دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[jax2]

من پروتکشن کسپرو غیر فعال کردم و فقط app control فعال کذاشتم
بعد رفتم تو safe run و فایل fo1 رو اجرا کردم
اصلا اجرا نمیشد هرکاری میکردم

---------- Post added at 10:36 PM ---------- Previous post was at 10:35 PM ----------

سلام

1-من زیادی طرفداری نمیکنم!! زیادیش را در چی میبینید؟

2-درسته تو سندباکس کسپر مشکلی پیش نمیاد، دقیقاً اگه فایل را با کلیک راست دستی ببریم توی سندباکس کمودو هم مشکلی پیش نمیاد

3-در قدرت کسپر هم شکی نیست، من خودم بارها گفتم که کسپر را قبول دارم ..... پستهام موجوده.

دوست عزیز من شوخی کردم
من هم کومودو رو قبول دارم و در قدرتش شکی ندارم

[Jadda]

سلام علیکم

من خودم وقتی تست کردم آنتی ویروسم (نورتون) هیچ عکس العملی انجام نداد.

درود

====

چون یه جورایی Zero-Day محسوب میشه، بیشتر آنتی ویروسها اونو شناسایی نمیکنن.

گل گفتی عزیز، دقیقاً موضوع اینه که برای مثال> ویروسی Zero-day باشه و هیچ آنتی ویروسی اونو نشناسه، اونوقت چه ماژولی میتونه به کمک ما بیاد... بارها هم در موردش صحبت شده>(HIPS)

نکته: سندباکس جزئی از HIPS است

حالا اگر حرف شما را ملاک قرار بدیم که My Documents خالی شده( که من هم تایید میکنم) درواقع من دارم قسمت پر لیوان را میبینم!!

شما یک Zero-Day واقعی و خطرناک را اجرا کردید، بدون سندباکس حتی ممکن بود که دیگه ویندوز هم بالا نیاد، پس ببینید چه خطری از شما توسط کمودو دفع شده...

====

کومودو هم تو حالتهای Ristricted و Untrusted خیلی خوب عمل کرد.

درود

====

فقط تو حالت Limit اختلاف نظر هست که اونم حل و فصل میشه.

شاید شما با من اختلاف نظر داشته باشید در حالت Limit ، ولی من با شما و دوستان اختلاف نظری ندارم> دلایل اینکه نشون میده من اختلاف نظر ندارم:

شاید چند مرتبه پیش اومده که کاربر کمودو ویروسی را تست کرده و من با اون مخالفت کردم....ولی در این مورد که گفته شده برخی فایلها پاک شده، آیا من گفتم که کاربر کمودو اشتباه تست کرده؟؟؟؟

ولی گفتم با تنظیمات خودم و سندباکس روی Limited مشکلی نداشتم.(من دارم از تنظیماتی حرف میزنم که مطرح کردنش در یک فروم عمومی را صلاح نمیدونم و در عوضش برای اینکه سایر دوستان مشکلی نداشته باشند حرف شما را تایید کردم و گفتم که بهتره سندباکس روی Ristricted یا Untrusted باشه)

====

اهمیت وجود سندباکس هم اینجا کاملا محسوسه.

اتفاق نظر

ما مجبوریم از سندباکس یا مشابه اون استفاده بکنیم، راه گریزی هم نیست.

[AMIR.KIK]

سلام
11 نمونه مخرب جدید
پسورد:amir

Size:2.6 MB

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[*Batman*]

الا اگر حرف شما را ملاک قرار بدیم که My Documents خالی شده( که من هم تایید میکنم) درواقع من دارم قسمت پر لیوان را میبینم!!

شما یک Zero-Day واقعی و خطرناک را اجرا کردید، بدون سندباکس حتی ممکن بود که دیگه ویندوز هم بالا نیاد، پس ببینید چه خطری از شما توسط کمودو دفع شده...

نه دیگه نشد! عرض کردم که در حالت Limited اجرا شد.

گل گفتی عزیز، دقیقاً موضوع اینه که برای مثال> ویروسی Zero-day باشه و هیچ آنتی ویروسی اونو نشناسه، اونوقت چه ماژولی میتونه به کمک ما بیاد... بارها هم در موردش صحبت شده>(HIPS)

نکته: سندباکس جزئی از HIPS است

بله درسته.
البته من آنتی ویروس خالی داشتم. چون آنتی ویروسم HIPS نداره پیغامی دریافت نکردم.
میدونیم که HIPS ها اغلب تو سوئیتهای امنیتی پیاده سازی میشن.

شاید شما با من اختلاف نظر داشته باشید در حالت Limit ، ولی من با شما و دوستان اختلاف نظری ندارم> دلایل اینکه نشون میده من اختلاف نظر ندارم:

شاید چند مرتبه پیش اومده که کاربر کمودو ویروسی را تست کرده و من با اون مخالفت کردم....ولی در این مورد که گفته شده برخی فایلها پاک شده، آیا من گفتم که کاربر کمودو اشتباه تست کرده؟؟؟؟

ولی گفتم با تنظیمات خودم و سندباکس روی Limited مشکلی نداشتم.(من دارم از تنظیماتی حرف میزنم که مطرح کردنش در یک فروم عمومی را صلاح نمیدونم و در عوضش برای اینکه سایر دوستان مشکلی نداشته باشند حرف شما را تایید کردم و گفتم که بهتره سندباکس روی Ristricted یا Untrusted باشه)

====

خوب من میگم تو حالت Limit فایلها پاک میشن و شما اعتقاد دارید که نه پاک نمیشن.
برداشت من از این گفته ها یک اختلاف نظر بود.
حالا اگر اصطلاح قشنگ تری هم برای این مساله داریم من بلد نیستم.
=========================================
اما من مساله رو بررسی کردم و فهمیدم مشکل از کجاست.
چنانچه طبق گفته شما با کلیک راست برنامه رو ببریم تو سندباکس فایلی پاک نمیشه.
اما اگر برنامه رو اجرا کنیم و AutoSandbox بشه اون وقت قضیه فرق میکنه.
نکته هم همینجا بود.اینو من باید میگفتم؟

ببینید دوستان مساله سندباکس الان حل شده ست و ما قبلا روش صحبت کردیم.
حالا دیگه باید روی نقاط ضعف و قوت کار کنیم و بهترین جوابها رو انتخاب کنیم.

من یه نکته رو توی درجه بندی سندباکس کومودو(صفحه قبل) به شما عزیزان گفتم که امیدوارم مفید واقع بشه.
یه نکته رو هم الان عرض کردم.

==============================
عزیزان دل جدال آنتی ویروسی راه انداختن که کدام میشناسد و کدام نمیشناسد.
اما من از اول بحثم روی سندباکس بود و نتیجه گیری هم کردم.
===================================

حال من یه سوال کلی از همه دارم:
فرض کنید من تو انجمن معرفی نرم افزار این مخرب رو به عنوان کرک برای فلان نرم افزار معرفی کنم .
تحلیل شما از رفتار کاربری که برنامه رو به همراه کرک دانلود میکنه چیه؟
شما باشید چکار میکنید؟ معمولا رفتار خودتون در مواجهه با کرک ها چیه؟ (کرک در اینجا فقط یه مثاله)
خواهش میکنم صادقانه جواب بدید.

====================
فردا میام پاسخها رو میخونم.
التماس دعا دارم.
خداحافظ.

[jax2]

شما یک Zero-Day واقعی و خطرناک را اجرا کردید، بدون سندباکس حتی ممکن بود که دیگه ویندوز هم بالا نیاد، پس ببینید چه خطری از شما توسط کمودو دفع شده...

دوست عزیز
مشکل اینه که چرا از سند باکس عبور کرده
اگه همون تعداد کمی فایلی که پاک شده یه فایل سیستمس بود چی؟
باز هم ویندوز می پرید

[jax2]

سلام
11 نمونه مخرب جدید
پسورد:amir

Size:2.6 MB

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپر 5مورد شناخت
از 6 مورد بقیه
3 مورد امضای دیجیتال دارند و با اجرا به گروه trusted وارد شدند
فایل ietip رو اجرا کردم کسپر سوال کرد بلاک کردم
فایل videos17 رو هم اجرا کردم کسپر بلاک کرد

[AMIR.KIK]

سلام

11 نمونه مخرب جدید
پسورد:amir

Size:2.6 MB

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[Jadda]

سلام علیکم

نه دیگه نشد! عرض کردم که در حالت Limited اجرا شد.

اینبار من باید بگم نشد! شما میگید در حالت محدود اجرا شد و :

یه تست هم تو XP انجام دادم و فایلهای سیستمی آسیبی ندیدن.

دوست عزیز من حرفم اینه که اگر محدود اجرا نمیشد و آزاد اجرا میشید این فایلها هم پاک میشدند!(اینجا میشه نیمه پر لیوان، که شما نمیبینید)

====

البته من آنتی ویروس خالی داشتم. چون آنتی ویروسم HIPS نداره پیغامی دریافت نکردم.

این کاربر نورتون داشته:

منم اجراش کردم هی یک پیغامی رو تکرار میکرد تا اینکه کل صفحه پر شد از این پیغام + یکی از بازی هام پاک شد !

====

اما من مساله رو بررسی کردم و فهمیدم مشکل از کجاست.
چنانچه طبق گفته شما با کلیک راست برنامه رو ببریم تو سندباکس فایلی پاک نمیشه.
اما اگر برنامه رو اجرا کنیم و AutoSandbox بشه اون وقت قضیه فرق میکنه.
نکته هم همینجا بود.اینو من باید میگفتم؟

از برسی که کردید سپاسگزارم، ولی نکته اینجا نیست. اگر متوجه نکته میشدید، متوجه این موضوع هم میشدید که در حالت محدود با دابل کلیک هم میشه ویروس را اجرا کرد و فایلها پاک نشن

====

1-ببینید دوستان مساله سندباکس الان حل شده ست و ما قبلا روش صحبت کردیم.
2-حالا دیگه باید روی نقاط ضعف و قوت کار کنیم و بهترین جوابها رو انتخاب کنیم.

1-برای من خیلی وقته حل شده است...
2-بهترین جوابها را هم خیلی وقته پیدا کردم! شما هم میتونید بگردید و پیدا کنید...

====

1-عزیزان دل جدال آنتی ویروسی راه انداختن که کدام میشناسد و کدام نمیشناسد.
2-اما من از اول بحثم روی سندباکس بود و نتیجه گیری هم کردم.

1-من این جدالو قبول ندارم؛ اگر آنتی ویروستون این نمونه را بشناسه، نمونه های مشابهی یافت میشه که نمیشناسه، اونوقت چی؟ پس مورد شناخت رد میشه.

2-ولی من بحثم سندباکس نیست! من بحثم نحو دفاع یک سویت امنیتی با این مخرب و موارد مشابه است، حالا چه اون سوییت سندباکس داشته باشه و چه نداشته باشه.آنتی ویروس شما( هرکی) چیکار میکنه، کمودو میتونه جلوی خرابکاری را بگیره، به قول شما در حالت Limit حداقل میتونه جلوی پاک شدن فایلهای سیستمی را بگیره!، موارد سختگیرانه ترش بماند

====

حال من یه سوال کلی از همه دارم:
فرض کنید من تو انجمن معرفی نرم افزار این مخرب رو به عنوان کرک برای فلان نرم افزار معرفی کنم .
تحلیل شما از رفتار کاربری که برنامه رو به همراه کرک دانلود میکنه چیه؟
شما باشید چکار میکنید؟ معمولا رفتار خودتون در مواجهه با کرک ها چیه؟ (کرک در اینجا فقط یه مثاله)
خواهش میکنم صادقانه جواب بدید.

جواب: وقتی فایل را اجرا کرم و رفت و سندباکس و وقتی لاگهای وحشتناکی که در دفنس پلاس ایجاد کرده را ببینم......... لاگها به اندازه کافی گویاست، ببینیم:




من یک سوال دارم> شما به این میگید یک کرک سالم؟؟

======
======

دوست عزیز
1-مشکل اینه که چرا از سند باکس عبور کرده
2-اگه همون تعداد کمی فایلی که پاک شده یه فایل سیستمس بود چی؟ باز هم ویندوز می پرید

سلام دوست عزیز

1-کی میگه از سندباکس عبور کرده؟؟ طبق تعریفی که از Limit شده، سندباکس کارشو انجام داده.

2- متوجه موضوع نیستید اینجاست دیگه!!!! صد بار هم با تنظیماتی که اینجا کاربران کمودو دارند این ویروس اجرا بشه، فایلهای سیتمی پاک نمیشن

ویندوز هم نمیپره

توصیه میکنم یک کم بیشتر با کمودو آشنا بشید،

التماس دعا

خدانگهدار

[pcsoft]

سلام بر همگی
دوستان اگر ممکنه فایل ویروس رو دوباره قرار دهند مثل اینکه از آپلودسنتر پاک شده..
قضیه عکس العمل دیفنس کومودو کاملا روشن هست و من نقطه تاریکی توش نمی بینم که این همه دوستان می خوان از کومودو ایراد بگیرن.
البته ایراد فنی هست و خوبه که بحث ها هم فنی هست و نه فقط بک ادعا!
امیدوارم از اینطور بحث ها باز هم داشته باشیم البته کمی منطقی تر. اگر به کومودو شک دارید خب یکبار هم با کومودو اجرا کنید و تست کنید.
امیدوارم همیشه موفق باشید.
رضا

[FAR_FA]

avast چهار مورد رو در حين اكستراكت قرنطينه كرد و 3 مورد هم با اسكن . واسه اجراي بقيه هم ... ببخشيد ... ميترسم .

----------