چند وقتی هستش توی انجمن های مختلف در ارتباط با این بد افزار اعصاب خورد کن داره بحث میشه . نتیجه ی همشونم یه چیز بوده : هیچی !
به طور عجیبی هیج کدام از ابزار های امنیتی قادر به شناسایی این بد افزار نیستند . به نظر میاد این بد افزار پس از نصب اثراتی رو میزاره که به راحتی قابل ترمیم و شناسایی نیستند .
به نظر بنده تمامی تمرکز رو روی همین جریان DNS ها بزارین مشکوک ترین جای ممکن همین DNS هاست .
--------------------------
به هر حال ، یه جای حذف و نصب N تا آنتی ویروس یه راه حل خوب براتون سراغ دارم . OPSWAT Gears رو حتما نصب کنید. یکی از قابلیت این نرم افزار اینه که از process های در حال اجرای رایانه ی شما رو با داده های ابری و دیتابیس 43 آنتی ویروس مختلف اسکن می کنه . اشتباه نکنین این نرم افزار آنتی ویروس نیست . فقط هم قابلیت اسکن Process های در حال اجرا رو داره ( پس نمی تونین بهش بگین فلان فایل تو فلان پوشه رو بررسی کن )
روش کارشم بسیار سادست . از Process های در حال اجرای شما یه checksum تهیه می کنه ، این Checksum رو با داده های سرورهاش بررسی می کنه ، در صورتی که checksum موجود بود ، یعنی نمونه فایل توی سرور هاشون موجوده و نتیجه ی اسکن رو بهتون میگه ، اگر نبود هم که شروع به آپلود نرم افزار در حال اجرا میکنه و اسکن رو روی سرورهاش انجام میده .
راه حل بسیار خوبی هستش خیلی در وقت و حجم صرفه جویی می کنه . به هر حال چند حالت بیشتر وجود نداره :
1 - یا بد افزار در حال اجرا هستش و یکی از این 43 آنتی ویروس می تونه بشناستشون ، که می فهمیم کدوم process هستش .
2 - یا بد افزار در حال اجرا هستش و هیچکدوم نمیشناسن ! که خیلی خیلی بعیده .
3 - یا بد افزار در حال اجرا نیست ، که اینم خیلی بعیده ، بهتره موقع اسکن مرورگر باز باشه که در صورت وجود بد افزار احتمالی ، در حال اجرا باشه ( ممکنه بد افزار مرورگر رو آلوده کرده باشه لذا در هنگام اجرای مرورگر فقط باز باشه و بعدا بسته بشه )
4 - یا کلا آلودگی وجود نداره ، که در این صورت میریم سراغ احتمالات بعدی
-----------------------------
دوستان حتما این نرم افزار رو نصب کنند که بتونیم دلیل آلودگی رو کامل پیدا کنیم
لینک OPSWAT Gears :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید