ابزار شرکت بیت دیفندر برای پاکسازی بدافزار Flame + دانلود
چند روزی است که بدافزار جدیدی به نام Flame حسابی در اینترنت غوغا به پا کرده و به صدر اخبار امنیتی در جهان رسیده است . این بدافزار توسط آزمایشگاه امنیتی معتبر و شناخته شده ی کسپرسکی شناسایی شده است . ظاهرا از قدرت بسیار بالایی نیز برخوردار میباشد . چون به اعتقاد کارشناسان این شرکت ، از دو بدافزار مشهور دیگر به نام های استاکس نت و دوکو نیز پیچیده تر و قدرتمندتر است .
این بدافزار از سال 2010 فعال بوده است و وظیفه آن جمع آوری اطلاعات سیستم آلوده و قرار دادن آن در اختیار سازندگانش میباشد . طبق اطلاعات ارائه شده توسط شرکت کسپرسکی ، منطقه هدف این بدافزار کشورهای خاورمیانه مثل ایران ، اسرائیل ، فلسطین ، سوریه ، لبنان ، عربستان سعودی و چند کشور دیگر میباشد و تا کنون نیز بیشترین تاثیر گذاری را بر روی کشور ما داشته است .
ممکن است شما نیز به این بدافزار آلوده شده اما بی اطلاع باشید . پس بهتر است تا پایان این مطلب ما را همراهی کنید . چون میخواهیم به شما ابزار کوچکی را معرفی کنیم تا در صورت آلوده بودن سیستم شما ، بتوانید از آن به منظور پاکسازی این بدافزار استفاده کنید . با گویا آی تی همراه باشید ……..
ابزار مذکور توسط شرکت امنیتی نام آشنای Bit Defender ساخته شده است . این ابزار که به Bit Defender Removal Tool مشهور است ، توانایی پاکسازی Flame را خواهد داشت . به منظور استفاده از آن باید به روش زیر عمل کنید :
1- ابتدا باید این برنامه را دانلود کنید . اگر سیستم عامل شما 32 بیتی است باید نسخه 32 بیتی را دانلود کنید . در صورت 64 بیتی بودن سیستم عامل تان نیز نسخه 64 بیتی را استفاده کنید . در پایان مطلب لینک هر دو نسخه قرار داده شده است .
2- پس از دانلود برنامه آن را اجرا کرده و دکمه Start Scan را کلیک کنید تا سیستم شما به صورت کامل اسکن شود .
پس از پایان اسکن میتوانید از پاک بودن سیستم خود از لحاظ وجود Flame اطمینان حاصل کنید .
لینک دانلود نسخه 32 بیتی
لینک دانلود نسخه 64 بیتی
جالب بود دستتون درد نکنه
آیا این نرم افزار با سایر آنتی ویروسها تداخل داره یا نه.
سلام رضا جان .
خیر ، این یه ابزار جانبی هست و به عنوان آنتی ویروس عمل نمیکنه . تنها و تنها واسه همین بدافزار Flame کاربرد داره . پس تداخلی با آنتی ویروس شما نخواهد داشت .
موفق باشید …….
شما به اظهارات مسئولان کسپرسکی در مورد مرکز “ماهر” هم توجه کنید.
ضمناً قبل از ابزار پاک سازی بیت دیفندر مرکز ماهر ابزاری رو منتشر کرده که کسپرسکی کارایی اون رو خارق العاده و دور از انتظار دونسته بود.
لینک ابزار پاک سازی مرکز ماهر:
http://www.certcc.ir/index.php?name=file_manager&type=user&func=getit&lid=24
خوده کسپراسکای این کرم پیدا کرده آنتی ویروسشم می تونه این کرم پیدا و حذف کنه کجا کسپراسکای اذعان به کارایی بالای ابزار ماهر کرده من که وبلاگشو کامل خوندم اصلا اشاره ای به ماهر نکردن بنده خداها . http://www.securelist.com/en/blog
در مورد اینکه کی اول این کرمو پیدا کرده که تو اینترنت هرچی سرچ می کنی اسم کسپراسکای میاد بالا نه ماهر !
تازه الانم همه انتی ویروس ها می تونن این کرمو پیدا کنن
این که کی اول پیدا کرده ابهام وحود داره، چرا؟
چون در مقاله “شعله: پرسش و پاسخ” که یک روز قبل از لینکی که شما دادید منتشر شده این نکته ذکر شده بعد از درخواست کمک اتحادیه بین المللی مخابرات از کسپرسکی مبنی بر پیدا کردن ابزار مخرب ناشناخته که اطلاعات حساسی را در خاورمیانه پاک کرده است، کسپرسکی به وجود این ابزار مخرب پی برد.
همچنین در مورد نام flame به دلیل به کار بردن این نام توسط مرکز ماهر و CrySyS Lab ، کسپرسکی هم از همون نام استفاده کرده.
این یعنی کسپرسکی اولین مرکزی نبوده که شعله رو پیدا کرده وگر نه خودش اون رو نامگذاری می کرد و به اطلاعیه های دیگر مراکز استناد نمی کرد.
ضمناً کسپرسکی به مطلبی در سایت ماهر لینک داده که در اون مطلب از بررسی چند ماهه در مورد شعله خبر میده، اگر این مطلب اشتباه بود مرکز معتبری مثل کسپرسکی به اون لینک نمیداد.
بعلاوه بعد از انتشار خبر کشف شعله و پیش از اینکه ابزار پاکسازی اون رو مراکز معتبر منتشر کنند، این مرکز ماهر بود که این ابزار رو در پایگاه خودش قرار داد.
منابع:
http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers
http://www.certcc.ir/index.php?name=news&file=article&sid=1894
مملکت ما پیشرفت نمیکنه چون خودمون جلو پیشرفتش رو میگیریم و فکر می کنیم هرچی از خارجه بیاد خوبه و داخلیش بد.
من که به هیچ نرم افزار امنیتی که ایران تولید کند به هیج عنوان اعتماد ندارم
من مطلب خوندم اشاره ای به اینکه مرکز ماهر این تهدید اول شناسایی کرده نکرده فقط تو قسمت related link یه لینک داده به ماهر خوب اگه واقعا ماهر اولین مرکز بوده باید این مسئله مهم هم ذکر می شد نه یه لینک اونم گوشه صفحه! حالا نمی خوام خیلی مطمئن بگم ماهر این ویروسو پیدا نکرده بلکه شک غریب به واقعیت دارم که ماهر اولین مرکز تو کل دنیا باشه که خفن ترین ویروس دنیا رو شناسایی کرده مزکزی که حتی یه آنتی ویروس ساده هم نداره. یک مورد دیگه اگه چند ماهه داره توسط ماهر بررسی میشه چرا خبر گذاری های ایران بعد از خبر bbc باید به این مسئله می پرداختن چرا مثلا هفته پیش چیزی نگفتن. در مورد ابزار پاکسازی نظری نمی دم چون باید سر فرصت تحقیق کنم
در پایان مملکت ما پیشرفت نمی کنه چون مدیریت نداریم بودجه صرف تحقیقات نمی شه و چون خود بزرگ بینی کاذب داریم هیچوقت تلاشی برای بزرگ شدن نمی کنیم این بزرگ شدنم نیازی نداره همه چیزو از صفر شروع کنیم اونم دست و پا شکسته نیاز داریم با دنیا تعامل کنیم داد و ستد علمی کنیم نه صبح تا شب دشمن دشمن کنیم و تحدیدشون کنیم بعد اونا مارو تحریم کنن بعد این حرف مسخررو بزنیم که دنیا نمی خواد ما پیشرفت کنیم…
ما اگه یکم سیاست داشتیم الان یه کشوری بودیم مثل کره جنوبی در ضمن من فکر نمی کنم هرچی خارجیش(کشورهای مطرح و مارک های معروف) بهتره من کاملا اعتقاد دارم . بابا من تو ایران زندگی کردم هم جنس ایرانی استفاده کردم هم جنس خارجی ….
البته من هم نگفتم به طور رسمی مرکز ماهر اول شعله رو پیدا کرده.
تاکید می کنم: “به طور رسمی”
در ضمن، شما مجدد مطلب کسپرسکی رو تا آخر بخون، ذیل همون مطلب، به روز رسانی 1 که در همون روز یعنی 28 می منتشر شده نوشته:
According to our analysis, the Flame malware is the same as “SkyWiper”, described by the CrySyS Lab and by Iran Maher CERT group where it is called “Flamer”.
این یعنی دو مرکز دیگه هم همزمان با کسپرسکی اطلاع رسانی کردن که یکیش مرکز ماهر بوده.
این که شما این مطلب رو نگفتی یعنی یا کامل نخوندی یا …
بگذریم.
در قسمت related link که فرمودید، اگه مطلب مرکز ماهر رو مطالعه کرده باشید، در آغاز ذکر شده:
Having conducted multiple investigations during the last few months…
“…بررسی چند ماهه…”
این هم که حتما ندیدید…
نکته بعدی این هست که مرکز ماهر یعنی: “مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای” نه یک شرکت تجاری که آنتی ویروس منتشر کنه که شما به نداشتن آنتی ویروس استناد کردی.
ضمنا شعله خفن ترین ویروس دنیا نیست بلکه یک ابزار مخرب (malware) به جهت جاسوسی است.
این که در نظر شما چون ماهر این مطلب رو بعد از عمومی شدنش گفته و همون اول اطلاع نداده به معنی پیدا نکردنشه غلطه، چرا؟
چون اگر تحلیل های بین المللی در چند روز گذشته رو بررسی کرده باشید به احتمال قوی شعله یک سلاح سایبری (super cyberweapon) است.
در سطح امنیت ملی و جنگ اطلاعاتی، وقتی یک کانال انتقال اطلاعات پیدا می شود، بدون ایجاد حساسیت، اطلاعات مورد نظر جهت انحراف برنامه جاسوسی و به شکست کشوندن حمله طرف مقابل بهشون داده میشه و افشای اون باعث هوشیاری حریف و عدم فریب خوردنش میشه.
اینکه احتمالا شعله از فبریه 2010 فعال بوده و آخرین تحلیلها که شعله رو یک سلاح دونسته و اعلام مرکز ماهر که چند ماهه داره روش کار می کنه این رو قابل قبول می کنه “میتونه ماهر راست گفته باشه”.
…”میتونه ماهر راست گفته باشه”…
اما این که مرکز ماهر 28 می در موردش اطلاع رسانی میکنه و 29 می هم ابزار پاکسازیش رو ارائه میده باعث میشه اون میتونه که گفتم قطعی بشه.
اطلاعیه مرکز ماهر که کسپرسکی در پایان مطالبش اون رو ذکر کرده و لینک داده:
http://www.certcc.ir/index.php?name=news&file=article&sid=1900
ابزار پاک سازی مرکز ماهر:
http://www.certcc.ir/index.php?name=news&file=article&sid=1900
اون مطالبی که در پایان نظرت نوشتی،با حرف من یکیه که “مملکت ما پیشرفت نمیکنه چون خودمون جلو پیشرفتش رو میگیریم”
غیر از خودمون کسی جلو پیشرفتمون رو نگرفته، غیر از اینه؟
ادامه این بحث هم بی فایده است.
از اظهار نظر و پاسخ دادنتون هم متشکرم.
مرکز “ماهر” سازمان فناوری اطلاعات ایران، بالغ بر یک ماه پیش موفق به شناسایی بد افزار شعله شده بود و در این مدت مشغول تهیه ضد بدافزار و ابزار پاکسازی مربوطه بوده است.
مطلبتون قانع کننده تر از قبل بود و منم ادم تعصبی نیستم اگه کسی بتونه قانعم کنه با دلایل کافی خوب قبول میکنم علت نخوندن کامل مطلب به تنبلی مربوط میشه لطفا تو اون سه نقطه ای که گذاشتی جاسوس اسرائیل یا دشمن اینارو حذف کن فقط یه تنبلی ساده بود.(مطلب خیلی طولانی بود ) (چون در موارد دیگه به علت اینکه بزرگ نمایی کاذب دیده بودم این موردم با این پیش فرض رفتم جلو که اشتباه بود)
َشعله خفن ترین ویروس دنیا بود فقط یک بیان عامیانه از مسئله برای اثر گذاری بیشتر بوده در مطلب اول بهش گفتم کرم بله درستش همونیس که شما گفتین
در مورد مطلب آخر گفته شما خیلی کلی بود و هر کسی میتونه یه جور برداشت کنه من خیلی شفاف نظرمو بیان کردم (مثلا با زیر سوال بوردن یک پیشرفت و توضیح بیشتر خواستن من باعث جلوگیری از پیشرفت می شم (فقط یه مثال))
اینجارو با شما مخوالفم چرا ادامه این بحث بی فایدست اگه اینجا بحث نکنیم کجا بحث کنیم برای من که مفید بود نمی خواهیم که دعوا کنیم داریم بحث می کنیم من دلایلمو بیان کردم شما دلایلتو گفتی من قانع شدم آسمونم به زمین نرسید این یه فرهنگ عالی که مخالفین بطونن با هم بی تعصب فقط با شواهد با هم بحث کنن این جوری به پیشرفتم کمک میکنه نه؟(البته خودمونیم دیگه داشتی عصبانی میشدی اون سه نقطه هات خطرناک بود :D)
منم از جواب شما ممنونم
بالاخره معلوم نشد کد نویسی این ویروس رو کدوم کشور انجام داده؟
سلام .
نه دوست عزیز . شرکت کسپرسکی هنوز چیزی در این مورد اعلام نکرده .
موفق باشی ……..
ظاهر دستورالعمل حذف این ویروس توسط ماهر از شرکت های دیگر کارسازتر بوده.
معاون سازمان فناوری اطلاعات گفت: 30 کشور از جمله استرالیا، هلند و مالزی و حتی کشورهایی که تاکنون با آنها ارتباط نداشتیم با مرکز “ماهر” ارتباط برقرار کرده و تقاضای کمک و ارائه ابزار پاکسازی بدافزار “شعله” را داشتند.
علم اگر در ثریا باشد مردمانی از پارس به آن دست می یابند.
irani hamine dg
har chi bud
maher tunest az bein bebare
این بد افزار توسط 34 آنتی ویروس دنیا قابل شناسایی نبود،
مرکز “ماهر” سازمان فناوری اطلاعات ایران، بالغ بر یک ماه پیش موفق به شناسایی بد افزار شعله شده بود و در این مدت مشغول تهیه ضد بدافزار و ابزار پاکسازی مربوطه بوده است.
معمولا ویروس هایی مانند استاکس نت که برای اهداف خاص و سیاسی طراحی میشوند از قبل با سازنده های آنتی ویروس های معتبر هماهنگی بعمل می آید تا کشف نشوند و به محض این که ایران این ویروس را شناسایی میکند بقیه شرکت ها اعلام میکنند که شناسایی کرده اند.
پشت پرده ویروس استاکسنت کسی نبود جز اوباما ! و این ثابت شده است.
سلام دوست عزیز شما برای نتیجه گیری نباید تنها به خواندن سایت کاسپرتوجه کنید این ویروس چند ماه پیش توی ایران شناسایی شد که بعد از اون ارتباط اینترنتی چند مکان مختلف رو توی شرکت های نفتی قطع کردن و توی این مدت به دنبال ابزار پاکسازی اون بودند که تنها بعد از ساعاتی از ابلاغ شرکت کاسپر توی مرکز ماهر نرم افزار پاک کنندشو گزاشتن حتی برای بقیه شرکت ها هم گزاشته بودن .
من نظری ندارم جز اینکه زیاد به برنامه های ایرانی اعتماد ندارم من برنامه شرکت بیت دفندر رو نصب کردم .
بعد میگن چرا ایران پیشرفت نمیکنه
این کرم رو برا ایران ساختن خود ایرانی ها هم ابزار پاکسازیش رو درست کردن
فرق ابزار ماهر با بقیه شون اینه علاوه بر پاکسازی در صورتی که کامپیوتر آلوده باشه از شما 3 فایل که بعد از پاکسازی ساخته میشه میخواد که براشون ایمیل کنید
اگر فقط برا بهبود عملکرد باشه که فقط این نیست بسیار امین برخورد کردن
در حالیکه شرکت های دیگر اطلاعات شما رو بدون اجازه خودتون استفاده میکنن بعد تو به ایرانی ها اعتماد ندارید
همون حرف آسانژ تمام مطلبه برا شما ها
میگه ویکی لیکس بده باید بسته بشه ماها زندانی بشیم اما فیسبوک که بدترین ابزار جاسوسی تاریخه و مارک زوکربرگ خوبن
وافعا که برا همتون متاسفم
من ابزار ماهر رو استفاده کردم و بهشون افتخار کردم