X
تبلیغات
مجتمع فنی
رایتل
بهترین آنتی ویروسهای جهان
  
 بررسی سریع‌ترین و بهترین و قویترین ویروسیاب جهان
 
آرشیو
شنبه 6 شهریور 1395
برنامه های نامعتبر دلیل مهم حملات مخرب در گوشی های اندرویدی

ما انتخاب را دوست داریم! اما افراد باهوش اعتبارسنجی انتخاب های موجود را نیز دوست دارند.


اکثر ما برنامه های دلخواه مان را از فروشگاه Google Play یا Windows Store دانلود می کنیم زیرا آنها برنامه رسمی از پیش نصب شده برای دستگاه های اندروید و ویندوز می باشند و از این رو، یک منبع قابل اعتماد هستند. Google Play یا Windows Store همیشه خدمات دیجیتالی مناسبی برای برنامه مورد نیازتان نیستند. اکثر اوقات آنها برنامه های طراحی شده توسط شرکت ها / افراد را به فروش نمی رسانند. برنامه های شخص ثالث رایگان را به عنوان یک راهکار سریع برای برنامه مورد نیازمان دانلود می کنیم، در نتیجه خودمان را در معرض آسیب پذیری های جهانی قرار می دهیم و یک قربانی احتمالی برای مجرمان اینترنتی می شویم!

آمار شناسایی 2015 کوییک هیل، افزایش 23 درصدی حملات مخرب در دستگاه های اندروید را نشان می دهد. اکثر این حملات به دلیل دانلود نرم افزار شخص ثالث است.

برنامه شخص ثالث چیست؟ به بیان ساده، برنامه های طراحی شده توسط شرکت ها و افراد دیگری غیر از ارائه کننده سیستم عامل می باشد. بنابراین، اگر مایکروسافت، گوگل، اپل و یا لینوکس یک برنامه طراحی کنند و آن روی گوشی های هوشمندتان نصب شود؛ یک نرم افزار اصلی می شود. هر برنامه ای که توسط آنها طراحی نشده باشد نرم افزار شخص ثالث می شود.

به طور کلی، ما تمایل داریم این برنامه ها را حتی بدون تحقیق درباره صحت و پیامدهای امنیتی شان دانلود کنیم. هنگامی که این برنامه ها را دانلود می کنیم، بدون این که حتی فکر کنیم شخص ثالث با تمام اطلاعات کاربری ما چه کاری خواهد کرد؛ بطور مستقیم به آنها مجوز و دسترسی به تمام اطلاعات خصوصی را می دهیم.

بنابراین اگر شما عاشق گوشی های هوشمندتان هستید و می خواهید از طول عمرش مطمئن شوید، سعی کنید اقدامات احتیاطی زیر را به طور منظم دنبال کنید:

1. بپذیرید، Google Play Store و Windows Store بطور کامل و 100٪ امن نیستند، اما آنها برای دانلود برنامه ها از مورد اعتماد ترین و معتبرترین فروشگاه ها می باشند.

2. اگر هنوز هم قانع نشدید، پس همیشه یک برنامه نامعتبر را پس از تحقیق و بررسی دانلود کنید و بررسی کنید که آیا طراح نرم افزار یک وب سایت رسمی دارد یا خیر. رتبه و تعداد دانلود برنامه ها و نظرات کاربران، به شما اطمینان بالاتری از صحت برنامه می دهد.

3. اگر شما یک برنامه شخص ثالث بدون خواندن نظرات کاربران دانلود کردید، مراقب هر گونه فعالیت مشکوک در گوشی های هوشمندتان باشید. مصرف باتری بیش از حد، مسائل حرارتی و هنگ کردن مکرر از شایع ترین مشکلات مرتبط با دانلود برنامه های نامعتبر می باشد.

4. اگر برنامه های شخص ثالث مجوز دسترسی بیش از حد مانند دسترسی به لیست تماس و یا پیام ها را درخواست می کند، پس وقت آن است که هوشیار باشید!

5. همواره گوشی خود را با برنامه های امنیتی معتبر اسکن کنید.

و اگر هنوز هم فکر می کنید برای ایمن سازی، بهینه سازی و اطمینان از حفظ حریم خصوصی گوشی های اندرویدتان در برابر برنامه های شخص ثالث به کسی یا چیزی نیاز دارید، پس به دنبال FONESTASTIC بروید!

ایمن سازی با FONESTASTIC: برنامه Fonetastic بدافزارها، آسیب پذیری ها، ویروس ها، تبلیغ افزارها را شناسایی و حذف می کند و امنیت گوشی تان را از برنامه های شخص ثالث جعلی تأمین می کند.

بهینه سازی با FONESTASTIC: از کند شدن گوشی هوشمندتان جلوگیری می کند. بهینه سازی سرعت گوشی، ذخیره سازی، افزایش عمر باتری، و افزایش عمر گوشی و ...

Ensure PRIVACY WITH FONESTASTIC: هرچیزی که شما دوست دارید را به عنوان بخش خصوصی روی تلفن تان نگه می دارد. Fonetastic از برنامه های مهم حاوی اطلاعات شخصی و مهم در برابر سارقان اطلاعات محافظت می کند.

فایل اسلاید Fonetastic را مشاهده نمایید: http://goo.gl/CFTtHB

منابع:

http://blogs.quickheal.com

http://www.ndtv.com
http://www.livemint.com
http://www.howtogeek.com
http://www.wisegeek.org
http://www.joyofandroid.com


پنج‌شنبه 21 مرداد 1395
المپیک 2016 ریو: رویداد بزرگ، خطرات بزرگتر، کلاهبرداری های بزرگ آنلاین
ماه آگوست برخی از بهترین اجراهای ورزشی را به وسیله ی بهترین ورزشکاران جهان در المپیک 2016 ریو به همراه خواهد داشت. باتوجه به بزرگی این رویداد، کلاهبرداران اینترنتی بهترین موقعیت را برای انجام حملات فیشینگ، کلاهبرداری در قرعه کشی ها، پیشنهادات جعلی، طرح های تجاری و ... بدست آورده اند.

از آنجایی که ورزشکاران با انرژی آماده میشوند تا افتخاراتی را برای کشورشان بدست آورند؛ این کلاهبرداران اینترنتی اغلب ترجیح میدهند که مقدار زیادی پول و اطلاعات حساس را از مردم بدزدند.


ما بطور منظم وبلاگ های خودمان را بروز رسانی میکنیم و به خواننده های خودمان اطلاع رسانی میکنیم که با استفاده از مراحل امنیتی ساده میتوان در برابر کلاهبرداران ایمن ماند. با حاشیه های المپیک ریو، طرفداران ورزش و کاربران اینترنت در سراسر جهان برای گرفتن بلیط رایگان مسابقات، مبلغ بالای بخت آزمایی، بنگاه تخفیف ها، تجارت های المپیکی و... به راحتی در دام این کلاهبرداران می افتند.


کلاهبرداری آنلاین بخت آزمایی:
در تمام جهان، کلاهبرداران با باگ های ایمیل به ایمیل های دریافتی عموم مردم هجوم می آورند و با تقلب در دریافت ایمیل های افراد مختلف، برنده جایزه بخت آزمایی بزرگ ریو می شوند. این یک ادعا است که گیرنده تنها فرد انتخاب شده بین میلیون ها اسم ثبت شده برای این جایزه است. و تنها کاری که باید انجام دهید این است که با ارائه اندکی از اطلاعات حساس با آنها ارتباط برقرار کنید و مبلغی را در بخت آزمایی با ادعای پیروزی در بخت آزمایی پرداخت کنید.
چیز جالب مقدار زیاد پول در بخت آزمایی است. و چیزی ک جالب نیست این است که... شما هیچوقت برای این جایزه بزرگ بخت آزمایی ثبت نام نشده اید!!!!


نکات امنیتی:

1. قبل از اینکه با دیدن مبلغ زیاد جایزه احساساتی شوید، همیشه به این فکر کنید که آیا هیچوقت برای چنین بخت آزمایی ثبت نام کرده اید؟ اگر برای قرعه کشی آنلاین ثبت نام نکردید، پس به خودتان زحمت ادعا کردن این را ندهید!!


2. چنین ایمیل های ساختگی همیشه از شما می خواهند که اطلاعات شخصی خود را وارد کنید (هرگز اینکار را نکنید).


3. هرگز جزئیات بانکی خود را فاش نکنید یا برای پیشبردن کارتان مبلغی را پرداخت نکنید.


4. بخت آزمایی های رسمی هیچوقت از کسی نمی خواهد که با به اشتراک گذاشتن اطلاعات حساس با آنها ارتباط برقرار کنید.


5. بخت آزمایی های رسمی هیچوقت ایمیل ارسال نمی کنند و برای آگاه کردن افراد برنده تنها به شخص مورد نظر اطلاع رسانی نمی کند بلکه همیشه برای رونق دادن کارشان روی تبلیغات ها و سخنرانی های بزرگ برنده را معرفی میکنند.


دفعه بعدی که چنین پیام هایی را دریافت کردید... فقط در سمت چپ صندوق دریافت پیام خود کلیک کرده و پیام را حذف کنید.


طرح های فیشینگ و وبسایت های جعلی:
کلاهبرداران در ساخت وبسایت های دروغین که برای فروش بلیط دروغین المپیک ریو، تجارت، دستگاه های تلویزیون و... معتبر به نظر می آیند، خبره اند.
چیزی که هشدار دهنده است آن است که ثبت نام کردن در چنین نام دامنه هایی مانند "rio" و یا "rio2016" خیلی راحت است.
چیزی که بیشتر نگران کننده است این است که چنین وبسایت های جعلی بخش کوچکی از جرایم سایبری بزرگ و سازماندهی شده هستند که کاربران آنلاین را هدف خود قرار داده اند و از اطلاعات بانکی آنها برای دزدیدن پول استفاده می کنند.


نکات امنیتی:

1. اگر می خواهید برای المپیک ریو بلیط تهیه کنید همیشه از سایت های رسمی آنها خریداری کنید.


2. اکثر ما از تکنولوژی های پیشرفته استفاده نمی کنیم و نداشتن این تکنولوژی، تشخیص سایت جعلی از سایت رسمی را بسیار دشوار کرده است. بهتر است که از وبسایت رسمی المپیک ریو و بلیط فروشی مجاز و شرکای تجاری آنها استفاده کنیم.


3. همیشه برای انجام معاملات آنلاین از کارت اعتباری خودتان استفاده کنید. کارت های اعتباری اطمینان امنیتی بیشتری نسبت به بقیه روش های پرداخت در شرایطی که تقلب، گارانتی و یا عدم تحویل در کار باشد، دارند.


4. هیچوقت پول را به اکانت های شخصی منتقل نکنید.


اگر هرگز اسم سایت یا شخصی که با شما برای بلیط، تجارت و... ارتباط برقرار کرد را نشنیدید؛ به خودتان زحمت ندهید که روی لینک کلیک کنید و یا به این چنین پیام هایی پاسخ دهید.


اکثر ما از المپیک ریو با دیدن آن از تلویزیون های خانه خود، کامپیوتر ها، تبلت ها و موبایل های هوشمند لذت خواهیم برد. آنهایی که برای تماشای المپیک ریو به آنجا سفر میکنند، یادشان باشد که از وای فای عمومی با احتیاط استفاده کنند. بیشتر آنها قابل اعتماد نیستند و اطلاعاتی که رمزنگاری نشده اند را دریافت کرده و از آنها استفاده می کنند؛ اینطور به نظر میرسد که اطلاعات شخصی و مالی خود را رها کرده اید و در معرض خطر قرار گرفتید.


همیشه یک آنتی ویروس خوب نصب کنید تا از کامپیوتر و موبایل خود در برابر حملات فیشینگ و وبسایت های جعلی محافظت کنید.


سه‌شنبه 19 مرداد 1395
فوت‌پرینتینگ؛ رد پای شما در اینترنت
طبعاً با گسترش کاربرد رایانه، گوشی های هوشمند، شبکه های محلی و شبکه جهانی اینترنت، بستر مناسبی برای خلافکاران و ناقضان قانون به وجود آمده است.

از این‌رو در این سلسله مقالات سعی شده تا آمار و ارقام لزوم حفظ امنیت و چالش های پیشرو به بحث گذاشته شود. اشخاص حقیقی و حقوقی با آشنایی بیشتر با روش‌های گوناگون فوت‌پرینتینگ از امکان انتشار اطلاعات محرمانه خود جلوگیری می‌کنند.

البته برای جلوگیری از گسترش روش‌های فوت‌پرینتینگ، راهکارهایی که توسط هکرها و مجرمان سایبری برای جمع آوری اطلاعات از منابع مختلف استفاده می‌شوند به صورت عملی و کاربردی آموزش داده نمی‌شوند.

فوت‌پرینتینگ همانند آثار ردپا، امکان واکاوی و رهگیری اشخاص حقیقی و حقوقی را میسر می‌سازد. برای اجرای حمله، مهاجم نیاز به اطلاعات از قربانی دارد، اطلاعات بیشتر، هزینه حمله را برای قربانی افزایش و برای مهاجم کاهش می‌دهد.

در زمان اتصال به اینترنت نباید بیش از اندازه آسوده خاطر باشید. کافی است یکبار آنلاین شوید تا حتی همه کارهای قبلی تان هم ارسال و رهگیری شوند. شاید فکر کنید اطلاعات شخصی‌تان ارزشی ندارد، اما در واقع ارزش اطلاعاتتان بستگی به شخصی دارد که قصد بهره برداری از آنها را دارد.

 

مبارزه با سرقت اطلاعات

یک تصور غلط عمومی وجود دارد که مجرمان سایبری تنها کاربران با ارزش را هدف قرار می دهند که این تصور باعث شده تا اکثر کاربران اینترنتی خطر دسترسی غیرمجاز به داده هایشان را دست کم بگیرند.

در تحقیقات که اخیراً توسط یکی از موسسات امنیتی صورت پذیرفته، 10% از کاربران اینترنتی تائید کرده اند که آنها قربانی سرقت اطلاعات شده اند که 4% آنها متحمل زیان های مالی و 6% باقیمانده، قربانی سرقت هویت شده اند.

مجرمان سایبری ماهرتر شده اند، شناسایی رفتارهای غیرمعمول و کاهش کارایی سیستم به همراه توسعه حفاظت امنیتی تنها راه‌های ممکن مقابله با این تهدیدات می‌باشد.

پیچیدگی برنامه های ناخواسته بالقوه (Potentially Unwanted Application) یا PUA ها، که برای مدت زمان طولانی بدون شناسایی با بازده کم در سیستم باقی مانده، آنقدر فراوان است که کاربران نمی توانند باور کنند.

سرقت اطلاعات از پست های الکترونیکی و حساب های کاربری آنلاین (مانند فیس‌بوک و ای بی) و کلاهبرداری های الکترونیکی روز به روز افزایش می‌یابد.

امروزه تقریباً کسی را نمی توان یافت که منکر لزوم استفاده از آنتی ویروس ها باشد. دنیای جدید سال‌هاست که به سمت دنیای مجازی در حرکت است. تسهیلاتی که فناوری اطلاعات برای مردم به ارمغان آورده غیر قابل انکار است.


چه اطلاعاتی امکان به سرقت رفتن دارند؟

تقریباً هر آنچه که در رایانه ی شماست امکان دارد به سرقت رود. مانند، اطلاعات عمومی کاربر، تاریخچه مرورگر وب، مکان ها، پیام های متنی، برنامه های کاری، تاریخچه تماس ها، اطلاعات حساب کاربری و آدرس و تلفن.


اطلاعاتی که در مقابل چشمان ناظران است

بازاریاب ها به دنبال هرنوع اطلاعاتی درباره شما هستند. از سن و جنسیت گرفته تا سلایق کاربران در رسانه های اجتماعی، مکان، رفتارهای اینترنتی. این اطلاعاتی است که می‌توان با هدایت تبلیغات هدفمند، بازاریابی را پرسودتر نماید.


مجرمان سایبری فقط به دنبال پول هستند

اما مجرمان اینترنتی بیشتر به دنبال کسب درآمد به صورت غیرقانونی می‌باشند که در این راه اطلاعات حساب بانکی، اطلاعات بانکداری آنلاین و اطلاعات کارت های بانکی کمک شایانی به مقاصد سوء آنها می‌کند.


اطلاعات، پول هنگفتی هستند

شرکت های تبلیغاتی برای دیده شدن تبلیغاتشان پول می پردازند. طبق آمار پرداخت هزینه تبلیغات آنلاین جهانی در چهار ماهه اول سال 2012، بیش از 121% رشد یافته است. در سال 2011، ارزش بازار تبلیغات نمایش موبایل به 630 میلیون دلار رسید که این خود نشان از حجم عظیمی از میزان سرمایه گذاری شرکت ها می‌باشد.


شرکت ها از اطلاعات کاربران پول در می آورند

رقابت بر روی جذب تبلیغات و حضور پرقدرت تر در این عرصه به اوج رسیده است. فیس‌بوک در چهارماه دوم 2012 در حدود 1 میلیارد دلار از تبلیغات به دست آورد، در حالیکه گوگل بیش از 10 میلیارد دلار دریافتی داشته است.


هر کاربر قیمت خودش را دارد

بر اساس آمار مندرج در سایت ها، گوگل  از هر کاربر 7 دلار در هر چهارماه بدست می آورد، در حالیکه فیس‌بوک 1.26 دلار می‌توان از هر کاربر سودآوری داشته باشد.


مجرمان سایبری از سرقت اطلاعات انبوه پول در می آورند

بزهکاران اینترنتی از طریق بدافزارها اطلاعات را به صورت انبوه دریافت کرده و آنها را به فروش می رسانند. بر اساس مستندات مبالغ زیر برای معامله اطلاعات کاربران رد و بدل می‌شود:

شماره کارت اعتباری = 1 تا 10 دلار

اطلاعات احراز اصالت بانکی = 25 تا 35 دلار

اطلاعات احراز اصالت فیس‌بوک 1000 نفر= 15 دلار

اطلاعات احراز اصالت توئیتر 2200 نفر= 75 دلار

اطلاعات احراز اصالت ایمیل یاهو یا هاتمیل 1000 نفر= 8 دلار


مسئله ی دیگری که معمولاً کاربران از آن غافل هستند، آگاه نبودن از تنظیمات حفظ حریم خصوصی است. با توجه به گسترش شبکه های اجتماعی در سطح جهان میزان درز اطلاعات شخصی از این شبکه ها یکی از مهمترین چالش های پیشروی این شبکه ها می‌باشد. بر طبق آمار 13 میلیون از کاربران فیس‌بوک هرگز از ابزارهای حفظ حریم خصوصی استفاده نکرده اند و تنها 38% کاربران می‌دانند که چگونه می‌توان مقدار انتشار اطلاعات را محدود کرد.

تنظیمات امنیتی و حفظ حریم خصوصی مرورگر مانند کوکی ها از دیگر منفذهای اطلاعاتی می‌باشد. به عنوان نمونه کوکی هایی که از طریق مرورگر بر روی کامپیوتر کاربران ذخیره می شود، در واقع ترجیحات و علاقمندی های کاربر را نشان می‌دهد و باعث می‌شود تا یک پروفایل برای کاربر بر روی مرورگر ایجاد شود. جالب است بدانیم بیش از 50% از 1 میلیون وب سایت برتر، از کوکی ها استفاده می‌کنند و 99.7% وب سایت‌های حاوی کوکی، از کوکی های نا امن استفاده می‌کنند که این خود مراقبت بیشتر را ضروری می‌نماید.

برخی برنامه های غیرقانونی ممکن است اطلاعات بیشتری از آنچه نیاز دارند دریافت کنند، بنابراین همواره در انتشار اطلاعات شخصی در سایت ها و برنامه ها باید خساست به خرج داد.

حملات و انتشار آلودگی از اینترنت و کامپیوتر به موبایل و تبلت نیز سرایت کرده است. بر اساس آمار تبلیغ افزارها و سارقان اطلاعات، بیش از 22% بدافزارهای موبایل در چهارماهه دوم 2012 را تشکیل می‌دهند. برنامه های جاسوسی ممکن است اطلاعات شخصی مانند لیست مخاطبان و پیام های متنی را جمع آوری کنند، ابزارهای جاسوسی 4% از قدرتمندترین بدافزارهای موبایل را در همان بازه زمانی تشکیل می داد. بنابراین اکنون زمان آن رسیده که علاوه بر امن کردن رایانه و لپ تاپ به فکر ایجاد امنیت برای گوشی های موبایل خود باشیم.

معضل دیگری که همواره از بدو ورود اینترنت وجود داشته، سایت های فیشینگ و کلاهبردارانه می‌باشد که ممکن است کاربران را فریب دهد تا اطلاعات حساس آنها بدست مجرمان سایبری برسد.


برترین سایت‌های کلاهبردارانه مورد هدف در چهارماهه دوم 2012

  1. پی پال
  2. ای بی
  3. تام
  4. ای او ال
  5. برادسکو


خوب، بد، زشت

استفاده از اطلاعات خصوصی کاربر می‌تواند در موارد متعددی کاربرد داشته باشد. بر اساس نوع استفاده و یا سوء استفاده از این اطلاعات، می‌توان آن را به سه دسته تقسیم کرد:

خوب:

"تبلیغات هدفمند" بر اساس علائق کاربران که می‌تواند یک تسهیلات مفید برای برخی از کاربران باشد. به شهادت آمار از هر 4 کاربر، 1 کاربر آنلاین واقعاً تبلیغات "هدفمند" مبتنی بر علائق را دوست دارد.

بد:

بی ملاحظه‌گی در فعالیت های آنلاین منجر به پیامدهایی در زندگی واقعی می‌شود. بنابراین باید حتی مراقب انتشار اطلاعات غیرضرور خود باشید.

از هر 5 رییس، 1 نفر نمی خواهد بر اساس پروفایل رسانه های اجتماعی کاندیداها، استخدام کند.

کارکنان بر اساس محتوای مشکوک شبکه های اجتماعی شان اخراج می‌شوند.

زشت:

مجرمان سایبری می‌توانند از اطلاعات شما سوء استفاده کنند:

در سال 2011 کلاهبرداری هویت به بیش از 13% افزایش یافت.

631 دلار: میانگین هزینه ای که فرد قربانی جعل هویت، برای حل مشکل خود در آمریکا هزینه می‌کند.

هزینه سرقت هویت افراد در انگلستان به 1.7 میلیارد یورو رسید.


میانگین خسارت ناشی از انواع کلاهبرداری در مناطق مختلف در سال 2011:

آسیای و اقیانوسیه: 1.4 میلیون دلار

آمریکا: 1.1 میلیون دلار

اروپا و خاورمیانه: 900 هزار دلار


اطلاعات و آمار فوق مبین این امر هستند که ارتقای سواد دیجیتالی بدون توجه به پارامترهای امنیتی پرهزینه و حتی در مواردی جبران ناپذیر می‌باشد. در کنار اطلاع رسانی و افزایش سطح آگاهی کاربران، استفاده از نرم افزارهای امنیتی مطمئن و به روز برای شبکه، یکی از ملزومات بهبود امنیت در فضای سایبری می‌باشد.


منبع:  quickheal.co.ir


سه‌شنبه 19 مرداد 1395
گسترش بازی Pokémon GO جعلی

برنامه های بازی موبایل چیز تازه ای نیست. هزاران بازی هر هفته می آیند و میروند. اما، یک زمانی برنامه ای می آید که در کل دنیا کولاک می کند. در مورد برنامه Pokémon GO صحبت می کنم که به اینترنت محبوب، احساس، خشم و هر آنچه که شما آن را می نامید تبدیل شده است. و این شکاف، محرکی برای ذهن مجرمان اینترنتی دنیای آنلاین است.


همه چیز در مورد Pokémon GO؟

پوکمون گو یک بازی آنلاین برای گوشی های اندروید و iOS است. با دسترسی به موقعیت مکانی و دوربین گوشی، به شما اجازه می دهد موجودات مجازی به نام Pokémon را جدا از آموزش و یا مبارزه بر علیه آنها تصرف کنید. برای پیدا کردن این موجودات، نیاز به حرکت در اطراف خود دارید. بنابراین اساساً، شما مکان خود را روی یک نقشه (که در واقع یک نسخه دیجیتال از محیط واقعی می باشد) می بینید و محل Pokémon مورد نظر را پیدا می کنید.


به بحث اصلی این پست برویم...
از هم اکنون، Pokémon GO رسماً در کشورهای محدود از جمله استرالیا، نیوزیلند، آلمان، انگلستان و ایالات متحده آمریکا منتشر شده است. و در برخی از کشورها مانند هند و ایران این بازی هنوز در Google Play یا App Store دردسترس نیست و این باعث بروز مشکلاتی شده است. با در نظر گرفتن شور و شوق فراوان برای بازی، بسیاری از علاقه مندان به فروشگاه برنامه های کاربردی غیر رسمی یا شخص ثالث مراجعه کرده و این بازی واقعیت افزوده را بر روی گوشی خود نصب می کنند. به دلایل روشن، هکرها در حال سو استفاده از این گسترش دیوانه وار نسخه های جعلی و مخرب این برنامه می باشند.


یک نسخه مخرب از این بازی در فروشگاه های شخص ثالث شناسایی شده است. این نسخه با یک RAT مخرب (ابزار مدیریت از راه دور- به اپراتور اجازه می دهد از راه دور یک دستگاه را کنترل کند) به نام SandroRAT تزریق شده است. این RAT به عنوان یک جاسوس افزار (دزد اطلاعات کاربران) و درب پشتی (به دیگر بدافزارها اجازه دسترسی به دستگاه آلوده را می دهد) عمل می کند.


اگر یک کاربر این بازی Pokémon GO آلوده به RAT را نصب کند، آنها اساساً امکانات زیر را در اختیار بدافزار قرار می دهند:

نظارت، خواندن، نوشتن، و ارسال پیام کوتاه
ضبط مکالمات تماس
خواندن، حذف و اضافه کردن مخاطبین
جمع آوری اطلاعات دستگاه viz. ، IMEI، شماره تلفن، کشور، مجوز روت، و غیره
مخفی کردن آیکون برنامه از راه انداز برنامه
دانلود و نصب دیگر برنامه های ناخواسته یا مخرب
روشن کردن Wi-Fi و یا اینترنت همراه از راه دور هنگامی که دستگاه آفلاین است.
ردیابی GPS مکان دستگاه
عکس گرفتن با استفاده از دوربین جلو یا عقب
ضبط فیلم
کاوش، دانلود، آپلود و حذف فایل ها از دستگاه


محصولات موبایل سکیوریتی کوییک هیل به طور فعالانه این برنامه های مخرب را به عنوان Android.Sandr.A مسدود می کند.


اقدامات احتیاطی مورد نیاز:
در حالی که قادر به دانلود برنامه Pokémon GO برای اندروید از فروشگاه های شخص ثالث هستید، ما به شدت توصیه می کنیم این کار را نکنید. مشخص نیست که آیا این برنامه ای که دانلود کردید امن است یا مخرب. اپ استورهای رسمی همیشه نسبتاً امن تر از بازارهای نرم افزاری غیررسمی می باشند. بهتر است منتظر انتشار رسمی در کشورتان باشید تا از خطر تلفن و حفظ حریم خصوصی تان به یک آلودگی مخرب در امان بمانید.


مطمئن شوید که در تنظیمات امنیتی گوشی تان، گزینه منابع ناشناس (Unknown Sources) انتخاب نشده باشد. این کار نصب برنامه ها از فروشگاه های شخص ثالث را متوقف می کند. در تلفن خود، به تنظیمات> امنیت> بروید و تیک Unknown Sources را بردارید (اگر آن تیک شده است).


از دانلود برنامه هایی که توسط توسعه دهندگان غیرمطمئن و با شهرت و رتبه کم ارائه می شوند و نیز نرم افزارهایی که درخواست مجوزهای غیر ضروری می کنند اجتناب کنید.


از یک نرم افزار امنیتی موبایل استفاده کنید. Quick Heal Fonetastic App نه تنها از گوشی تان در برابر برنامه های مخرب محافظت می کند، بلکه عملکرد آن را افزایش می دهد، ویژگی های نرم افزاری دیگر مانند قفل برنامه، قفل پوشه های خصوصی، و غیره را ارائه می دهد. اگر شما از هر نسخه ای از Pokémon GO در منابع شخص ثالث استفاده می کنید، به ما اطلاع دهید.



سه‌شنبه 29 دی 1394
فیشینگ چیست و نحوه جلوگیری از آن چگونه است؟
فیشینگ یکی از قدیمی ترین ترفندهای کلاهبردارانه هکرها می باشد. شاید فیشینگ قدیمی باشد اما هنوز هم از سودآور ترین ابزار برای مجرمان اینترنتی محسوب می شود. این پست شما را در مورد فیشینگ و اقداماتی که می توانید برای جلوگیری از آن انجام دهید آگاه می کند.
فیشینگ چیست؟
فیشینگ یک فعالیت جعلی می باشد که به منظور فریب قربانی برای افشای اطلاعات شخصی و محرمانه طراحی شده است. این اطلاعات معمولا شامل جزئیات حساب بانکی، شماره کارت اعتباری، و شماره ملی می باشد. راه های مختلفی وجود دارد که یک هکر می تواند یک حمله فیشینگ برای اهداف خود راه اندازی کند.

فیشینگ از طریق ایمیل
فیشینگ توسط ایمیل، یکی از شایع ترین روش های فیشینگ می باشد که توسط مجرمان اینترنتی گسترش یافته است. ایمیل های جعلی به عنوان یک ارتباطات حیاتی از یک بانک، سایت تجارت الکترونیک و یا سازمان های مشروع شناخته شده، به قربانی ارسال می شود. این ایمیل ها حاوی لینک هایی است که به یک وب سایت جعلی (که معمولاً مانند یک سایت قانونی به نظر می رسد) هدایت می کند و باعث وارد شدن قربانی به سیستم یا فاش شدن اطلاعات شخصی شان می شود. در برخی موارد، ایمیل فیشینگ، خود شامل فایل پیوست از یک فرم می باشد که توسط قربانی پر می شود. چنین ایمیل هایی برای فریب قربانی ارسال می شود تا به وب سایت های جعلی مراجعه کنند و با ایجاد یک شرایط اضطراری و یا اعلام وضعیت خطر کاربران را مجبور به پر کردن فرم می کند. به عنوان مثال، هدف اطلاع دادن این که حساب بانکی تان در معرض خطر سرقت هویت قرار دارد. برای حل این مشکل، کاربر باید حساب خود را با ارائه اطلاعات بانکی بررسی کند. ایمیل نیز ممکن است ادعا کند در صورت عدم تایید حساب کاربری تان مسدود خواهد شد.
در اینجا نمونه ای از یک ایمیل فیشینگ ذکر شده است که به نظر می رسد از Lloyds Bank ارسال شده:
فیشینگ از طریق تماس
فیشینگ تنها وابسته به ایمیل نیست. کلاهبرداران استفاده از تلفن را به عنوان معیار جدید خود آغاز کرده اند. در یک کلاهبرداری تماس فیشینگ، قربانی یک تماس تلفنی از فردی که خود را به عنوان کارمند یک بانک، یک شرکت نرم افزاری، و یا هر سازمان شناخته شده دیگر دریافت خواهد کرد. اگر تماس از یک بانک باشد، معمولاً مربوط به امنیت حساب بانکی قربانی است. تماس گیرنده به قربانی دستور می دهد که با شماره دیگری تماس بگیرد، که در بسیاری از موارد، یک اپراتور خودکار می باشد. از تماس گیرنده جزئیات حساب بانکی آنها مانند شماره حساب، شماره PIN، رمز عبور، و غیره را درخواست می کند. در برخی موارد یک ایمیل فیشینگ ممکن است به قربانی دستور تماس به یک شماره به جای بازدید از وب سایت و یا باز کردن یک فایل پیوست بدهد. فیشینگ از طریق تلفن نیز vishing نامیده می شود.

نحوه یک تماس فیشینگ:
"از بانک (مشهور) تماس می گیرم. گزارشی از برداشت غیر قانونی از حساب بانکی شما دریافت کرده ایم. به منظور بازداشتن این شرایط، و حفاظت از حساب شما، ما نیاز به تایید شماره حساب تان، تاریخ انقضا، چهار رقم پشت کارت و ... داریم".

SMiShing
مجرمان اینترنتی از هیچ تلاشی برای رسیدن به هدف خود مضایقه نمی کنند. اخیراً، حملات فیشینگ که شامل سرویس پیام کوتاه (SMS) می باشد افزایش شدیدی داشته است. SMSهایی به قربانیان ارسال خواهد شد که در آن از آنها خواسته می شود که بر روی یک لینک کلیک کنند تا به یک وب سایت جعلی بروند. ممکن است وب سایت اطلاعات شخصی را بخواهد، و یا با بدافزارها کامپیوتر را آلوده کند. در بعضی از SMSها، خواسته می شود که با شماره خاصی (گاهی اوقات مجانی) تماس بگیرند و اطلاعات شخصی شان را بررسی کنند. حتی کلاهبرداران از تاکتیک ترساندن برای فریب قربانیان مورد نظر استفاده می کنند. به عنوان مثال، ممکن است یک SMS با این عنوان که کارت ATM شما باطل و یا غیر فعال شده است، دریافت کنید. برای فعال کردن مجدد سرویس، شما باید با شماره xxxxxxxxxxxx تماس بگیرید.

