدیدات (Threat Signatures) می‌توانند به عنوان سدی مؤثر در برابر حملات سایبری عمل کنند. هسته اصلی قدرت این سامانه‌ها در شناسایی و مقابله با بدافزارها، باج‌افزارها، اکسپلویت‌ها و سایر حملات شناخته‌شده، وابسته به به‌روزرسانی منظم موتورهای امنیتی (Security Engines) و پایگاه‌داده آنتی‌ویروس (AV & IPS Databases) است. بدون این به‌روزرسانی‌ها، فایروال در مواجهه با تهدیدات نوظهور، عملاً نابینا شده و قابلیت حفاظتی خود را از دست می‌دهد.

با این حال، در بسیاری از سازمان‌های با سطح حساسیت بالا (نظیر تأسیسات صنعتی، مراکز تحقیقاتی امن، شبکه‌های نظامی یا مالی)، اتصال مستقیم تجهیزات امنیتی به اینترنت برای دریافت آپدیت، به دلایل سیاست‌های امنیتی سختگیرانه (Air-Gap Networks)، محدودیت‌های نظارتی، نگرانی از نشت اطلاعات یا وجود محدودیت‌های فیزیکی، غیرممکن یا ممنوع است. اینجاست که روش «به‌روزرسانی دستی یا آفلاین (Offline/Manual Update)» به عنوان یک راه‌حل حیاتی مطرح می‌شود.

این مقاله با هدف پاسخگویی به این نیاز حیاتی، یک راهنمای عملی و گام‌به‌گام برای دریافت، انتقال و نصب دستی بسته‌های به‌روزرسانی امنیتی بر روی فایروال‌های Sophos ارائه می‌دهد. با پیروی از این دستورالعمل، مدیران شبکه می‌توانند اطمینان حاصل کنند که حتی در ایزوله‌شده‌ترین محیط‌ها، لایه دفاعی مرزی آنها همواره مجهز به آخرین شناسه‌های تهدید و وصله‌های امنیتی باقی می‌ماند و شکاف امنیتی ناشی از کهنگی دیتابیس‌ها ایجاد نخواهد شد.

 

پیشنیازها و ملاحظات ضروری

پیش از آغاز فرآیند بهروزرسانی دستی، رعایت یکسری پیشنیاز و ملاحظات امنیتی، تضمینکننده اجرای روان و بدون خطای عملیات و حفظ یکپارچگی سیستم خواهد بود. این مرحله را هرگز نادیده نگیرید.

۱. پیشنیازهای فنی:

دسترسی مدیریتی: اطمینان حاصل کنید که به حساب کاربری با دسترسی Administrator یا Full Control در وب کنسول فایروال Sophos (Sophos Firewall OS) دسترسی دارید.

مشخصات دقیق دستگاه: نسخه دقیق سیستم عامل فایروال (SFOS) و مدل سختافزاری یا مجازی خود را بدانید. این اطلاعات در صفحه Dashboard یا منوی System > Information قابل مشاهده است. دانلود فایلهای ناسازگار اصلیترین دلیل شکست بهروزرسانی است.

فضای ذخیرهسازی: از وجود فضای دیسک کافی در فایروال برای استقرار فایلهای بهروزرسانی جدید اطمینان حاصل کنید.

پشتیبانگیری (Backup): حتماً از پیکربندی فعلی فایروال یک پشتیبان کامل (Full Configuration Backup) از طریق منوی Backup & Restore تهیه کنید. این کار در صورت بروز هرگونه مشکل در حین بهروزرسانی، امکان بازگرداندن سریع سیستم به حالت کار را فراهم میکند.

۲. ملاحظات امنیتی و عملیاتی:

زمانبندی: این عملیات را در بازه زمانی تغییرات مجاز (Change Window) و در ساعات کمباری شبکه انجام دهید. برخی بهروزرسانیها ممکن است نیاز به راهاندازی مجدد سرویسها داشته باشند که به طور موقت بر برخی عملکردها تأثیر میگذارد.

منبع معتبر فایلها: فایلهای بهروزرسانی را تنها از پورتال رسمی پشتیبانی Sophos (Sophos Support) دانلود کنید. استفاده از منابع غیررسمی، سیستم شما را در معرض خطر نرمافزارهای مخرب قرار میدهد.

انتقال ایمن: از یک رسانه انتقال امن و عاری از بدافزار (مانند USB درایو فرمتشده و اسکنشده) برای جابجایی فایلها از ایستگاه کاری دارای اینترنت به محیط ایزوله استفاده کنید.

مستندسازی: گامهایی که برمیدارید، شماره نسخههای دانلود شده و هر تغییر خاصی را ثبت کنید. این مستندات برای عیبیابی و ممیزی آینده حیاتی هستند.

بررسی سلامت سیستم: اطمینان حاصل کنید که فایروال پیش از آغاز عملیات، از نظر سختافزار و عملکرد سرویسهای اصلی در وضعیت سالمی به سر میبرد. شروع بهروزرسانی روی یک سیستم ناپایدار، میتواند منجر به بروز مشکلات پیچیدهتر شود.

رعایت این ملاحظات، ریسک اختلال در سرویس را به حداقل میرساند و فرآیند بهروزرسانی آفلاین را به یک روال کنترلشده و ایمن تبدیل میکند.

 

مراحل آماده‌سازی در سیستم دارای اینترنت (Workstation)

این مرحله، سنگ بنای یک به‌روزرسانی موفق است و باید با دقت و جزئیات کامل انجام شود. هر خطا در این بخش می‌تواند منجر به شکست فرآیند یا حتی اختلال در عملکرد فایروال شود.

گام ۱: شناسایی دقیق مدل و نسخه نرم‌افزار فایروال (Gathering Information)

پیش از هر اقدامی، باید مشخصات دقیق دستگاه مقصد را از داخل محیط ایزوله استخراج کنید. این اطلاعات باید از خود فایروال Sophos به دست آید:

ورود به کنسول مدیریت: به رابط وب (Web Admin) فایروال Sophos خود در محیط ایزوله متصل شوید.

دریافت اطلاعات سیستم:

به مسیر System > Information بروید.

در این صفحه، دو مورد حیاتی را یادداشت یا اسکرین‌شات کنید:

نوع دستگاه (Appliance Model): XG 125، XG 135، Virtual (VMware، Hyper-V و غیره).

نسخه سیستم عامل (SFOS Version): این نسخه به فرمتی مانند SFOS 19.5.2 MR-2-Build 722 است. تمام بخش‌های این شماره نسخه مهم هستند.

