تغییر نام ویروسها و فایلهای آلوده

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

سعی ما همواره درباره اطلاع رسانی محصولات آنتی ویروس این بوده است تا در این زمینه اطلاع رسانی صحیح و بی غرضی داشته باشیم

البته با توجه به وسعت موضوعات و از طرفی تخصصی بودن بسیاری از مسائل مربوط به آنتی ویروسها شاید نتوان برخی از آنها را به زبان ساده بیان نمود .

همچنین برخی از شرکتهای امنیتی که عمومآ از شرکتهای بزرگ و پیشرو در زمینه امنیت می باشند از تکنولوژی های حفاظتی منحصر بفردی برای حفاظت از کاربران خود بهره می برند که شاید هیچگاه نامی از آنها برده نشود .

در این یاداشت می خواهیم اقدام به بررسی یکی از عکس العملهایی که برخی از آنتی ویروسها در برخورد با ویروسها ( یعنی طیف خاصی از کل تهدیدات ) دارند نمائیم .

این عکس العمل rename و یا تغییر نام فایل ویروسی می باشد .

متاسفانه برخی از شرکتهای عرضه کننده آنتی ویروس از این روش پیش پا افتاده و از طرفی غیر امن برای پاکسازی ویروسها  بهره می برند .

شاید برای تعداد بسیار بسیار اندکی از ویروسها این روش جوابگو باشد ولی در بسیاری از موارد این روش پاسخگو نیست و با تغییر نام ، ماهیت ویروسی بودن و تهدید بودن فایل برطرف نمی شود و کماکان کامپیوتر را می توان آلوده و غیر ایمن دانست .

2 شرکت اف- سکیور و تراست پورت ( Trustport - F-Secure )  متاسفانه از این روش برای پاکسازی بسیاری از ویروسها بهره می برند .
البته محصولات این 2 شرکت جزء 2 شرکتی بوده اند که کارشناسان دیسنا مورد بررسی قرارداده اند ، شاید محصولات دیگری از شرکتهای امنیتی از این روش برای پاکسازی ویروسها بهره ببرند که کاربران زمانی که اقدام به نصب آنتی ویروس ( نسخه Trial ) نمایند می توانند به آنها پی ببرند .

طبق بررسی ، شرکتهای بزرگ امنیتی مانند سیمانتک ، مک آفی و ترندمیکرو و حتی شرکتهای کوچکتر مانند کسپرسکی ، پاندا و بیت دفندر از این روش استفاده نمی کنند  و این نشان می دهد که اصولا روش تغییر نام فایل ویروسی ، یک روش غیر ایمن و حتی خطر ساز برای کاربران  و مدیران شبکه ها می باشد .

به نظر شما چرا با اینکه این روش یک روش غیر ایمن می باشد ، برخی از شرکتها از این روش برای ظاهرآ پاکسازی ویروسها بهره می برند ؟؟؟


این فقط تنها یکی از دهها موردی است که کاربران باید پیش از خرید محصول امنیتی و آنتی ویروس دقت نمایند تا بتوانند محصول مناسبی خریداری نمایند .

انتخاب یک محصول امنیتی مناسب و با کیفیت ، دارای نکات زیادی می باشد که کارشناسان امنیتی و کامپیوتر باید به آن دقت داشته باشند ، تا هم خود انتخاب مناسبی داشته باشند و هم در صورت راهنمایی دیگران ، برای کاربران عادی نیز مفید واقع شود .

ویروسها و فایلهای آلوده تنها بخش کوچکی از تهدیدات می باشند که دنیای دیجیتالی ما را تهدید می کنند .

همچنین برای مقابله با ویروسها و انواع بی شمار تهدیداتی که وجود داشته و یا در حال ظهور می باشند ، راهکارهای مختلفی برای شناسایی و مقابله با آنها وجود دارد .

شناسایی براساس امضاء - شناسایی براساس هوش مصنوعی و یا تکنولوژی های مشابه هوش مصنوعی - شناسایی در محیط ابر - رفتار شناسی - شناسایی و مقابله با HIPS - در بسیاری از مواقعی تهدید پیش از رسیدن به کاربر خنثی می شود ( تکنولوژی ویژه ترندمیکرو و سیمانتک و مک آفی ) و بسیاری دیگر از تکنولوژی های حفاظتی  ( که حتی ممکن است ما در مورد آنها اطلاعاتی نیز نداشته باشیم  ) ، که شرکتهای امنیتی از آنها برای حفاظت از کاربران خود بهره می برند .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

Mobile Armor قرارداد با کسپرسکی را لغو نمود .

  دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

شرکت امنیتی موبایل آرمور Mobile Armor یکی از شرکتهای مطرح در زمینه رمزنگاری ، قرارداد خود با شرکت کسپرسکی را لغو کرد .

بررسی سال 2010 : واقعیتهای استاکس نت و بوت نت ها

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

درست یا غلط سال 2010 عمده بحثها در مورد ویروس استاکس نت بوده است .
برخی این توجه را بدلیل پیچیدگی این ویروس می دانند و حملات ناشی از آن و گمانه زنی هایی که در مورد شیوه های جدیدی جنگ سایبری و اتهامات مطرح شده در مورد نقش کشورهای مختلف در این رویداد بوده است .

این ویروس حتی بر روابط سیاسی کشورها نیز نقش داشت .


هیچ شکی نیست که استاکس نت یک قطعه پیچیده از نرم افزار مخرب است ، که برای تولید آن منابع انسانی ، مالی و زمانی زیادی صرف شده است .
البته بخش قابل ملاحظه کاربران آلوده به این ویروس از آن تاثیری نگرفته اند ، هرچند تعداد این کاربران بسیار زیاد بوده است .
تولید و گسترش استاکس نت نوید ظهور نوع جدیدی از ویروسها و تهدیدات را می دهد که محیطهای واقعی را تحت تاثیر قرار می دهد .

در اوایل سال 2003 ، کرم Slammer به تاسیسات هسته ای در اوهایو ضربه وارد کرد و باعث تعطیلی یکی از واحدهای مانیتورینگ شد .

کرم دانلودر Conficer / Downloader  بسیاری از مکانها را آلوده کرد و حتی به دساتگاه های MRI در بیمارستانها نیز رحم نکرد .

کرم استاکس نت در همان شروع ، مشخص شد که برای حمله سیستمهای خاصی که همان سیستمهای اسکادای زیمنس می باشند طراحی شده است ولی هنوز دلایل و انگیزه اصلی طراحان این ویروس مشخص نشده است .

این حملات مخرب می تواند چشم اندازی از تهدیدات آینده را به ما بدهند .

هنوز سرقت اطلاعات یکی از بزرگترین مشکلات کاربران ، شرکتها و سازمانها می باشد و در سال اخیر نیز رشد چشمگیر ویروسهای سارق مانند انواع بوت نت ها و ویروس استاکس نت نشان می دهد این شروع به کار این ویروسها می باشد .

متن کامل گزارش شرکت ترندمیکرو را در زیر مطالعه بفرمائید .

لینک منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

ESET نسخه جدیدی از آنتی ویروس موبایل را ارائه نمود .

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

شرکت امنیتی ای ست ESET فعال در زمینه ارائه راهکارهای امنیتی و آنتی ویروس با نام NOD32 ، نسخه جدیدی از آنتی ویروس موبایل را با ویژگی های جدید ارائه نمود .

در نسخه جدید ویژگی های جدیدی اضافه شده است که در زیر به آنها اشاره می کنیم :

بواسطه رشد استفاده از گوشی های موبایل و گوشی های هوشمند و رشد استفاده از اینترنت بر روی گوشی های موبایل و حجم اطلاعات زیاد بر روی گوشیها ، همچنین گسترش ویروسها و تهدیدات موبایل و هک موبایل و اسپمها و اس ام اس های نا خاسته و ویروسی و همچنین سرقت موبایل و اطلاعات بر روی آن ، فروش آنتی ویروسهای موبایل با رشد خوبی در بازارهای بین المللی و منطقه ای همراه بوده است .

SET Mobile Security features and benefits include:

• On-Access and On-Demand Scanning: Users can scan all files on the device or incoming via wireless connections (Bluetooth, WiFi, and Infrared) with optional variable in-depth scanning of archives.
• Firewall: Monitors all incoming and outgoing communication based on custom rules.
• SMS/MMS AntiSpam: Defines trustworthy contacts via customizable black or white lists or simply blocks unknown numbers.
• Logs and Statistics: Users can stay up-to-date on all accomplished scanning tasks and scheduled security audits.

In addition, ESET Mobile Security offers enhanced security features that prevent unauthorized access to data in case of device loss or theft. Features include:

• Password Protection: Avoids unauthorized un-installation and changes in anti-theft settings.
• Security Audit: Schedules regular diagnostics of all vital phone functions, including battery life, free disk space, running processes, Bluetooth and device visibility.
• Remote Wipe: Deletes all data in case of emergency including contacts, messages and removable memory media using a simple SMS command.
• SIM Matching: Defines a list of trusted SIM cards and receive notification in case of unauthorized SIM insertion including the card's telephone number, IMSI and EMEI.
• Quarantine: Allows users to choose between deleting infiltrations immediately, isolating them, or restoring them if not deemed as a security risk by the user.

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

Trend Micro گزارش تهدیدات امنیتی نوامبر 2010 را منتشر نمود .

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

شرکت امنیتی ترندمیکرو پیشرو در ارائه راهکارهای امنیتی و آنتی ویروس گزارش تهدیدات ماه نوامبر 2010 را منتشر نمود .
ماه نوامبر آغاز فصل تعصیلات می باشد و تلاش و فعالیت خرابکاران و کلاهبرداران اینترنتی و مجرمان افزایش می یابد.

در این گزارش اطلاعاتی در مورد وضعیت ویروسها و تهدیدات و مناطق آلوده و حملات مختلفی که در این ماه انجام شده است به اطلاع کاربران رسیده است .

در این گزارش از کشورهای آمریکا - هند ، ویتنام و برزیل به عنوان کشورهایی که از آنها بیشترین تعداد هرزنامه ها ارسال شده ، نام برده شده است .

در مورد حملات فیشینگ نیز مشتریان  پی پل - بان بیلبایو و HSBC  از عمده اهداف مجرمان اینترنتی و حملات فیشینگ بوده اند .

همچنین در مورد وضعیت ویروسها و بوت نتها صحبت شده است .

برای مطالعه متن کامل گزارش شرکت ترندمیکرو به لینک زیر مراجعه نمائید .

گزارش تهدیدات ماه نوامبر سال 2010



دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir


شرکت امنیتی دورانتاش عرضه کننده محصولات ترندمیکرو در ایران می باشد .
برای کسب اطلاعات بیشتر به وب سایت این شرکت مراجعه نمائید .
www.durantash.com  ,  www.NOvirus.ir

گزارش ترندمیکرو : پیش بینی تهدیدات سال 2011

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

با گسترش تلفنهای همراه و دستگاه هایی مانند نوت بوکها و گوشی های هوشمند و تنوع سیستم های عامل باعث گسترش حملات به این دسته از کاربران و شرکتها می شود که سود سرشاری را عاید خرابکاران می کند .

خرابکاران اینترنتی و کلاهبرداران از روشها و تکنیکهای مهندسی اجتماعی و ارسال میلادرها ایمیل ( هرزنامه ) و اسپم حاوی لینکهای فیشینگ و تروجان و ویروسها و برنامه های مخرب و یا هدایت کننده به وب سایتهای مخرب می باشد .
طبق بررسی محققان شرکت امنیتی ترندمیکرو بیش از 80% تروجانها و ویروسهای مخرب از طریق صفحات وب و اینترنت توسعه و گسترش پیدا می کنند  و به سرعت منتقل می شوند .
همچنین افزایش سیستم عاملها باعث افزایش فرصتهای خرابکاری و جرایم کامپیوتری شده است .

همچنین پیش بینی می شود در مورد سیستم عاملهای جدید با گسترش ویروسها و خرابکاری مواجه باشیم و همچنین استفاده از آسیب پذیری های نرم افزارها رشد فوق العاده ای خواهند داشت .

همچنین تکنولوژی و ارتباطات و برنامه ها به سمت استفاده از محیطهای مجازی و ابر رایانه ای در حرکت هستند که باعث کاهش قابل ملاحظه هزینه ها و افزایش بهره وری می شود و از طرف دیگر این محیط باعث جذب خرابکاران و نفوذگران می شود که تامین امنیت این محیطها را حائز اهمیت می کند .

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش ، به گزارش ترندمیکرو ، حملات به سیستم عاملهای قدیمی و سیستمهایی که دیگر از طرف شرکتهای سازنده پشتیبانی نمی شود ادامه خواهد یافت .

گسترش برنامه های مخرب و ابداء راهکارهایی برای اینکه این برنامه ها به راحتی توسط برنامه های امنیتی و آنتی ویروس شناسایی نشوند نیز از جمله دیگر تهدیداتی می باشد که در سال 2011 کاربران و شرکتها را تهدید می کنند .

بوت نتها نیز در سال 2011 رو به گسترش خواهند نهاد و سرقت اطلاعات رشد خواهد داشت و خسارات بسیار بیشتری به کاربران و شرکتها و سازمانها وارد خواهد نمود .

More key forecasts for 2011 and beyond:

    * It's all about money, so cybercrime will not go away.
    * There will be an increase use of stolen or legitimate digital certificates in malware attacks, to avoid detection. 
    * Further consolidation will happen in the cybercrime underground as groups merge and/or join forces as global and public attention for cyber attacks will grow.
    * Some security vendors will run into trouble with their inability to store all the threat information with local signatures. They will retire old signatures which will lead to infections from old/outdated malware.
    * More proof of concept and some successful attacks on mobile devices will occur.

به گزارش دیسنا به نقل از ترندمیکرو حجم و گستردگی تهدیدات باعث شده است که در لایه های مختلف و استفاده از راهکارهای حفاظت بی درنگ ، اقدام به انجام سیاستگذاری های امنیتی نمائیم .

شرکت امنیتی ترندمیکرو با استفاده از شبکه حفاظتی هوشمند خود که یکی از بی نظیر ترین شبکه ها و تکنولوژی های حفاظتی می باشد  متعهد به حفاظت بی درنگ از کاربران خود می باشد .

شرکت امنیتی ترندمیکرو تاکنون راهکارهای بسیار مختلفی را برای تامین امنیت کاربران خود برای هر شرایطی ارائه نموده است .
یکی از آخرین محصولات ارائه شده توسط شرکت ترندمیکرو ، محصولات Cloud Secure و Deep Security می باشد که برای تامین امنیت محیطها و سرورهای مجازی و ابر می باشد .
طبق آخرین اعلام شرکت امنیتی ترندمیکرو راهکار Cloud Security مجموعه ای از راهکارهای حفاظتی و رمزنگاری و کنترل اطلاعات محرمانه تی می باشد که در محیطهای دولیت و خصوصی پیاده سازی شده اند .

همچنین راهکار Deep Security این شرکت برای کامپیوترهای رومیزی و نوت بوکها و محیطهای فیزیکی و مجازی و ابر و سرورها طراحی شده است و دارای سیستمهای ضد ویروس - ضد نفوذ ، ضد هک ، دیوار آتش ( فایروال ) ، بازرسی های ورودی و خروجی و سیستم حفاظت از دیتا سنترها می باشد .

DISNA - آزمایشگاه شرکت ترندمیکرو Trend Labs

منبع خبر 1

منبع خبر 2

منبع خبر 3 PDF




دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir


شرکت امنیتی دورانتاش عرضه کننده محصولات ترندمیکرو در ایران می باشد .
برای کسب اطلاعات بیشتر به وب سایت این شرکت مراجعه نمائید .
www.durantash.com  ,  www.NOvirus.ir

فناوری ضد سرقت اینتل در لپ‌تاپ‌های ایسوس

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

به گزارش فارس به نقل از پی‌سی‌ورلد، نرم‌افزار ضدسرقت پس از نصب شده روی لپ‌تاپ‌ها، مانع سوءاستفاده از اطلاعات در هنگام مفقود شدن یا سرقت کامپیوتر می‌شود و به صاحب لپ‌تاپ‌ امکان می‌دهد با ارسال یک پیام ویژه، موقعیت کنونی رایانه قابل‌حمل خود را دریابد.

شرکت ایسوس اعلام کرد به دنبال انعقاد قرارداد جدید با اینتل، از این پس فناوری ضدسرقت این شرکت را در سری جدید نوت‌بوک‌های سری P خود مورد استفاده قرار خواهد داد.

زمانی که لپ‌تاپ این پیغام را از جانب کاربر دریافت می‌کند، قفل می‌شود و تمام محتویات آن تحت هیچ شرایطی مجدداً فعال نمی‌شود، مگر آنکه صاحب لپ‌تاپ دوباره تصمیم به باز شدن قفل یاد شده بگیرد.

صاحب لپ‌تاپ با سیستم ارسال پیام می‌توان این فرمان را صادر کند تا تمام بخش‌های رایانه قابل‌حمل مجددا فعال شود. در این شرایط رمز عبوری نیاز است که امکان هک کردن آن نیز برای سارقان وجود ندارد و بر این اساس، اطلاعات سرقت شده در اختیار سوءاستفاده‌گران قرار نمی‌گیرد.

قابل ذکر است شرکت ASUS از شرکای تجاری شرکتهای Symantec و Trend Micro می باشد .

مشابه این سیستم ضد سرقت در نرم افزارهای Trend Micro Internet Security Pro 2010 و  Titanium Maximum Security 2011 شرکت ترندمیکرو بکار رفته است که کاربر می تواند از راه دور فایلهای مورد نظر را قفل و رمزنگاری نمائد تا سارقان نتوانند به اطلاعات مورد نظر دسترسی داشته باشند .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

5 دغدغه امنیتی شبکه و راههای حفاظت از کسب و کار

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

امروزه تهدیدات رشد شگفت انگیزی داشته اند ، با رشد و توسعه دیجیتالی شدن و اینترنت ، کاربران و شبکه ها بیش از پیش هدف ویروسها و خلافکاران و خرابکاران و نفوذگران اینترنتی قرار می گیرند .

در هیمن راستا در شبکه ها باید سیاستهای مناسبی اجرا شود تا هم کارمندان و هم اطلاعات شرکتها از خطر آلودگی و سرقت و از دست رفتن حفظ شوند .

به همین منظور باید در ابتدا تهدیدات را بخ خوبی بشناسیم تا بتوانیم سیاستهای مناسبی در پیش بگیریم .

بررسی نشان داده است در بحث امنیت ، باید این موضوع به صورت لایه لایه مورد بررسی و حفاظت قرار گیرد .

امروز سرمایه گزاری و بخش قابل توجهی از دارایی های شرکتها به محیطهای شبکه و وب منتقل شده است و این موضوع داشتن سیاستهای امنیتی فعال را طلب می کند .

امروزه حملات و ویروسهایی که اهداف اقتصادی و مالی دارند رشد قابل ملاحظه ای داشته اند و حتی بسیاری از آنها به صورت سازمان یافته می باشند .
در این بین بازار فروش اطلاعات سرقت شده و ویروسهای طراحی شده برای حملات اینترنتی و سرقت اطلاعات نیز داغ می باشد .

در زیر 5 تهدید امنیت شبکه ها را که هزینه های زیادی نیز به سازمانها تحمبل می کنند نام می بریم .

1- Botnet
2- Phishing
3- DDOS Attack
4- Malware
5- Attack sophistication.

برای کاهش موثر خطرات باید موارد امنیتی را در لایه هایی انجام داد که بیشتر تاثیر و بازدهی و قابلیت پیشگیری را داشته باشند .

لایه هایی که باید در نظر گرفته شوند موارد ذیل می باشند :

1- لایه سیستم
2- لایه شبکه
3- لایه ابر
4- لایه دستگاه های همراه و گوشی های همراه


متن کامل مقاله

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

حفاظت از داده های شما در برابر تهدیدات مخرب

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

تحلیلگران شرکت امنیتی سیمانتک به منابع بی نظیری از داده ها دسترسی دارند که تجزیه و تحلیل و ارائه تفسیهای آگاهانه در مورد آنها اطلاعات خوبی در مورد ظهور حملات و فعالیتهای مخرب ، حملات فیشینگ و هرزنامه ها به ما می دهد تا بتوانیم براساس آن سیاستهای امنیتی را تعریف نمائیم.

به گزارش دیسنا ، این گزارش مربوط به ماههای بین ژوئیه و سپتامبر 2010 می باشد که توسط شرکت امنیتی Symantec ارائه شده است .

متن کامل گزارش

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

AV-Comparatives نتایج تست Retrospective/Proactive NOV 2010 را منتشر نمود .

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

وب سایت AV-Comparatives که در زمینه انتشار نتایج تستهای مقایسه ای آنتی ویروسها فعال می باشد نتایج تست مقایسه آنتی ویروس ها براساس تست Retrospective/Proactive  که می توان گفت هوش مصنوعی می باشد منتشر نمود .




در این تست آنتی ویروس های شرکتهای جی دیتا - پاندا و آویرا به ترتیب موفق به کسب بالاترین رتبه شدند .

در تشخیص اشتباه False Positive نیز آنتی ویروسهای میکروسافت و اف- سکیور موفق به کسب بهترین رتبه با کمترین اشتباه شدند و آنتی ویروسهای تراست پورت - کسپرسکی  Kaspersky - پاندا و K7 با بیشترین تشخیص اشتباه ، رتبه پایینی را کسب نمودند .

متن کامل گزارش


* درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دیسنا ( پایگاه اطلاع رسانی امنیت فناوری اطلاعات ) نمی باشد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir