دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠ [آرشيو] - Page 22 - P30World Forums

Serenity

01-02-2012, 01:18

امیر عزیز داداش خودم بیا 5 تا واست گذاشتم

زود بزن تو رگ :31:

واسه تنوع پسورد نذاشتم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7275457739%2F5_virus_test.rar.html)

Panda Internet Security 2012

3 مورد شناسایی کرد

بازماندگان :

PrivacyCheck
video-inedito

Karkas20

01-02-2012, 08:06

امیر عزیز داداش خودم بیا 5 تا واست گذاشتم

زود بزن تو رگ :31:

واسه تنوع پسورد نذاشتم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نورتون همه را ریمو کرد

در ضمن یک اخطار در کارنامه شما ثبت شد ، امیر جان

: دلیل نقض قوانین تایپیک ( پسورد نگذاشتن بر روی فایل ارشیو حاوی مخرب ):13::31:

afshin b

01-02-2012, 11:07

امیر عزیز داداش خودم بیا 5 تا واست گذاشتم

زود بزن تو رگ :31:

واسه تنوع پسورد نذاشتم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7275457739%2F5_virus_test.rar.html)
اوست فقط یکی رو شناخت که اونم نتونست پاک کنه :D
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

gharibe63

01-02-2012, 13:47

kis 2012

2تا شناخت
باقیمانده
PrivacyCheck
speedtoolsU
uninst_speedtools

Lord Farshad

01-02-2012, 13:50

درود

امیر عزیز داداش خودم بیا 5 تا واست گذاشتم

زود بزن تو رگ :31:

واسه تنوع پسورد نذاشتم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیر جان فایل که پسورد نداشت، KIS همون موقع زد پاکش کرد تا دانلود تموم شد اما وقتی اجازه بهش میدادی و در آخر اسکن میکردی، نتیجه همون پست بالا میشد. :20:

------------------------------------------------------------

امتیاز KIS با CLT فوق العاده بود ، فقط 1 دونه اش از دستش در رفت :46: :40:

در مورد سرعت دانلود و ... الان نظر نمیدم؛ اما احتمال زیاد مشکل از سرور سایتها بوده بیشتر :13:

KIS از PURE سیستم رو سنگین تر کرده :13: :41:

PURE اینترفیسش خیلی بیشتر به دلم مینشست :40:

مشکل لود نشدن عکس ها تا الان توی KIS دیده نشده :21:

شاد و پیروز و سربلند باشید

jolan57

01-02-2012, 14:21

امیر عزیز داداش خودم بیا 5 تا واست گذاشتم

زود بزن تو رگ :31:

واسه تنوع پسورد نذاشتم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سه تا فایل از این 5 فایل احتمالا سالم هستند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2 تا فایل speedtools امضای دیجیتالی دارن ولی 22 آنتی ویروس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 8d411f38cda243/analysis/) اون رو مخرب میشناسند !
مایکروسافت یک مورد رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

01-02-2012, 14:52

سلام

این هم تست با مخرب های امیر جان

توسط kis 2012

لینک دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ولی میدونم الان یکی میاد بهم PM میده چرا باز کسپر نصب کردی و چرا هی انتی نصب میکنی و ریمو میکنی و اینا : دی

خودش میدونه کیا میگم :31:

سیستم من این مشکل هم داره : با کسپر فعلا فیکس کردم تا ببینم چی پیش میاد:13:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

S0R3N4

01-02-2012, 15:37

بر روی فایل کلیک راست کن و run sonbaxed رو بزن بعدش اوکی , اگرم خواستی برنامه رو ببندی از داخل سندباکس بر روی فایل کلیک راست میکنی و terminate رو انتخاب میکنی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویرایش :23:

بعدش چه جوری extract کنم؟؟؟؟چه جوری اسکن کنمش؟؟
آخه تو خود برنامه ی سندباکس راست کلیک میکنم گزینه ای برای اسکن با آنتی ویروس نداره!:46:

jolan57

01-02-2012, 15:41

بعدش چه جوری extract کنم؟؟؟؟چه جوری اسکن کنمش؟؟
آخه تو خود برنامه ی سندباکس راست کلیک میکنم گزینه ای برای اسکن با آنتی ویروس نداره!:46:

دوست عزیز سندباکس برای اجرای مخرب هایی است که آنتی ویروس شما آن را با دیتابیس خودش نمیشناسه
شما اول فایل رو اکستراکت کنید و بعدش با آنتی ویروستون اسکن کنید اونایی که شناخت رو حذف کنید و اونایی که نشناخت رو با سندباکس اجرا کنید
تا زمانی که ویروس اجرا نشه خطری نداره پس با خیال راحت اکستراکت کنید

kaivanika

02-02-2012, 05:46

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

password 123

اینو چک کنید . خطرناکه یا نه ؟ واسه بازیه pes2012 س که نورتون اجازه نمیده اجرا بشه

AlexanderMahone

02-02-2012, 13:09

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

password 123

اینو چک کنید . خطرناکه یا نه ؟ واسه بازیه pes2012 س که نورتون اجازه نمیده اجرا بشه

ZoneAlarm2012:
Trojan.Win32
بعدم قرنطینه رفت:11:

jolan57

02-02-2012, 14:48

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

password 123

اینو چک کنید . خطرناکه یا نه ؟ واسه بازیه pes2012 س که نورتون اجازه نمیده اجرا بشه

من این فایل رو داخل سیستمم دارم و مشکلی ایجاد نکرده برای بازی pes هم حتما باید این فایل باشه وگرنه اجرا نمیشه به لیست سفید نورتون اضافه ش کنید

