بحث و گفتگو برای انتخاب آنتی ویروس مناسب ╣══ نتایج نظرسنجیهای سالیانه در پست اول ══╠

[vxp]

حدس می زنید در بین تمام ضدویروس های خانگی (تک کاربر) در دنیا، کدامیک محبوب ترین است و بیشتر از بقیه مورد استفاده قرار می گیرد؟طبق آمار شرکت امنیتی OPSWAT، اگر جواب شما به غیر از “مایکروسافت” بوده باشد، اشتباه کرده اید!به گزارش [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، شاید باور آن دشوار باشد ولی ضد بدافزار (Anti-Malware) رایگان مایکروسافت، به نام MS Security Essentials، محبوب ترین ضد ویروس تک کاربر در جهان است. در ضمن، درصد افزایش تعداد کاربران این ضد ویروس بیشتر از هر ضد ویروس دیگری است. جایگاه ضد ویروس مایکروسافت در کشور آمریکا قوی تر و بیشتر نیز هست.آمار نشان می دهد که بر روی کامپیوتر هایی که محصول مایکروسافت بوده است، ۹۴ درصد از کاربران، اقدام به فعال سازی آن کرده و از ضد ویرس برای کنترل زنده و آنی فعالیت های خود، استفاده می کنند. در حالیکه این میزان حتی برای ضد ویروس های مشهور مانند Symantec حدود ۶۰ درصد است. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] همین میزان تفاوت درباره به روز رسانی ضد ویروس ها هم وجود دارد . حدود ۹۴ درصد از کاربران ضد ویروس مایکروسافت در یک هفته گذشته، اقدام به بروز رسانی کرده اند ولی تنها ۵۰ درصد از کاربران ضد ویروس Symantec در ۷ روز گذشته، نرم افزار خود را به روز نموده اند.یکی از مهم ترین نکاتی که از گزارش شرکت امنیتی OPSWAT مشاهده می شود، استقبال کاربران از ضد ویروس های خانگی رایگان است. این رفتار می تواند دو دلیل داشته باشد. اول اینکه، کاربران اعتقاد چندانی به استفاد ه از ضد ویروس ندارند و تنها در صورت در دسترس بودن، آن را فعال کرده و استفاده می نمایند.ضد ویروس مایکروسافت به همراه سیستم عامل Windows می آید و به همراه نصب اصلاحیه های امنیتی مایکروسافت، بطور خودکار به روز می شود. دلیل دوم نیز می تواند به عملکرد و قابلیت های یکسان ضد ویروس های رایگان و پولی مربوط باشد. بسیاری از کاربران تفاوت چندانی بین نسخه های رایگان وپولی نمی بینند.نکته دیگری که از گزارش OPSWAT می توان متوجه شد، تفاوت رفتار و سلیقه کاربران آمریکایی با دیگر کاربران دنیا است. این نشان می دهد که سلطه و تأثیر آمریکا بر بازار IT دنیا در حد و اندازه ای که در گذشته بود، دیگر نیست. به نقل از شبکه گستر، در آمار های جهانی، ضد ویروس مایکروسافت با ضد ویروس رایگان Avast در یک سطح هستند و ضدویروس های Nod32 ،Symantec و Avira بطور مشترک در رده بعدی قرار دارند. در حالیکه در بازار آمریکا، ابتدا ضدویروس مایکروسافت و سپس ضدویروس Symantec با فاصله زیادی از بقیه محصولات جلوتر هستند. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] جایگاه جهانی ضدویروس های تک کاربر

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] جایگاه ضدویروس های تک کاربر در آمریکا

زمانی فروش ضدویروس های خانگی McAfee ،Symantec و Trend Micro یکی از بزرگترین منابع درآمد برای این شرکت ها بود. حتی ضدویروس های رده هفتم و هشتم دنیا هم می توانستند درآمدهای ۱۰۰ میلیون دلاری در سال داشته باشند . ولی اکنون با آمدن ضدویروس های خانگی رایگان، این معادلات به هم خورده است.به همین دلیل، امروز نیز شاهد هستیم که ضد ویروس های با سابقه مانند Symantec تلاش دارد که هرچه سریعتر وارد بازار امنیتی دستگاه های همراه (Mobile) شود. بازاری که پیش بینی می شود چندین برابر بزرگتر از بازار کامپیوترهای شخصی (PC) باشد و هنوز مانند سالهای نخست ظهور کامپیوترهای شخصی، می توان برای ضد ویروس همراه، از مردم پول گرفت.
منبع: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Hidden-Hunter]

دوستام دیدن من رو این بحث چقدر وسواس داشتم.چون زخم خورده این مسئله هستم شاید واسه تعداد کمی این اتفاق افتاده باشه.ولی اگه همچین بلایی سر کسی اومده باشه، هیچوقت نمیاد حالا مثلا کمودو رو پیشنهاد بده یا نود .منظورم رو یه نرم افزار نیست.بابا شما نصب کردی از ظاهرش خوشت اومده چرا میایی پیشنهاد میدی آخه؟.یا یکی فقط قدرت نرم افزاری رو مد نظر قرار میده.اینم غلطه.خودتون میدونین چرا.من نتونستم تمام نرم افزار های موجود در این زمینه رو تست کنم.ولی نظر من رو نورتون هست.هدفم زیر سوال بردن کسی یا نرم افزار خاصی نیست کلی گفتم.منظور من اینه که حتی رای تون رو اونقدر با ارزش بدونید که یه نرم افزار شایستش باشه.همینطوری اومدن به کاسپر رای داین واسه چی آخه؟ .ممنون که کمکم کردید.اگه کمک نمیکردید به قول دوستمون باید 15-20 تا نرم افزار مختلف رو امتحان میکردم اخرش شاید از یکی خوشم میومد.

سلام
هر کسی زخمی خورده ، بچه ها و کاربران اینجا هم بی زخم نیستند ، من خودم به کسی سوییتی دیگه پیشنهاد نمی دهم ، قبلا زیاد به دوستان پیشنهاد میدادم که چی نصب بکنید ولی دیدم وقتی پیشنهاد می کنم و نصب میکنند میان بمن گیر میدن..برای دوستی کسپر نصب کردم و گفت سنگین هست ، بهش گفتم نورتون 2012 نصب بکنم فوق العاده سبک هست ولی شاید ویروسی بشی، گفت فامیل ما که تو شبکه هست میگه نورتون سنگین هست من گفتم نسخه 2009بله ولی 2012 سبک هست و دیدم فامیل را قبول داره با این که اشتباه می کرد ، کاری انجام ندادم و سکوت کردم.
و اینکه کسانی که پیشنهاد میدن برای کمک به شما هست یا این حرف مسخره هست ( بقولی میخواهند سویتی را پیشنهاد کنند که کسی از ان استفاده نکرده و ناب است -این در بدترین شرایط هست که در این انجمن وجودی ندارد ) شما میخواهید زخمی که خورده اید را باز نخورید دوستان میان قدرت مند ترین سوییت را به شما پیشنهاد میدن +ساپورت در تایپیک مشخص شده نرم افزار.
کسی و بدون دلیل به هیچ سوییتی رای نمیده ، حتی اگر از روی تعصب باشه ، رای دادنی که هیچی ارزشی برای تو نداره ، احمقانه ترین کار و رفتار هست.
در ضمن از دوستان این تایپیک اعم از فعال ها و کاربران عزیزی که پیشنهاد میدهند ، یک چیز را خواستارم ، قبل از کمک به کاربر مهمان ، کاسه داغ تر از آش نشوید و قبل از پاسخ ،نیازهای کاربر را بپرسید و شرط و شروط بگذارید...و بعد اگر دیدید طرف شما احتیاج به چیزی داره که در رنج پیشنهادات شماست ، بعدا پیشنهاد کنید ، تا از کمکی که کردید پشیمان نشوید.در ضمن من خودم به هیچ سوییتی رای ندادم چون هر کدام مشکلاتی دارند .
و اینکه کاربران عزیز و مهمانی که این انجمن را قابل می دانند و به آن سر میزنن و طلب کمک می کنند باید بدانند ، دوستانی که اینجا فعالیت می کنند نوع فعالیت دوستانه و معنوی هست نه مادی و غیره...پس هیچ کاربری در جواب دادن به کاربر مهمان ، مسئول نیست.!!!

در ضمن خود من بخاطر یک اشتباه ، 30 گیگ اطلاعات مهم از دست دادم آن هم بخاطر یک تست در محیط اصلی ویندوز ، که اطلاعات رفت دیگه

[MasterGeek]

راجع به keylogger، نرم‌افزار Zemana رو نصب کرده بودم مشکل اینه که این نرم‌افزار رایگان نیست اما حسنش اینه که نسخه‌ی رایگان یه کار انجام میده و اون اینکه keystroke رو رمز می‌کنه حالا تا چه حد کارا هست نمیدونم! راجع به virtual keyboardهای آنلاین هم علاوه بر اینکه حملات زیادی علیه‌شون هست که مستقیم از دیتابیس و اینجکشن و .... رمز رو میشه (بخصوص در مورد امنیت نه چندان به‌روز بانک‌های داخلی) بدست آورد هرچند خود من بیشتر ازین استفاده می‌کنم. بعضی از keyloggerها هم اسکرین‌شات تهیه می‌کنند.
دلیل پیگیر keylogger شدن اینه که دو تا نرم‌افزار از Google Code نصب کردم که خیلی مطمئن نیستم بهشون هرچند قابل اعتمادند یکیشون مستقیم روی keyboard عمل می‌کنه و من مجبور بودم مستقیم از طریق فایروال بهش دسترسی رو بدم.


راچع به بسته‌ی امنیتی و معرفی دوستان که Comodo Internet Security رو معرفی کرده بودند...ممنون. من کلا تعصب رو چیز خوبی نمی‌دونم واسه همین وقتی گفتم آویرا از روی تعصب نبوده یا حالا فکر کنم این بسته‌ی امنیتی کامله....گفتم خوبه و من مشکلی نداشتم باهاش نداشتم تا بهحال. بهرحال اگر مطمئن بشم که به بسته‌ی امنیتی بهتری می‌رسم حتما همین کار رو می‌کنم بجز AVIRA یکی از بسته‌های امنیتیم AVAST و یکی هم Microsoft هست و در نهایت همین کمودو به عنوان آنتی‌ویروس اما اینکه به سمتش نرفتم به خاطر این بوده که توی همه‌ی گزارش‌های مربوط به آنتی‌ویروس که گزارش‌هائی علمی هستند و روش‌مند هستند کمودو به عنوان آنتی‌ویروس جایگاهی نداشته (راجع به مسئله‌ی ریپورت آویرا فکر نکنم داشته باشه ولی خود فایروال کمودو هم این امکان رو داره) حالا من ترجیح میدم به این گزارش‌ها استناد کنم تا شنیده‌ها بهرحال با یه گل بهار نمیشه....


بازم ممنون



پ.ن: سرویس‌های آنلاین و ابری ذخیره و تولید پسورد که سرویس تائید دومرحله‌ای رو دارند واسه امنیت در مقابل keyloggerها خیلی مهمه و از یه نرم‌افزار اختصاصی هم قوی‌تر عمل میکنه.

[Dr Hannibal]

راجع به keylogger، نرم‌افزار Zemana رو نصب کرده بودم مشکل اینه که این نرم‌افزار رایگان نیست اما حسنش اینه که نسخه‌ی رایگان یه کار انجام میده و اون اینکه keystroke رو رمز می‌کنه حالا تا چه حد کارا هست نمیدونم! راجع به virtual keyboardهای آنلاین هم علاوه بر اینکه حملات زیادی علیه‌شون هست که مستقیم از دیتابیس و اینجکشن و .... رمز رو میشه (بخصوص در مورد امنیت نه چندان به‌روز بانک‌های داخلی) بدست آورد هرچند خود من بیشتر ازین استفاده می‌کنم. بعضی از keyloggerها هم اسکرین‌شات تهیه می‌کنند.
دلیل پیگیر keylogger شدن اینه که دو تا نرم‌افزار از Google Code نصب کردم که خیلی مطمئن نیستم بهشون هرچند قابل اعتمادند یکیشون مستقیم روی keyboard عمل می‌کنه و من مجبور بودم مستقیم از طریق فایروال بهش دسترسی رو بدم.
راچع به بسته‌ی امنیتی و معرفی دوستان که Comodo Internet Security رو معرفی کرده بودند...ممنون. من کلا تعصب رو چیز خوبی نمی‌دونم واسه همین وقتی گفتم آویرا از روی تعصب نبوده یا حالا فکر کنم این بسته‌ی امنیتی کامله....گفتم خوبه و من مشکلی نداشتم باهاش نداشتم تا بهحال. بهرحال اگر مطمئن بشم که به بسته‌ی امنیتی بهتری می‌رسم حتما همین کار رو می‌کنم بجز AVIRA یکی از بسته‌های امنیتیم AVAST و یکی هم Microsoft هست و در نهایت همین کمودو به عنوان آنتی‌ویروس اما اینکه به سمتش نرفتم به خاطر این بوده که توی همه‌ی گزارش‌های مربوط به آنتی‌ویروس که گزارش‌هائی علمی هستند و روش‌مند هستند کمودو به عنوان آنتی‌ویروس جایگاهی نداشته (راجع به مسئله‌ی ریپورت آویرا فکر نکنم داشته باشه ولی خود فایروال کمودو هم این امکان رو داره) حالا من ترجیح میدم به این گزارش‌ها استناد کنم تا شنیده‌ها بهرحال با یه گل بهار نمیشه....
بازم ممنون
پ.ن: سرویس‌های آنلاین و ابری ذخیره و تولید پسورد که سرویس تائید دومرحله‌ای رو دارند واسه امنیت در مقابل keyloggerها خیلی مهمه و از یه نرم‌افزار اختصاصی هم قوی‌تر عمل میکنه.

سلام مجدد

برای بار چندم توی این تاپیک مطالب یه خورده گنگ و پیچیده ، ترکیب شده با اشتباهات سهوی دستوری مطرح میشه که خب کار رو برای پاسخ دادن و فهمیدن سخت میکنه.

مطالب رو ساده میکنم برای دوستانی که این چند پست رو خوندند.

virtual keyboard آنلاین ، آفلاین یا... هیچ ارتباطی با تزریق به دیتابیس نداره. اون عمل کاملا مستقیم بین هکر و دیتابیس سایت هست.

اسکرین شات گرفتن مخرب که خب بسته به تنظیمی که شده هر چند دقیقه یک اسکرین شات گرفته میشه. پسورد شما حتی توی پی سی ورد هم به شکل کد شده و دایره توپر نمایش داده میشه که خب پس باز اسکرین شات هیچ ارتباطی رو با

پسوردی که شما تایپ میکنید نداره.

اما خدمت دوست بزرگوار MasterGeek عارض شم که چون نگاه شما تخصصی تر و نشون میده که اطلاعات بالاتری نسبت به عموم دارید ، خواستم بهتون بگم که این ترکیب سوئیت برای یک نگاه حرفه ای درست نیست.

نگاه حرفه ای میدونه که ساخت یک مخرب Zero-day با شناسایی هیچ آنتی ویروسی شاید 20 دقیقه هم وقت نگیره برای صاحب مخرب. (تاکید : هیچ آنتی ویروسی)

پس کلا بخش شناسایی ویروس از روی دیتابیس برای یک حرفه ای میره کنار.(تاکید میکنم واقعا هیچ ارزشی نداره)

اما یک نگاه آماتور مثل فردی که پشت سیستم مغازه هست که داره با فلش مموری مشتری پرینت میگیره ، بله ایشون با این سطح اطلاعات بهتره یک آنتی ویروس با درصد شناسایی بیشتر براشون نصب بشه تا شانس ویروسی نشدنشون بالاتر بره.

به هر حال ما کسی رو متعصب نخوندیم ، و فکر هرکسی که به شما میخواد کمک کنه اینه که اطلاعاتی که فکر میکنه درسته رو به شما ارائه کنه وتصمیم گیری نهایی شما هستید.

[*Batman*]

راجع به keylogger، نرم‌افزار Zemana رو نصب کرده بودم مشکل اینه که این نرم‌افزار رایگان نیست اما حسنش اینه که نسخه‌ی رایگان یه کار انجام میده و اون اینکه keystroke رو رمز می‌کنه حالا تا چه حد کارا هست نمیدونم! راجع به virtual keyboardهای آنلاین هم علاوه بر اینکه حملات زیادی علیه‌شون هست که مستقیم از دیتابیس و اینجکشن و .... رمز رو میشه (بخصوص در مورد امنیت نه چندان به‌روز بانک‌های داخلی) بدست آورد هرچند خود من بیشتر ازین استفاده می‌کنم. بعضی از keyloggerها هم اسکرین‌شات تهیه می‌کنند.
دلیل پیگیر keylogger شدن اینه که دو تا نرم‌افزار از Google Code نصب کردم که خیلی مطمئن نیستم بهشون هرچند قابل اعتمادند یکیشون مستقیم روی keyboard عمل می‌کنه و من مجبور بودم مستقیم از طریق فایروال بهش دسترسی رو بدم.


راچع به بسته‌ی امنیتی و معرفی دوستان که Comodo Internet Security رو معرفی کرده بودند...ممنون. من کلا تعصب رو چیز خوبی نمی‌دونم واسه همین وقتی گفتم آویرا از روی تعصب نبوده یا حالا فکر کنم این بسته‌ی امنیتی کامله....گفتم خوبه و من مشکلی نداشتم باهاش نداشتم تا بهحال. بهرحال اگر مطمئن بشم که به بسته‌ی امنیتی بهتری می‌رسم حتما همین کار رو می‌کنم بجز AVIRA یکی از بسته‌های امنیتیم AVAST و یکی هم Microsoft هست و در نهایت همین کمودو به عنوان آنتی‌ویروس اما اینکه به سمتش نرفتم به خاطر این بوده که توی همه‌ی گزارش‌های مربوط به آنتی‌ویروس که گزارش‌هائی علمی هستند و روش‌مند هستند کمودو به عنوان آنتی‌ویروس جایگاهی نداشته (راجع به مسئله‌ی ریپورت آویرا فکر نکنم داشته باشه ولی خود فایروال کمودو هم این امکان رو داره) حالا من ترجیح میدم به این گزارش‌ها استناد کنم تا شنیده‌ها بهرحال با یه گل بهار نمیشه....


بازم ممنون


پ.ن: سرویس‌های آنلاین و ابری ذخیره و تولید پسورد که سرویس تائید دومرحله‌ای رو دارند واسه امنیت در مقابل keyloggerها خیلی مهمه و از یه نرم‌افزار اختصاصی هم قوی‌تر عمل میکنه.

سلام
این تاپیک با بحث شما مرتبطه.چند تا برنامه برای انجام تراکنش های بانکی امن معرفی کردیم:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تو جمله آخر منظورتون از سرویس تایید دو مرحله ای دقیقا چیه و چطور انجام میشه؟ برنامه‌ی خاصی مد نظرتون هست؟

[MasterGeek]

سلام مجدد

برای بار چندم توی این تاپیک مطالب یه خورده گنگ و پیچیده ، ترکیب شده با اشتباهات سهوی دستوری مطرح میشه که خب کار رو برای پاسخ دادن و فهمیدن سخت میکنه.

مطالب رو ساده میکنم برای دوستانی که این چند پست رو خوندند.

virtual keyboard آنلاین ، آفلاین یا... هیچ ارتباطی با تزریق به دیتابیس نداره. اون عمل کاملا مستقیم بین هکر و دیتابیس سایت هست.

اسکرین شات گرفتن مخرب که خب بسته به تنظیمی که شده هر چند دقیقه یک اسکرین شات گرفته میشه. پسورد شما حتی توی پی سی ورد هم به شکل کد شده و دایره توپر نمایش داده میشه که خب پس باز اسکرین شات هیچ ارتباطی رو با

پسوردی که شما تایپ میکنید نداره.

اما خدمت دوست بزرگوار MasterGeek عارض شم که چون نگاه شما تخصصی تر و نشون میده که اطلاعات بالاتری نسبت به عموم دارید ، خواستم بهتون بگم که این ترکیب سوئیت برای یک نگاه حرفه ای درست نیست.

نگاه حرفه ای میدونه که ساخت یک مخرب Zero-day با شناسایی هیچ آنتی ویروسی شاید 20 دقیقه هم وقت نگیره برای صاحب مخرب. (تاکید : هیچ آنتی ویروسی)

پس کلا بخش شناسایی ویروس از روی دیتابیس برای یک حرفه ای میره کنار.(تاکید میکنم واقعا هیچ ارزشی نداره)

اما یک نگاه آماتور مثل فردی که پشت سیستم مغازه هست که داره با فلش مموری مشتری پرینت میگیره ، بله ایشون با این سطح اطلاعات بهتره یک آنتی ویروس با درصد شناسایی بیشتر براشون نصب بشه تا شانس ویروسی نشدنشون بالاتر بره.

به هر حال ما کسی رو متعصب نخوندیم ، و فکر هرکسی که به شما میخواد کمک کنه اینه که اطلاعاتی که فکر میکنه درسته رو به شما ارائه کنه وتصمیم گیری نهایی شما هستید.

DR Hannibal عزیز با مطالبی که گفتین کاملا موافقم و استفاده کردم فقط شاید سوءتفاهمی پیش اومده. قضیه تعصب و با یه گل بهار نشدن حالت شوخی داشت در جواب سرکنگبین صفرا فزود در ضمن من اینجور برداشت کردم که پست اولم مبنی بر اینکه من از فایروال کمودو و آنتی‌ویروس آویرا استفاده می‌کنم اینجور برداشت شده که من تعصب دارم رو این قضیه که پاسخ داده شده بود واسه همین من لازم دیدم راجع به تعصب نداشتن «من» توضیح بدم که اون مسئله از سر تعصب نبود.

راجع به بحث اینجکشن و ... کاملا حق با شماست و من اشتباه کردم. اما من بیشتر هدفم حملاتی بود که مستقیم روی خود Virtual Keyboard انجام میشه و به طور مستقیم این حمله انجام میشه (توی پست اول هم گفتم دو سال پیش بود که «یه نمونه» از حمله به VKهائی که با php پیاده شده بودند صورت گرفت و البته دوست داشتم بیشتر راجع به این بحث بدونم چون امنیت بهیچ وجه حوزه‌ی کار من نیست و من اطلاعات حرفه‌ای از این مسائل ندارم).

راجع به اسکرین‌شات بحث لاگ کردن کلیدواژه در Virtual Keyboardها بود. البته ایجاد اسکرین‌شات با فواصل زمانی مناسب به طور دائم اصلا برای نوشتن یه بدافزار عاقلانه نیست ولی خوب باز این امکان وجود داره که قابلیت اسکرین‌شات مثلا در هنگام استفاده از یه آدرس خاص یا دامین خاص فعال باشه. فقط بحث این بود که نمیشه خیلی هم به VKها اطمینان کرد و خوب البته در دنیای دیجیتال اصولا هیچ‌چیزی ۱۰۰٪ ایمن نیست و همین خودش یکی از اصول اولیه‌ی امنیت هست البته به شرطی که دچار پارانوئید نشیم


بله بحث داغ zero-dayها که مطرح هست ولی خوب یک طرف قضیه اینه که این zero-dayها یا باید شما قربانی مشخص (و نه کور باشید) و یا در زیرشبکه‌های مهم و اصلی قرار داشته باشید که هدف اصلی باشید البته آشنائی من با zero-dayها مختصر هست و بیشتر به چشم بحث‌های سیاسی امنیت نگاهش میکردم! اما بحثتون رو قبول دارم ولی در عمل سادگی یه سری سهل‌انگاری‌های انتخابی رو به ارمغان آورده حداقل در مورد خود من... من تا چند سال پیش که حوزه‌ی امنیت ویندوز از زیر نفوذ آنتی‌ویروس‌های نورتن و مک‌آفی در نیومده بود عطاشونو به لقاشون بخشیدم (البته به کمک لینوکس و احتیاط که نمیگم کار درستی بوده فقط جهت روشن کردن بحث گفتم)‌

پ.ن: ولی دقیق راجع به مسئله‌ی ارتباط این مباحث با بحث ترکیب کمودو+آویرا دقیقا متوجه نشدم که شما چه چیزی رو توصیه می‌کنید؟‌ (استفاده از یک محصول هم در بخش آنتی‌ویروس و هم در فایروال رو قبول دارم که ارجحیت داره)‌ و از طرفی بجز مورد فوق مشکل این روش چی هست و جایگزینش چی می‌تونه باشه؟ من به عنوان یک فرد غیرمتخصص خیلی هم از نظر شما استقبال می‌کنم و همونطوری که گفتم تعصبی ندارم و حاضرم سیستم آنتی/فایروال رو تغییر بدم

سلام
این تاپیک با بحث شما مرتبطه.چند تا برنامه برای انجام تراکنش های بانکی امن معرفی کردیم:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تو جمله آخر منظورتون از سرویس تایید دو مرحله ای دقیقا چیه و چطور انجام میشه؟ برنامه‌ی خاصی مد نظرتون هست؟

خب اول بخش دوم سوال رو جواب بدم، من شخصا از سرویس LastPass استفاده می‌کنم و یکی از سرویس‌های محبوب من هست چون به شدت ازش راضی بودم (البته متاسفانه از سرویس‌های دیگه استفاده نکردم و خب یه اکوسیستم اینجا ساختم و تا جائی که گهگاه فرصتی دست داده و بعضی مقالات رو خوندم حداقل جز چند سرویس تاپ هست که به لحاظ امنیتی تا حد زیادی ایمن هست چون تقریبا همه‌چی با بالاترین سیستم‌های رمزنگاری عمومی اونم در فضای ابری نگهداری میشه، البته به شرط اعتماد به امنیت و اعتبار خود سرویس) ولی سرویس‌های دیگه‌ای هم هست که من زیاد آشنائی ندارم بخصوص طی دو سال اخیر ایجاد شدن. سرویس LastPass جزء قدیمی‌های هست و من هم تقریبا خیلی وقته ازش استفاده می کنم (البته حرفهام براساس تحقیق اخیر نیست)

راجع به تائید دومرحله‌ای که احتمالا به طور کلی در گوگل و اینا شنیدید که چی هست و چه انواعی داره ولی سیستمی که LastPass دو سطح امنیتی تا جائی که من الان حضور ذهن دارم میتونید داشته باشین اول کلید سخت‌افزاری هست که رایگان نیست (یه دیسک فلش با قابلیت رمزنگاری تعبیه‌شده‌ی سخت‌افزاری) و دوم که مطمئن نیستم به لحاظ تئوری اینو جزء تائید هویت دو مرحله‌ای طبقه می‌کنن یا نه که اونم پسورد مبتنی بر Grid هست که به این نحو که در صورتی که زمانی محدودی منقضی بشه یا از یک کامپیوتر یا IP ناآشنا لاگین‌ کنید بجز کلید اصلی و روزانه یک کلید مبتنی بر Grid (یه جور پسورد) رو ازتون میخواد. این کلید دوم رو شما میتونین وقتی لاگین هستین واسه خودتون پرینت بگیرین و داشته باشید و (حالا امنیت همون جدول Grid هم داستانی هست)

[Jadda]

سلام خدمت دوستان عزیز، ابتدا باید عرض کنم که هیچ چیز بهتر از بحث و گفتگو نیست.( به اندازه مطالعه ارزش داره) بنابراین هر از چند گاهی با هم بحثی داشته باشیم خیلی خوبه.....

بعد اینکه نمیخوام از طرف دکتر یا کس خاصی پاسخی بدم، ولی حس میکنم برداشتم را الان بیان کنم ضرری نداشته باشه در مورد این مطلب دوستمون:

ولی دقیق راجع به مسئله‌ی ارتباط این مباحث با بحث ترکیب کمودو+آویرا دقیقا متوجه نشدم که شما چه چیزی رو توصیه می‌کنید؟‌ (استفاده از یک محصول هم در بخش آنتی‌ویروس و هم در فایروال رو قبول دارم که ارجحیت داره)‌ و از طرفی بجز مورد فوق مشکل این روش چی هست و جایگزینش چی می‌تونه باشه؟

اصلا بحث انتخاب یا ترکیب مثلا> کومودو + اویرا نیست. اتفاقا اگر بتونید بدون مشکل یه فایروال خوب را با یک آنتی ویروس خوب مچ کنید ضرری نداره که فایده هم داره. بگذریم از مسائل شخصی که خودم یک سوییت یکپارچه را بیشتر میپسندم، بلکه بحث روی این هست که اگر کاربر با این نیت که با انتخاب آنتی ویروس خوب میتونه از شر zero-day خلاص بشه یه تفکر حرفه ای نیست. مهم اینه که کاربر بدونه راه مقابله با zero-day ها نصب آنتی ویروس با نرخ تشخیص بالاتر نیست. این تفکر آروم آروم در ذهن کاربر رو به حرفه ای شدن پرو و بال میگره و .... در نهایت متوجه میشه که > خداحافظ دیتابیس!

بنابراین اگر شما اویرا را با این نیت که برفرض تشخیص بهتری داره، نصب کردید برای در امن ماندن از حملات مخربهای صفر کیلومتر، اینجا باید روشنگری صورت بگیره که این نوع تفکر حرفه ای نیست. اگر از این مسئله آگاه هستید که پس اصولا منطقه تاریکی وجود نداره که کسی بخواد روشنگری کنه. شما موضوع را میدوند و احتمالا براش راهکار هم دارید.......

------

در ضمن استارت یک مبحث جدید زده شده که در آینده میشه بیشتر راجع بهش صحبت و بررسی کرد. منظورم keylogger، virtual keyboard ، Security .... هست. من خودم وقتی وارد این مبحث میشم به سمت بانکداری الکترونیک کشیده میشم. بقیه پسوردهام مهم نیستند...

بنابراین در حوزه امنیت کیبوردهای مجازی بانکها و تهدید حملات روی اونها، این امر امکانپذیر هست. هر چند باید این حملات را با حوزه کشور خودمون بررسی کنیم. که تا چه حدی میتونه اینجا شکل بگیره.... ولی اینو میخوام بگم که هر گونه ضرر و زیانی که به یک مشتری وارد بشه و "سرویس دهنده" مقصر باشه، اونوقت موظف به جبران زیان وارده به مشتری هست/ یا حداقل باید باشه. بحث حمله به virtual keyboard از این دست هست.

بحث امنیت "دو سر" هست. یک طرف سروی دهنده قرار داره و یک طرفش هم مشتری.

مشتری که اینجا ما بهش میگیم کاربر، فقط وظیفه داره اون بخش از مسائل امنیتی که مربوط به خودش هست را رعایت بکنه.چون بحث هکر شد، یک نگاهی به تهدیدات و حملات سایبری ( البته در حوزه خودمون) که میندازم یک لحظه فکر میکنم واقعا رعایت اونها چه مقدار "وظیفه مشتری" یا "سرویس دهنده" است:

Brute-force, Pharming, Sniffing, Min-in-the-Middle, Session Hijacking, Phishing. Brute-force with PIN Calculator, ....

*دوست دارم بعدا اگر نیاز شد بیشتر بررسی بکنیم.....

* یکی از بهترین روشهای مقابله با کیلاگر، استفاده از رمزهای یکبار مصرف هست، _ OTP_

*سوال: شما کیبوردهای مجازی بانکها/سایتها را ترجیح میدید یا کیبوردهای نرم افزاری مجازی(روی سیستم خودتون)؟ یا فرقی نداره؟

[vxp]

شما می تونید کومودو رو در قالب یک تست،مرجع بدید!

[Jadda]

شما می تونید کومودو رو در قالب یک تست،مرجع بدید!

1-شما منظورتون منم؟

2-در قالب یک تست مرجع متوجه نشدم؟

3- توی این تاپیک دیگه در مورد کومودو صحبت نمیکنم.

[arfnpm]

*سوال: شما کیبوردهای مجازی بانکها/سایتها را ترجیح میدید یا کیبوردهای نرم افزاری مجازی(روی سیستم خودتون)؟ یا فرقی نداره؟

بحث روی کیبورد مجازی زیاده.

برند های معتبر امنیتی از کیبورد مجازی در محصولات خود استفاده نمی کنند...