فایل هایی که میخواستید فرستادم

پست توسط **saman** » سه‌شنبه ژوئن 09, 2015 1:54 pm

[quote="Naficy"]سلام
من این را هم تست کردم و تفاوتی در پویش کامل و کلیک راست وجود نداشت.
راستش برایم دور از ذهن است که مساله مربوط به پادویش باشد، چرا که هیچ تفاوتی بین این دو حالت پویش نمی‌شناسم:
۱- لطفا مطمئن شوید که فایلی که پویش کرده‌اید همان فایلی است که در پویش کامل ویروس شناخته شده است. (مسیر کامل فایل را چک کنید)
۲- مطمئنید که فایل‌هایی که شناسایی شده‌اند همان فایل‌هایی هستند که برای ما ارسال کردید و تغییر نکرده‌اند؟
نقطه ضعف استفاده از لیست سفید برای رفع تشخیص اشتباه این است که در صورت بروز هر تغییری در فایل، دیگر مشمول لیست سفید نخواهد شد. مثلا اگر فایل iexplore آپدیت شده و تغییری داشته باشد، دیگر آن فایلی نیست که در لیست سفید قرار گرفته و در نتیجه تشخیص داده خواهد شد.
۳- اگر پاسخ موارد بالا مثبت بود، تعدادی از فایل‌هایی که تشخیص داده شده‌اند را کپی کنید و ببینید نسخه دوم در پویش کامل و پویش تک فایل با همدیگر تفاوتی دارند و تشخیص داده می‌شوند یا خیر.
۴- احیانا شما مرتب که تنظیمات را عوض نمی‌کنید؟ اگر تنظیمی را تغییر می‌دهید قبل از پویش کمی (ده ثانیه) صبر کنید تا مطمئن شوید در پویش، تنظیمات شما اعمال شده باشند و با تنظیم قبلی انجام نشود.[/QUOTE]

شک روی اینکه مدت زمان کافی پس از تغییرات نگذشته، منتفی است. چون همانطور که تصویر پیداست مدت زمان زیادی از اسکن کامل گذشته بود و موارد بسیاری شناسایی شده بود که اسکن تک فایل را انجام دادم.

اما اینکه تغییری در فایل بوجود آمده باشد محتمل است و باید بیشتر بررسی کنم اما یک سوال>> آیا بدون آپدیت internet explorer در چند ماه اخیر( و احتمالا بدون آپدیت ویندوز در چند روز اخیر و پس از ارسال فایل ها) و اینکه من سالی یکبار هم به زور ! از internet explorer استفاده میکنم، ممکن است این فایل یا فایل های مشابه تغییری داشته اند؟؟؟؟؟؟؟؟؟
اگر با همه این تفاسیر تغییر فایل و در نتیجه در آمدن از لیست سفید امکان پذیر است که خب حق با شماست.

اگر تغییرات در فایل های ویندوز به این شدت باشد، در واقع میتوان گفت لیست سفید چندان هم ارزشمند نیست و نمیتواند کمک چندانی به بهینه شدن موتور تشخیص هوشمند در حتی یک درجه بالا تر از پیش فرض داشته باشد.

حالا اجازه دهید فایل جدید را در دو حالت(اسکن کامل و تک فایل) تست کنم و ببینم نتایج تفاوتی دارد یا خیر

پست توسط **saman** » سه‌شنبه ژوئن 09, 2015 4:35 pm

بله. ظاهرا همه چیز فایل ها یکی است جز ورژن آنها!!!!
حجم فایل ها و نامشان که یکی بود. اما ورژن فایل ها را که دیدم مشخص شد مشکل از چه بوده
پس لیست سفید با این تفاسیر چندان ارزشمند نیست.

مگر اینکه خود نرم افزار با اجازه کاربر آنها را بعد از هر اسکنی ارسال کند. در غیر اینصورت به این شیوه نمیتوان امیدی داشت. چون اگر به همین راحتی میتوانند فایل ها مثلا در system 32 یا winsxs تغییر کنند و از لیست سفید دربیایند ، زحمات کاربران سودی ندارد مگر اینکه مدام بعد از هر اسکن با اجازه کاربر منتقل شده و به لیست سفید اضافه شوند.

با این شکل ، رام شدن موتور هوشمند در درجه حساسیت بالاتر از پیش فرض خیلی بعید به نظر میرسد. چون باید چند نفر استخدام کنیم که روز و شب روی سیستم های مختلف دنبال تشخیص اشتباه بگردند و آپلود کنند!!!

پست توسط **Naficy** » پنج‌شنبه ژوئن 11, 2015 10:12 pm

سلام
همینطور که متوجه شدید لیست سفید کارایی محدودی دارد و چندان پاسخگو نیست - بخصوص وقتی صحبت از فایل‌هایی که بروزرسانی زیادی دارند باشد.
علت اینکه در پست قبلی ارسال را مفید دانستم، بیشتر نه به خاطر لیست سفید، بلکه به علت افزوده شدن به مجموعه فایل‌های سالم شرکت بود که در الگوریتم‌های آموزش موتور هوشمند به کار گرفته می‌شوند.
البته در این موارد از آنجاییکه ما مجموعه فایل‌های ویندوز و مجموعه نرم‌افزارهای موجود در بازار را در خود شرکت جمع می‌کنیم، بیشتر ارسال مواردی که کمتر مشهور باشند مفیدتر است.