نوشته‌ها

هارد دیسک خود را نابود کنید !

/در /توسط

هارد دیسک خود را نابود کنید !

 

جدا از تمامی بدافزاهای پیچیده و پرقدرتی که توسط گروه Equation تولید شده، بزرگترین دستاورد این گروه از دیدگاه محققین توانایی آنها برای آلوده کردن firmware هارد درایوها می باشد.

 

نمایی از هارد درایو سامسونگ که نسبت به این حمله آسیب پذیر می باشد

گروه Equation توانسته است هارد دیسک های تولید شده توسط 12 شرکت مختلف شامل Western Digital ،  Maxtor, Samsung, IBM, Micron, Toshiba, and Seagate را آلوده نماید، به این معنی که که اکثریت رایانه های شخصی در جهان در معرض خطر قرار گرفتند.

این گروه Frimware هارد درایوها را بازنویسی کرده و یک بخش مخفی درون درایو ایجاد می کند بطوریکه حتی نسبت به روش های نظامی پاک کردن و فرمت نمودن مجدد نیز مقاوم است.

با وجود پرقدرت بودن این بردار حمله، گروه Equation در استفاده از آن صرفه جویی کرده است:

محققین نمونه هایی کمی از قربانیانی که روی سیستم آنها برنامه نویسی مجدد Frimware هارد دیسک انجام  شده باشد پیدا کردند. این امر نشان می دهد که احتمالا این ماژول تنها برای با ارزشمندترین قربانیان و یا برای برخی از شرایط غیرمعمول نگه داشته شده است.

چه سیستم عامل هایی مورد حمله قرار گرفته اند ؟

عموما سیستم عامل های ویندوز مورد حمله قرار گرفته اند، اما محققین شواهدی از آلوده شدن سیستم های غیر ویندوزی پیدا کرده اند. مدارکی از آلوده شدن تعداد زیادی از کاربران در کشور چین که از سیستم عامل Mac OS X استفاده می کنند وجود دارد که نشان می دهد نسخه Mac OS X بدافزار DoubleFantasy نیز وجود دارد.

محققین خاطرنشان کردند که شواهدی وجود دارد که این گروه توانسته به طیف وسیعی از تلفن های iPhone شرکت اپل نیز نفوذذ کنند.

چکونه محققین موفق به کشف این گروه شدند ؟

در طول تحقیقات انجام شده برای بدافزار بسیار پیچیده Regin، محققین کامپیوتری را در خاور میانه کشف که میزان آلودگی در آن چندین برابر نمونه های دیگر بود. این سیستم علاوه بر Regin آلوده به بدافزارهای دیگری چون Turla، ItDuke، Animal Farm، و Careto/Mask بود.

بزرگترین اشتباهی که توسط گروه Equation رخ داد عدم بروز رسانی 20 عدد از 300 سرور C&C خود بود. محققین به سرعت این دامنه ها را ثبت کرده و در طول 10 ماه گذشته از آنها برای sinkhole نمودن ارتباط بین ماشین های آلوده و سرورهای کنترل و فرماندهی استفاده کردند.

این تحقیقات منجر به کشف بدافزار EquationDrug شد و با بررسی شباهت های این بدافزار به دیگر کدها، با استفاده از تحلیل ایستا و کنترل سرورهای C&C، محققین چندین خانواده بدافزار دیگر از جمله DoubleFantasy، EquationLaser، Fanny، GrayFish و TripleFantasy را شناسایی کردند.

آیا گروه Euquation هنوز در حال فعالیت می باشد ؟

محققین هنوز در حال رصد سیستم هایی هستند که با سرورهای C&C این گروه در ارتباط بوده و در کشورهایی مثل روسیه، ایران، چین و هند قرار دارند.

شواهد حاکی از آن است که 90 درصد سرورهای این گروه در سال گذشته غیرفعال شده اند که به نظر می رسد عکس العملی در قبال افشاگری های گسترده ادوارد اسنودن در مورد سازمان امنیت ملی آمریکا باشد.

با در نظر گرفتن مهارت های تکنیکی گروه Equation، به نظر نمی رسد که این گروه متوقف شده باشد. بلکه پیش بینی می شود که این گروه در حال عملیات و فعالیت و استفاده از روش ها و بدافزارهایی می باشد که هنوز کشف نشده اند.

ویژگیها و مزایای موبایل سکیوریتی بیت دیفندر

/در /توسط

همه ما با دردسرهای یک روز جا گذاشتن تلفن همراهتان در منزل آشنا هستیم ؟ حال تصور کنید به محض خارج شدن از منزل ساعت هوشمند شما پیغام دهد که موبایل خود را جا گذاشته اید! یا در صورت گم شدن موبایلتان در منزل بوق بزند و آن را پیدا کنید. اگر تلفن شما سرقت شود چقدر دچار دردسر خواهید شد ؟ آیا نگران تلفن ها و اطلاعات خصوصی خود نیستید ؟

بالاخره نسخه جنجالی اندروید سکیوریتی 2015 بیت دیفندر رونمایی شده و از طریق پایگاه آنلاین بیت دیفندر ایران به آدرس www.BitdefenderMe.ir در دسترس علاقمندان قرار گرفته است. این نسخه توانست جایزه بهترین اندروید سکیوریتی را از موسسه AV-TEST دریافت کند و مورد انتخاب منتقدین مجله PC MAG قرار بگیرد.

اندروید سکیوریتی 2015 بیت دیفندر برای هر کدام از مشکلات امنیتی کاربران از امنیت فیزیکی دستگاه موبایل یا تبلت شما گرفته تا انواع تهدیدات آنلاین و اپلیکیشن های سودجو راهکاری جامع ارائه داده است بطوریکه با بررسی هر کدام از ویژگی های منحصر به فرد این محصول شگفت زده خواهید شد. ویژگی WearOn یا ساعت هوشمند امن، امن سازی اپلیکیشن ها، حفظ حریم خصوصی، اسکنر بدافزار، امنیت در استفاده از اینترنت و ضد سرقت بیت دیفندر مجموعه ای از این ابزار ها می باشند که خیال شما را از امنیت دستگاه راحت می کنند و در عین حال که عمر باطری دستگاه را کم نمی کنند، اجازه می دهند به کارهایتان برسید. با اندروید سکیوریتی 2015 بیت دیفندر امکانات زیر را خواهید داشت:

WearOn یا ساعت هوشمند امن

فناوری بیت دیفندر را به ساعت هوشمند خود هدیه دهید. اگر موبایلتان گم شد جیغ می کشد که آن را پیدا کنید و اگر فاصله شما از موبایتان دور شد به شما هشدار می دهد که ممکن است آن را جا گذاشته باشید.

ضد سرقت بیت دیفندر

موبایل سکیوریتی بیت دیفندر دارای یک ویژگی ضد سرقت جدید می باشد که مجهز به داشبورد تحت وب بوده و از طریق SMS نیز کنترل می شود. با ضد سرقت بیت دیفندر می توانید محل دستگاه اندرویدی خود را روی Google Map پیدا کرده و آن را قفل کنید، به آن پیغام بفرستید و یا اطلاعات حساستان را از روی دستگاه پاک نمایید.

حفظ حریم خصوصی

تمایل دارید بدانید که کدام یک از برنامه های نصب شده از اطلاعات شخصی شما استفاده کرده و حریم خصوصی شما را نقض می کنند؟! ویژگی حفظ حریم خصوصی بیت دیفندر قادر است جزئی ترین اطلاعات را در مورد اینکه برنامه های نصب شده بصورت پنهان چه کارهایی را انجام می دهند در اختیارتان بگذارند.

امن سازی اپلیکیشن ها

بدون نگرانی با اینترنت کار کنید و در شبکه های اجتماعی عضو شوید. هکرها نخواهند توانست به اطلاعات خصوصی شما دسترسی داشته باشند.

امنیت وب

موبایل سکیوریتی بیت دیفندر از فناوری پردازش ابری استفاده کرده و به هنگام استفاده از اینترنت، شما را از صفحات آلوده و کلاهبرداری های اینترنتی و صفحات جعلی آگاه می سازد.

سرعت بالا، عمر طولانی باطری

موبایل سکیوریتی بیت دیفندر با استفاده از فناوری شناسایی ویروس مبتنی بر پردازش ابری و برترین مکانیزم های امنیتی، ارتباطات اینترنتی شما را امن کرده و جلوی نصب نرم افزارهای آلوده را می گیرد و در عین حال هیچ تاثیری بر روی عمر باطری شما نخواهد داشت.

اسکن دلخواه و یا به هنگام نصب برنامه

شما در هر زمان می توانید کلیه برنامه های نصب شده روی دستگاه یا موجود در حافظه را اسکن نموده و از امن بودن آنها اطمینان کسب کنید. موبایل سکیوریتی بیت دیفندر همچنین به هنگام نصب هر برنامه جدید آن را اسکن نموده و کنترل می کند.

چرا باید از محصولات امنیتی تحت شبکه استفاده کرد؟

/در /توسط

محصولات آنتی ویروس به دو دسته محصول برای کاربران خانگی و محصول برای کاربران سازمانی تقسیم بندی میشود.  محصولات سازمانی علاوه بر اینکه تمام ویژگیهای محصولات خانگی را دارند از امکانات خاصی برای سهولت کار مدیران فنن آوری اطلاعات سازمان بهره مند هستند. در زیر به برخی از آنها اشاره میشود

هزینه و وقت کمتر در نصب و راه اندازی: محصولات عادی باید هرکدام جداگانه نصب و تنظیم شوند که در صورت بالا بودن تعداد کلاینت ها به وقت و نیروی انسانی بسیار زیادی احتیاج است

بروز رسانی راحت تر: در محصولات تحت شبکه سرور یکبار آپدیت شده و سپس این آپدیت را به تمام کلاینت ها اعمال می کند.اما محصولات عادی باید هرکدام جداگانه آپدیت شوند

– یکپارچگی امنیت: در محصولات تحت شبکه با توجه به اینکه آپدیت ها همزمان اعمال می شود کل سیستم در سطح امنیتی مساوی قرار می گیرد.اما در محصولات عادی آپدیت ها الزاماً همزمان نبوده و بنابراین یکپارچگی امنیتی وجود ندارد

– کنترل کلیه کلاینت ها از یک کنسول مدیریتی: به کمک این کنسول می توان همواره از طریق یک دستگاه به کلیه کلاینت ها نظارت و با اعمال سیاست های مختلف سطح امنیتی مناسب هرکدام را اعمال کرد

امکان استفاده از ریموت اکسس

رفع اشکال راحت تر در صورت بروز مشکل در شبکه

امکانات ویژه و مناسب برای سازمان های دارای پایگاه داده

امکان حذف و اضافه کلاینت ها از طریق سرور

کاهش هزینه های سخت افزاری: با توجه به اینکه کنسول اصلی بر روی سرور نصب می شود سایر کلاینت ها به نیازهای سخت افزاری محصولات عادی نیازی ندارند

پشتیانی کامل بهمراه آموزش برای نفرات معرفی شده توسط سازمان

و سایر امکانات از قبیل: اعمال محدودیت روی سایتها و برنامه های مختلف، بستن یو اس بی، کنترل

اینترنت، ارسال پیام به کلاینتها، اجرای برنامه از راه دور، گزارشات متنوع مدیریتی

معرفی تکنولوژی پرسرعت فوتون بیت دیفندر

/در /توسط

Bitdefender PhotonTM

تکنولوژی فوتون چیست؟

تکنولوژی فوتون جهت افزایش کارایی و بهبود عملکرد سیستم طراحی شده است. به طوری که در عین سرعت بالای انجام فعالیت توانسته است جوایز متعددی را بین ابزارهای ضد بدافزار به خود اختصاص دهد. فوتون با مشاهده پیکربندی­های خاص هر نرم افزار و شخصی سازی آنها توانسته است حداقل تاثیر را روی زمان بوت شدن سیستم و اسکن برنامه ها داشته باشد.

نام گزاری این تکنولوژی از نظریه ذره‌ای نور آمده است. در این نظریه، نور از ذراتی بنام فوتون تشکیل شده که با سرعت بسیار بالای ۲۹۹،۷۹۲،۴۵۸ متر بر ثانیه یا c در خلا منتشر می‌شوند. هنوز هیچ ذره­ای کشف نشده است که به سرعت نور نزدیک باشد.

قابلیتهای یک آنتی ویروس به وجود بسیاری از عوامل بستگی دارد ، مواردی مانند : تعداد تهدیدات شناسایی شده، تناوب فرآیند به روز رسانی و همچنین سرعت و تأثیر آن بر عملکرد سیستم ، از جمله مهم ترین نقاط تمایز محصول از دیدگاه کاربر نهایی هستند.

به گزارش بیت دیفندر، معرفي فوتون،به عنوان يك تكنولوژي جديد اسكن، نويد دهنده انقلابي در روش اسكن كردن است كه رايانه را بدون از كار افتادن و كاهش سرعت، اسكن و كنترل مي كند.اين فن آوري، فرا تر از فن آوري هاي SmartDB است كه در سال ۲۰۱۲ معرفي شده اند.

فوتون ثابت کرده است این روش نسبت به سایر تکنولوِهای گذشته کارایی بالاتری خواهد داشت.

ویژگیها:

  • ایجاد تنظیمات با توجه به پیکربندی نرم­افزارهای سیستم
  • تاثیر بسیار پایین روی کارایی سیستم

فواید:

  • سرعت بالا در بوت سیستم
  • برنده جایزهسرعت در تشخیص بد افزارها
  • نزدیکی بیشتر با نرم­افزارهای نصب شده روی سیستم

2- فوتون چگونه کار میکند:

در دنياي امنيت فناوري اطلاعات، برنامه هاي كاربردي مي توانند به دو دسته اصلي تقسيم شوند ، دسته اول برنامه هايي است كه مورد اطمينان مي باشند و دسته دوم گروهي هستند كه هيچ اطلاعاتي در مورد آنها نداريم. فوتون وظيفه پردازش آن دسته از فايل هاي شناخته شده را به اسكنر آنتي ويروس واگذار مي كند كه شكل اصلي آنها توسط بد افزارها تغيير داده نشده است.
تكنولوژي فوتون به تدريج برنامه هاي كاربردي نصب شده بر روي رايانه كاربر را كشف مي كند و براي تنظميات هر رايانه قالبي جداگانه شكل مي دهد ؛ اين كار را با تشخيص اين موضوع انجام مي دهد كه كدام فرآيندها نياز به نظارت داشته و كداميك نيازي به نظارت ندارند. حاصل اين امر كاهش تعداد فايل هايي است كه نياز به نظارت مستمر دارند و در نتيجه منابع كمتري از سيستم صرف نظارت بر برنامه هاي كاربردي ايمن مي شود ، بنابراين اسكنر اين امكان را پيدا خواهد كرد تا منابع را به طور كامل بر روي فايل هايي متمركز كند كه به طور بالقوه مخرب هستند. بیت دیفندر برای این نوع تشخیص و دسته بندی از پردازش ابری خود نیز کمک گرفته است.

طي يك سري از آزمونهاي مستقل كه توسط شركت AV-Comparatives در ماه مه انجام شد، مشخص شد كه عملكرد بيت ديفندر صرف نظر از عمليات انجام شده بر روي سيستم ، “بسيار سريع” است ، اين در حالي است كه حتي يك آلودگي هم ناشناخته نمانده است.

گفته مي شود كه كه جزئيات ناچيز هم مي توانند نقش حياتي داشته باشند و موضوعات كوچك، باعث رخدادهاي بزرگ مي شوند. فوتون جهشي است كه چشم انداز جديدي به سوي بهره وري از منابع و اسكن پر سرعت مي گشايد.

بیت دیفندر فوتون