کامپوننتی برای حذف نام برنامه از لیست processes ویندوز XP

**Payman_62** · 20-01-2009, 18:40

سلام.
طبیعیه که نود جلوی برنامه رو بگیره. به کدی که برنامه اجرا میکنه فکر کنید. مشخصه آنتی جلوش رو بگیره.

**as13851365** · 21-01-2009, 07:59

نوشته شده توسط payman_62 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

طبیعیه که نود جلوی برنامه رو بگیره. به کدی که برنامه اجرا میکنه فکر کنید. مشخصه آنتی جلوش رو بگیره.

آقا پیمان می شه کمی در این باره توضیح بدهید ؟
کلا آنتی ویروس ها به چی حساس هستن و چه کدهایی رو ویروس تلقی می کنند ؟

من یک برنامه کتابخانه دیجیتال نوشته بودم که آنتی ویروس ها بهش گیر می دادن آخرش هم نفهمیدم که چی به چی بود در کل کار این برنامه خیلی ساده بود نام فایل را در بانک اکسس ذخیره می کرد اندازه و نوع فایل را به دست می آورد و برای کاربر نمایش می داد و کاربر با انتخاب نام فایل آن فایل را اجرا می کرد در ضمن من یک نمونه خالی از بانک اکسس را هم برای پشتیبانی در داخل برنامه قرار داده بودم ولی نمی دونم چرا آنتی ویروس اویستا ( ؟؟؟؟ ) چرا بهش گیر می داد .

اگر کمی در این باره توضیح بدهید که آنتی ویروس ها به چه کدی و یا روشی گیر می دن خیلی ممنون شما می شم.

**Payman_62** · 21-01-2009, 11:57

سلام.
یه سری ویروس شناخته شدن هستن که آنتی ویروس ها فورا پاکشون میکنن.
یه سری API هم هستن که آنتی ها بهشون حساسن. مثل copyfile یا GetAsyncKeyState که تو کی لاگر ها استفاده میشه یا توابع هوک که قبل از این که رویدادی تو سیستم اتفاق بیفته کنترلش میکنن یا TerminateProcess که پروسه ها رو میبنده یا همین ShellExecute و ... .
یه سری API که تو ویروس ها هم پرکاربردن تو لیست API های مشکوکن و اگه تو یه بازه زمانی زیاد ازشون استفاده کنی آنتی جلوی برنامه رو میگیره.
آنتی ها به یک سری اعمال هم حساسن. مثل باز کردن پورت که البته این مورد بیشتر تو فایروال ها جلوگیری میشه.
در کل برای آنتی ها برای شناسایی ویروس های ناشناخته و جدید با توجه به رفتار برنامه و api های مورد استفاده و کدهایی که اجرا میکنه جلوی ویروس رو میگیرن. حالا ممکنه این وسط اشتباهی هم بکنن.
اینم بگن این موارد رو که گفتم 100% در مورد همه آنتی ها صدق نمیکنه.

**thezetta** · 21-01-2009, 14:23

پس برنامه های معروف که با این api ها کار میکنند چرا آنتی ویروس جلوشونو نمیگیره؟
مثلا ناد به رجیستری هم حساسه و اگه اسم برنامه رو تو لیست ران رجیستری وارد کنی به عنوان ویروس شناسایی میکنه. برام سوال شده که اینهمه برنامه مثل یاهو مسنجر و و و چطور این کارو میکنن که ویروس تلقی نشن!؟

**مرد مباح** · 22-01-2009, 00:45

1. معروفيت و كاركردهاي مشخص آنها. البته توي مشخصات فايل نام تيم سازنده هم معتبر شناخته ميشه.
2. استفاده از برنامه هاي اينستالي معتبر مثل InstallShield يا WindowsInstaller.
3. اگه آنتي قوي باشه كاري با اين حرفا نداره و وقتي آدرسي در رجيستري تغيير كنه يا ... به هر حال گير ميده.

نام تاپيک: کامپوننتی برای حذف نام برنامه از لیست processes ویندوز XP

اختيارات تاپيک

به کدی که برنامه اجرا میکنه فکر کنید. ( ؟؟؟؟؟؟ )

این کاربر از Payman_62 بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن