خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
فرق بین firewall alert نورتون و کمودو,به این میگن HIPSکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
---------- Post added at 11:55 PM ---------- Previous post was at 11:52 PM ----------
3 تا از مخرب ها پس از اجرا توسط سونار شناخته شدند و یکی دیگر از مخرب ها در سیستم من اجرا نشدسلام.
نورتون تو اسکن هیج کدوم رو نشناخت.
آیا باید اجراشون کنم یا اینکه نورتون فاتحه...
[QUOTE=jolan57;5873991]فرق بین firewall alert نورتون و کمودو,به این میگن HIPSکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
---------- Post added at 11:55 PM ---------- Previous post was at 11:52 PM ----------
سلام دوست عزیز اون ماله یک لایه بعدتره
قبلترش اینو میگه:
==============
اگه توسط سونار هم شناسایی نشوند چی میشه؟
Last edited by Jadda; 20-02-2011 at 00:09.
سلام.از اون 7 مخرب موارد 9 و 7 رو برای کسپر ارسال کردم.گفت تمیزن!!
مورد 7 رو اجرا کردم.راحت اجرا شد!
در صورتی که بیشتر آنتی ها اونو ویروس تشخیص دادن.اینم Hips
دوست عزیز من مخرب جدید را برای شما درسندباکس اجراش کردم...
ببینید اگر در سندباکس بشناسه یعنی همون سیستم عامل اصلی هم اجرا کنی باز جلوش را میگیره..
ولی شما در سندباکس اجرا کن...و هیچ مشکلی هم نداره...
ببینید حتی من تنظیمات کسپر را پیشفرض گذاشتم که با یک کلیک راست بروی مخرب و زدن safe run در سندباکس اجراش کردم
خب اجرا کسپر میاد خوب فایل را چک میکنه و در گروهی انتقالش میده
همانطور که میبینید..رفته در گروه untrust این گروه تمام اپشن هاش بلاک هست
یعنی به محض اجرا ویروس جلو ان را میگیره...
پس بهتره همیشه مخرب را در سندباکس اجرا کنی...
کومودو چون اتوماتیک سندباکس داره..اگر کاربر اجراش کنه وارد سندباکس میشه..
ولی کسپر اتوماتیک سندباکس نداره و خودکاربر باید وارد سندباکس کنه مخرب را...
شما هم میتونید تست کنید فقط با کلیک راست بروی مخرب و زدن گزینه safe run
شما هم خواستید میتوانید مخرب جدید که من گذاشتم را طبق اجرا توسط سندباکس تست کنی.
هیچی دیگ ویروسی میشیماگه توسط سونار هم شناسایی نشوند چی میشه؟
البته بعدش هم نورتون بیکار نمیشینه و دست رسی های غیر مجاز را بلاک میکنه
در کل توی این مدت که با نورتون بر روی مخرب ها (شاید 50-100 تا) دبیل کلیک میکردم و آنها را اجرا میکردم به مشکلی بر نخوردم
حتی بعد از آلودگی هم میتوان با نورتون آلودگی رو پیدا و بلاک کرد
به پستی که Batman* عزیز گذاشته اند توجه کنید
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با سلام مجدد
دوست عزیز جناب jolan57 حدس میزنم مخربی که توسط آنتی ویروس نورتون و سونار شناسایی نشد و میگی اجرا هم نشد این باشه:
movie.exe
درسته؟
خوب کومودو را ببین میبره تو سندباکس و حملات رو دفع میکنه در صورتی که به نطر میرسه فایل اجرا نشده:
اینجا میبره تو سندباکس:
====
حالا میبینیم که چیزی در سندباکس نیست ولی 3 تا حمله دفع شده:
=====
اینو ببینید:
=====
حالا اگه کسی کومودو نداشته باشه ؛فکر میکنه فایل اجرا نشده. درسته؟
نه دوست عزیز اگر به عکس های بالا توجه کنید میبینید که movie.exe توسط سونار شناسایی شده است منظور من فایل sgajuh بود که بلافاصله بعد از اجرا بسته میشد و پروسسش در تسک منیجر قطع میشد,شاید مخرب برای ورژن خاصی از ویندوز نوشته شده استبا سلام مجدد
دوست عزیز جناب jolan57 حدس میزنم مخربی که توسط آنتی ویروس نورتون و سونار شناسایی نشد و میگی اجرا هم نشد این باشه:
movie.exe
درسته؟
خوب کومودو را ببین میبره تو سندباکس و حملات رو دفع میکنه در صورتی که به نطر میرسه فایل اجرا نشده:
اینجا میبره تو سندباکس:
سلام
10 نمونه جدید
Password = batکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Size= 4.22 MB
اویرا 4تا
کسپرسکی5تا در زمان اسکن.2تا اپ کنترل.در ران هم 1دونه شناخته شد.
سلام.....
اون 4 مخرب رو با ESET4 اسکن کردم که فقط تونست 3 تا بشناسه و پاک کنه!
اون یدونه را هم اصلا نشناخت!
این 10 تا مخرب آخری را هم فقط 3 تاشو شناخت و 3 تاش را هم پاک کرد.....موند 7 تای دیگش که از اون هفتا Malwarebytes' Anti-Malware چهارتاشو شناخت و پاک کرد!
(آبرومون رفت بابا)
انتی ویروس شید 3 تا رو شناخت:
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
.gif "N Aggressive (4)")
جواب بصورت نقل قول
.gif "N Aggressive (16)")
نوشته شده توسط mansour_hotboy
.gif "N Aggressive (40)")
.gif "N Aggressive (19)")
