سلام. اگه تو کلیک راست گزینه ای برای ارسال فایلها هم باشه خیلی خوبه...
سلام. اگه تو کلیک راست گزینه ای برای ارسال فایلها هم باشه خیلی خوبه...
با سلام خدمت آقا علی عزیز
خسته نباشید
علی جان در کدوم بخش از آنتی ویروس میتونیم فایل یا پوشه هایی تعریف کنیم که یک باج گیر و یا مخرب نتونه به فایل ها دسترسی داشته باشه و تغییراتی اعمال کنه؟
یا میشه که کنترل تمام تغییرات رو مسدود کنیم؟
راستش من دیروز در سندباکس کومودو یک باج گیر تست کردم که متاسفانه از سندباکس رد شد و تصاویر داخل پوشه ی Pictures قفل شدند و به پسوند asasin تغییر یافتند.
با سلام ،نوشته شده توسط Captain [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من هم خیلی دوست دارم یک باجگیر رو سیستمم تست کنم البته توی vmware ، چون تو کامپیوترم پر فایلهای است که نمی تونم از دستشون بدم برام مهم هستند
چی فکر میکنید به نظرتون قادر از vmware خارج بشه و به سیستم نفوذ کنه به هر حال اگر این بدافزار رو توی یک ارشیو پسورد دار به بنده هم بدید ممنونتون میشم
متشکرم
با سلامنوشته شده توسط ALI16437 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بر روی ماشین مجازی (VMWare) مشکلی نیست و میتونید به راحتی تست کنید.
ولی متاسفانه من بر روی سیستم اصلی تست کردم که از سندباکس کومودو رد شد و برخی فایل های بنده قفل شدند.
پس ممنون میشم بدافزار رو برای بنده یکجا اپلود کنید لینک بدیدنوشته شده توسط Captain [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بازم ممنونم.
با سلامنوشته شده توسط ALI16437 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از طریق پیغام خصوصی ارسال شد.
سلامنوشته شده توسط Captain [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در کل کم مخربی بتونه از سندباکس رد بشه مگر اینکه Trusted باشه.
میتونید سطح سندباکس را بالاتر ببرید و بزارید رویRestricted یا Untrusted که مخرب محدودتر میشه. فایل و پوشه های مهم را هم وارد بخش HIPS وقسمت Protected Objects قسمت Protected data folders بکنید.
مخرب را هم برام پیغام خصوصی بکنید ممنون میشم.
ممنوننوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منظورتون این قسمت و گزینه ی مربوطه در عکس هست؟
محتوای مخفی: عکس
مخرب هم ارسال شد.
فکر کنم مخرب با حجم 3 مگابایت باعث آلودگی شد.
سلامنوشته شده توسط Captain [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بله همونجا.
مرسی بابت مخرب. سر فرصت تست میکنم.
عرض سلام خدمت مسعود جان و دوستان.
خب الان فرصت پیدا کردم و مخرب شما را تست کردم. فایل شماره 2 میاد و روی سیستم فایلها را قفل میکنه.
اما موضوع این هست که کومودو به طور پیشفرض چند مسیر (پوشه و محتویان اونها) را مجازی سازی نمیکنه.
بنابراین اگر باج افزاری یا هر نوع مخرب دیگری حتی درون سندباکس باشه ولی بخواهد به اون چند مسیری که کومودو مجازی سازی نمیکنه حمله بکنه و مثلا فایلها را دستکاری دیلیت یا قفل بکنه، چون کومودو به طور پیشفرض اون قسمتها را مجازی سازی نمیکنه، بنابراین مخرب میتونه فایلهای اون مسیر را قفل بکنه یا هر کار دیگری.
توی تست من که تقریبا با تنظیمات پیشفرض انجام دادم مخرب تقریبا به همه جا حمله میکنه ولی چون اتوسندباکس شده بود نمیتونه کاری بکنه و فایلی آسیب ندید ولی فایلهای درون پوشه Downloads من را قفل کرد و بعد مجدد من تنظیمات را تغییر دادم و تیک اون قسمتی که مجازی سازی نمیشه را برداشتم و غیرفعال کردم ( یعنی اون مسیرها هم مجازی سازی بشه) و مجدد فایلهای جدیدی تو اون مسیرها قرار دادم و این بار هیچ فایلی قفل نشد.
عکس قسمت مربوطه را میزارم که میتونید تیک اون قسمت را بردارید.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)