سلام
من روی بیلد ویندوز 1903 اخرین نسخه RanSim Tool رو نصب کردم (سابقا این تست رو روی انتی ویروس های مختلف انجام دادم)
آنتیویروس پادویش نسخهی امنیت کامل شماره نسخه: ۲.۶.۶۷۶.۵۲۵۹ با بروزرسانی کامل هم روی سیستم هست
اما متاسفانه پادویش نتونست همه اون باج گیر ها رو بلاک و شناسایی کنه
دقت کنید این تست رو در چند حالت مختلف انجام دادم و در اخر گذاشتم روی سختگیرانه و همه لایه های محافظتی هم روشن بوده !
هیچ استثنایی هم انجام ندادم
http://uupload.ir/files/j2xl_ransim.jpg
تصویر بالا نتیجه تست هست که نشون میده پادویش فقط 5 تاشون رو بلاک کرده !
لطفا توضیح بدید دلیل این موضوع چی هست ؟ جدا از اینکه با دیتابیس تشخیص داده نشده چرا محافظت صددرصد اتفاق نیفتاده؟
راستی لینک دانلود این ابزار : https://s3.amazonaws.com/ransim/downloads/ransim.zip
پسورد فایل فشرده : knowbe4
نتایج ناامید کننده پادویش با RanSim Tool
Re: نتایج ناامید کننده پادویش با RanSim Tool
من نمیدونم این تست ها چقدر قابل اعتماد هستن اما من فکر میکنم شما بطور کامل اشتباه متوجه داستان شدید!!!!
پادویش در تست شما از بین 16 نمونه ی شبیه سازی شده آمار عالی و بالای 11 رو داشته و 11 مورد از 16 مورد رو جلوگیری کرده.
2 مورد هم(جمعا 18 تست بوده) هیچ آنتی ویروسی نباید شناسایی کنه و فقط برای سنجش تشخیص اشتباه آنتی ویروس بوده که پادویش هم هیچکدام رو اشتباها تشخیص نداده که این هم عالی هست.
یعنی بدون هیچ تشخیص اشتباهی نزدیک به 70 درصد جلوی انواع شبیه سازی های باج افزار رو گرفته که آمار فوق العاده ای بحساب میاد.
پادویش در تست شما از بین 16 نمونه ی شبیه سازی شده آمار عالی و بالای 11 رو داشته و 11 مورد از 16 مورد رو جلوگیری کرده.
2 مورد هم(جمعا 18 تست بوده) هیچ آنتی ویروسی نباید شناسایی کنه و فقط برای سنجش تشخیص اشتباه آنتی ویروس بوده که پادویش هم هیچکدام رو اشتباها تشخیص نداده که این هم عالی هست.
یعنی بدون هیچ تشخیص اشتباهی نزدیک به 70 درصد جلوی انواع شبیه سازی های باج افزار رو گرفته که آمار فوق العاده ای بحساب میاد.
Re: نتایج ناامید کننده پادویش با RanSim Tool
vulnerable به معنی اسیب پذیر هستsaman نوشته شده: ↑شنبه دسامبر 07, 2019 11:28 pm من نمیدونم این تست ها چقدر قابل اعتماد هستن اما من فکر میکنم شما بطور کامل اشتباه متوجه داستان شدید!!!!
پادویش در تست شما از بین 16 نمونه ی شبیه سازی شده آمار عالی و بالای 11 رو داشته و 11 مورد از 16 مورد رو جلوگیری کرده.
2 مورد هم(جمعا 18 تست بوده) هیچ آنتی ویروسی نباید شناسایی کنه و فقط برای سنجش تشخیص اشتباه آنتی ویروس بوده که پادویش هم هیچکدام رو اشتباها تشخیص نداده که این هم عالی هست.
یعنی بدون هیچ تشخیص اشتباهی نزدیک به 70 درصد جلوی انواع شبیه سازی های باج افزار رو گرفته که آمار فوق العاده ای بحساب میاد.
واضح هم نوشته 11/16 سناریو
از رنگش هم مشخصه
پایینشم زده NOT vulnerable یعنی غیر اسیب پذیر که 5/16 هست
Re: نتایج ناامید کننده پادویش با RanSim Tool
تشخیص اینکه حق با من هست یا شما چندان سخت نیست.
تست شامل 2 مورد تست تشخیص اشتباه بوده. یکی از آنها موردی است که در ابتدای عکس شما و در انتهای جمله اش این را دارد>>> should not be blocked
خود تصویر شما گویای این هست که(بخش نارنجی رنگ) که آنتی ویروس incorrectly blocked در هیچ کدام از 2 سناریو نداشته.
اولین تست که should not be blocked هست در تصویر شما سبز رنگه. یعنی پادویش آن را شناسایی نکرده
پس 11 مورد قرمز رنگ مواردی است که توسط پادویش آسیب پذیر تشخیص داده شده و 11 مورد بوده
Re: نتایج ناامید کننده پادویش با RanSim Tool
نمیدونم چرا اینقدر پیچیدش میکنید و چسبیدید به اون دو تا تشخیص که false positive هست و کاری به اون نداریم ما !saman نوشته شده: ↑یکشنبه دسامبر 08, 2019 1:54 pm تشخیص اینکه حق با من هست یا شما چندان سخت نیست.
تست شامل 2 مورد تست تشخیص اشتباه بوده. یکی از آنها موردی است که در ابتدای عکس شما و در انتهای جمله اش این را دارد>>> should not be blocked
خود تصویر شما گویای این هست که(بخش نارنجی رنگ) که آنتی ویروس incorrectly blocked در هیچ کدام از 2 سناریو نداشته.
