درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 615344
رتبه:1
376
1857
845
11425
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش هفت

تاریخ 13 ماه قبل
نظرات 2
بازدیدها 282

اضافه کردن قسمت SIV برای جلوگیری از Rootkit

یکی دیگر از انتقادات و البته بحث و جدل هایی که در خصوص پادویش به مراتب بیشتر در تالارهای گفتمان مطرح بود ، مکانیزم جلوگیری ، شناسایی و البته پاکسازی Rootkit ها از سیستم عامل ها بود ، خوب در این خصوص بحث های زیادی انجام شده است اما نکته اینجاست که هنوز برخی دوستان تفاوت انواع بدافزار را درک نمی کنند و در همان ابتدای کار به سراغ Rootkit ها می روند !! محض اطلاع دوستان Rootkit می تواند کابوس شما در شبکه و سرورها باشد و از نظر من یکی از خطرناکترین نوع بدافزار در دنیا است که شناسایی و از بین بردن آن اصلا کار ساده ای نیست اما در پادویش با توجه با اینکه مکانیزم برنامه نویسی لایه پایین استفاده شده است و Rootkit ها نیز در پایین ترین لایه اکثرا فعالیت می کنند در خصوص شناسایی Rootkit های Wellknown عملکرد مناسبی دارد اما دقت کنید که هیچکس نمی تواند در دنیا تضمین کند که همه Rootkit ها را شناسایی می کند و آنها را پاکسازی می کند !! این کاملا غیرمنطقی است .

ما قطعا در حال حاضر Rootkit هایی داریم که در اصطلاح فنی Zero Day هستند و اصلا بعید است آنتی ویروس های بزرگ دنیا هم آنها را شناسایی و پاکسازی کنند ، پس منطقی باشیم و بحث و جدل بیهوده در این خصوص نکنیم . اگر قبول داریم محصولی کاملا بومی است باید قبول کنیم که حمایتش کنیم . اما در این خصوص نقد دارم ، به نظرم بایستی در پادویش مخصوصا نسخه های سرور ( من نسخه سرور را تست نکرده ام ) مکانیزم SIV برای پیشگیری از فعالیت Rootkit ها پیاده سازی شود و با بررسی کردن Integrity فایل های حساس سیستمی بتوان بعضا حتی zero day ها را نیز کشف و از ادامه فعالیت آنها جلوگیری کرد ، این از نظر امنیتی منطقی ترین راهکار پیشگیری از آلودگی به Rootkit ها است اما خوب بحث پاکسازی جدای این موضوع است . پیشنهاد می کنم نگاهی به پروژه AFICK بیندازید ، البته بنده برنامه نویس زیاد لایه پایینی نیستم و شما متخصصین قطعا دانش بیشتری به این موضوع دارید اما وجود چنین مکانیزمی واقعا می تواند اطمینان خاطر بدهد که سیستمی آلوده شده است و اگر آلوده شده است کجا و چه فایل هایی دقیقا باید تعمیر و بازسازی شوند.

امکان تعریف عمق اسکن فایل های فشرده

البته می دانم این یک مقدار ایراد بنی اسرائیلی است اما نقدی است که کاربران داشته اند و ما هم دیده ایم و امیدواریم امکانی برای پادویش نسخه جدید اضافه شود تا بتوانیم عمق اسکن فایل های فشرده را مشخص کنیم. برای مثال بصورت پیشفرض به نظر می رسد که پادویش فایل های فشرده سازی شده را اسکن نمی کند اما در نتایج جستجو نام فایل های فشرده سازی شده وجود داشت اما نمی توانیم فعلا درجه های فشرده سازی را در اسکن تعریف کنیم ، این طبیعی است که اینکار به شدت باعث سنگین شدن فرآیند اسکن می شود و می تواند به عنوان یک Option برای کاربران حرفه ای تر در نظر گرفته شد. یک پیشنهاد به پادویش دارم ، اگر ممکن است امکانی اضافه کنید که فایل هایی که دارای پسورد هستند یا رمزنگاری شده اند و یا به هر دلیلی توسط پادویش امکان اسکن شدن ندارند را در نسخه های بعدی به شما معرفی کنند ، برای مثال من در پوشه دانلود خودم یک فایل فشرده دارای پسورد حاوی هزاران نوع بدافزار داشتم اما هیچ گزارشی از وجود چنینی فایلی دریافت نکردم ، اگر گزارشی از این نوع فایل ها داشته باشم می توانم بصورت دستی حداقل آنها را بررسی کنم. این هم یک پیشنهاد است اما طبیعتا ابعاد مختلف و دلایل پیاده سازی نشدن آن هم قطعا قابل پذیرش است.

پشتیبانی از سیستم عامل های قدیمی

یکی از مشکلاتی که در پست های کاربران مطرح بود عدم پشتیبانی پادویش از سیستم عامل های قدیمی !! عدم پشتیبانی پادویش از سیستم عامل های جدید !! در طی زمان بود !! یعنی یکبار بحث اینجا بود که چرا از سیستم عامل هایی مثل XP و 2000 و 2003 پشتیبانی نمی کند و یکبار بحث اینجا بود که چرا از ویندوز 10 پشتیبانی نمی کند !! امروز که در خصوص پادویش صحبت می کنیم از ویندوز 10 پشتیبانی می کند قطعا اما قرار نیست به نظرم از ویندوز XP هم پشتیبانی کند !! اینکه استدلال کنیم که خیلی از سازمان های ما همچنان XP و 2000 دارند یا در شبکه بانکی و ATM ها ویندوز 98 همچنان هست هیچ ربطی به قابلیت های پادویش ندارد !

وقتی سیستم عاملی بصورت رسمی از پشتیبانی شرکت سازنده خارج می شود حفره های امنیتی پیدا می کند که آنتی ویروس ها نیز بعضا از پوشش دادن آنها عاجز هستند و پشتیبانی از این نوع سیستم ها فقط باعث سنگین تر کردن کار پادویش و سایر آنتی ویروس ها می شود . مثل این است بگوییم که توسینسو چرا از Internet Explorer نسخه 6 و 7 پشتیبانی نمی کند ؟ خوب عزیز من اگر بخواهیم مبتنی بر این مرورگرها سرویس های به روز ارائه بدهیم وب سایت دیگر نمی تواند از برخی امکانات و قابلیت های روز دنیا استفاده کند ، کمی منطقی باشیم کسیکه حاضر نیست بعد از گذشت 18 سال از عمر یک سیستم عامل آن را تغییر بدهد و به روز رسانی کند محکوم به آلودگی بدافزاری و هک شدن است ، دیگه دانشجوهای ساده کلاس Security+ من برای خنده XP سرویس پک 3 و 20003 و حتی 2008 رو هک می کنند اون هم با داشتن آنتی ویروس چرا اصرار دارید یک چیز را عقب گرد کنید ! نمی دانم پادویش الان از XP پشتیبانی می کند یا خیر اما به نظر من پشتیبانی نکند خیلی منطقی تر است . الان دقیقا پادویش باید به ساز کدام Troll برقصد ؟ ...

ادامه دارد ...

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
ردیف عنوان
1 معرفی نرم افزارهای بومی ایران قسمت 1 : مدیریت VM با AutoVM
2 معرفی نرم افزارهای بومی ایران قسمت 2 : مجازی ساز بومی PVM
3 معرفی نرم افزارهای بومی ایران قسمت 3 : ریموت دسکتاپ فرادسک
4 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش یک
5 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش دو
6 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش سه
7 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش چهار
8 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش پنج
9 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش شش
10 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش هفت
11 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش هشت
12 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش نه
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام وقت بخیر مهندس

    توضیحات شما کامل

    اینکه از ویندوز XP و سرور 2008 پشتیبانی میکند که من خودم نصب کردم تحت شبکه پشتیبانی میکند و هیچ مشکلی ندارد.

    در نسخه شبکه این آنتی ویروس چند ایراد کوچیک در خصوص تفکیک قسمت وجود داره که اجازه بدین با بررسی بیشتر در یک پست مطرح میکنم.

    محاسن این آنتی ویروس خیلی خیلی بیشتر از معایبش هست، امیدوارم که توسعه این آنتی ویروس ادامه دار باشه.
  • قطعا در پست ها یا در ادامه تحلیل این موارد رو مطرح کنید ، ایرادها رو باید کمک کنیم برطرف بشه ، من فقط به دلیل اینکه میدونم رسیدگی می کنن به این موارد و دوست دارم پادویش بهتر از هر روز بشه این رو میگم.

برای ارسال نظر ابتدا به سایت وارد شوید