دیسنا : خبرنامه تخصصی آنتی ویروس ها
امنیت، هدیه ما به شماست.
                                                        
درباره وبلاگ

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار ، اطلاعات و آموزش در حوزه آنتی ویروس ها

Durantash Information Security News Agency

www.DISNA.ir

مدیر وبلاگ : دیسنا www.DISNA.ir
برچسبها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
Image via Flickr user Dave Carter

برای انجام تحلیل دینامیکی رفتارهای ناشناخته نرم افزارها و تهدیدات سایبری از محیطهای کنترل شده و یا Sandbox استفاده می شود .

ولی تکنولوژی Sandbox ممکن است توسط برخی خلافکاران سایبری مورد سوء استفاده قرار گرفته و ویروس به سیستم اصلی نفوذ پیدا کند .

Sandbox یک محیط کنترل شده برای اجرا و تحلیل نرم افزارهای ناشناخته می باشد و مانند یک ماشین مجازی رفتارهای بدافزارها و نرم افزارها در آن تحلیل و بررسی می شود و بررسی می شود که نرم افزارهای آنتی ویروس پیش از آن قادر به شناسایی آن بدافزار و ویروس بوده اند و یا خیر .

شکستن Sandbox :

جای تعجب نیست که ابزارهایی مشاهده شده است که کاربران را فریب داده و اقدام به شکستن دیوارهای Sandbox می کنند و به سیستم اصلی ( کامپیوتر واقعی ) نفوذ پیدا می کنند .

به گفته یک کارشناس امنیتی این تهدید بسیار خطرناک است که ویروسها قادر به عبور از دیوار Sandbox می باشند .

برای مثال ویروسی که چندی پیش کره جنوبی را هدف حمله قرار داد و در زمان و کان خاصی اجرا شده است پیش از آن قادر به شناسایی توسط سیستم Sandbox نبوده است .

متاسفانه شیوه ها و خلاقیتهای خلافکاران سایبری برای تولید تهدیدات و ویروسها روز به روز بیشتر و پیچیده تر می شوند .

درباره Sandbox :

محیط Sandbox مانند یک محیط مجازی و کنترل شده است که نرم افزار ناشناخته در آن اجرا شده و رفتارهای آن تحلیل و بررسی می شود .
در حالت عادی نباید ویروس و رفتارهای محیط Sandbox به محیط سیستم واقعی منتقل شود .

برخی شرکتهای تولید کننده آنتی ویروس استفاده از Sandbox را در برنامه های خود آورده اند که می توان به کسپرسکی ، بیت دفندر و .. اشاره نمود .

ولی آنچه جالب توجه است عدم استفاده غولهای امنیتی و آنتی ویروس دنیا مانند ترند میکرو ، سایمنتک در در دسترس قرار دادن تکنولوژی Sandbox برای آنتی ویروسهای خانگی بوده است .

امروز بیش از گذشته مشخص می شود که چرا شرکتهای معتبر امنیتی این ویژگی را در دسترس کاربران خانگی خود قرار نمی دهند.

1- نقص امنیتی در سیستم Sandbox باعث می شود ویروسها از محیط مجازی و کنترل شده Sandbox به محیط سیستم واقعی نفوذ کنند و این برای کاربران بسیار خطرناک است .

2- یک کاربر عادی رایانه یا حتی کاربران حرفه ای ، کارشناس امنیتی نیستند که به سادگی قادر به تجزیه و تحلیل رفتارهای یک نرم افزار و یا یک تهدید سایبری ، مخصوصآ ویروسهای پیچیده باشند .

3- کاربر و مصرف کننده آنتی ویروس ، این محصول را برای حفاظت از خود خریداری می کند و نه بازی و سرگرم شدن و یا فعالیت های تحقیقاتی .

و شاید دلایل بسیار دیگری وجود دارد که شرکتهای معتبر امنیتی صلاح دیده اند آزمایشگاه ها و بخشهای پشتیبانی خود اقدام به

بررسی سیستمهای مشتریان و تحلیل رفتارهای بدافزارها و ویروسها نمایند و ویژگی که به سادگی می تواند امنیت کاربران را با

مخاطره روبرو سازد در نرم افزارهای خود نگنجانند .

البته شرکتهای کوچک و تازه کار آنتی ویروس پیش از این هم با استفاده از ویژگی های تاریخ گذشته و یا دارای نقص امنیتی ، نشان داده اند تا سطح اطلاعات و دانششان بسیار کم است و یا امنیت مشتریانشان برایشان اهمیتی ندارد .


جالب اینکه این شرکتها در تبلیغات خود به ارائه این ویژگی های افتخار نیز می کنند و کاربران ناآگاه به سادگی فریب اینگونه تبلیغات و ویژگی ها را می خورند .

توجه :

احتمال بسیار بعد از انتشار این خبر توسط دیسنا ، شرکتهای آنتی ویروسی که این ویژگی ها را استفاده می نمایند و به احتمال فراوان حتی نمایندگانشان ، اقدام به حذف نام و کلماتی مانند Sandbox و Virtual Keyboard از صفخات وب سایتهایشان خواهند نمود .

پیش از این هم برخی شرکتها بعد از انتشار برخی خبرها توسط دیسنا ، اقدام به ویرایش محتویات وب سایتهای خود نموده اند .

برای نمونه بعد از انتشار اخباری مربوط به درج نامهای جعلی در بخش نمایندگان وب سایت کسپرسکی ، این شرکت نامهای بخش نمایندگانش را تغییر داد .



اخبار مرتبط :

ارائه دپارتمان آموزش و اطلاع رسانی شرکت دورانتاش

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .






نوع مطلب : تحلیل و بررسی، 
برچسب ها : sandbox، سندباکس، آنتی ویروس، مجازی، ضد ویروس، ترند میکرو، سیمانتک،
لینک های مرتبط :




یکشنبه 18 فروردین 1392 06:12 ب.ظ
من quick heal دارم واقعا فوق العاده هست واقعا فوق العاده. هم سبک هم باهوش
دیسنا www.DISNA.irبا سلام .

فوق العاده و باهوش ؟؟؟؟

همه آنتی ویروسها مدعی هستند محصولاتشان فوق العاده و باهوش هستند .

همه ضد ویروسها مدعی هستند همه تهدیدات ، ویروسها ، تروجانها و .. را شناسایی می کنند .

هیچکدام مدعی نشده دزد میگیرند . ( البته همه مدعی هستند جلوی دزدهای دیجیتالی را میگیرند .)

این موضوع چیز عجیب و جدیدی نیست .

بهر شکل از اینکه شما از ضد ویروس خود راضی هستید ، خوشحالیم .

موفق باشید .
دیسنا
خبرنامه امنیت فناوری اطلاعات ایران
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.


 
   
شبکه اجتماعی فارسی کلوب | Buy Website Traffic