آیا شبکه های شکاف هوا امن هستند؟

- یک شبکه (یا سیستم) شکاف هوا شده (air-gapped) از دیگر شبکه های مجزا شده است. این اساساً به این معنی است که سیستم یا شبکه از نظر فیزیکی به هیچ شبکه خارجی متصل نیست، خواه اینترنت یا یک شبکه محلی. اصطلاح «شکاف هوا» از لوله کشی گرفته شده است و به شکاف هوا برای حفظ کیفیت آب گفته می شود.

برگردیم به شبکه های رایانه ای، شبکه های شکاف هوا در وهله اول در محیط های با امنیت بالا مانند شبکه های نظامی و دولتی، سیستم های اطلاعاتی، نیروگاه های هسته ای یا هواپیمایی دیده می شوند. انگیزه اصلی راه اندازی شبکه های هواشکاف احساس امنیتی است که برای سازمان ایجاد می کند.

- شبکه های شکاف هوا چگونه کار می کنند؟

از آنجایی که شبکه های هوا شکاف هیچ رابط شبکه ای ندارند، از لحاظ نظری هیچ نوع ارتباط سیمی یا بی سیم با دنیای خارج ندارند. کنترل کننده های بی سیم آنها غیرفعال هستند که موجب می شود، کل شبکه "یک سیستم بسته"شود. تنها راه ورود یا خروج داده ها به این نوع شبکه استفاده از رسانه های فیزیکی مانند درایوهای USB یا CD-ROM ها است.

شبکه های شکاف هوا معمولاً برای جداسازی زیرساخت های مهم از شبکه شرکتی استفاده می شوند تا چنین اطلاعات حیاتی به خطر نیفتد. این اطللاعات دارایی ها مهم . حیاتی سازمان هستند که در صورت از نشت و یا از بین رفتن می توانند خسارات جبران ناپذیری تحمیل کنند. به همین دلیل مدیران امنیتی ترجیح می دهند چنین اطلاعاتی را در شبکه های شکاف هوا که هیچ ارتباطی با شبکه اصلی سازمان ندارند، داشته باشند.

با این حال ، شبکه های شکاف هوا نیز ممکن است احساس امنیت کاذب ایجاد کنند. یک فرض ذاتی وجود دارد که، از آنجا که شبکه های شکاف هوا هیچ نقطه دسترسی ندارند، آنها کاملاً ایمن و امن هستند. بنابراین، از نظر امنیتی نیازی به بررسی یا ارزیابی نیست. متأسفانه، این نوع دیدگاه ممکن است اغلب منجر به مشکلات امنیتی شود.

- آیا آنها واقعاً ایمن هستند؟

اولاً ، از طریق دستگاه های ذخیره سازی فیزیکی هنوز می توان به شبکه های شکاف هوا دسترسی داشت .همانطور که مشاهده کردیم، دستگاههای USB معمولاً برای انتشار انواع بدافزارها استفاده می شوند. از آنها می توان برای طیف وسیعی از فعالیت های مخرب مانند فیلتر کردن داده ها، نصب بدافزار و دستگاه های ورود به سیستم و غیره استفاده کرد.

بزرگترین نمونه از این نوع فعالیتهای مخرب ، کرم استاکس نت بود . در سال 2010 کشف شد و به برنامه هسته ای ایران صدمات اساسی وارد کرد و باعث از هم گسیختن سانتریفیوژها شد. این کرم از طریق درایوهای USB آلوده به محیط شبکه وارد شد. این رویداد یک یادآوری جدی ارائه می دهد که شبکه های شکاف هوا را می توان با تأثیر زیادی به خطر انداخت.

ثانیا ، حتی اگر شبکه های شکاف هوا از دنیای خارج جدا شده باشند، اما آنها از یک تهدید اصلی دیگر در زمینه امنیت سایبری جدا نیستند: خود انسان ها. مهندسی اجتماعی همچنان یک عامل اصلی تهدید است و در این نوع شرایط، خطرات بزرگتر می شوند. تهدیدهای داخلی مانند کارمندان سرکش هنوز هم می توانند برای دسترسی به شبکه شکاف هوا استفاده شوند. کارکنان با دسترسی به شبکه های خاص شکاف هوا ممکن است حافظه ذخیره سازی قابل جابجایی خود را آلوده به بدافزار کنند که در صورت قرار دادن در یک سیستم شکاف هوا، می تواند سیستم و شبکه را آلوده کند.

- جداسازی امنیت را تضمین نمی کند!

سرانجام ، با پیشرفت تکنولوژی ، هیچ تضمینی وجود ندارد که صرف ایزوله سازی و جداسازی از یک شبکه خارجی، یک سیستم شکاف هوا را ایمن نگه دارد. مواردی وجود داشته است که از بین بردن داده ها از طریق روش های دیگری نیز اتفاق افتاده است، مانند درهای پشتی ناشناخته که به نرم افزار / سخت افزار وارد شده اند ، سیگنال های فرکانس FM ، هک حرارتی یا ارتباطات حوزه نزدیک (NFC)

 - نتیجه این که بی نیازی به امنیت کامل شبکه های شکاف هوا، فقط بر اساس ایزوله سازی بنا شده است. شبکه های سازمانی همچنین باید با تأکید بیشتر بر کنترل دسترسی و فضای ذخیره سازی قابل حمل، اقدامات امنیتی سایبری را برای این شبکه ها پیاده کنند. سازمان ها می توانند طیف وسیعی از راه حل های امنیتی شبکه و سرور سکورایت کوییک هیل، وبروم و کی سون را برای تقویت سیستم های شکاف هوا خود در نظر بگیرند .

امکان بازیابی اطلاعات رمز شده توسط یکی از مطرح ترین باج افزارها

گروه هکری که از باج افزار Shade یا Troldesh پشتیبانی می کردند، ضمن عذرخواهی بخاطر آسیب رساندن به قربانیان، فعالیت خود را تعطیل کرده و بیش از 750 هزار کلید رمزگشا را منتشر کردند.

تاکنون امکان بازگشایی فایلهای رمز شده تعداد کمی از باج افزارها وجود دارد. 

کارشناسان امنیت همواره تنها راهکار مقابله با باج افزارها را پیشگیری از آلودگی به آنها عنوان کرده اند. رعایت موارد امنیتی مانند، استفاده از آنتی ویروس قدرتمند با ماژول کارآمد ضد باج افزاری مانند کی سون، استفاده از فایروال و یو تی ام های حرفه ای با قابلیت قابل اتکای IDS/IPS مانند وبروم، کی سون، کوییک هیل و بروزرسانی سیستم عامل و نرم افزارها و اعمال وصله های امنیتی، استفاده از رمزهای عبور پیچیده و تعویض دوره ای آنها، تعویض پورت یا بستن ریموت دسکتاپ ویندوز، آموزش کاربران برای عدم باز کردن و کلیک بر روی ایمیلها و لینکهای آلوده، پشتیبان گیری منظم، رمز شده و امن و دوره ای، می تواند به پیشگیری از نفوذ باج افزارها کمک شایانی کند.

هر از چندگاهی با انتشار کلید خصوصی برخی از باج افزارها، امکان بازگشایی فایلهای رمز شده میسر می گردد. خوشبختانه اکنون با انتشار این کلیدها، بسیاری از فایلهای رمز شده که توسط این نوع باج افزار رمز شده اند، می توانند رمرگشایی گردند. 

باج افزار Shade پسوند فایلها را به صورت زیر تغییر می داده است:

xtbl

ytbl

breaking_bad

heisenberg

better_call_saul

los_pollos

da_vinci_code

magic_software_syndicate

windows10

windows8

no_more_ransom

tyson

crypted000007

crypted000078

rsa3072

decrypt_it

dexter

miami_california

اگر شما یکی قربانیان باج افزاری بوده اید و از نوع باج افزار خود مطمئن نیستید، می توانید یک نمونه از فایل رمز شده و یا فایل توضیحات متنی را در وب سایت زیر بارگذاری نمایید تا نوع باج افزار شما شناسایی شود. 

https://id-ransomware.malwarehunterteam.com

مقایسه آنتی ویروس های تحت شبکه و سازمانی

مقایسه آنتی ویروس های تحت شبکه و سازمانی (اندپوینت سکیوریتی) کاملترین نسخه های شرکتهای مطرح توسعه دهنده آنتی ویروس در جهان در این پست آورده شده است.

البته امکانات و ماژولهای آنتی ویروس ها و شرح مختصری از فعالیت آنها در این مطلب آورده شده است. با توجه به نسخه های متفاوت خریداری شده توسط سازمانها این گزینه ها می توانند کمتر باشند.

آنتی ویروسها شامل سایمانتک (Symantec)، مکافی (McAfee)، کوییک هیل (Quick Heal)، کاسپراسکای (Kaspersky)، ایست ناد 32 (Eset)، ای اسکن (eScan) و ترندمیکرو (Trend Micro) می باشند.

