روش شناسایی آنتی ویروس جعلی
باسلام
قبل ازاینکه سوالم را مطرح کنم باید بگم میدونم سوال من خیلی ساده است ولی خب بنده جوابش رانمیدونم.
ازچه راه های میشه فهمید آنتی ویروس جعلی است؟و چه تاثیری بر کارایی سیستم دارد؟
باتشکر...
8 پاسخ
آنتی ویروسی به نام شید وجود واقعی نداره ... یک ترکیب از Engine های مختلف هست که هر کسی میتونه انجامش بده.
بستگی به آنتی ویروس مورد نظر داره
میشه بگین چه آنتی ویروسی ؟
این آنتی ویروس ترکیبی از موتور Avira و esset هستش که مجوز قانونییی من از این لحاظ که از این دوتی شرکت داشته باشه ندیدم . . .
100 جاهایی بوده که این آنتی ویروس نصب و آپدیت بوده و ویروس ها هم در ویندوز قدم رو میرفتن ....
دوست عزیز آنتی ویروس شید (به گفته خودشون) یک واسط کاربری گرافیکی است،
این روش جدیدی که در کشور ما در حال رشد هستش به اسن صورت که از هر آنتی ویروس یک نسخه خریداری میکنن به ارزش چند ده هزار تومان و Engine اون ها رو هم بخدمت میگیرن، شما به جای این که از روی سایت رسمی پول رو پرداخت کنید و خدمات رو دریافت کنید با واسط گرافیکی شید از روی سرورهای خودشون این کار رو انجام میدید، در ایران فقط یک لابراتوار ویروس شناسی خصوصی هست که به نام آنتی ویروس ایمن فعالیت میکنه، که هسته ی قدرتمند اما قابلیت کشف متوسطی داره، به زودی در یک مقاله کامل به بحث آنتی ویروس ها می پردازم....
سلام
منظورم انتی ویروس شید است.
خوب اینطوری که از سئوال شما بر میاد بهتر بود عنوان سئوال رو بررسی جعلی بودن آنتی ویروس شید بزارید اینطوری بهتر بود ، خوب دوست عزیز این تیمی که به قول خودشون آنتی ویروس تولید کردن که تو ایران کم هم ازشون پیدا نمیشه آنتی ویروس های مختلف رو میشینن کرک می کنن و از داخلش Engine اون آنتی ویروس رو بیرون میارن ، Engine در واقع همون Database و شیوه Scan کردن یک آنتی ویروس هست ، بعد اینها رو ترکیب می کنن و یک آنتی ویروس من در آوردی ایجاد می کنن که شید و ایمن از انواع همین آنتی ویروس ها هستند ، حتی استفاده کردن از License یا همون Engine آنتی ویروس ها هم باید از طرف خود تولید کننده آنتی ویروس اصلی تایید بشه که خیلی از آنتی ویروس های امروزی در دنیا اینکار و می کنن و مشکلی هم نیست اما شید و ایمن از این کارا هم نکردند اما خوب تو بحث فروش چون به عنوان آنتی ویروس بومی فروش می کنن فروش خوبی دارند ، به هیچ عنوان به چنین آنتی ویروس هایی اعتماد نکنید ، ساده ترین راه برای شناسایی یک آنتی ویروس جعلی این هست که در اینترنت به دنبال وب سایت اصلیش بگردید ( اون وب سایتی که Engine مال اون هست ) و ببینید که آیا بصورت مجاز این Engine ها خریداری شدند یا خیر ... تولید یک آنتی ویروس نیازمند یک لابراتوار و افراد واقعا متخصص هست که کار Virus Analysis رو بلد باشن نه 4 نفر که فقط چهره یک آنتی ویروس رو عوض می کنن و یک Engine میزارن روش و به خورد ملت میدن ... موفق باشید
با سلام
ببینید کاری که آنتی ویروس های قلابی می کنند میان توی فایل Hosts توی درایو C یه رکورد می سازند که وقتی مثلا میخواد بره به سایت ESET بره به اون آی پی ای که اینا براش معرفی کردن، البته منظور بنده این آنتی ویروس شید نیست بلکه به صورت کلی میگم. اینا میان این کار رو می کنن تا آنتی ویروس قلابیشون آپدیت بشه، یعنی در اصل خودشون آپدیت میدن که اونا هم قلابی هستند، اگه بری توی این فایل یه نگاه بندازی متوجه منظور من میشی.
سلام
در صورتی که دارای دو موتور avira و esset هست، چطوری در صورت آپدیت هم، باز ویروس ها شناسایی نشده اند؟ تضاد تو جمله وجود دارد.