خبرگزاری پرخبر
خبر های جدید دنیا از دیجیتال تا آنالوگ , سیاسی ,اجتماعی ,مذهبی,اقتصادی
به وبلاگ خبرگزاری پرخبر خوش آمدید

Report Kaspersky developed malware to trip up competition 1بنابر گزارش خبرگزرای رویترز، دو تن از کارکنان سابق شرکت روسی کسپرسکی این شرکت را به طراحی بدافزارهایی متهم کرده‌اند که نرم‌افزارهای رقیب را فریب داده و در حقیقت باعث می‌شده‌اند که فایل‌های مهم و سالم مشتریان آن‌ها به اشتباه بدافزار تشخیص داده و قرنطینه شوند. اساس کار این بدافزارها احتمالا بدین صورت بوده که کدهای کم‌حجمی به فایل‌های موجود در رایانه‌ی کاربران – مثلا فایل‌های پرینتر با پسوند .ini – اضافه شوند و به دنبال آن این فایل‌ها به اشتباه بدافزار تشخیص داده شده و قرنطینه می‌شدند.



ادامه مطلب ...

موضوع مطلب : آنتی ویروسها

اکویژن: تهدیدی جدید، بسیار جدی و خطرناک

گروه اکویژن: تهدیدی جدید، بسیار جدی و خطرناک

بر اساس اظهارات کسپرسی لبز (Kaspersky Labs) تهدیدی جدید، بسیار جدی و خطرناک از طرف گروه اکویژن (The Equation Group) شناسایی شده است. این تهدید در دو دهه اخیر فعال بوده و کسپرسکی در طی 60 سال اخیر با چنین پدیده ای روبرو نشده است.
گفته میشود که Maleware جدید گروه اکویژن مخفیانه به عملیات NSA مرتبط میباشد. این حمله کامپیوتر ها و سیستم ها (مراکز دولتی، شرکت های مخابراتی، انرژی و هوا فضا، سازمان ها و رسانه های اسلامی) را در بیش از 30 کشور جهان آلوده نمود و اطلاعات دزدی کرد.
اسم این تهدید هنوز فاش نشده است ولی قید شده که NSA این تکنولوژی را وجود آورده است. اما به نقل از کسپرسکی این Maleware تشابه به استاکسنت (Stuxnet) دارد. چندین کد مخرب دیگر در این تهدید نیز یافت شد (STRAIGHTACID، STRAITSHOOTER و GROK). این اسامی بسیار نزدیک به فعالیت های سازمان NSA دارد و اطلاعات اخیر فاش شده از این سازمان ابزار های هک مانند STRAIGHTBIZARRE و FOXACID را رونمایی کرده است. NSA البته در این مورد هیچ اطلاعاتی نداده است.
ابزار های استفاده شده توسط گروه اکویژن بسیار پیچیده و پر هزینه برای توسعه بشمار میرود. این ابزار بطور حرفه ای و خاص یوزر ها و کامپیوتر ها را آلوده نموده، اطلاعات دزدی میکند و از تکنیک های جاسوسی کلاسیک برای ارسال سربارهای مخرب استفاده میکند.
گروه اکویژن از یک برنامه پیشرفته و دیگر ابزار ها استفاده میکند و میتواند سفت افزار ها (firmware)  را بروی هارد سیستم یا کامپیوتر شما دوباره نویسی کند. چنین موردی این گروه را به یک عامل بسیار خطرناک تبدیل نموده است. در هنگام بازنویسی سفت افزار ها (firmware)  را بروی هارد سیستم یا کامپیوتر شما یک کد مخرب در درون سیستم شما میماند و اسکن های ویروسیاب قادر به تشخیص آن نمیباشند و حتی فرمت کردن سخت نیز آنرا از بین نمیبرد.

این بدین معنا است که این ویروس را نمیتوان از سفت افزار ها (firmware)  را بروی هارد سیستم یا کامپیوتر شما برداشت و نیاز به فلش نمودن سفت افزار درایو دارد. این کار فقط توسط سازنده محصول امکان پذیر است و یا باید هارد را تعویض نمود. به دلیل تازه بودن این تهدید و حمله ممکن است که کارشناسان سخت افزاری نیز نتوانند تشخیص دهند که ویروس چگونه مکررآ با میگردد.

گروه اکویژن ابزار های دیگری نیز دارد. تا به امروز این گروه مسئول چندین حمله و تهدید بوده است مانند حملات Double Fantasy، Fanny و Equation Drug.

این حملات در مرحله اول بدون استفاده از اینترنت توضیح شد. برای مثال حملات Double Fantasy بدین شرح اجرآ شد.پس از یک کنفرانس علمی در تگزاس امریکا، اعضآ شرکت کننده مطالب کنفرانس را برروی یک CD دریافت نمودند. نرم افزار Double Fantasy بر روی این دیسک نصب شده بود و سیستم را در زمان استفاده آلوده میکرد.

نرم افزار Fanny از طریق آلوده نمودن سخت افزار های تحت USB فعالیت میکرد. وقتی که نرم افزار تشخیص میداد که به سیستمی وصل است که به اینترنت متصل نیست از طریق سخت افزار های تحت USB به کامپیوتری دیگر متصل به اینترنت وصل میشد و اطلاعات را به سیستم غیر متصل انتقال میداد.



موضوع مطلب : آنتی ویروسها

نرم‌افزار Malwarebytes Anti-Malware از نرم‌افزارهای شناخته‌شده و محبوب جهت مقابله با بدافزارها است که جهت تأمین امنیت سیستم نیاز به به‌روزرسانی روزانه پایگاه‌ داده‌ی خود دارد. اگر اقدام به نصب ویندوز جدیده کرده‌اید و یا بر روی سیستمی دیگر این نرم‌افزار را نصب کرده‌اید، قطعاً آپدیت آنلاین پایگاه داده برنامه کاری وقت‌گیر خواهد بود. در این ترفند به نحوه‌ی پشتیبان‌گیری از Updateهای نرم‌افزار Malwarebytes Anti-Malware و همچنین نحوه‌ی بازگردانی این آپدیت‌ها (آپدیت دستی برنامه) خواهیم پرداخت.

بدین منظور:
کافی است ابتدا در محیط Explorer ویندوز به مسیر زیر بروید:

C:\\ProgramData\\Malwarebytes\\Malwarebytes\' Anti-Malware\\

لازم به ذکر است که در ویندوز XP بایستی به این مسیر بروید:

C:\\Documents and Settings\\All Users\\Application Data\\Malwarebytes\\Malwarebytes\' Anti-Malware\\

اکنون  کافی است از فایل rules.ref یک Copy تهیه کنید و در محل دلخواه (نظیر یک حافظه‌ی جانبی) Paste نمایید.
حال اگر اقدام به نصب ویندوز جدید کرده‌اید، کافی است فایل rules.ref را که قبلاً کپی کرده‌اید در همین مسیرهای یادشده Paste کرده و جایگزین فایل قبلی کنید (پیش از این کار از بسته بودن برنامه اطمینان حاصل کنید).

دقت کنید جهت انجام این کار بهتر است این عملیات در حالت Safe Mode ویندوز انجام گیرد.
همچنین در نسخه‌‌ی 1.60 و نسخه‌های ماقبل آن، علاوه بر فایل rules.ref، بایستی از فایل database.conf (موجود در همین مسیر و در پوشه‌ی Configuration) نیز یک پشتیبان تهیه کنید و در نهایت به همین منوال آن را بازیابی کنید.



موضوع مطلب : آنتی ویروسها

اگر از محصولات شرکت امنیتی ESET برای تامین امنیت رایانه ی خود استفاده میکنید ، حتماً میدانید که نرم افزارهای NOD 32 Antivirus و ESET Smart Security  برای آپدیت اتوماتیک نیاز به داشتن یوزر و پسوورد دارند و این Username و Password ها به گونه ای یک پل ارتباطی میان سرور آپدیت و برنامه ی نصب شده ی شما می باشند . این یوزر و پسوورد ها دائما در حال تغییر هستند و هریک از آنها تنها ۳ الی ۵ روز اعتبار دارند و برای گرفتن یوزر و پسورد جدید می بایست به سایت برنامه مراجعه کنید که شاید تکرار این عمل برای شما خوشایند نباشد از این رو میتوانید از Ulisess Seguridad استفاده کنید که کار آن دریافت جدیدترین یوزر و پسوردها به صورت خودکار است و کار شما را بسیار آسان می کند . برای استفاده نیز ، خود برنامه آنها را به طور خودکار در برنامه ی مورد نظر شما قرار میدهد . این برنامه برروی تمام ورژن های محصولات ایست (۳۲ و ۶۴ بیتی) قابل استفاده است .

 

GERDO.TK

 

برای دانلود به ادامه مطلب بروید.



ادامه مطلب ...

موضوع مطلب : دانلود / آنتی ویروسها

درباره وبلاگ
خبرگزاری پرخبر

با سلام خدمت شما بازدیدکننده گرامی, به وبلاگ خبرگزاری پرخبر خوش آمدید.

نويسندگان
صفحات وبلاگ
فرم تماس
نام و نام خانوادگی
آدرس ایمیل
امکانات دیگر

کلیه حقوق این وبلاگ برای خبرگزاری پرخبر محفوظ است