چرا در بیشتر تستهای مقایسه ای آنتی ویروسهای تحت شبکه و مخصوصآ Enterprise , محصولات بسیاری از شرکتها دیده نمی شود .

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

بسیاری از خوانندگان وب سایت دیسنا این سوال را مطرح نمودند که چرا در بسیاری از تستهای آنتی ویروسهای نسخه های تحت شبکه و مخصوصآ Enterprise که برای شرکتها و سازمانهای بزرگ و خیلی بزرگ استفاده می شوند ، بسیاری از محصولات شرکتهای امنیتی شرکت داده نمی شوند .

باید گفت بخش آنتی ویروسهای تحت شبکه و Enterprise  به دلیل حساسیت اطلاعات و داده ها و مسائل امنیتی شبکه ، مدیران شرکتها و سازمانها فقط به سراغ شرکتها و برندهایی می روند که بسیار معتبر باشند .

حساسیت اطلاعات و داده ها و همچنین کیفیت محصولات ، امکانات و ویژگی های محصولات ، کیفیت ارائه پشتیبانی و سرعت دسترسی به خدمات و محصولات و سادگی عملکرد نرم افزار  در این بخش حائز اهمیت می باشد .

همچنین بسیاری از راهکارهای ارائه شده از طرف این شرکتها در محصولات آنتی ویروس دیگر شرکتها وجود ندارد و این موضوع از طرفی پیشرو بودن این شرکتها و از طرف دیگر آگاهی کامل این شرکتها به نیازهای امنیتی شرکتها و سازمانها را می رساند .

اشتباه شرکتهای امنیتی در ارائه محصول و یا آپدیت و یا هرگونه مشکل دیگری باعث می شود صدمات جبران ناپذیری به شرکتها و سازمانهای طرف قرارداد وارد شود .

در اکثر شرکتها و سازمانها رد صورت بروز مشکل حتی برای چند دقیقه باعث ایجاد خسارات میلیونی و میلیاردی می شود و از آن مهمتر در ارائه خدمات به هزاران مشتری این شرکتها اخلال ایجاد می شود .

در بسیاری از مواقع حتی بحث میلیاردها تومان یا دلار نیست و بحث جان انسانها می باشد که در صورت اخلال در سیستمی و یا شبکه ای ممکن است جان هزاران نفر به خطر بیفتد و یا در ارائه خدمات رسانی به افراد مشکلات جدی وارد شود .

به همین دلیل است که در طیف محصولات آنتی ویروس تحت شبکه و مخصوصآ Enterprise به شرکتهای بسیار بسیار محدودی می توان رجوع و اعتماد نمود .

باید گفت بخش قابل ملاحظه بازار آنتی ویروسهای تحت شبکه و Enterprise در دست 4 شرکت می باشد که از قضا  در گزارش گارتنر در سالهای اخیر نیز همواره جزء 4 شرکت برتر بوده اند ، که بزرگترین و معتبر ترین شرکتها و سازمانها به راهکارهای این شرکتها اعتماد دارند .

البته شاید از طرف این شرکتها اشتباهاتی روی دهد ولی تعداد اشتباهات این شرکتها بسیار بسیار اندک و در صورت بروز هر گونه مشکلی ، در سریع ترین زمان ممکن اقدام به رفع آن می نمایند ، زیرا این شرکتها به خوبی به حساسیت و اهمیت وظیفه ای که در قبال کاربران دارند آگاهی کامل دارند .

در طیف محصولات آنتی ویروس خانگی نیز به همین شکل است .

تقریبآ تمام شرکتهای عرضه کننده سخت افزار و رایانه و نوت بوکها و نت بوکها با یکی از شرکتهای سیمانتک ، ترندمیکرو ، وب روت و مک آفی قرارداد دارند و نرم افزار این شرکتها را به صورت TRIAL و پیش نصب بر روی تجهیزات خود به کاربران ارائه می دهند .

و دلیل انتخاب محصولات آنتی ویروس این شرکتها برای استفاده Trial ، اعتبار ، تعهد این شرکتها و کیفیت محصولاتشان می باشد .

در شرکتهای بزرگ عمومآ شبکه به چند بخش تقسیم می شود و هر بخش از یک آنتی ویروس بهره می برد .

و خوب طبیعتآ از 4 یا 5 شرکت آنتی ویروس تهیه می شود که می توان به سیمانتک ، مک آفی ، ترندمیکرو و سوفوس و وب روت اشاره نمود .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

AV-TEST نتایج تست آنتی ویروسهای خانگی - فصل چهارم 2010 را منتشر نمود .

