هدف آنتی‌ویروس‌ ایرانی درآمدزایی است

هدف برخی آنتی‌ویروس‌های ایرانی منتشر شده در مارکت ایرانی درآمدزایی از طریق نمایش تبلیغ برای کاربران ایرانی اعلام شد.
به گزارش پیوست، مرکز ماهر در گزارشی اعلام کرده است که۶۰ مورد از آنتی‌ویروس منتشر شده در مارکت‌های ایرانی عمدتا از روی برنامه‌های منبع باز ساخته‌شده‌اند و صرفا با تغییر نام و آیکون منتشر شده‌ و هدف از این کار استفاده از سرویس‌های تبلیغاتی داخل این برنامه‌ها و درآمدزایی از طریق نمایش تبلیغ برای کاربران است.
 
مرکز ماهر برای انتشار این گزارش، ۱۲۰ آنتی‌ویروس را مورد بررسی قرار داده است که از این میان ۶۰ آنتی‌ویروس شباهت‌های زیادی به یکدیگر داشته‌اند و به این نتیجه رسیده‌ است که این آنتی‌ویروس‌ها از برنامه‌های یکسانی استفاده‌ کرده‌اند. البته این گزارش آنتی‌ویروس‌های معروف مانند کسپرسکی، آویرا، آوست و… را از مجموعه این آنتی‌ویروس‌ها مجزا کرده و اعلام کرده این آنتی‌ویروس‌ها شباهت بسیار اندکی به آنتی‌ویروس‌های دیگر دارند. در حالی‌که آنتی‌ویروس‌های ایرانی و کمتر شناخته شده عمدتا شباهت نسبتا بالایی به یکدیگر داشتند.
 
طبق این گزارش برخی از آنتی‌ویروس‌ها از یک پایگاه داده آفلاین استفاده می‌کنند که آن را به روزرسانی نمی‌کنند. برخی نیز فقط موارد بسیار اولیه همچون مجوزهای برنامه‌ها یا فرمت فایل‌های ذخیره شده روی دستگاه را بررسی می‌کنند که این موارد از یک برنامه با عنوان آنتی‌ویروس قابل قبول نیست. از سوی دیگر برخی  از آنها هم اساسا کاری انجام نمی‌دهند و صرفا با ظاهرسازی کاربر را فریب می‌دهند که کار آنتی‌ویروس یا خنک‌کننده پردازنده را انجام می‌دهند. ماهر اعلام کرده‌است که در مجموع این شصت آنتی‌ویروس بیش از یک میلیون نصب داشتند که نشان از گستردگی کار تبلیغاتی و تجاری این برنامه‌ها است.

هدف آنتی‌ویروس‌ ایرانی درآمدزایی است

هدف برخی آنتی‌ویروس‌های ایرانی منتشر شده در مارکت ایرانی درآمدزایی از طریق نمایش تبلیغ برای کاربران ایرانی اعلام شد.
به گزارش پیوست، مرکز ماهر در گزارشی اعلام کرده است که۶۰ مورد از آنتی‌ویروس منتشر شده در مارکت‌های ایرانی عمدتا از روی برنامه‌های منبع باز ساخته‌شده‌اند و صرفا با تغییر نام و آیکون منتشر شده‌ و هدف از این کار استفاده از سرویس‌های تبلیغاتی داخل این برنامه‌ها و درآمدزایی از طریق نمایش تبلیغ برای کاربران است.
 
مرکز ماهر برای انتشار این گزارش، ۱۲۰ آنتی‌ویروس را مورد بررسی قرار داده است که از این میان ۶۰ آنتی‌ویروس شباهت‌های زیادی به یکدیگر داشته‌اند و به این نتیجه رسیده‌ است که این آنتی‌ویروس‌ها از برنامه‌های یکسانی استفاده‌ کرده‌اند. البته این گزارش آنتی‌ویروس‌های معروف مانند کسپرسکی، آویرا، آوست و… را از مجموعه این آنتی‌ویروس‌ها مجزا کرده و اعلام کرده این آنتی‌ویروس‌ها شباهت بسیار اندکی به آنتی‌ویروس‌های دیگر دارند. در حالی‌که آنتی‌ویروس‌های ایرانی و کمتر شناخته شده عمدتا شباهت نسبتا بالایی به یکدیگر داشتند.
 
طبق این گزارش برخی از آنتی‌ویروس‌ها از یک پایگاه داده آفلاین استفاده می‌کنند که آن را به روزرسانی نمی‌کنند. برخی نیز فقط موارد بسیار اولیه همچون مجوزهای برنامه‌ها یا فرمت فایل‌های ذخیره شده روی دستگاه را بررسی می‌کنند که این موارد از یک برنامه با عنوان آنتی‌ویروس قابل قبول نیست. از سوی دیگر برخی  از آنها هم اساسا کاری انجام نمی‌دهند و صرفا با ظاهرسازی کاربر را فریب می‌دهند که کار آنتی‌ویروس یا خنک‌کننده پردازنده را انجام می‌دهند. ماهر اعلام کرده‌است که در مجموع این شصت آنتی‌ویروس بیش از یک میلیون نصب داشتند که نشان از گستردگی کار تبلیغاتی و تجاری این برنامه‌ها است.

آنتی ویروس بومی، گران و بی مشتری

استفاده از آنتی ویروس بومی به جای آنتی ویروس خارجی در سازمان ها و دستگاه های دولتی ایران از بهمن سال گذشته اجباری شده است. اما اطلاعات سامانه شفافیت قراردادها نشان می دهد تعداد زیادی از دستگاه ها، همچنان ترجیح می دهند آنتی ویروس خارجی استفاده کنند. از سوی دیگر سازمان های خریدار محصول ایرانی نیز، بهایی گزاف (و گران تری نسبت به محصول خارجی) بابت آن پرداخت کرده اند.
 
 استفاده از پادویش چگونه اجباری شد
13 بهمن سال گذشته معاون امنیت اطلاعات سازمان فناوری اطلاعات اعلام کرد که با ابلاغ دستورالعمل هیات دولت به دستگاه های اجرایی، از این پس به منظور حفظ امنیت در سیستم های کامپیوتری، دستگاه ها و سازمان های دولتی ملزم هستند که از آنتی ویروس بومی استفاده کنند. او گفت که علاوه بر موضوعات مربوط به امنیت سیستم های رایانه ای دستگاه های دولتی، این تصمیم در راستای حمایت از محصول بومی و تحقق اقتصاد مقاومتی اتخاذ شده است.
فناوران دو روز بعد متن نامه درخواست محمود واعظی رییس دفتر به اسحاق جهانگیری معاون اول رییس جمهور را منتشر کرد که در آن آمده بود: «نامه وزارت ارتباطات و فناوری اطلاعات با موضوع درخواست استفاده دستگاه ها و سازمان های دولتی از آنتی ویروس بومی پادویش که تصویر آن به پیوست ارسال می شود، به استحضار ریاست محترم جمهوری رسید و پی نوشت فرمودند: اقدام شود». نامه ای که نشان می داد استفاده از پادویش به عنوان آنتی ویروس بومی، به خواست و اصرار وزارت ارتباطات و موافقت رییس جمهور الزامی شده است.
 
 محصول ایرانی، گران تر از نمونه خارجی
در یک نمونه دو قرارداد خرید آنتی ویروس سازمان امور مالیاتی نشان می دهد آنتی ویروس پادویش نسبت به مشابه خارجی آن، بسیار گران تر است. براساس اطلاعات منتشره در سامانه شفافیت قرادادها، سازمان امور مالیاتی 31 خرداد سال گذشته 28 هزار و 530 لایسنس آنتی ویروس کسپرسکی را به قیمت 551 میلیون و 341 هزار و 700 تومان خریداری کرده است. با اجباری شدن استفاده از آنتی ویروس بومی، یک سال بعد یعنی در 28 خرداد سال 97، سازمان امور مالیاتی به جای تمدید کسپرسکی، سراغ پادویش رفته است و بابت یک سال استفاده از لایسنس های این آنتی ویروس، 861 میلیون و 910 هزار تومان هزینه کرده است. به این ترتیب سازمان امور مالیاتی محصول ایرانی را یک سال بعد 56 درصد گران تر خریده است. 
 
 حامی آنتی ویروس بومی، خودش خارجی خرید
همان طور که در مقدمه توضیح داده شد، وزارت ارتباطات و فناوری اطلاعات همان نهادی است که درخواست الزامی شدن خرید آنتی ویروس بومی را به رییس جمهور ارایه و سپس آن را اطلاع رسانی کرد. تنها قرارداد خرید آنتی ویروس که از سوی وزارت ارتباطات و یا سازمان های تابعه در سامانه شفافیت قراردادها منتشر شده، مربوط به شرکت زیرساخت است که 31 اردیبهشت با مبلغ 125میلیون تومان لایسنس های آنتی ویروس کسپرسکی را تمدید کرده است.بنابراین باید پرسید که آیا شرکت زیرساخت اطلاعی از بخشنامه نداشته و یا امنیت به دلایل امنیتی محصول خارجی را ترجیح داده است.
 
 چه کسانی پادویش خریدند
براساس اطلاعات درج شده در سامانه شفافیت قراردادها، تنها سه دستگاه دولتی تاکنون آنتی ویروس پادویش را خریداری کرده اند. البته با توجه به تاخیر بسیاری از سازمان ها در ثبت قراردادهای خود، قاعدتا این رقم بیشتر می شود با این حال عدد سه قرارداد، رقم بسیار پایینی محسوب می شود. علاوه بر خرید 861 میلیون تومانی سازمان امور مالیاتی، کمیته امداد امام خمینی نیز 630 میلیون تومان و وزارت دادگستری نیز 34 میلیون تومان لایسنس های آنتی ویروس پادویش را خریداری کرده اند.
 
 چه سازمان هایی پادویش نخریده اند
بررسی قراردهادی ثبت شده در این سامانه نشان می دهد اکثر دستگاه ها، همچنان آنتی ویروس خارجی خریداری می کنند. براساس این گزارش شرکت ملی پخش فراورده های نفتی ایران آنتی ویروس ESET، سازمان میراث فرهنگی و سازمان بیمه سلامت نیز پس از ابلاغ بخشنامه خرید آنتی ویروس بومی، محصول خارجی خریداری کرده اند.
علاوه بر این ها در قراردادهای پژوهشگاه صنعت نفت، برق منطقه ای اصفهان، وزارت صنعت و بانک ملی اثری از نام آنتی ویروس خریداری شده به چشم نمی خورد اما آنها از شرکت هایی آنتی ویروس خریداری کرده اند که اصولا فروشنده محصولات خارجی هستند. بنابراین می توان حدس زد عدم درج نام محصول خارجی برای جلوگیری از ایجاد حساسیت است.
 
 بخشنامه ای که محرمانه ماند
نکته عجیب درباره اجباری شدن استفاده از آنتی ویروس پادویش این است که نامه درخواست وزارت ارتباطات و بخشنامه مربوط به اجباری شدن آن، محرمانه است. حتی برای دستیابی به این نامه ، از طریق سامانه دسترسی آزاد به اطلاعات، متقاضی انتشار عمومی آن شدیم اما وزارت ارتباطات و فناوری اطلاعات در پاسخ اعلام کرد: «به اطلاع مي رساند نامه مربوط به استفاده دستگاه ها و سازمان هاي دولتي از آنتي ويروس بومي از طرف معاون اول محترم رئيس جمهور به صورت محرمانه به سازمان ها ودستگاه هاي دولتي ابلاغ شد».
 
 بی توجهی به محصول بومی یا ضعف امنیتی؟
سوال باقی مانده این است که آیا سازمان ها و دستگاه های دولتی با محصول بومی مخالفند، یا با توجه به قیمت و کیفیت آن تصمیم به خرید محصول خارجی گرفته اند.  در همان زمانی که خرید پادویش اجباری شد، بسیاری از کارشناسان، ضعف های مختلف امنیتی از این محصول را منتشر کرده و معتقد بودند این موضوع سازمان های داخلی را با چالش مهمی روبرو می کند. نکته پایانی اینکه هیچ گزارش مستندی درباره عملکرد پادویش وجود ندارد اما شنیده شده برخی سازمان های دولتی خریدار نیز با مشکلات امنیتی روبرو شده اند. علاوه بر این بسیاری معتقدند رشد گلخانه ای و غیررقابتی یک محصول ایرانی، آینده آن را دچار مشکل خواهد کرد.

آنتی‌ویروس‌ها از پس بدافزار‌های مرتبط با بیت‌کوین بر نمی‌آیند

آمار‌ها نشان می‌دهد که بازار ارز‌های دیجیتال با وجود افت شدید قیمت‌ها، همچنان مورد توجه کاربران سراسر دنیا قرار دارد.
 
افت 2500 دلاری بیت‌کوین طی ماه گذشته بیان‌گر آن بود که ارز‌های دیجیتال هنوز ارزش واقعی خود را در دنیا پیدا نکرده‌اند و این بازار به قول تحلیلگران ، با ریسک‌های زیادی برای سرمایه‌گذاری مواجه است . اما با همه این هشدار‌ها آمار‌ها نشان می‌دهد که هنوز مردم سراسر جهان دست از استخراج رمز‌ارز‌ها برنداشته‌اند و همچنان نرم افزار‌های ماینینگ مورد استقبال کاربران قرار دارد.
 
این موضوع مورد توجه هکرها نیز قرار گرفته است و امروز شاهد افزایش بدافزار‌ها و جاسوس‌افزارها با لباس بیت‌کوین و دیگر ارزها هستیم.
 
سینا محمودنسب کارشناس امنیت سایبری دراین باره گفت : تحقیقات نشان می‌دهد که با شیوع گسترده بدافزارهای مرتبط با ارز رمزها ، آنتی‌ویروس‌ها و نرم‌افزارهای امنیتی از شناسایی ویروس‌ها و بدافزارها در این زمینه عاجزند و نمی توانند بیشتر این تهدیدات را شناسایی و از بین ببرند.
 
به گفته وی، این موضوع در آنتی‌ویروس‌های معروف دنیا به روشنی مشهود است و این ضعف ، بسیار مورد توجه هکرها قرار دارد.
 
این کارشناس امنیت سایبری افزود: بیشتر این بدافزار‌ها با عنوان استخراج‌کننده انواع ارز‌های دیجیتال درفضای مجازی منتشر می‌شوند و برخلاف نامشان هیچگاه اقدام به استخراج نمی‌کنند و تنها با فریب کاربران از فعالیت آن‌ها جاسوسی می‌کنند و بعضی از آن‌ها اطلاعات کاربران را در اختیار شرکت های تبلیغاتی قرار می‌دهند.
 
وی ادامه داد: البته این بی خطر‌ترین اتفاقی است که برای قربانیان این بدافزار‌ها رخ می‌دهد و این ماجرا می‌تواند خطرات بسیار بیشتری را به کاربران تحمیل کند.
 
محمودنسب با بیان اینکه استخراج مخفیانه، یکی دیگر از اقدامات بدافزار‌ها است، گفت: این نوع تهدیدات نیز امروز بسیار رایج شده است و اغلب با شکل و شمایل نرم‌افزار‌های فریبنده و بازی‌ها ، در اینترنت و حتی منبع قابل اعتمادی مثل گوگل‌پلی منتشر می‌شوند.
 
این کارشناس افزود: با نصب این بدافزار‌ها در ظاهر هیچ اتفاقی روی دستگاه قربانی انجام نمی‌گیرد و درنهایت نرم‌افزار نصب شده اجرا نمی‌شود؛ اما در پشت پرده بدافزاری روی سیستم نصب شده که می‌تواند به طور مخفیانه اقدام به استخراج ارزرمز‌ها کند.
 
وی با اشاره به اینکه استخراج مخفیانه می‌تواند دستگاه را مختل کند، گفت: استخراج ارزهای دیجیتال نیاز به پردازش‌های سنگینی دارد که پردازنده‌ها اصلی و کارت‌گرافیک را در سیستم‌ها حسابی مشغول می‌کند و این درحالی است که ارز‌های استخراج شده به حساب اشخاص تولیدکننده بدافزار روانه می‌شود و کاربر هیچ نصیبی از این کار نمی‌برد.
 
محمودنسب درپاسخ به این سوال که کاربران برای جلوگیری از به دام افتادن در این تهدیدات چه اقداماتی را باید انجام دهند؟ گفت: متاسفانه راهی نیست که بتوان احتمال آلوده‌نشدن به این بدافزار‌ها را به صفر رساند؛ اما می‌توان با اقداماتی احتمال آلوره شدن را به حداقل رساند.
 
به گفته این کارشناس امنیت سایبری، دریافت نرم‌افزار‌ها و بازی‌ها از منابع قابل اعتماد ، یکی از راهکارهایی است که باید برای جلوگیری از آلوده شدن به اینگونه بدافزار‌ها انجام داد.
 
وی افزود: بیشتر بدافزار‌ها در این زمینه از طریق افزونه‌های مرورگرها منتقل می‌شوند و بهتر است در این زمینه نیز از منابع قابل اعتماد برای نصب افزونه استفاده کرد.

آنتی‌ویروس‌ها از پس بدافزار‌های مرتبط با بیت‌کوین بر نمی‌آیند

آمار‌ها نشان می‌دهد که بازار ارز‌های دیجیتال با وجود افت شدید قیمت‌ها، همچنان مورد توجه کاربران سراسر دنیا قرار دارد.
 
افت 2500 دلاری بیت‌کوین طی ماه گذشته بیان‌گر آن بود که ارز‌های دیجیتال هنوز ارزش واقعی خود را در دنیا پیدا نکرده‌اند و این بازار به قول تحلیلگران ، با ریسک‌های زیادی برای سرمایه‌گذاری مواجه است . اما با همه این هشدار‌ها آمار‌ها نشان می‌دهد که هنوز مردم سراسر جهان دست از استخراج رمز‌ارز‌ها برنداشته‌اند و همچنان نرم افزار‌های ماینینگ مورد استقبال کاربران قرار دارد.
 
این موضوع مورد توجه هکرها نیز قرار گرفته است و امروز شاهد افزایش بدافزار‌ها و جاسوس‌افزارها با لباس بیت‌کوین و دیگر ارزها هستیم.
 
سینا محمودنسب کارشناس امنیت سایبری در این باره گفت : تحقیقات نشان می‌دهد که با شیوع گسترده بدافزارهای مرتبط با ارز رمزها ، آنتی‌ویروس‌ها و نرم‌افزارهای امنیتی از شناسایی ویروس‌ها و بدافزارها در این زمینه عاجزند و نمی توانند بیشتر این تهدیدات را شناسایی و از بین ببرند.
 
به گفته وی، این موضوع در آنتی‌ویروس‌های معروف دنیا به روشنی مشهود است و این ضعف ، بسیار مورد توجه هکرها قرار دارد.
 
این کارشناس امنیت سایبری افزود: بیشتر این بدافزار‌ها با عنوان استخراج‌کننده انواع ارز‌های دیجیتال درفضای مجازی منتشر می‌شوند و برخلاف نامشان هیچگاه اقدام به استخراج نمی‌کنند و تنها با فریب کاربران از فعالیت آن‌ها جاسوسی می‌کنند و بعضی از آن‌ها اطلاعات کاربران را در اختیار شرکت های تبلیغاتی قرار می‌دهند.
 
وی ادامه داد: البته این بی خطر‌ترین اتفاقی است که برای قربانیان این بدافزار‌ها رخ می‌دهد و این ماجرا می‌تواند خطرات بسیار بیشتری را به کاربران تحمیل کند.
 
محمودنسب با بیان اینکه استخراج مخفیانه، یکی دیگر از اقدامات بدافزار‌ها است، گفت: این نوع تهدیدات نیز امروز بسیار رایج شده است و اغلب با شکل و شمایل نرم‌افزار‌های فریبنده و بازی‌ها ، در اینترنت و حتی منبع قابل اعتمادی مثل گوگل‌پلی منتشر می‌شوند.
 
این کارشناس افزود: با نصب این بدافزار‌ها در ظاهر هیچ اتفاقی روی دستگاه قربانی انجام نمی‌گیرد و درنهایت نرم‌افزار نصب شده اجرا نمی‌شود؛ اما در پشت پرده بدافزاری روی سیستم نصب شده که می‌تواند به طور مخفیانه اقدام به استخراج ارزرمز‌ها کند.
 
وی با اشاره به اینکه استخراج مخفیانه می‌تواند دستگاه را مختل کند، گفت: استخراج ارزهای دیجیتال نیاز به پردازش‌های سنگینی دارد که پردازنده‌ها اصلی و کارت‌گرافیک را در سیستم‌ها حسابی مشغول می‌کند و این درحالی است که ارز‌های استخراج شده به حساب اشخاص تولیدکننده بدافزار روانه می‌شود و کاربر هیچ نصیبی از این کار نمی‌برد.
 
محمودنسب درپاسخ به این سوال که کاربران برای جلوگیری از به دام افتادن در این تهدیدات چه اقداماتی را باید انجام دهند؟ گفت: متاسفانه راهی نیست که بتوان احتمال آلوده‌نشدن به این بدافزار‌ها را به صفر رساند؛ اما می‌توان با اقداماتی احتمال آلوره شدن را به حداقل رساند.
 
به گفته این کارشناس امنیت سایبری، دریافت نرم‌افزار‌ها و بازی‌ها از منابع قابل اعتماد ، یکی از راهکارهایی است که باید برای جلوگیری از آلوده شدن به اینگونه بدافزار‌ها انجام داد.
 
وی افزود: بیشتر بدافزار‌ها در این زمینه از طریق افزونه‌های مرورگرها منتقل می‌شوند و بهتر است در این زمینه نیز از منابع قابل اعتماد برای نصب افزونه استفاده کرد.

هشدار به کاربران word: ضدویروس نصب کنید

مرکز افتای ریاست جمهوری از کشف روش مخفی انتقال بدافزار از طریق برنامه آفیس مایکروسافت خبر داد و به کاربران آفیس ۲۰۱۶ و قدیمی تر از آن برای لزوم نصب آنتی ویروس هشدار داد.
 
مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: اخیرا یک روش مخفی انتقال بدافزار کشف شده است؛ این روش بدین صورت عمل می‌کند که مهاجم در اسناد Microsoft Word ویدئویی قرار می‌دهد که کاربر پس از کلیک روی ویدئو درج شده در سند، باعث می‌شود تا کد جاوااسکریپت موجود اجرا شود.
 
این رویکرد به طور بالقوه تمامی کاربران Office ۲۰۱۶ و قدیمی‌تر را تحت تاثیر قرار می‌دهد.
 
پژوهشگران Cymulate حمله اثبات مفهومی (PoC) این روش را ایجاد کردند که با استفاده از یک لینک ویدئو YouTube و یک سند ایجاد شده است.
 
ویژگی درج ویدئو در Word یک اسکریپت HTML در پشت تصویر ویدئو (thumbnail) ایجاد می‌کند که پس از کلیک روی تصویر ویدئو، اسکریپت ایجاد شده توسط مرورگر اینترنت اکسپلورر اجرا می‌شود.
 
اسکریپت HTML درج شده حاوی یک بدافزار رمزشده با Base۶۴ است که بخش مدیریت دانلود را برای مرورگر اینترنت اکسپلورر باز می‌کند و بدافزار را نصب می‌کند. از نظر کاربر، ویدئو کاملا قانونی به نظر می‌رسد، اما بدافزار به طور مخفیانه و در پس‌زمینه نصب می‌شود.
 
به گفته پژوهشگران، با بهره‌برداری موفق از این آسیب‌پذیری، اجرای هر کدی از جمله نصب باج‌افزار یا تروجان امکان‌پذیر خواهد بود. ممکن است برنامه‌های ضد ویروس بدنه منتقل شده را شناسایی کنند، اما سوءاستفاده از بدنه‌های روز صفر (zero day) می‌تواند بهترین بازدهی را برای مهاجمان داشته باشد.
 
مهاجم باید قربانی را مجاب کند را سند مخرب را باز کند و روی ویدئو درج شده کلیک کند، از این رو استفاده از مهندسی اجتماعی و فیشینگ بهترین روش حمله است. نکته دیگر این است که برنامه Word هیچ هشداری را پس از کلیک روی ویدئو درج شده نمایش نمی‌دهد.
 
برای محافظت از این رویکرد، سازمان‌ها باید اسناد Word حاوی ویدئوهای درج شده را مسدود کنند و اطمینان حاصل کنند تا برنامه ضدویروس آنها به روز باشد.
 
اسناد Word که دارای تگ embeddedHtml در فایل Document.xml اسناد Word هستند نیز باید مسدود شوند.

رد درخواست کسپرسکی برای فعالیت مجدد در آمریکا از سوی قاضی

قاضی فدرال در واشنگتن دو شکایت کسپرسکی با هدف رفع محدودیت اعمال‌شده برای این کمپانی در ایالات‌متحده را نپذیرفت.
 
 
 
به گزارش خبرآنلاین، به دنبال ممنوعیت تصویب‌شده در کنگره و همچنین دستور وزارت امنیت داخلی، فعالیت کسپرسکی در آمریکا و به‌خصوص همکاری با کمپانی‌های دولتی ممنوع اعلام شد و کمپانی ضدویروس که به عقیده آمریکایی‌ها توسط سازمان جاسوسی روسیه مدیریت می‌شود، به هر دو دستور اعتراض کرده و شکایت رسمی به دادگاه فدرال ارائه داد.
 
اما «کولین کولار -کوتلی» قاضی فدرال در واشنگتن اعلام کرد کسپرسکی نتوانسته نشان دهد که قوانین فدرال علیه این کمپانی نقض شده است و بنابراین حقی برای کمپانی روسی قائل نشد. به همین خاطر دفتر مرکزی کسپرسکی در مسکو اعلام کرد درخواست تجدیدنظر خواهد داد.
 
آمریکایی‌ها معتقدند روسیه از طریق کسپرسکی علیه کاربران این کشور دست به جاسوسی زده و امنیت ملی ایالات‌متحده را به خطر انداخته است.
 
هک سیستم یکی از هکرهای بلندپایه آژانس امنیت ملی آمریکا از طریق نرم‌افزار کسپرسکی و سرقت مهم‌ترین ابزار هک که توسط این آژانس علیه کاربران اینترنت استفاده می‌شد؛ خشم مقامات آمریکایی را برانگیخت و به همین دلیل دستور توقف فعالیت کسپرسکی به‌خصوص در نهادهای دولتی صادر شد.
 
یوجین کسپرسکی، کارمند سابق سازمان ک.گ.ب به‌عنوان مؤسس ضدویروس کسپرسکی بارها ادعاهای مطرح‌شده را رد کرده و گفته است با راه‌اندازی دیتاسنتر در سوئیس، قصد دارد فایل‌های مشکوک کاربران آمریکایی-اروپایی را آنالیز کرده تا شک و شبهه برطرف شود.

در کمیسیون افتا صورت گرفت؛ پیگیری طرح الزام استفاده از آنتی ویروس بومی

کمیسیون افتای سازمان نظام صنفی رایانه ای تهران با برگزاری جلسات مختلف کارشناسی، موضوع الزام استفاده از ضدبدافزار بومی (آنتی ویروس) را از نهادها و مراجع رسمی و قانونی این حوزه پیگیری می کند.

بهناز آریا رئیس کمیسیون امنیت فضای تولید و تبادل اطلاعات (افتا) گفت: به محض ابلاغ دستورالعمل هیات دولت به دستگاهها و سازمان های دولتی مبنی بر الزام استفاده از آنتی ویروس بومی که با هدف حفظ امنیت در سیستم های رایانه ای صورت گرفته است، کمیسیون افتا با تشکیل چندین جلسه و با حضور متخصصان و کارشناسان این حوزه، موضوع را مورد بررسی قرار داده است.

وی با اشاره به برگزاری این جلسات در کمیسیون افتا سازمان نظام صنفی رایانه ای تهران ادامه داد: با توجه به اینکه موضوع الزام استفاده از ضدبدافزار بومی و تامین امنیت ملی از دغدغه های فعالان این حوزه و کمیسیون افتا سازمان است، اعضای این کمیسیون تلاش می کنند در جلسات کارشناسی خود با بهره گیری از سال ها تجربه فعالیت در این حوزه، به نتیجه مطلوب برسند و قطعا درصورت نیاز مکاتبات و جلسات با متولیان حوزه افتا از سوی سازمان نظام صنفی رایانه ای کشور انجام خواهد شد.

به گفته آریا، درحال حاضر تعامل بسیار خوبی میان فعالان ضدبدافزارهای خارجی و همچنین تولیدکننده بومی این حوزه در کمیسیون افتا شکل گرفته است.

رئیس کمیسیون افتا سازمان نظام صنفی رایانه ای تهران با اشاره به طرح دستورالعمل اخیر هیات دولت مبنی بر الزام استفاده از آنتی ویروس بومی در این کمیسیون گفت: در جلسات اخیر کارشناسی  با حضور بازیگران اصلی حوزه ضدبدافزارهای خارجی در کشور و تولیدکننده بومی، بحث های ثمربخشی صورت گرفت که نتایج آن به زودی اعلام می شود.

آریا تاکید کرد: بدون شک هرگونه اظهارنظر پراکنده درخصوص موضوع الزام استفاده از ضدبدافزار بومی که از سوی کمیسیون افتا صورت نپذیرد، موضع سازمان نظام صنفی رایانه ای نبوده و مورد تایید نیست.

کسپراسکای نرم افزار ضدویروس رایگان عرضه کرد

شرکت امنیتی روسی کاسپراسکای که تا به حال محصول رایگان عرضه نکرده بود، برای اولین بار یک نرم افزار رایگان ضدویروس طراحی و روانه بازار کرد.
عموم کاربران اینترنت در سراسر جهان می‌توانند از این نرم افزار استفاده کنند و در عوض کاسپراسکای داده‌های مربوط به استفاده از این برنامه را دریافت کرده و از آن به منظور ارتقای هوش نرم افزار یادشده استفاده می‌کند.
 
کاسپراسکای می‌گوید از یک سال و نیم قبل در حال بررسی و آزمایش برنامه یادشده بوده تا قابلیت‌های آن را ارتقا بخشد و نیازهای کاربران را برطرف نماید.
 
این نرم افزار در زمان عرضه آزمایشی تنها در کشورهای روسیه، اوکراین، بلاروس، چین و کشورهای شمال اروپا قابل استفاده بود. ضدویروس رایگان کاسپراسکای فاقد قابلیت‌های ضدویروس‌های پولی آن مانند وی پی ان، سیستم کنترل توسط والدین و حفاظت در زمان پرداخت آنلاین است، اما از دیگر امکانات ضروری برای حفاظت از رایانه‌های شخصی برخوردار است.
 
اسکن کردن فایل‌ها و ایمیل‌ها، بررسی سایت‌ها در زمان وبگردی به منظور شناسایی هرگونه آلودگی و قرنطینه کردن بدافزارهای شناسایی شده سه قابلیت مهم این ضدویروس رایگان است.
 
خوشبختانه این ضدویروس برای کسب درآمد آگهی های مختلف نمایش نمی دهد و در عوض به جمع آوری اطلاعات مربوط به نحوه استفاده از رایانه های کاربران می پردازد. دسترسی عموم کاربران اینترنت به این ضدویروس ظرف روزهای آینده ممکن می شود و تمام مردم جهان حداکثر تا آبان ماه می توانند از آن استفاده کنند.

یک کارشناس امنیت اطلاعات: خبرپراکنی دروغین یک آنتی ویروس در ایران/باج افزاری که ۱۰۰ میلیون گرفت

یک کارشناس امنیت اطلاعات گفت: بیشتر اخبار حوره تهدیدات سایبری توسط واحد تبلیغاتی یک برند ضدبدافزار در کشور منتشر می شود که اشتباه است.
 
امیر صفری در کارگاهی با عنوان امنیت سایبری با بیان اینکه یکی از تهدیدات رایج و مهم سایبری باج افزارها هستند، اظهار کرد: بالغ بر 40 درصد این تهدیدات بعد از باج گیری حاضر به تسلیم کلید به قربانی نشده اند.
 
وی فروش ضد بدافزارهای جعلی و تقلبی را از دیگر تهدیدات موجود در بازار ایران دانست و ابراز کرد: این موضوع بسیار رایج شده و کاربران هم به اشتباه بر اثر تبلیغات گسترده یک برند اقدام به خرید ضدبدافزار جعلی کرده و سیستم شان را به خطر می اندازند.
 
این کارشناس امنیت اطلاعات افزود: جالب است بدانید برخی باج افزارها حتی تا صد میلیون تومان از قربانیان دریافت کرده اما کلید را تحویل نداده است; علی رغم اینکه آنتی ویروس های بسیاری در کشور فعال است.
 
او خاطر نشان کرد: کلیه پلت فرم ها از جمله ویندوز، اپل، بلک بری و... در معرض خطر هستند اما میزان آسیب زا بودن این پلت فرم ها متفاوت است. اینکه گفته شود لینوکس امن است اصلا اینگونه نیست بلکه هزینه تأمین امنیت و ایمن سازی آن از ویندوز هم بیشتر است.
 
وی درباره نحوه استفاده از آنتی ویروس ها گفت: همه ضدبدافزارها نیاز به بروزرسانی حداقل ماهی یکبار دارند لذا حتی الامکان باید از اطلاعات موجود روی سیستم همواره نسخه پشتیبان داشته باشیم تا در صورت بروز سانحه با مشکلی مواجه نشویم.
 
این کارشناس امنیت اطلاعات با بیان اینکه اغلب کاربران می دانند باید از آنتی ویروس استفاده کنند، اظهار کرد: معیارهای انتخاب آنتی ویروس خوب باید برند خوب، انتخاب مدل آنتی ویروس براساس نیاز، داشتن ویژگی های بیشتر و امنیتی تر، داشتن پسورد منیجر و سرویس پشتیبان گیری ابری باشد.
 
وی افزود: علاوه بر این آنتی ویروس های معتبر زمان آپدیت دوره ای و منظم دارند.
 
او درباره تست های مقایسه ای بین ضدبدافزارها گفت: تست های مقایسه ای قابل استناد و معیار مناسبی برای انتخاب نیستند. اغلب تست ها به شکل معیارهای سلیقه ای است و نمی شود به آنها استناد کرد.
 
صفری درباره بحث سانسور و دستکاری اخبار در حوزه آنتی ویروس ها گفت: ویروس فلیم را شرکت prevx کشف کرد اما کسپراسکی با ابزار رسانه ای به نام خود زد. ویروس مینی فلیم را هم ترند میکرو شناسایی کرد که باز هم کسپراسکی به نام خود مطرح کرد.
 
وی با انتقاد از اینکه خلأ کارشناسی در رسانه ها باعث شده تا اشتباها برندهایی به عنوان سبک ترین آنتی ویروس دنیا مطرح شود، گفت: وب روت سبکترین آنتی ویروس دنیا هست اما هیچ خبری در ارتباط با آن در رسانه ها نیست.
 
او افزود: بیشتر اخبار حوره تهدیدات سایبری توسط واحد تبلیغاتی یک برند ضدبدافزار در کشور منتشر می شود و متأسفانه رسانه ها هم به دلیل عدم آگاهی از این حوزه تخصصی و مهم، در مسیر تبلیغات کسپراسکی قرار می گیرند.
 
وی افزود: همین اتفاق در ارتباط با ویروس دوکو هم که توسط مکافی کشف شد افتاد و بازوی تبلیغاتی آن شرکت به نام خود زد.
 
صفری درباره چرایی انجام این تبلیغات کاذب عنوان کرد: پرهیز از رشد صحیح دانش کاربرها و همچنین آشنا شدن شرکت ها با برند این کارها صورت می گیرد. برخی برندهای ضدبدافزار موجود در بازار کشورمان اصلا فروش بین المللی ندارند و لذا حاضر هستند دست به هر کاری بزنند تا سهمی از بازار به دست آورند.