:: آخرین اخبار و گزارشات بررسی نرم افزارهای امنیتی ::

[Bella_aster]

سلام خدمت دوستان

از اونجایی که گزارشات بررسی و مقایسه آنتی ویروس های مختلف زیاد هست و برای هر کدوم تاپیک مجزا زده میشه، این تاپیک رو در نظر گرفتیم تا همگی اینجا جمع بشه...

بنابراین، لطفا از این به بعد کلیه مباحث خبری ، مقایسه ای، و مقالات مشابه رو در این تاپیک قرار بدید...

بدیهی ست که، مطالب مربوط به یک آنتی ویروس خاص باید در تاپیک مخصوص به خودش قرار بگیره...

ممنون...

 

[AMD.POWER]

وب سایت C|Net در مورد محصولات آنتی ویروس تستی انجام داده است که براساس Performance آنها بوده است.
مشاهده پیوست 302
این تست در مورد زمان بوت شدن سیستم، سرعت اسکن، زمان خاموش شدن، فعالیت با برنامه های آفیس، پخش همزمان برنامه های صوتی و تصویری، دی‌کد نمودن آی‌تونز و معیاری به نام “Cinebench” صورت پذیرفته است.

این تست بر روی ۲ نوع محصولات آنتی ویروس رایگان و غیر رایگان به طور جداگانه صورت گرفته است.

به گزارش دیسنا (پایگاه اطلاع رسانی امنیت)، تست مذکور فقط نشان دهنده کارآیی (Performance) آنتی ویروس می باشد و نه میزان قدرت مقابله آنها با تهدیدات.

در تست آنتی ویروسهای رایگان، در بخش سرعت بوت، سیستم آنتی ویروس رایگان پاندا با ۵۲٫۱۵ ثانیه رتبه اول، در بخش سرعت خاموش شدن، آنتی ویروس AVG Free رتبه نخست و در سرعت اسکن، مجدداً آنتی ویروس رایگان پاندا با ۵۴۰ ثانیه رتبه برتر را کسب نموده اند.

Fall 2010 security suite roundup

در بخش آنتی ویروسهای غیر رایگان نیز در سرعت بوت سیستم محصول ماگزیمم سکیوریتی ۲۰۱۱ شرکت ترندمیکرو با ۴۴٫۷۹ ثانیه رتبه برتر، در سرعت خاموش شدن، اینترنت سکیوریتی ۲۰۱۱ نورتون محصول شرکت سیمانتک با حدود ۱۱ ثانیه و در سرعت اسکن AVG IS 2011 و Trend Micro Titanium Maximum Security 2011 به ترتیب با ۴۸۰ و ۵۰۰ ثانیه بالاترین سرعت اسکن را داشته اند.

قابل ذکر است در معیار Cinebench که بالاتر بودن شماره آن نشان دهنده بهتر بودن است، محصول اینترنت سکیوریتی پی سی تولز ۲۰۱۱ با ۴۷۹۲ موفق به کسب بهترین رتبه شد.

شما را برای ملاحظه متن کامل گزارش به سایت C|Net دعوت می نمائیم.

 

[AMD.POWER]

شرکت McAfee با انتشار گزارش "پیش بینی تهدیدات در سال 2012" (Threat Predictions 2012) دستگاه های همراه (Mobile) و مراکز صنعتی را هدف های عمده برای حملات سایبری در سال میلادی آینده دانسته است. به گزارش روابط عمومی شرکت مهندسی شبکه گستر، در سال 2011 میلادی، بخش بزرگی از حملات سایبری علیه موسسات مالی، نهادهای دولتی و شرکت های بزرگ بین المللی صورت گرفت. در این حملات گهگاه کاربران و مردم عادی نیز تحت تاثیر قرار گرفته و خساراتی هم به آنان وارد شد. ولی در سال 2012، وضعیت برای شهروندان عادی پر مخاطره تر خواهد شد. به طور مشخص، در بسیاری از کشورها، سیستم های مکانیزه آب، برق و گاز از راهکارهای امنیتی کامل و به روز شده ای استفاده نمی کنند. به پیش بینی شرکت McAfee، خلافکاران سایبری از این نقطه ضعف در سال 2012 سوءاستفاده کرده و دست به اقداماتی نظیر باج خواهی و حق سکوت خواهند زد. در گزارش McAfee به تغییر شیوه و روش نفوذگران و افراد خرابکار اشاره شده است. ارسال انبوه و کورکورانه ایمیل های ناخواسته و مخرب، به تدریج جای خود را به حملات محدود، مخفی و هدفمند می دهند. همچنین حرکت و اعتراضات اجتماعی که به Hacktivism مشهور شده است و به طور گسترده در رسانه های جمعی منعمکس می شود، درسال 2012 اوج بیشتری خواهد گرفت و شاهد تکامل شیوه ها و ابزارهای این حرکت جدید اجتماعی خواهیم بود. در گزارش "پیش بینی تهدیدات در سال 2012" شرکت McAfee، به تهدیدات جدیدی نظیر تشکیل گروه های اعتراض سایبری، سوءاستفاده از روش های جدید پرداخت الکترونیکی از طریق گوشی های همراه، سوءاستفاده از گواهینامه های دیجیتالی سرقت شده برای استراق سمع و کسب نظرات و عقاید شخصی شهروندان عادی توسط نهادهای حکومتی و توسعه جنگ سایبری پنهان بین کشورهای متخاصم در جهان. در دنیای محصولات همراه (Mobile)، سیستم های عامل آسیب پذیر نظیر Android، تاثیرات امنیتی منفی بر روی کاربردهای جدید این گونه دستگاه ها خواهند داشت. ارسال هرزنامه و عملیات نفوذ گسترده وجدی از طریق دستگاه های همراه که در حال حاضر در مرحله بسیار ابتدایی است، همزمان با گسترش کاربردهای این دستگاه ها، در سال 2012 جهش چشمگیری خواهد داشت. گزارش "پیش بینی تهدیدات در سال 2012" که از سوی شرکت McAfee منتشر شده است، در نشانی زیر قابل دسترسی و مطالعه است.

http://www.mcafee.com/us/resources/reports/rp-threat-predictions-2012.pdf

 

[AMD.POWER]

موسسه مستقل Av-Comparative که در زمینه تست محصولات امنیتی فعال می باشد آخرین گزارش خود را برای ماه مارچ 2012 منتشر کرد.
بر اساس این گزارش آنتی ویروس آلمانی G Data با بدست آوردن رتبه اول در اکثر تست های این موسسه و با اخذ گواهی +Advanced (بالاترین گواهینامه Av-comparative) به عنوان آنتی ویروسی مطمئن با بالاترین نرخ شناسایی ویروس ها معرفی شد.




در تست "فایل های آلوده شناسایی نشده این ماه" (Missed Samples)، محصولات G Data با حداقل اشتباه بالاتر از آنتی ویروس Avira در رتبه اول قرار گرفته است.

تست فایل های آلوده شناسایی نشده (عدد کمتر بهتر است)
همچنین در تست نرخ شناسایی، G Data مانند اکثر تست های قبلی با حداکثر نرخ شناسایی (99.7 درصد) رتبه اول را به خود اختصاص داده است.

 

[greywarden]

سلام .
ممکنه لینک منبع بزارید ما هم یه نیگا بندازیم .

 

[AMD.POWER]

ه نقل از ایسنا پیرو اخبار منتشره درباره شناسایی بدافزاری توسط شرکت سایمنتک با عنوان win32.narilam، با هدف آسیب‌رسانی به پایگاه‌های داده سیستم‌های مالی در ایران، مرکز ماهر اعلام کرد بر خلاف این اخبار این بدافزار در سال 89 توسط مراکز و شرکت‌های فعال در حوزه امنیت فناوری اطلاعات کشور شناسایی و گزارش شد.

به گزارش ایسنا، در اطلاعیه مرکز ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی) آمده است: بررسی‌های اولیه تا این لحظه نشان می‌دهد بدافزار فوق الذکر بر خلاف اخبار منتشر شده تهدید جدی سایبری نبوده بلکه یک بدافزار محلی است که احتمالا به منظور آسیب زدن به کاربران محصولات نرم افزاری شرکت خاص ایجاد شده است.

طراحی و پیاده‌سازی این بدافزار اثری از پیچیدگی‌های یک حمله سایبری یا حتی بدافزارهای قدرتمند گروه‌های خرابکار سایبری را ندارد و بیشتر شبیه یک بدافزار آماتوری است.

دامنه فعالیت این بدافزار و انتشار آن بسیار محدود بوده و تنها کاربران محصولات نرم‌افزاری سیستم‌های مالی و حسابداری می‌توانند نسبت به اسکن سیستم توسط آنتی ویروس بروز شده اقدام کنند.

 

[Mahiar0]

این بدافزار Narilam با مک افی نسخه 8.7 از بین میره دیگه

 

[disna]

[h=2]تولد دوباره شبکه گسترده بات نت Asprox[/h]

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش

شرکت امنیتی ترند میکرو ( Trend Micro ) در سال 2007 شبکه بات نتی را با نام Aspox شناسایی کرد .
حال بررسی های ترند نیمرو نشان می دهد این شبکه بات نت با افزایش قابلیتهای خود و استفاده از تکنیکهای جدید دوباره شروع به گسترش نموده و برای گسترش استفاده گسترده از هرزنامه ها و نصب نرم افزارها و آنتی ویروسهای جعلی ( Fake AV ) را آغاز کرده است .

وسعت این بات نت Botnet بسیار زیاد است و 5 قاره را تحت تاثیر قرار داده .

هرزنامه هایی که برای گسترش این شبکه بات نت ارسال شده اند وانمود می کنند یا از طرف شرکتهای خدمات پستی مانند DHL یا سرویس پستی اکسپرس و یا از طرف یک شرکت هواپیمایی است .

این شبکه بات نت هر دفعه به یک شکل کاربران را با ارسال هرزنامه های آلوده هدف قرار می دهد و در این میان این شبکه بات نت سعی کرده کارکردهای خود را بهبود ببخشد .

این هرزنامه ها حاوی فایلهای آلوده هستند و خلافکاران سایبری که این شبکه بات نت را راه اندازی کرده اند به هر شکل ممکن و استفاده از روشهای مهندسی اجتماعی سعی می کنند تا کاربر را ترغیب به باز کردن ایمیلها نمایند .

بخشی از این شبکه بات نت هم به صورت ارسال لینکهای سایتهای آلوده در همان قالب هرزنامه ها گسترش می یابد .

هر چند عمده کاربران هدف و قربانیان این شبکه بات نت در آمریکای شمالی هستند ، ولی کاربرانی نیز در اروپا که عمدتآ در اسپانیا و آلمان هستند به ویروسهای این شبکه بات نت آلوده شده اند .

شبکه های بات نت عمومآ جهت سرقت گسترده اطلاعات به کار می روند و شناسایی بهره برداران از اینگونه شبکه های بسیار مشکل است .
شرکت امنیتی ترند میکرو در زمینه شبکه های بات نت دارای تکنولوژی های منحصر بفردی است که با مقامات قانونی و قضایی بین المللی در زمینه شناسایی اینگونه تهدیدات و خلافکاران سایبری همکاری می کند .

کمپانی امنیتی ترند میکرو گزارش کاملی را درباره این شبکه بات نت منتشر نموده است .

Asprox Reborn

Asprox Reborn PDF
​

ارائه : شرکت دورانتاش

دپارتمان آموزش و اطلاع رسانی

 

[disna]

[h=2]عینک هوشمند گوگل سوژه جدید تهدیدات سایبری[/h]


به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران
[h=2] [/h]

چندیست که خبرهای مختلفی درباره رونمایی از عینک هوشمند شرکت گوگل منتشر می شود .حال این موضوع سوژه جدیدی شده تا تهدیدات و خلافکاران سایبری کاربران را مورد حمله قرار دهند .این حملات مخصوصآ کاربرانی را هدف قرار داده است که به دنبال نسخه رایگان عینک گوگل هستند .
​

خلافکاران سایبری با سایت وب سایتهای مختلف آلوده ، مراجعه کنندگان خود را مورد حمله قرار داده و به ویروسهای مختلف آلوده می کنند .برخی نیز در این وب سایتها اطلاعات مختلف کاربران را به بهانه ارائه این عینکها که هم اکنون مورد علاقه کاربران است دریافت می کرده و مورد سوء استفاده قرار می دهند .​

Cybercriminals Hop On the Google Project Glass Bandwagon​

​

* شرکت امنیتی دورانتاش ، تنها نماینده و توزیع کننده معتبر محصولات آنتی ویروس ترند میکرو در ایران می باشد .

 

[disna]

تلاش مدیران مکافی برای تولید ضد ویروسی مشابه Webroot



دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش

​

محصولات ضد ویروس وب روت با نام Webroot Secure Anywhere از زمان ارائه هم باعث شگفتی کارشناسان حوزه امنیت شده و هم جوایز بسیاری را نیز نصیب خود کرده می توان به جوایز نوآوری های توماس ادیسون اشاره نمود .

وب روت بعد از خرید کمپانی امنیتی - انگلیسی Prevx ، موتور سوفوس Sophos را از محصولات حذف و در یک اقدام غافلگیر کننده محصولاتی ارائه داد بسیار متفاوت از آنچه تاکنون دیده اید .

نام این محصول آنتی ویروسهای Webroot Secure Anywhere نام گرفت . حجم فایل نصب نزدیک به 500 کیلوبایت . ( زیر 1 مگابایت )
سرعت و سادگی نصب = 1 کلیک
سرعت اسکن = فوق العاده بالا
دارای ویژگی های امنیتی منحصر بفرد
استفاده از منابع سیستم = فوق العاده پایین ( در حالت عادی فقط 3 مگابایت از رم و زیر 1% از پردازنده )
حفاظت حداکثری در حالت آفلاین ( Maximum Offline Protection ).

این موارد باعث شد تا شرکت امنیتی وب روت که پیش از این هم به عنوان بزرگترین شرکت خصوصی آمریکایی عرضه کننده آنتی ویروس و دارند یکی از برترین ضد جاسوس افزارها Anti-Spywares شناخته می شد ، بعد از شوکی که به کاربران داد ، رشدی خیره کننده داشته باشد به صورتی که امروز مدعی است رتبه اول یا دوم فروش محصولات خانگی ( Retail ) در آمریکا را به خود اختصاص داده است .

انتشار خبر شناسایی ویروس شعله ( فلیم ) در سال 2010 و اینکه این ویروس 5 سال پیش ( یعنی در سال 2007 ) توسط آنتی ویروسهای شرکت Prevx شناسایی می شده ( وب روت مالک کلیه حقوق Prevx می باشد .) باعث شد تا شرکت وب روت دوباره مورد توجه قرار گیرد .

هر چند مرکز ماهر ایران و شرکت روسی کسپرسکی سعی نمودند تا با نسبت دادن کشف این ویروس به خود ، برای خود تبلیغات کنند ولی آنچه مشخص بود هیچ کدام از مراکز ماهر یا کسپرسکی نقشی در شناسایی این ویروس نداشتند و نهایتآ مرکز ماهر آن را تحلیل نموده بود .

البته جالب این بود که غولهای امنیتی مانند سایمنتک و ترند میکرو نیز موضع مرکز ماهر و کسپرسکی را تائید کردند و این مسئله نشان داد ضد ویروسهای وب روت می تواند رقیبی بسیار جدی برای غولهای امنیت سایبری باشد .

همکاری با شرکتها و کمپانی های بین المللی مانند Cisco System , F5 Network , Anittel , Samsung , Sony , Bestbuy , Citibank ,, Juniper PaloAlto , Stonesoft , Corero Network Security و دهها بانک بین المللی که پیش از این با Prevx قرارداد داشتند نشان داد شرکت وب روت با دقت و هدف مشخصی اقدام به خرید شرکت Prevx و ارائه ضد ویروسهای Secure Anywhere نموده است .

حال خبری منتشر شده که از حدود 6 ماه پیش چند تن از کارشناسان خبره امنیتی در آمریکا که 2 نفرشان از شرکت مکافی هستند با جلب سرمایه گذاری اولیه 15 میلیون دلاری در صدد هستند ضد ویروسی مشابه وب روت تولید و روانه بازار کنند .

هر چند امروز تعداد شرکتهای تولید کننده ضد ویروس از 40 عدد هم فراتر می رود ولی هنوز بازار و رقابت در بین 5-6 تولید کننده اصلی و معتبر است .

سایمنتک ، ترند میکرو ، مکافی که بازیگران اصلی در هر 2 بخش ضد ویروسهای خانگی و شرکتی و سرویسهای دیگر امنیتی هستند ، سوفوس که از بازیگران قدیمی در حوزه ضد ویروسهای تحت شبکه است و وب روت که در حوزه آنتی ویروسهای خانگی .

البته با این تغییرات وب روت سعی دارد در حوزه تحت شبکه هم سهم بیشتری از بازار را از آن خود کند .

البته برخی شرکتها مانند شرکت روسی کسپرسکی ، بیت دفندر رومانیایی ، اف-سکیور فنلاندی و پاندا اسپانیایی سعی دارند تا به شیوه های مختلف کاربران را قانع به خرید محصولاتشان کنند ، ولی باید گفت در این میان با مشکلات بسیاری روبرو هستند .

در این میان شرکت روسی کسپرسکی با تبلیغاتی وسیع و غیر معمول ، بدون داشتن پشتوانه های فنی و تکنیکی سعی نموده تا کاربران را به خرید محصولاتش جلب نماید .

ولی دقیقآ همین شرکت روسی نه تنها باعث شده برای مشتریان خودش مشکلات بسیاری به وجود آید ، بلکه باعث بروز مشکلات در بیزینس و کسب و کار شرکتهای هم سطح خود شده است .

ارائه محصولات فاقد کیفیت و بدتر از آن عدم ارائه پشتیبانی مناسب به همراه رفتار تجاری این شرکت روسی که نتیجه آن بارها کلاهبرداری از نمایندگان و مشتریانش بود نشان داد نمیتوان به سادگی به شرکتهای تازه به دوران رسیده اعتماد کرد و بهتر است به همان غولهای امنیت سایبری که شرکتهای بسیار معتبری هستند بچسبیم و هم اطلاعاتمان را با خطری بزرگتر از ویروسها و تهدیدات سایبری که همان ضد ویروسهای غیر معتبر هستند روبرو نکنیم و هم اینکه پولمان را دور نریزیم .

از طرفی همین اتفاقات باعث شد تا کاربران متوجه شوند تبلیغات راه و روش خودش را دارد و فقط به واسطه تبلیغات نباید به یک شرکت اعتماد کرده و محصولاتش را خریداری نمایند .

باید متنظر بود و دید این ضد ویروس جدید می تواند به رقیبی جدی برای غولهای امنیت سایبری و مهمتر از آن Webroot تبدیل شود .

RSA: Antivirus Startup Eschews Signature-Based Detection
​

ارائه : شرکت دورانتاش

 

[AMD.POWER]

Avira و ایرادات عجیب:
برخی کاربران ضدبدافزار Avira Internet Security از دیروز تنها در صورتی می‌توانند از مرورگرهای خود استفاده کنند که این نرم‌افزار امنیتی را غیرفعال کرده باشند.

به نقل از فن آوری اطلاعات ایران، شرکت Avira در این زمینه اظهار داشت که برخی از مشتریان این شرکت از دیروز پیغام خطای(Data structure error) یا خطای ساختاری داده‌ها را مشاهده می‌کنند که در حال حاضر تنها راه برطرف کردن این مشکل پاک کردن نرم‌افزار و نصب مجدد آن است.

با وجود این کاربران محصولات این شرکت در وبگاه آن اعلام کرده‌اند که علی‌رغم نصب مجدد باز هم برخی از این مشکلات هم‌چنان به قوت خود باقی هستند. برای مثال فعال کردن امکان پشتیبانی از پروتکل IPv6 و یا امکان امنیتی Drive-by مرورگرها را دچار مشکل می‌کند.

به نظر می‌رسد این مشکل ریشه در جاوا و به‌خصوص نسخه‌ی جدید آن یعنی نسخه‌ی ۷ جاوا دارد که در رایانه‌ها نصب شده است.
در حال حاضر تنها راه غیرفعال کردن امکان محافظت از مرورگر در این ضدبدافزار است. تا کنون این مشکل برای مرورگرهای کروم، اوپرا و نیز مرورگر فایرفاکس گزارش شده است.

نرم‌افزار دریافت و ارسال رایانامه‌ی Thundrbird از این مشکل تأثیر گرفته‌ است. شرکت Avira همچنین به صورت رسمی اعلام کرده است که سپر محافظ اینترنتی ضدبدافزار این شرکت Avira Web Protection هم با نسخه جدید کروم یعنی نسخه‌ی ۲۸ این مرورگر ناسازگار است و این مشکل همچنان در دست بررسی است.

ریشه‌ی این مشکلات همچنان ناشناخته است اما این احتمال وجود دارد که این مشکل تنها به دلیل به‌روز‌رسانی یک امضای دیجیتالی که امری کاملاً عادی‌است رخ داده باشد. همچنین احتمال ارتباط این مشکلات با اقدام اخیر شرکت Avira در اجبار کاربران به جایگزینی نسخه‌های ۲۰۱۰ تا ۲۰۱۲ با نسخه‌ی ۲۰۱۳ کاملاً منتفی به نظر می‌رسد.

 

[amir.tabatabai]

حالا به نظرتون kaspersky بهتره یا nod32?

 

[maminsafari]

کسپرسکی دوباره هک شد ....

 

[maminsafari]

چرا دیسنا رو اخراج کردین ؟!
اخبار دیسنا بسیار عالیه و از طرفی وبلاگ منتخب پلیس فتا شده و با پلیس فتا تو حوزه آموزش و اطلاع رسانی به عنوان مشاوره همکاری داره .

 

[maminsafari]

حالا به نظرتون kaspersky بهتره یا nod32?

مثل اینه بپرسی پیکان بهتره یا پراید .
خوب مشخصه مرسدس بنز از جفتشون بهتره . حالا برو تحقیق کن ببین بنز و بی ام وی و فورد و تویوتا تو حوزه آنتی ویروسها کدوم شرکتها میشن .

 

[donotgo]

تاپیک جالبی هست . ممنون از همه دوستان
من تا حالا فقط از NOD32 استفاده کردم روی لپ تابم. انصافا راضی هستم.

 

[lucifer_quest]

مثل اینه بپرسی پیکان بهتره یا پراید .
خوب مشخصه مرسدس بنز از جفتشون بهتره . حالا برو تحقیق کن ببین بنز و بی ام وی و فورد و تویوتا تو حوزه آنتی ویروسها کدوم شرکتها میشن .

منظورتون از مرسدس بنز همون آنتی ویروس "شید" هست دیگه؟؟؟

 

[maminsafari]

منظورتون از مرسدس بنز همون آنتی ویروس "شید" هست دیگه؟؟؟

خوبید شما ؟
" شید " رو بهش میگن fake av
خوب میدونین منظورم چی بوده . فکر نکنم نیاز به توضیح داشته باشه .

 

[lucifer_quest]

خوبید شما ؟
" شید " رو بهش میگن fake av
خوب میدونین منظورم چی بوده . فکر نکنم نیاز به توضیح داشته باشه .

خوبي از خودتونه
من شوخي كردم ولي شما ظاهرا جدي گرفتيد
ولي به هرحال منظورتون رو از بنز متوجه نشدم و برعكس تصورتون، نياز به توضيح هست!!!

 

[maminsafari]

خوبي از خودتونه
من شوخي كردم ولي شما ظاهرا جدي گرفتيد
ولي به هرحال منظورتون رو از بنز متوجه نشدم و برعكس تصورتون، نياز به توضيح هست!!!

خوب من میخوام چند موضوع رو بررسی کنیم .
یکی اینکه من بالا دیدم که ی کاربر به اسم دیسنا اخراج شده .
عجیبه . چون دیسنا تو اطلاع رسانی و آموزش حوزه امنیت اطلاعات و به طور اختصاصی شرکتها و نرم افزارهای آنتی ویروس به فارسی و تو ایران حرف اول رو میزنه .
مسئله دوم اینکه اون کاربر محترم پرسیده کسپرسکی بهتره یا نود32 ! خوب محصولات ضد ویروس خیلی بهتر و معتبرتری الان تو ایرانه که میشه خرید که بسیار قابل اطمینان تر هستن و البته شرکتهای به مرتب بزرگتری هم هستن . و لزومی نداره اون کاربر خودش رو محدود کنه به انتخاب از بین اون 2 تا ضد ویروس .