خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
سلام. اول اینکه ممنون بابت اینکه دوباره تاپیک رو زنده کردی. یاد گذشته ها زنده شد واقعا.
راستش رو لپ تاپم آنتی ویروسی نصب نداشتم! تازه وین 8.1 نصب کردم. با همون Windows Defender اسکن کردم.
ولی من که راضیم به نظرم نیازی به آنتی دیگه ندارم. رو کامپیوترم هم که وین 7 نصبه Microsoft Security Essentials نصب کردم.
همه شناسایی شدن به جز دو تا مورد!
Last edited by ALI . R; 01-05-2015 at 23:20.
برنامه های مخرب در پک C2 برای تست
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حجم فایل: 7.46MB
رمز فایل: infected
سلام.
نتیجه Windows Defender از 20 مورد این پک:
باقی مانده ها :
کومودو....19 مورد
یک فایل باقی میمونه که از نظر CIS بی خطر است..... البته من فایل را چک کردم فکر نمیکنم چیزی فراتر از یک UP یا HT باشه... به نظر من بی خطر است.
NOD smart
17 تا پیدا کرد
پادویش از 20 مورد 19 مورد را شناسایی و پاکسازی کرد:
ام سی سافت از 20 تا 19 تا شناخت
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Avast
19/20
اون یک مورد هم در سند باکس اجرا شد ولی بازم چیزی نشناخت.
برنامه های مخرب در پک C3 برای تست
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حجم فایل: 6.92MB
رمز فایل: infected
عرض سلام مجدد خدمت دوستان عزیز،
ابتدا نتیجه تست را عرض کنم که بسته شامل 20 نمونه بود و خب کومودو هر 20 نمونه را تشخیص داد.
در عکس بالایی من یک نمونه با شماره 54 را مشخص کردم که آلوده به ویروس سالیتی هست و میتونه نمونه یی برای تست قابلیت Disinfection محصول شما باشه.... که البته CIS این نمونه را گندزایی میکنه و و کدهای مخرب را از دل فایل بیرون میکشه.... و فایل به جای مانده پس از پاکسازی بدون کد مخرب هست و بیخطر.... البته CIS و آنتی ویروسها در کل با کشیدن کد های مخرب از یک فایل پک شده عمل پاکسازی را انجام میدن ولی همیشه بعد از پاکسازی ما اثری از فایل نمیبینم و فایلی باقی نمیمونه... علت این هست که کل فایل مخرب هست و بعد از پاکسازی چیزی برای باقی موندن وجود نداره!
اما برخی مواقع برخی فایلها که از ابتدا مخرب نبودند توسط یک فایل مخرب (ویروس) آلوده میشن و در این موارد هست که آنتی ها قابلیت این را دارند (یا باید داشته باشند) که حین پاکسازی کد مخرب را خارج بکنند و فایل اصلی را باقی بذارند....البته اینکه در اکثر مواقع این فایلها قابل استفاده هستند یا نه مبحث دیگریست که بسته بستگی به عوامل داره. اینجا تمرکزم روی نحوه "پاکسازی" بود.
حجم فایل قبل اسکن:
حجم فایل بعد از پاکسازی:
اسکن فایل در VT بعد از عملیات پاکسازی که توسط آنتی ها بیخطر اعلام میشه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
======
======
اما در ادامه قصد دارم به مورد دیگری اشاره بکنم، با توجه به این چند بسته یی که در این تاپیک قرار گرفته و با توجه به اینکه نمونه ها اکثرا مربوط به یکی دو ماه اخیر بودند.... با توجه به نرخ شناسایی چند محصولی که دوستان در اینجا نتیجه تست را قرار دادند من خودم به این نتیجه میرسم که واقعیت امروز دنیای امنیتی و آنتی ها این هست که تقریباً نمونه ها حداکثر بعد از یک بازه زمانی یک ماه وارد دیتابیس آنتی ها می شوند و اگر ما مخربی هایی داشته باشیم که مربوط به یک یا دو ماه یا بیشتر از این بازه زمانی باشه میشه انظار داشت که آنتی نصب شده روی سیستم اون را تشخیص بده و این یعنی امنیت.
منتها مشکل در نمونه های 0-day هست و جایی که تشخیص کمرنگ میشه.... یک نمونه zero-day واقعی میتونه یک مخربی باشه که حتی روی نت هم نتونید پیداش بکنید!!!......
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
نوشته شده توسط Captain
جواب بصورت نقل قول
