تغییر نام ویروسها و فایلهای آلوده

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

سعی ما همواره درباره اطلاع رسانی محصولات آنتی ویروس این بوده است تا در این زمینه اطلاع رسانی صحیح و بی غرضی داشته باشیم

البته با توجه به وسعت موضوعات و از طرفی تخصصی بودن بسیاری از مسائل مربوط به آنتی ویروسها شاید نتوان برخی از آنها را به زبان ساده بیان نمود .

همچنین برخی از شرکتهای امنیتی که عمومآ از شرکتهای بزرگ و پیشرو در زمینه امنیت می باشند از تکنولوژی های حفاظتی منحصر بفردی برای حفاظت از کاربران خود بهره می برند که شاید هیچگاه نامی از آنها برده نشود .

در این یاداشت می خواهیم اقدام به بررسی یکی از عکس العملهایی که برخی از آنتی ویروسها در برخورد با ویروسها ( یعنی طیف خاصی از کل تهدیدات ) دارند نمائیم .

این عکس العمل rename و یا تغییر نام فایل ویروسی می باشد .

متاسفانه برخی از شرکتهای عرضه کننده آنتی ویروس از این روش پیش پا افتاده و از طرفی غیر امن برای پاکسازی ویروسها  بهره می برند .

شاید برای تعداد بسیار بسیار اندکی از ویروسها این روش جوابگو باشد ولی در بسیاری از موارد این روش پاسخگو نیست و با تغییر نام ، ماهیت ویروسی بودن و تهدید بودن فایل برطرف نمی شود و کماکان کامپیوتر را می توان آلوده و غیر ایمن دانست .

2 شرکت اف- سکیور و تراست پورت ( Trustport - F-Secure )  متاسفانه از این روش برای پاکسازی بسیاری از ویروسها بهره می برند .
البته محصولات این 2 شرکت جزء 2 شرکتی بوده اند که کارشناسان دیسنا مورد بررسی قرارداده اند ، شاید محصولات دیگری از شرکتهای امنیتی از این روش برای پاکسازی ویروسها بهره ببرند که کاربران زمانی که اقدام به نصب آنتی ویروس ( نسخه Trial ) نمایند می توانند به آنها پی ببرند .

طبق بررسی ، شرکتهای بزرگ امنیتی مانند سیمانتک ، مک آفی و ترندمیکرو و حتی شرکتهای کوچکتر مانند کسپرسکی ، پاندا و بیت دفندر از این روش استفاده نمی کنند  و این نشان می دهد که اصولا روش تغییر نام فایل ویروسی ، یک روش غیر ایمن و حتی خطر ساز برای کاربران  و مدیران شبکه ها می باشد .

به نظر شما چرا با اینکه این روش یک روش غیر ایمن می باشد ، برخی از شرکتها از این روش برای ظاهرآ پاکسازی ویروسها بهره می برند ؟؟؟


این فقط تنها یکی از دهها موردی است که کاربران باید پیش از خرید محصول امنیتی و آنتی ویروس دقت نمایند تا بتوانند محصول مناسبی خریداری نمایند .

انتخاب یک محصول امنیتی مناسب و با کیفیت ، دارای نکات زیادی می باشد که کارشناسان امنیتی و کامپیوتر باید به آن دقت داشته باشند ، تا هم خود انتخاب مناسبی داشته باشند و هم در صورت راهنمایی دیگران ، برای کاربران عادی نیز مفید واقع شود .

ویروسها و فایلهای آلوده تنها بخش کوچکی از تهدیدات می باشند که دنیای دیجیتالی ما را تهدید می کنند .

همچنین برای مقابله با ویروسها و انواع بی شمار تهدیداتی که وجود داشته و یا در حال ظهور می باشند ، راهکارهای مختلفی برای شناسایی و مقابله با آنها وجود دارد .

شناسایی براساس امضاء - شناسایی براساس هوش مصنوعی و یا تکنولوژی های مشابه هوش مصنوعی - شناسایی در محیط ابر - رفتار شناسی - شناسایی و مقابله با HIPS - در بسیاری از مواقعی تهدید پیش از رسیدن به کاربر خنثی می شود ( تکنولوژی ویژه ترندمیکرو و سیمانتک و مک آفی ) و بسیاری دیگر از تکنولوژی های حفاظتی  ( که حتی ممکن است ما در مورد آنها اطلاعاتی نیز نداشته باشیم  ) ، که شرکتهای امنیتی از آنها برای حفاظت از کاربران خود بهره می برند .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

5 دغدغه امنیتی شبکه و راههای حفاظت از کسب و کار

 دیسنا - خبرگزاری امنیت فناوری اطلاعات :

امروزه تهدیدات رشد شگفت انگیزی داشته اند ، با رشد و توسعه دیجیتالی شدن و اینترنت ، کاربران و شبکه ها بیش از پیش هدف ویروسها و خلافکاران و خرابکاران و نفوذگران اینترنتی قرار می گیرند .

در هیمن راستا در شبکه ها باید سیاستهای مناسبی اجرا شود تا هم کارمندان و هم اطلاعات شرکتها از خطر آلودگی و سرقت و از دست رفتن حفظ شوند .

به همین منظور باید در ابتدا تهدیدات را بخ خوبی بشناسیم تا بتوانیم سیاستهای مناسبی در پیش بگیریم .

بررسی نشان داده است در بحث امنیت ، باید این موضوع به صورت لایه لایه مورد بررسی و حفاظت قرار گیرد .

امروز سرمایه گزاری و بخش قابل توجهی از دارایی های شرکتها به محیطهای شبکه و وب منتقل شده است و این موضوع داشتن سیاستهای امنیتی فعال را طلب می کند .

امروزه حملات و ویروسهایی که اهداف اقتصادی و مالی دارند رشد قابل ملاحظه ای داشته اند و حتی بسیاری از آنها به صورت سازمان یافته می باشند .
در این بین بازار فروش اطلاعات سرقت شده و ویروسهای طراحی شده برای حملات اینترنتی و سرقت اطلاعات نیز داغ می باشد .

در زیر 5 تهدید امنیت شبکه ها را که هزینه های زیادی نیز به سازمانها تحمبل می کنند نام می بریم .

1- Botnet
2- Phishing
3- DDOS Attack
4- Malware
5- Attack sophistication.

برای کاهش موثر خطرات باید موارد امنیتی را در لایه هایی انجام داد که بیشتر تاثیر و بازدهی و قابلیت پیشگیری را داشته باشند .

لایه هایی که باید در نظر گرفته شوند موارد ذیل می باشند :

1- لایه سیستم
2- لایه شبکه
3- لایه ابر
4- لایه دستگاه های همراه و گوشی های همراه


متن کامل مقاله

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

آموزشی : موارد مهم پیش و هنگام نصب آنتی ویروس

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

برای استفاده درست و حداکثری از نرم افزار  آنتی ویروس ، باید در تمام مراحل پیش از نصب و بعد از نصب نکاتی را رعایت نمائیم تا بتوانیم بهترین استفاده را از آن داشته باشیم .

ما در اینجا برخی از موارد را ذکر می کنیم :

1- سیستم پاک :

برخی از کاربران به اشتباه فکر می کنند بهترین آنتی ویروس ، آنتی ویروسی می باشد که بتوان بر روی سیستم آلوده نصب شود .

پیش از همه باید گفت که برخی از ویروسها از نصب آنتی ویروس جلوگیری می کنند .

در صورتی هم که بر روی همچنین کامپیوتری ، آنتی ویروس نصب گردد ، نمی توان به آن سیستم اعتماد نمود ، زیرا فایلهای سیستمی و رجیستری به احتمال فراوان دارای مشکلات زیادی می باشند و این مسئله بر روی عملکرد درست آنتی ویروس تاثیر مستقیم می گذارد و هم آنتی ویروس به درستی کار نمی کند و از طرفی قادر به شناسایی  بسیاری از ویروسها و تهدیدات و ....  نمی باشد .

شاید در صورت نصب آنتی ویروس برخی از ویروسها تشخیص داده شوند ولی در نهایت قابل اعتماد نیست .

بهترین کار فرمت پارتیشن ، نصب مجدد ویندوز ( سیستم عامل ) و نصب آنتی ویروس و بروزرسانی آن می باشد.

باید بدانیم اولین و مهمترین وظیفه آنتی ویروس جلوگیری از نفوذ ویروسها و تهدیدات می باشد و نه پاکسازی بعد از نفوذ آنها بخصوص هنگامی که شما آنها را بر روی سیستم و رایانه آلوده ای نصب می نمائید .

2- بروزرسانی آنتی ویروس :

بروزرسانی و آپدیت آنتی ویروس بلافاصله بعد از نصب و همچنین انجام بروزرسانی ساعتی که معمولا به صورت خودکار صورت می پذیرد از حمله موارد بسیار مهم در حفظ امنیت کامپیوتر می باشد .

3- بروزرسانی و آپدیت سیستم عامل ( ویندوز ) و نرم افزارهایی مانند Adobe و java :

باید بدانیم انجام بروزرسانی و آپدیت سیستم عامل ( ویندوز ) و نرم افزارهای نصب شده بر روی سیستم مخصوصآ برنامه های Adobe و java از جمله موارد بسیار مهم در حفظ امنیت رایانه می باشد که به اندازه آپدیت آنتی ویروس دارای اهمیت می باشند .

در مورد گوشی های موبایل نیز رعایت این موارد لازم و ضروری می باشد .

4 - از نصب انداختن دیگر برنامه های امنیتی و آنتی ویروس :

باید توجه داشت بر روی یک سیستم در یک زمان فقط قادر به نصب یک آنتی ویروس و نرم افزار امنیتی می باشیم.

اگر بر اثر اشتباه 2 آنتی ویروس بر روی سیستم نصب شد ، غریب به یقین یک یا هر 2 نرم افزار دارای مشکل بوده و جعلی می باشند .

برای پاکسازی کامل آنتی ویروس قبلی می توانید از برنامه هایی که اختصاصآ برای این منظور در نظر گرفته شده است استفاده نمائید .
این برنامه ها با نام Remover  را عمومآ باید در محیط Safe Mode مورد استفاده قرار دهید تا عمل پاکسازی به طور کامل انجام پذیرد .
برای دسترسی به برنامه های Remover هر آنتی ویروس به وب سایت همان شرکتها مراجعه نمائید .

برنامه remover شرکت مکافی از طریق ایران قابل دسترسی نیست و می توانید برای دانلود آن به بخش دانلود وب سایت شرکت دورانتاش ( عرضه کننده نرم افزارها امنیتی و آنتی ویروس در ایران ) مراجعه نمائید .

اگر قبلا آنتی ویروس جعلی - کرکی یا قفل شکسته ( نرم افزار جعلی ) نصب نموده اید ، بهتر است اقدام به تعویض کامل سیستم عامل ( ویندوز ) نمائید .

- متاسفانه در برخی از موارد هارد دیسک باید به طور کامل و از ابتدا پارتیشن بندی شود .

5- تنظیم تاریخ و ساعت کامپیوتر و موبایل :

پیش از نصب آنتی ویروس تنظیم ساعت رایانه یا موبایل یکی از موارد مهم و ضروری می باشد .

6- نصب فایل آنتی ویروس :

در مورد نصب آنتی ویروس با توجه به حساسیت موضوع ، باید از سورس و فایل اصلی نرم افزار که آن را از طریق سی دی همراه بسته محصول و یا لینک دانلود معتبر بدست می آورید ، استفاده نمائید .

استفاده از فایلهای مشکوک و غیر اصلی و غیر معتبر فقط مشکلات شما را چند برابر کرده و سیستم کامپیوتر و یا موبایل را به انواع ویروسها ، بدافزارها و جاسوس افزارها آلوده می کند .

7- مطالعه راهنمای استفاده از نرم افزار آنتی ویروس :

برای استفاده بهتر از آنتی ویروس بهتر است به بخش راهنما و یا فایل راهنمای آن مراجعه نمائید .
استفاده از توضیحات بخش ساپورت ( پشتیبانی ) وب سایت شرکت عرضه کننده آنتی ویروس نیز می تواند مفید باشد .

8- تنظیمات آنتی ویروس :

البته این کار بهتز است توسط یک متخصص انجام شود .

برخی از آنتی ویروسها دارای تنظیمات بی شماری هستند که تنظیمات آنها بهتر است توسط یک متخصص رایانه که با نرم افزارهای آنتی ویروس آشنایی داشته باشد انجام شود .

برخی از نرم افزارهای آنتی ویروس نیز دارای گزینه ها و پنل مدیریتی بسیار ساده ای می باشند که کار با آن برای هر طیفی از کاربران ساده است و مطمئنآ کاربرانی که کامپیوتر دارند و کار با ویندوز را آموزش دیده اند به خوبی می توانند با آن کار نمایند .

البته باید بدانید ، پیچیده بودن تنظیمات آنتی ویروس نشان دهنده حرفه ای بودن و یا برتری داشتن آن آنتی ویروس نسبت به محصولات مشابه دیگر نیست.

9- آموزش و یادگیری موارد امنیتی :

در بحث حفظ امنیت در دنیا دیجیتالی و با این طیف بسیار وسیع تهدیدات ، آموزش و آگاهی حرف اول را می زند و دارای اهمیت زیادی می باشد .
اینکه به وب سایتهای مشکوک وارد نشوید - ایمیلهای مشکوک را باز نکنید - فایلهای مشکوک را دانلود و اجرا نکنید ، پسوردهای قوی انتخاب نمائید ، از جمله مواردی می باشد که درجه امنیتی شما را ارتقاء می بخشد .

10- کمی صبور باشید :

هنگامی که کامپیوتر خود را روشن و یا ریست Reset  می کنید ، کمی صبور باشید تا برنامه ها لود شوند .

در این مواقع چراغ چشمک زن هارد ، به طور یک سره روشن نمی باشد .

بعد از لود کامل سیستم ، می توانید با خیال راحت با کامپیوتر کار کنید .

امیدواریم با ذکر موارد فوق و رعایت آنها از طرف شما کاربران گرامی ، بتوانید از محصول آنتی ویروس و مهمتر از آن از کامپیوتر یا موبایلی که  تهیه نموده اید به بهترین شکل ممکن استفاده نمائید .

واحد پشتیبانی شرکت دورانتاش
www.DDN.ir  ,  www.NOvirus.ir



دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

امنیت بانکداری آنلاین : آموزشی - Bank Online Safely

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

Bank Online Safely

امنیت در بانکداری آنلاین و انجام کارهای مالی و بانکی از مهمترین مسائلی می باشد که کاربران باید به آن توجه لازم و کافی را داشته باشند .
امروزه هکرها ، نفوذگران اینترنتی - خرابکاران و تبهکاران اینترنتی فقط به دلیل مشهور شدن دست به اعمال هکری و ویروس نویسی و سرقت اطلاعات نمی کنند .
امروزه یکی از مهمترین دلایل و انگیزه های هکرها و خرابکاران و سارقان ، منافع مالی می باشد که باعث می شود به کارهای خرابکاری و سرقت اطلاعات روی آورند .

در زیر چند توصیه آموزشی برای استفاده امن تر از محیطهای اینترنت بانک و یا خریدهای اینترنتی داریم که امیدواریم کاربران به آن توجه کافی داشته باشند .

1- سیستم ( کامپیوتر ، رایانه یا موبایل )  پاک :

یکی از مهمترین موارد اطمینان از پاک بودن کامپیوتر و یا موبایلی می باشد که شما برای امور مالی و بانکی از آن استفاده می کنید .

بهترین روش برای اطمینان از پاک بودن سیستم ، استفاده از نرم افزارهای امنیتی معتبر و مطمئن و انجام بروزرسانی ها و آپدیتهای سیستم عامل و نرم افزارهای نصب شده بر روی کامپیوتر و موبایل می باشد .
باید توجه داشته باشید نصب این نرم افزارها باید سریعآ بعد از نصب سیستم عامل باشد ( یعنی سیستم به طور کامل پاک پاک باشد تا نرم افزار آنتی ویروس هم بخوبی نصب شود و هم بتواند به وظایف خود بخوبی عمل کند . ) .

اسکن دوره ای مثلا هفته ای 1 بار نیز تاثیر بسیار خوبی در اطمینان از سلامت کامپیوتر و یا موبایل دارد .

استفاده از ویژگی هایی مانند کی بوردهای مجازی  virtual keyboard برنامه های آنتی ویروس و یا تکنولوژی های پیشرفته تر و جدیدتر مانند Guarded ID ( شرکت ترندمیکرو ) باعث می شود هنگام ورود اطلاعات در صفحات لاگین و یا هر صفحه ای که اطلاعات خود را وارد می کنید با خطرات کمتری از طرف کی لاگرها و سارقان مواجه شوید .

2- دقت در خواند ایمیلها و SMS ها :

امروزه حجم ایمیلهای اسپم و هرزنامه ها بسیار زیاد می باشد ، به طوری که به گفته شرکتهای امنیتی بیش از 95% ایمیلهای ارسال شده در اینترنت اسپم و هرزنامه می باشد .
باید در باز نمودن ایمیلها دقت بسیاری نمائید . زیرا بسیاری از این ایمیلها یا حاوی فایلهای آلوده می باشند و یا شما را به وب سایتهای آلوده هدایت می کنند و یا بوسیله آنها شما هدف حملات فیشینگ قرار کی گیرید .

آلوده شدن به انواع ویروسها و بدافزارها و بوت نت ها جزء مسائلی می باشد که شما را ممکن است دچار دردسر نمایند و اطلاعات شما به راحتی مورد سرقت قرار گیرد .

 در مورد اس ام اس هم امروزه حجم SMS های هرزنامه های افزایش داشته است .
( سرقت اطلاعات بانکی و نصب نرم افزارهای آلوده و هدایت به وب سایتهای آلوده و فیشینگ از جمله اهداف خرابکاران می باشد . )

3- ورود از طریق صفحات امن :

باید توجه داشته باشید هنگام ورود به صفحات اینترنت بانک و یا خریدهای آنلاین ، آن صفحات واقعی بوده و دارای سیستمهای حفاظتی مانند SSL و HTTPS باشند .

بوسیله SSL ارتباط شما با سرویس دهنده یک ارتباز امن تعریف می شود .

حملات فیشینگ و استفاده از آدرسهای مشابه جزء راهکارهایی می باشند که سارقان برای سرقت اطلاعات بکار می برند .

4- استفاده از پسوردهای قوی ( کلمات عبور قوی ) :

استفاده از پسورهایی که هم از ترکیب خروف و ارقام و حتی علائم تشکیل شده باشد و تعداد کلی کاراکترهای پسورد زیاد باشد باعث می شود تا بدست آوردن پسورد برای هکرها و خرابکاران و سارقان راحت نباشد .
عدم استفاده از کلمات عمومی مانند 123456789 - تاریخ تولد - نام همسر - نام شهر - نام خودتان و نزدیکانتان و این موارد ،  می توان در حفظ و سلامت اطلاعات شما مفید باشد .

5- شبکه های عمومی Public Network :

استفاده از اینترنت بانک و ایمیل و اینگونه موارد از طریق شبکه های عمومی سیمی و یا بی سیم Public Wi-Fi و کافی نتها به هیچ عنوان توصیه نمی شود .
در این شبکه ها به دلیل ضعفهای امنیتی و یا احتمال آلودگی و نصب برنامه هایی که اقدام به سرقت اطلاعات می کنند ، اطلاعات شما به راحتی مورد سرقت قرار می گیرد .

6- حفاظت از اطلاعات حساس :

حفاظت از اطلاعات حساس از طریق رمزنگاری نیز جزئی از برنامه شما برای حفاظت از اطلاعاتتان باید باشد .


واحد پشتیبانی شرکت دورانتاش ( عرضه کننده برتر نرم افزارهای امنیتی و آنتی ویروس در ایران)

www.durantash.com , www.NOvirus.ir

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

نسل جدید حفاظت از داده ها : مقاله ای از Symantec

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

شرکت امنیتی Symantec در مقاله ای اقدام به بررسی نسل جدید یا بهتر بگوییم نسل آینده سیستمهای حفاظت از داده ها پرداخته است .

نسل بعدی حفاظت از داده ها مانند :  disk based backups, deduplication, virtualization, archiving, and continuous data protection انقلابی در سیستمهای حفاظت از داده ها پدید می آورند .
دیگر یک برنامه آنتی ویروس معمولی قادر به حفاظت از کاربران و اطلاعات آنها نمی باشد و مدیران شرکتها و سازمانها و حتی کاربران خانگی باید راهکارهای مطمئن تری را برای حفاظت از خود انتخاب نمایند .

این راهکارها عمومآ توسط شرکتهایی عرضه می شوند که به عنوان لیدرهای حوزه امنیت اطلاعات و آنتی ویروس و راهکارهای حفاظتی محسوب می بشوند .

در این مقاله عمومآ بر روی راهکارهای پشتیبان گیری تمرکز شده است .
دیسنا  شما را به مطالعه متن کامل مقاله دعوت می کند .

متن کامل مقاله



دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

راهنمای خرید راهکارهای امنیتی DLP : Data Loss Prevention Solutions

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

شرکت امنیتی WebSense ارائه دهنده راهکارهای امنیتی ، در مقاله ای اقدام به بررسی و ارائه راهنمائی برای خرید راهکارهای امنیتی DLP :  Data Loss Prevention نموده است .

Data loss prevention (DLP) طراحی شده است برای حفاظت از داده ها و جلوگیری از دست رفتن غیر عمدی و حتی عمدی اطلاعات محرمانه و مهم .
شرکتها و سازمانها برای حفاظت از اطلاعات و داده های خاص باید مسیر مشخصی را برای ردوبدل نمودن این اطلاعات تعریف نمایند تا اطلاعات به گیرنده های غیر مجاز ارسال نشود .
با این حال و افزایش موبایل و گوشی های هوشمند و نیروهای کار ( کارمندان ) و استفاده از نوت بوکها و نت بوک ها مدیریت اطلاعات کار بسیار مشکلی می باشد .
راهکارهای DLP قادر می باشند تا کانالهای ارتباطی را مدیریت نمایند .

در مقاله زیر که شما را به مطالعه آن دعوت می کنیم ، برای خریداران و همچنین فروشندگان راهنمائی هایی ارائه شده است .

در زمینه ارائه راهکارهای DLP  شرکتهای ترندمیکرو ، سیمانتک ،سیسکو  و سوفوس جزء شرکتهای پیشرو می باشند .

متن کامل مقاله

DLP در Wikipedia


شرکت دورانتاش ارائه دهنده راهکارهای امنیتی شامل آنتی ویروس و DLP در ایران می باشد .

لینک DLP شرکت ترندمیکرو

لینک فلش DLP

قابل ذکر است شرکت دورانتاش نماینده شرکت ترندمیکرو می باشد که بر روی برخی از راهکارهای امنیتی و آنتی ویروس شرکتی با نام Worry Free ویژگی های حفاظتی مانند DLP ارائه می نماید .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

Data loss prevention (DLP) solutions are designed to prevent the inadvertent loss or deliberate removal of sensitive and confidential information. Organizations commonly use them to secure communication channels, such as email, to ensure employees do not send sensitive information to unauthorized recipients. However with the increasing use of Web 2.0 applications and a growing mobile workforce conducting business on portable devices like laptops (with their potential for theft and loss), effective DLP solutions must be able to provide coverage for a wide range of communication channels. This guide provides a list of recommended features and capabilities for buyers to consider when purchasing a DLP solution. Buyers can also use this guide to develop requests for proposals, as well as to help differentiate one vendor's products from another during demonstrations and proof-of-concepts.

PCWorld : مقایسه آنتی ویروسهای رایگان و آنتی ویروسهای غیر رایگان

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

آیا نرم افزارهای آنتی ویروس رایگان می توانند از شما حفاظت کنند ؟ و برنامه های انتی ویروس ارزش پرداخت را دارند.

چه چیزی واقعآ برای کاربران مفید است ؟

متن کامل گزارش پی سی ورلد

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

چگونه می توان گفت آنتی ویروس شما جعلی می باشد .

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

آنتی ویروسهای جعلی شکلی از برنامه های مخرب و آلوده می باشند که در شکل یک برنامه آنتی ویروس واقعی خود را به کاربران نشان می دهند و کاربران را ترغیب می کنند تا این برنامه ها را نصب کنند .

این برنامه ها هماکنون به عنوان یکی از تهدیدات مهم برای کاربران رایانه ها می باشند و خطرات جدی را متوجه کامپیوترها و شبکه ها کرده است .
این شیوه کلاهبرداری همچنین درآمدهای کلانی برای این خرابکاران و کلاهبرداران داشته است و تا کنون چندین نفر که از این شیوه برای فروش نرم افزار جعلی و یا گسترش بدافزارها ادام می کردند دستگیر شده اند که میلیونها دلار تا کنون به جیب زده اند .

ترندمیکرو یکی از شرکتهای امنیتی می باشد که در این زمینه به صورت جدی در حال فعالیت می باشد تا کاربران خود را از تهدیدات مصون دارد ولی در این میان آموزش و آگاهی کاربران رفا اول را در مبارزه با این تهدیدات می زند .

بسیاری از این برنامه ها به دست خود کاربران دانلود شده و به دست خود کاربران نصب می شوند و این یکی از مشکلات بزرگی می باشد که گریبان گیر کاربران ناآگاه را می گیرد .
در این بخش می خواهیم با برخی از راهنمائی ها بگوییم که تفاوت آنتی ویروسها و نرم افزارهای جغلی و واقعی در چه چیزهایی می باشد .

1- برنامه های آنتی ویروسی که به خودی خود و دخالت کاربر اقدام به نصب بر روی کامپیوتر شده و اقدام به اسکن رایانه می کنند عمومآ برنامه جعلی و آلوده می باشند .

متاسفانه کاربران عموما از طریق جستجو در اینترنت به وب سایتهایی که کلاهبرداران تاسیس کرده اند وارد شده و در این دام گرفتار می شوند .

2- برنامه های آنتی ویروس واقعی همواره توسط کاربران قابل کنترل می باشند و پیش از نصب به صزاحت در مورد اجازه نصب از کاربران سوال می پرسند .

برنامه های آنتی ویروس واقعی هیچگاه بطور خودکار نصب نمی شوند و در صورتی که مشاهده نمودید ناگهان یک برنامه انتی ویروس بر روی سیستم دارید مطئمن شوید که این برنامه آلوده و مخرب و جعلی است .

در گذشته برنامه های آنتی ویروس گاهی آزاردهنده بودند و بخصوص در مواقعی که با فایلهای مشکوکی برخورد می کردند کاربران را به زحمت می انداختند ، ولی هم اکنون رابط کاربری برنامه های آنتی ویروس بهبودی چشمگیری داشته است .

3- برنامه های مخرب و جعلی عمومآ بعد از یافتن مثلا یک ویروس ، با صداهای باند و ناهنجار اقدام به نشان دادن اخطار به کاربر می کنند و سعی در ایجاد هراس در کاربران دارند .

 با مراجعه به بخش منبع خبر می توانید برخی از نمونه های برنامه های آنتی ویروس جعلی را مشاهده نمائید .

4- اگر در زمانی دائمآ برنامه به شما پیغامی مبنی بر درخواست فعال سازی دهد احتمالا آن برنامه جعلی می باشد .

زیرا برنامه های جعلی برای کلاهبرداری و منافع مادی تولید شده اند و برای همین منظور در ابتدا کاربر را تشویق می کنند تا اقدام به خرید و فعال نمودن نرم افزار نماید .

البته باید توجه داشته باشید ، در صورتی که شما آنتی ویروسهای اصلی را نیز به صورت Trial نصب نمائید ، به شما برای فعال نمودن و خرید برنامه پیام می دهند ، ولی این پیامها به شکل آزاردهنده نمی باشند و نهایتآ بعد از پایان مدت Trial که بین 15 تا 60 روز می باشد ( بستگی به نوع برنامه دارد )  ، انتی ویروس از کار می افتد و برای استفاده از آن باید اقدام به خرید ( لایسنس ) نمائید .

5- این برنامه ها طوری نشان می دهند که کامپیوتر کاربران در بدترین وضعیت امنیتی می باشد و کاربر را تحریک می کنند تا سریع تر اقدام به پرداخت پول و فعال نمودن نرم افزار نماید .

6- بسیاری از قربانیان این برنامه ها از طریق موتورهای جستجو به وب سایتهای کلاهبرداری و جعلی وارد می شوند و به این مورد که آیا وب سایت مشروع و اصلی می باشد یا جعلی است دقت نمی کنند .



نرم افزارهای امنیتی و آنتی ویروس شرکت ترندمیکرو در حال حاضر شما را از برنامه ها و انتی ویروسهای جعلی دور می کند . ولی با این حال حتی در صورتی که شما کاربر شرکت ترندمیکرو نیز نباشید می توانید با استفاده از ابزار رایگان این شرکت اقدام به اسکن و پاکسازی رایانه خود نمائید .

Fake Antivirus (FAKEAV) Removal Tool

نتیجه : 

برای داشتن امنیت کافی در محیط دیجیتالی بسیاری از عوامل دست به دست یکدیگر می دهند .
استفاده از نرم افزار آنتی ویروس مناسب - آگاهی و آموزش و هشیاری در برابر تهدیدات - انجام مرتب بروزرسانی های انتی ویروس - سیستم عامل و دیگر برنامه های نصب شده بر روی کامپیوتر و موبایل باعث می شود در حداکثر امنیت به سر ببریم و دچار مشکلات کمتری شویم .

منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

تاریخچه فشرده بوت نتها Bootnet

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

در هفته های اخیر Rik Ferguson مشاور امنیتی شرکت ترندمیکرو در مورد گسترش و توسعه شبکه های ویروسهای بوت نت توضیحاتی را ارائه داده است .

ما هم اکنون آنها را مجددآ ولی بصورت فشرده بازگو می کنیم :

1- آغاز بوت نت ها : آغاز ماجرا تقریبآ از ظهور ویروسهای Melissa  و iloveyou و تروجان Sub7 و کرم Pretty Park بود که کامپیوتر کاربران را به اینترنت متصل می کرد و ویروس آماده ردیافت پیغامها از طرف نفوذکر و خرابکار اینترنتی می شد تا فرامین آن را اجرا کند .
بعد از آن mIRC از روباتهای بوت نت تاثیر پذیر شدند که خرابکاران اینترنتی اسکریپتهای مورد نطر را بر روی کامپیوتر قربانی اجرا می کردند .

2- در بخش دوم بوت نت ها پیشرفته تر شده و برای ارسال هرزنامه ها نیز بکار برده شدند و بصورت روباتهای خودکار فعالیت می نمودند که می توان به ویروسهای بوت نت Bagle ، Bobax  و Mytob اشاره نمود .
این بوت نتها عمدتآ وظیفه ارسال هرزنامه ها و اسپمها با لینکهای آلوده را بر عهده داشتند و کاربران قادر به انجام فعالیتهای قانونی نبودند و نیستند .

به گزارس دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش ) ، در سالهای منتهی به 2007 انواع دیگری از ویروسهای بوت نت با نام Zeus, Rustock, Storm and Cutwail منتشر شدند که هم اکنون نیز به طور مرتب بروزرسانی و آپدیت شده تا عملکرد بهتری داشته باشند .

به گفته یک متخصص امنیت شبکه بنیاد Shadowserver  در حدود 6000 فرمان خارجی را که برای شبکه های بوت نت بکار می رود شناسایی کرده است و شبکه هوشمند شرکت ترندمیکرو تاکنون دهها میلیون کاربر و رایانه را که به ویروسهای بوت نت آلوده بوده و برای سرقت اطلاعات و ارسال هرزنامه ها بکار می روند شناسایی کرده است .

البته این شبکه ها برای دیگر اعمال خرابکاری نیز ممکن است بکار بروند .

به گفته این متخصص امنیت شبکه در نیمه دوم سال 2007 نگاه خرابکاران اینترنتی به بوت نت عوض شد و از آن برای اهداف دیگری نیز بهره بردند و البته با تعریف هدفهای جدید و راهکارهای جدید برای حمله به میلون ها دستگاه کامپیوتر در دنیا .

استفاده از وب 2 - شبکه های اجتماعی - جستجوی گوگل - وبلاگها ، آلوده نمودن وب سایتها - ارسال هرزنامه های جدید استفاده از آر اس اس و انجمنهای عمومی ، دیگر روشهای هکرها و خرابکاران برای آلوده نمودن گسترده کاربران بوده است .

البته این کارشناس معتقد است خرابکاران روشهای جدید تری را برای پیشبرد اهداف خود دنبال می کنند .

این کارشناس امنیت اطلاعات معتقد است برای مبارزه با این جرائم باید سازمانهای دولتی و خصوصی همکاری نزدیکی با هم داشته باشند که می توان حتی از اتحادیه اروپا و سازمان ملل و دیگر نهادها نام برد .

همچنین آموزش کاربران یکی از مفیدترین راهکارها برای جلوگیری از جرائم و مقابله با آنها می باشد .

برای مطالعه متن کامل گزارش به منبع خبر مراجعه نمائید .

منبع خبر 1

منبع خبر 2





دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

آیا سازمان شما آمادگی ورود به محیط ابر Cloud را دارد ؟

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

این یاداشت متن صحبتهای یکی از مدیران شرکت ترندمیکرو در کنفرانس امنیت اطلاعات سال 2010 می باشد که در 17 نوامبر 2010 در کشور هنگ کنگ برگزار گردید .
کامپیوترهای ابری و Cloud Computing یکی از مباحث مهم در دنیای محاسبات امروز جهان می باشد .

و در این میان نگرانی در مورد امنیت در محیطهای ابر یکی از دلایل تردید شرکتها و سازمانها برای مهاجرت به این محیطها و خدمات ارائه شده توسط تکنولوژی های ابر می باشد .

صحبت در مورد کلاهبرداران و خرابکاران اینترنتی و سرقت اطلاعات مالی و بانکی و گسترش تروجانهای زئوس و SpyEye ، و رشد سرقت اطلاعات از طریق Keylogger ها نیز نقش مهمی در سرقت اطلاعات پوزرنامها و پسوردها داشته اند .

مشکل دیگری که در سال اخیر بدتر شده است رشد و گسترش بدافزارها و نرم افزارهای مخرب می باشد .

شرکتها در این زمینه باید 2 مورد را در نظر بگیرند :

1- وب سایتهایی که ممکن است آلوده باشند .
2- صفحه های لاگین و ورودی که توسط SSL محافظت نشده باشند .

با توجه به اوضاع و نشانه ها می توان روند گسترش و توسعه این بد افزارها و تروجانها بیش از گذشته خواهد شد .

گذشته از ویروسها و برنامه های مخرب ، کارمندان نیز جزئی از مشکلات محسوب می شوند .
به این صورت که کارمندان به ارائه اطلاعات خود در وب سایتهای اجتماعی هکرها را از رمزهای عبور و دیگر اطلاعات محرمانه بطور نا خود آگاه ، آگاه می سازند و هکرها و خرابکاران اینترنتی براحتی می توانند پسورها و اطلاعات محرمانه را حدس بزنند .

از مزیتهای خدمات ابر ، دسترسی و ارائه خدمات از هر مکانی می باشد  ، و این موضوع باعث می شود که کارمندان وسوسه شوند که از هر مکانی حتی مکانها و لینکهای غیر امن به این محیط متصل شوند ، و این یکی از معضلات پیش روی توسعه این محیط می باشد .

ارتباطات بی سیم غیر امن از معضلات بزرگی می باشد که بسیاری از افراد و شرکتها با آن دست به گریبان می باشند و در این زمینه باید دقت کافی نمایند .

این ارتباطات همواره مورد حمله هکرها و سارقان اینترنتی و نفوذگران می باشد .

همانگونه که می بینید ورود به محیطهای ابر دارای پیچیدگی های خاصی می باشد و مدیران  باید به برخی از سوالات پاسخ گویند .





منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir