صفحه 1 از 1
ارسال شده: جمعه مارس 07, 2014 7:46 pm
توسط saman
ببخشید چرا برنامه آنتی روتکیت شرکت ترند میکرو فایل های پادویش را به عنوان روتکیت شناسایی میکند؟؟
دانلود برنامه>>
http://www.disna.ir/post/3911
آدرس صفحه دانلود>>
http://downloadcenter.trendmicro.com/in ... lang_loc=1
در مسیر HKEY_LOCAL_MACHINE به 6-7 مورد مربوط به آنتی ویروس پادویش گیر میدهد و آنها را روتکیت شناسایی میکند.
ارسال شده: شنبه مارس 08, 2014 11:47 am
توسط Naficy
سلام
راستش طبیعیه؛ تقریبا با هر ضدویروسی امتحان کنید باید نتیجه مشابهی بگیرید.
ضدویروسها برای محافظت از سیستم یکسری هوکها (system hook) تنظیم میکنند، و ضدروتکیتهایی که بر اساس هیوریستیک (نه امضا) کار میکنند این هوکها را پیدا کرده و به عنوان تغییرات مشکوک در سیستم گزارش میکنند.
ارسال شده: شنبه مارس 08, 2014 12:03 pm
توسط saman
[quote="Naficy"]سلام
راستش طبیعیه؛ تقریبا با هر ضدویروسی امتحان کنید باید نتیجه مشابهی بگیرید.
ضدویروسها برای محافظت از سیستم یکسری هوکها (system hook) تنظیم میکنند، و ضدروتکیتهایی که بر اساس هیوریستیک (نه امضا) کار میکنند این هوکها را پیدا کرده و به عنوان تغییرات مشکوک در سیستم گزارش میکنند.[/QUOTE]
متشکرم. البته تا آنجا که به یاد می آورم این آنتی روت کیت رایگان توانایی حذف فایل های مربوط به پادویش را نداشت و پیغام ناتوانی در پاکسازی میداد.
ارسال شده: شنبه مارس 08, 2014 6:02 pm
توسط Naficy
[quote="saman"]متشکرم. البته تا آنجا که به یاد می آورم این آنتی روت کیت رایگان توانایی حذف فایل های مربوط به پادویش را نداشت و پیغام ناتوانی در پاکسازی میداد.[/QUOTE]
خب پادویش محافظت از خود داره و پاک کردن فایلهاش به این سادگی نیست
