یک پرسش و دو پیشنهاد

قفل شده
saman
ناظم انجمن
پست: 2190
تاریخ عضویت: چهارشنبه آگوست 28, 2013 10:53 pm

یک پرسش و دو پیشنهاد

پست توسط saman » پنج‌شنبه فوریه 05, 2015 10:51 pm

سلام.
این تصویر را ببینید>>
java.jpg
پرسش من اینست که آیا unscannable بودن فایل های java.exe و javaw.exe و javaws.exe طبیعی است؟ چرا آنتی ویروس برای بررسی این فایل ها با access denied روبرو شده؟

پیشنهاد شماره 1:
این تصویر را ببینید>>>
java.jpg
برای اطلاع از آدرس دقیق این مورد پیدا شده، بهتر نبود قابلیت این وجود داشت که با بردن نشانگر موس روی file path آدرس کامل نمایش داده میشد؟(مثل خیلی از آنتی ویروس ها) و با دردسر گسترش سلول تا مشخص شدن آدرس کامل روبرو نبودیم؟؟؟


پیشنهاد 2:
این تصویر را ببینید>>

http://upload7.ir/uploads//130a056377b7 ... 3e7aa2.jpg

این بزرگترین و تنها مشکلی است که من از اولین نسخه پادویش با پادویش داشتم و چیزی نیست جز نبودن گزینه ای برای restore to
لطف کنید بگویید چرا باید در این جنگل فایل ها با آن نام های طولانی فایل را جدا کنم؟ این فایل فایلی است که به عنوان بدافزار شناسایی شده و من میخواهم برای تست تشخیص اشتباه بودن یا نبودن این فایل و بررسی آن در مثلا virus total آن را جداگانه روی دسکتاپ داشته باشم اما به دلیل نبودن گزینه restore to در پادویش باید فایل را به جای اولیه(این جنگل بی در و پیکر با نام های طولانی) restore کنم و بعد با مراجعه به این آدرس و پیدا کردن سخت فایل مورد نظر آن را روی دسکتاپ کپی کنم.
به جای این همه دردسر بهتر نبود غیر از گزینه restore، گزینه restore to هم در قرنطینه وجود داشت؟
پیوست ها
enteghad2.jpg
بالا
saman
ناظم انجمن
پست: 2190
تاریخ عضویت: چهارشنبه آگوست 28, 2013 10:53 pm

پست توسط saman » جمعه فوریه 06, 2015 12:24 am

مشکل در مورد 3 (داستان restore) بزرگتر از چیزی است که تصور میکردم.
بعد از نوشتن پست قبل به دنبال بازگرداندن فایل شناسایی شده که به احتمال زیاد هم یک شناسایی اشتباه است اقدام کردم که با کمال تعجب متوجه شدم در نسخه جدید امنیت پیشرفته اتفاق دیگری در بخش قرنطینه افتاده است که ممکن است نتیجه تلاش برنامه نویسان برای اضافه کردن همان که میخواستم یعنی restore to بوده اما ظاهرا نیمه کاره رها شده، به این دلیل که با کمال تعجب باید بگویم که بعد از کلیک روی restore با شرایطی مشابه restore to(قابلیت مورد نظر من) روبرو خواهیم بود و نمیدانم چرا خود restore که کاملا حیاتی است از قلم افتاده است!!!!!!!! به بیان ساده تر وقتی شما روی restore کلیک میکنید به جای بازگرداندن فایل به آدرس اولیه، درخواست آدرس جدید از شما می کند!!(پنجره باز شد و از من خواست مکان دلخواه را تعیین کنم!)

و ناراحت کننده تر برای من این بود که اگر بخواهم این فایل را از قرنطینه به مکان اولیه خودش برگردانم و مثلا در استثنائات اضافه کنم(در صورتی که مشخص شد تشخیص اشتباه بوده) باید در پوشه مرگ آور!! winsxs مکان اصلی را جستجو کنم!! چون پادویش نمیتواند این فایل را(که احتمالا تشخیص اشتباه هم باشد) restore کند!! و اگر به پوشه winsxs کامپیوتر خود مراجعه کنید متوجه خواهید شد که احتمالا به زمانی به اندازه 1 روز کامل برای پیدا کردن مکان اصلی این فایل احتیاج خواهم داشت!!!!!!!!!
بالا
saman
ناظم انجمن
پست: 2190
تاریخ عضویت: چهارشنبه آگوست 28, 2013 10:53 pm

پست توسط saman » جمعه فوریه 06, 2015 12:51 am

این هم دلیلی بر ادعای من که نشان میدهد به احتمال زیاد این فایل اصلا ویروس نیست و تشخیص اشتباه پادویش است>>
http://virusscan.jotti.org/en/scanresul ... 880e8b4bc5

--- ویرایش شده ---

این هم خود فایل که پادویش به اشتباه(ظاهرا) بدافزار تشخیص میدهد

http://s4.picofile.com/file/8168820450/ksecdd.sys.html
بالا
saman
ناظم انجمن
پست: 2190
تاریخ عضویت: چهارشنبه آگوست 28, 2013 10:53 pm

پست توسط saman » جمعه فوریه 06, 2015 10:25 am

جایگزین برای virustotal برای دوستان که احتمالا ندانند.>>

http://virusscan.jotti.org/en
بالا
Naficy
مدیر کل
پست: 1320
تاریخ عضویت: چهارشنبه آگوست 07, 2013 11:27 am

پست توسط Naficy » جمعه فوریه 06, 2015 11:20 am

سلام
۱- عدم دسترسی روی فایل‌های java و ... که گفتید طبیعی نیست. آیا این اتفاق همیشه برای این فایل‌ها می‌افتد؟ اگر احیانا فایل clg و dmp دارید برایمان ارسال کنید.
۲- پیشنهاد شما در مورد نمایش متن کامل سلول جدول با حرکت ماوس و نیز گزینه restore to صحیح است و به تیم توسعه ارجاع می‌شود.
۳- در مورد اینکه گزینه restore از شما مسیر پرسیده است: هنگامیکه مسیر اصلی فایل دیگر وجود نداشته یا امکان نوشتن فایل در آن وجود ندارد، پادویش از شما برای بازگرداندن فایل سوال می‌کند. این مساله از ابتدا در پادویش وجود داشته است و در واقع در این شرایط گزینه restore خودبخود به restore to تبدیل می‌شود. (چرا که امکان restore نیست)
۴- فایلی که فرستادید متاسفانه یک تشخیص اشتباه بوده است و در بروزرسانی امروز ظهر تصحیح خواهد شد.
بالا
saman
ناظم انجمن
پست: 2190
تاریخ عضویت: چهارشنبه آگوست 28, 2013 10:53 pm

پست توسط saman » جمعه فوریه 06, 2015 11:56 am

[quote="Naficy"]سلام
۱- عدم دسترسی روی فایل‌های java و ... که گفتید طبیعی نیست. آیا این اتفاق همیشه برای این فایل‌ها می‌افتد؟ اگر احیانا فایل clg و dmp دارید برایمان ارسال کنید.
۲- پیشنهاد شما در مورد نمایش متن کامل سلول جدول با حرکت ماوس و نیز گزینه restore to صحیح است و به تیم توسعه ارجاع می‌شود.
۳- در مورد اینکه گزینه restore از شما مسیر پرسیده است: هنگامیکه مسیر اصلی فایل دیگر وجود نداشته یا امکان نوشتن فایل در آن وجود ندارد، پادویش از شما برای بازگرداندن فایل سوال می‌کند. این مساله از ابتدا در پادویش وجود داشته است و در واقع در این شرایط گزینه restore خودبخود به restore to تبدیل می‌شود. (چرا که امکان restore نیست)
۴- فایلی که فرستادید متاسفانه یک تشخیص اشتباه بوده است و در بروزرسانی امروز ظهر تصحیح خواهد شد.[/QUOTE]

با تشکر فراوان از شما
[quote] در مورد اینکه گزینه restore از شما مسیر پرسیده است: هنگامیکه مسیر اصلی فایل دیگر وجود نداشته یا امکان نوشتن فایل در آن وجود ندارد، پادویش از شما برای بازگرداندن فایل سوال می‌کند. این مساله از ابتدا در پادویش وجود داشته است و در واقع در این شرایط گزینه restore خودبخود به restore to تبدیل می‌شود[/QUOTE]

ممکن است بفرمایید چرا نباید مسیر اصلی فایل موجود باشد؟ یا امکان نوشتن وجود نداشته باشد؟ حداقل میتوانم بگویم بصورت دستی هرگز پوشه ای را در winsxs پاک نکرده ام.

--- ویرایش شده ---

در مورد فایل های جاوا هم تابحال دقت نکرده بودم. اما تصورم این است که قبلا غیر قابل پویش نبودند.
بالا
saman
ناظم انجمن
پست: 2190
تاریخ عضویت: چهارشنبه آگوست 28, 2013 10:53 pm

پست توسط saman » جمعه فوریه 06, 2015 12:19 pm

در مورد فایل های clg و dmp هم متاسفانه برای حل مشکل تشخیص اشتباه و بازگشتن آن فایل به آدرس خودش مجبور شدم system restore ویندوز را استفاده کنم. اما باز هم تست خواهم کرد که این فایل ها باز هم در پویش بعدی غیر قابل اسکن هستند یا خیر
بعد از restore هم به پوشه پادویش مراجعه کردم. پوشه ای با نام clg خالی بود اما فایلی با پسوند clg موجود است که اگر فکر میکنید سودمند است، ارسالش کنم.(تکرار میکنم که سیستم ری استور بکار گرفته شده است و احتمالا این اسکن مشکل دار ، بعد از restore point مورد نظر رخ داده است.

--- ویرایش شده ---

با توجه به توضیحات قبلی نمیدانم این فایل ارزشی دارد یا خیر اما به هر حال این clg را قرار میدهم تا بررسی بفرمایید>.
http://uplod.ir/t3x033xyp601/41504343-1 ... 29.clg.htm
بالا
saman
ناظم انجمن
پست: 2190
تاریخ عضویت: چهارشنبه آگوست 28, 2013 10:53 pm

پست توسط saman » یک‌شنبه فوریه 08, 2015 10:21 am

[quote]۴- فایلی که فرستادید متاسفانه یک تشخیص اشتباه بوده است و در بروزرسانی امروز ظهر تصحیح خواهد شد. [/QUOTE]

متاسفانه تشخیص اشتباه آن فایل هنوز برطرف نشده و من نمیتوانم کل سیستم را اسکن کنم. چون اگر با آن فایل روبرو شود آن را بدافزار قطعی تشخیص داده و پاک میکند و آدرس بازگشت هم از بین میرود و من نمیتوانم دوباره فایل را به win sxs بازگردانم(به دلیل اسامی طولانی و مشکل در پیدا کردن آدرس اصلی فایل)
لطفا در بروز رسانی این تشخیص اشتباه را رفع کنید وگرنه بعد از اسکن مجبور میشوم system restore استفاده کنم.
بالا
saman
ناظم انجمن
پست: 2190
تاریخ عضویت: چهارشنبه آگوست 28, 2013 10:53 pm

پست توسط saman » دوشنبه فوریه 09, 2015 9:22 am

تشکر میکنم ظاهرا مشکل این شناسایی اشتباه حل شده
بالا
قفل شده

بازگشت به “ضدویروس پادویش”