www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی

آموزش و اطلاع رسانی ، هدیه ما به شماست .

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

 

به گزارش دیسنا به نقل از امیر صفری فروشانی

همانطور که میدانید به تازگی مصاحبه ای به نقل از معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران ( آقای هادی سجادی ) منتشر شده که در آن گفته شده از طرف هیئت دولت ابلاغیه ای جهت خرید و استفاده اجباری از آنتی ویروس بومی " ایرانی " برای همه دستگاه ها و سازمانهای دولتی ارسال شده.

ولی مصاحبه ایشان با خبرگزاری مهر حاوی نکاتی است که نقد آن میتواند برای بسیاری از کاربران و کارشناسان حوزه فناوری اطلاعات آموزنده باشد.

1- ایشان در بخشی از صحبتهای خود فرموده اند  " بررسی ها نشان می دهد که کشورهای دیگر نیز در حوزه سازمانهای دولتی از محصولات امنیتی داخلی استفاده می کنند. چرا که در حوزه امنیت اطلاعات، نمی توان به محصولات خارجی آنطور که باید، اطمینان کرد. "

نقد :  اگر ایشان 2 نمونه یکی از کشورهایی با شرایط ایران و یکی هم کشورهای پیشرفته که خود تولیدکننده یک یا چند محصول آنتی ویروس هستند می آوردند ، خیلی خوب بود.

**********

2- در بخش دیگری ایشان فرموده اند :

" محصولات خارجی حوزه امنیت اطلاعات در صورتی که نمونه جدیدی از حملات سایبری را کشف و شناسایی کنند ابتدا آن را به آزمایشگاه های مرکزی تحلیلی خود می فرستند تا موضوع مربوطه را تحلیل کرده و به نتیجه برسند. اما پس از گذشت چندین ماه و حتی یکسال، موضوع را به ما اطلاع می دهند. "


نقد : بسیاری از حملات سایبری و تهدیدات طی فرآیندهای کاملآ خودکار توسط محصولات و تکنولوژی های امنیتی شناسایی و دفع می شوند .

وظیفه شرکتهای امنیتی تهیه و ارسال گزارش درباره هر تهدید سایبری که شناسایی میکنند نیست.

وظیفه شرکتهای امنیتی حفاظت از کاربران و مشتریانشان است و نه فعالیت رسانه ای.

شاید در هر یک میلیون تهدید و حمله سایبری یک مورد رسانه ای می شود.


**********

3- در بخشی از مصاحبه ، آقای هادی سجادی به کیفیت پایین آنتی ویروس ایرانی در برابر محصولات خارجی اعتراف میکند.

ولی در ادامه سعی میکند با بیان این جمله " اما از طرفی نمونه های خارجی نیز که حمله ای را کشف می کنند، تا این مورد را برای خود تحلیل کرده و پس از آن به ما اعلام کنند، آن تهدید همچنان به قوت خود باقی خواهد ماند. " سعی میکنند ضعف آنتی ویروس بومی را توجیح کنند.


نقد : شرکتهای امنیتی روزانه صدها هزار تهدید و حمله سایبری را شناسایی و تلاش میکنند تا دفع کنند.

قرار نیست همه حملات به طور کامل تحلیل و گزارشات آنها منتشر شوند.

وظیفه اصلی شرکتهای امنیتی شناسایی و دفع حملات و تهدیدات سایبری است و نه ارائه گزارش به مشتریان و شرکتها و دولتها و سازمانها و غیره.


اگر قرار باشد شرکتهای امنیتی مخصوصآ غولهای امنیتی هر حمله و تهدید سایبری را مستندسازی و گزارش آن را منتشر کنند باید بیش از 100 برابر کارشناسان و کارمندان حال حاضرشان ، نیروهای خبری و تحریریه استخدام کنند.

امروز بخش زیادی از تهدیدات و حملات سایبری بدون دخالت انسان و با تکنولوژی های مانند AI و  Cloud Security و  Machne Learning شناسایی و دفع می شود.

البته طبق معمول میتوان حدس زد الگوی جناب سجادی ، شرکت روسی کسپرسکی بوده که 90 درصد کارمندانش مشغول کار تبلیغاتی و رسانه ای و تولید اخبار و گزارشات فریبنده هستند و ویروسها و تهدیداتی که قبلآ شرکتهای دیگه شناسایی کرده اند را به سرعت با نام خود خبری میکند.


**********

4- معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در جای دیگری گفته : " چه بسا در صورتی که آنتی ویروس بومی در کشور فراگیر شود حملات امنیتی را کشف و شناسایی خواهد کرد. چرا که عملکرد این آنتی ویروس تنها مبتنی بر امضا نبوده و رفتارهای دینامیکی فایل ها را نیز مورد بررسی قرار می دهد و به محض آنکه رفتاری را تا حدودی مشکوک تشخیص داد، آن را در آزمایشگاه های داخلی تحلیل و بررسی می کند. "


نقد : مگر همین الان کشف نمیکند ؟

از طرفی اینکه نرم افزارهای آنتی ویروس شرکتی بیشتر استفاده شود تضمین کننده این نیست که آن شرکت محصولات باکیفیت تری ارائه دهد یا قدرت بیشتری در شناسایی و دفع تهدیدات و حملات سایبری داشته باشد.

امروز دهها شرکت آنتی ویروس یک یا چند محصول آنتی ویروس خود را به صورت رایگان ارائه داده اند و میلیونها کاربر خانگی نیز از محصولاتشان ( عمدتآ نسخه های رایگان ) استفاده میکنند . ولی جالب است که هیچ کدام جزء شرکتهای پیشرو و مطرح امنیتی نیستند و در فروش محصولات تجاری خود با مشکل روبرو هستند و نتوانسته اند مشتریان را قانع کنند که محصولات تجاریشان آنقدر کیفیت دارد که ارزش پول دادن داشته باشند.

برای نمونه میتوان به شرکتهای میکرسافت ، اوست ، آویرا ، کسپرسکی ، پاندا و کومودو اشاره کرد.

ولی این شرکتها چه جایگاهی به لحاظ برند ، طیف محصولات ، شرکای استراتژیک و بازار فروش ، جایی در حوزه امنیت مخصوصآ در بحث آنتی ویروسهای شبکه های کامپیوتری دارند؟


گزارشات مختلف نشان میدهد که بازار آنتی ویروس های تحت شبکه در دنیا بیشتر در اختیار چند شرکت از جمله سیمنتک ، ترندمیکرو ، مکافی و سوفوس است و بقیه شرکتها در تلاش هستند تا شاید بتوانند سهم کمی از این بازار را از آن خود کنند.

پس اینکه در جای دیگری از صحبتهای خود فرموده اید " چنانچه آنتی ویروس بومی از لحاظ کیفی فراگیرتر شود، آزمایشگاه های تحلیل اطلاعات ما نیز قدرتمندتر عمل کرده و می توانیم به تحلیل های پیشرفته دست یابیم، " حرف درستی نیست.

شرکت امنیتی باید از همه جنبه ها دارای قدرت و شایستگی باشد تا پیشرفت کند . مدیران با درایت ، آزمایشگاه های خوب ، کارشناسان زیاد و متبحر ، برنامه نویسان خبره و پشتیبانی عالی و سریع ، صداقت در کسب و کار و رفتار با مشتری ، و آنوقت است که فراگیر می شود.

امروزه شرکتهای مطرح امنیتی از تکنولوژی ها و نوآوری های جدیدی برای حفاظت از مشتریانشان استفاده میکنند که حتی در بسیاری از موارد از آنها نام برده نمی شود.

**********
5- در جای دیگری از مصاحبه ، آقای سجادی الزام استفاده از آنتی ویروس بومی را باعث " ابقای شبکه ای از متخصصان حوزه امنیت و نیز ایجاد شغلهای جدید در این بخش " دانسته است .

نقد :  کوچکترین شکل متخصصین و دانشمندان و کارشناسان ایرانی نبود شغلهای مرتبط است.

دلایل اصلی مهاجرت متخصصین و جوانان ایرانی به کشورهای دیگر مشخص است.

ولی نوشتار زیر نیز میتواند جالب باشد.

در اینجا مقایسه ساده ای میکنیم بین وب سایت مرکز ماهر ( مرکز سرت ایران ) و مرکز سرت آمریکا


در حالی که حدود 1000 مرتبه نام کسپرسکی ( کاسپرسکی ، کسپراسکی ، kaspersky و... ) در وب سایت مرکز ماهر درج شده ، در وب سایت مرکز سرت آمریکا ، فقط 150 بار نام Symantec ، یازده مرتبه نام Webroot و 93 مرتبه نام McAfee برده شده است.

حتی نام کسپرسکی که یک شرکت روسی است، 36 مرتبه در وب سایت مرکز Cert آمریکا برده شده است.
//

به روشنی میتوان دید مرکز ماهر خودش را برای تبلیغ این شرکت خفه کرده!!

درباره سامانه کاو که فقط قالب آن توسط مرکز آپا امیرکبیر ساخته شده و سازنده اصلی آن چه شرکتی است ؟ براساس اطلاعاتی که کسب شده سازنده سامانه کاو یکی از نمایندگان کسپرسکی است.

خوشحالیم که سامانه ویروس توتال تحریمهای خود را لغو کرد و امکان استفاده از آن برای کاربران ایرانی فراهم شد.

از طرفی در موارد زیادی مرکز ماهر از نشر اخبار صحیح سرباز زده که میتوان به خبر شناسایی ویروس فلیم توسط Prevx و مینی فلیم توسط ترندمیکرو اشاره کرد.


هنوز نیز شاهد درج اخبار و گزارشاتی در وب سایت مرکز ماهر به نقل از شرکت نامعتبر کسپرسکی و حمایتهای مستقیم و غیر مستقیم از این شرکت روسی هستیم.


آیا امنیت کاربران و شرکتها و سازمانها برای چنین مرکز ماهر و سازمان فناوری اطلاعاتی اهمیت دارد؟

کافیست با اصلاح در رویکردها ، همکاری با اشخاص و شرکتهای معتبر و متخصصین مستقل امنیتی را آغاز کنید.

ولی میتواند حدس زد انتقادات معاونت امنیت سازمان فناوری اطلاعات ایرانی از شرکتهای خارجی آنتی ویروس مستقیمآ متوجه کسپرسکی است که با اینکه به شدت از طرف این سازمان و مرکز ماهر حمایت شده ولی نتواسته حداقل نیازها و خواسته های سازمانهای ایرانی را تامین کند.

آلوده شدن شبکه صدها سازمان ایرانی  به انواع مختلفی از بدافزارها  ، ویروس ها ، تروجانها ، ورم ها و مخصوصآ باج افزارها که از محصولات کسپرسکی استفاده میکنند ، چیزی نیست که بتوان به سادگی آن را پنهان کرد.

خوب طبیعتآ از یک شرکت ضعیف که سالهاست با فریبکاری و دروغگویی در صدد جلب مشتری و همکار است نباید انتظار دریافت خدمات و سرویس مناسب داشته باشید .

در حوزه امنیت سایبری و در بین متخصصین خبره امنیتی از شرکت کسپرسکی به عنوان یک شرکت خبری و تبلیغاتی یاد میشود و نه شرکتی که فعالیت مفیدی در حوزه امنیت سایبری داشته باشد.


توصیه:

هر شخص ، شرکت و سازمانی اگر واقعآ به امنیت خود اهمیت دهد باید براساس معیارها و اطلاعات درست و صحیح اقدام به انتخاب سرویس و محصول امنیتی کند و انتخاب های نادرست اول از همه ضرر را متوجه مصرف کننده میکند.


امیر صفری فروشانی
کارشناس امنیت سایبری
تحلیلگر سیاستها و کسب و کارهای شرکتهای حوزه امنیت سایبری
// مدیر آموزش و اطلاع رسانی شرکت دورانتاش //


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و نرم افزارهای آنتی ویروس


به گزارش دیسنا ، شرکت دورانتاش از شرکتهای پیشرو و مطرح توزیع کننده سرویسهای امنیتی و نرم افزارهای آنتی ویروس اعلام کرد ، آمادگی دارد تا به شرکتها ، موسسات و سازمانهای خصوصی ، دولتی ، نیمه دولتی و همچنین مرکز ماهر ( مرکز سرت ایران ) در جهت افزایش سطح امنیتی شبکه ها و مقابله با تهدیدات سایبری و مخصوصآ باج افزارها و ارائه آموزشها و اطلاعات مفید و معتبر ، کمک کند .

شرکت دورانتاش سابقه ای 11 ساله در توزیع سرویسها و محصولات امنیتی و نرم افزارهای آنتی ویروس برای کاربران خانگی ، شرکتها ، سازمانها و مراکز داده فیزیکی ، مجازی و کلود " ابری " دارد .

دورانتاش از شرکتهای پیشرو در خاورمیانه است و محصولات برخی شرکتهای امنیتی از جمله وب روت ( سازنده سبکترین و کم حجم ترین آنتی ویروسهای دنیا ) ، بولگارد و جی دیتا برای اولین بار توسط این شرکت در خاورمیانه و غرب آسیا ارائه شده است.

اولین آنتی ویروس های موبایل و تبلت ، آنتی ویروسهای مالتی دیوایس ، اپل مکینتاش و آنتی ویروسهای تحت شبکه برای دفاتر خانگی و شرکتهای کوچک ( SMB ) نیز توسط شرکت دورانتاش ( www.durantash.com ) در ایران شده است.

جهت کسب اطلاعات بیشتر با شرکت دورانتاش تماس گرفته و یا به کانال تلگرامی دورانتاش به نشانی @durantash مراجعه کنید .



دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس




احتمالآ عکس بالا که بریده ای از اخبار منتشر شده در هفته اخیر است نیاز به توضیح ندارد .

مرکز ماهر یکی از زیر مجموعه های سازمان فناوری اطلاعات ایران می باشد که قرار است وظیفه سرت ( Cert ) ایران را بر عهده داشته باشد .


ادامه مطلب

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg



ادامه رفتار خصمانه و تبعیض آمیز مرکز ماهر در برخورد با برخی کمپانی های بزرگ و معتبر امنیتی .

از جمله شرکتهایی که وب سایت مرکز ماهر تاکنون تمایلی به نام بردن از آنها نداشته میتوان به کمپانی های امنیتی ترندمیکرو ( پی سی سیلین ) و وب روت اشاره نمود .


همانطور که پیش از این نیز عملکرد خبری و اطلاع رسانی مرکز ماهر ( مرکز مدیریت امداد و هماهنگی عملیاتهای رایانه ای ) مورد نقد و بررسی قرار گرفت ،  این مرکز سیاست تبعیض آمیزی در برابر برخی شرکتها از جمله غول امنیتی و بسیار معتبر ترند میکرو ( پی سی سیلین ) داشته است .

- عدم انتشار اخبار شرکت امنیتی ترندمیکرو به عنوان یکی از بزرگترین و معتبرترین شرکتهای امنیتی دنیا .


ادامه مطلب

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران

Kaspersky Lab: Antivirus Software and Free Online Virus Scan


به نظر شما چرا مرکز ماهر ( مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ) با شرکای کسپرسکی ( نمایندگان تجاری ، تبلیغاتی و خبری کسپرسکی ) همکاری میکند ؟

به گزارش دیسنا به نقل از وب سایت مرکز ماهر ، بیش از 90 درصد خبرهای منتشر شده در بخش " اخبار از دیگر وب سایتها " به وب سایت شرکای تجاری ، تبلیغاتی و خبری کسپرسکی از جمله وب سایتهای ایتنا و افتانا ( وب سایت خبری مدیر موسسه دیده بان آی تی ) لینک می شود.


ادامه مطلب

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران


اخیرآ خبری توسط دوستانمان در وب سایت نگهبان با عنوان "چرا باید بیشتر از یک آنتی ویروس داشته باشیم؟ " منتشر شده است که ترجمه ای از یک وب سایت خارجی می باشد  .

متاسفانه
منتشر کننده اصلی خبر ، مواردی را در آن مطرح نموده که نه تنها کمکی به افزایش امنیت کاربران نمیکند ، بلکه باعث بروز مشکلات فراوان برای تجهیزات دیجیتالی و سیستمهای کاربران خواهد شد .

ولی موارد اشتباه گفته شده در این چیست ؟


ادامه مطلب


Symantec

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

همانطور که می دانید شرکت امنیتی سیمانتک چندی پیش آپدیت اشتباهی داد که تعداد بسیار اندکی از سیستمهایی که دارای  سیستم عامل ویندوز اکس پی سرویس پک 3 بودند تحت تاثیر این آپدیت قرار گرفتند .

طبق آمار ارائه شده توسط سایمنتک این مشکل فقط 300 مشتری شرکتی و 60 مشتری محصولات آنتی ویروس خانگی این غول امنیتی را تحت تاثیر قرار داد .


ادامه مطلب


Kaspersky Lab: Antivirus Software and Free Online Virus Scan
به گزارش دیسنا ، شرکت روسی کسپرسکی ( ارائه دهنده راهکارهای آنتی ویروس ) قیمت محصولات ضد ویروس خانگی خود را کاهش داد .


ادامه مطلب

Kaspersky Lab: Antivirus Software and Free Online Virus Scan


ظاهرآ بازار آنتی ویروس برای کسپرسکی بسیار تنگ شده به شکلی که مدیر عامل این شرکت نیز نتوانسته سکوت خود را ادامه دهد .

یوجین کسپرسکی ، مجبور به اظهار نظر درباره آنتی ویروسهای رایگان شد .


ادامه مطلب

Facebook.svgFile:Trend Micro.svg

کاربران وب سایت شبکه اجتماعی فیس بوک Facebook ، بزرگترین شبکه اجتماعی اینترنتی و شرکت امنیتی ترندمیکرو TrendMicro در زمینه تامین امنیت کاربران و محیطهای این شبکه اجتماعی همکاری می کنند .


ادامه مطلب

ادامه ای از یاداشت " بهترین آنتی ویروس ( بخش دوم ) "


آخرین ویرایش : 6 اردیبهشت 1391


- آیا فقط با نصب یک آنتی ویروس بر روی رایانه ، می توان آن را ویروس یابی و پاکسازی نمود ؟


ادامه مطلب

ادامه ای از یاداشت " بهترین آنتی ویروس ( بخش اول ) "


آخرین ویرایش : 6 اردیبهشت 1391


 کدام آنتی ویروسها در ایران پشتیبانی دارند ؟

تمام شرکتهایی که محصولاتشان در ایران قابل استفاده می باشد به کاربران ایرانی نیز خدمات پشتیبانی البته با کیفیتهای مختلف ارائه می دهند .

این موضوع ربطی به اینکه آن شرکت در ایران نماینده فروش دارد و یا نداشته باشد ، ندارد .

اگر منظور فروش و پشتیبانی در ایران است باید گفت اگر آن محصول در ایران توزیع کننده معتبر داشته باشد آن شرکت نیز بر روی مسائل کوچک می تواند خدمات پشتیبانی ارائه دهد .

درباره آنتی ویروس به طور کلی در صورت بروز مشکلات و یا اشکالات نرم افزاری ، شرکتهای فروشنده و گارانتی کننده کار خاصی نمی توانند انجام دهند و نهایتآ فقط موضوع را با گزارشات خاصی به اطلاع شرکت تولیدکننده محصول می رسانند .

وظیفه اصلی شرکتهای نماینده و فروشنده ، ارائه لایسنس و محصول معتبر به خریداران می باشد و البته حفظ لایسنس و جلوگیری از سرقت آن .


ادامه مطلب


File:Trend Micro.svg

 امروز معاون بخش امنیت سایبر منطقه آمریکا شرکت امنیتی ترندمیکرو به عضویت هیئت مدیره موسسه NCSA در آمد .


ادامه مطلب



به گزارش  دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات ایران ) ، وب سایت PASSMARK آخرین نتایج خود درباره بازدهی و Performance نرم افزارهای آنتی ویروس ، اینترنت سکیوریتی و توتال سکیوریتی را منتشر نمود .


ادامه مطلب



Logo of AndroidFile:Trend Micro.svg


به گزارش  دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات ایران ) ، شرکت امنیتی ترندمیکرو TrendMicro نسبت به رشد شدیدتر تهدیدات موبایل و مخصوصآ اندروید هشدار داد .


ادامه مطلب


همه پیوندها