دیسنا : خبرنامه تخصصی آنتی ویروس ها
امنیت، هدیه ما به شماست.
                                                        
درباره وبلاگ

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار ، اطلاعات و آموزش در حوزه آنتی ویروس ها

Durantash Information Security News Agency

www.DISNA.ir

مدیر وبلاگ : دیسنا www.DISNA.ir
برچسبها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
چند نکته کلیدی و مهم درباره آسیب پذیری آنتی ویروس ها 

همیشه اخباری منتشر میشود که یک یا چند نقص امنیتی ( آسیب پذیری ) در آنتی ویروس های یک یا چند شرکت شناسایی شده است.

در این یادداشت قصد داریم به چند نکته کلیدی درباره آسیب پذیری هایی که در آنتی ویروس ها شناسایی می شود، اشاره کنیم.

اولین نکته باید بدانیم این است که امکان وجود  آسیب پذیری در هر نرم افزار و سخت افزاری و به طور کلی در هر محصولی وجود دارد.

نکته دوم و مهم دیگری که باید به آن توجه کنیم این است که ببینیم شرکت سازنده آن محصول ( در اینجا آنتی ویروس ) با چه مسئولیت پذیری و سرعت عملی اقدام به تعامل با یابنده آسیب پذیری و رفع آسیب پذیری میکند.

برخی شرکتها حس مسئولیت پذیری و پشتیبانی خوبی دارند و در صورتی که آسیب پذیری در محصولاتشان شناسایی و به آنها گزارش شود، به سرعت در صدد رفع آسیب پذیری بر می آیند.

در مقابل شرکتهایی هم هستند که نه تنها با یابنده آسیب پذیری تعامل درستی ندارند، بلکه نسبت به رفع آسیب پذیری محصولاتشان که در واقع امنیت کاربرانشان است، هیچ مسئولیت پذیری در آنها دیده نمی شود.

برای نمونه در حوزه آنتی ویروس ها، شرکتهایی مانند ترندمیکرو، سیمنتک، مکافی، سوفوس، وبروت و بسیاری دیگر، به سرعت در صدد رفع آسیب پذیری محصولاتشان بر می آیند و تعامل خوبی با کارشناسان و محققین امنیتی دارند.

در این بین برخی شرکتها مانند ترندمیکرو (پی سی سیلین)، تلاش میکنند تا با برگزاری رویدادهای امنیتی باگ بانتی Bug Bounty ) ، بسیاری از آسیب پذیری ها را پیش از کشف و شناسایی توسط هکرهای کلاه سیاه و خلافکاران سایبری، شناسایی و آنها را رفع کنند.

موسسه امنیتی Trend Micro ZDI ( متعلق به ترندمیکرو ) از جمله موسسات فعال و شناخته شده در حوزه شناسایی و ثبت آسیب پذیری ها و نقص های امنیتی می باشد.

نقص امنیتی بسیاری از محصولات نرم افزاری شرکتهایی مانند سیسکو، میکروسافت و ادوبی در Trend Micro ZDI شناسایی و ثبت و به این شرکتها اعلام می شود.

شرکت های بی مسئولیت و ضعیف به لحاظ عملکرد پاسخگویی و پشتیبانی:

در عوض شرکتهایی هم مانند کسپرسکی هستند که بی تفاوتیشان در برابر گزارش آسیب پذیری محصولاتشان و در بسیاری از موارد عدم رفع آسیب پذیری در زمان مناسب " 90 روز " باعث میشود تا صدای شخص کاشف آسیب پذیری بلند شده و نه تنها اقدام به انتشار عمومی جزئیات آسیب پذیری میکند، بلکه در مواردی اعلام کنند که دیگر حاضر به گزارش آسیب پذیری ها به شرکت تولیدکننده محصول نیست.

گراهام کلولی، تاویس اورماندی و ولادیمیر پالانت از جمله محققین امنیتی هستند که تاکنون به کسپرسکی بابت بی تفاوتی و عدم به موقع رفع آسیب پذیری ها هشدار دادند و اعلام کردند دیگر نقص های امنیتی و مشکلات آنتی ویروس های کسپرسکی را به این شرکت روسی اعلام نخواهند کرد.

برای نمونه : 






نکته آخر:
بحث کیفیت آنتی ویروس، اعتبار و سازنده کمپانی سازنده ، طیف محصولات، شرکای استراتژیک و میزان رضایت مشتریان از دیگر مواردی است که جداگانه قابل بحث و بررسی هستند و عمومآ هم شرکتهایی که به لحاظ اعتبار و کیفیت محصولات وضعیت بهتری دارند، در بحث پشتیبانی و سرعت عمل در رفع آسیب پذیری های امنیتی نیز عملکرد بهتری دارند.


دیسنا : خبرنامه تخصصی آنتی ویروس ها
www.disna.ir








نوع مطلب : آموزشی، تحلیل و بررسی، 
برچسب ها : کسپرسکی، آسیب پذیری، وبروت، نود32، بیت دیفندر، آویرا، آنتی ویروس،
لینک های مرتبط :




نظرات پس از تایید نشان داده خواهند شد.


 
   
شبکه اجتماعی فارسی کلوب | Buy Website Traffic | Buy Targeted Website Traffic