سه شنبه, 28 شهریور 1396 ساعت 12:41

مشکل جدید میلیونها کاربر هک شدن Ccleaner

محققان امنیتی به تازگی متوجه هک برنامه ی محبوب پاکسازی فایل ها به نام CCleanerشده اند که مورد هدف هکرها قرار گرفته بود و توانسته بودند از طریق درب پشتی به این نرم افزار نفوذ کنند. درب پشتی به مجرمان این اجازه را می دهد که به برنامه ها و منابعی که کاربران به دانلود آن ها پرداخته اند و تصور می کنند یک برنامه ی کاملا مشروع است، نفوذ و آن ها را مورد هدف قرار دهند.

حدود چندین هفته است که CCleaner به خطر افتاده است و طبق تحقیقات انجام گرفته توسط محققان Cisco Talos مجرمان می توانند کاربران را برای تعداد بالایی از اهداف مخرب خود مورد حمله قرار دهند.

قبل از اینکه بخواهیم حمله را شرح دهیم بهتر است شما CCleaner را کاملتر بشناسید.

ccleaner

مشکل جدید میلیونها کاربر هک شدن Ccleaner - 5.0 out of 5 based on 1 vote
سه شنبه, 21 شهریور 1396 ساعت 11:53

امتیازات و رتبه بندی Qihoo360

رتبه بندی محصولات Qihoo360 در سایتهای مختلف

xp protection

امتیازات و رتبه بندی Qihoo360 - 5.0 out of 5 based on 1 vote

مخاطبان گرامی، مراقب باشید! این یک باج افزار است؛ یک WannaCry دیگر؛ یک حمله ی فراگیر دیگر!

باج افزارِ WannaCry هنوز زنده است. یک حمله ی باج افزاری گسترده ی دیگر در حال ایجاد هرج و مرج جهانی است که کامپیوتر ها را در شرکت ها، نیروگاه ها و بانک ها در روسیه، اوکراین، اسپانیا، فرانسه، بریتانیا، هند و اروپا خاموش میکند و از آنان ٣٠٠$ بیت کوین تقاضا می‌کند.

Petya

شیوع باج افزار Petya که شبیه Wannacry می باشد - 5.0 out of 5 based on 2 votes

بیش از 800 اپلیکیشن اندرویدی مختلف که میلیون ها بار از گوگل پلی دانلود شده اند توسط کتابخانه ی تبلیغاتی مخرب که به‌ طور مخفیانه اطلاعات حساس کاربران را جمع‌آوری کرده و می‌تواند فعالیت‌های خطرناکی را انجام دهد، آلوده شده اند.

این کتابخانه ی تبلیغاتی مخرب که ما در حال حاضر با Xavier از آن یاد می کنیم؛ ابتدا در سپتامبر 2016 روئیت شد. این گونه عضوی از خانواده بدافزارهای AdDown است و به‌طور بالقوه، تهدیدی جدی علیه میلیون‌ ها کاربر اندروید به‌حساب می‌آید.

images

بدافزار Xavier بیش از 800 میلیون برنامه در گوگلی پلی را آلوده کرده است - 5.0 out of 5 based on 1 vote

در آوریل 2017، ما شاهد یک بدافزار جدید با قابلیت روت بودیم که توانسته بود از طریق فروشگاه آنلاین گوگل پلی به توزیع کد های مخرب بپردازد. برخلاف دیگر بدافزارهای روت، این تروجان علاوه بر اینکه ماژول خود را بر روی سیستم راه اندازی می کند، کدهای مخرب خود را نیز به کتابخانه ی runtime تزریق می کند. راهکارهای امن لابراتوار کسپرسکی این بدافزار را با عنوانTrojan.AndroidOS.Dvmap.aشناسایی کرده اند.

wannalocker 620x350

گوگل پلی و اولین بدافزاری که بر روی آن تأثیر گذار است Dvmap - 5.0 out of 5 based on 1 vote

آیا تا به حال به این فکر کرده اید که آنتی ویروس هایی که استفاده می کنیم و یا میخوام برای استفاده انتخاب کنیم از چه موتورهایی استفاده می کنند برای شناسایی ویروسها؟ 

باید بدانیم که شرکتهای مختلف برای ماندن در کورس رقابت و ارائه خدمات بهتر , خود را ملزم به ایده پردازی و خلاقیت می دانند و میخواهند محصولاتی با کیفیت و ایمن ارائه دهند تا بتوانند سهم بیشتری از بازار را داشته باشند.

از این رو بعضی از شرکتها از موتورهای جستجویی که خود آن را طراحی کرده اند استفاده می کنند و بعضی دیگر با انعقاد قرارداد با شرکتهایی دیگر از موتور آن شرکتها و اضافه کردن امکانااتی بهتر و بیشتر اقدام به تولید محصول خود نموده و به مشتریان اقدام می کنند.

ما در این مطلب اقدام به ارائه مطالبی نمودیم که نشان میدهد که شرکتهای مطرح در زمینه تولید آنتی ویروس از چه موتورهایی استفاده می کنند؟ و اصلا ساخت کدام کشورها هستند.

نام شرکت سازنده کشور محل ساخت موتور استفاده شده در محصولات
AVAST Czech Republic AVAST
AVG Czech Republic AVG
AVIRA Germany Avira
BitDefender Romania BitDefender
BullGuard UK BitDefender
ESET Slovakia ESET
F-Secure Finland BitDefender
G-DATA Germany  BitDefender - D-DATA
Kaspersky Russia Kaspersky
McAfee USA McAfee
Panda Spain Panda
Quick Heal Indian BitDefender
Symantec (Norton) USA Norton
TrustPort Czech Republic BitDefender - AVG - TrustPort
Qihoo - 360 Total Security China BitDefender  -  Avira

همانطور که مشاهده می کنید بعضی شرکتها موتورهای جستجوی خود را دارند و بعضی نیز از یک یا چند موتور دگر استفاده می کنند :

شرکتهای همچون : اوست - اویرا . ای وی جی - بیت دیفندر - کسپرسکی - ایست نود32 - مک آفی - نورتن - پاندا  از موتور ساخت شرکت خود استفاده می کنند.

شرکتهایی هم علاوه بر موتور تولید خود , از موتور شرکتهای دیگر استفاده می کنند : بولگارد - اف سکیور - جی دیتا - کوئیک هیل - تراست پورت

 تنها شرکتی که از سه موتور در محصولات خود استفاده می کند شرکت تراست پورت می باشد که دارای سه موتور : BitDefender - AVG - TrustPort هست.

تنها شرکتی که از پنج موتور در محصول خود بهره میبرد Qihoo 360 Total Security می باشد که از جمله موتور های اصلی و معروف آن آویرا و بیت دیفندر می باشد. 

استفاده از چندین موتور : موتور اسکن ابری 360 - موتور تعمیرات سامانه 360 - موتور 360 QVMII AI - موتور آویرا - موتور بیت دیفندر

آنتی ویروس ها از چه موتورهایی استفاده می کنند؟ - 5.0 out of 5 based on 1 vote

محققان امنیتی به تازگی بدافزاری را کشف کرده اند که بیش از 250 میلیون کامپیوتر دارای سیستم عامل های ویندوز و مک را در سراسر جهان آلوده کرده است. در این حمله 20 درصد از شبکه های شرکت ها دچار آلودگی شدند.

این بدافزار که Fireball نام گرفته است یک پکیج تبلیغاتی است که دسترسی و کنترل کامل مرورگرهای قربانی را برعهده‌ گرفته و به مجرمان اجازه می‌دهد تا بر روی ترافیک فرد قربانی نظارت داشته باشند و داده‌های او را به سرقت ببرند. محققان Check Point که این بدافزار را کشف کرده اند پیشینه ی این بدافزار را به یک شرکت چینی با نام Rafotech مرتبط می دانند که مدعی شده است خدمات بازاریابی دیجیتال و بازی‌های رایانه‌ای را به ۳۰۰ میلیون نفر از مشتریانش عرضه می کند.Check Point همچنین گفته است که این حمله به احتمال زیاد بزرگترین عملیات آلودگی در طول تاریخ است و افزود که این بدافزار می تواند به هر نوع از خانواده های بدافزارها تبدیل شود.

fireball

بدافزار Fireball حدود 250 میلیون سیستم در جهان را آلوده کرده - 5.0 out of 5 based on 1 vote

Copyright AntivirusIran © 2012-2017   |   كليه حقوق محفوظ و متعلق به آنتي ويروس ايران مي باشد 

×
تلفیق موتورهای ممتاز آنتی ویروس آویرا و بیت دیفندر

360 total security Qihoo 360