سلام؛

امروز یه PDF ریختم تو فلش و بردم یه‌جا پرینت بگیرم. طرف فلش رو زد به pc ... اندکی گذشت، گفتم چی شد؟
گفت فعلاً داره اسکن می‌کنه!

این بنده خدا هر فلشی که مشتری بهش می‌داد، برای اینکه سیستم ویروسی نشه، کلشو اسکن می‌کرد و بعد فلش رو باز می‌کرد.

آیا واقعا برای حفظ امنیت این کار لازمه؟
مگه real time protection این کار رو نمی‌کنه؟

ممکنه real time protection نتونه تمام حملات رو کشف کنه؟!

چون برای مغازه‌دار خب، تنها مهم اینه که سیستم خودش آلوده نشه و به باقی محتویات فلش کاری نداره دیگه...

سـپاس!

سلام؛

امروز یه PDF ریختم تو فلش و بردم یه‌جا پرینت بگیرم. طرف فلش رو زد به pc ... اندکی گذشت، گفتم چی شد؟
گفت فعلاً داره اسکن می‌کنه!

این بنده خدا هر فلشی که مشتری بهش می‌داد، برای اینکه سیستم ویروسی نشه، کلشو اسکن می‌کرد و بعد فلش رو باز می‌کرد.

آیا واقعا برای حفظ امنیت این کار لازمه؟
مگه real time protection این کار رو نمی‌کنه؟

ممکنه real time protection نتونه تمام حملات رو کشف کنه؟!

چون برای مغازه‌دار خب، تنها مهم اینه که سیستم خودش آلوده نشه و به باقی محتویات فلش کاری نداره دیگه...

سـپاس!

درود.
دوست عزیز.
گارد دز زمان باز کردن فلش در صورتی که ویروس هیدن سیستمی نباشه
پیداش میکنه.
ولی اسکن اگر ویروس داخل فلش هم هیدن سیستمی باشد پیدا و ازبین میبرد فایل مخرب را.
به نظر من این اقا بهترین کار را انجام میدن.
چون زیاد نمیشود روی گارد انتی ویروس گاهی اوقات حساب کرد.
کاری به حملات نداره دوست عزیز.
بعضی ویروس ها حتی وارد فایل های ستاپی که در فلش وجود دارد کد مخرب خود را تزریق میکند
که بعد از اسکن هم ویروس و هم فایل ویروسی شده پاک میشود.
real timیا همان گارد واسه وقتیه که ویروس میخواد از طریق اتورانی که در فلش درست کنه
اجرا و بخواد یک کپی از خود در سیستم طرف تنجام بدهد
که گارد انتی ویروس جلوی این کار را میگیرد.

امیدوارم که توانسته باشم پاسخ شما را داده باشم.

موفق و پیروز باشید.

ولی اسکن اگر ویروس داخل فلش هم هیدن سیستمی باشد پیدا و ازبین میبرد فایل مخرب را.
یه فایل ممکنه لابه‌لای یکی از زیرپوشه‌ها در فلش ما پنهان باشه و کاری هم به اون مغازه‌دار نداشته باشه.

ببینید بنده درست می‌گم؟: گارد، مادامی که ویروس فعال نشده، اون رو شناسایی نمی‌کنه، اما یه‌محض فعال شدن (و طبعا انتقالش به رم) ویروس شناسایی می‌شه. درسته؟

اگر این طور باشه، لازم نیست مغازه‌دار برای هر فلشی که به دستگاه متصل می‌شه، یه بار تمام محتویات رو اسکن کنه. اگر ویروسی بخواد رایانه‌ی مغازه رو آلوده کنه، قطعا باید اول اجرا بشه و هنگامی هم که اجرا بشه، گارد اون رو شناسایی می‌کنه...

برای مغازه‌دار، مهم آلوده نشدن سیستم خودشه، نه آلوده بودن فلش ما.


بعضی ویروس ها حتی وارد فایل های ستاپی که در فلش وجود دارد کد مخرب خود را تزریق میکند

خب در این صورت، به‌محض اجرای فایل exe شناسایی می‌شن دیگه، درسته؟

یه فایل ممکنه لابه‌لای یکی از زیرپوشه‌ها در فلش ما پنهان باشه و کاری هم به اون مغازه‌دار نداشته باشه.

ببینید بنده درست می‌گم: گارد، مادامی که ویروس فعال نشده، اون رو شناسایی نمی‌کنه، اما یه‌محض فعال شدن (و طبعا انتقالش به رم) ویروس شناسایی می‌شه. درسته؟

اگر این طور باشه، لازم نیست مغازه‌دار برای هر فلشی که به دستگاه متصل می‌شه، یه بار تمام محتویات رو اسکن کنه. اگر ویروسی بخواد رایانه‌ی مغازه رو آلوده کنه، قطعا باید اول اجرا بشه و هنگامی هم که اجرا بشه، گارد اون رو شناسایی می‌کنه...




خب در این صورت، به‌محض اجرای فایل exe شناسایی می‌شن دیگه، درسته؟

درود.
جواب1.خوب شاید این ویروس که در لابه لای پوشه شما باشد گارد درصورتی
شناسایی میکنه که بخواهید پوشه را به سیستم خود انتقال دهید.
و ان طرف واسه اطمینان اسکن میکنه که پوشه هایی که میخواد وارد سیستم شوند عاری از ویروس باشند.
جواب2.خوب این درسته ولی شاید در زمان انتقال هم انتی ویروس درست شناسایی نکنه.
جواب3.هان عزیز اگر فلش ویروسی باشه و اتوران داشته باشه فلش دیگه باز نمیشه ولی اتوران ویروس اجرا و ویروس وارد سیستم میشود
شده بعضی مواقع بخواهید فلاش خود را باز کنید ولی با مشکل open with
روبرو میشید این یعنی فلش ویروسیه و اتوران ساخته در فلش.
پس بهترین کار قبل باز کردن فلش.ان را اسکن کنید
چون شما که از ویروسی یا ویروسی نبودن ان که اطلاعی ندارید.

برای مغازه‌دار، مهم آلوده نشدن سیستم خودشه، نه آلوده بودن فلش ما.

خوب نمیتونه ریسک کنه و بدون اسکن
فلش را باز کنه.
بله این این حرف شما درسته.

خب در این صورت، به‌محض اجرای فایل exe شناسایی می‌شن دیگه، درسته؟

همه ی ویروسا با پسوند exe
نیستند و تعدادشان زیاد نیست.


خب در این صورت، به‌محض اجرای فایل exe شناسایی می‌شن دیگه، درسته؟

دوست من این حرف شما تا حدودی درسته.
ولی انتی ویروس باید روی همه فایل های فلش با گارد نظارت دارد.
شاید در ان زمان ویروس توانست یک کپی بروی سیستم قربانب بکنه.

از من میشنوید زیاد روی گارد انتی ویروس ها حساب بازنکنید.
بهترین روش روش اسکن است که کامل ویروس را نابود کند.


خب در این صورت، به‌محض اجرای فایل exe شناسایی می‌شن دیگه، درسته؟

بعضی از مغازه دارها به دلیل اینکه
گارد سرعت سیستم را کند میکنه ان را خاموش و بیشتر با اسک کار میکنن.

مگر الان مشکلی برای شما پیش امده دوست عزیز.

موفق باشید.

خوب قابلیت Disinfect قابلیتی هست که باید سوئیت های امنتی روی آن توجه بیشتری کنند،چون تا به حال تمامی سوئیت ها در Disinfect بسیار ضعیف عمل کرده اند،

آنتی ویروس وقتی یک فایل دارای ویروس باشد،آنرا حذف می کند،(بطورکلی)
شاید آن فایل یک فایل بسیار مهم ایکسل باشد که چندین ماه رو آن وقت گذاشته شده،در این صورت اگه clean انتخاب میشه،چون بدافزار داخل آن فایل ایکسل بود،فایل ایکسل هم حذف می شود،
برای هیچ کسی هم این کوچیکترین اهمیتی ندارد،و در صورت اعتراض می گویند،ویروس داشت....

پیشنهاد من استفاده از چندین فلاش مجزا هست،فلاش حاوی فایل های مفیدتان را به هیچ کامپیوتر دیگری وصل نکنید،
من خودم یک فلاش برا این کارا دارم که فقط فایل های لازم برای ارائه به دیگران استفاده می کنم،

قابلیت Disinfect یا همان پاکسازی بدافزار از فایل اصلی(یعنی فایل را پاک نمی کند،بلکه تنها قسمت آلوده آنرا ترمیم و نابود می کند)،
نیز می تواند مفید باشد،

آخرین توصیه،با استفاده از واکسن پاندا ، اتوران وسایل ذخیرسازی اطلاعات پرتابلتان را لاک نمائید....

سلام؛

امروز یه PDF ریختم تو فلش و بردم یه‌جا پرینت بگیرم. طرف فلش رو زد به pc ... اندکی گذشت، گفتم چی شد؟
گفت فعلاً داره اسکن می‌کنه!

این بنده خدا هر فلشی که مشتری بهش می‌داد، برای اینکه سیستم ویروسی نشه، کلشو اسکن می‌کرد و بعد فلش رو باز می‌کرد.

آیا واقعا برای حفظ امنیت این کار لازمه؟
مگه real time protection این کار رو نمی‌کنه؟

ممکنه real time protection نتونه تمام حملات رو کشف کنه؟!

