سه نمونه ویروس جدید .

:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :123




avast دو مورد رو با اكستراكت و مورد هايلايت شده در عكس زير رو با اسكن شناسايي كرد :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان عزیز
3 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


Kasperskay Internet Security 2012 با اکستراکت هر 3 مورد رو شناسایی کرد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سه نمونه ویروس جدید .

:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :123













Kaspersky Internet Security 2012 با اکستراکت هر سه مورد رو شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سه نمونه ویروس جدید .



:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پسورد :123


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام
فقط bl033.exe توسط کومودو شناسایی شد.
دیتابیس: 9819

2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


این bl033.exe توسط سونار نورتون و این firefox.exe هم توسط CounterSpy شناسایی شدند.

2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


nod32 نشناخت ولی Malwarebytes' Anti-Malware جفتشونو شناخت :10:

سلام
فقط bl033.exe توسط کومودو شناسایی شد.
دیتابیس: 9819

سلام دوست عزیزم:11:

کمودو هر 2 تا رو میشناسه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل دوم با کلاد اسکنر شناسایی میشه، عکسش هم میشه این:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


:11:

سلام دوست عزیزم:11:

کمودو هر 2 تا رو میشناسه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل دوم با کلاد اسکنر شناسایی میشه، عکسش هم میشه این:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


:11:

سلام
من از روی دیتابیس منظورم بود برای همین هم شماره دیتابیس رو نوشتم.:20:
البته من به اینترنت وصل بودم حالا شایدم چون جدید بوده کلود برای من نشناخته و برای شما شناخته.
راستی چرا این firefox.exe ارور Stopped Working میده؟ با ویندوز 7 ناسازگاره؟:31:
دلیل اینکه کومودو نشناخت رو پیدا کردم. فایل اتوماتیک Trust شده بود.
هنوز هم من مشکل Trust شدن رو دارم که قبلا دربارش بحث کردیم.
آخرش یه بلایی سرم میاد سر این قضیه.:31:

ویروس رو از Trust خارج کردم کومودو از روی دیتابیس شناخت.

سلام
من از روی دیتابیس منظورم بود برای همین هم شماره دیتابیس رو نوشتم.:20:
البته من به اینترنت وصل بودم حالا شایدم چون جدید بوده کلود برای من نشناخته و برای شما شناخته.
راستی چرا این firefox.exe ارور Stopped Working میده؟ با ویندوز 7 ناسازگاره؟:31:
دلیل اینکه کومودو نشناخت رو پیدا کردم. فایل اتوماتیک Trust شده بود.
هنوز هم من مشکل Trust شدن رو دارم که قبلا دربارش بحث کردیم.
آخرش یه بلایی سرم میاد سر این قضیه.:31:

سلام مجدد

:18: مطمئنید فایل رفته بود تو لیست سفید؟؟؟ ویروسی که نشدید؟

اگر صحت را بر گفته شما قرار بدیم، باید بگم یه جای کارتون ایراد داره!! دلیلش چیه رو فعلاً نمیدونم;)

شما این کاری که میگم را بکن ببین چی میشه:

برو توی تنظیمات آنتی ویروس کمودو و اتو قرنطینه را انتخاب کن تا کمودو ویروسی پیدا کرد ببره تو قرنطینه، بعد مجدداً تست کن :

فایل اول را که موقع اکسترکت میشناسه و میبره تو قرنطینه و بعد فایل دوم را تست کن> جهت اطمینان روی فایل کلیک راست کن و گزینه Run in COMODO Sandbox را انتخاب کن، نتیجه را میتونی اینجا بزاری

نکته: البته اگر روی فایل دابل کلیک هم کنی بازم نتیجه یکسانه، جهت اطمینان گفتم دستی ببر توی سندباکس

سلام
نه ویروسی نشدم چون دیفنس اومد بالا و جلوشو گرفتم.
نتیجه:
فقط ویروس اولی قرنطینه شد و ویروس دومی رو نشناخت.
و ویروس دومی هم Trust شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


Norton Antivirus 2012 Beta

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[QUOTE=pcsoft;6388007]سلام

ویروس دومی هم Trust شد.
[R[/QUOTE

سلام

وقتی دستی بره توی سندباکس این میشه عکسش:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتی هم که دابل کلیک بشه , میره تو سندباکس:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شناسایی و قرنطینه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دفنس پلاس را هم باز کنیم و ایونت را ببینیم اینه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

=======

یک بار دیگه توی تنظیمات +D کمودوت یک بررسی بکن...... و همینطور عوامل دیگه !

سلام دوستان عزیز
3 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپرسکای 3 مورد رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[QUOTE=pcsoft;6388007]سلام

ویروس دومی هم Trust شد.
[R[/QUOTE

سلام

وقتی دستی بره توی سندباکس این میشه عکسش:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتی هم که دابل کلیک بشه , میره تو سندباکس:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شناسایی و قرنطینه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دفنس پلاس را هم باز کنیم و ایونت را ببینیم اینه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

=======

یک بار دیگه توی تنظیمات +D کمودوت یک بررسی بکن...... و همینطور عوامل دیگه !

واقعا موندم...
از یک طرف کلود میشناسه و از طرف دیگر فایل میره داخل Trust!(دقیقا در یک زمان)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به نظرت گزینه ای چیزی در Defense Settings هست که تیک خورده باشه که اینطوری شده باشه؟
مثلا در قسمت Execution Control Settings گزینه ای باشه؟ مال من همشون تیک خورده

2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


avast با اكستركت و اسكن نشناخت

[QUOTE=pcsoft;6388192]

واقعا موندم...
از یک طرف کلود میشناسه و از طرف دیگر فایل میره داخل Trust!(دقیقا در یک زمان)

به نظرت گزینه ای چیزی در Defense Settings هست که تیک خورده باشه که اینطوری شده باشه؟
مثلا در قسمت Execution Control Settings گزینه ای باشه؟ مال من همشون تیک خورده

سلام

نه، به اون قسمت مرتبط نمیشه، بزار تیکهاش باشه.

+D الان روی چه تنظیمی هست Safe Mode یا ...

بخش Computer Security Policy را یه نگاه بنداز، سربرگ Defense+ Rules ببین برای explorer.exe چیز مشکوکی میبینی؟

شما الان اصلاً سندباکست کار میکنه یا نه؟؟ برای تست چند فایل سالم که کمودو میبره تو سندباکس را اجرا کنید ببینید میره تو سندباکس یا میره تو لیست سفید؟ کلاً درایو یا فولدر خاصی را که دستی به لیست سفید اضافه نکردید؟

میتونید فایلها را در همون درایوی که الان ویروس را تست کردید کپی کنید و بعد اجرا کنید. ببینید میره تو سندباکس؟

+D روی Paranoid تنظیم هست.
رولی برای explorer.exe تعریف نشده.
آره سندباکس کار می کنه به عنوان مثال این فایل رو برد داخل سندباکس.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

+D روی Paranoid تنظیم هست.
رولی برای explorer.exe تعریف نشده.
آره سندباکس کار می کنه به عنوان مثال این فایل رو برد داخل سندباکس.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

من میتونم یک کاری ازتون بخوام> روی همون ویروسه، کلیک راست کن و Run in COMODO Sandbox را انتخاب کن و بعد فقط اولین پیغام +D را اینجا بزار.

قبلش چک کن ویروس توی لیست سفید نباشه.

سلام

من میتونم یک کاری ازتون بخوام> روی همون ویروسه، کلیک راست کن و Run in COMODO Sandbox را انتخاب کن و بعد فقط اولین پیغام +D را اینجا بزار.

قبلش چک کن ویروس توی لیست سفید نباشه.

سلام. نماز روزه ها قبول.
من الان از روی دسکتاپ فایل رو اجرا کردم(از لیست سفید پاکش کردم) به درستی داخل سندباکس رفت!
و کومودو پیغام داد که رفته داخل سندباکس.
فورا رفتم به لیست سفید دیدم به لیست اضافه نشده!!
فکر کنم درست شده..
راستی یه چیزی.. یادته یه موقع درباره اینکه اگه پاندا بهش بگی این فایل استثنا هست کومودو هم این فایل رو استثنا می کنه؟
من فکر می کنم وقتی یه فایل(مثلا یه فایل مشکوک) می ره داخل لیست سفید، وقتی چند دفعه این فایل رو از لیست سفید خارج کنی کومودو در بار بعد دیگه نمی برتش داخل لیست سفید.
نمی دونم این قضیه درسته یا نه ولی برای من که کار کرد.
حالا باید ببینیم نظر بقیه دوستان و همینطور دکتر هنیبال چی هست در این مورد.
ببخشید که مزاحمت شدم واسه کومودو.. ممنون
موفق باشی

سه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

avast دوتا ، فقط با اسكن . با اكستراكت نتونست .



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام. نماز روزه ها قبول.
من الان از روی دسکتاپ فایل رو اجرا کردم(از لیست سفید پاکش کردم) به درستی داخل سندباکس رفت!
و کومودو پیغام داد که رفته داخل سندباکس.
فورا رفتم به لیست سفید دیدم به لیست اضافه نشده!!
فکر کنم درست شده..
1-راستی یه چیزی.. یادته یه موقع درباره اینکه اگه پاندا بهش بگی این فایل استثنا هست کومودو هم این فایل رو استثنا می کنه؟
2-من فکر می کنم وقتی یه فایل(مثلا یه فایل مشکوک) می ره داخل لیست سفید، وقتی چند دفعه این فایل رو از لیست سفید خارج کنی کومودو در بار بعد دیگه نمی برتش داخل لیست سفید.
نمی دونم این قضیه درسته یا نه ولی برای من که کار کرد.
حالا باید ببینیم نظر بقیه دوستان و همینطور دکتر هنیبال چی هست در این مورد.
ببخشید که مزاحمت شدم واسه کومودو.. ممنون
موفق باشی

سلام

1- در مورد پاندا بله صحبت شده .... ولی زمانی اتفاق میفته شما خودتون برید و فایل را توی پاندا ببرید توی استثناعات. شما هم که این کارو نکرده بودید...

2-نه خیر؛ اینجوری نیست
وقتی کمودو خودش فایلی را بدون دخالت کاربر میبره تو لیست سفید، یعنی اون فایل سالمه و اگر صد بار دیگه هم توسط کاربر از لیست سفید خارج بشه، دوباره کمودو اونو میبره تو لیست سفید.

ولی اگر فایلی وارد لیست سفید بشه و کاربر فایل را از لیست سفید خارج کنه و در اجرای بعدی فایل دیگه وارد لیست سفید نشه یعنی در دفعه قبلی که فایل وارد لیست سفید شد، عامل دیگری غیر از کمودو( کاربر یا عوامل دیگه...) علتش بوده.

نتیجه:

به نظرم شما باید روی گزینه "عوامل دیگر" فکر بکنید:




یک بار دیگه توی تنظیمات +D کمودوت یک بررسی بکن...... و همینطور عوامل دیگه !

سه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمودو هر 3 مورد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام شید 2 مورد رو شناسایی کرد ومورد باقی مونده رو اجرا کردم
موفق باشید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپرسکای 3 نمونه رو هم شناخت

سه نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Norton Antivirus 2012 Beta

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Password = bat
Size = 2.46 MB

10 نمونه جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Password = bat
Size = 2.46 MB


کسپر 6 مورد شناسایی کرد
فایل mcmst اجرا کردم گفت بدون امضا و خطرناکه بلاک کردم فایل f01 هم همینطور
2مورد دیگه شناسایی نشدند

9 تاشون توسط Norton Internet Security و CounterSpy پاک شدن.
فکر کنم 7 تا توسط نورتون و دوتا هم توسط کانتر شناسایی شدن.

فقط این موند F01.exe

:21:

9 تاشون توسط Norton Internet Security و CounterSpy پاک شدن.
فکر کنم 7 تا توسط نورتون و دوتا هم توسط کانتر شناسایی شدن.

فقط این موند F01.exe

:21:

10 نمونه جدید





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Password = bat
Size = 2.46 MB


کومودو 5 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جديد :


avast

5 مورد با اكستراكت و بازمونده ها رو اسكن كردم فقط يكي رو شناخت :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---- يك مورد زير با اسكن شناسايي شد-----

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کومودو 6 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

... با این :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

... با این :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اون فایل F01.exe فکر کنم از دست سندباکس در رفت و یکسری از فایلها رو پاک کرد.
کسی اجراش نکرده؟

اون فایل F01.exe فکر کنم از دست سندباکس در رفت و یکسری از فایلها رو پاک کرد.
کسی اجراش نکرده؟
منم مثل تو شدم هرچی داشتم پاک کرد:41:

اون فایل F01.exe فکر کنم از دست سندباکس در رفت و یکسری از فایلها رو پاک کرد.
کسی اجراش نکرده؟

من اجراش کردم :31:
از قصد trust هم کردم سیستم رفت هوا:31:

اون فایل F01.exe فکر کنم از دست سندباکس در رفت و یکسری از فایلها رو پاک کرد.
کسی اجراش نکرده؟

فایل f01.exe فقط مک افی میشناسه با سند باکس کسپر اجراش کردم اتفاقی برای سیستم نیفتاد



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

منم مثل تو شدم هرچی داشتم پاک کرد:41:

:41: منم اجراش کردم هی یک پیغامی رو تکرار میکرد تا اینکه کل صفحه پر شد از این پیغام + یکی از بازی هام پاک شد !

البته من سریع از تسک منیجر end tree کردم از کار افتاد فایل هام پاک نشد

---------- Post added at 11:38 PM ---------- Previous post was at 11:38 PM ----------

یه جور حالت buffer overflow داره
دوستان دیگه به هیچ وجه اجراش نکنید

من اجراش کردم :31:
از قصد trust هم کردم سیستم رفت هوا:31:


منم مثل تو شدم هرچی داشتم پاک کرد:41:

خیلی بد شد.
مراقب باشید.
من که گفتم سندباکس رو هم دور زده. :37::45:
وای به حال اینکه به صورت عادی اجراش کنیم.


آقا اجرا نکنید
ما میخواستیم سندباکس کومودو رو در حالت Limit امتحان کنیم.
بدون سندباکس و یا Deepfreeze اجرا نکنید.
این ویروس رو آزمایشی درست کردیم و به همین خاطر اکثر آنتی ویروسها نتونستن شناسایی کنن.

اگه فایلهاتون پاک شده قبل از Restart یکبار System Restore رو اجرا کنید.

اگه بدون سندباکس اجرا کنید ممکنه ویندوز هم دیگه بالا نیاد.

دوستان کومودویی از حالت Restrict یا Untrusted برای تست مخربها استفاده کنن.حالت Limit زیاد مطمئن نیست.

==========================
اگه فایلهاتون پاک شده از کپی و انتقال فایلها خودداری کرده و از برنامه های Recovery استفاده کنید.


لینک دانلود حذف شد تا افراد بیشتری آسیب نبینن.

دوستانی که فایل های از سیستمشون پاک شده با ویروس فوق

با نرم افزار ریکاوری ، برگردونند:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید/

روی اون درایوی که اطلاعات داشتند ، جابه جایی داده نکنند و این نرم افزار هم در درایوی غیر از اون درایوی که اطلاعات از دست رفته دارید نصب کنید.

اون فایل F01.exe فکر کنم از دست سندباکس در رفت و یکسری از فایلها رو پاک کرد.
کسی اجراش نکرده؟

سلام
منم همون موقع که ویروس ها رو گذاشتین اجراش کردم , یک سری فایل ایجاد کرد که terminate هم نمیشد, این وسط هم آنتی ویروس کمودو یک سری پیغام میداد و فایل هایی رو شناسایی میکرد , سیستم رو ریستارت کردم خوشبختانه بعد از بالا آمدن ویندوز آلودگی وجود نداشت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

برای من > دو فایل اجرای مانده بود که هر دو را دستی بردم تو سندباکس اتفاق خاصی نیفتاد. فایل KP.exe را که کمودو تشخیص داد و عکسش رو هم قرار دادم، و فایل F01.exe را هم پیغام زیر که اصلاً عکسشو هم اینجا نذاشتم(چون ارزشی نداشت):

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چون پیغامهای اینجوری یعنی نه با آنتی ویروس میشناسه و نه با کلود و نه با رفتارشناسی، من هم بلاک میکنم و تمام. یعنی اصلاً اجراش نکردم ...
البته اگر دستی بره تو سندباکس خطری نداره...

=======
=======

البته الان با تنظیمات خودم با دابل کلیک یک تستی کردم و هیچ فایلی پاک نشده !!! سندباکس هم روی Limited هست

همینطور که از عکس معلومه به فایلهام در درایوهای مختلف حمله شده و کمودو تونسته با موفقیت همه حملات را دفع کنه و هیچ فایلی هم پاک نشده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

=======
یک نکته رو من بگم: اینجا ویروسهای واقعی قرار میگیرند....... امنیت 100% نیست، پس مراقب باشید!


دوستان کومودویی از حالت Restrict یا Untrusted برای تست مخربها استفاده کنن.

بله، اینجوری بهتره، ضمن اینکه برای تست ویروس چون خطر هم داره، بهتره فایل دستی بره تو سندباکس.

:18:

اینم نتیجه Kaspersky Internet Security 2012 هر 10 تارو شناسایی کرد !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یکی دیگه :

:18:

دوستان کسپرسکای دار هم میتونن از roolback کسپر استفاده کنند

همین الان دوباره تست کردم 9 مورد رو بدون اجرا میشناسه
به غیر از worms.jar
من دفعه قبل تمامی فایل هارو با ksn اسکن کردم
شاید دلیل این پاسخ گویی سریع کسپر این باشه

سلام



چون پیغامهای اینجوری یعنی نه با آنتی ویروس میشناسه و نه با کلود و نه با رفتارشناسی، من هم بلاک میکنم و تمام. یعنی اصلاً اجراش نکردم ...
البته اگر دستی بره تو سندباکس خطری نداره...

=======
=======

البته الان با تنظیمات خودم با دابل کلیک یک تستی کردم و هیچ فایلی پاک نشده !!! سندباکس هم روی Limited هست

همینطور که از عکس معلومه به فایلهام در درایوهای مختلف حمله شده و کمودو تونسته با موفقیت همه حملات را دفع کنه و هیچ فایلی هم پاک نشده:


=======
یک نکته رو من بگم: اینجا ویروسهای واقعی قرار میگیرند....... امنیت 100% نیست، پس مراقب باشید!

بله، اینجوری بهتره، ضمن اینکه برای تست ویروس چون خطر هم داره، بهتره فایل دستی بره تو سندباکس.

سلام.
من دیدم تو حالت Limit هم تعدادی از فایلها پاک میشن.
برای اینکه دقیق تر بررسی کنید، قبل و بعد از اجرای ویروس این کارو بکنید:

برای مثال درایو C,D یا E رو باز کنید.
همه فایلها و پوشه ها را Select کنید و Properties بگیرید.
گزارشی مثل شکل زیر به شما میده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تعداد فایلها و پوشه ها رو قبل و بعد از اجرای ویروس با این روش شمارش کنید.
--------------------------------------
یه تست هم تو XP انجام دادم و فایلهای سیستمی آسیبی ندیدن.
اما حداقل پوشه My Documents کاملا خالی شد.:31:

دوستان خونسردی خودتون رو حفظ کنید اینجور مواقع انتی ویروسهای برتر خودشون رو نشون میدن

=======
یک نکته رو من بگم: اینجا ویروسهای واقعی قرار میگیرند....... امنیت 100% نیست، پس مراقب باشید!


دقیقا همینطوره!
دوستان یکبار دیگه هشدار میدیم: ویروس های واقعی، یعنی خطر 100%!
عنوان تاپیک گویاست! دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس!
پس بی گدار به آب نزنید!

پیشنهاد می کنم هر هفته ای بکبار یا دو هفته ای یکبار، یک Backup از درایو سیستم عامل بگیرید تا اگر ویروسی شدید بتونید Recover کنید!

دقیقا همینطوره!
دوستان یکبار دیگه هشدار میدیم: ویروس های واقعی، یعنی خطر 100%!
عنوان تاپیک گویاست! دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس!
پس بی گدار به آب نزنید!

پیشنهاد می کنم هر هفته ای بکبار یا دو هفته ای یکبار، یک Backup از درایو سیستم عامل بگیرید تا اگر ویروسی شدید بتونید Recover کنید!

من که واسم مهم نیست هرچی میشه وین عوض می کنم
ولی انصافا ویروس خفنیه
شانس آوردم اطلاعاتمو پاک نکرد چون زود terminate کردم

سلام بعد یک مدت به یک مورد که ارزش محک داشت بر خوردیم تو این اینجور موارد هستند که پکیجهای امنیتی قدرتمند خودشون رو نشون میدن دوستان به دنیای واقعی خوش امدید

ممنون از بتمن عزیز ودیگر دوستان

سلام.
من دیدم تو حالت Limit هم تعدادی از فایلها پاک میشن.
برای اینکه دقیق تر بررسی کنید، قبل و بعد از اجرای ویروس این کارو بکنید:

برای مثال درایو C,D یا E رو باز کنید.
همه فایلها و پوشه ها را Select کنید و Properties بگیرید.
گزارشی مثل شکل زیر به شما میده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تعداد فایلها و پوشه ها رو قبل و بعد از اجرای ویروس با این روش شمارش کنید.

سلام

من که گفتم حتی یک فایل هم پاک نشده.لازم بود سعی میکنم فیلم بگیرم و اینجا بزارم، سندباکس هم روی Limited است....



یه تست هم تو XP انجام دادم و فایلهای سیستمی آسیبی ندیدن.

درود؛
میتونید فایل را آزاد اجرا کنید و ببینید چه مشکلاتی براتون پیش میاد، ... در این موارد چیزی مثل سندباکس کمودو میتونه کمکتون کنه.

نکته: بله این جور موارد آنتی ویروسهای خوب خودشونو نشون میدن..... برای همینه که فقط کمودوییها اینو اجرا کردند(البته دقیق متوجه نشدم که کاربران کسپر هم اینو اجرا کردند یا نه ...) بقیه آنتی ویروسها کجان؟؟؟:31:

سلام

من که گفتم حتی یک فایل هم پاک نشده.لازم بود سعی میکنم فیلم بگیرم و اینجا بزارم، سندباکس هم روی Limited است....

درود؛
میتونید فایل را آزاد اجرا کنید و ببینید چه مشکلاتی براتون پیش میاد، ... در این موارد چیزی مثل سندباکس کمودو میتونه کمکتون کنه.
نکته: بله این جور موارد آنتی ویروسهای خوب خودشونو نشون میدن..... برای همینه که فقط کمودوییها اینو اجرا کردند(البته دقیق متوجه نشدم که کاربران کسپر هم اینو اجرا کردند یا نه ...) بقیه آنتی ویروسها کجان؟؟؟:31:

سلام.
بسیار خوب شما سر فرصت یک فیلم اینجا قرار بدید.منم یه فیلم میذارم.
این مخرب رو صرفا برای تست سندباکس ساختیم.
دوستانی که برنامه رو تو سندباکسهای مختلف و با حالتهای مختلف تست کردن حتما نظر خودشون رو اعلام کنن.

سلام

من که گفتم حتی یک فایل هم پاک نشده.لازم بود سعی میکنم فیلم بگیرم و اینجا بزارم، سندباکس هم روی Limited است....



درود؛
میتونید فایل را آزاد اجرا کنید و ببینید چه مشکلاتی براتون پیش میاد، ... در این موارد چیزی مثل سندباکس کمودو میتونه کمکتون کنه.

نکته: بله این جور موارد آنتی ویروسهای خوب خودشونو نشون میدن..... برای همینه که فقط کمودوییها اینو اجرا کردند(البته دقیق متوجه نشدم که کاربران کسپر هم اینو اجرا کردند یا نه ...) بقیه آنتی ویروسها کجان؟؟؟:31:

دیگه زیاد از کومودو طرفداری نکنید:31:
من نفر اول اجرا کردم
هم در سند باکس کسپر و هم خارج از سند باکس:46:
تو سند باکس کسپر هیچ مشکلی پیش نیومد

سلام

من که گفتم حتی یک فایل هم پاک نشده.لازم بود سعی میکنم فیلم بگیرم و اینجا بزارم، سندباکس هم روی Limited است....



درود؛
میتونید فایل را آزاد اجرا کنید و ببینید چه مشکلاتی براتون پیش میاد، ... در این موارد چیزی مثل سندباکس کمودو میتونه کمکتون کنه.

نکته: بله این جور موارد آنتی ویروسهای خوب خودشونو نشون میدن..... برای همینه که فقط کمودوییها اینو اجرا کردند(البته دقیق متوجه نشدم که کاربران کسپر هم اینو اجرا کردند یا نه ...) بقیه آنتی ویروسها کجان؟؟؟:31:

کومودویی ها همیشه در صحنه اند!:31:
آنتی ویروس های دیگر منتظر حضور گرمتان هستیم.

خوب بقیه آنتی ویروس های مطرح میمونه نورتون،اوست،بیت دفندر :31:
تو این انجمن بیشتر همه نود32 دارن که خلاصه

همونطور که گفتم این برنامه برای تست سندباکس درست شده.
من خودم وقتی تست کردم آنتی ویروسم (نورتون) هیچ عکس العملی انجام نداد.
چون یه جورایی Zero-Day محسوب میشه، بیشتر آنتی ویروسها اونو شناسایی نمیکنن.
البته از دیروز تابحال ممکنه بعضی از آنتی ویروسها شناساییش کرده باشن.
====================================
کومودو هم تو حالتهای Ristricted و Untrusted خیلی خوب عمل کرد.
فقط تو حالت Limit اختلاف نظر هست که اونم حل و فصل میشه.
واضحه که کومودو توی سندباکس درجات مختلفی قائل شده تا از یک سری ناسازگاری های احتمالی جلوگیری بشه.
اتفاقا همین حالت Limit برای خیلی از برنامه های سالم کاربرد داره و میتونن فایلهای Temp رو که موقع نصب میسازن حذف کنن و ...
من موقع آزمایش به این نتیجه رسیدم.
===============================
من Online Armor رو هم امتحان کردم و برنامه رو به صورت Open Safer اجرا کردم.
این Program Guard اش انقدر پشت سر هم پیغام داد که برنامه هنگ کرد و Cpu Usage هم رفت روی 100 و دیگه نمیشد کاری انجام بدم.
هدف من تحلیل و بررسی بود و از دوستان هم همین رو میخوام.
اهمیت وجود سندباکس هم اینجا کاملا محسوسه.

موفق باشید.

دیگه زیاد از کومودو طرفداری نکنید:31:
من نفر اول اجرا کردم
هم در سند باکس کسپر و هم خارج از سند باکس:46:
تو سند باکس کسپر هیچ مشکلی پیش نیومد

سلام

1-من زیادی طرفداری نمیکنم!! زیادیش را در چی میبینید؟

2-درسته تو سندباکس کسپر مشکلی پیش نمیاد، دقیقاً اگه فایل را با کلیک راست دستی ببریم توی سندباکس کمودو هم مشکلی پیش نمیاد

3-در قدرت کسپر هم شکی نیست، من خودم بارها گفتم که کسپر را قبول دارم ..... پستهام موجوده.

من پروتکشن کسپرو غیر فعال کردم و فقط app control فعال کذاشتم
بعد رفتم تو safe run و فایل fo1 رو اجرا کردم
اصلا اجرا نمیشد هرکاری میکردم

---------- Post added at 10:36 PM ---------- Previous post was at 10:35 PM ----------


سلام

1-من زیادی طرفداری نمیکنم!! زیادیش را در چی میبینید؟

2-درسته تو سندباکس کسپر مشکلی پیش نمیاد، دقیقاً اگه فایل را با کلیک راست دستی ببریم توی سندباکس کمودو هم مشکلی پیش نمیاد

3-در قدرت کسپر هم شکی نیست، من خودم بارها گفتم که کسپر را قبول دارم ..... پستهام موجوده.

دوست عزیز من شوخی کردم
من هم کومودو رو قبول دارم و در قدرتش شکی ندارم:10::46:

سلام علیکم



من خودم وقتی تست کردم آنتی ویروسم (نورتون) هیچ عکس العملی انجام نداد.


درود :11:

====


چون یه جورایی Zero-Day محسوب میشه، بیشتر آنتی ویروسها اونو شناسایی نمیکنن.

گل گفتی عزیز، دقیقاً موضوع اینه که برای مثال> ویروسی Zero-day باشه و هیچ آنتی ویروسی اونو نشناسه، اونوقت چه ماژولی میتونه به کمک ما بیاد... بارها هم در موردش صحبت شده>(HIPS)

نکته: سندباکس جزئی از HIPS است

حالا اگر حرف شما را ملاک قرار بدیم که My Documents خالی شده( که من هم تایید میکنم) درواقع من دارم قسمت پر لیوان را میبینم!!

شما یک Zero-Day واقعی و خطرناک را اجرا کردید، بدون سندباکس حتی ممکن بود که دیگه ویندوز هم بالا نیاد، پس ببینید چه خطری از شما توسط کمودو دفع شده...

====

کومودو هم تو حالتهای Ristricted و Untrusted خیلی خوب عمل کرد.

درود :11:

====

فقط تو حالت Limit اختلاف نظر هست که اونم حل و فصل میشه.

شاید شما با من اختلاف نظر داشته باشید در حالت Limit ، ولی من با شما و دوستان اختلاف نظری ندارم> دلایل اینکه نشون میده من اختلاف نظر ندارم:

شاید چند مرتبه پیش اومده که کاربر کمودو ویروسی را تست کرده و من با اون مخالفت کردم....ولی در این مورد که گفته شده برخی فایلها پاک شده، آیا من گفتم که کاربر کمودو اشتباه تست کرده؟؟؟؟

ولی گفتم با تنظیمات خودم و سندباکس روی Limited مشکلی نداشتم.(من دارم از تنظیماتی حرف میزنم که مطرح کردنش در یک فروم عمومی را صلاح نمیدونم و در عوضش برای اینکه سایر دوستان مشکلی نداشته باشند حرف شما را تایید کردم و گفتم که بهتره سندباکس روی Ristricted یا Untrusted باشه)

====


اهمیت وجود سندباکس هم اینجا کاملا محسوسه.

اتفاق نظر :11:

ما مجبوریم از سندباکس یا مشابه اون استفاده بکنیم، راه گریزی هم نیست.

سلام
11 نمونه مخرب جدید
پسورد:amir

Size:2.6 MB

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

الا اگر حرف شما را ملاک قرار بدیم که My Documents خالی شده( که من هم تایید میکنم) درواقع من دارم قسمت پر لیوان را میبینم!!

شما یک Zero-Day واقعی و خطرناک را اجرا کردید، بدون سندباکس حتی ممکن بود که دیگه ویندوز هم بالا نیاد، پس ببینید چه خطری از شما توسط کمودو دفع شده...
نه دیگه نشد! عرض کردم که در حالت Limited اجرا شد.



گل گفتی عزیز، دقیقاً موضوع اینه که برای مثال> ویروسی Zero-day باشه و هیچ آنتی ویروسی اونو نشناسه، اونوقت چه ماژولی میتونه به کمک ما بیاد... بارها هم در موردش صحبت شده>(HIPS)

نکته: سندباکس جزئی از HIPS است
بله درسته.
البته من آنتی ویروس خالی داشتم. چون آنتی ویروسم HIPS نداره پیغامی دریافت نکردم.
میدونیم که HIPS ها اغلب تو سوئیتهای امنیتی پیاده سازی میشن.




شاید شما با من اختلاف نظر داشته باشید در حالت Limit ، ولی من با شما و دوستان اختلاف نظری ندارم> دلایل اینکه نشون میده من اختلاف نظر ندارم:

شاید چند مرتبه پیش اومده که کاربر کمودو ویروسی را تست کرده و من با اون مخالفت کردم....ولی در این مورد که گفته شده برخی فایلها پاک شده، آیا من گفتم که کاربر کمودو اشتباه تست کرده؟؟؟؟

ولی گفتم با تنظیمات خودم و سندباکس روی Limited مشکلی نداشتم.(من دارم از تنظیماتی حرف میزنم که مطرح کردنش در یک فروم عمومی را صلاح نمیدونم و در عوضش برای اینکه سایر دوستان مشکلی نداشته باشند حرف شما را تایید کردم و گفتم که بهتره سندباکس روی Ristricted یا Untrusted باشه)

====
خوب من میگم تو حالت Limit فایلها پاک میشن و شما اعتقاد دارید که نه پاک نمیشن.
برداشت من از این گفته ها یک اختلاف نظر بود.
حالا اگر اصطلاح قشنگ تری هم برای این مساله داریم من بلد نیستم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
=========================================
اما من مساله رو بررسی کردم و فهمیدم مشکل از کجاست.
چنانچه طبق گفته شما با کلیک راست برنامه رو ببریم تو سندباکس فایلی پاک نمیشه.
اما اگر برنامه رو اجرا کنیم و AutoSandbox بشه اون وقت قضیه فرق میکنه.
نکته هم همینجا بود.اینو من باید میگفتم؟:31:

ببینید دوستان مساله سندباکس الان حل شده ست و ما قبلا روش صحبت کردیم.
حالا دیگه باید روی نقاط ضعف و قوت کار کنیم و بهترین جوابها رو انتخاب کنیم.

من یه نکته رو توی درجه بندی سندباکس کومودو(صفحه قبل) به شما عزیزان گفتم که امیدوارم مفید واقع بشه.
یه نکته رو هم الان عرض کردم.

==============================
عزیزان دل جدال آنتی ویروسی راه انداختن که کدام میشناسد و کدام نمیشناسد.
اما من از اول بحثم روی سندباکس بود و نتیجه گیری هم کردم.
===================================

حال من یه سوال کلی از همه دارم:
فرض کنید من تو انجمن معرفی نرم افزار این مخرب رو به عنوان کرک برای فلان نرم افزار معرفی کنم .
تحلیل شما از رفتار کاربری که برنامه رو به همراه کرک دانلود میکنه چیه؟
شما باشید چکار میکنید؟ معمولا رفتار خودتون در مواجهه با کرک ها چیه؟ (کرک در اینجا فقط یه مثاله)
خواهش میکنم صادقانه جواب بدید.

====================
فردا میام پاسخها رو میخونم.
التماس دعا دارم.
خداحافظ.

شما یک Zero-Day واقعی و خطرناک را اجرا کردید، بدون سندباکس حتی ممکن بود که دیگه ویندوز هم بالا نیاد، پس ببینید چه خطری از شما توسط کمودو دفع شده...
دوست عزیز
مشکل اینه که چرا از سند باکس عبور کرده
اگه همون تعداد کمی فایلی که پاک شده یه فایل سیستمس بود چی؟
باز هم ویندوز می پرید

سلام
11 نمونه مخرب جدید
پسورد:amir

Size:2.6 MB

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپر 5مورد شناخت
از 6 مورد بقیه
3 مورد امضای دیجیتال دارند و با اجرا به گروه trusted وارد شدند :41:
فایل ietip رو اجرا کردم کسپر سوال کرد بلاک کردم
فایل videos17 رو هم اجرا کردم کسپر بلاک کرد

سلام

11 نمونه مخرب جدید
پسورد:amir


Size:2.6 MB


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام علیکم


نه دیگه نشد! عرض کردم که در حالت Limited اجرا شد.


اینبار من باید بگم نشد! شما میگید در حالت محدود اجرا شد و :



یه تست هم تو XP انجام دادم و فایلهای سیستمی آسیبی ندیدن.


دوست عزیز من حرفم اینه که اگر محدود اجرا نمیشد و آزاد اجرا میشید این فایلها هم پاک میشدند!(اینجا میشه نیمه پر لیوان، که شما نمیبینید)

====


البته من آنتی ویروس خالی داشتم. چون آنتی ویروسم HIPS نداره پیغامی دریافت نکردم.

این کاربر نورتون داشته:


:41: منم اجراش کردم هی یک پیغامی رو تکرار میکرد تا اینکه کل صفحه پر شد از این پیغام + یکی از بازی هام پاک شد !

====

اما من مساله رو بررسی کردم و فهمیدم مشکل از کجاست.
چنانچه طبق گفته شما با کلیک راست برنامه رو ببریم تو سندباکس فایلی پاک نمیشه.
اما اگر برنامه رو اجرا کنیم و AutoSandbox بشه اون وقت قضیه فرق میکنه.
نکته هم همینجا بود.اینو من باید میگفتم؟

از برسی که کردید سپاسگزارم، ولی نکته اینجا نیست. اگر متوجه نکته میشدید، متوجه این موضوع هم میشدید که در حالت محدود با دابل کلیک هم میشه ویروس را اجرا کرد و فایلها پاک نشن:46:

====

1-ببینید دوستان مساله سندباکس الان حل شده ست و ما قبلا روش صحبت کردیم.
2-حالا دیگه باید روی نقاط ضعف و قوت کار کنیم و بهترین جوابها رو انتخاب کنیم.

1-برای من خیلی وقته حل شده است...
2-بهترین جوابها را هم خیلی وقته پیدا کردم! شما هم میتونید بگردید و پیدا کنید...

====

1-عزیزان دل جدال آنتی ویروسی راه انداختن که کدام میشناسد و کدام نمیشناسد.
2-اما من از اول بحثم روی سندباکس بود و نتیجه گیری هم کردم.

1-من این جدالو قبول ندارم؛ اگر آنتی ویروستون این نمونه را بشناسه، نمونه های مشابهی یافت میشه که نمیشناسه، اونوقت چی؟ پس مورد شناخت رد میشه.

2-ولی من بحثم سندباکس نیست! من بحثم نحو دفاع یک سویت امنیتی با این مخرب و موارد مشابه است، حالا چه اون سوییت سندباکس داشته باشه و چه نداشته باشه.آنتی ویروس شما( هرکی) چیکار میکنه، کمودو میتونه جلوی خرابکاری را بگیره، به قول شما در حالت Limit حداقل میتونه جلوی پاک شدن فایلهای سیستمی را بگیره!، موارد سختگیرانه ترش بماند:46:

====

حال من یه سوال کلی از همه دارم:
فرض کنید من تو انجمن معرفی نرم افزار این مخرب رو به عنوان کرک برای فلان نرم افزار معرفی کنم .
تحلیل شما از رفتار کاربری که برنامه رو به همراه کرک دانلود میکنه چیه؟
شما باشید چکار میکنید؟ معمولا رفتار خودتون در مواجهه با کرک ها چیه؟ (کرک در اینجا فقط یه مثاله)
خواهش میکنم صادقانه جواب بدید.

جواب: وقتی فایل را اجرا کرم و رفت و سندباکس و وقتی لاگهای وحشتناکی که در دفنس پلاس ایجاد کرده را ببینم......... لاگها به اندازه کافی گویاست، ببینیم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من یک سوال دارم> شما به این میگید یک کرک سالم؟؟

======
======

دوست عزیز
1-مشکل اینه که چرا از سند باکس عبور کرده
2-اگه همون تعداد کمی فایلی که پاک شده یه فایل سیستمس بود چی؟ باز هم ویندوز می پرید

سلام دوست عزیز

1-کی میگه از سندباکس عبور کرده؟؟ طبق تعریفی که از Limit شده، سندباکس کارشو انجام داده.

2- متوجه موضوع نیستید اینجاست دیگه!!!! صد بار هم با تنظیماتی که اینجا کاربران کمودو دارند این ویروس اجرا بشه، فایلهای سیتمی پاک نمیشن:46:

ویندوز هم نمیپره:11:

توصیه میکنم یک کم بیشتر با کمودو آشنا بشید،

التماس دعا

خدانگهدار:11:

سلام بر همگی
دوستان اگر ممکنه فایل ویروس رو دوباره قرار دهند مثل اینکه از آپلودسنتر پاک شده..
قضیه عکس العمل دیفنس کومودو کاملا روشن هست و من نقطه تاریکی توش نمی بینم که این همه دوستان می خوان از کومودو ایراد بگیرن.
البته ایراد فنی هست و خوبه که بحث ها هم فنی هست و نه فقط بک ادعا!
امیدوارم از اینطور بحث ها باز هم داشته باشیم البته کمی منطقی تر. اگر به کومودو شک دارید خب یکبار هم با کومودو اجرا کنید و تست کنید.
امیدوارم همیشه موفق باشید.
رضا :11:

avast چهار مورد رو در حين اكستراكت قرنطينه كرد و 3 مورد هم با اسكن . واسه اجراي بقيه هم ... ببخشيد ... ميترسم .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

----------

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینبار من باید بگم نشد! شما میگید در حالت محدود اجرا شد و :

بله در حالت محدود اجرا شد و My Documents پرید.فایلهای روی دسکتاپ هم به همین ترتیب.
حتی اگه یک فایل هم پاک بشه حرفهای شما نقض شده.



دوست عزیز من حرفم اینه که اگر محدود اجرا نمیشد و آزاد اجرا میشید این فایلها هم پاک میشدند!(اینجا میشه نیمه پر لیوان، که شما نمیبینید)
اگر نیمه پر لیوان رو نمیدیدم که نمی گفتم فایلهای سیستمی آسیبی ندیدن!



این کاربر نورتون داشته:
این ویروس Zero-Day بود. هیچ آنتی ویروسی شناسایی نکرد(به جز مکافی) .نورتون هم از این قاعده مستثنا نیست.




از برسی که کردید سپاسگزارم، ولی نکته اینجا نیست. اگر متوجه نکته میشدید، متوجه این موضوع هم میشدید که در حالت محدود با دابل کلیک هم میشه ویروس را اجرا کرد و فایلها پاک نشن[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این حرف شما مبهمه.من نکته ای توش ندیدم.
برای بار N ام عرض میکنم که My Documents محو شد.
نمیدونم کجاش مفهوم نیست؟
اتفاقا بسیار مهمه که سندباکس در حالت اتوماتیک رفتاری متفاوت نسبت به حالت دستی نشون میده.



1-برای من خیلی وقته حل شده است...
2-بهترین جوابها را هم خیلی وقته پیدا کردم! شما هم میتونید بگردید و پیدا کنید...
خدا رو شکر.
بگردید و پیدا کنید نشد ! باید تحلیل کنیم و به هم یاد بدیم.
شما که جواب را خیلی وقته پیدا کردید باید جریان AutoSandbox رو هم قبل از اینکه من بگم مطرح میکردید.





1-من این جدالو قبول ندارم؛ اگر آنتی ویروستون این نمونه را بشناسه، نمونه های مشابهی یافت میشه که نمیشناسه، اونوقت چی؟ پس مورد شناخت رد میشه.
Specific Detection .
روتینهایی برای تشخیص گروه یا خانواده ای خاص از ویروسها .
مثلا اگر ویروس P30Killer شناسایی شد، ویروسهای P30KillerA ، P30KillerB و ... هم شناخته بشن.





2-ولی من بحثم سندباکس نیست! من بحثم نحو دفاع یک سویت امنیتی با این مخرب و موارد مشابه است، حالا چه اون سوییت سندباکس داشته باشه و چه نداشته باشه.آنتی ویروس شما( هرکی) چیکار میکنه، کمودو میتونه جلوی خرابکاری را بگیره، به قول شما در حالت Limit حداقل میتونه جلوی پاک شدن فایلهای سیستمی را بگیره!، موارد سختگیرانه ترش بماند[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نظر شما محترمه.
اما من این ویروس رو برای تست سندباکس نوشتم.با علم به اینکه آنتی ویروسم شانسی برای مقابله نداره.



جواب: وقتی فایل را اجرا کرم و رفت و سندباکس و وقتی لاگهای وحشتناکی که در دفنس پلاس ایجاد کرده را ببینم......... لاگها به اندازه کافی گویاست، ببینیم:
بسیار خوب. من جوابم رو گرفتم:31:



من یک سوال دارم> شما به این میگید یک کرک سالم؟؟
با دید استاندارد خیر. این کرک و همه کرکها ناسالم هستن.
امروزه از روش مهندسی اجتماعی برای فریب کاربر استفاده میشه.
خیلی راحت میشه این ویروس رو با ظاهری شبیه به کرک یه برنامه مخصوص رواج داد.

==========================
==============================
===================================
شما در جایی میگید مورد شناخت رد میشه.پس برنامه میره برای HIPS و سندباکس.(منم موافقم)
جایی دیگر گفتید بحث من سندباکس نیست.
به طور کلی منظور من هم به شما نزدیکه.میگوییم اگر آنتی ویروس نشناخت میدیمش به سندباکس.
حالا چکار کنیم که سندباکس ما امن باشه.>>از حالت سختگیرانه استفاده میکنیم.

خوب اینجا(در این تاپیک) کاملا مشخصه که ما با مخربها سروکار داریم.
یعنی با علم به اینکه فلان فایل مخرب است آن را اجرا میکنیم.
بدیهی هست که فایلها رو تحت تدابیر شدید امنیتی اجرا میکنیم.
حالا اگه تو این محیط نباشم چی میشه؟
به همین خاطر اون سوال رو مطرح کردم و از مطرح کردنش هم پشیمان شدم.

ما اومدیم گفتیم حداقل تو تست ویروسها از حالتهای سختگیرانه تر استفاده بشه.مثل Ristricted و Untrusted .
خود کومودو به طور پیش فرض حالت Partialy Limited رو در نظر گرفته.مطمئنا توسعه گران این محصول میدونن تعداد فایلهای سالم خیلی بیشتر از فایلهای ناسالمه و کلا صلاح رو بر این دیدن که حالت Untrusted پیش فرض نباشه.
حالا اگر از بد روزگار یه فایلی مثل همین F01 خودمون اومد چندتا فایل رو هم پاک کرد مقصر کومودو نیست.
چون همه معتقدیم امنیت 100 درصد وجود نداره.حتی اگر شما استاد مسائل امنیتی باشید.
با این حال به جرات میشه گفت کومودو تنها محصولی هست که AutoSandbox داره و میشه با خیال راحت تر یک فایل اجرایی رو اجرا کرد.
با AutoSandbox در بدترین حالت M فایل از N فایل از دست میره با تضمین اینکه سیستم عامل آسیب جدی نمی بینه.

=======================
========================
===========================
در آخر دوستانی که در مورد سندباکس کومودو در حالت Limited شک و شبهه دارن :
فایل ویروس رو دریافت کنید و تنظیمات سندباکس رو در حالت Limited قرار بدید.
سپس:
1-ویروس رو اجرا کنید و تغییرات رو بررسی کنید.>>AutoSandbox
2-روی فایل ویروس کلیک راست کنید و Run in Sandbox رو انتخاب کرده و تغییرات رو بررسی کنید.

فایل پسورد نداره و ظرف 24 ساعت آینده حذف میشه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید========================================== =

================================
=====================================
=========================================
عده ای شاید فکر کنن من با کومودو پدر کشتگی دارم.
اما دقیقا برعکس.از AutoSandbox اش خیلی خوشم اومده و یه ابتکار محسوب میشه.
الان خودم از فایروالش استفاده میکنم.
بحث Manual Sanbox و AutoSandbox هم برام جالب بود و گفتم با شما عزیزان در میان بگذارم.
فقط آدم رو پشیمون نکنید تا روحیه داشته باشیم و بحثها و مسائل جدید رو مطرح کنیم و با هم گفتگو کنیم.:31:



نوشته شده توسط jax2 [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
دوست عزیز
1-مشکل اینه که چرا از سند باکس عبور کرده
2-اگه همون تعداد کمی فایلی که پاک شده یه فایل سیستمس بود چی؟ باز هم ویندوز می پرید

با سلام.
1- ویروس از سندباکس در حالت Limited تا حدی عبور کرد.
2-فایلهای سیستمی که در شاخه Windows هستن پاک نمیشن.چون اجازه دسترسی صادر نمیشه.
اما تو قسمتهای دیگه مثل Desktop یا MyDocuments پاکسازی میشن.
من دیشب که MyDocuments رو بررسی میکردم دیدم یه دفعه محو شد و دیگه باز هم نشد.
البته طبق گفته جناب Jadda سندباکس در درجه Limited به خوبی کار خودش رو انجام داده.
برای اینکه سخت گیری بیشتری اعمال کنیم باید از حالتهای Restricted یا Untrusted استفاده کنیم.

با سلام
فایل جالبی بود.بعد از بستن دوباره خودشو تولید میکنه.
من با اوت پست تست زدم.خوشبختانه فایلی پاک نشد.
کلا برنامه ها یا ویروسهایی که مستقیما فایل پاک میکنن از دست بیشتر سیستمهای انتی ویروس و اینترنت سکیوریتی در میرن.شاید به خاطر مشابهتیه که با برنامه های معمولی دارن.
تو تست این موارد بهتره دوستان قبلا درایوهای دیگشون رو ببندن یا رمز نگاری کنن بعد فایل رو اجرا کنن.
با تشکر از همه ی دوستان

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر 5مورد شناخت
از 6 مورد بقیه
3 مورد امضای دیجیتال دارند و با اجرا به گروه trusted وارد شدند :41:
فایل ietip رو اجرا کردم کسپر سوال کرد بلاک کردم
فایل videos17 رو هم اجرا کردم کسپر بلاک کرد

..................

..................

دکتر عزیز
من اونکار رو انجام میدم خودم و با تنظیمات آشنایی کامل دارم
ایندفعه خواستم ببینم فعالیت مخرب رو تشخیص میده یا نه

با تشکر

با سلام
فایل جالبی بود.بعد از بستن دوباره خودشو تولید میکنه.
من با اوت پست تست زدم.خوشبختانه فایلی پاک نشد.
کلا برنامه ها یا ویروسهایی که مستقیما فایل پاک میکنن از دست بیشتر سیستمهای انتی ویروس و اینترنت سکیوریتی در میرن.شاید به خاطر مشابهتیه که با برنامه های معمولی دارن.
تو تست این موارد بهتره دوستان قبلا درایوهای دیگشون رو ببندن یا رمز نگاری کنن بعد فایل رو اجرا کنن.
با تشکر از همه ی دوستان


سلام
ممنون که Outpost رو هم تست کردید.
منم فکر میکنم چون دستور delete توسط خیلی از برنامه ها استفاده میشه اکثر آنتی ویروسها کاری باهاش ندارن.
الان این فایل توسط کسپرسکی و کومودو شناسایی میشه.
Outpost چطور باهاش برخورد کرد؟
شما خودتون بلاکش کردید یا رفت تو سندباکس؟

سلام
ممنون که Outpost رو هم تست کردید.
منم فکر میکنم چون دستور delete توسط خیلی از برنامه ها استفاده میشه اکثر آنتی ویروسها کاری باهاش ندارن.
الان این فایل توسط کسپرسکی و کومودو شناسایی میشه.
Outpost چطور باهاش برخورد کرد؟
شما خودتون بلاکش کردید یا رفت تو سندباکس؟

با سلام
اول از قسمت file & folder درایوهای دیگه رو مسدود کردم تا وارد اونها نشه.(متاسفانه بیشتر برنامه ها و مطالب حیاتی بنده توی همین سیستم هست و نمیتونم ریسک کنم.)
بعد از اجرا بصورت مستقیم اجرا شد و اوت پست هشدار زرد برای دسترسی این برنامه به cmd رو نشون داد که با بلوک کردن یا ترمینیت فایل بسته نمیشد.تنها فکر کنم عملیات اصلی فایل بلاک شدن و خود فایل تا تعداد زیادی تکثیر شد.
ظمن اینکه با بستن یا قرنطینه فایل دوباره خودش رو درست میکرد .بعد از اتمام کامل اجرا سیستم حالت عادی داشت ولی برنامه هنوز در حالت اجرایی بود و کاری انجام نمیداد که بعد از راستارت سیستم به حالت اولیه برگشت.
البته یک قسمت بنام سند باکس توی اوت پست هست ولی نه در حد سند باکس کومودو .ولی دقیقا عملکردش مشخص نیست .

MfgName = "Agnitum, Ltd."
ServiceName = "SandBox"
ServiceDesc = "Agnitum Host Protection Component"
ImageName = "SandBox"
Registry = "System\CurrentControlSet\Services\SandBox"
Disk1 = "SandBox Source Media"

با اجرای دوباره و زدن Allow اینبار تنها فایلهایی رو که داخل پوشه ی حاوی f10.exe بود تونست پاک کنه و بقیه قسمتها سالم بودن که دوباره با راستارت ، سیستم حالت عادی پیدا کرد.

11 مورد آخری : اوست 8 مورد در اسکن ، اینجاست که میگن اعتماد نکن :دی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام 5نمونه مخرب جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام 5نمونه مخرب جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آنتی ویروس کمودو 3 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یک مورد هم فایروال هنگام اتصال به اینترنت نسبت به مشکوک بودن اون پیغام داد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم باقی موند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
comodo internet security 5.8 beta

اوست دو مورد با اسکن ، دارم پشیمون میشم کم کم :دی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اون 11 تا ویروس قبلیه هم یک بلایی فکر کنم سرم آوردن ! مطمئن شدم میگم ! تا صبح داشتم سیستم رو درست میکردم :19:

سلام 5نمونه مخرب جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Norton Antivirus 2012 Beta
هر 5 مخرب شناسایی شدن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بالاخره این Download Insight ارتقا پیدا کرد تا نرخ شناسایی ها بره بالا
کلی گیس و گیس کشی سر این موضوع بود.:20:

ویروس معروف خودمون هم بعد از چند روز به دیتابیس نورتون راه یافت:46:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



اوست دو مورد با اسکن ، دارم پشیمون میشم کم کم

تو رایگان ها Avira رو ترجیح میدم:10:

Norton Antivirus 2012 Beta


ویروس معروف خودمون هم بعد از چند روز به دیتابیس نورتون راه یافت:46:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




به دیتابیس کمودو هم اضافه شده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام 5نمونه مخرب جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپر 5 مورد رو هم شناخت

بیت دیفندر 2 مورد ! بیخود 200 مگ دانلود کردم ، تعصب چند سالم از خودش رو زیر سوال برد .

خوبیش اینه که میتونه فایل هایی که پسورد دارند رو خودش چک کنه ! ( بعضی فرمت ها )

سرعت اسکن فوق العاده کند ، مصرف بهینه از سیستم زیر صفر . Total Security از Av Plus کمتر مصرف داره ! جالبه ها :دی باس با TS تست میگرفتم دیگه 200 مگ دل رو دستم نمی موند . :13: در کل نا امید کننده ، الان Avira هم تست میکنم .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Avira یک مورد ، طبق تحقیقاتم Avira قدرت شناسایی بالاتری داره اما مجموعا اوست برتر هست ! چون اوست option های بیشتری بهم میده همیشه انخاب اولم تو Free اوست هست . تو Pro ها اول کسپر بعد بیت دیفندر


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام 5نمونه مخرب جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
شید تمام موارد رو شناسایی کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام 5نمونه مخرب جدید




پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




باسلام و تشکر از amirbadi عزیز.



نتیجه آنتی ویروس مکافی نسخه Enterpise 8.8 آخرین آپدیت(یک مورد):



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتيجه 5 نمونه اخير :

avast نسخه Free : سه مورد با اكستراكت و با آپديت امروز . دوتاي ديگه رو با اسكن هم نشناخت .



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تنظیمات خودم با دابل کلیک یک تستی کردم و هیچ فایلی پاک نشده !!! سندباکس هم روی Limited هست



........اومدم برای این حرفم که قبلاً عکس گذاشته بودم، الان فیلم بزارم. ..... و تمام.

چند نکته:

1-چون ویروس را کمودو میشناسه من آنتی ویروس را خاموش کردم و ویروس را هم در تنظیمات آنتی ویروس به بخش استثناعات اضافه کردم، تا آنتی ویروس باهاش کاری نداشته باشه
2-تعداد فایل و فولدرها قبل و بعد از تست نشون داده میشه
3-Md5/SHA-1 ویروس هم نشون داده میشه تا مشخص باشه ویروسی که تست میشه، همون ویروس مورد نظر است
4-ویروس با دابل کلیک اجرا میشه
5- رولی برای ویروس بر مبنای بلاک ساخته نشده، توی فیلم هم نشون میدم

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مطمئنم دلم براتون تنگ میشه........

........اومدم برای این حرفم که قبلاً عکس گذاشته بودم، الان فیلم بزارم. ..... و تمام.

چند نکته:

1-چون ویروس را کمودو میشناسه من آنتی ویروس را خاموش کردم و ویروس را هم در تنظیمات آنتی ویروس به بخش استثناعات اضافه کردم، تا آنتی ویروس باهاش کاری نداشته باشه
2-تعداد فایل و فولدرها قبل و بعد از تست نشون داده میشه
3-Md5/SHA-1 ویروس هم نشون داده میشه تا مشخص باشه ویروسی که تست میشه، همون ویروس مورد نظر است
4-ویروس با دابل کلیک اجرا میشه
5- رولی برای ویروس بر مبنای بلاک ساخته نشده، توی فیلم هم نشون میدم

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



Jadda ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) جان ،

فیلم یک ایراد بزرگ داره.

شما ویروس رو بعد از اجرا terminate کردید ، ویروس هنوز فعالیت خودش رو تموم نکرده ( یا بهتر بگم شروع نکرده )، 5 دقیقه ( حداقل ) باید بهش زمان میدادید.

بحث دوستان میزان محافظت درجه ی لیمیت اتوسندباکس بود نه قدرت terminate کردن پروسس ها توسط کمودو.

اینجا 5 نفری از دوسان فکر کنم تست کردن و به اتفاق مقداری از فایل ها آسیب دید ( یکی از افراد هم خودم هستم ) شکی از بابت پاک شدن فایل ها نیست. پس اگر تنظیماتی خاصی رو شما مد نظر دارید اون رو هم اعلام کنید.

موفق باشید

با سلام.
خوب بنده هم یک ویدئو آماده کردم که عملکرد ویروس را بعد از اجرا نمایش میده.
Hash Code ها محاسبه شدن و برای اطمینان بیشتر میتونید به پست دوستمون kases مراجعه کنید و نتیجه Virustotal رو ببینید.
(قسمت Additional Information)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتو دسکتاپ و My Documents یک سری فایل (عکس،پرونده و ..) وجود داره.
ویروس با Double-Click اجرا میشه.تنظیمات سندباکس روی Limited Mode قرار داره.
هدف ویروس پاک کردن هر چیزی هست که سر راهش قرار داره.بنابراین روی یک هدف خاص(مسیرخاص) تمرکز نشده.
بدیهی هست که اگر یک مسیر خاص(آسیب پذیر) رو هدف قرار بدیم، در مدت زمان بسیار کوتاهی تخریب انجام میشه.
توصیه میکنم به فاصله زمانی بین اجرای ویروس تا پاک شدن اولین سری از فایلها در فیلم دقت کنید.
اگر سوال یا ابهامی وجود داشت مطرح کنید.
موفق باشید.

........اومدم برای این حرفم که قبلاً عکس گذاشته بودم، الان فیلم بزارم. ..... و تمام.

چند نکته:

1-چون ویروس را کمودو میشناسه من آنتی ویروس را خاموش کردم و ویروس را هم در تنظیمات آنتی ویروس به بخش استثناعات اضافه کردم، تا آنتی ویروس باهاش کاری نداشته باشه
2-تعداد فایل و فولدرها قبل و بعد از تست نشون داده میشه
3-Md5/SHA-1 ویروس هم نشون داده میشه تا مشخص باشه ویروسی که تست میشه، همون ویروس مورد نظر است
4-ویروس با دابل کلیک اجرا میشه
5- رولی برای ویروس بر مبنای بلاک ساخته نشده، توی فیلم هم نشون میدم

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مطمئنم دلم براتون تنگ میشه........


سلام
علی اقا منظورتون از این جمله اخری چی بود؟؟
اخه یه بحث و گفتگو که این حرفا رو نداره... به هر حال پیش میاد و هر کسی هم مدرکی ارائه میده برای اثبات گفته هاش
متاسفانه مدرک شما قابل قبول هم نیست که ناراحت هم شدین و اینکه یه سوییت امنیتی و یا هر نرم افزاری هیچ وقت کامل نیست ایا به نظر خود شما که کاربر کمودو هستین اگر کمودو مشکلی نداشت هر از چند مدتی یه بار پچ های جدید خودش رو ارائه میداد؟ به هر صورت تست معقولانه رو دوست عزیزمون اقا مسعود انجام دادن و بنده مشاهده کردم که کلا پوشه my document's غیر قابل دسترس شد
و اینکه یه نکته رو که در فیلم شما بود متذکر بشم > هنگامی که ویروس رو اجرا کردین و ویروس در حالت limited سند باکس کمودو اجرا شد سراغ فایل های ساخته شده توسط ویروس رفتید و خیلی سریع شروع به بلاک کردنشون کردین
ایا دلیل خاصی داشت؟
و یه سوال از اقا مسعود عزیز : راستش بنده زیاد از کومودو استفاده نکردم که مطلع باشم و این سوال برام پیش اومد که ایا این ویروس تونست اتومات سند باکس کمودو رو در حالت لیمیتد دور بزنه؟

و یه سوال از اقا مسعود عزیز : راستش بنده زیاد از کومودو استفاده نکردم که مطلع باشم و این سوال برام پیش اومد که ایا این ویروس تونست اتومات سند باکس کمودو رو در حالت لیمیتد دور بزنه؟

عرض سلام و تشکر دارم.

تمام هدف من از این تستها فقط و فقط همین یه جمله بود:

دوستان ویروسهای این تاپیک رو در حالت سختگیرانه (Untrusted) اجرا کنید.

والسلام.

-------------------------------------------------------------------
در مورد سوال شما:
در حالت Limit در ویندوز XP همانطور که ملاحظه شد فایلهای موجود در پوشه Desktop و MyDocuments حذف شد.
البته نه همه آنها.مثلا دیدیم که فایل نصبی برنامه Sandboxie باقی ماند و من از عمد اون فایل رو اونجا گذاشتم .
فایلهای شاخه ویندوز که به هیچ وجه حذف نمیشن.

سلام وتشکر

دوستان تستها در نوع خود خوب واز یک سری جهات اموزنده بود فقط یک مورد اونهم بهتر نبود هر دو در یک محیط مشابه وتقریبا با یک اپدیت یکسان تست میشدن وایا به نظر دوستان این مورد تاثیر گذار در این امر نبود؟

امیدوارم این بحثهای سازنده وبدون حاشیه که باعث هر چه بهتر شدن سطح علمی این تاپیک و ورای ان کاربران عزیز میشه همیشه ادامه داشته باشه

دوستان من ویروس f01.exe خودمون رو در ویندوز ایکس پی بدون انتی ویروس اجرا کردم فقط پوشه My Documents و فایلهایی که رو دسکتاپ بود حذف کرد اما هیچ اسیبی به فایلهای سیستمی وارد نکرد یعنی به فایلهای سیستمی این ویروس اسیب وارد نمیکنه حداقل در مورد سیستم من اینجوری بود امیدوارم منظورم رو متوجه شده باشین

سلام به همگی:11:



Jadda ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) جان ،

فیلم یک ایراد بزرگ داره.

شما ویروس رو بعد از اجرا terminate کردید ، ویروس هنوز فعالیت خودش رو تموم نکرده ( یا بهتر بگم شروع نکرده )، 5 دقیقه ( حداقل ) باید بهش زمان میدادید.


سلام دکتر جان

مشکلی نیست.....؛من الان یک فیلم جدید قرار میدم که به ویروس به اندازه کافی زمان داده شده تا هر کاری خواست بکنه. همون 5 دقیقه هم رعایت شده، حتی تعداد حملات دفع شده توسط کمودو هم نشون داده میشه که در نهایت به 356 میرسه، و بعد از اون دیگه ویروس کاری نمیکنه و بعد terminate میشه.(بازم میگم به اندازه کافی به ویروس توی سندباکس زمان داده میشه، توی فیلم میتونید ببینید، ضمناً تا قیامت هم اون تو باشه کاره ای نیست. پیش کمودو مثل یک اسباب بازیه)

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

==========

سلام
2-اخه یه بحث و گفتگو که این حرفا رو نداره... به هر حال پیش میاد و هر کسی هم مدرکی ارائه میده برای اثبات گفته هاش
2-متاسفانه مدرک شما قابل قبول هم نیست که ناراحت هم شدین

سلام مهدی خان؛

چطوری فهمیدی ناراحت شدم؟؟؟

من فقط از یک چیز ناراحت میشم> به جای اینکه شما بیایید و محصول را نقد کنید، در عوض بیایید و چشمتون را ببندید و هرچی تو دهنتونه به کاربر بگید و هزار انگ بهش بچسبونی> یکبار این عمل صورت گرفته. یادت هست؟؟

2- فیلمو ببین بعد بگو قابل قبول نیست. فقط دوست دارم که داستان حضرت موسی و قوم بنی اسرائیل اتفاق نیفته....!!


1- و اینکه یه سوییت امنیتی و یا هر نرم افزاری هیچ وقت کامل نیست ایا به نظر خود شما که کاربر کمودو هستین اگر کمودو مشکلی نداشت هر از چند مدتی یه بار پچ های جدید خودش رو ارائه میداد؟ 2-به هر صورت تست معقولانه رو دوست عزیزمون اقا مسعود انجام دادن و بنده مشاهده کردم که کلا پوشه my document's غیر قابل دسترس شد

1-بازم که شروع کردی به زدن این حرفها و چسبوندن انگ!! آقا من کی گفتم کمودو بی نقصه؟؟؟ کی گفتم کامله؟؟ اگه سندباکسش کامل بود دیگه کمودو نمیومد اعلام کنه در ورژن 6 بیشترین تغییرات را در اتوسندباکس شاهدیم.

اصلاً نقل این حرفها نیست. یه ویروسی دوستان زحمت کشیدن و اینجا قرار دادن و گفتن که برخی فایلها را پاک میکنه. من هم به عنوان یک کاربر( و نه بیشتر) اومدم گفتم که هیچ فایلی از سیستم من پاک نشد. تا الان هم انقدر این ویروس را اجرا کردم و تست کردم که دیگه حالم داره بد میشه. اما دریغ از پاک شدن حتی یک فایل.

2-من کاری به تست بقیه ندارم. قبلاً هم که گفتم من با تنظیمات خودم تست کردم و سندباکس روس Limited هست و فایلی پاک نشده.( میخواهید قبول کنید و میخواهید قبول نکنید- دو تا فیلم هم قرار دادم)


و اینکه یه نکته رو که در فیلم شما بود متذکر بشم > هنگامی که ویروس رو اجرا کردین و ویروس در حالت limited سند باکس کمودو اجرا شد سراغ فایل های ساخته شده توسط ویروس رفتید و خیلی سریع شروع به بلاک کردنشون کردین
ایا دلیل خاصی داشت؟

باور کن وقتی این نوشته ها رو میخونم خندم میگیره، توی فیلم قبلی مگه ندیدی دفنس پلاس 100 تا حمله را دفع کرده بود؟؟ اگر فایل اجرا نشده بود که پس اون 100 تا لاگ چی بودن؟؟؟( بازم مشکلی نیست، فیلم جدیدو ببین ...)

====

عرض سلام و تشکر دارم.

تمام هدف من از این تستها فقط و فقط همین یه جمله بود:

دوستان ویروسهای این تاپیک رو در حالت سختگیرانه (Untrusted) اجرا کنید.

والسلام.

سلام عزیز؛

هر کسی میتونه کمودو را قویتر و قویتر بکنه، شکی هم نیست که لولهای بالاتر سندباکس قویتره. من هم نظرمو در مورد اجرای ویروس و این فایل و غیره..... توی چند پست آخریم گفتم. میتونید دوباره برید و بخونید.

====

اما نکته آخر:

دقیقاً پستهای من در باره این مخرب برمیگرده به این پست:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

جایی که جناب بتمن از پست من نقل قول گرفت و بعد حرفشو در مورد ویروس زد و گقت کسی اجراش نکرده.

خب من هم پست دادم و گفتم که روی سیستم من فایلی پاک نشده و چون کسی زیر بار نمیره تا الان هم پستهام ادامه پیدا کرده.....

=====

مهدی جان گفتی منظورت از اینکه گفتم دلم براتون تنگ میشه چیه؟ جواب> هر اومدنی یک رفتنی داره دیگه...:11:

نقل ناراحتی و دلخوری نیست..... ؛؛ بحث مشغله کاری و زندگی و ... هست. خودت یه روز بهش میرسی عزیزم!

سلام به همگی:11:




سلام دکتر جان

مشکلی نیست.....؛من الان یک فیلم جدید قرار میدم که به ویروس به اندازه کافی زمان داده شده تا هر کاری خواست بکنه. همون 5 دقیقه هم رعایت شده، حتی تعداد حملات دفع شده توسط کمودو هم نشون داده میشه که در نهایت به 356 میرسه، و بعد از اون دیگه ویروس کاری نمیکنه و بعد terminate میشه.(بازم میگم به اندازه کافی به ویروس توی سندباکس زمان داده میشه، توی فیلم میتونید ببینید، ضمناً تا قیامت هم اون تو باشه کاره ای نیست. پیش کمودو مثل یک اسباب بازیه)

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید==========


سلام مهدی خان؛

چطوری فهمیدی ناراحت شدم؟؟؟

من فقط از یک چیز ناراحت میشم> به جای اینکه شما بیایید و محصول را نقد کنید، در عوض بیایید و چشمتون را ببندید و هرچی تو دهنتونه به کاربر بگید و هزار انگ بهش بچسبونی> یکبار این عمل صورت گرفته. یادت هست؟؟

2- فیلمو ببین بعد بگو قابل قبول نیست. فقط دوست دارم که داستان حضرت موسی و قوم بنی اسرائیل اتفاق نیفته....!!



1-بازم که شروع کردی به زدن این حرفها و چسبوندن انگ!! آقا من کی گفتم کمودو بی نقصه؟؟؟ کی گفتم کامله؟؟ اگه سندباکسش کامل بود دیگه کمودو نمیومد اعلام کنه در ورژن 6 بیشترین تغییرات را در اتوسندباکس شاهدیم.

اصلاً نقل این حرفها نیست. یه ویروسی دوستان زحمت کشیدن و اینجا قرار دادن و گفتن که برخی فایلها را پاک میکنه. من هم به عنوان یک کاربر( و نه بیشتر) اومدم گفتم که هیچ فایلی از سیستم من پاک نشد. تا الان هم انقدر این ویروس را اجرا کردم و تست کردم که دیگه حالم داره بد میشه. اما دریغ از پاک شدن حتی یک فایل.

2-من کاری به تست بقیه ندارم. قبلاً هم که گفتم من با تنظیمات خودم تست کردم و سندباکس روس Limited هست و فایلی پاک نشده.( میخواهید قبول کنید و میخواهید قبول نکنید- دو تا فیلم هم قرار دادم)



باور کن وقتی این نوشته ها رو میخونم خندم میگیره، توی فیلم قبلی مگه ندیدی دفنس پلاس 100 تا حمله را دفع کرده بود؟؟ اگر فایل اجرا نشده بود که پس اون 100 تا لاگ چی بودن؟؟؟( بازم مشکلی نیست، فیلم جدیدو ببین ...)

====


سلام عزیز؛

هر کسی میتونه کمودو را قویتر و قویتر بکنه، شکی هم نیست که لولهای بالاتر سندباکس قویتره. من هم نظرمو در مورد اجرای ویروس و این فایل و غیره..... توی چند پست آخریم گفتم. میتونید دوباره برید و بخونید.

====

اما نکته آخر:

دقیقاً پستهای من در باره این مخرب برمیگرده به این پست:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدجایی که جناب بتمن از پست من نقل قول گرفت و بعد حرفشو در مورد ویروس زد و گقت کسی اجراش نکرده.

خب من هم پست دادم و گفتم که روی سیستم من فایلی پاک نشده و چون کسی زیر بار نمیره تا الان هم پستهام ادامه پیدا کرده.....

=====

مهدی جان گفتی منظورت از اینکه گفتم دلم براتون تنگ میشه چیه؟ جواب> هر اومدنی یک رفتنی داره دیگه...:11:

نقل ناراحتی و دلخوری نیست..... ؛؛ بحث مشغله کاری و زندگی و ... هست. خودت یه روز بهش میرسی عزیزم!

سلام مجدد
شما راست میگید . بهتره دوباره بجث رو شروع نکنیم من فقط در فیلمی که اقا مسعود قرار داده بودن دیدم که پوشه my document's غیر قابل دسترس شد... و همچینین توی فیلم هم نشون دادن که تنظیمات سندباکسشون لیمتد هست .
به هر صورت من دارم فیلم شما رو دانلود میکنم یکمی برام سرعت دانلود از این سرور پایینه بعدا اگر سوالی بود بعد از مشاهده فیلم میپرسم
ممنون

ویروس جدید نیست:31:

ویروس جدید نیست:31:

بفرما :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :123
مسولیت محتوا پس از اجرا با خودتون:20:

بفرما :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :123
مسولیت محتوا پس از اجرا با خودتون:20:

کمودو توی ویروس توتال نمیشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولی کمودو بتا 5.8 با هوش مصنوعی میشناسه ! به نظر میرسه هوش مصنوعی در ورژن جدید بهبود یافته باشد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام به دوستان
این فایل رو سعی کردیم شبیه فایل f10.exe که قبلا بود درست کنیم.
البته سعی شده عملکردهای اضافه حذف بشه تا توسط سوئیت های امنیتی شناسایی نشه.
کارش هم پاک کردن فایل تو بعضی قسمتهاست.چون هدف از اجرای این فایل فقط تست آنتی ویروسها هستش ، نوع پاک کردن فایلهاش هم محدوده و فقط بعضی فایلها تو درایو c رو پاک میکنه و با بقیه درایوها کاری نداره.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددوستان تو انواع برنامه های دارای سند باکس تست کنن.

با تشکر

سلام به همگی[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام دکتر جان
مشکلی نیست.....؛من الان یک فیلم جدید قرار میدم که به ویروس به اندازه کافی زمان داده شده تا هر کاری خواست بکنه. همون 5 دقیقه هم رعایت شده، حتی تعداد حملات دفع شده توسط کمودو هم نشون داده میشه که در نهایت به 356 میرسه، و بعد از اون دیگه ویروس کاری نمیکنه و بعد terminate میشه.(بازم میگم به اندازه کافی به ویروس توی سندباکس زمان داده میشه، توی فیلم میتونید ببینید، ضمناً تا قیامت هم اون تو باشه کاره ای نیست. پیش کمودو مثل یک اسباب بازیه)


باز هم سلام ،

پست شما خیلی طولانی بود و پر از کنایه و ضرب المثل و... ، اما 2 سوال من رو جواب نداد. عرض کردم اگر تنظیمات خاصی مد نظر دارید (که مشخص شد داشتید!) اونها رو اعلام کنید.

با پروتکت فایل دیفنس کمودو و هم predefined policy ,... میشه این کار رو انجام داد. که اگه مشخص بشه چه تنظیماتی بوده بهتر میشه روی فیلم نظر داد.

---------
پ ن : من فکر نمی کنم جمله ی :


عرض سلام و تشکر دارم. تمام هدف من از این تستها فقط و فقط همین یه جمله بود: دوستان ویروسهای این تاپیک رو در حالت سختگیرانه (Untrusted) اجرا کنید. والسلام. نیاز به این همه کنایه و ضرب المثل باشه.

تا اینجا که کاملا جمله صحت داشته و کاملا دلسوزانه بوده. نه داستان حضرت موسی است نه.... همونطور که دیدیم فایل های خیلی ها پاک شد چون اون تنظیماتی که مد نظر شماست فعلا مرسوم نیست. پس اگر کسی اینجا دلسوز باشه یا تنظیمات رو معرفی میکنه یا درجه سندباکس.

بعد از این که مشخص شد تنظیمات چی بوده راحت میشه تشخیص داد جمله ی کی دلسوزانه بوده و جمله کی....

اگر هم تنظیمات خاصی نداشتید لطفا اعلام کنید.

منتظریم.

در پناه خدا.

کمودو توی ویروس توتال نمیشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولی کمودو بتا 5.8 با هوش مصنوعی میشناسه ! به نظر میرسه هوش مصنوعی در ورژن جدید بهبود یافته باشد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر با دیتابیس شناخت

ByteHero heuristic detection engin رو دانلود کردم و یک سری ویروس های قدیمی رو باهاش اسکن کردم ( ویروس هایی که بتمن در این تاپیک قرار داده بود ) تعداد فایل ها و تعداد ویروس هایی که شناسایی کرد مشخص است
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ویروس رو وقتی برای کسپرسکی ارسال میکنم ثبت نمیکنه :46:

امضای دیجیتالی هم نداره. خیلی ساده هست.

اما avira ثبت میکنه. یعنی فایل مشکلی نداره.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد 123

این ویروس رو وقتی برای کسپرسکی ارسال میکنم ثبت نمیکنه :46:

امضای دیجیتالی هم نداره. خیلی ساده هست.

اما avira ثبت میکنه. یعنی فایل مشکلی نداره.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد 123

نمیدونم این واسه تست بود یا نه ولی گفتم بذار یکم با نرم افزار جدیدم خودنمایی کنم:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام به دوستان
این فایل رو سعی کردیم شبیه فایل f10.exe که قبلا بود درست کنیم.
البته سعی شده عملکردهای اضافه حذف بشه تا توسط سوئیت های امنیتی شناسایی نشه.
کارش هم پاک کردن فایل تو بعضی قسمتهاست.چون هدف از اجرای این فایل فقط تست آنتی ویروسها هستش ، نوع پاک کردن فایلهاش هم محدوده و فقط بعضی فایلها تو درایو c رو پاک میکنه و با بقیه درایوها کاری نداره.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددوستان تو انواع برنامه های دارای سند باکس تست کنن.

با تشکر

سلام
یه نتیجه جالب
من تو safe run کسپر اجراش کردم(دوستان برای اجرا نیاز به dotnet frame work4 داره)
نصف فایل های صفحرو پاک کرد جالب اینه که ودشم پاک کرد و ترمینیت شد
از safe run بیرون اومدم هیچ فایلی پاک نشده بود

با سلام به دوستان
این فایل رو سعی کردیم شبیه فایل f10.exe که قبلا بود درست کنیم.
البته سعی شده عملکردهای اضافه حذف بشه تا توسط سوئیت های امنیتی شناسایی نشه.
کارش هم پاک کردن فایل تو بعضی قسمتهاست.چون هدف از اجرای این فایل فقط تست آنتی ویروسها هستش ، نوع پاک کردن فایلهاش هم محدوده و فقط بعضی فایلها تو درایو c رو پاک میکنه و با بقیه درایوها کاری نداره.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددوستان تو انواع برنامه های دارای سند باکس تست کنن.

با تشکر

منم تو safe run کومودو اجراش کردم ،هیچ اتفاقی نیافتاد ...

:20:

این هم یه مخرب جدید

لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123

اسکن ویروس توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این هم یه مخرب جدید

لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123

اسکن ویروس توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپر نشناخت اجرا کردم
به کوکی ها دسترسی پیدا میکنه
و فایل dinput.dll رو داخل system32 کپی میکنه

این هم یه مخرب جدید

لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123

اسکن ویروس توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Norton Antivirus 2012 beta
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



این ویروس رو وقتی برای کسپرسکی ارسال میکنم ثبت نمیکنه :46:

امضای دیجیتالی هم نداره. خیلی ساده هست.

اما avira ثبت میکنه. یعنی فایل مشکلی نداره.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد 123

اینو نورتون هم شناسایی نکرد!


با سلام به دوستان
این فایل رو سعی کردیم شبیه فایل f10.exe که قبلا بود درست کنیم.
البته سعی شده عملکردهای اضافه حذف بشه تا توسط سوئیت های امنیتی شناسایی نشه.
کارش هم پاک کردن فایل تو بعضی قسمتهاست.چون هدف از اجرای این فایل فقط تست آنتی ویروسها هستش ، نوع پاک کردن فایلهاش هم محدوده و فقط بعضی فایلها تو درایو c رو پاک میکنه و با بقیه درایوها کاری نداره.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددوستان تو انواع برنامه های دارای سند باکس تست کنن.

با تشکر

سلام.
دست شما درد نکنه.
من خیلی دوست دارم تستش کنم ولی دات نت 4.0 رو فعلا ندارم.
اگه امکان داره ویروس رو طوری بسازید که با نسخه های قدیمی تر هم اجرا بشه.(مثل 3 و 3.5)
باسپاس:11:

سلام

در ادامه ی تست درجه ی لیمیت سندباکس کمودو ، من یک شبهه ویروسی رو تهیه کردم تا دوستانی که بخوان سندباکس درجه ی لیمیت رو تست کنند فایل هاشون آسیب نبینه. ویروس مسعود عزیز تمام فایل هارو هدف میگرفت و تستش توی ویندوز واقعی خطر ناک بود ،



برای تست شما یک پوشه در ریشه درایو C به نام test ایجاد کنید. C:\test
توی این پوشه برای آزمایش فایل های مختلف مثل فیلم عکس ورد پاورپینت و... کپی کنید.(اینجا فقط هدف ماست)
بعد از اجرای فایل اجرایی زیر به مسیر پوشه test برید و فایل هارو نگاه کنید.
این فایل فقط برای تست و بی خطر بوده ، به هیج وجه کاری با پوشه های دیگر شما ندارد.
فایل در ویندوز 7 و XP تست شده.


موفق باشید.

ســلام.

ممنون دکتر.ساده و مفید بود.
باور کنید من این همه تلاش کردم اما آخرش نتونستم به این خوبی اصل مطلب رو بیان کنم.:45:
نتیجه اش هم چند صفحه بحث شد و حوصله دوستان سر رفت.

اما برای اینکه بیشتر از این حوصله تون سر نره بنده یک فیلم زیبا و دیدنی تهیه کردم.:43:
جناب Jadda درست گفتن.ویروس F01.exe در ویندوز 7 برخلاف ویندوز XP کارایی نداره.
البته حذف فایلها در ویندوز 7 هم کار سختی نبود.
اما من ویروس را روی ویندوز XP تست میکردم و همین باعث شد یک سری تفاوتها بین ویندوزها را در نظر نگیرم.

چند نکته در مورد این آزمایش:


در این فیلم ویروس قبلی ارتقا پیدا کرده و اسمش رو گذاشتیم F02
حجم 3 درایو C,D,E در هر لحظه(قبل و بعد از اجرا) نمایش داده میشه.
تو این تست یک گام فراتر گذاشته و به جای حالت Limited از حالت Restricted استفاده کردیم.
فایل اجرایی ویروس، محفوظ و در نزد صاحبان امینش است!


دانلود فیلم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

در ادامه ی تست درجه ی لیمیت سندباکس کمودو ، من یک شبهه ویروسی رو تهیه کردم تا دوستانی که بخوان سندباکس درجه ی لیمیت رو تست کنند فایل هاشون آسیب نبینه. ویروس مسعود عزیز تمام فایل هارو هدف میگرفت و تستش توی ویندوز واقعی خطر ناک بود ،



برای تست شما یک پوشه در ریشه درایو C به نام test ایجاد کنید. C:\test
توی این پوشه برای آزمایش فایل های مختلف مثل فیلم عکس ورد پاورپینت و... کپی کنید.(اینجا فقط هدف ماست)
بعد از اجرای فایل اجرایی زیر به مسیر پوشه test برید و فایل هارو نگاه کنید.
این فایل فقط برای تست و بی خطر بوده ، به هیج وجه کاری با پوشه های دیگر شما ندارد.
فایل در ویندوز 7 و XP تست شده.


موفق باشید.

با سلام
موقع اجرا اجازه دسترسی به cmd رو میخواد که با بلوک کاملا بسته میشه.
ولی با اجازه فعالیت تمام فایلهای داخل پوشه رو پاک میکنه.
با توجه به کدی که داره و اجازه دسترسی به cmd ، از خط فرمانهای cmd برای پاک کردن فایلهای داخل پوشه استفاده میکنه.

در واقع این هم یک متد یا روش دیگه برای پاک کردن فایلهاست.

تشکر فراوان

ســلام.
ممنون دکتر.ساده و مفید بود.
باور کنید من این همه تلاش کردم اما آخرش نتونستم به این خوبی اصل مطلب رو بیان کنم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نتیجه اش هم چند صفحه بحث شد و حوصله دوستان سر رفت.
اما بای اینکه بیشتر از این حوصله تون سر نره بنده یک فیلم زیبا و دیدنی تهیه کردم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
جناب Jadda درست گفتن.ویروس F01.exe در ویندوز 7 برخلاف ویندوز XP کارایی نداره.
البته حذف فایلها در ویندوز 7 هم کار سختی نبود.
اما من ویروس را روی ویندوز XP تست میکردم و همین باعث شد یک سری تفاوتها بین ویندوزها را در نظر نگیرم.
چند نکتهدر مورد این آزمایش:


در این فیلم ویروس قبلی ارتقا پیدا کرده و اسمش رو گذاشتیم F02
حجم 3 درایو C,D,E در هر لحظه(قبل و بعد از اجرا) نمایش داده میشه.
تو این تست یک گام فراتر گذاشته و به جای حالت Limited از حالت Restricted استفاده کردیم.
فایل اجرایی ویروس، محفوظ و در نزد صاحبان امینش است!


دانلود فیلم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مسعود جان فکر میکنم f01 شما هم توی 7 کار میکنه اما با اندک تفاوتی در xp به هر حال سندباکس لیمیت تا الان دور زده شده اون شبه ویروس بالا یک نمونه ی خوب واسه دوستانی که بخوان صحت این گفته رو بررسی کنند خوبه که توی 7 کاملا جواب میده.

به نظر من که بحث خوب بوده ، اگه بزن بزن رخ نده : دی داریم به نکات جالبی میرسیم. من که از اون یکنواختی تاپیک خسته شده بودم :46:

گفتن دور زدن Restricted یکم ترسناکه ، فیلم رو گذاشتم دانلود بشه تا ببینیم F02 چی کار میکنه ! اما قول بده دیگه سراغ untrusted نری ! :46: : دی

البته untrusted سندباکس کامله و نه شدنی هست و نه ارزش تست کردن داره.

راستی همونطور که توی پ خ گفتم من آمادگیشو دارم علت این اتفاق ( رد شدن از این لایه ها ) رو توضیح بدم البته در آخر وقتی که همه چی روشن شد.


با سلام
موقع اجرا اجازه دسترسی به cmd رو میخواد که با بلوک کاملا بسته میشه.
ولی با اجازه فعالیت تمام فایلهای داخل پوشه رو پاک میکنه.


دقت HIPS اوتپست مثل دقتش روی شبکه تحسین برانگیزه. حرفی نیست :46:

این ویروس رو وقتی برای کسپرسکی ارسال میکنم ثبت نمیکنه :46:

امضای دیجیتالی هم نداره. خیلی ساده هست.

اما avira ثبت میکنه. یعنی فایل مشکلی نداره.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد 123

با سلام


ویروس مزبور رو برای کمپانی کسپر ارسال کردم


و جوابش هم به صورت عکس زیر هست


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[
سلام

در ادامه ی تست درجه ی لیمیت سندباکس کمودو ، من یک شبهه ویروسی رو تهیه کردم تا دوستانی که بخوان سندباکس درجه ی لیمیت رو تست کنند فایل هاشون آسیب نبینه. ویروس مسعود عزیز تمام فایل هارو هدف میگرفت و تستش توی ویندوز واقعی خطر ناک بود ،



برای تست شما یک پوشه در ریشه درایو C به نام test ایجاد کنید. C:\test
توی این پوشه برای آزمایش فایل های مختلف مثل فیلم عکس ورد پاورپینت و... کپی کنید.(اینجا فقط هدف ماست)
بعد از اجرای فایل اجرایی زیر به مسیر پوشه test برید و فایل هارو نگاه کنید.
این فایل فقط برای تست و بی خطر بوده ، به هیج وجه کاری با پوشه های دیگر شما ندارد.
فایل در ویندوز 7 و XP تست شده.


موفق باشید.



سلام, کارهای گفته شده را انجام دادم و پوشه ای با نام تست در درایو C ساختم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل رو اجرا کردم و طبق انتظار به سندباکس رفت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و تمام فایل های فولدر تست رو پاک کردند ایشون :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته وقتی بر روی ویروس کلیک راست گردم و اجرا با سندباکس را انتخاب کردم فایل نتونست کاری کنه و فرمان terminate داد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[



سلام, کارهای گفته شده را انجام دادم و پوشه ای با نام تست در درایو C ساختم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل رو اجرا کردم و طبق انتظار به سندباکس رفت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و تمام فایل های فولدر تست رو پاک کردند ایشون :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته وقتی بر روی ویروس کلیک راست گردم و اجرا با سندباکس را انتخاب کردم فایل نتونست کاری کنه و فرمان terminate داد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
بنده هم تست را در درجه لیمیت انجام دادم و نتیجه این شد که فایل های داخل پوشه Test پاک شدند.
تاپیک یه جون تازه ای گرفته،امیدوارم باز هم از این تست ها داشته باشیم.

سلام
2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فایل pdf توسط CounterSpy کشته شد !
اما فایل دومی شناسایی نشد در نتیجه تو سند باکس کومودو اجراش کردم که این صفحه اومد و هرکاریش کردم بسته نشد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:13:

فایل pdf توسط CounterSpy کشته شد !
اما فایل دومی شناسایی نشد در نتیجه تو سند باکس کومودو اجراش کردم که این صفحه اومد و هرکاریش کردم بسته نشد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:13:
سلام
آنتی ویروس جعلی.
ویروسی که نشدید؟ درجه کومودو روی چی گذاشتین؟
اگه ویروسی نشدین پروسه ویروس رو ببندین دیگه اجرا نمیشه.

سلام
آنتی ویروس جعلی.
ویروسی که نشدید؟ درجه کومودو روی چی گذاشتین؟
اگه ویروسی نشدین پروسه ویروس رو ببندین دیگه اجرا نمیشه.

ویروسی نشدم ظاهرا :31:

Defense setting درجش limited هست.

کسپر هم فقط فایل pdf رو شناخت
اون itoken هم اجرا کردم بلاک کردم
میخواست به این آدرس وصل شه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




اون itoken هم اجرا کردم بلاک کردم
میخواست به این آدرس وصل شه
فایل iToken یه فایل تو خودش داره به اسم sib.exe
sib رو هم جداگانه اسکن کنید.شاید شناسایی بشه.>>Extract کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل iToken یه فایل تو خودش داره به اسم sib.exe
sib رو هم جداگانه اسکن کنید.شاید شناسایی بشه.>>Extract کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اره با winrar آرشیو شده
من هم اکسترکت کردم و فایل sib.exe رو اسکن و اجرا کردم

فایل iToken توسط کسپر با آپدیت الان شناسایی میشه


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آره میشناسه الان
trojan banker

ویروسی نشدم ظاهرا :31:

Defense setting درجش limited هست.

برای تست ویروس ها روی Restricted بگذارید امن تر هست

سلام

2 نمونه جدید
پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



سلام به همگی.

نتیجه ناد32 هر دو مورد رو با آپدیت پری روز(7/6/90)شناخت:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




باتشکر

سلام
10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام



10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




سلام - نتیجه ناد32 بعد از آپدیت و اسکن :




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باسلام
نمی دونم باید این سوال رااینجامی بپرسم یانه .ولی فکرمیکنم اینجابهتربه نتیجه میرسم .
سوالم اینکه شمادوستان که ویروس می نویسید ازچه زبانی برای ویروس نویسی استفاده می کنید وایا برای نوشتن برنامه ویروس تخصص فوق العاده ی نیازهست ویانه ؟

سلام
10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




کسپر 7 تا شا شناخت..

بجز یه عکس و دوتا فایل contacts / about

با اجرا اتئپست این هشدارا داد :

این هشدارا برای مخرب contacts بود / که باید بهش allow میدادم / تا بقیه هشدارا را ببینم .



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رفتیم سره مخرب about


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر هر دو مخرب را اجرا کردم / فقط برای مشاهده عکس العمل فایروال اتئوپست به فایل اجرایی بوده که پس از اجرا شدن / چقدر از کاربر سوال میکنه !

موفق باشید.

سلام





10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید





نتیجه بعد از آپدیت جدید ناد32 و اسکن:

فرق این پست من با اون پست بالایی من اینه که بعد از 45 دقیقه از قرار دادن ویروس ها توسط amirbadi عزیز ناد 32 تونست با آپدیت های جدیدش 3 مورد دیگه رو بشناسه - جمعا 6 مورد شناخت.جالب اینه که این آپدیت فقط 2 کیلوبایت بود




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



باتشکر

سلام
10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید





کومودو یکی شناخت !
CounterSpy اصلآ بی حس بود !
Malwarebytes' Anti-Malware هم 4 تا رو شناخت :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:13:

سلام
10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




آپدیت جدید تر ناد32 که فقط 3 کیلوبایت بود تونست 8 مورد رو شناسایی کنه.اون وقت آنتی ویروس هایی مثل کسپرسکی-نورتون که روزی به طور متوسط 12 مگابایت آپدیت دارن بازهم...

قضاوت باخودتونه...




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





باتشکر

سلام
2 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


avast هر 2 مورد در حين اكستراكت :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





سلام
10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


3 مورد با اكستراكت و 1 مورد با اسكن :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آپدیت جدید تر ناد32 که فقط 3 کیلوبایت بود تونست 8 مورد رو شناسایی کنه.اون وقت آنتی ویروس هایی مثل کسپرسکی-نورتون که روزی به طور متوسط 12 مگابایت آپدیت دارن بازهم...

قضاوت باخودتونه...




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





باتشکر

دوست عزیز دقیقا مشکل همین جاست ناد32 فقط بر اساس دیتابیس کار میکنه شما اگه الان بر روی ویروسهایی که ناد 32 نمیشناسه کلیک کنید به راحتی ویروسی خواهید شد به خاطر اینکه سیستم محافظتی دیگه ای نداره که از سیستم محافظت کنه

آپدیت جدید تر ناد32 که فقط 3 کیلوبایت بود تونست 8 مورد رو شناسایی کنه.اون وقت آنتی ویروس هایی مثل کسپرسکی-نورتون که روزی به طور متوسط 12 مگابایت آپدیت دارن بازهم...

قضاوت باخودتونه...




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





باتشکر


با سلام
نود 32 اگر چه حجم اپدیت های نسبتا کمی داره! اما شما میدونستید نود 32 حتی توی ورژن 5 هم رفتار شناسی نداره؟ تکیه فقط بر دیتا بیس و هوش مصنوعی
میدونستید که انتی ویروس های مثل کسپر از قابلیت دیس اینفکت رفتار شناسی و هوش مصنوعی بسیار پیشرفته ای برخوردارند ؟ به نظر شما اپدیت کسپر فقط دیتا بیس اون رو بروز میکنه؟ یا از همه این ها بگذریم از کی تا الان کسپر روزی 12 مگ اپدیت میگیره؟ پس با این حساب ما اگر کسپر رو یه هفته اپدیت نکینم باید حدود 85 مگ اپدیت بگیریم که به نظر شما معقولانه میاد؟
نود 32 به غیر از دیتا بیس لایه حفاظتی خاصی نداره که نیاز به اپدیت شدنش باشه! اما کسپرسکی در حین اپدیت هاش پچ هایی رو ارائه میده در بعضی از مواقع شاید شما متوجه نشید اما با ارائه این پچ ها بسیاری از مشکلات برنامه رفع میشه اما نود 32 ... از این پچ ها هم ارائه میده؟ یا باید یه سره ورژن جدید رو دانلود کنیم؟
توی ورژن 5 نود 32 هنوز سند باکس اضافه نشده! سیف ران برای وب سایت ها یعنی باز شدن مرورگر در محیط ایزوله و... این ها رو هم که نداره! فایروالش هم توی ماتوسک رتبه های همچین خوبی نیورده تا به امروز
پس ملاک انتخاب یه انتی ویروس همیشه سبک بودن و کم حجم بودن اپدیت ها نیست شاید یکی امنیت رایانش خیلی حائز اهمیت باشه من فکر نمیکنم این طرف بیاد و نود 32 رو به عنوان سوییت امنیتیش نصب کنه!
اگر بحث های اخیر انجمن رو مشاهده کرده باشید میبینید که نقد های زیادی بر روی سند باکس کمودو - کسپر و...صورت گرفته اما نود 32 فاقد این گزینه ها هست که حتی بشه در رابطش بحثی کرد فقط توی ورژن 5 تکنولوژی کلاد اسکن رو به کار برده که اونم در کسپر از سال 2010 تحت عنوان ksn شناخته میشد که در ورژن 2012 و با توجه به پیشرفت هایی که در بخش اسکن انلاین و کلاد صورت گرفته کسپر هم خیلی در این زمینه موفق بوده اما تا نود 32 بخواد این گزینه رو جا بندازه و.. باگ برطرف کنه .. خیلی معطلی داره

با سلام
نود 32 اگر چه حجم اپدیت های نسبتا کمی داره! اما شما میدونستید نود 32 حتی توی ورژن 5 هم رفتار شناسی نداره؟ تکیه فقط بر دیتا بیس و هوش مصنوعی
میدونستید که انتی ویروس های مثل کسپر از قابلیت دیس اینفکت رفتار شناسی و هوش مصنوعی بسیار پیشرفته ای برخوردارند ؟ به نظر شما اپدیت کسپر فقط دیتا بیس اون رو بروز میکنه؟ یا از همه این ها بگذریم از کی تا الان کسپر روزی 12 مگ اپدیت میگیره؟ پس با این حساب ما اگر کسپر رو یه هفته اپدیت نکینم باید حدود 85 مگ اپدیت بگیریم که به نظر شما معقولانه میاد؟
نود 32 به غیر از دیتا بیس لایه حفاظتی خاصی نداره که نیاز به اپدیت شدنش باشه! اما کسپرسکی در حین اپدیت هاش پچ هایی رو ارائه میده در بعضی از مواقع شاید شما متوجه نشید اما با ارائه این پچ ها بسیاری از مشکلات برنامه رفع میشه اما نود 32 ... از این پچ ها هم ارائه میده؟ یا باید یه سره ورژن جدید رو دانلود کنیم؟
توی ورژن 5 نود 32 هنوز سند باکس اضافه نشده! سیف ران برای وب سایت ها یعنی باز شدن مرورگر در محیط ایزوله و... این ها رو هم که نداره! فایروالش هم توی ماتوسک رتبه های همچین خوبی نیورده تا به امروز
پس ملاک انتخاب یه انتی ویروس همیشه سبک بودن و کم حجم بودن اپدیت ها نیست شاید یکی امنیت رایانش خیلی حائز اهمیت باشه من فکر نمیکنم این طرف بیاد و نود 32 رو به عنوان سوییت امنیتیش نصب کنه!
اگر بحث های اخیر انجمن رو مشاهده کرده باشید میبینید که نقد های زیادی بر روی سند باکس کمودو - کسپر و...صورت گرفته اما نود 32 فاقد این گزینه ها هست که حتی بشه در رابطش بحثی کرد فقط توی ورژن 5 تکنولوژی کلاد اسکن رو به کار برده که اونم در کسپر از سال 2010 تحت عنوان ksn شناخته میشد که در ورژن 2012 و با توجه به پیشرفت هایی که در بخش اسکن انلاین و کلاد صورت گرفته کسپر هم خیلی در این زمینه موفق بوده اما تا نود 32 بخواد این گزینه رو جا بندازه و.. باگ برطرف کنه .. خیلی معطلی داره


داداش من - اصلا به این حرف ها نیست - دیس اینفکت - سند باکس و ... ول کن این حرف های بچه بازی رو.

من خیلی از رفیق هام کافی نت دارن - از اونها پرسیدم چه آنتی ویروسی خوبه؟

گفتن فقط دوتا آنتی ویروس جوابگوی امنیت کافی نت ماهستند:




Eset NODE32 Smart Security - McAfee VirusScan Enterprise 8.8


گفتن آنتی ویروس مکافی برای کامپیوتر سرور و شبکه -- و ناد32 برای بقیه سیستم ها.


گفتم چرا کسپرسکی نه؟چرا نمیریزین؟

قسم خوردن که قبلا ها کسپرسکی تو سیستموشون نصب بود و هر روز آپدیت میشد و یکی از سیستم ها بایوسش ویروس گرفت و خیلی هم سخت برگشت(درست شد) - میدونم قدرت آنتی ویروس با یه بار ویروسی شدن معلوم نمیشه -ضمنا اون ها گفتن کسپرسکی بعد از یه مدت ویندوز رو بهم میزنه- اما وقتی کافی نتی ها یه آنتی ویروس رو رد کنن دیگه تمومه...
چون تو کافی نت روزانه 10 ها فلش ویروسی و سایت های آلوده و ویروسی باز میشود -و مطمئنم تمام دوستانی که اینجا هستن کاربر خونگی هستن و شاید بیست روز یک بار هم ویروس به سیستشون حمله نکنه- پس لطفا کسی اینجا نگه آنتی ویروس من بهترینه(اونم کسپرسکی ....).


ضمنا همچی تو عمل کردن معلوم میشه نه تو این حرف های ....

فعلا همه میبینیم ناد32 و مکافی از کسپرسکی بهتر عمل میکنند.

داداش من - اصلا به این حرف ها نیست - دیس اینفکت - سند باکس و ... ول کن این حرف های بچه بازی رو.

من خیلی از رفیق هام کافی نت دارن - از اونها پرسیدم چه آنتی ویروسی خوبه؟

گفتن فقط دوتا آنتی ویروس جوابگوی امنیت کافی نت ماهستند:




Eset NODE32 Smart Security - McAfee VirusScan Enterprise 8.8


گفتن آنتی ویروس مکافی برای کامپیوتر سرور و شبکه -- و ناد32 برای بقیه سیستم ها.


گفتم چرا کسپرسکی نه؟چرا نمیریزین؟

قسم خوردن که قبلا ها کسپرسکی تو سیستموشون نصب بود و هر روز آپدیت میشد و یکی از سیستم ها بایوسش ویروس گرفت و خیلی هم سخت برگشت(درست شد) - میدونم قدرت آنتی ویروس با یه بار ویروسی شدن معلوم نمیشه -ضمنا اون ها گفتن کسپرسکی بعد از یه مدت ویندوز رو بهم میزنه- اما وقتی کافی نتی ها یه آنتی ویروس رو رد کنن دیگه تمومه...
چون تو کافی نت روزانه 10 ها فلش ویروسی و سایت های آلوده و ویروسی باز میشود -و مطمئنم تمام دوستانی که اینجا هستن کاربر خونگی هستن و شاید بیست روز یک بار هم ویروس به سیستشون حمله نکنه- پس لطفا کسی اینجا نگه آنتی ویروس من بهترینه(اونم کسپرسکی ....).


ضمنا همچی تو عمل کردن معلوم میشه نه تو این حرف های ....

فعلا همه میبینیم ناد32 و مکافی از کسپرسکی بهتر عمل میکنند.

اخه اون طرفی که کافی نت داره که نمیتونه همه فکر و ذهنش رو به امنیت معطوف کنه! بچه بازی ها رو ول کن چیه! نکنه از نظر شما هر کی که زرنگ و مرد میدون هست مرد شده؟
خیر امروز اگر در امر رایانه حداقل قسمتی از اون اطلاعات کافی نداشته باشی بی سواد مطلقی میشی
من کاری به رفقای کافی نت دار شما ندارم! هر چی میخوان بریزن! اما یکیشون میدونه که این تکنولوژی های جدید چی هست و به چه کاری میاد؟ نه خیر >>> فقط میدونن که یه انتی باید نصب کنن و اپدیت کنن!
همین من کلا بحث کردن با شما رو به صلاح خودم نمیبینم.
امیدوارم مطالب رو در چند صفحه اخیر (حداقل) بررسی کنید .

کاکشی دو تا دلیل موجه میوردی جای دوستان و .. کافی نت داران و.. همچنین تست های معتبر نیز خلاف گفته شما رو ثابت کردن

سلام
عید همگی مبارک
کسپرسکای با آپدیت الان 9 مورد رو شناسایی کرد
فقط فایل topi.jpg باقی موند

خب اول شروع کنم از حجم آپدیت ها
این آپدیت های کسپرسکای من
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فقط امروز زیاد دانلود کرده

فعلا همه میبینیم ناد32 و مکافی از کسپرسکی بهتر عمل میکنند.
فعلا تو همه تست های این تایپیک کسپرسکای نتایج خوبی داره
پست بالایی منو ببینید 9 مورد شناسایی شد
در ضمن نمیدونم شما با کسپر پدر کشتگی دارید که انقدر بدتون میاد یا؟....
من خودم بیرون شبکه می کنم و مسئول کامپیوتر های چند کافی نت هستم
تماما از نود32 گلایه دارن
نود 32 فقط دیتابیس داره نه چیز دیگه
حالا فرض کنیم نود دیتابیس قدرتمندی دارهووقتی ویروس وارد سیستم بشه طبق گفته ی دوستمون هیچ لایه دفاعی دی گه ای نداره
حتی self-defence هم انقد ضعیفه که براحتی آنتی ویروس از کار میفته
شما یه سیستم که کرم sality یا virut داره با مود اسکن کن.یا فلش که این دوتارو داره
تمامی فایل ها از دم delete فایل های ویندوزی هم که....
ولی آنتی ویروس هایی مثل کسپر disinfect می کنند و فایل قابل استفاده هست
اگه حجم آپدیت هاش بالا میره دلیلشاین هست که اغلب کاربران تیک گزینه ی ذخیره آپدیت هارو میزنن که واقعا تو حجم آپدیت ها تاثیر داره
دوستان میتونن امتحان کنن با عکس اینجا برازن
بایوس سیستم ویروس گرفت؟
من ویروس بایوس ندیدم به شخصه(که از ویندوز بتونه وارد بایوس بشه)
کسپرسکای ویندوز رو بهم میزنه؟
این دیگه واقعا از سر بی اطلاعیه
حتی اگه مشکلی هم پیش بیاد میتونید از قسمت tools از ماژول microsoft windows troubl.... استفاده کنید و همچنین roll back به خاطر ماژول system watcher
لطفا کمی دقت کنید و با دلیل حرف بزنید

---------- Post added at 09:31 PM ---------- Previous post was at 09:28 PM ----------

همین نود 32 انقدر فایروالش تو شبکه محدودیت ایجاد می کنه حتی با allow کردن که مجبورم پاکش کنم و نسخه ی business رو نصب کنم

لطفا تا رسیدگی به این تاپیک صبر کنید. متاسفم

ممنون

موقتا بسته شد.

رسیدگی شد.

تاپیک مجددا برای علاقه مندان باز میشه.

با تشکر از صبر و حوصله شما.

لطفا وارد مباحث حاشیه ای نشید.

سلام

avast امروز از 10 مورد اخير 8 تا رو با اكستراكت شناسايي كرد :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم یکی از هشدارهای اتوپست مبنی بر بلک کردن یک ای پی / که پورت ان را اسکن کرده و در صورت مشکوک بودن / ان را بلک کرده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باسلام
نمی دونم باید این سوال رااینجامی بپرسم یانه .ولی فکرمیکنم اینجابهتربه نتیجه میرسم .
سوالم اینکه شمادوستان که ویروس می نویسید ازچه زبانی برای ویروس نویسی استفاده می کنید وایا برای نوشتن برنامه ویروس تخصص فوق العاده ی نیازهست ویانه ؟
یکی دست منو بگیره :43::11:

یکی دست منو بگیره :43::11:
با سلام
نه تخصص زیادی نمی خاد.
کافی به یکی از زبانهای برنامه نویسی تسلط نسبی داشته باشین و همچنین مسیرها و قسمتهای مختلف سیستم هدف که احتمالا ویندوز باشه رو بشناسین.
با هر زبان برنامه نویسی میشه ویروس نوشت ولی مخربترین نوع اونها رو معمولا با زبان اسمبلی که زبان ماشین هست و همچنین زبان c که یک زبان سطح پایینه(یعنی نزدیک به سخت افزار) و همچنین زبان سی پلاس پلاس native که معمولا کامپایلر مشترکی با زبان سی داره رو میسازن.
ویروسهای نوشته شده با زبانهای بالا معمولا مستقل از برنامه ها یا پلت فرم خاصی به راحتی اجرا میشن و شما میتونین در سطح سخت افزار کنترل کامپوتر مورد نظر رو در دست داشته باشین.
برای ارسال و دریافت اطلاعات هم باید سوکت پروگرمینگ و آشنایی نسبی با شبکه داشته باشین.
ویروسها و مخربهای معمولی کاری بیشتر از دستکاری داده ها یا اسیب به ویندوز کاری نمیکنن ولی برای کارهای بزرگ تر و البته خطترناکتر برنامه نویسان ماهر و معمولا نخبه ( پشت کامپیوتر کاری بجز برنامه نویسی و کندوکاو ویندوز ندارن) نیاز میشه که معمولا زیاد پیدا میشن.
به قطعه کد زیر نگاه کنین که با زبان سی شارپ نوشته شده :

به تعدا 5000 تا فایل اکسپلورر ویندوز رو تو یه مسیر دیگه با اسم kaspersky که مشخصه کپی میکنه و بعد خودش رو میبنده.
اگه این برنامه رو تو استارت آپ ویندوز بزارین بعد از چند بار اجرای ویندوز درایو هدف کاملا پر و مسدود میشه.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبه همین سادگی ... کار با دایرکتوریها و رجیستری و ...
برنامه بالا برای اجرا نیاز به دات نت داره که تو ویندوزهای جدید معمولا بصورت توکار هستش ولی برای ویندوز ایکس پی باید اول نصب بشه.

یکی دست منو بگیره :43::11:

سلام دوست عزیز
تقریبا هیچ کدوم از اعضای فعال اینجا ویروس نویس نیستند.البته فک کنم آقای batman و new soft باشند
این مخرب ها از سایت هایی مثل فروم مالوربایت برداشته میشه و اینجا گزاشته میشه
با زبان های برنامه نویسی مختلف میشه ویروس نوشت
ولی اغلب c++ و vb هستند تا جایی که من اطلاع دارم

یکی دست منو بگیره :43::11:

3 پست پاسخ جدا برای یک سوال : دی

با تشکر از دوستان ، خواستم بگم برای آموزش انجمن خودمون هم بهتون کمک میکنه ،

برنامه نويسي ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

بحث ، آموزش ، رفع اشکال و تبادل نظر در مورد برنامه نويسی برای محيط ويندوز. ويژوال بيسيک - دلفی و ...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] NET Framework. ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Visual Basic ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] C ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دلــفي ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
موفق باشید

پریروز بود فکر کنم باز هم یک گواهی جعلی برای جی میل کشف و باطل شد ،

اسم این گواهی DigiNotar Root CA بوده.

این که گواهی جعلی چی هست و چه کاری رو میکنه رو هم میتونید از خبر قدیمی دنبال کنید.

یک شرکت فعال در زمینه امنیت اینترنت از دستیابی هکرهای مستقر در ایران به گواهی دیجیتال خدمات پست الکترونیکی یاهو و گوگل و دیگر نرم افزارهای ارتباطی مانند اسکایپ خبر داده است.
شرکت کمودو در نیوجرسی آمریکا که در زمینه صدور گواهی دیجیتال فعالیت می کند، اعلام کرده است هکرهایی از داخل ایران توانسته اند با رخنه به درون سایت یکی از واحدهای اروپایی این شرکت، گواهی دیجیتال سایت هایی مانند جی میل، یاهو، اسکایپ و مرورگر فایرفاکس را جعل کنند.
کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات آنها احتمال می دهد این حمله از سوی هکر های ایران و برای به دست آوردن نام کاربری و کلمه عبور ای میل شهروندان این کشور انجام شده باشد.
گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است.
جعل گواهی دیجیتال سایت های اینترنتی به هکر ها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند.
از سوی دیگر، جعل گواهی دیجیتال مرورگرهای اینترنتی به هکرها اجازه می دهد در فعالیت آنلاین کاربران جاسوسی کنند.
هنوز معلوم نیست اطلاعات کاربری چه تعداد از شهروندان ایرانی دزدیده شده است.
محمود عنایت، کارشناس اینترنت به بی بی سی فارسی گفت: "شرکت کمودو می گوید که این حمله را خیلی زود شناسایی کرده و گواهینامه های صادر شده را باطل کرده است. همچنین به تمامی سایت هایی که گواهینامه ها به اسم آنها صادر شده، این موضوع اطلاع داده شده است."
فایرفاکس و گوگل از ارتقای مرورگرهای خود برای شناسایی گواهی های جعلی مورد نظر خبر داده اند.
محمود عنایت به کاربران اینترنت توصیه کرد برای جلوگیری از خطر دسترسی احتمالی هکرها به اطلاعات شخصی آنها در اولین فرصت مرورگرهای خود را به روز کنند.
آقای عنایت گفت: "به کاربران ایرانی توصیه می شود از مرورگرهای کروم یا فایرفاکس استفاده کنند و مرورگرهای خود را به روز کنند. همچنین به کاربرانی که نگران امنیت خود هستند، توصیه می شود که پس به روز کردن مرورگرهای خود، رمزهای عبورشان را عوض کنند."
او همچنین گفت که به کاربران توصیه می شود برای دسترسی به پست الکترونیک از سرویس های امن و قابل اطمینان وی پی ان استفاده کنند.
دولت های مختلف تاکنون چند بار برای به دست آوردن اطلاعات شهروندان از طریق جعل گواهی دیجیتال سایت های ارتباطی اقدام کرده اند.
یکی از تازه ترین موارد، تلاش دولت سابق تونس برای نفوذ به حساب کاربری شهروندان در شبکه های اجتماعی و کنترل فعالیت آنها از طریق پاک کردن پیام های مخالفان بود.

BBC


برای حذف این گواهی هم ( اگر روی مرورگر فایرفاکس نصب شده باشه هم باید به این شکل عمل کنید.




At the top of the Firefox window, click on the Firefox button (Tools menu in Windows XP) and then click Options.

Click on the Advanced panel
Select the Encryption tab
Click View Certificates

In the Certificate Manager window, select the Authorities tab
Scroll down to DigiNotar and select the DigiNotar Root CA

Click Delete or Distrust...
Click OK to confirm Because the certificate is "built-in" it will be distrusted but not deleted. Distrusting the certificate has the same effect as deleting it

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


منبع:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان چندتا ویروس بزارین این انتی ویروس ما گشنشه:31:

دوستان چندتا ویروس بزارین این انتی ویروس ما گشنشه:31:


وارد این قسمت ازسایت نورتون بشید :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و به راحتی دانلود کنید.:20:

2 نمونه جدید

پسورد 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

2 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کسپرسکی هر 2 مورد را شناخت
درضمن پسورد 123 هستش

2 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

avast هر دو رو شناخت :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
7 نمونه جدید
پسورد:123
Size: 988 KB

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Comodo Av سه مورد

کسپرسکای 4 مورد با دیتابیس
فایل crypted11603.exe اجرا کردم کسپر بلاک کرد
دوفایل calc.exe و info .exe اصلا اجرا نشدند

پریروز بود فکر کنم باز هم یک گواهی جعلی برای جی میل کشف و باطل شد ،

اسم این گواهی DigiNotar Root CA بوده.

این که گواهی جعلی چی هست و چه کاری رو میکنه رو هم میتونید از خبر قدیمی دنبال کنید.

یک شرکت فعال در زمینه امنیت اینترنت از دستیابی هکرهای مستقر در ایران به گواهی دیجیتال خدمات پست الکترونیکی یاهو و گوگل و دیگر نرم افزارهای ارتباطی مانند اسکایپ خبر داده است.
شرکت کمودو در نیوجرسی آمریکا که در زمینه صدور گواهی دیجیتال فعالیت می کند، اعلام کرده است هکرهایی از داخل ایران توانسته اند با رخنه به درون سایت یکی از واحدهای اروپایی این شرکت، گواهی دیجیتال سایت هایی مانند جی میل، یاهو، اسکایپ و مرورگر فایرفاکس را جعل کنند.
کمودو با اشاره به آدرس اینترنتی هکرها و نوع تمرکز حملات آنها احتمال می دهد این حمله از سوی هکر های ایران و برای به دست آوردن نام کاربری و کلمه عبور ای میل شهروندان این کشور انجام شده باشد.
گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.
حمله مورد اشاره کمودو در پانزدهم مارس انجام شده و این شرکت پس از کشف این موضوع، گواهی های جعل شده را باطل کرده است.
جعل گواهی دیجیتال سایت های اینترنتی به هکر ها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند.
از سوی دیگر، جعل گواهی دیجیتال مرورگرهای اینترنتی به هکرها اجازه می دهد در فعالیت آنلاین کاربران جاسوسی کنند.
هنوز معلوم نیست اطلاعات کاربری چه تعداد از شهروندان ایرانی دزدیده شده است.
محمود عنایت، کارشناس اینترنت به بی بی سی فارسی گفت: "شرکت کمودو می گوید که این حمله را خیلی زود شناسایی کرده و گواهینامه های صادر شده را باطل کرده است. همچنین به تمامی سایت هایی که گواهینامه ها به اسم آنها صادر شده، این موضوع اطلاع داده شده است."
فایرفاکس و گوگل از ارتقای مرورگرهای خود برای شناسایی گواهی های جعلی مورد نظر خبر داده اند.
محمود عنایت به کاربران اینترنت توصیه کرد برای جلوگیری از خطر دسترسی احتمالی هکرها به اطلاعات شخصی آنها در اولین فرصت مرورگرهای خود را به روز کنند.
آقای عنایت گفت: "به کاربران ایرانی توصیه می شود از مرورگرهای کروم یا فایرفاکس استفاده کنند و مرورگرهای خود را به روز کنند. همچنین به کاربرانی که نگران امنیت خود هستند، توصیه می شود که پس به روز کردن مرورگرهای خود، رمزهای عبورشان را عوض کنند."
او همچنین گفت که به کاربران توصیه می شود برای دسترسی به پست الکترونیک از سرویس های امن و قابل اطمینان وی پی ان استفاده کنند.
دولت های مختلف تاکنون چند بار برای به دست آوردن اطلاعات شهروندان از طریق جعل گواهی دیجیتال سایت های ارتباطی اقدام کرده اند.
یکی از تازه ترین موارد، تلاش دولت سابق تونس برای نفوذ به حساب کاربری شهروندان در شبکه های اجتماعی و کنترل فعالیت آنها از طریق پاک کردن پیام های مخالفان بود.

BBC


برای حذف این گواهی هم ( اگر روی مرورگر فایرفاکس نصب شده باشه هم باید به این شکل عمل کنید.




At the top of the Firefox window, click on the Firefox button (Tools menu in Windows XP) and then click Options.

Click on the Advanced panel
Select the Encryption tab
Click View Certificates

In the Certificate Manager window, select the Authorities tab
Scroll down to DigiNotar and select the DigiNotar Root CA

Click Delete or Distrust...
Click OK to confirm Because the certificate is "built-in" it will be distrusted but not deleted. Distrusting the certificate has the same effect as deleting it

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


منبع:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



فیسبوک کمودو سایتها و دُمینهایی که از طریق شرکت DigiNotar پروانه برایشان صادر شده و ایرانیان باید هنگام بازدید خود از آنها هوشیار باشند را اعلام کرد.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

*.mossad.gov.il
*.google.com
*.microsoft.com
*.skype.com
*.torproject.org
addons.mozilla.org
login.yahoo.com
Thawte Root CA, VeriSign Root CA
twitter.com

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
7 نمونه جدید
پسورد:123
Size: 988 KB

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AVG 2012 FREE

5 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:18:

دارم به یک نتیجه ای میرسم ! واقعآ بین این آنتی ویروس ها فرق زیادی نیست ... و تنها نکته ای که مهم هست و فرق میزاره بین این نرم افزارهای امنیتی قدرت فایروال اون ها هست.که تا الان از نظر من کومودو واقعآ عالی بوده.

avast ديروز 1 مورد ، ولي امروز 4 تا .

شناسايي نشده ها :
applanet.exe
img03.exe
marjinz.exe

سلام
7 نمونه جدید
پسورد:123
Size: 988 KB

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه اسکن با کومودو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
7 نمونه جدید
پسورد:123
Size : 988 KB

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام.

Norton Antivirus 2012 Beta

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Comodo با اینکه فایل ها رو براشون فرستادم ، امروز 5 مورد .

03-09-2011 سه مورد ، فایل ها رو همون روز فرستاده بودم .

ESET Smart Security 4.2 با آپدیت 6435 (20110904)
هنگام اکسترکت، همه ی فایل ها رو به جز info.exe و calc.exe رو پاک کرد... (یعنی فرصت نشد اجراش کنم. تا اکسترکت شد، پاک شد!!)
دو فایل باقی مونده هم اصلاً اجرا نشدند. (Is not a valid win32 application)

ESET Smart Security 4.2 با آپدیت 6435 (20110904)
هنگام اکسترکت، همه ی فایل ها رو به جز info.exe و calc.exe رو پاک کرد... (یعنی فرصت نشد اجراش کنم. تا اکسترکت شد، پاک شد!!)
دو فایل باقی مونده هم اصلاً اجرا نشدند. (Is not a valid win32 application)

بدون دیپ فیریز مجازی سازی یا سندباکس ویروس های تاپیک رو اجرا نکنید ، گاهی ویروس ها با اجرا شدنشون مثل این پیام ویندوز رو به شما میدن تا شما فکر کنید اجرا نشدن.

سلام
10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بچه ها ویروسی دیدید که دیپفیریز رو دور بزنه ؟

Comodo با اینکه فایل ها رو براشون فرستادم ، امروز 5 مورد .

03-09-2011 سه مورد ، فایل ها رو همون روز فرستاده بودم .

کمودو فقط فایل های info.exe و calc.exe رو نمیشناسه که این فایل ها اصلا در ویندوز 7 اجرا نمیشن , در مورد اینکه ویروس باشند شک دارم , بررسی فایل ها در camas.comodo.com

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


Norton Antivirus 2012 Beta
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
باقیمانده ها:
allnet.jpg
utorrent.exe
vnc-4_1_1-x86_win32.exe

بدون دیپ فیریز مجازی سازی یا سندباکس ویروس های تاپیک رو اجرا نکنید ، گاهی ویروس ها با اجرا شدنشون مثل این پیام ویندوز رو به شما میدن تا شما فکر کنید اجرا نشدن.

سلام.
این دفعه که به خیر گذشت!! دست Eset درد نکنه :40:
چه سندباکسی استفاده کنم؟ بهتره فقط سندباکس باشه و آنتی ویروس همراهش نباشه.

بعد از جوابتون، نمونه های جدید رو هم تست خواهم کرد. راستی، تست روی Virtual Machine چی؟ خوبه و خطری نداره؟؟

سلام
10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


کمودو 4 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل های utorrent و vnc-4_1_1 که برنامه های سالم و معروفی هستند
بقیه هم خیلی سعی کردم اجرا کنم ولی اجرا نشدند

---------- Post added at 02:47 AM ---------- Previous post was at 02:43 AM ----------


بچه ها ویروسی دیدید که دیپفیریز رو دور بزنه ؟

SafeSys Worm

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


5 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بچه ها ویروسی دیدید که دیپفیریز رو دور بزنه ؟

امنیت deep freeze تا کجاست ؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام.
این دفعه که به خیر گذشت!! دست Eset درد نکنه :40:
چه سندباکسی استفاده کنم؟ بهتره فقط سندباکس باشه و آنتی ویروس همراهش نباشه.

بعد از جوابتون، نمونه های جدید رو هم تست خواهم کرد. راستی، تست روی Virtual Machine چی؟ خوبه و خطری نداره؟؟

سلام دوست عزیز
به شما اطمینان کامل میدم اگر ویروسی رو اجرا کنید و ESET شناسایی نکند تماشاگر خواهد بود.(100%)
اما درباره سندباکس:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین برنامه سندباکس جداست.

سلام

10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

McAfee ابرومون رو برد:13:
یدونه Allnet.jpg
McAfee total protection 2011
DAT version: 6459

با کسپر اسکن شد / این 1 فایل باقی ماند!


utorrent


که معلوم نیست مخرب باشه / تازه امضای دیجیتالی هم داره !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



نتیجه ویروس توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Comodo سه مورد ...

سلام
10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


کسپرسکای 7 مورد شناخت
این 3 تا موندن که با اجرا هم نشناخت
چک کردم فعالیت خطرناکی هم نداشتن
vnc-4_1_1-x86_win32.exe
utorrent.exe
defn.exe

---------- Post added at 04:44 PM ---------- Previous post was at 04:42 PM ----------


با کسپر اسکن شد / این 1 فایل باقی ماند!


utorrent


که معلوم نیست مخرب باشه / تازه امضای دیجیتالی هم داره !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



نتیجه ویروس توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چرا مال من 7 تا میشناسه :31:

کسپرسکای 7 مورد شناخت
این 3 تا موندن که با اجرا هم نشناخت
چک کردم فعالیت خطرناکی هم نداشتن
vnc-4_1_1-x86_win32.exe
utorrent.exe
defn.exe

---------- Post added at 04:44 PM ---------- Previous post was at 04:42 PM ----------



چرا مال من 7 تا میشناسه :31:

والا از من شناخت / به صورت ksn که قرنطینه اشون کرد / یه فایل هم هست که ادور میشناسه !

چندتا شا از هوش شناخت + چندتا دیتابیس+ چندتا هم با ksn
برای بعضی از یوزرها ksn زودتر از بقیه کاربرا یه مخرب را شناسایی میکنه !

این مشکلی نیست / اپدیت کنید چندتا دیگه هم شناسایی میشن !

بچه ها ویروسی دیدید که دیپفیریز رو دور بزنه ؟

دیدیم خوبشم دیدیم :31::31:
این دیگه آخر ویروسه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


امیرجان موقع اپلود فایل ها و ارشیو کردن مخرب ها و گذاشتن مخرب ها چند نکته هست !

1.سرور اپلود را طوری باشه که فایل ها تا 30 روز اپلود باشن نه اینکه سره 1 روزه حذف بشن !

سرور up.--------.com و 4shared.com دوتا سرور هستن که فایل ها ریمو نمیشن.

2.زمانی که مخربی را ارشیو میکنی بهتر هست نام ارشیو اولی را یک اسم و دومی را اسم دیگر بزاری!

چون موقع اکسترکت میگه دوتا اسم هست و یکم مشکل هست باید رینم کنیم یا یه جا دیگه اکسترکت کرد.

3.ویروس هایی که تاپیک میزاری بهتر هست یه لینک از ویروس توتال ازشون بگذاری(منظورم نه همه مخرب ها بلکه از یه ارشیو که میخوای بزاری لااقل دو تا را , نتیجه اش , را از ویروس توتال بزاری).. تا کارت به صورت کامل به دل کاربرا , که در این تایپیک شرکت و فعالیت میکنن , بشینه و لذت ببرن !

مرسی.

يه ويروس به سبك stuxnet و ساليتلي كه هم از فايلهاي exe رو آلوده مي كنه و هم از آيكن شورتكاتها براي انتشار خودش استفاده مي كنه تازه به اينترنت هم وصل مي شه و خودش رو آپديت مي كنه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
123

بچه ها ویروسی دیدید که دیپفیریز رو دور بزنه

دقت کردید 3 نفر با هم یک لینک رو گذاشتید ؟ :دی

1.سرور اپلود را طوری باشه که فایل ها تا 30 روز اپلود باشن نه اینکه سره 1 روزه حذف بشن !

امیر جان من خودم فایل ها رو بعد 10 یا 12 روز پاک میکنم چون دیگه ویروس ها قدیمی شدن.


2.زمانی که مخربی را ارشیو میکنی بهتر هست نام ارشیو اولی را یک اسم و دومی را اسم دیگر بزاری!

باشه عزیز

3.ویروس هایی که تاپیک میزاری بهتر هست یه لینک از ویروس توتال ازشون بگذاری(منظورم نه همه مخرب ها بلکه از یه ارشیو که میخوای بزاری لااقل دو تا را , نتیجه اش , را از ویروس توتال بزاری)
امیر جان من یکی 2 تا ویروس با هم نمیزارم یه خورده وقت گیره که بخوام همه رو توی ,یروس توتال بزارم(دوستان تستر دیگه خودشون این کار رو میکنن:31:)
:11:

امیر جان من خودم فایل ها رو بعد 10 یا 12 روز پاک میکنم چون دیگه ویروس ها قدیمی شدن.





باشه هرطور خودتون میدونید امیرجان.

ولی بعضی از این ویروس ها بودن که بعضی از شرکت های انتی ویروس هنوز این گونه مخرب را وارد دیتابیس خود نکردن . و خیلی تعجب برانگیز هست.

گاهی وقت ها باید این ارشیو ویروس های قدیمی که در تایپیک هست و گذاشته میشن را / باز مورد برسی قرار داد تا ببنیم این مخرب با این پروسه زمان یکم ازش گذشته و کاربرا برای شرکت انتی ویروس فرستادن / ایا باز شرکت این مخرب را وارد دیتابیس کرده یا هنور وارد دیتابیس نشده !

برای همین اگر لینک ها را پاک نکنید از سرور , برای روز مبادا شاید به کار بیایند برای بازرسی و انالیز مخرب هایی که ازشون مدتی گذشته !

شاد باشی عزیزم.:blush:

باشه هرطور خودتون میدونید امیرجان.

ولی بعضی از این ویروس ها بودن که بعضی از شرکت های انتی ویروس هنوز این گونه مخرب را وارد دیتابیس خود نکردن . و خیلی تعجب برانگیز هست.

گاهی وقت ها باید این ارشیو ویروس های قدیمی که در تایپیک هست و گذاشته میشن را / باز مورد برسی قرار داد تا ببنیم این مخرب با این پروسه زمان یکم ازش گذشته و کاربرا برای شرکت انتی ویروس فرستادن / ایا باز شرکت این مخرب را وارد دیتابیس کرده یا هنور وارد دیتابیس نشده !

برای همین اگر لینک ها را پاک نکنید از سرور , برای روز مبادا شاید به کار بیایند برای بازرسی و انالیز مخرب هایی که ازشون مدتی گذشته !

شاد باشی عزیزم.:blush:
باشه امیر جان دیگه پاک نمیکنم عزیز

يه ويروس به سبك stuxnet و ساليتلي كه هم از فايلهاي exe رو آلوده مي كنه و هم از آيكن شورتكاتها براي انتشار خودش استفاده مي كنه تازه به اينترنت هم وصل مي شه و خودش رو آپديت مي كنه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید123

آقا اين مورد چند تا ويروسه ؟ avast ، با اكستراكت 31 عدد شناسايي كرد . سه تا رو هم از بجامونده هاش با اسكن شناخت .

کسپرسکی 27 مورد شناسایی کرد

تعداد کل فایلها 32 تا بود.
موقع اکسترکت همگی پاک شدن.
Norton Antivirus 2012 Beta

AVG 2012

25 عدد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من اون فايلها رو از فلش خودم كه الان ويروسيه برداشتم
علت زياد بودن تعداد فايلها هم خود ويروسه كه خودش رو تكثير مي كنه
اگه مثلا ده دقيقه فلش به يه سيستم ويروسي وصل باشه تعداد فايلها از 100 150 تا هم بالا مي ره
اگه قبل از اكستراكت به داخل فايل نگاه كنيد متوجه اين قضيه مي شيد

سـلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

25 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 2.6 MB

من اون فايلها رو از فلش خودم كه الان ويروسيه برداشتم
علت زياد بودن تعداد فايلها هم خود ويروسه كه خودش رو تكثير مي كنه
اگه مثلا ده دقيقه فلش به يه سيستم ويروسي وصل باشه تعداد فايلها از 100 150 تا هم بالا مي ره
اگه قبل از اكستراكت به داخل فايل نگاه كنيد متوجه اين قضيه مي شيد

شبیه این ویروس های داخل سیستم های دانشگاهه:31:
تا فلش می زنی 200 تا ویروس میره داخلش.

انصافا هیچ ویروسی به سالیتی جون :31: نمیرسه
یه سیستم سرور بود که روش نرم افزار حسابداری پیوست نصب بود و همیشه گرفتار این ویروس میشد و آنتی ویروسش نود لود و همیشه هم نود همه فایل های ویندوزی آلوده رو پاک میکرد و ویندوز میپرید
شرکت نرم افزار هم هردفعه واسه نصب 250000 تومن از اینا میگرفت :31:
رفتم کسپر 2010 نصب کردم پریسال 27500 فایل آلوده به این ویروسو پیدا و همرو disinfect کرد
ویندوز و نرم افزار هم سالم بود
اصلا ویروس شوخب برداری نیست :31:

سـلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

25 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 2.6 MB

کسپرسکای 23 مورد با اسکن
فایل 14.exe موند که اجراش کردم فعالیت مشکوک داشت کسپر بلاک کرد
فایل 13.exe رو هم trust کرد و وقتی با ksn اسکن کردم گفت بیشتر از 10000 نفر دارن استفاده می کنن و مشکلی نداره

فایل 13.exe رو هم trust کرد و وقتی با ksn اسکن کردم گفت بیشتر از 10000 نفر دارن استفاده می کنن و مشکلی نداره
فک نکنم ویروس باشه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

25 نمونه جدید17 مورد Comodo

بچه ها برا تست ویروسا DeepFreez به نظرتون خوبه ؟ کنار SandBox البته ... من یه خاطره بد دارم ازش :دی یه بار نصب کرده بودم نسخش ناقص بود نمیشد Disable کرد :19:

سـلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

25 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 2.6 MB

سلام
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این ها باقی موندند , فایل 13 هم سالم هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

deep freeze هم خوبه
sand boxie
ReturnilSystemSafe2011 هم که خودش آنتی ویروس هم داره و ویروس هارو تشخیص میده

17 مورد Comodo

بچه ها برا تست ویروسا DeepFreez به نظرتون خوبه ؟ کنار SandBox البته ... من یه خاطره بد دارم ازش :دی یه بار نصب کرده بودم نسخش ناقص بود نمیشد Disable کرد :19:

سندباکس اگر با آنتی ویروس باشه بهتره. مثل کومودو یا کسپرسکی.
deepfreeze خیلی خوبه ولی همونطور که قبلا دیدیم، ویروسهایی هستن که deepfreeze رو دور میزنن.
ترکیب سندباکس با DeepFreeze حتما امنیت رو افزایش میده.
اما امن ترین روش همون ماشین مجازی (Virtual Machine) هست.

چنانچه ویروسی در سندباکس،deepfreeze یا ماشین مجازی اجرا نشد یا بعد از اجرا رفتار عادی داشت،بلافاصله اون رو داخل سیستم عامل اصلی خودتون اجرا نکنید.
چون تشخیص اینکه ویروس در محیط عادی (محافظت نشده) اجرا نمیشه مثل آب خوردن میمونه!
بهتره اول اطمینان حاصل کنید که فایل مورد نظر قطعا مخرب نیست.مثلا فایل رو برای چند شرکت امنیتی ارسال کنید و پاسخ اونا رو مطالعه کنید و همچنین از Virustotal و ... استفاده کنید.
================================
Norton Antivirus 2012 Beta
فایل 13 پاک نشد.بقیه حذف شدن!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

avast تعداد 17 مورد رو با اكستراكت و 1 مورد رو با اسكن شناسايي كرد .



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انصافا هیچ ویروسی به سالیتی جون :31: نمیرسه
یه سیستم سرور بود که روش نرم افزار حسابداری پیوست نصب بود و همیشه گرفتار این ویروس میشد و آنتی ویروسش نود لود و همیشه هم نود همه فایل های ویندوزی آلوده رو پاک میکرد و ویندوز میپرید
شرکت نرم افزار هم هردفعه واسه نصب 250000 تومن از اینا میگرفت :31:
رفتم کسپر 2010 نصب کردم پریسال 27500 فایل آلوده به این ویروسو پیدا و همرو disinfect کرد
ویندوز و نرم افزار هم سالم بود
اصلا ویروس شوخب برداری نیست :31:

آخر عاقبت دلبستگی تعصبی/جاهلی به یه آنتی ویروس همینه!
میگم برو کسپر رو براشون غیرفعال کن ویروس ببریم چندماهه پول دار میشیم:31:
نسخه 2012 کسپر توی تستهایی که چندین صفحه داشتیم چقدر موفق بوده؟

AVG 2012

18 عدد با اکستراکت و 1 عدد با اسکن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

avast تعداد 17 مورد رو با اكستراكت و 1 مورد رو با اسكن شناسايي كرد .



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



آخر عاقبت دلبستگی تعصبی/جاهلی به یه آنتی ویروس همینه!
میگم برو کسپر رو براشون غیرفعال کن ویروس ببریم چندماهه پول دار میشیم:31:
نسخه 2012 کسپر توی تستهایی که چندین صفحه داشتیم چقدر موفق بوده؟

فعلا که کسپر تو تست ها از بقیه موفق تر بوده تو این چند صفحه
رقیب هاش نورتون و کومودو

امروز iobit malware byte fighter رو که تو سایتش کلی تبلیغ کرده و کلود:31: هم داره و از سایت های مختلف جایزه گرفته 4 5 تایی نصب کردم
از 25 نمونه دوست عزیزم بتمن هیچی نشناخت
کلا از نمونه های این چند صفحه هیچی نشناخت
تو کلود آپلود کردم فایل تروجان رو زد سیف :31:
اینا واقعا واسه چی زنده ان

سـلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

25 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 2.6 MB

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*Batman* عزیز اگه میشه با نورتون ویروسهایی که گذاشتی یه تست بزار مرسی :10::11:

*Batman* عزیز اگه میشه با نورتون ویروسهایی که گذاشتی یه تست بزار مرسی :10::11:
سـلام.
دیروز پست قبلی خودم رو ویرایش کردم و نتایج نورتون رو بهش اضافه کردم.
اینجا هم قرار میدم:

Norton Antivirus 2012 Beta
فایل 13 پاک نشد.بقیه حذف شدن!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم یه برنامه برای تست فایروال سوییت های امنیتی.

که بعد از اجرا شدن و در کادر مستطیل شکل یه عددی را میزنید و گزینه next را کلیک میکنید / اگر دیتا بلاک بشه توسط فایروال که هیچ ولی اگر دیتا ارسال بشود..در زیر یه لینک به شما میده که بعد از کلیک روی open browser/ میتونید دیتایی که برای سایت فرستاده شده را مشاده کنید و در صورت بلاک شدن توسط فایروال یا توسط کاریر از طریق سوال کردن / یه صفحه ای جلو کاربر ظاهر میشه که ...دیتا توسط فایروال بلاک شده است.

PCFlank's Leaktest is a small utility that tests any firewall's ability to protect against unauthorized or illegal transmissions of data from a user's computer that is connected to the Internet.


لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


لینک کمکی:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تا این لحظه که تست فرمودید کدوم آنتی ویروس بیشترین شناسایی رو در لیست خودش داره؟

Norton - KasperSKY - Comodo

چیزی جا موند خودتون اضافه کنید :دی

این هم یه برنامه برای تست فایروال سوییت های امنیتی.

که بعد از اجرا شدن و در کادر مستطیل شکل یه عددی را میزنید و گزینه next را کلیک میکنید / اگر دیتا بلاک بشه توسط فایروال که هیچ ولی اگر دیتا ارسال بشود..در زیر یه لینک به شما میده که بعد از کلیک روی open browser/ میتونید دیتایی که برای سایت فرستاده شده را مشاده کنید و در صورت بلاک شدن توسط فایروال یا توسط کاریر از طریق سوال کردن / یه صفحه ای جلو کاربر ظاهر میشه که ...دیتا توسط فایروال بلاک شده است.

PCFlank's Leaktest is a small utility that tests any firewall's ability to protect against unauthorized or illegal transmissions of data from a user's computer that is connected to the Internet.


لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک کمکی:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کاسپر یک چیزی فراتره.:8::31: فکر کردم شاید واقعا فایروالش ضعیفه.ولی چک کردم دیدم ، جزو نرم افزار های معروف هست (تو لیست کنترل نرم افزار) و اینکه Trusted زده.:20:

تعداد کل فایلها 32 تا بود.
موقع اکسترکت همگی پاک شدن.
Norton Antivirus 2012 Beta
کسپر 2012 دقیق نشون نمیده چند تا.ولی چک کردم 4 تا شورتکات مونده بود.که تو Safe Run تست کردم چیزی ندیدم.:31:

---------- Post added at 09:04 PM ---------- Previous post was at 09:00 PM ----------

تصحیح : 28 مورد نشون داد.

سلام
10 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کاسپرسکی 10 مورد رو کامل شناسایی کرد.:20:

سـلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

25 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 2.6 MB


چرا Norton Internet security 2012 من 14 تا با اکستراکت فقط شناخت اسکن هم کردم هیچی !

یک آپدیت 74 مگابایتی برای بار اول که نصب شد ،آخرین آپدیت هم 1 دقیقه پیش بود ...

:13:

دوستان لطفا آنتی ویروس خودشون رو آپدیت شده تست کنند و مورد بعدی تو تنظیمات در بهترین حالت شناسایی ویروس قرار بدند.ممنون :11:

کاسپر یک چیزی فراتره.:8::31: فکر کردم شاید واقعا فایروالش ضعیفه.ولی چک کردم دیدم ، جزو نرم افزار های معروف هست (تو لیست کنترل نرم افزار) و اینکه Trusted زده.:20:

درست که وارد لیست سفید میشه / ایا با اجرا این برنامه تست کننده / فایروال جلوشا گرفت یا اجازه ارسال دیتا را داد ؟

چون وقتی فایلی وارد لیست trust میشه / کسپر ورودی و خروجی برنامه را بهش allow میده !

برای همین میخام بپرسم ایا دیتا را به سرور تونست برنامه ارسال کنه یا توسط کسپر بلاک شد؟

ممنون میشم پاسخ بدید .

درست که وارد لیست سفید میشه / ایا با اجرا این برنامه تست کننده / فایروال جلوشا گرفت یا اجازه ارسال دیتا را داد ؟

چون وقتی فایلی وارد لیست trust میشه / کسپر ورودی و خروجی برنامه را بهش allow میده !

برای همین میخام بپرسم ایا دیتا را به سرور تونست برنامه ارسال کنه یا توسط کسپر بلاک شد؟

ممنون میشم پاسخ بدید .

من تست کردم
چون trust کرد و امضای دیجیتالی داشت بلاک نکرد و ارسال شد

سلام
11 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتيجه 5 نمونه اخير :

avast نسخه Free : سه مورد با اكستراكت و با آپديت امروز . دوتاي ديگه رو با اسكن هم نشناخت .



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




درست که وارد لیست سفید میشه / ایا با اجرا این برنامه تست کننده / فایروال جلوشا گرفت یا اجازه ارسال دیتا را داد ؟

چون وقتی فایلی وارد لیست trust میشه / کسپر ورودی و خروجی برنامه را بهش allow میده !

برای همین میخام بپرسم ایا دیتا را به سرور تونست برنامه ارسال کنه یا توسط کسپر بلاک شد؟

ممنون میشم پاسخ بدید .
والا اگه منظورتون اون صفحه یا Page هست که باز میکنه و نوشته و آی پی رو میده ، بله باز کرد و اونا رو نشون داد.

سلام
11 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اسکن کاسپرسکی با آخرین آپدیت این تایج بدست اومد :
(ضمنا چک کردم یک فایل مونده بود :31:)


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من تست کردم
چون trust کرد و امضای دیجیتالی داشت بلاک نکرد و ارسال شد

ولی در پروپرتیس برنامه / امضای دیجیتالی دیده نمیشه !
شاید توسط ksn برنامه را پاک و مطمئن تشخیص داده و وارد لیست سفید کرده.


اگر میشه این برنامه را از لیست trust حذف کنید و د رمنو تنظیمات / app control

این گزینه را میخام روی low rest یا high rest بزارید و مخرب را باز تست کنید وببنید ایا باز فایروال اجازه میدهی ا نه / سوال میپرسه از کاربر.

در این منو for unkown application را از پیش فرض به move to the following.... بروی low یا high قرار بدید و باز تست کنید و ببنید ایا بلاک میکنه یا نه.

در ضمن تیک گزینه trust application with digital signature را یه بار با تیک دار تست کنید و بعدش هرمنویی که انتخاب کردید / و تست زدید / این برنمه را از لیست حذفش کنید و بعد تیک گزینه که گفتم را بردارید + تنظیمات یکه شما از پیش فرض برویmove to the following میگذارید .

یعنی دوتا تست کنید .
یکی با این گزینه که از 3 گزینه یا شما یا low را انتخاب کنید یا high

و دومی تیک گزینه trust application with digital signature را بردارید برای تست دوم / + تنظیمات این بخش هم
move to the following یا روی low باشه یا روی high

ولی قبل از هر دوتست باید برنامه تست کننده فایروا را از لیست اپ کنترل حذف کنید / تا تنظیمات جدید بروی اجرا شدن این فایل / قرار بگیره.

میخایم بدونیم تنظیمات پیش فرض با تنظیمات دستی چقدر در قدرت یک سوییت تاثیر گذار هست.

مرسی سینا جان

اسکن کاسپرسکی با آخرین آپدیت این تایج بدست اومد :
(ضمنا چک کردم یک فایل مونده بود :31:)


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Hello,

light.exe - Trojan.Win32.Scar.esem

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Regards, Fedor Sinitsyn
Virus Analyst

11 مورد آخری ، Comodo هفت مورد .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی در پروپرتیس برنامه / امضای دیجیتالی دیده نمیشه !
شاید توسط ksn برنامه را پاک و مطمئن تشخیص داده و وارد لیست سفید کرده.


اگر میشه این برنامه را از لیست trust حذف کنید و د رمنو تنظیمات / app control

این گزینه را میخام روی low rest یا high rest بزارید و مخرب را باز تست کنید وببنید ایا باز فایروال اجازه میدهی ا نه / سوال میپرسه از کاربر.

در این منو for unkown application را از پیش فرض به move to the following.... بروی low یا high قرار بدید و باز تست کنید و ببنید ایا بلاک میکنه یا نه.

در ضمن تیک گزینه trust application with digital signature را یه بار با تیک دار تست کنید و بعدش هرمنویی که انتخاب کردید / و تست زدید / این برنمه را از لیست حذفش کنید و بعد تیک گزینه که گفتم را بردارید + تنظیمات یکه شما از پیش فرض برویmove to the following میگذارید .

یعنی دوتا تست کنید .
یکی با این گزینه که از 3 گزینه یا شما یا low را انتخاب کنید یا high

و دومی تیک گزینه trust application with digital signature را بردارید برای تست دوم / + تنظیمات این بخش هم
move to the following یا روی low باشه یا روی high

ولی قبل از هر دوتست باید برنامه تست کننده فایروا را از لیست اپ کنترل حذف کنید / تا تنظیمات جدید بروی اجرا شدن این فایل / قرار بگیره.

میخایم بدونیم تنظیمات پیش فرض با تنظیمات دستی چقدر در قدرت یک سوییت تاثیر گذار هست.

مرسی سینا جان

برنامه رو به قسمت low restricted منتقل کردم باز هم بلاک نکرد
نکته جالب اینه که تو اپ کنترل 2تا ادمک قسمت popularity برای این برنامه روشنه
ولی وقتی به قسمت high restricted وارد کردم بلاکش کرد

ولی خود کسپر هر کار کردم به صورت اتومات به high یا low منتقل نکرد و trsut کرد چون popular هست

برنامه رو به قسمت low restricted منتقل کردم باز هم بلاک نکرد
نکته جالب اینه که تو اپ کنترل 2تا ادمک قسمت popularity برای این برنامه روشنه
ولی وقتی به قسمت high restricted وارد کردم بلاکش کرد

ولی خود کسپر هر کار کردم به صورت اتومات به high یا low منتقل نکرد و trsut کرد چون popular هست

مرسی سینا جان

پس با این حساب تنظیمات پیشفرض کسپر را نمیشه باهاش مخرب تست کرد : دی

تازه این برنامه هم مخرب نبود .

کسپر فقط یک ایرادی که داره وقتی تنظیمات را روی low میگذاریم که سوالی میشه / اصلا از کاربر سوال نمیپیرسه !

خودکار انجام میده.
فقط در صورتی سوال میکنه که یه فایل اجرایی فاقد امضا دیجیتالی باشه(که اگر روی پیشفرض هم باشه , سوال میکنه ) یا یک فایلی که در قسمت low هست بخواد به نت وصل بشه و کسپر ازت سوال میکنه.

نه همه برنامه هایی که در قسمت low هستن بلکه بعضی از برنامه های خاص / .که بخوان مروگری را باز کنن از کاربر سوال میکنه.

مثل برنامه Ace Translator که بعد از نصب در گروه low قرار میگیره و برای اینکه میواد به سایت وصل بشه / باید مرورگر را باز کنه / که کسپر زا شا سوال میکنه که ایا :
Trusted

Allow

Block
این برنامه میخواهد مرورگ ie را باز کنه ایا اجازه دسترسی بدم یا نه یا به گروه سفید , برنامه را انتقالش بدید.

پس هوش مصنوعی که کسپر برای hips قرار داده است / نمیتونه با تمام قوا در برابر حرکات یک مخرب / بایسته.

تنظیمات اگر دستی باشن / فکر کنم درصد جلوگیری از مخرب بالاتر بره.


ولی خود کسپر هر کار کردم به صورت اتومات به high یا low منتقل نکرد و trsut کرد چون popular هست من که عرض کردم خدمت شما سینا جان

این اضافه شدن به لیست سفید از امضای دیجیتالی نبوده / بلکه از سرویس ksn بود که چندتا یوزر ازش استفاده کرن..فکر کنم اگر دوتا گردی مشکی باشه یعنی 1000یوزر.

avast شش مورد در حين اكستراكت:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس هوش مصنوعی که کسپر برای hips قرار داده است / نمیتونه با تمام قوا در برابر حرکات یک مخرب / بایسته.
میتونه
ولی به نظرم دلیل اینکه هر دفعه با تنظیمات اتومات به trusted میره به دلیل popular بودن برنامست
من سعی می کنم تو برنامه تغییر ایجاد کنم تا کسپر نتونه شناساییش کنه از طریق ksn بعد تست می کنم ببینم نتیجه چیه

میتونه
ولی به نظرم دلیل اینکه هر دفعه با تنظیمات اتومات به trusted میره به دلیل popular بودن برنامست
من سعی می کنم تو برنامه تغییر ایجاد کنم تا کسپر نتونه شناساییش کنه از طریق ksn بعد تست می کنم ببینم نتیجه چیه
شما منظور من را متوجه نشدید سینا جان

منظور من این بود که هوش مصنوعی که برای hips قرار گرفته هست..نمیتونه همه حملات یک مخرب را شناسایی کنه و ما بر این باور مخرب تست کنیم به امید اینکه الوده نشیم /

اگر هوش مصنوعی بشناسه میدونم جلوشا میگیره..چون خودم تست کردم ولی درصد جلوگیریش درصدش متوسط هست.

چون از کاربر سوال نمیکنه برای اجرا شدن یک مخرب / و خودش با تکیه بر هوش مصنوعی ...یکم ریسک ان بالا هست.

اگر تنظیمات را روی حرفه ای هم بگذارید باز از شما سوال نمیپرسه / بلکه برا این تنظیماتی که براش گذاشتید / مخرب را از اجرا شندن باز میداره / یا پس از اجرا شدن نمیزاره به همه فایل ها و ریجستری ویندوز دسترسی پیدا کنه.

موفق باشی.

سـلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

25 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 2.6 MB

Kaspersky PURE

23 مورد ، فقط این دوتا موندن:

14.exe
13.exe

:20: این شد آنتی ویروس

چرا Norton Internet security 2012 من 14 تا با اکستراکت فقط شناخت اسکن هم کردم هیچی !

یک آپدیت 74 مگابایتی برای بار اول که نصب شد ،آخرین آپدیت هم 1 دقیقه پیش بود ...

:13:

بیشتر نرخ شناسایی برمیگرده به Download Insight که به نتایج Reputation (اعتبارسنجی) در Community World توجه میکنه.
یعنی به تعداد کاربرانی که از فایل مربوطه استفاده میکنند(ده ها میلیون کاربر) نگاه میکنه و تصمیم میگیره.(کسپرسکی هم تو نسخه 2012 عملکرد مشابهی داره)
وقتی یک فایل از درگاه خاصی از اینترنت دریافت بشه این آنالیز روی اون فایل انجام میشه.
لازمه که گزینه Download Intelligence فعال باشه.
منظور از درگاه همون مرورگرها و Download Manager ها هستن.

Internet Explorer (Browser)

Opera (Browser)

Yahoo (Browser)

Firefox (Browser)

Chrome (Browser)

AOL (Browser)

Safari (Browser)

QQ (Chat)

MSN Messenger (Chat)

ICQ (Chat)

Skype (Chat)

Yahoo Messenger (Chat)

MSN Explorer (Browser, E-mail & Chat)

Outlook (E-mail)

Thunderbird (E-mail)

Windows Mail (E-mail)

Outlook Express (E-mail)

Limewire (P2P)

BitTorrent (P2P)

Thunder (P2P)

Vuze (P2P)

Bitcomet (P2P)

uTorrent (P2P)

FileZilla (File Manager)

UseNext (Download Manager)

FDM (Download Manager)

Adobe Acrobat Reader (PDF viewer)


در ورژن 2011 هم Reputation Scan انجام می شد ولی دخالتی در تصمیم گیری نداشت و موجب حذف شدن یک مخرب نمیشد.
اما در ورژن 2012 نتایج اعتبار سنجی شرکت داده شدن تا نرخ شناسایی بره بالا و آنتی ویروس وابستگی خودش رو به دیتابیس سنتی کمتر کنه.
پس یه لایه جدید قبل از SONAR قرار گرفته(Download Insight 2.0).به طوریکه که حتی موقع اجرای فایلهای دانلود شده فعال میشه و تصمیم گیری میکنه.
این عمل 2 تا حسن مهم داره:
1-از آنالیز SONAR سریعتر هستش.
2-درصد شناسایی افزایش پیدا میکنه.(نسبت به اینکه این لایه بعد از SONAR قرار بگیره؛ که اگر این اتفاق میفتاد بهینه نبود)

مثلا تو این 11 نمونه جدید که amirbadi عزیز قرار داد، فقط 2 تا فایل شناسایی نشدن که من بردمشون داخل سندباکس.
اما قبل از SONAR یه Reputation Scan انجام شد و دو مخرب باقیمانده حذف شدن.
خوب من هنوز آنتی ویروسم رو آپدیت نکردم. فکر نکنم نیازی به اپدیت داشته باشم !:31:
یه caching قشنگ هم انجام میشه و در صورت برخورد مجدد با این مخربها، سریعا حذف میشن و نیاز به اسکن مجدد یا اجرای فایلها نیست.
یادتون باشه نتایجی که Download Insight به شما میده هیچ ارتباطی با Database نداره و انواع تهدیدها رو دربر میگیره اما کلاس بندی شده نیست.

در نتیجه اینو نباید با اسکن معمولی یکسان فرض کنیم.
(اسکن عادی بر پایه دیتابیس هست.مگر اینکه Insight Network Scan رو هر فایل به صورت جداگانه انجام بشه که اونم ارتباطی با Reputation Scan نداره و پاسخهایی با مشخصه Cloud به شما میده)

تست 11 نمونه آخر :

لینک به پست:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از دوستانی که مدت زیادی هست در این تاپیک فعالیت دارند میتونم 2 تا سوال کنم؟:20:
1.این ویروس ها و جدید ترین هاشون رو از کجا میگیرید؟
2.از کجا میتونم کلکسیون ویروس ها :31: رو دانلود کنم ؟(یک بسته 40 50 مگاباتی تو این تاپیک رو دیدم چیز دیگه ای هم هست؟ آخه بسته 4 گیگی هم دیده بودم :18::46:)
ممنون :11:

تست Comodo از 25 مورد جناب Batman

پریروز : 17 مورد .
امروز : 21 مورد .

تست Comodo از 11 مورد جناب Amirbadi

دیروز 7 مورد
امروز 9 مورد

تا حدی قابل قبوله به نظرم ...

سلام
11 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Kaspersky PURE

هر 11 مورد پاک شد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


:40:

منم باید از ناد 32 به کاسپراسکای نقل مکان کنم مثله اینکه تشخیصش ضعیفه
واقعا اینجوریه یا اینم تو بعضی مواقع از همه انتی ویروسا سرتره؟

از دوستانی که مدت زیادی هست در این تاپیک فعالیت دارند میتونم 2 تا سوال کنم؟:20:
1.این ویروس ها و جدید ترین هاشون رو از کجا میگیرید؟
2.از کجا میتونم کلکسیون ویروس ها :31: رو دانلود کنم ؟(یک بسته 40 50 مگاباتی تو این تاپیک رو دیدم چیز دیگه ای هم هست؟ آخه بسته 4 گیگی هم دیده بودم :18::46:)
ممنون :11:

از فروم های آنتی ویروس ها یا فروم های امنیتی:31:
مثل اینجا:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 07:31 PM ---------- Previous post was at 07:30 PM ----------


منم باید از ناد 32 به کاسپراسکای نقل مکان کنم مثله اینکه تشخیصش ضعیفه
واقعا اینجوریه یا اینم تو بعضی مواقع از همه انتی ویروسا سرتره؟

واقعا همینجوریه :31:
نود 32 فقط بر پایه دیتابیس عمل می کنه ماژول دفاعی دیگه ای نداره
شما می تونید از کسپرسکای اوست یا نورتون اتفاده کنید
اگر هم کاربر تا حدی حرفه ای هستید کومودو رو پیشنهاد میدم

اینم 21 ویروس که کاسپر 18 تاش رو شناسایی کرد! دوست دارم ببینم آنتی ویروس های دیگه چی کار میکنن.:31:
لینک :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :
123

*در ضمن دارم 4 گیگ ویروس بصورت تورنت میگیرم.گرفتم لینک مستقیمش رو در اختیار دوستان قرار میدهم.:20:

اینم 21 ویروس که کاسپر 18 تاش رو شناسایی کرد! دوست دارم ببینم آنتی ویروس های دیگه چی کار میکنن.:31:
لینک :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :
123

*در ضمن دارم 4 گیگ ویروس بصورت تورنت میگیرم.گرفتم لینک مستقیمش رو در اختیار دوستان قرار میدهم.:20:
لینک دانلود , مشکل دارد !

لینک دانلود , مشکل دارد !
لطفا دوباره تست کنید.برای من که درسته.:13:

اینم 21 ویروس که کاسپر 18 تاش رو شناسایی کرد! دوست دارم ببینم آنتی ویروس های دیگه چی کار میکنن.:31:
لینک :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :
123

*در ضمن دارم 4 گیگ ویروس بصورت تورنت میگیرم.گرفتم لینک مستقیمش رو در اختیار دوستان قرار میدهم.:20:


نتایج کمودو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم 21 ویروس که کاسپر 18 تاش رو شناسایی کرد! دوست دارم ببینم آنتی ویروس های دیگه چی کار میکنن.:31:
لینک :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :
123

*در ضمن دارم 4 گیگ ویروس بصورت تورنت میگیرم.گرفتم لینک مستقیمش رو در اختیار دوستان قرار میدهم.:20:

Norton هم 18 مورد شناسایی کرد و اینا باقی موندن:
Virus.MSWord.Myf
Virus.MSWord.Mykah
Virus.MSWord.Myna-based
البته هنوز اپدیتش نکردم

Norton هم 18 مورد شناسایی کرد و اینا باقی موندن:
Virus.MSWord.Myf
Virus.MSWord.Mykah
Virus.MSWord.Myna-based
البته هنوز اپدیتش نکردم
موندم اون 3 تایی که مبینین چیه!؟:31: به فایل ورد اتچ میشه؟ کی میدونه؟:20:

اینم 21 ویروس که کاسپر 18 تاش رو شناسایی کرد! دوست دارم ببینم آنتی ویروس های دیگه چی کار میکنن.:31:
لینک :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :
123

*در ضمن دارم 4 گیگ ویروس بصورت تورنت میگیرم.گرفتم لینک مستقیمش رو در اختیار دوستان قرار میدهم.:20:


Norton هم 18 مورد شناسایی کرد و اینا باقی موندن:
Virus.MSWord.Myf
Virus.MSWord.Mykah
Virus.MSWord.Myna-based
البته هنوز اپدیتش نکردم
نورتون همه رو شناسایی کرد
اینم اون 3تایی که مسعود عزیز آپدیت نکرده بود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم 21 ویروس که کاسپر 18 تاش رو شناسایی کرد! دوست دارم ببینم آنتی ویروس های دیگه چی کار میکنن.:31:
لینک :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :
123

*در ضمن دارم 4 گیگ ویروس بصورت تورنت میگیرم.گرفتم لینک مستقیمش رو در اختیار دوستان قرار میدهم.:20:

بعد از مدت ها دوری از انجمن دوباره برگشتم به خونه خودم!اما میبینم خیلی از دوستان قدیمی نیستن؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از مدت ها دوری از انجمن دوباره برگشتم به خونه خودم!اما میبینم خیلی از دوستان قدیمی نیستن؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوست عزیز
خوش اومدی
در مورد نتایج آویرا
لطف کنید بگید تو پوشه ی مخرب ها جندتا فایل باقی مونده؟
چون تعداد infected ها 25 تا هست که یعنی یه فایل بیشتر از یه مخرب داخلش داشته