شرکت نرم افزاری امن پرداز

ضد ویروس امن پرداز دارای امکانات زیر است:

• پویش هنگام :

  1. دسترسی به دیسک‌های سخت.
  2. دسترسی به رسانه‌های ذخیره سازی قابل انتقال (Removable Media).
  3. دسترسی برنامه‌های تحت شبکه جهت خواندن و نوشتن فایل.
  4. اضافه نمودن کلید به رجیستری.
  5. تغییر کلید رجیستری.
  6. دسترسی به فرآیندهای در حال اجرا در قبال DLL Injection.

• پویش با درخواست کاربر:

  1. فایل‌ها و یا فولدرها.
  2. دیسک‌های سخت و یا قابل انتقال.
  3. زمانبندی برای اسکن خودکار.

• شناسایی ترکیبی بدافزارهای شناخته شده و ناشناخته:

  1. پویش ‏مبتنی بر امضاء (Signature Base).
  2. ‏ پویش ‏مبتنی بررفتار برای فایل های باینری.
  3. پویش ‏مبتنی بررفتار برای فایل های Java .
  4. پویش ‏مبتنی بررفتار برای فایل های VB .

• پشتیبانی از بدافزارهای چند ریختی شده با:

  1. ‏ UPX .
  2. ‏ NSIS .

• پیاده‌سازی در سطح هسته سیستم‌عامل توسط درایورهای کاملا بومی

• امکان به روزرسانی از طریق سرور شرکت امن پرداز

• امکان پویش درون فایل‌های فشرده شده با الگوریتم های:

  • ZIP, ARJ, CAB, CHM, CPIO, 7z, XZ, BZIP2, GZIP, TAR, CramFS, DEB, DMG, FAT, HFS, ISO, LZH, LZMA, MBR, MSI, NSIS, NTFS, RAR, RPM, SquashFS, UDF, VHD, WIM, XAR, Z

• حذف بدافزار و جلوگیری از عملکرد آن:

  1. خارج کردن بدافزار در حال اجرا از حافظه و جلوگیری از ادامه اجرای آن.
  2. ‏ قرنطینه نمودن فایلهای آلوده و غیر قابل پاک سازی.

• دارای امکان گزارش‌دهی با فرمت‌های گوناگون به کاربر:

  1. آغاز و پایان فعالیت سیستم ضد بدافزار
  2. بدافزارهای کشف‌شده و اطلاعات آن‌ها
  3. اطلاعات نهایی اجرای اسکن
  4. زمان‌ها و نسخه‌های به روز رسانی
  5. خروجی با فرمت CSV

• امکان دفاع از خود:

  1. تمامی بخش‌های سیستم (درایورها، سرویس‌ها و واسط کاربری) در مقابل آلوده شدن به بد افزار مقاومند.
  2. ‏ تمامی ارتباطات فرآیندها و درایورها و همچنین بین فرآیندها کنترل‌شده تا فرآیندی غیر از فرآیندهای سیستم ضد بدافزار امکان ارسال پیام را پیدا نکند.
  3. کنترل باینری‌های خود ضد بدافزار.

• نرم‌افزار کاملا به زبان فارسی

با توجه به نقش اساسی اطلاعات در عصر حاضر صیانت از اطلاعات حساس موجود بر روی هر کامپیوتر وظیفه ای مهم برای هر کاربر کامپیوتر است. دستیابی و استفاده از داده های حساس توسط افراد غیرمجاز مهمترین تهدید امنیتی در حال حاضر است که می بایست همواره نسبت به آن حساسیت خاصی را داشت.

امروزه مساله امنیت اطلاعات به عنوان یکی از مهمترین مسایل در جوامع اطلاعاتی مطرح می باشد. زمانی که هارد دیسکی خراب و از رده خارج می شود معمولا مقدار بسیار زیادی اطلاعات مهم در آن وجود دارد. همچنین در هارد دیسکهایی که در حال کار هستند لازم است که بعضی اوقات اطلاعاتی از روی آن ها برای همیشه برداشته شوند و از بین بروند. بنابراین لازم است که بدانید چگونه می توان اطلاعات حساس و مهم را از روی هاردهای در حال کار، خراب و از کار افتاده پاک کرده و از میان برد.

زمانی که یک کاربر، فایلی (اطلاعات، عکس، مقاله، فیلم و...) را عمدا یا سهوا از روی رایانه خود پاک می‌کند، این فایل به صورت واقعی از روی سامانه عامل پاک نمی‌شود و فقط در آدرس دهی، سامانه عامل می‌گوید که فضایی که فایل پاک شده در آن قرار داشته، خالی و آزاد است. درصورتی که اطلاعات هنوز روی سامانه به صورت مخفی باقی است اما آدرس در اختیار ما نیست تا بتوانیم فایل مورد نظر را پیدا کنیم.

پاک شدن آدرس‌های فایل، این تصور را در افراد به وجود می‌آورد که فایل مورد نظر به‌طور کلی پاک شده و در بسیاری از موارد افراد به تصور اینکه فایل شخصی و خصوصی آن ها پاک شده‌است، هارد رایانه خود را به دلایل متعدد در اختیار دیگران و افراد ناشناس قرار می‌دهند.

توسعه‌ی روز افزون استفاده از تجهیزات رایانه ای و حجم بالای اطلاعات از یک سو و گسترش و پیشرفت روش‌های بازیابی اطلاعات از سوی دیگر، افراد و سازمان‌ها را بر آن داشته تا به جهت لزوم حفاظت از اطلاعات، در پی روش‌هایی مطمئن به منظور امحای اطلاعات محرمانه و یا غیرقابل مصرف خویش باشند.

در این راستا شرکت نرم افزاری امن پرداز با تکیه به نیروهای متخصص داخل کشور، اقدام به طراحی و تولید نرم افزار امحای فایل نموده است. این برنامه فایل را بگونه ای تخریب می‌کند که دیگر به هیچ وجه امکان بازگردانی فایل وجود نداشته باشد.

امکانات و قابلیت ها

1. این برنامه فایل ها را بگونه ای تخریب می کند که دیگر به هیچ وجه امکان بازگردانی آن وجود نداشته باشد.
2.   در هنگام تخریب فایل، عملیات زیادی روی آن صورت می گیرد تا تخریب، کامل و غیر قابل بازگشت انجام شود:
   • نام فایل ها کاملاً تغییر می کند.
   • اندازه فایل ها تغییر می کند.
   • زمان و تاریخ فایل ها تغییر می کند.
   • عملیات مستقیما بر روی حافظه سخت افزاری انجام می شود.
   • عملیات به صورت بهینه و با حداکثر سرعت انجام می شود.
   • عملیات تخریب به صورت موازی و در چند پردازش صورت می گیرد.
3. روش های متنوعی برای تخریب فایل ها ارائه شده است:
   • روش NSA با 7 بار تخریب هر فایل
   • روش گاتمن با 30 بار تخریب هر فایل
   • روش ویژه برای پاکسازی فلش های قابل حمل با 2 بار تخریب هر فایل
   • روش سریع با 7 بار تخریب هر فایل
   • روش فوق سریع با 2 بار تخریب هر فایل
4. این برنامه قادر به تخریب فایل ها در انواع حافظه های هارد دیسک، موبایل، فلش و ... می باشد.
5. استفاده از این برنامه به راحتی با کلیک سمت راست امکان پذیر است.
6. دراین برنامه امکان تخریب سریع و همزمان حجم زیادی از فایل ها و پوشه ها وجود دارد.
7. با تنظیم رمز عبور فقط گروه خاصی از کاربران مجاز به استفاده از برنامه هستند.
8. برنامه به دو زبان فارسی و انگلیسی قابل استفاده است.
9. این برنامه بر روی تمام نگارش های Windows قابل نصب است:
   • Windows 7
   • Windows XP Family
   • Windows VISTA Family
   • Windows Server 2008 Family
   • Windows Server 2003 Family
   • Windows Server 2000 Family

حفظ محرمانگی اطلاعات یکی از مهمترین نیازمندی های یک شبکه امن است که بوسیله راهکارهای متفاوتی قابل پیاده سازی می باشد. رمز نگاری داده ها یکی از پرکاربردترین این راهکارها است که ساختارها و الگوریتم های متنوعی برای آن پیاده سازی گردیده است. و در کاربردهای مختلف مورد استفاده قرار گرفته است. نرم افزارهای رمزنگار شبکه در کنار سایر تجهیزات و سامانه های امنیتی جهت امن سازی شبکه مورد استفاده قرار می گیرند.

امکان رمزنگاری تمامی داده های رد و بدل شده کاربران، با بهره گیری از کلید سخت افزاری و نرم افزاری.

مبتنی بر پروتکل های رایج شبکه می باشد و با حداقل بهره گیری از منابع سیستم، سطح بالاتری از محرمانگی در انتقال داده های شبکه ایجاد می کند.

کاملا با دانش بومی شرکت، توسعه یافته و قابل استفاده در شبکه های رایج در کشور می باشد.

واسط مدیریتی NetSec:

• عملکرد موتور تصمیم گیری نرم افزار به صورت Rule Based.
• تعریف قوانین نرم افزار مبتنی بر IP و یا مبتنی بر MAC (سازگار با انواع Proxy و NAT).
• اعمال رمزنگاری یکتا بین هر دو سیستم.
• امکان کار همزمان در حالت رمزنگاری و بدون رمزنگاری.
• امکان فعال و غیر فعال سازی سرویس رمزنگاری.
• امکان فعال و غیر فعال سازی موتور تصمیم گیری.

امکانات و قابلیت ها:

?
• استفاده از رمز نگاری متقارن به دو روش جریانی یا قطعه ای، بدلیل نیاز به سرعت بالا و عدم کاهش کارایی.
• رمزنگاری و رمزگشایی اطلاعات توسط کلید مشترک انحصاری.
• امکان رمزنگاری توسط کلید نامتقارن برای ارسال و دریافت.
• تشکیل کلید مشترک انحصاری از تلفیق کلید های سخت افزاری، نرم افزاری و کلید تصادفی.
• انجام کلیه عملیات در لایه IP شبکه.
• پشتیبانی از چندین کارت شبکه.
• حفظ سازگاری با روترها و سوئیچ ها در شبکه با عدم رمز نگاری فیلد های IP و پورت و نوع پروتکل.

شرکت نرم افزاری امن پرداز با هدف کمک به ایجاد شبکه هایی امن و  اطمینان بخش، مشاوره امنیتی خود را راه اندازی کرده است. سازمان ها، ادارات و شرکت های دولتی و خصوصی می توانند جهت محک زدن امنیت و تامین امنیت شبکه فعلی و یا طراحی یک شبکه امن محلی، سازمانی و حتی شهری، از مشاوره متخصصان و کارشناسان این گروه بهره مند شوند.
سایر توانمندی های این بخش به شرح زیر است:

• تهیه سیاست‌های امنیتی سازمان
• مشاوره و ارائه راهکارهای مدیریتی در زمینه سیستم مدیریت امنیت اطلاعات (ISMS)در سازمان
• تهیه طرح امنیتی (Security Plan)
• برگزاری دوره‌های آموزشی، سمینارها و فرهنگ‌سازی در خصوص امنیت اطلاعات
• ارائه راه‌حل‌های امنیتی برای سازمان‌ها با ابعاد مختلف

در سال های اخیر، استقبال روز افزون شرکت ها و سازمان های دولتی و خصوصی در ایران از فناوری اطلاعات و ارائه خدمات متنوع از طریق شبکه و اینترنت به مشتری و مخاطبین خود سبب شده است تا وابستگی این نهادها به چالش ها و ساز و کارهای مطرح در این حیطه نیز افزایش یابد.

بدیهی است که بکارگیری روش های اصولی در پیاده سازی و کنترل امنیت به شکل صحیح در یک نهاد و یا سازمان که برای ارائه خدمات خود به شکل گسترده ای از فناوری اطلاعات استفاده می کند به امری ضروری و اجتناب ناپذیر بدل شده است، اما همواره لازم است تا به موازات این گونه فعالیت ها، تمهیداتی برای شرایط خاص اندیشید که وضعیت از حالت عادی خارج شده و نیازمند  بکارگیری روش های صحیح برای کنترل بحران هستیم.

تشکیل تیم های CERT پاسخی مناسب به این دغدغه در حوزه امنیت در فناوری اطلاعات است.

CERT چیست؟

در علوم رایانه و امنیت، CERT مخفف واژگان Computer Emergency Response Team بوده و به گروهی از متخصصین امنیت اطلاق می گردد که در مواقع بروز حوادث و یا بحران های مرتبط با حوزه فناوری اطلاعات، در کوتاه ترین زمان ممکن اقدام به ارائه راه حل نهایی برای رفع مشکل و یا شرکت در کارگروه های شکل گرفته به منظور ارائه راه کارهای مؤثر و قابل قبول برای به حداقل رساندن صدمات ناشی از وقوع بحران می نمایند.

هر چند در سال های اخیر با گسترش تهدیدات امنیتی، مسئولیت ها و راهکارهای مرتبط با پیشگیری از وقوع حوادث و بحران های امنیتی نیز بر عهده تیم های CERT گذارده شده است، لذا در بسیاری موارد می توان معنی واژه CERT را با Computer Emergency Readiness Team نیز مترادف دانست.

با توجه به تعریف ارائه شده، اولین و مهمترین مسئولیت تیم CERT، در گام اول پاسخ مؤثر به حوادث و بحران های امنیتی بوقوع پیوسته، در گام بعدی نظارت دقیق بر وقایع جاری و تشخیص سریع و به موقع بحران و در نهایت انجام فعالیت های پیشگیرانه و تدافعی در شرایط آرامش می باشد.

شرکت امن پرداز با بسیج کردن امکانات لازم و به خدمت گیری نیروهای متخصص در حوزه امنیت در فناوری اطلاعات و با توجه به تجارب ارزشمند پیشین سعی دارد برای پاسخ به نیاز روز افزون نهادها، سازمان ها و شرکت های خصوصی و دولتی ایران به خدمات CERT، به ارائه خدمات در قالب های تجاری، سازمانی و... بپردازد.

با گسترش فضای مجازی و استفاده روز افزون از رایانه و شبکه های رایانه ای در سال های اخیر، لزوم به کارگیری روش های امن در پیاده سازی سرویس ها و ارائه خدماتی که از طریق شبکه و اینترنت انجام می پذیرند، بیش از پیش مورد توجه قرار گرفته است.

هر چند نقش امنیت به عنوان عاملی مهم از مجموعه عوامل تاثیر گذار بر کیفیت نهایی محصولات و خدمات ارائه شده بر مدیران ما پوشیده نیست، اما نقص در نظام آموزش دانشگاهی کشور در تربیت نیروهای متخصص و همچنین عدم وجود مراکز و منابع آموزشی مفید و به روز و در نتیجه عدم آشنایی کافی برخی از مدیران سیستم با این مقوله موجب شده است تا شرکت نرم افزاری امن پرداز با ارائه دوره ها و سرفصل های آموزشی، مدیران سیستم را در ارتقاء امنیت سیستم و خدمات خود یاری رساند.

امنیت هاستینگ

بدیهی است که به منظور ارائه خدمات مطلوب، استفاده از برنامه های نرم افزاری امن، تنها زمانی ارزشمند خواهد بود که بستری مناسب و ایمن برای نگهداری اطلاعات و ارایه خدمات فراهم گردد. در سال های اخیر، لزوم میزبانی از وب سایت های پر اهمیت و پر مخاطب ایرانی در داخل کشور، به امری جدی بدل شده است. در این بین ارائه و اجرای ساز و کاری مطمئن در پیاده سازی، مدیریت و نگهداری از مراکز داده و سرویس های میزبانی (Hosting Services) به بزرگترین چالش، فراروی مدیران بدل شده است.

با توجه به گستره و پیچیدگی مباحث موجود، سرفصل های آموزشی در سه سطح متمایز تحت عنوان های "امنیت در DMZ"، "امنیت سیستم عامل" و "امنیت میزبان" برای سیستم های عامل لینوکس و ویندوز و سرویس دهنده های Apache و IIS در واحد امنیت شرکت امن پرداز تدوین شده است.

شرکت امن پرداز با تکیه به نیروهای مجرب خود در زمینه کشف آسیب پذیری ها و معضلات امنیتی برنامه های تحت وب به منظور آشنایی متخصصین این فن و همچنین دیگر اقشار جامعه همچون کاربران و مدیران وب سایت های اینترنتی، دانشجویان رشته های مرتبط و... اقدام به راه اندازی وب سایتی تحت عنوان BugReport.IR نموده که نتیجه بررسی های انجام شده بر روی برنامه های تحت وب (خارجی و ایرانی) را در این پایگاه اینترنتی منتشر می- نماید. با توجه به جهت گیری برنامه نویسان کشور ما به سمت زبان های برنامه نویسی ASP، ASP.Net و PHP، واحد امنیت این شرکت، تمرکز خود را بر روی برنامه های نوشته شده به این زبان ها معطوف کرده است.

پردازش تصویر، به عنوان یکی از پیشرفته ترین شاخه های تکنولوژی، با کاربردهای فراوان صنعتی، آموزشی، پزشکی، نظامی و ... جایگاه مهمی در فناوری های روز دنیا دارد. شرکت امن پرداز با توجه به رسالت خود در تحقیق و پژوهش و دستیابی بومی به فناوری های روز دنیا جهت پاسخ به نیازهای روز- افزون داخلی، در جهت توسعه این شاخه از تکنولوژی اقدام کرده است که از جمله نتایج این تحقیقات، طراحی و توسعه سیستم هوشمند شناسایی و پالایش خودکار تصاویر غیراخلاقی می باشد.