ضعف آنتی ویروس روسی در شناسایی تهدیدات مهم

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

به گزارش  دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات ایران ) ، برخی از کاربران محصولات آنتی ویروس که اقدام به مهاجرت از آنتی ویروس روسی ( کسپرسکی ) به دیگر محصولات آنتی ویروس مخصوصآ آنتی ویروسهای شرکتهای معتبر و بین المللی می نمایند با مشکلاتی در استفاده از آنتی ویروس جدید خود مواجه می شوند .
از جمله این مشکلات عملکرد ضعیف آنتی ویروس جدید نصب شده در شناسایی ویروسها و همچنین وجود برخی از مشکلات در سیستم کامپیوتری کاربر می باشد .

این دسته از کاربران در نگاه اول اینطور تصور می کنند که مشکل از نرم افزار ضد ویروس جدید خریداری شده است ، در حالی که مشکل از جای دیگری است و کاربر نسبت به آن آگاهی ندارد .

البته هیچ نرم افزاری خالی از باگ و اشکال نیست ، ولی چگونه ممکن است نرم افزاری که میلیونها کاربر استفاده کننده دارد و بزرگترین شرکتهای IT دنیا آن را پیشنهاد می دهند ، دچار مشکلات غیر عادی و طبیعی باشد ؟

باید گفت متاسفانه محصولات ضد ویروس روسی الارقم نتایج خوبی که هر از چند گاهی در تستهای مقایسه ای کسب می کند ، در شناسایی روت کیتها ( Rootkit ) و آنتی ویروسهای جعلی ( FAKE AV ) عملکرد بسیار ضعیفی داشته و این موضوع باعث می شود عملکرد کلی سیستم و امنیت رایانه با خطرات جدی مواجه شود .

خطراتی که از چشم کاربران پنهان می ماند ولی از چشم هکرها و خلافکاران اینترنتی و ویروس نویسان دور نمی ماند .

روت کیتها ( Rootkit ها ) برنامه هایی هستند که باعث نفوذ ویروسها و دیگر تهدیدات به رایانه شده و باعث ایجاد اختلال در عملکرد آنتی ویروسها می شوند و از طرفی شناسایی و مقابله با آنها کار ساده ای نیست .

آنتی ویروسهای جعلی ( FAKEAV ) نیز نرم افزارهای مخربی می باشند که بر اثر اشتباه کاربر و یا به خودی خود بر روی رایانه یا موبایل نصب شده و شناسایی و پاکسازی آنها کار بسیار دشواری می باشد .

در بسیاری از موارد حتی با فرمت کردن پارتیشن اول و نصب مجدد ویندوز ( سیستم عامل ) نیز مشکل روت کیتها برطرف نشده ، ولی کاربر به اشتباه تصور می کند که بعد از نصب مجدد ویندوز باید مشکلش برطرف شده باشد .

کمپانی های بزرگ و معتبر بین المللی نیز بدلیل اهمیت خاصی که برای امنیت کاربرانشان در همه رده ها ( خانگی ، شرکتی ، سازمانی و غیره ) قائل هستند ، باید تمام طیف تهدیدات را به خوبی شناسایی و با آنها مقابله کنند و وقتی سیستمی به روت کیت آلوده باشد نمی توانند توانایی مناسبی از خود نشان دهد .

از طرف دیگر به دلیل اینکه کاربر پیش از نصب یکی از محصولات آنتی ویروس شرکتهای معتبر و بین المللی از محصولی استفاده نموده که نتوانسته به خوبی از سیستم حفاظت نماید و کامپیوتر و موبایلش آلوده است ، کاملا طبیعیست که عملکرد آنتی ویروس جدید با مشکلاتی روبرو می شود .

خوب به این دسته از کاربران که اتفاقآ تعداد آنها هم کم نیست چه توصیه ای می توان داشت ؟

به این دسته از کاربران توصیه می کنیم هنگام نصب آنتی ویروس جدید موارد زیر را به دقت در نظر گرفته و اجرا نمایند و اقدام به پاکسازی کامل رایانه خود نمایند .

1- غیر فعال کردن قابلیت System Restore

2- استفاده از گزینه ( Disk Cleanup  ) ویندوز و سپس کامپیوتر را یکبار ریست نمائید .

3- استفاده از نرم افزار شناسایی روت کیت شرکت ترندمیکرو با نام Rootkit Booster

4- استفاده از ابزار شناسایی تهدیدات آنتی ویروسهای جعلی  ( FAKEAV Remover ) .

بلافاصله بعد از اجرای نرم افزار FakeAV Remover شرکت ترندمیکرو به پنجره دوم مراجعه و اقدام به آپدیت ( Update ) نرم افزار کرده و سپس سیستم را اسکن نمائید .

5- در صورتی که در هر یک از مراحل 3 و 4 تهدیدی شناسایی شد بهتر است بعد از انجام عملیات پاکسازی ، سیستم عامل تعویض شود .

6- استفاده از نرم افزار Trend Micro Anti-Threat Toolkit و اسکن رایانه برای شناسایی دیگر تهدیدات .

( استفاده از گزینه های دوم : For Online / Offline Computer )

توصیه می شود هنگام اجرای این مراحل از کول دیسک ( فلش دیسک ) و یا CD های حاوی نرم افزارهای جعلی استفاده نشده و فایل به طور مستقیم و از طریق یک کامپیوتر مطمئن و سالم از وب سایت شرکت ترندمیکرو دانلود و مورد استفاده قرار گیرد .

7- نصب آنتی ویروس از روی CD اصلی ارائه شده توسط شرکت ( دورانتاش ) .

بروزرسانی و آپدیت کامل سیستم عامل ، آنتی ویروس و دیگر نرم افزارها و سپس اسکن کامل رایانه .

با اجرای کامل مراحل فوق و رعایت نکات پیش از نصب آنتی ویروس مندرج در بخش دانلود وب سایت شرکت دورانتاش کافیست 1 هفته پیش از سررسید تاریخ لایسنس ، اقدام به تمدید و یا خرید لایسنس جدید و نصب نسخه جدید نرم افزار نمائید .

کاربران گرامی در صورتی که با مشکلی مواجه باشند می توانید از خدمات پشتیبانی 24 ساعته / 7 روز هفته شرکت دورانتاش ( معتبرترین ارائه دهنده محصولات آنتی ویروس در ایران ) استفاده نمائید .

متاسفانه برخی کاربران ایرانی به تصور اینکه آنتی ویروس جدید خریداری شده کیفیت مناسبی ندارد و به آلوده بودن رایانه خود آگاهی ندارند ، نمی توانند از محصول ضد ویروس خود به خوبی استفاده کرده و مجددآ اقدام به خرید محصولات ضد ویروس روسی می کنند .

در صورتی که میلیونها کاربر کامپیوتر و موبایل در دنیا در حال حاضر مشتری و کاربر محصولات کمپانی های بزرگ و معتبر بین المللی مانند ترندمیکرو ، سایمنتک و وب روت می باشند و از خدمات و محصولات بلادرنگ این شرکتها بهره می برند .

به سادگی می توان گفت 100% شرکتهای IT دنیا فقط با یکی از این شرکتها به علاوه شرکت مک آفی ، قراردادهای همکاری دارند .

( متاسفانه در حال حاضر محصولات ضد ویروس شرکت مک آفی قابلیت ثبت و آپدیت از طریق آی پی های ایرانی را نداشته و قابل استفاده در ایران نیستند . )


واحد پشتیبانی محصولات آنتی ویروس
شرکت دورانتاش
برترین توزیع کننده محصولات آنتی ویروس در ایران


معتبرترین توزیع کننده نرم افزارهای امنیتی و ضد ویروس و سرویسهای ذخیره سازی ابری .

دیسنا

خبرگزاری امنیت اطلاعات ایران

www.DISNA.ir