Printable View
سلام xman جاننقل قول:
دوست عزیز من که گفتم با"هروستیک "یا همون هوش مصنوعی اویرا رو تست کردم.هروستیک 5 مورد شناسایی کرد.
برای خودم با گارد هم تست کردم که باز هم شناسایی همون 5 مورد بود...
اما چشم من با اویرا فری یه بار دیگه تست میکنم و شات میذارم.
ببخشید من اسمتونو نمیدونستم....
مثل اینکه باز رفتارشناسی و هوش مصنوعی رو باهم یکی کردین :دی
این دو فرق دارند بله هوش مصنوعی آپدیت هم میشه و الگوهای جدیدی بهش اضافه میشه
قبلا در این مورد توضیح داده شده
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلامنقل قول:
خوب شد حداقل امروز شنیدید چون هوش مصنوعی ارتباط بسیار نزدیکی بادیتا بیس داره!!! در ضمن وقتی یه فایل رو اسکن میکنیم هوش مصنوعی هم در اسکن دخیله اون چیزی رو که شما میفرمایید رفتار شناسی هست که تا فایل اجرا نشه نمیتونه تشخیص بده که فایل مخربه یا خیر...
نقل قول:اوکینقل قول:
من الان دقیق متوجه این قضیه شدم
خیلی خیلی ممنون چون اطلاعات ناقص بنده کامل شد امروز ؛ بسیار بسیار ممنون از دوستان
دوستان یکم توضیح دادن کلا بحث پیچیده ای هستش رفتار شناسی زیر مجموعه هوش مصنوعی هستش و کلا اینها به هم وابسته هستننقل قول:
کلا بر عکس اینکه شما گفتی میشه گفت :
کاملا هم به آپدیت آنتی ویروس ها بستگی داره
(مثلا وقتی شما میدونی چیزی خطرناکه حتما باید امتحان کنی تا بفهمی خطرناکه؟ )
وقتی آنتی ویروس میدونه این مخرب ویروسه و توی دیتابیش داره عکس العمل نشون میده تمام و اگه نباشه در دیتابیس رفتارش را بررسی میکنه که این باز هم میتونه از دیتابیس کمک بگیره (رفتار مشابه و ....) یعنی کاملا دیتابیس تاثیر داره و بخصوص در مقاسیه تاریخه آپدیت تاثیر داره
یعنی شما چجوری میتونی تنظیم کنی که اگه ویروسی را میشناسه کاری به دیتابیسش نداشته باشه و اگه رفتارش مشکوک بود ویروس تشخیصش بده!
وقتی قصد مقایسه مثلا کسپر و نورتون را داریم اگه هر دو در دیتابسشون مشخصات ویروس باشه دیگه این چه مقایسه هوش مصنوعی هستش هر دو شناسایی می کنند و تمام
پس بر طبق حرف قبلی خودم باید واسه یک تست هوش توی شرایط برابر تاریخ آپدیت باید یکی باشه و ویروس بعد از تاریخ مورد نظر ساخته شده باشه تا تشخیص بر اساس هوش مصنوعی باشه
مسئله دیگه چجوری وقتی محافظ خاموشه(همینطور محافظت پنهانی) میتونه جلوی ویروس را بگیره؟
خب من با هوش مصنوعی کار نکردم و اطلاعاتی در موردش ندارم ولینقل قول:
رفتار شناسی امسی سافت اصلا ارتباطی با آپدیت و دیتابیس آنتی ویروس نداره و کاملا مجزا عمل میکنه الگوریتم هایی داره که طبق اون رفتار ها را بررسی میکنه و به کاربر رفتار های پنهانی را نمایش میده
اگر برنامه را کاربر باز کرده باشه که هیچ در غیر اینصورت مسدود و قرنطینه میشه فایل ؛ البته این ماژول به شبکه امسی سافت هم متصل هست که میتونه نسب به تصمیم سایر کاربر ها برای شما تصمیم حداکثری بگیره
مثلا مثل این پیغام
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
What does it detect
Currently the Emsisoft Behavior Blocker can detect the following malware types
Email worms
Spyware/Adware
HiJackers
Backdoor trojans
Trojan downloader with reverse connection logic
Dialers
Keylogger
Rootkits
Viruses
In addition, the Behavior Blocker can monitor and stop any of the following actions
Installation of new drivers and services
Any kind of process manipulation like DLL-injection, code-injection, patching, termination, etc
Installation of new BHOs Browser Helper Objects
Changes to your Internet Explorer configuration
Hidden installations of software
Changes to your Hosts file redirects domains
Installations of debuggers on the system
سلام دوستان
یه سوال برام پیش اومد همین الان...
