به نام خدا.
درود.
من از نسخه Padvish End Point Security نسخه آزمایشی1.7.34.1335 استفاده می کنم که به امید خدا بعد از پایان دوره آزمایشی نرم افزار رو خریداری و تا پایان استفاده می کنم.
میخواهم بدانم درجه حساسیت پویشگر و نگهبان رایانه بهتر است در همان حالت پیش فرض که بر روی کمترین درجه حساسیت قرار دارد باشد یا باید افزایش داد؟ البته با افزایش سطح حساسیت پیغام های خطا نیز افزایش می یابد.
من درجه حساسیت هر دو را روی بیشترین حالت قرار دادم.در پایان اسکن حدود 80 فایل مشکوک و 2 فایل آلوده و ... پیدا شدند.اما من همشان رو نادیده گرفتم به اصطلاح ignore کردم اما هشت فایل که 6 تا از آن ها مربوط به keygen و این دست فایل ها بودند و دو تا فایل که فایل های نصب کننده و پاک کننده نرم افزار های دیگر بودند به قرنطینه منتقل شدند.به این خاطر نادیده گرفتم که امکان ندارد این همه فایل آلوده که از keygen و patch گرفته تا فایل های setup و uninstaller نرم افزار های مختلف و فایل های دیگر از بازی ها و ... آلوده شده باشند.
من در قبل از ضد ویروس Bitdefender Total Security 2014,2015 نسخه اریجینال استفاده کردم و در کل این همه بد افزار در طول حدود یک سال و نیم پیدا نکرده بود.سیستمم هم امن بود و مشکلی نداشت.البته نمیخواهم این ضد ویروس فوق العاده قدرتمند کشور رومانی را که در سال 2014 طبق نظرسنجی مجله pcmag اول شد و در تارنماهای اتریشی و چینی av-comparatives.org و virusbtn.com جزو 10 تای اول بود مقایسه کنم اما صرف آگاهی گفتم.در ضمن در جه حساسیت را روی بالاترین حد ممکن گذاشته بودم.
آخرین مطلب از 4 درجه حساسیت موجود در پویشگر و نگهبان رایانه اگر روی درجه 3 و 4 باشد از هر چیزی حتی فایلی که در لیست استثنائات قرار دارد یا قصد بارگیری آن را از اینترنت دارم و در نرم افزار IDM قرار میدهم بد افزار تلقی می کند.در درجه 2 کمتر و در درجه 1 به کمترین حد خود می رسد.
با این وجود هر دو را در کمترین حالت قرار بدم یا بستگی به عواملی دارد؟
توضیحات رو گفتم تا بهتر بتوانید راهنمایی کنید.
پیروز و سربلند باشید.در پناه خدا.
تنظیم درجه حساسیت پویشگر و نگهبان رایانه
سلام
از توضیحات کامل شما متشکرم.
همانطور که انتظار میرود پیشنهاد ما به کاربران پادویش استفاده از تنظیمات پیشفرض موتور هوشمند است.
بالابردن درجه حساسیت دو جنبه دارد: ویروسهای جدید با این کار بهتر گرفته میشوند، اما این کار درصد خطای تشخیص را نیز بالا میبرد. البته خطای تشخیص کمتر از ۱ فایل در هزار است، ولی با اسکن صدها هزار فایل، بالاخره تشخیص اشتباه در ۸۰ فایل سالم رخ میدهد.
این مساله در همه ضدویروسها وجود دارد و طبیعت موتورهای هیوریستیکی و هوش مصنوعی است و علت قرار دادن درجه تنظیم نیز همین است. معمولا تفاوت در میزان «بالا بودن» بالاترین درجه حساسیت است.
پرسیدید که در چه شرایطی بالا بردن این درجه پیشنهاد میشود، در دو حالت:
یکی وقتی که شما مشکوک به وجود ویروسی هستید که تشخیص داده نمیشود یا اینکه فایلها را از محل نامطمئنی دانلود کردهاید و به آنها مشکوک هستید. در این حالت بالا بردن درجه و انجام پویش به یافتن متهمین کمک میکند.
دیگری وقتی که کاربر تمایل دارد با درجه بالاتری از امنیت کار کند و تعداد بالای هشدارها برایش مشکلساز نیست. در این حالت میشود درجه حساسیت را بالا برد و سپس موارد تشخیص اشتباه را به استثنایات افزود تا دیگر موجب هشدار نشوند.
اما نکتهای در توضیحات شما وجود داشت که برای من عجیب بود: لیست استثنائات همواره بر تشخیصهای قطعی و مشکوک مقدم است و اگر چیزی در این لیست اضافه شود دیگر گرفته نمیشود. اگر با موردی خلاف این موضوع برخورد کردهاید لطفا توضیحات بیشتری بدهید (مثل نوع استثنا تعریف شده و تصویری از تنظیمات آن) چون نباید رفتاری غیر از این مشاهده کنید.
موفق باشید
از توضیحات کامل شما متشکرم.
همانطور که انتظار میرود پیشنهاد ما به کاربران پادویش استفاده از تنظیمات پیشفرض موتور هوشمند است.
بالابردن درجه حساسیت دو جنبه دارد: ویروسهای جدید با این کار بهتر گرفته میشوند، اما این کار درصد خطای تشخیص را نیز بالا میبرد. البته خطای تشخیص کمتر از ۱ فایل در هزار است، ولی با اسکن صدها هزار فایل، بالاخره تشخیص اشتباه در ۸۰ فایل سالم رخ میدهد.
این مساله در همه ضدویروسها وجود دارد و طبیعت موتورهای هیوریستیکی و هوش مصنوعی است و علت قرار دادن درجه تنظیم نیز همین است. معمولا تفاوت در میزان «بالا بودن» بالاترین درجه حساسیت است.
پرسیدید که در چه شرایطی بالا بردن این درجه پیشنهاد میشود، در دو حالت:
یکی وقتی که شما مشکوک به وجود ویروسی هستید که تشخیص داده نمیشود یا اینکه فایلها را از محل نامطمئنی دانلود کردهاید و به آنها مشکوک هستید. در این حالت بالا بردن درجه و انجام پویش به یافتن متهمین کمک میکند.
دیگری وقتی که کاربر تمایل دارد با درجه بالاتری از امنیت کار کند و تعداد بالای هشدارها برایش مشکلساز نیست. در این حالت میشود درجه حساسیت را بالا برد و سپس موارد تشخیص اشتباه را به استثنایات افزود تا دیگر موجب هشدار نشوند.
اما نکتهای در توضیحات شما وجود داشت که برای من عجیب بود: لیست استثنائات همواره بر تشخیصهای قطعی و مشکوک مقدم است و اگر چیزی در این لیست اضافه شود دیگر گرفته نمیشود. اگر با موردی خلاف این موضوع برخورد کردهاید لطفا توضیحات بیشتری بدهید (مثل نوع استثنا تعریف شده و تصویری از تنظیمات آن) چون نباید رفتاری غیر از این مشاهده کنید.
موفق باشید
به نام خدا.
درود.
سپاسگزارم از توضیحات شما.درباره 80 فایل به اشتباه تشخیص داده شده سخن شما درسته.من چند صد هزار فایل حداقل 500 هزار فایل با حجم حداقل 400 gb را پویش کردم.تا این جا را خوب یادم است اما فکر کنم بیشتر از این ها بود.
در مورد استثنائات اشتباه کردم.من در ضد ویروس قبلی تمام نرم افزار ها رو در یک پوشه قرار میدادم و در لیست استثنائات قرار می دادم چون بسیاری از اون ها قفل شکسته هستند و چون دارای crack,patch و فایل هایی از این دست هستند و ماهیت تغییر در تنظیمات و رجیستری دارند بد افزار شناخته می شوند در حالی که نیستند یا دست کم بیشترشون نیستند.در این ضد ویروس نکردم.
اما اگر موردی بود در مورد هر چیزی به طور حتم قرار میدم.
همچنین.
درود.
سپاسگزارم از توضیحات شما.درباره 80 فایل به اشتباه تشخیص داده شده سخن شما درسته.من چند صد هزار فایل حداقل 500 هزار فایل با حجم حداقل 400 gb را پویش کردم.تا این جا را خوب یادم است اما فکر کنم بیشتر از این ها بود.
