امنیت و شبکه

امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:

۱- شناسایی بخشی که باید تحت محافظت قرار گیرد.

۲- تصمیم گیری درباره  مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.

۳- تصمیم گیری درباره چگونگی تهدیدات

۴- پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.

۵- مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

مفاهیم امنیت شبکه

برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه      می پردازیم.

۱- منابع شبکه

در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.

۱- تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها

۲- اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.

۳- منابع نامحسوس شبکه مانند عرض باند و سرعت

۴- اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی

۵- ترمینالهایی که برای استفاد هاز منابع مختلف به شبکه متصل می شوند.

۶- اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان

۷- خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.

مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.

۲- حمله

حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:

۱- دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه

۲- دستکاری غیرمجاز اطلاعات بر روی یک شبکه

۳- حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.

کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.

هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:

۱- ثابت کردن محرمانگی داده

۲- نگهداری جامعیت داده

۳- نگهداری در دسترس بودن داده

۳- حلیل خطر

پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :

۱- احتمال انجام حمله

۲- خسارت وارده به شبکه درصورت انجام حمله موفق

۴- سیاست امنیتی

پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:

۱- چه و چرا باید محافظت شود.

۲- چه کسی باید مسئولیت حفاظت را به عهده بگیرد.

۳- زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.

سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:

۱- مجاز (Permissive) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است.

۲- محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.

معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شده اند.

۵- طرح امنیت شبکه

با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المانهای تشکیل دهنده یک طرح امنیت شبکه عبارتند از :

۱- ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH

2- فایروالها

۳- مجتمع کننده های VPN برای دسترسی از دور

۴- تشخیص نفوذ

۵- سرورهای امنیتی AAA ( Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه

۶- مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

۶- نواحی امنیتی

تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوه های دفاع در مقابل حملات شبکه ، طراحی امنیت شبکه به صورت منطقه ای و مبتنی بر توپولوژی است و یکی از مهمترین ایده های مورد استفاده در شبکه های امن مدرن ، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار می گیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن ، تامین می کند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیز       می شود.

نواحی امنیتی بنابر استراتژی های اصلی ذیل تعریف می شوند.

۱- تجهیزات و دستگاههایی که بیشترین نیاز امنیتی را دارند (شبکه خصوصی) در امن ترین منطقه قرار می گیرند. معمولا اجازه دسترسی عمومی یا از شبکه های دیگر به این منطقه داده نمی شود. دسترسی با کمک یک فایروال و یا سایر امکانات امنیتی مانند دسترسی از دور امن (SRA) کنترل می شود. کنترل شناسایی و احراز هویت و مجاز یا غیر مجاز بودن در این منطقه به شدت انجام می شود.

۲- سرورهایی که فقط باید از سوی کاربران داخلی در دسترس باشند در منطقه ای امن ، خصوصی و مجزا قرار می گیرند. کنترل دسترسی به این تجهیزات با کمک فایروال انجام می شود و دسترسی ها کاملا نظارت و ثبت می شوند.

۳- سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند. درصورت امکان بهتر است هر یک از این سرورها را در منطقه ای مجزا قرار داد تا درصورت مورد حمله قرار گرفتن یکی ، سایرین مورد تهدید قرار نگیرند. به این مناطق DMZ یا Demilitarized Zone می گویند.

۴- استفاده از فایروالها به شکل لایه ای و به کارگیری فایروالهای مختلف سبب می شود تا درصورت وجود یک اشکال امنیتی در یک فایروال ، کل شبکه به مخاطره نیفتد و امکان استفاده از Backdoor نیز کم شود.

آنتی ویروس و Firewall نسبت به هم مانند رینگ چرخ و لاستیک یک ماشین می باشند. لاستیک به تنهایی استقامت تحمل وزن ماشین را ندارد و رینگ چرخ بدون لاستیک بازدهی ماشین را کاهش می دهد و سروصدا ایجاد می کند. به همین دلیل آنتی ویروس نویسان بزرگ مثل Norton و یا McAfee امروزه این دو را به صورت یک بسته ارایه می کنند.
ویروس در حقیقت یک برنامه کوچک است که توسط افراد خبره نوشته شده است. این تکه برنامه (ویروس) خودش را در جاهای مختلف کپی می کند و در فایلهای قابل اجرا (*.exe) اضافه می کند.  این تکه برنامه کارهای متفاوتی ممکن است انجام دهد. به عنوان مثال ویروس Onehalf شروع به نصف کردن اطلاعات در کامپیوتر می کند. پس این تکه برنامه خودش را تکثیر می کند و کار مخرب انجام می دهد. به دلیل تشابه کار این تکه برنامه با میکروب و ویروس در طبیعت، آن را ویروس نامیده اند.
برنامه آنتی ویروس فایلهای موجود در کامپیوترتان و همچنین فایلهایی که از طریق E-mail دریافت می کنید و یا می فرستید را یکی یکی با لیست ویروس های شناخته شده  مقایسه کرده و در صورت یافتن آن ویروس شناخته شده، سعی بر حذف ویروس از فایل آلوده شده می کند و چنانچه نتواند ویروس را از فایل آلوده حذف کند، آن فایل را Delete خواهد کرد. اگر لیست ویروس آنتی ویروس شما Update نباشد، روشن است که برنامه آنتی ویروس شما قادر به کشف ویروس های جدیدتر نبوده و در حقیقت آنتی ویروس هیچ کمکی به شما نخواهد کرد و سیستم شما آلوده خواهد شد.
نصب و اجرای برنامه آنتی ویروس بر روی سیستم که در حال حاضر آلوده شده مثل حالتی است که ابتدا روباه وارد قفس مرغ وخروس شده باشد و سپس شما در قفس را بسته باشید!
از اسم Firewall می توان حدس زد که کارش چیز دیگری است. برای قابل لمس بودن آن با یک مثال ساده شروع می کنم. همگی با Portهای واقعی مثل Parallel Port ، USB Port، و Serial Port کم وبیش آشنا هستیم. می دانیم که کامپیوتر ما با پرینتر از طریق دروازه (Parallel Port) اطلاعات می فرستد و می گیرد. داخل سیستم عامل برنامه ها هم با استفاده از دروازه ها منطقی(Logical Port) اطلاعات را مبادله می کنند. مثلا برنامه E-mail شما از طریق دروازه منطقی ۱۱۰ (POP)نامه ها را می گیرد از این Portهای منطقی، هزاران هزار وجود دارد و هر برنامه (مثل FTP، Http، Chat، و یا Instant messenger ) برای روند کارشان از دروازه های مختلف استفاده می کنند. به همین دلیل است که برنامه های مختلف می توانند همزمان اجرا شوند و اطلاعاتشان مخلوط نشود.
این دروازه های منطقی همان سوراخهایی هستند که Hackerها سوء استفاده کرده و سعی می کنند که وارد کامپیوترتان شوند. این دروازه ها را نمی توان کور کرد چرا که برنامه های مختلف نیاز به تبادل اطلاعات از طریق این Port ها دارند. اینجاست که Firewall به کمک شما آمده و سربازهای خود را در مقابل تمامی Portها (دروازه ها) مستقر می سازد و تمامی ورود و خروج اطلاعات را تحت کنترل خود قرار می دهد.

طبق جدیدترین گزارش مقایسه آنتی ویروس ها که در سایت AV-Comparatives قرار داده شده است تنها ۴ آنتی ویروس توانستند تائید Advanced+ را در بین آنتی ویروس های تست شده بگیرند که عبارتند از:

این مقایسه مربوط به ماه فوریه ۲۰۰۹ بوده است

آسیب پذیری در نرم افزار های ضد ویروس و امنیتی سابقه زیادی دارد. و این محصولات امنیتی بارها توسط هکر ها و متخصیصین امنیت مورد حمله قرار گرفته اند.

برای مثال می توانید به گزارش آسیب پذیری های نرم افزار های امنیتی تگاهی بکنید شاید چنین لیستی برای شما جالب و در انتخاب محصولی امن‌تر راهنما باشد . فراموش نکنید نرم افزار های ضد ویروس نقش اساسی در امنیت سیستم های خانگی و دولتی دارد.

براساس تحقیقات انجام شده در سایت SECUNIA تعداد و آمار آسیب پذیری آنتی ویروس ها را به شما ارایه می کنیم.

دقت کنید برای شمارش آسیب پذیری ها نه فقط نرم افزار آنتی ویروس بلکه تمام محصولات شرکت مورد بررسی قرار گرفته اند .

MCAFEE
35 آسیب پذیری در نرم افزار های شرکت MCAFEE گزارش شده است. این تعداد بسیار زیاد بوده البته طبیعی است به علت معروفیت این شرکت هکر ها هم تمایل زیادی برای کشف آسیب پذیری در محصولات این شرکت دارند .

KASPERSKY
12 آسیب پذیری در نرم افزار آنتی ویروس KASPERSKY گزارش شده است.

TREND MICRO
22 آسیب پذیری در نرم افزار های TREND MICRO گزارش شده است که البته آمار بالا یی می باشد.

AVAST!
8 آسیب پذیری در نرم افزار ضد ویروس AVAST! گزارش شده است که نشانه عملکرد خوب شرکت است.

PANDA
4 آسیب پذیری در نرم افزار های PANDA که آمار بسیار جالب و خوبی برای این شرکت است و با توجه به ضعف تکنیکال این آنتی ویروس کمی عجیب به نظر می رسد.

CLAMAV
22 آسیب پذیری (حفره امنیتی) برای این نرم افزار غیر ویندوزی آمار چندان مناسبی نیست.

SYMANTEC
بیش از ۶۰ آسیب پذیری که برای این غول امنیتی که این آمار بسیار تاسف بار است.

لازم به ذکر است در این آمار هیچ نوع آسیب پذیری از آنتی ویروس Quick Heal گزارش نشد.

منبع : سایت SECUNIA

آنتی‌ویروس‌های Symantec Norton و McAfee از آنتی‌ویروسهای خوب و صاحب بازار در عرصه جهانی می‌باشند. باالطبع حضور این دو آنتی‌ویروس در ایران نیز قابل توجیه است. اما در این یادداشت ما سعی داریم تا کندوکاوی عمیق در رابطه با لزوم خرید و یا عدم استفاده از سیمانتک و مک‌آفی بپردازیم.
قبل از هر چیز چند نکته را می‌بایست روشن کنیم:
این دو شرکت آمریکایی هیچ نماینده رسمی، غیررسمی، واسطه‌ای و… در ایران ندارند. بنابراین سوالی که پیش می‌آید این است که پس چرا برخی شرکتها که چنین ادعایی را می‌کنند؟ پاسخ بسیار روشن است. همانطور که بسیاری خود را نماینده رسمی و انحصاری شرکت‌های غول جهانی مانند: مایکروسافت Microsoft، سیسکو Cisco، اچ.پی HP، آی.بی.ام IBM، سان مایکروسیستمز SUN Microsystems می‌دانند، این شرکتها نیز در جهت جلب مشتری اقدام به کلاهبرداری نموده و  خود را نماینده رسمی سیمانتک و مکافی معرفی می‌کنند.
چگونه اقدام به فروش و پشتیبانی این محصولات می‌کنند؟
بسیار ساده! با چاپ بروشورهای رنگی و پاکت و بسته‌های نرم‌افزار و CDمربوطه. اما پشتیبانی هم کاملاً از جانب شرکتهای ایرانی و در سطح نصب آنتی‌ویروس، تعویض ویندوز و تنظیمات آنتی‌ویروس می‌باشد، نه در سطحی که امکان اضافه کردن ویروس جدید به دیتابیس و یا مشکلات احتمالی پیش‌بینی نشده.
آیا امکان نصب نسخه‌های کرکی در سیستم وجود دارد؟
همانطور که در مطلب بسیار پرخواننده قبلی (در مورد تفاوت‌های آنتی‌ویروس‌های کرکی و اوریجینال) به عرض رساندیم، شرکتهای تولید کننده آنتی‌ویروس کاملاً از نصب آنتی‌ویروسهای کرکی و ساعت و تاریخ آپدیت، IP گیرنده فایل بروزرسانی و… بطور کامل آگاه هستند. و بر اساس سیاستهای شرکت خود اجازه آپدیت به آنها را می‌دهند. اما نکته جالبتر اینکه اگر شما یک CD کرک‌شده نرم‌افزار تحت شبکه Symantec را تهیه نمایید، بدون نیاز به هیچ گونه Keygen، Crack و حتی اکتیو کردن قادر خواهید بود بر روی همه کلاینتها به تعداد نامحدود نصب کنید. و در واقع کامپیوترهای شبکه‌ی خود را در اختیار این شرکتهای آمریکایی قرار دهید. در مواقعی خاص که این شرکتهای امنیتی IP های ایران را برای آپدیت می‌بندند این شرکتها با تنظیم کردن پراکسی مشکل آپدیت را موقتاً حل می‌کنند. بنابراین این شرکتها فقط یک سی‌دی معمولی که قیمت آن در فروشگاه تکنو۲۰۰۰ حدود ۱۵۰۰۰ تومان می‌باشد را به قیمت میلیونی قالب می‌کنند.
نکته بغرنج‌تر اینکه متاسفانه این شرکتها از کم‌اطلاعی کارشناسان فناوری اطلاعات برخی از سازمان‌ها و ادارات دولتی سوء استفاده کرده و آنتی‌ویروس مکافی و سیمانتک تحت شبکه خود را برای مدت طولانی مثلاً ۷ سال یا ۱۰ ساله و یا بیشتر به صورت فله‌ای بفروش می‌رسانند! و پول ادارات دولتی را به دور می‌ریزند. این سوء مدیریت و کارشناسی در حوزه ICT به حدی است که کسی از این افراد سوال نمی‌کند که تا ۱۰ سال دیگر آیا این شرکتها وجود دارند و یا مثل خیلی از شرکتهای دیگر ورشکست شده و جمع می‌شوند؟ آیا تا ۱۰ سال دیگر اصلاً PC وجود خواهد داشت یا سیستمهای دیگر جایگزین خواهد شد؟ آیا تا ۱۰ سال دیگر همین نوع سیستم امنیتی وجود خواهد داشت یا سیتستمهای دیگری جایگزین خواهد شد؟ آیا تا ۱۰ سال دیگر سیستم عامل به همین شکل و با همین کیفیت وجود خواهد داشت و دهها سوال بی‌جواب دیگر؟؟؟

به طور کلی می‌توانیم نتیجه بگیریم که اگر چه این دو آنتی ویروس آمریکایی از لحاظ کیفی در سطح مطلوبی قرار دارند -اگر چه بر سر همین مساله هم برخی اعتقاد دیگری دارند- اما با توجه به شرایط نرم افزار آنتی‌ویروس -که با بقیه نرم‌افزارها متفاوت است و بخش مهم آن را پشتیبانی تشکیل می‌دهد- و مسائل پیرامونی موجود در کشور و همینطور با نگاه به مسائل فنی خرید آنتی‌ویروس‌های مکآفی و نورتون سیمانتک اصلاً توجیه پذیر نمی‌باشد. حال اگر این نکته که همه آنتی‌ویروسهای موجود در ایران تقلبی می‌باشند و بدون ثبت در سایت رسمی این شرکتها است را در کنار آن قرار دهیم…
بسیاری از کارشناسان خبره در عرصه فناوری امنیت اطلاعات ۳ آنتی‌ویروس را برای مراقبت از سیستمها علی‌الخصوص شبکه‌ها در داخل کشور پیشنهاد می‌کنند. آنتی‌ویروس‌های کوییک‌هیل Quick Heal ناد۳۲  NOD32، کسپرسکی Kaspersky همگی دارای انجین قابل قبول و نمایندگی رسمی در ایران می‌باشند. از بین این سه آنتی‌ویروس، نرم‌افزار ضد ویروس کوئیک هیل به علت دارا بودن از تکنولوژی‌های بسیار پیشرفته مانند DNA Scan، انجین مجزای Anti-Malware، Anti-Rootkit و دارا بودن از کلیه سیتستمهایی که یک آنتی‌ویروس را بعنوان بهترین انتخاب برای حفظ امنیت در شبکه‌های بزرگ برمی‌گزیند مانند (فایروال، آنتی‌اسپم، آنتی فیشینگ و… -در حدود ۴۰ تکنولوژی برتر که بسیاری از آنها انحصاری می‌باشند-) در صدر توجه‌ها قرار می‌دهد.

شاید خیلی از افراد به محض اینکه با نام ناد۳۲ -که در ایران بنام نود۳۲ هم شناخته می‌شود- روبرو می‌شوند فکر می‌کنند با پیشرفته‌ترین و یکی از بهترین ویروسیابها جهان سروکار دارند.
اما کافی است که این نرم افزار را بر روی رایانه خود نصب کنند، همه چیز متفاوت با نام و رنکینگ و جوایز آن است. NOD32 یک آنتی‌ویروس اهل اروپای شرقی (اسلواکی) که از نظر حضور در بازار بزرگ IT جهان علی الخصوص نرم‌افزار جایی ندارد. بازار بزرگ نرم‌افزاری جهان در اختیار ۳ کشور ایالت متحده آمریکا، هندوستان و ایرلند می‌باشد.
فروش NOD32 بیشتر در کشورهای توسعه‌نیافته و جهان سوم می‌باشد و در بازار بزرگ اروپا و آمریکا و حتی آسیای شرق نتوانسته به ره به جایی ببرد.
NOD32 دارای معایبی می‌باشد که می‌توان به سرعت پایین اسکن، اتلاف و مصرف بیش‌از اندازه منابع و Resource سیستم، کند کردن بوت ویندوز، نداشتن GUI و اینترفیس زیبا، سیستم آپدیت کند و با حجم بالا، نداشتن مدیریت شبکه و سرور کارآمد و کاربرپسند، عدم شناسایی بسیاری از ویروسها، تخریب برخی فایلها در هنگام اسکن، عدم توانایی از بین بردن فایلهای سیستمی آلوده شده، نداشتن ویژگی بروز بودن و سیستم‌های جدید مانند انجین مالویر و انجین روتکیت و… نام برد.
اما به هر حال ناد۳۲ توانسته با تبلیغاتی حجیم و با صرف هزینه‌هایی گزاف و با استفاده از ضعف اطلاعات کارشناسان IT کشورمان بازار نسبتاً مناسبی را برای خود دست و پا کند. اما برای ماندن بر روی سیستم‌های سازمانهای دولتی و کاربران حرفه‌ای می‌بایست تغییرات عمده‌ای را در انجین نرم‌افزار خود دهد.

مقایسه آنتی‌ویروس کوییک‌هیل نسخه تک‌کاربره با سایر ویروس‌کش‌های مطزح جهان هدف از این تحلیل و آنالیز مقایسه‌ای، کمک به متخصصان فناوری اطلاعات در جهت شناسایی مزایا و معایب انواع آنتی ویروسها و مقایسه آنها با یکدیگر می‌باشد.

Sophos Endpoint Security and Control	AVG Internet Security Network Edition	BitDefender Bussines Client	Panda ClientShield	Mcafee Total Protection	Symantec Client Security	Kaspersky antivirus for windows workstation	QUICK HEAL Total Security workstation	مشخصه
(Firewall)دیواره آتش
								فعال / غیرفعال کردن فایروال
								نقش‌ها و رولهای از پیش تعریف شده
								نمایه‌ها و پروفایلهای فایروال
								تنظیم سطوح امنیتی (پایین / متوسط / بالا)
								لیست استثناهای ترافیک
								استفاده از پراکسی(proxy(
								فیلترینگ ترافیک اینترنت بر طبق: پروتکلهای (TCP/UDP/IP) هدایت مستقیم)   مقصد ‌IP)  پورت ،برنامه کاربردی
								فعالیت همزمان (Real time( اتصالات و پورتها
								کنترل نقاط اتصال
								محافظت از شبکه‌های  بی‌سیمWiFi
								HTTP ضد سایتهای کلاهبرداری )anti-phishing)
								ذخیره / بارگذاری رولهای فایروال
								اسلوب نهان
								اسلوب آموزش خودکار
)  Antispam  ضد نامه‌ها ناخواسته(
								فعال / غیرفعال کردن آنتی‌اسپم
								لیست سفید
								لیست سیاه
								ضد سایتهای کلاهبردارانه Anti-phishing
								تنظیم رتبه‌بندی آنتی‌اسپم (پایین / متوسط / بالا)
								ضدصفحات بازشونده خودکار مزاحم Anti-popup
)Antispyware ضد جاسوس‌افزار (
								آنتی‌اسپای‌ویر آنی (Real time(
								اسکن و پاکسازی جاسوس‌افزار
								انتخاب عملی خاص در مواجهه با فایلهای آلوده
								مستثنی کردن اشیائی خاص از اسکن
پیکربندی
								وظایف زمان‌بندی
ویژگی‌های دیگر
								X64 پشتیبانی از
								خود-پدافند
								وضعیت همه اجزاء (فعال و غیرفعال)
		۶۳%	۲۴%	۴۳%	۳۸%	۴۵%	کمتر از% ۹۰	کشف به صورت پیشگیرانه
		ساعتی	روزانه	/ ۲-۳درروز	/ ۲-۴درروز	ساعتی	ساعتی	دوره زمانی آپدیت
								اسکن موبایل (PC2 Mobile)
								ابزار کشف پنجره جاوسوس Window Spy
								اعاده سرقت اطلاعات Hijack Restore
								پیمایش پیشرفته سیستم Advanced System Explorer
								اسکن کشیدن و رها کردنDrag and drop scan
								مسنجرجاسازشده برای دریافت اخطارهای امنیتی و آخرین اخبار بروزرسانی در پیشرفت آنتی‌ویروس

مقایسه آنتی‌ویروس کوییک‌هیل نسخه تک‌کاربره با سایر ویروس‌کش‌های مطزح جهان هدف از این تحلیل و آنالیز مقایسه‌ای، کمک به متخصصان فناوری اطلاعات در جهت شناسایی مزایا و معایب انواع آنتی ویروسها و مقایسه آنها با یکدیگر می‌باشد.

آنتی‌ویروس Symantec در آخرین آزمایشان موسسه ویروس‌شناسی ویروس‌بولیتین رد شد. درطی دوسال اخیر این اولین باری است که آنتی‌ویروس نورتون نتونست این تائیدیه را دریافت کند. گفتنی است این آزمایش بر روی پلتفرم ویندوز ویستا سرویس پک ۳ نسخه بزنینس در ماه آگوست ۲۰۰۹ انجام شد و سیمانتک نتوانست ۲ تا از خطرات منتشره در وایلدلیست رو شناسایی کند.

کسب بیست و هفتمین تائیدیه VB100% بر روی ویندوز ویستا سرویس پک ۲ نسخه تجاری

شرکت تکنولوژی های کوییک هیل مفتخر است اعلام کند که کوییک هیل بیست و ششمین جایزه VB100% را دریافت کرده است . Quick Heal توانسته با تشخیص همه ویروسها منتشر شده در “In-The-Wild” در طی انجام تستهای مقایسه ای بین محصولات آنتی ویروس تحسین موسسه ویروس‌شناسی انگلیسی Virus Bulletin را برانگیزد. این جایزه بیست و هفتمین جایزه امنیتی VB100% کوییک هیل و بیستمین جایزه بر روی پلتفرم ویندوز و چهارمین تائیدیه برروی سیستم عامل ویندوز Vista می‌باشد.
این آزمایش بر روی سیستم عامل Microsoft Windows Vista Business Edition SP2 انجام گرفت و نتایج آن در شماره ماه آگوست ۲۰۰۹ مجله Virus Bulletin منتشر شد.

سنجای کتکار (Sanjay Katkar) مدیرفنی شرکت تکنولوژی‌های کوییک‌هیل گفت: “روز به روز تغییرات زیادی در دورنمای امنیت به وجود می‌آید. این تغییرات در تعداد و پیچیدگی مخربها (Malware) بطور روزانه می‌باشد. با وجود این کوئیک هیل برای محافظت مشتریانش در برابر ویروسها و مخربهای مهلک و افزایش یافته شده به سختی کوشش می‌کند. موفقیت کوییک‌هیل در این آزمون سخت نتیجه تلاشهای صادقانه و مخلصانه‌ای است که همه تیم کوییک‌هیل وقف کردند و تشویق‌های دلگرم کننده و آرزوهای موفقیتی است که بوسیله مشتریانمان به ما اهداء می‌شود. تداوم کیفیت در محصولات و خدمات اعتقاد مشتریانمان را به کوییک‌هیل افزایش داده است. ما همه اقدامات پیشگیرانه را در جهت حفظ این اعتقاد انجام خواهیم داد.”

Quick Heal قبلا جوایز دیگر بر روی سیستم عاملها و پلتفرم های مختلف دیگر دریافت کرده بود:

Microsoft Windows XP SP3 April 2009
RedHat Enterprise Linux 5.2 February 2009
Microsoft Windows Vista Business Edition (64-bit) December 2008
Microsoft Windows XP Professional August 2008Microsoft Windows 2000 Professional December 2007Novell Netware 6.5 October 2007Microsoft Windows Vista X64 Business August 2007Microsoft Windows XP Professional June 2007SUSE Linux April 2007Microsoft Windows Vista Business Edition (32-bit) February 2007
Microsoft Windows XP Professional X64 edition December 2006
Microsoft Windows 2000 Server October 2006
Redhat Linux 9 April 2006
Microsoft Windows NT4 Workstation February 2006
Microsoft Windows 2003 Server x64 version (64-bit) December 2005
Microsoft Windows 2003 Advanced Server October 2005
Novell Netware 6.5 August 2005
Redhat Linux 9 April 2005
Microsoft Windows NT 4.0 February 2005
Microsoft Windows Server 2003 November 2004
Microsoft Windows XP Professional June 2004,
Red Hat Linux 9 April 2004,
Microsoft Windows NT 4.0 February 2004.
Microsoft Windows 2003 Server November 2003,
Microsoft Windows XP Professional June 2003Microsoft Windows 2000 Advance server in November 2002