در این نسخه آزمایشگاه Kaspersky  بیش از ده ابزار امنیتی جدید را به نرم‌افزار خود افزوده است که این ابزار ها توانسته اند بیش از 20 میلیون کاربر این نرم افزار قدرتمند را بیش از پیش به استفاده از آن ترغیب کنند. نسخه 2009 این نرم افزار بر خلاف نسخه 2008 و برخلاف دیگر نرم افزار های امنیتی به شعار معروف "پیشگیری بهتر از درمان" عمل کرده و مبنای عملکرد خود را بر اساس تکنولوژی ممانعت از بروز خطرات قرار داده است نه جنگیدن برای پاکسازی آنها !

حفاظت ویژه‌

وقتی رایانه شما روشن باشد پردازش های مختلفی بطور پنهان در حال انجام است. برنامه ها به ابزارهای سیستمی ، فایل‌ها و اینترنت دسترسی دارند و سرویس ها و نرم افزارهای مختلفی بطور آرام و بی صدا در حال اجرا  هستند.در حقیقت با در نظر گرفتن تمام این عملکرد ها می توان گفت که یک میهمانی در رایانه برقرار است که برنامه ها مهمانان آن به شمار آمده و رایانه مکان برگزاری این میهمانی است ! پس اگر می خواهید میهمانی بی خطری را در پیش داشته باشید مطمئنا نیازمند یک سیستم امنیتی قدرتمند برای برقراری نظم و امنیت در این میهمانی هستید . برای حفظ امنیت در این میهمانی نسخه جدید مجموعه امنیتیKaspersky  را به شما پیشنهاد می کنیم.

میهمانان خراب کار

Signature Database: بانک اطلاعاتی موجود در این مجموعه برای شناسایی و ممانعت از اجرای فعالیت های خراب کارانه و نرم افزار های مخرب بکار گرفته می شود و به محض شناسایی ویروس ها ، جاسوس ها و ابزارهای مخرب ، مانع از دسترسی آنها به رایانه می شود.

ارزیابی مجدد

Heuristic analyzer: حتی اگر میهمان شما در لیست میهمانان خراب کار نباشد و مخرب بودن آن تشخیص داده نشود رفتار های آن تحت نظارت قرار گرفته و چنانچه عملیات مشکوکی در عملکرد آن به چشم بخورد از ادامه فعالیت آن جلوگیری می شود.

مجوز ورود

Whitelisting technology: اگر می‌خواهید به میهمانی مجوز ورود دهید بخش لیست سفید در این نرم افزار این اجازه را به شما می دهد. نرم افزار های دارای مجوز ورود به این بخش می توانند به طور نا محدود به تمام بخش های ویندوز دسترسی داشته باشند.

کنترل نا محسوس‌

Security Rating technology: ممکن است نام یکی از میهمانان شما نه در لیست سیاه باشد و نه در لیست سفید اما حرکات آن مشکوک به نظر رسیده و مشابه حرکات یک نرم افزار مخرب شناخته شده باشد در چنین صورتی بخش امنیتی نرم افزار اجازه فعالیت نرم افزار در ویندوز را صادر کرده اما مانع از دسترسی نرم افزار به بخش های حساس و کلیدی ویندوز می شود.

Behavior blocker: این ابزار نیز برای زیر نظر گرفتن میهمانان مشکوک در نظر گرفته شده است. ابزار فوق به محض مشاهده رفتارهای مشکوک مانع از ادامه این رفتار شده و قبل از ادامه اینگونه فعالیت‌ها هشداری را به کاربر ارسال کرده و منتظر دریافت پاسخ از کاربر می ماند.

کنترل ورود و خروج‌

Personal firewall: چنانچه میهمانان شما خراب کار تشخیص داده نشده و رتفار های آنها نیز مشکوک به نظر نرسد باز هم جای نگرانی نیست ! چرا که دیواره آتش این مجموعه تمام ورود و خروج های صورت گرفته را کنترل نموده و مانع از خروج غیرمجاز اطلاعات و اسناد مهم شما می شود.

هنوز دیر نیست!

System security analysis tool: اگر قبلا از ابزارهای امنیتی استفاده نکرده اید و حالا به ورود میهمانان نا خواسته بر روی سیستم خود شک دارید نگران نباشید. ابزار بررسی امنیت در این مجموعه قادر است نرم افزار های نصب شده و سیستم عامل شما را مورد بررسی قرار داده و خراب کاری های احتمالی موجود بر روی آن را نیز از بین ببرد.

ضد سرقت‌

Anti Phishing: وقتی بخواهید سایتی را مشاهده کنید هیچ مجموعه امنیتی مانع از باز شدن سایت ها برای شما نمی شود اما چنانچه بخواهید اطلاعات کارت های اعتباری خود را در سایت هایی همچون بانک های آنلاین و سیستم های خرید اینترنتی وارد کنید مجموعه امنیتی  Kaspersky  شروع به کار کرده و سایت مربوطه را مورد بررسی قرار می دهد. چنانچه سایت مربوطه مخرب تشخیص داده شود و احتمال به سرقت رفتن اطلاعات شما وجود داشته باشد ابزارهای امنیتی این نرم افزار جلوی فعالیت های خراب کارانه را گرفته و مانع از به سرقت رفتن اطلاعات کارت های اعتباری شما می شوند.

Virtual keyboard: چنانچه هکر ها و ویروس‌نویسان بتوانند ابزار های مخربی را تولید کنند که حتی ویروس یاب ها و مجموعه های امنیتی تا مدت‌ها قادر به شناسایی آنها نباشند نیز جایی برای نگرانی وجود ندارد ! چرا که صفحه کلید مجازی تعبیه شده در این نرم افزار به شما این امکان را می دهد تا به جای استفاده از صفحه کلید اصلی خود از آن استفاده نموده و بدین شکل مانع از به سرقت رفتن اطلاعات و رمز های وارد شده توسط نرم افزار های خرابکار ناشناخته شوید.

ممنوعیت تبلیغاتی‌

Anti-Spam and Anti-banner: این ابزار نیز برای خلاصی شما از ایمیل های نا خواسته و تبلیغات موجود در صفحات وب در نظر گرفته است.اسکن ایمیل های دریافتی و حذف ایمیل های مزاحم و تبلیغاتی و همچنین عدم نمایش تبلیغات و بنرهای موجود در سایت ها از مهمترین فعالیت های این ابزار است.

کنترل فرزندان‌

Parental control:  ایجاد محدودیت در استفاده بیش از حد کودکان از اینترنت و ممانعت از دسترسی آنها به سایت های مخصوص بزرگسالان و نامتناسب با سن آنها از دیگر قابلیت های این مجموعه امنیتی است.

حرف آخر

در نهایت می توان گفت  2009 Kaspersky  با تمام توان خود برای حفظ و برقراری امنیت در رایانه شما تلاش می کند و می توانید به طور صد در صد به عملکرد دقیق آن اطمینان داشته و با خیال راحت به استفاده از رایانه خود بپردازید. برای مشاهده جزییات بیشتر در مورد این نرم افزار می توانید به سایت www.kaspersky.com و همچنین برای دانلود نسخه کامل این نرم افزار نیز می توانید به لینک  www.shopgame.ir/kasper9002.zip  مراجعه‌کنید.

این تحقیقات نشان می‌دهد که درصد بالایی از این سایت‌های فریبکار، از کشورهای شرق آسیا کنترل می‌شوند و منبع اصلی آنها در کشورهایی چون هونگ هونگ ، چین و فیلیپین قرار دارد. در فهرست دامنه‌های ثبت ‌شده در فهرست وب‌سایت‌های تهدید آمیز این شرکت، دامنه‌های  .hk ، .cn و .ph بیشتر از سایرین به چشم می‌خورد.

شرکت مکافی از مدت‌ها پیش، تخقیقات خود را پیرامون سایت‌های مشکوک اینترنتی آغاز کرده است. این شرکت به طور غیر محسوس، ورود و خروج اطلاعات از نزدیک به 9 میلیون و 900 هزار وب سایت ‌اینترنتی را در 265 دامنه اینترنت معتبر کنترل کرده است که در این بین خطر انتشار نرم‌افزارها و برنامه‌های آلوده در نزدیک به 2 هزار وب سایت و در 74 دامنه به اثبات رسیده‌ است. مکافی در این بررسی، هم دامنه‌های عمومی نظیر .com و .net و هم دامنه‌های ملی که به کشورهای مختلف مربوط می‌شود را کنترل کرده است.

    در این تحقیقات، همانطور که از قبل هم پیش‌بینی می‌شد، باز هم شرق آسیا به عنوان مکان اجتماع کاربران خرابکار اینترنت در دنیا معرفی می‌شود. نتایج بررسی‌های مکافی نشان می‌دهد که نزدیک به 2.19 درصد از سایت‌های اینترنتی در کشور هونگ هونگ که با دامنه.hk  فعالیت می‌کنند، کاربران اینترنتی را با برنامه‌های ویروسی و تروجان تهدید می‌کنند. این درصد در سایت‌های چینی با دامنه .cn  به 11 درصد و در سایت‌های فیلیپینی با دامنه .ph  به 7/7 درصد رسیده است. نکته قابل توجه رشد چشم‌گیر این سایت‌ها در کشور فیلیپین است. به طوریکه تعداد این سایت‌ها در دامنه این کشور، نزدیک به 270 درصد نسبت به سال 2007 رشد داشته است.

از بین دامنه‌های عمومی نیز دامنه .info  به‌عنوان خطرناک‌ترین دامنه معرفی شده است که بیش از 73/11 درصد از سایت‌های تحت این دامنه، آلوده به برنامه‌های تخریبی هستند. پس از این دامنه، دامنه.com  با 26/5درصد، رتبه بعدی دامنه‌های خطرناک شبکه اینترنت را در اختیار دارد. البته باید توجه داشت که تعداد سایت‌های اینترنتی که در قالب دامنه‌های عمومی ارائه می‌شوند. به مراتب بیشتر از دامنه‌های ملی است.

در بین دامنه‌های عمومی، دامنه .gov  که بیشتر به سایت‌های دولتی در هر کشور مربوط می‌شود، با 05/. درصد ، امن‌ترین و کم‌خطرترین دامنه عمومی در شبکه اینترنت به شمار می‌رود.

    شرکت مکافی با توجه به بررسی‌های خود، به کاربران اینترنتی هشدار داده است که در بازدید از وب‌سایت‌های تحت پنج دامنه .info ، .ro (دامنه وب‌سایت‌های کشور رومانی)، دامنه .ws ،z .bi و .cn هوشیار بوده و همواره از ابزارهای امنیتی مناسب و به‌‌روز شده استفاده کنند.

او توانست با نفوذ به سیستم مدیریت داخلی شرکت مخابرات به صورت رایگان از امکان مکالمات راه دور استفاه کند. کاری که وی انجام داد قطعا اولین تلاش برای شکستن مرزها و تخطی از پروتکل‌های تعریف شده نبود اما با اطمینان می‌توان گفت به یک جنبش زیرزمینی که چندین دهه از عمرش می‌گذشت قدرت مانور داد و باعث شد میدان برای افراد بداندیشی که به فکر نفوذ به سیستم‌ها و خرابکاری بودند، باز شود.

کاپیتان خرابکار

"یان مورفی" که نزد دوستانش به کاپیتان Zap مشهور بود اولین هکری است که به عنوان یک متهم دستگیر و مجرم شناخته شد. مورفی در سال 1981 توانسته بود به سیستم‌های کامپیوتریAT‌ِ‌T نفوذ کند و ساعت داخلی آن را تغییر دهد. به‌این‌ترتیب افرادی که ظهر به این سیستم متصل می‌شدند با تخفیفی که شامل حال اوقات نیمه‌شب بود مواجه می‌شدند و برعکس افرادی که به قصد گرفتن تخفیف در پرداخت صورت‌حساب در هنگام شب به سیستم متصل می‌شدند با صورت‌حساب‌هایی زیاد روبرو می‌شدند. مورفی که در حال حاضر رییس IAM (سیستم دیتای ایمن) است با کار خود الهام‌بخش ساخت فیلم Sneakers شد.

جایزه از آن من است‌

" کوین پولسن" که در سال 1983 یک دانشجو بود توانست آرپانت را هک کند. آرپانت که یک شبکه جهانی بود با رخنه پولسن به‌طور موقتی در کنترل وی قرار گرفت. ظاهرا پولسن به شیرین‌کاری علاقه خاصی داشت چون یک‌بار دیگر در سال 1990 دست به چنین تجربه‌ای زد. البته این بار به‌شیوه‌ای مفرح‌تر! وقتی وی فهمید رادیوی لوس‌آنجلس برای صدودومین فردی که با آن‌ها تماس بگیر جایزه‌ای بزرگ درنظر گرفته است برای کسب آن، اقدام به دردست گرفتن کنترل شبکه تلفن کل شهر کرد. به‌این‌ترتیب توانست جایزه را از آن خود کند. البته وی در این سال به‌خاطر همین کار خود دستگیر و به 3‌سال زندان محکوم شد.  

موریس کرم نریز

دوم نوامبر 1988 روزی است که "رابرت تاپان موریس" 23 ساله کرم خود را ریخت! وی که فارغ‌التحصیل دانشگاه کورنل بود  با نوشتن یک برنامه مخرب توانست اولین کرم اینترنتی را رها کند و باعث فلج شدن بیش از 6هزار سیستم کامپیوتری شود. همین کرم باعث و بانی یک خیر بزرگ شد. درواقع کرم موریس الهام‌بخش تاسیس یک تیم دولتی ضدتروریسم با نام CERT بود که هدف آن مبارزه با کرم‌های موریس آینده است. موریس با همه ذکاوتش یک اشتباه بزرگ مرتکب شد: در رابطه با پخش این کرم به دوستانش چیزهایی گفته بود. همین واقعیت برای او تلخی بزرگی به همراه داشت. طولی نکشید که پلیس وی را دستگیر کرد. گرچه نام او در فهرست هکرهای مشهور به ثبت رسید اما عاقبت آن محکومیت به پرداخت جریمه بود. از آن‌جایی که کرم موریس نتوانسته بود آسیب جدی به کامپیوترهای مورد هدفش وارد کند موریس از زندان معاف شد. وی اولین شخصی است که توسط قانون کلاهبرداری و سوء استفاده کامپیوتری، متهم شناخته شد. فکر می‌کنید پدر موریس در آن زمان  چه‌کاره بود؟ متخصص امنیت کامپیوتری در آژانس امنیت ملی!

جوخه MOD  وLOD

در سال 1993 گروهی که به خود لقب "صاحبان حیله" داده بودند توانستند سیستم‌های تلفن آمریکا را مورد هدف قرار دهند. آن‌ها که تحت نام MOD شناخته می‌شوند اولین کراکرهایی بودند که از طریق استراق سمع به سیستم‌ها نفوذ کردند. آن‌ها افرادی بودند که با سیستم‌های تلفن شوخی می‌کردند و شهرتشان به‌واسطه کشف راه‌هایی برای انجام مکالمات راه دور رایگان بود. آن‌ها این توانایی را داشتند که تعداد زیادی از مشترکین تلفن را به‌طور همزمان به یکدیگر ارتباط تلفنی دهند. این گروه به بسیاری از دیتابیس‌های شرکت‌ها و موسسات معروف نفوذ کرد. آژانس امنیت ملی، ‌‌AT‌ِ‌T و بانک آمریکا از اهداف این گروه بودند. آن‌ها همچنین توانستند به اطلاعات سیستم کامپیوتریTRW دسترسی یابند و به‌این‌ترتیب اطلاعات مالی افراد مشهور و بزرگ را فاش کنند. دلیل دیگر مشهوریتMOD ها به‌خاطر جنگ باLOD هاستLOD .ها یک گروه کراکر مشهور بودند که به‌خاطر اختلافات داخلی و جدا شدن یکی از اعضای گروه به نام "فیلبر اپتیک"  گروه MOD  شکل گرفته بود. این دو گروه بعدها بر سر به‌دست آوردن لقب "پادشاه کراکرهای سال" با یکدیگر به رقابتی سخت افتادند. بسیاری بر این باورند که اگر بین آن‌ها این رقابت سر نمی‌گرفت آن‌ها از هم نمی‌پاشیدند. رقابت باعث شده بود آن‌ها بی‌احتیاط‌تر از آن‌چه باید بودند باشند.

