دیسنا : خبرنامه تخصصی آنتی ویروس ها
امنیت، هدیه ما به شماست.
                                                        
درباره وبلاگ

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار ، اطلاعات و آموزش در حوزه آنتی ویروس ها

Durantash Information Security News Agency

www.DISNA.ir

مدیر وبلاگ : دیسنا www.DISNA.ir
برچسبها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
Image via Flickr user Dave Carter

برای انجام تحلیل دینامیکی رفتارهای ناشناخته نرم افزارها و تهدیدات سایبری از محیطهای کنترل شده و یا Sandbox استفاده می شود .

ولی تکنولوژی Sandbox ممکن است توسط برخی خلافکاران سایبری مورد سوء استفاده قرار گرفته و ویروس به سیستم اصلی نفوذ پیدا کند .

Sandbox یک محیط کنترل شده برای اجرا و تحلیل نرم افزارهای ناشناخته می باشد و مانند یک ماشین مجازی رفتارهای بدافزارها و نرم افزارها در آن تحلیل و بررسی می شود و بررسی می شود که نرم افزارهای آنتی ویروس پیش از آن قادر به شناسایی آن بدافزار و ویروس بوده اند و یا خیر .

شکستن Sandbox :

جای تعجب نیست که ابزارهایی مشاهده شده است که کاربران را فریب داده و اقدام به شکستن دیوارهای Sandbox می کنند و به سیستم اصلی ( کامپیوتر واقعی ) نفوذ پیدا می کنند .

به گفته یک کارشناس امنیتی این تهدید بسیار خطرناک است که ویروسها قادر به عبور از دیوار Sandbox می باشند .

برای مثال ویروسی که چندی پیش کره جنوبی را هدف حمله قرار داد و در زمان و کان خاصی اجرا شده است پیش از آن قادر به شناسایی توسط سیستم Sandbox نبوده است .

متاسفانه شیوه ها و خلاقیتهای خلافکاران سایبری برای تولید تهدیدات و ویروسها روز به روز بیشتر و پیچیده تر می شوند .

درباره Sandbox :

محیط Sandbox مانند یک محیط مجازی و کنترل شده است که نرم افزار ناشناخته در آن اجرا شده و رفتارهای آن تحلیل و بررسی می شود .
در حالت عادی نباید ویروس و رفتارهای محیط Sandbox به محیط سیستم واقعی منتقل شود .

برخی شرکتهای تولید کننده آنتی ویروس استفاده از Sandbox را در برنامه های خود آورده اند که می توان به کسپرسکی ، بیت دفندر و .. اشاره نمود .

ولی آنچه جالب توجه است عدم استفاده غولهای امنیتی و آنتی ویروس دنیا مانند ترند میکرو ، سایمنتک در در دسترس قرار دادن تکنولوژی Sandbox برای آنتی ویروسهای خانگی بوده است .

امروز بیش از گذشته مشخص می شود که چرا شرکتهای معتبر امنیتی این ویژگی را در دسترس کاربران خانگی خود قرار نمی دهند.

1- نقص امنیتی در سیستم Sandbox باعث می شود ویروسها از محیط مجازی و کنترل شده Sandbox به محیط سیستم واقعی نفوذ کنند و این برای کاربران بسیار خطرناک است .

2- یک کاربر عادی رایانه یا حتی کاربران حرفه ای ، کارشناس امنیتی نیستند که به سادگی قادر به تجزیه و تحلیل رفتارهای یک نرم افزار و یا یک تهدید سایبری ، مخصوصآ ویروسهای پیچیده باشند .

3- کاربر و مصرف کننده آنتی ویروس ، این محصول را برای حفاظت از خود خریداری می کند و نه بازی و سرگرم شدن و یا فعالیت های تحقیقاتی .

و شاید دلایل بسیار دیگری وجود دارد که شرکتهای معتبر امنیتی صلاح دیده اند آزمایشگاه ها و بخشهای پشتیبانی خود اقدام به

بررسی سیستمهای مشتریان و تحلیل رفتارهای بدافزارها و ویروسها نمایند و ویژگی که به سادگی می تواند امنیت کاربران را با

مخاطره روبرو سازد در نرم افزارهای خود نگنجانند .

البته شرکتهای کوچک و تازه کار آنتی ویروس پیش از این هم با استفاده از ویژگی های تاریخ گذشته و یا دارای نقص امنیتی ، نشان داده اند تا سطح اطلاعات و دانششان بسیار کم است و یا امنیت مشتریانشان برایشان اهمیتی ندارد .


جالب اینکه این شرکتها در تبلیغات خود به ارائه این ویژگی های افتخار نیز می کنند و کاربران ناآگاه به سادگی فریب اینگونه تبلیغات و ویژگی ها را می خورند .

توجه :

احتمال بسیار بعد از انتشار این خبر توسط دیسنا ، شرکتهای آنتی ویروسی که این ویژگی ها را استفاده می نمایند و به احتمال فراوان حتی نمایندگانشان ، اقدام به حذف نام و کلماتی مانند Sandbox و Virtual Keyboard از صفخات وب سایتهایشان خواهند نمود .

پیش از این هم برخی شرکتها بعد از انتشار برخی خبرها توسط دیسنا ، اقدام به ویرایش محتویات وب سایتهای خود نموده اند .

برای نمونه بعد از انتشار اخباری مربوط به درج نامهای جعلی در بخش نمایندگان وب سایت کسپرسکی ، این شرکت نامهای بخش نمایندگانش را تغییر داد .



اخبار مرتبط :

ارائه دپارتمان آموزش و اطلاع رسانی شرکت دورانتاش

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .






نوع مطلب : تحلیل و بررسی، 
برچسب ها : sandbox، سندباکس، آنتی ویروس، مجازی، ضد ویروس، ترند میکرو، سیمانتک،
لینک های مرتبط :




یکشنبه 18 فروردین 1392 06:12 ب.ظ
من quick heal دارم واقعا فوق العاده هست واقعا فوق العاده. هم سبک هم باهوش
دیسنا www.DISNA.irبا سلام .

فوق العاده و باهوش ؟؟؟؟

همه آنتی ویروسها مدعی هستند محصولاتشان فوق العاده و باهوش هستند .

همه ضد ویروسها مدعی هستند همه تهدیدات ، ویروسها ، تروجانها و .. را شناسایی می کنند .

هیچکدام مدعی نشده دزد میگیرند . ( البته همه مدعی هستند جلوی دزدهای دیجیتالی را میگیرند .)

این موضوع چیز عجیب و جدیدی نیست .

بهر شکل از اینکه شما از ضد ویروس خود راضی هستید ، خوشحالیم .

موفق باشید .
دیسنا
خبرنامه امنیت فناوری اطلاعات ایران
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.


 
   
ساخت وبلاگ در میهن بلاگ

شبکه اجتماعی فارسی کلوب | اخبار کامپیوتر، فناوری اطلاعات و سلامتی مجله علم و فن | ساخت وبلاگ صوتی صدالاگ | سوال و جواب و پاسخ | رسانه فروردین، تبلیغات اینترنتی، رپرتاژ، بنر، سئو