جشنواره پاریس کوییک هیل

از کوییک‌هیل تا پاریس - قرعه‌کشی بزرگ کوییک‌هیل

شرکت تکنولوژی‌های کوییک‌هیل اعلام کرده است به خریداران ایرانی نسخه‌های خانگی و سازمانی آنتی‌ویروس کوییک‌هیل از تاریخ 20 بهمن تا 20 اسفند به قید قرعه سفر پاریس اهدا می‌کند.

امتیاز شرکت در قرعه‌کشی برای خریداران کوییک‌هیل آنتی‌ویروس پرو 1 امتیاز، کوییک‌هیل اینترنت سکیوریتی 2 امتیاز و کوییک‌هیل توتال سکیوریتی 3 امتیاز به ازای هر کاربر در نظر گرفته شده است.
اصغری مدیر اجرایی شرکت فناوری ارتباطات و اطلاعات فانوس نماینده انحصاری محصولات امنیتی کوییک هیل در ایران ضمن اعلام این خبر، افزود کوییک‌هیل امنیت تسهیل شده، تکنولوژی‌های برتر جهت مقابله با انواع تهدیدات، سرعت و توانایی شناسایی انواع مختلف بدافزار و پشتیبانی فنی مستقیم و بدون واسطه با شرکت اصلی، را از هدایای اعطایی به همه خریداران دانست. وی همچنین یادآور شد که برنده خوش‌شانس این سفر به صورت رسمی در ایام نوروز در سایت http://www.qhi.ir معرفی خواهد شد.

گفتنی است چندی پیش کوییک‌هیل توانسته با استفاده از پتانسیل تکنولوژیک خود، بزرگترین سرمایه‌گذار IT جهان (Sequoia Capital) و حامی مالی شرکت‌های بزرگی مانند اپل، گوگل، اوراکل، سیسکو، یاهو، ان‌ویدیا و... را جذب خود نماید، که این گواهی بر قابلیت‌های فراوان این شرکت فناورانه می‌باشد.
شرکت QuickHeal Technologies Ltd به عنوان یکی از بزرگترین شرکت‌های توسعه‌دهنده سیستمهای امنیتی توانسته توسط مجله معتبر آمریکایی CRN در دوسال اخیر جایگاه نخست را در بین همه‌ی آنتی‌ویروس‌ها کسب نماید. کوییک‌هیل همچنین به عنوان شریک امنیتی Microsoft، شریک نرم‌افزاری Intel و با دریافت جوایز و تائیدیه‌های معتبری همچون VB100%، CheckMark، OESIS، ICSA Labs، صد شرکت برتر آسیایی توسط Red Herring و... گزینه‌ای مناسب برای کاربران خانگی، شرکت‌های کوچک و سازمان‌های بزرگ می‌باشد.
علاقه‌مندان برای خرید آنلاین محصولات کوییک‌هیل می‌توانید به سامانه فروش آنلاین http://shop.qhil.ir مراجعه یا با شماره 01233288500 تماس حاصل فرمایند.

کسپرسکی مردود شد

سخت‌گیرانه ترین موسسه انگلیسی ویروس‌شناسی VB100% نتایج فوریه 2011 خود را اعلام کرد.

این آزمون بر روی سیستم عامل لینوکس اوبنتو سرور ادیشن (Ubuntu Linux Server Edition - February 2011) برگزار گردید. در این آزمون تنها 14 شرکت موفق به شرکت شدند و 3 آنتی ویروس نتوانستند از این امتحان سربلند بیرون آیند.

از بزرگترین ناکامان تست VB100% هر دو نسخه کسپرسکی (کاسپراسکای) شامل Kaspersky و Kaspersky Internet Security می‌باشد.

سیمانتک، مکافی و پاندا در این آزمون شرکت نکردند. ناد32، کوییک هیل و آواست موفق شدند با موفقیت این آزمون را پشت سر گذارند.

