آنتی‌ویروس Symantec در آخرین آزمایشان موسسه ویروس‌شناسی ويروس‌بوليتين رد شد. درطي دوسال اخير اين اولين باري است كه آنتي‌ويروس نورتون نتونست اين تائيديه را دريافت كند. گفتني است اين آزمايش بر روي پلتفرم ويندوز ويستا سرويس پك 3 نسخه بزنينس در ماه آگوست 2009 انجام شد و سيمانتك نتوانست 2 تا از خطرات منتشره در وايلدليست رو شناسايي كنه. 
البته برخي ديگر از آنتي‌ويروس‌هاي مشهور مانند كوييك هيل موفق به كسب اين تائيديه شدند.

ايتنا - شركت تكنولوژي‌هاي كوئيك هيل(Quick Heal Technologies Ltd)هر سال همراه با معرفي نسخه جديد آنتي ويروس قدرتمند Quick Heal ، يك قابليت منحصر به فرد جديد را نيز به محصول خود اضافه مي‌كند.

انتشار نسخه 2008 اين آنتي ويروس تحولي عظيم در بسته‌هاي امنيتي تلفن‌هاي همراه در سراسر جهان به وجود آورد.
طراحان Quick Heal با معرفي قابليت PC2Mobile Scan توجه طراحان آنتي ويروس گوشي‌هاي همراه را به خود جلب كردند.

امكان PC2Mobile Scan تلفن همراه شما را بدون نياز به نصب آنتي ويروس بر روي گوشي اسكن مي‌كند و اين ويژگي انحصاري را به شما مي دهد تا همه نوع گوشي‌هاي موبايل، PDA (گوشي‌هاي موبايل كامپيوتري) ، Smart Phone (گوشي‌هاي موبايل هوشمند) را ويروسيابي و ويروس كشي كنيد.

Quick Heal Total Securityاين امكان را به شما مي دهد تا گوشي‌هاي موبايل ويروسي شده را از طريق اتصال با بلوتوث (Bluetooth) و يا كابلهاي يو اس بي (USB cable) به كامپيوتر خود ويروسيابي كرده و موبايل خود را از ويروسها (Virus) ، بد افزارهاي و اسپايوريرها (Spyware) و نرم افزارهاي خطرناك (Riskware) پاكسازي كنيد.

براي دريافت بهتر مطلب به بيان مطالب زير مي پردازيم:

- آنتي ويروس‌هايي كه بر روي گوشي نصب مي شوند تنها نوع خاصي از گوشي ها را پشتيباني مي كنند. علاوه بر اين برخي ازآنتي ويروس‌هاي ارائه شده تنها بر گوشي‌هاي داراي ويندوز نصب مي شوند و كاربران گوشي‌هاي جاوا اكثرا از داشتن اين نوع آنتي ويروس ها محرومند و بايد نوع خاصي از آنتي ويروس‌هاي جاوا را نصب كنند. اما بايد توجه داشته باشيم كه تقريبا اكثر گوشي‌هاي همراه يا از طريق كابل USB به كامپيوتر متصل مي شوند و يا قابليت Bluetooth را دارند كه Quick Heal از طريق اين دو خاصيت ، تقريبا قابليت اتصال و اسكن اكثر گوشي ها را دارد. در اين مورد بهتر است ذكر شود كه تكنولوژي PC2Mobile Scan كه منحصرا در اختيار كوئيك هيل است تا امروز 27 گوشي LG ، 57 گوشي Motorola ، 106 گوشي Nokia ، 89 گوشي Samsung ، 33 گوشي Siemens ، 61 گوشي Sony Ericsson و تعدادي از گوشي‌هاي ZTC ، Sharp ، Saqem ، Panasonic ، Mivvy ، Kyocera و Apple را پشتيباني مي كند.

- آنتي ويروس‌هايي كه بر روي گوشي نصب مي شوند در زمان دريافت فايل از طريق بلوتوث ، فايل دريافتي را اسكن مي كنند. حال فرض كنيد مي خواهيد يك فايل با حجم بالا يا تعداد زيادي فايل دريافت كنيد! در اين صورت براي دريافت هر فايل بايد يك تاييد از طرف كاربر به آنتي ويروس داده شود تا آنتي ويروس اجازه ورود فايل را به سيستم گوشي بدهد ، علاوه بر اين اسكن فايل‌هاي دريافتي در زمان گرفتن فايل بعدي از طريق بلوتوث صورت مي گيرد كه اين كار مقداري از RAM گوشي را به خود اختصاص مي دهد و موجب كاهش سرعت گوشي و در نهايت كاهش سرعت دريافت بلوتوث گوشي شما مي شود. PC2Mobile Scan اين امكان را به شما مي دهد تا فايل ها را بعد از دريافت در يك زمان مشخص با كامپيوتر شخصي خود اسكن كنيد.

- برخي از آنتي ويروس‌هايي كه بر روي گوشي نصب مي شوند حتي به SMS هم رحم نمي كنند و آنها را به محض دريافت اسكن مي كنند كه اين كار باعث كاهش سرعت دريافت و باز كردن SMS مي شود حال بهتر است بدانيم كه ويروس ها اكثرا همراه با فايل‌هاي تصويري يا صوتي وارد گوشي ها مي شوند و اين در حالي است كه تعداد بسيار محدودي از كاربران تلفن همراه در كشور ما از MMS (Multi Media Message) استفاده مي كنند بنابر اين آنتي ويروس‌هايي كه بر روي گوشي نصب مي شوند كاربرد چنداني در زمينه SMS ندارند و تنها موجب كاهش سرعت مي شوند.

- به روز رساني آنتي ويروس نياز به اتصال به اينترنت دارد. حال اين سئوال مطرح است كه چند درصد كاربران تلفن همراه امكان اتصال به اينترنت از طريق گوشي تلفن همراه خود را دارند؟ بهتر است بدانيم Quick Heal Total Security 2009 در بين آنتي ويروس‌هاي مطرح دنيا دفعات و سرعت بروز رساني بالاتري دارد و كاربران مي توانند پس از بروز رساني Quick Heal از طريق كامپيوتر شخصي ، گوشي خود را به راحتي اسكن كنند.

براي دسترسي به اطلاعات كامل در مورد Quick Heal Total Security و قابليت PC2Mobile Scan به سايت www.quickheal.ir مراجعه نماييد.

اين روزها كه بازار خريد نرم‌افزار جنيون و اصل آنتي‌ويروس توي ايران داغ شده و علاوه بر ادارات و سازمانها و شركتهاي دولتي و خصوصي، اشخاص حقيقي هم به جرگه خريداران آنتي‌ويروسهاي اورجينال پيوستند، كلاهبرداران هم علاقه‌مند به آنتي‌ويروسها شدند و شانس خود را در اين بخش امتحان مي‌كنند.
اين روزها شركتهاي زيادي هستند كه آنتي‌ويروسهاي مطرح را با قيمتهاي استثنائي ارائه مي‌دهند.
دراين راستا برخي از نمايندگي‌هاي قانوني و رسمي اقدام به انتشار نام برخي از اين خرده فروشهاي قلابي كرده‌اند، اما چه سود كه اين متقلبين فعالتر از شركتهاي نمايندگي عمل مي‌كنند.
اما خريداران بايد در خريد آنتي‌ويروس دقت لازم را لحاظ كنند تا بتوانند با هزينه‌اي كه مي‌كنند از نزم‌افزار ضدويروس اصل استفاده كنند نه باز هم نوعي از نرم‌افزارهاي كرك شده.
شركتها و فروشگاهها و يا حتي سايتهايي كه اقدام به فروش غيرقانوني آنتي‌ويروسهاي مي‌كنند از چندين روش براي اين كار استفاده مي‌كنند. مثلاً برخي از اين افراد كلاهبردار اقدام به فروش نسخه‌هاي غير اورجينال و كرك شده آنتي‌ويروس مي‌كنند. تعجب نكنيد كه اين روش فروش كاملاً آشكار و قابل تشخيص است. براي خيليها اين چيز طبيعي است و اقدام به خريد مي‌كنند. برخي ديگر با خريد يك سريال (اغلب به صورت اينترنتي) اقدام به فروش به چندين نفر همزمان مي‌كنند. برخي آنتي‌ويروسهاي كرك شده و غير اورجينال نيازي به رجيستر ندارند و همان CD معمولي -كه با ليبل سي دي و پاكت و دفترچه زينت داده شده- نصب مي‌شوند مانند سيمانتك نورتون. پيشنهاد جدي كارشناسان امنيتي اين است كه به هيچ وجه از آنتي‌ويروس‌هاي آمريكايي مثل Symantec Norton  و McAfee استفاده نكنيد، چون اصلاً امكان آپديت منظم، دقيق و بدون اشكال براي ايران وجود ندارد. علاوه بر آن اين شركتها اصلا در ايران نمايندگي ندارند و از سوي شركت اصلي هيچگونه سرويس و حمايتي نمي‌شوند.
براي خريد آنتي‌ويروس حتماً به سايت اصلي شركتهاي توليد كننده آنتي‌ويروس مراجعه كرده و از ليست Partners اسم و آدرس نماينده رسمي آن را در ايران پيدا كرده و با آن شركت تماس بگيريد.
در بين آنتي‌ويروسهاي معتبر جهان آنتي‌ويروس Quick Heal به دليل داشتن نمايندگي در ايران و پشتيباني كشور سازنده و نمايندگي از خريداران يكي از گزينه‌هاي خوب براي انتخاب مي‌باشد. ويروسياب كوئيك هيل از انجين منحصربفرد با سرعت بسيار بالا و برخي امكانات كليدي مانند DNA Scan، يا PC2Mobile كه تنها در اين آنتي‌ويروس وجود دارد سود مي‌برد.
سعي كنيد هر آنتي‌ويروسي كه تهيه مي‌كنيد از نمايندگي اصلي كه در سايتهاي خارجي آنتي‌ويروسها درج شده استفاده كنيد تا هم از پشتيباني آنها استفاده كنيد و هم مطمئن باشيد كه ويروس‌كش شما اصل مي‌باشد.

بعد از هك شدن سايتها آنتي‌ويروسهاي Kaspersky ،Bitdefender اين بار نوبت سايت رسمي آنتي‌ويروس مكافي است كه مورد تهاجم و هك قرار گيرد. البته قابل ذكر است كه اين روزها هكرها هم مشغول ضربه زدن به شركتهاي امنيتي شده‌اند كه تا بحال موفق به هك كردن سايت آنتي‌ويروس كوييك‌هيل نشده‌اند. به گزارش ايتنا در اين مورد توجه فرماييد:

اخبار رسيده گوياي آن است که به دنبال بروز اين مشکلات، حتي مکافي نيز McAfee Secure را براي سايت‌هاي خود مورد استفاده قرار نمي‌دهد و اين سايت همچنان نمي‌تواند به خوبي کار کند.

SG - کارشناسان هشدار دادند، آسيب‌پذيري‌هاي امنيتي موجود در سايت‌هاي مکافي، به‌خصوص يکي از اين پايگاه‌هاي اينترنتي که به منظور اسکن کردن سايت‌هاي کاربران براي بررسي احتمال وجود حفره‌هاي امنيتي در آن‌ها ساخته شده است، مي‌تواند باعث انتشار اطلاعات شخصي مربوط به حساب‌هاي اينترنتي کاربران شود و در قالب نرم‌افزارهاي امنيتي مکافي، در مقابل کاربران حملاتي را انجام دهد.
مکافي روز گذشته در اين خصوص توضيح داد که بيشتر اين حفره‌هاي امنيتي برطرف شده و تنها بخشي از اين سايت اينترنتي که در حالت آفلاين مورد استفاده قرار مي‌گيرد، باقي مانده است.
بر اساس گزارش منتشر شده در ReadWriteWeb، سايت‌هاي مکافي در مقابل حملات اينترنتي متقاطع(XSS) و همچنين حملاتي در قالب برنامه‌هاي جعلي و تقلبي آسيب‌پذيري‌هاي خود را نشان داده‌اند که اين حملات مي‌تواند براي آن دسته از کاربراني که با اطمينان تمام، تصور مي‌کنند در سايت اينترنتي يک شرکت امنيتي در حال گشت و گذار هستند، صورت گيرد.
يکي از سايت‌هايي که در اين جريان بسيار آسيب‌پذير شناخته شد، McAfee Secure بود که سايت‌هاي اينترنتي مورد نظر کاربران را مورد بررسي قرار مي‌داد تا احتمال وجود حفره امنيتي و حمله اينترنتي از طريق آن‌ها را بررسي کند.
اخبار رسيده گوياي آن است که به دنبال بروز اين مشکلات، حتي مکافي نيز McAfee Secure را براي سايت‌هاي خود مورد استفاده قرار نمي‌دهد و اين سايت همچنان نمي‌تواند به خوبي کار کند.

شايد بتوان گفت تنها نرم‌افزاري در دنيا كه امكان Crack كردن يا يافتن كليد و سريال نامبر بوسيله Keygen در آنها وجود ندارد، ويروسيابهاي مي‌باشند. چون اين نرم‌افزارها مانند Microsoft Office و يا adobe photoshop يا حتي همين ويندوز خودمون كه مي‌توان از آنها به صورت غيررسمي و سرقتي! استفاده كرد، فقط يك نرم‌افزار يكبار نصب كن و ديگر ارتباط نداشته باش نيست. آنتي ويروسها مانند نود 32، كاسپراسكاي، مكآقي، نورتون، كوييك هيل، آويرا، آواست و... حتما مي‌بايست به صورت روزانه به سرور آنها متصل شده و آخرين آپديتها را دريافت نمايد. بنابراين اگر شخصي اقدام به كرك كنتد، در زمان اتصال به سرور كليه مشخصات كامپيوتر و لايسنس قابل رهگيري است و براي شركتها تشخيص اين موضوع بسيار ساده‌تر از نوشيدن يك ليوان آب است. پس هيچ وقت خود را به آنتي‌ويروسهاي كرك شده دلخوش نكنيد و فكر نكنيد كه به همين راحتي سر اين شركتهاي امنيتي كلاه گذاشته‌ايد! اين مسائل برمي‌گردد به مسائل تجاري و بازرگاني كه امكان آپديت را به شما مي‌دهند. اگر چه برخي آنتي ويروسهاي آمريكايي و اروپاي شرقي از اين ترفند براي دراختيار گرفتن كامپيوترها شخصي كشورهاي مختلف دريافت اطلاعات شخصي يا اداري مهم آنها استفاده مي‌كنند كه لزوم استفاده از سيستم‌هاي امن آسيايي كه از مرغوبيت و كيفيت بالايي نيز برخوردار باشند را هرچه بيشتر نمايان مي‌سازد.
در اين بين آنتي‌ويروس كوئيك هيل كه با تائيديه‌هاي معتبر و انجين پرسرعت و عدم كاهش سرعت و منابع سيستم و همكار امنيتي استراتژيك مايكروسافت، مورد استفاده در شركت نوكيا و بانك مركزي هند همين طور طرف قرارداد با كشورهاي بزرگ صاحب تكنولوژي آي تي دنيا از بهترين گزينه‌ها جهت استفاده در شبكه‌هاي سازماني مي‌باشد.

در اين پست مي‌خواهم براتون نقشه آلودگي مهلك‌ترين و جديدترين كرم اينترنتي اين چند وقت يعني Worm/Kido.BO [Avira], W32/Conficker.worm.gen.a McAfee كه اين ويروسيابها با اين نام اون رو مي شناسند اما كوييك هيل با بروزآوري لحظه اي همه نامها alias name و با امضاهاي ويروس مختلف شناسايي و به ديتابيش خود اضافه مي‌كنه- را برايتان بگذارم. اين نقشه كشورهاي مختلف را با ميزان آلودگي نشان مي‌دهد و تقريبا مي توان ميزان نفوذ كامپيوتر و IT را در اين كشورها مشاهده كرد. برخي كشورهاي پيشرفته كه از رايانه و شبكه و اينترنت استفاده بيشتري مي كنند بيشتر آلوده شده اند مانند آمريكا، كشورهاي اروپايي، هند، چين، ژاپن، كره جنوبي و... بعضي‌هاي هم ميزان آلودگي به اين كرم اينترنتي متوسط هست و اين نشان از ميزان متوسط نفوذ رايانه در اين كشورها دارد مانند ايران، عراق، روسيه، برزيل و... بعضي‌ها هم اصلاً توي باغ نيستند و آلودگي در اين كشورها نسبت به اين ورم اصلا مشاهده نمي‌شه مثل بعضي از كشورهاي آفريقايي مثل چاد، نيجريه، آنگولا و...
اين كرم بر روي سيستم‌عاملهاي Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP فعال مي‌شود و سيستم را ويروسي مي‌كند.
شرکت تکنولوژی های کوییک هیل علاوه بر  اینکه کاربران خود را از این ویروس مصون نگه داشته اما برای بقیه کاربران یک ابزار از بین برنده کرم کیدو را بصورت رایگان ارائه داده است که می توانید از اینجا دانلود کنید.

براي مشاهده تصوير بزرگتر لطفاً به ادامه مطلب مراجعه نماييد

شايد خيلي از افراد به محض اينكه با نام ناد32 -كه در ايران بنام نود32 هم شناخته مي‌شود- روبرو مي‌شوند فكر مي‌كنند با پيشرفته‌ترين و يكي از بهترين ويروسيابها جهان سروكار دارند.
اما كافي است كه اين نرم افزار را بر روي رايانه خود نصب كنند، همه چيز متفاوت با نام و رنكينگ و جوايز آن است. NOD32 يك آنتي‌ويروس اهل اروپاي شرقي (اسلواكي) كه از نظر حضور در بازار بزرگ IT جهان علي الخصوص نرم‌افزار جايي ندارد. بازار بزرگ نرم‌افزاري جهان در اختيار 3 كشور ايالت متحده آمريكا، هندوستان و ايرلند مي‌باشد.
فروش NOD32 بيشتر در كشورهاي توسعه‌نيافته و جهان سوم مي‌باشد و در بازار بزرگ اروپا و آمريكا و حتي آسياي شرق نتوانسته به ره به جايي ببرد.
NOD32 داراي معايبي مي‌باشد كه مي‌توان به سرعت پايين اسكن، اتلاف و مصرف بيش‌از اندازه منابع و Resource سيستم، كند كردن بوت ويندوز، نداشتن GUI و اينترفيس زيبا، سيستم آپديت كند و با حجم بالا، نداشتن مديريت شبكه و سرور كارآمد و كاربرپسند، عدم شناسايي بسياري از ويروسها، تخريب برخي فايلها در هنگام اسكن، عدم توانايي از بين بردن فايلهاي سيستمي آلوده شده، نداشتن ويژگي بروز بودن و سيستم‌هاي جديد مانند انجين مالوير و انجين روتكيت و... نام برد.
اما به هر حال ناد32 توانسته با تبليغاتي حجيم و با صرف هزينه‌هايي گزاف و با استفاده از ضعف اطلاعات كارشناسان IT كشورمان بازار نسبتاً مناسبي را براي خود دست و پا كند. اما براي ماندن بر روي سيستم‌هاي سازمانهاي دولتي و كاربران حرفه‌اي مي‌بايست تغييرات عمده‌اي را در انجين نرم‌افزار خود دهد.

موسسه جهاني ويروس‌شناسي Virus Bulletin در گزارشي از آنتي‌ويروس كوييك هيل تمجيد كرد. متن اين گزارش به شرح زير مي‌باشد.
محصولات كوييك هيل چهره‌اي دوستانه و بسيار بشاش به جهان نشادن مي‌دهد، و اثبات نام آن به سرعت در بيشترين مناطق ادامه دارد. نصب اين سيستم مانند نسيمي بود با ويژگي پيش-اسكن (pre-scan) افتخاري فضاي سيستم بدون نياز به ري‌بوت كردن، و هدايت كردن واسط كاربري و اينترفيس ارائه شده از آن هيچ‌گونه شوك يا تله‌اي در بر ندارد.
سرعت اسكن عالي، سريع بود و مشكل سربار (overheads) وجود نداشت. نرخ سرعت شناسايي كاملاً معقول بود و همه مجموعه تروجانها را پوشش مي‌داد.

بعضي اوقات پيش مي‌آيد كه ما مجبوريم تا يك فايل بخصوص را هرچند كه ويروسي باشد و يا مشكوك به وبروس را از دسترس آنتي‌ويروس‌ها براي جلوگيري از پاك كردن آن فايل دور نگه داريم.‌
براي اينكار آنتي‌ويروس كوئيك هيل -همه نسخه‌هاي آن- يك ويژگي جالب را به سيستم خود اضافه كرده و طرز كار آن بسيار ساده مي‌باشد. بدين صورت كه يك فولدر مثلا در آخرين درايو كه از درايو بوت سيستم دور باشد، ساخته و فايلها را در آن نگهداري مي‌كنيد. فقط كافي است كه از مسير زير در بخش Option و Miscellaneous سپس گزينه Exclusion را انتخاب و مسير فولدر مورد نظر را انتخاب كنيد.
در ضمن مي‌توانيد آن فولدر را ويروسيابي شدن و يا فقط از DNA Scan و يا هر دو مورد استثناء كنيد.

آنتي‌ويروس‌هاي Symantec Norton و McAfee از آنتي‌ويروسهاي خوب و صاحب بازار در عرصه جهاني مي‌باشند. باالطبع حضور اين دو آنتي‌ويروس در ايران نيز قابل توجيه است. اما در اين يادداشت ما سعي داريم تا كندوكاوي عميق در رابطه با لزوم خريد و يا عدم استفاده از سيمانتك و مك‌آفي بپردازيم.
قبل از هر چيز چند نكته را مي‌بايست روشن كنيم:
اين دو شركت آمريكايي هيچ نماينده رسمي، غيررسمي، واسطه‌اي و... در ايران ندارند. بنابراين سوالي كه پيش مي‌آيد اين است كه پس چرا برخي شركتها كه چنين ادعايي را مي‌كنند؟ پاسخ بسيار روشن است. همانطور كه بسياري خود را نماينده رسمي و انحصاري شركت‌هاي غول جهاني مانند: مايكروسافت Microsoft، سيسكو Cisco، اچ.پي HP، آي.بي.ام IBM، سان مايكروسيستمز SUN Microsystems مي‌دانند، اين شركتها نيز در جهت جلب مشتري اقدام به كلاهبرداري نموده و  خود را نماينده رسمي سيمانتك و مكافي معرفي مي‌كنند.
چگونه اقدام به فروش و پشتيباني اين محصولات مي‌كنند؟
بسيار ساده! با چاپ بروشورهاي رنگي و پاكت و بسته‌هاي نرم‌افزار و CDمربوطه. اما پشتيباني هم كاملاً از جانب شركتهاي ايراني و در سطح نصب آنتي‌ويروس، تعويض ويندوز و تنظيمات آنتي‌ويروس مي‌باشد، نه در سطحي كه امكان اضافه كردن ويروس جديد به ديتابيس و يا مشكلات احتمالي پيش‌بيني نشده.
آيا امكان نصب نسخه‌هاي كركي در سيستم وجود دارد؟
همانطور كه در مطلب بسيار پرخواننده قبلي (در مورد تفاوت‌هاي آنتي‌ويروس‌هاي كركي و اوريجينال) به عرض رسانديم، شركتهاي توليد كننده آنتي‌ويروس كاملاً از نصب آنتي‌ويروسهاي كركي و ساعت و تاريخ آپديت، IP گيرنده فايل بروزرساني و... بطور كامل آگاه هستند. و بر اساس سياستهاي شركت خود اجازه آپديت به آنها را مي‌دهند. اما نكته جالبتر اينكه اگر شما يك CD كرك‌شده نرم‌افزار تحت شبكه Symantec را تهيه نماييد، بدون نياز به هيچ گونه Keygen، Crack و حتي اكتيو كردن قادر خواهيد بود بر روي همه كلاينتها به تعداد نامحدود نصب كنيد. و در واقع كامپيوترهاي شبكه‌ي خود را در اختيار اين شركتهاي آمريكايي قرار دهيد. در مواقعي خاص كه اين شركتهاي امنيتي IP هاي ايران را براي آپديت مي‌بندند اين شركتها با تنظيم كردن پراكسي مشكل آپديت را موقتاً حل مي‌كنند. بنابراين اين شركتها فقط يك سي‌دي معمولي كه قيمت آن در فروشگاه تكنو2000 حدود 15000 تومان مي‌باشد را به قيمت ميليوني قالب مي‌كنند.
نكته بغرنج‌تر اينكه متاسفانه اين شركتها از كم‌اطلاعي كارشناسان فناوري اطلاعات برخي از سازمان‌ها و ادارات دولتي سوء استفاده كرده و آنتي‌ويروس مكافي و سيمانتك تحت شبكه خود را براي مدت طولاني مثلاً 7 سال يا 10 ساله و يا بيشتر به صورت فله‌اي بفروش مي‌رسانند! و پول ادارات دولتي را به دور مي‌ريزند. اين سوء مديريت و كارشناسي در حوزه ICT به حدي است كه كسي از اين افراد سوال نمي‌كند كه تا 10 سال ديگر آيا اين شركتها وجود دارند و يا مثل خيلي از شركتهاي ديگر ورشكست شده و جمع مي‌شوند؟ آيا تا 10 سال ديگر اصلاً PC وجود خواهد داشت يا سيستمهاي ديگر جايگزين خواهد شد؟ آيا تا 10 سال ديگر همين نوع سيستم امنيتي وجود خواهد داشت يا سيتستمهاي ديگري جايگزين خواهد شد؟ آيا تا 10 سال ديگر سيستم عامل به همين شكل و با همين كيفيت وجود خواهد داشت و دهها سوال بي‌جواب ديگر؟؟؟
به طور كلي مي‌توانيم نتيجه بگيريم كه اگر چه اين دو آنتي ويروس آمريكايي از لحاظ كيفي در سطح مطلوبي قرار دارند -اگر چه بر سر همين مساله هم برخي اعتقاد ديگري دارند- اما با توجه به شرايط نرم افزار آنتي‌ويروس -كه با بقيه نرم‌افزارها متفاوت است و بخش مهم آن را پشتيباني تشكيل مي‌دهد- و مسائل پيراموني موجود در كشور و همينطور با نگاه به مسائل فني خريد آنتي‌ويروس‌هاي مكآفي و نورتون سيمانتك اصلاً توجيه پذير نمي‌باشد. حال اگر اين نكته كه همه آنتي‌ويروسهاي موجود در ايران تقلبي مي‌باشند و بدون ثبت در سايت رسمي اين شركتها است را در كنار آن قرار دهيم...
بسياري از كارشناسان خبره در عرصه فناوري امنيت اطلاعات 3 آنتي‌ويروس را براي مراقبت از سيستمها علي‌الخصوص شبكه‌ها در داخل كشور پيشنهاد مي‌كنند. آنتي‌ويروس‌هاي كوييك‌هيل Quick Heal ناد32  NOD32، كسپرسكي Kaspersky همگي داراي انجين قابل قبول و نمايندگي رسمي در ايران مي‌باشند. از بين اين سه آنتي‌ويروس، نرم‌افزار ضد ويروس كوئيك هيل به علت دارا بودن از تكنولوژي‌هاي بسيار پيشرفته مانند DNA Scan، انجين مجزاي Anti-Malware، Anti-Rootkit و دارا بودن از كليه سيتستمهايي كه يك آنتي‌ويروس را بعنوان بهترين انتخاب براي حفظ امنيت در شبكه‌هاي بزرگ برمي‌گزيند مانند (فايروال، آنتي‌اسپم، آنتي فيشينگ و... -در حدود 40 تكنولوژي برتر كه بسياري از آنها انحصاري مي‌باشند-) در صدر توجه‌ها قرار مي‌دهد.

ويروس چيست ؟
ويروس يك‌نوع كد و نرم‌افزار بد‌خواه و مشكل است كه عمداً براي نابودي و نقص عملكرد در كامپيوتر‌ها طراحي شده‌است هويت خاص ندارد . دو ويژگي دائم توصيف و تكرار دارد. 
 
Worm چيست ؟
Worm يك برنامه‌ي خود – دربرگيرنده‌است يا مجموعه‌اي از برنامه‌هاست كه قادر به گسترش خود در ساير سيستم‌هاي كامپيوتري ( معمولاً از طريق ارطبات شبكه ) مي‌باشد . worm برخلاف ويروس به فايل‌هاي اجرايي وصل نمي‌شود بلكه مستقل عمل مي‌كند . 

Trojan horse چيست ؟
Trojan horse  فايل جعلي است كه وانمود مي‌كند مطلوب شماست ولي به سيستم صدمه مي‌زند . بدون داشن كاربر ، عمل آسيب زدن را انجام مي‌دهد .

Back door  ‌ چيست ؟
Back door  برنامه‌ي مستقلي است . دو جزء دارد . جستجو‌گر و كنترل از راه دور (remuote و server). Server در سيستم نصب مي‌شود . و remote از راه دور كنترل مي‌كند . براي hack به كار مي‌رود .
 
 فايل‌هاي prank joke  و adware چيست ؟
 Adware : برنامه‌اي است كه اطلاعات شخصي را به طور مخفيانه از طريق اينترنت جمع‌آوري مي‌كند و براي اهداف تبليغاتي ( تجاري ) به كامپيوتر‌هاي ديگر مي‌برند . اين اطلاعات اغلب به وسيله‌ي browser ها يا HABITS جمع‌آوري مي‌شود . 
(prank) joke : برنامه‌اي است كه رفتار و زبان كامپيوتر‌شما را عوض مي‌كند . يا به‌هم مي‌ريزد . با ايجاد يك nuisance يا مزاحمت .
 
 چرا فايل‌هاي Trojan و worm و back door مرمت نمي‌شوند ؟
از آنجايي كه آن‌ها برنامه‌ها ي مستقل خود را دارند كه آلودگي را از يك كامپيوتر به يك كامپيوتر ديگر كپي مي‌كند . بنا بر اين پاك كدن اين فايل‌ها سيستم را بهبود مي‌بخشد .
 
quick heal  چیست؟ بر چه پایگاه ها یی (نرم افزارهایی) فعالیت می کند؟
Quick Heal  آنتي‌ويروسي است كه محافظت قابل اطمينان و پايدار را در برابر ويروس در قالب يك محصول يك پارچه و كامل ارائه مي‌دهد .
در windows NT/2000/xp/2003/Vista/2008 و  95/98/me/DOS/windows3.1x و كامپيوتر‌هاي netware قابل نصب است . هر دو اسكن aress و demand (دسترس و تقاضا ) را تأمين مي‌كنند .
 
كجا مي‌توانم جديد‌ترين Quick Heal  و راهنماي آن را پيدا كنم ؟
نرم‌افزار و راهنماي Quick Heal  را مي‌توان از سايت http://www.quickheal.ir بدست‌‌آورد .
جديد‌ترين نرم‌افزار و راهنما همچنين براي هزينه‌هاي كمتر در CD قابل دسرسي است . لطفاً با 3288500-0123 نمايندگي انحصاري كوييك هيل در ايران تماس بگيريد.
 
كجا مي‌توانم جزئيات فني را در باره‌ ويروس‌‌ها در وب‌ سايت Quick Heal  پيدا كنم ؟
جزئيات فني آخرين وسروس‌‌ها را مي‌توان از : http://www.quickheal.ir/  بدست‌آوريد . براي جزئيات بيشتر از http://www.quickheal.ir/virus-info.asp  ديدن كنيد .

  آيا Quick Heal  همه‌چيز را در دنياي ويروس‌ها شناسايي مي‌كند ؟
بله Quick Heal  همه‌ي ويروس‌ها را شناسايي مي‌كند . 

آيا مي‌تواند بيشتر از يك آنتي ويروس‌را در سيستم خود مورد استفاده قرار دهم ؟
اجراي بيش از يك آنتي‌ويروس در سيستم شما توصيه نمي‌شود مگر اين كه فروشندگان در اين باره نظر مثبت داده باشند . محصول آنتي‌ويروس چند نمونه دارد مانند اسكن real time  از فايل‌ها و mail ها كه با OS  براي تأمين چنين خدماتي يكپارچه‌شده‌است . چنين يكپارچگي مي‌تواند در هنگام نصب چند آنتي‌ويروس و تكرار خدمات مشابه ايجاد مشكل كند . چنين نمونه‌هايي نمي‌توانند با اين تغييرات سازگار شوند . اين امر ممكن است باعث غير‌قابل حركت شدن سيستم به طور مكرر شود كه منجر به از دست‌دادن داده‌هاي بي‌ثباتي سيستم مي‌گردد .
 
چرا شما پيشنهاد مي‌كند از ويژگي‌هاي full share access  استفاده نكنم ؟ 
متخصيص دادن حقوق full share   به درايو‌ها و فولدر‌ها مي‌تواند براي داده ، سيستم و كل شبكه خطرناك باشد . خطر ويروس بيشتر مي‌‌شود . ويروس‌هاي جديد رايج گرايش به تكثير فوري دارند اگر سطوح share  (متعدد) را در كامپيوتر پيدا كنند . از به كار بردن  full sharing اجتناب كنند ؟؟؟؟؟؟ داده‌بايد در شبكه shared (تقسيم) شود ، بايد به صورت read anly  ياpassword protected اين كار انجام گردد .
 مراحل share/unshared فولدرf درايو شما :
روي my computer دو بار كليك كنيد .
روي درايو يا فولدر مورد نظر كليك راست كنيد و sharing tab را انتخاب كنيد .
به وظعيت sharing توجه كنيد
اگر not shared چك شده‌است ، غير فعال كنيد و not shared را چك كنيد .
در زير under access type  ، read-only يا derends or password را چك كنيد .
مي‌توانيد password هاي جداگانه‌براي  read-only و full access ايجاد كنيد . full access password را تنها به كساني بدهيد كه آن‌را نياز دارند .
براي ساير فايل‌ها و فولدر‌هاي shared ، مطمئن شويدaccess type به طور مناسب تنظيم شده‌است .
 
آيا worms quick heal  مشكوك را شناسايي مي‌كند ؟
بله Quick Heal scan engine  با هوش و زيركي براي شناسايي worm ها ساخته‌شده‌اند .
 
خطاي مثبت (false positive  ) چيست؟ 
اگر ويروس در فايل تميز شناسايي شود به آن  false positine اطلاق مي‌شود .  
 
حمله denial of serviu  ( اشكال در خدمات ) (dos ) چيست؟ 
حمله DOS روشي است كه‌همكار‌ها از آن براي جلوگيري يا انكار دسترسي كابر‌ها به كامپيوتر استفاده مي‌كنند . حمله‌DOS با استفاده‌ از ابزار DOS مانند  TFN  ، Tfn2k و غيره‌ اجرا مي‌شود . اين ابزار بسته‌هاي تقاضاي بسياري به سرور هدف‌گيري شده اينترنت ( معمولاً web ، ftp يا mail سرور ) مي‌فرستند، كه منابع server را با استفاده از غير مفيد كردن سيستم غرق مي‌كنند .
 
چطور system restore را در WINME/XP غير فعال مي‌كنيم ؟
غير فعال كردن  system restore  تحت windows me :
به  control panel  ،  start، setting  برذيذ . دوباره روي system كليك كنيد سپس روي  "performanu" كليك نماييد "file system"  و سپس troubleshoo ting  كليك كنيد . disable system restore را انتخاب و "apply" را كليك كنيد . سيستم‌خود را restart نماييد .

غير فعال كردن system restore تحت windows Xp :
به  start control panel refor manu maintenanu برويد . روي "system"  دوباركليك كنيد ، سپس  turn off system restore انتخاب در همه‌ي درايو‌ها كنيد :"apply"  و بعد از آن "yes" را كليك كنيد . سيستم خود را restart نماييد . 
 
چطور برسي كنيم كه سيستم من قرباني WORML;جديد  ، TROJAN يا backdoor است؟
Quick Heal system in formatting ابزار ضروري براي جمع‌كردن اطلاعات مجازي  windows بر پايه‌ي سيستم براي شناسايي malwares جديد مي‌باشد . اين ابزار اطلاعات را براي شناسايي malwares هاي جديد از running processes  و system files registry  مانند  autoexec.bat ، com fig sys  و غيره جمع‌آوري مي‌كنند .

 ارائه‌ي اطلاعات سيستم
براي توليد اطلاعات سيستم مراحل زير را انجام دهيد :
1- Quick Heal  يا  total security را راه اندازي كنيد .
2- كليكtools
3- كليك system informantin
4- دليل توليد اطلاعات سيستم را انتخاب كنيد . اگر شما مضنون به malwares جديد هستيد I suspect my system is infected by hew malwane را انتخاب كنيد  finishكليك كنيد
5- (info . QH) system informatim توليد مي‌شود و با استفتده از تنظيمات قراردادي  e-mail به technical support فرستاده مي‌شود يا شما بايد به طور دستي اين كار را انجام دهيد . اطلاعات سيستم به وسيله ي تكنسين‌هاي آزمايشگاه كاما برسي مي‌شود و اگر نياز به جمع‌آوري نمونه‌هايي از سيستم شما است ، به شما برگشت داده‌مي‌شود . 
 
چطور ويروس‌را تسليم كنم ؟
ارائه‌   كنيد و ويروس مشكوك را به Quick Heal Support ويروس را به دلايل امنيتي درون فايل فشرده داراي password ارائه‌كنيد و password  را در mail  بنويسيد .

شناخت بيشتري از كرم Conflicker
Quick Heal همه كاربران خود را در برابر ورم Conflicker محافظت مي‌كند.
كرم كانفليكر همچنين با عناوين Conflicker، Worm.Kido، Trojan.Kido  و غيره شناخته مي‌شود.

آيا كرم Conflicker همان تهديد واقعي اول آوريل است؟
نه، نه واقعاً. Conflicker worm عملكرد خود را به ميزان كمي تغيير داده است، اما برعكس سبب پيدايش همه‌چيز از اول آپريل بوده است. تاكنون كرم Conflicker به بيش از 250 نام‌هاي دامنه‌ي (Domain) متفاوت متصل شده و هر روز آخرين آپديت‌‌هاي مخربها را دانلود و بر روي كامپيوترهاي قربانيان اجرا مي‌كند. از يكم آپريل، آخرين نسخه از كرم Conflicker به 500 تا 50000 دامنه در روز متصل شده و payload  (مخربها) را دانلود و اجرا مي‌كند.

اين كرم چگونه رايانه‌ها را آلوده مي‌كند؟
با استفاده از آسيب‌پذيري مايكروسافت ويندوز (MS08-067) اين كرم بر روي كامپيوترهاي قرباني نفوذ كرده و نصب مي‌شود. اين كرم همچنين تلاش مي‌كند تا به صورت گسترده خود را از طريق فولدرهاي اشتراكي (share) در محيط شبكه و همچنين از طريق ابزارهاي USB مانند فلش‌ها و رم‌ها تكثير كند. كاربراني كه از ويندوزهاي جنيون و اصل استفاده مي‌كنند و همواره ويندوز خود را آپديت مي‌كنند بصورت اتوماتيك از نفوذ اين worm در امان مي‌باشند.

چه كساني در خطرند؟
كاربراني كه كامپيوترهايشان آخرين آپديتها و وصله‌هاي امنيتي را از Microsoft نمي‌گيرند و كساني كه از محصولات آنتي‌ويروس Genuine و به‌روز (up to date) استفاده نمي‌كنند. كاربراني كه نسخه اصل ويندوز مايكروسافت را استفاده نمي‌كنند و معمولاً آخرين آپديت‌ها و وصله‌ها (patch) را دريافت نمي‌كنند نيز در خطر قرار دارند. اما كاربران كوييك‌هيل نگران نباشند!

چگونه مي‌توانم مطمئن باشم كه سيستم من در برابر كرم  Conflicker محافظ است؟
براي اينكه در برابر كرم كانفليكر (كيدو) در امان باشيد از موارد زير مطمئن شويد:
1. تاريخ كوئيك‌هيل شما به روز است.
2. شما وصله امنيتي مايكروسافت را بكار برده‌ايد. براي دانلود پچ مايكروسافت مي‌توانيد موارد زير را دنبال نماييد:
الف) به صفحه وب روبرو برويد:  Microsoft Patch for Server Service
ب) به بخش "Affected and Non-Affected Software" برويد.
ج) بر روي لينك نام سيستم عامل خود كليك كرده و در ستون اول وصله را دانلود كنيد.
د) بعد از اينكه patch به طور موفق دانلود شد آنرا نصب كنيد.

