مباحث آنتی ویروس قدرتمند ایرانی Padvish End Point Security

[SajjadKhati]

گفتم قبل از اینکه برم برای نهار این فایل رو به چند دلیل قرار بدم...

دلایل

1.نشون بدم که تا الان دروغی در ویدیو ها در کار نبوده و ***** بازی هایی که بعضی ها درآوردن واقعا" نبوغشون رو نشون داده !
2.امن پرداز تا الان هیچ گونه ، تکرار میکنم ؛ هیچ گونه عکس العملی در مورد حل مشکل انجام نداده ، فقط سکوت و در مواردی دروغگو خطاب کردن من یا اینکه مثلا" وقتی رسیدم فرودگاه امام بریزن روی سرم و بازداشتم کنن !!!
3.کسایی که دوست دارن خودشون تست کنن و ببینن که واقعا" کار میکنه یا نه دیگه راحت باشن
4.این برنامه فقط روی هسته اصلی آنتی ویروس عمل میکنه و به باجگیر ربطی نداره

چند نکته

1.فایل محافظت شده ؛ احتمال داره که به عنوان ویروس شناسایی بشه
2.اگر به فایل شک دارین میتونین توی VM اجرا کنین
3.فایل به شرکت امن پرداز هم ارسال شده ، از ارائه هرگونه جزئیات معذورم
4.فایل عمدا" محافظت شده تا سوء استفاده احتمالی توسط افراد ثالث از بین بره

فایل تا 24 ساعت قابل دریافت هست ؛ خودتون میرور گیری کنید

لینک دریافت
https://dropfile.to/NbNKgFh


پیوست : آقای سجاد هم میتونن خودشون تست یا آنالیز کنن

سلام
ممنون
اول اینکه من چند هفته ی پیش بهتون گفتم بذارین . الان خیلی کار دارم و بخاطر ذیقی وقتی که دارم ، فعلا وقت تست کردن فایل رو ندارم (چون باید VMWare نصب بشه و ...)
دوم اینکه ، قابل را محافظت میکنن تا دسترسی برنامه های دیگه به اون فایل را محدود کنن . ربطی به شناسایی شدن نداره
سوم اینکه ، در این کلیپی که نشون دادید :

https://www.aparat.com/v/sS64D

فایل Exploit تون ، 629 کیلو بایت هست ولی فایلی که ارسال کردین ، 3.8 مگابایت هست :

برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

و به هر دلیل ، برخلاف چیزی که در اون کلیپ نشون دادید که میزان حساست پادویش رو به بالاترین حدش بردین ولی فایل Exploit را نشناخت ، ولی با بالا بردن حساست که من انجام دادم ، این فایل 3.8 مگ ای را شناخت :

برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

سوم اینکه برخلاف ادعای شما ، پادویش میگه فایل ارسال شده ، خراب بود (هر چند ، فایلی که اینجا فرستادید ، هیچ ربطی به فایلی که در کلیپ نمایش دادید ، نداره)
چهارم اینکه جواب قبلی امن پرداز رو که که آقا سامان گذاشته بودن رو ، با اجازه شون اینجا میذارم :

------------------------------------------------------------------------------------------------------------------------------------------------------------------

تو فرومشون جواب دادن

سلام
آقای رضوی، یا رضویان، یا 7dadc9b3 یا ن. ن. یا آنتی‌ویروس پادویش یا ... هر اسم دیگری که روی خودتان می‌گذارید؛
متاسفانه بعد از حرکاتی مثل جعل کردن ایمیل، جعل ناشیانه اکانت و مطلب از سمت یکی از نمایندگان پادویش و حرکات کودکانه دیگر، ... هیچ امیدی ندارم که این صحبت بنده اثری برای شما داشته باشد و در واقع مخاطبم کاربران پادویش هستند.

ساختن فیلم با کشف آسیب‌پذیری دو مقوله جداگانه است و هیچ کجای دنیا یک ویدیو که معلوم نیست در چه شرایطی و چگونه ساخته شده را «آسیب‌پذیری» نمی‌نامند.
آسیب‌پذیری در دنیا دو شیوه اعلام بیشتر ندارد:
۱- Responsible Disclosure یا اعلام مسئولانه: که در آن برای جلوگیری از در معرض خطر قراردادن کاربران، جزئیات آسیب‌پذیری کشف شده به تولیدکننده اعلام می‌شود و تنها بعد از ارائه وصله و رفع آن به صورت عمومی اعلام می‌شود.
۲- Full Disclosure یا اعلام عمومی: که بدون اعلام قبلی به تولیدکننده جزئیات آسیب‌پذیری به صورت عمومی اعلام می‌شود.
در این روش به هر حال تا آماده شدن و انتشار وصله کاربران در معرض خطر خواهند بود. یک توجیه استفاده از این روش، این است که باگ به هر صورت وجود داشته و احتمال دستیابی هکرها به آن وجود دارد و در نتیجه اعلام هر چه سریعتر آن می‌تواند به کاربران فرصت دهد - حتی قبل از ارائه وصله - روشی برای محافظت از خودشان پیدا کنند.
در سالهای اخیر، تیم‌های کشف آسیب‌پذیری مانند تیم Project Zero در گوگل، آسیب‌پذیری‌ها را ابتدا به صورت مسئولانه به تولیدکننده اعلام می‌کنند، و سپس در صورت عدم ارائه وصله ظرف ۹۰ روز به صورت عمومی جزئیات منتشر می‌شود. این کار به نوعی مزایای دو روش را دارد: هم خطری برای کاربران ایجاد نمی‌کند و فرصت ارائه وصله وجود دارد، و هم تولیدکننده مجبور به رفع مشکل است و باگ باقی نمی‌ماند. در نهایت نیز این انتشار جزئیات فنی است که موجب می‌شود بتوان با خطر مقابله کرد.

هیچ محصولی بدون باگ نیست، و پادویش نیز از این قاعده مستثنی نیست.
برای مثال برخی باگ‌های ضدویروس‌های خارجی که منجر به آلوده شدن سیستم از طریق ضدویروس (نه از کار افتادن آن، بلکه اجرای ویروس توسط خود ضدویروس) می‌شده است: باگ ماه گذشته میکروسافت، کسپراسکی، سیمانتک، کومودو، نود۳۲ و ...
یا مثال دیگری از یک باگ در نسخه‌های قدیمی پادویش که چند سال قبل به صورت عمومی (بدون اطلاع به ما) توسط آقای جلایری اعلام شده بود. (و قبل از اعلام توسط ایشان از طریق دیگری در محصول برطرف شده بود)

پادویش نیز مانند تمام تولیدکنندگان نرم‌افزار، خود را موظف به کشف و رفع آسیب‌پذیری‌های محصول می‌داند و در این زمینه از همه علاقمندان و متخصصان استقبال کرده و می‌کند و قطعا از نظر مالی نیز زحمات این دوستان را بدون پاداش نمی‌گذارد.

این دوستان برای تماس با تیم امنیت ما و ارسال گزارش‌های امنیتی می‌توانند از ایمیل bug@amnpardaz.com استفاده کنند.


با این حساب، انتشار ویدیو نوعی جنگ روانی و تبلیغاتی به نام FUD است [۱] و انتشار آسیب‌پذیری نیست.
قطعا حساب کسانی که با هدف جنگ روانی و ارعاب کاربران و از طریق انتشار مطالب جعلی و هوچی‌گری، قصد باج‌گیری یا تخریب داشته باشند از متخصصان و دلسوزان جداست و با چنین افرادی چاره‌ای جز برخورد قضایی وجود ندارد.


ضمنا جناب رضوی یا هر اسمی دیگری که دارید، بدانید که استفاده از تور و پروکسی، یا اسامی جعلی برای اتصال باعث نمی‌شود آی‌پی و هویت شما مخفی بماند یا برایتان «مصونیت قضایی» ایجاد کند تا از قانون فرار کنید!

۱ - تعریف FUD:

علامت اختصاری Fear , uncertainty , and Doubt تاکتیک ترساندن مشتری از قبول محصول رقیب با ایجاد تردید درمورد آینده ی آن .

Fear, uncertainty and doubt

(often shortened to FUD) is a

disinformation

strategy used in sales, marketing, public relations, talk radio, politics, religious organizations, and propaganda. FUD is generally a strategy to influence perception by disseminating negative and dubious or false information and a manifestation of the appeal to fea

[رضوی]

سلام
ممنون
اول اینکه من چند هفته ی پیش بهتون گفتم بذارین . الان خیلی کار دارم و بخاطر ذیقی وقتی که دارم ، فعلا وقت تست کردن فایل رو ندارم (چون باید VMWare نصب بشه و ...)
دوم اینکه ، قابل را محافظت میکنن تا دسترسی برنامه های دیگه به اون فایل را محدود کنن . ربطی به شناسایی شدن نداره
سوم اینکه ، در این کلیپی که نشون دادید :
فایل Exploit تون ، 629 کیلو بایت هست ولی فایلی که ارسال کردین ، 3.8 مگابایت هست :

و به هر دلیل ، برخلاف چیزی که در اون کلیپ نشون دادید که میزان حساست پادویش رو به بالاترین حدش بردین ولی فایل Exploit را نشناخت ، ولی با بالا بردن حساست که من انجام دادم ، این فایل 3.8 مگ ای را شناخت :

سوم اینکه برخلاف ادعای شما ، پادویش میگه فایل ارسال شده ، خراب بود (هر چند ، فایلی که اینجا فرستادید ، هیچ ربطی به فایلی که در کلیپ نمایش دادید ، نداره)

1.برنامه هایی که محافظت بشن چون بعضا" به علت استفاده از موتورها Metamorphic آنتی ویروس ها قادر به تحلیل ایستا کد اون نیستن مجبور میشن اونها رو تو رده RiskWare قرار بدن بنابراین کاملا" ربط به شناسایی داره ( تو سایت ESET جستجو کنین )
2.فایل داخل فیلم کم حجم بود ولیکن فایل حاضر به خاطر محافظت شامل افزایش حجم شده

آقا شما چرا از اول نمی گی این یک تروجان بسیار خطرناکه که من دانلودش نکنم. از دیشب سیستمم به هم ریخته الان مجبورم دوباره ویندوز نصب کنم با اون همه برنامه ای که دارم. من خودم تو هیچ سایتی که از اینجور چیزها داره نمیرم ولی شما ویروس های خطرناک رو اینجا قرار میدی و به ما ضربه وارد می کنی. خدا ازت نگذره

آقا لطفا کسی اگه آنتی ویروس ضعیف مثل من داره لطفا این فایل رو دانلود نکنه چون هم سیستمش به هم میریزه هم تمام اطلاعاتش برای این هکر فرستاده می شه

بعضی از کارهایی که این تروجان انجام میده




aa.JPG

ما نیاز به باج گیر نرم افزاری نداریم تو خودت باجگیری

گیر عجب آدمایی افتادیم

شما داری خودت رو یه کاربر عادی نشون میدی پس چطور متوجه شدی این برنامه باجگیر هست و این کارهایی که گفتی رو انجام میده ؟؟
من اولش هم گفتم که روی VM تست کنین ؛ Network اون رو غیرفعال کنین و اجرا کنین اینطوری مشکلی برای ویندوز اصلی شما به وجود نمیاد ، من مسئول استفاده نادرست شما نیستم

دوست عزیز گذاشتن چنین فایل هایی فقط برای انجمن های تخصصی امنیت است که کاربران با کار کردن اینطور فایل ها را بلد باشن و ممکنه برای کاربران مشکل ساز شود .
لطفا حذف کنید

فایل هیچ مشکلی نداره ، در صورتی که داخل VM اجرا کنن هیچ خطری برای هیچ کس نداره
باز هم میگم داخل VM اجرا کنید ، پول بالاش نمیدین که یه VMWare دانلود کنید ، نصب کنین و تست کنین تا بفهمین که دروغ نیست ...


ویدیو نحوه اجرای فایل و Feedback مورد انتظار از پادویش
https://www.aparat.com/v/p3shE

[AMD>INTEL]

1.برنامه هایی که محافظت بشن چون بعضا" به علت استفاده از موتورها Metamorphic آنتی ویروس ها قادر به تحلیل ایستا کد اون نیستن مجبور میشن اونها رو تو رده RiskWare قرار بدن بنابراین کاملا" ربط به شناسایی داره ( تو سایت ESET جستجو کنین )
2.فایل داخل فیلم کم حجم بود ولیکن فایل حاضر به خاطر محافظت شامل افزایش حجم شده




شما داری خودت رو یه کاربر عادی نشون میدی پس چطور متوجه شدی این برنامه باجگیر هست و این کارهایی که گفتی رو انجام میده ؟؟
من اولش هم گفتم که روی VM تست کنین ؛ Network اون رو غیرفعال کنین و اجرا کنین اینطوری مشکلی برای ویندوز اصلی شما به وجود نمیاد ، من مسئول استفاده نادرست شما نیستم




فایل هیچ مشکلی نداره ، در صورتی که داخل VM اجرا کنن هیچ خطری برای هیچ کس نداره
باز هم میگم داخل VM اجرا کنید ، پول بالاش نمیدین که یه VMWare دانلود کنید ، نصب کنین و تست کنین تا بفهمین که دروغ نیست ...

عرض کردم دوست عزیز برای اکثر کاربران کار کردن با این فایل های مخرب مشکل میخورند .
باز هم تکرار میکنم . راه حل این موضوع پاسخ سازنده برنامه است .

[رضوی]

عرض کردم دوست عزیز برای اکثر کاربران کار کردن با این فایل های مخرب مشکل میخورند .
باز هم تکرار میکنم . راه حل این موضوع پاسخ سازنده برنامه است .

صدالبته
من هم فقط فایل رو برای رفع ابهام و مجبور کردن شرکت تولید کننده به پاسخگویی منتشر کردم.



لینک 30 روزه فایل :


https://www.sendspace.com/file/blwjdz
https://turbobit.net/2bakfo0ui3po.html

[saman33]

صدالبته
من هم فقط فایل رو برای رفع ابهام و مجبور کردن شرکت تولید کننده به پاسخگویی منتشر کردم.



لینک 30 روزه فایل :


https://www.sendspace.com/file/blwjdz
https://turbobit.net/2bakfo0ui3po.html

خب هزار بار که شرکت سازنده گفت فایل رو بفرست و محل نمیذاشتی و فیلم میساختی میگفتی بشینید تماشا کنید!
مگه با فیلم تماشا کردن میشه مشکل حل کرد؟ اونم مشکل فرضی یک نرم افزار رو

الانم که فرستادی انتشار عمومی کردی!!!!!!! که فکر کنم خودش یه جرم سنگین هست. الان اگر واقعا این یک آسیب پذیری باشه و کسی با سو استفاده از اون به یک بیمارستان مثلا که پدر خودت درش بستری هست حمله کنه، چه حسی پیدا میکنی؟

[AMD>INTEL]

صدالبته
من هم فقط فایل رو برای رفع ابهام و مجبور کردن شرکت تولید کننده به پاسخگویی منتشر کردم.



لینک 30 روزه فایل :


https://www.sendspace.com/file/blwjdz
https://turbobit.net/2bakfo0ui3po.html

خب هزار بار که شرکت سازنده گفت فایل رو بفرست و محل نمیذاشتی و فیلم میساختی میگفتی بشینید تماشا کنید!
مگه با فیلم تماشا کردن میشه مشکل حل کرد؟ اونم مشکل فرضی یک نرم افزار رو

الانم که فرستادی انتشار عمومی کردی!!!!!!! که فکر کنم خودش یه جرم سنگین هست. الان اگر واقعا این یک آسیب پذیری باشه و کسی با سو استفاده از اون به یک بیمارستان مثلا که پدر خودت درش بستری هست حمله کنه، چه حسی پیدا میکنی؟

خطاب به دو دوست گرامی
روش هر دوی شما اشتباه هست . جناب رضوی با پابلیک کردن یک فایل مخرب که ممکنه باعث مشکل برای خیلی از کاربران غیر حرفه ای بشه .همچنین شما باید کانال رسمی برای پیگیری این مشکل پیدا کنید و با خود این شرکت صحبت کنید .
همچنین جناب سامان که واقعا متوجه نمیشم آیا سمتی دارید در مجموعه پادویش یا نه . بعد باید یاد بگیریم و با دلیل صحبت کنیم . این شکل ادبیات از هر یک از شرکت کنندگان در تاپیک ببینم .به دلیل تذکر های دفعه گذشت دسترسی کاربر خاطی برای مدتی به انجمن محدود خواهد شد .

[رضوی]

در این تاپیک آقای نفیسی (از مدیران انجمن امن پرداز) قبول کردن که پادویش مشکل داشته و اقدام به رفع اون کردن ( اقدام به رفع در قبال چیزی که نبوده بی معنی هستش )
بنابراین نشون دهنده این مطلب هست ...

1.ویدیو ها و اظهارات من دروغ نبوده
2.آسیب پذیری در پادویش وجود داشته و البته هنوز هم وجود داره

در ضمن فایل آسیب پذیری باز هم در زمان لازم به صورت عمومی منتشر میشه

ویدیو در آپارات : https://www.aparat.com/v/Zf5xa
ویدیو در یوتیوب : https://youtu.be/7cFAVk0p5KY

[saman33]

در این تاپیک آقای نفیسی (از مدیران انجمن امن پرداز) قبول کردن که پادویش مشکل داشته و اقدام به رفع اون کردن ( اقدام به رفع در قبال چیزی که نبوده بی معنی هستش )
بنابراین نشون دهنده این مطلب هست ...

1.ویدیو ها و اظهارات من دروغ نبوده
2.آسیب پذیری در پادویش وجود داشته و البته هنوز هم وجود داره

در ضمن فایل آسیب پذیری باز هم در زمان لازم به صورت عمومی منتشر میشه

ویدیو در آپارات : https://www.aparat.com/v/Zf5xa
ویدیو در یوتیوب : https://youtu.be/7cFAVk0p5KY

در آخرین نسخه پادویش که روی سایتشون هست که من تست کردم و فایل ادعایی این کاربر هیچ کاری نتونست انجام بده. هر کس شک داره میتونه تست کنه.

[رضوی]

در آخرین نسخه پادویش که روی سایتشون هست که من تست کردم و فایل ادعایی این کاربر هیچ کاری نتونست انجام بده. هر کس شک داره میتونه تست کنه.

فایلی که در سایت هست نسخه 3165 هست ، فایل فوق تو نسخه 3058 کار میکنه
اگر میخوایید نسخه 3058 رو براتون آپلود کنم ...
در ضمن نسخه 3165 هم همون مشکل رو هنوز داره ولی به شکل دیگه ای که فایل اون رو هم همونطور که عرض کردم به وقتش منتشر میکنم

نکته : اگر فایل کارایی مورد نظر رو نداشته و تهدید به حساب نمی اومده چرا امن پرداز نسخه اصلاحیه ارائه کرده ؟ فکر میکنم مشکل از فایل نیست مشکل از سمت شماست ( نحوه اجرا ، انتخاب اشتباه نسخه یا از این قبیل مسایل )

[Speed Racer]

در این تاپیک آقای نفیسی (از مدیران انجمن امن پرداز) قبول کردن که پادویش مشکل داشته و اقدام به رفع اون کردن ( اقدام به رفع در قبال چیزی که نبوده بی معنی هستش )
بنابراین نشون دهنده این مطلب هست ...

1.ویدیو ها و اظهارات من دروغ نبوده
2.آسیب پذیری در پادویش وجود داشته و البته هنوز هم وجود داره

در ضمن فایل آسیب پذیری باز هم در زمان لازم به صورت عمومی منتشر میشه

ویدیو در آپارات : https://www.aparat.com/v/Zf5xa
ویدیو در یوتیوب : https://youtu.be/7cFAVk0p5KY

با سلام مجدد

خیلی خوب شد که اینو منتشر کردی چون من ندیده بودم و در ادامه نظرم رو میگم


___________________


1- در تصویر زیر مشخصه که در ابتدا "دیوار آتش" و "محافظت از سیستم" فعال هستن


a.jpg


2- در تصویر زیر هم مشخصه که "محافظت از خود" فعاله و فایل هایی با پسوندهای مشخص شده پویش میشوند


b.jpg


3- در تصویر زیر هم مشخصه که "جلوگیری از نفوذ" فعاله


c.jpg


پس تا اینجا اینترنت سکوریتی پادویش فعاله


4- حالا در این مرحله شما فایل wannacry رو اجرا می کنی و بلافاصله پادویش تشخیص میده و پاکسازی رو انجام میده


d.jpg


پس تا اینجا پادویش بسیار عالی عمل کرد


5- حالا در این مرحله شما یک فابلی رو اجرا می کنی و روی Kill Padvish کلیک می کنی و بعد اون رو minimize می کنی



e.jpg


6- بعد از اجرای فایل مورد نظر، می بینیم که تمام سرویس های پادویش غیر فعال شدن


f.jpg



7- در این مرحله با اجرای Wannacry می بینیم که سیستم آلوده شد


لینک


__________________


با دیدن مراحل بالا می بینیم که تا موقعی که سرویس های پادویش فعال بودن wannacry کاری از پیش نبرد اما در مرحله 7 هنگامی که سرویس های پادویش غیر فعال شدن سیستم آلوده شد.

الان اگه من بهترین اینترنت سکوریتی دنیا رو داشته باشم و اون رو خودم غیر فعال کنم یه بچه ویروس هم سیستمم رو آلوده می کنه یعنی شما تنها کاری که کردی این بود که به جای اینکه به صورت دستی سرویس های پادویش رو غیر فعال کنی و بعد ویروس رو اجرا کنی ابتدا با اجرای یک فایل سرویس های پادویش رو غیر فعال کردی و عملا سیستم، با یک سیستم بدون آنتی ویروس یکی شد و بعد ویروس رو اجرا کردی و مدعی بودی که پادویش نتونست تشخیص بده یا اینکه پادویش آسیب پذیره به طوری که با یک فایل می شه سرویس هاش رو غیر فعال کرد



دقیقا مثل این می مونه که پلیس ها رو بخوابونیم و دزد ها رو بفرستیم خونه ها رو خالی کنن. اگه با حضور پلیس دزدی تونست کارش رو انجام بده درسته. یعنی دقیقا این مهمه که چطور کسی می تونه در حضور یک اینترنت سکوریتی چه پادویش یا غیر پادویش فایلی رو در سیستم کاربر بفرسته بدون اینکه آنتی ویروس بهش گیر بده و همزمان اون خودش رو بارگذاری کنه و در حین بارگذاری هم شناسایی نشه تا بتونه سرویس های آنتی ویروس رو غیرفعال کنه که بعدا بتونه کارش رو انجام بده


به زبان ساده تر خود عملیات مهم نیست روش انجام اون مهمه

امیدوارم تونسته باشم مطلب رو برسونم