zed

طراحی آنتی ویروس ایرانی/ ضد ویروسی که از موتورهای خارجی استفاده نمی کند

Recommended Posts

پژوهشگران پژوهشگاه فضای مجازی کشور موفق به ساخت و طراحی یک ضدويروس کاملا ايراني شدند که قابل رقابت با ضدويروسهاي خارجي است و حتي از موتور ضدويروسهاي خارجي نيز استفاده نمي کند.به گزارش خبرنگار مهر، مطرح شدن مسايلي مانند جنگ سايبري و انتشار کرمهاي خطرناکي مانند استاکس نت - Stuxnet - و دیوکیو - Duqu - که مستقيما اهدافشان جاسوسي و خرابکاري در سيستمهاي رايانه اي و حتي صنعتي/نظامي يک کشور ديگر است، نشان مي دهد که امروزه بدافزارها مانند يک سلاح جنگي به شمار مي روند و نمي توان براي مقابله با آنها به ساير کشورها اميد بست.

براین اساس پژوهشگران پژوهشگاه فضای مجازی براي بقا و دفاع در برابر تهديدات رايانه اي و در راستای خودکفايي موفق به طراحی و ساخت آنتی ویروس کاملا ایرانی "پادويش" شدند.

پادویش برگرفته از دو کلمه "پاد به معنی ضد" و "ویش به معنی ویروس" است يک ضدبدافزار کاملا ايراني بوده و شامل بخشهايي مانند ويروس ياب (امضا و هوشمند)، پاكسازي ويروس، نگهبان رايانه، گزارش گيري، محافظت از خود و بروزرساني را در خود جاي داده است.

این ضد بدافزار، تمام امکانات ضدويروس را داراست و علاوه برآن فايروال شبکه و برنامه هاي کاربردي را نيز درخود گنجانده است.

جامع ضد بدافزار نيز شامل تمام امکانات ضد بدافزار، ليست سفيد نرم افزار، کنترل ديسکهاي جانبي، کنترل سي دي، کنترل فلاپي، کنترل پرينتر، کنترل اسکنر، امحاء فايل، امحاء فضاي آزاد ديسک و امحاءکل پارتيشن ديسک است.

کنترل مرکزي تمام محصولات، گروه بندي ايستگاهها، تجميع گزارشها، تنظيم ايستگاهها، قرنطينه مرکزي و به روز رساني مرکزي از دیگر ویژگیهای این ضدبدافزار جامع است که در آزمايشگاه بدافزار پژوهشگاه فضای مجازی مديريت مي شود.

مديريت نمونه هاي ويروس، مديريت امضاهاي توليد شده، کنترل کيفي امضاها، بررسي هاي خودکار ويروس، توليد خودکار امضا، نگهداري تحليلهاي بدافزار، توليد بسته به روزرساني و گزارشهاي آماري از جمله موارد کنترلي سيستم آزمايشگاه بدافزار است.

بخشهاي ديگري مانند تحليل بدافزار نيز در اين پروژه قرار دارد که شامل بخشهاي تحليل بدافزارها، توليد امضا و توليد پاکسازِ ويروس است. سيستم سندباکس نيز به تحليل رفتاري، تشخيص هوشمند ويروس (مبتني بر رفتار) و دسته بندي ويروسها (مبتني بر رفتار) مي پردازد.

اين محصول در حال حاضر در برخي از سازمانهاي داخلي در حال بهره برداري است و به زودي به مشتريان خانگي نيز عرضه خواهد شد.

لينک خبر : http://www.mehrnews.com/detail/News/2086341
  • Upvote 6

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
کار خیلی خوبیه. جای تبریک داره. البته آنتی ویروس خوب ایرانی از خیلی قبلها هم داشتیم اسمش هم ایمن بود.

