نظر
۶
 
ساخت اولین سندباکس ایرانی در شرکت نرم افزاری امن پرداز
کد مطلب: 7071
تاریخ انتشار : سه شنبه ۱۵ بهمن ۱۳۹۲ ساعت ۱۲:۰۰
 
شرکت نرم افزاری امن پرداز برای اولین بار در کشور موفق به طراحی و ساخت نرم افزار تحلیل خودکار بدافزار موسوم به سندباکس (SandBox) با نام تجاری جورگ (Jevereg) شده است.
ساخت اولین سندباکس ایرانی در شرکت نرم افزاری امن پرداز
 
 
Share/Save/Bookmark
شرکت نرم افزاری امن پرداز برای اولین بار در کشور موفق به طراحی و ساخت نرم افزار تحلیل خودکار بدافزار موسوم به سندباکس (SandBox) با نام تجاری جورگ (Jevereg) شده است. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این نرم افزار هم اکنون در آدرس jevereg.amnpardaz.com برای عموم علاقمندان قابل دسترسی می باشد.

وظیفه ی اصلی این نرم افزار ایجاد محیطی آزمایشگاهی برای اجرای ویروس های کامپیوتری و ثبت و ضبط تمامی فعالیت های ویروس و تشخیص فعالیت های مخرب و ارایه گزارش دسته بندی شده از عملکرد مخرب و غیر مخرب ویروس می باشد. 

این محصول جزو فناوری های پیشرفته در حوزه تحلیل بدافزار بوده و فروش آن به کشور ما مدت ها قبل از آغاز تحریم های جدید ممنوع بوده است.

از کاربردهای اصلی این فناوری ایجاد آزمایشگاه های تحلیل ویروس بصورت خودکار و برای حجم انبوه بدافزارهای تولید شده در جهان می باشد.
مرجع : شرکت امن پرداز
 


 
علیرضا
۱۳۹۲-۱۲-۰۸ ۲۱:۲۰:۳۹
متخصص امنیت محترم
با توضیحاتی که دادید اطمینان پیدا کردم که تا حالا نه تنها پروژه متن باز کامپایل نکردی، بلکه تا حالا یک کد متن باز کامل هم ندیدی...البته برای متخصصان کاملا مشخص است که سواد شما دقیقا مال زمان داس خدا بیامرز است که محصولتون اون روزا ... یادش بخیر بود :-)
برادر عزیز
دوران عوام فریبی و شعار تموم شده. شما با نام واقعی خودت بیا و دردت رو بگو و من پیشنهاد میکنم بجای این حرف ها برو و واقعا محصول تولید کن.. می فهمی که منظورم چیه؟؟ اونوقت حتما می فهمی که کامپایل درایور در WDK به حرف نیست.. چه برسه به نوشتن اون
راستی اخیرا هم که شدیدا خرچ کردید و ریخت پاش -باور کن که جواب نمی ده،
من توی این شرکت کار میکنم و افتخار میکنم که کار واقعا ایرانی داریم انجام می دیم و مثل شما ذی نفع نیستم چون فقط یه حقوق بگیرم و از عوام فریبی شما ناراحت می شم که میگی این کار جزو فناوری های پیشرفته نیست.. حداقل از خودت سوال کن که مگه سیستم عامل متن باز نداریم؟ مگه آنتی ویروس متن باز نداریم؟ مگه کامپایلر متن باز نداریم؟ مگه تموم فناوری های پیچیده توی ای تی حداقل یه نسخه متن باز ندارند؟؟
البته اگر واقعا خواستی ایمیل بفرست تا دقیقا برات برتری های جورگ رو نسبت به کوکو بفرستم که باورت بشه که ایرانی ها هم می تونن جزو بهترین ها باشند..
التماس دعا
 
متخصص امنیت
۱۳۹۲-۱۲-۰۵ ۲۳:۵۶:۲۰
با سلام-بررسی مطالب بیان شده توسط شما و بنده را به عهده خوانندگان آگاه این مطلب می گذارم
در مورد این جمله که فرمودید :"از آن مهمتر اینه که فکر می کنم شما تا حالا یک پروزه متن باز کامپایل نکردی که این طور فکر میکنی. اگر یک بار این کار رو بکنی دیگه از این حرف ها نمی زنید." اولا ندیده قضاوت کردن صرفا نشانه یک چیز است ... دوما باید گفت با توجه به اینکه بحث ما در مورد cuckoosandbox بوده من به شخص شما تبریک ویژه عرض میکن چون علاوه بر دستیابی به فناوری پیشرفته قبلی به فناوری بسیار جدید کامپایل زبان های اسکریپتی و مفسری هم دست پیدا کردید ! و همین طور build کردن درایور ها در wdk که این مورد هم قطعا دستاورد علمی بزرگی محسوب میشود ! و خوانندگان فنی این مطلب هم قطعا به عمق بیانات شما پی می برند ....
در آخر هم باید بگم بر خلاف آنچه که شما گفتید بنده به هیچ عنوان از محصولات غیر بومی طرفداری نکرده و ارزش تولید یک محصول در داخل کشور رو نفی نکرده ام ، هر چند در مورد یک محصول امنیتی در یک بستر غیر بومی ، واژه ملی و بومی چندان مانوس نیست .اما در نهایت صحبت بنده صرفا و صرفا این بود که به اندازه ارزش و بار فنی و عملیاتی واقعی به هر موضوع پرداخته بشود .... اما قطعا شما به عنوان یک فرد ذی نفع در این پروژه نظر دیگری دارید !
به هر حال چوب بستنی هم جزء اقلامی هست که کماکان از خارج از کشور وارد می شود (با هر دلیل منطقی یا غیر منطقی) واگر زمانی شرکتی در مورد دستیابی به فناوری ساخت آن محصول هم بیش از اندازه غلو کند و بودجه بخش فناوری کشور را آن هم در این شرایط حساس به نحو محیر العقولی هزینه کند کسانی هستند که اعتراض کنند و حرف حق به گوش همه خواهد رسید.اَلَمْ یَعْلَمْ بِاَنَّ اللهَ یَری- والسلام.
 
علیرضا
۱۳۹۲-۱۲-۰۱ ۱۷:۳۷:۲۴
راستی اینم بگم نسخه کرنل مود کوکو اصلا از نظر فنی با محصول امن پرداز قابل رقابت نیست چون فقط بخشی از توابع مستند شده SSDT را در کرنل دارد در حالیکه محصول امن پرداز علاوه بر تمام آنچه کوکو داده بسیاری از توابع غیر مستند کرنل مود را مانیتور می کند.
 
علیرضا
۱۳۹۲-۱۱-۳۰ ۱۹:۲۸:۰۸
بنده یکی از اعضای پروژه سند باکس امن پرداز هستم
من فکر کنم شما آقای متخصص امنیت فرق یه پروژه متن باز با یک پروژه غیره متن باز که فناوری اون در دست سازندش هست رو نمی دونه..
درست مثل اینه که ما بگیم سیستم عامل فناوری پیشرفته نداره چون یه سایتی مثل ... لینوکس رو در انواع مختلف در اختیار عموم گذاشته و همه آنچه مایکروسافت داره رو رایگان و متن باز عرضه کرده.
باید به شما دوست عزیز بگم که امنیت اصولا یک امری است که داشتن فناوری اون مهم است نه محصولات اون و صد البته چون شما احتمالا خواهید گفت که متن باز یعنی فناوری باید عرض کنم که اتفاقا دستیابی به فناوری ساخت یک محصول ظرفیتی است که در نیروی انسانی یک سازمان باید ایجاد شود و آنوقت می شود گفت ما آن فناوری را داریم.
البته حتما می دانید که کوکو که شما از اون به عنوان تمام آنچه امن پرداز انجام داده نام بردید تازه دو هفته است که نسخه کرنل مود داده و اینکه محصول امن پرداز از ابتدا کرنل مود بوده نشان دهنده فناوری پیشرفته اون هست.
از آن مهمتر اینه که فکر می کنم شما تا حالا یک پروزه متن باز کامپایل نکردی که این طور فکر میکنی. اگر یک بار این کار رو بکنی دیگه از این حرف ها نمی زنید.
در ضمن چون کوکو اصولا در حد یک سندباکس حرفه ای نبوده است محصولاتی چون نورمن و جی اف آی با تعداد بسیار کمی ماشین مجازی به قیمت چند ده هزار یورو فروخته می شود و اصلا هم به ایران نمی دهند.
انچه موجب سرخوردگی بخش فنی و متخصصین واقعی جامعه آی تی است،نادیده گرفتن دستاوردهای بزرگی است که تولید کنندگان واقعی این مرز و بوم ایجاد می کنند و دلالان محصولات خارجی با نام متخصص امنیت سعی در مخدوش کردن آن دارند.
 
متخصص امنیت
۱۳۹۲-۱۱-۲۴ ۱۵:۵۰:۰۳
" وی با اشاره به اینکه این محصول جزو فناوری‌های پیشرفته در حوزه تحلیل بدافزار بوده و فروش آن به کشور ما مدت‌ها قبل از آغاز تحریم‌های جدید ممنوع بوده است"

بنده به عنوان یک متخصص امنیت این مطلب رو که متاسفانه در چندین خبرگزاری منتشر شده کاملا رد کرده و از شما هم به عنوان یک خبر گزاری حرفه ای در خواست انتشار نظر بنده و تحقیق بیشتر و پرهیز از بیان مطالب خلاف واقع رو در این زمینه دارم

فقط به عنوان یک نمونه لازم به ذکر هست که یک پروژه جهانی متن باز (opensource) تمام آنچه که مدیر عامل محترم امن پرداز به عنوان "فناوری‌های پیشرفته" ازش نام بردند رو به رایگان در اختیار هر فردی در هر کشوری قرار میدهد .
خبرنگار محترم نیز می توانند این پروژه رو دانلود و تست کنند .
http://www.cuckoosandbox.org

همچنین وبسایت https://malwr.com یکی از پایگاه هایی است که از این پروژه متن باز استفاده کرده و خدماتی به مراتب کامل تر ارائه می نماید .

امیدوارم این رویه غلو و بزرگنمایی بعضی پروژه های خاص که موجب سرخوردگی بخش فنی و تخصصی جامعه آی تی کشور میشه هرچه سریعتر کنار گذاشته بشود.
با تشکر .
 
ali
۱۳۹۲-۱۱-۲۰ ۱۷:۳۰:۴۹
به نظر محصول خیلی کاملی است و خوشحالم که در ایران شرکت هایی با این سطح فناوری وجود دارند..
پیشنهاد می کنم اینطور اخبار بیشتر باز بشه تا عموم مردم بهتر درک کنند که توانمندی صنعت ای تی ایران چقدر هست..
ممنون