دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠ [آرشيو] - Page 15 - P30World Forums

مشاهده نسخه کامل : دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

صفحه ها : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

ebrahimjan

20-06-2011, 06:41

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

این هم جواب کسپر

1021.exe

No malicious code was found in this file.

تمامی فایلهای پست بالا برای کسپر ارسال شد

lovely20111

20-06-2011, 08:55

3 نمونه جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123

نتیجه نود32:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AlexanderMahone

20-06-2011, 14:44

نتیجه نود32:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

20-06-2011, 15:25

سلام 2 نمونه دیگر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123

AMIR.KIK

20-06-2011, 15:50

سلام یه نمونه جدید دیگر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123
نتیجه توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57

20-06-2011, 16:14

...........

Jadda

20-06-2011, 16:20

سلام یه نمونه جدید دیگر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123
نتیجه توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

کمودو میشناسه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تو ویروس توتال چون شما فایل را فشرده کردید و فرستادید، کمودو اسکن نکرده ...وگرنه الان هم دیتابیس کمودو 9133 است.:46:

AMIR.KIK

20-06-2011, 16:41

یه مخرب جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123
نتیجه توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

20-06-2011, 18:20

7 مخرب جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

afshin b

20-06-2011, 18:31

7 مخرب جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
با کسپر:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یعنی 6 تاشو پاک کرده؟ یکی دیگه چی پس؟

یه مخرب جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
نتیجه توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم که اصلا نشناخت، درسته؟

AMIR.KIK

20-06-2011, 18:52

با کسپر:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یعنی 6 تاشو پاک کرده؟ یکی دیگه چی پس؟

اون یکی رو شناسایی نکرد
ولی آویرا 5 تاشو شناسایی کرد

---------- Post added at 07:52 PM ---------- Previous post was at 07:51 PM ----------

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم که اصلا نشناخت، درسته؟
اینم آره درسته نمیشناسه

AMIR.KIK

20-06-2011, 20:29

یه مخرب جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

نتیجه توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

20-06-2011, 23:24

4 نمونه دیگر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

jalilnima

21-06-2011, 00:29

4 نمونه دیگر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

کسپر چهارتارم هم شناخت هم پاک کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

21-06-2011, 01:03

3 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57

21-06-2011, 01:28

4 نمونه دیگر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

Avast free antivirus هر 4 مورد رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کمودو هم 3 مورد رو با اسکن شناخت یک مورد هم با کلود
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

21-06-2011, 14:18

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

lovely20111

21-06-2011, 16:38

4 نمونه دیگر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

نود هر 4 تا رو شناخت و پاک کرد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

21-06-2011, 18:38

سلام

یک نمونه جدید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

AMIR.KIK

21-06-2011, 18:56

سلام

یک نمونه جدید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123
کسپر شناسایی و پاک کرد

Jadda

21-06-2011, 20:14

سلام

یک مخرب:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

====

دوستان وقتی تست میکنند یک عکس هم بزارند بد نیست!

E.K.H

21-06-2011, 20:22

سلام

یک نمونه جدید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123
کومودو نشناخت وقتی هم که اجراش کردم سندباکس شد و بعد از اون هم هیچ اتفاقی نیوفتاد(خود به خود بسته شد)

jolan57

21-06-2011, 21:39

سلام

یک نمونه جدید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

نه کمودو آنتی ویروس شناخت نه آواست فری آنتی ویروس ,ولی کمودو پس از اجرا با کلود شناخت,دیفنس هم هشدار داد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

یک مخرب:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123
کمودو شناخت ولی آواست نشناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

21-06-2011, 22:34

کسپر موقع اکستراک کردن فایل شناسایی و پاک کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

21-06-2011, 22:54

یه مخرب جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

22-06-2011, 02:16

سلام
یه مخرب جدبد
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

22-06-2011, 14:54

سلام یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AlexanderMahone

22-06-2011, 15:11

سلام یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

22-06-2011, 16:08

jolan57

22-06-2011, 17:34

یه نمونه جدید دیگر
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
توی توتال نوشته که کسپر شناسایی نکرد ولی کسپر بدون اسکن شناسایی و پاک کرد :21:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

22-06-2011, 17:55

یه نمونه جدید دیگر
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
توی توتال نوشته که کسپر شناسایی نکرد ولی کسپر بدون اسکن شناسایی و پاک کرد :21:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

کمودو توی ویروس توتال نمیشناسه. ولی توی سیستم من میشناسه!! چرا؟؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

22-06-2011, 18:40

2 نمونه جدید دیگر
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

23-06-2011, 00:07

5 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

alone_boy

23-06-2011, 10:15

5 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کومودو هر 5 مورد رو شناخت

AMIR.KIK

23-06-2011, 11:18

5 نمونه دیگر.
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسایی که تست میکنن یه عکس هم بذارین

p3rsi4n

24-06-2011, 13:15

5 نمونه دیگر.
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکسایی که تست میکنن یه عکس هم بذارین
کاسپر اسکای 2012 فقط یکی رو نشناخت gauninst رو نشناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

24-06-2011, 15:45

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

VT :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57

24-06-2011, 16:00

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

VT :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پاندا فایل رو مشکوک دونسته چون هوش مصنوعی بالایی دارد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کمودو به همین دلیل اونو شناخته چون از باهوش ترین نرم افزارهای امنیتی است:20:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

24-06-2011, 16:15

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

VT :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موقع اجرا کردن مخرب کسپر اون رو شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

24-06-2011, 16:26

سلام یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Jadda

24-06-2011, 17:03

سلام یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

کمودو از روی الگویی که در cima داره، این مخرب را تشخیص میده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کافیه روی قسمتی که من نشون دادم کلیک کنید. تا به لینک مربوطه برید و ببینید مخرب چه کارهایی میکنه.میشه این لینک:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

جالبه!

jolan57

24-06-2011, 17:08

سلام یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یک آنتی ویروس تقلبی بود که شروع به اسکن جعلی سیستم وخراب کاری( مانند غیر فعال کردن سکوریتی سنتر ویندوز ) کرد که کلود پاکش کرد,[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

24-06-2011, 17:55

یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Jadda

24-06-2011, 19:14

یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

پاندا کلود :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کمودو در این مورد نظر قطعی و تشخیصی نداره، البته به عنوان فایل سالم نمیشناسه و برای همین HIPS شروع میکنه به کار کردن و زیر نظر گرفتن حرکات فایل و از روی پیغامها میشه تشخیص داد. مثلاً این پیغام تلاش برای دسترسی به کیبورد که معلومه فایل هدفی غیر از فضولی نداره :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

====

اینم لینک ویروس توتالش هست:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Jadda

24-06-2011, 19:49

AlexanderMahone

24-06-2011, 21:38

سلام

سه نمونه جدید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

گاهی دیدن اسکن ویروس توتال بد نیست:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نورتون با سوناردوتا رو شناسایی و کامل حذف کرد اون فایل1 رو هم برای سایمنتک ارسال کردم:11:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

24-06-2011, 22:07

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Jadda

24-06-2011, 22:49

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

کمودو میشناسه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس توتال::18:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خب جای تعجب نداره :31:درسته که کمودو توی ویروس توتال نشناخته، ولی ورژن دیتابیس 9178 بوده و الان ورژن 9179:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از زمانی که ویروس اینجا قرار گرفت تا پست من فقط 40 دقیقه گذشته:31:
عجب سرعت عملی.......واقعاً کارمنداش خسته نباشند:11:

AlexanderMahone

24-06-2011, 22:52

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همون موقع که قرار دادی خواستم پاسخ بدم ارور 505 GetWay داد انجمن
نورتون با سونار شناسایی کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57

24-06-2011, 23:04

سلام

کمودو میشناسه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس توتال::18:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خب جای تعجب نداره :31:درسته که کمودو توی ویروس توتال نشناخته، ولی ورژن دیتابیس 9178 بوده و الان ورژن 9179:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از زمانی که ویروس اینجا قرار گرفت تا پست من فقط 40 دقیقه گذشته:31:
عجب سرعت عملی.......واقعاً کارمنداش خسته نباشند:11:

البته من مجددا فایل رو در ویروس توتال اسکن کردم که کمودو با آپدیت هم نمیشناسه
از آنجا که با هوش مصنوعی شناخته احتمال میدم به خاطر levele بالای هوش مصنوعی نرم افزار شما میشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Jadda

24-06-2011, 23:19

سلام

نه خیر؛؛ هوش مصنوعی روی Low است. شما خودتون که کمودو دارید. تست کنید میشناسه...!!

======

البته در مورد شناختن از روی هوش مصنوعی یک موردی را بعداً میگم....:20: ولی من تا حدود 99% مطمئنم که کمودو این مخرب را در ورژن 9179 دیتابیس اضافه کرده.

AMIR.KIK

25-06-2011, 12:39

سلام یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

25-06-2011, 13:09

3 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AlexanderMahone

25-06-2011, 14:50

سلام یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نورتون سریع شناسایی کرد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AlexanderMahone

25-06-2011, 14:58

3 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

25-06-2011, 17:27

نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

25-06-2011, 18:12

2 نمونه دیگر
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pcsoft

25-06-2011, 19:57

2 نمونه دیگر
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کومودو شناخت.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

25-06-2011, 20:48

سلام

3 نمونه جدید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Jadda

25-06-2011, 20:55

2 نمونه دیگر
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

البته جناب pcsoft فرمودند که کمودو شناخت ولی یه عکس گذاشت، اینم عکس هردوتاشون:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

25-06-2011, 23:05

سلام

3 نمونه جدید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123
کسپر هر 3 تا رو شناخت و پاک کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

25-06-2011, 23:13

سلام یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

25-06-2011, 23:40

یه مخرب جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57

25-06-2011, 23:45

یه مخرب جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AlexanderMahone

26-06-2011, 00:29

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

milaaad

26-06-2011, 07:59

سلام دوستان.من یه ویروسی میخوام که رسما سیستمو بترکونه!
اگه کسی از دوستان سراغ داره از ما دریغ نکنه
هم اکنون نیازمند یاری سبزتان هستیم:31:

Jadda

26-06-2011, 21:25

سلام دوستان.من یه ویروسی میخوام که رسما سیستمو بترکونه!
اگه کسی از دوستان سراغ داره از ما دریغ نکنه
هم اکنون نیازمند یاری سبزتان هستیم:31:

سلام

شما میتونید از ویروسهای همین تاپیک هم استفاده بکنید!!(در راه درست البته ،خرابکاری نکنید فقط):31:

بعضی از ویروسهایی که اینجا قرار داده میشه عضو تیم ملی ویروسان:31: بگرد و چندتاشو گلچین کن، اگر جدید چیزی خواستی سعی میکنم برات خصوصی بفرستم:46:

milaaad

26-06-2011, 23:15

سلام

شما میتونید از ویروسهای همین تاپیک هم استفاده بکنید!!(در راه درست البته ،خرابکاری نکنید فقط):31:

بعضی از ویروسهایی که اینجا قرار داده میشه عضو تیم ملی ویروسان:31: بگرد و چندتاشو گلچین کن، اگر جدید چیزی خواستی سعی میکنم برات خصوصی بفرستم:46:

سلام.آره داداش یه لطف کن چند تا از اون منتخب جهانشو واسم بفرست!!!

Jadda

27-06-2011, 20:26

سلام

دو نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

AMIR.KIK

27-06-2011, 21:13

سلام دوستان
10 نمونه جدید:
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57

27-06-2011, 21:16

سلام

دو نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

یک نمونه به وسیله اسکن و یک نمونه هم به وسیله کلود شناسایی شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AlexanderMahone

27-06-2011, 21:33

سلام

دو نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AlexanderMahone

27-06-2011, 21:44

سلام دوستان
10 نمونه جدید:
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فایل های شناسایی نشده به سایمنتک ارسال شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

27-06-2011, 22:50

سلام دوستان
10 نمونه جدید:
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمودو هم مثل نورتون 5 مورد را شناخت:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

27-06-2011, 23:06

از اون 10 تا که گذاشتم کسپر 7 مورد رو شناسایی و پاک کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

27-06-2011, 23:19

3 نمونه مخرب دیگر
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

27-06-2011, 23:26

یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Jadda

27-06-2011, 23:46

3 نمونه مخرب دیگر
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

کمودو هر سه مورد را شناخته:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

28-06-2011, 02:22

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

28-06-2011, 02:28

یه مخرب جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

28-06-2011, 18:21

یه نمونه جدید و داغ
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

28-06-2011, 19:42

یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

28-06-2011, 22:18

یه مخرب جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Jadda

28-06-2011, 22:21

سلام

VT پستهای 3582 و 3583 را ببینیم؛ تا چه حدی میتونن مخرب باشن نمیدونم....:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 11:21 PM ---------- Previous post was at 11:20 PM ----------

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

AMIR.KIK

28-06-2011, 23:01

موقع اکستراک کردن کسپر شناسایی و پاک کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

28-06-2011, 23:07

در مورد اینم اشتباه شده حتما:31:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

28-06-2011, 23:15

یه مخرب جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Jadda

28-06-2011, 23:45

یه مخرب جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمودو:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 12:45 AM ---------- Previous post was at 12:41 AM ----------

سه مورد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123[COLOR="Silver"]

AMIR.KIK

29-06-2011, 01:11

سه مورد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

کسپر هر سه مورد و شناسایی کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

29-06-2011, 01:22

سلام یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

29-06-2011, 13:24

2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

lovely20111

29-06-2011, 14:34

2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نود32 هر دو رو شناخت و پاک کرد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AlexanderMahone

29-06-2011, 16:04

2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فایل ها برای سایمنتک ارسال شدند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

29-06-2011, 18:25

فایل ها برای سایمنتک ارسال شدند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کمودو:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

29-06-2011, 22:51

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

VT:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

E.K.H

29-06-2011, 23:37

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

VT:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کومودو با اسکن شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

30-06-2011, 11:57

سلام

3 نمونه، دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

E.K.H

30-06-2011, 14:17

سلام

3 نمونه، دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123
کومودو با اسکن هر سه تا رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AlexanderMahone

30-06-2011, 19:04

سلام

3 نمونه، دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

02-07-2011, 14:42

سلام

3 نمونه، دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

02-07-2011, 14:49

سلام
یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AlexanderMahone

02-07-2011, 16:26

سلام
یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

02-07-2011, 20:41

یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

02-07-2011, 22:36

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

B.J.U

02-07-2011, 22:45

کسپر که نشناختش
دیتابیس آپدیت و نسخه ی اینترنت سکوریتی 2012

AlexanderMahone

02-07-2011, 23:08

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57

02-07-2011, 23:12

یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم آنتی ویروس کمودو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

03-07-2011, 00:12

یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ALI16437

03-07-2011, 10:47

یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپر2012 شناخت و پاک کرد

jolan57

03-07-2011, 12:21

یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ALI16437

03-07-2011, 12:32

با سلام ،
دوستان نظرتون راجب این کرک چی هست

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم گزارش ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57

03-07-2011, 13:10

با سلام ،
دوستان نظرتون راجب این کرک چی هست

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم گزارش ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با توجه به اینکه Dr web , Kaspersky و Symantec و بقیه شناختند به احتمال زیاد ویروس است

Desert Night Sky

03-07-2011, 13:33

AMIR.KIK

03-07-2011, 14:49

یه نمونه مخرب جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

04-07-2011, 09:52

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Desert Night Sky

04-07-2011, 11:31

ebrahimjan

04-07-2011, 12:17

سلام خدمت دوستان

- من یک مجموعه ی نرم افزاری " پک مدیران MRT 2011 " با حجم 6 DVD را برای نصب نرم افزار های مهم مانند Office 2010 ، Adobe CS 5 و . . . روی لپ تاپم خریداری کردم . اما دیروز توی سایت های اینترنتی مشاهده کردم که بعضی ها گفته اند ویندوز های MRT و پک های نرم افزاری MRT ، قابل اطمینان نیستند و آلوده به ویروس و تروجان هستند .

- آیا کسی از شما از نرم افزار های MRT استفاده کرده و مشکلی در آن ها دیده ؟

- آیا کسی این مطلب را تایید می کند ؟

- من به تازگی ویندوز لپتاپم را نصب کردم و می خوام روی این لپ تاپ پر قدرت ، نرم افزار های به روز و البته با امنیت بالا نصب کنم . با وجود این احتمالات شما می گید که من این پک 6 DVD را دور بیندازم و یا آن ها را با اطمینان نصب کنم ؟

پیشاپیش از پاسخ هایتان متشکرم .

چه کسی گفته که ویندوزهای mrt ویروسی هستند اصلا چنین چیزی واقعیت نداره ویندوزهای mrt فقط دستکاری شده هستند و بعید میدونم که آلوده به ویروس باشند به هر حال بهتر از یه آنتی ویروس خوب و به روز استفاده کنی که از هر بابت خیالت راحت باشه البته تو این تاپیک جای مطرح کردن چنین سوالی نیست لطفا قوانین انجمن رو مطالعه کنید

Jadda

04-07-2011, 18:29

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

VT:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

E.K.H

04-07-2011, 20:57

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

VT:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کومودو با cloud شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57

04-07-2011, 20:58

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

VT:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

05-07-2011, 20:17

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Jadda

07-07-2011, 15:44

سلام

4 نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

alone_boy

07-07-2011, 15:54

سلام

4 نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dr Hannibal

08-07-2011, 15:26

سلام

PC یکی از دوستان انجمن آلوده شده بود ، با خوندن تاپیک ₪◙₪◙₪ مرجع رفع تمامی آلودگی های ویروسی (قبل از ایجاد تاپیک جدید مطالعه کنید) ₪◙₪◙₪ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و اسکن با نرم افزارهای مثل MBAM ، Emsisoft و Hitman pro و اسکنر کمودو و .... آلودگی رفع نمیشد.

مشکل دوستمون این بود که مرورگر یک مرتبه توی گوگل یک اسم عجیب رو سرچ میکرد و نتیجه پیدا نمیشد. مثلا :

masdsad?SAF?AdasfSFGLAGHG

همین موقع هم گارد وب آنتی ویروس نود32 هم یک IP رو بنا به آلوده بودن این domain بلاک میکرد.

قطعا هم میدونید با log کمبو فیکس توی این موارد هیدن چیزی رو نمیشه پیدا کرد.

نکته مهم : با اجرای rkill سیستم کرش میکرد و به این شکل هیچ شکل منشا این آلودگی اون هم با این همه علائم ظاهری پیدا نمیشد.

نتیجه ای که با این مطلب میشه گرفت : شناسایی نشدن با آنتی ویروس ها + کرش سیستم با اجرای rkil این میتونه باشه که یک روت کیت فعال روی ویندوز نصب شده باشه.

معرفی:

کمپانی کسپرسکی یک فایل اجرای یک مگابایتی برای حذف روتکیت هایی که با پروسس های سوپر هیدن فعال و در مسیر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با فرمت های Sys جا خشک کردن تهیه کرده. و میتونه علاوه بر روتکیت های از گروه TDS اغلب روت کیت های ناشناخته و غیر قابل اسکن رو پاک سازی کنه.

tdsskiller ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

روش کار این نرم افزار پروتابل کم حجم این شکل هست که علاوه بر دیتابیس کوچکی که در خود جای داده با هوش مصنوعی موارد مشکوک رو لیست میکنه و کاربر خودش تصمیم میگره این فایل رو حذف کنه یا نه. این کار در کمتر از 2 دقیقه انجام میشه.

دوست ما هم تونست با اجرای این فایل یک مگی بعد از این همه اسکنر و آنتی ویروس و آپدیت های سنگین مشکلش رو رفع کنه. نرم افزار لیست 7 یا 8 مسیر آلودگی رو مشخص کرد که با حذف اون مخرب پاک سازی شد. ( البته چند نرم افزار ویندوز هم در هنگام پاک سازی ایراد پیدا کردند که مجبور شد این ند نرم افزار رو از نو نصب کنه )

یه مطلب اینجا ثابت میشه که اسکن در محیط ویندوز حتی با هزار اسکنر آپدیت نمیتونه مارو مطمئن کنه ویندوز بدون آلودگی داریم.

و همونطور که قبلا توی همین تاپیک معرفی شد روت کیت ها جایی از هارد قرار میگیرند و پسورد گذاری میشند که قابل اسکن نیستند.

=============

آیا ما به روت کیت آلوده هستیم ؟.......... امتحان کنید :46: tdsskiller ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید.

MrGee

08-07-2011, 16:15

عکس های ساده با فرمت jpg هم میتونه ویروسی باشه ؟

؟؟؟
لطفا لينك دانلود تصحيح كنيد
Buster Sandbox Analyzer يه مكمل خوب براي sandbox

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
آقا يه سوال: هدف اين تاپيك چيه؟
تا الان تو اين تاپيك 3625 تا پست داده شده ولي به غير از پست بالايي و يه تعداد از لينكهاي پست اول هيچ كدوم از پست مفيد به نظر نمي رسن
هدف از اينكه يه نفر بياد يه ويروس بزاره و بقيه برن اسكن كنن و ببين كه آيا آنتي ويروس اونهاي اين رو مي شناسه يا نه چيه؟؟؟
اون وقت اينجا چه فرقي با virustotal داره؟
به نظر من بهتره به جاي اين كارها تو اين تاپيك درباره ابزارهاي مفيد براي از بين بردن ويروسها, نحوه آلوده شدن سيستم ها و چگونگي از بين بردنشون بحث بشه

Jadda

08-07-2011, 19:46

آقا يه سوال: هدف اين تاپيك چيه؟
تا الان تو اين تاپيك 3625 تا پست داده شده ولي به غير از پست بالايي و يه تعداد از لينكهاي پست اول هيچ كدوم از پست مفيد به نظر نمي رسن
هدف از اينكه يه نفر بياد يه ويروس بزاره و بقيه برن اسكن كنن و ببين كه آيا آنتي ويروس اونهاي اين رو مي شناسه يا نه چيه؟؟؟
اون وقت اينجا چه فرقي با virustotal داره؟
به نظر من بهتره به جاي اين كارها تو اين تاپيك درباره ابزارهاي مفيد براي از بين بردن ويروسها, نحوه آلوده شدن سيستم ها و چگونگي از بين بردنشون بحث بشه

سلام دوست عزیز

سوال خوبیه....

شما اینو بخون .....:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هدف : شناسایی تکنولوژی های جدید مبارزه با مخرب ها

دوست عزیز، همینطور که میدونید الان شرکتهای امنیتی از تکنولوژیهای جدید و بعضاً متفاوت با هم برای مبارزه با انواع مخربها استفاده میکنند و هر از چند گاهی هم با معرفی یک تکنولوژی و امکان جدید سعی در تقویت نرم افزار امنیتی خود و پیشی گرفتن از سایر رقبا را دارند.... حال سوال اینجاست: این امکانات جدید که تبلیغاتشون گاهی گوش فلک را کر میکنه کجا باید محک بخوره؟ از کجا بدونیم که ادعاهای یک شرکت امنیتی تا چه حد با واقعیت نزدیکه و تکنولوژی جدیدش که زیرکانه با تبلیغات زیادی هم همراه میشه! درست و حسابی کار میکنه و قابل اطمینانه و اصلاً به درد بخور هست یا نه؟ کاربر میتونه ازش استفاده بکنه؟ تا چه حدی در برابر حملات مخربها قدرت داره؟ اگه سری به سایتهای کمپانیهای امنیتی بزنید بعضیهاشون طوری از محصولشون تعریف و تبلیغ کردند که انگار امنیت 100% را حاصل میکنند.... خب کاربر اگر و فقط اگر خواست بدونه این ادعاها تا چه حدی درسته و تکنولوژی مورد نظر اون شرکت چند مرده حلاجه باید چیکار کنه؟
یکی و باز هم فقط یکی از راهاش اینه که چشم بدوزیم به تستهایی که توسط برخی سایتها و شرکتهای از آنتی ویروسها گرفته میشه.
ولی این کافی نیست!{ پس سهم من چی میشه! برای مثال اگر بخواهم یک محصولی با قویترین سیستم پیشگیری انتخاب بکنم باید خودم آستینها را بالا بزنم وقت بزارم تا دیگه درگیر رفع آلودگی نشم!}بلکه اون کاربرای که اینجا و توی این تاپیک تست میکنن دارن خودشون از محصول تست میگیرن، با این کار هم خودشون محصول مورد نظر را تست کردن> به دور از هر گونه تبلیغات مسموم و گول زننده ( تبلیغات در دنیای امروز = دروغ)، و هم اینکه با این کار به تجربه مهمی میرسند> آشنایی با محصولی که در حال تست هستند و دارند از آن استفاده میکنند.( این خیلی مهمه). خیلی ها رو دیدم که فقط به دلیل آشنا نبودن با آنتی ویروسشون، آلوده شدند.:13: ولی وقتی شما ویروسی را تست میکنی و حتی اونو اجرا میکنی یواش یواش چیزهایی دستگیرت میشه که .....
نکته: البته باز بستگی داره شما تا چه حدی علاقمند به آشنایی با یک محصول باشی و آنتی ویروس مربوطه را درگیر تستها بکنی (منظورم تست های فراتر از اسکنه)....
* بعضی از آنتی ویروسها قابلیتهاشون در همین تاپیک مشخص شد!
* ضمن اینکه لابلای این تستها کاربر سطح اطلاعاتش زیاد میشه
*توی این تاپیک مطالب مفید زیادی هست و بحثهای زیادی شده که بسیار مفیدبوده که در اثر همین ویروسها بوده که دوستان قرار دادند(ویروسها هم بالاخره یک برکاتی دارند دیگه...:31:)
*کاربر در این تاپیک با انواع مخربها آشنا میشه و حتی اونها را از نزدیک لمس میکنه
و ...
*این تاپیک بهترین تاپیکه!
==

نتیجه : افزایش علم برای انتخاب بهترین نرم افزار ها

خب، نتیجه هم خواه ناخواه اگر کاربر زیرک باشه، حاصل میشه.....> انتخاب یک محصول مناسب. ولی اینبار دیگه کسی براش تصمیم نگرفته، ...:46:

مجوزشم که صادر شده: مجوز: مدیر انجمن

MrGee

08-07-2011, 22:15

الان درست شد!!

*توی این تاپیک مطالب مفید زیادی هست و بحثهای زیادی شده که بسیار مفیدبوده که در اثر همین ویروسها بوده که دوستان قرار دادند
كجا هستند اين بحثها؟
يعني براي پيدا كردنشون بايد اين همه صفحه رو زير و رو كرد؟

E.K.H

08-07-2011, 22:46

الان درست شد!!

كجا هستند اين بحثها؟
يعني براي پيدا كردنشون بايد اين همه صفحه رو زير و رو كرد؟
تو کل تاپیک پخشه
مخصوصن بحثهایی که اوایل تاپیک دکتر و آقا مهران مطرح کردن

Jadda

09-07-2011, 00:24

الان درست شد!!

اول سلام!!

دوم!اینکه: چی درست شد؟؟از اولش هم برای(بچه های اینجا)درست بود! ولی با مطالبی که نوشتم، فکر کنم برای شما مشخص شد هدف این تاپیک چیه.(ذکرش هم در پست بالایم رفت ...) پس بحثی نیست > چون اون حرفهامو هم نقل قول نکردید.....

اما:

كجا هستند اين بحثها؟

:18::18: وای خدای من!! خب معلومه کجا هستند!! تو همین تاپیک؛؛

يعني براي پيدا كردنشون بايد اين همه صفحه رو زير و رو كرد؟

کار سختیه؟؟
کسی که تازه وارد این تاپیک میشه و وارد هر تاپیک دیگه میشه باید به خودش زحمت بده و همه صفحات را بخونه..... تا متوجه بشه تو اون تاپیک چه خبره نه اینکه فقط صفحه اول و آخر رو بخونه و خلاص .... تازه انتقاد هم بخواد بکنه!! کسی که میخوتد انتقاد بکنه باید بر موضوع ( اینجا بر تاپیک) تسلط داشته باشه....
===
حدسش رو میزدم که شما تاپیکو نخوندی و همراه تاپیک (در مقاطعی حداقل) نبودید. دوستانی که کم و بیش تاپیک رو دنبال میکنند شاهد مطالب مفید بودند و هستند، حالا یا خودشون اون مطالبو قرار میدن یا کاربر دیگری،( حالا اگه سطح مطالب پایینه یا بالاست، اون دیگه به اطلاعات کاربرهای که اینجا فعالیت میکنن بر میگرده....... که انصافاً تو فرومهای ایران بالاترین سطح رو داره، فرومهای مطرح خارجی هم کم و بیش اکثراً در همین سطح هستند)
===
شما تاپیکو بخون اگه مطلب مفیدی ندیدید، بفرمایید که ندیدم، من مطالبشو برات میزارم ، ضمناً همون مطالبی که جناب دکتر به عنوان نمونه در پست اول قرار دادند مگه از دل همین تاپیک در نیومده؟

ضمناً > فرومی که تاپیک دانلود ویروس نداشته باشه، فروم تخصصی آنتی ویروسها نمیتونه باشه. اکثر فرومهای امنیتی مطرح در سطح جهانی هم مشابهه این تاپیک رو دارند.

ضمن اینکه یادمون نره اینجا آنتی ویروسها تست میشن، با دست خالی هم که نمیشه......

موفق باشید:11:

ebrahimjan

09-07-2011, 05:52

jolan57

09-07-2011, 13:35

بچه ها یه مدتیه که تو پوشه ویندوزم یه فایل به نام KMSEmulator هست که Malwarebytes بهش گیر میده تو ویروس توتال آپ کردم دیدم 24 آنتی ویروس اون رو مخرب شناسایی کردند در حالی که فایل رو برای کسپر ارسال کردم که جوابی برام نیامد حتی با Malwarebytes اون رو حذف کردم ولی با یک ری استارت دوباره برگشت سر جاش نمی دونم به طور حتم این ویروسه یا نه؟ لطفا راهنماییم کنید
این هم فایل:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمودو که میگه ویروسه پس حتما ویروسه:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای حل مشکلتان نیز این تاپیک رو بخونید
₪◙₪◙₪ مرجع رفع تمامی آلودگی های ویروسی (قبل از ایجاد تاپیک جدید مطالعه کنید) ₪◙₪◙₪

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

*Batman*

09-07-2011, 13:42

بچه ها یه مدتیه که تو پوشه ویندوزم یه فایل به نام KMSEmulator هست که Malwarebytes بهش گیر میده تو ویروس توتال آپ کردم دیدم 24 آنتی ویروس اون رو مخرب شناسایی کردند در حالی که فایل رو برای کسپر ارسال کردم که جوابی برام نیامد حتی با Malwarebytes اون رو حذف کردم ولی با یک ری استارت دوباره برگشت سر جاش نمی دونم به طور حتم این ویروسه یا نه؟ لطفا راهنماییم کنید
این هم فایل:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سـلام.
باید مربوط به کرک Office 2010 باشه.
سرویس این برنامه از ابتدا نصب میشه و همون باعث تولید مجدد فایل مذکور میشه.یعنی این اتفاق باید بیفته.
این هم مثل خیلی از کرکهای دیگه توسط اکثر آنتی ویروسها مخرب محسوب میشه.
من این فایل رو تو لیست چشم پوشی آنتی ویروسم قرار دادم و مشکلی ایجاد نکرده.

ebrahimjan

09-07-2011, 15:07

سـلام.
باید مربوط به کرک Office 2010 باشه.
سرویس این برنامه از ابتدا نصب میشه و همون باعث تولید مجدد فایل مذکور میشه.یعنی این اتفاق باید بیفته.
این هم مثل خیلی از کرکهای دیگه توسط اکثر آنتی ویروسها مخرب محسوب میشه.
من این فایل رو تو لیست چشم پوشی آنتی ویروسم قرار دادم و مشکلی ایجاد نکرده.

آره ممکنه مال کرک office 2010 باشه پس مشکلی برام پیش نمی یاد

MrGee

10-07-2011, 00:21

چند نمونه فايل دسته اي خرابكار كه البته خطر چنداني ندارن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123

MrGee

12-07-2011, 09:51

jolan57

12-07-2011, 12:07

چند نمونه ويروس دسته اي و تحت داس ديگه
البته من يكي شون رو اجرا كردم كه خود برنامه ويروس نبود ولي يه فايل دسته اي ايجاد مي كرد كه بعضي مشكلات براي كاربر درست مي كرد در واقع يه برنامه ويروس سازي هست

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپس:123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

alyy

12-07-2011, 13:24

دوستان مهندس لطف کنن فایل زیر رو دانلود کنن ببینن ویروسه یانه .داخله یه فایله zip هست رمزش هم 1234 هست
یه اتوران هم همراه فایل هست .
این فایل جدیدا تو درایوهای سیستم دوستم نشسته من دیدمش کنجکاو شدم تنها کاری که میکنه مربوط میشه به همون فایل اتورانش که وقتی میخوای درایو رو باز کنی تو یه پنجره جداگونه باز میکنه و هیچ کاره دیگه ای انجام نمیده (البته به نظر من)انتی ویروس هم شناساییش نمیکنه نه از اینترنت استفاده میکنه نه گزینه های folder options رو از کار میندازه و...
وقتی هم حذفش میکنی دوباره بعد از ری استارت به وجود میاد

پسوردش 1234 است فقط مواظب باشید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

MrGee

12-07-2011, 14:14

نتايج بررسي

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

mansour_hotboy

12-07-2011, 16:19

AMIR.KIK

12-07-2011, 18:14

سلام
یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57

12-07-2011, 20:57

سلام
یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

MrGee

12-07-2011, 22:22

دوستان مهندس لطف کنن فایل زیر رو دانلود کنن ببینن ویروسه یانه .داخله یه فایله zip هست رمزش هم 1234 هست
یه اتوران هم همراه فایل هست .
این فایل جدیدا تو درایوهای سیستم دوستم نشسته من دیدمش کنجکاو شدم تنها کاری که میکنه مربوط میشه به همون فایل اتورانش که وقتی میخوای درایو رو باز کنی تو یه پنجره جداگونه باز میکنه و هیچ کاره دیگه ای انجام نمیده (البته به نظر من)انتی ویروس هم شناساییش نمیکنه نه از اینترنت استفاده میکنه نه گزینه های folder options رو از کار میندازه و...
وقتی هم حذفش میکنی دوباره بعد از ری استارت به وجود میاد
پسوردش 1234 است فقط مواظب باشید

نتيجه از virustotal (ظهر باز نمي شد)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اين ويروس هم چيز جالبيه كه تو سيستم خودم افتاده بود ولي به هر حال حذفش كردم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123

AMIR.KIK

13-07-2011, 14:15

سلام
یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

MrGee

13-07-2011, 14:37

چند نمونه ديگه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123
(up.--------.com هم يه مدت قاتي كرده)

MrGee

13-07-2011, 16:45

سايت VirusTotal ابزارهايي رو ارائه داده كه با استفاده از اونها شما مي تونيد فايلها و لينكهاتون رو راحتتر اسكن كنيد و از سالم بودن اونها مطمئن بشيد.
در ضمن نمي دونم قبلا پستي مشابه اين داده شده يا نه ولي به هر حال من اونها رو اينجا معرفي مي كنم

1- ارسال اسكن فايلها به وسيله ايميل
شما مي تونيد فايلهايي رو كه مي خوايد اسكن بشن رو به سايت ايميل كرده و نتيجه رو تو ميل باكس خودتون مشاهده كنيد
1- يك پيام جديد با آدرس گيرنده scan@virustotal.coml ايجاد كنيد.
2- اگر شما مي خواييد كه نتيجه به صورت متن معمولي نشان داده بشه عبارت SCAN رو در قسمت عنوان نامه بنويسيد و اگر مي خواييد نتيجه به صورت يك فايل XML پيوست شما به جواب نامه باشه عبارت SCAN+XML قسمت عنوان نامه تون بنويسيد.
3- فايلي رو كه قراره اسكن بشه رو به نامه تون پيوست كنيد. حداكثر حجم مجاز براي ارسال فايل هم 20 مگابايت هست در غير اين صورت فايل شما اسكن نمي شه.
اگر شما مراحل رو درست انجام داده باشيد بعد از چند دقيقه پيامي دريافت مي كنيد كه توش نتايج اسكن نوشته شده
اينكه بعد از چند دقيقه؟ شما پيام رو دريافت مي كنيد بستگي به وضعيت سرورهاي سايت داره كه اگه شلوغ باشن زماني بيشتري بايد منتظر بمونيد همچنين اين روش ارسال فايل در اوليت پايينتري نسبت به روش مستقيم داره پس نتايج بلافاصله نمايش داده نخواهند شد.
2- استفاده از برنامه VirusTotal uploader
شما مي تونيد اين برنامه رو دانلود كرده و به جاي مراجعه مستقيم به سايت به وسيله همين برنامه فايل مورد نظر رو اسكن كنيد.

نحوه شروع
اول بايد اين برنامه رو با حجم 140 كيلوبايت دريافت كنيد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبعد بايد برنامه رو نصب كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حالا مي تونيد از برنامه استفاده كنيد.

فرستادن فايل به سايت به وسيله برنامه
روشها مختلفي براي اين كار وجود داره
مي تونيد روي فايل مورد نظر راست كليك كرده و گزينه Send To... رو انتخاب كنيد و از اونجا روي گزينه VirusTotal كليك كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
يا اينكه خود برنامه رو اجرا كرده و با استفاده از گزينه نشان داده شده فايل رو ارسال كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حتي مي تونيد فايل مورد نظر رو به پنجره برنامه درگ كنيد تا برنامه به طور خودكار شروع به بررسي فايل درگ شده بكنه
در ضمن مي تونيد با استفاده از اعلان داس برنامه رو فراخونده و فايل مورد نظر رو براي اسكن به برنامه بديد
به اين شكل

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنكته:در تمام روشها حداكثر تا 5 تا فايل رو مي شه به طور همزمان مورد بررسي قرار داد.

اسكن پردازشهاي در حال اجرا
شما مي تونيد برنامه ها و پردازشهايي كه درحال حاضر اجرا مي شن رو به سايت بفرستيد تا بررسي بشن
براي اين كار پردازش مورد نظر رو انتخاب كنيد و روي دكمه نشان داده شده كليك كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اسكن يك فايل آنلاين
با اين برنامه همچنين شما مي تونيد يك فايل رو به صورت آنلاين اسكن كنيد يعني آدرس فايل مشكوك رو بديد و بعد برنامه اون فايل رو به (بدون دانلود توسط شما) به سايت مي فرسته و نتيجه رو به شما اعلام مي كنه
اين گزينه اين امكان رو به شما مي ده كه قبل از دانلود يك برنامه يا يك فايل اجرايي اون رو اسكن كرده و از سالم بودن اون مطمئن بشيد
براي اين كار كافيه آدرس فايل رو وارد كرده و روي دكمه نشان داده شده كليك كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در ضمن مي تونيد با استفاده از دكمه Options وارد قسمت تنظيمات برنامه كه به اسكن آدرس مربوط مي شه بريد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
گزينه اول فايل آنلايني كه شما رو به سيستم شما دانلود نمي كنه و فقط اون رو به سايت مي فرسته
گزينه دوم فايل رو به صورت موقت دانلود مي كنه و بعدا اون رو حذف مي كنه
و گزينه سوم هم فايل رو به مسير داده شده دانلود مي كنه

3-استفاده از به وسيله plugin و extension در مرورگر وب
شما همچنين مي تونيد از پلاگين هاي اين سايت براي اسكن آدرس ها و سايتها استفاده بكنيد.
در حال حاضر اين پلاگين ها در مرورگرهاي Mozilla Firefox و Google Chrome و Internet Explorer قابل استفاده هستند

نحوه شروع
شما بايد فايل مربوط به مرورگر خودتون رو دانلود و نصب كنيد

Mozilla Firefox
فايل زير رو با حجم 175 كيلوبايت دانلود كنيد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدو سپس فايل رو نصب كنيد و بعد Firefox رو ريستارت كنيد تا بتونيد از برنامه دانلود شده استفاده كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در ضمن اين برنامه با نسخه 5 Firefox سازگار هست

Google Chrome
شما بايد با مرورگر Google Chrome به لينك زير بريد تا برنامه به مرورگر شما اضافه بشه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید Internet Explorer
فايل زير رو با حجم 68 كيلوبايت دانلود و نصب كنيد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداسكن لينكهاي مشكوك
اگر شما لينكي داريد كه فكر مي كنيد مي تونه به كامپيتور شما صدمه بزنه يا اطلاعات شما رو به سرقت ببره كافيه كه در مرورگر خودتون اون لينك رو اسكن كنيد تا بفهميد كه آيا درست فكر مي كرديد يا نه
Mozilla Firefox
روي لينك مورد نظر راست كليك كنيد و گزينه Scan with VirusTotal رو انتخاب كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Google Chrome
روي لينك مورد نظر راست كليك كرده و روي گزينه Scan with VirusTotal كليك كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Internet Explorer
روي لينك مورد نظر راست كليك كرده و گزينه Send URL to VirusTotal رو انتخاب كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همچنين لازم نيست كه آدرس مورد نظر به صورت لينك فعال باشه و حتي اگه به صورت متن معمولي هم باشه مي شه اون رو اسكن كرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نكته مهم: در تمام مرورگرها وقتي روي گزينه اسكن كليك مي كنيد لينك مورد نظر به كامپيوتر شما دانلود مي شه پس فراموش نكنيد كه روي لينك View downloaded file analysis كليك كنيد.

اسكن فايلهايي كه دانلود مي شوند قبل از دانلود آنها
در Mozilla Firefox شما مي تونيد فايلهايي رو كه مي خواييد دانلود كنيد قبل از دانلود اسكن كنيد تا ببينيد كه اونها سالم هستند يا نه
براي اين كار كفيه وقتي كه پنجره دانلود نشون داده مي شه گزينه نشان داده شده رو انتخاب كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اسكن سايتهايي كه در حال حاضر نمايش داده مي شن
شما مي تونيد سايتي رو كه هم اكنون نمايش داده مي شه رو اسكن كنيد
Mozilla Firefox
مي تونيد با استفاده از نوار ابزار برنامه سايتي رو كه در حال حاضر نشان داده مي شه رو اسكن كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Google Chrome
روي آيكن VirusTotal در نوار بالايي كليك كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Internet Explorer
بر روي آيكن VirusTotal در نوار ابزار برنامه كليك كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جست جو در سايت VirusTotal
در مرورگرهاي Mozilla Firefox و Google Chrome شما مي تونيد سايت VirusTotal رو جست و جو كنيد
Mozilla Firefox
در كادر نشان داده شده عبارت مورد نظر يا هش فايل مشكوك رو وارد كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اين كادر هشهاي MD5, SHA1 و SHA256 رو قبول مي كنه
Google Chrome
در كادر نشان داده شده عبارت مورد نظر يا هش فايل مشكوك رو وارد كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اين كادر هشهاي MD5, SHA1 و SHA256 رو قبول مي كنه

MrGee

14-07-2011, 15:11

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123

Jadda

14-07-2011, 15:55

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123

سلام

کمودو:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

MrGee

15-07-2011, 12:33

سلام
عليك

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123

Jadda

15-07-2011, 13:21

عليك

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123

سلام مجدد

کمودو:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

15-07-2011, 13:30

عليك

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123
سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

15-07-2011, 13:33

با سلام

یک نمونه، دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

AMIR.KIK

15-07-2011, 13:46

سلام دوستان
65 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Jadda

15-07-2011, 15:03

سلام دوستان
65 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

کمودو 64 مورد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و اما یک مورد باقی مانده یعنی این فایل:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خطری نداره و سالمه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

====

من آنتی ویروس را خاموش کردم و برای نمونه از اون 64 مخرب یکی را اجرا کردم و:میره تو سندباکس و بعد یک برسی آنلاین :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

MrGee

16-07-2011, 21:19

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پايينش دوتا نظر هم هست
چند نمونه ديگه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپس:123

MrGee

16-07-2011, 23:07

به اينجا يه نگاهي بندازيد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

MrGee

17-07-2011, 19:04

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123

MrGee

18-07-2011, 16:29

تو اين تاپيك فقط من پست مي دم؟؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123

FAR_FA

18-07-2011, 22:19

سلام

يك نرم افزار دانلود كردم با حجم حدودا" 2.5 مگابايت كه نرم افزار معتبريه و ورژنهاي قبليش رو هم قبلا" دانلود ميكردم .
همينكه دانلود تمام شد آنتي ويروس كمودو بلافاصله اون رو بعنوان مخرب شناخت . حالا ميگيد چكار كنم ؟ بيخيالش بشم يا
بزنم تراست . آدرس صفحه دانلودش بقرار زيره : ممنون

siw - System Information For Windows build 0707

نرم افزار نمايش اطلاعات سخت افزاري

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

MrGee

18-07-2011, 23:21

Jadda

18-07-2011, 23:42

FAR_FA

19-07-2011, 12:22

نتايج از VirusTotal

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنه فكر نمي كنم اين نرم افزار مشكلي داشته باشه چون هم خودش معتبره و هم سايتش
و فكر كنم به خاطر اينكه اين برنامه اطلاعات سيستم رو مي خونه بهش گير دادن
به هر حال شما سعي كن كه از يه جاي ديگه هم دانلود كني

سلام

جهت اطمینان فعلاً نبرش در لیست سفید، شما فقط حداکثر 24 ساعت صبر کن اگر فالس باشه کمودو اصلاحش میکنه . . .

ممنون از راهنماییتون

من از چند سایت دانلود کردم که همینطوری بود . فعلا" دست نگه میدارم تا جواب بیاد .
ولی نمیدونم چطور از نتیجه ( فالس بودن ) باخبر بشم .

با تشکر

AMIR.KIK

19-07-2011, 13:22

سلام 26 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57

19-07-2011, 15:19

سلام 26 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

19-07-2011, 17:18

ممنون از راهنماییتون

من از چند سایت دانلود کردم که همینطوری بود . فعلا" دست نگه میدارم تا جواب بیاد .
ولی نمیدونم چطور از نتیجه ( فالس بودن ) باخبر بشم .

با تشکر

سلام

جهت اطمینان فعلاً نبرش در لیست سفید، شما فقط حداکثر 24 ساعت صبر کن اگر فالس باشه کمودو اصلاحش میکنه . . .

سلام دوست عزیز، الوعده وفا . . .

این تصویر مربوط به اسکن دیشب میشه، که کمودو فایل را ویروس میشناسه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

=========

ولی فایل سالمه و کمودو اصلاح کرده، این تصویر مربوط به الانه، که نشون میده فایل کاملاً سالمه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و دیگه به عنوان مخرب نمیشناسه( میتونید با خیال راحت ازش استفاده کنید):

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

19-07-2011, 17:40

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام مجدد

کمودو هم مثل آویرا 26 تا میشناسه، اینو هم اضافه کنید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

19-07-2011, 20:49

سلام
یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

MrGee

19-07-2011, 21:00

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس:123

jolan57

19-07-2011, 21:13

سلام مجدد

کمودو هم مثل آویرا 26 تا میشناسه، اینو هم اضافه کنید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آنتی ویروس کمودو این فایل رو نمیشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

20-07-2011, 14:02

آنتی ویروس کمودو این فایل رو نمیشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ایول داداش :10:

MrGee

20-07-2011, 14:27

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس:123

AMIR.KIK

20-07-2011, 15:21

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

20-07-2011, 15:26

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس:123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

20-07-2011, 16:24

Jadda

20-07-2011, 16:36

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

کمودو میبره توسندباکس و ...:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و اسکن با MBAM :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

20-07-2011, 18:31

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

VT:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57

20-07-2011, 18:36

jax2

21-07-2011, 10:49

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

VT:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام دوستان
کسپرسکای با 6 مین پیش
شناخت
win32.palevo.dgcl

---------- Post added at 11:49 AM ---------- Previous post was at 11:46 AM ----------

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپر شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

MrGee

21-07-2011, 11:46

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

VT:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

MrGee

21-07-2011, 19:19

10 نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123

Jadda

21-07-2011, 19:49

10 نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

21-07-2011, 20:19

سلام

یک نمونه جدید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

VT:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

21-07-2011, 20:35

10 نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

21-07-2011, 20:40

سلام

یک نمونه جدید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

VT:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
آویرا
نورتون
امیسافت
شناسایی نکردن.

kases

21-07-2011, 20:47

سلام

یک نمونه جدید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

VT:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمودو با اپدیت دیروز از طریق هوش مصنوعی شناسایی کرد

Jadda

21-07-2011, 21:07

AMIR.KIK

21-07-2011, 21:15

سلام مجدد

یک نمونه :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

از آنتی های معروف اینها توی دیتابیسشون نیست که میتونید براشون بفرستید:

Avira
Avast
AVG
BitDefender
DrWeb
F-Secure
Gdata
McAfee
Sophos
Symantec
نورتون با اجرا کردن شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

21-07-2011, 21:32

سلام
یه نمونه جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123

Jadda

21-07-2011, 22:29

سلام
یه نمونه جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123

سلام

عکس العمل کمودو:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کمودو با لایه های تشخیص نمیتونه تشخیص بده، ولی سیستم پیشگیری از آلودگی جلوی خرابکاری را میگیره .....

* این عکسو اینجا قرار دادم به این دلیل که همه چیز تشخیص نیست و هیچوقت هم نمیتونه باشه دلایلش هم بارها صحبت شده . . .. چه با دیتابیس چه با هوش مصنوعی و چه با کلاد و چه با رفتار شناسی....سوال اینه که اگر یک مخرب با همه این تکنولوژی های تشخیص، شناخته نشه> اونوقت میتونه یک تکنولوژی دیگری هم وجود داشته باشه که بتونه جلوی خرابکاری ویروسها را بگیره. و فلسفه سندباکس کمودو همینه، و برای همین کمودو تکنولوژی
Auto Sandbox Technology را در محصول خودش قرار داده. یک سیستم پیشگیری از آلودگی قدرتمند. . .

VT:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

MrGee

21-07-2011, 23:08

سلام

یک نمونه جدید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

VT:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام مجدد

یک نمونه :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

از آنتی های معروف اینها توی دیتابیسشون نیست که میتونید براشون بفرستید:

Avira
Avast
AVG
BitDefender
DrWeb
F-Secure
Gdata
McAfee
Sophos
Symantec
اجرا نشد

سلام
یه نمونه جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Malwarebytes' Anti-Malware هیچ کدومشون رو نشناخت

اصلا این Malwarebytes' Anti-Malware آنتی ویروسه؟
همون نمونه هایی رو که خودم می زارم رو هم نمی شناسه

AMIR.KIK

22-07-2011, 12:20

سلام
یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

MrGee

22-07-2011, 12:44

AMIR.KIK

22-07-2011, 13:54

شما مطمئن هستی که این فایل ویروسه؟

Malwarebytes' Anti-Malware که چیزی پیدا نکرد
وقتی که هم اجراش کردم این ارور رو داد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم نتایج VT

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موقع اجرا کردن فایل و عکس العمل نورتون

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

MrGee

22-07-2011, 19:10

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس:123

AMIR.KIK

22-07-2011, 19:51

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پس:123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

22-07-2011, 21:20

سلام یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

*Batman*

22-07-2011, 22:24

سلام

* این عکسو اینجا قرار دادم به این دلیل که همه چیز تشخیص نیست و هیچوقت هم نمیتونه باشه دلایلش هم بارها صحبت شده . . .. چه با دیتابیس چه با هوش مصنوعی و چه با کلاد و چه با رفتار شناسی....سوال اینه که اگر یک مخرب با همه این تکنولوژی های تشخیص، شناخته نشه> اونوقت میتونه یک تکنولوژی دیگری هم وجود داشته باشه که بتونه جلوی خرابکاری ویروسها را بگیره. و فلسفه سندباکس کمودو همینه، و برای همین کمودو تکنولوژی
Auto Sandbox Technology را در محصول خودش قرار داده. یک سیستم پیشگیری از آلودگی قدرتمند. . .

VT:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کومودو محیط شبیه سازی خودش رو برای آنالیز مخرب داره.
من هم توصیه میکنم از سندباکس هایی که تو محصولات امنیتی وجود داره استفاده بشه. (چرا؟)
چون برای شناسایی ویروسهای پیچیده و تکاملی (متامورفیک و پلی مورفیک) موثر هستن.
چرا که در محیط مجازی فایلها و منابع مجازی را در اختیار مخرب قرار میدن تا خودش رو اجرا کنه و هر کاری خواست انجام بده!
(فعلا به محدودیتها کاری نداریم)
این توالی ادامه پیدا میکنه تا ویروس کدهای اصلی خودش رو نشون بده.اینجا با داشتن یه امضای ساده میشه ویروس رو شناسایی کرد.
(آیا سند باکس عادی دیتابیس یا متدهای دیگری برای شناسایی دارد؟)
البته آنتی ویروسها شبیه سازهای خودشون رو دارن و ممکنه ما اونا رو در قالب سندباکس نبینیم.
در واقع همه روشهای اکتشافی هستند ولی چون مفاهیمی نزدیک به هم دارند اشتباه گرفته میشوند.
موفق باشید.

MrGee

22-07-2011, 23:26

سلام یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدMalwarebytes' Anti-Malware
باز هم چیزی پیدا نکرد:41:

نتیجه از VirusTotal

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

23-07-2011, 00:13

یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jadaa

23-07-2011, 01:06

یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اولین پستم رو اینجا میزنم
امیسافت شناسایی نکرد

Jadda

23-07-2011, 01:26

کومودو محیط شبیه سازی خودش رو برای آنالیز مخرب داره.
1-من هم توصیه میکنم از سندباکس هایی که تو محصولات امنیتی وجود داره استفاده بشه. (چرا؟)
چون برای شناسایی ویروسهای پیچیده و تکاملی (متامورفیک و پلی مورفیک) موثر هستن.
چرا که در محیط مجازی فایلها و منابع مجازی را در اختیار مخرب قرار میدن تا خودش رو اجرا کنه و هر کاری خواست انجام بده!
(فعلا به محدودیتها کاری نداریم)
این توالی ادامه پیدا میکنه تا ویروس کدهای اصلی خودش رو نشون بده.اینجا با داشتن یه امضای ساده میشه ویروس رو شناسایی کرد.
(آیا سند باکس عادی دیتابیس یا متدهای دیگری برای شناسایی دارد؟)
2-البته آنتی ویروسها شبیه سازهای خودشون رو دارن و ممکنه ما اونا رو در قالب سندباکس نبینیم.
در واقع همه روشهای اکتشافی هستند ولی چون مفاهیمی نزدیک به هم دارند اشتباه گرفته میشوند.
موفق باشید.

سلام دوست عزیز

1- موافقم....

چون احتمالاً قابلیتهای بیشتری دارند> به این دلیل که علاوه بر محیط ایزوله شد> دارای تکنولوژی تشخیص نیز میباشند،( یا حداقل باید دارا باشند)

در مورد اتوسندباکس کمورد علاوه بر سیستم پشگیری قطعاً دارای سیستم تشخیص نیز هست. هر چند قبلاً هم ذکر شد ولی یکبار دیگر با توجه به موضوع مورد گفتگو، نمونه هایی از وجود سیستم تشخیص کمودو برای فایلهایی که وارد سندباکس میشوند را بررسی میکنیم:

فایلهای اجرا شده در سندباکس همهگی مخربند و از طریق دیتابیس مستقر بر سیستم قابل شناسایی نیستند ولی پس از اجرا در سندباکس کمودو (فعلاً کاری به نوع و عملکرد و میزان محدودیت نداریم) توسط سیستم تشخیص که قطعاً سیستم تشخیص اکتشافی است، کشف میشوند.

عکسها( نکنه: تمام این تستها در حالت آفلاین است):

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

========

برای آخرین مثال> دوست عزیز جناب amirbadi در همین صفحه و پست 3691 یک مخرب قرار داد که کمودو از طریق دیتابیس نمیشناسه ولی بعد از اجرا وارد سندباکس میشه و بعد از یک بررسی آنلاین (از قابلیتهای سندباکس) کشف میشه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جالبه که الان دارم این پست را میدم همچنان از طریق دیتابیس نمیشناسه!!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

========

2- موافقم و مخالف

موافق برای اینکه> البته همه آنتی ویروسها این قابلیت کشف اکتشافی را دارند( کاری به استثناعات و ورژنهای رایگان برخی آنتی ویروسها نداریم) که نرخ تشخیص را بالاتر میبرند.....

مخالف برای اینکه> در پست قبلیم بحث من حول این موضوع بود که> اگر یک مخربی با وجود همه این لایه ها و تکنولوژی های تشخیص قابل شناسایی نباشه، اونوقت میتونه تکنولوژی ای وجود داشته باشه که جلوی خرابکاری مخربها را بگیره ( کاری به اسم و میزان قدرتشون فعلاً نداریم، کمااینکه حتی این تکنولوژیها میتونن اینجا تست بشن)

پس> همه فکر کنیم به این موضوع که> به علت اینکه با وجود سیستمهای پیشرفته تشخیص در آنتی ویروسها اما هیچوقت نرخ تشخیص 100% نبوده، نیست، و نخواهد بود؛ بنابراین اگر مخربی در سیستم ما اجرا شود و توسط آنتی ویروس شناسایی نشود، آیا باید آلوده شویم؟؟;)

در کمودو اتوسندباکس(در کسپر با یک اسم دیگر و ...) این وظیفه را انجام میده، وقتی فایل وارد سندباکس میشه و اگر شناسایی هم نشه، اونقدر اونجا میمونه تا صلاحیت بیرون آمدن از قفس سندباکس را برای کاربر محرز شود....
برای همین بنده تعمداً در پست قبلیم Auto را قرمز نوشتم، چون شاید یک مخری اتو، ران شود....... سندباکسهای manual تاثیری ندارند.

===
این سوالیه که الان من از دوستانم در دنیای واقعی میپرسم: دوست داری توی یک فلش ویروسی بهت بدم که آنتی ویروست نشناسه و ویروس هم اوتوران بشه.... ؟؟(خیلیهاشون میگن> نه، ویروسی میشیم...);)

موفق باشید:11:

MrGee

23-07-2011, 12:32

یه نمونه
پسورد:123
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدMalwarebytes' Anti-Malware شناسایی نکرد
تصمیم گرفته بودم از این به بعد هر وقت Malwarebytes' Anti-Malware چیزی رو شناسایی کرد اون رو اینجا بزارم ولی با این تاکیدی که تو فروم روی این برنامه می شه خوام از این به بعد نتیجه اسکن با این برنامه رو بزارم تا معلوم بشه چیه این برنامه خوبه

AMIR.KIK

23-07-2011, 14:47

سلام
2 نمونه جدبد
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

MrGee

23-07-2011, 16:19

فقط یکی شون شناسایی شدن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*Batman*

23-07-2011, 19:02

برای آخرین مثال> دوست عزیز جناب amirbadi در همین صفحه و پست 3691 یک مخرب قرار داد که کمودو از طریق دیتابیس نمیشناسه ولی بعد از اجرا وارد سندباکس میشه و بعد از یک بررسی آنلاین (از قابلیتهای سندباکس) کشف میشه:
جالبه که الان دارم این پست را میدم همچنان از طریق دیتابیس نمیشناسه!!!

در پست قبلیم بحث من حول این موضوع بود که> اگر یک مخربی با وجود همه این لایه ها و تکنولوژی های تشخیص قابل شناسایی نباشه، اونوقت میتونه تکنولوژی ای وجود داشته باشه که جلوی خرابکاری مخربها را بگیره ( کاری به اسم و میزان قدرتشون فعلاً نداریم، کمااینکه حتی این تکنولوژیها میتونن اینجا تست بشن)

پس> همه فکر کنیم به این موضوع که> به علت اینکه با وجود سیستمهای پیشرفته تشخیص در آنتی ویروسها اما هیچوقت نرخ تشخیص 100% نبوده، نیست، و نخواهد بود؛ بنابراین اگر مخربی در سیستم ما اجرا شود و توسط آنتی ویروس شناسایی نشود، آیا باید آلوده شویم؟؟;)

در کمودو اتوسندباکس(در کسپر با یک اسم دیگر و ...) این وظیفه را انجام میده، وقتی فایل وارد سندباکس میشه و اگر شناسایی هم نشه، اونقدر اونجا میمونه تا صلاحیت بیرون آمدن از قفس سندباکس را برای کاربر محرز شود....
برای همین بنده تعمداً در پست قبلیم Auto را قرمز نوشتم، چون شاید یک مخری اتو، ران شود....... سندباکسهای manual تاثیری ندارند.

===
این سوالیه که الان من از دوستانم در دنیای واقعی میپرسم: دوست داری توی یک فلش ویروسی بهت بدم که آنتی ویروست نشناسه و ویروس هم اوتوران بشه.... ؟؟(خیلیهاشون میگن> نه، ویروسی میشیم...);)
موفق باشید:11:

سـلام.
به خاطر داشته باشید همین ویروس اتوران ساده هم میتونه روتین هایی برای تشخیص سندباکس داشته باشه.
در نتیجه خودش رو نشون نمیده و اصطلاحا خاموش میشه.
این میتونه کاربر رو گمراه کنه و تصور کنه که فایل داخل سند باکس بی خطره.فایل اجرا میشه و BOMB !!!
در بهترین حالت ممکنه HIPS کمی شفاف سازی کنه.

فایلهای اجرایی هدف همیشگی و موثری برای ویروسها هستند.اما ممکنه یه ماکرو داخل یه فایل word پنهان شده باشه.
چطور بفهمیم فایل word باید سندباکس بشه؟
فعلا پیاده سازی همین سند باکسها در پلتفرم های مختلف رو درنظر نمیگیریم که شاید اصلا وجود نداشته باشن.

نتیجه اینکه بدیهی هست که سندباکس یکی از لایه های امنیتی هستش.اما حتی سندباکس هم نقاط ضعفی داره.

jadaa

23-07-2011, 19:09

سلام من یه ویروس لازم دارم که سیستم رو کاملا داغون کن.
مرسی

MrGee

23-07-2011, 19:30

10 نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123
Malwarebytes' Anti-Malware هیچ کدوم رو شناسایی نکرد

Jadda

24-07-2011, 01:25

سـلام.
به خاطر داشته باشید همین ویروس اتوران ساده هم میتونه روتین هایی برای تشخیص سندباکس داشته باشه.
در نتیجه خودش رو نشون نمیده و اصطلاحا خاموش میشه.
این میتونه کاربر رو گمراه کنه و تصور کنه که فایل داخل سند باکس بی خطره.فایل اجرا میشه و BOMB !!!
در بهترین حالت ممکنه HIPS کمی شفاف سازی کنه.

فایلهای اجرایی هدف همیشگی و موثری برای ویروسها هستند.اما ممکنه یه ماکرو داخل یه فایل word پنهان شده باشه.
چطور بفهمیم فایل word باید سندباکس بشه؟
فعلا پیاده سازی همین سند باکسها در پلتفرم های مختلف رو درنظر نمیگیریم که شاید اصلا وجود نداشته باشن.

نتیجه اینکه بدیهی هست که سندباکس یکی از لایه های امنیتی هستش.اما حتی سندباکس هم نقاط ضعفی داره.

سلام؛

در مورد مثالی که آوردید درباره مخربهایی که در سندباکس اصطلاحاً خاموش میشن، و فرمودید کاربر گمراه میشه و تصور میکنه که فایل بی خطره>> خب اول اینکه در بحث بررسی ماژولهای امنیتی اشتباه کاربری اصلاً محل مناقشه نیست، بدلیل اینکه کاربر میتونه انواع اشتباهات ریز و درشت رو مرتکب بشه.... بنابراین این مورد ارتباطی به ضعف سندباکس یا هر تکنولوژی دیگری نخواهد داشت.

ضمن اینکه الان با این مثال ضعفی از سندباکس ارائه نشده!! ویروس اجرا میشه و وارد سندباکس میشه و اونجا نمیتونه تکون بخوره(خاموش میشه)..... من ضعفی مشاهده نمیکنم. ضمناً لزومی نداره که کاربر فکر کنه فایل بی خطره. شاید اصلاً فکر کنه فایل یک مخرب تمام عیاره> بنابراین BOMB رخ نمیده.

در مورد فایل word> لزومی نداره فایل سندباکس بشه. فایل word اجرا میشه و کمودو روی اون نظارت داره. عکسها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا اگر این فایل ورد حاوی ویروس ماکرو باشه قطعاً کمودو عکس العمل نشون میده. و اینبار شاهد پیغامهای متفاوتی خواهیم بود. آیا غیر از اینه که ویروس ماکرو در نهایت باید فایل WINWORD.EXE را جهت انتشار آلوده بکنه.سوال> ایا فرقی بین فایل آلوده و سالم WINWORD.EXE برای کمودو نیست؟

سیستمهای دفاعی مبتنی بر HIPS همواره در برابر خطر عکس العمل نشون میدن.

===

البته نتیجه شما را من رد نمیکنم، هر ماژول و تکنولوژی دفاعی میتونه نقاط ضعف خودشو داشته باشه، بنابراین هر محصولی پس از تولید تا همیشه باید در حال رشد و رفع نقایص باشه. ولی آنچه ما در کمودو شاهد هستیم اینه که سندباکس لایه دفاعی محکمی هست. و میتونه کاربر را در برابر ویروسهای ناشناخته محافظت بکنه. عملکرد سندباکس برای کاربرانی که از این تکنولوژی دفاعی استفاده کردند پوشیده نیست.بنابراین:

اجازه بدید که بنده نتیجه گیری شما رو دقیقاً برعکس بخونم، اینجوری معنی متفاوتی از اون استخراج میشه:

حتی سندباکس هم نقاط ضعفی داره، ولی بدهی هست که سندباکس یکی از لایه های امنیتی هستش.> البته با قدرت پیشگری قدرتمند. و چون در محصول امنیتی هم گنجانده شده از قدرت تشخیص هم برخوردار است.

ضمن اینکه من همچنان روی ایده خودم هستم:

اگر یک مخربی با وجود همه این لایه ها و تکنولوژی های تشخیص قابل شناسایی نباشه، اونوقت میتونه تکنولوژی ای وجود داشته باشه که جلوی خرابکاری مخربها را بگیره ( کاری به اسم و میزان قدرتشون فعلاً نداریم، کمااینکه حتی این تکنولوژیها میتونن اینجا تست بشن)

پس> همه فکر کنیم به این موضوع که> به علت اینکه با وجود سیستمهای پیشرفته تشخیص در آنتی ویروسها اما هیچوقت نرخ تشخیص 100% نبوده، نیست، و نخواهد بود؛ بنابراین اگر مخربی در سیستم ما اجرا شود و توسط آنتی ویروس شناسایی نشود، آیا باید آلوده شویم؟؟;)

در کمودو اتوسندباکس(در کسپر با یک اسم دیگر و ...) این وظیفه را انجام میده، وقتی فایل وارد سندباکس میشه و اگر شناسایی هم نشه، اونقدر اونجا میمونه تا صلاحیت بیرون آمدن از قفس سندباکس برای کاربر محرز شود....

شاد باشید؛

AMIR.KIK

24-07-2011, 03:01

2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

24-07-2011, 03:13

10 نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123
Malwarebytes' Anti-Malware هیچ کدوم رو شناسایی نکرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jadaa

24-07-2011, 03:39

10 نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123
Malwarebytes' Anti-Malware هیچ کدوم رو شناسایی نکرد

2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دستتون در نکنه مرسی

*Batman*

24-07-2011, 06:45

در مورد مثالی که آوردید درباره مخربهایی که در سندباکس اصطلاحاً خاموش میشن، و فرمودید کاربر گمراه میشه و تصور میکنه که فایل بی خطره>> خب اول اینکه در بحث بررسی ماژولهای امنیتی اشتباه کاربری اصلاً محل مناقشه نیست، بدلیل اینکه کاربر میتونه انواع اشتباهات ریز و درشت رو مرتکب بشه.... بنابراین این مورد ارتباطی به ضعف سندباکس یا هر تکنولوژی دیگری نخواهد داشت.
ضمن اینکه الان با این مثال ضعفی از سندباکس ارائه نشده!! ویروس اجرا میشه و وارد سندباکس میشه و اونجا نمیتونه تکون بخوره(خاموش میشه)..... من ضعفی مشاهده نمیکنم. ضمناً لزومی نداره که کاربر فکر کنه فایل بی خطره. شاید اصلاً فکر کنه فایل یک مخرب تمام عیاره> بنابراین BOMB رخ نمیده.
سلام.
مساله حول محور اعتماد میچرخه.البته چون سندباکس نمیتونه بررسی دقیق داشته باشه نمیشه همه چیز رو سر کاربر خراب کرد.
درسته نمیشه مستقیما ضعف سندباکس تلقی کردش.ولی کلا نتایج حاصل از Sandbox رو میبره زیر سوال.
عملا راه برای رفتارشناسی و آنالیز بسته میشه.خصوصا برای محصولاتی نظیر کومودو که تاکید بر روی سندباکس خودشون دارن.
ما اگر بخواهیم تو یه محیط خاص هر برنامه ای اول تو سند باکس اجرا بشه نمیتونیم همیشه به نتیجه برسیم.
چون همیشه مثل اینجا با نمونه های واقعی از مخربها روبرو نیستیم.
اما فایلهایی که خارج از این تاپیک دریافت میشن معلوم نیست چه هستند.کاربر هم با توجه به نتایجی که محصول امنیتی نشونش میده تصمیم میگیره.
دست آخر فرض میکنیم فایل شناسایی نشد و رفت داخل سندباکس.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب اگر هزار بار برنامه ایزوله بشه و پیغام بالا رو دریافت کنیم دیگه ابهامی وجود نخواهد داشت.
باز هم در بهترین حالت به قول شما وضعیت میشه 50-50 . چون شاید کاربر فایل رو اجرا نکنه!
(اگر فرصت کردم یه نمونه در اختیار شما قرار میدم.)

در مورد فایل word> لزومی نداره فایل سندباکس بشه. فایل word اجرا میشه و کمودو روی اون نظارت داره. عکسها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا اگر این فایل ورد حاوی ویروس ماکرو باشه قطعاً کمودو عکس العمل نشون میده. و اینبار شاهد پیغامهای متفاوتی خواهیم بود. آیا غیر از اینه که ویروس ماکرو در نهایت باید فایل WINWORD.EXE را جهت انتشار آلوده بکنه.سوال> ایا فرقی بین فایل آلوده و سالم WINWORD.EXE برای کمودو نیست؟

سیستمهای دفاعی مبتنی بر HIPS همواره در برابر خطر عکس العمل نشون میدن.
کد ویروس مثل یه ماکرو معمولی به صورت اتوماتیک عمل میکنه و خودش رو جایگزین اون میکنه.
خیلی بعیده که HIPS پیغامی صادر کنه چون عملکرد مشکوکی در اون حد ازش سر نمیزنه.
تا وقتی هم که Word اجرا نشده هیچ کاری نمیکنه.خود فایل Word هم آلوده نمیشه.
این موارد به سختی قابل تشخیص هستند و بیشتر بر میگرده به توانایی آنتی ویروس.
البته اکثرا خطرناک نیستن و فقط کمی اختلال ایجاد میکنن.

kases

24-07-2011, 08:29

دوستان سلام حالا که بحث فنی شد اجاره بدین منم سوالی مطرح کنم سوال من در مورد سیستم پردازش ابری هست سیستم ابری در شناسی مخرب چه فرقی با سیستم دیتابیسی که ما از طریق انتی ویروس دانلود میکنیم داره یعنی این سیستم ابری همین دیتابیسی که انتی ویروس دانلود می کنه استفاده میکنه یا سیتمش متفاوته اگه ازدیتابیس استفاده میکنه که دیگه لازم به پردازش ابری نیست و اگه سیستم متفاوتی داره ممنون میشم راهنمایی کنید.

MrGee

24-07-2011, 09:06

2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
هیچ کدوم توسط Malwarebytes' Anti-Malware شناسایی نشدند

kases

24-07-2011, 09:31

2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمودو از 2 مخرب یک مخرب رو شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases

24-07-2011, 09:44

10 نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123
Malwarebytes' Anti-Malware هیچ کدوم رو شناسایی نکرد

هر 10 مخرب شناسایی شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

24-07-2011, 12:36

سلام ویروس شماره یک
یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

MrGee

24-07-2011, 13:58

سلام ویروس شماره یک
یه نمونه
پسورد:123
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شناسایی شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

24-07-2011, 14:18

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jax2

24-07-2011, 15:14

سلام
2 نمونه جدبد
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپرسکای با آپدیت 6 روز پیش فایل 69m.exe رو شناخت
ولی اونیکی فایل access denied میده

jax2

24-07-2011, 17:19

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپرسکای با آپدیت امروز شناخت
trojan backdoor gbot.ner

MrGee

24-07-2011, 17:19

یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
شناسایی شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jax2

24-07-2011, 17:24

دوستان از این به بعد با کسپرسکای در خدمت هستم

Jadda

24-07-2011, 18:21

سلام

سلام.
مساله حول محور اعتماد میچرخه.

موافقم، کاملاً درسته.

این توضیح را بدم که> ما سه نوع فایل داریم: 1- سالم 2- مخرب 3-ناشناخته(که این دسته یا سالمه یا مخرب، ولی فعلاً برای محصول امنیتی یا کاربر مشخص نیست)

برای فایلهایی که سالم بودنشون برای کمودو مشخص شده است، کاملاً آزاد اجرا میشن و مشکلی نیست.فایلهای مخرب هم که توسط کمودو شناخته شده باشند گرفتار آنتی ویروس میشن.
اما این فایلهای ناشناخته هستند که وارد سندباکس میشن، یعنی محصول امنیتی داره میگه> کاربر عزیز این فایل فعلاً از نظر من ناشناخته است و من نظری ندارم در موردش و چون احتمال مخرب بودنش هست، من(یعنی کمودو) فایل را اتوسندباکس میکنم. در نتیجه کاربر هم به محصول امنیتی اعتماد میکنه. و فایل در سندباکس اجرا میشه و کمودو شروع میکنه به بررسی فایل، تا بتونه سالم یا مخرب بودنش را متوجه بشه....

البته چون سندباکس نمیتونه بررسی دقیق داشته باشه

البته در برخی موارد سندباکس نمیتونه تشخیص بده(قبلاً هم ذکر کردم تشخیص 100% نداریم، حتی در سندباکس). هرچند که در پاره ای از موارد هم میتونه مخرب بودن فایل سندباکس شده را کشف کنه، عکسهاشو هم در پستهای قبلیم قرار دادم.... و حتی گاهی هم میتونه سالم بودن فایل را که اتوسندباکس شده تشخیص بده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میمونه فایلهایی که نمیتونه تشخیص بده، که در آخر پستم توضیح میدم توضیح میدم؛

نمیشه همه چیز رو سر کاربر خراب کرد.

کاربر فقط یک زمان مقصره> وقتی اشتباه کنه.

1-درسته نمیشه مستقیما ضعف سندباکس تلقی کردش 2-ولی کلا نتایج حاصل از Sandbox رو میبره زیر سوال.
1- بله 2-نه خیر، مثل این میشه که بگیم آنتی ویروسها نمیتونن همیشه ویروسها را شناسایی کنند، پس کلاً آنتی ویروسها میرن زیر سوال!!!! من مخالفم

خصوصا برای محصولاتی نظیر کومودو که تاکید بر روی سندباکس خودشون دارن.

من با این جمله مخالفم> کمودو=سندباکس؛
سندباکس فقط بخشی از سیستم دفاعی کمودو هست، آنتی ویروس، پردازش ابری، HIPS ، فایروال مموری و .. هم وجود دارند و هرکدام جای خودش.

ما اگر بخواهیم تو یه محیط خاص هر برنامه ای اول تو سند باکس اجرا بشه نمیتونیم همیشه به نتیجه برسیم.
چون همیشه مثل اینجا با نمونه های واقعی از مخربها روبرو نیستیم.

اتفاقاً من از ابتدای گفتگو روی اتوسندباکس تاکید دارم .......یعنی فایل اجرا میشه و خوش میره تو سندباکس. حالا اگر اینجا دوستان دستی فایل را میبرن تو سندباکس به خاطر اینه که با یک ویروس طرف هستند و خرده ای هم نیست.

اما فایلهایی که خارج از این تاپیک دریافت میشن معلوم نیست چه هستند.کاربر هم با توجه به نتایجی که محصول امنیتی نشونش میده تصمیم میگیره.

دقیقاً درسته، ولی مهم نیست که فایل از چه منبعی دریافت بشه، به هر حال در یکی از این سه گروه قرار میگیره(سالم-مخرب-ناشناخته) که در ابتدای همین پست توضیح دادم که کمودو با هرکدام از این سه گروه چیکار میکنه.

دست آخر فرض میکنیم فایل شناسایی نشد و رفت داخل سندباکس.
خوب اگر هزار بار برنامه ایزوله بشه و پیغام بالا رو دریافت کنیم دیگه ابهامی وجود نخواهد داشت.
باز هم در بهترین حالت به قول شما وضعیت میشه 50-50 . چون شاید کاربر فایل رو اجرا نکنه!

خب، وقتی فایل بره توسندباکس، یا کمودو میتونه تشخیص بده که مخربه(عکسهاشو قبلاً قرار دادم)، یا میتونه تشخیص بده که سالمه عکسهای بالا؛ یا کمودو نمیتونه هیچ تشخیصی بده.> در مورد این فایلها آیا کاربر کمودو میاد و فایل را از سندباکس خارج میکنه؟؟ جواب قطعاً خیر است. پس 50-50 نیست، بلکه عکس العمل کاربر 100 است.(لطفاً کسی نگه شاید یک کاربر اشتباه بکنه و فایل را از سندباکس خارج کنه و ببره توی لیست سفید!! آخه هرکسی که اشتباه کنه دودش توی چشم خودش میره....) بنابراین درصد میشه> 100

خب سوال اینجاست، پس کاربر چیکار کنه(جواب خیلی ساده است):

در مورد این فایلها کاربر اول از سالم بودن فایل مطمئن میشه و بعد از سندباکس خارجش میکنه ...:11:

روش مطمئن شدن هم زیاده..... مثل( اسکن با اسکنرها- شناخت کاربر از فایل، یعنی این فایل از کجا اومده بالاخره از آسمون که نازل نشده، آیا قبلاً به دفعات متعدد از اون استفاده کردم و مشکلی نداشتم، و یا میتونه فایل را در CIMA انلایز کنه و ....)

ولی بنده اینجا مطمئن ترین روش را بیان میکنم:

فرستادن فایل برای کمپانی کمودو؛ خب، کمودو برای اینچنین فایلهایی، در بخش سندباکس گزینه Submit را داره برای همین کار. کاربر فایل را برای کمودو میفرسته و ...... کمی صبر میکنه و ....... نتیجه مشخص میشه و ..... امنیت.

:11:

*Batman*

24-07-2011, 20:00

سلام.ممنون از توضیحات شما.

کاربر فقط یک زمان مقصره> وقتی اشتباه کنه.

این رو من قبول ندارم.کاربر آنتی ویروس نصب کرده که اشتباهات احتمالی رو جبران کنه.اگر قرار باشه اشتباهی انجام نشه که نیازی به انتی ویروس نیست.
انسان جایز الخطاست.ما باید همه چیز رو به نفع کاربر و به اختیار اون قلمداد کنیم وگرنه از مسیر منحرف هستیم.
کاربر اومده که اشتباه کنه و آنتی ویروس هم اومده که اشتباه رو جبران کنه.

نه خیر، مثل این میشه که بگیم آنتی ویروسها نمیتونن همیشه ویروسها را شناسایی کنند، پس کلاً آنتی ویروسها میرن زیر سوال!!!! من مخالفم

من این مورد رو بعدا در عمل به شما اثبات خواهم کرد.

خب، وقتی فایل بره توسندباکس، یا کمودو میتونه تشخیص بده که مخربه(عکسهاشو قبلاً قرار دادم)، یا میتونه تشخیص بده که سالمه عکسهای بالا؛ یا کمودو نمیتونه هیچ تشخیصی بده.> در مورد این فایلها آیا کاربر کمودو میاد و فایل را از سندباکس خارج میکنه؟؟ جواب قطعاً خیر است. پس 50-50 نیست، بلکه عکس العمل کاربر 100 است.(لطفاً کسی نگه شاید یک کاربر اشتباه بکنه و فایل را از سندباکس خارج کنه و ببره توی لیست سفید!! آخه هرکسی که اشتباه کنه دودش توی چشم خودش میره....) بنابراین درصد میشه> 100

شاید من منظورم رو خوب بیان نکرده باشم.
الان من فایلی رو از سایت X دانلود کردم.مثلا یه ماشین حساب ساده.
این فایل اجرا میشه (در سندباکس) و هیچ تشخیصی انجام نمیشه.حتی فایل به عنوان فایل safe هم دسته بندی نمیشه.
الان کاریر چکار میکنه؟ 1-فایل رو اجرا نمیکنه. 2- فایل رو اجرا میکنه و طبق گفته شما اشتباه میکنه.
خوب به وضوح ما اینجا دو حالت داریم و 50-50 هستش.
ببینید من اصلا کاری به اسکنرهای دیگه ندارم.من میخوام بیشتر روی سندباکس متمرکز بشم.
(هر سندباکسی هم میتونه باشه و فقط روی کومودو متمرکز نیستم)
من از صحبتهای شما اینطور برداشت کردم که کاربر باید حرفه ای و بدون اشتباه باشه.
اگه کاربر بخواد این همه آنالیز و بررسی های مختلف روی یه فایل انجام بده که میتونه به عنوان کارشناس امنیتی تو یه شرکت استخدام بشه.
شما یه مساله رو در نظر نگرفتید.من این رو کلی میگم و نباید برای کسی توهین تلقی بشه: ما باید کاربر رو بسیار آماتور فرض کنیم.
اینجاست که محصول امنیتی میتونه ادعا کنه.میگه کاربر هر چقدر هم مبتدی و بیسواد باشه من مراقبش هستم.

kases

24-07-2011, 21:24

MrGee

24-07-2011, 21:39

10 نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123
2 مگ

AMIR.KIK

24-07-2011, 21:47

10 نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123
2 مگ
نورتون 9 تاشو شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

MrGee

24-07-2011, 21:56

نورتون 9 تاشو شناسایی کرد

کدوم فایل شناسایی نشد؟؟

درضمن یادم رفت بگم که Malwarebytes' Anti-Malware هیچ کدوم از اون 10 تا رو شناسایی نکرد

AMIR.KIK

24-07-2011, 22:00

کدوم فایل شناسایی نشد؟؟

اینو شناسایی نکرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases

24-07-2011, 23:55

10 نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123
2 مگ

کمودو هر 10 مخرب رو شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

25-07-2011, 00:05

سلام
یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

kases

25-07-2011, 00:16

سلام
یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمودو با دیتابیس شناسایی نکرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما بعد از اجرا وارد سندباکس شد و با کلود اسکنر شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم لینک ویروس توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

25-07-2011, 01:22

کمودو با دیتابیس شناسایی نکرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما بعد از اجرا وارد سندباکس شد و با کلود اسکنر شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم لینک ویروس توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نورتون هم با اسکن نشناخت ولی موقع اجرا کردن شناسایی و پاک کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

MrGee

25-07-2011, 10:22

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
یه نمونه جدید
پسورد:123
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
توسط Malwarebytes' Anti-Malware شناسایی نشد

jax2

25-07-2011, 10:28

سلام
از اون 10 مورد کسپرسکای 10 تارو هم شناسایی کرد:5:

---------- Post added at 11:28 AM ---------- Previous post was at 11:27 AM ----------

سلام
یه نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپرسکای با database شناسایی کرد

AMIR.KIK

25-07-2011, 10:51

سلام
یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jax2

25-07-2011, 11:30

سلام
یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپرسکای نشناخت با دیتابیس
اجرا هم کردم نشناخت
با ksn هم تست کردم نوشت برنامه trusted هست
فک نکنم ویروس باشه:31::31:

MrGee

25-07-2011, 11:56

سلام
یه نمونه
پسورد:123
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شناسایی شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

abbasali231970

25-07-2011, 12:24

با سلام:
يك ويروس توي كامپيوتر من هست بنام ultra99.exe هر كار مي كنم پاك نمي شه لطفا راهنمائيم كنيد .

AMIR.KIK

25-07-2011, 12:45

یه نمونه دیگه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

kases

25-07-2011, 13:29

کسپرسکای نشناخت با دیتابیس
اجرا هم کردم نشناخت
با ksn هم تست کردم نوشت برنامه trusted هست
فک نکنم ویروس باشه:31::31:
دوستان این فایل دارای امضای دیجیتالی هست فکر نکنم ویروس باشه

kases

25-07-2011, 13:37

یه نمونه دیگه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمودو بعد از اجرا شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

25-07-2011, 13:54

دوستان این فایل دارای امضای دیجیتالی هست فکر نکنم ویروس باشه
یعنی اینها که شناسایی کردن اشتباه کردن؟!!!!ویروس نیست!!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jax2

25-07-2011, 15:41

با سلام:
يك ويروس توي كامپيوتر من هست بنام ultra99.exe هر كار مي كنم پاك نمي شه لطفا راهنمائيم كنيد .

دوست عزیز
اینجا جای این سوال نیست

به اینجا برین:
: ₪◙₪◙₪ مرجع رفع تمامی آلودگی های ویروسی (قبل از ایجاد تاپیک جدید مطالعه کنید) ₪◙₪◙₪

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

MrGee

25-07-2011, 15:48

دوستان این فایل دارای امضای دیجیتالی هست فکر نکنم ویروس باشهولی فعالیتها مشکوکی داره
مخصوصا تو شبکه که ارتباطهای زیادی با اینترنت برقرار می کنه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یه نمونه دیگه
پسورد:123
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Malwarebytes' Anti-Malware شناسایی نکرد

jax2

25-07-2011, 15:49

یه نمونه دیگه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپر نشناخت:13:

MrGee

25-07-2011, 15:57

10 نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123

AMIR.KIK

25-07-2011, 16:01

یه نمونه دیگه

پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از اجرا کردن نورتون شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

25-07-2011, 18:17

یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jax2

25-07-2011, 18:41

10 نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس:123

kaspersky 10 تارو هم شناخت

---------- Post added at 07:41 PM ---------- Previous post was at 07:37 PM ----------

یه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپرسکای با دیتابیس نشناخت
هرکار می کنم اجرا نمیشه تا ببینم میشناسه یا نه:19: