سلام
من یه بار کاسپر رو نصب کردم و بعد هم پاکش کردم دلیلش هم این بود که هنگامی که رم یا فلش به کامپیوتر وصل میکردم کاسپر یه اسکن میکنه بعدد رو 99% میمونه یه کادر دیگه باز میشه و تا دلتون بخواد لفتش میده تا اسکن کنه واقعا این اعصاب خورد کنه بیشتر وقتا هم تو این حالت صفحه کامپیوترم سیاه میشد و بعد ریست تمام
در صورتی که آنتی ویروسهایی مثل نورتن اصلا اینطوری نیست و یه اسکن بعد اگه ویروسی پیدا شد سریعا پاکش میکنه بدون دردسر
حالا دلیلش رو برام توضیح بدید که به چه دلیل اینطوریه ویندوز هم ویستا هست
ممنون
دوست عزیز. دلیل اینکه سرعت اسکن نورتون بالاتره به خاطه اینکه لایه ها و فرمت های کمتری رو نسبت به کسپرسکی اسکن میکنه و فقط اون چیزهایی رو اسکن میکنه که میتونه یک ویروس یا تروجان رو فعال کنه و یا فرمت هایی مانند .dll که ویروسها و تروجانها میتونند از این نوع فایل ها برای مقاصد خود استفاده کنند. برای نمونه شما یک فایل آلوده به ویروس رو داخل یک فایل ISO یا BIN قرار بده و فایل درست شده را داخل فلش مموری بزار بعد ببین با وجود اینکه نورتون فلش مموری رو اسکن میکنه آیا هشداری و یا اخطاری نسبت به فایل آلوده ای که خودتون داخل فلش مموری گذاشتید بهتون میده یا نه. این مثال در مورد کسپرسکی فرق میکنه چون کسپرسکی مخصوصا با تنظیمات فول اسکنش دونه به دونه فرمت های قابل اسکن رو تا چندین لایه 7zip اسکن میکنه. حتی داخل فایل های ستاپ رو هم بخوبی میگرده و به همین دلیله که اسکن کسپرسکی در اسکن اولیه هر فایلی طول میکشه.
اما برای اسکن دفعه دوم...
کسپرسکی تنظیماتی رو در اختیار کاربرانش قرار داده تا کاربرهاش بر اساس نیازی که دارند این قابلیت ها را فعال یا غیر فعال کنند. بطور مثال کسپرسکی به شما این اختیار رو میده که فایل هایی رو که 1 بار اسکن کردید رو اگر تغییری در اون فایل ها ایجاد نشده باشه اسکن نکنید. یعنی اگر شما با این تنظیمات 1 بار فلش مموری خودتون رو با 4 تا فایل که به ترتیب شماره قرار گرفتند اسکن کنید و دفعه بعد یک فایل دیگه با شماره 5 به فلش مموریتون اضافه کنید در هنگام وصل کردن فلش مموری فقط فایل شماره 5 را اسکن خواهد کرد چون فایل های 1 تا 4 حتی از جای خودشون تکون هم نخوردند و به اصطلاح کامپیوتریش Modified نشدند. مثال فایل شماره 5 در مورد تمامی فایل های سیستمی و غیر سیستمی بسته به تنظیماتی که خودتون تعیین میکنید میتونه اتفاق بیوفته.
این قابلیت فکر کنم از نسخه 2009 به نورتون هم اضافه شد و الان در نسخه 2010 هم وجود داره. یعنی تا فایلی در سیستم تغییری روش ایجاد نشه اون فایل رو دوباره اسکن نمیکنه.
الان شما چندین راه دارید که من 2 تاش رو بهتون میگم.
راه اول.
شما میتونید تعیین کنید که در هنگام وصل کردن فلش مموری به سیستم اون رو اسکن نکنه. من خودم روی Ask گذاشتم. چون میدونم فلش مموری های خودم هیچ وقت آلوده به ویروس نمیشه. اما برای دوستان عزیزمون که مهمونی میان و مهمون ناخوانده هم در فلش مموریشون دارن بهتره روی ask قرار بگیره. نا گفته نمونه بصورت پیشفرض خود کسپرسکی این تنظیمات رو بر روی Ask یعنی پرسیدن گذاشته.
راه دوم.
شما میتونید در همین قسمت بالا که در عکس میبینید تنظیمات قسمت اسکن فلش مموری یا هر وسیله دیگه ای که دارای حافظه باشه رو بر روی Full Scan یا Quick Scan یعنی اسکن سریع قرار بدید. بعد از قرار دادن تیک در قسمت مورد نظرتون میرسد به قسمتی که در عکس زیر میبینید.
بر فرض مثال شما قسمت Quick Scan رو برای اسکن فلش مموریتون انتخاب کردید. پس وارد Settings یعنی شماره 2 در بالا میشید و گزینه Scan only new and changed files را تیک بزنید. این همان قسمتی است که قبلا توضیح دادم که فقط هنگامی فایل یا فایل های شما رو دوباره اسکن میکنه که یا فایل جدیدی اضافه کرده باشید و یا تغییری در اون فایل صورت گرفته باشه.
با برداشتن تیک قسمت Scan all archives شما تعیین میکنید که داخل فایل های آرشیو شده ای مانند iso, rar,zip, bin, daa, img و اینگونه فایل ها رو اسکن نکنه. چون حتی اگر فایل آلوده ای نیز داخل این نوع فایل ها مانند rar قرار بگیره هیچ خطری برای سیستم کاربران نداره. با بر داشتن تیک قسمت شماره 4 فایل هایی مانند exe ها که ویروس ها و تروجانها ازش برای فعال شدن استفاده میکنند اسکن میشه و یا فایل هایی مانند inf. یا sys که rootkit ها ازش استفاده میکنند. در کل تمامی فرمت های دیگه ای که شامل فایل های فشرده شده نمیشن توسط کسپرسکی اسکن میشه.
تنظیمات قسمت 3 و 4 اختیاری است.
حالا برگردیم بر سر تستی که بهتون گفتم انجام بدید تا متوجه بشید که چرا سرعت نورتون و یا بعضی از آنتی ویروسهای دیگه بالاتره.
1. به دلیل اینکه در تنظیمات پیش فرض بعضی از آنتی ویروسها اسکن فایل های فشرده شده غیر فعال شده.
2. به دلیل اینکه در واقع نمیتونند فایل های فشرده شده را در یک محیط Virtual استخراج و بعد اسکن کنند.
من در اینجا تروجانی را تست کردم که هم کسپرسکی تشخیص بده و هم نورتون تا بشه بهتر نتیجه گیری کرد. تروجان رو در حالت عادی یعنی بصورت یک فایل exe هم کسپرسکی تشخیص میده و هم نورتون. البته چون این تروجان تقریبا جدیده و مال امروزه هنوز به دیتابیس نورتون اضافه نشده و اون رو اط طریق هوش مصنوعی با نام suspiciuos.insight تشخیص میده. در کل 19 آنتی ویروس از مجموع 41 آنتی ویروس موجود در virustotal تونستند این رو تشخیص بدند.
نتیجه اسکن تروجان با فرمت exe
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و بصورت عکس
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد اومدم و همین تروجانی رو که هم نورتون و هم کسپرسکی در صورت exe بودن فایل تشخیص میدادند رو داخل یک فایل ISO قرار دادم و دوباره اسکن کردم. این دفعه از مجموع 41 آنتی ویروس فقط 5 آنتی ویروس تونستند فایل ISO را توسط انجین اینترنتی VirusTotal اسکن کنند, اما نورتون جزو این 5 آنتی ویروس نبود بلکه آنتی ویروس های زیر بودند...
Avast
DrWeb
eSafe
Kaspersky
Microsoft
البته آنتی ویروس 2 انجینه ی Gdata هم بود اما چون این آنتی ویروس یکی از انجین هاش آنتی ویروس Avast است اون رو در لیست بالا قرار ندادم.
نتیجه اسکن فایل ISO بصورت گزارش اینترنتی
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و بصورت عکس گرفته شده از گزارش بالا.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تست بالا رو با فرمت های bin و daa هم انجام دادم و فقط نتیجه اسکن رو قرار میدم.
نتیجه اسکن با فرمت bin. تنها آنتی ویروسی که تونست باز هم تشخیص بده آنتی ویروس eSafe بود.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه اسکن تروجان با فرمت daa. در تست هم تنها آنتی ویروسی که تونست تشخیص بده آنتی ویروس Microsoft بود.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خب تا اینجا فکر کنم کافی باشه. این فقط یک تست ساده بود تا بعضی مسائل روشن بشه. در ضمن همانطور که گغتم تا زمانی که فایل آلوده داخل یکی از همین فایل های فشرده شده قرار داره نمیتونه فعال بشه و برای فعال شدن ویروس یا تروجان حتما باید روی فایل اصلی که به صورت exe. است دابل کلیک بشه یا به اصطلاح run بشه و یا از متودهای جاوا اسکریپت و دستورات دیگه برای فعال شدنش استفاده بشه.
موفق باشید. .gif "N Aggressive (16)")
نوشته شده توسط farhad_realmadrid
.gif "N Aggressive (4)")
