شرکت اینتل تولید کننده پردازنده های اینتل درحال خریدن یکی از شرکتهای بزرگ امنیتی به نام McAfee می باشد. جالب توجه اینکه بعضی از سازمانها و ادارات دولتی کشور بعلت ضعف کارشناسی یا سوءکارشناسی و مدیریت اقدام به خرید 10 ساله این آنتی ویروس -البته نسخه کرکی- آن کرده اند که برای استفاده از زمان باقیمانده میتوانند به شرکت اینتل مراجعه کرده و با ارائه کارت ملی و فاکتور فروش خود نسبت به ادامه استفاده اقدام کنند یکی نیست به اینها بگه تا 10 سال دیگه اصلا مشخصه سیستم عامل و کامپیوتر و بقیه چیزها باقی می مونند یا نه؟
مبلغ از خرید 7.68 میلیارد دلار پیشنهاد شده است. اینتل قصد دارد با خرید مکافی وارد عرصه تولید سختافزارهای امنیتی شود.
بنابراین بازار مکافی به دیگر رقبا مانند سیمانتک، مایکروسافت، کوییکهیل و... اختصاص خواهد یافت. در ضمن کوییکهیل هم با نرخ رشد مشترک 100 درصد در سه سال گذشته توانست توجه یک شرکت بزرگ چند ملیتی سرمایه گذاری را به خود جلب کند و یک قرارداد مهم با این موسسه مالی امضا نماید. خبرهای تکمیلی در راهند....
موسسه معتبر انگلیسی Virus Bulletin مشهور به VB100% آخرین نتایج آزمایشات سخت گیرانه خود را در ماه آگوست 2010 منتشر کرد.
براین اساس آنتیویروسهای زیر نتوانستند موفق به دریافت این تائیدیه بر روی سیستم عامل ویندوز ویستا سرویس پک 2 شوند:
آنتیویروس آویرا (Avira) نسخه شخصی نتوانست در این آزمون شرکت نماید.
آنتیویروس مکافی (McAfee) با عدم شناسایی 5 ویروس منتشر شده نیز از ویروس کش های مطرحی است که موفق به دریافت جایزه نشده است.
آنتیویروس بیتدفند (Bitdefender) نیز مانند آویرا با 15 اشتباه مثبت در کنار آویرا قرار گرفته است.
البته نکته قابل توجه اینکه 3 آنتیویروس اویرا، بیت دفندر و جی دیتا (GData) هر سه با 15 اشتباه مثبت در این آزمون رد شدهاند که این امر از نزدیکی این سه آنتی ویروس (احتمالا در انجین) به یکدیگر خبر می دهد.
در این آزمایشات 19 آنتیویروس از این آزمون مردود شده، 14 ویروسیاب از شرکت در این آزمون سرباز زده و 34 نرم افزار ضد ویروس مانند آنتیویروس ایست نود32، کوییکهیل، کاسپراسکای، مایکروسافت و... یتوانستندموفق به کسب این جایزه گرند.
نگرانی از همهگیرشده مخربهای Stuxnet در چشمانداز IT
همه روزه سرپرستان امنیت فناوری اطلاعات (اکثر شرکتهای ارائه دهنده راهکارهای آنتیویروس) میبایست با خطرات بی حد و حصر که منتشر شده مقابله کنند. اما آخرین تهدید مخرب Stuxnet میباشد که با استفاده از نقص موجود در پوسته (Shell) ویندوز مایکروسافت، جامعه امنیت اطلاعاتی را با تحلیلها و تفاسیر گوناگون به همهمه انداخت.
مخرب استاکسنت (Stuxnet malware) بصورت ماهرانهای از نقص ساده موجود در پوسته ویندوز بهرهبرداری میکند. این مالویر تغییریافته یک فایل میانبر (shortcut) -یا از نظر فنی، یک فایل با پسوند .LNK- میباشد که از درایوهای قابل جابجایی برپایه USB مانند درایوهای قلمی، درایوهای فلش (کول دیسک)، هاردهای خارجی قابل حمل و... به عنوان رسانه جهت تکثیر و انتشار آلودگی در سیستمهای هدف استفاده میکنند. نقص ذاتی در پوسته ویندوز مایکروسافت به این فایلهای میانبر بدخواه اجازه میدهد تا تنها با مشاهده محتویات درایو فلش USB در مرورگر ویندوز آلودگی منتقل گردد. بدترین قسمت اینکه حتی با متوقف کردن ویژگی اجرای خودکار (Autorun) سیستم و مسدود کردن درایوهای USB ویندوز هم، نمیتوان جلوی این مخرب سختکوش و سمج را گرفت. به عبارت دیگر اگر شما یک درایو فلش آلوده را وارد یک سیستم عاری از ویروس نمایید، و درایو فلش را باز کنید تا محتویات آن را ببینید، کار تمام است، مالویر به صورت اتوماتیک در سیستم شما اجرا شده و کامپیوتر را آلوده میکند. اگر فایلهایی با پسوند .LNK در درایوهای USB شما در حال ایجاد میباشند، یعنی اینکه شما توسط مخرب استاکسنت مورد حمله قرار گرفتهاید.
اما سورپرایز به همین جا ختم نمیشود. تجزیه و تحلیل اولیه نشان داد که مخرب از آسیبپذیری ویندوز استفاده میکند، اما بررسیهای عمیقتر مشکلات بیشتری را آشکار ساخت. این مالویر، از یک راهکار دفاعی برای مقابله با فرایند شناسایی و پاکسازی توسط آنتیویروسها برخوردار بوده است. این راهکار دفاعی یک امضای دیجیتالی قانونی از شرکت نیمههادیهای RealTek، به عنوان یک شرکت معتبر تولید کننده قطعات سختافزاری بود.
شیوع این ویروس مخرب در بالاترین سطح در کشورهای هندوستان، اندونزی وایران میباشد. نتیجه این آمار، این تفکر را که مالویر در هند طراحی شده را بالا میبرد (چنانچه هند بزرگترین تولیدکننده نرمافزارها و برنامههای برونسپاری شده در جهان میباشد).
آقای سنجای کتکار، مدیر ارشد فنی (CTO)شرکت تکنولوژیهیل کوییکهیل میگوید: «من نمیتوانم در مورد منشاء این بدافزار نظری دهم، زیرا آن نیاز به بررسی کامل و سراسری و دلایل قابل استناد دارد. لابراتورهای تحقیقاتی Quick Heal در حال کار برای آنچه که برای رسیدن به یک راهکار ممکن نیاز است، میباشند. اما میخواهیم یک چیزی بگویم : بخش پیشگیری همواره بهتر از رها کردن کار به دست پاول، هشتپای معروف است.پژوهشگران باید بر روی واقعیتها و یافتهها کار کنند.»
مایکروسافت گفته که فایلهای میانبر (.LNK) به طور نادرستی تجزیه (parse) میشوند و این به کدهای مخرب اجازه میدهد تا با یک نیرگ خاصی به صورت آیکن یک فایل میانبر نمایش داده شود. همچنین مایکروسافت بروزرسانی مشورتی خود را که شامل یک راهکار خودکار "Fix it" میباشد، عرضه کرده است که خطر این نقص و باگ را از طریق غیرفعال کردن نمایش آیکنهای میانبر کاهش میدهد و این میتواند از تلاش مخربها برای بهرهبرداری از این آسیبپذیری جلوگیری کند.
کاربران کوییکهیل که نسخهی آنتیویروس آنها تا تاریخ 19 جولای 2010 آپدیت میباشد نیازی نیست که نگران این مالویر باشند، چون کوییکهیل از رایانهی شما به صورت خودکار در برابر این نوع مخرب محافظت میکند. کارشناسان امنیتی تکنولوژیهای کوییکهیل به کاربران توصیه میکنند که همواره آنتیویروس خود را بروز و آپدیت نگه داشته و زمانی که میخواهند از درایوهای فلش استفاده کنند مراقب باشند. توصیه میشود که از اتصال درایوهای USB به سیستمهایی که با نرمافزار آنتیویروس آپدیت شده محافظت نمیشوند جداً خودداری شود.
درباره Quick Heal
شرکت تکنولوژیهای کوییک هیل در سال 1993 توسط آقای کایلاش کتکار و سنجای کتکار پایهگذاری شد و یک نرم افزار توسعه دهنده پیشروی امنیت IT تحت نام کوییک هیل میباشد. این نرم افزار راه حلهای امنیتی مهم را فراهم می کند و امنیت فردی را تامین میسازد. با خدمت به بیش از یک میلیون کاربر در سراسر جهان متعهد است چالشهای امنیتی دشوار مشتریان را به طور جدی متوقف کند. راه حلهای خلاقانه کاربران خانگی را قدرتمندتر میسازد و به بخش عمومی حمایت کلی و جامع با ترکیب تکنولوژیهای پیش گستر و واکنشی به طور مداوم با شناسایی اطمینان بخش به همراه تکنولوژی DNA scan ارائه می دهد. کوییکهیل در بیش از50 کشور در سراسر جهان جدا از شبکه داخلی خود در هند حاضر است.