نکات مهمی درباره آسیب پذیری آنتی ویروس ها

نکات مهمی درباره آسیب پذیری آنتی ویروس ها

 

چند نکته کلیدی و مهم درباره آسیب پذیری آنتی ویروس ها 

 

همیشه اخباری منتشر میشود که یک یا چند نقص امنیتی ( آسیب پذیری ) در آنتی ویروس های یک یا چند شرکت شناسایی شده است.

 

در این یادداشت قصد داریم به چند نکته کلیدی درباره آسیب پذیری هایی که در آنتی ویروس ها شناسایی می شود، اشاره کنیم.

 

اولین نکته باید بدانیم این است که امکان وجود آسیب پذیری در هر نرم افزار و سخت افزاری و به طور کلی در هر محصولی وجود دارد.

 

نکته دوم و مهم دیگری که باید به آن توجه کنیم این است که ببینیم شرکت سازنده آن محصول ( در اینجا آنتی ویروس ) با چه مسئولیت پذیری و سرعت عملی اقدام به تعامل با یابنده آسیب پذیری و رفع آسیب پذیری میکند.

 

برخی شرکتها حس مسئولیت پذیری و پشتیبانی خوبی دارند و در صورتی که آسیب پذیری در محصولاتشان شناسایی و به آنها گزارش شود، به سرعت در صدد رفع آسیب پذیری بر می آیند.

 

در مقابل شرکتهایی هم هستند که نه تنها با یابنده آسیب پذیری تعامل درستی ندارند، بلکه نسبت به رفع آسیب پذیری محصولاتشان که در واقع امنیت کاربرانشان است، هیچ مسئولیت پذیری در آنها دیده نمی شود.

 

برای نمونه در حوزه آنتی ویروس ها، شرکتهایی مانند ترندمیکرو، سیمنتک، مکافی، سوفوس، وبروت و بسیاری دیگر، به سرعت در صدد رفع آسیب پذیری محصولاتشان بر می آیند و تعامل خوبی با کارشناسان و محققین امنیتی دارند.

 

در این بین برخی شرکتها مانند ترندمیکرو (پی سی سیلین)، تلاش میکنند تا با برگزاری رویدادهای امنیتی باگ بانتی ( Bug Bounty ) ، بسیاری از آسیب پذیری ها را پیش از کشف و شناسایی توسط هکرهای کلاه سیاه و خلافکاران سایبری، شناسایی و آنها را رفع کنند.

 

موسسه امنیتی Trend Micro ZDI ( متعلق به ترندمیکرو ) از جمله موسسات فعال و شناخته شده در حوزه شناسایی و ثبت آسیب پذیری ها و نقص های امنیتی می باشد.

 

نقص امنیتی بسیاری از محصولات نرم افزاری شرکتهایی مانند سیسکو، میکروسافت و ادوبی در Trend Micro ZDI شناسایی و ثبت و به این شرکتها اعلام می شود.

 

شرکت های بی مسئولیت و ضعیف به لحاظ عملکرد پاسخگویی و پشتیبانی:

 

در عوض شرکتهایی هم مانند کسپرسکی هستند که بی تفاوتیشان در برابر گزارش آسیب پذیری محصولاتشان و در بسیاری از موارد عدم رفع آسیب پذیری در زمان مناسب " 90 روز " باعث میشود تا صدای شخص کاشف آسیب پذیری بلند شده و نه تنها اقدام به انتشار عمومی جزئیات آسیب پذیری میکند، بلکه در مواردی اعلام کنند که دیگر حاضر به گزارش آسیب پذیری ها به شرکت تولیدکننده محصول نیست.

 

گراهام کلولی، تاویس اورماندی و ولادیمیر پالانت از جمله محققین امنیتی هستند که تاکنون به کسپرسکی بابت بی تفاوتی و عدم به موقع رفع آسیب پذیری ها هشدار دادند و اعلام کردند دیگر نقص های امنیتی و مشکلات آنتی ویروس های کسپرسکی را به این شرکت روسی اعلام نخواهند کرد.

 

برای نمونه : 

 

خسته نباشید به کسپرسکی! رفع آسیب پذیری ها پس از 1 سال !!!

 

شناسایی دوباره نقص امنیتی در آنتی ویروسهای کسپرسکی

 

شناسایی نقص امنیتی خطرناک جدیدی در آنتی ویروس‌های کسپرسکی

 

 

تلاش برای سرپوش گذاشتن روی نقص امنیتی کسپرسکی

 

نکته آخر:

بحث کیفیت آنتی ویروس، اعتبار و سازنده کمپانی سازنده ، طیف محصولات، شرکای استراتژیک و میزان رضایت مشتریان از دیگر مواردی است که جداگانه قابل بحث و بررسی هستند و عمومآ هم شرکتهایی که به لحاظ اعتبار و کیفیت محصولات وضعیت بهتری دارند، در بحث پشتیبانی و سرعت عمل در رفع آسیب پذیری های امنیتی نیز عملکرد بهتری دارند.

 

 

دیسنا : خبرنامه تخصصی آنتی ویروس ها

www.disna.ir

 

 

 

عرضه ضد ویروس های قدرتمند و بسیار سبک وبروت Webroot توسط شاتل

 

عرضه ضد ویروس های قدرتمند و بسیار سبک وبروت Webroot توسط شاتل 

 

 

عرضه ضد ویروس های قدرتمند و بسیار سبک وبروت Webroot توسط شاتل 

 

کسپرسکی بیت دیفندر وبروت کاسپرسکی ضدویروس آنتی ویروس لایسس سیسکو شاتل آسیاتک پایشگامان صبانت های وب داتک فن آوا بانک مرکزی امنیت باج افزار باجگیر تروجان بکدور کیلاگر ویندوز کامپیوتر اپل مکینتاش کاسپرسکی کسپراسکای بیت دفندر ویندوز دیفندر آویرا ایست نود32 بولگارد ام سی سافت دکتر وب پانداسکیوریتی ترندمیکرو مکافی سوفوس ویروس یابی ویروس اسکن بهترین آنتی ویروس آنتی ویروس برای ویندوز 7 آنتی ویروس برای ویندوز 10 آنتی ویروس برای اپل آنتی ویروس آنلاین آنتی تروجان خرید آنتی ویروس خرید آنتی ویروس معتبر خرید آنتی ویروس کسپرسکی خرید آنتی ویروس نود خرید آنتی وبروت خرید آنتی ویروس ترندمیکرو نورتون سیمنتک سایمنتک  دوران آتنا صفرویک اینترنت پرسرعت ایرانسل رایتل بسته اینترنت شارژ اینترنت  دانلود آنتی ویروس دانلود آنتی ویروس رایگان

جاسوسی افزونه های AVG و Avast و حذف آنها از استوری های فایرفاکس و کروم

جاسوسی افزونه های AVG و Avast و حذف آنها از استوری های فایرفاکس و کروم

 

گزارش محقق امنیتی ولادیمیر پالانت، از جاسوسی افزونه های 2 شرکت AVG و Avast ، باعث حذف افزونه های این 2 شرکت آنتی ویروس از استوری های مرورگرهای فایرفاکس و گوگل کروم شد.

 

منبع خبر

ولادیمیر پالانت همان محقق امنیتی است که چندین آسیب پذیری در آنتی ویروس های کسپرسکی شناسایی و به این شرکت گزارش داد و به دلیل رفتار غیر حرفه ای و بی مسئولیتی این شرکت روسی طی توییتی اعلام کرد دیگر علاقه ای به گزارش آسیب پذیری آنتی ویروس های کسپرسکی به این شرکت ندارد.

 

آنتی ویروس های هر 2 شرکت AVG و Avast قابل استفاده ( رجیستر، آپدیت و استفاده ) در ایران نیستند و این 2 شرکت چند سالی است که به طور کامل کاربران ایرانی را تحریم کرده اند.

 

* شرکت AVG در سال 2016 به تملک شرکت Avast در آمد و شرکت Avast در سال 2018 وارد بورس لندن شدو به عنوان شرکت سهامی عام شناخته می شود.

 

* کسپرسکی با نام هایی مانند کاسپرسکی، کسپراسکای، کسپراسکی و کاسپراسکای نیز نامیده می شود.

 

اخبار مرتبط :

 

خسته نباشید به کسپرسکی! رفع آسیب پذیری ها پس از 1 سال !!!

 

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

 

 

تلاش برای سرپوش گذاشتن روی نقص امنیتی کسپرسکی

تلاش برای سرپوش گذاشتن روی نقص امنیتی کسپرسکی

 

 

 

 

 

به گزارش دیسنا ، در پی انتشار خبر شناسایی نقص امنیتی خطرناکی در آنتی ویروس های کسپرسکی، شرکت ایدکو ( یکی از فروشندگان کسپرسکی ) تلاش کرده تا با انتشار گزارشی با عنوان " ماجرای باگ محصولات کسپرسکی واقعیت دارد؟! " این باگ و نقص امنیتی را که به شماره CVE-2019-8286 ثبت شده و حداقل 4 سال است که مصرف کنندگان آنتی ویروس های این شرکت روسی را در معرض خطر و ردیابی قرار داده بی اهمیت جلوه دهد.

آنچه طی سالهای اخیر ثابت شده از ابتدا نیز همواره عکس العمل کسپرسکی و شرکای تجاری و رسانه ای اش در قبال فعالیت های غیر اخلاقی و فریبکارانه این شرکت روسی و مشکلات آنتی ویروس های کسپرسکی، چیزی بجزء سکوت و سانسور و یا انحراف ذهن کاربران و توجیح مشکلات نبوده است.

 

اکثر رسانه های فناوری ایران به دلیل ارتباط با کسپرسکی و نمایندگانش، اخبار مربوط به مشکلات و نقص های امنیتی آنتی ویروس های کسپرسکی را منتشر نمیکنند.

 

 

اخبار مرتبط :

 

نقص امنیتی در سیستم حفاظتی کسپرسکی و بای پس شدن آنتی ویروس

استفاده از کسپرسکی برای کارمندان مایکروسافت ممنوع شد.

کشف آسیب پذیری های خطرناک در همه آنتی ویروس های خانگی و Small Office کسپرسکی

کلاهبرداری کسپرسکی از کارشناس امنیت سایبری عضو OWASP

 

نقص امنیتی در اعتبارسنجی گواهی‌نامه‌های کسپرسکی

 

 

آپدیت فاجعه بار و طولانی آنتی ویروس های کسپرسکی

 

 

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

 

 

نقص امنیتی خطرناک در نسخه 2020 آنتی ویروس رایگان بیت دیفندر

نقص امنیتی خطرناک در نسخه 2020 آنتی ویروس رایگان بیت دیفندر

 

 

کارشناس امنیتی شرکت SafeBreach با نام Peleg Hadar ، موفق به شناسایی آسیب پذیری امنیتی خطرناکی در نسخه 2020 آنتی ویروس رایگان بیت دیفندر شد.

 

این نقص امنیتی خطرناک که با شماره CVE-2019-15295 ثبت شده در تاریخ 17 جولای 2019 به شرکت بیت دیفندر ( Bitdefender ) اعلام شد، در تاریخ 14 آگوست توسط بیت دیفندر تایید و در تاریخ 17 آگوست ( یک ماه بعد از گزارش آسیب پذیری ) برطرف شد.

 

منبع

 

اخبار مرتبط :

 

- مشتریان آنتی ویروس های کسپرسکی در معرض ردیابی قرار دارند.

 

-کشف آسیب پذیری خطرناک در آنتی ویروس های خانگی و شبکه های خانگی ( SMB ) کسپرسکی

 

- نقص امنیتی در سیستم حفاظتی کسپرسکی و بای پس شدن آنتی ویروس

 

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

 

 

حذف 85 برنامه اندرویدی آلوده از گوگل پلی با گزارش ترندمیکرو

حذف 85 برنامه اندرویدی آلوده از گوگل پلی با گزارش ترندمیکرو

 

 

به گزارش دیسنا، با گزارش کمپانی امنیتی ترندمیکرو ( Trend Micro )، حدود 85 برنامه اندرویدی آلوده از فروشگاه گوگل پلی ( مارکت رسمی گوگل ) حذف شدند.

هم اکنون بیش از 1 میلیون برنامه در مارکت گوگل ( Google Play ) حضور دارند و برنامه های حذف شده عمدتآ برنامه های تبلیغ افزار بودند که به صورت مخفی اقدام به نمایش تبلیغات برای کاربر میکردند.

 

آنتی ویروس های شرکت ترندمیکرو این برنامه ها را با نام AndroidOS_Hidenad.HRXH شناسایی و سپس حذف میکند.

 

اکثر برنامه هایی که توسط شناسایی شدند در ظاهر برنامه های ویرایش عکس و بازی در گوگل پلی ثبت شده بودند و حدود 8 میلیون بار توسط کاربران دانلود شده بودند.

 

از جمله برنامه های حذف شده از مارکت رسمی گوگل میتوان به برنامه های blur photo editor, Color House2019, و Background Replacement  اشاره کرد.

 

این برنامه ها به صورت هوشمند براساس شناسایی رفتار کاربر اقدام به نمایش تبلیغات و آگهی میکردند.

 

منبع ( Google Just Got Rid Of 85 Android Apps Infected With Adware, Reveals Trend Micro )

 

 

منبع ( Adware Posing as 85 Photography and Gaming Apps on Google Play Installed Over 8 Million Times

•  

 )

 

 

ترجمه و ویرایش

 

شرکت دورانتاش

 

واحد آموزش و اطلاع رسانی

 

( توزیع کننده نرم افزارهای آنتی ویروس خانگی، شبکه و دیتاسنتر در ایران از سال 1385 )

 

( اولین و تنها توزیع کننده معتبر آنتی ویروس های ترندمیکرو در ایران )

 

 

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

 

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

 

دیسنا : چند خبر جدید از بازار آنتی ویروس ( مرداد و شهریور 1389 )

افتضاح دیگری برای کسپرسکی، تاخیر در رفع آسیب پذیری ها و دستکاری در ارتباط پروتکل HTTPS

 

آغاز رسمی همکاری شرکتهای زایکسل و وبروت

 

تلاش برای سرپوش گذاشتن روی نقص امنیتی کسپرسکی

 

گارتنر : آنتی ویروس های تحت شبکه ( سال 2019 )

 

نقص امنیتی خطرناک در نسخه 2020 آنتی ویروس رایگان بیت دیفندر

 

نقص امنیتی در مدیریت پسورد ترندمیکرو

 

گزارش فصل دوم سال 2019 غول آنتی ویروس ترندمیکرو ( Trend Micro )

 

حذف 85 برنامه اندرویدی آلوده از گوگل پلی با گزارش ترندمیکرو

 

مشتریان کسپرسکی در معرض ردیابی قرار دارند.

 

توقف فروش آنتی ویروس توسط اولین و معتبرترین نماینده ESET در ایران

 

 

 

کشف آسیب پذیری های خطرناک در همه آنتی ویروس های خانگی و Small Office کسپرسکی

کشف آسیب پذیری های خطرناک در همه آنتی ویروس های خانگی و Small Office کسپرسکی

 

 

محققان امنیتی در همه نسخه ها و محصولات آنتی ویروس های خانگی و اسمال آفیس ( Small Office ) شرکت کسپرسکی نقص امنیتی خطرناکی که با شماره CVE-2019-8286 به ثبت رسیده، شناسایی کردند.

 

این آسیب پذیری همه نسخه های آنتی ویروس های خانگی کسپرسکی ( آنتی ویروس ، اینترنت سکیوریتی و توتال سکیوریتی ) تا نسخه های 2019 و آنتی ویروس تحت شبکه Small Office Kaspersky را تحت تاثیر قرار میدهد.

 

کسپرسکی مدعی شده که این آسیب پذیری را رفع کرده است.

 

منبع خبر

 

منبع دوم خبر

 

 

سابقه رفتار کسپرسکی با کارشناسان امنیتی ( بی تفاوتی به گزارش نقص های امنیتی ، اصلاح نقص در بازه زمانی بسیار طولانی و یا عدم پرداخت پاداش ) ، باعث شده تا بیشتر متخصصین امنیتی در صورت شناسایی آسیب پذیری در محصولات این شرکت روسی، آن را دیگر به این شرکت گزارش ندهند و این خطر جدی برای مشتریان این شرکت آنتی ویروس است.

 

از طرفی چندین مرتبه کلاهبرداری از نمایندگان و مشتریان، ارائه اطلاعات نادرست در جریان تبلیغات و بازاریابی و فروش محصولات و ضعف در شناسایی تهدیدات سایبری ( برخلاف ادعاهای رسانه ای این شرکت ) و ضعف پشتیبانی، باعث شده تا نه تنها بخش زیادی از مشتریانش را از دست بدهد، بلکه بخش قابل ملاحظه ای از نمایندگان و مدیرانش نیز با کسپرسکی قطع همکاری کرده اند.

 

برای نمونه طی سالهای اخیر از جمله شرکتهای ایرانی که همکاری با کسپرسکی را متوقف کرده اند میتوان به شرکت های دورانتاش، آواژنگ سیستم، کارنما رایانه، های وب، مخابرات تهران و شاتل اشاره کرد.

 

کسپرسکی دارای لابی و ارتباطات قوی در برخی سازمانهای دولتی و نظام صنفی رایانه ای تهران مخصوصآ کمیسیون افتا و اکثر رسانه های فناوری ایران دارد و همین باعث شده تا به راحتی بر علیه شرکتهای پیشرو و معتبر آنتی ویروس دست به شایعه پراکنی زده و با سانسور مطالب درست و نشر اطلاعات کذب و نادرست، خریداران و شرکت های ایرانی را فریب دهد.

 

 

اخبار مرتبط :

 

کلاهبرداری کسپرسکی از کارشناس امنیت سایبری عضو OWASP

 

نقص امنیتی در اعتبارسنجی گواهی‌نامه‌های کسپرسکی

 

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

 

 

کسپرسکی یکی از شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد.مدیرعامل شرکت یوجین کسپرسکی .

 

حمله بدافزارهای ماینر ( استخراج کننده ارزهای دیجیتالی ) به گوشی های اندروید

حمله بدافزارهای ماینر ( استخراج کننده ارزهای دیجیتالی ) به گوشی های اندرویدی

به گزارش دیسنا به نقل از شرکت ترندمیکرو، مراقب بدافزار استخراج رمزارز که دستگاه های اندروید را نشان گرفته، باشید!

یک بات نت جدید که به استخراج رمزارز می پردازند اخیرا کشف شده که از طریق پورت های Android Debug Bridge (ADB) نفوذ می کند.

این پورت یک پورت سیستمی است که به منظور رفع عیب برنامه های نصب شده بر روی دستگاه های اندرویدی مورد استفاده قرار می گیرد. 

این بدافزار بانت نت، طبق گزارش Trend Micro ( ترندمیکرو ) در 21 کشور پیدا شده است و در کره جنوبی شایع تر است.

این حمله از مزیت پورت های ADB استفاده می کند که به صورت پیشفرض نیاز به احراز هویت ندارد و به محض این که نصب شود، به گونه ای طراحی شده که در هر سیستمی که اخیرا یک اتصال SSH به اشتراک گذاشته، پخش شود.

اتصالات SSH طیفی از دستگاه ها را به یکدیگر متصل می کند؛ همه چیز از موبایل تا ابزار آلات اینترنت اشیا که یعنی کلی کالای حساس که مورد استفاده قرار می گیرند.

یک دستگاه شناخته بودن یعنی این که دو سیستم بتوانند با یکدیگر بدون هرگونه نیاز به اعتبارسنجی و پس از رد و بدل کلید اولیه تبادل، ارتباط برقرار کنند و طرفین را به عنوان دستگاه امن بشناسند. محقق در این زمینه می گوید “وجود یک مکانیسم در حال پخش ممکن است به این معنی باشد که این بدافزار می تواند از فرآینده پرکاربرد اتصالات SSH سو استفاده کند”.

منبع خبر

شرکت دورانتاش

توزیع کننده معتبر نرم افزارهای آنتی ویروس

( از سال 1385 )

واحد آموزش و اطلاع رسانی

www.ddn.ir

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

نقص امنیتی در سیستم حفاظتی کسپرسکی و بای پس شدن آنتی ویروس

نقص امنیتی در سیستم حفاظتی کسپرسکی و بای پس شدن آنتی ویروس

به گزارش دیسنا، یک محقق امنیتی نقص امنیتی در سیستم حفاظت از خود ( Self- Defense ) آنتی ویروس های کسپرسکی شناسایی کرده است که میتوان به راحت آنتی ویروس های این شرکت روسی را دور زد ( بای پس کرد ).

وظیفه ویژگی حفاظت از خود آنتی ویروس ( Self-Defense ) ، حفاظت از فایلها و غیر فعال کردن آنتی ویروس در برابر ویروس ها و تهدیدات سایبری است.

نرم افزارهای آنتی ویروس همه شرکتها دارای ویژگی حفاظت از ضدویروس ( Self-Defense ) می باشند.

اولین وظیفه آنتی ویروس ها نه حفاظت از سیستم و اطلاعات کاربران، بلکه حفاظت از خود در برابر تهدیدات سایبری است.

اکثر تهدیدات سایبری ، مخصوصآ تهدیدات هوشمند سایبری، در ابتدا وجود یا عدم وجود آنتی ویروس را بر روی سیستم کاربر بررسی کرده و در صورت وجود آنتی ویروس تلاش میکنند تا فرایند حفاظتی آنتی ویروس را دور بزنند یا آن را غیر فعال کنند.

منبع

اخبار مرتبط :

شاتل هم فروش آنتی ویروس های کسپرسکی را متوقف کرد.

تاکید کمپانی امنیتی Fox-IT بر دروغ بودن ادعاهای کسپرسکی .

توزیع لایسنسهای 200 روزه : یک اشتباه ساده یا یک کلاهبرداری برنامه ریزی شده ؟ 

جزئیات اولین کلاهبرداری کسپرسکی منتشر شد.

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

کسپرسکی یکی از شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. به ذکر است مدیرعامل شرکت یوجین کسپرسکی .