مباحث آنتی ویروس قدرتمند ایرانی Padvish End Point Security

[saman33]

آنتی ویروس پادویش جدیدا" دچار مشکلی شده که خیلی سر و صدا کرده بد ندیدم که در اینجا قرارش بدم تا اگر کسی میخواد در مورد انتخاب ضدویروس خودش تصمیم بگیره آگاهانه این کار رو انجام بده
مشکل داشتن یه برنامه عیب نیست ؛ رفع نشدن اون عیب هست که طی تماسی که با دوستانم که از این محصول استفاده میکنن متوجه شدم شرکت قبول نکرده که این مشکل وجود داره و اعلام کرده که الکی هست که نمایانگر اهمیت پشتیبانی تو مملکت ما هست

یوتوب : https://www.youtube.com/watch?v=oDcA9A3BTA4
آپارات : https://www.aparat.com/v/AKIym

کاش سریع تر مشکلی که تو فیلم هست حل بشه
ما ایرانی هستیم و بالاخره روی محصولات ملی خودمون غیرت داریم

.................................................. .................................................. ...........

مدیر فروم امن پرداز به این ویدیو و موارد مشابهش پاسخ داده

کلا تو فروم امن پرداز راحت میشه پاسخ همچین مشکلاتی رو پیدا کرد چون هم مدیر فرومش هم برنامه نویس ها و کارشناسای تحلیل و.... اونجا سر میزنن و پاسخ میدن.

پاسخی که مدیر فروم امن پرداز(سازنده پادویش) به این ویدیو داده>>>>>>>>>>>>>>>

از این قبیل ویدیو ها برای هر ضدویروس یا سیستم عامل و غیره به راحتی قابل ساختن است. اگر در اینترنت بگردید پر از اینگونه ویدیوها است.

ما چند ویدیو از این دست را دنبال کرده ایم اصلا آسیب پذیری پادویش نبودند.
یکی از این ویدیوهایی که فرستادید فرد (با دسترسی و اکانت ادمین سیستم) یک سرویس ویندوز را از کار انداخته است در حدی که دیگه my computer ویندوز کار نمی‌کرد و بعد به عنوان ویدیویی از آسیب پذیری پادویش منتشر کرده است!! جالبتر اینکه پادویش در پشت صحنه مشغول گرفتن بدافزارها باقی مانده، چیزی که نه فرد متوجه آن شده و نه در ویدیو قابل دیدن است. طبیعی است که ادمین یک سیستم اجازه از کار انداختن یک سرویس ویندوز را داشته باشد، آنهم جایی که این مساله منجر به ویروسی شدن سیستم نشود.
در ویدیوی دیگر، به جای رمزنگاری فایل‌ها مشابه یک باج‌افزار واقعی، عملیاتی مشابه حذف عادی فایل توسط کاربر پیاده شده است. بدیهی است که ضدباجگیر جلوی رفتار عادی سیستم را نمی‌گیرد. اما باز هم جالب اینجاست که حتی در این مورد و با اینکه باج‌افزار واقعی نیست، پادویش از اطلاعات بکاپی تهیه کرده که قابل بازگرداندن است و بازهم فرد متوجه آن نشده و با اصطلاحات فنی سرریز بافر و ... مدعی کار فنی بود.

این دو تجربه همراه چند مورد دیگر حاصل مواردی است که ما به صورت مستقیم با فرد سازنده ویدیو تماس داشتیم.
بعد هم که به فرد ویدیو ساز اشکالات کارش را نشان دادیم و اعتراف به غلط بودن آسیب‌پذیری‌ها داشت همچنان ویدیوها را در وب تصحیح نکرده است.

در همه ویدیوها از این دست، اگر دقت کنید همگی با دسترسی کامل ادمین سیستم اجرا شده و معلوم نیست آسیب پذیری اصلا واقعی هست یا خیر.

این در حالی است که در دنیا اصولا دو نوع افشای آسیب پذیری وجود دارد: مسئولانه و عمومی. (Full disclosure و responsible disclosure) روش مسئولانه یعنی اول به تولید کننده گفته شده و بعد از گذشت مدتی یا انتشار پچ اعلام عمومی می شود. طبعا این روش از سوی هکرهای کلاه‌سفید و خوش‌نیت انجام می‌شود. اما در روش اعلام عمومی (Full disclosure)، بدون اعلام به تولید کننده و سر خود آسیب‌پذیری اعلام می‌شود. اما هیچ جای دنیا، و در هیچ یک از این روش‌ها کسی انتشار فیلم را آسیب پذیری نمی داند و باید جزییات فنی را منتشر کنند.

اینگونه انتشار ویدیو، از نظر ما انتشار اکاذیب و با هدف باجگیری و کلاهبرداری است و قطعا از نظر قضایی پیگیری خواهیم کرد.
البته ما مدعی محصولی بدون باگ نیستیم، و در نتیجه مانند گذشته، تک تک موضوعات از نظر فنی نیز پیگیری و در صورت وجود آسیب‌پذیری برطرف خواهیم نمود.

موفق باشید