بررسی آنتی ویروس "کسپر" "اویرا" "پاندا" (وجود نقص)

[tiyam 01]

سلام

تو آنتی ویروس های کسپر، اویرا و پاندا چند باگ پیدا کردیم (یعنی دوستم پیدا کرده).
دوستم (حامد جان) تونسته یه برنامه (ویروس) بنویسه که میتونه بوسیله همین باگها کلاً آنتی ویروس سیستم رو از کار بندازه. ویروس با اجرا شدن کنترل کامپیوتر رو در اختیار میگیره و شرایط رو برای هر عملیات دیگه ای باز نگه میداره. یه کم بیشتر رو ویروس کار بشه احتیاج به اجرا شدن توسط کاربر نداره و مخفیانه اجرا میشه و جلوی نصب ویندوز و هر گونه آنتی ویروس رو میگیره.

اینجای کار خنده داره. وقتی داشت انتی ویروس اویرا ( اونم با ماکسیمم سطح امنیتی) رو تست میکرد، بعد از اجرای برنامه، اویرا از کار افتاد. اجرا هم نمیشد. وقتی تو برنامه دکمه allow program to run رو میزد به اویرا اجازه میداد که اجرا شه

آنتی ویروس قربانی کسپرسکی 2011
همون طور که میبینید بیچاره داره کار خودشو میکنه ( دو آنتی ویروس در حال اجرا هستن)





اما وقتی برنامه (ویروس) اجرا میشه اثری از اکسپرسکی باقی نمیمونه (فقط اویرا هستش. هنوز ضد اویرا اجرا نشده وگرنه اثری از اینم نبود )







توضیحات و اصلاحات و عکسهای بیشتر رو دوستم میاد میزاره ( الان مشغول ارسال cv به شرکتهای سازنده آنتی ویروسه)

[Karkas20]

چه ویروس نویس باحالیه این حامد خودش ویروسا مینویسه وبعد برای شرکت انتی ویروس میفرسته.ویروس نویس خیلی باحالیه.خوش باشید.روی بقیه انتی ویروس هاهم تستش کنید

[tiyam 01]

چه ویروس نویس باحالیه این حامد خودش ویروسا مینویسه وبعد برای شرکت انتی ویروس میفرسته.ویروس نویس خیلی باحالیه.خوش باشید.روی بقیه انتی ویروس هاهم تستش کنید

اگه قصد خرابکاری داشتیم (داشت) مطمئنا از استاکسنت بیشتر صدا میکرد. وقتی آنتی ویروس از کار بیوفته. اجازه ی نصب ویندوز هم نداشته باشی دیگه یوزر چکار میتونه بکنه؟

ناد 32 رو که یکی دوسال پیش از کار انداخت . نورتون هم با اون سونارش از کار انداخت.

ویروسه تو دانشگاهش صدا کرده بود. چند تا استاد بهش پیشنهاد داده بودن. یه شرکت هم تو تهران (نگفت چه شرکتی) بهش گفته بود یه هیوندای کوپه بهت میدیم به شرطی که از همین حالا باهامون همکاری کنی. اینم گفته بود نه دانشگاه دارم و از این حرفا. حالا هم به فکر رفتن خارجه .

[M E H R A N]

سلام

تو آنتی ویروس های کسپر، اویرا و پاندا چند باگ پیدا کردیم (یعنی دوستم پیدا کرده).
دوستم (حامد جان) تونسته یه برنامه (ویروس) بنویسه که میتونه بوسیله همین باگها کلاً آنتی ویروس سیستم رو از کار بندازه. ویروس با اجرا شدن کنترل کامپیوتر رو در اختیار میگیره و شرایط رو برای هر عملیات دیگه ای باز نگه میداره. یه کم بیشتر رو ویروس کار بشه احتیاج به اجرا شدن توسط کاربر نداره و مخفیانه اجرا میشه و جلوی نصب ویندوز و هر گونه آنتی ویروس رو میگیره.

اینجای کار خنده داره. وقتی داشت انتی ویروس اویرا ( اونم با ماکسیمم سطح امنیتی) رو تست میکرد، بعد از اجرای برنامه، اویرا از کار افتاد. اجرا هم نمیشد. وقتی تو برنامه دکمه allow program to run رو میزد به اویرا اجازه میداد که اجرا شه

آنتی ویروس قربانی کسپرسکی 2011
همون طور که میبینید بیچاره داره کار خودشو میکنه ( دو آنتی ویروس در حال اجرا هستن)


اما وقتی برنامه (ویروس) اجرا میشه اثری از اکسپرسکی باقی نمیمونه (فقط اویرا هستش. هنوز ضد اویرا اجرا نشده وگرنه اثری از اینم نبود )


توضیحات و اصلاحات و عکسهای بیشتر رو دوستم میاد میزاره ( الان مشغول ارسال cv به شرکتهای سازنده آنتی ویروسه)

دوست عزیز لطفا نمونه ای را که در موردش صحبت کردید جایی آپلود کنید و همراه با پسورد قرار بدید تا دوستانی که کسپرسکی دارند اون رو آزمایش کنند.

من هم مشتاقم روی Comodo همراه با غیر فعال بودن آنتی ویروس و فقط توسط HIPS این رو آزمایش کنم.

در مورد آنتی ویروسهایی مانند Avast,Avira یا Panda هم اینکه آنتی ویروس غیر فعال بشه یک چیز طبیعیه و از این نمونه ها زیادند چون این آنتی ویروسها به غیر از دیتابیس و هوش مصنوعی لایۀ دفاعی دیگری برای محافظت از سیستم ندارند. اما در مورد کسپرسکی فرق میکنه و موضوع باید پیگیری بشه.

شما مطمئن هستید تنظیمات Application Control را بر روی Ask قرار دادید و روی اتوماتیک نیست؟

[HADI ONLY]

با کومودو تست کردید یا نه ؟ حتما کومودو رو هم غیر فعال میکنه.
عجب ویروس نویسی هست حامد جان . آینده موفقی خواهد داشت

[M E H R A N]

با کومودو تست کردید یا نه ؟ حتما کومودو رو هم غیر فعال میکنه.
عجب ویروس نویسی هست حامد جان . آینده موفقی خواهد داشت

هادی جان امکان غیر فعال کردن کمودو شاید 1 درصد باشه.
به همین دلیل گفتم ایشون نمونه را بذارند تا تست بشه

[tiyam 01]

دوست عزیز لطفا نمونه ای را که در موردش صحبت کردید جایی آپلود کنید و همراه با پسورد قرار بدید تا دوستانی که کسپرسکی دارند اون رو آزمایش کنند.
؟

به دریملند گفتم دوستم در دسترس نیست. اگه بود ازش میگرفتم اپلود میکردم. درباره تست هم خودش تست کرده. عکس دوم برنامه اییه که نوشته. انتی ویروس هم تو عکس اول معلومه که در حال اجرائه

من هم مشتاقم روی Comodo همراه با غیر فعال بودن آنتی ویروس و فقط توسط HIPS این رو آزمایش کنم.

اطلاعی درباره hips ندارم اینم مثل هوش مصنوعی آنتی ویروس ها میمونه. اگه اومد میگم رو کومودو هم تست کنه.

در مورد آنتی ویروسهایی مانند Avast,Avira یا Panda هم اینکه آنتی ویروس غیر فعال بشه یک چیز طبیعیه و از این نمونه ها زیادند چون این آنتی ویروسها به غیر از دیتابیس و هوش مصنوعی لایۀ دفاعی دیگری برای محافظت از سیستم ندارند. اما در مورد کسپرسکی فرق میکنه و موضوع باید پیگیری بشه.

شما مطمئن هستید تنظیمات Application Control را بر روی Ask قرار دادید و روی اتوماتیک نیست؟

دیتابیس که اینجا نمیتونه کاری بکنه درسته؟ میمونه هوش مصنوعی
در مورد نورتون. اون هم از کار انداخته.
کسپرسکی با اویرا و پاندا فرق داره؟ بجز دیتابیس و هوش مصنوعی چیز اضافه ای هم داره؟

شما مطمئن هستید تنظیمات Application Control را بر روی Ask قرار دادید و روی اتوماتیک نیست؟

همون که وقتی برنامه ای اجرا میشه پیغام میده. گزینه تراست و چند گزینه دیگه داره ؟ فکر نکنم تغییر داده باشه

---------- Post added at 06:28 PM ---------- Previous post was at 06:24 PM ----------

هادی جان امکان غیر فعال کردن کمودو شاید 1 درصد باشه.
به همین دلیل گفتم ایشون نمونه را بذارند تا تست بشه

راستی کومودو مگه فایروال نیست؟ غیر فعال شدن منظورتونه یا پیدا شدن توسط کومودو؟؟

[Karkas20]

من قول میدم که کمودو میتونه این مخرب را شکست بده چون اینقدر توسط کمودو تست شده وکمودو گیر انداخته.اگر کمودو این مخرب را شناخت منم کمودویی میشوم.با تشکر فراوان از مهرا وهادی وحامد وتیام عزیز

[tiyam 01]

با کومودو کار نکردم فقط دربارش شنیدم
کجا میتونم دانلودش کنم؟

ویرایش: تاپیک کومودو رو دیدم. دانلود میکنم

اگه بتونه کومودو رو هم شکست بده چی میشه؟

[M E H R A N]

به دریملند گفتم دوستم در دسترس نیست. اگه بود ازش میگرفتم اپلود میکردم. درباره تست هم خودش تست کرده. عکس دوم برنامه اییه که نوشته. انتی ویروس هم تو عکس اول معلومه که در حال اجرائه

دوست عزیز اگر نمونه ای در دسترس نباشه نمیشه با قاطعیت در موردش نظر داد و این موضوع در حد یک تئوری باقی میمونه. منظورم فقط مطلبی که شما یا دوستتون آزمایش کردید نیست. مثلا اگر من فردا ادعا کنم نمونه ای پیدا کردم که میتونه HIPS را هم در کمودو غیر فعال کنه در اینصورت باید نمونه را یا در اختیار مدیران کمودو و یا در اختیار چند متخصص و یا کاربران حرفه ای قرار بدم تا بعد از تست توسط آنها این موضوع ثابت بشه وگرنه حرف من فقط برای خودم قابل قبوله.

اطلاعی درباره hips ندارم اینم مثل هوش مصنوعی آنتی ویروس ها میمونه. اگه اومد میگم رو کومودو هم تست کنه.

HIPS ربطی به دیتابیس و هوش مصنوعی نداره. یک HIPS کامل میتونه در مقابل 99 درصد ویروسها و تروجانها بدون نیاز به آپدیت یا اینترنت از سیستم محافظت بکنه. HIPS تمام اختیارات اجرای یک برنامه و همچنین آسیب هایی را که ممکنه به سیستم بزنه را بهتون خبر میده و کاربران حرفه ای با توجه به پیغامهای داده شده میتونند در مورد اون تصمیم بگیرند.

گذشتن از HIPS نه اینکه ممکن نباشه اما کار هر کس یا هر ویروسی نیست. حتی خطرناک ترین کرمها و روتکیت ها مانند TDL4 و یا SafeSys نتونستند از HIPS عبور کنند. TDL4 یک روتکیت برای سیستم عامل های 64 بیتی است.

در مورد تست هم قبلا اشاره کردم. اگر قرار باشه دوستتون تست کنه در اینصورت تستشون فقط برای خودشون قابل قبوله نه کسان دیگری مثل من. مگر اینکه قبل از تست تنظیمات و فعال بودن کمودو را بصورت فیلم برداری شده نشون بده و بعد نمونه را اجرا کنه. در اینصورت حرفی باقی نمیمونه و لازم هم نیست نمونه را در اختیار ما قرار بده.

دیتابیس که اینجا نمیتونه کاری بکنه درسته؟ میمونه هوش مصنوعی
در مورد نورتون. اون هم از کار انداخته.
کسپرسکی با اویرا و پاندا فرق داره؟ بجز دیتابیس و هوش مصنوعی چیز اضافه ای هم داره؟

از این حرف شما معلوم میشه که شما اصلا کسپرسکی را نمیشناسید. بله عزیز کسپرسکی با آنتی ویروسهای دیگه فرق میکنه. البته نسخۀ Internet Security و نه فقط آنتی ویروس .

فرق مهمی که کسپرسکی با آنتی ویروسهای دیگه داره اینه که کسپرسکی دارای یک HIPS قوی است اما استفاده کردن از آن برای افراد حرفه ای طراحی شده و هر کسی نمیتونه با اون کار کنه. به همین خاطر باز هم تکرار میکنم که این تست باید توسط یک Power User انجام بشه نه کسی که حتی نمیدونه HIPS چیه.

HIPS هم مخفف کلمۀ Host intrusion protection software است.

موفق باشید.