تأیید معماری: در برخی نسخه‌های قدیمی‌تر، دانستن معماری (۳۲ بیتی یا ۶۴ بیتی) نیز ضروری است. این اطلاعات معمولاً در همان صفحه یا در System > Administration تحت بخش Device access قابل مشاهده است.

نکته حیاتی: دانلود فایل‌های به‌روزرسانی برای یک مدل یا نسخه نادرست، غیرقابل استفاده خواهد بود و کنسول فایروال از آپلود آن خودداری می‌کند.

گام ۲: دانلود فایل‌های به‌روزرسانی از پورتال پشتیبانی Sophos

با در دست داشتن اطلاعات دقیق، اکنون در ایستگاه کاری دارای اینترنت اقدام کنید:

ورود به پورتال پشتیبانی:

به آدرس support.sophos.com مراجعه کنید و با حساب کاربری Sophos Central یا حساب پورتال پشتیبانی خود وارد شوید. این حساب معمولاً با serial number دستگاه گره خورده است.

هدایت به بخش دانلود:

پس از ورود، از منوها یا بخش Downloads را پیدا کرده و وارد شوید.

در بخش محصولات، Sophos Firewall (که ممکن است با نام‌های قبلی مانند Sophos XG Firewall یا Sophos UTM نیز لیست شود) را انتخاب کنید.

انتخاب دقیق محصول و نسخه:

در فیلترها یا لیست موجود، مدل دستگاه (به عنوان مثال، XG Series) و سپس نسخه دقیق SFOS خود (مثلاً 19.5.2) را انتخاب کنید. اگر نسخه دقیق شما در لیست نبود، نزدیک‌ترین نسخه اصلی (مثلاً 19.5.0) را انتخاب نمایید.

دانلود فایل‌های ضروری:

در لیست فایل‌های موجود، به دنبال بسته‌های به‌روزرسانی مستقل (Standalone Update Packages) بگردید. فایل‌های کلیدی معمولاً شامل:

فایل به‌روزرسانی آنتی‌ویروس و موتورهای اسکن (AV/Scan Engine Update): این فایل که معمولاً با نامی مانند sigupdate_v<version>.zip یا sav-latest.zip است، حیاتی‌ترین بخش برای شناسایی تهدیدات جدید است.

فایل به‌روزرسانی برنامه‌های کاربردی و وب (Application and Web Database Update): برای به‌روزرسانی دیتابیس شناسایی برنامه‌ها و دسته‌بندی وب‌سایت‌ها.

فایل به‌روزرسانی IPS (Intrusion Prevention System Update): شامل جدیدترین امضاهای حمله.

(در صورت نیاز) فایل به‌روزرسانی سیستم عامل (SFOS Firmware): اگر قصد ارتقاء نسخه اصلی firmware را دارید، فایل SFOS_<version>.iso یا SFOS_<version>.sig مربوطه را دانلود کنید.

اعتبارسنجی و ذخیره‌سازی ایمن:

پس از دانلود، ترجیحاً checksum (مانند MD5 یا SHA256) فایل را که در صفحه دانلود درج شده، با checksum فایل دانلود شده مطابقت دهید تا از سلامت و عدم دستکاری فایل اطمینان حاصل کنید.

تمام فایل‌های دانلود شده را در یک پوشه مخصوص در ایستگاه کاری ذخیره کرده و آماده انتقال به رسانه امن (مانند USB درایو) کنید.

توجه: همیشه توصیه می‌شد Release Notes مربوط به به‌روزرسانی‌ها را مطالعه کنید تا از تغییرات، بهبودها یا الزامات خاص مطلع شوید.

 

مراحل انتقال ایمن فایلها به محیط ایزوله (Secure File Transfer Protocol)

انتقال فیزیکی داده از یک محیط متصل به اینترنت به یک شبکه ایزوله، یکی از حساسترین مراحل در فرآیند بهروزرسانی آفلاین محسوب میشود. این مرحله مستعد معرفی تهدیدات جدید به محیط امن است و باید با رعایت بالاترین استانداردهای امنیتی انجام پذیرد. در این بخش، یک روال کنترلشده و ایمن را دنبال میکنیم.

۱. انتخاب و آمادهسازی رسانه انتقال (Media Selection & Sanitization)

انتخاب رسانه اختصاصی: از یک حافظه USB قابل حمل نو یا اختصاصیافته منحصراً برای این کار استفاده کنید. از بهکارگیری حافظههای اشتراکی یا با سابقه استفاده نامشخص خودداری نمایید.

پاکسازی عمیق (Sanitization): پیش از هر چیز، رسانه انتقال را به طور کامل فرمت (Format) کنید. ترجیحاً از قالب exFAT (برای فایلهای حجیم) یا FAT32 (برای سازگاری بیشتر) استفاده نمایید. برای محیطهای با حساسیت بسیار بالا، انجام یک Low-Level Format یا استفاده از ابزارهای پاکسازی مطمئن (مانند DBAN برای درایوها یا قابلیت Secure Erase)، توصیه میشود تا از پاکسازی کامل هرگونه داده باقیمانده اطمینان حاصل شود.

اسکن برای بدافزار: پس از کپی فایلهای بهروزرسانی دانلود شده از پورتال Sophos بر روی ایستگاه کاری، کل محتوای حافظه USB را با استفاده از یک آنتیویروس بهروز و معتبر اسکن کنید. این اسکن باید هم بر روی فایلهای کپی شده و هم بر روی ساختار خود رسانه انجام گیرد.

۲. بسته بندی و محافظت از دادهها (Data Packaging & Protection)

ایجاد ساختار منظم: درون حافظه USB، یک پوشه با نام مشخص (مثلاً Sophos_Update_2025-08-22) ایجاد کرده و تمام فایلهای بهروزرسانی را درون آن قرار دهید.

مستندات همراه: یک فایل متنی README.txt یا VERSION.txt درون پوشه ایجاد کنید و مشخصات کامل فایلها از جمله نام، نسخه، checksum تأیید شده و تاریخ دانلود را در آن درج نمایید. این کار از اشتباه در شناسایی فایلها جلوگیری میکند.

رمزنگاری (اختیاری اما توصیهشده): برای محیطهای با سطح امنیتی فوقالعاده بالا، میتوانید کل پوشه حاوی فایلها را با استفاده از نرمافزارهای رمزنگاری قوی (مانند 7-Zip با رمز عبور پیچیده یا VeraCrypt) رمزنگاری کنید. کلید یا رمز عبور باید از طریق کانال ارتباطی جداگانه و امن به مدیر فایروال در محیط ایزوله ابلاغ شود. این مرحله از افشای دادهها در صورت گم شدن یا سرقت رسانه جلوگیری میکند.

۳. انتقال فیزیکی و کنترل دسترسی (Physical Transfer & Access Control)

حمل و نقل امن: رسانه انتقال را در حین جابجایی فیزیکی بین دو محیط، در مکانی امن (مانند قفل کابینت) نگهداری کنید. از قرار دادن آن در معرض دید یا دسترسی افراد غیرمجاز جلوگیری نمایید.

اجرای سیاست “هواگپ” (Air Gap) به صورت کنترلشده: در لحظه انتقال، اطمینان حاصل کنید که ایستگاه کاری مبدأ به شبکه داخلی ایزوله متصل نیست. بهترین روش این است که ایستگاه کاری مبدأ نیز برای این عملیات، از شبکه سازمان جدا شده (Disconnected) باشد تا هرگونه خطر نشت ناخواسته داده به حداقل برسد.

ورود به محیط ایزوله: رسانه انتقال تنها باید به یک سیستم مدیریتی مشخص و اسکنشده در محیط ایزوله متصل شود. این سیستم ترجیحاً باید یک ایستگاه کاری مدیریتی باشد که مستقیماً به رابط مدیریت فایروال دسترسی دارد و به اینترنت وصل نیست.

اسکن نهایی در محیط مقصد: بلافاصله پس از اتصال حافظه USB به سیستم مدیریتی در محیط ایزوله، یک اسکن آنتیویروس دیگر با استفاده از آخرین امضای موجود در آن محیط روی فایلها انجام دهید. این اسکن نهایی، آخرین لایه دفاعی است.

۴. تخلیه و پایان عملیات انتقال (Disposal & Cleanup)

پس از اطمینان از موفقیتآمیز بودن بهروزرسانی و تأیید عملکرد صحیح فایروال، فایلها را از سیستم مدیریتی در محیط ایزوله پاک کنید.

پاکسازی رسانه انتقال: مجدداً رسانه USB را به طور کامل فرمت کرده یا پاکسازی کنید تا برای استفاده در عملیات بعدی آماده باشد. در صورت نیاز به ذخیرهسازی فایلها برای آرشیو، باید در مکانی امن و با برچسب واضح نگهداری شوند.

نکته کلیدی: این فرآیند باید به عنوان یک روال استاندارد عملیاتی (SOP) مستند شود و تمام مدیران ملزم به رعایت دقیق آن باشند. هرگونه کوتاهی در این مرحله میتواند زنجیره امنیت محیط ایزوله را بشکند.

 

مراحل نصب و به‌روزرسانی در فایروال Sophos (راهنمای دقیق)

پس از انتقال ایمن فایل‌ها به سرور مدیریتی درون محیط ایزوله، نوبت به مرحله اصلی، یعنی نصب و اعمال به‌روزرسانی‌ها بر روی خود فایروال Sophos می‌رسد. این فرآیند عمدتاً از دو مسیر قابل انجام است: وب کنسول مدیریتی (راه ترجیحی و توصیه‌شده) و واسط خط فرمان (CLI) (برای موارد خاص یا خطایابی). در زیر هر دو روش به تفصیل شرح داده شده‌اند.

روش ۱: آپلود و به‌روزرسانی از طریق وب کنسول (Web Admin Console)

این روش، کاربرپسندترین و متداول‌ترین راه برای مدیران است.

مرحله ۱: ورود و دسترسی

۱. با استفاده از مرورگر در سیستم مدیریتی، به آدرس IP مدیریت فایروال Sophos متصل شوید و با حساب کاربری دارای حقوق مدیر کامل (Full Administrator) وارد وب کنسول شوید.

مرحله ۲: آپلود فایل‌های به‌روزرسانی

۲. به منوی System > Update > Manual Update بروید. این صفحه مخصوص به‌روزرسانی دستی است.

۳. در بخش Upload update file، روی دکمه Browse یا Choose File کلیک کنید.

۴. به محل ذخیره‌سازی فایل‌های انتقال‌یافته در محیط ایزوله (مثلاً روی حافظه USB یا هارد دیسک محلی) بروید.

۵. فایل‌ها را به ترتیب اهمیت و مستقل از یکدیگر آپلود کنید. معمولاً این ترتیب پیشنهاد می‌شود:

* ابتدا فایل به‌روزرسانی آنتی‌ویروس و موتور اسکن (مانند sigupdate.zip).

* سپس فایل به‌روزرسانی پایگاه داده برنامه‌ها و وب.

* در نهایت فایل به‌روزرسانی IPS.

۶. برای هر فایل، پس از انتخاب، روی دکمه Upload کلیک کنید. سیستم فایل را اعتبارسنجی می‌کند (مطابقت نسخه و سازگاری). در صورت موفقیت، پیامی مبنی بر آماده بودن فایل برای نصب نمایش داده می‌شود.

مرحله ۳: نصب و اعمال به‌روزرسانی

۷. پس از آپلود موفقیت‌آمیز هر فایل، معمولاً یک دکمه Install Now یا Apply Update در کنار نام فایل ظاهر می‌شود.

۸. روی این دکمه کلیک کنید. یک پنجره تأیید نمایش داده می‌شود که ممکن است هشدار دهد برخی سرویس‌ها موقتاً restart می‌شوند.

۹. تغییرات را تأیید کنید. یک نوار پیشرفت، روند نصب را نشان می‌دهد.

۱۰. پس از اتمام، سیستم پیام موفقیت‌آمیزی نشان می‌دهد. این مراحل را برای هر یک از فایل‌های به‌روزرسانی جداگانه تکرار کنید.

مزیت روش وب کنسول: مشاهده وضعیت، پیام‌های خطای واضح و امکان کنترل گام‌به‌گام فرآیند.

 

روش ۲: به‌روزرسانی از طریق واسط خط فرمان (CLI – Command Line Interface)

این روش برای محیط‌های بدون دسترسی گرافیکی، اجرای اسکریپت‌ها یا عیبیابی مشکلات در آپلود از طریق وب کاربرد دارد. دسترسی به CLI معمولاً از طریق SSH یا کنسول مستقیم میسر است.

مرحله ۱: ورود به CLI و انتقال فایل‌ها

۱. با استفاده از یک کلاینت SSH (مانند PuTTY)، به آدرس مدیریتی فایروال متصل شوید و با حساب ریشه‌ای (root) یا حساب مدیر سطح بالا وارد شوید.

۲. فایل‌های به‌روزرسانی باید از سیستم مدیریتی محلی به فایروال منتقل شوند. ساده‌ترین راه استفاده از SCP از طریق همان نشست SSH است.

* از ایستگاه کاری مدیریتی در محیط ایزوله (که فایل‌ها روی آن است)، دستور زیر را اجرا کنید (مثال):

bash scp /path/to/local/sigupdate_v1234.zip admin@<firewall_ip>:/tmp/

* رمز عبور حساب admin را وارد کنید. فایل به پوشه /tmp فایروال کپی می‌شود.

مرحله ۲: اجرای دستورات به‌روزرسانی

۳. در نشست CLI فایروال، به پوشه حاوی فایل کپی‌شده بروید:

bash cd /tmp

۴. از دستور update برای نصب هر بسته استفاده کنید. ساختار کلی دستور به این صورت است:

bash update <نام-فایل-زیپ-به‌روزرسانی>.zip

* مثال برای به‌روزرسانی آنتی‌ویروس:

bash update sigupdate_v1234.zip

* مثال برای به‌روزرسانی IPS:

bash update IPS_sdb.zip

۵. پس از وارد کردن دستور، سیستم از شما تأیید می‌خواهد. با تایپ y و فشردن Enter، فرآیند نصب آغاز می‌شود.

۶. خروجی دستور را به دقت مشاهده کنید. پیام Update completed successfully نشانه موفقیت است. در صورت بروز خطا (مانند ناسازگاری نسخه)، جزئیات خطا در CLI نمایش داده می‌شود.

مرحله ۳: اعمال تغییرات و راه‌اندازی مجدد سرویس‌ها (در صورت نیاز)

۷. برخی به‌روزرسانی‌ها، به ویژه موتورهای اصلی، ممکن است نیاز به راه‌اندازی مجدد سرویس مربوطه داشته باشند. این کار معمولاً به صورت خودکار انجام می‌شود، اما می‌توان با دستورات زیر نیز سرویس‌ها را restart کرد:

“`bash

# راه‌اندازی مجدد سرویس آنتی‌ویروس

restartav

# راه‌اندازی مجدد سرویس IPS

restartips

“`

هشدار مهم در استفاده از CLI: اطمینان حاصل کنید که دستورات را دقیق و با نام فایل صحیح وارد می‌کنید. اشتباه تایپی می‌تواند باعث شکست عملیات شود.

 

تأیید صحت به‌روزرسانی (Verification)

پس از اتمام مراحل نصب، تأیید صحت (Verification) موفقیت‌آمیز بودن به‌روزرسانی و عملکرد صحیح سیستم، گامی حیاتی و غیرقابل اغماض است. این مرحله تنها به مشاهده پیام “موفقیت‌آمیز” محدود نمی‌شود، بلکه مستلزم بررسی‌های عمیق و چندلایه برای اطمینان از این است که:

۱. به‌روزرسانی به طور کامل و صحیح اعمال شده است.

۲. سرویس‌های امنیتی با جدیدترین موتورها و امضاها فعال و در حال کار هستند.

۳. هیچ اختلال غیرمنتظره‌ای در عملکرد عادی فایروال ایجاد نشده است.

در زیر، روش‌های جامع تأیید صحت ارائه شده‌اند:

۱. تأیید از طریق وب کنسول (Primary Verification)

این روش اصلی‌ترین و ساده‌ترین راه برای تأیید است.

بررسی صفحه Dashboard: بلافاصله پس از به‌روزرسانی، به صفحه اصلی (Dashboard) مراجعه کنید. در بخش‌های مربوط به وضعیت امنیتی (Security Status)، اغلب تاریخ و نسخه آخرین به‌روزرسانی آنتی‌ویروس و IPS نمایش داده می‌شود. اطمینان حاصل کنید که تاریخ/نسخه نشان‌دهنده زمان فعلی (یا تاریخ فایل به‌روزرسانی اعمال شده) است.

بررسی منوی System > Update:

به مسیر System > Update بروید.

روی تب Update history یا Last update status کلیک کنید. در این بخش، تاریخ، زمان، نوع (مثلاً Signature Update) و نتیجه (Successful) آخرین عملیات‌های به‌روزرسانی دستی باید به وضوح ثبت شده باشد.

در تب Update settings یا Status، می‌توانید تاریخ و شماره نسخه (Signature Version) فعلی برای آنتی‌ویروس، IPS و پایگاه داده برنامه‌ها را مشاهده و با اطلاعات فایل‌های آپلود شده مقایسه کنید.

بررسی منوی Logs & Reports: برای اطمینان بیشتر، به Log Settings یا مستقیماً به بخش Logs رفته و فیلتر را برای رویدادهای مربوط به System یا Update تنظیم کنید. به دنبال رویدادهایی با عنوان “Signature updated successfully” یا مشابه بگردید. عدم وجود خطاهای مرتبط در اینجا نشانه خوبی است.

۲. تأیید از طریق واسط خط فرمان (CLI Verification)

این روش اطلاعات دقیق‌تر و فنی‌تری ارائه می‌دهد و برای اطمینان مضاعف توصیه می‌شود.

۱. از طریق SSH به فایروال متصل شوید.

۲. از دستورات زیر برای بررسی نسخه و تاریخ موتورها و امضاهای نصب‌شده استفاده کنید:

*   **بررسی وضعیت و نسخه آنتی‌ویروس و موتور اسکن:**

“`bash

show system info

“`

(در خروجی به دنبال خطوطی مانند `Virus signature version` و `Scan engine version` بگردید.)

*   **بررسی دقیق‌تر امضاهای امنیتی:**

“`bash

cat /var/log/av_updater.log | tail -20

“`

(این دستور ۲۰ خط آخر لاگ اختصاصی به‌روزرسانی آنتی‌ویروس را نشان می‌دهد و پیام موفقیت نصب آخرین امضا را باید نمایش دهد.)

*   **بررسی وضعیت سرویس‌های حیاتی:** اطمینان حاصل کنید سرویس‌های اصلی پس از به‌روزرسانی در حال اجرا هستند.

“`bash

systemctl status sav-protection.service  # وضعیت سرویس آنتی‌ویروس

systemctl status ips.service            # وضعیت سرویس IPS

“`

خروجی باید حاوی `active (running)` باشد.

 

۳. آزمون عملیاتی (Functional Testing)

این مهم‌ترین بخش تأیید صحت است و اطمینان می‌دهد که به‌روزرسانی صرفاً نصب شده، بلکه مؤثر نیز هست.