هنگامي كه از پياده‌سازي موارد بالا مطمئن شديد. اكنون ديگر شما نياز نداريد درمقابل كرم Kido نگران باشيد. ويروس‌كش Quick Heal شما را در برابر كرم Conflicker و بقيه مخربها (malware) محافظت خواهد كرد.
براي اطلاع از جزئيات فني درباره Conflicker worm لطفاً لينك زير را پيگيري كنيد:

Worm.Conflicker

زماني نه چندان دور را بسياري از متخصصان IT كشورمان بخاطر دارند. روزگاري كه سازمانها، ادارات و دستگاههاي دولتي شروع به خريدن كامپيوتر و تجهيزات سخت‌افزاري كرده بودند. در آن زمان خريدن نرم‌افزار اصلاً مفهومي نداشت و تازه خريد سخت افزار توجيه شده بود. بعد از چند سال تازه ويروس‌هاي خارجي و سپس ايراني كامپيوترهاي سازمانها را آلوده كرد به فكر خريدن آنتي‌ويروس افتادند. در آن زمان آنتي‌ويروس ايمن توانسته بود با داشتن مركز فروش و پشتيباني در ايران به فروش خوبي دست يابد. ضد ويروس ايمن كه تحت سيستم عامل DOS اجرا مي‌شد، متشكل از 2 فلاپي ديسك بود. يكي كه مختص اسكن و پيدا كردن ويروس بود -قابل كپي كردن بود- و ديگري كه مخصوص از بين بردن (به اصطلاح آن زمان ويروس‌كشي) ويروس بود. در آن زمان بهاي هر نسخه از اين آنتي‌ويروس 30 هزار تومان بود كه هر 6 ماه!!! بروز مي‌شد. اگر نسخه جديد را با ديسكهاي قبلي عوض مي‌كرديد بايد بجاي 30 هزار تومان مبلغ 12 هزار تومان مي‌پرداختيد -كه براي آن زمان مبلغ كمي نبود-. به هر حال تاريخچه آنتي‌ويروس در كشور ما بدين صورت  آغاز شد.
چند سال قبل تنها تهديدي كه كامپيوترها را آلوده مي‌ساخت ويروس‌ها بودند. و بروزرساني هر 6 ماه يكبار مشكل ويروسها را از بين مي‌برد. اما امروزه ويروس تنها جزء كوچكي از مخربها و نرم‌افزارهاي مزاحم محسوب مي‌شوند. شركتهاي توليد كننده محصولات امنيتي در جهان بطور مداوم و لحظه‌اي مشغول يافتن خطرات از انواع مختلف آن و بروزرساني آنلاين و همزمان نرم‌افزار خود در سرتاسر جهان مي‌باشند. شركتهاي توليد كننده محصولات امنيتي -كه ما اصطلاحاً و مسامحتاً به آنها آنتي‌ويروس مي‌گوييم- بايد يك بسته‌اي جامع را به كاربران تحويل دهند تا كاربران خود را از انوع خطرات رايانه‌اي آسوده سازند.
اين روزها كه همه شركتهاي بزرگ رو به استفاده از شركتها و كارشناسان هندي آورده‌اند كوييك هيل بالفطره از اين مزيت سود مي‌برد. شايد شما هم شنيده باشيد كه مايكروسافت براي بخش Hotmail خود يك شركت هندي را خريداري كرد و يا بخش توسعه ويندوز هندي در كشور هند مستقر است. ويا اخيراً شركت IBM بخش مهمي از كارهاي خود را به شركتهاي هندي واگذار كرد. از مهمترين علل اين اقدامات مي‌توان به بالا بودن سطح IT و برنامه‌نويسان زبده -كه بسياري از آنها در غولهاي نرم‌افزاري جهان نيز مشغول بكارند- مناسب بودن قيمتها و رعايت همه استانداردهاي بين‌المللي نام برد.
يكي از همين ويروس‌كش‌ها كه از نظر تكنولوژي‌هاي نوين بكار رفته در آنها به عنوان پيشتاز محسوب مي‌شود آنتي‌ويروس كوييك‌هيل است. كوئيك هيل با دهها امكانات انحصاري و عمومي و با مهندساني زبده در امور برنامه‌نويسي، شبكه، ويروس‌شناسي و پشتيباني توانسته از شركتهاي eSet نود32 يا ناد32، مكافي McAfee، سيمانتك نورتون Symantec Norton، كسپرسكي يا كاسپراسكاي Kaspersky و بقيه شركتهاي مطرح امنيتي جهاني پيشي بگيرد.
به نظر مديران شبكه مناسب‌ترين ويروسياب براي شبكه‌هاي سازماني و اداري كوييك‌هيل مي‌باشد، زيرا هم نسخه‌هاي كلاينتي كه بر روي همه كلاينتها نصب مي‌شود بسيار باثبات و قوي مي‌باشد و همه سيستم مديريت متمركز آنها مدير شبكه را قادر مي‌سازد تا بسيار ساده و با امكانات فوق‌العاده اقدام به پيكربندي آنتي‌ويروسهاي بر روي شبكه خود سازد.

هكرها موفق شدند سايت چند شركت بزرگ امنيتي را هك كنند و اطلاعات خصوصي مشتريان آنرا به سرقت ببرند. يكي از اين شركتها كه -البته از انجين آنتي‌ويروس ضعيفي برخوردار است- BitDefender مي‌باشد كه چند روز قبل سايت آن از طريق تزريق كدهاي SQL مورد حمله قرار گرفت و اطلاعات محرمانه مشتريان و ايميل آنها را دزديده شد. گفتني است چندي قبل همين اتفاق براي سايت Kaspersy افتاد و اطلاعات شخصي كاربران كسپرسكي روسي نيز به سرقت رفت. بيت دفندر اعلام كرد كه بعد از آسيب پذيري سايت، سرور مربوطه را خاموش كرد.
آخر هفته پيش نيز سايت لابراتوار كاسپراسكي در آمريكا هك شد و حدود 25000 اطلاعات شخصي و ايميل مشتريان و احتمالا اكتيوكد آنان به سرقت رفت. اين درحالي است كه كاسپرسكي كه يك شركت روسي است طرفداران بيشماري در ايران دارد.
شركت سوم شركت F-Secure بود كه اين شركت نيز مورد هك قرار گرفت ولي خوشبختانه سرقت اطلاعاتي از آن انجام نشد.
به قول يكي از دوستان چطور مي‌توان به چنين شركتهايي كه ادعاي امنيت مي‌كنند اعتماد كرد، درحالي كه اين شركتهاي مدعي توانايي حفظ امنيت سايت‌هاي اينترنتي خود را هم ندارند.

منبع PCWorld/AP

در آخرين آزمون موسسه معتبر ويروس‌شناسي ويروس بوليتن كه در همين ماه (فوريه 2009) بر روي پلتفرم Red Hat Enterprise Linux برگزار شد، تنها 9 شركت از بين 37 شركت امنيتي موفق به كسب اين جايزه معتبر شدند. اين آزمون يكي از سخت‌گيرانه‌ترين آزمونهاي رده‌بندي مربوط به آنتي‌ويروسها و محصولات امنيتي در سطح جهان است كه ويروسيابها مي‌بايست همه ويروسهاي احتمالي را تشخيص و از بين ببرند. شركتهاي Alwil، Avira Eset، Eset، F-Secure، Kaspersky، Sophos، Symantec،VirusBuster و آنتي‌ويروس Quick Heal موفق به كسب اين جايزه شدند. از نكات قابل توجه رد شدن McAfee در اين آزمون مي‌باشد. در ضمن برخي ديگر از آنتي‌ويروسهايي كه در كشور ما مطرح مي‌باشند نيز طبق انتظار نتوانسته‌اند با برنده شدن اين جايزه افتخار كسب كنند.

شما مي‌توانيد يك CD اورژانسي قابل راه‌اندازي (Emergency Bootable CD) با توجه به ويندوز خود بسازيد كه به شما در ويروسيابي فايلهاي بوت ويندوز كمك مي‌كند. همه درايوها حتي پارتيشن‌هاي NTFS را اسكن و پاكسازي مي‌كند . اين ويژگي در ويروس‌كشي كامپيوترهايي كه به شدت آلوده شده‌‌اند و ويروس‌هايي كه نمي‌توان آنها را از داخل ويندوز از بين برد (مثل فايلهاي سيستمي ويندوز كه در حال اجرا هستند و آلوده شده‌اند) كمك شاياني به كاربران مي‌نمايد.

 شما مي‌توانيد اسكن خالص(Native Scanning) را در كامپيوتر خود در راه‌اندازي بعدي برنامه‌ريزي كنيد كه همه درايوها را در زمان بوت قبل از اينكه ويندوز به صورت كامل بارگذاري گردد اسكن و پاكسازي خواهد كرد. اين ويژگي پيشرفته در شناسايي و نابودسازي حتي روتكيت‌هاي زيرك (cunning rootkits)، جاسوس‌افزارها(spywares)، تروجانهايي با اهداف خاص و وقايع‌نگارهاي مخفي(loggers) به شما كمك خواهد كرد.

در اين مقاله مي‌خواهم در مورد نحوه عملكرد جديدترين ويروس كامپيوتري (Worm) كه اين روزها ميليونها كامپيوتر در سراسر جهان را آلوده كرده است و حتي شركتهاي بزرگ امنيتي جهان را به دردسر انداخته اطلاعات كاملي را ارائه كنم.
اين كرم اينترنتي كه به نام I-Worm.Kido توسط كوييك‌هيل و Worm/Kido.BO توسط آويرا و مكافيآن را با نام W32/Conficker.worm.gen.a  مي‌شناسد، سيستم عاملهاي Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP را آلوده مي‌سازد.
اين كرم اينترنتي كه به سرعت از طريق اينترنت گسترش يافته، مي‌تواند از طرق ديگر نظير شبكه داخلي LAN، داريوهاي حافظه مثل فلش و همچنين پسوردهاي ضعيف مديرشبكه نفوذ كند. كيدو براي پخش شدن از آسيب‌پذيري سرويس سرور ويندوز (SVCHOST.EXE) استفاده مي‌كند.
وقتي I-Worm.Kido شروع به كار كرد، فعاليتهاي زير را در سيستم شما انجام مي‌دهد:
ابتدا اگر سرويس SVCHOST.EXE نفوذپذير بود آن به كاربر اجازه خواهد داد تا وقتي كه فايلهاي اشتراكي فعال بود كدها را بصورت ريموت اجرا كند.
اين كرم يكي يا چندتا از فايلهاي زير را در مسيرهاي ذكرشده ايجاد مي‌كند:

%ProgramFiles%\Internet Explorer\{Random Name}.dll
%ProgramFiles%\Movie Maker\{Random Name}.dll
%System%\{Random Name}.dll
%Temp%\{Random Name}.dll
%Documents and Settings%\All Users\Application Data \
{Random Name}.dll

همچنين ديتاهاي زير را در رجيستري ويندوز تغيير مي‌دهد:

{Random Name} = "rundll32.exe "{Random Name}.dll", ydmmgvos"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Service name = {Random Name}
Display name = {Random Name}
Startup Type = Automatic
ImagePath = "%System%\svchost.exe -k netsvcs"
HKLM\System\CurrentControlSet\Services\{Random Name}

dl = "0"
ds = "0"
HKCU\Software\Microsoft\Windows\CurrentVersion\Applets

dl = "0"
ds = "0"
HKLM\Software\Microsoft\Windows\CurrentVersion\Applets

CheckedValue = "0"
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\
Folder\Hidden\SHOWALL

اين كرم جديد اينترنتي همچنين اطلاعات زير را در رجيستري براي توسعه سريع در طول شبكه ايجاد مي‌كند:

TcpNumConnections = "00FFFFFE"
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters

ممكن است اين مخرب اينترنتي System Restore ويندوز را كه به وسيله كاربر براي بازگرداندن فايلهاي ويندوز در مواقع ضروري ساخته شده است را پاك كند. همچنين چندين سرويس مهم سيستمي و محصولات امنيتي را غيرفعال مي‌كند.

كارشناسان امنيتي شديداً توصيه مي‌كنند كه وصله جديد مايكروسافت را از سايت آن دانلود كرده و سيستم خود را امن سازيد. لينك دانلود
همچنين كوييك‌هيل يك ابزار رايگان را براي دانلود همگان بر روي سايت خود گذاشته كه مي‌توانيد از اين ابزار براي اسكن و از بين بردن اين ورم استفاده كنيد. لينك دانلود

متخصصان همچنين توصيه مي‌كنند كه مديران شبكه حتما پسورد سخت (strong)  براي كاربران خود تعيين كنند تا از طريق پسوردهاي ساده اين ويروس در سطح شبكه داخلي منتشر نگردد.

اين كرم همچنين سرويسهاي زير را غيرفعال و يا در اجراي آنان اختلال ايجاد مي‌كند:
* Windows Update Service
* Background Intelligent Transfer Service
* Windows Defender
* Windows Error Reporting Services

كاربران ممكن است نتوانند به سايتهايي كه يكي از كلمات زير در آنها وجود دارد متصل شوند:
QuickHeal
virus
spyware
malware
rootkit
defender
microsoft
symantec
norton
mcafee
trendmicro
sophos
panda
etrust
networkassociates
computerassociates
f-secure
kaspersky
jotti
f-prot
nod32
eset
grisoft
drweb
centralcommand
ahnlab
esafe
avast
avira
quickheal
comodo
clamav
ewido
fortinet
gdata
hacksoft
hauri
ikarus
k7computing
norman
pctools
prevx
rising
securecomputing
sunbelt
emsisoft
arcabit
cpsecure
spamhaus
castlecops
threatexpert
wilderssecurity
windowsupdate

آن همچنين به يكي از وب‌سايتهاي زير وصل شده و IP كامپيوتر قرباني را بدست مي‌آورد:
http://www.getmyip.org
http://www.whatsmyipaddress.com
http://getmyip.co.uk
http://checkip.dyndns.org

عملكرد:
* ممكن نقاط بازيابي سيستم (System Restore) را پاك كند.
* سرويسهاي امنيتي و محافظتي مربوطه را غيرفعال مي‌سازد.
* سرويسهاي ويندوز را غيرفعال مي‌سازد.
* دسترسي به سايتهاي امنيتي را بلاك مي‌كند.

سولوشن:
System Restore را غيرفعال كنيد.

نحوه غيرفعال سيستم ري‌استور در ويندوز Me:
دكمه Start  و Settings و Control Panel سپس System را دابل كليك كنيد و به سربرگ Performance برويد. File System را كليك و از تب 'Troubleshooting' گزينه 'Disable System Restore' را كليك و Apply كرده و سپس سيستم را Restart مي‌كنيم.

نحوه غيرفعال System Restore در ويندوز XP:
دكمه Start  و Settings و Control Panel سپس Performance and Maintenance. را انتخاب كنيد. “System”  را دابل كليك كرده و سربرگ System Restore را برگزينيد. 'Turn off System Restore” را بر روي همه درايوها انتخاب كرده و Aplly، سپس سيستم را ريست كنيد.
حالا مي‌توانيد آنتي‌ويروس خود را آپديت كرده و سپس سيستم را اسكن كنيد. ولي يك پيشنهاد جدي دارم كه از آنتي‌ويروسي استفاده كنيد كه حتما هميشه به روز باشه و انجين قوي‌اي هم داشته باشه. من خودم آنتي‌ويروس كوئيك‌هيل را در بستر شبكه و كلاينت بسيار قوي ديدم و تا حالا هيچ ويروسي رو نديدم كه كوييك‌هيل نتواند آنرا از بين ببرد.

با سپري شدن چندين روز از انتشار كرم جديد اينترنتي با نامهاي Downadup يا Conflicker يا KIDO، همه شركتهاي آنتي‌ويروسي بزرگ جهان در حال آماده باش بوده و حتي در روزهاي شنبه و يكشنبه نيز متخصصان فني آن بصورت كامل مشغول فعاليت هستند. از مهمترين ويژگي‌هاي اين كرم جديد توليد خودكار خود با نام‌هاي جديد و حتي پسوندهاي متفاوت مي‌باشد. ديگر ويژگي آن بستن همه سايتهاي آنتي‌ويروسي و حتي مايكروسافت مي‌باشد كه كار را براي كاربران دشوارتر ساخته است.
از مزاياي سيستم دفاع پيشگيرانه كه كوييك‌هيل با نام انحصاري DNAScan از آن سود مي‌برد جلوگيري از عملكرد ويروس، كرم و به طور كلي تهديدات مي‌باشد و علاوه بر نام مخرب، بر اساس ساختار آن از نفوذ آن به سيستم جلوگيري مي‌كند.

چند وقت قبل كه درباره انتشار كرم  Kido يا Conficker يا Downadup مطلبي پست كرده بودم. حالا براي اونهايي كه به امنيت سيستمشون اهميت مي‌دهند مي‌خواهم آدرس وصله‌هاي امنيتي ويندوز ( MS08-067) را كه مايكروسافت اونها را براي جلوگيري از ورود اين ورم داده بهتون بدم تا اونها را با توجه به سیستم عاملتون دانلود کنید و نصب کنید:

بعد از شروع سال 2009 بابانوئل ويروس‌نويس‌ها هم عيدي هاي جالبي را براي كاربران كامپيوتر و اينترنت آورده. يكي از اين مخرب‌ها كه در رسته Worm قرار مي گيره چند وقتي است بدجوري همه را مشغول خودش كرده. اسم اين كرم "W32.Kido.a" هست كه البته سري هاي جديدتري هم از اين كرم به كامپيوترها نفوذ كرده مثل"W32.Kido.b" و "W32.Kido.d" و... .

عملكرد كرم:
اين كرم از طريق تغييراتي كه در رجيستري و تنظيمات شبكه مي‌ده، اجازه لود شدن سايت‌هاي شركتهاي بزرگ آنتي‌ويروس را نمي‌ده و شما را با پيغام خطا مواجه مي‌كنه. بدين صورت كه اگر شما بخواهيد به سايت www.Microsoft.com يا www.quickheal.com يا Nod32.com حتي http://www.quickheal.ir و... برويد امكان ندارد به شما اجازه چنين كاري رو بده و شما فكر مي‌كنيد سايت اين شركتها مشكل داره در صورتي كه كامپيوتر شما ويروسي شده.

نحوه تشخيص آلودگي:
به راحتي با وارد كردن آدرس هاي فوق سايت اين شركتهاي ويروسكشي باز نمي‌شه.

عوارض جانبي:
مهمترين مشكلي كه شما با آن مواجه خواهيد شد، اگر شما يك آنتي‌ويروس اوريجينال خريده باشيد حتما براي رجيستر شدن و مراحل تكميل ثبت نام بايد به سايت آن شركت وصل شويد (اگر شما هم وصل نشويد خود آنتي ويروس براي رجيستر به سايت شركتش وصل مي‌شه). پس شما نمي‌توانيد آنتي ويروس خود را ثبت كنيد. مشكل دوم اين است كه باز هم اگر از آنتي‌ويروس اوريجينال استفاده مي‌كنيد آنتي‌ويروس شما قادر به دريافت آپديت و بروزرساني از اينترنت نمي‌باشد. پس مشكل آپديت هم مي‌افتيد.

راهكار:
بعضي از آنتي‌ويروسها هنوز متوجه چنين كرمي نشده‌اند و در تعطيلات كريسمس بسر مي‌برند! ولي چندتايي از اونها راهكار ارائه كردند كه من راهكار آنتي‌ويروس كوييك هيل را ساده‌تر و جالب‌تر ديدم. به اين صورت كه شما يك پوشه zip شده را از http://www.yousendit.com/download/WnBSOGNlZ2plaFRIRGc9PQ دانلود كرده و بعد آنرا Un-Zip مي‌كنيد. بعد كوييك‌هيل را از سيني غيرفعال "Disable " كرده بعد دكمه Alt+Ctrl+Del را زده و Task Manager را باز مي‌كنيد بعد از ليست پروسس‌هاي در حال اجرا، پردازش‌هاي onlinent.exe و onlnsvc.exe و opssvc.exe را "End Process" مي‌كنيم. حالا فايلها را در درون پوشه نصب كوييك‌هيل ريخته و scankido.exe را اجرا كرده و سپس كامپيوتر را ري‌استارت مي‌كنيم. تمام/
براي اطلاعات بيشتر:
http://support.quickheal.com/esupport/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=41

شايد شما هم با چند سري از مخربهاي جديد كامپيوتري در ماهها و هفته‌هاي اخير برخورد كرده باشيد. اين ويروسهايي كه همچنان با پيدايش نسخه‌هايي جديد ادامه حيات مي‌دهند كاربران ايراني را بخاطر عدم رعايت مسائل امنيتي بيش از همه مورد حمله قرار داده‌اند.
در اين مطلب قصد آن داريم تا دو نمونه كلي از اين نرم‌افزارهاي مخرب را برايتان شرح دهيم. يكي از اين ويروسها معروف به Autorun يا Soundmix مي‌باشد. اين ويروس مشكلات عديده‌اي را براي رايانه‌ي قرباني بوجود مي‌آورد كه بسته به نسخه ويروس، متفاوت است. از جمله ساختن يك فايل Autorun.inf  در همه درايوهاي هاردديسك (كه موجب مي‌شود با دوبار كليك بر روي درايو عمل ويژه‌اي انجام گيرد)، از بين بردن گزينه Folder Option از منوي Tools، عدم اجراي فايلهاي اجرايي exe حتي regedit و باز شدن پنجره Open with، ساختن shortcutهايي با آيكن فولدر و با مسير فولدرهاي اصلي و مخفي كردن پوشه‌ها، اضافه كردن چند پراسس با نام‌هاي غيرمعتبر در استارت‌آپ Msconfig، اجراي پراسس‌هاي غيرمجاز، استفاده از منابع سيستم و چندين مورد ديگر.
نوع دوم كه مختص ايراني‌هاست، ويروس موسوم به اپوزيسيون يا سياسي است. اين ويروس نيز كه تغيير محتوا داده شده يك ويروس خارجي است چند وقتي است هر از چندگاهي با ورژن و نسخه‌ي جديدي وارد محيط رايانه‌هاي شخصي افراد و سازمان‌ها مي‌شود كه عدم توجه مديران IT سازمانها را نسبت به ايجاد بستر امنيتي لازم در جهت جلوگيري از اين نوع حملات نشان مي‌دهد. اين كرم اينترنتي اقدام به ایجاد فایلهای مخفی (hidden) با نام Autoply و Important.html (که شعارها داخل این فایل نوشته شده است) کرده و با ایجاد فولدر XPCode اقدام به انتشار سریع خود در شبکه‌های ادارات دولتی کرده و با تشكيل يك نوار زرد رنگ در بالاي دسكتاپ ويندوز شعارهای سیاسی علیه جمهوری اسلامی منتشر می‌کند.
این ویروس رایانه‌ای که پاندا آنرا با عنوان "W32/Nahkos.A.worm" شناسایی می‌کند، مکافی با نام "W32/Bindo.worm" و سوفوس با نام"Troj/Yusufali-A" می‌شناسد، در آنتی‌ویروس کويیک‌هیل با نام‌های "Win32.Malas.c" و "Win32.Malas.A" و "Trojan.Win32.VB.zu" شناسایی می‌شود. جالب است بدانید که همه ویروس‌ها بطور کلی (شامل ویروس، کرم، تروجان، تراوا و...) با تغییر نام حتی ولو به یک حرف می‌توانند از بیشتر آنتی‌ویروس‌ها بگذرند مگر برخی آنتی‌ویروسها که دارای یک تکنولوژی باشند که لابراتوار ویروس‌شناسی را شبیه‌سازی کرده باشند (مثل کوییک‌هیل که مجهز به تکنولوژی DNAScan جهت شناسایی ویروسها از طریق عملکرد انها بر اساس ژن انسانی نیز می‌باشد). با توجه به شناسایی بیشتر نام‌های موجود در ویروسیاب کويیک‌هیل امکان به دام افتادن ورژن‌هاي بيشتري از این ویروس توسط آن فراهم شده است.
راهكار مقابله با اين ويروسها استفاده از آنتي‌ويروس و نرم‌افزار ضدويروس مطمئن، امن، كارا، به‌روز، داراي پشتيباني فني و اوريجينال مي‌باشد. يكي از آنتي‌ويروسهايي كه اين سالها توانسته جاي خود را در بازار آنتي‌ويروس جهان و بالطبع در ايران باز كند، آنتي‌ويروس قدرتمند كوييك‌هيل است. اين ويروسياب علاوه بر دارا بودن يكي از بهترين موتور اسكن در جهان داراي تكنولوژي‌هاي پيشرفته و انحصاري نيز مي‌باشد.
ضمناً آنتي‌ويروس كوييك‌هيل به علت داشتن نمايندگي رسمي در ايران (شركت فانوس با تلفن 3288500-0123 و وب‌سايت www.QuickHeal.ir و ايميل info@Quickheal.ir) از مزيت بروز بودن در شناسايي نسخه‌هاي جديد ويروسهايي كه در ايران منتشر مي‌شوند برخوردار است.

در ادامه تحريم‌هاي جديد اينترنتي كه از سوي شركتهاي بزرگ آمريكايي در حال افزايش است - مانند تحريم دانلود كروم گوگل و استفاده از منابع سان‌مايكروسيستمز و تحريم‌هاي ياهو- در این میان نرم افزار ضد ويروس سيمانتك، برنامه آنتی‌ویروسی که از شهرت فراوانی در میان کاربران ایرانی برخوردار است نیز این روزها سیاست جدیدی را در پیش گرفته است که چنانچه نسبت به، به‌روز کردن آنتی‌ویروس نورتن خود اقدام کنید، با پیام کشور ممنوعه روبه‌رو می‌شوید و بدین‌ترتیب استفاده از نورتن نیز در این میان از فهرست نرم‌افزارهای مورد استفاده ایران خارج می‌شود.
اين درحالي است كه بنده در چندين پست قبل به بروز چنين مشكلاتي هشدار داده بودم. جالب است بدانيد كه اخيراً بسياري از سازمانها و شركتهاي دولتي با وجود باقي ماندن زمان قراردادشان با فروشندگان نورتون و مك‌آفي، به علت عدم آپدبت اين آنتي‌ويروسها اقدام به جايگزيني آنتي‌ويروس‌هاي مطمئن ديگر مانند آنتي‌ويروس كوييك‌هيل هند نموده‌اند.

شركت Microsoft اعلام كرد آپديت ماژور و اصلي سيستم عامل ويندوز ويستاي مايكروسافت توانست آسيب‌پذيري در مقابل هكرها و مخربها malwareها را كه برخي از آنتي‌ويروسها باعث ايجاد آن در كامپيوتر مي‌شوند را رفع و مسدود كند. محصولات امنيتي كه سرويس پك 1 ويندوز Vista آنها را داراي باگ مي‌داند شامل: Zone Alarm Security Suite 7.1 و Trend Micro Internet Security 2008 و BitDefender 10 مي‌شوند. همينطور نسخه 2008 آنتي‌ويروس Jiangmin نيز شامل اين دسته از آنتي‌ويروسها مي‌باشد.

مايكروسافت اعلام كرد اين بلاك و انسداد بخاطر اينكه اين نرم‌افزارهاي ويروس‌كش سازگار با Vista SP1 نيستند. مايكروسافت همچنين اين وصله امنيتي همچنين از تعداد كمي از برنامه‌هايي كه درست كار مي‌كنند را نيز مسدود مي‌كند، مانند: ZCM  ناول و نرم‌افزار نيويورك‌تايمز ريدر.
مايكروسافت در انتشار اين پچ امنيتي تاخير زيادي داشت و دليل آن هم حل مشكل سازگاري با برخي برنامه‌هاي درايور كه تجهيزات جانبي PC را كنترل مي‌كنند، اعلام كرد. در نتيجه Vista Service Pack1  به صورت دانلود دستي بر روي Windows Update در دسترس نبود. كاربراني كه مي‌خواهند به اين نرم‌افزار دسرسي داشته باشند مي‌بايست مستقيم از سايت Microsoft.com دانلود كنند.
مايكروسافت ويندوز مشترياني را كه از نسخه اورجينال استفاده مي‌كنند را به صورت اتوماتيك از اواسط آوريل آپديت مي‌كند.
Windows Vista SP1 شامل بيش از 300 رفع حفره براي ويندوز ويتستا مي‌باشد كه حدود 1 سال پيش مايكروسافت از آن رونمايي كرد. Microsoft Article ID 935796

اين روزها خيلي از تهيه كنندگان آنتي ويروسها  نرم افزارهاي ضد ويروس آزاد (بدون لايسنس) را پيشنهاد مي كنند.  گاهي اوقات انتخاب يكي از آنها براي كاربران بسيار مشكل است.
اغلب برنامه هاي ضد ويروس مقداري اطلاعات در خصوص ويژگي  هاي عمومي و  انحصاري به كاربران ارائه مي نمايند.
گام اول:
1- اعتبار:
اكثر آنتي ويروسها برنامه آزاد دارند كه پس از نصب برروي كامپيوتر تقريبا به مدت يك ماه فعال است و از اين طريق كاربران با نرم افزار و امكانات و ميزان ايمني آن آشنايي پيدا مي كنند.
اين نرم افزار بصورت  كامل بوده و قابليت هر نوع تست را از سوي كاربر دارد تا كاربران بتوانند ارزيابي هاي خود را در خصوص آن انجام دهند. به همين دليل هم نسخه آزاد براي يك مدت خاص جهت بررسي اعتبار و ارزيابي آنتي ويروسها وجود دارد.
بدين روش وقتي اعتبار زمان استفاده تمام شود يك پيام نمايش داده مي شود كه كاربران مجبور به خريد لايسنس نرم افزار خواهند بود.

2- نصب و حذف:
برنامه هاي ضد ويروس بايد براحتي قابل نصب و حذف از روي سيستم  باشند. معمولا برخي از نرم افزارهاي ضد ويروس پس از حذف ته مانده هايي از نرم افزار خود برروي سيستم جا مي گذارند.
بنابراين بايد مطمئن شد كه نرم افزار بطور كامل از روي كامپيوتر حذف شده است.

3- اجراي سيستم:
بايد مطمئن شد كه نرم افزار ضد ويروس كارايي سيستم را كاهش نمي دهد. برنامه هاي  ضد ويروس در پشت صحنه از روشهاي كنترلي استفاده مي كند.
اين نرم افزارها براي مصرف خدمات خود مقداري از پردازشگر را در اختيار مي گيرند كه بسته به نوع اين نرم افزارها و كيفيت آنها  مقدار كاهش سرعت و كارايي كامپيوترها فرق مي كند.

4- فايلهاي مجاز:
برخي از ضد ويروسهاي آزاد (بدون لايسنس) به دروغ فايلها را مجاز مي شمارند در حالي كه حاوي ويروس هستند. بايد مطمئن شويد كه بدرستي ويروسها را تشخيص مي دهد.

5- تنظيمات پيش فرض:
تعدادي از آنتي ويروسها تنظيمات پيش فرض سيستم را جهت اجراي سرويسهاي خود تغيير مي دهند كه قبل از آن نرم افزار بايد از كاربر بپرسد آيا اين تغييرات انجام شود يا خير.

گام دوم:
1-  وارسي:
برنامه ضد ويروس بايد بتواند تا زماني كه كامپيوتر روشن است تمام عمليات را كنترل كند و همه سرويسهاي نرم افزار آنتي ويروس بايد در پشت صحنه از تهديدهاي احتمالي دفاع نمايد.

2- وارسي پست الكترونيكي:
برنامه ضد ويروس بايستي ويژگيهاي اسكن كليه ايميلهاي ورودي و خروجي را داشته باشد.

3- Spyware و Malware:
آنتي ويروسها بايد توانايي پيداكردن انواع Spyware و Malwareها را داشته باشد و آنها را حذف نمايد.

4- زمانبندي:
براي سهولت كار استفاده كنندگان بايد نرم افزار آنتي ويروس قابليت برنامه ريزي و زمانبندي اسكن را داشته باشد تا كاربران به دلخواه و در زمانهاي مورد نظر خود اسكن  و ويروسيابي را بطور اتوماتيك اجرا نمايند.

5- Malicious Script:
برنامه هاي آنتي ويروس بايد قادر باشند كه پردازه هاي بدخواه را پيدا كرده و براي اجراي آنها (قبل از اجرا) از كاربران مجوز بگيرد.

گام سوم:
1- تعريف ويروس:
برنامه هاي آنتي ويروس براي بروزرساني  بايد بانك تعريف ويروس را بصورت روزانه و هفتگي و ماهانه دراختيار كاربران قرار دهند.

2- فايلهاي تعريف ويروس:
استقرار آخرين فايهاي تعريف ويروس جهت بروزآوري بايد براي استفاده كاربران آسان باشد.

3- ثبت وقايع:
يك برنامه آنتي ويروس خوب بايد يك گزارش از اتفاقات و عملكرد نرم افزار ذخيره نمايد و در اختيار كاربر قرار دهد.
4- پشتيباني تخصصي:
مهمترين بخش هر نرم افزار مخصوصا نرم افزارهاي  ضد ويروس پشتيباني تخصصي آن است. يك نرم افزار بسيار قوي اما بدون پشتيباني و خدمات پس از فروش  مانند يك نرم افزار معمولي است كه بطور رايگان و بدون سرويس دهي وجود دارد.
شركتهاي ارائه دهنده نرم افزارهاي ضد ويروس بايد پشتيباني فني قوي را براي كاربران ناشي در رويداد يك خرابي يا هر مسئله ديگري ارائه نمايند.
هر چند كه آنتي ويروس‌هاي رايگان امروزه مشتريان خاص خود را دارند درست مثل نرم‌افزارهاي اپن سورس، ولي به هيچ وجه توانايي حايگزيني با آنتي‌ويروسهاي شركتي و تجاري را ندارند. زيرا علاوه بر اينكه يك آنتي‌ويروس بايد از موتور نرم‌افزاري و امكانات بالايي برخوردار باشد، مي‌بايست از پشتيباني و بروزرساني مطلوبي سود ببرد كه اين كار نياز به هزينه دارد.
از ميان آنتي‌ويروسهاي تجاري و مطرح جهان كه امروز هر يك توانسته‌اند بازار خوبي را به لطف رشد روزافزون برنامه‌هاي مخرب و ويروسها براي خود دست‌وپا كنند، آنتي‌ويروس كوييك‌هيل از نظر امكانات بالا، انجين قدرتمند و پشتيباني و بروزرساني بسيار مطلوب خود مي‌تواند از نخستين گزينه‌ها جهت انتخاب نرم‌افزار امنيتي كامپيوترهاي شخصي و علي‌الخصوص شبكه‌اي و سازماني باشد.
وجود نماینده رسمی در ایران (شرکت فناوري ارتباطات و اطلاعات فانوس www.quickheal.ir با شماره تلفن 3288500-0123) و به تبع آن پشتیبانی فنی در ایران و وجود راهنما و بروشورهای فارسی، سیستم مدیریت شبکه تحت وب Admin Console بسیار قوی و کاربرپسند که موجب می شود بدون نیاز به اطلاعات فنی زیاد اقدام به راه اندازی نرم افزار تحت شبکه کرده و آن را در شبکه مدیریت نمایند، کسب جوایز بین المللی و انتخاب بعنوان بهترین آنتی ویروس جهان در چندین دوره و... همه اینها موجب می شود که کوئیک هیل به عنوان يك آنتي ويروس مناسب پيشنهاد كنيم. ضمن آنكه يادآوري مي شود نسخه رايگان آن برروي سايت فوق قابل ارائه مي باشد.

شرکتهای بزرگ جهانی برای تبلیغات خود از روشهای گوناگون بسته به بازار هدف خود استفاده می کنند.
اصولا همه شرکتهای آنتی ویروس جهانی باید دارای تاییدیه های معتبر بین المللی باشند تا بتوانند در بازار حضوری موفق را داشته باشند. از اینرو موسسات معتبر بین المللی مانند VB100% و Check Mark به وجود آمدند. آین موسسات برای پذیرش هر ویروسیاب، پس از گرفتن مبلغ مشخصی جهت عضویت و انجام آزمایشات، ابتدا تست های مربوط به رعایت قوانین کپی رایت و  حقوق معنوی را مد نظر قرار می دهند. یعنی اگر شما دارای آنتی ویروسی می باشید باید همه قسمتهای آنرا خودتان نوشته باشید و یا اگر از امکانات دیگران استفاده می کنید حتما باید از آن شرکت مجوز گرفته باشید. بعد از رعایت قوانین کپی رایت انجین نرم افزار باید توسط خودتان تهیه شده باشد، یعنی نمی توانید از انجین دیگران استفاده کرده و اقدام به تست آنتی ویروس و گرفتن تاییدیه نمایید (مشکل یکی از شرکت آنتی ویروس ایرانی که از انجین یک شرکت خارجی استفاده می کند و فقط اقدام به ساخت اینترفیس و زبان فارسی برای آن کرده اند و برای همین نمی توانند از شرکتهای بین المللی تاییدیه بگیرند).
سپس این شرکتها اقدام به تست همه آنتی ویروسهایی که به این موسسات ارائه می شوند در یک محیط و شرایط کاملا یکسان می نمایند و نتایج خروجی خود را منتشر می کنند -البته نتایج کلی را بصورت رایگان و جزئیات -.  سوالی که اینجا مطرح است این است که آیا می شود به نتایج این موسسات اعتماد کرد یا خیر؟
بله، تا اندازه زیادی می توان به این نتایج دل خوش کرد، اما هر کس باید خودش هم آنتی ویروس موردنظر را تست کند. در برخی موارد دیده شده که این موسسات بزرگ نیز با دریافت مبالغ زیادی اقدام به انتخاب یک آنتی ویروس با اختلاف بسیار زیاد نسبت به حریفان بعنوان اول می کنند. بنابراین این موضوع در تعداد کمی از آنتی ویروسها صدق می کند و اصولا می توان به این رده بندی ها و مقایسهای آنتی ویروسها به طور کلی اعتماد کرد. هرچند که به نظر می رسد آزمایش  تست یک آنتی ویروس توسط خودتان منطقی تر و عاقلانه تر باشد. (بعنوان مثال یکی از آنتی ویروسها اقدام به چنین کاری کرده و با اعلام برتری در همه زمینه ها نسبت به رقبا و شناسایی 100% ویروسها نگذشتن حتی 1 ویروس ناشناخته از آن و اسکن در کمترین زمان و...!!!! اقدام به تغییر رنکینگ و رتبه بندی خود کرده و خود را در صدر جدول قرار داده. سپس با خریدن لایسنس اتشار نتایج رده بندی و نشریه موسسه ویروسشناسی کرده و در سایت و تبلیغات خود با عنوان نتایج آن نشریه منتشر کرده است.)
برخی از شرکتها اقدام به طراحی سایتهای غیر معتبر کرده و اقدام به انتشار نتایج قلابی در این سایتها کرده و همواره خود را درصدر قرار می دهند. بنابراین بیشترین اعتماد شما می تواند به دو موسسه VB100% و Check Mark باشد آن هم با اعتیاد و وسواس.
شرکتهایی مثل Kaspersky و NOD32 اقدام به تبلیغات گسترده در سطح جهانی می کنند. حتی بعضی از این شرکتها برای اینکه خود را برتر از دیگری نشان دهد اقدام به انتشار ویروس و بدافزارها می نمایند. و خودشان اقدام به کشف آن می نمایند. حتی این آنتی ویروسها اقدام به تشخیص ویروسهای خیالی کرده و به شما نشان می دهند که سیستم شما ویروسی بوده است (اگرچه از قبل ویروسیاب داشتید).
شرکتهای بزرگی آمریکایی برای حضور در بازار جهان سوم به دلیل آمریکایی بودن خود کاری نسبتا راحتتر و با هزینه ای کمتر را پیش رو دارند. ولی بازهم برای بقا نیاز به تبلیغات دارند. هرچندکه این شرکتها نه تنها هیچ هزینه ای را در ایران متقبل نمی شوند بلکه لایسنس معتبر را به ایران ارائه نمی دهند.
در میان شرکتهای ارائه دهنده آنتی ویروسهای تراز اول جهان شرکت کوییک هیل یکی از  ضعیفترین سیستم تبلیغاتی در بین ویروسیابهای  مطرح را داراست. این ویروسیاب هرچند توانسته در برخی کشورها (مثل انگلیس و هند و نیوزلند و آمریکا) با استفاده از سیستم فروش بزرگ خود به بازار خوبی دست پیدا کند اما در میان کشورهای درحال توسعه هنوز جای کار دارد. این شرکت اعتقاد به جذب مشتری با استفاده از تکنولوژی برتر خود و پشتیبانی و ساپورت قوی و شبکه گسترده فروش برای بازاریابی خود می باشد و چندان به تبلیغات در سطح مطبوعات بزرگ جهان ندارد.
البته بخشی از تبلیغات شرکتها اجازه استفاده و آپدیت آنتی ویروسهای غیرقانونی (کرک شده) از سرورهای مخصوص آپدیت برنامه های کرکی می باشد.

یکی از مباحث مطرح امروز کشور، مبحث سهمیه بندی و کارت هوشمند سوخت می باشد.
کارت هوشمند سوخت که از آن به عنوان یک پروژه ملی یاد می شود، با صرف صدها میلیارد تومان هزینه به بهره برداری رسید.
شرکت پیمانکار ایرانی مجری پروژه کارت هوشمند سوخت، از مشاوره و تکنولوژی و تجهیزات یک شرکت از کشورهای جنوب شرق آسیا (مالزی) سود می برد. در واقع تجهیزات سخت افزاری و نرم افزاری سطح پایین و میاین این سیستم از کشور مالزی می باشد. اگر چه با ادعای عجیب و غریب مجریان این پروژه همگی ساخت جوانان ایرانی می باشد، اما در واقع انحصار تولید سیستم عامل کارت هوشمند سوخت در دست چند شرکت بزرگ آمریکایی می باشد و بقیه شرکتها بصورت OEM دارنده سیستم عامل می باشند.
به گفته مدیران این طرح از نظر امنیتی بخاطر اینکه سیستم عامل ساخت ایران می باشد امکان نفوذ و یا کپی آن میسر نمی باشد. اما این حرف کاملا غیرکارشناسی و عامیانه می باشد زیرا کپی برداری و از یک هر چیز حافظه داری من جمله کارتهای هوشمند ارتباطب به سیستم عامل سخت افزار ندارد بلکه کپی هر نوع تجهیزات دیجیتالی با استفاده از کپی کوچکترین واحد حافظه (Bit ویا Byte) شدنی می باشد همانطور که در مورد سیمکارتهای موبایل -که یک نوع Smart Card می باشند- مشاهده شد، می توان کارتهای هوشمند را با استفاده از تجهیزات مخصوص نسخه برداری کرد.
بنابراین امکان کپی وجود دارد اما به سختی!!!
حتما سوال می کنید که در صورت امکان کپی چگونه می توان امنیت آن را حفظ نمود؟
پاسخ به این سوال کاملا روشن است. اگر شما هر نوع امنیتی را بر روی کارتهای هوشمند بکار برید امکان کپی برداری از یک کارت امکان پذیر است، بنابراین باید امنیت را در ترمینال برقرار کرد، یعنی با استفاده از کنترلهایی بتوان تشخیص داد -مثل کنترلهای جغرافیایی مبتنی بر GIS و یا کنترل همزمانی و...-

1-     به سایت آنتی ویروس مراجعه کرده و لیست نمایندگی ها را مشاهده کنید. اگر یک شرکت آنتی ویروس اورجینال عرضه کند حتماً اسم آن شرکت در لیست نمایندگی ها وجود دارد. (و می توانید از آن شرکت بخرید) ( بهترین و ساده ترین راه ممکن )

2-     ویروسیابهای آمریکایی مثل سیمانتک (نورتون) و مک آفی نماینده رسمی در ایران ندارند و اصلاً هیچ محصولی را به ایران (بخاطر تحریم) نمی فروشند. (حتی از نمایندگی های دیگر کشورها)

3-     اگر نیازی به ساپورت داخل کشور و به زبان فارسی ندارید و امکان خرید اینترنتی با کارتهای اعتباری جهانی مثل مسترکارت یا ویزا را دارید، فقط از سایت رسمی آنتی ویروس می توانید خرید کنید.

4-     آنتی ویروس را که با لایسنس خریداری می کنید حتماً باید دارای یکSerial Number  (و در برخی از ویروسیابها مثل کوئیک هیل بعد از نصب یک Activation Code که نرم افزار به شما ارائه می دهد) باشد. در هنگام نصب حتماً به اینترنت وصل باشید تا مطمئن شوید که نرم افزار سایت شرکتهای اصلی را چک می کند (اگر چه در برخی از آنتی ویروسها امکان نصب بصورت Off Line و با یک License وجود دارد که آن هم حتماً باید بوسیله اینترنت و در سایت رسمی آن شرکت دریافت شود).

5-     نصب آنتی ویروس باید یک پروسه کامل و معمولی باشد و نباید هیچگونه فایلی برای ثبت بصورت دستی کپی و یا اجرا کنید.

شما از یک آنتی ویروس تحت شبکه چه چیزهایی می‌خواهید؟
امروز می‌خواهم در مورد آنتی ویروس‌های شبکه و ویژگی های یک آنتی ویروس قوی تحت Network مطلبی بنویسم. امیدوارم این مطالب برایتان جالب باشد.
معمولا شرکتهای امنیتی جهانی نسخه های متفاوتی از ویروسیابها را جهت برآورده کردن نیازها متفاوت و ایجاد قدرت خرید و انتخاب برای سطح بزرگی از مشتریان منتشر می‌کنند. این شرکتها معمولاً برخی از ویژگی ها را از یک نسخه به نسخه دیگر کم و زیاد کرده (مثل فایروال، آنتی اسپم، آنتی اسپای ویر و...) و یک آنتی ویروس را با نام و برند و قیمت متفاوت ارائه می کنند. (یکی از اصول مارکتینگ و بازاریابی)
در اینجا ما قصد نداریم که انواع نسخه‌های یک آنتی‌ویروس را با یکدیگر مقایسه کنیم. بلکه می‌خواهیم نسخه تحت شبکه انواع آنتی‌ویروسها –که اکثر آنتی ویروسها دارای یک نسخه ویژه شبکه می‌باشند- را بررسی کنیم. یعنی به طور کلی شما از یک آنتی ویروس تحت شبکه چه انتظاراتی باید داشته باشید.
یک نسخه تحت شبکه باید حداقل دارای این ویژگی ها باشد:
1- امکان نصب آنتی‌ویروس برروی کلاینتها از طریق سرور
2- امکان آپدیت کلاینت‌ها از طریق سرور
3- امکان مدیریت ویروسیابی کلاینتها از طریق سرور

تقریبا همه آنتی ویروسهای شبکه دارای این ویژگی ها می‌باشند. اما هرکدام از آنها دارای برخی ویژگی ها مثبت و منفی می‌باشند. بعنوان مثال:
نسخه شبکه Quick Heal یک آنتی‌ویروس کامل به حساب می‌آید. تقریبا همه آنچیزهایی که شما از یک آنتی ویروس شبکه انتظار دارید می‌توانید در این آنتی ویروس بیابید. دارای امکان نصب به 3 طریق از راه دور می‌باشد. که بسته به پیکربندی و نوع نیاز خود می‌توانید آنرا انتخاب کنید.
یکی از ویژگی‌های انحصاری که یک مزیت عالی به شمار می‌آید (مخصوصا برای ما ایرانیها) این است که شما می‌توانید این آنتی ویروس را بر روی هر کامپیوترو لپ تاپی نصب کرده و به جای اینکه از سرور آنرا آپدیت کنید می توانید مستقیما آنرا بوسیله ارتباط با اینترنت آپدیت کنید. یعنی می‌توانید لپ تاپ و کامپیوترها را یکبار بعد از نصب در هرجایی مثلا در خانه نگهداری کرده و آپدیت را مستقیما بدون نیاز به شبکه ای که آنتی ویروس در آن نصب است آپدیت کنید.
پشتیبانی و ساپورت در ایران از دیگر ویژگی های مهم یک آنتی ویروس می‌باشد.
نصب و پیکربندی آسان قابلیت انحصاری DNA Scan از دیگر ویژگی های دیگر این آنتی ویروس می‌باشد.
تنظیمات NOD32 بسیار سخت و پیچیده می‌باشد و تقریبا برای یک مدیر شبکه بسیار سنگین می‌باشد و نیاز به حداقل 200 ساعت کلاس دارد!!!! سرعت اسکن و آپدیت نسبتا متوسط می‌باشد. اما سرعت بوت سیستم را بسیار کند می‌کند. از ویژگی های مثبت این آنتی ویروس می توان به پشتیبانی و ساپورت در ایران اشاره کرد.

سیمانتک دارای هم نسبتا ویروسیاب قوی به شمار می‌رود البته متاسفانه نسخه اصل این آنتی ویروس در ایران عرضه نمی‌شود. در ضمن آپدیت این آنتی ویروس –در صورت اورجینال بودن- در ایران به خاطر تحریم امکان پذیر نمی باشد. عدم پشتیبانی از مهمترین ضعفهایی است که ارزش خرید را از بین می برد.
کاسپراسکای به علت داشتن نمایندگی ایران دارای این مزیت مهم است. سرعت بسیار پایین، کاربردی سخت، مشکلات امنیتی از ویژگی های منفی این آنتی ویروس می‌باشد.
پاندا و دکتروب به علت داشتن تکنولوژی ضعیف امکان رقابت با بقیه آنتی ویروسها را ندارند.

اگرچه موضوع امنیت در شبکه های کامپیوتری سازمانها، ادارات، شرکتها، نهادهای دولتی  در ایران زیاد مورد توجه قرار نمی گیرد، اما به عنوان یک مبحث بسیار مهم در راه اندازی شبکه های رایانه ای در جهان محسوب می شود.
اصولا قبل از راه اندازی یک شبکه باید به فکر امنیت Network بود. امنیت شبکه (Network Security) در یک سازمان دولتی شامل نصب نرم افزارها و سخت افزارها و کانفیگ و تنظیمات صحیح شبکه می باشد.
امنیت دیجیتالی و علی الخصوص شبکه های سازمانهای دولتی یکی از مهمترین امور می باشد که متاسفانه در ایران بعلت کمبود دانش IT مدیران و کارشناسان سازمانها دولتی مغموم مانده است. دلیلی که باعث می شود در عصر ICT و آرشیوهای دیجیتال بعضی ها رایانه ها و نرم افزارها را ناپایدار و غیر دائمی بدانند، ضعف در دانش فنی و استفاده درست از تکنولوژی های روز می باشد. به عنوان مثال برای در امان ماندن از خطرات امنیتی اگر شما می توانید از یک مشاور قوی امنیت و یک آنتی ویروس قوی و رعایت نکات مطرح شده در این وبلاگ استفاده نمایید و برای هرخطر دیگر نیز می توانید راهکار مناسب آن را بیابید مثلا برای جلوگیری از نگرانی در مورد خراب شدن اطلاعات می توانید از سیستم پشتیبان گیری Back Up اتوماتیک و یا استفاده از تکنولوژی RAID که مانع از بین رفتن اطلاعات یک هارد در صورت سوختن می شود، استفاده نمایید. (اگر در مورد Raid اطلاعاتی خواستید پیام بگذارید تا مطلب جدید ارسال کنم)
اگر ادارات از مشاوران و متخصصان امنیت استفاده کنند، این خود به برقراری بالاتر امنیت کمک شایانی می کند.

نصب نرم افزار آنتی ویروس تحت شبکه خوب و اصل و خود یکی از مهمترین  ساده ترین اقدام در برابر حملات و ویروسها می باشد. -که من آنتی ویروس Quick Heal نسخه Admin Console3.0- را پیشنهاد می کنم.

یک ویروسیاب خوب باید دارای چه ویژگی هایی باشد؟
اولین نکته در تهیه یک نرم افزار ضد ویروس، پشتیبانی آنتی ویروس می باشد، بدین معنی که یک آنتی ویروس هر چقدر هم که خوب باشد بدون پشتیبانی یعنی یک نرم افزار معمولی.
ثانیا یک ویروسکش باید علاوه بر پشتیبانی از انجین قوی برخوردار باشد. یک آنتی ویروس از دو بخش تشکیل شده است: 1- پوسته و ظاهر نرم افزار (Shell)  2- موتور یا (Engine). آنتی ویروس خوب باید دارای انجین قوی باشد و با سرعت قابل قبول خود جهت اسکن ویروسها و کرمها و برنامه های مخرب و بکدورها و اسپای ویرها و... بتواند حداکثر این بدافزارها را کشف و نابود کند.
بلاشک هیچ آنتی ویروسی نمی تواند ادعا کند که همه ویروسها را کشف می کند و هیچ ویروسی از چنگال آن فرار نخواهد کرد. اما نکته مهمی که یک آنتی ویروس را برتر از دیگری می سازد، زمان پاسخگویی (Response Time) کشف ویروس است.
یک آنتی ویروس خوب علاوه بر مشخصات بالا باید دارای ویژگی های یک نرم افزار معمولی خوب نیز باشد: کاربرپسند و User Friendly بودن نرم افزار، ظاهری زیبا، سادگی کانفیگ و تنظیمات و کاربری آسان، دارای امکانات اضافی یک نرم افزار امنیتی، دارای تاییدیه ها از موسسات معتبر و مهم جهانی در زمینه امنیت و...
در میان آنتی ویروسهای مطرح نرم افزارهای ضد ویروس سیمانتک نورتون، مکافی، ناد32، کاسپراسکای و کوییک هیل هرکدام دارای یک متد مشخص و انجین منحصربفرد خودشان می باشند. -تعداد آنتی ویروسهایی که دارای انجین اختصاصی خود می باشند حدود 15 شرکت می باشند-
آنتی ویروسهای پاندا، بیتدفندر و دکتروب از لحاظ فنی حرفی برای گفتن ندارند و دارای انجین و تکنولوژی بسیار ضعیف می باشند.
همانطور که می دانید آنتی ویروسهای مک آفی و سیمانتک (نورتون) ویروسیابهای آمریکایی می باشند، و از آنجایی که هیچکدام از ایندو در ایران نماینده نداشته و ایران را تحریم کردند و حتی اجازه آپدیت از سرور لایسنس دار را از ایران نمی دهند. یعنی علاوه بر اینکه شما با تهیه این آنتی ویروسها از پشتیبانی شرکت اصلی محروم می مانید، بلکه  احتمالا پول خود را صرف خرید یک آنتی ویروس Crack شده کرده اید.
کشور هندوستان امروز به عنوان بزرگترین تولیدکننده نرم افزار در جهان مطرح است و در مقام اول جهان بالاتر از آمریکا و ایرلند قرار دارد. شرکتهای هندی به قدری در تولید نرم افزار پیشرفته و صاحب سبک هستند که مایکروسافت برای توسعه سرویسهای آنلاین خود (MSN) یک شرکت هندی را خریداری کرده است. در زمینه نرم افزارهای بانکی، بسیاری از بانکهای آمریکا از نرم افزارهای هندی استفاده می کنند. در زمینه تولید نرم افزارهای سیستمی مثل GIS و NMSهای مخابراتی شرکتهای هندی بسیار فعال می باشند. در حوزه IT و بخصوص تولید نرم افزار امروزه هند جزء کشورهای پیشرفته و توسعه یافته محسوب می شود.
در این بین آنتی ویروس Quick Heal به عنوان بزرگترین و پیشرفته ترین آنتی ویروس هند (رهبر آنتی ویروسهای هند) جزء چند شرکت برتر صاحب انجین اختصاصی، توانسته جای خود را در بین آنتی ویروسهای مطرح در جهان پیدا کند. شرکت کوئیک هیل از سال 1993 تا کنون توانسته به طور مداوم خود را بهنگام نگه داشته و با برخی از ویژگی های منحصر بفرد خود بازار خوبی را در سراسر جهان بدست آورد.
با وجود نمایندگان آنتی ویروسهای مشهور جهانی در هند حتی بعضی از نمایندگان مانند نماینده رسمی سیمانتک بخاطر مبارزه با کوییک هیل را مجبور شده اند اقدام به دامپینگ بازار کرده و آنتی ویروس نورتون را با بهای باورنکردنی 30 درصد زیر قیمت جهانی سمانتک عرضه کنند، ولی کوییک هیل توانسته با تکنولوژی برتر خود بازار هند را در اختیار خود درآورده و مقام اول فروش آنتی ویروس در هند را از آن خود کند.
بزرگترین بازار Quick Heal Antivirus بعد از هند در آمریکاست. کوییک هیل دارای 2 نماینده بزرگ در آمریکا می باشد که با وجود آنتی ویروس های قدرتمند آمریکایی توانستند بازار قابل توجهی را از آن خود کنند.
کشورهای بزرگ اروپایی مانند انگلستان، فرانسه، یونان، اتریش، هلند، دانمارک، آلمان و... کوییک هیل توانسته بازار خوبی بدست آورد. حتی برخی از شرکتهای بزرگ اروپایی فرانسه به عنوان همکار تکنولوژیک کوییک هیل از انجین پیشرفته کوییک هیل برای نرم افزارهای خود استفاده می کنند.
کامپیوترهای بسیاری از کشورهای آمریکای جنوبی، آفریقایی، آسیایی و استرالیا و نیوزلند به وسیله آنتی ویروس کوییک هیل محافظت می شوند.
کوییک هیل توانسته از آزمایشات متعدد موسسه معتبر ویروسشناسی Virus Bulitin (VB100%) سربلند بیرون بیاید. این ویروسیاب توانسته جزء اندک شرکتهایی باشد که موفق شده اند تاییدیه و مجوز سطح 2 لابراتوار ویروس شناسی Check Mark  را کسب کند. سطح 2 بالاترین سطح تست در این موسسه بین المللی انگلیسی می باشد. اگر نرم افزار ضد ویروس بتواند ویروس را شناسایی کند تاییدیه سطح 1 را دریافت می کند اما اگر بتواند علاوه بر شناسایی آن را از بین ببرد تاییدیه استاندارد سطح 2 (Level 2) دریافت می کنند.
اگر نگاهی به مطالب قبلی این وبلاگ بیندازید و سرعت اسکن را مشاهده کنید متوجه می شوید که این آنتی ویروس سریعترین موتور اسکن را از آن خود کرده است.
ما پیشنهاد به شما آنتی ویروس کوییک هیل است.
سرعت آپدیت این آنتی ویروس زیر 500  کیلوبایت است. نحوه عمل آن بدین صورت می باشد که این آنتی ویروس از تکنولوژی Append استفاده می کند، یعنی بجای دانلود لیست کامل ویروسها فقط مشخصات ویروسهای روزانه را بارگذاری می کند، که این ویژگی موجب سرعت بسیار بالای آپدیت آنتی ویروس می گردد.
این آنتی ویروس به اصطلاح عام یک نرم افزار سبک است یعنی موجب کاهش سرعت عملکرد ویندوز نمی شود. این امر بخاطر استفاده کم از منابع سیستم می باشد، یعنی این نرم افزار به گونه ای نوشته شده است که کمتر نیاز به پردازش همزمان و استفاده از CPU دارد و به خاطر حجم کم قطعه برنامه موجود در RAM منابع حافظه اصلی نیز آزاد می ماند.
یکی دیگر از ویژگی های مهم این آنتی ویروس آپگرید شدن به نسخه جدیدتر در زمان پشتیبانی می باشد. مثلا اگر شما Quick Heal Desktop 2008 بخرید، بعد از انتشار نسخه 2009 این آنتی ویروس، نرم افزار شما به صورت رایگان و اتوماتیک آپگرید شده و تبدیل به Quick Heal Desktop 2009 می شود.
همه این ویژگی ها سبب شده تا کوییک هیل به عنوان یکی از انتخابهای گزینش بهترین آنتی ویروس جهان تبدیل شود.

ویروس(virus ) : برنامه ای است که می تواند خودش را کپی کند و بر عملکرد نرمال یک کامپیوتر بدون اجازه و اطلاع کاربر تأثیر گذارد.
ویروس چند ریختی(polymorphic virus) : این نوع ویروس در هر حال امضاء خود را عوض می کند و فایل جدیدی را آلوده می کند.
Worm : بر خلاف ویروس، Worm قادر به کپی شدن و گسترش یافتن در سیستم های مختلف دیگر نیاز فایل میزبان می باشد.
Trojan : شامل یا نصب کننده برنامه ای ویرانگر است که در ظاهر ممکن است به نظر خارق العاده بیاید.
Spayware : اطلاعات شخصی را بدون موافقت (رضایت) کاربر جمع آوری می کند.
Adware : قادر به نمایش و دانلود مواد تبلیغاتی در یک کامپیوتر است.
Backdoor : برنامه ای است که می تواند اطمینان ظاهری را رایج کند از این طریق دسترسی بیشتری به کامپیوتر ها پیدا کند. و از نظر پنهان می ماند.
Botnet : شبکه ای از کامپیوتر ها کنترل شده به وسیله توزیع کننده Bot است.
Rootkit : ابزار این نرم افزار تعدادی مراحل اجرایی ویرانگر، فایلها یا داده های سیستم را از سیستم عمل کننده پنهان می سازد.
 Frakdalent Dialers: برنامه ای است که برنامه ویرانگر را نصب می سازد.
Phishing : وب سایت جعلی است که ظاهر فریبنده ای دارد و برای گرفتن اطلاعات جزئی شخصی از کاربر عمل می کند.
Pharming : پیام های یک وب سایت را به یک وب سایت دیگر که جعلی است می برد.

به نظر خیلی از مردم و کاربران معمولی کامپیوتر اصولاً سوال فوق بی دلیل می باشد زیرا آنها اعتقاد دارند که اصلا نیازی به خرید آنتی ویروس اوریجنال نیست!
اما ما می خواهیم این موضوع را در این مقاله بشکافیم و اصل اینکه آیا خرید آنتی ویروس چیزی ضروری است را بررسی کنیم.
اصولا در کشورهای توسعه یافته و پیشرفته جهان مانند آمریکا و کشورهای اروپایی خرید نرم افزار -به طور کلی- چیزی عادی و مانند خرید سخت افزار در کشور ما محسوب می شود. همانطور که در ایران دزدیدن وسایل سخت افزاری عادی نیست، در کشورهای پیشرفته سرقت نرم افزار نیز یک امر زشت محسوب می شود.
در کشورهایی که از نظر تکنولوژی رشد یافته هستند مانند هند که در زمینه فناوری ارتباطات و اطلاعات خصوصاً نرم افزار در دنیا صاحب سخن می باشد و همینطور چین، کره، مالزی، سنگاپور و... بین 30 تا 50 درصد مردم از نرم افزارهای جنیوین genuine و اصل استفاده می کنند. که این آمار خود نشان از افزایش سطح فرهنگ IT این کشورها می دهد.
اما در همه این کشورها اکثر مردم از نرم افزار آنتی ویروس اورجینال استفاده می کنند. برخی از دلایل این امر به شرح زیر می باشد:
1- به طور کلی عملکرد یک نرم افزار و برنامه کاربردی لایسنس دار همیشه بهتر از یک نرم افزار قلابی و کرک شده می باشد.
2- آنتی ویروس یک نرم افزار امنیتی و حساس می باشد، یک آنتی ویروس به همه جای سیستم عامل شما دسترسی دارد و در صورت استفاده از یک آنتی ویروس تقلبی امکان سوء استفاده از کامپیوتر شما افزایش می یابد.
3- یک آنتی ویروس را هیچ وقت مانند یک نرم افزار معمولی بدانید، مهمترین بخش هر آنتی ویروس پشتیبانی و ساپورت آن می باشد. بدون ساپورت شما یک نرم افزار معمولی تهیه کرده اید.
4- قیمت آنتی ویروسها معمولا نسبت به بقیه Software ها مناسب است هزینه مالی زیادی را به خریدار تحمیل نمی کند.
5- با خرید یک آنتی ویروس در واقع کامپیوتر خود را در برابر مسائل ضدامنیتی و خرابکاری بیمه می کنند.
6- یک آنتی ویروس علاوه بر آپدیتهای روزانه که مانع ویروسی شدن کامپیوتر شما می شود، در مواقع بحران و حمله شدید ویروسها و Wormها خود را بخوبی نشان می دهد.
بنابراین خرید یک آنتی ویروس خوب و دارای تکنولوژی بالا یک امر واجبی به نظر می رسد.
حتما می پرسید امروزه که ویروس یاب های زیادی در بازار وجود دارد کدامیک را انتخاب کنیم؟ این سوال خودش به اندازه سوال عنوان مقاله مهم است. در مباحث قبلی به طور مفصل در مورد انواع آنتی ویروس ها و مقایسه آنها با یکدیگر و ویژگی های مثبت و منفی ویروس کش ها و تفاوت Anti virus های Crack شده و Original بحث شد. اما در این مقاله نیز بطور خلاصه به آن می پردازیم.
آنتی ویروسهای زیادی در بازار موجود است اما پیشنهاد ما به شما انتخاب آنتی ویروس از بین Kaspersky، Nod32، Quick Heal است. چرا؟ چون بر طبق نظر موسسه ویروس شناسی معتبر VB100% تنها 5 آنتی ویروس توانسته اند از آزمایشات سربلند بیرون بیایند، که همه اینها جزء آن دسته اند. Symantec نورتون و McAfee بعلت آمریکایی بودن و مسائل تحریم و همینطور عدم پشتیبانی شرکت اصلی و زیاد بودن نسخه های کرک شده آن توصیه نمی شود. برخی دیگر مانند Panda و Dr-Web و Bitdefender از تکنولوژی و انجین بسیار ضعیفی برخوردارند.
اما در بین NOD32، Kaspersky و Quick Heal اگر از آنتی ویروس تحت شبکه می خواهید استفاده کنید حتما کوئیک هیل را برگزینید زیرا نسخه سیستم مدیریت تحت شبکه این آنتی ویروس بسیار پیشرفته، کامل، با کاربری آسان و یوزرفرندلی می باشد.
اما برای کامپیوترهای شخصی: اگر از اینترنت پر سرعت و دائمی ADSL استفاده می کنید می توانید کاسپراسکای را انتخاب کنید، چون آپدیتهای این آنتی ویروس سنگین بوده و دائماً سرور خود را چک  می کند. در ضمن سرعت اسکن این آنتی ویروس نیز بسیار کم می باشد. اگر کاهش سرعت اجرای نرم افزارها و بخصوص بوت سیستم (بالا آمدن ویندوز) برایتان مهم نیست می توانید از ناد 32 استفاده کنید. اما اگر از اینترنت معمولی Dial-Up استفاده می کنید و سرعت آپدیت برایتان مهم است حتما از ویروسیاب کوییک هیل استفاده کنید زیرا پکیج های آپدیت این آنتی ویروس به چند بخش تقسیم می شود (روزانه، هفتگی و ماهانه) و بسته های روزانه آن کمتر از 500 کیلوبایت می باشد (یعنی کمتر از 5 دقیقه) و هر 7 بسته روزانه به صورت هفتگی و هر 30 بسته روزانه به بسته های ماهانه تبدیل می شود. بنابراین اگر شما هر چند روز آپدیت بگیرید خیالتان از سرعت آپدیت راحت باشد.
در ضمن ظاهر نرم افزار ناد 32 معمولی است، کاسپراسکای متوسط و کوییک هیل زیباتر طراحی شده است. سرعت اسکن کوییک هیل و ناد32 تقریبا یکسان می باشد.
با توجه به مطالب فوق آنتی ویروس کوییک هیل یک انتخاب درست بنظر می رسد.

می دانید چه آنتی ویروسهایی در ادارات، شرکت ها و سازمانهای دولتی در ایران  استفاده می شود؟
شرکتهایی که نمایندگی رسمی آنتی ویروسها را در ایران دارند، از ارائه هر گونه آمار و اطلاعاتی در این باره خودداری می کنند. در صورتی که می توانند با ارائه این آمار و اطلاعات به عنوان یک امتیاز تبلیغاتی از آن استفاده کنند. بهرحال اینجا ایران است و بزینس عجیب و غریب و متفاوت با همه جای دنیا. -شاید این شرکتها این نکته را مد نظر دارند که در صورتی که لیست ادارات را منتشر کنند شرکتهای رقیب با بی اخلاقی تجاری اقدام به جلب نظر مشتریانشان کرده و آنتی ویروس و محصول خود را جایگزین آن نمایند.-
از جمله ویروسیابهایی که در شبکه ی شرکتها و سازمانهای دولتی کشور استفاده می شود می توان به سیمانتک، مک آفی، کوئیک هیل، ناد32، پاندا، سوفوس، کاسپراسکای، بیتدفندر و دکتر وب اشاره کرد. البته متاسفانه هنوز در برخی از سازمانها بطور غیرقانونی از آنتی ویروسهای کرک شده و بدون لایسنس استفاده می کنند که در این میان آمار Symantec و McAfee بیش از دیگران است. نداشتن نماینده رسمی در کشور، زیاد بودن کرک و سی دی های قفل شکسته و کرک شده این آنتی ویروسها، وجود برخی شرکتهای غیرمجاز در کشور که با استفاده از برند این شرکتهای آمریکایی و فریب کارشناسان غیرحرفه ای سازمان و فروش آنتی ویروسهای کرک شده و غیر لایسن دار بجای اوریجینال را می توان از مهمترین علل نفوذ این ضد ویروس ها دانست.
آنتی ویروسهای Quick Heal و Kaspersky و NOD32 از دیگر آنتی ویروسهایی است که توانسته اند به سرورهای شبکه ادارات راه یابند. در این میان آنتی ویروس کوئیک هیل با تکنولوژی بالای خود که شامل انجین منحصربفرد و تکنولوژی DNA Scan که ویروسهای ناشناخته را از روی عملکرد آنها شناسایی کرده (مانند یک آزمایشگاه ویروسشناسی) و پشتیبانی آن در ایران توسط شرکت فانوس، دفترچه راهنمای فارسی، سیستم پشتیبانی Ticketingفارسی و... توانسته جای خود را در بازار ایران باز کند. از مزایایی که موجب می شود مدیران شبکه آنتی ویروس کوییک هیل را انتخاب کنند علاوه بر موارد فوق می توان به مدیریت کاملا حرفه ای و پیشرفته با کاربرپسندی بالا (User Friendly) و سادگی استفاده و مدیریت و امکانات بالای منیجمنت (Management) و تحت وب بودن (Web base) سیستم کنسول آن اشاره کرد. - برای اطلاعات بیشتر می توانید به قسمت آنتی ویروس کوییک هیل وبلاگ و ویژگی های Admin Cosole مراجعه فرمایید-
برخی از آنتی ویروسها با تبلیغات گسترده سعی در چرخش بازار به نفع خود را دارند. ازجمله آنها می توان به NOD32 اشاره کرد. هرچند که سه آنتی ویروس ناد32، کاسپراسکای و کوییک هیل جزء 3 آنتی ویروس برتر به شمار می روند، اما کارشناسان کوییک هیل را به جهت مزایای ذکر شده در بالا در جایگاه بالاتری قرار می دهند.