ارائه نسخه جدید ضد ویروسهای تحت شبکه Office Scan 10.5 شرکت ترندم

دیسنا - خبرگزاری امنیت فناوری اطلاعات : به نقل از شرکت ترندماکرو ( پی سی سیلین ) :

شرکت ترندماکرو یکی از بزرگترین شرکتهای عرضه کننده نرم افزارهای امنیتی وضد ویروس نسخه جدید آفیس اسکن 10.5 را بصورت رسمی عرضه نمود .

نسخه های آفیس اسکن از نرم افزارهای ضد ویروس تحت شبکه شرکت ترندماکرو می باشد که بسیاری از شرکتها و سازمانهای بزرگ و مطرح در دنیا از این راهکار برای حفاظت از شبکه و سازمان خود در برابر انواع تهدیدات و ویروسها محافظت بعمل می آورند .

حفاظت از کامپیوترها و سیستمها و سرورهای فیزیکی و مجازی - حفاظت از تجهیرات موبایل و کامپیوترهای مجهز به سیستم عامل مکینتاش .

حفاظت در برابر انواع تهدیدات - ویروسها - بد افزارها - روت کیتها - اسپم ها و هرزنامه ها - وب سایتهای آلوده - تجهیرات ورودی و خروجی - جلوگیری از هک و ارائه فایروال بر روی سرورها و کلاینتها و ارائه تکنولوژی پتچ مجازی Virsual Patch  برای حفاظت از کامپیوترهایی که سیستم عامل آنها بروز نشده است از جمله ویژگی های نسخه های جدید محصولات ضد ویروس Office Scan نسخه 10.5 می باشد .

بروشور Office Scan 10.5 Trend Micro

Key Benefits

Perform better	Unleash desktop virtualization and minimize pattern files Increase virtualization cost performance without compromising security Break the infection chain by blocking access to malicious files and websites Detect and block more threats—proven in real-world tests
Save more	Lower your IT costs while reducing business risks Lower infection rates by 62% and management costs by 40% Reduce IT management workload through File Reputation and Windows integrations Prevent damages from infection, identity theft, data loss, network downtime, lost productivity, and compliance violations
Extend further	Build on an architecture that expands with your needs Get one solution to protect both virtual and physical endpoints Easily add plug-ins that extend new security capabilities Expand without the need to redeploy a full solution

شرکت دورانتاش عرضه کننده محصولات شرکت ترندماکرو در ایران می باشد .

دیگر محصولات ضد ویروس شرکت ترندماکرو نیز از معروفیت و محبوبیت خاصی برخوردار است که از آن جمله می توان به نسخه های ضد ویروس تحت شبکه Worry Free - آنتی ویروسهای آنتی اسپم - آنتی ویروسهای سرورهای مسنجر - آنتی ویروس ویژه سرورهای دیتا سنترها -و تکنولوژی ویژه Deep Security  را نام برد .

قابل ذکر است ماه سپتامبر 2010 نسخه جدید آنتی ویروسهای worry Free 7.0 ترندماکرو با امکانات بسیار بیشتر و بهینه شده عرضه خواهد شد .

شرکت ترندماکرو از شرکتهای پیشرو در زمینه حفاظت از محیطها و سرورهای مجازی سازی و استفاده از تکنولوژی ابر Cloud Security و Cloud Computing و SaaS می باشد .

شرکتهای wipro - hyumo- DELL  - Transend - Cisco - samsung - IBM - HP - Asus از جمله شرکتهای همکار شرکت شرکت ترندماکرو می باشند .

واحد اطلاع رسانی شرکت دورانتاش

دیسنا - خبرگزاری امنیت اطلاعات
www.DISNA.ir

ارائه بروزرسانی اضطراری ماکروسافت برای نقص امنیتی و مشکل ویروس S

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

شرکت میکروسافت Microsoft اعلام کرد بدلیل حساسیت موضوع نقص امنیتی .LNK که باعث ایجاد خسارات زیادی به کاربران و شرکتهای شده است ، یک بسته بروزرسانی فوری خارج از تاریخ های همیشگی خود ارائه می دهد .

در هفته های اخیر بدلیل وجود یک نقص امنیتی در سیستم عاملهای ویندوز شرکت میکروسافت میلیونها کامپیوتر کاربران و شرکتها به نوعی از بدافزار موسوم به Stuxnet آلوده شده اند .

این ویروس بجزء ایجاد اختلال در سیستمهای رایانه ای ، سعی در سرقت اطلاعات محرمانه و صنعتی دارد .

این ویروس از طریق شبکه اینترنت - کول دیسکها و دیگر تجهیزات ارتباطی منتشر می شود و متاسفانه بر روی تمام سیستم عاملهای شرکت ماکروسافت تاثیر دارد .

کشورهای ایران - هند - اندونزی - آمریکا از جمله کشورهایی می باشند که به این ویروس آلوده شده اند که طبق گزارش شرکت سیمانتک کشور ایران با 60% آلودگی در صدر این گروه قرار دارد .

کارشناسان شرکت سیمانتک یکی از دلایل بی سابقه ایران به این ویروس و دیگر ویروسها را عدم استفاده کاربران و شرکتهای ایرانی از ضد ویروس و یا ضد ویروسهای معتبر می دانند .

شرکتهای سوفوس - ترندماکرو و سیمانتک تا کنون چندین ویروس را که از این نقص امنیتی سوء استفاده می کنند شناسایی نموده اند و توسط بروزرسانی نرم افزارهای خود سعی در حفاظت از کاربران خود دارند .

شرکتهای جی دیتا - پاندا و اف- سکیور از دیگر شرکتهای می باشند که در زمینه بررسی ویروس و کمک به کاربران خود فعال بوده اند .

البته گفته شده است که شرکت  VBA32 اولین شرکتی بوده است که اولین نمونه از این ویروسها  را شناسایی نموده است .

