سلام.نه اشتباه تایپی نبوده.آخه همه 20 نفر کار تحلیل رو نمیکنن و همه نیز سایت رو بروز نمیکنن. چون شرایط خاصی فعلا وجود داره به خاطر همین این محدودیت نیز متاسفانه وجود داره.
در مورد ظاهر هم که فرمودید بله دارن روی ظاهرش کار میکنن ما هم امیداواریم هرچه زودتر ظاهرش درست بشه.
موفق باشید
Telegram : @SQL_Server
گویا واسه ویرایشم یه کم دیر شد.
یه سری چیزهای دیگه هم نوشتم...
-----
در ضمن اضافه کنم که آنتی ویروس Malware ها رو اصلا" کاری باهاشون نداره , تمامی Exploit های پرل , ابزارهای binder و ... همگی سالم تشخیص داده میشن.
آخرین ویرایش به وسیله Nima NT : سه شنبه 30 تیر 1388 در 21:38 عصر
ضمن سلام
با تشکر از آقای حمیدرضاصادقیان که نسخه آزمایشی رو در اختیار من قرار دادن
نتیجه خوشایندی از نصب همزمان ایمن در کنار Avast حاصل نشد , نتیجه فقط یک چیز بود , مرگ ویندوز ( صفحه آبی )
در واقع از وجود Avast بر روی سیستم خودم راضی بودم و تنها میخواستم که ایمن رو هم به صورت موازی بر روی سیستمم نصب کنم تا بتونم به این وسیله نقائص یکی از انتی ویروسهای غیر ایرانی رو که همون به روز رسانی دیر هنگام تر در خصوص ویروسهایی ایرانی بوده رو , پوشش بدم .
به نظر میاد که تیم ایمن در خصوص سازگاری این انتی ویروس با آنتی ویروسهای دیگه , باید فعالیتهایی رو مد نظر قرار بده چرا که در اون صورت میتونه امیدوارتر به سیر صعودی روند فروش باشه .
در گذشته هیچ مشکلی با نصب همزمان Eset Smart Security و Avast نداشتم و این نشون از مورد توجه بودن مساله سازگاری با دیگر برندها , در این محصولات هستش .
راستش رو بخواید شخصاً حاضر نیستم تا وقتی که به عملکرد ایمن مطمئن نشدم , سیستم رو به تنهایی به دست اون بسپورم . این توجیه و الزامی هست که من در نصب همزمان این انتی ویروس با انتی ویروس حال حاضرم احساس میکنم .
در حال حاضر به این نتیجه رسیدم که ESET رو مجدداً نصب کنم .
توضیح : این نتیجه تست من بوده , ممکنه که مشکل مستقل از ایمن بوده باشه .
موفق باشید
بنده هم همزمان avast و ایمن رو نصب کردم , ویندوز خدا رو شکر با مشکل مواجه نشد و کار میکنه ولی به علت اضافه کردن Context Menu فارسی , منوی راست کلیک رو داغون کرده , البته ویندوز من ویستا هست.
گفتن که ایمن VM داره ، پس نباید پکرها تاثیر زیادی روش داشته باشن.... ؟!؟نوشته شده توسط Nima NT
ظاهرا در نسخه هما گفته شده که
• دارای گارد فایل
• شناسايی ويروس بصورت Heuristic
اما 14تا پولشه پس تست نمیشه کرد :)
نسخه دموی که روی سایتشون بود که روی کامپیوتر هیچ چیزی پیدا نکرد :)) من چه بچه خوبیم :)
آخرین ویرایش به وسیله joker : جمعه 02 مرداد 1388 در 12:38 عصر
سلام دوستان.باتشکر از تستهاتون.ممنون میشم اگر نتایج تستاتون روهم در سایت ما منتقل کنید.
موفق باشید
Telegram : @SQL_Server
خوب تعجب من هم از همینه , حالا علت چیه نمیدونم....گفتن که ایمن VM داره ، پس نباید پکرها تاثیر زیادی روش داشته باشن.... ؟!؟
http://www.sergiwa.com/modules/news/
با كاسبر كار مي كنه ...
از كشور ليبي ... از نبودن شركت مسلمان شاكيه ...
به زودی آنتی ویروس ایرانی دیگری هم معرفی خواهد شد (فعلا از ذکر جزییات مثل اسم شرکت و تاریخ رلیز معذورم ولی مطمئنا در پاییز امسال خواهد بود)
رلیز این محصول تاثیر خوبی روی بازار آنتی ویروس خواهد داشت: رقابت با ایمن و تلاش دو محصول برای پیشی گرفتن از هم دیگه ، مقایسه های فنی بین دو محصول ... (برای ما هم خوب میشه ، اینجا رو صحنۀ نبرد فنی می کنیم!)
We work in the dark, we do what we can, we give what we have.
Our doubt is our passion and our passion is our task.
The rest is the madness of art
من این رو خیلی دیر دیدم. متاسفم ، صرفا خواستم یادآوری کنم که انتشار اطلاعات صحیح با ایجاد شایعه قوی دو روش متفاوت اثبات قضایا هست .
اولا : در همون زمان ضد ویروسی بوده که حرف برای گفتن داشته ، و این فایل هم مدرکش هست .
http://greenway.ir/uploads/files/AryaScan.rar
این درست که این پروژه دوره عمرش سپری شده ولی هنوز برنامه نویسش زنده هست و در میان شما دوستان . در نتیجه هنوز برای اینکه یک سری مسایل رو به صورتی که دوست دارید مطرح کنید زود هست .
ثانیا : هنوز هم ضد ویروس ایمن تنها ترین نیست . اما معیارهای ما هم برای پیاده سازی و هم برای محصول مورد عرضه تغییر کرده است ، در نتیجه ایمن مانده و یک بازار ده هزار نفری ایران که شاید بهتر باشد برای ماندن ایمن ، محصول مشابه تولید نکنیم.
این ScreenShot هم ببینید ، فقط برای شما ساخته ام.
http://greenway.ir/uploads/files/av.jpg
بهتره در مورد صحبتهایی که میکنید حداقل یک تحقیق جزئی کرده باشید.
در نتیجه ایمن مانده و یک بازار ده هزار نفری ایران که شاید بهتر باشد برای ماندن ایمن ، محصول مشابه تولید نکنیم1- شما تحقیق کردید و به عدد 10 هزار رسیدید؟بهتره در مورد صحبتهایی که میکنید حداقل یک تحقیق جزئی کرده باشید.
2- آیا کاربران محصولاتی مثل آنتی ویروس و IPS فقط کاربران خانگی و end user ها هستند؟
3- محصول مشابه! (یا بهتر بگیم رقیب) چه ربطی به موندن ایمن داره؟ (اتفاقا فکر کنم هر دو محصول تکون بهتری به هم بدن و رقابت خونینی رو شاهد باشیم که به نفع بازار امنیت خواهد بود. مطمئنا پس از رلیز رقیب ایمن، مهران رایانه دست روی دست نمیذاره و برای به دست آوردن قسمتی از بازارش که توسط رقیب از چنگش ربوده شده تلاش خواهد کرد و نوآوری هایی رو در هر دو محصول شاهد خواهیم بود)
با نزدیک شدن زمان رلیز همینجا بحث های فنی رو شروع می کنیم (فعلا نمی تونم اطلاعاتی بروز بدم)
We work in the dark, we do what we can, we give what we have.
Our doubt is our passion and our passion is our task.
The rest is the madness of art
1- از یکی پرسیدند که در یک گونی برنج چند دانه برنج هست ؟ جواب داد 376192 دانه برنج ، باور نداری خودت بشمار. حالا شده حکایت این پرسش شما .
2- از کاربران اطلاع ندارم ، ولی شخصا امروز از هیچ برنامه ای که صرفا File AntiVirus باشد استفاده نمی کنم. قیمت Internet Security ها هم با توجه به قیمت های داخلی بالا است ( البته برای کاربران خانگی ) - راهکار عرضه یک ضد ویروس در تیراژی که بتواند تولید آن را مقرون به صرفه کند به موضوعاتی می رسد که تا کنون اتفاق نیافتاده است. مثلا آموزش و پرورش برای همه رایانه های تحت استفاده خود ، نرم افزار ضد ویروس تهیه کند. به این می شود گفت مصداق " فروش در خواب" ، همانند "انگلیسی در خواب"
3- گفتگوی من صرفا دیدگاه شخصی ام بوده و روشن کردن این که محصولی که برای نمونه از آن عکس آوردم ، رقیب ایمن یا محصولی که مورد نظر شما هست نخواهد شد. همان طور که باز هم به نظر شخصی ام ، در آینده نزدیک پس از انتشار محصول جدید متوجه بسیاری از واقعیت های دور و برمان خواهید شد. شما این طور فکر می کنید که محصول جدید به بازار می آید ، به زودی قله های موفقیت را یکی پس از دیگری فتح می کند و سپس مهران رایانه برای عقب نماندن از موضوع به رقابت فنی می پردازد و سپس سطح کیفی هر دو نرم افزار بالا خواهد رفت . و کاربران ایرانی هم یا مثل ماشین های داخلی مجبور به خریدن نرم افزارهای ایرانی خواهند شد و یا فقط و فقط برای حمایت محصول آن را می خرند و از آن استفاده می کنند. شاید بخشی از این گفته ها اتفاق بیافتد ، اما من برای سیستم های خودم KIS نصب می کنم و هر ماه با Trial Resetter یک دوره یک ماه Trial تمدید می کنم. امنیت بالاتری هم خواهم داشت. باز هم اگر RootKit جدیدی پیدا کردم ، آن را برای Mark Russinovich می فرستم که به صورت همزمان هم در همه Signature Database های دنیا وارد شود و هم امضای RealTek توسط Verisign بلاک شود. معمولا پاسخ این است که "کاربرهای معمولی این طور عمل نمی کنند" موافقم ، کاربرهای معمولی محصول خارجی پشت ویترین مغازه ها را می خرند ، چون محصولی که ده میلیون کاربر داشته باشد با محصولی که صد هزار کاربر داشته باشد بسیار از نظر کیفی متفاوت است . آنجایی که من به عنوان یک راننده مجبور به انتخاب نباشم و اختیار داشته باشم ، حتما به جای پراید یک اتومبیل آلمانی با قیمت مشابه خریداری می کنم چون اطمینان دارم روز اولی که زیر باران رانندگی می کنم از شیشه آن آب به داخل نخواهد آمد. زمانی که ضد ویروس های دوره داس شروع به کار کردند ، تفاوت ها زیاد نبود و امکان رقابت با محصولات خارجی وجود داشت ، اما در دنیای امروز ، مخصوصا با توجه به تحریم هایی که شامل ما شده است ، رقابت با محصولات خارجی بیشتر شبیه یک گفتمان برای خندیدن به نظر می رسد. چگونه از تابع PsSetCreateProcessNotifyRoutine استفاده می کنید بدون امضای دیجیتال ؟ اگر استفاده نمی کنید با چه روش استانداردی جلوی اجرای فایلهای آلوده را می گیرید ؟ آیا می توانید از SSDT Hooking در Vista و بالاتر استفاده کرد ؟ آیا Realtime Scanner ها مانند سی دی های مالتی مدیا با MultiMedia Builder تولید می شوند ؟ من از پیشرفت فنی ایمن در حد فعلی اش با همه سختی های تکنیکی که بر سر راهش وجود دارد خوشحال و از آن مهم تر راضی هستم . حداقل اگر من به جنگ با مشکلات (مثلا دیسک Toolkit دانه ای 1500 تومان ) ادامه ندادم ، اما آن گروه ایستاد و ادامه داد.
به هر حال این قصه سر درازی دارد هدفم رنجاندن کسی نبود و نخواهد بود. بحث فنی ندارم یعنی در حقیقت همیشه مجبورم که اثبات کنم و حوصله اثبات تعداد برنج های داخل گونی را ندارم . نه برای شما ، نه برای ایمن و نه برای هر نرم افزار جدیدی که در هر زمینه ای ساخته شود.
موفقیت همه برنامه نویس های ایرانی باعث خوشحالی من می شود.
باسلام.
حرفهای شمادرست. ولی ما باید نوع نگرش خودمون رو اصلاح کنیم.
تحریم درست ولی آیا دانش هم از ما تحریم میکنند؟ یعنی شما تو گوگل سرچ میکنی نمیتونی نتیجه بگیری؟
یا نمیتونی ایمیل بزنی سوالاتتو بپرسی.والا من اینکارا رو میکنم و جواب میده و میدونم قریب به اتفاق دوستان حاضر هم از همین روشها برای حل مشکلاتشان استفاده میکنند.پس شاید بتونند از لحاظ سیاسی محدودیتهایی اعمال کنند و در علم و دانش رو نمیشه بست.خوب فرضا در علم رو به روی ایران میبندن با یک سفر کوتاه به ترکیه یا دبی یا کشورهای حاشیه ای میشه به این اطلاعات دست پیدا کرد.
مشکل دسترسی به علم نیست.خیلی وقتها مشکلات مدیریتی برسر کار میایند و مانع پیشرفت کار خواهند شد. آیا الان سیستم عامل مکینتاش به اندازه ویندوز مشتری داره>؟؟ ولی ایا از لحاظ کیفی پایین تر از ویندوز هست؟ این قیاس درست نیست بگیم چون تعداد مشتریان یک محصول کمه پس حتما اون محصول بدتره.عوامل مختلفی برسر راه قرار داره. نمونش وقتی دولت مصوب میکنه و حکم میکنه که باید و باید از نرم افزارهای امنیتی داخلی استفاده کنید و همون موقع یکی از مهمترین ارگانهای اساسی کشور اقدام به خرید 5000 نسخه کسپرسکی میکنه. جلوی اینارو چطوری میشه گرفت؟؟؟
یک قسمت عدم فروش یا پیشرفت محصول به شرکت و مدیریت آن و نوع نرم افزار برمیگرده یک قسمتش هم متاثر از عوامل بیرونی هست که نمونش رو عرض کردم.
نرم افزار که فقط بحث فنی نیست. خوب خود شما چرا نرم افزارتون رو ارائه ندادی؟چی شد که گذاشتینش کنار؟؟؟
حتما دلایل منطقی برای این کار وجود داشته وگرنه بعید میدونم بگید که برای دل خودتون اینو نوشتین.
درهرصورت بنده امیدوارم نرم افزارهای قدرتمندی در این زمینه تولید بشه و به گفته آقای عسگری هم باعث پیشرفت این حوزه از صنعت نرم افزارمون باشیم و مسئولین امر هم به این مصوبات پایبند باشند و از نرم افزارهای تولید داخل حمایت کنند.
موفق باشید
Telegram : @SQL_Server
@greenway:
امنیت نرم افزار جزو مواردی هست که باید بومی بشه؛ در سال های اخیر شاهد حرکت هایی بودیم که سعی کردن اینترنت و دیتاسنتر و سیستم عامل و ایمیل و ... رو بومی و ملی و فارسی کنند. من از نتایج دقیق این تلاش ها آگاه نیستم ، ولی در بحث امنیت دیدم که چند تا شرکت تونستن محصولاتی بومی ارائه بدن (حتی در حد قابل رقابت با شرکت های خارجی). مهم ترین منبع سودآوری چنین شرکت هایی در جایی مثل ایران که کپی رایت و قوانین رعایت از حقوق مولف به صورت سفت و سخت وجود ندارن، دولت و مراکز وابسته به اون (و نیز شرکت های تجاری) است نه کاربران؛ من عدد دقیق ازت نخواستم ولی دوست داشتم بدونم چطور کاربران این چنین نرم افزار هایی رو در مقیاس چند ده هزار تخمین زدی. به عنوان مثال یکی از مراکز نظامی ایران حدود 500 هزار پی سی و 1500 سرور داره. زیاد عاقلانه نیست فایروال و IPS و آنتی ویروس چنین مراکزی غیر بومی باشه و خوشبختانه قسمت اعظم اون چیزی که برای شما خوابه برای ما بیداری و واقعیت ملموسه (و متوجه ربط تحریم ها به توسعۀ نرم افزار نمیشم (لااقل در مقایسه با اقلام حاد و مشهودتری مثل قطعات حساس هواپیما، گرچه تا موجودات نازنینی به نام دلال وجود دارن تحریم رو هم تا حدودی میشه دور زد)) (بحث Internet Security و ناتوانی فنی شون در مقایسه با فایروال ها و IPS های واقعی بماند برای آینده. البته متوجه File AntiVirus هم نشدم)
در این قسمت باهات موافقم که صرف برتری فنی باعث موفقیت یک محصول نمیشه (و هیچ موجودیت عاقلی هم چنین تصوری نمی کنه).