تا اونجایی که من یادمه قراره اینجا بدافزار هایی برای دانلود قرار داده بشه که بدون دابل کلیک هیچ آسیبی نمیتونن به سیستم بزنن!!یعنی خاصیت اتوران ندارن!
اینم گفته ی یکی از اساتید انجمن در مورد ویروس 02 یا همون بولدوزر :
برای بی خطر بودن تست حتما هم باید از این دست ، بدافزار ها استفاده شه دیگه...وگرنه باید در همین تاپیک حلوا و خرمای سیستم هامونو به هم تعارف کنیم که... :sq_24:نقل قول:
2.خیر بدون دابل کلیک نمیتونه اسیبی بزنه
اما سوالم اینجاس...
حالا اومدیم یه روزی...
سیستممون ناخودآگاه آلوده به همچین بدافزار هایی شد(که بدون دابل کلیک خطری ندارن)!!!
اونموقع هم پس فرقی به حالمون نمیکنه دیگه...آره؟
چون تا وقتی دابل کلیک نشه رو بدافزار ها خطری نداره! (تازه؛ما در اکثر مواقع این بدافزار هارو در جاهای پرت و دور افتاده ی سیستم میبینیم؛نه دمه دستمون! )
پس با این حساب؛چه انتی ویروسمون این بدافزار هارو بشناسه و چه نشناسه هیچ فرقی به حالمون نمیکنه؟؟
یا قضیه به شکل دیگه ای هستش؟
نقل قول:
کلود آنتی ویروس Hitman Pro هر 100 تا بدافزار رو شناسایی کرد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Emsisoft AntiMalware Free تونست 98 تا از بدافزار هارو شناسایی کنه و 2 تا هم از زیر دستش در رفت
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کلودآنتی ویروس Panda هم تونست هر 100 بدافزار رو شناسایی کنه ولی یکی از اونها رو نتونست پاکسازی کنه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Malwarebytes Anti-Malware هم بسیار خوش درخشید و تنها 51 بد افزار ها رو شناسایی کرد که شدیدا نا امید شدم ازش (حتی به عنوان مکمل در کنار آنتی ویروس اصلی):sq_19:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و SUPERAnti Spyware هم تنها تونست 33 تا از این سری بدافزار هارو شناسایی کنه! با این حال اونقدری که از مالوربایت انتظار داشتم از سوپرآنتی اسپای ور انتظار نداشتم و واسه همین زیاد هم برام عجیب نبود این درصد از شناسایی!هرچی باشه از اسمش معلومه که!!آنتی اسپای وره!نه آنتی مالور :31: !! (هر چند از اولش هم زیاد اعتقادی بهش نداشتم :sq_2::sq_2:)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و اینم نتیجه ی خیره کننده ی Windows Defender که ثابت کرد ماکروسافت به صوت مجانی خون به پشه نمیده!!! بعدش یه آنتی مالور بسازه به صورت رایگان که اندازه ی PANDA CLOUD Antivirus(رایگان) شناسایی داشته باشه یا فایروالش مثل COMODO قدرتمند و قابل اعتماد ؟؟؟!!!
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام دوست عزیز:
مخربهایی که دارای فایل اجرایی باشن با دبل کلیک و اوپن کردن فعال میشن.اونم وقتی بی خطره که ما فایلهامونو کامل بشناسیم.خودمونم شناختیم .شاید کس دیگه از کامپیوترمون استفاده کرد و ......همه دارای این حالت نیستن.حدود 5 درصد از مخربها به سیستم آسیب میزنن اما خیلیهاشون هم رفتارهای متفاوت حتی در سیستمهای مختلف دارن.مثلا تکثیر بی رویه و جاسوسی و......
در ضمن ویندوز دیفندر یه ابزار آنتی اسپایور هست.شما اگه میخوای ماکروسافت رو محک بزنی باید از microsoft security essential استفاده کنی و با اون تست بزنی.
اما اینکه یک تنه جور چند نفرو کشیدی من یکی بهت آفرین جانانه میگم.شما روی یک سیستم اینها رو تست کردی یا چند تا سیستم داری/؟؟اگه روی یه سیستم اینهمه نرم افزار نصب باشه که میپوکه....
خسته نباشی و پیروز و پاینده باشی
سلامنقل قول:
نمیدونم به این همه نرم افزار امنیتی که روی سیستم شما هست تبریک و تحسین بکنم یا بخندم و بگذرم.
قصد ایجاد تمسخر یا چیز خاصی ندارم ولی فکر کنم شما در مورد الوده شدن یکم وسواس دارید؟؟
ما یا از اینور پشت بام می افتیم یا از انطرف پشت بام..
این همه نرم افزار دارید فقط برای اسکن ولی برنامه درست حسابی برای سوال کردن در مورد فایل یا پروسه یا برنامه ای ندارید !
ماها فکر می کنیم سوییت زیاد داشته باشیم یعنی اخر سکیوریتی و اخر صفا و احساس امنیت کردن ولی باید بگم این ها فقط یک طرف قضیه هستند و الان مد شده که هرکس زیاد سوییت داشته باشه پیش خودش فکر میکنه که ایول الان همه من را به عنوان یک کسی که به دنبال امنیت هست می بینند. ولی نه البته شما را نگفتم.
یه کومودو خالی یا یه کسپر یا یک امسی سافت پک کامل نصب بکنید و اینقدر دنبال این چیزهای کادب نباشید...فقط کم کننده از نظر من MBAM هست و تا حدودی Hitman pro بقیشون فقط برای تزیین و بلد هستند اعداد اعشاری برای نسخه جدید بیرون بدهند.
این بلدزر اگر سوییت شما تمیز کانفیگ شده باشه هیچ تخریبی نداره.نقل قول:
اینم گفته ی یکی از اساتید انجمن در مورد ویروس 02 یا همون بولدوزر :
من نمیدونم این خط سوالی هست یا خبری یا جمله ساده یا تعجبی !نقل قول:
برای بی خطر بودن تست حتما هم باید از این دست ، بدافزار ها استفاده شه دیگه...وگرنه باید در همین تاپیک حلوا و خرمای سیستم هامونو به هم تعارف کنیم که... :sq_24:
خب وقتی الوده میشه یعنی اجرا شدند دیگه و البته اگر این نوع برنامه ها ران بشن باید به فکر ویندوز جدید بود.نقل قول:
سیستممون ناخودآگاه آلوده به همچین بدافزار هایی شد(که بدون دابل کلیک خطری ندارن)!!!
فرق میکنه که شما الوده شدید : دینقل قول:
اونموقع هم پس فرقی به حالمون نمیکنه دیگه...آره؟
بله تا وقتی ران نشه ، هیچ مشکل و خطری نداره. خب سوییت روی کامپیوترت را عوض کن تا مخرب های دور افتاده در سیستمو بفهمی کجان و دارن چیکار میکنن.نقل قول:
چون تا وقتی دابل کلیک نشه رو بدافزار ها خطری نداره! (تازه؛ما در اکثر مواقع این بدافزار هارو در جاهای پرت و دور افتاده ی سیستم میبینیم؛نه دمه دستمون! )
اگر شناخت خوبه ولی اگر نشناخت که باید برید دنبال عوض کردن ویندوز : دی مخرب ها کاره خودشون را می کنند و مخرب های جدید طوری نوشته می شوند که به عنوان مهمانی عمل می کنند که برای صاحب خانه هیچ مزاحمتی ایجاد نمی کنند .نقل قول:
پس با این حساب؛چه انتی ویروسمون این بدافزار هارو بشناسه و چه نشناسه هیچ فرقی به حالمون نمیکنه؟؟
والا الان مخرب ها امضا دیجیتالی و به صورت به قول یک عزیز که گفتند : زیرو اکسس ها که از سرورهای ویژه Black Hole گسترش پیدا می کنند. بعضی از مخرب ها هم هستند که منتظر هستند شما تا مرورگر را باز کنیدتا توسط مرورگر اطلاعات به سرور ارسال کنند و یا با تزریق کد به یکی از پروسه های سیف باعث می شوند که پروسه سیف کاره مخرب را بکنه و اطلاعات را به سرور هکر ببره که زیرواکسس ها از این نمونه هستند.نقل قول:
یا قضیه به شکل دیگه ای هستش؟
و حتی مخربی بود که یه فایل svchost.exe ایجاد می کرد که کسپر وارد لیست سفید کرده ولی چون برای وصل شدن برنامه سیف کسپر از من سوال میپرسه این svchost.exe فیک نتوانستند دیتا به سرور ببره.
باری ، اگر میدونستید مخربهای امروزی دنبال چه هدفی بودند اینقدر دنبال اسکنر نبودید. بلکه دنبال یک سوییت بودید که با کمک از یک مکمل ، کاره همه اسکنرها را بکنه .
یا حق .