تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

**آداک** · 08-11-2017, 11:51

سلام. اگه تو کلیک راست گزینه ای برای ارسال فایلها هم باشه خیلی خوبه...

**Captain** · 10-11-2017, 23:17

با سلام خدمت آقا علی عزیز
خسته نباشید
علی جان در کدوم بخش از آنتی ویروس میتونیم فایل یا پوشه هایی تعریف کنیم که یک باج گیر و یا مخرب نتونه به فایل ها دسترسی داشته باشه و تغییراتی اعمال کنه؟
یا میشه که کنترل تمام تغییرات رو مسدود کنیم؟
راستش من دیروز در سندباکس کومودو یک باج گیر تست کردم که متاسفانه از سندباکس رد شد و تصاویر داخل پوشه ی Pictures قفل شدند و به پسوند asasin تغییر یافتند.

**ALI16437** · 11-11-2017, 16:44

نوشته شده توسط Captain [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام خدمت آقا علی عزیز
خسته نباشید
علی جان در کدوم بخش از آنتی ویروس میتونیم فایل یا پوشه هایی تعریف کنیم که یک باج گیر و یا مخرب نتونه به فایل ها دسترسی داشته باشه و تغییراتی اعمال کنه؟
یا میشه که کنترل تمام تغییرات رو مسدود کنیم؟
راستش من دیروز در سندباکس کومودو یک باج گیر تست کردم که متاسفانه از سندباکس رد شد و تصاویر داخل پوشه ی Pictures قفل شدند و به پسوند asasin تغییر یافتند.

با سلام ،
من هم خیلی دوست دارم یک باجگیر رو سیستمم تست کنم البته توی vmware ، چون تو کامپیوترم پر فایلهای است که نمی تونم از دستشون بدم برام مهم هستند
چی فکر میکنید به نظرتون قادر از vmware خارج بشه و به سیستم نفوذ کنه به هر حال اگر این بدافزار رو توی یک ارشیو پسورد دار به بنده هم بدید ممنونتون میشم

متشکرم

**Captain** · 11-11-2017, 18:37

نوشته شده توسط ALI16437 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام ،
من هم خیلی دوست دارم یک باجگیر رو سیستمم تست کنم البته توی vmware ، چون تو کامپیوترم پر فایلهای است که نمی تونم از دستشون بدم برام مهم هستند
چی فکر میکنید به نظرتون قادر از vmware خارج بشه و به سیستم نفوذ کنه به هر حال اگر این بدافزار رو توی یک ارشیو پسورد دار به بنده هم بدید ممنونتون میشم
متشکرم

با سلام
بر روی ماشین مجازی (VMWare) مشکلی نیست و میتونید به راحتی تست کنید.
ولی متاسفانه من بر روی سیستم اصلی تست کردم که از سندباکس کومودو رد شد و برخی فایل های بنده قفل شدند.

**ALI16437** · 11-11-2017, 18:54

نوشته شده توسط Captain [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
بر روی ماشین مجازی (VMWare) مشکلی نیست و میتونید به راحتی تست کنید.
ولی متاسفانه من بر روی سیستم اصلی تست کردم که از سندباکس کومودو رد شد و برخی فایل های بنده قفل شدند.

پس ممنون میشم بدافزار رو برای بنده یکجا اپلود کنید لینک بدید
بازم ممنونم.

**Captain** · 11-11-2017, 19:32

نوشته شده توسط ALI16437 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس ممنون میشم بدافزار رو برای بنده یکجا اپلود کنید لینک بدید
بازم ممنونم.

با سلام
از طریق پیغام خصوصی ارسال شد.

**Jadda** · 11-11-2017, 20:13

نوشته شده توسط Captain [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام خدمت آقا علی عزیز
خسته نباشید
علی جان در کدوم بخش از آنتی ویروس میتونیم فایل یا پوشه هایی تعریف کنیم که یک باج گیر و یا مخرب نتونه به فایل ها دسترسی داشته باشه و تغییراتی اعمال کنه؟
یا میشه که کنترل تمام تغییرات رو مسدود کنیم؟
راستش من دیروز در سندباکس کومودو یک باج گیر تست کردم که متاسفانه از سندباکس رد شد و تصاویر داخل پوشه ی Pictures قفل شدند و به پسوند asasin تغییر یافتند.