مهندسی اجتماعی یا کلاهبرداری؟

در پانزدهم فوریه 1995 "کوین میتنیک" توسطFBI  به‌خاطر اقدامات بزهکارانه کامپیوتری دستگیر شد. وی با دست یافتن به یک شبکه کامپیوتری بین‌المللی توانسته بود حداقل یک میلیون دلار پول را از حساب‌های بانکی بدزدد و هزاران کارت اعتباری را از کار بیندازد و مانع دسترسی آنلاین آن‌ها به دیتابیس‌های شبکه شود. وی توانست سیستم‌های شرکت‌های معروفی چون نوکیا، فوجیتسو، موتورولا و سان مایکروسیستمز را بشکند. او هیچ‌گاه قبول نکرد که کار او هک کردن باشد بلکه معتقد بود کاری که انجام می‌دهد نوعی " مهندسی اجتماعی" است.

دزدی 10 میلیون دلاری‌

"ولادمیر لوین" روسی که فارغ‌التحصیل دانشگاه سن‌پترزبورگ بود توانست در سال 1995 کامپیوترهای Citibank را متقاعد کند 10 میلیون دلار از حساب دیگر مشتریان به حساب شخصی وی واریز کنند. لوین حتی این مبلغ را به دیگر حساب‌هایش در انگلیس، فنلاند، هلند، آلمان و اسرائیل منتقل کرده بود.  گرچه این خوشی برای او دیری نپایید و عاقبت در فرودگاه توسط پلیس بین‌المللی دستگیر شد. بانک مورد حمله نیز توانست بیشتر این پول را پس بگیرد و به حساب‌های مربوط برگرداند.

ملیسا و 5 سال حبس‌

در سال 1999 ویروس ملیسا توسط شخصی به‌نام "دیوید اسمیت" که 30سال داشت آزاد و وارد اینترنت شد. این ویروس تنها در عرض چند ساعت توانست به‌بیش از 100هزار کاربر ایمیل حمله کند و 300 شرکت را در سرتاسر دنیا به هم بریزد. انتقام این ویروس یک انتقام جهانی بود. تخریبی که ویروس ملیسا به‌بار آورد 400میلیون دلار ضرر به‌همراه داشت. اسمیت هم عاقبت دستگیر و به مدت 5 سال روانه زندان شد.

پسربچه مافیایی‌

شاید شما هم به دنبال شهرت باشید؟ این کسب شهرت برای یک پسر بچه که هویت واقعی‌اش به‌خاطر کم سن و سالی فاش نشده است، دردسر آفرید. این کودک کانادایی که به "مافیابوی" شهرت یافته است به خاطر نفوذ به بزرگ‌ترین سایت‌های اینترنتی دنیا مثل آمازون، یاهو و eBay در فوریه سال 2000 دستگیر شد. او توانسته بود این سایت‌ها را به مدت یک هفته از کار بیندازد. مافیابوی با این اقدام خود 75 کامپیوتر را در 52 شبکه از کار انداخته بود.
برخی معتقدند اگر این پسر بچه از تمام قدرتش استفاده می‌کرد می‌توانست آسیبی به‌مراتب جدی‌تر به شبکه وارد کند. عده‌ای دیگر نیز معتقدند این بچه بازیگوش نه‌تنها مبتکر و باهوش نبوده است بلکه با وارد کردن یک نسخه کامپیوتری به شبکه فقط توانسته است آن را پر از دیتاهای آشغال کند.

بازی با دم شیر

در نوامبر سال 2002  "گری مک کینون" انگلیسی به اتهام نفوذ به بیش از 90 سیستم کامپیوتری نظامی آمریکا در انگلیس دستگیر شد. وی در حال حاضر تحت محاکمه در دادگاه انگلیس است و آمریکا خواهان استرداد وی به این کشور است.

و اما کلاه سفیدها

فراموش نکنید که به‌ازای هر کراکری که به‌دنبال خراب‌کاری و یا تفریح شخصی است، یک هکر هم وجود دارد که در سیستم‌ها جستجو می‌کند تا چیزی برای به اشتراک گذاشتن با دیگران پیدا کند. از این افراد که به هکرهای کلاه‌سفید معروف هستند می‌توان به "ریچارد استالمن" که پایه‌گذار جنبش نرم‌افزار رایگان است و ایده نرم‌افزارهای اپن سورس را رواج داد، اشاره کرد. "استیو ووزنیاک" که تصمیم گرفته بود خودش یک کامپیوتر بسازد چون نمی‌توانست یک کامپیوتر بخرد، "لینوس توروالدس"، خاق لینوکس، "دنیس ریچی" و "کن تامسون"، که زبان C را ابداع کرد، نیز از جمله هکرهایی هستند که کلاهی به رنگ سفید بر سر دارند!

AS2

(2  AS2 (Applicability Statement  گونه‌ای EDI (Electronic Date Exchange)  یا تبادل دیتای الکترونیکی (اگرچه به قالبهایEDI محدود نشده) برای استفاده‌های تجاری با استفاده از HTTP است2. AS در حقیقت بسط یافته نسخه قبلی یعنی1 AS است.2 AS چگونگی تبادل دیتای تجاری را بصورت امن و مطمئن با استفاده از HTTP به‌عنوان پروتکل انتقال توصیف می‌کند. دیتا با استفاده از انواع محتوایی MIME استاندارد که XML، EDI ، دیتای باینری و هر گونه دیتایی را که قابل توصیف در MIME باشد، پشتیبانی می‌کند، بسته بندی می‌شود. امنیت پیام (تایید هویت و محرمانگی) با استفاده از S/MIME پیاده سازی می‌شود. 1AS در عوض از SMTP استفاده می‌کند. با 2 AS و استفاده از  HTTP یا ( HTTP/S  HTTP SSL)  برای انتقال، ارتباط بصورت زمان حقیقی ممکن می‌شود تا این‌که از طریق ایمیل انجام گیرد. امنیت، تایید هویت، جامعیت پیام، و خصوصی بودن با استفاده از رمزنگاری و امضاهای دیجیتال تضمین می‌شود، که برپایه S/MIME هستند و نه .SSL  استفاده از HTTP/S بجای HTTP  استاندارد بدلیل امنیت ایجادشده توسط S/MIME  کاملاً انتخابی است. استفاده از S/MIME اساس ویژگی دیگری یعنی انکارناپذیری را شکل می‌دهد، که امکان انکار پیام‌های ایجادشده یا فرستاده شده توسط کاربران را مشکل می‌سازد، یعنی یک شخص نمی‌تواند منکر پیامی‌شود که خود فرستاده است.

   *برای  FT(انتقال فایل یاAS2 :(File Transfer مشخصاً برای درکنارهم قراردادن ویژگی‌های امنیتی با انتقال فایل یعنی تایید هویت، رمزنگاری، انکارناپذیری توسط S/MIME و SSL انتخابی، طراحی شده است. از آنجا که2 AS یک پروتکل در حال ظهور است، سازمانها باید تولید کنندگان را به پشتیبانی سریع از آن تشویق کنند. قابلیت وجود انکارناپذیری در تراکنش‌های برپایه2 AS از اهمیت خاصی برای سازمانهایی برخوردار است که می خواهند پروسه‌های تجاری بسیار مهم را به سمت اینترنت سوق دهند. وجود قابلیت برای ثبت تراکنش پایدار و قابل اجرا برای پشتبانی از عملکردهای بسیار مهم مورد نیاز است. 2 AS از MDN (Message Disposition Notification) بر پایه 2298 RFC  استفاده می‌کند. MDN (که می تواند در اتصال به سایر پروتکل‌ها نیز استفاده شود) بر اساس محتوای MIME است که قابل خواندن توسط ماشین است و قابلیت آگاه سازی و اعلام وصول پیام را بوجود می آورد، که به این ترتیب اساس یک ردگیری نظارتی پایدار را فراهم می‌سازد.

   FTP :(File Transfer Protocol) FTP یا پروتکل انتقال فایل به منظور انتقال فایل از طریق شبکه ایجاد گشته است، اما هیچ نوع رمزنگاری را پشتیبانی نمی‌کندFTP . حتی کلمات عبور را نیز بصورت رمزنشده انتقال می‌دهد، و به این ترتیب اجازه سوءاستفاده آسان از سیستم را می‌دهد. بسیاری سرویس‌ها FTP بی نام را اجراء می‌کنند که حتی نیاز به کلمه عبور را نیز مرتفع می‌سازد (اگرچه در این صورت کلمات عبور نمی توانند شنیده یا دزدیده شوند)

* برایFTP :FT  بعنوان یک روش امن مورد توجه نیست، مگر این‌که درون یک کانال امن مانند SSL  یا IPSec  قرار گیرد.

گرایش زیادی به FTP امن یا FTP بر اساس SSL وجود دارد.

(می‌توانید به بخش SFTP و SSL مراجعه کنید)

FTPS وSFTP 

   SFTP به استفاده از FT بر روی یک کانال که باSSH  امن شده، اشاره دارد، در حالی‌که منظور از FTPS استفاده از FT بر روی SSL است. اگرچه SFTP دارای استفاده محدودی است، FTPS (که هر دو شکل FTP روی SSL و FTP روی TLS را بخود می گیرد) نوید کارایی بیشتری را می‌دهد RFC8222 (FTPS) . رمزنگاری کانال‌های دیتا را که برای ارسال تمام دیتا و کلمات عبور استفاده شده‌اند، ممکن می‌سازد اما کانال‌های فرمان را بدون رمزنگاری باقی می گذارد (بعنوان کانال فرمان شفاف شناخته می‌شود). مزیتی که دارد این است که به فایروالهای شبکه‌های مداخله کننده اجازه آگاهی یافتن از برقراری نشست‌ها و مذاکره پورتها را می‌دهد. این امر به فایروال امکان تخصیص پورت پویا را می‌دهد، بنابراین امکان ارتباطات رمزشده فراهم می‌شود بدون این‌که نیاز به این باشد که تعداد زیادی از شکاف‌های دائمی در فایروال پیکربندی شوند.

   اگرچه معمول ترین کاربردهای  FTP (مخصوصاً بسته‌های نرم افزاری کلاینت) هنوز کاملاSSLFTPS  روی(FTP را پشتیبانی نمی‌کنند و پشتیبانی مرورگر برایSSL، برای استفاده کامل از مجموعه کامل فانکشن‌های RFC 8222 FTPS کافی نیست، اما این امر در حال پیشرفت است.

بسیاری از تولیدکنندگان برنامه‌های کاربردی در حال استفاده از SSL استاندارد در کنار FTP استاندارد هستند.

بنابراین، گرچه در بعضی موارد مسائل تعامل همچنان وجود دارند، اما امیدواری برای پشتیبانی گسترده از FT امن در ترکیب با SSL وجود دارد. (و حتی امیدواری برای پذیرش گسترده مجموعه کامل فانکشن‌های RFC 8222 FTPS) )
   همچنین پروتکل‌های دیگری برای انتقال فایل وجود دارد که بسیار ناامن است مانند پروتکل TFTP که بر روی پورت 69 UDP سرورها تنظیم می‌شود. امروزه از این سرویس به ندرت استفاده می‌شود ولی هکرها همچنان ازTFTP به صورت معکوس برای ارسال و دریافت فایل از سرورهای هک شده استفاده می‌کنند.

کلیک