از کوییکهیل تا پاریس - قرعهکشی بزرگ کوییکهیل
شرکت تکنولوژیهای کوییکهیل اعلام کرده است به خریداران ایرانی نسخههای خانگی و سازمانی آنتیویروس کوییکهیل از تاریخ 20 بهمن تا 20 اسفند به قید قرعه سفر پاریس اهدا میکند.
امتیاز شرکت در قرعهکشی برای خریداران کوییکهیل آنتیویروس پرو 1 امتیاز، کوییکهیل اینترنت سکیوریتی 2 امتیاز و کوییکهیل توتال سکیوریتی 3 امتیاز به ازای هر کاربر در نظر گرفته شده است.
اصغری مدیر اجرایی شرکت فناوری ارتباطات و اطلاعات فانوس نماینده انحصاری محصولات امنیتی کوییک هیل در ایران ضمن اعلام این خبر، افزود کوییکهیل امنیت تسهیل شده، تکنولوژیهای برتر جهت مقابله با انواع تهدیدات، سرعت و توانایی شناسایی انواع مختلف بدافزار و پشتیبانی فنی مستقیم و بدون واسطه با شرکت اصلی، را از هدایای اعطایی به همه خریداران دانست. وی همچنین یادآور شد که برنده خوششانس این سفر به صورت رسمی در ایام نوروز در سایت http://www.qhi.ir معرفی خواهد شد.
گفتنی است چندی پیش کوییکهیل توانسته با استفاده از پتانسیل تکنولوژیک خود، بزرگترین سرمایهگذار IT جهان (Sequoia Capital) و حامی مالی شرکتهای بزرگی مانند اپل، گوگل، اوراکل، سیسکو، یاهو، انویدیا و... را جذب خود نماید، که این گواهی بر قابلیتهای فراوان این شرکت فناورانه میباشد.
شرکت QuickHeal Technologies Ltd به عنوان یکی از بزرگترین شرکتهای توسعهدهنده سیستمهای امنیتی توانسته توسط مجله معتبر آمریکایی CRN در دوسال اخیر جایگاه نخست را در بین همهی آنتیویروسها کسب نماید. کوییکهیل همچنین به عنوان شریک امنیتی Microsoft، شریک نرمافزاری Intel و با دریافت جوایز و تائیدیههای معتبری همچون VB100%، CheckMark، OESIS، ICSA Labs، صد شرکت برتر آسیایی توسط Red Herring و... گزینهای مناسب برای کاربران خانگی، شرکتهای کوچک و سازمانهای بزرگ میباشد.
علاقهمندان برای خرید آنلاین محصولات کوییکهیل میتوانید به سامانه فروش آنلاین http://shop.qhil.ir مراجعه یا با شماره 01233288500 تماس حاصل فرمایند.
سختگیرانه ترین موسسه انگلیسی ویروسشناسی VB100% نتایج فوریه 2011 خود را اعلام کرد.
این آزمون بر روی سیستم عامل لینوکس اوبنتو سرور ادیشن (Ubuntu Linux Server Edition - February 2011) برگزار گردید. در این آزمون تنها 14 شرکت موفق به شرکت شدند و 3 آنتی ویروس نتوانستند از این امتحان سربلند بیرون آیند.
از بزرگترین ناکامان تست VB100% هر دو نسخه کسپرسکی (کاسپراسکای) شامل Kaspersky و Kaspersky Internet Security میباشد.
سیمانتک، مکافی و پاندا در این آزمون شرکت نکردند. ناد32، کوییک هیل و آواست موفق شدند با موفقیت این آزمون را پشت سر گذارند.
مایکروسافت به همه کاربران ویندوز در مورد آسیبپذیری جدیدی کشف شده در اسکریپتنویسی ادارهکنندهی پروتکل MHTML هشدار داد. MHTML تقلیدی کپسوله شده از قوانین HTML میباشد که توسط برنامههای کاربردی برای رندر و خروجی دادن انواع مستندات قابل اطمینان استفاده میشود.این آسیبپذیری بر روی همه کابران ویندوز اکسپی و بالاتر اثر میگذارد. این حفرهی امنیتی میتواند از طریق همه نسخههای اینترنت اکسپلورر مورد سوءاستفاده قرار گیرد. شخص مهاجم میتواند با ایجاد یک صفحهی اینترنتی دارای اسکریپتهای مخرب این آسیبپذیری و به واسطه مرورگر IE کاربران را به بازدید از این صفحه متمایل کرده و آنها را هدف قرار دهد. زمانی که کاربر بر روی لینک مربوطه کلیک کرده و صفحهی آلوده را باز میکند، کدهای مخرب در نشست (session) جاری اینترنت اکسپلورر بر روی کامپیوتر کاربر اجرا خواهد شد. مجرمان سایبر میتوانند از این آسیبپذیری جدیداً کشف شده برای سرقت اطلاعات حساس کاربران استفاده نمایند.مایکروسافت راهحلی با استفاده از ابزار تعمیر FixIt برای قفل کردن پروتکل MHTML را توصیه میکند. برای دریافت جزئیات بیشتر دربارهی اینکه اثرات مخرب این حفره و چگونگی بکاربردن از ابزار ترمیمی مربوطه لطفاً از وبلاگ مایکروسافت که لینک آن در زیر آمده دیدن نمایید:
http://blogs.technet.com/b/srd
ما به همهی کاربران کوییکهیل توصیه میکنیم تا مطلب فوق را خوانده و راهحل موقتی محافظتی را به کار گیرند تا زمانی که مایکروسافت اقدام به ارائه آپدیت جدید نماید.
منبع: blogs.qhi.ir
آسیبپذیری جدید که در اواخر دسامبر کشف و توسط مایکروسافت به عنوان جریان امنیتی در Internet Explorer تائید شد همچنان بدون وصله و پچ امنیتی باقی ماند. این آسیبپذیری بر روی نسخههای ۶، ۷ و ۸ اینترنت اکسپلورر در زمان مدیریت بازگشتی شیوهنامهی آبشاری (CSS) اثر میگذارد.
تعداد وبسایتهای گزارش شده خطرناک که دارای صفحات وب مخرب میباشند و از این باگ و حفره جدید استفاده میکنند رو به افزایش است. از آنجایی که هنوز هیچ patch و اصلاحیهی امنیتی برای این مشکل منتشر نشده، ممکن است دیرزمانی نپاید تا بهرهبرداری از این حفره گسترده شود.
با نگاهی به روند مایکروسافت متوجه میشویم که تا زمان انتشار وصلهی امنیتی دائمی، یک ترمیم موقتی برای این مشکل منشتر کرده است. این تعمیر به طور موقت، راه حلی است که میتواند تا زمان انتشار پچ برای محافظت بکار گرفته شود. این تعمیر به صورت ابزاری (Fix It) سبب میشود تا IE از پذیرش صفحات CSS بازگشتی امتناع نماید. برای اینکه این راه حل موثر باشد، ابتدا باید همه آپدیتهای امنیتی موجود را نصب نمایید. برای جزئیات بیشتر لطفاً از سایت پشتیبانی مایکروسافت دیدن فرمایید.
این اصلاحیهی موقتی به صورت خودکار نصب نمیشود و شما باید از صفحه پشتیبانی مایکروسافت (Microsoft Support) بازدید کرده و این تعمیر را دانلود و طبق دستورالعمل ارائه شده در صفخات مربوطه مایکروسافت نصب نمایید.
بازدید از صفحه پشتیبانی مایکروسافت و دانلود راهکار تعمیر مشکل امنیتی
ایتنا- سنجای کتکار ، مدیر ارشد فنی، طراح و عضو هیات مدیره شرکت تکنولوژیهای کوییک هیل میباشد. برای روشن شدن بعضی از مسائل در مورد این شرکت امنیتی و بالاخص مباحث فنی در زمینه ویروس و ضد ویروس جلسه مصاحبه ای با او برگزار کردیم.
کوییک هیل، تولیدکننده پیشروی آنتیویروس و ابزار امنیت اینترنتی است. از زمان پایهگذاری شرکت در سال ۱۹۹۳ کوییک هیل پیوسته درگیر تحقیق و توسعه حوزه فناوری آنتیویروس میباشد.
به همین جهت، در گفتوگویی اختصاصی با آقای سنجای کاتکار، مدیر ارشد فنی و عضو هیئت مدیره شرکت کوییکهیل تکنولوژی، تاریخچه شکلگیری و برنامههای این شرکت را بررسی کردهایم که در ادامه میخوانید. از همکاری و هماهنگی نمایندگی کوییکهیل در ایران نیز سپاسگزاریم.
شما یکی از بنیانگذاران و مدیر ارشد تکنولوژی شرکت کوییک هیل هستید؛ لطفا درمورد حرفه خود بیشتر برای ما توضیح دهید. کار ما ردیابی آخرین تهدیدهای اینترنتی، بدافزارهای جدید و تکنولوژیهایی است که هکرها و مجرمین شبکه از آنها برای نفوذ به سیستم و ضربه زدن به آن استفاده میکنند. در واقع کار من کمک به کاربران کامپیوتر برای محافظت از سیستمهایشان و اطلاعات ذخیره شده در آنها با استفاده از آخرین تکنولوژیهای مربوط به امنیت IT میباشد. همچنین تحقیقات در رابطه با میزان آسیبپذیری پایگاههای جدید از دیدگاه امنیتی بر عهده من است.
کوییک هیل چطور راهاندازی شد؟ چرا تصمیم گرفتید روی یک نرمافزار آنتی ویروس کار کنید؟
در زمان فارغالتحصیلی و فعالیتهای مربوط به آن، من علاقهمند به تحقیق در رابطه با آنتیویروس و تحلیل ویروسها شدم. در طی مطالعات پس از تحصیل، به نتایجی رسیدم که بتوانم از کامپیوتر خود در برابر ویروسهای آن زمان محافظت کنم. برادر بزرگ من کایلاش در آن زمان در زمینه نصب و تعمیر کامپیوتر فعالیت میکرد. او از من خواست نتایج بدست آمده خود را در قالب یک محصول ارائه دهم. اینچنین بود که اولین نسخه کوییکهیل متولد شد. پس از تکمیل مطالعاتم کوشش کردم ویژگیهای این نرمافزار را توسعه دهم که منجر به Quick Heal Anti-Virus ۳.۰ در سالهای ۱۹۹۴-۹۵ شد.
لطفا در مورد نحوه عملکرد تکنیکی یک نرمافزار آنتیویروس کمی بیشتر توضیح دهید؟
پاسخ به این سوال میتواند طولانی، فنی و خارج از حوصله خوانندگان شما باشد. من سعی میکنم با فهرستبندی اینکه هریک از اجزای آنتیویروس چطور کار میکند، در مورد آن یک بررسی کلی انجام دهم. یک نرم افزار آنتیویروس کامل شامل چندین واحد مهم مانند اکسنر، اسکن حافظه، محافظ از ایمیل، محافظ بلادرنگ (Real Time) و غیره میباشد. ترکیب این واحدها محافظت کاملی به سیستم می بخشد. در هسته همه این بخشها موتور آنتیویروس است که هدف اسکن ویروس را دنبال میکند. این یک موتور قدرتمند چندرشتهای (multi-threaded) و چندوظیفهای(multi-tasking) است که میتواند فایل/فولدر/ بافر را به صورت کارآمد برای هرنوع بدافزار و تهدید اسکن کند. هریک از این واحدها از نظر کاربرد و یکپارچه شدن با سیستم، جهت تامین محافظت کاملا پیچیده هستند.مثلا Real Time Protection بر مبنای درایور فایل سیستم که درهسته قرار دارد عمل میکند. این واحد در همه فعالیتهای پدید آمده در سیستم نفوذ میکند تا اطمینان پیدا کند دسترسی به فایلها بدون آلودگی هستند. Email protection بر مبنای درایور کارت شبکه عمل میکند و همه ایمیلهای دریافتی و ارسالی را به صورت پیشگیرانه بررسی و اسکن مینماید.
مهمترین جزء موتور آنتیویروس شامل بخشهای مختلفی مانند شناسایی و تجزیه فرمت، از حالت آرشیوی و بستهبندی درآوردن، اسکنر امضاء، نمونهساز و غیره استُ. به عبارت سادهتر کار اصلی موتور آنتیویروس اسکن فایل از ویروس و حضور سایر بدافزارها از طریق اسکن اولیه تعاریف ویروس(امضاء) میباشد. پس از آن موتور ویروسیاب اسکنهای مختلفی را برحسب نوع فایل و محتوای فایل به کار میگیرد. مانند موتور شناسایی ویروس چندریختی، شناسایی نشانههای عمومی بدافزار و غیره. همچنین ابزاری در بیشتر موتورهای آنتیویروس به نام اسکنر اکتشافی وجود دارد که برای شناسایی مالویرهای ناشناخته جدید به کار میرود.
امیدوارم پاسخم به اندازه کافی در رابطه با تکنولوژی محصولات آنتیویروس شفاف بوده و خوانندگان را راضی کرده باشد.
به نظر شما یک مهندس باید چه دانش فنی داشته باشد تا بتواند در زمینه تکنولوژی آنتیویروس فعالیت کند؟ آیا نیاز به داشتن دانش عمیق در زمینه سیستمهای عامل می باشد؟ تکنولوژی آنتیویروس در طی زمان تغییرات بسیاری کرده و شکل بزرگی از سیستم امنیتی شامل جنبههای متفاوت امنیت را به خود گرفته است. از آنجا که هرروز تهدیدهای امنیتی تازهای کشف میشود، حوزه سیستم امنیتی نرمافزارهای ضدویروس در همه زمینهها رشد کردهاند. برای مقابله با همه این تهدیدها شخص نیاز به داشتن دانش عمیق در زمینه سیستم مورد نظر دارد. بسیار دشوار است که یک شخص به تنهایی بتواند دانش عمیقی در زمینه همه سیستم عاملها با تکنولوژیهای متفاوت را در عصر حاضر داشته باشد. بنابراین فضا برای همه کسانی که دانش عمیقی درباره هر یک از جنبههای سیستمهای عامل یا شبکه دارند وجود دارد. این حوزه میتواند سیستم فایل، شبکه، فرمت فایل، مدیریت حافظه ،مهندسی معکوس، تحلیل بدافزار، آنالیز آسیبپذیری، پیامگذاری و غیره باشد.
شما درست میگویید، یک مهندس بیش از ۹۰% به اطلاعات کامل در زمینه مفاهیم سیستم عامل و به طور خاص بخشی که روی آن کار می کند نیاز دارد. مثلا مهندسی که در زمینه سیستم فایل اطلاعات دارد ممکن است در مورد مهندسی معکوس وارد نباشد.
بدترین نوع ویروس، تروجان یا کرم رایانهای که در کوییکهیل با آن مواجه شدید چه بود؟ چطور تیم مهندسی شما به این تهدیدها پاسخ میدهد؟ امروزه بیشتر بدافزارها برای ما حکم بدترین را دارند، از آنجا که مجرمین شبکه از طریق Hack کردن امرار معاش میکنند، کوشش میکنند برای مدت طولانی ناشناس باقی بمانند. آنها با استفاده یا استقرار بهترین ابزارها و بدافزارها کار خود را به بهترین وجه انجام میدهند. بنابراین جدیدترین بدافزارها بهترین بستهبندی، رمزنگاری و قابلیت نفوذ را دارند که شناسایی آنها را دشوار میکند.
اگر شما به دنبال اسامی خاصی از ویروس/تروجان/کرم اینترنتی هستید، اجازه بدهید بگویم پیچیدهترین تکنیکهایی که مالویرها استفاده میکنند غیرمعروفترین آنهاست؛ در حالیکه سادهترین ویروسها مشهور شده و رو به گسترشند. بنابراین اسامی که من ذکر میکنم ممکن است به نظر آشنا نیایند چون معروف نیستند اما بدترین انواع بدافزار به شمار میآیند. دستههای چندریختی و دگرگون شده مالور بدترین انواع آنها هستند و چند نوع از آنها که فروشندگان آنتیویروسها را به دردسر انداخته شامل موارد زیر میباشد:
One Half, Natas در سیستم عامل MS-DOS
W۳۲/Marburg, W۳۲/CTX, W۳۲/Crypto, W۳۲/Zmist, W۳۲/Etap در سیستمعامل ویندوز
جهت اجرای شناسایی دقیق و به موقع در مورد چنین مالویرهایی، تحلیلگران مالویر ما از تکنیکهای نوین و بدیع مهندسی معکوس استفاده میکنند. در بسیاری از مواقع این امر تلاش جمعی گروهی از مهندسان را برمیانگیزاند تا مالور را قسمت به قسمت شناسایی کنند تا به راه حلی برسند. هرگاه چنین موقعیتی ایجاد شد تیم فنی کوییکهیل بصورت شبانهروز کار میکنند تا به راه حل منطقی شناسایی مالور برسد و آنرا به صورت آپدیت برای کاربران ارائه دهند.
کوییک هیل برای عبور از رقبای خود چه برنامهای دارد؟ همه همکاران در کوییک هیل از منشی دفتر گرفته تا مدیریت ارشد به صورت یک تیم کار میکنند و نهایت کوشش خود را به کار میگیرند. تمرکز ما بر روی رضایت مشتریانمان است که آن را به طور مداوم مد نظر قرار میدهیم تا از چگونگی خواستههای دقیق مشتریانمان اطمینان حاصل کنیم و نهایت کوشش خود را به عنوان عرضهکننده محصولات امنیتی برای جلب رضایت مشتریانمان به کار میبندیم. در این روند ما هرگز توجه چندانی به رقابت نداشتهایم.
کوییک هیل راه حلهای آنتیویروس را برای انواع سیستم عاملهای UNIX ارائه میدهد. نوع ویروسهایی که بر روی سیستمعاملهای مبتنی بر یونیکس اثر میگذارند چیست؟ ویروسهایی بر سیستمعاملهای UNIX و یونیکس-مانند اثر میگذارند که به طور کلی از فرمت فایل اجرایی ELF استفاده کنند. یونیکس انواع متفاوتی از بدافزارها را به خود دیده مانند ویروسهای برمبنای shell-code، ویروسهای اسکریپتی، ویروسهای فایلهای ELF آلوده به ویروسها، کرمهای منتشر شده از طریق ایمیل و root-kitها. به علاوه پلتفرمهای مشهور UNIX نیز مکان مناسبی برای ورود مالورهای مرسوم بر مبنای ویندوز می باشند.
ضمن سپاس از شما، آیا برای خوانندگان ایرانی پیامی دارید؟
توصیه من به تمام مهندسین نرمافزار این است که عرصه جرایم شبکه به معنای واقعی درحال گسترش است و به گونه بیحد و حصر اهداف منفی خود را میجوید. همه آنهایی که در زمینه فعالیتهای تجاری و تکنولوژی کار میکنند، لطفا مراقبت امنیتی را به طور دقیق در هر سطح مهندسی نرم افزار رعایت کنند. از مرحله طراحی تا مرحله آزمایش باید جنبههای امنیتی در فرایند لحاظ شود. به خصوص در مرحله آزمایش لطفاً مهندسان تقاضاها را از دیدگاه امنیتی مورد بررسی قرار دهند. برای اطلاعات بیشتر در این زمینه به کتابی از مایکروسافت تحت عنوان The Security Development Life Cycle (چرخه حضور توسعه امنیت) تالیف Michael Howard & Steve Lipner مراجعه کنید. این کتاب جالبی برای آغاز به تفکر در این مسیر میباشد. با چنین فعالیتی اگر نتوانیم جلوی هک شدن را بگیریم حداقل فعالیتهای مضر و خرابکارانه را محدودتر و انجام آنها را دشوارتر میسازیم.
بسیار متشکرم که مرا برای این مصاحبه دعوت کردید. امیدوارم پاسخهای من برای خوانندگان مفید بوده باشد. اگر پرسشها و تردیدهای بیشتری دارید میتوانید از طریق ادرس ایمیل اسم کوچکم در کوییک هیل دات کام با من در میان بگذارید تا پاسخ دهم.
با افزایش روزافزون استفاده از رایانههای قابل حمل(Laptop) نگهداری و حفاظت آن در برابر سارقان به امری مهم تبدیل شده است.
سرقت فیزیکی سادهتر از سرقت مجازی و اطلاعاتی است. از این رو شرکت تکنولوژیهای کوییکهیل پیشرو در ارائه راهکارهای خلاق و مبتکرانه در عرصه امنیت فناوری اطلاعات علاوه بر ارائه راهکارهای جامع امنیت IT، اینبار به یاری صاحبان لپتاپها و پلیس شتافته تا به عنوان نخستین شرکت امنیتی ارائه دهنده سرویس مکانیابی لپتاپها مطرح گردد.
سرویس "TrackMyLaptop" چیست؟
شرکت Quick Heal Technologies ویژگی منحصربفردی را به نسخههای ۲۰۱۱ محصولات خود افزوده است که کوییکهیل را برای نوتبوکها و رایانههای کیفی تبدیل به یک بیمهنامه سرقت میکند.
یافتن لپتاپ این ویژگی کوییکهیل را تبدیل به یک GPS مجازی برای لپتاپ کرده و به محض اینکه لپتاپ شخصی به اینترنت وصل شود، کوییکهیل مکان و زمان اتصال را به صاحب لپتاپ ارائه میدهد.
چه کسانی میتوانند از این سرویس استفاده نمایند؟
۱- همه کاربران کوییکهیل به طور خودکار در برابر سرقت لپتاپ به صورت رایگان محافظت میشوند. کافی است بعد از مفقود شدن کامپیوتر کیفی خود به شرکت کوییکهیل اطلاع دهید.
۲- افرادی که قبلاً کوییکهیل استفاده نمیکردند، میتوانند با وارد کردن اطلاعات کامپیوتر خود در سایتhttp://trackmylaptop.net اقدام به استفاده از این خدمات نمایند.
۳- در هنگام خرید نوتبوکهای دست دوم و استفاده شده، خریداران میتوانند با وارد کردن اطلاعات لازم، از سرقتی نبودن آن اطمینان حاصل نمایند.
۴- پلیس و مراکز انتظامی مبارزه با جرایم سایبر میتوانند با وارد کردن اطلاعات لپتاپ مسروقه در پنل مخصوص خود، مکان لپتاپ را بررسی نمایند.
برای دریافت اطلاعات بیشتر میتوانید از شیوههای زیر استفاده نمایید:
۱- تماس تلفنی با نماینده انحصاری شرکت تکنولوژیهای کوییکهیل در ایران ۳۲۸۸۵۰۰-۰۱۲۳
۲- بازدید از سایتهای:
http://www.trackmylaptop.net/faqs.php