Computer World گزارش داد : سرقت سورس کد برنامه های آنتی ویروس کسپرسکی

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

کسپرسکی با مشکلی جدیدی روبرو شد و آن چیزی نیست بجزء سرقت و فاش شدن سورس کد آنتی ویروسهای این شرکت و حال سوال این است ، آیا این شرکت می تواند امنیت کاربران خود را تامین کند .

در سال 2008 یکی از کارمندان این شرکت اقدام به سرقت سورس کدهای برنامه های آنتی ویروس کسپرسکی نمود و آنها را برای فروش بر روی اینترنت قرارداد .

شرکت کسپرسکی طی بیانیه رسمی اعلام نموده این موضوع هیچ آسیبی به کاربران این شرکت وارد نکرده و نمی کند .

به گزارش دیسنا DISNA.ir به نقل از کامپیوتر ورلد این  سارق به 3.5 سال حبس تعلیقی محکوم شده است ، ولی  مدت زمان بسیار کم این حبس نشان می دهد روسها به این موارد عادت دارند و این موجب نگرانی بیشتر است .

البته شرکت کسپرسکی در ماه نوامبر سال 2010 متوجه این موضوع شد و بعد از بررسی کدها متوجه شده است که کدها متعلق به سال 2008 می باشد .

کسپرسکی اعلام کرده است که از این کد در برنامه های حاضر استفاده نمی شود و از طرف دیگر کد سرقت شده مربوط به بخش حفاظت نبوده است .

این سوال برای خوانندگان و کاربران پیش می آید که اگر از این کد استفاده نمی شود پس چه دلیل داشته که ذکر شود که کدها مربوط به بخش حفاظت نبوده است !!!!

کسپرسکی اعلام کرده است براساس قانون تجارت و قوانین محرمانگی اطلاعات می تواند تمام اشخاصی که از این کد استفاده می نمایند را مورد پیگرد قانونی قرار دهد .

حال این سوال مطرح است که اولا اطلاعات و بیانیه اعلام شده از طرف کسپرسکی تا چه میزان معتبر می باشد و آیا سعی نکرده است که تا بی دلیل به کاربران خود آرامش دهد و چه مشکلی بین این شخص و کسپرسکی وجود داشته که کدها را سرقت و برای فروش عرضه کرده است ؟!!

و دوم اینکه آیا با این اتفاقات کاربران و مشتریان شرکت کسپرسکی در امنیت می باشند ؟؟؟

قابل ذکر است چندی پیش نیز وب سایت شرکت کسپرسکی برای مدت حدود 3 تا 5 ساعت در کنترل هکرها بود و حتی بر روی وب سایت این شرکت نرم افزار آلوده قرارداده بودند .

کارشناسان امنیتی یک اتفاق را یک افتضاح برای یک شرکت امنیتی می دانستند .

شرکت کسپرسکی در سال 2010 با مشکلات بسیار زیادی هم در بخش فنی و هم پشتیبانی و هم تجاری روبرو بوده است و این موضوع باعث شده است در همین مناطق و کشورهای کمی نیز که فروش داشته است با کاهش شدید فروش و استقبال کاربران مواجه شود .

البته ارائه اخبار و اطلاعات اشتباه توسط وب سایتها و نشریات وابسته به کسپرسکی به کاربران و این مسئله که کسپرسکی اصولا در ایران دفتر روابط عمومی نداشته است و موسسه ای که از آن به عنوان دفتر روابط عمومی کسپرسکی نام برده می شود ، مسئول تبلیغات یکی از توزیع کنندگان اماراتی کسپرسکی می باشد ، باعث شده است تا کاربران بجزء عدم اعتماد به خود شرکت و محصولات کسپرسکی به نمایندگان این شرکت نیز اعتماد نداشته باشند .

در این میان برخی از شرکای فنی و تجاری کسپرسکی نیز روابط خود با کسپرسکی را کاهش و یا به کلی قطع نمودند و در همین زمانها مسئولین کسپرسکی فکر برنامه ریزی سفر تبلیغاتی به قطب و یا قرارداد با مسابقات فرمول یک بوده اند .


برای کسب اطلاعات بیشتر به لینک خبر و همچنین دیگر اخبار وب سایت دیسنا مراجعه نمائید .

لینک و منبع خبر

لینک تعدادی از اخبار در مورد کسپرسکی ( کاسپرسکی ) :

یکی دیگر از نمایندگان کسپرسکی لوگوی Kaspersky را از وب سایتش حذف نمود

کسپرسکی نمی داند چه سیاستی در پیش بگیرد .

کسپرسکی سیاستهای محرمانگی اطلاعات را نقض می کند .

یکی دیگر از شرکتهای مطرح IT روابط خود با کسپرسکی را کاهش می دهد .

چرا توزیع کنندگان کسپرسکی برای حدود 2 ماه از ارائه محصولات خانگی خودداری نمودند ؟

اطلاعیه شرکت دورانتاش در مورد ارتباط با شرکت کسپرسکی ( خاورمیانه )

توقف فروش محصولات آنتی ویروس خانگی شرکت کسپرسکی

کسپرسکی تعداد بیشتری از همکاران و نمایندگان خود را از دست می دهد .

بیش از 1 ماه از درج و حذف ناگهانی نسخه های خانگی کسپرسکی می گذرد .

کسپرسکی توزیع کننده بزرگ خود در هند را از دست داد .

وقتی برای تفریح یا برای امنیت

**( با توجه به اینکه اکثر وب سایتهای خبری فارسی و نشریات آی تی ، وابسته به کسپرسکی و یا همراستا با سیاستهای کسپرسکی می باشند و از درج این اخبار خودداری می کنند از خوانندگانی که وب سایت و یا وبلاگ دارند درخواست داریم این خبر را با لینک های مربوطه در وب سایتهای خود و همچنین فروم ها منتشر نمایند.)

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

خودکار سازی فرآیندهای امنیتی

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

یکی از مباحث امنیتی مهم آموزش کاربران و کارمندان و میزان آگاهی آنها از مباحث امنیتی و دوری کردن از خطرات می باشد .

امروز اکثر کارشناسان و شرکتها به این نتیجه رسیده اند که حتی در بهترین حالت و خرید بهترین محصول امنیتی نیز باز آگاهی کاربر و دوری جستن از رفتارهای پر خطر می تواند در تامین امنیت و سلامت اطلاعات در محیطهای دیجیتالی بسیار موثر باشد .

شرکتهای امنیتی بزرگ نیز سعی نموده اند بسیاری از فرآیندهای امنیتی شناسایی و مقابله با تهدیدات را به صورت خودکار انجام دهند و با ساده سازی حداکثری کمترین وظایف را به کاربران محول کنند .

حتمآ به یاد دارید که در گذشته بیشتر محصولات آنتی ویروس با شناسایی ویروس و هر تهدیدی یک پیغام به کاربران نشان می دادند و در صورتی که کاربر به اشتباه به ویروس و تهدید اجازه فعالیت می داد سیستم و کامپیوتر به طور کلی با مشکل مواجه می شد .

البته در بخش محصولات تحت شبکه بخش قابل ملاحظه خودکار سازی فرآیندهای شناسایی و مبارزه با ویروسها و تهدیدات بر عهده مدیران شبکه می باشد که به کنسول مدیریتی آنتی ویروس دسترسی دارند .

البته در کنسولهای مختلف نیز متفاوت است که بهتر است خود مدیران امنیتی شرکتها و یا مدیران شبکه با نصب آن به قابلیتهای آنها پی ببرند .

امروز شرکتهای بزرگ امنیتی بسیاری از بخشهای زاید و تنظیمات را که تاثیری در میزان حفاظت از کاربران نداشته و یا حتی ممکن است تاثیر منفی بر امنیت کاربران داشته باشند حذف نموده و یا به صورت خودکار در آورده اند .

در این روند شرکتهایی مانند ترندمیکرو - سیمانتک - مک آفی و وب روت پیشتاز می باشند .

این شرکتها به دلیل طیف وسیع کاربران استفاده کننده از محصولاتشان خیلی سریعتر از شرکتهای دیگر به نیازهای اساسی کاربران پی برده و سعی در برطرف نمودن این نیازها نموده اند .

البته بخش قابل ملاحظه طراحی نرم افزار و شکل نرم افزار به دیدگاه آن شرکتها نسبت به امنیت مربوط می شود .

مثلا طراحی محصولات ترندمیکرو براساس دیدگاه امنیتی ترندمیکرو می باشد و طراحی نرم افزارهای نورتون ( سیمانتک ) براساس دیدگاه امنیتی سیمانتک .

در این طراحی نیز مسائل بسیاری موثر می باشد . دیدگاه کارشناسان امنیتی آن شرکتها ، تجربیات آن شرکتها ، اظهار نظر کاربران و مسائل تخصصی امنیتی .

برای نمونه شرکت ترندمیکرو با این دیدگاه که آنتی ویروس نرم افزاری می باشد که باید همواره به روزرسانی شود تا بتواند کاربران را در برابر انواع تهدیدات حفظ نماید ، گزینه یا به قولی دکمه آپدیت را از صفحه آنتی ویروسهای خود موسوم به تیتانیوم حذف نموده است .

شاید در نگاه اول کاربر فکر کند که این شرکت اشتباه نموده ، ولی بعد از کمی متوجه می شود که دیدگاه این شرکت در طراحی نرم افزار درست بوده است و واقعآ آنتی ویروسی که به روز نشود وجود ندارد .

و یا در اکثر آنتی ویروسهای این شرکتها عملیات اسکن هفتگی به صورت خودکار برنامه ریزی شده است ، زیرا این مورد نیز جزء موارد مهمی می باشد که کاربران باید حتمآ انجام دهند . هرچند برای کاربر این امکان وجود دارد تا زمان آن را تغییر دهد .

موارد دیگری نیز می باشد که کاربران بهتر است نرم افزار این شرکتها را نصب کرده و برای مدتی استفاده نمایند تا به ویژگی های آن بیش از پیش واقف شوند و دیدگاه امنیتی این شرکتها را درک کنند .

امروز دیگر قابلیت دارا بودن دهها تنظیم و گزینه در نرم افزار نشان دهنده حرفه ای بودن نرم افزار نیست .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

مقالات امنیتی شرکت Webroot در وب سایتها و نشریات

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

شرکت امنیتی وب روت را بسیاری از کاربران ایرانی می شناسند .

این شرکت بزرگترین کمپانی امنیتی -خصوصی در آمریکا و از شرکتهای همکار شرکت امنیتی سوفوس می باشد که در اواخر سال 2010 شرکت امنیتی - انگلیسی Prevx را خریداری نمود .

این شرکت یکی از شرکتهای پیشرو در ارائه سرویسها و خدمات براساس تکنولوژی های ابر Cloud Computer و SaaS می باشد که در حال حاضر در حال تحقیق و توسعه نسل دوم تکنولوژی ابر می باشد و در این راه از بهترین متخصصین امنیت و ابر بهره می برد .

محققان این شرکت یکی از فعال ترین محققان امنیتی می باشند که پابه پای متخصصان شرکتهای Symantec , Trend Micro , sophos و Mcafee اقدام به ارائه اخبار و مقالات و اطلاعات در نشریات و وب سایتهای معتبر می نمایند .

در لینک زیر شما می توانید به تمام مقالات امنیتی که این شرکت در دیگر نشریات و وب سایتها مانند PC-World , CBR Online , Network Computing , Silicon Republic , CBS News , New York Times منتشر نموده است دسترسی داشته باشید .

لینک

شرکت دورانتاش ارائه دهنده سرویسها و محصولات شرکت امنیتی Webroot در ایران می باشد.

درباره شرکت امنیتی وب روت Webroot :

Webroot Home & Business Internet Security

Webroot is a leading provider of Internet security for consumers and businesses worldwide.

Founded in 1997, privately held Webroot is headquartered in Colorado and employs more than 470 people globally in operations across North America, Europe and the Asia Pacific region.

Consistently rated among the best home and enterprise internet security offerings available, Webroot’s products include email, Web and archiving internet security services for businesses, and antimalware, privacy and identity protection for consumers.

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

ارائه Cirital Patch 1396 برای Worry Free Buisness Security - Trend Micro

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

شرکت امنیتی ترندمیکرو که ارائه دهنده بزرگ راهکارهای امنیتی و آنتی ویروس برای تمام محیطهای فیزیکی ، مجازی و ابر می باشد ، برای محصول آنتی ویروس تحت شبکه خود با نام Trend Micro Worry Free Business Security 7.0 نسخه 7 پتچ جدید با شماره 1396 ارائه داده است .

مدیران شبکه و کاربران استفاده کننده از این محصول شرکت ترندمیکرو باید نسبت به دانلود این Patch و اجرا و نصب آن بر روی کامپیوتر کنسول مدیریتی خود اقدام نمایند .

قابل ذکر است باید پیش از نصب این فایل ، Patch شماره 1370  نصب شده باشد و بعد از نصب نیز عملیات بروزرسانی به طور خودکار بر روی تمام شبکه ( کلاینتها و سرورها ) انجام می پذیرد.

البته در صورتی که به کنسول مدیریتی وارد شوید پیغامی مبنی بر ارائه این پتچ ( Ciritical Patch ) توسط شرکت ترندمیکرو به شما داده می شود .

طبق خبر وب سایت بتا ورژن شرکت ترندمیکرو حدود 2 ماه آینده ، این شرکت برای آنتی ویروسهای Worry Free Business Security نسخه 7  اقدام به ارائه سرویس پک 1 می نماید .

برای مشاهده مشخصات آنتی ویروسهای Worry Free Business Security به وب سایت www.PC-Cillin.ir مراجعه نمائید .

راهکارهای Worry Free Business Security یکی از پایه ای ترین راهکارهای امنیتی و آنتی ویروس تحت شبکه ترندمیکرو می باشند و این شرکت راهکارهای زیادی در بخش امنیت سرورها و شبکه ها در محیطهای مختلف دارد که جزء پر فروش ترین محصولات تحت شبکه در دنیا می باشند .

شرکت ترندمیکرو یکی از بزرگترین شرکتهای امنیتی و عرضه کننده آنتی ویروس در دنیا می باشد که با شرکتهایی مانند سیمانتک ، مک آفی و سوفوس رقابت تنگاتنگی دارد .

این شرکت ژاپنی در سال 1988 تاسیس شده است و در ارائه اکثر راهکارهای امنیتی و آنتی ویروس پیشرو می باشد و شرکتهای بسیاری از سرویسها و خدمات این شرکت بهره می برند .

محصولات این شرکت در تستهای NSS Labs ،  Denis Technology , AV-TEST موفق به کسب بالاترین رتبه شده است و در گزارش موسسه IDC نیز با کسب 30% بازار آنتی ویروسهای سرور و Endpoint موفق به رتبه اول شده است .

شرکت دورانتاش ارائه دهنده محصولات شرکت ترندمیکرو ( پی سی سیلین ) می باشد .
www.pc-cillin.ir

برای دانلود محصولات شرکت ترندمیکرو به بخش دانلود وب سایت شرکت دورانتاش به نشانی www.DDN.ir و یا www.NOvirus.ir مراجعه نمائید .

لینک خبر

AV-TEST منتشر کرد: نتایج تست آنتی ویروسهای Enterprise - اکتبر 2010

AV-TEST نتایج تست آنتی ویروسهای تحت شبکه را منتشر نمود.( اکتبر 2010 )

ترندمیکرو موفق به کسب بالاترین رتبه ارزشمندی برند و محصول از طرف مجله CISO در بین شرکتهای آنتی ویروس شد.

کسب رتبه اول فروش جهانی نرم افزارهای امنیتی ( آنتی ویروس ) سرورها و شبکه ها توسط ترندمیکرو



* درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دیسنا ( پایگاه اطلاع رسانی امنیت فناوری اطلاعات ) نمی باشد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

چرا در بیشتر تستهای مقایسه ای آنتی ویروسهای تحت شبکه و مخصوصآ Enterprise , محصولات بسیاری از شرکتها دیده نمی شود .

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

بسیاری از خوانندگان وب سایت دیسنا این سوال را مطرح نمودند که چرا در بسیاری از تستهای آنتی ویروسهای نسخه های تحت شبکه و مخصوصآ Enterprise که برای شرکتها و سازمانهای بزرگ و خیلی بزرگ استفاده می شوند ، بسیاری از محصولات شرکتهای امنیتی شرکت داده نمی شوند .

باید گفت بخش آنتی ویروسهای تحت شبکه و Enterprise  به دلیل حساسیت اطلاعات و داده ها و مسائل امنیتی شبکه ، مدیران شرکتها و سازمانها فقط به سراغ شرکتها و برندهایی می روند که بسیار معتبر باشند .

حساسیت اطلاعات و داده ها و همچنین کیفیت محصولات ، امکانات و ویژگی های محصولات ، کیفیت ارائه پشتیبانی و سرعت دسترسی به خدمات و محصولات و سادگی عملکرد نرم افزار  در این بخش حائز اهمیت می باشد .

همچنین بسیاری از راهکارهای ارائه شده از طرف این شرکتها در محصولات آنتی ویروس دیگر شرکتها وجود ندارد و این موضوع از طرفی پیشرو بودن این شرکتها و از طرف دیگر آگاهی کامل این شرکتها به نیازهای امنیتی شرکتها و سازمانها را می رساند .

اشتباه شرکتهای امنیتی در ارائه محصول و یا آپدیت و یا هرگونه مشکل دیگری باعث می شود صدمات جبران ناپذیری به شرکتها و سازمانهای طرف قرارداد وارد شود .

در اکثر شرکتها و سازمانها رد صورت بروز مشکل حتی برای چند دقیقه باعث ایجاد خسارات میلیونی و میلیاردی می شود و از آن مهمتر در ارائه خدمات به هزاران مشتری این شرکتها اخلال ایجاد می شود .

در بسیاری از مواقع حتی بحث میلیاردها تومان یا دلار نیست و بحث جان انسانها می باشد که در صورت اخلال در سیستمی و یا شبکه ای ممکن است جان هزاران نفر به خطر بیفتد و یا در ارائه خدمات رسانی به افراد مشکلات جدی وارد شود .

به همین دلیل است که در طیف محصولات آنتی ویروس تحت شبکه و مخصوصآ Enterprise به شرکتهای بسیار بسیار محدودی می توان رجوع و اعتماد نمود .

باید گفت بخش قابل ملاحظه بازار آنتی ویروسهای تحت شبکه و Enterprise در دست 4 شرکت می باشد که از قضا  در گزارش گارتنر در سالهای اخیر نیز همواره جزء 4 شرکت برتر بوده اند ، که بزرگترین و معتبر ترین شرکتها و سازمانها به راهکارهای این شرکتها اعتماد دارند .

البته شاید از طرف این شرکتها اشتباهاتی روی دهد ولی تعداد اشتباهات این شرکتها بسیار بسیار اندک و در صورت بروز هر گونه مشکلی ، در سریع ترین زمان ممکن اقدام به رفع آن می نمایند ، زیرا این شرکتها به خوبی به حساسیت و اهمیت وظیفه ای که در قبال کاربران دارند آگاهی کامل دارند .

در طیف محصولات آنتی ویروس خانگی نیز به همین شکل است .

تقریبآ تمام شرکتهای عرضه کننده سخت افزار و رایانه و نوت بوکها و نت بوکها با یکی از شرکتهای سیمانتک ، ترندمیکرو ، وب روت و مک آفی قرارداد دارند و نرم افزار این شرکتها را به صورت TRIAL و پیش نصب بر روی تجهیزات خود به کاربران ارائه می دهند .

و دلیل انتخاب محصولات آنتی ویروس این شرکتها برای استفاده Trial ، اعتبار ، تعهد این شرکتها و کیفیت محصولاتشان می باشد .

در شرکتهای بزرگ عمومآ شبکه به چند بخش تقسیم می شود و هر بخش از یک آنتی ویروس بهره می برد .

و خوب طبیعتآ از 4 یا 5 شرکت آنتی ویروس تهیه می شود که می توان به سیمانتک ، مک آفی ، ترندمیکرو و سوفوس و وب روت اشاره نمود .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

آنتی ویروس ابزاری ناکارامد در برابر تهدیدات .

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

چرا امروز آنتی ویروس ابزاری ناکارامد در برابر تهدیدات می باشد .

اولین مورد : رشد ویروسها و تهدیدات و شکل و ماهیت تهدیدات باعث می شود یک آنتی ویروس سنتی و معمولی نتواند به طور کامل از کاربران حفاظت کند .

در بسیاری از موارد حتی محصولات اینترنت سکیوریتی نیز پاسخگوی نیاز امنیتی کاربران و شرکتها نمی باشند و نیاز به راهکارهایی می باشد که با استفاده از برخی تکنولوژی ها سد  محکمی در برابر ویروسها و تهدیدات باشند و حتی در برخی از موارد اگر ویروسی وارد سیستم شد نتواند به اطلاعات شما آسیبی وارد کند .

یعنی هم مقابله با ویروسها و هم حفاظت از اطلاعات .

برخورد با ویروس و تهدید در 2 مرحله می باشد :
1- قبل از ورود به سیستم که بهترین شکل مقابله با تهدید است که تمام شرکتهای امنیتی سعی می کنند تا پیش از نفوذ تهدید به کامپیوتر ( محیط دیجیتالی ) ما آن را خنثی نمایند .

2- بعد از ورود به سیستم .

البته اگر ویروسی به سیستم نفوذ نمود دیگر نمی توان به آن سیستم اعتماد نمود و نهایتآ با برخی از راهکارهای پیشرفته امنیتی فقط می توان برای مدتی اطلاعات را حفظ نمود .

پیش از آن باید ذکر کنیم برنامه های امنیتی ضد ویروس به طور کل به 3 دسته تقسیم می شوند . ( طیف محصولات ضد ویروس خانگی ) :

1- آنتی ویروس  Antivirus
2- اینترنت سکیوریتی Internet Security
3- توتال یا ماگزیمم سکیوریتی یا Premium Security Suites

2 گروه آنتی ویروس و اینترنت سکیوریتی ها عمدتآ کار وظیفه حفاظت از کاربران و مقابله با تهدیدات را پیش از رسیدن و وارد شدن آنها به کامپیوتر را انجام می دهند .

البته در برخی از محصولات شرکتهای امنیتی گروه 3 نیز کار خاصی انجام نمی دهند و فقط کار پشتیبان گیری و یا بهینه سازی ویندوز انجام می پذیرد .

ولی در برخی از محصولات امنیتی بجزء این فعالیتها یعنی مقابله با ویروسها و انواع تهدیدات و ارائه خدمات و سرویسهایی مانند بهینه سازی ویندوز و یا ارائه فضای امن رایگان ، امکانات امنیتی بیشتر وجود دارد که باعث می شود این محصولات کمی متفاوت باشند .

برای نمونه ارائه Guarded Id : نرم افزار ضد کی لاگری که حتی در صورت آلوده بود رایانه شما بدافزارهای کی لاگر ، ولی ویروس قادر به سرقت اطلاعات محرمانه مانند یوزنامها و پسورهای شما نیست .

و یا قابلیت ضد سرقت اطلاعات Data Theft Prevention که در این مورد نیز نرم افزار به خوبی از اطلاعات محرمانه و مورد نظر شما حفاظت می کند .

با توجه به گستردگی تولید و شیوع ویروسها و تروجانهای پیشرفته جدید و این موضوع که هیچ آنتی ویروسی به طور 100% نمی تواند وظیفه حفاظت از کاربران را برعهده بگیرد در بسیاری از موارد کاربران باید کامل ترین و جامع ترین راهکار امنیتی را برای خود برگزینند .

این مورد بجزء دقت در انتخاب محصول و برند محصول می باشد که باید شرایط یک نرم افزار و آنتی ویروس خوب را که در یاداشتهای قبلی ذکر نمودیم داشته باشد .

به همین دلیل است بسیاری از شرکها حتی نسخه های آنتی ویروس خود را به رایگان در اختیار کاربران قرار می دهند . زیرا این نسخه ها به طور واقعی نمی توانند نیازهای امنیتی کاربران را مرتفع کنند و در نهایت کاربران باید استفاده و خرید یک محصول امنیتی مناسب را در دستور کار خود داشته باشند .

از معروف ترین و پر فروش ترین محصولات به ترتیب به نامهای زیر می توان اشاره نمود :

Symantec Norton 360

Trend Micro Internet Security Pro که نسخه جدید آن با نام Trend Micro PC-CILLIN Maximum Security 2011 ارائه می شود .

Webroot Internet Security Complate که در اواسط سال 2010 منتشر شد .

McAfee Total Protection

البته محصولات دیگری نیز در این بخش وجود دارند ، مانند :

Bitdefender Total Security

Panda Global Protection

G-Data TotalCare

در انتخاب یک آنتی ویروس چه مواردی در نظر گرفته می شود ؟ ( آموزشی )

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

کسپرسکی سیاستهای محرمانگی اطلاعات را نقض می کند .

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

شرکت کسپرسکی به طور مشخص سیاستهای حفظ محرمانگی اطلاعات را نقض می کند .

کسپرسکی که مدعی تامین امنیت کاربران می باشد سیاستهایی دارد که امنیت کاربران و شرکتها و حتی نمایندگان خود را تامین نمی کند و خلاف سیاستهای کلی محرمانگی اطلاعات می باشد .

در حالی که بسیاری از شرکتهای مطرح امنیتی به سیاستهای محرمانگی اطلاعات و حفظ اسرار تجاری و فنی و مالی کاربران و شرکتها پایبند می باشند و حتی در این زمینه توافق نامه هایی دارند که به امضای طرفین می رسد ، کسپرسکی اطلاعات نمایندگان و کاربران و شرکتهایی که حتی با نمایندگان این شرکت تماس دارند با دیگر نمایندگان خود به اشتراک می گذارد .

برای نمونه شرکت کسپرسکی به صورت ماهانه اطلاعات تماس نمایندگان و فروشندگان خود را با نام پروژه Pipeline دریافت می کند .

نمایندگان موظف می باشند در این فایل اطلاعات کامل مشتریان و کاربرانی که تماس گرفته اند را به طور دقیق وارد نموده و به کسپرسکی تحویل دهند .

متاسفانه دیده شده است شرکت کسپرسکی از این اطلاعات برای رسیدن به اهداف تبلیغاتی و فروش خود سوء استفاده نموده است و حتی این اطلاعات را در اختیار برخی از نمایندگان دیگر خود قرار داده است .

این فقط بخش کوچکی از نقض قوانین محرمانگی اطلاعات می باشد که توسط کسپرسکی انجام گرفته است می باشد و نشان می دهد این شرکت هیچگونه تعهدی در قبال کاربران و حتی طرفهای تجاری و فنی خود ندارد .

قابل ذکر است نمایندگان کسپرسکی به شدت به دنبال لیست مشتریان دیگر شرکتهای امنیتی می باشند تا شاید بتوانند آنها را راضی به خرید محصولات کسپرسکی کنند .

مشخص نیست اگر کسپرسکی شرکت معروفی می باشد چرا برای جذب مشتری تا این حد دست و پا می زند ؟!

عواملی مانند سیاستهای غلط کسپرسکی ، ارائه محصولاتی که کیفیت مناسبی ندارند به همراه  عدم ارائه پشتیبانی مناسب باعث شده است بخش قابل ملاحظه ای از بازار و کاربران خود را از دست بدهد و این شرکت به یک شرکت درجه 3 تبدیل شود .

این شرکت چندی پیش نام 2 خرده فروش خود را در وب سایت نمایندگان > بخش ایران ، درج نمود تا شاید بتواند با حمایت بیشتر از خرده فروشان خود ، شیب سقوط خود را کاهش دهد ولی بعد از ناکامی و عدم موفقیت این سیاست ، مجددآ نام این 2 خرده فروش را از وب سایت خود حذف نمود .

در حال حاضر اکثر نمایندگان کسپرسکی ( کاسپرسکی )  به فروش دیگر محصولات امنیتی که کیفیتی بهتر از کسپرسکی دارند روی آورده اند و ارتباط خود با کسپرسکی را یا کاهش و حتی قطع نموده اند که در خبرهای قبلی به این موضوع به طور مفصل پرداخته شده است .

جدای از مشکلات فنی و تکنیکی در محصولات این شرکت ، در ایران نیز بعد از شیوع ویروس استاکس نت و اینکه این شرکت روسی متهم به همکاری در توسعه و نشر این ویروس و عدم اجرای تعهدات به تامین امنیت کاربران شده است  ، بخش قابل ملاحظه شرکتها و سازمانها در حال مهاجرت به دیگر محصولات شرکتهای امنیتی می باشند .

بسیاری از سازمانها و شرکتهایی که اطلاعات مهمی دارند دیگر محصولات شرکت روسی کسپرسکی را برای حفاظت از خود یک شرکت معتبر و مطمئن نمی دانند .

مشکلات فنی در راهکارهای آنتی ویروس تحت شبکه کسپرسکی نیز باعث شد تا بسیاری از شرکتها و سازمانها ماهها با مشکلات محصولات این شرکت دست به گریبان باشند .

که لیست کامل این مشکلات به طور مفصل در خبرهای قبلی دیسنا ذکر شده است .

شرکت روسی کسپرسکی سعی بسیار دارد تا با ابزارها و ایجاد سر و صدای تبلیغاتی نظر کاربران را به خود جلب کند که نمونه آن اسپانسر شدن در مسابقات فرمول 1 و سفر به قطب شمال را می توان نام برد .

حال اینکه این فعالیتها چه کمکی به کسپرسکی در فروش بیشتر محصولاتش و مهمتر از آن کمک به تامین امنیت کاربران نموده است ، مشخص نیست .

به گزارش IDC ، کسپرسکی فقط موفق به فروش نسبتآ خوب محصولات آنتی ویروس خانگی در 4 کشور پاکستان ، امارات ، مصر و عربستان شده است و در دیگر کشورها موفقی در فروش محصولات آنتی ویروس خانگی نداشته است .

در بخش آنتی ویروسهای تحت شبکه و شرکتی نیز کسپرسکی جایگاه مناسبی ندارد و در این بخش می توان گفت 98% بازار آنتی ویروسهای تحت شبکه فقط در اختیار 5-6 کمپانی بزرگ و معتبر بین المللی مانند سیمانتک ، مک آفی ، ترندمیکرو و سوفوس ، وب روت و AVG می باشد . که بر طبق گزارش IDC ترندمیکرو با کسب 30% موفق به کسب رتبه برتر در بخش آنتی ویروسهای تحت شبکه و سرور و بر طبق گزارش Gartner بخش قابل ملاحظه بازار آنتی ویروسهای تحت شبکه در دست 4 شرکت سیمانتک ، مک آفی ، ترندمیکرو و سوفوس می باشد .

طبق همین گزارش از گارتنر در فروش محصولات آنتی ویروس تحت شبکه در سال 2010 ، کسپرسکی در رتبه ای بین 5 تا 8 قرار گرفته است که البته گارتنر تائید نموده این رتبه با توجه به اطلاعات گرفته شده از شرکت کسپرسکی به این شرکت خصوصی داده شده است .

" نام برخی از شرکتها در این گزارش ذکر نشده و دلیل آن عدم پذیرش درخواست موسسه گارتنر توسط این شرکتها عنوان شده است . "

برای کسب اطلاعات بیشتر در مورد کسپرسکی به دیگر اخبار وب سایت دیسنا مراجعه نمائید.

آنتی ویروس فقط 10 هزار تومان

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

شبکه حفاظتی براساس ابر ، حفاظت در برابر تهدیدات را بهبود می بخشد .

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

امروزه بسیاری از شرکتهای امنیتی به سمت ارائه خدمات امنیتی و مفابله با تهدیدات براساس ابر Cloud -  Base حرکت می کنند .

Cloud-based Protection Networks Improve Threat Protection

امروزه چشم انداز تهدیدات باعث شده است تا شرکتهای امنیتی رویکردهای جدید امنیتی براساس ابر را پیش ببرند.

به گزارش آزمایشگاه شرکت ترندمیکرو Trend Labs  در هر 3.5 ثانیه یک تهدید جدید ظهور می کند و با این وضع روشهای سنتی قادر به حفاظت بلادرنگ از کاربران نمی باشند .

فرآیندهای سنتی مانند :

1. Customers would submit a suspicious file to their security vendor for analysis
2. The security vendor would analyze and confirm it as malicious
3. A signature would be created to identify that file as suspicious
4. The signature file would be published to the vendor’s update servers
5. The customer would update the signature (usually once per day) on each and every computer within their network

فرآیندهای سنتی کند و ناکارآمد هستند و با توجه به حجم تهدیدات ، مطمئنآ روشهای قدیمی و سنتی دیگر نمی توانند مطمئن و حافظ منافع کاربران باشند.

راهکارهای ابر راهکارهایی می باشند که که می توانند تجزیه و تحلیل و سیستم حفاظتی را بسیار بهبود ببخشند .

فرآیندهای امنیتی مبتنی بر ابر به شکل زیر می باشند :

1- Sourcing of new threats
2-Analyzing and identifying new threats
3-Cloud-based Reputation Databases

از شرکتهای امنیتی پیشرو در زمینه ارائه و توسعه امنیت براساس ابر می توان به سیمانتک ، مک آفی ، ترندمیکرو ، وب روت و پاندا اشاره نمود .

برای مشاهده متن کامل خبر به لینک مراجعه نمائید .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

نتایج وب سایت Virustotal.com تا چه میزان دقیق می باشد ؟

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

وب سایت ویروس توتال دات کام به نشانی www.VIRUSTOTAL.com را بسیاری از کاربران می شناسند و به احتمال زیاد حداقل یکبار برای تست و تشخیص آلوده بودن فایلی به آن رجوع نموده اند .

در این وب سایت این امکان وجود دارد تا کاربران با آپلود نمودن فایل آن را بوسیله حدود 42 موتور ویروس یاب بررسی نمایند .

البته امکانی هم برای تست وب سایتها و صفحات وب قرار داده شده است .

بعد از انتخاب فایل و اینکه آیا به صورت امن SSL و یا عادی می خواهید فایل بر روی سرور وب سایت virustotal قرار بگیرد ، گزینه send را انتخاب می نمایید تا بعد از آپلود شدن فایل ، فایل مورد نظر با حدود 42 موتور آنتی ویروس مورد بررسی قرار گیرد .

بعد از آن نیز با کلیک بر روی گزینه result می توانید نتیجه را مشاهده کنید .

ولی حتمآ برای شما اتفاق افتاده است که فایلی را تست نموده اید و آنتی ویروسی آن را ویروس تشخیص نداده ، ولی وقتی آن آنتی ویروس بر روی سیستم شما نصب بوده ، آن فایل را آلوده و ویروسی تشخیص داده است .

به نظر شما این اختلاف به چه دلیلی می باشد ؟؟؟؟

باید گفت نرم افزارهای امنیتی برای حفاظت از کاربران از شیوه ها و راهکارهای مختلفی استفاده می نمایند و برای این منظور حتمآ باید برنامه آنتی ویروس به طور کامل بر روی کامپیوتر نصب ، ثبت و آپدیت شده باشد و پیش از نصب آنتی ویروس نیز ، باید موارد پیش از نصب رعایت شده باشد .

اعمال این روشها از طریق یک جستجوگر تحت وب  و فقط استفاده از موتورهای این آنتی ویروسها امکان پذیر نمی باشد به همین دلیل است که گاهی در این وب سایت یک موتور ویروس یاب فایل را پاک تشخیص می دهد ولی اگر آنتی ویروس آن شرکت بر روی سیستم شما نصب باشد ، ممکن است آن فایل را ویروسی و آلوده تشخیص دهد .

به کاربران توصیه می کنیم اول از همه نکات ایمنی و موارد مهم امنیتی را رعایت نموده و در این زمینه آموزشهای لازم را اخذ کنند .

و دومآ از یکی از برنامه های امنیتی و آنتی ویروس معتبر استفاده نمایند و حتمآ پیش از نصب آنتی ویروس ، شرایط پیش از نصب را که در همین وب سایت ذکر شده است رعایت نمایند تا بتوانند از نرم افزار خریداری شده حداکثر بهره را ببرند .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

حمله نماینده شرکت TrustPort به برخی از شرکتهای تولیدکننده آنتی ویروس در همایش ملی امنیت اطلاعات

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

همایش ملی امنیت اطلاعات در روزهای 12 و13 دی ماه 1389 در هتل المپیک تهران برگزار شد و بسیاری از کارشناسان و مدیران شبکه و شرکتها و موسسات به همراه کارشناسان امنیتی شرکتهای مختلف حضور یافتند تا در زمینه مسائل امنیتی در محیطهای دیجیتالی با یکدیگر تبادل نظر داشته باشند .

یکی از سخنرانان این همایش مدیر شرکت رقم سازان سابق ( پیشتاز ابتکار ) , نماینده محترم شرکت تراست پورت TrustPort در ایران بود که در مورد جنگ نرم و ایجاد امنیت سخنرانی نمودند .

از نکات جالب این سخنرانی نه صحبت در مورد جنگ نرم و تامین امنیت کاربران و یا حتی صحبت در مورد شرکت تراست پورت Trustport بوده است ، بلکه بخش زیاد و البته پایانی این سخنرانی با حمله مدیر شرکت فوق به شرکتها و محصولاتی که در ایران نماینده رسمی ( به طور مستقیم ) ندارند به پایان رسید .

البته روی صحبت ایشان نه در مورد کیفیت محصولاتی مانند سیمانتک ( که برگه ای پرینت شده مبنی بر اینکه وب سایت نورتون دات کام در ایران باز نمی شود ارائه دادند .) و یا ترندمیکرو و غیره نبود ، زیرا به خوبی به این امر واقف هستند که در حال حاضر کیفیت اینگونه محصولات بسیار بهتر از محصولات ارائه شده توسط شرکت تراست پورت می باشد .

حتی در مورد ثبت و بروزرسانی نیز صحبت ننمودند ، زیرا به خوبی می دانند محصولات شرکتهایی مانند سیمانتک ( نورتون ) که ایشان نامشان را به طور مستقیم آورد ، و یا ترندمیکرو ، جی دیتا ، وب روت و سوفوس و غیره به طور کامل و مستقیم از ایران قابل انجام است .

حتی در بیشتر موارد کیفیت ارائه آپدیت و خدمات و تعهدات این شرکتها بسیار بهتر از شرکتهایی که در ایران نماینده رسمی دارند انجام می پذیرد .

ایشان بحث ارائه خدمات پشتیبانی را مطرح نمودند .

امروز همه کاربران می دانند کیفیت و کمیت ارائه خدمات پشتیبانی اصولا به اینکه شرکتی در ایران نماینده رسمی داشته باشد ارتباطی ندارند .

" یک مثال بسیار ساده و روشن :

کسپرسکی در ایران نماینده رسمی دارد ، بیش از حد رسمی ، ولی آیا این موضوع باعث شد کاربران کسپرسکی که در حال حاضر بخش قابل ملاحظه ای از آنها به محصولات دیگر شرکتهای امنیتی مهاجرت نموده اند ، مجددآ کسپرسکی خریداری کنند و یا کاربران و شرکتهای جدید محصولات این شرکت را جزء انتخابهای خود در نظر بگیرند ؟؟؟؟!!!!  " مسلمآ خیر .

و یا اینکه کسپرسکی هزاران لایسنس آنتی ویروسهای ( خانگی ) خود را به اشتباه سوزاند. آیا این شرکت که اینهمه مدعی العموم و نماینده دارد ، توانست پشتیبانی و پاسخ مناسبی به کاربران ایرانی خود بدهد ؟؟؟؟   مسلمآ خیر .

در مورد نمایندگی رسمی بودن هم حرف و حدیثهای زیادی وجود دارد .

در مواردی مانند شرکت دورانتاش ، دفاتر این شرکت در خارج از کشور نماینده رسمی شرکتهای معتبر و بین المللی می باشد و حتی محصولاتی که به قول ایشان نماینده رسمی در ایران ندارند با تخفیفهای مراکز آموزشی و درمانی و یا مهاجرت به کاربران ارائه می شوند .

" به دلیل برخی مسائل , نام دفاتر و شرکتهای خارج از کشور قابل ارائه نمی باشد ."

شرکت دورانتاش از با سابقه ترین و معتبر ترین شرکتهای عرضه کننده محصولات امنیتی و آنتی ویروس در ایران می باشد که پیشنهاد می کنیم در مورد نحوه و شرایط ارائه محصول توسط این شرکت به منو " درباره ما " وب سایت این شرکت مراجعه نمائید .

امروز دیگر کاربران خود باید هنکام خرید دقت لازم را نمایند و از شرکتهایی که هم معتبر باشند و هم اینکه سابقه طولانی تری در این زمینه دارند محصولات مورد درخواست را تهیه نمایند .
و مهمتر از همه ، خود کاربران باید اطلاعات مورد نیاز خود را جستجو کنند .

بخشهای مختلف وب سایتهای اصلی و پشتیبانی شرکتهایی مانند سیمانتک ( نورتون ) ، ترندمیکرو ، وب روت بسیار منظم و مرتب می باشد و ارسال تیکت برای بخشهای پشتیبانی این شرکتها نیز آسان می باشد . به خصوص برای افرادی که کاربر و مشتری این شرکتها می باشند .
این شرکتها اصولا به دنبال تامین امنیت کاربران و ایجاد نوآوری های تکنولوژی در این حوزه هیتند و از طریق فروش محصولات کسب درآمد می کنند و مجبور نیستند برای اینکه نامشان بلد آوازه شود یا فروش بیشتری داشته باشند در اینترنت اقدام به انتشار لایسنس کنند .

 تمام تمرکز این قبیل شرکتها بر ارائه محصولات با کیفیت و راهکارهای جدیدی و همچنین  ارائه خدمات پشتیبانی مناسب در کمترین زمان به کاربران محصولاتشان می باشد.

ارائه نوآوری های تکنولوژی و فناوری در بحث امنیت فناوری اطلاعات و تلاش برای حفاظت بیشتر از کاربران از جمله وظایف این شرکتها می باشد ، زیرا طیف بسیار وسیعی از کاربران و شرکتها و سازمانهای کوچک و بزرگ در تمام دنیا از خدمات این شرکتها بهره می برند و مسئولیت بسیار سنگینی بر دوش این شرکتها می باشد .

سیستم مدیریت لایسنس ها و ارسال تیکت و کنترل پنل اختصاصی این شرکتها نیز امکانات بسیار خوبی را در اختیار کاربران این شرکتها قرار می دهد که از این لحاظ در نوع خود بی نظیر می باشد .

شیوه صحبتهای ایشان مانند دیگر نمایندگان شرکتهای آنتی ویروس بخصوص فروشندگان کسپرسکی بود که ورود محصولات و راهکارهای جدید را خطری بسیار جدی برای کسب و کار خود می دانند .

" خدمات محصولات نورتون از طریق وب سایت سیمانتک دات کام ارائه می شود . "

کیفیت محصولات کمپانی های بین المللی بدلیل تعهد بالای آنها بسیار مناسب بوده و با کمترین خطا به کاربران ارائه می شود . "

شاید وب سایت شرکت TrustPort  بر روی کاربران ایرانی باز باشد ولی ذکر چند نکته در مورد محصولات شرکت تراست پورت خالی از لطف نیست  :

1- مسئولین شرکت تراست پورت بهتر است در فکر تهیه یک Removal برای محصولات آنتی ویروس خود باشند تا اگر کاربری هنگام uninstall و از نصب انداختن آنتی ویروس خود با مشکل مواجه شدند از آن استفاده نمایند و نه فکر حمله به شرکتهایی که بسیار قوی تر از تراست پورت هستند و برای فروش محصولات خود نیازی به حمله به شرکتهای دیگر ندارند و محصولات و خدماتشان کیفیت بسیار بهتری از امثال شرکتهایی مانند TrustPort  دارند .

" تا لحظه درج این خبر و گذشت چند ماه از ارائه نسخه های 2011 این شرکت ابزار REMOVER توسط این شرکت ارائه نشده است ، هرچند این شرکت برای نسخه های 2010 نیز ابزار REMOVER ارائه نداده بود . "

2- همچنین محصولات این شرکت در برخورد با برخی از فایلهای ویروسی و آلوده اقدام به تغییر نام آن فایلها می کند ، کاری که بسیار غیر فنی و البته غیر تکنیکی می باشد و کاربران را در معرض خطر جدی قرار می دهد .

و بدانند پیدا کردن نقطه ضعف از شرکتهای کوچکی مانند تراست پورت و محصولات آنها بسیار بسیار آسان و راحت می باشد و ما سعی نمودیم مانند خود ایشان رفتار نکنیم و فقط به همین 2 نکته اکتفا نمودیم و بقیه موارد را جهت روشن شدن افکار عمومی بیان کردیم .

شاید اگر ایران در تحریم نبود ، شاهد بسیاری از این بداخلاقی ها و تنگ نظری ها نبودیم .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir