تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

سلام. از یکی از پشتیبان های شرکت پرسیدم آیا میشه تا رسیدن نسخه موتور تشخیص هوشمند به ورژن های بالاتر در سال های آینده ، با تهیه چیزی مثل لیست سفید، موقتا تشخیص های اشتباه پادویش در درجه حساسیت بالاتر از حد پیش فرض رو کم کرد؟ و ایشان گفتند(shayanoh) اگر میتوانید فایل های فالس الارم را با ذکر نام برنامه ای که متعلق به آن است برای ما بفرستید>>

در ویندو 7 ، پادویش در 1 درجه بالاتر از حساسیت پیش فرض موتور هوشمند، 72 مورد اشتباه تشخیص میده(ظاهرا اشتباه!!) که تعداد زیادی از همین 72 مورد تکراری هستند (مثلا هم در پوشه system32 هم در winsxs)

من 18 فایل تشخیص اشتباه اصلی که بارها هم تکرار شده را یکجا جمع آوری کرده ام که برایتان ارسال میکنم>>>(البته پدرم درآمد! و ای کاش خود پادویش از روی نتایج اسکن، و با یک کلیک من را به پوشه مورد نظر میبرد که مجبور نباشم بین پوشه ها با آن اسم های طولانی دنبال یک فایل بگردم!!!)
به جز فایل هایی که مربوط به یک نرم افزار آموزشی ایرانی بود و معمولا ظاهرا به دلیل برنامه نویسی غیر استاندارد آنتی ویروس ها را درگیر میکنند و من آنها را نفرستادم، بقیه فایل ها همین 18 تا بود که بارها و در پوشه های مختلف تکرار شده بود.
این هم 18 فایل تشخیص اشتباه در یک درجه بالاتر از پیش فرض>>

http://s6.picofile.com/file/8189942584/ ... n.zip.html

رمز: ندارد

سلام
از طولانی شدن پاسخ واقعا عذرخواهی می‌کنم.
فایل‌های شما به لیست سفید اضافه شدند و از پایگاه امضای امشب به بعد دیگر گرفته نخواهند شد.
دست شما درد نکند.

خواهش میکنم.

1-آیا لیست سفید تنها مربوط به حساسیت یک درجه بالاتر از پیش فرض است یا کلا دیگر در هیچ سطحی از موتور هوشمند شناسایی نخواهند شد؟؟؟؟؟؟؟؟؟

2-این ها موارد مربوط به ویندوز 7 بود. در ویندوز 8.1 موارد بیشتر است. آیا آنها را هم اگر ارسال کنم به لیست سفید اضافه خواهد شد؟

3- آیا اگر در بخش تحلیل بدافزار، تاپیکی به این شکل>>> ارسال تشخیص های اشتباه موتور هوشمند برای امن پرداز شروع کنم، موافق هستید؟؟؟؟؟؟؟

[quote="Naficy"]سلام
از طولانی شدن پاسخ واقعا عذرخواهی می‌کنم.
فایل‌های شما به لیست سفید اضافه شدند و از پایگاه امضای امشب به بعد دیگر گرفته نخواهند شد.
دست شما درد نکند.[/QUOTE]

البته الان که ساعت حدود 5 بعداز ظهر یکشنبه است هنوز این فایل ها به اشتباه شناسایی میشوند.

سلام
۱- لیست سفید در تمامی سطوح موتور هوشمند به عنوان ویروس شناخته نخواهد شد.
۲- بله حتما.
۳- بله. البته در این حین توجه کنید که طبعا سطوح پایین‌تر موتور هوشمند اولویت بیشتری دارند.

من با پایگاه امضای ساعت ۱ بامداد دیروز تست کردم و برای من - در بالاترین سطح حساسیت - فایل‌ها به عنوان ویروس شناسایی نمی‌شوند.

[quote="Naficy"]سلام
۱- لیست سفید در تمامی سطوح موتور هوشمند به عنوان ویروس شناخته نخواهد شد.
۲- بله حتما.
۳- بله. البته در این حین توجه کنید که طبعا سطوح پایین‌تر موتور هوشمند اولویت بیشتری دارند.

من با پایگاه امضای ساعت ۱ بامداد دیروز تست کردم و برای من - در بالاترین سطح حساسیت - فایل‌ها به عنوان ویروس شناسایی نمی‌شوند.[/QUOTE]


غیر ممکن است!! مگر اینکه بعضی کاربران در دریافت آپدیت ها جز vip !!! باشند و از ما بهتران بحساب آیند!!
این تصویر را ببینید>>
این تصویر نشان میدهد که هنوز در یک درجه بالاتر از سطح پیش فرض، فایل هایی که فرستادم(مربوط به اینترنت اکسپلورر) به اشتباه شناسایی می شوند.

این تصور در ساعت 10:39 ق.ظ روز دوشنبه 18 خرداد گرفته شده است.

هنوز هم در ساعت 6 بعد از ظهر دوشنبه 18 خرداد ، این فایل ها به اشتباه شناسایی می شوند.

اگر اشتباه نکنم زمانی که با راست کلیک فایل ها پویش می شوند شناسایی نمی شوند اما وقتی از اسکن کامل درایو c استفاده میکنم این فایل ها باز هم به اشتباه شناسایی می شوند(البته هنوز در این مورد اطمینان ندارم و باید بیشتر تست کنم)

اما علتش چیست؟ چه مشکلی در پویش کامل وجود دارد؟

این یک اشکال در پادویش است که خواهش میکنم در نسخه جدید برطرف کنید>>
این اشکال در یک درجه بالاتر از پیش فرض موتور هوشمند رخ داده
این تصویر را ببینید>>
آخه چطور ممکنه وقتی با راست کلیک روی فایل ، فایل پویش میشه پادویش اون رو سالم تشخیص بده و وقتی با اسکن کامل درایو پویش می کنیم، این فایل مشکوک باشد؟!!!!

سلام
من این را هم تست کردم و تفاوتی در پویش کامل و کلیک راست وجود نداشت.
راستش برایم دور از ذهن است که مساله مربوط به پادویش باشد، چرا که هیچ تفاوتی بین این دو حالت پویش نمی‌شناسم:
۱- لطفا مطمئن شوید که فایلی که پویش کرده‌اید همان فایلی است که در پویش کامل ویروس شناخته شده است. (مسیر کامل فایل را چک کنید)
۲- مطمئنید که فایل‌هایی که شناسایی شده‌اند همان فایل‌هایی هستند که برای ما ارسال کردید و تغییر نکرده‌اند؟
نقطه ضعف استفاده از لیست سفید برای رفع تشخیص اشتباه این است که در صورت بروز هر تغییری در فایل، دیگر مشمول لیست سفید نخواهد شد. مثلا اگر فایل iexplore آپدیت شده و تغییری داشته باشد، دیگر آن فایلی نیست که در لیست سفید قرار گرفته و در نتیجه تشخیص داده خواهد شد.
۳- اگر پاسخ موارد بالا مثبت بود، تعدادی از فایل‌هایی که تشخیص داده شده‌اند را کپی کنید و ببینید نسخه دوم در پویش کامل و پویش تک فایل با همدیگر تفاوتی دارند و تشخیص داده می‌شوند یا خیر.
۴- احیانا شما مرتب که تنظیمات را عوض نمی‌کنید؟ اگر تنظیمی را تغییر می‌دهید قبل از پویش کمی (ده ثانیه) صبر کنید تا مطمئن شوید در پویش، تنظیمات شما اعمال شده باشند و با تنظیم قبلی انجام نشود.