مطالبی که در مورد مارک راسینویچ و دیتابیس روتکیت و امضای Realtek و PsSetCreateProcessNotifyRoutine و SSDT Hook و امضای دیجیتال و اسکنر گفتی انقدر کم عمق و سطحیه که اصلا در موردشون صحبت نمی کنم. در واقع پرتاب این کلمات از سمت تو نشون میده که چیزایی خوندی و شنیدی، ولی نه در حدی که بتونی اظهار نظر کنی (در مورد هرکدوم که شک داشتی می تونی بپرسی تا بیشتر توضیح بدم. به هر حال اینا بحثایی ان که هر روز به صورت واقعی باهاشون سر وکار دارم)
در آخر این نکته رو روشن کنم که من با اکثر شرکت هایی که نام می برم دوست هستم و همکاری دارم و خوشحالی من از عرضۀ محصول جدید ، نه رقابت این شرکت با مهران رایانه، بلکه پیشرفت و جنبش و رقابتیه که اون در پی خواهد داشت و سهامدار هیچ کدوم نیستم (همین که یک شرکت بتونه در ایران دست به تولید آنتی ویروس بزنه و بتونه در برخی از تست ها با آنتی ویروس های معتبر و پرسابقه رقابت کنه جای خوشحالی و تقدیر داره، و قبل از اون امثال مهران رایانه که با وضعیت روشن بازار نرم افزار ایران همچنان پابرجا بوده و می جنگن مثال زدنی هستن)
We work in the dark, we do what we can, we give what we have.
Our doubt is our passion and our passion is our task.
The rest is the madness of art
چرا حرفای نادرست ایشون رو تایید می کنید؟ اینجا که آف تاپیکه ، ولی منتظرم در مورد مسائلی که فقط به صرف شنیدن چند کلمۀ 3 حرفی و به غلط مطرح کردن، جواب پس بدن.حرفهای شمادرست
متاسفانه مجبورم باهات مخالفت کنم! (بحث نمی کنم چون آف تاپیک هست)تحریم درست ولی آیا دانش هم از ما تحریم میکنند؟ یعنی شما تو گوگل سرچ میکنی نمیتونی نتیجه بگیری؟
yesنرم افزار که فقط بحث فنی نیست
We work in the dark, we do what we can, we give what we have.
Our doubt is our passion and our passion is our task.
The rest is the madness of art
منظورم این بودکه فرض میگیریم درست ....
Telegram : @SQL_Server
سلام
فقط به صرف شنیدن چند کلمۀ 3 حرفی و به غلط مطرح کردن، جواب پس بدن
لطفا شما توضیح بدید تا موضوع روشنتر بشه , اینجوری تجربه ثابت کرده که فقط بحث به حاشیه کشیده میشه
چند تا سئوال :مهران رایانه دست روی دست نمیذاره و برای به دست آوردن قسمتی از بازارش که توسط رقیب از چنگش ربوده شده تلاش خواهد کرد و نوآوری هایی رو در هر دو محصول شاهد خواهیم بود)
تکنیکها که در حال حاضر وجود دارند و در نمونه های خارجی عرضه شدن , اینکه عقب ماندگی مهران رایانه و پیشرفت فرضی اون رو در آینده بخوایم منوط کنیم به پیدایش یک رقیب داخلی , اندکی ساده اندیشی هستش
بعیده که متخصصین ایمن رایانه چیزی توی آستینشون داشته باشن که اون رو برای زمانی بخوان رو کنن که رقیبی داخلی وارد بشه
تصور کنید که اگر محصولات این شرکت چه از بعد فنی و چه از بعد عملیاتی در حد و قواره های فرضا Kasper میتونست ظاهر بشه , تا حالا شده بود و منتظر ظهور رقیبش در بازار نمیشد
هیچ شرکتی از افزایش فروش بدش نمیاد , پس حالا اگر از الگوهای رو کار دیگر رقبا استفاده نمیکنن احتمال اینکه این مساله به ضعف فنی ارتباط داشته باشه خیلی بیشتره تا عدم وجود دقیب داخلی
ولی در خصوص اینکه جواب سئوالات توی اینترنت هست و با ایمیل هم میشه جواب گرفت :
- Kasper میاد و الگوریتمهای خودش رو به کل میذاره روی نت
- آنتی ویروسی که با Email و سرچ توی اینترنت نوشته بشه دیگه رقیب نمیخواد که
و در آخر :
آقای Mehdi Asgari عزیز
شما مدیر بخش هستید , این احتمال وجود داره که پاسخگوییهای تند , طعنه آمیز و از روی تحکم تنها بحث رو به حاشیه بکشه به طور مثال جمله :
تصور میکردم که در اینجا آزادی عقیده وجود داره , البته پاسخ مخاطبتون میتونه موید خیلی چیزها باشه :چرا حرفای نادرست ایشون رو تایید می کنید
!!!!!!منظورم این بودکه فرض میگیریم درست ....
به هر حال ایشون جزو تیم فنی مهران رایانه هستند و باید با رقیب آتی و احتمالی خودشون مدارا کنند !!
خدانگهداربه عنوان مثال یکی از مراکز نظامی ایران حدود 500 هزار پی سی و 1500 سرور داره
توضیحات پست قبلی من کافی بوده و با توجه به اینکه مدیر بخش اونها رو Off-Topic و سطحی تشخیص دادند ، چیزی برای ادامه دادن ندارم. موفق باشید.
(من با ابراز عقیدۀ فنی بدون پشتوانۀ فنی مخالفم و مشکل دارم؛ شما قبل از اعتراض به پاسخ گویی تند من ، ببینید چه چیزی این حالت رو به وجود اورده. در ضمن در بحث فنی تحکمی وجود نداره؛ شما با من بحث فنی کن و غلط های من رو گوشزد کن و من هم ازت ممنون میشم و بابت اشتباهاتم عذر میخوام؛ این موضوع ربطی به مدیر بودن یا نبودن من نداره)
مطالبی که در مورد مارک راسینویچ و دیتابیس روتکیت و امضای Realtek و PsSetCreateProcessNotifyRoutine و SSDT Hook و امضای دیجیتال و اسکنر گفتی انقدر کم عمق و سطحیه که اصلا در موردشون صحبت نمی کنم. در واقع پرتاب این کلمات از سمت تو نشون میده که چیزایی خوندی و شنیدی، ولی نه در حدی که بتونی اظهار نظر کنی (در مورد هرکدوم که شک داشتی می تونی بپرسی تا بیشتر توضیح بدم. به هر حال اینا بحثایی ان که هر روز به صورت واقعی باهاشون سر وکار دارم)
فعلا تارگت اصلی بازار ویندوز های 32 بیتی هستند) (درواقع در sandbox ای که دارم روش کار می کنم از SSDT Hook استفاده کردم)
In 2010, many computer security products which relied on hooking SSDT calls were shown to be vulnerable to exploits using race conditions to attack the products' security checkshttps://barnamenevis.org/showthread.php?t=242457
http://www.asreertebat.com/1389/4/19/AsreErtebat_weekly/364/Page/26/
در ۳۱ تیرماه گذشته، شرکت سیمانتک، یکی از بزرگترین تولیدکننده های ضد ویروس جهان، گزارشی منتشر کرد که حکایت از آلودگی کامپیوترهای جهان به کرمی به نام استاکس نت داشت.
From: Greenway
Sent: Monday, July 05, 2010 3:48 AM
To: Mark Russinovich
Subject: New Rootkit
امیدوارم دیگر دوستمون هم در این گفتگو شرکت کنند تا نتیجه شفاف تر بشهحوصله اثبات تعداد برنج های داخل گونی را ندارم . نه برای شما ، نه برای ایمن و نه برای هر نرم افزار جدیدی که در هر زمینه ای ساخته شود.
آخرین ویرایش به وسیله greenway : پنج شنبه 11 شهریور 1389 در 13:42 عصر دلیل: نقل قول
منظورم این نبود که با پیدایش یک رقیب کل سیستم نرم افزاری ایمن طی یک عملیات استشهادی زیر و رو میشه (که به قول خودت ساده اندیشیه). ادعای من اینه که با ظاهر شدن یک رقیب برای ایمن ، مهران رایانه قسمتی از سودش رو از دست میده. پس دست روی دست نخواهد گذاشت؛ مطمئنا اقداماتی انجام میده (و مطمئنا رقیبش هم ادعاهای فنی ای خواهد داشت که برتری خودش رو نسبت به مهران رایانه ای که فکر کنم بالای 15 ساله وجود داره ، نشون بده. حالا این عمل مهران رایانه میتونه توسط استخدام نیروهای جدیدتر یا ارائۀ تکنیک ها یا ابزار جدیدتر در آنتی ویروسش نمود پیدا کنه. البته به دست آوردن مشتریان چندسالۀ مهران رایانه هم یک شبه اتفاق نمی افته)تکنیکها که در حال حاضر وجود دارند و در نمونه های خارجی عرضه شدن , اینکه عقب ماندگی مهران رایانه و پیشرفت فرضی اون رو در آینده بخوایم منوط کنیم به پیدایش یک رقیب داخلی , اندکی ساده اندیشی هستش
بعیده که متخصصین ایمن رایانه چیزی توی آستینشون داشته باشن که اون رو برای زمانی بخوان رو کنن که رقیبی داخلی وارد بشه
در مورد مقایسه با چیزی مثل کسپرسکی: ما ها هر چقدر هم از نظر فنی پیشرفت کنیم، در اکثر ابعاد از اون ها عقب تریم (هیچ شرکتی نمی تونه در ایران به اندازۀ اون ها تبلیغات کنه ، Malware Analyst داشته باشه، ارتباط با شرکای تجاری (و تبادل سمپل و ...) داشته باشه.
ولی در خصوص اینکه جواب سئوالات توی اینترنت هست و با ایمیل هم میشه جواب گرفت :
(اینطوری ها هم نیست!)- Kasper میاد و الگوریتمهای خودش رو به کل میذاره روی نت
- آنتی ویروسی که با Email و سرچ توی اینترنت نوشته بشه دیگه رقیب نمیخواد که
فکر نمی کنم اقای صادقیان جزو تیم توسعۀ آنتی ویروس باشن (درسته آقای صادقیان؟)شما مدیر بخش هستید , این احتمال وجود داره که پاسخگوییهای تند , طعنه آمیز و از روی تحکم تنها بحث رو به حاشیه بکشه به طور مثال جمله :
به هر حال ایشون جزو تیم فنی مهران رایانه هستند و باید با رقیب آتی و احتمالی خودشون مدارا کنند !!
حساسیت در مورد دقت بحث فنی سوای موضوع آزادی عقیده است. که البته در انتهای این پست به چند مورد اشاره می کنم. (من با ابراز عقیدۀ فنی بدون پشتوانۀ فنی مخالفم و مشکل دارم؛ شما قبل از اعتراض به پاسخ گویی تند من ، ببینید چه چیزی این حالت رو به وجود اورده. در ضمن در بحث فنی تحکمی وجود نداره؛ شما با من بحث فنی کن و غلط های من رو گوشزد کن و من هم ازت ممنون میشم و بابت اشتباهاتم عذر میخوام؛ این موضوع ربطی به مدیر بودن یا نبودن من نداره)
متوجه طعنۀ تو یا اشتباه خودم نشدمبه عنوان مثال یکی از مراکز نظامی ایران حدود 500 هزار پی سی و 1500 سرور داره
و اما greenway: من به چند نکته اشاره می کنم (که بعدا شائبۀ این به وجود نیاد که یک نفر به واسطۀ مدیر بودنش یه چیزایی گفت و بحث رو ناتمام گذاشت. حالا می تونیم بعدا پست های آف تاپیک رو منتقل کنیم به یک تاپیک دیگه).
چطور یک روتکیت جدید رو پیدا می کنی؟
کی به این نتیجه رسیدی که آنتی روتکیت ها از سیگنیچر برای تشخیص روتکیت استفاده می کنن؟
Revoke شدن امضای RealTek توسط Verisign هیچ تاثیری روی کارکرد نسخه های منتشر شده نداره (و جلوی انتشارش رو هم نمی گیره، فقط malware های بعدی قادر به sign شدن با اون نیستن)
آخرین فعالیت مرتبط با روتکیت مارک راسینویچ اون قضیۀ جنجالی روتکیت سونی بود (2005) و آخرین نسخۀ Rootkit Revealer (2006) (مگر این که شما ارتباط شخصی با ایشون داشته باشید و چیزی رو می دونید که ما نمی دونیم). و نمی دونم چه ربطی به ایشون داره که شما روتکیت رو برای ایشون بفرستید ؟ (مثلا اگه می گفتی EP_X0FF یا فلان تیم آنالیز ویروس یا شرکت سازندۀ آنتی روتکیت حرفی نبود. البته مایکروسافت RKUnhooker رو خرید و الان فقط نسخۀ LE این نرم افزار قابل دانلوده، ولی باز هم این ربطی به مارک نداره. در واقع مارک بیشتر یک متخصص Windows Internals هست تا مباحث امنیتی مثل روتکیت)
استفاده از PsSetCreateProcessNotifyRoutine نیازی به امضای دیجیتالی نداره (در ویندوز های 32 بیتی می تونی درایور های سطح کرنل رو ساین نکنی؛ اما در 64 بیتی باید این کار رو بکنی)
(کی گفته آنتی ویروس ها از روش "استاندارد" باید استفاده کنن؟ تا جایی که اطلاع دارم فقط Microsoft Security Essentials و یکی دو محصول دیگه از SSDT Hooking استفاده نمی کنن که این هم یک روش استاندارد نیست. فکر کن مثلا ملت به جای TDI و NDIS و ... رو بیارن به WFP!)
SSDT Hooking روی ویستا و سون هم قابل انجامه (روی نسخه های 64 بیتی به دلیل وجود Kernel Patch Protection نمیشه از این روش استفاده کرد. ولی خب فعلا تارگت اصلی بازار ویندوز های 32 بیتی هستند) (درواقع در sandbox ای که دارم روش کار می کنم از SSDT Hook استفاده کردم)
در مورد Realtime Scanner اجازه بده فعلا حرفی نزنم (ولی متوجه نشدم که یعنی چی با MMB بنویسیم؟ این شوخی بود یا طعنه؟ UI محصول جدید از Qt استفاده می کنه و کد یوزر مد و دتکشن از C++. کرنل هم که معلومه)
We work in the dark, we do what we can, we give what we have.
Our doubt is our passion and our passion is our task.
The rest is the madness of art
سلام
اگر ایشون در حال حاضر جزو این تیم نیستند , شائبه این امر رو خودشون در گذشته ایجاد کردنفکر نمی کنم اقای صادقیان جزو تیم توسعۀ آنتی ویروس باشن (درسته آقای صادقیان؟)
پست 22
ظاهرا ایشون همکاریشون در بخش مالی در اولویت دوم قرار داره که استفاده از واژه "هم" موید این نظرهخدمت دوستان عارضم بنده در شرکت مهران رایانه همین انتی ویروس ایمن مشغول به کار هستم و جز تیم برنامه نویسی سیستم مالی هم هستم. با تیم تولید و پشتیبانی ایمن هم اشنایی کامل دارم.از روند رشد اون هم کاملا باخبر هستم
و یا در پست 27
مطمئنا این آشنایی و دعوت در خصوص تخصص ایشون در زمینه مسائل مالی نبوده چرا که در تاپیکی مرتبط با آنتی ویروس به سر میبریماگر کسی هم تمایل داشت پی ام بده تا ادرس بدم تشریف بیاره شرکت تا بیشتر باهم آشنا بشیم.
