دیسنا : خبرنامه تخصصی آنتی ویروس ها
امنیت، هدیه ما به شماست.
                                                        
درباره وبلاگ

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار ، اطلاعات و آموزش در حوزه آنتی ویروس ها

Durantash Information Security News Agency

www.DISNA.ir

مدیر وبلاگ : دیسنا www.DISNA.ir
برچسبها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

روت کیتها از دسته ویروسها و بدافزارهایی هستند که شناسایی آنها کار ساده ای نیست و بدون دخالت کاربر اجرا شده و زمینه نفوذ دیگر تروجانها و ویروسها را به سیستم قربانی فراهم میکنند .

در صفحه ای از وب سایت شرکت امنیتی ترندمیکرو ( پی سی سیلین ) تعریف روت کیتها به شرح زیر آمده :


A rootkit is a program (or collection of programs) that installs and executes code on a system without end user consent or knowledge. It uses stealth to maintain a persistent and undetectable presence on the machine. Rootkits do not infect machines malware, but rather, seek to provide an undetectable environment for malicious code to execute. Rootkits are installed on systems via social engineering, upon execution of malware, or simply by browsing a malicious website. Once installed, an attacker can perform virtually any function on the system to include remote access, eavesdropping, as well as hide processes, files, registry keys and communication channels.
Rootkit Buster icon
هر چند شرکت آنتی ویروس ترندمیکرو ( Trend Micro ) دو ابزار ویروس یابی رایگان معروف و محبوب به نامهای Housecall و ATTK دارد ، ولی از سالها قبل ابزاری اختصاصی را برای شناسایی روت کیتها با نام Rootkit Buster ارائه نموده که استفاده از آن میتواند برای شناسایی و پاکسازی روت کیتها بسیار مفید و موثر است .

تعریف روت کیتها ( Rootkit ها )  لینک

ابزار شناسایی روت کیتها ( روت کیت بوستر Rootkit Buster ) در 2 نسخه 32 و 64 بیتی ارائه شده .

لینک دانلود شناسایی و نابودکننده روت کیتها Rootkit Buster

ویژگی های نرم افزار Rootit Buster به شرح زیر می باشد   :


  • User mode Rootkit detection
  • Kernel mode Rootkit detection
  • Hidden files detection
  • Hidden registry entries detection
  • Hidden processes detection
  • Hidden drivers detection
  • Hooked system service detection
  • Hidden files cleaning capability
  • Hidden registry entries cleaning capability
  • Detects the latest FU2 Rootkit
  • Support hidden MBR cleanup for all disk type
  • Support the detection and cleanup of RTKT_NECURS
  • Detection for malicious MBR modification
  • Support Windows 8.1 - 10
  • Detection for system directory permission was removed
  • Detection for malicious MBR modification
  • Enhance MBR and VBR detection and cleanup
  • Support TROJ_GEN.RCBC8GK (GETH)
  • Fix some BSOD and false positive issues

ولی با Rootkit Buster چه سیستم عاملهایی را میتوان اسکن کرد ؟

در حال حاضر از این ابزار بر روی ویندوزهای سرور 2000 - 2003 - 2008 - 2012 و ویندوزهای XP - Vista - 7 - 8 - 8.1 و ویندوز 10 را میتوان استفاده نمود .  لینک

چند نما از نرم افزار Trend Micro Rootkit Buster :





لینک : صفحه راهنمای استفاده از Rootkit Buster در وب سایت پشتیبانی ترندمیکرو ( Trend Micro )

این ابزار در کنار Housecall ،  ATTK و Rescue Disk که توسط ترندمیکرو ارائه شده برای ویروس یابی و پاکسازی سیستمها کاربرد دارد .

منبع :
شرکت آنتی ویروس دورانتاش

واحد آموزش و اطلاع رسانی

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران






نوع مطلب : محصولات جدید، ترندمیکرو Trend Micro، آموزشی، 
برچسب ها : ویروس، تروجان، روت کیت، ترندمیکرو، ترند میکرو، ترند مایکرو، دورانتاش،
لینک های مرتبط :




دوشنبه 27 مهر 1394 09:57 ق.ظ
همه جا گفنه میشه روسی ها بهترین و باهوش ترین برنامه نویسان دنیا هستند و بهترین سیستمهای امنیتی رو میسازند بنابراین با این حساب کسپرسکی بابد بهترین انتی ویروس باشه؟
ایا نظر شما غیر اینه؟دلایلتونو بگین
دیسنا www.DISNA.irشایعه یا واقعیت ؟


ی چیزایی هست مثل نحص بودن عدد 13 میمونه .


این ی نوع خطا هستش .

به قول رولف دوبلی : حتی داستانهای واقعی هم افسانه ان . ( کتاب هنر شفاف اندیشیدن )


موفق باشی دوست عزیز .


دیسنا : خبرنامه تخصصی آنتی ویروس ها
www.disna.ir
جمعه 17 مهر 1394 11:22 ق.ظ
"وقتی سیستمی آلوده شد هیچ ضد ویروس و ابزاری قادر به برگشت شرایط نیست . بجزء وب روت که ی تکنولوژی خاص تو این زمینه داره و البته باید از ابتدا روی سیستم نصب باشه ."
اگه منظورتون آلودگی در حد علا باشه مثلا باج افزارو اینا Uوب روتم کاری نمیتونه بکنه چون فایلا پسورش شدن رفت.
ولی اگه آلودگی باشه چرا,ابزارهای زیادی برای پاکسازی هستن(EEK,NPE,CureIT)
البته مکافی هم ویروس ریموال تولز داره که اونم خوبه.
"استفاده از 2 محصول امنیتی و آنتی ویروس روی یک سیستم بجزء اینکه باعث بروز مشکلات متعددی میشه ، میتونه فرآیند رفع مشکلاتون رو با دشواری روبرو کنه ."
دیسنا جان زشته از این حرفا نزن!
شما گویا فرق Real Time protection با On deman scanner نمیدونید!
ریل تایم پروتکشن یا حفاظت بدون وقفه باید یدونه باشه (مثلا ترندمیکرو اینترنت سکوریتی)نباید مثلا همزمان دوتا ریل تایم پروتکشن داشت مثلا همزمان مکافی و ترندمیکرو
اما on demand متفاوته و اصن کاری به سرعت نداره صرفا باز میشه آپدیت میشه اسکن میکنه ویورس میکشه و خاموش میشه تموم(فقط اسکن میکنه محافظت نمیکنه!) :)
مثلا شخصی اینترنت سکوریتی ترندمیکرو داره,(بالاخره هر محصولی 100% نیست) هر از چند گاهی واسه اطمینان بیشتر مثلا 6ماه یبار میده پاور اریزر یا EEK یا مالور بیت ریزون کور سیستمشو بگرده.
دیسنا www.DISNA.irوب روت ی تکنولوژی خاصی رو داره که هنوز دربارش زیاد صحبت نشده .


فقط وقتی ویروسهای باجگیر Cryptolocker اومده بودن دربارش صحبت شد وگرنه در بقیه موارد حق با شماست .


طبیعتآ اگر ضد ویروس با کیفیت و خوب و معتبر تهیه کرده باشید مشکل خاصی براتون به وجود نمیاد .


ابزارهای معتبر ویروس یابی که مطمئن باشن ATTK و Housecall هستن .


NPE خوبه ولی با آی پی ایران کار نمیکنه .


کاربری که حساسیت داره و امنیتش براش مهمه طبیعتآ هزینه میکنه و ی ضد ویروس خوب و معتبر خریداری میکنه و اگر هم مشکلی پیدا کنه با بخش پشتیبانی همون شرکت گارانتی کننده محصول تماس میگیره و تو فرومها و سایتها نمیچرخه .


برای اینه اکثر فرومها صحبت از بیت و کسپر و نود32 و آویرا هست . اکثرآ کاربرهایی هستن که امنیت براشون مهم نیست و محصولات معتبر و اصلی استفاده نمیکنن .


ولی توصیه میشه کاربر هر ماه کل سیستمش رو Full Scan کنه .


موفق باشید .

دیسنا : خبرنامه فارسی آنتی ویروس ها
www.disna.ir


جمعه 17 مهر 1394 10:36 ق.ظ
در پاسخ به عباس:
ابزار آف لاین ترند میکرو آپدیت نمیشه(اگه منظورتون بسان یک آنتی ویروسه که گزینه آپدیت رو فشار بدین و سیگنچر دریافت کنه!)
اما اگه نه جرا روزانه لینک جدیدشو میزارن.
اما ابزار HouseCall همواره بروزه چون به کلود وصله.
توجه: ترندمیکرو on demand اسکنر خوبی نیست(دلیلش رو اگه خواستین میگم),اگه دنبال on demand اسکنر خوبی هستین من محصول Norton Power Eraser رو معرفی میکنم البته توجه کنید پاور اریز خیلی قدرتمنده و ممکنه فایلی رو اشتباه ویروس بشناسه(البته خودشونم نوشت more agresive than av)
الی ای و حال اگه سیستون آلوده اس و به این علت میخاین اول با این محصولات چک کنید این کارو انجام بدید.
اگر قصدتون اینه کنار آنتی ویروستون یه محصول امنیتی on demand باشه میتونید از محصول امنیتی malwarebytes و یا Reason Core استفاده کنید
دیسنا www.DISNA.irسلام .


ATTK در 2 نسخه آنلاین ( وقتی هنگام اسکن سیستمتون به اینترنت وصل هستید ) و آفلاین ( وقتی موقع اسکن به اینترنت دسترسی نداشته باشید . ) ارائه شده .


هر 2 ابزار ویروس یابی ATTK و Housecall قدرت خوبی در شناسایی تهدیدات سایبری و ویروسها دارن . البته طبیعیه این باعث نمیشه آنتی ویروس خریداری نکنین یا باعث نمیشه بعد از وروسیابی با این ابزارها سیستمتون به حالت قبل از آلودگی برگرده .


وقتی سیستمی آلوده شد هیچ ضد ویروس و ابزاری قادر به برگشت شرایط نیست . بجزء وب روت که ی تکنولوژی خاص تو این زمینه داره و البته باید از ابتدا روی سیستم نصب باشه .


ابزار NPE نورتون قدرت خوبی داره ولی مسئله اینه که فعلآ با IP ایران کار نمیکنه.


روی هر سیستم فقط یک محصول امنیتی استفاده کنین و در صورتی که احساس کردین مشکلی دارید و یا سیستمتون مشکوک به آلودگی هست بهتره با بخش پشتیبانی شرکتی که ازش ضد ویروس خریدین تماس بگیرید .


استفاده از 2 محصول امنیتی و آنتی ویروس روی یک سیستم بجزء اینکه باعث بروز مشکلات متعددی میشه ، میتونه فرآیند رفع مشکلاتون رو با دشواری روبرو کنه .


موفق باشید .
دیسنا : خبرنامه فارسی آنتی ویروس ها
www.disna.ir

پنجشنبه 16 مهر 1394 09:01 ب.ظ
http://zoomit.ir/it-news/24863-just-googling-it-is-bad-for-your-brain
وب روت ازینا بلده؟؟؟

الان میگه زومیت دستش با کسپر تو یکاسست
دیسنا www.DISNA.irسلام .

کسپرسکی ی شرکت امنیتی هستش یا ی شرکت روانشناسی و مددکار اجتماعی ؟


کسپرسکی برای تبلیغات دست به هر کاری و هر فعالیتی و هر ترفندی میزنه .


شما خیلی به کسپرسکی توجه دارید . یعنی چیزی که کسپرسکی به شدت نیاز داره .


دهها خبر درباره روشهای فریبکارانه و کلاهبردارانه و غیر اخلاقی کسپرسکی برای فروش محصولات بی کیفیتش منتشر شده و نیازی به توضیح بیشتر نیست .


دیسنا : خبرنامه آنتی ویروس ها
www.disna.ir
پنجشنبه 16 مهر 1394 02:02 ب.ظ
باسلام/
ایا نرم افزار ویروس یابی افلاین شرکت ترند میکرو(ATTK) بروز رسانی میشه؟
دیسنا www.DISNA.irسلام .

ATTK در 4 نسخه ارائه شده :

- آفلاین ( 32 و 64 بیتی )

- آنلاین ( 32 و 64 بیتی ) که باید هنگام اجرا و اسکن سیستم به اینترنت دسترسی داشته باشه .


آخرین نسخه ویروس یابی ATTK هم میتونید از بخش دانلود وب سایت شرکت دورانتاش دریافت کنین .


موفق باشید .

دیسنا : خبرنامه آنتی ویروس ها
پنجشنبه 16 مهر 1394 10:50 ق.ظ
هنرمندی:
http://www.theregister.co.uk/2015/01/23/symantec_patch_data_centre_security_holes/

اخراج :
http://www.theregister.co.uk/2015/09/21/symantec_fires_workers_over_rogue_certs/

دیسنا www.DISNA.irدقت کنین به شیوه پشتیبانی از محصول و ارزشگذاری به اعتماد مشتریان رو .


چیزی که اکثر شرکتها حتی تو خواب هم نمیتونن بهش عمل کنن .


دیسنا
چهارشنبه 15 مهر 1394 06:56 ب.ظ
باگ امنیتی خطرناک در آنتی ویروس های آوست توسط محققین گوگل کشف شد (اورماندی)

http://www.theregister.co.uk/2015/10/06/google_zero_hacker_reports_remote_exec_hole_in_avast_antivirus/
دیسنا www.DISNA.irمرسی .


دیسنا
www.disna.ir
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.


 
   
ساخت وبلاگ در میهن بلاگ

شبکه اجتماعی فارسی کلوب | اخبار کامپیوتر، فناوری اطلاعات و سلامتی مجله علم و فن | ساخت وبلاگ صوتی صدالاگ | سوال و جواب و پاسخ | رسانه فروردین، تبلیغات اینترنتی، رپرتاژ، بنر، سئو