امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
نحوه کار آنتی ویروس
نویسنده پیام
arnh آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 959
موضوع‌ها: 75
تاریخ عضویت: آبان ۱۳۸۴

تشکرها : 38
( 172 تشکر در 76 ارسال )
ارسال: #1
نحوه کار آنتی ویروس
کسی می تونه به من در مورد نحوه کار آنتی ویروس ها توضیح بده؟
یا حداقل بگه چک سام چیه ؟
۱۸-اردیبهشت-۱۳۸۵, ۲۱:۳۹:۲۱
وب سایت ارسال‌ها
پاسخ
arnh آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 959
موضوع‌ها: 75
تاریخ عضویت: آبان ۱۳۸۴

تشکرها : 38
( 172 تشکر در 76 ارسال )
ارسال: #2
RE: نحوه کار آنتی ویروس
یعنی کسی نیست ؟!
۰۱-تير-۱۳۸۵, ۰۷:۱۱:۲۶
وب سایت ارسال‌ها
پاسخ
ali500s آفلاین
تازه وارد

ارسال‌ها: 4
موضوع‌ها: 2
تاریخ عضویت: خرداد ۱۳۸۵

تشکرها : 0
( 0 تشکر در 0 ارسال )
ارسال: #3
RE: نحوه کار آنتی ویروس
دقيقآ نميدونم ولي يكي از دوستان ميگفت كه به PE فايل نگاه مينه و كدهاي هگس فايل رو باز نميكه بلكه يكي يكي فايل هاي سيستم رو اديت ميكنه اگه مورد مشكوك بود ....
۰۶-مهر-۱۳۸۵, ۱۵:۰۵:۴۳
ارسال‌ها
پاسخ
godvb غایب
مدیر بازنشسته بخش نفوذ و امنیت
*****

ارسال‌ها: 430
موضوع‌ها: 77
تاریخ عضویت: اسفند ۱۳۸۶

تشکرها : 886
( 1338 تشکر در 343 ارسال )
ارسال: #4
RE: نحوه کار آنتی ویروس
از يكي از مهندس هاش پرسيدم مي گفت هر ويروس مشخصات و يا كارهاي خاصي توي هيدر فايل انجام ميده مثلا اول هر فايل يا اسم خودشد مينويسه يا اسم فايل ويروسي شو اون موقعه آنتي ويروس هم بر اساس اينا فايل رو باز ميكنه و به دنبال نشانه ها ميگره . در ضمن اگه كسي تايپ فايل هاي exe رو پيدا كرد برام pm كنه

آنچه توانسته ایم انجام دهیم، لطف پرودگار بوده است.

XMen For Ever
۲۵-اسفند-۱۳۸۶, ۱۸:۵۴:۲۵
ارسال‌ها
پاسخ
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,358
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1816
( 4046 تشکر در 1321 ارسال )
ارسال: #5
RE: نحوه کار آنتی ویروس
اون بنده خدا خواسته خیلی عامیانه و مبتدی به شما کلیت قضیه رو بفهمونه وگرنه هیچ ویروسی اسم نداره که بخواد اول فایل های آلوده بنویسه!!
این کار که به پیداکردن سیگناتور ویروس در فایل ها مشهور هست ، در واقع یافتن کدهای مشخصه ویروس در محل های خاصی از فایل که ویروس در اونجا قرار می گیره ( هدر یا انتهای فایل یا .. ) هستش.
لطفا جای دیگه ای به این صورت عنوان نکن چون کاملا مبتدیانه هست و در شان شما که مدیر وبلاگ هستی نیست.

۲۵-اسفند-۱۳۸۶, ۲۰:۲۹:۲۶
وب سایت ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #6
RE: نحوه کار آنتی ویروس
arnh نوشته است:کسی می تونه به من در مورد نحوه کار آنتی ویروس ها توضیح بده؟
یا حداقل بگه چک سام چیه ؟
چک سام فکر کنم طول برنامه باشه که سایز کد نباید از این حد بیشتر باشه
انتی ویروسها از روشهای مختلفی برای شناسایی ویروسها استفاده میکنن
1 از اثر انگشت
2 از ردیابی
از اثر انگشت وقتی یه ویروس پیدا میشه انتی نویسها اونو رو ماشینهای مجازی مثل ویژوال پیسی یاwvm اجرا میکنند و اعمال خرابکارانه و نحوه عمل ویروس رو برسی میکنن که کجا و به چه نامهایی خودشو کپی میکنه یا چه کلیدهایی رو میسازه یا تغییر میده تو رجیستری و چه فایلهایی رو میسازه و از بین میبره اینها میشه اثر اون ویروس که اگه این اثار تو یه کامپیوتر باشه یعنی اون ویروس اونجا فعاله
از ردیابی از این روش هم برای یافتن ویروسهای شناخته شده و ناشناخته استفاده میشه مثلا تو هدر فایلهای exe بخشی بنام import table وجود داره که توابعی که اون فایل فراخونی میکنه وجود داره همه ما میدونیم که keyloger ها trojan ها worm ها در کل بد افزارها از یک سری از توابع خاص همیشه استفاده میکنن مثل getkeystat ,readprocessmemory و چیزهای دیگه که در اینجا ثبت شده هستند اگه به طرز کار nod32 دقت کرده باشین بعضی وقتا میگه این برنامه شبیه ویروس خاصی هست ایا میخواهید پاکش کنین؟
اینها روشهایی هستند که برای شناسایی ویروسهای ناشناخته استفاده میشن nod32 با تکنیکهای پیچیده معمولا 20 بایت اول فایلها رو میخونه و اگه تشخیص بده ویروسه که اعلان میده و اگه فایل pack شده باشه سعی میکنه اونو با متد های خودش unpack کنه و از محتوی فایل باخبر بشه و حتی تو فایلهای zip و rar رو هم پویش میکنه (تو 20 بایت اول اگه قادر به شخیص نباشه میره سراغ فایل بعدی)
روش بعدی از این سری استفاده از hookapi هست که kaspersky از اون استفاده میکنه که یک hook سطح کرنل رو سیستم نصب میکنه وقتی رو یه فایل exe کلیک میکنین loader ویندوز یه process به حالت suspend ایجاد میکنه و loader با خوندن heder فایل exe نقطه شروع کد oep رو پیدا میکنه و با خوندن imagebase از نقطه شروع این مقدار اصلاعات رو که بصورت binary هسند رو درون procee قرار داده و اونو از حالت suspend خارج میکنه و برنامه اجرا میشه وقتی برنامه اجرا میشه برای کار و فعالیت از توابع api استفاده میکنه و وقتی توابع خاصی که از نظر av خطرناکه فراخونی بشه av متوجا میشه و جلوی اونو میگیره
موتو پویشی nod32 و kaspersky بهتری موتور انتی هستند
kris kaspersky کتابهای جالبی در مورد امنیت ویندوز داره که خوندنش خالی از لطف نیست
۰۵-فروردین-۱۳۸۷, ۱۳:۳۱:۳۶
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : EleRam, t3r!p3000, Di Di, godvb, sahar*it
EleRam آفلاین
کاربر با تجربه
****

ارسال‌ها: 518
موضوع‌ها: 52
تاریخ عضویت: تير ۱۳۸۶

تشکرها : 423
( 588 تشکر در 140 ارسال )
ارسال: #7
RE: نحوه کار آنتی ویروس
حاجی! میشه بگی این اطلاعاتو از کجا آوردی؟! Amaze

خیلی خفن بودن جون خودم Clap

[تصویر:  banner_moharram-21.png]
روزها عاقلترينم شامها ديوانه ام...

www.EleRam.com :: نرم افزار هاي فارسي (رايگان)
www.PhotoImpact.blogfa.com :: آموزش کامل فتوايمپکت
۰۹-تير-۱۳۸۷, ۲۲:۲۵:۲۷
وب سایت ارسال‌ها
پاسخ


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  معرفی انتی ویروس comodo(کومودو) amirhasan.king 3 5,038 ۱۳-شهریور-۱۳۹۹, ۱۱:۴۴:۰۱
آخرین ارسال: mohadddeseh
  مشکل با ویروس.کمک gemlove 4 4,760 ۲۳-دى-۱۳۹۵, ۱۳:۰۵:۲۳
آخرین ارسال: javad917
  [سوال] ویروس تغییر فرمت عکس bime 1 2,592 ۲۴-آبان-۱۳۹۵, ۲۲:۰۹:۰۹
آخرین ارسال: NO DONGLE
  راه حل برای ویروس new folder.exe ahmad-md 12 17,450 ۱۶-دى-۱۳۹۴, ۱۹:۰۳:۱۲
آخرین ارسال: cctv1
  آنتی ویروس ساده akbar8 10 6,962 ۲۲-آذر-۱۳۹۳, ۱۷:۵۲:۰۱
آخرین ارسال: grimm
  [سوال] نحوه حذف کامل ویروس shorcut salehjg 3 4,143 ۲۴-اسفند-۱۳۹۲, ۰۹:۱۷:۱۶
آخرین ارسال: Di Di
  Kill کردن آنتی ویروس شید در User Mode بهروز عباسی 0 2,247 ۱۵-مرداد-۱۳۹۲, ۱۶:۳۹:۵۵
آخرین ارسال: بهروز عباسی
  [سوال] بین این دو انتی ویروس کدام را پیشنهاد میدهید؟ amirhasan.king 4 4,327 ۳۱-اردیبهشت-۱۳۹۲, ۱۱:۲۶:۳۹
آخرین ارسال: A.P-H@ck3r
  مشکل جدی با انتی ویروس اویرا amirhasan.king 13 12,990 ۳۰-اردیبهشت-۱۳۹۲, ۱۰:۲۲:۵۹
آخرین ارسال: A.P-H@ck3r
  نحوه آپدیت کردن مک آفی ! KIA1 11 53,109 ۱۶-بهمن-۱۳۹۱, ۰۳:۱۰:۵۰
آخرین ارسال: aliarian

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS