تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

ارسال شده: **شنبه می 31, 2014 12:11 pm**

ببخشید نمیدونم اگر برای هر مطلبی تاپیک جداگانه بسازم بهتر است یا مطالب مشابه را تحت یک عنوان در فاروم بیان کنم؟

پرسش:
آیا درجه حساسیت نگهبان و پویشگر منطبق بر هم هستند؟ یعنی اگر فایلی توسط پویشگر و مثلا در یک درجه حساسیت بالاتر از پیش فرض به عنوان مشکوک شناخته شود، نگهبان هم در صورت تنظیم روی یک درجه بالاتر به آن فایل واکنش نشان میدهد؟؟؟؟؟؟؟؟؟
تشکر

ارسال شده: **دوشنبه ژوئن 02, 2014 12:31 pm**

سلام
بله حتما تاپیک جداگانه بسازید.
درجه‌های حساسیت در پویشگر و نگهبان مثل همدیگر هستند و تفاوتی ندارند.

ارسال شده: **دوشنبه ژوئن 02, 2014 1:11 pm**

[quote="Naficy"]سلام
بله حتما تاپیک جداگانه بسازید.
درجه‌های حساسیت در پویشگر و نگهبان مثل همدیگر هستند و تفاوتی ندارند.[/QUOTE]

متاسفانه اینگونه نیست و عجیب هم هست.
من حساسیت پویشگر را یک پله بالاتر بردم و فایل اجرایی internet explorer به عنوان مشکوک شناسایی شد. اما اگر نگهبان را روی یک درجه بالاتر قرار دهید خواهید دید که براحتی میتوانید با آن فایل کار کنید و یا اصلا اینترنت اکسپلورر را اجرا کنید بدون اینکه نگهبان هیچ پیغامی مبنی بر مشکوک بودن آن بدهد.
به زودی تصاویر این اتفاق را یک به یک با جزییات قرار میدهم.
تشکر

ارسال شده: **دوشنبه ژوئن 02, 2014 1:40 pm**

مستندات

ابتدا درجه حساسیت نگهبان را یک پله بالا بردم و در پایین پنجره تنظیمات تایید کردم.

سپس در جه حساسیت پویشگر را یک پله بالا بردم و تایید تنظیمات را انجام دادم

سپس به پوشه اینترنت اکسپلورر رفتم و فایل iexplore را اسکن کردم. که واضح است که موردی مشکوک در نظر گرفته می شود.

حالا اگر فایل را اجرا کنیم هم نگهبان هیچ عکس العملی نشان نمی دهد!
ببینید>>>

ذکر این نکته ضروری است که در مورد فایل مشکوک دیگری که اگر خواستید مطالب مربوط به آن را هم تهیه خواهم کرد این اتفاق نیافتاد(یعنی هم نگهبان و هم پویشگر نسبت به آن فایل مشکوک پیغام دادند) اما عجیب است که در مورد این فایل مربوط به internet explorer مطابقتی بین نگهبان و پویشگر وجود ندارد!!

--- ویرایش شده ---

البته با عذرخواهی بگویم هنوز اطمینان ندارم برای همه فایل های مشکوک این عدم تطابق وجود دارد یا بعضی از آنها

زمان میخواهم تا این را متوجه شوم.

ارسال شده: **دوشنبه ژوئن 02, 2014 2:32 pm**

فعلا که روی هر فایلی تست می کنم همین مشکل( عدم تطابق حساسیت پویشگر و نگهبان) وجود داره. ممکنه مشکل ذخیره نشدن تنظیمات هنوز وجود داشته باشه و اصلا نگهبان حساسیتش بالا نرفته باشه؟؟؟ :confused:

ارسال شده: **سه‌شنبه ژوئن 03, 2014 8:39 pm**

سلام
صحبت شما درست است و مشکلی در نگهبان وجود دارد که در شرایط زیر رخ می‌دهد:
۱- نگهبان روی درجه حساسیت کمتر تنظیم شده باشد.
۲- نگهبان با یک فایل مواجه شود که در درجه حساسیت کم، مشکوک تشخیص داده نمی‌شود و آن را پویش کرده و سالم تشخیص دهد.
۳- تنظیم نگهبان تغییر کرده و درجه حساسیت بالا برده شود.
۴- نگهبان مجددا با فایل قبلی مواجه شود که در درجه حساسیت بالا، مشکوک تشخیص داده می‌شود.
در این حالت نگهبان به علت مکانیزم کش موجود در آن، همان پاسخ قبلی «سالم» را برای فایل بازمی‌گرداند و آن را با تنظیم جدید (حساسیت بالا) پویش مجدد نمی‌کند.
این مشکل در مورد تعامل نگهبان و موتور هوش مصنوعی وجود دارد.

ارسال شده: **سه‌شنبه ژوئن 03, 2014 8:48 pm**

[quote="Naficy"]سلام
صحبت شما درست است و مشکلی در نگهبان وجود دارد که در شرایط زیر رخ می‌دهد:
۱- نگهبان روی درجه حساسیت کمتر تنظیم شده باشد.
۲- نگهبان با یک فایل مواجه شود که در درجه حساسیت کم، مشکوک تشخیص داده نمی‌شود و آن را پویش کرده و سالم تشخیص دهد.
۳- تنظیم نگهبان تغییر کرده و درجه حساسیت بالا برده شود.
۴- نگهبان مجددا با فایل قبلی مواجه شود که در درجه حساسیت بالا، مشکوک تشخیص داده می‌شود.
در این حالت نگهبان به علت مکانیزم کش موجود در آن، همان پاسخ قبلی «سالم» را برای فایل بازمی‌گرداند و آن را با تنظیم جدید (حساسیت بالا) پویش مجدد نمی‌کند.
این مشکل در مورد تعامل نگهبان و موتور هوش مصنوعی وجود دارد.[/QUOTE]

پس انشاء الله برای برطرف شدن این مشکل تلاش خواهد شد؟

ارسال شده: **سه‌شنبه ژوئن 03, 2014 8:58 pm**

بله البته.

تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

تطابق حساسیت موتور هوشمند در نگهبان و پویشگر

تطابق حساسیت موتور هوشمند در نگهبان و پویشگر