صفحه 1 از 2

عدم هوشمندی پادویش

ارسال شده: شنبه فوریه 10, 2018 5:05 am
توسط I_am_Razavi
یکی دیگه از مشکلاتی که من به شخصه با شرکت های ایرانی دارم ، خود بزرگ بینی اونهاست که به خودی خود مشکلی نداره ولی زمانی ایجاد مشکل میکنه که این خود بزرگ پنداری تبدیل به یک باور بشه و از این باور دروغ به ملت حاصل بشه ؛ یادمه زمانی که پادویش تو نمایشگاه تهران رونمایی شد ایران بودم و اونجا مطرح شد که این محصول میتونه حملات ناشناخته رو هم بلوکه کنه که برای خود منم خیلی جالب بود یکی دو نفر بودن که به سوالات مردم جواب میدادن منم جویای مطلب شدم ولی توضیح مناسبی نگرفتم ؛ چند وقت پیش همین مورد رو از خود آنتی ویروس جویا شدم و دیدم علی الظاهر تولید کننده گان به عمد دروغ تحویل مردم بیچاره دادن ، پادویش با ضدویروس ClaimAV که فقط بر اساس امضاء عمل میکنه تفاوتی نداره و فاقد هرگونه هوش مصنوعی برای شناسایی بدافزار هستش ( متاسفانه )

در ویدیو من یک کیلاگر رو اول توسط VirusTotal اسکن میکنم که میزان شناسایی اون رو ببینید بعد تو سیستمی که توسط آخرین نسخه از پادویش محافظت شده اجرا میکنم ، این کیلاگر نه تنها شناسایی نمیشه بلکه به راحتی اقدام به ذخیره کلیدهای فشرده شده توسط من هم میکنه

واقعا" جای تاسف داره که شرکت امن پرداز برای کج کردن کاسه بیت المال به سمت جیب خودش و فروش آنتی ویروس به سازمانهای نظامی و امنیتی کشور تا این حد دروع گویی رو سهل میبینه.

لینک ویدیو در آپارات : https://www.aparat.com/v/50I3R
لینک ویدیو در یوتیوب : https://youtu.be/TLoS1ubMH-8
لینک دانلود فایل بدافزار : https://www.sendspace.com/file/0wfw1f


محض احتیاط فایل کی لاگر رو داخل VM اجرا کنید ؛ تکرار میکنم داخل VM بعدا" بگید آی بدافزار بود ، آی فلان شدم به من مربوط نخواهد بود
من از اول هشدار میدم ( البته بماند که هیچ مشکلی پیش نخواهد اومد )

Re: عدم هوشمندی پادویش

ارسال شده: شنبه فوریه 10, 2018 9:58 am
توسط Naficy
سلام جناب رضوی
مطالبی که نوشتید متاسفانه باز هم دروغ است ولی با توجه به رفتار گذشته شما امیدی به اصلاح نیست.

پادویش مجهز به موتور هوشمند تشخیص بدافزار است که کاربران به سادگی می‌توانند مثلا با افزایش درجه حساسیت آن و پویش یک پکیج ویروس تاثیر این موتور هوشمند را عملا درک کنند.
البته نباید مثل آقای رضوی دچار این توهم شد که هیچ ویروس جدیدی در آینده نمی‌آید که پادویش نگیرد. خیر، نه پادویش و نه هیچ ضدویروس یا محصول امنیتی دیگری چنین اطمینانی به شما نمی‌دهد. امنیت یک موضوع صفر و یک نیست، بلکه درجاتی از امنیت وجود دارد. پادویش نیز مانند ضدویروس‌های مطرح لایه‌ها و روش‌های مختلف تشخیص مبتنی بر امضا، هوشمند، رفتاری و ابری را در خود دارد و مانند هر موضوع تکنولوژی دیگر روزبه‌روز نیز کاملتر می‌شود.

در همین سابقه چندساله پادویش، مواردی وجود داشته که پادویش توانسته در برابر ابزارهای جاسوسی بسیار خطرناک سیستم کاربران را محافظت کند. یکی از این افتخارات به عنوان مثال زمانی بود که ویروس wannacry منتشر شد و در حالیکه تمامی ضدویروس‌ها مشغول ارائه آپدیت جهت گرفتن این ویروس جدید بودند، کاربران پادویش که حتی یکسال از آخرین بروزرسانی آنها می‌گذشت در برابر این ویروس از روز و ثانیه اول در امان بودند.

متاسفانه جناب رضوی مدتی است که با دادن اطلاعات ناقص، غلط‌انداز و بعضا سراسر کذب (مثلا جعل ایمیل و خود را جای نماینده پادویش جا زدن و ...) مشغول سیاه‌نمایی و عملیات روانی FUD هستند. [۱]


[۱]تعریف FUD:
علامت اختصاری Fear , uncertainty , and Doubt تاکتیک ترساندن مشتری از قبول محصول رقیب با ایجاد تردید درمورد آینده ی آن .

Re: عدم هوشمندی پادویش

ارسال شده: شنبه فوریه 10, 2018 5:32 pm
توسط I_am_Razavi
آن چیز که عیان است چه حاجت به بیان است
موتور هوشمند آنتی ویروس پادویش در ویدیو توسط بدافزاری که همراه ویدیو در اختیارتون هست تست شده و هر کسی مایل باشه مطمئن باشین به سفید نمایی های شما و سیاه نمایی های من گوش نمیکنه , میره خودش تست میکنه.
در ضمن در مورد واناکرای این آنتی ویروس نبود که جلوی حمله رو گرفت چون امضایی نداشت تو پایگاه داده اش ؛ ضدباجگیر بود که با قابلیت Anti-Shredding تونست جلوی رمزشدن اطلاعات رو بگیره !!!
Naficy نوشته شده: شنبه فوریه 10, 2018 9:58 am پادویش مجهز به موتور هوشمند تشخیص بدافزار است که کاربران به سادگی می‌توانند مثلا با افزایش درجه حساسیت آن و پویش یک پکیج ویروس تاثیر این موتور هوشمند را عملا درک کنند.


یک بار دیگه فیلم رو نگاه کنید
میزان حساسیت موتور پادویش ( حالا مثلا" هوشمند) در حالت حداکثر قرار داده میشه
کی لاگر (keylogger) اجرا میشه و شروع میکنه به فعالیت
پادویش در سکوت نظاره گر ماجرا هست !!!

هوشمندی یعنی اینکه پادویش بعد از اجرا هم بتونه روی رفتار پروسه اجرا شده نظارت داشته باشه نه اینکه وقتی اجرا شد بگه فی امان الله و خلاص

Re: عدم هوشمندی پادویش

ارسال شده: شنبه فوریه 10, 2018 7:14 pm
توسط rasoul74
I_am_Razavi نوشته شده: شنبه فوریه 10, 2018 5:32 pm آن چیز که عیان است چه حاجت به بیان است
موتور هوشمند آنتی ویروس پادویش در ویدیو توسط بدافزاری که همراه ویدیو در اختیارتون هست تست شده و هر کسی مایل باشه مطمئن باشین به سفید نمایی های شما و سیاه نمایی های من گوش نمیکنه , میره خودش تست میکنه.
در ضمن در مورد واناکرای این آنتی ویروس نبود که جلوی حمله رو گرفت چون امضایی نداشت تو پایگاه داده اش ؛ ضدباجگیر بود که با قابلیت Anti-Shredding تونست جلوی رمزشدن اطلاعات رو بگیره !!!





یک بار دیگه فیلم رو نگاه کنید
میزان حساسیت موتور پادویش ( حالا مثلا" هوشمند) در حالت حداکثر قرار داده میشه
کی لاگر (keylogger) اجرا میشه و شروع میکنه به فعالیت
پادویش در سکوت نظاره گر ماجرا هست !!!

هوشمندی یعنی اینکه پادویش بعد از اجرا هم بتونه روی رفتار پروسه اجرا شده نظارت داشته باشه نه اینکه وقتی اجرا شد بگه فی امان الله و خلاص
یا چیزی از امنیت نمیدونید یا خودتون رو زدید به کوچه علی چپ کیلاگر عملکرد ویروسی نداره نه پادویش بلکه هیچ انتی توسط رفتار شناسی هیچ کاری نمیکنه وکیلاگرم کارشو انجام میده به خاطر همین انتی ها اومدن از کیبورد مجازی استفاده کردن که کیلاگر کاری انجام نده تنها راه شناخت انتی ویروس ها از طریق دیتابیسه نه رفتارشناسی چون فعالیت مشکوک نداره

Re: عدم هوشمندی پادویش

ارسال شده: شنبه فوریه 10, 2018 8:47 pm
توسط I_am_Razavi
rasoul74 نوشته شده: شنبه فوریه 10, 2018 7:14 pm یا چیزی از امنیت نمیدونید یا خودتون رو زدید به کوچه علی چپ کیلاگر عملکرد ویروسی نداره نه پادویش بلکه هیچ انتی توسط رفتار شناسی هیچ کاری نمیکنه وکیلاگرم کارشو انجام میده به خاطر همین انتی ها اومدن از کیبورد مجازی استفاده کردن که کیلاگر کاری انجام نده تنها راه شناخت انتی ویروس ها از طریق دیتابیسه نه رفتارشناسی چون فعالیت مشکوک نداره
برای افزایش حوزه اطلاعات خودتون لطفا" مطالعه کنین ( قبل از پست دادن از صحیح بودن ایده خودتون مطمئن بشید )

https://www.youtube.com/watch?v=dvDcwHPoD9w

/https://www.youtube.com/watch?v=3QHz11Xlpe4

https://www.infosecurity-magazine.com/o ... signatures

Re: عدم هوشمندی پادویش

ارسال شده: شنبه فوریه 10, 2018 10:10 pm
توسط rasoul74
I_am_Razavi نوشته شده: شنبه فوریه 10, 2018 8:47 pm برای افزایش حوزه اطلاعات خودتون لطفا" مطالعه کنین ( قبل از پست دادن از صحیح بودن ایده خودتون مطمئن بشید )

https://www.youtube.com/watch?v=dvDcwHPoD9w

/https://www.youtube.com/watch?v=3QHz11Xlpe4

https://www.infosecurity-magazine.com/o ... signatures
نمیخواد دوست عزیز اینا رو بفرستی خودم 13 ساله دارم انواع ویروس تست میکنم کلا کیلاگر عملکردش جوریه که رفتار شناسی بهش مشکوک نمیشه وبه خاطر همین حذفم نمیکنه رفتار شناسی یعنی رفتار مشکوک اون فایل من الان دیتابیس نورتون رو خاموش کردم وسونار روشن بود فایلم به راحتی اجرا شد در ضمن نیاز به لینک نیست من الان باجگیر پتیا رو که دارم رفتار شناسی بیشتر انتی ها رو دور میزنه وسیستم الوده میشه به ویروس به جز اون ویدیوهای تست کی لاگر هست وکلا رفتارشناسی کاری نمیکنه

Re: عدم هوشمندی پادویش

ارسال شده: شنبه فوریه 10, 2018 11:08 pm
توسط I_am_Razavi
از شما که 13 ساله اینکاره هستی این حرفا بعیده !!!
توصیه میکنم مطالبی که قرار دادم رو مطالعه کنید ، نفعی نداشته باشه ضرری هم نداره
ویدیو زیر رو تماشا کنید تا متوجه فرق هوش مصنوعی با اسکن استاتیک بشید


https://www.aparat.com/v/EpoTA

Re: عدم هوشمندی پادویش

ارسال شده: شنبه فوریه 10, 2018 11:19 pm
توسط rasoul74
I_am_Razavi نوشته شده: شنبه فوریه 10, 2018 11:08 pm از شما که 13 ساله اینکاره هستی این حرفا بعیده !!!
توصیه میکنم مطالبی که قرار دادم رو مطالعه کنید ، نفعی نداشته باشه ضرری هم نداره
ویدیو زیر رو تماشا کنید تا متوجه فرق هوش مصنوعی با اسکن استاتیک بشید


https://www.aparat.com/v/EpoTA
اطلاعات شما کامل صفره شما به این میگین هوش مصنوعی اصلا هوش مصنوعی ورفتار شناسی رو برام ترجمه کنید شما فایل ویروسی رو توسط سند باکس وبه صورت مجازی اجرا میکنید معلومه فایل محدود میشه وهیچ کاریم نمیتونه انجام بده متن انگلیسی شرکت کومودو که میگه برا کمک به رفتارشناسیه اون موقع علم شما از شرکت کومودو بیشتر وبهش هوش مصنوعی میگین هوش مصنوعی برا شناسایی مبتنی بر امضاس وشناسایی انتی رو خیلی بیشتر میکنه در برابر ویروس های روز صفر
Comodo Client Security allows you to run programs in containment on a 'one-off' basis. This is helpful to test the behavior of new executables that you have downloaded or for applications that you are not sure that you trust. Adding a program in this way means that it will run in the container this time only. On subsequent executions it will not run outside the container (presuming an auto- containment rule is not created for it).
لینک https://help.comodo.com/topic-72-1-766-9060-.html

Re: عدم هوشمندی پادویش

ارسال شده: شنبه فوریه 10, 2018 11:56 pm
توسط I_am_Razavi
برای آخرین بار توضیح میدم بعد از این جسارتا" توضیحی نخواهم داد ؛ کاربران و کسانی که مطالب رو میبینن قضاوت خواهند کرد و بنده مسئول قانع کردن شما و یا کس دیگه ای نیستم و البته اینجا کلاس درس هم نیست !

