صفحه 1 از 3

واکنش سریع

ارسال شده: دوشنبه فوریه 17, 2020 8:02 am
توسط PVsolutions
سلام
می خواستم بگم واکنش سریع شما نسبت به ویروس هایی مثل استاکس نت چطور انجام میشه؟ اصلا در اونطور مواقع شما واکنش سریع انجام میدین؟ یا اینکه میزارید ویروس کار خودش رو بکنه و بعد برید بگید ویروس رو کشف و پاکسازی کردیم؟
در ضمن، بعضیا میگن (نمیدونم تا چه حد راسته یا دروغه ولی خب باید توجه کرد) ویروس استاکس نت رو روسیه کشفش کرده نه ایران! اگه راست باشه، از کجا معلوم شاید همین الآنشم ویروس های خطرناکی مثل استاکس نت، شما رو آلوده کرده باشن؟
فقط یه سؤال دیگه اینکه ضد ویروس پادویش آنتی اکسپلویت نداره؟ (خیلیا میگن، فقط من نمیگم) اگه نداره چرا نداره؟ خب ضد ویروس بدون ضد اکسپلویت اصلا ضد ویروس نیستش که.
خلاصه مطلبم اینه که توجه شما بیشتر به امنیت سایبری زیرساخت های کشور و امنیت ادارات دولتی باشه. حالا که بخشی از امنیت دولت و همچنان زیرساخت های کشور در دست شماست، باید خیلی خیلی مراقب باشید.
اگه جواب سؤالات بنده رو بدید، ممنون میشم.

Re: واکنش سریع

ارسال شده: سه‌شنبه فوریه 18, 2020 3:29 pm
توسط PVsolutions
ببخشید ولی چرا کسی جوابای منو نمیده؟

Re: واکنش سریع

ارسال شده: چهارشنبه فوریه 19, 2020 4:35 pm
توسط Naficy
سلام
اجازه بدهید اول از اینکه وقت گذاشتید و سوالاتتون را مطرح کردید تشکر کنم.
پاسخ کامل به سوالات زمان می‌برد و باید توجه کنید که این یک تالار عمومی و برای پرسش‌های کاربران در زمینه پشتیبانی محصولات و رفع اشکال است و چنین سوالاتی طبعا بلافاصله پاسخ داده نمی‌شوند.

دغدغه شما دغدغه مهمی است. فکر می‌کنم قبل از پاسخ باید کمی درباره استاکس‌نت و نوع تهدید مطالبی را توضیح دهم.

استاکس‌نت، فلیم، و ... بدافزارهایی از نوع APT هستند. APT به معنای Advanced Persistent Threat به معنی نوعی از بدافزار است که بسیار پیشرفته است، معمولا با پشتیبانی دولت‌ها توسعه داده شده و نوعی ابزار جنگ‌سایبری است، و بسیار پیگیر و هدفمند است، یعنی هر بار شما آن را پیدا می‌کنید و تشخیص می‌دهید - سرفرصت - نسخه جدیدی می‌دهد که تشخیص شما را دور بزند و هدفش هم مشخص است و از آن دست بر نمی‌دارد و سعی می‌کند فقط همان را آلوده کند تا کشف نشود.
با توجه به وجود عامل انسانی در پشت APTها، که هوشمندانه همه موانع امنیتی را دور می‌زند هیچ ضدویروسی مدعی کشف آن نیست، چرا که کشف چنین بدافزارهایی فقط با ابزار ممکن نبوده و حتما نیاز به وجود یک تیم رصد مستمر متخصص انسانی است.
اگر یک بدافزار عادی را به عنوان مجرم عادی (مثلا یک سارق) تصور کنیم، APTها را می‌توان جاسوس تصور نمود. نحوه برخورد با یک سارق که از طریق پلیس و آگاهی صورت می‌گیرد با نحوه کشف و برخورد با جاسوس که توسط نیروهای امنیتی انجام می‌شود کاملا متفاوت است. سارق معمولا در صحنه یا با کمی تحقیق و تقریبا بلافاصله دستگیر می‌شود، اما یک جاسوس ممکن است حتی پس از کشف تا مدتی آزاد گذارده شده و مانیتور شود تا تمام روابط و اهدافش مشخص شده و سپس سربزنگاه دستگیر شود.
ضمنا نه ایران مدعی کشف استاکس‌نت است و نه روسیه نقشی در آن داشته، بلکه استاکس‌نت توسط یک شرکت ضدویروس گمنام بلاروسی کشف شد، زمانیکه این بدافزار به علت یک باگ نرم‌افزاری هزاران رایانه خارج از هدف خودش را آلوده کرده بود. استاکس‌نت حداقل ۵ سال بعد از فعالیتش کشف شد، فلیم حداقل ۸ سال بدون شناسایی فعالیت کرد و ... همین الآن گزارش‌هایی در مورد حملات APT به آمریکا، روسیه، چین و ... وجود دارد که سال‌ها فعال بوده و تازه کشف شده است. و حتی بعد از کشف نیز ادامه می‌یابد.

این از مقدمه موضوع. اما پاسخ به سوالاتی که داشتید؛ واکنش ما نسبت به بدافزارهای APT مانند استاکس‌نت در دو رویکرد اصلی انجام می‌شود:
الف) مهمترین کار تشکیل یک شبکه رصد و مراقبت است که اجازه می‌دهد نرم‌افزارهای جدید و رفتارهای مشکوک رصد و پالایش شوند. چنین رویکردی در سامانه نظارت ابری پادویش برای سازمان‌های خاص که در معرض حمله بوده و نیاز به مراقبت ویژه دارند پیش‌بینی شده است. در کنار این سامانه خاص، سایر کاربران پادویش نیز در صورت اتصال به شبکه ابری پادویش از امکانات رصد و مراقبت عمومی بهره‌مند می‌شوند. این شبکه نه تنها همواره آپدیت بوده و در لحظه بدافزارهای جدید را تشخیص می‌دهد، بلکه امکان رصد و تشخیص بدافزارهای پیشرفته مانند APTها را نیز فراهم می‌کند.
ب) دومین روش ما ایجاد مکانیزم‌های مقاوم‌سازی و پیشگیرانه است.
به عنوان نمونه، استاکس‌نت یک اکسپلویت بسیار پیشرفته جهت آلوده کردن سیستم از طریق فلش استفاده می‌کرد که همه نسخه‌های ویندوز از ۹۵ تا ۲۰۰۸ (آخرین نسخه روز) را آلوده می‌کرد. بخصوص از آنجا که در مراکز حیاتی و حساس شبکه‌های داخلی از اینترنت جدا می‌کنند و معمولا یک فلش وظیفه جابجایی فایل‌ها بین دو شبکه را برعهده دارد، یکی از دغدغه‌های ما جلوگیری کامل از این سناریوی آلوده‌سازی بدون توجه به آن اکسپلویت خاص بود. به نحوی که حتی در آینده اگر اکسپلویت مشابهی هم در ویندوز کشف و استفاده شود نتواند روش مقاوم‌سازی ما را دور بزند. روشی که بعدا به UMP یا USB Malware Protection در پادویش معروف شد و یکی از ویژگی‌های متمایز پادویش نسبت به سایر ضدویروس‌ها محسوب می‌شود.
اکنون و بعد از گذشت بیش از ۶ سال از آن روز، اسنادی از سازمان CIA آمریکا فاش شده است که نشان می‌دهد این ویژگی پادویش جلوی یکی از مخوف‌ترین APTها که تحت نظر سازمان CIA کار می‌کرده است را گرفته است. (می‌توانید اسناد لو رفته را که در آن اعلام شده پادویش اکسپلویت‌های ناشناخته را می‌گرفته با جستجوی کلمه padvish در سایت ویکی‌لیکس ببینید: https://search.wikileaks.org/?q=padvish)

امیدوارم مفید بوده باشه. اگر سوالی بود در خدمتم

Re: واکنش سریع

ارسال شده: پنج‌شنبه فوریه 20, 2020 9:37 pm
توسط PVsolutions
بابت نحوه سؤال کردنم و رفتار عجولانه ام عذرخواهی می کنم. و همچنان خیلی ممنونم که وقت گذاشتین و جواب دادین.
اون طوری که شما گفتین، پس آنانی که میگن که پادویش نمیتونه، نداره، ضعیفه و فلانه و فلانه، همش دروغه؟
یعنی دیگه نگران نباشیم دیگه؟
البته برا خودم نمیگم، برا دوستام میگم. من یه وقتایی پادویشی بودم که متأسفانه کامپیوترم خراب شد. تا حد توانم تبلیغ شما رو به دوستانم میکنم.

Re: واکنش سریع

ارسال شده: پنج‌شنبه فوریه 20, 2020 9:45 pm
توسط PVsolutions
فقط یه مشکلی داریم.
ما تو افغانستان مقیم شهر کابلیم. یعنی از خیلی چیزا محرومیم (حساب بانکی، کد پستی و....)
حالا من اگه بخوام به کسی بگم پادویش امنیت کامل رو بگیر، چی کار کنیم؟ پادویش رایگان هم که خیلی وقته آپدیت نمیشه.

Re: واکنش سریع

ارسال شده: جمعه فوریه 21, 2020 8:42 am
توسط Naficy
سلام
خواهش می‌کنم.
نه نگران نباشید.
پادویش مدعی نیست که از همه ضدویروس‌ها بهتر است یا خارق‌العاده است یا ... اما ضعیف یا دست و پا بسته هم نیست، و در برخی ویژگی‌ها نیز سعی کرده‌ایم با توجه به نیاز کاربران‌مان پیشرو باشیم.
مثلا یک حوزه دیگر که پادویش در آن قوی عمل کرده ضدباج‌گیر پادویش است که واقعا توانسته از حملات بدافزاری روز صفر مانند wannacry جلوگیری کند و همین الآن هم باج‌افزارهای کاملا جدید را بدون نیاز به آپدیت تشخیص می‌دهد.

در خصوص سوال شما در مورد نحوه خرید بنده باید با دوستان دیگر مشورت کنم و به شما اطلاع دهم...
خرید نسخ خانگی پادویش از طریق سایت انجام می‌شود و نیازمند امکان پرداخت اینترنتی است.
البته راه اصلی تهیه نسخه از شبکه فروش است و ما فعلا نماینده در افغانستان نداریم، ولی به دنبال جذب نماینده هستیم.

Re: واکنش سریع

ارسال شده: دوشنبه مارس 02, 2020 8:21 am
توسط PVsolutions
سلام
دیروز برای دوستم پادویش نصب کردم و خیلی از ویروس ها رو از پاکسازی کرد ولی حدودا بیست تا رو نتونست پاک کنه. دوستم بهم گفت پس ضد ویروس خوب که میگفتی این بود؟؟؟
هدفم تبلیغ بد نیست ولی فکر کنم پادویش بیشتر روی ویروس های رایج ایران متمرکزه، نه افغانستان و نه جای دیگه.
اگه بتونم ویروس های رایج افغانی را نیز به شما خواهم فرستاد البته شاید چند روزی طول بکشه.

Re: واکنش سریع

ارسال شده: دوشنبه مارس 02, 2020 8:39 am
توسط saman
PVsolutions نوشته شده: دوشنبه مارس 02, 2020 8:21 am سلام
دیروز برای دوستم پادویش نصب کردم و خیلی از ویروس ها رو از پاکسازی کرد ولی حدودا بیست تا رو نتونست پاک کنه. دوستم بهم گفت پس ضد ویروس خوب که میگفتی این بود؟؟؟
هدفم تبلیغ بد نیست ولی فکر کنم پادویش بیشتر روی ویروس های رایج ایران متمرکزه، نه افغانستان و نه جای دیگه.
اگه بتونم ویروس های رایج افغانی را نیز به شما خواهم فرستاد البته شاید چند روزی طول بکشه.
سلام
دم شما گرم که پیگیر و علاقمند به پادویش هستید.
فقط یه نکته رو بگم اون هم اینکه بعضی موارد که میگید پاکسازی نشد باید دید موضوع چی بوده. چون اگر شناسایی کرده باید مشکل رو رفع میکرده که البته همیشه لزوم پاکسازی وجود نداره و گاهی نیاز به حذف و delete هست.
گاهی ممکنه فایل مورد نظر روی لوح فشرده بوده و امکان حذف نبوده یا در ساختار فشرده بوده و پادویش با منطق کافی(اینکه شاید مثلا در پوشه ی فشرده، فایل های سالم موجود مورد نیاز کاربر باشه) اقدام به حذف بدون پرسش از کاربر نمیکنه(این کاملا منطقیه)
به هر حال میتونید با پشتیبانیشون تماس بگیرید که مواردی که میفرمایید بررسی کنن و واقعا اگر مشکلی وجود داره رفع کنن.

Re: واکنش سریع

ارسال شده: دوشنبه مارس 02, 2020 8:55 am
توسط PVsolutions
ممنون. من اینو وظیفه خودم میدونم از محصولی که ساخت جمهوری اسلامی ایران هست، حمایت کنم و افتخار هم میکنم.
ویروس های کامپیوتر دوستم که فایل های آفیس رو آلوده میکرد، چندتا دیگه هم بودن که فایل های اجرایی رو آلوده میکردن (یکیش هست خیلی تو افغانستان رایجه، با Autoplay media studio ساخته شده و آیکون نرم افزار power iso روشه و رمز هم داره، خیلی رو مخه) ولی پادویش هیچکدومو شناسایی نکرد. به زودترین فرصت بدافزارها رو آپلود میکنم.

Re: واکنش سریع

ارسال شده: شنبه مارس 14, 2020 5:30 pm
توسط PVsolutions
اینم ویروس هایی که پادویش نشناخت:
https://easyupload.io/is5x8u
بعضیاشو به آزمایشگاه پادویش فرستادم ولی میخوام زود نتیجه رو اعلام کنید.
چندتا دیگه هم هست ولی نتونستم پیدا کنم ولی اگه پیدا کردم براتون میزارم.
امیدوارم کمک کرده باشم.