ارائه نسخه بتا تست آنتی ویروس برای مکینتاش و لینوکس از طرف ESET

خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از وب سایت شرکت ESET - NOD32  ، این شرکت نسخه بتا تست آنتی ویروس برای سیستم عاملهای مکینتاش و لینوکس ارائه نمود .

قابل ذکر است شرکتهای سایمنتک و ترندماکرو 2 شرکت بزرگ عرضه کننده نرم افزارهای ضد ویروس ، جزء اولین شرکتهای ارائه دهنده آنتی ویروس برای سیستم عاملهای مکینتاش MAC و لینوکس بوده اند .

بعد از آن شرکتهای کسپرسکی و اف-سکیور  نیز اقدام به عرضه محصول ضد ویروس برای این سیستم عاملها نمودنده اند .

شرکت دورانتاش محصولات شرکتهای TREND MICRO - SYMANTEC - NOD32 - KASPERSKY - - WEBROOT G-DATA را در ایران ارائه می دهد .
متن و منبع خبر

خبرگزاری امنیت فناوری اطلاعات دورانتاش

ارائه نسخه بتا تست آنتی ویروس مکینتاش از طرف بیت دفندرBitdefende

خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از وب سایت شرکت بیت دفندر ، این شرکت نسخه بتا تست آنتی ویروس برای سیستم عامل مکینتاش را ارائه نمود .

قابل ذکر است شرکتهای سایمنتک و ترندماکرو 2 شرکت بزرگ عرضه کننده نرم افزارهای ضد ویروس ، جزء اولین شرکتهای ارائه دهنده آنتی ویروس برای سیستم عامل مکینتاش MAC بوده اند .

بعد از آن شرکتهای کسپرسکی و اف-سکیور  نیز اقدام به عرضه محصول ضد ویروس برای سیستم عاملهای مکینتاش نمودند  .
متن و منبع خبر

خبرگزاری امنیت فناوری اطلاعات

اعلام نتایج ماه می 2010 وب سایت AV-TEST.ORG

خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از وب سایت آلمانی  AV-TEST.ORG :

این وب سایت نتایج تست می ماه سال 2010 را منتشر نمود :


مشاهده نتایج

Testing Methodology

Traditional tests have focused on identifying the product that can best detect a set of known malware files during a closed test. This type of testing is outdated and does not take into account how threats typically propagate today, nor how computers are used. In this test, AV-Test.org utilized a testing methodology that was more real-world focused in which the samples were malicious URLs with associated malware files and allowed the solutions to block threats at their source (Exposure Layer), during download (Infection Layer) or on execution (Dynamic Layer). Also tested was the ability to source, analyze and protect against any samples that went undetected during the first round by re-testing 1 hour later.

مشاهده نتیجه بصورت فایل PDF

قابل ذکر است شرکت دورانتاش نماینده و عرضه کننده محصولات شرکتهای  ترندماکرو و سایمنتک در ایران می باشد .

محصولات آنتی ویروس تحت شبکه شرکت ترندماکرو در حفاظت از کاربران و شبکه های کامپیوتری دارای کیفیت بسیار خوبی بوده و با استفاده از تکنولوژی های حفاظتی مانند DEEP SECURITY   و شبکه هوشمند حفاظتی ترندماکرو ، از کاربران بخوبی حفاظت می نماید .

بزرگترین و پر فروش ترین شرکتهای عرضه کننده آنتی ویروس در دنیا به ترتیب شرکتهای سایمنتک ( 7 میلیارد دلار ) و ترند ماکرو ( 2 میلیارد دلار ) می باشند .

شرکت دورانتاش تنها شرکت ارائه دهنده راهکارهای ضد ویروس برای شبکه ها و دفاتر کاری و شرکتهای کوچک و متوسط در ایران می باشد .

خبرگزاری امنیت فناوری اطلاعات

چرا ارائه خدمات امنیت وب بر اساس تکنولوژی Cloud بهتر می باشد ؟

خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از وب سایت شرکت وب روت Webroot :


این شرکت در وب سایت خود اقدام به ارائه مقاله ای با عنوان    

Bloor Research Report: Why Web Security Is Best Served in the Cloud

نموده است که شما را به مطالعه آن دعوت می کنیم .

ادامه مطلب
  خبرگزاری امنیت فناوری اطلاعات دورانتاش

برنامه های جدید شرکت سایمنتک برای توسعه فروش و حمایت نمایندگان

خبرگزاری امنیت فناوری اطلاعات دورانتاش  :

شرکت سامینتک بزرگترین شرکت عرضه کننده نرم افزارهای امنیتی و ضد ویروس و سیستمهای ذخیره سازی در دنیا برنامه های جدیدی برای توسعه فروش و حمایت از نمایندگان خود دارد .

متن خبر

خبرگزاری امنیت فناوری اطلاعات

گزارش سایمنتک در مورد امنیت کودکان در اینترنت

خبرگزاری امنیت فناوری اطلاعات دورانتاش :

  به نقل از وب سایت شرکت SYMANTEC : از هر 10 کودک 6 کودک تجربه خوبی در زمینه وب گردی و استفاده از اینترنت ندارند .

امروزه امنیت کودکان در اینترنت و مباحث مربوط به آن در بسیاری از کشورها بخصوص کشورهای پیشرفته اروپایی و آمریکایی از موارد مهم می باشد و در همین زمینه نیز شرکتهای ارائه دهنده راهکارهای امتیتی و ضد ویروس سعی می کنند تا در این زمینه کمکها و مشاوره های لازم را به والدین ارائه دهند و نرم افزارهایی را در کاربران قرار دهند تا هم آنها را از تهدیدات روزمره وب و اینترنت و ویروسها محافظت نمایند و هم بتوانند بوسیله آنها کنترل مناسبی بر فعالیتهای کودکان خود داشته باشند .

2 شرکت سایمنتک و ترندماکرو از جمله شرکتهایی می باشند که در این زمینه بسیار متعهد تر و قویتر از شرکتهای دیگر فعالیت نموده اند .

- کنترل زمان استفاده کودکان از اینترنت توسط والدین

- کنترل وب سایتها و محتویات وب سایتهایی که کودکان ممکن از به آنها مراجعه نمایند و فیلترینگ آنها بخصوص موارد ضد اخلاقی و فیشینگ

- جلوگیری از ارائه اطلاعات محرمانه و خانوادگی توسط کودکان

- کنترل استفاده از برنامه های چت آنلاین و مسنجر ها

- حفاظت از کودکان در برابر هکرها و خلافکاران اینترنتی

این موارد از جمله مواردی می باشد که مورد توجه والدین و بخصوص شرکتهای ارائه دهنده آنتی ویروس می باشد.

شرکتهای سایمنتک و بخصوص ترندماکرو در این زمینه راهکارهای بسیار مناسبی دارند .

شرکت ترندماکرو در سال 2009 در کشور کانادا بعنوان شرکت برتر در حفاظت از کودکان شناخته شد و این شرکت به همین منظور عضو سازمان حمایت از کودکان سازمان ملل می باشد .

محصولات خانگی ذیل که توسط این 2 شرکت ارائه شده است دارای این ویژگی می باشند .

TREND MICRO INTERNET SECURITY 2010
TREND MICRO INTERNET SECURITY PRO 2010
SYMANTEC NORTON INTERNET SECURITY 2010
SYMANTEC NORTON 360 VERSION 4.0

قابل ذکر است محصولات این 2 شرکت در ایران توسط شرکت دورانتاش ارائه می گردد .
متن و منبع خبر

خبرگزاری امنیت فناوری اطلاعات

روتکیت‌ها، تهدیداتی پنهان‌

خبرگزاری امنیت فناوری اطلاعات دورانتاش :

ترجمه و تلخیص: توفیق رمضان‌نیا

اشاره: شاید اولین باری که مبحث روتکیت‌ها مطرح شد، هیچ‌کس فکر نمی‌کرد این تهدید تازه وارد قرار است به نسل جدیدی از تهدیدات پیچیده و خطرناکی تبدیل شود که دشمن سرسختی برای امنیت اطلاعات به شمار آید. در حقیقت شکل و ساختار اولیه روتکیت‌ها مشکل خاص و تهدیدی برای کامپیوترها محسوب نمی‌شدند. ولی به مرور زمان و ترکیب خاصیت اصلی این مکانیزم، یعنی مخفی‌سازی فرآیندهای سیستمی و شبکه‌ای، با کدهای بدافزارها، روتکیت‌ها را بسیار خطرناک و هولناک‌تر از هرگونه تهدید مشابهی ساخت. زیرا با استفاده از همین پروسه‌های مخفی، نفوذگران و بدافزارها به راحتی می‌توانند به دور از چشم کاربران اطلاعات محرمانه آن‌ها را به سرقت ببرند. اما این‌که چگونه این تهدید به‌وجود آمده، چرا امروزه این‌قدر مشکلات ریز و درشت را برای سیستم‌های کامپیوتری ایجاد کرده است، موضوع مقاله ما نخواهد بود. در این نوشتار سعی کردیم، با مطرح کردن دو پرسش‌ کلیدی با روتکیت‌ها و نسل جدید آن‌ها آشنا شویم: روتکیت‌ها چگونه و کجا پنهان می‌شوند؟ چطور می‌توان جلوی آن‌ها را گرفت؟

منبع: نت‌ورک ورلد



روتکیت‌ها چگونه و کجا پنهان می‌شوند؟ چطور می‌توان جلوی آن‌ها را گرفت؟

به اعتقاد کارشناسان امنیتی نسل جدید روتکیت‌ها ساختاری بسیار پیچیده و خطرناک‌تر از گذشته پیدا کرده است. دینو دای زوی (Dino Dai Zovi) پژوهشگر امنیتی معتقد است روتکیت‌ها با توجه به ساختار معماری پردازشگرهای اینتل در لایه مجازی سیستم قرار می‌گیرند.

این نظریه در سال 2006 توسط وی در کنفرانس BlackHat ارائه شد. ضمن آن‌که در کنفرانسی مشابه، جوانا روتکافسکی نیز با بیان همین ساختار، قرارگیری این تهدیدات را روی سیستم‌هایی که از پردازشگرهای AMD بهره می‌برند، معرفی کرد.

خوشبختانه طبق گفته‌های دای‌زوی تهدید مذکور هنوز به‌صورت واقعی و عملی در سیستم‌های امروزی دیده نشده است و البته دلیل این موضوع خیلی هم خوب نیست، زیرا روش‌های قدیمی که در روتکیت‌ها به‌کار گرفته می‌شود آنقدر خوب عمل می‌کنند که دیگر به استفاده از روش‌های جدید نیازی نخواهد بود.

مایک دالتون مدیر فناوری شرکت Revelogic، ‌می‌گوید: <اگر من خودم یک هکر بودم و مدل‌های کاربری و هسته‌ای روتکیت‌هایم هشتاد درصد مواقع به خوبی کار می‌کردند برای چه باید خود را به دردسر انداخته و مدل‌های جدیدی را ایجاد می‌کردم؟>

البته این گفته به آن معنی نیست که خرابکاران کامپیوتر دست روی دست گذاشته‌اند و از روش‌های قدیمی به‌صورت ایستا بهره می‌برند. بلکه به مرور زمان این نوع تهدیدات که بر دو پایه روتکیت‌های کاربر (User Rootkit) و روتکیت‌های هسته (Kernel-Based Rootkit) استفاده می‌شود، به‌صورت روز افزون رشد و نمو بسیار زیادی داشته‌اند‌ و هرچه بیشتر در شبکه‌های سازمانی نفوذ می‌کنند و با اختفا در سی‌پی‌یو‌ها و کاوش سیستم‌های چند سی‌پی‌یو‌ای، سعی در نفوذ از طریق بازی‌ها دارند.
 
اصولاً روتکیت‌های کاربر به آن دسته از روتکیت‌هایی گفته می‌شود که توسط خود کاربران (به‌صورت ناآگاهانه؛ به‌عنوان مثال با مراجعه به سایت‌های آلوده و  کلیک روی لینک‌های مشکوک) روی سیستم فعال می‌شوند و روتکیت‌های هسته نیز به روتکیت‌هایی گفته می‌شود که در لایه‌ غیر نرم‌افزاری یا Application Layer (مانند تجهیزات سخت‌افزاری) قرار می‌گیرند.

اصولاً وجود روتکیت‌ها خود می‌تواند زمینه‌سازی را برای ایجاد پایگاه ارسال اسپم در شبکه‌ها، سرقت اطلاعات محرمانه و فعال‌سازی دیگر بدافزارها فراهم سازد. از سوی دیگر با توجه به نحوه فعال‌سازی و مکانیزم عملکردی روتکیت‌ها، شناسایی و پاک‌سازی آن‌ها با نرم‌افزارها و تجهیزات امنیتی بسیار مشکل خواهد بود.

کریستوف آلم  یکی از کارشناسان ضدبدافزار می‌گوید: <با‌توجه  به نمونه‌های گوناگون بدافزارهایی که ما جمع‌آوری می‌کنیم، امروزه روتکیت‌ها یکی از شایع‌ترین نوع تهدیدات به‌شمار می‌آیند.> او می‌‌افزاید: <در میان روتکیت‌ها آن دسته که در زمینه ارسال اسپم‌ها (Spambot) فعال هستند، بیشتر شایع هستند. به‌عنوان مثال، دو روتکیت Srizbi و Rustock از همین نوع روتکیت‌ها به حساب می‌‌آیند.>

طبق آخرین فهرست تهدیداتی که شیوع‌شان در جهان واقعی به اثبات رسیده‌ است (In the Wild Malwares)، در سال 2007 روتیکت Rustock.C سیستم‌های زیادی را مورد هجوم قرار داده است. این بدافزار مانند اغلب ویروس‌ها به درایورهای هسته‌ای هجوم می‌برد و با استفاده از خاصیت چندگانه‌بودن (Polymorphism) می‌تواند ساختار خود را تغییر دهد تا توسط شناسه‌های موجود در ضدویروس‌ها به دام نیفتد.

