این فایل در جورگ سالم تشخیص داده می شود اما در پادویش به عنوان بدافزار شناسایی می شود
http://s5.picofile.com/file/8135782118/Patch.exe.html
نتایج متفاوت پادویش و سندباکس
سلام
فایلی که فرستادید نیاز به dotNet Framework 4 داشته است و به همین علت در جورگ اجرا نشده و در نتیجه رفتار بدافزاری خود را بروز نداده است. (این مساله را در تصویر صفحه نمایش که در آخرین برگه جورگ نمایش داده میشود میتوانید ببینید)
ضمنا این نکته کلی در مورد فناوری سندباکس را نیز باید خاطرنشان شوم:
اصولا سندباکس نمیتواند به شما «سالم» بودن یک فایل را نشان دهد، بلکه میتواند رفتارهای مشکوک و بدافزار بودن را مشخص کند.
درست مثل یک دوربین مخفی که میتواند رفتار یک دزد یا خرابکار را نمایان کند، اما هرگز نمیتواند درستکار بودن یک فرد را برای شما ثابت کند. (چرا که ممکن است به هر علتی رفتار خرابکارانه خود را نمایش ندهد)
فایلی که فرستادید نیاز به dotNet Framework 4 داشته است و به همین علت در جورگ اجرا نشده و در نتیجه رفتار بدافزاری خود را بروز نداده است. (این مساله را در تصویر صفحه نمایش که در آخرین برگه جورگ نمایش داده میشود میتوانید ببینید)
ضمنا این نکته کلی در مورد فناوری سندباکس را نیز باید خاطرنشان شوم:
اصولا سندباکس نمیتواند به شما «سالم» بودن یک فایل را نشان دهد، بلکه میتواند رفتارهای مشکوک و بدافزار بودن را مشخص کند.
درست مثل یک دوربین مخفی که میتواند رفتار یک دزد یا خرابکار را نمایان کند، اما هرگز نمیتواند درستکار بودن یک فرد را برای شما ثابت کند. (چرا که ممکن است به هر علتی رفتار خرابکارانه خود را نمایش ندهد)
[quote="Naficy"]سلام
فایلی که فرستادید نیاز به dotNet Framework 4 داشته است و به همین علت در جورگ اجرا نشده و در نتیجه رفتار بدافزاری خود را بروز نداده است. (این مساله را در تصویر صفحه نمایش که در آخرین برگه جورگ نمایش داده میشود میتوانید ببینید)
ضمنا این نکته کلی در مورد فناوری سندباکس را نیز باید خاطرنشان شوم:
اصولا سندباکس نمیتواند به شما «سالم» بودن یک فایل را نشان دهد، بلکه میتواند رفتارهای مشکوک و بدافزار بودن را مشخص کند.
درست مثل یک دوربین مخفی که میتواند رفتار یک دزد یا خرابکار را نمایان کند، اما هرگز نمیتواند درستکار بودن یک فرد را برای شما ثابت کند. (چرا که ممکن است به هر علتی رفتار خرابکارانه خود را نمایش ندهد)[/QUOTE]
شاید این انتظار به این علت وجود داشته که سربرگی در جورگ موجود است که مثلا می نویسد هیچ بدافزاری شناسایی نشده.(اگر درست یادم باشد سربرگ دوم از سمت چپ)
بله حق با شماست. اسکرین شات نشان میدهد در جورگ اجرا نشده
فایلی که فرستادید نیاز به dotNet Framework 4 داشته است و به همین علت در جورگ اجرا نشده و در نتیجه رفتار بدافزاری خود را بروز نداده است. (این مساله را در تصویر صفحه نمایش که در آخرین برگه جورگ نمایش داده میشود میتوانید ببینید)
ضمنا این نکته کلی در مورد فناوری سندباکس را نیز باید خاطرنشان شوم:
اصولا سندباکس نمیتواند به شما «سالم» بودن یک فایل را نشان دهد، بلکه میتواند رفتارهای مشکوک و بدافزار بودن را مشخص کند.
درست مثل یک دوربین مخفی که میتواند رفتار یک دزد یا خرابکار را نمایان کند، اما هرگز نمیتواند درستکار بودن یک فرد را برای شما ثابت کند. (چرا که ممکن است به هر علتی رفتار خرابکارانه خود را نمایش ندهد)[/QUOTE]
شاید این انتظار به این علت وجود داشته که سربرگی در جورگ موجود است که مثلا می نویسد هیچ بدافزاری شناسایی نشده.(اگر درست یادم باشد سربرگ دوم از سمت چپ)
بله حق با شماست. اسکرین شات نشان میدهد در جورگ اجرا نشده