سلام

در کل کم مخربی بتونه از سندباکس رد بشه مگر اینکه Trusted باشه.

میتونید سطح سندباکس را بالاتر ببرید و بزارید رویRestricted یا Untrusted که مخرب محدودتر میشه. فایل و پوشه های مهم را هم وارد بخش HIPS وقسمت Protected Objects قسمت Protected data folders بکنید.

مخرب را هم برام پیغام خصوصی بکنید ممنون میشم.

**Captain** · 11-11-2017, 20:36

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

در کل کم مخربی بتونه از سندباکس رد بشه مگر اینکه Trusted باشه.

میتونید سطح سندباکس را بالاتر ببرید و بزارید رویRestricted یا Untrusted که مخرب محدودتر میشه. فایل و پوشه های مهم را هم وارد بخش HIPS وقسمت Protected Objects قسمت Protected data folders بکنید.

مخرب را هم برام پیغام خصوصی بکنید ممنون میشم.

ممنون
منظورتون این قسمت و گزینه ی مربوطه در عکس هست؟

محتوای مخفی: عکس

مخرب هم ارسال شد.
فکر کنم مخرب با حجم 3 مگابایت باعث آلودگی شد.

**Jadda** · 11-11-2017, 20:47

نوشته شده توسط Captain [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون
منظورتون این قسمت و گزینه ی مربوطه در عکس هست؟

محتوای مخفی: عکس

مخرب هم ارسال شد.
فکر کنم مخرب با حجم 3 مگابایت باعث آلودگی شد.

سلام

بله همونجا.

مرسی بابت مخرب. سر فرصت تست میکنم.

**Jadda** · 12-11-2017, 17:40

عرض سلام خدمت مسعود جان و دوستان.

خب الان فرصت پیدا کردم و مخرب شما را تست کردم. فایل شماره 2 میاد و روی سیستم فایلها را قفل میکنه.

اما موضوع این هست که کومودو به طور پیشفرض چند مسیر (پوشه و محتویان اونها) را مجازی سازی نمیکنه.

بنابراین اگر باج افزاری یا هر نوع مخرب دیگری حتی درون سندباکس باشه ولی بخواهد به اون چند مسیری که کومودو مجازی سازی نمیکنه حمله بکنه و مثلا فایلها را دستکاری دیلیت یا قفل بکنه، چون کومودو به طور پیشفرض اون قسمتها را مجازی سازی نمیکنه، بنابراین مخرب میتونه فایلهای اون مسیر را قفل بکنه یا هر کار دیگری.

توی تست من که تقریبا با تنظیمات پیشفرض انجام دادم مخرب تقریبا به همه جا حمله میکنه ولی چون اتوسندباکس شده بود نمیتونه کاری بکنه و فایلی آسیب ندید ولی فایلهای درون پوشه Downloads من را قفل کرد و بعد مجدد من تنظیمات را تغییر دادم و تیک اون قسمتی که مجازی سازی نمیشه را برداشتم و غیرفعال کردم ( یعنی اون مسیرها هم مجازی سازی بشه) و مجدد فایلهای جدیدی تو اون مسیرها قرار دادم و این بار هیچ فایلی قفل نشد.

عکس قسمت مربوطه را میزارم که میتونید تیک اون قسمت را بردارید.

نام تاپيک: تاپیک اختصاصی محصولات COMODO ← راهنمای تاپیک در پست اول و دوم

اختيارات تاپيک

2 کاربر از آداک بخاطر این مطلب مفید تشکر کرده اند

این کاربر از Captain بخاطر این مطلب مفید تشکر کرده است

2 کاربر از Captain بخاطر این مطلب مفید تشکر کرده اند

این کاربر از Captain بخاطر این مطلب مفید تشکر کرده است

این کاربر از Jadda بخاطر این مطلب مفید تشکر کرده است

این کاربر از Captain بخاطر این مطلب مفید تشکر کرده است

2 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن