yadmarket



صفحه 2 از 4 نخستنخست 1234 آخرینآخرین
نمایش نتایج: از 11 به 20 از 36

موضوع: تاپیک جامع ویدئو های تست مخرب ها و آنتی ویروسها

  1. #1
    وضعیت
    آفلاین
    CATALINA آواتار ها
    سرپرست
    تاریخ عضویت
    Dec 2017
    محل سکونت
    IR
    سیستم عامل 
    Mac x64
    بیلد 
    Catalina 10.15.3
    مرورگر 
    Apple Safari
    آنتی ویروس 
    ESET Security
    نوشته ها
    5,866
    تشکر
    19,601
    تشکر شده 60,197 در 6,765 پست

    پیش فرض تاپیک جامع ویدئو های تست مخرب ها و آنتی ویروسها




    تاپیک جامع ویدئو های تست مخرب ها و آنتی ویروسها


    قوانین ارسال ویدئو :
    ویدئو های ارسالی ، کیفیت مطلوب و حجم مناسب جهت مشاهده کاربران داشته باشند .
    توضیحات کامل در خصوص نوع مخربها و تست انجام گرفته ، ذکر شود .
    از ارسال اسپم و موارد نا مرتبط با موضوع تاپیک خودداری کنید .
    ویدئو های ارسالی فقط از طریق سرویس آپارات در پست ها قرار داده شوند .
    بحث و گفتگو در خصوص تست های انجام گرفته در تاپیک مجاز می باشد.
    به عقاید کاربران احترام گذاشته و از بحث های بی هدف خودداری کنید.
    کاربران میتوانند تست های شخصی خود را به همراه ویدئو کامل تست قرار دهند
    در صورت عدم رعایت قوانین فوق با کاربر خاطی ، طبق قوانین انجمن برخورد خواهد شد .

    دسترسی به آخرین ویدئو های قرار داده شده در تاپیک :

    مشاهده لیست ویدئو های قرار داده شده در تاپیک



    شماره ویدئو نام محصول امنیتی نام مخرب مورد تست لینک ارجاء به پست
    1 Norton Security Jemd ransomware
    توجه : برای مشاهده لینک باید عضو انجمن باشید
    2 Emsisoft AM FCrypt ransomware
    توجه : برای مشاهده لینک باید عضو انجمن باشید
    3 Kaspersky Cloud Free ransomware
    توجه : برای مشاهده لینک باید عضو انجمن باشید
    4 Avira Antivirus Pro GandCrab v5.2 ransomware
    توجه : برای مشاهده لینک باید عضو انجمن باشید
    5 Avast Free Antivirus PewCrypt ransomware
    توجه : برای مشاهده لینک باید عضو انجمن باشید
    6 Kaspersky IS 2019 -
    توجه : برای مشاهده لینک باید عضو انجمن باشید
    7 kaspersky Free AV Jemd ransomware
    توجه : برای مشاهده لینک باید عضو انجمن باشید
    8 F-Secure SAFE GandCrab 5.2 Ransomware
    توجه : برای مشاهده لینک باید عضو انجمن باشید
    9 Bitdefender TS 2019 Ransomware
    توجه : برای مشاهده لینک باید عضو انجمن باشید
    10 BUllGuard IS 2019 Ransomware
    توجه : برای مشاهده لینک باید عضو انجمن باشید
    11 Kaspersky IS 2020 Test
    توجه : برای مشاهده لینک باید عضو انجمن باشید
    12 Bitdefender TS 2019 Ransomware Remediation
    توجه : برای مشاهده لینک باید عضو انجمن باشید
    13 E S E T Fcrypt Ransomware
    توجه : برای مشاهده لینک باید عضو انجمن باشید
    14 Folder guard Ransomware
    توجه : برای مشاهده لینک باید عضو انجمن باشید







  2. #11
    وضعیت
    آفلاین
    Siah Gisoo آواتار ها
    کاربر نیمه فعال
    تاریخ عضویت
    Feb 2016
    نوشته ها
    386
    تشکر
    2,399
    تشکر شده 2,367 در 395 پست

    پیش فرض

    Bullguard Internet Security 2019 vs Ransomwar

    تست انتی ویروس بولگارد نسخه 2019 در مقابل چند نمونه بدافزار
    مدت زمان ویدیو 3 دقیقه
    توجه : برای مشاهده لینک باید عضو انجمن باشید







  3. 6 کاربر از این پست تشکر کرده اند


  4. #12
    وضعیت
    آفلاین
    Siah Gisoo آواتار ها
    کاربر نیمه فعال
    تاریخ عضویت
    Feb 2016
    نوشته ها
    386
    تشکر
    2,399
    تشکر شده 2,367 در 395 پست

    پیش فرض

    چند روز پیش نسخه نهایی روسی کسپرسکی 2020 منتشر شد
    بعد از نصب این انتی ویروس با تستی که بر روی این انتی ویروس انجام دادم متوجه شدم پروسس اصلی انتی ویروس avp.exe با برنامه process hacker قابل بسته شدن است
    در مراحل اولیه کسپر چند بار پروسس avp.exe خودش رو دوباره راه اندازی میکنه اما در ادمه بعد از چند بار ترمینات کردن این انتی ویروس دیگر توانایی راه اندازی دوباره پروسس خودش رو نداره
    این مشکل توسط یکی از بتا تسترها به کسپر گزارش شده و هنوز جوابی از طرف توسعه دهندهای کسپر ارایه نشده
    مدت زمان ویدیو 6 دقیقه
    کیفیت صدا ضعیف
    توجه : برای مشاهده لینک باید عضو انجمن باشید




  5. 6 کاربر از این پست تشکر کرده اند


  6. #13
    وضعیت
    آفلاین
    taktak12 آواتار ها
    کاربر اخراجی
    تاریخ عضویت
    Oct 2018
    سیستم عامل 
    Windows 10 x64
    مرورگر 
    Google Chrome
    آنتی ویروس 
    Dr.web
    نوشته ها
    166
    تشکر
    202
    تشکر شده 170 در 90 پست

    پیش فرض

    Bitdefender Total Security 2019 vs Ransomware


    در این ویدیو 6 دقیقه ای نحوه عملکرد انتی ویروس بیت دیفندر توتال سکیوریتی با بدافزاری از خانواده باج افزارها رو مشاهده خواهیم کرد.
    دوستانی که از بیت دیفندر استفاده می کنند در ویدیو به بخش anti ransomware بیت دیفندر توجه کنند.
    این ویدیو عجیب بود.
    توجه : برای مشاهده لینک باید عضو انجمن باشید






    من یه سوال دارم
    ransowmare remidation که توی ورژن جدید بیت دفندر اومده چرا کار نکرد؟
    یعنی اگه بیت دفندر تشخیص نده فایل توسط باج گیر قفل شده کاری نمیتونه بکنه؟
    یعنی منظورم اینه که باید اول تشخیص بده رنسوم رو بعدش اگه قفل بشه فایل ها بازشون کنه؟
    فک نمیکنم اینطوری باشه و به هر شکلی فایل قفل شه باید باز بشه با remidation یا برگرده به جایی

  7. کاربر زیر از پست مفید taktak12 تشکر کرده است .


  8. #14
    وضعیت
    آفلاین
    Siah Gisoo آواتار ها
    کاربر نیمه فعال
    تاریخ عضویت
    Feb 2016
    نوشته ها
    386
    تشکر
    2,399
    تشکر شده 2,367 در 395 پست

    پیش فرض

    من یه سوال دارم
    ransowmare remidation که توی ورژن جدید بیت دفندر اومده چرا کار نکرد؟
    یعنی اگه بیت دفندر تشخیص نده فایل توسط باج گیر قفل شده کاری نمیتونه بکنه؟
    یعنی منظورم اینه که باید اول تشخیص بده رنسوم رو بعدش اگه قفل بشه فایل ها بازشون کنه؟
    فک نمیکنم اینطوری باشه و به هر شکلی فایل قفل شه باید باز بشه با remidation یا برگرده به جایی
    سلام
    هیچ وقت نبایدبه این ویدیوها اعتماد 100 درصد داشت.ممکنه بعضی از ویدیوها تمام جزییات رو نشون ندهند چون بدافزار تست شده در اختیار نداریم فقط میشه حدس زد
    چون انتی ویروس ها نمیتونن فایل های رمزگذاری شده رو رمزگشایی کنند یکی از کارهایی که انجام میدن اینه که اگر تشخیص بدهند فایل ها دارن رمزگذاری میشن از فایل ها کپی میگیرن مثلا اگر در پوشه ای 10 تا عکس داریم بدافزار می خواد عکس شماره یک رو رمزگذاری کنه انتی ویروس سریعا میاد از عکس شماره 1 کپی میگیره و ذخیره میکنه و در صورت متوقف کردن بدافزار عکس ذخیره شده سریعا بر میگیردونه به مسیر خودش در این ویدیو ما در گزارش ransowmare remidation بیت دفندر ندیدیم تست کننده این بخش رو نشون بده با ورود به این بخش اگر بیت دیفندر موفق به شناسایی رمزگذاری شده باشه باید گزینه restore وجود داشته باشه و احتمالا بیت دفندر توانایی بازگرداندن فایل های از دست رفته رو داشته که در ویدیو مشخص نشد در این ویدیو اگر توجه کنید فایل بدافزار از ویندوز اصلی به داخل برنامه مجازی ساز virtualbox کشیده و رها میشه این عمل ممکنه رو شناسایی برخی از انتی ویروس ها تاثیر بگذاره چون نحوه ورود بدافزار ممکنه برای انتی ویروس ناشناخته باشه و انتی ویروس رفتار متفاوتی با فایل داشته مثلا درصد شناسایی بدافزارهایی که از طریق اینترنت دانلود میشه با بدافزارهایی که از طریق فلش مموری ها وارد سیستم میشه تفاوت داره ممکنه بدافزار از اینترنت دانلود بشه و انتی ویروس فایل رو به عنوان خطرناک شناسایی کنه اما همون فایل از طریق فلش مموری وارد سیستم بشه و انتی ویروس عکس العملی نداشته باشه و همچنین این بدافزار با برنامه 7zip فشرده شده و به داخل ماشین مجازی کشیده شده وبا این برنامه در ماشین مجازی از حالت فشرده خارج شده ممکنه این عمل برای بیت دفندر ناشناخته باشه و یا برنامه 7zip برنامه امنی هست و بیت دیفندر توجهی به این مساله نداشته چون با یک برنامه امن وارد یک محیط محافظت شده توسط بیت دیفندر شده ایم مدتی پیش گزارش شد اتفاق مشابهی برای ویندوز دفندر مایکروسافت افتاد که با یک برنامه امن فایل هایی که توسط این انتی ویروس محافظت میشد به بدافزار الوده شده
    نکته دیگه اینکه اگر در بخش انتی رنسوم بیت دیفندر توجه کنید پوشه دسکتاپ در این بخش برای محافظت وجود نداره پس بعد از اجرا شدن بدافزار فایل هایی که در دسکتاپ قرار دارن ممکنه رمزگذاری شوند
    یاممکنه فایل بدافزار دارای امضای دیجیتالی بوده که بعد از اجرا، بیت دفندر به دلیل وجود امضا از ادامه ردیابی فایل صرف نظر کرده و اجازه اجرا داده در نتیجه نظارتی رو فایل اجرا شده انجام نداده.و یا ممکنه واقعا بیت دفندر رو دور زده باشه و این اتفاق ممکنه برای هر انتی ویروسی بیفته.

  9. 8 کاربر از این پست تشکر کرده اند


  10. #15
    وضعیت
    آفلاین
    taktak12 آواتار ها
    کاربر اخراجی
    تاریخ عضویت
    Oct 2018
    سیستم عامل 
    Windows 10 x64
    مرورگر 
    Google Chrome
    آنتی ویروس 
    Dr.web
    نوشته ها
    166
    تشکر
    202
    تشکر شده 170 در 90 پست

    پیش فرض

    سلام
    هیچ وقت نبایدبه این ویدیوها اعتماد 100 درصد داشت.ممکنه بعضی از ویدیوها تمام جزییات رو نشون ندهند چون بدافزار تست شده در اختیار نداریم فقط میشه حدس زد
    چون انتی ویروس ها نمیتونن فایل های رمزگذاری شده رو رمزگشایی کنند یکی از کارهایی که انجام میدن اینه که اگر تشخیص بدهند فایل ها دارن رمزگذاری میشن از فایل ها کپی میگیرن مثلا اگر در پوشه ای 10 تا عکس داریم بدافزار می خواد عکس شماره یک رو رمزگذاری کنه انتی ویروس سریعا میاد از عکس شماره 1 کپی میگیره و ذخیره میکنه و در صورت متوقف کردن بدافزار عکس ذخیره شده سریعا بر میگیردونه به مسیر خودش در این ویدیو ما در گزارش ransowmare remidation بیت دفندر ندیدیم تست کننده این بخش رو نشون بده با ورود به این بخش اگر بیت دیفندر موفق به شناسایی رمزگذاری شده باشه باید گزینه restore وجود داشته باشه و احتمالا بیت دفندر توانایی بازگرداندن فایل های از دست رفته رو داشته که در ویدیو مشخص نشد در این ویدیو اگر توجه کنید فایل بدافزار از ویندوز اصلی به داخل برنامه مجازی ساز virtualbox کشیده و رها میشه این عمل ممکنه رو شناسایی برخی از انتی ویروس ها تاثیر بگذاره چون نحوه ورود بدافزار ممکنه برای انتی ویروس ناشناخته باشه و انتی ویروس رفتار متفاوتی با فایل داشته مثلا درصد شناسایی بدافزارهایی که از طریق اینترنت دانلود میشه با بدافزارهایی که از طریق فلش مموری ها وارد سیستم میشه تفاوت داره ممکنه بدافزار از اینترنت دانلود بشه و انتی ویروس فایل رو به عنوان خطرناک شناسایی کنه اما همون فایل از طریق فلش مموری وارد سیستم بشه و انتی ویروس عکس العملی نداشته باشه و همچنین این بدافزار با برنامه 7zip فشرده شده و به داخل ماشین مجازی کشیده شده وبا این برنامه در ماشین مجازی از حالت فشرده خارج شده ممکنه این عمل برای بیت دفندر ناشناخته باشه و یا برنامه 7zip برنامه امنی هست و بیت دیفندر توجهی به این مساله نداشته چون با یک برنامه امن وارد یک محیط محافظت شده توسط بیت دیفندر شده ایم مدتی پیش گزارش شد اتفاق مشابهی برای ویندوز دفندر مایکروسافت افتاد که با یک برنامه امن فایل هایی که توسط این انتی ویروس محافظت میشد به بدافزار الوده شده
    نکته دیگه اینکه اگر در بخش انتی رنسوم بیت دیفندر توجه کنید پوشه دسکتاپ در این بخش برای محافظت وجود نداره پس بعد از اجرا شدن بدافزار فایل هایی که در دسکتاپ قرار دارن ممکنه رمزگذاری شوند
    یاممکنه فایل بدافزار دارای امضای دیجیتالی بوده که بعد از اجرا، بیت دفندر به دلیل وجود امضا از ادامه ردیابی فایل صرف نظر کرده و اجازه اجرا داده در نتیجه نظارتی رو فایل اجرا شده انجام نداده.و یا ممکنه واقعا بیت دفندر رو دور زده باشه و این اتفاق ممکنه برای هر انتی ویروسی بیفته.
    من یه سوالی داشتم که منظورم این بود که با توجه به اینکه ممکنه تشخیص نده باج افزار رو میخواستم بدونم میشه با رنسوم رمیدیشن برگردوند
    یعنی میخوام بگم که اصلا کاری نداریم فایل باج گیرهست یا نه
    اگه انتی ویروس کارشو بکنه و در صدد پیدا کردن انکریپت فایل باشه اون موقع باید برگردونه
    من این سوال رو پرسیدم چون انتی ویروس بنظرم وقتی باج گیر رو در اجرا یا قبل اون شناسایی میکنه خیلی مهم نیست رنسوم رمیدیت
    مهم هست ها ولی اگه بدون شناسایی خود باج گیر فایل رو بکاپ بگیره عالیه
    ایا اینطوریه که بدون شناسایی هم بتونه فایل رو برگردونه
    چون اگه این ظوری باشه بهتره و عالی میشه بنظرم و میشه گفت باج گیر شکست میخوره

  11. کاربر زیر از پست مفید taktak12 تشکر کرده است .


  12. #16
    وضعیت
    آفلاین
    Siah Gisoo آواتار ها
    کاربر نیمه فعال
    تاریخ عضویت
    Feb 2016
    نوشته ها
    386
    تشکر
    2,399
    تشکر شده 2,367 در 395 پست

    Post

    من یه سوالی داشتم که منظورم این بود که با توجه به اینکه ممکنه تشخیص نده باج افزار رو میخواستم بدونم میشه با رنسوم رمیدیشن برگردوند
    یعنی میخوام بگم که اصلا کاری نداریم فایل باج گیرهست یا نه
    اگه انتی ویروس کارشو بکنه و در صدد پیدا کردن انکریپت فایل باشه اون موقع باید برگردونه
    من این سوال رو پرسیدم چون انتی ویروس بنظرم وقتی باج گیر رو در اجرا یا قبل اون شناسایی میکنه خیلی مهم نیست رنسوم رمیدیت
    مهم هست ها ولی اگه بدون شناسایی خود باج گیر فایل رو بکاپ بگیره عالیه
    ایا اینطوریه که بدون شناسایی هم بتونه فایل رو برگردونه
    چون اگه این ظوری باشه بهتره و عالی میشه بنظرم و میشه گفت باج گیر شکست میخوره
    سلام
    در این مورد ویدیویی اماده کردم با غیر فعال کردن بخش های حیاتی بیت دفندر و فقط با فعال بودن بخش ransomware remediation ،میتونید ببینید بیت دفندر به چه نحوی با بدافزار مقابله میکنه
    انتی ویروس اپدیت نشده بود به اینترنت هم دسترسی نداشت و با اسکن هم بدافزار شناسایی نمیشد عکس هایی در نقاط مختلف ویندوز کپی کردم و فایل بدافزار رو اجرا کردم
    در ویدیو مشخصه بخش ransomware remediation با استفاده از رفتار فایل اقدام به تشخیص میکنه یعنی باید تشخیص بده که فایل ناشناخته ای داره فایل ها رو رمزگذاری میکنه اگر تشخیص نده این بخش کاری نمیتونه انجام بده در ویدیو بیت دفندر از عکسی که در درایو c توسط بدافزار رمزگشایی شده بود کپی گرفته بود و بعد ریکاوری کرد و عکس سالم رو جایگزین عکس رمزگذاری شده کرد
    در ادامه ویدیو ransomware remediation رو غیر فعال کردم و بدافزار رو اجرا کردم و فایل ها رمزگذاری شدند البته با یک نمونه بدافزار نمیشه نظر داد که بخش ضد باج افزار بیت دفندر چطوری کار میکنه و ایا در مقابل باج افزارهای دیگه ای میتونه مقاومت کنه؟ به هر حال این بخش فقط یک لایه از سیستم ضد باج افزار بیت دفندر محسوب میشه اگر باج افزار با اسکن شناسایی نشد و اجرا شد بخش های دیگر بیت دفندر مثل advanced threat defense و sefe fils و در صورت نیاز حتی بخش های فایروال و دیگر بخش ها هم ممکنه جهت حفاظت از سیستم اقدام به مقابله کننداگر بیت دفندر از طریق رفتار توانایی شناسایی نداشته باشه بخش sefe fils که بر اساس رفتارشناسی کار نمیکنه وارد عمل میشه همون بخشی که پوشه ها رو به بیت دفندر معرفی میکنید تا محافظت کنه در این بخش به فایل های ناشناخته اجازه تغییراتی مثل حذف فایل ، نوشتن بر روی فایل ، ایجاد فایل ، خواندن فایل در پوشه های تحت حفاظت بیت دفندر داده نمیشه در صفحه قبل از کسپر ویدیویی قرار دادم که این بخش رو بهتر میتونید ببینید وقتی فایل اجرا شد وانتی ویروس تشخیص الودگی داد باز هم نمیتوان مطمین شد کاملا بدافزار رو متوقف شده ممکنه اثرات جبران ناپذیری بر جای گذاشته باشه یا ممکن هنوز تکه ای از بدافزار در جایی از سیستم خودشو پنهان کرده باشه در صفحه قبل ویدیویی در این مورد وجود داره که انتی ویروس بعد از الوده شدن سیستم اقدام به شناسایی کرد زمانی که دیگه دیر شده بود و فایلها از بین رفته بود کپی گرفتن از فایل ها در سیستم برای ransowmare remidation احتیاج به فضای زیادی داره و و انتی ویروس ها از این کار اجتناب میکنند البته هنوز جای بحث در این زمینه وجود داره ......... حتی ممکنه انتی ویروس فقط از فایل های خاصی بکاپ بگیره مثل تصاویر، فایل های افیس و فایل های ویدیویی و.... حتی ممکنه بدافزار اول اقدام به حذف فایل های بکاپ کنه پس بهتره از فایل های مهم در حافظه ی دیگری بکاپ گرفته بشه .امیدوارم توانسته باشم در حد توان بخشی از سوالات شما رو پاسخ داده باشم.


    ویدیوی تست ransomware remediation بیت دفندر
    مدت زمان ویدیو 6 دقیقه

    نمایش متن


    ویرایش توسط HETZNER : 2019-04-16 در ساعت 16:53 دلیل : نمایش ویدئو به صورت کامل

  13. 7 کاربر از این پست تشکر کرده اند


  14. #17
    وضعیت
    آفلاین
    hamechiz آواتار ها
    مدیر بخش
    تاریخ عضویت
    Oct 2012
    سیستم عامل 
    Windows 8 x86
    مرورگر 
    Mozilla Firefox
    نوشته ها
    1,302
    تشکر
    1,345
    تشکر شده 4,231 در 1,204 پست

    پیش فرض

    سلام

    دوستان لطفا تست انتی ویروس E.S.E.T در مقابل باج افزار ها رو بزارید

    تشکر

  15. کاربر زیر از پست مفید hamechiz تشکر کرده است .


  16. #18
    وضعیت
    آفلاین
    taktak12 آواتار ها
    کاربر اخراجی
    تاریخ عضویت
    Oct 2018
    سیستم عامل 
    Windows 10 x64
    مرورگر 
    Google Chrome
    آنتی ویروس 
    Dr.web
    نوشته ها
    166
    تشکر
    202
    تشکر شده 170 در 90 پست

    پیش فرض

    سلام

    نمایش متن

    در این مورد ویدیویی اماده کردم با غیر فعال کردن بخش های حیاتی بیت دفندر و فقط با فعال بودن بخش ransomware remediation ،میتونید ببینید بیت دفندر به چه نحوی با بدافزار مقابله میکنه
    انتی ویروس اپدیت نشده بود به اینترنت هم دسترسی نداشت و با اسکن هم بدافزار شناسایی نمیشد عکس هایی در نقاط مختلف ویندوز کپی کردم و فایل بدافزار رو اجرا کردم
    در ویدیو مشخصه بخش ransomware remediation با استفاده از رفتار فایل اقدام به تشخیص میکنه یعنی باید تشخیص بده که فایل ناشناخته ای داره فایل ها رو رمزگذاری میکنه اگر تشخیص نده این بخش کاری نمیتونه انجام بده در ویدیو بیت دفندر از عکسی که در درایو c توسط بدافزار رمزگشایی شده بود کپی گرفته بود و بعد ریکاوری کرد و عکس سالم رو جایگزین عکس رمزگذاری شده کرد
    در ادامه ویدیو ransomware remediation رو غیر فعال کردم و بدافزار رو اجرا کردم و فایل ها رمزگذاری شدند البته با یک نمونه بدافزار نمیشه نظر داد که بخش ضد باج افزار بیت دفندر چطوری کار میکنه و ایا در مقابل باج افزارهای دیگه ای میتونه مقاومت کنه؟ به هر حال این بخش فقط یک لایه از سیستم ضد باج افزار بیت دفندر محسوب میشه اگر باج افزار با اسکن شناسایی نشد و اجرا شد بخش های دیگر بیت دفندر مثل advanced threat defense و sefe fils و در صورت نیاز حتی بخش های فایروال و دیگر بخش ها هم ممکنه جهت حفاظت از سیستم اقدام به مقابله کننداگر بیت دفندر از طریق رفتار توانایی شناسایی نداشته باشه بخش sefe fils که بر اساس رفتارشناسی کار نمیکنه وارد عمل میشه همون بخشی که پوشه ها رو به بیت دفندر معرفی میکنید تا محافظت کنه در این بخش به فایل های ناشناخته اجازه تغییراتی مثل حذف فایل ، نوشتن بر روی فایل ، ایجاد فایل ، خواندن فایل در پوشه های تحت حفاظت بیت دفندر داده نمیشه در صفحه قبل از کسپر ویدیویی قرار دادم که این بخش رو بهتر میتونید ببینید وقتی فایل اجرا شد وانتی ویروس تشخیص الودگی داد باز هم نمیتوان مطمین شد کاملا بدافزار رو متوقف شده ممکنه اثرات جبران ناپذیری بر جای گذاشته باشه یا ممکن هنوز تکه ای از بدافزار در جایی از سیستم خودشو پنهان کرده باشه در صفحه قبل ویدیویی در این مورد وجود داره که انتی ویروس بعد از الوده شدن سیستم اقدام به شناسایی کرد زمانی که دیگه دیر شده بود و فایلها از بین رفته بود کپی گرفتن از فایل ها در سیستم برای ransowmare remidation احتیاج به فضای زیادی داره و و انتی ویروس ها از این کار اجتناب میکنند البته هنوز جای بحث در این زمینه وجود داره ......... حتی ممکنه انتی ویروس فقط از فایل های خاصی بکاپ بگیره مثل تصاویر، فایل های افیس و فایل های ویدیویی و.... حتی ممکنه بدافزار اول اقدام به حذف فایل های بکاپ کنه پس بهتره از فایل های مهم در حافظه ی دیگری بکاپ گرفته بشه .امیدوارم توانسته باشم در حد توان بخشی از سوالات شما رو پاسخ داده باشم.


    ویدیوی تست ransomware remediation بیت دفندر
    مدت زمان ویدیو 6 دقیقه
    به هر حال تو این تست بس بخش advanced threat بیت دفندر یا رفتارشناسی بیت دفندر کاری نتونست بکنه که فایل ها رمزگذاری شدند؟

    یه چیزی بگم و اون اینه که فک کنم باج افزار نمیتونه فایل بکاپ بیت دفندر رو پاک کنه چون دسترسی بهش نمیده فک کنم
    چون تو دکتر وب اینطوری بود

    یه چیزی بگم و اون اینه که فک کنم باج افزار نمیتونه فایل بکاپ بیت دفندر رو پاک کنه چون دسترسی بهش نمیده فک کنم
    چون تو دکتر وب اینطوری بود
    ویرایش توسط C.H.I.E.F : 2019-04-16 در ساعت 16:45 دلیل : کوتاه سازی نقل قول

  17. کاربر زیر از پست مفید taktak12 تشکر کرده است .


  18. #19
    وضعیت
    آفلاین
    taktak12 آواتار ها
    کاربر اخراجی
    تاریخ عضویت
    Oct 2018
    سیستم عامل 
    Windows 10 x64
    مرورگر 
    Google Chrome
    آنتی ویروس 
    Dr.web
    نوشته ها
    166
    تشکر
    202
    تشکر شده 170 در 90 پست

    Post

    سلام

    نمایش متن


    من فک گردم تو اون تستی که انجام دادین لایه های محافظتی بازه به این خاطر گفتم رفتارشناسی کاری نتونسته بکنه
    الان که ویدیو رو دیدم متوجه شدم
    ویرایش توسط HETZNER : 2019-04-16 در ساعت 18:01 دلیل : کوتاه کردن نقل قول

  19. کاربر زیر از پست مفید taktak12 تشکر کرده است .


  20. #20
    وضعیت
    آفلاین
    Siah Gisoo آواتار ها
    کاربر نیمه فعال
    تاریخ عضویت
    Feb 2016
    نوشته ها
    386
    تشکر
    2,399
    تشکر شده 2,367 در 395 پست

    پیش فرض

    یه چیزی بگم و اون اینه که فک کنم باج افزار نمیتونه فایل بکاپ بیت دفندر رو پاک کنه چون دسترسی بهش نمیده فک کنم
    چون تو دکتر وب اینطوری بود
    سلام
    شما درست می فرمایید انتی ویروس ها از فایل های بکاپ محافظت می کنند اما ممکنه فایل بکاپ بر اثر مشکل در هارد دیسک از بین بره و یا بدافزاری پیدا بشه از سد فایل های حفاظت شده عبور کنه ....این مورد جای بحث زیادی دارههر چند با یک تست نمیشه اظهار نظر کرد اما احساس میکنم یکی از روش هایransomware remediationبیت دفندر در مقابله با باج افزارها قرار دادن فایل طعمه باشه یعنی بیت دفندر برای بدافزار دام پهن میکنه و اجازه میده یک یا چند فایل رمزگذاری بشه بعد برنامه ای که اقدام به رمزگذاری میکنه رو به دام میندازه و با این روش و یا روش های دیگه ای که من اطلاع ندارم از بکاپ گرفتن تعداد زیاد فایل خوداری میکنه البته این احتیاج به تست ها بیشتری داره حالا من یک سوال از شما دارم تصور کنید کل فضای هارد دیسک شما پر شده و باج افزای بر روی سیستم اجرا شد و انتی ویروس شروع به تهیه بکاپ از فایل های حیاتی میکنه اینجا تکلیف انتی ویروس چی میشه که فضای کافی برای ذخیره فایل های بکاپ نداره ؟؟؟

  21. 5 کاربر از این پست تشکر کرده اند


صفحه 2 از 4 نخستنخست 1234 آخرینآخرین

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
^ بازگشت به بالا