الی ایحال , این مورد مساله مهمی نیست و از کنارش میگذریم
من طعنه نزدم , سئوال کردم , ولی شما سئوال و ابهام بنده رو با سئوال جواب دادید در ادامه بیشتر توضیح میدم تا رفع ابهام بشهمتوجه طعنۀ تو یا اشتباه خودم نشدم
شما آماری رو ذکر فرمودید به شرح زیر که برای بنده حقیر جای تعجب داشت و صد البته این تعجب دلیلی بر عدم صحت آمار شما نیست بلکه فقط شبه ای برام پیش اومده بود و تصور کردم که شاید اشتباه تایپی هستش
واژه مرکز برای موجودیتی متمرکز و خاص استفاده میشه , فرضا مرکز آموزش دانشگاه آزاد جنوب تهرانبه عنوان مثال یکی از مراکز نظامی ایران حدود 500 هزار پی سی و 1500 سرور داره
برام جای سئوال بود که این مرکز نظامی :
- مگه چند تا پرسنل داره که نیاز به 500000 PC ( کامپیوتر شخصی ) داره
- این مرکز به این عظمت و با این چگالی بالا در کجا قرار داره , همه افراد اونجا کارشون مرتبط با کامپیوتره
- کل نیروهای نظامی ایران چند نفره که تنها در یکی از مراکزش این تعداد نیرو و PC وجود داره
تصور میکنم یا واژه مرکز نباید به کار میرفت و یا اینکه 500 هزار شاید هم بنده اشتباه کردم
در پایان ضمن تشکر از توضیحات تکمیلیتون که در پست قبل ارائه فرمودید امیدوارم دیگر دوستمون هم در این گفتگو شرکت کنند تا نتیجه شفاف تر بشه
اگر پستهای بنده آف تاپیک هستند لطفا اونها رو حذف بفرمایید
Zero Defect:
بابت دقتت در جزییات خوشحال و ممنونم.
در مورد آقای صادقیان: راست میگی، برای من هم شک به وجود اومد! (مهران رایانه دو دفتر داره: یکی در جردن و دیگری جمهوری. بر اساس صحبت هایی که با ایشون کردم قبلا و این که در دفتر جردن هستن استنباط کردم که جزو تیم توسعه نیستن.) حمیدرضا شفاف سازی کن!
در مورد مرکز نظامی: اشتباه از بنده بود. کلمۀ "مرکز" لفظ درستی برای چیزی که می خواستم بگم نبود. منظورم "نیرو های مسلح" و "نیروی انتظامی" بود (اجازه بدید بحث این اعداد و ارگان ها همینجا مختومه بمونه!)
We work in the dark, we do what we can, we give what we have.
Our doubt is our passion and our passion is our task.
The rest is the madness of art
سلام.منظورم این بود که من در این شرکت مشغول به کار هستم.دفتر ایمن در جمهوری واقع هست و دفتر سیستمهای مالی و بازیابی اطلاعات در جردن.من مسئول تیم توسعه سیستمهای مالی هستم.ولی با بچه های توسعه آنتی ویروس آشنا هستم و میدونم دارن چطوری کار میکنند.و گرنه در تیم توسعه اونها بنده نیستم و کاری هم براشون نکردم.
البته چندتا پیشنهاد دادم ولی مورد قبول واقع نشد. به دلایل مختلف.
بحثی که آقای عسگری گفتند نمیشه مثل کسپرسکی تبلیغ کرد چرا میشه.الان شرکت ما هم میتونه اینکارو بکنه ولی از لحاظ فنی مشکل داریم.
مشکل اینه که افرادی میان و ادعا میکنند بعد وقتی قراره یک USB protector بنویسند حدود یک سال باید به صورت سعی و خطا پیش برند تا بتونند بنویسند و زحمت مطالعه هم به خودشون نمیدن.خوب با این مورد چه طوری باید برخورد کرد.مسئول آنتی ویروس فرد با سواد و واقعا حرفه ای هست ولی نمیتونه همه کارهارو خودش انجام بده.خیلی ها هم اومدن و چند وقت هم مشغول کار بودن ولی من برنامه نویس شخصا هیچ کدومشون رو از لحاظ علمی قبول ندارم.چون کسی که ادعای تبحر یک موضوعی رو میکنه حداقل باید بدونه از کجا باید کارو شروع کنه نه اینکه با روشهای سعی و خطا پیش بره.آیا کسپرسکی هم از همین روش استفاده میکنه؟؟؟
Telegram : @SQL_Server
greenway:
شما همچنان سوال های منو بی جواب گذاشتی (ویرایش پستت رو الان دیدم)
روشی که Matousec ادعا می کنه جدید نیست و در واقع ایده اش برمی گرده به سال 1996 (بیشتر هم حربه ایه برای پول دراوردن تا روشی درست حسابی برای مقابله با آنتی ویروس ها. گرچه یکی از دوستان روی Kaspersky و یک آنتی ویروس دیگه تست کرده و جواب هم گرفت)
لینک های مربوط به Stuxnet رو قبلا دیده بودم و خونده بودم ولی چه ربطی به بحث ما داره ؟
نامه ای هم که به مارک فرستادی باز هم حرف من رو نقض نمی کنه
پ ن: خوندن این لینک هم خالی از لطف نیست
We work in the dark, we do what we can, we give what we have.
Our doubt is our passion and our passion is our task.
The rest is the madness of art
من درک نمی کنم شما دنبال چه موضوعی هستید. اما هدف من از نقل قول ها ، نشان دادن زمان ها بود. چطور شد که روز 13 اگوست 2010 به یکباره همه ضد ویروس ها استاکس نت رو به دیتابیس خودشون اضافه کردند ؟ و بعد چه اتفاقی افتاده که یک رپرتاژ آگهی توسط سیمانتک به خبرگزاری های ایرانی رفته ؟ و اون هم حداقل دو هفته بعد از اینکه همه دنیا این ویروس رو شناسایی کردند ؟
چطور شد که شما عزیزانی که در این بخش فعالیت می کنید و هر روز به صورت واقعی با آن سر و کار دارید، این رو تشخیص ندادید و مدت ها روی کامپیوترهای ایرانی در حال گشت و گذار بوده ؟هر حال اینا بحثایی ان که هر روز به صورت واقعی باهاشون سر وکار دارم
من صد درصد روی حرفم هستم ، این که SSDT Hook راهش نیست.
http://www.microsoft.com/whdc/driver...tpatching.mspx
برای همین گفتم پست قبلی کافی هست ، برای این که شما صد در صد باید کار صنعتی رو تجربه کنید و بعد خیلی از مسایل رو خود به خود متوجه خواهید شد. شما می فرمایید بازار مربوط به سیستم های 32 است بنده عرض میکنم احتمال دارد که سیستم های عامل های سی و دو بیتی طی دو سال آینده منقرض شوند. این مسیر از روی سیستم عامل لپ تاپ ها کاملا قابل رهگیری است . شما می فرمایید فلان قسمت 500 هزار سیستم دارد ، بنده عرض می کنم مدیری که جرات خرج کردن بودجه اش را به این حجم و تعداد داشته باشد موجود نیست . متاسفانه ما در مورد دو چیز مختلف گفتگو می کنیم و شما هم اصرار بر این دارید که فقط شما می دانید SSDT چیست و ما هیچ تجربه کاری در این زمینه نداریم. ما یک چیزهایی شنیده ایم اما شما به طور روزانه با آن کار کرده اید. من این طور نتیجه گیری می کنم که اصلا گفتگوی ما به نتیجه ای نمی رسد. فرض کنیم که اصلا قانع شدم که SSDT Hook راهش هست و بهترین راه هم هست ، چه نفعی برای بنده وجود دارد که به موضوع مورد علاقه شما ادامه دهم؟ اصلا چرا صبر نکنیم که ببینیم بعد از پاییز و انتشار محصول جدید چه اتفاقاتی خواهد افتاد ؟ چرا با یکدیگر جنگ زرگری کنیم در صورتی که در دو مسیر کاملا متفاوت راهمان را ادامه می دهیم ؟ حاضر نیستم به جای KIS از نرم افزار بومی شده استفاده کنم. حاضرم همین امروز حداقل 50 هزار تومان بابت پشتیبانی از نرم افزار ضد ویروس جدید به حساب شما واریز کنم ، اما جاضر به استفاده از آن نیستم . دلایلم هم اگر برای شما نامعتبر است ، برای خودم به اندازه کافی اعتبار دارد. عرض کردم ، دلیلی برای ادامه مطلب ندارم.
شما یا نمیدونی پی سی چیه، یا نمیدونی 500 هزار چند تاست. یا شایدم نمیدونی مرکز نظامی چیه!!!!!به عنوان مثال یکی از مراکز نظامی ایران حدود 500 هزار پی سی و 1500 سرور داره
چشم!اجازه بدید بحث این اعداد و ارگان ها همینجا مختومه بمونه!
take it easy, it's just for fun
دوست عزیز ، بحث تا اینجا شامل بخش ناچیز فنی و اعظم اجتماعی بوده ، گذشته از مفید بودن یا نبودن ! بهتر هستش از توهین به افراد یا ... خود داری کنید.شما یا نمیدونی پی سی چیه، یا نمیدونی 500 هزار چند تاست. یا شایدم نمیدونی مرکز نظامی چیه!!!!!
چشم!
take it easy, it's just for fun
متشکرم.
هنوزم هست، ولی ما باید چیکار کنیم؟ شما با ارگان های دولتی کار کردید؟ فکر می کنید ما چکار می تونستیم یا می تونیم بکنیم؟ در واقع متولی و تصمیم گیرندۀ اصلی مسائل این چنینی کی هست؟ (منی که برنامه نویسم و با چند شرکت و پروژه همکاری دارم در کجای چرخۀ حفاظت از سیستم های کامپیوتری مراکز دولتی قرار می گیرم؟ اینا تازه یادشون افتاده که برن به جنگ استاکس نت) (مثلا فکر می کنید اگر هر شرکت امنیتی 10 نفر ارسال کنه به ارگان ها و وزارتخونه ها و ... تا روی ویروس یابی و استاکس نت کشی اون سازمان کار کنن، مسئله حل میشه؟ و اگر این مسئله حل شد، با مسائل مشابه سال های بعد چه کنیم؟ میخوام بگم حرفت رو می فهمم، ولی راهکارت چیه؟ ما در این فضا و با محدودیت های فنی/مالی/مدیریتی ایران داریم زندگی می کنیم و دلمون به اندازۀ کافی خون هست)چطور شد که شما عزیزانی که در این بخش فعالیت می کنید و هر روز به صورت واقعی با آن سر و کار دارید، این رو تشخیص ندادید و مدت ها روی کامپیوترهای ایرانی در حال گشت و گذار بوده ؟
آفرین، روی حرفت بایست؛ ولی وقت کردی مطالعه ای در مورد آنتی روتکیت ها ، سند باکس ها و آنتی ویروس های فعلی و روش های استفاده شده هم انجام بده (لینکی که فرستادی مربوط به نسخۀ 64 بیتی هست که قبلا اون رو تصدیق کردم)من صد درصد روی حرفم هستم ، این که SSDT Hook راهش نیست.
در مورد 32 بیتی بودن ، من به زمان حال اشاره دارم (رلیز نسخۀ 64 بیتی TDL3 زنگ خطری برای سیستم های 64 بیتی بود). مشکلی با این قسمت از حرفات ندارم. ولی به صرف وجود چنین مشکلاتی هم دست روی دست نمی گذاریم. نظر شما در مورد استفاده نکردن محصولات داخلی قابل احترامه ، ولی ما با اعتقاد به سودآوری مالی + درست بودن کاری که می کنیم دست به چنین اقدامی زدیم؛ مطمئنا انتظار نداریم شمای نوعی کسپرسکی یا نورتن رو ول کرده و از ایمن یا محصولات مشابه ایرانی استفاده کنی.شما می فرمایید بازار مربوط به سیستم های 32 است بنده عرض میکنم احتمال دارد که سیستم های عامل های سی و دو بیتی طی دو سال آینده منقرض شوند. این مسیر از روی سیستم عامل لپ تاپ ها کاملا قابل رهگیری است . شما می فرمایید فلان قسمت 500 هزار سیستم دارد ، بنده عرض می کنم مدیری که جرات خرج کردن بودجه اش را به این حجم و تعداد داشته باشد موجود نیست
بنده اصراری بر درست بودن حرفای خودم و غلط بودن حرفای شما و ادامۀ بحث به منظور شکست شما ندارم؛ میگم اگر آرگومان فنی ای انجام میشه، باید با پشتوانۀ فنی باشه. وگرنه مسائل غیر فنی انقدر پیچیدگی دارن که نشه با قاطعیت درموردشون نظر داد. اصرارت بر عدم ادامۀ بحث و پیگیری مجددش رو هم درک نمی کنم؛ بر خلاف تو اصلا فکر نمی کنم داریم جنگ می کنیم. این یه بحثه، لزوما برنده ای نداره ولی از خلال این بحث من و تو و خوانندگان مطلب ، چیزی یاد می گیریم.
We work in the dark, we do what we can, we give what we have.
Our doubt is our passion and our passion is our task.
The rest is the madness of art
بابا این که بحث نداره که. خوب معلومه هیچ کس نمیاد 10-15 هزار تومان پول آنتی ویروس ایمن بده. طرف میگه 50 هزار تومان میدم، در عوض، اطمینانم خیلی بیشتر از این 30-40 هزار تا می ارزه.
اگه یادتون باشه، ایرانسل که اوائل اومده بود، بسیار به صرفه بود.تخفیف های وحشتناکی میداد.چرا؟ چون باید با اپراتور اول رقابت میکرد.اگه از اول قیمت الانش رو میزد هیچ کس استقبال نمیکرد. به این میگن دامپینگ.کاری که خیلی از شرکتهای چینی انجام میدن.حالا چرا اینهارو گفتم؟ منظورم اینه که اگه آنتی ویروس ایرانی هم میخواد رقابت کنه باید یه حرفی واسه گفتن داشته باشه. حالا هم از لحاظ کیفیت،هم از نظر قیمت.
من خودم شخصاً توی این شرایط هیچ وقت نمیام سیستمم رو بسپرم به آنتی ویروس ایرانی...
البته معتقدم که شرکتهای ایرانی کم کم میتونن وارد عرضه آنتی ویروس بشوند
به نظرت چه فاکتور هایی برای کیفیت وجود دارن که به شرط وجود اون ها (و با فرض مناسب بودن قیمت) از محصول ایرانی استفاده خواهی کرد ؟ (در واقع میخوام بدونم منظورت از کیفیت دقیقا چی هست ؟ آیا ویژگی های بیشتر برات مهمه ؟ یا مثلا مقایسۀ بعضی ویژگی ها و توانایی ها مثل تعداد کم false positive و سرعت اسکن و ... با آنتی ویروس های خارجی روی تصمیمت تاثیر گذارن؟)منظورم اینه که اگه آنتی ویروس ایرانی هم میخواد رقابت کنه باید یه حرفی واسه گفتن داشته باشه. حالا هم از لحاظ کیفیت،هم از نظر قیمت.
از دیگر دوستان هم دعوت می کنم به این سوالم جواب داده و در بحث شرکت کنن
We work in the dark, we do what we can, we give what we have.
Our doubt is our passion and our passion is our task.
The rest is the madness of art
من هم به عنوان یک کاربر اگر قرار باشه بین آنتی ویروس ایرانی و خارجی یکی رو انتخاب کنم مطمئنا" نمونه خارجی رو انتخاب میکنم ؛ دلیل کارم هم فکر میکنم منطقی هستش چرا که همیشه همه چیز امکانات و ... نیست بعضی وقت ها اعتبار یک محصول بیشتر از امکانات اون ارزش داره ( این مورد رو نمیشه به تمام محصولات نرم افزاری تعمیم داد و فقط شاید بشه در آنتی ویروسها بهش استناد کرد ) ، متاسفانه به برکت حضور تحریم ، جامعه سود جو پرور شده ، نمونه های بارز این موارد هم هست ، به عنوان مثال زمانی که مملکت ما تحریم هست عده ای فقط به فکر سود کردن هستن حالا از هر راه براشون مهم نیست ، دیگه در این آشفته بازار شده که خر جای قناری به مردم دادن ، کدوم مورد ؟ ، مثلا" ویندوز های دستکاری شده ، آنتی ویروس شید ، و انواع آنتی ویروسهایی که در همین سایت هم تبلیغاتشون موجوده ، این جور آدمها هم ملت رو ... فرض میکنن و هم عملا" به افرادی مثل شما هم ضربه میزنن چرا که وقتی من از ظاهر آنتی ویروس متوجه میشم که نسخه فارسی شده Nod32 هست جسارتا" دیگه به شما هم اعتماد نمیکنم حالا بماند که افرادی هستن که خودشون در توضیح محصول خودشون مینویسن ...
"این آنتی ویروس از ترکیب موتورهای Kasper و Nod تهیه شده " خوب این یعنی چی ؟
همین میشه که من و امثال من دیگه به این جور محصولات اعتماد نمیکنیم و به جای امکانات به سراغ اعتبار میریم چون به قولی چشمون ترسیده.
مورد دیگه ای هم که باعث میشه چشم من و امثال من بترسه ، ندونم کاری های سازمان های مسئول هست ، چند تا پروژه ملی تا الان راه اندازی شد و چندتاشون موفق بودن ؟ اگر اشتباه نکنم اکثرشون به تاریک خانه تاریخ سپرده شدن ، خوب همین به نظر شما آیا باعث نمیشه که کاربر احساس سردرگمی بکنه ، یه روز میخواهیم دیگه ویندوز نخریم و همه از لینوکس ملی استفاده کنن ، یه روز قراره Firewall ملی بنویسیم ( پدافند غیر عامل و این حرفا ... ) ، تو این وضعیت من یک کاربر ساده هستم و اطلاعاتی که دارم برام مهم هست حالا تو این آشفته بازار تنها کاری که میتونم بکنم دور محصولات ایرانی و ملی و ... رو کامل یک خط قرمز میکشم.
البته از حق نگذریم شرکتها و گروه هایی هم بودن که با جان و دل زحمت کشیدن و سعی کردن محصولات خوب و قابل اعتمادی رو به بازار ارائه بکنن و هدفشون جلب رضایت مندی مشتری بوده و هست ولی شناسایی این شرکتها و گروه های صادق قبول کنیم که برای همه کاربران ساده و میسر نیست.
یک زمانی بحث ها مختص ویروس بود. این زمان زیاد هم دور نیست ....
بعد دسته بندی ها زیاد شدند. تعاریف جداگانه Worm , Trojan , Backdoor , Malware , Macro و .... اضافه شدند. بعد باز هم چیزهای جدیدتری آمد. مثل SQL Worm و Booter ها... و همین طور تکنیک ها و تعاریف زیاد شدند. امکاناتی که در یک نرم افزار ضد ویروس برای من مهم هستند تا جایی که حضور ذهن دارم شامل موارد زیر است :
1- سرعت بروز رسانی و شناسایی بد افزارهای جدید ( در حقیقت من با کلمه بد افزار همه تعاریف رو با هم یکی کردم ، شاید کلمه ی بهتری براش وجود داشته باشه )
2- جلوگیری از روش های حمله به سیستم ها در شبکه
3- ارتباط قوی با سایر همکارهای خارجی
4- قیمت مناسب برای من ( بین 20 تا 30 هزار تومن برای هر سال )
5- امکان شناسایی رفتار ویروس گونه ( مثل SSDT Hooking یا مثل Code Snippet یا مثل Explorer Injection ) بدون وجود نمونه ویروس در بانک اطلاعاتی
6- امکان چک کردن یا چک نکردن فایلهای دارای امضا ، یا فیلتر کردن فایلهای با سایز بالا
7- امکان ایجاد Exclusion برای فایل های خاص حتی آلوده
8- پشتیبانی 24 ساعته
9- امکانات پشتیبان گیری از بخش های مهم سیستم
10 - امکان محدود سازی پروتکل های متفاوت در شبکه ( مثلا بستن پورت SMTP یا FTP )
11- امکان تنظیم دسترسی ها برای کاربرهای مختلف یک سیستم توسط Admin ( مثلا من میخواهم دسترسی بچه ام را به سایت های خاص ببندم )
سلام.در مورد این ویروس اکستاکس نت زمانی که اومد ما ظرف یک هفته اضافه کردیم و چند روز پیش هم در 20:30 با یکی از مدیران ما صحبت کرد.ولی آیا فکر میکنید همکاری با ارگانهای نظامی به این راحتیاست؟؟؟
شما باید خیلی کار کنید تا بتونید اونهارو متقاعد کنید از شما خرید کنند بعد اگر خرید کردند تازه باید متقاعدشون کنید بهتون باید پول بدن و این نرم افزار مفتی نیست.ما با انواع و اقسام روابط خیلی قوی با جاهای مختلف قرارداد بستیم و نسخ مختلفی بهشون دادیم و مشکل پرداخت هست که 2 ساله دارند کار میکنند و فکر میکنند در راه رضای خدا نرم افزار رو بهشون دادیم در صورتی که قرارداد صفت و سختی هم باهاشون بستیم ولی به حول و قوه الهی به راحتی قرارداد هم دور زدن.
Telegram : @SQL_Server
نقل قول: آنتی ویرووس ایرانی
سلام
ای کاش این مبحث رو در یک تاپیک مجزا مطرح میکردید ولی با این اوصاف .....
پیشنهادهای عملی بنده در چند بند زیره :
در واقع شما باید بر روی نقاط ضعف رقبا تمرکز کنید , آماری از سرعت به روز رسانی آنتی ویروسها بر حسب محل پیدایش ویروسها تهیه کنید ( و بالاخص ایران ) تصور میکنم که فرضا آنتی ویروس یک ویروس ایرانی دیرتر از دیگر ویروسها عرضه میشه ( برای اینکه بیشتر توضیح بدم , آیا فرضا کسپر با همون سرعتی به مقابله با یک ویروس ایرانی میپردازه و برای اون راه حل ارائه میده که برای دیگر مناطق این کار رو میکنه )
برگ برنده شما در حال حاضر عرضه زود هنگام تر اون موارد هستش
در مورد دوم , همونطوری که ملاحظه کردید همه ته صحبتشون اینه که حاضر نیستن که سیستم رو به تنهایی به دست یک آنتی ویروس ایرانی بدن , خوب الزاما در این حالت بر روی مساله سازگاری با دیگر آنتی ویروسها هم باید کار کنید , یعنی امری که ایمن فاقد اونه !
مطمئنا اگر بتونید آنتی ویروسی طراحی کنید که در زمینه تشخیص ویروسهای ایرانی پیشگام باشه ( چه از نظر تشخیص و چه از نظر سرعت به روز رسانی ) و در ضمن سازگار با آنتی ویروسهای مطرح دنیا باشه روند صعودی پیشرفت شما چند برابر خواهد شد
در واقع این دو باید به عنوان مکمل هم عمل کنند و نه به عنوان رقیب , وگرنه اگر بحث رقابت باشه شما حالا حالاها باید چرخ رو دوباره اختراع کنید و ....
تا شما تکنیکهای اونها رو بخواید پیاده سازی کنید , مطمئن باشید اونها روشهای جایگزین و بهینه رو عرضه کردن ( به فرض نگاهی به Panda Cloud بندازید )
پس در گام اول تصور رقابت رو از ذهن خارج کنید
به نظر من دلیل افت فعلی ایمن تا حد زیادی همین دو امر هستش
یا علی
من شخصاً اولین فاکتور برام کشف هست. یعنی بتونه یه فایلی که میخواد خرابکاری کنه رو جلوشو بگیره. حالا اگه سرعتش هم نسبت به بقیه کمتر شد برام مهم نیست. چون سیستمم و اطلاعاتم برام خیلی مهمه.ولی میدونم که این نظر اکثر کاربرها(علی الخصوص توی ایران) نیست. مثلاً nod32 توی این فاکتوری که برای من مهمه ضعیفتر از موارد دیگه هست.ولی میبینیم که کاربرها خیلی ازش استقبال کردند. به نظر من این وظیفه قسمت بازاریابی شرکت هست که باید با نظرسنجی هایی که انجام میده بفهمه در حال حاضر کدوم فاکتور برای کاربرها مهمتره و ورژنهای متفاوتی رو عرضه کنه. ولی به نظر من اکثر کاربرها(منظورم عموم جامعه است که اطلاعات فنی راجع به ویروسها ندارند) مهمترین فاکتور براشون UI مناسب و آپدیت ساده و سرعت اسکن است. خیلی روی امنیتشون سخت گیری نمیکنند. البته این نظر شخصی منه و شاید با نظر دوستان متفاوت باشه.به نظرت چه فاکتور هایی برای کیفیت وجود دارن که به شرط وجود اون ها (و با فرض مناسب بودن قیمت) از محصول ایرانی استفاده خواهی کرد ؟
سلام.من فکر میکنم بیشتر روی بحث امکاناتی که اونا دارن شما هم تکیه کنید.زیرا با این مساله شخصا خیلی درگیر بودم در نمایشگاهها. مثلا کاربر سوال میکرد گارد فایل داره؟؟؟ Internet Security داره؟؟ و فقط نگاه میکردن ببینن کسپر چه امکاناتی داره و آیا همون امکانات رو ایمن هم داره؟؟ این موردی بود که شاید خیلی ها و شاید 99% افراد در نمایشگاهها از من سوال میکردند.در مورد سرعت Update سوال میکردند.
Telegram : @SQL_Server
سلام
وقتی استاکس نت آمد ما در روز اول راه حل اون رو به کاربران گزارش دادیم
لینک اثبات به تایید سایت آپا
http://www.ircert.ir/fa/37/-1/ta/show/3092
اینم لینک های سایت ما
http://www.u0vd.org/index2.htm
http://www.venak.ir/news-34-0-98.htm...m=home#news/34
http://www.u0vd.org/Demo/stuxnet_Removal_Video.zip
به تاریخ ارائه گزارش توجه کنید
http://www.developercenter.ir/forum/...ad.php?t=24436
کلا تیم فنی شما که تحت سرپرستی آقای زارع صورت می گیره خیلی کند عمل کردند
چه در مورد استاکس نت و چه در موارد دیگر
من لینک زیر رو واسه این قرار می دم اینجا چون که خیلی از کاربرا فکر می کنند محصول خارجی یعنی امنیت 100%
محصول می تونه خارجی باشه یا ایرانی باشه
مهم اینه که چگونه طراحی بشه
به این فیلم خوب توجه کنید
We demonstrate some Video for Anti Viruses and Anti Rootkits here:
AVG_9.0
Avira Antivir
BitDefender_2009
Kaspersky_Inernet_Security_2010
Rootkit_Unhooker_LE_V3.8
You can download Vulnerability Video here
Watch this video www.u0vd.org/avi.zip
اول که خدا اول بیامرزه پدر و مادر vba برای ریپورت این ویروس ، و بعدهم چندتا خبرگذاری ایرانی را که این استاکس نت را معروف کردند.
اینطور که شما نوشتین والا ما فکر کردیم اولین بار شما در آزمایشگاههای تشخیص ویروستون این استاکس را کشف کردید و به جهان اعلام کردید که مواظب خودشون باشن :) منجی عالم دیجیتال
احتمالا تیم این بنده خدا به سرعت شما سایتهای ریپورت ویروسها را نمیخونن و ترجمه کنن
کاش به اندازه نصف ادعا هم عمل بود ، نتیجه گیری اخلاقی باید بکنیم که نسخه های ایرانی مثل ناک وناک شما در قبال ادعایی که دارند ، در عمل همچنان پشت سر خارجیها هستند ، حتی در مورد ویروسی که توی ایران شایع تر از کشورهای دیگه بوده منتظر تشخیص و گزارش آزمایشگاههای شرکتهای دیگه بوده .؟!؟و بعد با افتخار اعلام میکنند که ..........
یه زمانی یه شعارائی میدادن آ ،،،، مصداق الان شما شده :
ریپورت vba را دزدیده ، داره باهاش پز میده .
کلا در اینجور مواقع که کاربر ایرانی ، به امید مهندسین با سوادی در حد ترجمه رپیورتهای خارجی میشینه ، وقتی متوجه میشه بدبخت شده که خبرش را توی اینترنت داره میخونه !
پیوست :
پیوست2: این سوال همیجوریه ربط زیادی به موضوع نداره:
میشه یه توضیح در مورد نحوه ثبت تاریخ توی سایت ircert بدین ؟لینک اثبات به تایید سایت آپا
لینک ثبت استاکس نت : تاریخش برج 6 میلادی را نشون میده و برج 89/5/7 شمسی و شماره ثبت در آرشیو : 3092
لینک ثبت کد مخرب آفیس تاریخش برج 5 میلادی را نشون میده و 89/5/31 شمسی و شماره ثبت در آرشیو : 3105
اول این که آنتی مالور وناک و آوناک برای شناسایی استاکس نت نیاز به آپدیت نداشت !
یعنی کاربرای که از فوریه 2009 این ابزار رو دانلود کرده اند برای شناسایی استاکس نت نیازی به آپدیت نداشتند
دوم ما در تاریخ 24 جولای یک روز بعد از این که خبرش در خبر گذاری های خارجی منعکس شد ، ما راهکارمون رو ارئه کردیم
http://www.developercenter.ir/forum/...ad.php?t=24436
تاریخ پست ما 24 جولای هستش
در ضمن وقتی که آنتی مالور ما توانایی شناسایی بیشتر روتکیت های مدرن رو داره چرا ما باید وقت خومون رو بگذاریم و هر روتکیت جدیدی که آمد هی خبرش رو بدیم
من دلیلی دیگر برای ادامه این بحث نمی بینم و بیشتر نظر کاربران رو به شیوه جدید حمله به آنتی ویروس ها جلب می کنم
We demonstrate some Video for Anti Viruses and Anti Rootkits here
AVG_9.0
Avira Antivir
BitDefender_2009
Kaspersky_Inernet_Security_2010
Rootkit_Unhooker_LE_V3.8
You can download Vulnerability Video here
Watch this video www.u0vd.org/avi.zip
www.u0vd.org
من هنوز از محصولت استفاده نکردم، آخر هفته کامل تستش می کنم و نتیجه رو بهت اطلاع میدم (از این لینک استفاده کردم برای دانلود: http://download.cnet.com/Venak-and-A...=dl&tag=button )در ضمن وقتی که آنتی مالور ما توانایی شناسایی بیشتر روتکیت های مدرن رو داره چرا ما باید وقت خومون رو بگذاریم و هر روتکیت جدیدی که آمد هی خبرش رو بدیم
{ فکر نمی کنم هیچ آنتی روتکیتی ادعای فوق رو که کردی داشته باشه؛ اکثر آنتی روتکیت های مشهور مثل XueTr، gmer، vba32، rkunhooker ... مرتب آپدیت میشن؛ اگه میخوای ببینی چند مرده حلاجی یه مشت روتکیت بگیر و برنامه ات رو باهاشون تست کن (چند کیلو روتکیت در kernelmode.info موجود هست) مثلا ببین در مواردی که در
http://www.ntinternals.org/dll_detection_test.php
و
http://www.ntinternals.org/driver_detection_test.php
مطرح شده و مقایسه صورت گرفته، در چه وضعیتی قرار داری
پ ن: نتایج تست رو آخر هفته میذارم در همین تاپیک
We work in the dark, we do what we can, we give what we have.
Our doubt is our passion and our passion is our task.
The rest is the madness of art
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول
