دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[mehdi_08]

سلام
دکتر جون مثله این که این کاربر outpost به حرف ما گوش نمی ده شما بگو اون تنظیماتی که مد نظر شماست چیه ؟؟؟؟
راستی یه سوال دیگه این سویت اوت پست چرا دی بین شرکت کننده گان ویروس توتال نیست؟؟؟؟

[Jadda]

با سلام

اگه هدف از این تاپیک و تستها آشنا شدن با قابلیتهای سوییت امنیتیمان باشد. بنابراین من با خواندن مطالب این تاپیک ،به عنوان یک کاربر کومودو به نتایجی رسیدم مثل:

1- کومودو برای کاربران مبتدی ؛ به علت تنطیمات پیشفرض نسبتا مناسب میتواند امنیت کاربر را تامین کند.

2-کاربران حرفه ای که از کومودو استفاده میکنند، با انجام تنظیمات مناسبتری میتوانند امنیت 99 درصدی را در برابر مخربها داشته باشند.

3- نکته جالب دیگر؛ قابلیت Cloud Scanner و پردازش ابری کومودو بود که کارکرد مناسبی دارد. و من نمره قبولی به آن میدهم.

* ضمن اینکه اینجا بیشتر با سیستم پیشگیری از آلودگی کومودو آشنا شدم. و همینجا از همه دوستان تشکر میکنم.

-----------------
-----------------
یک نکته در مورد ناد:

نود 32 فقط دیتا بیس و هوش مصنوعی دیگه هیچی نداره!
سند باکس و رفتار شناسی نداره

به نظرم ناد برای کاربران مبتدی میتونه خوب باشه.یکی از دلایلش اینه که میشه گفت اصلا سوالی نمیپرسه. و برای کاربران مبتدی و یا نصب در سیستمهای ادارت دولتی و .... خیلی خوبه.و عاملی که ناد طرفدارن زیادی دارد همینه.(البته + سبک بودن) شک نکنید.

ولی به نظرم اصلا یک کاربر حرفه ای رو ارضا نمیکنه.

[fishdilo]

یه سوال
موقع تست ویروس ها با کومودو اگه همینطور عادی اجرا کنیم (با دابل کلیلک، چی میشه؟
قبلا" کلا" این جوری تست می کردم.
چند صفحه اخیر چشمم خورد با untrusted و شک کردم که تا حالا یعنی خرابکاری می کردم؟

[mehdi_08]

یه سوال
موقع تست ویروس ها با کومودو اگه همینطور عادی اجرا کنیم (با دابل کلیلک، چی میشه؟
قبلا" کلا" این جوری تست می کردم.
چند صفحه اخیر چشمم خورد با untrusted و شک کردم که تا حالا یعنی خرابکاری می کردم؟

نه کار اشتباهی نکردین در اونصورت هم اگه فایل ناشناخته باشه اتوماتیک وارد سند باکس می شه
فقط اگه از untrusted اجراش کنی کاملا در محیط سند باکسه

[Jadda]

یه سوال
موقع تست ویروس ها با کومودو اگه همینطور عادی اجرا کنیم (با دابل کلیلک، چی میشه؟
قبلا" کلا" این جوری تست می کردم.
چند صفحه اخیر چشمم خورد با untrusted و شک کردم که تا حالا یعنی خرابکاری می کردم؟

اگر واقعا بحث تست در میون باشه، به نظرم اگر کومودو مخرب رو شناسایی نکرد.باید فایل با دابل کلیک اجرا بشه تا ببینتم کومودو چیکار میکنه.و رفتار کومودو را بسنجیم.آیا اتوسندباکس میکنه؟آیا میتونه اونو مهار کنه؟ آیا مخرب میتونه از چنگ کومودو فرار کنه و سیستم دچار آلودگی میشه؟ آیا.....

اگه خودمون فایل رو ببریم تو سندباکس که دیگه تست نمیشه.

---------------------------
---------------------------

Manual Sanbox چیه؟

زمانی که بحث تست در میون نباشه . و شما بنابردلایلی مثلا خودتون به فایل اطمینان ندارید یا میخواهید برنامه یی مثل مرورگرتون رو بنابردلایلی توی سندباکس اجراکنید یا .... اونوقت دستی میبرن تو سندباکس.که محیط امنتری است.

[edi2]

25 مخرب

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password: 123

اینم نتیجه تست با بیتدفندر24 شناخت



نتیجه تست با سکوریتی اسنشال 17تا شناخت

[fishdilo]

اگر واقعا بحث تست در میون باشه، به نظرم اگر کومودو مخرب رو شناسایی نکرد.باید فایل با دابل کلیک اجرا بشه تا ببینتم کومودو چیکار میکنه.و رفتار کومودو را بسنجیم.آیا اتوسندباکس میکنه؟آیا میتونه اونو مهار کنه؟ آیا مخرب میتونه از چنگ کومودو فرار کنه و سیستم دچار آلودگی میشه؟ آیا.....

اگه خودمون فایل رو ببریم تو سندباکس که دیگه تست نمیشه.

---------------------------
---------------------------

Manual Sandbox چیه؟

زمانی که بحث تست در میون نباشه . و شما بنابردلایلی مثلا خودتون به فایل اطمینان ندارید یا میخواهید برنامه یی مثل مرورگرتون رو بنابردلایلی توی سندباکس اجراکنید یا .... اونوقت دستی میبرن تو سندباکس.که محیط امنتری است.

خوب تو پست 2210 که من تست انجام دادم هم میشه دید که مخرب چیکار می خواسته بکنه.
یعنی با دابل کلیک نتیجه ی دیگری می داد؟
(البته خودم فکر می کنم که باید نتیجه ی بیشتری بدهد)

[santamove]

بنا به درخواست دکتر،ورژن جدیدی از دیاگرام لایه های امنیتی کومودو طراحی کردم...

سایز بزرگتر:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

××منتظر نظرات و پیشنهاداتتون هستم...

[Karkas20]

سلام.

شرمنده دوستان..اگر این مخرب های من زیاد جدید نیستن یا انتی ویروس شما میشناسه...

چون من وقتی پیدا میکنم..دیگه هرچی هست را میگذارم...باز هم شرمنده.


4 مخرب....

یک PDF.Exploit هم اضافه شد.

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password: 123

[Jadda]

با سلام خدمت دوست عزیزم جناب fishdilo

خوب تو پست 2210 که من تست انجام دادم هم میشه دید که مخرب چیکار می خواسته بکنه.
یعنی با دابل کلیک نتیجه ی دیگری می داد؟
(البته خودم فکر می کنم که باید نتیجه ی بیشتری بدهد)

من منظورم اینه که ما خودمون نبریم تو سند باکس و در گام اول تست به شکل عادی و طبیعی با اون برخورد کنیم.

شما وقتی یک فایل رو از این تاپیک دانلود میکنی ، میدونی که فایل مخربه و اگر خودت ببری تو سند باکس به نظرم تست کمی ناقصه.... ولی من میگم در گام اول باید به عنوان یک فایل عادی نگاه بکنیم.... وقتی شما بدونید که فایلی مخربه که رفتارتون معلومه.

ولی اگر با دابل کلیک اجرا کنید یعنی دارید مثل یک فایل عادی اونو اجرا میکنی. و بعد اگر کومودو عکس العمل نشون

داد وارد فاز شک به فایل میشویم و از اینجا دیگه رفتارمون و دیدگاهمون نسبت به فایل عوض میشه. و اونوقت کاربر + کومودو روی فایل زوم میکنند و دوتایی با هم اونو ناک اوت میکنند.اینجوری بهتر میشه سوییت امنیتی رو تست کرد.



و اینجوری میتونی گزارش کاملتری از تست بیان بکنی، یعنی میگی 1-من فایل را با دابل کلیک اجرا کردم 2-کومودو اونو اتوسندباکس کرد 3-خواست فلان کارو بکنه و کومودو جلوشو گرفت 4- ....

اگه فقط میخواهی مخرب رو تست کنی میتونی کومودو را Exit بکنی و فایل رو اجرا بکنی.ولی من میگم ما باید رفتار مخرب + واکنشهای کومودو رو در برابر اون مخرب تست بکنیم.

* اگه نمیتونم خوب مطلبمو برسونم معذرت میخوام