1.هوش مصنوعی یا همون Pro-Active یا Heuristics در واقعی متدی هست که سعی میکنه کمترین نیاز رو به پایگاه داده داشته باشه و در شرایطی که سیستم میزبان بایستی ایزوله باشه بتونه به صورت خودکار تصمیم گیری کنه ؛ هوش مصنوعی که بر اساس امضاء عمل کنه دیگه هوش مصنوعی نیست در واقع یک تطابق گر هست که اطلاعات رو مقایسه و تصمیم گیری میکنه در صورتی که در مکانیزم های به روز هوش مصنوعی مثلا" کسپرسکی ؛ آنتی ویروس نسبت به تجمیع استفاده از سه API با نام های GetKeyboardState - GetAsyncKeyboardState - SetWindowsHookEx حساسیت داره ولی استفاده از اینها مادامی که شما اتصال به اینترنت در برنامه خودتون نداشته باشید یا اطلاعاتی رو در دیسک در مکان های غیرمتعارف ذخیره نکنید هشداری به کاربر نشون نمیده این یعنی در واقع داره رفتار برنامه شما رو دنبال میکنه پس چیزی که شما میگید کاملا" متفاوت و با احترام اشتباهه

منبع : https://en.wikipedia.org/wiki/Heuristic_analysis

2.آنتی ویروس کومودو نسبت به فایل مشکوک شده که پیشنهاد داده اون رو داخل VM خودش اجرا کنم
3.سندباکس کمودو تصمیم گیری نمیکنه بلکه فقط و فقط شواهدی که بدست آورده رو در اختیار کاربر میذاره و اگر احیانا" برنامه فعالیت مخربی داشته باشه از اینکه تغییرات عمده ای در سیستم ایجاد کنه جلوگیری میکنه که هیچ ربطی به امضاء و ... نداره
4.کمودو معمولا" با استفاده از مکانیزم Emulation و رتبه بندی فایل در سامانه ابری خودش نسبت به فایل ها تصمیم گیری میکنه که آیا باید در محیط ایزوله اجرا بشن یا در حالت عادی که در ویدیو ملاحظه کردید که با اینکه بنده گزینه Unblock رو انتخاب کردم باز هم کمودو تصمیم گرفت برنامه کی لاگر رو درون سندباکس خودش اجرا کنه.

نکته مهم : هیچ کدوم از مواردی که گفتم در پادویش وجود نداره یعنی پادویش توانایی مقابله با Exploit ها و Spyware های Zero-Day رو نداره و فقط بر اساس یک سری الگو داره اقدام به شناسایی میکنه که این در نوع خودش دروغ شرکت امن پرداز به مردم به حساب میاد که میتونه تمایلات این شرکت برای دریافت بودجه های دولتی رو داشته باشه.

با توجه به لینک های زیر
https://click.ir/1396/11/18/padvish-ant ... al-section
http://xup.ir/images/41162439461688270895.jpg
http://xup.ir/images/07084870043898856342.jpg


و سندهای دیگه که حکایت از دروغ گویی مسئولین رده بالای امن پرداز به مراجعی اعم از "سازمان پدافند غیرعامل" ، "نهاد ریاست جمهوری ایران" ، "وزارت دفاع و پشتیبانی نیروهای مسلح" داره که به هر ترتیب محصول به فروش برسه حتی به قیمت .... !!!!!

Re: عدم هوشمندی پادویش

ارسال شده: یک‌شنبه فوریه 11, 2018 12:54 am
توسط rasoul74
I_am_Razavi نوشته شده: شنبه فوریه 10, 2018 11:56 pm برای آخرین بار توضیح میدم بعد از این جسارتا" توضیحی نخواهم داد ؛ کاربران و کسانی که مطالب رو میبینن قضاوت خواهند کرد و بنده مسئول قانع کردن شما و یا کس دیگه ای نیستم و البته اینجا کلاس درس هم نیست !

1.هوش مصنوعی یا همون Pro-Active یا Heuristics در واقعی متدی هست که سعی میکنه کمترین نیاز رو به پایگاه داده داشته باشه و در شرایطی که سیستم میزبان بایستی ایزوله باشه بتونه به صورت خودکار تصمیم گیری کنه ؛ هوش مصنوعی که بر اساس امضاء عمل کنه دیگه هوش مصنوعی نیست در واقع یک تطابق گر هست که اطلاعات رو مقایسه و تصمیم گیری میکنه در صورتی که در مکانیزم های به روز هوش مصنوعی مثلا" کسپرسکی ؛ آنتی ویروس نسبت به تجمیع استفاده از سه API با نام های GetKeyboardState - GetAsyncKeyboardState - SetWindowsHookEx حساسیت داره ولی استفاده از اینها مادامی که شما اتصال به اینترنت در برنامه خودتون نداشته باشید یا اطلاعاتی رو در دیسک در مکان های غیرمتعارف ذخیره نکنید هشداری به کاربر نشون نمیده این یعنی در واقع داره رفتار برنامه شما رو دنبال میکنه پس چیزی که شما میگید کاملا" متفاوت و با احترام اشتباهه

منبع : https://en.wikipedia.org/wiki/Heuristic_analysis

2.آنتی ویروس کومودو نسبت به فایل مشکوک شده که پیشنهاد داده اون رو داخل VM خودش اجرا کنم
3.سندباکس کمودو تصمیم گیری نمیکنه بلکه فقط و فقط شواهدی که بدست آورده رو در اختیار کاربر میذاره و اگر احیانا" برنامه فعالیت مخربی داشته باشه از اینکه تغییرات عمده ای در سیستم ایجاد کنه جلوگیری میکنه که هیچ ربطی به امضاء و ... نداره
4.کمودو معمولا" با استفاده از مکانیزم Emulation و رتبه بندی فایل در سامانه ابری خودش نسبت به فایل ها تصمیم گیری میکنه که آیا باید در محیط ایزوله اجرا بشن یا در حالت عادی که در ویدیو ملاحظه کردید که با اینکه بنده گزینه Unblock رو انتخاب کردم باز هم کمودو تصمیم گرفت برنامه کی لاگر رو درون سندباکس خودش اجرا کنه.

نکته مهم : هیچ کدوم از مواردی که گفتم در پادویش وجود نداره یعنی پادویش توانایی مقابله با Exploit ها و Spyware های Zero-Day رو نداره و فقط بر اساس یک سری الگو داره اقدام به شناسایی میکنه که این در نوع خودش دروغ شرکت امن پرداز به مردم به حساب میاد که میتونه تمایلات این شرکت برای دریافت بودجه های دولتی رو داشته باشه.

با توجه به لینک های زیر
https://click.ir/1396/11/18/padvish-ant ... al-section
http://xup.ir/images/41162439461688270895.jpg
http://xup.ir/images/07084870043898856342.jpg


و سندهای دیگه که حکایت از دروغ گویی مسئولین رده بالای امن پرداز به مراجعی اعم از "سازمان پدافند غیرعامل" ، "نهاد ریاست جمهوری ایران" ، "وزارت دفاع و پشتیبانی نیروهای مسلح" داره که به هر ترتیب محصول به فروش برسه حتی به قیمت .... !!!!!
کلا هوش مصنوعی بر اساس مبتنی بر امضاس این حرف بنده نیست حرف رئیس بخش ویروس انتی ویروس بیت دیفندر بوده وهم یکی از لینکای این شرکتو کلا میفرستم با شرکت نورتون وحرفشون یه چیز دیگس که بر عکس حرفاته اقای امنیت مورد بعدی شما میگی هوش مصنوعی کومودو بوده بازم تاکید میکنم میگی هوش مصنوعی در حالیکه رفتارشناسی بوده وفایل ایزوله میشه وبا هوش مصنوعی فرق داره کمودو فاقد هوش مصنوعیه وهنوز تو نسل قدیم خودش مونده به جز اون ویروسایی که توسط هوش مصنوعی مثل نورتون بیت شناخته میشن به اسم gen شناخته میشن مورد بعدی کلا رفتار شناسی وهوش مصنوعی کسپر به دو قسمته یکی سیستم واچر که همون رفتارشناسیه وبدون اینترنتم از لحاظ قدرت فرقی نداره یکی ksn یا امنیت ابریه وامنیت رو چند برابر میکنه و فایل هایی که ویروسی باشه رو میتونه شناسایی کنه
https://us.norton.com/how-we-protect-you/size-matters
https://businessinsights.bitdefender.co ... chnologies