من یک برنامه قرنطینه برای یک آنتی ویروس در ویژوال سی + + و C # ایجاد می کنم. قبلا همه چیزها را ایجاد کرده ام اما در حذف فایل های قرنطینه پس از 30 روز گیر کردم.
آیا کسی میتواند به من کمک کند؟
چگونه ویندوز می داند نرم افزار آنتی ویروس AV است؟
ابتدا، من برخی از GoogleFu را انجام دادم و چیزی ندیدم
سوال من این است: چگونه ویندوز 10 می داند چیزهایی مانند McAfee، Symantec، AVG، و غیره راه حل های آنتی ویروس هستند؟
فرض من این است که آنها مجموعه ای رجیستری و یا چیزی مشابه اما من به نظر می رسد برای پیدا کردن مستندات در این
با تشکر از پیشرفته برای هر گونه کمک.
آنتی ویروس – آیا آنتی ویروس هنوز مفید است؟
بله … متاسفانه
بسیاری از بدافزارهای اتوماتیک که در اطراف (مخصوصا برای پلتفرم دسک تاپ ویندوز) شناور هستند، بسیار تند و زننده هستند و اگر مجاز به نصب باشند بسیار تند و زننده هستند. نرم افزار آنتی ویروس به طور کلی می تواند این موارد را قبل از اجرای برنامه نصب، قطره چکان یا هر چیز دیگری اجرا کند. اکثر نرم افزار AV نیز با پروکسی های فیلتر شفاف برای شناسایی شلکود exploit و دیگر لایه های دفاع استفاده می شود.
اما مشکلات وجود دارد.
a) این در برابر حملات عمومی، حملات اسپری و دعا عمدتا به کاربران دسکتاپ . اگر حمله به سفارشی کردن، رمان، بسیار سوءاستفاده یا هدف خاصی در شما باشد (به عنوان مثال حمله فیشینگ به یک شرکت)، یک آنتی ویروس شانس خوبی برای از دست دادن آن است.
b) موتورهای آنتی ویروس فرایندهای منحصر به فرد هستند و انجام می دهند انواع تجزیه و تحلیل (اغلب شامل تجزیه و یا اجرای مجازی) در احتمالا کدهای مخرب. این یک سطح حمله بالقوه است.
ج (کل مفهوم آنتی ویروس به عنوان دفاع زمان واقعی، بسیار هوشمندانه نیست یا بسیار آینده ساز است. آن را با امضاها و اکتشافات قابل شناسایی ممکن می سازد. بنابراین منفی های غلط رایج هستند و باید بارها به روز شوند.
د) قسمت اصلی یک آنتی ویروس، موتور مجاز دسترسی، تنها زمانی شروع می شود که یک حمله آغاز شده است. این کار برای جلوگیری از حمل بار است. حافظه یا برنامه منطق سوء استفاده از این که باعث انتقال اطلاعات عموما ناشناخته می شود.
الف) چندین حالت حمله وجود دارد که یک موتور AV به کار نمی رود، مانند
- سوء استفاده از هسته نوع Stuxnet
- سوء استفاده غیر مستمر در نرم افزار امنیتی
خلاصه:
- آنتی ویروس امنیت تمام و تمام امنیت نیست
- این نوع نرم افزار امنیتی برای مقابله با خاص است انواع حملات
- در مواردی بسیار مفید است، اما این امر به طور پیوسته مفید نیست
و در مورد همه، خط دفاع اول نیست برنامه های شما (از طریق سوء استفاده) و مغز شما (از طریق مهندسی اجتماعی) چیزی است که به خطر می افتد، بنابراین آنها همیشه اولین خط دفاع هستند. AV شما وجود دارد به عنوان یک معیار backback. این بدان معنا نیست که آن بی فایده است، اما این بدان معنی است که شما نباید بیش از حد به آن تکیه کنید.
و اکنون برخی از سلب مسئولیت:
- من یک کارمند فناوری اطلاعات هستم، نه یک مشاور امنیتی،
- من علاقمند شخصی به نرم افزار آنتی ویروس ناپدید شده به عنوان یک مفهوم محبوب است، زیرا معتقدم که این رویکرد ناپایدار است و به درجه مضر تبدیل شده است.
آنتی ویروس – از کجا می توانم در مورد نحوه چگونگی تشخیص ویروس ها از بدافزارها یاد بگیرم؟
بنابراین اساسا آنچه که من می خواهم این است که آیا گواهی یا دوره آنلاین وجود دارد که در مورد روش های تشخیص ویروس تعلیم می دهد یا حتی نحوه نوشتن ضد ویروس خود را؟ (به صورت دقیق دقیق، نه فقط یک ویدیو 30 دقیقه ای)
من CEH و CHFI را گذرانده ام و چنین چیزی غیر از آنها واقعا بر روی روش های تشخیص برنامه نویسی یا بدافزار خاص به ویژه برای ضد ویروس خود نوشته شده است، بنابراین در کجا می توانم این را یاد بگیرم؟ به عنوان مثال آیا هر یک از دوره های SANS در مورد این می آموزد؟
بدافزار – مزایای امنیتی Active Directory چیست؟
من در حال حاضر یاد می گیرم که چگونه Active Directory / Policy Group کار می کند و تعجب می کند که آیا یک کامپیوتر متصل به دامنه Active Directory به هیچ وجه به طور ذاتی امن تر از یک کامپیوتر است. من متوجه شدم که شما می توانید از چیزهایی مانند سیاست های محدودیت نرم افزار برای ایجاد امنیت بیشتر کامپیوتر استفاده کنید، اما تنها پیوستن به یک دامنه دارای مزایای امنیتی است
ابتدا فکر کردم که Active Directory اساسا تضمین می کند که هر گونه بدافزار نصب نشده باقی بماند گذشته از آرمیچ، از آنجاییکه بخشی از مشخصات کاربر نخواهد بود. اما پس از خواندن درباره AD، احساس می کنم که فقط اسناد و تنظیمات کاربر توسط AD تنظیم شده است، بنابراین هر گونه نرم افزارهای مخرب که خود را نصب می کنند، تحت تاثیر قرار نمی گیرند. برای مثال، اگر کاربر هنگام استفاده از یک ایستگاه کاری AD یک برنامه مخرب آلوده شود و بدافزار خود را در هنگام راه اندازی اجرا کند، هر بار که رایانه راه اندازی می شود، حتی اگر یک کاربر دیگر وارد سیستم شده باشد، اجرا شود. آیا این مورد است؟
همچنین علاوه بر امنیت محلی (نیازهای رمز عبور و غیره) و سیاست های محدودیت نرم افزاری، راه های دیگری برای استفاده از AD برای بهبود امنیت کامپیوتر است.
