... org در روزهای 29 و 30 سپتامبر که سعی کرده است کارآیی نرم افزار microsoft security essentials را اندازه گیری نماید، این نرم افزار رایگان توانسته است 98 درصد از 545032 بدافزار نمونه را که شامل انواع ویروسها، bot ها، تروجانها، backdoor ها، و کرمهای اینترنتی است تشخیص دهد ...  

منبع : وین بتا    تاریخ : 12   مهر   1388   شاخه : امنیت   

... این شرکت ها با کمک علم هوش مصنوعی روش های نوینی را برای مبارزه یا به عبارتی پیشگیری از ورود ویروس ها و بدافزارها ارائه داده اند ... این موضوع باعث پیشرفت چشمگیری در شاخه تولید آنتی ویروس ها شده است ... dna scan که به طور انحصاری در اختیار quick heal قرار دارد از هوش مصنوعی استفاده می نماید و مانند یک کارآگاه خصوصی از کامپیوتر شما در برابرworm های جدید، trojan های بدون آپدیت امضاء (signature) ، malware ها و دیگر بد افزارها محافظت می کند ... اما quick heal dna scan چطور این کار را انجام می دهد؟ درست مثل تست dna انسانی که با دقت کامل هویت یک شخص را مشخص می کند و تاریخی از ریشه های ژن های اسکن شده (dna) ارائه می دهد، بطور مشابه ، شرکت کوییک هیل تکنولوژی dna scan را به صورت انحصاری در دنیای آنتی ویروس ها ارائه کرده است " one n only " این تکنولوژی در آینده آنتی ویروسها یک گام جلوتر از ذهنهای بدخواه و افراد خرابکار می باشد ... dna scan بر اساس تکنیک بازرسی کدهای عمیق ، با تجزیه کدها و رمزها و طبقه بندی اطلاعات ، ژن هایی از malware ها، مخرب ها و مقصودهای مخرب را ردیابی می کند ... بر اساس تعیین هویت مثبت ، این فایل های مشکوک و مخرب را که به آن ها گمان بد می رود قرنطینه می کند و همچنین تغییراتی را که برروی رجیستری سیستم انجام شده پاک می کند ... این ویژگی به مراقبت از bot ها و backdoor ها و مخربها که روزانه قبل از بروزرسانی سیستم (و یا قبل از کشف اعضای ویروس) ظاهر می شوند کمک می کند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 16   شهریور   1388   شاخه : امنیت   

... B پس از پنهان کردن فایل ها به کاربر اعلام می کند که برای آزاد شدن فایلهای پنهان شده می باید مبلغی بپردازد ... DQ - آخرین تروجان از گزارش هفتگی آنتی ویروس پاندا است که ابزارهای امنیتی IT مانند برنامه های آنتی ویروس و فایروال ها را هدف قرار داده است ... DQ عضو دیگری از خانواده bagle/Mitglieder ها است که در ماههای اخیر تعداد زیادی از آنها در اینترنت شیوع یافتند و مشکلات زیادی برای کاربران بوجود آوردند ... این کرم های اینترنتی مشخصات backdoor ها را دارند و با باز کردن پورت های ارتباطی سیستم منتظر فرمان های از راه دوری که برایشان می رسد می مانند ... AP: این کرم اینترنتی به دنبال حفره های امنیتی شناخته شده در سیستم ها می گردد و با ثبت ضربه هایی که کاربر برای تایپ کلمات به صفحه کلید می زند، password ها و اطلاعات محرمانه کاربر را سرقت می کند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 13   تیر   1384   شاخه : امنیت   

... cu : دو عضو دیگر از خانواده کرم های اینترنتی Mytob هستند که مانند دیگر اقوام خود خاصیت backdoor ها را دارند ... این کرم ها نیز مانند سایر کرم های اینترنتی با از کار انداختن فعالیت برنامه های امنیتی سیستم و جلوگیری از دسترسی کاربر به سایت های امنیتی ، راه را برای ورود سایر بدافزارها به سیستم آسان می کنند ... DKE کرم اینترنتی دیگری است با خاصیت backdoor ها ... این کرم با استفاده از حفره هایی که در سیستم عامل ها وجود دارد و حدس زدن password هایی که در شبکه ها وجود دارد منتشر می شود ... AS تروجان جدیدی است که از برنامه های سرویس پیام کوتاه (Messenger ها ) برای انتشار خود استفاده می کند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 25   اردیبهشت   1384   شاخه : امنیت   

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از PandaLabs ، از آنجا که RootKit ها مقوله جدیدی نیستند و حتی می توان آنها را گونه کلاسیک کدهای آلوده دانست چرا که اولین زمان شیوع آن در اینرنت 10 سال پیش بوده اما از آنجا که این بار قصد حمله به Windows را دارند، مجددا به تهدیدی جدی در اینترنت تبدیل شده اند ... تا کنون RootKit ها بر روی سیستم عامل های UINX مشکلات بسیار زیادی ایجاد کرده اند ... در حقیقت این بار RootKit ها با همکاری backdoor ها به هکرها اجاره کنترل از راه دور کامپیوترهای آلوده را می دهند ... RootKit ها هم می توانند فعالیت های خود را از چشم کاربر پنهان می کنند و هم با ایجاد تغییراتی بر روی فایل اطلاعات، registry keysیا active processes، فعالیت سایر کدهای مخرب را نیز مخفی کند ... یک راه حل خوب بروز کردن Anti-malwares بر روی سیستم است که می تواند از ورود اکثر RootKit ها به سیستم جلوگیری کند ... ضمنا فایروالها نیز در این زمینه بسیار مفید هستند و می توانند از ورود rootkit ها از طریق پورت های محافظت نشده سیستم جلوگیری کنند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 26   فروردین   1384   شاخه : امنیت   

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، هر 4 گونه این کرم دارای مشخصات تروجان های backdoor هستند ... به این صورت که با باز کردن backdoor های سیستم به نویسنده خود اجازه می دهند که دستورات خود را به سیستم بفرستد و کنترل سیستم را به دست بگیرد ... این کرم به تنهائی backdoor ها را باز نمی نکند بلکه با استفاده از سرورهای مشخصی این کار را انجام می دهد ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 18   فروردین   1384   شاخه : امنیت   

... نویسنده مقاله : بهروز کمالیان RootKitها برنامه هایی هستند که از نظر ساختار کاری بسیار شبیه Trojan nt color="red">هاnt> و nt color="red">backdoornt> nt color="red">هاnt> هستند ولی با این تفاوت که شناسایی RootKit بسیار مشکلتر از درب های پشتی است زیرا RootKit nt color="red">هاnt> علاوه بر اینکه به عنوان یک برنامه کاربردی خارجی مثل شنونده Netcat و ابزارهای درب پشتی مثل Sub7 بر روی سیستم اجرا می شوند بلکه جایگزین برنامه های اجرایی مهم سیستم عامل و در گاهی مواقع جایگزین خود هسته کرنل می شوند و به هکرها این اجازه را می دهند که از طریق درب پشتی و پنهان شدن در عمق سیستم عامل به آن نفوذ کنند و مدت زیادی با خیال راحت با نصب ردیابها ( Sniffer ) و دیگر برنامه های مانیتورینگ بر روی سیستم اطلاعاتی را که نیاز دارند بدست آورند ... ولی برای ویندوزهای سرور مثل nt/2000 نیز RootKit هایی نوشته شده اند که جایگزین کتابخانه های پیوند پویا ( DLL ) شده و یا سیستم را تغییر می دهند ولی تعداد زیادی از RootKit nt color="red">هاnt> برای سیستم های یونیکس نوشته شده اند ... RootKit nt color="red">هاnt> اجازه دسترسی Root یا Administrator را به ما نمی دهند و ما هنگامی قادر به نصب آنها بر روی یک سیستم هستیم که دسترسی ریشه ای و مدیر یک سیستم را توسط روش های دیگری مثل سرریز بافر ... بنابراین یک RootKit یک سری ابزارهایی است که با پیاده سازی یک درب پشتی ( nt color="red">backdoornt> ) و پنهان کردن مدارک استفاده از سیستم و ردپاها به هکر اجازه نگهداری دسترسی سطح ریشه را می دهد ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 30   مهر   1383   شاخه : امنیت   

... سیستم عامل ویندوز برای اینکه IP addresses ها را مطابق اسامی شناسائی کند قبل از اینکه سایر سرویسها مانند WINS را بررسی کند فایل HOST را چک می کند ... بدین ترتیب کاربر قادر به مشاهده برخی وب سایت ها نخواهد بود ... این وب سایت ها اغلب وب سایت های آنتی ویروس و یا امنیت شبکه هستند که کاربر نتواند آنتی ویروس خود را بروز کند ... h : چهارمین رتبه شیوع بدافزارهای این لیست به این backdoor تعلق دارد ... این backdoor به هکرها اجازه می دهد تا به کامپیوتر آلوده شده دسترسی داشته باشند ... worm: این کرم اینترنتی مشخصات backdoor ها را نیز دارد ... b سرقت password ها است ... worm: این کرم اینترنتی نیز با داشتن خصوصیات backdoor ها به هکرها اجازه می دهد که برای اجرای عملیات مخرب خود کنترل سیستم آلوده را در دستبگیرند ... این ویروس تلاش می کند با یافتن password ها ی موجود در شبکه به منابع به اشتراک گذاشته شده در شبکه دسترسی پیداکند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 30   تیر   1383   شاخه : امنیت