View Full Version : طرز کار آنتی ویروسها
.:KeihanCPU:.
پنج شنبه 26 اردیبهشت 1387, 16:04 عصر
سلام دوستان
همه ما میدونیم که اگر در برناممون از کلمه ای مثل Reg استفاده کنیم آنتی ویروس اونو میشناسه
حالا یه سوال داشتم که یه آنتی ویروس چطور میتونه بفهمه که در فلان برنامه از کلمه Reg و یا امثال آن استفاده شده؟
H4i0 ACP
پنج شنبه 26 اردیبهشت 1387, 16:38 عصر
سلام
یه نمونه از همین برنامه ها بذارید .البته تاجایی که می دونم یه آنتی ویروس می تونه P-Code و ... به IEME دیکد کنه و ماژول ها و دستورات خاصی رو بدست بیاره .
ali_habibi1384
پنج شنبه 26 اردیبهشت 1387, 17:45 عصر
آنتی ویروسها از کد ماشینی که یک فایل درست میکنه متوجه ویروس بودن اون میشه . فایلهایی که به inttrupt ها و وقفه های مخرب یا کار کرد worm ها یا فایلهای trojan دسترسی داشته باشند و اونها رو فراخوانی کنند کار می کنند . برخی دیگه دیتابیسهاشون رو از ساختار ویروسهای جدید پر می کنن و کاری به ساختار غیر از اون ندارند. بیشتر ویروسها به registery آسیب می رسونند و این فاکتور خوبی برای شناسایی ویروسها است.
H4i0 ACP
پنج شنبه 26 اردیبهشت 1387, 18:13 عصر
بله
وقتی Virus وارد یه سیستم می شه شما می تونید اون رو به سازنده یه آنتی ویروس بدید تا روش کارشون مشخص بشه .
مثلا اینکه در کجا و با چه نامی کپی می شن و یا چه کار هایی انجام میدن و هدر اونا. همون جوری که دوستمون ali_habibi1384 (http://barnamenevis.org/forum/member.php?u=48789) هم گفتن .
اگر برنامه ای هم بخواد کارهای مخرب انجام بده آنتی ویروس متوجه می شه و جلوش رو می گیره ( مثلا دستکاری در سید ها ).
kitten
پنج شنبه 26 اردیبهشت 1387, 19:37 عصر
سلام
فکر می کنم که این روشی که می گید اشتباه باشه من تا حالا 100 بار تو برنامه هام رجیستری را تغییر دادم و هیچ انتی ویروسی ان را ویروس نشناخته
به نظر من انتی ویروس ها با چک کردن نام ان و سایز ان و فایل های اطراف ویروس می فهمند این فایل ویروس مثلا اگه یه فایل ویروس را رنیم کنیم دیگه ان را ویروس نمی شناسه
مهران رسا
پنج شنبه 26 اردیبهشت 1387, 22:19 عصر
علاوه بر مواردی که دوستان اشاره نمودند .
در دیتابیس آنتی ویروس ها امضای مربوط به ویروس ها معروف نگه داری میشه .
و آنتی ویروس با خوندن کد فایل های موجود این امضا ها رو چک می کنه و در صورت پیدا کردن امضایی از ویروس ها در فایل اون فایل رو شناسایی می کنه .
و اما آنتی ویروس های هوشمند :
نمونه ای از این آنتی ویروس ها همین NOD32 هست که به خوبی تونسته جای Macafee با قدمت دیرینه رو بگیره .
این آنتی ویروس از یک موتور هوشمند جهت شناسایی ویروس ها استفاده می کنه . این عملکرد هوشمندانه همون چیزی هست که شما بهش اشاره کردید . یعنی حساس شدن به یکسری عبارات در فایل و علاوه بر اون بهره گیری از یک دیتابیس خوب و قدرتمند ...
آنتی ویروس ها هرچقدر هم که هوشمند باشن بازهم یک پله از ویروس ها عقب تراند .
H4i0 ACP
پنج شنبه 26 اردیبهشت 1387, 22:30 عصر
سلام
دوستان می تونید ZoneAlrm رو در کنار هر آنتی ویروسی نصب کنید تا متوجه بشید که اول ZoneAlrm ویروس رو تشخیص میده .
--------------------------------------
آنتی ویروس ها هرچقدر هم که هوشمند باشن بازهم یک پله از ویروس ها عقب تراند .
این جمله 100% درسته .
--------------------------------------
zacaria
جمعه 27 اردیبهشت 1387, 09:54 صبح
سلام
یکی از جالب ترین روشهای مورد استفاده توسط آنتی ها برای شناسایی ویروس تکنیک تله گذاری(mata hari) می باشد:
در این روش آنتی با فرستادن یک برنامه درون کامپیوتر و جلب کردن توجه ویروسها، انها را شناساییی می کند.
این برنامه شرایط نفوذ ویروسها را در خود فراهم می کند و آنتی با بررسی مداوم برنامه از لحاظ افزایش حجم و ... به نفوذ ویروس در برنامه پی می برد.
همان طور که می دانید یکی از راههای شناسایی ویروس ها جستو کردن فعالیت های غیر عادی درون سیستم می باشد مانند خواندن Boot سکتور و کپی کردن کدهای جدید برروی آنها و فایل های exe می باشد، که این نوع فعالیتها غیر عادی تلقی می شود.
موفق باشید.
.:KeihanCPU:.
شنبه 28 اردیبهشت 1387, 00:13 صبح
حالا اینجا کسی هست که بتونه آنتی بنویسه که همه اینکارا رو بکنه؟
مهران رسا
شنبه 28 اردیبهشت 1387, 09:08 صبح
خیلی ها هستند که می تونند همچین آنتی ویروسی بنویسند منتها وقتی هدفی به دنبال اون نباشه این کار یک جور وقت تلف کردن به حساب می آید .
.:KeihanCPU:.
شنبه 28 اردیبهشت 1387, 19:40 عصر
هدف بهتر از نوشتن یه آنتی ویروس
kitten
شنبه 28 اردیبهشت 1387, 19:42 عصر
سلام
خوب من یه پیشنهاد بهتر دارم میگم بیاید یه گروه شیم و با همکاری همدیگر یه انتی بنویسیم
(البته نه حالا ها تابستان)من هستم کسی هست بگه تا شروع کنیم و بعد هم به نام خودمون ثبت کنی
.:KeihanCPU:.
شنبه 28 اردیبهشت 1387, 20:16 عصر
صحبت در این مورد در این تایپیک جایز نیست.
بهتره یه تایپیک در موردش بزنی
مهران رسا
شنبه 28 اردیبهشت 1387, 20:32 عصر
من موافقم منتها همونطور که خودتون گفتید . حالا نه !
من 3-4 روز دیگه امتحاناتم شروع میشه . اگه واسه یک ماه آینده این برنامه رو طرح ریزی کنید خیلی خوب میشه . منم میتونم باهاتون همکاری کنم ...
موفق باشید ...
AmirAmiri
شنبه 28 اردیبهشت 1387, 22:26 عصر
منم اگه قابل بدونید دوست دارم همکاری کنم ولی شما باید یه طرح اوله بدید که قراره این آنتی ویروس رو چطوری بسازید؟ با چه زبانی؟ با چه امنیتی؟ و امثال اینا...
handvbnet
شنبه 28 اردیبهشت 1387, 22:58 عصر
بلاخره سورس کدشو براتون پیدا کردم ...
تشکر یادتون نره ها
مهران رسا
یک شنبه 29 اردیبهشت 1387, 14:57 عصر
مثل اینکه قرار بود خودمون یکی بنویسیم ...
در جواب دوستمون آقای امیری باید عرض کنم : آنتی ویروس رو با VB می نویسیم .
سطح امنیتی اون هم فقط در سطح بررسی فایل باشه . چون مباحث خیلی پیشرفته رو نمیشه با VB پیاده سازی کرد ، یا حد اقل خیلی سخت میشه ..
handvbnet
یک شنبه 29 اردیبهشت 1387, 15:02 عصر
اینم آنتی ویروس نیست .. این فایل رو باز می کنه و می خونه .فقط یک راهنمایی هستش..
مهران رسا
یک شنبه 29 اردیبهشت 1387, 15:07 عصر
اتفاقاً من خودم این برنامه رو قبلاً دیده بودم ...
ولی بهتره خودمون یک روش جدید و کارآمد برای ویرس یابی ابداع کنیم . اگه قرار باشه از برنامه های دیگه ایده بگیریم همون بهتر که اصلاً آنتی ویروس ننویسیم ...
handvbnet
یک شنبه 29 اردیبهشت 1387, 16:07 عصر
ببخشید ، فقط خواستم کمک کنم .
soheil_programmer
دوشنبه 30 اردیبهشت 1387, 00:06 صبح
حالا اینجا کسی هست که بتونه آنتی بنویسه که همه اینکارا رو بکنه؟
من در زیر یک نمونه آنتی ویروس نوشته شده بوسیله VB را قرار میدهم که امیدوارم به کارتون بیاد:
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.