باز هم حفره‌ای دیگر در IE به نام Zero-day

مایکروسافت به همه کاربران ویندوز در مورد آسیب‌پذیری جدیدی کشف شده در اسکریپت‌نویسی اداره‌کننده‌ی پروتکل MHTML هشدار داد. MHTML تقلیدی کپسوله شده از قوانین HTML‌ می‌باشد که توسط برنامه‌های کاربردی برای رندر و خروجی دادن انواع مستندات قابل اطمینان استفاده می‌شود.این آسیب‌پذیری بر روی همه کابران ویندوز اکس‌پی و بالاتر اثر می‌گذارد. این حفره‌ی امنیتی می‌تواند از طریق همه نسخه‌های اینترنت اکسپلورر مورد سوءاستفاده قرار گیرد. شخص مهاجم می‌تواند با ایجاد یک صفحه‌ی اینترنتی دارای اسکریپت‌های مخرب این آسیب‌پذیری و به واسطه مرورگر IE کاربران را به بازدید از این صفحه متمایل کرده و آنها را هدف قرار دهد. زمانی که کاربر بر روی لینک مربوطه کلیک کرده  و صفحه‌ی آلوده را باز می‌کند، کدهای مخرب در نشست (session) جاری اینترنت اکسپلورر بر روی کامپیوتر کاربر اجرا خواهد شد. مجرمان سایبر می‌توانند از این آسیب‌پذیری جدیداً کشف شده برای سرقت اطلاعات حساس کاربران استفاده نمایند.مایکروسافت راه‌حلی با استفاده از ابزار تعمیر FixIt برای قفل کردن پروتکل MHTML را توصیه می‌کند. برای دریافت جزئیات بیشتر درباره‌ی اینکه اثرات مخرب این حفره و چگونگی بکاربردن از ابزار ترمیمی مربوطه لطفاً از وبلاگ مایکروسافت که لینک آن در زیر آمده دیدن نمایید:

http://blogs.technet.com/b/srd

ما به همه‌ی کاربران کوییک‌هیل توصیه می‌کنیم تا مطلب فوق را خوانده و راه‌حل موقتی محافظتی را به کار گیرند تا زمانی که مایکروسافت اقدام به ارائه آپدیت جدید نماید. 

منبع: blogs.qhi.ir

پچ اصلاحی مایکروسافت برای حفره امنیتی در اینترنت اکسپلورر

آسیب‌پذیری جدید که در اواخر دسامبر کشف و توسط مایکروسافت به عنوان جریان امنیتی در Internet Explorer تائید شد همچنان بدون وصله و پچ امنیتی باقی ماند. این آسیب‌پذیری بر روی نسخه‌های ۶، ۷ و ۸ اینترنت اکسپلورر در زمان مدیریت بازگشتی شیوه‌نامه‌ی آبشاری (CSS) اثر می‌گذارد.

تعداد وب‌سایتهای گزارش شده خطرناک که دارای صفحات وب مخرب می‌باشند و از این باگ و حفره جدید استفاده می‌کنند رو به افزایش است. از آنجایی که هنوز هیچ patch و اصلاحیه‌ی امنیتی برای این مشکل منتشر نشده، ممکن است دیرزمانی نپاید تا بهره‌برداری از این حفره گسترده شود.

با نگاهی به روند مایکروسافت متوجه می‌شویم که تا زمان انتشار وصله‌ی امنیتی دائمی، یک ترمیم موقتی برای این مشکل منشتر کرده است. این تعمیر به طور موقت، راه حلی است که می‌تواند تا زمان انتشار پچ برای محافظت بکار گرفته شود. این تعمیر به صورت ابزاری (Fix It) سبب می‌شود تا IE از پذیرش صفحات CSS بازگشتی امتناع نماید. برای اینکه این راه حل موثر باشد، ابتدا باید همه آپدیت‌های امنیتی موجود را نصب نمایید. برای جزئیات بیشتر لطفاً از سایت پشتیبانی مایکروسافت دیدن فرمایید.

این اصلاحیه‌ی موقتی به صورت خودکار نصب نمی‌شود و شما باید از صفحه پشتیبانی مایکروسافت (Microsoft Support) بازدید کرده و این تعمیر را دانلود و طبق دستورالعمل ارائه شده در صفخات مربوطه مایکروسافت نصب نمایید.

بازدید از صفحه پشتیبانی مایکروسافت و دانلود راهکار تعمیر مشکل امنیتی

نقشه ساخت آنتی ویروس در مصاحبه سنجای کتکار با ایتنا

ایتنا- سنجای کتکار ، مدیر ارشد فنی، طراح و عضو هیات مدیره شرکت تکنولوژی‌های کوییک هیل می‌باشد. برای روشن شدن بعضی از مسائل در مورد این شرکت امنیتی و بالاخص مباحث فنی در زمینه ویروس و ضد ویروس جلسه مصاحبه ای با او برگزار کردیم.

کوییک هیل، تولیدکننده پیشروی آنتی‌ویروس و ابزار امنیت اینترنتی است. از زمان پایه‌گذاری شرکت در سال ۱۹۹۳ کوییک هیل پیوسته درگیر تحقیق و توسعه حوزه فناوری آنتی‌ویروس می‌باشد. 

به همین جهت، در گفت‌وگویی اختصاصی با آقای سنجای کاتکار، مدیر ارشد فنی و عضو هیئت مدیره شرکت کوییک‌هیل تکنولوژی، تاریخچه شکل‌گیری و برنامه‌های این شرکت را بررسی کرده‌ایم که در ادامه می‌خوانید. از همکاری و هماهنگی نمایندگی کوییک‌هیل در ایران نیز سپاسگزاریم. 

شما یکی از بنیانگذاران و مدیر ارشد تکنولوژی شرکت کوییک هیل هستید؛ لطفا درمورد حرفه خود بیشتر برای ما توضیح دهید. کار ما ردیابی آخرین تهدیدهای اینترنتی، بدافزارهای جدید و تکنولوژی‌هایی است که هکرها و مجرمین شبکه از آنها برای نفوذ به سیستم و ضربه زدن به آن استفاده می‌کنند. در واقع کار من کمک به کاربران کامپیوتر برای محافظت از سیستم‌هایشان و اطلاعات ذخیره شده در آنها با استفاده از آخرین تکنولوژی‌های مربوط به امنیت IT می‌باشد. همچنین تحقیقات در رابطه با میزان آسیب‌پذیری پایگاه‌های جدید از دیدگاه امنیتی بر عهده من است. 

کوییک هیل چطور راه‌اندازی شد؟ چرا تصمیم گرفتید روی یک نرم‌افزار آنتی ویروس کار کنید؟ 
در زمان فارغ‌التحصیلی و فعالیت‌های مربوط به آن، من علاقه‌مند به تحقیق در رابطه با آنتی‌ویروس و تحلیل ویروس‌ها شدم. در طی مطالعات پس از تحصیل، به نتایجی رسیدم که بتوانم از کامپیوتر خود در برابر ویروس‌های آن زمان محافظت کنم. برادر بزرگ من کایلاش در آن زمان در زمینه نصب و تعمیر کامپیوتر فعالیت می‌کرد. او از من خواست نتایج بدست آمده خود را در قالب یک محصول ارائه دهم. اینچنین بود که اولین نسخه کوییک‌هیل متولد شد. پس از تکمیل مطالعاتم کوشش کردم ویژگی‌های این نرم‌افزار را توسعه دهم که منجر به Quick Heal Anti-Virus ۳.۰ در سال‌های ۱۹۹۴-۹۵ شد. 

لطفا در مورد نحوه عملکرد تکنیکی یک نرم‌افزار آنتی‌ویروس کمی بیشتر توضیح دهید؟ 
پاسخ به این سوال می‌تواند طولانی، فنی و خارج از حوصله خوانندگان شما باشد. من سعی می‌کنم با فهرست‌بندی اینکه هریک از اجزای آنتی‌ویروس چطور کار می‌کند، در مورد آن یک بررسی کلی انجام دهم. یک نرم افزار آنتی‌ویروس کامل شامل چندین واحد مهم مانند اکسنر، اسکن حافظه، محافظ از ایمیل، محافظ بلادرنگ (Real Time) و غیره می‌باشد. ترکیب این واحدها محافظت کاملی به سیستم می بخشد. در هسته همه این بخش‌ها موتور آنتی‌ویروس است که هدف اسکن ویروس را دنبال می‌کند. این یک موتور قدرتمند چندرشته‌ای (multi-threaded) و چندوظیفه‌ای(multi-tasking) است که می‌تواند فایل/فولدر/ بافر را به صورت کارآمد برای هرنوع بدافزار و تهدید اسکن کند. هریک از این واحدها از نظر کاربرد و یکپارچه شدن با سیستم، جهت تامین محافظت کاملا پیچیده هستند.مثلا Real Time Protection بر مبنای درایور فایل سیستم که درهسته قرار دارد عمل می‌کند. این واحد در همه فعالیت‌های پدید آمده در سیستم نفوذ می‌کند تا اطمینان پیدا کند دسترسی به فایل‌ها بدون آلودگی هستند. Email protection بر مبنای درایور کارت شبکه عمل می‌کند و همه ایمیل‌های دریافتی و ارسالی را به صورت پیشگیرانه بررسی و اسکن می‌نماید. 
مهم‌ترین جزء موتور آنتی‌ویروس شامل بخش‌های مختلفی مانند شناسایی و تجزیه فرمت، از حالت آرشیوی و بسته‌بندی درآوردن، اسکنر امضاء، نمونه‌ساز و غیره استُ. به عبارت ساده‌تر کار اصلی موتور آنتی‌ویروس اسکن فایل از ویروس و حضور سایر بدافزارها از طریق اسکن اولیه تعاریف ویروس(امضاء) می‌باشد. پس از آن موتور ویروس‌یاب اسکن‌های مختلفی را برحسب نوع فایل و محتوای فایل به کار می‌گیرد. مانند موتور شناسایی ویروس چندریختی، شناسایی نشانه‌های عمومی بدافزار و غیره. همچنین ابزاری در بیشتر موتورهای آنتی‌ویروس به نام اسکنر اکتشافی وجود دارد که برای شناسایی مالویرهای ناشناخته جدید به کار می‌رود. 
امیدوارم پاسخم به اندازه کافی در رابطه با تکنولوژی محصولات آنتی‌ویروس شفاف بوده و خوانندگان را راضی کرده باشد. 

به نظر شما یک مهندس باید چه دانش فنی داشته باشد تا بتواند در زمینه تکنولوژی آنتی‌ویروس فعالیت کند؟ آیا نیاز به داشتن دانش عمیق در زمینه سیستم‌های عامل می باشد؟ تکنولوژی آنتی‌ویروس در طی زمان تغییرات بسیاری کرده و شکل بزرگی از سیستم امنیتی شامل جنبه‌های متفاوت امنیت را به خود گرفته است. از آنجا که هرروز تهدیدهای امنیتی تازه‌ای کشف می‌شود، حوزه سیستم امنیتی نرم‌افزارهای ضدویروس در همه زمینه‌ها رشد کرده‌اند. برای مقابله با همه این تهدیدها شخص نیاز به داشتن دانش عمیق در زمینه سیستم مورد نظر دارد. بسیار دشوار است که یک شخص به تنهایی بتواند دانش عمیقی در زمینه همه سیستم عامل‌ها با تکنولوژی‌های متفاوت را در عصر حاضر داشته باشد. بنابراین فضا برای همه کسانی که دانش عمیقی درباره هر یک از جنبه‌های سیستم‌های عامل یا شبکه دارند وجود دارد. این حوزه می‌تواند سیستم فایل، شبکه، فرمت فایل، مدیریت حافظه ،مهندسی معکوس، تحلیل بدافزار، آنالیز آسیب‌پذیری، پیامگذاری و غیره باشد. 
شما درست می‌گویید، یک مهندس بیش از ۹۰% به اطلاعات کامل در زمینه مفاهیم سیستم عامل و به طور خاص بخشی که روی آن کار می کند نیاز دارد. مثلا مهندسی که در زمینه سیستم فایل اطلاعات دارد ممکن است در مورد مهندسی معکوس وارد نباشد. 

بدترین نوع ویروس، تروجان یا کرم رایانه‌ای که در کوییک‌هیل با آن مواجه شدید چه بود؟ چطور تیم مهندسی شما به این تهدیدها پاسخ می‌دهد؟ امروزه بیشتر بدافزارها برای ما حکم بدترین را دارند، از آنجا که مجرمین شبکه از طریق Hack کردن امرار معاش می‌کنند، کوشش می‌کنند برای مدت طولانی ناشناس باقی بمانند. آنها با استفاده یا استقرار بهترین ابزارها و بدافزارها کار خود را به بهترین وجه انجام می‌دهند. بنابراین جدیدترین بدافزارها بهترین بسته‌بندی، رمزنگاری و قابلیت نفوذ را دارند که شناسایی آنها را دشوار می‌کند. 
اگر شما به دنبال اسامی خاصی از ویروس/تروجان/کرم اینترنتی هستید، اجازه بدهید بگویم پیچیده‌ترین تکنیک‌هایی که مالویرها استفاده می‌کنند غیرمعروف‌ترین آنهاست؛ در حالی‌که ساده‌ترین ویروس‌ها مشهور شده و رو به گسترشند. بنابراین اسامی که من ذکر می‌کنم ممکن است به نظر آشنا نیایند چون معروف نیستند اما بدترین انواع بدافزار به شمار می‌آیند. دسته‌های چندریختی و دگرگون شده مالور بدترین انواع آنها هستند و چند نوع از آنها که فروشندگان آنتی‌ویروس‌ها را به دردسر انداخته شامل موارد زیر می‌باشد: 
One Half, Natas در سیستم عامل MS-DOS 
W۳۲/Marburg, W۳۲/CTX, W۳۲/Crypto, W۳۲/Zmist, W۳۲/Etap در سیستم‌عامل ویندوز 
جهت اجرای شناسایی دقیق و به موقع در مورد چنین مالویرهایی، تحلیلگران مالویر ما از تکنیک‌های نوین و بدیع مهندسی معکوس استفاده می‌کنند. در بسیاری از مواقع این امر تلاش جمعی گروهی از مهندسان را برمی‌انگیزاند تا مالور را قسمت به قسمت شناسایی کنند تا به راه حلی برسند. هرگاه چنین موقعیتی ایجاد شد تیم فنی کوییک‌هیل بصورت شبانه‌روز کار می‌کنند تا به راه حل منطقی شناسایی مالور برسد و آنرا به صورت آپدیت برای کاربران ارائه دهند. 

کوییک هیل برای عبور از رقبای خود چه برنامه‌ای دارد؟ همه همکاران در کوییک هیل از منشی دفتر گرفته تا مدیریت ارشد به صورت یک تیم کار می‌کنند و نهایت کوشش خود را به کار می‌گیرند. تمرکز ما بر روی رضایت مشتریانمان است که آن را به طور مداوم مد نظر قرار می‌دهیم تا از چگونگی خواسته‌های دقیق مشتریانمان اطمینان حاصل کنیم و نهایت کوشش خود را به عنوان عرضه‌کننده محصولات امنیتی برای جلب رضایت مشتریانمان به کار می‌بندیم. در این روند ما هرگز توجه چندانی به رقابت نداشته‌ایم. 

کوییک هیل راه حل‌های آنتی‌ویروس را برای انواع سیستم عامل‌های UNIX ارائه می‌دهد. نوع ویروس‌هایی که بر روی سیستم‌عامل‌های مبتنی بر یونیکس اثر می‌گذارند چیست؟ ویروس‌هایی بر سیستم‌عامل‌های UNIX و یونیکس-مانند اثر می‌گذارند که به طور کلی از فرمت فایل اجرایی ELF استفاده کنند. یونیکس انواع متفاوتی از بدافزارها را به خود دیده مانند ویروس‌های برمبنای shell-code، ویروس‌های اسکریپتی، ویروس‌های فایل‌های ELF آلوده به ویروس‌ها، کرم‌های منتشر شده از طریق ایمیل و root-kitها. به علاوه پلتفرم‌های مشهور UNIX نیز مکان مناسبی برای ورود مالورهای مرسوم بر مبنای ویندوز می باشند. 

ضمن سپاس از شما، آیا برای خوانندگان ایرانی پیامی دارید؟ 
توصیه من به تمام مهندسین نرم‌افزار این است که عرصه جرایم شبکه به معنای واقعی درحال گسترش است و به گونه بی‌حد و حصر اهداف منفی خود را می‌جوید. همه آنهایی که در زمینه فعالیت‌های تجاری و تکنولوژی کار می‌کنند، لطفا مراقبت امنیتی را به طور دقیق در هر سطح مهندسی نرم افزار رعایت کنند. از مرحله طراحی تا مرحله آزمایش باید جنبه‌های امنیتی در فرایند لحاظ شود. به خصوص در مرحله آزمایش لطفاً مهندسان تقاضاها را از دیدگاه امنیتی مورد بررسی قرار دهند. برای اطلاعات بیشتر در این زمینه به کتابی از مایکروسافت تحت عنوان The Security Development Life Cycle (چرخه حضور توسعه امنیت) تالیف Michael Howard & Steve Lipner مراجعه کنید. این کتاب جالبی برای آغاز به تفکر در این مسیر می‌باشد. با چنین فعالیتی اگر نتوانیم جلوی هک شدن را بگیریم حداقل فعالیت‌های مضر و خرابکارانه را محدودتر و انجام آنها را دشوارتر می‌سازیم. 
بسیار متشکرم که مرا برای این مصاحبه دعوت کردید. امیدوارم پاسخ‌های من برای خوانندگان مفید بوده باشد. اگر پرسش‌ها و تردیدهای بیشتری دارید می‌توانید از طریق ادرس ایمیل اسم کوچکم در کوییک هیل دات کام با من در میان بگذارید تا پاسخ دهم. 

کوییک هیل پلیس می شود

ایتنا - کوییک‌هیل به یاری صاحبان لپ‌تاپ‌ها و پلیس شتافته تا به عنوان نخستین شرکت امنیتی ارائه دهنده سرویس مکان‌یابی لپ‌تاپ‌ها مطرح گردد.

با افزایش روزافزون استفاده از رایانه‌‌های قابل حمل(Laptop) نگهداری و حفاظت آن در برابر سارقان به امری مهم تبدیل شده است.

سرقت فیزیکی ساده‌تر از سرقت مجازی و اطلاعاتی است. از این رو شرکت تکنولوژی‌های کوییک‌هیل پیشرو در ارائه راهکارهای خلاق و مبتکرانه در عرصه امنیت فناوری اطلاعات علاوه بر ارائه راهکارهای جامع امنیت IT، این‌بار به یاری صاحبان لپ‌تاپ‌ها و پلیس شتافته تا به عنوان نخستین شرکت امنیتی ارائه دهنده سرویس مکان‌یابی لپ‌تاپ‌ها مطرح گردد.

سرویس "TrackMyLaptop" چیست؟

شرکت Quick Heal Technologies ویژگی منحصربفردی را به نسخه‌های ۲۰۱۱ محصولات خود افزوده است که کوییک‌هیل را برای نوت‌بوک‌ها و رایانه‌های کیفی تبدیل به یک بیمه‌نامه سرقت می‌کند.

یافتن لپ‌تاپ این ویژگی کوییک‌هیل را تبدیل به یک GPS مجازی برای لپ‌تاپ کرده و به محض اینکه لپ‌تاپ شخصی به اینترنت وصل شود، کوییک‌هیل مکان و زمان اتصال را به صاحب لپ‌تاپ ارائه می‌دهد.

چه کسانی می‌توانند از این سرویس استفاده نمایند؟

۱- همه کاربران کوییک‌هیل به طور خودکار در برابر سرقت لپ‌تاپ به صورت رایگان محافظت می‌شوند. کافی است بعد از مفقود شدن کامپیوتر کیفی خود به شرکت کوییک‌هیل اطلاع دهید.

۲- افرادی که قبلاً کوییک‌هیل استفاده نمی‌کردند، می‌توانند با وارد کردن اطلاعات کامپیوتر خود در سایتhttp://trackmylaptop.net اقدام به استفاده از این خدمات نمایند.

۳- در هنگام خرید نوت‌بوک‌های دست دوم و استفاده شده، خریداران می‌توانند با وارد کردن اطلاعات لازم، از سرقتی نبودن آن اطمینان حاصل نمایند.

۴- پلیس و مراکز انتظامی مبارزه با جرایم سایبر می‌توانند با وارد کردن اطلاعات لپ‌تاپ مسروقه در پنل مخصوص خود، مکان لپ‌تاپ را بررسی نمایند.

برای دریافت اطلاعات بیشتر می‌توانید از شیوه‌های زیر استفاده نمایید:

۱- تماس تلفنی با نماینده انحصاری شرکت تکنولوژی‌های کوییک‌هیل در ایران ۳۲۸۸۵۰۰-۰۱۲۳ 

۲- بازدید از سایت‌های: 

http://www.qhi.ir 

http://www.quickheal.com 

http://www.trackmylaptop.net 

http://www.trackmylaptop.net/faqs.php