منوی اصلی
 
 
    مرکز آموزش کامیران

    مرکز ویدئوهای کامیران

    اخبار شرکت کامیران

    چرا ESET !؟؟

    خرید لایسنس آنلاین ESET

    خرید لایسنس ESET Retail

    خرید لایسنس Kaspersky

    تمدید اعتبار لایسنس

    نشانه های لایسنس اصلی

    فعال سازی لایسنس ESET

    بازیابی لایسنس ESET ME

    استعلام لایسنس خانگی

    استعلام لایسنس شبکه

    عضویت در خبرنامه کامیران

    ارسال فایل مشکوک

    پرداخت آنلاین مبالغ (ملت)

    پرداخت آنلاین (سامان)

    نظرات مشترکین کامیران

    نمایندگان کامیران

    فرم ارتباط با کامیران

 

گواهینامه های کامیران








مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )


کانال اخبار امنیتی کامیران:
KAMIRANChannel@

ارتباط از طریق تلگرام:
  Sales: @KAMIRANco
09302700800

  Support: @KAMIRANSupport

سامانه پیامکی:
02147251

Skype : KAMIRAN.Asia
Gmail : KAMIRAN.Asia

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

32 آنتی ویروس اشتباهی یکسان کردند
اخبار آنتي ويروس

32 آنتی ویروس به اشتباه یکی از سرویس های سرورهای ویندوزی را حذف کردند:

در آزمون های مقایسه های آنتی ویروس ها همیشه خطای شناسائی کاذب یا False Positive یکی از ملاک های برتری آنتی ویروس ها بوده است. اما هفته گذشته 23 آنتی ویروس در اشتباهی هماهنگ سرویس Windows Performance Log را به عنوان یک روت کیت شناسائی و حذف کردند. براي اطلاعات بيشتر  بر روي ادامه خبر كليك نمائيد.




به گزارش لابراتوآر ویروس شناسی کامیران پنجشنبه گذشته (23 شهریور 1396) در پی گزارش های واصله از مرکز ارتباط کامیران در مورد توقف سرویس های DNS سرور های ویندوزی مجهز به کنترل پنل Plesk برخی شرکت ها، کارشناسان امنیتی پس از بررسی موارد مذکور دریافتند که سرویس Windows Performance Log در این سرور ها توسط آنتی ویروس آنها متوقف شده و در پی آن سرویس های Windows Event Log و نهایتا سرویس های DNS سرور نیز متوقف شده است.

در بررسی های بیشتر مشخص شد که فایل WmiPerSrv.exe مربوط به این سرویس با امضای دیجیتالی
f8b8147e4d3788774f89e0201b36a31513f43cd96e0a2994e6cb261f1a3f231c
توسط 32 آنتی ویروس جهان به عنوان یک روت کیت شناسائی شده و حذف شده است.
 
گزارش شناسائی توسط 32 آنتی ویروس :
در پی این شناسائی به نظر کاذب نمونه های مربوطه و گزارشات به لابراتوآر های ویروس شناسی مربوطه ارسال شد که پس از 72 ساعت 9 آنتی ویروس مطرح اشتباه خود را اصلاح کردند :
 
گزارش اصلاح نرخ شناسائی 72 ساعت بعد از شناسائی اشتباه:
کدام سرور ها آسیب دیده اند ؟
خوشبختانه طبق اطلاعات شبکه ابری ESET تمام سرور های ویندوزی از این سرویس استفاده نمی کنند و تنها وب سرور های مجهز به کنترل پنل های Plesk و سرور های مشابه دارای سرویس مذکور هستند. طبق تصویر زیر در حدود 20% کاربران شبکه ESET LiveGirde از این سرویس استفاده میکنند:




چه اقداماتی بر روی سرور های آسیب دیده باید انجام شود ؟

مشترکین 9 آنتی ویروسی که تا زمان درج این خبر اشتباه مذکور را رفع کرده اند با بازگرداندن فایل WmiPerSrv.exe یا WmiApSrv.exe از قرنطینه و Restart سرویس های
Windows Performance Log
Windows Event Log
DNS Server
به وضعیت عادی باز میگردند. اما مشترکین 23 آنتی ویروس دیگر که هنوز این سرویس را حذف میکنند باید جهت رفع این مشکل با لابراتوآر ویروس شناسی آنتی ویروس خود تماس بگیرند.


کدام آنتی ویروس های به سرعت اشتباه خود را اصلاح کردند ؟

پس از ارسال نمونه های مربوطه آنتی ویروس های Kaspersky , Bitdefender , Panda , Emsisoft , F-Secure , Gdata اشتباه شناسائی خود را اصلاح کردند.


علت این تشخیص کاذب چه بوده است ؟

علت بروز این خطا نداشتن امضای دیجینالی معتبر توسط سرویس مذکور و همچنین اشتباه شناسائی آنتی ویروس های مذکور بوده است.


بررسی های بیشتر در حال انجام است ...

بررسی های بیشتر در این مورد در لابراتوآر ویروس شناسی کامیران در حال انجام است.

کاربرانی که سروهای آنها از آنتی ویروس های مذکور استفاده کرده و دچار مشکل شده است (حتی در صورت عدم داشتن سریال VIP پشتیبانی) میتوانند با مرکز ارتباط آنلاین کامیران به آدرس www.47251.ir یا مرکز تماس 02147251 به صورت شبانه روزی تماس حاصل نمایند تا مورد آنها نیز توسط لابراتوآر ویروس شناسی کامیران بررسی شود.

 

 


 

لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


کلمات کليدي : Windows Performance Log ، اشتباه شناسائی در سرویس، False positive ،

ارسال شده در مورخه : سه شنبه، 28 شهريور ماه ، 1396 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 همکاری Google و ESET  [چهارشنبه، 26 مهر ماه ، 1396]
 نود32 ، محبوب ترین آنتی ویروس غیر رایگان جهان  [پنجشنبه، 5 آذر ماه ، 1394]

امتیاز دهی به مطلب
امتیاز متوسط : 5
تعداد آراء: 1


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


انتخاب ها

 گرفتن پرينت از اين مطلب گرفتن پرينت از اين مطلب


اشتراک گذاري مطلب


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2016-2005

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی رسمی ESET و Kaspersky
( شبانه روزی )