تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

سلام.
اولین پرسش من مربوط به این فایل هست که با رمز 123 و فشرده شده اینجا قرار میدم>>

http://www.uplooder.net/cgi-bin/dl.cgi? ... 05d29118c9

این فایل که تصور میکنم مربوط به کارت گرافیک من هست توسط موتور اصلی پادویش(نه موتور تشخیص هوشمند) به عنوان usbworm.malwarelnk تشخیص داده میشه و توسط پادویش پاک میشه

اما هیچ آنتی ویروسی در جهان در سایت ویروس توتال اون رو ویروس تشخیص نمیده>>>
https://www.virustotal.com/en/file/d5de ... 397054119/

و من تا روشن شدن وضعیت این فایل اون رو در لیست استثناء ها قرار دادم .

خواهش میکنم به من بگید این فایل ویروس هست یا نه؟ و چرا هیچ آنتی ویروسی در جهان به جز پادویش اون رو ویروس تشخیص نمیده


سوال دوم:
وقتی این فایل رو به روی دسکتاپ منتقل میکنم به هیچ وجه پادویش عکس العملی نشون نمیده( در حالی که من فقط در آدرس اصلی به استثناءات پادویش فهموندم که به این ویروس احتمالی گیر ندن اما چرا روی صفحه دسکتاپ حتی با کپی و رایت کلیک و غیره و.... پادویش هیچ پیغامی نمیده و فایل رو حذف نمی کنه
نکنه برنامه نویسی پادویش این مشکل رو داره که وقتی فایلی به استثناءات اضافه میشه در هر آدرسی در کامپیوتر بی خطر تشخیص داده میشه!! که اگر اینطور باشه اصلا شباهتی به رفتار آنتی ویروس های جهانی نداره
فقط در یک صورت این فایل را ویروس تشخیص میده که روی فایل راست کلیک و اسکن کنم که برای آنتی ویروس پیشرفته ای مثل پادویش عجیبه که نگهبانش حتی با اینکه 5 دقیقه داشتم با فایل بازی بازی میکردم!!! کپی و رایت کلیک و.... هیچ عکس العملی از نگهبان ندیدم.
در این تصویر بالاترین تهدید همین فایلی است که ازش صحبت کردم خواهش میکنم راهنمایی کنید

این هم لیست استثناءات که مجبور شدم این فایل را استثنا کنم چون انگار مربوط به کارت گرافیک هست و میترسم پاکش کنم>>

سلام
فایل شما ویروس نیست.
این فایل توسط امضای جنریک USBWorm.Win32.MalawareLnk.Gen گرفته شده است که یک تشخیص عمومی برای فایل‌هایی lnk ست که برخی کرم‌ها برای انتقال خودشون با فلش از آن استفاده می‌کنند. (اگر به کلمه Gen در انتهای نام امضا دقت کنید،‌ این کلمه به معنی عمومی بودن این تشخیص است)

اما تعجب من اینجاست که فایلی که شما فرستادید اصلا یک فایل lnk نیست و نباید توسط این امضا گرفته می‌شده است. فکر می‌کنم علت این مساله را می‌دانم، ولی اجازه بدهید اول دو سوال بپرسم:
۱- این فایل توسط پویشگر گرفته شده است؟
۲- آیا تنظیمات شما برای پویشگر در حالت «همه فایل‌ها اسکن شوند» قرار دارد؟
اگر پاسخ شما به هر دو سوال بله باشد، حدس من این است:
در حالتی که تنظیمات پادویش برای پویشگر در حالت «اسکن همه فایل‌ها» قرار دارد، پادویش فایل‌ها را بدون توجه به نوعشان اسکن می‌کند. این مساله باعث شده اشتباها این امضا - که برای فایل‌های lnk در نظر گرفته شده - با این فایل غیر lnk مطابقت پیدا کرده است، بدون اینکه با نوع فایل مطابقت داشته باشد.
از طرفی اینکه نگهبان رایانه این فایل را نمی‌گیرد نیز به همین علت است: از آنجاییکه نگهبان رایانه تنظیم «اسکن همه فایل‌ها» ندارد و در حالت اسکن هوشمند قرار دارد به این فایل کاری ندارد.

ضمنا بد نیست خاطر نشان شوم که همانطور که انتظار دارید، لیست استثنائات با توجه به مسیر فایل اعمال می‌شود و اگر فایل در مسیر دیگری دیده شود گرفته خواهد شد.

امضای مزبور تصحیح شده و در بروزرسانی نیمه‌شب امشب منتشر خواهد شد.
ضمنا رفتار موتور پویشگر نیز جهت در نظر گرفتن نوع فایل حتی در وضعیت «اسکن همه فایل‌ها» نیز تصحیح خواهد شد.

از اینکه مساله را به ما اطلاع دادید متشکرم و از مشکلاتی که این مساله برای شما ایجاد کرده عذرخواهی می‌کنم.

[quote="Naficy"]سلام
فایل شما ویروس نیست.
این فایل توسط امضای جنریک USBWorm.Win32.MalawareLnk.Gen گرفته شده است که یک تشخیص عمومی برای فایل‌هایی lnk ست که برخی کرم‌ها برای انتقال خودشون با فلش از آن استفاده می‌کنند. (اگر به کلمه Gen در انتهای نام امضا دقت کنید،‌ این کلمه به معنی عمومی بودن این تشخیص است)

اما تعجب من اینجاست که فایلی که شما فرستادید اصلا یک فایل lnk نیست و نباید توسط این امضا گرفته می‌شده است. فکر می‌کنم علت این مساله را می‌دانم، ولی اجازه بدهید اول دو سوال بپرسم:
۱- این فایل توسط پویشگر گرفته شده است؟
۲- آیا تنظیمات شما برای پویشگر در حالت «همه فایل‌ها اسکن شوند» قرار دارد؟
اگر پاسخ شما به هر دو سوال بله باشد، حدس من این است:
در حالتی که تنظیمات پادویش برای پویشگر در حالت «اسکن همه فایل‌ها» قرار دارد، پادویش فایل‌ها را بدون توجه به نوعشان اسکن می‌کند. این مساله باعث شده اشتباها این امضا - که برای فایل‌های lnk در نظر گرفته شده - با این فایل غیر lnk مطابقت پیدا کرده است، بدون اینکه با نوع فایل مطابقت داشته باشد.
از طرفی اینکه نگهبان رایانه این فایل را نمی‌گیرد نیز به همین علت است: از آنجاییکه نگهبان رایانه تنظیم «اسکن همه فایل‌ها» ندارد و در حالت اسکن هوشمند قرار دارد به این فایل کاری ندارد.

ضمنا بد نیست خاطر نشان شوم که همانطور که انتظار دارید، لیست استثنائات با توجه به مسیر فایل اعمال می‌شود و اگر فایل در مسیر دیگری دیده شود گرفته خواهد شد.

امضای مزبور تصحیح شده و در بروزرسانی نیمه‌شب امشب منتشر خواهد شد.
ضمنا رفتار موتور پویشگر نیز جهت در نظر گرفتن نوع فایل حتی در وضعیت «اسکن همه فایل‌ها» نیز تصحیح خواهد شد.

از اینکه مساله را به ما اطلاع دادید متشکرم و از مشکلاتی که این مساله برای شما ایجاد کرده عذرخواهی می‌کنم.[/QUOTE]
[quote]
۱- این فایل توسط پویشگر گرفته شده است؟[/QUOTE]
کلیپی از کامپیوترم به ایمیل پشتیبانی ارسال کرده ام که نشان میدهد این فایل که توسط پویشگر بدافزار تشخیص داده میشود با کمال تعجب پس از انتقال به روی دسکتاپ من به هیچ عنوان ویروس تشخیص داده نمی شد و وقتی کنجکاو شدم و آن را با رایت کلیک اسکن کردم آن را به عنوان ویروس شناخت!!!!( البته قبلا هم در اسکن کلی سیستم که در آن اسکن تمام فایل ها تیک خورده ویروس تشخیص داده شده بود)
تقاضا دارم فیلمی که فرستادم را ببینید تا بهتر از توضیحات من متوجه داستان شوید.
حالا به حرف من میرسیم که موتور اصلی هم ممکن است تشخیص اشتباه داشته باشد و بودن گزینه ای در تنظیمات پادویش که اجازه دهد برای هر فایلی خود کاربر تصمیم بگیرد پاک کند یا به استثنائات اضافه شود.( اگر خاطرتان باشد قبلا گفته بودم که تشخیص فایل به عنوان ویروس قطعی این دردسر ها را دارد و من اگر نمیدانستم این فایل مربوط به گرافیک من است آن را پاک میکردم و به مشکل بر میخوردم.
[quote]۲- آیا تنظیمات شما برای پویشگر در حالت «همه فایل‌ها اسکن شوند» قرار دارد؟[/QUOTE]
بله و این فایل هم در رایت کلیک و اسکن تکی و هم در اسکن کل سیستم با روشن بودن گزینه همه فایل ها اسکن شوند تشخیص داده میشود. حالا شاید هم بدون روشن بودن این گزینه ها پیدا میشده است!! این را شما بهتر از من میدانید. اما من همیشه گزینه همه فایل ها اسکن شوند را فعال می کنم.

[quote]در حالتی که تنظیمات پادویش برای پویشگر در حالت «اسکن همه فایل‌ها» قرار دارد، پادویش فایل‌ها را بدون توجه به نوعشان اسکن می‌کند. این مساله باعث شده اشتباها این امضا - که برای فایل‌های lnk در نظر گرفته شده - با این فایل غیر lnk مطابقت پیدا کرده است، بدون اینکه با نوع فایل مطابقت داشته باشد.
از طرفی اینکه نگهبان رایانه این فایل را نمی‌گیرد نیز به همین علت است: از آنجاییکه نگهبان رایانه تنظیم «اسکن همه فایل‌ها» ندارد و در حالت اسکن هوشمند قرار دارد به این فایل کاری ندارد.[/QUOTE]
به نظر میرسد علت مشکل را پیدا کرده اید اما باز خواهش میکنم کلیپی که از دسکتاپ من تصویربرداری شده و برایتان ارسال کردم ببینید. فکر میکنم بیشتر کمک کند.

[quote]ضمنا بد نیست خاطر نشان شوم که همانطور که انتظار دارید، لیست استثنائات با توجه به مسیر فایل اعمال می‌شود و اگر فایل در مسیر دیگری دیده شود گرفته خواهد شد[/QUOTE]
که البته در این مورد گرفته نشد( من آن را به روی دسکتاپ انتقال دادم و نگهبان هیچ عکس العملی نشان نداد) که احتمالا به همان دلیل است که شما گفتید.


[quote]ضمنا رفتار موتور پویشگر نیز جهت در نظر گرفتن نوع فایل حتی در وضعیت «اسکن همه فایل‌ها» نیز تصحیح خواهد شد.[/QUOTE]

ممنونم! و من هم همینجا از موقعیت سوء استفاده میکنم و باز هم تقاضا میکنم این مشکل ذخیره نشدن تغییرات در تنظیمات پادویش را حل کنید! من هر بار میخواهم تغییری در تنظیمات بدهم بعد آن سیستم را ری استارت میکنم وگرنه خیلی اوقات تغییرات اعمال نمی شود. مثل روشن یا خاموش کردن موتور تشخیص هوشمند.