بررسی آنتی ویروس "کسپر" "اویرا" "پاندا" (وجود نقص)

**tiyam 01** · 15-11-2010, 20:29

نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب آقا مهران من هم گفتم تاثیری در کومودو نداره!!!
من سورس این بدافزار کذایی رو به دو زبان گذاشتم!تا بگم خیلی خنده دار هستش!

حرفات خیلی خیلی خیلی خنده داره

. u مغزش رو خوندی و فهمیدی چکاری انجام داده. سورس ویروسش رو هم که اینجا گذاشتی.

این کیل پروسس که میگی کل آنتی ویروس از کار مینداره (نه چند پروسس) که انتی ویروس نتونه حتی اجرا شه.
نتونی یه ویروس ساده رو هم دیتکت کنی؟

**M E H R A N** · 15-11-2010, 20:29

نمونه ای از یک تست حرفه ای.

در این پست تمام مواردی که در پست 17 بهش اشاره کردم رعایت شده. امیدوارم دوستان با دیدن این فیلم متوجه بشند که نحوۀ درست انجام دادن یک تست در مقابل مخربهای واقعی چگونه است.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

**tiyam 01** · 15-11-2010, 20:43

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون عزیز,

من فیلم تست کسپرسکی را نگاه کردم و این نقد ها و عیب ها رو پیدا کردم.

1. از کجا بدونم Self Defense در کسپرسکی قبل از انجام تست غیر فعال نشده؟ آیا ایشون Option را در فیلم نشون دادند؟

2. استفاده کردن از تمی غیر از تم اورجینال هر نرم افزار امنیتی از پایه تست رو مردود شده میدونه. این قضیه از دید من نیست بلکه شما اگر حتی این فیلم را به مدیران کسپرسکی هم نشون بدید همون ثانیه اول فیلم رو قطع میکنند و وقتشون رو برای دیدنش طلف نمیکنند چون ایشون از تم دیگری که معلموم نیست توسط چه کسی ساخته شده استفاده کرده.

3. چرا در قسمت Help و بعد About نسخه ای را که در آن کسپرسکی تست شده را نشون نمیده. یک تستر اولین کاری که باید قبل از انجام تست انجام بده نشون دادن نسخه ای هست که استفاده میکنه.

4. نصب دو آنتی ویروس در کنار هم از پایه تست را مردود شده اعلام میکنه. هر چند که من هم میتونم چندین آنتی ویروس را بدون ایجاد مشکلی در یک سیستم نصب کنم اما در هنگام انجام همچین تست هایی نصب دو آنتی ویروس و یا 2 نرم افزار امنیتی از طرف هیچکسی قابل قبول نیست و همین نکته باعث میشه که حتی اگر کسپرسکی توسط برنامۀ ایشون غیر فعال بشه قابل قبول نباشه.

5. استفاده کردن از نسخۀ Beta در هیچ کجای دنیا بعنوان مدرک و یا تست مورد استفاده قرار نمیگیره. انگار Av-Comparative و یا سایت های دیگه ای که تست آنتی ویروسها را انجام میدند بجای استفاده کردن از نسخۀ Final از نسخه های Beta استفاده کنند. استفاده کردن از نسخه های Beta حتی از طرف خود شرکت های امنیتی پیشنهاد نمیشه و این نسخه ها ممکنه دارای باگ ها و حفره هایی باشند که در نسخۀ Final رفع شده باشند.

6. آپدیت بودن دیتابیس در فیلم نشون داده نمیشه. من بعنوان یک بیننده از کجا بدونم که دیتابیس آنتی ویروسی که ایشون تست کردند آخرین آپدیت را تا زمان تست کردن داشته؟

ایشون برای یک لحظه در ثانیۀ 32 با ماوس روی قسمت Update میرند اما پشیمون میشند و اون رو کلیک نمیکنند.

اینها مواردی بودند که باعث میشه از نظر یک بیننده مثل من تست ایشون رو مردود شده اعلام کنه. امیدوارم این موارد در تست های آیندۀ ایشون تکرار نشه تا دیگه بهونه ای نداشته باشیم و قبول کنیم که کسپرسکی یا نرم افزار های دیگه توسط برنامۀ ایشون غیر فعال شدند.

در مورد کمودو هم قبل از انجام تست بگم که اگر بعنوان یک power user میخواد تست کنه باید +Defense را بر روی حالت Paranoid Mode قرار بده و تنظیماتی را هم که بعنوان بهترین تنظیمات کمودو در تاپیک کمودو پست دوم اعلام کردم رو انجام بده.

اما اگر از کمودو میخواد بصورت یک کاربر معمولی تست بگیره حرفی نیست با همون تتنظیمات پیشفرضی که موقع نصب داره این تست رو انجام بده. اما آپدیت دیتابیس و نشون دادن آپدیت بودن اون فراموش نشه.

ممنون آقا مهران از راهنمایی ها
میگم تو تست کومودو این موارد رو که گفتین رعایت کنه. کومودو رو امروز دانلود کردم دیتابیس اش مال چه تاریخی هست؟ اگه آپدیت نشه اشکال داره؟

آره چند مورد رو رعایت نکرده
1- اینجا که فیلمی بهم نشون داد (فکر کنم فیلم کاسپر 2008) از همه تنظیمات فیلم گرفته بود. همه رو روی hight زده بود

2 و 6 - حرف شما درسته

3- تو یکی از تستها about رو نشون میده

4- درسته تو فیلم دو آنتی ویروس نصب بودن. اما اویرا disable شده بوده

5- من فقط فیلم مربوط به کسپرسکی 2011 رو دیدم که اون نسخه فینال بود که خودم بهش دادن بودم. لینکش رو بچه های همین جا داده بودن. بقیه رو نمیدونم

خب اگه این کارا رو انجام داد و باز کسپرسکی (شاید هم کومودو) غیرفعال شد چی؟

---
چند روز پیش رفته بود صدا سیما مثل اینکه خیلی لطف کرده بودن. بهش گفته بودم حتی اگه این ویروست تونست همه ضد ویروسها رو غیرفعال کنه پیش صدا سیما نرو. تا --- هست به این چیزا بها نمیدن

**~~Karkas20~~** · 15-11-2010, 21:18

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نمونه ای از یک تست حرفه ای.

در این پست تمام مواردی که در پست 17 بهش اشاره کردم رعایت شده. امیدوارم دوستان با دیدن این فیلم متوجه بشند که نحوۀ درست انجام دادن یک تست در مقابل مخربهای واقعی چگونه است.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

داداش مهران دمت گرم هم جلوه های ویژه اش عالی بود وهم این اهنگش.شوخی کردم.خیلی چیز توپی بود.با تشکر فراوان

**M E H R A N** · 15-11-2010, 21:24

نوشته شده توسط tiyam 01 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون آقا مهران از راهنمایی ها
میگم تو تست کومودو این موارد رو که گفتین رعایت کنه. کومودو رو امروز دانلود کردم دیتابیس اش مال چه تاریخی هست؟ اگه آپدیت نشه اشکال داره؟

آره چند مورد رو رعایت نکرده
1- اینجا که فیلمی بهم نشون داد (فکر کنم فیلم کاسپر 2008) از همه تنظیمات فیلم گرفته بود. همه رو روی hight زده بود

2 و 6 - حرف شما درسته

3- تو یکی از تستها about رو نشون میده

4- درسته تو فیلم دو آنتی ویروس نصب بودن. اما اویرا disable شده بوده

5- من فقط فیلم مربوط به کسپرسکی 2011 رو دیدم که اون نسخه فینال بود که خودم بهش دادن بودم. لینکش رو بچه های همین جا داده بودن. بقیه رو نمیدونم

خب اگه این کارا رو انجام داد و باز کسپرسکی (شاید هم کومودو) غیرفعال شد چی؟

---
چند روز پیش رفته بود صدا سیما مثل اینکه خیلی لطف کرده بودن. بهش گفته بودم حتی اگه این ویروست تونست همه ضد ویروسها رو غیرفعال کنه پیش صدا سیما نرو. تا --- هست به این چیزا بها نمیدن

دوست عزیز فکر کنم شما متوجه منظور من نشدید و یا من نتونستم خوب اون رو توضیح بدم.

1. منظور من از این قسمت نشون دادن فعال بودن Self Defense در قسمت Option بود. شما حتی میتونید در هنگام انجام تست قسمت گارد آنتی ویروس را غیر فعال کنید. با غیر فعال کردن گارد آنتی ویروس همچنان تست مورد قبوله و ایرادی نمیتونه بهش گرفته بشه.

غیر فعال کردن گارد آنتی ویروس یا همان Real-Time Protection که در کسپرسکی قسمت File-Antivirus این وظیفه را بر عهده داره مثل زمانی میمونه که یک ویروس توسط آنتی ویروس شناسایی نشه. پس نکته ای که ایشون از قلم انداختند نشون دادن فعال بودن Self Defense در کسپرسکی بود.

4. حتی اگر آنتی ویروس غیر فعال باشه دلیل نمیشه تست قابل قبول باشه. آنتی ویروس غیر فعال درایو هایی رو داره که حتی در هنگام غیر فعال بودن آنتی ویروس دوم اون درایو ها فعال هستند و ربطی به آنتی ویروس غیر فعال نداره.

بعنوان مثال شما میتونید کمودو را کاملا غیر فعال کنید اما درایو فایروال آن در قسمت زیر همیشه فعال باقی میمونه و فقط با Uninstall کردن کمودو این درایو کاملا غیر فعال میشه.

در بعضی موارد به فرض مثال شما اگر Avira Antivir را نصب کنید و بعد اون رو پاک کنید و یک آنتی ویروس دیگه بجاش نصب کنید باز هم این تست کامل قابل قبول نیست چون حتی با پاک کردن آنتی ویروس اول در بعضی موارد درایو هایی داخل سیستم باقی میمونه که باعث ایجاد اختلال در کار آنتی ویروس دومی میشه. این درایو ها باید توسط برنامه های مخصوصی جستچو بشند تا قابل رویت باشند وگرنه با 2 چشم معمولی شما هرگز نمیتونید پی ببرید که چه درایوی در سیستم شما فعاله و یا پاک نشده.

برای این مثال و ایجاد اختلال میتونید پست دوست عزیز karkas را بخونید. ایشون قبلا کسپرسکی داشتند و اون رو پاک کردند و بعد خواستند کمودو را نصب کنند که به مشکل برخورد کردند.

درایو های باقی مونده از آنتی ویروس اول.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا شما میگید که آنتی ویروس Avira غیر فعال بود و مشکلی نبود؟ نه عزیز این گونه تست ها باید خیلی دقیق انجام بشه و مواردی که باعث میشه در کار یک نرم افزار امنیتی مشکل ایجاد بشه نباید استفاده بشه.

برای استفادۀ شخصی من هم قبول دارم که کاربر میتونه چندین آنتی ویروس را کنار هم بصورت غیر فعال نصب کنه اما در اینجا بحث ما در مورد استفاده کردن از آنتی ویروس بصورت غیر فعال نیست بلکه بحث بر روی تستی هست که ایشون انجام دادند و در این تست نباید 2 آنتی ویروس و یا 2 برنامۀ امنیتی همزمان در یک سیستم نصب بشه.

در مورد آپدیت بودن دیتابیس هم باید بگم که بله حتما باید آپدیت باشه. آپدیت آنتی ویروسهایی مانند Comodo,Kaspersky, Avira و یا NOD32 فقط به دلیل وارد شدن سیگناتور ها جهت شناسایی نمونه های جدید انجام نمیشه بلکه در آپدیت این آنتی ویروسها انجین آنتی ویروس, لیست سفید, رفع باگ ها توسط پچ, آپدیت هوش مصنوعی و غیره... انجام میشه.

موفق باشید.

---------- Post added at 06:54 PM ---------- Previous post was at 06:53 PM ----------

نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

داداش مهران دمت گرم هم جلوه های ویژه اش عالی بود وهم این اهنگش.شوخی کردم.خیلی چیز توپی بود.با تشکر فراوان

خواهش میکنم عزیز,قابلی نداشت

**tiyam 01** · 15-11-2010, 21:39

شما گفتین

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من هم مشتاقم روی Comodo همراه با غیر فعال بودن آنتی ویروس و فقط توسط HIPS این رو آزمایش کنم.

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

HIPS ربطی به دیتابیس و هوش مصنوعی نداره. یک HIPS کامل میتونه در مقابل 99 درصد ویروسها و تروجانها بدون نیاز به آپدیت یا اینترنت از سیستم محافظت بکنه. HIPS تمام اختیارات اجرای یک برنامه و همچنین آسیب هایی را که ممکنه به سیستم بزنه را بهتون خبر میده و کاربران حرفه ای با توجه به پیغامهای داده شده میتونند در مورد اون تصمیم بگیرند.

