[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]نقل قول:
Printable View
سلامنقل قول:
کمودو 10 مورد :11:
با اسکن 8 مورد را شناسایی کرد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل bot هم شناسایی شد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل exerev هم وارد سندباکس میشه و چند تا فایل در تمپ میسازه که توسط کمودو شکار میشه:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام مجددنقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نقل قول:
سلام مسعود جون
بیاد قدیما گفتیم ما هم یه تست بزنیم...
این هم نتیجه مخرب های شما بعد از اجرا کردن...
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید:46:
به به جناب امیر خان، سلام رفیق :11: حال احوال؟ انصافاً عکس خوبی قرارداری؛ البته از اینکه میگم عکس خوبیه، دلایل خاص خودمو دارم..... به هر حال...نقل قول:
ما رو هم به هوس انداختی یه عکس بزاریم:31: کمودو را ببینید؛ نکته: من تمام لایه های تشخیص را خاموش کردم> آنتی ویروس و هوش مصنوعی و رفتارشناسی و کلاد و حتی اینترنتم را هم قطع کردم، اینجوری تمام لایه های تشخیص میرن بیرون گود، حالا عکسو ببیند کمودو چیکار میکنه با اونها:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید:46:
امیر جان به نت وصل شو ، کمی صبر کن لیستی که به عنوان polpularity دریافت میکنی رو اینجا بذار. یعنی صبر کن تا آدمک های شکل بالا کامل بشه یه عکس کوچیک بگیر بعد یکیش رو باز کن ولیست تعداد کاربران این فایل اجرایی به ترتیب کشورها رو بذار ببینیم تا عکس این گروه کامل تر بشه.نقل قول:
سلام محمدرضا جاننقل قول:
من صبر کردم تا ادمک ها سیاه رنگ بشن ولی ادمک های لیست untrusتغییری نکردن
به عنوان مثال یه عکس از خوده کسپر میزارم و یکی از مخرب ها
گه کسپر در لیست سفید هست و مخرب در لیست سیاه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و این عکس ها هم یکی از ادم های کسپر و مخر ب هست.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید:46:
سلام به همگی,
popularity، ویژگی جالبیه تو کسپر . . . . درود؛ سعی میکنیم به کمودو پیشنهاد بدیم، شاید در ورژنهای بعدی اینو اضافه بکنه:11:
خب من هم سعی میکنم عکس این گروه را کاملتر بکم:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تعداد پر رنگ شدن آدمک ها بسته به تعداد کاربران مورد استفاده ی اون فایل اجرایی هستند.نقل قول:
وقتی اینجا به شما میگه تعداد کمتر از 10 نفر مشخصه آدمک ها پر نمیشن.
اکثر مخرب ها عدد کمتر از 10 رو میگرند.
یک عکس از جمعیت استفاده کنندگان یک نرم افزار معروف مثل یاهو مسنجر یا ccleaner بگیر و لطفا اینجا بذار.
( + ) خب امیر جان کسپرسکی یک فایل با قدرت اجرایی با اون محدودیت که براش تعیین کردی توی لیست untrusted نگه داشته. ( احتملا بلاک کامل )
می خوام بدونم فایلی که جزو گروه untrusted شده و کل کاربران سراسر دنیای کسپرسکی (خریداری شده یا غیر خریداری شده ) کمتر از 10 نفر بودند رو شما به گروه trusted انتقال میدید یا خیر ؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من بودم این کار رو نمیکردم ; )
نقل قول:
سلام
اتفاقا هدفم از شرکت توی این بحث هم نقد گروه unrecognized file کمودو بود و چه خوب شد که الان هر 2 عکس تکمیل شده.
( قبل از هرچیر : امیدوارم کسی از نقد کمودو ناراحت نشه که میدونم نمیشه چرا که وقتی من میخوام قسمتی از کمودو رو نقد کنم این سوئیت رو جزو بهترین یا بهترین ها میدونم نه جزو ضعیف ترین و ضعیف ترین ها چرا که اگه نقد برای ضعیف تر ها بود باید میرفتیم سراغ نسخه های کامل eset یا Avira و تا چند روز بهشون ایراد میگرفتیم.)
ببینید وقتی به کمودو برای فایل های unrecognized نقد [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] وارد میشه با در نظر گرفتن اینکه ما [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا هر اسمی با این مفهوم رو در کمودو نمیبینیم نمیشه نقد 50 _ 50 رو به سادگی با نظریه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] رد کرد و گفت کمودو برای فایل های unrecognized بجز علم کاربر برنامه ی قابل اجرایی داره.
ارسال و لوک آپ یک مورد مهم رو در نظر نمیگره:
و اون اینه که Zero-day malware ها لیست 20 یا 30 تایی که سایت های malware domain به ما میدند نیستند ، تمام کمپانی ها این چند سایتی که ما به عنوان لیست سایت ویروس های جدید داریم رو دارند و قطعا شما اون فرد نیستید که با Submit این چند ویروس فایل ها رو در دیتابیس کمودو ثبت میکنید.نقل قول:
خب، کمودو برای اینچنین فایلهایی، در بخش سندباکس گزینه Submit را داره برای همین کار. کاربر فایل را برای کمودو میفرسته و ...... کمی صبر میکنه و ....... نتیجه مشخص میشه و ..... امنیت.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در حال حاظر میشه گفت کمودو به هیچ وجه قادر به آنالیز این حجم ارسال فایل توسط سندباکس یا Submit دستی ما از محیط نرم افزار نیست. برای ثبت زمان واقعی آنالیز یک فایل ما نیاز به یک Zero-day malware واقعی ( نه آنهایی که در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] روزانه ثبت میشند ) و یا یک فایل safe ولی unkonow که ما جزو تنها کسایی باشیم که اون رو برای کمودو ارسال میکنه یا حداقل معدود افرادی که یک فایل رو برای آنالیز ارسال میکنن ( نه setup های موجود در سایت cnet و softpedia ) رو نیاز داریم.
نمونه: یک فایل 500 کیلوبایتی که در زیر ضمیمه کردم رو فقط من 2 ساله دارم ، حدود 12 روز پیش من این فایل رو که موقع اجرا وارد سندباکس میشه رو دستی submit کردم و پیام قبلا ارسال شده رو دریافت کردم.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مشخص نیست چه زمانی این فایلی بازی کم حجمی که من فقط 2 ساله دارم فرد دیگه ای ارسال کرده اما خیلی خوشبینانه نگاه کنیم : فرض میکنیم که یک نفر چند ثانیه زود تر از من این فایل رو ارسال کرده ، برای آنالیز تا الان 12 روز گذشته و هنوز تکلیفی برای این فایل مشخص نشده.
این فایل اینجا ضمیمه با پسورد میمونه تا ببینیم چه زمانی این آنالیز نسبتا واقعی ( حالت خوش بینانه ) طول میکشه. تا نقد unrecognized file مستند باشه.
پیروز باشید