سلام
می خواستم بگم واکنش سریع شما نسبت به ویروس هایی مثل استاکس نت چطور انجام میشه؟ اصلا در اونطور مواقع شما واکنش سریع انجام میدین؟ یا اینکه میزارید ویروس کار خودش رو بکنه و بعد برید بگید ویروس رو کشف و پاکسازی کردیم؟
در ضمن، بعضیا میگن (نمیدونم تا چه حد راسته یا دروغه ولی خب باید توجه کرد) ویروس استاکس نت رو روسیه کشفش کرده نه ایران! اگه راست باشه، از کجا معلوم شاید همین الآنشم ویروس های خطرناکی مثل استاکس نت، شما رو آلوده کرده باشن؟
فقط یه سؤال دیگه اینکه ضد ویروس پادویش آنتی اکسپلویت نداره؟ (خیلیا میگن، فقط من نمیگم) اگه نداره چرا نداره؟ خب ضد ویروس بدون ضد اکسپلویت اصلا ضد ویروس نیستش که.
خلاصه مطلبم اینه که توجه شما بیشتر به امنیت سایبری زیرساخت های کشور و امنیت ادارات دولتی باشه. حالا که بخشی از امنیت دولت و همچنان زیرساخت های کشور در دست شماست، باید خیلی خیلی مراقب باشید.
اگه جواب سؤالات بنده رو بدید، ممنون میشم.
واکنش سریع
-
PVsolutions
- پست: 18
- تاریخ عضویت: یکشنبه فوریه 16, 2020 8:23 pm
Re: واکنش سریع
ببخشید ولی چرا کسی جوابای منو نمیده؟
Re: واکنش سریع
سلام
اجازه بدهید اول از اینکه وقت گذاشتید و سوالاتتون را مطرح کردید تشکر کنم.
پاسخ کامل به سوالات زمان میبرد و باید توجه کنید که این یک تالار عمومی و برای پرسشهای کاربران در زمینه پشتیبانی محصولات و رفع اشکال است و چنین سوالاتی طبعا بلافاصله پاسخ داده نمیشوند.
دغدغه شما دغدغه مهمی است. فکر میکنم قبل از پاسخ باید کمی درباره استاکسنت و نوع تهدید مطالبی را توضیح دهم.
استاکسنت، فلیم، و ... بدافزارهایی از نوع APT هستند. APT به معنای Advanced Persistent Threat به معنی نوعی از بدافزار است که بسیار پیشرفته است، معمولا با پشتیبانی دولتها توسعه داده شده و نوعی ابزار جنگسایبری است، و بسیار پیگیر و هدفمند است، یعنی هر بار شما آن را پیدا میکنید و تشخیص میدهید - سرفرصت - نسخه جدیدی میدهد که تشخیص شما را دور بزند و هدفش هم مشخص است و از آن دست بر نمیدارد و سعی میکند فقط همان را آلوده کند تا کشف نشود.
با توجه به وجود عامل انسانی در پشت APTها، که هوشمندانه همه موانع امنیتی را دور میزند هیچ ضدویروسی مدعی کشف آن نیست، چرا که کشف چنین بدافزارهایی فقط با ابزار ممکن نبوده و حتما نیاز به وجود یک تیم رصد مستمر متخصص انسانی است.
اگر یک بدافزار عادی را به عنوان مجرم عادی (مثلا یک سارق) تصور کنیم، APTها را میتوان جاسوس تصور نمود. نحوه برخورد با یک سارق که از طریق پلیس و آگاهی صورت میگیرد با نحوه کشف و برخورد با جاسوس که توسط نیروهای امنیتی انجام میشود کاملا متفاوت است. سارق معمولا در صحنه یا با کمی تحقیق و تقریبا بلافاصله دستگیر میشود، اما یک جاسوس ممکن است حتی پس از کشف تا مدتی آزاد گذارده شده و مانیتور شود تا تمام روابط و اهدافش مشخص شده و سپس سربزنگاه دستگیر شود.
ضمنا نه ایران مدعی کشف استاکسنت است و نه روسیه نقشی در آن داشته، بلکه استاکسنت توسط یک شرکت ضدویروس گمنام بلاروسی کشف شد، زمانیکه این بدافزار به علت یک باگ نرمافزاری هزاران رایانه خارج از هدف خودش را آلوده کرده بود. استاکسنت حداقل ۵ سال بعد از فعالیتش کشف شد، فلیم حداقل ۸ سال بدون شناسایی فعالیت کرد و ... همین الآن گزارشهایی در مورد حملات APT به آمریکا، روسیه، چین و ... وجود دارد که سالها فعال بوده و تازه کشف شده است. و حتی بعد از کشف نیز ادامه مییابد.
این از مقدمه موضوع. اما پاسخ به سوالاتی که داشتید؛ واکنش ما نسبت به بدافزارهای APT مانند استاکسنت در دو رویکرد اصلی انجام میشود:
الف) مهمترین کار تشکیل یک شبکه رصد و مراقبت است که اجازه میدهد نرمافزارهای جدید و رفتارهای مشکوک رصد و پالایش شوند. چنین رویکردی در سامانه نظارت ابری پادویش برای سازمانهای خاص که در معرض حمله بوده و نیاز به مراقبت ویژه دارند پیشبینی شده است. در کنار این سامانه خاص، سایر کاربران پادویش نیز در صورت اتصال به شبکه ابری پادویش از امکانات رصد و مراقبت عمومی بهرهمند میشوند. این شبکه نه تنها همواره آپدیت بوده و در لحظه بدافزارهای جدید را تشخیص میدهد، بلکه امکان رصد و تشخیص بدافزارهای پیشرفته مانند APTها را نیز فراهم میکند.
ب) دومین روش ما ایجاد مکانیزمهای مقاومسازی و پیشگیرانه است.
به عنوان نمونه، استاکسنت یک اکسپلویت بسیار پیشرفته جهت آلوده کردن سیستم از طریق فلش استفاده میکرد که همه نسخههای ویندوز از ۹۵ تا ۲۰۰۸ (آخرین نسخه روز) را آلوده میکرد. بخصوص از آنجا که در مراکز حیاتی و حساس شبکههای داخلی از اینترنت جدا میکنند و معمولا یک فلش وظیفه جابجایی فایلها بین دو شبکه را برعهده دارد، یکی از دغدغههای ما جلوگیری کامل از این سناریوی آلودهسازی بدون توجه به آن اکسپلویت خاص بود. به نحوی که حتی در آینده اگر اکسپلویت مشابهی هم در ویندوز کشف و استفاده شود نتواند روش مقاومسازی ما را دور بزند. روشی که بعدا به UMP یا USB Malware Protection در پادویش معروف شد و یکی از ویژگیهای متمایز پادویش نسبت به سایر ضدویروسها محسوب میشود.
اکنون و بعد از گذشت بیش از ۶ سال از آن روز، اسنادی از سازمان CIA آمریکا فاش شده است که نشان میدهد این ویژگی پادویش جلوی یکی از مخوفترین APTها که تحت نظر سازمان CIA کار میکرده است را گرفته است. (میتوانید اسناد لو رفته را که در آن اعلام شده پادویش اکسپلویتهای ناشناخته را میگرفته با جستجوی کلمه padvish در سایت ویکیلیکس ببینید: https://search.wikileaks.org/?q=padvish)
امیدوارم مفید بوده باشه. اگر سوالی بود در خدمتم
اجازه بدهید اول از اینکه وقت گذاشتید و سوالاتتون را مطرح کردید تشکر کنم.
پاسخ کامل به سوالات زمان میبرد و باید توجه کنید که این یک تالار عمومی و برای پرسشهای کاربران در زمینه پشتیبانی محصولات و رفع اشکال است و چنین سوالاتی طبعا بلافاصله پاسخ داده نمیشوند.
دغدغه شما دغدغه مهمی است. فکر میکنم قبل از پاسخ باید کمی درباره استاکسنت و نوع تهدید مطالبی را توضیح دهم.
استاکسنت، فلیم، و ... بدافزارهایی از نوع APT هستند. APT به معنای Advanced Persistent Threat به معنی نوعی از بدافزار است که بسیار پیشرفته است، معمولا با پشتیبانی دولتها توسعه داده شده و نوعی ابزار جنگسایبری است، و بسیار پیگیر و هدفمند است، یعنی هر بار شما آن را پیدا میکنید و تشخیص میدهید - سرفرصت - نسخه جدیدی میدهد که تشخیص شما را دور بزند و هدفش هم مشخص است و از آن دست بر نمیدارد و سعی میکند فقط همان را آلوده کند تا کشف نشود.
با توجه به وجود عامل انسانی در پشت APTها، که هوشمندانه همه موانع امنیتی را دور میزند هیچ ضدویروسی مدعی کشف آن نیست، چرا که کشف چنین بدافزارهایی فقط با ابزار ممکن نبوده و حتما نیاز به وجود یک تیم رصد مستمر متخصص انسانی است.
اگر یک بدافزار عادی را به عنوان مجرم عادی (مثلا یک سارق) تصور کنیم، APTها را میتوان جاسوس تصور نمود. نحوه برخورد با یک سارق که از طریق پلیس و آگاهی صورت میگیرد با نحوه کشف و برخورد با جاسوس که توسط نیروهای امنیتی انجام میشود کاملا متفاوت است. سارق معمولا در صحنه یا با کمی تحقیق و تقریبا بلافاصله دستگیر میشود، اما یک جاسوس ممکن است حتی پس از کشف تا مدتی آزاد گذارده شده و مانیتور شود تا تمام روابط و اهدافش مشخص شده و سپس سربزنگاه دستگیر شود.
ضمنا نه ایران مدعی کشف استاکسنت است و نه روسیه نقشی در آن داشته، بلکه استاکسنت توسط یک شرکت ضدویروس گمنام بلاروسی کشف شد، زمانیکه این بدافزار به علت یک باگ نرمافزاری هزاران رایانه خارج از هدف خودش را آلوده کرده بود. استاکسنت حداقل ۵ سال بعد از فعالیتش کشف شد، فلیم حداقل ۸ سال بدون شناسایی فعالیت کرد و ... همین الآن گزارشهایی در مورد حملات APT به آمریکا، روسیه، چین و ... وجود دارد که سالها فعال بوده و تازه کشف شده است. و حتی بعد از کشف نیز ادامه مییابد.
این از مقدمه موضوع. اما پاسخ به سوالاتی که داشتید؛ واکنش ما نسبت به بدافزارهای APT مانند استاکسنت در دو رویکرد اصلی انجام میشود:
الف) مهمترین کار تشکیل یک شبکه رصد و مراقبت است که اجازه میدهد نرمافزارهای جدید و رفتارهای مشکوک رصد و پالایش شوند. چنین رویکردی در سامانه نظارت ابری پادویش برای سازمانهای خاص که در معرض حمله بوده و نیاز به مراقبت ویژه دارند پیشبینی شده است. در کنار این سامانه خاص، سایر کاربران پادویش نیز در صورت اتصال به شبکه ابری پادویش از امکانات رصد و مراقبت عمومی بهرهمند میشوند. این شبکه نه تنها همواره آپدیت بوده و در لحظه بدافزارهای جدید را تشخیص میدهد، بلکه امکان رصد و تشخیص بدافزارهای پیشرفته مانند APTها را نیز فراهم میکند.
ب) دومین روش ما ایجاد مکانیزمهای مقاومسازی و پیشگیرانه است.
به عنوان نمونه، استاکسنت یک اکسپلویت بسیار پیشرفته جهت آلوده کردن سیستم از طریق فلش استفاده میکرد که همه نسخههای ویندوز از ۹۵ تا ۲۰۰۸ (آخرین نسخه روز) را آلوده میکرد. بخصوص از آنجا که در مراکز حیاتی و حساس شبکههای داخلی از اینترنت جدا میکنند و معمولا یک فلش وظیفه جابجایی فایلها بین دو شبکه را برعهده دارد، یکی از دغدغههای ما جلوگیری کامل از این سناریوی آلودهسازی بدون توجه به آن اکسپلویت خاص بود. به نحوی که حتی در آینده اگر اکسپلویت مشابهی هم در ویندوز کشف و استفاده شود نتواند روش مقاومسازی ما را دور بزند. روشی که بعدا به UMP یا USB Malware Protection در پادویش معروف شد و یکی از ویژگیهای متمایز پادویش نسبت به سایر ضدویروسها محسوب میشود.
اکنون و بعد از گذشت بیش از ۶ سال از آن روز، اسنادی از سازمان CIA آمریکا فاش شده است که نشان میدهد این ویژگی پادویش جلوی یکی از مخوفترین APTها که تحت نظر سازمان CIA کار میکرده است را گرفته است. (میتوانید اسناد لو رفته را که در آن اعلام شده پادویش اکسپلویتهای ناشناخته را میگرفته با جستجوی کلمه padvish در سایت ویکیلیکس ببینید: https://search.wikileaks.org/?q=padvish)
امیدوارم مفید بوده باشه. اگر سوالی بود در خدمتم
-
PVsolutions
- پست: 18
- تاریخ عضویت: یکشنبه فوریه 16, 2020 8:23 pm
Re: واکنش سریع
بابت نحوه سؤال کردنم و رفتار عجولانه ام عذرخواهی می کنم. و همچنان خیلی ممنونم که وقت گذاشتین و جواب دادین.
اون طوری که شما گفتین، پس آنانی که میگن که پادویش نمیتونه، نداره، ضعیفه و فلانه و فلانه، همش دروغه؟
یعنی دیگه نگران نباشیم دیگه؟
البته برا خودم نمیگم، برا دوستام میگم. من یه وقتایی پادویشی بودم که متأسفانه کامپیوترم خراب شد. تا حد توانم تبلیغ شما رو به دوستانم میکنم.
اون طوری که شما گفتین، پس آنانی که میگن که پادویش نمیتونه، نداره، ضعیفه و فلانه و فلانه، همش دروغه؟
یعنی دیگه نگران نباشیم دیگه؟
البته برا خودم نمیگم، برا دوستام میگم. من یه وقتایی پادویشی بودم که متأسفانه کامپیوترم خراب شد. تا حد توانم تبلیغ شما رو به دوستانم میکنم.
-
PVsolutions
- پست: 18
- تاریخ عضویت: یکشنبه فوریه 16, 2020 8:23 pm
Re: واکنش سریع
فقط یه مشکلی داریم.
ما تو افغانستان مقیم شهر کابلیم. یعنی از خیلی چیزا محرومیم (حساب بانکی، کد پستی و....)
حالا من اگه بخوام به کسی بگم پادویش امنیت کامل رو بگیر، چی کار کنیم؟ پادویش رایگان هم که خیلی وقته آپدیت نمیشه.
ما تو افغانستان مقیم شهر کابلیم. یعنی از خیلی چیزا محرومیم (حساب بانکی، کد پستی و....)
حالا من اگه بخوام به کسی بگم پادویش امنیت کامل رو بگیر، چی کار کنیم؟ پادویش رایگان هم که خیلی وقته آپدیت نمیشه.
Re: واکنش سریع
سلام
خواهش میکنم.
نه نگران نباشید.
پادویش مدعی نیست که از همه ضدویروسها بهتر است یا خارقالعاده است یا ... اما ضعیف یا دست و پا بسته هم نیست، و در برخی ویژگیها نیز سعی کردهایم با توجه به نیاز کاربرانمان پیشرو باشیم.
مثلا یک حوزه دیگر که پادویش در آن قوی عمل کرده ضدباجگیر پادویش است که واقعا توانسته از حملات بدافزاری روز صفر مانند wannacry جلوگیری کند و همین الآن هم باجافزارهای کاملا جدید را بدون نیاز به آپدیت تشخیص میدهد.
در خصوص سوال شما در مورد نحوه خرید بنده باید با دوستان دیگر مشورت کنم و به شما اطلاع دهم...
خرید نسخ خانگی پادویش از طریق سایت انجام میشود و نیازمند امکان پرداخت اینترنتی است.
البته راه اصلی تهیه نسخه از شبکه فروش است و ما فعلا نماینده در افغانستان نداریم، ولی به دنبال جذب نماینده هستیم.
خواهش میکنم.
نه نگران نباشید.
پادویش مدعی نیست که از همه ضدویروسها بهتر است یا خارقالعاده است یا ... اما ضعیف یا دست و پا بسته هم نیست، و در برخی ویژگیها نیز سعی کردهایم با توجه به نیاز کاربرانمان پیشرو باشیم.
مثلا یک حوزه دیگر که پادویش در آن قوی عمل کرده ضدباجگیر پادویش است که واقعا توانسته از حملات بدافزاری روز صفر مانند wannacry جلوگیری کند و همین الآن هم باجافزارهای کاملا جدید را بدون نیاز به آپدیت تشخیص میدهد.
در خصوص سوال شما در مورد نحوه خرید بنده باید با دوستان دیگر مشورت کنم و به شما اطلاع دهم...
خرید نسخ خانگی پادویش از طریق سایت انجام میشود و نیازمند امکان پرداخت اینترنتی است.
البته راه اصلی تهیه نسخه از شبکه فروش است و ما فعلا نماینده در افغانستان نداریم، ولی به دنبال جذب نماینده هستیم.
-
PVsolutions
- پست: 18
- تاریخ عضویت: یکشنبه فوریه 16, 2020 8:23 pm
Re: واکنش سریع
سلام
دیروز برای دوستم پادویش نصب کردم و خیلی از ویروس ها رو از پاکسازی کرد ولی حدودا بیست تا رو نتونست پاک کنه. دوستم بهم گفت پس ضد ویروس خوب که میگفتی این بود؟؟؟
هدفم تبلیغ بد نیست ولی فکر کنم پادویش بیشتر روی ویروس های رایج ایران متمرکزه، نه افغانستان و نه جای دیگه.
اگه بتونم ویروس های رایج افغانی را نیز به شما خواهم فرستاد البته شاید چند روزی طول بکشه.
دیروز برای دوستم پادویش نصب کردم و خیلی از ویروس ها رو از پاکسازی کرد ولی حدودا بیست تا رو نتونست پاک کنه. دوستم بهم گفت پس ضد ویروس خوب که میگفتی این بود؟؟؟
هدفم تبلیغ بد نیست ولی فکر کنم پادویش بیشتر روی ویروس های رایج ایران متمرکزه، نه افغانستان و نه جای دیگه.
اگه بتونم ویروس های رایج افغانی را نیز به شما خواهم فرستاد البته شاید چند روزی طول بکشه.
Re: واکنش سریع
سلامPVsolutions نوشته شده: ↑دوشنبه مارس 02, 2020 8:21 am سلام
دیروز برای دوستم پادویش نصب کردم و خیلی از ویروس ها رو از پاکسازی کرد ولی حدودا بیست تا رو نتونست پاک کنه. دوستم بهم گفت پس ضد ویروس خوب که میگفتی این بود؟؟؟
هدفم تبلیغ بد نیست ولی فکر کنم پادویش بیشتر روی ویروس های رایج ایران متمرکزه، نه افغانستان و نه جای دیگه.
اگه بتونم ویروس های رایج افغانی را نیز به شما خواهم فرستاد البته شاید چند روزی طول بکشه.
دم شما گرم که پیگیر و علاقمند به پادویش هستید.
فقط یه نکته رو بگم اون هم اینکه بعضی موارد که میگید پاکسازی نشد باید دید موضوع چی بوده. چون اگر شناسایی کرده باید مشکل رو رفع میکرده که البته همیشه لزوم پاکسازی وجود نداره و گاهی نیاز به حذف و delete هست.
گاهی ممکنه فایل مورد نظر روی لوح فشرده بوده و امکان حذف نبوده یا در ساختار فشرده بوده و پادویش با منطق کافی(اینکه شاید مثلا در پوشه ی فشرده، فایل های سالم موجود مورد نیاز کاربر باشه) اقدام به حذف بدون پرسش از کاربر نمیکنه(این کاملا منطقیه)
به هر حال میتونید با پشتیبانیشون تماس بگیرید که مواردی که میفرمایید بررسی کنن و واقعا اگر مشکلی وجود داره رفع کنن.
-
PVsolutions
- پست: 18
- تاریخ عضویت: یکشنبه فوریه 16, 2020 8:23 pm
Re: واکنش سریع
ممنون. من اینو وظیفه خودم میدونم از محصولی که ساخت جمهوری اسلامی ایران هست، حمایت کنم و افتخار هم میکنم.
ویروس های کامپیوتر دوستم که فایل های آفیس رو آلوده میکرد، چندتا دیگه هم بودن که فایل های اجرایی رو آلوده میکردن (یکیش هست خیلی تو افغانستان رایجه، با Autoplay media studio ساخته شده و آیکون نرم افزار power iso روشه و رمز هم داره، خیلی رو مخه) ولی پادویش هیچکدومو شناسایی نکرد. به زودترین فرصت بدافزارها رو آپلود میکنم.
ویروس های کامپیوتر دوستم که فایل های آفیس رو آلوده میکرد، چندتا دیگه هم بودن که فایل های اجرایی رو آلوده میکردن (یکیش هست خیلی تو افغانستان رایجه، با Autoplay media studio ساخته شده و آیکون نرم افزار power iso روشه و رمز هم داره، خیلی رو مخه) ولی پادویش هیچکدومو شناسایی نکرد. به زودترین فرصت بدافزارها رو آپلود میکنم.
-
PVsolutions
- پست: 18
- تاریخ عضویت: یکشنبه فوریه 16, 2020 8:23 pm
Re: واکنش سریع
اینم ویروس هایی که پادویش نشناخت:
https://easyupload.io/is5x8u
بعضیاشو به آزمایشگاه پادویش فرستادم ولی میخوام زود نتیجه رو اعلام کنید.
چندتا دیگه هم هست ولی نتونستم پیدا کنم ولی اگه پیدا کردم براتون میزارم.
امیدوارم کمک کرده باشم.
https://easyupload.io/is5x8u
بعضیاشو به آزمایشگاه پادویش فرستادم ولی میخوام زود نتیجه رو اعلام کنید.
چندتا دیگه هم هست ولی نتونستم پیدا کنم ولی اگه پیدا کردم براتون میزارم.
امیدوارم کمک کرده باشم.