سلام
هیییییییییییییییم !!
راستش یه مقدار باید توضیح بدم.......
ببینید هر مخربی که امضای دیجیتال داشته باشه اصلا مد نظر نیست. چون کمودو نمیاد نگاه کنه چون فایل امضا داره پس سالمه. بلکه میاد میبینه امضای فایل در لیست (TVL (Trusted Software Vendors قرار داره یا نه. اگر اسم اون شرکت در لیست باشه فایل را سالم میدونه. .. که در واقع همین گونه هم هست. ولی برخی مخربها اومدن و سو استفاده کردند از این موضوع ....
البته تعداد این مخربها خیلی کم هست.... به هر حال نمونه هایی پیدا شده...
=====
در مورد اینکه میفرمایید +D روی قویترین حالت باشه؛؛ باید بگم که ما از Paranoid Mode دیگه قویتر نداریم. پشه بخواد بپره کمودو بهتون اطلاع میده....... این برای این نوع مخربها که من مد نظرمه خوبه........ ولی یک مشکل وجود داره:
درسته که با اجرا شدن مخرب کمودو پیغام میده و پیغامها ادامه پیدا میکنه؛ اما پیغامها بر مبنای Safe بوده فایل است. یعنی فرض کن مخربی داشته باشیم به اسم X و جزو مخربهای whitelisted malware باشه. وقتی اجرا بشه و +D هم روی Paranoid Mode باشه، درسته که کمودو پیغام میده. اما پیغامش حاوی این متن است که فایل X سالمه و شما میتونید Allow بکنید. ( به نظر من این پیغام به درد کاربر نمیخوره)==> برای همین من نیومدم +D خودم را روی Paranoid Mode بزارم. چون فایده ای نداره.
عکسو ببینید: به نظر من این عکس به درد کسی نمیخوره... (منظورم اینه که برای مقابله با whitelisted malware کارگشا نیست)
شما فرض کنید یک whitelisted malware داره اجرا میشه، از عکس چی میفهمید؟؟ Allow
عین همین پیغام را برای یک whitelisted malware دریافت میکنیم.
======
توضیحات آخر:
البته همینطور که گفتم تعداد این مخربها زیاد نیست و به شرطی سیستم آلوده میشه که آنتی ویروس تشخیص نداشته باشه و ضمنا فایل اجرا بشه. من خودم توی این مدت که زیاد هم با ویروس سرو کار دارم فقط به یک نمونه برخوردم که واقعا مخرب بود و متاسفانه امضای دیجیتال یک کمپانی معروف را هم داشت که اون شرکت در لیست TVL کمودو قرار داشت ، ولی خوشبختانه آنتی ویروس کمودو تشخیص داد که ویروسه و کار به اجرا نکشید.( از اون زمان تصمیم گرفتم که توی تستهام هر فایلی که کمودو مخرب میشناسه را نــبرم توی لیست استثناعاتِ آنتی ویروس و اجرا کنم!)
کمودو هم سعی میکنه این موارد را شناسایی بکنه و به دیتابیس اضافه بکنه و همچنین اون کمپانیها را از لیست TVL حذف بکنه یا وارد لیست نکنه، البته کمودو هم حسابی روی این قضیه زوم کرده و قراره یک کارهای دیگه ای هم بکنه..... پیشنهاداتی هم شده برای مقابله با این موارد که باید ببینیم در ورژن 6 که چند ماه دیگه سر و کله اش پیدا میشه کمودو چیکار میکنه....
من یکی که اصلا نمیترسم!!
===
تا یادم نرفته ==> تنها راه اینه که TVL را غیر فعال بکنیم که نمیشه.....
نوشته شده توسط ArashMiniStar
.gif "N Aggressive (39)")
، گذشته از توضیحات عالی اش، نحوه ی توضیح دادنش واقعا" آموزنده ست .gif "N Aggressive (45)")
.gif "N Aggressive (16)")
توی پست هاشون ویدئو رو معرفی کرده بوند که پست مورد نظر رو پیدا نکردم
