صفحه 1 از 2

ایجاد گروه کاربری شکارچی بدافزار xD

ارسال شده: چهارشنبه نوامبر 16, 2016 11:45 pm
توسط nimaarek
سلام،
خسته نباشید میگم به همه بچه های امن پرداز.. :rolleyes:
فکر کنم شرکت malwarebytes شباهتی خاصی به پادویش داره نه از لحاظ عملکرد از لحاظ های دیگر مثلا پشتکار علاقه و نظم گروهی.
من چند وقتی داخل فرومشون کاراهاشون و زیر نظر گرفتم یه چیزی که فکر کنم میتونه واسه پادویش خوب باشه اینکه داخل فروم یه گروه کاربری جدید بسازید با عنوان شکارچی بدافزار یا malware hunter group مسولیت این گروه قرار دادن هرگونه بدافزار برای تحلیل یا اضافه شدن به دیتابیس پادویش بشه
این کار داخل فروم توسط دوستان مثلا سامان یا اکبر انجام میشه اما اگه میشه این فعالیت هارو منظمتر و جدیتر پیش بریم خیلی بهتر میشه و یه نکته ی دیگه به نظرم اصلا جالب نیست که بدافزار های قرار داده شده داخل یه آپلود سنتر پابلیک باشه و اینکه هرکسی که داخل فروم ثبت نام میکنه میتونه خیلی راحت به بدافزار ها دسترسی داشته باشه و دانلودشون کنه.

ارسال شده: پنج‌شنبه نوامبر 17, 2016 8:52 am
توسط akbar
کاملا با نظرت موافقم

ارسال شده: پنج‌شنبه نوامبر 17, 2016 10:50 am
توسط saman
[quote="nimaarek"]سلام،
خسته نباشید میگم به همه بچه های امن پرداز.. :rolleyes:
فکر کنم شرکت malwarebytes شباهتی خاصی به پادویش داره نه از لحاظ عملکرد از لحاظ های دیگر مثلا پشتکار علاقه و نظم گروهی.
من چند وقتی داخل فرومشون کاراهاشون و زیر نظر گرفتم یه چیزی که فکر کنم میتونه واسه پادویش خوب باشه اینکه داخل فروم یه گروه کاربری جدید بسازید با عنوان شکارچی بدافزار یا malware hunter group مسولیت این گروه قرار دادن هرگونه بدافزار برای تحلیل یا اضافه شدن به دیتابیس پادویش بشه
این کار داخل فروم توسط دوستان مثلا سامان یا اکبر انجام میشه اما اگه میشه این فعالیت هارو منظمتر و جدیتر پیش بریم خیلی بهتر میشه و یه نکته ی دیگه به نظرم اصلا جالب نیست که بدافزار های قرار داده شده داخل یه آپلود سنتر پابلیک باشه و اینکه هرکسی که داخل فروم ثبت نام میکنه میتونه خیلی راحت به بدافزار ها دسترسی داشته باشه و دانلودشون کنه.[/QUOTE]

تا جایی که من میدانم

شما امکان تهیه بدافزار از طریق سایت هایی که به رایگان به اشتراک میگذارند و یا خرید آنها با پرداخت مبالغی را دارید.

و این چیزی نیست که بزرگترین شرکت آنتی ویروس ایرانی(امن پرداز) به آن آگاه نباشد.

روش های جمع آوری فنی و اصولی نیز میتوان به آن اضافه کرد که پیدا کردن بدافزار ها از طریق هانی پات ها(تله ظرف عسل) و یا برداشتن نمونه از روی سیستم های آلوده و....

پس چنین شرکتی با این شرایط که نرم افزارش تنها راهکار امنیتی کاملا بومی در کشور بحساب می آید(حداقل تا به الان) و از دید دشمنان این کشور نه در حوزه ابزار، که در حوزه ابتکارات و تکنیک های سایبری، یکی از 4 قدرت اول جهان نامگذاری
می شود(توسط رسانه های غربی)

قطعا و قطعا خیلی بهتر از من و شما میتواند به بانک های بدافزار دسترسی و آشنایی داشته باشد.

در همچین شرایطی آنچه ارزشمند است، جمع آوری بدافزار هایی که جامعه داخلی بدان گرفتار است و یا شیوع بیشتری یافته، بسیار ارزشمند تر از فایلی است که مثلا سامان از یک سایت اشتراک ملور دانلود کرده و در واقع به نوعی یک بدافزار تمرینی و نه در حوزه ی حقیقی و عملیاتی بشمار می آید.

پس اگر شما بتوانید در کامپیوتر دوستان- آشنایان و اطرافیان، فایلی که در قرنطینه آنتی ویروس خارجی آنها قرار گرفته(توسط آنتی ویروس خارجی شناسایی و نسخه ای از آن به قرنطینه منتقل شده) برای امن پرداز ارسال کنید، احتمالا خیلی با ارزش تر و موجب توسعه و پیشرفت پادویش است تا پک ویروسی که از فلان سایت دانلود شده.

در واقع شاید علت اینکه امن پرداز شکایتی از این بابت ندارد که حتی با کمبود امکانات و تجهیزات و نفرات، شما در انجمن بدافزار ارسال کنید، این است که میخواهد کاربران بیرونی که ملاکی غیر استاندارد برای شناسایی بهترین آنتی ویروس در جهان دارند(تست پک های بدافزار با آنتی ویروس خودشان و نگاه کردن به تعداد شناسایی شده!) پادویش را کارآمد فرض کند.
.
در حالی که واقعیت این است که شناسایی این فایل ها شاید در عمل چندان ارزشمندی به همراه نداشته باشد تا مثلا پیدا شدن یک بدافزار فعال که در جامعه ی سیستم های داخل کشور شایع شده.


راستش را بخواهید آنطور که من متوجه شدم. ارسال این پک های ویروسی بیش از آنکه در عمل به پیشرفت پادویش کمک کند، به درگیری تیم تحلیل و سامانه های امن پرداز منتهی شده و عملا فاقد ارزش بالایی در توسعه آنتی ویروس است.


بنابراین اگر علاقمند به پیشرفت تنها آنتی ویروس کاملا بومی کشور خودتان هستید ، به نظر من ارسال بدافزار هایی که در بخش قرنطینه ی آنتی ویروس خارجی دوستانتان-فامیل و اطرافیان پیدا میشود بسیار بسیار پر اهمیت تر از فایلی است که از یک سایت اشتراک بدافزار دانلود شده و بیشتر از آنکه سودمند باشد، باعث مشغولی بیهوده تیم تحلیلی میشود که خود به تمام این منابع آشنایی و برای هر کدام برنامه هایی دارد.

ارسال شده: پنج‌شنبه نوامبر 17, 2016 11:56 am
توسط akbar
پنجاه درصد حرف شما رو قبول دارم،ولی باید به این نکته تبلیغاتی توجه داشت که بسیاری از فرومها وسایتهای خارجی با ویروسهایی که در اختیار دارند آنتی ویروسهارو تست میکنند که عملکرد ضعیف پادویش در این تست ها باعث بدبینی کاربران به پادویش میشود! البته به نظر بنده Ransomware ها ویروسهای تمرینی نیستند و میتوانند کل اطلاعات کاربر را از بین ببرند!
همچنین شرکت آنتی ویروس حداقل باید کلیه ویروسهای داخل کشورش را پوشش بدهد تا کاربران به آن اعتماد کنند،در تستهای سایت سافت 98 آنتی ویروسهایی مثل نود،کسپرسکی،زمانا،آوست تقریبا نود درصد ویروسها را تشخیص میدهند(چه تمرینی چه واقعی) ولی پادویش بسیار عملکرد ضعیفی روی این فایلها دارد در حد صفر!که بنده به این دلیل نمیتونم عملکرد پادویش رو تو سایت قرار بدم(تبلیغ منفی میشه)!
همچنین فراموش نکنید که بزرگترین و خطرناکترین ویروسها از طریق همین سایت های اشتراک گذاری پیدا میشه چون وقتی کاربری به فایلی مشکوک میشه، فایل رو در این وب سایتها آپلود میکنه.
این نکته رو هم به یاد داشته باشید که نود درصد شایع ترین بدافزارهای موجود در کشور که سیستم های بسیاری را آلوده کرده است در خارج از کشور تولید میشوند و باید به فکر چاره بود،حتی برای همین سایتهای اشتراک گذاری.
آخرین نکته این که ارتش یک کشور فقط نباید در زمان هجوم یک کشور به فکر مقابله با دشمن باشد،بلکه از قبل دشمن را شناسایی و در مرز کشور آن را نابود سازد.(اشاره به آنتی ویروس و ویروس)

