کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
گرفتن M2IzYzlm.exe در مدیر وظیفه، پس از یک دوره زمانی خاص از آن باز می شود و فای من را خاموش می کند، وقتی من راست کلیک کرده و سعی کردم آن را پیدا کنم، یک پوشه با یک نام عجیب و غریب در فایل های برنامه نشان می دهد. لپ تاپ را با Rogue Killer، مدافع و MBAM اسکن کرده، اما هنوز شانس نداشته است. آیا تخلیه فرایند گرفته شده است.
بنابراین اساسا آنچه که من می خواهم این است که آیا گواهی یا دوره آنلاین وجود دارد که در مورد روش های تشخیص ویروس تعلیم می دهد یا حتی نحوه نوشتن ضد ویروس خود را؟ (به صورت دقیق دقیق، نه فقط یک ویدیو 30 دقیقه ای)
من CEH و CHFI را گذرانده ام و چنین چیزی غیر از آنها واقعا بر روی روش های تشخیص برنامه نویسی یا بدافزار خاص به ویژه برای ضد ویروس خود نوشته شده است، بنابراین در کجا می توانم این را یاد بگیرم؟ به عنوان مثال آیا هر یک از دوره های SANS در مورد این می آموزد؟
من در حال حاضر یاد می گیرم که چگونه Active Directory / Policy Group کار می کند و تعجب می کند که آیا یک کامپیوتر متصل به دامنه Active Directory به هیچ وجه به طور ذاتی امن تر از یک کامپیوتر است. من متوجه شدم که شما می توانید از چیزهایی مانند سیاست های محدودیت نرم افزار برای ایجاد امنیت بیشتر کامپیوتر استفاده کنید، اما تنها پیوستن به یک دامنه دارای مزایای امنیتی است
ابتدا فکر کردم که Active Directory اساسا تضمین می کند که هر گونه بدافزار نصب نشده باقی بماند گذشته از آرمیچ، از آنجاییکه بخشی از مشخصات کاربر نخواهد بود. اما پس از خواندن درباره AD، احساس می کنم که فقط اسناد و تنظیمات کاربر توسط AD تنظیم شده است، بنابراین هر گونه نرم افزارهای مخرب که خود را نصب می کنند، تحت تاثیر قرار نمی گیرند. برای مثال، اگر کاربر هنگام استفاده از یک ایستگاه کاری AD یک برنامه مخرب آلوده شود و بدافزار خود را در هنگام راه اندازی اجرا کند، هر بار که رایانه راه اندازی می شود، حتی اگر یک کاربر دیگر وارد سیستم شده باشد، اجرا شود. آیا این مورد است؟
همچنین علاوه بر امنیت محلی (نیازهای رمز عبور و غیره) و سیاست های محدودیت نرم افزاری، راه های دیگری برای استفاده از AD برای بهبود امنیت کامپیوتر است.
بیایید بگویم من از کد منبع mimikatz استفاده می کنم و باینری انتشار عمومی توسط بسیاری از ویروس های ضد ویروس پرچم گذاری شده است، بنابراین اگر پروژه mimikatz را دوباره کامپایل کنم، آن را از ویروس های ضد ویروس فرار می کند؟