واسه همین گفتم اگه کومودو آپدیت نشه اشکال نداره؟
آپدیته 100 مگه. 100 مگ واسه ما مثل 10 گیگ اونجا میمونه

**M E H R A N** · 15-11-2010, 21:47

نوشته شده توسط tiyam 01 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما گفتین

واسه همین گفتم اگه کومودو آپدیت نشه اشکال نداره؟
آپدیته 100 مگه. 100 مگ واسه ما مثل 10 گیگ اونجا میمونه

کمودو برای بهتر کار کردن HIPS از لیست سیاه و سفید و همچنین امضای دیجیتالی استفاده میکنه. موقع نصب کمودو هیچ کدام از اینها در لیست HIPS وجود ندارند و به همین دلیل آپدیت اولیه برای کمودو لازمه. بعد از آپدیت اولیه شما میتونید 2 ماه کمودو را آپدیت نکنید و بعد از 2 ماه کمودو را تست کنید.

در این تست شما یا دوستتون میخواهید که محافظتی را که یک نرم افزار امنیتی میتونه در سیستم کاربران بر عهده بگیره را بررسی کنید و یا اشکالات اون رو نشون بدید. در اینصورت آیا کاربرانی که از کمودو یا کسپرسکی استفاده میکنند اونها رو بدون آپدیت کردن بر روی سیستمشون نصب میکنند؟

آیا کسی وجود داره که کمودو یا کسپرسکی را آپدیت نکنه و ازش استفاده کنه؟

پس برای اینکه تست قابل قبول باشه و بتونه با سیستم کاربران مقایسه بشه, آپدیت کردن نرم افزار و حتی استفاده کردن از آخرین نسخۀ نرم افزار شرط اول تست کردن است.

**tiyam 01** · 15-11-2010, 21:49

واسه همینا بهش گفتم اول بیا تو یه فوروم مثل پی 30 ورد یه تاپیک بزن. ببین راهها رو درست رفتی یا نه. چند تا یوزر حرفه ای دربارش نظر بدن اونوقت نتیجه تست رو واسه شرکت های سازنده آنتی ویروس بفرست

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز فکر کنم شما متوجه منظور من نشدید و یا من نتونستم خوب اون رو توضیح بدم.

1. منظور من از این قسمت نشون دادن فعال بودن Self Defense در قسمت Option بود. شما حتی میتونید در هنگام انجام تست قسمت گارد آنتی ویروس را غیر فعال کنید. با غیر فعال کردن گارد آنتی ویروس همچنان تست مورد قبوله و ایرادی نمیتونه بهش گرفته بشه.

غیر فعال کردن گارد آنتی ویروس یا همان Real-Time Protection که در کسپرسکی قسمت File-Antivirus این وظیفه را بر عهده داره مثل زمانی میمونه که یک ویروس توسط آنتی ویروس شناسایی نشه. پس نکته ای که ایشون از قلم انداختند نشون دادن فعال بودن Self Defense در کسپرسکی بود.

4. حتی اگر آنتی ویروس غیر فعال باشه دلیل نمیشه تست قابل قبول باشه. آنتی ویروس غیر فعال درایو هایی رو داره که حتی در هنگام غیر فعال بودن آنتی ویروس دوم اون درایو ها فعال هستند و ربطی به آنتی ویروس غیر فعال نداره.

بعنوان مثال شما میتونید کمودو را کاملا غیر فعال کنید اما درایو فایروال آن در قسمت زیر همیشه فعال باقی میمونه و فقط با Uninstall کردن کمودو این درایو کاملا غیر فعال میشه.

در بعضی موارد به فرض مثال شما اگر Avira Antivir را نصب کنید و بعد اون رو پاک کنید و یک آنتی ویروس دیگه بجاش نصب کنید باز هم این تست کامل قابل قبول نیست چون حتی با پاک کردن آنتی ویروس اول در بعضی موارد درایو هایی داخل سیستم باقی میمونه که باعث ایجاد اختلال در کار آنتی ویروس دومی میشه. این درایو ها باید توسط برنامه های مخصوصی جستچو بشند تا قابل رویت باشند وگرنه با 2 چشم معمولی شما هرگز نمیتونید پی ببرید که چه درایوی در سیستم شما فعاله و یا پاک نشده.

برای این مثال و ایجاد اختلال میتونید پست دوست عزیز karkas را بخونید. ایشون قبلا کسپرسکی داشتند و اون رو پاک کردند و بعد خواستند کمودو را نصب کنند که به مشکل برخورد کردند.

درایو های باقی مونده از آنتی ویروس اول.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا شما میگید که آنتی ویروس Avira غیر فعال بود و مشکلی نبود؟ نه عزیز این گونه تست ها باید خیلی دقیق انجام بشه و مواردی که باعث میشه در کار یک نرم افزار امنیتی مشکل ایجاد بشه نباید استفاده بشه.

برای استفادۀ شخصی من هم قبول دارم که کاربر میتونه چندین آنتی ویروس را کنار هم بصورت غیر فعال نصب کنه اما در اینجا بحث ما در مورد استفاده کردن از آنتی ویروس بصورت غیر فعال نیست بلکه بحث بر روی تستی هست که ایشون انجام دادند و در این تست نباید 2 آنتی ویروس و یا 2 برنامۀ امنیتی همزمان در یک سیستم نصب بشه.

در مورد آپدیت بودن دیتابیس هم باید بگم که بله حتما باید آپدیت باشه. آپدیت آنتی ویروسهایی مانند Comodo,Kaspersky, Avira و یا NOD32 فقط به دلیل وارد شدن سیگناتور ها جهت شناسایی نمونه های جدید انجام نمیشه بلکه در آپدیت این آنتی ویروسها انجین آنتی ویروس, لیست سفید, رفع باگ ها توسط پچ, آپدیت هوش مصنوعی و غیره... انجام میشه.

موفق باشید.

حودش on نیست . جواب اس ام اس رو هم نمیده. وگرنه بهش میگفتم. مشغول کارای دانشگاهه

این که یه آنتی ویروس نمیتونه آثار باقیمانده خوش رو (مثل همن درایورها رو) پاک کنه یه عیب نیست؟ نورتون مثل اینکه اونا رو هم حذف میکنه. درسته؟

**tiyam 01** · 15-11-2010, 22:00

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کمودو برای بهتر کار کردن HIPS از لیست سیاه و سفید و همچنین امضای دیجیتالی استفاده میکنه. موقع نصب کمودو هیچ کدام از اینها در لیست HIPS وجود ندارند و به همین دلیل آپدیت اولیه برای کمودو لازمه. بعد از آپدیت اولیه شما میتونید 2 ماه کمودو را آپدیت نکنید و بعد از 2 ماه کمودو را تست کنید.

در این تست شما یا دوستتون میخواهید که محافظتی را که یک نرم افزار امنیتی میتونه در سیستم کاربران بر عهده بگیره را بررسی کنید و یا اشکالات اون رو نشون بدید. در اینصورت آیا کاربرانی که از کمودو یا کسپرسکی استفاده میکنند اونها رو بدون آپدیت کردن بر روی سیستمشون نصب میکنند؟

آیا کسی وجود داره که کمودو یا کسپرسکی را آپدیت نکنه و ازش استفاده کنه؟

پس برای اینکه تست قابل قبول باشه و بتونه با سیستم کاربران مقایسه بشه, آپدیت کردن نرم افزار و حتی استفاده کردن از آخرین نسخۀ نرم افزار شرط اول تست کردن است.

فکر کردم hips مستقله و میتونه بدون آپدیت هم کار خودش رو بکنه
دارم آپدیت آفلاین رو با سرعت 15 کیلوبایت دان میکنم. اگه اینجوری پیش بره دو ساعته دان میشه. آپدیت آفلاین فرقی با اپدیت اولیه داره یا نه؟ اگه فرق داره تا کنسل کنم

**santamove** · 15-11-2010, 22:21

نوشته شده توسط tiyam 01 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حرفات خیلی خیلی خیلی خنده داره

. u مغزش رو خوندی و فهمیدی چکاری انجام داده. سورس ویروسش رو هم که اینجا گذاشتی.

این کیل پروسس که میگی کل آنتی ویروس از کار مینداره (نه چند پروسس) که انتی ویروس نتونه حتی اجرا شه.
نتونی یه ویروس ساده رو هم دیتکت کنی؟

کجای حرفای من خنده دار بود؟
این که سورس برنامه رو به زبان سی شارپ نوشتم؟
یا این که سورسشو به زبان ویژوال بیسیک دات نت پیدا کردم گذاشتم؟
.
.
.
یا این که حرفام با تکیه بر مستندات بود؟

اگه می خواید به زبان اسمبلی یا پایتون هم این برنامه رو بنویسم؟یا اون وقت خیلی خنده دارتر میشه؟؟

نام تاپيک: بررسی آنتی ویروس "کسپر" "اویرا" "پاندا" (وجود نقص)

اختيارات تاپيک

7 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

این کاربر از tiyam 01 بخاطر این مطلب مفید تشکر کرده است

این کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده است

5 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

این کاربر از tiyam 01 بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن