دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[kases]

10 نمونه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس:123

هر10 مورد شناسایی شد

[kases]

یه نمونه
پسورد:123

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمودو شناسایی نکرد اما malwarebytes' Anti-Malware شناسایی کرد

[AMIR.KIK]

مخرب جدید دیگه
پس:123

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[kases]

مخرب جدید دیگه
پس:123

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمودو شناسایی نکرد

[AMIR.KIK]

تست مخرب پست 3754 امیسافت شناسایی کرد

[Jadda]

سلام دوست عزیز. و تشکر بابت اینکه اطلاعات مفید را در قالب بحث و گفتگو نشر میدهید.سپاسگزارم

سلام.ممنون از توضیحات شما.

این رو من قبول ندارم.کاربر آنتی ویروس نصب کرده که اشتباهات احتمالی رو جبران کنه.اگر قرار باشه اشتباهی انجام نشه که نیازی به انتی ویروس نیست.
انسان جایز الخطاست.ما باید همه چیز رو به نفع کاربر و به اختیار اون قلمداد کنیم وگرنه از مسیر منحرف هستیم.
کاربر اومده که اشتباه کنه و آنتی ویروس هم اومده که اشتباه رو جبران کنه.

اجازه بدید که با این ایده مخالفت بکنم؛
درسته انسان جایز الخطاست، و کسی هم منکر این نیست. ولی اینرا هم بدونیم که کسی موفق و سلامت و .... و ایمن خواهد بود که بتونه اشتباه نکنه. آیا اینکه انسان جایز الخطاست میتونه دلیل خوبی برای اشتباه کردن باشه؟؟؟ قطعاً خیر، در برخی موارد و حوزه ها گاهی حتی یک اشتباه غیر قابل بازگشته......

در هر زمینه ای و در هر حوزه ای آیتمی وجود داره به نام آموزش، و یکی از اهداف آموزش اینه که عاملی باشه تا شاهد اشتباه نباشیم.....؛ ...برگردیم به دنیای آنتی ویروس> ... درسته که کسی خالی از اشتباه نیست، ولی قطعاً هیچ کاربری نیومده که اشتباه بکنه...

به این مثال توجه کنید: آنتی ویروسی یک ویروس واقعی را شناسایی میکنه ..... ولی کاربر میاد و مبنا را بر فالس میزاره ویروس را به بخش استثناعات اضافه میکنه( اینجا اشتباه میکنه) ..... و بعد فایل را اجرا میکنه و BOMB !!؛؛ سوال: چرا آنتی ویروس مورد نظر جلوی اشتباه کاربر را نگرفت؟؟ ضمناً من هیچوقت نمیام در موارد اینچنینی چماغی بگیرم و برسر آنتی ویروس بکوبم...

مثال عینی بالا چند وقت پیش در همین تاپیک برای یک کاربر کمودو اتفاق افتاد. فایلی را کمودو به عنوان ویروس شناسایی کرد.... کاربر هم تصور کرد میتونه یه FP باشه، ولی سریع اونو به لیست سفید اضافه نکرد(کار درست). بلکه اول سعی کرد از سالم بودن فایل مطمئن بشه و اینجا موضوع را گزارش داد و من هم گفتم فعلاً وارد لیست سفید نکن؛

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و بعد فایل را برای کمپانی کمودو فرستادم(البته اون کاربر خودش میتونست این کارو بکنه ولی، همین که اینجا مطرح کرد و قبل از مطمئن شدن، فایل را وارد لیست سفید نکرد نمره مثبت را میگیره) و بعد از مشخص شدن سالم بودن فایل در کمتر از 24 ساعت، اونوقت با خیال راحت فایل به لیست سفید اضافه شد:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سوال: اگر در این موارد فایل ویروس باشه و قبل از مطمئن شدن، کاربر فایل را اجرا بکنه، چه کسی مقصره؟؟

البته شما میتوانید همه چیز را به نفع کاربر قلمداد کنید.... ولی من> طرف حق را میگیرم؛

الان من فایلی رو از سایت X دانلود کردم.مثلا یه ماشین حساب ساده.
این فایل اجرا میشه (در سندباکس) و هیچ تشخیصی انجام نمیشه.حتی فایل به عنوان فایل safe هم دسته بندی نمیشه.
الان کاریر چکار میکنه؟ 1-فایل رو اجرا نمیکنه. 2- فایل رو اجرا میکنه و طبق گفته شما اشتباه میکنه.
خوب به وضوح ما اینجا دو حالت داریم و 50-50 هستش.

اصلاً اینجوری نیست. من در پست قبلیم واضح توضیح دادم( از این روشنتر دیگه نمیتونم توضیح بدم):

مهم نیست که فایل از چه منبعی دریافت بشه، به هر حال در یکی از این سه گروه قرار میگیره(سالم-مخرب-ناشناخته) که در ابتدای همین پست توضیح دادم که کمودو با هرکدام از این سه گروه چیکار میکنه.

خب، وقتی فایل بره توسندباکس، یا کمودو میتونه تشخیص بده که مخربه(عکسهاشو قبلاً قرار دادم)، یا میتونه تشخیص بده که سالمه عکسهای بالا؛ یا کمودو نمیتونه هیچ تشخیصی بده.> در مورد این فایلها آیا کاربر کمودو میاد و فایل را از سندباکس خارج میکنه؟؟ جواب قطعاً خیر است. پس 50-50 نیست، بلکه عکس العمل کاربر 100 است.(لطفاً کسی نگه شاید یک کاربر اشتباه بکنه و فایل را از سندباکس خارج کنه و ببره توی لیست سفید!! آخه هرکسی که اشتباه کنه دودش توی چشم خودش میره....) بنابراین درصد میشه> 100

خب سوال اینجاست، پس کاربر چیکار کنه(جواب خیلی ساده است):

در مورد این فایلها کاربر اول از سالم بودن فایل مطمئن میشه و بعد از سندباکس خارجش میکنه ...

روش مطمئن شدن هم زیاده..... مثل( اسکن با اسکنرها- شناخت کاربر از فایل، یعنی این فایل از کجا اومده بالاخره از آسمون که نازل نشده، آیا قبلاً به دفعات متعدد از اون استفاده کردم و مشکلی نداشتم، و یا میتونه فایل را در CIMA انلایز کنه و ....)

ولی بنده اینجا مطمئن ترین روش را بیان میکنم:

فرستادن فایل برای کمپانی کمودو؛ خب، کمودو برای اینچنین فایلهایی، در بخش سندباکس گزینه Submit را داره برای همین کار. کاربر فایل را برای کمودو میفرسته و ...... کمی صبر میکنه و ....... نتیجه مشخص میشه و ..... امنیت.

من نمیدونم چرا شما فکر میکنید وقتی فایل میره تو سندباکس و اگر کمودو تشخیص نداشته باشه، کاربر در بلاتکلیفی میمونه که آیا فایل را اجرا بکنم یا نه!!؛ و برای همین دائم میفرمایید (50-50).... در صورتی که اصلا اینجوری نیست. من در پست قبلیم واضح توضیح دادم و مسیر را مشخص کردم و مهم اینه که سندباکس این قابلیت ارسال فایل را داره. یعنی کمودو دقیقاً برای این فایلهای سندباکس برنامه داره، گفتم که یا تشخیص مخرب بودن داره، یا تشخیص سالم و بی خطر بودن داره؛؛ و اگر هم دچار عدم تشخیص شدیم> ارسال برای کمودو.
ضمناً>یک نمونه واقعی را هم ابتدای پستم ذکر کردم.

من میخوام بیشتر روی سندباکس متمرکز بشم.(هر سندباکسی هم میتونه باشه و فقط روی کومودو متمرکزنیستم)

.....حرف من اینه که: ایده تولد سندباکس بر مبنای سیستم پیشگیری بوده و متخصصین امنیتی با بررسی و تحلیل موارد گوناگون در نهایت به این ایده رسیدند، و حاصل تولد یک شبه نیستند،
و الان هم در برخی سویتهای امنیتی مورد استفاده قرار گرفته..... در بد ترین حالت میشه اینجوری فکر کرد> بودنش بهتر از نبودنش هست، حتی اگر نمونه ای پیدا بشه و بتونه سندباکس را دور بزنه!!، سندباکس متولد شده و به راه خودش در جهت تکامل ادامه خواهد داد.

من از صحبتهای شما اینطور برداشت کردم که کاربر باید حرفه ای و بدون اشتباه باشه.

برداشتتون اشتباه بوده... یکبار دیگه روشی که من برای فایلهای سندباکس شده که دچار عدم تشخیص شدند نگاهی بیندازد؛ نیاز به کاربر حرفه ای هست؟؟ کاربر سندباکس را باز میکنه و ارسال....

اگه کاربر بخواد این همه آنالیز و بررسی های مختلف روی یه فایل انجام بده که میتونه به عنوان کارشناس امنیتی تو یه شرکت استخدام بشه.

چه آنالیزی؟؟ اگر من روشهای دیگه را هم گفتم خواستم بگم دست کاربر بازه..... و مطمئن ترین روش را هم که گفتم> ارسال برای کمودو( مثل آب خوردنه و تخصصی نمیخواد)

شما یه مساله رو در نظر نگرفتید.من این رو کلی میگم و نباید برای کسی توهین تلقی بشه: ما باید کاربر رو بسیار آماتور فرض کنیم.

اتفاقاً من این مسئله را در نظر گرفتم. برای همین کمودو میاد و فایل مشکوک را میبره تو سندباکس تا اون کاربر آماتور صدمه نبینه. کاری که خیلی از آنتی ویروسها انجام نمیدن و در برابر ویروسهایی که نمیتونن تشخیص بدهند کاربر را تنها میزارن...... پس تکلیف اون کاربر آماتور چی میشه که به تشخیص آنتی ویروسش دل بسته؟؟

اینجاست که محصول امنیتی میتونه ادعا کنه.میگه کاربر هر چقدر هم مبتدی و بیسواد باشه من مراقبش هستم.

آره بعضیها این ادعا را دارند!!! ولی فقط به درد همون کاربرای مبتدی میخورن( خواستید در پیغام خصوصی چند آنتی ویروس را نام میبرم) ولی هیچوقت نمیتونن به این ادعا جامه عمل بپوشونند....... چون از سیستمهای پیشرفته پیشگیری مثل HIPS و سندباکس و ... بی بهراند ( دلیلش هم اینکه میخوان سهم بیشتری از بازار فروش را در اختیار بگیرن .... ) ولی در میدان مقایسه با آنتی ویروسهایی با مدلهای گوناگون دفاعی، قطعاً جایی ندارند.

[MrGee]

10 نمونه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس:123

[MrGee]

مخرب جدید دیگه
پس:123
کد:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شناسایی شد

[kases]

10 نمونه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس:123

[jax2]

مخرب جدید دیگه
پس:123

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپرسکای شناسایی کرد

---------- Post added at 11:12 PM ---------- Previous post was at 11:09 PM ----------

10 نمونه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس:123

10 مورد توسط کسپر شناسایی شد