تغییر نام ویروسها و فایلهای آلوده
دوشنبه, ۲۲ آذر ۱۳۸۹، ۰۸:۲۱ ب.ظ
دیسنا - خبرگزاری امنیت فناوری اطلاعات :
سعی ما همواره درباره اطلاع رسانی محصولات آنتی ویروس این بوده است تا در این زمینه اطلاع رسانی صحیح و بی غرضی داشته باشیم
البته با توجه به وسعت موضوعات و از طرفی تخصصی بودن بسیاری از مسائل مربوط به آنتی ویروسها شاید نتوان برخی از آنها را به زبان ساده بیان نمود .
همچنین برخی از شرکتهای امنیتی که عمومآ از شرکتهای بزرگ و پیشرو در زمینه امنیت می باشند از تکنولوژی های حفاظتی منحصر بفردی برای حفاظت از کاربران خود بهره می برند که شاید هیچگاه نامی از آنها برده نشود .
در این یاداشت می خواهیم اقدام به بررسی یکی از عکس العملهایی که برخی از آنتی ویروسها در برخورد با ویروسها ( یعنی طیف خاصی از کل تهدیدات ) دارند نمائیم .
این عکس العمل rename و یا تغییر نام فایل ویروسی می باشد .
متاسفانه برخی از شرکتهای عرضه کننده آنتی ویروس از این روش پیش پا افتاده و از طرفی غیر امن برای پاکسازی ویروسها بهره می برند .
شاید برای تعداد بسیار بسیار اندکی از ویروسها این روش جوابگو باشد ولی در بسیاری از موارد این روش پاسخگو نیست و با تغییر نام ، ماهیت ویروسی بودن و تهدید بودن فایل برطرف نمی شود و کماکان کامپیوتر را می توان آلوده و غیر ایمن دانست .
2 شرکت اف- سکیور و تراست پورت ( Trustport - F-Secure ) متاسفانه از این روش برای پاکسازی بسیاری از ویروسها بهره می برند .
البته محصولات این 2 شرکت جزء 2 شرکتی بوده اند که کارشناسان دیسنا مورد بررسی قرارداده اند ، شاید محصولات دیگری از شرکتهای امنیتی از این روش برای پاکسازی ویروسها بهره ببرند که کاربران زمانی که اقدام به نصب آنتی ویروس ( نسخه Trial ) نمایند می توانند به آنها پی ببرند .
طبق بررسی ، شرکتهای بزرگ امنیتی مانند سیمانتک ، مک آفی و ترندمیکرو و حتی شرکتهای کوچکتر مانند کسپرسکی ، پاندا و بیت دفندر از این روش استفاده نمی کنند و این نشان می دهد که اصولا روش تغییر نام فایل ویروسی ، یک روش غیر ایمن و حتی خطر ساز برای کاربران و مدیران شبکه ها می باشد .
به نظر شما چرا با اینکه این روش یک روش غیر ایمن می باشد ، برخی از شرکتها از این روش برای ظاهرآ پاکسازی ویروسها بهره می برند ؟؟؟
این فقط تنها یکی از دهها موردی است که کاربران باید پیش از خرید محصول امنیتی و آنتی ویروس دقت نمایند تا بتوانند محصول مناسبی خریداری نمایند .
انتخاب یک محصول امنیتی مناسب و با کیفیت ، دارای نکات زیادی می باشد که کارشناسان امنیتی و کامپیوتر باید به آن دقت داشته باشند ، تا هم خود انتخاب مناسبی داشته باشند و هم در صورت راهنمایی دیگران ، برای کاربران عادی نیز مفید واقع شود .
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir
البته با توجه به وسعت موضوعات و از طرفی تخصصی بودن بسیاری از مسائل مربوط به آنتی ویروسها شاید نتوان برخی از آنها را به زبان ساده بیان نمود .
همچنین برخی از شرکتهای امنیتی که عمومآ از شرکتهای بزرگ و پیشرو در زمینه امنیت می باشند از تکنولوژی های حفاظتی منحصر بفردی برای حفاظت از کاربران خود بهره می برند که شاید هیچگاه نامی از آنها برده نشود .
در این یاداشت می خواهیم اقدام به بررسی یکی از عکس العملهایی که برخی از آنتی ویروسها در برخورد با ویروسها ( یعنی طیف خاصی از کل تهدیدات ) دارند نمائیم .
این عکس العمل rename و یا تغییر نام فایل ویروسی می باشد .
متاسفانه برخی از شرکتهای عرضه کننده آنتی ویروس از این روش پیش پا افتاده و از طرفی غیر امن برای پاکسازی ویروسها بهره می برند .
شاید برای تعداد بسیار بسیار اندکی از ویروسها این روش جوابگو باشد ولی در بسیاری از موارد این روش پاسخگو نیست و با تغییر نام ، ماهیت ویروسی بودن و تهدید بودن فایل برطرف نمی شود و کماکان کامپیوتر را می توان آلوده و غیر ایمن دانست .
2 شرکت اف- سکیور و تراست پورت ( Trustport - F-Secure ) متاسفانه از این روش برای پاکسازی بسیاری از ویروسها بهره می برند .
البته محصولات این 2 شرکت جزء 2 شرکتی بوده اند که کارشناسان دیسنا مورد بررسی قرارداده اند ، شاید محصولات دیگری از شرکتهای امنیتی از این روش برای پاکسازی ویروسها بهره ببرند که کاربران زمانی که اقدام به نصب آنتی ویروس ( نسخه Trial ) نمایند می توانند به آنها پی ببرند .
طبق بررسی ، شرکتهای بزرگ امنیتی مانند سیمانتک ، مک آفی و ترندمیکرو و حتی شرکتهای کوچکتر مانند کسپرسکی ، پاندا و بیت دفندر از این روش استفاده نمی کنند و این نشان می دهد که اصولا روش تغییر نام فایل ویروسی ، یک روش غیر ایمن و حتی خطر ساز برای کاربران و مدیران شبکه ها می باشد .
به نظر شما چرا با اینکه این روش یک روش غیر ایمن می باشد ، برخی از شرکتها از این روش برای ظاهرآ پاکسازی ویروسها بهره می برند ؟؟؟
این فقط تنها یکی از دهها موردی است که کاربران باید پیش از خرید محصول امنیتی و آنتی ویروس دقت نمایند تا بتوانند محصول مناسبی خریداری نمایند .
انتخاب یک محصول امنیتی مناسب و با کیفیت ، دارای نکات زیادی می باشد که کارشناسان امنیتی و کامپیوتر باید به آن دقت داشته باشند ، تا هم خود انتخاب مناسبی داشته باشند و هم در صورت راهنمایی دیگران ، برای کاربران عادی نیز مفید واقع شود .
ویروسها و فایلهای آلوده تنها بخش کوچکی از تهدیدات می باشند که دنیای دیجیتالی ما را تهدید می کنند .
همچنین برای مقابله با ویروسها و انواع بی شمار تهدیداتی که وجود داشته و یا در حال ظهور می باشند ، راهکارهای مختلفی برای شناسایی و مقابله با آنها وجود دارد .
شناسایی براساس امضاء - شناسایی براساس هوش مصنوعی و یا تکنولوژی های مشابه هوش مصنوعی - شناسایی در محیط ابر - رفتار شناسی - شناسایی و مقابله با HIPS - در بسیاری از مواقعی تهدید پیش از رسیدن به کاربر خنثی می شود ( تکنولوژی ویژه ترندمیکرو و سیمانتک و مک آفی ) و بسیاری دیگر از تکنولوژی های حفاظتی ( که حتی ممکن است ما در مورد آنها اطلاعاتی نیز نداشته باشیم ) ، که شرکتهای امنیتی از آنها برای حفاظت از کاربران خود بهره می برند .
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir
