PDA

نسخه کامل مشاهده نسخه کامل : دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠



صفحه ها : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

edi2
08-09-2011, 21:11
سلام دوست عزیز
خوش اومدی
در مورد نتایج آویرا
لطف کنید بگید تو پوشه ی مخرب ها جندتا فایل باقی مونده؟
چون تعداد infected ها 25 تا هست که یعنی یه فایل بیشتر از یه مخرب داخلش داشته
پوشه رو حذف کردم اما الان دوباره انجام میدم و عکسش رو قرار میدم

edi2
08-09-2011, 21:17
سلام دوست عزیز
خوش اومدی
در مورد نتایج آویرا
لطف کنید بگید تو پوشه ی مخرب ها جندتا فایل باقی مونده؟
چون تعداد infected ها 25 تا هست که یعنی یه فایل بیشتر از یه مخرب داخلش داشته
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ArashMiniStar
08-09-2011, 21:44
مژده به دوستان :31: دانلودش تموم شد !
اینم لینک مستقیمش:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدحجمش حدودا 4 گیگ هست.(حاوی ویروس های قدیمی البته مطمعن نیستم! - طبق نموشته سایت vx.netlux.org)
خودم کمی ازش رو تو سرور باز کردم دیدم درسته.جالبه اینایی که Extract کردم Backdoor بوده و آنتی ویروس ناد 32 نتونست هیچ کدومش رو شناسایی کنه!!:27:
خودم تا 2 روز دیگه دانلودش میکنم و نتیجش رو میگم.
یکیش رو با کاسپر تست کردم شناسایی کرد.:5:

FAR_FA
08-09-2011, 21:54
از 21 مورد ويروس :

avast يك مورد هم درحين اكستراكت شناسايي نكرد ( عجيبه) ، ولي پوشه حاوي ويروسها رو گذاشتم واسه اسكن كه 19 مورد
شناسايي كرد .

بجا موندهها :
Trojan.JS.Mycomo
Virus.MSWord.Mykah



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ArashMiniStar
08-09-2011, 21:56
میگم ارزش داره یک تست جامع از همین 4 گیگ ویروس قرار بدم؟ البته قدیمی هستنند ولی بالاخره ویروس همیشه هست چه جدیدش چه قدیمی.یک چیز دیگه هم که میشه تست کرد ، سرعت و زمان اسکن هست.بالاخره میشه یک نتیجه گیری کلی کرد.:20:

kases
08-09-2011, 22:00
دوستان به نظرتون چرا شرکت سیمانتک قابلیت سند باکس به محصولاتش اضافه نمیکنه یا قابلیت دیگه ای داره که نیاز به سند باکس بر طرف میکنه؟

jax2
08-09-2011, 22:02
میگم ارزش داره یک تست جامع از همین 4 گیگ ویروس قرار بدم؟ البته قدیمی هستنند ولی بالاخره ویروس همیشه هست چه جدیدش چه قدیمی.یک چیز دیگه هم که میشه تست کرد ، سرعت و زمان اسکن هست.بالاخره میشه یک نتیجه گیری کلی کرد.:20:

اخه فک نکنم هر کسی 4گیگ حجمش رو واسه .یر.س حیف کنه تا این تایپیک
من خودم ترجیح میدم فیلم دانلود کنم تا 4 گیگ ویروس :31:

ArashMiniStar
08-09-2011, 22:09
فیلمم در کنارش هست :31::31: حالا واقعا کسی مایله؟ برای خودمون که فقط نمی خوایم!:31: مارو چه به این کارا؟
کلی دردسر داره.ویندوز نصب کن تو Virtual Box.آنتی ویروس بریز.آپدیت کن و ....:27:
کاشکه یک پک جدید بود.من خودم از همه بیشتر دنبالشم.:20:
در هر حال من میخوام انجامش بدم.فقط مشکل اینجا هست که قدیمی هست!:13:

ArashMiniStar
09-09-2011, 10:56
نتیجه اون 3 تایی که کاسپرسکی شناسایی نکرد !!
Hello,

Virus.MSWord.Myf,
Virus.MSWord.Mykah,
Virus.MSWord.Myna-based

No malicious code were found in these files.

Best regards, Andrey Ryabtsev
Virus Analyst
:18::27:
چجوری آواست و نورتون اینا رو ویروس شناسایی کردند؟

Karkas20
09-09-2011, 11:25
میگم ارزش داره یک تست جامع از همین 4 گیگ ویروس قرار بدم؟ البته قدیمی هستنند ولی بالاخره ویروس همیشه هست چه جدیدش چه قدیمی.یک چیز دیگه هم که میشه تست کرد ، سرعت و زمان اسکن هست.بالاخره میشه یک نتیجه گیری کلی کرد.:20:

فکر کنم شما شوق و عشق تست مخرب را داشته باشید ! : دی

خب امدیم و 4 گیگ مخرب دانلود کردیم و انتی ویروس ما همه را شناخت ..نتیجه اش اینه که انتی ویروس همه را شناسایی کرده.

خب این نشد تست عزیز من ! تست باید مخرب اجرا بشه.

70گیگ مخرب اسکن کردن ارزشش کمتر از یک مخرب اجرا کردن هست. : دی

:27:

شما باید همه تکنولوژی انتی ویروس را مدنظر بگیریدی نه فقط دیتابیس !

اگر 4گیگ مخرب را انتی ویروس3 گیگ را شناخت و 1گیگ دیگرش را شناسایی نکرد و فقط از اون یک گیگ 1دونه مخرب را اجرا کردید و دید انتی ویروس شما این مخرب را از کار انداخت / انوقت هست که باید به سوییت خودمون عشق بورزیم ! : دی

خلاصه اگر تست بر اسکن سریع و دیتابیس هست که شرکت های تست کننده این کار را انجام میدن و هر موقع هم یه سوییت بزنده این تست میشه !

و تازه این مخرب ها هم که قدیمی هستن پس شاید روی ویندوز های الان کارایی نداشته باشن.

فکر نکنم کسی در این تایپیک 4گیگ مخرب دانلود کنه و در 1ساعت اسکن کنه و بعدش/ همیشون را دیلیت کنه و به Recycle Bin

اتتقال بده !:27:

همین رویه که مخرب کمتر دان کنیم و لی جدید باشن / بهتره تا 4گیگ مخرب که بیشترشون از عهد یخبندان هستن ! : دی

Serenity
09-09-2011, 11:27
اینم 21 ویروس که کاسپر 18 تاش رو شناسایی کرد! دوست دارم ببینم آنتی ویروس های دیگه چی کار میکنن.:31:
لینک :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :
123

*در ضمن دارم 4 گیگ ویروس بصورت تورنت میگیرم.گرفتم لینک مستقیمش رو در اختیار دوستان قرار میدهم.:20:

Kaspersky PURE :

17 مورد با اکستراکت و 1 مورد با اسکن

از اینا Virus.MSWord 3 تا بود که نشناخت

:11:

*Batman*
09-09-2011, 11:28
دوستان به نظرتون چرا شرکت سیمانتک قابلیت سند باکس به محصولاتش اضافه نمیکنه یا قابلیت دیگه ای داره که نیاز به سند باکس بر طرف میکنه؟

تو قسمت پیشنهادات این بحث مطرح شده.
خودشون میگن ممکنه کاربر نتونه به درستی ازش استفاده کنه و ممکنه ویروس رفتار خودش رو تو محیط سندباکس نشون نده و کاربر با خیال راحت اونو اجرا کنه.
همچنین معتقدن سندباکس پرفورمنس رو کاهش میده.
البته من خودم با این نظریه ها مخالفم.سندباکس اختیاریه.هر کسی بخواد ازش استفاده میکنه و هر کسی هم لازم نداشته باشه غیرفعالش میکنه.
خلاصه الان سر این موضوع دعواست.:32:معلوم نیست چه تصمیمی بگیرن.

الان نورتون سندباکس سیستم عاملی نداره فقط مثل خیلی از آنتی ویروسهای دیگه محیط ایزوله هنگام اسکن داره برای تشخیص هوریستیکی .


نتیجه اون 3 تایی که کاسپرسکی شناسایی نکرد !!
Hello,

Virus.MSWord.Myf,
Virus.MSWord.Mykah,
Virus.MSWord.Myna-based

No malicious code were found in these files.

Best regards, Andrey Ryabtsev
Virus Analyst
:18::27:
چجوری آواست و نورتون اینا رو ویروس شناسایی کردند؟

من این سه مورد رو تو قسمت History نورتون دیدم .اما حذف نشده بودن و بعد از آپدیت هم باقی موندن.
حالا با دوستان رایزنی میکنم تا بفهمیم جریان چیه!

ArashMiniStar
09-09-2011, 11:32
فکر کنم شما شوق و عشق تست مخرب را داشته باشید ! : دی

خب امدیم و 4 گیگ مخرب دانلود کردیم و انتی ویروس ما همه را شناخت ..نتیجه اش اینه که انتی ویروس همه را شناسایی کرده.

خب این نشد تست عزیز من ! تست باید مخرب اجرا بشه.

70گیگ مخرب اسکن کردن ارزشش کمتر از یک مخرب اجرا کردن هست. : دی

:27:

شما باید همه تکنولوژی انتی ویروس را مدنظر بگیریدی نه فقط دیتابیس !

اگر 4گیگ مخرب را انتی ویروس3 گیگ را شناخت و 1گیگ دیگرش را شناسایی نکرد و فقط از اون یک گیگ 1دونه مخرب را اجرا کردید و دید انتی ویروس شما این مخرب را از کار انداخت / انوقت هست که باید به سوییت خودمون عشق بورزیم ! : دی

خلاصه اگر تست بر اسکن سریع و دیتابیس هست که شرکت های تست کننده این کار را انجام میدن و هر موقع هم یه سوییت بزنده این تست میشه !

و تازه این مخرب ها هم که قدیمی هستن پس شاید روی ویندوز های الان کارایی نداشته باشن.

فکر نکنم کسی در این تایپیک 4گیگ مخرب دانلود کنه و در 1ساعت اسکن کنه و بعدش/ همیشون را دیلیت کنه و به Recycle Bin

اتتقال بده !:27:

همین رویه که مخرب کمتر دان کنیم و لی جدید باشن / بهتره تا 4گیگ مخرب که بیشترشون از عهد یخبندان هستن ! : دی
دقیقا.قبلا خیلی رو آنتی ویروس ها کار میکردم.بهم میگفتن آرش آنتی ویروس :31:
درسته.ولی بلاخره میشه یک تست شناسایی ویروس و سرعت اسکن رو گرفت.از هیچ چی که بهتره.لاقل به یک نتیجه در این زمینه میرسیم.خودم تمام کاراش رو میکنم.فقط میمیونه چی رو بذاریم!؟:20:

pcsoft
09-09-2011, 11:43
دقیقا.قبلا خیلی رو آنتی ویروس ها کار میکردم.بهم میگفتن آرش آنتی ویروس :31:
درسته.ولی بلاخره میشه یک تست شناسایی ویروس و سرعت اسکن رو گرفت.از هیچ چی که بهتره.لاقل به یک نتیجه در این زمینه میرسیم.خودم تمام کاراش رو میکنم.فقط میمیونه چی رو بذاریم!؟:20:

سلام
شما اگه خیلی علاقه دارین، 4 گیگ حاالا نه 1 گیگش رو بردارید و جدا کنید. بعدش 1 ویندوز مجازی نصب کنین و 3 تا کپی ازش(از فایلش) بگیرین و 3 تا ویندوزمجازی درست کنین و برای هر ویندوز یه آنتی ویروس آپدیت شده نصب کنین و مخرب ها رو اجرا کنین.
نتیجه رو هم اعلام کنید. تمام

ArashMiniStar
09-09-2011, 11:47
در ضمن تو تست هایی که دوستان میذارن چند تا آنتی ویروس جاشون خالیه!:31:
خودم از این به بعد تست های آویرا ، بیت دیفندر ، ناد 32 رو میذارم.:8::11:

---------- Post added at 12:47 PM ---------- Previous post was at 12:44 PM ----------


سلام
شما اگه خیلی علاقه دارین، 4 گیگ حاالا نه 1 گیگش رو بردارید و جدا کنید. بعدش 1 ویندوز مجازی نصب کنین و 3 تا کپی ازش(از فایلش) بگیرین و 3-4 تا ویندوزمجازی درست کنین و برای هر ویندوز یه آنتی ویروس آپدیت شده نصب کنین و مخرب ها رو اجرا کنین.
نتیجه رو هم اعلام کنید. تمام
جدا کردنش هم خیلی سخته.چون اگه بخوایم فولدر فولدر بر داریم بعضی نوع های ویروس برداشته میشن و نتایج درستی نخواهد داد!
بعد ببخشید اجرا کنم یا اسکن!؟:31:

pcsoft
09-09-2011, 11:48
در ضمن تو تست هایی که دوستان میذارن چند تا آنتی ویروس جاشون خالیه!:31:
خودم از این به بعد تست های آویرا ، بیت دیفندر ، ناد 32 رو میذارم.:8::11:

---------- Post added at 12:47 PM ---------- Previous post was at 12:44 PM ----------


جدا کردنش هم خیلی سخته.چون اگه بخوایم فولدر فولدر بر داریم بعضی نوع های ویروس برداشته میشن و نتایج درستی نخواهد داد!
بعد ببخشید اجرا کنم یا اسکن!؟:31:

صددرصد اجرا.

ArashMiniStar
09-09-2011, 11:52
خداییش به این سادگیا نیست! تو ویرایش قبلی Virtual Box اصلا نمیشد کپی گرفت!:13:یعنی هر کار میکردی اررور میداد! ولی تو ویرایش جدیدی که امروز گرفتم (از اینترنت شبانم) این قابلیت به اسم Clone اضافه شد.:8:

pcsoft
09-09-2011, 11:56
من منظورم Virtual PC بود نه virtualbox. چون از اول میشد ازش کپی گرفت.
virtualbox هم پیشرفت خوبی داشته برعکس virtual pc.
3 تا هم کافیه برای تست.

ArashMiniStar
09-09-2011, 11:56
صددرصد اجرا.
آخه اون همه ویروس رو چه جوری اجرا کنم!؟ چند هزار تا میشه.بیشتر :31:

pcsoft
09-09-2011, 11:58
آخه اون همه ویروس رو چه جوری اجرا کنم!؟ چند هزار تا میشه.بیشتر :31:

لازم نیست همه رو با هم اجرا کنید. 10 تا 10 تا اجرا کنید.
میدونم سخته ولی خب شما می خواید تست کنید و تست هم اینطوریه هستش دیگه.

ArashMiniStar
09-09-2011, 12:03
لازم نیست همه رو با هم اجرا کنید. 10 تا 10 تا اجرا کنید.
میدونم سخته ولی خب شما می خواید تست کنید و تست هم اینطوریه هستش دیگه.
اینجوری خیلی طاقت فرسا! من که فکر نمیکنم اینطوری تست میکنن!
دوستان نظرشون چیه؟ همین پکی که اول تاپیک هست بیشتر از 6000 تا فایل داره.

pcsoft
09-09-2011, 12:07
خب دوست من شرکت ها که نمیان با یه کامپیوتر معمولی تک هسته ای تست کنن. اونا کامپیوترشون قویه.
عرض کردم کار سختیه.
شما بنظرم بصورت هفتگی 10 تا 10 تا تست کنید که به مرور تموم بشه .
ولی در کل کار بی فایده ایه.

Karkas20
09-09-2011, 12:14
دقیقا.قبلا خیلی رو آنتی ویروس ها کار میکردم.بهم میگفتن آرش آنتی ویروس :31:
درسته.ولی بلاخره میشه یک تست شناسایی ویروس و سرعت اسکن رو گرفت.از هیچ چی که بهتره.لاقل به یک نتیجه در این زمینه میرسیم.خودم تمام کاراش رو میکنم.فقط میمیونه چی رو بذاریم!؟:20:

این نظر شماست و باید بهش احترام گذاشت.

ولی به نظر من این کار / بیهوده ایست.

تست را باید بگذاریم پای شرکت های تست کننده که به سوییت ها رتبه میدن.

ما هرچی هم تست کنیم دیتابیس را / به درد خودمون میخوره:27: ! : دی

پس الان که خیلی شوق دارید / در کنار اسکن / چندنمونه اختیار خودتون اجرا کنید و در تایپیک بگذارید.

فکر کنم سوییت شما کسپر سکیوریتی باشه ؟

فقط تنظیمات را روی بلاک کامل نگذارید که این تست نیست ! چون هر فایلی اجرا بشه بلاک میکنه / پس به درد نمیخوره.
تنظیمات را یا روی low restrice یا high بگذارید و تست بکنید و نتیجه را هم اعلام کنید / ممنون میشم :

مرسی : )


راستی نیازی نیست همه را تست کنی ...

شما برای ما 10نمون تست بکن ...زیر سیبیلی قبول میکنیم : دی

پس چی شد تست مخرب (یعنی اجرا کردن توسط شما / فقط و فقط 10مورد )

بعضیا میخوان بگن اگر سندباکس نباشه / الوده میشید !

ولی شما میتونید در سند باکس کسپر یا safe run application کسپر تست کنید و نتیجه را بگید.

قبول میکنیم ...برو حالشا ببر : دی

دیگه خیلی بهت اوانس دادم !

ArashMiniStar
09-09-2011, 12:18
این نظر شماست و باید بهش احترام گذاشت.

ولی به نظر من این کار / بیهوده ایست.

تست را باید بگذاریم پای شرکت های تست کننده که به سوییت ها رتبه میدن.

ما هرچی هم تست کنیم دیتابیس را / به درد خودمون میخوره:27: ! : دی

پس الان که خیلی شوق دارید / در کنار اسکن / چندنمونه اختیار خودتون اجرا کنید و در تایپیک بگذارید.

فکر کنم سوییت شما کسپر سکیوریتی باشه ؟

فقط تنظیمات را روی بلاک کامل نگذارید که این تست نیست ! چون هر فایلی اجرا بشه بلاک میکنه / پس به درد نمیخوره.
تنظیمات را یا روی low restrice یا high بگذارید و تست بکنید و نتیجه را هم اعلام کنید / ممنون میشم :

مرسی : )


راستی نیازی نیست همه را تست کنی ...

شما برای ما 10نمون تست بکن ...زیر سیبیلی قبول میکنیم : دی

پس چی شد تست مخرب (یعنی اجرا کردن توسط شما / فقط و فقط 10مورد )
فقط کسپرسکی که نمیشه.چند تا دیگه هم باشه که بشه نتیجه گیری کرد.الان شما پیشنهاد میکنید دقیقا چی کار کنم؟ تست مخرب؟؟

Karkas20
09-09-2011, 12:22
فقط کسپرسکی که نمیشه.چند تا دیگه هم باشه که بشه نتیجه گیری کرد.الان شما پیشنهاد میکنید دقیقا چی کار کنم؟ تست مخرب؟؟

مخرب اجرا کن : دی !

کسپر و بیتدفندر و اویرا / چیزی که خودت گفتی

اکی هست ؟


این پست برای اجرا مخرب با تنظیمات کسپر.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر کسپر اتوسندباکس داشت / مشکلی نبود ولی چون نداره شما در سندباکس یا گزینه دیگری که بهتون گفتم مخربا اجراش کنید !

ArashMiniStar
09-09-2011, 12:33
بچه ها فقط قابلیتی مثل KSN رو که برای چک کردن آنلاین نرم افزار هست رو فعال کنم؟

Karkas20
09-09-2011, 12:43
بچه ها فقط قابلیتی مثل KSN رو که برای چک کردن آنلاین نرم افزار هست رو فعال کنم؟

نه بزار اون باشه

فقط تیکه trust digita signatureرا بردار.

*Batman*
10-09-2011, 14:26
سـلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

18 نمونه جدید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Password = bat
Size = 2.8 MB

milad_gta
10-09-2011, 14:44
18 نمونه جدید

Comodo دوازده مورد .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dr Hannibal
10-09-2011, 14:54
پست های اضافی حذف شدند ،

احوال پرسی و... رو در پیام خصوصی مطرح کنید ،

حجم تاپیک محدودیت داریم پس سعی کنید با همان پست اطلاعات مفیدتون رو به اشتراک بگذراید ،

ممنون

jax2
10-09-2011, 15:48
کسپرسکای 14 مورد
فایل iniciar هم اجرا کردم که به دسته ی high ristricted منتقل شد و بلاک شد
3مورد باقی موند

jolan57
10-09-2011, 16:31
سـلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

18 نمونه جدید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Password = bat
Size = 2.8 MB


bytehero 7 مورد
لازم هست که بگم این برنامه کم حجم به صورت پرتابل هست و همچنین دیتابیسی ندارد و فقط با هوش مصنوعی اسکن میکند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

edi2
10-09-2011, 16:45
:18::13::13::41::31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 05:45 PM ---------- Previous post was at 05:42 PM ----------

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ArashMiniStar
10-09-2011, 16:59
اینم نتایجی که قول داده بودیم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آویرا :
11 مورد را در اسکن شناسایی کرد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ناد 32 :
13 مورد را در اسکن شناسایی کرد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بیت دیفندر :

11 مورد را در اسکن شناسایی کرد.(بیت از قبلا خیلی بدتر شده.ورژن 2012 رو که هر کار کردیم نصب نشد.مجبور به نصب 2011 شدیم که اونم اینقدر سنگین و بیخود هست! از لحاظ آپشن ها هم خیلی ضعیف تر شده.مورد دیگر هم که خیلی جالب هست روی اسکن یکی از فایل ها 1 ساعت مونده بود رد نمیکرد:13:)

*لازم به ذکر است تمام آنتی ویروس ها آپدیت امروز هستند.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منتظر تست نورتون هم نیز هستیم.:31:

FAR_FA
10-09-2011, 19:26
avast ده مورد در حين اسكتراكت شناسايي كرد . بقيه رو حتي با اسكن هم نشناخت :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

☼ Namvari ☼
10-09-2011, 19:30
بهترین و پرقدرت ترین آنتی ویروس در حال حاضر چیه؟
ممنون

milad_gta
10-09-2011, 20:08
یه نگاهی تو تایپیک بندازی خودت میتونی نتیجه بگیری چند تا صفحه قبلم گفته شده .

Norton , Kaspersky , Comodo بهتر عمل کردند تا حالا ...

Serenity
10-09-2011, 21:42
سـلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

18 نمونه جدید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Password = bat
Size = 2.8 MB




Norton Internet Security 2012 :

شنبه : 11 مورد با اکستراکت،اسکن هم کردم چیزی نشناخت
:13:
یکشنبه (ساعت 5.30 صبح) : 14 تا شناخت با اکستراکت،اسکن هم هیچی !
:27:

ArashMiniStar
10-09-2011, 21:51
از همه جالبتر نتیجه ناد 32 هست!:31: بقیه آنتی ویروس ها که خلاص هستن:2:

*Batman*
11-09-2011, 05:29
avast ده مورد در حين اسكتراكت شناسايي كرد . بقيه رو حتي با اسكن هم نشناخت :


]

سلام.
avast سندباکس داره. بعد از اجرای مخرب هیچ کاری انجام نمیده؟


Norton Internet Security 2012 :

شنبه : 11 مورد با اکستراکت،اسکن هم کردم چیزی نشناخت
:13:
یکشنبه (ساعت 5.30 صبح) : 14 تا شناخت با اکستراکت،اسکن هم هیچی !
:27:

سلام
همونطور که شما گفتید نورتون 14 مورد رو قبل از اسکن شناسایی کرد.
4 مورد باقی موند که من اونا رو بردم تو سندباکس.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3 مورد از اون 4 مخرب بلافاصله شناسایی شدن.یک مورد باقی موند با اسم hjjm.dll
نتیجه Virustotal برای اون مورد باقیمانده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

FAR_FA
11-09-2011, 12:12
سلام.
avast سندباکس داره. بعد از اجرای مخرب هیچ کاری انجام نمیده؟


والا تا حالا جرعت اجراي ويروس رو نداشتم و نميدونم چطور بايد باهاشون رفتار كرد .
با عرض پوزش

-------

18 مورد اخير :

امروز اوست 13 تا شناسايي كرد با اكستراكت .

milad_gta
11-09-2011, 12:16
avast سندباکس داره. بعد از اجرای مخرب هیچ کاری انجام نمیده؟

بعد از اجرای مخرب میپرسه این فایل بنا به فلان دلیل باید تو sandbox اجرا شه ، تو سند باکس اجرا کنم ؟ عادی اجرا کنم ؟ اصلا اجرا نکنم ... یه تیکم داره برای به خاطر سپردن

*Batman*
11-09-2011, 12:32
با تشکر.البته منظورم این بود : بعد از اینکه فایل رفت تو سندباکس،آیا قادر به شناسایی مخرب هستش یا نه؟
سوالم کلی هست و فقط مربوط به این 18 نمونه آخر نیست.
حالا فرقی نمیکنه رفتارشناسی باشه یا پردازش ابری و ... باشه.
بالاخره این سندباکس باید به یه دردی بخوره.مگر اینکه به عنوان ابزار کمکی تعبیه شده باشه تا میزان تخریب احتمالی پایین بیاد.
============================
================================

jax2
فایل iniciar هم اجرا کردم که به دسته ی high ristricted منتقل شد و بلاک شد
بعد از اجرا کسپرسکی خودش به صورت اتوماتیک این کارها رو انجام داد؟

hamedchtsz
11-09-2011, 12:53
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
password= 1
name= svchost.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jax2
11-09-2011, 13:05
با تشکر.البته منظورم این بود : بعد از اینکه فایل رفت تو سندباکس،آیا قادر به شناسایی مخرب هستش یا نه؟
سوالم کلی هست و فقط مربوط به این 18 نمونه آخر نیست.
حالا فرقی نمیکنه رفتارشناسی باشه یا پردازش ابری و ... باشه.
بالاخره این سندباکس باید به یه دردی بخوره.مگر اینکه به عنوان ابزار کمکی تعبیه شده باشه تا میزان تخریب احتمالی پایین بیاد.
============================
================================

بعد از اجرا کسپرسکی خودش به صورت اتوماتیک این کارها رو انجام داد؟

بعد اجرا به ریپورت رفتم و دیدم دسترسیشو denied کرده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل بعدی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امروز کسپر با اسکن 15 مورد شناخت
که دو فایل بالایی باقی موندند به همراه اون فایل dll که امضای دیجیتالی هم داره

ArashMiniStar
11-09-2011, 13:14
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword= 1
name= svchost.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ظاهرا سالمه.البته این یک فایل سیستمی هست.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

milad_gta
11-09-2011, 14:13
والا تا جایی که من خاطرم هست فقط دسترسی رو محدود میکرد البته ممکنه تو نسخه امنیت اینترنت کارهای دیگه ای هم انجام بده

FAR_FA
11-09-2011, 14:33
با تشکر.البته منظورم این بود : بعد از اینکه فایل رفت تو سندباکس،آیا قادر به شناسایی مخرب هستش یا نه؟
سوالم کلی هست و فقط مربوط به این 18 نمونه آخر نیست.
حالا فرقی نمیکنه رفتارشناسی باشه یا پردازش ابری و ... باشه.
بالاخره این سندباکس باید به یه دردی بخوره.مگر اینکه به عنوان ابزار کمکی تعبیه شده باشه تا میزان تخریب احتمالی پایین بیاد.
============================
================================


سندباكس اوست به قدرتمندي كمودو نيست .
براي نمونه چندتا پچ و كيجين رو اجرا كردم كه از اين تعداد فقط واسه يكي پنجره سوال سند باكس ظاهر شد ، OK كردم
هيچ اتفاقي نيفتاد . در حالي كه فايروال كمودو ( بدون آنتي ويروسش) كه كنار اوست نصب كردم دست بردار نبود ،
به همهشون گير داد .
با اينكه حتي سه تا گزينه فايروال كمودو رو در سيستم تراي غير فعال كردم ، باز هم هنگام اجراي پچها گير ميداد .

فكر كنم تا يه جاهايي تونستم برسونم .



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

edi2
11-09-2011, 17:54
سند باکس اواست در حد کومود نیست و من چند باری که ویروس باهاش ازمایش کردم بلایی سر سیستمم اومد که بیا و بهبین

Dr Hannibal
11-09-2011, 21:05
یک نمونه خوب از قدرت MBAM ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

holyboy
11-09-2011, 21:46
از لحاظ دیتابیس به نظرم آویرا از بقیه بهتره درسته؟
راستی اساتید ترکیب آویرا با فایروال comodo رو مناسب میدونند؟

saeed774
11-09-2011, 22:14
نتیجه اسکن پست شماره 4279 با Avast Internet Security 6.0.1289 Final

15 مورد به هنگام اکسترکت شناسایی و حذف شد . 3 مورد شناسایی نشد . طبق عکس زیر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jax2
11-09-2011, 22:49
اوست واقعا پیشرفت خوبی داشته
واقعا آنتی ویروس خوبیه

Dr Hannibal
12-09-2011, 15:22
از لحاظ دیتابیس به نظرم آویرا از بقیه بهتره درسته؟
راستی ----- ترکیب آویرا با فایروال comodo رو مناسب میدونند؟

چرا مناسب نباشه ، خوبه هر آنتی ویروسی که توی تست های AV رتبه های خوبی آورده مناسبه البته گزینه های زیادی میشه نام برد ، مورد بعدی سبکی آنتی ویروس در کنار کمودو هست ، که اویرا سبکه مخصوصا نسخه رایگان که البته بهتره یه دی ان اس هم داشته باشید. مثل دی ان اس خود کمودو.

مثلا میشه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

holyboy
12-09-2011, 16:20
ممنون دکتر.امکان داره که ویروس پس از اجرا شدن شناسایی نشه؟چون من شنیدم بعضی آنتی ویروس ها صرفا جلوگیری می کنند اما همون ویروس رو بعد از اجرا نمیشناسند.
بعد ببخشید این dns چیه واز کجا باید دانلود کرد؟

milad_gta
12-09-2011, 19:04
.امکان داره که ویروس پس از اجرا شدن شناسایی نشه؟وقتی ویروس شناسایی بشه شما باید فایل رو گندزدایی کنید یا حذف اگر نکنید ممکنه بره تو لیست سفید یا استثنات اون موقع ممکنه ، اما اگر از SandBox استفاده کنید موقع اجرا هم خطرش میاد پایین .


بعد ببخشید این dns چیه واز کجا باید دانلود کرد؟ وقتی شما یک آدرس رو وارد میکنید مثلا google.com باید این آدرس تبدیل بشه به ip سایت تا مرورگر بتونه اون رو براتون نمایش بده ، در خواست اینکه ip این آدرس چیه به DNS Server ارسال میشه و اون ip رو در جواب برمیگردونه اگر از یک dns server امن مثل comodo یا Norton یا Clear Cloud استفاده کنید اونا یک لیست سیاه از آدرس هایی که ممکنه به شما آسیب بزنند دارند که اگر شما درخواست اون آدرس ها رو بدید یک صفحه بهتون نشون میدن که این page ممکنه به شما آسیب بزنه .

آموزش تعویض DNS SERVER :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من خودم از Norton استفاده میکنم که آدرسش این هست :


198.153.192.1
198.153.194.1

*Batman*
12-09-2011, 19:28
من خودم از Norton استفاده میکنم که آدرسش این هست :

سلام
ببخشید سوال من یه کم بی ربطه!
شما در حالت Bridge Connection ار Norton DNS استفاده میکنید؟

milad_gta
12-09-2011, 19:40
نه من از pppoe استفاده میکنم ...

pcsoft
12-09-2011, 19:47
ممنون دکتر.امکان داره که ویروس پس از اجرا شدن شناسایی نشه؟چون من شنیدم بعضی آنتی ویروس ها صرفا جلوگیری می کنند اما همون ویروس رو بعد از اجرا نمیشناسند.
بعد ببخشید این dns چیه واز کجا باید دانلود کرد؟

وقتی آنتی ویروسی ویروسی رو شناسایی نکنه باید اون فایل رو یه طوری برای خودش تلقی کنه.
ممکنه آنتی ویروس، سیستم دفاعی مثل سندباکس داشته باشه و اون فایل رو به عنوان "ناشناخته" برای خودش تلقی کنه و فایل رو ببره داخل سندباکس.
البته آنتی ویروس های برتر الان، به جز دیتابیس از راه حل های دیگه ای هم مثل هوش مصنوعی و پردازش ابری و... استفاده می کنند که ضریب اطمینان به شناسایی رو بیشتر می کنه.

hamedchtsz
12-09-2011, 19:55
ظاهرا سالمه.البته این یک فایل سیستمی هست.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون.
اما اگه سالمه چرا همیشه اینقدر پهنای باند رو اشغال می کنه؟

milad_gta
12-09-2011, 20:05
بله این فایل سیستمی هست یکی از کارهاش هم درخواست IP از DNS سرور هست . اینجا رو مطالعه بفرمایید شاید مشکل شما هم حل شد .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

newsoft
12-09-2011, 20:33
ممنون.
اما اگه سالمه چرا همیشه اینقدر پهنای باند رو اشغال می کنه؟

سلام

svchost.exe جزو فایلها و برنامه های اصلی سیستمی هست و معمولا برای اتصال به اینترنت نیاز به استفاده از یکی از همین پروسسها هستش.
خود ویندوز هم برای آپدیت از زیر شاخه ها یا خود همین پردازش استفاده میکنه.

فایروالها معمولا به صورت اتوماتیک براش رول میسازن.بهتره آپدیت اتوماتیک ویندوز رو خاموش کنین.
البته ویندوز سون تعدا کانکشنهایی که با این برنامه میسازه معمولا خیلی بیشتر از ویندوز xp هست.
اگه واقعا بهش شک دارین میتونین فایل رو آپلودش کنین تا دوستان تست بزنن.

gggmail
13-09-2011, 21:06
سـلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

18 نمونه جدید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Password = bat
Size = 2.8 MB


ese smart security 5
15 تا رو شناسایی کرد

*Batman*
14-09-2011, 22:56
سـلام

15 نمونه جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود را در مرورگر باز کنید
Password = bat
Size= 2.10 MB


مطلع شدیم که ورژن 5 آنتی ویروس معروف NOD32 به تازگی منتشر شده.
دوستانی که از این محصول استفاده میکنن لطفا نمونه های جدید رو تست کنن تا تغییرات رو بررسی کنیم.
باتشکر.

Vahid Eivazi
14-09-2011, 23:00
با سلام خدمت دوستان
sysras.exe چیست؟

این فایل با دو حجم متفاوت روی حافظه های جانبی کپی میشود.

16.5 مگابایت با مکان متغیر و فعلا در Program files

17 کیلو بایت در این آدرسها:
C:\Users\Administrator\AppData\Local\Xenocode\Sand box\windows Internet media\1.0.0.0\2011.01.08T05.26\Virtual\STUBEXE\8.0 .1112\@APPDIR@

C:\Users\Administrator\AppData\Local\Xenocode\Sand box\windows Internet media\1.0.0.0\2011.01.08T05.26\Virtual\STUBEXE\8.0 .1112\@DESKTOP@\57984654

C:\Users\Administrator\AppData\Local\Xenocode\Sand box\windows Internet media\1.0.0.0\2011.01.08T05.26\Virtual\STUBEXE\8.0 .1112\@PROGRAMFILES@

روی نت هم اطلاعاتی پیدا نکردم ولی در آدرس زیر نسخه 16.5 مگی مشکوک تشخیص داده شده

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فایل 16.5 مگی رو هم روی آپلودفا گذاشتم تا دوستان یه بررسی انجام بدهند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پسورد= 1234

gharibe63
14-09-2011, 23:15
سـلام

15 نمونه جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود را در مرورگر باز کنید
Password = bat
Size= 2.10 MB


مطلع شدیم که ورژن 5 آنتی ویروس معروف NOD32 به تازگی منتشر شده.
دوستانی که از این محصول استفاده میکنن لطفا نمونه های جدید رو تست کنن تا تغییرات رو بررسی کنیم.
باتشکر.





نورتون 8 تا شناخت

*Batman*
14-09-2011, 23:46
نورتون 8 تا شناخت

فقط 8 تا ! خیلی کمه
بهتره بشه 12 تا :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

gharibe63
15-09-2011, 01:04
فقط 8 تا ! خیلی کمه
بهتره بشه 12 تا :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
بتمن جان من وقتی از حالت فشرده خارج میکنم 8 تا میشناسه
پس چرا برای شما 12 تا میشناسه؟

Dr Hannibal
15-09-2011, 09:21
سلام
بتمن جان من وقتی از حالت فشرده خارج میکنم 8 تا میشناسه
پس چرا برای شما 12 تا میشناسه؟

چرا Norton Internet security 2012 من 14 تا با اکستراکت فقط شناخت اسکن هم کردم هیچی ! ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

holyboy
15-09-2011, 10:16
سلام آویرا 12 تا رو هنگام اسکن شناخت اما پوشه رو کاملا خالی کرده بود یعنی همه رو شناخته؟

ArashMiniStar
15-09-2011, 10:30
سـلام

15 نمونه جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود را در مرورگر باز کنید
Password = bat
Size= 2.10 MB


مطلع شدیم که ورژن 5 آنتی ویروس معروف NOD32 به تازگی منتشر شده.
دوستانی که از این محصول استفاده میکنن لطفا نمونه های جدید رو تست کنن تا تغییرات رو بررسی کنیم.
باتشکر.



کاسپرسکی 11 مورد را در اسکن شناخت.تو Safe run هم که اجرا کردم چیزی حس نکرد.بی حس !:31:
البته 1 مورد دیگه هم بعد اسکن و سیف ران شناسایی کرد.

ArashMiniStar
15-09-2011, 10:55
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ناد 32 (نسخه ESET Smart Security BE 4) :

ده مورد را شناسایی کرد

*Batman*
15-09-2011, 10:58
سلام آویرا 12 تا رو هنگام اسکن شناخت اما پوشه رو کاملا خالی کرده بود یعنی همه رو شناخته؟

دو تا فایل با نامهای ie.jpg و iee.jp را هیچ آنتی ویروسی به عنوان مخرب نمیشناسه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با سلام خدمت دوستان
sysras.exe چیست؟
این فایل با دو حجم متفاوت روی حافظه های جانبی کپی میشود.
فایل 16.5 مگی رو هم روی آپلودفا گذاشتم تا دوستان یه بررسی انجام بدهند.


سلام.
من نصبش نکردم.اما بعد از Extract شدن پاک شد.
Norton Antivirus 2012
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

FAR_FA
15-09-2011, 11:55
با تشكر از Batman عزيز

avast :
11 مورد در حين اكستراكت
1 مورد هم با اسكن

واسه اين 1 مورد اسمي براش ميزاره كه ميون اون چهارتا بجا مونده نيست .
اين فايل رو از فايل link.jar جدا ميكنه كه حجمش حدودا" 10 بيت كاهش پيدا ميكنه و خود فايل اصلي باقي ميمونه .



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

saeed774
15-09-2011, 12:53
Eset Smart Security 5.0.93.0

10 مورد به هنگام اسکن فایل فشرده شناسایی میشه ولی بعد از اکسترکت و اسکن دوباره 11 مورد شناسایی و خنثی میشه .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
15-09-2011, 15:10
سـلام

15 نمونه جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود را در مرورگر باز کنید
Password = bat
Size= 2.10 MB


مطلع شدیم که ورژن 5 آنتی ویروس معروف NOD32 به تازگی منتشر شده.
دوستانی که از این محصول استفاده میکنن لطفا نمونه های جدید رو تست کنن تا تغییرات رو بررسی کنیم.
باتشکر.



کمودو 12 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این ها باقی موندند که فکر نکنم 2 فایلی که عکس هستند ویروس باشند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Byteshero unknown virus detection هم 5 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
15-09-2011, 17:08
سلام آویرا 12 تا رو هنگام اسکن شناخت اما پوشه رو کاملا خالی کرده بود یعنی همه رو شناخته؟
فایل زیپ رو اسکن نکنید ابتدا فایل رو در پوشه ای جدا اکستراکت کنید و بعد اسکن !

FAR_FA
15-09-2011, 19:05
سلام

سوالي داشتم از دوستان : بيشتر ويروسهايي كه آنتي ويروسها پيدا ميكنند با كلمه Win32 شروع به نامگذاري ميكنند.
توي ليست عكس پست 4325 هم به اين شيوه نام گزاري كرده . اين Win32 مفهوم يا پيغام خاصي داره ؟

ممنون

pcsoft
15-09-2011, 19:23
سلام

سوالي داشتم از دوستان : بيشتر ويروسهايي كه آنتي ويروسها پيدا ميكنند با كلمه Win32 شروع به نامگذاري ميكنند.
توي ليست عكس پست 4325 هم به اين شيوه نام گزاري كرده . اين Win32 مفهوم يا پيغام خاصي داره ؟

ممنون

اطلاعاتی از Win32 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jax2
15-09-2011, 21:28
کسپرکای 14 مورد با اکسترکت شناسایی کرد
2تا عکس و فایل link.jar و فایل pps.exe باقی موندن
ppsرو اجرا کردم اینم از فعالیت هاش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
16-09-2011, 17:06
سلام ارش جان

فکر کنم ما باهم یه قرار هایی گذاشته بودیم ؟!

که از 4گیگ مخرب شما 10 نمونه را تست کنید !( اجرا کردن )

ولی گویا فراموش کردید ؟!

من بی صبرانه منتظر تست شما هستم.

ممنون.
====================================
زمان ویرایش کردن پست 7:38 بعد از ظهر

ولی ارش جان من از یکی از دوستان فهمیدم شما از این کار صرف نظر کرده اید !

برای همین پست خودم را ویرایش میکنم و میگم : درست حدس میزدم در مورد تست کردن مخرب ها , توسط شما !

پس باید یه خسته نباشید در مورد تست کردن مخرب ها که انجام دادید , به شما بگم !

ولی اول بار طوری وانمود کردید که انگار هر لحظه عطش تست را دارید ولی فکر کنم این عطش زود , از بین رفت : دی !

در ضمن وقتی میخواهی کاری را انجام بدهی اول روی اون موضوع خوب فکر کن که انجام دادنش مفید هست یا نه یا اصلا از پس انجام این کار بر میای یا نه ! و بعدا وعده کاری را بده , که میخواهی انجامش بدی !

من را بگو , که چی فکر میکردم : دی:27:

موفق باشی دوست من .

ArashMiniStar
16-09-2011, 18:23
سلام ارش جان

فکر کنم ما باهم یه قرار هایی گذاشته بودیم ؟!

که از 4گیگ مخرب شما 10 نمونه را تست کنید !( اجرا کردن )

ولی گویا فراموش کردید ؟!

من بی صبرانه منتظر تست شما هستم.

ممنون.
قرارومون عرض شد که قرار بود کمتر باشه! منم دیگه ادامه ندادم.:31:

Karkas20
16-09-2011, 18:42
قرارومون عرض شد که قرار بود کمتر باشه! منم دیگه ادامه ندادم.:31:

من که گفتم 4 گیگ را تست میکنید شما گفتید / با کمال میل !

ولی انگار کمال میل شما / انجام ندادن تست بوده !:27:

بگذریم.

من گفتم دوستان ارزش نداره 4گیگ دانلود کنید و پست من قبل از دادن بحث با شما / سره تست مخرب ها بود.

من گفته بودم مخرب ها کمتر باشه و بروز بهتر هست تا 4گیگ مخرب که قدیمین.

ولی شما گفتید تست کنیم / من گفتم شما تست میکنید / گفتید باشه و الی اخر : دی

موفق باشی ارش جان.

شاد باشی.;)

ArashMiniStar
16-09-2011, 18:50
من که گفتم 4 گیگ را تست میکنید شما گفتید / با کمال میل !

ولی انگار کمال میل شما / انجام ندادن تست بوده !:27:

بگذریم.

من گفتم دوستان ارزش نداره 4گیگ دانلود کنید و پست من قبل از دادن بحث با شما / سره تست مخرب ها بود.

من گفته بودم مخرب ها کمتر باشه و بروز بهتر هست تا 4گیگ مخرب که قدیمین.

ولی شما گفتید تست کنیم / من گفتم شما تست میکنید / گفتید باشه و الی اخر : دی

موفق باشی ارش جان.

شاد باشی.;)
موضوع همینه.من الان چی روتست کنم؟ رو چشم میکنم.آرش آنتی هم هستم.:31:

Karkas20
16-09-2011, 18:55
موضوع همینه.من الان چی روتست کنم؟ رو چشم میکنم.آرش آنتی هم هستم.:31:

نه دیگه لازم نیست / ارش جان

:46:

فقط خواستم بگم پس چرا این عطش شما یهویی نابود شد : دی

تست نکرده هم قبولت داریم :31:!

اگر میخواهی ارش انتی همچنان باقی بمانی ! پس مخرب برو بچه ها میگذارن شما هم عطشت را در این راه تست مخرب ها , صرف کن.


موضوع همینه

عزیز دل دیگه نمیخواد تست بکنی .

چون اگر خواستی تست بکنی باید 4گیگ تمام را تست بکنی ؟

انجامش میدی؟

بگو نه و خودت و منا را حت کن و خلاص.
: دی

ArashMiniStar
16-09-2011, 19:01
نه دیگه لازم نیست / ارش جان

:46:

فقط خواستم بگم پس چرا این عطش شما یهویی نابود شد : دی

تست نکرده هم قبولت داریم :31:!

اگر میخواهی ارش انتی همچنان باقی بمانی ! پس مخرب برو بچه ها میگذارن شما هم عطشت را در این راه تست مخرب ها , صرف کن.



عزیز دل دیگه نمیخواد تست بکنی .

چون اگر خواستی تست بکنی باید 4گیگ تمام را تست بکنی ؟

انجامش میدی؟

بگو نه و خودت و منا را حت کن و خلاص.
: دی
نه بابا.غلط کردم !! :31:
همین فایلی اول رو که تو اول تاپیک هست رو برای اسکن گذاشتم به چی خوردن افتادم!:31:
از بس این سیستم کم آورد!
ایشالا همین فایل هایی که بچه ها میذارن رو توسط چند آنتی ویروس میذارم.:10:

Serenity
16-09-2011, 19:54
سـلام

15 نمونه جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود را در مرورگر باز کنید
Password = bat
Size= 2.10 MB


مطلع شدیم که ورژن 5 آنتی ویروس معروف NOD32 به تازگی منتشر شده.
دوستانی که از این محصول استفاده میکنن لطفا نمونه های جدید رو تست کنن تا تغییرات رو بررسی کنیم.
باتشکر.



Norton AntiVirus 2012 : تعداد 9 عدد ویروس رو بعد از اکستراکت، اسکن Nothing !

newsoft
17-09-2011, 13:13
سـلام

15 نمونه جدید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود را در مرورگر باز کنید
Password = bat
Size= 2.10 MB


مطلع شدیم که ورژن 5 آنتی ویروس معروف NOD32 به تازگی منتشر شده.
دوستانی که از این محصول استفاده میکنن لطفا نمونه های جدید رو تست کنن تا تغییرات رو بررسی کنیم.
باتشکر.




با سلام

eset 5.0.93.0 با آپدیت 2011/9/16
فایلهای باقیمونده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

milad_gta
17-09-2011, 14:12
همین 15 مورد :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*Batman*
17-09-2011, 15:45
سلام


13 نمونه جدید
FakeAV +



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 3 MB



تو این مجموعه یه FakeAV قرار داره با اسم Cleanx.exe .
من این فایل رو تو لیست اتوسندباکس avast قرار دادم و اجراش کردم و در نهایت سیستم منهدم شد.
هنوز هم درحال پاکسازی ویروس هستم.
این مخرب یه اسکنر ساختگی داره و بعد هم پیغام میده که دیتابیس جدید آماده ست؛ لطفا آپدیت کنید.
جالب تر از همه اینکه جلوی اجرای تمام exe ها را میگیره.
یه پیغام هم موقع باز شدن برنامه ها نشون میده مبنی بر اینکه فایلهای اجرایی شما آلوده شدن!(W32/InstantAccess)

kases
17-09-2011, 16:03
سلام


13 نمونه جدید
FakeAV +



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 3 MB



تو این مجموعه یه FakeAV قرار داره با اسم Cleanx.exe .
من این فایل رو تو لیست اتوسندباکس avast قرار دادم و اجراش کردم و در نهایت سیستم منهدم شد.
هنوز هم درحال پاکسازی ویروس هستم.
این مخرب یه اسکنر ساختگی داره و بعد هم پیغام میده که دیتابیس جدید آماده ست؛ لطفا آپدیت کنید.
جالب تر از همه اینکه جلوی اجرای تمام exe ها را میگیره.
یه پیغام هم موقع باز شدن برنامه ها نشون میده مبنی بر اینکه فایلهای اجرایی شما آلوده شدن!(W32/InstantAccess)








نورتون 10 مورد شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینا باقی موند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نود 32 6 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pcsoft
17-09-2011, 16:43
سلام


13 نمونه جدید
FakeAV +



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 3 MB



تو این مجموعه یه FakeAV قرار داره با اسم Cleanx.exe .
من این فایل رو تو لیست اتوسندباکس avast قرار دادم و اجراش کردم و در نهایت سیستم منهدم شد.
هنوز هم درحال پاکسازی ویروس هستم.
این مخرب یه اسکنر ساختگی داره و بعد هم پیغام میده که دیتابیس جدید آماده ست؛ لطفا آپدیت کنید.
جالب تر از همه اینکه جلوی اجرای تمام exe ها را میگیره.
یه پیغام هم موقع باز شدن برنامه ها نشون میده مبنی بر اینکه فایلهای اجرایی شما آلوده شدن!(W32/InstantAccess)






سلام
به سندباکس اوست زیاد اطمینانی نیست.
کومودو با اسکن پوشه 6 مورد:
شناسایی نشده ها به سرور کمودو ارسال شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ArashMiniStar
17-09-2011, 16:46
سلام


13 نمونه جدید
FakeAV +



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 3 MB



تو این مجموعه یه FakeAV قرار داره با اسم Cleanx.exe .
من این فایل رو تو لیست اتوسندباکس avast قرار دادم و اجراش کردم و در نهایت سیستم منهدم شد.
هنوز هم درحال پاکسازی ویروس هستم.
این مخرب یه اسکنر ساختگی داره و بعد هم پیغام میده که دیتابیس جدید آماده ست؛ لطفا آپدیت کنید.
جالب تر از همه اینکه جلوی اجرای تمام exe ها را میگیره.
یه پیغام هم موقع باز شدن برنامه ها نشون میده مبنی بر اینکه فایلهای اجرایی شما آلوده شدن!(W32/InstantAccess)






کاسپرسکی با آپدیت همین الان و بالاترین دقت اسکن 10 مورد رو تو اسکن شناسایی کرد.:20:

FAR_FA
17-09-2011, 17:26
avast

6 مورد در حين اكستراكت :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


7 مورد باقي مونده رو اسكن كردم كه نتيجه اش بقرار زيره :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



2 تا فايل هم باقي موندند : avg.exe و metodoS.swf

edi2
17-09-2011, 19:15
سلام


13 نمونه جدید
FakeAV +



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 3 MB



تو این مجموعه یه FakeAV قرار داره با اسم Cleanx.exe .
من این فایل رو تو لیست اتوسندباکس avast قرار دادم و اجراش کردم و در نهایت سیستم منهدم شد.
هنوز هم درحال پاکسازی ویروس هستم.
این مخرب یه اسکنر ساختگی داره و بعد هم پیغام میده که دیتابیس جدید آماده ست؛ لطفا آپدیت کنید.
جالب تر از همه اینکه جلوی اجرای تمام exe ها را میگیره.
یه پیغام هم موقع باز شدن برنامه ها نشون میده مبنی بر اینکه فایلهای اجرایی شما آلوده شدن!(W32/InstantAccess)






نتیجه اسکن با
Microsoft Security Essentials


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل های باقی مانده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

holyboy
17-09-2011, 21:08
دوستان امروز به یه چیز عجیبی برخوردم این فایل رو از سایت آموزش و پرورش گرفتم اما آویرا ویروس شناخت شمام اسکن کنید ببینید واقعا ویروسه؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

kases
17-09-2011, 21:29
دوستان امروز به یه چیز عجیبی برخوردم این فایل رو از سایت آموزش و پرورش گرفتم اما آویرا ویروس شناخت شمام اسکن کنید ببینید واقعا ویروسه؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نورتون این فایلو مخرب میشناسه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pcsoft
17-09-2011, 21:39
دوستان امروز به یه چیز عجیبی برخوردم این فایل رو از سایت آموزش و پرورش گرفتم اما آویرا ویروس شناخت شمام اسکن کنید ببینید واقعا ویروسه؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
کومودو ویروس شناخت.
نتیجه ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jax2
17-09-2011, 22:27
سلام به همه
کسپرسکای 12 مورد شناسایی کرد به جز فایل logo2.gif
بتمن عزیز فایل cleanx.exe رو هم به گروه trusted منتقل کردم:31: و تو سندباکس اجراش کردم
کسپر بلاکش کرد و هیچ کاری نتونست بکنه
file-anti virus هم غیر فعال کرده بودم

---------- Post added at 11:27 PM ---------- Previous post was at 11:25 PM ----------

دوستان دیگه هم مخرب هارو اجرا کنند و خبرشو بدن :31:
ولی یه بکاپ از سیستمتون داشته باشید:20:

jax2
17-09-2011, 22:39
دوستان امروز به یه چیز عجیبی برخوردم این فایل رو از سایت آموزش و پرورش گرفتم اما آویرا ویروس شناخت شمام اسکن کنید ببینید واقعا ویروسه؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپرسکای هم ویروس تشخیص داد

*Batman*
17-09-2011, 23:10
کسپرسکای هم ویروس تشخیص داد


سلام
کومودو ویروس شناخت.
نتیجه ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کدام فایلها حذف شدن؟


سلام به همه

بتمن عزیز فایل cleanx.exe رو هم به گروه trusted منتقل کردم:31: و تو سندباکس اجراش کردم
کسپر بلاکش کرد و هیچ کاری نتونست بکنه
file-anti virus هم غیر فعال کرده بودم

سلام.
معلومه کسپرسکی سندباکس مطمئنی داره.:thumbsup:
منم خواستم سندباکس آواست رو امتحان کنم.ولی دیگه از این کارها نمیکنم:38:

jax2
17-09-2011, 23:15
فایل fail pdf mabani tarbiat eslami.exe رو disinfect کرد

jolan57
18-09-2011, 01:46
سلام


13 نمونه جدید
FakeAV +



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 3 MB



تو این مجموعه یه FakeAV قرار داره با اسم Cleanx.exe .
من این فایل رو تو لیست اتوسندباکس avast قرار دادم و اجراش کردم و در نهایت سیستم منهدم شد.
هنوز هم درحال پاکسازی ویروس هستم.
این مخرب یه اسکنر ساختگی داره و بعد هم پیغام میده که دیتابیس جدید آماده ست؛ لطفا آپدیت کنید.
جالب تر از همه اینکه جلوی اجرای تمام exe ها را میگیره.
یه پیغام هم موقع باز شدن برنامه ها نشون میده مبنی بر اینکه فایلهای اجرایی شما آلوده شدن!(W32/InstantAccess)





سلام
فایل Cleanx رو کلود میشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اسکن کلود رو غیرفعال کردم که فایل رو اتوماتیک کمودو وارد سندباکس میکنه و عملا کاری نمیتونه انجام بده و توسط دیفنس بلاک میشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از ریستارت سیستم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
18-09-2011, 08:19
سلام به همه
کسپرسکای 12 مورد شناسایی کرد به جز فایل logo2.gif
بتمن عزیز فایل cleanx.exe رو هم به گروه trusted منتقل کردم:31: و تو سندباکس اجراش کردم
کسپر بلاکش کرد و هیچ کاری نتونست بکنه
file-anti virus هم غیر فعال کرده بودم

---------- Post added at 11:27 PM ---------- Previous post was at 11:25 PM ----------

دوستان دیگه هم مخرب هارو اجرا کنند و خبرشو بدن :31:
ولی یه بکاپ از سیستمتون داشته باشید:20:

عجب دل شیری داری تو سینا : دی

بین به نظر من تو safe run application اجرا کنی مخربا بیشتر حال میده و بیشتر میشه توجه زیادی به حرکات مخرب کرد.

چون مخربایی که در سیف ران خالی اجرا میشن شاید خودشون را ترمینیت کنن ولی در اون قسمت سیستم مجازی اجرا میشن ( اگر اشتباه نکنم):31:

و در اخر هم برو به منو safe run application گزینه clear را بزن که هرچی در سیستم مجازی رخ داده پاک بشه.

خلاصه از من گفتن بود / هرکاری خواستی بکنی قبولت داریم:31:

Serenity
18-09-2011, 11:28
سلام


13 نمونه جدید
FakeAV +



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 3 MB



تو این مجموعه یه FakeAV قرار داره با اسم Cleanx.exe .
من این فایل رو تو لیست اتوسندباکس avast قرار دادم و اجراش کردم و در نهایت سیستم منهدم شد.
هنوز هم درحال پاکسازی ویروس هستم.
این مخرب یه اسکنر ساختگی داره و بعد هم پیغام میده که دیتابیس جدید آماده ست؛ لطفا آپدیت کنید.
جالب تر از همه اینکه جلوی اجرای تمام exe ها را میگیره.
یه پیغام هم موقع باز شدن برنامه ها نشون میده مبنی بر اینکه فایلهای اجرایی شما آلوده شدن!(W32/InstantAccess)






Kaspersky PURE

12 مورد شناسایی کرد طبق عکس ،فایل worms.jar هم Disinfected کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و طبق عکس پایین با حساب اینکه worms.jar ضدعفونی شده، این یکی مونده logo2

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

12 تا شناسایی شد + 1 فایل Disinfected شده که با این حساب شناسایی 100% هست اما این یکدونه فایلی که مونده...کلآ 13 تا فایل بود که تو عکس میگه 12 تا و یکی هم ضد عفونی که باید logo 2 بین اون 12 تا می بود که نیست.
:13:

Karkas20
18-09-2011, 12:04
اين هم يه تست با فايروال اتوپست

که گويا سايت :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید چند فايل براي تست سوییت های امنیتی گذاشته که من اين سه را براي تست با اتوپست قرار دادم:

ScreenLogger

ClipBoardLogger

keyboard

که هر سه اين برنامه ها داراي امضاي ديجيتالي هستن که در فيلم هم مشخص کردم

(اين برنامه ها راجناب مهران عزيز روي کومودو تست کردن که با موفقيت اميز بود / براي همين من هم تست با اتئوپست را براي دوستان ميگذارم )

که بار اول درخواست اجرا شدن را بلاک ميکنم و براي بار دوم اسم فايل را عوض ميکنم و بعد از اجرا اجازه دسترسي ميدم که در خوده فيلم همه چيز به نمايش گذاشته شده.

اگر اسم فايل ها را عوض کردم / چون در application rules اتوپست , چون بار اول بلاک کردم براي بار دوم هم بلاکش ميکرد به صورت خودکار.
چون براش قوانين را به دستور کاربر نوشته . که اگر براي بار دوم اين فايل اجرا بشود ايا بلک کنه يا اجازه دسترسي.

اين هم لينک دانلود فيلم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداميدوارم لذت ببريد : دي


موفق باشید.:)

jax2
18-09-2011, 12:12
عجب دل شیری داری تو سینا : دی

بین به نظر من تو safe run application اجرا کنی مخربا بیشتر حال میده و بیشتر میشه توجه زیادی به حرکات مخرب کرد.

چون مخربایی که در سیف ران خالی اجرا میشن شاید خودشون را ترمینیت کنن ولی در اون قسمت سیستم مجازی اجرا میشن ( اگر اشتباه نکنم):31:

و در اخر هم برو به منو safe run application گزینه clear را بزن که هرچی در سیستم مجازی رخ داده پاک بشه.

خلاصه از من گفتن بود / هرکاری خواستی بکنی قبولت داریم:31:

چشم تو اونجا هم اجرا می کنم
من واسم مهم نیست سیستم چه بلایی سرش بیاد:31::31:
همینجوری اجرا میکنم بدون سند باکس

holyboy
18-09-2011, 12:45
آویرا نا امیدم کرد سه مورد با اکسترکت شناخت چهارتا با اسکن:41:

pcsoft
19-09-2011, 06:40
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس FaceBook:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز: 123
ویروس برای Symantec ارسال شد.

milad_gta
19-09-2011, 07:41
کسپر اسکای تشخیص داد و قرنطینه کرد .

kases
19-09-2011, 11:53
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس FaceBook:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز: 123
ویروس برای Symantec ارسال شد.

دوستان انتی ویروس نورتون این ویروس شناسایی نکرد یک کپی از این ویروس گرفتم بردم تو ویندوز مجازی برای نود32 که شناسایی کرد موقعی که برگشتم به ویندوز اصلی دیدم این ویروس حجمش شده صفر فکر کنم ویروسی شدم اما من این ویروس رو اجرا نکردم نمیدونم چجوری ویروسی شدم

edi2
19-09-2011, 12:08
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس FaceBook:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز: 123
ویروس برای Symantec ارسال شد.
نتیجه اسکن :

Microsoft Security Essentials

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pcsoft
19-09-2011, 12:26
دوستان انتی ویروس نورتون این ویروس شناسایی نکرد یک کپی از این ویروس گرفتم بردم تو ویندوز مجازی برای نود32 که شناسایی کرد موقعی که برگشتم به ویندوز اصلی دیدم این ویروس حجمش شده صفر فکر کنم ویروسی شدم اما من این ویروس رو اجرا نکردم نمیدونم چجوری ویروسی شدم

سلام
بدون اجرا کردن ویروس، ویروسی نمی شید.
برای اطمینان، Task Manager رو چک کنید.
اکثر آنتی ویروس ها این ویروس رو شناختند.یکی از آنتی ویروس هایی که اون رو شناخته رو نصب کنید(بدون گارد) و اسکن کنید.
البته بعید می دونم از نورتون رد شده باشه.

*Batman*
19-09-2011, 12:37
دوستان انتی ویروس نورتون این ویروس شناسایی نکرد یک کپی از این ویروس گرفتم بردم تو ویندوز مجازی برای نود32 که شناسایی کرد موقعی که برگشتم به ویندوز اصلی دیدم این ویروس حجمش شده صفر فکر کنم ویروسی شدم اما من این ویروس رو اجرا نکردم نمیدونم چجوری ویروسی شدم

اگر فقط کپی کرده باشید امکان نداره اجرا شده باشه.
به هر حال نگران نباشید.حتی در صورت اجرا شدن هم نمیتونه از دست SONAR فرار کنه:46:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ArashMiniStar
19-09-2011, 13:59
از بچه هایی که تو این تاپیک سابقه :31: قابل توجهی دارن یک سوال دارم.
میخواستم ببینم بین نورتون اینترنت سکوریتی یا 360 و کاسپرسکی اینترنت سکوریتی کدوم بهتره؟(قصدم این جمله پایینه) سرعت کلی نورتون باید بالاتر باشه نه؟
میشه نقاط قوت و ضعف که دیدید رو بگید؟ مثلا اسکن کدوم بهتره یا فایروال کدوم بهتره؟
خیلی ممنون از همتون :11: روی گل همتون رو میبوسم.:31:

kases
19-09-2011, 14:36
سلام
بدون اجرا کردن ویروس، ویروسی نمی شید.
برای اطمینان، Task Manager رو چک کنید.
اکثر آنتی ویروس ها این ویروس رو شناختند.یکی از آنتی ویروس هایی که اون رو شناخته رو نصب کنید(بدون گارد) و اسکن کنید.
البته بعید می دونم از نورتون رد شده باشه.

با نود32 که این ویروس میشناسه اسکن کردم چیزی تو سیستم پیدا نکرد با نورتون هم اسکن کردم بازم چیزی پیدا نکرد این عکسو ببینید فایل ویروس حجمش صفر هست و یک فایل دیگه در کنارش درست شده برای خودمم عجیبه من فقط از این فایل یه کپی گرفتم اصلا اونو اجرا نکردم اگه این فایل اجرا شده پس چرا سونار اونو نشناخته اگه اجرا نشده چرا حجم ویروس شده صفر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jax2
19-09-2011, 15:22
از بچه هایی که تو این تاپیک سابقه :31: قابل توجهی دارن یک سوال دارم.
میخواستم ببینم بین نورتون اینترنت سکوریتی یا 360 و کاسپرسکی اینترنت سکوریتی کدوم بهتره؟(قصدم این جمله پایینه) سرعت کلی نورتون باید بالاتر باشه نه؟
میشه نقاط قوت و ضعف که دیدید رو بگید؟ مثلا اسکن کدوم بهتره یا فایروال کدوم بهتره؟
خیلی ممنون از همتون :11: روی گل همتون رو میبوسم.:31:

نظر من معلومه:31::31:
ولی سرعت سیستم با نورتون بالاتر هست

pcsoft
19-09-2011, 15:28
با نود32 که این ویروس میشناسه اسکن کردم چیزی تو سیستم پیدا نکرد با نورتون هم اسکن کردم بازم چیزی پیدا نکرد این عکسو ببینید فایل ویروس حجمش صفر هست و یک فایل دیگه در کنارش درست شده برای خودمم عجیبه من فقط از این فایل یه کپی گرفتم اصلا اونو اجرا نکردم اگه این فایل اجرا شده پس چرا سونار اونو نشناخته اگه اجرا نشده چرا حجم ویروس شده صفر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه سر بزن.

مرجع رفع تمامی آلودگی های ویروسی.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

milad_gta
19-09-2011, 16:53
اون 13 مورد جناب Batman دوازده مورد با kis

*Batman*
19-09-2011, 19:45
قوانین تاپیک دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس


1-به ازای هر تشخیص صحیح و حذف مخرب یک امتیاز به آنتی ویروس مربوطه اختصاص می یابد.

2-هر مثبت کاذب یک امتیاز منفی دارد.
با توجه به مشکل بودن تشخیص این موارد،به نتایج virustotal و رای اکثریت کاربران توجه میشود.

3-همانطور که میدانید ملاک ما تشخیص قطعی مخرب توسط محصول امنیتی میباشد.
بنابراین تفاوتی ندارد که مخرب با چه ابزاری شناسایی می شود.

Cloud Proccessing - On-Demand Scan- Real-Time Protection - Behavior Block - Heuristic Detection - Reputation-Based Detection -Algorithmic Scan

4-نتایج تست مخربها باید حداکثر تا 24 ساعت بعد از معرفی مشخص شود.
تبصره: اگر در طول 24 ساعت یک آنتی ویروس آپدیتهای جدیدی عرضه کرد، کاربر میتواند نتایج مربوطه را تغییر داده و بِروز کند.

5-در صورت تغییر تنظیمات توسط کاربر، تنظیماتی که در تشخیص مخرب تاثیر مستقیم دارند باید ذکر شوند.
کاربرانی که تنظیمات محصول امنیتی را تغییر نمیدهند باید از عبارت "تنظیمات پیش فرض" استفاده کنند.

6-اگر از یک محصول دو نتیجه متفاوت حاصل شد الویت با آنتی ویروسی است که بیشترین تعداد تشخیص را داشته.
در این موارد قرار دادن تصویر برای رفع ابهام الزامی است.

7-تعداد مخربهای باقیمانده(در صورت وجود) باید مشخص شود.

8-نتایج فقط با توجه به جدول امتیازات تعیین می گردد.

9-موارد خاص مثل بلاک شدن مخرب،فایلهایی که حاوی مخرب هستند،آنالیز رفتاری آنتی ویروس،مثبت کاذب،پاکسازی(Disinfection)،پیغام های هشدار قابل استناد و ... بعد از پایان مهلت 24 ساعته بررسی می شوند.
سپس امتیازات جمع آوری شده و در پست جداگانه اعلام می گردد.


نکات :
کاربری که نمونه های جدید را معرفی میکند،تا پیش از معرفی اجازه ندارد نمونه ها را برای یک شرکت امنیتی ارسال کند.

holyboy
19-09-2011, 20:56
دوستان وجود آویرا در کنار کلود اسکنر کومودو مشکلی ایجاد نمیکنه؟

pcsoft
19-09-2011, 20:56
طرح خوبی هستش، به نظر من یکم شسته رفته تر باشه بهتره. که اکثر کاربران بتونند کامل بفهمند و وقتی شسته رفته باشه، هم کاربر برای اینکار وقت می گذاره هم از این کار لذت می بره.

milad_gta
19-09-2011, 20:59
فکر خوبیه ، به نظرم برا هر قسمت جداگانه نمره تعیین کنیم بهتر میشه ولی باید دید امکانش هست !!

دیتابیس ، هوش مصنوعی ، مصرف بهینه ، مدت اسکن ، نحوه برخورد .



دوستان وجود آویرا در کنار کلود اسکنر کومودو مشکلی ایجاد نمیکنه؟


خیر اویرا مشکلی با کومودو نداره ، پیشنهاد میکنم از اسکنر خود کومودو استفاده کنید ، خیلی پیشرفت کرده ، تو تست ها بهتر از اویرا عمل کرده . اگر واقعا امنیت میخواید KasperSky AVirus و Comodo Firewall + Defense

ArashMiniStar
19-09-2011, 21:00
سلام.
اگر موافق باشید یک سری قرانین جدید وضع کنیم تا تاپیک منظم تر و مفید تر پیش بره .

1-به ازای هر تشخیص صحیح و حذف مخرب یک امتیاز به آنتی ویروس مربوطه اختصاص می یابد.
تبصره:
اگر یک فایل حاوی کدهای مخرب بود و پاکسازی شد اما فایل اصلی باقی ماند،یک امتیاز صحیح محسوب میشود.(Disinfection)
اگر یک مخرب درون یک فایل اجرایی(container) قرار داشت و پس از اسکن یا اجرا شناسایی شد،یک امتیاز صحیح محسوب میشود.
باقی ماندن فایل فشرده ای که حاوی مخرب میباشد، بعد از پاکسازی بلامانع است.به شرط اینکه تغییر اندازه(سایز) آن مشهود باشد.

2-هر مثبت کاذب یک امتیاز منفی دارد.
با توجه به مشکل بودن تشخیص این موارد،به نتایج virustotal و رای اکثریت کاربران توجه میشود.

3-نتایج تست مخربها باید حداکثر تا 24 ساعت بعد از معرفی مشخص شود.
تبصره: اگر در طول 24 ساعت یک آنتی ویروس آپدیتهای جدیدی عرضه کرد کاربر میتواند تعداد مخربهای شناخته شده را تغییر دهد.

4-اگر از یک محصول دو نتیجه متفاوت حاصل شد الویت با آنتی ویروسی است که بیشترین تعداد تشخیص را داشته.
در این موارد قرار دادن تصویر برای رفع ابهام الزامی است.

5-تعداد مخربهای باقیمانده(در صورت وجود) باید مشخص شود.

6-پس از اتمام 24 ساعت ، امتیازات جمع آوری شده و اعلام میگردد.

اگر نظر یا پیشنهادی دارید اعلام کنید تا شروع کنیم.:10:
پستهای اضافی را بعدا حذف میکنیم.
با تشکر.
طرح خیلی خوبی هست در صورتی که دوستان همکاری کنند.
خود بنده هم آنتی ویروس هایی که جاشون خالی هست رو میذارم.

*Batman*
19-09-2011, 21:28
طرح خوبی هستش، به نظر من یکم شسته رفته تر باشه بهتره. که اکثر کاربران بتونند کامل بفهمند و وقتی شسته رفته باشه، هم کاربر برای اینکار وقت می گذاره هم از این کار لذت می بره.

متشکرم که پاسخ دادید.
منظورتون اینه که ساده ترش کنیم؟
میتونیم تبصره های قانون اول رو برداریم و یه هیئت داوران در نظر بگیریم که نتایج رو به صورت متفق القول اعلام کنن.


فکر خوبیه ، به نظرم برا هر قسمت جداگانه نمره تعیین کنیم بهتر میشه ولی باید دید امکانش هست !!
دیتابیس ، هوش مصنوعی ، مصرف بهینه ، مدت اسکن ، نحوه برخورد .



متشکرم که پاسخ دادید.
پیشنهاد شما منطقیه اما کمی زمان بره چون بعضی تنظیمات مثل هوریستیک و پردازش ابری باید تغییر پیدا کنن و چند بار تست انجام بشه.
همچنین ممکنه کاربران قادر به تفکیک این موارد نباشن.
مدت اسکن بیشتر برمیگرده به پرفورمنس و مصرف منابع که با هدف این تاپیک زیاد همخونی نداره.
نحوه برخورد رو متوجه نشدم[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته کاربران در حین آزمایش میتونن توضیحاتی رو در مورد تکنولوژی های تشخیص آنتی ویروس خودشون ارائه بدن و اونا رو دسته بندی کنن.



طرح خیلی خوبی هست در صورتی که دوستان همکاری کنند.
خود بنده هم آنتی ویروس هایی که جاشون خالی هست رو میذارم.

متشکرم که پاسخ دادید.
این خیلی مهمه که بتونیم آنتی ویروسهای بیشتری رو مورد آزمایش قرار بدیم.
ما روی کمک شما حساب میکنیم.:10:

milad_gta
19-09-2011, 21:34
منظورم این هست که برای دفاع در مقابل بد افزار ، نرم افزار چه روشی رو استفاده میکنه یا پیشنهاد میده ( و به درستی اجرا میکنه ) ( گند زدایی ، حذف ، قرنطینه ، قطع مجوز ها و ... )

kases
19-09-2011, 21:35
فکر خوبیه من تا 4 تا انتی ویروس میتونم حمایت کنم

ArashMiniStar
19-09-2011, 21:39
گر یک فایل حاوی کدهای مخرب بود و پاکسازی شد اما فایل اصلی باقی ماند،یک امتیاز صحیح محسوب میشود.(Disinfection)
اگر یک مخرب درون یک فایل اجرایی(container) قرار داشت و پس از اسکن یا اجرا شناسایی شد،یک امتیاز صحیح محسوب میشود.
باقی ماندن فایل فشرده ای که حاوی مخرب میباشد، بعد از پاکسازی بلامانع است.به شرط اینکه تغییر اندازه(سایز) آن مشهود باشد.

برای جمله اول چه جوری تشخیص بدیم که اون فایل سالمه یا نه؟

---------- Post added at 10:39 PM ---------- Previous post was at 10:36 PM ----------


فکر خوبیه من تا 4 تا انتی ویروس میتونم حمایت کنم
میتونیم هماهنگ کنیم.که کی چه آنتی ویروسی رو بذاره.:46:

jax2
19-09-2011, 21:40
منم موافقم
اینجوری تازه باحال میشه:31:

---------- Post added at 10:40 PM ---------- Previous post was at 10:39 PM ----------

من کسپرسکای رو میزارم و نود32 هم ورژن 5 میتونم
تمامی فایل ها هم اجرا می کنم

Karkas20
19-09-2011, 21:40
میگم مسعود جون انگار رفقا حسابی از طرحت کف کردن / یکیش هم خودم:31:..خب میگم من چیکار بکنم؟

:31:

من که انتیم با شما یکی هست.

من میشم تماشاچی از دور تشویق میکنم !:26::31:

به نظرت چیکار کنم؟

:20:

ArashMiniStar
19-09-2011, 21:42
میگم مسعود جون انگار رفقا حسابی از طرحت کف کردن / یکیش هم خودم:31:..خب میگم من چیکار بکنم؟

:31:

من که انتیم با شما یکی هست.

به نظرت چیکار کنم؟

:20:
بنظرم میشه ابزار های کمکی مثل اونی که یکی از دوستان گذاشته بود و با هوش مصنوعی کار میکرد یا ... !:20: رو هم گذاشت.اینم یک مشکل هست! میشه یک دفعه شما بذارین یک دفعه مثلا من .

pcsoft
19-09-2011, 21:48
متشکرم که پاسخ دادید.
منظورتون اینه که ساده ترش کنیم؟
میتونیم تبصره های قانون اول رو برداریم و یه هیئت داوران در نظر بگیریم که نتایج رو به صورت متفق القول اعلام کنن.

بله یکم ساده تر باشه، بهتره. حالا بعدا که بحث داغ تر شد می تونید گام به گام تبصره ها رو بگذارید.
فعلا ساده باشه تا همه استقبال کنن.


خب من از فرصت استفاده کنم و گزارش یک مشکل کومودو که برای من پیش اومد رو بدم دوباره.
اگر یادتون باشه مشکل من این بود که وقتی ویروس رو اسکن می کردم، ویروس به لیست Trusted Files در دیفنس اضافه می شد.
سیستم: ویندوز 7 64 بیت
نسخه کومودو: Comodo Internet Security 5.5.195786
من داخل فروم کومودو این مشکل رو مطرح کردم و ذکر کردم اگر نیاز بود می تونم فیلم هم بگیرم.
فرد پاسخ دهنده Clockwork که عنوان کاربری "Comodo's Hero" داره(چقدرم قهرمانه!) عنوان کرد که فیلم هم بگیرم.
و من هم فیلم رو گرفتم و براشون گذاشتم با لینک مستقیم.
باز گفت فیلم رو توی یوتیوب آپلود کن منم بردم یوتیوب آپلود کردم و لینکش رو بهش دادم.
clockwork که بهتش زده بود گفت این مسئله باید در بخش باگ گفته بشه.که بخش باگ هم باید کلی وقت بگذاری بصورت استاندارد فرمت توضیح باگ رو بدی وگرنه توسط "مدیران" توجه نمی شه.(طبق قوانین خودشون)
آدرس تاپیک:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فیلم ضبط شده عملکرد کومودو:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حجم فایل: 3.85 مگابایت با کیفیت مناسب

این هم جوابشون:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از دوستان می خوام در این مشکل من رو همراهی کنند.

*Batman*
19-09-2011, 23:21
از همه شما عزیزان که لطف دارید و همکاری می کنید صمیمانه سپاسگزاری میکنم.:11:


منظورم این هست که برای دفاع در مقابل بد افزار ، نرم افزار چه روشی رو استفاده میکنه یا پیشنهاد میده ( و به درستی اجرا میکنه ) ( گند زدایی ، حذف ، قرنطینه ، قطع مجوز ها و ... )

از نظر شما استفاده میکنیم.
مواردی که به درستی حذف یا قرنطینه یا گندزدایی میشن 1 امتیاز دریافت میکنن.
Block کردن مخرب یعنی جلوگیری از اجرا شدن و خرابکاری پس از شناسایی.
در اینحالت اگر آنتی ویروس قادر به حذف مخرب نباشه و فقط بلاکش کنه میتونیم 0.5 امتیاز بهش بدیم.
با تشکر.


میگم مسعود جون انگار رفقا حسابی از طرحت کف کردن / یکیش هم خودم:31:..خب میگم من چیکار بکنم؟

من که انتیم با شما یکی هست.
من میشم تماشاچی از دور تشویق میکنم !:26::31:
به نظرت چیکار کنم؟
:20:

سلام.
شما لطف داری امــیر جان.:11:
من فقط یه پیشنهاد معمولی دادم که تاپیک از یکنواختی خارج بشه.
مسلما عامل اصلی و تاثیر گذار دوستان گرانقدر هستند که همکاری میکنن.
شما هم بیکار نخواهی بود و برای محاسبه و اعلام امتیازات از کمک شما استفاده میکنیم.:46:
امیدوارم با کمک همدیگه بتونیم نتایج ارزشمند و حتی قابل استناد تولید کنیم.

=====================================
========================================
============================================
قونین رو اصلاح کردم.
با توجه به پیشنهاد دوست عزیزمون pcsoft ،تبصره های بند اول رو برای سادگی و کاهش پیچیدگی ها حذف کردیم

1-به ازای هر تشخیص صحیح و حذف مخرب یک امتیاز به آنتی ویروس مربوطه اختصاص می یابد.

2-هر مثبت کاذب یک امتیاز منفی دارد.
با توجه به مشکل بودن تشخیص این موارد،به نتایج virustotal و رای اکثریت کاربران توجه میشود.

3-همانطور که میدانید ملاک ما تشخیص قطعی مخرب توسط محصول امنیتی میباشد.
بنابراین تفاوتی ندارد که مخرب با چه ابزاری شناسایی می شود.

Cloud Proccessing - On-Demand Scan- Real-Time Protection - Behavior Block - Heuristic Detection - Reputation-Based Detection -Algorithmic Scan

4-نتایج تست مخربها باید حداکثر تا 24 ساعت بعد از معرفی مشخص شود.
تبصره: اگر در طول 24 ساعت یک آنتی ویروس آپدیتهای جدیدی عرضه کرد کاربر میتواند نتایج مربوطه را تغییر داده و بِروز کند.

5-اگر از یک محصول دو نتیجه متفاوت حاصل شد الویت با آنتی ویروسی است که بیشترین تعداد تشخیص را داشته.
در این موارد قرار دادن تصویر برای رفع ابهام الزامی است.

6-تعداد مخربهای باقیمانده(در صورت وجود) باید مشخص شود.

7-موارد خاص مثل بلاک شدن مخرب،فایلهایی که حاوی مخرب هستند،آنالیز رفتاری آنتی ویروس،مثبت کاذب،پاکسازی(Disinfection) و ... بعد از پایان مهلت 24 ساعته بررسی می شوند.
سپس امتیازات جمع آوری شده و در پست جداگانه اعلام می گردد.

*Batman*
20-09-2011, 00:08
برای شروع نمونه های جدید رو معرفی میکنم.



آزمون شماره 1


30 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password =bat
Size = 5.5 MB


یادمون باشه که نباید قبل از معرفی نمونه ها اونا رو برای یه شرکت خاص ارسال کنیم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با اتمام مهلت تست، بررسی را شروع می کنیم.فعلا فقط نتایج را اعلام کنید.با تشکر.

موفق باشید.

jolan57
20-09-2011, 00:48
برای شروع نمونه های جدید رو معرفی میکنم.
قوانین در صورت نیاز آپدیت میشن.
هر وقت قانون گذاری تموم شد پست مربوطه را ویرایش میکنم و ترتیبی میدیم که در دسترس همه باشه.



30 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password =bat
Size = 5.5 MB


یادمون باشه که نباید قبل از معرفی نمونه ها اونا رو برای یه شرکت خاص ارسال کنیم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید.



سلام , مسعود جان تشکر از زحمتی که کشیدی و قوانین رو وضع کردی , با اجازه دوستان کمودویی اولین تست رو شروع میکنم
در اسکن اولیه 21 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این ها باقی ماندند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یه مقداری هم با کلود و بقیه تجهیزات کشف کردیم :31:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و اینها باقی موندند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شرمنده پست طولانی شد

holyboy
20-09-2011, 08:01
سلام آویرا 16 مورد با اکسترکت با اسکن هیچی دوستانی که آویرا دارن لطف کنن عکس اسکنش رو هم بذارن

kases
20-09-2011, 09:27
خوب حالا که تصویب شد چندتا ویروس بزارین :5:

........................

edi2
20-09-2011, 11:42
برای شروع نمونه های جدید رو معرفی میکنم.
قوانین در صورت نیاز آپدیت میشن.
هر وقت قانون گذاری تموم شد پست مربوطه را ویرایش میکنم و ترتیبی میدیم که در دسترس همه باشه.



30 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password =bat
Size = 5.5 MB


یادمون باشه که نباید قبل از معرفی نمونه ها اونا رو برای یه شرکت خاص ارسال کنیم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با اتمام مهلت تست، بررسی را شروع می کنیم.فعلا فقط نتایج را اعلام کنید.با تشکر.

موفق باشید.



Microsoft Security Essentials

[[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Kaspersky Internet Security 2012


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ArashMiniStar
20-09-2011, 11:54
اینم نتیجه کاسپرسکی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



لطفا اون موضوع هم مشخص کنید.اینکه چند نفر کاسپرسکی دارن و اینکه جای چه آنتی ویروس هایی خالی است!

kases
20-09-2011, 12:53
برای شروع نمونه های جدید رو معرفی میکنم.
قوانین در صورت نیاز آپدیت میشن.
هر وقت قانون گذاری تموم شد پست مربوطه را ویرایش میکنم و ترتیبی میدیم که در دسترس همه باشه.



30 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password =bat
Size = 5.5 MB


یادمون باشه که نباید قبل از معرفی نمونه ها اونا رو برای یه شرکت خاص ارسال کنیم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با اتمام مهلت تست، بررسی را شروع می کنیم.فعلا فقط نتایج را اعلام کنید.با تشکر.

موفق باشید.



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dr Hannibal
20-09-2011, 13:01
اینم نتیجه کاسپرسکی :


لطفا اون موضوع هم مشخص کنید.اینکه چند نفر کاسپرسکی دارن و اینکه جای چه آنتی ویروس هایی خالی است!




سلام ،

فایل ها اجرا شدن ؟

کسپرسکی 2 لایه دفاعی دیگه غیر از اسکن برای آنتی ویروس داره باید تست بشه ( با توجه به قانون خوب جدید )

1) لایه رفتار شناسی ( مثل سونار نورتون )

2) هوش مصنوعی HIPS ( اپ کنترل کسپرسکی )






نود32



سلام

ورژت 5 eset یه سری لایه دفاعی ادعا کرده ، قطعا بعد از اجرا نشون داده میشه صحتش ، اجرا شدن با ورژن 5 ؟

ArashMiniStar
20-09-2011, 13:01
سلام ،

فایل ها اجرا شدن ؟

کسپرسکی 2 لایه دفاعی دیگه غیر از اسکن برای آنتی ویروس داره باید تست بشه ( با توجه به قانون خوب جدید )

1) لایه رفتار شناسی ( مثل سونار نورتون )

2) هوش مصنوعی HIPS ( اپ کنترل کسپرسکی )
والا تا جایی که من قانون جدید :31: رو دیدم فعلا اسکن هست!
حالا من اشتباه میکنم؟ باید اجرا کنم؟ تو Sand Box خودش؟

ArashMiniStar
20-09-2011, 13:09
نتیجه عجیب و تحسین بر انگیز Malwarebytes' Anti-Malware :
(ّبا آخرین آپدیت و ورژن نرم افزار)



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Dr Hannibal
20-09-2011, 13:09
والا تا جایی که من قانون جدید :31: رو دیدم فعلا اسکن هست!
حالا من اشتباه میکنم؟ باید اجرا کنم؟ تو Sand Box خودش؟

نه نه ، به هیچ وجه

قرار بود یه پله تست هارو جلو تر ببریم ،

قوانین اخیر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


3-همانطور که میدانید ملاک ما تشخیص قطعی مخرب توسط محصول امنیتی میباشد.
بنابراین تفاوتی ندارد که مخرب با چه ابزاری شناسایی می شود.

Cloud Proccessing - On-Demand Scan- Real-Time Protection - Behavior Block - Heuristic Detection - Reputation-Based Detection -Algorithmic Scan

این الان فقط On-Demand Scan حساب میشه.

بهتره توی محیط مجازی با تنظیمات پیش فرض کسپرسکی اجرا بشه ، در هنگام اجرا شدن فایل ها اگه نت وصل باشه تست بهتر انجام شده.

Davood_titan
20-09-2011, 13:15
بچه ها یه چیز عجیب من وقتی سایت پی سی باز کردم ناد 32 اینو برای من شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سایت ویروسی شده یا ایراد از جای دیگس ؟؟
دیگه ببخشید اگه جاش اینجا نبود

newsoft
20-09-2011, 13:15
برای شروع نمونه های جدید رو معرفی میکنم.
قوانین در صورت نیاز آپدیت میشن.
هر وقت قانون گذاری تموم شد پست مربوطه را ویرایش میکنم و ترتیبی میدیم که در دسترس همه باشه.



30 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password =bat
Size = 5.5 MB


یادمون باشه که نباید قبل از معرفی نمونه ها اونا رو برای یه شرکت خاص ارسال کنیم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با اتمام مهلت تست، بررسی را شروع می کنیم.فعلا فقط نتایج را اعلام کنید.با تشکر.

موفق باشید.




eset 5 موقع اکسترکت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و فایلهای باقیمونده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از نظر اجرا هم که متاسفم(ریسک اجرا با نود 32 ، تقریبا 100% هستش. البته توی نسخه 5 خبر ندارم.بهتره vmware نصب کنم) .

ArashMiniStar
20-09-2011, 13:22
نه نه ، به هیچ وجه

قرار بود یه پله تست هارو جلو تر ببریم ،

قوانین اخیر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


این الان فقط On-Demand Scan حساب میشه.

بهتره توی محیط مجازی با تنظیمات پیش فرض کسپرسکی اجرا بشه ، در هنگام اجرا شدن فایل ها اگه نت وصل باشه تست بهتر انجام شده.
با اجازتون من با تنظیمات پیش فرض موافق نیستم!:31:
چون تنظیمات پیش فرض هر نرم افزار با یکی دیگه فرق میکنه!
مهم اینه که حداکثر چقدر میتونه شناسایی کنه.
حالا من از آخر متوجه نشدم.این اجرا رو الان باید انجام بدم یا نه؟:20: یک موضوع دیگه اینه که میتونم اون فایل هایی که شناسایی نشدن رو فقط اجرا کنم؟(چون بقیه با اسکن عادی شناسایی شدن)

---------- Post added at 03:17 PM ---------- Previous post was at 03:16 PM ----------


eset 5 موقع اکسترکت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و فایلهای باقیمونده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از نظر اجرا هم که متاسفم(ریسک اجرا با نود 32 ، تقریبا 100% هستش) .
اجرا رو با نرم افزار Sandboxie انجام بدهید.(البته اگر بهترش نیست!:31:)

---------- Post added at 03:19 PM ---------- Previous post was at 03:17 PM ----------

بچه ها خواهشا خوهشا تو یک جای معتبر آپلود کنید.
خود بنده چند وقته اینجا آپلود میکنم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
هم اپ تایم بالایی داره هم پنل داره.از این بهتر؟:27:

---------- Post added at 03:22 PM ---------- Previous post was at 03:19 PM ----------


از همه شما عزیزان که لطف دارید و همکاری می کنید صمیمانه سپاسگزاری میکنم.:11:



از نظر شما استفاده میکنیم.
مواردی که به درستی حذف یا قرنطینه یا گندزدایی میشن 1 امتیاز دریافت میکنن.
Block کردن مخرب یعنی جلوگیری از اجرا شدن و خرابکاری پس از شناسایی.
در اینحالت اگر آنتی ویروس قادر به حذف مخرب نباشه و فقط بلاکش کنه میتونیم 0.5 امتیاز بهش بدیم.
با تشکر.



سلام.
شما لطف داری امــیر جان.:11:
من فقط یه پیشنهاد معمولی دادم که تاپیک از یکنواختی خارج بشه.
مسلما عامل اصلی و تاثیر گذار دوستان گرانقدر هستند که همکاری میکنن.
شما هم بیکار نخواهی بود و برای محاسبه و اعلام امتیازات از کمک شما استفاده میکنیم.:46:
امیدوارم با کمک همدیگه بتونیم نتایج ارزشمند و حتی قابل استناد تولید کنیم.

=====================================
========================================
============================================
قونین رو اصلاح کردم.
با توجه به پیشنهاد دوست عزیزمون pcsoft ،تبصره های بند اول رو برای سادگی و کاهش پیچیدگی ها حذف کردیم

1-به ازای هر تشخیص صحیح و حذف مخرب یک امتیاز به آنتی ویروس مربوطه اختصاص می یابد.

2-هر مثبت کاذب یک امتیاز منفی دارد.
با توجه به مشکل بودن تشخیص این موارد،به نتایج virustotal و رای اکثریت کاربران توجه میشود.

3-همانطور که میدانید ملاک ما تشخیص قطعی مخرب توسط محصول امنیتی میباشد.
بنابراین تفاوتی ندارد که مخرب با چه ابزاری شناسایی می شود.

Cloud Proccessing - On-Demand Scan- Real-Time Protection - Behavior Block - Heuristic Detection - Reputation-Based Detection -Algorithmic Scan

4-نتایج تست مخربها باید حداکثر تا 24 ساعت بعد از معرفی مشخص شود.
تبصره: اگر در طول 24 ساعت یک آنتی ویروس آپدیتهای جدیدی عرضه کرد کاربر میتواند نتایج مربوطه را تغییر داده و بِروز کند.

5-اگر از یک محصول دو نتیجه متفاوت حاصل شد الویت با آنتی ویروسی است که بیشترین تعداد تشخیص را داشته.
در این موارد قرار دادن تصویر برای رفع ابهام الزامی است.

6-تعداد مخربهای باقیمانده(در صورت وجود) باید مشخص شود.

7-موارد خاص مثل بلاک شدن مخرب،فایلهایی که حاوی مخرب هستند،آنالیز رفتاری آنتی ویروس،مثبت کاذب،پاکسازی(Disinfection) و ... بعد از پایان مهلت 24 ساعته بررسی می شوند.
سپس امتیازات جمع آوری شده و در پست جداگانه اعلام می گردد.
فقط عزیز چطوری تمام این ها رو با نرم افزاری مثل Malwarebytes' Anti-Malware هم انجام بدیم؟

jolan57
20-09-2011, 13:32
حالا من از آخر متوجه نشدم.این اجرا رو الان باید انجام بدم یا نه؟:20: یک موضوع دیگه اینه که میتونم اون فایل هایی که شناسایی نشدن رو فقط اجرا کنم؟(چون بقیه با اسکن عادی شناسایی شدن)[COLOR="Silver"]


نه نیازی نیست فقط فایل هایی که باقی مانده اند رو اجرا کنید تا درصد شناسایی بالا بره


فقط عزیز چطوری تمام این ها رو با نرم افزاری مثل Malwarebytes' Anti-Malware هم انجام بدیم؟

مالواربایت فاقد رفتارشناسی و HIPS و ... هست و فقط دیتابیس و هوش مصنوعی دارد و همون اسکن کفایت میکند

و یک پیشنهاد دارم که بعد از انجام تست ها بهتر است پست های اضافی پاک شود تا آرشیو خوبی داشته باشیم

kases
20-09-2011, 13:43
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایلهایی که نود 32 با اسکن نشناخت بقیشو اجرا کردم نود هیچکدوم از ویروسها نشناخت حتی به اینترنت هم وصل بودم

Dr Hannibal
20-09-2011, 13:52
فایلهایی که نود 32 با اسکن نشناخت بقیشو اجرا کردم نود هیچکدوم از ویروسها نشناخت حتی به اینترنت هم وصل بودم

این مربوط به ورژن 4 هست باید با 5 اجرا بشه .


با اجازتون من با تنظیمات پیش فرض موافق نیستم![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]تنظیمات برای پرواکتیو دیفنس (رفتار شناسی) خوبه افزایش پیدا کنه اگر افزایش دادید باید اعلام کنید چه تغییراتی ایجاد کردید اما HIPS یا همون اپ کنترل باید پیش فرض باشه و گرنه تست اعتبار نداره. (قرار ببینیم خود محصول میتونه بدون دخالت ما کاری بکنه یا نه )


و یک پیشنهاد دارم که بعد از انجام تست ها بهتر است پست های اضافی پاک شود تا آرشیو خوبی داشته باشیم اگه همه موافق باشن مانعی نیست.


مالواربایت فاقد رفتارشناسی و HIPS و ... هست و فقط دیتابیس و هوش مصنوعی دارد و همون اسکن کفایت میکند

نه این طور نیست بعد از اجرا MBAM میتونه جز به جز فایل های ایجاد شده رو اسکن کنه و اگر ویروس بازنویسی شده باشه میتونه شناسایی کنه (اپدیت قبلی رو داشته باشه) پس باز اینجا اجرا مهم هست.

ArashMiniStar
20-09-2011, 13:56
این مربوط به ورژن 4 هست باید با 5 اجرا بشه .
تنظیمات برای پرواکتیو دیفنس (رفتار شناسی) خوبه افزایش پیدا کنه اگر افزایش دادید باید اعلام کنید چه تغییراتی ایجاد کردید اما HIPS یا همون اپ کنترل باید پیش فرض باشه و گرنه تست اعتبار نداره. (قرار ببینیم خود محصول میتونه بدون دخالت ما کاری بکنه یا نه )

اگه همه موافق باشن مانعی نیست.



نه این طور نیست بعد از اجرا MBAM میتونه جز به جز فایل های ایجاد شده رو اسکن کنه و اگر ویروس بازنویسی شده باشه میتونه شناسایی کنه (اپدیت قبلی رو داشته باشه) پس باز اینجا اجرا مهم هست.
drhaniball جان مثلا تو کاسپر Application Control نرم افزار های ناشناحته باید رو کدوم گزینه باشه؟:20:
High Restricted - Low Restricted - Untrusted - یک گزینه هم هست برای اینکه کاسپرسکی خودکار انتخاب کنه.

Dr Hannibal
20-09-2011, 14:06
drhaniball جان مثلا تو کاسپر Application Control نرم افزار های ناشناحته باید رو کدوم گزینه باشه؟:20:
High Restricted - Low Restricted - Untrusted - یک گزینه هم هست برای اینکه کاسپرسکی خودکار انتخاب کنه.

نه نه باید تیک use the historic analize to define groups بزنید تا خود کسپرسکی ببینیم چگونه برخورد میکنه. میتونه مخرب رو توی گروه high یا untrusted ببره یا نه ، اگر برد موفق بوده.

*Batman*
20-09-2011, 14:10
بچه ها یه چیز عجیب من وقتی سایت پی سی باز کردم ناد 32 اینو برای من شناسایی کرد

سایت ویروسی شده یا ایراد از جای دیگس ؟؟
دیگه ببخشید اگه جاش اینجا نبود
سلام.
منم وقتی وارد انجمن شدم، IPS نورتون دو مورد حمله رو بلاک کرد.
اگه چند نفر دیگه این موضوع رو تایید کنن،به مدیریت گزارش میدیم.




لطفا اون موضوع هم مشخص کنید.اینکه چند نفر کاسپرسکی دارن و اینکه جای چه آنتی ویروس هایی خالی است!
طبق قانون اگر n نفر آنتی ویروس کسپرسکی را آزمایش کنن،نتایج آنتی ویروسی که بیشترین تعداد تشخیص رو داشته حساب میشه.
حالا فرقی نمیکنه چه کسی با چه آنتی ویروسی کار میکنه.چون تعداد کاربران تست کننده ثابت نیست و در نتیجه نمیشه عدد ثابتی برای اینها تعیین کرد.


=====================================
================================================

گفتگو در شورای حل اختلاف !

ممکنه در مورد نحوه آنالیز یک مخرب(اسکن و اجرا) اختلاف نظر وجود داشته باشه.این رو هم با گفتگو حلش میکنیم و به یک توافق کلی میرسیم.
من میگم ممکنه بعضی از کاربران با اجرای مخرب مشکل داشته باشن یا احساس خطر کنن.
در اینحالت اون محصول ممکنه امتیاز کمتری کسب کنه.

تمام تکنولوژی های تشخیص ویروس به صورت زنجیروار به هم متصل هستند.فرقی هم نمیکنه چه آنتی ویروسی باشه.
مثلا هوریستیک و پردازش ابری میتونن هم در زمان اسکن و هم در زمان اجرا فعال شده و تشخیص بدن.

ما دو حالت کلی داریم :
1- ویروس اجرا نشده (غیرفعال)
2-ویروس اجرا شده (فعال)

این مساله رو هنگام اعلام نتایج در نظر میگیریم.
مثلا میگیم :
آنتی ویروس آویرا
امتیاز : 15
متدهای استفاده شده برای تشخیص : اسکن

کومودو
امتیاز : 17
متدهای استفاده شده برای تشخیص : اسکن - زمان اجرا

برای اینکه سادگی رو رعایت کنیم میتونیم تعداد تشخیص ویروسها را در همین دو حالت نشون بدیم:
با این ترتیب فردی که به نتایج نگاه میکنه، پاسخهای مهمی دریافت میکنه.

مثلا میگیم :
آنتی ویروس آویرا
امتیاز : 15
امتیاز اسکنر : 15
امتیاز زمان اجرا : 0

کومودو
امتیاز : 17
امتیاز اسکنر : 13
امتیاز زمان اجرا : 4


لطفا ما رو از نظرات سازنده خودتون بهره مند کنید.


=======================

HIPS :
امتیازات HIPS را به صورت مشورتی حساب میکنیم.
مثلا مقرر شد که به HIPS کومودو با توجه به تشخیص صحیح هوریستیکی، 0.5 بدیم.
یک نمونه اش رو در تصویر زیر می بینید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بدیهی هستش که اگر کومودو چنین پیغامی رو به اشتباه اعلام کنه ما ازش 0.5 امتیاز کسر میکنیم.
پیغامهای HIPS سایر محصولات مثل کسپرسکی و ESET را هم بعدا بررسی میکنیم.
سرانجام طبق پیشنهاد دوست عزیزمون pcsoft ، یک جدول امتیازات در نظر میگیریم و نتیجه گیری ها را طبق اون انجام میدیم.

edi2
20-09-2011, 14:15
دوستان من دوتا ویندوز رو سیستم نصب دارم . اگر ویروس ها رو تو سیستمی که xp نصب هست اجرا کنم و ویروسی بشم ایا روی ویندوز دیگه که 7 هست تاثیر میزاره؟

ArashMiniStar
20-09-2011, 14:22
این 4تا موضوع رو Batmanجان خواهشا شما حل کن ::20:
1.عکس هارو کجاها دوستان آپلود کنن؟ چون متاسفانه خیلی ها بعضی مواقع نمایش داده نمیشه.متلا ایران بلاگ همین جوری هست!
2.از چه نرم افزار سندباکسی استفاده بشه؟ اون آنتی ویروس هایی که خودشون داره همون ها باشه؟
3.اگر بلافرض تنها یک نفر نتیجه یک نرم افزار امنیتی رو میذاره بعد نتونه بذاره (طی 24 ساعت مثلا بخاطر قعطی اینترنت یا کار داشتن) چیکار باید کرد؟ اون امتیاز نرم افزار که میپره !
4.Application Control همه نرم افزار ها روی Default باید باشه؟یا یک چیز خاصی؟

Serenity
20-09-2011, 14:35
برای شروع نمونه های جدید رو معرفی میکنم.
قوانین در صورت نیاز آپدیت میشن.
هر وقت قانون گذاری تموم شد پست مربوطه را ویرایش میکنم و ترتیبی میدیم که در دسترس همه باشه.



30 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password =bat
Size = 5.5 MB


یادمون باشه که نباید قبل از معرفی نمونه ها اونا رو برای یه شرکت خاص ارسال کنیم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با اتمام مهلت تست، بررسی را شروع می کنیم.فعلا فقط نتایج را اعلام کنید.با تشکر.

موفق باشید.





Norton Internet Security 2012

(با استفاده از تنظیمات پیش فرض)

کلآ 23 مورد رو شناخت،21 مورد بعد از اکستراکت و دو مورد بعد از اسکن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینا هم موندن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ArashMiniStar
20-09-2011, 14:39
ببخشید این اکستراکت یعنی چی؟ اون رو از حالت فشرده در آوردین یا اجرا کردین؟

Serenity
20-09-2011, 14:43
ببخشید این اکستراکت یعنی چی؟ اون رو از حالت فشرده در آوردین یا اجرا کردین؟
از حالت فشرده در آوردم ، آنتی ویروس وارده عمل شد و شروع به پاک کردن کرد،کلآ همه شناسایی ها وقتی انجام شد فایل مورد نظز اکستراکت شده بود.(همه آنتی ویروس ها اینجوری هستن)

:21:

:11:

ArashMiniStar
20-09-2011, 14:46
از حالت فشرده در آوردم ، آنتی ویروس وارده عمل شد و شروع به پاک کردن کرد

:11:
ممنون..یعنی وقتی شما نوشتید "اسکن" یعنی اینکه تو حالت فشرده اسکن کردید؟:31::11: عجیبه.:18:

Dr Hannibal
20-09-2011, 14:48
از حالت فشرده در آوردم ، آنتی ویروس وارده عمل شد و شروع به پاک کردن کرد

:11:

پس در حقیقت سونار نورتون اینجا وجود نداشته ،


======================
دوستان دقت کنید قرار یک پله تست هارو بالا ببریم سعی کنید تمام لایه های دفاعی رو برای شناسایی بیشتر استفاده کنید.
======================

Serenity
20-09-2011, 14:52
پس در حقیقت سونار نورتون اینجا وجود نداشته ،


======================
دوستان دقت کنید قرار یک پله تست هارو بالا ببریم سعی کنید تمام لایه های دفاعی رو برای شناسایی بیشتر استفاده کنید.
======================


سونار وارد عمل نشد، هیچ کدومشون رو اجرا نکردم ، مگه اینکه یک سند باکس خوب پیدا کنم

:11:

*Batman*
20-09-2011, 14:56
این 4تا موضوع رو Batmanجان خواهشا شما حل کن ::20:
1.عکس هارو کجاها دوستان آپلود کنن؟ چون متاسفانه خیلی ها بعضی مواقع نمایش داده نمیشه.متلا ایران بلاگ همین جوری هست!
2.از چه نرم افزار سندباکسی استفاده بشه؟ اون آنتی ویروس هایی که خودشون داره همون ها باشه؟
3.اگر بلافرض تنها یک نفر نتیجه یک نرم افزار امنیتی رو میذاره بعد نتونه بذاره (طی 24 ساعت مثلا بخاطر قعطی اینترنت یا کار داشتن) چیکار باید کرد؟ اون امتیاز نرم افزار که میپره !
4.Application Control همه نرم افزار ها روی Default باید باشه؟یا یک چیز خاصی؟

سلام.
1-در این مورد دوستان از من واردتر هستن.:31:
اول اینکه بهتره عکسها فرمت jpg داشته باشن چون کم حجم تره.
من برای اپلود عکس ها چند ساله از Persiangig استفاده میکنم و مشکلی نداشتم.

2-شما میتونید از هر نوع برنامه مجزی ساز استفاده کنید.
فرقی نداره که سندباکس جزئی از محصول امنیتی شما باشه یا جدا از اون.
من خودم از snadboxie و کومودو و vmware استفاده میکنم(البته هر کدام را در جا خودش)
در مورد امنیت این سندباکس ها نمیشه جواب بله یا خیر داد.چون تخصصی و پیچیده ست.
اما چون برخی محصولات دارای سندباکس نیستن،استفاده از Sandboxie که رایگان هم هست توصیه میشه.
این برنامه خیلی معروفه و همچنان در حال توسعه ست.
این برنامه را میتونید از لینک زیر دریافت کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکار کردن باهاش خیلی ساده ست.بعد از نصب شدن کافیه روی هر فایل کلیک راست کنید و Run sandboxed را انتخاب کنید.
یه کادر باز میشه که باید OK را بزنید.
حالا برنامه شما درون محیط ایزوله شده اجرا میشه و آنتی ویروس میتونه رفتار مخرب را آنالیز کنه.
به زودی یه فیلم کوتاه آموزش برای این مطلب آماده میکنم.

از یه برنامه معمولی برای شروع استفاده کنید تا به روش کار مسلط بشید

3-بله اگر یه آنتی ویروس نتونه تا 24 نتایج خودش رو اعلام کنه،در امتیازدهی شرکت داده نمیشه.
این آنتی ویروس میتونه تو تستهای بعدی شرکت کنه.
ساعت معرفی نمونه ها هم کاملا تصادفی هست و در یک زمان معین صورت نمیگیره.
قانون 24 ساعت برای مقابله هر چه سریعتر با مخربها هستش.
اگر زمان رو بیشتر بکنیم ارزش نتایج کاهش پیدا میکنه.
فرض کنیم کاربری در تاپیک "کدام آنتی ویروس" در مورد بهترین آنتی ویروس سوال میکنه.
برای نمونه ما نتیجه 10 تست رو بهش نشون میدیم.
حالا اگر یک آنتی ویروس در 5 تست از 10 تست هم شرکت داشته باشه کافیه.
البته ما هم با توجه به درخواست کاربر ،نتایجی را بهش نشون میدیم که بیشترین تعداد آنتی ویروس در اون شرکت داشتن.

4-تنظیماتی را که اعمال میکنید هنگام ارائه گزارش ذکر کنید.
اساساً ما دنبال تشخیص صحیح و جواب قطعی هستیم.
میشه آنتی ویروس را طوری تنظیم کرد که برای هر اقدامی که تو سیستم انجام میشه یه پیغام نشون بده.
ما این موارد را دقیق بررسی میکنیم.
مثلا Reputation Scan نورتون نتایج مختلفی داره که در موردش با شما مشورت خواهم کرد.
پیغامهایی که امتیاز دارن بعدا در لیست امتیازات گنجانده میشن.

==============================================
الان نتایج تستها با نظرات ما آمیخته شده اما همین کمک میکنه تا ضعفها رو پوشش بدیم .
یکی دو مرحله رو که پست سر بذاریم، تاپیک یک روال درست و مطقی رو دنبال خواهد کرد.

kases
20-09-2011, 15:17
این مربوط به ورژن 4 هست باید با 5 اجرا بشه .


ورزن 5 هست

---------- Post added at 05:17 PM ---------- Previous post was at 05:13 PM ----------


سونار وارد عمل نشد، هیچ کدومشون رو اجرا نکردم ، مگه اینکه یک سند باکس خوب پیدا کنم

:11:


---------- Post added at 05:17 PM ---------- Previous post was at 05:17 PM ----------

[/COLOR]
سونار وارد عمل نشد، هیچ کدومشون رو اجرا نکردم ، مگه اینکه یک سند باکس خوب پیدا کنم

:11:

من دیشب این 30 نمونه رو چندتاش اجرا کردم یکی از ویروسها نورتون رو از کارانداخت (فکر کنم ویروس fb.exe بود)

تنظیمات نورتون پیشفرض نیست

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*Batman*
20-09-2011, 15:45
من دیشب این 30 نمونه رو چندتاش اجرا کردم یکی از ویروسها نورتون رو از کارانداخت (فکر کنم ویروس fb.exe بود)

باتشکر.
من مخربها رو با سندباکس اجرا کردم.
الان fb.exe رو بدون سندباکس اجرا کردم و SONAR شناساییش کرد.
اینم یادتون باشه که اتصال به اینترنت تو نسخه های جدید SONAR اهمیت بیشتری پیدا کرده.

=======================
قوانین آپدیت شد:

5-در صورت تغییر تنظیمات توسط کاربر، تنظیماتی که در تشخیص مخرب تاثیر مستقیم دارند باید ذکر شوند.
کاربرانی که تنظیمات محصول امنیتی را تغییر نمیدهند باید از عبارت "تنظیمات پیش فرض" استفاده کنند.

تنظیمات محصول امنیتی هم از عوامل تاثیرگذاره و نمیتونیم ازش چشم پوشی کنیم.
عزیزانی که تا الان در تستها شرکت کردن پست خودشون رو با توجه به بند 5 قانون ویرایش کنن.
هنگام اعلام نتایج،نام کاربر تست کننده به همراه تنظیمات اعمال شده درج میشه.
سعی میکنیم تنظیمات و نتایج مختلف کاربران رو هم پوشش بدیم.

من به زودی یه نمونه کامل از نتایج قرار میدم تا رفع ابهام بشه.

ArashMiniStar
20-09-2011, 16:27
باتشکر.
من مخربها رو با سندباکس اجرا کردم.
الان fb.exe رو بدون سندباکس اجرا کردم و SONAR شناساییش کرد.
اینم یادتون باشه که اتصال به اینترنت تو نسخه های جدید SONAR اهمیت بیشتری پیدا کرده.

=======================
قوانین آپدیت شد:

5-در صورت تغییر تنظیمات توسط کاربر، تنظیماتی که در تشخیص مخرب تاثیر مستقیم دارند باید ذکر شوند.
کاربرانی که تنظیمات محصول امنیتی را تغییر نمیدهند باید از عبارت "تنظیمات پیش فرض" استفاده کنند.

تنظیمات محصول امنیتی هم از عوامل تاثیرگذاره و نمیتونیم ازش چشم پوشی کنیم.
عزیزانی که تا الان در تستها شرکت کردن پست خودشون رو با توجه به بند 5 قانون ویرایش کنن.
هنگام اعلام نتایج،نام کاربر تست کننده به همراه تنظیمات اعمال شده درج میشه.
سعی میکنیم تنظیمات و نتایج مختلف کاربران رو هم پوشش بدیم.

من به زودی یه نمونه کامل از نتایج قرار میدم تا رفع ابهام بشه.
حتی تنظیمات کاستوم اسکن پیش فرض باشه؟ بنظرم مشکل داره.چون هر نرم افزاری یک سطحی بصورت پیش فرض در نطر گرفته و ممکنه به اون نرم افزاری که سطح سختی اسکن رو پایین آورد ظلم بشه!! :31::31:

*Batman*
20-09-2011, 16:49
با توجه به بند 10 قانون:
Norton Antivirus 2012

25 مورد شناسایی و حذف شد.
باتوجه به بند 3 قانون :
18 مورد موقع Extract شدن (قبل از اجرا)
7 مورد هم در زمان اجرا به کمک SONAR

باتوجه به بند 6 قانون:
نتایج من با نتایج تست قبلی نورتون در 3 مورد اختلاف داشت که عکسش رو میذارم.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مطابق بند 4 قانون:
تنظیمات موثر :
SONAR = حداکثر =Aggressive
Heuristic =حداکثر =Aggressive

مطابق بند 7 قانون:
5 مورد زیر باقی موندن:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*Batman*
20-09-2011, 16:55
حتی تنظیمات کاستوم اسکن پیش فرض باشه؟ بنظرم مشکل داره.چون هر نرم افزاری یک سطحی بصورت پیش فرض در نطر گرفته و ممکنه به اون نرم افزاری که سطح سختی اسکن رو پایین آورد ظلم بشه!! :31::31:
ما سعی داریم خودمون رو در شرایط واقعی قرار بدیم.
به همین دلیل باید خیل عظیمی از کاربران رو در نظر بگیریم که با تنظیمات پیش فرض کار میکنن.
تنظیمات هوریستیک نورتون هم موقع اسکن تاثیر گذاره.
اما من نمیتونم تنظیمات هوریستیک را روی حداکثر قرار بدم و اینجا از "تنظیمات پیش فرض" صحبت کنم.
ما امتیاز حداکثری را به هر محصول میدیم.
مشخص کردن تنظیمات هم بیشتر برای اطلاعات عمومی و راهنمایی کاربران هست.
بنابراین میتونید از تنظیمات حداکثری محصول امنیتی خودتون استفاده کنید تا بهترین نتیجه رو کسب کنید.

ArashMiniStar
20-09-2011, 16:56
Norton Antivirus 2012

25 مورد شناسایی و حذف شد.
باتوجه به بند 3 قانون :
18 مورد موقع Extract شدن (قبل از اجرا)
7 مورد هم در زمان اجرا به کمک SONAR

باتوجه به بند 6 قانون:
نتایج من با نتایج تست قبلی نورتون در 3 مورد اختلاف داشت که عکسش رو میذارم.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مطابق بند 4 قانون:
تنظیمات موثر :
SONAR = حداکثر =Aggressive
Heuristic =حداکثر =Aggressive

مطابق بند 7 قانون:
5 مورد زیر باقی موندن:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آقا میشه از کاسپر هم بذارین یا در مورد سونار توضیح بدید؟ همون KSN کاسپر هست؟:11:

*Batman*
20-09-2011, 17:16
آقا میشه از کاسپر هم بذارین یا در مورد سونار توضیح بدید؟ همون KSN کاسپر هست؟:11:
راستش من مدت زیادیه از کسپرسکی استفاده نمیکنم.
نمونه رو که گذاشتم.طبق همون عمل کنید دیگه.:31:
البته KSN کسپرسکی تا جایی که میدونم بیشتر به Reputation در نورتون شباهت داره.
گزارشهایی که اینا اعلام میکنن به صورت آماری هستش و به این فاکتورها توجه میکنن.
1- تعداد کاربرانی که از فایل مربوطه استفاده میکنن>>Reputation-popularly
2-عمر فایل>>age
3-اطلاعاتی که از فایل در سرور وجود داره >>Trust level
4-پایداری فایل>>stability
5-میزان مصرف منابع >>cpu and memory usage

اگر Reputation جواب نداشته باشه SONAR وارد عمل میشه و در زمان اجرا اقدام به بررسی فایل میکنه.
من مواردی رو دیدم که Reputation هنگام اجرا و قبل از SONAR مخربی رو شناسایی کرده.
تو همین تاپیک در موردش توضیح دادم.
=========================================
بعضی از قوانین مربوط به تست کننده ها میشه و بعضی ها هم مربوط به کاربرانی میشه که نتایج را اعلام میکنن.
دانستن همه قوانین برای همه کاربران بهتره.

ArashMiniStar
20-09-2011, 17:27
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آویرا :

دلم برای آویرا تنگ شده بود ، دیدم نگذارم شب نمیتونم بخوابم.:31:
خوب بریم سر نتیجه اسکن :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

kaivanika
20-09-2011, 17:50
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا بررسی کنید

میگن از نوع اسپای هست

ArashMiniStar
20-09-2011, 17:52
یک نکته هم خواستم به دوستان یاد آوری کنم.اگر میشه لطف کنند عکس هارو کم حجم کنند.این امر موجب میشه عکس هاسریع تر لود بشه و کمتر از حجم تنها 1 2 گیگی ماهانه کم بشه!:13:
من خودم از Advanced JPEG Compressor استفاده میکنم.نرم افزار پیشرفته ای هست و آپشن های جالبی هم در اختیار میذاره.:46:

ArashMiniStar
20-09-2011, 18:31
بچه ها برای من هم فروم یک جوری شده.الان یک پیغام عجیب برام اومد!!
Caution! Your computer contains a variety of suspicious programs.Your System requires immediate checking! The system will perform a fast and free check your PC for malicious programs.
بچه ها جای تبلیغ ها این اومده :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


جالبه یک گزینه هم بعضی موقع ها هست برای اسکن!
جان ما یکی اطلاع بده.

newsoft
20-09-2011, 18:38
بچه ها برای من هم فروم یک جوری شده.الان یک پیغام عجیب برام اومد!!
Caution! Your computer contains a variety of suspicious programs.Your System requires immediate checking! The system will perform a fast and free check your PC for malicious programs.
بچه ها جای تبلیغ ها این اومده :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


جالبه یک گزینه هم بعضی موقع ها هست برای اسکن!
جان ما یکی اطلاع بده.

دوستان اونقدر سر به سر ویروسها گذاشتین که رگ غیرتشون بلند شد.
مثل اینکه یه حمله گسترده به سایت کردن !!!!!!!!!
این پیغام مکررا از طرف فایرفاکس میاد.صبح هم که ند پیغام هشدار تروجان میداد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*Batman*
20-09-2011, 18:44
یک IPS خوب در این مواقع به درد میخوره.
شرایط دنیای واقعی(real world) که میگم همینه.:31:
فقط به این تستهای خودمون نگاه نکنید که با تمام قوا میریم به جنگشون.:27:
دشمن در کمین شماست!

ArashMiniStar
20-09-2011, 18:49
یک IPS خوب در این مواقع به درد میخوره.
شرایط دنیای واقعی(real world) که میگم همینه.:31:
فقط به این تستهای خودمون نگاه نکنید که با تمام قوا میریم به جنگشون.:27:
دشمن در کمین شماست!
خاک تو سر کاسپر که بلاک نکرد!:31: 1 روزه کومودو اینترنت سکوریتی رو تو سرور ریختم.هر 30 ثانیه یک آی پی رو بلاک میکنه.:31:

milad_gta
20-09-2011, 18:54
دشمن در کمین شماست!

تکبیر ، اگر از NoScript استفاده کنید از این مشکلات ندارید ! به اینجور پیغام ها که برخورد میکنید با کلیک رو ضربدر ببندیدشون .

ArashMiniStar
20-09-2011, 18:56
تکبیر ، اگر از NoScript استفاده کنید از این مشکلات ندارید ! به اینجور پیغام ها که برخورد میکنید با کلیک رو ضربدر ببندیدشون .
اگه روش کلیک کنی یک برنامه دانلود میکنی به اسم Anti-Malware.exe
اجرا هم کردم.چیزی گیرم نیومد!:31:

*Batman*
20-09-2011, 19:03
تکبیر ، اگر از NoScript استفاده کنید از این مشکلات ندارید ! به اینجور پیغام ها که برخورد میکنید با کلیک رو ضربدر ببندیدشون .

بله.من جاوا اسکریپت رو کلا غیر فعال کردم و فعلا مشکلی نیست. فکر کنم این بنرهای تبلیغاتی باعث اختلال شدن.

milad_gta
20-09-2011, 19:04
178.162.173.15 رو بلاک کنید تمام ! فکر کنم قسمت تبلیغات رو هدف قرار دادن تا تعداد زیادی کاربر رو بفرستن هواخوری ...

hamid090
20-09-2011, 19:05
نتیجه اسکن با نورتون 2012 که اینها باقی موند:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

saeid72
20-09-2011, 19:25
انجمن الوده شده بعد از 1 دقیقه کروم پرتم میکنه بیرون

kaivanika
20-09-2011, 20:36
لطفا بررسی کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

میگن از نوع اسپای هست


آپــــــــدیت

در ضمن جریان آلوده شدن انجمن چیه ؟

واسه منم رو فایرفاکس البته تو ویندوز ایکس پ و کمودو برام خطا داد و شروع به دانلود تروجان کرد فکر کنم که سریع ویندوز رو خاموش کردم .

الان با سیستم دیگه و ویندوز 7 و نورتون اینترنت سیکرتی 2012 اومده :31:

holyboy
20-09-2011, 20:37
مثل اینکه آویرا نسخه security suiteخیلی بهتر از personal کار میکنه 27 مورد شناسایی کرده!!!!!!!

pcsoft
20-09-2011, 20:40
اول از دوستان عذرخواهی می کنم که فعلا در جمع گرم "تست ویروس و امتیازدهی" نیستم:31:

من در حال کار روی باگ بزرگ کومودو هستم و مشغول بحث با مدیران و کاربران فروم کومودو هستم تا پیگیر رفع این باگ باشم.
رفتم بخش باگ و نوشتم حوصله نوشتن بصورت فرمت استاندارد رو ندارم:31: فیلم کاملا گویاست پس رسیدگی کنید.
از اینجا به بعد"قهرمان های" فروم کومودو اومدند و شروع به بحث و بررسی این باگ کردند.

اگر خدا بخواد و تاپیک رو متلاشی نکنند می تونیم امیدوار به رفع باگ باشیم چون فعلا کابران حرفه ای قبول کردند که باگ هست.( می خواستم اون باگ اسکن فولدر قرنطینه کومودو رو هم بیارم واسه محکم کاری ولی نگفتم، این ها کاراشون معلوم نیست یه وقت می بینی قاطی کردند زدند تاپیک رو با خاک یکسان کردند.
یکی از مدیرها هم اومد و این همه فیلم و حرف و بحث و باگ رو ول کرد اومد گفت باید به فرمت استاندارد بنویسید:31:
نکته مهم: این باگ در کومودو 5.8 بتا در ویندوز 7 64 بیتی وجود داره.

kases
20-09-2011, 21:08
چکار به این ویروسها دارین بزار ویروسی بشیم یه کم سرگرم بشیم:27:

Davood_titan
20-09-2011, 21:10
سلام.
منم وقتی وارد انجمن شدم، IPS نورتون دو مورد حمله رو بلاک کرد.
اگه چند نفر دیگه این موضوع رو تایید کنن،به مدیریت گزارش میدیم.


کسی به این مشکل برخورد ؟؟

jax2
20-09-2011, 21:14
سلام به همه دوستان
من امروز خارج شهر بودم نتونستم نتایج رو بزارم
خوب الان شروع می کنم :31:
کسپرسکای با اسکن 19 مورد شناسایی کرد که اصلا جالب نیست :13:
اینا باقی موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اومدم بقیه فایل هارو اجرا کنم متوجه شدن از این 11 مورد باقی مونده 6 مورد دارای امضای دیجیتال هستن که پایین نوشتم
garorh-rage9h.exe
jovencitas.mpeg.exe
speedboan.exe
mofatsh-aly.exe
jnon-albgr.exe
laf-wdaoran.exe
به ترتیب اجرا کردم

فایل fb.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل BS_VERSIONE_GRAFILL.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل gar2-alafkar.exe
کلی فعالیت عجیب داشت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ادامه پست بعدی

jax2
20-09-2011, 21:32
فایل speed boan.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل jasos-6ayb.exe به گروه high restricted وارد شد ولی فعالیت خاصی نداشت

فایل jovencitas.mpeg.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل mofatsh-aly.exe فعالیت خاصی نداشت
فایل jnon-albgr.exe فعالیت خاصی نداشت
فایل laf-wdaoran.exe هم فعالیت خاصی نداشت
فایل garorh-rage9h.exe هم همینطور
همشون مال یه شرکتن و یه سری انیمیشن با آهنگ اجرا می کنن:31:

---------- Post added at 10:32 PM ---------- Previous post was at 10:30 PM ----------

راستی تنظیمات هوش مصنوعی حداکثر بود

Karkas20
20-09-2011, 22:00
کسی به این مشکل برخورد ؟؟

برای من اینطور شد

نورتون اتک را بلوک کرد.

kaivanika
20-09-2011, 22:10
برای من اینطور شد

نورتون اتک را بلوک کرد.

نورتون 2012 من هیچ پیغامی نداده . از کجا بفهمم بلوک شده ؟
ولی تو سیستم مغازه با دو ویندوز ایکس پی و دو سوئیت کمودو و کاسپر بهم حمله شد :41:

Karkas20
20-09-2011, 22:21
نورتون 2012 من هیچ پیغامی نداده . از کجا بفهمم بلوک شده ؟
ولی تو سیستم مغازه با دو ویندوز ایکس پی و دو سوئیت کمودو و کاسپر بهم حمله شد :41:

منم عصریه یهویی مشاده کردم نورتون هشدار داد چندبار به صورت مکرر

که اینگونه بود اگر اشتباه نکنم :

attack blocek...websit fake

در history برید و ببینید چیزی مشاده میکنید با نام ips یا نه؟

hamid090
21-09-2011, 11:26
مثل اینکه آویرا نسخه security suiteخیلی بهتر از personal کار میکنه 27 مورد شناسایی کرده!!!!!!!

لطف کنید عکس فایل های باقی مونده و بلاک شده ها رو بزارید...

ArashMiniStar
21-09-2011, 11:31
لطف کنید عکس فایل های باقی مونده و بلاک شده ها رو بزارید...
لطفا عکس رو بذارید + اونا رو تو سند باکس اجرا کنید نتیجه را بگید.:11:

Davood_titan
21-09-2011, 11:44
بچه ها سایت ویروسی شده
برای بار دوم اومدم تو سایت ناد 32 یه تروجان شناسایی کرد
یه رسیدگی بکنید ببینید قضیه چیه

ArashMiniStar
21-09-2011, 11:47
بچه ها سایت ویروسی شده
برای بار دوم اومدم تو سایت ناد 32 یه تروجان شناسایی کرد
یه رسیدگی بکنید ببینید قضیه چیه
فعلا که ظاهرا حل شده.

ArashMiniStar
21-09-2011, 11:57
آقایون این MBAM که فقط رو اسکنش میشه حساب کرد و چیز خاص دیگه ای نداره.باز هم با این موضوع شرکت داده میشه ؟:31:

kases
21-09-2011, 14:11
دو ستان نتایج بررسی ای 30 تا ویروس که بتمن جان گذاشتن چی شد؟

Dr Hannibal
21-09-2011, 17:43
دو ستان نتایج بررسی ای 30 تا ویروس که بتمن جان گذاشتن چی شد؟

چون هنوز تست های جدید جا نیافتده یکم طول کشیده ، نتایج توی آزمایشگاه آنتی ویروس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) وقتی محاسبش تموم بشه گذاشته میشه.



آقایون این MBAM که فقط رو اسکنش میشه حساب کرد و چیز خاص دیگه ای نداره.باز هم با این موضوع شرکت داده میشه ؟:31:
من قبلا توضیح دادم ، اگه گاردش فعال باشه میشه بعد از اجرا روش حساب کرد اما چون نتیجه 100% نمیشه داد و محاسبش خیلی سخت میشه احتمالا 0 در نظر گرفته بشه و لازم نیست اجرا بشه.

ArashMiniStar
21-09-2011, 17:45
چون هنوز تست های جدید جا نیافتده یکم طول کشیده ، نتایج توی آزمایشگاه آنتی ویروس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) وقتی محاسبش تموم بشه گذاشته میشه.

---------- Post added at 05:43 PM ---------- Previous post was at 05:38 PM ----------


من قبلا توضیح دادم ، اگه گاردش فعال باشه میشه بعد از اجرا روش حساب کرد اما چون نتیجه 100% نمیشه داد و محاسبش خیلی سخت میشه احتمالا 0 در نظر گرفته بشه و لازم نیست اجرا بشه.
من همه رو تو سندباکس اجرا کردم.گاردش رو هم فعال کردم ولی هیچ چیزی از خودش نشون نداد.

ArashMiniStar
22-09-2011, 10:40
ممنون از Batman جان بابت گذاشتن نتایج.
کسی هست بیت دیفندر رو بذاره؟ من که از خیرش گذشتم.اصلا معلوم نیست چش هست!:13::31:
یک سوال هم داشتم.امکان اضافه کردن یک نرم افزار از دور یعدی به لیست هست یا نه؟(فقط اینطوری میشه که 1 بازی کمتر کرده :31::31:)

hamid090
22-09-2011, 12:55
بچه ها سایت ویروسی شده
برای بار دوم اومدم تو سایت ناد 32 یه تروجان شناسایی کرد
یه رسیدگی بکنید ببینید قضیه چیه

من رو یه سیستم نورتون 2012 و رو سیستم دیگه(ESET 5 + Malwarebytes) دارم اما هیج کدوم هیچ تروجانی ردیابی نکردند!!!:5:

jax2
22-09-2011, 14:08
بتمن عزیز ممنون واسه نتایج
ولی تو عکس هایی که من گذاشتم مشخصه که کسپر دسترسی مخرب های اجرا شده رو denied کرده و فایل ترمینیت شده بود
چرا این امتیاز نگرفته؟

ArashMiniStar
22-09-2011, 15:40
دوستان بنظر شما چه آنتی ویروس هایی به لیست اضافه بشه بهتره؟ Avira Avast GDATA AVG ؟
کسی دیگه ای نیست آواست و آویرا رو تست کنه؟:13::11:
لطفا کسی هست اعلام کنه.ممنون

kases
22-09-2011, 17:19
دوستان بنظر شما چه آنتی ویروس هایی به لیست اضافه بشه بهتره؟ Avira Avast GDATA AVG ؟
کسی دیگه ای نیست آواست و آویرا رو تست کنه؟:13::11:
لطفا کسی هست اعلام کنه.ممنون

من حاضرم اواست رو تست کنم تا حالا از این انتی ویروس استفاده نکردم می خوام ببینم چجور انتی ویروسیه

ArashMiniStar
22-09-2011, 20:15
من حاضرم اواست رو تست کنم تا حالا از این انتی ویروس استفاده نکردم می خوام ببینم چجور انتی ویروسیه
خیلی خوبه.ممنونم از شما.دیگه از این به یعد رو شما و بقیه دوستان برای تست آواست حساب میکنیم.:46:
ایشالا با هم بتونیم یک تستینگ کاملی ارایه بدیم.:11:
در ضمن آنتی ویروس بسیار سبک و سریعی با آپدیت های دل نشین و کم حجم هست.:8:

E.K.H
23-09-2011, 23:17
منم تا سه تا آنتی ویروسو میتونم تست کنم اگه هنوز آنتی ویروسی مونده بگین تا من برم تو کارش:d

Karkas20
23-09-2011, 23:52
پس کسی نمیخواد ویروس بگذاره ؟

کاربران الان منتظر مخرب جدید هستند !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
24-09-2011, 01:43
دوستانی که امکان تست ویروس رو دارند من دوست دارم اینها توی تستمون باشند
F-secure , Panda , Emsisoft
من خودم ADSL تا مدتی ندارم وگرنه حتما با یکی از اینا تست میکردم:31:

ArashMiniStar
24-09-2011, 02:36
نصف شبی به شوق دوستان و تست اومدم.:31:
لطفا هر کی واقعا میتونه چند آنتی ویروس یا یکی خارج از لیست بذاره اسمش رو بگه که هماهنگ کنیم.:20:

kases
24-09-2011, 02:43
F-secure با من

pcsoft
24-09-2011, 08:37
ویروس FaceBook برای Symantec ارسال شد و این هم جواب:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید.
نکته: کاربران محصولات Symantec، حتما Liveupdate کنند. این فایل در آخرین Definition ها اضافه شده.

ArashMiniStar
24-09-2011, 11:17
دوستانی که امکان تست ویروس رو دارند من دوست دارم اینها توی تستمون باشند
F-secure , Panda , Emsisoft
من خودم ADSL تا مدتی ندارم وگرنه حتما با یکی از اینا تست میکردم:31:
خیلی خوبه.ولی اگر دوستان مایل به تست باشن.آنتی ویروس های معروفتری هنوز موندند.:2::20:

E.K.H
24-09-2011, 16:29
سلام
انجمن آلوده شده یا اینکه آلرت اشتباهه؟


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ArashMiniStar
25-09-2011, 20:23
کسی نیست ویروسی چیزی بذاره؟:13:
همه رفتن سر درس و مشق؟:31: شوخی بود.راستی دارم خودم رو برای تست های بعدی آماده میکنم.به شدت منتظر هستم.:20:
راستی چرا نتیجه کاسپر اصلاح نشده؟

Karkas20
25-09-2011, 22:19
بیاید اینجا که الوده شدیم رفت !


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


واسم دعا کنید : دی:31:

ArashMiniStar
26-09-2011, 18:55
بچه ها دیگه ادامه نمیدین؟ ویروس نمیخواین بذارین برای آزمایشگاه؟:31:
من کلی نرم افزار و وسیله :31: دانلود کردم.بالغ بر 2 گیگ!
الانم دارم همه چی رو آماده میکنم.:41:

xzx202
27-09-2011, 10:53
از کسایی که با ویروس کارمیکنم چن تا سوال دارم !این ویروسها را که درکامپیوترتان اجرا میکنیدچیکارمیکنید که ویروسها به سیستمتان اسیب نرسانه اگه میشه یه راهنمایی کلی بکنید شاید ما هم به جمعتون پیوستیم :8:

kases
27-09-2011, 11:41
بچه ها دیگه ادامه نمیدین؟ ویروس نمیخواین بذارین برای آزمایشگاه؟:31:
من کلی نرم افزار و وسیله :31: دانلود کردم.بالغ بر 2 گیگ!
الانم دارم همه چی رو آماده میکنم.:41:

منم انتی ویروسهای تراست پورت اف سکیور و اواست اماده دارم فول اپدیت هستن فقط منتظرم دوستان ویروسهای خفن بزارن

ArashMiniStar
27-09-2011, 12:26
منم انتی ویروسهای تراست پورت اف سکیور و اواست اماده دارم فول اپدیت هستن فقط منتظرم دوستان ویروسهای خفن بزارن
منم دارم رو جی دیتا و ای وی جی و ... رو میذارم.

AlexanderMahone
27-09-2011, 13:23
از کسایی که با ویروس کارمیکنم چن تا سوال دارم !این ویروسها را که درکامپیوترتان اجرا میکنیدچیکارمیکنید که ویروسها به سیستمتان اسیب نرسانه اگه میشه یه راهنمایی کلی بکنید شاید ما هم به جمعتون پیوستیم :8:
موقع اجرای ویروس از این استفاده میکنیم:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

newsoft
27-09-2011, 17:20
با سلام به دوستان انجمن

این هم یه نمونه جدید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای اجرا هشدار میدم که موارد امنیتی لازم برای کل سیستمتون لحاظ کنین.
یعنی اگه با موفقیت اجرا بشه میتونه کاملا خطرناک باشه.(در حد المپیک).:18: :41: :18:
لطفا موقع اجرا درایوهای حاوی اطلاعات خودتون رو ببندین.
برای اجرا روی ویندوز xp هم لطفا MS.NET 3.5 رو نصب کنین.

kases
27-09-2011, 18:58
با سلام به دوستان انجمن

این هم یه نمونه جدید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای اجرا هشدار میدم که موارد امنیتی لازم برای کل سیستمتون لحاظ کنین.
یعنی اگه با موفقیت اجرا بشه میتونه کاملا خطرناک باشه.(در حد المپیک).:18: :41: :18:
لطفا موقع اجرا درایوهای حاوی اطلاعات خودتون رو ببندین.
برای اجرا روی ویندوز xp هم لطفا MS.NET 3.5 رو نصب کنین.

trustport total protection

با حداکثر تنظیمات
با اسکن ویروسو نشناخت

در زمان اجرا پیغام allow یا block داد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[[/QUOTE]
انتی ویروس اف سکیور هم در مقابله با این ویروس نقش شلغم داشت

دوست عزیز مطمین هستی این فایل ویروسه نتایج ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

mansour_hotboy
27-09-2011, 21:43
با سلام به دوستان انجمن

این هم یه نمونه جدید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبرای اجرا هشدار میدم که موارد امنیتی لازم برای کل سیستمتون لحاظ کنین.
یعنی اگه با موفقیت اجرا بشه میتونه کاملا خطرناک باشه.(در حد المپیک).:18: :41: :18:
.
نورتون موقع اکسترکت شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Serenity
27-09-2011, 22:17
مشابه عکس بالا Norton Internet Security 2012 موقع اکستراکت شناخت

:27:

newsoft
28-09-2011, 07:56
این سورس برنامه هست.
اگه علاقمند بودین میتونین دستکاریش کنین.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

newsoft
28-09-2011, 08:03
trustport total protection

با حداکثر تنظیمات
با اسکن ویروسو نشناخت

در زمان اجرا پیغام allow یا block داد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[
انتی ویروس اف سکیور هم در مقابله با این ویروس نقش شلغم داشت

دوست عزیز مطمین هستی این فایل ویروسه نتایج ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/QUOTE]

سلام
این برنامه دیروز نوشته شده.دیدم قسمت مخربها دچار رکود شده گفتم مثلا این رو بنویسیم.
برنامه با ویژوال استدیو 2008 نوشته شده.متاسفنه یا خوشبختانه نوشتن این برنامه باعث از دست رفتن یکی از ویندوزها شد.نحوه عملکردش هم مخرب هست ولی چون مثل گذشته تو اینجا بیشتر بحث تست هست تا نابود کردن سیستم کاربر و بعدش کلی بدوبیرا گفتن ، برای همین هم کمی تا اندکی کنترل شده است.
درایو E تو سیستم هدف اصلی بود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان بقیش دیگه شما باید زحمت بکشین.این فقط برای را افتادن تاپیک بود.
با تشکر از همه.

edi2
29-09-2011, 09:33
دوستان یه سوالی داشتم
با این که سیستمم فکر میکنم سیف هست اما امسی سافت هر از گاهی همچین پیام هایی میده علتش چیه؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
29-09-2011, 13:44
دوستان یه سوالی داشتم
با این که سیستمم فکر میکنم سیف هست اما امسی سافت هر از گاهی همچین پیام هایی میده علتش چیه؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امسی سافت اکثر سایت های اشتراک لینک مثل همین سایت یا mediafire یا hotfile یا ... رو بلاک کرده است , مشکل خاصی وجود نداره اون گزینه سبز رنک رو بزنید تا دیگر در مورد این سایت پیغام ندهد

ArashMiniStar
30-09-2011, 10:03
دیدم تاپیک ساکت شده گفتم 14 تا ویروس بذارم تا ببینیم چی میشه :31:
لینک :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد :
123
:11:

Serenity
30-09-2011, 10:44
دیدم تاپیک ساکت شده گفتم 14 تا ویروس بذارم تا ببینیم چی میشه :31:
لینک :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد :
123
:11:


Norton Internet Security 2012

6 مورد بعد از اکستراکت،با اسکن هم Nothing !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pasargadd
30-09-2011, 11:48
اویرا 6مورد شناسایی و delete:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسپرسکی 6مورد شناسایی ولی شناسایی کدهای مخرب 11تا:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mbam هم 6مورد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بقیه موارد یعنی zeus config ها هم به نظر نمیاد مخرب باشه.

edi2
30-09-2011, 11:59
دیدم تاپیک ساکت شده گفتم 14 تا ویروس بذارم تا ببینیم چی میشه :31:
لینک :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد :
123
:11:


ESET Smart Security


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ArashMiniStar
30-09-2011, 12:08
چرا اینجوریه آخه؟ فقط exeها شناسایی میشن!!:31:

Serenity
30-09-2011, 12:27
به نظر من هم 6 مورد باقی مونده ویروس نیستن،چون این 6 تارو تو سندباکس اجرا کردم نه سونار نورتون وارد عمل شد و نه mbam

:20:

ArashMiniStar
30-09-2011, 13:02
به نظر من هم 6 مورد باقی مونده ویروس نیستن،چون این 6 تارو تو سندباکس اجرا کردم نه سونار نورتون وارد عمل شد و نه mbam

:20:
ویروس توتال که میگه شناسایی باید کنند!!:27:

edi2
30-09-2011, 20:32
دوستان مگه سایت الوده هست که این پیام رو مرورگر میده؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ArashMiniStar
30-09-2011, 20:38
پاندا هم 6 مورد شناسایی کرد! فقط EXE ها.:13::31:
من فکر میکنم این فایل ها توسط برنامه (ها)ی خاصی میتونن اجرا بشن.در حالت عادی که اجرایی نیستن.:27:

S0R3N4
02-10-2011, 02:27
دوستان عزیز
کسی هست که کلیه ویروس هایی که در این تاپیک منتشر شده رو یکجا داشته باشه تا من برای تست پاندا 200 صفحه رو زیر و رو نکنم؟؟

ArashMiniStar
02-10-2011, 14:03
دوستان عزیز
کسی هست که کلیه ویروس هایی که در این تاپیک منتشر شده رو یکجا داشته باشه تا من برای تست پاندا 200 صفحه رو زیر و رو نکنم؟؟
اولین پست لیست 6000 تایی ویروس رو برای دانلود گذاشته.:20:

S0R3N4
02-10-2011, 16:50
دوستان
این فایل هایی که آنتی ویروس هاتون نمیشناسن میفرستید به آزمایشگاهشون به دیتابیس اضافه میشن؟؟؟
کدوم شرکت تا به حال بیشتر توجه کرده به این فایل ها؟؟
من چند نمونه واسه پاندا فرستادم اصلا توجهی نداشت.ولی خداییش شناسایی جالب توجهی داشته...

---------- Post added at 04:50 PM ---------- Previous post was at 04:47 PM ----------


اولین پست لیست 6000 تایی ویروس رو برای دانلود گذاشته.:20:

کو؟؟؟من که چیزی ندیدم

ArashMiniStar
02-10-2011, 17:49
دوستان
این فایل هایی که آنتی ویروس هاتون نمیشناسن میفرستید به آزمایشگاهشون به دیتابیس اضافه میشن؟؟؟
کدوم شرکت تا به حال بیشتر توجه کرده به این فایل ها؟؟
من چند نمونه واسه پاندا فرستادم اصلا توجهی نداشت.ولی خداییش شناسایی جالب توجهی داشته...

---------- Post added at 04:50 PM ---------- Previous post was at 04:47 PM ----------



کو؟؟؟من که چیزی ندیدم
این :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

kases
02-10-2011, 18:30
دوستان
این فایل هایی که آنتی ویروس هاتون نمیشناسن میفرستید به آزمایشگاهشون به دیتابیس اضافه میشن؟؟؟
کدوم شرکت تا به حال بیشتر توجه کرده به این فایل ها؟؟
من چند نمونه واسه پاندا فرستادم اصلا توجهی نداشت.ولی خداییش شناسایی جالب توجهی داشته...

---------- Post added at 04:50 PM ---------- Previous post was at 04:47 PM ----------



کو؟؟؟من که چیزی ندیدم

چند بار برای کسپر ویروس فرستادم خیلی سریع به دیتابیسشون اضاف کردن

Hadi King
03-10-2011, 06:45
دیدم تاپیک ساکت شده گفتم 14 تا ویروس بذارم تا ببینیم چی میشه :31:
لینک :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد :
123
:11:


سلام , هـر 14 تــا رو شناسایــی و حـذف کـرد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید!:40:

S0R3N4
03-10-2011, 19:00
سلام بچه ها.
الان با پكي كه بهتون قول داده بودم در خدمتتون هستم.
يعني همون پكي كه قرار بود تمام ويروس ها توش باشه.
اين پك تمام مخرب ها از پست يك تا پست 720 رو شامل ميشه.
حجمش حدود 46 مگ بود كه پس از rar كردن شد 43 مگابايت.
اين پك براي راحتي كاربران پي سي ورلد در 5 پارت آماده دانلود است.
اميدوارم اونهايي كه حال ندارن از اول تاپيك همه پست ها رو بخونن و ويروس هارو دانلود كنن با دانلود اين پك مشكلشون حل بشه.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: skimoo_m
موفق باشيد:40:



رفیق
خیلی حال دادی خداییش...
میشه از پست 720 به بعد هم درست کنی؟؟؟ :31:

ALI16437
04-10-2011, 13:54
با سلام
دوستان این برنامه Sandboxie 3.58 که دوستان تو بخش نحوه تست
گذاشتن (که دستشون درد نکنه) برنامه free هست یا کیجن چیزی
میخواد چون من یک قسمتشو دیدم کلید میخواست بعد 30 روز از
کار میافته یا کار میکنه.
پس اگر free هست چه فرقی بین نسخه ریجیستر شده با بقیه نسخههاش
وجود داره من یک ورژن قدیمیشو داشتم کی جن داشت کلید تولید میکرد
بهش میداد اگر کسی کیجن این نسخه رو داره ما رو هم دریابه.

ممنونم علی.

*Batman*
04-10-2011, 18:50
با سلام
دوستان این برنامه Sandboxie 3.58 که دوستان تو بخش نحوه تست
گذاشتن (که دستشون درد نکنه) برنامه free هست یا کیجن چیزی
میخواد چون من یک قسمتشو دیدم کلید میخواست بعد 30 روز از
کار میافته یا کار میکنه.
پس اگر free هست چه فرقی بین نسخه ریجیستر شده با بقیه نسخههاش
وجود داره من یک ورژن قدیمیشو داشتم کی جن داشت کلید تولید میکرد
بهش میداد اگر کسی کیجن این نسخه رو داره ما رو هم دریابه.

ممنونم علی.

سلام.
بعد از 30 روز محدودیتهای زیر بوجود میاد :
1- نمیتونید چند فایل رو با هم در سندباکس اجرا کنید.(فقط یک فایل)
2-برای اجرای هر فایل باید 5 ثانیه صبر کنید.
البته این زمان انتظار در اولین اجرا بعد از شروع به کار ویندوز نمایش داده میشه.
برای تست مخربها همین نسخه رایگان بهترین انتخابه.

Hadi King
04-10-2011, 20:39
سلام دوســتان ویروس جدید بزاریــد . :46:
آنتــــی ویروســـ سیستممــ رو محـک بزنـــــم : ))
موفق باشید!:40:

pcsoft
05-10-2011, 14:55
سلام
این سریال رو برای Sandboxie تست کنید ببینید جواب میده؟(نسخه 3.45 32 بیت)
Key:Y7L7S81

vtn54
06-10-2011, 16:57
با عرض سلام خدمت دوستان قدیمی و جدید

بعد از مدتها که به انجمن سر زدم می بینم که بچه ها با همان شور و اشتیاق قدیمی مشغول به کارند. امیدوارم که همگی شاد و سرزنده باشید.:40:
خوب دیدم تقاضا برای ویروس زیاد است گفتم چند تایی هم من خدمتتان تقدیم کنم:27:
خوب همه دوستان بهتر از من می دانید که روش قدیمی تست انتی ویروسها دیگر تقریبا از مد افتاده است یعنی جمع آوری چند نمونه بدافزار و بعد اسکن آنها با آنتی ویروس برای تعیین میزان شناسایی دیگر هواخواهی ندارد.چون خیلی از آنتی ویروسها تنها از یک روش برای شناسایی بدافزار استفاده نمی کنند و روشی برای تست آنتی ویروسها بهتر است که توانایی تمامی لایه های دفاعی یک آنتی ویروس را بررسی کند که به این گونه تستها Whole Product Dynamic Tests یا Real-Time Test می گویند که می توانید نمونه هایی از آن را در سایتهای معتبر تست آنتی ویروس ببینید.این تستها صحیح ترین راه تست انتی ویروسها است ولی علارغم همه محسنات یک عیب بزرگ دارند آن هم این است که به علت مشکل بودن و زمان بر بودن این گونه تستها تعداد نمونه های تست شده کم است که این از نظر آماری در مقایسه بین آنتی ویروسها از ارزش این تستها می کاهد ولی با این وجود این تستها هنوز معتبر ترین روش تست آنتی ویروسها هستند.

خوب صحبت طولانی شد .من برای این که دوستان این نوع تستها را هم امتحان کنند تعداد 30 عدد آدرس سایتهای آلوده به انواع بدافزار را برایتان می گذارم ولی قبل از اقدام به هر کاری به دقت به نکات زیر توجه کنید:

1.انجام این نوع تست برای افراد تازه کار و یا برای کسانی که از کامپیوترشان برای کارهای مهمی مانند خرید و فروش در اینترنت, انتقال پول و یا مسایل شغلی استفاده می کنند اصلا توصیه نمی شود.همه این نمونه از جمله بدافزارهای خطرناک می باشند که می توانند به سیستم عامل و حتی سخت افزار شما آسیب بزنند و بر خلاف تستهای معمولی که انجام می دهید ممکن است تنها با باز کردن آدرس داده شده کامپیوتر شما آلوده شود که ممکن است قابل برگشت هم نباشد( بعضی از این نمونه ها داده های شما را قفل می کنند و اجازه دسترسی به آنها را نمی دهند که در این صورت حتی استفاده از Sandbox هم شما را نجات نخواهد داد ).لذا اگر شرایط لازم را ندارید لطفا از انجام تست منصرف شوید و انجام آنرا به دوستانی که شرایط این کار را دارند بسپارید.

2.این نمونه ها اکثرا جدید بوده ولی با توجه به شایع بودنشان باید توسط همه آنتی ویروسها شناسایی شوند و اگر آنتی ویروس شما قادر به شناسایی آنها نیست بهتر به آپدیت و یا تغییر تنظیمات آن اقدام کنید.

3.برای تست مناسب این نمونه ترجیحا از اینترنت اکسپلورر استفاده کنید یا اگر از فایر فاکس و یا کروم استفاده می کنید زواید امنیتی مانند No-Script و یا Adblock Plus را از کار بیندازید. بسیاری از مرورگرهای مدرن قادرند تعدادی از این سایتها را شناسایی کنند و مانع ورود شما به آن سایت شوند که در این صورت باید اجازه ورود به سایت را بدهید چون در غیر این صورت قادر به تست آنتی ویروستان نخواهید بود.

4.بهترین آنتی وروسها آنهایی هستند که در همان ابتدای کار حتی قبل از ورود به سایت بدافزار را شناسایی و به شما اخطار بدهند چون همانطور که گفتم ممکن است تنها با وارد شدن به سایت هم کامپیوتر شما آلوده شود.

5.همه این نمونه تست شده و همگی بد افزار هستند یعنی اگر آنتی ویروس شما فعالیتی نشان نداد (چه قبل و چه بعد از دانلود نمونه و اسکن یا اجرای آن روی کامپیوتر) یعنی انتی ویروس قادر به کاری نبوده است و سیستم شما آلوده شده و باید به فکر رفع آلودگی باشید.

6.اگر بعد از آلوده شدن اتفاقی روی سیستم شما نیافتاد گول نخورید بعضی از این نمونه ها خاصیت روت کیت دارند و خود را طوری مخفی می کنند که قادر به مشاهده انها نباشید و بعضی از آنها هم تنها کاری که می کنند روی سیستم شما منتظر می مانند تا وارد یک سایت ( مانند سایت بانکی یا همین انجمن ) شوید تا پسوردهایی را که وارد می کنید ثبت و ارسال کنند.

7.آدرسها در هر ردیف داخل پرانتز قرار گرفته اند و برای تست آنها کافی است آنها را ( البته بدون پرانتز دور آنها ) در قسمت Address-Bar مرورگرتان Copy&Paste کنید و Enter را بزنید تا وارد سایت شوید.

8.حتما از یک سند باکس (یا مال خود انتی ویروس یا از یک نرم افزار خارجی ) حین تست استفاده کنید هر چند همانطور که گفتم این به معنی محافظت کامل شما نیست به ویژه اگر از یک سیستم عامل 64 بیتی استفاده می کنید.

پسورد: 123

و اما نمونه ها :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید