تاپیک اختصاصی محصولات (ESET (NOD32 ←راهنمای تاپیک در پست دوم

[Jadda]

عرض سلام،

من:

معنیش این هست که اگر مخربی از این دسترسی سو استفاده بکنه و اون رو شبیه سازی بکنه_ و ESET اون رو تشخیص نده_ اتفاقی که میافته اینه که ESET بهش پاسخ مثبت میده!!!

شما

همانطور هم که قبلا گفتم ، در تست شماره ی 3 در ویدیوی شما از ارسال پیغام Post_quit توسط تابع Postquitmessage به پروسه ی مورد نظر استفاده شده . زمانی که این دستور به پروسه ارسال بشه ، پروسه مجبور به بسته شدن میشه

خب بله، بسته میشه، سوالی که باید برامون مهم باشه این هست اگرمخربی بخواد از این روش استفاده بکنه و محصول امنیتی ما نتونه اونو به عنوان یک مخرب تشخیص بده یک اسیب پذیری شکل میگیره؛ در واقع : آنچه که میتونه باعث ایجاد آسیب پذیری بشه در این مورد، استفاده یک مخرب از این "مجوزها" هست. سناریوی که برای ESET رخ میده این هست که هیچ فرقی نمیکنه که فرستنده پیغام یک فایل امن هست یا نه.... بدلیل عدم تفکیک، هر ابزاری (چه امن و چه ناامن) اون پیغام را بفرسته در نتیچه ESET نه نمیگه....

در بالا اسم چند محصول را ذکر کرید که اتفاقا اکثر اونها اون قابلیت تفکیک کردن پروسه ها به امن و ناامن را ندارند یعنی یک چیزی شبیه ESET عمل میکنن... احتمالا مثل پاندا و نورتون و غیره. اما داستان کومودو فرق میکنه.

پس تحت شرایطی یک نرم افزار تحت اجرای کاربر با سطح دسترسی پایین می تونه بخشی از این دو محصول (comodoو Eset ) رو از کار بندازه.

لینک Process hacker برای دوستانی که قصد تست دارند :

فرق داستان کومودو با سناریویی که مثلا برای ESET رخ میده این هست که هیج مخربی و هیچ فابل ناشناخته و ناامنی نمیتونه هیچ بخش از کومودو را از کار بندازه....ولی در رابطه با ESET نمیشه اینو مطرح کرد.

وقتی وارد تست میشیم یا باید دقیقا از یک مخرب واقعی استفاده بشه یا ابزار ما شرایط یک مخرب واقعی را شبیه سازی بکنن....بسیار خب، اگر بخواهیم از ابزار

Process hacker در برابر کومودو تست بگیرم و همان رفتاری که کومودو در برابر فایلهای ناامن که همان فایلهای ناشناخته و مخرب هستند داره را باید پیاده کنیم .... همانطور که هر مخربی در لیست کومودو برچسب امن نمیخوره، برچسب امن بودن Process hacker را هم برمیدارم از لیست کومودو. حالا میشه دقیقا مثل یک مخرب واقعی که کومودو هم آن را به عنوان مخرب تشخیص نداده و حالا این ابزار میخواد کومودو را کیل بکنه، خب، نتیجه این هست که Process hacker به هیچ عنوان نمیتونه پروسه کومودو را قطع بکنه... در واقع هیج فایل ناامنی به هیچ عنوان نمیتونه هیج پروسه کومودو را قطع بکنه.

الان کسپر ندارم... منتها فکر میکنم کسپر هم این قابلیت رو داره....

معنیش این میشه که اگر مخربی از این دسترسی سوء استفاده بکنه و اون رو شبیه سازی بکنه و این 5 محصول مخرب رو تشخیص ندند اتفاقی که میافته اینه که این 5 محصول بهش پاسخ مثبت میدن !