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

وب سایت AV-TEST فعال در انتشار نتایج مقایسه ای آنتی ویروسها ، نتایج مربوط به تست آنتی ویروسهای خانگی مربوط به فصل آخر 2010 را منتشر نمود .

قابل ذکر است این تست بر روی ویندوز ویستا Windows Vista 32 bit  انجام گرفته است .

قابل ذکر است نسخه های آنتی ویروس خانگی بسیاری از شرکتها قدرت حفاظتی بالاتر و قوی تری نسبت به نسخه های تحت شبکه دارند و در برخی دیگر برعکس می باشد .

در این تست :

- در بخش Protection : آنتی ویروسهای شرکتهای بیت دفندر ، بولگارد ، کسپرسکی ، پاندا با نمره 5.5 موفق به کسب بهترین رتبه شدند .

- در بخش Repair : آنتی ویروسهای شرکتهای بیت دفندر و سیمانتک ( نورتون ) و کسپرسکی با نمره 5.5 و 6 موفق به کسب بالاترین رتبه شدند .

- در بخش Usability  : ( قابلیت استفاده ) :  آنتی ویروسهای شرکتهای آوست ، eScan  و ترندمیکرو Trend Micro  با کسب نمره 5.5 موفق به کسب بهترین رتبه شدند .

از نکات جالب انتشار نتایج خیلی بهتر برای نرم افزار اینترنت سکیوریتی 2011 شرکت ترندمیکرو می باشد نسبت به دوره های قبل می باشد و در تست قبلی کسپرسکی 2011 در بخش Repair نمره 3.5 گرفته بود که در این تست همان نسخه از کسپرسکی نمره 6 اخذ نموده است.

نکته دیگری که در این دوره از تستها به خوبی دیده می شود ، تعداد محصولات شرکت کننده در این دوره بیشتر از دوره های قبل است و حتی از نسخه Sophos: Endpoint Security and Control 9.5 نیز که آنتی ویروس تحت شبکه می باشد تست گرفته شده است .

در 2 لینک زیر نیز می توانید آخرین مقایسه متتشر شده توسط AV-TEST در 2 رده آنتی ویروسهای تحت شبکه و آنتی ویروسها برای شبکه های بزرگ Enterprise را مشاهده بفرمائید .

AV-TEST منتشر کرد: نتایج تست آنتی ویروسهای Enterprise - اکتبر 2010

AV-TEST نتایج تست آنتی ویروسهای تحت شبکه را منتشر نمود.( اکتبر 2010 )

لینک خبر

* درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دیسنا ( پایگاه اطلاع رسانی امنیت فناوری اطلاعات ) نمی باشد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

آنتی ویروس ابزاری ناکارامد در برابر تهدیدات .

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

چرا امروز آنتی ویروس ابزاری ناکارامد در برابر تهدیدات می باشد .

اولین مورد : رشد ویروسها و تهدیدات و شکل و ماهیت تهدیدات باعث می شود یک آنتی ویروس سنتی و معمولی نتواند به طور کامل از کاربران حفاظت کند .

در بسیاری از موارد حتی محصولات اینترنت سکیوریتی نیز پاسخگوی نیاز امنیتی کاربران و شرکتها نمی باشند و نیاز به راهکارهایی می باشد که با استفاده از برخی تکنولوژی ها سد  محکمی در برابر ویروسها و تهدیدات باشند و حتی در برخی از موارد اگر ویروسی وارد سیستم شد نتواند به اطلاعات شما آسیبی وارد کند .

یعنی هم مقابله با ویروسها و هم حفاظت از اطلاعات .

برخورد با ویروس و تهدید در 2 مرحله می باشد :
1- قبل از ورود به سیستم که بهترین شکل مقابله با تهدید است که تمام شرکتهای امنیتی سعی می کنند تا پیش از نفوذ تهدید به کامپیوتر ( محیط دیجیتالی ) ما آن را خنثی نمایند .

2- بعد از ورود به سیستم .

البته اگر ویروسی به سیستم نفوذ نمود دیگر نمی توان به آن سیستم اعتماد نمود و نهایتآ با برخی از راهکارهای پیشرفته امنیتی فقط می توان برای مدتی اطلاعات را حفظ نمود .

پیش از آن باید ذکر کنیم برنامه های امنیتی ضد ویروس به طور کل به 3 دسته تقسیم می شوند . ( طیف محصولات ضد ویروس خانگی ) :

1- آنتی ویروس  Antivirus
2- اینترنت سکیوریتی Internet Security
3- توتال یا ماگزیمم سکیوریتی یا Premium Security Suites

2 گروه آنتی ویروس و اینترنت سکیوریتی ها عمدتآ کار وظیفه حفاظت از کاربران و مقابله با تهدیدات را پیش از رسیدن و وارد شدن آنها به کامپیوتر را انجام می دهند .

البته در برخی از محصولات شرکتهای امنیتی گروه 3 نیز کار خاصی انجام نمی دهند و فقط کار پشتیبان گیری و یا بهینه سازی ویندوز انجام می پذیرد .

ولی در برخی از محصولات امنیتی بجزء این فعالیتها یعنی مقابله با ویروسها و انواع تهدیدات و ارائه خدمات و سرویسهایی مانند بهینه سازی ویندوز و یا ارائه فضای امن رایگان ، امکانات امنیتی بیشتر وجود دارد که باعث می شود این محصولات کمی متفاوت باشند .

برای نمونه ارائه Guarded Id : نرم افزار ضد کی لاگری که حتی در صورت آلوده بود رایانه شما بدافزارهای کی لاگر ، ولی ویروس قادر به سرقت اطلاعات محرمانه مانند یوزنامها و پسورهای شما نیست .

و یا قابلیت ضد سرقت اطلاعات Data Theft Prevention که در این مورد نیز نرم افزار به خوبی از اطلاعات محرمانه و مورد نظر شما حفاظت می کند .

با توجه به گستردگی تولید و شیوع ویروسها و تروجانهای پیشرفته جدید و این موضوع که هیچ آنتی ویروسی به طور 100% نمی تواند وظیفه حفاظت از کاربران را برعهده بگیرد در بسیاری از موارد کاربران باید کامل ترین و جامع ترین راهکار امنیتی را برای خود برگزینند .

این مورد بجزء دقت در انتخاب محصول و برند محصول می باشد که باید شرایط یک نرم افزار و آنتی ویروس خوب را که در یاداشتهای قبلی ذکر نمودیم داشته باشد .

به همین دلیل است بسیاری از شرکها حتی نسخه های آنتی ویروس خود را به رایگان در اختیار کاربران قرار می دهند . زیرا این نسخه ها به طور واقعی نمی توانند نیازهای امنیتی کاربران را مرتفع کنند و در نهایت کاربران باید استفاده و خرید یک محصول امنیتی مناسب را در دستور کار خود داشته باشند .

از معروف ترین و پر فروش ترین محصولات به ترتیب به نامهای زیر می توان اشاره نمود :

Symantec Norton 360

Trend Micro Internet Security Pro که نسخه جدید آن با نام Trend Micro PC-CILLIN Maximum Security 2011 ارائه می شود .

Webroot Internet Security Complate که در اواسط سال 2010 منتشر شد .

McAfee Total Protection

البته محصولات دیگری نیز در این بخش وجود دارند ، مانند :

Bitdefender Total Security

Panda Global Protection

G-Data TotalCare

در انتخاب یک آنتی ویروس چه مواردی در نظر گرفته می شود ؟ ( آموزشی )

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

آنتی ویروسهای 2011 : مدافعان دیجیتال

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

آنتی ویروسهای 2011 مدافعان محیطهای دیجیتالی ، تیتر گزارشی می باشد که وب سایت PC-World پی سی ورلد منتشر نموده است .

تهدیدات امروز نیازمند نسل جدیدی از آنتی ویروسها و نرم افزارهای امنیتی می باشند . امروز یک آنتی ویروس معمولی و در برخی از موارد حتی یک نسخه اینترنت سکیوریتی نیز نمی تواند نیازهای امنیتی شما را تامین کند .

ما محصولات آنتی ویروس را بررسی می کنیم و شما می توانید تصمیم بگیرید که کدام قابل اعتماد می باشند و کدام نمی باشند .

امروزه تروجانها به شدت رو به توسعه و گسترش و تکامل می باشند و بسیاری از نرم افزارهای آنتی ویروس سنتی قادر به حفاظت از کاربران نمی باشند و به همین دلیل باید دقت بسیار بیشتری در خرید یک نرم افزار امنیتی مناسب نمود .

امسال آنتی ویروسها به سمت استفاده از شبکه های هوشمند حفاظتی و ابر پیش رفتند که می توان به سیمانتک ( نورتون ) و ترندمیکرو و مک آفی اشاره نمود که تکنولوژی های ابر و cloud--remotely  ، reputation-based systems و system Quorum را ارائه دادند تا از کاربران خود به بهترین نحو ممکن حفاظت و حمایت کنند .

ذکر این نکته خالی از لطف نیست که این مقایسه و ارائه مشخصات مربوط به نسخه های آنتی ویروس می باشد که ساده ترین راهکارها و کم امکانات ترین و ارزان ترین می باشد و بسیاری از ویژگی های حفاظتی را ندارند و نباید انتظار چندانی از این نرم افزارها داشت .

در برخی مواقع استفاده از نسخه های رایگان به جای این آنتی ویروسها پیشنهاد می شود .

محصولاتی که حفاظت کامل تری دارند با نام اینترنت سکیوریتی ، Total care  , Maximum Security , internet security Complate , Global security ، Total security شناخته می شوند .

لینک

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

کسپرسکی نمی داند چه سیاستی در پیش بگیرد .

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

شرکت کسپرسکی که چندی پیش نام 2 خرده فروش ایرانی را در وب سایت این شرکت ( بخش نمایندگان > ایران ) خود درج نموده بود ، روز گذشته نام این 2 خرده فروش را از وب سایتش حذف نمود .

برای مطالعه متن کامل خبر به ادامه مطلب مراجعه کنید .

کسپرسکی - کاسپرسکی - کسپراسکی - kaspersky - آنتی ویروس

کسپرسکی سیاستهای محرمانگی اطلاعات را نقض می کند .

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

شرکت کسپرسکی به طور مشخص سیاستهای حفظ محرمانگی اطلاعات را نقض می کند .

کسپرسکی که مدعی تامین امنیت کاربران می باشد سیاستهایی دارد که امنیت کاربران و شرکتها و حتی نمایندگان خود را تامین نمی کند و خلاف سیاستهای کلی محرمانگی اطلاعات می باشد .

در حالی که بسیاری از شرکتهای مطرح امنیتی به سیاستهای محرمانگی اطلاعات و حفظ اسرار تجاری و فنی و مالی کاربران و شرکتها پایبند می باشند و حتی در این زمینه توافق نامه هایی دارند که به امضای طرفین می رسد ، کسپرسکی اطلاعات نمایندگان و کاربران و شرکتهایی که حتی با نمایندگان این شرکت تماس دارند با دیگر نمایندگان خود به اشتراک می گذارد .

برای نمونه شرکت کسپرسکی به صورت ماهانه اطلاعات تماس نمایندگان و فروشندگان خود را با نام پروژه Pipeline دریافت می کند .

نمایندگان موظف می باشند در این فایل اطلاعات کامل مشتریان و کاربرانی که تماس گرفته اند را به طور دقیق وارد نموده و به کسپرسکی تحویل دهند .

متاسفانه دیده شده است شرکت کسپرسکی از این اطلاعات برای رسیدن به اهداف تبلیغاتی و فروش خود سوء استفاده نموده است و حتی این اطلاعات را در اختیار برخی از نمایندگان دیگر خود قرار داده است .

این فقط بخش کوچکی از نقض قوانین محرمانگی اطلاعات می باشد که توسط کسپرسکی انجام گرفته است می باشد و نشان می دهد این شرکت هیچگونه تعهدی در قبال کاربران و حتی طرفهای تجاری و فنی خود ندارد .

قابل ذکر است نمایندگان کسپرسکی به شدت به دنبال لیست مشتریان دیگر شرکتهای امنیتی می باشند تا شاید بتوانند آنها را راضی به خرید محصولات کسپرسکی کنند .

مشخص نیست اگر کسپرسکی شرکت معروفی می باشد چرا برای جذب مشتری تا این حد دست و پا می زند ؟!

عواملی مانند سیاستهای غلط کسپرسکی ، ارائه محصولاتی که کیفیت مناسبی ندارند به همراه  عدم ارائه پشتیبانی مناسب باعث شده است بخش قابل ملاحظه ای از بازار و کاربران خود را از دست بدهد و این شرکت به یک شرکت درجه 3 تبدیل شود .

این شرکت چندی پیش نام 2 خرده فروش خود را در وب سایت نمایندگان > بخش ایران ، درج نمود تا شاید بتواند با حمایت بیشتر از خرده فروشان خود ، شیب سقوط خود را کاهش دهد ولی بعد از ناکامی و عدم موفقیت این سیاست ، مجددآ نام این 2 خرده فروش را از وب سایت خود حذف نمود .

در حال حاضر اکثر نمایندگان کسپرسکی ( کاسپرسکی )  به فروش دیگر محصولات امنیتی که کیفیتی بهتر از کسپرسکی دارند روی آورده اند و ارتباط خود با کسپرسکی را یا کاهش و حتی قطع نموده اند که در خبرهای قبلی به این موضوع به طور مفصل پرداخته شده است .

جدای از مشکلات فنی و تکنیکی در محصولات این شرکت ، در ایران نیز بعد از شیوع ویروس استاکس نت و اینکه این شرکت روسی متهم به همکاری در توسعه و نشر این ویروس و عدم اجرای تعهدات به تامین امنیت کاربران شده است  ، بخش قابل ملاحظه شرکتها و سازمانها در حال مهاجرت به دیگر محصولات شرکتهای امنیتی می باشند .

بسیاری از سازمانها و شرکتهایی که اطلاعات مهمی دارند دیگر محصولات شرکت روسی کسپرسکی را برای حفاظت از خود یک شرکت معتبر و مطمئن نمی دانند .

مشکلات فنی در راهکارهای آنتی ویروس تحت شبکه کسپرسکی نیز باعث شد تا بسیاری از شرکتها و سازمانها ماهها با مشکلات محصولات این شرکت دست به گریبان باشند .

که لیست کامل این مشکلات به طور مفصل در خبرهای قبلی دیسنا ذکر شده است .

شرکت روسی کسپرسکی سعی بسیار دارد تا با ابزارها و ایجاد سر و صدای تبلیغاتی نظر کاربران را به خود جلب کند که نمونه آن اسپانسر شدن در مسابقات فرمول 1 و سفر به قطب شمال را می توان نام برد .

حال اینکه این فعالیتها چه کمکی به کسپرسکی در فروش بیشتر محصولاتش و مهمتر از آن کمک به تامین امنیت کاربران نموده است ، مشخص نیست .

به گزارش IDC ، کسپرسکی فقط موفق به فروش نسبتآ خوب محصولات آنتی ویروس خانگی در 4 کشور پاکستان ، امارات ، مصر و عربستان شده است و در دیگر کشورها موفقی در فروش محصولات آنتی ویروس خانگی نداشته است .

در بخش آنتی ویروسهای تحت شبکه و شرکتی نیز کسپرسکی جایگاه مناسبی ندارد و در این بخش می توان گفت 98% بازار آنتی ویروسهای تحت شبکه فقط در اختیار 5-6 کمپانی بزرگ و معتبر بین المللی مانند سیمانتک ، مک آفی ، ترندمیکرو و سوفوس ، وب روت و AVG می باشد . که بر طبق گزارش IDC ترندمیکرو با کسب 30% موفق به کسب رتبه برتر در بخش آنتی ویروسهای تحت شبکه و سرور و بر طبق گزارش Gartner بخش قابل ملاحظه بازار آنتی ویروسهای تحت شبکه در دست 4 شرکت سیمانتک ، مک آفی ، ترندمیکرو و سوفوس می باشد .

طبق همین گزارش از گارتنر در فروش محصولات آنتی ویروس تحت شبکه در سال 2010 ، کسپرسکی در رتبه ای بین 5 تا 8 قرار گرفته است که البته گارتنر تائید نموده این رتبه با توجه به اطلاعات گرفته شده از شرکت کسپرسکی به این شرکت خصوصی داده شده است .

" نام برخی از شرکتها در این گزارش ذکر نشده و دلیل آن عدم پذیرش درخواست موسسه گارتنر توسط این شرکتها عنوان شده است . "

برای کسب اطلاعات بیشتر در مورد کسپرسکی به دیگر اخبار وب سایت دیسنا مراجعه نمائید.

آنتی ویروس فقط 10 هزار تومان

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

شبکه حفاظتی براساس ابر ، حفاظت در برابر تهدیدات را بهبود می بخشد .

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

امروزه بسیاری از شرکتهای امنیتی به سمت ارائه خدمات امنیتی و مفابله با تهدیدات براساس ابر Cloud -  Base حرکت می کنند .

Cloud-based Protection Networks Improve Threat Protection

امروزه چشم انداز تهدیدات باعث شده است تا شرکتهای امنیتی رویکردهای جدید امنیتی براساس ابر را پیش ببرند.

به گزارش آزمایشگاه شرکت ترندمیکرو Trend Labs  در هر 3.5 ثانیه یک تهدید جدید ظهور می کند و با این وضع روشهای سنتی قادر به حفاظت بلادرنگ از کاربران نمی باشند .

