با سلام به همه دوستان
خوب گويا بحث جدي هستش
حالا كه بحث اينطوري پيش ميره اجازه بديد بحث رو يكم علمي تر ادامه بديم، چون احساس مي كنم اكثر گفته هاي دوستان از آشنا نبودن دوستان با ويروسها و ويروس كش هاست
پس بزاريد جدي اين مسئله رو بررسي كنيم
Golden soft: نکنه آنتی ویروس فقط موقعی که ویروس اجرا بشه تشخیص میدش ؟
اگه جمله ي من رو با دقت مي خونديد سوالتون رو مطرح نمي کرديد.
خودم: من فایل رو، رو سیستم دوستم اجرا کردم و دیدم که آبتین به راحتی اونو شناسایی میکنه و از بین میبره
*******
دوست عزیز من تست کردم آنتی ویروس شما یه هیچ وجه نتونست فایل من رو تشخیص بده ، عکس سیستم من هم موجود هست
آقا مجتبي ميشه به من بگيد چرا انتظار داشتيد ويروس كش آبتين فايل شما رو قبل از اجرا تشخيص بده!
اين دفعه رو مي خوام مقايسه كنم چون مي خوام ازش نتيجه بگيرم
رو سيستم دوستم ويروس كش آويرا نصب بود كه تازه هم آپديتش كرده بود،هيچ گيري به فايل شما نداد!
به نظرتون چرا؟
مي خواهيد آويرا رو هم يه ويروس كش ضعيف معرفي كنيم!
من الان جواب اين سوال رو ميدم
تروجانها بر خلاف ويروسها و اغلب كرم ها خودشون يك فايل هستند، و هر كدوم بسته به خواست سازندش يه سري فعاليتهاي مجاز رو تو سيستم عامل انجام ميده، مثلا كد نويسي تو رجيستري، مخفي كردن پنجره ها، انتشار خودش كه در حقيقت انجام عمل كپي هست، پنهان كردن ، قفل كردن و غير فعال كردن قسمتهاي مختلف سيستم عامل و حتي پاك كردن فايلها و...
نتيجه ي بحث اينكه از ساختار فايل به هيچ عنوان نميشه اون رو ويروس معرفي كرد ( فقط در مورد تروجان)
چون اگه اينطوري باشه اكثر فايل ها خلاف كار به نظر ميرسن و سريعا بايد پاك بشن
هيچ ويروس كشي يك تروجان رو نمي تونه تشخيص بده مگر اينكه اطلاعات اونو بررسي كرده باشه، حتي نحوه ي شناسايي اون هم با كرم ها و ويروس ها متفاوت هست
ويروس كشها اصلا روي شناسايي يك فايل تروجان قبل از اجرا سرمايه گذاري نمي كنن
مي دونيد چرا؟
خب اگه مي دونستيد كه اون انتظار رو از ويروس كش بيچاره ي من نداشتيد!
چون ويروس كشها تلاششون رو ميزارن رو اينكه نگذارن يه تروجان از طريقي كه براش طراحي شده خودشو رو سيستم عامل پراكنده كنه
خوب بريم سراغ فايل شما، ميشه بگيد چطور خودش رو از يه سيستم به يه سيستم ديگه منتقل ميكنه؟
مطمئنا جواب به وسيله ي مموري كارتها هست
شما يه مموري كارت رو آلوده به تروجانتون بفرماييد، به طوري كه به محض باز شدن درايو بخواد اون exe رو اجرا كنه، حالا آبتين رو ، رو سيستمتون نصب كنيد ( نياز به آپديت هم نداره) و بعد اون مموري كارت رو به سيستم وصل كنيد، اون وقت اگه آبتين بي خيال موند و هيچ گيري به فايل شما نداد من مي پذيرم كه ويروس كشم تروجان شما رو نميشناسه
ذكر اين نكته خالي از لطف نيست كه آويرا حتي بعد از اجرا شدن تروجان شما رو سيستم دوستم خم به ابروش نياورد
اصلا انگار نه انگار كه يه ويروس رو سيستم اجرا شده
همين كه آبتين به محض اجرا شدن فايل شما اون رو تشخيص ميده و از روي سيستم پاكش ميكنه نشون دهنده ي اين هست كه كارشو خوب بلده، وگر نه يه ويندوز رو دستمون ميگذاشت، چون آويرا حتي بعد از اجرا شدنش هم هيچ واكنشي نشون نداد!!
اون سيستم هوشمندي كه حامد جان مي خواست در موردش بيشتر بدونه اينجا داره خودشو نشون ميده
خوب شد يادم اومد، من مي خواستم فايلهاي خيلي حرفه اي تر از تروجان آقا مجتبي رو كه هنوز اونا رو توي ليست ويروس هاي آبتين نگذاشتم ، براي بررسي آبتين بزارم رو سايت
اگر هم شما میگید پاکس مشکنه ، پس دوستان دیگه که هنوز آنتی ویروس رو آپدیت نکردن این وروس رو اجرا کنن هرچی شد پای نویسنده ی این مطلب که آنتی ویروس میشناش .
دوستاني كه اون فايل رو دارن از اجرا شدنش زيادم نترسن، اون تروجان اصلا يه ويندوز رو دست كسي نميزاره، بدون نياز به هيچ نرم افزار ويروس كشي به سادگي ميشه با يه safe mode بالا اومدن از رو سيستم محوش كرد
پس اين قدرا هم جاي نگراني نيست
بابا یا میتونه ازبین ببره یا نه دیگه بحث آپدیت چیه ؟
در مورد آپديت بايد اين نكته رو بگم كه هر ويروس كشي سعي ميكنه با سيستم هوشمندي كه براش طراحي شده در برخورد با يك ويروس جديد اونو از بين ببره يا مانع از ادامه ي فعاليتش بشه يعني ويروس از روي سيستم از بين نرفته ولي ويروس كش هم نميزاره كه اون فعاليت هاي مخربش رو ادامه بده
به همين جهت با ارايه آپديت ، تير آخر به ويروس زده ميشه و كارش به طور اساسي تموم ميشه
چون شما فرموديد كه ويروس كش ايمن بعد از يك ماه و چندي، تازه فايل آپديتش حاضر شد ، من اون فايل آپديت رو آماده كردم كه داستان تروجان شما خاتمه پيدا كنه
یک سوال این عکسی که گرفتید با چه نرم افزاری هست ؟ ( با چه نرم افزاری عکس گرفتید ) ؟
و اما در مورد نحوه ي تصوير گرفتن!!!
اين سوالتون رو كه خوندم ديگه مغضم هنگ كرد
مگه برنامه ميخواد؟؟!
با پرينت اسكرين اون كار رو كردم
هرچند كه برنامه هايي مثل Snagit Pro و غيره هم اون كار رو مي كنن كه اصلا نيازي به اونا نيست، اونا بيشتر بدرد فيلم گرفتن مي خورن
blue_rays: برنامه اي كه ساختين جاي تقدير داره و شما از مولفه هاي زيادي در طراحيش استفاده كردين و همين كه ميتونه آپديت بشه خودش قابليت بزرگيه. گرافيكش هم خوبه. فقط يه مشكل داره كه بيشتر وقتا توي Tray bar نميمونه و فقط پنجره رو مياره و نشون ميده.
ميشه در اين مورد بيشتر توضيح بديد ، چون من متوجه منظورتون نميشم . يعني بگيد دقيقا چه درگيري براش پيش مياد تا اون بيشتر بررسي کنم و تو نسخه ي بعد بر طرفش کنم
با اين وجود كه برنامه ي قدرتمنديه (نه از لحاظ ويروس يابي و محافظت بلكه از نظر قدرت برنامه نويسي) ولي متاسفانه ويروس هاي رايج و حتي قديمي كه من تست كردم رو هم نشناخت. مثلآ يكي از ي فايل هايي كه بيشتر آنتي ويروس ها ميشناسن تروجان SUB 7 هست. آيا برنامتون ميتونه بشناسش؟ براي منكه نشناخت.
در مورد اون فايلهايي که مي فرماييد لطف کنيد بگيد اونا از چه نوعي بودن ، ويروس کش آبتين تنها تروجان ها و يه سري از کرم ها رو شناسايي ميکنه که من بارها اين نکته رو گفتم ، پس انتظار اينکه ويروس ها رو بشناسه ( منظورم اونايي هست که کرم يا تروجان نيستند) انتظار بيجايي هستش
اون ويروس هاي قديمي هم که شما مي فرماييد معمولا تروجان نيستند. چون اولين تروجان ساخته شده به وسيله ي يه آلماني اون قدرها هم عمر نداره!
در مورد تروجان SUB 7 که شما مي فرماييد بهتره که قسمتهاي قبلي رو تو همين پست آخر که توضيح دادم بخونيد. يه نسخه از اون رو هم برام بفرستيد تا عملکرد آبتين رو نسبت به اون بهتر بررسي کنم و نتيجه رو بگم بهتون
ميتونم بپرسم برنامتون در مورد تشخيص ويروس هاي جديد چطور عمل ميكنه؟ مثلآ همين ويروس آقا مجتبي رو چطور فهميده .كه ويروسه؟ از ساختار فايل يا از نحوه ي اجرا شدنش؟!
تو قسمت هاي قبلي همين پست توضيح دادم