تبلیغات 
امروزه اینترنت به صورت زمینه ای برای فعالیتهای غیرقانونی در آمده است. کاربران خانگی ، شرکتهای کوچک و متوسط ، بنگاههای بینالمللی و سازمانهای دولتی ، همگی از حملات مداوم ویروسها و تروجانها رنج میبرند. تاکنون در خصوص چرایی شرایط فعلی اینترنت به طور مفصل بحث شده و در آینده نیز ادامه خواهد یافت.
این موضوع که اینترنت محیط مناسبی برای بروز جرم است چه مفهومی دارد؟
در حقیقت به معنی کسب درآمد نامشروع و گسترش برنامههای مخرب (Malicious) است که پیامدهای زیر را دارد:
• سرقت اطلاعات حسابهای بانکی اشخاص و بنگاهها
• سرقت شمارههای کارتهای اعتباری
• بکارگیری برخی محرکها و اقدام به حملات از نوع DDOS، و نهایتاً مطالبه پول برای متوقف کردن حملات
• ایجاد شبکه های پراکسی سرور بر مبنای تروجانها. این شبکه ها می توانند برای فرستادن Spam و رسیدن به عواید تجاری مورد استفاده قرار گیرند
• به وجود آوردن شبکههای Zombi که می توانند برای مقاصد گوناگون مورد بهرهبرداری قرار گیرند
• ایجاد برنامههایی که عملیات بارگذاری و نصب نرم افزارهای تبلیغاتی (AdWare) را در ماشین قربانی انجام می دهند
• نصب تروجانهای شمارهگیر (dialer) که بطور مداوم به شماره گیری سرویسهای غیر مجانی می پردازند ]م: چنین سرویسهایی در برخی کشورهای جهان وجود دارند که هزینه آن به همراه قبض تلفن به اطلاع کاربر می رسد و دریافت می گردد.
به طور یقین بیان اینکه این فعالیتهای غیرقانونی تا چه میزان گسترش یافته اند، مشکل است. به اعتقاد من، شاید تعداد افراد و گروههای هکر فعال اگر به صدها مورد نرسد، دست کم به چندین دوجین می رسد. اگر چه هکرهای گروهی به طور احتمالی حتی به شمار چند هزار هم میرسند. این آمار براساس یافتههای سازمانهای اجرای قوانین در بسیاری از کشورهای دارای شبکه کامپیوتری، بدست آمده است. در طول چند سال اخیر تعداد زیادی از هکرها و گروههای هکر دستگیر شدهاند، به طوری که این توقیفها به بیش از صدها مورد میرسد. هر چند به نظر نمیرسد که این میزان، تأثیری عمیق روی تعداد ویروسها و تروجانها گذاشته باشد.
زمینه دیگری که می توان با حدس و گمان در آن مورد به بحث پرداخت، حجم معاملات و عایدی بازار زیر زمینی کامپیوتر است. منابع منتشر شده تخمین زدهاند که بین سالهای 2004 تا 2005، هکرها صدها میلیون دلار را دزدیده اند ویا با طرحهای زیرکانه، از آن خود کرده اند. از آنجا که تعداد زیادی از مجرمان فضای سایبر دستگیر یا زندانی نشدهاند میتوان تصور کرد که حجم عایدی شاید به میلیاردها دلار برسد. این میزان به راحتی از میزان عایدی سالانه شرکتهای سازنده آنتی ویروس فراتر می رود. این موضوع در موارد ذیل مشخص شده است :
زیان کلی وارده به اقتصاد جهانی از طریق فعالیت های نویسنده های ویروس ، هکرها و هرزنامه ها متجاوز از دهها میلیارد دلار در سال بوده و این میزان در حال افزایش است. بر اساس پژوهشهای انجام شده توسط موسسه Computer Economics، کل ضایعات بوجود آمده در سال 2004 نزدیک به هیجده میلیارد دلار و با روندی صعودی سالانه 30 تا 40% بوده است.
نویسنده : یوجین کسپرسکی(Eugene Kaspersky) منبع : بخش تحقیقات ویروس لابراتوار كسپرسكی
منبع 2 : p30software.com
آخرین مطالب
صنعت کنونی آنتی ویروس و مشکلات آن ( مشکلات صنعت آنتی ویروس )
بازدید: مرتبه
موضوع :
مقالات امنیتی،
امروزه اینترنت به صورت زمینه ای برای فعالیتهای غیرقانونی در آمده است.
کاربران خانگی ، شرکتهای کوچک و متوسط ، بنگاههای بینالمللی و سازمانهای
دولتی ، همگی از حملات مداوم ویروسها و تروجانها رنج میبرند. تاکنون در
خصوص چرایی شرایط فعلی اینترنت به طور مفصل بحث شده و در آینده نیز ادامه
خواهد یافت.
فارغ از دردسرهایی که هر تولید کننده محصولات تولیدی با آنها روبروست چه مشکلاتی ممکن است متوجه صنعت آنتی ویروس باشد؟ همه ما می دانیم که ویروسها و راهکارهای آنتی ویروس وجود دارند. ممکن است اینگونه به نظر آید که راهکارهای آنتی ویروس برای مصرف کنندگان به صورت استاندارد و یکسان ارائه می شوند، و هر راهکار به خودی خود با راهکار دیگر متفاوت نیست. کاربران، محصول مورد نیاز خود را بر اساس طراحی، مسائل مرتبط با شیوه بازاریابی و سایر انواع دلایل غیر فنی انتخاب نمایند. بر این اساس آنتی ویروس به صورت تئوری همانند سایر کالاهای مصرفی است، همچون پودرهای لباسشویی، خمیرداندان ها و وسایل نقلیه.
متاسفانه (و شاید هم خوشبختانه)، مشکل اینجا نیست. کاربران اغلب یک راهکار آنتی ویروس را بواسطه ویژگیهای فنی آن انتخاب میکنند. کاربران به طور معمول بر این موضوع متمرکز می شوند که آیا یک راهکار بخصوص آنتی ویروس در برابر نوع ویژه ای از تهدیدات شبکه ای ایستادگی می نماید، واینکه سطح عمومی حفاظت آن چگونه است.
یک راه حل ضد ویروسی باید توانایی پشتیبانی سیستم در مقابل تمام انواع برنامههای مخرب را داشته باشد. راه حل ضد ویروسی بهتر باعث رضایت کاربران و مدیران شبکه خواهد شد. کسانی که تئوری زیر را درک نکند به زودی با نتایج عملی آن روبرو میشوند؛ بدون یک برنامه ضد ویروس خوب، هر کسی میتواند شروع به دزدیدن پول از حساب بانکی کاربر کند و یا ممکن است کامپیوتر به صورت دلخواه شروع به شماره گیری تلفنهایی نماید که باعث تعجب کاربر از افزایش ترافیک خروجی خواهد گردید. با این اوصاف، کاربران می بایست در مورد چگونگی حفاظت ارائه شده توسط برنامه های ضد ویروس اطلاع داشته باشند که بتوانند انتخابی آگاهانه انجام دهند.
فرض کنیم که برنامه ضد ویروس X ، 50 درصد تمام ویروسهای منتشر شده در اینترنت را شناسایی می کند، محصول Y، 90 درصد و محصول Z ، 9/99 درصد این میزان را. با این فرض، نتیجه انجام تعداد N حمله، حفظ سلامت کامپیوتر و یا آلودگی سیستم خواهدبود. اگر کامپیوتر 10 بار مورد حمله قرار گیرد، احتمال ناموفق بودن شناسایی برنامه مخرب توسط محصول X تقریباً قطعی است؛ در محصول Y ، امکان عدم شناسایی برنامه مخرب صرفاً در حد احتمال بوده و در مورد محصول Z ، خطر بسیار کم است.
متاسفانه تعداد نسبتاً کمی از محصولات ارائه شده در فروشگاهها یا اینترنت، میزان حفاظت نزدیک به 100% را ارائه می کنند. اکثر محصولات حتی توانایی تضمین میزان 90% درصد حفاظت را نیز ندارند و همین، مشکل اساسی و امروزه صنعت ضد ویروس است.
نویسنده : یوجین کسپرسکی(Eugene Kaspersky) منبع : بخش تحقیقات ویروس لابراتوار كسپرسكی
منبع 2 : p30software.com
فارغ از دردسرهایی که هر تولید کننده محصولات تولیدی با آنها روبروست چه مشکلاتی ممکن است متوجه صنعت آنتی ویروس باشد؟ همه ما می دانیم که ویروسها و راهکارهای آنتی ویروس وجود دارند. ممکن است اینگونه به نظر آید که راهکارهای آنتی ویروس برای مصرف کنندگان به صورت استاندارد و یکسان ارائه می شوند، و هر راهکار به خودی خود با راهکار دیگر متفاوت نیست. کاربران، محصول مورد نیاز خود را بر اساس طراحی، مسائل مرتبط با شیوه بازاریابی و سایر انواع دلایل غیر فنی انتخاب نمایند. بر این اساس آنتی ویروس به صورت تئوری همانند سایر کالاهای مصرفی است، همچون پودرهای لباسشویی، خمیرداندان ها و وسایل نقلیه.
متاسفانه (و شاید هم خوشبختانه)، مشکل اینجا نیست. کاربران اغلب یک راهکار آنتی ویروس را بواسطه ویژگیهای فنی آن انتخاب میکنند. کاربران به طور معمول بر این موضوع متمرکز می شوند که آیا یک راهکار بخصوص آنتی ویروس در برابر نوع ویژه ای از تهدیدات شبکه ای ایستادگی می نماید، واینکه سطح عمومی حفاظت آن چگونه است.
یک راه حل ضد ویروسی باید توانایی پشتیبانی سیستم در مقابل تمام انواع برنامههای مخرب را داشته باشد. راه حل ضد ویروسی بهتر باعث رضایت کاربران و مدیران شبکه خواهد شد. کسانی که تئوری زیر را درک نکند به زودی با نتایج عملی آن روبرو میشوند؛ بدون یک برنامه ضد ویروس خوب، هر کسی میتواند شروع به دزدیدن پول از حساب بانکی کاربر کند و یا ممکن است کامپیوتر به صورت دلخواه شروع به شماره گیری تلفنهایی نماید که باعث تعجب کاربر از افزایش ترافیک خروجی خواهد گردید. با این اوصاف، کاربران می بایست در مورد چگونگی حفاظت ارائه شده توسط برنامه های ضد ویروس اطلاع داشته باشند که بتوانند انتخابی آگاهانه انجام دهند.
فرض کنیم که برنامه ضد ویروس X ، 50 درصد تمام ویروسهای منتشر شده در اینترنت را شناسایی می کند، محصول Y، 90 درصد و محصول Z ، 9/99 درصد این میزان را. با این فرض، نتیجه انجام تعداد N حمله، حفظ سلامت کامپیوتر و یا آلودگی سیستم خواهدبود. اگر کامپیوتر 10 بار مورد حمله قرار گیرد، احتمال ناموفق بودن شناسایی برنامه مخرب توسط محصول X تقریباً قطعی است؛ در محصول Y ، امکان عدم شناسایی برنامه مخرب صرفاً در حد احتمال بوده و در مورد محصول Z ، خطر بسیار کم است.
متاسفانه تعداد نسبتاً کمی از محصولات ارائه شده در فروشگاهها یا اینترنت، میزان حفاظت نزدیک به 100% را ارائه می کنند. اکثر محصولات حتی توانایی تضمین میزان 90% درصد حفاظت را نیز ندارند و همین، مشکل اساسی و امروزه صنعت ضد ویروس است.
نویسنده : یوجین کسپرسکی(Eugene Kaspersky) منبع : بخش تحقیقات ویروس لابراتوار كسپرسكی
منبع 2 : p30software.com
صنعت کنونی آنتی ویروس و مشکلات آن ( گروه سوم )
بازدید: مرتبه
موضوع :
مقالات امنیتی،
امروزه اینترنت به صورت زمینه ای برای فعالیتهای غیرقانونی در آمده است.
کاربران خانگی ، شرکتهای کوچک و متوسط ، بنگاههای بینالمللی و سازمانهای
دولتی ، همگی از حملات مداوم ویروسها و تروجانها رنج میبرند. تاکنون در
خصوص چرایی شرایط فعلی اینترنت به طور مفصل بحث شده و در آینده نیز ادامه
خواهد یافت.
• Alwil – Awast (جمهوری چک)
• Arcabit – MKS (لهستان)
• Doctor Web – DrWeb (روسیه)
• ESET – NOD32 (اسلواکی)
• Frisk Software – F – Prot (ایسلند)
• GriSoft – AVG (جمهوری چک)
• H+BEDV – AntiVir (آلمان)
• Hauri – Vi Robot (کره جنوبی)
• SoftWin – BitDefender (رومانی)
• VirusBuster – VirusBuster (مجارستان)
گروه سوم همچنین شامل شرکتهای UNA و Stop (که هر دو اوکراینی هستند)، Rising و Kingsoft (چینی) و دیگران است.
اکثر شرکتهای این گروه هیچ نوع اطلاعات مالی را فاش نمیکنند. اگر چه برخی تخمین ها حجم معاملات حدود 10 میلیون دلار را نشان میدهند.
آنچه در بالا آمده اطلاعاتی است از چگونگی بازار شرکتهای آنتی ویروس. با این وجود نام شرکتهای تولید کننده محصولات مبتنی بر پروانه (license) استفاده به میان نیامده است. برای مثال شرکت آلمانی G-Data که راهکارهای ضد ویروسی آن براساس تولیدات آزمایشگاه Kaspersky و شرکت Softwin technologies استوار است، و Microsoft که راهکار multi-engine آن توسط شرکت Sybari طراحی شده است.
راهکارهای غیر استاندارد آنتی ویروس نیز موجودند که برخی از آنها بندرت مورد بررسی تخصصی قرار گرفته اند. از جمله آنها می توان به سیستمهایی اشاره نمود که هرگونه تهدید بالقوه ناشی از نامه های الکترونیکی محیط شبکه را با حذف آنها برطرف می نمایند (کاربر نهایی صرفاً نامه ای بدون فایل اجرایی و یا html ضمیمه دریافت خواهد نمود)، و نیز سیستمهایی که مرورگر وب را از طریق ماشین مجازی (Virtual Machine) اجرا می نمایند. ضمناً برنامه هایی وجود دارند که بسیار شبیه آنتی ویروس هستند: برنامه هایی که در برابر حملات DDoS ایستادگی می نمایند، نرم افزارهای مدیریت patchها و غیره. به هر حال هیچ یک از اینها را نمی توان به عنوان راه حل کامل آنتی ویروس به شمار آورد.
نویسنده : یوجین کسپرسکی(Eugene Kaspersky) منبع : بخش تحقیقات ویروس لابراتوار كسپرسكی
منبع 2 : p30software.com
• Alwil – Awast (جمهوری چک)
• Arcabit – MKS (لهستان)
• Doctor Web – DrWeb (روسیه)
• ESET – NOD32 (اسلواکی)
• Frisk Software – F – Prot (ایسلند)
• GriSoft – AVG (جمهوری چک)
• H+BEDV – AntiVir (آلمان)
• Hauri – Vi Robot (کره جنوبی)
• SoftWin – BitDefender (رومانی)
• VirusBuster – VirusBuster (مجارستان)
گروه سوم همچنین شامل شرکتهای UNA و Stop (که هر دو اوکراینی هستند)، Rising و Kingsoft (چینی) و دیگران است.
اکثر شرکتهای این گروه هیچ نوع اطلاعات مالی را فاش نمیکنند. اگر چه برخی تخمین ها حجم معاملات حدود 10 میلیون دلار را نشان میدهند.
آنچه در بالا آمده اطلاعاتی است از چگونگی بازار شرکتهای آنتی ویروس. با این وجود نام شرکتهای تولید کننده محصولات مبتنی بر پروانه (license) استفاده به میان نیامده است. برای مثال شرکت آلمانی G-Data که راهکارهای ضد ویروسی آن براساس تولیدات آزمایشگاه Kaspersky و شرکت Softwin technologies استوار است، و Microsoft که راهکار multi-engine آن توسط شرکت Sybari طراحی شده است.
راهکارهای غیر استاندارد آنتی ویروس نیز موجودند که برخی از آنها بندرت مورد بررسی تخصصی قرار گرفته اند. از جمله آنها می توان به سیستمهایی اشاره نمود که هرگونه تهدید بالقوه ناشی از نامه های الکترونیکی محیط شبکه را با حذف آنها برطرف می نمایند (کاربر نهایی صرفاً نامه ای بدون فایل اجرایی و یا html ضمیمه دریافت خواهد نمود)، و نیز سیستمهایی که مرورگر وب را از طریق ماشین مجازی (Virtual Machine) اجرا می نمایند. ضمناً برنامه هایی وجود دارند که بسیار شبیه آنتی ویروس هستند: برنامه هایی که در برابر حملات DDoS ایستادگی می نمایند، نرم افزارهای مدیریت patchها و غیره. به هر حال هیچ یک از اینها را نمی توان به عنوان راه حل کامل آنتی ویروس به شمار آورد.
نویسنده : یوجین کسپرسکی(Eugene Kaspersky) منبع : بخش تحقیقات ویروس لابراتوار كسپرسكی
منبع 2 : p30software.com
صنعت کنونی آنتی ویروس و مشکلات آن ( مفاهیم مختصری از صنعت امنیتی )
بازدید: مرتبه
موضوع :
مقالات امنیتی،
امروزه اینترنت به صورت زمینه ای برای فعالیتهای
غیرقانونی در آمده است. کاربران خانگی ، شرکتهای کوچک و متوسط ، بنگاههای
بینالمللی و سازمانهای دولتی ، همگی از حملات مداوم ویروسها و تروجانها
رنج میبرند. تاکنون در خصوص چرایی شرایط فعلی اینترنت به طور مفصل بحث
شده و در آینده نیز ادامه خواهد یافت.
برای شروع ، اجاره بدهید نگاهی به شرکتهایی که راهکارهای استاندارد برای مقابله با ویروسهای کامپیوتری ارائه میکنند بپردازیم (در ادامه مقاله در مورد ابزارها و راهکارهای ویژه بحث خواهیم کرد). منظور از راهکارهای استاندارد ، نرم افزارهایی برای کامپیوترهای رومیزی (desktop)، فایل سرورها، سرورهای پست الکترونیکی ونیز شبکههای بزرگ است.
بازار کلی برای چنین راهکارهای استانداردی در سال 2003 معادل 7/2 میلیارد دلار و در سال 2004 معادل 3/3 میلیارد دلار تخمین زده شد و پیش بینی می شود این رقم در سال 2005 معادل 8/3 میلیارد دلار باشد. تمام این اطلاعات از IDC سال 2005 استخراج شده است. مجموعه پدید آورندگان آنتی ویروس به سه گروه دسته بندی می شوند: پیشروان این صنعت ، شرکتهای درجه دوم و نهایتاً دیگر شرکتها که تأثیر مهمی بر بازار آنتی ویروس ندارند.
پیشروان این صنعت عبارتند از Symantec، MCAfee (NAI) و Trend Micro که فعالیتشان تمام بازارها را تحت تأثیر قرار میدهد.
آزمایشگاه کسپرسکی که در روسیه تاسیس شده از این دسته شرکتهاست. اگرچه این شرکت اطلاعات مالی را افشا نمیکند.
اکثریت شرکتهای وابسته گروه دوم حضور مهمی در بازارهای داخلی کشورخود دارند. هر چند نقش کوچکی نیز در بازارهای خارجی دارند. برای مثال ، Sophos موفقترین شرکت در انگلیس، Panda در اسپانیا و F-Secure در کشورهای اسکاندیناوی و غیره.
نویسنده : یوجین کسپرسکی(Eugene Kaspersky) منبع : بخش تحقیقات ویروس لابراتوار كسپرسكی
منبع 2 : p30software.com
برای شروع ، اجاره بدهید نگاهی به شرکتهایی که راهکارهای استاندارد برای مقابله با ویروسهای کامپیوتری ارائه میکنند بپردازیم (در ادامه مقاله در مورد ابزارها و راهکارهای ویژه بحث خواهیم کرد). منظور از راهکارهای استاندارد ، نرم افزارهایی برای کامپیوترهای رومیزی (desktop)، فایل سرورها، سرورهای پست الکترونیکی ونیز شبکههای بزرگ است.
بازار کلی برای چنین راهکارهای استانداردی در سال 2003 معادل 7/2 میلیارد دلار و در سال 2004 معادل 3/3 میلیارد دلار تخمین زده شد و پیش بینی می شود این رقم در سال 2005 معادل 8/3 میلیارد دلار باشد. تمام این اطلاعات از IDC سال 2005 استخراج شده است. مجموعه پدید آورندگان آنتی ویروس به سه گروه دسته بندی می شوند: پیشروان این صنعت ، شرکتهای درجه دوم و نهایتاً دیگر شرکتها که تأثیر مهمی بر بازار آنتی ویروس ندارند.
پیشروان این صنعت عبارتند از Symantec، MCAfee (NAI) و Trend Micro که فعالیتشان تمام بازارها را تحت تأثیر قرار میدهد.
|
نام شرکت |
حجم معاملات (میلیون دلار) | |
|
2003 |
2004 | |
|
Symantec |
1098 |
1364 |
|
McAfee(NAI) |
577 |
597 |
|
Trend Micro |
382 |
508 |
به استثنای موارد جزیی، این سه شرکت تقریباً پیشتاز همه بازارها هستند
(برای نمونه Trend Micro بر بازار ژاپن حکمفرمایی میکند). شرکتهای
Symantec وNAI (McAfee) شرکتهای آمریکای شمالی هستند. Trend Micro در اصل
یک شرکت تایوانی است که بازار حال حاضر ژاپن را قبضه کرده است. دفتر مرکزی
این شرکت هم اینک در آمریکا قرار دارد.
گروه دوم شرکتهایی هستند که حجم
معاملات آنها کمتر از سه شرکت پیشرو است. اگر چه حجم معاملات شرکتهای یاد
شده هم به دهها میلیون دلارمی رسد.
|
نام شرکت |
حجم معاملات سالانه (میلیون دلار) | |
|
2003 |
2004 | |
|
Sophos (UK) |
97 |
116 |
|
Panda Software (spain) |
65 |
104 |
|
Computer Associates (USA) |
61 |
74 |
|
F-Secure(Finland) |
36 |
51 |
|
Norman(Norway) |
23 |
31 |
|
AhnLab(S.Korea) |
21 |
28 |
آزمایشگاه کسپرسکی که در روسیه تاسیس شده از این دسته شرکتهاست. اگرچه این شرکت اطلاعات مالی را افشا نمیکند.
اکثریت شرکتهای وابسته گروه دوم حضور مهمی در بازارهای داخلی کشورخود دارند. هر چند نقش کوچکی نیز در بازارهای خارجی دارند. برای مثال ، Sophos موفقترین شرکت در انگلیس، Panda در اسپانیا و F-Secure در کشورهای اسکاندیناوی و غیره.
نویسنده : یوجین کسپرسکی(Eugene Kaspersky) منبع : بخش تحقیقات ویروس لابراتوار كسپرسكی
منبع 2 : p30software.com
صنعت کنونی آنتی ویروس و مشکلات آن ( نگاهی به بازیگران جهانی عرصه تهدیدهای شبکهای )
بازدید: مرتبه
موضوع :
مقالات امنیتی،
مروزه اینترنت به صورت زمینه ای برای فعالیتهای غیرقانونی در آمده است.
کاربران خانگی ، شرکتهای کوچک و متوسط ، بنگاههای بینالمللی و سازمانهای
دولتی ، همگی از حملات مداوم ویروسها و تروجانها رنج میبرند. تاکنون در
خصوص چرایی شرایط فعلی اینترنت به طور مفصل بحث شده و در آینده نیز ادامه
خواهد یافت.
• نویسندگان ویروس و هکرها به دلایل شخصی به تولید و انتشار ویروسها و تروجانها می پردازند.
• ماشینها و شبکه های کاربران نهایی تحت تهدید همیشگی حملات هکرها هستند و غالباً قربانی حملات هماهنگ می شوند.
• پلیس و سازمانهای اجرای قانون در سراسر دنیا فقط تا حدی در رسیدگی و تعقیب جرایم سایبر موفق هستند.
• شرکتهای سازنده آنتی ویروس نرمافزارهایی به وجود میآورند که تهدیدات فضای سایپر را خنثی نمایند.
مطالب زیادی درباره ویروسها ، هکرها و آنهایی که آنها را دنبال میکنند نوشته و گفته شده است؛ حتی در هالیوود فیلمهایی در رابطه با این موضوع ساخته شده است. پدید آورندگان و فروشندگان راهکارهای آنتی ویروس از وب سایتهای خود بمنظور انتشار دست آوردهای خود استفاده می نمایند. اگر چه اطلاعات زیادی درباره مشکلاتی که صنعت آنتی ویروسها با آن رو در روست در دست نیست، این مقاله قصد دارد تا این موضوع را بررسی کند و تا اندازهای این ناهماهنگی و عدم توازن را اصلاح نماید.
نویسنده : یوجین کسپرسکی(Eugene Kaspersky) منبع : بخش تحقیقات ویروس لابراتوار كسپرسكی
منبع 2 : p30software.com
• نویسندگان ویروس و هکرها به دلایل شخصی به تولید و انتشار ویروسها و تروجانها می پردازند.
• ماشینها و شبکه های کاربران نهایی تحت تهدید همیشگی حملات هکرها هستند و غالباً قربانی حملات هماهنگ می شوند.
• پلیس و سازمانهای اجرای قانون در سراسر دنیا فقط تا حدی در رسیدگی و تعقیب جرایم سایبر موفق هستند.
• شرکتهای سازنده آنتی ویروس نرمافزارهایی به وجود میآورند که تهدیدات فضای سایپر را خنثی نمایند.
مطالب زیادی درباره ویروسها ، هکرها و آنهایی که آنها را دنبال میکنند نوشته و گفته شده است؛ حتی در هالیوود فیلمهایی در رابطه با این موضوع ساخته شده است. پدید آورندگان و فروشندگان راهکارهای آنتی ویروس از وب سایتهای خود بمنظور انتشار دست آوردهای خود استفاده می نمایند. اگر چه اطلاعات زیادی درباره مشکلاتی که صنعت آنتی ویروسها با آن رو در روست در دست نیست، این مقاله قصد دارد تا این موضوع را بررسی کند و تا اندازهای این ناهماهنگی و عدم توازن را اصلاح نماید.
نویسنده : یوجین کسپرسکی(Eugene Kaspersky) منبع : بخش تحقیقات ویروس لابراتوار كسپرسكی
منبع 2 : p30software.com
صنعت کنونی آنتی ویروس و مشکلات آن
بازدید: مرتبه
موضوع :
مقالات امنیتی،
امروزه اینترنت به صورت زمینه ای برای فعالیتهای
غیرقانونی در آمده است. کاربران خانگی ، شرکتهای کوچک و متوسط ، بنگاههای
بینالمللی و سازمانهای دولتی ، همگی از حملات مداوم ویروسها و تروجانها
رنج میبرند. تاکنون در خصوص چرایی شرایط فعلی اینترنت به طور مفصل بحث
شده و در آینده نیز ادامه خواهد یافت.
امروزه اینترنت به صورت زمینه ای برای فعالیتهای غیرقانونی در آمده است. کاربران خانگی ، شرکتهای کوچک و متوسط ، بنگاههای بینالمللی و سازمانهای دولتی ، همگی از حملات مداوم ویروسها و تروجانها رنج میبرند. تاکنون در خصوص چرایی شرایط فعلی اینترنت به طور مفصل بحث شده و در آینده نیز ادامه خواهد یافت.
این موضوع که اینترنت محیط مناسبی برای بروز جرم است چه مفهومی دارد؟
در حقیقت به معنی کسب درآمد نامشروع و گسترش برنامههای مخرب (Malicious) است که پیامدهای زیر را دارد:
• سرقت اطلاعات حسابهای بانکی اشخاص و بنگاهها
• سرقت شمارههای کارتهای اعتباری
• بکارگیری برخی محرکها و اقدام به حملات از نوع DDOS، و نهایتاً مطالبه پول برای متوقف کردن حملات
• ایجاد شبکه های پراکسی سرور بر مبنای تروجانها. این شبکه ها می توانند برای فرستادن Spam و رسیدن به عواید تجاری مورد استفاده قرار گیرند
• به وجود آوردن شبکههای Zombi که می توانند برای مقاصد گوناگون مورد بهرهبرداری قرار گیرند
• ایجاد برنامههایی که عملیات بارگذاری و نصب نرم افزارهای تبلیغاتی (AdWare) را در ماشین قربانی انجام می دهند
• نصب تروجانهای شمارهگیر (dialer) که بطور مداوم به شماره گیری سرویسهای غیر مجانی می پردازند ]م: چنین سرویسهایی در برخی کشورهای جهان وجود دارند که هزینه آن به همراه قبض تلفن به اطلاع کاربر می رسد و دریافت می گردد.
به طور یقین بیان اینکه این فعالیتهای غیرقانونی تا چه میزان گسترش یافته اند، مشکل است. به اعتقاد من، شاید تعداد افراد و گروههای هکر فعال اگر به صدها مورد نرسد، دست کم به چندین دوجین می رسد. اگر چه هکرهای گروهی به طور احتمالی حتی به شمار چند هزار هم میرسند. این آمار براساس یافتههای سازمانهای اجرای قوانین در بسیاری از کشورهای دارای شبکه کامپیوتری، بدست آمده است. در طول چند سال اخیر تعداد زیادی از هکرها و گروههای هکر دستگیر شدهاند، به طوری که این توقیفها به بیش از صدها مورد میرسد. هر چند به نظر نمیرسد که این میزان، تأثیری عمیق روی تعداد ویروسها و تروجانها گذاشته باشد.
زمینه دیگری که می توان با حدس و گمان در آن مورد به بحث پرداخت، حجم معاملات و عایدی بازار زیر زمینی کامپیوتر است. منابع منتشر شده تخمین زدهاند که بین سالهای 2004 تا 2005، هکرها صدها میلیون دلار را دزدیده اند ویا با طرحهای زیرکانه، از آن خود کرده اند. از آنجا که تعداد زیادی از مجرمان فضای سایبر دستگیر یا زندانی نشدهاند میتوان تصور کرد که حجم عایدی شاید به میلیاردها دلار برسد. این میزان به راحتی از میزان عایدی سالانه شرکتهای سازنده آنتی ویروس فراتر می رود. این موضوع در موارد ذیل مشخص شده است :
زیان کلی وارده به اقتصاد جهانی از طریق فعالیت های نویسنده های ویروس ، هکرها و هرزنامه ها متجاوز از دهها میلیارد دلار در سال بوده و این میزان در حال افزایش است. بر اساس پژوهشهای انجام شده توسط موسسه Computer Economics، کل ضایعات بوجود آمده در سال 2004 نزدیک به هیجده میلیارد دلار و با روندی صعودی سالانه 30 تا 40% بوده است.
نویسنده : یوجین کسپرسکی(Eugene Kaspersky) منبع : بخش تحقیقات ویروس لابراتوار كسپرسكی
منبع 2 : p30software.com
بسته امنیتی تازه اوراکل برای رفع آسیب پذیری تولید
بازدید: مرتبه
موضوع :
خبرهای امنیتی،
شرکت اوراکل یک بسته امنیتی تازه برای رفع چند آسیب پذیری در محصولات خود عرضه کرد.
به گزارش فارس به نقل از بتانیوز، این وصله های نرم افزاری با آسیب پذیری هایی مقابله می کنند که باعث می شود سرورهای مجهز به برنامه های سازگار با HTTP از کار بیفتند.
اکثر این برنامه ها مبتنی بر برنامه Apache 2.0 یا نسخه 2.2 همین برنامه هستند و برنامه نویسان و کارشناسان امنیتی تا به حال بارها در مورد آسیب پذیری ها و امکان گسترده سوءاستفاده از آنها هشدار داده بودند.
مهاجمان آنلاین با استفاده از این آسیب پذیری ها می توانند از راه دور و بدون نیاز به کلمه عبور یا نام کاربری به رایانه های کاربران حمله کنند.
از جمله محصولاتی که برای رفع مشکلات آنها وصله هایی عرضه شده می توان به Oracle Fusion Middleware 11g Release 1 و Oracle Application Server 10g Release 3 و در نهایت Oracle Application Server 10g Release 2 اشاره کرد. اوراکل به کاربران خود توصیه کرده هر چه سریعتر این وصله ها را بارگذاری و نصب کنند. اوراکل می گوید مجموعه وصله های تازه خود را در ماه اکتبر در دسترس علاقه مندان قرار می دهد.
به گزارش فارس به نقل از بتانیوز، این وصله های نرم افزاری با آسیب پذیری هایی مقابله می کنند که باعث می شود سرورهای مجهز به برنامه های سازگار با HTTP از کار بیفتند.
اکثر این برنامه ها مبتنی بر برنامه Apache 2.0 یا نسخه 2.2 همین برنامه هستند و برنامه نویسان و کارشناسان امنیتی تا به حال بارها در مورد آسیب پذیری ها و امکان گسترده سوءاستفاده از آنها هشدار داده بودند.
مهاجمان آنلاین با استفاده از این آسیب پذیری ها می توانند از راه دور و بدون نیاز به کلمه عبور یا نام کاربری به رایانه های کاربران حمله کنند.
از جمله محصولاتی که برای رفع مشکلات آنها وصله هایی عرضه شده می توان به Oracle Fusion Middleware 11g Release 1 و Oracle Application Server 10g Release 3 و در نهایت Oracle Application Server 10g Release 2 اشاره کرد. اوراکل به کاربران خود توصیه کرده هر چه سریعتر این وصله ها را بارگذاری و نصب کنند. اوراکل می گوید مجموعه وصله های تازه خود را در ماه اکتبر در دسترس علاقه مندان قرار می دهد.
وصله اضطراری مایکروسافت برای مقابله با هکرها
بازدید: مرتبه
موضوع :
خبرهای امنیتی،
امنیت و سیستم،
مایکروسافت یکی از وصله هایی که قبلاً برای به روزرسانی ویندوز XP عرضه
کرده بود را مجدداً به روز کرده و برای بارگذاری در اینترنت قرار داد تا از
آسیب به کاربران جلوگیری شود.
به گزارش فارس به نقل از آی دی جی، وصله یاد شده از اجرای یک حمله هکری موسوم به man-in-the-middle که به خصوص در یکی دو هفته اخیر بسیار متداول بوده جلوگیری می کند.
این شیوه حمله به هکرها امکان می دهد دیتای رد و بدل شده میان کاربران در اینترنت را بدون اطلاع و آگاهی آنها مشاهده و بررسی کنند؛ در جریان حملات هکری اخیر به جیمیل این رویداد به طور گسترده اتفاق افتاده بود و با جعل گواهی های امنیتی یک شرکت هلندی هکرها توانسته بودند به سایت های چند سازمان مهم جاسوسی در جهان اعم از موساد و سیا نفوذ کنند.
این وصله هفته گذشته هم با همین کارکرد عرضه شده بود، اما مایکروسافت با به روزرسانی آن گواهی های امنیتی شرکت هلندی دیجی نوتار را نیز که مورد سواستفاده قرار گرفته بودند، باطل کرد. سرورهای شرکت هلندی CA DigiNotar در ماه ژوئن هک شدند و مهاجمان بیش از 500 گواهی SSL (secure socket layer) را دزدیده و حتی سایت های وابسته به دولن هلند را هم هک کردند.
وصله یاد شده به غیر از ویندوز XP بر روی ویندوز سرور 2003 هم قابل نصب است. مایکروسافت از کاربران خود خواسته هر چه سریع تر وصله یاد شده را بارگذاری و نصب کنند.
به گزارش فارس به نقل از آی دی جی، وصله یاد شده از اجرای یک حمله هکری موسوم به man-in-the-middle که به خصوص در یکی دو هفته اخیر بسیار متداول بوده جلوگیری می کند.
این شیوه حمله به هکرها امکان می دهد دیتای رد و بدل شده میان کاربران در اینترنت را بدون اطلاع و آگاهی آنها مشاهده و بررسی کنند؛ در جریان حملات هکری اخیر به جیمیل این رویداد به طور گسترده اتفاق افتاده بود و با جعل گواهی های امنیتی یک شرکت هلندی هکرها توانسته بودند به سایت های چند سازمان مهم جاسوسی در جهان اعم از موساد و سیا نفوذ کنند.
این وصله هفته گذشته هم با همین کارکرد عرضه شده بود، اما مایکروسافت با به روزرسانی آن گواهی های امنیتی شرکت هلندی دیجی نوتار را نیز که مورد سواستفاده قرار گرفته بودند، باطل کرد. سرورهای شرکت هلندی CA DigiNotar در ماه ژوئن هک شدند و مهاجمان بیش از 500 گواهی SSL (secure socket layer) را دزدیده و حتی سایت های وابسته به دولن هلند را هم هک کردند.
وصله یاد شده به غیر از ویندوز XP بر روی ویندوز سرور 2003 هم قابل نصب است. مایکروسافت از کاربران خود خواسته هر چه سریع تر وصله یاد شده را بارگذاری و نصب کنند.
هرزنامه های اسکایپ و عرضه ابزار امنیتی قلابی
بازدید: مرتبه
موضوع :
خبرهای امنیتی،
هرزنامه نویسان در چند روز اخیر حجم بالایی از هرزنامه ها را از طریق نرم افزار تلفن اینترنتی اسکایپ در فضای مجازی منتشر کرده اند.
به گزارش فارس به نقل از وی تری، در این هرزنامه ها برای بارگذاری یک نرم افزار ضد ویروس تبلیغ می شود اما این نرم افزار قلابی نه تنها از کاربران محافظت نمی کند، بلکه رایانه های آنها را به انواع بدافزار و تهدیدات ویروسی آلوده می کند.
هرزنامه های یاد شده عموماً از طریق سرویس VoIP نرم افزار تلفن اینترنتی اسکایپ منتقل می شوند؛ در پیام صوتی یاد شده ادعا می شود این نرم افزار بخشی از یک برنامه کلان برای به روزرسانی سیستم است و به کاربران هشدار داده می شود که سیستم های آنها در صورت عدم نصب این برنامه از امنیت کافی برخوردار نخواهد بود.
شرکت امنیتی سوفوس که اولین بار این هرزنامه ها را شناسایی کرده می گوید کاربران نباید به این پیام ها توجه کرده یا آدرس های درج شده در پیام های متنی را بارگذاری کنند، در غیر این صورت امنیت آنان به خطر می افتد.
مدیران شرکت اسکایپ هنوز در این زمینه موضع گیری نکرد ه اند.
به گزارش فارس به نقل از وی تری، در این هرزنامه ها برای بارگذاری یک نرم افزار ضد ویروس تبلیغ می شود اما این نرم افزار قلابی نه تنها از کاربران محافظت نمی کند، بلکه رایانه های آنها را به انواع بدافزار و تهدیدات ویروسی آلوده می کند.
هرزنامه های یاد شده عموماً از طریق سرویس VoIP نرم افزار تلفن اینترنتی اسکایپ منتقل می شوند؛ در پیام صوتی یاد شده ادعا می شود این نرم افزار بخشی از یک برنامه کلان برای به روزرسانی سیستم است و به کاربران هشدار داده می شود که سیستم های آنها در صورت عدم نصب این برنامه از امنیت کافی برخوردار نخواهد بود.
شرکت امنیتی سوفوس که اولین بار این هرزنامه ها را شناسایی کرده می گوید کاربران نباید به این پیام ها توجه کرده یا آدرس های درج شده در پیام های متنی را بارگذاری کنند، در غیر این صورت امنیت آنان به خطر می افتد.
مدیران شرکت اسکایپ هنوز در این زمینه موضع گیری نکرد ه اند.
کلاهبرداری اینترنتی
بازدید: مرتبه
موضوع :
مقالات امنیتی،
امنیت و اینترنت،
اصطلاح کلاهبرداری اینترنتی عبارت است از هر طرح کلاهبرداری که در یک یا
چند قسمت مختلف تشکیل دهنده اینترنت نظیر اتاقهای گفتگو ( Chat rooms ) ,
پست الکترونیک , بردهای پیغام یا وب سایتها برای ارائه در خواستهای ساختگی
به قربانی مورد نظر داده می شود و یا معاملات ساختگی ( جعلی ) و یا انتقال
درآمد حاصل از کلاهبرداری به موسسات مالی و یا موسسات وابسته به این طرح
بکار برده می شود .
اگر شما از اینترنت استفاده می کنید , به زودی خواهید دید که افراد و اشیائی که On line هستند در حال جابجائی اند . این ضرب المثل که می گوید : " دوره دوره فن آوری اطلاعات است = دوره اینترنت است " . برای عده زیادی از مردم به این معنی است که تمام چیزها در اینترنت مثل تصمیمات تجاری , جستجوی اطلاعات و ارتباطات خصوصی خیلی سریع ظرف چند ثانیه اتّفاق می افتد . در حالیکه قبلاً مثل آب در هاون کوبیدن بود و ساعت ها طول می کشید . متأسفانه افرادی که به کلاهبرداری می پردازند در دوره تکنولوژی و فن آوری هم اغلب مؤثرند . آنها به دنبال استفاده از قابلیت های منحصر به فرد اینترنت هستند , برای مثال با فرستادن نامه الکترونیکی ( E-mail ) در عرض چند ثانیه و یا با فرستادن اطلاعات صفحات شبکه ( Web sites ) که در سرتاسر جهان آماده و قابل دسترس است از قابلیت های اینترنت استفاده می کنند .امروزه انواع مختلف طرحهای کلاهبرداری سریعتر از طرحهای کلاهبرداری در گذشته انجام می شود .
اگر شما از اینترنت استفاده می کنید , به زودی خواهید دید که افراد و اشیائی که On line هستند در حال جابجائی اند . این ضرب المثل که می گوید : " دوره دوره فن آوری اطلاعات است = دوره اینترنت است " . برای عده زیادی از مردم به این معنی است که تمام چیزها در اینترنت مثل تصمیمات تجاری , جستجوی اطلاعات و ارتباطات خصوصی خیلی سریع ظرف چند ثانیه اتّفاق می افتد . در حالیکه قبلاً مثل آب در هاون کوبیدن بود و ساعت ها طول می کشید . متأسفانه افرادی که به کلاهبرداری می پردازند در دوره تکنولوژی و فن آوری هم اغلب مؤثرند . آنها به دنبال استفاده از قابلیت های منحصر به فرد اینترنت هستند , برای مثال با فرستادن نامه الکترونیکی ( E-mail ) در عرض چند ثانیه و یا با فرستادن اطلاعات صفحات شبکه ( Web sites ) که در سرتاسر جهان آماده و قابل دسترس است از قابلیت های اینترنت استفاده می کنند .امروزه انواع مختلف طرحهای کلاهبرداری سریعتر از طرحهای کلاهبرداری در گذشته انجام می شود .
برچسب ها:
امنیت اطلاعات،
امنیت سیستم،
امنیت،
دانلود نرم افزارهای امنیتی،
خبرهای امنیتی،
مقالات امنیتی،
پنج راه مقابله با تبهکاران اینترنتی (5)
بازدید: مرتبه
موضوع :
مقالات امنیتی،
امنیت و اینترنت،
یکی از روش های معمول فرستادن ویروس و برنامه های پنهانی به وب سایت های
مشروع و پر مراجعه است. سپس این برنامه اطلاعات شخصی مراجعان به این وب
سایت ها را جمع آوری کرده که می تواند بعدا برای کلاهبرداری های گوناگون
مورد استفاده قرار بگیرد.
۵) رسانه های ضد اجتماعی :
تبهکاران و سارقان از شبکه های گروهی – اجتماعی مثل فیس بوک و توئیتر و حتی نوشتن اظهار نظر در وب لاگ های شخصی استفاده می کنند. در وب سایت های گروهی فقط کسانی را که می شناسید به دایره دوستان خود راه دهید.
در عین حال مراقب باشید که کرم Koob face در یکسال گذشته کاربران فیس بوک و سایر وب سایت های گروهی را هدف گرفته است. معمولا با دادن وعده یک ویدئو و با خواستن از شما برای پیاده کردن یک نرم افزارهای تقلبی به نشانی و سپس به کامپیوتر شما دسترسی پیدا می کنند.
و بالاخره مهمترین نکته حفظ هوشیاری همیشگی است. تبهکاران هر روزه شیوه های خود را پیچیده تر می کنند و مهمترین ابزار برای حفظ امنیت در عرصه اینترنت هوشیاری و داشتن یک حس بدگمانی است.
منبع : p30software.com
۵) رسانه های ضد اجتماعی :
تبهکاران و سارقان از شبکه های گروهی – اجتماعی مثل فیس بوک و توئیتر و حتی نوشتن اظهار نظر در وب لاگ های شخصی استفاده می کنند. در وب سایت های گروهی فقط کسانی را که می شناسید به دایره دوستان خود راه دهید.
در عین حال مراقب باشید که کرم Koob face در یکسال گذشته کاربران فیس بوک و سایر وب سایت های گروهی را هدف گرفته است. معمولا با دادن وعده یک ویدئو و با خواستن از شما برای پیاده کردن یک نرم افزارهای تقلبی به نشانی و سپس به کامپیوتر شما دسترسی پیدا می کنند.
و بالاخره مهمترین نکته حفظ هوشیاری همیشگی است. تبهکاران هر روزه شیوه های خود را پیچیده تر می کنند و مهمترین ابزار برای حفظ امنیت در عرصه اینترنت هوشیاری و داشتن یک حس بدگمانی است.
منبع : p30software.com