نحوه ی مطمئن شدن از ویروس نبودن یک فایل؟؟؟

[Mahm00d]

سلام
این سوال رو از استاد شیرین زبان دارم
استاد در بعضی اوقات دیدم شما نرمافزار و یا فایل خاصی را برای استفاده ی کاربران معرفی کردین و گفتید شاید آنتی ویروس تان این فایل را به عنوان ویروس شناسایی کند اما ویروس نیست!
می خواستم بدونم از کجا می توان اطمینان پیدا کرد فایل ویروس است یا نه ؟؟؟
می خواهم بدانم آنتی ویروس ها از چه الگوریتمی برای شناسایی ویروس ها استفاده می کنند؟؟؟
می خواهم بدانم آیا ما می توانیم یک آنتی ویروس با الگوریتم شناسایی خودمان بسازیم؟؟؟
می دانم این مبحث بسیار تخصصی و زمان بر است اما خیلی وقت است دوست دارم بر روی آنتی ویروس ها کار کنم.

[Magsoud]

متاسفانه در اینمورد اطلاعات کافی ندارم و فقط به نکات زیر اشاره میکنم:

__ راههای متفاوتی توسط ضد ویروس های مختلف برای شناسائی ویروس ها بکار میرود. یکی از
موارد این است که هر ویروسی یک مشخصه مخصوص خودش را دارد که اصطلاحا" امضای ویروس
نامیده میشود. معمولا" ضد ویروس ها یک دیکشنری دارند که در آن امضای کلیه ویروس های
شناخته شده وجود دارند. و زمالیکه به فایل مشکوکی برخورد کنند ، امضای موجود در این فایل را با
امضا های موجود در دیکشنری مقایسه میکنند.

__ با توجه به اینکه کسی که ویروس درست میکند ، معمولا" اطلاعات بالائی دارد و اطلاعاتش
به روز است و تمام الگو های ضد ویروس ها را میداند لذا هر روز از روش های بهتری برای کارش
استفاده میکند.

__ ضد ویروس ها بیشتر ویروس ها را میتوانند تشخیص دهند نه بدافزار ها را.

من گاها" فکر میکنم که سازنده اصلی ویروس ها و بد افزار ها ، خود شرکت های سازنده و
فروشنده آنتی ویروس ها هستند.

ساخت ضدویروس نیاز به اطلاعات بسیار بالائی از چگونگی کار سیستم عامل دارد. که چون
مایکروسافت اطلاعات ساخت سیستم هایش را تا به امروز مخفی نگهداشته است ، لذا یک
شرکتی که میخواهد ضد ویروس تولید کند ، اول بایستی مخفیانه این اطلاعات سری را از
مایکروسافت بخرد تا بتواند اینکار را انجام دهد.

از لینک زیر اطلاعات خوبی میتوانی دریافت کنی

http://en.wikipedia.org/wiki/Antivirus_software

[Mahm00d]

متاسفانه در اینمورد اطلاعات کافی ندارم و فقط به نکات زیر اشاره میکنم:

__ راههای متفاوتی توسط ضد ویروس های مختلف برای شناسائی ویروس ها بکار میرود. یکی از
موارد این است که هر ویروسی یک مشخصه مخصوص خودش را دارد که اصطلاحا" امضای ویروس
نامیده میشود. معمولا" ضد ویروس ها یک دیکشنری دارند که در آن امضای کلیه ویروس های
شناخته شده وجود دارند. و زمالیکه به فایل مشکوکی برخورد کنند ، امضای موجود در این فایل را با
امضا های موجود در دیکشنری مقایسه میکنند.

__ با توجه به اینکه کسی که ویروس درست میکند ، معمولا" اطلاعات بالائی دارد و اطلاعاتش
به روز است و تمام الگو های ضد ویروس ها را میداند لذا هر روز از روش های بهتری برای کارش
استفاده میکند.

__ ضد ویروس ها بیشتر ویروس ها را میتوانند تشخیص دهند نه بدافزار ها را.

من گاها" فکر میکنم که سازنده اصلی ویروس ها و بد افزار ها ، خود شرکت های سازنده و
فروشنده آنتی ویروس ها هستند.

ساخت ضدویروس نیاز به اطلاعات بسیار بالائی از چگونگی کار سیستم عامل دارد. که چون
مایکروسافت اطلاعات ساخت سیستم هایش را تا به امروز مخفی نگهداشته است ، لذا یک
شرکتی که میخواهد ضد ویروس تولید کند ، اول بایستی مخفیانه این اطلاعات سری را از
مایکروسافت بخرد تا بتواند اینکار را انجام دهد.

از لینک زیر اطلاعات خوبی میتوانی دریافت کنی

http://en.wikipedia.org/wiki/Antivirus_software

سلام
با تشکر از استاد عزیز...
استاد لطف کنید بیشتر در مورد امضای ویروس توضیح دهید!
ما برای این که جلو ی یک ویروس را بگیریم اول باید خودمان راه های نفوذ را بدانیم یعنی بتوانیم ویروس بنویسیم و بعد جلوی نفوذ را بگیریم !
استاد شما اطلاعاتی در مورد ویروس نویسی دارید؟؟؟

با توجه به سخنان شما یعنی شرکت های امنیتی که در ایران وجود دارند که به گفتهی خودشان آنتی ویروس تولید می کنند اطلاعات سری مایکرو سافت را دارند؟؟؟

[Magsoud]

....... شما اطلاعاتی در مورد ویروس نویسی دارید؟؟؟

با توجه به سخنان شما یعنی شرکت های امنیتی که در ایران وجود دارند که به گفتهی خودشان آنتی ویروس تولید می کنند اطلاعات سری مایکرو سافت را دارند؟؟؟

محمود جان ،قبلا" در یک سایتی انگلیسی زبان یکی از اعضای اصلی بودم که در این سایت فقط در مورد
ویروس ها و راههای جلوگیری از آن مطلب نوشته می شد.
من در سایت مذکور مطالب زیادی نوشتم از جمله طریقه ویروس نویسی و حتی در یک مورد چگونگی
ساخت یک ویروس واقعی نمونه را هم قدم به قدم توضیح دادم.

در سایت مذکور اعضای خیلی خوبی فعالیت میکردند که یکی از آن ها همان کسی است که در آن
زمان ، برنامه Sandboxie را نوشت که این چند روز گذشته شما در موردش مطلب نوشتید.

بهر حال این سایت دیگر وجود ندارد و تعطیل شده است.

نوشتن مطلب در مورد چگونگی ساخت ویروس ، هم برای سایت و هم برای نویسنده دردسر ساز
است.

اما در مورد سازندگان ضدویروس در داخل کشور ، اولا" موفق نبودند و ثانیا" از موتور های ضد ویروس
های ساخت بیگانه بهره برداری میکنند نه موتور ساخت خودشان

[axon]

در سایت مذکور اعضای خیلی خوبی فعالیت میکردند که یکی از آن ها همان کسی است که در آن
زمان ، برنامه Sandboxie را نوشت که این چند روز گذشته شما در موردش مطلب نوشتید.

بهر حال این سایت دیگر وجود ندارد و تعطیل شده است.

سلام
اگه یادتون هست اسم پایگاه رو بگید

[eDvArDo]

سلام

استاد حرف نداري!

خيلي قشنگ توضيح ميديد.

بنده شايد صلاحيت اظهار نظر در اين باره رو نداشته باشم، ولي فكر ميكنم الگوريتمي كه آنتي ويروسها بر پايه اون ويروسها و فايلهاي مخرب‌رو شناسايي ميكنند، چيزي به اين مضمون باشد:

1- در نوشتن اونا دستوراتي كه حفره‌هاي امنيتي رو شناسايي ميكنند، جستجو ميكنند. (شناسايي)

2- در نوشتن اونا امر به دستكاري وضعيتهاي بهينه و يا حياتي سيستم ميشه، رديابي ميكنند. (خرابكاري يا دستكاري)

3- در نوشتن اونا فايل ويروس (بواسطه اينترنت) سرخود با جايي و يا پايگاهي ارتباط برقرار ميكند، شناسايي ميكنند. (ارتباط)

4- در نوشتن اونا اطلاعاتي (بواسطه اينترنت) سرخود با جايي خاص تبادل ميشود، مي يابند. (تبادل)

و ....

حالا نميدونم اين دريافتهاي بنده چقدر درست هستند.


سپاس

[Magsoud]

درود

http://virusremoval.pro/forumdisplay.php?fid=1

http://virusremoval.pro/forumdisplay.php?fid=8

[Mahm00d]

درود
استاد اگر مطالب نوشته شده در سایت هایی که عرض کردین را در اختیار دارید لطف کنید برام ایمیل کنید تشکر...