تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

پست توسط **saman** » جمعه مارس 07, 2014 7:46 pm

ببخشید چرا برنامه آنتی روتکیت شرکت ترند میکرو فایل های پادویش را به عنوان روتکیت شناسایی میکند؟؟
دانلود برنامه>> http://www.disna.ir/post/3911
آدرس صفحه دانلود>>
http://downloadcenter.trendmicro.com/in ... lang_loc=1

در مسیر HKEY_LOCAL_MACHINE به 6-7 مورد مربوط به آنتی ویروس پادویش گیر میدهد و آنها را روتکیت شناسایی میکند.

پست توسط **Naficy** » شنبه مارس 08, 2014 11:47 am

سلام
راستش طبیعیه؛ تقریبا با هر ضدویروسی امتحان کنید باید نتیجه مشابهی بگیرید.
ضدویروس‌ها برای محافظت از سیستم یکسری هوک‌ها (system hook) تنظیم می‌کنند، و ضدروت‌کیت‌هایی که بر اساس هیوریستیک (نه امضا) کار می‌کنند این هوک‌ها را پیدا کرده و به عنوان تغییرات مشکوک در سیستم گزارش می‌کنند.

پست توسط **saman** » شنبه مارس 08, 2014 12:03 pm

[quote="Naficy"]سلام
راستش طبیعیه؛ تقریبا با هر ضدویروسی امتحان کنید باید نتیجه مشابهی بگیرید.
ضدویروس‌ها برای محافظت از سیستم یکسری هوک‌ها (system hook) تنظیم می‌کنند، و ضدروت‌کیت‌هایی که بر اساس هیوریستیک (نه امضا) کار می‌کنند این هوک‌ها را پیدا کرده و به عنوان تغییرات مشکوک در سیستم گزارش می‌کنند.[/QUOTE]

متشکرم. البته تا آنجا که به یاد می آورم این آنتی روت کیت رایگان توانایی حذف فایل های مربوط به پادویش را نداشت و پیغام ناتوانی در پاکسازی میداد.

پست توسط **Naficy** » شنبه مارس 08, 2014 6:02 pm

[quote="saman"]متشکرم. البته تا آنجا که به یاد می آورم این آنتی روت کیت رایگان توانایی حذف فایل های مربوط به پادویش را نداشت و پیغام ناتوانی در پاکسازی میداد.[/QUOTE]
خب پادویش محافظت از خود داره و پاک کردن فایل‌هاش به این سادگی نیست