چون برای مغازه‌دار خب، تنها مهم اینه که سیستم خودش آلوده نشه و به باقی محتویات فلش کاری نداره دیگه...

سـپاس!
تنها دلیل اینکار کم سوادیه !
یکبار این اتفاق برام افتاد یه فلش 4G با کلی فایل خرت و پرت (تعداد زیاد فایل نه حجم فایل) برای چاپ 1 برگ رنگی رو 5 دقیقه اسکن کرد! تازه تریپ یه مهندس امنیت با گرید وان رو هم بخودش گرفته بود !
اگه ویروسی بخواد آنتی ویروس رو دور بزنه طرف چه با اسکن چه با رئال اسکن نمی تونه جلوش بگیره !
اگه خیلی حساس هستید به هیچ وجه نباید فلش وصل کنید. ولی منطقی ترین کار اینه که همون فایلی رو می خوان باز کنن اسکن کنن. استفاده از ویندوز سون به شدت پیشنهاد میشه چون خیلی از این ویروس ها یا بهترم بگم ورم ها برای اجرا شدن نیاز به دسترسی ادمین دارند که سیستم UAC اجازه اجرا شدن بهشون نمیده و کلا ویروس اتوران تو سون خیلی معنی نداره!

فعلا بهترین انتی ویروسی که
گندزدایی ان خیلی قوی و هوشمندانه عمل میکنه
کسپرسکی است.

که در صورت نشدن گندزدایی به کاربر اطلاع میده که دیلیت کن فایل را.

موفق باشید.

عنوان تاپیک کمی تغییر کرد.

--------------

چرا مباحث به سمت گندزدای رفته ؟ من که متوجه نشدم .

ببینید بستگی داره اون آنتی ویروس چقدر بلادرنگ عمل کنه. تست این کار هم خیلی سادست. شما آنتی ویروس رو خاموش کنید یک ویروس دانلود کنید که انتی ویروس شناسایی میکنه و در یکی از پوشه بگذارید و پوشه رو ببندید.

آنتی ویروس فعال کنید به پوشه مورد نظر برید و گارد رو تست کنید. اگه تعداد ویروس ها زیاد باشه تست خیلی نتیجش بهتره.

90 درصد مغازه دار ها در جریان نیستند دارند چی کار میکنند: از ریجیستری آتوران رو خاموش نکردند و فقط یک آنتی ویروس نصب کردند فلش رو میزنند و اسکن میکنند. در صورتی که وقتی فلش به سیستم بخوره اون ویروس که نباید اجرا بشه اچرا شده.

اون مغازه کپی باید یک نرم افزار واکسینه کننده آتوران نصب کنه یا خودش دستی آتوران رو خاموش کنه.

این حالت فلش رو به سیستم بزنه ویروس دیگه اجرا نمیشه میتونه بدون اسکن وارد فلش بشه و گارد انتی ویروس ، ویروس های ریشه فلش رو پاک میکنه اما دقت کنه چه فایلی رو داره اجرا میکنه. یعنی پسوند هارو از فولدر آپشن به نمایش بگذاره تا یک ویروس شبه فایل PDF اجرا نکنه. این درصورتی که ویروس مورد نظر توسط آنتی ویروس شنسایی نشده باشه و گرنه گارد پاک میکنه.

اگه فايل اتوران ويروس شناسايي و پاک بشه ويروس مورد نظر نظر هيچ کاري نميتونه بکنه . دوست من مغازه داره و کارش هم انواع مختلف USB و موبايل هست که به سيستمش وصل ميکنه . براش نرم افزار USB Disk Security رو نصب کردم به همراه Eset Internet Security که همواره آپديت ميکنه . زمانيکه فلشي رو به سيستم وصل ميکنه نرم افزار ذکر شده بلادرنگ بالا مياد و فايل اتوران رو شناسايي و خنثي ميکنه بعد تو همون نرم افزار يه قسمت به نام Scan هست که در عرض چند ثانيه اگر در Root درايو ويروس ديگري باشه پاکش ميکنه . با اين روش نديدم سيستمش ويروسي بشه . همواره نود رو هم آپديت ميکنه . اگر فايل اتوران ويروس پاک بشه ويروس مربوطش هيچ کاري نميتونه بکنه . فايل اتوران هست که به هنگام دابل کليک کردن يا بازکردن درايو فلش ويروس رو فعال ميکنه .

دکتر جان،چون من تجربه تلخی در از دست دادن فایل های مهمم دارم،چون داده بودمش برا پرینت،یه بدافزار چسبیده بود تو یکی از فایل هام و اونم با آویرا زد خود فایلم ترکوند!!!!:41:
واسه همین می گم،افرادی که هیچی سر در نمیارن و تو مغازه نشستن،حرص آدمو در میارن،
گندزدایی یک سوئیت قابلیت خوب و مفیدی هست......