فرآیندهای سنتی مانند :

1. Customers would submit a suspicious file to their security vendor for analysis
2. The security vendor would analyze and confirm it as malicious
3. A signature would be created to identify that file as suspicious
4. The signature file would be published to the vendor’s update servers
5. The customer would update the signature (usually once per day) on each and every computer within their network

فرآیندهای سنتی کند و ناکارآمد هستند و با توجه به حجم تهدیدات ، مطمئنآ روشهای قدیمی و سنتی دیگر نمی توانند مطمئن و حافظ منافع کاربران باشند.

راهکارهای ابر راهکارهایی می باشند که که می توانند تجزیه و تحلیل و سیستم حفاظتی را بسیار بهبود ببخشند .

فرآیندهای امنیتی مبتنی بر ابر به شکل زیر می باشند :

1- Sourcing of new threats
2-Analyzing and identifying new threats
3-Cloud-based Reputation Databases

از شرکتهای امنیتی پیشرو در زمینه ارائه و توسعه امنیت براساس ابر می توان به سیمانتک ، مک آفی ، ترندمیکرو ، وب روت و پاندا اشاره نمود .

برای مشاهده متن کامل خبر به لینک مراجعه نمائید .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

گزارش سوفوس : افزایش تهدیدات امنیتی در شبکه های اجتماعی

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

شرکت امنیتی SOPHOS امروز گزارشی منتشر کرد که به روند تهدیدات در سال 2010 پرداخته شده است و دیدگاه خود نسبت به شکل و نوع تهدیدات در سال 2011 نگاه کرده است .




 گزارش در حال ترجمه می باشد .

لینک

متن کامل گزارش 2011 PDF

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

نتایج وب سایت Virustotal.com تا چه میزان دقیق می باشد ؟

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

وب سایت ویروس توتال دات کام به نشانی www.VIRUSTOTAL.com را بسیاری از کاربران می شناسند و به احتمال زیاد حداقل یکبار برای تست و تشخیص آلوده بودن فایلی به آن رجوع نموده اند .

در این وب سایت این امکان وجود دارد تا کاربران با آپلود نمودن فایل آن را بوسیله حدود 42 موتور ویروس یاب بررسی نمایند .

البته امکانی هم برای تست وب سایتها و صفحات وب قرار داده شده است .

بعد از انتخاب فایل و اینکه آیا به صورت امن SSL و یا عادی می خواهید فایل بر روی سرور وب سایت virustotal قرار بگیرد ، گزینه send را انتخاب می نمایید تا بعد از آپلود شدن فایل ، فایل مورد نظر با حدود 42 موتور آنتی ویروس مورد بررسی قرار گیرد .

بعد از آن نیز با کلیک بر روی گزینه result می توانید نتیجه را مشاهده کنید .

ولی حتمآ برای شما اتفاق افتاده است که فایلی را تست نموده اید و آنتی ویروسی آن را ویروس تشخیص نداده ، ولی وقتی آن آنتی ویروس بر روی سیستم شما نصب بوده ، آن فایل را آلوده و ویروسی تشخیص داده است .

به نظر شما این اختلاف به چه دلیلی می باشد ؟؟؟؟

باید گفت نرم افزارهای امنیتی برای حفاظت از کاربران از شیوه ها و راهکارهای مختلفی استفاده می نمایند و برای این منظور حتمآ باید برنامه آنتی ویروس به طور کامل بر روی کامپیوتر نصب ، ثبت و آپدیت شده باشد و پیش از نصب آنتی ویروس نیز ، باید موارد پیش از نصب رعایت شده باشد .

اعمال این روشها از طریق یک جستجوگر تحت وب  و فقط استفاده از موتورهای این آنتی ویروسها امکان پذیر نمی باشد به همین دلیل است که گاهی در این وب سایت یک موتور ویروس یاب فایل را پاک تشخیص می دهد ولی اگر آنتی ویروس آن شرکت بر روی سیستم شما نصب باشد ، ممکن است آن فایل را ویروسی و آلوده تشخیص دهد .

به کاربران توصیه می کنیم اول از همه نکات ایمنی و موارد مهم امنیتی را رعایت نموده و در این زمینه آموزشهای لازم را اخذ کنند .

و دومآ از یکی از برنامه های امنیتی و آنتی ویروس معتبر استفاده نمایند و حتمآ پیش از نصب آنتی ویروس ، شرایط پیش از نصب را که در همین وب سایت ذکر شده است رعایت نمایند تا بتوانند از نرم افزار خریداری شده حداکثر بهره را ببرند .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

حمله نماینده شرکت TrustPort به برخی از شرکتهای تولیدکننده آنتی ویروس در همایش ملی امنیت اطلاعات

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

همایش ملی امنیت اطلاعات در روزهای 12 و13 دی ماه 1389 در هتل المپیک تهران برگزار شد و بسیاری از کارشناسان و مدیران شبکه و شرکتها و موسسات به همراه کارشناسان امنیتی شرکتهای مختلف حضور یافتند تا در زمینه مسائل امنیتی در محیطهای دیجیتالی با یکدیگر تبادل نظر داشته باشند .

یکی از سخنرانان این همایش مدیر شرکت رقم سازان سابق ( پیشتاز ابتکار ) , نماینده محترم شرکت تراست پورت TrustPort در ایران بود که در مورد جنگ نرم و ایجاد امنیت سخنرانی نمودند .

از نکات جالب این سخنرانی نه صحبت در مورد جنگ نرم و تامین امنیت کاربران و یا حتی صحبت در مورد شرکت تراست پورت Trustport بوده است ، بلکه بخش زیاد و البته پایانی این سخنرانی با حمله مدیر شرکت فوق به شرکتها و محصولاتی که در ایران نماینده رسمی ( به طور مستقیم ) ندارند به پایان رسید .

البته روی صحبت ایشان نه در مورد کیفیت محصولاتی مانند سیمانتک ( که برگه ای پرینت شده مبنی بر اینکه وب سایت نورتون دات کام در ایران باز نمی شود ارائه دادند .) و یا ترندمیکرو و غیره نبود ، زیرا به خوبی به این امر واقف هستند که در حال حاضر کیفیت اینگونه محصولات بسیار بهتر از محصولات ارائه شده توسط شرکت تراست پورت می باشد .

حتی در مورد ثبت و بروزرسانی نیز صحبت ننمودند ، زیرا به خوبی می دانند محصولات شرکتهایی مانند سیمانتک ( نورتون ) که ایشان نامشان را به طور مستقیم آورد ، و یا ترندمیکرو ، جی دیتا ، وب روت و سوفوس و غیره به طور کامل و مستقیم از ایران قابل انجام است .

حتی در بیشتر موارد کیفیت ارائه آپدیت و خدمات و تعهدات این شرکتها بسیار بهتر از شرکتهایی که در ایران نماینده رسمی دارند انجام می پذیرد .

ایشان بحث ارائه خدمات پشتیبانی را مطرح نمودند .

امروز همه کاربران می دانند کیفیت و کمیت ارائه خدمات پشتیبانی اصولا به اینکه شرکتی در ایران نماینده رسمی داشته باشد ارتباطی ندارند .

" یک مثال بسیار ساده و روشن :

کسپرسکی در ایران نماینده رسمی دارد ، بیش از حد رسمی ، ولی آیا این موضوع باعث شد کاربران کسپرسکی که در حال حاضر بخش قابل ملاحظه ای از آنها به محصولات دیگر شرکتهای امنیتی مهاجرت نموده اند ، مجددآ کسپرسکی خریداری کنند و یا کاربران و شرکتهای جدید محصولات این شرکت را جزء انتخابهای خود در نظر بگیرند ؟؟؟؟!!!!  " مسلمآ خیر .

و یا اینکه کسپرسکی هزاران لایسنس آنتی ویروسهای ( خانگی ) خود را به اشتباه سوزاند. آیا این شرکت که اینهمه مدعی العموم و نماینده دارد ، توانست پشتیبانی و پاسخ مناسبی به کاربران ایرانی خود بدهد ؟؟؟؟   مسلمآ خیر .

در مورد نمایندگی رسمی بودن هم حرف و حدیثهای زیادی وجود دارد .

در مواردی مانند شرکت دورانتاش ، دفاتر این شرکت در خارج از کشور نماینده رسمی شرکتهای معتبر و بین المللی می باشد و حتی محصولاتی که به قول ایشان نماینده رسمی در ایران ندارند با تخفیفهای مراکز آموزشی و درمانی و یا مهاجرت به کاربران ارائه می شوند .

" به دلیل برخی مسائل , نام دفاتر و شرکتهای خارج از کشور قابل ارائه نمی باشد ."

شرکت دورانتاش از با سابقه ترین و معتبر ترین شرکتهای عرضه کننده محصولات امنیتی و آنتی ویروس در ایران می باشد که پیشنهاد می کنیم در مورد نحوه و شرایط ارائه محصول توسط این شرکت به منو " درباره ما " وب سایت این شرکت مراجعه نمائید .

امروز دیگر کاربران خود باید هنکام خرید دقت لازم را نمایند و از شرکتهایی که هم معتبر باشند و هم اینکه سابقه طولانی تری در این زمینه دارند محصولات مورد درخواست را تهیه نمایند .
و مهمتر از همه ، خود کاربران باید اطلاعات مورد نیاز خود را جستجو کنند .

بخشهای مختلف وب سایتهای اصلی و پشتیبانی شرکتهایی مانند سیمانتک ( نورتون ) ، ترندمیکرو ، وب روت بسیار منظم و مرتب می باشد و ارسال تیکت برای بخشهای پشتیبانی این شرکتها نیز آسان می باشد . به خصوص برای افرادی که کاربر و مشتری این شرکتها می باشند .
این شرکتها اصولا به دنبال تامین امنیت کاربران و ایجاد نوآوری های تکنولوژی در این حوزه هیتند و از طریق فروش محصولات کسب درآمد می کنند و مجبور نیستند برای اینکه نامشان بلد آوازه شود یا فروش بیشتری داشته باشند در اینترنت اقدام به انتشار لایسنس کنند .

 تمام تمرکز این قبیل شرکتها بر ارائه محصولات با کیفیت و راهکارهای جدیدی و همچنین  ارائه خدمات پشتیبانی مناسب در کمترین زمان به کاربران محصولاتشان می باشد.

ارائه نوآوری های تکنولوژی و فناوری در بحث امنیت فناوری اطلاعات و تلاش برای حفاظت بیشتر از کاربران از جمله وظایف این شرکتها می باشد ، زیرا طیف بسیار وسیعی از کاربران و شرکتها و سازمانهای کوچک و بزرگ در تمام دنیا از خدمات این شرکتها بهره می برند و مسئولیت بسیار سنگینی بر دوش این شرکتها می باشد .

سیستم مدیریت لایسنس ها و ارسال تیکت و کنترل پنل اختصاصی این شرکتها نیز امکانات بسیار خوبی را در اختیار کاربران این شرکتها قرار می دهد که از این لحاظ در نوع خود بی نظیر می باشد .

شیوه صحبتهای ایشان مانند دیگر نمایندگان شرکتهای آنتی ویروس بخصوص فروشندگان کسپرسکی بود که ورود محصولات و راهکارهای جدید را خطری بسیار جدی برای کسب و کار خود می دانند .

" خدمات محصولات نورتون از طریق وب سایت سیمانتک دات کام ارائه می شود . "

کیفیت محصولات کمپانی های بین المللی بدلیل تعهد بالای آنها بسیار مناسب بوده و با کمترین خطا به کاربران ارائه می شود . "

شاید وب سایت شرکت TrustPort  بر روی کاربران ایرانی باز باشد ولی ذکر چند نکته در مورد محصولات شرکت تراست پورت خالی از لطف نیست  :

1- مسئولین شرکت تراست پورت بهتر است در فکر تهیه یک Removal برای محصولات آنتی ویروس خود باشند تا اگر کاربری هنگام uninstall و از نصب انداختن آنتی ویروس خود با مشکل مواجه شدند از آن استفاده نمایند و نه فکر حمله به شرکتهایی که بسیار قوی تر از تراست پورت هستند و برای فروش محصولات خود نیازی به حمله به شرکتهای دیگر ندارند و محصولات و خدماتشان کیفیت بسیار بهتری از امثال شرکتهایی مانند TrustPort  دارند .

" تا لحظه درج این خبر و گذشت چند ماه از ارائه نسخه های 2011 این شرکت ابزار REMOVER توسط این شرکت ارائه نشده است ، هرچند این شرکت برای نسخه های 2010 نیز ابزار REMOVER ارائه نداده بود . "

2- همچنین محصولات این شرکت در برخورد با برخی از فایلهای ویروسی و آلوده اقدام به تغییر نام آن فایلها می کند ، کاری که بسیار غیر فنی و البته غیر تکنیکی می باشد و کاربران را در معرض خطر جدی قرار می دهد .

و بدانند پیدا کردن نقطه ضعف از شرکتهای کوچکی مانند تراست پورت و محصولات آنها بسیار بسیار آسان و راحت می باشد و ما سعی نمودیم مانند خود ایشان رفتار نکنیم و فقط به همین 2 نکته اکتفا نمودیم و بقیه موارد را جهت روشن شدن افکار عمومی بیان کردیم .

شاید اگر ایران در تحریم نبود ، شاهد بسیاری از این بداخلاقی ها و تنگ نظری ها نبودیم .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir