یکی دیگه از مشکلاتی که من به شخصه با شرکت های ایرانی دارم ، خود بزرگ بینی اونهاست که به خودی خود مشکلی نداره ولی زمانی ایجاد مشکل میکنه که این خود بزرگ پنداری تبدیل به یک باور بشه و از این باور دروغ به ملت حاصل بشه ؛ یادمه زمانی که پادویش تو نمایشگاه تهران رونمایی شد ایران بودم و اونجا مطرح شد که این محصول میتونه حملات ناشناخته رو هم بلوکه کنه که برای خود منم خیلی جالب بود یکی دو نفر بودن که به سوالات مردم جواب میدادن منم جویای مطلب شدم ولی توضیح مناسبی نگرفتم ؛ چند وقت پیش همین مورد رو از خود آنتی ویروس جویا شدم و دیدم علی الظاهر تولید کننده گان به عمد دروغ تحویل مردم بیچاره دادن ، پادویش با ضدویروس ClaimAV که فقط بر اساس امضاء عمل میکنه تفاوتی نداره و فاقد هرگونه هوش مصنوعی برای شناسایی بدافزار هستش ( متاسفانه )
در ویدیو من یک کیلاگر رو اول توسط VirusTotal اسکن میکنم که میزان شناسایی اون رو ببینید بعد تو سیستمی که توسط آخرین نسخه از پادویش محافظت شده اجرا میکنم ، این کیلاگر نه تنها شناسایی نمیشه بلکه به راحتی اقدام به ذخیره کلیدهای فشرده شده توسط من هم میکنه
واقعا" جای تاسف داره که شرکت امن پرداز برای کج کردن کاسه بیت المال به سمت جیب خودش و فروش آنتی ویروس به سازمانهای نظامی و امنیتی کشور تا این حد دروع گویی رو سهل میبینه.
لینک ویدیو در آپارات : https://www.aparat.com/v/50I3R
لینک ویدیو در یوتیوب : https://youtu.be/TLoS1ubMH-8
لینک دانلود فایل بدافزار : https://www.sendspace.com/file/0wfw1f
محض احتیاط فایل کی لاگر رو داخل VM اجرا کنید ؛ تکرار میکنم داخل VM بعدا" بگید آی بدافزار بود ، آی فلان شدم به من مربوط نخواهد بود
من از اول هشدار میدم ( البته بماند که هیچ مشکلی پیش نخواهد اومد )
عدم هوشمندی پادویش
Re: عدم هوشمندی پادویش
سلام جناب رضوی
مطالبی که نوشتید متاسفانه باز هم دروغ است ولی با توجه به رفتار گذشته شما امیدی به اصلاح نیست.
پادویش مجهز به موتور هوشمند تشخیص بدافزار است که کاربران به سادگی میتوانند مثلا با افزایش درجه حساسیت آن و پویش یک پکیج ویروس تاثیر این موتور هوشمند را عملا درک کنند.
البته نباید مثل آقای رضوی دچار این توهم شد که هیچ ویروس جدیدی در آینده نمیآید که پادویش نگیرد. خیر، نه پادویش و نه هیچ ضدویروس یا محصول امنیتی دیگری چنین اطمینانی به شما نمیدهد. امنیت یک موضوع صفر و یک نیست، بلکه درجاتی از امنیت وجود دارد. پادویش نیز مانند ضدویروسهای مطرح لایهها و روشهای مختلف تشخیص مبتنی بر امضا، هوشمند، رفتاری و ابری را در خود دارد و مانند هر موضوع تکنولوژی دیگر روزبهروز نیز کاملتر میشود.
در همین سابقه چندساله پادویش، مواردی وجود داشته که پادویش توانسته در برابر ابزارهای جاسوسی بسیار خطرناک سیستم کاربران را محافظت کند. یکی از این افتخارات به عنوان مثال زمانی بود که ویروس wannacry منتشر شد و در حالیکه تمامی ضدویروسها مشغول ارائه آپدیت جهت گرفتن این ویروس جدید بودند، کاربران پادویش که حتی یکسال از آخرین بروزرسانی آنها میگذشت در برابر این ویروس از روز و ثانیه اول در امان بودند.
متاسفانه جناب رضوی مدتی است که با دادن اطلاعات ناقص، غلطانداز و بعضا سراسر کذب (مثلا جعل ایمیل و خود را جای نماینده پادویش جا زدن و ...) مشغول سیاهنمایی و عملیات روانی FUD هستند. [۱]
مطالبی که نوشتید متاسفانه باز هم دروغ است ولی با توجه به رفتار گذشته شما امیدی به اصلاح نیست.
پادویش مجهز به موتور هوشمند تشخیص بدافزار است که کاربران به سادگی میتوانند مثلا با افزایش درجه حساسیت آن و پویش یک پکیج ویروس تاثیر این موتور هوشمند را عملا درک کنند.
البته نباید مثل آقای رضوی دچار این توهم شد که هیچ ویروس جدیدی در آینده نمیآید که پادویش نگیرد. خیر، نه پادویش و نه هیچ ضدویروس یا محصول امنیتی دیگری چنین اطمینانی به شما نمیدهد. امنیت یک موضوع صفر و یک نیست، بلکه درجاتی از امنیت وجود دارد. پادویش نیز مانند ضدویروسهای مطرح لایهها و روشهای مختلف تشخیص مبتنی بر امضا، هوشمند، رفتاری و ابری را در خود دارد و مانند هر موضوع تکنولوژی دیگر روزبهروز نیز کاملتر میشود.
در همین سابقه چندساله پادویش، مواردی وجود داشته که پادویش توانسته در برابر ابزارهای جاسوسی بسیار خطرناک سیستم کاربران را محافظت کند. یکی از این افتخارات به عنوان مثال زمانی بود که ویروس wannacry منتشر شد و در حالیکه تمامی ضدویروسها مشغول ارائه آپدیت جهت گرفتن این ویروس جدید بودند، کاربران پادویش که حتی یکسال از آخرین بروزرسانی آنها میگذشت در برابر این ویروس از روز و ثانیه اول در امان بودند.
متاسفانه جناب رضوی مدتی است که با دادن اطلاعات ناقص، غلطانداز و بعضا سراسر کذب (مثلا جعل ایمیل و خود را جای نماینده پادویش جا زدن و ...) مشغول سیاهنمایی و عملیات روانی FUD هستند. [۱]
[۱]تعریف FUD:
علامت اختصاری Fear , uncertainty , and Doubt تاکتیک ترساندن مشتری از قبول محصول رقیب با ایجاد تردید درمورد آینده ی آن .
-
I_am_Razavi
- پست: 15
- تاریخ عضویت: شنبه ژانویه 27, 2018 10:50 pm
Re: عدم هوشمندی پادویش
آن چیز که عیان است چه حاجت به بیان است
موتور هوشمند آنتی ویروس پادویش در ویدیو توسط بدافزاری که همراه ویدیو در اختیارتون هست تست شده و هر کسی مایل باشه مطمئن باشین به سفید نمایی های شما و سیاه نمایی های من گوش نمیکنه , میره خودش تست میکنه.
در ضمن در مورد واناکرای این آنتی ویروس نبود که جلوی حمله رو گرفت چون امضایی نداشت تو پایگاه داده اش ؛ ضدباجگیر بود که با قابلیت Anti-Shredding تونست جلوی رمزشدن اطلاعات رو بگیره !!!
یک بار دیگه فیلم رو نگاه کنید
میزان حساسیت موتور پادویش ( حالا مثلا" هوشمند) در حالت حداکثر قرار داده میشه
کی لاگر (keylogger) اجرا میشه و شروع میکنه به فعالیت
پادویش در سکوت نظاره گر ماجرا هست !!!
هوشمندی یعنی اینکه پادویش بعد از اجرا هم بتونه روی رفتار پروسه اجرا شده نظارت داشته باشه نه اینکه وقتی اجرا شد بگه فی امان الله و خلاص
موتور هوشمند آنتی ویروس پادویش در ویدیو توسط بدافزاری که همراه ویدیو در اختیارتون هست تست شده و هر کسی مایل باشه مطمئن باشین به سفید نمایی های شما و سیاه نمایی های من گوش نمیکنه , میره خودش تست میکنه.
در ضمن در مورد واناکرای این آنتی ویروس نبود که جلوی حمله رو گرفت چون امضایی نداشت تو پایگاه داده اش ؛ ضدباجگیر بود که با قابلیت Anti-Shredding تونست جلوی رمزشدن اطلاعات رو بگیره !!!
یک بار دیگه فیلم رو نگاه کنید
میزان حساسیت موتور پادویش ( حالا مثلا" هوشمند) در حالت حداکثر قرار داده میشه
کی لاگر (keylogger) اجرا میشه و شروع میکنه به فعالیت
پادویش در سکوت نظاره گر ماجرا هست !!!
هوشمندی یعنی اینکه پادویش بعد از اجرا هم بتونه روی رفتار پروسه اجرا شده نظارت داشته باشه نه اینکه وقتی اجرا شد بگه فی امان الله و خلاص
Re: عدم هوشمندی پادویش
یا چیزی از امنیت نمیدونید یا خودتون رو زدید به کوچه علی چپ کیلاگر عملکرد ویروسی نداره نه پادویش بلکه هیچ انتی توسط رفتار شناسی هیچ کاری نمیکنه وکیلاگرم کارشو انجام میده به خاطر همین انتی ها اومدن از کیبورد مجازی استفاده کردن که کیلاگر کاری انجام نده تنها راه شناخت انتی ویروس ها از طریق دیتابیسه نه رفتارشناسی چون فعالیت مشکوک ندارهI_am_Razavi نوشته شده: ↑شنبه فوریه 10, 2018 5:32 pm آن چیز که عیان است چه حاجت به بیان است
موتور هوشمند آنتی ویروس پادویش در ویدیو توسط بدافزاری که همراه ویدیو در اختیارتون هست تست شده و هر کسی مایل باشه مطمئن باشین به سفید نمایی های شما و سیاه نمایی های من گوش نمیکنه , میره خودش تست میکنه.
در ضمن در مورد واناکرای این آنتی ویروس نبود که جلوی حمله رو گرفت چون امضایی نداشت تو پایگاه داده اش ؛ ضدباجگیر بود که با قابلیت Anti-Shredding تونست جلوی رمزشدن اطلاعات رو بگیره !!!
یک بار دیگه فیلم رو نگاه کنید
میزان حساسیت موتور پادویش ( حالا مثلا" هوشمند) در حالت حداکثر قرار داده میشه
کی لاگر (keylogger) اجرا میشه و شروع میکنه به فعالیت
پادویش در سکوت نظاره گر ماجرا هست !!!
هوشمندی یعنی اینکه پادویش بعد از اجرا هم بتونه روی رفتار پروسه اجرا شده نظارت داشته باشه نه اینکه وقتی اجرا شد بگه فی امان الله و خلاص
-
I_am_Razavi
- پست: 15
- تاریخ عضویت: شنبه ژانویه 27, 2018 10:50 pm
Re: عدم هوشمندی پادویش
برای افزایش حوزه اطلاعات خودتون لطفا" مطالعه کنین ( قبل از پست دادن از صحیح بودن ایده خودتون مطمئن بشید )rasoul74 نوشته شده: ↑شنبه فوریه 10, 2018 7:14 pm یا چیزی از امنیت نمیدونید یا خودتون رو زدید به کوچه علی چپ کیلاگر عملکرد ویروسی نداره نه پادویش بلکه هیچ انتی توسط رفتار شناسی هیچ کاری نمیکنه وکیلاگرم کارشو انجام میده به خاطر همین انتی ها اومدن از کیبورد مجازی استفاده کردن که کیلاگر کاری انجام نده تنها راه شناخت انتی ویروس ها از طریق دیتابیسه نه رفتارشناسی چون فعالیت مشکوک نداره
https://www.youtube.com/watch?v=dvDcwHPoD9w
/https://www.youtube.com/watch?v=3QHz11Xlpe4
https://www.infosecurity-magazine.com/o ... signatures
Re: عدم هوشمندی پادویش
نمیخواد دوست عزیز اینا رو بفرستی خودم 13 ساله دارم انواع ویروس تست میکنم کلا کیلاگر عملکردش جوریه که رفتار شناسی بهش مشکوک نمیشه وبه خاطر همین حذفم نمیکنه رفتار شناسی یعنی رفتار مشکوک اون فایل من الان دیتابیس نورتون رو خاموش کردم وسونار روشن بود فایلم به راحتی اجرا شد در ضمن نیاز به لینک نیست من الان باجگیر پتیا رو که دارم رفتار شناسی بیشتر انتی ها رو دور میزنه وسیستم الوده میشه به ویروس به جز اون ویدیوهای تست کی لاگر هست وکلا رفتارشناسی کاری نمیکنهI_am_Razavi نوشته شده: ↑شنبه فوریه 10, 2018 8:47 pm برای افزایش حوزه اطلاعات خودتون لطفا" مطالعه کنین ( قبل از پست دادن از صحیح بودن ایده خودتون مطمئن بشید )
https://www.youtube.com/watch?v=dvDcwHPoD9w
/https://www.youtube.com/watch?v=3QHz11Xlpe4
https://www.infosecurity-magazine.com/o ... signatures
-
I_am_Razavi
- پست: 15
- تاریخ عضویت: شنبه ژانویه 27, 2018 10:50 pm
Re: عدم هوشمندی پادویش
از شما که 13 ساله اینکاره هستی این حرفا بعیده !!!
توصیه میکنم مطالبی که قرار دادم رو مطالعه کنید ، نفعی نداشته باشه ضرری هم نداره
ویدیو زیر رو تماشا کنید تا متوجه فرق هوش مصنوعی با اسکن استاتیک بشید
https://www.aparat.com/v/EpoTA
توصیه میکنم مطالبی که قرار دادم رو مطالعه کنید ، نفعی نداشته باشه ضرری هم نداره
ویدیو زیر رو تماشا کنید تا متوجه فرق هوش مصنوعی با اسکن استاتیک بشید
https://www.aparat.com/v/EpoTA
Re: عدم هوشمندی پادویش
اطلاعات شما کامل صفره شما به این میگین هوش مصنوعی اصلا هوش مصنوعی ورفتار شناسی رو برام ترجمه کنید شما فایل ویروسی رو توسط سند باکس وبه صورت مجازی اجرا میکنید معلومه فایل محدود میشه وهیچ کاریم نمیتونه انجام بده متن انگلیسی شرکت کومودو که میگه برا کمک به رفتارشناسیه اون موقع علم شما از شرکت کومودو بیشتر وبهش هوش مصنوعی میگین هوش مصنوعی برا شناسایی مبتنی بر امضاس وشناسایی انتی رو خیلی بیشتر میکنه در برابر ویروس های روز صفرI_am_Razavi نوشته شده: ↑شنبه فوریه 10, 2018 11:08 pm از شما که 13 ساله اینکاره هستی این حرفا بعیده !!!
توصیه میکنم مطالبی که قرار دادم رو مطالعه کنید ، نفعی نداشته باشه ضرری هم نداره
ویدیو زیر رو تماشا کنید تا متوجه فرق هوش مصنوعی با اسکن استاتیک بشید
https://www.aparat.com/v/EpoTA
Comodo Client Security allows you to run programs in containment on a 'one-off' basis. This is helpful to test the behavior of new executables that you have downloaded or for applications that you are not sure that you trust. Adding a program in this way means that it will run in the container this time only. On subsequent executions it will not run outside the container (presuming an auto- containment rule is not created for it).
لینک https://help.comodo.com/topic-72-1-766-9060-.html
-
I_am_Razavi
- پست: 15
- تاریخ عضویت: شنبه ژانویه 27, 2018 10:50 pm
Re: عدم هوشمندی پادویش
برای آخرین بار توضیح میدم بعد از این جسارتا" توضیحی نخواهم داد ؛ کاربران و کسانی که مطالب رو میبینن قضاوت خواهند کرد و بنده مسئول قانع کردن شما و یا کس دیگه ای نیستم و البته اینجا کلاس درس هم نیست !
1.هوش مصنوعی یا همون Pro-Active یا Heuristics در واقعی متدی هست که سعی میکنه کمترین نیاز رو به پایگاه داده داشته باشه و در شرایطی که سیستم میزبان بایستی ایزوله باشه بتونه به صورت خودکار تصمیم گیری کنه ؛ هوش مصنوعی که بر اساس امضاء عمل کنه دیگه هوش مصنوعی نیست در واقع یک تطابق گر هست که اطلاعات رو مقایسه و تصمیم گیری میکنه در صورتی که در مکانیزم های به روز هوش مصنوعی مثلا" کسپرسکی ؛ آنتی ویروس نسبت به تجمیع استفاده از سه API با نام های GetKeyboardState - GetAsyncKeyboardState - SetWindowsHookEx حساسیت داره ولی استفاده از اینها مادامی که شما اتصال به اینترنت در برنامه خودتون نداشته باشید یا اطلاعاتی رو در دیسک در مکان های غیرمتعارف ذخیره نکنید هشداری به کاربر نشون نمیده این یعنی در واقع داره رفتار برنامه شما رو دنبال میکنه پس چیزی که شما میگید کاملا" متفاوت و با احترام اشتباهه
منبع : https://en.wikipedia.org/wiki/Heuristic_analysis
2.آنتی ویروس کومودو نسبت به فایل مشکوک شده که پیشنهاد داده اون رو داخل VM خودش اجرا کنم
3.سندباکس کمودو تصمیم گیری نمیکنه بلکه فقط و فقط شواهدی که بدست آورده رو در اختیار کاربر میذاره و اگر احیانا" برنامه فعالیت مخربی داشته باشه از اینکه تغییرات عمده ای در سیستم ایجاد کنه جلوگیری میکنه که هیچ ربطی به امضاء و ... نداره
4.کمودو معمولا" با استفاده از مکانیزم Emulation و رتبه بندی فایل در سامانه ابری خودش نسبت به فایل ها تصمیم گیری میکنه که آیا باید در محیط ایزوله اجرا بشن یا در حالت عادی که در ویدیو ملاحظه کردید که با اینکه بنده گزینه Unblock رو انتخاب کردم باز هم کمودو تصمیم گرفت برنامه کی لاگر رو درون سندباکس خودش اجرا کنه.
نکته مهم : هیچ کدوم از مواردی که گفتم در پادویش وجود نداره یعنی پادویش توانایی مقابله با Exploit ها و Spyware های Zero-Day رو نداره و فقط بر اساس یک سری الگو داره اقدام به شناسایی میکنه که این در نوع خودش دروغ شرکت امن پرداز به مردم به حساب میاد که میتونه تمایلات این شرکت برای دریافت بودجه های دولتی رو داشته باشه.
با توجه به لینک های زیر
https://click.ir/1396/11/18/padvish-ant ... al-section
http://xup.ir/images/41162439461688270895.jpg
http://xup.ir/images/07084870043898856342.jpg
و سندهای دیگه که حکایت از دروغ گویی مسئولین رده بالای امن پرداز به مراجعی اعم از "سازمان پدافند غیرعامل" ، "نهاد ریاست جمهوری ایران" ، "وزارت دفاع و پشتیبانی نیروهای مسلح" داره که به هر ترتیب محصول به فروش برسه حتی به قیمت .... !!!!!
1.هوش مصنوعی یا همون Pro-Active یا Heuristics در واقعی متدی هست که سعی میکنه کمترین نیاز رو به پایگاه داده داشته باشه و در شرایطی که سیستم میزبان بایستی ایزوله باشه بتونه به صورت خودکار تصمیم گیری کنه ؛ هوش مصنوعی که بر اساس امضاء عمل کنه دیگه هوش مصنوعی نیست در واقع یک تطابق گر هست که اطلاعات رو مقایسه و تصمیم گیری میکنه در صورتی که در مکانیزم های به روز هوش مصنوعی مثلا" کسپرسکی ؛ آنتی ویروس نسبت به تجمیع استفاده از سه API با نام های GetKeyboardState - GetAsyncKeyboardState - SetWindowsHookEx حساسیت داره ولی استفاده از اینها مادامی که شما اتصال به اینترنت در برنامه خودتون نداشته باشید یا اطلاعاتی رو در دیسک در مکان های غیرمتعارف ذخیره نکنید هشداری به کاربر نشون نمیده این یعنی در واقع داره رفتار برنامه شما رو دنبال میکنه پس چیزی که شما میگید کاملا" متفاوت و با احترام اشتباهه
منبع : https://en.wikipedia.org/wiki/Heuristic_analysis
2.آنتی ویروس کومودو نسبت به فایل مشکوک شده که پیشنهاد داده اون رو داخل VM خودش اجرا کنم
3.سندباکس کمودو تصمیم گیری نمیکنه بلکه فقط و فقط شواهدی که بدست آورده رو در اختیار کاربر میذاره و اگر احیانا" برنامه فعالیت مخربی داشته باشه از اینکه تغییرات عمده ای در سیستم ایجاد کنه جلوگیری میکنه که هیچ ربطی به امضاء و ... نداره
4.کمودو معمولا" با استفاده از مکانیزم Emulation و رتبه بندی فایل در سامانه ابری خودش نسبت به فایل ها تصمیم گیری میکنه که آیا باید در محیط ایزوله اجرا بشن یا در حالت عادی که در ویدیو ملاحظه کردید که با اینکه بنده گزینه Unblock رو انتخاب کردم باز هم کمودو تصمیم گرفت برنامه کی لاگر رو درون سندباکس خودش اجرا کنه.
نکته مهم : هیچ کدوم از مواردی که گفتم در پادویش وجود نداره یعنی پادویش توانایی مقابله با Exploit ها و Spyware های Zero-Day رو نداره و فقط بر اساس یک سری الگو داره اقدام به شناسایی میکنه که این در نوع خودش دروغ شرکت امن پرداز به مردم به حساب میاد که میتونه تمایلات این شرکت برای دریافت بودجه های دولتی رو داشته باشه.
با توجه به لینک های زیر
https://click.ir/1396/11/18/padvish-ant ... al-section
http://xup.ir/images/41162439461688270895.jpg
http://xup.ir/images/07084870043898856342.jpg
و سندهای دیگه که حکایت از دروغ گویی مسئولین رده بالای امن پرداز به مراجعی اعم از "سازمان پدافند غیرعامل" ، "نهاد ریاست جمهوری ایران" ، "وزارت دفاع و پشتیبانی نیروهای مسلح" داره که به هر ترتیب محصول به فروش برسه حتی به قیمت .... !!!!!
Re: عدم هوشمندی پادویش
کلا هوش مصنوعی بر اساس مبتنی بر امضاس این حرف بنده نیست حرف رئیس بخش ویروس انتی ویروس بیت دیفندر بوده وهم یکی از لینکای این شرکتو کلا میفرستم با شرکت نورتون وحرفشون یه چیز دیگس که بر عکس حرفاته اقای امنیت مورد بعدی شما میگی هوش مصنوعی کومودو بوده بازم تاکید میکنم میگی هوش مصنوعی در حالیکه رفتارشناسی بوده وفایل ایزوله میشه وبا هوش مصنوعی فرق داره کمودو فاقد هوش مصنوعیه وهنوز تو نسل قدیم خودش مونده به جز اون ویروسایی که توسط هوش مصنوعی مثل نورتون بیت شناخته میشن به اسم gen شناخته میشن مورد بعدی کلا رفتار شناسی وهوش مصنوعی کسپر به دو قسمته یکی سیستم واچر که همون رفتارشناسیه وبدون اینترنتم از لحاظ قدرت فرقی نداره یکی ksn یا امنیت ابریه وامنیت رو چند برابر میکنه و فایل هایی که ویروسی باشه رو میتونه شناسایی کنهI_am_Razavi نوشته شده: ↑شنبه فوریه 10, 2018 11:56 pm برای آخرین بار توضیح میدم بعد از این جسارتا" توضیحی نخواهم داد ؛ کاربران و کسانی که مطالب رو میبینن قضاوت خواهند کرد و بنده مسئول قانع کردن شما و یا کس دیگه ای نیستم و البته اینجا کلاس درس هم نیست !
1.هوش مصنوعی یا همون Pro-Active یا Heuristics در واقعی متدی هست که سعی میکنه کمترین نیاز رو به پایگاه داده داشته باشه و در شرایطی که سیستم میزبان بایستی ایزوله باشه بتونه به صورت خودکار تصمیم گیری کنه ؛ هوش مصنوعی که بر اساس امضاء عمل کنه دیگه هوش مصنوعی نیست در واقع یک تطابق گر هست که اطلاعات رو مقایسه و تصمیم گیری میکنه در صورتی که در مکانیزم های به روز هوش مصنوعی مثلا" کسپرسکی ؛ آنتی ویروس نسبت به تجمیع استفاده از سه API با نام های GetKeyboardState - GetAsyncKeyboardState - SetWindowsHookEx حساسیت داره ولی استفاده از اینها مادامی که شما اتصال به اینترنت در برنامه خودتون نداشته باشید یا اطلاعاتی رو در دیسک در مکان های غیرمتعارف ذخیره نکنید هشداری به کاربر نشون نمیده این یعنی در واقع داره رفتار برنامه شما رو دنبال میکنه پس چیزی که شما میگید کاملا" متفاوت و با احترام اشتباهه
منبع : https://en.wikipedia.org/wiki/Heuristic_analysis
2.آنتی ویروس کومودو نسبت به فایل مشکوک شده که پیشنهاد داده اون رو داخل VM خودش اجرا کنم
3.سندباکس کمودو تصمیم گیری نمیکنه بلکه فقط و فقط شواهدی که بدست آورده رو در اختیار کاربر میذاره و اگر احیانا" برنامه فعالیت مخربی داشته باشه از اینکه تغییرات عمده ای در سیستم ایجاد کنه جلوگیری میکنه که هیچ ربطی به امضاء و ... نداره
4.کمودو معمولا" با استفاده از مکانیزم Emulation و رتبه بندی فایل در سامانه ابری خودش نسبت به فایل ها تصمیم گیری میکنه که آیا باید در محیط ایزوله اجرا بشن یا در حالت عادی که در ویدیو ملاحظه کردید که با اینکه بنده گزینه Unblock رو انتخاب کردم باز هم کمودو تصمیم گرفت برنامه کی لاگر رو درون سندباکس خودش اجرا کنه.
نکته مهم : هیچ کدوم از مواردی که گفتم در پادویش وجود نداره یعنی پادویش توانایی مقابله با Exploit ها و Spyware های Zero-Day رو نداره و فقط بر اساس یک سری الگو داره اقدام به شناسایی میکنه که این در نوع خودش دروغ شرکت امن پرداز به مردم به حساب میاد که میتونه تمایلات این شرکت برای دریافت بودجه های دولتی رو داشته باشه.
با توجه به لینک های زیر
https://click.ir/1396/11/18/padvish-ant ... al-section
http://xup.ir/images/41162439461688270895.jpg
http://xup.ir/images/07084870043898856342.jpg
و سندهای دیگه که حکایت از دروغ گویی مسئولین رده بالای امن پرداز به مراجعی اعم از "سازمان پدافند غیرعامل" ، "نهاد ریاست جمهوری ایران" ، "وزارت دفاع و پشتیبانی نیروهای مسلح" داره که به هر ترتیب محصول به فروش برسه حتی به قیمت .... !!!!!
https://us.norton.com/how-we-protect-you/size-matters
https://businessinsights.bitdefender.co ... chnologies