چرا نود 32 با اینکه ویروس پیدا میکنه ولی پاکش نمیکنه

[nekooee]

ببینید آقا رضا شما شخصی نظر میدید.

درسته فايل هاي پچ يک نرم افزار رو به صورت غير قانوني رجيستر مي کنند اما دليل نميشه که يک برنامه ديگه به اين فايل ها گير بده

این رو کی باید نظر بده؟ آره اگه به سلیقه من هم باشه حرف شما رو میزنم و میگم به فایلهای patch نباید گیر بده. اما آیا همه همین رو میگن؟ برنامه نویسان شرکتهای بزرگ امنیتی اونها هم همین نظر رو دارند؟ مجلات معتبر امنیتی دنیا همین نظر رو دارند؟ واضح هست که خیر. یک شرکت آنتی ویروس هم نمیاد بر ساس نظرات کاربرهایی که از برنامه های patch شده استفاده میکنند کار کنه بلکه به علت ارتباطات و وابستگی هایی که به دیگر شرکتها معتبر داره و البته به دلیل اینکه بتونه بهترین رتبه های امنیتی رو بگیره طبق علاقه و نظر اونها رفتار میکنه.
و اینکه به این patchها و kegenها گیر میده شک نکنید از نظر مراجع قانونی و شرکتهای بزرگ امنیتی یک یک نقطه مثبت به حساب میاد.

بعد هم این دو نرم افزار امنیتی یک آنتی تروجان هست و یکی آنتی ویروس و به هیچ عنوان نباید نتایج اونها رو با هم مقایسه کرد. اگر اینطور بود که هر دو میشدند آنتی ویروس. اگر اسمشون فرق میکنه 100 درصد در شناخت فایلها از توابع مختلف و همچنین قوانین مختلفی تبعیت میکنند و به همین دلیل نتایج کاملا متفاوتی باید داشته باشند

از نظر استفاده هم که خوب هر کی هر چی دوست داره استفاده میکنه کسی مجبور نیست نرم افزار خاصی رو استفاده کنه بحث سر این نیست بحث سر اینه که نمیتونید بگید آشغاله ولی میتونید استفاده نکنید. خوب من هم هرگز از NOD استفاده نمیکنم ولی هیچ وقت نمیگم بدرد نمیخوره چون واقعا اینطور نیست ولی من خوشم نمیاد ازش چون با چیزهایی که من می خوام سازگار نیست

میشه لیست اون 32 فایلی رو که در درایو C شما پیدا کرده و هیچکدوم مشکلی ندارند به من بدید بررسی کنم؟ همون جا که فایها رو پیدا کرده خودش log داره . لطفا log خود آنتی تروجان رو به من بدید که من بررسی کنم

 

[Service Manual]

ببینید آقا رضا شما شخصی نظر میدید.

این رو کی باید نظر بده؟ آره اگه به سلیقه من هم باشه حرف شما رو میزنم و میگم به فایلهای patch نباید گیر بده. اما آیا همه همین رو میگن؟ برنامه نویسان شرکتهای بزرگ امنیتی اونها هم همین نظر رو دارند؟ مجلات معتبر امنیتی دنیا همین نظر رو دارند؟ واضح هست که خیر. یک شرکت آنتی ویروس هم نمیاد بر ساس نظرات کاربرهایی که از برنامه های patch شده استفاده میکنند کار کنه بلکه به علت ارتباطات و وابستگی هایی که به دیگر شرکتها معتبر داره و البته به دلیل اینکه بتونه بهترین رتبه های امنیتی رو بگیره طبق علاقه و نظر اونها رفتار میکنه.
و اینکه به این patchها و kegenها گیر میده شک نکنید از نظر مراجع قانونی و شرکتهای بزرگ امنیتی یک یک نقطه مثبت به حساب میاد.

بعد هم این دو نرم افزار امنیتی یک آنتی تروجان هست و یکی آنتی ویروس و به هیچ عنوان نباید نتایج اونها رو با هم مقایسه کرد. اگر اینطور بود که هر دو میشدند آنتی ویروس. اگر اسمشون فرق میکنه 100 درصد در شناخت فایلها از توابع مختلف و همچنین قوانین مختلفی تبعیت میکنند و به همین دلیل نتایج کاملا متفاوتی باید داشته باشند

از نظر استفاده هم که خوب هر کی هر چی دوست داره استفاده میکنه کسی مجبور نیست نرم افزار خاصی رو استفاده کنه بحث سر این نیست بحث سر اینه که نمیتونید بگید آشغاله ولی میتونید استفاده نکنید. خوب من هم هرگز از NOD استفاده نمیکنم ولی هیچ وقت نمیگم بدرد نمیخوره چون واقعا اینطور نیست ولی من خوشم نمیاد ازش چون با چیزهایی که من می خوام سازگار نیست

میشه لیست اون 32 فایلی رو که در درایو C شما پیدا کرده و هیچکدوم مشکلی ندارند به من بدید بررسی کنم؟ همون جا که فایها رو پیدا کرده خودش log داره . لطفا log خود آنتی تروجان رو به من بدید که من بررسی کنم

سلام

ببينيد آقاي نکويي من اصلا حرف شما رو قبول ندارم ، حالا براي چي ؟

آنتي ويروس يا آنتي تروجان يا آنتي مالور يا هر آنتي ديگه تنها بايد فايل هايي که باعث ضرر به سيستم ميشه رو شناسايي کنه نه فايل هايي که هيچ ضرري نداره ....

من براي شما مثال زدم ، وقتي برنامه اي فقط مياد يک بايت از يک فايل رو عوض ميکنه يا برنامه اي فقط مياد يک مقدار رو در رجيستري ذخيره ميکنه نبايد آنتي ويروس يا آنتي تروجان يا آنتي مالور به اون گير بده ! اصلا اون آنتي ويروس از کجا ميدونه که اين مقدار که داره در رجيستري ذخيره ميشه شماره سريال يک نرم افزار هست که قراره رجيستر بشه ، پس اين گفته شما رو نفي ميکنه و معلوم ميشه که اين ضعف يک برنامه آنتي ويروس يا آنتي تروجان يا آنتي مالور هست .

ببينيد فرضا من يک کليد دارم در اين آدرس :

​

HKEY_LOCAL_MACHINE\SOFTWARE\ACD Systems\LM\ACDSee\80Pro​

که قراره دو مقدار استرينگ داخل اونها ذخيره بشه و اگر خالي باشند يا اشتباه باشند نرم افزار رجيستر نيست :

يکي UserName و ديگري BMID

حالا مثلا من با ويژوال بيسيک ميام يک نرم افزار مينويسم و يک کليد داخل برنامه ميگذارم که دقيقا مقاديري که ميخوام داخل رجيستري در همون مسير ثبت کنه ، فقط همين اسمشو هم ميگذارم ACDSee 8 Patch بعد آنتي ويروس کاسپر مياد به اين فايل گير ميده ، حالا به نظر شما اين کار درسته ، فايل من هيچ اشکالي نداره و فقط يک مقدار رو داخل رجيستري ثبت ميکنه ، حالا اگر يک کاربر ناشي باشه ميگه اين فايل اشکال داره در صورتيکه فايل هيچ مشکلي نداره پس اينو بدونيد که آنتي ويروس ها به دليل اينکه يک فايل فقط يک فايل Patch يا Keygen هست اونو به عنوان نرم افزار مخرب شناسايي نمي کنند ، نرم افزار مخرب نرم افزاري هست که سيستم رو دچار مشکل کنه و اين فايل ها هيچ ضرري براي سيستم ندارند ، حالا اگر آنتي ويروس کاسپر اين فايل ها رو به عنوان فايل مخرب شناسايي کنه نظر من اين هست که نبايد از اون استفاده کرد ( يا حداقل ما ايراني ها نبايد استفاده کنيم )

در لينک زير ACDSee هست که من قبلا ( چند سال پيش ) اونو آماده کردم ، اين برنامه احتياج به رجيستر نداره و فقط کافيه اونو اجرا کنيد ، ابتدا براي رجيستر شدنش يک فايل اجرايي با ويژوال بيسک نوشته بودم ولي چون کاسپر به اين فايل گير ميداد مجبور شدم کلا عوضش کنم و داخل خود برنامه نصب کد هاي رجيستري رو قرار بدم که خيلي هم وقت گيرترهست ، نتيجه نهايي يک چيز هيت اما آنتي ويروس کاسپر به فايل Visual گير ميداد :

http://www.irantk.ir/irantk8700

من چند وقت پيش يک برنامه براي پخش هاي ماشين نوشته بودم ، جالب اين هست که بدونيد کاسپر هم به فايل کامپايل شده گير ميداد هم به فايل پروتکت شده ، در صورتيکه نسخه ESET Smart Security نه به فايل اصلي گير ميداد نه به فايل پروتکت شده :

http://www.irantk.ir/irantk12986

ميتونيد امتحان کنيد ، فايل من که اشکالي نداره ، کاري که انجام ميده اين هست که با توجه به مقادير داده شده در جعبه هاي متن فايل هاي باينري خاصي که بايت هاش از پيش تعريف شده هست ايجاد ميکنه .....

فايل Manager.exe هم که اين آنتي مالور به عنوان Trojan VB.Krypt شناسايي کرده با 42 آنتي ويروس اسکن شد و مشکلي نداشت ، جالب اينجاست که کاسپر هم چيزي نشون نداده :

http://www.virustotal.com/file-scan/report.html

ضمنا اين فايل اجرايي با Borland Delphi نوشته شده اما اين برنامه اونو به عنوان يک تروجان نوشته شده به زبان VB شناسايي کرده که اين هم يک ضعف ديگه اين برنامه هست .....

راستي اين آنتي تروجان رو پاک کردم و فايل Log رو هم متاسفانه ندارم .​

 

[nekooee]

در مورد حرفهایی که زدید بیشترش اشتباه هست. مثلا در مورد کیچن ها از روشهای مختلف اونها رو تشخیص میده و بیشتر این کیجنها و پتچها به سایت آنتی ویروسها گزارش میشن و در لیست سیاه کاسپر قرار میگیرند. اتفاقا یکی از قدرتهای کاسپر همینه که میبینید فایلهای پتچ و کیجن رو بر خلاف NOD32 خیلی عالی تشخیص میده ولی NOD در این زمینه ضعیف عمل میکنه.
اینطور نیست شما یک فایل بنویسید با تغییر یک کلید در رجیستری به عنوان پتچ شناخته بشه. اگر اصولی نوشته بشه اینجور نیست بیاین من براتون یک فایل اجرایی میسازم که کلیدی رو برام تو رجیستری تغییر بده که قبلا این کار رو هم زیاد کردم. بعد شما با کاسپر سرچ کنید اگر بهش گیر داد شما هر چی خواستید بگید.
خودتون گفتید acdsee رو درست کرده بودیدی که بدون یوزر و پسوورد میشد استفاده کرد. این یعنی چی؟ یعنی کرک شده یعنی غیر مجاز... هر آدم دیگری هم میتونه بیاد تغییر بده نرم افزارها رو به دلخواه خودش بده دیگران استفاده کنه ولی اینها از نظر کاسپر نرم افزارهای مطمئنی نیستند و به کاربر اخطار میده که دستکاری شده
نرم افزاری شما نوشتید کاسپر بهش گیر میده قطعا اصول برنامه نویسی در آن رعایت نشده. مطمئنم از کدهایی داخلش استفاده شده که از نظر کاسپر غیر مجاز بوده. خودتونم میدونید نرم افزار ویژوال بیسیک خیلی افزونه ها ی مختلف بهش برای کد نویسی اضافه میشه کرد که خیلی از اینها رو آنتی ویروسها بهشون گیر میدن منجمله کاسپر و دلیلشم اینه این کدها برای موارد غیر امنیتی هم استفاده میشن و تر و خشک با هم میسوزن. نمونش همون برنامه ارسال ایمیل هست. که همه آنتی ویروسها بهش به عنوان fake Email گیر میدن در حالی که ممکنه شما در یک برنامه خوب و برا یخودتون استفاده کرده باشید... برنامه نویسی صحیح و فرار از این کدهایی که برنامه رو دچار گرفتاری در چنگ آنتی ویروسها نکنند هم بسیار تجربه نیاز داره و آدمهای حرفه ای میطلبه. این همه برنامه تو بازار هست چرا کاسپر به اونها گیر نمیده؟

فایل manager رو شما با 42 آنتی ویروس تست کردید. من یکبار دیگه هم گفتم دلیلی نداره شما نتایج آنتی ویروسها رو با آنتی تروجانها مقایسه کنید همین نشون میده شما بین اینها ظاهرا تفاوتی قائل نمیشید در حالی با هم از زمین تا اسمون فرق دارند
درضمن همه آنتی تروجانها اشتباه میکنند و من نمیگم 100 درصد درست عمل میکنه ولی در مقایسه با دیگر آنتی تروجانها malwarebytes جزو بهترینهاست. حتی اگر اشتباه هم بکنه. من میتونم مواردی نشون بدم که آنتی تروجان یا انتی ویروس دیگری بهش گیر بده ولی بقیه ندن.
آقای شاطی زاده این بحث ما به جایی نمیرسه من دیگه ادامه نمیدم چون ممکنه دلخوری پیش بیاد. کاربرهای حرفه ای خودشون نظر هر دوی ما رو میخونند و خودشون تشخیص میدند چی درسته و چی اشتاباهه

موفق بشید

 

[Service Manual]

در مورد حرفهایی که زدید بیشترش اشتباه هست. مثلا در مورد کیچن ها از روشهای مختلف اونها رو تشخیص میده و بیشتر این کیجنها و پتچها به سایت آنتی ویروسها گزارش میشن و در لیست سیاه کاسپر قرار میگیرند. اینطور نیست شما یک فایل بنویسید با تغییر یک کلید در رجیستری به عنوان پتچ شناخته بشه. اگر اصولی نوشته بشه اینجور نیست بیاین من براتون یک فایل اجرایی میسازم که کلیدی رو برام تو رجیستری تغییر بده که قبلا این کار رو هم زیاد کردم. بعد شما با کاسپر سرچ کندی اگر بهش گیر داد شما هر چی خواستید بگیدآقای شاطی زاده این بحث ما به جایی نمیرسه من دیگه ادامه نمیدم چون ممکنه دلخوری پیش بیاد. کاربرهای حرفه ای خودشون نظر هر دوی ما رو میخونند و خودشون تشخیص میدند چی درسته و چی اشتابهموفق بشید

سلام

وقتي يک فايل کيجن هيچ ضرري براي سيستم نداره ، براي چي بايد بلک ليست بشه ! من فکر نمي کنم کاسپر همچين کاري انجام بده ؟

اگر اينطوريه بهتره فايل هاي TXT که شماره سريال برنامه ها هم داخلش هست براي شرکت کاسپر فرستاده بشه تا اون ها رو هم بلک ليست کنه و اجازه باز شدن نده

بيخيال بابا اصلا هر آنتي ويروس هر کاري که دلش ميخواد بکنه ..........

 

[nekooee]

من داشتم پست رو ویرایش میکردم شما پست زدید. شما هر فایلی به کاسپر گزارش کنید که در لیست سیاه قرار نمیگیره. اونهایی قرار میگیره که واقعا کیج و یا کرک و یا پتچ برای برنامه ای که حق کپی رایت داره باشن. من منظورم نبود هر جی شما بفرستید در لیست سیاه قرار میگیره.

من یک فایل درست کردم اسمش رو گذاشتم patch.exe ببینید که کاسپر بهش گیر نداد. پس کاسپر فقط از روی کدهای داخلش تشخیص میده. اونهایی هم که گزارش میشه اگر کاسپر تشخیص بده غیر قانونی هست محتوای اون فایل رو در لیست بلک قرار میده. شما امتحان کنید بد نیست براش چیزی بفرستید ببینید تو لیست سیاه میگذاره یا نه

http://www.virustotal.com/file-scan...57188b7a09a9fd87f797910b8766776489-1308406797

اینجا می تونید ببینید. من کی گفتم شما هر چی بفرستید کاسپر بلک میشه؟

 

[Service Manual]

سلام

يک فايل پک شده گذاشتم که اتفاقا يک پتچ هست و خودم درستش کردم ، NOD32 هم بهش گير ميده اما کاسپر گير نميده ، حالا شما اين فايلو براي کاسپر بفرستيد تا چند روز ديگه من دوباره فايلو چک کنم ، ببينم واقعا کاسپر اين فايلو شناسايي ميکنه يا نه ؟

 

[nekooee]

البته اینکار چیزی رو هم اثبات نمیکنه ولی چشم من گزارش میدم معلوم هم نیست به یک گزارش زیاد اهمیت بدن معمولا فایل مخرب باشه خیلی گزارش میشه. به هر حال اینها دو شرکت متفاوت هستند هر دو هم از بهترینها هستند. ممکنه یک ویروس در دیتابیس یکی سریع تر بره در یکی دیرتر یا اینکه ممکنه یک دستور رو یکی تصمیم بگیره ویروس اعلام کنه یکی بگه نه از نظر من این مجاز هست و ویروس نیست. این تفاوتها طبیعی هست من نمیگم NOD بد هست. ولی شما میگین کاسپر آشغاله این و خوندم خداییش گفتم به عنوان یک طرفدار کاسپر جواب ندم گناه داره

 

[Service Manual]

البته اینکار چیزی رو هم اثبات نمیکنه ولی چشم من گزارش میدم معلوم هم نیست به یک گزارش زیاد اهمیت بدن معمولا فایل مخرب باشه خیلی گزارش میشه. به هر حال اینها دو شرکت متفاوت هستند هر دو هم از بهترینها هستند. ممکنه یک ویروس در دیتابیس یکی سریع تر بره در یکی دیرتر یا اینکه ممکنه یک دستور رو یکی تصمیم بگیره ویروس اعلام کنه یکی بگه نه از نظر من این مجاز هست و ویروس نیست. این تفاوتها طبیعی هست من نمیگم NOD بد هست. ولی شما میگین کاسپر آشغاله این و خوندم خداییش گفتم به عنوان یک طرفدار کاسپر جواب ندم گناه داره

سلام

من نگفتم کاسپر آشغاله منظورم اون آنتي مالور بود ، ببخشيد حتي نميتونست زبان برنامه فايل رو تشخيص بده ....

کاسپر آنتي ويروس خيلي خوبي هست و حتي در سايت av-comparatives.org اکثر نمراتش از ESET Smart Security بهتر هست ، اما من ترجيح ميدم از NOD استفاده کنم ، البته بهترين آنتي در اين سايت G Data معرفي شده و آنتي که کاربر زيادي داشته AVAST هست .​

 

[nekooee]

من گزارش دادم. نتیجش اومد براتون میگذارم خوب اون هم من میگم آشغال نیست. البته کلا قابل قیاس با آنتی ویروسها نیست چون اونها فقط یک سری برنامه های مکمل هستند و اونقدر شرکتهای بزرگی نیستند. ولی من به شما از حالا چندین مورد رو نشون میدم که انتی ویروس نود یا کاسپر نمیشناسن ولی اون پاکش میکنه. چون سیستمش فقط برای شناخت مالوار هست

البته من یک بار دیگه هم گفتم شما نباید با کاسپر یا نود مقایسه کنید چون کارش چیز دیگه هست مثل مقایسه کامیون با سواری میشه . شما باید با بقیه آنتی مالوارها مقایسه کنید بعد اون زمان میبینید که در صدر لیست قرار داره. و من فکر من که واقعا ازش راضی هستم. ببینید شما فقط معیبش رو میبینید. من کتمان نمیکنم معایب داره. ولی شما بخواین یک کاسپر خام رو آپدیت کنید باید حدود 110 تا 150 مگابایت اون هم اگر اخرین ورژن رو داشت باشید آپیدت کنید اما این فقط مگابایت آپدیت میکنه و با همون 7 مگابایت من همه کامپیوترهای مشتریهام رو ویروس کشی میکردم و 95 درصد ویروسهاشون رو میشناخت. این یک حسن
2- برنامه خودش حجمش کمه راحت قابل دانلوده از هر جا
3- آپدیت برنامه رایگان هست و خارجی هایی که رایگان میخرن کلاهشون رو میندازن هوا چون برای کاسپر و نود حداقل باید 100 هزارتومان پول بدن
4-خیلی از مالوارها و تروجانهایی که میاد این زودتر از کاسپر و نود میشناسه. جاضرم روی اینکارش براتون قسم بخورم حداقل تو 5 تا 7 سالی که استفاه کردم به این نتیجه رسیدم و تو اینترنت بگریدد نمونش رو زیاد میبینید و حرف من براتون اثبات میشه
بله در کنار اینها ایراداتی هم داره ولی با وجود همه ایراداتش از بقیه انتی مالوارها بهتره. البت این رو هم بهتون بگم شرکت این آنتی تروجان از مجموع های وابسته به مایکروسافت هست...

 

[nekooee]

سلام

دیشب یک سیستم مشتری برای من آورده بود که ویروسی بود. ویروسهاش رو با کاسپر زدم بگیره. 2746 ویروس پیدا کرد!! بعد که همه رو پاک کرد دیدم رجیستری و سی ام دی و دیوایس منیجر و تاسک منیجر اجرا نمیشن. ولی با قفل کردن عادی فرق داشتند و وقتی اجراشون میکردی میگفت اصلا همچین فایلی نیست:
windows cannot find 'regedit'

خلاصه نمیشد هیچجوری وارد اینها شد. تو اینترنت خیلی گشتم. سایتهای ایرانی که یکی دو جا کاربرها همین مشکل رو داشند که بعضی هم آنتی ویروسشون نود32 بود بعضی کاسپر و بعد از ویروس کشی دقیقا همین مشکل رو داشتند ولی به جواب نرسیده بودند

سایتهای خارجی هم همینطور بود. همه راه حلهای طولانی داده بودند که هیچ یک جواب نمیداد

به بدبختی راه حلی براش پیدا کردم و فایل HOST رو ویرایش کردم و موفق شدم regedit رو اون هم با یک فایل جانبی باز کنم. که وقتی بازش کردم کلیدهای این ابزارها رو سرچ کردم و دیدم یک جایی به عنوان فایل دیگری تعریف شدند و برای همین اجرا نمیشن. و برشون داشتم و درست شد.

حالا که کلیدهای ویروس رو پیدا کرده بودم برای اینکه ببینم هیچ جایی راه حل داشته یا نه تو اینترنت کلیدهای فوق رو سرچ کردم و چندتا سایت آمد. همه آنها یک مطلب رو کپی کرده بودند و گفته شده بود از نرم افزار malwarebytes استفاده کنید. !!

من که امروز این رو تست نکرده بودم کنجکاو شدم و دوباره کلیدهایی که ویروس ایجاد کرده بود برگردوندم و بعد از نصب و آپدیت این آنتی مالوار زدم روی حالت quick رجیستری و ریشه ویندوز رو سرچ کردم و بلافاصله کلیدها رو شناسایی و حدف کرد!

من عکس و log فایل رو براتون اینجا اضافه میکنم که ببینید. این یکی از موردهایی بود که گفتم این آنتی مالوار شاهکار میکنه! و معمولا ویروسهایی که هیچ آنتی ویروسی نمیشناسه این حذف میکنه. اگر اول این رو تست کرده بودم نیاز به این همه وقتی که گذاشتم برای حذف دستی نبود

​