سیستم اخطار سریع ویروسهای بوت نت

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

محققان سیستم جدیدی برای شناسایی بسیار سریع و اخطار ویروسهای بوت نت و شناسایی نامهای دامنه ای که در خدمت سازندگان بوت نت و هکرها و خرابکاران اینترنتی قرار می گیرد ارائه نموده اند .

این سیستم اولین سیستم هشدار و زنگ خطر برای مدیران شبکه ای می باشد که شبکه آنها به بوت نت آلوده شده است .

بوت نت هایی مانند Conficker, Kraken and Torpig از دامنه هایی با عنوان Fluxing استفاده می نمایند که باعث می شود که باعث می شود کار برای محققان امنیتی برای پیگیری و تحقیق بر روی این شبکه ها مشکل شود .
بوسیله شبکه های بوت نت دهها کامپیوتر به انواعی از ویروسها آلوده می شوند و نفوذگران از این شبکه برای سرقت اطلاعات ، ارسال بسیار زیاد هرزنامه ها استفاده می کنند .

این سیستم قادر به شناسایی 100% نامهای دامنه مورد استفاده خرابکاران اینترنتی می باشد.

این راهکار توسط Sandeep Yadav, Ashwath K.K. Reddy, and A.L. Narasimha Reddy از موسسه Texas A&M's Electrical and Computer Engineering department, and Supranamaya Ranjan of Sunnyvale, California-based Narus ارائه شده است .

متن و منبع خبر
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNAاولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir

مصاحبه مدیر عامل شرکت امنیتی ترندماکرو با بخش تکنولوژی هوشمند Fo

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :


شرکت ژاپنی ترندمایکرو یکی از برترین کمپانی های امنیتی و ارائه دهنده آنتی ویروس می باشد.

 این شرکت یکی از پیشتازان ارائه محصولات امنیتی می باشد که در حال حاضر طیف بسیار وسیعی از کاربران خانگی ، شرکتها ، سازمانها ، مراکز داده و محیطهای مجازی از محصولات این شرکت بهره می برند.

اولین ارائه دهنده آنتی ویروس برای ISA و Exchange شرکت مایکروسافت
ارائه آنتی ویروس ویژه درایو های Cooldisk
اولین ارائه دهنده آنتی ویروس برای محیطهای مجازی و سرورهای مجازی
اولین ارائه دهنده کنسول مدیریت آنتی ویروسهای تحت شبکه بصورت Web Base
اولین ارائه دهنده آنتی ویروس و سرویسهای حفاظتی براساس تکنولوژی Cloud Computing

این شرکت تاکنون توانسته در 22 فعالیت مستمر خود اعتماد میلیونها کاربر خانگی ، شرکتی ، سازمانی و شرکتهای حفاظتی را در دنیا به دست آورد و یکی از اطمینان بخش ترین راهکارهای را به مشتریان خود ارائه کند .

قابل ذکر است شرکت ترندمایکرو ، تنها شرکتی می باشد که الارقم اینکه در خارج از آمریکا می باشد بخش قابل ملاحظه ای از بازار نرم افزارهای آنتی ویروس آمریکای شمالی را همراه با چند شرکت معتبر بین المللی دیگر مانند سایمنتک و مک آفی بدست آورد .

تاسیس : آمریکا 1988 - ژاپن 1967
دفتر مرکزی : توکیو- ژاپن
مدیر عامل : خانم اوا چن
بورس : توکیو
کارمند : حدود 5000 نفر
میزان فروش : سال 2009 : 1.2 میلیارد دلار آمریکا
تعداد آزمایشگاه ها: 12 آزمایشگاه
نام دیگر : پی سی سیلین : PC-Cillin
وب سایت رسمی انگلیسی : www.trendmicro.com
وب سایت فارسی : www.pc-cillin.ir

وب سایت Forbest یکی از وب سایت های تحلیلی می باشد که اینبار در مورد امنیت سیستمهای کامپیوتری و تکنولوژی هایی که شرکت ترندماکرو در محصولات خود بکار می برد با مدیر عامل این شرکت _ خانم اوا چن - مصاحبه ای داشته است که شما را دعوت به ملاحظه این مصاحبه می نماییم.

از جمله مباحث مورد صحبت در این مصاحبه :
- ویروسها و تهدیدات
- تکنولوژی های مورد استفاده شرکت ترندمایکرو
- Cloud - Cleint Architecture

-  Block Threats Before they reach You Network

- Trend Micro Smart Protection Network
لینک مشاهده و دانلود ویدیوی مصاحبه  ( flv )
23 مگا بایت
مصاحبه خانم چن با شبکه تلویزیونی FOX Business

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNAاولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir
www.durantash.com  ,  www.NOvirus.ir

تحقیق بر روی کد نقص امنیتی اندروید

دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران :

محققان گزارشی منتشر نمودند که نشان می دهد بسیاری از نسخه های اندروید شرکت گوگل که برای گوشی های هشومند بکار می رود ، کدی وجئد دارد که باعث نقص امنیتی شده است .

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت فناوری اطلاعات دورانتاش ، M.J. Keith محقق امنیتی اخطاری داده است که برخی از وصله هایی که توسط شرکتهای برای بروزرسانی سیستم عاملهای متن باز گوشیه های هوشمند ارائه می شوند حاوی کدهایی می باشند که براحتی می تواند مورد سوء استفاده قرار گیرند .
برای نمونه او لیستی از نقصهای امنیتی در Apple's Safari یافت نموده است که براساس موتور مرورگر Webkit می باشد .
حال آقای Keith نقصهای امنیتی یافته است که در 2/3 گوشی های هوشمند وجود دارد و آنها را تهدید می کند .

متن و منبع خبر
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir

هشدار نسبت به افزایش خطر دستگاه‌های USB آلوده

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

شرکت آنتی‌ویروس Avast نسبت به رشد خطر آلوده شدن سیستم‌های شرکت‌ها و سازمان‌ها از طریق دستگاه‌های USB آلوده، هشدار داد.

به گزارش DISNA ، طبق اعلام شرکت Avast ، از 700 هزار حمله‌ای که توسط سیستم CommunityIQ این شرکت به ثبت رسیده، 13.5 درصد یا بیش‌تر مربوط به دستگاه‌های USB بوده است.

اصلی‌ترین راهی که بدافزار از طریق USB منتشر می‌شود، بهره‌برداری از ویژگی Autorun یا اجرای خودکار در ویندوز است. این ویژگی امکان مناسبی است که به هنگام متصل شدن یک دستگاه USB به رایانه، یک پنجره گفت‌وگو را باز می‌کند تا به کاربر برای انتخاب نوع کاری که می‌خواهد انجام دهد، کمک کند.

هنگامی که یک دستگاه USB با نوعی ویروس خاص آلوده می‌شود، با اتصال به رایانه، فایل قابل اجرایی دانلود به رایانه را آغاز و بدافزار، سیستم عامل را آلوده می‌کند و می‌تواند هر بار که رایانه راه‌اندازی می‌شود، خود را تکثیر کند.

به گفته تحلیلگر آزمایشگاه Avast Virus، تهدید بدافزار منتشر شده از طریق USB بسیار گسترده‌تر از حملات استاکس نت علیه رایانه‌های شرکت‌ها و سازمان‌ها است که آن هم از طریق فلش‌های حافظه آلوده منتشر می‌شود.

به گزارش دیسنا ، بنا بر توصیه AVAST، این تهدید را باید جدی گرفت زیرا 60 درصد از بدافزارهای موجود از طریق USB منتشر می‌شوند.

هم‌چنین رایانه را نباید با یک دستگاه USB متصل به آن راه‌اندازی کرد زیرا موجب می‌شود پیش از اینکه فعالیت برنامه‌های آنتی‌ویروس آغاز شود، بدافزار در سیستم بارگذاری شود و در آخر باید همواره اسکن خودکار را در برنامه‌های آنتی‌ویروس فعال نگه داشت.

استفاده از ذخیره سازهای جانبی فقط بر روی دستگاه ها و کامپیوترهایی که به آنتی ویروس مجهز می باشند اولین و بهترین راهکار برای جلوگیری از آلودگی تجهیزات و انتقال آنها می باشد.

متن و منبع خبر

درباره آوست :

در سال 1980 در کشور چک و اسلواکی آقایان Eduard Kucera و Pavel Baudis که برنامه نویس بودند شرکت آوست Avast - “anti-virus advanced set” را تاسیس نمودند .

اعتقاد این اشخاص به استفاده همه اشخاص مشتحق استفاده از نرم افزارهای حفاظتی و آنتی ویروس می باشند که قابل اعتماد ، سریع ، محجوب و معقول باشد و به طور خودکار آپدیت شده و کامپیوتر را اسکن نماید .

در نهایت یکی از نتایج آن ارائه یک محصول امنیتی رایگان با نام Free avast Antivirus بود که مورد استقبال خوب کاربرانی که قادر به پرداخت هزینه برای حفاظت حداقلی نبودند قرار گرفت .

این شرکت با کمک سیستم CommunityIQ در هر ماه در حدود 1 تا 1.4 میلیون بدافزار شناسایی می کند .

قدرت شناسایی و سرعت اسکن بالا و بروزرسانی آسان از ویژگی های محصولات این شرکت می باشد .

شرکت دورانتاش عرضه کننده محصولات شرکت آوست در ایران می باشد .

www.durantash.com  ,  www.NOvirus.ir

قابل ذکر است شرکت جی دیتا از موتور ویروس یاب شرکت آوست در محصولات آنتی ویروس خود بهره می برد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNAاولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir

ارائه Release جدید آنتی ویروس خالص Pure کسپرسکی

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

شرکت کسپرسکی ارائه دهنده راهکارهای امنیتی و آنتی ویروس Release جدیدی از محصول آنتی ویروس خانگی خود با نام Pure را ارائه نمود .

شماره این نسخه Release  - Version 9.1.0.124 می باشد و برای دانلود به بخش دانلود وب سایت کسپرسکی و یا شرکت دورانتاش ( نماینده کسپرسکی ) مراجعه نمائید .

شرکت کسپرسکی نرم افزار Pure را در رقابت با نرم افزارهای شرکتهای ترندماکرو - سایمنتک - پاندا - وب روت - جی دیتا - بیت دفندر که نرم افزارهایی ارائه داده اند که امکاناتی بیش از یک انتی ویروس معمولی دارند ارائه داده است .

از محصولات مشابهی که در ایران قابل استفاده می باشند به محصولات ذیل می توان اشاره نمود :

PC-Cillin : Trend Micro Titanium Maximum security 2011 ( 10GB online space + Mobile security + guarded ID ,Secure Erase , etc ...)

Symantec Norton 360 V4.0 : ( 2 GB online space )
G-Data Total Care 2011
Webroot internet security complete 2011 ( 10 GB online space )
Bitdefender Total Security 2011
Panda security Global Security 2011 ( 5 GB online space )

البته در نگاه اول می توان دید که کسپرسکی نتوانسته است نرم افزار دلچسبی که مورد پسند کاربران قرار گیرد عرضه نماید .
از طرف دیگر با توجه به مشکلاتی که کسپرسکی در نرم افزارهای اخیر خود داشته ، کاربران تمایل چندانی به استفاده از نرم افزارهای این شرکت نداشته و به نرم افزارهای شرکتهای معتبر تر تمایل دارند و استفاده از نرم افزارهای کسپرسکی ( کاسپرسکی ) را نوعی ریست می دانند.

در نسخه جدید Pure نیز آن چیزی که در نگاه اول به چشم می آید تغییر ظاهر نرم افزار می باشد.
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNAاولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir

حفاظت آنتی ویروسهای رایگان تهییج کننده گزینه های دیگر آنتی ویروس

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

روزنامه آمریکایی USA Today در گزارشی اقدام به بررسی محصولات آنتی ویروس نموده است .

امروزه حجم ویروسها ، بدافزارها ، انواع تهدیدات ، هکرها و سرقت اطلاعات رشد چشم گیری داشته است و این مسئله باعث شده است که حجم صنعت نرم افزارهای آنتی ویروس به بیش از 7 میلیارد دلار در سال برسد .

امروز بدون هیچ شکی تمام کاربران و شرکتهای و سازمانها از یکی از نرم افزارهای آنتی ویروس بهره می برند که بخشی از آنها از نسخه های رایگان و برخی برای حفاظت بیشتر از نسخه های تجاری انتی ویروس استفاده می نمایند.

به ادامه مطلب مراجعه نمائید .

ارائه آخرین نسخه از سرویسهای امنیتی وب براساس Cloud Computing

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :
شرکت امنیتی وب روت اعلام کرد آخرین نسخه از سرویسهای امنیتی وب براساس Cloud computing را ارائه می دهد .
به گزارش دیسنا ، اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران ، این شرکت برهمین اساس تغییراتی در سرویسهای گزارش دهی ، سیستم استفاده از پهنای باند و مدیریت آن توسط مدیران شبکه و مدیران فناوری اطلاعات و اعمال برخی سیاستهای امنیتی در شبکه که باعث می شود مدیران شبکه در هر سطحی به سرعت ره داده ها دسترسی داشته باشند .
همچنین شرکت وب روت براساس نیازهای مشتریان ارائه سرویسهای SaaS  را بهینه سازی نموده تا حقاظت از کاربران و شرکتها و اطلاعات را آسان تر سازد .
بسیاری از شرکتهای ارائه دهنده خدمات و محصولات پایه ارائه سرویسهای خود را به سرویسهای SaaS تسریع نموده اند .
متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNAاولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir

ارائه نسخه بتا ESET Mail Security 4.3 برای سرورهای Exchange

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :شرکت امنیتی ESET عرضه کننده محصولات امنیتی و ضد ویروس با نام تجاری ( نود32 یا ناد32 ) نسخه بتا ( تست )  آنتی ویروسهای ایمیل سرور برای  Exchange را ارائه نموده است .متاسفانه اطلاعات کاملی در وب سایت این شرکت درج نشده است ولی با این حا برای کسب اطلاعات بیشتر به لینک منبع خبر مراجعه نمائید .
متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir

خبر فوری : مشکل دوباره آنتی ویروسهای کسپرسکی

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

ظاهرآ مشکلات شرکت روسی کسپرسکی Kaspersky پایانی ندارد .

حال می توان گفت که اگر کاربری هنوز برای حفاظت از خود ، محصولات کسپرسکی را انتخاب نماید ، باید بیش از پیش مطالعه نمائید .

درحالی که شرکت کسپرسکی ( کاسپرسکی ) چند روز پیش نسخه انگلیسی Version 2011 (11.0.2.556) محصولات آنتی ویروس خانگی خود را ارائه و برای دانلود کاربران بر روی سرورهای شرکت کسپرسکی قرارداده ، امروز در کمال تعجب و شگفتی اقدام به حذف فایل و لینک دانلود آخرین نسخه یعنی 556 نمود .
قابل ذکر است نسخه انگلیسی آنتی ویروسهای خانگی کسپرسکی Version 2011 (11.0.2.556) چند روز پیش بر روی وب سایت این شرکت قرار داده شده بود .

متاسفانه هنوز بعد از ارائه چندین Release مختلف از محصولات آنتی ویروس  2011  شرکت کسپرسکی ( کاسپرسکی )  ، در حال اصلاح برنامه می باشد و جالب اینکه این شرکت در یک اقدام نادر ، نام و لینک دانلود نسخه های قبلی آنتی ویروس تحت شبکه خود را نیز حذف نمود .

به ادامه مطلب مراجعه نمائید .

جزئیات بیشتری در مورد چگونگی ارائه آنتی ویروس مشکل دار توسط کسپر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :
در اینجا به جزئیات بیشتری در مورد مشکلی که کسپرسکی با آن مواجه شد و در خبر قبلی آن را ذکر کردیم می پردازیم :

مطابق معمول محصولات آنتی ویروس خانگی شرکت کسپرسکی با مشکلات و به قول معروف باگ به کاربران ارائه شده بود و ظاهرآ تستهای مورد نظر بر روی آن انجام نپذیرفته بود .

در تاریخ 15 اکتبر 2010 این شرکت نسخه لاتین ( انگلیسی ) Version 2011 (11.0.2.556  آنتی ویروسهای خانگی شامل ( آنتی ویروس 2011 و اینترنت سکیوریتی 2011 ) را ارائه نمود که همزمان نسخه های زبانهای فرانسه ، آلمانی و ژاپنی نیز برای دانلود بر روی سرورهای این شرکت قرار گرفت .

بعد از چند ساعت و اینکه برخی کاربران این نسخه ها را دانلود و نصب نمودند ، مشاهده کردند که ظاهرآ اوضاع چندان مساعد نیست و مشکلات آنتی ویروسشان 2 چندان شده است .

یعنی نه تنها مشکلات و باگهای قبلی حل نشد ، بلکه مشکلات دیگری که از آن جمله می توان به عدم بروزرسانی ( آپدیت ) می باشد به آن اضافه شد .

تقریبآ بعد از ساعاتی کسپرسکی اقدام به حذف نسخه های انگلیسی ، فرانسه و آلمانی از وب سایت خود نمود .

در این میان کاربرانی که بواسطه مشکلات پیش آمده نسخه های قبلی ، منتظر ارائه Release جدید بودند برای دانلود و سپس نصب آنتی ویروسهای خانگی کسپرسکی به وب سایت مراجعه نمودند ، ولی جالب بود که از لینک دانلود نسخه های انگلیسی و فرانسه و آلمانی خبری نبود .

و این موضوع باعث تعجب برای کاربرانی بود که برای دانلود نسخه جدید به وب سایت مراجعه نموده بودند .

از طرف دیگر عده ای از کاربران در همان ساعات اولیه اقدام دانلود و نصب آنتی ویروس 556 نمودند که خوب نتیجه مشخص است . مجبور شدند دوباره انتی ویروس را از نصب خارج کرده و به نسخه های قبلی مهاجرت کنند.

البته سوال است چرا کسپرسکی نسخه ژاپنی را حذف ننموده .
از طرف دیگر تا این لحظه و گذشت بیش از 20 روز از این اتفاق هنوز خبری از نسخه اصلاح شده 556 یا بعد از آن نیست .

برای نسخه های آنتی ویروس تحت شبکه کسپرسکی نیز همین اتفاق افتاد ، زیرا نسخه اولیه R2 ارائه شده دارای مشکلات بسیاری بود که از آن جمله به استفاده بسیار زیاد از منابع سرورها و کلاینتها و به قول معروف خوابیدن آنها که باعث شد بسیاری از مشتریان این شرکت مجبور به نصب مجدد نسخه های قبلی آنتی ویروسهای تحت شبکه شوند . ( برگشت و مهاجرت به نسخه های قبلی )

جالب اینکه مشکلات این نرم افزارها به حدی بود که کسپرسکی مجبور به حذف کامل آنها از سرور خود و پاک نمودن لینک دانلود آنها شد . کاری که پیش از آن سابقه نداشته است .

جالب است بدانید در آنتی ویروسهای کسپرسکی برای بروزرسانی نرم افزار ، کاربر یا مدیر شبکه حتمآ باید اقدام به نصب مجددآ نصب نماید ، در صورتی که در محصولات کمپانی های معتبر و بین المللی مانند ترندماکرو ، بجز اینکه نرم افزار بدقت تست شده و احساس مسئولیت زیادی در مورد ارائه محصول می شود ، حتی در صورتی که نرم افزار مشکل داشته باشد ، کافیست که مدیر شبکه آن بسته بروزرسانی که معمولا چند مگابایت می باشد را بر روی سرور کنسول خود نصب نماید . و نرم افزار به طور اتوماتیک بر روی سرورها و کلاینتها بروز می شود .

محصولات آنتی ویروس دیگر شرکتها مانند AVG - Webroot  و سایمنتک و حتی جی دیتا  قبل از ارائه به کاربران به طور دقیق و کامل در این شرکتها تست و بررسی می شوند و بسیار کم پیش می آید نرم افزار بعد از ارائه تا مدتها نیاز به بروزرسانی داشته باشد .

البته تعداد کاربران و شرکتها و سازمانهایی که از محصولات 3 شرکت اول آنتی ویروس ( سایمنتک ، ترندماکرو و مک آفی ) استفاده می نمایند بسیار بسیار زیاد بوده و مسئولیت این شرکتها بسیار سنگین و مهم می باشد و به همین دلیل نیز دقت بسیاری در ارائه و پشتیبانی محصولات خود می نمایند .

و حتی در صورتی که مشکلی در نرم افزار باشد ، بسیار سریع بروزرسانی و یا نسخه بروزرسانی را ارائه می دهند و مانند کسپرسکی برای ارائه نسخه جدید چندین ماه مشتریان را به حال خود رها نمی کنند و در این زمینه بسیار مسئولیت پذیرتر عمل می کنند .

این شکل فعالیت شرکتی روسی کسپرسکی نشان می دهد ، این شرکت در زمینه ارائه نرم افزارهای امنیتی و آنتی ویروس الارقم سروصدای زیادی که ایجاد کرده بسیار ضعیف می باشد .
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir