هر10 مورد شناسایی شدنقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Printable View
هر10 مورد شناسایی شدنقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کمودو شناسایی نکرد اما malwarebytes' Anti-Malware شناسایی کردنقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مخرب جدید دیگه
پس:123
کد:http://uploadtak.com/images/sggv0g69tf19tb5rgsmu.rar
کمودو شناسایی نکردنقل قول:
تست مخرب پست 3754 امیسافت شناسایی کرد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام دوست عزیز. و تشکر بابت اینکه اطلاعات مفید را در قالب بحث و گفتگو نشر میدهید.سپاسگزارم:11:
اجازه بدید که با این ایده مخالفت بکنم؛نقل قول:
درسته انسان جایز الخطاست، و کسی هم منکر این نیست. ولی اینرا هم بدونیم که کسی موفق و سلامت و .... و ایمن خواهد بود که بتونه اشتباه نکنه. آیا اینکه انسان جایز الخطاست میتونه دلیل خوبی برای اشتباه کردن باشه؟؟؟ قطعاً خیر، در برخی موارد و حوزه ها گاهی حتی یک اشتباه غیر قابل بازگشته......
در هر زمینه ای و در هر حوزه ای آیتمی وجود داره به نام آموزش، و یکی از اهداف آموزش اینه که عاملی باشه تا شاهد اشتباه نباشیم.....؛ ...برگردیم به دنیای آنتی ویروس> ... درسته که کسی خالی از اشتباه نیست، ولی قطعاً هیچ کاربری نیومده که اشتباه بکنه...
به این مثال توجه کنید: آنتی ویروسی یک ویروس واقعی را شناسایی میکنه ..... ولی کاربر میاد و مبنا را بر فالس میزاره ویروس را به بخش استثناعات اضافه میکنه( اینجا اشتباه میکنه) ..... و بعد فایل را اجرا میکنه و BOMB !!؛؛ سوال: چرا آنتی ویروس مورد نظر جلوی اشتباه کاربر را نگرفت؟؟ ضمناً من هیچوقت نمیام در موارد اینچنینی چماغی بگیرم و برسر آنتی ویروس بکوبم...
مثال عینی بالا چند وقت پیش در همین تاپیک برای یک کاربر کمودو اتفاق افتاد. فایلی را کمودو به عنوان ویروس شناسایی کرد.... کاربر هم تصور کرد میتونه یه FP باشه، ولی سریع اونو به لیست سفید اضافه نکرد(کار درست). بلکه اول سعی کرد از سالم بودن فایل مطمئن بشه و اینجا موضوع را گزارش داد و من هم گفتم فعلاً وارد لیست سفید نکن؛
و بعد فایل را برای کمپانی کمودو فرستادم(البته اون کاربر خودش میتونست این کارو بکنه ولی، همین که اینجا مطرح کرد و قبل از مطمئن شدن، فایل را وارد لیست سفید نکرد نمره مثبت را میگیره) و بعد از مشخص شدن سالم بودن فایل در کمتر از 24 ساعت، اونوقت با خیال راحت فایل به لیست سفید اضافه شد:کد:http://forum.p30world.com/showpost.php?p=6275801&postcount=3661
سوال: اگر در این موارد فایل ویروس باشه و قبل از مطمئن شدن، کاربر فایل را اجرا بکنه، چه کسی مقصره؟؟کد:http://forum.p30world.com/showpost.php?p=6277413&postcount=3665
البته شما میتوانید همه چیز را به نفع کاربر قلمداد کنید.... ولی من> طرف حق را میگیرم؛
اصلاً اینجوری نیست. من در پست قبلیم واضح توضیح دادم( از این روشنتر دیگه نمیتونم توضیح بدم):نقل قول:
الان من فایلی رو از سایت X دانلود کردم.مثلا یه ماشین حساب ساده.
این فایل اجرا میشه (در سندباکس) و هیچ تشخیصی انجام نمیشه.حتی فایل به عنوان فایل safe هم دسته بندی نمیشه.
الان کاریر چکار میکنه؟ 1-فایل رو اجرا نمیکنه. 2- فایل رو اجرا میکنه و طبق گفته شما اشتباه میکنه.
خوب به وضوح ما اینجا دو حالت داریم و 50-50 هستش.
من نمیدونم چرا شما فکر میکنید وقتی فایل میره تو سندباکس و اگر کمودو تشخیص نداشته باشه، کاربر در بلاتکلیفی میمونه که آیا فایل را اجرا بکنم یا نه!!؛ و برای همین دائم میفرمایید (50-50).... در صورتی که اصلا اینجوری نیست. من در پست قبلیم واضح توضیح دادم و مسیر را مشخص کردم و مهم اینه که سندباکس این قابلیت ارسال فایل را داره. یعنی کمودو دقیقاً برای این فایلهای سندباکس برنامه داره، گفتم که یا تشخیص مخرب بودن داره، یا تشخیص سالم و بی خطر بودن داره؛؛ و اگر هم دچار عدم تشخیص شدیم> ارسال برای کمودو.نقل قول:
ضمناً>یک نمونه واقعی را هم ابتدای پستم ذکر کردم.
.....حرف من اینه که: ایده تولد سندباکس بر مبنای سیستم پیشگیری بوده و متخصصین امنیتی با بررسی و تحلیل موارد گوناگون در نهایت به این ایده رسیدند، و حاصل تولد یک شبه نیستند،نقل قول:
من میخوام بیشتر روی سندباکس متمرکز بشم.(هر سندباکسی هم میتونه باشه و فقط روی کومودو متمرکزنیستم)
و الان هم در برخی سویتهای امنیتی مورد استفاده قرار گرفته..... در بد ترین حالت میشه اینجوری فکر کرد> بودنش بهتر از نبودنش هست، حتی اگر نمونه ای پیدا بشه و بتونه سندباکس را دور بزنه!!، سندباکس متولد شده و به راه خودش در جهت تکامل ادامه خواهد داد.
برداشتتون اشتباه بوده... یکبار دیگه روشی که من برای فایلهای سندباکس شده که دچار عدم تشخیص شدند نگاهی بیندازد؛ نیاز به کاربر حرفه ای هست؟؟ کاربر سندباکس را باز میکنه و ارسال....نقل قول:
من از صحبتهای شما اینطور برداشت کردم که کاربر باید حرفه ای و بدون اشتباه باشه.
چه آنالیزی؟؟ اگر من روشهای دیگه را هم گفتم خواستم بگم دست کاربر بازه..... و مطمئن ترین روش را هم که گفتم> ارسال برای کمودو( مثل آب خوردنه و تخصصی نمیخواد)نقل قول:
اگه کاربر بخواد این همه آنالیز و بررسی های مختلف روی یه فایل انجام بده که میتونه به عنوان کارشناس امنیتی تو یه شرکت استخدام بشه.
اتفاقاً من این مسئله را در نظر گرفتم. برای همین کمودو میاد و فایل مشکوک را میبره تو سندباکس تا اون کاربر آماتور صدمه نبینه. کاری که خیلی از آنتی ویروسها انجام نمیدن و در برابر ویروسهایی که نمیتونن تشخیص بدهند کاربر را تنها میزارن...... پس تکلیف اون کاربر آماتور چی میشه که به تشخیص آنتی ویروسش دل بسته؟؟نقل قول:
شما یه مساله رو در نظر نگرفتید.من این رو کلی میگم و نباید برای کسی توهین تلقی بشه: ما باید کاربر رو بسیار آماتور فرض کنیم.
آره بعضیها این ادعا را دارند!!! ولی فقط به درد همون کاربرای مبتدی میخورن( خواستید در پیغام خصوصی چند آنتی ویروس را نام میبرم) ولی هیچوقت نمیتونن به این ادعا جامه عمل بپوشونند....... چون از سیستمهای پیشرفته پیشگیری مثل HIPS و سندباکس و ... بی بهراند ( دلیلش هم اینکه میخوان سهم بیشتری از بازار فروش را در اختیار بگیرن .... ) ولی در میدان مقایسه با آنتی ویروسهایی با مدلهای گوناگون دفاعی، قطعاً جایی ندارند.نقل قول:
اینجاست که محصول امنیتی میتونه ادعا کنه.میگه کاربر هر چقدر هم مبتدی و بیسواد باشه من مراقبش هستم.
10 نمونه
پس:123کد:http://uploadtak.com/images/7rwfws4pn4abnnmfgbyb.rar
شناسایی شدنقل قول:
مخرب جدید دیگه
پس:123
کد:
کد:http://uploadtak.com/images/sggv0g69tf19tb5rgsmu.rar
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسپرسکای شناسایی کردنقل قول:
---------- Post added at 11:12 PM ---------- Previous post was at 11:09 PM ----------
10 مورد توسط کسپر شناسایی شدنقل قول: