تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

تالار پشتیبانی ضدویروس پادویش و سایر محصولات شرکت نرم‌افزاری امن پرداز
https://forum.amnpardaz.com/

دو تصویر از مشکلی عجیب

https://forum.amnpardaz.com/viewtopic.php?f=6&t=533

صفحه 1 از 1

دو تصویر از مشکلی عجیب

ارسال شده: دوشنبه فوریه 09, 2015 8:20 pm
توسط saman
یک درایو در دو اسکن با نسخه امنیت پیشرفته و نسخه خانگی نتایجی متفاوت را نشان میدهند>>
این تصویر را ببینید>> با نسخه امنیت پیشرفته
http://upload7.ir/uploads//c5be6f57f243 ... 705936.jpg

همانطور که میبینید در این تصویر دو درایو (کل هارد من) کامپیوتر من اسکن شده و با موارد عجیب unscannable برای فایل های جاوا روبرو است(این دومین بار است این اتفاق رخ میدهد)
حالا در تصویر بعدی خواهید دید که همین درایو (d) در ویندوزی که روی درایو دیگر است با نسخه خانگی اسکن شده که نتایج زیر را داشته است>>
http://upload7.ir/uploads//dafb0399f2cf ... 0c197a.jpg

جالب است که نه تنها همان فایل ها برای نسخه خانگی unscannable نبوده، با فایل دیگری روبرو هستیم به نام swapfile.sys که این یکی در نسخه امنیت پیشرفته ظاهرا به راحتی اسکن شده!!!!!!!!!!!

علت این تفاوت و علت غیر قابل اسکن بودن فایل های جاوا جالب است اگر مشخص شود.

ارسال شده: چهارشنبه فوریه 11, 2015 8:18 pm
توسط Naficy
سلام
اینکه چه فایل‌هایی سیستمی محسوب شده و عدم دسترسی می‌خورند بستگی به ویندوز و برنامه‌های در حال اجرا دارد.
همچنین فایل swapfile.sys مخصوص ویندوز ۸ است و از این جهت در این ویندوز سیستمی محسوب می‌شود ولی در ویندوز ۷ وجود ندارد.

اما غیرفابل پویش بودن java مساله عجیبی است که نیاز به بررسی دارد. اگر بشود همزمان با دسترسی ریموت مساله را بررسی کنیم.

ارسال شده: چهارشنبه فوریه 11, 2015 10:32 pm
توسط saman
[quote="Naficy"]سلام
اینکه چه فایل‌هایی سیستمی محسوب شده و عدم دسترسی می‌خورند بستگی به ویندوز و برنامه‌های در حال اجرا دارد.
همچنین فایل swapfile.sys مخصوص ویندوز ۸ است و از این جهت در این ویندوز سیستمی محسوب می‌شود ولی در ویندوز ۷ وجود ندارد.

اما غیرفابل پویش بودن java مساله عجیبی است که نیاز به بررسی دارد. اگر بشود همزمان با دسترسی ریموت مساله را بررسی کنیم.[/QUOTE]

سلام.
یعنی اگر پادویش در ویندوز 7 درایوی که ویندوز 8 نصب است را جستجو میکند فایل swapfile را اسکن نمی کند؟ من روی اسکن تمام فایل ها هم زدم swapfile در لیست غیر قابل پویش در ویندوز 7 نیامد. مگر اینکه اینگونه باشد که از داخل ویندوز فایل سیستمی مربوط به آن غیر قابل اسکن باشد و از بیرون آن(از ویندوز 7) به راحتی اسکن شود؟؟؟؟؟؟ اینگونه است؟؟؟

در مورد جاوا هم باید بگویم که خود ویندوز 7 هم جاوا دارد اما در مورد پویش فایل های جاوا که روی آن درایو است(ویندوز 8) به مشکل میخورد نه جاوایی که خودش دارد(ویندوز 7)

مشکلی برای ریموت نیست. اگر خواستید در خدمتم.

ارسال شده: چهارشنبه فوریه 11, 2015 11:16 pm
توسط saman
جناب نفیسی متوجه مطلبی شدم>>

وقتی با یک درایو (مثلا آن که ویندوز 7 دارد) وارد آدرس فایل های غیر قابل اسکن جاوا روی ویندوز دیگر میشوم با سه shortcut مواجه می شویم که اگر برای پیدا کردن موقعیت اصلی(فایل اصلی تلاش کنید) یعنی رایت کلیک کرده و از منوی properties
گزینه open folder location را بزنید ویندوز نمیتواند فایل اصلی را پیدا کند و این پیغام را میدهد >>
http://upload7.ir/uploads//4dd4ada9373b ... 92df1d.jpg

اما اگر بخواهید همین فایل ها را برای جاوای نصب شده روی خود ویندوزی که با آن سیستم بالا آمده تعیین موقعیت کنید موفق خواهید بود>> ببینید>>
http://upload7.ir/uploads//f601be918293 ... 99d48a.jpg

همانطور که مشاهده میفرمایید. میانبر های موجود در همان ویندوزی که با آن بالا آمده اید مکان اصلی فایل اصلی را پیدا میکنند اما اگر برای جاوای نصب شده روی درایو دیگر(که حاوی ویندوز دیگری است) همین درخواست( open folder location) را اجرا کنید موفق به پیدا کردن فایل های اصلی نمیشود و شاید علت عدم توانایی پادویش در اسکن آنها و غیر قابل اسکن بودن آنها هم این باشد که نمی تواند فایل اصلی جاوای روی ویندوز دیگر(درایو دیگر) را پیدا کند.

در تصاویر قبلی من، نسخه خانگی تنها درایو ویندوز فعلی را پویش کرده(به درخواست من) پس نتوانسته با جاوای نصب شده روی درایو دیگر برخورد کند و بنابراین در لیستش غیر قابل اسکنی دیده نمی شود. اما با نسخه امنیت پیشرفته کل هارد را جستجو کردم که به فایل های جاوای درایو دیگر (ویندوز دیگر ) برخورد کرده و نتوانسته محل اصلی فایل اصلی را پیدا کند.

حالا چرا ویندوز نمی تواند روی درایو دیگر open folder location را بخوبی انجام دهد؟ علتش را نمی دانم.

ارسال شده: پنج‌شنبه فوریه 12, 2015 10:11 am
توسط Naficy
سلام

در مورد swapfile:
حدس دوم شما صحیح است. فایل‌های سیستمی مانند pagefile.sys یا swapfile.sys فقط وقتی ویندوز همان سیستم از آن‌ها استفاده می‌کند سیستمی محسوب می‌شوند، و از خارج آن قابل پویش هستند. (یعنی یک ویندوز دیگر یا سیستم لایو می‌تواند آنها را بخواند)

در مورد فایل‌های جاوا:
فکر می‌کنم علت موضوع را پیدا کردید.
نکته دیگری که در تصویر پیدا است این است که این فایل‌ها لینک عادی نبوده و از نوع symlink هستند.
من روی سیستم خودم تست کردم و در صورتیکه یک symlink با مسیر اشتباه ساخته شده باشد در پویش پادویش به عنوان عدم دسترسی شناخته خواهد شد.
مکانیزم symlink خیلی به ندرت در ویندوز استفاده می‌شود. ظاهرا جاوا از آن برای نصب همزمان چند نسخه مختلف استفاده می‌کند و علت بروز این مساله این است که مسیر تنظیم شده در یک ویندوز، از روی یک ویندوز دیگر قابل دسترسی نخواهد بود: چرا که نام درایو C و D و ... عوض می‌شود و مسیر درون symlink اشتباه می‌شود.

ارسال شده: پنج‌شنبه فوریه 12, 2015 10:29 am
توسط saman
[quote="Naficy"]سلام

در مورد swapfile:
حدس دوم شما صحیح است. فایل‌های سیستمی مانند pagefile.sys یا swapfile.sys فقط وقتی ویندوز همان سیستم از آن‌ها استفاده می‌کند سیستمی محسوب می‌شوند، و از خارج آن قابل پویش هستند. (یعنی یک ویندوز دیگر یا سیستم لایو می‌تواند آنها را بخواند)

در مورد فایل‌های جاوا:
فکر می‌کنم علت موضوع را پیدا کردید.
نکته دیگری که در تصویر پیدا است این است که این فایل‌ها لینک عادی نبوده و از نوع symlink هستند.
من روی سیستم خودم تست کردم و در صورتیکه یک symlink با مسیر اشتباه ساخته شده باشد در پویش پادویش به عنوان عدم دسترسی شناخته خواهد شد.
مکانیزم symlink خیلی به ندرت در ویندوز استفاده می‌شود. ظاهرا جاوا از آن برای نصب همزمان چند نسخه مختلف استفاده می‌کند و علت بروز این مساله این است که مسیر تنظیم شده در یک ویندوز، از روی یک ویندوز دیگر قابل دسترسی نخواهد بود: چرا که نام درایو C و D و ... عوض می‌شود و مسیر درون symlink اشتباه می‌شود.[/QUOTE]

متشکرم

اما اگر هیچ بدافزاری با این شیوه نتواند از اسکن شدن توسط آنتی ویروس فرار کند. مشکلی نیست. ظاهرا این خاصیت از ویندوز ویستا بوجود آمده و چون من دو ویندوزه هستم نام های درایو های c و d عوض میشود این اتفاق رخ میدهد.
پس اگر فایلی حذف شود چیزی شبیه نسخه پشتیبان مثلا در درایو d از آن هست.
شاید یک بدافزار بتواند از این خاصیت برای پنهان ماندن سوء استفاده کند؟

--- ویرایش شده ---

یه مطلب راجع به symlink

http://anzalweb.ir/1390/11/25/symlink-% ... %A7%D8%B3/

ارسال شده: جمعه فوریه 13, 2015 12:18 am
توسط Naficy
سلام
نه. بدافزار نمی‌تواند از این امکان استفاده کند، چرا که یک symlink صحیح قابل پویش است.
فقط یک symlink با مسیر نادرست، به علت اینکه قابل پویش نیست به عنوان عدم دسترسی اعلام می‌شود. در این حالت، طبعا فایل نیز قابل اجرا نیست.

ارسال شده: جمعه فوریه 13, 2015 12:26 am
توسط saman
[quote="Naficy"]سلام
نه. بدافزار نمی‌تواند از این امکان استفاده کند، چرا که یک symlink صحیح قابل پویش است.
فقط یک symlink با مسیر نادرست، به علت اینکه قابل پویش نیست به عنوان عدم دسترسی اعلام می‌شود. در این حالت، طبعا فایل نیز قابل اجرا نیست.[/QUOTE]

تشکر از پاسخ شما
تمام زمان ها براساس UTC+03:30
صفحه 1 از 1

توسعه یافته توسط phpBB® Forum Software © phpBB Limited

phpBB Persian پشتیبانی فارسی