سلام vtn54 جـان ، من با Nod32 تســت کردم فایل های Txt . Exe . و سایـت ها برای من اینجوری شـد ! :20:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
- - -
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
- - - -
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید!:40:

سلام
در دو مورد اول نود 32 کار خود را به خوبی انجام داده است ولی در مورد سوم همانطور که من در بند سوم پست قبلی گفتم فایر فاکس قبل از نود32 جلوی دسترسی شما را به آن سایت گرفته است لذا اگر می خواهید قدرت شناسایی آنتی وروس را چک کنید باید گزینه Ignore this warning را در قسمت پایین انتخاب کنید.
در ضمن تعداد نمونه ها 30 عدد است که آنتی ویروس باید برای هر 30 مورد به شما اخطار بدهد.

جسارتا فکر کنم قرار دادن لینک سایت های آلوده خلاف قوانین باشه , بازم ببخشید جسارت کردم گفتم یه مدت دور از انجمن بودید با قوانین جدید شاید آشنایی نداشته باشید :31:
البته اگه من درست فهمیده باشم ..:


قوانين:

قرار دادن لینک سایت های آلوده ممنوع.
قرار دادن لینک مخرب به طور مستقیم ممنوع.
قرار دادن لینک آرشیو بدون پسورد ممنوع.
قرار دادن HTML.malware به صورت مستقیم در فروم ممنوع.
کاربران خطا کار به میزان تخلفی که انجام میدهند جریمه می شوند.

کسپر فکر کنم 26 تا شناخت حسش نیست نتایجو با عکس بزارم شرمنده

جسارتا فکر کنم قرار دادن لینک سایت های آلوده خلاف قوانین باشه , بازم ببخشید جسارت کردم گفتم یه مدت دور از انجمن بودید با قوانین جدید شاید آشنایی نداشته باشید :31:
البته اگه من درست فهمیده باشم ..:

شوند.
نوشته بطور مستقیم.:46:

نوشته بطور مستقیم.:46:

گزینه اول نوشته


قرار دادن لینک سایت های آلوده ممنوع.

حالا دقیقا من نمیدونم منظور خود سایت است یا کلا بحث در مورد سایت های آلوده ممنوع است

سلام
در دو مورد اول نود 32 کار خود را به خوبی انجام داده است ولی در مورد سوم همانطور که من در بند سوم پست قبلی گفتم فایر فاکس قبل از نود32 جلوی دسترسی شما را به آن سایت گرفته است لذا اگر می خواهید قدرت شناسایی آنتی وروس را چک کنید باید گزینه Ignore this warning را در قسمت پایین انتخاب کنید.
در ضمن تعداد نمونه ها 30 عدد است که آنتی ویروس باید برای هر 30 مورد به شما اخطار بدهد.
سلام دوســت عزیز , هـمه گزینه ها رو تسـت کردم بازم ارور های بالا .. :46:
- - -
Ignore This Warning هــم زدم ارور زیـر رو داد ... :20:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید!:40:

گزینه اول نوشته
جسارتا فکر کنم قرار دادن لینک سایت های آلوده خلاف قوانین باشه , بازم ببخشید جسارت کردم گفتم یه مدت دور از انجمن بودید با قوانین جدید شاید آشنایی نداشته باشید



سلام.
خوب ایشون تذکرات لازم رو دادند.
قوانین کلی هستن و ممکنه نیاز به تبصره داشته باشن!
علاوه بر اینها، این تاپیک شرایط ویژه ای داره.
با این حال با مدیران و ناظران محترم رایزنی و هماهنگی خواهیم کرد.
فقط باید هر لینک مخرب رو به ترتیب شماره گذاری کنیم تا برای اعلام نتایج به شماره ها اشاره بشه.
ما هم این ایده رو مد نظر داشتیم تا بتدریج مطرحش کنیم.
حالا که جناب vtn54 توضیحات خودشون رو ارائه کردن فرصت خوبیه تا دامنه کار رو گسترش داده و اهرم های امنیتی مختلف رو وادار به عکس العمل کنیم.

گزینه اول نوشته
حالا دقیقا من نمیدونم منظور خود سایت است یا کلا بحث در مورد سایت های آلوده ممنوع است

سلام ، همونطور که قبلا با Batman ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) عزیز صحبت کرده بودم ،: لینک سایت آلوده به شکل غیرمستقیم برای تست مانعی نداره ، (فایل TXT)

اما هر گونه آلودگی صفحات تاپیک ها (هر انجمنی) خلاف قوانین بوده به همراه جریمه.

با عرض سلام خدمت دوستان قدیمی و جدید

بعد از مدتها که به انجمن سر زدم می بینم که بچه ها با همان شور و اشتیاق قدیمی مشغول به کارند. امیدوارم که همگی شاد و سرزنده باشید.:40:
خوب دیدم تقاضا برای ویروس زیاد است گفتم چند تایی هم من خدمتتان تقدیم کنم:27:
خوب همه دوستان بهتر از من می دانید که روش قدیمی تست انتی ویروسها دیگر تقریبا از مد افتاده است یعنی جمع آوری چند نمونه بدافزار و بعد اسکن آنها با آنتی ویروس برای تعیین میزان شناسایی دیگر هواخواهی ندارد.چون خیلی از آنتی ویروسها تنها از یک روش برای شناسایی بدافزار استفاده نمی کنند و روشی برای تست آنتی ویروسها بهتر است که توانایی تمامی لایه های دفاعی یک آنتی ویروس را بررسی کند که به این گونه تستها Whole Product Dynamic Tests یا Real-Time Test می گویند که می توانید نمونه هایی از آن را در سایتهای معتبر تست آنتی ویروس ببینید.این تستها صحیح ترین راه تست انتی ویروسها است ولی علارغم همه محسنات یک عیب بزرگ دارند آن هم این است که به علت مشکل بودن و زمان بر بودن این گونه تستها تعداد نمونه های تست شده کم است که این از نظر آماری در مقایسه بین آنتی ویروسها از ارزش این تستها می کاهد ولی با این وجود این تستها هنوز معتبر ترین روش تست آنتی ویروسها هستند.

خوب صحبت طولانی شد .من برای این که دوستان این نوع تستها را هم امتحان کنند تعداد 30 عدد آدرس سایتهای آلوده به انواع بدافزار را برایتان می گذارم ولی قبل از اقدام به هر کاری به دقت به نکات زیر توجه کنید:

1.انجام این نوع تست برای افراد تازه کار و یا برای کسانی که از کامپیوترشان برای کارهای مهمی مانند خرید و فروش در اینترنت, انتقال پول و یا مسایل شغلی استفاده می کنند اصلا توصیه نمی شود.همه این نمونه از جمله بدافزارهای خطرناک می باشند که می توانند به سیستم عامل و حتی سخت افزار شما آسیب بزنند و بر خلاف تستهای معمولی که انجام می دهید ممکن است تنها با باز کردن آدرس داده شده کامپیوتر شما آلوده شود که ممکن است قابل برگشت هم نباشد( بعضی از این نمونه ها داده های شما را قفل می کنند و اجازه دسترسی به آنها را نمی دهند که در این صورت حتی استفاده از Sandbox هم شما را نجات نخواهد داد ).لذا اگر شرایط لازم را ندارید لطفا از انجام تست منصرف شوید و انجام آنرا به دوستانی که شرایط این کار را دارند بسپارید.

2.این نمونه ها اکثرا جدید بوده ولی با توجه به شایع بودنشان باید توسط همه آنتی ویروسها شناسایی شوند و اگر آنتی ویروس شما قادر به شناسایی آنها نیست بهتر به آپدیت و یا تغییر تنظیمات آن اقدام کنید.

3.برای تست مناسب این نمونه ترجیحا از اینترنت اکسپلورر استفاده کنید یا اگر از فایر فاکس و یا کروم استفاده می کنید زواید امنیتی مانند No-Script و یا Adblock Plus را از کار بیندازید. بسیاری از مرورگرهای مدرن قادرند تعدادی از این سایتها را شناسایی کنند و مانع ورود شما به آن سایت شوند که در این صورت باید اجازه ورود به سایت را بدهید چون در غیر این صورت قادر به تست آنتی ویروستان نخواهید بود.

4.بهترین آنتی وروسها آنهایی هستند که در همان ابتدای کار حتی قبل از ورود به سایت بدافزار را شناسایی و به شما اخطار بدهند چون همانطور که گفتم ممکن است تنها با وارد شدن به سایت هم کامپیوتر شما آلوده شود.

5.همه این نمونه تست شده و همگی بد افزار هستند یعنی اگر آنتی ویروس شما فعالیتی نشان نداد (چه قبل و چه بعد از دانلود نمونه و اسکن یا اجرای آن روی کامپیوتر) یعنی انتی ویروس قادر به کاری نبوده است و سیستم شما آلوده شده و باید به فکر رفع آلودگی باشید.

6.اگر بعد از آلوده شدن اتفاقی روی سیستم شما نیافتاد گول نخورید بعضی از این نمونه ها خاصیت روت کیت دارند و خود را طوری مخفی می کنند که قادر به مشاهده انها نباشید و بعضی از آنها هم تنها کاری که می کنند روی سیستم شما منتظر می مانند تا وارد یک سایت ( مانند سایت بانکی یا همین انجمن ) شوید تا پسوردهایی را که وارد می کنید ثبت و ارسال کنند.

7.آدرسها در هر ردیف داخل پرانتز قرار گرفته اند و برای تست آنها کافی است آنها را ( البته بدون پرانتز دور آنها ) در قسمت Address-Bar مرورگرتان Copy&Paste کنید و Enter را بزنید تا وارد سایت شوید.

8.حتما از یک سند باکس (یا مال خود انتی ویروس یا از یک نرم افزار خارجی ) حین تست استفاده کنید هر چند همانطور که گفتم این به معنی محافظت کامل شما نیست به ویژه اگر از یک سیستم عامل 64 بیتی استفاده می کنید.

پسورد: 123

و اما نمونه ها :
BullguardInternetSecurity این دوتارو شناسایی نکرد:
programutil.exe و privacynU.exe
چون عکس ها فضای زیادی رو میگرفت از تایپیک سه تارو بیشتر نمیزارم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه تست یا KASPERSKY

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
Norton Antivirus 2012
یه سری از لینکها باز نمیشدن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام خدمت دوستان
بنده یک پیشنهادی دارم و اون هم این هست که نرم افزار Deep Freeze رو روی سیستم نصب کنیم و ویروس ها رو بدون اجرا در سند باکس اجرا کنیم و نتایج رو اینجا قرار بدیم
خوشحال میشم نظر دوستان دیگه رو بدونم:20:

با سلام خدمت دوستان
بنده یک پیشنهادی دارم و اون هم این هست که نرم افزار Deep Freeze رو روی سیستم نصب کنیم و ویروس ها رو بدون اجرا در سند باکس اجرا کنیم و نتایج رو اینجا قرار بدیم
خوشحال میشم نظر دوستان دیگه رو بدونم:20:
به دپ فریززیاد نمیشه اطمینان کرد بعضی اوقات توی انجمن های مختلف دوستانی سیستمشون الوده شده بود که دپفریز هم نصب داشتن .
بهتره برای اجرای مخربها از SnadBox و BufferZone استفاده کنیم.:11:

به دپ فریززیاد نمیشه اطمینان کرد بعضی اوقات توی انجمن های مختلف دوستانی سیستمشون الوده شده بود که دپفریز هم نصب داشتن .
بهتره برای اجرای مخربها از SnadBox و BufferZone استفاده کنیم.:11:
سند باکس که باز میبره تو محیط مجازی . منظور این هست دوستان با انتی ویروس های مختلف که سندباکس و یا مشباه اون را دارند و یا اینکه ندارند ویروس ها رو سیستم اجرا کنند تا نحوه عملکرد انتی ویروس هاشون معلوم بشه و بعد از الودگی از دیپ فریز استفاده بشه. در ضمن یه تعداد انگشت شمار ویروس بیشتر نیستن که از دیپ فریز در رفته باشن

سلام دوستان
7 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام دوستان
7 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Norton Internet Security 2012

هر 7 مورد شناسایی شد.بعد از اکستراکت فایل ،6 مورد شناسایی شد، svhost.exe هم مونده بود که تو سندباکس اجراش کردم سونار شناختش

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:21:

سلام دوستان
7 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام دوسـت عزیز , 5 تــا Nod32 شناسایــی کرد .. !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] . [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ایـن دو تــا رو شناسایی نکـرد :(

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید!:40:

اسکن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل keygen.exe باقی موند اینم گزارش ksn کسپر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در قسمت سند باکس اجرا کردم کسپر پیغامی مبنی بر الوده بودن نداد البته با تنضیمات پیش فرض

سلام دوستان
7 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام , نتایج کمودو :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم باقی موند که قصد اتصال به اینترنت رو داشت که بلاک شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان
7 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

فایل Keygen.exe بدافزار نیست, ولی چون حاوی یکPatcher برای جایگزین کردن Host File در پوشه System32 می باشد خیلی از انتی ویروسها ممکن است آن را به اشتباه به عنوان بدافزار شناسایی کنند.

بچه ها کسی توروجان ریمور جدید داره راستی از کدام انتی ویروس استفاده کنم بهتر هستش میتونید تاپیکش هم بهم معرفی کنید عالی میشه

سلام

فایل Keygen.exe بدافزار نیست, ولی چون حاوی یکPatcher برای جایگزین کردن Host File در پوشه System32 می باشد خیلی از انتی ویروسها ممکن است آن را به اشتباه به عنوان بدافزار شناسایی کنند.

پس زنده باد کسپر که این فایلو ویروس نشناخت

بچه ها کسی توروجان ریمور جدید داره راستی از کدام انتی ویروس استفاده کنم بهتر هستش میتونید تاپیکش هم بهم معرفی کنید عالی میشه
برای تروجان و بدافزارهای مختلف:
TheCleaner2012
انتیویروس هم:
نورتون
ترندمیکرو
افسیکیور
پاندا
اینم تایپیک:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

5 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

5 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


Norton Internet Security 2012

کلآ 4 مورد که بعد از اکستراکت شناسایی شد،این satellitetvfreepc هم موند که تو سندباکس اجراش کردم اما ویروس نشناختش و برنامه satellite tv free pc باز شد...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

satellitetvfreepc تو ویروس توتال فقط توسط یک آنتی ویروس عجیب غریب شناسایی شد

!

