دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[FAR_FA]

سلام.
avast سندباکس داره. بعد از اجرای مخرب هیچ کاری انجام نمیده؟

والا تا حالا جرعت اجراي ويروس رو نداشتم و نميدونم چطور بايد باهاشون رفتار كرد .
با عرض پوزش

-------

18 مورد اخير :

امروز اوست 13 تا شناسايي كرد با اكستراكت .

[milad_gta]

avast سندباکس داره. بعد از اجرای مخرب هیچ کاری انجام نمیده؟

بعد از اجرای مخرب میپرسه این فایل بنا به فلان دلیل باید تو sandbox اجرا شه ، تو سند باکس اجرا کنم ؟ عادی اجرا کنم ؟ اصلا اجرا نکنم ... یه تیکم داره برای به خاطر سپردن

[*Batman*]

با تشکر.البته منظورم این بود : بعد از اینکه فایل رفت تو سندباکس،آیا قادر به شناسایی مخرب هستش یا نه؟
سوالم کلی هست و فقط مربوط به این 18 نمونه آخر نیست.
حالا فرقی نمیکنه رفتارشناسی باشه یا پردازش ابری و ... باشه.
بالاخره این سندباکس باید به یه دردی بخوره.مگر اینکه به عنوان ابزار کمکی تعبیه شده باشه تا میزان تخریب احتمالی پایین بیاد.
============================
================================

jax2
فایل iniciar هم اجرا کردم که به دسته ی high ristricted منتقل شد و بلاک شد

بعد از اجرا کسپرسکی خودش به صورت اتوماتیک این کارها رو انجام داد؟

[hamedchtsz]

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password= 1
name= svchost.exe

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[jax2]

با تشکر.البته منظورم این بود : بعد از اینکه فایل رفت تو سندباکس،آیا قادر به شناسایی مخرب هستش یا نه؟
سوالم کلی هست و فقط مربوط به این 18 نمونه آخر نیست.
حالا فرقی نمیکنه رفتارشناسی باشه یا پردازش ابری و ... باشه.
بالاخره این سندباکس باید به یه دردی بخوره.مگر اینکه به عنوان ابزار کمکی تعبیه شده باشه تا میزان تخریب احتمالی پایین بیاد.
============================
================================

بعد از اجرا کسپرسکی خودش به صورت اتوماتیک این کارها رو انجام داد؟

بعد اجرا به ریپورت رفتم و دیدم دسترسیشو denied کرده

فایل بعدی


امروز کسپر با اسکن 15 مورد شناخت
که دو فایل بالایی باقی موندند به همراه اون فایل dll که امضای دیجیتالی هم داره

[ArashMiniStar]

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password= 1
name= svchost.exe

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ظاهرا سالمه.البته این یک فایل سیستمی هست.

[milad_gta]

والا تا جایی که من خاطرم هست فقط دسترسی رو محدود میکرد البته ممکنه تو نسخه امنیت اینترنت کارهای دیگه ای هم انجام بده

[FAR_FA]

با تشکر.البته منظورم این بود : بعد از اینکه فایل رفت تو سندباکس،آیا قادر به شناسایی مخرب هستش یا نه؟
سوالم کلی هست و فقط مربوط به این 18 نمونه آخر نیست.
حالا فرقی نمیکنه رفتارشناسی باشه یا پردازش ابری و ... باشه.
بالاخره این سندباکس باید به یه دردی بخوره.مگر اینکه به عنوان ابزار کمکی تعبیه شده باشه تا میزان تخریب احتمالی پایین بیاد.
============================
================================

سندباكس اوست به قدرتمندي كمودو نيست .
براي نمونه چندتا پچ و كيجين رو اجرا كردم كه از اين تعداد فقط واسه يكي پنجره سوال سند باكس ظاهر شد ، OK كردم
هيچ اتفاقي نيفتاد . در حالي كه فايروال كمودو ( بدون آنتي ويروسش) كه كنار اوست نصب كردم دست بردار نبود ،
به همهشون گير داد .
با اينكه حتي سه تا گزينه فايروال كمودو رو در سيستم تراي غير فعال كردم ، باز هم هنگام اجراي پچها گير ميداد .

فكر كنم تا يه جاهايي تونستم برسونم .

[edi2]

سند باکس اواست در حد کومود نیست و من چند باری که ویروس باهاش ازمایش کردم بلایی سر سیستمم اومد که بیا و بهبین

[Dr Hannibal]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]