دیواره آتشین؛ خط مقدم مبارزه با انواع بدافزار و هکر
در کنار انواع نرمافزارهای ضدویروس و هرزنامه، یکی دیگر از ابزار مفید برای مقابله با بدافزارهای اینترنتی، فایروال ها یا دیوارهای آتشین هستند که در واقع خط مقدم مقابله با بد افزارها محسوب میشوند.
به گزارش بخش خبر شبکه فن آوری اطلاعات،از فارس، فایروالها یا دیواره های آتشین با ایجاد حصاری ایمن به عنوان نیروی خط مقدم مقابله با بد افزارها عمل کرده و ضمن کنترل دیتای رد وبدل شده میان رایانه با محیط بیرون از نفوذ برنامه های خطرناک و نصب انواع تروجان، روت کیت و غیره به صورت مخفیانه و ناخواسته بر روی رایانه جلوگیری می کنند.
امروزه دهها نوع فایروال گران قیمت و تخصصی توسط شرکت های مختلف عرضه و به فروش می رسد. اما ما در اینجا چند فایروال خوب که به رایگان از طریق اینترنت قابل بارگذاری است را معرفی می کنیم.
*- Zone Alarm (ویندوز) : یک فایروال محبوب و جامع که به شدت سختگیرانه و موثر عمل می کند. این فایروال مجهز به یک سیستم هشداردهنده موثر است که در صورت به خطر افتادن رایانه هشدارهای لازم را به کاربر ارائه می کند.
به خاطر داشته باشید که پس از بارگذاری و در زمان نصب این نرم افزار از آدرس http://www.zonealarm.com/store/content/company/products/znalm/freeDownload.jsp حتما گزینه ” من فقط خواستار حفاظت اولیه Zone Alarm هستم را انتخاب کنید ” . زیرا در غیر این صورت نسخه ای آزمایشی که مدت کوتاهی فعال خواهد بود بر روی رایانه شما نصب می شود.
*- Visual Zone(ویندوز): این نرم افزار اطلاعات رد وبدل شده و از جمله انواع روش های نفوذ و ورود به رایانه را کنترل و تجزیه و تحلیل کرده و به کاربران نمایی کامل از آسیب پذیری های رایانه شان را ارائه می دهد. این نرم افزار از آدرس visualizesoftware.com/visualzone/visualzone.htmدر دسترس است.
*- PC Tools Firewall Plus (ویندوز) : یک فایروال کاربرپسند که تمامی برنامه های کاربردی متصل به اینترنت و هر شبکه رایانه ای را کنترل می کند. جلوگیری از نفوذ بدافزارها به رایانه شخصی مهم ترین وظیفه این نرم افزار است.
این نرم افزار از آدرس http://www.pctools.com قابل بارگذاری است.
*- Firestarter (لینوکس) : یک فایروال با سرعت واکنش بالا که تمامی پرت های باز و اتصالات شبکه ای هر رایانه را کنترل می کند. در صورت تمایل می توانید با تغییر تنظیمات این نرم افزار قوانین سخت گیرانه ای برای دسترسی سرویس ها و نرم افزارهای مختلف به رایانه تان وضع کنید.
این نرم افزار از آدرس http://www.fs-security.com در دسترس است.
*- Firewall Builder (لینوکس) : ابزاری مفید برای تنظیم فایروال بر مبنای نیازهای کاربران سیستم عامل لینوکس و دارای جزییات کامل و مناسب.
این محصول از آدرس http://www.fwbuilder.org در دسترس است.
*- TuxGuardian (لینوکس): نرم افزاری مناسب برای شناسایی ماهیت برنامه هایی که قصد دارند بین رایانه و اینترنت ارتباط برقرار کنند. فایروالی مناسب برای جلوگیری از نفوذ ویروس ها، تروجان ها، نرم افزارهای جاسوس و ….این محصول از آدرس http://tuxguardian.sourceforge.net در دسترس است.
*- PeerGuardian (ویندوز، لینوکس، مک) : این فایروال ضمن بلوکه کردن آدرس های IP خطرناک که تلاش می کنند به رایانه شخصی شما نفوذ کنند، قادر به حفاظت از حریم شخصی کاربران در زمان استفاده از نرم افزارهای P2P است.
این نرم افزار را از آدرس http://phoenixlabs.org/pg2 بارگذاری کنید.
مقایسه جزء به جزء آنتی ویروس های مطرح جهان ، از نظر عملکرد
نوع دستگاه: Dell Inc.
مدل: Optiplex 755
رم: 2 Gb
پردازنده: Intel Core 2 Duo E6550 @ 2.33 GHz
سیستم عامل: Windows XP Professional Service Pack 3
-
شناسایی Proactive
شناسایی Proactive معیاری است که توسط آن قدرت آنتی ویروس در شناسایی ویروس های قدیمی و ویروس های نآشناخته مشخص می شود.
نمودار زیر درصد تعداد نرم افزار های مخرب شناسایی شده توسط برند های مختلف را نشان می دهد.نکته اینکه این جدول بر اساس قدرت شناسایی ویروس ها از نوع رفتار آن ها تنظیم شده است و نه بر اساس پایگاه داده نرم افزار.به بیان ساده تر آنتی ویروس ها امروزه حتی اگر ویروس جدیدی در سیستم باشد که هنوز در پایگاه داده شان قرار نگرفته باشد می توانند آن را از از روی رفتار مخربش شناسایی کنند .
-
میزان تاخیر ایجاد شده در زمان بوت
بطور کلی تمامی آنتی ویروس ها در زمان بوت سیستم تا حدودی تاخیر ایجاد می کنند .نمودار زیر میزان این تاخیر را بر حسب ثانیه و برای برند های مختلف نشان می دهد.
-
-
میزان اشغال حافظه (رم ) :
تست میزان اشغال حافظه از 2 جهت بررسی می شود :
(On Access Memory (mb : در این تست میزان اشغال حافظه در زمان انتقال فایل ها یا درخواست سیستم عامل برای دسترسی به آنها در نظر گرفته می شود.
(On Demand Memory (mb : در این تست میزان اشغال حافظه در زمان اسکن فایل ها توسط آنتی ویروس در نظر گرفته می شود .
-
-
میزان استفاده از پردازنده :
در این تست نیز میزان استفاده از پردازنده در حالت On Access و On Demand و بر حسب درصد بررسی شده است .
-
-
تاخیر دسترسی به فایل ها :
با توجه به اینکه با نصب آنتی ویروس کلیه فایل های سیستم در هر نوع انتقال یا دسترسی یکبار بطور نا محسوس اسکن می شوند تاخیر کوچکی در دسترسی به آنها به وجود می آید که هرچه کمتر بودن این تاخیر باعث سریع تر شدن عملکرد کلی سیستم خواهد شد.نمودار زیر میزان این تاخیر را بر حسب ثانیه و برای برند های مختلف نشان می دهد.
-
-
زمان فشرده سازی و خارج کردن فایل ها از حالت فشرده :
فایل های فشرده این روز ها بخش مهم و بزرگی از داده های کاربران را تشکیل می دهند.هرچند شاید زمان فرایند فشرده سازی و خارج کردن فایل ها از حالت فشرده آنچنان موضوع مهمی به نظر نرسد اما می تواند معیار خوبی برای بررسی میزان تأثیر گزاری آنتی ویروس ها بر سرعت سیستم باشد.
نمودار زیر زمان این فرایند را برای آنتی ویروس های مختلف وبر حسب ثانیه نشان می دهد .
-
-
زمان مورد نیاز برای اسکن :
مهمترین ویژگی هر آنتی ویروس قدرت آن در اسکن فایل هاست. با توجه به اینکه معمولاً در هنگام اسکن کلی سیستم نیاز بالایی به منابع سیستم وجود دارد و عملا کار دیگری نمی توان انجام داد ، هرچه کمتر بودن زمان مورد نیاز برای اسکن از اهمیت ویژه ای برخوردار است.
در نمودار زیر مدت زمان مورد نیاز بر حسب ثانیه برای اسکن حجم مشخصی از فایل ها برای برند های مختلف نشان داده شده است.
-
منابع :
1- Av-Comparatives.org
2- Av-Test.org
3- PC World
آپدیت خودکار Nod32 توسط ESET Nod32 Keys Finder V7.5 AIO
ESET Nod32 Keys Finde نرم افزاری است که شما به کمک آن می توانید از هر روشی که دوست دارید نرم افزار های امنیتی شرکت ESET را آپدیت کند.در این نرم افزار به کمک ۱۲ روش عملیات به روز رسانی را انجام می دهد در واقع این ۱۲ روش به دو دسته آپدیت اتوماتیک و آپدیت دستی تقسیم می شود. دسته اتوماتیک که در سمت چپ قرار گرفته است شامل آخرین ورژن ۶ کرک معروف نود ۳۲ می باشد که بعد از کلیک بر روی هر کدام از آن ها عملیات به روز رسانی به صورت خودکار انجام می شود و نیازی نیست که شما Username و Password را در آنتی ویروس و یا اسمارت سکوریتی سیستم خود کپی کنید زیرا این کرک ها خود اینکار را انجام می دهند و هر بار که به اینترنت متصل می شوید Username و Password های جدید را جای گزین می کنند. دسته دوم یا همان آپدیت دستی که در سمت راست قرار گرفته شامل ۶ سایت رسمی و معروف ارائه دهنده ی جدید ترین Username و Password های نود ۳۲ می باشد که در این روش شما پس از کلیک بر روی هر کدام از آن ها به کمک مرورگر خود وارد سایت مورد نظر می شوید و سپس با کپی Username و Password جدید در نرم افزار امنیتی خود عملیات آپدیت را انجام می دهید. این نرم افزار بسیار عالی به صورت پرتابل و قابل حمل بوده و شما با کمک آن دیگر نگرانی از بابت آپدیت آنتی ویروس و اسمارت سکوریتی ESET سیستم خود نخواهید داشت زیرا با انتخاب هر کدام از ۱۲ روش موجود در نرم افزار می توانید نرم افزار امنیتی سیستم خود را به روز کنید. کرک های موجود در این نرم افزار عبارتند از :
NodLogin v10cا
Eset Login Viewer v1.4ا
NodEnabler v3.0ا
MiNODLogin v3.5.8.9ا
TNODUP v1.3 Finalا
Eset Special Key Finder v1.0
لینک دانلود: ( لینک را در آدرس بار کوپی کنید)
http://www.iranmv.com/Software/Security/Anti%20Virus/ESET%20Nod32%20Keys%20Finder%20V7%20AIO.www.soi.ir.rar
password: www.soi.i
رایانههای ایرانی در معرض تاخت و تاز یک ویروس
رایانه های ایران مورد هجوم شدید کرم خطرناک رایانه ای به نام Stuxnet قرار گرفته اند که تلاش می کند اطلاعات سیستمهای کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد.
اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب مورد هجوم قرار گرفته اند.
بر اساس اطلاعات جمع آوری شده توسط شرکت “سایمنتک” در حدود ۶۰ درصد از سیستمهای رایانه ای که به این ویروس آلوده شده اند در ایران قرار دارند. اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب که به Stuxnet شهرت دارد مورد هجوم قرار گرفته اند.
به گفته “الیاس لووی” مدیر ارشد فنی بخش “پاسخگویی ایمنی سایمنتک” با توجه به تاریخ نشانه های دیجیتالی که از این کرم رایانه ای به جا مانده، می توان گفت این نرم افزار از ماه ژانویه سال جاری میان رایانه ها در گردش بوده است.
Stuxnet ماه گذشته توسط شرکتی به نام VirusBlockAda که اعلام کرد نرم افزاری را بر روی سیستم رایانه یکی از مشتریان ایرانی خود مشاهده کرده، کشف شد. این کرم به دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد بوده و تلاش می کند اسرار صنعتی رایانه های این کارخانه ها را بر روی اینترنت بارگذاری (Upload) کند.
به گزارش خبرگزاری مهر، سایمنتک اعلام کرده نمی داند چرا ایران و دیگر کشورها به این اندازه تحت تاثیر آلودگی های ویروسی قرار دارند. به گفته لووی تنها می توان گفت افرادی که این نرم افزارهای خاص را ساخته اند، آن را ویژه حمله به این نقاط جغرافیایی خاص طراحی کرده اند.
زیمنس تعداد مشتریان خود را در ایران را اعلام نمی کند اما به تازگی اعلام کرده دو شرکت آلمانی به واسطه این ویروس آلوده شده اند. نرم افزار آنتی ویروس رایگانی که طی چند روز گذشته بر روی وب سایت زیمنس قرار گرفته تا کنون هزار و ۵۰۰ بار دانلود شده است.
سایمنتک اطلاعات خود را به واسطه همکاری با صنایع و تغییر مسیر ترافیک به وجود آمده به منظور اتصال به سرورهای کنترل و فرمان کرم رایانه ای به سوی رایانه های خود جمع آوری کرده است. طی دوره ای سه روزه رایانه هایی که در ۱۴ هزار آدرس IP حضور داشتند تلاش کردند با این سرورهای کنترل و فرمان ارتباط برقرار کنند که این نشان می دهد تعداد کمی از رایانه های خانگی در سرتاسر جهان به این کرم آلوده شده اند. تعداد دقیق رایانه های آلوده می تواند در حدود ۱۵ تا ۲۰ هزار باشد زیرا بسیاری از شرکتها برای چند رایانه یک آدرس IP در نظر می گیرند.
به این دلیل که سایمنتک می تواند آدرسهای IP مورد استفاده سیستمهای رایانه ای را برای اتصال به سرورهای کنترل و فرمان مشاهده کند، می تواند تعیین کند کدام رایانه آلوده شده است. به گفته این شرکت رایانه های آلوده شده به سازمانهای متعددی تعلق داشتند که از نرم افزار و سیستمهای SCADA استفاده می کردند، ویژگی که به روشنی مورد هدف حمله هکرها بوده است.
بر اساس گزارش PCworld، کرم Stuxnet توسط ابزارهای USB دار انتقال پیدا می کند، زمانی که ابزاری آلوده به این شکل به رایانه اتصال پیدا می کند، کدهای آن به جستجوی سیستمهای زیمنس گشته و خود را بر روی هر ابزار USB دار دیگری که بیابد، کپی خواهد کرد
منبع : keyf1