مباحث آنتی ویروس قدرتمند ایرانی Padvish End Point Security

[Speed Racer]

در این تاپیک آقای نفیسی (از مدیران انجمن امن پرداز) قبول کردن که پادویش مشکل داشته و اقدام به رفع اون کردن ( اقدام به رفع در قبال چیزی که نبوده بی معنی هستش )
بنابراین نشون دهنده این مطلب هست ...

1.ویدیو ها و اظهارات من دروغ نبوده
2.آسیب پذیری در پادویش وجود داشته و البته هنوز هم وجود داره

در ضمن فایل آسیب پذیری باز هم در زمان لازم به صورت عمومی منتشر میشه

ویدیو در آپارات : https://www.aparat.com/v/Zf5xa
ویدیو در یوتیوب : https://youtu.be/7cFAVk0p5KY

با سلام مجدد

خیلی خوب شد که اینو منتشر کردی چون من ندیده بودم و در ادامه نظرم رو میگم


___________________


1- در تصویر زیر مشخصه که در ابتدا "دیوار آتش" و "محافظت از سیستم" فعال هستن


a.jpg


2- در تصویر زیر هم مشخصه که "محافظت از خود" فعاله و فایل هایی با پسوندهای مشخص شده پویش میشوند


b.jpg


3- در تصویر زیر هم مشخصه که "جلوگیری از نفوذ" فعاله


c.jpg


پس تا اینجا اینترنت سکوریتی پادویش فعاله


4- حالا در این مرحله شما فایل wannacry رو اجرا می کنی و بلافاصله پادویش تشخیص میده و پاکسازی رو انجام میده


d.jpg


پس تا اینجا پادویش بسیار عالی عمل کرد


5- حالا در این مرحله شما یک فابلی رو اجرا می کنی و روی Kill Padvish کلیک می کنی و بعد اون رو minimize می کنی



e.jpg


6- بعد از اجرای فایل مورد نظر، می بینیم که تمام سرویس های پادویش غیر فعال شدن


f.jpg



7- در این مرحله با اجرای Wannacry می بینیم که سیستم آلوده شد


لینک


__________________


با دیدن مراحل بالا می بینیم که تا موقعی که سرویس های پادویش فعال بودن wannacry کاری از پیش نبرد اما در مرحله 7 هنگامی که سرویس های پادویش غیر فعال شدن سیستم آلوده شد.

الان اگه من بهترین اینترنت سکوریتی دنیا رو داشته باشم و اون رو خودم غیر فعال کنم یه بچه ویروس هم سیستمم رو آلوده می کنه یعنی شما تنها کاری که کردی این بود که به جای اینکه به صورت دستی سرویس های پادویش رو غیر فعال کنی و بعد ویروس رو اجرا کنی ابتدا با اجرای یک فایل سرویس های پادویش رو غیر فعال کردی و عملا سیستم، با یک سیستم بدون آنتی ویروس یکی شد و بعد ویروس رو اجرا کردی و مدعی بودی که پادویش نتونست تشخیص بده یا اینکه پادویش آسیب پذیره به طوری که با یک فایل می شه سرویس هاش رو غیر فعال کرد



دقیقا مثل این می مونه که پلیس ها رو بخوابونیم و دزد ها رو بفرستیم خونه ها رو خالی کنن. اگه با حضور پلیس دزدی تونست کارش رو انجام بده درسته. یعنی دقیقا این مهمه که چطور کسی می تونه در حضور یک اینترنت سکوریتی چه پادویش یا غیر پادویش فایلی رو در سیستم کاربر بفرسته بدون اینکه آنتی ویروس بهش گیر بده و همزمان اون خودش رو بارگذاری کنه و در حین بارگذاری هم شناسایی نشه تا بتونه سرویس های آنتی ویروس رو غیرفعال کنه که بعدا بتونه کارش رو انجام بده


به زبان ساده تر خود عملیات مهم نیست روش انجام اون مهمه

امیدوارم تونسته باشم مطلب رو برسونم