دکتر وب
دکتر وب، یک شرکت روسی فعال، در حوزه توسعه نرمافزار های امنیتی بوده که در سال ۱۹۹۲ تأسیس شده است.[1] این کمپانی، در زمینهی شناسایی و حذف بدافزار ها و در حقیقت امنیت اطلاعات، و تولید نرمافزار، در این حوزهها فعال است.این شرکت بیشتر با ساخت آنتی ویروس دکتر وب شناخته می شود.این آنتی ویروس توانست یک ویروس قوی را شناسایی کند و با این کار به شهرت رسید.اشتراک یک ماهه نسخه حرفه ای این انتی ویروس پولی است.
نام تجاری | محصولات دکتر وب |
---|---|
نوع | شرکت سهامی خاص |
بنا نهاده | ۱۹۹۲ |
بنیانگذاران | Igor Daniloff |
دفتر مرکزی | مسکو، روسیه |
مدیر عامل اجرایی | Boris Sharov |
محصولات | آنتیویروس |
خدمات | نرمافزار نرمافزارهای امنیتی |
تعداد کارکنان | بیش از ۴۰۰ نفر |
وبگاه |
انتشار ابتدایی | ۱۹۹۲ |
---|---|
انتشار پایدار | ۱۲٫۰
|
سیستمعامل | لینوکس macOS ویندوز DOS OS/2 ویندوز فون اندروید بلک بری |
پروانه | نرمافزار اختصاصی |
وبگاه |
اهداف استراتژیک
تولید آنتیویروسی که قابلیت مقابله با تمام تهدیدات بدافزاری را داشته باشند. همچنین این کمپانی یکی از توسعه دهندههای تکنولوژی جدید برای مقابله با تهدید بدافزارهای جدید میباشد.
یکی از خدمات امنیتی دکتر وب ارائه سیستم آنتی اسپم است. یاندکس (به روسی: Яндекс) به عنوان بزرگترین موتور جستجوی روسیه و هشتمین موتور جستجوی جهان[2] و همچنین محبوبترین وب سایت اینترنتی در روسیه، برای سرویس ایمیل خود از خدمات آنتی اسپم دکتر وب استفاده میکند.
شرکت دکتر وب در سال ۲۰۰۸ از آزمایشاتهای آنتیویروسی مانند AV tests , Virus Bulletin و VB100% خارج شده و معتقد است ویروس کاوی و ویروسها در دنیای واقعی با تستهایی که در این نوع موسسات برگزار میشود؛ متفاوت هستند.[3]
طبقهبندی محصولات
محصولات امنیتی ویژه کاربران خانگی
- اینترنت سکوریتی (Dr.Web Security Space)[4]
- آنتیویروس ویژه ویندوز، مکینتاش و لینوکس (Dr.Web Antivirus)[5]
- آنتیویروس تلفنهای همراه اندروید، بلک بری و ویندوز فون (Dr.Web Mobile Security Space)
- آنتیویروس بدون پایگاه داده کاتانا (Dr.Web Katana)[6]
محصولات امنیتی ویژه شرکتها و سازمانها
- کنسول مدیریت آنتیویروس از راه دور
- آنتیویروس مخصوص کلاینت
- آنتیویروس مخصوص سرور
- آنتیویروس مخصوص میل سرورها
- آنتیویروس مخصوص اینترنت سرور
محصولات امنیتی ویژه بانکها و موسسات مالی
- ابزار امنیتی مخصوص دستگاههای خودپرداز بانکی
- آنتیویروس و سیستم کنترل مرکزی ویژه دستگاههای پوز بانکی
محصولات امنیتی ویژه ISPها و اپراتورهای تلفن همراه
- خدمات امنیتی ویژه ISPها و اپراتورهای تلفن همراه
- آنتیویروس تلفنهای همراه اندروید، بلک بری و ویندوز فون
ابزارهای پاکسازی ویژه شرایط بحرانی
- آنتیویروس - Cure Net ابزار ویژه شبکههای رایانه ای
- آنتیویروس - Cureit ابزار ویژه رایانههای خانگی
محصولات و خدمات امنیتی در مقابله با باج افزارها
باجافزارها (به انگلیسی: Ransomware) گونهای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و ایجادکنندهی آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها، روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر، ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باجافزارها، ابتدا در روسیه مشاهده شدند؛ اما در سالهای اخیر تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا بسیار افزایش یافته است.[7][8]
باتوجه به افزایش حملات باج افزاری و خطرناک بودن این نوع از بدافزار، شرکت دکتر وب به عنوان یک شرکت فعال در زمینه امنیت اطلاعات بخش مجزا برای ارائه خدمات امنیتی در این حوزه ایجاد کردهاست.[9] در تمامی محصولات امنیتی دکتر وب از تکنولوژی منحصر به فرد این شرکت به نام " Heuristic Analysis " استفاده شدهاست. این تکنولوژی که بر اساس هوش مصنوعی پیادهسازی شدهاست از نوع رفتار فایلها و عملکردهای آنها، بدافزارها را شناسایی کرده از انجام عملیاتهای مخرب توسط آنها جلوگیری میکند.[10]
همچنین در صورتی که فایلها توسط ویروس نویسان یا هکرها انکریپت شده باشد نرمافزارهای امنیتی دکتر وب از تکنولوژی منحصر به فرد خود به نام " FLY-CODE " استفاده میکنند این تکنولوژی فایلهای انکریپت شده را رمزگشایی کرده و هویت و روند عملیات مخرب آن را شناسایی میکند.[10] در کنار تکنولوژیهای منحصر به فرد آزمایشگاه ویروس شناسایی قدرتمند این شرکت تمام تلاش خود را در زمینه به روز بودن بانکهای ویروسشناسی خود انجام میدهد و به عنوان یکی از قدرتمندترین آزمایشگاههای بدافزارشناسی جهان در زمینه شناسایی باج افزارهای جدید، بسیار مورد اعتماد و توانمند است.[11]
اما به دلیل اشتباهات کاربران یا به دلیل قدرتمند بودن بدافزارها، امنیت هیچگاه ۱۰۰ درصد نخواهد بود. خدمات دکتر وب در حوزه باج افزارها به ۲ بخش کلی تقسیم میشوند:
برخی از ویژگیهای محصولات امنیتی دکتر وب
دکتر وب در تولیدات محصولات نرمافزاری امنیتی تلاش خود را معطوف به بهبود روشهای جدید درکشف بدافزارهای جدید و پیچیده نموده که از آن جمله میتوان به موارد زیر اشاره کرد:
Self-protection: محافظت چند لایه از خود آنتیویروس و جلوگیری از غیرفعال شدن آن توسط بدافزارها.
FLY-CODE : تکنولوژی منحصر به فرد کمپانی دکتر وب جهت رمزگشایی فایلهایی که توسط ویروس نویسان و هکرها Encrypt شدهاند.
Heuristic analysis: تکنولوژی هوش مصنوعی دکتر وب که توانایی شناسایی انواع مختلف بدافزارهای ناشناخته را به این آنتی ویروی اضافه کردهاست.
Anti-scam technologies & Anti-spam technologies: تکنولوژی شناسایی و جلوگیری از فعالیت بیهودهها و ویرایش خطرناکتری از بیهودهها که معروف به Scam میباشند.
Unique updating system: استفاده از تکنولوژیهای منحصر به فرد در فشرده سازی آپدیتها در سیستم به روزرسانی آنتیویروس دکتر وب، باعث کاهش حجم دانلود بر روی سیستمها میگردد.[12]
اینترنت سکیوریتی دکتر وب
- تشخیص و خنثیسازی کارآمد تمامی انواع بدافزارها با استفاده از Dr.Web Scanner
- محافظت در همان لحظه (Real-Time) با استفاده از تکنولوژی SpIDer Guard
- محافظت در مقابل تهدیدات ناشناخته (حفاظت پیشگیرانه) با استفاده از تکنولوژیهای منحصر به فردی چون FLY-CODE , Dr.Web heuristic analyzer, Dr.Web Process Heuristic و …
- اسکن ترافیک اینترنت با استفاده از SpIDer Gate HTTP monitor
- پاکسازی ایمیلها از ویروسها و اسپم با استفاده از SpIDer Mail anti-virus and anti-spam
- محافظت در مقابل حملات شبکه با استفاده از Dr.Web Firewall
- شناسایی و از بینبردن بدافزارها بر روی هارد دیسک، حافظه فلش و RAM
- بازدارنده بیدرنگ از فراخوانی خودکار فایلهای موجود در هارد دیسک، فلاپی دیسک، سی دی رام و حافظه فلش
- شناسایی ویروسهای قرار داده شده در فایلهای آرشیوی تودرتو
- تکنولوژی Origins Tracing که بهوسیله آن بدافزارهایی که اطلاعات آنها در پایگاه اطلاعاتی ضدویروس وجود ندارد را با تحلیل هوشمندانه رفتار آنها شناسایی میکند
- محافظت از اطلاعات آنلاین مرتبط با بازیهای آنلاین، کارتهای اعتباری و غیره
- شناسایی رباتهای ارسال هرزنامه
- اسکنکردن ترافیک SMTP/POP3/NNTP/IMAP
- اسکن کردن به صورت اختیاری یا زمانبندی شده
- بروزرسانی خودکار.[13]
کنسول مدیریت آنتیویروس از راه دور دکتر وب
- مدیریت متمرکز کلیه رایانههای متصل به شبکه از قبیل: ایستگاههای محلی، فایل سرورها، سرورهای پست الکترونیکی، سرورهای کاربردی، سرورهای مجازی، ترمینال سرورها، سرورهای دروازه اینترنت و دستگاههای موبایل
- ارائه ماژولهای ضد ویروس، ضد هرزنامه و دیواره آتش به منظور حفاظت جامع از رایانههای شبکه
- پشتیبانی و سازگاری کامل با سیستم عاملهای ویندوز و خانواده یونیکس، نصب و راه اندازی آسان در کمترین زمان ممکن
- قابلیت نصب نرمافزار ضد ویروس روی رایانههای آلوده و پاکسازی آنها در بیش از ۹۸ درصد موارد
- موتور اسکن کوچک با بهرهگیری از جدیدترین فناوریها به منظور استفاده حداقلی از منابع سیستم اعم روی ایستگاههای محلی و سرورها
- کشف و شناسایی مؤثر انواع تهدیدات امنیتی ناشناخته و جدید
- ارائه کنسول مدیریتی قدرتمند و تحت وب، به مدیر شبکه به منظور مدیریت و نظارت جامع و متمرکز بر شبکه از هر نقطه داخل یا خارج از آن
- قابلیت تعریف و تعیین گروههای مختلف کارکنان با سیاستها و قوانین (Rules) متفاوت
- دسترسی مدیران شبکه به گروههای مختلف به صورت جداگانه و ایجاد تنظیمات امنیتی متنوع برای هر یک از آنها
- امکان تغییر تنظیمات بر اساس نوع کاربران مانند کاربران ایستگاههای کاری، کاربران استفادهکننده از دستگاههای همراه و غیره و ایجاد اطمینان از به روزرسانی پیوسته آنها در طول شبانه روز
- حفاظت از شبکههای غیر متصل به اینترنت
- پشتیبانی از طیف وسیعی از پایگاههای داده مانند: "SQL Server", "Oracle", "PostgreSQL" و غیره.
- قابلیت بازگردانی به روز رسانیها به نسخههای قبلی، در صورت وجود خطا در فایلهای روزآمد جدید
- پشتیبانی همزمان از انواع پروتکلهای شبکه مانند: "TCP/IP", "IPX/SPX" و "NetBios" موجب میگردد تا این محصول بتواند روی کلیه سیستم عاملهای موجود در شبکه نصب شده و با کنسول مدیریتی در ارتباط باشد.
- کنسول مدیریتی آسان با کاربری فوقالعاده ساده و کاربر پسند، ابزارهای جستجو جهت یافتن رایانههای شبکه به منظور نصب نرمافزار ضد ویروس
- قابلیت تعیین بخشهای مختلف نرمافزار به منظور به روز رسانی، مدیر شبکه را قادر میسازد تا به روز رسانیهای موردنیاز را برای بخشهای مختلف دریافت و در شبکه توزیع نماید.
آنتیویروس تلفنهای همراه
- اسکن سریع و کامل تمامی بخشهای تلفن همراه شما برای یافتن مشکلات نرمافزاری، ویروسها و بدافزارها و …
- توانایی سفارشیسازی اسکنها توسط کاربر استفادهکننده
- با استفاده از تکنولوژی انحصاری و هوشمند خود حتی ویروسهای جدید که هنوز شناسایی نشدهاند را کنترل میکند.
- محافظت ویژه از کارت حافظه در مقابل ویروسهای ویندوزی در زمان اتصال گوشی به رایانه و لپ تاپ.
- فایلهای آلوده و خطرناک را شناسایی کرده و به بخش قرنطینه منتقل میکند و شما میتوانید در صورت نیاز این فایلها را استفاده نمائید.
- استفاده محدود و کم از منابع سختافزاری تلفن همراه (استفاده کم از رم و حافظه تلفن همراه)
- استفاده محدود و کم از منابع انرژی گوشی (مصرف باتری کمی دارد)
- حجم آپدیتهای نرمافزار بسیار پائین است و این برای کاربران تلفن همراه در ایران به دلیل سرعت پائین اینترنت تلفن همراه بسیار مهم است.
- ذخیره اطلاعات آماری از تهدیدات شناسایی و عملیات حفاظتی انجام شده.
- آنتیویروس: بالاترین درجه امنیت برای تلفن همراه شما، جلوگیری از فعالیت هر نوع ویروس و بدافزار
- ضد سرقت: بسیار سودمند در زمانی که تلفن همراه شما به سرقت رفته یا گم شده باشد. امکانات متعدد از جمله پاک شدن خود به خود تمامی اطلاعات خصوصی پس از دزدیده شدن تلفن همراه شما.
- ضد هرزنامه: برای جلوگیری از تماسهای ناخواسته و پیام کوتاه. امکان ایجاد لیست سیاه شمارههای تلفن.
- کنترل والدین: ایجاد لیست سیاه وب سایتها، بررسی تماسها و اساماسهای کودک و امکانات دیگر
- دیوار آتش: تمامی فعالیتهای اینترنت شما را کنترل خواهد کرد و مراقب همه چیز خواهد بود.
مهمترین حفرهها و ویروسهای کشف شده توسط دکتر وب
کرماینترنتی کد سرخ (Code Red)
دکتر وب اولین ضدویروسی بود که توانست کرماینترنتی کد سرخ (Code Red) را که باعث آلودگی ۲۵۰٬۰۰۰ هزار رایانه در آمریکا و اروپا شدهبود، شناساییکند.[14]
تروجان خطرناک BackDoor.Flashback
دکتر وب اولین ضدویروسی بود که توانست تروجان خطرناک BackDoor.Flashback را کشف و پاکسازی نماید. این تروجان توانست در مدت بسیار کوتاهی بیش از ۶۰۰٬۰۰۰ سیستم مکینتاش (به انگلیسی: Macintosh) یا (مک (Mac)) را آلوده کند.[15]
تروجان خطرناک Trojan.Skimer.18
دکتر وب اولین ضدویروسی بود که توانست تروجان خطرناک Trojan.Skimer.18 را کشف و پاکسازی نماید. فعالیت اصلی این بدافزار بر روی سیستمهای بانکی و دستگاههای ATM است.[16] این تروجان میتواند اطلاعات کارت بانکی را که توسط دستگاههای خودپرداز، پردازش شدهاست و همچنین اطلاعات ذخیره شده بر روی کارت و PIN کد آن را منتقل کند.
کشف Trojan.Skimer.18 و آغاز حملات فیزیکی و خطرناک به دفاتر شرکت دکتر وب
شرکت دکتر وب از نویسندگان یا سازمان جنایی که از این بدافزار در جهت تأمین مالی خود یا اهداف خطرناک دیگر حمایت میکردند تهدیدی را دریافت کرد. در روز ۳۱ مارس پس از ۲ حمله انفجاری در آزمایشگاه دکتر وب (آزمایشگاه Igor Daniloff’s) در سن پترزبورگ[17] شرکت دکتر وب دومین نامه تهدیدآمیز را دریافت کرد.
این حملات نه تنها بر روند کاری شرکت اثری نداشت بلکه پس از آن شرکت دکتر وب در بیانیهای اعلام کرد این شرکت وظیفه خود را برای ارائه خدمات به کاربران در برابر تجاوز مجرمان سایبری ادامه خواهد داد. همچنین دکتر وب اعلام کرد تلاش و مطالعات خود را در زمینه بدافزارهای دستگاههای خودپرداز گسترش و از تمامی راهکارها برای امنیت این دستگاهها در نرمافزار امنیتی قدرتمند ATM Shield خود استفاده خواهد کرد.
باج افزار لینوکسی Linux.Encoder.1
دکتر وب اولین ضدویروسی بود که توانست باج افزار لینوکسی Linux.Encoder.1 را شناسایی و از انتشار گسترده آن جلوگیری کند، Linux.Encoder.1 توانست در مدت زمان بسیار کمی بیش از ۲٬۰۰۰ کاربر لینوکسی را تحت تأثیر قرار دهد.[18] Linux.Encoder.2 که بعداً کشف شد نیز با کمی تغییرات نسبت به قبل یک باج افزار بود.[19]
منابع
- «Антивирус Dr.Web — О компании «Доктор Веб»». بایگانیشده از اصلی در ۱۸ ژانویه ۲۰۱۰. دریافتشده در ۲۹ ژانویه ۲۰۱۰.
- "Top Sites in Russia - Alexa". Retrieved 2017-08-14.
- "Doctor Web: statement on Virus Bulletin comparative reviews". Retrieved 2017-08-14.
- "Dr.Web Security Space". Archived from the original on 9 July 2017. Retrieved 2017-08-14.
- "Dr.Web — innovative anti-virus technologies. Comprehensive protection from Internet threats". Archived from the original on 9 July 2017. Retrieved 2017-08-14.
- "Dr.Web KATANA". Archived from the original on 21 July 2017. Retrieved 2017-08-14.
- «New Internet Scam» (به انگلیسی). دریافتشده در ۲۰۱۷-۰۸-۱۶.
- "Internet Crime Complaint Center (IC3) | Citadel Malware Continues to Deliver Reveton Ransomware in Attempts to Extort Money". Archived from the original on 4 March 2017. Retrieved 2017-08-16.
- "About encryption ransomware that extorts money to decrypt compromised data". Archived from the original on 9 July 2017. Retrieved 2017-08-16.
- «Detection Methods». بایگانیشده از اصلی در ۲۳ مه ۲۰۱۷. دریافتشده در ۲۰۱۷-۰۸-۱۶.
- "Служба вирусного мониторинга Dr.Web" (به روسی). Archived from the original on 6 September 2015. Retrieved 2017-08-16.
- "Dr.Web — innovative anti-virus technologies. Comprehensive protection from Internet threats". Archived from the original on 13 August 2017. Retrieved 2017-08-13.
- «Dr.Web® - инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз». بایگانیشده از اصلی در ۳۱ اوت ۲۰۰۹. دریافتشده در ۲۹ ژانویه ۲۰۱۰.
- «Virus Win32.CodeRed.3569». بایگانیشده از اصلی در ۲۱ آوریل ۲۰۰۸. دریافتشده در ۲۹ ژانویه ۲۰۱۰.
- Greenberg, Andy (April 9, 2012). "Apple Snubs Firm That Discovered Mac Botnet, Tries To Cut Off Its Server Monitoring Infections". http://www.forbes.com/sites/andygreenberg/2012/04/09/apple-snubs-firm-who-discovered-mac-botnet-tries-to-cut-off-its-server-monitoring-infections/. External link in
|وبگاه=
(help) - "Trojan.Skimer.18 infects ATMs". Archived from the original on 14 August 2017. Retrieved 2017-08-14.
- «ATM Skimmer Gang Firebombed Antivirus Firm — Krebs on Security» (به انگلیسی). بایگانیشده از اصلی در ۱۴ اوت ۲۰۱۷. دریافتشده در ۲۰۱۷-۰۸-۱۴.
- "Dr.Web — Все новости" (به روسی). Archived from the original on 14 August 2017. Retrieved 2017-08-14.
- "Dr.Web — ATM Trojans – Doctor Web and ATM Trojans". Archived from the original on 20 June 2018. Retrieved 2017-08-14.