درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      محمد نصیری
      امتیاز: 579164
      رتبه:1
      367
      1663
      802
      10674
      محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

      ویدیوهای پیشنهادی

      معرفی سامانه های بومی نرم افزاری کشور قسمت چهارم : پادویش اولین آنتی ویروس کاملا ایرانی ( بخش هفتم )

      تاریخ 7 ماه قبل
      نظرات 2
      بازدیدها 185

      اضافه کردن قسمت SIV برای جلوگیری از Rootkit


      یکی دیگر از انتقادات و البته بحث و جدل هایی که در خصوص پادویش به مراتب بیشتر در تالارهای گفتمان مطرح بود ، مکانیزم جلوگیری ، شناسایی و البته پاکسازی Rootkit ها از سیستم عامل ها بود ، خوب در این خصوص بحث های زیادی انجام شده است اما نکته اینجاست که هنوز برخی دوستان تفاوت انواع بدافزار را درک نمی کنند و در همان ابتدای کار به سراغ Rootkit ها می روند !! محض اطلاع دوستان Rootkit می تواند کابوس شما در شبکه و سرورها باشد و از نظر من یکی از خطرناکترین نوع بدافزار در دنیا است که شناسایی و از بین بردن آن اصلا کار ساده ای نیست اما در پادویش با توجه با اینکه مکانیزم برنامه نویسی لایه پایین استفاده شده است و Rootkit ها نیز در پایین ترین لایه اکثرا فعالیت می کنند در خصوص شناسایی Rootkit های Wellknown عملکرد مناسبی دارد اما دقت کنید که هیچکس نمی تواند در دنیا تضمین کند که همه Rootkit ها را شناسایی می کند و آنها را پاکسازی می کند !! این کاملا غیرمنطقی است .

      ما قطعا در حال حاضر Rootkit هایی داریم که در اصطلاح فنی Zero Day هستند و اصلا بعید است آنتی ویروس های بزرگ دنیا هم آنها را شناسایی و پاکسازی کنند ، پس منطقی باشیم و بحث و جدل بیهوده در این خصوص نکنیم . اگر قبول داریم محصولی کاملا بومی است باید قبول کنیم که حمایتش کنیم . اما در این خصوص نقد دارم ، به نظرم بایستی در پادویش مخصوصا نسخه های سرور ( من نسخه سرور را تست نکرده ام ) مکانیزم SIV برای پیشگیری از فعالیت Rootkit ها پیاده سازی شود و با بررسی کردن Integrity فایل های حساس سیستمی بتوان بعضا حتی zero day ها را نیز کشف و از ادامه فعالیت آنها جلوگیری کرد ، این از نظر امنیتی منطقی ترین راهکار پیشگیری از آلودگی به Rootkit ها است اما خوب بحث پاکسازی جدای این موضوع است . پیشنهاد می کنم نگاهی به پروژه AFICK بیندازید ، البته بنده برنامه نویس زیاد لایه پایینی نیستم و شما متخصصین قطعا دانش بیشتری به این موضوع دارید اما وجود چنین مکانیزمی واقعا می تواند اطمینان خاطر بدهد که سیستمی آلوده شده است و اگر آلوده شده است کجا و چه فایل هایی دقیقا باید تعمیر و بازسازی شوند.

      امکان تعریف عمق اسکن فایل های فشرده


      البته می دانم این یک مقدار ایراد بنی اسرائیلی است اما نقدی است که کاربران داشته اند و ما هم دیده ایم و امیدواریم امکانی برای پادویش نسخه جدید اضافه شود تا بتوانیم عمق اسکن فایل های فشرده را مشخص کنیم. برای مثال بصورت پیشفرض به نظر می رسد که پادویش فایل های فشرده سازی شده را اسکن نمی کند اما در نتایج جستجو نام فایل های فشرده سازی شده وجود داشت اما نمی توانیم فعلا درجه های فشرده سازی را در اسکن تعریف کنیم ، این طبیعی است که اینکار به شدت باعث سنگین شدن فرآیند اسکن می شود و می تواند به عنوان یک Option برای کاربران حرفه ای تر در نظر گرفته شد. یک پیشنهاد به پادویش دارم ، اگر ممکن است امکانی اضافه کنید که فایل هایی که دارای پسورد هستند یا رمزنگاری شده اند و یا به هر دلیلی توسط پادویش امکان اسکن شدن ندارند را در نسخه های بعدی به شما معرفی کنند ، برای مثال من در پوشه دانلود خودم یک فایل فشرده دارای پسورد حاوی هزاران نوع بدافزار داشتم اما هیچ گزارشی از وجود چنینی فایلی دریافت نکردم ، اگر گزارشی از این نوع فایل ها داشته باشم می توانم بصورت دستی حداقل آنها را بررسی کنم. این هم یک پیشنهاد است اما طبیعتا ابعاد مختلف و دلایل پیاده سازی نشدن آن هم قطعا قابل پذیرش است.

      پشتیبانی از سیستم عامل های قدیمی


      یکی از مشکلاتی که در پست های کاربران مطرح بود عدم پشتیبانی پادویش از سیستم عامل های قدیمی !! عدم پشتیبانی پادویش از سیستم عامل های جدید !! در طی زمان بود !! یعنی یکبار بحث اینجا بود که چرا از سیستم عامل هایی مثل XP و 2000 و 2003 پشتیبانی نمی کند و یکبار بحث اینجا بود که چرا از ویندوز 10 پشتیبانی نمی کند !! امروز که در خصوص پادویش صحبت می کنیم از ویندوز 10 پشتیبانی می کند قطعا اما قرار نیست به نظرم از ویندوز XP هم پشتیبانی کند !! اینکه استدلال کنیم که خیلی از سازمان های ما همچنان XP و 2000 دارند یا در شبکه بانکی و ATM ها ویندوز 98 همچنان هست هیچ ربطی به قابلیت های پادویش ندارد ! وقتی سیستم عاملی بصورت رسمی از پشتیبانی شرکت سازنده خارج می شود حفره های امنیتی پیدا می کند که آنتی ویروس ها نیز بعضا از پوشش دادن آنها عاجز هستند و پشتیبانی از این نوع سیستم ها فقط باعث سنگین تر کردن کار پادویش و سایر آنتی ویروس ها می شود . مثل این است بگوییم که توسینسو چرا از Internet Explorer نسخه 6 و 7 پشتیبانی نمی کند ؟ خوب عزیز من اگر بخواهیم مبتنی بر این مرورگرها سرویس های به روز ارائه بدهیم وب سایت دیگر نمی تواند از برخی امکانات و قابلیت های روز دنیا استفاده کند ، کمی منطقی باشیم کسیکه حاضر نیست بعد از گذشت 18 سال از عمر یک سیستم عامل آن را تغییر بدهد و به روز رسانی کند محکوم به آلودگی بدافزاری و هک شدن است ، دیگه دانشجوهای ساده کلاس Security+ من برای خنده XP سرویس پک 3 و 20003 و حتی 2008 رو هک می کنند اون هم با داشتن آنتی ویروس چرا اصرار دارید یک چیز را عقب گرد کنید ! نمی دانم پادویش الان از XP پشتیبانی می کند یا خیر اما به نظر من پشتیبانی نکند خیلی منطقی تر است . الان دقیقا پادویش باید به ساز کدام Troll برقصد ؟ ...

      ادامه دارد ...

      نویسنده : محمد نصیری
      منبع : security.tosinso.com
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

      برچسب ها
      ردیفعنوان
      1معرفی سامانه های بومی نرم افزاری کشور قسمت اول : سامانه مدیریت یکپارچه مجازی سازی AutoVM
      2معرفی سامانه های بومی نرم افزاری کشور قسمت دوم : اولین سامانه ایرانی مجازی سرور به نام PVM ( تکذیب شد ، از نظر مدیران مجموعه توسینسو این نرم افزار دیگر بومی نیست )
      3معرفی سامانه های بومی نرم افزاری کشور قسمت سوم : فرادسک ، اولین نرم افزار ریموت دسکتاپ بومی
      4معرفی سامانه های بومی نرم افزاری کشور قسمت چهارم : پادویش اولین آنتی ویروس کاملا ایرانی ( بخش اول )
      5معرفی سامانه های بومی نرم افزاری کشور قسمت چهارم : پادویش اولین آنتی ویروس کاملا ایرانی ( بخش دوم )
      6معرفی سامانه های بومی نرم افزاری کشور قسمت چهارم : پادویش اولین آنتی ویروس کاملا ایرانی ( بخش سوم )
      7معرفی سامانه های بومی نرم افزاری کشور قسمت چهارم : پادویش اولین آنتی ویروس کاملا ایرانی ( بخش چهارم )
      8معرفی سامانه های بومی نرم افزاری کشور قسمت چهارم : پادویش اولین آنتی ویروس کاملا ایرانی ( بخش پنجم )
      9معرفی سامانه های بومی نرم افزاری کشور قسمت چهارم : پادویش اولین آنتی ویروس کاملا ایرانی ( بخش ششم )
      10معرفی سامانه های بومی نرم افزاری کشور قسمت چهارم : پادویش اولین آنتی ویروس کاملا ایرانی ( بخش هفتم )
      11معرفی سامانه های بومی نرم افزاری کشور قسمت چهارم : پادویش اولین آنتی ویروس کاملا ایرانی ( بخش هشتم )
      12معرفی سامانه های بومی نرم افزاری کشور قسمت چهارم : پادویش اولین آنتی ویروس کاملا ایرانی ( بخش نهم )
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • سلام وقت بخیر مهندس

        توضیحات شما کامل

        اینکه از ویندوز XP و سرور 2008 پشتیبانی میکند که من خودم نصب کردم تحت شبکه پشتیبانی میکند و هیچ مشکلی ندارد.

        در نسخه شبکه این آنتی ویروس چند ایراد کوچیک در خصوص تفکیک قسمت وجود داره که اجازه بدین با بررسی بیشتر در یک پست مطرح میکنم.

        محاسن این آنتی ویروس خیلی خیلی بیشتر از معایبش هست، امیدوارم که توسعه این آنتی ویروس ادامه دار باشه.
      • قطعا در پست ها یا در ادامه تحلیل این موارد رو مطرح کنید ، ایرادها رو باید کمک کنیم برطرف بشه ، من فقط به دلیل اینکه میدونم رسیدگی می کنن به این موارد و دوست دارم پادویش بهتر از هر روز بشه این رو میگم.

      برای ارسال نظر ابتدا به سایت وارد شوید