در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش پنج

پوشه AntiCrypto چیست ؟

بعد از نصب پادویش در هر کدوم از ریشه های پارتیشن های ویندوزی فولدری به نام AntiCrypto اضافه می شود که بنابر استدلال های متخصصین پادویش و تا جاییکه بنده متوجه شدم یک نمونه بسیار ساده از یک Honeypot در سطح آنتی ویروس محسوب می شود ( البته بهتر هست بگیم یک نسخه IDS یا IPS در سطح Host) و وظیفه اش این است که در صورتیکه سیستم درگیر باج افزار یا Ransomeware شد این فولدر ابتدا توسط باج افزار شروع به رمزنگاری می شود آنتی ویروس متوجه شده و از ادامه فعالیت آن جلوگیری می کند ، به نوعی از هوش مصنوعی برای تشخیص باج افزار در این لایه نیز استفاده می شود ، دوستانی بودند که این فرآیند را به سخره گرفته بودند و می گفتند تا به حال هیچ آنتی ویروسی را در دنیا ندیده اند که به این شکل عمل کند و این مسخره است !! خوب دوست عزیز کارشناس امنیت من !!

از نظر بنده اتفاقا برخی مشکلات امنیتی بسیار بزرگ با روش هایی ابتکاری و خلاقانه قابل پیشگیری هستند و این کار اتفاقا برای من بسیار جالب و قابل تقدیر است فقط پیشنهاد می کنم که در این لایه از پسوند های فایل های Backup نیز استفاده شود زیرا همه چیز عکس و مستندات نیست . و خطاب به دوست عزیزی که در این لایه پادویش را بزرگان آنتی ویروس دنیا مقایسه کرده بود باید بگویم که قرار نیست همه چیز را ما الگو برداری کنیم اینکه یک خلاقیت به یک محصول بومی اضافه می شود بی نهایت جالب و دوست داشتنی است و مطمئن باشید تا مدتی دیگر چنین فرآیندی را در آنتی ویروس های بزرگ دنیا شاهد خواهید بود و شاید آنها از مکانیزم پادویش کپی برداری کنند.

قرار دادن لینک دانلود AV-Test در وب سایت AV-Test

یکی دیگر از بهانه هایی که در طی این سالها تقریبا در هر سه پست از مطالب تالارهای گفتمان فارسی یکی از آنها به سمت پادویش حمله ور می شد بحث تست کردن پادویش توسط AV-Test به عنوان یک مرجع تست و گزارش دهی از کیفیت عملکرد یک آنتی ویروس است . یعنی آنقدر که این مطلب تکرار شد و کارشناس پادویش پاسخ داد که عزیز دل من اجازه بدید محصول کامل بشه هزینه تست قابل قبول بشه برای شرکت حتما شرکت می کنیم که من خسته شدم ولی Troll های ما خوراک پیدا کرده بودند . در نهایت باید بگویم که پادویش در AV-Test شرکت کرد و در قسمت عملکرد ضدباج افزار عمکرد 100 درصد کشف را به خودش اختصاص داد یعنی از تعداد 15 تست باج افزاری که بر روی این ضدبدافزار انجام شد هر 15 باج افزار شناسایی شدند و این یعنی عملکرد پادویش از نظر جهانی هم قابل قبول است و به همین دلیل تصویر زیر در وب سایت پادویش در صفحه اول با افتخار قرار گرفته است :

پادویش Padvish

جالب بود که یکی از کارشناس امنیت نماها که خودش را مشاور امنیت می دانست با کلی دبدبه و کبکبه بعد از مشاهده تست AV-Test اعلام می کرد که باید این مطلب از طریق وب سایت AV-Test منتشر بشود و هر کسی می تواند این فایل را درست کند ، محض اطلاع دوست عزیزمان ، جناب کارشناس محترم امنیت اطلاعات و سایبری کشور عزیزمان ایران ( خودش متوجه میشه دوستان دیگه بهشون برنخوره ) ابتدا مرورگر اینترنتی خودتان را باز کنید ، از اتصال به اینترنت اطمینان حاصل کنید و سپس وارد وب سایت www.google.com شوید و سپس کلمه زیر را عینا در این موتور جستجو وارد کنید :

Padvish AV-Test Results

سپس بر روی اولین لینک کلیک کنید که یک فایل PDF است و از خود وب سایت AV-Test می باشد با تشکر .... بگذریم اما به این نوع تبلیغات هم نقد دارم و معتقد هستم با اینکه باعث افتخار است که پادویش توانسته 100 درصد تست باج افزار را با موفقیت پشت سر بگذارد اما چرا قسمت زیر را اعلام نمی کنید که در همان گزارش اشاره شده است :

پادویش Padvish

در واقع پادویش از 23 نوع حمله باج افزاری که بر روی آن انجام شده است 15 نوع که از نوع سناریوهای دنیای واقعی بوده اند را شناسایی کرده است اما در خصوص سناریوهای شبیه سازی شده از 8 حمله باج افزاری تنها 4 عدد را شناسایی کرده است و این یعنی 50 درصد قدرت شناسایی در حملات تغییر یافته ، نتیجه خروجی AV-Test در تصویر زیر به عنوان گزارش خروجی منتشر شده است :

پادویش Padvish

در نتیجه این گزارش رسما اعلام شده است که عملکرد پادویش در خصوص باج افزارهای معمول و موجود در دنیای واقعی کاملا قابل قبول است و نتیجه کار مسدود شدن کامل و شناسایی کامل این نوع باج افزارها بوده است اما در قسمت However اشاره شده است که احتمال Bypass شدن آنتی ویروس در صورت تغییر عملکرد و رفتار باج افزارها وجود دارد و در خصوص پوشه AntiCrypto نیز توضیحات ارائه کرده است . دقت کنید که اعلام کردن این موضوع شاید بار تبلیغاتی منفی برای پادویش داشته باشد و قشنگ نیست که در وب سایت وجود داشته باشد اما قرار دادن لینک دانلود نتیجه AV-Test و اعلام واقعیت ها باعث ایجاد اعتماد بین کاربران می شود . من هیچ مشکلی در این نمی بینم که اعلام کنیم اولین آنتی ویروس ایرانی در اولین تست AV-Test بالای 75 درصد حملات را شناسایی کرده است آن هم از نوع باج افزار و این به نظر من قابل قبول است ، قطعا با انتقادهای ما و سایر کارشناسان امنیت عملکرد آنتی ویروس های پادویش روز به روز بهتر می شود تا زمانیکه در همه تست ها 100 درصد قبولی داشته باشد ، این مورد از نظر من اصلا مشکل نیست ولی صداقت باید حداقل در لایه کارشناس های امنیت وجود داشته باشد....

ادامه دارد ...

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#پادویش #محصولات_بومی_ایرانی #آنتی_ویروس_ایرانی #ضدبدافزار_پادویش #مشکلات_آنتی_ویروس_پادویش #ویژگی_های_آنتی_ویروس #آنتی_ویروس_padvish #انتقاد_به_آنتی_ویروس_پادویش #آنتی_ویروس_پادویش
عنوان
1 معرفی نرم افزارهای بومی ایران قسمت 1 : مدیریت VM با AutoVM رایگان
2 معرفی نرم افزارهای بومی ایران قسمت 2 : مجازی ساز بومی PVM رایگان
3 معرفی نرم افزارهای بومی ایران قسمت 3 : ریموت دسکتاپ فرادسک رایگان
4 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش یک رایگان
5 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش دو رایگان
6 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش سه رایگان
7 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش چهار رایگان
8 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش پنج رایگان
9 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش شش رایگان
10 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش هفت رایگان
11 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش هشت رایگان
12 معرفی نرم افزارهای بومی ایران قسمت 4 : آنتی ویروس پادویش نه رایگان
زمان و قیمت کل 0″ 0
1 نظر
ariodaad

با سلام و احترام

خیلی خوشحالم که چنین مطلبی با وقت گذاشتن روی محصول انجام شده. البته بنده کارشناس نیستم و فقط علاقمند هستم. پادویش رو از اولین نسخه‌ها روی سیستم آزمایشی نصب کردم و واقعیت اینه که اوایل بسیار نا امید کننده بود. رابط کاربری جذاب نبود. منابع زیادی رو اشغال میکرد و در هنگام اسکن نیز اوضاع به مراتب بدتر میشد. هر از چند گاهی هم نسخه های جدیدترش رو نصب و آزمایش کردم. به مرور بهتر میشد اما باز برای اعتماد بهش خیلی زمان نیاز داشت و کاملا محسوس بود برای من که عموما سیستمم ورودی‌های زیادی برای ویروسی شدن و دچار بدافزار شدن داره ، گزینه مناسبی نبود. اما این روزها پادویش نسبت به گذشته خیلی بهتر شده. البته باز هم صد در صد نیست. اما بهبود عملکرد کاملا محسوسه.

ذکر یک نکته در مورد این مطلب لازم به تذکر بود که بهانه‌ای شد برای ثبت این کامنت:

در گزارش Av-test آمده که پادویش علاوه بر تشخیص و بلاک کردن 100٪ باج‌گیرهای واقعی ، 100٪ حملات شبیه سازی شده رو هم تشخیص داده که به اشتباه در مطلب شما 50٪ اعلام شده. البته پادویش پس از تشخیص فقط تونسته 50٪ از این حملات شبیه‌سازی شده رو بلاک کنه.

موفق باشید.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....