www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی

آموزش و اطلاع رسانی ، هدیه ما به شماست .

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

در ماه  April 2018 ، آقای Dhiraj Mishra از کارشناسان حوزه امنیت سایبری یک باگ " آسیب پذیری " در محصول Kaspersky VPN شناسایی و آن را به کسپرسکی گزارش کرد.

و شرکت فوق بزرگ و خفن کسپرسکی خیلی ریلکس و آسوده در ماه Jun ( حدود 3 ماه بعد ) ، اقدام به اصلاح و وصله آسیب پذیری کرد.

البته در گذشته این شرکت روسی خیلی سریعتر ( حدود 6 تا 12 ماه ) پس از کشف و گزارش نقص های امنیتی محصولاتش، اقدام به اصلاح آنها میکرد.

جالب است بدانید شرکت بزرگ کسپرسکی با زرنگی و هوشمندی تمام از ارائه پاداش شناسایی نقص امنیتی به این کارشناس امنیتی طفره رفته است.

این در حالی است که شرکت بسیار کوچکی مانند ترندمیکرو مانند احمق ها سالانه حدود 500 هزار دلار به متخصصین امنیتی که آسیب پذیری ها را شناسایی میکنند پرداخت میکند.

امیدواریم شرکت کوچک و تازه به دوران رسیده ترندمیکرو نیز کمی از شرکت بزرگ کسپرسکی زرنگی را یاد بگیرد.





اخبار مرتبط :

آیا Webroot بزرگترین شرکت خصوصی آنتی ویروس دنیاست؟

دلایل ترس Kaspersky از Webroot چیست؟


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


کاسپرسکی ، کسپرسکی ، لایسنس ، آپدیت ، کسپراسکی ، کسپراسکای ، کسپراسکای ،


دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


به گزارش دیسنا، شرکتهای تولیدکننده آنتی ویروس به 2 صورت خصوصی ( Private ) و سهامی عام ( Public ) مدیریت و اداره می شوند.

گزارشات آماری و مالی شرکتهای آنتی ویروسی که به صورت سهامی عام اداره می شوند به دلیل اینکه باید با گزارشات آنها در بورس همخوانی داشته باشند، تا حد زیادی قابل استناد است.
ولی شرکتهای خصوصی و Private Company یا گزارشاتی منتشر نمیکنند و یا اگر منتشر میکنند در نگاه اول چندان قابل اعتماد نیستند.


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

به گزارش دیسنا، کسپرسکی دوباره به تعهدات خود عمل نکرد.

در ماه  April 2018 ، آقای Dhiraj Mishra از کارشناسان حوزه امنیت سایبری یک باگ " آسیب پذیری " در محصول Kaspersky VPN شناسایی و آن را به کسپرسکی گزارش کرد.

شرکت روسی کسپرسکی براساس تعهدات خود در برنامه bug-bounty وب سایت HackerOne باید اقدام به پرداخت پاداش به این متخصص امنیت میکرد.

ولی شرکت روسی کسپرسکی از ارائه پاداش و جایزه به این کارشناس امنیتی طفره رفت و در نهایت باعث شد تا این کارشناس امنیتی جزئیات باگ را همراه با مذاکراتی که با کسپرسکی داشته افشاء کند.

جالب است بدانید در یکی از آخرین آسیب پذیری های شناسایی شده در محصولات کسپرسکی که مربوط به باگ در SSL کسپرسکی بود، و توسط تاویس اورماندی ( کارشناس امنیتی گوگل ) شناسایی و گزارش شد، کسپرسکی نه تنها حدود 2 ماه طول کشید تا نسبت به رفع باگ اقدام کند، بلکه از ارائه پاسخ به ایمیل این کارشناس شرکت گوگل خودداری و به ایشان توهین کرد که باعث اعتراض این کارشناس شناخته شده امنیت سایبری شد.

پس از اینکه مشخص شد بیشتر کارشناسان امنیتی تمایلی به گزارش نقص های امنیتی آنتی ویروس های کسپرسکی به این شرکت روسی ندارند، کسپرسکی اعلام کرد که به اشخاصی که در محصولات این شرکت آسیب پذیری شناسایی و آن را گزارش کنند تا یکصد هزار دلار جایزه میدهد.

همان زمان هم برخی از فعالان حوزه امنیت سایبری مانند امیر صفری فروشانی ( مدیر آموزش و اطلاع رسانی شرکت دورانتاش )، معتقد بودند که این کار کسپرسکی صرفآ شوآف خبری و رسانه ای است و نه تنها جایزه و پاداشی در کار نیست ، بلکه انتشار این اخبار باعث نمی شود تا نظر کارشناسان و فعالان حوزه امنیت سایبری نسبت به رفتارهای توهین آمیز و فریبکارانه کسپرسکی عوض شود.

