بعد از انتشاره اسناد Vault 7 توسط ویکی لیکس (لینک) مشخص شد NSA توجه زیادی به آنتی ویروس ایرانی پادویش داره :
برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید
برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید
نظرم جلب شد که مدتی رو برای درک این آنتی ویروس ایرانی صرف کنم. طولی نکشید -شاید کمتر از یک ساعت- که متوجه شدم این آنتی ویروس حتی قادر به شناسایی فایل خروجی Njart نیست!
Njrat یکی از عمومیترین و نام آشناترین تروجانهای دنیاست. شوک اولیه اونقدر زیاد بود که چندین و چند بار تست کردم. حتی سیستم مجازی که آنتی ویروس رویش نصب بود رو عوض کردم، اما واقعیت رو نمیشد عوض کرد. مطمئن شدم کار به تست روشهای پیچیدهی کریپت نمیرسه. کریپت به عملیاتی گفته میشه که فایل تروجان از دید آنتی ویروسها مخفی بمونه. برای همین شروع کردم به مکاتبه با شرکت امن پرداز. مکاتبات تا جایی که سند ویدیویی از اتفاقات رو براشون فرستادم خوب پیش رفت ولی متأسفانه دیگه جوابی دریافت نکردم، اما خوشبختانه طی ۱۰ روز بعد آنتی ویروس فایل Njrat رو شناسایی کرد!
اما دیگه مایل به مکاتبه با من نبودند تا بگم این ماجرا برای RevengeRat هم صدق می کنه!
من هم دیگه برای تفریح نگاهی به پادویش مینداختم تا اینکه دیدم اوضاع خیلی اسفناکتر از اون چیزی بود که فکرش رو میکردم! برای توضیح اتفاقات پیش رو مرور سطحی و کوتاهی میکنیم به مکانیسم AntiTamper و SelfeDefense در آنتی ویروسها.
به طور خلاصه آنتی ویروسها خودشون رو در پایینترین سطح سیستم قرار میدن، جایی که بسیار نزدیک به سطح ماشینه و به گفتار عامیانه از بالا نظاره گره همه اتفاقات و رخدادهای سیستم هستند و مانع ایجاد تغییر در مسیر فایل، آدرسهای رجیستری و آدرسهای حافظه ی مربوط به خودشون توسط کاربر یا نرم افزار های دیگه میشن. رعایت این مکانیسم جزو اصول اولیه طراحی آنتی ویروسه.
اما فقط کافیه شما آنتی ویروس پادویش رو داخل یه حلقه بیپایان محاسباتی گیر بندازین و بووووم!
در آخر مطلب فیلمی در رابطه با این توضیحات قرار دادم.
تمام این توضیحات به خاطر احساس مسئولیت بود چون طی این چند روز در پی انتشار باج افزار WannaCry اخباری در مدح و ستایش آنتی ویروس پادویش منتشر شده که بدون در نظر گرفتن نقاط ضعف به شدت خطرناک، کاربر رو ترغیب به نصب این آنتی ویروس میکنن :
لینک 1
لینک 2
در آخر باید از تیم امن پرداز تشکر ویژه ای کنیم به خاطر قدمی که در این راه برداشتند، اما باید بدونن امنیت کاربر، کشور و زیرساختها الویت اول، دوم و سوم هستن بعد درآمد حاصل از علم و تکنولوژی.
به امید ایرانی سرافراز
لینک ویدئو از آپارات
aparat.com/v/RLSFT
نمایش نتایج 1 تا 10 از 290 مجموع
Threaded View
-
24-05-17 16:59 #11
کاربر شهرسختافزار
- تاریخ عضویت
- Dec 2007
- ارسالها
- 1
- تشکر
- 1
- 3 تشکر در یک ارسال
پادویش، آنتی ویروسی در سطح یک شوخی!
-
3 کاربر زیر از papa_toop بخاطر این ارسال مفید قدردانی نموده اند:
AMD>INTEL (24-05-17), AtrafNET (12-06-17), SajjadKhati (24-05-17)
اطلاعات موضوع
کاربران در حال مشاهده موضوع
1 کاربر در حال مشاهده این موضوع. (0 عضو و 1 میهمان)
Bookmarks