خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
Malwarebytes' Anti-Malware شناسایی نکردیه نمونه
پسورد:123
کد:
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تصمیم گرفته بودم از این به بعد هر وقت Malwarebytes' Anti-Malware چیزی رو شناسایی کرد اون رو اینجا بزارم ولی با این تاکیدی که تو فروم روی این برنامه می شه خوام از این به بعد نتیجه اسکن با این برنامه رو بزارم تا معلوم بشه چیه این برنامه خوبه
Last edited by MrGee; 23-07-2011 at 12:37.
سلام
2 نمونه جدبد
پسورد:123
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فقط یکی شون شناسایی شدن
سـلام.
برای آخرین مثال> دوست عزیز جناب amirbadi در همین صفحه و پست 3691 یک مخرب قرار داد که کمودو از طریق دیتابیس نمیشناسه ولی بعد از اجرا وارد سندباکس میشه و بعد از یک بررسی آنلاین (از قابلیتهای سندباکس) کشف میشه:
جالبه که الان دارم این پست را میدم همچنان از طریق دیتابیس نمیشناسه!!!
در پست قبلیم بحث من حول این موضوع بود که> اگر یک مخربی با وجود همه این لایه ها و تکنولوژی های تشخیص قابل شناسایی نباشه، اونوقت میتونه تکنولوژی ای وجود داشته باشه که جلوی خرابکاری مخربها را بگیره ( کاری به اسم و میزان قدرتشون فعلاً نداریم، کمااینکه حتی این تکنولوژیها میتونن اینجا تست بشن)
پس> همه فکر کنیم به این موضوع که> به علت اینکه با وجود سیستمهای پیشرفته تشخیص در آنتی ویروسها اما هیچوقت نرخ تشخیص 100% نبوده، نیست، و نخواهد بود؛ بنابراین اگر مخربی در سیستم ما اجرا شود و توسط آنتی ویروس شناسایی نشود، آیا باید آلوده شویم؟؟
در کمودو اتوسندباکس(در کسپر با یک اسم دیگر و ...) این وظیفه را انجام میده، وقتی فایل وارد سندباکس میشه و اگر شناسایی هم نشه، اونقدر اونجا میمونه تا صلاحیت بیرون آمدن از قفس سندباکس را برای کاربر محرز شود....
برای همین بنده تعمداً در پست قبلیم Auto را قرمز نوشتم، چون شاید یک مخری اتو، ران شود....... سندباکسهای manual تاثیری ندارند.
===
این سوالیه که الان من از دوستانم در دنیای واقعی میپرسم: دوست داری توی یک فلش ویروسی بهت بدم که آنتی ویروست نشناسه و ویروس هم اوتوران بشه.... ؟؟(خیلیهاشون میگن> نه، ویروسی میشیم...)
موفق باشید
به خاطر داشته باشید همین ویروس اتوران ساده هم میتونه روتین هایی برای تشخیص سندباکس داشته باشه.
در نتیجه خودش رو نشون نمیده و اصطلاحا خاموش میشه.
این میتونه کاربر رو گمراه کنه و تصور کنه که فایل داخل سند باکس بی خطره.فایل اجرا میشه و BOMB !!!
در بهترین حالت ممکنه HIPS کمی شفاف سازی کنه.
فایلهای اجرایی هدف همیشگی و موثری برای ویروسها هستند.اما ممکنه یه ماکرو داخل یه فایل word پنهان شده باشه.
چطور بفهمیم فایل word باید سندباکس بشه؟
فعلا پیاده سازی همین سند باکسها در پلتفرم های مختلف رو درنظر نمیگیریم که شاید اصلا وجود نداشته باشن.
نتیجه اینکه بدیهی هست که سندباکس یکی از لایه های امنیتی هستش.اما حتی سندباکس هم نقاط ضعفی داره.
سلام من یه ویروس لازم دارم که سیستم رو کاملا داغون کن.
مرسی
10 نمونه
پس:123کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Malwarebytes' Anti-Malware هیچ کدوم رو شناسایی نکرد
سلام؛
در مورد مثالی که آوردید درباره مخربهایی که در سندباکس اصطلاحاً خاموش میشن، و فرمودید کاربر گمراه میشه و تصور میکنه که فایل بی خطره>> خب اول اینکه در بحث بررسی ماژولهای امنیتی اشتباه کاربری اصلاً محل مناقشه نیست، بدلیل اینکه کاربر میتونه انواع اشتباهات ریز و درشت رو مرتکب بشه.... بنابراین این مورد ارتباطی به ضعف سندباکس یا هر تکنولوژی دیگری نخواهد داشت.
ضمن اینکه الان با این مثال ضعفی از سندباکس ارائه نشده!! ویروس اجرا میشه و وارد سندباکس میشه و اونجا نمیتونه تکون بخوره(خاموش میشه)..... من ضعفی مشاهده نمیکنم. ضمناً لزومی نداره که کاربر فکر کنه فایل بی خطره. شاید اصلاً فکر کنه فایل یک مخرب تمام عیاره> بنابراین BOMB رخ نمیده.
در مورد فایل word> لزومی نداره فایل سندباکس بشه. فایل word اجرا میشه و کمودو روی اون نظارت داره. عکسها:
حالا اگر این فایل ورد حاوی ویروس ماکرو باشه قطعاً کمودو عکس العمل نشون میده. و اینبار شاهد پیغامهای متفاوتی خواهیم بود. آیا غیر از اینه که ویروس ماکرو در نهایت باید فایل WINWORD.EXE را جهت انتشار آلوده بکنه.سوال> ایا فرقی بین فایل آلوده و سالم WINWORD.EXE برای کمودو نیست؟
سیستمهای دفاعی مبتنی بر HIPS همواره در برابر خطر عکس العمل نشون میدن.
===
البته نتیجه شما را من رد نمیکنم، هر ماژول و تکنولوژی دفاعی میتونه نقاط ضعف خودشو داشته باشه، بنابراین هر محصولی پس از تولید تا همیشه باید در حال رشد و رفع نقایص باشه. ولی آنچه ما در کمودو شاهد هستیم اینه که سندباکس لایه دفاعی محکمی هست. و میتونه کاربر را در برابر ویروسهای ناشناخته محافظت بکنه. عملکرد سندباکس برای کاربرانی که از این تکنولوژی دفاعی استفاده کردند پوشیده نیست.بنابراین:
اجازه بدید که بنده نتیجه گیری شما رو دقیقاً برعکس بخونم، اینجوری معنی متفاوتی از اون استخراج میشه:
حتی سندباکس هم نقاط ضعفی داره، ولی بدهی هست که سندباکس یکی از لایه های امنیتی هستش.> البته با قدرت پیشگری قدرتمند. و چون در محصول امنیتی هم گنجانده شده از قدرت تشخیص هم برخوردار است.
ضمن اینکه من همچنان روی ایده خودم هستم:
شاد باشید؛اگر یک مخربی با وجود همه این لایه ها و تکنولوژی های تشخیص قابل شناسایی نباشه، اونوقت میتونه تکنولوژی ای وجود داشته باشه که جلوی خرابکاری مخربها را بگیره ( کاری به اسم و میزان قدرتشون فعلاً نداریم، کمااینکه حتی این تکنولوژیها میتونن اینجا تست بشن)
پس> همه فکر کنیم به این موضوع که> به علت اینکه با وجود سیستمهای پیشرفته تشخیص در آنتی ویروسها اما هیچوقت نرخ تشخیص 100% نبوده، نیست، و نخواهد بود؛ بنابراین اگر مخربی در سیستم ما اجرا شود و توسط آنتی ویروس شناسایی نشود، آیا باید آلوده شویم؟؟
در کمودو اتوسندباکس(در کسپر با یک اسم دیگر و ...) این وظیفه را انجام میده، وقتی فایل وارد سندباکس میشه و اگر شناسایی هم نشه، اونقدر اونجا میمونه تا صلاحیت بیرون آمدن از قفس سندباکس برای کاربر محرز شود....
2 نمونه جدید
پسورد:123
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دستتون در نکنه مرسی
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
جواب بصورت نقل قول
نوشته شده توسط Jadda
.gif "N Aggressive (17)")
