بررسی آنتی ویروس "کسپر" "اویرا" "پاندا" (وجود نقص)

[tiyam 01]

کجای حرفای من خنده دار بود؟
این که سورس برنامه رو به زبان سی شارپ نوشتم؟
یا این که سورسشو به زبان ویژوال بیسیک دات نت پیدا کردم گذاشتم؟
.
.
.
یا این که حرفام با تکیه بر مستندات بود؟

اگه می خواید به زبان اسمبلی یا پایتون هم این برنامه رو بنویسم؟یا اون وقت خیلی خنده دارتر میشه؟؟

این خنده داره گفتی این سورس برنامه ای یه که دوستم ساخته. از کجا فهمیدی برنامه ای ساخته چیه یا از پروسس کیلر استفاده کرده؟ مغزش رو خوندی؟

[santamove]

حس 1+5 ام ، اینو بهم گفت،ولی به احتمال زیاد این چنین الگوریتمی داره!!!
.
.
.
به احتمال زیاد پروسس ها terminate می کنه!

[M E H R A N]

فکر کردم hips مستقله و میتونه بدون آپدیت هم کار خودش رو بکنه
دارم آپدیت آفلاین رو با سرعت 15 کیلوبایت دان میکنم. اگه اینجوری پیش بره دو ساعته دان میشه. آپدیت آفلاین فرقی با اپدیت اولیه داره یا نه؟ اگه فرق داره تا کنسل کنم

بله عزیز HIPS مستقله و درست هم متوجه شدید. مشکل از شما نیست. بلکه مشکل از کمودو است که برای بهتر کار کردن HIPS و کمتر نشون دادن پیغامها به کاربران توسط آپدیت HIPS خودش رو کامل و بهتر میکنه.

آپدیت آفلاین با آپدیت اولیه فرقی نداره اما بعد از اینکه آپدیت آفلاین را انجام دادید روی آپدیت خودش هم کلیک کنید تا چندصد کیلوبایتی را آپدیت کنه. چون این آپدیت آفلاین آخرین آپدیت ارائه شده نیست. بعد از آپدیت آفلاین فقط چند صد کیلوبایت آپدیت لازمه و بعد تکمیل میشه.

[jax2]

سلام دوستان
یه راه خلی ساده برای جلوگیری از اجرای آنتی ویروس ایجاد این کی در رجیستری به نام فایل اجرایی برنامه ی مورد نظر هست که ویروس قدیمی کظم غیظ هم از این روش استفاده می کرد
اینم آدرس رجیستری:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
اگه اینجا مثلا یه کی به نام sina.exe بسازید و بعد داخلش یه کی دیگه از نوع string بسازید با نام debuger که مقدارش 0 باشه دیگه همچین فایلی نمیتونه اجرا بشه
ولی به طور کسپر اصلا حتی اگه کسپر غیر فعال باشه هم شما نمی تونید این کی رو بسازید
با نود هم امتحان کردم همین نتیجه رو گرفتم

احتملا با سلف دفنس غیر فعال این از همین روش استفاده نکرده؟؟؟

[M E H R A N]

احتملا با سلف دفنس غیر فعال این از همین روش استفاده نکرده؟؟؟

jax جان منم در پست 17 یکی از مواردی که بهش اشاره کردم همین بود.
چون در تنظیمات نشون داده نمیشه که Self Defense فعاله یا نه بنابراین تست انجام شده قابل قبول نیست. مگر اینکه این مورد هم در فیلم نشون داده بشه.

[santamove]

jax جان منم در پست 17 یکی از مواردی که بهش اشاره کردم همین بود.
چون در تنظیمات نشون داده نمیشه که Self Defense فعاله یا نه بنابراین تست انجام شده قابل قبول نیست. مگر اینکه این مورد هم در فیلم نشون داده بشه.

مهران جان ، با تکنیک های تدوین هر کاری میشه کرد،
مهم اینه که فایلو یه جایی آپلود کنن تا ما آزمایشش کنیم!

[ham_plus]

با تشكر از همه ي دوستان و دوست عزيزم tiyam.
بايد خدمت دوستان عرض كنم كه چون يه مدته كاملا وقتمو گذاشتم رو اين كار،و الان كه اينو مينويسم ساعت حدود يكه شبه و من ساعت 4 شب بايد سوار ماشين شم برم دانشگاه براي همين سعي ميكنم يه جواب كوچيك بدم و وقتي برگشتم بحث رو ادامه بدم .
اولاً
اينكه اين فيلم ها رو با كيفيت عالي گرفتم و چون براي آپلود به FLV تبديلشون كردم رنگ هاي داخل فيلم كلا" تغيير كرده و اين استفاده از يه تم نيست بلكه كيفيت فيلم خيلي پايين اومده، ما اينجا مثل شما اينترنت پرسرعت نداريم كه حال كنيم.
دوماً
Self Defense فعاله و من اشتباه كردم كه تو فيلمبرداري اون رو نشون ندادم ،حالا از دانشگاه برگردم فيلم اون رو هم براتون تهيه ميكنم و با زجر كشيدن آپلود ميكنم،من عادت دارم هر ضدويروسي رو با حداكثر حالت شناسايي و تمام تنظيمات در حالت حداكثر هم چك ميكنم كه كاره خودم رو بسنجم.
سوماً
عشق من انجام كار هاي امنيتي و كار روي ويروس و ضد ويروسهاس.تو اين زمينه هم فقط از خلاقيت خودم استفاده ميكنم .چون مغز من بعضي وقتا خيلي عالي ظاهر ميشه بعضي مواقه هم مدام ري استارت ميشه.
چهارما
من به هيچ وجه نميخوام بگم كه اين آنتي ويروس ها كه از بزرگترين هاي دنيا هستن كم چيزايي ان،و يكي از علاقه هاي من اينه كه بتونم تو يكي از همين كمپاني هاي آنتي ويروس كار كنم چون لياقتشو دارم. بعضي مواقع هم آدم بايد مغرور باشه ديگه.
پنجم
بچه ها من از سال 83 كه دارم كامپيوتر ميخونم تا الان كه 89 ،دارم رو ويروس و ضد ويروسا كار ميكنم البته نه به صورت 24 ساعته چون اسن كار يكي از علايقه بنده هستش هر چند وقت يه بار كارهايي رو در اين زمينه انجام ميدم.
ششم
قابل توجه كه بهتون بگم كه من حدود يك ماه روي كسپر كار كردم تا تونستم از كارش بندازم همين جوري نيست كه من از رو اينترنت 4 خط كد پيدا كرده باشم و بخوام از خودم ادعا هاي عجيب غريب در بيارم
هفتم
كمودو رو از دوست عزيزم تيام جون گرفتم و دراولين فرصت روي اون كار ميكنم ولي قبول دارم كه اينم خيلي خفنه ولي من يه شعار دارم "اگه بخوام،ميتونم"،حيف كه اين چند وقته كلا وقتمو گذاشتم رو اين كارا و از درس و دانشگاه عقب موندم و گرنه كار روي كمودو خيلي حال ميده حتي اگه سه چهار ماه وقت روش بذارم
هشتم
رفتم تهران برا صدا سيما (يه جريان هاي جالبي اونجا پيش اومد كه برگشتم براتون تو تاپيك جديد ميگم)،بعدش رفتم شركت ضد ويروس ايمن،و بعدش رفتم روزنامه جام جم ضميمه كليك كه همشون جريان خودشونو داشتن كه سره موقع تعريف ميكنم و بايد بگم كه ديگه اصلا به فكر موندن داخل ايران نيستم و برا شركتهاي ضد ويروس رزومه و كار هاي انجام شده مو فرستادم كه پاندا امروز جواب داده بود كه به تيام هم نشون دادم نوشته بود كه كشور ايران كجاست؟!!!! ما خودمون فكر ميكنيم تمام جهان ما رو ميشناسن ؟، اگه جور شده بعد از دانشگاه،باي ايران،البته تك خوري خوب نيست اگه برم بعد از مدتي تيام عزيز رو هم يه جوري ميبرم اونجا چون خيلي دوسش دارم.
درآخر
از دوستاي عزيز مهران،سانتاموو،جكس و بقيه تشكر ميكنم كه علاقه نشون دادين
see you later

[tiyam 01]

سلام دوستان
یه راه خلی ساده برای جلوگیری از اجرای آنتی ویروس ایجاد این کی در رجیستری به نام فایل اجرایی برنامه ی مورد نظر هست که ویروس قدیمی کظم غیظ هم از این روش استفاده می کرد
اینم آدرس رجیستری:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
اگه اینجا مثلا یه کی به نام sina.exe بسازید و بعد داخلش یه کی دیگه از نوع string بسازید با نام debuger که مقدارش 0 باشه دیگه همچین فایلی نمیتونه اجرا بشه
ولی به طور کسپر اصلا حتی اگه کسپر غیر فعال باشه هم شما نمی تونید این کی رو بسازید
با نود هم امتحان کردم همین نتیجه رو گرفتم

این که همون حرفای سانتا مووه

احتملا با سلف دفنس غیر فعال این از همین روش استفاده نکرده؟؟؟

برنامه رو ازش میگیریم حودم تست میکنم. setting رو دیفالت میکنم تا حرفی باقی نمونه که باز بگین ضد ویروش رو ضعیف کرده (اگه سلف دیفنس غیر فعال باشه با restore کردن تنظیمات سلف دیفنس دوباره فعال میشه)



تنظیمات فایروال و اپلیکیشن کنترل هم restore بشه؟





اینم درباره آنتی ویروس. (اخرین ورژن کسپره)







آنتی ویروس آپ تو دیت هست



********************************

کومودو رو هم روی ویندوز اکس پی مجازی (win xp mode) نصب کردم. آپدیتش میکنم و تنظیمات هم روی تنظیماتی که مهران تو تاپیک کومودو گفته میزرام

[M E H R A N]

کومودو رو هم روی ویندوز اکس پی مجازی (win xp mode) نصب کردم. آپدیتش میکنم و تنظیمات هم روی تنظیماتی که مهران تو تاپیک کومودو گفته میزرام

دوست عزیز برنامه های امنیتی روی Virtual Machine بخوبی کار نمیکنند. البته میتونید نصب و آشنا شدن با برنامه را در virtual انجام بدید اما جهت تست تمام قابلیت هاش مانند یک سیستم اصلی عمل نمیکنه.

مثال خیلی ساده اش هم میتونه این باشه که خیلی از ویروسها و تروجانها در محیط مجازی قابل اجرا شدن نیستند و حتی اگر اجرا هم بشند خودکشی میکنند.


Database version: 1 ----> ؟

[tiyam 01]

دوست عزیز برنامه های امنیتی روی Virtual Machine بخوبی کار نمیکنند. البته میتونید نصب و آشنا شدن با برنامه را در virtual انجام بدید اما جهت تست تمام قابلیت هاش مانند یک سیستم اصلی عمل نمیکنه.

مثال خیلی ساده اش هم میتونه این باشه که خیلی از ویروسها و تروجانها در محیط مجازی قابل اجرا شدن نیستند و حتی اگر اجرا هم بشند خودکشی میکنند.


Database version: 1 ----> ؟

ممنون از راهنمایی ها
پس من فقط رو کسپر تست میکنم. میگم حامی کومودو رو تست کنه. چون کسپر رو سیتسم من نصبه. حذفش هم کنم باز سیستم clean نیست. حوصله نصب دوباره ویندوز رو هم ندارم.


فقط درباره restore کردن تنظیمات. اونا رو که تیک داره کافیه رو تیک بقیه گزینه ها رو هم بزارم؟