<![CDATA[تالار گفتمان سورنا - امنیتی]]> https://forum.gnsorena.ir/ Tue, 26 May 2026 21:00:18 +0000 MyBB <![CDATA[امنیت اطلاعات]]> https://forum.gnsorena.ir/showthread.php?tid=3323 Sat, 12 Sep 2020 13:12:48 +0430 farbod99]]> https://forum.gnsorena.ir/showthread.php?tid=3323
امنیت اطلاعات و ایمن‌سازی شبکه‌های کامپیوتری از جمله این مؤلفه‌ها بوده که نمی‌توان آن را مختص یک فرد یا سازمان در نظر گرفت. پرداختن به مقوله امنیت اطلاعات و ایمن‌سازی شبکه‌های کامپیوتری در هر کشور، مستلزم توجه تمامی کاربران صرفنظر از موقعیت شغلی و سنی به جایگاه امنیت اطلاعات و ایمن‌سازی شبکه‌های کامپیوتری بوده و می‌بایست به این مقوله در سطح کلان و از بعد منافع ملی نگاه کرد. وجود ضعف امنیتی در شبکه‌های کامپیوتری و اطلاعاتی، عدم آموزش و توجیه صحیح تمامی کاربران صرف نظر از مسئولیت شغلی آنان نسبت به جایگاه و اهمیت امنیت اطلاعات، عدم وجود دستورالعمل‌های لازم برای پیشگیری از نقایص امنیتی، عدم وجود سیاست‌های مشخص و مدون به منظور برخورد مناسب و بموقع با اشکالات امنیتی، مسائلی را به دنبال خواهد داشت که ضرر آن متوجه تمامی کاربران کامپیوتر در یک کشور شده و عملاً زیرساخت اطلاعاتی یک کشور را در معرض آسیب و تهدید جدی قرار می‌دهد.


محتویات
۱ تعریف امنیت اطلاعات
۲ تاریخچه
۳ مفاهیم پایه
۳.۱ محرمانگی
۳.۲ یکپارچه بودن
۳.۳ قابل دسترس بودن
۴ قابلیت بررسی (کنترل دسترسی)
۴.۱ قابلیت عدم انکار انجام عمل
۴.۲ اصل بودن
۵ کنترل دسترسی
۶ کنترل امنیت اطلاعات
۶.۱ مدیریتی
۶.۲ منطقی
۶.۳ فیزیکی
۷ امنیت شبکه و ارتباطات راه دور
۸ امنیت اطلاعات و مدیریت ریسک
۹ امنیت برنامه‌های کاربردی
۱۰ کنترل تنظیمات (رمزنگاری)
۱۱ معماری و طراحی سیستم‌های امن
۱۲ مسائل حقوقی مرتبط با امنیت اطلاعات
۱۳ حراست فیزیکی
۱۴ به دنبال روشی برای مدیریت امنیت اطلاعات
۱۵ برنامه جامع امنیت تجارت الکترونیک
۱۵.۱ ارزیابی عملیات تجارت الکترونیک
۱۵.۲ طرح مستمر
۱۵.۳ افراد
۱۵.۴ راهبرد
۱۵.۵ مدیریت
۱۶ مدرک CISSP
۱۶.۱ اعتبار
۱۶.۲ مراحل کسب مدرک
۱۶.۳ وضعیت درآمد
۱۷ جستارهای وابسته
۱۸ منابع
تعریف امنیت اطلاعات
امنیت اطلاعات یعنی حفاظت اطلاعات و سیستم‌های اطلاعاتی از فعالیت‌های غیرمجاز. این فعالیت‌ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.

واژه‌های امنیت اطلاعات، امنیت کامپیوتری و اطلاعات مطمئناً گاهی به اشتباه به جای هم بکار برده می‌شود. اگر چه این‌ها موضوعات به هم مرتبط هستند و همگی دارای هدف مشترک حفظ محرمانگی اطلاعات، یکپارچه بودن اطلاعات و قابل دسترس بودن را دارند ولی تفاوت‌های ظریفی بین آن‌ها وجود دارد. این تفاوت‌ها در درجه اول در رویکرد به موضوع امنیت اطلاعات، روش‌های استفاده شده برای حل مسئله، و موضوعاتی که تمرکز کرده‌اند دارد.

امنیت اطلاعات به محرمانگی، یکپارچگی و در دسترس بودن داده‌ها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی، چاپ، یا اشکال دیگر.

امنیت کامپیوتر در حصول اطمینان از در دسترس بودن و عملکرد صحیح سیستم کامپیوتری تمرکز دارد بدون نگرانی از اطلاعاتی که توسط این سیستم کامپیوتری ذخیره یا پردازش می‌شود.

دولت‌ها، مراکز نظامی، شرکت‌ها، موسسات مالی، بیمارستان‌ها، و مشاغل خصوصی مقدار زیادی اطلاعات محرمانه در مورد کارکنان، مشتریان، محصولات، تحقیقات، و وضعیت مالی گردآوری می‌کنند. بسیاری از این اطلاعات در حال حاضر بر روی کامپیوترهای الکترونیکی جمع‌آوری، پردازش و ذخیره و در شبکه به کامپیوترهای دیگر منتقل می‌شود. اگر اطلاعات محرمانه در مورد مشتریان یا امور مالی یا محصول جدید موسسه‌ای به دست رقیب بیفتد، این درز اطلاعات ممکن است به خسارات مالی به کسب و کار، پیگرد قانونی یا حتی ورشکستگی منجر شود. حفاظت از اطلاعات محرمانه یک نیاز تجاری، و در بسیاری از موارد نیز نیاز اخلاقی و قانونی است.

برای افراد، امنیت اطلاعات تأثیر معناداری بر حریم خصوصی دارد. البته در فرهنگ‌های مختلف این مفهوم حریم خصوصی تعبیرهای متفاوتی دارد.

بحث امنیت اطلاعات در سال‌های اخیر به میزان قابل توجهی رشد کرده‌است و تکامل یافته‌است. راه‌های بسیاری برای ورود به این حوزه کاری به عنوان یک حرفه وجود دارد. موضوعات تخصصی گوناگونی وجود دارد از جمله: تأمین امنیت شبکه(ها) و زیرساخت‌ها، تأمین امنیت برنامه‌های کاربردی و پایگاه داده‌ها، تست امنیت، حسابرسی و بررسی سیستم‌های اطلاعاتی، برنامه‌ریزی تداوم تجارت و بررسی جرائم الکترونیکی، و غیره.

این مقاله یک دید کلی از امنیت اطلاعات و مفاهیم اصلی آن فراهم می‌کند. ویلیام استالینگز/رمزنگاری و شبکه امن:منبع

تاریخچه
از زمانی که نوشتن و تبادل اطلاعات آغاز شد، همه انسان‌ها مخصوصاً سران حکومت‌ها و فرماندهان نظامی در پی راهکاری برای محافظت از محرمانه بودن مکاتبات و تشخیص دستکاری آن‌ها بودند. ژولیوس سزار ۵۰ سال قبل از میلاد یک سیستم رمزنگاری مکاتبات ابداع کرد تا از خوانده شدن پیام‌های سری خود توسط دشمن جلوگیری کند حتی اگر پیام به دست دشمن بیفتد جنگ جهانی دوم باعث پیشرفت چشمگیری در زمینه امنیت اطلاعات گردید و این آغاز کارهای حرفه‌ای در حوزه امنیت اطلاعات شد. پایان قرن بیستم و سال‌های اولیه قرن بیست و یکم شاهد پیشرفتهای سریع در ارتباطات راه دور، سخت‌افزار، نرم‌افزار و رمزگذاری داده‌ها بود. در دسترس بودن تجهیزات محاسباتی کوچکتر، قوی تر و ارزان‌تر پردازش الکترونیکی داده‌ها باعث شد که شرکت‌های کوچک و کاربران خانگی دسترسی بیشتری به آن‌ها داشته باشند. این تجهیزات به سرعت از طریق شبکه‌های کامپیوتر مثل اینترنت به هم متصل شدند.

با رشد سریع و استفاده گسترده از پردازش الکترونیکی داده‌ها و کسب و کار الکترونیک از طریق اینترنت، همراه با ظهور بسیاری از خرابکاری‌های بین‌المللی، نیاز به روش‌های بهتر حفاظت از رایانه‌ها و اطلاعات آن‌ها ملموس گردید. رشته‌های دانشگاهی از قبیل امنیت کامپیوتری، امنیت اطلاعات و اطلاعات مطمئن همراه با سازمان‌های متعدد حرفه‌ای پدید آمدند. هدف مشترک این فعالیت‌ها و سازمان‌ها حصول اطمینان از امنیت و قابلیت اطمینان از سیستم‌های اطلاعاتی است.

مفاهیم پایه
همانگونه که تعریف شد، موارد سه‌گانه حفظ محرمانگی، یکپارچه بودن و دسترس‌پذیری از مفاهیم اصلی امنیت اطلاعات است. در اینجا مفاهیم سه‌گانه «محرمانگی»، «یکپارچه بودن» و «قابل دسترس بودن» توضیح داده می‌شود. در بین متخصصان این رشته بحث مداومی وجود دارد مبنی بر اینکه علاوه بر این ۳ مفهوم موارد دیگری هم را باید در نظر گرفت مثل «قابلیت حسابرسی»، «قابلیت عدم انکار انجام عمل» و «اصل بودن».

محرمانگی
محرمانگی یعنی جلوگیری از افشای اطلاعات به افراد غیرمجاز. به عنوان مثال، برای خرید با کارت‌های اعتباری بر روی اینترنت نیاز به ارسال شماره کارت اعتباری از خریدار به فروشنده و سپس به مرکز پردازش معامله است. در این مورد شماره کارت و دیگر اطلاعات مربوط به خریدار و کارت اعتباری او نباید در اختیار افراد غیرمجاز بیفتد و این اطلاعات باید محرمانه بماند. در این مورد برای محرمانه نگهداشتن اطلاعات، شماره کارت رمزنگاری می‌شود و در طی انتقال یا جاهایی که ممکن است ذخیره شود (در پایگاه‌های داده، فایل‌های ثبت وقایع سیستم، پشتیبان‌گیری، چاپ رسید، و غیره) رمز شده باقی می‌ماند. همچنین دسترسی به اطلاعات و سیستم‌ها نیز محدود می‌شود. اگر فرد غیرمجازی به هر نحو به شماره کارت دست یابد، نقض محرمانگی رخ داده‌است.

نقض محرمانگی ممکن است اشکال مختلف داشته باشد. مثلاً اگر کسی از روی شانه شما اطلاعات محرمانه نمایش داده شده روی صفحه نمایش کامپیوتر شما را بخواند. یا فروش یا سرقت کامپیوتر لپ‌تاپ حاوی اطلاعات حساس. یا دادن اطلاعات محرمانه از طریق تلفن همه موارد نقض محرمانگی است.

یکپارچه بودن
یکپارچه بودن یعنی جلوگیری از تغییر داده‌ها به‌طور غیرمجاز و تشخیص تغییر در صورت دستکاری غیرمجاز اطلاعات. یکپارچگی وقتی نقض می‌شود که اطلاعات نه فقط در حین انتقال بلکه در حال استفاده یا ذخیره شدن ویا نابودشدن نیز به صورت غیرمجاز تغییر داده شود. سیستم‌های امنیت اطلاعات به‌طور معمول علاوه بر محرمانه بودن اطلاعات، یکپارچگی آن را نیز تضمین می‌کنند.

قابل دسترس بودن
اطلاعات باید زمانی که مورد نیاز توسط افراد مجاز هستند در دسترس باشند. این بدان معنی است که باید از درست کار کردن و جلوگیری از اختلال در سیستم‌های ذخیره و پردازش اطلاعات و کانال‌های ارتباطی مورد استفاده برای دسترسی به اطلاعات اطمینان حاصل کرد. سیستم‌های با دسترسی بالا در همه حال حتی به علت قطع برق، خرابی سخت‌افزار، و ارتقاء سیستم در دسترس باقی می‌ماند. یکی از راه‌های از دسترس خارج کردن اطلاعات و سیستم اطلاعاتی درخواست‌های زیاد از طریق خدمات از سیستم اطلاعاتی است که در این حالت چون سیستم توانایی و ظرفیت چنین حجم انبوه خدمات دهی را ندارد از سرویس دادن به‌طور کامل یا جزئی عاجز می‌ماند.

قابلیت بررسی (کنترل دسترسی)
افراد مجاز در هر مکان و زمان که لازم باشد بتوانند به منابع دسترسی داشته باشند.

قابلیت عدم انکار انجام عمل
در انتقال اطلاعات یا انجام عملی روی اطلاعات، گیرنده یا فرستنده یا عمل‌کننده روی اطلاعات نباید قادر به انکار عمل خود باشد. مثلاً فرستنده یا گیرنده نتواند ارسال یا دریافت پیامی را انکار کند.

اصل بودن
در بسیاری از موارد باید از اصل بودن و درست بودن اطلاعات ارسالی و نیز فرستنده و گیرنده اطلاعات اطمینان حاصل کرد. در بعضی موارد ممکن است اطلاعات رمز شده باشد و دستکاری هم نشده باشد و به خوبی به دست گیرنده برسد ولی ممکن است اطلاعات غلط باشد یا از گیرنده اصلی نباشد. در این حالت اگر چه محرمانگی، یکپارچگی و در دسترس بودن رعایت شده ولی اصل بودن اطلاعات مهم است.

کنترل دسترسی
برای حراست از اطلاعات، باید دسترسی به اطلاعات کنترل شود. افراد مجاز باید و افراد غیرمجاز نباید توانایی دسترسی داشته باشند. بدین منظور روش‌ها و تکنیک‌های کنترل دسترسی ایجاد شده‌اند که در اینجا توضیح داده می‌شوند.

دسترسی به اطلاعات حفاظت شده باید محدود باشد به افراد، برنامه‌های کامپیوتری، فرایندها و سیستم‌هایی که مجاز به دسترسی به اطلاعات هستند. این مستلزم وجود مکانیزم‌های برای کنترل دسترسی به اطلاعات حفاظت شده می‌باشد. پیچیدگی مکانیزم‌های کنترل دسترسی باید مطابق با ارزش اطلاعات مورد حفاظت باشد. اطلاعات حساس تر و با ارزش تر نیاز به مکانیزم کنترل دسترسی قوی تری دارند. اساس مکانیزم‌های کنترل دسترسی بر دو مقوله احراز هویت و تصدیق هویت است.

احراز هویت تشخیص هویت کسی یا چیزی است. این هویت ممکن است توسط فرد ادعا شود یا ما خود تشخیص دهیم. اگر یک فرد می‌گوید «سلام، نام من علی است» این یک ادعا است. اما این ادعا ممکن است درست یا غلط باشد. قبل از اینکه به علی اجازه دسترسی به اطلاعات حفاظت شده داده شود ضروری است که هویت این فرد بررسی شود که او چه کسی است و آیا همانی است که ادعا می‌کند.

تصدیق هویت عمل تأیید هویت است. زمانی که «علی» به بانک می‌رود تا پول برداشت کند، او به کارمند بانک می‌گوید که او «علی» است (این ادعای هویت است). کارمند بانک کارت شناسایی عکس دار تقاضا می‌کند، و «علی» ممکن است گواهینامه رانندگی خود را ارئه دهد. کارمند بانک عکس روی کارت شناسایی با چهره «علی» مطابقت می‌دهد تا مطمئن شود که فرد ادعاکننده «علی» است. اگر عکس و نام فرد با آنچه ادعا شده مطابقت دارند تصدیق هویت انجام شده‌است.

از سه نوع اطلاعات می‌توان برای احراز و تصدیق هویت فردی استفاده کرد: چیزی که فرد می‌داند، چیزی که فرد دارد، یا کسی که فرد هست. نمونه‌هایی از چیزی که می‌داند شامل مواردی از قبیل کد، رمز عبور، یا نام فامیل قبل از ازدواج مادر فرد باشد. نمونه‌هایی از چیزی که دارد شامل گواهینامه رانندگی یا کارت مغناطیسی بانک است. کسی که هست اشاره به تکنیک‌های بیومتریک هستند. نمونه‌هایی از بیومتریک شامل اثر انگشت، اثر کف دست، صدا و اسکن عنبیه چشم هستند. احراز و تصدیق هویت قوی نیاز به ارائه دو نوع از این سه نوع مختلف از اطلاعات است. به عنوان مثال، چیزی که فرد می‌داند به علاوه آنچه دارد یعنی مثلاً ورود رمز عبور علاوه بر نشان دادن کارت مخصوص بانک. این تکنیک را احراز و تصدیق هویت دو عامله گویند که قوی تر از یک عامله (فقط کنترل گذرواژه) است.

در سیستم‌های کامپیوتری امروزی، نام کاربری رایج‌ترین شکل احراز و رمز عبور رایج‌ترین شکل تصدیق هویت است. نام کاربری و گذرواژه به اندازه کافی به امنیت اطلاعات خدمت کرده‌اند اما در دنیای مدرن با سیستم‌های پیچیده‌تر از گذشته، دیگر کافی نمی‌باشند. نام کاربری و گذرواژه به تدریج با روش‌های پیچیده تری جایگزین می‌شوند.

پس از آنکه فرد، برنامه یا کامپیوتر با موفقیت احراز و تصدیق هویت شد سپس باید تعیین کرد که او به چه منابع اطلاعاتی و چه اقداماتی روی آن‌ها مجاز به انجام است (اجرا، نمایش، ایجاد، حذف، یا تغییر). این عمل را صدور مجوز گویند.


در سه ماه اول بارداری چه چیزهایی نباید بخوریم؟
بهترین روشهای مرور کردن مطالب مختلف (متد علمی)
نگرفتن سینه مادر برای شیر توسط نوزاد: علت و روشهای ساده درمان
140 عادت بدی که باید آنها را ترک کنیم (مگا لیست)

صدور مجوز برای دسترسی به اطلاعات و خدمات کامپیوتری با برقراری سیاست و روش‌های مدیریتی آغاز می‌شود. سیاست دسترسی تبیین می‌کند که چه اطلاعات و خدمات کامپیوتری می‌تواند توسط چه کسی و تحت چه شرایطی دسترسی شود. مکانیسم‌های کنترل دسترسی سپس برای به اجرا درآوردن این سیاست‌ها نصب و تنظیم می‌شوند.

رویکردهای کنترل دسترسی مختلفی وجود دارند. سه رویکرد شناخته شده وجود دارند که عبارتند از: رویکرد صلاحدیدی، غیرصلاحدیدی و اجباری. در رویکرد صلاحدیدی خالق یا صاحب منابع اطلاعات قابلیت دسترسی به این منابع را تعیین می‌کند. رویکرد غیر صلاحدیدی تمام کنترل دسترسی متمرکز است و به صلاحدید افراد نیست. در روش اجباری، دسترسی به اطلاعات یا محروم کردن بسته به طبقه‌بندی اطلاعات و رتبه فرد خواهان دسترسی دارد.

کنترل امنیت اطلاعات
کنترل امنیت به اقداماتی گفته می‌شود که منجر به حفاظت، پیشگیری، مقابله/واکنش، و به حداقل رساندن دامنه تهدیدات امنیتی در صورت بروز می‌شود. این اقدامات را می‌توان به سه دسته تقسیم کرد.

مدیریتی
کنترل مدیریتی (کنترل رویه‌ها) عبارتند از سیاست‌ها، رویه‌ها، استانداردها و رهنمودهای مکتوب که توسط مراجع مسئول تأیید شده‌است. کنترل‌های مدیریتی چارچوب روند امن کسب و کار و مدیریت افراد را تشکیل می‌دهد. این کنترل‌ها به افراد نحوه امن و مطمئن انجام کسب و کار را می‌گویند و نیز چگونه روال روزانه عملیات‌ها هدایت شود. قوانین و مقررات ایجاد شده توسط نهادهای دولتی یک نوع از کنترل مدیریتی محسوب می‌شوند چون به شرکت‌ها و سازمان‌ها نحوه امن کسب و کار را بیان می‌کنند. برخی از صنایع سیاست‌ها، رویه‌ها، استانداردها و دستورالعمل‌های مختص خود دارند که باید دنبال کنند مثل استاندارد امنیت داده‌های صنعت کارت‌های پرداخت (PCI-DSS) مورد نیاز ویزا و مستر کارت یا سیستم مدیریت امنیت اطلاعات ISMS. نمونه‌های دیگر از کنترل‌ها مدیریتی عبارتند از سیاست امنیتی شرکت‌های بزرگ، سیاست مدیریت رمز عبور، سیاست استخدام، و سیاست‌های انضباطی. کنترل‌های مدیریتی پایه‌ای برای انتخاب و پیاده‌سازی کنترل‌های منطقی و فیزیکی است. کنترل‌های منطقی و فیزیکی پیاده‌سازی و ابزاری برای اعمال کنترل‌های مدیریتی هستند.

منطقی
کنترل منطقی (کنترل فنی) استفاده از نرم‌افزار، سخت‌افزار و داده‌ها است برای نظارت و کنترل دسترسی به اطلاعات و سیستم‌های کامپیوتری. به عنوان مثال: گذرواژه، فایروال‌ها ی شبکه و ایستگاه‌های کاری، سیستم‌های تشخیص نفوذ به شبکه، لیست‌های کنترل دسترسی و رمزنگاری داده‌ها نمونه‌هایی از کنترل منطقی می‌باشند.

فیزیکی
کنترل فیزیکی برای حفاظت و کنترل محیط کار و تجهیزات کامپیوتری و نحوه دسترسی به آن‌ها است که جنبه فیزیکی دارند. به عنوان مثال: درب، قفل، گرمایش و تهویه مطبوع، آژیر دود و آتش، سیستم دفع آتش‌سوزی، دوربین‌ها مداربسته، موانع، حصارکشی، نیروی‌های محافظ و غیره.

امنیت شبکه و ارتباطات راه دور
امنیت اطلاعات و مدیریت ریسک
امنیت برنامه‌های کاربردی
کنترل تنظیمات (رمزنگاری)
در امنیت اطلاعات از رمزنگاری استفاده می‌شود تا اطلاعات به فرمی تبدیل شود که به غیر از کاربر مجاز کس دیگری نتواند از آن اطلاعات استفاده کند حتی اگر به آن اطلاعات دسترسی داشته باشد. اطلاعاتی که رمزگذاری شده تنها توسط کاربر مجازی که کلید رمز نگاری را دارد می‌تواند دوباره به فرم اولیه تبدیل شود (از طریق فرایند رمزگشایی). رمزنگاری برای حفاظت اطلاعات در حال انتقال (اعم از الکترونیکی یا فیزیکی) یا ذخیره شده‌است. رمزنگاری امکانات خوبی برای امنیت اطلاعات فراهم می‌کند از جمله روش‌های بهبود یافته تصدیق هویت، فشرده‌سازی پیام، امضاهای دیجیتالی، قابلیت عدم انکار و ارتباطات شبکه رمزگذاری شده.

رمزنگاری اگر درست پیاده‌سازی نشود می‌تواند مشکلات امنیتی در پی داشته باشد. راه حل‌های رمز نگاری باید با استفاده از استانداردهای پذیرفته شده که توسط کارشناسان مستقل و خبره بررسی دقیق شده انجام گیرد. همچنین طول و قدرت کلید استفاده شده در رمزنگاری بسیار مهم است. کلیدی ضعیف یا خیلی کوتاه منجر به رمزگذاری ضعیف خواهد شد. مدیریت کلید رمزنگاری موضوع مهمی است. رمزگذاری داده‌ها و اطلاعات و تبدیل کردن آن‌ها به شکل رمزگذاری شده، روش مؤثر در جلوگیری از انتشار اطلاعات محرمانه شرکت می‌باشد.

معماری و طراحی سیستم‌های امن
مسائل حقوقی مرتبط با امنیت اطلاعات
حراست فیزیکی
حراست فیزیکی دارایی‌ها عنصری است که در هر سیستم حسابداری وجود دارد. رایانه‌ها و اطلاعات و برنامه‌های موجود در این رایانه‌ها در حقیقت دارایی‌های با ارزش سازمان هستند. امنیت فیزیکی می‌تواند با اعمال کنترل‌ها ی زیر به دست آید:

در صورت داشتن امکانات مالی استفاده از سیستم امنیتی هشدار دهنده و دوربین مدار بسته
نگهداری و حفاظت و انبار کردن ابزارهای حاوی اطلاعات مثل دیسک‌ها و نوارها.
به دنبال روشی برای مدیریت امنیت اطلاعات
به دنبال جستجوی روشی به‌جز شیوه‌های سنتی امنیت شبکهٔ IT شرکت آی‌بی‌ام و چند شرکت و سازمان IT شورای جدید حفاظت از اطلاعات را احداث کرده‌اند. هدف از این کار ایجاد روش‌هایی برای مقابله با هکرها و دیگر راه‌های دسترسی غیرقانونی به اطلاعات است. شرکت IBM در گزارشی اعلام کرد که این شورا برای تنظیم طرحی نوین برای محافظت و کنترل در اطلاعات شخصی و سازمانی افراد همهٔ تلاش خود را به کار خواهد گرفت. استوارت مک‌آروین، مدیر بخش امنیت اطلاعات مشتری IBM می‌گوید: "بیش‌تر شرکت‌ها و همین‌طور افراد حقیقی کنترل و امنیت اطلاعات خود را به عنوان مسئله‌ای فرعی در نظر می‌گیرند و در کنار دیگر فعالیت‌های خود به آن می‌پردازند." به عقیدهٔ اعضای این شورا کنترل و نظارت بر اطلاعات به این معناست که چگونه یک شرکت در کنار ایجاد امکان بهره‌برداری از اطلاعات مجاز، محدودیت‌هایی را برای دست‌رسی و محافظت از بخش‌های مخفی تدارک می‌بیند. اعضای این شورا بر آن‌اند تا تعریفی جدید از مدیرت کنترل اطلاعات و سیاست‌های مربوط به آن ارائه دهند. هم‌چنین پیش‌بینی شده‌است که این راهکارها بخش مهمی را در زیربنای سیاست‌های IT داشته باشد. مک‌آروین می‌گوید: "ایدهٔ اولیهٔ تشکیل این شورا در جلسات سه ماه یک‌بار و غیررسمی شرکت IBM با مشتریان و برخی شرکا شکل گرفت. ما با افرادی گفتگو می‌کردیم که با مشکلات ناامنی اطلاعات به شکل عینی روبه‌رو بودند. برای شرکت IBM و شرکای تجاری آن مشارکت مشتریان عاملی مؤثر در اصلاح و هماهنگی نرم‌افزارهای امنیتی موجود و طراحی نرم‌افزارهای جدید است. ما سعی می‌کنیم ابزارهای امنیتی IBM را با نیازهای مشتری آشتی دهیم. بسیاری از مشتریان شرکت که اکنون اعضای فعال این شورا را تشکیل داده‌اند، خود طرح پروژه‌های جدید برای کنترل خروج اطلاعات و مدیریت آن را تنظیم کرده‌اند. آن‌ها داوطلب شده‌اند که برای اولین بار این روش‌ها را در مورد اطلاعات شخصی خود به کار گیرند. بدیهی است شرایط واقعی در مقایسه با وضعیت آزمایشی نتیجهٔ بهتری دارد. رابرت گاریگ، مدیر ارشد بخش امنیتی بانک مونترآل و یکی از اعضای شورا، معتقد است اکنون زمان آن رسیده که شرکت‌ها روش‌های جدیدی را برای کنترل اطلاعات مشتریان خود به‌کار بگیرند او می‌گوید: "من فکر می‌کنم اکنون زمان مدیریت کنترل اطلاعات فرارسیده‌است." پیش از این بخش IT تمام حواس خود را بر حفاظت از شبکه‌ها متمرکز کرده بود، اما اکنون اطلاعات به عنوان بخشی مستقل به محدودیت‌هایی برای دستیابی و هم‌چنین روش‌های مدیریتی نوین نیازمند است. این حوزه به کوششی چشمگیر نیازمند است. شرکت‌ها هر روز بیش از پیش با سرقت اطلاعات روبه‌رو هستند. هدف اصلی شورا ایجاد مدیریتی هوشمند و بی‌واسطه است. مسائل مورد توجه این شورا به ترتیب اهمیت عبارت‌اند از: "امنیت، حریم خصوصی افراد، پذیرش قوانین و برطرف کردن سوء تعبیرهایی که در مورد IT و وظایف آن وجود دارد." به نظر این شورا مشکل اصلی ناهماهنگی برنامه‌های بخش IT با فعالیت‌های شرکت و بی‌توجهی به ادغام این راهکارهاست. شرکت آمریکن اکسپرس و بانک جهانی، دانشگاه ایالتی کارولینای شمالی و … از اعضای این شورا هستند

برنامه جامع امنیت تجارت الکترونیک
با وجود اینکه تمام مزایایی که تجارت الکترونیک به همراه دارد، انجام تراکنش‌ها و ارتباطات آنلاین محملی بزرگتر برای سوء استفاده از فناوری و حتی اعمال مجرمانه فراهم می‌کند. این مشکلات تنها مختص تجارت الکترونیک نیست و بخشی از مشکلات گسترده ایست که در سراسر جهان گریبانگیر سیستم‌های اطلاعاتی و کامپیوتری هستند. هر ساله سازمان‌های بسیاری هدف جرائم مرتبط با امنیت اطلاعات، از حملات ویروسی گرفته تا کلاه‌برداری‌های تجاری از قبیل سرقت اطلاعات حساس تجاری و اطلاعات محرمانه کارت‌های اعتباری، قرار می‌گیرند. چنین حملات امنیتی موجب میلیون‌ها دلار ضرر و اخلال در فعالیت شرکت‌ها می‌شوند. بسیاری از گزارشگران و مشاوران هزینه خسارات مرتبط با نقائص امنیتی را تا میلیاردها دلار برآورد کرده‌اند. با اینحال آنچه مهم‌تر از صحت میزان این خسارات است، این واقعیت است که با افزایش کاربران سیستم‌های اطلاعاتی، دسترسی آسان به اطلاعات و رشد فزاینده کاربران مطلع (فنی) می‌توان به راحتی فرض کرد که تعداد این سوء استفاده‌ها از فناوری و تهدیدهای امنیتی نیز به همین نسبت افزایش یابد. متأسفانه، از آنجا که بسیاری از شرکت‌ها دوست ندارند نفوذ به سیستمشان را تأیید و اطلاعاتشان در مورد این نفوذها و وسعت آن‌ها را با دیگران به اشتراک بگذارند، میزان دقیق خساراتی که شرکت‌ها از جرائم مرتبط با امنیت متحمل شده‌اند، را نمی‌توان بدست آورد. بی میلی به ارائه اطلاعات مربوط به نقائص امنیتی، از این ترس معمول ناشی می‌شود که اطلاع عموم از چنین نقایصی باعث بی‌اعتمادی مشتریان نسبت به توانایی شرکت در حفظ دارائی‌های خود می‌شود و شرکت با این کار مشتریان خود و در نتیجه سوددهی اش را از دست خواهد داد. از آنجایی که مصرف‌کنندگان امروزی نسبت به ارائه آن لاین اطلاعات مالی بی‌اعتماد اند، شرکت‌ها با تأیید داوطلبانه این واقعیت که قربانی جرائم مرتبط با امنیت شده‌اند، چیزی بدست نمی‌آورند. با هیجانات رسانه‌ای که امروزه دور و بر اینترنت و قابلیت‌های آن وجود دارد، حفظ یک تصویر مثبت از امنیت تجارت الکترونیک در اذهان، دغدغه شماره یک بسیاری از شرکت‌ها است و برای بقاء و باقی ماندن در رقابت کاملاً ضروری است. نبود اطلاعات دست اول از موارد واقعی برنامه‌ریزی و مقابله با تهدیدهای امنیتی را بسیار مشکلتر کرده‌است اما با این وجود هم فناوری‌ها و روش‌های امنیت اطلاعات و فنون کلی مدیریتی در برنامه‌ریزی و حفاظت از منابع فناوری اطلاعات سازمان، در یک دهه گذشته پیشرفت قابل توجهی داشته‌اند. اکنون خبرگانی هستند که در حوزه امنیت سایبر تخصص پیدا کرده‌اند و راهکارهای زیادی برای حفاظت از فناوری‌های تجارت الکترونیک از مجرمین بالقوه فضای سایبر دارند. بسیاری از شرکت‌ها دریافته‌اند که برای موفقیت در تجارت الکترونیک، علاوه بر روش‌های امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده‌اند، نیازمند سرمایه‌گذاری و برنامه‌ریزی برای ایجاد یک برنامه جامع امنیت هستند تا بدان طریق از دارایی‌هایشان در اینترنت محافظت و از نفوذ مجرمین به سیستم‌هایشان که موجب خسارت دیدن فعالیت‌های تجارت الکترونیک آن‌ها می‌شود جلوگیری کنند. برنامه جامع امنیت تجارت الکترونیک شامل برنامه‌های حفاظتی که از فناوری‌های موجود (نرم‌افزار و سخت‌افزار)، افراد، برنامه‌ریزی راهبردی استفاده می‌کنند و برنامه‌های مدیریتی که برای حفاظت از منابع و عملیات تجارت الکترونیک شرکت طراحی و اجرا می‌شوند، است. چنین برنامه‌ای برای بقاء کلی فعالیت‌های تجارت الکترونیک شرکت حیاتی است و سازمان باید آن را به عنوان مؤلفه‌ای اساسی در راهبرد تجارت الکترونیک موفق به حساب آورد. موفقیت چنین برنامه‌هایی به حمایت کامل مدیران رده بالا و مشارکت کامل بخش فناوری اطلاعات و مدیریت در جهت درک تأثیرگذاری و محدودیت‌های برنامه است. علاوه بر این برای اطمینان از بروز بودن این برنامه و ابزارهای آن و هماهنگی با آخرین فناوری‌ها و فنون مدیریت، باید آن را به‌طور مداوم مورد ارزیابی و سنجش قرار داد.

ارزیابی عملیات تجارت الکترونیک
اولین گام برای ایجاد یک برنامه جامع امنیت تجارت الکترونیک، انجام یک ارزیابی کامل از ارزش و اهمیت تجارت الکترونیک در موفقیت کلی اهداف و برنامه تجاری شرکت است. گام بعدی باید ارزیابی آسیب‌پذیری سیستم تجارت الکترونیک شرکت از هر دو جنبهٔ تهدیدات داخلی و خطرات موجود خارجی است. شناخت آسیب‌پذیری‌های خارجی بسیار ساده‌تر از دیدن آسیب‌پذیری‌های خارجی است. با این وجود تمام تلاش‌ها باید در راستای شناخت حوزه‌هایی باشد که سیستم از داخل مورد سوءاستفاده قرار می‌گیرد. این کار را می‌توان به خوبی با صحبت با کاربران سیستم و توسعه دهندگان انجام داد. علاوه بر این بسته‌های نرم‌افزاری بسیاری هم وجود دارند که می‌توانند توانایی نظارت بر استفاده کلی از سیستم و دسترسی داخلی به آن را دارند و می‌توانند تحلیل کاملی از فعالیت‌های مشکوک احتمالی کاربران داخلی ارائه دهند.

طرح مستمر
گام بعد ایجاد یک طرح مستمر تجارت الکترونیک است که به‌طور شفاف تمام نقاط ضعف احتمالی، روش‌های جلوگیری و مقابله با آن‌ها و برنامه‌های محتمل برای ترمیم نفوذها و و تهدیدهای امنیتی است. بسیاری از شرکت‌ها تمایل دارند به خود بقبولانند که داشتن برنامه ضد ویروس و دیواره‌های آتش، برای حفاظت از سیستم‌هایشان کافی است. داشتن چنین نرم‌افزارهایی گام نخست خوبی است اما حتی با این وجود نیز سیستم‌های تجارت الکترونیک با نقاط ضعف زیر روبرو هستند:

آتش‌سوزی و انفجار،
خرابکاری عمدی در سخت‌افزار، نرم‌افزار یا داده‌ها و اطلاعات،
دزدیده شدن نرم‌افزار و سخت‌افزار،
فقدان پرسنل کلیدی امنیت تجارت الکترونیک
فقدان برنامه‌های کاربردی
فقدان فناوری
فقدان ارتباطات
فقدان فروشندگان.
تهدیدها در هر یک از این حوزه‌ها باید به دقت ارزیابی و طرح‌های محتمل ترمیم باید با جزئیات کامل برای مقابله با هر کدام تهیه شود. علاوه بر این باید در طرح افراد مسئول مدیریت و تصحیح مشکلات به وجود آمده از این نقائص معین گردند. سپس، سازمان باید نرم‌افزارها و سخت‌افزارهایی که حفاظت از سیستم تجارت الکترونیک را بر عهده دارند را، ارزیابی کند. درک اینکه فناوری‌های مورد استفاده باید مناسب نیازهای شرکت بوده و برای تمام تهدیدهای امنیتی احتمالی سطحی از محافظت را فراهم کنند از اهمیت بسزایی برخوردار است.

حوزه‌های بحرانی که با مورد توجه قرار گیرند عبارتند از: حساسیت داده‌ها و اطلاعات در دسترس، حجم ترافیک دسترسی و روش‌های دسترسی. امنیت تجارت SSL (Secure Socket Layer) یا SET (Secure Electronic Transaction)الکترونیک مبتنی بر تکنولوژی باید با استفاده از الگوی امنیت شامل لایه‌های مختلف امنیتی باشد. هدف نهایی امنیت مبتنی بر فناوری باید فراهم کردن صحت، یکپارچگی، پنهان کردن و غیرقابل رد بودن مؤثر باشد. بسیاری از شرکت‌ها،

در طول این مرحله ایجاد برنامه جامع امنیت تجارت الکترونیک از تجربه شرکت‌های دیگری که در زمینه ارزیابی سیستم‌های امنیتی مبتنی بر فناوری تخصص دارند، استفاده می‌کنند.

افراد
مهمترین مؤلفه هر برنامه امنیتی مؤثری افرادی هستند که آن را اجرا و مدیریت می‌کنند. نقائص امنیتی بیش از آن که ناشی از سیستم باشند، به وسیلهٔ کاربران سیستم و افرادی که مدیریت سیستم را بر عهده دارند، رخ می‌دهند. بیشتر مطالعات گذشته نشان داده‌اند تهدیدهای داخلی سیستم‌های تجارت الکترونیک اغلب بسیار مهم‌تر از تهدیدهای خارجی بوده‌اند. در بسیاری از موارد مجرمانی که در نفوذ به سیستم موفق بوده‌اند، یا دانش قبلی از سیستم داشته یا دارای شریک جرمی در داخل شرکت بوده‌اند. مهم‌ترین ابزاری که مدیریت برای کاهش تهدید داخلی در اختیار دارد آموزش کاربران داخلی سیستم و پرسنل مدیریت آن در مورد نتیجه اخلال در یکپارچگی و امنیت سیستم است. بسیاری از کاربران از این واقعیت که نفوذ به سیستم‌های اطلاعاتی جرم است و اخلالگران تحت پیگرد قانونی قرار می‌گیرند، اطلاع دارند. شرکت، با آگاهی دادن به کاربران و ترساندن آن‌ها از عواقب این اعمال می‌تواند تا حد زیادی مانع آن‌ها گردد.

راهبرد
ایجاد یک برنامه راهبردی مؤثر و بی عیب اهمیت بسیاری در امنیت تجارت الکترونیک دارد. چنین راهبردی باید شامل هدف کلی برنامه جامعه امنیت تجارت الکترونیک، اهداف جزئی و محدوده آن باشد. این راهبرد باید در راستای راهبرد تجاری کلی تجارت الکترونیک شرکت باشد. یکی از اهداف جزئی این راهبرد می‌تواند حفاظت کامل از تمامی منابع تجارت الکترونیک شرکت و فراهم کردن امکان ترمیم هر اخلال با حداکثر سرعت ممکن باشد. علاوه بر این این برنامه باید شامل منابع مورد نیاز برای پشتیبانی از اهداف جزئی و کلی در کنار قیود و محدودیت‌های برنامه راهبردی و همچنین حاوی منابع انسانی کلیدی، اجرای برنامه‌های امنیتی متفاوت در غالب بخشی از برنامه راهبردی باشد. ساختارهای مدیریتی و تصمیم سازان

مدیریت
موفقیت برنامه جامع امنیت تجارت الکترونیک در گروی مدیریت مؤثر چنین برنامه‌ای است. پشتیبانی مدیریت، از مدیران رده بالا شروع و در تمام سطوح ادامه می‌یابد. چنین برنامه‌ای در شرکت‌های بزرگ باید مستقیماً به وسیلهٔ یک مدیر ارشد و در شرکت‌های متوسط و کوچکتر به وسیلهٔ رئیس یا صاحب آن شرکت اداره و نظارت گردد. مسئولیت اصلی مدیر برنامه به روز نگه داشتن کامل برنامه، اجرای برنامه‌های آن و ارزیابی مجدد برنامه‌های موجود است.

بخشی از فعالیت‌های چنین فردی آموختن راهکارهای عملی مؤثر در برنامه امنیتی سایر سازمان‌هاست که می‌تواند آن را با مطالعه مقالات، کتب و مطالعات موردی منتشر شده بدست آورد.

مدرک CISSP
مدرک (Certified Information Systems Security Professional) مدرکی برای متخصصان امنیت است و کسب این مدرک مراحلی دارد. این مدرک مستقل از هر نوع سخت‌افزار و نرم‌افزار خاص یک شرکت است و به عنوان یک عنصر کلیدی در ارزشیابی داوطلبان کار در موسسات بزرگ و سیستم‌های Enterprise شناخته می‌شود. افرادی که صاحب این مدرک باشند می‌توانند برای پست مدیریت شبکه‌های کوچک و بزرگ اطلاعاتی خود را معرفی کنند.

در سال ۱۹۸۹، چند سازمان فعال در زمینهٔ امنیت اطلاعات کنسرسیومی را تحت نام ۲(ISC) بنا نهادند که هدف ان ارایهٔ استانداردهای حفاظت از اطلاعات و آموزش همراه با ارایهٔ مدرک مربوط به افراد آموزش دیده بود.

در سال ۱۹۹۲ کنسرسیوم مذکور اقدام به طرح مدرکی به نام CISSP نمود که هدف آن ایجاد یک سطح مهارت حرفه‌ای و عملی در زمینهٔ امنیت اطلاعات برای افراد علاقه‌مند به آن بود.

اعتبار
این مدرک به دلیل این که بر خلاف سایر مدارک امنیتی، وابسته به محصولات هیچ شرکت خاصی نیست، قادر است به افراد متخصص امنیت، تبحر لازم را در طرح و پیاده‌سازی سیاست‌های کلان امنیتی اعطا نماید. اتخاذ تصمیمات اصلی و حیاتی برای برقراری امنیت، مسئله‌ای نیست که مدیران سطح بالای یک سازمان بزرگ آن را به عهدهٔ کارشناسان تازه‌کار یا حتی آن‌هایی که مدرک امنیت در پلتفرم کاری خاصی را دارند، بگذارند بلکه مهم آن است. که این قبیل مسئولیت‌ها به اشخاصی که درک کامل و مستقلی از مسائل مربوط به مهندسی اجتماعی دارند و می‌توانند در جهت برقراری امنیت اطلاعات در یک سازمان به ارائه خط مشی ویژه و سیاست امنیت خاص کمک‌کننده سپرده شود.

مراحل کسب مدرک
برای کسب مدرک CISSP، داوطلبان باید حداقل سه سال سابقه کاری مفید در یکی از زمینه‌های امنیتی اعلام شده توسط ۲(ISC) را داشته باشند. از ابتدای سال۲۰۰۳ به بعد شرط مذکور به چهار سال سابقه کاری یا سه سال سابقه کار به علاوهٔ یک مدرک دانشگاهی یا بین‌المللی در این زمینه تغییر یافت. زمینه‌های کاری امنیتی که انجمن ۲(ISC) داوطلبان را به داشتن تجربه در آن ترغیب می‌کند شامل ده مورد است که به آن عنوان Common Body of Knowledge (CBK) یا همان اطلاعات پایه در زمینهٔ امنیت اطلاق می‌شود که این موارد عبارتند از:

سیستم‌های کنترل دسترسی
توسعه سیستم‌ها وبرنامه‌های کاربردی
برنامه‌ریزی برای مقابله با بلاهای طبیعی و خطرات کاری
رمزنگاری
مسائل حقوقی
امنیت عملیاتی
امنیت فیزیکی
مدل‌ها و معماری امنیتی
تمرین‌های مدیریت امنیت
امنیت شبکهٔ داده‌ای و مخابراتی
زمانی که داوطلب موفق به دریافت مدرک CISSP می‌شود، باید برای حفظ این مدرک همواره خود را در وضعیت مطلوبی از لحاظ سطح دانش علمی و عملی در مقوله‌های مورد نظر نگه دارد. هر دارنده این مدرک لازم است که هرسال برای تمدید گواهینامهٔ خود، کارهایی را برای اثبات پشتکار و علاقهٔ خود به مقولهٔ امنیت انجام داده و موفق به کسب سالانه ۱۲۰ امتیاز (از لحاظ ارزش کارهای انجام شده از دید انجمن) شود. به این منظور انجمن، فعالیت‌های مختلفی را برای کسب امتیاز ات لازم به دارندگان مدرک پیشنهاد می‌کند. به عنوان مثال کسب یک مدرک معتبر در زمینهٔ امنیت اطلاعات، فعالیت در زمینه‌های آموزش مفاهیم امنیتی به متخصصان دیگر، استخدام شدن در شرکت‌های معتبر، چاپ مقالات در زمینهٔ امنیت، شرکت در سمینارهای مهم و کنفرانس‌های مربوط به حوزهٔ امنیت، داشتن تحقیقات شخصی و امثال آن می‌توانند دارندگان مدرک را در کسب امتیازات لازم یاری دهند. کلیهٔ فعالیت‌های مذکور به صورت مستند و مکتوب تحویل نمایندگی‌های انجمن در سراسر دنیا شده تا مورد ارزشیابی و امتیازدهی انجمن قرار گیرد. در صورتی که دارندهٔ مدرک موفق به کسب ۱۲۰ امتیاز نشود باید جهت حفظ مدرک خود دوباره آزمون CISSP را بگذراند. CISSP شامل ۲۵۰ سؤال چهار گزینه‌ای است که کلیهٔ مفاهیم امنیتی را در بر می‌گیرد .CISSP یکی از محبوبترین مدارک بین‌المللی در سال ۲۰۰۳ شناخته شده به‌طوری‌که با یک افزایش ۱۳۴ درصدی در بین داوطلبان نسبت به سال قبل روبه رو بوده‌است. همین آمار حاکی از موفقیت ۹۸ درصدی دارندگان مدرک در حفظ مدرک خود است. به هر حال با اوضاع و احوال امروزهٔ دنیای فناوری اطلاعات و خطرات ناشی از حملات انواع ویروس‌ها و هکرها به نظر می‌رسد هر روز نیاز به وجود متخصصان امنیتی، خصوصاً دارندگان مدارک معتبر بین‌المللی بیشتر محسوس است. هم‌اکنون دو مدرک امنیتی یعنی SECURITY+ متعلق به انجمن کامپتیا و مدرک CISSP متعلق به انجمن بین‌المللی حرفه‌ای‌های امنیت از شهرت خاصی در این زمینه برخوردارند.

وضعیت درآمد
طبق آمار مجلهٔ certification میانگین درآمد سالانهٔ دارندگان مدرک CISSP در سال ۲۰۰۴ نزدیک به ۸۶ هزار دلار بوده‌است این میزان درآمد در بین درآمد مدرک‌های مختلف که طبق همین آمارگیری بدست آمده نشان می‌دهد که مدرک CISSP در جایگاه اول قرار دارد. در این مقایسه مدرک +Security با ۶۰ هزار دلار و مدرک MCSE securityMCP با ۶۷ هزار دلار در سال در رده‌های دیگر این فهرست قرار دارند که همه نشان از اهمیت و در عین حال دشوار بودن مراحل کسب و نگهداری مدرک CISSP دارد.

جستارها]]>
امنیت اطلاعات و ایمن‌سازی شبکه‌های کامپیوتری از جمله این مؤلفه‌ها بوده که نمی‌توان آن را مختص یک فرد یا سازمان در نظر گرفت. پرداختن به مقوله امنیت اطلاعات و ایمن‌سازی شبکه‌های کامپیوتری در هر کشور، مستلزم توجه تمامی کاربران صرفنظر از موقعیت شغلی و سنی به جایگاه امنیت اطلاعات و ایمن‌سازی شبکه‌های کامپیوتری بوده و می‌بایست به این مقوله در سطح کلان و از بعد منافع ملی نگاه کرد. وجود ضعف امنیتی در شبکه‌های کامپیوتری و اطلاعاتی، عدم آموزش و توجیه صحیح تمامی کاربران صرف نظر از مسئولیت شغلی آنان نسبت به جایگاه و اهمیت امنیت اطلاعات، عدم وجود دستورالعمل‌های لازم برای پیشگیری از نقایص امنیتی، عدم وجود سیاست‌های مشخص و مدون به منظور برخورد مناسب و بموقع با اشکالات امنیتی، مسائلی را به دنبال خواهد داشت که ضرر آن متوجه تمامی کاربران کامپیوتر در یک کشور شده و عملاً زیرساخت اطلاعاتی یک کشور را در معرض آسیب و تهدید جدی قرار می‌دهد.


محتویات
۱ تعریف امنیت اطلاعات
۲ تاریخچه
۳ مفاهیم پایه
۳.۱ محرمانگی
۳.۲ یکپارچه بودن
۳.۳ قابل دسترس بودن
۴ قابلیت بررسی (کنترل دسترسی)
۴.۱ قابلیت عدم انکار انجام عمل
۴.۲ اصل بودن
۵ کنترل دسترسی
۶ کنترل امنیت اطلاعات
۶.۱ مدیریتی
۶.۲ منطقی
۶.۳ فیزیکی
۷ امنیت شبکه و ارتباطات راه دور
۸ امنیت اطلاعات و مدیریت ریسک
۹ امنیت برنامه‌های کاربردی
۱۰ کنترل تنظیمات (رمزنگاری)
۱۱ معماری و طراحی سیستم‌های امن
۱۲ مسائل حقوقی مرتبط با امنیت اطلاعات
۱۳ حراست فیزیکی
۱۴ به دنبال روشی برای مدیریت امنیت اطلاعات
۱۵ برنامه جامع امنیت تجارت الکترونیک
۱۵.۱ ارزیابی عملیات تجارت الکترونیک
۱۵.۲ طرح مستمر
۱۵.۳ افراد
۱۵.۴ راهبرد
۱۵.۵ مدیریت
۱۶ مدرک CISSP
۱۶.۱ اعتبار
۱۶.۲ مراحل کسب مدرک
۱۶.۳ وضعیت درآمد
۱۷ جستارهای وابسته
۱۸ منابع
تعریف امنیت اطلاعات
امنیت اطلاعات یعنی حفاظت اطلاعات و سیستم‌های اطلاعاتی از فعالیت‌های غیرمجاز. این فعالیت‌ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.

واژه‌های امنیت اطلاعات، امنیت کامپیوتری و اطلاعات مطمئناً گاهی به اشتباه به جای هم بکار برده می‌شود. اگر چه این‌ها موضوعات به هم مرتبط هستند و همگی دارای هدف مشترک حفظ محرمانگی اطلاعات، یکپارچه بودن اطلاعات و قابل دسترس بودن را دارند ولی تفاوت‌های ظریفی بین آن‌ها وجود دارد. این تفاوت‌ها در درجه اول در رویکرد به موضوع امنیت اطلاعات، روش‌های استفاده شده برای حل مسئله، و موضوعاتی که تمرکز کرده‌اند دارد.

امنیت اطلاعات به محرمانگی، یکپارچگی و در دسترس بودن داده‌ها مربوط است بدون در نظر گرفتن فرم اطلاعات اعم از الکترونیکی، چاپ، یا اشکال دیگر.

امنیت کامپیوتر در حصول اطمینان از در دسترس بودن و عملکرد صحیح سیستم کامپیوتری تمرکز دارد بدون نگرانی از اطلاعاتی که توسط این سیستم کامپیوتری ذخیره یا پردازش می‌شود.

دولت‌ها، مراکز نظامی، شرکت‌ها، موسسات مالی، بیمارستان‌ها، و مشاغل خصوصی مقدار زیادی اطلاعات محرمانه در مورد کارکنان، مشتریان، محصولات، تحقیقات، و وضعیت مالی گردآوری می‌کنند. بسیاری از این اطلاعات در حال حاضر بر روی کامپیوترهای الکترونیکی جمع‌آوری، پردازش و ذخیره و در شبکه به کامپیوترهای دیگر منتقل می‌شود. اگر اطلاعات محرمانه در مورد مشتریان یا امور مالی یا محصول جدید موسسه‌ای به دست رقیب بیفتد، این درز اطلاعات ممکن است به خسارات مالی به کسب و کار، پیگرد قانونی یا حتی ورشکستگی منجر شود. حفاظت از اطلاعات محرمانه یک نیاز تجاری، و در بسیاری از موارد نیز نیاز اخلاقی و قانونی است.

برای افراد، امنیت اطلاعات تأثیر معناداری بر حریم خصوصی دارد. البته در فرهنگ‌های مختلف این مفهوم حریم خصوصی تعبیرهای متفاوتی دارد.

بحث امنیت اطلاعات در سال‌های اخیر به میزان قابل توجهی رشد کرده‌است و تکامل یافته‌است. راه‌های بسیاری برای ورود به این حوزه کاری به عنوان یک حرفه وجود دارد. موضوعات تخصصی گوناگونی وجود دارد از جمله: تأمین امنیت شبکه(ها) و زیرساخت‌ها، تأمین امنیت برنامه‌های کاربردی و پایگاه داده‌ها، تست امنیت، حسابرسی و بررسی سیستم‌های اطلاعاتی، برنامه‌ریزی تداوم تجارت و بررسی جرائم الکترونیکی، و غیره.

این مقاله یک دید کلی از امنیت اطلاعات و مفاهیم اصلی آن فراهم می‌کند. ویلیام استالینگز/رمزنگاری و شبکه امن:منبع

تاریخچه
از زمانی که نوشتن و تبادل اطلاعات آغاز شد، همه انسان‌ها مخصوصاً سران حکومت‌ها و فرماندهان نظامی در پی راهکاری برای محافظت از محرمانه بودن مکاتبات و تشخیص دستکاری آن‌ها بودند. ژولیوس سزار ۵۰ سال قبل از میلاد یک سیستم رمزنگاری مکاتبات ابداع کرد تا از خوانده شدن پیام‌های سری خود توسط دشمن جلوگیری کند حتی اگر پیام به دست دشمن بیفتد جنگ جهانی دوم باعث پیشرفت چشمگیری در زمینه امنیت اطلاعات گردید و این آغاز کارهای حرفه‌ای در حوزه امنیت اطلاعات شد. پایان قرن بیستم و سال‌های اولیه قرن بیست و یکم شاهد پیشرفتهای سریع در ارتباطات راه دور، سخت‌افزار، نرم‌افزار و رمزگذاری داده‌ها بود. در دسترس بودن تجهیزات محاسباتی کوچکتر، قوی تر و ارزان‌تر پردازش الکترونیکی داده‌ها باعث شد که شرکت‌های کوچک و کاربران خانگی دسترسی بیشتری به آن‌ها داشته باشند. این تجهیزات به سرعت از طریق شبکه‌های کامپیوتر مثل اینترنت به هم متصل شدند.

با رشد سریع و استفاده گسترده از پردازش الکترونیکی داده‌ها و کسب و کار الکترونیک از طریق اینترنت، همراه با ظهور بسیاری از خرابکاری‌های بین‌المللی، نیاز به روش‌های بهتر حفاظت از رایانه‌ها و اطلاعات آن‌ها ملموس گردید. رشته‌های دانشگاهی از قبیل امنیت کامپیوتری، امنیت اطلاعات و اطلاعات مطمئن همراه با سازمان‌های متعدد حرفه‌ای پدید آمدند. هدف مشترک این فعالیت‌ها و سازمان‌ها حصول اطمینان از امنیت و قابلیت اطمینان از سیستم‌های اطلاعاتی است.

مفاهیم پایه
همانگونه که تعریف شد، موارد سه‌گانه حفظ محرمانگی، یکپارچه بودن و دسترس‌پذیری از مفاهیم اصلی امنیت اطلاعات است. در اینجا مفاهیم سه‌گانه «محرمانگی»، «یکپارچه بودن» و «قابل دسترس بودن» توضیح داده می‌شود. در بین متخصصان این رشته بحث مداومی وجود دارد مبنی بر اینکه علاوه بر این ۳ مفهوم موارد دیگری هم را باید در نظر گرفت مثل «قابلیت حسابرسی»، «قابلیت عدم انکار انجام عمل» و «اصل بودن».

محرمانگی
محرمانگی یعنی جلوگیری از افشای اطلاعات به افراد غیرمجاز. به عنوان مثال، برای خرید با کارت‌های اعتباری بر روی اینترنت نیاز به ارسال شماره کارت اعتباری از خریدار به فروشنده و سپس به مرکز پردازش معامله است. در این مورد شماره کارت و دیگر اطلاعات مربوط به خریدار و کارت اعتباری او نباید در اختیار افراد غیرمجاز بیفتد و این اطلاعات باید محرمانه بماند. در این مورد برای محرمانه نگهداشتن اطلاعات، شماره کارت رمزنگاری می‌شود و در طی انتقال یا جاهایی که ممکن است ذخیره شود (در پایگاه‌های داده، فایل‌های ثبت وقایع سیستم، پشتیبان‌گیری، چاپ رسید، و غیره) رمز شده باقی می‌ماند. همچنین دسترسی به اطلاعات و سیستم‌ها نیز محدود می‌شود. اگر فرد غیرمجازی به هر نحو به شماره کارت دست یابد، نقض محرمانگی رخ داده‌است.

نقض محرمانگی ممکن است اشکال مختلف داشته باشد. مثلاً اگر کسی از روی شانه شما اطلاعات محرمانه نمایش داده شده روی صفحه نمایش کامپیوتر شما را بخواند. یا فروش یا سرقت کامپیوتر لپ‌تاپ حاوی اطلاعات حساس. یا دادن اطلاعات محرمانه از طریق تلفن همه موارد نقض محرمانگی است.

یکپارچه بودن
یکپارچه بودن یعنی جلوگیری از تغییر داده‌ها به‌طور غیرمجاز و تشخیص تغییر در صورت دستکاری غیرمجاز اطلاعات. یکپارچگی وقتی نقض می‌شود که اطلاعات نه فقط در حین انتقال بلکه در حال استفاده یا ذخیره شدن ویا نابودشدن نیز به صورت غیرمجاز تغییر داده شود. سیستم‌های امنیت اطلاعات به‌طور معمول علاوه بر محرمانه بودن اطلاعات، یکپارچگی آن را نیز تضمین می‌کنند.

قابل دسترس بودن
اطلاعات باید زمانی که مورد نیاز توسط افراد مجاز هستند در دسترس باشند. این بدان معنی است که باید از درست کار کردن و جلوگیری از اختلال در سیستم‌های ذخیره و پردازش اطلاعات و کانال‌های ارتباطی مورد استفاده برای دسترسی به اطلاعات اطمینان حاصل کرد. سیستم‌های با دسترسی بالا در همه حال حتی به علت قطع برق، خرابی سخت‌افزار، و ارتقاء سیستم در دسترس باقی می‌ماند. یکی از راه‌های از دسترس خارج کردن اطلاعات و سیستم اطلاعاتی درخواست‌های زیاد از طریق خدمات از سیستم اطلاعاتی است که در این حالت چون سیستم توانایی و ظرفیت چنین حجم انبوه خدمات دهی را ندارد از سرویس دادن به‌طور کامل یا جزئی عاجز می‌ماند.

قابلیت بررسی (کنترل دسترسی)
افراد مجاز در هر مکان و زمان که لازم باشد بتوانند به منابع دسترسی داشته باشند.

قابلیت عدم انکار انجام عمل
در انتقال اطلاعات یا انجام عملی روی اطلاعات، گیرنده یا فرستنده یا عمل‌کننده روی اطلاعات نباید قادر به انکار عمل خود باشد. مثلاً فرستنده یا گیرنده نتواند ارسال یا دریافت پیامی را انکار کند.

اصل بودن
در بسیاری از موارد باید از اصل بودن و درست بودن اطلاعات ارسالی و نیز فرستنده و گیرنده اطلاعات اطمینان حاصل کرد. در بعضی موارد ممکن است اطلاعات رمز شده باشد و دستکاری هم نشده باشد و به خوبی به دست گیرنده برسد ولی ممکن است اطلاعات غلط باشد یا از گیرنده اصلی نباشد. در این حالت اگر چه محرمانگی، یکپارچگی و در دسترس بودن رعایت شده ولی اصل بودن اطلاعات مهم است.

کنترل دسترسی
برای حراست از اطلاعات، باید دسترسی به اطلاعات کنترل شود. افراد مجاز باید و افراد غیرمجاز نباید توانایی دسترسی داشته باشند. بدین منظور روش‌ها و تکنیک‌های کنترل دسترسی ایجاد شده‌اند که در اینجا توضیح داده می‌شوند.

دسترسی به اطلاعات حفاظت شده باید محدود باشد به افراد، برنامه‌های کامپیوتری، فرایندها و سیستم‌هایی که مجاز به دسترسی به اطلاعات هستند. این مستلزم وجود مکانیزم‌های برای کنترل دسترسی به اطلاعات حفاظت شده می‌باشد. پیچیدگی مکانیزم‌های کنترل دسترسی باید مطابق با ارزش اطلاعات مورد حفاظت باشد. اطلاعات حساس تر و با ارزش تر نیاز به مکانیزم کنترل دسترسی قوی تری دارند. اساس مکانیزم‌های کنترل دسترسی بر دو مقوله احراز هویت و تصدیق هویت است.

احراز هویت تشخیص هویت کسی یا چیزی است. این هویت ممکن است توسط فرد ادعا شود یا ما خود تشخیص دهیم. اگر یک فرد می‌گوید «سلام، نام من علی است» این یک ادعا است. اما این ادعا ممکن است درست یا غلط باشد. قبل از اینکه به علی اجازه دسترسی به اطلاعات حفاظت شده داده شود ضروری است که هویت این فرد بررسی شود که او چه کسی است و آیا همانی است که ادعا می‌کند.

تصدیق هویت عمل تأیید هویت است. زمانی که «علی» به بانک می‌رود تا پول برداشت کند، او به کارمند بانک می‌گوید که او «علی» است (این ادعای هویت است). کارمند بانک کارت شناسایی عکس دار تقاضا می‌کند، و «علی» ممکن است گواهینامه رانندگی خود را ارئه دهد. کارمند بانک عکس روی کارت شناسایی با چهره «علی» مطابقت می‌دهد تا مطمئن شود که فرد ادعاکننده «علی» است. اگر عکس و نام فرد با آنچه ادعا شده مطابقت دارند تصدیق هویت انجام شده‌است.

از سه نوع اطلاعات می‌توان برای احراز و تصدیق هویت فردی استفاده کرد: چیزی که فرد می‌داند، چیزی که فرد دارد، یا کسی که فرد هست. نمونه‌هایی از چیزی که می‌داند شامل مواردی از قبیل کد، رمز عبور، یا نام فامیل قبل از ازدواج مادر فرد باشد. نمونه‌هایی از چیزی که دارد شامل گواهینامه رانندگی یا کارت مغناطیسی بانک است. کسی که هست اشاره به تکنیک‌های بیومتریک هستند. نمونه‌هایی از بیومتریک شامل اثر انگشت، اثر کف دست، صدا و اسکن عنبیه چشم هستند. احراز و تصدیق هویت قوی نیاز به ارائه دو نوع از این سه نوع مختلف از اطلاعات است. به عنوان مثال، چیزی که فرد می‌داند به علاوه آنچه دارد یعنی مثلاً ورود رمز عبور علاوه بر نشان دادن کارت مخصوص بانک. این تکنیک را احراز و تصدیق هویت دو عامله گویند که قوی تر از یک عامله (فقط کنترل گذرواژه) است.

در سیستم‌های کامپیوتری امروزی، نام کاربری رایج‌ترین شکل احراز و رمز عبور رایج‌ترین شکل تصدیق هویت است. نام کاربری و گذرواژه به اندازه کافی به امنیت اطلاعات خدمت کرده‌اند اما در دنیای مدرن با سیستم‌های پیچیده‌تر از گذشته، دیگر کافی نمی‌باشند. نام کاربری و گذرواژه به تدریج با روش‌های پیچیده تری جایگزین می‌شوند.

پس از آنکه فرد، برنامه یا کامپیوتر با موفقیت احراز و تصدیق هویت شد سپس باید تعیین کرد که او به چه منابع اطلاعاتی و چه اقداماتی روی آن‌ها مجاز به انجام است (اجرا، نمایش، ایجاد، حذف، یا تغییر). این عمل را صدور مجوز گویند.


در سه ماه اول بارداری چه چیزهایی نباید بخوریم؟
بهترین روشهای مرور کردن مطالب مختلف (متد علمی)
نگرفتن سینه مادر برای شیر توسط نوزاد: علت و روشهای ساده درمان
140 عادت بدی که باید آنها را ترک کنیم (مگا لیست)

صدور مجوز برای دسترسی به اطلاعات و خدمات کامپیوتری با برقراری سیاست و روش‌های مدیریتی آغاز می‌شود. سیاست دسترسی تبیین می‌کند که چه اطلاعات و خدمات کامپیوتری می‌تواند توسط چه کسی و تحت چه شرایطی دسترسی شود. مکانیسم‌های کنترل دسترسی سپس برای به اجرا درآوردن این سیاست‌ها نصب و تنظیم می‌شوند.

رویکردهای کنترل دسترسی مختلفی وجود دارند. سه رویکرد شناخته شده وجود دارند که عبارتند از: رویکرد صلاحدیدی، غیرصلاحدیدی و اجباری. در رویکرد صلاحدیدی خالق یا صاحب منابع اطلاعات قابلیت دسترسی به این منابع را تعیین می‌کند. رویکرد غیر صلاحدیدی تمام کنترل دسترسی متمرکز است و به صلاحدید افراد نیست. در روش اجباری، دسترسی به اطلاعات یا محروم کردن بسته به طبقه‌بندی اطلاعات و رتبه فرد خواهان دسترسی دارد.

کنترل امنیت اطلاعات
کنترل امنیت به اقداماتی گفته می‌شود که منجر به حفاظت، پیشگیری، مقابله/واکنش، و به حداقل رساندن دامنه تهدیدات امنیتی در صورت بروز می‌شود. این اقدامات را می‌توان به سه دسته تقسیم کرد.

مدیریتی
کنترل مدیریتی (کنترل رویه‌ها) عبارتند از سیاست‌ها، رویه‌ها، استانداردها و رهنمودهای مکتوب که توسط مراجع مسئول تأیید شده‌است. کنترل‌های مدیریتی چارچوب روند امن کسب و کار و مدیریت افراد را تشکیل می‌دهد. این کنترل‌ها به افراد نحوه امن و مطمئن انجام کسب و کار را می‌گویند و نیز چگونه روال روزانه عملیات‌ها هدایت شود. قوانین و مقررات ایجاد شده توسط نهادهای دولتی یک نوع از کنترل مدیریتی محسوب می‌شوند چون به شرکت‌ها و سازمان‌ها نحوه امن کسب و کار را بیان می‌کنند. برخی از صنایع سیاست‌ها، رویه‌ها، استانداردها و دستورالعمل‌های مختص خود دارند که باید دنبال کنند مثل استاندارد امنیت داده‌های صنعت کارت‌های پرداخت (PCI-DSS) مورد نیاز ویزا و مستر کارت یا سیستم مدیریت امنیت اطلاعات ISMS. نمونه‌های دیگر از کنترل‌ها مدیریتی عبارتند از سیاست امنیتی شرکت‌های بزرگ، سیاست مدیریت رمز عبور، سیاست استخدام، و سیاست‌های انضباطی. کنترل‌های مدیریتی پایه‌ای برای انتخاب و پیاده‌سازی کنترل‌های منطقی و فیزیکی است. کنترل‌های منطقی و فیزیکی پیاده‌سازی و ابزاری برای اعمال کنترل‌های مدیریتی هستند.

منطقی
کنترل منطقی (کنترل فنی) استفاده از نرم‌افزار، سخت‌افزار و داده‌ها است برای نظارت و کنترل دسترسی به اطلاعات و سیستم‌های کامپیوتری. به عنوان مثال: گذرواژه، فایروال‌ها ی شبکه و ایستگاه‌های کاری، سیستم‌های تشخیص نفوذ به شبکه، لیست‌های کنترل دسترسی و رمزنگاری داده‌ها نمونه‌هایی از کنترل منطقی می‌باشند.

فیزیکی
کنترل فیزیکی برای حفاظت و کنترل محیط کار و تجهیزات کامپیوتری و نحوه دسترسی به آن‌ها است که جنبه فیزیکی دارند. به عنوان مثال: درب، قفل، گرمایش و تهویه مطبوع، آژیر دود و آتش، سیستم دفع آتش‌سوزی، دوربین‌ها مداربسته، موانع، حصارکشی، نیروی‌های محافظ و غیره.

امنیت شبکه و ارتباطات راه دور
امنیت اطلاعات و مدیریت ریسک
امنیت برنامه‌های کاربردی
کنترل تنظیمات (رمزنگاری)
در امنیت اطلاعات از رمزنگاری استفاده می‌شود تا اطلاعات به فرمی تبدیل شود که به غیر از کاربر مجاز کس دیگری نتواند از آن اطلاعات استفاده کند حتی اگر به آن اطلاعات دسترسی داشته باشد. اطلاعاتی که رمزگذاری شده تنها توسط کاربر مجازی که کلید رمز نگاری را دارد می‌تواند دوباره به فرم اولیه تبدیل شود (از طریق فرایند رمزگشایی). رمزنگاری برای حفاظت اطلاعات در حال انتقال (اعم از الکترونیکی یا فیزیکی) یا ذخیره شده‌است. رمزنگاری امکانات خوبی برای امنیت اطلاعات فراهم می‌کند از جمله روش‌های بهبود یافته تصدیق هویت، فشرده‌سازی پیام، امضاهای دیجیتالی، قابلیت عدم انکار و ارتباطات شبکه رمزگذاری شده.

رمزنگاری اگر درست پیاده‌سازی نشود می‌تواند مشکلات امنیتی در پی داشته باشد. راه حل‌های رمز نگاری باید با استفاده از استانداردهای پذیرفته شده که توسط کارشناسان مستقل و خبره بررسی دقیق شده انجام گیرد. همچنین طول و قدرت کلید استفاده شده در رمزنگاری بسیار مهم است. کلیدی ضعیف یا خیلی کوتاه منجر به رمزگذاری ضعیف خواهد شد. مدیریت کلید رمزنگاری موضوع مهمی است. رمزگذاری داده‌ها و اطلاعات و تبدیل کردن آن‌ها به شکل رمزگذاری شده، روش مؤثر در جلوگیری از انتشار اطلاعات محرمانه شرکت می‌باشد.

معماری و طراحی سیستم‌های امن
مسائل حقوقی مرتبط با امنیت اطلاعات
حراست فیزیکی
حراست فیزیکی دارایی‌ها عنصری است که در هر سیستم حسابداری وجود دارد. رایانه‌ها و اطلاعات و برنامه‌های موجود در این رایانه‌ها در حقیقت دارایی‌های با ارزش سازمان هستند. امنیت فیزیکی می‌تواند با اعمال کنترل‌ها ی زیر به دست آید:

در صورت داشتن امکانات مالی استفاده از سیستم امنیتی هشدار دهنده و دوربین مدار بسته
نگهداری و حفاظت و انبار کردن ابزارهای حاوی اطلاعات مثل دیسک‌ها و نوارها.
به دنبال روشی برای مدیریت امنیت اطلاعات
به دنبال جستجوی روشی به‌جز شیوه‌های سنتی امنیت شبکهٔ IT شرکت آی‌بی‌ام و چند شرکت و سازمان IT شورای جدید حفاظت از اطلاعات را احداث کرده‌اند. هدف از این کار ایجاد روش‌هایی برای مقابله با هکرها و دیگر راه‌های دسترسی غیرقانونی به اطلاعات است. شرکت IBM در گزارشی اعلام کرد که این شورا برای تنظیم طرحی نوین برای محافظت و کنترل در اطلاعات شخصی و سازمانی افراد همهٔ تلاش خود را به کار خواهد گرفت. استوارت مک‌آروین، مدیر بخش امنیت اطلاعات مشتری IBM می‌گوید: "بیش‌تر شرکت‌ها و همین‌طور افراد حقیقی کنترل و امنیت اطلاعات خود را به عنوان مسئله‌ای فرعی در نظر می‌گیرند و در کنار دیگر فعالیت‌های خود به آن می‌پردازند." به عقیدهٔ اعضای این شورا کنترل و نظارت بر اطلاعات به این معناست که چگونه یک شرکت در کنار ایجاد امکان بهره‌برداری از اطلاعات مجاز، محدودیت‌هایی را برای دست‌رسی و محافظت از بخش‌های مخفی تدارک می‌بیند. اعضای این شورا بر آن‌اند تا تعریفی جدید از مدیرت کنترل اطلاعات و سیاست‌های مربوط به آن ارائه دهند. هم‌چنین پیش‌بینی شده‌است که این راهکارها بخش مهمی را در زیربنای سیاست‌های IT داشته باشد. مک‌آروین می‌گوید: "ایدهٔ اولیهٔ تشکیل این شورا در جلسات سه ماه یک‌بار و غیررسمی شرکت IBM با مشتریان و برخی شرکا شکل گرفت. ما با افرادی گفتگو می‌کردیم که با مشکلات ناامنی اطلاعات به شکل عینی روبه‌رو بودند. برای شرکت IBM و شرکای تجاری آن مشارکت مشتریان عاملی مؤثر در اصلاح و هماهنگی نرم‌افزارهای امنیتی موجود و طراحی نرم‌افزارهای جدید است. ما سعی می‌کنیم ابزارهای امنیتی IBM را با نیازهای مشتری آشتی دهیم. بسیاری از مشتریان شرکت که اکنون اعضای فعال این شورا را تشکیل داده‌اند، خود طرح پروژه‌های جدید برای کنترل خروج اطلاعات و مدیریت آن را تنظیم کرده‌اند. آن‌ها داوطلب شده‌اند که برای اولین بار این روش‌ها را در مورد اطلاعات شخصی خود به کار گیرند. بدیهی است شرایط واقعی در مقایسه با وضعیت آزمایشی نتیجهٔ بهتری دارد. رابرت گاریگ، مدیر ارشد بخش امنیتی بانک مونترآل و یکی از اعضای شورا، معتقد است اکنون زمان آن رسیده که شرکت‌ها روش‌های جدیدی را برای کنترل اطلاعات مشتریان خود به‌کار بگیرند او می‌گوید: "من فکر می‌کنم اکنون زمان مدیریت کنترل اطلاعات فرارسیده‌است." پیش از این بخش IT تمام حواس خود را بر حفاظت از شبکه‌ها متمرکز کرده بود، اما اکنون اطلاعات به عنوان بخشی مستقل به محدودیت‌هایی برای دستیابی و هم‌چنین روش‌های مدیریتی نوین نیازمند است. این حوزه به کوششی چشمگیر نیازمند است. شرکت‌ها هر روز بیش از پیش با سرقت اطلاعات روبه‌رو هستند. هدف اصلی شورا ایجاد مدیریتی هوشمند و بی‌واسطه است. مسائل مورد توجه این شورا به ترتیب اهمیت عبارت‌اند از: "امنیت، حریم خصوصی افراد، پذیرش قوانین و برطرف کردن سوء تعبیرهایی که در مورد IT و وظایف آن وجود دارد." به نظر این شورا مشکل اصلی ناهماهنگی برنامه‌های بخش IT با فعالیت‌های شرکت و بی‌توجهی به ادغام این راهکارهاست. شرکت آمریکن اکسپرس و بانک جهانی، دانشگاه ایالتی کارولینای شمالی و … از اعضای این شورا هستند

برنامه جامع امنیت تجارت الکترونیک
با وجود اینکه تمام مزایایی که تجارت الکترونیک به همراه دارد، انجام تراکنش‌ها و ارتباطات آنلاین محملی بزرگتر برای سوء استفاده از فناوری و حتی اعمال مجرمانه فراهم می‌کند. این مشکلات تنها مختص تجارت الکترونیک نیست و بخشی از مشکلات گسترده ایست که در سراسر جهان گریبانگیر سیستم‌های اطلاعاتی و کامپیوتری هستند. هر ساله سازمان‌های بسیاری هدف جرائم مرتبط با امنیت اطلاعات، از حملات ویروسی گرفته تا کلاه‌برداری‌های تجاری از قبیل سرقت اطلاعات حساس تجاری و اطلاعات محرمانه کارت‌های اعتباری، قرار می‌گیرند. چنین حملات امنیتی موجب میلیون‌ها دلار ضرر و اخلال در فعالیت شرکت‌ها می‌شوند. بسیاری از گزارشگران و مشاوران هزینه خسارات مرتبط با نقائص امنیتی را تا میلیاردها دلار برآورد کرده‌اند. با اینحال آنچه مهم‌تر از صحت میزان این خسارات است، این واقعیت است که با افزایش کاربران سیستم‌های اطلاعاتی، دسترسی آسان به اطلاعات و رشد فزاینده کاربران مطلع (فنی) می‌توان به راحتی فرض کرد که تعداد این سوء استفاده‌ها از فناوری و تهدیدهای امنیتی نیز به همین نسبت افزایش یابد. متأسفانه، از آنجا که بسیاری از شرکت‌ها دوست ندارند نفوذ به سیستمشان را تأیید و اطلاعاتشان در مورد این نفوذها و وسعت آن‌ها را با دیگران به اشتراک بگذارند، میزان دقیق خساراتی که شرکت‌ها از جرائم مرتبط با امنیت متحمل شده‌اند، را نمی‌توان بدست آورد. بی میلی به ارائه اطلاعات مربوط به نقائص امنیتی، از این ترس معمول ناشی می‌شود که اطلاع عموم از چنین نقایصی باعث بی‌اعتمادی مشتریان نسبت به توانایی شرکت در حفظ دارائی‌های خود می‌شود و شرکت با این کار مشتریان خود و در نتیجه سوددهی اش را از دست خواهد داد. از آنجایی که مصرف‌کنندگان امروزی نسبت به ارائه آن لاین اطلاعات مالی بی‌اعتماد اند، شرکت‌ها با تأیید داوطلبانه این واقعیت که قربانی جرائم مرتبط با امنیت شده‌اند، چیزی بدست نمی‌آورند. با هیجانات رسانه‌ای که امروزه دور و بر اینترنت و قابلیت‌های آن وجود دارد، حفظ یک تصویر مثبت از امنیت تجارت الکترونیک در اذهان، دغدغه شماره یک بسیاری از شرکت‌ها است و برای بقاء و باقی ماندن در رقابت کاملاً ضروری است. نبود اطلاعات دست اول از موارد واقعی برنامه‌ریزی و مقابله با تهدیدهای امنیتی را بسیار مشکلتر کرده‌است اما با این وجود هم فناوری‌ها و روش‌های امنیت اطلاعات و فنون کلی مدیریتی در برنامه‌ریزی و حفاظت از منابع فناوری اطلاعات سازمان، در یک دهه گذشته پیشرفت قابل توجهی داشته‌اند. اکنون خبرگانی هستند که در حوزه امنیت سایبر تخصص پیدا کرده‌اند و راهکارهای زیادی برای حفاظت از فناوری‌های تجارت الکترونیک از مجرمین بالقوه فضای سایبر دارند. بسیاری از شرکت‌ها دریافته‌اند که برای موفقیت در تجارت الکترونیک، علاوه بر روش‌های امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده‌اند، نیازمند سرمایه‌گذاری و برنامه‌ریزی برای ایجاد یک برنامه جامع امنیت هستند تا بدان طریق از دارایی‌هایشان در اینترنت محافظت و از نفوذ مجرمین به سیستم‌هایشان که موجب خسارت دیدن فعالیت‌های تجارت الکترونیک آن‌ها می‌شود جلوگیری کنند. برنامه جامع امنیت تجارت الکترونیک شامل برنامه‌های حفاظتی که از فناوری‌های موجود (نرم‌افزار و سخت‌افزار)، افراد، برنامه‌ریزی راهبردی استفاده می‌کنند و برنامه‌های مدیریتی که برای حفاظت از منابع و عملیات تجارت الکترونیک شرکت طراحی و اجرا می‌شوند، است. چنین برنامه‌ای برای بقاء کلی فعالیت‌های تجارت الکترونیک شرکت حیاتی است و سازمان باید آن را به عنوان مؤلفه‌ای اساسی در راهبرد تجارت الکترونیک موفق به حساب آورد. موفقیت چنین برنامه‌هایی به حمایت کامل مدیران رده بالا و مشارکت کامل بخش فناوری اطلاعات و مدیریت در جهت درک تأثیرگذاری و محدودیت‌های برنامه است. علاوه بر این برای اطمینان از بروز بودن این برنامه و ابزارهای آن و هماهنگی با آخرین فناوری‌ها و فنون مدیریت، باید آن را به‌طور مداوم مورد ارزیابی و سنجش قرار داد.

ارزیابی عملیات تجارت الکترونیک
اولین گام برای ایجاد یک برنامه جامع امنیت تجارت الکترونیک، انجام یک ارزیابی کامل از ارزش و اهمیت تجارت الکترونیک در موفقیت کلی اهداف و برنامه تجاری شرکت است. گام بعدی باید ارزیابی آسیب‌پذیری سیستم تجارت الکترونیک شرکت از هر دو جنبهٔ تهدیدات داخلی و خطرات موجود خارجی است. شناخت آسیب‌پذیری‌های خارجی بسیار ساده‌تر از دیدن آسیب‌پذیری‌های خارجی است. با این وجود تمام تلاش‌ها باید در راستای شناخت حوزه‌هایی باشد که سیستم از داخل مورد سوءاستفاده قرار می‌گیرد. این کار را می‌توان به خوبی با صحبت با کاربران سیستم و توسعه دهندگان انجام داد. علاوه بر این بسته‌های نرم‌افزاری بسیاری هم وجود دارند که می‌توانند توانایی نظارت بر استفاده کلی از سیستم و دسترسی داخلی به آن را دارند و می‌توانند تحلیل کاملی از فعالیت‌های مشکوک احتمالی کاربران داخلی ارائه دهند.

طرح مستمر
گام بعد ایجاد یک طرح مستمر تجارت الکترونیک است که به‌طور شفاف تمام نقاط ضعف احتمالی، روش‌های جلوگیری و مقابله با آن‌ها و برنامه‌های محتمل برای ترمیم نفوذها و و تهدیدهای امنیتی است. بسیاری از شرکت‌ها تمایل دارند به خود بقبولانند که داشتن برنامه ضد ویروس و دیواره‌های آتش، برای حفاظت از سیستم‌هایشان کافی است. داشتن چنین نرم‌افزارهایی گام نخست خوبی است اما حتی با این وجود نیز سیستم‌های تجارت الکترونیک با نقاط ضعف زیر روبرو هستند:

آتش‌سوزی و انفجار،
خرابکاری عمدی در سخت‌افزار، نرم‌افزار یا داده‌ها و اطلاعات،
دزدیده شدن نرم‌افزار و سخت‌افزار،
فقدان پرسنل کلیدی امنیت تجارت الکترونیک
فقدان برنامه‌های کاربردی
فقدان فناوری
فقدان ارتباطات
فقدان فروشندگان.
تهدیدها در هر یک از این حوزه‌ها باید به دقت ارزیابی و طرح‌های محتمل ترمیم باید با جزئیات کامل برای مقابله با هر کدام تهیه شود. علاوه بر این باید در طرح افراد مسئول مدیریت و تصحیح مشکلات به وجود آمده از این نقائص معین گردند. سپس، سازمان باید نرم‌افزارها و سخت‌افزارهایی که حفاظت از سیستم تجارت الکترونیک را بر عهده دارند را، ارزیابی کند. درک اینکه فناوری‌های مورد استفاده باید مناسب نیازهای شرکت بوده و برای تمام تهدیدهای امنیتی احتمالی سطحی از محافظت را فراهم کنند از اهمیت بسزایی برخوردار است.

حوزه‌های بحرانی که با مورد توجه قرار گیرند عبارتند از: حساسیت داده‌ها و اطلاعات در دسترس، حجم ترافیک دسترسی و روش‌های دسترسی. امنیت تجارت SSL (Secure Socket Layer) یا SET (Secure Electronic Transaction)الکترونیک مبتنی بر تکنولوژی باید با استفاده از الگوی امنیت شامل لایه‌های مختلف امنیتی باشد. هدف نهایی امنیت مبتنی بر فناوری باید فراهم کردن صحت، یکپارچگی، پنهان کردن و غیرقابل رد بودن مؤثر باشد. بسیاری از شرکت‌ها،

در طول این مرحله ایجاد برنامه جامع امنیت تجارت الکترونیک از تجربه شرکت‌های دیگری که در زمینه ارزیابی سیستم‌های امنیتی مبتنی بر فناوری تخصص دارند، استفاده می‌کنند.

افراد
مهمترین مؤلفه هر برنامه امنیتی مؤثری افرادی هستند که آن را اجرا و مدیریت می‌کنند. نقائص امنیتی بیش از آن که ناشی از سیستم باشند، به وسیلهٔ کاربران سیستم و افرادی که مدیریت سیستم را بر عهده دارند، رخ می‌دهند. بیشتر مطالعات گذشته نشان داده‌اند تهدیدهای داخلی سیستم‌های تجارت الکترونیک اغلب بسیار مهم‌تر از تهدیدهای خارجی بوده‌اند. در بسیاری از موارد مجرمانی که در نفوذ به سیستم موفق بوده‌اند، یا دانش قبلی از سیستم داشته یا دارای شریک جرمی در داخل شرکت بوده‌اند. مهم‌ترین ابزاری که مدیریت برای کاهش تهدید داخلی در اختیار دارد آموزش کاربران داخلی سیستم و پرسنل مدیریت آن در مورد نتیجه اخلال در یکپارچگی و امنیت سیستم است. بسیاری از کاربران از این واقعیت که نفوذ به سیستم‌های اطلاعاتی جرم است و اخلالگران تحت پیگرد قانونی قرار می‌گیرند، اطلاع دارند. شرکت، با آگاهی دادن به کاربران و ترساندن آن‌ها از عواقب این اعمال می‌تواند تا حد زیادی مانع آن‌ها گردد.

راهبرد
ایجاد یک برنامه راهبردی مؤثر و بی عیب اهمیت بسیاری در امنیت تجارت الکترونیک دارد. چنین راهبردی باید شامل هدف کلی برنامه جامعه امنیت تجارت الکترونیک، اهداف جزئی و محدوده آن باشد. این راهبرد باید در راستای راهبرد تجاری کلی تجارت الکترونیک شرکت باشد. یکی از اهداف جزئی این راهبرد می‌تواند حفاظت کامل از تمامی منابع تجارت الکترونیک شرکت و فراهم کردن امکان ترمیم هر اخلال با حداکثر سرعت ممکن باشد. علاوه بر این این برنامه باید شامل منابع مورد نیاز برای پشتیبانی از اهداف جزئی و کلی در کنار قیود و محدودیت‌های برنامه راهبردی و همچنین حاوی منابع انسانی کلیدی، اجرای برنامه‌های امنیتی متفاوت در غالب بخشی از برنامه راهبردی باشد. ساختارهای مدیریتی و تصمیم سازان

مدیریت
موفقیت برنامه جامع امنیت تجارت الکترونیک در گروی مدیریت مؤثر چنین برنامه‌ای است. پشتیبانی مدیریت، از مدیران رده بالا شروع و در تمام سطوح ادامه می‌یابد. چنین برنامه‌ای در شرکت‌های بزرگ باید مستقیماً به وسیلهٔ یک مدیر ارشد و در شرکت‌های متوسط و کوچکتر به وسیلهٔ رئیس یا صاحب آن شرکت اداره و نظارت گردد. مسئولیت اصلی مدیر برنامه به روز نگه داشتن کامل برنامه، اجرای برنامه‌های آن و ارزیابی مجدد برنامه‌های موجود است.

بخشی از فعالیت‌های چنین فردی آموختن راهکارهای عملی مؤثر در برنامه امنیتی سایر سازمان‌هاست که می‌تواند آن را با مطالعه مقالات، کتب و مطالعات موردی منتشر شده بدست آورد.

مدرک CISSP
مدرک (Certified Information Systems Security Professional) مدرکی برای متخصصان امنیت است و کسب این مدرک مراحلی دارد. این مدرک مستقل از هر نوع سخت‌افزار و نرم‌افزار خاص یک شرکت است و به عنوان یک عنصر کلیدی در ارزشیابی داوطلبان کار در موسسات بزرگ و سیستم‌های Enterprise شناخته می‌شود. افرادی که صاحب این مدرک باشند می‌توانند برای پست مدیریت شبکه‌های کوچک و بزرگ اطلاعاتی خود را معرفی کنند.

در سال ۱۹۸۹، چند سازمان فعال در زمینهٔ امنیت اطلاعات کنسرسیومی را تحت نام ۲(ISC) بنا نهادند که هدف ان ارایهٔ استانداردهای حفاظت از اطلاعات و آموزش همراه با ارایهٔ مدرک مربوط به افراد آموزش دیده بود.

در سال ۱۹۹۲ کنسرسیوم مذکور اقدام به طرح مدرکی به نام CISSP نمود که هدف آن ایجاد یک سطح مهارت حرفه‌ای و عملی در زمینهٔ امنیت اطلاعات برای افراد علاقه‌مند به آن بود.

اعتبار
این مدرک به دلیل این که بر خلاف سایر مدارک امنیتی، وابسته به محصولات هیچ شرکت خاصی نیست، قادر است به افراد متخصص امنیت، تبحر لازم را در طرح و پیاده‌سازی سیاست‌های کلان امنیتی اعطا نماید. اتخاذ تصمیمات اصلی و حیاتی برای برقراری امنیت، مسئله‌ای نیست که مدیران سطح بالای یک سازمان بزرگ آن را به عهدهٔ کارشناسان تازه‌کار یا حتی آن‌هایی که مدرک امنیت در پلتفرم کاری خاصی را دارند، بگذارند بلکه مهم آن است. که این قبیل مسئولیت‌ها به اشخاصی که درک کامل و مستقلی از مسائل مربوط به مهندسی اجتماعی دارند و می‌توانند در جهت برقراری امنیت اطلاعات در یک سازمان به ارائه خط مشی ویژه و سیاست امنیت خاص کمک‌کننده سپرده شود.

مراحل کسب مدرک
برای کسب مدرک CISSP، داوطلبان باید حداقل سه سال سابقه کاری مفید در یکی از زمینه‌های امنیتی اعلام شده توسط ۲(ISC) را داشته باشند. از ابتدای سال۲۰۰۳ به بعد شرط مذکور به چهار سال سابقه کاری یا سه سال سابقه کار به علاوهٔ یک مدرک دانشگاهی یا بین‌المللی در این زمینه تغییر یافت. زمینه‌های کاری امنیتی که انجمن ۲(ISC) داوطلبان را به داشتن تجربه در آن ترغیب می‌کند شامل ده مورد است که به آن عنوان Common Body of Knowledge (CBK) یا همان اطلاعات پایه در زمینهٔ امنیت اطلاق می‌شود که این موارد عبارتند از:

سیستم‌های کنترل دسترسی
توسعه سیستم‌ها وبرنامه‌های کاربردی
برنامه‌ریزی برای مقابله با بلاهای طبیعی و خطرات کاری
رمزنگاری
مسائل حقوقی
امنیت عملیاتی
امنیت فیزیکی
مدل‌ها و معماری امنیتی
تمرین‌های مدیریت امنیت
امنیت شبکهٔ داده‌ای و مخابراتی
زمانی که داوطلب موفق به دریافت مدرک CISSP می‌شود، باید برای حفظ این مدرک همواره خود را در وضعیت مطلوبی از لحاظ سطح دانش علمی و عملی در مقوله‌های مورد نظر نگه دارد. هر دارنده این مدرک لازم است که هرسال برای تمدید گواهینامهٔ خود، کارهایی را برای اثبات پشتکار و علاقهٔ خود به مقولهٔ امنیت انجام داده و موفق به کسب سالانه ۱۲۰ امتیاز (از لحاظ ارزش کارهای انجام شده از دید انجمن) شود. به این منظور انجمن، فعالیت‌های مختلفی را برای کسب امتیاز ات لازم به دارندگان مدرک پیشنهاد می‌کند. به عنوان مثال کسب یک مدرک معتبر در زمینهٔ امنیت اطلاعات، فعالیت در زمینه‌های آموزش مفاهیم امنیتی به متخصصان دیگر، استخدام شدن در شرکت‌های معتبر، چاپ مقالات در زمینهٔ امنیت، شرکت در سمینارهای مهم و کنفرانس‌های مربوط به حوزهٔ امنیت، داشتن تحقیقات شخصی و امثال آن می‌توانند دارندگان مدرک را در کسب امتیازات لازم یاری دهند. کلیهٔ فعالیت‌های مذکور به صورت مستند و مکتوب تحویل نمایندگی‌های انجمن در سراسر دنیا شده تا مورد ارزشیابی و امتیازدهی انجمن قرار گیرد. در صورتی که دارندهٔ مدرک موفق به کسب ۱۲۰ امتیاز نشود باید جهت حفظ مدرک خود دوباره آزمون CISSP را بگذراند. CISSP شامل ۲۵۰ سؤال چهار گزینه‌ای است که کلیهٔ مفاهیم امنیتی را در بر می‌گیرد .CISSP یکی از محبوبترین مدارک بین‌المللی در سال ۲۰۰۳ شناخته شده به‌طوری‌که با یک افزایش ۱۳۴ درصدی در بین داوطلبان نسبت به سال قبل روبه رو بوده‌است. همین آمار حاکی از موفقیت ۹۸ درصدی دارندگان مدرک در حفظ مدرک خود است. به هر حال با اوضاع و احوال امروزهٔ دنیای فناوری اطلاعات و خطرات ناشی از حملات انواع ویروس‌ها و هکرها به نظر می‌رسد هر روز نیاز به وجود متخصصان امنیتی، خصوصاً دارندگان مدارک معتبر بین‌المللی بیشتر محسوس است. هم‌اکنون دو مدرک امنیتی یعنی SECURITY+ متعلق به انجمن کامپتیا و مدرک CISSP متعلق به انجمن بین‌المللی حرفه‌ای‌های امنیت از شهرت خاصی در این زمینه برخوردارند.

وضعیت درآمد
طبق آمار مجلهٔ certification میانگین درآمد سالانهٔ دارندگان مدرک CISSP در سال ۲۰۰۴ نزدیک به ۸۶ هزار دلار بوده‌است این میزان درآمد در بین درآمد مدرک‌های مختلف که طبق همین آمارگیری بدست آمده نشان می‌دهد که مدرک CISSP در جایگاه اول قرار دارد. در این مقایسه مدرک +Security با ۶۰ هزار دلار و مدرک MCSE securityMCP با ۶۷ هزار دلار در سال در رده‌های دیگر این فهرست قرار دارند که همه نشان از اهمیت و در عین حال دشوار بودن مراحل کسب و نگهداری مدرک CISSP دارد.

جستارها]]> <![CDATA[مروری بر بهترین نرم‌افزارهای امنیتی برای محافظت از دستگاه‌های م]]> https://forum.gnsorena.ir/showthread.php?tid=3257 Tue, 25 Aug 2020 11:26:16 +0430 mina55]]> https://forum.gnsorena.ir/showthread.php?tid=3257
Bitdefender GravityZone Elite


امتیاز: 4.5
قیمت خرده‌فروشی: 81 دلار
مزایا: توانایی فوق‌العاده در شناسایی تهدیدات ناشناخته، ابزارهای مدیریت سیاست‌گذاری کارآمد، تحلیلگر Sandbox، داشبورد قابل سفارشی‌سازی، نمایش اقدامات صورت گرفته در یک حمله.
معایب: عدم امکان بازگشت به حالت اولیه بعد از مواجه شدن با خسارات باج‌افزار.
نتیجه: این نرم‌افزار امنیتی در فهرست مقايسه پلتفرم‌های امنیتی سطح تجاری با قابلیت‌هایی همچون شناسایی دقیق تهدیدات امنیتی حتی نمونه‌های ناشناس، امکانات سفارشی‌سازی بالا و محافظت در برابر بدافزارها همچنان صدرنشینی خود را حفظ کرده است.
مطلب پیشنهادی
آموزش نصب و استفاده از توتال سکیوریتی بیت دیفندر
آموزش نصب و استفاده از توتال سکیوریتی بیت دیفندر
ESET Endpoint Protection Standard


امتیاز: 4.5
قیمت خرده‌فروشی: 165 دلار
مزایا: قدرت شناسایی تهدیدات فوق‌العاده، امکان مدیریت از راه دور ساده، توانایی تشخیص نفوذ قدرتمند، ابزار کارآمد برای پیگیری‌های قانونی.
معایب: تشخیص حملات فیشینگ در این نرم‌افزار به نسبت ضعيف است. هیچ گزینه سندباکس دستی در آن وجود ندارد.
نتیجه: کسب‌وکارهای کوچکی که به دنبال یک راهکار امنیتی موثر با قیمتی قابل‌قبول هستند باید به ESET Endpoint Protection نگاهی بیندازند. این پلتفرم مخاطبان کسب‌وکارهای کوچک و متوسط را هدف گرفته و در آزمايش‌های انجام‌گرفته ثابت کرده که با کمی‌ مشکل در شناسایی حملات فیشینگ از عهده این کار برمی‌آید. 
F-Secure Protection Service for Business


امتیاز: 4
قیمت خرده‌فروشی: 39 دلار
مزایا: قابلیت شناسایی عالی بدافزار و اجرای اسکریپت‌های مخرب، امکان به‌روزرسانی نرم‌افزار در مقابل تهدیدات شناخته شده، شبکه خصوصی مجازی به‌عنوان بخشی از تجهيزات F-Secure Freedome.
معایب: گزارش‌دهی می‌توانست بهتر انجام شود، سرعت کمتر نسبت به سایر محصولات معرفی‌شده.
نتیجه: این نرم‌افزار امنیتی اقدامات پایه ‌اعلام‌شده از طرف این شركت را در زمینه حفظ امنیت تجاری ارائه می‌کند. این نرم‌افزار در گزارش‌دهی و مواجه‌شدن با اجرای اسکریپت‌های مخرب ضعف‌هایی دارد اما در مجموع یک راهکار قابل‌قبول را برای افزایش سطح امنیت سیستم در خود تعبیه كرده است.
Symantec Endpoint Protection Cloud


امتیاز: 4
قیمت خرده‌فروشی: 4 دلار
مزایا: محافظت عالی در برابر همه نوع تهديدات امنیتی، سهولت در استفاده و ناوبری، قابلیت‌های مدیریتی قابل‌قبول برای دستگاه موبایل.
معایب: کمبود امکانات ضدفیشینگ، عدم امکان گزارش‌گیری.
نتیجه: این نرم‌افزار یک محصول امنیتی فوق‌العاده است، اما نقاط ضعف کمی‌ هم دارد که از آن جمله می‌توان به کمبود امکانات ضدفیشینگ و عدم امکان گزارش‌گیری اشاره کرد.
Kaspersky Endpoint Security Cloud


امتیاز: 3
قیمت خرده‌فروشی: 300 دلار
مزایا: سیستم شناسایی بدافزار و ویروس تهاجمی‌، محافظت قدرتمند از شبکه، شناسایی سریع حملات فیشینگ.
معایب: داشبورد بی‌رونق و خسته‌کننده، ماژول گزارش‌گیری نه‌چندان درست، محدودیت‌های جست‌وجو در رویدادهای حسابرسی.
نتیجه: این نرم‌افزار امنیتی در سیستم‌های محافظتی سرآمد است، اما در کنسول مدیریت ابر خود چندان موفق ظاهر نشده است. این سیستم محافظتی در زمینه ماژول گزارش‌گیری به اصلاحات نیاز دارد.
Trend Micro Worry-Free Business Security Services


امتیاز: 3.5
قیمت خرده‌فروشی: 75 دلار
مزایا: شناسایی تهدیدات باینری و اسکریپت‌نویسی شده در حد قابل قبول، مدیریت کدگذاری داخلی، امکان شناسایی حملات فیشینگ، مدیریت دستگاه ساده، بهبود وضعیت تشخیص سو استفاده.
معایب: هنوز برخی از انواع حملات مخفی را نادیده می‌گیرد.
نتیجه: Trend Micro با نرم‌افزار Worry-Free Business Security Services امکانات قابل‌توجهی را در اختیارتان قرار می‌دهد. این محصول از اغلب شبکه‌های تجاری در برابر اکثر تهدیدات استاندارد بدافزار محافظت می‌کند، هر چند هنوز با برخی از انواع حملات مخفی مشکل داشته و آن‌ها را نادیده می‌گیرد. با پشتیبانی قابل‌قبول از پلتفرم‌های موبایل و حتی دفاع در برابر برخی باج‌افزارها، یک مجموعه امنیتی قدرتمند را در اختیار خواهید داشت.
Webroot SecureAnywhere Business Endpoint Protection


امتیاز: 3.5
قیمت خرده‌فروشی: 150 دلار
مزایا: شناسایی حملات مبتنی بر مرورگر در سطحی بسیار بالا، توانایی بازگرداندن تغییرات اعمال شده از طرف باج‌‌افزار، شناسایی فایل‌های باینری مخرب، از کار انداختن سریع حملات مبتنی بر سند.
معایب: در زمینه اقدامات دفاعی برای حملات مبتنی بر اسکریپت کمبود دارد. مقابله با حملات فیشینگ  به ارتقای بیشتر نیاز دارد. به محض اين‌كه اسکریپت یا اپلیکیشن مهاجم به دسترسی مدیریتی دست پيدا کرد، این محصول با شکست مواجه می‌شود.
نتیجه: این نرم‌افزار امنیتی در مقابل بدافزارهای استاندارد عالی عمل می‌کند، اما آزمايش‌های انجام شده روی این محصول نشان داد که در مقابل حمله‌های پیچیده مثل حمله‌های اسکریپت‌نویسی شده جدیدتر با مشکل مواجه می‌شود. اما در مجموع Webroot با ابزارهای فوق‌‌العاده‌ای که دارد ارزش امتحان کردن را خواهد داشت.
Avast Business Antivirus Pro Plus


امتیاز: 3.5
قیمت خرده‌فروشی: 60 دلار
مزایا: نصب و پیکربندی راحت، توانایی قابل‌قبول در تشخیص فایل‌های ناشناخته، قابلیت‌های کاربردی اضافی از قبیل شبکه خصوصی مجازی، قابلیت جلوگیری از حملات باج‌افزار.
معایب: داشبورد بیش‌ازحد ساده‌شده، فاقد ویژگی‌های گزارش‌گیری خوب.
نتیجه: این نرم‌افزار امنیتی با وجود سادگی، سطح محافظتی قابل قبولی را برای تهدیدات ناشناخته ارائه می‌کند. هر چند در گزارش‌گیری و پشتیبانی از دستگاه‌های موبایل کمی‌ ضعيف عمل کرده است.

McAfee Endpoint Protection Essential for SMB


امتیاز: 3
قیمت خرده‌فروشی: 30 دلار
مزایا: محافظت خوب در برابر بدافزار و ویروس، محیطی کاربرپسند، انبوهی از گزينه‌ها، امکانات گزارش‌‌گیری فوق‌العاده.
معایب: ناوبری  ePO (سرنام ePolicy Orchestrator) کمی‌ گیج‌کننده است. گزينه‌های تنظیماتی بیش از اندازه برای کسب‌وکارهای کوچک، سطح عملکرد ضعیف در مقابل حملات فیشینگ.
نتیجه: این نرم‌افزار امنیتی یک سیستم محافظتی مناسب برای دستگاه‌های شما است، اما تنظیمات آن برای کاربران پیچیده و زمان‌بر است. با کمی‌ ساده‌سازی این محصول بیشتر مورد توجه کسب‌وکارهای کوچک خواهد بود.
Panda Security Adaptive Defense 360


امتیاز: 3.5
قیمت خرده‌فروشی: 68 دلار
مزایا: رابط کاربری خوش‌ساخت، پیکربندی و پیاده‌سازی راحت، قدرت فوق‌العاده در شناسایی بدافزارهای شناخته‌شده، برخورداری از گروهی از تحلیلگران فعال برای تجزیه‌وتحلیل حملات ناشناس.
معایب: عدم شناسایی برخی از سو استفاده‌های ناشناخته، حالت Hardening بیش‌ازحد محدودکننده، قابلیت‌های ضد فیشینگ ضعيف، فراهم نبودن امنیت کافی از سمت تنظیمات پیش‌فرض.
نتیجه: این نرم‌افزار امنیتی وظیفه محافظت از کاربران را در برابر بدافزارهای شناخته‌شده (حتی باج‌افزار) به‌خوبی انجام می‌دهد. اما برای انجام این کار بیشتر از سایر رقبای خود به محدود کردن کاربران نیاز دارد.
GFI LanGuard Review


امتیاز: 4.5
قیمت خرده‌‌فروشی: 0 دلار
مزایا: نصب ساده و سریع، رابط کاربری و چرخه کاری بصری، گزارش‌گیری جامع شامل مقررات گزارش‌های خاص.
معایب: پیش‌‌نمایش‌های گزارش روی صفحه‌نمایش به‌صورت نادرست قالب‌بندی شده و خواندن آن غیرممکن است.
نتیجه: این نرم‌افزار امنیتی یک اسکنر امنیت شبکه قدرتمند است که به ابزارهای ارزیابی آسیب‌پذیری و مدیریت وصله مجهز شده است. رابط کاربری گردش کار محور آن به‌خوبی طراحی‌شده، اما پیش‌نمایش‌های گزارش روی صفحه‌نمایش ضعيف طراحی‌شده است.
Kaspersky Small Office Security

یادگیری گیتار کلاسیک با 7 گام ساده ولی کاملا موثر (آموزش کامل)
اگر انگلیسی را برای آزمون خاصی نیاز دارید این بخش برای شماست
گیتار کارلوس سانتانا چیست؟ (بهمراه تصاویر آن)
رفتار و صحبت کردن مان با انگلیسی زبانها چگونه باشد؟
همه دروس گرامر زبان انگلیسی

امتیاز: 2.5
قیمت خرده‌فروشی: 113 دلار
مزایا: شامل مدیریت کلمات عبور، کدگذاری فایل، پشتیبان‌گیری و بازیابی. پیکربندی از پیش تنظیم‌شده برای محافظت حداکثری، ضد بدافزاری برجسته و محافظ قدرتمند در برابر آدرس‌‌های اینترنتی مخرب و حملات فیشینگ، کنسول مدیریتی ساده به همراه قابلیت‌های تجاری، قابلیت بازگشت به وضعیت قبل از تخریب باج‌افزار.
معایب: فقدان مدیریت مبتنی بر سیاست‌گذاری، گزارش‌گیری و گزینه‌های پیاده‌سازی که بسیاری از سازمان‌ها وجود آن را ضروری می‌دانند.
نتیجه: این نرم‌افزار امنیتی خود را به‌عنوان یک راهکار امنیتی برای کسب‌وکارهای کوچک معرفی کرده است. اما با وجود قدرت محافظتی بالا از برخی قابلیت‌های مدیریتی، گزارش‌‌گیری و سایر امکانات مورد نیاز کاربران تجاری محروم مانده است.]]>
Bitdefender GravityZone Elite


امتیاز: 4.5
قیمت خرده‌فروشی: 81 دلار
مزایا: توانایی فوق‌العاده در شناسایی تهدیدات ناشناخته، ابزارهای مدیریت سیاست‌گذاری کارآمد، تحلیلگر Sandbox، داشبورد قابل سفارشی‌سازی، نمایش اقدامات صورت گرفته در یک حمله.
معایب: عدم امکان بازگشت به حالت اولیه بعد از مواجه شدن با خسارات باج‌افزار.
نتیجه: این نرم‌افزار امنیتی در فهرست مقايسه پلتفرم‌های امنیتی سطح تجاری با قابلیت‌هایی همچون شناسایی دقیق تهدیدات امنیتی حتی نمونه‌های ناشناس، امکانات سفارشی‌سازی بالا و محافظت در برابر بدافزارها همچنان صدرنشینی خود را حفظ کرده است.
مطلب پیشنهادی
آموزش نصب و استفاده از توتال سکیوریتی بیت دیفندر
آموزش نصب و استفاده از توتال سکیوریتی بیت دیفندر
ESET Endpoint Protection Standard


امتیاز: 4.5
قیمت خرده‌فروشی: 165 دلار
مزایا: قدرت شناسایی تهدیدات فوق‌العاده، امکان مدیریت از راه دور ساده، توانایی تشخیص نفوذ قدرتمند، ابزار کارآمد برای پیگیری‌های قانونی.
معایب: تشخیص حملات فیشینگ در این نرم‌افزار به نسبت ضعيف است. هیچ گزینه سندباکس دستی در آن وجود ندارد.
نتیجه: کسب‌وکارهای کوچکی که به دنبال یک راهکار امنیتی موثر با قیمتی قابل‌قبول هستند باید به ESET Endpoint Protection نگاهی بیندازند. این پلتفرم مخاطبان کسب‌وکارهای کوچک و متوسط را هدف گرفته و در آزمايش‌های انجام‌گرفته ثابت کرده که با کمی‌ مشکل در شناسایی حملات فیشینگ از عهده این کار برمی‌آید. 
F-Secure Protection Service for Business


امتیاز: 4
قیمت خرده‌فروشی: 39 دلار
مزایا: قابلیت شناسایی عالی بدافزار و اجرای اسکریپت‌های مخرب، امکان به‌روزرسانی نرم‌افزار در مقابل تهدیدات شناخته شده، شبکه خصوصی مجازی به‌عنوان بخشی از تجهيزات F-Secure Freedome.
معایب: گزارش‌دهی می‌توانست بهتر انجام شود، سرعت کمتر نسبت به سایر محصولات معرفی‌شده.
نتیجه: این نرم‌افزار امنیتی اقدامات پایه ‌اعلام‌شده از طرف این شركت را در زمینه حفظ امنیت تجاری ارائه می‌کند. این نرم‌افزار در گزارش‌دهی و مواجه‌شدن با اجرای اسکریپت‌های مخرب ضعف‌هایی دارد اما در مجموع یک راهکار قابل‌قبول را برای افزایش سطح امنیت سیستم در خود تعبیه كرده است.
Symantec Endpoint Protection Cloud


امتیاز: 4
قیمت خرده‌فروشی: 4 دلار
مزایا: محافظت عالی در برابر همه نوع تهديدات امنیتی، سهولت در استفاده و ناوبری، قابلیت‌های مدیریتی قابل‌قبول برای دستگاه موبایل.
معایب: کمبود امکانات ضدفیشینگ، عدم امکان گزارش‌گیری.
نتیجه: این نرم‌افزار یک محصول امنیتی فوق‌العاده است، اما نقاط ضعف کمی‌ هم دارد که از آن جمله می‌توان به کمبود امکانات ضدفیشینگ و عدم امکان گزارش‌گیری اشاره کرد.
Kaspersky Endpoint Security Cloud


امتیاز: 3
قیمت خرده‌فروشی: 300 دلار
مزایا: سیستم شناسایی بدافزار و ویروس تهاجمی‌، محافظت قدرتمند از شبکه، شناسایی سریع حملات فیشینگ.
معایب: داشبورد بی‌رونق و خسته‌کننده، ماژول گزارش‌گیری نه‌چندان درست، محدودیت‌های جست‌وجو در رویدادهای حسابرسی.
نتیجه: این نرم‌افزار امنیتی در سیستم‌های محافظتی سرآمد است، اما در کنسول مدیریت ابر خود چندان موفق ظاهر نشده است. این سیستم محافظتی در زمینه ماژول گزارش‌گیری به اصلاحات نیاز دارد.
Trend Micro Worry-Free Business Security Services


امتیاز: 3.5
قیمت خرده‌فروشی: 75 دلار
مزایا: شناسایی تهدیدات باینری و اسکریپت‌نویسی شده در حد قابل قبول، مدیریت کدگذاری داخلی، امکان شناسایی حملات فیشینگ، مدیریت دستگاه ساده، بهبود وضعیت تشخیص سو استفاده.
معایب: هنوز برخی از انواع حملات مخفی را نادیده می‌گیرد.
نتیجه: Trend Micro با نرم‌افزار Worry-Free Business Security Services امکانات قابل‌توجهی را در اختیارتان قرار می‌دهد. این محصول از اغلب شبکه‌های تجاری در برابر اکثر تهدیدات استاندارد بدافزار محافظت می‌کند، هر چند هنوز با برخی از انواع حملات مخفی مشکل داشته و آن‌ها را نادیده می‌گیرد. با پشتیبانی قابل‌قبول از پلتفرم‌های موبایل و حتی دفاع در برابر برخی باج‌افزارها، یک مجموعه امنیتی قدرتمند را در اختیار خواهید داشت.
Webroot SecureAnywhere Business Endpoint Protection


امتیاز: 3.5
قیمت خرده‌فروشی: 150 دلار
مزایا: شناسایی حملات مبتنی بر مرورگر در سطحی بسیار بالا، توانایی بازگرداندن تغییرات اعمال شده از طرف باج‌‌افزار، شناسایی فایل‌های باینری مخرب، از کار انداختن سریع حملات مبتنی بر سند.
معایب: در زمینه اقدامات دفاعی برای حملات مبتنی بر اسکریپت کمبود دارد. مقابله با حملات فیشینگ  به ارتقای بیشتر نیاز دارد. به محض اين‌كه اسکریپت یا اپلیکیشن مهاجم به دسترسی مدیریتی دست پيدا کرد، این محصول با شکست مواجه می‌شود.
نتیجه: این نرم‌افزار امنیتی در مقابل بدافزارهای استاندارد عالی عمل می‌کند، اما آزمايش‌های انجام شده روی این محصول نشان داد که در مقابل حمله‌های پیچیده مثل حمله‌های اسکریپت‌نویسی شده جدیدتر با مشکل مواجه می‌شود. اما در مجموع Webroot با ابزارهای فوق‌‌العاده‌ای که دارد ارزش امتحان کردن را خواهد داشت.
Avast Business Antivirus Pro Plus


امتیاز: 3.5
قیمت خرده‌فروشی: 60 دلار
مزایا: نصب و پیکربندی راحت، توانایی قابل‌قبول در تشخیص فایل‌های ناشناخته، قابلیت‌های کاربردی اضافی از قبیل شبکه خصوصی مجازی، قابلیت جلوگیری از حملات باج‌افزار.
معایب: داشبورد بیش‌ازحد ساده‌شده، فاقد ویژگی‌های گزارش‌گیری خوب.
نتیجه: این نرم‌افزار امنیتی با وجود سادگی، سطح محافظتی قابل قبولی را برای تهدیدات ناشناخته ارائه می‌کند. هر چند در گزارش‌گیری و پشتیبانی از دستگاه‌های موبایل کمی‌ ضعيف عمل کرده است.

McAfee Endpoint Protection Essential for SMB


امتیاز: 3
قیمت خرده‌فروشی: 30 دلار
مزایا: محافظت خوب در برابر بدافزار و ویروس، محیطی کاربرپسند، انبوهی از گزينه‌ها، امکانات گزارش‌‌گیری فوق‌العاده.
معایب: ناوبری  ePO (سرنام ePolicy Orchestrator) کمی‌ گیج‌کننده است. گزينه‌های تنظیماتی بیش از اندازه برای کسب‌وکارهای کوچک، سطح عملکرد ضعیف در مقابل حملات فیشینگ.
نتیجه: این نرم‌افزار امنیتی یک سیستم محافظتی مناسب برای دستگاه‌های شما است، اما تنظیمات آن برای کاربران پیچیده و زمان‌بر است. با کمی‌ ساده‌سازی این محصول بیشتر مورد توجه کسب‌وکارهای کوچک خواهد بود.
Panda Security Adaptive Defense 360


امتیاز: 3.5
قیمت خرده‌فروشی: 68 دلار
مزایا: رابط کاربری خوش‌ساخت، پیکربندی و پیاده‌سازی راحت، قدرت فوق‌العاده در شناسایی بدافزارهای شناخته‌شده، برخورداری از گروهی از تحلیلگران فعال برای تجزیه‌وتحلیل حملات ناشناس.
معایب: عدم شناسایی برخی از سو استفاده‌های ناشناخته، حالت Hardening بیش‌ازحد محدودکننده، قابلیت‌های ضد فیشینگ ضعيف، فراهم نبودن امنیت کافی از سمت تنظیمات پیش‌فرض.
نتیجه: این نرم‌افزار امنیتی وظیفه محافظت از کاربران را در برابر بدافزارهای شناخته‌شده (حتی باج‌افزار) به‌خوبی انجام می‌دهد. اما برای انجام این کار بیشتر از سایر رقبای خود به محدود کردن کاربران نیاز دارد.
GFI LanGuard Review


امتیاز: 4.5
قیمت خرده‌‌فروشی: 0 دلار
مزایا: نصب ساده و سریع، رابط کاربری و چرخه کاری بصری، گزارش‌گیری جامع شامل مقررات گزارش‌های خاص.
معایب: پیش‌‌نمایش‌های گزارش روی صفحه‌نمایش به‌صورت نادرست قالب‌بندی شده و خواندن آن غیرممکن است.
نتیجه: این نرم‌افزار امنیتی یک اسکنر امنیت شبکه قدرتمند است که به ابزارهای ارزیابی آسیب‌پذیری و مدیریت وصله مجهز شده است. رابط کاربری گردش کار محور آن به‌خوبی طراحی‌شده، اما پیش‌نمایش‌های گزارش روی صفحه‌نمایش ضعيف طراحی‌شده است.
Kaspersky Small Office Security

یادگیری گیتار کلاسیک با 7 گام ساده ولی کاملا موثر (آموزش کامل)
اگر انگلیسی را برای آزمون خاصی نیاز دارید این بخش برای شماست
گیتار کارلوس سانتانا چیست؟ (بهمراه تصاویر آن)
رفتار و صحبت کردن مان با انگلیسی زبانها چگونه باشد؟
همه دروس گرامر زبان انگلیسی

امتیاز: 2.5
قیمت خرده‌فروشی: 113 دلار
مزایا: شامل مدیریت کلمات عبور، کدگذاری فایل، پشتیبان‌گیری و بازیابی. پیکربندی از پیش تنظیم‌شده برای محافظت حداکثری، ضد بدافزاری برجسته و محافظ قدرتمند در برابر آدرس‌‌های اینترنتی مخرب و حملات فیشینگ، کنسول مدیریتی ساده به همراه قابلیت‌های تجاری، قابلیت بازگشت به وضعیت قبل از تخریب باج‌افزار.
معایب: فقدان مدیریت مبتنی بر سیاست‌گذاری، گزارش‌گیری و گزینه‌های پیاده‌سازی که بسیاری از سازمان‌ها وجود آن را ضروری می‌دانند.
نتیجه: این نرم‌افزار امنیتی خود را به‌عنوان یک راهکار امنیتی برای کسب‌وکارهای کوچک معرفی کرده است. اما با وجود قدرت محافظتی بالا از برخی قابلیت‌های مدیریتی، گزارش‌‌گیری و سایر امکانات مورد نیاز کاربران تجاری محروم مانده است.]]> <![CDATA[بهترین آنتی ویروسها در سال ۲۰۲۰]]> https://forum.gnsorena.ir/showthread.php?tid=3142 Sun, 03 May 2020 14:32:02 +0430 gnsorena]]> https://forum.gnsorena.ir/showthread.php?tid=3142 [تصویر: 9902-75t1645.jpg]
به گزارش ایسنا، با توجه به رشد و افزایش حملات سایبری و رفتاری و فیشینگ به سیستم عامل های رایانه ای و موبایلی، بسیاری از نرم افزارهای آنتی ویروس در جهان مورد استقبال و محبوبیت خیل عظیمی از کاربران رایانه گوشی‌های هوشمند قرار گرفته‌اند و به نظر می‌رسد که استفاده از آنها در سال های اخیر از رشد قابل توجهی برخوردار شده است.
 
نرم افزارهای آنتی ویروس رایگان همواره از خیل عظیمی از کاربران رایانه‌های شخصی و لپ تاپ مورد توجه و استقبال فراوانی قرار گرفته اند؛ به گونه ای که در آخرین  آمار و گزارش های منتشر شده ، بالغ بر ۵۲.۶ درصد از کاربران در سراسر جهان برای شناسایی ویروس بدافزار و با افزارهای رایانه‌ای از آنتی ویروس های رایگان استفاده می‌کنند. البته در این میان شمار زیادی از کاربران با پرداخت پول و حق اشتراک محافظت بیشتر از اطلاعات شخصی موجود در رایانه های شخصی خود ، از نرم افزار و آنتی ویروس های پولی استفاده می کنند.
 
در گزارشی که در وب سایت زد دی نت آمده، بهترین اپلیکیشن و نرم افزارهای آنتی ویروس موجود در سال ۲۰۲۰ میلادی در فهرست زیر آمده است:
 
نرم افزار آنتی ویروس بیت دیفندر پلاس  (Bitdefender Antivirus Plus ۲۰۱۹)
[تصویر: 9902-75t1646.jpg]
 
نرم افزار آنتی ویروس نورتون پلاس (Norton AntiVirus Plus) 
[تصویر: 9902-75t1647.jpg]

نرم افزار آنتی ویروس اف سکیور (F-Secure Antivirus SAFE) 
[تصویر: 9902-75t1648.jpg]
 
نرم افزار آنتی ویروس کاسپراسکی (Kaspersky Anti-Virus) 
[تصویر: 9902-75t1649.jpg]

نرم افزار آنتی ویروس ترند میکرو پلاس (Trend Micro Antivirus+ Security)
[تصویر: 9902-75t1650.jpg]
 
نرم افزار آنتی ویروس وب روت سکوریتی (Webroot SecureAnywhere)
 [تصویر: 9902-75t1651.jpg]

نرم افزار آنتی ویروس نود ۳۲ ای‌ست (ESET NOD۳۲ Antivirus) 
[تصویر: 9902-75t1652.jpg]

نرم افزار آنتی ویروس جی دیتا (G-Data Antivirus) 
[تصویر: 9902-75t1653.jpg]
نرم افزار آنتی ویروس کومودو ویندوز (Comodo Windows Antivirus)
[تصویر: 9902-75t1654.jpg]
 
نرم افزار آنتی ویروس آواست پرو (Avast Pro)  
[تصویر: 9902-75t1655.jpg]
 
]]> [تصویر: 9902-75t1645.jpg]
به گزارش ایسنا، با توجه به رشد و افزایش حملات سایبری و رفتاری و فیشینگ به سیستم عامل های رایانه ای و موبایلی، بسیاری از نرم افزارهای آنتی ویروس در جهان مورد استقبال و محبوبیت خیل عظیمی از کاربران رایانه گوشی‌های هوشمند قرار گرفته‌اند و به نظر می‌رسد که استفاده از آنها در سال های اخیر از رشد قابل توجهی برخوردار شده است.
 
نرم افزارهای آنتی ویروس رایگان همواره از خیل عظیمی از کاربران رایانه‌های شخصی و لپ تاپ مورد توجه و استقبال فراوانی قرار گرفته اند؛ به گونه ای که در آخرین  آمار و گزارش های منتشر شده ، بالغ بر ۵۲.۶ درصد از کاربران در سراسر جهان برای شناسایی ویروس بدافزار و با افزارهای رایانه‌ای از آنتی ویروس های رایگان استفاده می‌کنند. البته در این میان شمار زیادی از کاربران با پرداخت پول و حق اشتراک محافظت بیشتر از اطلاعات شخصی موجود در رایانه های شخصی خود ، از نرم افزار و آنتی ویروس های پولی استفاده می کنند.
 
در گزارشی که در وب سایت زد دی نت آمده، بهترین اپلیکیشن و نرم افزارهای آنتی ویروس موجود در سال ۲۰۲۰ میلادی در فهرست زیر آمده است:
 
نرم افزار آنتی ویروس بیت دیفندر پلاس  (Bitdefender Antivirus Plus ۲۰۱۹)
[تصویر: 9902-75t1646.jpg]
 
نرم افزار آنتی ویروس نورتون پلاس (Norton AntiVirus Plus) 
[تصویر: 9902-75t1647.jpg]

نرم افزار آنتی ویروس اف سکیور (F-Secure Antivirus SAFE) 
[تصویر: 9902-75t1648.jpg]
 
نرم افزار آنتی ویروس کاسپراسکی (Kaspersky Anti-Virus) 
[تصویر: 9902-75t1649.jpg]

نرم افزار آنتی ویروس ترند میکرو پلاس (Trend Micro Antivirus+ Security)
[تصویر: 9902-75t1650.jpg]
 
نرم افزار آنتی ویروس وب روت سکوریتی (Webroot SecureAnywhere)
 [تصویر: 9902-75t1651.jpg]

نرم افزار آنتی ویروس نود ۳۲ ای‌ست (ESET NOD۳۲ Antivirus) 
[تصویر: 9902-75t1652.jpg]

نرم افزار آنتی ویروس جی دیتا (G-Data Antivirus) 
[تصویر: 9902-75t1653.jpg]
نرم افزار آنتی ویروس کومودو ویندوز (Comodo Windows Antivirus)
[تصویر: 9902-75t1654.jpg]
 
نرم افزار آنتی ویروس آواست پرو (Avast Pro)  
[تصویر: 9902-75t1655.jpg]
 
]]> <![CDATA[پنج نکته امنیتی برای بالا بردن امنیت کامپیوتر]]> https://forum.gnsorena.ir/showthread.php?tid=3027 Sun, 05 Apr 2020 12:12:47 +0430 neda75]]> https://forum.gnsorena.ir/showthread.php?tid=3027
پنج نکته امنیتی برای بالا بردن امنیت کامپیوتر
بازار کامپیوتر و اسمارت فون در طی ده سال گذشته تحول بسیار چشمگیر و سریعی داشته است. شرکت ها تلاش می کنند سیستم های باریک تر، سریعتر، قوی تر و بهتری عرضه کنند.

در مقایسه با سال 2006-2007، امروزه به سادگی می توان دید که بسیاری از ابعاد زندگی بشر به کامپیوتر و گوشی هوشمند و دامنه ای از تجهیزات الکترونیک مختلف وابسته است. این وسایل بد نیستند، اما چاله های امنیتی وجود دارد که ربایندگان می توانند از آنها استفاده کرده و از سیستم کاربر بهره کشی کرده و اطلاعات حساس فردی یا مالی وی را بدزدند.

عده ای بر این باورند که نصب یک آنتی ویروس بر روی سیستم برای امنیت سیستم کافی است. اما برنامه های ضد ویروس بی نقص و کامل نیستند، بخصوص میکروسافت ویندوز دفندر. اگر برای امنیت سیستم خود فقط به یک برنامه آنتی ویروس متکی هستید، خود را در خطر قرار می دهید. نکات دیگری نیز وجود دارد که بایستی برای ایمن کردن کامپیوتر و تجهیزات الکترونیک خود رعایت نمود که در ادامه بحث می شوند.

پنج نکته امنیتی کامپیوتر که بایستی بشناسیم
پنج نکته امنیتی کامپیوتر که بایستی بشناسیم

توصیه می کنم که مطالب و نکات امنیتی زیر را مطالعه کرده و اطمینان حاصل کنید برای داشتن زندگی ایمن آنلاین و ایمنی در مقابل تهدیدهای آفلاین، این نکات را رعایت کنید.

نکات و رویکردهای ایمنی سیستم متنوع و زیادی وجود دارد. اما در این مقاله به نکات امنیتی ضروری پرداخته می شود که بایستی هر کاربر کامپیوتر از آنها مطلع باشد و اعمال کند. این نکات برای امنیت کامپیوتر کاربرد دارند و در مورد امنیت موبایل و تجهیزات موبایل در مقاله دیگری بحث خواهد شد.

1- یک برنامه ضد ویروس یا امنیت اینترنت استفاده کنید
برنامه ضد ویروس یا امنیت اینترنت

آیا مطمئن هستید که از خطر تمامی ویروس ها، بدافزارها و تهدیدات الکترونیک دیگر در امان هستید؟ حتی اگر تمام کارهایتان را به دقت انجام دهید، هنوز هم باید یک برنامه آنتی ویروس بر روی کامپیوتر خود داشته باشید. مهم نیست که از برنامه های رایگان یا پولی استفاده می کنید، اما باید یک برنامه آنتی ویروس روی سیستم عامل خود نصب کرده باشید.

کامپیوتر ممکن است توسط آسیب پذیری کوچک مرورگر به صورت آنی آلوده شود یا افزونه های مرورگر و کرک های نرم افزاری آلوده ای را خودمان اجرا کنیم. این نوع تهدیدها زیاد رایج نیست اما ممکن است رخ دهد.

حتی اگر مرورگر شما به روز و ایمن باشد، هنوز چاله های امنیتی زیادی در سیستم وجود دارد و روش حمله ویروس ها و هکرها بسیار خلاقه و بدیل است. بنابراین داشتن برنامه آنتی ویروس یک لایه امنیتی مهم است که برای محافظت از کامپیوتر در مقابل اینگونه آسیب پذیری ها استفاده می شود.

شما می توانید به راحتی برنامه های آنتی ویروس رایگان از قبیل زون آلارم را دانلود و استفاده کنید آنتی ویروس رایگان از قبیل زون آلارم را دانلود و استفاده کنید یا از برنامه های آنتی ویروس و اینترنت سکوریتی پرمیوم استفاده کنید. اما همیشه سئوال زیر وجود دارد:

بهترین نرم افزار ضد ویروس کدام است؟ از کدام برنامه ضد ویروس استفاده کنم؟

در مقالات قبلی بهترین های ضد ویروس رایگان و ضد ویروس پولی و همچنین ابزارهای حذف بدافزار و تهدیدهای امنیتی ارائه شده است. برای اطلاعات بیشتر می توانید به مقالات زیر رجوع کنید:

بهترین نرم افزارهای آنتی ویروس رایگان برای ویندوز 10
بهترین نرم افزارهای آنتی ویروس پرمیوم برای ویندوز 10
بهترین ابزارهای ضد بدافزار و تهدید امنیتی برای ویندوز 10
2- کنترل حساب کاربری کاربر (UAC) را غیر فعال نکنید
برنامه آنتی ویروس یا دیوار آتش (فایروال)

UAC به معنی کنترل حساب کاربری است، یک خصیصه ویندوز که به شما در پیشگیری از تغییر بی اجازه سیستم توسط ویروس ها و بدافزارها جلوگیری می کند. این خود شبیه به یک برنامه آنتی ویروس یا دیوار آتش (فایروال) اس که لایه امنیتی مهمی برای پیشگیری از ورود و آسیب ناشی از تهدیدها می گردد.

میکروسافت این خصیصه را در ویندوز های ویستا، 7، ویندوز 8.1 و ویندوز 10 تعبیه کرده است. در لحظه این خصیصه ویندوز یک ویژگی حال گیر و ناجور به نظر می آید، بخصوص هر برنامه ای که می خواهید باز کنید اول باید جواب سئوال امنیتی را بدهید و یکبار دکمه Yes را کلیک کنید. اما با گذر زمان و شنیدن خبرهای مربوط به آلودگی سیستم اطرافیان متوجه اهمیت آن می شوید.

در حقیقت این خصیصه ویندوز به شما در محافظت از کامپیوتر در مقابل برنامه های مخرب و تهدیدها خیلی کمک می کند. این ویژگی هر برنامه ای که دارای نمای مشکوک باشد را محدود کرده و به آن اجازه ویرایش سیستم را نمی دهد و از آن اجازه اجرا می خواهد.

3- نسبت به برنامه های غیرقابل اعتماد هوشیار باشید
این نکته مشهود به نظر می رسد، اما کاربران زیادی روزانه برنامه های بدون اطمینان را دانلود کرده و در سیستم خود نصب می کنند. نصب اینگونه برنامه ها می تواند عملی ارادی یا کاری تصادفی باشد.

بنابراین بایستی زمان دانلود و نصب برنامه های جدید بر روی کامپیوتر خود احتیاط کرد، بخصوص برنامه های رایگان. من نمیگویم که همه برنامه های رایگان بدافزار هستند. هرچند خیلی از ویروس ها و بدافزارها را در برنامه های کاربردی رایگان تلفیق می کنند یا برنامه های رایگان را دانلود و ویرایش می کنند و به بدافزار تبدیل کرده، مجددا برای دانلود و نصب عرضه می کنند. به همین دلیل بایستی زمان دانلود و اجرای برنامه های رایگان هوشیار بود و تنها نرم افزارهای رایگان معتبر را دانلود و نصب کرد. همچنین بهتر است برنامه های رایگان را مستقیما از وبسایت خود برنامه دانلود کرد تا از سایت های دیگر.

نکته مهم دیگر این است: هنگام دانلود برنامه های رایگان، روی هیچ بنر، لینک یا تصویری در سایت های غیر مطمئن کلیک نکنید. همچنین توصیه می شود که از باز کردن برنامه های اجرایی که به شما ایمیل می شود، جدا خودداری کنید. اگر برنامه را منبع مطمئنی برای شما ارسال می کند، از آنها بخواهید که به صورت فایل زیپ شده برای شما پیوست و ارسال شود که امکان اسکن قبل از اجرای برنامه را داشته باشید.

4- از رمز عبور ضعیف استفاده نکنید
از رمز عبور ضعیف استفاده نکنید

استفاده از رمز عبور ضعیف یک مشکل جدی است. پسوردهای ضعیفی مثل 123456 یا خود کلمه password و همانند اینها براحتی حدس زده می شوند و نیروهای رباینده ای که به شما حمله می کنند، براحتی می توانند آنها را تشخیص داده و دور بزنند. همچنین از بکارگیری یک پسورد ضعیف برای چند حساب پرهیز کنید که شما در معرض ریسک بالاتری قرار می دهد. بهتر است برای هر یک از حساب های خود یک پسورد جداگانه استفاده کنید و از بکارگیری قالب تکراری در رمز عبور پرهیز کنید، زیرا اگر یکی از رمز عبورهای شما لو رفت، مابقی حساب های شما هم تهدید نشوند.

اگر نگران فراموش کردن رمز عبور هستید، می توانید از یک اپلیکیشن مدیریت پسورد استفاده کنید یا از مدیریت پسورد سر خود مرورگرهایی مثل کروم یا موزیلا فایرفکس استفاده کنید.

5- همیشه نرم افزارهای خود را به روز نگهداری کنید
همیشه نرم افزارهای خود را به روز نگهداری کنید

امروزه همه ما روزانه از کامپیوتر خود با برنامه های مختلف استفاده می کنیم و روی هر کامپیوتری انبوهی از برنامه ها نصب است. بنابراین وجود چاله امنیتی و ریسک آلودگی ویروسی بالا است. شرکت های نرم افزاری تلاش می کنند که این چاله های امنیتی و ریسک ها را برطرف کنند. بنابراین به محض مشاهده یا دریافت گزارش رسوخ امنیتی، مشکل را رفع کرده و آپدیت جدیدی برای برنامه خود منتشر می کنند.

بنابراین حیاتی است که برنامه های مورد استفاده خود را به روزرسانی کنیم و از نسخه های آپدیت شده استفاده کنیم تا چاله های امنیتی و ریسک های شناخته شده پوشش داده شوند. این مسئله بویژه در مورد آپدیت کردن ویندوز مهم است. ویندوز به روز یکی از اقدامات مهم در پیشگیری از آلودگی سیستم عامل کامپیوتر است. بهتر است آپدیت خودکار ویندوز خود را فعال کرده و اجازه دهید ویندوز مرتب به روزرسانی شود. اگر با طریقه آپدیت ویندوز آشنا نیستید، مقاله آموزش آپدیت ویندوز 10 را بخوانید.

نتیجه گیری
امنیت کامپیوتر یک موضوع بسیار وسیع است، صنف های بزرگ و شرکت های مولتی میلیون دلاری هر ساله مبالغ هنگفی برای رفع چاله های امنیتی و ایمن نگهداشتن سیستم های خود صرف می کنند.
این منابع به عنوان مکمل یادگیری زبان آلمانی عالی هستند
21 راه طبیعی برای درمان گردش خون ضعیف و تقویت رگ های بدن
راهنمای کامل وجه شرطی در زبان فرانسه + مثال های ساده
12 فایده ی بینظیر کاکائو خالص (و راههای خوشمزه برای خوردن آن)


بنابراین بهترین راه برای بهبود امنیت کامپیوتر خود استفاده از نکات پایه فوق است، هرچند شما را 100 درصد درمقابل تهدیدهای امنیتی ایمن نمی کند. بهتر است سیستم خود را به برنامه ضد ویروس تجهیز کرده، سطح دسترسی کاربران را مشخص کرده و از کنترل حساب کاربری ویندوز استفاده کرد. همچنین از نرم افزارها و سیستم عامل نسخه آخر استفاده کرده و مرتب آپدیت نمود. بهتر است به صورت دوره ای و چند وقت یکبار ویندوز خود را عوض کرده و یک نسخه جدید نصب کرد. فایل های سیستم خود را شناخته و به محض ظهور فایل ناشناخته ای که قبلا وجود نداشته و حاصل اقدامات و کاربری شما نیست، دست به کار شوید.]]>
پنج نکته امنیتی برای بالا بردن امنیت کامپیوتر
بازار کامپیوتر و اسمارت فون در طی ده سال گذشته تحول بسیار چشمگیر و سریعی داشته است. شرکت ها تلاش می کنند سیستم های باریک تر، سریعتر، قوی تر و بهتری عرضه کنند.

در مقایسه با سال 2006-2007، امروزه به سادگی می توان دید که بسیاری از ابعاد زندگی بشر به کامپیوتر و گوشی هوشمند و دامنه ای از تجهیزات الکترونیک مختلف وابسته است. این وسایل بد نیستند، اما چاله های امنیتی وجود دارد که ربایندگان می توانند از آنها استفاده کرده و از سیستم کاربر بهره کشی کرده و اطلاعات حساس فردی یا مالی وی را بدزدند.

عده ای بر این باورند که نصب یک آنتی ویروس بر روی سیستم برای امنیت سیستم کافی است. اما برنامه های ضد ویروس بی نقص و کامل نیستند، بخصوص میکروسافت ویندوز دفندر. اگر برای امنیت سیستم خود فقط به یک برنامه آنتی ویروس متکی هستید، خود را در خطر قرار می دهید. نکات دیگری نیز وجود دارد که بایستی برای ایمن کردن کامپیوتر و تجهیزات الکترونیک خود رعایت نمود که در ادامه بحث می شوند.

پنج نکته امنیتی کامپیوتر که بایستی بشناسیم
پنج نکته امنیتی کامپیوتر که بایستی بشناسیم

توصیه می کنم که مطالب و نکات امنیتی زیر را مطالعه کرده و اطمینان حاصل کنید برای داشتن زندگی ایمن آنلاین و ایمنی در مقابل تهدیدهای آفلاین، این نکات را رعایت کنید.

نکات و رویکردهای ایمنی سیستم متنوع و زیادی وجود دارد. اما در این مقاله به نکات امنیتی ضروری پرداخته می شود که بایستی هر کاربر کامپیوتر از آنها مطلع باشد و اعمال کند. این نکات برای امنیت کامپیوتر کاربرد دارند و در مورد امنیت موبایل و تجهیزات موبایل در مقاله دیگری بحث خواهد شد.

1- یک برنامه ضد ویروس یا امنیت اینترنت استفاده کنید
برنامه ضد ویروس یا امنیت اینترنت

آیا مطمئن هستید که از خطر تمامی ویروس ها، بدافزارها و تهدیدات الکترونیک دیگر در امان هستید؟ حتی اگر تمام کارهایتان را به دقت انجام دهید، هنوز هم باید یک برنامه آنتی ویروس بر روی کامپیوتر خود داشته باشید. مهم نیست که از برنامه های رایگان یا پولی استفاده می کنید، اما باید یک برنامه آنتی ویروس روی سیستم عامل خود نصب کرده باشید.

کامپیوتر ممکن است توسط آسیب پذیری کوچک مرورگر به صورت آنی آلوده شود یا افزونه های مرورگر و کرک های نرم افزاری آلوده ای را خودمان اجرا کنیم. این نوع تهدیدها زیاد رایج نیست اما ممکن است رخ دهد.

حتی اگر مرورگر شما به روز و ایمن باشد، هنوز چاله های امنیتی زیادی در سیستم وجود دارد و روش حمله ویروس ها و هکرها بسیار خلاقه و بدیل است. بنابراین داشتن برنامه آنتی ویروس یک لایه امنیتی مهم است که برای محافظت از کامپیوتر در مقابل اینگونه آسیب پذیری ها استفاده می شود.

شما می توانید به راحتی برنامه های آنتی ویروس رایگان از قبیل زون آلارم را دانلود و استفاده کنید آنتی ویروس رایگان از قبیل زون آلارم را دانلود و استفاده کنید یا از برنامه های آنتی ویروس و اینترنت سکوریتی پرمیوم استفاده کنید. اما همیشه سئوال زیر وجود دارد:

بهترین نرم افزار ضد ویروس کدام است؟ از کدام برنامه ضد ویروس استفاده کنم؟

در مقالات قبلی بهترین های ضد ویروس رایگان و ضد ویروس پولی و همچنین ابزارهای حذف بدافزار و تهدیدهای امنیتی ارائه شده است. برای اطلاعات بیشتر می توانید به مقالات زیر رجوع کنید:

بهترین نرم افزارهای آنتی ویروس رایگان برای ویندوز 10
بهترین نرم افزارهای آنتی ویروس پرمیوم برای ویندوز 10
بهترین ابزارهای ضد بدافزار و تهدید امنیتی برای ویندوز 10
2- کنترل حساب کاربری کاربر (UAC) را غیر فعال نکنید
برنامه آنتی ویروس یا دیوار آتش (فایروال)

UAC به معنی کنترل حساب کاربری است، یک خصیصه ویندوز که به شما در پیشگیری از تغییر بی اجازه سیستم توسط ویروس ها و بدافزارها جلوگیری می کند. این خود شبیه به یک برنامه آنتی ویروس یا دیوار آتش (فایروال) اس که لایه امنیتی مهمی برای پیشگیری از ورود و آسیب ناشی از تهدیدها می گردد.

میکروسافت این خصیصه را در ویندوز های ویستا، 7، ویندوز 8.1 و ویندوز 10 تعبیه کرده است. در لحظه این خصیصه ویندوز یک ویژگی حال گیر و ناجور به نظر می آید، بخصوص هر برنامه ای که می خواهید باز کنید اول باید جواب سئوال امنیتی را بدهید و یکبار دکمه Yes را کلیک کنید. اما با گذر زمان و شنیدن خبرهای مربوط به آلودگی سیستم اطرافیان متوجه اهمیت آن می شوید.

در حقیقت این خصیصه ویندوز به شما در محافظت از کامپیوتر در مقابل برنامه های مخرب و تهدیدها خیلی کمک می کند. این ویژگی هر برنامه ای که دارای نمای مشکوک باشد را محدود کرده و به آن اجازه ویرایش سیستم را نمی دهد و از آن اجازه اجرا می خواهد.

3- نسبت به برنامه های غیرقابل اعتماد هوشیار باشید
این نکته مشهود به نظر می رسد، اما کاربران زیادی روزانه برنامه های بدون اطمینان را دانلود کرده و در سیستم خود نصب می کنند. نصب اینگونه برنامه ها می تواند عملی ارادی یا کاری تصادفی باشد.

بنابراین بایستی زمان دانلود و نصب برنامه های جدید بر روی کامپیوتر خود احتیاط کرد، بخصوص برنامه های رایگان. من نمیگویم که همه برنامه های رایگان بدافزار هستند. هرچند خیلی از ویروس ها و بدافزارها را در برنامه های کاربردی رایگان تلفیق می کنند یا برنامه های رایگان را دانلود و ویرایش می کنند و به بدافزار تبدیل کرده، مجددا برای دانلود و نصب عرضه می کنند. به همین دلیل بایستی زمان دانلود و اجرای برنامه های رایگان هوشیار بود و تنها نرم افزارهای رایگان معتبر را دانلود و نصب کرد. همچنین بهتر است برنامه های رایگان را مستقیما از وبسایت خود برنامه دانلود کرد تا از سایت های دیگر.

نکته مهم دیگر این است: هنگام دانلود برنامه های رایگان، روی هیچ بنر، لینک یا تصویری در سایت های غیر مطمئن کلیک نکنید. همچنین توصیه می شود که از باز کردن برنامه های اجرایی که به شما ایمیل می شود، جدا خودداری کنید. اگر برنامه را منبع مطمئنی برای شما ارسال می کند، از آنها بخواهید که به صورت فایل زیپ شده برای شما پیوست و ارسال شود که امکان اسکن قبل از اجرای برنامه را داشته باشید.

4- از رمز عبور ضعیف استفاده نکنید
از رمز عبور ضعیف استفاده نکنید

استفاده از رمز عبور ضعیف یک مشکل جدی است. پسوردهای ضعیفی مثل 123456 یا خود کلمه password و همانند اینها براحتی حدس زده می شوند و نیروهای رباینده ای که به شما حمله می کنند، براحتی می توانند آنها را تشخیص داده و دور بزنند. همچنین از بکارگیری یک پسورد ضعیف برای چند حساب پرهیز کنید که شما در معرض ریسک بالاتری قرار می دهد. بهتر است برای هر یک از حساب های خود یک پسورد جداگانه استفاده کنید و از بکارگیری قالب تکراری در رمز عبور پرهیز کنید، زیرا اگر یکی از رمز عبورهای شما لو رفت، مابقی حساب های شما هم تهدید نشوند.

اگر نگران فراموش کردن رمز عبور هستید، می توانید از یک اپلیکیشن مدیریت پسورد استفاده کنید یا از مدیریت پسورد سر خود مرورگرهایی مثل کروم یا موزیلا فایرفکس استفاده کنید.

5- همیشه نرم افزارهای خود را به روز نگهداری کنید
همیشه نرم افزارهای خود را به روز نگهداری کنید

امروزه همه ما روزانه از کامپیوتر خود با برنامه های مختلف استفاده می کنیم و روی هر کامپیوتری انبوهی از برنامه ها نصب است. بنابراین وجود چاله امنیتی و ریسک آلودگی ویروسی بالا است. شرکت های نرم افزاری تلاش می کنند که این چاله های امنیتی و ریسک ها را برطرف کنند. بنابراین به محض مشاهده یا دریافت گزارش رسوخ امنیتی، مشکل را رفع کرده و آپدیت جدیدی برای برنامه خود منتشر می کنند.

بنابراین حیاتی است که برنامه های مورد استفاده خود را به روزرسانی کنیم و از نسخه های آپدیت شده استفاده کنیم تا چاله های امنیتی و ریسک های شناخته شده پوشش داده شوند. این مسئله بویژه در مورد آپدیت کردن ویندوز مهم است. ویندوز به روز یکی از اقدامات مهم در پیشگیری از آلودگی سیستم عامل کامپیوتر است. بهتر است آپدیت خودکار ویندوز خود را فعال کرده و اجازه دهید ویندوز مرتب به روزرسانی شود. اگر با طریقه آپدیت ویندوز آشنا نیستید، مقاله آموزش آپدیت ویندوز 10 را بخوانید.

نتیجه گیری
امنیت کامپیوتر یک موضوع بسیار وسیع است، صنف های بزرگ و شرکت های مولتی میلیون دلاری هر ساله مبالغ هنگفی برای رفع چاله های امنیتی و ایمن نگهداشتن سیستم های خود صرف می کنند.
این منابع به عنوان مکمل یادگیری زبان آلمانی عالی هستند
21 راه طبیعی برای درمان گردش خون ضعیف و تقویت رگ های بدن
راهنمای کامل وجه شرطی در زبان فرانسه + مثال های ساده
12 فایده ی بینظیر کاکائو خالص (و راههای خوشمزه برای خوردن آن)


بنابراین بهترین راه برای بهبود امنیت کامپیوتر خود استفاده از نکات پایه فوق است، هرچند شما را 100 درصد درمقابل تهدیدهای امنیتی ایمن نمی کند. بهتر است سیستم خود را به برنامه ضد ویروس تجهیز کرده، سطح دسترسی کاربران را مشخص کرده و از کنترل حساب کاربری ویندوز استفاده کرد. همچنین از نرم افزارها و سیستم عامل نسخه آخر استفاده کرده و مرتب آپدیت نمود. بهتر است به صورت دوره ای و چند وقت یکبار ویندوز خود را عوض کرده و یک نسخه جدید نصب کرد. فایل های سیستم خود را شناخته و به محض ظهور فایل ناشناخته ای که قبلا وجود نداشته و حاصل اقدامات و کاربری شما نیست، دست به کار شوید.]]> <![CDATA[مهارت هایی که لازم دارید تا به یک هکر حرفه ای با اخلاق تبدیل شوید!]]> https://forum.gnsorena.ir/showthread.php?tid=3008 Sun, 29 Mar 2020 14:13:09 +0430 sofi40]]> https://forum.gnsorena.ir/showthread.php?tid=3008 این مهارت ها به شما اجازه می دهند در زمان موجود و با منابع در دسترس به اهداف مورد نظر خود برسید. به عنوان یک هکر شما نیاز به کسب مهارت هایی دارید که در انجام کار به شما کمک خواهند کرد. برنامه نویسی، استفاده از اینترنت، مهارت در حل مسئله و استفاده مناسب از ابزارهای امنیتی موجود از جمله این مهارت ها هستند.

در این مقاله زبان های برنامه نویسی و مهارت های رایجی که به عنوان یک هکر باید آنها را بدانید به شما معرفی می کنیم.

۳ تا از امن ترین سیستم عامل های موبایل در حال حاضر کدامند؟
تنها ۱۲ ترفندی که شما را در مقابل هکرها، ویروس ها و تروجان ها محافظت می کند
زبان برنامه نویسی چیست؟
یک زبان برنامه نویسی زبانی است که از آن برای ایجاد برنامه های کامپیوتری استفاده می شود. دامنه برنامه های تولیدی می تواند از سیستم عامل ها و برنامه های داده محور تا برنامه های تحت شبکه باشد.



چرا باید برنامه نویسی یاد بگیرید؟
هکر ها ابزارسازان و حلال مشکلات هستند و یاد گرفتن برنامه نویسی به شما در حل مشکلات کمک می کند. به علاوه، برنامه نویسی باعث ایجاد فرق بین شما و افرادی مبتدی می شود که مهارتی ندارند و تنها از کدهای آماده برای هک استفاده می کنند.
به عنوان یک هکر برنامه نویسی به شما کمک می کند تا کارهای بسیاری که انجام آنها زمان زیادی نیاز دارد را به صورت خودکار انجام دهید.
برنامه نویسی به شما در شناسایی و استفاده از خطاهای برنامه نویسی موجود در برنامه هایی که مورد هدف قرار داده اید نیز کمک خواهد کرد.
نیازی نیست هر بار به اصطلاح چرخ را دوباره اختراع کنید، برنامه های متن باز مختلفی وجود دارند که می توانید در کارتان از آنها استفاده کنید و با دانش برنامه نویسی می توانید آنها را به هر روشی و مطابق نیازتان تغییر دهید.
کدام زبان های برنامه نویسی را باید یاد بگیرید؟
پاسخ این سوال به پلتفرم و سیستم هدف شما بستگی دارد. برخی زبان های برنامه نویسی تنها برای پلتفرم های خاصی استفاده می شوند. به عنوان مثال از زبان ویژوال بیسیک کلاسیک (۳، ۴، ۵ و ۶) برای نوشتن برنامه هایی استفاده می شود که در سیستم عامل ویندوز اجرا می شوند. در نتیجه اگر هدف شما هک یک سیستم بر پایه لینوکس باشد یاد گرفتن زبان ویژوال بیسیک ۶ غیر منطقی خواهد بود.
زبان های برنامه نویسی
شماره زبان توضیح پلتفرم هدف
۱ HTML زبان مورد استفاد برای نوشتن صفحات وب *چند پلتفرمه هک وب
فرم های ورود به سیستم و دیگر روش های ورود اطلاعات در وب از فرم های HTML برای دریافت اطلاعات استفاده می کنند. توانایی در نوشتن و درک زبان HTML شناسایی و استفاده از نقاط ضعف موجود در کد هدف را برای شما آسان خواهد کرد.

۲ JavaScript زبان برنامه نویسی مخصوص کاربر *چند پلتفرمه هک وب
کد جاوا اسکریپت در مرورگر کاربر اجرا می شود و از آن می توانید برای خواندن کوکی های موجود و اجرای کدهای بین سایتی و غیره استفاده کنید.

۳ PHP زبان برنامه نویسی مخصوص سرور *چند پلتفرمه هک وب
PHP از جمله پر استفاده ترین زبان های برنامه نویسی وب است. از این زبان برای پردازش فرم های HTML و انجام دیگر کارها استفاده می شود. با استفاده از PHP می توانید برنامه ای بنویسید که تنظیمات یک سرور را تغییر می دهد و آن را در برابر حملات آسیب پذیر می نماید.

۴ SQL زبان مورد استفاده برای ارتباط با مرکز داده *چند پلتفرمه هک وب
استفاده از تکنیک تزریق SQL برای عبور از الگوریتم های ضعیف ورود به سایت در وب، حذف داده ها و غیره.

۵ Python, Ruby, Bash, Perl زبان های برنامه نویسی سطح بالا *چند پلتفرمه ساخت ابزار و برنامه ها
این زبان ها هنگامی به کار میایند که نیاز به برنامه ها (اسکریپت) و ابزاری برای خودکار کردن برخی کارها داشته باشید. از دانش کسب شده می توان برای درک ایجاد تغییر در ابزار موجود نیز استفاده کرد.
۶ C & C++ برنامه نویسی سطح بالا *چند پلتفرمه نوشتن اکسپلویت، کد های پیوسته و غیره
این زبان های برای نوشتن کدها پیوسته، اکپلویت ها و روت کیت های جدید یا درک و توسعه نسخه های موجود کاربرد دارند.

۷ Java, CSharp, Visual Basic, VBScript زبان های دیگر جاوا و CSharp چند پلتفرمه هستند در حالی که ویژوال بیسیک مخصوص ویندوز است استفاده های دیگر
کاربرد این زبان ها به شرایط شما بستگی دارد.
*چند پلتفرمه یعنی برنامه هایی که با استفاده از آن زبان تولید شده اند را می توان در سیستم عامل های مختلف مانند ویندوز، مک، لینوکس و غیره استفاده کرد.

با این ۷ روش، خیلی ساده از هک شدن کامپیوتر خود جلوگیری کنیم؟
با این مطلب، در کمتر از ۲ دقیقه یاد بگیرید که باگ چیست؟ بهمراه ویدیو
مهارت های دیگر
یک هکر خوب علاوه بر مهارت های مرتبط با برنامه نویسی باید این مهارت ها را نیز داشته باشد:
چگونه در زبان روسی بگوییم دوستت دارم؟ عبارات پرکاربرد دوست داشتنی!
آب گوشت (قلم): خواص و مضرات علمی و موارد منع مصرف
4 اشتباه رایج که دکترهای دیابت مرتکب می شوند!
بهترین روش یادگیری سریع زبان انگلیسی بصورت اصولی +دانلود رایگان منابع
آموزش عبارات، جملات و واژگان زبان برای همه
بداند برای جمع آوری اطلاعات چگونه از اینترنت و موتورهای جستجو به خوبی استفاده کند.
سیستمی بر پایه لینوکس تهیه کند و فرمان های پایه ای که هر کاربر لینوکس باید از آنها مطلع باشد را یاد بگیرد.
تمرین داشته باشد. یک هکر خوب باید پر تلاش باشد و به جامعه هکرها کمک کند. افراد با ایجاد برنامه های متن باز یا پاسخ دادن به سوالات در انجمن های اینترنتی هکرها می توانند به دیگران کمک کنند.
خلاصه
مهارت در برنامه نویسی از لازمه ها در تبدیل شدن به یک هکر موثر است.
مهارت های شبکه نیز از لازمه ها در تبدیل شدن به یک هکر موثر است.
مهارت در SQL از لازمه ها در تبدیل شدن به یک هکر موثر است.
ابزارهای هک برنامه هایی هستند که فرایند شناسایی و سو استفاده از نقاظ ضعف سیستم های کامپیوتری را آسان می کنند.]]> این مهارت ها به شما اجازه می دهند در زمان موجود و با منابع در دسترس به اهداف مورد نظر خود برسید. به عنوان یک هکر شما نیاز به کسب مهارت هایی دارید که در انجام کار به شما کمک خواهند کرد. برنامه نویسی، استفاده از اینترنت، مهارت در حل مسئله و استفاده مناسب از ابزارهای امنیتی موجود از جمله این مهارت ها هستند.

در این مقاله زبان های برنامه نویسی و مهارت های رایجی که به عنوان یک هکر باید آنها را بدانید به شما معرفی می کنیم.

۳ تا از امن ترین سیستم عامل های موبایل در حال حاضر کدامند؟
تنها ۱۲ ترفندی که شما را در مقابل هکرها، ویروس ها و تروجان ها محافظت می کند
زبان برنامه نویسی چیست؟
یک زبان برنامه نویسی زبانی است که از آن برای ایجاد برنامه های کامپیوتری استفاده می شود. دامنه برنامه های تولیدی می تواند از سیستم عامل ها و برنامه های داده محور تا برنامه های تحت شبکه باشد.



چرا باید برنامه نویسی یاد بگیرید؟
هکر ها ابزارسازان و حلال مشکلات هستند و یاد گرفتن برنامه نویسی به شما در حل مشکلات کمک می کند. به علاوه، برنامه نویسی باعث ایجاد فرق بین شما و افرادی مبتدی می شود که مهارتی ندارند و تنها از کدهای آماده برای هک استفاده می کنند.
به عنوان یک هکر برنامه نویسی به شما کمک می کند تا کارهای بسیاری که انجام آنها زمان زیادی نیاز دارد را به صورت خودکار انجام دهید.
برنامه نویسی به شما در شناسایی و استفاده از خطاهای برنامه نویسی موجود در برنامه هایی که مورد هدف قرار داده اید نیز کمک خواهد کرد.
نیازی نیست هر بار به اصطلاح چرخ را دوباره اختراع کنید، برنامه های متن باز مختلفی وجود دارند که می توانید در کارتان از آنها استفاده کنید و با دانش برنامه نویسی می توانید آنها را به هر روشی و مطابق نیازتان تغییر دهید.
کدام زبان های برنامه نویسی را باید یاد بگیرید؟
پاسخ این سوال به پلتفرم و سیستم هدف شما بستگی دارد. برخی زبان های برنامه نویسی تنها برای پلتفرم های خاصی استفاده می شوند. به عنوان مثال از زبان ویژوال بیسیک کلاسیک (۳، ۴، ۵ و ۶) برای نوشتن برنامه هایی استفاده می شود که در سیستم عامل ویندوز اجرا می شوند. در نتیجه اگر هدف شما هک یک سیستم بر پایه لینوکس باشد یاد گرفتن زبان ویژوال بیسیک ۶ غیر منطقی خواهد بود.
زبان های برنامه نویسی
شماره زبان توضیح پلتفرم هدف
۱ HTML زبان مورد استفاد برای نوشتن صفحات وب *چند پلتفرمه هک وب
فرم های ورود به سیستم و دیگر روش های ورود اطلاعات در وب از فرم های HTML برای دریافت اطلاعات استفاده می کنند. توانایی در نوشتن و درک زبان HTML شناسایی و استفاده از نقاط ضعف موجود در کد هدف را برای شما آسان خواهد کرد.

۲ JavaScript زبان برنامه نویسی مخصوص کاربر *چند پلتفرمه هک وب
کد جاوا اسکریپت در مرورگر کاربر اجرا می شود و از آن می توانید برای خواندن کوکی های موجود و اجرای کدهای بین سایتی و غیره استفاده کنید.

۳ PHP زبان برنامه نویسی مخصوص سرور *چند پلتفرمه هک وب
PHP از جمله پر استفاده ترین زبان های برنامه نویسی وب است. از این زبان برای پردازش فرم های HTML و انجام دیگر کارها استفاده می شود. با استفاده از PHP می توانید برنامه ای بنویسید که تنظیمات یک سرور را تغییر می دهد و آن را در برابر حملات آسیب پذیر می نماید.

۴ SQL زبان مورد استفاده برای ارتباط با مرکز داده *چند پلتفرمه هک وب
استفاده از تکنیک تزریق SQL برای عبور از الگوریتم های ضعیف ورود به سایت در وب، حذف داده ها و غیره.

۵ Python, Ruby, Bash, Perl زبان های برنامه نویسی سطح بالا *چند پلتفرمه ساخت ابزار و برنامه ها
این زبان ها هنگامی به کار میایند که نیاز به برنامه ها (اسکریپت) و ابزاری برای خودکار کردن برخی کارها داشته باشید. از دانش کسب شده می توان برای درک ایجاد تغییر در ابزار موجود نیز استفاده کرد.
۶ C & C++ برنامه نویسی سطح بالا *چند پلتفرمه نوشتن اکسپلویت، کد های پیوسته و غیره
این زبان های برای نوشتن کدها پیوسته، اکپلویت ها و روت کیت های جدید یا درک و توسعه نسخه های موجود کاربرد دارند.

۷ Java, CSharp, Visual Basic, VBScript زبان های دیگر جاوا و CSharp چند پلتفرمه هستند در حالی که ویژوال بیسیک مخصوص ویندوز است استفاده های دیگر
کاربرد این زبان ها به شرایط شما بستگی دارد.
*چند پلتفرمه یعنی برنامه هایی که با استفاده از آن زبان تولید شده اند را می توان در سیستم عامل های مختلف مانند ویندوز، مک، لینوکس و غیره استفاده کرد.

با این ۷ روش، خیلی ساده از هک شدن کامپیوتر خود جلوگیری کنیم؟
با این مطلب، در کمتر از ۲ دقیقه یاد بگیرید که باگ چیست؟ بهمراه ویدیو
مهارت های دیگر
یک هکر خوب علاوه بر مهارت های مرتبط با برنامه نویسی باید این مهارت ها را نیز داشته باشد:
چگونه در زبان روسی بگوییم دوستت دارم؟ عبارات پرکاربرد دوست داشتنی!
آب گوشت (قلم): خواص و مضرات علمی و موارد منع مصرف
4 اشتباه رایج که دکترهای دیابت مرتکب می شوند!
بهترین روش یادگیری سریع زبان انگلیسی بصورت اصولی +دانلود رایگان منابع
آموزش عبارات، جملات و واژگان زبان برای همه
بداند برای جمع آوری اطلاعات چگونه از اینترنت و موتورهای جستجو به خوبی استفاده کند.
سیستمی بر پایه لینوکس تهیه کند و فرمان های پایه ای که هر کاربر لینوکس باید از آنها مطلع باشد را یاد بگیرد.
تمرین داشته باشد. یک هکر خوب باید پر تلاش باشد و به جامعه هکرها کمک کند. افراد با ایجاد برنامه های متن باز یا پاسخ دادن به سوالات در انجمن های اینترنتی هکرها می توانند به دیگران کمک کنند.
خلاصه
مهارت در برنامه نویسی از لازمه ها در تبدیل شدن به یک هکر موثر است.
مهارت های شبکه نیز از لازمه ها در تبدیل شدن به یک هکر موثر است.
مهارت در SQL از لازمه ها در تبدیل شدن به یک هکر موثر است.
ابزارهای هک برنامه هایی هستند که فرایند شناسایی و سو استفاده از نقاظ ضعف سیستم های کامپیوتری را آسان می کنند.]]> <![CDATA[بهترین آنتی ویروس‌ها برای ویندوز 10 (بروزرسانی 1400)]]> https://forum.gnsorena.ir/showthread.php?tid=2876 Mon, 02 Dec 2019 14:44:18 +0330 omidrock]]> https://forum.gnsorena.ir/showthread.php?tid=2876 [تصویر: best-windows10-antivirus.jpg]
موسسه امنیتی AV-TEST نتایج تازه‌ترین دور از بررسی‌های تخصصی خود را بر روی محصولات امنیتی مخصوص ویندوز 10 منتشر کرد. در این دور از بررسی‌ها سه بسته امنیتی موفق به کسب امتیاز کامل شده‌اند.
AV-TEST محصولات امنیتی را از سه جنبه محافظت (Protection)، تأثیر بر سرعت (Performance) و استفاده آسان (Usability) ارزیابی می‌کند که یک محصول در هر بخش حداکثر می‌تواند امتیاز 6 از 6 را کسب کند. نتایج این دوره مربوط به اکتبر 2019 است که شامل محافظت در برابر بدافزارهای روز صفر یا ناشناخته، تشخیص بدافزارهای با آلودگی گسترده و همچنین تشخیص کاذب می‌شود.
[تصویر: the-best-three-antivirus-apps-for-window...8370-2.png]
در تازه‌ترین دور از بررسی‌ها تنها سه محصول؛ شامل Bitdefender Internet Security ،Kaspersky Internet Security و Symantec Norton Security موفق به کسب امتیاز 6 از 6 در تست‌های سه گانه شده‌اند و با مجموع امتیاز 18 از 18، به عنوان بهترین محصولات امنیتی موجود برای ویندوز 10 معرفی شده‌اند.
در عین حال چند آنتی ویروس دیگر با به نمایش گذاشتن عملکرد نزدیک به بهترین محصولات موجود، امتیاز 17.5 از 18 را کسب کرده اند. این محصولات شامل Avast Free Antivirus ،McAfee Internet Security ،Trend Micro Internet Security و Microsoft Windows Defender هستند.
[تصویر: the-best-three-antivirus-apps-for-window...8370-3.png]
Windows Defender مایکروسافت که به طور پیش فرض با ویندوز 10 نصب می شود، در بخش محافظت امتیاز 5.5 از 6 و امتیاز 6 از 6 را در بخش سرعت و استفاده آسان کسب کرده است.
بدترین عملکرد را هم Protected.net Total AV داشته که مجموع امتیاز آن به 13.5 رسیده است. PC Matic هم با کسب امتیاز 14 از 18، عملکرد خوبی نداشته است.
هرچند به نظر می‌رسد Windows Defender به خوبی قادر به محافظت از کاربران ویندوز 10 باشد، اما هنوز نصب یک آنتی ویروس از سوی کاربر بیهوده نیست. بررسی‌های AV-TEST نشان می دهد آنتی ویروس Windows Defender به طور متوسط نصب برنامه‌های رایج را در وجود سخت افزارهای ضعیف 33 درصد کُند می‌کند که قدری بیشتر از متوسط 28 درصد این صنعت است. در وجود سخت افزارهای پرقدرت نیز Windows Defender باعث کُندی 31 درصدی می‌شود که بیشتر از متوسط 25 درصد این صنعت است.
]]> [تصویر: best-windows10-antivirus.jpg]
موسسه امنیتی AV-TEST نتایج تازه‌ترین دور از بررسی‌های تخصصی خود را بر روی محصولات امنیتی مخصوص ویندوز 10 منتشر کرد. در این دور از بررسی‌ها سه بسته امنیتی موفق به کسب امتیاز کامل شده‌اند.
AV-TEST محصولات امنیتی را از سه جنبه محافظت (Protection)، تأثیر بر سرعت (Performance) و استفاده آسان (Usability) ارزیابی می‌کند که یک محصول در هر بخش حداکثر می‌تواند امتیاز 6 از 6 را کسب کند. نتایج این دوره مربوط به اکتبر 2019 است که شامل محافظت در برابر بدافزارهای روز صفر یا ناشناخته، تشخیص بدافزارهای با آلودگی گسترده و همچنین تشخیص کاذب می‌شود.
[تصویر: the-best-three-antivirus-apps-for-window...8370-2.png]
در تازه‌ترین دور از بررسی‌ها تنها سه محصول؛ شامل Bitdefender Internet Security ،Kaspersky Internet Security و Symantec Norton Security موفق به کسب امتیاز 6 از 6 در تست‌های سه گانه شده‌اند و با مجموع امتیاز 18 از 18، به عنوان بهترین محصولات امنیتی موجود برای ویندوز 10 معرفی شده‌اند.
در عین حال چند آنتی ویروس دیگر با به نمایش گذاشتن عملکرد نزدیک به بهترین محصولات موجود، امتیاز 17.5 از 18 را کسب کرده اند. این محصولات شامل Avast Free Antivirus ،McAfee Internet Security ،Trend Micro Internet Security و Microsoft Windows Defender هستند.
[تصویر: the-best-three-antivirus-apps-for-window...8370-3.png]
Windows Defender مایکروسافت که به طور پیش فرض با ویندوز 10 نصب می شود، در بخش محافظت امتیاز 5.5 از 6 و امتیاز 6 از 6 را در بخش سرعت و استفاده آسان کسب کرده است.
بدترین عملکرد را هم Protected.net Total AV داشته که مجموع امتیاز آن به 13.5 رسیده است. PC Matic هم با کسب امتیاز 14 از 18، عملکرد خوبی نداشته است.
هرچند به نظر می‌رسد Windows Defender به خوبی قادر به محافظت از کاربران ویندوز 10 باشد، اما هنوز نصب یک آنتی ویروس از سوی کاربر بیهوده نیست. بررسی‌های AV-TEST نشان می دهد آنتی ویروس Windows Defender به طور متوسط نصب برنامه‌های رایج را در وجود سخت افزارهای ضعیف 33 درصد کُند می‌کند که قدری بیشتر از متوسط 28 درصد این صنعت است. در وجود سخت افزارهای پرقدرت نیز Windows Defender باعث کُندی 31 درصدی می‌شود که بیشتر از متوسط 25 درصد این صنعت است.
]]> <![CDATA[برترین آنتی ویروس های رایگان در سال 2019 را بشناسید!]]> https://forum.gnsorena.ir/showthread.php?tid=2752 Mon, 29 Jul 2019 12:32:27 +0430 omidrock]]> https://forum.gnsorena.ir/showthread.php?tid=2752 [تصویر: 8504efd0ef7c02ea135401d605744390_XL.jpg]
پرداخت هزینه برای آنتی ویروس ها به منظور دریافت خدمات بیشتر از قبیل کنترل والدین، فیلتر اسپم، اسکن سیستم و فایروال های پیشرفته است. در واقع این سرویس ها برای کاربرانی است که خواهان امنیت بیشتر در سیستم خود هستند. اما کاربرانی هستند که اولا، قصد هزینه زیاد در آنتی ویروس ها را ندارند و دوما، با توجه به فعالیتشان نیازی به امنیت بالا پیشرفته نخواهند داشت. در نتیجه این کاربران می توانند به نسخه های رایگان آنتی ویروس ها تکیه کنند. در واقع سرویس های رایگان هم می توانند امنیت مورد نیاز را تامین کنند و سیستم شما را از خطرات احتمالی نجات دهند. در نتیجه در مواردی یک نرم افزار آنتی ویروس رایگان می تواند تا حد زیادی مشکل امنیت کاربران را برطرف نماید. بنابراین اگر شما جزو این دسته کاربران هستید که می خواهید از آنتی ویروس های رایگان استفاده کنید می توانید با ما همراه باشید و برترین آنتی ویروس های رایگان سال 2019 را بشناسید.
نسخه رایگان آنتی ویروس Bitdefender
Bitdefender Antivirus Free Edition، یک نسخه بسیار سبک و ساده است که از مکانیزم اسکن خوبی برخوردار بوده و عملکردی بسیار سریع خواهد داشت. از سوی دیگر فرایند مدیریت ویروس در این نسخه بسیار ساده است و به راحتی از عهده کاربران بر خواهد آمد در نتیجه برای عموم کاربران بهترین انتخاب خواهد بود. البته نمی توان گفت که این آنتی ویروس بی نقص است اما عملکرد خوبی در زمینه کشف تهدیدها دارد.
سیستم عامل ها: ویندوز، مک، اندروید
[img=0x0]https://static1.sakhtafzarmag.com/images/items/JbPxRQs9DJ4pkV7ewXdqbd65080.png[/img]
نکات مثبت:
  • اسکن سریع
  • تشخیص عالی ویروس ها
[size=undefined]
نکات منفی:
[/size]
  • عملکردی ضعیف برای کاربران حرفه ای
  • عدم پشتیبانی از زمانبندی برای اسکن
[size=undefined]
 نسخه رایگان آنتی ویروس Avast
نسخه رایگان آنتی ویروس Avast  از اطلاعات 400 میلیون کاربر در پایگاه خود محافظت می کند. این نسخه رایگان برخی از قابلیت های پیشرفته را نسبت به نسخه های دیگر غیر فعال کرده اما از رابط کاربری پیشرفته، قابلیت بازسازی و اسکن قوی و جلوگیری از حملات احتمالی برخوردار بوده است. این نرم افزار کمی سنگین است اما از نظر شناسایی ویروس ها، قابلیت ها و عملکرد خوبی دارد.
سیستم عامل ها: ویندوز، مک، اندروید
[img=0x0]https://static2.sakhtafzarmag.com/images/items/o3QLocREpqBLbCcKF7P6xD65080.png[/img]
نکات مثبت:
[/size]
  • عملکرد سیستم شما را کند نخواهد کرد
  • تشخیص عالی ویروس ها
[size=undefined]
نکات منفی:
[/size]
  • عدم حفظ حریم خصوصی
  • درخواست پول برای دسترسی به جز به جز قابلیت ها
[size=undefined]
نسخه رایگان آنتی ویروس Sophos Home
این آنتی ویروس در بخش امنیت تجاری عملکرد بهتری نسبت به دیگر آنتی ویروس های رایگان دارد و مهم تر از همه از حملات فیشینگ جلوگیری خواهد کرد. این آنتی ویروس همچنین قادر است تا به مدیریت و محافظت از 10 سیستم بپردازد و از قفل امنیتی نیز بهره خواهد برد. قابلیت تشخیص بالای جدیدترین ویروس ها نیز از دیگر ویژگی های این آنتی ویروس است که کارایی بالایی را برای کسب و کارها و کاربران تجاری به ارمغان خواهد آورد.
سیستم عامل ها: ویندوز، مک
[img=0x0]https://static.sakhtafzarmag.com/images/items/iZTguvxRDGDjwB7bbP3Bk665080.png[/img]
نکات مثبت:
[/size]
  • ساده و کاربردی
  • کنترل و محافظت خوب برای محافظت از سیستم های تجاری
[size=undefined]
نکات منفی:
[/size]
  • عدم پشتیبانی از زمانبندی برای اسکن
  • کنترل و مدیریت محدود برای کاربران پیشرفته
[size=undefined]
نسخه رایگان آنتی ویروس Kaspersky
نسخه پرداختی نرم افزار امنیتی Kaspersky به طور مرتب بهترین راه حل های پیشگیری از ویروس ها را در اختیار کاربرانش قرار داده است. اما Kaspersky Free یک نسخه کوچکتر از برنامه اصلی این آنتی ویروس است. در واقع نسخه رایگان از بسیاری از قابلیت های پیشرفته این آنتی ویروس بهره نبرده است اما می تواند از حریم خصوصی کاربران محافظت کند و محیطی امن را با قابلیت تشخیص بالای ویروس برایتان به ارمغان آورد.
سیستم عامل ها: ویندوز
[img=0x0]https://static1.sakhtafzarmag.com/images/items/hDapYgCwHUX629zEeJSsvS65080.jpg[/img]
نکات مثبت:
[/size]
  • محیط کاربری دوستانه
  • موتور آنتی ویروس دقیق و قابل اعتماد
[size=undefined]
نکات منفی:
[/size]
  • امکانات ساده
  • پشتیبانی از قابلیت های رایگان محدود
[size=undefined]
نسخه رایگان آنتی ویروس Avira
این آنتی ویروس برای کاربران ویندوزی انتخاب بسیاری خوبی است زیاد قادر به شناسایی و حذف 99.7 درصد تهدید ها خطرها خواهد بود و از سوی دیگر فشار زیادی به بخش سخت افزاری وارد نخواهد کرد. رابط کاربری ساده و دوستانه، امنیتی رایگان و پیشرفته، محافظت در برابر باج افزارها و فیشینگ و سرعت بالای تشخیص ویروس و اسکن از دیگر ویژگی های این آنتی ویروس به حساب می آید. البته باید اشاره کنیم که این نسخه رایگان با تبلیغات همراه خواهد بود که شاید برای برخی از کاربران آزار دهنده باشد.
سیستم عامل ها: ویندوز، مک، اندروید، iOS
[img=0x0]https://static2.sakhtafzarmag.com/images/items/x4cLbBZZbtFDK2n7ovExc565080.png[/img]
نکات مثبت:
[/size]
  • تاثیر بسیار کم بر عملکرد سخت افزار
  • نرخ بالای تشخیص ویروس ها و تهدید ها
[size=undefined]
نکات منفی:
[/size]
  • ارائه تبلیغات
  • نصب تبلیغاتی دیگر محصولات نرم افزاری Avira
[url=https://www.sakhtafzarmag.com/component/banners/click/123][/url]
]]> [تصویر: 8504efd0ef7c02ea135401d605744390_XL.jpg]
پرداخت هزینه برای آنتی ویروس ها به منظور دریافت خدمات بیشتر از قبیل کنترل والدین، فیلتر اسپم، اسکن سیستم و فایروال های پیشرفته است. در واقع این سرویس ها برای کاربرانی است که خواهان امنیت بیشتر در سیستم خود هستند. اما کاربرانی هستند که اولا، قصد هزینه زیاد در آنتی ویروس ها را ندارند و دوما، با توجه به فعالیتشان نیازی به امنیت بالا پیشرفته نخواهند داشت. در نتیجه این کاربران می توانند به نسخه های رایگان آنتی ویروس ها تکیه کنند. در واقع سرویس های رایگان هم می توانند امنیت مورد نیاز را تامین کنند و سیستم شما را از خطرات احتمالی نجات دهند. در نتیجه در مواردی یک نرم افزار آنتی ویروس رایگان می تواند تا حد زیادی مشکل امنیت کاربران را برطرف نماید. بنابراین اگر شما جزو این دسته کاربران هستید که می خواهید از آنتی ویروس های رایگان استفاده کنید می توانید با ما همراه باشید و برترین آنتی ویروس های رایگان سال 2019 را بشناسید.
نسخه رایگان آنتی ویروس Bitdefender
Bitdefender Antivirus Free Edition، یک نسخه بسیار سبک و ساده است که از مکانیزم اسکن خوبی برخوردار بوده و عملکردی بسیار سریع خواهد داشت. از سوی دیگر فرایند مدیریت ویروس در این نسخه بسیار ساده است و به راحتی از عهده کاربران بر خواهد آمد در نتیجه برای عموم کاربران بهترین انتخاب خواهد بود. البته نمی توان گفت که این آنتی ویروس بی نقص است اما عملکرد خوبی در زمینه کشف تهدیدها دارد.
سیستم عامل ها: ویندوز، مک، اندروید
[img=0x0]https://static1.sakhtafzarmag.com/images/items/JbPxRQs9DJ4pkV7ewXdqbd65080.png[/img]
نکات مثبت:
  • اسکن سریع
  • تشخیص عالی ویروس ها
[size=undefined]
نکات منفی:
[/size]
  • عملکردی ضعیف برای کاربران حرفه ای
  • عدم پشتیبانی از زمانبندی برای اسکن
[size=undefined]
 نسخه رایگان آنتی ویروس Avast
نسخه رایگان آنتی ویروس Avast  از اطلاعات 400 میلیون کاربر در پایگاه خود محافظت می کند. این نسخه رایگان برخی از قابلیت های پیشرفته را نسبت به نسخه های دیگر غیر فعال کرده اما از رابط کاربری پیشرفته، قابلیت بازسازی و اسکن قوی و جلوگیری از حملات احتمالی برخوردار بوده است. این نرم افزار کمی سنگین است اما از نظر شناسایی ویروس ها، قابلیت ها و عملکرد خوبی دارد.
سیستم عامل ها: ویندوز، مک، اندروید
[img=0x0]https://static2.sakhtafzarmag.com/images/items/o3QLocREpqBLbCcKF7P6xD65080.png[/img]
نکات مثبت:
[/size]
  • عملکرد سیستم شما را کند نخواهد کرد
  • تشخیص عالی ویروس ها
[size=undefined]
نکات منفی:
[/size]
  • عدم حفظ حریم خصوصی
  • درخواست پول برای دسترسی به جز به جز قابلیت ها
[size=undefined]
نسخه رایگان آنتی ویروس Sophos Home
این آنتی ویروس در بخش امنیت تجاری عملکرد بهتری نسبت به دیگر آنتی ویروس های رایگان دارد و مهم تر از همه از حملات فیشینگ جلوگیری خواهد کرد. این آنتی ویروس همچنین قادر است تا به مدیریت و محافظت از 10 سیستم بپردازد و از قفل امنیتی نیز بهره خواهد برد. قابلیت تشخیص بالای جدیدترین ویروس ها نیز از دیگر ویژگی های این آنتی ویروس است که کارایی بالایی را برای کسب و کارها و کاربران تجاری به ارمغان خواهد آورد.
سیستم عامل ها: ویندوز، مک
[img=0x0]https://static.sakhtafzarmag.com/images/items/iZTguvxRDGDjwB7bbP3Bk665080.png[/img]
نکات مثبت:
[/size]
  • ساده و کاربردی
  • کنترل و محافظت خوب برای محافظت از سیستم های تجاری
[size=undefined]
نکات منفی:
[/size]
  • عدم پشتیبانی از زمانبندی برای اسکن
  • کنترل و مدیریت محدود برای کاربران پیشرفته
[size=undefined]
نسخه رایگان آنتی ویروس Kaspersky
نسخه پرداختی نرم افزار امنیتی Kaspersky به طور مرتب بهترین راه حل های پیشگیری از ویروس ها را در اختیار کاربرانش قرار داده است. اما Kaspersky Free یک نسخه کوچکتر از برنامه اصلی این آنتی ویروس است. در واقع نسخه رایگان از بسیاری از قابلیت های پیشرفته این آنتی ویروس بهره نبرده است اما می تواند از حریم خصوصی کاربران محافظت کند و محیطی امن را با قابلیت تشخیص بالای ویروس برایتان به ارمغان آورد.
سیستم عامل ها: ویندوز
[img=0x0]https://static1.sakhtafzarmag.com/images/items/hDapYgCwHUX629zEeJSsvS65080.jpg[/img]
نکات مثبت:
[/size]
  • محیط کاربری دوستانه
  • موتور آنتی ویروس دقیق و قابل اعتماد
[size=undefined]
نکات منفی:
[/size]
  • امکانات ساده
  • پشتیبانی از قابلیت های رایگان محدود
[size=undefined]
نسخه رایگان آنتی ویروس Avira
این آنتی ویروس برای کاربران ویندوزی انتخاب بسیاری خوبی است زیاد قادر به شناسایی و حذف 99.7 درصد تهدید ها خطرها خواهد بود و از سوی دیگر فشار زیادی به بخش سخت افزاری وارد نخواهد کرد. رابط کاربری ساده و دوستانه، امنیتی رایگان و پیشرفته، محافظت در برابر باج افزارها و فیشینگ و سرعت بالای تشخیص ویروس و اسکن از دیگر ویژگی های این آنتی ویروس به حساب می آید. البته باید اشاره کنیم که این نسخه رایگان با تبلیغات همراه خواهد بود که شاید برای برخی از کاربران آزار دهنده باشد.
سیستم عامل ها: ویندوز، مک، اندروید، iOS
[img=0x0]https://static2.sakhtafzarmag.com/images/items/x4cLbBZZbtFDK2n7ovExc565080.png[/img]
نکات مثبت:
[/size]
  • تاثیر بسیار کم بر عملکرد سخت افزار
  • نرخ بالای تشخیص ویروس ها و تهدید ها
[size=undefined]
نکات منفی:
[/size]
  • ارائه تبلیغات
  • نصب تبلیغاتی دیگر محصولات نرم افزاری Avira
[url=https://www.sakhtafzarmag.com/component/banners/click/123][/url]
]]> <![CDATA[بهترین آنتی ویروس‌های شهریور 1397 برای ویندوز 10]]> https://forum.gnsorena.ir/showthread.php?tid=922 Tue, 18 Sep 2018 11:21:09 +0430 omidrock]]> https://forum.gnsorena.ir/showthread.php?tid=922 موسسه امنیتی AV-Comparatives در تازه‌ترین گزارش خود به بررسی عملکرد حفاظتی بسته‌های امنیتی و آنتی ویروس‌ها در دنیای واقعی پرداخته است و بسیاری از محصولات پرطرفدار را رتبه بندی کرده است.

در این دور از بررسی‌های تخصصی که به ماه آگوست باز می گردد، 18 محصول امنیتی از سازندگان مختلف مورد بررسی قرار گرفته‌اند. لیست محصولات بررسی شده به شرح زیر است:
[تصویر: 8-best-antivirus-659.jpg]
Avast Free Antivirus 18.5
AVG Free Antivirus 18.5
Avira Antivirus Pro 15.0
Bitdefender Internet Security 22.0
BullGuard Internet Security 18.1
Emsisoft Anti-Malware 2018.6
ESET Internet Security 11.1
F-Secure SAFE 17.215
K7 Total Security 15.1
Kaspersky Internet Security 19.0
McAfee Internet Security 21.2
Microsoft Windows Defender 4.18
Panda Free Antivirus 18.5
Quick Heal Total Security 17.0
Symantec Norton Security 22.14
Tencent PC Manager 12.3
Trend Micro Internet Security 12.0
VIPRE Advanced Security 10.1
در این دور از بررسی‌ها، 9 محصول شامل Kaspersky ،Avira ،Bitdefender ،Symantec ،BullGuard ،McAfee ،Panda ،Trend Micro و F-Secureموفق به مسدود کردن 100 درصد تهدیدها شده‌اند. Microsoft با 21 تشخیص اشتباه، بدترین عملکرد را در زمینه تشخیص اشتباه (False Positive) داشته است. این مقدار برای BullGuard  و Trend Micro به ترتیب 9 و 8 عدد، برای Symantec  چهار عدد، برای McAfee و Panda سه عدد و در مورد Avira فقط یک عدد بوده است. اما Kaspersky و Bitdefender بدون هرگونه تشخیص اشتباه، بهترین عملکرد را در این زمینه داشته است. در حقیقت این دو با قدرت تشخیص 100 درصد و صفر تشخیص اشتباه، بهترین عملکرد را در این دور از بررسی های تخصصی داشته اند.
[تصویر: 5454555454554.JPG]
Quick Heal و پس از آن Tencent و ESET، ضعیف‌ترین عملکرد را به نمایش گذاشته‌اند. به طور مشخص 1.6 درصد تهدیدها توانسته‌اند از سد ESET و Quick Heal عبور کنند که برای آلوده شدن سیستم کافی به نظر می رسد.
این تست بر روی نسخه Redstone 4 ویندوز 10 اجرا شده و برنامه‌هایی چون فلش پلیر، آکروبات ریدر و جاوا نصب بوده‌اند. برای این کار از تعداد زیادی آدرس وب مخرب استفاده شده که شامل اکسپلویت های فعال یا آدرس‌های مخرب بوده‌اند. در واقع این تست رخدادهای احتمالی در استفاده روزمره کاربران را شبیه سازی می‌کند و از این رو تست عملکرد در دنیای واقعی نامیده می‌شود.
عملکرد خوب یک آنتی‌ویروس در این تست می‌تواند به معنایی توانایی محافظت از سیستم شما در استفاده روزمره باشد. البته نباید فراموش کرد عملکرد تمامی محصولات تست شده در این دور از برسی ها راضی کننده است، هرچند که تشخیص های اشتباه محصولاتی چون Windows Defender می تواند دردسر ساز شود.
]]> موسسه امنیتی AV-Comparatives در تازه‌ترین گزارش خود به بررسی عملکرد حفاظتی بسته‌های امنیتی و آنتی ویروس‌ها در دنیای واقعی پرداخته است و بسیاری از محصولات پرطرفدار را رتبه بندی کرده است.

در این دور از بررسی‌های تخصصی که به ماه آگوست باز می گردد، 18 محصول امنیتی از سازندگان مختلف مورد بررسی قرار گرفته‌اند. لیست محصولات بررسی شده به شرح زیر است:
[تصویر: 8-best-antivirus-659.jpg]
Avast Free Antivirus 18.5
AVG Free Antivirus 18.5
Avira Antivirus Pro 15.0
Bitdefender Internet Security 22.0
BullGuard Internet Security 18.1
Emsisoft Anti-Malware 2018.6
ESET Internet Security 11.1
F-Secure SAFE 17.215
K7 Total Security 15.1
Kaspersky Internet Security 19.0
McAfee Internet Security 21.2
Microsoft Windows Defender 4.18
Panda Free Antivirus 18.5
Quick Heal Total Security 17.0
Symantec Norton Security 22.14
Tencent PC Manager 12.3
Trend Micro Internet Security 12.0
VIPRE Advanced Security 10.1
در این دور از بررسی‌ها، 9 محصول شامل Kaspersky ،Avira ،Bitdefender ،Symantec ،BullGuard ،McAfee ،Panda ،Trend Micro و F-Secureموفق به مسدود کردن 100 درصد تهدیدها شده‌اند. Microsoft با 21 تشخیص اشتباه، بدترین عملکرد را در زمینه تشخیص اشتباه (False Positive) داشته است. این مقدار برای BullGuard  و Trend Micro به ترتیب 9 و 8 عدد، برای Symantec  چهار عدد، برای McAfee و Panda سه عدد و در مورد Avira فقط یک عدد بوده است. اما Kaspersky و Bitdefender بدون هرگونه تشخیص اشتباه، بهترین عملکرد را در این زمینه داشته است. در حقیقت این دو با قدرت تشخیص 100 درصد و صفر تشخیص اشتباه، بهترین عملکرد را در این دور از بررسی های تخصصی داشته اند.
[تصویر: 5454555454554.JPG]
Quick Heal و پس از آن Tencent و ESET، ضعیف‌ترین عملکرد را به نمایش گذاشته‌اند. به طور مشخص 1.6 درصد تهدیدها توانسته‌اند از سد ESET و Quick Heal عبور کنند که برای آلوده شدن سیستم کافی به نظر می رسد.
این تست بر روی نسخه Redstone 4 ویندوز 10 اجرا شده و برنامه‌هایی چون فلش پلیر، آکروبات ریدر و جاوا نصب بوده‌اند. برای این کار از تعداد زیادی آدرس وب مخرب استفاده شده که شامل اکسپلویت های فعال یا آدرس‌های مخرب بوده‌اند. در واقع این تست رخدادهای احتمالی در استفاده روزمره کاربران را شبیه سازی می‌کند و از این رو تست عملکرد در دنیای واقعی نامیده می‌شود.
عملکرد خوب یک آنتی‌ویروس در این تست می‌تواند به معنایی توانایی محافظت از سیستم شما در استفاده روزمره باشد. البته نباید فراموش کرد عملکرد تمامی محصولات تست شده در این دور از برسی ها راضی کننده است، هرچند که تشخیص های اشتباه محصولاتی چون Windows Defender می تواند دردسر ساز شود.
]]> <![CDATA[همه چیز در مورد آنتی ویروس ها]]> https://forum.gnsorena.ir/showthread.php?tid=904 Sun, 16 Sep 2018 12:39:35 +0430 omidrock]]> https://forum.gnsorena.ir/showthread.php?tid=904 بهترین آنتی ویروس ها برای خرید اینترنتی و بانکداری آنلاین

[تصویر: 87875445.jpg]

امروزه خرید اینترنتی با کارت‌های بانکی به یک امر معمول تبدیل شده است و همین باعث شده مجرمین سایبری از جمله جرمین داخلی برای به سرقت بردن اطلاعات حساب‌های ما کمین کنند. اما آیا با نصب یک آنتی‌ویروس می‌توان با خیال آسوده به خرید و بانکداری اینترنتی پرداخت؟

شاید روزگاری بدافزارها را دانشجویان علوم کامپیوتر یا برنامه نویس های تازه کار می‌نوشتند حالا مجرمین سایبری به دنبال خالی کردن حساب‌های ما و کسب سود از راه‌های غیر قانونی هستند. حالا شاهد گونه‌ای از بدافزارها هستیم که به عنوان «بدافزارهای مالی» (Financial Malware) هستیم که از آنها به عنوان بدافزاری بانکی نیز یاد می‌شود. اگر ساده بخواهیم بگوییم، بدافزارهای مالی گونه‌ای خاص از بدافزارها هستند که سیستم و حتی شبکه‌های اینترنتی را با هدف دستیابی به اطلاعات حساب‌های مالی، سرقت اطلاعات کارت‌های بانکی و حتی کلاه‌برداری پویش می‌کنند. این بدافزارها بسیار هوشمندانه طراحی می‌شوند تا نه تنها قربانی متوجه حضور آنها نشود، بلکه از چشم آنتی ویروس‌ها نیز پنهان بمانند.
شدت حملات بدافزارهای مالی و جرائم ناشی از آنها به حدی گسترده است که شرکت‌های امنیتی و حتی دولت‌ها و بانک‌ها را به اتخاذ رویه‌های ویژه وا‌داشته است. یکی از اقدامات صورت گرفته برای مبازره با این دست از تهدیدها، اضافه شدن قابلیت‌های مخصوص به آنتی ویروس‌ها و به طور کلی برنامه‌های امنیتی است. اما خبر بد اینکه همه محصولات امنیتی در مبارزه با بدافزارهای مالی به یک اندازه موفق عمل نمی‌کنند. از این رو یک کمپانی شناخته شده در حوزه امنیت به نام MRG Effitas اقدام به آزمایش و صدور گواهی برای محصولات امنیتی کرده است. MRG Effitas در یکی از تست‌های اختصاصی خود به بررسی عملکرد برنامه‌های امنیتی در شناسایی و مسدودسازی بدافزارهای بانکی می‌پردازد و در نهایت ضمن رتبه بندی آنها، برای محصولاتی  که عملکرد مناسب دارند، تائیده صادر می‌کند. اما تست‌های MRG Effitas چگونه انجام می‌شود؟
این موسسه امنیتی به منظور سنجش کارآمدی محصولات امنیتی در شناسایی و مسدودسازی بدافزارهای مالی، سه نوع آزمایش بر روی آنها انجام می‌دهد که در ادامه به تشریح مختصر هر یک از آنها می‌پردازیم.
آزمون In-the-Wild Real Financial Malware Test
در این تست نمونه‌هایی از بدافزارهای مالی واقعی جمع آوری می‌شود، سپس محصولات امنیتی که بر روی سیستم‌های مجزا اما کاملاً مشابه نصب هستند، در معرض آنها قرار می‌گیرند. بدیهی است انتظار می‌رود محصولات امنیتی قادر به شناسایی و مسدودسازی تمامی بدافزارها باشند. در آخرین دور از این تست‌ها که به فصل اول سال 2018 باز می‌گردد، 68 نمونه بدافزار بانکی از جمله inter alia، ZeuSv1/v2 ،Emotet ،Pony ،Fareit و Backswap مورد استفاده قرار گرفته است.
آزمون Botnet Test
در این تست از یک نمونه مهندسی معکوس شده از بدافزار مالی Zeus  استفاده شده است، به این صورت که بارگذاری کننده Zeus بر روی یک وب سایت قرار گرفته و یک اسکریپت Powershell نیز در استارت آپ ویندوز قرار گرفته است، اسکریپت یاد شده با اجرای ویندوز اقدام به دانلود و ذخیره کردن  نمونه رمزگذاری شده از بدافزار Zeus می‌کند. در نهایت بدافزار رمزگشایی و در حافظه سیستمی بارگذاری می‌شود. مزیت این کار شبیه سازی آلودگی در دنیای واقعی است، چراکه ممکن است یک آنتی‌ویروس قادر به شناسایی فایل اجرایی بدافزارهای مالی بر روی هارددیسک باشد اما نتواند بارگذاری نمونه رمزنگاری شده از بدافزار از طریق اینترنت را تشخیص دهد. بدیهی است  شناسایی و مسدود کردن Zeus  مورد انتظار است.
آزمون Simulator Test –Event Tracing CLI
Event Tracing یا پایش و رهگیری رخدادها، یک مکانیزم خطایابی در سطح هسته تمامی نسخه‌های سیستم عامل ویندوز است که از ویندوز 2000 یافت می‌شود. مکانیزم یاد شده به مدیران سیستم‌ها و توسعه دهندگان امکان عیب یابی و سنجش کارایی سیستم و برنامه‌ها را می‌دهد، با این حال امکان سوء استفاده از آن به منظور به سرقت بردن اطلاعات کاربران (نظیر کلمه‌های عبور در مرورگر) وجود دارد. در این تست روش یاد شده برای سرقت اطلاعات مرورگر مورد استفاده قرار می‌گیرد، بدیهی است تشخیص و جلوگیری از آن مورد انتظار است.
اکنون که با آزمون‌های سه گانه MRG Effitas آشنا شده‌اید، یک راست سراغ نتایج آخرین دور از بررسی‌های این کمپانی رویم. در این دور از بررسی‌ها، محصولات زیر مورد ارزیابی قرار گرفته‌اند:
  • avast! Internet Security 18.3.2333
  • Avira Internet Security 15.0.34.27
  • BitDefender Internet Security 2018 22.0.20.260
  • ESET Internet Security 11.0.159.9
  • F-secure Business, Computer Protection 18.4
  • Kaspersky Internet Security 2018 18.0.0.405 (g)
  • McAfee Total Protection 16.0 R10
  • Microsoft Windows Defender with SmartScreen 4.12.16299.15
  • SurfRight HitmanPro.Alert 3.7.6 Build 739
  • Symantec Norton Security 22.14.0.54
  • Trend Micro Maximum Security 12.0.1226
  • Webroot SecureAnywhere 9.0.19.43
جدول زیر نتیجه آزمون In-the-Wild Real Financial Malware Test یا همان مواجه با تهدیدهای واقعی را نشان می‌دهد. یک محصولی امنیتی می‌تواند در مواجه با یک تهدید، چندین رفتار مختلف از خود نشان دهد. اولین آنها مسدود کردن خودکار و بی نیاز از مداخله کاربر است که به رنگ سبز نشان داده شده و مطلوب‌ترین حالت ممکن است. در حالت دوم  که به رنگ آبی نشان داده شده، تشخیص رفتاری است که غالباً وابسته به تصمیم کاربر است، به عبارتی دیگر؛ محصول امنیتی خود قادر به تصمیم گیری و مسدود کردن تهدید نیست. اما در حالت سوم که به رنگ نارنجی (زرد) نشان داده شده، محصول امنیتی پس از مواجه با بدافزار و ارسال یک نمونه از آن یا Hash آن برای سازنده آنتی‌ویروس، با گذشت 24 ساعت قادر به تشخیص بدافزار بوده است. در بدترین حالت هم با گذشت 24 ساعت از مواجه، محصول امنیتی قادر به شناسایی بدافزار بانکی نبوده که به رنگ قرمز نشان داده شده است.
[تصویر: Capture-3.PNG]
همان‌طور که در جدول بالا مشاهده می‌کنید، از مجموع 12 محصول امنیتی بررسی شده، فقط 5 محصول قادر به شناسایی و مسدود کردن کامل بدافزارهای بانکی بوده‌اند.
آزمون دوم یا همان Botnet Test، تزریق بدافزار بانکی از طریق اینترنت را بررسی می‌کند. لازم به ذکر است در این آزمون، در صورتی که محصول امنیتی دارای قابلیت ویژه برای محافظت از تراکنش‌های بانکی باشد، در هر دو حالت فعال و غیر فعال مورد ارزیابی قرار گرفته است.
[تصویر: 65656-2.PNG]
از مجموع 12 محصول بررسی شده، تنها 6 محصول موفق به شناسایی تهدید و مسدود کردن آن شده‌اند. Avira، F-secure، McAfee  و Microsoft هیچ یک نتوانسته‌اند تهدید را شناسایی کنند. همچنین SurfRight و Symantec باعث کرش کردن مرورگر شده‌اند.
در نهایت به آزمون شبیه سازی می‌رسیم که فقط avast ،Kaspersky ،McAfee و Webroot نمره قبولی گرفته‌اند. در این آزمون ESET به طور خودکار مرورگر امن یا Safe Browser خود را اجرا نکرده است اما با اجرای دستی آن، قادر به تشخیص تهدید بوده است.
[تصویر: 54445-3.PNG]
همان‌طور که مشاهده کردید، نصب یک آنتی‌ویروس یا حتی بسته امنیتی (Internet Security) لزوماً تضمین بخش امنیت بانکداری اینترنتی نیست و ضروری است با مراجعه به بررسی‌های تخصصی، محصولاتی را انتخاب کنید که از کارآمدی لازم برخوردار هستند.
از این پس در شهر سخت افزار به طور منظم گزارش‌های دوره‌ای MRG Effitas منتشر می‌شود.
]]> بهترین آنتی ویروس ها برای خرید اینترنتی و بانکداری آنلاین

[تصویر: 87875445.jpg]

امروزه خرید اینترنتی با کارت‌های بانکی به یک امر معمول تبدیل شده است و همین باعث شده مجرمین سایبری از جمله جرمین داخلی برای به سرقت بردن اطلاعات حساب‌های ما کمین کنند. اما آیا با نصب یک آنتی‌ویروس می‌توان با خیال آسوده به خرید و بانکداری اینترنتی پرداخت؟

شاید روزگاری بدافزارها را دانشجویان علوم کامپیوتر یا برنامه نویس های تازه کار می‌نوشتند حالا مجرمین سایبری به دنبال خالی کردن حساب‌های ما و کسب سود از راه‌های غیر قانونی هستند. حالا شاهد گونه‌ای از بدافزارها هستیم که به عنوان «بدافزارهای مالی» (Financial Malware) هستیم که از آنها به عنوان بدافزاری بانکی نیز یاد می‌شود. اگر ساده بخواهیم بگوییم، بدافزارهای مالی گونه‌ای خاص از بدافزارها هستند که سیستم و حتی شبکه‌های اینترنتی را با هدف دستیابی به اطلاعات حساب‌های مالی، سرقت اطلاعات کارت‌های بانکی و حتی کلاه‌برداری پویش می‌کنند. این بدافزارها بسیار هوشمندانه طراحی می‌شوند تا نه تنها قربانی متوجه حضور آنها نشود، بلکه از چشم آنتی ویروس‌ها نیز پنهان بمانند.
شدت حملات بدافزارهای مالی و جرائم ناشی از آنها به حدی گسترده است که شرکت‌های امنیتی و حتی دولت‌ها و بانک‌ها را به اتخاذ رویه‌های ویژه وا‌داشته است. یکی از اقدامات صورت گرفته برای مبازره با این دست از تهدیدها، اضافه شدن قابلیت‌های مخصوص به آنتی ویروس‌ها و به طور کلی برنامه‌های امنیتی است. اما خبر بد اینکه همه محصولات امنیتی در مبارزه با بدافزارهای مالی به یک اندازه موفق عمل نمی‌کنند. از این رو یک کمپانی شناخته شده در حوزه امنیت به نام MRG Effitas اقدام به آزمایش و صدور گواهی برای محصولات امنیتی کرده است. MRG Effitas در یکی از تست‌های اختصاصی خود به بررسی عملکرد برنامه‌های امنیتی در شناسایی و مسدودسازی بدافزارهای بانکی می‌پردازد و در نهایت ضمن رتبه بندی آنها، برای محصولاتی  که عملکرد مناسب دارند، تائیده صادر می‌کند. اما تست‌های MRG Effitas چگونه انجام می‌شود؟
این موسسه امنیتی به منظور سنجش کارآمدی محصولات امنیتی در شناسایی و مسدودسازی بدافزارهای مالی، سه نوع آزمایش بر روی آنها انجام می‌دهد که در ادامه به تشریح مختصر هر یک از آنها می‌پردازیم.
آزمون In-the-Wild Real Financial Malware Test
در این تست نمونه‌هایی از بدافزارهای مالی واقعی جمع آوری می‌شود، سپس محصولات امنیتی که بر روی سیستم‌های مجزا اما کاملاً مشابه نصب هستند، در معرض آنها قرار می‌گیرند. بدیهی است انتظار می‌رود محصولات امنیتی قادر به شناسایی و مسدودسازی تمامی بدافزارها باشند. در آخرین دور از این تست‌ها که به فصل اول سال 2018 باز می‌گردد، 68 نمونه بدافزار بانکی از جمله inter alia، ZeuSv1/v2 ،Emotet ،Pony ،Fareit و Backswap مورد استفاده قرار گرفته است.
آزمون Botnet Test
در این تست از یک نمونه مهندسی معکوس شده از بدافزار مالی Zeus  استفاده شده است، به این صورت که بارگذاری کننده Zeus بر روی یک وب سایت قرار گرفته و یک اسکریپت Powershell نیز در استارت آپ ویندوز قرار گرفته است، اسکریپت یاد شده با اجرای ویندوز اقدام به دانلود و ذخیره کردن  نمونه رمزگذاری شده از بدافزار Zeus می‌کند. در نهایت بدافزار رمزگشایی و در حافظه سیستمی بارگذاری می‌شود. مزیت این کار شبیه سازی آلودگی در دنیای واقعی است، چراکه ممکن است یک آنتی‌ویروس قادر به شناسایی فایل اجرایی بدافزارهای مالی بر روی هارددیسک باشد اما نتواند بارگذاری نمونه رمزنگاری شده از بدافزار از طریق اینترنت را تشخیص دهد. بدیهی است  شناسایی و مسدود کردن Zeus  مورد انتظار است.
آزمون Simulator Test –Event Tracing CLI
Event Tracing یا پایش و رهگیری رخدادها، یک مکانیزم خطایابی در سطح هسته تمامی نسخه‌های سیستم عامل ویندوز است که از ویندوز 2000 یافت می‌شود. مکانیزم یاد شده به مدیران سیستم‌ها و توسعه دهندگان امکان عیب یابی و سنجش کارایی سیستم و برنامه‌ها را می‌دهد، با این حال امکان سوء استفاده از آن به منظور به سرقت بردن اطلاعات کاربران (نظیر کلمه‌های عبور در مرورگر) وجود دارد. در این تست روش یاد شده برای سرقت اطلاعات مرورگر مورد استفاده قرار می‌گیرد، بدیهی است تشخیص و جلوگیری از آن مورد انتظار است.
اکنون که با آزمون‌های سه گانه MRG Effitas آشنا شده‌اید، یک راست سراغ نتایج آخرین دور از بررسی‌های این کمپانی رویم. در این دور از بررسی‌ها، محصولات زیر مورد ارزیابی قرار گرفته‌اند:
  • avast! Internet Security 18.3.2333
  • Avira Internet Security 15.0.34.27
  • BitDefender Internet Security 2018 22.0.20.260
  • ESET Internet Security 11.0.159.9
  • F-secure Business, Computer Protection 18.4
  • Kaspersky Internet Security 2018 18.0.0.405 (g)
  • McAfee Total Protection 16.0 R10
  • Microsoft Windows Defender with SmartScreen 4.12.16299.15
  • SurfRight HitmanPro.Alert 3.7.6 Build 739
  • Symantec Norton Security 22.14.0.54
  • Trend Micro Maximum Security 12.0.1226
  • Webroot SecureAnywhere 9.0.19.43
جدول زیر نتیجه آزمون In-the-Wild Real Financial Malware Test یا همان مواجه با تهدیدهای واقعی را نشان می‌دهد. یک محصولی امنیتی می‌تواند در مواجه با یک تهدید، چندین رفتار مختلف از خود نشان دهد. اولین آنها مسدود کردن خودکار و بی نیاز از مداخله کاربر است که به رنگ سبز نشان داده شده و مطلوب‌ترین حالت ممکن است. در حالت دوم  که به رنگ آبی نشان داده شده، تشخیص رفتاری است که غالباً وابسته به تصمیم کاربر است، به عبارتی دیگر؛ محصول امنیتی خود قادر به تصمیم گیری و مسدود کردن تهدید نیست. اما در حالت سوم که به رنگ نارنجی (زرد) نشان داده شده، محصول امنیتی پس از مواجه با بدافزار و ارسال یک نمونه از آن یا Hash آن برای سازنده آنتی‌ویروس، با گذشت 24 ساعت قادر به تشخیص بدافزار بوده است. در بدترین حالت هم با گذشت 24 ساعت از مواجه، محصول امنیتی قادر به شناسایی بدافزار بانکی نبوده که به رنگ قرمز نشان داده شده است.
[تصویر: Capture-3.PNG]
همان‌طور که در جدول بالا مشاهده می‌کنید، از مجموع 12 محصول امنیتی بررسی شده، فقط 5 محصول قادر به شناسایی و مسدود کردن کامل بدافزارهای بانکی بوده‌اند.
آزمون دوم یا همان Botnet Test، تزریق بدافزار بانکی از طریق اینترنت را بررسی می‌کند. لازم به ذکر است در این آزمون، در صورتی که محصول امنیتی دارای قابلیت ویژه برای محافظت از تراکنش‌های بانکی باشد، در هر دو حالت فعال و غیر فعال مورد ارزیابی قرار گرفته است.
[تصویر: 65656-2.PNG]
از مجموع 12 محصول بررسی شده، تنها 6 محصول موفق به شناسایی تهدید و مسدود کردن آن شده‌اند. Avira، F-secure، McAfee  و Microsoft هیچ یک نتوانسته‌اند تهدید را شناسایی کنند. همچنین SurfRight و Symantec باعث کرش کردن مرورگر شده‌اند.
در نهایت به آزمون شبیه سازی می‌رسیم که فقط avast ،Kaspersky ،McAfee و Webroot نمره قبولی گرفته‌اند. در این آزمون ESET به طور خودکار مرورگر امن یا Safe Browser خود را اجرا نکرده است اما با اجرای دستی آن، قادر به تشخیص تهدید بوده است.
[تصویر: 54445-3.PNG]
همان‌طور که مشاهده کردید، نصب یک آنتی‌ویروس یا حتی بسته امنیتی (Internet Security) لزوماً تضمین بخش امنیت بانکداری اینترنتی نیست و ضروری است با مراجعه به بررسی‌های تخصصی، محصولاتی را انتخاب کنید که از کارآمدی لازم برخوردار هستند.
از این پس در شهر سخت افزار به طور منظم گزارش‌های دوره‌ای MRG Effitas منتشر می‌شود.
]]>