صفحه 1 از 1
نتایج متفاوت پادویش و سندباکس
ارسال شده: دوشنبه آگوست 18, 2014 8:11 pm
توسط saman
این فایل در جورگ سالم تشخیص داده می شود اما در پادویش به عنوان بدافزار شناسایی می شود
http://s5.picofile.com/file/8135782118/Patch.exe.html
ارسال شده: سهشنبه آگوست 19, 2014 7:18 am
توسط saman
نام بدافزاری که توسط پادویش شناسایی می شود هم 13959270 malware.subld است.
ارسال شده: سهشنبه آگوست 19, 2014 6:47 pm
توسط Naficy
سلام
فایلی که فرستادید نیاز به dotNet Framework 4 داشته است و به همین علت در جورگ اجرا نشده و در نتیجه رفتار بدافزاری خود را بروز نداده است. (این مساله را در تصویر صفحه نمایش که در آخرین برگه جورگ نمایش داده میشود میتوانید ببینید)
ضمنا این نکته کلی در مورد فناوری سندباکس را نیز باید خاطرنشان شوم:
اصولا سندباکس نمیتواند به شما «سالم» بودن یک فایل را نشان دهد، بلکه میتواند رفتارهای مشکوک و بدافزار بودن را مشخص کند.
درست مثل یک دوربین مخفی که میتواند رفتار یک دزد یا خرابکار را نمایان کند، اما هرگز نمیتواند درستکار بودن یک فرد را برای شما ثابت کند. (چرا که ممکن است به هر علتی رفتار خرابکارانه خود را نمایش ندهد)
ارسال شده: سهشنبه آگوست 19, 2014 10:02 pm
توسط saman
[quote="Naficy"]سلام
فایلی که فرستادید نیاز به dotNet Framework 4 داشته است و به همین علت در جورگ اجرا نشده و در نتیجه رفتار بدافزاری خود را بروز نداده است. (این مساله را در تصویر صفحه نمایش که در آخرین برگه جورگ نمایش داده میشود میتوانید ببینید)
ضمنا این نکته کلی در مورد فناوری سندباکس را نیز باید خاطرنشان شوم:
اصولا سندباکس نمیتواند به شما «سالم» بودن یک فایل را نشان دهد، بلکه میتواند رفتارهای مشکوک و بدافزار بودن را مشخص کند.
درست مثل یک دوربین مخفی که میتواند رفتار یک دزد یا خرابکار را نمایان کند، اما هرگز نمیتواند درستکار بودن یک فرد را برای شما ثابت کند. (چرا که ممکن است به هر علتی رفتار خرابکارانه خود را نمایش ندهد)[/QUOTE]
شاید این انتظار به این علت وجود داشته که سربرگی در جورگ موجود است که مثلا می نویسد هیچ بدافزاری شناسایی نشده.(اگر درست یادم باشد سربرگ دوم از سمت چپ)
بله حق با شماست. اسکرین شات نشان میدهد در جورگ اجرا نشده