جالب است بدانید باگ شناسایی شده توسط آقای Dhiraj Mishra در کسپرسکی وی.پی.ان ، بعد از حدود 3 ماه در ماه Jun برطرف شد که نشان دهنده بی مسئولیتی کسپرسکی در قبال مشتریانش و پشتیبانی محصولاتش است.


جالب است بدانید کمپانی مطرح امنیتی ترندمیکرو ( پی.سی.سیلین ) سالانه تا حدود 500 هزار دلار به کارشناسان امنیتی که اقدام به شناسایی نقص ها و آسیب پذیری میکنند، پرداخت میکند و بخش Trend Micro ZDI یکی از بزرگترین برنامه ها و موسسات ثبت کننده آسیب پذیری ها در دنیا می باشد.

محصولات آنتی ویروس ترندمیکرو از سال 1387 شمسی توسط شرکت دورانتاش در ایران ارائه می شود و از همان زمان شرکتهایی مانند کسپرسکی تلاش کرده اند تا به روشهای مختلف از جمله لابی و رشوه، مانع انتشار اخبار و آگهی های شرکت دورانتاش شوند.


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

به گزارش دیسنا، آنتی ویروس های ترندمیکرو اولین بار در سال 1388 شمسی ( 2009 میلادی ) توسط شرکت دورانتاش در ایران ارائه شد.

از همان ابتدا دیگر شرکتهای آنتی ویروس مخصوصآ کسپرسکی و دیگر نمایندگانش، تلاش کردند تا نامی از ترندمیکرو در وب سایتها و رسانه های ایرانی و فارسی منتشر نشود.


ادامه مطلب

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .
http://antivirus.durantash.com/images/disna/kl-logo-black.jpg


به گزارش دیسنا، حدود 5 سال پیش پلیس فتا ( پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی ) با هدف شفاف سازی بازار آنتی ویروس و کمک به کاربران ایرانی و خریداران آنتی ویروس، اسامی تعدادی از شرکتهای توزیع کننده آنتی ویروسی را در وب سایتش منتشر کرد.

در آن لیست نام برخی شرکتهای ایرانی توزیع کننده آنتی ویروس از جمله توزیع کنندگان آنتی ویروس های ترندمیکرو ( پی.سی.سیلین ) ، وب روت، سایمنتک ( سیمنتک، نورتون ) ، آویرا ، بیت دیفندر ، کسپرسکی ، ای ست ( نود32 ) و پانداسکیوریتی درج شده بود.

حدود 2 سال بعد طی جلسه ای که در محل سازمان نظام صنفی رایانه ای استان تهران بین اعضای کمیسیون افتا و پلیس فتا برگزار شد، اعضای کمیسیون افتا نسبت به درج اسامی شرکتهای توزیع کننده آنتی ویروس در وب سایت پلیس فتا اعتراض کردند.


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


به گزارش دیسنا، شرکت ای ست ( نود32 ) یکی دیگر از شرکتهایی است که به شکل واضح نگران آشنایی کاربران و مشتریان ایرانی اش با شرکت دورانتاش است.

در این بین یکی از دلایل ترس شرکت ای ست ، نه آشنایی کاربران ایرانی با آنتی ویروس های 2 غول امنیتی سایمنتک و ترندمیکرو، بلکه آشنایی با کمپانی وب روت است.


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

به گزارش دیسنا، کسپرسکی همواره برای فروش محصولاتش از روشهای نادرست و ناسالم تبلیغاتی و خبری استفاده کرده.

ولی این شرکت روسی برای جلوگیری از مهاجرت مشتریان به آنتی ویروس های دیگر شرکتها، مخصوصآ آنتی ویروس های شرکتهای مطرح و پیشرو امنیتی از ترفندها و روشهای مختلفی استفاده میکند.


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

به گزارش دیسنا، طی ده سال اخیر رفتار کسپرسکی نشان داده به شدت با دیگر شرکتهای آنتی ویروس و مخصوصآ توزیع کنندگان معتبر ایرانی مشکل دارد.


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

همیشه این سوال مطرح است که چه اشخاص و شرکتهایی از آنتی ویروس های شرکت روسی کسپرسکی استفاده میکنند ؟ و یا بهتر است بگوییم چرا برخی کاربران و شرکتها ، آنتی ویروس های کسپرسکی را انتخاب و خریداری میکنند؟

در این یادداشت به طور خلاصه به برخی از دلایل انتخاب و خرید آنتی ویروس هایی مانند کسپرسکی توسط طیفی از کاربران و شرکتهای ایرانی، اشاره خواهیم کرد.


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

در این یادداشت قصد داریم به یکی از مطالب نادرستی که گاهآ این شرکت و برخی نمایندگان و فروشندگانش درباره این شرکت گفته اند بپردازیم.

بیشتر نمایندگان و فروشندگان آنتی ویروس های کسپرسکی ادعا دارند که کسپرسکی بزرگترین شرکت اروپایی آنتی ویروس است.

البته اعتماد برخی نمایندگان و فروشندگان کسپرسکی است که باعث شده اظهارات نادرست این شرکت را بیان کنند و اصلآ به ذهنشان نمیرسد که این شرکت با این حجم از تبلیغات در صدد دروغگویی و سوء استفاده از اعتماد نمایندگانش باشد.

مهندس امیر صفری فروشانی از مدیران شرکت دورانتاش به طور خلاصه به این ادعا پاسخ میدهد.

پاسخ به ادعاهای کسپرسکی و نمایندگانش:

جدا از اینکه کسپرسکی یک شرکت خصوصی است و گزارشات معتبری درباره میزان فروشش منتشر نمیکند ( با توجه به سابقه دروغگویی کسپرسکی ، مبالغی را که به عنوان میزان فروش و درآمد اعلام میکند، معتبر نیست. )

سوال اصلی این است که کسپرسکی چگونه به اطلاعات فروش دیگر شرکتهای اروپایی تولیدکننده آنتی ویروس ( مخصوصآ شرکتای خصوصی ) دسترسی دارد؟

سوفوس ، اوست، ای وی جی ( در تملکت شرکت اوست می باشد. ) ، بیت دیفندر ، اف-سکیور ، جی دیتا ، بولگارد ، پانداسکیوریتی, آویرا، دکتر وب و ای ست از جمله شرکتهای اروپایی تولیدکننده آنتی ویروس هستند و اکثرآ هم به صورت خصوصی ( Private Company ) اداره می شوند و گزارشات مالی و فروش آنها به صورت عمومی منتشر نمیکنند.

این اولین بار نیست که کسپرسکی تلاش کرده با طرح ادعاهای واهی، کاربران و خریداران آنتی ویروس را فریب دهد.

برخی نمایندگان کسپرسکی برای این شرکت کوچک روسی از عنوان غول و سوپر غول امنیتی استفاده میکنند.

خود کسپرسکی هم در صفحه اختصاصی که در در وب سایت HackerOne در اختیار دارد خود را بزرگترین شرکت خصوصی آنتی ویروس معرفی کرده.

بخش " دروغگویی جدید کسپرسکی " این یادداشت را مطالعه کنید.


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



کسپرسکی  کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای مدیرعامل این شرکت یوجین کسپرسکی


دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

به گزارش دیسنا ، قاضی دادگاه فدرال در واشینگتن، شکایت های کسپرسکی از دولت آمریکا مبنی بر ممنوعیت خرید آنتی ویروس های این شرکت توسط سازمانهای دولتی آمریکا را وارد ندانست.

در حالی برخی شرکای رسانه ای کاسپرسکی در ایران خبر وارد ندانستن شکایت کسپرسکی در آمریکا توسط قاضی فدرال را برای مظلوم نمایی این شرکت روسی منتشر کردند که از انتشار اخبار مربوط به ممنوعیت کسپرسکی در کشورهای هلند و لیتوانی و دیگر مشکلات کسپرسکی طفره رفتند.

برای نمونه روزنامه دنیای اقتصاد خبر رد درخواست کسپرسکی را منتشر کرده ولی 2 خبر ممنوعیت کسپرسکی در هلند و لیتوانی را منتشر نکرده.

روزنامه دنیای اقتصاد سابق بر این اخبار و گزارشات مختلفی حاوی اطلاعات نادرست در حوزه آنتی ویروس ها منتشر و اخبار و گزارشات شرکتهای پیشرو و معتبر آنتی ویروس را سانسور کرده است.

در لینکهای زیر برخی از اخبار نادرستی که این روزنامه درباره آنتی ویروس ها منتشر کرده است قابل مشاهده می باشد.


( نقد یک گزارش ) چه آنتی ویروسی مناسب کدام کاربر است؟

دنیای اقتصاد نام غول امنیتی Webroot را از متن خبر حذف کرد.

نکاتی درباره خبر " یک نفس راحت " روزنامه دنیای اقتصاد 

جوابیه شرکت دورانتاش به گزارش روزنامه دنیای اقتصاد.

شرکت کسپرسکی از اوایل سال 2009 میلادی و در پی عرضه آنتی ویروس های برندهای مطرح و پیشرو امنیتی در بازار ایران توسط شرکت دورانتاش فعالیتهای ناسالم تجاری و تبلیغاتی و رسانه ای اش را آغاز کرد و اولین نقطه اوج فعالیتهای ناسالم این شرکت مربوط به اواخر سال 2009 می شود که کسپرسکی بخشی از لایسنسهای آنتی ویروس های خانگی خود را مسدود کرد ولی نه تنها حاضر به تعویض لایسنسها و یا عودت هزینه آنها به نمایندگان و مشتریانش نشد، بلکه نمایندگانش را تهدید کرد در صورت تعویض لایسنس حتی با هزینه خودشان و یا کوچک ترین صحبتی درباره لایسنسهای بلاک شده، دیگر به آنها لایسنس و محصول ارائه نخواهد کرد.

شرکت دورانتاش تنها نماینده کسپرسکی در خاورمیانه بود که بی توجه به تهدیدات کسپرسکی، کلاهبرداری و فعالیتهای ناسالم کسپرسکی را افشاء و لایسنس مشتریان را با هزینه خود تعویض کرد.

دیگر نمایندگان کسپرسکی که ارتباط با این شرکت روسی را قطع کردند از کشورهای هند ، ترکیه ، انگلستان ، آمریکا ، پاکستان ، مالزی ، ژاپن وغیره بودند.

شرکت دورانتاش هم اکنون معتبرترین توزیع کننده و فروشنده  نرم افزارهای آنتی ویروس در ایران است و طیف متنوعی از بهترین برندهای آنتی ویروس را ارائه میکند.






دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

به گزارش دیسنا ، شرکت به ظاهر بزرگ کسپرسکی چرا تا این اندازه از شرکت دورانتاش هراس دارد؟

شرکت دورانتاش، توزیع کننده نرم افزارهای آنتی ویروس برای کاربران خانگی ، شبکه و دیتاسنتر در ایران است.

به طور خلاصه از جمله دلایل ترس و هراس شرکت کسپرسکی و شرکای تجاری اش از شرکت دورانتاش را میتوان به موارد زیر اشاره کرد:

1- ارائه نسخه ها و لایسنس های اصلی و معتبر نرم افزارهای آنتی ویروس

برعکس شرکای کسپرسکی که با اهداف مختلف ( درآمد ، زد و بند و خراب کردن ذهن کاربران ) گاهی دست به توزیع آنتی ویروس های نامعتبر میزنند، همه محصولاتی که شرکت دورانتاش ارائه میدهد، اصلی و معتبر بوده و لایسنس مطابق Term & Conditions صادر می شود. )

2- ارائه برندهای مطرح و پیشرو آنتی ویروس

در سبد فروش شرکت دورانتاش لیدرهای بازار آنتی ویروس حضور چشمگیری دارند.

آنتی ویروس های غول های امنیتی از جمله سیمنتک ، ترندمیکرو ( پی سی سیلین ) و وب روت از جمله برندهای عرضه شده توسط شرکت معتبر دورانتاش هستند.

شرکتها و غول های امنیتی از جمله رقبای جدی در بازار آنتی ویروس هستند که شرکتهایی مانند کسپرسکی نتوانسته با آنها رقابت کند و کسپرسکی چاره ای بجزء تلاش برای سانسور اخبار و آگهی های آنها ندارد.

3- ارائه اطلاعات صحیح و معتبر و مفید به خریداران و همکاران

صحت و درستی همه اطلاعاتی که شرکت دورانتاش به خریداران و همکاران ارائه میدهد، در ابتدا بررسی و سپس منتشر و ارائه می شود.

از طرفی اطلاعاتی توسط شرکت دورانتاش ارائه می شود که به انتخاب دقیق تر و درست تر محصول به خریداران کمک شایانی میکند و شرکتهای دیگر از جمله کسپرسکی و نمایندگانش علاقه ای ندارند که این اطلاعات در دسترس کاربران و خریداران باشد.

از جمله اطلاعاتی که توسط شرکت دورانتاش منتشر و در اختیار همکاران و خریداران قرار گرفته، میتوان به اطلاعات مربوط به کلاهبرداری های کسپرسکی و فعالیتهای فریبکارانه این شرکت روسی و شرکای تجاری ، رسانه ای و تبلیغاتی اش اشاره کرد.

***********************

شرکت روسی کسپرسکی از اوایل سال 2009 میلادی فعالیت های ناسالم خبری ، تبلیغاتی و تجاری را با هدف فریب کاربران ، مصرف کنندگان و خریداران نرم افزارهای آنتی ویروس آغاز کرد.

تاثیر فعالیتهای فریبکارانه کسپرسکی در ایران بیشتر از کشورهای دیگر بود که ناشی از شکل گیری لابی و ارتباطات قوی با رسانه ها و برخی کمیسیون ها و اعضای کلیدی نظام صنفی رایانه ای مخصوصآ نصر تهران بوده است.

البته در این بین باید به نقش دانش و آگاهی بسیار کم کاربران و حتی متخصصین ایرانی در حوزه آنتی ویروس ها نیز اشاره کنیم.

ولی هدف کسپرسکی صرفآ به فریب کاربران با روشهای عادی منحصر نشد.

عمده فعالیتهای کسپرسکی در ایران به شکل مستقیم شرکت دورانتاش را هدف گرفته است که نشان میدهد کسپرسکی به شدت نگران حضور و فعالیت شرکت معتبر دورانتاش در بازار ایران است.

این هراس آنقدر زیاد است که کسپرسکی تلاش کرده تا حد امکان مانع انتشار اخبار و آگهی های شرکت دورانتاش شود.

آخرین آگهی شرکت دورانتاش منتشر شده در رسانه های وابسته و دارای ارتباط با کسپرسکی مربوط می شود به سال 1388 شمسی ( 2009 میلادی ) ( لینک )

از طرفی شرکت کسپرسکی با لابی قوی که با برخی اعضای کلیدی سازمان نصر تهران دارد تلاش کرده به شکلی مانع عقد قراردادهای همکاری شرکت دورانتاش با دیگر شرکتها مخصوصآ شرکتهای بزرگ اینترنتی شود.

توهین و شایعه پراکنی بر علیه شرکت دورانتاش و مدیرانش از دیگر روشهای کسپرسکی برای رقابت و مقابله با شرکت دورانتاش است.

البته کسپرسکی برای مقابله با شرکت دورانتاش با شرکتهای دیگر آنتی ویروس و نمایندگانشان از جمله ای ست ، بیت دفندر ، آویرا و پانداسکیوریتی نیز لابی و همکاری کند.

اخبار مرتبط :

کسپرسکی در لیست سیاه دولت هلند قرار گرفت.

چند توصیه به مصرف کنندگان آنتی ویروس های کسپرسکی


تلگرام ما

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



کسپرسکی  کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای مدیرعامل این شرکت یوجین کسپرسکی


دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

به گزارش دیسنا ، برخی خبرنگاران و فعالان رسانه ای طی تماس با دیسنا اعلام کردند برای عدم انتشار اخبار مشکلات شرکت روسی کسپرسکی تحت فشار قرار گرفته اند.

بررسی وب سایتها و رسانه ها نشان میدهد خبر ممنوعیت استفاده از کسپرسکی توسط دولت هلند تاکنون توسط رسانه های بسیار معدودی متشر شده که این موضوع صحت اظهارات خبرنگاران را نشان میدهد.

البته در یک مورد نیز ناشر خبر با کمی دستکاری در تیتر خبر تلاش کرده تا حس خبر را به نفع کسپرسکی تغییر دهد.

تاکنون دولتهای آمریکا ، انگلیس ، لیتوانی و هلند هشدارهایی را درباره استفاده از آنتی ویروسهای کسپرسکی صادر کرده اند و برخی به طور رسمی استفاده از آنتی ویروس های کسپرسکی را برای سازمانهای دولتی و سیستم های دارای اطلاعات حساس مانند سیستمهای مالی و بانکی و انرژی و صنایع و نفتی و غیره ممنوع کرده اند.

چند سال پیش نیز دولت چین استفاده از آنتی ویروس های کسپرسکی و سیمنتک را برای سازمانهای دولتی ممنوع کرد.

در ایرانن ، شرکت کسپرسکی تلاش میکند تا با اعمال نفوذ و لابی در سازمان نظام صنفی رایانه ای ( تهران ) فرآیند لابی و زد و بند با رسانه ها را پیگیری و اجرایی کند.


اخبار مرتبط :


کسپرسکی  کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای مدیرعامل این شرکت یوجین کسپرسکی


دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg


آنتی ویروس معتبر ( کسپرسکی ) خریدم ولی فکر میکنم کامپیوتر ویروس داره.

این آنتی ویروس نفس کامپیوتر رو گرفته.

سیستم خیلی سنگین هستش.

برنامه ها به سختی باز میشن.

پهنای باندم خیلی زود تموم شد.

اینترنتم خیلی زود تموم شد. فکر کنم تقصیر ویروس باشه و آنتی ویروس نتونسته بگیره.

هاردم همش مشغوله و اذیت میکنه.

این آنتی ویروس همش داره اسکن میکنه. کلافم کرده.

برنامه ها خیلی کند هستن و به سختی باز میشن.

میخوام رندر بگیرم ضد ویروس اذیت میکنه.

من فوتوشاپ و اتوکد و تری دی مکس استفاده میکنم و ضد ویروس خیی موقع کار اذیتم میکنه.

من برنامه نویسم و وقتی میخوام برنامه کامپایل کنم آنتی ویروس اذیت میکنه.

لایسنسم یهویی بلاک شد.

ویندوز عوض کردم ولی لایسنس آنتی ویروسم دوباره فعال نمیشه.

خیلی طول کشید تا آنتی ویروس نصب بشه.

سیستم و ویندوز خیلی طول میکشه بالا بیاد.

آنتی ویروسم مشکل داره و وقتی زنگ زدم شرکت پشتیبانی یا جواب نمیدن یا جواب درست نمیدن و میپیچونن.

مگه نمیگن کسپرسکی خیلی خوبه و بهترین آنتی ویروسه ، پس چرا اینقدر اذیت میکنه ؟

خسته شدم از آنتی ویروس . اصلآ نخواستم .



جملات فوق را حتمآ به وفور شنیده اید.


اینها را خیلی از کاربران و حتی مدیران شبکه مخصوصآ آنها  که آنتی ویروس های کسپرسکی را خریداری کرده اند بر زبان می آورند .

بیشتر اینها از چند هزار تومان تا چند میلیون تومان برای خرید آنتی ویروس اورجینال و اصلی خانگی و تحت شبکه کسپرسکی هزینه کرده اند.


ولی مشکل کجاست ؟

آیا مشکل به طور کلی از نرم افزارهای آنتی ویروس است ؟

به زودی هم به سوالات فوق پاسخ میدهیم و هم چند توصیه و پیشنهاد برای این گروه از کاربران و شرکتها داریم.

توصیه ها و پیشنهاداتی که ارائه میکنیم سالهاست که شرکت روسی کسپرسکی و بخش زیادی از فروشندگان و نمایندگانش تلاش دارند تا به گوش مشتریان ایرانی کسپرسکی نرسد.

شرکتی را و محصولات آنتی ویروسی را پیشنهاد و معرفی میکنیم که کسپرسکی به شدت نگران آشنا شدن مشتریانش با آنها هستند.


تلگرام ما

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

 

به گزارش دیسنا به نقل از امیر صفری فروشانی

همانطور که میدانید به تازگی مصاحبه ای به نقل از معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران ( آقای هادی سجادی ) منتشر شده که در آن گفته شده از طرف هیئت دولت ابلاغیه ای جهت خرید و استفاده اجباری از آنتی ویروس بومی " ایرانی " برای همه دستگاه ها و سازمانهای دولتی ارسال شده.

ولی مصاحبه ایشان با خبرگزاری مهر حاوی نکاتی است که نقد آن میتواند برای بسیاری از کاربران و کارشناسان حوزه فناوری اطلاعات آموزنده باشد.

1- ایشان در بخشی از صحبتهای خود فرموده اند  " بررسی ها نشان می دهد که کشورهای دیگر نیز در حوزه سازمانهای دولتی از محصولات امنیتی داخلی استفاده می کنند. چرا که در حوزه امنیت اطلاعات، نمی توان به محصولات خارجی آنطور که باید، اطمینان کرد. "

نقد :  اگر ایشان 2 نمونه یکی از کشورهایی با شرایط ایران و یکی هم کشورهای پیشرفته که خود تولیدکننده یک یا چند محصول آنتی ویروس هستند می آوردند ، خیلی خوب بود.

**********

2- در بخش دیگری ایشان فرموده اند :

" محصولات خارجی حوزه امنیت اطلاعات در صورتی که نمونه جدیدی از حملات سایبری را کشف و شناسایی کنند ابتدا آن را به آزمایشگاه های مرکزی تحلیلی خود می فرستند تا موضوع مربوطه را تحلیل کرده و به نتیجه برسند. اما پس از گذشت چندین ماه و حتی یکسال، موضوع را به ما اطلاع می دهند. "


نقد : بسیاری از حملات سایبری و تهدیدات طی فرآیندهای کاملآ خودکار توسط محصولات و تکنولوژی های امنیتی شناسایی و دفع می شوند .

وظیفه شرکتهای امنیتی تهیه و ارسال گزارش درباره هر تهدید سایبری که شناسایی میکنند نیست.

وظیفه شرکتهای امنیتی حفاظت از کاربران و مشتریانشان است و نه فعالیت رسانه ای.

شاید در هر یک میلیون تهدید و حمله سایبری یک مورد رسانه ای می شود.


**********

3- در بخشی از مصاحبه ، آقای هادی سجادی به کیفیت پایین آنتی ویروس ایرانی در برابر محصولات خارجی اعتراف میکند.

ولی در ادامه سعی میکند با بیان این جمله " اما از طرفی نمونه های خارجی نیز که حمله ای را کشف می کنند، تا این مورد را برای خود تحلیل کرده و پس از آن به ما اعلام کنند، آن تهدید همچنان به قوت خود باقی خواهد ماند. " سعی میکنند ضعف آنتی ویروس بومی را توجیح کنند.


نقد : شرکتهای امنیتی روزانه صدها هزار تهدید و حمله سایبری را شناسایی و تلاش میکنند تا دفع کنند.

قرار نیست همه حملات به طور کامل تحلیل و گزارشات آنها منتشر شوند.

وظیفه اصلی شرکتهای امنیتی شناسایی و دفع حملات و تهدیدات سایبری است و نه ارائه گزارش به مشتریان و شرکتها و دولتها و سازمانها و غیره.


اگر قرار باشد شرکتهای امنیتی مخصوصآ غولهای امنیتی هر حمله و تهدید سایبری را مستندسازی و گزارش آن را منتشر کنند باید بیش از 100 برابر کارشناسان و کارمندان حال حاضرشان ، نیروهای خبری و تحریریه استخدام کنند.

امروز بخش زیادی از تهدیدات و حملات سایبری بدون دخالت انسان و با تکنولوژی های مانند AI و  Cloud Security و  Machne Learning شناسایی و دفع می شود.

البته طبق معمول میتوان حدس زد الگوی جناب سجادی ، شرکت روسی کسپرسکی بوده که 90 درصد کارمندانش مشغول کار تبلیغاتی و رسانه ای و تولید اخبار و گزارشات فریبنده هستند و ویروسها و تهدیداتی که قبلآ شرکتهای دیگه شناسایی کرده اند را به سرعت با نام خود خبری میکند.


**********

4- معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در جای دیگری گفته : " چه بسا در صورتی که آنتی ویروس بومی در کشور فراگیر شود حملات امنیتی را کشف و شناسایی خواهد کرد. چرا که عملکرد این آنتی ویروس تنها مبتنی بر امضا نبوده و رفتارهای دینامیکی فایل ها را نیز مورد بررسی قرار می دهد و به محض آنکه رفتاری را تا حدودی مشکوک تشخیص داد، آن را در آزمایشگاه های داخلی تحلیل و بررسی می کند. "


نقد : مگر همین الان کشف نمیکند ؟

از طرفی اینکه نرم افزارهای آنتی ویروس شرکتی بیشتر استفاده شود تضمین کننده این نیست که آن شرکت محصولات باکیفیت تری ارائه دهد یا قدرت بیشتری در شناسایی و دفع تهدیدات و حملات سایبری داشته باشد.

امروز دهها شرکت آنتی ویروس یک یا چند محصول آنتی ویروس خود را به صورت رایگان ارائه داده اند و میلیونها کاربر خانگی نیز از محصولاتشان ( عمدتآ نسخه های رایگان ) استفاده میکنند . ولی جالب است که هیچ کدام جزء شرکتهای پیشرو و مطرح امنیتی نیستند و در فروش محصولات تجاری خود با مشکل روبرو هستند و نتوانسته اند مشتریان را قانع کنند که محصولات تجاریشان آنقدر کیفیت دارد که ارزش پول دادن داشته باشند.

برای نمونه میتوان به شرکتهای میکرسافت ، اوست ، آویرا ، کسپرسکی ، پاندا و کومودو اشاره کرد.

ولی این شرکتها چه جایگاهی به لحاظ برند ، طیف محصولات ، شرکای استراتژیک و بازار فروش ، جایی در حوزه امنیت مخصوصآ در بحث آنتی ویروسهای شبکه های کامپیوتری دارند؟


گزارشات مختلف نشان میدهد که بازار آنتی ویروس های تحت شبکه در دنیا بیشتر در اختیار چند شرکت از جمله سیمنتک ، ترندمیکرو ، مکافی و سوفوس است و بقیه شرکتها در تلاش هستند تا شاید بتوانند سهم کمی از این بازار را از آن خود کنند.

پس اینکه در جای دیگری از صحبتهای خود فرموده اید " چنانچه آنتی ویروس بومی از لحاظ کیفی فراگیرتر شود، آزمایشگاه های تحلیل اطلاعات ما نیز قدرتمندتر عمل کرده و می توانیم به تحلیل های پیشرفته دست یابیم، " حرف درستی نیست.

شرکت امنیتی باید از همه جنبه ها دارای قدرت و شایستگی باشد تا پیشرفت کند . مدیران با درایت ، آزمایشگاه های خوب ، کارشناسان زیاد و متبحر ، برنامه نویسان خبره و پشتیبانی عالی و سریع ، صداقت در کسب و کار و رفتار با مشتری ، و آنوقت است که فراگیر می شود.

امروزه شرکتهای مطرح امنیتی از تکنولوژی ها و نوآوری های جدیدی برای حفاظت از مشتریانشان استفاده میکنند که حتی در بسیاری از موارد از آنها نام برده نمی شود.

**********
5- در جای دیگری از مصاحبه ، آقای سجادی الزام استفاده از آنتی ویروس بومی را باعث " ابقای شبکه ای از متخصصان حوزه امنیت و نیز ایجاد شغلهای جدید در این بخش " دانسته است .

نقد :  کوچکترین شکل متخصصین و دانشمندان و کارشناسان ایرانی نبود شغلهای مرتبط است.

دلایل اصلی مهاجرت متخصصین و جوانان ایرانی به کشورهای دیگر مشخص است.

ولی نوشتار زیر نیز میتواند جالب باشد.

در اینجا مقایسه ساده ای میکنیم بین وب سایت مرکز ماهر ( مرکز سرت ایران ) و مرکز سرت آمریکا


در حالی که حدود 1000 مرتبه نام کسپرسکی ( کاسپرسکی ، کسپراسکی ، kaspersky و... ) در وب سایت مرکز ماهر درج شده ، در وب سایت مرکز سرت آمریکا ، فقط 150 بار نام Symantec ، یازده مرتبه نام Webroot و 93 مرتبه نام McAfee برده شده است.

حتی نام کسپرسکی که یک شرکت روسی است، 36 مرتبه در وب سایت مرکز Cert آمریکا برده شده است.
//

به روشنی میتوان دید مرکز ماهر خودش را برای تبلیغ این شرکت خفه کرده!!

درباره سامانه کاو که فقط قالب آن توسط مرکز آپا امیرکبیر ساخته شده و سازنده اصلی آن چه شرکتی است ؟ براساس اطلاعاتی که کسب شده سازنده سامانه کاو یکی از نمایندگان کسپرسکی است.

خوشحالیم که سامانه ویروس توتال تحریمهای خود را لغو کرد و امکان استفاده از آن برای کاربران ایرانی فراهم شد.

از طرفی در موارد زیادی مرکز ماهر از نشر اخبار صحیح سرباز زده که میتوان به خبر شناسایی ویروس فلیم توسط Prevx و مینی فلیم توسط ترندمیکرو اشاره کرد.


هنوز نیز شاهد درج اخبار و گزارشاتی در وب سایت مرکز ماهر به نقل از شرکت نامعتبر کسپرسکی و حمایتهای مستقیم و غیر مستقیم از این شرکت روسی هستیم.


آیا امنیت کاربران و شرکتها و سازمانها برای چنین مرکز ماهر و سازمان فناوری اطلاعاتی اهمیت دارد؟

کافیست با اصلاح در رویکردها ، همکاری با اشخاص و شرکتهای معتبر و متخصصین مستقل امنیتی را آغاز کنید.

ولی میتواند حدس زد انتقادات معاونت امنیت سازمان فناوری اطلاعات ایرانی از شرکتهای خارجی آنتی ویروس مستقیمآ متوجه کسپرسکی است که با اینکه به شدت از طرف این سازمان و مرکز ماهر حمایت شده ولی نتواسته حداقل نیازها و خواسته های سازمانهای ایرانی را تامین کند.

آلوده شدن شبکه صدها سازمان ایرانی  به انواع مختلفی از بدافزارها  ، ویروس ها ، تروجانها ، ورم ها و مخصوصآ باج افزارها که از محصولات کسپرسکی استفاده میکنند ، چیزی نیست که بتوان به سادگی آن را پنهان کرد.

خوب طبیعتآ از یک شرکت ضعیف که سالهاست با فریبکاری و دروغگویی در صدد جلب مشتری و همکار است نباید انتظار دریافت خدمات و سرویس مناسب داشته باشید .

در حوزه امنیت سایبری و در بین متخصصین خبره امنیتی از شرکت کسپرسکی به عنوان یک شرکت خبری و تبلیغاتی یاد میشود و نه شرکتی که فعالیت مفیدی در حوزه امنیت سایبری داشته باشد.


توصیه:

هر شخص ، شرکت و سازمانی اگر واقعآ به امنیت خود اهمیت دهد باید براساس معیارها و اطلاعات درست و صحیح اقدام به انتخاب سرویس و محصول امنیتی کند و انتخاب های نادرست اول از همه ضرر را متوجه مصرف کننده میکند.


امیر صفری فروشانی
کارشناس امنیت سایبری
تحلیلگر سیاستها و کسب و کارهای شرکتهای حوزه امنیت سایبری
// مدیر آموزش و اطلاع رسانی شرکت دورانتاش //


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



همه پیوندها