شرکت دورانتاش عرضه کننده و پشتیبانی کننده برتر نرم افزارهای امنیتی و ضد ویروس در ایران نیز با اطلاع رسانی در این زمینه سعی در کمک به کاربران و شرکتها جهت کاهش آسیبهای احتمالی شده است .

دیسنا - خبرگزاری امنیت فناوری اطلاعات
www.DISNA.ir

تفاوت عملکرد آنتی ویروسها و نتایج مقایسه ای

دیسنا - خبرگزاری امنیت فناوری اطلاعات : تحلیلی :

امروزه مقایسه آنتی ویروسها و وب سایتهایی که اقدام به درج مقایسه بین آنتی ویروسها می کنند در بین کاربران از محبوبیت زیادی برخوردارند .

سایتهای مختلفی مانند AV-Comparative - - PASSMARK - VIRUSBTN - Virus Bulliten - TopTenreview - NSS LABS - AV TEST.ORG - DENIS TECHNOLOGY LABS و چندین وب سایت دیگر و حتی در چند مورد وب سایتهای داخلی ( ایرانی ) مانند گروه ماهر  اقدام به درج نتایح مقایسه ای بین آنتی ویروسها می کنند .

البته منظور ما مقایسه ای که افراد بطور خاص در وب سایتهای خود و یا در Forum ها و دیگر مکانهای وب می کنند نیست .

حتی وب سایتهایی مانند CNET - PC MAGAZINE - PC ADVISORI - PC COMPUTER  و مجلات و وب سایتهای دیگر نیز اقدام به درج نتایج تستها و معرفی محصولات برتر و مقایسه ضد ویروسهای شرکتهای مختلف می کنند .

اما همواره این سوال برای کاربران پیش می آید که تا چه میزان می توان به این نتایج تکیه و اعتماد نمود و کدام وب سایتها معتبرتر و نتایج آنها به واقیت نزدیکتر می باشند .

در این زمینه اختلاف نظرهای بسیاری بین کارشناسان و شرکتهای امنیتی و صاحب نظران وجود دارد . اما چه عواملی باعث می شود که اولا  نتایج درج شده در این وب سایتها با هم اختلاف داشته باشد و چرا بعضی از آنتی ویروسهای بسیار پر فروش که متعلق به شرکتهای بسیار معتبر می باشند ، نتایج پایینی بدست می آورند .

پیش از این باید گفت که بطور 100% و حتی 90% نیز نمی توان به این وب سایتها و نتایج آنها اعتماد و اتکاء نمود .

در مجموع ما به عوامل زیر به عنوان عوامل اختلاف نتایج و عوامل تاثیرگذار در انتخاب آنتی ویروس توسط کاربران نگاه می کنیم :

1- تفاوت عملکرد آنتی ویروسها :  آنتی ویروسهای مختلف راهکارها و تکنولوژی های مختلفی برای مبارزه با تهدیدات دارند که باعث می شود بطور 100% نتوان گفت که یک آنتی ویروس تا چه میزان قادر به شناسایی تهدیدات می باشد .

برای نمونه آنتی ویروسهای ترندماکرو در بسیاری از نتایج در جایگاه و رتبه پایینی قرار دارند و این با میلیونها کاربری که از محصولات ضد ویروس این شرکت استفاده می کنند همخوانی ندارد  .

محصولات ضد ویروس شرکت ترندماکرو از تکنولوژی خاصی برای مبارزه با تهدیدات استفاده می نمایند .

به همین دلیل در صورتی که شما آن را بر روی یک سیستم آلوده که پر از ویروس می باشد نصب و تست نمایید نتایج مناسبی را بدست نمی آورید و شاید به این شکل تعدادی از ویروسهای را شناسایی نکند که کاملا طبیعی می باشد .

یکی از دلایل این شرکت برای تحریم اکثر تستهای مقایسه ای هم همین دلیل می باشد . زیرا محصولات این شرکت با تستهای گرفته شده از محصولات این شرکت همخوانی ندارد .

مسئولین شرکت این مدل تستها را با دنیای واقعی که کاربران در آن با تهدیدات روبرو می شوند  مشابه نمی دانند .
در مورد آنتی ویروسهای سایمنتک هم به همین صورت است .
در بعضی از تستها نیز مشاهده شده که نتایج محصولات ضد ویروس این شرکت نیز پایین می باشد .

شرکت سیمانتک ( نورتون ) نیز از تکنولوژی های خاصی مانند ترندماکرو برای حفاظت از میلیونها کاربر خود بهره می برد .

مسئله دیگر این است که در دنیای واقعی هیچگاه یک سیستم پر از میلیونها ویروس نیست و در بسیاری از مواقع همچنین سیستمی نمی تواند قابل اعتماد برای انجام تست باشد .

- بعضی از ویروسها باید هنگامی که می خواهند اجرا شوند با آنها مقابله شود نه اینکه بعد از اینکه سیستم را آلوده نمودند و دستکاری های غیر قابل پیشبینی در هسته و رجیستری ویندوز می نمایند .

2- دستکاری نتایج تستها : در این مورد وب سایت متعلق به یک شرکت خاص است و یا شرکتهایی خاصی از آن وب سایت و نتایج اعلام شده از طرف آن حمایت می نمایند .

خوب طبیعی است که سعی می شود حامیان این وب سایتها در رده های بالاتر قرار بگیرند .

نباید به کلمات وب سایت مستقل - تستهای مستقل و غیره توجه نمود . نگارش این کلمات نشان دهنده نفس عمل نمی باشد .

3- آیا بد افزارها و ویروسهای مورد تست آیا واقعا ویروس می باشند ؟

در بسیاری از مواقع از شبکه ها و سرورهای خاصی برای جذب ویروسها استفاده می شود . ولی سوال این است که فایلهایی که توسط این سرورها جذب می شوند بطور 100% ویروس و بد افزار می باشند ؟؟؟؟ 

آیا امکان وجود خطا در جمع آوری ویروسها و بد افزارها وجود ندارد ؟

4- شیوه های مختلف مبارزه با ویروسها و تهدیدات وب :

همانگونه که گفتیم محصولات ضد ویروس شرکتهای مختلف شیوه های مختلفی برای مبارزه با تهدیدات و ویروسها دارند .

گاهی یک فایل آلوده می باشد . ولی شیوه برخورد با این فایل در ویروس یابهای مختلف متفاوت می باشد .

5- قیمت :

در بعضی از تستهای مقایسه ای بطور مشخص میزان قیمت محصولات ضد ویروس نیز بعنوان عاملی در انتخاب و رتبه بندی آنتی ویروس ملاک قرار می گیرد .

این باعث می شود که از بحث فنی و حفاظتی موضوع تا حدی دور شد .

6- قدرت در ویروس گیری ، شناسایی ویروسها ، از بین بردن ویروس ، تهدیدات وب - مبارزه با اسپمها - مبارزه با فیشینگ - مبارزه با جاسوس افزارها و غیره

گاهی هر آنتی ویروس در یکی از قابلیت های بالا عملکرد بهتری دارد و آنتی ویروسها در این زمینه ها قابلیتهای متفاوتی دارند .

7- استفاده از منابع سیستم : در بعضی از تستهای مقایسه ای میزان استفاده از منابع سیستم در 2 حالت - نرمال  و در حالت اسکن نیز مورد بررسی قرار می گیرند .

8- سرعت اسکن : سرعت اسکن فایلها نیز در بعضی از موارد مورد توجه می باشد .

9- امکانات ضد ویروس : امکانات ضد ویروس مانند فضای آنلاین وب - موبایل سکیوریتی یا حفاظت از تجهیزات اضافی و غیره مورد توجه کاربران می باشد .

10- اعتبار شرکت تولید کننده آنتی ویروس : بسیاری از کاربران مسیر کوتاه تری را طی می کنند . این دسته از کاربران برای خرید محصولات ضد ویروس مستقیمآ به سراغ شرکتهای معتبر تر می روند .
در این بین شرکتهای سیمانتک - ترندماکرو ( PC-CILLIN ) - مک آفی  - وب روت ( سوفوس )  - ای وی جی از اعتبار بین المللی و فروش بالاتری نسبت به رقبای خود بر خوردارند .

3 شرکت اول نام برده شده بیش از 90% بازار آنتی ویروس دنیا را در اختیار خود دارند .

البته در بین این محصولات ، فقط محصولات شرکت مک آفی McAfee و شرکت دیگری به نام PC-TOOLS ( که استرالیایی می باشد و متعلق به سیمانتک )  قابل استفاده در ایران نمی باشد .

از نکات جالب توجه این است که محصولات خود شرکت سیمانتک ( نورتون ) در ایران قابل استفاده - ثبت و آپدیت  می باشند و مانند بسیاری از دیگر شرکتها فقط تحریم فروش می باشد.

میزان اعتبار بین المللی شرکت آنتی ویروس از جهات بسیاری مهم می باشد .

 ارائه خدمات بهتر به مشتریان - ارائه تکنولوژی های پیشرفته تر و بهتر برای حفاظت از کاربران -
ارائه نرم افزارهای ضد ویروس با کیفیت بسیار بهتر - برطرف نمودن سریعتر مشکلات -
تعهد بیشتر به مشتریان - یافتن سریعتر جواب سوالات پیش آمده برای کاربران و مدیران شبکه با جستجو در اینترنت ( بدلیل اینکه تعداد بسیار زیادی از شرکتها و کاربران از این نرم افزارها استفاده می نمایند مطالب بسیاری در مورد نرم افزار این شرکتها در وب سایتها موجود می باشد . - ارائه پشتیبانی آنلاین ( چت ) .

از طرفی بدلیل اینکه تعداد بسیار زیادی از کاربران از نرم افزارهای ضد ویروس این شرکتها استفاده می کنند ، ارائه خدمات پشتیبانی آنها بسیار قویتر می باشد .

این موارد باعث می شود تا خریدار با خیال آسوده تری اقدام به خرید نرم افزار ضد ویروس نماید .

11- میزان خطای آنتی ویروس :

میزان خطای آنتی ویروس در شناسایی ویروسها و یا اشتباه در شناسایی فایلهای سالم بعنوان ویروس و بد افزار نیز می تواند بعنوان عامل مهمی در انتخاب محصول ضد ویروس مورد نظر باشد.

12- داشتن نمایندگی رسمی در ایران :

شاید در نگاه اول این مورد نیز حائز اهمیت باشد ولی موارد و نکات بسیاری وجود دارد که اهمیت دادن به این موضوع را دچار خدشه می کند .

- بدلیل اینکه اکثر شرکتهای آی تی ( چه بزرگ و چه کوچک ) ایران را تحریم فروش نموده اند ، فقط تعداد بسیار معدودی از شرکتها نماینده رسمی در ایران دارند .

- محدود شدن انتخاب به 3-4 شرکت که عمومآ نرم افزارهای آنها کیفیت مناسبی ندارند .

درست است ، شاید اگر بخواهیم بحث نماینده رسمی داشتن را مطرح کنیم ، دیگر نمی توان زندگی کرد ، زیرا بسیاری از تجهیزات و وسایلی که ما روزانه از آنها استفاده می کنیم و برای آنها پول پرداخت می کنیم متعلق به شرکتهایی می باشند که ایران را تحریم نموده اند .

- بدلیل استفاده از ویژگی نماینده رسمی بودن ، شرکتهای نماینده در این زمینه اختلافاتی پیدا می کنند و در نهایت دود آن به چشم کاربران می رود . مثلا :

- توزیع لایسنسهای تقلبی به نام رقبا .

- خالی نمودن بسته های آنتی ویروس و توزیع آنها با نام و برچسب رقبا .

- عدم شفافیت در مورد نام نمایندگان رسمی و غیر رسمی ( نمایندگانی که نام آنها در وب سایت آمده ، دیگر شرکتهایی که آنها نیز نماینده می باشند ولی فقط نام آنها در وب سایت نیامده است را منکر می شوند و آنها را کرک فروش و غیره می نامند . )

- ارائه این ذهنیت در کاربران که انتخاب بسیار محدودی دارند و مجبور به استفاده از یک نرم افزار خاص می باشند و در این مواقع از کاربر سوء استفاده می شود .

- عدم ارائه مشاوره صحیح به کاربران و بخصوص شرکتها برای انتخاب محصول مورد نیازشان .

- ارائه اطلاعات اشتباه و غلط به کاربران و شرکتهای ( به صورت لفظی - نوشتاری - درج در وب سایت و ارائه اخبار و تحلیل ) برای اینکه فقط محصول ارائه شده توسط خود را به فروش برسانند.

- ارائه نکات منفی غیر واقعی در مورد محصولات شرکتهای رقیب و همچنین دیگر نمایندگان .

- ارائه اطلاعات مقایسه آنتی ویروسها از وب سایتهای خاص و حتی ارائه اطلاعات قدیمی .

از جمله مواردی می باشد که متاسفانه در بین فروشندگان شرکتهایی که نماینده رسمی در ایران دارند ( بخصوص نمایندگان و فروشندگان کسپرسکی )  وجود دارد .

قابل ذکر است فقط شرکتهای کسپرسکی - بیت دفندر - آویرا - دکتر وب و تراست پورت اقدام به درج نام نمایندگان ایران ( همکاران تجاری ) خود نموده اند . که در این میان  فقط 2 شرکت کسپرسکی و بیت دفندر از وضع فروش نسبتآ بهتری ، نسبت به دیگر شرکتهای نام برده شده برخوردارند .

ارائه نرم افزار با کیفیت قابل قبول تر و ارائه تخفیفهای بیشتر به نمایندگان و توزیع کنندگان باعث شده است در کشورهای جهان سوم و در حال توسعه ، رشد قابل ملاحظه ای داشته باشند .

این 2 شرکت در مجموع چیزی در حدود 3% تا 4% بازار آنتی ویروس دنیا را در اختیار دارند.

البته آنتی ویروسهای جی دیتا -  و تراست پورت و بول گارد ، از موتور ویروسیاب بیت دفندر بهره می برند ( البته جی دیتا و تراست پورت از موتورهای ویروس یاب شرکتهای دیگری نیز بهره می برند ) .

و در حال حاضر تنها شرکت زون آلارم Zone Aralrm ( Checkpoint ) از موتور ویروسیاب کسپرسکی استفاده می کند .

شرکتهای eScan - F-secure - G-Data قبلا از موتور ویروس یاب کسپرسکی استفاده می نمودند ولی حدود 2 سال می باشد که اقدام به حذف موتور ویروسیاب کسپرسکی نموده اند .

eScan و f-secure در حال حاضر از موتور ویروس یاب ساخت خود استفاده می نمایند .

جی دیتا از موتور ویروس یاب آوست و بیت دفندر بهره می برد .

- شاید این سوال پیش بیاید که چرا لوگوی شرکتهای کسپرسکی و حتی اف ریسک در وب سایت شرکت جی دیتا می باشد . باید گفت بدلیل اینکه محصولات سال 2008 جی دیتا از موتور ویروس یاب این 2 شرکت استفاده می نموده و این شرکتها به محصولات نسخه 2008 هنوز بروزرسانی ارائه می دهند . لوگوی این شرکتها در وب سایت شرکت جی دیتا هنوز درج مانده است .

در مورد تحریم نکته ای که وجود دارد این است که فقط محصولات شرکتهای مک آفی و شرکت استرالیایی پی سی تولز PC-TOOLS  تحریم ثبت و بروزرسانی می باشند و قابل استفاده در ایران ( آی پی های ایرانی ) نمی باشند و خوشبختانه کاربران امکان استفاده از محصولات دیگر شرکتهای عرضه کننده ضد ویروس را در ایران دارند .

متاسفانه محصولاتی که نماینده رسمی در ایران دارند ، شایعه نموده اند که هر آنتی ویروسی یا نرم افزاری که نماینده رسمی در ایران ندارد ، قابل استفاده در ایران نیستند . که این شایعه فقط و فقط در جهت افزایش فروش محصولات ارائه شده توسط این شرکتها می باشد و به نوعی نیز تبلیغات منفی بر ضد شرکتهای رقیب می باشد .

ظاهرآ این شرکتها قادر نیستند با توجه به کیفیت محصولات ارائه شده توسط خود ، کاربران را  برای خرید قانع نمایند و تنها حربه آنها برای قانع نمودن مشتریان درج نام آنها در وب سایت شرکتهای آنتی ویروس و متاسفانه ارائه اطلاعات غلط به مشتریان می باشد .

امیدواریم اطلاعات درج شده در این مقاله برای کاربران و مدیران شبکه گرامی جهت انتخاب محصول ضد ویروس مناسب ، مفید باشد .

اطلاعات درج شده در این گزارش در سال 2010 معتبر می باشد و برای سالهای آینده باید اطلاعات جدیدتر و بروزتری را در مورد محصولات کسب نمائید . زیرا سیاستها و محصولات شرکتها در حال تغییر می باشند .

دیسنا - خبرگزاری امنیت فناوری اطلاعات
www.DISNA.ir

شناسایی ویروسهای جدید از خانواده STUXNET که از نقص امنیتی میکروس

دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از ترندماکرو :

آزمایشگاه های شرکت ترندماکرو یکی از بزرگترین عرضه کنندگان نرم افزارهای امنیتی و ضد ویروس نسخه های جدیدی از تهدیدات و ویروسهایی از خانواده STUXNET را که از نقص امنیتی ویندوز سوء استفاده می کنند شناسایی نموده اند .
نام یکی از آخرین ویروسهایی که از این دسته شناسایی شده است PE_SALITY.LNK-O می باشد که جزئیات آن در وب سایت شرکت ترندماکرو قرار داده شده است .

لینک توضیحات ویروس PE_SALITY.LNK-O

در حال حاضر تمام کاربران استفاده کننده از محصولات شرکت ترندماکرو در برابر انواع تهدیدات - ویروسها - تروجانها - روتکیتها که از این نقص امینیت سوء استفاده می کنند در امان می باشند .
البته کاربران باید در نظر داشته باشند این مساله از اهمیت  بروزرسانی نرم افزارها و سیستم عامل آنها چیزی نمی کاهد .
درباره آزمایشگاه ترندماکرو ( ترندلبز TREND LABS )
آزمایشگاه های ترندماکرو ارائه کننده نرم‌افزارهای امنیتی و حفاظت از سیستم‌ها در برابر تهدیداتی همچون ویروس‌ها، جاسوس افزارها، بدافزارها، نفوذگران، کلاهبرداری‌ها و هرزنامه‌ها می باشند .
این محصولات برای کاربران خانگی، شرکت‌های کوچک و متوسط، سازمان‌های بزرگ و کاربران موبایل ارائه می‌شوند. فناوری حفاظتی ترندماکرو همچنین در بسیاری از محصولات و خدمات شرکت‌های امنیتی سراسر جهان به کار گرفته می‌شود.- برای نمونه شرکت بزرگ سیسکو در فایروالهای خود از موتور ویروس یاب شرکت ترندماکرو بهره می برد .

 لطفا برای کسب اطلاعات بیشتر با شرکت دورانتاش ( نماینده ترندماکرو در ایران  ) تماس بگیرید.

www.Durantash.com  ,  www.NOvirus.ir  , www.DDN.ir
 AV@Durantash.com

Trend Micro فهرست بدافزارها و ویروسهای ماه ژوئن را منتشر نمود .

دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از ترندماکرو :

TrendLabsSM
TrendLabs is Trend Micro’s global network of
research, development, and support centers
committed to 24 x 7 threat surveillance, attack
prevention, and timely and seamless solutions
delivery.

شرکت ترندماکرو یکی از بزرگترین عرضه کنندگان نرم افزارهای امنیتی و ضد ویروس گزارش مربوط به فراوانی ویروسها و تهدیدات ماه June 2010 را منتشر نمود .

هرزنامه های آلوده مربوط به جام جهانی فوتبال 2010 آفریقای جنوبی - آلودگی وب سایت توییتر - کلاهبرداری های آنلاین - و انتشار ویروسهای بوت .

همچنین 3 کشور آمریکا - هند و برزیل به ترتیب در رده های اول تا سوم ارسال کنندگان هرزنامه و اسپم شناخته شدند .

همچنین شناسایی ویروس خطرناکی با نام SYMBOS_FLOCK.I که موبایلهای با سیستم عامل سیمبین را نشانه گرفته بود از دیگر تهدیدات مهم ماه ژوئن بوده است .

متن گزارش تهدیدات ماه ژوئن 2010 ترندماکرو

شرکت ترندماکرو ( پی سی سیلین ) پیشرو در ارائه راهکارهای امنیتی و ضد ویروس می باشد در در حال حاضر با فروش 2 میلیارد دلاری بعد از شرکت سایمنتک دومین عرضه کننده بزرگ محصولات امنیتی و ضد ویروس در دنیا می باشد .
محصولات این شرکت برای تمام افراد و شرکتها و سازمانها و مراکز داده و محیطهای مجازی سازی طراحی شده است .

شرکتهای سیسکو - ایسوس - ویپرو - اچ پی - میکروسافت - آی بی ام - سامسونگ - هومویو - و بسیاری از شرکتهای دیگر از همکاران فنی و تجاری این شرکت بزرگ می باشند .

سرعت بالای شناسایی تهدیدات و ویروسها - شبکه حفاظتی هوشمند - سیستمهای بسیار پیشرفته مقابله با تهدیدات آفلاین و انلاین - بالاترین درصد شناسایی اسپمها و هرزنامه ها و وب سایتهای فیشینگ و فایروال قدرتمند باعص شده است میلیونها کاربر و هزاران شرکت از طیف بسیار متنوع محصولات این شرکت استفاده نمایند .

شرکت دورانتاش عرضه کننده محصولات شرکت ترندماکرو در ایران می باشد .

دیسنا - خبرگزاری امنیت فناوری اطلاعات
www.DISNA.ir

انتشار نقشه فراوانی ویروسها توسط ترندماکرو

دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از ترندماکرو :

شرکت ترندماکرو سرویسی با نام Trend Micro Virus Map دارد که بوسیله آن میزان فراوانی ویروسها را در نقاط مختلف دنیا ( کشورها و قاره ها )  نشان می دهد .

قابل ذکر است شرکت ترندماکرو یکی از بزرگترین عرضه کنندگان و فروشندگان ضد ویروس در دنیا می باشد و شبکه حفاظتی هوشمند این شرکت به همراه بیش از 10 لابراتوآر در نقاط مختلف دنیا ، از میلیونها کاربر این شرکت در تمام نقاط دنیا محافظت به عمل می آورد .

لینک نقشه ویروسها

کسپرسکی فهرست بدافزارهای ماه ژوئن را منتشر کرد

دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش

آزمایشگاه کسپرسکی، شرکت پیشرو در ارائه راه‌حل‌های امنیت اطلاعات گزارشی خطرات امنیتی ماه ژوئن ۲۰۱۰ را معرفی کرد.

به گزارش واحد اطلاع رسانی شرکت دورانتاش نماینده رسمی کسپرسکی در ایران، شرکت کسپرسکی فراوانی ویروسها در ماه ژوئن را به 2 دسته تقسیم نموده است .

1- ویروسهای موجود بر روی کامپیوتر کاربران
2- ویروسها و بدافزارهای موجود بر روی اینترنت و وب سایتهای آلوده

 آنچه که در فهرست دوم بیشتر به چشم می‌آید حضور تروجان Downloader.JS.Pegel.b است که در رده سوم بد افزارهای موجود در اینترنت می باشد ،  این بدافزار که برای آسیب زدن به وب سایت‌ها طراحی شده، پس از چندی دوباره بازگشته است. این اسکریپت بازدیدکنندگان از وب‌سایت آلوده را به سمت وب‌سایت دیگری هدایت می‌کند و در آنجا تعدادی بدافزار روی کامپیوتر قربانی نصب می‌شود. این تروجان برای این کار از حفره‌های امنیتی فایل های PDF و آسیب پذیری CVE-2010-0886 جاوا استفاده می‌کند.

برخلاف Pegel.b حضور مجموعه آسیب‌پذیری‌های JS.Pdfka چندان جای تعجب ندارد زیرا باید مرتبا شاهد آمدن نسخه‌های مختلف استفاده از حفره‌های امنیتی محصولات ادوبی باشیم. درواقع در ماه ژوئن ما شاهد سه نسخه مختلف از آسیب‌پذیری JS.Pdfka بودیم که در رتبه ششم، هشتم و چهاردهم جدول جای گرفته‌اند.

متاسفانه دیده می‌شود که کاربران هنوز نسبت به دریافت آپدیت‌های نرم‌افزارهای کاربردی خود کوتاهی می‌کنند و به همین دلیل است هنوز آسیب‌پذیری Agent.bab می تواند کامپیوترها را آلوده کند و در مقام دوم قرار گیرد.

اگر آسیب‌پذیری CVE-2010-0806 ویندوز که در ماه مارس گذشته آشکار شد رفع شود، Agent.bab نمی‌تواند در طی یک ماه بیش از ۳۴۰هزار کامپیوتر را آلوده کند. همچنین است که کرم‌های اینترنتی Kido و Sality نیز هنوز به آلوده‌سازی سیستم‌ها مشغول هستند. در رده یازدهم جدول ما با P2P-Worm.Palevo روبرو هستیم که یکی از ابزارهای سرقت اطلاعات محرمانه کاربران است.

این کرم از ابزارهای انتقال فایل نظیر به نظیر مانند BearShare، iMesh، Shareaza و eMule برای تکثیر خود استفاده می‌کند و خود را در چندین نسخه و در فولدرهای مختلف و در رسانه‌های ذخیره‌سازی کپی می‌نماید و در واقع تلاش می‌کند که به هرنحو ممکن خود را منتشر نماید.

و در آخر اینکه AdWare.Win32.FunWeb.ds که در رده دوازدهم جدول است سعی می‌کند همه اطلاعات مربوط به جست‌وجوهای کاربران را جمع‌آوری نماید و منتاسب با آنها بنرهای تبلیغاتی ناخواسته را نمایش دهد. علاقه‌مندان می‌توانند گزارش کامل بدافزارهای ماه ژوئن را در نشانی Securelist.com مطالعه نمایند.
در رده بندی ویروسهای موجود بر روی کامپیوتر کاربران در چند ماه اخیر همواره رتبه اول به ویروس Net-Worm.Win32.Kido.ir  داده شده است .
درباره آزمایشگاه کسپرسکی
آزمایشگاه کسپرسکی ارائه کننده نرم‌افزارهای امنیتی و حفاظت از سیستم‌ها در برابر تهدیداتی همچون ویروس‌ها، جاسوس افزارها، بدافزارها، نفوذگران، کلاهبرداری‌ها و هرزنامه‌ها است.
این محصولات برای کاربران خانگی، شرکت‌های کوچک و متوسط، سازمان‌های بزرگ و کاربران موبایل ارائه می‌شوند. فناوری حفاظتی کسپرسکی همچنین در بسیاری از محصولات و خدمات شرکت‌های امنیتی سراسر جهان به کار گرفته می‌شود. لطفا برای کسب اطلاعات بیشتر با شرکت دورانتاش ( نماینده توزیع کننده کسپرسکی در ایران  ) تماس بگیرید.
www.Durantash.com  ,  www.NOvirus.ir  , www.DDN.ir
 AV@Durantash.com

قابل ذکر است محصولات شرکت ترندماکرو در سرعت شناسایی  و میزان شناسایی ویروسهای وب و اینترنت رتبه نخست را در بین دیگر آنتی ویروسها دارا می باشد . NSS Labs 2010
متن و منبع خبر
دیسنا www.DISNA.ir 
خبرگزاری امنیت فناوری اطلاعات

بیش از 60 درصد سیستمهای کاربران ایرانی در خطر جاسوسی الکترونیک

دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش

پیشرفت چشمگیر هکرها و جاسوسان الکترونیک، امنیت رایانه‌ها، شبکه‌های رایانه ای و حتی اطلاعات محرمانه اشخاص و سازمانها را به مخاطره انداخته به طوری که در کشور ما نیز به دلیل عدم آشنایی و نبود آموزشهای مدون 50 تا 60 درصد سیستمها در خطر جاسوسی الکترونیک هستند.  گفته می شود آشنایی با نحوه مقابله با خطرات ناشی از کاربرد پورت USB و سایر دستگاههای ورودی و خروجی رایانه ها و چگونگی مقابله با خروج اطلاعات به خصوص توسط کارکنان خاطی و روش نفوذگران برای دور زدن تجهیزات امنیتی می تواند کاربران را در این مقوله بسیار کمک کند. مدیر مجتمع فناوری های پیشرفته شهید علم الهدی در گفتگو با خبرنگار مهر در تشریح وضعیت فعلی هک و جاسوسی الکترونیک در کشور گفت: جاسوسی الکترونیک به استراق سمع یا دسترسی به صورت مخفیانه به بسته های اطلاعاتی سازمان ها می گویند که این بسته های اطلاعاتی در حال تبادل در شبکه های کامپیوتری هستند و به راحتی توسط جاسوسان الکترونیک شنود می شوند.

به گزارش مهر، آمار نشان می دهد تبهکاران سایبری ماهانه به میلیونها رایانه در سراسر جهان حمله می کنند و تقریبا 10 درصد از آنها را آلوده می کنند.

تبهکاران سایبری درصدد آلوده کردن رایانه‌ها

وی با تاکید بر اینکه سازمانها در اکثر موارد از جاسوسی انجام شده در سیستمهای اطلاعاتی خود آگاهی نداشته و آن را کشف نکرده اند به مهر گفـت: هیچ آماری از نفوذ جاسوسان الکترونیک به اطلاعات محرمانه سازمانها در دسترس نیست و بسیاری از آنها هنوز کشف نشده اند اما بررسی ها نشان می دهد که اکثر سیستمهای اداری در کشور در خصوص جاسوسی الکترونیک و هک آسیب پذیر هستند و مشکل امنیت اطلاعاتی دارند.

تبهکاران سایبری به شدت در حال استفاده از بسته های ابزاری هستند که با هدف آلوده کردن رایانه های شخصی ساخته شده اند و از این رو می توانند اطلاعاتی که به صورت غیرقانونی به دست آمده را خریداری کرده و یا به فروش برسانند.

کارشناسان معتقدند که در کشور ما به دلیل عدم آشنایی با برخی ابزارها و روشهای هک و جاسوسی الکترونیک و نحوه مقابله با آن و عدم استفاده مناسب از نرم افزارهای اصلی و بخصوص آنتی ویروسها ( اصلی ) و وجود هزاران سی دی و دی وی دی و کول دیسکهای حاوی فایلها و برنامه های کرک و قفل شکسته که به بدترین ویروسها و تروجانها و جاسوس افزارها و دیگر تهدیدات کامپیوتری آلوده می باشند ، آسیب پذیری سیستم های اطلاعاتی به مراتب بیش از دیگر کشور است و همین امر لزوم آشنایی با نحوه عملکرد هکرها و کلاهبرداران در خصوص نحوه سرقت نام کاربری و رمز عبور کارتهای بانکی عضو شتاب و نحوه مقابله با آن و نیز نحوه دسترسی هکرها و جاسوسان الکترونیک به محتوای ایمیل ها، چت ها، نام های کاربری، کلمات عبور، وب سایت های مشاهده شده و شنود اطلاعات در شبکه های رایانه ای را در بردارد.

دسترسی های غیرمجاز الکترونیکی به اطلاعات

حیدرعلی کورنگی با تاکید بر اینکه هرگونه دسترسی غیرمجاز الکترونیکی به اطلاعات پایگاههای داده، اطلاعات محرمانه شبکه ها، اطلاعات خصوصی کاربران که توسط بیگانگان صورت می گیرد جاسوسی الکترونیک تلقی می شود ادامه داد: جاسوسی الکترونیک در کشور ما به مراتب وضعیت بدتری نسبت به دیگر کشورها دارد چرا که سازمان های داخلی آنطور که باید به مقوله امنیت نپرداخته اند.

 
60 درصد سیستمها در خطر جاسوسی الکترونیک

کورنگی از نفوذ غیرمجاز به مجموعه اطلاعاتی رایانه ها به عنوان هک نام برد و ادامه داد: چنانچه این نفود به همراه شنود اطلاعات صورت گیرد جاسوسی الکترونیک نامیده می شود و چنانچه نفوذ به اطلاعات همراه با تغییر اطلاعات باشد به آن هک اکتیو می گویند.

مدیر مجتمع فناوری های پیشرفته شهید علم الهدی با تاکید بر اینکه بیش از 50 تا 60 درصد سیستمهای اطلاعاتی در کشور ما در خطر جاسوسی الکترونیک و هک قرار دارند به مهر گفت: راه مقابله با این مسئله استفاده از منابع انسانی آگاه و متخصص به امنیت اطلاعات است.

وی اضافه کرد: متخصصان فناوری اطلاعات اکثرا به دنبال کارهای تکنیکی هستند و به مقوله امنیت اهمیت چندانی نمی دهند که در این خصوص همکاری با موسسات و دانشگاههای مرتبط در این بخش می تواند به وضعیت امنیتی سازمان ها کمک شایانی کند.

کورنگی وضعیت امنیت اطلاعات در کشور ما را بسیار ضعیف عنوان کرد و گفت: کاربران باید توجه بیشتری به این امر داشته باشند چرا که درست در زمانی که فکر می کنید برای استفاده از رایانه از امنیت کافی برخوردارید، هکرها می دانند چگونه به هر یک از ابزار رایانه الکترونیکی مورد استفاده شما حمله کنند.

کاربران خانگی آسیب پذیرتر از سازمانها

 

مدیر مجتمع فناوری های پیشرفته شهید علم الهدی با تاکید بر اینکه وضعیت نبود امنیت در رایانه های خانگی به مراتب وخیم تر از سازمان ها است تصریح کرد: در سازمان ها بسیاری از سیستم ها دارای فایروال و آنتی ویروس هستند اما کاربران خانگی این مقوله را در سیستمهای شخصی کمتر رعایت می کنند.

وی ادامه داد: دامنه هک بسیاری از هکرها کاربران خانگی است چرا که با وجود اطلاعات امنیتی اندک کاربران، اطلاعات شخصی و محرمانه افراد به راحتی قابل نفوذ و سوء استفاده خواهد بود.

