بحث و گفتگو برای انتخاب آنتی ویروس مناسب ╣══ نتایج نظرسنجیهای سالیانه در پست اول ══╠

[Dr Hannibal]

ممنون از دوستان پاسخ دهنده و MasterGeek که مباحث رو مطرح می کنن و مارو به دردسر میندازن D :

چند نکته رو من اینجا مطرح میکنم ،فقط برای دوستانی که به این مباحث علاقه مند هستن. شاید مفهوم فیشینگ اینجا بد جا بیوفته برای بعضی دوستان ، مثلا اصلا فیشینگ چیه؟ مخرب چه ربطی به فیشینگ داره ؟ اکسپلویت و فیشنگ چه ارتباطی داره ؟...


حملات فیشینگ به دزدیده شدن پسورد و اطلاعات مهم کاربر گفته میشه.

این اصطلاح معمولا وقتی گفته میشه که کاربر بیاد ، با خطای خودش اطلاعات مهمش رو فرضا در یک صفحه تقلبی ارسال کنه. فرض مگیریم یک صفحه تقلبی بانک ملی ، و یا یاهو ایمیل.

چطور این اتفاق می افته ؟

هکر از قبل اومده یک دومین ( آدرس یا همان URL ) فرضا به نام بانک ملی و با آدرس:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رو ساخته و یک صفحه دقیقا به شکل صفحه پرداخت بانک ملی داخلش وجود داره.

دامنه اصلی که این هکر داشته در حقیقت ghabzbankemeli.com بوده و bmi.ir یک ساب دومین یا زیر دامن هست.

مثل دامنه p30world.com و ساب دومین [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دلیل اینکه اخیرا مرورگر ها دارن دامنه اصلی رو توی آدرس بار پر رنگ نشون میدن هم همینه.

کاربر اینجا با وارد کردن رمز خودش به اصلاح فیشینگ میشه و پسوردهاش رو از دست میده. (به اصلاح فیشینگ)

برای جلو گیری از این اتفاق شما کافی هست ، به آدرس بار خوب دقت کنید ، و مهم تر از اون به گواهی دیجیتال و اعتبار اون نگاه کنید:




مورد بعد ،

دوستمون مسعود جان PWSteal.Bankash.A رو مطرح کردن.

اسم این تروجان مهم نیست چون این رو symantec نامگذاری کرده و هرجا میتونه به نامی باشه. پس کارش مهم هست ، کارش رو میگم :

این تروجان یا مخرب میاد فایل هاست ویندوز شما رو ادیت میکنه و یک یا چند کد بهش اضافه میکنه.

فایل هاست ویندوز شما C:Windows/System32/drivers/etc اینجا ذخیره شده.

مخرب میاد اینجا دستوری مینویسه که وقتی شما آدرس فرضا بانک ملی رو فراخوانی میکنید ، دومین دیگری براتون باز میشه اما توی آدرس بار مرورگر همان آأرس بانک ملی به شکل درست نمایش داده میشه.

پس در حقیقت شما آدرس زیر رو باز کردید و الان هم همین آدرس در آدرس باز شما نمایش داده میشه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما در حقیقت شما اینجا هستید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

به اصلاح به این مدل از فیشینگ گفته میشه : ==> [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] .

نکته : صرفا دسکتاپ فیشینگ نمیتونه گواهی رو جعل کنه.

کسپرسکی یک ماژول امنیتی داره به اسم Safe money :



این ماژول میاد یک سری کارهارو برای کاربران (مخصوصا غیر حرفه ای) راحت میکنه ،

دومین رو چک میکنه که دسکتاپ فیشنیگ نباشه ،

دومین رو چک میکنه فیشینگ معمولی نباشه.

با کلیک بر روی بانک ملی مرورگر رو با کش خالی و کاملا تازه نفس (بدون افزونه بدون بوکمارک ، مثل یک مرورگر تازه نصب شده) باز میکنه. (چیزی که در کیوسک کمودو اتفاق نمی افته و مرورگر با همان اطلاعات ویندوز اصلی در کیوسک اجرا میشه پسورد های ذخیره شده و کش و غیره در کیوکسک وجود داره)

مرورگر اتوماتیک در محیط سندباکس باز میشه و هیچ اطلاعاتی بعد از عملیات بانکی باقی نمی مونه.

گواهی دیجیتال رو اتوماتیک چک میکنه و از جعلی بودنش خبر میده.

ارتباط غیر پسورد گذاری شده رو بلاک میکنه. (گلوله و لوله)

و...

در این صورت اگر کد مخربی یا به اصطلاح اکسپلویتی توی مرورگر باشه هم باز مهم نیست.

[MasterGeek]

Dr. Hannibal عزیز خیلی لطف کردی متاسفانه من قبل از پست شما داشتم یه پست می‌نوشتم که بررسی آنتی‌ویروس‌ها از دید ناقص و غیرحرفه‌ای خودم بود چون میخوام وضعیت امنیتی سیستمم رو ارتقاء بدم. به همین خاطر اگر باز به دردسر افتادید ببخشید حیفم میاد پست نکنم


کمودو:
۱. مسئله‌ی پرداخت پول هست که نمیدونم از ایران امکانش هست
۲. مسئله‌ی سطح دسترسی‌ای هست که به شرکت داده میشه و عملا سیستم تبدیل به یکی از کامپیوترهای شرکت میشه. درسته که در سطح کاربری ما ممکنه مهم نباشه ولی خوب احساس امنیت کامل هم وابسته به اعتماد به شرکت هست که متاسفانه در اینترنت به نظر میاد ناگزیر باشیم (خودم همه‌ی پسوردهام توی سرویس مدیریت پسورد هست ولی خب طوری رمزنگاری میشه که خود شرکت هم دسترسی نداره)
۳. تضمین کامپیوتر (التبه با توجه به اینکه نتونن به Working Condition) برش گردونن به نظر من خوبه یه قدم کوچیکه چون اصولا دسترسی داشتن به کامپیوتر من خودش تضمینی برای Restore کردن و برگردوندن به حالت کاری هست. من شخصا ویروسیی رو توی سیستم‌های جدید نمی‌شناسم که بتونه بلائی سر کامپیوتر بیاره که نشه سیستم رو برگردوند برای همین خودم شخصا نسبت به امنیت آنلاین و فیشینگ و .... نگران هستم تا ویروس.
۴. یرای من این خیلی مهمه که بسته‌ی امنیتی ضمن اینکه امنیت رو برقرار میکنه، در صحنه نباشه و چپ و راست تجربه‌ی کاری کاربر رو به سخره نگیره به قول معروف بسته‌ی امنیتی باید Non-intrusive باشه.
۵. من در مورد کمودو هیچ راهکار خاصی در مورد بانک‌ها ندیدم
۶. امکان اسکن ابری هم داره که خیلی واسم جوانبش روشن نیست
۷. حدود ۱۰ گیگ فضای رایگان ابری در اختیار میذاره که خوبه (البته سرویسش احتمالا یکساله است و هر سال باید تائید بشه. این سیاست کثیفی هست به نظر من چون اصلش براساس وابستگی کاربر هست حالا ولو اینکه عرف بازار هم باشه)


BitDefender
۱. تجربه‌ی خوبی قبلا باهاش نداشتم، خیلی سنگین بود الان به نظر نمیاد
۲. گرونه
۳. امکان Password manager داره که خوبه ولی به درد من نمیخوره چون خودم یه سرویس رایگان و خوب فعلا دارم
۴. تدابیر ویژه برای تراکنش‌های مالی داره
۵. امکانات ویژه واسه دزدی لپ‌تاپ و ... داره
۶. من ندیدم یا نمیدونم از HIPS یا Sandbox استفاده می‌کنه یا نه البته حالت AutoPilot احتمالا همون SandBox هست






G Data
۱. اطلاعات زیادی به شکل آنلاین ارائه نمیده ولی طبق تجربه‌ی من همیشه آنتی‌ویروسی بوده که تحسین شده.
۲. از تکنیک‌های Hybrid استفاده می‌کنه احتمالا مثل کمودو هست
۳. امکانات تراکنش امن مالی رو داره
۴. قابلیت‌های ضدسرقت رو داره
۵. امکانات سرویس ابری هم داره
۶. واسه اندروید هم پکیج دارن
۷. مثل کمودو امکانات پشتیبانی رو داره (فقط اون تضمین رو نداره که از نظر من اون تضمین هم ۷۰٪ تبلیغات هست چون احتمال پیش اومدن شرایط مستحق پرداخت غرامت خیلی کمه، هرچه از دید امنیت این حرف درتست نیست که دست کم بگیریم )




AVAST
۱. آنتی ویروس خوبی بوده همیشه ولی با ایران مشکل داره و فکر میکنم گزینه‌ی خوبی واسه ما نباشه
۲. تقریبا همه‌ی امکاناتی رو که میشه اسم برد داره
۳. خاصیت SafeZoneاش مثل کسپر خیلی به درد میخوره


Kasperksy
۱. خیلی بسته‌ی امنیتی خوبی ارائه میده که بهترین‌های امکانات بالا رو داره من بجز گارانتی خسارت که کمودو میده و همینطور امکانات ضدسرقت امکانی رو ندیدم که نداشته باشه
۲. Virtual Keyboard مخصوص هم داره
۳. امکان عالی Secure Keyboard رو هم داره که فکر کنم توی اینا فقط avast مشابهش رو داشته
۴. طبق سایتش به نظر سنگین میاد و من این خصلت رو نمی‌پسندم واسم مهمه که زیاد حس نشه
۵. روسی هست. بهرحال سیستم‌های آمریکائیش هم قابل اعتماد نیستند و هیچ کشوری تضمینی نیست اما به نظر من اینکه یه شرکت در کدوم کشور هست و سیاست اون کشور چی هست خودش یه فاکتور امنیتی هست به نظر من در درجه‌ی اولی panda و در درجه‌ی دوم Kaspersky ازین حیث نقطه‌ی ضعف دارند (ممکنه دوستان موافق نباشند)






من نرم‌افزارهائی دارم که بنا به نیاز مبرم کرک هستند ولی تا حد ممکن از کرک استفاده نمی‌کنم و از نرم‌‌افزارهای متن‌باز معادل که اغلب ساده و کم‌حچم و اصل کار را انجام ده هستند لذت وافری می‌برم. بنابراین لطفا راه‌حلی پیش پای من بذارین که یا رایگان باشه یا قابل خرید در ایران باشه




حالا باز سوال ۳ رو می‌پرسم چون اینجا دانش‌آموزم، من حاضر هستم برای امنیتم پول هم بدم. از طرفی وقتی هم ندارم که اینارو یکی یکی تجربه کنم و مقایسه کنم بهرحال بعضی دوستان اینجا جزء اساتید هستند و مقوله‌ی امنیت هم مقوله‌ی بسیار پیچیده‌ و ظریفی هست. من میخوام:
۱. یه بسته‌ی قوی و ایمن (بخصوص اینکه امکانات تراکنش امن مالی رو داشته باشه) و همینطور امکانات هیبرید من به نظرم ترکیب HIPS و sandbox جالب اومد
۲. سنگین نباشه و رم زیادی رو اشغال نکنه من ۴ گیگ رم دارم ولی در اختصاصش به آنتی ویروس کمی خسیسی به خرج میدم همیشه
۳. معمولا یک چنین سرویس‌هائي رایگان نیستند ولی اگر رایگان نبود حداقل قابل تهیه در ایران باشه

[vxp]

۱. آنتی ویروس خوبی بوده همیشه ولی با ایران مشکل داره و فکر میکنم گزینه‌ی خوبی واسه ما نباشه

دوست عزیز بدین شکل هم نیست چون زبان فارسی رو هم پشتیبانی می کنه!

طبق سایتش به نظر سنگین میاد و من این خصلت رو نمی‌پسندم واسم مهمه که زیاد حس نشه

System Requirements

Operating Systems*	Hardware Requirements
Microsoft Windows XP Home Edition (Service Pack 2 or higher) Microsoft Windows XP Professional (Service Pack 2 or higher) Microsoft Windows XP Professional x64 Edition (Service Pack 2 or higher)	Processor 800 MHz or higher 512 MB available RAM
Microsoft Windows Vista Home Basic (32/64 Bit) (Service Pack 1) Microsoft Windows Vista Home Premium (32/64 Bit) (Service Pack 1) Microsoft Windows Vista Business (32/64 Bit) (Service Pack 1) Microsoft Windows Vista Enterprise (32/64 Bit) (Service Pack 1) Microsoft Windows Vista Ultimate (32/64 Bit) (Service Pack 1) Microsoft Windows 7 Starter Microsoft Windows 7 Home Basic (32/64 Bit) Microsoft Windows 7 Home Premium (32/64 Bit) Microsoft Windows 7 Professional (32/64 Bit) Microsoft Windows 7 Ultimate (32/64 Bit)	Processor: 1 GHz or higher 1 GB available RAM (32 Bit) or 2 GB available RAM (64 Bit)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]	Processor: 1 GHz or higher 1 GB available RAM (32 Bit) or 2 GB available RAM (64 Bit)

روسی هست. بهرحال سیستم‌های آمریکائیش هم قابل اعتماد نیستند و هیچ کشوری تضمینی نیست اما به نظر من اینکه یه شرکت در کدوم کشور هست و سیاست اون کشور چی هست خودش یه فاکتور امنیتی هست به نظر من در درجه‌ی اولی panda و در درجه‌ی دوم Kaspersky ازین حیث نقطه‌ی ضعف دارند (ممکنه دوستان موافق نباشند)

موافق 100درصد

[MasterGeek]

والا avast رو با IP ایران نمیشه وارد سایت شد من با تغییر IP وارد سایت شدم!!

کسپر هم به نسبت System Requirementهائی که بقیه شرکت‌ها توی سایتشون گذاشته بودن سنگین‌تر بود وگرنه امتحانش نکردم (قدیم که چند سال پیش نصبش کردم خیلی سنگین بود و خاطرم موند)

[kases]

سلام

پیشنهاد من برای امنیت در تراکنش های مالی استفاده از ===>> linux live

فقط کافیه یکی از نسخه های لینوکس رو بر روی سی دی و یا فلش مموری نصب کنید و سیستم رو از این طریق بالا بیارید کل این فرایند ۵ دقیقه هم طول نمیکشه خودم چند ساله از همین روش استفاده میکنم

با استفاده از لینوکس دیگه خبری از بد افزارهای مالی نیست تنها باید مراقب سایتهای جعلی بود یعنی باید مطمین بشیم که وارد سایت مورد نظر شده ایم .

[Jadda]

سلام

دکتر مطالب خوبی مطرح کردند در مورد دسکتاپ فیشینگ، ولی به دلیل استفاده بانکها از SSL/TLS/WTLS ، به منظور ورود و ایجاد ارتباط بین کاربر و سرور، به نظر من حمله دسکتاپ فیشینگ در این حوزه خیلی مطرح نمیشه...


در رابطه با کومودو با ارائه "کیوسک مجازی" استارت این کارو زده شده ... سعی کرده عملیات در یک فضای دیگری غیر از دسکتاپ اصلی سیستم رخ بده.این حالت برای بدافزاهای اکتیو با قابلیت Screen Capture مفیده، محیط کیوسک قابل عکسبردای/فیلمبرداری نیست. خب، همون کیبورد مجازی که صحبت شده برای Key logger طراحی شده.... اجرای مرورگر در سندباکس در حالی که در کیوسک هستیم و تا حد زیادی عدم دسترسی مخربها به این محیط، به همراه Secure DNS که میتونه سدی باشه برای DNS-Based Attacks ، میتونه ما را به درگاه اصلی برای ورود به اکانت بانکی مون برسونه. خب این کانال هم که رمزنگاری میشه، و اگر حتی دزدیده بشه، بی مصرف هست...... بعد از عملیات بانکی هم این قابلیت هست که تمام ردپاها و کل فرآیند از روی سیستم با یک کلیک پاکسازی بشه، تا بعدا به سرقت نره.....

البته من امیدارم این محیط در آینده شرایط بهتری را برای کاربر فراهم بکنه...

[*Batman*]

سلام.
قبل از ایجاد یک ارتباط امن هم میشه اطلاعات ورودی رو به دست اورد.
و یه نمونه Local Attack مثال زدم که BHO رو در IE اکسپلویت میکرد و ... (یه نمونه دیگه: Trojan.PWS.ChromeInject.A)
آنتی ویروسهایی که از عملیات بانکی امن پشتیبانی میکنن اصولا این فعالیتهای مشکوک رو بلاک میکنن.
چند صفحه قبل یکی از دوستان گفت در محیط مجازی فرایندهای اضافی مسدود میشن.اینطوری ما در مقابله ما حملات Man in the browser یک گام به جلو برداشتیم.
برای در امان ماندن از این نوع حملات یه راه ساده رو میشه تصور کرد:
یه مرورگر دست نخورده داشته باشیم که فاقد هر گونه پلاگین و Add-ons اضافی باشه.

پس یه جمع بندی میکنیم :
1-استفاده از Secure DNS یا URL Advisor . ( بسته به نوع محصول امنیتی که داریم: نورتون،کومودو،کسپرسکی و ...)
2-یه مرورگر مخصوص و دست نخورده ویژه عملیات بانکی آنلاین
3-استفاده از کیبردهای مجازی و سرویس های ویژه ای که در محصولات امنیتی ما گنجانده شده(مثل کیوسک در کومودو و یا Safe Money در کسپرسکی)
4-اگر گزینه 3 در دسترس نبود از برنمه های رایگان موجود استفاده میکنیم.Auto-Filler ها نمونه های خوبی هستن.
مانند LastPass,Password Safe,Norton Identity Safe و ...
5-اجرای مرورگر در محیط ایزوله شده. (برنامه هایی نظیر SanboxIE,BufferZone و...)

[arash-king]

دوستان من تا همین چند روز پیش توتال سکیوریتی 2013 بیتدفندر را داشتم ولی خب 30 روزم تموم شد و حالا کد فعالسازی میخواد ! بخاطر همین میخوام قیدشو بزنم
حالا یه سوال ، بعد از بیتدفندر بهترین آنتی ویروس کدومه ؟! من زیاد داخل اینترنت هستم و میخوام آنتی ویروسی را دانلود کنم که حتی الامکان از ورود ویروس زمانی که دارم از اینترنت استفاده میکنم جلوگیری کنه !
شنیدم Avast خوبه !؟ نظرتو چیه ؟!

[MasterGeek]

سلام

پیشنهاد من برای امنیت در تراکنش های مالی استفاده از ===>> linux live

فقط کافیه یکی از نسخه های لینوکس رو بر روی سی دی و یا فلش مموری نصب کنید و سیستم رو از این طریق بالا بیارید کل این فرایند ۵ دقیقه هم طول نمیکشه خودم چند ساله از همین روش استفاده میکنم

با استفاده از لینوکس دیگه خبری از بد افزارهای مالی نیست تنها باید مراقب سایتهای جعلی بود یعنی باید مطمین بشیم که وارد سایت مورد نظر شده ایم .

اول از همه پیشنهاد خیلی جالب و بسیار ایمنی بود (که البته حوصله‌ی زیادی هم میخواد)

درسته لینوکس هم از نظر تعداد ویروس و هم از نظر تنظیمات پیشفرض و ساختار خود سیستم‌عامل ایمن هست ولی شرط ایمنی قابل اطمینانی که میگین اینه که لینوکس لایو باشه نه نصبی نه حتی به نظر من در VM! لینوکس‌های سریعی هستند که از زمان ریستارت تا آماده شدن دسکتاپ ۱ دقیقه هم طول نمی‌کشه ولی خوب نیازمند ریستارت هستیم و این کمی آزاردهنده است اما دیسپلین بسیار ایمنی هست.

[jolan57]

دوستان من تا همین چند روز پیش توتال سکیوریتی 2013 بیتدفندر را داشتم ولی خب 30 روزم تموم شد و حالا کد فعالسازی میخواد ! بخاطر همین میخوام قیدشو بزنم
حالا یه سوال ، بعد از بیتدفندر بهترین آنتی ویروس کدومه ؟! من زیاد داخل اینترنت هستم و میخوام آنتی ویروسی را دانلود کنم که حتی الامکان از ورود ویروس زمانی که دارم از اینترنت استفاده میکنم جلوگیری کنه !
شنیدم Avast خوبه !؟ نظرتو چیه ؟!

امسی سافت - بولگارد - اف سیکور
اینها از دیتابیس بیت دیفندر استفاده میکنند و امسی سافت هم دیتابیس خود + ویژگی هایی دیگه رو داره که میتونید هر کدوم از اینها رو که دوست داشتین تست کنید
آوست هم خوبه ولی ایران رو تحریم کرده اگر مشکلی با این موضوع ندارین میتونه یکی از گزینه ها باشه