مکافی خودکشی کرد

/در , , , /توسط
 
جسد جان مکافی از پیشتازان صنعت نرم افزارهای ضدویروسی ساعاتی بعد از آنکه دادگاهی در اسپانیا با استرداد او به آمریکا برای روبرو شدن با اتهامات فرار مالیاتی موافقت کرد، در زندان پیدا شده است.
 
وزارت دادگستری کاتالان گفت که پرسنل پزشکی برای به هوش آوردن او تلاش کردند که موفق نبود.
 
Antivirus Tycoon John McAfee Has Been Arrested In Spain For Tax Evasion - Sick Chirpse
 
در بیانیه این سازمان آمده است که "همه شواهد حاکیست" که جان مکافی به زندگی خود پایان داده است.
 
شرکت آقای مکافی، که یک چهره جنجالی بود، برای اولین با یک نرم افزار ضدویروسی را روانه بازار کرد.
 
آن تحول نقطه شروع یک صنعت چند میلیارد دلاری در جهان شد. این شرکت در نهایت به بهای ۷.۶ میلیارد دلار به شرکت عظیم اینتل فروخته شد.
 
جان مکافی در اکتبر ۲۰۲۰ در اسپانیا بازداشت شد. او علیرغم میلیون ها دلار درآمد به خاطر کار مشاوره، سخنرانی، فعالیت در بخش رمزارز و فروش حقوق زندگی نامه اش، به عدم تحویل اظهارنامه های مالیاتی برای چهار سال متهم شد.
 
جان مکافی، خالق اولین نرم‌افزار آنتی‌ویروس، به کلاهبرداری در رمزارز و پولشویی متهم شد
وزارت دادگستری آمریکا ادعا می کرد که آقای مکافی برای پرهیز ار پرداخت مالیات درآمد خود را به حساب هایی بانکی و حساب های مبادله رمزارز به نام های صوری می ریخت.
 
او همچنین به پنهان کردن دارایی ها، از جمله یک قایق مجلل و املاک، که به نام دیگران ثبت شده بود متهم بود.
 
دادگاه ملی اسپانیا صبح روز چهارشنبه به استرداد او به آمریکا رای داده بود.
 
آقای مکافی در سال های اخیر بارها مدعی شده بود که توطئه ای برای تعقیب او در جریان است، با این حال به گزارش روزنامه ال پائیس دادگاه گفت که "هیچ شواهد روشنگری" دایر بر اینکه او به دلایل سیاسی یا عقیدتی تحت پیگرد است وجود ندارد.
 
او که در گلاسترشر انگلستان به دنیا آمده بود ابتدا در دهه ۱۹۸۰ با تاسیس یک شرکت فناوری و عرضه "ویروس اسکن مکافی" معروف شد.
 
هرچند او از پیشتازان امنیت کامپیوتر بود، یک بار در مصاحبه‌ای با بی بی سی اذعان کرد که عملا هرگز از این نرم افزار یا هیچ نرم افزار ضدویروسی دیگری در کامپیوترهای خود استفاده نکرده است.
 
او در سال ۲۰۱۳ به لئو کلیون خبرنگار فناوری بی بی سی گفت: "من با تغییر دایمی آدرس آی پی (پروتکل اینترنتی) از خودم محافظت می کنم، در واقع نام خودم را به به هیچ دستگاهی که از آن استفاده می کنم وصل نمی کنم، و به سایت هایی که ممکن است ویروس داشته باشند نمی روم." "برای مثال سایت های پورن جایی است که هرگز نمی روم."
 
او همچنین در انتخابات ریاست جمهوری سال های ۲۰۱۶ و ۲۰۲۰ دست به تلاشی ناموفق برای کسب نامزدی حزب لیبرتارین زد.
 
مکافی در سال ۲۰۱۹ انزجار خود از مالیات را بیان کرد و در توییتی نوشت که برای هشت سال برگه مالیاتی پر نکرده چون "گرفتن مالیات غیرقانونی است."
 
او در همان سال موقتا در جمهوری دومینیکن بازداشت شد که ادعا می شد به دلیل آوردن سلاح به این کشور است.

معرفی بهترین نرم‌افزارهای آنتی‌ویروس ۲۰۱۹

/در , , , , , , , /توسط
 
کاربران رایانه، موبایل و تبلت همواره از نرم‌افزارهای آنتی‌ویروس مختلفی به منظور مقابله با نفوذ هکرها و بدافزارهای خطرناک به دستگاه‌های الکترونیکی استفاده می‌کنند.
 
 با توجه به رشد و افزایش حملات سایبری و بدافزاری به سیستم‌های رایانه‌ای و موبایلی، بسیاری از اپلیکیشن و نرم‌افزارهای آنتی‌ویروس در جهان مورد استقبال و محبوبیت خیل عظیمی از کاربران رایانه و گوشی های هوشمند قرار گرفته اند.
 
نرم‌افزارهای آنتی‌ویروس رایگان همواره از سوی خیل عظیمی از کاربران رایانه‌های شخصی و لپ‌تاپ مورد توجه و استقبال فراوانی قرار گرفته‌اند به گونه‌ای که در آخرین گزارش‌های منتشر شده، بالغ بر ۵۲.۶ درصد از کاربران در سراسر جهان برای شناسایی ویروس، بدافزار و باج افزارهای رایانه‌ای از آنتی‌ویروس‌های رایگان استفاده می‌کنند. البته به عقیده کارشناسان، استفاده از آنتی ویروس های رایگان توسط کاربران بدان معناست که آنها هنوز به اهمیت بالای حفاظت از امنیت سایبری و حریم خصوصی خود پی نبرده اند.
 
در گزارشی که در وب سایت تک رادار آمده است، کارشناسان و متخصصان فعال در حوزه فناوری و امنیت سایبری با بررسی دقیق اپلیکیشن‌های آنتی‌ویروس موجود در پلت‌فرم فروشگاه‌های اینترنتی فهرستی از بهترین نرم‌افزارهای مربوطه را در سال ۲۰۱۹ میلادی منتشر کرده‌اند که در زیر به آنها اشاره شده است:
 
نرم افزار آنتی ویروس آواست (Avast Mobile Security)  
 
این آنتی ویروس در سال ۱۹۸۸ میلادی در جمهوری چک توسعه داده و منتشر شد که از مشهورترین نرم‌افزارهای آنتی ویروس در جهان به شمار می‌رود که عنوان بهترین آنتی ویروس سال ۲۰۱۷ میلادی را به خود اختصاص داد.
 
نرم افزار آنتی ویروس بیت دیفندر (Bitdefender Antivirus Free)
 
نرم‌افزار امنیتی بیت دیفندر ( Bitdefender ) توسط شرکت نرم‌افزاری سافت وین از سال ۲۰۰۱ میلادی تاکنون تولید و منتشر شده است. این شرکت مستقر در رومانی تا سال ۲۰۱۷ میلادی میزبان بالغ بر ۵۰۰ میلیون کاربر در سراسر جهان بوده است که به صورت اشتراکی از خدمات آن استفاده می کردند. این نرم افزار بدون شک یکی از بهترین و نام آورترین آنتی‌ویروس‌های جهان به شمار می‌رود. از مهم‌ترین ویژگی‌های آن می‌توان به فایروال دوطرفه برای جلوگیری از دسترسی غیرمجاز به اطلاعات شخصی کاربران، ایمنی با یک کلیک به همراه حفاظت اتوماتیک و محافظت کامل در برابر تمامی تهدیدات رایانه‌ای اشاره کرد.
 
نرم افزار آنتی ویروس ای وی جی (AVG)
 
نرم افزار آنتی ویروس AVG یکی از محصولات مربوطه برای سیستم عامل‌های ویندوز و لینوکس است که توسط شرکت خصوصی AVG Technologies در  جمهوری چک تولید شد و در اختیار کاربران قرار گرفت تا بدین وسیله بتوانند به مقابله با بدافزارهای خطرناک و ویروس‌های رایانه‌ای در دستگاههای الکترونیکی بپردازند.
 
نرم افزار آنتی ویروس مک آفی (McAfee Security & Power Booster Free)
 
از جمله مهم‌ترین قابلیت و ویژگی‌های مهم این آنتی ویروس می‌توان به قابلیت شناسایی انواع نرم‌افزارهای مخرب اعم از ویروس و Worm و تروجان، شناسایی دسترسی‌های غیر مجاز، جلوگیری از انتشار ویروسهای غیر قابل شناسایی، به‌روزرسانی خوب و شناسایی ویروسهای جدید، شناسایی ویروسهایی که خود را فقط بر روی حافظه می‌نویسند، بهینه شدن برای  لپ‌تاپ، پشتیبانی از تمامی نسخه‌های ویندوز حتی نسخه‌های قدیمی و بهبود کارایی سیستم در هنگام کار و کاهش اشغال حافظه و منابع سیستم اشاره کرد.
 
نرم افزار آنتی ویروس کاسپرسکی (Kaspersky Mobile Antivirus)
 
این آنتی‌ویروس که یکی از قدرتمندترین و معروف ترین نرم‌افزارها در نوع خود به شمار می‌رود، توسط شرکت روسی کاسپرسکی توسعه داده شده است که از جمله مهم‌ترین قابلیت‌های آن می‌توان به حفاظت، کشف و نابودی ویروس‌های کامپیوتری، تروجان، کرم، بدافزار و جاسوس افزار، کشف ونابودی روت‌کیت‌های ناشناخته، کشف و از بین بردن روت‌کیت‌ها، جلوگیری از هک در چت روم‌ها، اسکن هم‌زمان اینترنت و ای‌میل، پشتیبانی رایگان از مشکلات کاربران در تالار گفتگو و قطع بدافزارها به طور سریع و بدون اجازه‌گیری اشاره کرد.
 
نرم افزار آنتی ویروس سوفوس (Sophos Free Antivirus and Security)
 
از مهم ترین مشخصات این آنتی ویروس می توان به اسکن و پاکسازی حافظه رم کاربر، اسکن و پاکسازی کرنل سیستم، اسکن فایل ها و پوشه های سیستم، سازگاری با سایر آنتی ویروس ها و عدم تداخل در عملکرد آن ها، سبک و ساده بودن این ابزار و هماهنگی و پشتیبانی از نسخه های مختلف ویندوز اشاره کرد.
 
نرم افزار آنتی ویروس نورتون (Norton Security and Antivirus)
 
آنتی ویرویس نورتون قادر است از ورود هرگونه بد افزار و ویروس که از راههای مختلف قصد نفوذ به داخل سیستم را دارند جلوگیری کند و نیز در صورت مشاهده آنها اقدام به حذف آنها کند. این آنتی ویروس از برترین نرم افزارهای مربوطه در جهان به شمار می‌رود که تاکنون نظر و رضایت خیل عظیمی از کاربران را به سمت و سوی خود جلب کرده است.
 
نرم افزار آنتی ویروس ترند میکرو (Trend Micro Mobile Security & Antivirus)
 
ترند میکرو (Trend Micro) یکی از شرکت‌های بزرگ ارائه دهنده محصولات نرم‌افزاری امنیتی و ضد ویروس در دنیا به شمار می‌رود که دفتر مرکزی آن در شهر توکیوی ژاپن واقع شده است.
 
نرم افزار آنتی ویروس آن‌لب وی۳ (AhnLab V۳ Mobile Security)
 
آن‌لب یک شرکت تولید کننده نرم افزارهای امنیتی است که در سال ۱۹۹۵ میلادی در کشور کره جنوبی تاسیس و راه اندازی شد. از جمله محصولات این شرکت نرم‌افزارهای امنیتی چون ضد ویروس ( AntiVirus )، دیوار آتش ( Firewall )، آی‌پی‌سی، یوتی‌ام بوده است.
 
نرم افزار آنتی ویروس آویرا (Avira Antivirus Security)
 
از جمله مهم‌ترین قابلیت‌های این نرم افزار آنتی ویروس می‌توان به محافظت کامل در برابر هرگونه ویروس و بدافزار، شناسایی فایل‌های فشرده توسط توابع بازگشتیبرای بررسی فایل‌های فشرده و پکیج های اجرایی، پاسخگویی بسیار سریع به خطرات جدید، این امر در همکاری با شرکت‌های تحقیقاتی در زمینه بدافزار ها صورت پذیرفته، تکنولوژی AHeAD برای شناسایی و دفع خطر حمله مهاجمانی که به سرعت تغییر می‌کنند، قرنطینه فایل‌های آلوده و ایزوله کردن فایل‌های آلوده و مشکوک در ویندوز، بسته‌های بروز رسانی بسیار سبک برای اینترنت‌های با پهنای باند کم با آپدیت‌های روزانه در شبکه و اینترنت و امکان ایجاد پروفایل‌های مختلف مدیریتی با دسترسی‌های متفاوت اشاره کرد.

مزایا و معایب آنتی ویروس‌های رایگان

/در , , /توسط
این گزارش به مرور و بررسی مزایا و معایب نرم‌افزارهای آنتی ویروس رایگان در سیستم‌های رایانه ای می‌پردازد.
 
نرم افزارهای آنتی‌ویروس رایگان همواره از سوی خیل عظیمی از کاربران رایانه‌های شخصی و لپ تاپ مورد توجه و استقبال فراوانی قرار گرفته‌اند به گونه‌ای که در آخرین گزارش‌های منتشر شده، بالغ بر ۵۲.۶ درصد از کاربران در سراسر جهان برای شناسایی ویروس، بدافزار و باج افزارهای رایانه‌ای از آنتی‌ویروس‌های رایگان استفاده می‌کنند این بدان معناست که آنتی‌ویروس‌های پولی علی رغم خدمات و قابلیت‌های متعددی که برای کاربران به ارمغان می‌آورند و حفاظت از حریم خصوصی و اطلاعات شخصی آنها را خیلی بیشتر تضمین می‌کنند، اما با این حال کاربران همچنان سعی دارند از نسخه‌های رایگان آنها استفاده کنند.
 
بر اساس گزارشی که در وب سایت startups.co.uk آمده است، مزایا و معایب استفاده از نرم افزارهای آنتی‌ویروس رایگان در سیستم‌های رایانه‌ای ذکر شده است که در زیر به آن خواهیم پرداخت:
 
مزایای نرم افزارهای آنتی‌ویروس رایگان رایانه‌ای:
 
۱. کاهش و صرفه‌جویی در هزینه‌های کاربران رایانه
یکی از مهم‌ترین عواملی که موجب شده است نرم افزارهای آنتی‌ویروس رایگان از استقبال و محبوبیت فراوانی در سراسر جهان برخوردار شود، کاهش هزینه‌ها و کمک به صرفه‌جویی مالی در میان کاربران است چرا که به عقیده بسیاری از کاربران، خریداری یک ماهه، چند ماهه و نهایتاً یک ساله یک نرم افزار رایانه‌ای برای آنها به دلار هزینه بالایی محسوب می‌شود و توجیه و صرفه اقتصادی چندانی ندارد. البته این در حالیست که کارشناسان فعال در حوزه امنیت سایبری بر این باورند که عدم آگاهی کاربران نسبت به اهمیت بسیار بالای محافظت از حریم خصوصی و امنیت سایبری موجب شده است که آنها صرف هزینه برای خریداری و استفاده از نرم افزارهای آنتی‌ویروس پولی را هزینه‌های مازاد و اضافی تلقی کنند در غیر این صورت، آن را هزینه‌ای ضروری خواهند دانست و با میل و اشتیاق درونی خود آنتی‌ویروس‌های پولی را نیز خریداری خواهند کرد.
 
۲. امکان تست و استفاده آزمایشی قبل از تصمیم به استفاده همیشگی از آن
آنتی‌ویروس‌های رایگان به کاربران این امکان را می‌دهند تا به مدت کوتاهی آن را نصب و استفاده کنند و در صورتی که از خدمات و قابلیت‌های آن رضایت کافی را داشتند، به عنوان آنتی‌ویروس در رایانه خود از آن استفاده کنند.
 
معایب نرم افزارهای آنتی‌ویروس رایگان رایانه‌ای:
 
۱. احتمال بیشتر آسیب پذیری
آسیب پذیری آنتی‌ویروس‌های رایگان همواره بیشتر از سایر نسخه‌های پولی آن است چراکه در این نسخه‌ها، معمولاً جدیدترین و پیشرفته‌ترین ویروس‌ها و بدافزارهای آنلاین موجود در فضای وب شناسایی و تشخیص داده نمی‌شود و تنها ویروس‌های قدیمی تر و شناخته شده تر را به عنوان تهدیدهای رایانه‌ای شناسایی می‌کند.
 
۲. امکان نفوذ هکرها و مجرمان سایبری با استفاده از حفره‌های امنیتی
با وجود آسیب پذیری‌های بالاتر، هکرها و مجرمان سایبری نیز قادر خواهند بود با استفاده از حفره‌های امنیتی به اطلاعات شخصی و ذخیره شده در رایانه کاربران موردنظر دسترسی و نفوذ پیدا کنند.
 
۳. عدم محافظت آفلاین
نسخه‌های رایگان نرم افزارهای آنتی‌ویروس معمولاً تنها در صورتی که به فضای وب متصل شده و آنلاین باشید، قادر خواهند بود از اطلاعات شما در برابر ویروس‌های رایانه‌ای محافظت کنند و آنها را تشخیص داده و به مقابله با آنها بپردازند.
 
۴. عدم محافظت از تمامی دستگاه‌های الکترونیکی مرتبط و یکپارچه
نسخه‌های رایگان آنتی‌ویروس‌های رایانه‌ای معمولاً از سایر دستگاه‌های متصل به رایانه اصلی پشتیبانی نمی‌کند و شما باید برای حفظ حریم خصوصی و بهبود امنیت سایبری آنها به صورت جداگانه نرم افزارهای جداگانه ای تهیه، نصب و دانلود کنید.

مزایا و معایب آنتی ویروس‌های رایگان

/در , , /توسط
این گزارش به مرور و بررسی مزایا و معایب نرم‌افزارهای آنتی ویروس رایگان در سیستم‌های رایانه ای می‌پردازد.
 
نرم افزارهای آنتی‌ویروس رایگان همواره از سوی خیل عظیمی از کاربران رایانه‌های شخصی و لپ تاپ مورد توجه و استقبال فراوانی قرار گرفته‌اند به گونه‌ای که در آخرین گزارش‌های منتشر شده، بالغ بر ۵۲.۶ درصد از کاربران در سراسر جهان برای شناسایی ویروس، بدافزار و باج افزارهای رایانه‌ای از آنتی‌ویروس‌های رایگان استفاده می‌کنند این بدان معناست که آنتی‌ویروس‌های پولی علی رغم خدمات و قابلیت‌های متعددی که برای کاربران به ارمغان می‌آورند و حفاظت از حریم خصوصی و اطلاعات شخصی آنها را خیلی بیشتر تضمین می‌کنند، اما با این حال کاربران همچنان سعی دارند از نسخه‌های رایگان آنها استفاده کنند.
 
بر اساس گزارشی که در وب سایت startups.co.uk آمده است، مزایا و معایب استفاده از نرم افزارهای آنتی‌ویروس رایگان در سیستم‌های رایانه‌ای ذکر شده است که در زیر به آن خواهیم پرداخت:
 
مزایای نرم افزارهای آنتی‌ویروس رایگان رایانه‌ای:
 
۱. کاهش و صرفه‌جویی در هزینه‌های کاربران رایانه
یکی از مهم‌ترین عواملی که موجب شده است نرم افزارهای آنتی‌ویروس رایگان از استقبال و محبوبیت فراوانی در سراسر جهان برخوردار شود، کاهش هزینه‌ها و کمک به صرفه‌جویی مالی در میان کاربران است چرا که به عقیده بسیاری از کاربران، خریداری یک ماهه، چند ماهه و نهایتاً یک ساله یک نرم افزار رایانه‌ای برای آنها به دلار هزینه بالایی محسوب می‌شود و توجیه و صرفه اقتصادی چندانی ندارد. البته این در حالیست که کارشناسان فعال در حوزه امنیت سایبری بر این باورند که عدم آگاهی کاربران نسبت به اهمیت بسیار بالای محافظت از حریم خصوصی و امنیت سایبری موجب شده است که آنها صرف هزینه برای خریداری و استفاده از نرم افزارهای آنتی‌ویروس پولی را هزینه‌های مازاد و اضافی تلقی کنند در غیر این صورت، آن را هزینه‌ای ضروری خواهند دانست و با میل و اشتیاق درونی خود آنتی‌ویروس‌های پولی را نیز خریداری خواهند کرد.
 
۲. امکان تست و استفاده آزمایشی قبل از تصمیم به استفاده همیشگی از آن
آنتی‌ویروس‌های رایگان به کاربران این امکان را می‌دهند تا به مدت کوتاهی آن را نصب و استفاده کنند و در صورتی که از خدمات و قابلیت‌های آن رضایت کافی را داشتند، به عنوان آنتی‌ویروس در رایانه خود از آن استفاده کنند.
 
معایب نرم افزارهای آنتی‌ویروس رایگان رایانه‌ای:
 
۱. احتمال بیشتر آسیب پذیری
آسیب پذیری آنتی‌ویروس‌های رایگان همواره بیشتر از سایر نسخه‌های پولی آن است چراکه در این نسخه‌ها، معمولاً جدیدترین و پیشرفته‌ترین ویروس‌ها و بدافزارهای آنلاین موجود در فضای وب شناسایی و تشخیص داده نمی‌شود و تنها ویروس‌های قدیمی تر و شناخته شده تر را به عنوان تهدیدهای رایانه‌ای شناسایی می‌کند.
 
۲. امکان نفوذ هکرها و مجرمان سایبری با استفاده از حفره‌های امنیتی
با وجود آسیب پذیری‌های بالاتر، هکرها و مجرمان سایبری نیز قادر خواهند بود با استفاده از حفره‌های امنیتی به اطلاعات شخصی و ذخیره شده در رایانه کاربران موردنظر دسترسی و نفوذ پیدا کنند.
 
۳. عدم محافظت آفلاین
نسخه‌های رایگان نرم افزارهای آنتی‌ویروس معمولاً تنها در صورتی که به فضای وب متصل شده و آنلاین باشید، قادر خواهند بود از اطلاعات شما در برابر ویروس‌های رایانه‌ای محافظت کنند و آنها را تشخیص داده و به مقابله با آنها بپردازند.
 
۴. عدم محافظت از تمامی دستگاه‌های الکترونیکی مرتبط و یکپارچه
نسخه‌های رایگان آنتی‌ویروس‌های رایانه‌ای معمولاً از سایر دستگاه‌های متصل به رایانه اصلی پشتیبانی نمی‌کند و شما باید برای حفظ حریم خصوصی و بهبود امنیت سایبری آنها به صورت جداگانه نرم افزارهای جداگانه ای تهیه، نصب و دانلود کنید.

تلویزیون‌های هوشمند را ویروس‌کشی کنید

/در , , , /توسط
کاربران تلویزیون‌های هوشمند سامسونگ باید هراز گاهی تلویزیون‌های خود را برای جلوگیری از نفوذ ویروس‌های خطرناک رایانه‌ای اسکن کنند.
 
سامسونگ به تازگی به کاربران تلویزیون‌های هوشمند خود توصیه کرده است که به منظور جلوگیری از هک شدن و نفوذ بدافزار و ویروس‌های رایانه‌ای، تلویزیون‌های خود را چند وقت یک‌بار آپدیت و اسکن کنند.
 
با توجه به افزایش روزافزون نفوذ هکرها و مجرمان سایبری به وسایل الکترونیکی همچون رایانه و گوشی‌های هوشمند، بسیاری از کارشناسان فعال در حوزه امنیت سایبری بر این باورند که تلویزیون‌های هوشمند نیز در معرض هک و نفوذ هکرها قرار دارند.
 
بر اساس گزارش وب سایت the verge، این مساله نشان می‌دهد که تلویزیون‌های هوشمند نیز در برابر نفوذ هکرها و بدافزارهای رایانه‌ای آسیب پذیری بالایی دارند و کاربران به منظور محافظت از تلویزیون‌های هوشمند خود باید نهایت تلاش خود را بکنند تا هکرها به حریم خصوصی آنها دسترسی و نفوذ پیدا نکنند. البته تلویزیون‌های هوشمند یک تفاوت بسیار فاحش با سایر دستگاه‌های الکترونیکی دارند و آن نیز عدم ذخیره‌سازی اطلاعات شخصی و حریم خصوصی در آنهاست که موجب می‌شود در مقایسه با سایر وسایل الکترونیکی از امنیت سایبری بیشتری برخوردار باشد اما این امر باعث نمی‌شود که کاربران اقدام به ویروس کشی تلویزیون هوشمند خود نکنند.
 
حالا شرکت سامسونگ به تازگی به کاربران تلویزیون‌های هوشمند خود توصیه کرده است که هر از گاهی تلویزیون خود را برای مقابله با نفوذ هکرها، انتشار بدافزارها و ویروس‌های رایانه‌ای آپدیت و اسکن کنند. کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری نیز به تازگی دریافته و خطاب به کاربران اعلام کرده‌اند که تلویزیون‌های هوشمند هر دو هفته یک‌بار باید آپدیت و اسکن کنند.
 

وای‌فای در اداره؛ راحت اما پرخطر

/در , , , , /توسط
 امروزه تقریباً هر اداره‌ای دست کم به یک شبکه‌ی اینترنتیِ وای‌فای مجهز است. دوران استفاده از کابل برای وصل شدن به اینترنت به سر رسیده است.... دیگر لپ‌تاپ‌ها هم به طور بی‌سیم به اینترنت وصل می‌شوند چه برسد به اسمارت‌فون‌ها و تبلت‌ها.
به گزارش روابط عمومی کسپرسکی در ایران، با این حال شبکه‌های بی‌سیم شاید در بخش زیرساخت‌های آی‌تی ضعیف عمل کنند.
 
ماینینگ رمزعبور
همه شرکت‌ها هم برای شبکه‌های وایرلس خود از رمزعبورهای خاص و پیچیده استفاده نمی‌کنند. خیلی کم پیدا می‌شود افرادی که بخواهند قابلیت نمایش نام شبکه را غیرفعال کنند. و هیچ‌کس نیست که قدرت سیگنال وای‌فای را برای جلوگیری از کانکشن‌های شبکه از بیرون اداره محدود کند. بنابراین، هر مهاجم اینترنتی این را به خود می‌بیند که -با کوچک‌ترین ترسی برای مواجه شدن با راهکارهای پیشگیرانه به شبکه‌های بی‌سیم- به اداره‌ها دست‌درازی کند.
اجرای یک حمله‌ی لغت‌نامه‌ای روی لاگین روتر تنها چند ثانیه از وقت مهاجم را می‌گیرد. هک کردن ترکیب‌های پیچیده‌ی رمزعبور وقت بیشتری می‌برد مگر آنکه مهاجم عجله داشته باشد.... به هر حال در این مورد نیز مهاجمین می‌توانند موفق شوند. با این وجود، این کار همیشه هم لازم نیست؛ زیرا مهاجم با برخی روترها می‌تواند از آسیب‌پذیری‌های داخل سفت‌افزار استفاده کند.
 
آسیب‌پذیری‌های سفت‌افزار
محققین مرتباً آسیب‌پذیری‌هایی را شناسایی می‌کنند که می‌تواند مخربین را وارد شبکه کرده و کاری کند آن‌ها بتوانند رمزعبورها و سایر مکانیزم‌های حفاظتیِ روتر وای‌فای را دور بزنند. در برخی موارد، اختیارات آن‌ها روی دستگاه حتی وسیع‌تر نیز می‌شود. معمولاً توسعه‌دهندگان خیلی سریع اقدام به وصله کردن آسیب‌پذیری‌ها می‌کنند. مشکل اینجاست که بسیاری از سازمان‌ها، وصله‌ها را به موقع نصب نمی‌کنند.
 
شبکه‌ وای‌فای مهمان
بسیاری از شرکت‌ها برای کارمندان و مهمانان خود از شبکه‌های وای‌فای متفاوتی استفاده می‌کنند. خوب این اقدامی معقولانه است: از طرفی مشتریان و سایر بازدیدکنندگان اداره می‌توانند به اینترنت وصل شوند و از طرفی دیگر آن‌ها نمی‌توانند به شبکه‌ی وای‌فای سازمانی و منابع داخلی آن دسترسی پیدا کنند. با این حال، وای‌فای مهمان می‌تواند خطرناک باشد.
گرفتن رمزعبور برای شبکه‌ی مهمان خیلی راحت است اما در برخی موارد اگر شبکه از اساس درست تنظیم نشده باشد باعث می‌شود مهمانان تا حدی به زیرساخت سازمانی دسترسی پیدا کنند.
حتی اگر تنظیمات، درست هم باشد باز کارمندان شما می‌توانند خیلی جدی مواضع خود را به خطر بیاندازند. فرض کنید یکی از آن‌ها بخواهد به منبع شبکه -که خط‌مشی سازمانی آن را مسدود کرده است- دسترسی پیدا کند. بی‌درنگ لپ‌تاپ خود را با تمام اطلاعات محرمانه‌اش به شبکه‌ی وای‌فای مهمان وصل می‌کند. اکنون مهاجمی که همان شبکه‌ی وای‌فای مهمان را طعمه‌ی خود کرده بود می‌تواند روی این فرد حمله‌ی‌ مرد میانی پیاده کرده و لپ‌تاپ او را با این بدافزار آلوده کند.
 
راهکارهای جلوگیری 
ما بر این باوریم که شبکه‌های وای‌فای هنوز هم ارزشمندند؛ بله واقعاً چنین هستند اما نیازمند رویکردهایی امنیت‌محورند (هم در بخش تنظیمات دستگاه و هم سازمان).
سفت‌افزار روترهای وای‌فای و نقاط دسترسی را آپدیت کنید و مدام آن‌ها را به روز نگه دارید. تولیدکنندگان همواره در حال رفع آسیب‌پذیری‌ها هستند؛ اینطور فکر نکنید که اگر چیزی صرفاً دارد کار خودش را می‌کند پس حتماً امن و مطمئن است.
برای دسترسی به وای‌فای، رمزعبوری منحصر به فرد، طولانی و پیچیده تنظیم کنید. کارمندان شما نیاز خواهند داشت آن را تنها یک بار روی هر دستگاه وارد کنند. پسوردهای قوی هک کردن شبکه را خیلی پیچیده‌تر می‌کنند.
قدرت سیگنال را محدود کنید تا شبکه‌ی شما از بیرون اداره قابل‌دسترسی نباشد.
نام شبکه را پنهان کنید تا پیدا کردن سخت شود.
برای شبکه‌ای که معلوم نیست و یا به این راحتی‌ها نمی‌شود حدسش زد نامی انتخاب کنید- و شماره مدل روتر آن را نزد خود حفظ کنید تا مهاجم نتواند از آن برای جست وجوی آسیب‌پذیریِ شناخته‌شده‌ای استفاده کند.
شبکه‌ی مهمانان را جدا کنید تا مهمانان به منابع داخلی دسترسی نداشته باشند. شاید مجبور شوید برخی بازدیدکنندگان را از یک سری امکانات محروم کنید (مانند توانایی در پرینت داکیومنت روی پرینتر شما) اما بدین‌ترتیب خطر نشت اطلاعات به طور قابل‌ملاحظه‌ای کاهش داده خواهد شد.
از راه‌حل امنیتی مطمئی استفاده کنید تا حتی اگر مهاجم شبکه‌ی شما را نیز مورد هدف قرار داد، باز هم نتوانند به سرورها و ایستگاه‌های کار شما آسیب‌های جدی وارد کنند.

سرویس هوش تهدیدیِ خوب را از کجا می‌توان پیدا کرد؟

/در , , , /توسط
با گسترش سطح حملات و پیچیدگیِ روزافزون تهدیدات، واکنشِ صِرف به حوادث دیگر کفایت نمی‌کند. اکنون مهاجمین بیش از هر زمان دیگری برای حمله کردن فرصت نصیبشان می‌شود. هر صنعت و هر سازمانی اطلاعات ارزشمند مخصوص به خود را دارد که از آن تمام قد حراست می‌کند؛ همچنین از مجموعه اپ‌ها و فناوری‌های ویژه‌ای نیز برخوردار است. همه‌ی اینها می‌تواند خوراکی باشد برای مهاجمین تا با ترفندهای مختلف بدان‌ها یورش ببرند. متودهای حمله هر روز دارد بیشتر و بیشتر می‌شود.  
در طول چند سال گذشته، متوجه مرز باریک بین انواع تهدیدها و انواع عاملین تهدید شده‌ایم. متودها و ابزارهایی که سابقاً برای یک سری از سازمان‌ها تهدید به حساب می‌آمدند اکنون در بازار بزرگ‌تری شیوع پیدا کرده‌اند. یکی از نمونه‌های بارز، دامپ کردنِ کد، توسط شرکت Shadow Brokers بود که اکسپلویت‌های پیشرفته‌ای در اختیار عاملین جرم گذاشت -عاملینی که در غیر این صورت نمی‌توانستند به چنین کد پیشرفته‌ای دسترسی داشته باشند.
 
رویکرد جدیدی نیاز است
با توجه به این حقیقت که سازمان‌ها دارند به طور فزاینده‌ای قربانیِ حملات هدف‌دار و پیشرفته می‌شوند، پر واضح است که داشتن دفاعی موفق نیازمند متودهای جدید است. شرکت‌ها برای محافظت از خود همواره دارند نظارت‌های امنیتی خود را با محیطِ همیشه در حال تغییر تهدید سازگار می‌کنند. تنها راه کنار آمدن با این تغییرات، ساخت برنامه‌ی هوش تهدیدیِ[1] مؤثر است. هوش تهدیدی همین الانش هم یک مؤلفه‌ی کلیدی در عملیات‌های امنیتی به شمار می‌آید. این سرویس را تقریباً هر شرکتی با هر ابعادی در تمام صنایع و موقعیت‌های جغرافیایی به کار می‌برد. هوش تهدیدی می‌تواند در طول چرخه‌ی مدیریت واقعه از تیم‌های امنیتی پشتیبانی کند و آن‌ها را در تصمیم‌گیری‌های راهبردی کمک نماید. با این حال، افزایش تقاضا برای هوش تهدیدیِ خارجی، بیشتر شدن فروشندگان این سرویس را نیز موجب شده است؛ حال دیگر هر یک از آن‌ها سرویس‌های هوش تهدیدی متنوعی را در اختیار شرکت‌ها و سازمان‌ها قرار می‌دهند.
 
هوش تهدیدی که به تخصص سازمانی شما مرتبط نمی‌شود می‌تواند حتی موجب وخیم‌تر شدن شرایط نیر بشود. در بسیاری از شرکت‌های امروزی، تحلیلگران امنیتی به جای تمرکز روی شکار تهدید و واکنش سریع و معقول به آن، بیش از نیمی از زمان خود را صرف سامان‌دهی مثبت‌های کاذب خود می‌کنند. ارائه‌ی هوش تهدیدیِ نامربوط یا نامناسب به عملیات‌های امنیتی می‌تواند رقم هشدارهای کاذب را افزایش دهد و تأثیر به شدت منفی روی قابلیت‌های واکنش‌دهی بگذارد.
 
بهترین هوش تهدیدی را از کجا می‌توان پیدا کرد؟
با این حساب شاید برایتان سؤال پیش آید که چطور می‌توان هوش تهدیدی مناسب و مرتبطی برای شرکت یا سازمان پیدا کرد؟ چطور می‌شود از بین این همه فروشنده با بازاریابی‌های قوی که همه هم ادعا دارند محصولشان از بقیه بهتر است، سرویس هوش تهدیدیِ مناسبی تهیه کرد؟ گرچه این سوالات مهم‌اند؛ اما فعلاً موقعیت خوبی برای پرسیدنشان نیست. بسیاری از سازمان‌ها که گول وعده وعیدهای رنگین فروشنده‌های خارجی را می‌خورند فکر می‌کنند قرار است برایشان کاری کنند کارستان؛ غافل از اینکه ارزشمندترین هوش تهدیدی در محیط خودِ شبکه‌ی سازمانی‌شان است.
اطلاعات حاصل از سیستم‌های پیشگیری و تشخیص نفوذ، لاگ‌های اپلیکیشن و لاگ‌هایی از سایر نظارت‌های امنیتی می‌توانند خود بازتابی باشند از اتفاقات داخل شبکه‌ی سازمانی. هوش تهدیدیِ درون‌سازمانی می‌تواند الگوهای فعالیت مخرب مخصوص به سازمان را شناسایی کند؛ فرق بین کاربر معمولی و رفتار شبکه‌ای را متوجه شود؛ به حفظ رشته فعالیت‌های دسترسی به داده کمک کند؛ حفره اطلاعاتی احتمالی که نیاز به پلاگ شدن دارد شناسایی کند و غیره. جدا از اینها، استفاده از سرویس‌های هوش تهدیدیِ خارجی می‌تواند همچنین دشوار باشد. در حقیقت برخی فروشنده‌ها ممکن است  به واسطه‌ی حضور جهانی‌شان و قدرتشان در جمع‌آوری، پردازش و پیوند داده‌ها به هم -از بخش‌های مختلف جهان- تهدیدهای سایبری را با شفافیت بیشتری نمایش دهند اما این تنها زمانی چاره‌ساز است که زمینه و بستر داخلی کافی برای این کار وجود داشته باشد.
 
مثل مهاجم فکر کنید
برای ساخت برنامه‌ی هوش تهدیدیِ کارامد، شرکت‌ها -از جمله آن‌هایی که مراکز عملیات‌های امنیتی دارند- باید فکر خود را همسوی مهاجم کنند تا از حیله‌های مجرم سایبری جا نخورند. استفاده از هوش تهدیدی وقتی مؤثر است که بتوان درک روشنی از ارزش‌های کلیدی داشت. با توجه به منابع محدودی که معمولاً در اختیار دپارتمان‌های امنیت اطلاعات است، تحلیل و ثبت کل عملیات‌های سازمانی کار بسیار دشواریست. راه‌حل، اتخاذِ رویکردی مبتنی بر ریسک با مقدم دانستن هدف‌های مستعدتر است. وقتی منابع هوش تهدیدیِ داخلی تعریف و عملیاتی شد، شرکت تازه می‌تواند به فکر اضافه کردن اطلاعات خارجی به جریان‌کاری‌های فعلیِ خود بیافتد.
 
صحبت، سرِ اعتماد است
منابع خارجی هوش تهدیدی از سطوح اطمینان‌دهیِ مختلفی برخوردارند:
منابع باز رایگانند اما اغلب زمینه ندارند و تعداد قابل‌ملاحظه‌ای مثبت کاذب برمی‌گردانند.
برای شروعی خوب، به جوامع اشتراک‌گذاری هوش (سازمان-محور) مانند FS-ISAC[2] دسترسی پیدا کنید. این جوامع اطلاعات بسیار ارزشمندی ارائه می‌دهند؛ هرچند اغلب گِیت می‌شوند و برای دسترسی به آن‌ها باید عضویت داشته باشید.
منابع تجاریِ هوش تهدیدی به مراتب قابل‌اطمینان‌ترند گرچه دسترسی بدان‌ها خیلی هزینه‌بردار است.
توصیه‌ی ما برای انتخاب سرویس هوش تهدیدیِ خارجی این است که کیفیت را بر کمیت مقدم بدانید. اطلاعات فروشندگان مختلف سرویس‌های هوش تهدیدی را نمی‌توان در قالب همپوشانی مؤثر به کاربرد زیرا منابع هوش و روش‌های جمع‌آوری اطلاعاتشان با هم بسیار تفاوت دارد و همچنین بینش‌هایی که ارائه می‌دهند نیز در برخی جنبه‌ها متفاوت است. برای مثال، فروشنده‌ای که در منطقه‌ای خاص حضورِ پررنگی دارد اطلاعات بیشتری در مورد تهدیدهای ناشی از آن منطقه در اختیار دارد؛ این درحالیست که فروشنده‌ای دیگر می‌تواند اطلاعات بیشتری روی انواع دیگری از تهدیدها بدهد. توجه داشتید باشید که این نوع منابع قابل اعتماد همچنین نیاز به پیش‌ارزیابی دارند تا مطمئن شوید هوشی که تأمین می‌کنند متناسب با نیازهای خاص سازمانتان است.
 
مواردی که باید هنگام ارزیابی پیشنهادات تجاری هوش تهدیدی لحاظ کنید
هنوز هم شاخص و ملاک خاصی برای ارزیابی پیشنهادات تجاری هوش تهدیدی وجود ندارد اما در زیر به نمونه‌هایی از آن اشاره کرده‌ایم:
به دنبال هوشی بگردید که بطور جهانی بشود بدان دسترسی پیدا کرد. حملات، مرز نمی‌شناسند- حمله‌ای که هدفش، شرکتی در آمریکای لاتین است می‌تواند از اروپا و برعکس شروع شود. 
آیا فروشنده اطلاعات را به طور جهانی بدست آورده و فعالیت‌های به ظاهر نامرتبط را به کمپین‌های منسجمی تطبیق می‌دهد؟ این نوع هوش به شما کمک خواهد کرد تا اقدام مناسبی انجام دهید.
اگر به دنبال محتوایی استراتژیک‌تر هستید تا شما را از برنامه‌ریزی‌های امنیتیِ بلندمدت باخبر کند، به دنبال موارد زیر باشید:
o       دیدگاهی سطح بالا از رویه‌های حمله
o       تکنیک‌ها و روش‌های بکارگرفته‌شده توسط مهاجمین
o       انگیزه‌ها و نیات
o       نسبت‌ها و غیره
و بعد به سراغ فروشنده‌ی هوش تهدیدی‌ای بروید که در صنعت یا منطقه‌ی شما سابقه‌ی خوشی دارد.
محتوا اطلاعات را از داده ها می‌گیرد. شاخص‌های تهدید بدون محتوا و زمینه هیچ ارزشی ندارند- باید به دنبال فروشنده‌هایی باشید که به مهم‌ترین سوال شما (چرا این مسئله باید تا این حد اهمیت داشته باشد؟) پاسخ دهند. زمینه‌ی ارتباطی (برای مثال، دامنه‌های مرتبط با آدرس‌های آی‌پی یا یوآرال‌های شناخته‌شده که فایل بخصوصی از آن‌ها دانلود شده است) گواهی است بر ارزشی بیشتر. بدین‌ترتیب، بررسی روی واقعه‌ی سایبری ارتقا داده می‌شود و مقیاس‌بندی وقایع نیز بهتر صورت می‌گیرد.
فرض بر این گذاشته شده است که شرکت شما از قبل مجهز به هدایتگرهای امنیتی است، فرآیندهای مرتبط با آن همه تعریف‌ شده‌اند و برای شما خیلی مهم است که با همان ابزارهایی که می‌شناسید و از آن‌ها استفاده می‌کنید هوش تهدیدی را به کار ببندید. بنابراین به دنبال متودهای تحویل، مکانیزم‌های یکپارچه‌سازی و فرمت‌هایی باشید که از تجمیع روان هوش تهدیدی و عملیات‌های امنیتیِ فعلی‌تان حمایت می‌کنند.
ما در لابراتوار کسپرسکی، بیش از دو دهه است که تمرکز خود را روی بررسی تهدید گذاشته‌ایم. با در اختیار داشتن پتابایت‌ها داده‌‌های غنی در خصوص تهدیدها، فناوری‌ یادگیری ماشین و کلی متخصص جهانی اینجاییم تا شما را در آشنایی با جدیدترین سرویس‌های هوش تهدیدی (در سراسر جهان) آشنا کنیم و کمک‌تان کنیم حتی از گزند ناشناخته‌ترین و نامحسوس‌ترین حملات سایبری نیز مصون بمانید. 

هدف آنتی‌ویروس‌ ایرانی درآمدزایی است

/در , , , , /توسط
هدف برخی آنتی‌ویروس‌های ایرانی منتشر شده در مارکت ایرانی درآمدزایی از طریق نمایش تبلیغ برای کاربران ایرانی اعلام شد.
 
مرکز ماهر در گزارشی اعلام کرده است که۶۰ مورد از آنتی‌ویروس منتشر شده در مارکت‌های ایرانی عمدتا از روی برنامه‌های منبع باز ساخته‌شده‌اند و صرفا با تغییر نام و آیکون منتشر شده‌ و هدف از این کار استفاده از سرویس‌های تبلیغاتی داخل این برنامه‌ها و درآمدزایی از طریق نمایش تبلیغ برای کاربران است.
 
مرکز ماهر برای انتشار این گزارش، ۱۲۰ آنتی‌ویروس را مورد بررسی قرار داده است که از این میان ۶۰ آنتی‌ویروس شباهت‌های زیادی به یکدیگر داشته‌اند و به این نتیجه رسیده‌ است که این آنتی‌ویروس‌ها از برنامه‌های یکسانی استفاده‌ کرده‌اند. البته این گزارش آنتی‌ویروس‌های معروف مانند کسپرسکی، آویرا، آوست و… را از مجموعه این آنتی‌ویروس‌ها مجزا کرده و اعلام کرده این آنتی‌ویروس‌ها شباهت بسیار اندکی به آنتی‌ویروس‌های دیگر دارند. در حالی‌که آنتی‌ویروس‌های ایرانی و کمتر شناخته شده عمدتا شباهت نسبتا بالایی به یکدیگر داشتند.
 
طبق این گزارش برخی از آنتی‌ویروس‌ها از یک پایگاه داده آفلاین استفاده می‌کنند که آن را به روزرسانی نمی‌کنند. برخی نیز فقط موارد بسیار اولیه همچون مجوزهای برنامه‌ها یا فرمت فایل‌های ذخیره شده روی دستگاه را بررسی می‌کنند که این موارد از یک برنامه با عنوان آنتی‌ویروس قابل قبول نیست. از سوی دیگر برخی  از آنها هم اساسا کاری انجام نمی‌دهند و صرفا با ظاهرسازی کاربر را فریب می‌دهند که کار آنتی‌ویروس یا خنک‌کننده پردازنده را انجام می‌دهند. ماهر اعلام کرده‌است که در مجموع این شصت آنتی‌ویروس بیش از یک میلیون نصب داشتند که نشان از گستردگی کار تبلیغاتی و تجاری این برنامه‌ها است.

تحلیل آنتی ویروس های تقلبی موجود روی مارکت های ایرانی

/در , , , /توسط
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) وابسته به سازمان فناوری اطلاعات ایران نتایج بررسی های خود را درباره آنتی ویروس های تقلبی و شبه آنتی ویروس های موجود در مارکت های ایرانی منتشر کرد.
 
اپ استورهای اندرویدی این روزها پر شده اند از انبوهی از اپلیکیشن های تقلبی که یا در حقیقت بد افزارند و یا در عمل کاری را که قول می دهند، نمی کنند. این وسط وقتی پای آنتی ویروس ها و اپلیکیشن های تقلبی وسط می آید موضوع از این هم جدی تر می شود. در واقع همین حالا هم اینترنت پر شده است از انبوه آنتی ویروس های تقلبی. سال پیش وقتی در نتیجه شناسایی بدافزار WannaCry اوج گرفت، شرکت امنیتی RiskIQ اعلام کرد که از میان 4292 اپلیکیشن آنتی ویروس فعال روی اینترنت، 525 تای آن ها در حقیقت بدافزارند. این یعنی از هر 10 برنامه آنتی ویروسی که پیدا می کنید یکی احتمالا تقلبی و بدافزار است. از میان آن اپ ها 55 آپ روی اپ استور خود گوگل قرار داشتند و ما بقی روی اپ استورهای متفرقه قرار گرفته بودند. اپ استورهای داخلی ما هم طبیعتا جزو همین مارکت ها بودند. اما دقیقا وضعیت آنتی ویروس های واقعی و تقلبی موجود روی مارکت های ایرانی چگونه است؟ 
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) وابسته به وزارت ارتباطات و فناوری گزارشی را تحت عنوان بررسی آنتی ویروس های اندرویدی منتشر شده در مارکت های ایرانی ارائه کرده است که در قالب آن حدود 120 آنتی ویروس منتشر شده در مارکت های ایرانی جمع آوری و مورد بررسی اولیه قرار گرفتند. 
براساس گزارش مرکز ماهر، این بررسی نشان می دهد که بسیاری از برنامه هایی که تحت عناوین مختلف در مارکت های اندروید منتشر می شوند از روی برنامه های منبع باز ساخته می شوند. این برنامه ها صرفاً با تغییر نام و آیکون به عنوان برنامه های مختلف منتشر می شوند. 
در بسیاری از موارد هدف از این کار استفاده از سرویس های تبلیغاتی داخل این برنامه ها و درآمدزایی برای منتشرکننده برنامه است. هرچند این برنامه ها به صورت مداوم توسط افراد مختلف منتشر می شوند در اغلب موارد هیچ کارایی نداشته و حتی ممکن است بدافزار باشند.
در این مستند برنامه های منتشر شده تحت عنوان آنتی ویروس مورد بررسی قرار گرفته اند. بررسی و مقایسه این برنامه ها نشان می دهد که آنها عمدتاً کارایی لازم را نداشته و یا عملکرد جعلی دارند و تنها با هدف جذب کاربر و کسب درامد از تبلیغات توسعه یافته اند. نحوه بررسی تشابه این آنتی ویروس ها در ابتدا بر اساس تشابه لیست api هایی که فراخوانی می کردند و سپس برای اطمینان کامل، بر اساس بررسی کد و نحوه عملکرد دقیق برنامه ها بوده است.
از میان 120 آنتی ویروس بررسی شده روی مارکت های ایرانی، 60 آنتی ویروس با توجه به شباهت بالایی که به یکدیگر داشتند، به هفت دسته تقسیم شدند. هرکدام از این دسته ها خصوصیات خاص خود را داشتند که در شرح گزارش آمده است.
تحلیل دسته های مختلف از آنتی ویروس های ایرانی منتشر شده در مارکت های نشان می دهد که بسیاری از آنها بارها با اسامی مختلف و توسط افراد مختلف منتشر شده اند، از این رو می توان نتیجه گرفت که این برنامه ها از روی برنامه های منبع باز (اوپن سورس) ساخته شده اند و صرفا با تغییر نام و آیکون منتشر شده اند. در اغلب موارد هدف از این کار استفاده از سرویس های تبلیغاتی داخل این برنامه ها و درآمدزایی از طریق نمایش تبلیغ به کاربران است. استفاده از سرویس ها تبلیغاتی مثل عدد و سرویس ارسال نوتیفیکیشن پوشه (برای ارسال تبلیغات نوتیفیکیشنی) در این برنامه ها بسیار رایج است.
برخی دیگر از آنتی ویروس ها با کد یکسان بیش از 15 بار روی مارکت های ایرانی منتشر شده اند. متاسفانه بسیاری از این آنتی ویروس ها عملکرد درستی برای تشخیص بدافزارهای اندرویدی ندارند و همه هفت دسته ای که در اینجا بررسی شدند یا کاملا بدون هیچ تحلیلی هستند و یا تحلیل بسیار ابتدایی دارند که قابل قبول نیست و نمی تواند از دستگاه اندرویدی در برابر تهدیدات دفاع کند. 
درمجموع این 60 آنتی ویروس بیش از یک میلیون نصب داشتند که نشان از گستردگی کار تبلیغاتی و تجاری این برنامه ها است.
گزارش کامل تحلیل انتی ویروس های تقلبی در مارکت های ایرانی در ادرس https://cert.ir/news/12589 در دسترس است. 
 

تحلیل آنتی ویروس های تقلبی موجود روی مارکت های ایرانی

/در , , , /توسط
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) وابسته به سازمان فناوری اطلاعات ایران نتایج بررسی های خود را درباره آنتی ویروس های تقلبی و شبه آنتی ویروس های موجود در مارکت های ایرانی منتشر کرد.
 
اپ استورهای اندرویدی این روزها پر شده اند از انبوهی از اپلیکیشن های تقلبی که یا در حقیقت بد افزارند و یا در عمل کاری را که قول می دهند، نمی کنند. این وسط وقتی پای آنتی ویروس ها و اپلیکیشن های تقلبی وسط می آید موضوع از این هم جدی تر می شود. در واقع همین حالا هم اینترنت پر شده است از انبوه آنتی ویروس های تقلبی. سال پیش وقتی در نتیجه شناسایی بدافزار WannaCry اوج گرفت، شرکت امنیتی RiskIQ اعلام کرد که از میان 4292 اپلیکیشن آنتی ویروس فعال روی اینترنت، 525 تای آن ها در حقیقت بدافزارند. این یعنی از هر 10 برنامه آنتی ویروسی که پیدا می کنید یکی احتمالا تقلبی و بدافزار است. از میان آن اپ ها 55 آپ روی اپ استور خود گوگل قرار داشتند و ما بقی روی اپ استورهای متفرقه قرار گرفته بودند. اپ استورهای داخلی ما هم طبیعتا جزو همین مارکت ها بودند. اما دقیقا وضعیت آنتی ویروس های واقعی و تقلبی موجود روی مارکت های ایرانی چگونه است؟ 
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) وابسته به وزارت ارتباطات و فناوری گزارشی را تحت عنوان بررسی آنتی ویروس های اندرویدی منتشر شده در مارکت های ایرانی ارائه کرده است که در قالب آن حدود 120 آنتی ویروس منتشر شده در مارکت های ایرانی جمع آوری و مورد بررسی اولیه قرار گرفتند. 
براساس گزارش مرکز ماهر، این بررسی نشان می دهد که بسیاری از برنامه هایی که تحت عناوین مختلف در مارکت های اندروید منتشر می شوند از روی برنامه های منبع باز ساخته می شوند. این برنامه ها صرفاً با تغییر نام و آیکون به عنوان برنامه های مختلف منتشر می شوند. 
در بسیاری از موارد هدف از این کار استفاده از سرویس های تبلیغاتی داخل این برنامه ها و درآمدزایی برای منتشرکننده برنامه است. هرچند این برنامه ها به صورت مداوم توسط افراد مختلف منتشر می شوند در اغلب موارد هیچ کارایی نداشته و حتی ممکن است بدافزار باشند.
در این مستند برنامه های منتشر شده تحت عنوان آنتی ویروس مورد بررسی قرار گرفته اند. بررسی و مقایسه این برنامه ها نشان می دهد که آنها عمدتاً کارایی لازم را نداشته و یا عملکرد جعلی دارند و تنها با هدف جذب کاربر و کسب درامد از تبلیغات توسعه یافته اند. نحوه بررسی تشابه این آنتی ویروس ها در ابتدا بر اساس تشابه لیست api هایی که فراخوانی می کردند و سپس برای اطمینان کامل، بر اساس بررسی کد و نحوه عملکرد دقیق برنامه ها بوده است.
از میان 120 آنتی ویروس بررسی شده روی مارکت های ایرانی، 60 آنتی ویروس با توجه به شباهت بالایی که به یکدیگر داشتند، به هفت دسته تقسیم شدند. هرکدام از این دسته ها خصوصیات خاص خود را داشتند که در شرح گزارش آمده است.
تحلیل دسته های مختلف از آنتی ویروس های ایرانی منتشر شده در مارکت های نشان می دهد که بسیاری از آنها بارها با اسامی مختلف و توسط افراد مختلف منتشر شده اند، از این رو می توان نتیجه گرفت که این برنامه ها از روی برنامه های منبع باز (اوپن سورس) ساخته شده اند و صرفا با تغییر نام و آیکون منتشر شده اند. در اغلب موارد هدف از این کار استفاده از سرویس های تبلیغاتی داخل این برنامه ها و درآمدزایی از طریق نمایش تبلیغ به کاربران است. استفاده از سرویس ها تبلیغاتی مثل عدد و سرویس ارسال نوتیفیکیشن پوشه (برای ارسال تبلیغات نوتیفیکیشنی) در این برنامه ها بسیار رایج است.
برخی دیگر از آنتی ویروس ها با کد یکسان بیش از 15 بار روی مارکت های ایرانی منتشر شده اند. متاسفانه بسیاری از این آنتی ویروس ها عملکرد درستی برای تشخیص بدافزارهای اندرویدی ندارند و همه هفت دسته ای که در اینجا بررسی شدند یا کاملا بدون هیچ تحلیلی هستند و یا تحلیل بسیار ابتدایی دارند که قابل قبول نیست و نمی تواند از دستگاه اندرویدی در برابر تهدیدات دفاع کند. 
درمجموع این 60 آنتی ویروس بیش از یک میلیون نصب داشتند که نشان از گستردگی کار تبلیغاتی و تجاری این برنامه ها است.
گزارش کامل تحلیل انتی ویروس های تقلبی در مارکت های ایرانی در ادرس https://cert.ir/news/12589 در دسترس است.