مباحث Padvish EndPoint Security

[SajjadKhati]

سخه جدید امنیت پیشرفته ضدویروس پادویش (نسخه ۱.۷.۳۴.۱۳۳۵) همراه با نسخه جدید پادویش مخصوص ویندوز سرور (نسخه ۱.۴.۲۹.۱۴۳۷) با بهبودهای فراوان و امکانات گسترده منتشر شد.

شاید برجسته‌ترین امکان افزوده شده در این نسخه، پویش بلادرنگ ابری پادویش باشد. توسط این امکان به محض شناسایی یک ویروس در شبکه ابری پادویش و حتی قبل از اینکه کاربر ضدویروس خود را بروز کند، ویروس‌های جدید از طریق اتصال به سرور‌های ابر پادویش و پردازش در شبکه ابری شناسایی می‌شوند.
به علاوه در نسخه جدید پادویش، علاوه بر امکان تعریف لیست استثنائات بدافزارها برحسب مسیر فایل، امکان استثناء کردن برحسب نام بدافزارها و برحسب محتوای فایل نیز افزوده شده است. همچنین بهبودهای داده شده در موتور تشخیص ویروس، باعث افزایش دقت در تشخیص و پاکسازی ویروس‌های چندریختی پیچیده خواهد شد.

در نسخه امنیت پیشرفته پادویش، بخش کنترل ابزار پادویش نیز در این نسخه به طور کلی تغییر کرده و از این پس امکان تعریف قواعد خاص منظوره برای دیسک‌های نوری (سی‌دی/دی‌وی‌دی)، دیسک فلاپی نیز همانند قواعد دیسک‌های یو‌اس‌بی وجود دارد. به علاوه امکان تعریف قاعده برای دستگاه‌های قابل حمل (مانند موبایل، دوربین و …) نیز افزوده شده است. همچنین بهبود امکان تشخیص و ممانعت از نفوذ پادویش نیز باعث می‌شود ضمن جلوگیری از انتشار ویروس‌هایی مانند کانفیکر که از طریق شبکه منتقل می‌شوند، هشداری حاوی آدرس دستگاه آلوده نیز ثبت می‌شود که از آن برای یافتن دستگاه‌های آلوده در شبکه می‌توان استفاده کرد.
از دیگر بهبودهایی که با توجه به بازخوردهای کاربران گرامی پادویش انجام شده است، می‌توان به مواردی مانند پشتیبانی بهتر از استفاده همزمان چند کاربر از یک رایانه، استفاده از تنظیمات پروکسی هنگام فعال‌سازی، حل مساله مجوز استفاده در سیستم‌های دارای دو هارد دیسک، رفع مساله ناپدید شدن پنجره پویشگر، بهبودهایی در سیستم محافظت از خود ضدویروس پادویش، افزوده شدن تنظیماتی جهت کنترل پویش فایل‌های فشرده، هشدار در مورد قطع شدن اتصال به کنسول مدیریت امن‌پرداز در نسخه‌های سازمانی، و ... نیز اشاره نمود.

به علت تغییرات پایه‌ای که در مولفه کنترل ابزار ضدویروس داده شده است، کاربرانی که از نسخه‌های قبلی استفاده می‌کردند لازم است پس از ارتقاء محصول رایانه خود را ریستارت کنند که در صورت نیاز به این کار، پادویش به کاربر اطلاع خواهد داد. همچنین پس از ارتقا، کاربرانی که قواعد کنترل ابزار برای پادویش تعریف کرده بودند، می‌توانند آن‌ها را برای استفاده در سیستم جدید کنترل ابزار بازنگری کنند.


لینک منبع

[Ferrari]

من همین دو هفته پیش نسخه امنیت رو نصب کردم
ولی نمیدونم چش بود که وقتی اسکن میکرد و تموم و میشد و ویروس پیدا می کرد گزینه های اعمال و حتی انتخاب کردن فایل ها که حالا حذف بشن یا قرنطینه بشن از کار میفتاد
حتی چندبار هم موقع اسکن کردن خودم متوقفش کردم و لی دیدم بازم همینطور بود
نفهمیدیم مشکل از کجاش بود
حجم آپدیت اولیش هم 10 مگ بود در حالی که من فایل ستاپش رو قبلا گرفته بودم

[SajjadKhati]

والا منم تازه با پادویش آشنا شدم ، با این مشکلات تا حالا رو به رو نشدم . میتونی برا حل مشکلت با خودشون در تماس باشی :
support@amnpardaz.com

درباره ی آپدیت هم بستگی داره که تاریخ دانلود آپدیت آفلاین ات واسه کی بود

[Ferrari]

والا منم تازه با پادویش آشنا شدم ، با این مشکلات تا حالا رو به رو نشدم . میتونی برا حل مشکلت با خودشون در تماس باشی :
support@amnpardaz.com

درباره ی آپدیت هم بستگی داره که تاریخ دانلود آپدیت آفلاین ات واسه کی بود

نه هیچ وقت آفلاین آپدیتش نکردم
به محض اینکه نصبش کردم و کلید رو بهش دادم و آنلاین آپدیتش کردم
ولی نمیدونم چرا اینجور شد
قبلا با نسخه آنتی ویروسش کار کرده بودم که ماشالله به موزیلا هم گیر میداد ولی انگار این مشکلاتشم در نسخه جدیدش برطرف شده

[SajjadKhati]

آره خیلی از مشکلاتش برطرف شد
خوب آنلاین آپدیت کردی بدون آپدیت آفلاین ، بیشتر از 140 روز بود که آپدیت نشد احتمالا
بازم از خود اونا بپرس

[reza_best74]

سلام

به نظرم (شاید) این محصول خوب باشه !!! اما باید تو یک تست شرکت کنه مثل چد سایت معروف تا مشخص بشه تا چه حد قدرت داره و دیگران به استفاده ازش ترغیب بشند (یکی از راههای جلب مشتری به نظرم همینه)

[SajjadKhati]

تشخیص پیشرفته‌ترین بدافزار دنیا (معادله) توسط ضدروت‌کیت ایرانی پادویش :

در عرض چند روز گذشته همکاران ما در کسپراسکی گزارشی از یک گروه بدافزار منتشر کردند که با توجه به قابلیت‌ها و پیچیدگی‌های آن، به عنوان پیشرفته‌ترین بدافزار دنیا لقب گرفته و از استاکس‌نت، فلیم و رجین قدمت بیشتر و پیچیدگی بالاتری دارد. همه این بدافزارها توسط گروهی که به گروه معادله (Equation Group) مشهور شده‌اند نوشته شده و مدارکی وجود دارد که حداقل از سال ۲۰۰۱ و شاید ۱۹۹۶ تا کنون فعال بوده و توسط هیچ ضدویروسی شناسایی نشده بودند. از میان کشورهایی که هدف این بدافزار پیچیده قرار گرفته بودند، ایران در صدر آلودگی‌ها قرار دارد. پس از ایران، کشورهای روسیه، پاکستان و افغانستان در رده‌های بعدی هدف این بدافزارها بوده‌اند.


پیشرفته‌ترین قابلیت این بدافزارها، قابلیت آلوده کردن سفت‌افزار (firmware) هارد دیسک‌های مختلف است. چنین کاری، اگر به درستی و کمال پیاده شود، به نویسندگان بدافزار این قدرت را می‌دهد که به طور کامل از چشم نرم‌افزارهای امنیتی و ضدویروس‌ها پنهان شوند و حتی با فرمت کردن هارد دیسک و سایر روش‌های نرم‌افزاری امکان پاک کردن یا تشخیص دادن چنین ویروسی وجود نخواهد داشت.


در حال حاضر بررسی دقیق این بدافزارها و تهیه ابزار ویژه تشخیص در دستور کار آزمایشگاه بدافزار پادویش قرار دارد و به زودی خبرهای جدیدی از نکات ناگفته این بدافزار منتشر خواهیم کرد.


آیا پادویش امکان تشخیص بدافزارهای گروه معادله را دارد؟
بله. روش‌های تشخیص این بدافزارها به پادویش افزوده شده‌اند و پادویش جلوی آلودگی به این بدافزار را خواهد گرفت.


با توجه به اینکه این بدافزارها از نوع روت‌کیت به شمار می‌روند، توصیه می‌کنیم جهت تشخیص نسخه‌های فعال آن از ابزارهای ضدروت‌کیت مانند ضدروت‌کیت پادویش استفاده کنید. همچنین از آنجاییکه امکان دارد بدافزار قبلا سیستم شما را آلوده کرده و بعدا خود را پاک کرده باشد، جهت تشخیص آثار آلودگی‌های قدیمی و تشخیص نسخه‌های قبلی ابزار ویژه‌ای در دست تهیه است که به زودی منتشر خواهد شد.


روش استفاده از ضدروت‌کیت پادویش برای تشخیص بدافزار EquationDrug
‫آخرین نسخه ضدروت‌کیت پادویش که ماه گذشته منتشر شده بود، قابلیت تشخیص بدافزار EquationDrug یکی از اجزای اصلی بدافزارهای گروه معادله را داراست. این بدافزار یک پلت‌فرم پیشرفته جاسوسی به شمار می‌رود که به عنوان یکی از ابزارهای اصلی گروه معادله برای استخراج اطلاعات در ویندوزهای ۲۰۰۳ و XP کاربرد داشته است. برای ویندوزهای جدیدتر مانند هفت از ابزارهای دیگری استفاده می‌شده که هم‌اکنون در دست بررسی است.


جهت تشخیص این بدافزار روال زیر را طی کنید:


１- ضدروت‌کیت پادویش را از سایت www.padvish.com، بخش دانلود دریافت نمایید. (لینک)


２- ضدروت‌کیت را از حالت فشرده خارج کرده و اجرا کنید.


３- قبل از انجام عمل پویش، مطمئن شوید که گارد ضدویروس خود را خاموش کرده باشید.


４- گزینه پویش را انتخاب کنید.


５- پس از اتمام عملیات پویش، پنجره ضدروت‌کیت را نبندید.


６- فایل ScanLog ضدروت‌کیت را باز نمایید. برای یافتن لاگ از روش زیر استفاده کنید:


به پوشه %temp% مراجعه نمایید. (کلید ویندوز و R را همزمان فشار داده و این عبارت را تایپ کرده و کلید تایید را بزنید)
فایل‌ها را به ترتیب تاریخ مرتب نموده و در بین پوشه‌های جدیدتر، به دنبال پوشه‌ای بگردید که معادل تاریخ امروز باشد. (مثلا 2015221-…)
به داخل پوشه مربوطه بروید. باید دو فایل ScanLog و AntirootkitLog در این شاخه موجود باشند.
７- در داخل فایل ScanLog به دنبال عبارات Hidden بگردید:


در صورت وجود داشتن فایل یا مسیر رجیستری Hidden، فایل ScanLog را برای شرکت امن‌پرداز به ایمیل support@amnpardaz.com ارسال نمایید.
نام درایور مخفی این بدافزار معمولا MSNDSRV.SYS می‌باشد.




نمونه تصویر فایل مخفی این بدافزار که توسط ضدروت‌کیت پیدا شده است:










نمونه تصویر رجیستری مخفی این بدافزار که توسط ضدروت‌کیت پیدا شده است:







آیا ضدروت‌کیت پادویش آلودگی سفت‌افزار (firmware) را تشخیص می‌دهد؟
خیر. در حال حاضر هیچ ابزار نرم‌افزاری قادر به تشخیص این گونه آلودگی‌ها نبوده و ضدروت‌کیت پادویش نیز از این قاعده مستثنی نیست. با این همه، از آنجاییکه آلودگی سفت‌افزار در بسیاری موارد توسط سایر بدافزارهای گروه معادله انجام می‌گیرد، اگر یکی از این بدافزارها روی رایانه شما پیدا شود باید به وجود این نوع آلودگی حساس شوید.

[SajjadKhati]

انتشار تحلیل بدافزارهای گروه معادله توسط آزمایشگاه تحلیل بدافزار پادویش :

چندی پیش خبر یک گروه بدافزار پیشرفته در رسانه‌ها مطرح شد و سر و صدای بسیاری بر پا کرد. این خبر مربوط به بدافزارهایی موسوم به بدافزارهای گروه معادله بود که با توجه به قابلیت‌ها و پیچیدگی‌های آن، به عنوان پیشرفته‌ترین بدافزار دنیا لقب گرفته و از استاکس‌نت، فلیم و رجین قدمت بیشتر و پیچیدگی بالاتری دارد. مدارکی وجود دارد که حداقل از سال ۲۰۰۱ و شاید ۱۹۹۶ تا کنون فعال بوده و توسط هیچ ضدویروسی شناسایی نشده است.
با توجه به اهمیت شناسایی این نوع بدافزار پیچیده و اینکه نام ایران در زمره اولین کشورهای مورد هدف این بدافزار بود، گروه ضدویروس پادویش اولین نسخه از تحلیل فنی این بدافزار را منتشر نمود و در آن نکات جدیدی را مطرح نمود که در هیچ یک از گزارش‌های منتشر شده به آن پرداخته نشده است.
برای مطالعه این گزارش تحلیلی به صفحه مربوطه در بخش گزارش‌های تحلیلی سایت ضدویروس پادویش مراجعه نمایید.

[SajjadKhati]

تحلیل بدافزار معادله (Equation) بخش اول :

با انتشار خبر کشف بدافزار "معادله" ، کار تحلیل دقیق ماژول‌های این بدافزار توسط کارشناسان پادویش آغاز شد. با بررسی‌های اولیه‌ی صورت گرفته مشخص شد طراحی و پیاده‌سازی این بدافزار نیز، هم‌چون ‌موارد پیشرفته‌ی قبلی، ماژولار است. به طور کلی کدهای مربوط به بدافزار در قالب‌های متفاوتی از جمله فایل‌های اجرایی، درایور و پلاگین در سیستم اجرا می‌شود و تا کنون حدود پنج ماژول مختلف با نسخه‌های متفاوت کشف شده‌اند.
بررسی فایل‌های مرتبط با این بدافزار نشان می‌دهد که تاریخ پیاده‌سازی آن‌ها به اوایل سال 2008 میلادی باز‌می‌گردد. هرچند تاریخ موجود در فایل‌های بسیاری از بدافزار‌ها قابل اعتماد نیست، اما استفاده‌ی بدافزار از اکسپلویت معروفی که آسیب‌پذیری آن در نسخه‌های بعد از ویندوز xp برطرف شد به ما اطمینان می‌دهد که طراحی و پیاده‌سازی ماژول‌های بدافزار به زمانی قبل از به بازار آمدن نسخه‌های بعد از ویندوز xp باز‌می‌گردد.
در قدم اول، دو ماژول EquationDrug و GrayFish به عنوان راه اندازهای اصلی ماژول‌های مراحل بعدی تشخیص داده شده و هدف تحلیل قرار گرفتند. این دو ماژول نه تنها از لحاظ عملکردی مشابه‌اند بلکه ساختار کد آن‌ها نیز بسیار به یکدیگر نزدیک است. علاوه بر‌این استفاده از درایور و موتکسی با نام یکسان توسط این دو ماژول ارتباط نزدیک طراحان آن را تایید می‌کند. نکته‌ی جالب توجه این است که اکسپلویت ذکر شده نیز توسط هر دو ماژول با اندکی تفاوت به طور مشترک مورد استفاده قرارگرفته‌است! شاید ذکر این نکته جالب‌تر باشد که همین اکسپلویت در سال‌های بعد توسط بدافزار stuxnet نیز مورد استفاده قرار‌گرفت. به همین دلیل است که وجود ارتباط میان طراحان این دو بدافزار، stuxnet و Equation، دور از انتظار نیست. علاوه‌‌بر استفاده‌ی مشترک از این اکسپلویت، آن هم در زمانی قبل از انتشار این آسیب‌پذیری در سیستم عامل ویندوز، پی‌لود‌های اجرا شده نیز اهدافی بسیار مشابه دارند.
اگر‌چه در روز‌های اخیر انتشار خبر کشف این بدافزار کارشناسان زیادی را ترغیب به تحلیل این بدافزار کرده‌است، اما هنوز هیچ تحلیل دقیقی از این بدافزار منتشر نشده‌است. در ادامه بخش‌هایی از تحلیل دقیق این دو ماژول توسط کارشناسان ما ارایه می‌شود

[SajjadKhati]

انتشار ضدویروس پادویش- نسخه اندروید :

‫با توجه به گسترش استفاده از دستگاه‌های اندرویدی مانند تلفن‌های هوشمند و اهمیت برقراری امنیت کاربران در این حوزه از فضای مجازی، نیاز به استفاده از یک آنتی ویروس مناسب نسخه اندروید روی این دستگاه‌ها هر روز بیشتر می‌شود.
شرکت نرم افزاری امن‌پرداز با توجه به نیاز روزافزون کاربران ایرانی در فضای پرمخاطره مجازی، اقدام به تولید ضدویروس پادویش نسخه اندروید نموده و آن را به صورت رایگان در اختیار کاربران قرار داده است.
امید است که این محصول با عملکرد خود بتواند رضایت کاربران را در مقابله با ویروس‌های دستگاه‌های اندرویدی جلب نماید.


برای دریافت رایگان این محصول و اطلاعات بیشتر می‌توانید به صفحه این محصول مراجعه کنید.

انتشار نسخه جدید ضدویروس رایگان خانگی پادویش :

نسخه جدید ضدویروس رایگان خانگی پادویش به شماره نسخه ۱،۴،۳۸،۱۴۸۵ منتشر شد. امکانات افزوده شده به این نسخه در مقایسه با نسخه قبل (۱،۲،۲۰،۱۳۲۵) عبارتند از:
امکان استفاده از واسط کاربری به زبان انگلیسی علاوه بر فارسی
حالت بازی
پویش بلادرنگ ابری
صفحه کلید مجازی
پویش به محض اتصال دیسک USB
امکان استثنا کردن فایل و پوشه از نگهبان یا پویشگر به سه روش توسط محتوای فایل، توسط مسیری که فایل در آن ذخیره شده است و توسط نام بدافزار
برای دریافت محصول و کسب اطلاعات بیشتر به صفحه مربوطه مراجعه نمایید.


تخفیف 50 درصدی همه ی محصولات پادویش از جمله نسخه ی End Point Security پادویش با قیمت 12.5 تومن بخاطر عید نوروز