در مورد استثنائات اشتباه کردم.من در ضد ویروس قبلی تمام نرم افزار ها رو در یک پوشه قرار میدادم و در لیست استثنائات قرار می دادم چون بسیاری از اون ها قفل شکسته هستند و چون دارای crack,patch و فایل هایی از این دست هستند و ماهیت تغییر در تنظیمات و رجیستری دارند بد افزار شناخته می شوند در حالی که نیستند یا دست کم بیشترشون نیستند.در این ضد ویروس نکردم.
اما اگر موردی بود در مورد هر چیزی به طور حتم قرار میدم.
همچنین.
به نام خدا.
درود.
من در مورد تعداد فایل های پویش شده اشتباه کردم.در پویش کاملی که از سیستم به عمل آمد و 87% آن تکمیل و ادامه آن توسط من لغو شد 347049 فایل که شامل فایل های مخفی هم میشدند پویش شدند.در قسمت Folder Option در Control Panel درسربرگ View گزینه Show hidden files,folders and drives انتخاب و تیک گزینه های Hide empty drives in the Computer folder-Hide extentions for known file type-Hide folder merge conflicts برداشته شد تا این فایل ها هم به لیست پویش شده ها اضافه شوند.من نمیدونم به طور پیش فرض خود پادویش فایل های پنهان رو پویش می کند یا نه؟
2- 60 فایل مشکوک و 2 بد افزار قطعی شناسایی شدند.که من فایل های مشکوک را به لیست نادیده گرفته شدگان اضافه کردم در پست قبلی دلیلشو گفتم.دو تای دیگر چون به صورت خودکار روی عمل حذف قرار گرفتند و امکان تغییر عمل نبود حذف شدند.عمل اول پاکسازی و دوم حذف است چون قادر به پاکسازی نبود حذف شد البته در تنظیمات گزینه پیش از انجام عمل پیش فرض یک نسخه از فایل در قرنطینه نگه دار فعال شده.بگذریم.من هم به بخش گزارش قسمت تهدید رفتم هم به بخش قرنطینه متوجه شدم تمام فایل هایی که توسط ضد ویروس حذف شدند یا فایل نصب کننده یا حذف کننده یا patch نرم افزار ها بودند.به این دلیل میگم که میخواستم بدونم کدوم دو فایل بودند متوجه نشدم.چرا این دو فایل که مثل بقیه فایل ها بودند باید حذف می شدند؟ امکان ندارد با درجه خرابکاری یا پیچیدگی بالا باشند.در این مورد توضیح دهید.امکان دارد در این مورد ضد ویروس اشتباه کرده باشد؟
3-در لیست استثنائات چند فایل هستند که نمیدونم قرار دادنشون درست بود یا نه.نام فایل و مسیر رو درج می کنم.
نام فایل D:\$RECYCLE.BIN\S-1-5-21-3492194470-1270408699-1381620568-1001\
مسیر D:\$RECYCLE.BIN\S-1-5-21-3492194470-1270408699-1381620568-1001\$RJLZFP7\Pro Evolution Soccer 2010 FullRip [www.BaziKids.com]\img\Audio\Ads.exe
نام فایل D:\$RECYCLE.BIN\S-1-5-21-3492194470-1270408699-1381620568-1001\
مسیر D:\$RECYCLE.BIN\S-1-5-21-3492194470-1270408699-1381620568-1001\$RJLZFP7\Pro Evolution Soccer 2010 FullRip [www.BaziKids.com]\img\Audio\Enc.exe
نام فایل C:\Users\Gerdoo\Desktop\Tor Browser\Browser\plugin-container.ex
مسیر C:\Users\Gerdoo\Desktop\Tor Browser\Browser\plugin-container.exe
نام فایل C:\$Recycle.Bin\S-1-5-21-3492194470-1270408699-1381620568-1001\
مسیر C:\$Recycle.Bin\S-1-5-21-3492194470-1270408699-1381620568-1001\$RN5AQGU\Browser\plugin-container.exe
نام فایل C:\Users\Gerdoo\AppData\Local\Temp\u6TvgkRs.exe.part
مسیر C:\Users\Gerdoo\AppData\Local\Temp\u6TvgkRs.exe.part
نام فایل C:\Users\Gerdoo\AppData\Local\Temp\nsq2D1E.tmp\kmpFileAssociate
مسیر C:\Users\Gerdoo\AppData\Local\Temp\nsq2D1E.tmp\kmpFileAssociate_NO.exe
نام فایل C:\Users\Gerdoo\AppData\Local\Temp\nsiA2D8.tmp\kmpFileAssociate
مسیر C:\Users\Gerdoo\AppData\Local\Temp\nsiA2D8.tmp\kmpFileAssociate_NO.exe
البته فایل اول و دوم که ثبت کردم مربوط به یک بازی است و به احتمال زیاد بد افزار نیست اما گفتم وارد کنم چون شک دارم.بقیه موارد رو نمیدونم.
پیروز باشید.
درود.
من در مورد تعداد فایل های پویش شده اشتباه کردم.در پویش کاملی که از سیستم به عمل آمد و 87% آن تکمیل و ادامه آن توسط من لغو شد 347049 فایل که شامل فایل های مخفی هم میشدند پویش شدند.در قسمت Folder Option در Control Panel درسربرگ View گزینه Show hidden files,folders and drives انتخاب و تیک گزینه های Hide empty drives in the Computer folder-Hide extentions for known file type-Hide folder merge conflicts برداشته شد تا این فایل ها هم به لیست پویش شده ها اضافه شوند.من نمیدونم به طور پیش فرض خود پادویش فایل های پنهان رو پویش می کند یا نه؟
2- 60 فایل مشکوک و 2 بد افزار قطعی شناسایی شدند.که من فایل های مشکوک را به لیست نادیده گرفته شدگان اضافه کردم در پست قبلی دلیلشو گفتم.دو تای دیگر چون به صورت خودکار روی عمل حذف قرار گرفتند و امکان تغییر عمل نبود حذف شدند.عمل اول پاکسازی و دوم حذف است چون قادر به پاکسازی نبود حذف شد البته در تنظیمات گزینه پیش از انجام عمل پیش فرض یک نسخه از فایل در قرنطینه نگه دار فعال شده.بگذریم.من هم به بخش گزارش قسمت تهدید رفتم هم به بخش قرنطینه متوجه شدم تمام فایل هایی که توسط ضد ویروس حذف شدند یا فایل نصب کننده یا حذف کننده یا patch نرم افزار ها بودند.به این دلیل میگم که میخواستم بدونم کدوم دو فایل بودند متوجه نشدم.چرا این دو فایل که مثل بقیه فایل ها بودند باید حذف می شدند؟ امکان ندارد با درجه خرابکاری یا پیچیدگی بالا باشند.در این مورد توضیح دهید.امکان دارد در این مورد ضد ویروس اشتباه کرده باشد؟
3-در لیست استثنائات چند فایل هستند که نمیدونم قرار دادنشون درست بود یا نه.نام فایل و مسیر رو درج می کنم.
نام فایل D:\$RECYCLE.BIN\S-1-5-21-3492194470-1270408699-1381620568-1001\
مسیر D:\$RECYCLE.BIN\S-1-5-21-3492194470-1270408699-1381620568-1001\$RJLZFP7\Pro Evolution Soccer 2010 FullRip [www.BaziKids.com]\img\Audio\Ads.exe
نام فایل D:\$RECYCLE.BIN\S-1-5-21-3492194470-1270408699-1381620568-1001\
مسیر D:\$RECYCLE.BIN\S-1-5-21-3492194470-1270408699-1381620568-1001\$RJLZFP7\Pro Evolution Soccer 2010 FullRip [www.BaziKids.com]\img\Audio\Enc.exe
نام فایل C:\Users\Gerdoo\Desktop\Tor Browser\Browser\plugin-container.ex
مسیر C:\Users\Gerdoo\Desktop\Tor Browser\Browser\plugin-container.exe
نام فایل C:\$Recycle.Bin\S-1-5-21-3492194470-1270408699-1381620568-1001\
مسیر C:\$Recycle.Bin\S-1-5-21-3492194470-1270408699-1381620568-1001\$RN5AQGU\Browser\plugin-container.exe
نام فایل C:\Users\Gerdoo\AppData\Local\Temp\u6TvgkRs.exe.part
مسیر C:\Users\Gerdoo\AppData\Local\Temp\u6TvgkRs.exe.part
نام فایل C:\Users\Gerdoo\AppData\Local\Temp\nsq2D1E.tmp\kmpFileAssociate
مسیر C:\Users\Gerdoo\AppData\Local\Temp\nsq2D1E.tmp\kmpFileAssociate_NO.exe
نام فایل C:\Users\Gerdoo\AppData\Local\Temp\nsiA2D8.tmp\kmpFileAssociate
مسیر C:\Users\Gerdoo\AppData\Local\Temp\nsiA2D8.tmp\kmpFileAssociate_NO.exe
البته فایل اول و دوم که ثبت کردم مربوط به یک بازی است و به احتمال زیاد بد افزار نیست اما گفتم وارد کنم چون شک دارم.بقیه موارد رو نمیدونم.
پیروز باشید.
سلام
۱- در مورد سوال شما: پادویش فایلهای پنهان و سیستمی را پویش میکند و این ارتباطی با تنظیمات explorer جهت نمایش یا عدم نمایش این فایلها ندارد.
۲- برای یافتن این دو فایل:
الف) لطفا در پنجره اصلی ضدویروس، به بخش گزارش مراجعه کنید و برگه تهدید را انتخاب کنید.
ب) در اینجا نام تمامی بدافزارهای مشکوک و قطعی را مشاهده میکنید.
ج) اگر به ستون نام بدافزار توجه کنید، بدافزارهای مشکوک با عبارت PUA یا HEUR آغاز میشوند، یا اسم دو بخشی مانند Virus.gen یا Worm.gen دارند. خارج از این دو حالت تشخیص قطعی محسوب میشود.
نکته: پس از پیدا کردن فایلها میتوانید با دکمه Ctrl+C مسیر فایل یا نام بدافزار یا ... را کپی کنید.
د) لطفا فایلهای مربوطه را برای ما ارسال کنید تا بتوانیم دقیقتر اظهار نظر کنیم.
۳- در این مورد هم بهتر است خود فایلها را برای ما ارسال کنید تا تحلیل شود. از روی نام فایل تشخیص بدافزار بودن یا نبودن ممکن نیست، و لازم است خود فایل یا حداقل نام بدافزار کشف شده موجود باشد.
جهت ارسال این فایلها، آنها را به صورت فشرده (rar یا مانند آن) و پسورد دار به ایمیل support@amnpardaz.com ارسال کنید.
از همراهی شما متشکرم.
۱- در مورد سوال شما: پادویش فایلهای پنهان و سیستمی را پویش میکند و این ارتباطی با تنظیمات explorer جهت نمایش یا عدم نمایش این فایلها ندارد.
۲- برای یافتن این دو فایل:
الف) لطفا در پنجره اصلی ضدویروس، به بخش گزارش مراجعه کنید و برگه تهدید را انتخاب کنید.
ب) در اینجا نام تمامی بدافزارهای مشکوک و قطعی را مشاهده میکنید.
ج) اگر به ستون نام بدافزار توجه کنید، بدافزارهای مشکوک با عبارت PUA یا HEUR آغاز میشوند، یا اسم دو بخشی مانند Virus.gen یا Worm.gen دارند. خارج از این دو حالت تشخیص قطعی محسوب میشود.
نکته: پس از پیدا کردن فایلها میتوانید با دکمه Ctrl+C مسیر فایل یا نام بدافزار یا ... را کپی کنید.
د) لطفا فایلهای مربوطه را برای ما ارسال کنید تا بتوانیم دقیقتر اظهار نظر کنیم.
۳- در این مورد هم بهتر است خود فایلها را برای ما ارسال کنید تا تحلیل شود. از روی نام فایل تشخیص بدافزار بودن یا نبودن ممکن نیست، و لازم است خود فایل یا حداقل نام بدافزار کشف شده موجود باشد.
جهت ارسال این فایلها، آنها را به صورت فشرده (rar یا مانند آن) و پسورد دار به ایمیل support@amnpardaz.com ارسال کنید.
از همراهی شما متشکرم.