با عرض سلام خدمت اساتید
می خواستم بدونم که برنامه های ضد ویروس چه طور کار می کنن
مثلا میان فایل رو به صورت باینری باز می کنن و داخلش کدهاش رو چک می کنن یا با نام اونها اینکار و انجام میدن یا کلا چه طور کار می کنن
؟؟؟:متفکر:

سلام
یکم فکر کنی متوجه میشی که از روی نام ویروس تشخیص نمیدن ، مثلأ اگر آنتی ویروسی ، ویروس new folder.exe را از روی نام آن تشخیص بده ، پس شما اگر نام یکی از فایل ها را به
new folder.exe تغییر بدید ، پس باید ویروس باشه !؟
آنتی ویروس ها یه جورایی ویروس رو پیش خودشون اجر می کنن بدون اینکه تغییری در ویندوز اعمال بشه و با توجه به بانک اطلاعاتی فایل ها رو بررسی می کنن .
اگر می خوای وارد این مسائل بشی حتمأ باید روی نرم افزار مخرب کار کنی تا متوجه بشی آنتی ویروس ها چکار می کنن .

البته جای این سوال اینجا نبود !

فکر کنم جاش اینجاس
چون من می خوام یه سورس واسه خودم بنویسم که فایل های اوتوران و یه چند تا ویروس معروف که اکثرا تو سیستم ها دیده می شن رو چک کنه و وقتی پیدا کرد بگه که این ویروس در درایو شما وجود داره می خوام الگوریتمش رو بدونم که کلا" باید چیکار کنم

اول بگو ویروس ها چند مدل هستند تا بهت بگم چه کار کنی ؟

بابا من اطلاعاتم ناقصه
من تا این حد میدونم
ویروس ها ، کرم ها ، تروجان و...
در ضمن من نفهمیدم منظورتون از این که یه نمونه از برنامه رو تو خودشون اجرا می کنن؟؟؟

ببین دوست من نحوه کار آنتی ویروس ها 2 نوع هست

1. آنتی ویروس هایی که از روی امضا ویروس اونو تشخیص میدن
2. آنتی ویروس هایی که هوشمند هستن و از روی عملکرد فایل اجرایی اونو تشخیص میدن

ببین دوست من نحوه کار آنتی ویروس ها 2 نوع هست

1. آنتی ویروس هایی که از روی امضا ویروس اونو تشخیص میدن
2. آنتی ویروس هایی که هوشمند هستن و از روی عملکرد فایل اجرایی اونو تشخیص میدن

شما که میگی 2 نوع هستش امکان نداره ، من یه ویروس رو با یک کد نویسی و فقط تفاوت دو خط (فقط دو خط) به کسپر دادم ولی یکیشو بیشتر تشخیص نداد
حاضرم ثابت کنم !

صرفا جهت اطلاع...

یک پروژه جدید ایجاد کنید.

کد زیر رو تو فرم کپی کنید.



Option Explicit

Private Sub Form_Load()
Call AutorunMe
End Sub

Function AutorunMe() As Boolean
On Error GoTo EndLine
Dim blnReturn As Boolean
Dim obReg As Object

blnReturn = False
Set obReg = CreateObject("wscript.shell")
obReg.RegWrite "HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE NTVERSION\RUN\" & App.EXEName, _
Chr$(34) & IIf(Right(App.Path, 1) = "\", App.Path, App.Path & "\") & App.EXEName & ".exe" & Chr$(34)
blnReturn = True

EndLine:
Set obReg = Nothing
AutorunMe = blnReturn
End Function

خب کار کد مشخصه ، برنامه در حین اجرا یعنی Form_Load خودش رو تو استارتاپ میزاره ، برنامه رو کامپایل کنید ، برای من از نظر NOD 32 این برنامه ویروسه و پاکش میکنه ، حتی اگر تابع AutorunMe رو تو Sub Main هم صدا بزنید باز ویروس شناسایی میشه ، اما تو Form_Initialize که تابع AutorunMe رو صدا بزنیم برنامه سالم تشخیص داده میشه.

دقیقأ همینه ، پس همه آنتی ویروس ها فقط از روی امضا اکتفا نمی کنن !

چرا دوست عزیز آنتی ویروس هایی مثل AVG و Windows Defender فقط به امضا اکتفا میکنن

و امثال این آنتی ها زیاده

پس در کل avg امثال اونها به هیچ دردی نمیخوره .

سلام
لطفا تحقیق کنید و بی دلیل فکر ملت رو درباره آنتی ویروسایی مثل bitdefender خراب نکنید اگه در سایت های خارجی(معتبر) از مطالب کارشناسان فن تحقیق کنید می فهمید این آنتی ویروسها با چه تکنولوژی قدرتمندی کار می کنند
هر چند برنامه های مخربی رو دیدم که تمام این آنتی ویروسها پیشش فلج هستن!!!

سلام
لطفا تحقیق کنید و بی دلیل فکر ملت رو درباره آنتی ویروسایی مثل bitdefender خراب نکنید اگه در سایت های خارجی(معتبر) از مطالب کارشناسان فن تحقیق کنید می فهمید این آنتی ویروسها با چه تکنولوژی قدرتمندی کار می کنند
هر چند برنامه های مخربی رو دیدم که تمام این آنتی ویروسها پیشش فلج هستن!!!

سلام
شما یه سری به اینجا بزن .
http://iransetup.com/Compare.html
http://www.certcc.ir/index.php?module=cdk&func=loadmodule&system=cdk&sismodule=user/content_view.php&cnt_id=4049&ctp_id=92&id=24&sisOp=view

در ضمن بیت دیفندر خیلی سنگینه .

سلام
لطفا تحقیق کنید و بی دلیل فکر ملت رو درباره آنتی ویروسایی مثل bitdefender خراب نکنید اگه در سایت های خارجی(معتبر) از مطالب کارشناسان فن تحقیق کنید می فهمید این آنتی ویروسها با چه تکنولوژی قدرتمندی کار می کنند
هر چند برنامه های مخربی رو دیدم که تمام این آنتی ویروسها پیشش فلج هستن!!!

فکر میکنم گفتم Windows Defender
نه Bit Defender

نرم افزار امنیتی Windows Defender از ویندوز Vista به بعد همراه با ویندوز روی سیستم شما نصب میشه و از طریق Control Panel قابل دسترسی هست

شما سعی کن اول پست من رو با دقت بخونید بعد در موردش نظر بدید

موفق باشید

خوب حالا من چیکار کنم؟
از کجا شروع کنم اصلا" باید چیکار کنم :گیج::گیج: کلا" نفهمیدم که شما چیکار میکنید دارید منو راهنمایی می کنید یا با هم جر و بحث
:گریه:

خوب حالا من چیکار کنم؟
از کجا شروع کنم اصلا" باید چیکار کنم

من هر چی اطلاع داشتم رو می گم بقیه راه با خودت ....

1. اگر بخوای از فلش و هارد اکسترنال و .... ویروس نگیری یه برنامه بنویس autorun.inf ها رو پاک کن .
2. اگه سیستم Trojan یا Worm گرفت دیگه پاک کردن اتوران بدرد نمی خوره ....
پاک کردن Trojan و Worm خیلی راحته اما ویروس (saliti , Jeefo, ...) خیلی سخته ، که به قول Mr.Jamshidi باید امضاشو تشخیص بدی ...
اول باید این 3 نرم افزار رو داشته باشی
یکیش برای پیدا کردن تمام Statup های ویندوز http://download.sysinternals.com/files/AutoRuns.zip
دومیش برای مشاهده کردن تمام برنامه های در حال اجرا شبیه Task Manager (پیشرفته تر) http://download.sysinternals.com/files/ProcessExplorer.zip
و سومیش که با vb نوشته شده برای مشاهده برنامه های در حال اجرا به صورت مخفی .

امیدوارم تا اینجا بدرد خورده باشه .