نقل قول:
البته بنده در گفتگوهای قبلیم به یک مورد اشاره کردم که شاید برخی دوستان اصل موضووع را متوجه نشده باشند، من حرفم اینه که البته کاربر راهایی برای فهمیدن سالم بودن یک فایل داره....... ولی قطعاً بالاترین مرجع برای حصول اطمینان همانا آنالیز کمپانیهای آنتی ویروس هست( الانم روی این حرفم هستم، حتی صد سال دیگه هم روی این حرفم هستم)
بله ، مرجعی بالاتر از این نمیتونه وجود داشته باشه. فکر نمیکنم کسی مخالف این باشه. توی پست قبلی هم دقیقا دارم همین رو اشاره میکنم : آنالیز کمودو قادر به پاسخ گویی این همه حجم ارسالی نیست.
نقل قول:
اونوقت اگر popularity را در مقابل (آنالیز فایل توسط کمپانیهای آنتی ویروس)این مرجع کاملاً قابل اطمینان قرار بدیم، popularity رنگ میبازه و من به عنوان مرجع قابل اطمینان اونو قبول ندارم!!(دوستان توجه کنند من دارم اینجا از اطمینان حرف میزنم، همون کاربری که در کمودو اشتباه میکنه و فایل را میبره تو لیست سفید، همون کاربر میتونه در کسپر یک فایل را با تعداد کاربر 10 نفر ببره تو لیست سفید!!)
بله باز هم درسته popularity و یا file insight که من در محصول سیمانتک عرض کردم هیچ وقت مرجع ما نمیتونه باشه ، من این رو فقط به عنوان راهنمای یک کاربر از محصولی که بهش اعتماد کرده در نظر میگیرم.و اما من اینجا فعلا به وضوح یک تفاوت رو میبینم. 2 کاربری که مثال زدم از نورتون و کسپرسکی یک راهنما دارند ولی کاربر کمودو راهنمایی نداره.
در ضمن باید دقت کنید که هدف من نقد unrecognized هست نه تعریف از قابلیتی و نه محصولی. ( با این دید ببینید )
نقل قول:
میفرمایید> خب، معلومه که جواب خیر است و شما فایل را به لیست سفید نمیبرید و فایل را آزاد نمیکنید و چون فایل ویروسه، بنابراین ویروسی نمیشید. بله حق با شماست.
ولی> بحث حول این موضوع است که ما بخواهیم یک فایل سالم که وارد لیست سیاه شده را، از لیست سیاه خارج بکنیم، دقیقاً محل مناقشه اینجاست.... ما باید از چه روشی استفاده بکنیم؟؟
بله دقیقا همینطوره.
نقل قول:
سوال> من یک فایل دارم ( با فرض اینکه سالمه) و وارد بخش untrusted کسپر میشه، متاسفانه فایل من جزو فایلهای معروف دنیا نیست حتی ستاپش هم در سایتهای cnet و softpedia یافت نمیشه! خب، من میرم و تعداد کاربرانی که کسپر اعلام میکنه رو برسی میکنم و میبینم که 10 نفر بوده!! > سوال: من الان فایل را به لیست سفید اضافه بکنم؟؟من الان در وضعیت 50-50 گیر کردم! چیکار بکنم؟ ;)
(نکته: روشهای دیگه حصول اطمینان را در نظر نمیگیریم)
یکبار دیگه این جمله بالا را بخونید تا متوجه بشید که اطمینانی در کار نیست من بهش میگم> 50-50
دقیقا همین طوره ، متاسفانه شما کاربر کسپرسکی باشید با این فرضیات به قضیه 50 - 50 برخورد کردید.
اما بحثی که من دنبالش بودم و به وضوح نوشنم نداشتن راه کاره خاصی برای فایل های unrecognized بوده.
و 2 مورد رو مطرح کردم: نداشتن popularity و یا file insight و عملی نبودن ارسال و لوک آپ.
بذارید باز یک مورد عملی براتون معرفی کنم.
نرم افزار زیر یک نرم افزار بسیار کاربردی برای محیط های چت و گفت گوی اینترنتی هست:
Bandoo ، این نرم افزار انقدر معروف هست که در سایت softpedia قرار بگیره. همون طور که در سایت سافت پدیا ثبت شده ۀخرین آپدیت این محصول برای سال 2010 هست. ( برای امروز و دیروز نیست )
شما با اجرای این نرم افزار با تنظیماتی که احتمالا انجام دادید این فایل رو وارد سندباکس میکنید. می خوام بدونم این کاربر منتظر بشینه فایل معروفی مثل این نرم افزار سال 2010 رو ارسال و لوک آپ کنه ؟ راهنمای دیگه ای داره که کمکش کنه ؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
( فایل بالا هم میتونه یک تست برای popularity و یا file insight و .... باشه بنده از موفق بودن راهنمایی این نرم افزار ها خبر ندارم اگر کسی فایل ستاپ ( نه فایل های سیستمی ) این نرم افزار رو تست کرده با عکس اینجا قرار بده تا من و بقیه دوستان ببینیم )
با این مثال و مثال قبلی کاملا مشخص هست که آنالیزر های کمودو ، فایلی رو آنالیز میکنند که خودشون انتخاب کرده نه فایل هایی که کاربرانش از محیط نرم افزار ( خود سندباکس و یا به شکل دستی ) براشون ارسال می کنند. دلیلش هم مشخصه حجم بسیار بالای ارسالات بوده.
امیدوارم شما در جواب من موارد خاص popularity و file insight رو باز نقد نکنید ، چرا که اشتراک نظر داریم.
ویرایش:
پ ن :
popularity کسپرسکی از نرم افزار بندو که توسط یکی از دوستان ارسال شده ، ضمیمه شد.