نحوه جلوگیری از حملات فیشینگ
در اینجا برخی از اقدامات ساده بیان شده که می توانید از حملات فیشینگ جلوگیری کنید.
- هرگز ایمیل ها، تماس و یا SMSهای ناخواسته را نپذیرید.
- بانک هرگز اطلاعات محرمانه شما را از طریق ایمیل، تماس تلفنی یا متن درخواست نمی کند. اگر چنین ارتباطی دریافت کردید، پاسخ ندهید. حتی بهتر است، این رویداد را به بانک خود گزارش دهید.
- از دسترسی به وب سایت ها از طریق لینک ها در پیام های ایمیل اجتناب کنید؛ به ویژه آن هایی که اطلاعات شخصی را درخواست می کنند. همیشه شرط امنیت، نوشتن دستی URL در مرورگر وب می باشد.
- هیچ نوع فرمی که همراه یک ایمیل می آید را پر نکنید.
- اطلاعات شخصی خود را تنها در وب سایت های امن ارائه دهید. URL یک وب سایت امن باید همیشه با “https” به جای “http” آغاز شود. همچنین حضور نماد قفل در وب سایت مهم است (به شکل A نگاه کنید). کلیک بر روی آیکون قفل، باید گواهی دیجیتال را نمایش دهد که صحت وب سایت را تایید می کند.
اشتباهات املایی، اشتباهات دستوری و یا زبان بد در هر ایمیل دریافت شده را جستجو کنید. به خصوص آنهایی که انتظارش را ندارید. ایمیل های یک سازمان واقعی، و قبل از ارسال به مشتریان ویرایش و اصلاح می شوند.

- اگر یک ایمیل حاوی لینک دریافت کردید، روی آن کلیک نکنید. موس خود را بر روی لینک ثابت نگه دارید و به گوشه سمت چپ مرورگر نگاه کنید. یک لینک نمایش داده خواهد شد. بررسی کنید که این لینک منطبق با ایمیل باشد. اگر منطبق نیست، پس آن را به عنوان یک حمله فیشینگ در نظر بگیرید.

- اگر هر گونه ایمیلی از بانک خود دریافت کردید که اعلام شرایط اضطراری و یا وضعیت خطر می کنند، پس با بانک خود تماس بگیرید و وضعیت را بررسی کنید.
سیستم عامل خود را به روز و وصله شده نگه دارید
- از یک برنامه آنتی ویروس که قادر به مسدود کردن ایمیل ها و وب سایت های فیشینگ می باشد استفاده کنید.
- به طور منظم حساب بانکی خود را چک کنید. حتی اگر چیزی نادرست وجود دارد، شما زمان کافی برای مهار وضعیت دارید.

- مرورگرهای وب خود را به روز رسانی شده و وصله شده نگه دارید.

هیچ راه حل معجزه آسایی برای حمله فیشینگ و یا جرایم اینترنتی وجود ندارد. اما اقدامات پیشگیرانه مناسب را رعایت کنید، از سایت های معتبر و از راهکار های امنیتی مناسب استفاده کنید تا در یک نقطه امن تر قرار گیرید.

پنج‌شنبه 7 خرداد 1394
بانکداری امن (Safe Banking)
امروزه یکی از مهمترین چالش‌های مردم انجام امور بانکی از بستر نا امن اینترنت می‌باشد. بانکداری امن کوییک‌هیل تضمین می‌کند تراکنش‌های مالی اینترنتی از نفوذ هکرها و بدافزارها امن باشد. درحالی که اینترنت فروش اینترنتی، پرداخت صورتحساب ها و قبوض، بانکداری را برای ما تسهیل کرده است، همزمان مجرمان و کلاهبرداران اینترنتی نیز از این تسهیلات سوء استفاده می نمایند. این تهدیدات شامل:

حملات فیشینگ: سایت‌های کلاهبردارانه مشابه سایت اصلی (مثلا بانک ملت) جهت سرقت اطلاعات حساب بانکی، رمزهای عبور، اطلاعات بانکداری اینترنتی و...

سرقت هویت: اقدام به سرقت اطلاعات هویتی شخصی و خصوصی افراد با استفاده از بدافزارها و فعالیت های مخرب

کلیدنگارها: برنامه های مخرب طراحی شده برای ثبت کلیدهایی که ما از طریق صفحه کلید تایپ می‌کنیم و ارسال اطلاعات ثبت شده جهت فعالیت‌های غیرقانونی.

«بانکداری امن» کوییک هیل برای مقابله با همه انواع چنین تهدیداتی طراحی شده است. این ویژگی امن به صورت خودکار همه گام‌های موردنیاز برای بانکداری آنلاین، خرید و دیگر معاملات مالی بر روی اینترنت را در نظر می‌گیرد.

مزایای بانکداری امن:
یک محیط مجازی امن ایجاد کرده و اجازه بانکداری، خرید و پرداخت صورتحسابهای آنلاین را به صورت امن می‌دهد.
در برابر انواع تهدیدات بانکداری آنلاین مانند سایت‌های جعلی، سرقت اطلاعات هویتی، برنامه‌های سرقت داده مانند کلیدنگارها و... به صورت خودکار محافظت می‌کند.

نحوه استفاده از بانکداری امن
✓ بر روی شورتکات Safe Banking دسکتاپ کلیک کنید.
✓ از هر یک از مرورگرهای اینترنت برای انجام معاملات آنلاین استفاده کنید
✓ می توانید سایت های بانکی و فروشگاه اینترنتی که زیاد به آن مراجعه می کنید را نشانه دار کنید.

ویژگی Safe Banking در محصولات زیر در دسترس است:

• Quick Heal Total Security
• Quick Heal Internet Security

چند نکته فوری برای یادآوری
✓ بانکداری امن(Safe Banking) یکی از ویژگی های جدید و بهبود یافته مجموعه Quick Heal 16.00 می باشد که به تازگی راه اندازی شده است.

✓ ارتقاء رایگان به نسخه 16.00 به زودی در هفته های آینده برای کاربران فعلی کوییک هیل منتشر خواهد شد.

✓ کاربران جدید می توانند نسخه آزمایشی رایگان این ورژن را از وب سایت www.quickheal.co.ir دریافت نمایند.

دوشنبه 14 اردیبهشت 1394
راه های مقابله با گروگان افزار CTB
هر روزه مجرمین سایبری راهی جدید برای کسب درآمد نامشروع برای خود پیدا می کنند. چند وقتی است نوع جدیدی از بدافزار با عنوان عمومی گروگان افزار در فضای سایبری در حال شیوع می باشد. این بدافزار از طریق ایمیل، درایوهای فلش، شبکه و... منتشر می شود. راه صحیح مقابله با آن عدم باز کردن ایمیل های ناشناخته و استفاده از آنتی ویروس های قدرتمند مانند کوییک هیل، سیمانتک و... می باشد.

بدافزاری گروگان افزار یا باج افزار (ransomware) با عنوان Cryptowall یا Cryptolock یا CTB در حال رشد می باشد. این بدافزار فایل های آفیس (doc، docx، ppt، pptx xls، xlsx و...) و PDF را به حالت رمز تبدیل کرده و نه تنها پسوندی به انتهای آنها اضافه می کند، بلکه کلیه اطلاعات آنها را رمز می نماید.

بدافزار فوق توسط انجین رفتارشناسی (Behaviour Detection) برخی از آنتی ویروس ها مانند کوییک هیل قابل شناسایی می باشد. این بدافزار در این سیستم شناسایی شده و اخطار لازم و احتمال خطر به کاربر نشان داده می شود. 

به صورت کلی چنین نرم افزارهایی، یک کار قانونی را انجام می دهند، بدین معنی که عمل رمزنگاری به خودی خود فعالیت مخرب محسوب نشده، بلکه از روش های رمزنگاری به صورت گسترده در سامانه های رایانه ای و ارتباطی استفاده می شود. اما برخی از مجرمان با سوءاستفاده از متد رمزنگاری، اقدام به رمزنگاری و دریافت وجه جهت باز کردن رمز می نمایند. بنابراین آنتی ویروس ها از متدهای رمزنگاری به صورت کلی ممانعت به عمل نیاورده، بلکه اخطار لازم را به کاربر نشان می دهند.

برای عدم شناسایی این مجرمان، انتقال وجه از طریق شبکه TOR صورت پذیرفته که قابلیت پبگیری وجود ندارد. معمولا از کامپیوترهای دیگران (قربانی) برای لاگین و ارسال و دریافت اطلاعات و ایمیل سوء استفاده می شود. وجه آن هم معمولا به صورت پول های اینترنتی مانند Bitcoin منتقل می شود.

آنتی ویروس های قدرتمند می توانند سیستم آلوده را از آلودگی این بدافزار پاکسازی نمایند، اما فایل هایی که قبلا رمز شده قابل رمزگشایی نمی باشد.

این بدافزار فایل ها را با استفاده از کلید الگوریتم RSA رمز می نماید. در این الگوریتم RSA، برای رمزنگاری نیاز به کلید خصوصی و برای رمزگشایی نیاز به کلید عمومی داریم که در اختیار مهاجم می باشد. بنابراین متاسفانه امکان رمزگشایی فایل های رمزشده توسط هیچ شخص یا شرکتی وجود ندارد. در صورت وجود فایل های پشتیبان کاربر می تواند آنها را بازنشانی نماید.

پنج‌شنبه 6 فروردین 1394
نتایج آزمون AV-Test.org بر روی آنتی ویروس کوییک هیل

تاییدیه ای دیگر برای آنتی ویروس کوییک هیل

موسسه معتبر AV-Test آنتی ویروس کوییک هیل را بر روی پلتفرم ویندوز 8.1 تست و گزارش خود را منتشر نمود.
بر طبق این گزارش کوییک هیل توانست امتیاز بالای 5.5 از 6 را برای محافظت دریافت نماید. برای اطلاعات بیشتر می توانید به سایت http://www.av-test.org/en/antivirus/home-windows/windows-8/february-2015/quick-heal-total-security-16.0-150628/ مراجعه فرمایید.

متن گزارش به شرح زیر است:

Quick Heal
نسخه 16.0
پلتفرم Windows 8.1 (64 bit)
گزارش 150628
تاریخ ژانویه-فوریه/2015
کوییک هیل

توتال سکیوریتی

در طی ژانویه و فرویه 2015 ما به صورت مستمر 27 محصول امنیتی خانگی را با تنظیمات پیش فرض تحت آزمایش قرار دادیم. ما همواره از نسخه های در دسترس عموم استفاده می کنیم. آنها مجازند در هر زمان و هر نوع درخواست خود را از طریق سرویس مبتنی بر ابر خود بروزرسانی کنند. بر روی سناریوهای تست واقعی تمرکز کرده و محصولات را با تهدیدات دنیای-واقعی به چالش می کشیم. محصولات باید بتوانند توانایی های خود را با استفاده از همه اجزا و لایه های محافطتی اثبات کنند.

محافظت

محافظت در برابر آلودگی های بد افزاری
(مانند ویروس، کرم، اسب ها تراوا)

 ژانویهفوریهمیانگین صنعت
محافظت در برابر حملات روز-صقر، شامل تهدیدات وب و ایمیل (تست در دنیای واقعی)
تعداد نمونه استفاده شده 208
 98% 99% 97%
شناسایی بدافزارهای گسترده و شایع کشف شده در 4 هفته اخیر (مجموعه مرجع AV-TEST)
تعداد نمونه استفاده شده 12,207
 100%  100%  99%
امتیاز محافظت 5.5/6.0
 

کارایی

میانگین تاثیر محصول بر سرعت کامپیوتر در استفاده روزانه

 ژانویهفوریهمیانگین صنعت
مطالعات موردی: بازدید از سایتها، دانلود نرم افزار، نصب و استفاده از برنامه ها و کپی اطلاعات 
تعداد نمونه استفاده شده 5
7s3s
امتیاز کارایی 3.0/6.0 
 

قابلیت استفاده

تاثیر نرم افزار امنیتی بر قابلیت استفاده از کل کامپیوتر

(مقدار کمتر نشان دهنده نتیجه بهتر می باشد)

 ژانویهفوریهمیانگین صنعت
اخطار یا مسدود کردن اشتباهی در زمان مشاهده سایت ها
تعداد نمونه استفاده شده 500
000
شناسایی اشتباهی نرم افزارهای قانونی به عوان بدافزار در زمان اسکن سیستم
525,920 samples used
036
اخطار اشتباه در زمان یک اقدام خاص در خلال نصب و استفاده از برنامه قانونی 
تعداد نمونه استفاده شده 38
10
مسدود کردن اشتباه در زمان یک اقدام خاص در خلال نصب و استفاده از برنامه قانونی 
تعداد نمونه استفاده شده 38
01
امتیاز قابلیت استفاده 5.5/6.0 
 

سه‌شنبه 28 بهمن 1393
مقایسه آنتی ویروس های تحت شبکه و سازمانی

مقایسه آنتی ویروس های تحت شبکه و سازمانی (اندپوینت سکیوریتی) کاملترین نسخه های شرکتهای مطرح توسعه دهنده آنتی ویروس در جهان در این پست آورده شده است.

البته امکانات و ماژولهای آنتی ویروس ها و شرح مختصری از فعالیت آنها در این مطلب آورده شده است. با توجه به نسخه های متفاوت خریداری شده توسط سازمانها این گزینه ها می توانند کمتر باشند.

آنتی ویروسها شامل سایمانتک (Symantec)، مکافی (McAfee)، کوییک هیل (Quick Heal)، کاسپراسکای (Kaspersky)، ایست ناد 32 (Eset)، ای اسکن (eScan) و ترندمیکرو (Trend Micro) می باشند.


ویژگی ها

Quick Heal Endpoint Security 6.0 - Total

Symantec endpoint Protection

12.1.5

Kaspersky Security Center

10.1.249c

McAfee - ePolicy Orchestrator 5.1

Trend Micro OfficeScan 11.0

eScan Management Console 14.0.1400.1632

Eset Remote Administrator 5.2.22

کنترل ابزار

اعمال سیاست های امنیتی جهت کنترل ابزارهای جداشدنی

بلی (مدیریت کاملتر بیش از 25 نوع ابزار)

بلی

بلی

بلی

بلی

بلی

بلی

پیشگیری از دست دادن اطلاعات

(Data Loss Prevention)

جهت مانیتور کردن و مسدود کردن اطلاعات حساس پتانسیل به خارج از سازمان از کانالهای گوناگون مانند ابزارهای USB، اشتراک گذاری شبکه، کلیپبورد، Print screen، برنام ها و سرویس های آنلاین

بلی (در پک جداگانه)

بلی

بلی

بلی (در پک جداگانه)

بلی

خیر

خیر

مدیریت دارایی

نظارت و ممیزی دارایی‌های سخت‌افزاری و نرم‌افزاری کلاینت ها و تغغیرات صورت گرفته در آنها

بلی

خیر

بلی

بلی (در پک جداگانه)

خیر

بلی

بلی

منبع آلودگی

مدیر شبکه می‌تواند منبع ویروس که بر روی کلاینت ها را بر روی شبکه منتشر شده را مکان یابی نماید.

بلی

بلی

خیر

خیر

بلی

خیر

 

بلی

مانیتور فعالیت فایل (Fileactivity Monitor )

مانیتور فعالیت فایل مانند کپی، تغییرنام و حذف همه یا گروهی از کلاینتها در مسیرهای درایوهای محلی، درایوهای جداشدنی و درایوهای شبکه.

بلی

خیر

خیر

خیر

خیر

(تنها فایل های مسیر پوشه ویندوز قابل رهگیری است)

خیر

خیر

کنترل برنامه

مانیتور و کنترل برنامه ها و نرم افزارهای ناخواسته.

بلی

بلی

بلی

بلی (در پک جداگانه)

بلی

(برنامه می تواند با استفاده از ویژگی BDS  مسدود گردد)

بلی

بلی

محافظت فایروال

مسدود کردن و یا مجاز کردن فعالیت های شبکه مبتنی بر سیاست.

بلی

بلی

بلی

بلی (در پک جداگانه)

بلی

بلی

بلی

پیشگیری از نفوذ (IDS)

سیستم پیشگیری از نفوذ برای مسدود کردن فعالیت های مخرب شبکه و جلوگیری از تلاش برای سوء استفاده از حفره ها و آسیب‌پذیری‌های نرم افزارها

بلی

بلی

خیر

بلی

بلی

بلی

بلی

امنیت وب

مسدود کردن بد افزارها، فایل های آلوده، فیشینگ و وب سایت های آلوده و کنترل دسترسی کلاینت ها به سایت های اینترنتی بر اساس دسته بندی مانند بازی، خبری، پخش فیلم و صدا و...

بلی

بلی

بلی

بلی (در پک جداگانه)

بلی

بلی

بلی

سیستم شناسایی مبتنی بر رفتار

مانیتور برنامه های در حال اجرا بر اساس رفتار آنها.

بلی

بلی

بلی

بلی

بلی

خیر

بلی

اسکن آسیب پذیری

مدیران می توانند همه آسیب‌پذیری‌های شناخته شده بر روی نرم‌افزارهای شرکتهای مختلف نصب شده بر روی کامپیوترها مانند Adobe, Apple, Mozilla, Oracle, Microsoft و سیستم عامل های کامپیوترها در شبکه را اسکن و شرایط امنیتی آنها را ارزیابی نماید.