ویژگی ها	Quick Heal Endpoint Security 6.0 - Total	Symantec endpoint Protection 12.1.5	Kaspersky Security Center 10.1.249c	McAfee - ePolicy Orchestrator 5.1	Trend Micro OfficeScan 11.0	eScan Management Console 14.0.1400.1632	Eset Remote Administrator 5.2.22
کنترل ابزار اعمال سیاست های امنیتی جهت کنترل ابزارهای جداشدنی	بلی (مدیریت کاملتر بیش از 25 نوع ابزار)	بلی	بلی	بلی	بلی	بلی	بلی
پیشگیری از دست دادن اطلاعات (Data Loss Prevention) جهت مانیتور کردن و مسدود کردن اطلاعات حساس پتانسیل به خارج از سازمان از کانالهای گوناگون مانند ابزارهای USB، اشتراک گذاری شبکه، کلیپبورد، Print screen، برنام ها و سرویس های آنلاین	بلی (در پک جداگانه)	بلی	بلی	بلی (در پک جداگانه)	بلی	خیر	خیر
مدیریت دارایی نظارت و ممیزی دارایی‌های سخت‌افزاری و نرم‌افزاری کلاینت ها و تغغیرات صورت گرفته در آنها	بلی	خیر	بلی	بلی (در پک جداگانه)	خیر	بلی	بلی
منبع آلودگی مدیر شبکه می‌تواند منبع ویروس که بر روی کلاینت ها را بر روی شبکه منتشر شده را مکان یابی نماید.	بلی	بلی	خیر	خیر	بلی	خیر	بلی
مانیتور فعالیت فایل (Fileactivity Monitor ) مانیتور فعالیت فایل مانند کپی، تغییرنام و حذف همه یا گروهی از کلاینتها در مسیرهای درایوهای محلی، درایوهای جداشدنی و درایوهای شبکه.	بلی	خیر	خیر	خیر	خیر (تنها فایل های مسیر پوشه ویندوز قابل رهگیری است)	خیر	خیر
کنترل برنامه مانیتور و کنترل برنامه ها و نرم افزارهای ناخواسته.	بلی	بلی	بلی	بلی (در پک جداگانه)	بلی (برنامه می تواند با استفاده از ویژگی BDS  مسدود گردد)	بلی	بلی
محافظت فایروال مسدود کردن و یا مجاز کردن فعالیت های شبکه مبتنی بر سیاست.	بلی	بلی	بلی	بلی (در پک جداگانه)	بلی	بلی	بلی
پیشگیری از نفوذ (IDS) سیستم پیشگیری از نفوذ برای مسدود کردن فعالیت های مخرب شبکه و جلوگیری از تلاش برای سوء استفاده از حفره ها و آسیب‌پذیری‌های نرم افزارها	بلی	بلی	خیر	بلی	بلی	بلی	بلی
امنیت وب مسدود کردن بد افزارها، فایل های آلوده، فیشینگ و وب سایت های آلوده و کنترل دسترسی کلاینت ها به سایت های اینترنتی بر اساس دسته بندی مانند بازی، خبری، پخش فیلم و صدا و...	بلی	بلی	بلی	بلی (در پک جداگانه)	بلی	بلی	بلی
سیستم شناسایی مبتنی بر رفتار مانیتور برنامه های در حال اجرا بر اساس رفتار آنها.	بلی	بلی	بلی	بلی	بلی	خیر	بلی
اسکن آسیب پذیری مدیران می توانند همه آسیب‌پذیری‌های شناخته شده بر روی نرم‌افزارهای شرکتهای مختلف نصب شده بر روی کامپیوترها مانند Adobe, Apple, Mozilla, Oracle, Microsoft و سیستم عامل های کامپیوترها در شبکه را اسکن و شرایط امنیتی آنها را ارزیابی نماید.	بلی	بلی	بلی	بلی (در پک جداگانه)	بلی	خیر	خیر
محافظت در حالت Safe Mode جلوگیری از دسترسی غیرمجاز به سیستم زمانی که سیستم در مد safe mode ویندوز بالا می آید.	بلی	خیر	خیر	خیر	خیر	خیر	خیر
سندباکس مرورگر با سندباکس مرورگر، شما می توانید از یک مکانیزم امنیتی برای جلوگیری از دسترسی به همه سایت‌های آلوده و غیر مطمئن و غیربازبینی شده استفاده نمایید.	بلی	خیر	خیر	خیر	بلی	بلی	خیر
اسکن زمان بوت برای رفع آلودگی های سیستم پیش از راه اندازی ویندوز با استفاده از پوسته راه انداز ویندوز زمانی که سیستم به شدت آلوده به ویروس شده و ویروس در سیستم فعال بوده و در حالت معمولی ویندوز قابل پاکسازی نمی‌باشد.	بلی	خیر	خیر	خیر	خیر	خیر	خیر
بهینه سازی (Tune up) بهینه سازی کارایی کامپیوترها با حذف فایل های ناخواسته و هرز، مدخل های نامعتبر و منسوخ شده رجیستری و با یکپارچه سازی (defragmentation) اطلاعات حیاتی سیستم.	بلی	خیر	خیر	خیر	خیر	خیر	خیر
اطلاع رسانی ایمیل و پیامک ارسال اخطارها و رویدادهای حیاتی شبکه ماننده شناسایی ویروس، شیوع ویروس در شبکه، انقضای زمان لایسنس و... به مدیر شبکه.	بلی	فقط Email	بلی (SMS خارج از ایران)	فقط Email	فقط Email	فقط Email	فقط Email
تغییر مسیر بر اساس گروه تغییر مسیر تعدادی از کلاینت ها از یک سرور به سرور دیگر.	بلی	بلی	بلی	بلی	خیر	خیر	بلی
مدیریت بروزرسانی ثانوی اجازه به کلاینت ها برای بروزرسانی از آپدیت منیجر خاص، برای تعادل بار بروزرسانی در شبکه های بزرگ و یا ارتباطات VPN شعب با مراکز	بلی	بلی	خیر	بلی	بلی	خیر	بلی
پیکربندی نمایش داشبورد	خیر	خیر	خیر	خیر	بلی	بلی	بلی
بازیابی این ویژگی از پروسس اسنپ‌شات برای ذخیره رکورد سرور خاص پایگاه داده در سرور SQL استفاده می کند.	در حال پیشرفت	بلی	خیر	بلی	خیر	خیر	خیر
مدیریت موبایل سازمانی(MDM) مدیریت آرایه های افزایشی ابزارهای موبایل، شبکه های وایرلس و سرویس های مرتبط جهت فعال کردن استفاده گسترده از موبایل در محیط کسب و کار.	بلی (در پک جداگانه)	بلی	بلی	بلی (در پک جداگانه)	خیر	بلی	بلی
مانیتور فعالیت چاپ نگهداری لاگ جهت فعالیت چاپ	خیر	خیر	خیر	خیر	خیر	بلی	خیر
جلوگیری از ویرایش فایل مسدود کردن ویرایش و یا تغییر فایل و فولدر	خیر	خیر	خیر	خیر	خیر	بلی	خیر
پشتیبانی ازIPv6	خیر	بلی	خیر	بلی	بلی	خیر	بلی
کنسول مدیریت تحت وب	100%	به صورت ناقص	به صورت ناقص	به صورت ناقص	به صورت ناقص	به صورت ناقص	به صورت ناقص
پشیبانی از کلاینت ها	Windows, Linux and Mac	Windows, Linux and Mac	Windows, Linux and Mac	Windows, Linux and Mac	Windows	Windows, Linux and Mac	Windows, Linux and Mac
نماینده رسمی در ایران	بلی	خیر	خیر	خیر	خیر	بلی	خیر
اسکن هوشمند مبتنی بر DNA استفاده از الگوی ژنوم انسانی جهت شناسایی هوشمند تهدیدات جدید (لابراتوار مجازی)	بلی	خیر	خیر	خیر	خیر	خیر	خیر
PC2Mobile اسکن ویروسهای سیستم عامل موبایل و سیستم عامل های ویندوز، بدون نصب بر روی گوشی موبایل	بلی	خیر	خیر	خیر	خیر	خیر	خیر
انجین	سریع، هوشمند و سبک با انجین منحصربفرد	سنگین با انجین منحصربفرد	سنگین با انجین منحصربفرد	سنگین با انجین منحصربفرد	سنگین با انجین منحصربفرد	سنگین با انجین شرکت ثالث (بیتدفندر)

فراتر از عناوین خبری: فریب آزمایش های امنیتی گمراه کننده را نخورید

نویسنده: Alejandro Borgia، مدیر ارشد محصول شرکت سیمانتک

برای مشتریانی که به دنبال بهترین تکنولوژی های امنیتی برای رفع نیازهایشان هستند، دسترسی به اطلاعات معتبر و معنادار مهم می باشد، به طوری که آنها می توانند تصمیمات هوشمندی برای محافظت در برابر تهدیدات پیچیده امروزی اتخاذ کنند. به عنوان یک صنعت، با یک چالش در آزمایش محصولات امنیتی مواجه هستیم که یک فرایند فنی سطح بالا و زمانبر است و در رویکرد برخی از آزمایشات که در نتیجه داده هایی است که در بهترین حالت گمراه کننده می باشند، کاستی وجود دارد.

اخیرا مجله کامپیوتری مقاله ای با عنوان "مایکروسافت در آزمایش آنتی ویروس بهتر از سیمانتک می باشد" منتشر کرده است، که نتایج آزمایش اخیر اسکن فایل مبتنی بر درخواست که توسط AV-Comparatives انجام شده را به اشتراک گذاشت.

اگر چه این مقاله یک نقص در آزمون مربوط به نحوه مواجهه با خطای مثبت کاذب، یک مسئله بسیار بزرگتر از آزمون و مانند آن را توضیح می دهد، اما نرخ تشخیص ذکرشده، گمراه کننده است و نشان دهنده اثر بخش بودن محصول در دنیای واقعی نمی باشد. این نوع از آزمون اسکن فایل در محیط های مصنوعی اجرا می شود که تمامی ویژگی های محافظت مدرن را از کار می اندازد. آخرین محصولات امنیتی نورتون (و برخی دیگر از محصولات امنیتی) کار های متعددی مانند تکنولوژی های حفاظت تکمیلی به منظور جلوگیری از تهدیدات را انجام می دهند.

حفاظت کلاسیک مبتنی بر اثر انگشت، جلوگیری از نفوذ به شبکه، حفاظت مبتنی بر رفتار و بینش امنیتی مبتنی بر شهرت، چهار لایه امنیتی متفاوت و بسیار پیچیده در محصولات نورتون که همه با هم کار می کنند، برای شناسایی و جلوگیری از حملات مخرب قبل از این که آنها بتوانند به کاربر نهایی برسند وجود دارد.

در مورد این مقایسه فکر کنید - این لایه های حفاظت مانند لایه های چندگانه حفاظت موجود در اتومبیل های مدرن می باشد. اتومبیل های امروز نه تنها کمربند دارند، بلکه دارای ده ها ویژگی و سیستم هایی که برای به حداکثر رساندن ایمنی مسافر با هم کار کنند، از جمله محافظ شانه، موانع سر، کیسه هوا چندگانه، ناحیه های ضربه گیر و غیره می باشند. آزمون های ایمنی خودرو با شبیه سازی تصادف در زندگی واقعی که از نزدیک ممکن است و با اندازه گیری به آزمایش تصادف ساختگی اقدام می کنند. در مقابل، تصور کنید یک آزمایش که ایمنی یک ماشین را توسط اولین ناتوان کننده - تستر حذف محافظ شانه، غیرفعال کردن تمام کیسه هوا و غیره تمامی قابلیت های ایمنی به جز کمربند ایمنی خودرو را مورد بررسی قرار می دهد. از این آزمون میتوان نتیجه گیری کرد که ماشین برای رانندگی بسیار خطرناک است. با این حال، چنین نتیجه ای کاملا اشتباه خواهد بود از آنجایی که تنها یکی از ویژگی های ایمنی مورد بررسی قرار می گیرد،  تمامی حفاظت فراهم شده توسط سیستم ایمنی کلی خودرو را به صراحت نادیده می گیرد.

به طور مشابه، آزمایش محصولات امنیتی تنها با اسکن فایل، همانطور که در گزارش اخیر AV-Comparatives و انواع آزمایش های مشابه دیده می شود، گمراه کننده است. این روش تست، به درستی شرایط تهدیدات واقعی در دنیای امروز و نیز به طور دقیق سطح حفاظت ارائه شده توسط یک محصول امنیتی را نشان نمی دهد. نتیجه گیری سرسری از چنین آزمایش نادرستی سردرگمی ایجاد می کند و به مصرف کنندگان زیان می رساند.

سیمانتک به مدت طولانی مدافع مستقل "تمامی محصولات" و یا تست های "دنیای واقعی" که نشان دهنده نزدیک ترین ارتباط با تهدیدات محیط و استفاده از تمام تکنولوژی های فعال ارائه شده با محصول بوده است. سیمانتک همواره در صدر آزمون های دنیای واقعی انجام شده توسط آزمایش کنندگان مستقل قرار دارد. محصولات نورتون برای حفاظت از صنعت پیشرو در دنیای واقعی، آزمایش unsponsored انجام شده توسط آزمایشگاه های تست مستقل مانند AV-TEST و Dennis Technology Labs را به رسمیت شناخته است. این آزمایشگاه هر محصولی را در حالات آلودگی واقعی که کاربران معمولی ممکن است تجربه کنند، بررسی می کند.

ما مشتاقانه منتظر آن روزی هستیم که تمامی آزمایش های منتشر شده، آزمون های دنیای واقعی باشند. در عین حال، خوانندگان، باید از آزمون های مصنوعی که مقایسه محصول را گمراه کننده نشان می دهد، برحذر باشند.

Bitdefender و Kaspersky هم ایران را تحریم کردند!

سالهاست که آنتی ویروس های آمریکایی نظیر سیمانتک، مکافی، کومودو و آنتی ویروس ژاپنی ترندمیکرو به بازار ایران وارد نشده و هیچگونه فروش و خدمات پشتیبانی به افراد و سازمانهای ایرانی ارائه نمی دهند، که این امر منجر به شکل گیری و رشد قارچ گونه آنتی ویروس های کسپرسکی روسی، بیتدفندر رومانی، و کوییک هیل هندی در ایران شد.

چندی قبل خبر از خروج قریب الوقوع کسپرسکی از بازار ایران داده بودیم، که به دلیل پیوستن به بورس امریکا مجبور به عدم ارائه سرویس به مشتریان ایرانی خواهد شد، که این امر اکنون محقق گشت. با مراجعه به وب سایت کسپرسکی نام ایران و نمایندگان رسمی آن از لیست خارج شده اند، بنابراین خدمات این شرکت به صورت رسمی و قانونی در کشور ارائه نخواهد شد:

http://www.kaspersky.com/partners/buyoffline/

اما Bitdefender هم به این جرگه پیوست و نمایندگان و مشتریان خود را در ایران رها کرد:

http://www.bitdefender.com/partners/partner-locator.html

اما به نظر می رسد آنتی ویروس هندی کوییک هیل وفادارتر از بقیه بوده و همچنان به نمایندگان و مشتریان خود به صورت مستقیم خدمت ارائه می دهد:

http://www.quickheal.co.in/quick-heal-dealer

مبارزه آنتی ویروس های تحت شبکه در ایران

با گرم شدن هوا، رقابت آنتی ویروس های سازمانی هم گرم تر می شود.

شرکت های مطرح عرضه کننده رسمی آنتی ویروس در ایران با روش های تبلیغاتی متفاوت درحال رشد بازار خود می باشند. 

آنتی ویروس کسپرسکی روس با حربه برندینگ و تبلیغات بر روی نام خود ولی بدون هیچگونه ارتقای نرم افزاری در حال بازاریابی است. ارائه چندین مدل از اندپوینت کسپراسکای با کم و زیاد کردن ویژگی ها، از لحاظ قیمتی نیز رقبا را به چالش می کشاند.

آنتی ویروس های کرک شده ولی با قیمتی گران به نام اورجینال هم تهدید کننده بازار می باشند. ناد 32 غیرمجاز کرک شده، سیمانتک امریکایی کرک شده و مکافی امریکایی کرک شده در حال فروش به عنوان اورجینال می باشند. پیشنهاد می شود که قبل از خرید حتما اسم نماینده را در سایت شرکت و یا به شرکت های اصلی سازنده یک ایمیل ساده ارسال و از اصل بودن لایسنس مطمئن گردید.

آنتی ویروس اویرا و بیتدفندر رومانی تنها با برگ کاهش قیمت به جنگ رقبا می روند. البته مشتریان این شرکتها معمولا بیش از یکسال قادر به استفاده نمی باشند.

آنتی ویروس کوییک هیل هند هم با دو برگ به رقابت افزوده شده، به نظر می رسد پس از 8 سال تجربه در بازار ایران، این شرکت فهمیده که تنها تکنولوژی کارگر نیست و قیمت را هم باید با توجه به بازار ایران بالانس نماید. هرچند به ادعای این شرکت، اندپوینت سکیوریتی کوییک هیل از همه رقبای خود برتر است، اما شاید بتوان آن را برتر از آنتی ویروس های مطرح ایران دانست، اما شاید سیمانتک اندپوینت پروتکشن و ترندمیکرو هم بتوانند در کنار اندپوینت جدید و ارتقا یافته کوییک هیل دانست. در حالی که کسپر از کنسول 100% تحت وب سود نمی برد و کنسول اصلی آن تحت ویندوز می باشد. کوییک هیل و سیمانتک از کنسول مدیریت 100% تحت وب سود می برند، هرچند که سادگی در مدیریت در کنسول کوییک هیل سعی شده بیشتر لحاظ گردد.

باید منتظر ماند و دید کدام آنتی ویروس گوی سبقت را از رقبا خواهد ربود؟