مباحث آنتی ویروس قدرتمند ایرانی Padvish End Point Security

[AMD>INTEL]

خب اگر امن پرداز اینقدر غول هست که تو 2 روز میتونه آسیب پذیریشو حل کنه(ادعای شما که میگویید نسخه قبلی مشکل داشته و تو نسخه جدید به فاصله 2 روز مشکل حل شده. این ادعای خود شماست)
که باید گفت شرکت های اروپایی ! هم به گرد پاش نمیرسن. الان شما یه آسیب پذیری تو کسپر و بیت دفندر پیدا کن ببین چند ماه دیگه حللش میکنن؟



یک نمونه بیاورید که من گفته باشم ویدیوی شما دروغ است.

من فقط معتقد بوده و هستم که با ویدیو چیزی ثابت نمیشود و البته انتشار عمومی آسیب پذیری هم بسیار خطرناک میدانم(شاید فردی آسیب پذیری را برای بازی و باج گیری بخواهد اما آسیب پذیری میتواند با انتشار عمومی با جان افراد بازی کند. شما که دوست ندارید باعث مرگ فرد یا افرادی باشید؟ میخواهید؟)



وقتی فایل mri یکی از نزدیکان صدمه دیده، رمز شد، اعتقاد شما هم تغییر خواهد کرد!!!! و معنای گناه را به درستی فهم خواهید کرد.



مگر شما کودک 14 ساله هستید که با صحبت من تحریک شوید!!! و قدرت تصمیم گیری ندارید؟ و یا اصلا اگر قوه تحریک کردن من اینقدر بالاست، چرا 1 سال طول دادید تا یک فایل 3 مگی را برایشان ارسال کردید؟؟ (بعد از انتشار ساعت ها فیلم هالیوودی در آپارات و یوتیوب و غیره....)



یکبار فایل برایشان فرستادی(همین فایل را) که خودت بعدا معترف شدی فایل خراب بوده

یا شاید منظورت از گزارش مشکل!!! همان کلیپ ها با موزیک جنگ ستارگان و پارک ژوراسیک است؟
تو چطور برنامه نویسی هستی که تصور میکنی با فیلم تماشا کردن میتوان آسیب پذیری رفع کرد؟!!!

باید فایل را ارسال کنی. مثل همه ی آنتی ویروس های دنیا
تا بررسی بشه و در صورت واقعیت داشتن، تلاش برای رفع صورت بگیره

یکبار سند از ارسال فایل گذاشتی که آن هم خودت اعتراف کردی خراب بوده. دیگر موارد چه بود؟؟؟ که مدعی هستی گزارش دادی؟



آره 1 نفره کل مجموعشون رو حریفی که 1 سال فکر کردی و یک فایل ساختی و اونم تازه مدعی هستی تو 2 روز و نصفی بعد از ارسال مشکلش رو حل کردن!!!!!!!!!!!!! برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

یه وقت ضربه فنیشون نکنی تو اینقدر ابر قدرتی!!!



بالاخره بخور بخور دارن یا 2 روزه(فراتر از هر کمپانی در جهان) رفع آسیب پذیری میکنن؟؟؟؟؟؟؟؟ آخه یه چیزی بگو با عقل و درک جور دربیاد



شید موتورش خارجی هست و بنابراین نمیشه اون رو با پادویشی که کاملا ایرانی هست مقایسه کرد.

برادر ارجمند اینطوری با هیچ شخصی صحبت نکنید .
من اصلا کاری به درست بودن یا غلط بودن صحبت های شما یا کاربر رضوی ندارم .بحث درباره درست بودن مطلب شما یا رضوی نیست .
احترام به طرف مقابل شرط اول بحث های فنی هست .اینطور ادبیات در شان انجمن شهر سخت افزار نیست .
ولی یکی در میان صحبت های شما یا تهدید است یا تمسخر طرف مقابل
این آخرین اخطار من به شماست . چناچه پست با چنین محتوایی از شما ببینم شک نکنید بن میشوید .
اخطار بابت این پست شما داده شد .

[saman33]

1.در مورد Emsisoft تمامی مشکلات کمتر از یک ساعت حل میشه
2.تمام خطوط قرمز رنگ شما رو من توهین تعبیر میکنم پس جوابی نمیدم
3.انتشار عمومی فایل چه صحیح چه غیر صحیح روش بنده هستش ، اگر کسی معترض هست بره شکایت کنه ( شاید شاخه برون مرزی قوه قضاییه کاری براشون بکنه نمیدونم )
4.شما در مورد مسایل خصوصی از من سوال میکنید ، به اینها جوابی داده نمیشه
5.ارائه فیلم برای نشان دادن وجود آسیب پذیری روشی مرسوم هست اگر شما ندیده این یا اطلاع ندارید دلیل نمیشه که این روش صحیح نباشه.

در مورد Emsisoft تمامی مشکلات کمتر از یک ساعت حل میشه

پس اعتراف کردید که مشکل 2 روزه حل شده. آن هم در کمپانی ایرانی که به بخور بخور متهمشان کرده بودید!!! (دلیل حرفم هم این است که مجبور شده اید از ناکجا آباد، یک ادعا رو کنید که امسی سافت نیوزلندی!!! یک ساعته مشکلش را حل میکند. احتمالا اینکه 1 سال برای ارسال یک فایل هم زمان از دست دادید این بوده که میخواستید با امسی سافت مقایسه ای داشته باشید!!!!
عجب!

تمام خطوط قرمز رنگ شما رو من توهین تعبیر میکنم پس جوابی نمیدم

هر جا که پاسخی ندارید که لزوما معنایش توهین طرف مقابل نیست.
مثلا شما هم من را دروغگو خواندید و شریک جرم(با تحریک اینکه یالا فایلو بفرست!!!) اما من شما را به توهین متهم نکردم.

انتشار عمومی فایل چه صحیح چه غیر صحیح روش بنده هستش ، اگر کسی معترض هست بره شکایت کنه ( شاید شاخه برون مرزی قوه قضاییه کاری براشون بکنه نمیدونم )

(دوست ندارم در این مورد اذیتت کنم. چون هم وطنم هستی و البته جوان و جویای نام (که منم یل سیستان و.....) وگرنه در این مورد بالا میتوانم مطالب بسیاری بیاورم که خدا را خوش نمی آید استرست را زیاد کنم. پس سکوت میکنم)

سرزمین من به کمک افرادی مثل تو نیاز دارد نه فریاد هایی از روی جوانی که من 1 نفره همه شان را حریفم و.....

بنده ی خدا. از دانشت برای پیشرفت سرزمینت استفاده کن نه نابودی شغل جوان هایش

شما در مورد مسایل خصوصی از من سوال میکنید ، به اینها جوابی داده نمیشه

اینکه میگم انتشار عمومی یک آسیب پذیری میتونه با جان مردم بازی کنه(دلایلش رو هم گفتم) مسایل خصوصی شماست؟؟؟؟؟

[Speed Racer]

در این تاپیک آقای نفیسی (از مدیران انجمن امن پرداز) قبول کردن که پادویش مشکل داشته و اقدام به رفع اون کردن ( اقدام به رفع در قبال چیزی که نبوده بی معنی هستش )
بنابراین نشون دهنده این مطلب هست ...

1.ویدیو ها و اظهارات من دروغ نبوده
2.آسیب پذیری در پادویش وجود داشته و البته هنوز هم وجود داره

در ضمن فایل آسیب پذیری باز هم در زمان لازم به صورت عمومی منتشر میشه

ویدیو در آپارات : https://www.aparat.com/v/Zf5xa
ویدیو در یوتیوب : https://youtu.be/7cFAVk0p5KY

با سلام مجدد

خیلی خوب شد که اینو منتشر کردی چون من ندیده بودم و در ادامه نظرم رو میگم


___________________


1- در تصویر زیر مشخصه که در ابتدا "دیوار آتش" و "محافظت از سیستم" فعال هستن


a.jpg


2- در تصویر زیر هم مشخصه که "محافظت از خود" فعاله و فایل هایی با پسوندهای مشخص شده پویش میشوند


b.jpg


3- در تصویر زیر هم مشخصه که "جلوگیری از نفوذ" فعاله


c.jpg


پس تا اینجا اینترنت سکوریتی پادویش فعاله


4- حالا در این مرحله شما فایل wannacry رو اجرا می کنی و بلافاصله پادویش تشخیص میده و پاکسازی رو انجام میده


d.jpg


پس تا اینجا پادویش بسیار عالی عمل کرد


5- حالا در این مرحله شما یک فابلی رو اجرا می کنی و روی Kill Padvish کلیک می کنی و بعد اون رو minimize می کنی



e.jpg


6- بعد از اجرای فایل مورد نظر، می بینیم که تمام سرویس های پادویش غیر فعال شدن


f.jpg



7- در این مرحله با اجرای Wannacry می بینیم که سیستم آلوده شد


لینک


__________________


با دیدن مراحل بالا می بینیم که تا موقعی که سرویس های پادویش فعال بودن wannacry کاری از پیش نبرد اما در مرحله 7 هنگامی که سرویس های پادویش غیر فعال شدن سیستم آلوده شد.

الان اگه من بهترین اینترنت سکوریتی دنیا رو داشته باشم و اون رو خودم غیر فعال کنم یه بچه ویروس هم سیستمم رو آلوده می کنه یعنی شما تنها کاری که کردی این بود که به جای اینکه به صورت دستی سرویس های پادویش رو غیر فعال کنی و بعد ویروس رو اجرا کنی ابتدا با اجرای یک فایل سرویس های پادویش رو غیر فعال کردی و عملا سیستم، با یک سیستم بدون آنتی ویروس یکی شد و بعد ویروس رو اجرا کردی و مدعی بودی که پادویش نتونست تشخیص بده یا اینکه پادویش آسیب پذیره به طوری که با یک فایل می شه سرویس هاش رو غیر فعال کرد



دقیقا مثل این می مونه که پلیس ها رو بخوابونیم و دزد ها رو بفرستیم خونه ها رو خالی کنن. اگه با حضور پلیس دزدی تونست کارش رو انجام بده درسته. یعنی دقیقا این مهمه که چطور کسی می تونه در حضور یک اینترنت سکوریتی چه پادویش یا غیر پادویش فایلی رو در سیستم کاربر بفرسته بدون اینکه آنتی ویروس بهش گیر بده و همزمان اون خودش رو بارگذاری کنه و در حین بارگذاری هم شناسایی نشه تا بتونه سرویس های آنتی ویروس رو غیرفعال کنه که بعدا بتونه کارش رو انجام بده


به زبان ساده تر خود عملیات مهم نیست روش انجام اون مهمه

امیدوارم تونسته باشم مطلب رو برسونم

[رضوی]

جناب سامان ، تا زمانی که ادبیات صحبتتون رو عوض نکرده باشین بنده پاسخی نمیدم لذا در واقع دارین با خودتون صحبت میکنید یا Spam میکنید ؛ هر جور دوست دارین رفتار کنین باقیش به عهده مدیریت انجمن هست.

با سلام مجدد

خیلی خوب شد که اینو منتشر کردی چون من ندیده بودم و در ادامه نظرم رو میگم

.......

دوست عزیز ، بذارید با یه سناریو برای شما مثال بزنم
فرض کنید من پادویش روی سیستم خودم نصب دارم و یه فرد خاطی در نظر داره یه بدافزار که البته توسط پادویش شناسایی میشه رو روی سیستم من نصب کنه
این فرد دسترسی مستقیم هم نداره که پادویش من رو غیرفعال کنه ( به صورت دستی )
تو این حالت بهترین روش این هست که بدافزار بعلاوه ابزاری که در فیلم مشاهده میکنید رو به اصطلاح Bind کنه که خروجی اون میشه یه فایل اجرایی مجزا ؛ این فایل در اجرا ابتدا برنامه ای که قرار هست پادویش رو از کار بندازه رو اجرا میکنه و منتظر میشه تا پادویش دچار اختلال بشه و بعد از اون بدافزار رو اجرا میکنه
در واقع تو هیچ یک از آنتی ویروس های مطرح دنیا این مساله قابل قبول نیست که یه کاربر بتونه در شرایط عادی با یه برنامه ثالث آنتی ویروس رو متوقف کنه ، به طور عمومی به این روش ها antivirus evasion میگن

پیوست : واقعا" از پست فنی شما ممنونم ، امیدوارم برخی دوستان هم یاد بگیرن که بحث فنی یعنی چی.

[saman33]

میتونیم تو یه ویندوز جدیدتر، مثلا 7 این کار رو انجام بدیم؟؟؟؟ (در صورتی که این آسیب پذیری که میگی واقعی باشه)
xp خودش هزار تا باگ داره
فعلا که فایلی هم نداریم . چون فایلی که فرستاده بودی رو من روی آخرین نسخه تست کردم و اتفاقی نمی افته

[رضوی]

میتونیم تو یه ویندوز جدیدتر، مثلا 7 این کار رو انجام بدیم؟؟؟؟ (در صورتی که این آسیب پذیری که میگی واقعی باشه)
xp خودش هزار تا باگ داره
فعلا که فایلی هم نداریم . چون فایلی که فرستاده بودی رو من روی آخرین نسخه تست کردم و اتفاقی نمی افته

در فیلم همیشه از ویندوز 7 همراه سرویس پک 1 استفاده شده
Theme اون روی Classic تنظیم شده ، XP نیست

[omid2ss]

انتی ویروس ایرانی خوب هست

ولی بحث سر اینه که فعلا تو این برنامه کسایی دیگه از ما جلوتر هستن.

البته من چندتا انتی ویروسای مطرح رو امتحان کردم و حتی تو سایت ها هم نوشته بود رایگانن

ولی بعد نصب فهمیدم که پولی هستش.


شما میبینید که مثلا ESET پایین کنار ساعت علامت تعجب زده....
در واقع هیچ جلوگیری نمیکنه از ورود ویروس تا پول ندید و لایسنس نخرید

یا کاسپرسکی هی پیام میده میگه لایسنس بخر...

یا اواست بعد چند روز میگه برای ادامه باید لایسنس بخری

Bitdefender - norton - symantec که دیگه بزار و برو.... جدای از لایسنس خاستن سیستم قوی ای برا پردازش میخان...
پدر سیستمو در میارن
ولی خوب جز برترین ها هستن.

خوب فعلا یه انتی ویروسی هست که باید سرچ کنید و رایگانشو پیدا کنید
وتنها انتی ویروسی هست که رایگان هستش

AVIRA free که وقتی میخاین سرچ کنید حتما نسخه ی 2018 رو بگیرن.

تو تست های که کردم خوب کار داده و میتونه ویروسهای قدیمی رو به راحتی پاک کنه.

در مورد ویروس های جدید هم تا حالا به نورم نخوردن!!!


رایگان اپدیت میشه
با سرعت بالا هم اپدیت میشه
جدیدا یه کوچولو تبلیغ میکنه که مهم نیست.... مثل اپراتورهای ما نیست که دم و دیقه تبلیغ کنه!!!!

و مهمتر از همه همیشه رایگان میمونه....

این لینکو بخونید کمک میکنه بهتون...
بهترین نرم افزارهای امنیتی سال 2018 برای ویندوز 10 معرفی شدند؛ Kaspersky و McAfee همچنان درصدر

[saman33]

یه نکته ای وجود داره. روی پادویش تو آخرین فیلم که البته فایلش هم اصلا معلوم نیست وجود خارجی داشته باشه، رمز تنظیمات نمیذاری. چرا؟

[رضوی]

تا زمانی که فایل برای عموم منتشر بشه و تیم امن پرداز بتونن (شاید) مشکل رو حل کنن توصیه میشه از آنتی ویروس پادویش با احتیاط استفاده کنید !
نکته : تکنیک مورد استفاده تزریق کد به فضای سرویس اصلی پادویش هستش که البته در گفتار ساده هستش ولی در عمل پیچیدگی های خاص خودش رو داره.

لینک ویدیو به سایت آپارات : https://www.aparat.com/v/p2OW3
لینک ویدیو به سایت یوتیوب : https://youtu.be/2uzHnbVoqpc

جزئیات در وبلاگ : https://padvish.wordpress.com


نکته : در ویدیو پسورد هم گذاشتم روی تنظیمات و میبینید که بعد از کرش کردن همه چی ! پسورد هم حذف میشه
البته با یه بار ریستارت ویندوز برمیگرده سرجاش

[Speed Racer]

تا زمانی که فایل برای عموم منتشر بشه و تیم امن پرداز بتونن (شاید) مشکل رو حل کنن توصیه میشه از آنتی ویروس پادویش با احتیاط استفاده کنید !
نکته : تکنیک مورد استفاده تزریق کد به فضای سرویس اصلی پادویش هستش که البته در گفتار ساده هستش ولی در عمل پیچیدگی های خاص خودش رو داره.

لینک ویدیو به سایت آپارات : https://www.aparat.com/v/p2OW3
لینک ویدیو به سایت یوتیوب : https://youtu.be/2uzHnbVoqpc

جزئیات در وبلاگ : https://padvish.wordpress.com


نکته : در ویدیو پسورد هم گذاشتم روی تنظیمات و میبینید که بعد از کرش کردن همه چی ! پسورد هم حذف میشه
البته با یه بار ریستارت ویندوز برمیگرده سرجاش

سلام


شما در تصویر زیر وقتی روی فایل شماره 1 کلیک می کنی فایلی اجرا می شه که با کلیک بر روی یک دکمه نشون میده که تنظیمات پادویش از کار افتاده



n.jpg



ولی بعد شما فایل شماره 2 رو extract می کنی و اجرا می کنی و تصویر زیر نشون داده می شه



l.jpg



___________________


شاید وقتی فایل شماره 2 رو اجرا می کنی واقعا wannacry نباشه و مثلا حاوی کدی باشه که عکس background دسکتاپ رو تغییر میده (که از این جور برنامه ها زیاد استفاده کردم) و بعد با یک تاخیر یک عکس از wannacry نشون میده

یعنی شما می تونی دو تا عکس زیر رو با یک برنامه ساده روی تصویر(دسکتاپ) نشون بدی در حالی که واقعا اتفاقی برای سیستم نیفتاده و سیستم آلوده نشده و فقط یک تغییر عکسه




عکس background :



a.png




عکس wannacry



b.png





چون عکس واقعی wannacry ، وقتی فعال می شه به صورت زیره



d.jpg

_____________________


جناب رضوی اینطوری قبول نیست که شما توی wmware و تو سیستم خودت اینکار رو انجام بدی و کسی هم قبول نمی کنه


این یک مساله ریاضی نیست که شما اثباتش رو تصویری قرار بدی همه قبول کنن


شما باید در حضور یک جمع متخصص و اینکاره این آسیب پذیری رو اثبات کنی به این صورت که شما باید وارد سیستم یک کاربر آنلاین بشی که به روز ترین آنتی ویروس پادویش روش نصبه و شما فایل مورد نظر خودت رو به داخل سیستم کاربر تزریق کنی که آنتی ویروس کاربر رو بتونه غیر فعال کنه و فایل wannacry رو اجرا کنه و همه این مراحل در حضور آنتی ویروس پادویش و فایروال اون انجام بشه

اینطوری حرف شما رو همه ما قبول می کنیم