آزمون محافظت در برابر بدافزار (Malware Test): یک فایل تست ویروس استاندارد و بی‌خطر مانند فایل EICAR را دانلود (از طریق سیستم مدیریتی در محیط ایزوله که قبلاً داشته‌اید) یا ایجاد کنید. این فایل را از طریق پروتکل‌های تحت نظارت فایروال (مانند HTTP، FTP یا به صورت پیوست ایمیل در صورت پیکربندی) عبور دهید. فایروال Sophos باید بلافاصله این فایل را به عنوان یک تهدید شناسایی و مسدود کند. موفقیت در این آزمون، شواهد محکمی دال بر فعال بودن و مؤثر بودن به‌روزرسانی امضاهای آنتی‌ویروس است.

بررسی ترافیک شبکه: ترافیک خروجی و ورودی معمول شبکه را برای چند دقیقه پس از به‌روزرسانی زیر نظر بگیرید. از بخش Live Logs یا Real-Time Logs در وب کنسول استفاده کنید. به دنبال افزایش غیرمعمول در blocked connections یا برعکس، سکوت غیرعادی (عدم وجود لاگ) نباشید. هر دو می‌توانند نشانه مشکل باشند.

بررسی عملکرد سرویس‌های کاربردی: اطمینان حاصل کنید که سیاست‌های فایروال (Firewall Rules)، NAT، VPN‌ها و سایر سرویس‌های مهم (مانند پروکسی وب) بدون مشکل و همانند قبل به کار خود ادامه می‌دهند. یک اتصال VPN تستی برقرار کنید یا به یک سرویس داخلی از طریق پورت‌های فوروارد شده دسترسی پیدا کنید.

۴. جمع‌بندی و چک‌لیست نهایی

پس از انجام کلیه بررسی‌های فوق، موارد زیر باید به طور قطعی تأیید شوند:

تاریخ/نسخه امضاها در وب کنسول به‌روز است.

هیچ خطای مرتبط با به‌روزرسانی در لاگ‌های سیستم وجود ندارد.

سرویس‌های امنیتی (آنتی‌ویروس، IPS) در وضعیت “در حال اجرا” هستند.

فایل تست EICAR به درستی مسدود و شناسایی می‌شود.

ترافیک شبکه عادی و سیاست‌ها به درستی اعمال می‌شوند.

تنها پس از تکمیل این چک‌لیست و اطمینان از همه جوانب، می‌توان فرآیند به‌روزرسانی آفلاین را با موفقیت به پایان رساند و اعلام کرد که فایروال در حالت حفاظت به‌روز و عملیاتی کامل قرار دارد. این مرحله Verification، پل بین “نصب” و “اطمینان از امنیت مستمر” است.

 

عیبیابی مشکلات متداول (Troubleshooting)

علیرغم دنبال کردن دقیق مراحل، ممکن است در فرآیند به‌روزرسانی آفلاین با چالش‌هایی مواجه شوید. شناسایی سریع ریشه مشکل و اجرای راه‌حل صحیح، برای حفظ زمان برقراری سرویس (Uptime) و امنیت سیستم ضروری است. در این بخش، متداول‌ترین خطاها، علل احتمالی و راه‌حل‌های ساختاریافته ارائه می‌شود.

مشکل ۱: عدم موفقیت در آپلود فایل از طریق وب کنسول

علائم: پیام خطایی مانند Invalid file, Upload failed, File type not supported یا Version mismatch پس از انتخاب فایل و کلیک روی Upload.

علل احتمالی و راه‌حل‌ها:

ناسازگاری نسخه (شایع‌ترین علت): فایل دانلود شده با نسخه سیستم عامل (SFOS) یا مدل سخت‌افزاری فایروال شما سازگاری ندارد.

راه‌حل: مجدداً نسخه دقیق SFOS خود را از System > Information بررسی و فایل متناسب را از پورتال پشتیبانی Sophos دانلود کنید.

فایل corrupted (آسیب‌دیده): فایل در حین دانلود یا انتقال خراب شده است.

راه‌حل: checksum (مثلاً SHA256) فایل دانلود شده را با مقدار درج شده در پورتال Sophos مقایسه کنید. در صورت عدم مطابقت، فایل را مجدداً دانلود و فرآیند انتقال ایمن را تکرار کنید.

فرمت فایل نادرست: ممکن است فایل زیپ استخراج شده باشد یا پسوند اشتباه داشته باشد.

راه‌حل: فایل را دقیقاً به همان شکل دانلود شده (معمولاً یک فایل .zip) و بدون استخراج آپلود کنید.

محدودیت حجم یا زمان: فایل بسیار حجیم است یا زمان آپلود به دلیل محدودیت‌های PHP/وب سرور فایروال تمام شده است.

راه‌حل: از روش CLI استفاده کنید یا با پشتیبانی Sophos برای افزایش محدودیت‌های موقت مشورت نمایید.

مشکل ۲: شکست در نصب پس از آپلود موفق

علائم: پیام خطا در حین نصب، مانند Installation failed, Update package is corrupted، یا تکمیل فرآیند با وضعیت نامشخص.

علل احتمالی و راه‌حل‌ها:

فضای دیسک ناکافی: فایروال فضای کافی برای استخراج و پردازش فایل به‌روزرسانی را ندارد.

راه‌حل: از طریق CLI دستور df -h را اجرا کنید تا فضای آزاد را بررسی کنید. فایل‌های لاگ قدیمی یا بسته‌های به‌روزرسانی قبلی را پاکسازی نمایید (با احتیاط).

تداخل با فرآیندهای در حال اجرا: یک اسکن سیستمی یا به‌روزرسانی دیگر در حال انجام است.

راه‌حل: چند دقیقه صبر کرده و مجدداً تلاش کنید. از طریق Monitor > Logs یا CLI (systemctl status مربوطه) از عدم وجود فرآیندهای سنگین دیگر اطمینان حاصل نمایید.

خرابی در پایگاه داده داخلی امضاها.

راه‌حل: از طریق CLI، می‌توانید پایگاه داده را ترمیم یا بازنشانی کنید. یک دستور متداول برای بازسازی پایگاه داده آنتی‌ویروس:

 

bash

/opt/sophos-av/bin/savdctl reconfigure

هشدار: دستورات تخصصی CLI را تنها در صورت آگاهی کامل یا با راهنمایی پشتیبانی اجرا کنید.

مشکل ۳: به‌روزرسانی اعمال شد، اما نسخه امضاها در رابط کاربری به‌روز نمی‌شود.

علائم: در صفحه وضعیت، تاریخ/نسخه قدیمی نشان داده می‌شود، اما پیام موفقیت‌آمیز بودن نصب را دریافت کرده‌اید.

علل احتمالی و راه‌حل‌ها:

کش مرورگر یا کش وب کنسول: رابط کاربری داده‌های قدیمی را نمایش می‌دهد.

راه‌حل: کش مرورگر را پاک کرده و صفحه را به طور کامل رفرش (Ctrl+F5) کنید. از حالت خصوصی/ناشناس مرورگر نیز استفاده نمایید.

نیاز به راه‌اندازی مجدد سرویس: برخی به‌روزرسانی‌ها برای اعمال کامل نیازمند restart سرویس مربوطه هستند.

راه‌حل: از طریق CLI سرویس مربوطه را مجدداً راه‌اندازی کنید (مثلاً systemctl restart sav-protection). یا از منوی System > Services در وب کنسول این کار را انجام دهید.

عدم تطابق در نمایش: گاهی اطلاعات در CLI به‌روز است ولی در GUI نیست.

راه‌حل: وضعیت را از طریق CLI تأیید کنید (دستورات بخش Verification). اگر در CLI به‌روز بود، مشکل از رابط کاربری است و ممکن است با یکبار خروج و ورود مجدد (Logout/Login) یا انتظار کوتاه حل شود.

 

عملکرد نامطلوب سیستم پس از به‌روزرسانی

علائم: کاهش محسوس عملکرد (کندی)، قطعی سرویس‌های خاص، یا افزایش غیرعادی اخطارها و بلوک‌ها.

علل احتمالی و راه‌حل‌ها:

اسکن‌های برنامه‌ریزی‌شده: ممکن است یک اسکن کامل سیستم بلافاصله پس از به‌روزرسانی به صورت خودکار برنامه‌ریزی شده باشد.

راه‌حل: برنامه اسکن را در Protection > Scan Schedule بررسی و در صورت نیاز زمان‌بندی را تعدیل کنید.

امضاهای جدید و مثبت کاذب (False Positive): پایگاه داده جدید ممکن است به طور موقت برخی ترافیک یا فایل‌های قانونی را به اشتباه مسدود کند.

راه‌حل: لاگ‌های رویداد (Event Logs) را با دقت بررسی کنید تا منابع مسدود شده مشکوک را شناسایی نمایید. در صورت نیاز، می‌توانید موقتاً یک استثنا (Exception) ایجاد کنید یا با بررسی پورتال Sophos، از انتشار اصلاحیه برای آن امضای خاص مطلع شوید.

مشکل در یک فایل به‌روزرسانی خاص: ممکن است مشکل از یکی از فایل‌ها (مثلاً IPS) باشد.

راه‌حل: به‌روزرسانی‌ها را یکی یکی اعمال کرده و پس از هرکدام، عملکرد سیستم را آزمایش کنید تا فایل مشکل‌دار شناسایی شود. در صورت امکان، فایل قبلی (قدیمی‌تر) را مجدداً نصب کنید تا ثبات بازگردد.

اقدامات کلی عیب یابی:

اولین منبع: لاگ‌ها. همیشه به بخش Log Viewer در مسیر Log & Report > Log Settings مراجعه کرده و فیلترها را برای سطح Debug و ماژول‌های مرتبط با Update یا System تنظیم کنید. پیام‌های خطای دقیق اغلب در اینجا وجود دارند.

راه‌حل نهایی: بازگرداندن پشتیبان (Rollback). اگر مشکل حل نشد و سیستم ناپایدار است، از پشتیبان پیکربندی کامل (Full Configuration Backup) که پیش از شروع تهیه کرده‌بودید، برای بازگرداندن سیستم به حالت پایدار قبلی استفاده کنید. این آخرین راه‌حل مطمئن است.

تماس با پشتیبانی Sophos: در صورت تداوم مشکل، آماده ارائه اطلاعات زیر به پشتیبانی باشید:

شماره نسخه SFOS.

شماره سریال دستگاه.

نام و نسخه دقیق فایل(های) به‌روزرسانی مشکل‌دار.

کپی کامل پیام(های) خطا از بخش لاگ‌ها.

اقدامات عیبیابی انجام شده.

به یاد داشته باشید: عیبیابی یک فرآیند ساختاریافته و صبورانه است. از ساده‌ترین علل (مانند کش مرورگر) شروع کرده و به تدریج به بررسی علل پیچیده‌تر بپردازید.

 

جمع‌بندی و بهترین روش‌ها (Best Practices)

فرآیند به‌روزرسانی آفلاین فایروال Sophos، اگرچه نسبت به روش آنلاین پیچیده‌تر است، اما با تدوین یک برنامه منسجم و رعایت اصول صحیح، می‌تواند به روالی ایمن، قابل اتکا و کارآمد تبدیل شود. این فرآیند نه‌تنها یک الزام فنی، بلکه بخشی از حکمرانی امنیتی در محیط‌های حساس محسوب می‌شود. در ادامه، مهم‌ترین بهترین روش‌ها (Best Practices) برای استقرار و مدیریت این فرآیند ارائه می‌شود.

۱. برنامه‌ریزی و مستندسازی (Planning & Documentation)

تدوین خط‌مشی به‌روزرسانی (Update Policy): یک سند رسمی ایجاد کنید که تناوب به‌روزرسانی‌ها (مثلاً ماهی‌یک‌بار برای امضاها و فصلی برای فریم‌ور اصلی)، مسئولیت‌ها، بازه زمانی مجاز تغییرات (Change Window) و روال اضطراری بازگردانی (Rollback Procedure) را به وضوح مشخص کند.

ایجاد چک‌لیست عملیاتی (Checklist): تمام مراحل این راهنما—از پیش‌نیازها تا تأیید نهایی—را در قالب یک چک‌لیست عملیاتی گام‌به‌گام بیاورید. تکمیل و امضای این چک‌لیست توسط اپراتور، از عدم حذف هر مرحله حیاتی اطمینان حاصل می‌کند.

نگهداری سابقه مستند (Update Log): یک گزارش متمرکز (مانند یک صفحه ویکی یا سند اشتراکی) برای ثبت تاریخ، نسخه، تغییرات مهم، مسئول اجرا و نتیجه هر بار به‌روزرسانی نگهداری کنید. این سابقه برای ممیزی، عیبیابی و برنامه‌ریزی چرخه‌های آینده ضروری است.

۲. آماده‌سازی و کنترل تغییر (Preparation & Change Control)

پشتیبان‌گیری بدون استثنا (Non-Negotiable Backup): همیشه و پیش از هرگونه تغییر، یک پشتیبان کامل پیکربندی (Full Configuration Backup) با نامی شامل تاریخ و نسخه (مثلاً Config_Backup_Pre-Update_2025-08-22.zip) تهیه و در مکانی امن خارج از دستگاه ذخیره کنید. این مهم‌ترین بیمه شما در برابر خرابی است.

آزمایش در محیط آزمایشی (Staging/Test Environment): در صورت امکان، به‌روزرسانی را ابتدا روی یک نمونه آزمایشی (Lab) از فایروال که شبیه‌ساز محیط تولید است، اعمال کنید. این کار به شما امکان می‌دهد مشکلات سازگاری، عملکرد یا خطاهای مثبت کاذب را در محیطی امن شناسایی و برطرف کنید.

بررسی یادداشت‌های انتشار (Release Notes Review): هرگز فایل‌های به‌روزرسانی را بدون مطالعه Release Notes یا دانلود advisories مرتبط با آن‌ها اعمال نکنید. این یادداشت‌ها ممکن است حاوی هشدارهای مهم درباره باگ‌ها، الزامات خاص یا تغییرات عملکردی باشند.

۳. اجرای کنترل‌شده و ایمن (Controlled & Secure Execution)

رعایت اصل حداقل اختیار (Principle of Least Privilege): اطمینان حاصل کنید که فقط پرسنل مجاز و آموزش‌دیده با دسترسی مدیریتی کامل می‌توانند این عملیات را انجام دهند.

استفاده از کانال انتقال ایمن و اختصاصی: از یک رسانه ذخیره‌سازی اختصاصی و فرمت‌شده صرفاً برای انتقال به‌روزرسانی‌ها استفاده کنید. هر بار پیش از استفاده، آن را برای بدافزار اسکن کنید.

توالی منطقی در نصب: فایل‌های به‌روزرسانی را به ترتیب منطقی نصب کنید—معمولاً ابتدا امضاهای آنتی‌ویروس و موتور اسکن، سپس پایگاه داده برنامه/وب و در نهایت امضاهای IPS. پس از نصب هرکدام، از سلامت سیستم اطمینان حاصل کرده و سپس به مورد بعدی بروید.

۴. نظارت و تأیید پس از استقرار (Post-Update Monitoring & Verification)

اجرای اجباری آزمون عملکردی: آزمون فایل EICAR یا سایر آزمون‌های معتبر امنیتی را بلافاصله پس از به‌روزرسانی به عنوان بخشی الزامی از فرآیند انجام دهید. موفقیت در این آزمون، عینی‌ترین شاهد بر صحت به‌روزرسانی است.

نظارت فعال بر عملکرد و لاگ‌ها: برای حداقل ۲۴ تا ۴۸ ساعت پس از به‌روزرسانی، کارایی سیستم (CPU، Memory، Latency) و لاگ‌های امنیتی را با دقت بیشتری زیر نظر بگیرید تا از عدم بروز مشکلات تأخیری (مانند نشتی حافظه یا مثبت کاذب‌های جدید) اطمینان حاصل کنید.

برچسب‌گذاری و آرشیو: پس از تأیید نهایی، نسخه‌های قدیمی فایل‌های به‌روزرسانی را از سیستم‌های عملیاتی پاک کنید، اما یک کپی از آن‌ها را به همراه مستندات مربوطه، در یک آرشیو امن و با برچسب واضح نگهداری کنید. این آرشیو در صورت نیاز به بازگردانی به یک نسخه خاص، ارزشمند خواهد بود.

۵. فرهنگ و بهبود مستمر (Culture & Continuous Improvement)

آموزش مستمر تیم: اطمینان حاصل کنید که تمامی مدیران مرتبط، نه تنها با مراحل فنی، بلکه با فلسفه و اهمیت امنیتی هر یک از این بهترین روش‌ها آشنا هستند. جلسات بازآموزی دوره‌ای برگزار کنید.

بازنگری دوره‌ی فرآیند: سالی یک‌بار یا پس از هر بروز حادثه‌ای مرتبط، روال به‌روزرسانی آفلاین خود را بازبینی کرده و بر اساس درس‌های آموخته شده، چک‌لیست و مستندات را به‌روز کنید.

برنامه‌ریزی برای موارد اضطراری: یک برنامه واکنش (Runbook) برای سناریوهای شکست بحرانی تعریف کنید که شامل مراحل سریع بازگردانی از پشتیبان و خطوط ارتباطی فوری با پشتیبانی Sophos است.

 

سؤالات متداول (FAQ)

در این بخش، به پرتکرارترین پرسش‌ها و ابهامات مدیران شبکه در زمینه به‌روزرسانی دستی فایروال Sophos پاسخ داده می‌شود. این بخش می‌تواند به عنوان یک مرجع سریع برای رفع اشکال اولیه مورد استفاده قرار گیرد.

سوال ۱: هر چند وقت یک‌بار باید به‌روزرسانی آفلاین را انجام دهیم؟

پاسخ: تناوب به‌روزرسانی به سطح تحمل خطر (Risk Tolerance) و خط‌مشی امنیتی سازمان شما بستگی دارد. با این حال، یک راهنمای کلی عبارت است از:

امضاهای آنتی‌ویروس و IPS: حداقل ماهی یک‌بار، یا در صورت انتشار یک تهدید گسترده (مانند یک بدافزار همه‌گیر یا یک آسیب‌پذیری بحرانی) بلافاصله پس از در دسترس بودن به‌روزرسانی. این مهم‌ترین بخش به‌روزرسانی است.

پایگاه داده برنامه‌ها و وب‌سایت‌ها: هر سه ماه یک‌بار، مگر آنکه نیاز به کنترل دسته‌های جدیدی از برنامه‌ها داشته باشید.

فریم‌ور سیستم عامل (SFOS): پس از بررسی Release Notes و اطمینان از ثبات نسخه جدید و نیاز به ویژگی‌های آن، معمولاً ۱ تا ۲ بار در سال. هرگز بلافاصله پس از انتشار یک نسخه اصلی (Major Release)، آن را نصب نکنید؛ چند هفته صبر کنید تا نسخه نگهداری (Maintenance Release) اولیه منتشر شود.

سوال ۲: آیا می‌توانم از آخرین فایل به‌روزرسانی موجود در پورتال برای هر نسخه‌ای از SFOS استفاده کنم؟

پاسخ: خیر. این یک اشتباه رایج و خطرناک است. شما حتماً باید فایل به‌روزرسانی متناسب با نسخه اصلی (Major) و فرعی (Minor) سیستم عامل فایروال خود را دانلود کنید. به عنوان مثال، فایل‌های به‌روزرسانی برای SFOS 19.5.x با فایل‌های نسخه 19.0.x یا 20.x.x سازگار نیستند. استفاده از فایل ناسازگار منجر به شکست فرآیند و احتمالاً اختلال در عملکرد می‌شود.

سوال ۳: اگر در حین نصب به‌روزرسانی، فرآیند قطع شود یا سیستم دچار مشکل شود چه کار کنم؟

پاسخ: اقدامات زیر را به ترتیب انجام دهید:

صبور باشید: چند دقیقه منتظر بمانید. ممکن است سیستم در حال پردازش باشد.

بررسی وضعیت از طریق CLI: اگر دسترسی دارید، از دستوراتی مانند systemctl status برای سرویس‌های sav-protection یا ips استفاده کنید.

راه‌اندازی مجدد سرویس: سعی کنید سرویس مربوطه را از CLI راه‌اندازی مجدد کنید (systemctl restart <service-name>).

راه‌اندازی مجدد نرم فایروال: اگر مشکل گسترده است، یک راه‌اندازی مجدد نرم (Soft Reboot) از طریق منوی System > Backup & Restore > Reboot انجام دهید.

بازگردانی از پشتیبان (Last Resort): اگر سیستم پایدار نشد، از آخرین پشتیبان معتبر پیکربندی که پیش از شروع عملیات گرفته‌اید، برای بازگردانی استفاده کنید.

سوال ۴: آیا می‌توانم به‌روزرسانی را روی چندین فایروال مشابه با یک مجموعه فایل انجام دهم؟

پاسخ: بله، اما با یک شرط مهم. شما می‌توانید فایل‌های دانلود شده را روی چندین دستگاه که عیناً نسخه یکسانی از SFOS را اجرا می‌کنند، استفاده کنید. این کار به صرفه‌جویی در زمان و پهنای باند کمک می‌کند. اما به خاطر داشته باشید: باید فرآیند انتقال ایمن و نصب را برای هر دستگاه به صورت جداگانه تکرار کنید. همچنین، پیش و پس از به‌روزرسانی هر دستگاه، پشتیبان‌گیری و تأیید صحت را فراموش نکنید.

سوال ۵: چگونه می‌توانم مطمئن شوم که فایل دانلود شده اصل است و دستکاری نشده؟

پاسخ: پورتال پشتیبانی Sophos برای اکثر فایل‌ها، یک چک‌سام (Checksum)—معمولاً SHA256—ارائه می‌دهد. پس از دانلود فایل، می‌توانید چک‌سام آن را با استفاده از ابزارهای سیستم عامل خود (مثل Get-FileHash در PowerShell یا sha256sum در لینوکس) محاسبه و با مقدار درج شده در پورتال مقایسه کنید. تطابق این دو مقدار، سلامت و اصالت فایل را تضمین می‌کند.

سوال ۶: آیا به‌روزرسانی آفلاین، تنظیمات پیکربندی من را بازنشانی یا تغییر می‌دهد؟

پاسخ: خیر. به‌روزرسانی‌های امضا (Signature Updates) و موتورها (Engine Updates) تنها پایگاه داده‌های تشخیص تهدید و نرم‌افزارهای اسکن را به‌روز می‌کنند و به هیچ وجه تنظیمات فایروال، قواعد، کاربران یا سیاست‌های شما را تغییر نمی‌دهند. تنها در صورتی که یک به‌روزرسانی اصلی فریم‌ور (Major Firmware Upgrade) انجام دهید، ممکن است نیاز به بازبینی برخی تنظیمات پیشرفته باشد که در Release Notes به آن اشاره می‌شود.

سوال ۷: اگر فایروال من به اینترنت دسترسی محدود (نه کاملاً ایزوله) دارد، آیا راه ساده‌تری وجود دارد؟

پاسخ: بله. در این سناریو، می‌توانید از قابلیت Update Cache یا Update Manager در خود فایروال Sophos استفاده کنید. به این صورت که یک فایروال را به عنوان منبع به‌روزرسانی (در شبکه‌ای با دسترسی محدود به اینترنت) تنظیم کرده و بقیه فایروال‌ها در شبکه ایزوله، به‌روزرسانی‌ها را از آن دریافت کنند. این روش، مدیریت متمرکز‌تری ارائه می‌دهد اما نیاز به پیکربندی اولیه دارد.

سوال ۸: پس از به‌روزرسانی، با هشدارهای امنیتی جدید و غیرمنتظره مواجه شده‌ام. چه کنم؟

پاسخ: این احتمالاً نشان‌دهنده مثبت کاذب (False Positive) است که با انتشار امضاهای جدید گاهی رخ می‌دهد.

تحلیل لاگ: دقیقاً مشخص کنید کدام ترافیک، فایل یا برنامه مسدود شده است.

ایجاد استثنا (Exception): اگر از صحت و سلامت آیتم مسدود شده اطمینان دارید، می‌توانید یک استثنا (Exclusion) موقت در سیاست آنتی‌ویروس یا IPS مربوطه ایجاد کنید.

بررسی پورتال Sophos: گاهی اوقات Sophos به سرعت امضاهای مشکل‌دار را اصلاح و به‌روزرسانی اصلاحی منتشر می‌کند. وضعیت را در پورتال پشتیبانی بررسی کنید.

گزارش به Sophos: می‌توانید نمونه فایل (اگر مالور نیست) را برای تحلیل به Sophos گزارش دهید.

امتیاز
تصویر وینو سرور

وینو سرور

وینو سرور، اولین استارتاپ ارائه تجهیزات و سیستم های سخت افزاری، به صورت مستقیم از تولید کننده به مصرف کننده است. همواره تلاش مجموعه بر این اصل استوار بوده است تا مشتریان بتوانند بهترین سیستم را برای پروژه خود انتخاب کرده و با مناسب‌ترین قیمت، آن را تهیه کنند. تیم وینو سرور، همواره سعی می‌کند تا جامع‌ترین خدمات را به مشتریان ارائه دهد تا خرید را برای شما به کاری لذت‌بخش و آسان تبدیل کند.

پست ها

مطلع شدن از پست های جدید

می‌خواهم اولین نفری باشم که از مقاله‌هایی که در وینو سرور منتشر می‌شود، آگاه شوم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لوگو وینو سرور
×
نمودار قیمت
آخرین قیمت:
تومان
در حال آماده‌سازی...