اولین تست که should not be blocked هست در تصویر شما سبز رنگه. یعنی پادویش آن را شناسایی نکرده
پس 11 مورد قرمز رنگ مواردی است که توسط پادویش آسیب پذیر تشخیص داده شده و 11 مورد بوده
این منوی اسکن انتی ویروس نیست که میگید 11 تا پیدا کرده !! این نرم افزار تست باج گیره که تست میکنه سیستم در برابر این باج گیرا اسیب پذیره یا نه
این ویدئو تست همین نرم افزار روی کسپر هست : https://www.youtube.com/watch?v=b7CVni6v3O0
نتایجش رو ببینید متوجه میشید !
بنظرم صبر کنید مدیران فنی انجمن پاسخ بدن خیلی بهتر باشه
Re: نتایج ناامید کننده پادویش با RanSim Tool
سلام
ابتدائا از توجه شما و وقتی که گذاشتید و پرسش را مطرح کردید تشکر میکنم.
البته در تستهای ما پادویش نتیجه ۹/۱۶ موفق را کسب کرد، اما مساله اصلی چیز دیگری است.
به طور خلاصه اشکال این نحوه تست، این است که آنچه تست میشود یک باجافزار واقعی نیست.
تمام سناریوهای تستهای این نرمافزار منوط به ساختن فایل و رمز کردن فایل ساخته شده است و فایلهای موجود روی سیستم را - طبیعتا - رمز نمیکند. در واقع، فرض این نرمافزار این است که اگر من، یک فایل روی سیستم خود ساختم و خودم آن را رمز کردم باید توسط ضدویروس گرفته شود! در صورتیکه اساسا این رفتار باجافزاری نبوده و «نباید» توسط ضدویروسها تشخیص داده شود.
به علاوه بسیاری از سناریوهای تست شده در این نرمافزار، اگر در باجافزاری به کار روند شما میتوانید به راحتی اطلاعات خود را بدون پرداخت باج بازیابی کنید. به طور خاص سناریوهای 0,1,10,13 و 14 همگی با حذف ساده فایل عمل میکنند که هیچ باجافزار واقعی از آن استفاده نمیکند. (نمونههایی که از چنین روشی استفاده میکنند منسوخ شده و قابل بازیابی بودهاند) تست ۷ نیز باجافزار نبوده و تست ماینر است که بازهم تشخیص آن توسط ضدویروس انقلتهایی دارد، چرا که ممکن است یک کاربر واقعا قصد ماین روی سیستم خود داشته باشد. و نکات دیگری که میتوان به ریز صحبت نمود...
بنابراین اگر کسپراسکی یا پادویش هم در برخی سناریوها این رفتار را به عنوان باجافزار شناسایی میکنند، علت آن شباهت سناریو به باجافزار بوده و نه مخرب بودن آن.
رسالت پادویش تشخیص باجافزارهای «واقعی» و عدم تشخیص نرمافزارهای سالم است و بنابراین اتفاقا در این تست خوب عمل کرده است. شما میتوانید در این خصوص به تاییدیه AV-Test هم مراجعه کنید که به مراتب سازمان قابل اعتناتری از یک برنامه گمنام بوده و تستهای معتبر در سطح جهانی انجام میدهد.
ابتدائا از توجه شما و وقتی که گذاشتید و پرسش را مطرح کردید تشکر میکنم.
البته در تستهای ما پادویش نتیجه ۹/۱۶ موفق را کسب کرد، اما مساله اصلی چیز دیگری است.
به طور خلاصه اشکال این نحوه تست، این است که آنچه تست میشود یک باجافزار واقعی نیست.
تمام سناریوهای تستهای این نرمافزار منوط به ساختن فایل و رمز کردن فایل ساخته شده است و فایلهای موجود روی سیستم را - طبیعتا - رمز نمیکند. در واقع، فرض این نرمافزار این است که اگر من، یک فایل روی سیستم خود ساختم و خودم آن را رمز کردم باید توسط ضدویروس گرفته شود! در صورتیکه اساسا این رفتار باجافزاری نبوده و «نباید» توسط ضدویروسها تشخیص داده شود.
به علاوه بسیاری از سناریوهای تست شده در این نرمافزار، اگر در باجافزاری به کار روند شما میتوانید به راحتی اطلاعات خود را بدون پرداخت باج بازیابی کنید. به طور خاص سناریوهای 0,1,10,13 و 14 همگی با حذف ساده فایل عمل میکنند که هیچ باجافزار واقعی از آن استفاده نمیکند. (نمونههایی که از چنین روشی استفاده میکنند منسوخ شده و قابل بازیابی بودهاند) تست ۷ نیز باجافزار نبوده و تست ماینر است که بازهم تشخیص آن توسط ضدویروس انقلتهایی دارد، چرا که ممکن است یک کاربر واقعا قصد ماین روی سیستم خود داشته باشد. و نکات دیگری که میتوان به ریز صحبت نمود...
بنابراین اگر کسپراسکی یا پادویش هم در برخی سناریوها این رفتار را به عنوان باجافزار شناسایی میکنند، علت آن شباهت سناریو به باجافزار بوده و نه مخرب بودن آن.
رسالت پادویش تشخیص باجافزارهای «واقعی» و عدم تشخیص نرمافزارهای سالم است و بنابراین اتفاقا در این تست خوب عمل کرده است. شما میتوانید در این خصوص به تاییدیه AV-Test هم مراجعه کنید که به مراتب سازمان قابل اعتناتری از یک برنامه گمنام بوده و تستهای معتبر در سطح جهانی انجام میدهد.