ارسال شده: پنج‌شنبه نوامبر 17, 2016 2:02 pm
توسط saman
[quote="akbar"]پنجاه درصد حرف شما رو قبول دارم،ولی باید به این نکته تبلیغاتی توجه داشت که بسیاری از فرومها وسایتهای خارجی با ویروسهایی که در اختیار دارند آنتی ویروسهارو تست میکنند که عملکرد ضعیف پادویش در این تست ها باعث بدبینی کاربران به پادویش میشود! البته به نظر بنده Ransomware ها ویروسهای تمرینی نیستند و میتوانند کل اطلاعات کاربر را از بین ببرند!
همچنین شرکت آنتی ویروس حداقل باید کلیه ویروسهای داخل کشورش را پوشش بدهد تا کاربران به آن اعتماد کنند،در تستهای سایت سافت 98 آنتی ویروسهایی مثل نود،کسپرسکی،زمانا،آوست تقریبا نود درصد ویروسها را تشخیص میدهند(چه تمرینی چه واقعی) ولی پادویش بسیار عملکرد ضعیفی روی این فایلها دارد در حد صفر!که بنده به این دلیل نمیتونم عملکرد پادویش رو تو سایت قرار بدم(تبلیغ منفی میشه)!
همچنین فراموش نکنید که بزرگترین و خطرناکترین ویروسها از طریق همین سایت های اشتراک گذاری پیدا میشه چون وقتی کاربری به فایلی مشکوک میشه، فایل رو در این وب سایتها آپلود میکنه.
این نکته رو هم به یاد داشته باشید که نود درصد شایع ترین بدافزارهای موجود در کشور که سیستم های بسیاری را آلوده کرده است در خارج از کشور تولید میشوند و باید به فکر چاره بود،حتی برای همین سایتهای اشتراک گذاری.
آخرین نکته این که ارتش یک کشور فقط نباید در زمان هجوم یک کشور به فکر مقابله با دشمن باشد،بلکه از قبل دشمن را شناسایی و در مرز کشور آن را نابود سازد.(اشاره به آنتی ویروس و ویروس)
[/QUOTE]

[quote]پنجاه درصد حرف شما رو قبول دارم،ولی باید به این نکته تبلیغاتی توجه داشت که بسیاری از فرومها وسایتهای خارجی با ویروسهایی که در اختیار دارند آنتی ویروسهارو تست میکنند که عملکرد ضعیف پادویش در این تست ها باعث بدبینی کاربران به پادویش میشود![/QUOTE]

شاید دقیقا به همین علت است که امن پرداز از ارسال این فایل ها در انجمن استقبال میکند تا همانطور که در پست قبلی ام گفتم، کاربرانی که مشغول مقایسه آنتی ویروس ها بر اساس همین تست ها هستند دید بدی نسبت به محصول امن پرداز نداشته باشند.


[quote]Ransomware ها ویروسهای تمرینی نیستند و میتوانند کل اطلاعات کاربر را از بین ببرند![/QUOTE]

بله و ابزار anticrypto هم دقیقا به همین دلیل در امن پرداز طراحی شده تا با محافظت رفتاری خودش در کنار آنتی ویروس مانع اجرای باج افزار ها روی سیستم شود.

[quote]همچنین شرکت آنتی ویروس حداقل باید کلیه ویروسهای داخل کشورش را پوشش بدهد تا کاربران به آن اعتماد کنند،در تستهای سایت سافت 98 آنتی ویروسهایی مثل نود،کسپرسکی،زمانا،آوست تقریبا نود درصد ویروسها را تشخیص میدهند(چه تمرینی چه واقعی) ولی پادویش بسیار عملکرد ضعیفی روی این فایلها دارد در حد صفر!که بنده به این دلیل نمیتونم عملکرد پادویش رو تو سایت قرار بدم(تبلیغ منفی میشه)![/QUOTE]

بعضی بدافزارها که تنها برای ایران طراحی شده بودند ، تنها توسط پادویش قابل شناسایی هستند و حتی 1 آنتی ویروس هم در جهان پس از مدت ها توانایی شناسایی و پاکسازی آنها را ندارد.

اما هنر در این است که بدافزار فعال شناسایی و پاکسازی شود. وگرنه شما میبینید بعضی شرکت ها با مراکز اشتراک بدافزار قرارداد هایی دارند که یکی دو روز قبل از اینکه بعضی فایل ها روی آن سایت ها قرار گیرد، ابتدا در اختیار تیم تحلیل این آنتی ویروس ها قرار میگیرد که کاربر با مقایسه هایی اینچنین تصور کند چه ابر غولی!!! در دنیا متولد شده است!!!

مثلا یکی از این شرکت ها X است که تقریبا به سختی فایلی پیدا خواهید کرد(از این سایت های اشتراک گذاری) که توسط X شناسایی نشود. اما وقتی در عمل نگاه میکنید میبینید که مثلا فلان آنتی ویروسی که همیشه در درصد شناسایی تست ها از مثلا همین X عقب تر بوده، آلوده نشده و سیستم دارای ابزار X با همان بدافزار آلوده شده است.

این تجربیاتی است که در این مدت بدست آوردم.

البته توجه داشته باشید که همه ی مولفه ی امنیتی یک ضد بدافزار یا ضد ویروس، شناسایی مبتنی بر فایل ها نیست.

مثلا مدست هاست هکر، سیستم من و شما را دور زده و در حال استفاده از سیسنتم ما به دلیل سوء استفاده از باگ امنیتی نرم افزار امنیتی!! من وشماست و من و شما هم خوشحال هستیم که آنتی ویروسی که خریداری کردیم در فلان تست چند کاربر مثلا در سافت98 بهتر از دیگران عمل کرده است!!!

پس امنیت فراهم شده توسط یک آنتی ویروس همیشه لزوما میزان شناسایی بدافزارهای موجود در اینترنت نیست. همین الان هم همانطور که گفتم بدافزارهایی هستند که بعد از گذشت مدت ها تنها و تنها توسط پادویش در جهان شناسایی میشوند و علت آن هم طراحی آن بدافزار برای کشور هایی خاص یا تنها کشور ما بوده است.

ارسال شده: پنج‌شنبه نوامبر 17, 2016 2:31 pm
توسط nimaarek
@saman
فکر کنم اشتباه کردم شما رو مثال زدم، چون اصلا قرار نیست پک بدافزار قرار داده بشه، یا از جایی کپی بشه ! (من نمیدونستم شما این کارو میکنی..)

ارسال شده: پنج‌شنبه نوامبر 17, 2016 2:56 pm
توسط saman
[quote="nimaarek"]@saman
فکر کنم اشتباه کردم شما رو مثال زدم، چون اصلا قرار نیست پک بدافزار قرار داده بشه، یا از جایی کپی بشه ! (من نمیدونستم شما این کارو میکنی..)[/QUOTE]

بله و البته تصور میکنم اکبر آقا هم همین کار را انجام می دهد(انتقال پک هایی که در دیگر انجمن ها برای دانلود در دسترس است)

اگر شما میخواهید بدافزارهایی که به 2 روش زیر پیدا میکنید

1- با دانش خود از روی سیستم های آلوده

2- استفاده از قرنطینه آنتی ویروس های خارجی و برداشتن بدافزارهای پیدا شده (برای کاربرانی مثل من که دانش جمع آوری بدافزار احتمالی از سیستم ها را ندارند)

در اینجا قرار دهید. با شما موافق هستم و همکاری خواهم کرد.

ارسال شده: جمعه نوامبر 18, 2016 8:50 pm
توسط Naficy
سلام
اول از همه دوستان صمیمانه تشکر می‌کنم، بابت همه علاقه، همت و پشتیبانی‌ای که از پادویش نشان می‌دهند و پیشنهادهای خوبشان.
نکاتی که هر یک از دوستان تذکر دادند در جای خود صحیح است.
اول) از همه تشکیل گروه «شکارچیان بدافزار» بسیار ایده خوبی است و انشالله به زودی آن را انجام خواهیم داد.
دوم) در مورد عدم آپلود بدافزار در آپلودسنترهای عمومی، من متوجه نشدم که منظور شما این است که اعضای فروم اجازه دانلود بدافزارها را داشته باشند یا خیر. همانطور که می‌دانید در حال حاضر امکان ارسال نمونه به آزمایشگاه از طریق سایت وجود دارد و اخیرا با برداشتن کپچا، کار ساده‌تر هم شده است. قصد داریم تغییرات دیگری هم بدهیم که کار بازهم ساده‌تر شود. ولی امکان آپلود بدافزار داخل فروم (جایی که سایر اعضا دسترسی داشته باشند) فعلا با محدودیت فضا مواجه است.
سوم) همانطور که آقا سامان توضیح دادند، اولویت ما در جمع‌آوری بدافزار، اول از همه بدافزارهای واقعی و شایع -بخصوص در ایران- است (مشابه مثالی که از جمع‌آوری ویروس از قرنطینه ضدویروس‌های دیگر و فلش‌ها و ... زدند)، و در مراحل بعدی ویروس‌های غیرشایع‌تر و مورد استفاده پک‌های تست قرار می‌گیرند.
با این همه همانطور که اکبر آقا متوجه شده‌اند و تلاش دارند، مساله نرخ تشخیص پک‌های تست - با همه ان‌قلت‌ها و ایراداتی که از نظر علمی به آن وارد است - از نظر کاربرانی که به صورت علاقه شخصی و آماتوری (غیرحرفه‌ای) ضدویروس‌ها را تست می‌کنند نیز مهم است و باید تلاش کنیم پادویش در این تست‌ها نیز نرخ تشخیص شایسته‌ای داشته باشد.

به این منظور تشکیل گروه شکارچی بدافزار، با تمرکز روی جمع‌آوری بدافزارهای واقعی و تست بسیار پیشنهاد خوبی است و از آن استقبال می‌کنیم. همچنین در آزمایشگاه بدافزار پادویش تغییراتی ایجاد خواهیم کرد که سرعت پاسخگویی به دوستان تا حد امکان بیشتر و بیشتر شود.

باز هم لازم می‌دانم از لطف همگی دوستان تشکر کنم.

ارسال شده: جمعه نوامبر 18, 2016 10:23 pm
توسط sasha199098
آقای نفیسی اگر ممکنه مثل نود 32 ارسال فایل مشکوک از طریق کلیک راست رو هم به پادویش اضافه کنید تا تنبلایی مثل منم بتونن در خدمت پادویش باشن

ارسال شده: سه‌شنبه نوامبر 22, 2016 3:37 pm
توسط saeed753
[quote="Naficy"]سلام
اول از همه دوستان صمیمانه تشکر می‌کنم، بابت همه علاقه، همت و پشتیبانی‌ای که از پادویش نشان می‌دهند و پیشنهادهای خوبشان.
نکاتی که هر یک از دوستان تذکر دادند در جای خود صحیح است.
اول) از همه تشکیل گروه «شکارچیان بدافزار» بسیار ایده خوبی است و انشالله به زودی آن را انجام خواهیم داد.
دوم) در مورد عدم آپلود بدافزار در آپلودسنترهای عمومی، من متوجه نشدم که منظور شما این است که اعضای فروم اجازه دانلود بدافزارها را داشته باشند یا خیر. همانطور که می‌دانید در حال حاضر امکان ارسال نمونه به آزمایشگاه از طریق سایت وجود دارد و اخیرا با برداشتن کپچا، کار ساده‌تر هم شده است. قصد داریم تغییرات دیگری هم بدهیم که کار بازهم ساده‌تر شود. ولی امکان آپلود بدافزار داخل فروم (جایی که سایر اعضا دسترسی داشته باشند) فعلا با محدودیت فضا مواجه است.
سوم) همانطور که آقا سامان توضیح دادند، اولویت ما در جمع‌آوری بدافزار، اول از همه بدافزارهای واقعی و شایع -بخصوص در ایران- است (مشابه مثالی که از جمع‌آوری ویروس از قرنطینه ضدویروس‌های دیگر و فلش‌ها و ... زدند)، و در مراحل بعدی ویروس‌های غیرشایع‌تر و مورد استفاده پک‌های تست قرار می‌گیرند.
با این همه همانطور که اکبر آقا متوجه شده‌اند و تلاش دارند، مساله نرخ تشخیص پک‌های تست - با همه ان‌قلت‌ها و ایراداتی که از نظر علمی به آن وارد است - از نظر کاربرانی که به صورت علاقه شخصی و آماتوری (غیرحرفه‌ای) ضدویروس‌ها را تست می‌کنند نیز مهم است و باید تلاش کنیم پادویش در این تست‌ها نیز نرخ تشخیص شایسته‌ای داشته باشد.

به این منظور تشکیل گروه شکارچی بدافزار، با تمرکز روی جمع‌آوری بدافزارهای واقعی و تست بسیار پیشنهاد خوبی است و از آن استقبال می‌کنیم. همچنین در آزمایشگاه بدافزار پادویش تغییراتی ایجاد خواهیم کرد که سرعت پاسخگویی به دوستان تا حد امکان بیشتر و بیشتر شود.

باز هم لازم می‌دانم از لطف همگی دوستان تشکر کنم.[/QUOTE]

طریقه استخراج ویروس ها از قرنطینه نود 32 ورژن 9 چطوره؟کامپیوتر یکی از دوستان که مغازه فروش و تعمیر موبایل داره این نسخه روش بود و توی قرنطینه اون بیش از هزار فایل بود ولی ریستور به مکان دلخواه نداشت؟