:21:

5 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


کمودو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام , Nod32 دو نمـونـه رو شناخــت .. :(

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] .. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ایـن سـه تـا رو نشناخـــت :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید!:40:

سلام
فایل satellitetvfreepc.exe ویروس نیست یک نرم افزار برای مشاهده کانالهای ماهواره روی کامپیوتر است اگر MD5 این فایل را در گوگل جستجو کنید شما را به نتایج زیر راهنمایی می کند :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
فایل satellitetvfreepc.exe ویروس نیست یک نرم افزار برای مشاهده کانالهای ماهواره روی کامپیوتر است

سلام , چـرا دوستـان این برنامـه رو جای ویروس میذارن اگـه ویروســـ نیســت .. !
با اجـرا کردنشـــ هیچ مشکـلی برا سیستـم پیش نمیــاد ( اگه اینجـور باشــه ) .:20:
موفق باشید!:40:

با سلام
من چند تا ویروس روی یک سی دی از کسی گرفتم ومیخوام رویشان کارکنم ولی اون فرد به شوخی گفت که اول سیستم خودت الوده میشود برای اینکه رودستی نخورم بهترین راه برای اینکه این سی دی را درکامپیوترم قراردهم وویروسی نشم چیست به غیراز deep freez.ایا صرفا با گذاشتن سی دی در سی دی رام ممکنه که کامپیوتر ویروسی بشه ؟من میخام محتویات این سی دی را در یک ویندوز مجازی اجرا کنم ولی به هرحال سی دی درویندوزاصلی هم اجر میشه وبه اصطلاح اتوران میشه ممنونتان میشم اگه راهنمایی بفرمایید

با سلام
من چند تا ویروس روی یک سی دی از کسی گرفتم ومیخوام رویشان کارکنم ولی اون فرد به شوخی گفت که اول سیستم خودت الوده میشود برای اینکه رودستی نخورم بهترین راه برای اینکه این سی دی را درکامپیوترم قراردهم وویروسی نشم چیست به غیراز deep freez.ایا صرفا با گذاشتن سی دی در سی دی رام ممکنه که کامپیوتر ویروسی بشه ؟من میخام محتویات این سی دی را در یک ویندوز مجازی اجرا کنم ولی به هرحال سی دی درویندوزاصلی هم اجر میشه وبه اصطلاح اتوران میشه ممنونتان میشم اگه راهنمایی بفرمایید

شما اگه اتوران سی دی رام رو غیر فعال کنی ویروسی نمیشی اگه 1000 هزار نوع ویروس تو سی دی باشه اما اجرا نشه هیچ اسیبی به سیستمت نمیرسه شما اول اتوران سی دی رام رو غیر فعال کن بعد از سی دی استفاده کن

شما اگه اتوران سی دی رام رو غیر فعال کنی ویروسی نمیشی اگه 1000 هزار نوع ویروس تو سی دی باشه اما اجرا نشه هیچ اسیبی به سیستمت نمیرسه شما اول اتوران سی دی رام رو غیر فعال کن بعد از سی دی استفاده کن
چطوری اتوران سی دی رام راغیرفعال کنم /ازکجامیتونم اینکارو انجام بدم

چطوری اتوران سی دی رام راغیرفعال کنم /ازکجامیتونم اینکارو انجام بدم

میتونی کلید شیفت رو بگیری تا اتوران نیاد بالا در مورد غیر فعال کردنش گوگل سرچ کن

لینک دانلودی که دوستمون M E H R A N عزیز واسه کرم Stuxnet تو این پست گذاشته از 4shared حذف شده...




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

می‌شه دوباره آپلودش کنین؟

لطف کنین ویروس استارس (STARS) هم قرار بدین...

ممنون...

چطوری اتوران سی دی رام راغیرفعال کنم /ازکجامیتونم اینکارو انجام بدم


از My Computer روی CD drive یا DVD drive راست کلیک کن و بعد Properties رو بزن... برو توی سربرگ AutoPlay و بعد توی قسمت Select an action to perform روی Take no action کلیک کن...

لینک دانلودی که دوستمون M E H R A N عزیز واسه کرم Stuxnet تو این پست گذاشته از 4shared حذف شده...




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

می‌شه دوباره آپلودش کنین؟

لطف کنین ویروس استارس (STARS) هم قرار بدین...

ممنون...

دوست عزیز اینم ویروس استاکس نت پسورد 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

4 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

4 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام کمودو سه مورد آنتی ویروس یک مورد هم کلود بعد از اجرا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

4 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کاسپر با اسکن عادی 4 تا مورد رو شناسایی کرد.:31:

Norton Internet Security 2012

کلآ 3 مورد

یکی بعد از اکستراکت ،یکی با اسکن ، یکی هم تو سند باکس اجراش کردم سونار کشتش ! این شیطون هم موند Winsoft

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

4 نمونه جدید
پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

4 نمونه جدید
پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کاسپرسکی 2 مورد با اسکن.(یکیش رو با KSN تشخیص داد)
پاندا کلود free هم 2 مورد.
با سیف ران کاسپر اجرا کردم معلوم نبود برنامه چی نوشته!!:31: ولی حالب بود.:27:
در ضمن کاسپرسکی dxtest90_butterflies رو وقتی با KSN چک کردم Trusted اعلام کرد:13: برای چی؟

4 نمونه جدید
پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

norton 3 تا رو با اسکن شناسایی کرد
اما چهارمی که این است رو نشناخت حتی پس از اجرا در سند بوکس هم هیچ واکنشی اسنور نشون نداد
dxtest90_butterflies


منم این فایل رو توی ویروس توتال آپلود کدم هیچ انتی ویروسی اونو ویروسی تشخیص نداد.
اینم لینک ویروس توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

4 نمونه جدید
پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نود هم مثل خر توش موند؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

سلام دوستان
5 نمونه ویروس جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام دوستان
5 نمونه ویروس جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Kis 2012

این رو تشخیص نداد :
ed2k_link_killer.exe

این رو بعد از اجرا در Safe Run پیغام Application control داد :
iqu_bootstrap.exe

سه تای دیگه رو با گارد فعال خودش شناسایی کرد.

دو تای اولی رو Malwarebytes هم تشخیص نداد.

سلام دوستان
5 نمونه ویروس جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمودو بدون اجرای سند باکس 2 تاشو تونست شناسایی کنه

Kis 2012

این رو تشخیص نداد :
ed2k_link_killer.exe

این رو بعد از اجرا در Safe Run پیغام Application control داد :
iqu_bootstrap.exe

سه تای دیگه رو با گارد فعال خودش شناسایی کرد.

دو تای اولی رو Malwarebytes هم تشخیص نداد.
اون دو تای اول رو کاسپر و مالور با آپدیت الان هم تشخیص نمیدند و امسیسافت چرا.

سلام دوستان
5 نمونه ویروس جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
دوستان نورتون 2 تاشو شناخت Emsisoft Anti-Malware هم دو تای دیگه رو شناخت
من هم فایل پنجم رو توی sandbox 3.46 اجرا کردم هیچ اتفاقی نیفتاد یعنی اسنور
هیچ واکنشی نشون نداد بعد ریست رو هر ایکونی که تو دکستاپ کلیک میکردم میرفت
توی پرو پرتیس ، کیبرد هم درست کار نمیکرد با Emsisoft Anti-Malware فول اسکن کردم
هیچی نشناخت Malwarebytes' Anti-Malware هم همینطور با Hitman Pro 3.5 اسکن
کردم 5-6 تا فایل مشکوک شناخت منم دیدم واسه هیچ برنامهای نیست گفتم پاکشون
کنه بعد ریست خواست که انجام شد مشکل دسکتاپ حل شد کیبورد هم الان درست
کار میکنه با نورتون هم فول اسکن کردم هیچی پیدا نکرد. حالا دو تا سوال دارم اولیش
اینه که :
من با سیستم ، کار بانکی هم میکنم میشه به این سیستم اعتماد کرد یا نه،
دومیش اینه که چرا sand box گند زد به زندگی من ، فقط این ورژن 3.46 که من دارم
اینطوری هست یا کلا همه ورژنهاش سوتیهای اینطوری میدنند با این وضع اصلا میشه
به این برنامه اعتماد کرد.

ممنونم.

با سلام
دوستان نورتون 2 تاشو شناخت Emsisoft Anti-Malware هم دو تای دیگه رو شناخت
من هم فایل پنجم رو توی sandbox 3.46 اجرا کردم هیچ اتفاقی نیفتاد یعنی اسنور
هیچ واکنشی نشون نداد بعد ریست رو هر ایکونی که تو دکستاپ کلیک میکردم میرفت
توی پرو پرتیس ، کیبرد هم درست کار نمیکرد با Emsisoft Anti-Malware فول اسکن کردم
هیچی نشناخت Malwarebytes' Anti-Malware هم همینطور با Hitman Pro 3.5 اسکن
کردم 5-6 تا فایل مشکوک شناخت منم دیدم واسه هیچ برنامهای نیست گفتم پاکشون
کنه بعد ریست خواست که انجام شد مشکل دسکتاپ حل شد کیبورد هم الان درست
کار میکنه با نورتون هم فول اسکن کردم هیچی پیدا نکرد. حالا دو تا سوال دارم اولیش
اینه که :
من با سیستم ، کار بانکی هم میکنم میشه به این سیستم اعتماد کرد یا نه،
دومیش اینه که چرا sand box گند زد به زندگی من ، فقط این ورژن 3.46 که من دارم
اینطوری هست یا کلا همه ورژنهاش سوتیهای اینطوری میدنند با این وضع اصلا میشه
به این برنامه اعتماد کرد.

ممنونم.
باز فایل ویروس رو دانلود کن اون فایلی رو که اجرا کردی و سیستم رو الوده کرده رو از ادرس زیر:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای سایمنتک ارسال کن تا بعد از انالیز اگر شناخته شد در اپدیت بعدی وارد دیتابیس بشه روز بعد از ارسال و دریافت ایمیل از سایمنتک نورتون رو اپدیت کن و فول سیستم اسکن انجام بده تا اگر ردی کپی چیزی ازش درست شده بود پاکش کنه.این نرم افزار از sandboxi بهتره از نظر من از این استفاده کن:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این نرم افزار کل سیستم رو توی محیط ایمن اجرا میکنه رایگان هم هست:11:

سلام دوستان
5 نمونه ویروس جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

G Data TotalCare 2012

فقط 2 مورد رو بعد از اکستراکت شناسایی کرد

این 3 تا هم موندن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هیچی نورتون نمیشه هم از نظر سبکی و هم از نظر راحتی استفاده و هممممم از نظر قدرت

:11:

سلام دوستان 4 نمونه جدید تست کنید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام دوستان 4 نمونه جدید تست کنید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام امیر جان

بعد از یه مدتی امدم در بخش انتی ویروس و دیدم شما مخرب گذاشتید و گفتم بزار یک تستی بکنم.

دوتا که شناسایی شدن از دیتابیس و یکی هم که کیجن بود / هیچی و من فقط فایلی که به صورت یک pdf بود را در برنامه


Sandboxie اجرا کردم که فقط ببینم اگر روزی این مخرب روی سیستم اصلی, نصب و اجرا بشه / سوییت بنده چه دفاعی در برابر حملات مخرب انجام میده !

که کسپر اینجا میاد از کاربر سوالاتی میکنه.

این هم فیلم از عملکرد کسپر در اجرا شدن این مخرب !

لینک دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک کمکی:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ولی عجب مخرب شیطونی بود.

این سه عکس از هشدار کسپر را ملاحظه بکنید :

که میخواست به کوکی ها و هیستری دستری پیدا بکنه !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید دوستان

قربان شما

امیر:20:

سلام دوستان 4 نمونه جدید تست کنید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
ESET Smart Security 5
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

Norton Antivirus 2012

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام ، کومودوی من فقط یکیشو شناخت اونم با اکسترکت کردن و بعدشم اسکن کردن !!!
# مجبورم از آنتی ویروس های رایگان استفاده کنم !

با امیر خمینی شهری دارم میچتم :دی :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جالبه، دو موردی که کاسپر با اسکن تشخیص داد رو تشخیص نمیده ولی اون دو تا که کاسپر تشخیص نداد رو چرا.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کدام آنتی ویرسها پیدا کردن؟

کدام آنتی ویرسها پیدا کردن؟
منظورت رو درست متوجه نشدم.

مشخص میشه کدوم آنتی ویروس ها که Hitman Pro از اونها استفاده میکنه ویروس رو شناختتند ؟ از کجا ؟

یا اینکه منظورت چیز دیگه بود ؟

منظورت رو درست متوجه نشدم.

مشخص میشه کدوم آنتی ویروس ها که Hitman Pro از اونها استفاده میکنه ویروس رو شناختتند ؟ از کجا ؟

یا اینکه منظورت چیز دیگه بود ؟
اره عزیز میشه
واست مشخص کردم توی عکس

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اره عزیز میشه
واست مشخص کردم توی عکس

اوکی، مرسی.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جالبه، دو موردی که کاسپر با اسکن تشخیص داد رو تشخیص نمیده ولی اون دو تا که کاسپر تشخیص نداد رو چرا.


اینم نتایج:

که دوتا را شناخت و اپدیت من هم الان عکس گرفتم از 14ساعت پیش هست.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اینم دوتا مخرب که دیشب شناخت ولی من الان یکیشون را ریستور کردم و کسپر با گارد شناخت.

در اصل همون دیشب دوتا را شناخت.:46:

اینم نتایج:

که دوتا را شناخت و اپدیت من هم الان عکس گرفتم از 14ساعت پیش هست.

اینم دوتا مخرب که دیشب شناخت ولی من الان یکیشون را ریستور کردم و کسپر با گارد شناخت.

در اصل همون دیشب دوتا را شناخت.:46:
درسته، من هم همون دیشب دیدم که کاسپر این دو مورد که عکسش رو گذشتید شناخت.

منظورم این بود که این دو مورد که کاسپر شناسایی کرد رو مالوربایت شناسایی نکرد، و در عوض، دو موردی که کاسپر با اسکن نشاخت( یعنی اون کیجن و پی دی اف ) رو مالوربایت شناخت.

یعنی کاسپر و مالور، برعکس و در واقع مکمل هم عمل کردند.

دوست عزیز اینم ویروس استاکس نت پسورد 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
ویروس استاکس نت از این لینک هم پاک شده دوستان اگه کسی لینک دیگه ای داره
با تشکر

با سلام
ویروس استاکس نت از این لینک هم پاک شده دوستان اگه کسی لینک دیگه ای داره
با تشکر


stuxnet
پسورد: kases

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
4 نمونه حدید
پسورد:123
تست کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
4 نمونه حدید
پسورد:123
تست کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نورتون 3 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل ipscan هم که فایل سالمی است احتمالا شناسایی این فایل رو باید به حساب False Positives بذاریم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
4 نمونه حدید
پسورد:123
تست کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اين ريپورت مربوط به win32sality Remover هست، اين ويروس كش چرا بايد توسط آنتي ويروسها به عنوان ويروس شناسايي بشه؟ يعني واقعا اين ويروس كش مشكل داره؟ اگر مشكل دازه چرا در اكثر سايتها به عنوان راه حل ويروس سليتي معرفي شده و اگر مشكل نداره پس چرا 27 تا از 42 تا آنتي ويروس سايت ويروس توتال اون رو به عنوان ويروس مي شناسن؟


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
4 نمونه حدید
پسورد:123
تست کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ESET Smart Security 5
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پ.ن.
من بعد یه سال به خاطر سنگینی کسپر رو ول کردم و ناد 32 نصب کردم. ولی مثل اینکه زیاد قوی نیست. به نظرتون اشتباه نکردم؟

سلام

30 نمونه جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Size = 5.20 MB
Password = bat




به نظرتون اشتباه نکردم؟


کم نه!:31:

KIS 2012


23 فایل رو شناسایی کرد




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



یه سوال اساسی من دارم، قضیه این 88 فایل اسکن شده کاسپر چیه ؟ چرا مثل همین مالیور نمیزنه 30 تا ؟

KIS 2012



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



یه سوال اساسی من دارم، قضیه این 88 فایل اسکن شده کاسپر چیه ؟ چرا مثل همین مالیور نمیزنه 30 تا ؟



سلام امید جان
دلیلش اینه که فایل exe هم نوعی زیپ هست که تنها تفاوتش با فایل زیپ یکی این هست که اجرایی هست و بعدی هم این که فشرده نمیشه
به همین خاطر داخل هر فایل exe کلی فایل دیگه هست که یک آنتی ویروس همشونو سرچ میکنه
ولی Malware با توجه به نوع خاصی که هست باعث میشه که فقط یک سری از File types ها رو اسکن کنه و بقیه از حیطه ی Malware خارج میشن

Take Care:40:

---------- Post added at 03:03 PM ---------- Previous post was at 02:59 PM ----------

لطفا لینک سالم Stuxnet رو هم اگه امکانش هست بزارین
که یکم تحلیل نیاز دارم

Take Care:40:

ESET Smart Security 5
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پ.ن.
من بعد یه سال به خاطر سنگینی کسپر رو ول کردم و ناد 32 نصب کردم. ولی مثل اینکه زیاد قوی نیست. به نظرتون اشتباه نکردم؟

ناد32 به نظر من یک انتی ویروس بسیار ضعیف هست که فقط تو ایران کاربر زیاد داره...

سلام

30 نمونه جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Size = 5.20 MB
Password = bat




کم نه!:31:





سلام


من هم یه فیلم گرفتم.


این هم لینک دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اپدیت کسپر من از 20ساعت پیش بود که با اسکن / 7مورد شناسایی نشدن و بعد اجرا شدند.

و خوده فیلم گویاست.

ولی چرا دوستان کومودویی کم تحرک شدند ؟!:13:


این هم یه مخرب


دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پسورد: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 07:47 PM ---------- Previous post was at 07:43 PM ----------





این هم یه مخرب


دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پسورد: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

30 نمونه جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Size = 5.20 MB
Password = bat




کم نه!:31:



سلام نورتون 28 مورد رو به روش های مختلف حذف کرد و فقط این 2 باقی موندند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام

این هم یه مخرب


دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پسورد: 123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام امید جان
دلیلش اینه که فایل exe هم نوعی زیپ هست که تنها تفاوتش با فایل زیپ یکی این هست که اجرایی هست و بعدی هم این که فشرده نمیشه
به همین خاطر داخل هر فایل exe کلی فایل دیگه هست که یک آنتی ویروس همشونو سرچ میکنه
ولی Malware با توجه به نوع خاصی که هست باعث میشه که فقط یک سری از File types ها رو اسکن کنه و بقیه از حیطه ی Malware خارج میشن
Take Care:40:


سلام.
من خوندم که فایل اجرایی یا EXE دارای هدر و سکشن های مختلفی هستش.
برنامه های معروف به Binder و یا Packer میتونن چند فایل رو در یک فایل قرار بدن.
مثلا در حالت ساده از سکشن Resource برای این کار استفاد میشه.
این فایلها به عنون Container هم شناخته میشن.یعنی تو خودشون فایلهای دیگری دارن.
فکر کنم منظور شما هم همین بود.
آنتی ویروسها با تکنیکهای مختلف اینا رو آنپک میکنن. اما با برنامه های معمولی که فرمت های ZIP یا RAR را پشتیبانی میکنن نمیشه اینا رو آنپک کرد.
در واقع فشرده سازی در مورد پکرها مثل UPX با ساختن یک سکشن جدید انجام میشه و موقع اجرا تو حافظه آنپک میشه.
منم یکبار به صورت تمرینی تو محیط ویژوال استادیو یک فایل exe رو بردم تو فایل اجرایی خودم و موقع اجرا استخراجش کردم.(خیلی ابتدایی)

==================================================

خوب یه کم بحث رو شیرین تر کنیم:

بعضی از ویروسها عمل Overwrite انجام میدن.یعنی کدهای مخرب رو با کدهای اصلی فایل میزبان تعویض میکنن.
همین مساله باعث میشه که عمل پاکسازی (DisInfection) تقریبا غیر ممکنه بشه.
چون آنتی ویروس بیچاره بعد از پاک کردن ویروس نمیدونه اون کدهای حذف شده چی بودن؟!
بنابراین یه فایل پاک سازی شده بلا استفاده خواهیم داشت!
ما امروزه نمونه های بسیار کمی از پاکسازی می بینیم چون ویروس ها این امکان رو فراهم نمیکنن!
یادمون باشه که پاکسازی رو با بیرون کشیدن فایل ویروسی از داخل یه فایل دیگه اشتباه نگیریم!(هر چند اینم نوعی گندزدایی حساب میشه)
در حقیقت منظور اصلی ما پاک کردن کد مخرب هستش نه فایل مخرب!

من خوندم که فایل اجرایی یا EXE دارای هدر و سکشن های مختلفی هستش.یک فایل exe اجرایی تحت ویندوز دارای 2 سرآمد یا Header هست که شامل سرآمد MS-DOS و سرآمد Windows میشه و همینطور خود MS-DOS هم به 4 قسمت تقسیم میشه که فعلا بیخیالش میشم !
سرآمد Windows هم حاوی اطلاعاتی هست که loader برای فایلهای قسمت بندی شده ی exe نیاز داره که باز این هم انواع مختلفی از اطلاعات هست مثل جدول تقسیم بندی داده ها و .....

و اما درکل بستگی به برنامه ی exe کننده داره ، که چی هست مثلا شما میتونید یک BAT رو به راحتی در DOS طراحی کنین و یا همین رو با خروجی EXE تعریف کنین ، یا اینکه ( نمیدونم باهاش کار کردین یا نه ) مثلا هز IEXPRESS ابزار internal ویندوز که برای ویندوز های XP و بالاتر طراحی شده که نوعی Cabinet self extractor محسوب میشه باز Output رو EXE تعریف کرد و یا یک فایل فقط حاوی Code & Data رو با VB طراحی کرد


برنامه های معروف به Binder و یا Packer میتونن چند فایل رو در یک فایل قرار بدن.دقیقا همون ابزار Iexpress ویندوز هست که به نوعی میشه ازش به عنوان Windows installer هم استفاده کرد و امکانات زیادی هم داره

مثلا در حالت ساده از سکشن Resource برای این کار استفاد میشه.البته یک فایل EXE استاندارد تحت ویندوز در وهله ی اول میتونه ترکیب Data & Code باشه و یا بعد ترکیب Data & Code & Resource باشه که همون کد ، داده و منبع هستش

فکر کنم منظور شما هم همین بود.کمی تا قسمتی ابری!!!:20:

آنتی ویروسها با تکنیکهای مختلف اینا رو آنپک میکنن. اما با برنامه های معمولی که فرمت های ZIP یا RAR را پشتیبانی میکنن نمیشه اینا رو آنپک کرد.درسته و برای یک آنتی ویروس کار سختی نیست اگه exe یک container باشه که به راحتی بدون نیاز به UNpack کردن اسکن میکنه و اگه هم Data & code باشه که مستقیما کدها رو Compile میکنه برای خودش،،، همچنین فایلهای exe که فقط ترکیب Data & Code نباشن رو میشه با Winrar به راحتی Extract کرد


منم یکبار به صورت تمرینی تو محیط ویژوال استادیو یک فایل exe رو بردم تو فایل اجرایی خودم و موقع اجرا استخراجش کردم.(خیلی ابتدایی)ساده تر از این هم همون Iexpress هست که عرض کردم


بعضی از ویروسها عمل Overwrite انجام میدن.یعنی کدهای مخرب رو با کدهای اصلی فایل میزبان تعویض میکنن.
همین مساله باعث میشه که عمل پاکسازی (DisInfection) تقریبا غیر ممکنه بشه.
چون آنتی ویروس بیچاره بعد از پاک کردن ویروس نمیدونه اون کدهای حذف شده چی بودن؟!
بنابراین یه فایل پاک سازی شده بلا استفاده خواهیم داشت!
ما امروزه نمونه های بسیار کمی از پاکسازی می بینیم چون ویروس ها این امکان رو فراهم نمیکنن!
یادمون باشه که پاکسازی رو با بیرون کشیدن فایل ویروسی از داخل یه فایل دیگه اشتباه نگیریم!(هر چند اینم نوعی گندزدایی حساب میشه)
در حقیقت منظور اصلی ما پاک کردن کد مخرب هستش نه فایل مخرب!فرمایشاتون خیلی خوب هست عالی
یک چیزی هم من بگم یک نوع ویروس هایی هستن که به چندریختی معروف هستن که وقتی که در حال تکثیر هستن خودشون رو به چندین روش مختلف Encrypt میکنن که شناساییشون برای یک اسکنر معمولی مثل ناد32 عملا غیر ممکن هست و خوبی هم که داره اینه که در طی این مدت تعداد زیادی ازش Duplicate میشن یک نمونش Marburg هست

راستی دوستای ویروس باز !!! میشه یک لطفی بکنین و لینک Stuxnet رو بدین به شرط این که لینک سالم و محتویات هم سالم باشه

Taker Care:40:

این هم یه مخرب درجه یک !

با امضای دیجیتالی : دی


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پسورد :123

این هم یه مخرب درجه یک !

با امضای دیجیتالی : دی


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد :123

خوب شد کومودو رو پاک کردم !

اینم از نود اسمارت 5 ، با آپدیت 5 دقیقه پیش :
( قبل از اکسترکت کردن پاکش کرد ) .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام من امدم این مخربا با کسپر تست زدم

دفعه اول سوال کرد و من بهش الاو زدم / به عنوان یه کاربر مبتدی: دی

ولی بعدش که دیدم داره سوالات عجیب میکنه / مانند دیزیبل کردن تسک منیجر / بلک کردم سوالاتشا.

گرچه قبل تست من یه بار مخربا تست زدم که / کسپر هشدار فایروال هم داد ولی اگر در این تست چیزی مشاهده نکردید / برای این بودش که من سوال کسپر در مورد این مخرب که فایروال هشدار داده بود را always زدم و بعد بلوک کردم برای همین دیگه برای دفعه دوم سوال نکرد و خوده کسپر پیشفرض بوک میکرد درخواست مخرب که میخواد به نت وصل بشه.

من یه سوتی هم دادم تو این فیلم !:31:

هرکی مچم را گرفت میفهمم فیلم را کامل دیده.

بزار یه راهنمایی بکنم من شوهیدن را تیکشا برداشتم و داشتم دنبال یه فایلی میگشتم !


که اصلا نبود !

سوال چرا نبود اخه؟

دلیلش چی بود؟

راهنما از این بهتر!:31:

و اخر هم دییدد مخرب کلا نابود شد / چون کار نتوانست بکنه !:27:

لینک دانلود فیلم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید
شب همگی خش:11:

این هم یه مخرب درجه یک !

با امضای دیجیتالی : دی


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد :123
بلافاصله بعد از اکسترک:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Avast Free 6
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Hitman Pro
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
KIS 2012


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



MAM
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب شد کومودو رو پاک کردم !

اینم از نود اسمارت 5 ، با آپدیت 5 دقیقه پیش :
( قبل از اکسترکت کردن پاکش کرد ) .


لا مصب همین دیتابیسش هست که نگهش داشته.

من همیشه هوش مصنوعی NOD32 رو تحسین میکنم.
ممکنه قدرت پاکسازی خوبی نداشته باشه یا پایداری خوبی نداشته باشه اما بیشتر مواقع یه جواب به کاربر میده.
تو این مورد هم باتوجه با سرعت اسکن بالایی که داره خیلی خوب تونست یقه مخرب رو بگیره.
اگه بازم بتونه از این نتایج بهمون نشون بده معلوم میشه حداقل روی Fake Alert ها حسابی کار کردن.

==============================================

داشتم با خودم فکر میکردم چقدر خوب شد که این Reputation Scan یه لایه حفاظتی جدید برای نورتون ایجاد کرد.
با این حالDownload Insight رو غیر فعال کردم تا ببینم SONAR به عنوان لایه بعدی چکار میکنه!
چند دقیقه ای گذشت و نا امید شدم ! اما مدتی بعد مخرب شناسایی شد!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

=============================================

امــیر جان من قبلا بدقولی کردم و فیلمای قبلی رو ندیدم.اما این یکی رو برای جبران تا آخر دیدم.
این کســپرسکی چقدر چیزمیز داره:31:
خوب دائم Block میکردی و نمیتونست کاری انجام بده.از آخر هم که بسته شده بود!
به نظرم صحنه ها تکرار میشد!

من همیشه هوش مصنوعی NOD32 رو تحسین میکنم.
ممکنه قدرت پاکسازی خوبی نداشته باشه یا پایداری خوبی نداشته باشه اما بیشتر مواقع یه جواب به کاربر میده.
تو این مورد هم باتوجه با سرعت اسکن بالایی که داره خیلی خوب تونست یقه مخرب رو بگیره.
اگه بازم بتونه از این نتایج بهمون نشون بده معلوم میشه حداقل روی Fake Alert ها حسابی کار کردن.

==============================================

داشتم با خودم فکر میکردم چقدر خوب شد که این Reputation Scan یه لایه حفاظتی جدید برای نورتون ایجاد کرد.
با این حالDownload Insight رو غیر فعال کردم تا ببینم SONAR به عنوان لایه بعدی چکار میکنه!
چند دقیقه ای گذشت و نا امید شدم ! اما مدتی بعد مخرب شناسایی شد!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

=============================================

امــیر جان من قبلا بدقولی کردم و فیلمای قبلی رو ندیدم.اما این یکی رو برای جبران تا آخر دیدم.
این کســپرسکی چقدر چیزمیز داره:31:
خوب دائم Block میکردی و نمیتونست کاری انجام بده.از آخر هم که بسته شده بود!
به نظرم صحنه ها تکرار میشد!


سلام بر داش مسعودم

اقا من اگر همون تو وهله اول برای استارت بلوک میزدم که دیگه این چیزا نمیومد برای دیزیبل کردن تسک منیجر و انجام کارهای دیگه.

بعد اینکه جلود دسترسی شا گرفتم بسته شد.

نه بابا صحنه ها چیه.

بزار بگم / من مخربا تو سیف ران کسپر ران کردم و انوقت انتظار دارم که فایلی که میخواد مخرب اجرا بکنه در سیستم اصلی بلشه و من داشتم دنبال اون میگشتم در صورتی که فایل در یه محیط مجازی بود:31:

یه لحظه سیستم مجازی را با اصلی اشتباه گرفته بودم و داشتم دنبال مخرب میگشتم:13::31:

این سوتی من بو:21::31:

چرا دروغ بگم.

یه زمانی از این کسپر بدم میومد چون مثل کومودو از کاربر سوال نمیکرد !:2:

ولی گفتم این که اپ کنترل داره باید یه جایی باشه که سوال بکنه !

((به قول یکی از دوستان هیچ کاری نشد نداره! / فقط باید ببینیم چطوری انجام میشه )):40:

رفتم فروم کسپر و زیرو کردم ودیدم بله با برداشتن یه تیک کسپر از حالت اتوماتیک به حالت سوالی در میاد در همه قسمت پروتکشن.

و خب یکم در نت جست و جو کردم و یکم تنظینمات که برای محافظت از فایل های سیستمی هست را تغییر دادم / که الان برای خودش یه غولی شده.

چقدر پشت سر این کسپر حرفیدم ولی الان که ردیفش کردم با هیچ سوییتی تغییرش نمیدم.

و از این صحبتا:31:

حدود 1ماه فقط داشتم میگشتم چطوری میشه کسپرا سوالی کرد و کاری که همه قسمت های سیستم را محافظت بکنه.

حتی من یه کدی به قسمت security file

دادم مبنی بر محافظت از فلاش که این بود ولی نشد / یعنی کار نمیداد. که اتوران و فایل مخرب که میخواد در دایرکتوری ران بشه را از طریق hips بلوکش بکنه
.

%Removable Disk%\*.exe|

%Removable Disk%\*.inf

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نمیدونم نشد وگرنه خیلی عالیه میشد.(شاید در خوده کسپر این قسمت نبوده که از طریق hips بیاد از فلش محافظت بکنه مثل کومودو / ولی خیالی نیست با برنامه usb disk security هم میشه جلو اتوران را گرفت.

شاید این کد برای قسمت پروتکتت فایل کومودو کارایی داشته باشه نمیدونم.

ولی خب یه چیزی که فهمیدم اینه سوییت 50درصد از امنیت را به صورت پیش فرض انجام میده و بقیش به دسته کاربر هست که تا مرز 99درصد هم برسونه یعنی با بهتر کردن و بهینه تر کردن تنظیمات سوییت سیستم و کمتر کردن اشتباهات کابری خودش / در کنار اینکه سوییتش هم خوب کانفیگ کرده.

سرتون را درد نیارم.


خش باشید.

مخلصیم.

من همیشه هوش مصنوعی NOD32 رو تحسین میکنم.
ممکنه قدرت پاکسازی خوبی نداشته باشه یا پایداری خوبی نداشته باشه اما بیشتر مواقع یه جواب به کاربر میده.
تو این مورد هم باتوجه با سرعت اسکن بالایی که داره خیلی خوب تونست یقه مخرب رو بگیره.
اگه بازم بتونه از این نتایج بهمون نشون بده معلوم میشه حداقل روی Fake Alert ها حسابی کار کردن.

==============================================

داشتم با خودم فکر میکردم چقدر خوب شد که این Reputation Scan یه لایه حفاظتی جدید برای نورتون ایجاد کرد.
با این حالDownload Insight رو غیر فعال کردم تا ببینم SONAR به عنوان لایه بعدی چکار میکنه!
چند دقیقه ای گذشت و نا امید شدم ! اما مدتی بعد مخرب شناسایی شد!



=============================================

امــیر جان من قبلا بدقولی کردم و فیلمای قبلی رو ندیدم.اما این یکی رو برای جبران تا آخر دیدم.
این کســپرسکی چقدر چیزمیز داره:31:
خوب دائم Block میکردی و نمیتونست کاری انجام بده.از آخر هم که بسته شده بود!
به نظرم صحنه ها تکرار میشد!
یعنی نود با هوش مصنوعی شناخته؟از کجا میشه فهمید منظورم از عکسه اون رفیقومنه که نود داره.

پاک شود،.........

Avira Free Antivirus

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


در حالی که کاسپر و آواست الان دیگه وارد دیتابیسشون شد.




مخرب را الان با ویروس توتال تست کردم و اسکن


فعلا 12 تا سوییت اون را شناسایی میکنن.

مخرب را الان با ویروس توتال تست کردم و اسکن


فعلا 12 تا سوییت اون را شناسایی میکنن.
البته با آپدیت چند ساعت پیش آویرا اسکن کرده بودم و شناسایی نکرده بود، بعد که پست کردم و موارد کاسپرو آواست رو ذکر کردم، گفتم عدالت برقرار بشه یک بار دیگه همون لحظه آویرا رو آپدیت کردم و اندفعه شناخت، لذا پست رو ویرایش کردم.

یعنی نود با هوش مصنوعی شناخته؟از کجا میشه فهمید منظورم از عکسه اون رفیقومنه که نود داره.

خیر !
حرفم کلی بود و منظورم این نبود که دقیقا این مورد رو با هوش مصنوعی شناسایی کرده.
به نظر میرسه این نمونه از یک خانواده باشه.(با توجه به عبارت a variant of)
عواملی که برای شناسایی این موارد دخیل هستن به ترتیب اولویت :
1- امضا
2- الگوریتم
3-اکتشاف

این هم یه مخرب درجه یک !

با امضای دیجیتالی : دی


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پسورد :123

NORTON 360 5.1

بعد از اکستراکت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:15:

با سلام
در مورد سوال دوستمون که گفتن چطوری میشه فهمید آنتی ویروس با هوش مصنوعی شناخته
با توجه به نوشته هایی مانند probably a type of و a variant of و virus.heur و کلمه heuristic میشه فهمید که آنتی ویروس اون ویروس رو تو database خودش نداشته و با هوش مصنوعی شناسایی کرده
موفق باشین

با سلام
در مورد سوال دوستمون که گفتن چطوری میشه فهمید آنتی ویروس با هوش مصنوعی شناخته
با توجه به نوشته هایی مانند probably a type of و a variant of و virus.heur و کلمه heuristic میشه فهمید که آنتی ویروس اون ویروس رو تو database خودش نداشته و با هوش مصنوعی شناسایی کرده
موفق باشین
درود دوست عزیز.
داداش من فکر نکنم دو کلمه اول (شاید.احتمالا یا هم خانواده) چیزیو در مورد هوش مشخص کنه.ولی 2 کلمه بعدی کاملا درسته.

سلام دوستان
اینترنتم روبراه شد دیگه در حدمت هستم دوباره :31:
امیر عزیز
نمونه ی تو رو هم تست کردم
app control و file anti virus رو غیر فعال کردم
و مخرب رو اجرا کردم
داخل safe run و یا sand box هم نبردم مستقم داخل ویندوز روش دابل کلیک کردم :31:
بلافاصله بلاک شد

امکان نداره کاسپر بلک بکنه چون خودم داخل سند باکس اجرا کردم تمام پوشه هام هیدن شدن و سیستمم به هم ریخت البته کمودو هم مثل کاسپر عمل کرد واقعا این مخرب از سند باکس عبور میکننه اگر دوست دارید امتحان کنید

سلام دوستان
اینترنتم روبراه شد دیگه در حدمت هستم دوباره :31:
امیر عزیز
نمونه ی تو رو هم تست کردم
app control و file anti virus رو غیر فعال کردم
و مخرب رو اجرا کردم
داخل safe run و یا sand box هم نبردم مستقم داخل ویندوز روش دابل کلیک کردم :31:
بلافاصله بلاک شد

سلام بر سینا جونم.

ای روزگار / کم محبت شدم و شدی 1:41:

یه پیامک نمیدی و نمیدم / من که اصفهونیم / خب پول میفته دیگه:31: تو یه پیامک بده:31:

برای این بلاک کرد که مخرب در دیتابیس رفته و مخربی که در دیتابیس وارد میشه و در حین اجرا / کسپر دو عملکرد داره / که اجرا و برسی توسط اپ کنترل و در همون موقع شناسایی کدهای مخرب ان / که اگر در دیتابیس ثبت شده باشه / زودی اون را به لیست نامطمئن میبره.

خوشحال شدم باز دیدمت رفیقم / جیگرم:10::40::40::40::40::40::11:

---------- Post added at 10:13 PM ---------- Previous post was at 10:10 PM ----------


امکان نداره کاسپر بلک بکنه چون خودم داخل سند باکس اجرا کردم تمام پوشه هام هیدن شدن و سیستمم به هم ریخت البته کمودو هم مثل کاسپر عمل کرد واقعا این مخرب از سند باکس عبور میکننه اگر دوست دارید امتحان کنید

سلام عزیز

من در سندباکس اجرا کردم ولی مشکلی پیش نیومد.

تسک منیجر شما هم غیرفعال شده ؟

در کنار اینکه شو هیدن شما غیرفعال شده!

4 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

امکان نداره کاسپر بلک بکنه چون خودم داخل سند باکس اجرا کردم تمام پوشه هام هیدن شدن و سیستمم به هم ریخت البته کمودو هم مثل کاسپر عمل کرد واقعا این مخرب از سند باکس عبور میکننه اگر دوست دارید امتحان کنید

با این روش شو هیدن را برش گردون.

As you know, you can hide files or folders in Microsoft Windows ( to hide a file or folder , right click on file or folder >select properties and then select Hide file)
But if you open Folder Option and check "Show hidden files and folders " you can see hidden files.
to disable "Show hidden files and folders" feature follow below steps :
1- Click start > Run > type regedit to run Windows Registry Editor.
2- Go to following address:
Quote
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current Version/Explorer/Advanced/Folder/Hidden/SHOWALL
3- In the right panel double click on "CheckedValue" and change value from 1 to 0. Click ok and then exit Windows Registry Editor and restart your computer.
4- Now open Folder Option ( My Computer > View menu > Folder Options)
5- Go to the View tab, in "Hidden files and folders" section, check "Show hidden files and folders" and then close Folder Option. In future you won't see " Show hidden files and folders" in Folder Option.

امکان نداره کاسپر بلک بکنه چون خودم داخل سند باکس اجرا کردم تمام پوشه هام هیدن شدن و سیستمم به هم ریخت البته کمودو هم مثل کاسپر عمل کرد واقعا این مخرب از سند باکس عبور میکننه اگر دوست دارید امتحان کنید

عزیز من حتی قبل از اینکه app control رو غیر فعال کنم این مخرب رو از لیست untrusted خارج کردم بعد اف کرم
بلاک کرد و اجازه اجرا نداد

عزیز من حتی قبل از اینکه app control رو غیر فعال کنم این مخرب رو از لیست untrusted خارج کردم بعد اف کرم
بلاک کرد و اجازه اجرا نداد

e

:31:

خب ببین با پرواکتیو دیفنس شناسایی نکرده ؟

خب دستی اسکن میکنیش / میشناسه یا نه؟

دوتا پرسش میاد:

1. یا از روی پرواکتیو شناسایی کرده / و پروسه را ترمینیت کرده.

2.یا پس از اجرا از روی دیتابیس شناخته و به لیست برده.

اخه اپ کنترل کسپر من هرموقع غیرفعال میکنه / اخرش دم ودولش فعاله.

بخصوص برای نصب برنامه ها / من اف میکنمش باز میبنم سوال میکنه !

فیلمیه:31:

e

:31:

خب ببین با پرواکتیو دیفنس شناسایی نکرده ؟

خب دستی اسکن میکنیش / میشناسه یا نه؟

دوتا پرسش میاد:

1. یا از روی پرواکتیو شناسایی کرده / و پروسه را ترمینیت کرده.

2.یا پس از اجرا از روی دیتابیس شناخته و به لیست برده.

اخه اپ کنترل کسپر من هرموقع غیرفعال میکنه / اخرش دم ودولش فعاله.

بخصوص برای نصب برنامه ها / من اف میکنمش باز میبنم سوال میکنه !

فیلمیه:31:

واقعا باید گفت لولللللللللللللللل :31:
نه دادا وقتی file antivirus خاموشه یعنی دیتابیس تعطیل مگه اینکه اسکن کنی
با pro active defence شناخت

واقعا باید گفت لولللللللللللللللل :31:
نه دادا وقتی file antivirus خاموشه یعنی دیتابیس تعطیل مگه اینکه اسکن کنی
با pro active defence شناخت

ایول پس حدسم درست بود:46:

4 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اسکن کردم
این 2تا موندن
weddingorderpic140607.exe
ResellerLogoMatcher.exe

اجراشون کردم
این که فایل ResellerLogoMatcher.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل weddingorderpic140607.exe هم هیچ کار خاصی نکرد که کسپر بلاک کنه
اخه بعد اجرا قفل میکرد

واقعا باید گفت لولللللللللللللللل :31:
نه دادا وقتی file antivirus خاموشه یعنی دیتابیس تعطیل مگه اینکه اسکن کنی
با pro active defence شناخت


نه دیگه اینجا را نباید اشتباه بکنی سینا جان

اگر گزینه فایل انتی غیرفعال باشه / کسپر بعد از اجرا مخرب از لایه های دیگه استفاده میکنه و اگر مخرب در دیتابیس باشه پس از اجرا میندازه تو گروه نامطمئن.

پس بزار این فیلم من اپلود بشه تا بگم قضیه از چه قراره:31:


لینک دانلود فیلم:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ببین متوجه وشی:31:

امیر من application control رو هم غیر فعال کرده بودماااااااااا که untrusted نشه موقع اجرا بلاک کنه

امیر من application control رو هم غیر فعال کرده بودماااااااااا که untrusted نشه موقع اجرا بلاک کنه


به قول یکی

i am sorry
:31:

امشب بـــــــــــــــــــــــَ شاش شدم.

منظوری نداشتم / اعصبانی نشو /:10:

من گفتم شاید اپ کنترل هم روشنه .

:11:


ولی من اپ کنترل هم غیرفعال کردم و file a anti

هم همینطور!

باز مخرب بلاک شد؟

جریان چیه !

خودت یه تست بکن ؟

من بی مدرک حرف نمیزنم سینا جان

بزار یه فیلم بگیرم / تا ببینی.

reason

را ببین که نوشته heur خب یعنی کسپر در صورتی که لایه هاش بسته باشن از یه جایی / و لایه ای برای حفاظت سیستم استفاده میکنه دیگه.

پس از کجا تونست بفهمه که heur هست.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

عزیز
من بدون اینکه اسکن کنم
اول فایل آنتی و بهد اپ کنترول رو غیر فعال کردم
بعد مخرب رو خارج از سند باکس :31: اجرا کردم
که توسط proactive defence دسترسیش denied شد

4 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فقط یک مورد توسط نود ورژن 5 شناسایی و پاک شد ::2:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عزیز
من بدون اینکه اسکن کنم
اول فایل آنتی و بهد اپ کنترول رو غیر فعال کردم
بعد مخرب رو خارج از سند باکس :31: اجرا کردم
که توسط proactive defence دسترسیش denied شد


اخه اگر از پرواکتیو بشناسه / که میگی شناخت

تو ریپرتش چیز میزی جستی؟




بعد مخرب رو خارج از سند باکس :31: اجرا کردم

حاجی نترس شدی؟:31:

اخه اگر از پرواکتیو بشناسه / که میگی شناخت

تو ریپرتش چیز میزی جستی؟





حاجی نترس شدی؟:31:

بابا رفتم تو ریپورت دیدم بلاک کرده دیگه :31:
من کلا با سندباکس کنار نمیام :31:

سلام
14 نمونه جدید
پسورد:123
Size:7.0 MB

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
14 نمونه جدید
پسورد:123
Size:7.0 MB
کد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



اسکن با Avira

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل های که ناشناس موندن !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد اسکن اینا باقی موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تک تک اجرا شدن :31:
فایل 9se.exe که فعالیت خطرناکی نداشت که بخواد بلاک بشه
فایل u1017.exe هم کار خاصی نمیکرد
فایل hgfgddfg.exe که خارج سندباکس هم اجرا نشد هرکاری کردم
فایل metin2client.bin که دیگه اجرا شدنی نیست و pack شده :31:
فایل Ñêàéï 5.5 (ðóññêàÿ âåðñèÿ).exe هم که شناسایی و بلاک نشد
فایل vnc-4_1_2-x86_win32.exe هم اجرا کردم کسپر کاری نکرد فعالیت خاصی هم نداشت
فایل anasayfa.htm هم شناسایی نشد بعد اجرا
.

.
.
. و اماااااااااااااااااااا
فایل دوست داشتنی و جذاب MediaGet.exe :31:
فقط اجراش کنید تا شاهد منهدم شدن سیستمتون باشید :31:
بلافاصله میره سراغ آنتی ویروس و بخصوص کسپرسکای که خارجش کنه ولی بلاک میشه
تو صفحه ی اصلیش هم نوشته kaspersky trusted
این یکی خیلی حال داد :31:

بعد اسکن اینا باقی موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تک تک اجرا شدن :31:
فایل 9se.exe که فعالیت خطرناکی نداشت که بخواد بلاک بشه
فایل u1017.exe هم کار خاصی نمیکرد
فایل hgfgddfg.exe که خارج سندباکس هم اجرا نشد هرکاری کردم
فایل metin2client.bin که دیگه اجرا شدنی نیست و pack شده :31:
فایل Ñêàéï 5.5 (ðóññêàÿ âåðñèÿ).exe هم که شناسایی و بلاک نشد
فایل vnc-4_1_2-x86_win32.exe هم اجرا کردم کسپر کاری نکرد فعالیت خاصی هم نداشت
فایل anasayfa.htm هم شناسایی نشد بعد اجرا
.

.
.
. و اماااااااااااااااااااا
فایل دوست داشتنی و جذاب MediaGet.exe :31:
فقط اجراش کنید تا شاهد منهدم شدن سیستمتون باشید :31:
بلافاصله میره سراغ آنتی ویروس و بخصوص کسپرسکای که خارجش کنه ولی بلاک میشه
تو صفحه ی اصلیش هم نوشته kaspersky trusted
این یکی خیلی حال داد :31:


سلام

سینا فکر بکنم الوده شدی !
:31:

این مخربا من اجرا کردم و کسپر از من سوال میکرد همیشون یا میخاستن کوکی ها و هیستری را بخونن یا در قسمت استارت اپ یک فایلی را درست بکنن.

یا یک کی جدیدی در ریجستری که مخصوص استارت اپ هست یه کی جدید بسازن یا در این جا یه فایلی را اجرا و حتی مخربا به نت هم میخوان وصل بشن.:27:
C:\Users\amir\AppData\Local

بیا خیالی نیست تا باشه از این الودگی ها.:دی

اون مخر باخریت هم که میخواست به کسپر حمله بکنه هم یه adware بودش.

کسپر از دیتابیس میشناسه

دوستان یک سوال

من آواست + فایروال کومودو رو دارم تست میکنم.

در قسمت Defence+ کوموو وقتی میخوایم یه مخرب رو در سندباکس اجرا کنیم، یک گزینه run as هم داره با 4 آپشن، که از بالا به پایین محدودیت های بیشتری رو برای اجرا در سندباکس در نظر گرفته.

فلسفه این 4 نوع اعمال محدودیت چیه و چرا در safe run کاسپر نیست ؟

مگه انطور نیست که در محیط سند باکس و یا سیف ران، مخرب در کل در یک محیط ایزوله شده قرار داره و دیگه نمیتونه سیستم رو دستکاری کنه، چرا بر خلاف کاسپر که همین فقط میگه برنامه در سیف ران اجرا بشه و یا نشه، در کومودو این 4 گزینه هست و کاربردشون چیه ؟

اویرا اپدیت کرد:31: یه دونه دیگه شناسای شد...
contacs.exe

بازم اپدیت کرد..... فقت 2 تا فایل دیگه مونده..
تازه تو سایت اویرا قسمت ارسال مخرب رو دیدم اونقدر واسش مخرب ارسال کنم که امسال حرف اول رو بزنه تو شناسای :31:

دوستان یک سوال

من آواست + فایروال کومودو رو دارم تست میکنم.

در قسمت Defence+ کوموو وقتی میخوایم یه مخرب رو در سندباکس اجرا کنیم، یک گزینه run as هم داره با 4 آپشن، که از بالا به پایین محدودیت های بیشتری رو برای اجرا در سندباکس در نظر گرفته.

فلسفه این 4 نوع اعمال محدودیت چیه و چرا در safe run کاسپر نیست ؟

مگه انطور نیست که در محیط سند باکس و یا سیف ران، مخرب در کل در یک محیط ایزوله شده قرار داره و دیگه نمیتونه سیستم رو دستکاری کنه، چرا بر خلاف کاسپر که همین فقط میگه برنامه در سیف ران اجرا بشه و یا نشه، در کومودو این 4 گزینه هست و کاربردشون چیه ؟

اینجا رو مطالعه کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینجا رو مطالعه کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ما که انگلیسی بلد نیستیم چه کنیم؟؟؟:31:

ما که انگلیسی بلد نیستیم چه کنیم؟؟؟:31:

و خداوند این لینک را برای ترجمه افرید !



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


:31:

سلام

سینا فکر بکنم الوده شدی !
:31:

این مخربا من اجرا کردم و کسپر از من سوال میکرد همیشون یا میخاستن کوکی ها و هیستری را بخونن یا در قسمت استارت اپ یک فایلی را درست بکنن.

یا یک کی جدیدی در ریجستری که مخصوص استارت اپ هست یه کی جدید بسازن یا در این جا یه فایلی را اجرا و حتی مخربا به نت هم میخوان وصل بشن.:27:
C:\Users\amir\AppData\Local

بیا خیالی نیست تا باشه از این الودگی ها.:دی

اون مخر باخریت هم که میخواست به کسپر حمله بکنه هم یه adware بودش.

کسپر از دیتابیس میشناسه

از نظر من خوندن کوکی یا دسترسی به فایل index,dat کار مخرب نیست واسه همین نگفتم :31:

از نظر من خوندن کوکی یا دسترسی به فایل index,dat کار مخرب نیست واسه همین نگفتم :31:

اره خوبه

این عالیس دادا:31:

سلام
7 نمونه جدید
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
7 نمونه جدید
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نورتون هر 7 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
7 نمونه جدید
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
7 نمونه جدید
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اوست 6 با آخرین آپدیت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


شناسایی نشده ها فرستاده شد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با f-secure اینا باقی موندند:

fasta~ping.exe

smilebar.exe

سلام

دوستان من نوبتی هم باشه نوبته من هست دیگه

یک لینک استاکسنت رو برامون بزارین من خودم وقت ندارم پیدا کنم مشغولم ، ولی جبران میکنم


Take Care:40:

سلام

لینک استاکسنت برای تست پسورد 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام دوباره به همه دوستان عزیز

چون اشتیاق دوستان عزیز برای تست سیستم امنیتی خودشان زیاد است و از طرف دیگر اسفاده از نمونه های بدافزار واقعی برای تست سیستم خطرناک بوده و کار هر کسی نیست تصمیم گرفتم دو نمونه تست نسبتا جامع برای عملکرد بخش فایروال و HIPS نرم افزارهای امنیتی را برایتان بگذارم تا هر کسی بتواند آنر ا روی سیستم خودش انجام دهد بدون اینکه خطری برای سیستم پیش بیاید. متاسفانه چون تاپیکی مجزا برای تست فایروال و HIPS وجود نداشت من این تستها را در این تاپیک قرار دادم.

خیلی از شما (به ویژه دوستان تازه کار ) اطمینان کاذبی به سیستم امنیتی خودتان دارید و فکر می کنید با نصب یک یا چند نرم افزار امنیتی و با آپدیت به موقع آنها سیستم شما ایمن شده و دیگر خطری شما را تهدید نمی کند ولی متاسفانه اینگونه نیست ::41:
1.اکثریت بدافزارهای فعلی موجود در اینترنت دیگر دنبال انجام کارهایی مانند غیر فعال کردن پروسه های ویندوز و یا ایجاد خرابکاریهای کودکانه روی سیستم نیستند.اکثر بدافزارهای فعلی به ویژه آنهایی که توسط افراد حرفه ای نوشته شده اند برای کسب درآمد و دزدی اطلاعات امنیتی و مالی قربانیان به کار می روند.ممکن است یکی از این بدافزارها روی سیستم شما نصب و اجرا شود بدون اینکه شما متوجه کوچکترین تغییری در سیستمتان بشوید ولی بدافزار اطلاعات شما را به سرقت برده و وقتی متوجه موضوع بشوید که دیگر کار از کار گذشته است.

2.یک سیستم امنیتی کامل فقط شامل انتی ویروس نیست آنتی ویروس تنها یک لایه از سیستم دفاعی یک سیستم در مقابله با بدافزارها حساب می شود و البته حتما می دانید که هیچ آنتی ویروسی قادر به شناسایی همه ویروسها نیست (به ویژه نمونه های جدید و حرفه ای یعنی هر چه نمونه جدیدتر و خطرناکتر باشد احتمال شناسایی آن توسط آنتی ویروسها کمتر است) مثلا در مورد روت کیت Rustock.C تا مدتها شرکتهای آنتی ویروس حتی قادر به بدست آوردن یک نمونه کامل برای شناسایی آن نبودند چه برسد به پاک کردن آن!

3.اکثر نرم افزارهای امنیتی نصب شده پس از نصب با تنظیمات شرکت سازنده کار می کنند که متاسفانه به اندازه کافی قوی نیست (به ویژه بخشهای فایروال و HIPS ) ولی متاسفانه خیلی از کاربران با همان تنظیمات از نرم افزارهای خود استفاده می کنند.

خوب اگر هر سه مورد فوق را در نظر بگیرید می بینید که ممکن است یک بدافزار از زیر دست آنتی ویروس شما در رفته و روی سیستم شما نصب شود و شروع به جمع آوری اطلاعات ,به سرقت بردن پسوردها و اطلاعات مالی یا امنیتی یا دید زدن فایلهای محرمانه و ... کند بدون اینکه سیستم امنیتی شما واکنشی نشان بدهد یا بتواند جلوی آن را بگیرد. اگر سیستم امنیتی شما قوی باشد حتی اگر یک بدافزار توسط آنتی ویروس شناسایی نشود حین نصب مچ آن را می گیرد و حتی اگر بدافزار از این مرحله هم رد شود حین اجرا جلوی آن را می گیرد یا جلوی روشهای خرابکارانه ان را می گیرد. اینجا است که شما متوجه می شوید سیستم امنیتی شما حتما باید یک فایروال قوی و یک سیستم HIPS کارامد داشته باشد و این دو بخش نیاز به تنظیمات درست برای حداکثر کارایی دارند.

خوب برویم سر اصل موضوع من در این فایل فشرده دو نرم افزار از دو شرکت معتبر را برای تست سیستم امنیتی شما قرار داده ام البته نمی دانم قبلا این نرم افزارها معرفی شده اند یا نه ولی معرفی دوباره آنها هم مشکلی ندارد:

1.نرم افزار اول Comodo Leak Test (از شرکت کومودو) نام دارد و یک سوییت نسبتا جامع برای تست فاروال و HIPS می باشد و شامل 34 تست مجزا است .این 34 تست روشهایی را که بدافزارها پس از دانلود برای نصب و اجرا و ایجاد تغییر در ویندوز به کار می برند را بازسازی می کنند و بر اساس قدرت سیستم امنیتی شما به ان امتیاز داده می شود هر تست 10 امتیاز دارد و حداکثر امتیاز 340 امتیاز است.برای انجام این تست باید یک نکته را در نظر داشته باشید: این برنامه یک بدافزار نیست یعنی اگر آنتی ویروس شما به آن واکنش نشان داد اشتباه کرده است ( البته این روش را اکثرا آنتی ویروسهایی به کار می برند که با این تست مشکل دارند:27:) و شما باید به آن اجازه اجرا بدهید تا بتوانید تست را اجرا کنید.برای اجرای این تست پس از دانلود فایل و اکسترکت آن به پوشه مربوطه رفته و فایل clt.exe را اجرا کنید اگر در این مرحله سیستم امنیتی شما واکنش نشان داد باید به فایل اجازه اجرا بدهید.پس از باز شدن پنجره اصلی تست در پایین پنجره بر روی گزینه Test کلیک کنید تا تست آغاز شود از این مرحله به بعد اگر سیستم امنیتی شما از شما سوال کرد همیشه گزینه Block یا Deny را بزنید تا تست به پایان برسد و امتیازتان را در پایین پنجره ببینید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2.فایل دوم از شرکت Spyshelter می باشد که توانایی سیستم امنیتی شما را برای مقابله با دزدی اطلاعات نشان می دهد مثلا توانایی سیستم شما برای مقابله با KeyLogger ها , Webcam Logger ها , Screenshot Taking و Clipboard Monitoring و ضبط صدا و .... را نشان مدهد. مقابله با بسیاری از این روشها برای بسیاری از سیستمهای امنیتی مشکل است.در مورد این تست هم باید به خاطر داشته باشید که این یک بدافزار نیست و آسیبی به سیستم شما نمی زند و مثل تست قبلی اگر سیستم امنیتی شما جلوی اجرای ان را گرفت باید آن را از حالت بلوک دربیاورید ولی پس از اجرا حین انجام تست اگر از شما سوالی پرسید همیشه گزینه Block یا Deny را بزنید.

در ضمن یادتان باشد اگر از نرم افزارهای دارای HIPS استفاده می کنید اگر نرم افزار امنیتی از شما سوال کرد نباید این دو تست را به Safe Zone یا
Trusted Zone اضافه کنید و باید ان را در یک گروه با اختیارات کمتر اجرا کنید.

پس از انجام این تستها متوجه می شوید که سیستم امنیتی شما چقدر شکننده است و چقدر نیاز به دستکاری دارد تا بتوانید از حداکثر توان آن استفاده کنید.دوستان پس از انجام تستها می توانند با گزارش کردن نتایج تستها بقیه را برای مقایسه بین نرم افزارهای مختلف یاری دهند.

دانلود تست:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان این دو تا رو چک کنند لطفا ببینن چیه.یکیش رو اشتباه اجرا کردم یک فیک انتی ویروس بود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کاسپر پس از تست با leaktest 320/340 البته با تغییر در Application control

سلام
6 نمونه جدبد
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
6 نمونه جدبد
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اویرا یکی رو شناسای کرد این ویروس ها بعضی هاش تو پست های قبلی بود..
ولی اویرا هنوز فایل vnc-4_1_2-x86_win32.exe رو شناسای نمی کنه از قبل گزارش کرده بودیم اینو....

سلام دوباره به همه دوستان عزیز

چون اشتیاق دوستان عزیز برای تست سیستم امنیتی خودشان زیاد است و از طرف دیگر اسفاده از نمونه های بدافزار واقعی برای تست سیستم خطرناک بوده و کار هر کسی نیست تصمیم گرفتم دو نمونه تست نسبتا جامع برای عملکرد بخش فایروال و HIPS نرم افزارهای امنیتی را برایتان بگذارم تا هر کسی بتواند آنر ا روی سیستم خودش انجام دهد بدون اینکه خطری برای سیستم پیش بیاید. متاسفانه چون تاپیکی مجزا برای تست فایروال و HIPS وجود نداشت من این تستها را در این تاپیک قرار دادم.

دانلود تست:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فایروال کمودو تست اول رو با موفقیت پشت سر گذاشت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم نمونه ای از بلاک ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تست دوم هم نفهمیدم چطور باید امتیاز فایروالت رو فهمید :31:
ولی کمودو اکثر تست ها رو به جز clipboard monitoring بلاک کرد مثل تصویر زیر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
6 نمونه جدبد
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
اوست اینترنت سکیوریتی با آخرین آپدیت چهارتا رو شناخت:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

لینک استاکسنت برای تست پسورد 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نود 5.0.95.0 همه فایلای استاکس نت رو شناسایی و پاک میکنه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
6 نمونه جدبد
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آنتی ویروس نورتون 5 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اویرا یکی رو شناسای کرد این ویروس ها بعضی هاش تو پست های قبلی بود..
ولی اویرا هنوز فایل vnc-4_1_2-x86_win32.exe رو شناسای نمی کنه از قبل گزارش کرده بودیم اینو....

به خاطر اینکه برنامه سالمی هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایروال کمودو تست اول رو با موفقیت پشت سر گذاشت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم نمونه ای از بلاک ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تست دوم هم نفهمیدم چطور باید امتیاز فایروالت رو فهمید :31:
ولی کمودو اکثر تست ها رو به جز clipboard monitoring بلاک کرد مثل تصویر زیر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز برنامه مال خود کومودو هست میخوای کامل نشه؟ :31:

6نمونه جدید

با اسکن اینا باقی موندن
vnc-4_1_2-x86_win32
ResellerLogoMatcher.exe
PasswordKeeper

اجرا کردم دو فایل اول توسط کسپر بلاک شدن

7 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپر

بعد اسکن فایل های زیر باقی موندن
sspro_55.exe
horn_submarine.exe
crypted.exe
با اجرا دو فایل اول به گروه trusted منتقل شدن
فایل crypted بلاک شد

7 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

avast فقط یکی رو گرفت

7 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کومودو با database یکی و با cloud سه تا رو شناخت
این سه تا هم باقی موندن
123.EXE
horn_submarine.exe
sspro_55

سلام.
Norton Internet Security 2012

Download Insight که همه رو حذف کرد !
---------------------------------------------------------
اما اسکنر 4 مورد رو شناسایی کرد و اینا باقی موندن:
javaupdating000
123
gpresultl
از این سه تا هم 123 و gpresultl بوسله SONAR شناسایی شدن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
Norton Internet Security 2012

Download Insight که همه رو حذف کرد !
---------------------------------------------------------
اما اسکنر 4 مورد رو شناسایی کرد و اینا باقی موندن:
javaupdating000
123
gpresultl
از این سه تا هم 123 و gpresultl بوسله SONAR شناسایی شدن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بتمن جان فرق SONAR و Download Insight چیه؟:11:

بتمن جان فرق SONAR و Download Insight چیه؟:11:

سونار پردازش ابری نورتون هست-و دقیقا مانند سیستم شناسایی سونار در زیردریایی های نظامی عمل میکنه فرقش اینه که در زیر دریایی کشتی ها و زیر دریایی های دشمن هدف هستند در نورتون مخرب ها.
Download Insight وظیفه دارد که اعتبارفایل هایی رو که شما دانلود میکنید رو بسنجه و جزیاتش رو انالیز کنه و بعد از اینکارنشون میده که ایا فایل دانلود شده امن است یا نه و اتوماتیک تصمیم میگیرد که فایل قابل اجراس یا باید بلوک و درنهایت حذف شود.Download Insight از تکنولوژی Symantec Quorum Backend Intelligence استفاده میکنه وبا این تکنولوژی زیر سطح رتبه های اعتبار متعلق فایل های دانلود شده از اینترنت رو می سنجه و از الودگی سیستم جلوگیری میکنه.Download Insight نورتون برنامه های زیرروساپورت میکنه:

Internet Explorer
QQ
MSN Messenger
Limewire
MSN Explorer
Opera
Outlook
Thunderbird
Windows Mail
Firefox
Chrome
BitTorrent
AOL
Yahoo Messenger
Safari
FileZilla
Outlook Express
Google Chrome

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پاك شود !!!!!!

5 ویروس
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

5 ویروس
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویروساش خوب بود اویرا چیزی رو نشناخت...:31:

5 ویروس
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

avast هم چیزی نگرفت !

اونای که نورتون دارن اسکن کن خوب، تعصبی نباشید !:46:
ببینم چیکار میکنین:31:

توسط کسپرسکی دو مورد اسکن و حذف شد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این فایلها بعد از اجرا بلاک شدن.(میخواستن قسمتها پروتکتو رو بخونن)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل installer هم مخرب نبود.

5 ویروس
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اونای که نورتون دارن اسکن کن خوب، تعصبی نباشید !:46:ببینم چیکار میکنین:31:
من هم مثل بتمن عزیز Download Insight رو غیر فعال کردم که یک مورد رو ویروس اسکنر شناخت و دو مورد هم سونار
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از فعال شدن Download Insight یک مورد دیگه هم حذف شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

]
فایل installer هم مخرب نبود.

خدایش نورتون 2012 عالی شده هرچی باشه از بقیه کمتر نیست! نشدنیه نشناسه!! کم کم منو داره میکشه سمت خودش:31:

بتمن جان فرق SONAR و Download Insight چیه؟:11:
فقط اینکه Download Insight قبل از SONAR پردازش انجام میده.
یه توضیحاتی هم اینجا دادیم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنورتونی های عزیز چارت جدید Real World Test رو هم ببینید و لذت ببرید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام عزیزان شاید جاش نباشه ولی ممکنه یه ویروس که عکس هارو پاک کنه معرفی کنید
مرسی

5 ویروس
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

گفتیم تا نورتون 360 جدید بیاد یکم آنتی ویروس های دیگرو هم امتحان کنیم :27:

kaspersky pure


4 مورد بعد اکستراکت
اسکن هم هیچی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



Avast Internet Security


2 مورد بعد از اکستراکت
اسکن هیچی


آواست فوق العاده دوست داشتنی و سبک هست ، اکثر ویروسهایی که اینجا گذاشته میشه بعضی هاشون رو که نمیتونه همون لحظه بشناسه با فاصله یکی دو روز بعد میشناسه....

کسپر اسکای قدرت شناسایی بالایی داره ... اما خداییش جون سیستم رو میگیره...


:11:

من در حال حاضر یه آنتی ویروس رایگان آواست نصب کردم فایروال هم کومودو میخوام نصب کنم. این مدت هم اینترنت سکوریتی کومودو داشتم با آویرا که آویرا رو پاک کردم. حالا دوستانی که تمام آنتی ویروس ها رو تست کردن پیشنهاد بدن من چیکار کنم؟؟؟ آنتی ویروس آواست باشه به چه فایروالی؟ یا آنتی ویروس کاسپر بریزم با یه فایروال یا همین کاسپر اینترنت سکوریتیش رو نصب کنم یا آواست اینترنت سکوریتیش؟؟ ممنون میشم یه راهنمایی کنید من از این بلاتکلیفی در بیام. من چون مدام داخل اینترنت هستم امنیت برقرار کنه و چون با سایت های بانکی کار میکنم هم مشکلی نباشه هر چند تا به امروز مشکلی نبوده و کومودو داشتم. برنامه Malwarebytes' Anti-Malware و SUPERAntiSpyware Professional رو هم نصب کردم.

چرا اینجا این سوال رو میپرسید؟!
همون ترکیبی که دارید خوبه.زیاد نگران نباشید.
فقط یه گاو صندوق هم لازم دارید!! یه چیزی مثل این :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

واقعا کسپرسکای و نورتون شاهکار هستن
هر مخربی گذاشته میشه نتایج این دو آنتی ویروس از همه بهتر هست
viva kasper

انتی ویروس منم چهار مورد شناخت BullGuard

سلام
5 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Norton Internet Security 2012

Download Insight همه رو حذف کرد!
===============================
اســکنــر : 3 مورد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Norton Internet Security 2012

Download Insight همه رو حذف کرد!
===============================
اســکنــر : 3 مورد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کاسپرسکی : 3 مورد اسکن.
اجرا : گیر نداد!:31:

سلام
سه مورد بعد اکسترکت
اسکن هم هیچی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اقا دیروز داشتم این ویروسارو با سندباکس باز میکردم یهو یکیش از تو سندباکس دررفت پی سی ویروسی شد کلِ ایکن ها غیب شد! خلاصه مجبور شدم ویندوز رو عوض کنم اخه ویروس رو نمیشناخت...
نتیجه گیری: هیچ انتی ویروسی نمی تونه خوب باشه و 100% امنیت رو تضمین کنه! با این ویروسای خفنِ امروزی همه چیز رو دور میزنن :31:
انتی ویروس اوست بود.

با سپاس.

اقا دیروز داشتم این ویروسارو با سندباکس باز میکردم یهو یکیش از تو سندباکس دررفت پی سی ویروسی شد کلِ ایکن ها غیب شد! خلاصه مجبور شدم ویندوز رو عوض کنم اخه ویروس رو نمیشناخت...
نتیجه گیری: هیچ انتی ویروسی نمی تونه خوب باشه و 100% امنیت رو تضمین کنه! با این ویروسای خفنِ امروزی همه چیز رو دور میزنن :31:
انتی ویروس اوست بود.

با سپاس.

اگر از سندباکس Avast استفاده کردید تعجبی هم نداره !:46:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

mcafee خاک بر سر با آپدیت 26/11 به کمک malwarebyte دوتایی در مجموفق فقط 3 تا شناختن!

اوست 3 مورد شناسایی کرد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2 مورد باقی مانده به سرور Avast فرستاده شدند.

اینجاست که فرق آنتی ویروس ها مشخص میشه.و تکنولوژی هایی که در اون ها به کار رفته خودشون رو نشون میدن،حالا یکی براساس دیتابیس عمل میکنه یکی بر اساس رفتار شناسی و ....
نکته ای که مهم هست زمان تست هست،یعنی وقتی ویروس تو سایت گذاشته میشه همون لحظه یا حداقل خیلی زود تست بشه و اون زمان آنتی ویروس ها خودشون رو نشون میدن که چقدر آمادگی دارن با ویروس جدید مقابله کنند.
برای مثال همین فایل ویروس آخری که AMIR.KIK عزیز گذاشتن دیروز بوده و 3 ساعت بعد نورتون اولین آنتی ویروس بوده و 4 ساعت بعد کسپر....

نورتون 5 مورد (3 ساعت بعد)
کسپر 3 مورد (7 ساعت بعد)
کومودو 3مورد (8 ساعت بعد)
آواست 1 مورد (تازه امروز 3 مورد)
...

:11:

3 نمونه
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

3 نمونه
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپراسکای 1 مورد(2011) رو شناسایی کرد.

3 نمونه
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با نورتون آپدیت 100 روز پیش هیچی :31:
حالا گذاشتم آپدیت شه یه ساعت دیگه با آپدیت جدید میگم چندتا :31:

اینجاست که فرق آنتی ویروس ها مشخص میشه.و تکنولوژی هایی که در اون ها به کار رفته خودشون رو نشون میدن،حالا یکی براساس دیتابیس عمل میکنه یکی بر اساس رفتار شناسی و ....
نکته ای که مهم هست زمان تست هست،یعنی وقتی ویروس تو سایت گذاشته میشه همون لحظه یا حداقل خیلی زود تست بشه و اون زمان آنتی ویروس ها خودشون رو نشون میدن که چقدر آمادگی دارن با ویروس جدید مقابله کنند.
برای مثال همین فایل ویروس آخری که AMIR.KIK عزیز گذاشتن دیروز بوده و 3 ساعت بعد نورتون اولین آنتی ویروس بوده و 4 ساعت بعد کسپر....

نورتون 5 مورد (3 ساعت بعد)
کسپر 3 مورد (7 ساعت بعد)
کومودو 3مورد (8 ساعت بعد)
آواست 1 مورد (تازه امروز 3 مورد)
...

:11:

سلام دوست من

من قسمتی از حرفهای شما را قبول دارم آنتی ویروسهای مختلف از روشهای مختلف برای شناسایی بدافزارها استفاده می کنند ولی نکته ای که شما و سایر دوستان عزیز باید به آن توجه کنید موارد مثبت کاذب است یعنی نمونه هایی که بدافزار نیستند ولی یک آنتی ویروس آنها را به عنوان بدافزار شناسایی می کند.پس اگر می خواهید قضاوت شما در مورد مقایسه آنتی ویروسها در این تستها عادلانه باشد باید مطمئن باشید که همه نمونه ها واقعا بدافزار هستند.
من در چند مورد که نمونه های ارسال شده توسط دوستان را چک کردم تعدادی از نمونه ها بدافزار نبودند یا از نرم افزارهای خاکستری بودند یعنی نرم افزارهایی که به خودی خود برای سیستم مشکل ساز نیستند ولی می توانند برای آسیب به سیستم دیگران مورد استفاده قرار گیرند که در اینگونه موارد بعضی آنتی ویروسها آنها را به عنوان بدافزار می شناسند ولی بقیه نه (البته خساب این موارد از بحث مثبت کاذب جدا است) در مورد 5 نمونه ای که دوست عزیز AMIR.KIK در پست قبلی گذاشته بودند 2 نمونه یعنی secnet-quickzip-sntb-download.exe و sn-ddd-easypdfreader.exe هر دو منجر به نصب تولبارهای مختلف منجمله تولبار Zugo بر روی ویندوز می شوند.
از آنجایی که این تولبارها منجمله Zugo بدافزار حساب نمی شوند خیلی از آنتی ویروسها آنها را شناسایی نمی کنند.
پس اگر مثلا آواست آنها را به عنوان ویروس شناسایی نکرده است نباید به عنوان ضعف آن در نظر گرفت.

سلام دوست من

من قسمتی از حرفهای شما را قبول دارم آنتی ویروسهای مختلف از روشهای مختلف برای شناسایی بدافزارها استفاده می کنند ولی نکته ای که شما و سایر دوستان عزیز باید به آن توجه کنید این است موارد مثبت کاذب است یعنی نمونه هایی که بدافزار نیستند ولی یک آنتی ویروس آنها را به عنوان بدافزار شناسایی می کند.پس اگر می خواهید قضاوت شما در مورد مقایسه آنتی ویروسها در این تستها عادلانه باشد باید مطمئن باشید که همه نمونه ها واقعا بدافزار هستند.
من در چند مورد که نمونه های ارسال شده توسط دوستان را چک کردم تعدادی از نمونه ها بدافزار نبودند یا از نرم افزارهای خاکستری بودند یعنی نرم افزارهایی که به خودی خود برای سیستم مشکل ساز نیستند ولی می توانند برای آسیب به سیستم دیگران مورد استفاده قرار گیرند که در اینگونه موارد بعضی آنتی ویروسها آنها را به عنوان بدافزار می شناسند ولی بقیه نه (البته خساب این موارد از بحث مثبت کاذب جدا است) در مورد 5 نمونه ای که دوست عزیز AMIR.KIK در پست قبلی گذاشته بودند 2 نمونه یعنی secnet-quickzip-sntb-download.exe و sn-ddd-easypdfreader.exe هر دو منجر به نصب تولبارهای مختلف منجمله تولبار Zugo بر روی ویندوز می شوند.
از آنجایی که این تولبارها منجمله Zugo بدافزار حساب نمی شوند خیلی از آنتی ویروسها آنها را شناسایی نمی کنند.
پس اگر مثلا آواست آنها را به عنوان ویروس شناسایی نکرده است نباید به عنوان ضعف آن در نظر گرفت.

یه راه تشخیص درستی حرف شما اینه که این فایلهایی که آواست مثلا یا هر کدام به عنوان ویروس نشناختند و بقیه شناختند! رو به سایت مربوط به هر کدام ارسال کنید و نتیجه رو ببینید یا مثلا بعد از چند آپدیت دوباره چک کنید ببینید کار به کجا میرسه آیا نظر آنتی ویروس :31: همون قبلیه یا نه

3 نمونه
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد سه نمونه جدید با قطعیت می توانم بگویم دو فایل setup.exe و winamp5551.exe بدافزار نیستند در مورد فایل سوم با توجه به رفتار مشکوک آن کمی نظر دادن مشکل است شما می توانید تمامی کارهایی را که این فایل روی سیستم انجام می دهد خودتان ببینید و قضاوت کنید:5:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یه راه تشخیص درستی حرف شما اینه که این فایلهایی که آواست مثلا یا هر کدام به عنوان ویروس نشناختند و بقیه شناختند! رو به سایت مربوط به هر کدام ارسال کنید و نتیجه رو ببینید یا مثلا بعد از چند آپدیت دوباره چک کنید ببینید کار به کجا میرسه آیا نظر آنتی ویروس :31: همون قبلیه یا نه

من هم حرف شما را قبول دارم ولی از آنجا که خیلی از دوستان قبلا نمونه ها را ارسال کرده اند اصولا باید تا به حال نتیجه مشخص می شد ولی محض اطمینان خاطر شما من شرح یکی از این دو فایل را که توسط شرکت مک آفی تهیه شده است را برایتان می گذارم (توجه داشته باشید که شرکت مک آفی از جمله شرکتهایی است که این دو نمونه را شناسایی می کند):


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

3 نمونه
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کومودو بعد اکسترکت دو تا رو شناخت
اسکن هیچی
setup.exe موند

اقا دیروز داشتم این ویروسارو با سندباکس باز میکردم یهو یکیش از تو سندباکس دررفت پی سی ویروسی شد کلِ ایکن ها غیب شد! خلاصه مجبور شدم ویندوز رو عوض کنم اخه ویروس رو نمیشناخت...
نتیجه گیری: هیچ انتی ویروسی نمی تونه خوب باشه و 100% امنیت رو تضمین کنه! با این ویروسای خفنِ امروزی همه چیز رو دور میزنن :31:
انتی ویروس اوست بود.

با سپاس.
اواست اصلا سند باکسش قابل اطمینان نیست. تقریبا سال قبل که اوائل نسخه جدیدش همراه سند باکس در اومده بنده چند تا ویروس رو باهاش اجرا کردم ویروسی شدم اا در مورد کسپر و کومود قضیه خییلی متفاوت تر هست

کومودو بعد اکسترکت دو تا رو شناخت
اسکن هیچی
setup.exe موند

نورتون هم همین نتیجه رو گرفت !




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام بتمن جان

الان در کمودو ما تشخیص واقعی را از سوی آنتی ویروس شاهدیم. و بنابراین فالسها هم واقعی هستند و میشه موارد مثبت کاذب را به مدیران کمودو گزارش داد و اونها هم در آپدیتهای بعدی اصلاح میکنند.
یه سوال: فالس Reputation Scan را میشه به نورتون گزارش داد؟ و اگر میشه آیا نورتون در آپدیتهای بعدی فالس را اصلاح میکنه؟ و همینطور در مورد Download Insight هم میشه فالسها را گزارش داد و اصلاح بشه؟ هر چند فکر کنم هر دو یک ماژول باشه.

سلام
گفتم تا دیر نشده این را هم بگویم که منظور از حرفهای من در پستهای قبلی زیر سوال بردن زحمات AMIR.KIK و سایر دوستان عزیزی که نمونه های جدید را برای تست می گذارند نیست چون در همه جا تست موارد مثبت کاذب جزئی از تست آنتی ویروسها است . قصد من کمک به نتیجه گیری سایر دوستان از نتایج به دست آمده در این تستها است.

سلام بتمن جان

الان در کمودو ما تشخیص واقعی را از سوی آنتی ویروس شاهدیم. و بنابراین فالسها هم واقعی هستند و میشه موارد مثبت کاذب را به مدیران کمودو گزارش داد و اونها هم در آپدیتهای بعدی اصلاح میکنند.
یه سوال: فالس Reputation Scan را میشه به نورتون گزارش داد؟ و اگر میشه آیا نورتون در آپدیتهای بعدی فالس را اصلاح میکنه؟ و همینطور در مورد Download Insight هم میشه فالسها را گزارش داد و اصلاح بشه؟ هر چند فکر کنم هر دو یک ماژول باشه.

سلام.
فایلی که دانلود میشه ابتدا با Download Insight سر و کار داره و Reputation Scan رو هم شامل میشه!
کلا فایلهایی که برچسب WS.Reputation میگیرن به عنوان Low Risk یا Medium Risk دسته بندی میشن.
بنابراین ممکنه فایل واقعا سالم باشه و یک تشخیص اشتباه اتفاق افتاده باشه.
مزیت نتایج اعتبار سنجی در تشخیص مخربهای Zero Day هستش.
در نتیجه بروز اشتباه در تشخیص اجتناب ناپذیره.
از طریق خود آنتی ویروس میشه نتایج رو برای Symantec Community Watch ارسال کرد که ساده تر و سریعتره.
و قطعا به این موارد توجه میشه.فایلی که برای سیمانتک فرستاده میشه آنالیز میشه و میتونه برچسب اطمینان دریافت کنه.
از این لینک هم برای گزارش اشتباهات میشه استفاده کرد و البته نتایج Download Insight را هم در بر میگیره:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

گفتم تا دیر نشده . . .
دیگه خیلی دیر شده vtn جان................ شوخی کردم[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



اینم 20 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدیه سایت جدید هم پیدا کردم برای ارسال مخربها :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه تست یکی از مخربها :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم 20 نمونه جدید

کد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Password = bat


اسکن شد !
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انتی ویروس کوییک هیل از 20 مخرب 6 مورد شناسایی کرد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.




اینم 20 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدیه سایت جدید هم پیدا کردم برای ارسال مخربها :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه تست یکی از مخربها :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چرا تو سایت 20uploads نمی تونم برم من؟:41: البته با پ پی ان میره ها ولی حالت عادی باز نمیشه برا من
تا میزنم لود شه درجا ارور سرور نات فوند میزنه!
با چندتا مرورگر هم امتحان کردم:41:

سلام

20 نمونه:
12 مورد آنتی ویروس:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از نمونه های باقی مونده یک مورد هم با این پیغام دفنس پلاس :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انتی ویروس کوییک هیل از 20 مخرب 6 مورد شناسایی کرد.



دست شما درد نکنه که آنتی ویروسهای جدید رو تست میکنید.
من خیلی دلم میخواست از Quick Heel هم تست بگیریم.
فقط ازش تعریف شنیده بودم و تو ذهنم یه هیولا شکل گرفته بود !!!
مخربها رو اجرا نکردید؟ چیزی برای هنگام اجرا داره یا نه؟
من تابحال تو هیچ آنتی ویروسی شناسایی در زمان اجرا ندیدم به جز Norton و COMODO

چرا تو سایت 20uploads نمی تونم برم من؟:41: البته با پ پی ان میره ها ولی حالت عادی باز نمیشه برا من
تا میزنم لود شه درجا ارور سرور نات فوند میزنه!
با چندتا مرورگر هم امتحان کردم:41:
والا 20uploads برای کار ما خیلی عالیه.
دفعه بعد سعی میکنم یه لینک کمکی هم قرار بدم.:10:
اگر اذیت میکنه از اینجا دانلود کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

این رو با هرچی میتونین اسکن کنین ببینین چی میشه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

CPU رو به اون انتها میچسبونه

Take Care:40:

سلام

این رو با هرچی میتونین اسکن کنین ببینین چی میشه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

CPU رو به اون انتها میچسبونه

Take Care:40:

تنها چیزی که نوشت
WS.Reputation.1

تنها چیزی که نوشت
WS.Reputation.1
با چی اسکن کردین دادا؟

Take Care:40:

منم با 20uploadsمشکل دارم.بهترینش PicoFile.com هست.هم پنل میده.هم کلا عالیه برای فایل های کم حجم.:31:

مرسی امین جان.

آنگاه که دیتابیس به عجز آید ... اعتبارسنجی به کار آید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرسی امین جان.

آنگاه که دیتابیس به عجز آید ... اعتبارسنجی به کار آید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بابا طبع شعر در وصف ویروس :10:
مرسی بتمن جون
دادا حال کردم واسه همینه که میخوام نورتون نصب کنم.
آویرا بیخیالش هست!

Take Care:40:

کاسپرسکی از 20 مورد 12 مورد رو شناسایی کرد.نکته جالبت اینجاست وقتی از راست کلیک / KSN چک میکردم تعدادی رو به خاطر Sign شون Trustedاعلام کرد!:46::2::31:

---------- Post added at 03:52 PM ---------- Previous post was at 03:51 PM ----------


بابا طبع شعر در وصف ویروس :10:
مرسی بتمن جون
دادا حال کردم واسه همینه که میخوام نورتون نصب کنم.
آویرا بیخیالش هست!

Take Care:40:
آویرا هم خوبه ولی تو پاکسازی سیستم و False Posotive ها عملکرد خوبی نداره!

آویرا هم خوبه ولی تو پاکسازی سیستم و False Posotive ها عملکرد خوبی نداره!

والله آرش جون از خدا که پنهونه از شما چه پنهون من با آویرا بزرگ شدم و دوستش هم دارم، ولی این فقط یک لوپ معمولی بود که با V نوشتم واقعا بچه بازی بود نمیدونم چرا من رو نامید کرد، کلا من دقت کردم با ویروسهای تحت V زیاد خوب کار نمیکنه.
ویروسهای تحت داس رو خوب میشناسه از تستهای من
حالا همین رو با ترکیب بلستر دارم مینویسم خیلی جالبه

Take Care:40:

بابا طبع شعر در وصف ویروس :10:
مرسی بتمن جون
دادا حال کردم واسه همینه که میخوام نورتون نصب کنم.
آویرا بیخیالش هست!

Take Care:40:
خواهش میکنم.
یه دفه به زبونم اومد:31:
Avira هم هوش خوبی داره.حداقل تو رایگان ها که من طرفدارشم
نــورتــون متعلق به خودتونه:10:
بازم یه چرخی تو نتایج بزنید بعدا نگن بتمن داره مشتری جمع میکنه.:21:
باور کنید هر روز سر باگهای نورتون با سیمانتک گیس و گیس کشی داریم.:4:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنون
کومودو موقع اجرا چیزی نگفت؟

خواهش میکنم.
یه دفه به زبونم اومد:31:
Avira هم هوش خوبی داره.حداقل تو رایگان ها که من طرفدارشم
نــورتــون متعلق به خودتونه:10:
بازم یه چرخی تو نتایج بزنید بعدا نگن بتمن داره مشتری جمع میکنه.:21:
باور کنید هر روز سر باگهای نورتون با سیمانتک گیس و گیس کشی داریم.:4:


ممنون
کومودو موقع اجرا چیزی نگفت؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---
این نسخه نهایی نورتون کی میاد؟

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

appletvconverter.exe,
jc.jpg,
natefinderinst.exe,
oi_rs64_en_5.exe,
photo692531_640x480.EXE,
rt.exe

These files are in process.

pokebot.exe,
target.exe

No malicious code were found in these files.

Best Regards, Kaspersky Lab

"10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700 [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])"

سلام.



اینم 20 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[code][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[SIZE=1][COLOR=Black]Password = bat

]
نورتون 10 مورد رو با دیتابیس و پس از اکستراکت شناخت
این ها باقی موندند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
4 مورد هم سونار داشتیم:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از 6 مورد 5 نمونه هم با فعال شدن Download Insight شناخته و حذف شدند و فقط یک عکس باقی موند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---
این نسخه نهایی نورتون کی میاد؟

نورتون 360 چند ماه دیگه دقیق معلوم نیست.
نورتون اینترنت سیکیوریتی و انتی ویروس 2012 هم تا دوماه اینده ارائه میشن

سلام :31:
20مورد بتمن عزیز
12 مورد با اکسترکت
اینا موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل appletvconverter.exe به گروه low restricted منتقل شد و بلاک شد
فایل natefinderinst.exe هم بعد اجرا کسپر سوال کرد
که من بلاک نزدم که ببینم چیکار میکنه
restrict زدم و میخواست به سایت narefinder دسترسی پیدا کنه که چون restrict زدم بلاک شد :31:
فایل oi_rs64_en_5.exe هم مشابه فایل بالا بلاک شد
فایل photo692531_640x480.EXE فقط به گروه low restricted منتقل شد.این فایل داخلش دو فایل exe و یه فایل cmd داشت
اینم کد داخل فایل cmd

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
که با اجرای جداگامه هم بلاک نشد

فایل pokebot.exe اجرا نشد :31: به فایل qtcore11.dll نیاز داشت که نمیدونم چیو نصب کنم اینم روش نصب شه حوصله سرچ هم نداشتم :31:

فایل rt.exe که بلاک شد.اینم از فعالیت هاش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل target.exe هم که فکر مکنم مخرب باشه
فایل jc.jpg هم که عکس هست و اجرا نمیشه :31:
ولی داخلش پر کد هست که مخرب شناسایی نشد

---------- Post added at 02:48 PM ---------- Previous post was at 02:43 PM ----------


pokebot.exe,
target.exe

No malicious code were found in these files.

خیلی جالبه
کسپر میگه کد مخرب ندارن این فایل ها
نورتون شناسایی کرده :31:

امین جان فایل تو هم فقط به گروه low restricted متقل شد ولی به عنوان مخرب شناسایی نشد
هر فایلی که درصد استفاده زیادی از cpu داشته باشه مخرب نیست دادا
واسه من که فقط 40 درصد usage داشت

امین جان فایل تو هم فقط به گروه low restricted متقل شد ولی به عنوان مخرب شناسایی نشد
هر فایلی که درصد استفاده زیادی از cpu داشته باشه مخرب نیست دادا
واسه من که فقط 40 درصد usage داشت
دقیقا زدی به هدف دادا

ویروس نیست این ولی جزئی از ویروس اصلی که مینویسیم هست برای اینکه فرصت یک سری کارها رو از کاربر بگیره ( منه ظالم :31:)
ولی خیلی برام جالب بود که بدونم خود این رو چی شناسایی میکنن..سینا جون:40:

نام ویروس اصلی کماندو هست که یک سال داریم با گروه روش کار میکنیم ، وابسته به اتوران نیست، خوداجرا و به نوعی بمب منطقی..
یک بخشش هم کرم هستش که باز اون بخشش رو هم به محض اینکه سورسش رو کامپایل کنم آپلود میکنم که اصل عشق و حاله...در هر ثانیه 35 بار کپی میشه به : دسکتاپ . تمام درایوها و پوشه ی System32 برای اشغال رم
خیلی بخشهای زیادی داره اینها فقط دوبخش جزئی از مجموعه ی کامل کماندو هستن..
البته من قصدم تخریب نیست ما فقط طراحی میکنیم!
چیزی هم که الان پردازشگر ذهن بچه های گروه رو چسبونده به 100 مربوط به CMOS میشه..که امیدوارم خدا کمکون کنه.


شرمنده سرتون رو درد اوردم بابت تستهاتون ممنونم دادایون:31:

Take Care:40:

خوب دادا این نمیتونه فرصت بگیره که
من سریع تو ران مینویسم taskkill.exe /f /im x.exe ویروس و تمام پروسس هاش بسته میشه :31:
من کلا با داس حال می کنم :31:
یه remover واسه stuxnet نوشتم ولی هنوز تست نکردم :19:
اینم کد هاش(کپی برداری ممنوع :31:) l0o0o0l

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خوب دادا این نمیتونه فرصت بگیره که
من سریع تو ران مینویسم taskkill.exe /f /im x.exe ویروس و تمام پروسس هاش بسته میشه :31:
من کلا با داس حال می کنم :31:
یه remover واسه stuxnet نوشتم ولی هنوز تست نکردم :19:
اینم کد هاش(کپی برداری ممنوع :31:) l0o0o0l

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سینا پردازندت چیه دادا؟؟
جون من نگو i7 :31:

من هم عشق داسم و الان که فکر میکنم میبینم که علاقه ی تو به سوییچ F یکم زیادی زیاده:31:

اون کرم هم که گفتم فکر کن میترکونه پردازشگر رو در کنار این.. البته کل کماندو از تسک مخفی هستش :31:

راستی دادا من استاکسنت remover تون رو برای تست نیاز دارم کپی ممنوع کجا بود ما با هم رفیقییییییم !!!

مرسی سینا جون


Take Care:40:

سینا پردازندت چیه دادا؟؟
جون من نگو i7 :31:

من هم عشق داسم و الان که فکر میکنم میبینم که علاقه ی تو به سوییچ F یکم زیادی زیاده:31:

اون کرم هم که گفتم فکر کن میترکونه پردازشگر رو در کنار این.. البته کل کماندو از تسک مخفی هستش :31:

راستی دادا من استاکسنت remover تون رو برای تست نیاز دارم کپی ممنوع کجا بود ما با هم رفیقییییییم !!!

مرسی سینا جون


Take Care:40:

ها خوشم میاد از این f :31::8:
کپی ممنوع شوخی بود دادا شما سروری:40::11::10:
پردازنده من intel E2180 2ghz هست :31:
ولی خدایی عین خر کار می کنه

منتظر کماندو هستیم دادا:46:

کوچیکتم داش سینا مرسی
پس من الان از ورژن کامل و فول این داستون میتونم استفاده کنم دیگه>؟؟ پس فردا نگی لایسنس میخواد و ....:27:
راستی سینا جون سورس از duqu هنوز گیر نیاوردین ؟

لینکی ؛ فایلی چیزی ما هم میخوایم !:31:

Take Care:40:

داشتم فکر میکردم تجاریش کن منصرف شدم :31:

والا استاکس نت تنها ویروسی بود که سیستم منو آلوده کرد و دقیقا روز بعدش کسپر پاکسازیش کرد
ولی خوب وقتی کسپر شناساییش نمیکرد من تو سیستم و اینترنت گشتم و فایل ها و درایور هاشو پیدا کردم
و این ریموور رو ساختم
دیروز برای duqu خیلی گشتم چیزی پیدا نکردم

سلام
7 نمونه جدبد
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
7 نمونه جدبد
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
7 نمونه جدبد
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اوست اینترنت سکیوریتی فقط فایل mysp.jpg رو شناخت!

سلام

کومودو هم فقط banner.jpg رو شناخت

سلام
7 نمونه جدبد
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کوییک هیل هیچکدوم شناسایی نکرد

download insight 3 تا که banner تو این 3 تا نیست!
اون چهارتا که موندن فعالیت خاصی ندارن ظاهرا! البته طبق گفته های آنلاین چکرها :31:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دست شما درد نکنه که آنتی ویروسهای جدید رو تست میکنید.
من خیلی دلم میخواست از Quick Heel هم تست بگیریم.
فقط ازش تعریف شنیده بودم و تو ذهنم یه هیولا شکل گرفته بود !!!
مخربها رو اجرا نکردید؟ چیزی برای هنگام اجرا داره یا نه؟
من تابحال تو هیچ آنتی ویروسی شناسایی در زمان اجرا ندیدم به جز Norton و COMODO


کویک هیل انتی ویروس سبکیه فایروالش هیچ امکاناتی نداره اصلا نمیشه تنضیمات دلخوا ه انجام بدی فقط گزینه روشن خاموش داره انتی ویروسش هم سرعت اسکن بالایی داره اما تا اینجا که من تست کردم از لحاظ دیتابیس خوب عمل نکرده تنها قابلیتی که داره dnA اسکن هست که موقع اجرا شبیه سونار نورتون عمل میکنه این dna اسکن در زمان اسکن دستی هم وارد عمل میشه دقیقا نمیدونم نوعی HIPS هست یا یک هوش مصنوعی اینجور که من دیدم هر دو کارو انجام میده و یک قابلیت دیگش اسکن گوشی های موبایل هست باید بیشتر این سوییت رو تست کنم ببینم دیگه چی داره

سلام
7 نمونه جدبد
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

KASPERSKY : 4 file
SPY EMERGENCY : 1 file

6 نمونه
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
7 نمونه جدبد
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ESET Smart Security 5

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6 نمونه
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کاسپرسکی : 4 مورد

6 نمونه
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

download insigt همرو حذف کرد ! قبل اکسترت دوم هم یه بار فایل زیپ رو حذف کرد !

6 نمونه
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

f-secure پنج مورد

6 نمونه
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


عزیز فکر کنم این پست شما حاوی عکس هست.در هر صورت برای بنده هیچی نشون داده نمیشه!! میشه لطفا یک جای دیگه آپلود کنید؟:11:

عزیز فکر کنم این پست شما حاوی عکس هست.در هر صورت برای بنده هیچی نشون داده نمیشه!! میشه لطفا یک جای دیگه آپلود کنید؟:11:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

6 نمونه
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کوییک هیل 3 مورد شناسایی کرد بقیه فایلها اجرا کردم عکس العملی نشون نداد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6 نمونه
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
COMODO Internet Security 5.8.213334.2131 بعد از اکسترکت:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6 نمونه
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ESET Smart Security 5

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6 نمونه
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
AVAST Internet Security
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6 نمونه
پسورد:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست من لینک از کار افتاده

دوست من لینک از کار افتاده

مشکلی نداره لینک!

سلام
6 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
6 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کومودو

هنگام اکسترکت dinle.exe شناسایی شد
اسکن هیچی
msnplayer.exe در سندباکس شناسایی شد
دو فایل exe باقیمانده پیغام
could not be recongized داد
دو pdf هم هیچ

این عکس نشون میده وضعیت نورتون
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


میشه گفت به سه تاشون گیر داد
دوتا پی دی اف هیچی حتی بازشون کردم گیر نداد
اونdinleهم باز گیر نداد!
راستی چرا گیر نداد به این در حالی که بقیه بش گیر دادن؟

کومودو

هنگام اکسترکت dinle.exe شناسایی شد
اسکن هیچی
msnplayer.exe در سندباکس شناسایی شد


سلام و یک نکته,

فایلهایی که در سندباکس شناسایی میشن از دو طریق هستند یا از طریق رفتار شناسی هستند که اصطلاحا روش اکتشافی نامیده میشن و یا از طریق پردازش ابری و که همون اسکن و برسی آنلاین است که باید به اینترنت وصل باشیم.

من خودم اکثر اوقات سندباکسم خاموشه ولی از هر دو ماژول بهره میبرم. چون هر دو ماژول در +Defense قرار داره و بدون سندباکس هم کار میکنه:31: در مورد کشف از طریق رفتار فایل که عکسشو در پست قبلیم در همین تاپییک قرار دادم و الان هم یک نمونه برای کلاد اسکن بدون سندباکس که در مورد همون فایلیه که دوستمون اشاره کردند. خوبیش هم اینه که اگر حتی فایل با این روشها هم شناسایی نشه باز HIPS هست و همه چیز کاملا تحت کنترل کاربر هست.

شما فقط کافیه روی فایل دابل کلیک کنید(بدون سندباکس حتی) در طرفه العینی فایل بررسی آنلاین میشه، یعنی حتی قبل از اجرا:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و کمودو با این پیغام کاربر را مطلع میکند:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
6 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کوییک هیل هچکدومشو شناسایی نکرد حتی با اجرای مخربها

Hello,


appletvconverter.exe_, natefinderinst.exe_, oi_rs64_en_5.exe_, pokebot.exe_, target.exe_

No malicious code were found in these files.

jc.jpg_ - Trojan-Downloader.PHP.Mulitcom.ag ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

photo692531_640x480.EXE_ - Trojan.Win32.VkHost.tvv,
rt.exe_ - Trojan.Win32.FraudPack.czcc

These files are detected at this moment. Please update your antivirus bases.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

Best regards, Dmitry Ivanov
Virus Analyst

سلام دوستان خودتون میدونین که چیکار کنین!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



قابل توجه دوستایی که آویرا دارن حتما تست کنین.

Take Care:40:

سلام دوستان خودتون میدونین که چیکار کنین!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



قابل توجه دوستایی که آویرا دارن حتما تست کنین.


Take Care:40:

دوست عزیز خوبی:10:
این مخرب نیست ولی اویرا نمیدونم چرا مخرب مبشناسه:13:

دوست عزیز خوبی:10:
این مخرب نیست ولی اویرا نمیدونم چرا مخرب مبشناسه:13:
سلام
مرسی
این یک فایلی هست که قبلا ویروس Virut روش بوده و توسط Virut cleaner پاک شده ولی آویرا هنوز بهش گیر میده
همچنین norton download insight سریعا پاکش میکنه در صورتی که نتیجه ی سایت Vrisusscan یه چیز دیگه ای میگه , که هیچ کدوم از برنامه ها به جز آویرا و پاندا نمیشناسن به عنوان ویروس
که میشه به عنوان یک False alarm برای آویرا و پاندا ثبت کرد اینو

موفق و مؤید باشین

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
6 نمونه
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اسکن فایل زیپ با Emsisoft

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]