-
1 پيوست (پيوستها)
عزیز روی هر سیستمی این همه برنامه باشه وضعش بدتر ازین میشه.
به اویرا نیاز نداری ، شما به SuperAntiSpyware نیازی نداری ، به Zemana Antilogger هم نیازی نداری.
کسپرسکی خودش یک آنتی کی لاگر خوب هست.
اون برنامه هارو پاک کن، فقط سیستمت رو سنگین کردی و مختل.
ابتدا برنامه ی SandboxIE رو با یک برنامه ی خوب مثل Revo uninstaller پاک کنید ( از سافت 98 تهیه کنید )
سپس ریستارت کنید.
حالا آخرین ورژن رو از سایت دریافت کن
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نیازی به کرک نیست.
باز به اون Edit Configuration برو... اگه دیدی خالیه محتویات این فایل ضمیمه ی پایین ( Sandboxie.ini ) رو کامل کپی کن و داخل اون فایل Note pad که خالیه پیست کن و سپس از منوی فایل گزینه ی Save رو بزن.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یکبار دیگه سیستم رو ریستارت کن و امتحان کن.
پس یادت باشه الان تنها برنامه های امنیتی روی سیستمت اینا باشه :
کسپرسکی ، Malwarebytes Anti-malware و SandboxIE
تموم.
-
با تشکر فراوان از A m ! n عزیز ،
مشکل با راهنماییهای شما حل شد بعد از پاک کردن برنامه ها با Revo Uninstaller Pro
و نصب مجدد، سندبوکسی بدون مشکل کار کرد.
فقط یک سوال دارم چون من گاهی ویروس رو سیستمم اجرا میکنم
برای احتیاط این برنامه ها رو نصب کرده بوده ام که بعد از اجرای ویروس
یک اسکن کامل سیستم رو بکنم به نظر شما به عنوان اسکنر غیرفعال
چه برنامه های رو میتونم کنار کسپر نصب کنم.
راستی چه فرقی بی سندبوکسی کرک شده با نشده میکنه
چون گفتید نیازی به کرک نیست
ممنونم علی
-
خواهش میکنم..
- در وهله ی اول بگم کسپرسکی و MBAM هرکدوم به تنهایی قدرت بسیار زیادی دارن
درکنار هم یه چیزی مث خدا به وجود میاد! شما به هیچ چیز دیگری نیاز ندارین خیالتون راحت.
- لایسنس این برنامه زیاد گرون نیست کلا 29 یورو !! اونم برای Lifetime یعنی یکبار میخری همیشه استفاده میکنی هرورژنی که بیاد.
اما ورژن لایسنس دار ، بعد از 30 روز یه صفحه ای هربار میاد ( nag screen ) که میگه شما بیشتر از 30 روز دارین استفاده میکنید !!
علاوه براون یه سری تفاوت ها هم هستش ، مثلا شما با ورژن لایسنس دار میتونید بیشتر از یک برنامه در سندباکس اجرا کنید.
ورژن لایسنس دار میتونه از پشتیبانی فنی استفاده کنه .
در ورژن لایسنس دار دو قابلیت Forced Programs و Forced folders هم فعال میشه.
باسپاس/.
-
سلام دوستان عزيز من نميتونم ريجستري كنم
ميخوام برنامه ريجستري شه
برنامه سند باكس
:| كل تريد رو خوندم نفهميدم ميشه بگيد چي كار كنم؟
-
درود...
بله اون Patch که ضمیمه کردم ، مخصوص ورژنهای 3.72 و پایینتر هست.
درکل من اصلا علاقه ای به پچ کردن برنامه ای ندارم.
-
من برنامه رو پاك كردم دوباره نصب كردم :(( ورژن پايين تر
پچ هم نصب شد و گفتش ريبوت كن ولي :(( اصلا ريجستري نشدش ميشه كمك كنيد :((
-
امین جان سلام
1.اگه ممکنه طرز صحیح تست ویروس و نرم افزار رو توی سند باکسی کمی توضیح بده...
چون مثلا توی تاپیک تست ویروس که ویروس برای تست میذارن من فایل فشرده رو قبل از اکسترکت تو محیط سند باکسی که باز میکنم و پسورد رو میزنم آنتی ویروس هیچ عکس العملی نشون نمیده.و توی محیط وین رار هم که نمیشه راست کلیک کرد و روی فایل اکسترکت شده گزینه ران در سند باکس رو اجرا کرد.
یعنی من باید فایل زیپ رو اکسترکت کنم و بعد روی تک تک فایله راست کلیک و ران در سند باکس رو بزنم؟آخه اینم نمیشه چون به محض اکسترکت آنتی ویروس ریموو میکنه که در اینصورت اجرا در سند باکس معنی نداره.اومدیم آنتی ویروس با اکسترکت نشناخت و فایل موند.اینایی که موندن رو باید تو سند باکس تست کنم؟یعنی تا اجرا نشن به هیچ صورتی به سیستمم صدمه نمیزنن؟ببخش که طولانی شد...
2.یه سوال داشتم که نفهمیدم کجا بپرسم.اگه لطف کنی و در چند جمله بهم بفهمونی ممنونت میشم...دقیقا چه فرمتها و فایلهایی امکان آلوده شدن به انواع ویروسها رو دارن؟مثلا عکسها و آهنگ و ....اگه فقط اسمهاشونم لطف کنی ممنون میشم و اینکه ویروسها جز درایو پریمایری سیستم به درایوهای دیگه هم میتونن صدمه بزنن؟
3.برای تست ویروس شما خودت چه روش و نرم افزار ی توصیه میکنی؟؟؟
ممنون
-
درود.
دو نکته در ابتدای کار :
- دقت داشته باشید که در حال کار ما هیچ نیازی به Real-Time Scanning نداریم.
- ویروسها تا وقتی که اجرا نشوند هیچ خطری ندارند.یک فایل ویروس هزار سال هم که در سیستم شما باقی
بمونه ، خطری برای شما نداره مگه اینکه اجرا بشه.
و اما....
- کار خیلی خاصی نداره ،شما اول باید ماژول Real-time scanning یا On-Access اسکن رو بسته به آنتی ویروسی
که دارین خاموش کنید.
- سپس شما فایل زیپ کمپرس شده رو دریافت میکنید. از حالت کمپرس خارجش میکنید.
- پوشه ی ویروسها رو اسکن کنید ، مواردی که باقی میمونه رو در صورت تمایل به صورت مجازی اجرا کنید.
- شما باید برین داخل فولدر و روی ویروسها با پسوند Exe راست کلیک میکنید و Run sandboxed رو میزنید.
مراقب باشید به اشتباه Run as administrator رو نزنید !! به همین سادگی.
- ویروسها در محیط مجازی برنامه ی SandboxIE کاملا بی خطر هستند.
بخش دوم سوالتون.
- ویروس ها هرفایلی که بخوان رو میتونن آلوده کنن درصورتی که برای ویروس تعریف شده باشه.
درحال حاضر شایع ترین نوعش همون فایلهای اجرایی سیستمی هستش از مهمترینشون:
کد:
.386 -
Windows Enhanced Mode Driver. A device driver is executable code and, as such, can be infected and should be scanned.
.ADE - Microsoft Access Project Extension. Use of macros makes this vulnerable.
.ADP - Microsoft Access Project. Use of macros makes this vulnerable.
.ADT - Abstract Data Type. According to Symantec these are database-related program files.
.APP - Application File. Associated with a variety of programs; these files interact with such things as database programs to make them look like standalone programs.
.ASP - Active Server Page. Combination program and HTML code.
.BAS - Microsoft Visual Basic Class Module. These are programs.
.BAT - Batch File. These are text files that contain system commands. There have been a few batch file viruses but they are not common.
.BIN - Binary File. Can be used for a variety of tasks and usually associated with a program. Like an overlay file it's possible to infect .BIN files but not usually likely.
.BTM - 4DOS Batch To Memory Batch File. Batch file that could be infected.
.CBT - Computer Based Training. It's never been made clear why or how these can become infected but Symantec includes them in their default listing.
.CHM - Compiled HTML Help File. Use of scripting makes these vulnerable.
.CLA or .CLASS - Java Class File. Java applets are supposed to be run in a "sandbox" and thus be isolated from the system. However, users can be tricked into running an applet in a mode that the sandbox considers "secure" so Class files should be scanned.
.CMD - Windows NT Command Script. A batch file for NT.
.COM - Command (Executable File). Any executable file can be infected in a variety of ways.
.CPL - Control Panel Extension. Similar to a device driver which is executable code and, as such, can be infected and should be scanned.
.CRT - Security Certificate. Can have code associated with it.
.CSC - Corel Script File. A type of script file that is executable. Any executable should be scanned.
.CSS - Hypertext Cascading Style Sheet. Style sheets can contain code.
.DLL - Dynamic Link Library. Can be used for a variety of tasks associated with a program. DLLs typically add functions to programs. Some contain executable code; others simply contain functions or data but you can't tell by looking so all DLLs should be scanned.
.DOC - MS Word Document. Word documents can contain macros that are powerful enough to be used for viruses and worms.
.DOT - MS Word Document Template. Word templates can contain macros that are powerful enough to be used for viruses and worms.
.DRV - Device Driver. A device driver is executable code and, as such, can be infected and should be scanned.
.EML or .EMAIL -MS Outlook Express E-mail. E-mail messages can contain HTML and scripts. Many viruses and worms use this vector.
.EXE - Executable File. Any executable file can be infected in a variety of ways.
.FON - Font. Believe it or not, a font file can have executable code in it and therefore can be infected.
.HLP - Help File. Help files can contain macros. They are not a common vector but have housed a Trojan or two.
.HTA - HTML Program. Can contain scripts.
.HTM or .HTML - Hypertext Markeup Language. HTML files can contain scripts which are more and more becoming vectors.
.INF - Setup Information. Setup scripts can be changed to do unexpected things.
.INI - Initialization File. Contains program options.
.INS - Internet Naming Service. Can be changed to point unexpected places.
.ISP - Internet Communication Settings. Can be changed to point unexpected things.
.JS or .JSE - JavaScript. As script files become vectors more often it's best to scan them. (.JSE is encoded. Also keep in mind that these can have other, random, extensions!)
.LIB - Library. In theory, these files could be infected but to date no LIB-file virus has been identified.
.LNK - Link. Can be changed to point to unexpected places.
.M - MATLAB. On 22 April 2006 F-Secure announced a proof of concept virus called
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
that infects MATLAB m-file source files. The code is prepended to the start of the m-file.
.MDB - MS Access Database or MS Access Application. Access files can contain macros that are powerful enough to be used for viruses and worms.
.MDE - Microsoft Access MDE database. Macros and scripts make this vulnerable.
.MHT or .MHTM or .MHTML - MHTML Document. This is an archived Web page. As such it can contain scripts which can be infected.
.MP3 - MP3 Program. While actual music files cannot be infected, files with .mp3 extensions can contain macro code that the Windows or RealNetwork media players will interpret and run. So, .mp3 files have expanded beyond pure music.
.MSO - Math Script Object. According to Symantec these are database-related program files.
.MSC - Microsoft Common Console Document. Can be changed to point to unexpected places.
.MSI - Microsoft Windows Installer Package. Contains code.
.MSP - Microsoft Windows Installer Patch. Contains code.
.MST - Microsoft Visual Test Source Files. Source can be changed.
.OBJ - Relocatable Object Code. Files associated with programs.
.OCX - Object Linking and Embedding (OLE) Control Extension. A program that can be downloaded from a Web page.
.OV? - Program File Overlay. Can be used for a variety of tasks associated with a program. Overlays typically add functions to programs. It's possible to infect overlay files but not usually likely.
.PCD - Photo CD MS Compiled Script. Scripts are vulnerable.
.PGM - Program File. Associated with a variety of programs; these files interact with such things as database programs to make them look like standalone programs.
.PIF - MS-DOS Shortcut. If changed can run unexpected programs.
.PPT - MS PowerPoint Presentation. PowerPoint presentations can contain macros that are powerful enough to be used for viruses and worms.
.PRC - Palmpilot Resource File. A PDA program (yes, there are rare PDA viruses).
.REG - Registry Entries. If run these change the registry.
.RTF - Rich Text Format. A format for transmitting formatted text usually assumed to be safe. Binary (and infected) objects can be embedded within RTF files, however, so, to be safe, they should be scanned. RTF files can also be DOC files renamed and Word will open them as DOC files.
.SCR - Screen Saver or Script. Screen savers and scripts are both executable code. As such either may contain a virus or be used to house a worm or Trojan.
.SCT - Windows Script Component. Scripts can be infected.
.SHB or .SHS - Shell Scrap Object File. A scrap file can contain just about anything from a simple text file to a powerful executable program. They should generally be avoided if one is sent to you but are routinely used by the operating system on any single system.
.SMM - Ami Pro Macro. Rare, but can be infected.
Source - Source Code. These are program files that could be infected by a source code virus (these are rare). Unless you are a programmer these likely won't be a concern. Extensions include, but are not limited to: .ASM, .C, .CPP, .PAS, .BAS, .FOR.
.SYS - System Device Driver. A device driver is executable code and, as such, can be infected and should be scanned.
.URL - Internet Shortcut. Can send you to any unexpected Web location.
.VB or .VBE - VBScript File. Scripts can be infected. (.VBE is encoded.)
.VBS - Visual Basic Script. A script file may contain a virus or be used to house a worm or Trojan.
.VXD - Virtual Device Driver. A device driver is executable code and, as such, can be infected and should be scanned.
.WSC - Windows Script Component. Scripts can be infected.
.WSF - Windows Script File. Scripts can be infected.
.WSH - Windows Script Host Settings File. Settings can be changed to do unexpected things.
.XL? - MS Excel File. Excel worksheets can contain macros that are powerful enough to be used for viruses and worms
+ ویروسهایی هم هستند که میتونن حتی فایلهای عکس رو آلوده کنند مثلا ویروس Perrun
شما با اجرا کردن فایل عکس آلوده شده حتی متوجه آلوده شدن خودتون هم نمیشین.
- بله ویروسها به هر درایوی که بخوان میتونن صدمه بزنند.
- من اوایل از برنامه ی SandboxIE ، بعده ها از برنامه ی Shadow defender ( این برنامه دوست داشتنی تره )
ولی حالا دوست دارم که ویروسهارو بدون واسطه اجرا کنم!
باسپاس./.
-
درود
ممنون از راهنمایی سریع و کاملتون
من همیشه از مطالب شما درس یاد گرفتم و برای اون مواردی که قبلا ازتون یاد گرفتم هم تشکر میکنم.
من سند باکسی رو دارم الان اما اگه رجیستر نکنم موردی نداره؟پچهای شما رو هم امتحان کردم اما نشد.اگه بدون رجیستر کار کنه عالی میشه.
shadow defender رو هم قبلا از لینکهای شما در همین تاپیک عالیتون دانلود کردم.
استفاده و یا نصب همزمان از این دو نرم افزار موردی نداره؟
فقط نمیدونم این تاپیک به این کم نظیری و پرباری چرا کم دیده میشه؟انگار همه استاد مجازی سازی هستن و من فقط مبتدی هستم.در آینده من بیشتر مزاحم وقتتون خواهم شد.چون هم مبتدی هستم و هم مشتاق یادگیری
باز هم ممنون از وقتی که میذارید
-
درود.
باعث دلگرمی ماست که شما استفاده برده اید دوست گرامی.
- خیر سندباکسی رجیستر هم نشود مشکلی پدید نمیاد.
- نصب برنامه های Shadow defender و SandboxIE در کنار یکدیگر مشکلی نداره ، و نکوهیده هست.
- بله مجازی سازی کاری آسون هستش و پس از گذشت چندروز شما هم دستتون پر خواهد شــــــد.
باسپاس./.
