مباحث آنتی ویروس قدرتمند ایرانی Padvish End Point Security

نقل قول:

---

ارسالی توسط saman33 برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]

خب اگر امن پرداز اینقدر غول هست که تو 2 روز میتونه آسیب پذیریشو حل کنه(ادعای شما که میگویید نسخه قبلی مشکل داشته و تو نسخه جدید به فاصله 2 روز مشکل حل شده. این ادعای خود شماست)
که باید گفت شرکت های اروپایی ! هم به گرد پاش نمیرسن. الان شما یه آسیب پذیری تو کسپر و بیت دفندر پیدا کن ببین چند ماه دیگه حللش میکنن؟



یک نمونه بیاورید که من گفته باشم ویدیوی شما دروغ است.

من فقط معتقد بوده و هستم که با ویدیو چیزی ثابت نمیشود و البته انتشار عمومی آسیب پذیری هم بسیار خطرناک میدانم(شاید فردی آسیب پذیری را برای بازی و باج گیری بخواهد اما آسیب پذیری میتواند با انتشار عمومی با جان افراد بازی کند. شما که دوست ندارید باعث مرگ فرد یا افرادی باشید؟ میخواهید؟)



وقتی فایل mri یکی از نزدیکان صدمه دیده، رمز شد، اعتقاد شما هم تغییر خواهد کرد!!!! و معنای گناه را به درستی فهم خواهید کرد.



مگر شما کودک 14 ساله هستید که با صحبت من تحریک شوید!!! و قدرت تصمیم گیری ندارید؟ و یا اصلا اگر قوه تحریک کردن من اینقدر بالاست، چرا 1 سال طول دادید تا یک فایل 3 مگی را برایشان ارسال کردید؟؟ (بعد از انتشار ساعت ها فیلم هالیوودی در آپارات و یوتیوب و غیره....)



یکبار فایل برایشان فرستادی(همین فایل را) که خودت بعدا معترف شدی فایل خراب بوده

یا شاید منظورت از گزارش مشکل!!! همان کلیپ ها با موزیک جنگ ستارگان و پارک ژوراسیک است؟
تو چطور برنامه نویسی هستی که تصور میکنی با فیلم تماشا کردن میتوان آسیب پذیری رفع کرد؟!!!

باید فایل را ارسال کنی. مثل همه ی آنتی ویروس های دنیا
تا بررسی بشه و در صورت واقعیت داشتن، تلاش برای رفع صورت بگیره

یکبار سند از ارسال فایل گذاشتی که آن هم خودت اعتراف کردی خراب بوده. دیگر موارد چه بود؟؟؟ که مدعی هستی گزارش دادی؟



آره 1 نفره کل مجموعشون رو حریفی که 1 سال فکر کردی و یک فایل ساختی و اونم تازه مدعی هستی تو 2 روز و نصفی بعد از ارسال مشکلش رو حل کردن!!!!!!!!!!!!! :lol:

یه وقت ضربه فنیشون نکنی تو اینقدر ابر قدرتی!!!



بالاخره بخور بخور دارن یا 2 روزه(فراتر از هر کمپانی در جهان) رفع آسیب پذیری میکنن؟؟؟؟؟؟؟؟ آخه یه چیزی بگو با عقل و درک جور دربیاد



شید موتورش خارجی هست و بنابراین نمیشه اون رو با پادویشی که کاملا ایرانی هست مقایسه کرد.

---

برادر ارجمند اینطوری با هیچ شخصی صحبت نکنید .
من اصلا کاری به درست بودن یا غلط بودن صحبت های شما یا کاربر رضوی ندارم .بحث درباره درست بودن مطلب شما یا رضوی نیست .
احترام به طرف مقابل شرط اول بحث های فنی هست .اینطور ادبیات در شان انجمن شهر سخت افزار نیست .
ولی یکی در میان صحبت های شما یا تهدید است یا تمسخر طرف مقابل
این آخرین اخطار من به شماست . چناچه پست با چنین محتوایی از شما ببینم شک نکنید بن میشوید .
اخطار بابت این پست شما داده شد .

نقل قول:

---

ارسالی توسط رضوی برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]

1.در مورد Emsisoft تمامی مشکلات کمتر از یک ساعت حل میشه
2.تمام خطوط قرمز رنگ شما رو من توهین تعبیر میکنم پس جوابی نمیدم
3.انتشار عمومی فایل چه صحیح چه غیر صحیح روش بنده هستش ، اگر کسی معترض هست بره شکایت کنه ( شاید شاخه برون مرزی قوه قضاییه کاری براشون بکنه نمیدونم )
4.شما در مورد مسایل خصوصی از من سوال میکنید ، به اینها جوابی داده نمیشه
5.ارائه فیلم برای نشان دادن وجود آسیب پذیری روشی مرسوم هست اگر شما ندیده این یا اطلاع ندارید دلیل نمیشه که این روش صحیح نباشه.

---

نقل قول:

---

در مورد Emsisoft تمامی مشکلات کمتر از یک ساعت حل میشه

---

پس اعتراف کردید که مشکل 2 روزه حل شده. آن هم در کمپانی ایرانی که به بخور بخور متهمشان کرده بودید!!! (دلیل حرفم هم این است که مجبور شده اید از ناکجا آباد، یک ادعا رو کنید که امسی سافت نیوزلندی!!! یک ساعته مشکلش را حل میکند. احتمالا اینکه 1 سال برای ارسال یک فایل هم زمان از دست دادید این بوده که میخواستید با امسی سافت مقایسه ای داشته باشید!!!!
عجب!

نقل قول:

---

تمام خطوط قرمز رنگ شما رو من توهین تعبیر میکنم پس جوابی نمیدم

---

هر جا که پاسخی ندارید که لزوما معنایش توهین طرف مقابل نیست.
مثلا شما هم من را دروغگو خواندید و شریک جرم(با تحریک اینکه یالا فایلو بفرست!!!) اما من شما را به توهین متهم نکردم.

نقل قول:

---

انتشار عمومی فایل چه صحیح چه غیر صحیح روش بنده هستش ، اگر کسی معترض هست بره شکایت کنه ( شاید شاخه برون مرزی قوه قضاییه کاری براشون بکنه نمیدونم )

---

(دوست ندارم در این مورد اذیتت کنم. چون هم وطنم هستی و البته جوان و جویای نام (که منم یل سیستان و.....) وگرنه در این مورد بالا میتوانم مطالب بسیاری بیاورم که خدا را خوش نمی آید استرست را زیاد کنم. پس سکوت میکنم)

سرزمین من به کمک افرادی مثل تو نیاز دارد نه فریاد هایی از روی جوانی که من 1 نفره همه شان را حریفم و.....

بنده ی خدا. از دانشت برای پیشرفت سرزمینت استفاده کن نه نابودی شغل جوان هایش

نقل قول:

---

شما در مورد مسایل خصوصی از من سوال میکنید ، به اینها جوابی داده نمیشه

---

اینکه میگم انتشار عمومی یک آسیب پذیری میتونه با جان مردم بازی کنه(دلایلش رو هم گفتم) مسایل خصوصی شماست؟؟؟؟؟

نقل قول:

---

ارسالی توسط رضوی برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]

در این تاپیک آقای نفیسی (از مدیران انجمن امن پرداز) قبول کردن که پادویش مشکل داشته و اقدام به رفع اون کردن ( اقدام به رفع در قبال چیزی که نبوده بی معنی هستش )
بنابراین نشون دهنده این مطلب هست ...

1.ویدیو ها و اظهارات من دروغ نبوده
2.آسیب پذیری در پادویش وجود داشته و البته هنوز هم وجود داره

در ضمن فایل آسیب پذیری باز هم در زمان لازم به صورت عمومی منتشر میشه

ویدیو در آپارات : برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]
ویدیو در یوتیوب : برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]

---

با سلام مجدد

خیلی خوب شد که اینو منتشر کردی چون من ندیده بودم و در ادامه نظرم رو میگم


___________________


1- در تصویر زیر مشخصه که در ابتدا "دیوار آتش" و "محافظت از سیستم" فعال هستن


برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]


2- در تصویر زیر هم مشخصه که "محافظت از خود" فعاله و فایل هایی با پسوندهای مشخص شده پویش میشوند


برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]


3- در تصویر زیر هم مشخصه که "جلوگیری از نفوذ" فعاله


برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]


پس تا اینجا اینترنت سکوریتی پادویش فعاله


4- حالا در این مرحله شما فایل wannacry رو اجرا می کنی و بلافاصله پادویش تشخیص میده و پاکسازی رو انجام میده


برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]


پس تا اینجا پادویش بسیار عالی عمل کرد


5- حالا در این مرحله شما یک فابلی رو اجرا می کنی و روی Kill Padvish کلیک می کنی و بعد اون رو minimize می کنی



برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]


6- بعد از اجرای فایل مورد نظر، می بینیم که تمام سرویس های پادویش غیر فعال شدن


برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]



7- در این مرحله با اجرای Wannacry می بینیم که سیستم آلوده شد


برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]


__________________


با دیدن مراحل بالا می بینیم که تا موقعی که سرویس های پادویش فعال بودن wannacry کاری از پیش نبرد اما در مرحله 7 هنگامی که سرویس های پادویش غیر فعال شدن سیستم آلوده شد.

الان اگه من بهترین اینترنت سکوریتی دنیا رو داشته باشم و اون رو خودم غیر فعال کنم یه بچه ویروس هم سیستمم رو آلوده می کنه یعنی شما تنها کاری که کردی این بود که به جای اینکه به صورت دستی سرویس های پادویش رو غیر فعال کنی و بعد ویروس رو اجرا کنی ابتدا با اجرای یک فایل سرویس های پادویش رو غیر فعال کردی و عملا سیستم، با یک سیستم بدون آنتی ویروس یکی شد و بعد ویروس رو اجرا کردی و مدعی بودی که پادویش نتونست تشخیص بده یا اینکه پادویش آسیب پذیره به طوری که با یک فایل می شه سرویس هاش رو غیر فعال کرد



دقیقا مثل این می مونه که پلیس ها رو بخوابونیم و دزد ها رو بفرستیم خونه ها رو خالی کنن. اگه با حضور پلیس دزدی تونست کارش رو انجام بده درسته. یعنی دقیقا این مهمه که چطور کسی می تونه در حضور یک اینترنت سکوریتی چه پادویش یا غیر پادویش فایلی رو در سیستم کاربر بفرسته بدون اینکه آنتی ویروس بهش گیر بده و همزمان اون خودش رو بارگذاری کنه و در حین بارگذاری هم شناسایی نشه تا بتونه سرویس های آنتی ویروس رو غیرفعال کنه که بعدا بتونه کارش رو انجام بده


به زبان ساده تر خود عملیات مهم نیست روش انجام اون مهمه

امیدوارم تونسته باشم مطلب رو برسونم

جناب سامان ، تا زمانی که ادبیات صحبتتون رو عوض نکرده باشین بنده پاسخی نمیدم لذا در واقع دارین با خودتون صحبت میکنید یا Spam میکنید ؛ هر جور دوست دارین رفتار کنین باقیش به عهده مدیریت انجمن هست.

نقل قول:

---

ارسالی توسط Arshan935 برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]

با سلام مجدد

خیلی خوب شد که اینو منتشر کردی چون من ندیده بودم و در ادامه نظرم رو میگم

.......

---

دوست عزیز ، بذارید با یه سناریو برای شما مثال بزنم
فرض کنید من پادویش روی سیستم خودم نصب دارم و یه فرد خاطی در نظر داره یه بدافزار که البته توسط پادویش شناسایی میشه رو روی سیستم من نصب کنه
این فرد دسترسی مستقیم هم نداره که پادویش من رو غیرفعال کنه ( به صورت دستی )
تو این حالت بهترین روش این هست که بدافزار بعلاوه ابزاری که در فیلم مشاهده میکنید رو به اصطلاح Bind کنه که خروجی اون میشه یه فایل اجرایی مجزا ؛ این فایل در اجرا ابتدا برنامه ای که قرار هست پادویش رو از کار بندازه رو اجرا میکنه و منتظر میشه تا پادویش دچار اختلال بشه و بعد از اون بدافزار رو اجرا میکنه
در واقع تو هیچ یک از آنتی ویروس های مطرح دنیا این مساله قابل قبول نیست که یه کاربر بتونه در شرایط عادی با یه برنامه ثالث آنتی ویروس رو متوقف کنه ، به طور عمومی به این روش ها antivirus evasion میگن

پیوست : واقعا" از پست فنی شما ممنونم ، امیدوارم برخی دوستان هم یاد بگیرن که بحث فنی یعنی چی.

میتونیم تو یه ویندوز جدیدتر، مثلا 7 این کار رو انجام بدیم؟؟؟؟ (در صورتی که این آسیب پذیری که میگی واقعی باشه)
xp خودش هزار تا باگ داره
فعلا که فایلی هم نداریم . چون فایلی که فرستاده بودی رو من روی آخرین نسخه تست کردم و اتفاقی نمی افته

نقل قول:

---

ارسالی توسط saman33 برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]

میتونیم تو یه ویندوز جدیدتر، مثلا 7 این کار رو انجام بدیم؟؟؟؟ (در صورتی که این آسیب پذیری که میگی واقعی باشه)
xp خودش هزار تا باگ داره
فعلا که فایلی هم نداریم . چون فایلی که فرستاده بودی رو من روی آخرین نسخه تست کردم و اتفاقی نمی افته

---

در فیلم همیشه از ویندوز 7 همراه سرویس پک 1 استفاده شده
Theme اون روی Classic تنظیم شده ، XP نیست

انتی ویروس ایرانی خوب هست

ولی بحث سر اینه که فعلا تو این برنامه کسایی دیگه از ما جلوتر هستن.

البته من چندتا انتی ویروسای مطرح رو امتحان کردم و حتی تو سایت ها هم نوشته بود رایگانن

ولی بعد نصب فهمیدم که پولی هستش.


شما میبینید که مثلا ESET پایین کنار ساعت علامت تعجب زده....
در واقع هیچ جلوگیری نمیکنه از ورود ویروس تا پول ندید و لایسنس نخرید

یا کاسپرسکی هی پیام میده میگه لایسنس بخر...

یا اواست بعد چند روز میگه برای ادامه باید لایسنس بخری

Bitdefender - norton - symantec که دیگه بزار و برو.... جدای از لایسنس خاستن سیستم قوی ای برا پردازش میخان...
پدر سیستمو در میارن
ولی خوب جز برترین ها هستن.

خوب فعلا یه انتی ویروسی هست که باید سرچ کنید و رایگانشو پیدا کنید
وتنها انتی ویروسی هست که رایگان هستش

AVIRA free که وقتی میخاین سرچ کنید حتما نسخه ی 2018 رو بگیرن.

تو تست های که کردم خوب کار داده و میتونه ویروسهای قدیمی رو به راحتی پاک کنه.

در مورد ویروس های جدید هم تا حالا به نورم نخوردن!!!


رایگان اپدیت میشه
با سرعت بالا هم اپدیت میشه
جدیدا یه کوچولو تبلیغ میکنه که مهم نیست.... مثل اپراتورهای ما نیست که دم و دیقه تبلیغ کنه!!!!

و مهمتر از همه همیشه رایگان میمونه....

این لینکو بخونید کمک میکنه بهتون...
برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]

یه نکته ای وجود داره. روی پادویش تو آخرین فیلم که البته فایلش هم اصلا معلوم نیست وجود خارجی داشته باشه، رمز تنظیمات نمیذاری. چرا؟

تا زمانی که فایل برای عموم منتشر بشه و تیم امن پرداز بتونن (شاید) مشکل رو حل کنن توصیه میشه از آنتی ویروس پادویش با احتیاط استفاده کنید !
نکته : تکنیک مورد استفاده تزریق کد به فضای سرویس اصلی پادویش هستش که البته در گفتار ساده هستش ولی در عمل پیچیدگی های خاص خودش رو داره.

لینک ویدیو به سایت آپارات : برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]
لینک ویدیو به سایت یوتیوب : برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]

جزئیات در وبلاگ : برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]


نکته : در ویدیو پسورد هم گذاشتم روی تنظیمات و میبینید که بعد از کرش کردن همه چی ! پسورد هم حذف میشه
البته با یه بار ریستارت ویندوز برمیگرده سرجاش

نقل قول:

---

ارسالی توسط رضوی برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]

تا زمانی که فایل برای عموم منتشر بشه و تیم امن پرداز بتونن (شاید) مشکل رو حل کنن توصیه میشه از آنتی ویروس پادویش با احتیاط استفاده کنید !
نکته : تکنیک مورد استفاده تزریق کد به فضای سرویس اصلی پادویش هستش که البته در گفتار ساده هستش ولی در عمل پیچیدگی های خاص خودش رو داره.

لینک ویدیو به سایت آپارات : برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]
لینک ویدیو به سایت یوتیوب : برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]

جزئیات در وبلاگ : برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]


نکته : در ویدیو پسورد هم گذاشتم روی تنظیمات و میبینید که بعد از کرش کردن همه چی ! پسورد هم حذف میشه
البته با یه بار ریستارت ویندوز برمیگرده سرجاش

---

سلام


شما در تصویر زیر وقتی روی فایل شماره 1 کلیک می کنی فایلی اجرا می شه که با کلیک بر روی یک دکمه نشون میده که تنظیمات پادویش از کار افتاده



برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]



ولی بعد شما فایل شماره 2 رو extract می کنی و اجرا می کنی و تصویر زیر نشون داده می شه



برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]



___________________


شاید وقتی فایل شماره 2 رو اجرا می کنی واقعا wannacry نباشه و مثلا حاوی کدی باشه که عکس background دسکتاپ رو تغییر میده (که از این جور برنامه ها زیاد استفاده کردم) و بعد با یک تاخیر یک عکس از wannacry نشون میده

یعنی شما می تونی دو تا عکس زیر رو با یک برنامه ساده روی تصویر(دسکتاپ) نشون بدی در حالی که واقعا اتفاقی برای سیستم نیفتاده و سیستم آلوده نشده و فقط یک تغییر عکسه




عکس background :



برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]




عکس wannacry



برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]





چون عکس واقعی wannacry ، وقتی فعال می شه به صورت زیره



برای مشاهده این لینک/عکس می بایست عضو شوید !برای عضویت اینجا کلیک کنید ]

_____________________


جناب رضوی اینطوری قبول نیست که شما توی wmware و تو سیستم خودت اینکار رو انجام بدی و کسی هم قبول نمی کنه


این یک مساله ریاضی نیست که شما اثباتش رو تصویری قرار بدی همه قبول کنن


شما باید در حضور یک جمع متخصص و اینکاره این آسیب پذیری رو اثبات کنی به این صورت که شما باید وارد سیستم یک کاربر آنلاین بشی که به روز ترین آنتی ویروس پادویش روش نصبه و شما فایل مورد نظر خودت رو به داخل سیستم کاربر تزریق کنی که آنتی ویروس کاربر رو بتونه غیر فعال کنه و فایل wannacry رو اجرا کنه و همه این مراحل در حضور آنتی ویروس پادویش و فایروال اون انجام بشه

اینطوری حرف شما رو همه ما قبول می کنیم