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[size=3][font=tahoma,geneva,sans-serif]تاریخچه اش چیست؟ پروژه از کی و با چه فلسفه ای شروع شده؟[/font][/size]
[size=3][font=tahoma,geneva,sans-serif]تیمی که پشتش هستند، چه سوابق و کارنامه ای دارند؟ [/font][/size]
[size=3][font=tahoma,geneva,sans-serif]چقدر هزینه صرف توسعه اش شده یا قراره بشه؟[/font][/size]
[size=3][font=tahoma,geneva,sans-serif]تیم مربوطه تهدیدات جدید را چگونه شناسایی می کنند؟[/font][/size]
[size=3][font=tahoma,geneva,sans-serif]و دهها سوال دیگر...[/font][/size]

[size=3][font=tahoma,geneva,sans-serif]------------------[/font][/size]

[size=3][font=tahoma,geneva,sans-serif]هر وقت عرضه شد و عملکردش با بهترین ضدويروسهاي موجود مقایسه شد (توسط همه! نه اینکه خودشان بیایند بگویند قابل مقایسه است. ==> همان داستان بقال و ماست ترش و اینا...) آنوقت ما هم میاییم میگوییم کار خوبی است.[/font][/size]
  • Upvote 7
  • Downvote 1

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]ضد ويروس ايراني "پادويش" ساخته شد[/background][/size][/font][/color]
[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]كار توليد ضد ويروس ايراني پادويش تمام شده و اين محصول به زودي به بازار عرضه خواهد شد. [/background][/size][/font][/color]

[img]http://cdn.yjc.ir/files/fa/news/1392/4/9/1269479_762.jpg[/img]
[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]به گزارش اورژانس IT باشگاه خبرنگاران،در دنيايي كه هر ماهه شاهد توليد صدها و هزارها بدافزار جديد است، نياز به ابزارهاي به روز و مؤثر در مقابله با اين بدافزارها حتمي مي باشد. در همين راستا محصول ضدبدافزار جهت شناسايي تهديدات بدافزار از قبيل ويروس، كرم، تروجان و روت كيت با امكانات مناسب و سازگاري با سيستم عامل هاي متداول در كشور طراحي شده است. نسخه تك كاربره اين ضدويروس مخصوص كاربران خانگي و شركت هاي كوچك با تعداد سيستم كم طراحي شده است. اين محصول داراي رابط كاربري آسان بوده و به جهت بهينه بودن كارايي سيستم را كاهش نمي دهد.[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]ويژگي هاي ضد ويروس پادويش :[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]شناسايي و جلوگيري از عملكرد انواع بدافزار[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]قابليت پويش فايل ها در زمان استفاده وهمچنين در صورت نياز[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]قابل اجرا بر روي سيستم عامل هاي ويندوز ٣٢ و ٦٤ بيت[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]به روز رسانيخودكار از طريق اينترنت[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]بهينه سازي شده جهت عدم كاهش كارايي سيستم[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]داراي موتور جستجوي هوشمند براي بدافزارهاي ناشناخته[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]مجهز به تكنولوژي ابر كاربران جهت شناسايي تهديدهاي به ­روز، خطرناك و ناشناس[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]به ­كارگيري تيم مجرب تحليل بدافزار در تحليل بدافزارهاي جديد[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]قابليت پاكسازي، قرنطينه و حذف فايل‌هاي بدافزار شناسايي شده[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]قابليت به­ روزرساني بدون اتصال به اينترنت (از طريق فايل)[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]واسط كاربري به زبان فارسي[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]حداقل نيازمندي سيستم براي نصب :[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]سيستم عامل‌هاي مورد پشتيباني:[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]Microsoft Windows XP, SP3 (32/64 bit)[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]Microsoft Windows Vista, SP2 (32/64 bit)[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]Microsoft Windows 7 (32/64 bit)[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]فضاي ديسك سخت مورد نياز براي نصب:[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]350MB[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]حداقل حافظه مورد‌ نياز:[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)]512MB(حافظه 1GB پيشنهاد مي شود)[/background][/size][/font][/color]

[color=#000000][font=tahoma][size=3][background=rgb(244, 251, 225)][url="http://vazeh.com/n-6208806_%D8%B6%D8%AF-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C-%D9%BE%D8%A7%D8%AF%D9%88%DB%8C%D8%B4-%D8%B3%D8%A7%D8%AE%D8%AA%D9%87-%D8%B4%D8%AF"]http://vazeh.com/n-6208806_%D8%B6%D8%AF-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C-%D9%BE%D8%A7%D8%AF%D9%88%DB%8C%D8%B4-%D8%B3%D8%A7%D8%AE%D8%AA%D9%87-%D8%B4%D8%AF[/url]منبع : [/background][/size][/font][/color]
  • Upvote 4

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
ویروس کش های قدیمی ایرانی متخصص ویروس های خاصی بودند بویژه ویروس هایی که تو ایران پر بود و با دیسکت و سی دی جابجا می شدند
ولی تو بحث مقابله با ویروس اینترنتی کمی مشکل داشتند

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
ایمن از قبل بود تازگی ها شید هم استفاده می شد و بد هم نبود ان شا الله این جوابگوی کل نیازها باشه
ولی من بازم فکر می کنم حرکت به سمت سیستم های مبتنی بر متن باز این مشکلات رو خیلی کمتر می کنه.

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
اتفاقا من از فروشنده ای که پرسیدم نسبت به شید نظر خوبی نداشت میگفت خیلی ضعیفه و اصلا خوب نیست اما خب باید از یه جایی شروع کرد دیگه

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[quote name='maverick100' timestamp='1372934486' post='319703']
اتفاقا من از فروشنده ای که پرسیدم نسبت به شید نظر خوبی نداشت میگفت خیلی ضعیفه و اصلا خوب نیست اما خب باید از یه جایی شروع کرد دیگه
[/quote]

البته در این زمینه ها بهتره کلا فروشنده ها رو بیخیال شید ، چون ببخشید ماست فروش هم رفته فرونشده قطعات کامپیوتری شده . بهتره در موارد سخت افزار از بنچمارک های قطعات دیدن کنید در اینترنت و در بعد نرم افزار از تست ها دیدن به عمل بیارید . اینطوری مطمئنه !

البته کلا گفتم نظرم رو به فرد خاصی نبود ..

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
بله قربان اما مغازه ای که من ازش پرسیدم خودش نمایندگی نود بود و کلا اون مغازه چیزی جز آنتی ویروس اصل نمیفروخت حالا شاید هم برای بازار گرمی گفته ولی خب به نظرم چندان بی ربط هم نگفته چون من خودم استفاده می کردم ازش
  • Downvote 1

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
من هم از شید استفاده میکرد آنتی ویروس عالی ای هست از دوموتور همزمان استفاده میکنه و آپدیتش هم راحته.

ولی من همین پادویش را اگه اونطور که گفتن باشه ترجیح میدم.

البته اصول ساخت انتی ویروس موضوع خیلی پیچیده ای نیست مهم پشتیبانیش هست.
  • Upvote 1

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
بیشترین مشکل تو این زمینه تیم طراحی اینجین هست، البته من بعید میدونم تعداد کسانی که واقعا تو این زمینه تو ایران مهارت کافی داشته باشن به تعداد انگشتان2 دست برسن!!!
چون سواد Reverse engineering و معماری کرنل های مورد استفاده دنیا و ارتباطات جهانی باعث رشد تو این زمینه میشه.
در این مورد خاص من گمان میکنم یه اینجین سورس باز رو باز ورداشتن رینیم کردن و زدن به اسم خودشون چون اونهائی که من میشناسم و از سوادشون اطلاع دارم و جزو اون انگشتان هستن خودشون تو این پروژه نیستن.

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
آنتی ویروس ها معمولا دو مکانیزم دارن.یکی بر اساس نام فایل ها اونها رو شناسایی و فایل های آلوده رو پاک می کنن که ایم متد قدیمی آنتی ویروس ها بوده و هست و به همین دلیل شما باید هر چند وقت یکبار آنتی ویروس رو آپدیت کنید تا بتونه ویروس های جدید رو بشناسه.
ساخت موتور این آنتی ویروس چیز خاصی نیست و همونطور که دوستان اشاره کردن نیاز به تیم پشتیبانی و آنلاین قوی می خواد که همیشه در حال رصد و شناسایی باشن و اطلعات لازم و تکمیلی رو برای آنتی ویروس های لایسنس شده بفرستن.
اما نوع دوم موتورهای جستجویی هستن که نخ های سیستم رو کنترل می کنن و هر پروسه ای بخواد در رایانه انجام بشه رو ردیابی می کنه تا بفهمه این نخ یا ترد یک برنامه عادی و کاربردی مربوط به نرم افزاری عادی یا سیستمی هست یا نه یک ترد مزاحم و ویروس هست.
ساخت موتور این ویروس یاب ها نیاز به تخصص زیادی داره و صد البته در ایران به راحتی شدنی.

منتهی مشکل بازار نرم افزار ایران جایی دیگه هست. عدم وجود بازار واقعی برای مهندسین نرم افزار و این باعث عدم درآمد و در نهایت عدم سوددهی میشه و نمی صرفه شرکتی بیاد مثلا ۱۰۰ متخصص شبکه آتی و نرم افزار جمع کنه و پروژه های ملی و بین المللی بنویسه که بخواد بفروشه چون نه بازار داخلی این رو می تونه حضم کنه و در نه در بازار بین المللی می تونه بفروشه.لذا در ایران بخش فناوری به دلیل عدم رعایت قوانین کپی رایت و..... بخش نرم افزار و آی تی به یک رکود تبدیل شده هر چند خودش در وجوهی تبدیل به یک فرصت تبدیل شده و موجب تقویت برخی جنبه ها شده.
[quote]

بیشترین مشکل تو این زمینه تیم طراحی اینجین هست، البته من بعید میدونم تعداد کسانی که واقعا تو این زمینه تو ایران مهارت کافی داشته باشن به تعداد انگشتان2 دست برسن!!!
چون سواد Reverse engineering و معماری کرنل های مورد استفاده دنیا و ارتباطات جهانی باعث رشد تو این زمینه میشه.
در این مورد خاص من گمان میکنم یه اینجین سورس باز رو باز ورداشتن رینیم کردن و زدن به اسم خودشون چون اونهائی که من میشناسم و از سوادشون اطلاع دارم و جزو اون انگشتان هستن خودشون تو این پروژه نیستن.
[/quote]
ببخشید جناب علی میشه بیشتر در مورد مهندسی معکوس و استفاده اون در طراحی آنتی ویروس توضیح بدید. اصولا رمزگشایی و مهندسی معکوس یک نرم افزار هم خیلی زمانبر هست و هم در این مورد زیاد نمی تونه کاربردی باشه و با جستجوی هوشمند تردها که قویترین و جدیدترین متد آنتی ویروس ها هست نیازی به مهندسی معکوس فکر نمی کنم باشه.
البته این روند فقط در مراکز رصد باید انجام بشه نه در هر آنتی ویروس مستقر بر روی رایانه ها.

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[quote name='maverick100' timestamp='1372941791' post='319728']
بله قربان اما مغازه ای که من ازش پرسیدم خودش [b]نمایندگی نود[/b] بود و کلا اون مغازه چیزی جز آنتی ویروس اصل نمیفروخت حالا شاید هم برای بازار گرمی گفته ولی خب به نظرم چندان بی ربط هم نگفته چون من خودم استفاده می کردم ازش
[/quote]
سلام
سرنخ رو برات پر رنگ کردم !!!

این علاوه بر غاز بودن مرغ همسایه هست ....

____________

فعلا بحث های هوش مصنوعی تو همه ی زمینه ها داره ورود می کنه .... تو این آنتی ویروسهای جدید هم بنا به ادعای خودشون از یک نوع هوش مصنوعی جدید استفاده می کنند که به صورت خودکار و بر اساس تجربیات بهتر می شه .... ویرایش شده در توسط 100

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[quote name='100' timestamp='1373009251' post='319875']
[quote name='maverick100' timestamp='1372941791' post='319728']
بله قربان اما مغازه ای که من ازش پرسیدم خودش [b]نمایندگی نود[/b] بود و کلا اون مغازه چیزی جز آنتی ویروس اصل نمیفروخت حالا شاید هم برای بازار گرمی گفته ولی خب به نظرم چندان بی ربط هم نگفته چون من خودم استفاده می کردم ازش
[/quote]
سلام
سرنخ رو برات پر رنگ کردم !!!

این علاوه بر غاز بودن مرغ همسایه هست ....

____________

فعلا بحث های هوش مصنوعی تو همه ی زمینه ها داره ورود می کنه .... تو این آنتی ویروسهای جدید هم بنا به ادعای خودشون از یک نوع هوش مصنوعی جدید استفاده می کنند که به صورت خودکار و بر اساس تجربیات بهتر می شه ....
[/quote]

برادر من که خودم گفتم داره بازار گرمی میکنه البته اون مغازه فقط نود نداشت کسپراسکای ف بیت دیفندر ، نورتون ، اویرا و ... رو اصل میفروخت و کلا کارش تو مغازه همین بود

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[quote name='fath' timestamp='1372959581' post='319786']
آنتی ویروس ها معمولا دو مکانیزم دارن.یکی بر اساس نام فایل ها اونها رو شناسایی و فایل های آلوده رو پاک می کنن که ایم متد قدیمی آنتی ویروس ها بوده و هست و به همین دلیل شما باید هر چند وقت یکبار آنتی ویروس رو آپدیت کنید تا بتونه ویروس های جدید رو بشناسه.
ساخت موتور این آنتی ویروس چیز خاصی نیست و همونطور که دوستان اشاره کردن نیاز به تیم پشتیبانی و آنلاین قوی می خواد که همیشه در حال رصد و شناسایی باشن و اطلعات لازم و تکمیلی رو برای آنتی ویروس های لایسنس شده بفرستن.
اما نوع دوم موتورهای جستجویی هستن که نخ های سیستم رو کنترل می کنن و هر پروسه ای بخواد در رایانه انجام بشه رو ردیابی می کنه تا بفهمه این نخ یا ترد یک برنامه عادی و کاربردی مربوط به نرم افزاری عادی یا سیستمی هست یا نه یک ترد مزاحم و ویروس هست.
ساخت موتور این ویروس یاب ها نیاز به تخصص زیادی داره و صد البته در ایران به راحتی شدنی.

منتهی مشکل بازار نرم افزار ایران جایی دیگه هست. عدم وجود بازار واقعی برای مهندسین نرم افزار و این باعث عدم درآمد و در نهایت عدم سوددهی میشه و نمی صرفه شرکتی بیاد مثلا ۱۰۰ متخصص شبکه آتی و نرم افزار جمع کنه و پروژه های ملی و بین المللی بنویسه که بخواد بفروشه چون نه بازار داخلی این رو می تونه حضم کنه و در نه در بازار بین المللی می تونه بفروشه.لذا در ایران بخش فناوری به دلیل عدم رعایت قوانین کپی رایت و..... بخش نرم افزار و آی تی به یک رکود تبدیل شده هر چند خودش در وجوهی تبدیل به یک فرصت تبدیل شده و موجب تقویت برخی جنبه ها شده.
[quote]

بیشترین مشکل تو این زمینه تیم طراحی اینجین هست، البته من بعید میدونم تعداد کسانی که واقعا تو این زمینه تو ایران مهارت کافی داشته باشن به تعداد انگشتان2 دست برسن!!!
چون سواد Reverse engineering و معماری کرنل های مورد استفاده دنیا و ارتباطات جهانی باعث رشد تو این زمینه میشه.
در این مورد خاص من گمان میکنم یه اینجین سورس باز رو باز ورداشتن رینیم کردن و زدن به اسم خودشون چون اونهائی که من میشناسم و از سوادشون اطلاع دارم و جزو اون انگشتان هستن خودشون تو این پروژه نیستن.
[/quote]
ببخشید جناب علی میشه بیشتر در مورد مهندسی معکوس و استفاده اون در طراحی آنتی ویروس توضیح بدید. اصولا رمزگشایی و مهندسی معکوس یک نرم افزار هم خیلی زمانبر هست و هم در این مورد زیاد نمی تونه کاربردی باشه و با جستجوی هوشمند تردها که قویترین و جدیدترین متد آنتی ویروس ها هست نیازی به مهندسی معکوس فکر نمی کنم باشه.
البته این روند فقط در مراکز رصد باید انجام بشه نه در هر آنتی ویروس مستقر بر روی رایانه ها.
[/quote]
شرمنده که من ایرادات جملاتتون رو بیان میکنم دلخور نشین و در انتها ارتباطشو با حرفهام:
[quote]آنتی ویروس ها معمولا دو مکانیزم دارن.یکی بر اساس نام فایل ها اونها رو شناسایی و فایل های آلوده رو پاک می کنن که ایم متد قدیمی آنتی ویروس ها بوده و هست و به همین دلیل شما باید هر چند وقت یکبار آنتی ویروس رو آپدیت کنید تا بتونه ویروس های جدید رو بشناسه.[/quote]
[quote]اما نوع دوم موتورهای جستجویی هستن که نخ های سیستم رو کنترل می کنن و هر پروسه ای بخواد در رایانه انجام بشه رو ردیابی می کنه تا بفهمه این نخ یا ترد یک برنامه عادی و کاربردی مربوط به نرم افزاری عادی یا سیستمی هست یا نه یک ترد مزاحم و ویروس هست.[/quote]
اینی گه گفتین روشش هست!!! فقط فایل رو به طریق دیگه ای بدست میاره!!
اولی فایل ها رو بررسی میکنه و دومی یه هوک هست که پروسس رو قبل از ران شدن یا در حال انجام عملیات های خاصی هوک میکنن و بررسی میکنه!!
[quote]اساس نام فایل ها[/quote]
بهش اسم فایل نمیگن چون ویروس ها میتونن خودشون رو در داخل فایل های دیگه هم مخفی کنن!! بهش میگن اثر پا (اثر انگشت).

[quote]ساخت موتور این آنتی ویروس چیز خاصی نیست[/quote]
[quote]ساخت موتور این ویروس یاب ها نیاز به تخصص زیادی داره و صد البته در ایران به راحتی شدنی.[/quote]
بالاخره ما که نفهمیدیم چیز خاصی هست یا تخصص زیادی داره چون همون طور که گفتم میشه هم فایل رو از روی ران هوک کرد یا از طریق لیست کردن فایل رو بورد تو صف اسکن شدن.
[quote]ببخشید جناب علی میشه بیشتر در مورد مهندسی معکوس و استفاده اون در طراحی آنتی ویروس توضیح بدید.[/quote]
چشم،
شما برای بدست اوردن foot print یا finger print یا checksum یا ... باید اول از همه بتونین فایل رو مهندسی معکوس بکنین تا بتونین به اصل برنامه(نسخه مهندسی معمکوس شده اون) و نحوه عملکرد اون پی ببری! یعنی بفهمی چطوری میاد وارد سیستم میشه، چطوری و از چه طریقی به فایل نفوذ پیدا میکنه، چه کارهائی میکنه، و چطور خودشو مخفی میکنه و چه اطلاعاتی رو مد نظر داره!
حالا که با عملکرد اون آشنا شدی میتونی یه الگوریتم طراحی بکنی که وقتی یه فایل میاد توی صف اسکن، تو محتوایت فایل رو با اون الگوریتم مقایسه میکنی و دقت این الگوریتم ها (که برای هر ویروس خاص و جداگانه هست که شما با هر آپدیت این الگوریتم ها رو میگیرین) برخی مواقع هم false alarm ها به همین دلیل هست که حتی ممکنه برنامه عادی به علت رفتار مشابه با یه ویروس (حالا دسترسی خاصی به فایل یا ...) ویروس کش از خودش واکنش نشون بده.
البته تنها این قضیه به این سادگی که اینجا گفتم نیست ولی شماتیکش اینطوریه.
برای طراحی یه اینجین ساده نیاز به سواد:
1: آشنانی با کامل با کرنل و معماری ویندوز (برای ویروس کش تحت ویندوز) و ایضا برای سیستم عامل های دیگه....
2: آشنائی کامل با متد های مهندسی معکوس
3: آشنائی کامل با اسمبلی 32bit,64bit,AVX,SSE(X)
4: به علت پیشرفته شدن GPU ها نیاز به سواد دانش CUDA و OPENCL
5: آشنائی کامل با دیباگینگ و متدهای unpacking
6: آشنائی کامل با آخرین متد های Rootkit ها در سیستم عامل های مختلف

البته این لیست زیاده که بخوام بگم ولی اینها الان مهمترینها بودن.

[quote]با جستجوی هوشمند تردها که قویترین و جدیدترین متد آنتی ویروس ها هست نیازی به مهندسی معکوس فکر نمی کنم باشه.[/quote]
ویروس کش ها به طور خاص با ترد ها به طور مستقیم وارد معامله نمیشن بلکه با هوک ها وارد کار میشن که تموم هوک های مهم و کاربردی رو به سمت خودشون هدایت میکنن. اونجا حالا اگه یه تردی بخواد عملیات خاصی انجام بده مستقیم هوک میشه و به سمت ویروس کش هدایت میشه.

اگه دوست داری میتونم کتابهاشو معرفی کنم بری بخونی

[quote name='100' timestamp='1373009251' post='319875']
فعلا بحث های هوش مصنوعی تو همه ی زمینه ها داره ورود می کنه .... تو این آنتی ویروسهای جدید هم بنا به ادعای خودشون از یک نوع هوش مصنوعی جدید استفاده می کنند که به صورت خودکار و بر اساس تجربیات بهتر می شه ....
[/quote]
والاه هوش مصنوعی در کار نیست(حالا شاید یه سری اسمشو بزارن هوش مصنوعی نمیدونم)
بحث سر اینه که برخی ویروس کش ها قسمت مهندسی معکوس رو هم اوردن تو اینجین خودشون بعد با Pattern scan تو کد بدست اومده سعی میکنن تشخیص بدن که آیا داره عملیات خطرناکی انجام میده، البته همه اینها در حد ویروسهای خیلی ساده عمل میکنه چرا که یه انسان میتونه به طریقی کدشو رو برنامه نویسی بکنه که تو پترن های هیچ ویروس کشی جواب نده، البته گفتم این قضیه با قضیه هوک ها فرق میکنه، هوک ها خیلی عملی تر هستن تا پترن اسکن، چرا که شما میتونین اعلام بکنین به کاربر که فلان فایل داره فلان کار خطرناک رو میکنه آیا شما میخواید انجام بده یا قطعش میکنید! یا اگر خیلی خطرناک باشه خودش دخلش رو میاره و قرنطینه میکنه.البته الان با ویروسهای جدیدی که اومدن عملا کار ویروس کش ها تموم شده و کاری نمیتونن بکنن!!! مگر اینکه کامپیوترتون رو از پنجره بندازین بیرون!!!
  • Upvote 2
  • Downvote 1

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر

ایجاد یک حساب کاربری و یا به سیستم وارد شوید برای ارسال نظر

کاربر محترم برای ارسال نظر نیاز به یک حساب کاربری دارید.

ایجاد یک حساب کاربری

ثبت نام برای یک حساب کاربری جدید در انجمن ها بسیار ساده است!

ثبت نام کاربر جدید

ورود به حساب کاربری

در حال حاضر می خواهید به حساب کاربری خود وارد شوید؟ برای ورود کلیک کنید

ورود به سیستم

  • مرور توسط کاربر    0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.