محبوبترینها
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1852964125
تشخیص پیشرفتهترین بدافزار دنیا (معادله) توسط ضدروتکیت ایرانی
واضح آرشیو وب فارسی:جام جم آنلاین: به گزارش جام جم کلیک به نقل از امنپرداز: در عرض چند روز گذشته کسپراسکی گزارشی از یک گروه بدافزار منتشر کرد که با توجه به قابلیتها و پیچیدگیهای آن، به عنوان پیشرفتهترین بدافزار دنیا لقب گرفته و از استاکسنت، فلیم، و رجین قدمت بیشتر و پیچیدگی بالاتری دارد. همه این بدافزارها توسط گروهی که به گروه معادله (Equation Group) مشهور شدهاند نوشته شده و مدارکی وجود دارد که حداقل از سال ۲۰۰۱ و شاید ۱۹۹۶ تا کنون فعال بوده و توسط هیچ ضدویروسی شناسایی نشده بودند. از میان کشورهایی که هدف این بدافزار پیچیده قرار گرفته بودند، ایران در صدر آلودگیها قرار دارد. پس از ایران، کشورهای روسیه، پاکستان، و افغانستان در ردههای بعدی هدف این بدافزارها بودهاند. پیشرفتهترین قابلیت این بدافزارها، قابلیت آلوده کردن سفتافزار (firmware) هارد دیسکهای مختلف است. چنین کاری، اگر به درستی و کمال پیاده شود، به نویسندگان بدافزار این قدرت را میدهد که به طور کامل از چشم نرمافزارهای امنیتی و ضدویروسها پنهان شوند و حتی با فرمت کردن هارد دیسک و سایر روشهای نرمافزاری امکان پاک کردن یا تشخیص دادن چنین ویروسی وجود نخواهد داشت. در حال حاضر بررسی دقیق این بدافزارها و تهیه ابزار ویژه تشخیص در دستور کار آزمایشگاه بدافزار پادویش قرار دارد و به زودی خبرهای جدیدی از نکات ناگفته این بدافزار منتشر میگردد. آیا پادویش امکان تشخیص بدافزارهای گروه معادله را دارد؟ بله. روشهای تشخیص این بدافزارها به پادویش افزوده شدهاند و پادویش جلوی آلودگی به این بدافزار را خواهد گرفت. با توجه به اینکه این بدافزارها از نوع روتکیت به شمار میروند، توصیه میکنیم جهت تشخیص نسخههای فعال آن از ابزارهای ضدروتکیت مانند ضدروتکیت پادویش استفاده کنید. همچنین از آنجاییکه امکان دارد بدافزار قبلا سیستم شما را آلوده کرده و بعدا خود را پاک کرده باشد، جهت تشخیص آثار آلودگیهای قدیمی و تشخیص نسخههای قبلی ابزار ویژهای در دست تهیه است که به زودی منتشر خواهد شد. روش استفاده از ضدروتکیت پادویش برای تشخیص بدافزار EquationDrug آخرین نسخه ضدروتکیت پادویش که ماه گذشته منتشر شده بود، قابلیت تشخیص بدافزار EquationDrug یکی از اجزای اصلی بدافزارهای گروه معادله را داراست. این بدافزار یک پلتفرم پیشرفته جاسوسی به شمار میرود که به عنوان یکی از ابزارهای اصلی گروه معادله برای استخراج اطلاعات در ویندوزهای ۲۰۰۳ و XP کاربرد داشته است. برای ویندوزهای جدیدتر مانند هفت از ابزارهای دیگری استفاده میشده که هماکنون در دست بررسی است. جهت تشخیص این بدافزار روال زیر را طی کنید: ضدروتکیت پادویش را از سایت www.padvish.com، بخش دانلود دریافت نمایید. (لینک) ضدروتکیت را از حالت فشرده خارج کرده و اجرا کنید. قبل از انجام عمل پویش، مطمئن شوید که گارد ضدویروس خود را خاموش کرده باشید. گزینه پویش را انتخاب کنید. پس از اتمام عملیات پویش، پنجره ضدروتکیت را نبندید. فایل ScanLog ضدروتکیت را باز کنید. برای یافتن لاگ از روش زیر استفاده کنید: به پوشه %temp% مراجعه نمایید. (کلید ویندوز و R را همزمان فشار داده و این عبارت را تایپ کرده و کلید تایید را بزنید) فایلها را به ترتیب تاریخ مرتب نموده و در بین پوشههای جدیدتر، به دنبال پوشهای بگردید که معادل تاریخ امروز باشد. (مثلا 2015221-…) به داخل پوشه مربوطه بروید. باید دو فایل ScanLog و AntirootkitLog در این شاخه موجود باشند. در داخل فایل ScanLog به دنبال عبارات Hidden بگردید: a. در صورت وجود داشتن فایل یا مسیر رجیستری Hidden، فایل ScanLog را برای شرکت امنپرداز به ایمیل [email protected] ارسال کنید. b. نام درایور مخفی این بدافزار معمولا MSNDSRV.SYS است. نمونه تصویر فایل مخفی این بدافزار که توسط ضدروتکیت پیدا شده است:
نمونه تصویر رجیستری مخفی این بدافزار که توسط ضدروتکیت پیدا شده است:
آیا ضدروتکیت پادویش آلودگی سفتافزار (firmware) را تشخیص میدهد؟ خیر. در حال حاضر هیچ ابزار نرمافزاری قادر به تشخیص این گونه آلودگیها نبوده و ضدروتکیت پادویش نیز از این قاعده مستثنی نیست. با این همه، از آنجاییکه آلودگی سفتافزار در بسیاری موارد توسط سایر بدافزارهای گروه معادله انجام میگیرد، اگر یکی از این بدافزارها روی رایانه شما پیدا شود باید به وجود این نوع آلودگی حساس شوید. منبع: پادویش 461
اخبار مرتبط :
کشف پیشرفته ترین جاسوس افزار تاریخ
ابزار حذف خودکار بدافزار سوپرفیش منتشر شد
رُستوک ، ارباب حقهها
سرقت اطلاعات اندرویدیها با گوشی خاموش
الگوریتمهای شناسایی بدافزارها / بخش اول
چگونه بدافزار رجین را شناسایی کنید؟
آنتی ویروس بومی: نسخههای مختلف پادویش / بخش اول
سه شنبه 5 اسفند 1393 ساعت: 12:59
این صفحه را در گوگل محبوب کنید
[ارسال شده از: جام جم آنلاین]
[مشاهده در: www.jamejamonline.ir]
[تعداد بازديد از اين مطلب: 38]
-
گوناگون
پربازدیدترینها