انتشار Quick Heal Endpoint Security 2011 در بازار جهان و ایران

نسخه ی جدید کوییک هیل ویژه سازمانها و شرکتهای در مقیاس بزرگ تولید و به زودی منتشر خواهد شد.

نسخه ی Quick Heal Endpoint Security جهت ارائه به مشتریان بزرگ طراحی شده است. گفتنی است پیش از این نسخه کوییک هیل ادمین کنسول برای شبکه های کوچک و متوسط ارائه شده بوده که با سرمایه گذاری سکوئیا کاپیتال -سرمایه گذار اپل، گوگل، اوراکل و بسیاری از شرکتهای بزرگ IT جهانی- در شرکت تکنولوژی های کوییک هیل، این شرکت در کنار سیمانتک بازار شرکتهای بزرگ و دولت ها را هدف قرار داده است.
امیدوارم بتونم اطلاعات بیشتر به همراه نسخه تریال و آزمایشی اون رو در این وبلاگ بتونم منتشر کنم.
گفتنی است آنتی ویروسهای کوییک هیل، آویرا، کسپرسکی، بیتدفندر در ایران نمایندگی رسمی توزیع دارند، برخی دیگر مانند ناد32 بطور غیر رسمی در بازار کشور حضور داشته و سیمانتک و مکافی اورچینال حضور ندارند.

آسیب پذیری zero-day vulnerability چیست؟

یکی از اصطلاخات حفره‌های امنیتی، آسیب پذیری روز صفر یا زیرو-دی می‌باشد. در واقع این نوع آسیب‌پذیری، روشی از حمله یا نفوذ از طریق یکی از حفره‌های موجود در نرم‌افزارها یا برنامه‌های کاربردی می‌باشد که از دید طراحان و توسعه‌دهندگان آن مخفی مانده است. مهاجمان و فکرهای بداندیش پیش از شناسایی این آسیب‌پذیری و مشکل امنیتی توسط برنامه نویسان نرم‌افزار، آن را کشف کرده و برای حمله و یا نفوذ به سیستم‌های کاربران از آن استفاده می‌کنند.

به این خاطر به آن آسیب پذیری روز صفرم می‌گویند زیرا یک روز قبل از دانستن حفره توسط برنامه‌نویسان و توسعه‌دهندگان، هکرها از آن باخبر شده و از آن سوء استفاده می‌کنند. یعنی برنامه‌نویسان هیچ فرصتی برای ارسال تعمیر و ابزار اصلاحی نمی‌یابند!

انتشار پچ ویژه ماه مارس مایکروسافت

مایکروسافت وصله امنیتی ماه مارس خود که ترکیبی از یک پچ حیاتی و دو پچ مهم بوده که اصلاح کننده چهار آسیب پذیری می باشد را منتشر کرده است.

MS11-015 – آسیب پذیری ها در ویندوز مدیا که اجازه اجرای کد از راه دور را می داد (۲۵۱۰۰۳۰)تنها حفره ی حیای متعلق به ویندوز مدیا، خصوصاً DirectShow، Windows Media Player و Windows Media Center می باشد که می توانست  اجرای از راه دور کد را با استفاده از باز کردن یک فایل آلوده مایکروسافت دیجیتال ویدئو رکوردینگ (.dvr-ms) ممکن سازد. مایکروسافت هشدار می دهد که در همه موارد، فایل به صورت خودکار اجرا نخواهد شد و کاربران را نمی توان مجبور به گشودن آن کرد، برای یک تهاجم موفق، باید کاربر را متقاعد به اجرای چنین کاری کرد.

MS11-017 – آسیب پذیری در ریومت دسکتاپ کلاینت که اجازی اجرای کد از راه دور را می داد (۲۵۰۸۰۶۲)دومین وصله امنیتی که برچسب مهم را خورده است، مربوط به یک حفره امنیتی عمومی کشف شده در Windows Remote Desktop Client می باشد که اجازه اجرای کدهای از راه دور را در صورت باز کردن فایل خاص میسر می سازد. این فایل، یک فایل پیکربندی ریموت دسکتاپ مجاز (.rdp) و یک فایل کتابخانه ای دستکاری شده در همان محل در شبکه می باشد. مایکروسافت می گوید: “برای آنکه یک حمله با موفقیت صورت پذیرد، کاربر باید از محل فایل ریموت نامعتبر یا WebDAV به اشتراک گذاشته شده بازدید نماید و یک سند (document) از این مسیر را باز کند، پس از این، تهاجم توسط برنامه آسیب پذیر بارگذاری می شود.

MS11-016 – آسیب پذیری در مایکروسافت گرو که اجازه اجرای کد از راه دور را می داد (۲۴۹۴۰۴۷)آخرین وصله امنیتی مهم مایکروسافت یک آسیب پذیری در Microsoft Groove را نشان می دهد که در صورت گشودن فایل کتابخانه ای دستکاری شده در همان مسیر شبکه ای که فایل مجاز مرتبط با Groove قرار دارد، اجرای از راه دور کد را ممکن سازد. مایکروسافت می افزاید: “کاربرانی که حساب های کاربری را با حقوق کاربری محدودتر پیکربندی می کنند، کمتر از کاربرانی که با حقوق کاربری مدیریتی فعالیت می کنند، تحت تاثیر قرار می گیرند.”

برای اطلاعات بیشتر درباره خبرنامه و آسیب پذیری های مربوطه می توانید از سایت زیر بازدید نمایید:
http://www.microsoft.com/technet/security/bulletin/ms11-mar.mspx

تکنولوژی های کوییک هیل به همه کاربران توصیه می کند تا حالت ویندوز آپدیت خود را به صورت نصب خودکار بروزرسانی تنظیم نمایند، تا وصله های مهم امنیتی به صورت خودکار اجرا شوند.

منبع: blogs.qhi.ir

نرم افزار قلابی Windows Optimization Center - بهینه‌ساز جعلی

Windows Optimization Center یک برنامه‌ی امنیتی و بهینه‌ساز حیله‌گرانه‌ی سیستم می‌باشد که یک اسکن جعلی را بر روی رایانه‌ی شما اجرا کرده و خطرات نادرستی را گزارش می‌کند. این نرم‌افزار جعلی یک سری اخطار درست شبیه اخطارهای واقعی سیستمی ویندوز تولید می‌کند و کاربران را به پرداخت پول برای دریافت ابزار هدایت می‌کند.

مرکز بهینه‌سازی ویندوز یک برنامه امنیتی تقلبی می‌باشد که توسط تروجان‌ها و مالویرها گسترش می‌یابند. این برنامه در واقع چیزی شبیه PCoptimizer 2010 و Privacy Corrector می‌باشد.

در زیر برخی از انواع Windows Optimization Center ها که کوییک هیل راهکارهای مقابله با آن را در آپدیت‌های اخیر ارائه کرده است، آمده است:

Windows Problems Protector

Windows Shield Center

Windows Problems Remover

Windows Health Center

Windows Antispyware Solution

Windows Universal Tools

Windows Risk Eliminator

Windows Security & Control

Windows Utility Tool

Windows Optimization & Security

منبع: وب سایت مقالات امنیتی

گسترش تروجان از طریق چت فیس بوک

تصاویر فیس‌بوک (Facebook photos)‌ تبدیل به هدفی جدید برای سارقان سایبر جهت هدایت کاربران به سایتهای مخرب شده است. اخیراً چت و پیام‌های ایمیل اسپم و ناخواسته از طرف کاربران فیس بوک به لیست دوستانشان ارسال شده است.

پیام‌های چت فیس بوک شامل متنهایی مانند “hahahah foto” و صفحات درخواست ساختگی فیس بوک می‌باشد. کلیک بر روی لینک، برای نمایش عکس، کاربران را به صفحه‌ی ویروسی و مخرب هدایت خواهد کرد و منجر به هجوم مخرب‌ها و آلودگی‌ها به سیستمشان می‌شود.

فایل خود را به صورت یک فایل تصویری نشان می‌دهد اما در واقع یک برنامه باینری قابل اجراست. اگر کاربر برای نمایش تصویر بر ردوی عکس دوبار کلیک نماید، بدافزار به اجرا در خواهد آمد.

در محیط کنترلی لابراتوار ویروس‌شناسی کوییک‌هیل، این بدافزار اجرا و فعالیت آن را بررسی کردیم. متوجه شدیم که کاربر را به یک وب سایتی هدایت می‌کند و پیامی با این مضمون که مرورگر اینترنت شما نیاز به ارتقاء دارد نمایش می‌دهد.

سپس بدافزار یک اتصال با سرور IRC راه دور با مشخصات زیر برقرار می‌کند:

nick=”NEW-[USA|00|P|12397]“

username=”XP-4911″

password=”xxx”

JOIN #!nn!

testMODE [USA|00|P|88251] -ix

testPONG 22 MOTD

ضمناً بدافزار به صورت سایلنت و مخفی به وب سایتهای زیر متصل می‌شود:

“xxxxx.ic.ac.uk”

“ale.xxxxx.com”

“verxxxxx.com”

“api.axxxxxory.info”

پس از دیدن چنین مراحل آسان برای بدست آوردن پول به صورت آنلاین کنجکاوی هر کسی افزایش خواهد یافت. نهایتاً کاربر را به یک صفحه‌ای منحرف می‌کند که از کاربر می‌خواهد تا اطلاعات امنیتی حساب سپرده کارت خود را به آنها بدهد.

همه این اطلاعیه‌ها و پیام‌ها جعلی هستند. بد افزار در تلاش است تا یک بازی شوخی با روش‌های پول درآوردن آسان

کوییک هیل این تهدید تروجانی را با عنوان “Trojan.Agent.fb” شناسایی می‌کند.

Reference: http://blogs.qhi.ir  , http://www.quickheal.com

هر دم از این باغ بری می‌رسد!

در ادامه معرفی آنتی‌ویروسهای قلابی خارجی مانند AVG که در اینجا معرفی کردم، آنتی‌ویروس قلابی ایرانی با تائیدیه جعلی هم عرضه شد!

پس از تولید موفق چندین مدرک دکترای تقلبی، محققان بالاخره موفق به تولید اولین مدرک موسسه AV-Comparatives از اتریش شدند.

آنتی ویروس شید (Sheed) ادعا می‌کند توانسته بدون داشتن انجین اختصاصی از موسسه AV-Comparatives تائیدیه دریافت نماید. این ویرسیاب 7 هزار تومنی ادعا می‌کند از انجین دو آنتی‌ویروس استفاده می‌کند، در صورتی که حجم برنامه از حجم یک آنتی‌ویروس به تنهایی کمتر است. متاسفانه به دلیل کمبود آگاهی عمومی از امنیت اطلاعات و مباحث آنتی‌ویروسها، با توجه به قیمت پایین سعی در کلاهبرداری از مردم می‌کند.

جالب اینجاست که اقدام به فتوشاپ نمودارهای موسسه ویروس‌شناسی کرده و مدعی شده که بهترین آنتی‌ویروس جهان است. در صورتی که آثاری از این آنتی ویروس قدرتمند!!! در سایت مذکور نیامده!

http://www.sheedantivirus.com/sheed.html#tab1

با توجه به تبلیغات گسترده در سطح و کاربران باید بیشتر در مورد آنتی‌ویروسها دقت داشته باشند.

6 ماه اعتبار رایگان کوئیک هیل - پیشنها با محدودویت زمانی

نرم افزار قدرتمند ضد ویرس کوییک‌هیل را با 6 ماه اعتبار اضافی کاملاً رایگان خریداری نمایید!

با آغاز گرم شدن مسابقات، تب بزرگترین کارناوال کریکت در حال افزایش است. هر طرفدار کرکیت احساس شوق می‌کند و ما هم یک خبر خوب برای همه‌ی دوستدارن دیوانه‌وار کریکت داریم به نام طرح “Quick Heal’s Crazy about Cricket”. علتی دیگر برای تشویق!!

برای شرکت در این طرح، کافی است از تاریخ ۲۵ بهمن ۱۳۸۹ تا ۱۳ فروردین ۱۳۹۰ (۱۴ فوریه تا ۲ آوریل) یک لایسنس جدید کوییک‌هیل خریداری، فعال و ثبت نمایید. ثبت نام و مشارکت در طرح آزاد است و هر شخص پس از ثبت نام بلافاصله ۲ ماه اعتبار رایگان اضافی دریافت خواهد کرد.

ایده‌ی این کار افزودن جذابیت بیشتر به فصل کریکت می‌باشد. تنها در این طرح مشارکت کرده و تیم مورد علاقه‌ی خود را تشویق کنید. هر شرکت کننده در طرح، هر مسابقه‌ای که تیم مورد علاقه‌اش در مدت دوره طرح بازی می‌کند، یک ماه اعتبار (بروزرسانی) اضافی دریافت خواهد کرد.
از فصل کریکت لذت ببرید، تیم مورد علاقه‌ی خود را تشویق کنید و آپدیت کاملاً رایگان اضافی دریافت نمایید. درباره این طرح با دوستان و نزدیکان خود صحبت کنید و به همه اجازه لذت بردن از مزایای آن را بدهید.

برای جزئیات بیشتر درباره این طرح و چگونگی مشارکت از وب‌سایت‌های زیر بازدید نمایید:

برای خرید آنتی‌ویروس کوییک‌هیل با استفاده از کارت‌های عضو شتاب، می‌توانید از فروشگاه اینترنتی کوییک‌هیل http://shop.qhi.ir خرید نمایید از  بازدید نمایید.

برای تشویق تیم هندوستان، لطفاً از http://www.quickheal.com/crazyaboutcricket بازدید نمایید.
برای تشویق تیم استرالیا، لطفاً از http://www.quickheal.com/crazyaboutcricket/au بازدید نمایید.
برای تشویق تیم نیوزلند، لطفاً از http://www.quickheal.com/crazyaboutcricket/nz بازدید نمایید.

سوال - در مورد آنتی ویروسهای Quick Heal و Prevx

م-مشکین: 

کم پیش می یاد با وبلاگی مکاتبه کنم . سالهاست که از آنتی ویروس و اینترنت سکیوریتی استفاده می کنم در اوایل با کرک و سریال دزدی روزگار می گذروندم خوب نتیجه نگرفتم و اواخر کلاً سریال دزدی جواب نمی داد و مشخص بود که آپدیتها و غیره مشکل دارند و گاهاً همان آپدیت ها خود ویروس بودند .

چند سال است به آنتی ویورس های مجانی روی آوردم ، آویرا ، آواست ، ای وی جی و... به همراه یک فایروال که کمودود نصب می کنم و گاهاً آنتی اسپای ور رایگان و یا کرکی هم نصب می کنم .

این کار هم جواب نمی دهد خیلی از ویروس ها را نمی شناسند و یا برای کاربرانی مثل من که روزانه 12 ساعت با اینترنت سر و کار دارند اصلاً مناسب نیستند.

مقاله ها و مقایسه های زیادی را خواندم به چند اینترنت سکوریتی رسیدم

بیت دفندر - کسپر - نود32 - وب روت - آویرا

در این بین به بیت دفندر و آویرا اعتماد بیشتری دارم ، نماینده و فروش رسمی هم ظاهراً دارند . ولی این بین دو تا محصول توجه من رو جلب کرده . یکی prevx و یکی همین آنتی ویروس کویک هیل .

هیچ جایی اینها تبلیغ نشدند و توی رکینگ ها نیستند من چطور به اینها اعتماد کنم؟ خودم تستشون کنم؟ مثلاً همین prevx خیلی خوب بود چند تا ویروس رو پیدا کرد هیچ آنتی ویروسی اونها رو نشناخته بود ولی چون نسخه رایگان بود پاک نمی کرد.

این کوییک هیل هم که واقعاً ناشناخته هستش . اگر مرحمت کنی یکی دو جا لینک برام بفرستی به ایمیلم که بررسی و مقایسه با این غولهای ویروس یاب باشه خیلی متشکر می شم

پاسخ:

اولاً کیفیت با تبلیغات ارتباطی ندارند. 

ثانیاً برای اطلاعات بیشتر در مورد هر آنتی‌ویروسی می‌توانید به سایت خود توسعه دهنده و موسسات معتبر ویروسشناسی مراجعه فرمایید.

ثالثاً اصولاً مسابقه بین ویروسیاب‌ها کار اصولی  و منطقی نمی‌باشد. آنتی ویروس اول و دوم و 10 آنتی ویروس برتر نداریم. این سایتها جنبه تجاری و پیام بازرگانی دارند و فنی و تکنیکال نیستند.

اما در مورد کوییک هیل که پرسیدید عرض کنم، این آنتی ویروس هم مانند بسیاری از دیگر آنتی‌ویروس‌ها همه تائیدیه‌های مورد نیاز یک آنتی ویروس را دریافت کرده و علاوه بر آن دارای تکنولوژیهای برتری است مانند PC2Mobile، DNAScan، Silent FireWall و...

جوایز و تاییدیه‌ها : سطح 2 بالاترین سطح VB100%، Check Mark،  همکار امنیتی مایکروسافت، شریک نرم‌افزاری اینتل، ICSA Labs و...

برای اطلاعات بیشتر به سایت انگلیسی یا سایت فارسی مراجعه فرمایید.

در مورد Prevx، یک آنتی ویروس سطح 2 محسوب می‌شه که تاییدیه مهم VB100% و ICSALabs را پاس نکرده و چک مارک رو هم سطح 1 رو پاس کرده که سطح پایین تری از تست‌هاست.

برای اطلاعات بیشتر در مورد پروکس از اینجا کلیک کنید

فنی بپرسید - فنی جواب بگیرید

با سلام!

از خود تعریف نباشه، این وبلاگ یکی از اولینها در زمینه امنیت اطلاعات خصوصاً آنتی ویرس بوده. حدود 5 سالی هست که مشغول بلاگری، تحقیق و پژوهش بر روی همه نوع آنتی‌ویروسی هستم. اولاً هر آنتی ویروسی که در این وبلاگ در موردش صحبت می‌شه چه نقد خوب، چه نقد معایب نشون می‌ده که این نرم‌افزار آنتی‌ویروس هست و نه تنها از استانداردهای لازم برخوردارند، بلکه تقلبی و الکی و سرهم‌بندی نیستند. یک انجین قابل قبول دارند. بنابراین در این مدتی که من مشغولم از هیچ وبلاگی اطلاعات بدون منبع ننوشتم، هرچند که بیشتر مطالب تولیدی خودم بودن!البته بعضی از دوستان لطفا می‌کنند و بدون ذکر منبع مطلب از ما سرقت می‌کنند

امروز هم یک ایده‌ی جدیدی را می خواهم انجام بدم. البته با کمک همه‌ی دوستان.

هر کسی هر سوال فنی درباره آنتی‌ویروس‌ها، ویروس‌ها، تکنولوژی‌های امنیتی مرتبط دارید می‌توانید از طریق کامنت‌ها مطرح فرمایید، من هم سعی می‌کنم در حد و اندازه خودم و با تجربیات و مطالعه جواب شما را در این وبلاگ بدهم. کار نویی است فعلاً بعدها کپی خواهد شد!

همه جور سوال فنی مجاز است، از آنتی‌ویروس‌های تک‌کاربره، تا ویروسیابهای شبکه‌ای، ویروس‌های جدید، پچ‌های جدید و هر چیز مرتبط با مسائل فنی.

خواهشاً درباره سریال، کرک، قفل شکستن و... سوال نفرمایید که در سطح این وبلاگ نیست. چون ما به بهترین‌ها می‌اندیشیم، تفکر سرقت باید در دنیای مجازی مانند دنیای واقعی محکوم و طردشده تلقی گردند. البته آنتی‌ویروس‌ها از معدود نرم‌افزارهایی است که اجازه کرک و سریال را شرکت‌های تولید کننده می‌دهند ولی استفاده از آنها به ضرر شماست.

ضد ویروس های جعلی - اینبار ای وی جی 2011

برنامه جعلی AVG Antivirus 2011 برنامه ی کلاهبردارانه ای است که برای فریب مردم طراحی شده است. کاربران ممکن است در ابتدا تصور کنند که از یک برنامه‌ی معتبر و قانونی آنتی ویروس AVG استفاده می کنند، اما در واقع این برنامه فریبکارانه (rougware) یک نرم‌افزار تقلبی و جعلی است که تنها شبیه نرم‌افزار اورجینال این شرکت می‌باشد.

وب‌سایت‌های اسکن دروغین مروج AVG Antivirus 2011در واقع همزاد و مشابه آنتی‌ویروس جعلی Antivirus 8 می‌باشد.

به نظر می‌رسد عوامل خرابکار نام نرم‌افزارهای معتبر را به سرقت می‌برند. فریب کاربران با استفاده از اسامی برنامه‌های سالم، بسیار ساده می‌باشد، بنابراین از این به بعد کاربران باید دقت بیشتری در بازدید از سایتها داشته باشند.
ضمناً کاربران باید برنامه‌ها را از سایت‌های رسمی شرکت‌های توسعه‌دهنده محصولات مستقیماً دانلود نمایند.
منبع: بایتهایی از لابراتوار

از بین بردن ویروس آتوران

ویژگی آتوران پرکاربردترین ویژگی پیش فرض در سیستم عاملهای ویندوز می باشد. این خصوصیت اولین بار در ویندوز اکس پی معرفی شد و ابزارها و رسانه ها (مانند CD، DVD، فلش و…) را قادر ساخت تا برنامه ها را با استفاده از دستورات لیست شده در فایل autorun.inf، که در ریشه درایو قرار دارند را به صورت خودکار اجرا نمایند.

امروزه این ویژگی عمدتاً توسط بدافزارها برای انتشار آلودگی در سیستم ها به کار می رود.

از آنجاییکه ویژگی آتوران باعث اجرای خودکار برنامه های می شود، یک برنامه مخرب از این خصوصیت استفاده نموده و بدون دخالت کاربر بر روی سیستم قربانی اجرا می شود.

در اینجا اقداماتی پیبشگیرانه جهت کاهش آسیب پذیری کامپیوترهای ویندوزی در برابر بدافزارهایی که با استفاده از رسانه های USB فلش و دیگر رسانه های قابل حمل منتشر می شوند شرح داده شده است. دو مرحله نخست می تواند توسط کاربران خانگی و مراحل بعدی در محیط شرکتی یا سازمانی پیاده سازی شود.

۱: غیرفعال کردن ویژگی AutoRun

رایج ترین مکانیسمی که برای آلودگی رسانه های قابل حمل، و از طریق آن برای آلوده کردن کامپیوترها استفاده می شود، AutoRun ویندوز می باشد.

اطلاعات بیشتر مربوط به غیرفعال کردن آتوران را می توانید از لینک زیر بیابید:

چگونه می توان آتوران را غیرفعال کرد

۲: پیاده سازی سیاست های محدود کننده رسانه های قابل حمل

سرراست ترین راه برای محافظت در برابر مالویرهایی که کامپیوترها را از طریق رسانه های ذخیره سازی قابل حمل آلوده می سازند، عدم اجازه استفاده از همه دیسکهای جداشدنی می باشد. اگر هیچ رسانه ی قابل حملی توسط کامپیوتر شما نتواند استفاده شود، پس هیچ آلودگی و ویروسی هم نمی تواند از طریق این دیسکها وارد رایانه شما شود.

از آنجایی که این روش یک گزینه ی همیشگی نمی باشد، اما گزینه های دیگری وجود دارند، از جمله محدود کردن استفاده از رسانه های جداشدنی در موارد خاص که بررسی و تائید خواهند شد، و عدم اجازه استفاده از آنها در مکانهای دیگر که ممکن است آلودگی را به شبکه سرایت دهند.

۳: بررسی همه رسانه های جداشدنی در سیستم های امن پیش از استفاده

داشتن یک کامپیوتر امن برای بررسی بدافزارهایی که می توانستند بر روی همه کامپیوترهای شبکه اثر گذارند، به شما کمک می کند تا از تمامی منابع IT خود به طور ایمن و مطمئن محافظت نمایید. می توانید یک سیستم با غیرفعال کردن همه قابلیتهای آتوران راه اندازی کرده که ترجیحاً نوع متفاوتی از سیستم که هدف بدافزار می باشد. سیستم عامل های مبتنی یا مشابه با یونیکس مانند سیستم های BSD UNIX و مبتنی بر لینوکس، زمانی که شما می خواهید از شبکه های مبتنی بر ویندوز محافظت کنید، بسیار مناسب می باشند. مجزا نمودن سیستم از منابع شبکه موجب عدم انتقال هرگونه بدافزار و مخرب به سراسر شبکه در مدت تست می گردد.

همراه با سیاست های محدود کننده رسانه ها جداشدنی، به سطح موثرتری از حفاظت را می توان نائل شد.

۴: پیاده سازی اصول

آموزش کاربران و اطمینان از آنتی ویروسی که به صورت خودکار اقدام به اسکن فلش ها و دیسکهای یو اس بی قابل حمل نماید، از مهمترین مراحلی است که شما می توانید انجام داده، و به راحتی تفاوت معنی بین امن بودن و توهم امنیت را درک نمایید.

محافظ درایوهای USB آنتی ویروس کوییک هیل به صورت پیشگیرانه از بدافزارها در برابرایجاد فایل autorun.inf بر روی ریشه درایوهای قابل حمل، حافظه های موبایل، هاردهای اکسترنال و… محافظت می کند. همچنین به محض اتصال ابزارهای قابل حمل به سیستم آنها را به صورت خودکار اسکن و ویروسیابی می کند.