دوست عزيز zhina_gian در خصوص پاسخي كه شما فرموديد اين سوال براي من مطرحه كه چرا حتي كاربر (بدون درنظر گرفتن ويروس و...)نميتونه پروسه مربوط به آنتي ويروسي مثل كاسپر يا نورتون را حتي بصورت دستي End proccess كنه ولي در مورد NOD32 به اين صورت نيست.بنظر من (كه شايد از نظر علمي هم درست نباشه) اين امر ميتونه يك نقيصه باشه.اگر در Forum مربوط به NOD32 مطلبي كه در اين خصوص از سوي كمپاني ESET توضيح داده شده و شما مطلبي در اين خصوص مطالعه كرده ايد لطفا لينك مربوط به اين بخش را در اختيار بنده هم قرار دهيد تا من هم نگاهي به بحث هاي مطرح شده در اين خصوص بيندازم تا اين ابهام براي خود من هم رفع بشه.
قبل از شروع صحبتم لازم میدونم که به همه مون یاد آوری کنم که هیچ نرم افزار آنتی ویروسی تا کنون وجود نداره که
بدون عیب باشه. اگر کسی دنبال عیب گذاشتن بر روی یک آنتی ویروس باشه باید اول طرز فکرش رو در مورد مسائل
امنیتی عوض کنه. اما اگر کسی دنبال بر طرف کردن عیب یک آنتی ویروس باشه و یا دنبال راهی برای بهبود آن
مشکل باشه در آن صورت فکر نمیکنم اون شخص اصلا به آنتی ویروس نیاز داشته باشه.
چون کسی که به مرحله ای میرسه که متوجه بشه چطور یک آنتی ویروس ضربه پذیره و چطور میتونه ضربه پذیر بودن
اون رو برطرف کنه خودش میتونه از ورود هر گونه ویروس و تروجانی به سیستمش بدون نیاز به آنتی ویروس فعال
جلوگیری کنه. برای این گونه افراد استفاده از آنتی ویروس تنها برای محافظت از سیستمشون نیست بلکه بخاطر هدر
ندادن وقت خود برای پیدا کردن کدهای آلوده است و از آنتی ویروس فقط به عنوان یک موتور جستجوی کدهای
آلوده استفاده میکنند دقیقا مانند کاری که موتور جستجوی Google برای یافتن مطلب خاصی انجام میدهد.
نميتونه پروسه مربوط به آنتي ويروسي مثل كاسپر يا نورتون را حتي بصورت دستي End proccess كنه
من شخصا نظرم اینه که وقتی که ما کاربران در یک سیستم کامپیوتری اسممون به عنوان Administrator ثبت میشه
هر کاری میشه کرد. شما با برداشتن تیک قسمت Self Protection در تنظیمات کسپرسکی خیلی راحت تر از ناد32
و Avast میتونید پروسه های کسپرسکی رو overkill کنید. خیلی راحت هم میتونید کلید های رجیستری رو که
برای راه اندازی سرویس های کسپرسکی ثبت شده اند رو از کار بندازید. اما سوال اینجاست که ... چرا شما
میتونید این کارها رو انجام دهید؟ دقیقا بحث من که با این دوستمون sltavakoli هم انجام دادم به همین موضوع
ارتباط پیدا میکنه.
چون شما تمام اختیارات را در سیستم تحت عنوان نام Administer در اختیار دارید بنابراین شما میتوانید تنها با یک
کلیک وارد تنظیمات کسپرسکی بشید و Self Protection کسپرسکی رو از کار بندازید و راه رو برای بستن پروسه
های کسپرسکی چه توسط ویروس ها و چه توسط افراد دیگه باز کنید.
اگر فکر کنیم که قرار نیست ویروسی نوشته بشه تا وارد تنظیمات کسپرسکی بشه و اون رو از کار بندازه سخت در
اشتباهیم. همانطور که در اول بحث اشاره کردم هیچ آنتی ویروسی بدون عیب نیست. در اینجا منظور من این
نیست که Self Protection بدرد نمیخوره بلکه منظور من اینه که اگر قرار باشه روزی به یکی از برنامه های امنیتی
که دارای Self Protection یا قدرت محافظت از خود خوبی باشه حمله ای از سوی هکرها و نویسنده ویروسها
انجام بشه حتما باگهایی رو برای از کار انداختن آنتی ویروس پیدا خواهند کرد و اونوقته که Self Protection کسپر با
Self Protection آنتی ویروسهای ضعیف تر فرقی نخواهد کرد و برنده میدان کسی خواهد بود که قدرت تشخیص
بالاتری داشته باشد.
زمانی که قدرت تشخیص یک آنتی ویروس خوب باشه به محض ورود ویروس اون رو شناسایی کرده و از بین میبره و
دیگه نیازی به Self Protection پیدا نمیکنه. به نظر من Self Protection برای برنامه هایی مانند فایروال و HIPS ها
بسیار مهمتر از Self Protection آنتی ویروسهاست.
زمانی که یک سیستم آلوده شده و اجازه نصب هیچ آنتی ویروسی رو نمیده تنها برنامه هایی که میتونند از
خرابکاری ویروسها بصورت 100 درصد جلوگیری بکنند HIPS ها و Behavior Blocker ها هستند و تنها برنامه ای
هم که میتونه از ورود و خروج اطلاعات از سیستم آلوده جلوگیری بکنه فقط Firewall ها هستند.
خلاصه صحبت های بالا رو در این جمله میتونم خلاصه کنم که ما نباید کاری رو که یک Administer میتونه انجام
بده رو با کاری رو که ویروسها بدون وارد عمل شدن ادمین میتونند انجام بدن رو یکی بدونیم. اگر ادمین ها
میتونند تمام سیستم رو زیر رو رو کنند نباید فکر کنیم که ویروسها نیز به همین راحتی میتونند.
البته منظور من از ادمین ها کلمه حرفه ای ادمین است نه کاربران ساده ای که از سیستم فقط برای چک کردن
ایمیل و یا تماس با دوستان و آشنایان استفاده میکنند.
در آخر من چند نقل قول رو از فروم رسمی NOD32 براتون اینجا قرار میدم تا نظرات کسانی رو که در این مورد
با هم بحث کردند و بارها براشون اتفاق افتاده که سیستمشون آلوده شده و اجازه نصب هیچ آنتی ویروسی
رو از ناد32 گرفته تا کسپرسکی رو بهشون نداده خودتون بخونید.
Hi !
NOD32 runs as a service (nod32krn.exe) and it cannot be totally stopped . Normally , when you press the "End Process" button , nod32krn.exe immediately regenerates so malware cannot stop it that way .
NOD32 is known to catch (either by signatures or with its powerful heuristics) all threats that have ever tried to disable it so if you don't turn it off manually you'll be OK .
Other vendors flaunts with their techniques of self-defence . NOD32 does have self-defence but it is not so special because no matter what kind of "self-protection" a softwate may have , any user that runs as admin or software with admin rights can disable or eliminate the programs . So "self-defence" is more marketing than real feauture , I believe .
As I said , no known threats that can disable NOD32 and remain live
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Yes NOD has kill protection. ZoneAlarm does as well, Sygate is not the only firewall with this protection, Outpost and Kerio do as well.
A quote from a PCMag review of ZASS and Panda's IS suite which uses Sygate's firewall. According to the review, Sygate's protection doesn't work very well as, they could shut down the firewall.
Whereas a good firewall stealths all ports but one, ZASuite's firewall actually stealths them all. It restricts Internet access so that only authorized programs can get online, and a large database of known programs helps minimize confirmation pop-ups. Along with NIS and F-Secure, ZASuite blocked all ten leak-test utilities we used to try to trick program control. And all of our Trojan-like attempts to kill the firewall process failed.
and the reviw of Panda;
The firewall successfully stealthed all significant ports, rendering them invisible to hackers. It limits Internet access to authorized programs but doesn't try to block Trojan-like leak-test techniques for circumventing program control. It did, however, recognize four of our ten tests as hacking tools based on signatures. But when we attacked the firewall itself, as a Trojan might, we found two fairly simple ways to disable it.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Marcos ESET Moderator
NOD32 should detect these "badware" files via ThreatSense without needing to update, personally I've seen a lot of downloaders detected as a variant of WinFixer. After I intentionally infected my testing computer with Winfixer, Winantivirus, ErrorSafe and other suchlike baddies, NOD32 was able to detect all exe/dll files important for proper program functioning and removed them. Of course, it will not remove all registry and benign files bundled with the program, but it make the baddies non-functional at least (e.g. an updater won't be of use without the main program).
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و تاپیک های مختلف پایین در رابطه با بسته شدن آسان پروسه های ناد32 که میشه در مورد Avast هم به
نتیجه های مشابهی رسید.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید