دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[MrGee]

یه نمونه جدید
پسورد:123

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شناسایی شد

[jax2]

دوستان از این به بعد با کسپرسکای در خدمت هستم

[Jadda]

سلام

سلام.
مساله حول محور اعتماد میچرخه.

موافقم، کاملاً درسته.

این توضیح را بدم که> ما سه نوع فایل داریم: 1- سالم 2- مخرب 3-ناشناخته(که این دسته یا سالمه یا مخرب، ولی فعلاً برای محصول امنیتی یا کاربر مشخص نیست)

برای فایلهایی که سالم بودنشون برای کمودو مشخص شده است، کاملاً آزاد اجرا میشن و مشکلی نیست.فایلهای مخرب هم که توسط کمودو شناخته شده باشند گرفتار آنتی ویروس میشن.
اما این فایلهای ناشناخته هستند که وارد سندباکس میشن، یعنی محصول امنیتی داره میگه> کاربر عزیز این فایل فعلاً از نظر من ناشناخته است و من نظری ندارم در موردش و چون احتمال مخرب بودنش هست، من(یعنی کمودو) فایل را اتوسندباکس میکنم. در نتیجه کاربر هم به محصول امنیتی اعتماد میکنه. و فایل در سندباکس اجرا میشه و کمودو شروع میکنه به بررسی فایل، تا بتونه سالم یا مخرب بودنش را متوجه بشه....

البته چون سندباکس نمیتونه بررسی دقیق داشته باشه

البته در برخی موارد سندباکس نمیتونه تشخیص بده(قبلاً هم ذکر کردم تشخیص 100% نداریم، حتی در سندباکس). هرچند که در پاره ای از موارد هم میتونه مخرب بودن فایل سندباکس شده را کشف کنه، عکسهاشو هم در پستهای قبلیم قرار دادم.... و حتی گاهی هم میتونه سالم بودن فایل را که اتوسندباکس شده تشخیص بده:







میمونه فایلهایی که نمیتونه تشخیص بده، که در آخر پستم توضیح میدم توضیح میدم؛

نمیشه همه چیز رو سر کاربر خراب کرد.

کاربر فقط یک زمان مقصره> وقتی اشتباه کنه.

1-درسته نمیشه مستقیما ضعف سندباکس تلقی کردش 2-ولی کلا نتایج حاصل از Sandbox رو میبره زیر سوال.

1- بله 2-نه خیر، مثل این میشه که بگیم آنتی ویروسها نمیتونن همیشه ویروسها را شناسایی کنند، پس کلاً آنتی ویروسها میرن زیر سوال!!!! من مخالفم

خصوصا برای محصولاتی نظیر کومودو که تاکید بر روی سندباکس خودشون دارن.

من با این جمله مخالفم> کمودو=سندباکس؛
سندباکس فقط بخشی از سیستم دفاعی کمودو هست، آنتی ویروس، پردازش ابری، HIPS ، فایروال مموری و .. هم وجود دارند و هرکدام جای خودش.

ما اگر بخواهیم تو یه محیط خاص هر برنامه ای اول تو سند باکس اجرا بشه نمیتونیم همیشه به نتیجه برسیم.
چون همیشه مثل اینجا با نمونه های واقعی از مخربها روبرو نیستیم.

اتفاقاً من از ابتدای گفتگو روی اتوسندباکس تاکید دارم .......یعنی فایل اجرا میشه و خوش میره تو سندباکس. حالا اگر اینجا دوستان دستی فایل را میبرن تو سندباکس به خاطر اینه که با یک ویروس طرف هستند و خرده ای هم نیست.

اما فایلهایی که خارج از این تاپیک دریافت میشن معلوم نیست چه هستند.کاربر هم با توجه به نتایجی که محصول امنیتی نشونش میده تصمیم میگیره.

دقیقاً درسته، ولی مهم نیست که فایل از چه منبعی دریافت بشه، به هر حال در یکی از این سه گروه قرار میگیره(سالم-مخرب-ناشناخته) که در ابتدای همین پست توضیح دادم که کمودو با هرکدام از این سه گروه چیکار میکنه.

دست آخر فرض میکنیم فایل شناسایی نشد و رفت داخل سندباکس.
خوب اگر هزار بار برنامه ایزوله بشه و پیغام بالا رو دریافت کنیم دیگه ابهامی وجود نخواهد داشت.
باز هم در بهترین حالت به قول شما وضعیت میشه 50-50 . چون شاید کاربر فایل رو اجرا نکنه!

خب، وقتی فایل بره توسندباکس، یا کمودو میتونه تشخیص بده که مخربه(عکسهاشو قبلاً قرار دادم)، یا میتونه تشخیص بده که سالمه عکسهای بالا؛ یا کمودو نمیتونه هیچ تشخیصی بده.> در مورد این فایلها آیا کاربر کمودو میاد و فایل را از سندباکس خارج میکنه؟؟ جواب قطعاً خیر است. پس 50-50 نیست، بلکه عکس العمل کاربر 100 است.(لطفاً کسی نگه شاید یک کاربر اشتباه بکنه و فایل را از سندباکس خارج کنه و ببره توی لیست سفید!! آخه هرکسی که اشتباه کنه دودش توی چشم خودش میره....) بنابراین درصد میشه> 100

خب سوال اینجاست، پس کاربر چیکار کنه(جواب خیلی ساده است):

در مورد این فایلها کاربر اول از سالم بودن فایل مطمئن میشه و بعد از سندباکس خارجش میکنه ...

روش مطمئن شدن هم زیاده..... مثل( اسکن با اسکنرها- شناخت کاربر از فایل، یعنی این فایل از کجا اومده بالاخره از آسمون که نازل نشده، آیا قبلاً به دفعات متعدد از اون استفاده کردم و مشکلی نداشتم، و یا میتونه فایل را در CIMA انلایز کنه و ....)

ولی بنده اینجا مطمئن ترین روش را بیان میکنم:

فرستادن فایل برای کمپانی کمودو؛ خب، کمودو برای اینچنین فایلهایی، در بخش سندباکس گزینه Submit را داره برای همین کار. کاربر فایل را برای کمودو میفرسته و ...... کمی صبر میکنه و ....... نتیجه مشخص میشه و ..... امنیت.

[*Batman*]

سلام.ممنون از توضیحات شما.

کاربر فقط یک زمان مقصره> وقتی اشتباه کنه.

این رو من قبول ندارم.کاربر آنتی ویروس نصب کرده که اشتباهات احتمالی رو جبران کنه.اگر قرار باشه اشتباهی انجام نشه که نیازی به انتی ویروس نیست.
انسان جایز الخطاست.ما باید همه چیز رو به نفع کاربر و به اختیار اون قلمداد کنیم وگرنه از مسیر منحرف هستیم.
کاربر اومده که اشتباه کنه و آنتی ویروس هم اومده که اشتباه رو جبران کنه.

نه خیر، مثل این میشه که بگیم آنتی ویروسها نمیتونن همیشه ویروسها را شناسایی کنند، پس کلاً آنتی ویروسها میرن زیر سوال!!!! من مخالفم

من این مورد رو بعدا در عمل به شما اثبات خواهم کرد.

خب، وقتی فایل بره توسندباکس، یا کمودو میتونه تشخیص بده که مخربه(عکسهاشو قبلاً قرار دادم)، یا میتونه تشخیص بده که سالمه عکسهای بالا؛ یا کمودو نمیتونه هیچ تشخیصی بده.> در مورد این فایلها آیا کاربر کمودو میاد و فایل را از سندباکس خارج میکنه؟؟ جواب قطعاً خیر است. پس 50-50 نیست، بلکه عکس العمل کاربر 100 است.(لطفاً کسی نگه شاید یک کاربر اشتباه بکنه و فایل را از سندباکس خارج کنه و ببره توی لیست سفید!! آخه هرکسی که اشتباه کنه دودش توی چشم خودش میره....) بنابراین درصد میشه> 100

شاید من منظورم رو خوب بیان نکرده باشم.
الان من فایلی رو از سایت X دانلود کردم.مثلا یه ماشین حساب ساده.
این فایل اجرا میشه (در سندباکس) و هیچ تشخیصی انجام نمیشه.حتی فایل به عنوان فایل safe هم دسته بندی نمیشه.
الان کاریر چکار میکنه؟ 1-فایل رو اجرا نمیکنه. 2- فایل رو اجرا میکنه و طبق گفته شما اشتباه میکنه.
خوب به وضوح ما اینجا دو حالت داریم و 50-50 هستش.
ببینید من اصلا کاری به اسکنرهای دیگه ندارم.من میخوام بیشتر روی سندباکس متمرکز بشم.
(هر سندباکسی هم میتونه باشه و فقط روی کومودو متمرکز نیستم)
من از صحبتهای شما اینطور برداشت کردم که کاربر باید حرفه ای و بدون اشتباه باشه.
اگه کاربر بخواد این همه آنالیز و بررسی های مختلف روی یه فایل انجام بده که میتونه به عنوان کارشناس امنیتی تو یه شرکت استخدام بشه.
شما یه مساله رو در نظر نگرفتید.من این رو کلی میگم و نباید برای کسی توهین تلقی بشه: ما باید کاربر رو بسیار آماتور فرض کنیم.
اینجاست که محصول امنیتی میتونه ادعا کنه.میگه کاربر هر چقدر هم مبتدی و بیسواد باشه من مراقبش هستم.

[kases]

دوستان سلام حالا که بحث فنی شد اجاره بدین منم سوالی مطرح کنم سوال من در مورد سیستم پردازش ابری هست سیستم ابری در شناسی مخرب چه فرقی با سیستم دیتابیسی که ما از طریق انتی ویروس دانلود میکنیم داره یعنی این سیستم ابری همین دیتابیسی که انتی ویروس دانلود می کنه استفاده میکنه یا سیتمش متفاوته اگه ازدیتابیس استفاده میکنه که دیگه لازم به پردازش ابری نیست و اگه سیستم متفاوتی داره ممنون میشم راهنمایی کنید.

دوستان یکی لطف کنه به این سوال جواب بده

[MrGee]

10 نمونه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس:123
2 مگ

[AMIR.KIK]

10 نمونه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس:123
2 مگ

نورتون 9 تاشو شناسایی کرد

[MrGee]

نورتون 9 تاشو شناسایی کرد

کدوم فایل شناسایی نشد؟؟


درضمن یادم رفت بگم که Malwarebytes' Anti-Malware هیچ کدوم از اون 10 تا رو شناسایی نکرد

[AMIR.KIK]

کدوم فایل شناسایی نشد؟؟

اینو شناسایی نکرد

[kases]

10 نمونه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس:123
2 مگ

کمودو هر 10 مخرب رو شناسایی کرد