سلام. سوال من در مورد این سایت های است که به کاربراشون این امکان رو میدن آخرین نسخه هر آنتی ویروسی رو دانلود کنند! یعنی بهشون اکانت اختصاصی میدن تا راحت آپدیت کنند!
مشکل اینجاست که ما چه طوری باید به سایت هرآنتی ویروسی متصل بشیم و آخرین نسخه از آپدیت رو دانلود کنیم ؟؟؟ آیا اسکریپت ویژه ای از طرف این سایت ها ارائه میشه؟ یا اصلا روش کار اینطور نیست!
واقعا ممنون می شم، اگر دوستان اطلاعاتی تو این زمینه به من بدن!

دوستان کسی نیست کمک کنه؟؟؟

سلام.
فکر نکنم اون طوری که شما می فرمایید باشه.
من تصورم اینه که اونها یه نرم افزار رومیزی (Desktop App) دارند که با لایسنس اصلی انتی ویروس رو دانلود می کنند و بعد از طریق اون آدرس فایل های دانلود شده را به صورت اتومات برداشته و به سرور ارسال می کنه و روی سرور لینک دانلود اون می یاد.
این کار شدنی هست ، چون تمام اجزای کار قابل پیاده سازی هست ، البته من چون تجربه اجرایی این کار رو ندارم ، احتمالا مشکلات خواستی وجود داره که من بی خبر هستم ، اما قابل پیاده سازی هست.
اما از نظر کارایی اون آنتی ویروس که با آپدیت جعلی بخواد به روز بشه ، کارایی نداره ؟! یعنی وقتی یه طراح ایرانی برای نرم افزاری که طراحی می کنه کلی نقشه امنیتی می کشد و یه چند تا Backdoor داخل سیستم قرار می دهد که یه روزی خدایی نکرده ، در بازار دورش نزنند ، حالا ببنید یه شرکت با 10 تا 20 سال سابقه کار مثل Nod32 اون هم از نوع اروپایی ، که از این مسائل زیاد دیده می خواد چه تدابیری امنیتی رو لحاظ کنه؟!
اگر درپی ساخت پروژه ای با این هدف هستی ، برادرانه می گم وقت خودتون رو هدر نکنید ، سخن پیرامون این موضوع زیاد هست که نه در حوصله و زمان من هست و نه شما و دوستان .
نمی گم راه برای این طور کارها وجود نداره ، (اگر بگم فقط خودم رو زیر سوال بردم ، چون اطلاعات من محدود هست و ... ) اما این رو مطمئن هستم برای داشتن نتیجه قابل قبول در این جور کارها ، راه سختی در پیش رو هست؟!

موفق باشید.

aminghaderi (http://barnamenevis.org/member.php?91679-aminghaderi) عزیز ممنو از راهنمایی خوبت ، یه بخشی از موضوع که برام مبهم بود رو روشن کردی ! البته سوالی برام پیش اومد که اگر بخواهیم به ریکوست های که آنتی ویروس ها به سایتشون میفرستن گوش کنیم و از محتوای این ریکوست ها متوجه بشیم روش خاصی سراغ دارید؟؟(البته میدونم که مخصوصا شرکت های امنیتی از https استفاده می کنند ولی کار کردن روش خالی از لطف نیست)

خواهش می کنم ، تجربه و اطلاعاتی که داشتم (هر چند ناچیز و خرد) رو ارئه دادم تا خدایی نکرده وقت شما و دوستان دیگر از بین نرود .(این روز ها یک ساعت هم یک ساعت هست).
گوش دادن به درخواست های اونها دردی رو فکر نکم دوا کنه ، چون همون جوری که اطلاع دارید پروتکل ssl یه پروتکل امن هست و تمامی اطلاعات رمز نگاری شده رد و بدل می شه ، از این که بگذریم ، حتمی خود آنتی ویروس این اطلاعات رمز شده رو برای امنیت بیشتر رمز یا درهم سازی می کنه ، به نظر من چیزی که برای اونها مهم هست ، اطلاعات مشتری ثبت شده در داخل پایگاهای داده اونهاست.
برای مثال nod32 اول چک می کنه ، این کاربرش کی هست و ایا برای استفاده مجوز داره یا اگر پاسخ مثبت بود ، آپدیت های اصلی رو می فرسته و اگر هم که تشخیص داد این کاربر کاربر واقعی نیست ، اون اپدیت تقلبی رو ارسال می کنه و احتمالا به همراه اون ، دستورات و فایل هایی که باعث باز شدن درگاهای سیستم می شود را هم ارسال می کنه ، تا بتوانند از طریق اون اطلاعاتی از کاربر بدست بیارند و اگر خیلی خوش بین تصور کنیم می خواهند ضعف نرم افزار خودشون رو کشف کنند.
توسط زبانهایی مثل ++C و فکر کنم همین #C بشه سوکت رو شنود کرد ولی تصور من این هست ، نتیجه یه سری داده های رمز شده هست با یک یا چند تا آدرس مقصد؟!.