سلام

امروز مطلبی در باره تست آنتی ویروس ویندوز 8 براتون دارم.آنتی ویروسی که همون ویندوز دیفندر اسمشه!

با ارائه نسخه جدید ویندوز و شنیدن خبر ارائه آنتی ویروس ویندوز 8 به همراه ویندوز مشتاق دیدن این آنتی ویروس built-in بودیم.

برای تست آنتی ویروس خطرناکترین کار تست ویروس های دم دست هست!!!!برای این کار سایت های زیادی مثل eicar.org راه اندازی شده.EICAR فایل های قابل اطمینان که شبیه سازی شده اند در اختیار قرار می دهد.

در ابتدا فایل تست EICAR باید از سرور آن دریافت شود.هنگام دریافت این فایل خطایی از ویندوز دیفندر ویندوز 8 دریافت می کنید مبنی بر این که این فایل به عنوان فایل مخرب شناخته شده است!موفقیت آمیز بود!!!!تست اول جواب داد حالا تست های بعدی...

تست بعدی باز کردن notepad نوشتن کد جادویی 68 و سپس ذخیره فایل با پسوند COM است.در این مورد فایل را باز میکنیم اما میبینیم که فایل محو می شود!بدون هیچ پیغام و یا اخطاری.در صورتی که باید به عنوان فایل مخرب شناسایی می شد.!××نا موفقیت آمیز××!

همچنین اگر این فایل ذخیره شده را از روی usb مموری اجرا کنیم تنها با خطای win32 معمول مواجه میشیم و نا با خطای نرم افزاری و یا بد افزاری.

تست بعدی تست مدل های آزمایشگاهی ویروسی مربوط 6 و 12 ماه پیش است...البته 50 درصد از این مخرب ها توسط آنتی ویروس به درستی تشخیص داده شد اما هنوز خیلی باید روش کار بشه!

تست 3 فایل مختلف از 3 سیستم عامل مختلف MAC LINUX WINDOWS برای تشخیص کراس پلتفرم با موفقیت انجام شد.البته نتیجه خوبه چون تشخیص ویروس از هر 3 پلتفرم میتونه برای شروع کار مناسب باشه.

پیشنهاد این است که حتما پس از استفاده از ویندوز 8 و آنتی ویروس آن از یک اینترنت سکیوریتی هم استفاده شود چون به نظر میاد که از لحاظ تشخیص مخرب های روی شبکه زیاد قوی عمل نمیکند!

این هم قسمتی از نتایج تشخیص این آنتی ویروس:

زبان عمومی زمان اجرا CLR

هنگامی که شما کدتان را اجرا می کنید این کد در قسمت CLR قرار میگیرد,جایی که کل  محیط اجرایی را برای کدتان  فراهم آورده است.

CLR  مکانیزم امنیتی جداگانه ای نیز دارد که باعث می شود به طور مستقل از پلتفرم میزبان کار کند.توجه داشته باشید که اگر سهوا یا عمدا چالش های امنیتی در پیاده سازی های ویندوز خود ایجاد کرده باشید حتی سیستم امنیتی قوی داتنت نیز جوابگو نخواهد بود.اما CLR  برای چاره اندیشی)) جزء محورِ مدل امنیتیِ خود( را پیاده سازی می کند که این کار موجب می شود تا کد های اجرایی از امنیت بالاتری برخوردار باشند و در معرض حملات تخریبی قرار نگیرند.

کد های محافظت شده:

شما قطعاً با مفهوم کامپوننت آشنا هستید.ولی به طور صریح چیزی که مهمتر است وجود کد هایی درون کامپوننت هاست که دارای امتیاز یا مجوز هستند و این مجوز ها باعث می شوند که کدها به طور مستقل از برنامه نویس و اجرا شوند.

 CLR تمامی تدابیر امنیتی را در زمان اجراانجام می دهد.مهمترین مساله که باید به خاطر سپرد این است که کد از کجا آمده نه اینکه کد را چه کسی نوشته؛این دستورات بر روی کد در حال اجرا در CLR  عملی  و در زبان سازگار-CLS کامپایل می شود.این نوع کد ها ,کدهای سازماندهی شده نامیده می شوند.

کد های سازماندهی شده:

 از اهداف اصلی داتنت فریمورک این است که توسعه کامپوننت ها را آسانتر کند.چون یکی از سخت ترین مسائل در مورد توسعه کامپوننت ها ارتباط با زیر ساختار های کامپوننت هاست.بنابر این داتنت فریمورک سعی بر خورکار کردن بسیاری از جزئیات کامپوننت ها از قبیل شمارش منبع,توضیح اینترفیس و رجیستری, به طور مجازی دارد.به طور مثال امنیت کامپوننت COM باید به طور دستی تنظیم شود- چون حافطه ای که در اختیار دارد به طور خودکار قابل مدیریت نیست- و برای نصب آن باید حتما ورودی در رجیستری ویندوز قرار داشته باشد.در مقابل CLR  تامین کننده این امکان بر روی کامپوننت های داتنت فریمورک و اسمبلی ها به صورت خودکار برای کاربر است.اسمبلی نیز بدون نیاز به رجیستری ویندوز می تواند راه اندازی شود.

تفاوت کد های سازماندهی شده و غیر سازماندهی شده در این است که مورد اول از نوع رایج استاندارد سیستم داتنت استفاده می کند و مورد دوم از بقیه استانداردهای باینریِ موجود

در هر صورت شما اجازه استفاده از هر دو کد را به طور متقابل دارید.به طور مثال شما می توانید کامپوننت های COM را در داتنت و بالعکس استفاده کنید.به علاوه عموماً از بقیه منابع غیر داتنتی مثل اتصالات پایگاه داده نیز استفاده می کنید که این منابع نیز کد های غیر سازماندهی شده هستند.