خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
سلام
پیشنهاد میکنم برای راحتی لایسنس خریداری کنید
سلام
مثل در این مورد در داخل دیتابیس اطلاعاتی وجود نداشته و سالم تشخیص داده شده
ولی به محض اجرا هشدار قرمز داده
البته در صورتی که کاربران زیادی با این فایل برخورد کرده باشند اطلاعات اونها را هم برای کمک به کاربر نشون میده الان نمونه نداشتم
یه قسمت دیگه هم داره برنامه که کاربرانش توی انجمن خود امسی سافت خیلی ازش تعریف کردند و خوششون اومده ازش
Hijackfree
Last edited by xman681; 18-06-2012 at 23:27.
سلام
با یه مخرب که روی کامپیوتر من اجرا شده به عنوان مثال پیش میرم:
الان فرض کنیم یه مخرب که دیتابیس اسمارت تشخیصش نداده داخل کامپیوتر من اجرا بشه (این اتفاق برای هر آنتی ویروسی ممکنه پیش بیاد )، حالا بعد از اجرا شدن چی میشه:۱- اگه بخواد به اینترنت دسترسی پیدا کنه چون فایروال اسمارت رو حالت Interactive هست از من سوال میکنه (پس شناسایی میشه و کارش تمومه) 2-اگه مخربش ربطی به نت نداشته باشه و بخواد خراب کاری کنه با HIPS مواجه میشه( که در مورد HIPS اسمارت هم توضیح میدم) 3- فکر نکنم حالت سومی وجود داشته باشه!
و در مورد پاکسازی قبول دارم که در بعضی مواقع خوب عمل نمیکنه و دارای ضعفه...
خب حالا درباره ی HIPS:
تو اسمارت تنها رولی (Rule) که به طور پیش فرض تو حالت Interactive فعال هست رولیه که تو عکس زیر میبینید که برای بوت
سیستم هست و واجبه.
مابقی رول ها باید توسط کاربر مشخص بشه (البته تو حالت Interactive)، برای مثال زمانی که تسک منیجر رو باز میکنم پنجره زیر
باز میشه:
که میگه اجازه میدی یا نه که اگه من گزینه Create rule رو تیک دار کنم و Allow رو بزنم برای همیشه به رول ها اضافه میشه و دیگه در این مورد سوال نمیکنه و اگه گزینه Temporarily remember this action for this process رو تیک دار کنم و بعد Allow رو بزنم یعنی فقط برای الان این رول رو تعیین کردم و بعد از یه بار بسته شدن این پروسس و اجرای دوبارش مجددا سوال میکنه.
حالا به نظر شما اشکال این HIPS چیه؟
در رابطه با پاکسازی حق با شما ولی درباره ی اون تاپیک و چرا 99 درصد آلودگی ها به قول شما مربوط میشه به نود دلیلش این نیست که نود ضعیفه دلیلش اینه که تو ایران (البته اینطوری که من دیدم تا حالا) حداقل از 3تا کامپیوتر 2تاش نود نصبه! از لون 2تا هم یکیش آپدیت نیست!
یعنی تعداد کامپیوتر هایی که نود روشون نصبه خیلی خیلی بیشتره...
کسی میدونه این چیه ؟ چند روزه هی میاد من پاکش میکنم از وقتی ای اسکن نصب کردم انجوری شده
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این پوشه توسط escan درست میشه برای بکاپ گرفتن از فایل های سالم exe , dll و... که اگه توسط ویروس آسیب دیدن escan بتونه برگردونشون، از داخل تنظیماتش میتونید غیرفعالش کنید.
ویروس رو فرستادم برای ای اسکن به دیتابیس اضافه شد الان میشناسه با اسم Trojan.Agent.AVTM.زیاد حس قدرت نگیر پدرام جان : دی
بیتدفندر هم دور میزنیم
ببین اینا میشناسه ؟
این روش را گروه هکری که فیک انتی درست میکردند اجرا میکردن و من تا حدودی بلد شدم ولی فایل موقع اجرا با مشکل بر میخوره که باید بهش ور برم. گروه می امدن مخرب را زیپ میکردم و با دستور cmd فایل را از پسورد خارج میکردن در حال اجرا در cmd و فایل باز میشد و راحت ران میشد : دی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
/
Last edited by pedram_01; 19-06-2012 at 11:46.
پس باید جای شکرش باقی بمونه که این رو ش میتونه برای دور زدن انتی ویروس عالی باشه ولی یک مشکل هست ؟؟؟
اگه گفتید کجا سوتی میده ؟؟
سلامسلام
پیشنهاد میکنم برای راحتی لایسنس خریداری کنید
سلام
مثل در این مورد در داخل دیتابیس اطلاعاتی وجود نداشته و سالم تشخیص داده شده
ولی به محض اجرا هشدار قرمز داده
البته در صورتی که کاربران زیادی با این فایل برخورد کرده باشند اطلاعات اونها را هم برای کمک به کاربر نشون میده الان نمونه نداشتم
یه قسمت دیگه هم داره برنامه که کاربرانش توی انجمن خود امسی سافت خیلی ازش تعریف کردند و خوششون اومده ازش
Hijackfree
این پیغام و پیغام های مشابه مربوط به هوش مصنوعی یا همون هیوریستیک نیست این پیغام ها مربوط به رفتارشناسی و HIPS و behavior blocking است
پیغام های هوش مصنوعی یا بهتر بگم اسکن با هوش مصنوعی با عباراتی مثلA variant , suspiciuos file , malware.gen,high risk malware ,trojan.generic,heur و این طور آلارم ها مشخص میشه
این هم نمونه ای از شناسایی با هوش مصنوعی
البته امسی سافت گزینه های زیادی برای مقابله با ویروس های zero-day داره
از جمله هوش مصنوعی و behavior blocking که نمونه ای از پیغام آخری رو شما بالا گذاشتین
اینجا کامل تر در مورد امسی سافت توضیح داده
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Usually, Malware is detected with the help of heuristics. Heuristic scanning analyses the code in a file and decides whether or not it is harmful. The Behavior Blocker works differently, as it watches any active program and stops it if it notices anything suspicious. If a program is trying to change something, you will be told immediately, and given the chance to authorize this change. If the Behavior Blocker pops up a warning when you are not doing anything on your computer, you can be fairly sure that the program is working without your approval.
Last edited by jolan57; 19-06-2012 at 16:25.
ایا انتی ویروس نود از همه بهتره؟
سلام دوست منالان فرض کنیم یه مخرب که دیتابیس اسمارت تشخیصش نداده داخل کامپیوتر من اجرا بشه (این اتفاق برای هر آنتی ویروسی ممکنه پیش بیاد )، حالا بعد از اجرا شدن چی میشه:۱- اگه بخواد به اینترنت دسترسی پیدا کنه چون فایروال اسمارت رو حالت Interactive هست از من سوال میکنه (پس شناسایی میشه و کارش تمومه)
بله با این قابلیت میشه جلو اتصال برنامه های مخرب گرفت اما بعضی از مخربها به این راحتیا شناسایی نمیشن مخربهای پیچیده تر اطلاعات توسط برنامه های سالم به بیرون منتقل میکنن نمونه یکی از این مخربها زیوس هست که توسط خود مرورگر این عمل انجام میده و این کار برای هر انتی ویروسی سخت میکنه این نوع مخربها معمولا با امضا شناسایی میشن
بعضی مواقع فایروال نود اخطارهای نامفهومی میده میگه برنامه ای نا مشخص می خواد به نت وصل بشه و هیچ اطلاعاتی از اون برنامه در اختیار کاربر قرار نمیده حتی مسیر اون برنامه رو مشخص نمیکنه ؟؟
در پست صفحه قبل گفتم کهمابقی رول ها باید توسط کاربر مشخص بشه (البته تو حالت Interactive)، برای مثال زمانی که تسک منیجر رو باز میکنم پنجره زیر
باز میشه:
نود دقیقا همین کار میکنه و انعطاف پذیر نیست وتنها یک hips محض محسوب میشهاصل کار hips این نیست که با امضای دیجیتالی کار کنه برای hips فرقی نمیکنه که یک فایل امضای دیجیتالی داشته باشه یا نه فقط رفتار فایل زیر نظر میگیره واگه رفتار مشکوکی داشت یا مسدود میکنه و یا به کاربر اطلاع میده
به نظر من اگه hips نود از انعطاف بیشتری برخوردار بود بهتر بودمثلا این امکان داشت در مد تعاملی به فایلهای امضا دار گیر نده مثلا وقتی نود بر روی مد تعاملی میزاریم بین فایلهایی که امضای دیجیتالی دارن با و فایلهایی که امضا ندارن تفاوت
قایل نمیشه و کل فایلها رو به یک روش بررسی میکنه مثلا به نسک منیجر گیر میده و اپشن بیشتری در اختیار کاربر نمیزاره امیدوارم تو نسخه 6 یه حرکت فنی بزنه
بهترین hips ها برنامه هایی هستند که از ترکیبی از تکنیک های امضا و رفتار شناسی استفاده میکنن
hips نود از این قسمتها تشکیل شده
Automatic mode with rules این بخش با استفاده از قوانین از قبل طراحی شده برای برنامه ها رول میسازه و احتمالا در این قسمت از سرورهای ابری خودش کمک میگیره
Interactive mode حالت تعاملی که در موقع اجرای برنامه پنجره ای باز میکنه که از کاربر کسب تکلیف میکنه که اینم پیامهای نامفهومی در مقابل برنامه های ناشناخته به کاربر میده من که گیج شدم البته بازم خیلی بد کار نمیکنه میشه ازش استفاده کرد
Policy-based mode: این حالت فکر کنم برای برنامه رول میسازه و سریعا برنامه رو بلاک میکنه !!!
Learning mode : ؟؟؟!!!
البته یه قسمت advanced داره که اون شما توضیح بدین بهتره
به نظر من امکاناتش خیلی کمه وقتی با انتی ها ی دیگه مقایسه میکنم مببینم که هنوز خیلی عقبتره البته همین که شروع کرده جای امیدواریه
مشکل اینجاست که همون سیستمهایی که با نود پاکسازی نمیشه مثلا با اویرا به راحتی پاکسازی میکنهدر رابطه با پاکسازی حق با شما ولی درباره ی اون تاپیک و چرا 99 درصد آلودگی ها به قول شما مربوط میشه به نود دلیلش این نیست که نود ضعیفه دلیلش اینه که تو ایران (البته اینطوری که من دیدم تا حالا) حداقل از 3تا کامپیوتر 2تاش نود نصبه! از لون 2تا هم یکیش آپدیت نیست!
یعنی تعداد کامپیوتر هایی که نود روشون نصبه خیلی خیلی بیشتره...
ما بهترین نداریم هر انتی ویروسی تکنیکهای منحصر به فرد خودش دارهایا انتی ویروس نود از همه بهتره؟
موفق باشید
Last edited by kases; 20-06-2012 at 15:06.
سلام
یک نمونه جدید !
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
نوشته شده توسط 147milad
جواب بصورت نقل قول