این کارشناس امنیت اطلاعات تاکید کرد: برخلاف وجود 8 مهارت فناوری اطلاعات در دنیا در کشور ما مهارتهای فناوری اطلاعات 7 مهارت است و امنیت اطلاعات در آن دیده نشده است. سیستم های آموزشی در کشور ما تنها مختص به آموزش کاربری است و این امر باعث ایجاد مشکل برای کاربران در استفاده از شبکه های اطلاعاتی می شود.

وی خاطرنشان کرد: هکرها با هدف سوء استفاده های غیراخلاقی و تهدید کاربران به افشای اطلاعات محرمانه نسبت به سرقت این اطلاعات اقدام می کنند که نمونه این موضوع به وفور در کشور مشاهده می شود.

قربانیان حملات سایبری در دنیا

به گزارش مهر، گزارشهای جهانی نشان می دهد که سرورهای تبهکاران معمولا در کشور اوکراین واقع شده اند، جایی که بیش از یک چهارم این سرورها فعال هستند. تا کنون بیش از 9 میلیون پرونده هک در روسیه به ثبت رسیده که 10.3 درصد از آنها موفقیت آمیز بوده است.

آمریکا و بریتانیا نیز پذیرای تقریبا نیم میلیون حمله سایبری هستند که 10 درصد از این حملات موفقیت آمیز اعلام شده اند.

طی تحقیقات انجام شده حدود 165 دامنه اینترنتی طی دوره ای دو ماهه به 12 میلیون بازدید کننده حمله کرده اند که طی این حملات بیش از 1.2 میلیون رایانه آلوده شده اند.

همچنین گفته شده است که اینترنت اکسپلورر 6 به تنهایی عامل آلودگی یک سوم از رایانه هایی است که مورد هجوم این حملات قرار دارند. مرورگر "سفری" شرکت اپل یکی از مقاوم ترین ها بوده و تنها 2.78 درصد از دستگاه هایی که به این مرورگر مجهز بوده اند، آلوده شده اند. اما "ادوبی اکروبات" و "سان جاوا اسکریپت" عامل آلودگی تعداد قابل توجهی از رایانه ها به شمار می روند.

آموزش در حوزه امنیت اطلاعات از پایه ( برای کاربران عادی شرکتها و سازمانها و  کاربران خانگی ) و پیشرفته ( برای مدیران شبکه سازمانها و شرکتها ) - استفاده از راهکارهای امنیتی ( نرم افزاری و سخت افزاری ) - بروزرسانی نرم افزارها و سیستمهای عامل - استفاده از نرم افزارهای اصلی با لایسنس و سورس معتبر - حفظ نکات ایمنی هنگام فعالیت و کار در محیط اینترنت از جمله مواردی می باشد که به حفظ هرچه بیشتر امنیت کاربران کمک شایانی خواهد نمود .

واحد اطلاع رسانی شرکت دورانتاش

دیسنا - خبرگزاری امنیت اطلاعات www.DISNA.ir

کشف نقص امنیتی جدید در QuickTime Player توسط ترندماکرو

دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش : به نقل از وبلاگ شرکت ترندماکرو ( پی سی سیلین )

متخصصان امنیتی شرکت ترندماکرو نقص امنیتی جدیدی در برنامه QuickTime Player کشف نموده اند که باعث می شود توسط این برنامه ویروسها و تروجانها توسط کامپیوتر دانلود شوند.

توسط این نقص امنیتی هکرها و خرابکاران اینترنتی می توانند ویروسها و بدافزارها را بر روی کامپیوتر کاربران بارگذاری و دانلود نمایند و این مسآله مشکلات متعددی را برای کاربران بوجود می آورد .

تا کنون 2 ویروس و بدافزار توسط شرکت ترندماکرو شناسایی شده اند - TROJ_QUICKTM.A و TROJ_DLOAD.QWK.

در حال حاضر شبکه حفاظتی هوشمند ترندماکرو  و تمام محصولات ضد ویروس این شرکت کاربران را در برابر این تهدیدات محافظت می نمایند .

متن و منبع خبر

شرکت ترندماکرو دومین عرضه کننده بزرگ نرم افزارهای امنیتی و ضد ویروس در دنیا می باشد و با بسیاری از شرکتهای بزرگ و مطرح آی تی قراردادهای همکاری دارد .

محصولات شرکت ترندماکرو در ایران توسط شرکت دورانتاش عرضه می گردد .

دیسنا www.DISNA.ir  خبرگزاری امنیت فناوری اطلاعات

تغییر شکل لوگوی شرکت نورتون - سیمانتک در یاهو میل

دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش :

لوگوی شرکت نورتون - سیمانتک در یاهو میل تغییر یافت .

شرکت یاهو از شرکای تجاری شرکت سیمانتک ( بزرگترین عرضه کننده نرم افزارهای امنیتی در دنیا ) می باشد و میلیونها کاربر استفاده کننده از خدمات شرکت یاهو ، از ضد ویروس شرکت سایمنتک برای حفاظت از خود در برابر ایمیلهای آلوده استفاده می نمایند .
لوگوی جدید 

شرکت سیمانتک یکی از بزرگترین شرکتهای عرضه کننده ضد ویروس در دنیا می باشد و با بسیاری از شرکتهای بزرگ آی تی قراردادهای همکاری فنی و تجاری دارد .
محصولات ضد ویروس خانگی و تحت شبکه شرکت سیمانتک توسط شرکت دورانتاش در ایران توزیع می گردد .
قابل ذکر است محصولات خانگی شرکت سیمانتک با نام نورتون در بازارهای جهانی عرضه و به فروش می رسد .


دیسنا www.DISNA.ir خبرگزاری امنیت فناوری اطلاعات