بحث و گفتگو برای انتخاب آنتی ویروس مناسب ╣══ نتایج نظرسنجیهای سالیانه در پست اول ══╠

[Jadda]

بحث روی کیبورد مجازی زیاده.

برند های معتبر امنیتی از کیبورد مجازی در محصولات خود استفاده نمی کنند...

سلام

دلیل خاصی داره؟

البته من جمله شما را سرچ کردم؛ مستقیم رفتم دیسنا! اینو نوشته:

هیچکدام از غولهای معتبر امنیتی " ترندمیکرو ، مکآفی ، سیمانتک و وب روت " از ویژگی کیبورد مجازی در آنتی ویروسهای خود استفاده نکرده و از تکنولوژی های بسیار پیشرفته تر حفاظتی برای حفاظت از اطلاعات کاربران خود بهره می برند .


این موضوع نشان می دهد فاصله بین شرکتهای امنیتی معتبر و بین المللی با دیگر شرکتهای فعال در این حوزه زیاد است و چگونه برخی شرکتهای به ظاهر معتبر امنیتی امنیت کاربران را قربانی تبلیغات و یا دستآوردهای امنیتی از رده خارج خود می کنند .

اینجوری که من میبینم ادله اونها اینه که چون غولهای امنیتی_ البته به زعم اونها_ از کیبورد مجازی استفاده نکردند، پس بقیه که استفاده کردند، رو حساب تبلیغات بوده!

به هر حال من که چیزی سر در نیاوردم.....

[Dr Hannibal]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تاریخ : 23-04-2011

بررسی توانایی کیبورد مجازی در مقابل ، کیلاگر و [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ها (RAT ها).

[xman681]

سلام

دلیل خاصی داره؟

البته من جمله شما را سرچ کردم؛ مستقیم رفتم دیسنا! اینو نوشته:

لطفا تاپیک زیر را مطالعه فرمایید :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Virtual Keyboards are pointless in today's threat landscape and so is keystroke encryption. Data is gathered within the browser and the browser will always see what you typed in unencrypted because he needs to send the data off

منظور از بقیه ، کدوم شرکت ها هستند میشه مثال بزنید ؟؟

[vxp]

1-شما منظورتون منم؟

2-در قالب یک تست مرجع متوجه نشدم؟

3- توی این تاپیک دیگه در مورد کومودو صحبت نمیکنم.

نه دوست عزیز منظورم هر کسی است که کمودو رو پیشنهاد می کنه!
یعنی یک تست قابل اعتماد که به برسی کمودو بپردازه و اون رو در رتبه های بالا قرار بده!
نه درباره کمودو صحبت نمی کنیم ولی بحث وگفتگو برای انتخاب انتی ویروس مناسبه!

[mjzaret]

با توجه به همه اين بحث‌ها شما مي‌تونيد بيان كنيد آيا صفحه‌كليد مجازي صفحات پرداخت الكترونيك امنيت بيشتري دارند يا صفحه كليد‌هاي خودمون؟

شاد باشيد

[vxp]

انتخاب یک بسته امنیتی خوب دغدغه مهمی است که خیلی از کاربران رایانه همیشه با آن روبرو هستند.اینکه چه انتی ویروسی نصب کنیم یا اصلاً کدام انتی ویروس از بقیه بهتر است.سؤالاتی هستند که هر کاربر یا متخصصی پاسخ های خاص خودش را برایش دارد.حقیقت ان است که .... به صورت کامل در صفحه 197 همین تایپ
ممنون.

رتبه هشتم این تست : Kaspersky Internet Security
کاسپر اسکای رای مدت ها صاحب یکی از مشهورترین و معتبرترین نام ها در دمیای انتی ویروس ها بود و همیشه به عنوان بسته امنیتی قوی،کاربردی و همه فن حریف شنلخته می شد.ضریب موفقیت نسخه کنونی بسته امنیتیکاسپراسکای در شناسایی و مقابله با بد افزار به رقمی برابر 99/34 درصد می رسد که به خودی خود درصد قابل قبولی است اما باور کنید یا نکنید به سختی با متوسط نتایج امسال باقی بسته های امنیتی،برابری می کند.کاسپراسکای تقریبا مشکلی با خطای شناسایی ندارد و در برابر الودگی بدافزار نیز به حد کفایت مقاوم است(حدودا در 620 درصد مواقع در پاک کردن کامل تاثیرات بدافزار موفق بوده)میزان تاثیرات منفی تحمیلی نرم افزار بر کارایی کامپیوتر هر چند ایده ال نیست اما منصفانه است.در نهایت گر چه رابط کاربری نرم افزار،فوق العاده نیست اما حدود انتظارات متعارف را بر اورده می کند.
سایت این بسته امنیتی : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای ادامه تشکر کننید!
ممنون.

[vxp]

با توجه به همه اين بحث‌ها شما مي‌تونيد بيان كنيد آيا صفحه‌كليد مجازي صفحات پرداخت الكترونيك امنيت بيشتري دارند يا صفحه كليد‌هاي خودمون؟

شاد باشيد

اگر منظورتون امنیت از نظر جاسوسی و کی لوگر ها هست هیچ کدوم!چون حتی کیبورد مجازی هم بر روی کامپیوتر ما لود می شه و در ثبت اون این نرم افزار ها هیچ مشکلی ندارند.اما اگر به دنبال امنیت هستید می توانید از بسته امنیتی بیتدیفندر یا اوست کمک بگیرید(من این ها رو امتحان کردن بسته امنیتی دیگه ای باشه من نمی دونم)یک قابلیت داره که شما می توانید اون رو فعال کنید به نام سافت زون که شما رو وارد یک محیط امن میکنه که دیگه هیچ نرم افزار جاسوسی یا کی لوگری در اون جا کار نمی کنه و شما به راهنی می توانید اعمال بانکی خود را انجام دهید.
برای اطلاعات بیشتر دیدن این ویدیو یی کوتاه خالی از لطف نیست:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

قابلیتی به نام avast! SafeZone نیز برای خرید های اینترنت و بانکداری الکترونیک تعبیه شده اند که به کاربر کمک میکند با
ایجاد ناحیه امنیت به انجام امور بانکداری و خرید اینترنتی بپردازد.

[Dr Hannibal]

دوستی پیام داده ، که دکتر فیلم آخری که آپلود کرده بودی قسمت آخرش ایراد داره...

پاسخ به دوستمون باید گفت بله آخر فیلم مشکل داشت. و تمام بار معنوی فیلم هم ، همین هست.

فیلم نشون میداد Virtual Keyboard فقط یک کیبورد مجازی مشابه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] !.

Virtual Keyboard (در اینجا در محصول کسپرسکی) توانای خارج کردن و غیرفعال کردن پروسس های متصل به کیبورد و تصویر گیرنده هست.

و اما مورد بعد ،

Virtual Keyboard رو کسی نمیتونه بگه ، ارزش نداره !!! (واقعا یک نظر غیر کارشناسی شده هست و کمی طنز رو در برگرفته)

ما الان هزاران سورس کیلاگر به زبان های مختلف برنامه نویسی داریم که پابلیک شده و به راحتی میشه یک کیلاگر خوب و تقریبا Zero-day ساخت. که حتی Virtual Keyboard ساده خود ویندوز جلوی این فعالیت رو میگیره.

چه برسه به Virtual Keyboard های شرکت های امنیتی که امکانات دیگه ای بهش متصل شده. (پسورد گذاری و توقف مانیتورینگ)

با این روش ارسال پسورد به داخل مرورگر که ایمینی بالایی داریم ، ارسال دیتاهی مرورگر هم به سرور سایت بانکی که با 128 یا 256 بیت پسورد گذاری میشه. و در کل امنیت خوبی اینجا داریم.

حالا واقعا بیهوده دانستن این امکان واقعا کمی طنز رو در برگفته.

خوب دقت کنید : مثل این میمونه بگیم اگه ما 100 ابرکامپیوتر رو بذاریم پسورد های 256 بیت رو میشه بعد از 100 روز باز گرد (فرض). پس سایت های گوگل و یاهو و بانک ها چرا از HTTPS استفاده میکنید و چرا آخر دیتاها رو پسورد گذاری میکنید؟ بیایین و از HTTP استفاده کنید. و پس HTTPS ارزش خودش رو از دست داده. (طنز رو ببینید)

با توجه به همه اين بحث‌ها شما مي‌تونيد بيان كنيد آيا صفحه‌كليد مجازي صفحات پرداخت الكترونيك امنيت بيشتري دارند يا صفحه كليد‌هاي خودمون؟

شاد باشيد

دوستمون پست بالا به Avast اشاره کرد و خیلی گزینه خوبی رو مطرح کرد. فرق اوست با کیوسک مجازی کمودو اینه که دیگه توی اواست لینوکس (اگه اشتباه نکنم لینوکس) سندباکس شده داریم.

اما مورد بعدی این هست که صفحه کلید مجازی خود بانک ها در هر صورت باز امنیت بیشتری رو نسبت به صفحه کلید خودمون داره.

اولا اون اکسپلویت که به زبان جاوا یا در حقیقت ترکیب جاوا و PHP نوشته شده باشه ، با پاک کردن کش و هیستوری مرورگر از بین میره.

دوما صفحه کلید مجازی بانک های خودمون هم ، خیلی وقته اون کلید های اعداد رو به شکل رندم جابه جا میکنه و اگر فرض بگیریم این اکسپلویت روی کش مرورگر وارد شده و در حال اجرا باشه باز اطلاعات بی ارزشی برای این هکر ارسال شده.

در ضمن اگر اکسپلویت بخواد فایلی رو روی سیستم دانلود و نصب کنه هم که بحث HIPS مطرح میشه و جلوگیری ازش دیگه حداقل بر دوستان فعال اینجا سخت نیست.

[Jadda]

لطفا تاپیک زیر را مطالعه فرمایید :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]



منظور از بقیه ، کدوم شرکت ها هستند میشه مثال بزنید ؟؟

تاپیک را خوندم.....

اما به مطلب مورد نظرم بر نخوردم، موضوع اینه: کیبورد مجازی میتونه جلوی "ثبت کلید" توسط کیلاگر را بگیره یا نه؟

باقی مسائل مانند اینکه چه شرکتهای نامعتبری! ازش استفاده کردند را کسان دیگری مطرح کردند که البته همون ها باید پاسخ بدن. منظور دیسنا کیه؟ که البته ارتباطی هم به موضوع ما نداره و اصلا دوست ندارم بهش بپردازم + کلمه "شرکتهای معتبر" و "غولهای امنیتی" و ..... در ادبیات من تعریفی ندارند.

و یا اینکه مواردی که در اون تاپیک مطرح شده.... باید بگم که کیبورد مجازی قرار نیست کل یک فرآیند امنیتی در یک تراکنش آنلاین باشه، که بعدش با مطرح کردن مسائل دیگر اونو زیر سوال ببریم. کیبورد مجازی فقط یک بخش کوچک از کل پازل ایمن سازی این فرآیند محسوب میشه. کما اینکه اگر شما هر بخش دیگری از این پازل را برای بحث جدا کنید ، میشه تهدیدات دیگری که خارج از وظیفه اون بخش هست را در رد بخش مورد نظر بیان کرد، که البته درست نیست.
ساده اینکه کیبورد مجازی میتونه در برابر کیلاگر نقش خودش را بازی کنه،..... در برابر کیلاگری که روی سیستم کاربر جا خوش کرده و اولین خطر امنیتی در این فرآیند محسوب میشه. استفاده از کیبورد مجازی، انجام عملیات در یک محیط ایزوله، رمزنگاری دیتا و .... در امتداد و مکمل همدیگر هستند.

عموما تهدیدات در این حوزه در سه بخش خلاصه میشه: 1- سرور/سرویس دهنده 2- کانال ارتباطی 3-کاربر/مشتری

نمیخوام به تهدیدات در این سه حوزه بپردازم (خارج از حوصله این بحث است)، ولی تاجایی که به بحث ما مربوط میشه. یکی از تهدیدات که در حروزه کاربر قرار داره، مخربها و ..... در نهایت همون کیلاگر ها هستند. که من استفاده از کیبورد مجازی را به هیچ وجه مضر نمیدونم، و توصیه هم میکنم همزمان از کیبورد مجازی نرم افزاری + کیبورد مجازی تعبیه شده در سایتها استفاده کنیم.

[vtn54]

Virtual Keyboards are pointless in today's threat landscape and so is keystroke encryption. Data is gathered within the browser and the browser will always see what you typed in unencrypted because he needs to send the data off

البته (به شرط اینکه درگاهی که اطلاعات وارد آن می‌شود تقلبی نباشد) این مطلب زمانی درست است که صفحه‌ وب از رمزنگاری برای ارسال داده‌ها استفاده نکند ولی از آنجا که تمامی بانکها این روزها از رمزنگاریهایی با قدرت بالا (128 یا 256 بیت) استفاده می‌کنند داده‌های ارسال شده هم رمزنگاری شده است.در این حالت کیبورد مجازی داده‌های ورودی را رمزنگاری می‌کند و خود وبگرد اطلاعات خروجی را رمزنگاری می‌کند.
کیبوردهای مجازی انواع مختلف دارند و روزبروز پیشرفته‌تر می‌شوند ولی آیا به تنهایی برای جلوگیری از دزدی اطلاعات کافی هستند؟ جواب مسلما منفی است.
چون در اکثر موارد در بدافزارهای پیشرفته دیتا به جای درگاه واقعی بانک وارد یک درگاه تقلبی می‌شود که در این صورت کیبورد مجازی کارایی چندانی ندارد.
به همین خاطر است که تقریبا هیچ شرکت امنیتی معتبری از کیبوردهای مجازی به عنوان تنها وسیله محافظت در برابر سرقتهای آنلاین استفاده نمی‌کند و کیبورد مجازی تنها یکی از لایه‌های دفاعی است و من مسلما وجود یک کیبورد مجازی خوب طراحی شده را همیشه به نبود آن ترجیح می‌دهم.