سه شنبه, 28 شهریور 1396 ساعت 12:41

مشکل جدید میلیونها کاربر هک شدن Ccleaner

محققان امنیتی به تازگی متوجه هک برنامه ی محبوب پاکسازی فایل ها به نام CCleanerشده اند که مورد هدف هکرها قرار گرفته بود و توانسته بودند از طریق درب پشتی به این نرم افزار نفوذ کنند. درب پشتی به مجرمان این اجازه را می دهد که به برنامه ها و منابعی که کاربران به دانلود آن ها پرداخته اند و تصور می کنند یک برنامه ی کاملا مشروع است، نفوذ و آن ها را مورد هدف قرار دهند.

حدود چندین هفته است که CCleaner به خطر افتاده است و طبق تحقیقات انجام گرفته توسط محققان Cisco Talos مجرمان می توانند کاربران را برای تعداد بالایی از اهداف مخرب خود مورد حمله قرار دهند.

قبل از اینکه بخواهیم حمله را شرح دهیم بهتر است شما CCleaner را کاملتر بشناسید.

ccleaner

منتشرشده در بلاگ

آیا تا به حال به این فکر کرده اید که آنتی ویروس هایی که استفاده می کنیم و یا میخوام برای استفاده انتخاب کنیم از چه موتورهایی استفاده می کنند برای شناسایی ویروسها؟ 

باید بدانیم که شرکتهای مختلف برای ماندن در کورس رقابت و ارائه خدمات بهتر , خود را ملزم به ایده پردازی و خلاقیت می دانند و میخواهند محصولاتی با کیفیت و ایمن ارائه دهند تا بتوانند سهم بیشتری از بازار را داشته باشند.

از این رو بعضی از شرکتها از موتورهای جستجویی که خود آن را طراحی کرده اند استفاده می کنند و بعضی دیگر با انعقاد قرارداد با شرکتهایی دیگر از موتور آن شرکتها و اضافه کردن امکانااتی بهتر و بیشتر اقدام به تولید محصول خود نموده و به مشتریان اقدام می کنند.

ما در این مطلب اقدام به ارائه مطالبی نمودیم که نشان میدهد که شرکتهای مطرح در زمینه تولید آنتی ویروس از چه موتورهایی استفاده می کنند؟ و اصلا ساخت کدام کشورها هستند.

نام شرکت سازنده کشور محل ساخت موتور استفاده شده در محصولات
AVAST Czech Republic AVAST
AVG Czech Republic AVG
AVIRA Germany Avira
BitDefender Romania BitDefender
BullGuard UK BitDefender
ESET Slovakia ESET
F-Secure Finland BitDefender
G-DATA Germany  BitDefender - D-DATA
Kaspersky Russia Kaspersky
McAfee USA McAfee
Panda Spain Panda
Quick Heal India BitDefender
Symantec (Norton) USA Norton
TrustPort Czech Republic BitDefender - AVG - TrustPort
Qihoo - 360 Total Security China BitDefender  -  Avira
eScan Antivirus India BitDefender  

همانطور که مشاهده می کنید بعضی شرکتها موتورهای جستجوی خود را دارند و بعضی نیز از یک یا چند موتور دگر استفاده می کنند :

شرکتهای همچون : اوست - اویرا . ای وی جی - بیت دیفندر - کسپرسکی - ایست نود32 - مک آفی - نورتن - پاندا  از موتور ساخت شرکت خود استفاده می کنند.

شرکتهایی هم علاوه بر موتور تولید خود , از موتور شرکتهای دیگر استفاده می کنند : بولگارد - اف سکیور - جی دیتا - کوئیک هیل - تراست پورت

 تنها شرکتی که از سه موتور در محصولات خود استفاده می کند شرکت تراست پورت می باشد که دارای سه موتور : BitDefender - AVG - TrustPort هست.

تنها شرکتی که از پنج موتور در محصول خود بهره میبرد Qihoo 360 Total Security می باشد که از جمله موتور های اصلی و معروف آن آویرا و بیت دیفندر می باشد. 

استفاده از چندین موتور : موتور اسکن ابری 360 - موتور تعمیرات سامانه 360 - موتور 360 QVMII AI - موتور آویرا - موتور بیت دیفندر

منتشرشده در بلاگ

محققان امنیتی به تازگی بدافزاری را کشف کرده اند که بیش از 250 میلیون کامپیوتر دارای سیستم عامل های ویندوز و مک را در سراسر جهان آلوده کرده است. در این حمله 20 درصد از شبکه های شرکت ها دچار آلودگی شدند.

این بدافزار که Fireball نام گرفته است یک پکیج تبلیغاتی است که دسترسی و کنترل کامل مرورگرهای قربانی را برعهده‌ گرفته و به مجرمان اجازه می‌دهد تا بر روی ترافیک فرد قربانی نظارت داشته باشند و داده‌های او را به سرقت ببرند. محققان Check Point که این بدافزار را کشف کرده اند پیشینه ی این بدافزار را به یک شرکت چینی با نام Rafotech مرتبط می دانند که مدعی شده است خدمات بازاریابی دیجیتال و بازی‌های رایانه‌ای را به ۳۰۰ میلیون نفر از مشتریانش عرضه می کند.Check Point همچنین گفته است که این حمله به احتمال زیاد بزرگترین عملیات آلودگی در طول تاریخ است و افزود که این بدافزار می تواند به هر نوع از خانواده های بدافزارها تبدیل شود.

fireball

منتشرشده در بلاگ

گواهی نمایندگی آنتی ویروس ایران برای فروش محصولات کوئیک هیل در ایران.

Quick heal Certificate

   
منتشرشده در بلاگ
چهارشنبه, 13 ارديبهشت 1396 ساعت 11:53

تحت هیچ شرایطی آنتی ویروس خود را غیر فعال نکنید

زمانی که کاربران یک آنتی ویروس محافظ را بر روی سیستم خود نصب می کنند، آنقدر آسوده خاطر و مطمئن می شوند که فراموش می کنند به برخی از مسائل توجه لازم را داشته باشند. اما ما به عنوان یک موضوع کاملا جدی، نظرات و انتظارات را به اشتراک می گذاریم و به همین دلیل است که کاربران به راحتی می توانند از راهکارهای امنیتی ما استفاده کنند و در امنیت کامل به سر برند. این مقاله هم به همین منظور نوشته شده است؛ تا کاربران از ویژگی های راهکارهای امنیتی خود به درستی بهره مند شوند.

با این حال ممکن است حالتی پیش آید که نظر شما در مورد یک اپلیکیشن یا یک وبسایت با نظر آنتی ویروس کاملا متفاوت باشد. به طور مثال شما مطمئن باشید که وبسایت منتخب قابل اطمینان و خوب است اما نظر آنتی ویروس چیز دیگری باشد و با شما مخالفت کند و فعالیت را مسدود یا پاپ آپ هشدار دهد.

اگر در مورد لینک یا اپلیکیشن اطمینان کافی دارید، اما آنتی ویروس با شما در حال بحث است و آن را تایید نمی کند، شما می توانید آن اپلیکیشن یا لینک را به صفحه ی استثناها اضافه کنید. در آن صورت آنتی ویروس به قول معروف بیخیال این موضوع می شود و مخالفتی با شما نخواهد داشت. فقط در نظر داشته باشید که مجبور کردن آنتی ویروس و چشم پوشی آن از می تواند برای شما خطراتی را به همراه داشته باشد که در نهایت به آلودگی سیستم منجر شود. فراموش نکنید که شما می توانید حتی توسط یک وبسایت یا اپلیکیشن کاملا رسمی به خطر بیفتید.

هنوز هم مایلید این کار را انجام دهید؟ 

download

منتشرشده در بلاگ
چهارشنبه, 16 فروردين 1396 ساعت 11:00

با آیپد یا آیفون خود وب گردی امن را تجربه کنیم

تا به حال بسیار شنیده ایم که سیستم عامل IOS، امنیتی بالا دارد و بدافزارها به ندرت در آن ها نفوذ می کنند. سیستم عامل امن این کمپانی کاربرانش را تا حد زیادی خاطر جمع کرده است و باعث شده است که آن ها با خیالی آسوده به وب گردی های خود ادامه دهند. اما بارها در مقاله های خود گفته ایم که در موضوع امنیت هیچ چیز به صورت مطلق وجود ندارد و احتیاط شرط اول عقل است! حتی دستگاه های IOS هم از سایت های فیشینگ، اسپم ها در امان نیستند. برای محافظت خود از چنین خطراتی، ما Kaspersky Safe Browser را ایجاد کردیم. این اپلیکیشن  قوی علاوه بر امنیت بالایش، وب سایت های مشکوک و فیشینگ را هم مسدود می کند.

اول از همه باید بگوییم که Kaspersky Safe Browser یک اپلیکیشن رایگان است که شما می توانید آن را از اُپ استور دانلود کنید. دانلود این اپلیکیشن همانند دانلود Safari است، به همین خاطر دسترسی به آن تفاوتی با دیگر اپلیکیشن های اپل ندارد. این برنامه از محبوب ترین موتورهای جستجو از جمله گوگل، بینگ، یاندکس، یاهو و غیره پشتیبانی می کند.

safe browser interface en

منتشرشده در بلاگ

ما تا به حال در مورد سنسور نا امن اثر انگشت و دیگر تکنولوژی های بیومتریک به کرات صحبت کرده ایم. البته این بحث ها فقط در جمع ما خلاصه نمی شود و این روزها بحث داغ اخبار تکنولوژی و امنیت است.

در این مورد بنظر می رسد که سر و صدا زیاد بوده است و این موضوع نظر خیلی از افراد را به خود جلب کرده است. در کنگره ی جهانی موبایل (MWC) 2017 در بارسلونا، بسیاری از توسعه دهندگان دستگاه های هوشمند مجهز به سنسور دستگاه هایی را که امن تر از آنچه که ما تصور می کنیم ارائه کردند.

Mobile World Congress Barcelona 2017

منتشرشده در بلاگ

در طی بررسی گسترده ای که در زمینه امنیت هاستینگ در کل دنیا صورت گرفته سوئیس امن ترین سرور های را داراست ، البته در این بررسی فاکتور های بسیاری ، هم از نظر امنیت فنی و هم از لحاظ کنترل دولتی در نظر گرفته شده در لیست زیر میتوانید پانزده کشور اول را مشاهده کنید و در لینک زیر نیز میتوانید ریسک مپ جهانی را مشاهده کنید.

Data safe contrry map


(Switzerland میزان ریسک  – 1.6 درصد)
(Singapore 1.9)
(Iceland 2.3)
(Luxembourg 2.6)
(Hong Kong 3.6)
(Taiwan 3.9)
(Austria 5.2)
(New Zealand 5.2)
(Portugal 6.9)
(Denmark 7.6)
(Finland 7.6)
(Lithuania 7.6)
(Norway 7.9)
(Sweden 7.9)
(South Korea 8.3)

 

منبع: https://www.artmotion.eu/risk-map

منتشرشده در بلاگ

دو سال گذشته، پژوهشگران لابراتوار کسپرسکی مستقر در مسکو متوجه آلودگی ای در شبکه ی مجموعه ی خود شدند که توسط بدافزاری عجیب و خلاف آنچه که تا به حال دیده بودند، مورد حمله قرار گرفته بود. تقریبا تمام بدافزارها در حافظه ی کامپیوتر اقامت می گزینند و این ناحیه را تحت تاثیر آلودگی خود قرار می دهند، اما این بدافزار که در نوبه ی خودش شاهکار به حساب می آید توانسته بود آلودگی را به مدت شش ماه و حتی بیشتر به صورت غیر قابل تشخیص حفظ کند. کسپرسکی در نهایت متوجه شد که که این بدافزار رفتاری شبیه Duqu 2.0 تروجانی که به ندرت دیده می شود و از مشتقات Stuxnet،(کرم های بسیار پیچیده که توسط آمریکا و اسرائیل برای خرابکاری در برنامه ی هسته ای ایران ایجاد شده بودند)، دارد.

 در حال حاضر، بدافزار Fileless بخشی از یک نرم‌افزار مخرب است که برای اجرا شدن هیچ‌گونه فایل یا فولدری را بر روی هارد دیسک کپی نمی‌کند. به جای این کار، payload ها به صورت مستقیم بر روی حافظه فرآیندهای در حال اجرا تزریق می‌شوند و این بدافزار بر روی RAM سیستم مورد نظر اجرا می‌شود .طبق گزارش هایی که لابراتوار کسپرسکی در روز چهارشنبه منتشر ساخت، شبکه های متعلق به 140 بانک و شرکت های دیگر توسط همین بدافزار که در حافظه ی کامپیوترها به صورت نامرئی باقی مانده بود، آلوده شدند. از آنجا که این آلودگی بسیار وخیم و غیر قابل تشخیص بوده است، از آنجا که این حمله به‌سختی قابل شناسایی است، تعداد واقعی شبکه‌های آلوده شده را نمی توان دقیق د بیش از این مقدار است.

fileless malware targets

منتشرشده در بلاگ
صفحه1 از6

Copyright AntivirusIran © 2012-2017   |   كليه حقوق محفوظ و متعلق به آنتي ويروس ايران مي باشد 

×
جشنواره غدیر آنتی ویروس تراست پورت

trustport antivirus home antivirus