خوب Symantec End point من 235 تا شناسايي كرد . :sq_25: شايد فايلهاي سالم هم اشتباه گرفته و شايدم هنوز بعضي فايلهاي ويروسي باق مونده باشه از كجا مي شه فهميد؟
Printable View
خوب Symantec End point من 235 تا شناسايي كرد . :sq_25: شايد فايلهاي سالم هم اشتباه گرفته و شايدم هنوز بعضي فايلهاي ويروسي باق مونده باشه از كجا مي شه فهميد؟
فقط فولدر ویروس ها رو اسکن کنیدنقل قول:
از تعداد باقی مانده ها میشه فهمید چند مورد شناسایی شده
سلام دوست عزیز:نقل قول:
شما خودتم که نتیجه رو نذاشتی که ما به نتیجه برسیم.شما خودت شات نذاشتی ...شما شات خودتو بذار منم ویروسهای باقی مونده از اویرا رو فقط میذارم
پ.ن:
اینم اسکن اویرا انتی ویروس پریمیو م 2013 آپدیت همون دیشب.چون آپدیت الانش حدود 20 مگ میشد نگرفتم که آخر شب بگیرم.نتیجه با اون آپدیت رو هم میذارم...
اویرا 158 مورد اینم باقیمونده ها: 42 تا
[IMG] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [/IMG]
اقا xman681 دستت درد نکنه بابت اپلود مجدد.
نتیجه اسکن با وب روت که کاملا به صورت کلود کار میکنه:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل های باقیمانده:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که به کل نا امیدم کرد.:sq_3:
نتیجه اسکن با بیت دفندر 2013
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خواستم با دکتر وب هم امتحان کنم ولی حوصلم نشد نصبش کنم.:sq_3:
kingsoft بدون انجین آویرا
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ما بریم با ترکیب کینگسافت+کمودو یکم ویروس بازی کنیم :دی
نقل قول:
سلام
ویدئوی تست کومودو با من........ :31:البته تست نیست، فقط مرور هست برای کاربران کومودو.
سه تا ویروس را اجرا میکنم و یه کم هم با قابیلت Verbose Mode for HIPS آشنا میشیم، که مانیتورینگ را در حد خیلی زیادی بالا برده.....(امیر چند روز پیش یه تست از CLT گذاشته بود. الان تست با ویروس هست.)
Verbose Mode؛ بعد از اجرای فایل ناشناخته، دیگه همه چیز رو به ما میگه....
برای ایجاد فایل در Temp هم هشدار دارم که چند تاش رو اجازه میدم تا فایل کار بکنه و گرنه بلوکه میشه.
فقط یکسری پیغامها هست که با موس میرم روشون و تاکید دارم......
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خوب بود ولی من با تست BB بیشتر حال میکنم خودش همه دسترسی های غیرمجاز رو بلاک میکنه :دینقل قول:
وقتی BB فعال باشه کمترین سوال ممکن پرسیده میشه و اونم سوال فایروال برای دسترسی به اینترنت هست
وقتی هم BB غیرفعال باشه و HIPS فعال سوالات زیاد میشه که این برای بررسی یک فایلی خیلی خوب هست
وقتی هم هر دو فعال باشن باز BB موفقه و کمترین سوال :دی
auto snadbox در ورژن جدید خیلی بهتر شده
نقل قول:
سلام
الان من دقیقا نمیدونم با ورژن 6، BB یا همون اتوسندباکس را فعال بکنم یا نه..!!!! گــیــــر کردم:31:
البته HIPS که همیشه فعاله، ولی اگر BB را فعال کنیم، اونوقت سوالت HIPS کم میشه و بار اصلی رو دوش BB هست. از نظر امنیتی شاید بد نباشه. چون BB در ورژن 6 بهتر شده. و دسترسیها را مسدود میکنه،
ولی مشکل من اینه=> من کلا از هر چیز "اتوماتیک" خوشم نمیاد.!! دوست دارم کنترل دست خودم باشه:31: BB میخواد بلوک کنه خوب من خودم میکنم....شوخی: عقل من بیشتر از بی بی خانوم هست!!
ولی، اما،..=> بنده در ورژن جدید مشاهده نمودم که ویروسهایی که آنتی نمیشناخت وقتی BB روشن باشه و اجرا بشن شناسایی شدند.( از طریق کلود) ولی وقتی BB خاموشه از طریق HIPS شناخته نشدند!! یا خیلی کمتر شناخته شدند(از طریق کلود) مگر اینکه دست به دامن KillSwitch بشیم.
این یعنی اگر BB فعال باشه نرخ تشخیص هم بیشتره.
باید انتخاب کنم بین: 1) تشخیص بیشتر با فعال بودن BB یا 2) در دست داشتن کنترل سیستم با غیر فعال کردن BB (سوال برام مطرح نیست، البته به قول خودت با BB سوالات کم میشه و سایلنت هست، ولی توی انتخابم میزان سوال برام اولویت نداره)
* آره، اینو موافقم باهات.
من که غیرفعال میکنم مگر اینکه بخوام ویروسی اجرا کنم , در کل همیشه سندباکس رو غیرفعال میکردمنقل قول:
بیشتر منظور من کابران عادی بود وگرنه تو که چندسال با کمودو کار کردی خیلی خوب میتونی سوالات رو جواب بدی
در کل بازم میرسیم به همون good-bad-unknown معروف :دی
در اینجا باید کاربر تشخیص بده در مورد فایل های unknown خودش میتونه سوالات رو جواب بده یا این کار رو بر عهده کمودو بذاره
ضمن اینکه من آخرین بازی که یک فایل unknown رو اجرا کردم یادم نمیاد کی بوده همیشه با فایل های good یا bad سر و کار داشتم :دی
بیکار بودم گفتم نتیجه تست 200 مورد رو با دکتر وب بذارم:)
دکتر وب با کمال تعجب 169 تا رو شناسایی کرد و تونست یکسریاشو تعمیر کنه و من اون فایل هایی که تعمیر کردن با سندباکس اجرا کردم و بدون مشکل اجرا کرد(فایلو خراب نکرد)!!!
شماره فایل هایی که تعمیر کرد: 10 113 161 116 60 81 76
به نظر میاد دکتر وب هم محصولی قدرتمندی باشه ها.
اینم عکس از نتیجه:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]