این روتکیت با استفاده از خاصیت دور زدن موانع امنیتی (Back-door Threat) می‌تواند وارد قسمت درایورهای سیستمی مورد اطمینان مایکروسافت شده و با باز کردن ارتباطی دو طرفه، از پورت هشتاد برای تبادل اطلاعات با خارج از سیستم راه را باز کند. طبق اعلام سایت Rootkit.com، این روتکیت به‌عنوان قدرتمندترین تهدید شایع از نظر توان مخفی سازی در ویندوز شناخته شده است.
 
با توجه به ترکیب روتکیت‌ها با بدافزارهای دیگر (مانند تروجان‌ها) مشکلات پیش‌‌‌روی دنیای امنیت کامپیوتر بیشتر از گذشته شده‌است. زیرا این تهدیدات دیگر فقط هدف خود را روی سیستم‌ها قرار نمی‌دهند، بلکه آن‌ها با پخش شدن روی شبکه‌ها گسترشی بالاتر و خطرناک‌تر خواهند داشت. از این‌رو تنها راه یافتن روتکیت‌های این‌چنینی نظارت روی شبکه و یافتن حرکات مشکوک سیستم‌هایی است که ممکن است به روتکیت‌ها آلوده شده باشند.

آلم می‌گوید: <شرکت‌ها مجبورند برای برقراری ترافیکی اینترنتی کارمندان خود پورت هشتاد را باز نگه‌دارند، حال آن‌که خیلی از بدافزارها از جمله روتکیت‌ها خود را روی پکت‌های ارسالی توسط پروتکل HTTP سوار کرده و از این طریق می‌توانند به‌صورت رفت و برگشتی در شبکه‌ها پخش شوند.>

او در ادامه می‌افزاید: <البته با توجه به این خاصیت که کاربردهای اینترنتی بیشتر از ترافیک ورودی (Inbound) بهره می‌برند تا ترافیک‌های خروجی (Outbound)، می‌توان با اسکن کردن کلیه پکت‌های ارسالی، روتکیت‌ها را شناسایی کرد و مانع از توزیع آن‌ها شد.>

به اعتقاد آلم، روتکیت‌ها اغلب روی پکت‌هایی قرار می‌گیرند که در ترافیک‌های شبکه‌ای به‌عنوان داده‌های مورد اطمینان شناسایی می‌شوند. از این‌رو نباید با توجه به خصوصیت، از کنترل چنین داده‌هایی خودداری کرد. او می‌گوید: <به خاطر داشته باشید پشت این ترافیک‌های مشکوک خرابکارانی وجود دارند که به‌صورت کنترل از راه‌دور می‌خواهند اطلاعات با ارزش شما را مورد تهدید قرار دهند>.

دالتون معتقد است، شناسایی آن دسته از روتکیت‌هایی که روی سیستم‌ها قرار می‌گیرند، در مقایسه با روتکیت‌هایی که در شبکه‌ها فعال هستند، بسیار مشکل و پیچیده خواهد بود. زیرا روتکیت‌ها می‌توانند به‌شکلی در سیستم‌ها قرار گیرند که ضدویروس‌ها نتوانند آن‌ها را شناسایی و پاک‌سازی کنند.
 
البته با پشتیبانی VMware از آنتی ویروس در نسخه ‌های جدید‌ و بسته‌های الحاقی، VMsafe، آنتی ویروس‌ها خواهند توانست با VMM (یا ناظر ماشین مجازی که هایپروایزور نیز نامیده می‌شود) حفاظت شده اجرا شوند و بر هسته سیستم بیشتر تسلط پیدا کنند.
 

روتکیت‌شناسی
فهرستی از انواع روتکیت‌ها، چگونگی و محل اختفای آن‌ها و نیز روش حفاظت در برابرشان
نوع روتکیت	روش مقابله
روتکیت‌های کاربر: این روتکیت‌ها از طریق کلیک کاربر روی لینک‌های فیشینگ یا صفحات وب آلوده فعال می‌شوند. روتکیت‌های کاربر معمولاً دارای ویژگی‌هایی هستند که امکان دسترسی عمیق‌تر به هسته را فراهم می‌ کند.	اطمینان حاصل کنید که مرورگرها امن هستند. به علاوه از ضدویروس‌های به‌روز شده، سیستم‌های End Point و محافظ گیت‌وی شبکه استفاده کنید.
روتکیت‌های هسته: این روتکیت‌ها برای تمام انواع سیستم‌عامل وجود دارند. در ماه می سال جاری میلادی وجود این روتکیت‌ها روی IOS شرکت سیسکو تأیید شد.	ضدویروس‌ها برای ردیابی روتکیت‌های هسته روزهای سختی را پیش رو دارند، زیرا آن‌ها در لایه application اجرا می‌شوند، در حالی‌که روتکیت‌ها در سطح هسته فعالیت می‌کنند. از این رو باید به دنبال راهکارهای مبتنی بر VMM همچون محصول تازه معرفی شده شرکت VMware یعنی VMsafe بود.
روتکیت‌های تلفیقی (Package): روتکیت‌هایی همچون Rustock.c مانند ویروس‌های سطح هسته منتشر شده و باعث فعال شدن Spam botها می‌شوند. این تلفیق شبهاتی را در این زمینه که چه چیزی یک روتکیت و چه چیزی یک بات (کنترل کامپیوتر از راه دور) محسوب می‌شود، ایجاد کرده است.	دسکتاپ و ابزارهای نظارت شبکه خود را به شکلی تنظیم کنید که بتوانید نشانه‌های ویروس، بات و... را بیابید. از آنجا که این روتکیت‌ها حتی می‌توانند سیستم‌های دفاعی دسکتاپ را از کار بیاندازند، نظارت گیت‌وی بسیار حیاتی است. به دنبال ترافیک ورودی (Inbound) غیرعادی و به ویژه هر نوع تغییر ترافیک خروجی (Outbond) باشید افزون بر این عبور و مرورهای داده‌ای رمزنگاری شده را که کنترل‌کننده‌های بات‌ها برای اجرا روی IRL از آن استفاده می‌کنند تحت نظر بگیرید.
روتکیت‌های هسته و سخت‌افزار: این روتکیت‌های سمج و مقاوم در هسته اجرا شده و سپس هنگام خاموش بودن سیستم خود را در هسته پنهان می‌کنند. روتکیت جان هیزمن خود را در بخش Advance Computer and PowerInterface فرم‌ور مخفی شده و مجدداً بایوس بارگذاری می‌شود. روتکیت‌های Game bot از این تکنیک استفاده می‌کنند.	فناوری‌های کنونی امنیت End Point در این زمینه مفید نیستند. پاک‌سازی این روتکیت‌ها نیز متفاوت است، زیرا روتکیت در مرحله پیش از بوت هنگام روشن شدن سیستم دوباره نصب می‌شود. با وجود آن‌که فناوری‌هایی نظیر Boot Process Trusted Platform Module Trusted درایورهای بوتی را از/ به هسته بارگذاری می‌شوند، رمزگذاری می‌کند، اما سال‌ها طول خواهد کشید تا پردازنده‌های مبتنی بر این فناوری جایگزین نمونه‌های قدیمی شوند یا سیستم‌های جدیدی برای تغییر این وضعیت ارائه شوند.
روتکیت‌های سخت‌افزار: این روتکیت‌ها که در بخش SMM (سرنام System Management Mode) که عملکردهای ابتدایی‌ای مانند وضعیت Sleep و فن‌ها را کنترل می‌کند، رخنه می‌کنند در کنفرانس BlackHat2008 تأیید شد.	سپردن کار نظارت و شناسایی به پردازنده. با توجه به یکی از خریدهای اخیر شرکت مایکروسافت و سیستم‌های شناسایی شبکه‌ای که این لایه را کنترل می‌کنند، در این زمینه حرکت‌هایی در حال انجام است.
روتکیت‌های مجازی: روتکیت‌هایی مانند Blue Pill برای پردازنده‌های AMD (که در BlackHat2008 آشکار شد) به صورت گسترده منتشر نشده‌اند و بیش از آنچه انتظار می‌رفت دردسرساز نشدند، در حالی‌که روتکیت‌های هسته همچنان موفق عمل می‌کنند.	ناول و دیگر ارائه‌دهندگان ماشین مجازی، ابزارهای مدیریتی ارائه می‌کنند که می‌توانند این روتکیت‌ها را شکار کنند. ضدویروس‌های ماشین مجازی مانند VMSafe نیز از چنین قابلیتی برخوردارند.

به گفته دالتون ماجرای ضدویروس و روتکیت همانند بازی موش و گربه است. از سویی ضدویروس‌ها در سیستم به دنبال روتکیت می‌گردند و از سوی دیگر روتکیت‌ها به دنبال ضدویروس‌ها. مشخصاً ضدویروس‌ها به‌دنبال روتکیت‌ها خواهند گشت تا آن‌ها را پاک‌سازی کنند، اما مقصود روتکیت‌ها بسیار خطرناک و منفی خواهد بود.
 
زیرا آن‌ها با توجه به مستقر شدن در قسمت‌های حساس سیستمی، توان از کار انداختن سرویس‌های ضدویروس و به نوعی مسلط شدن بر آن‌‌را پیدا خواهند کرد. دالتون در ادامه می‌گوید: <با توجه به برتری سیستمی روتکیت‌های هسته (در کنترل یافتن به ضدویروس)، نسل سیستم‌های امنیتی که بتوانند به‌صورت مجازی روی سیستم نصب شوند، این خلاء امنیتی را پوشش خواهد داد. زیرا با توجه به مجازی بودن این سیستم، روتکیت نمی‌تواند از وجود ضدویروس و مکان آن‌ها باخبر شود.>

به گفته دای‌زوی ابزارهای ضدروتکیت (مانند Sophos Anti-Rootkit) یا فناوری‌های مجزایی که در بعضی از ضدیروس‌ها به‌کار می‌رود (مانند BlackLight که در ضدویروس F-Secure مورد استفاده قرار می‌گیرد)، برای مقابله با روتکیت‌ها از عملیات آزمون و مقایسه استفاده خواهند کرد.
 
در این روش‌ برای شناسایی موارد مشکوک (در هسته سیستم و دیگر بخش‌ها) امکان وجود فایل‌های مخفی در بخش‌های حساس سیستم، ورودی‌های غیرمجاز در رجیستری ویندوز و... مورد ارزیابی قرار خواهد گرفت. اما یکی دیگر از قسمت‌هایی که می‌تواند در این ارزیابی‌ها مورد بررسی قرار گیرد، مقایسه پروسس‌های فعال سیستم است.

در این روش، فهرست پروسس‌های فعال سیستمی که در Task Manager قرار دارند با نرم‌افزارهایی که واقعاً در حال فعالیت هستند، مقایسه خواهند شد. در صورت وجود تناقض روتکیت شناسایی می‌شود.

اما همان‌طور که اشاره شد مشکل اصلی این است که نرم‌افزارهای امنیتی از نظر رتبه سیستمی  نسبت به روتکیت‌های هسته‌ای سطح پایین‌تری خواهند داشت. گری مک‌گراو از مدیران شرکت Cigital و ویرایشگر نهایی کتاب Rootkits می‌گوید: <نرم‌افزارامنیتی در سطح حیطه کاربر سیستم فعال می‌شوند و  تحلیل پویای (Dynamic analyzed) پروسس‌های در حال اجرا، تلاش می‌کند بفهمد که آیا سیستم درباره فعالیت‌های در حال اجرای خود دروغ می‌گوید یا خیر! به اعتقاد من این روش خیلی هوشمندانه و مؤثر نخواهد بود.>

به اعتقاد کارشناسان امنیتی جدیدترین نسل روتکیت‌ها قادر است  یک پکیج کامل بدافزاری را در بایوس سیستم جای دهد و در صورت پاک‌سازی سیستم‌عامل باز هم در هر بار بوت شدن، کنترل حافظه سیستم را در دست گیرد. دای‌زوی در این باره می‌گوید: <در این نوع تهدید خطرناک روتکیت‌های ماندگار (Persistent Rootkit) نام دارند>. این روتکیت اولین بار توسط جان هیسمن در کنفرانس سال BalckHat  معرفی شد.

مک گراو می‌گوید: <اگر کسی بتواند پردازش سیستم را کنترل کند، این قابلیت را چگونه به پول تبدیل خواهد کرد؟ یکی از راه‌های این کار فروش روبات‌های نرم‌افزاری برای ارسال هرزنامه یا سرقت هویت است. اما مؤثرترین راه برای استفاده پولی از منابع پردازشی، بازی‌های آنلا‌ین است. در این حوزه آخرین فناوری‌های روبات‌های نرم‌افزاری به کار گرفته می‌شود.>

وی می‌افزاید: <روبات‌های نرم‌افزاری بازی، به خصوص به دنبال سیستم‌های چندپردازنده‌ای هستند که می‌توانند در حین بارگذاری، پردازش‌های چندگانه را اجرا کنند.> او که نویسنده کتاب <بهره‌برداری از بازی‌های آنلا‌ین> است، معتقد است هرچه روبات‌های نرم‌افزاری بازی‌های بیشتری را مورد سوءاستفاده قرار دهند، بیشتر می‌توانند منابع مجازی خود را به پول واقعی تبدیل کنند.

بیل مدیرعامل شرکت TDITX می‌گوید: <راه‌های بسیاری زیادی در هسته سیستم‌ها وجود دارد که توسط آن‌ها روتکیت‌ها می‌توانند در میان‌افزار (Firmware) نفوذ کنند.> او همچنین در ادامه می‌افزاید: ‌‌<سیستم‌های امنیت سخت‌افزاری امروزی هم بهترین فناوری ممکن را برای مقابله با این تهدیدات ارائه نمی‌دهند.> او معتقد است، که باید در این حیطه فعالیت‌های بیشتری انجام شود.

با وجود ریشه‌های سخت‌افزاری در پس این ماجرا هنوز خیلی از شرکت‌های بزرگ چاره مقابله با روتکیت‌ها را روش‌های نرم‌افزاری می‌دانند. این مقوله آن‌قدر با اهمیت است که امپراطور دنیای نرم‌افزاری هم برای مقابله با آن دست روی دست نگذاشته است. به تازگی سخنگوی مایکروسافت خبر از به‌کارگیری فناوری جدیدی به‌نام Komoku در محصولات امنیتی این شرکت یعنی Forefront و OneCare داده است. شاید باید منتظر ماند و دید آیا سیستم‌های نرم‌افزاری ضدبدافزاری قادر خواهند بود با فناوری‌های پیشرفته‌تر از گذشته راهکاری را برای مقابله با تهدیدات بیابند یا خیر.

به هرترتیب موضوعی که تمامی کارشناسان کامپیوتری روی آن اتفاق نظر دارند آن است که ماجرای امنیت کامپیوتر در یک رقابت سرسخت و تقابل میان خرابکاران و شرکت‌های امنیتی بوده است. با توجه به این‌که همیشه یک تهدید به وجود می‌آید و پس از آن روش مقابله‌‌اش منتشر می‌شود، همیشه تهدیدات یک گام جلوتر هستند. دای‌زوی در این باره می‌گوید: <خیلی ساده لوحانه است اگر بگوییم روشی برای در امان نگه داشتن صد درصد سیستم‌ها وجود دارد، اما باید همیشه بهترین روش‌ها و قابل اطمینا‌ن‌ترین‌ها را برگزینیم که درصد ریسک تهدیدات را کمتر کنیم .>

خبرگزاری امنیت فناوری اطلاعات

Cisco partners with VMware to create an end-to-end data center v

Cisco partners with VMware to create an end-to-end data center virtualization strategy.

نقدی بر مقاله " تهران در تصرف روسها " هفته نامه عصر ارتباط

خبرگزاری امنیت فناوری اطلاعات دورانتاش ( تحلیل ) :

هفته نامه عصر ارتباط یکی از هفته نامه ها و نشریات در مورد مسایل کامپیوتر و موبایل و آی تی می باشد .
این هفته نامه در شماره 360 خود که در تاریخ 22 خرداد ماه 1389 منتشر شده است ، در مقاله ای با عنوان " تهران در تصرف روسها " اقدام به بررسی بازار نرم افزارهای امنیتی و ضد ویروس نموده است .
در این مقاله نکاتی وجود دارد که پرداختن به آنها خالی از لطف نمی باشد .

 اولآ در این مقاله هنگامی که صحبت از شرکتهای آنتی ویروس شده است نامی از یکی از بزرگترین شرکتهای عرضه کننده آنتی ویروس در دنیا یعنی ترندماکرو Trend Micro یا همان پی سی سیلین PC-Cillin نیامده است .

محصولات این شرکت بر عکس نتایجی که از آن در اکثر وب سایتها درج می شود ، بسیار قدرتمند بوده و قابلیتهای بسیاری دارد که در بسیاری از مقالات ارائه شده در این وب سایت تا حدی به آنها پرداخته شده است .

 و به دلیل کیفیت بالا و قیمت مناسب از زمان ارائه توسط شرکت دورانتاش مورد توجه و استقبال بسیاری از کاربران و مدیران شبکه و استفاده کنندگان از آنتی ویروس در ایران قرار گرفته است .

در مورد زیر فروشی محصولات شرکت کسپرسکی نیز صحبتهای بسیاری شده است ولی عمده آن به شیوه پشتیبانی فنی و خدمات پس از فروش و نوع فروش و اعتبار شرکتهای عرضه کننده و توزیع کننده در این زمینه بر می گردد ولی در کل در ایران قانونی وجود ندارد . ممکن است ارزانتر بخرید ولی بهتر خدمات بگیرید . حتمآ بسیاری از کاربران این مورد را تجربه نموده اند .

در مورد استفاده از گوگل ترند Google Trends نیز باید گفت نمی توان بر این اساس نتیجه گیری مناسب و درستی اشت .

زیرا بعضی از شرکتهای آنتی ویروس مانند بیت دفندر - آوست - AVG و آویرا و غیره ( به بخش دانلود وب سایت شرکت دورانتاش مراجعه نمائید . ) جهت اهداف تبلیغاتی اقدام به ارائه نسخه های رایگان نموده اند . ( هرچند این نسخه ها بسیاری از ویژگی های یک نرم افزاری امنیتی را بطور کامل دارا نمی باشند . ) ولی بعضی از کاربران را به خود جلب می کنند و این باعث می شود نام این آنتی ویروسها را در اینترنت جستجو کنند .

شاید یکی از دلایل دیگر رشد محصولات شرکت کسپرسکی و حتی شرکتهای دیگر مانند پاندا - بیت دفندر و آویرا را تحریمهای بین المللی دانست .

زیرا شرکتهای ( بزرگ و معتبر  ) دیگر ، به همین دلیل قادر به معرفی و عرضه محصولات خود نمی باشند .

و اینکه بعضی از برندهایی که این فروشگاه در نمودار خود ارائه نموده است، اصلا توسط این شرکت ( مجموعه لاوان ) عرضه نمی شود .

در مورد اینکه قدرتمند بودن و نام تجاری باعث جذب مشتری می شود باید گفت این گفته چندان صحیح نیست . زیرا بسیاری از کاربران اصلا با آنتی ویروسهای دیگر آشنایی ندارند و متاسفانه آنتی ویروسهای دیگر را بصورت کرک شده استفاده نموده اند که متعاقب آن مشکلات بسیاری برای آنها بوجود آمده است .

بسیاری از کاربران فکر می کنند نود32 یا کسپرسکی بزرگترین شرکتهای عرضه کننده آنتی ویروس در دنیا هستند و متعاقب آن بهترین محصولات را دارند ،  ولی آیا چنین است ؟؟؟!!!!

از لحاظ برند باید گفت شرکتهای ترندماکرو - سایمنتک - مک آفی و وب روت بسیار قدرتمند می باشند .

خوشبختانه در این میان فقط 2 شرکت مک آفی و پی سی تولز ( متعلق به سایمنتک )  سرورهای ثبت و بروزرسانی محصولات خود را بطور کامل بر روی کاربران ایرانی تحریم نموده اند .

جالب اینکه سرورهای خود محصولات خود سایمنتک بر روی کاربران ایرانی باز است و حتی چت آنلاین گروه پشتیبانی این شرکت . ( این مورد 1 هفته گذشته توسط نگارنده تست شده است )

همچنین باید اذعان نمود حدود 99% شرکتهای بزرگ آی تی IT و سازندگان سخت افزار با یکی از 4 شرکت فوق ( سایمنتک - ترندماکرو - مک آفی و وب روت ) قراردادهای همکاری دارند .
در مورد آماری که فروشگاه های لاوان منتشر نموده نیز باید گفت ، به دلایلی که در یکی از مقالات این وب سایت درج شده ، نمی تواند به عنوان یک مرجع معتبر و بی طرف به این مجموعه نگاه کرد  .

تحلیل نقل قولهای لاوان بدلایل گفته شده در بالا مورد علاقه ی نگارنده نمی باشد ولی وقتی مطابق مطرح شده از طرف ایشان را با دقت بیشتری مطالعه نمودم به موارد جالبی برخورد کردم که بد نیست به آنها اشاره داشته باشم :


- فروش کسپرسکی بدلیل حضور گسترده و موجودی بیشتر می باشد . یعنی فروشندگان تنها بدلیل موجودی بیشتر اقدام به توصیه این محصول به مشتریان می نمایند .

- در مورد فروش در شهرستانها نیز  آنتی ویروس بیت دفندر هم قیمت با آنتی ویروس ایمن است ، پس اگر این گفته صحیح باشد و اگر واقعآ آنتی ویروس ایمن فروش بالاتری در شهرستانها داشته باشد دلیل دیگری باید داشته باشد .
در مورد قدمت کسپرسکی باید عرض کرد که دلیل فروش این شرکت قدمت آن نمی باشد زیرا براحتی می توان به این نتیجه رسید که شرکتهایی همچون سایمنتک 1981 - ترندماکرو 1988 - جی دیتا و AVG و بسیاری از شرکتهای امنیتی دیگر  از قدمت بسیار بیشتری برخوردارند .

در مورد راحتی نصب مطمئنآ نمی توان محصولی را یافت که راحت تر از محصولات آنتی ویروسهای 2010 شرکت سایمنتک Symantec و نورتون 360 نسخه 4 ، نصب گردد و براحتی با یک کلیک بروزرسانی اولیه شوند  . ( نصب در 30 ثانیه و تنها با یک کلیک ) .

چیزی که بسیاری از کارشناسان و حتی کاربران کامپیوتر پیش از این مشاهده نکرده بودند .

در صحبتهایی که از قول جناب آقای مهدی پور ، مدیر عامل محترم شرکت سهند رایانه نیز نوشته شده است نیز نکاتی وجود دارد .

حرفه ای بودن آنتی ویروس آویرا ؟ !  با احترام به ایشان ، بر چه اساسی می توان نتیجه گرفت که آویرا یک آنتی ویروس حرفه ای می باشد ؟؟؟؟ سخت تر بودن استفاده از نرم افزار به نظر شما حرفه ای تر بودن آن را نشان می دهد ؟؟؟

متاسفانه حقیقتی که وجود دارد این است که بسیاری از کاربران بعد از 1 سال استفاده از آنتی ویروس آویرا ، حاضر به تمدید و استفاده مجدد از این آنتی ویروس نیستند و محصولات این شرکت نتوانسته نظر کاربران را به خود جلب نمایند و متاسفانه رقیب مناسب و خوبی در بازار آنتی ویروسها به حساب نمی آید .

فقط یکی از مزایای ورود آنتی ویروس آویرا و البته کوئیک هیل به بازار ایران این بوده است که کاربران متوجه شوند که نمی توان با توجه به نتایج موسسات و وب سایتهایی مانند Virus Bulletin - AV -Comparative - TopTenReview - PCSL و غیره ، محصولات را انتخاب و خریداری نمود . و این باعث سلب اعتماد کاربران به این وب سایتها شده است که کاملا مشخص می شود چرا بعضی از شرکتهای بزرگ امنیتی و  آنتی ویروس مانند ترندماکرو Trend Micro  ، این وب سایتها را تحریم نموده اند و نتایج آنها را غیر استاندارد و غیر معتبر می دانند و جالب اینکه این شرکتها از پر فروشترین و البته معتبر ترین شرکتها در دنیا می باشند .

در مورد جی دیتا G-Data نیر باید گفت این شرکت در محصولات خود از 2 موتور ویروسیاب استفاده می نماید ( نه 3 موتور ) - آوست بعنوان موتور A و بیت دفندر بعنوان موتور ویروسیاب B.
و قاعدتآ از تکنولوژی های خود نیز بهره می برد .

- آیا این نشریه بدون غرض اقدام به انتشار این مطلب نموده است که جی دیتا 3 موتور جستجو دارد و سرعت اسکن پایینی دارد ؟؟؟!!!

قابل ذکر است محصولات این شرکت حدود 2 سال پیش اقدام به حذف موتور ویروس یاب کسپرسکی از محصولات ضد ویروس خود نموده است .

و از طرفی عمده شناسایی تهدیدات توسط آنتی ویروس جی دیتا توسط موتور آوست A آن صورت می گیرد .

موتور ویروس یاب آوست یکی از موتورهای ویروس یاب خوب می باشد ولی متاسفانه خود محصولات آنتی ویروس  آوست در پاکسازی ( نه شناسایی ) ویروس ها دارای اشکالاتی می باشد .

البته هیچ نرم افزار ضد ویروسی قادر به شناسایی 100% تهدیدات و ویروسها با 0% خطا نمی باشد .

محصولات شرکت جی دیتا نیز با اینکه حجم بالایی دارند ولی بعد از نصب متوجه خواهید شد که منابع سیستم را بسیار کم استفاده می نمایند ( سبک می باشد )  و در مورد اسکن نیز باید گفت سرعت اسکن به نوع تنظیمات و انتخاب موتورهای ویروس یاب آن بستگی دارد .

البته باید گفت کاربران ایرانی ظاهرآ به سرعت اسکن توجه ندارند وگرنه هیچگاه آنتی ویروس نود32 خریداری نمی کردند . سرعت اسکن محصولات ضد ویروس نود32 ( ناد32 ) بسیار کند می باشد .

در مورد گفته جناب آقای عرب یزدی مدیر محترم فروشگاه امین ( که از باسابقه ترین افراد در زمینه عرضه محصولات ضد ویروس در ایران می باشند ) در مورد عدم سخت گیری شرکت نود32 ( ESET ) برای بلاک نمودن لایسنسهای کرکی و سرقتی و دانلود شده از اینترنت باید به نکته ای اشاره نمود :

همانطور که گفتیم بعضی از شرکتهای عرضه کننده ضد ویروس که عمدتآ شرکتهای کوچکی می باشند برای نفوذ نام خود در بازار اقدام به عرضه آنتی ویروسهای رایگان نموده اند . ولی در این بین بعضی از شرکتها بجای عرضه آنتی ویروس رایگان ، از طریق وب سایتهایی اقدام به انتشار لایسنس و کدهای فعالسازی می کنند . ( هرچند در ظاهر ممکن است آنتی ویروس خود آن شرکتها آن وب سایت را فیلتر نمایند . ) 

این شرکتها به این لایسنسها نه ساپورت و پشتیبانی می دهند و نه آپدیت و بروزرسانی اصلی ارائه می دهند و فقط برای رسیدن به اهداف تبلیغاتی خود از این لایسنسها استفاده می کنند .

پس نمی توان گفت شرکت نود32 در حق کاربران ایرانی ( یا حتی دیگر کاربران ) لطفی می کند.

باعث تاسف است که هنوز بسیاری از کاربران فکر می کنند نرم افزارها و ضد ویروسهای کرکی یا لایسنس سرقتی ( دانلود شده از اینترنت ) بروز و آپدیت می شوند و کار می کنند .!
به همین جهت گفته نقل شده از زبان آقای عرب یزدی در مورد لطف شرکت نود32 و انعطاف این شرکت اصلا قابل درک نمی باشد ؟ چه لطفی ؟ چه انعطافی ؟!!!!

اگر بلاک ننمودن لایسنسهای سرقتی می باشد که بروز نمی شوند و تازه از لحاظ امنیتی برای کاربران مشکل آفرین هستند ، این گفته 100% درست است مگر اینکه ایشان معتقد باشند که شرکت نود32 به این لایسنسها ، بروزرسانی اصلی می دهد که باعث تعجب است .

در مورد گفته های جناب آقای لاجوردی - مدیر نرم افزار شرکت رایان بدر - در مورد رقابت بر روی محصولات کسپرسکی بین 2 شرکت کارنما و آتنا باید گفت ظاهرآ ایشان نام توزیع کننده اصلی کسپرسکی در منطقه غرب آسیا و ایران ( شرکتهای تریلیوم و دورانتاش ) را فراموش کرده است.

شرکت آواژنگ سیستم نیز بماند .

البته شرکت گلدن سیستم که به نوعی سهامدار شرکت آواژنگ می باشد در حال حاضر تهیه کننده محصولات خانگی برای شرکت پاد ( پارس آتنا دژ ) می باشد .

شرکت پاد در ابتدا محصولات خانگی را از شرکت الحسانی تهیه می نمود .

در پایان این تحلیل دلیل فراموشی جناب آقای لاجوردی و دیگر همکاران را خواهید فهمید .!!!!

البته در مورد خدمات پس از فروش محصولات کسپرسکی تا حدی حرف ایشان صحیح می باشد .
متاسفانه بعضی از فروشندگان کسپرسکی نتوانسته اند آموزشهای لازم را به مشتریان بدهند و مشکلات آنها را برطرف نمایند .

این شرکتها بدلیل اینکه مداوم با مشتری در ارتباط باشند ، آموزشهای مورد نیاز را به مشتریان ارایه نمی دهند و از طرفی در برخی موارد قادر به برطرف نمودن ساده ترین اشکالات و یا عیب یابی نمی باشند و نبوده اند  .

قابل ذکر است شرکت دورانتاش در این زمینه تخصصی ترین مرکز پشتیبانی و آموزش و مشاوره محصولات کسپرسکی و دیگر محصولات امنیتی و ضد ویروس را در ایران با بیش از 4 سال سابقه دارد .

متاسفانه عمده مشتریان و خریداران ایرانی 2 مشکل اساسی دارند.

- انتظار از شرکتهای فروشنده آنتی ویروس به برطرف نمودن تمام مشکلات شبکه آنها و گاهی مشکلات غیر شبکه ای و کامپیوتری . ( و عمدتآ بصورت رایگان ) - چه انتظار بجایی !!!!!!

بعضی از مشتریان اگر کمی رو داشتند درخواست حل مشکلات شخصی و خانوادگی خود را نیز مطرح می کردند . - متاسفانه به دلایل اخلاقی نمی توان این بحث را باز نمود .

- نداشتن آگاهی و  اطلاعات و دانش کافی و صحیح در زمینه نگهداری شبکه و کامپیوتر .

متاسفانه بسیاری از مدیران شبکه به این مشکل و ویروس فکری آلوده هستند .

همچنین گفته این مدیر شرکت بدرالکتریک نشان می دهد که بیت دفندر نیز رقیب خوبی برای کسپرسکی محسوب نمی شود .  آنجا که اشاره می کند " پاشنه آشیل این شرکتها ( فروشندگان کسپرسکی ) خدمات پس از فروش می باشد . " ایشون بطور غیر مستقیم گفته اند که محصولات کسپرسکی بهتر از بیت دفندر هستند و فقط باید کمی در ارائه خدمات پشتیبانی دقت داشته باشند . "

این هم از مشکلات جوانی و نداشتن تجربه است .

در مورد رابطه قیمت و خدمات پس از فروش باید گفت در کشور ما ( ایران ) نمی توان رابطه مستقیمی پیدا نمود و جالب اینکه در این مقاله نیز به این نکته اشاره شده است .

مدیر عامل محترم کارنما رایانه جناب آقای دره شیری نیز در گفته های خود به زیر فروشی و ارزان فروشی کسپرسکی اشاره می کند : "  فروشندگان نیز با محصولات کسپرسکی آشنا هستند و سود مناسبی از آن کسب می کنند ."  احتمالآ منظور ایشان این است که سعی شده سودی بیشتر از فروش شرکت نود32 نصیب فروشندگان و خرده فروشان شود !!!!!!! تا فروشندگان بگویند کسپرسکی خوب است نه نود32 .

حالا اگه نود32 سود بیشتری داد ، نود32 میشه خوبه .

در این زمینه این 2 شرکت می توانند رقابت کنند تا ببینند به کجا می رسند  . !!!

( بیچاره خریدار )

در گفته های مربوط به  نگرانی ایشان از دیگر فروشندگان کسپرسکی باید گفت از نحوه گفتار کاملا مشخص است که دقیقآ نگرانی ایشان از فروشندگان دیگر کسپرسکی است  .

ولی مدیر عامل محترم شرکت پاد - خانم بحری - دیدگاه منطقی تری و به قول این نشریه مدون تری دارد - بازار برای همه شرکتها - ولی نکته ای در گفته های ایشان وجود دارد :

" زمانی تهدید واقعی این بازار از سوی نرم افزارهای قفل شکسته بود " 

به اعتقاد نویسنده و کارشناسان خبره امنیتی و آنتی ویروس و حتمآ خود سرکار خانم بحری ، نرم افزارهای قفل شکسته در مورد آنتی ویروسها و نرم افزارهای امنیتی تهدید محسوب نمی شوند ، زیرا شرکتهای امنیتی و ضد ویروس به طریقی اقدام به ساخت این نرم افزارها و برنامه های لایسنس و مجوز محصولاتشان می نمایند که هیچ کاربر یا شرکتی قادر نیست بطور غیر اورجینال و ثبت و بروزرسانی غیر آنلاین از نرم افزار آنتی ویروس بخوبی و کامل استفاده نماید و از سرورهای اصلی نیز بروز شوند .

متاسفانه نحوه نوشتار این بخش از مقاله طوری می باشد که ظاهرآ خانم بحری مدیر عامل محترم شرکت پارس آتنا دژ به نرم افزارهای کرکی و لایسنسهای سرقتی معتقد می باشند که به احتمال زیاد اشتباهی از طرف نگارنده مقاله بوده است .

و گرنه شرکتهایی مانند نود32 یا کسپرسکی ( یا حتی آنتی ویروسهای دیگر ) که صدها وب سایت اقدام به انتشار لایسنسهای محصولات این شرکتها و یا کرک آنها می نموند ، هیچگاه موفق به فروش نرم افزارهای ضد ویروس خود نمی شدند .

در مورد قدمت شرکتهای فروشنده آنتی ویروس - 2 شرکت ( فروشگاه امین ) و آواژنگ سیستم از قدیمی ترین شرکتها می باشند و در این میان شرکت آواژنگ سیستم به واسطه شراکت با گلدن سیستم و قدرت مالی و تبلیغاتی بسیار زیاد ، نقش بسیار موثری در زمینه فروش محصولات اورجینال و اصلی بخصوص آنتی ویروس و فرهنگ سازی در این زمینه داشته است .

جالب اینکه جناب آقای عرب یزدی از اولین نمایندگان کسپرسکی در ایران بوده است ولی مشخص نشده به چه دلایلی کسب و کار با مجارها را بر روسها ترجیح داده است .

ضد ویروسهای کرک شده نیز وضعیتشان مشخص است = ویروس با ظاهر آنتی ویروس

دیوانه آن کاربرانی هستند که برای نرم افزار کرکی و لایسنس سرقتی ( یا بهتر بگوییم برای ویروس و آلوده نمودن کامپیوتر یا موبایل خود ) پول پرداخت می کنند .

راهش این است : در گوگل جستجو کنید " license kaspersky یا nod32 serials " دیگه لازم نیست پول بدهید .

اگر هم به دنبال آنتی ویروسهای رایگانی می باشید که شرکتهایی مانند AVG - AVAST - AVIRA - COMODO - MICROSOFT و غیره ارائه می دهنده هستید می توانید به بخش دانلود وب سایت شرکت دورانتاش مراجعه نمائید .

همچنین به نظر نگارنده نقد ، چندین عامل بر روی فروش بیشتر نرم افزارهای ضد ویروس موثر بوده است .

1- پایین آمدن قیمتهای فروش :  در گذشته قیمت فروش اولیه محصولات ضد ویروس بالاتر از قیمت تمدید بوده است - ولی در حال حاضر شرکتها قیمتهای اولیه را نیز به همان سطح قیمتهای تمدید آورده و در بسیاری مواقع اقدام به حذف تمدید نموده اند .

بدین صورت که کاربران هر ساله اقدام خرید لایسنس و محصول جدید می نمایند .

2- افزایش آگاهی و دانش کاربران و مدیران شبکه :  دیگر بسیاری از کاربران معمولی و مدیران شبکه اطلاعات خوبی در مورد امنیت کامپیوتر و موبایل دارند و تجربیات گذشته آنها این نتیجه را داشته است که با کمترین هزینه می توانند بیشترین بازدهی و صرفه جویی را در هزینه ها و زمان داشته باشند .

3- افزایش هزینه های تعمیر و نگهداری موبایلها و کامپیوترها و سفرهای درون شهری و هزینه های زندگی دلیل دیگری بر استفاده از نرم افزارهای ضد ویروس و آنتی ویروس بصورت اورجینال و اصلی  شده است.

4- امنیت اطلاعات و داده ها - حفاظت اطلاعات شخصی و مالی و بانکی

5- استفاده از امکانات دیگر نرم افزار مانند کنترل والدین بر فرزندان - بهینه ساز ویندوز و غیره .

این دلایل از اساسی ترین دلایل استفاده گسترده از نرم افزارهای ضد ویروس و آنتی ویروس
( بصورت اورجینال و اصلی ) می باشد .

هرچند هنوز در این زمینه باید اطلاع رسانی بیشتر و فرهنگسازی بیشتری در بین کاربران عادی و حتی مدیران شبکه انجام داد و کاربران را برای خرید محصولات مناسب راهنمایی نمود .

نکته ای که در این مقاله وجود دارد عدم اشاره به شرکت آواژنگ سیستم می باشد .

بزرگترین نماینده و فروشنده کسپرسکی در ایران .

به نظر شما دلیل این امر چیست ؟؟!!!!

همچنین از شرکت دورانتاش - عرضه کننده برتر نرم افزارهای ضد ویروس و نماینده توزیع کننده منطقه غرب آسیای کسپرسکی - شرکت Trillium information security systems . که دفتر این شرکت در ایران اقدام به معرفی و عرضه طیف کاملی از نرم افزارهای ضد ویروس نموده است نیز نامی برده نشده .

رقابت ؟ تهدید بازار ؟ یا احساس خطر ؟

آیا این مقاله به نوعی نشان دهنده یک مبارزه در بازار نرم افزارهای امنیتی و ضد ویروسها نیست ؟

ولی مبارزه با چه شرکتی یا شرکتهایی و یا با چه محصولاتی ؟

آیا عدم تبلیغ بیش از 1 ساله شرکت آواژنگ سیستم بر روی محصولات کسپرسکی دلیل خاصی می تواند داشته باشد !!!!

توجه ( ظاهرآ نمودارهای شماره 5 و 6 جابجا شماره گذاری شده اند . )

جواب این سوال را تعداد بسیاری از همکاران عرضه کننده محصولات ضد ویروس در ایران و حتی در خاورمیانه می دانند . ولی فکر می کنم کاربران بهتر است کمی تامل نمایند تا به جواب این سوال برسند .

قابل ذکر است هفته نامه عصر ارتباط همان نشریه ای می باشد که از درج کوچکترین آگهی های شرکت دورانتاش ( توزیع کننده محصولات ضد ویروس و نماینده توزیع کننده منطقه غرب  آسیای کسپرسکی ) خودداری نمود که در همین وب سایت قبلا خبر آن درج شده است .

خبرگزاری امنیت فناوری اطلاعات

قرارداد همکاری شرکتهای ترندماکرو و Humyo

خبرگزاری امنیت فناوری اطلاعات دورانتاش :

شرکتهای ترندماکرو و شرکت انگلیسی Humyo ارائه دهنده راهکارهای ذخیره سازی و همگام سازی قرارداد همکاری بستند .

متن


خبرگزاری امنیت فناوری اطلاعات دورانتاش
www.DISNA.ir