خب، الان بگم که مچ شما را گرفتم

توی کومودو اینجوری نیست!!!..... اگر مخربی این رفتار را شبیه سازی بکنه و کومودو هم ابزار/فایل/برنامه را به عنوان مخرب تشخیص نده...=> همچنان مخرب نمیتونه هیچ بخشی از کومودو را از کار بندازه و اصلا نمیتونه به فایلها و کلید رجیستریهای کومودو حمله بکنه.<= آیا شما میتونید این ادعا را برای ESET هم مطرح بکنید؟

[Farhad 8904]

گویا پروسس مربوطه به ویژگی Application Protocol با مشکل مواجه شده
شما درتنظیمات اون رو یکبار غیرفعال کنید و دوباره فعال کنید
امیدوارم درست بشه

میشه راهنمایی کنید دقیقا در کدوم بخش تنظیمات باید غیر فعال بشه؟

[Captain]

میشه راهنمایی کنید دقیقا در کدوم بخش تنظیمات باید غیر فعال بشه؟

خدمت شما سایت رسمی ایست برای راهنمایی

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Public Enemy]

عرض سلام،

من:


شما


خب بله، بسته میشه، سوالی که باید برامون مهم باشه این هست اگرمخربی بخواد از این روش استفاده بکنه و محصول امنیتی ما نتونه اونو به عنوان یک مخرب تشخیص بده یک اسیب پذیری شکل میگیره؛ در واقع : آنچه که میتونه باعث ایجاد آسیب پذیری بشه در این مورد، استفاده یک مخرب از این "مجوزها" هست. سناریوی که برای ESET رخ میده این هست که هیچ فرقی نمیکنه که فرستنده پیغام یک فایل امن هست یا نه.... بدلیل عدم تفکیک، هر ابزاری (چه امن و چه ناامن) اون پیغام را بفرسته در نتیچه ESET نه نمیگه....

در بالا اسم چند محصول را ذکر کرید که اتفاقا اکثر اونها اون قابلیت تفکیک کردن پروسه ها به امن و ناامن را ندارند یعنی یک چیزی شبیه ESET عمل میکنن... احتمالا مثل پاندا و نورتون و غیره. اما داستان کومودو فرق میکنه.





فرق داستان کومودو با سناریویی که مثلا برای ESET رخ میده این هست که هیج مخربی و هیچ فابل ناشناخته و ناامنی نمیتونه هیچ بخش از کومودو را از کار بندازه....ولی در رابطه با ESET نمیشه اینو مطرح کرد.

وقتی وارد تست میشیم یا باید دقیقا از یک مخرب واقعی استفاده بشه یا ابزار ما شرایط یک مخرب واقعی را شبیه سازی بکنن....بسیار خب، اگر بخواهیم از ابزار

Process hacker در برابر کومودو تست بگیرم و همان رفتاری که کومودو در برابر فایلهای ناامن که همان فایلهای ناشناخته و مخرب هستند داره را باید پیاده کنیم .... همانطور که هر مخربی در لیست کومودو برچسب امن نمیخوره، برچسب امن بودن Process hacker را هم برمیدارم از لیست کومودو. حالا میشه دقیقا مثل یک مخرب واقعی که کومودو هم آن را به عنوان مخرب تشخیص نداده و حالا این ابزار میخواد کومودو را کیل بکنه، خب، نتیجه این هست که Process hacker به هیچ عنوان نمیتونه پروسه کومودو را قطع بکنه... در واقع هیج فایل ناامنی به هیچ عنوان نمیتونه هیج پروسه کومودو را قطع بکنه.

الان کسپر ندارم... منتها فکر میکنم کسپر هم این قابلیت رو داره....



خب، الان بگم که مچ شما را گرفتم

توی کومودو اینجوری نیست!!!..... اگر مخربی این رفتار را شبیه سازی بکنه و کومودو هم ابزار/فایل/برنامه را به عنوان مخرب تشخیص نده...=> همچنان مخرب نمیتونه هیچ بخشی از کومودو را از کار بندازه و اصلا نمیتونه به فایلها و کلید رجیستریهای کومودو حمله بکنه.<= آیا شما میتونید این ادعا را برای ESET هم مطرح بکنید؟

خوب امروز تونستم محصولات بیشتری رو تست کنم . اولا یه اصلاح در ارتباط با Kaspersky : این محصول نیز مانند eset با دستور wm_quit در سطح پایین بسته میشه . دیروز تمام شب تا ظهر بیدار بودم ( دقیقا مثل امروز ) و زمانی که Kaspersky رو تست کردم ، با Processhacker سعی کردم پروسه رو ببندم و دقت نکردم با کدوم Method بسته شده . Kaspersky با یک متد دیگه توسط Processhacker در تست دیشب بنده با سطح دسترسی بالا بسته شده و ریلود شده . ( در process hacker برای انتخاب متد بستن می تونین از کلیک راست روی پروسه ی مورد نظر و انتخاب miscellaneous >>> terminator اقدام کنید )


خوب محصولاتی که تست شدن و وضعیت ( همگی با متد wm_quit و دو ابزار APT و Process Unsigner فاقد امضای دیجیتالی تست شدند . فقط پروسه ای که تحت یوزر فعلی کاربر اجرا شدند تست شدند ) :

Avast : به طور کلی در هیچ سطح دسترسی بسته نشد ( البته توی قسمت Sandbox که نگاه کردم ظاهرا برنامه در Sandbox قرار نگرفته بوده )
avg : در سطح دستری پایین بسته شد و اقدامی برای باز کردن خودش انجام نداد
Bitdefender : دو پروسه از سه پروسه ای که تحت یوزر فعلی راه اندازی شده بودند ، در سطح دسترسی پایین بسته شدند . پروسه ی سوم با سطح دسترسی Admin . اقدامی برای راه اندازی مجدد خودش نکرد
Comodo : فایل رو مخرب تشخیص داد . اقدام به تعویض امضای نرم افزار کردم ، نرم افزار تشخیص داده نشد اما Sandbox شد. در ارتباط با ProcessExplorer بدون امضای دیجیتالی نیز همینطور
Emsisoft : در سطح دستری پایین بسته شد و اقدامی برای باز کردن خودش انجام نداد
Eset : در سطح دستری پایین بسته شد و اقدامی برای باز کردن خودش انجام نداد
Kaspersky : در سطح دستری پایین بسته شد و اقدامی برای باز کردن خودش انجام نداد
Norton : در سطح دسترسی Admin بسته شد و اقدامی برای باز نمودن خودش انجام نداد
trustport : قبل از اجرا اخطار داد که در صورتی که کاربر نرم افزار رو بدون محدودیت اجرا کند ، در سطح دستری پایین بسته می شود و اقدامی برای باز کردن خودش انجام نمیدهد
Zonealarm : در سطح دستری Admin بسته شد و اقدامی برای باز کردن خودش انجام نداد



------------------------

خوب Avast تنها محصولی بود که بسته نشد ، Comodo هم با توجه و عدم وجود امضای دیجیتالی در نرم افزار ها ، فایل هارو Sandbox کرد. دو محصول با سطح دسترسی Admin بسته شدند . سایر محصولات نیر در سطح دسترسی پایین بسته شدند.

احتمالا باید یه مشکل دست جمعی برای این محصولات امنیتی باشه که 5 محصول در سطح دسترسی پایین و 3 محصول در سطح دسترسی بالا بسته میشن ( این وسط bitdefender استثنائا رفت توی دسته ی دوم ) و هیچکدامم پروسه ی بسته شده رو مجددا ریلود نمی کنند .

و یا نیاز به یک مخرب واقعی باشه و در شرایط واقعی تست بشن و از پیش داوری حذر بشه ، مگه نه ؟!
---------------------------------------------

آیا شما میتونید این ادعا را برای ESET هم مطرح بکنید؟

Self Defense در Eset و Kaspersky بر عهده ی Ekrn و avp هستش . در صورتی که پروسه egui و avpui بسته بشن ، دو پروسه ی ekrn و avp بسته نمیشن ، بسته هم بشن فورا ریلود میشن ( اینو می تونین با هر متدی تست کنین ) لذا شما نمی تونین در تنظیمات این دو محصول در registry و یا فایل های حیاتی این محصول تغییر ایجاد کنید . این شد همون تعریفی که اول از Self Defense داشتم

[Jadda]

خیلی ممنون از دوست عزیزم جناب Public Enemy، که گفتگوی خوبی داشتیم، حتی وقت هم گذاشتن و تستهای بییشتری انجام دادن.... هر چند که هنوز من روی بحث تعریف Self Defense یک مقدار با ایشون روی گستره حوزه دفاع از بخشهای مختلف محصول اختلاف نطر دارم. که به هر حال مهم نیست، میذاریم به حساب اختلاف دیدگاه.

فقط یک نکته که الان حداقل میتونه واسه من مهمتر باشه قطع پروسه کومودو هست که اگر اتفاق میافته میتونید با فیلم توی تاپیک کومودو قرار بدهید تا بررسی بشه.

البته فرمودید که Avast بسته نشد.... در رابطه با کومودو این لغت "بسته نشد" را بکار نبردید.... هرچند من تا حدی میدونم چه اتفاقی میافته اما من فیلم بسته شدن کومودو رو نیاز دارم.... البته میتونید توی تاپیک کومودو بذارید.... به هر حال میتونم این مورد را به گوش کومودو برسونم. از این حیث پیگیرم.

مجدد تشکر میکنم از دوست عزیزم Public Enemy و سایر دوستان که پیگر بودند، به هر حال یه کم یخ انجمن باز شد

[aylar6888]

نسخه نهایی آنتی ویروس و اینترنت سکوریتی ESET ورژن 9 منتشر شد

لینک دانلود آفلاین اینستالر از سایت اصلی :


9.0.318.0

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[arash-king]

یکی از دوستان راجع به اکتیو کردنِ Esmart Security 9
یکم توضیح بده ! همین الان نصبش کردم ولی اکتیو نمیشه !


گمونم با یوزر و پسورد نمیشه اکتیو کرد !!!

[aylar6888]

یکی از دوستان راجع به اکتیو کردنِ Esmart Security 9
یکم توضیح بده ! همین الان نصبش کردم ولی اکتیو نمیشه !


گمونم با یوزر و پسورد نمیشه اکتیو کرد !!!

درود :
توی سایتش راهنمای کامل و راهنمای خلاصه ش (نصب و فعالسازی سریع)هست...
شما فعلا توی قسمت فعالسازی طبق توضیحات نسخه آزمایشی رو فعال کن که برای اینکار باید ایمیل معتبر و کشور خودتون رو وارد کنی تا کد اکتیو نسخه آزمایشی برات ایمیل بشه...

[aylar6888]

یکی از دوستان راجع به اکتیو کردنِ Esmart Security 9
یکم توضیح بده ! همین الان نصبش کردم ولی اکتیو نمیشه !


گمونم با یوزر و پسورد نمیشه اکتیو کرد !!!

درود :
چون وقت نداشتم راهنماشو یه نگاه کردم که نوشته بود برای فعالسازی باید کد اکتیو وارد کرد و حرفی از یوزر نیم و پسورد نبود..متن کامل رو براتون گذاشتم(اگه اینطور باشه فاتحه نود32 هم مث کسپر خونده ست برای فعالسازی مفتکی با یوزر پسورد)

Product activation
After the installation is complete, you will be prompted to activate your product.
There are several methods available to activate your product. Availability of a particular activation scenario in the
activation window may vary depending on country and means of distribution (CD/DVD, ESET web page, etc.):
If you purchased a retail boxed version of the product, activate your product using a License Key. The License Key
is usually located inside or on the back side of the product package. The License Key must be entered as supplied
for activation to be successful. License Key – a unique string in the format XXXX-XXXX-XXXX-XXXX-XXXX or XXXX-
XXXXXXXX which is used for identification of the license owner and for activation of the license.
If you would like to evaluate ESET NOD32 Antivirus before making a purchase, select Free trial license. Enter your
email address and country to activate ESET NOD32 Antivirus for a limited time. Your test license will be emailed to
you. Trial licenses can only be activated once per customer.
If you do not have a license and would like to buy one, click Purchase license. This will redirect you to the website
of your local ESET distributor.

Select Activate later if you would like to quickly evaluate our product and do not want to activate it immediately, or
if you would like to activate your product at a later time.

You can also activate your copy of ESET NOD32 Antivirus directly from the program. Right-click the ESET NOD32
Antivirus icon in the system tray and select Activate product from the Program menu.

[arash-king]

سپاس

از دیشب که 9 رو نصب کردم، سرعت کامپیوتر به طرز شدیدی افت پیدا کرده.
حالا اگه نشه به قول شما مفتکی هم اکتیوش کرد، راهی جز پاک کردن 9 و نصب دوباره‌ی 8 نیست