بلی

بلی

بلی

بلی (در پک جداگانه)

بلی

خیر

خیر

محافظت در حالت Safe Mode

جلوگیری از دسترسی غیرمجاز به سیستم زمانی که سیستم در مد safe mode ویندوز بالا می آید.

بلی

خیر

خیر

خیر

خیر

خیر

خیر

سندباکس مرورگر

با سندباکس مرورگر، شما می توانید از یک مکانیزم امنیتی برای جلوگیری از دسترسی به همه سایت‌های آلوده و غیر مطمئن و غیربازبینی شده استفاده نمایید.

بلی

خیر

خیر

خیر

بلی

بلی

خیر

اسکن زمان بوت

برای رفع آلودگی های سیستم پیش از راه اندازی ویندوز با استفاده از پوسته راه انداز ویندوز زمانی که سیستم به شدت آلوده به ویروس شده و ویروس در سیستم فعال بوده و در حالت معمولی ویندوز قابل پاکسازی نمی‌باشد.

بلی

خیر

خیر

خیر

خیر

خیر

خیر

بهینه سازی (Tune up)

بهینه سازی کارایی کامپیوترها با حذف فایل های ناخواسته و هرز، مدخل های نامعتبر و منسوخ شده رجیستری و با یکپارچه سازی (defragmentation) اطلاعات حیاتی سیستم.

بلی

خیر

خیر

خیر

خیر

خیر

خیر

اطلاع رسانی ایمیل و پیامک

ارسال اخطارها و رویدادهای حیاتی شبکه ماننده شناسایی ویروس، شیوع ویروس در شبکه، انقضای زمان لایسنس و... به مدیر شبکه.

بلی

فقط Email

بلی (SMS خارج از ایران)

فقط Email

فقط Email

فقط Email

 

فقط Email

تغییر مسیر بر اساس گروه

تغییر مسیر تعدادی از کلاینت ها از یک سرور به سرور دیگر.

بلی

بلی

بلی

بلی

خیر

خیر

بلی

مدیریت بروزرسانی ثانوی

اجازه به کلاینت ها برای بروزرسانی از آپدیت منیجر خاص، برای تعادل بار بروزرسانی در شبکه های بزرگ و یا ارتباطات VPN شعب با مراکز

بلی

بلی

خیر

بلی

بلی

خیر

بلی

پیکربندی نمایش داشبورد

خیر

خیر

خیر

خیر

بلی

بلی

بلی

بازیابی

این ویژگی از پروسس اسنپ‌شات برای ذخیره رکورد سرور خاص پایگاه داده در سرور SQL استفاده می کند.

در حال پیشرفت

بلی

خیر

بلی

خیر

خیر

خیر

مدیریت موبایل سازمانی(MDM)

مدیریت آرایه های افزایشی ابزارهای موبایل، شبکه های وایرلس و سرویس های مرتبط جهت فعال کردن استفاده گسترده از موبایل در محیط کسب و کار.

بلی (در پک جداگانه)

بلی

بلی

بلی (در پک جداگانه)

خیر

 

بلی

بلی

مانیتور فعالیت چاپ

نگهداری لاگ جهت فعالیت چاپ

خیر

خیر

خیر

خیر

خیر

بلی

خیر

جلوگیری از ویرایش فایل

مسدود کردن ویرایش و یا تغییر فایل و فولدر

خیر

خیر

خیر

خیر

خیر

بلی

خیر

پشتیبانی ازIPv6

خیر

بلی

خیر

بلی

بلی

خیر

بلی

کنسول مدیریت تحت وب

100%

به صورت ناقص

به صورت ناقص

به صورت ناقص

به صورت ناقص

به صورت ناقص

به صورت ناقص

پشیبانی از کلاینت ها

Windows, Linux and Mac

Windows, Linux and Mac

Windows, Linux and Mac

Windows, Linux and Mac

Windows

Windows, Linux and Mac

Windows, Linux and Mac

نماینده رسمی در ایران

بلی

خیر

خیر

خیر

خیر

بلی

خیر

اسکن هوشمند مبتنی بر DNA

استفاده از الگوی ژنوم انسانی جهت شناسایی هوشمند تهدیدات جدید (لابراتوار مجازی)

بلی

خیر

خیر

خیر

خیر

خیر

خیر

PC2Mobile

اسکن ویروسهای سیستم عامل موبایل و سیستم عامل های ویندوز، بدون نصب بر روی گوشی موبایل

بلی

خیر

خیر

خیر

خیر

خیر

خیر

انجین

سریع، هوشمند و سبک

با انجین منحصربفرد

سنگین با انجین منحصربفرد

سنگین با انجین منحصربفرد

سنگین با انجین منحصربفرد

سنگین با انجین منحصربفرد

سنگین با انجین شرکت ثالث (بیتدفندر)


پنج‌شنبه 17 مهر 1393
حمله سایبری به وزارت دفاع هند توسط کوییک هیل شناسایی و مسدود گردید

به گزارش شرکت تولید کننده نرم افزارهای امنیتی کوییک هیل، تلاشی که برای سرقت اطلاعات حساس آزمایشگاه تحقیقاتی متالوژی وزارت دفاع (DMRL) و آزمایشگاه تحقیقاتی سازمان تحقیق و توسعه وزارت دفاع (DRDO) در سپتامبر (شهریور) توسط مهاجمان سایبری صورت گرفت، شناسایی و مسدود گردید.


مدیر ارشد فناوری کوییک هیل (CTO) آقای سنجای کتکار گفت: ما از نزدیک کمپین حملات موسوم به "Sinon" که به صورت خاص آزمایشگاه متالوژی وزارت دفاع DMRL و لابراتوار تحقیقاتی تحقیق و توسعه وزارت دفاع هند DRDO را هدف قرار داده بود، رهگیری می کردیم.


این گزارش می افزاید، این حملات که با عنوان "کمپین ساینون" در تاریخ 5 سپتامبر 2014 شناسایی شد، توسط یک ایمیل به ظاهر اصیل -اما ایمیل کلاهبردارانه و فیشینگ- با یک پیوست آلوده برای بهره برداری از یک آسیب پذیری و حفره قدیمی سیستم عامل ویندوز طراحی شده بود.


به گفته سنجای کتکار، "این تهدید بلافاصله با استفاده از راهکار Endpoint Security کوییک هیل که در کامپیوترهای DMRL فعال بود شناسایی و مسدود گردید. در نتیجه، این اقلام پیشگیرانه، مانع بروز هرگونه خسارت و زیانی گردید. ما دو هفته زمان صرف کردیم تا مطمئن شویم که تهدید مسدود شده در واقع یک تلاش تهاجمی برای نفوذ و سرقت اطلاعات امنیتی و حساس دفاعی بوده است.


وی به آسیب هایی که این حمله می توانست در سرقت اطلاعات از آزمایشگاه مستقر در حیدرآباد به بار آورد اشاره ای نکرد اما گفت این حمله خنثی شده می توانست اطلاعات حساس را کپی و آنها را به سرور مهاجمان ارسال نماید. همچنین می توانست دسترسی و کنترل کامل رایانه را با استفاده از مرکز کنترل و دستور (Control & Command) به مهاجمین بسپارد.


تجزیه و تحلیل این حمله توسط کوییک هیل نشان داد که این حمله از یک سرور در ویتنام اجرا شده است اما آدرس سرور و جزئیات دیگر می تواند یک ثبت اطلاعات جعلی باشد.


محل واقعی مهاجم در گزارش ذکر نشده است.


بر اساس این گزارش، این حمله توسط یک ایمیل به ظاهر واقعی و اصیل اجرا می شد. به محض اینکه یک ایمیل فیشینگ باز می شد، یک فایل سند (document) جعلی را باز می کرد. سند جعلی باز شده کدهای مخرب را بر روی رایانه دانلود می کرد. در حالی که این فایل سند، قربانی را به طور کامل گمراه می ساخت، بد افزار یک فایل سنگین دیگری به نام avg.dll با حجم 28 مگابایت می ساخت تا ذهن قربانی را به سمت یک آنتی ویروس یا هر برنامه دیگر اشکالزدایی گمراه نماید. این فایل پس از نصب مانند یک نرم افزار آنتی ویروس واقعی به نظر می رسید.


در اویل سال جاری نیز کنسرسیوم Infosec هند در حدود 3000 اتصال اینترنتی در دهلی نو کشف کرد که احتمالا از محل های خارجی در حال شنود اطلاعات بودند.

لیست مهاجمان حاوی اسامی وزارت دفاع بلوک جنوبی و کارکنان نیروی دریایی C-Wing در بلوک جنوبی می شد.

گفتنی است اینفوسک بزرگترین کنسرسیوم امنیت سایبری آسیا می باشد که شامل شرکت های بزرگ بین المللی مانند کوییک هیل، سیمانتک، سیسکو و... می باشد.


بازوی امنیت سایبری دولت هند، تیم واکنش اضطراری کامپیوتر هند (CERT) گزارش داد که 62189 حادثه امنیت سایبری در 5 ماهه نخست سال جاری رصد شده است.


حملات رصد شده از فضای سایبری تعدادی از کشورها مانند آمریکا، اروپا، برزیل، تریکه، چین، پاکستان، بنگلادش، الجزایر، امارات استفاده کرده بودند که نتوانستند به موفقیت دست یابند.


گفتنی است شرکت فناوری ارتباطات و اطلاعات فانوس نماینده رسمی توزیع و پشتیبانی فنی محصولات امنیتی تکنولوژی های کوییک هیل در ایران می باشد.


 


خبر در تلویزیون و نشریات معتبر و رسمی هند بازتاب گسترده ای داشت:


Source: The Financial Express, All Editions, pg. 10


Source: Business Standard, Mumbai & Pune


Source: Daily Post, National


Source: Nav Bharat, Mumbai & Pune (hindi)


Source: NDTV Gadgets


http://gadgets.ndtv.com/internet/news/cyber-attack-on-indian-defence-research-lab-thwarted-quick-heal-601330


http://www.business-standard.com/article/technology/cyber-attack-on-defence-research-lab-thwarted-quick-heal-114100200824_1.html


Source: thehindubusinessline.com


http://www.thehindubusinessline.com/features/smartbuy/laptops/cyber-attack-on-defence-research-lab-thwarted-quick-heal/article6468295.ece


چهارشنبه 2 مهر 1393
کوییک هیل برنده تاج قهرمانی CRN در امنیت کلاینت برای دومین بار در یک ردیف شد

پونا، 30 ژوئن، 2014: شرکت تکنولوژی های کوییک هیل که پیشرو ارائه راه حل های امنیتی فناوری اطلاعات است، تاج قهرمانی را برای امنیت کلاینت در رده ی سازمانی برای دومین سال پیاپی به دست آورد. کوییک هیل به مراتب جلوتر از رقبا است و دوباره در سال جاری ترجیح داده راه حل های سازمانی ارائه دهد.


در اوایل سال جاری، تکنولوژی های کوییک هیل به طور متوالی ششمین جایزه قهرمانی CRN برای مشتریان خانگی و SOHO را دریافت کرد. این شرکت برخی از تغییرات عمده در سیاست های کانال سال گذشته ایجاد کرد که به خوبی توسط انجمن شرکت های بزرگ همکار پذیرفته شد. همچنین نوآوری های محصولات شرکت در حال گسترش می باشد و در فهرست فروشندگان چند سال گذشته بود با این حال، به عنوان یک دستگاه پخش پیشرو تثبیت شد. این دومین پیروزی متوالی در بخش شرکت کوییک هیل است.


آقای کایلاش کتکار، بنیانگذار و مدیر ارشد اجرایی کوییک هیل گفت: "ما هرسال مفتخر به دریافت این جایزه از CRN برای مشتریان خانگی و سازمانی هستیم که نشان دهنده تلاش های ما برای ارائه بهترین راه حل برای شرکای توزیع می باشد. ما برای اطمینان از ارائه محصولات با کیفیت به شرکای تجاری، پشتیبانی و ایجاد انگیزه برای به حداکثر رساندن درآمدشان و مقاومت در برابر رقبا، تعهد داریم. این نیز نشان دهنده قدرت راه حل مجموعه ما و نشان دهنده موفقیت در زمان دستیابی به اهداف تجاری شرکای ما می باشد. "


در ابتدا، کوییک هیل منطق قیمت بازارهای عملیاتی (MOP) را حفظ می کند. این شرکت تغییر قیمت ها در هر سطح شبکه را ثابت کرده است، در نتیجه تضمین می کند که مطمئنا هیچ کم و کاست و شریکی در سطح حاشیه ای وجود ندارد. بسیاری از پاسخ دهندگان گفته اند که قیمت گذاری کوییک هیل به آنها در رقابت قوی قیمت بازار کمک کرده است.


با تلاش های مستمر کوییک هیل با ایجاد بازار برای بخش سازمان های بزرگ از طریق توسعه توزیع محصولات و ایجاد برنامه پروژه همکار، این شرکت در بازار شرکت های کوچک و متوسط متمرکز شده است. موفقیت کوییک هیل تا حد زیادی به گستردگی شبکه توزیع و نگهداری از آن مربوط می شود. پاسخ دهندگان به اشتراک گذاشته اند که مدیران شبکه توزیع کوییک هیل به راحتی در دسترس بودند و به سرعت در مواقع لزوم مسائل را حل و فصل می کردند.


همکاران توانستند محصولات کوییک هیل را به آسانی به دلیل در دسترس بودن سریع، پشتیبانی خوب محلی، حاشیه های ارزشمند و بررسی قیمت بازار عامل (MOP) به فروش برسانند.


جوایز سالانه مسابقات قهرمانی CRN، براساس نتایج حاصل از یک سری بررسی های انجام شده، برای ارائه دهندگان بهترین راه حل می باشد. جوایز برای فروشندگان بر اساس برداشت شرکای توزیع در زمینه های رضایت تکنولوژیکی، رضایت پشتیبانی و منافع مالی اهدا شده اند.




درباره ی تکنولوژی Quick Heal


شرکت تکنولوژی های کوییک هیل ارائه دهنده راهکارهای امنیتی دارای تاییدیه ISO 9001 می باشد. تکنولوژی های کوییک هیل در سال 1993 تاسیس شده و پس از آن به طور فعال در حال بررسی و توسعه نرم افزارهای آنتی ویروس بوده است. تکنولوژی های کوییک هیل با استخدام بیش از 1100 نفر از بهترین متخصصین و کارشناس حوزه نرم‌افزار و امنیت در سراسر جهان در 31 شعبه که دفتر مرکزی آن در شهر پونای هند می باشد، به میلیون ها نفر از کاربران در سراسر جهان خدمات ارائه می دهد.


محصولات تحسین شده خانواده کوییک هیل که با معیارهای صنعتی در امنیت کامپیوتر تولید شده است توسط آزمایشگاه معتبر ویروس شناسی نظیر ICSA Labs, AV-Test, AV Comparatives, Virus Bulletin, West Coast Labs UK و PC Security Labs مورد تایید قرار گرفته است.

این شرکت برنده جوایز Deloitte Fast 50 و Red Herring Asia می باشد که آن را در میان 100 شرکت برتر تکنولوژی های آینده آسیا قرار می دهد.


در طول 21 سال، بخش تحقیق و توسعه این شرکت برروی امنیت IT برای کامپیوترهای شخصی و برای شرکت های کوچک و متوسط​​، شبکه های قدرتمند و راه حل های امنیت محتوا برای حفاظت از منابع شرکت ها و کانال های ارتباطی متمرکز شده است. فعالیت فعلی بر روی راهکارهای امنیتی مبتنی بر فناوری ابری، راه حل های امنیتی جامعی ارائه می دهد که تهدیدات، حملات و ترافیک های مخرب را به صورت پیشگیرانه دفع می کند.


از آنجا که رویکرد تمرکز بر مشتری دارای اهمیت فراوانی است تلاش مستمر برای ارتقای کیفیت این شرکت صورت می پذیرد که منجر به پیشتازی در جلب اعتماد مصرف کننده خانگی، تلفن همراه و امنیت سازمانی گشته است.


کوییک هیل با Microsoft و Intel برای ارائه راهکار های جامع امنیتی همکاری دارد که به مجتمع سازی کارآمدتر تکنولوژی های یکدیگر منجر می شود.


این شرکت در حال افزایش حضور جهانی خود با تاسیس دفاتر جدید در آمریکا، ژاپن و کنیا می باشد که در سال 2012 راه اندازی شده است. علاوه بر این، به یک شبکه عظیم و مرتبط با بیش از 15000 نمایندگی مجاز فروش و شبکه توزیع در بیش از 60 کشور جهان متصل است.


چهارشنبه 2 مهر 1393
زورگویی، سانسور و معاملات مالی AV-Comparatives.org با فروشندگان آنتی ویروس ادامه دارد
در اینجا گزیده ای از توافقنامه ای که AV-Comparatives برای ثبت نام شرکت های آنتی ویروس انجام میدهد ذکر شده است:
به عبارات بالا که در آن، آنها فروشندگان آنتی ویروس را مجبور می کنند تا حتی "وجود این SOW" را انکار کنند نگاه کنید. 
بنابراین اگرچه این قرارداد محرمانه بود، اما AV-Comparatives با گفتن: "ممکن است در روز دوشنبه پاسخ مان را به صورت عمومی ارسال کنیم" به اندازه کافی برای کومودو تهدیدی غیر اخلاقی بود. (برای مثال ما می توانیم روشن کنیم که Comodo برای منتشر نشدن نتایج آزمون های مختلف تشخیص استاتیک و... که توسط کومودو راه اندازی شده بود، به ما پول داد)

آنچه AV-Comparatives کومودو را تهدید می کند، فاش کردن اطلاعات محرمانه در مورد کومودو بود، حتی با وجود توافق نامه ای که در بالا می بینید که قراردادی محرمانه بود. بنابراین AV-Comparatives برای اولین بار توافق نامه ای که محرمانه است را امضا کرد، سپس تهدید کرد که اگر آنچه آنها می گویند را انجام ندهند، این اطلاعات محرمانه را منتشر می کند. این عمل، کاملا غیر اخلاقی است!

اگر بانک یا هر شخص دیگری که با آنها یک رابطه قراردادی دارید، شما را تهدید کند که اطلاعات محرمانه در مورد شما را به عموم مردم نشان می دهد، چه اتفاقی می افتد؟! 

AV-Comparatives عملی کاملا غیر اخلاقی انجام داده است و برای تمام کسانی که به آنها اعتماد دارند، بسیار ناراحت کننده خواهد بود!

یکشنبه 30 شهریور 1393
فراتر از عناوین خبری: فریب آزمایش های امنیتی گمراه کننده را نخورید
نویسنده: Alejandro Borgia، مدیر ارشد محصول شرکت سیمانتک

برای مشتریانی که به دنبال بهترین تکنولوژی های امنیتی برای رفع نیازهایشان هستند، دسترسی به اطلاعات معتبر و معنادار مهم می باشد، به طوری که آنها می توانند تصمیمات هوشمندی برای محافظت در برابر تهدیدات پیچیده امروزی اتخاذ کنند. به عنوان یک صنعت، با یک چالش در آزمایش محصولات امنیتی مواجه هستیم که یک فرایند فنی سطح بالا و زمانبر است و در رویکرد برخی از آزمایشات که در نتیجه داده هایی است که در بهترین حالت گمراه کننده می باشند، کاستی وجود دارد.

اخیرا مجله کامپیوتری مقاله ای با عنوان "مایکروسافت در آزمایش آنتی ویروس بهتر از سیمانتک می باشد" منتشر کرده است، که نتایج آزمایش اخیر اسکن فایل مبتنی بر درخواست که توسط AV-Comparatives انجام شده را به اشتراک گذاشت.
اگر چه این مقاله یک نقص در آزمون مربوط به نحوه مواجهه با خطای مثبت کاذب، یک مسئله بسیار بزرگتر از آزمون و مانند آن را توضیح می دهد، اما نرخ تشخیص ذکرشده، گمراه کننده است و نشان دهنده اثر بخش بودن محصول در دنیای واقعی نمی باشد. این نوع از آزمون اسکن فایل در محیط های مصنوعی اجرا می شود که تمامی ویژگی های محافظت مدرن را از کار می اندازد. آخرین محصولات امنیتی نورتون (و برخی دیگر از محصولات امنیتی) کار های متعددی مانند تکنولوژی های حفاظت تکمیلی به منظور جلوگیری از تهدیدات را انجام می دهند.
حفاظت کلاسیک مبتنی بر اثر انگشت، جلوگیری از نفوذ به شبکه، حفاظت مبتنی بر رفتار و بینش امنیتی مبتنی بر شهرت، چهار لایه امنیتی متفاوت و بسیار پیچیده در محصولات نورتون که همه با هم کار می کنند، برای شناسایی و جلوگیری از حملات مخرب قبل از این که آنها بتوانند به کاربر نهایی برسند وجود دارد.
در مورد این مقایسه فکر کنید - این لایه های حفاظت مانند لایه های چندگانه حفاظت موجود در اتومبیل های مدرن می باشد. اتومبیل های امروز نه تنها کمربند دارند، بلکه دارای ده ها ویژگی و سیستم هایی که برای به حداکثر رساندن ایمنی مسافر با هم کار کنند، از جمله محافظ شانه، موانع سر، کیسه هوا چندگانه، ناحیه های ضربه گیر و غیره می باشند. آزمون های ایمنی خودرو با شبیه سازی تصادف در زندگی واقعی که از نزدیک ممکن است و با اندازه گیری به آزمایش تصادف ساختگی اقدام می کنند. در مقابل، تصور کنید یک آزمایش که ایمنی یک ماشین را توسط اولین ناتوان کننده - تستر حذف محافظ شانه، غیرفعال کردن تمام کیسه هوا و غیره تمامی قابلیت های ایمنی به جز کمربند ایمنی خودرو را مورد بررسی قرار می دهد. از این آزمون میتوان نتیجه گیری کرد که ماشین برای رانندگی بسیار خطرناک است. با این حال، چنین نتیجه ای کاملا اشتباه خواهد بود از آنجایی که تنها یکی از ویژگی های ایمنی مورد بررسی قرار می گیرد،  تمامی حفاظت فراهم شده توسط سیستم ایمنی کلی خودرو را به صراحت نادیده می گیرد.
به طور مشابه، آزمایش محصولات امنیتی تنها با اسکن فایل، همانطور که در گزارش اخیر AV-Comparatives و انواع آزمایش های مشابه دیده می شود، گمراه کننده است. این روش تست، به درستی شرایط تهدیدات واقعی در دنیای امروز و نیز به طور دقیق سطح حفاظت ارائه شده توسط یک محصول امنیتی را نشان نمی دهد. نتیجه گیری سرسری از چنین آزمایش نادرستی سردرگمی ایجاد می کند و به مصرف کنندگان زیان می رساند.
سیمانتک به مدت طولانی مدافع مستقل "تمامی محصولات" و یا تست های "دنیای واقعی" که نشان دهنده نزدیک ترین ارتباط با تهدیدات محیط و استفاده از تمام تکنولوژی های فعال ارائه شده با محصول بوده است. سیمانتک همواره در صدر آزمون های دنیای واقعی انجام شده توسط آزمایش کنندگان مستقل قرار دارد. محصولات نورتون برای حفاظت از صنعت پیشرو در دنیای واقعی، آزمایش unsponsored انجام شده توسط آزمایشگاه های تست مستقل مانند AV-TEST و Dennis Technology Labs را به رسمیت شناخته است. این آزمایشگاه هر محصولی را در حالات آلودگی واقعی که کاربران معمولی ممکن است تجربه کنند، بررسی می کند.
ما مشتاقانه منتظر آن روزی هستیم که تمامی آزمایش های منتشر شده، آزمون های دنیای واقعی باشند. در عین حال، خوانندگان، باید از آزمون های مصنوعی که مقایسه محصول را گمراه کننده نشان می دهد، برحذر باشند.

سه‌شنبه 25 شهریور 1393
چگونگی آسیب پذیری شرکت های کوچک و متوسط
آیا می دانید که مهم ترین هدف هکرها و نویسندگان نرم افزارهای مخرب، شرکت های کوچک و متوسط سراسر جهان ​​می باشند؟

دلایل فراوانی وجود دارد اما مهم ترین علت آن این است که شرکت های کوچک چندین نقطه آسیب پذیری دارند. علاوه بر این، اقدامات امنیتی که آنها در پیش گرفتند بخش کوچکی از روش های انتخاب شده توسط  شرکت های تجاری و شرکت های سازمانی بزرگ است.
بنابراین ممکن است به نظر برسد که مهاجمان دنبال شرکت های بزرگتر باشند زیرا پول بیشتری برای سرقت و منابع به شنود گذاشته شده وجود دارد، اغلب واقعیت کاملا با آن متفاوت است. با استفاده از این آزمایش های کوچکی که ما برای شما طراحی کرده ایم، اگر شرکت کوچک و یا متوسط تان با خطرات امنیتی مواجه شد میتوانید آن را دفع کنید.

1.  فکر می کنید کدام یک از فعالیت های کارکنان زیر خطرناک تر است؟
الف. دانلود فایل پیوست مشکوک
ب. استفاده از رمز عبور یکسان برای مدت طولانی
ج. کلیک بر روی لینک های مشکوک و تبلیغاتی
د. تمامی موارد بالا

پاسخ - همه موارد فوق. هنگامی که مشکل آسیب پذیری در شرکت های کوچک و متوسط به وجود می آید، همه ی عوامل فوق مطرح می شوند. سهل انگاری بشر و رفتار کارکنان اغلب به نقض امنیتی منجر می شود، به طوری که آنها باید با آموزش درست و آگاهی مهار شوند.

2. شرکت های کوچک و متوسط  به طور فعال به دنبال رخنه ها نمی باشند، اما پیدا کردن آنها به طور تصادفی می باشد.
الف. درست
ب. غلط

پاسخ - درست است. زیرا در مرحله اول، تعداد کمی از شرکت های کوچک و متوسط ​ روش های رمزنگاری داده ها در محل را دارند. این امر به یک وضعیتی که در آن نقض داده ها برای ماه ها غیر قابل تشخیص و در پایان یک کسب و کار کوچک و یا متوسط منجر می شود. روش های تشخیص که خیلی پیشرفته نیستند، منجر به همان وضعیت می شوند.

3. تلفن همراه کارکنان و دستگاه ها بستر مناسبی برای نشت اطلاعات حساس شرکت می باشد.
الف. درست
ب. غلط

پاسخ - درست است. کارکنان اغلب به حساب ها و اطلاعات شرکت بر روی دستگاه های شخصی خود، به خصوص در شرکت های کوچک و متوسط​​ دسترسی دارند. این امکان وجود دارد که اغلب اطلاعات حساس منتشر شود، زیرا دستگاه های شخصی امن نمی باشد و محافظ دستگاه های رسمی شرکت نیست.

4. کدام یک از موارد زیر بزرگترین خطر برای شرکت های کوچک و متوسط دربرخورد با یک شکاف امنیتی است؟
الف. از دست دادن اطلاعات محرمانه
ب. از دست دادن کارکنان
ج. از دست دادن شهرت
د. تمامی موارد بالا

پاسخ - همه موارد فوق. هنگامی که یک نقض داده رخ می دهد، اطلاعات حساس و حیاتی از بین می روند و خراب می شوند که می تواند بر علیه شرکت استفاده شود و به نوبه خود منجر به از دست دادن اساس کارمندان و تنزل ناگهانی شهرت شرکت شود. برای شرکت های کوچک و متوسط، نقض امنیتی می تواند بسیار کشنده باشد.

5. چند درصد شرکت های کوچک و متوسط به طور منظم ​​از اطلاعات خود بکاپ تهیه می کنند؟
الف. بیشتر از 75٪
ب. بین 60٪ - 75٪
ج. 50٪
د. 25٪

پاسخ - 50٪. تنها نیمی از این شرکت ها به طور منظم از داده های خود بکاپ تهیه می کنند و حتی کمتر از آن برنامه بازیابی خسارت وارده را دارا می باشند. این بدان معنی است که زمانی که شکافی در داده ها رخ می دهد، خرابی قابل تأمل است و از دست دادن داده ها قابل چشم پوشی نیست.

6. اگر نظارت بر شرکت های کوچک و متوسط و مدیریت دسترسی کاربران آن صورت گیرد، امن تر است.
الف. درست
ب. غلط 

پاسخ - درست است. اگر یک شرکت به طور منظم نظارت داشته باشد و تمام دسترسی کاربران و حقوقی که فراهم می کند را اداره کند امنیت حفظ می شود. غیر از این کار، اقدامات احتیاطی دیگری که شرکت باید انجام دهد استخدام کارکنان معتبر IT، پیوستن به سیاست های IT و همچنین سابقه و هدف موثر کارکنان خود را پیاده سازی کند.

پس از مطالعه مطالب بالا، در مورد روش های امنیتی شرکت که سازمان شما اتخاذ کرده چه فکری می کنید؟ اگر به دنبال برخی از راه حل های خلاقانه و امنیت مؤثر برای شرکت های کوچک و متوسط و یا حتی شرکت های بزرگ خود هستید، پیشنهاد ما برای شما یک سری محصولات مانند اندپوینت سکیوریتی کوییک هیل است. در اینجا چند مورد از مزایای برجسته که شما می توانید با دریافت جایزه از محصولات کوییک هیل لذت ببرید، ذکر شده است.

فایل پیوست مشکوک و لینک های فیشینگ و پنجره های تبلیغاتی مخرب با کمک Web Security مسدود می شود.
به روز رسانی اندپوینت و اقدامات احتیاطی با سهولت برای هر Group Policy Management انجام می گیرد.
تهدیدات امنیتی و نقاط حمله با کمک آسیب پذیری اسکن امن هستند.
برنامه های نصب شده می توانند برای کنترل برنامه های کاربردی دسترسی مجاز و یا غیر مجاز داشته باشند.
درایوهای قلم خارجی و دیسک های سخت به عنوان کنترل تجهیزات ذخیره سازی مورد بررسی قرار می گیرند و یا مسدود می شوند.
ما عاشق کسب و کارهای کوچک هستیم و از اهمیت امنیت داده ها و جلوگیری از نفوذ به این سازمان ها آگاهی داریم. با راه حل های ساده که برای خشنودی شما طراحی شده اند، قول می دهیم امنیت سازمان شما را حفظ و به شما در رسیدن به درجات بالاتر کمک کنیم.

یکشنبه 23 شهریور 1393
ارتقاء رایگان توتال سکیوریتی کوییک هیل برای آندروید
موبایل سکیوریتی کوییک هیل، پروژه آزمایشی ما برای حفاظت از میلیون ها نفر از کاربران آندروید در سراسر جهان بود که پس از آن به یکی از محبوب ترین برنامه های اندروید تبدیل شده است.

کاربران رجیسترشده موبایل سکیوریتی کوییک هیل برای آندروید کاملا رایگان و بدون هزینه به روز رسانی خواهند شد.
برای اطلاعات بیشتر در مورد این به روز رسانی رایگان و سایر اطلاعات مهم می توانید به آدرس official page مراجعه کنید.

راهنمای گام به گام در مورد چگونگی به روز رسانی سریع موبایل سکیوریتی کوییک هیل به توتال سکیوریتی برای آندروید

1. از سایت www.quickheal.com/mobexchange بازدید کنید.
2 به پایین بروید و فرم نشان داده شده در زیر را پر کنید:
3. شرایط و ضوابط را بپذیرید.
4.روی Submit کلیک کنید.

به زودی یک ایمیل تایید در ایمیل ثبت شده خود دریافت خواهید کرد که شامل کلید محصول از محصول به روز رسانی شده و لینکی برای دانلود برنامه می باشد.

این کار چگونگی به روزرسانی موبایل سکیوریتی کوییک هیل به نسخه ارتقا یافته و بهبود یافته Quick Heal Total Security for Android را نشان می دهد. در بخش terms and conditions اطلاعات بیشتری درباره اعتبار محصول و به روز رسانی ذکر شده است. ایمن بمانید!

نکته:
در صورتی که در کلید محصول خود با مشکل مواجه شدید، با روش زیر می توانید آن را بازیابی کنید:
- نرم افزار موبایل سکیوریتی کوییک هیل را باز کنید.
- دکمه Menu دستگاه را فشار دهید.
- برروی Help کلیک کنید.
- برروی About کلیک کنید.
- برروی Licensed to [Your Name] کلیک کنید.
در صورتی که محصول حذف شده است، می توانید کلید محصول را در صندوق پستی آدرس ایمیل ثبت شده خود پیدا کنید.
همچنین توجه داشته باشید که فقط یک بار کلید محصول جدید را دریافت می کنید، لطفا کپی موبایل سکیوریتی کوییک هیل را از دستگاه خود به منظور نصب و استفاده از توتال سکیوریتی کوییک هیل برای آندروید حذف کنید.

یکشنبه 16 شهریور 1393
چطور آنتی ویروس های تقلبی وارد سازمانها می شوند؟
سازمان های زیادی هستند که از آنتی ویروس های اورجینال تحریمی استفاده می کنند. آنتی ویروس هایی نظیر Eset (نود 32)، سایمانتک (Symantec)، و مکافی (McAfee).

سوالی که اینجا مطرح می شود این است که آیا اصولا امکان دور زدن وضعیت بلاک و مسدود بودن یک محصول امنیتی که نیاز به آپدیت روزانه و مستمر دارد ممکن است؟
پاسخ روشن است، اصولا امکان مسدود کردن بروزرسانی و خدمات پس از فروش برای چنین شرکت هایی به سادگی ممکن است. بنابراین امکان دریافت خدمات آنلاین و آفلاین منوط به اجازه شرکت های سازنده می باشد.

آپدیت محصولات به چه صورت انجام می پذیرد؟
آپدیت ها به صورت آفلاین و از طریق آپدیت سرورهای جعلی و کرکی صورت می پذیرد.

لایسنسینگ چگونه است؟
لایسنس ها به صورت تقلبی و با استفاده از برنامه های کلید ساز (Keygen) تولید می گردد. معمولا امکان نصب بر روی تعداد نامتناهی از کلاینت ها وجود دارد. لایسنس ها بسته نبوده اما تاریخ آن در زمان تولید سریال قابل تنظیم می باشد.

چه تفاوتی بین این نسخه ها و نسخه های اورجینال وجود دارد؟

در واقع شرکت یا سازمان شما از آنتی ویروس کرک شده با هزینه زیاد استفاده می کند.

آنتی ویروسی که آپدیت خود را از سرور کرک و نامعتبر دریافت می کند.

امکان ارسال آپدیت هایی حاوی ویروس، سرقت اطلاعات و... امنیت سازمان را تهدید می کند.

تعهدی شرکت سازنده آنتی ویروس به شما در عدم استفاده از اطلاعات محرمانه سازمان شما ارائه نمی دهد.

آپدیت های ویروس های مهم و خطرناک به صورت لحظه ای و فوری صورت نمی پذیرد.

امکان عدم استفاده از قابلیت های واقعی برخی از ماژول ها ممکن است. مثلا ممکن است شما ماژول IDS را فعال ببینید اما این ماژول به خوبی وظیفه محافظت پیشگیرانه از شبکه را انجام ندهد.

یکی از مهمترین ویژگی های یک ویروسیاب خود تحت شبکه، پشتیبانی امنیتی از شبکه سازمان می باشد که با خرید آنتی ویروس های غیرمعتبر این ویژگی نیز غیرفعال می گردد.

با تحریم کردن آنتی ویروس های کسپرسکی و بیتدفندر احتمال تقلب و جعل لایسنس در این آنتی ویروس ها نیز در کشور وجود دارد که نیاز به هوشیاری سازمانها در انتخاب درست آنتی ویروس برای سازمان خود می باشد. مدیران سازمانها باید دقت کافی در انتخاب آنتی ویروس معتبر و دارای نمایندگی نمایند. فعلا یکی از آنتی ویروس  های حاضر در کشور، آنتی ویروس قدرتمند کوییک هیل هندی می باشد که بیش از 7 سال است شرکت فناوری ارتباطات و اطلاعات فانوس نمایندگی رسمی آن شرکت در ایران می باشد.

به تازگی این کلاهبرداری - استفاده از لایسنس های کرکی و تقلبی در نسخه های سازمانی و شبکه - به فروش در نسخه های خانگی افزایش یافته است. بدین شکل که برخی از توزیع کنندگان آنتی ویروس اقدام به چاپ پکیج برای آنتی ویروس های ناد 32 و کسپراسکای کرده و نسبت به فروش این آنتی ویروس ها با قیمت مناسب در مغازه ها کرده اند.

یکشنبه 16 شهریور 1393
Bitdefender و Kaspersky هم ایران را تحریم کردند!

سالهاست که آنتی ویروس های آمریکایی نظیر سیمانتک، مکافی، کومودو و آنتی ویروس ژاپنی ترندمیکرو به بازار ایران وارد نشده و هیچگونه فروش و خدمات پشتیبانی به افراد و سازمانهای ایرانی ارائه نمی دهند، که این امر منجر به شکل گیری و رشد قارچ گونه آنتی ویروس های کسپرسکی روسی، بیتدفندر رومانی، و کوییک هیل هندی در ایران شد.


چندی قبل خبر از خروج قریب الوقوع کسپرسکی از بازار ایران داده بودیم، که به دلیل پیوستن به بورس امریکا مجبور به عدم ارائه سرویس به مشتریان ایرانی خواهد شد، که این امر اکنون محقق گشت. با مراجعه به وب سایت کسپرسکی نام ایران و نمایندگان رسمی آن از لیست خارج شده اند، بنابراین خدمات این شرکت به صورت رسمی و قانونی در کشور ارائه نخواهد شد:

http://www.kaspersky.com/partners/buyoffline/


اما Bitdefender هم به این جرگه پیوست و نمایندگان و مشتریان خود را در ایران رها کرد:

http://www.bitdefender.com/partners/partner-locator.html


اما به نظر می رسد آنتی ویروس هندی کوییک هیل وفادارتر از بقیه بوده و همچنان به نمایندگان و مشتریان خود به صورت مستقیم خدمت ارائه می دهد:

http://www.quickheal.co.in/quick-heal-dealer


شنبه 15 شهریور 1393
کومودو موافق پرداخت 50،000 دلار به AV-Comparatives.org برای تست حسابرسی و اعتبارسنجی است

کومودو موافق پرداخت 50،000 دلار به AV-Comparatives.org جهت اعتبارسنجی آزمون های AV-Comparatives.org توسط شخص ثالث معتبر می باشد.
هیچ یک از آزمون های AV-Comparatives.org توسط یک فرد معتبر، شخص ثالث مستقل اعتبارسنجی نمی شوند. این به نفع کاربر نهایی برای داشتن آزمون های معتبر است. تعداد زیادی سازمان مستقل و واجد شرایط هستند که می توانند روش های تست و معاملات مالی AV-Comparatives را حسابرسی کنند..

این پیشنهاد پرداخت نشان دهنده حسن نیت AV-Comparatives.org است به طوری که آنها می توانند با انجام بررسی روش های آزمون و روابط مالی، کاربران و تولیدکنندگان آنتی ویروس را از سلامت پروسه مطمئن سازد. این گزینه برنده، برنده برای همه است!

ما امیدواریم که AV-Comparatives این پیشنهاد را قبول کند و اجازه حسابرسی شخص ثالث مستقل را بدهد و ادعای خود را به نفع کاربران نهایی اعتبار سنجی کند.

مرجع


شنبه 15 شهریور 1393
موبایل سکیوریتی کوییک هیل در حال حاضر برای کاربران آندروید رایگان است

پونا، 29 جولای 2014: شرکت تکنولوژی کوییک هیل، ارائه دهنده راه حل های امنیتی فناوری اطلاعات، اعلام کرد که امنیت تلفن همراه کوییک هیل در حال حاضر برای تمام کاربران آندروید رایگان است. کوییک هیل  برای محافظت از میلیون ها کاربر آندروید، 'Antivirus & Mobile security for all' را ارائه می دهد. موبایل سکیوریتی کوییک هیل برای آندروید با ویژگی های امنیتی جدید افزایش یافته که آن را جامع ترین راه حل های امنیتی تلفن همراه برای کاربران می سازد. یکی از ویژگی های اصلی این محصول امنیت شخصی است، که برای کمک به کاربران در زمان اضطراری طراحی شده است. هنگام فعال سازی این ویژگی، پیام SOS حاوی موقعیت مکانی کاربر، به شماره های تماس جایگزین تعیین شده در هنگام ثبت نام، ارسال می شود. وضعیت کاربر فیس بوک و توییتر نیز با این پیام SOS به روز خواهد شد. به طور خلاصه، غنی سازی تجربه کاربر و افزایش ایمنی از ویژگی های جدید اضافه شده می باشند.


آقای Abhijit Jorvekar، قائم مقام، سرپرست فروش جهانی و بازاریابی، تکنولوژی های کوییک هیل، گفت: "امنیت و حفظ حریم خصوصی در دستگاه های تلفن همراه ضروری است همانطور که افراد کمی از مردم می توانند میزان تهدیدات دانلود یک برنامه خاص را برآورد کنند. با این حال، می توان آن را تا حد زیادی به حداقل رساند. در حالی که راه حل های امنیتی تلفن همراه در حال توسعه هستند، برای درک اینکه چگونه برنامه های کاربردی موبایل به خطرات امنیتی که ممکن است به حریم خصوصی کاربران وارد شود و یا به حمله نرم افزارهای مخرب واکنش نشان دهند، تجزیه و تحلیل کامل انجام شده است. تیم ما شبانه روز برای بهینه سازی راهکارها و ارتقای تجربیات کاربران تلاش می کند.


برای کاربران ثبت نام شده موبایل سکیوریتی آندروید کوییک هیل، کوییک هیل ارتقاء رایگان به توتال سکیوریتی کوییک هیل برای آندروید را ارائه می دهد. این ارتقاء برای تعمیق تجربه مصرف کننده و به شناخت ارتباط طولانی و متقابلا سودمند است.


آقای کایلاش کتکار مدیر عامل و مدیر ارشد اجرایی، شرکت تکنولوژی های کوییک هیل گفت: "طبق گزارش تهدیدات فصلی، افزایش عظیم کاربران تلفن آندروید همراه با بازار های اپلیکیشن آندروید غیرقانونی موجب افزایش بدافزار شده است." او ادامه داد: "این قاعده رو به رشد آندروید با دانلود بی شمار، آنها را به چند عنصر آزار دهنده مانند مهاجم، و یا تبلیغات ناخواسته، نشت اطلاعات شخصی و تهدیدات امنیتی تبدیل می کند. نسخه رایگان هم اکنون با چندین ویژگی جدید طراحی شده است که به محافظت از مصرف کنندگان در برابر تهدیدات امنیتی و رسیدگی به مشکلات ایجاد شده توسط دستگاه های از دست رفته و یا به سرقت رفته مجهز شده است."


ویژگی های زیر آنچه را که امنیت تلفن همراه کوییک هیل در یک برنامه باید برای هر دستگاه آندروید داشته باشد، می باشند:


اسکن سریع - این یک اسکن درخواستی می باشد که دستگاه تلفن همراه را به درخواست کاربر اسکن می کند.


برنامه زمانبندی اسکن - این قابلیت به کاربران اجازه می دهد تا به برنامه اسکن خودکار ویروس در یک زمان مناسب دسترسی یابند.


مشاور خصوصی - به کاربران کمک می کند تا برنامه های نصب شده بر روی تلفن های خود را که ممکن است حریم خصوصی شان را تحت تاثیر قرار دهند، بررسی کنند.


مشاور امنیت - راهنمای کاربران در مورد تنظیماتی که می تواند امنیت کلی گوشی های هوشمندشان را تحت تاثیر قرار دهند.


به اشتراک گذاشتن نرم افزار - اجازه می دهد تا کاربران نرم افزار امنیتی موبایل کوییک هیل را با دیگر دستگاه های آندروید به اشتراک بگذارند.


مدیریت دستگاه از راه دور (RDM) - با پورتال RDM کوییک هیل، کاربران می توانند مکانی که دستگاه شان قرار دارد را ببینند. آنها می توانند از راه دور دستگاه شان را قفل و باز کنند، و حتی تمام داده های خود را از طریق پورتال پاک کنند.


رجیستر با TRAI - به کاربران اجازه می دهد تا شماره هایشان را با خدمات DND از هند رجیستر کنند. آنها همچنین می توانند با TRAI علیه شماره های ناخواسته شکایت کنند.


این نرم افزار هم اکنون از این لینک قابل دریافت می باشد.




درباره ی تکنولوژی Quick Heal


شرکت تکنولوژی های کوییک هیل ارائه دهنده راهکارهای امنیتی دارای تاییدیه ISO 9001 می باشد. تکنولوژی های کوییک هیل در سال 1993 تاسیس شده و پس از آن به طور فعال در حال بررسی و توسعه نرم افزارهای آنتی ویروس بوده است. تکنولوژی های کوییک هیل با استخدام بیش از 1100 نفر از بهترین متخصصین و کارشناس حوزه نرم‌افزار و امنیت در سراسر جهان در 31 شعبه که دفتر مرکزی آن در شهر پونای هند می باشد، به میلیون ها نفر از کاربران در سراسر جهان خدمات ارائه می دهد.


محصولات تحسین شده خانواده کوییک هیل که با معیارهای صنعتی در امنیت کامپیوتر تولید شده است توسط آزمایشگاه معتبر ویروس شناسی نظیر ICSA Labs, AV-Test, AV Comparatives, Virus Bulletin, West Coast Labs UK و PC Security Labs مورد تایید قرار گرفته است.

این شرکت برنده جوایز Deloitte Fast 50 و Red Herring Asia می باشد که آن را در میان 100 شرکت برتر تکنولوژی های آینده آسیا قرار می دهد.


در طول 21 سال، بخش تحقیق و توسعه این شرکت برروی امنیت IT برای کامپیوترهای شخصی و برای شرکت های کوچک و متوسط​​، شبکه های قدرتمند و راه حل های امنیت محتوا برای حفاظت از منابع شرکت ها و کانال های ارتباطی متمرکز شده است. فعالیت فعلی بر روی راهکارهای امنیتی مبتنی بر فناوری ابری، راه حل های امنیتی جامعی ارائه می دهد که تهدیدات، حملات و ترافیک های مخرب را به صورت پیشگیرانه دفع می کند.


از آنجا که رویکرد تمرکز بر مشتری دارای اهمیت فراوانی است تلاش مستمر برای ارتقای کیفیت این شرکت صورت می پذیرد که منجر به پیشتازی در جلب اعتماد مصرف کننده خانگی، تلفن همراه و امنیت سازمانی  گشته شده است.


کوییک هیل با Microsoft و Intel برای ارائه راهکار های جامع امنیتی همکاری دارد که به مجتمع سازی کارآمد تر تکنولوژی های یکدیگر منجر می شود.


این شرکت در حال افزایش حضور جهانی خود با تاسیس دفاتر جدید در آمریکا، ژاپن و کنیا می باشد که در سال 2012 راه اندازی شده است. علاوه بر این، به یک شبکه عظیم و مرتبط با بیش از 15000 نمایندگی مجاز فروش و شبکه توزیع در بیش از 60 کشور جهان متصل است.


یکشنبه 28 اردیبهشت 1393
خریداری شرکت اویرا توسط شرکت چینی چیهو

شرکت چینی تولید کننده آنتی ویروس Qihoo (چیهو) در حال خریدن شرکت خانوادگی و آلمانی Avira می باشد. گفتنی است به علت دارا بودن نسخه رایگان خانگی، آویرا از شهرت نسبی برخوردار بوده ولی نتوانسته از نظر تکنولوژیک و کیفیت در بازار شبکه و سازمانی به موفقیت چشمگیری دست یابد.

چیهو آنتی ویروس رایگانی می باشد که هزینه خود را از تبلیغات، خدمات و پشتیبانی دریافت می کند.


یکشنبه 28 اردیبهشت 1393
کسپرسکی در حال خروج از ایران

علی رغم تاکید متخصصان حوزه امنیت اطلاعات مبنی بر عدم تکیه و استفاده بر روی یک محصول حتی محصول واقعاً و کاملا ایرانی، متاسفانه مدیران فناوری اطلاعات دستگاههای اجرایی غفلت کرده و همه تمرکز خود را بر روی آنتی ویروس کسپر اسکای قرار دادند. 

شنیده ها حاکی است که این محصول روسی در حال پیوستن به بورس آمریکا (نزدک) بوده و پس از آن این آنتی ویروس نیز همانند آنتی ویروسهای آمریکایی، فروش، بروزرسانی یا آپدیت و آپگرید را مشمول تحریم ها می نماید.


پس از انتقال شرکت سایبروم به سوفوس انگلیس که مشتریان ایرانی را سردرگم کرده، اکنون نوبت به کسپرسکی است که مشتریان خود را از بروزرسانی و پشتیبانی محروم سازد.


به نظر می رسد محصولات غیر اروپایی مانند کوییک هیل هند از این فرصت استفاده نماید و بتواند بازار خود را گسترش دهد. هرچند باز هم توصیه می شود که تنها بر روی یک برند تمرکز ننمایید!


یکشنبه 28 اردیبهشت 1393
مبارزه آنتی ویروس های تحت شبکه در ایران

با گرم شدن هوا، رقابت آنتی ویروس های سازمانی هم گرم تر می شود.

شرکت های مطرح عرضه کننده رسمی آنتی ویروس در ایران با روش های تبلیغاتی متفاوت درحال رشد بازار خود می باشند. 

آنتی ویروس کسپرسکی روس با حربه برندینگ و تبلیغات بر روی نام خود ولی بدون هیچگونه ارتقای نرم افزاری در حال بازاریابی است. ارائه چندین مدل از اندپوینت کسپراسکای با کم و زیاد کردن ویژگی ها، از لحاظ قیمتی نیز رقبا را به چالش می کشاند.


آنتی ویروس های کرک شده ولی با قیمتی گران به نام اورجینال هم تهدید کننده بازار می باشند. ناد 32 غیرمجاز کرک شده، سیمانتک امریکایی کرک شده و مکافی امریکایی کرک شده در حال فروش به عنوان اورجینال می باشند. پیشنهاد می شود که قبل از خرید حتما اسم نماینده را در سایت شرکت و یا به شرکت های اصلی سازنده یک ایمیل ساده ارسال و از اصل بودن لایسنس مطمئن گردید.


آنتی ویروس اویرا و بیتدفندر رومانی تنها با برگ کاهش قیمت به جنگ رقبا می روند. البته مشتریان این شرکتها معمولا بیش از یکسال قادر به استفاده نمی باشند.


آنتی ویروس کوییک هیل هند هم با دو برگ به رقابت افزوده شده، به نظر می رسد پس از 8 سال تجربه در بازار ایران، این شرکت فهمیده که تنها تکنولوژی کارگر نیست و قیمت را هم باید با توجه به بازار ایران بالانس نماید. هرچند به ادعای این شرکت، اندپوینت سکیوریتی کوییک هیل از همه رقبای خود برتر است، اما شاید بتوان آن را برتر از آنتی ویروس های مطرح ایران دانست، اما شاید سیمانتک اندپوینت پروتکشن و ترندمیکرو هم بتوانند در کنار اندپوینت جدید و ارتقا یافته کوییک هیل دانست. در حالی که کسپر از کنسول 100% تحت وب سود نمی برد و کنسول اصلی آن تحت ویندوز می باشد. کوییک هیل و سیمانتک از کنسول مدیریت 100% تحت وب سود می برند، هرچند که سادگی در مدیریت در کنسول کوییک هیل سعی شده بیشتر لحاظ گردد.


باید منتظر ماند و دید کدام آنتی ویروس گوی سبقت را از رقبا خواهد ربود؟


یکشنبه 28 اردیبهشت 1393
امکانات امنیتی UTMها

در این مقاله می خواهم بخشی از توانایی های امنیتی یک UTM (سیستم مدیریت یکپارچه تهدیدات) قدرتمند را شرح دهم.

نسل ابتدایی فایروال، تنها قابلیت حفظ امنیت با امکان مسدود کردن IP ها و پورت های (لایه Networking) قابل استفاده در شبکه را داشتند.


با ارائه تئوری Stateful Firewall نسل بعدی فایروال ها متولد شدند. این دست فایروال ها علاوه بر قابلیت های نسل قبلی امکان رهگیری کانکشن و ارتباط ها و State (حالت) اتصال را داشتند. از مهمترین مزایای آنها جلوگیری از سرقت (شنود) اطلاعات Packet Sniffing می باشد.


با قدرتمندتر شدن فایروال ها حملات و تهدیدها هم موثرتر می گشتند. حملاتی مانند حملات انکار سرویس DoS درخواست های بیش از اندازه از منابع و در نتیجه از کار انداختن شبکه و حملات توزیع شده انکار سرویس (Distributed Denial of Service) یا DDOS با استفاده از چندین سیستم درخواست های کاذب به شبکه ارسال می گردند نیاز به فایروال های قدرتمندتر را  لازم می کرد. 


در ضمن بستن پورت و IP کار زیادی برای افزایش امنیت نمی کردند، زیرا برای برقراری ارتباط حتما باید پورت و IP ای باز باشد و مهاجمان از طریق پورتهای باز حمله می کردند.


راهکارهای آنالیز پکت مانند IDS/IPS (شناسایی و جلوگیری از نفوذ غیرمجاز) به همراه ضد پورت اسکنرها، ضد DoS و ضد DDoS از دیگر راهکارهای امنیتی بودند که در دنیای امنیت عرضه شدند.


آنتی ویروس در سطح گیتوی نیز به کمک دیگر امکانات امنیتی شبکه آمدند. بدین صورت که به محض دانلود فایلهای آلوده on the Fly (بر روی هوا) اقدام به اسکن و ویروس زدایی هرگونه مخرب شده و مانع بروز بدافزار به داخل شبکه سازمان می گردد. همچنین امکان اسکن ایمیل ها نیز پیش بینی شده است.


لیست سایتهای آلوده، کلاهبردارانه و ویروسی نیز می تواند به افزایش امنیت کمک شایانی نماید. بدین صورت که به کاربران سازمان اجازه مشاهده سایت های آلوده داده نمی شود و به صورت پیشگیرانه محافظت را تکمیل نماید.


ضد هرزنامه یا Anti-Spam از دیگر نیازهای امنیتی سازمانی برای جلوگیری از نفوذ ایمیل های ناخواسته و یا مخرب به داخل سازمان می باشد.


ضد جاسوس افزارها یا Anti-Spyware نیز برای جلوگیری از نفوذ این نوع بدافزارها به داخل سازمان ضروری به نظر می رسد.


کنترل دسترسی کاربران نیز می تواند به عنوان تکمیل کننده امنیت سازمانی مطرح گردد.


یو تی ام (UTM) های زیادی در کشور وجود دارند اما بازار تنها در دست تعدادی برند آمریکایی، هندی و اروپایی می گردد مانند سیکسو (Cisco)، آستارو (Sophos Astaro)، سایبروم (Cyberoam)، فورتیگیت (Fortigate)، جونیپر (Juniper) و وبروم (Webroam).


البته چند یو تی ام ایرانی هم در داخل درحال رشد می باشند که بر پایه نرم افزارهای متن باز موجود با تغییر پوسته و ظاهر می باشند. این یو تی ام ها از معایب نرم افزارهای متن باز برخوردارند. مثلاً سطح نرم افزاری پایین، استفاده از چندین نرم افزار اوپن سورس و عدم سازگاری، عدم پشتیبانی، ناسازگاریهای سخت افزاری، غیر product و محصول تجاری قابل عرضه بودن و...


با توجه به خروج سایبروم، از بین یو تی ام های موجود در بازار، می توان سیستم مدیریت یکپارچه تهدیدات Webroam هندی و Fortinet آمریکایی را به عنوان یکی از برندهای قابل انتخاب بررسی کرد. یو تی ام وبروم با مزایای بیشتری مانند دسترسی به پشتیبانی و بروزرسانی بدون مشکلات تحریم، امکانات کامل امنیتی، مدیریت و بهینه سازی شبکه ای نسبت به رقبا، قابلیت بالای سخت افزاری، قیمت مناسب، برخورداری از سیستم جامع امنیتی جهت مقابله فعال با تهدیدات و... از گزینه های مناسب برای مدیران آی تی ایرانی می باشد.


یکشنبه 28 اردیبهشت 1393
داغ شدن بازار UTM ها در ایران
شرکت های تجاری و فناور فراوانی در کشور به دنبال راه اندازی بازار و کانال فروش برای تجهیزات امنیتی UTM (سیستم مدیریت یکپارچه تهدیدات) می باشند. با گسترش قابل قبول زیرساخت فناوری اطلاعات در کشور، همزمان با داغ شدن موضوع امنیت در سطح جهانی، مبحث امنیت در ایران هم در حال قالب شدن می باشد.
UTMهای مطرح جهانی مانند WebRoam، Fortinet، Cisco، Juniper Networks، Cyberoam از برندهای در حال گسترش در کشور می باشند.
خوشبختانه در این بازار، ابتدا کیفیت، سپس قیمت در حال رقابت می باشند. شاید فورتینت و وبروم را بتوان فینالیست های این رقابت نزدیک دانست، هرچند که رقبای دیگر هم آنها را تنها نگذاشته و در حال گسترش بازار خود می باشند.

یکشنبه 28 اردیبهشت 1393
آیا کسپرسکی اطلاعات کاربران را جمع آوری می کند؟
شرکت کسپرسکی (کاسپراسکای) از سرویس جدیدی رونمایی کرد که پرده از جمع آوری اطلاعات کاربران توسط این شرکت روسی برداشت.

سرویس نقشه سایبری تعداد ویروسهای منتشره در کشورهای مختلف را به صورت بلادرنگ (Real Time) و به صورت رایگان نشان می دهد. 

اصولا نرم افزارهای نصب شده بر روی سیستم نباید هیچگونه داده ای را بدون اجازه کاربر به سرور خود ارسال نمایند. جمع آوری گزارش سیستم های آلوده توسط کسپرسکی می تواند به جمع آوری اطلاعات دیگر نیز کمک کند.

برای مشاهده این سرویس می توانید به سایت زیر مراجعه نمایید.

http://cybermap.kaspersky.com


شنبه 26 اسفند 1391
سرقت بیش از ۳۰۰ میلیون روپیه از کاربران کارت های اعتباری در هند

به گزارش وبلاگ امنیت فناوری اطلاعات در طی چند روز گذشته از سندیکای جهانی خبر می‌رسد که در دو ماه گذشته از حساب‌های کاربران کارت‌های اعتباری در هند سرقت‌های متعددی صورت گرفته است. چندین مورد گزارش از صورتحساب کارت اعتباری و ثبت شماره تلفن همراه مردم وجود دارد که نشان از معاملات جعلی و غیر مجاز دارد. اعتقاد ما بر این است که حجم معاملات غیر مجاز صورت گرفته تا کنون به رقمی بیش از ۳۰۰ میلیون روپیه رسیده است.

بانک‌ها بر این باورند که اطلاعات مربوط به کارت‌های اعتباری به سرقت رفته از طریق خرده فروشی‌ها و فروشگاه‌ها جمع آوری و در معرض خطر قرار گرفته است. مانند فروشگاه های دارای دستگاه‌های کارت خوان که هکرها می‌توانند از طریق آن اقدام سرقت و افشای جزئیات مربوط به کل کارت‌های اعتباری نمایند. زمانی که اطلاعات مربوط به کارت‌ها به دست آید، به راحتی می‌توان از آن برای انجام معاملات جعلی آنلاین بهره برد یا حتی می‌توان آن‌ها را به صورت فیزیکی شبیه سازی کرد.

Retail store card fraud سرقت بیش از 300 میلیون روپیه از کاربران کارت های اعتباری در هند

در اینجا برخی از راهنمایی‌های مفید برای کاربران کارت اعتباری آورده شده است :

  • زمان انجام یک معامله در فروشگاه و یا رستوران، اطمینان حاصل نمایید که خرید از کارت شما در برابر شما انجام گیرد. اگر این امکان پذیر وجود ندارد از پول نقد به جای کارت استفاده نمایید.
  • کارت‌های اعتباری خود را در هر فروشگاه و یا مغازه که از آن بازدید می‌کنید استفاده نکنید.
  • در زمان استفاده از ATM، اطمینان حاصل نمایید که دستگاه به ابزارهای سوء استفاده مجهز یا دستکاری نشده باشد . همچنین از هر گونه فعالیت یا شخص مشکوک در اطراف خود آگاه باشید .
  • در هنگام انجام معامله آنلاین، از صفحه کلید مجازی برای وارد کردن شماره کارت و جزئیات دیگر استفاده نمایید.
  • مطمئن شوید که شماره تلفن همراه خود را در زمان ثبت نام کارت اعتباری وارد کرده باشید تا در هر زمانی که یک تراکنش از حساب شما صورت پذیرفت از جزئیات آن از طریق SMS با خبر گردید.
  • نرم افزار ضد فیشینگ کارامدی را بر روی کامپیوتر خود نصب کنید به خصوص اگر شما معاملات آنلاین انجام می‌دهید.

خبر خوب اینکه، پورتال داخلی هند به بهترین ابزارها برای مقابله با چنین مواردی مجهز است. معاملات کارت اعتباری آنلاین نیاز به نام خریدار، شماره کارت، تاریخ انقضا، شماره CVV و رمز عبور بانکی آنلاین دارد. برای بانکداری آنلاین برای معاملات بین‌المللی، رمز عبور لازم نیست. با این حال، این نیز بدان معنی نیست که معاملات جعلی اغلب در ارزهای خارجی انجام می‌شود.

بانک‌های آسیب دیده در این اتفاق مدعی شدند که اقدام به بازپرداخت وجه خرید شده از کارت خواهند کرد اما مشتریان باید ثابت کنند که خرید را انجام نداده‌اند، اما این کار نیاز به پردازش و بررسی بسیار کارآمدی خواهد داشت. برخی از بانک‌ها نیز پوشش بیمه ارائه می‌دهند اما این پوشش نیز دارای محدودیت‌های خاصی است. بانک مرکزی هند (RBI) نیز در این رابطه دستوری را صادر کرده است که تمامی بانک‌ها باید تا ژوئن ۲۰۱۳ برای معاملات بین‌المللی اقدام به اخذ کارت‌های مبتنی بر تراشه امنیتی نمایند.


شنبه 26 اسفند 1391
سرقت بیش از ۳۰۰ میلیون روپیه از کاربران کارت های اعتباری در هند

به گزارش وبلاگ امنیت فناوری اطلاعات در طی چند روز گذشته از سندیکای جهانی خبر می‌رسد که در دو ماه گذشته از حساب‌های کاربران کارت‌های اعتباری در هند سرقت‌های متعددی صورت گرفته است. چندین مورد گزارش از صورتحساب کارت اعتباری و ثبت شماره تلفن همراه مردم وجود دارد که نشان از معاملات جعلی و غیر مجاز دارد. اعتقاد ما بر این است که حجم معاملات غیر مجاز صورت گرفته تا کنون به رقمی بیش از ۳۰۰ میلیون روپیه رسیده است.

بانک‌ها بر این باورند که اطلاعات مربوط به کارت‌های اعتباری به سرقت رفته از طریق خرده فروشی‌ها و فروشگاه‌ها جمع آوری و در معرض خطر قرار گرفته است. مانند فروشگاه های دارای دستگاه‌های کارت خوان که هکرها می‌توانند از طریق آن اقدام سرقت و افشای جزئیات مربوط به کل کارت‌های اعتباری نمایند. زمانی که اطلاعات مربوط به کارت‌ها به دست آید، به راحتی می‌توان از آن برای انجام معاملات جعلی آنلاین بهره برد یا حتی می‌توان آن‌ها را به صورت فیزیکی شبیه سازی کرد.

Retail store card fraud سرقت بیش از 300 میلیون روپیه از کاربران کارت های اعتباری در هند

در اینجا برخی از راهنمایی‌های مفید برای کاربران کارت اعتباری آورده شده است :

  • زمان انجام یک معامله در فروشگاه و یا رستوران، اطمینان حاصل نمایید که خرید از کارت شما در برابر شما انجام گیرد. اگر این امکان پذیر وجود ندارد از پول نقد به جای کارت استفاده نمایید.
  • کارت‌های اعتباری خود را در هر فروشگاه و یا مغازه که از آن بازدید می‌کنید استفاده نکنید.
  • در زمان استفاده از ATM، اطمینان حاصل نمایید که دستگاه به ابزارهای سوء استفاده مجهز یا دستکاری نشده باشد . همچنین از هر گونه فعالیت یا شخص مشکوک در اطراف خود آگاه باشید .
  • در هنگام انجام معامله آنلاین، از صفحه کلید مجازی برای وارد کردن شماره کارت و جزئیات دیگر استفاده نمایید.
  • مطمئن شوید که شماره تلفن همراه خود را در زمان ثبت نام کارت اعتباری وارد کرده باشید تا در هر زمانی که یک تراکنش از حساب شما صورت پذیرفت از جزئیات آن از طریق SMS با خبر گردید.
  • نرم افزار ضد فیشینگ کارامدی را بر روی کامپیوتر خود نصب کنید به خصوص اگر شما معاملات آنلاین انجام می‌دهید.

خبر خوب اینکه، پورتال داخلی هند به بهترین ابزارها برای مقابله با چنین مواردی مجهز است. معاملات کارت اعتباری آنلاین نیاز به نام خریدار، شماره کارت، تاریخ انقضا، شماره CVV و رمز عبور بانکی آنلاین دارد. برای بانکداری آنلاین برای معاملات بین‌المللی، رمز عبور لازم نیست. با این حال، این نیز بدان معنی نیست که معاملات جعلی اغلب در ارزهای خارجی انجام می‌شود.

بانک‌های آسیب دیده در این اتفاق مدعی شدند که اقدام به بازپرداخت وجه خرید شده از کارت خواهند کرد اما مشتریان باید ثابت کنند که خرید را انجام نداده‌اند، اما این کار نیاز به پردازش و بررسی بسیار کارآمدی خواهد داشت. برخی از بانک‌ها نیز پوشش بیمه ارائه می‌دهند اما این پوشش نیز دارای محدودیت‌های خاصی است. بانک مرکزی هند (RBI) نیز در این رابطه دستوری را صادر کرده است که تمامی بانک‌ها باید تا ژوئن ۲۰۱۳ برای معاملات بین‌المللی اقدام به اخذ کارت‌های مبتنی بر تراشه امنیتی نمایند.


پنج‌شنبه 26 بهمن 1391
اپل: مکینتاش نیاز به امنیت ندارد

اپل مکینتاش نیاز به امنیت ندارد کامپیوتر ویروس نمایندگی اپل مکینتاش مهندسی اجتماعی مایکروسافت فیشینگ صحیح سکیوریتی سایت اپل مکینتاش سایت اپل بدافزار باور صحیح یا اشتباه : اپل مکینتاش نیاز به امنیت کامپیوتر ندارد باور ایمیل اپل مکینتاش اپل استور اپل امنیت کامپیوتر امنیت اشتباه Virus Social engineering

یک تصور غلط در جریان اصلی بازار رایانه گسترش یافته است که کامپیوترهای اپل مکینتاش امن‌تر از ویندوز هستند. در واقع، حتی بعضی از دوستداران سرسخت اپل عقیده دارند که تهدیدات ویروس برای مکینتاش وجود ندارد و نرم افزار حفاظت از سیستم برای آن‌ها ضروری نیست . اما این باور تا چه حد درست است؟

تخصص ما در صنعت امنیت کامپیوتر به ما نشان می‌دهد که تحت هیچ شرایطی مکینتاش از نرم افزار های مخرب و ویروس‌ها در امان نیست. این یک واقعیت است که ماشین‌های ویندوز چیزی در حدود ۹۰ درصد از رایانه های شخصی در جهان را تشکیل می‌دهند و این بدین معنی است که هدف اصلی نویسندگان نرم افزارهای مخرب پلتفرم ویندوز می‌باشد . توسعه بد افزار نیاز به زمان و منابع قابل توجهی دارد و این مسئله اجتناب ناپذیر است که هر پلت فرمی که بیشتر استفاده می‌شود بیشتر مورد هدف قرار خواهد گرفت. متأسفانه، مکینتاش تعداد کاربر کمتری دارد و این فرض نادرست است که مکینتاش کاملاً امن و آسیب ناپذیر است.

Mac هدف اصلی می‌شود: بد افزارها به طور اجتناب ناپذیری تغییر جهت می‌دهند
در چند سال گذشته، چندین مورد از بد افزارهای مک کشف شده است. مهم‌ترین کشف بد افزاری که در بیش از نیم میلیون سیستم مبتنی بر مکینتاش صورت گرفت، بد افزار فلش بک (Flashback) بود که به لطف حفره امنیتی جاوا منتشر شد. علاوه بر این، مؤسسه تحقیقات فورستر نیز مدعی شده است که تعداد کاربران مک در سال ۲۰۱۲ شاهد افزایش ۵۲ درصدی بوده است. این افزایش در استفاده فقط محدود به کاربران خانگی نمی‌شود; بلکه بسیاری از شرکت‌ها و نهادهای دولتی ، مک را به عنوان پلت فرم خود انتخاب کرده‌اند.

سهم بازار مکینتاش در سراسر جهان رشد کرده و همین امر منجر به افزایش تهدیدات امنیتی بر روی این پلت فرم گردید. علاوه بر این، نویسندگان نرم افزارهای مخرب نیز متوجه توسعه این پلتفرم شدند و دریافتند که مک بی ارزش نیست و پرداختن به آن برای آن‌ها سودمند خواهد بود. طبیعتاً، با این روندی که برای این پلت فرم پیش رو است، به تعداد کاربران آن افزوده خواهد شد و کاربران این پلتفرم بیشتر از قبل هدف ترفندهای مهندسی اجتماعی و ابتلا به تهدیدات بد افزار قرار خواهند گرفت.

” Gatekeeper (دروازه بان) ” اپل منتشر شد اما کاربران بر عادات خود باقی مانده‌اند
برای سالیان متمادی، تبلیغ اپل این مفهوم بود که مکینتاش امن‌تر از ویندوز است. اما در حال حاضر با توجه به این که تعداد کاربران مکینتاش در طول زمان افزایش یافته، اپل نیز لحن خود را تغییر داده است. در حال حاضر، اپل دارای یک ویژگی شناخته شده به عنوان ” Gatekeeper (دروازه بان) ” در سیستم عامل Mac OS X Mountain Lion است که قادر است تا منابع را از جایی که یک کاربر مک می‌تواند برنامه را نصب نماید، تنظیم کند .

اپل مکینتاش نیاز به امنیت ندارد کامپیوتر ویروس نمایندگی اپل مکینتاش مهندسی اجتماعی مایکروسافت فیشینگ صحیح سکیوریتی سایت اپل مکینتاش سایت اپل بدافزار باور صحیح یا اشتباه : اپل مکینتاش نیاز به امنیت کامپیوتر ندارد باور ایمیل اپل مکینتاش اپل استور اپل امنیت کامپیوتر امنیت اشتباه Virus Social engineering

نکته مهم این است که بسیاری از تهدیدات امنیتی که به وجود می‌آیند به علت سهل انگاری کاربر و عادات مربوط به اسناد مخرب، وب سایت‌ها، درایوهای USB، دریافت تورنت و پیوست‌های ایمیل می‌باشد. اپل نیز سعی کرده تا در زمان‌های مختلف اقدام به انتشار وصله های امنیتی نماید، اما تعداد زیادی از کاربران با این فرض که وصله های مورد نیاز نمی‌باشد، آن‌ها را بر روی سیستم عامل خود اعمال ننمودند. بعضی از کاربران نیز به دلیل محدودیت‌های سخت افزاری به نسخه های قدیمی‌تر سیستم عامل می‌چسبند و این مسئله منجر به افزایش آسیب پذیری سیستم آنها می‌گردد.

شکستن افسانه آسیب ناپذیری مک
حقیقت این است که سیستم عامل Mac OS X کمتر هدف حمله قرار گرفته است و دلیل آن نیز گستردگی استفاده از ویندوز بود; نه امنیت بیشتر سیستم عامل مک . در مورد حملات فیشینگ، آسیب پذیری معمولاً با کاربر بوده و در دستگاه نهفته نیست. حتی فروشگاه برنامه iTunes نیز کاملاً امن نیست.اگر شما نیز از آن دسته از افراد هستید که فکر می‌کنید مرورگر، سافاری، امن‌تر از اینترنت اکسپلورر است ، کاملاً در اشتباه خواهید بود. با یک برگشت به عقب در سال ۲۰۰۹ مشاهده خواهید کرد که در مرورگر Safari تعداد ۹۴ تهدید مشاهده شد ولی در مقایسه با آن اینترنت اکسپلورر شاهد ۴۱ تهدید بود. اطلاعات موجود در سال ۲۰۱۲ نیز نشان داد که حدود یک پنجم سیستم عامل‌های مکینتاش حداقل یک بار در برابر نرم افزارهای مخرب از خود کرنش نشان دادند. همچنین، از هر ۳۶ کامپیوتری که دارای سیستم عامل مکینتاش X بودند یک مورد به شدت به بد افزار آلوده شد.

اپل مکینتاش نیاز به امنیت ندارد کامپیوتر ویروس نمایندگی اپل مکینتاش مهندسی اجتماعی مایکروسافت فیشینگ صحیح سکیوریتی سایت اپل مکینتاش سایت اپل بدافزار باور صحیح یا اشتباه : اپل مکینتاش نیاز به امنیت کامپیوتر ندارد باور ایمیل اپل مکینتاش اپل استور اپل امنیت کامپیوتر امنیت اشتباه Virus Social engineering

این مطلب نیز گفته شده است که امنیت مک ۱۰ سال عقب‌تر از ویندوز است. این نکته نیز به راحتی قابل درک است که امنیت ویندوز کاربردی بسیار زیاد از سال‌های دور تا به حال داشته است و متخصصین به خوبی با کدهای مخرب و برنامه های آن آشنا هستند. اما اپل نیاز به یک کار کارشناسی خوب جهت شناسایی کدهای مخرب و نیز بهبود چرخه به روز رسانی دارد.

نکته اساسی در اینجا این است که اگر شما صاحب مکینتاش اپل هستید، شما به یک امنیت وب جدی‌تر نیاز دارید . برای مدت زمان طولانی قشر گسترده ای از مردم بر این باور بودند که مکینتاش شکست ناپذیر است و در برابر تهدیدات ایم می‌باشد، اما این افسانه به آرامی در حال شکسته شدن است. در این صورت آیا شما هنوز به این افسانه اعتقاد دارید یا نه؟
منبع: اخبار فناوری اطلاعات ایران


سه‌شنبه 30 آبان 1391
مصاحبه خواندنی مدیرعامل کوییک هیل با مجله فوربس

لاندا نیوز- کوییک هیل یک شرکت هندی در زمینه توسعه نرم افزارهای ضد ویروس می باشد که نه تنها توسط رقبای بزرگ چند میلیارد دلاری خود نظیر مکافی و سیمانتک از میدان به در نشده است، بلکه مبارزه را به زمین حریف و دیگر کشورها در سراسر جهان کشانده است.

مصاحبه خواندنی مدیرعامل کوییک هیل با مجله فوربس کوییک هیل+دانلود کوییک هیل کرک کوییک هیل 2010 کرک کوییک هیل کایلاش کتکار نمایندگی کوییک هیل نرم افزارهای ضد ویروس نرم افزار سایت کوییک هیل دانلود رایگان کوییک هیل انتی ویروس کوییک هیل انتی ویروس آپدیت کوییک هیل آپدیت آفلاین کوییک هیل آنتی ویروس موبایل آنتی ویروس رایگان آنتی ویروس آنلاین آنتی ویروس Quick Heal Chadha به گزارش لاندا نیوز این شرکت نرم افزاری راه طولانی را پیموده است از سال ۱۹۹۵، زمانی که اولین نسخه آنتی ویروس خود را که تمام آن توسط “سنجای کتکار” -یک مهندس تازه فارغ التحصیل شده- نوشته شده بود را با قیمت ۵۰۰ روپیه (حدود ۹ دلار) روانه بازار کرد.

برادرش “کایلاش” که صاحب یک فروشگاه خدمات کامپیوتری بود بودجه و حمایت لازم را از او دریغ نکرد. سال گذشته، این شرکت سودآور درآمدی ۱ میلیارد و هشتصد و هفتاد میلیون روپیه (حدود ۳۴ میلیون دلار) به همراه استخدام بیش از ۵۵۰ نفر به ارمغان آورد، که بیش از ۱۲۰ کارشناس فنی در مرکز تحقیق و توسعه آن مشغول فعایت می باشند.

“آنها مثل گیاهان خودرو با سرعت زیاد در حال رشد هستند و چه جای خوبی برای کاشتن پول نقد. عجب بیزنس پرسودی!” این جمله را سومیر چادا، از موسسین و مدیرعامل وست بریج کپیتال می گوید، کسی که اکنون با سرمایه گذاری در کوییک هیل به عنوان عضو هیات مدیره کوییک هیل نماینده سکوئیا کپیتال است.

مردی که پشت آن استکایلاش کتکار یک مرد خودآموخته و خودساخته است و آنرا همواره نشان داده است. خارج از تعارفات معمول، او ترجیح می دهد بر روی روابط عمیق با افرادی که در کسب و کار او مهم هستند اشاره کند. به عنوان نمونه، روابط با شرکای شبکه توزیع، او همواره مراقب چیزهایی است که شاید به ظاهر بی اهمیت باشند مثلاً به گفته Chadha “حصول اطمینان از اینکه همیشه طلای ۲۴ قیراط تحویل دهیم و نه طلای ۱۸ قیراط، که طلا در اینجا به معنی بخشی از جوایز تشویقی شبکه توزیع محسوب می گردد.

هر دو برادر کایلاش و سنجای بسیار متواضع و افتاده هستند. بیش از حد به کارمندان خود توجه می کنند که منجر به ایجاد نیروی کار فوق العاده وفادار و خلاق شده است. فرسایش آنها تقریبا صفر است.”

چرا کوییک هیل یک جواهر است؟
کوییک هیل درک کرده و از این واقعیت سود برده که شرکت های کوچک و مصرف کنندگان خانگی در هند نیاز دارند تا به صورت شخصی فروش انجام شوند.

بنابراین کتکار انرژی اش را بر روی ایجاد بزرگترین و مورد اعتمادترین شبکه توزیع با رفتاری مودبانه و شفاف در سراسر کشور متمرکز کرد. او همچنین سرمایه گذاری عظیمی بر روی پشتیبانی فنی مشتریان انجام داد، حتی مهندسین فنی خود را به خانه مشتریان اعزام می کند، چیزی که تقریباً در بخش آنتی ویروس بی سابقه است.

این دو کار کمک شایانی به او کرد تا وارد شهر های کوچک تر شود، جایی که حتی مردمانش شاید به برندهای معروف آنتی ویروس آشنا نباشند. اکنون کتکار در تلاش است تا موفقیت خود را در کشورهای دیگر مثلاً در حوزه های خاورمیانه، استرالیا، نیوزلند و ژاپن تکرار کند.

همانطور که جهان به سمت دنیای پس از کامپیوتر شخصی به پیش می رود، کوییک هیل هم مطمئن است که همچنان باقی می ماند این بار در گوشی های هوشمند موبایل و تبلت ها.

چرا تا حالا پنهان بود؟برخلاف اکثر رقبای بزرگتر کوییک هیل، این شرکت برای بخش عمده ای از حضور خود، هزینه در بخش های بازاریابی و تبلیغات محصولات خود را انتخاب نکرده است. در عوض، پول آن را صرف تولید محصولاتی با کیفیت تر از لحاظ فنی و پشتیبانی کارآمدتر و نیز در تعمیق روابط با توزیع کنندگان و خرده فروشان صرف کرده است. در نتیجه تعداد شرکای توزیع در سراسر کشور بین ۱۲۰۰۰ تا ۱۵۰۰۰ همکار می رسد.

خطرات و چالش ها
محیط کسب و کار Quick Heal که در هند بسیار موفقیت آمیز بوده است در کشورهای دیگر که جدیداً در حال گسترش است متفاوت است. در هر کشوری، نیاز به باز تعریف ابزارها برای رسیدن به رویکردها می باشد و باید یک راه جدید برای انجام کسب و کار آموخت. کتکار می گوید: “دنیای دستگاههای موبایل، بازاری که در ذیل بازار کامپیوتر قرار گرفته است، راه بازار کاملاً متفاوتی دارد. استراتژی فروش ما بر روی موبایل باید کاملاً متفاوت باشد. در تلاش هستیم تا شرکای توزیع جدیدتری را مانند خرده فروشان گوشی موبایل و نیز اپراتورهای موبایل مانند ایرتل و ودافون برگزنیم. این یک بازی کاملاً جدید است.”

مرجع: اخبار آی تی


سه‌شنبه 23 آبان 1391
نحوه ساخت دیسک اورژانسی

ساخت دیسک بوتEmergency ، به شما در پاکسازی بوت ویندوز و اسکن و پاکسازی تمامی درایوها از جمله پارتیشن NTFS، کمک خواهد کرد.

این قابلیت برای پاکسازی آلودگی های شدید کامپیوتر شما از فایل های ویروسی آلوده‌ای که از  داخل ویندوز نمی توانند پاک شوند، فراهم شده است.

کوییک‌هیل در هنگام نصب اقدام به اسکن پیش از نصب حافظه و مناطق حساس سیستم عامل می‌کند.در مواردی آلودگی سیستم به حدی است که امکان نصب هیچ آنتی‌ویروسی وجود ندارد و یا ویروس‌هایی پارتیشن هارد شما را آلوده کرده‌اند، کوییک‌هیل ویژگی امرجنسی دیسک را ارائه داده است.

با استفاده از این ویژگی شما می‌توانید یک دیسک (CD/DVD یا فلش USB) قابل بوت ساخته و با راه‌اندازی سیستم از روی دیسک مربوطه سیستم را خارج از محیط سیستم عامل اسکن و ضدعفونی نمایید.ساخت Emergency Diskکوییک‌هیل قادر به ایجاد دیسک اورژانسی بر روی انواع سیستم‌عامل‌ها و نیز قابلیت ایجاد بوت با آخرین امضاهای آپدیت بر روی CD/DVD یا فلش/دیسک‌های USB می‌باشد

. 1- برای ساخت دیسک اورژانسی نیاز به بسته‌ی ساخت دیسک اورژانسی می‌باشد که می‌توانید با توجه به نوع سیستم‌عامل ، از مسیر زیر آنرا دریافت نمایید:برای سیستم عامل 32 بیتی لطفا این بسته را دریافت کنید  برای سیستم عامل 64 بیتی لطفا این بسته را دریافت کنید

 2-هنگامی که دریافت  بسته مربوطه به پایان رسید آنرا در یک پوشه استخراج کنید برای مثال c:\my documents\qhemgpkg . توصیه می شود هنگامی که دیسک Bootable اورژانسی را ساختید (سی دی یا دی وی دی یا دیسک USB) این پوشه را حذف نکنید. زیرا این پوشه در آینده برای ساخت  دیسک Bootable اورژانسی بعدی با آخرین به‌روزرسانی مورد استفاده قرار خواهد گرفت.

3- آدرس پوشه استخراج شده را در ویزارد «Create Emergency Disk» وارد نمایید و طبق دستورالعمل ویزارد ادامه دهید.


نحوه ساخت دیسک اورژانسی به صورت تصویری شرح داده شده است:

آموزش ساخت امرجنسی

اموزش ساخت امرجنسی دیسک

اموزش امرجنسی دیسک

ساخت امرجنسی دیسک

نحوه ساخت امرجنسی دیسک


   1       2       3       4       5       ...       11    >>
برای عضویت در خبرنامه این وبلاگ نام کاربری خود در سیستم بلاگ اسکای را وارد کنید
نام کاربری
 
تعداد بازدیدکنندگان : 311815


Powered by BlogSky.com

عناوین آخرین یادداشت ها