دکتر وب

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو
شرکت دکتر وب
نوع شرکت سهامی خاص
بنا نهاده ۱۹۹۲
بنیانگذاران Igor Daniloff
دفتر مرکزی روسیه مسکو، روسیه
مدیر عامل Boris Sharov
محصولات آنتی‌ویروس
خدمات نرم‌افزار
نرم‌افزارهای امنیتی
کارکنان بیش از ۴۰۰ نفر
وب‌گاه www.drweb.com
اینترنت سکوریتی دکتر وب
انتشار ابتدایی ۱۹۹۲
انتشار پایدار ۱۱٫۰
سیستم‌عامل لینوکس
macOS
ویندوز
DOS
OS/2
ویندوز فون
اندروید
بلک بری
پروانه نرم‌افزار اختصاصی
وب‌گاه www.drweb.com

دکتر وب، شرکتی روسیه ای است که در زمینه توسعه نرم‌افزارهای امنیتی فعالیت می‌کند، در سال ۱۹۹۲ تأسیس گردیده‌است.[۱] این کمپانی در زمینه شناسایی و حذف بدافزارها نرم‌افزارهای متنوعی در زمینه امنیت اطلاعات تولید کرده‌است.

دکتر وب در ایران و بیش از ۴۲ کشور جهان دارای نمایندگی فعال می‌باشد. محصولات دکتر وب از تکنولوژی‌های منحصر به فرد جهت شناسایی و حذف بدافزارها بهره می‌برد.

اهداف استراتژیک[ویرایش]

تولید آنتی‌ویروسی که قابلیت مقابله با تمام تهدیدات بدافزاری را داشته باشند. همچنین این کمپانی توسعه تکنولوژی جدید برای مقابله با تهدید بدافزاری جدید می‌باشد.

یکی از خدمات امنیتی دکتر وب ارائه سیستم آنتی اسپم است ،یاندکس (به روسی: Яндекс) به عنوان بزرگترین موتور جستجوی روسیه و هشتمین موتور جستجوی جهان[۲] و همچنین محبوب‌ترین وب سایت اینترنتی در روسیه برای سرویس ایمیل خود از خدمات آنتی اسپم دکتر وب استفاده می‌کند.

شرکت دکتر وب در سال ۲۰۰۸ از آزمایشات‌های آنتی‌ویروسی مانند AV tests , Virus Bulletin و VB100% خارج شده‌است و معتقد است ویروس کاوی و ویروس‌ها در دنیای واقعی متفاوت هستند با تست‌هایی که در این نوع موسسات برگزار می‌شود.[۳]

طبقه‌بندی محصولات[ویرایش]

محصولات امنیتی ویژه کاربران خانگی[ویرایش]

  1. اینترنت سکیوریتی (Dr.Web Security Space)[۴]
  2. آنتی‌ویروس ویژه ویندوز، مکیناش و لینوکس (Dr.Web Antivirus)[۵]
  3. آنتی‌ویروس تلفن‌های همراه اندروید، بلک بری و ویندوز فون (Dr.Web Mobile Security Space)
  4. آنتی‌ویروس بدون پایگاه داده کاتانا (Dr.Web Katana)[۶]

محصولات امنیتی ویژه شرکت‌ها و سازمان‌ها[ویرایش]

  1. کنسول مدیریت آنتی‌ویروس از راه دور (Dr.Web Control Center)
  2. آنتی‌ویروس مخصوص کلاینت (Dr.Web Desktop Security Suite)
  3. آنتی‌ویروس مخصوص سرور (Dr.Web Server Security Suite)
  4. آنتی‌ویروس مخصوص میل سرورها (Dr.Web Mail Server Security)
  5. آنتی‌ویروس مخصوص اینترنت سرور (Dr.Web Gateway Security)

محصولات امنیتی ویژه بانک‌ها و موسسات مالی[ویرایش]

  1. ابزار امنیتی مخصوص دستگاه‌های خودپرداز بانکی (Dr.Web ATM Shield)
  2. آنتی‌ویروس و سیستم کنترل مرکزی ویژه دستگاه‌های پوز بانکی

محصولات امنیتی ویژه ISPها و اپراتورهای تلفن همراه[ویرایش]

  1. خدمات امنیتی ویژه ISPها و اپراتورهای تلفن همراه (Dr.Web AV-Desk)
  2. آنتی‌ویروس تلفن‌های همراه اندروید، بلک بری و ویندوز فون (Dr.Web Mobile Security Space)

ابزارهای پاکسازی ویژه شرایط بحرانی[ویرایش]

  1. آنتی‌ویروس - Cure Net ابزار ویژه شبکه‌های رایانه ای (Dr.Web CureNet)
  2. آنتی‌ویروس - Cureit ابزار ویژه رایانه‌های خانگی (Dr.Web CureIt)

محصولات و خدمات امنیتی در مقابله با باج افزارها[ویرایش]

باج‌افزارها (به انگلیسی: Ransomware) گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند اما در سالهای اخیر تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا بسیار افزایش یافته‌است.[۷][۸]

باتوجه به افزایش حملات باج افزاری و خطر ناک بودن این نوع از بدافزار، شرکت دکتر وب به عنوان یک شرکت فعال در زمینه امنیت اطلاعات بخش مجزا برای ارائه خدمات امنیتی در این حوزه ایجاد کرده‌است.[۹] در تمامی محصولات امنیتی دکتر وب از تکنولوژی منحصر به فرد این شرکت به نام " Heuristic Analysis " استفاده شده‌است. این تکنولوژی که بر اساس هوش مصنوعی پیاده‌سازی شده‌است از نوع رفتار فایل‌ها و عملکردهای آنها، بدافزارها را شناسایی کرده از انجام عملیات‌های مخرب توسط آنها جلوگیری می‌کند.[۱۰] همچنین در صورتی که فایل‌ها توسط ویروس نویسان یا هکرها شده باشد نرم‌افزارهای امنیتی دکتر وب از تکنولوژی منحصر به فرد خود به نام " FLY-CODE " استفاده می‌کنند این تکنولوژی فایل‌های انکریپت شده را رمزگشایی کرده و هویت و روند عملیات مخرب آن را شناسایی می‌کند.[۱۰] در کنار تکنولوژی‌های منحصر به فرد آزمایشگاه ویروس شناسایی قدرتمند این شرکت تمام تلاش خود را در زمینه به روز بودن بانک‌های ویروس‌شناسی خود انجام می‌دهد و به عنوان یکی از قدرتمندترین آزمایشگاه‌های بدافزار شناسی جهان در زمنیه شناسایی باج افزارهای جدید بسیار مورد اعتماد و توانمند است.[۱۱]

اما به دلیل اشتباهات کاربران یا به دلیل قدرتمند بودن بدافزارها، امنیت هیچ‌گاه ۱۰۰ درصد نخواهد بود. خدمات دکتر وب در حوزه باج افزارها به ۲ بخش کلی تقسیم می‌شوند:

برخی از ویژگی‌های محصولات امنیتی دکتر وب[ویرایش]

دکتر وب در تولیدات محصولات نرم‌افزاری امنیتی تلاش خود را معطوف به بهبود روش‌های جدید درکشف بدافزارهای جدید و پیچیده نموده که از آن جمله می‌توان به موارد زیر اشاره کرد:

Self-protection: محافظت چند لایه از خود آنتی‌ویروس و جلوگیری از غیرفعال شدن آن توسط بدافزارها.

FLY-CODE : تکنولوژی منحصر به فرد کمپانی دکتر وب جهت رمزگشایی فایل‌هایی که توسط ویروس نویسان و هکرها Encrypt شده‌اند.

Heuristic analysis: تکنولوژی هوش مصنوعی دکتر وب که توانایی شناسایی انواع مختلف بدافزارهای ناشناخته را به این آنتی ویروی اضافه کرده‌است.

Anti-scam technologies & Anti-spam technologies: تکنولوژی شناسایی و جلوگیری از فعالیت Spamها و ویرایش خطرناکتری از Spamها که معروف به Scam می‌باشند.

Unique updating system: استفاده از تکنولوژیهای منحصر به فرد در فشرده سازی آپدیت‌ها در سیستم به روز رسانی آنتی‌ویروس دکتر وب، باعث کاهش حجم دانلود بر روی سیستم‌ها می‌گردد.[۱۲]

اینترنت سکیوریتی دکتر وب (Dr.Web Security Space)[ویرایش]

  • تشخیص و خنثی سازی کارآمد تمامی انواع بدافزارها با استفاده از Dr.Web Scanner* محافظت در همان لحظه (Real-Time) با استفاده از تکنولوژی SpIDer Guard
  • محاظت در مقابل تهدیدات ناشناخته (حفاظت پیشگیرانه) با استفاده از تکنولوژیهای منحصر به فردی چون FLY-CODE , Dr.Web heuristic analyzer, Dr.Web Process Heuristic و …
  • اسکن ترافیک اینترنت با استفاده از SpIDer Gate HTTP monitor
  • پاکسازی ایمیل‌ها از ویروس‌ها و اسپم با استفاده از SpIDer Mail anti-virus and anti-spam
  • محفاظت در مقابل حملات شبکه با استفاده از Dr.Web Firewall
  • شناسایی واز بین‌بردن بدافزارها بر روی هارد دیسک، حافظه فلش و RAM
  • بازدارنده بلادرنگ از فراخوانی خودکار فایل‌های موجود در هارد دیسک، فلاپی دیسک، سی دی رام و حافظه فلش.
  • شناسایی ویروس‌های قرار داده شده در فایل‌های آرشیوی تودرتو.
  • تکنولوژی Origins Tracing که به‌وسیله آن بدافزارهایی که اطلاعات آنها در پایگاه اطلاعاتی ضدویروس وجود ندارد را با تحلیل هوشمندانه رفتار آنها شناسایی می‌کند.
  • محافظت از اطلاعات آنلاین مرتبط با بازی‌های آنلاین، کارت‌های اعتباری و غیره.
  • شناسایی ربات‌های ارسال هرزنامه.
  • اسکن‌کردن ترافیک SMTP/POP3/NNTP/IMAP.
  • اسکن کردن بصورت اختیاری یا زمان‌بندی شده.
  • بروزرسانی خودکار.[۱۳]

کنسول مدیریت آنتی‌ویروس از راه دور دکتر وب (Dr.Web Control Center)[ویرایش]

  • مدیریت متمرکز کلیه رایانه‌های متصل به شبکه از قبیل: ایستگاه‌های محلی، فایل سرورها، سرورهای پست الکترونیکی، سرورهای کاربردی، سرورهای مجازی، ترمینا سرورها، سرورهای دروازه اینترنت و دستگاه‌های موبایل
  • ارائه ماژولهای ضد ویروس، ضد هرزنامه و دیواره آتش به منظور حفاظت جامع از رایانه‌های شبکه
  • پشتیبانی و سازگاری کامل با سیستم عاملهای وینذوز و خانواده یونیکس، نصب و راه اندازی آسان در کمترین زمان ممکن
  • قابلیت نصب نرم‌افزار ضد ویروس روی رایانه‌های آلوده و پاکسازی آنها در بیش از ۹۸ درصد موارد
  • موتور اسکن کوچک با بهره‌گیری از جدیدترین فناوری‌ها به منظور استفاده حداقلی از منابع سیستم اعم روی ایستگاه‌های محلی و سرورها
  • کشف و شناسایی مؤثر انواع تهدیدات امنیتی ناشناخته و جدید
  • ارائه کنسول مدیریتی قدرتمند و تحت وب به مدیر شبکه به منظور مدیریت و نظارت جامع و متمرکز بر شبکه از هر نقطه داخل یا خارج از آن
  • قابلیت تعریف و تعیین گروه‌های مختلف کارکنان با سیاستها و قوانین (Rules) متفاوت
  • دسترسی مدیران شبکه به گروه‌های مختلف بصورت جداگانه و ایجاد تنظمیات امنیتی متنوع برای هر یک از آنها
  • امکان تغییر تنظیمات بر اساس نوع کاربرا مانند کاربران ایستگاه‌های کاری، کاربران استفاده‌کننده از دستگاه‌های همراه و غیره و ایجاد اطمینان از به روزرسانی پیوسته آنها در طول شبانه روز
  • حفاظت از شبکه‌های غیر متصل به اینترنت
  • پشتیبانی از طیف وسیهی از پایگاه‌های داده مانند: "SQL Server", "Oracle", "PostgreSQL" و غیره.
  • قابلیت بازگردانی به روز رسانی‌ها به نسخه‌های قبلی، در صورت وجود خطا در فایلهای روزآمد جدید
  • پشتیبانی همزمان از انواع پروتکل‌های شبکه مانند: "TCP/IP", "IPX/SPX" و "NetBios" موجب می‌گردد تا این محصول بتواند روی کلیه سیستم عاملهای موجود در شبکه نصب شده و با کنسول مدیریتی در ارتباط باشد.
  • کنسول مدیریتی آسان با کاربری فوق‌العاده ساده و کاربر پسند، ابزارهای جستجو جهت یافتن رایانه‌های شبکه به منظور نصب نرم‌افزار ضد ویروس
  • قابلیت تعیین بخشهای مختلف نرم‌افزار به منظور به روز رسانی، مدیر شبکه را قادر می‌سازد تا به روز رسانی‌های موردنیاز را برای بخشهای مختلف دریافت و در شبکه توزیع نماید.

آنتی‌ویروس تلفن‌های همراه ( Dr.Web Mobile Security Space)[ویرایش]

  • اسکن سریع و کامل تمامی بخش‌های تلفن همراه شما برای یافتن مشکلات نرم‌افزاری، ویروس‌ها و بدافزارها و …
  • توانایی سفارشی سازی اسکن‌ها توسط کاربر استفاده‌کننده
  • با استفاده از تکنولوژی انحصاری و هوشمند خود حتی ویروس‌های جدید که هنوز شناسایی نشده‌اند را کنترل می‌کند.
  • محافظت ویژه از کارت حافظه در مقابل ویروس‌های ویندوزی در زمان اتصال گوشی به رایانه و لپ تاپ.
  • فایل‌های آلوده و خطرناک را شناسایی کرده و به بخش قرنطینه منتقل می‌کند و شما می‌توانید در صورت نیاز این فایل‌ها را استفاده نمائید.
  • استفاده محدود و کم از منابع سخت‌افزاری تلفن همراه (استفاده کم از رم و حافظه تلفن همراه)
  • استفاده محدود و کم از منابع انرژی گوشی (مصرف باتری کمی دارد)
  • حجم آپدیت‌های نرم‌افزار بسیار پائین است و این برای کاربران تلفن همراه در ایران به دلیل سرعت پائین اینترنت تلفن همراه بسیار مهم است.
  • ذخیره اطلاعات آماری از تهدیدات شناسایی و عملیات حفاظتی انجام شده.
  • آنتی‌ویروس: بالاترین درجه امنیت برای تلفن همراه شما، جلوگیری از فعالیت هر نوع ویروس و بدافزار
  • ضد سرقت: بسیار سودمند در زمانی که تلفن همراه شما به سرقت رفته یا گم شده باشد. امکانات متعدد از جمله پاک شدن خود به خود تمامی اطلاعات خصوصی پس از دزدیده شدن تلفن همراه شما.
  • ضد هرزنامه: برای جلوگیری از تماس‌های ناخواسته و پیام کوتاه. امکان ایجاد لیست سیاه شماره‌های تلفن.
  • کنترل والدین: ایجاد لیست سیاه وب سایت‌ها، بررسی تماس‌ها و اس‌ام‌اس‌های کودک و امکانات دیگر
  • دیوار آتش: تمامی فعالیت‌های اینترنت شما را کنترل خواهد کرد و مراقب همه چیز خواهد بود.

مهمترین حفره‌ها و ویروس‌های کشف شده توسط دکتر وب[ویرایش]

کرم‌اینترنتی کد سرخ (Code Red)[ویرایش]

دکتر وب اولین ضدویروسی بود که توانست کرم‌اینترنتی کد سرخ (Code Red) را که باعث آلودگی ۲۵۰۰۰۰ هزار رایانه در آمریکا و اروپا شده‌بود، شناسایی‌کند.[۱۴]

تروجان خطرناک BackDoor.Flashback[ویرایش]

دکتر وب اولین ضدویروسی بود که توانست تروجان خطرناک BackDoor.Flashback را کشف و پاکسازی نماید. این تروجان توانست در مدت بسیار کوتاهی بیش از ۶۰۰٫۰۰۰ سیستم مکینتاش (به انگلیسی: Macintosh) یا (مک (Mac)) را آلوده کند.[۱۵]

تروجان خطرناک Trojan.Skimer.18[ویرایش]

دکتر وب اولین ضدویروسی بود که توانست تروجان خطرناک Trojan.Skimer.18 را کشف و پاکسازی نماید. فعالیت اصلی این بدافزار بر روی سیستم‌های بانکی و دستگاه‌های ATM است.[۱۶] این تروجان می‌تواند اطلاعات کارت بانکی را که توسط دستگاه‌های خودپرداز پردازش شده‌است و همچنین اطلاعات ذخیره شده بر روی کارت و PIN کد آن را منتقل کند.

کشف Trojan.Skimer.18 و آغاز حملات فیزیکی و خطرناک به دفاتر شرکت دکتر وب[ویرایش]

شرکت دکتر وب تهدیدی را دریافت کرد از نویسندگان یا سازمان جنایی که از این بدافزار در جهت تأمین مالی خود یا اهداف خطرناک دیگر حمایت می‌کردند. در روز ۳۱ مارس پس از ۲ حمله انفجاری در آزمایشگاه دکتر وب (آزمایشگاه Igor Daniloff’s) در سن پترزبورگ[۱۷] شرکت دکتر وب دومین نامه تهدید آمیز را دریافت کرد. این حملات نه تنها بر روند کاری شرکت اثری نداشت بلکه پس از آن شرکت دکتر وب در بیانیه ای اعلام کرد این شرکت وظیفه خود را برای ارائه خدمات به کاربران در برابر تجاوز مجرمان سایبری ادامه خواهد داد. همچنین دکتر وب اعلام کرد تلاش و مطالعات خود را در زمینه بدافزارهای ATMها گسترش و از تمامی راهکارها برای امنیت این دستگاه‌ها در نرم‌افزار امنیتی قدرتمند ATM Shield خود استفاده خواهد کرد.

باج افزار لینوکسی Linux.Encoder.1[ویرایش]

دکتر وب اولین ضدویروسی بود که توانست باج افزار لینوکسی Linux.Encoder.1 را شناسایی و از انتشار گسترده آن جلوگیری کند، Linux.Encoder.1 توانست در مدت زمان بسیار کمی بیش از ۲۰۰۰ کاربر لینوکسی را تحت تأثیر قرار دهد.[۱۸] Linux.Encoder.2 که بعداً کشف شد نیز با کمی تغییرات نسبت به قبل یک باج افزار بود.[۱۹]

منابع[ویرایش]

  1. Антивирус Dr.Web — О компании «Доктор Веб»
  2. “Top Sites in Russia - Alexa”. Retrieved 2017-08-14. 
  3. “Doctor Web: statement on Virus Bulletin comparative reviews”. Retrieved 2017-08-14. 
  4. “Dr.Web Security Space”. Retrieved 2017-08-14. 
  5. “Dr.Web — innovative anti-virus technologies. Comprehensive protection from Internet threats.”. Retrieved 2017-08-14. 
  6. “Dr.Web KATANA”. Retrieved 2017-08-14. 
  7. «New Internet Scam». بازبینی‌شده در 2017-08-16. 
  8. “Internet Crime Complaint Center (IC3) | Citadel Malware Continues to Deliver Reveton Ransomware in Attempts to Extort Money”. Retrieved 2017-08-16. 
  9. “About encryption ransomware that extorts money to decrypt compromised data”. Retrieved 2017-08-16. 
  10. ۱۰٫۰ ۱۰٫۱ «Detection Methods». بازبینی‌شده در 2017-08-16. 
  11. «Служба вирусного мониторинга Dr.Web». بازبینی‌شده در 2017-08-16. 
  12. “Dr.Web — innovative anti-virus technologies. Comprehensive protection from Internet threats.”. Retrieved 2017-08-13. 
  13. Dr.Web® - инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз
  14. Virus Win32.CodeRed.3569
  15. Greenberg, Andy. «Apple Snubs Firm That Discovered Mac Botnet, Tries To Cut Off Its Server Monitoring Infections». http://www.forbes.com/sites/andygreenberg/2012/04/09/apple-snubs-firm-who-discovered-mac-botnet-tries-to-cut-off-its-server-monitoring-infections/. April 9, 2012. 
  16. “Trojan.Skimer.18 infects ATMs”. Retrieved 2017-08-14. 
  17. «ATM Skimmer Gang Firebombed Antivirus Firm — Krebs on Security». بازبینی‌شده در 2017-08-14. 
  18. «Dr.Web — Все новости». بازبینی‌شده در 2017-08-14. 
  19. “Dr.Web — ATM Trojans – Doctor Web and ATM Trojans”. Retrieved 2017-08-14. 

پیوند به بیرون[ویرایش]