سلام به همگی
یک مخربی داشتیم که به جهت دیلیت فایلها ، پس از اجرا به همه جا و هر فایل و فولدری حمله میکرد و اونها را پاک میکرد. همون بولدزره منظورمه..... که به نوعی سندباکس کومودو را باید بهینه میکردیم تا در برابر اون ایمن باشیم......
من این مخرب را با CIS6 تست کردم و نتونست از کومودو بگذره و کومودو با موفقیت جلوی خرابکاریش را گرفت(بدون افزودن قوانین خاصی)
=====
نکته: با آنتی ویروس خاموش و HIPS و اتوسندباکس(BB) فعال. و نکته مهمتر اینکه اتوسندباکس بر روی Limited قرار دادم و تست کردم.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نکته: بعد از تست من کومودو را کاملا غیر فعال کردم و مخرب را تست کردم. خودتون میتونید ببینید که بدون کومودو => چه فاجعه ای رخ میده.!!!
نکته: egemen گفته CIS6 با اتوسندباکس روی Limited میتونه جلوی همه نوع ازRansomware ها رو بگیره! تبریک؛