به طور خلاصه عدم حذف بدافزار میتواند به یکی از دلایل زیر باشد:
توضیح بیشتر در مورد هر یکی از موارد بالا و نیز روش برخورد با آن از طریق ضدویروس پادویش را در زیر مطالعه میکنید.
در صورتیکه بعد از بررسی، مشخص گردید که موضوع شما با موارد زیر متفاوت است و از نوع دیگری میباشد، لطفا با پشتیبانی پادویش جهت بررسی موضوع تماس بگیرید تا سیستم شما بررسی گردد.
برنامه PUA یا Potentially Unwanted Application که به «برنامه احتمالا ناخواسته» نیز مشهور هستند، دستهای از برنامهها است که در مرز نرمافزار سالم و بدافزار قرار دارد. این برنامهها به خودی خود بدافزار نیستند و دارای کاربردهای سالم و معقول روزمره هستند، اما به علت امکانات و قابلیتهایی که دارند ممکن است وجود آنها در سیستم ناخواسته و مضر باشد.
به عنوان مثال:
در پادویش همه تشخیصهایی که با کلمه PUA. آغاز میشوند از این دسته هستند.
در این مورد به چند صورت میتوانید برنامههای ناخواسته را حذف نمایید:
پادویش علاوه بر روشهای تشخیصی مبتنی بر امضا و شبهاجرا، دارای یک موتور هوش مصنوعی مبتنی بر یادگیری ماشین (Machine Learning – ML) میباشد که امکان تشخیص انواع جدید و ناشناخته بدافزار را که توسط هیچ ضدویروسی دیده نشدهاند را فراهم میکند. تشخیصهای مبتنی بر موتور هوشمند پادویش با نام Heur شروع شده و از نوع تشخیصهای مشکوک (غیرقطعی) محسوب میشوند.
کاربر میتواند با تغییر درجه حساسیت موتور هوشمند، میزان دقت و سختگیری آن در تشخیص بدافزارهای جدید را تغییر دهد. به نحوی که انتخاب حساسیتهای بالاتر، امکان تشخیص بدافزارهای بیشتری را فراهم میکند، اما احتمال تشخیص نرمافزارهای سالم که از روشهای فرار از مهندسی معکوس استفاده کرده یا ساختار و رفتارهای نزدیک به بدافزار دارند نیز بیشتر میشود.
به علاوه این تشخیصها نیز – مشابه برنامههای ناخواسته PUA – از نوع تشخیص مشکوک به بدافزار محسوب شده و برخورد با آنها تابع تنظیمات انجام شده در این بخش میباشد.
در پادویش همه تشخیصهایی که با کلمه HEUR. آغاز میشوند از این دسته هستند.
روش برخورد با این نوع بدافزارها مشابه روش برخورد با PUA میباشد.
در صورتی که تشخیص بدافزار در یک رسانه فقط خواندنی مانند سیدی/دیویدی، فلش فقط خواندنی، یا فولدر اشتراکی رخ دهد، طبیعتا امکان تغییر در فایل بدافزار یا حذف آن وجود ندارد. لذا در این نوع تشخیصها پادویش صرفا از اجرای بدافزار و آلودگی سیستم جلوگیری کرده (منع دسترسی Access Denied) و لاگ آن را ثبت مینماید.
تشخیصهایی که در رسانه فقط خواندنی هستند از این نوع هستند. جهت تمیز دادن این موارد از سایر لاگهای تشخیص بدافزار، به ستون DeviceID که نشانگر شناسه سختافزاری رسانه مربوطه است توجه نمایید.
در این مورد به علت اینکه رسانه فاقد امکان بازنویسی است، راهی برای رفع مساله به جز رونویسی از رسانه مربوطه وجود ندارد.
پادویش دارای امکان تشخیص بدافزارهای درون فایلهای فشرده میباشد و در حین پویش، محتویات این فایلها را پویش کرده و در صورت وجود بدافزار آن را اعلام میکند. لازم به ذکر است که بدافزارهای درون فایل فشرده در واقع بدافزار غیرزنده و آرشیو شده هستند و امکان اجرا ندارند، بلکه قبل از اجرا باید از فایل فشرده خارج شوند که در چنین صورتی بلافاصله توسط محافظت مستمر پادویش شناسایی و پاکسازی خواهند شد. لذا هدف از پویش فایلهای فشرده در واقع کشف بدافزارهایی است که در بکاپها و مانند آن آرشیو شدهاند و نیازمند یک واکنش فوری نمیباشد.
در صورتیکه بدافزاری در فایل فشرده کشف شود، پادویش برای راحتی کاربر با شرایطی امکان حذف خودکار بدافزار از درون فایل فشرده را نیز ارائه میدهد. این امکان برای انواع متداولی مانند zip و 7z تعبیه شده است و یکی از محدودیتهای آن، این است که فایل فشرده از نوع Solid نباشد. چرا که نحوه فشردهسازی فایلهای Solid به صورتی است که جهت حذف یک فایل، باید کل فایلها ابتدا استخراج و سپس دوباره فشرده شوند که ممکن است به دلایل مختلف کاری بسیار زمانبر بوده و نیاز به فضای آزاد دیسک و … داشته باشد.
در صورتیکه به هر علتی امکان حذف فایل از درون فایل فشرده به صورت خودکار وجود نداشته باشد، پادویش وجود بدافزار را اعلام کرده از کاربر در مورد نحوه برخورد کسب تکلیف میکند.
برای تمیز دادن این نوع تشخیصها، به اسم فایل درج شده در لاگ توجه کنید. تشخیصهایی درون فایل فشرده رخ دادهاند با اسم فایل، کاراکتر دو نقطه (:) و سپس مسیر درون فایل فشرده مشخص میشوند. (به عنوان مثال c:\path\file.zip:somefile.exe)
به دو روش میتوان کل فایل فشرده را حذف نمود:
ویروس (در کنار کرم و تروجان) نوع خاصی از بدافزار است که کد مخرب خود را درون فایل اجرایی سالم پنهان میکند. جهت پاکسازی ویروس، حذف فایل راهکار نبوده و منجر به حذف فایل اجرایی و از کار افتادن سیستم میشود، لذا باید کد مخرب ویروس از درون فایل اجرایی استخراج شده و طی یک عملیات پیچیده فایل سالم بازتولید گردد. ضدویروس پادویش قادر به پاکسازی کد مخرب و بازتولید فایل سالم از فایل ویروسی بوده و این عملیات را به صورت خودکار در مورد ویروسها انجام میدهد.
در مواردی، به علت وجود خطا در کد ویروس، یا اتفاقات نرمافزاری/سختافزاری، ممکن است ساختار فایل اجرایی خراب شده و به همین علت قابل پاکسازی و بازگردانی نباشد. این نوع فایلها در بسیاری موارد قابل اجرا نیز نیستند، و محتوای آنها در حدی بهم ریخته که دیگر قابل استفاده نیست. به علاوه برخی ضدویروسها هنگام پاکسازی ویروس، کلیه نشانههای ویروس را حذف نمیکنند و حتی پس از پاکسازی، امضای ویروس در این فایلها توسط سایر ضدویروسها تشخیص داده میشود. پادویش در حین پروسه پاکسازی فایل ویروسی، این نوع فایلها را تشخیص داده و در راستای حفظ اطلاعات کاربر، عملیات پاکسازی را بدون تغییر فایل متوقف میکند. در این موارد عملیات حذف فایل نیز توسط پادویش انجام نمیگیرد، چرا که فایل حاوی کد مخرب و کد سالم است، لذا صرفا از اجرای فایل و آلودگی سیستم ممانعت شده (منع دسترسی Access Denied) و تصمیمگیری درباره حذف این فایلها به کاربر واگذار میگردد.
تمام تشخیصهای از نوع ویروس با کلمه Virus. آغاز میشوند. در صورتیکه تشخیص داده شده از انواع قبلی نباشد (بر روی رسانه فقط خواندنی قرار نگرفته باشد) مشخص است که علت عدم پاکسازی مربوط به خراب شدن ساختار فایل اجرایی است. (در این موارد احتمال خوبی وجود دارد فایل اصلا قابل اجرا نباشد)
به دو روش میتوان فایل آلوده را حذف نمود:
لیست تغییرات کنسول مدیریتی پادویش سری 1.16 این صفحه لیست تغییرات (Change log) نسخههای سری 1.16 کنسول مدیریتی پادویش را به ترتیب از آخرین نسخه به اولین نسخه نمایش میدهد. نسخه 1.16.190.4846 گزارشات در تمامی صفحات نمایش لاگ، امکان مرتبسازی بازبینی...
لیست تغییرات آنتی ویروس پادویش (Total Security و Ultimate) سری 2.9 این صفحه لیست تغییرات (Change log) نسخه های سری 2.9 آنتی ویروس پادویش (Total Security و Ultimate) را به ترتیب از آخرین نسخه به اولین نسخه نمایش میدهد. نسخه 2.9.216.8320...
غیرفعال کردن سریال پادویش از طریق وبسایت (بدون دسترسی به سیستم) مساله گوشی را ریست کردهام و اکنون پادویش را نصب کردم اما امکان فعالسازی سریال را ندارم. چه کار کنم؟ ویندوزم را عوض کردم و ضدویروس پادویش فعال نمیشود....
ما یک شرکت خدمات فناوری اطلاعات هستیم که از سال 1388 تاسیس شده است و ما صد ها پروژه موفق امنیتی در کارنامه خود داریم ، تمام هدف ما رضایت 100% مشتریان عزیز و گرامی می باشد و در آن کوشا هستیم
تمامی حقوق متعلق به شرکت پارس پویا می باشد
طراحی وب سایت توسط ماه سایت