توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : دیتا بیس انتی ویروس
lale_s
02-05-2011, 07:10 AM
سلام دوستان
دوستان در دیتابیس انتی ویروسها چی ذخیره میشه. تا جایی که من میدونم هر ویروسی از روی یه امضایی شناسایی میشه ایا اگر در اطلاعاتمون به دنبال این امضا بگردیم میتونیم ویروس رو پیدا کنیم؟
ممنون
AntiVirus
02-05-2011, 09:07 PM
سلام دوستان
دوستان در دیتابیس انتی ویروسها چی ذخیره میشه. تا جایی که من میدونم هر ویروسی از روی یه امضایی شناسایی میشه ایا اگر در اطلاعاتمون به دنبال این امضا بگردیم میتونیم ویروس رو پیدا کنیم؟
ممنون
قطعه ی کدهای ویروس ها در دیتابیس آنتی ویروس ها قرار میگیرد.
معمولا ویروس ها را از یک قطعه ی کد که در آن ویروس به کار رفته است میشناسند و سعی میکنند که آن قطعه ی کد فقط مختص به آن ویروس باشد.
مثلا بعضی آنتی ویروس ها که در شناخت این قطعه ی کد خوب عمل نمیکنند ممکن است به علت تشابه بخشی از کد یک برنامه ی کاربردی سالم را به عنوان یک ویروس بشناسند.
موفق باشید.
lale_s
02-07-2011, 05:24 PM
ممنون
یه انتی ویروسی مثه clamav چطور کار میکنه؟
من مطالب توی سایت رو خوندم. این طور که من برداشت میکنم باید از روی سیگنیچرهای ویروس اون رو شناسایی کنه که این سیگنچرها توی یه دیتا بیس ذخیره میشه، من قسمت دیتا بیس این انتی ویروس هم رفتم اما هیچ کدی نمیبینم که بخام دانلود کنم یا هیچ چیزی که شبیه به دیتا بیس باشه.
میشه لطفا در این موارد هم توضیح بفرمایید.
AntiVirus
02-07-2011, 11:12 PM
با سلامی دوباره.
دوست گرامی من تاکنون نه با این آنتی ویروس کار کرده ام نه در مورد آن چیزی شنیده ام.
ولی در حالت خوب این آنتی ویروس از کد MD5 فایل برای شناخت آن استفاده میکند.
کد MD5 هر فایل فقط مخصوص همان فایل میباشد.
برای مثال با اسکن یک فایل در سایت Virustotal.com میتوانید کد MD5 آن را مشاهده کنید.
راه های دیگری نیز برای شناخت ویروس می توان به کار برد.
این را هم بگویم که ممکن است اطلاعات ذخیره شده در دیتابیس آنتی ویروس ها تفاوت های کوچک یا بزرگی با هم داشته باشد.
ولی معمولا پایه ی دیتابیس همه ی آنتی ویروس ها بر اساس همان تکه های کد میباشد.
موفق باشید.
lale_s
02-08-2011, 06:21 AM
ممنون
اما این دیتا بیس چطور ساخته میشه؟ من وقتی اسمی از دیتا بیس میاد همو ن دیتا بیس معمول توی ذهنم هست، انتی ویروس های موجود چطور دیتابیسی دارند؟(منظورم اینه که یه Sql هست یا اوراکل یا نه از انواع خاص خودشون استفاده میکنند.؟)
AntiVirus
02-08-2011, 09:49 PM
ممنون
اما این دیتا بیس چطور ساخته میشه؟ من وقتی اسمی از دیتا بیس میاد همو ن دیتا بیس معمول توی ذهنم هست، انتی ویروس های موجود چطور دیتابیسی دارند؟(منظورم اینه که یه sql هست یا اوراکل یا نه از انواع خاص خودشون استفاده میکنند.؟)
خواهش میکنم.
من نمیدانم که معمولا از چه دیتا بیسی استفاده میکنند. زیرا اهمیت خاصی برای من نداشته است.
ولی حدس میزنم که تعدادی از آن ها از sql استفاده کنند.
این طور که معلوم است شما قصد ساخت یک آنتی ویروس را دارید.:91:
lale_s
02-09-2011, 08:27 PM
بله اما اطلاعاتم در زمینه دیتا بیس انها کم است.
مممنون
M.Prince
02-09-2011, 09:01 PM
ولی حدس میزنم که تعدادی از آن ها از sql استفاده کنند.
حرفت جالب بودش
lale_s@
شناسایی ویروس ها کار کرکر ها هست
و یکم باید سطح برنامه نویسیتون پرو باشه
من خودم یه مقاله نوشته بودم سعی می کنم پیداش کنم بزارم
البته اینم بگم که شما می تونید از اطلاعات آماده موجود در سایت های شناسایی ویروس استفاده کنید تا اینکه خودتون بشینید انالایز کنید وقت گیره
ودر آخر می تونید از چند برنامه نویس حرفه ای کمک بگیرید
M.Prince
03-16-2011, 01:14 AM
سلام دوستان مقاله رو پیدا کردم گذاشم اینجا تا همه استفاده کنند
فقط یه فایل تروجان در فایل فشرده هست که در کنار مقاله بوده و برای آنالایز گذاشتم ....(ممکن آنتی گیر بده)
فکر کنم پسورد هم بخواد....(h4ckcity.net )
am118
03-16-2011, 02:05 AM
سلام دوست گرامی ...
در دیتا بیس آنتی ویروسها هش های md5 ویروس ها و یا نام های مشکوک (Generic, Artemis, Gen, a variant, Heur)به ویروس و .. قرار میگیره ... اکثر آنتی ویروس های به اصطلاح ضعیف(panda,quick hell) این md5 رو از شرکت های ارائه دهنده این نوع سرویس ها میگیرند ...
البته اکثر آنتی های معروف هم از این نوع سرویسها استفاده میکنند . ..
یکی از بهترینهای ارائه این سرویس این سایت هستش
[Only registered and activated users can see links]
در ضمن همه آنتی ها دارای هوش مصنوعی برای گرفتن بعضی ویروسها هستند که به اونها Hips 'گفته میشه .. که کسپر بهترین hips رو داره
____________________________________________
دانلود جديدترين ويروسها ([Only registered and activated users can see links])
نرم افزار پورت اسکنر ashiyane ([Only registered and activated users can see links])
mohammad17548
03-20-2011, 10:17 AM
دیتابیس آنتی ویروس ها شامل md5 ویا در بعضی ها SHA-1 برای بعضی از ویروس ها که شکل ثابتی دارند و ساده هستند و HEX و قطعه کد ویروس های برای بعضی از ویروس ها پیشرفته و چند ریختی مثل بعضی ویروس ها که به فایل اجرایی می چسبند.
panda,quick hell آنتی ویروس های خوب و قدرتمندی هستند
دیتا بیس آنتی ویروس ها توسط شرکت های بزرگ به سفارش شرکتهای آنتی ویروس سازی ساخته میشه ویا خود شرکت ساخته میشه دیتابیس در آنتی ویروس ها اهمیت بالایی داره و به نظر من بهترین دیتابیس برای کمپانی eset است چون ازنظر حجم و سرعت عالی
clamav یه آنتی ویروس معمولی و قدرت شناسایی خوبی داره و برا یه کمپانی سورس باز قدیمی هست من تیکه ای دیتا بیس برای دانلود گذاشتم که به دوصورت شنا سایی می کنه.
m-d75
04-02-2011, 09:14 PM
با سلامی دوباره.
دوست گرامی من تاکنون نه با این آنتی ویروس کار کرده ام نه در مورد آن چیزی شنیده ام.
ولی در حالت خوب این آنتی ویروس از کد MD5 فایل برای شناخت آن استفاده میکند.
کد MD5 هر فایل فقط مخصوص همان فایل میباشد.
برای مثال با اسکن یک فایل در سایت Virustotal.com میتوانید کد MD5 آن را مشاهده کنید.
راه های دیگری نیز برای شناخت ویروس می توان به کار برد.
این را هم بگویم که ممکن است اطلاعات ذخیره شده در دیتابیس آنتی ویروس ها تفاوت های کوچک یا بزرگی با هم داشته باشد.
ولی معمولا پایه ی دیتابیس همه ی آنتی ویروس ها بر اساس همان تکه های کد میباشد.
موفق باشید.
یک سوال مگه md5 یک فایل یا نوشته و یا ... از 1 بیت تا ترابایت ها به یک کد کوچک تبدیل نمی کنه؟پس این باعث میشه که برخی فایل ها یک md5 داشته باشند => استفاده از این روش غلط از اب در می اید و ممکنه انتی ویروس یک فایل غیر ویروسی و یا گاهی هم حیاتی برای کاربر رو ویروس شناسایی و پاک کنه.میشه بگید دارم درست می گم یا نه؟
m-d75
04-04-2011, 08:44 PM
اگه انتی ویروس از روی md5 بخواهد ویروس رو شناسایی کنه اینتوری کاربران نیمه حرفه ای راحت با تغییر خیلی کوچکی در سورس ویروس که حتی خیلی وقت ها تاثیری نیز بر روی کار ویروس نمی گذارد می توانند md5 را به کلی تغییر بدهند و انتی ویروس اونو نشناسه برای همین نباید در انتی ویروس های پیشرفته فقط به md5 بسنده کرد ولی برای انتی ویروس معمولی به همین md5 هم کافیه ولی امنیت هم زیاد می اید پایین
666regab
04-04-2011, 09:56 PM
هر فایلی یک قسمتی داره بنام "هدر" که در حقیقت امضای اون فایل . انتی ویروس ها این هدر ها رو تو دیتابیسشون ذخیره می کنن و با هدر فایلها موقع سرچ تطبیق می دن و ... . مثلا شما با زیپ کردن و پسورد گذاشتن روی فایلوتن هدر اونو تغییر می دید و دیگه انتی و.یروس گیر نمیده.
روش هایی هست که می شه این دیتابیس رو از کار انداخت که اطلاحا حمله به انتی ویروس می گن
citrix
04-04-2011, 10:49 PM
با سلامی دوباره.
دوست گرامی من تاکنون نه با این آنتی ویروس کار کرده ام نه در مورد آن چیزی شنیده ام.
ولی در حالت خوب این آنتی ویروس از کد md5 فایل برای شناخت آن استفاده میکند.
کد md5 هر فایل فقط مخصوص همان فایل میباشد.
برای مثال با اسکن یک فایل در سایت virustotal.com میتوانید کد md5 آن را مشاهده کنید.
راه های دیگری نیز برای شناخت ویروس می توان به کار برد.
این را هم بگویم که ممکن است اطلاعات ذخیره شده در دیتابیس آنتی ویروس ها تفاوت های کوچک یا بزرگی با هم داشته باشد.
ولی معمولا پایه ی دیتابیس همه ی آنتی ویروس ها بر اساس همان تکه های کد میباشد.
موفق باشید.
پس اين جوري كه شما گفتيد خيلي راحت مي شه آنتي ويروس را دور زد مثلا كدهاي داخل ديتابيس رابا يك كد ديگه عوض كنيم حتي مي شه كاري كرد كه آنتي ويروس خودش ويروس دريافت كنه مگه نه؟منظورم اينه كه با دستكار ديتابيس به جاي اينكه آنتي به ويروس گير بده خودش ويروس را روي سيستم اجرا كنه
AntiVirus
04-06-2011, 08:15 PM
با سلامی دوباره.
لطفا اینقدر اسپم ارسال نکنید.
دوستان گرامی آنتی ویروس ها و سازندگان آن ها به این سادگی ها هم نیستند.
با تغییر کوچکی در سورس برنامه MD5 برنامه عوض میشود.
ولی خیلی از ویروس ها سال ها بدون تغییر به کارشان ادامه میدهند.
آنتی ویروس خوب آنتی ویروسی است که از چند منبع برای شناخت ویروس استفاده کند.
برای مثال هم MD5 ویروس ها در بانک اطلاعاتیش وجود دارد و هم تکه ی کدی از فایل ویروس (مثل ویروس Sality) و اسم پروسس و ....
vBulletin® v3.8.4, Copyright ©2000-2012, Jelsoft Enterprises Ltd.