Karkas20

02-02-2012, 20:12

کسی ویروس نمیگذاره؟

Serenity

02-02-2012, 20:16

امیر عزیز داداش خودم بیا 5 تا واست گذاشتم

زود بزن تو رگ :31:

واسه تنوع پسورد نذاشتم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ZoneAlarm Extreme Security 2012

2 مورد شناسایی کرد

بازماندگان:

PrivacyCheck
speedtoolsU
uninst_speedtools

AMIR.KIK

02-02-2012, 20:43

کسی ویروس نمیگذاره؟
نوبت خودت هست امیــــر مـــا ویـــروس میـــخوام یـــالا :31:

vtn54

02-02-2012, 22:38

سلام به همه دوستان عزیز

ظاهرا تقاضا برای ویروس زیاد است این هم چند لینک آلوده برای تست سیستم امنیتی شما . البته ممکن است بعضی از این لینکها به مرور زمان از کار بیفتند ولی فعلا همگی کار می‌کنند. دوستان لطفا قبل از تست سری به پست زیر بزنید و موارد ذکر شده را یکبار دیگر بخوانید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Jadda

02-02-2012, 22:38

سلام

7 نمونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

ویروس گذاشتن هم کار سختی شده هر چی دستمون میرسه آنتی ها میشناسند. . . :19:

AMIR.KIK

02-02-2012, 23:02

سلام

7 نمونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7278543652%2FJadda_Vir5.rar.html)

پسورد: 123

ویروس گذاشتن هم کار سختی شده هر چی دستمون میرسه آنتی ها میشناسند. . . :19:
سلام
من نمیتونم این ویروس رو دانلود روش کلیک میکنم هیچی نمیاد اگه توی تگ کد میزاشتی بهتر میشد
دوستان اگه کسی دانلود کرده واسه من بزاره که دانلود کنم لینک رو در تک کد بزارین مرسی
:40::11:

pedram_01

02-02-2012, 23:25

من اول دانلود کردم بعد اکسرت کردم و بول گارد 3 تارو شناخت و من چند تا از ویروس هارو اجرا کردم و بول گارد یک مرتبه همه رو حذف کرد و دیگه نمیزاره اون فایل اصلی رو دوباره باز کنم نمیدونم چرا این ارور رو میده من حتی دوباره دانلو کردمش اما باز هم همین ارور رو میده غیر فعالش هم کردم ولی فاییده ایی نداشت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Serenity

02-02-2012, 23:28

سلام

7 نمونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

ویروس گذاشتن هم کار سختی شده هر چی دستمون میرسه آنتی ها میشناسند. . . :19:

لینک جدید دانلود ویروس در مدیا فایر :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه تست با ZoneAlarm Extreme Security 2012 :

5 مورد شناسایی شد 4 تا بعد از اکستراکت یکی با اسکن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بازماندگان :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Serenity

02-02-2012, 23:46

سلام به همه دوستان عزیز

ظاهرا تقاضا برای ویروس زیاد است این هم چند لینک آلوده برای تست سیستم امنیتی شما . البته ممکن است بعضی از این لینکها به مرور زمان از کار بیفتند ولی فعلا همگی کار می‌کنند. دوستان لطفا قبل از تست سری به پست زیر بزنید و موارد ذکر شده را یکبار دیگر بخوانید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

1- هیچی نبود ،صفحه سفید!
2- هیلتر بود لینک !
3- دانلود شد ، اسکن شد ، بدون عکس العمل !
4- هیچی نبود ،صفحه سفید!
5- Please wait page is loading...
6- هیچی نبود ،صفحه سفید!
7- هیچی نبود ،صفحه سفید!
8- هیچی نبود ،صفحه سفید!
9- [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] باز شد !
10- هیچی نبود ،صفحه سفید!
(تو تمامی این 10 تا لینک کوچکترین عکس العملی از زون آلارم ندیدم) !!!:18:
11- و سرانجام زون آلارم !!!!! بعد از دانلود پاکش کرد !

Jadda

02-02-2012, 23:50

سلام به همه دوستان عزیز

ظاهرا تقاضا برای ویروس زیاد است این هم چند لینک آلوده برای تست سیستم امنیتی شما . البته ممکن است بعضی از این لینکها به مرور زمان از کار بیفتند ولی فعلا همگی کار می‌کنند. دوستان لطفا قبل از تست سری به پست زیر بزنید و موارد ذکر شده را یکبار دیگر بخوانید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

قراره بزودی از SI ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) روی DNS کمودو استفاده بشه. البته کمودو پایان ماه ژانویه را زمان شروع به کارش در DNS اعلام کرده بود که فعلا به تاخیر افتاده. فرصت را مناسب دونستم تا SI را تست کرده باشم و ببینم چیکاره است!

ظاهرا عملکرد فوق العاده داره!!

البته در مرورگر دراگون شورتکاتش هست. و الان به صورت یک افزونه کار نمیکنه و فقط شورتکات سایت مربوطه است که قراره در ورژن 6 احتمال قوی به عنوان افزونه اضافه بشه.

1-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

4-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

7-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

8-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

9-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

11- لینک شماره یازده باحاله!!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فکر کنم SI می ارزه ببرنش روی DNS، پس باید چند وقت دیگه صبر کنیم:20:
======
======

:31:.... و یک خبر بد = > کمودو دوباره زده up.-------- ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را برده توی لیست سیاه دی-ان-اس خودش.:31:

AMIR.KIK

02-02-2012, 23:56

سلام

7 نمونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7278543652%2FJadda_Vir5.rar.html)

پسورد: 123

ویروس گذاشتن هم کار سختی شده هر چی دستمون میرسه آنتی ها میشناسند. . . :19:
کسپر 5 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

شناسایی نشده ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

jolan57

03-02-2012, 00:29

سلام

7 نمونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

ویروس گذاشتن هم کار سختی شده هر چی دستمون میرسه آنتی ها میشناسند. . . :19:

مایکروسافت فقط 2 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بقیه هم تست کردم هیچی به هیچی !
اتفاقا این فایل 03013012crypted2 عجب ویروس تپلی بود :دی
دوستان ویروس باز اینو تست کنند
دفعه اول که تو سندباکس ( نه سندباکس کمودو) تست کردم سندباکس نمیتونست فایل رو terminate کنه و کمودو هم دیفنس رو غیرفعال کرده بودم و اونم نمیتونست و اینجا بود که Norton Power Eraser به کمک اومد و تونست پاکش کنه
البته یه ریست میکردم حل بود ولی میخواستم نورتون رو تست کنم
ولی کمودو 6 مورد رو شناخت :20:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همین 03013012crypted2 باقی موند که با سندباکس کمودو اجرا کردم ولی هیچ کاری نتونست انجام بده :8:

این فایل 03013012crypted2 فقط دکتروب میشناسه بقیه هم از این فرصت استفاده کنند و بیان تست کنن
کسپر , نورتون , زون آلارم ...

Jadda

03-02-2012, 01:06

سلام

اتفاقا این فایل 03013012crypted2 عجب ویروس تپلی بود

این فایل 03013012crypted2 فقط دکتروب میشناسه

من از فرصت استفاده کردم و فایل را در valkyrie.comodo تست کردم ،

جالب اینجاست که valkyrie کمودو تشخیص داده که فایل ویروسه!!!:8:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این لینکش هست:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 68a7d67&&query=0&&filename=03013012crypted2.exe

و جالبتر اینکه قراره در ورژن بعدی کمودو از valkyrie در اسکن آنلاین استفاده بشه..... من که بیقرار ورژن 6 کمودو هستم:46:

Karkas20

03-02-2012, 08:40

سلام

7 نمونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7278543652%2FJadda_Vir5.rar.html)

پسورد: 123

ویروس گذاشتن هم کار سختی شده هر چی دستمون میرسه آنتی ها میشناسند. . . :19:

این موند

id1

دیتابیس نورتون از

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 08:40 AM ---------- Previous post was at 08:37 AM ----------

نوبت خودت هست امیــــر مـــا ویـــروس میـــخوام یـــالا :31:

والا مخرب هست

مخربی که zero day باشه نیست

پیدا کردم حتما میگذارم:46:

Karkas20

03-02-2012, 13:03

چند نمونه مخرب

نورتون فقط 4 تا شناسایی کرد : دی البته با اسکن

لینک دانلود :

virus by karkas20 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Ffpjz8oqpbvdy)

پسورد : 123

نتیجه سونار:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک فیک انتی هم ران کردم و این هم نتیجه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

03-02-2012, 13:31

کسپر 8 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2Fupload%2F)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2Fupload%2F)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2Fupload%2F)

اینا باقی ماند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2Fupload%2F)

این 2تا امضای دیجیتالی دارن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2Fupload%2F)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2Fupload%2F)

Karkas20

03-02-2012, 13:35

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 85e6316dd94b29/analysis/

Karkas20

03-02-2012, 14:12

سلام

من مخرب 1.exe اجرا کردم و هم کومودو فایروال را بستم و هم پروتکشن نورتون را خاموش کردم...چون اگر پروتکشن نورتون ران بود ، با سونار نابودش میکرد

بعد از اجرا سیستم را ریست کردم و از همه برنامه ها که در استارت اپ بودند فقط و فقط نورتون بالا امد :41:

حتی برای فیلم گرفتن هم پروسه برنامه که اجرا میشد ، فیک انتی اجازه ران نمیداد و هشدار میداد که این پروسه الوده شده و از اجرا کردن ، ترمینیت میکرد.

من موندم و نورتون گفتم چه بکنم ، امدم در اینجا و توسط این گزینه مخرب را در استارت اپ ، به قرنطیه انداختم و سیستم از ویروس پاک شد : دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نورتون را دست کم نگیرید !!!:27:

Mehrdad092000

03-02-2012, 15:13

سلام
دوستان من یه هارد 2.5 اینچی 500 گیگ وسترن دارم usb3 فبلا کار میکرد اما الان که وصل میکنم توی ویندوز xp سیستم هنگ میکنه توی 2 تا pc هم تست کردم همینجوریه اما توی ویندوز 7 میاد
هارد دوستمم از همینه همینجوری شد به احتمال زیاد ویروس افتاده حالا چجوری چک کنم؟
از طریق بوت میشه یا ... ؟
راستی نمیخوام اصلاعاتم پاک بشه
راهنمایی کنید ممنون

Karkas20

03-02-2012, 16:00

سلام
دوستان من یه هارد 2.5 اینچی 500 گیگ وسترن دارم usb3 فبلا کار میکرد اما الان که وصل میکنم توی ویندوز xp سیستم هنگ میکنه توی 2 تا pc هم تست کردم همینجوریه اما توی ویندوز 7 میاد
هارد دوستمم از همینه همینجوری شد به احتمال زیاد ویروس افتاده حالا چجوری چک کنم؟
از طریق بوت میشه یا ... ؟
راستی نمیخوام اصلاعاتم پاک بشه
راهنمایی کنید ممنون

دوست عزیز مشکل شما مربوط به این تایپیک یا این انجمن ، نمی شود.

موفق باشید.

Jadda

03-02-2012, 22:07

نمونه مخرب

نورتون فقط 4 تا شناسایی کرد : دی البته با اسکن

لینک دانلود :

virus by karkas20

سلام

کمودو 5 اسکن و یکی هم رفتار:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و اما این فایل سالمه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

===

این فایل هم امضا داره ولی مخربه. قبلا هم گفته شده که داشتن امضا دلیل بر سالم بودن نیست:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بقیه بازماندگان را کمودو Safe نمیدونه، به عنوان مثال:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

S0R3N4

04-02-2012, 00:18

چند نمونه مخرب

نورتون فقط 4 تا شناسایی کرد : دی البته با اسکن

لینک دانلود :

virus by karkas20

پسورد : 123

Bullguard Internet Security تونست 9 مورد رو شناسایی کنه...
خداییش این بولگارد از خیلی ازین آنتی ویروس های مشهور و پر مدعا قوی تر ظاهر شده حداقل تو این تاپیک...
فقط نمیدونم چرا هیچ وقت تو تست های AV-Comparatives نیست اسمی ازش...
دوستان
کسی Trustport Total Proction رو تو این تاپیک تست نکرده...نه؟
از فردا اونو نصب میکنم و نتایج اونو رو هم با هم بررسی کنیم...بولگارد که سر افراز بیرون اومد به نظرم از تست های من...ولی اون اینترنت سکوریتی نیست که دوست داشته باشم به مدت طولانی نصبش داشته باشمش...هر چند عملکردش عالی بود و کار باهاش بسیار اسون...رو سرعت کامپیوتر هم کوچیکترین تاثیری نذاشت...

S0R3N4

04-02-2012, 00:26

سلام

7 نمونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

ویروس گذاشتن هم کار سختی شده هر چی دستمون میرسه آنتی ها میشناسند. . . :19:

bullguard هم 5 مورد...

Serenity

04-02-2012, 00:33

چند نمونه مخرب

نورتون فقط 4 تا شناسایی کرد : دی البته با اسکن

لینک دانلود :

virus by karkas20 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Ffpjz8oqpbvdy)

پسورد : 123

Norton AntiVirus 2012

10 مورد شناسایی کرد :21:

2 تا هم باقی موند که تو سند باکس کومودو اجراش کردم اتفاقی نیافتاد نورتون هم وارد عمل نشد ،به نظر سالم میان

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

04-02-2012, 17:44

1 دانه مخرب

لینک دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پسورد: 123

AMIR.KIK

04-02-2012, 17:59

1 دانه مخرب

لینک دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F7q782wwywgmk)

پسورد: 123
نورتون بعد اجرا با سونار شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

gharibe63

04-02-2012, 20:18

kis 2012
نشناخت

ali_z051

04-02-2012, 20:34

1 دانه مخرب

لینک دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F7q782wwywgmk)

پسورد: 123

ســـلام
اویرا نشناخت...

نورتون بعد اجرا با سونار شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این نورتون لامصب همرو میشناسه ها !!:31:

Karkas20

04-02-2012, 20:36

ســـلام
اویرا نشناخت...

این نورتون لامصب همرو میشناسه ها !!:31:

مخرب ZERO DAY هست

jolan57

04-02-2012, 20:38

کمودو آنتی ویروس هم نشاخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که من فایل رو در ویروس توتال آپلود کردم دیدم سیف نیست و بلاک کردم :دی
ولی همچنان خرابکاری ادامه داشت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بازم بلاک ولی ادامه داشت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تا اینکه من فایل رو از View Active process list ترمینیت ( Terminate ) کردم

Karkas20

04-02-2012, 22:33

این هم مخرب zero day

لینک دانلود
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fbaof64k13uui)
نتیجه توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 886df1d4fc827b/analysis/)
پسورد: 123

gharibe63

04-02-2012, 22:39

این هم مخرب zero day

لینک دانلود
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fbaof64k13uui)

پسورد: 123

kis 2012 نمیشناسه :41:
ناامیدم کرد

Karkas20

04-02-2012, 22:41

پاک شود.

ممنون

kases

04-02-2012, 22:41

delete..........

AMIR.KIK

04-02-2012, 22:46

این هم مخرب zero day

لینک دانلود
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fbaof64k13uui)
نتیجه توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] m%2Ffile%2F5ef689e86ddd9d05f2d487d0849bcaa5940039b 0e872b10d8f886df1d4fc827b%2Fanalysis%2F)
پسورد: 123
نورتون

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پست تو پست شد :31:

AlexanderMahone

05-02-2012, 00:07

دوستان چون ویروس توتال تحریم کرده مارو لطفا از این به بعد اگر ممکنه براتون از سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاه کنید.
ممنون از شما:7:

arfnpm

05-02-2012, 00:20

سلام

7 نمونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7278543652%2FJadda_Vir5.rar.html)

پسورد: 123

ویروس گذاشتن هم کار سختی شده هر چی دستمون میرسه آنتی ها میشناسند. . . :19:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باقیمانده 中医基础理论.exe

چند نمونه مخرب

نورتون فقط 4 تا شناسایی کرد : دی البته با اسکن

لینک دانلود :

virus by karkas20 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Ffpjz8oqpbvdy)

پسورد : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باقیمانده
cake-mania-to-the-max_s1_l1_gF6049T1L1_d1129847392.exe
gptsvc.exe

1 دانه مخرب

لینک دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F7q782wwywgmk)

پسورد: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

05-02-2012, 00:27

1 مخرب

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

kases

05-02-2012, 00:39

-
1 مخرب

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

norton
در زمان تست download insight خاموش بود
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pedram_01

05-02-2012, 03:53

این هم مخرب zero day

لینک دانلود
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fbaof64k13uui)
نتیجه توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] m%2Ffile%2F5ef689e86ddd9d05f2d487d0849bcaa5940039b 0e872b10d8f886df1d4fc827b%2Fanalysis%2F)
پسورد: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

pedram_01

05-02-2012, 04:16

1 دانه مخرب

لینک دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F7q782wwywgmk)

پسورد: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Karkas20

05-02-2012, 08:49

امیر جان

نوبت شماست که بچه ها را شاد بکنید

☼ Namvari ☼

05-02-2012, 12:00

با این تست های که شما گذاشتید به این نتیجه رسیدم که
BullGuard و Norton و Emsisoft Anti-Malware
تو شناسایی بهتر عمل کردن.
حالا به نظر شما کدومش برا یه کاربر معمولی (از نظر آپدیت و تاثیرگذاری رو سرعت سیستم) بهتره؟

pedram_01

05-02-2012, 12:25

با این تست های که شما گذاشتید به این نتیجه رسیدم که
BullGuard و Norton و Emsisoft Anti-Malware
تو شناسایی بهتر عمل کردن.
حالا به نظر شما کدومش برا یه کاربر معمولی (از نظر آپدیت و تاثیرگذاری رو سرعت سیستم) بهتره؟

همشان یک مشگلاتی دارن ام سی سافت خیلی قوی میباشد ولی به کرک خیلی گیر میده وفالس نسبتا زیادی دارد اپتودیت اولیه 90 مگ است و اپتودیت روزانه ناچیز ولی اگه 3 روز اپتودیتش نکنی دوباره باید 90 مگ اپتودیت کنی رفتار شناسی خوبی هم داره

نورتون نمیتونم نظر بدم چون فقط 2 روز استفاده کردم ولی اپتودیت اولیه 160 مگ میباشد سرعت اسکن خوبی داره و بسیار قدرتمند میباشد و خیلی از ویروس هارو هم اگه نشناسه با سونارو میگیره و به کرک ها گیر میده ولی کمتر از امسی سافت گیر میده

به نظر من همه انتی ها خوبن و بیشتر به سلیقه خودت بستگی داره مثلا نورتون 100 درصد قوی تر از بولگارد میباشد ولی من با بول گارد راحت ترم

بول گارد سرعت اسکن خیلی خوبی داره و قدرت شناسایی خوبی هم داره ولی وقتی مثلا 10 ویروس پیدا کرد 15 ثانیه طول میکشه تا پاک کنه و این یک مشگل خیلی بزرگیه در صورتی که همون 10 تا ویروس رو انتی ویروس های دیگه در مدت 5 ثانیه پاک میکنن
و اپتودیت هاش هم نیمه سنگین میباشد از نورتون اپتودیت هاش سبک تره ولی از avg , avst,nod32,avria, و امسی سافت بیشتر میباشد . ولی بدی بول گار اینجاست که تا اپتودیت کامل نشه غیرفعال هست و بعد از اپتودیت اولیه که کمی سنگین میباشد فعال میشود

توی هوش مصنوعی هم ضعیف تر از نورتون و امسی سافت هست

کاسپر هم خیلی خوبه فقط 4 تا مشگل داره سرعت اسکنش پایین هست و اپتودیت هاش سنگین و سرعت کامپیوتر هم کم میکنه و همینطور روی سرعت دانلود تاثیر میزاره

AMIR.KIK

05-02-2012, 13:47

سلام برو بچ
3 نمونه
پسورد:123
download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Karkas20

05-02-2012, 14:03

سلام برو بچ
3 نمونه
پسورد:123
download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] x.php%2Ffiles%2Fget%2F1mfnvmzq9h%2F3-virus-amir.rar)

لینک خراب هست

A Database Error Occurred

Unable to connect to your database server using the provided settings.

A M ! N

05-02-2012, 14:06

لینک خراب هست
لینک درسته آقا امیر ! چرا این امیر رو اینقدر اذیت میکنی آخه :دی

اینم لینک جدید :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شاد باشین../.

Karkas20

05-02-2012, 14:08

لینک درسته آقا امیر ! چرا این امیر رو اینقدر اذیت میکنی آخه :دی

ای بابا

با ساکس رفتم ردیف شد:27:

holyboy

05-02-2012, 14:09

همشان یک مشگلاتی دارن ام سی سافت خیلی قوی میباشد ولی به کرک خیلی گیر میده وفالس نسبتا زیادی دارد اپتودیت اولیه 90 مگ است و اپتودیت روزانه ناچیز ولی اگه 3 روز اپتودیتش نکنی دوباره باید 90 مگ اپتودیت کنی رفتار شناسی خوبی هم داره

نورتون نمیتونم نظر بدم چون فقط 2 روز استفاده کردم ولی اپتودیت اولیه 160 مگ میباشد سرعت اسکن خوبی داره و بسیار قدرتمند میباشد و خیلی از ویروس هارو هم اگه نشناسه با سونارو میگیره و به کرک ها گیر میده ولی کمتر از امسی سافت گیر میده

به نظر من همه انتی ها خوبن و بیشتر به سلیقه خودت بستگی داره مثلا نورتون 100 درصد قوی تر از بولگارد میباشد ولی من با بول گارد راحت ترم

بول گارد سرعت اسکن خیلی خوبی داره و قدرت شناسایی خوبی هم داره ولی وقتی مثلا 10 ویروس پیدا کرد 15 ثانیه طول میکشه تا پاک کنه و این یک مشگل خیلی بزرگیه در صورتی که همون 10 تا ویروس رو انتی ویروس های دیگه در مدت 5 ثانیه پاک میکنن
و اپتودیت هاش هم نیمه سنگین میباشد از نورتون اپتودیت هاش سبک تره ولی از avg , avst,nod32,avria, و امسی سافت بیشتر میباشد . ولی بدی بول گار اینجاست که تا اپتودیت کامل نشه غیرفعال هست و بعد از اپتودیت اولیه که کمی سنگین میباشد فعال میشود

توی هوش مصنوعی هم ضعیف تر از نورتون و امسی سافت هست

کاسپر هم خیلی خوبه فقط 4 تا مشگل داره سرعت اسکنش پایین هست و اپتودیت هاش سنگین و سرعت کامپیوتر هم کم میکنه و همینطور روی سرعت دانلود تاثیر میزاره
نظرت رو راجع به comodo هم میگفتی خب

Karkas20

05-02-2012, 14:10

متاسفانه کسی با اتوپست تست نمیکنه.

مجبورم خودم دست به کار بشم...

خلاصه حلالیت:31:

A M ! N

05-02-2012, 14:11

نظرت رو راجع به comodo هم میگفتی خب
سلام

نظر و نمیدونم بحث و کلکل و هرگونه بزن بزن فقط اینجا : :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شاد باشین../.

AMIR.KIK

05-02-2012, 14:13

لینک خراب هست
خرابی از خودت هست :31:

Karkas20

05-02-2012, 14:20

خرابی از خودت هست :31:

افرین.

تازه امین هم حرف شما را تایید میکنند.

ما اگر خراب گشتیم...اخر با تو میگشتیم:27:

من بودم الان اب میشدم:21:

ادم با چنگال اب بخوره ولی اینطوری ضایع نشه:27::21:

---------- Post added at 02:20 PM ---------- Previous post was at 02:18 PM ----------

سلام برو بچ
3 نمونه
پسورد:123
download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] x.php%2Ffiles%2Fget%2F1mfnvmzq9h%2F3-virus-amir.rar)

اجرا شدن ولی مخرب نبودند:2:

از دیوار صدا یا تکونی میاد / از این سه تا خیر

بی بخار بودن:27:

crown 22

05-02-2012, 14:24

ویروس؟چرا اخه؟ملت گناه دارن:31:

AMIR.KIK

05-02-2012, 14:42

افرین.

تازه امین هم حرف شما را تایید میکنند.

ما اگر خراب گشتیم...اخر با تو میگشتیم:27:

من بودم الان اب میشدم:21:

ادم با چنگال اب بخوره ولی اینطوری ضایع نشه:27::21:

جوابت رو نمیدم تا دق کنی :31:

kases

05-02-2012, 14:46

سلام برو بچ
3 نمونه
پسورد:123
download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نورتون مخربها اجرا کردم اتفاقی نیفتاد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

05-02-2012, 14:49

جوابت رو نمیدم تا دق کنی :31:

اهان...

با این حساب به کارت برس بچه !:31:

pedram_01

05-02-2012, 14:52

1 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

arfnpm

05-02-2012, 19:41

1 مخرب

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fkyg47bmhhwuq)

پسورد: 123[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام برو بچ
3 نمونه
پسورد:123
download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] x.php%2Ffiles%2Fget%2F1mfnvmzq9h%2F3-virus-amir.rar)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 07:41 PM ---------- Previous post was at 07:37 PM ----------

همشان یک مشگلاتی دارن ام سی سافت خیلی قوی میباشد ولی به کرک خیلی گیر میده وفالس نسبتا زیادی دارد اپتودیت اولیه 90 مگ است و اپتودیت روزانه ناچیز ولی اگه 3 روز اپتودیتش نکنی دوباره باید 90 مگ اپتودیت کنی رفتار شناسی خوبی هم داره

نورتون نمیتونم نظر بدم چون فقط 2 روز استفاده کردم ولی اپتودیت اولیه 160 مگ میباشد سرعت اسکن خوبی داره و بسیار قدرتمند میباشد و خیلی از ویروس هارو هم اگه نشناسه با سونارو میگیره و به کرک ها گیر میده ولی کمتر از امسی سافت گیر میده

به نظر من همه انتی ها خوبن و بیشتر به سلیقه خودت بستگی داره مثلا نورتون 100 درصد قوی تر از بولگارد میباشد ولی من با بول گارد راحت ترم

بول گارد سرعت اسکن خیلی خوبی داره و قدرت شناسایی خوبی هم داره ولی وقتی مثلا 10 ویروس پیدا کرد 15 ثانیه طول میکشه تا پاک کنه و این یک مشگل خیلی بزرگیه در صورتی که همون 10 تا ویروس رو انتی ویروس های دیگه در مدت 5 ثانیه پاک میکنن
و اپتودیت هاش هم نیمه سنگین میباشد از نورتون اپتودیت هاش سبک تره ولی از avg , avst,nod32,avria, و امسی سافت بیشتر میباشد . ولی بدی بول گار اینجاست که تا اپتودیت کامل نشه غیرفعال هست و بعد از اپتودیت اولیه که کمی سنگین میباشد فعال میشود

توی هوش مصنوعی هم ضعیف تر از نورتون و امسی سافت هست

کاسپر هم خیلی خوبه فقط 4 تا مشگل داره سرعت اسکنش پایین هست و اپتودیت هاش سنگین و سرعت کامپیوتر هم کم میکنه و همینطور روی سرعت دانلود تاثیر میزاره

ام سی سافت زمانی فالس آلارم داشت.
در اخرین تست VB100 هیچ فالس آلارمی نداشت و بهترین نتیجه ممکن را کسب کرد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pedram_01

05-02-2012, 20:33

یعنی شما میگید ام سی سافت دیگه فالس نداره :18: پس شاید ام سی سافت من با شما فرق میکنه :31:بهتره رو انتی ویروسی که دارید تعصب نداشته باشید من خودم ام سی سافت ارجینال دارم :46:

Karkas20

05-02-2012, 22:01

2 مخرب

تقریبا 70 درصد سوییت ها میشناسند

ولی اجرا بکنید تا قدرت مخرب را بچشید : دی

لینک دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پسورد: 123

kases

05-02-2012, 22:28

امیر جان ویروسا اجرا کردم نورتون دخل همشونو اورد چیز خفنی نبود که:21:
البته دستت درد نکنه

Karkas20

05-02-2012, 22:29

امیر جان این نورتون دخل همشونو اورد چیز خفنی نبود که:21:
البته دستت درد نکنه

عجب؟:46:

الان میبینم!!:19:

A M ! N

05-02-2012, 22:38

امیر جان ویروسا اجرا کردم نورتون دخل همشونو اورد چیز خفنی نبود که:21:
البته دستت درد نکنه

2 مخرب

تقریبا 70 درصد سوییت ها میشناسند

ولی اجرا بکنید تا قدرت مخرب را بچشید : دی

لینک دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fnq3nn6o0y60h)

پسورد: 123

آره با autorun remover همشون رو کشتم :دی

تازه Nero هم بهشون گیر داده بود میخواست بکششون :دی

Karkas20

05-02-2012, 22:47

هنر اسکن نیست ، بلکه گاهی اوقات باید مخرب اجرا بکنی !!

من دوتا مخربی که گذاشتم را تست کردم

این هم لینک دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fpazqjt81j5oo.html)

لینک کمکی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] x.php%2Ffiles%2Fdownload%2F15348%2Fnew-malware.rar)

حتما از لینک کمکی دانلود بکنید که سرعتش بیشتر هست.

نکته: من از قصد هشدار های کومودو را allow زدم برای اینکه مخرب بتونه دسترسی پیدا بکنه .

pedram_01

05-02-2012, 23:10

انتی ویروس رو کلا غیر فعال کردم بعد ویروس هارو اجرا کردم و بعدش ویروسی شدم :31: و چند دقیقه صبر کردم و انتی رو فعال کردم و اسکن سریع کردم کلی ویروس با اسم های مختلف تو سیستم بود همه رو پاک کرد دیگه ویروسی نیستم:8:

Karkas20

05-02-2012, 23:23

انتی ویروس رو کلا غیر فعال کردم بعد ویروس هارو اجرا کردم و بعدش ویروسی شدم :31: و چند دقیقه صبر کردم و انتی رو فعال کردم و اسکن سریع کردم کلی ویروس با اسم های مختلف تو سیستم بود همه رو پاک کرد دیگه ویروسی نیستم:8:

مبارک باشه : دی

یه سوال داشتم ازت :

شما امسی سافت دارید ، خوب هست ، ایرادی چیزی نداره؟

من که از اینترفیسش متنفرم ، تازه هر موقع هم اپدیتش چند روز طول بکشه ، باز باید 70 مگی دان بکنی ، من به قدرت پی بردمو ولی هنوز مونده تا سوییتی بشه که دوستان زیاد ازش تعریف میکنند.!

الان هم که دست رفاقت با پارسی زبان ها را انداخته ، منظورم شرکت امسی سافت هست .

pedram_01

05-02-2012, 23:58

مبارک باشه : دی

یه سوال داشتم ازت :

شما امسی سافت دارید ، خوب هست ، ایرادی چیزی نداره؟

من که از اینترفیسش متنفرم ، تازه هر موقع هم اپدیتش چند روز طول بکشه ، باز باید 70 مگی دان بکنی ، من به قدرت پی بردمو ولی هنوز مونده تا سوییتی بشه که دوستان زیاد ازش تعریف میکنند.!

الان هم که دست رفاقت با پارسی زبان ها را انداخته ، منظورم شرکت امسی سافت هست .

بله من ام سی سافت دارم البته تو یک کامپیوتر دیگه ام لطفا تو تاپیک خودش سوال کن تا بهت جواب بدم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57

05-02-2012, 23:58

سلام من دو تا فایل بالا رو با Rising Anti virus (بدون آپدیت ) تست کردم که دیفنس rising جلوی اجرای هر دو فایل رو گرفت
فایل flashup.exe
1:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
............
فایل jf.exe
1:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pedram_01

06-02-2012, 00:02

اینکه کاری نکرده فقط داره ازت سوال میکنه میتونی الو بزنی و ویروسی بشی :31: یا تراست بزنی دیگه چه بد تر چون میگی بهش اعتماد دارم و هر کاری میخواد انجام بده

jolan57

06-02-2012, 00:04

اینکه کاری نکرده فقط داره ازت سوال میکنه میتونی الو بزنی و ویروسی بشی :31: یا تراست بزنی دیگه چه بد تر چون میگی بهش اعتماد دارم و هر کاری میخواد انجام بده

وقتی داره میگه Malicious process found مگه دیوانه ام allow بزنم ؟:20:

انتی ویروس رو کلا غیر فعال کردم بعد ویروس هارو اجرا کردم و بعدش ویروسی شدم :31: و چند دقیقه صبر کردم و انتی رو فعال کردم و اسکن سریع کردم کلی ویروس با اسم های مختلف تو سیستم بود همه رو پاک کرد دیگه ویروسی نیستم:8:
چه ساده !
بهتره این وسط عکسی فیلمی چیزی هم بذارید تا ما هم متوجه بشیم:46:
ضمنا اسم آنتی ویروستون هم نگفتین که

pedram_01

06-02-2012, 00:11

انتی من بول گارد بود و با ام سی سافت هم تست کردم نتیجه مشابه ایی داشتن

Malicious process found یعنی مخرب نیست:31:

arfnpm

06-02-2012, 00:16

انتی من بول گارد بود و با ام سی سافت هم تست کردم نتیجه مشابه ایی داشتن

Malicious process found یعنی مخرب نیست:31:
توی گوگل زدی؟
یعنی فرایند مخرب یافت شد!

pedram_01

06-02-2012, 00:19

تو این سایت زدم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57

06-02-2012, 00:22

انتی من بول گارد بود و با ام سی سافت هم تست کردم نتیجه مشابه ایی داشتن

Malicious process found یعنی مخرب نیست:31:

:18:
خب مثل اینکه بحث ما داره غیرتخصصی میشه پس من ادامه نمیدم و نظم تاپیک رو بهم نمیزنم
این تاپیک هم شاید کمکتون کنه البته شاید !

لغات و اصطلاحات تخصصی آنتی ویروس و فایروال ها ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

AMIR.KIK

06-02-2012, 03:40

2 مخرب

تقریبا 70 درصد سوییت ها میشناسند

ولی اجرا بکنید تا قدرت مخرب را بچشید : دی

لینک دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fnq3nn6o0y60h)

پسورد: 123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

06-02-2012, 07:00

بله من ام سی سافت دارم البته تو یک کامپیوتر دیگه ام لطفا تو تاپیک خودش سوال کن تا بهت جواب بدم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نیازی نیست.

اگر قرار بود تو تایپیکش سوال بکنم.

پست شما نقل قول نمیشد.!!!!

pedram_01

06-02-2012, 17:06

مبارک باشه : دی

یه سوال داشتم ازت :

شما امسی سافت دارید ، خوب هست ، ایرادی چیزی نداره؟

من که از اینترفیسش متنفرم ، تازه هر موقع هم اپدیتش چند روز طول بکشه ، باز باید 70 مگی دان بکنی ، من به قدرت پی بردمو ولی هنوز مونده تا سوییتی بشه که دوستان زیاد ازش تعریف میکنند.!

الان هم که دست رفاقت با پارسی زبان ها را انداخته ، منظورم شرکت امسی سافت هست .

بزودی خیلی بهتر میشه چون قراره یکی از موتورهاش که به کرک و این چیزا گیر میده رو عوض کنن و همین موتوری که میخوان عوض کنن مشگل داره که بعد از 3 روز باید اپتودیت کل رو بگیری 90 مگ هستش نه 70 مگ

به من قول دادن تا عید موتورشو عوض کنن :31: حالا دیگه نمیدونم چی میشه ! زبان فارسیش هم یک ایرانی ترجمه کردش و اونا هم قبول کردن که محصولشون زبان فارسی داشته باشه

pedram_01

06-02-2012, 17:13

نیازی نیست.

اگر قرار بود تو تایپیکش سوال بکنم.

پست شما نقل قول نمیشد.!!!!

اگه ناراحتت کردم ببخشید :11: نمیخواستم ناراحتت کنم فقط میخواستم بحث در مورد ام سی سافت تو تاپیک خودش باشه تا بقیه هم بتوانن اطلاعتی که میخوان بدست بیارن :46:

Jadda

06-02-2012, 20:32

سلام

6 نمونه، پسورد هم مثل همیشه: 123

لینک رو هم میزارم تو کدتگ که مشکلی نباشه :11:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK

06-02-2012, 22:01

سلام

6 نمونه، پسورد هم مثل همیشه: 123

لینک رو هم میزارم تو کدتگ که مشکلی نباشه :11:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کسپر 4 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باقی مانده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57

06-02-2012, 22:38

سلام

6 نمونه، پسورد هم مثل همیشه: 123

لینک رو هم میزارم تو کدتگ که مشکلی نباشه :11:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Rising Antivirus یک مورد بقیه هم اجرا کردم اتفاقی خاصی نیافتاد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نسبت به مخرب بودن بعضی ها مثل B.exe مشکوکم

kases

06-02-2012, 22:52

سلام

6 نمونه، پسورد هم مثل همیشه: 123

لینک رو هم میزارم تو کدتگ که مشکلی نباشه :11:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتایج نورتون ا مورد ریل تایم شناخت 4 مورد با سونار

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم باقی موند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57

06-02-2012, 23:00

سلام

6 نمونه، پسورد هم مثل همیشه: 123

لینک رو هم میزارم تو کدتگ که مشکلی نباشه :11:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمودو آنتی ویروس هم سه مورد رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل win.exe هم پس از اجرا توسط کلود اسکنر شناخته شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این دو هم باقی موند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

06-02-2012, 23:45

سلام

در مورد این فایل:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه بررسی در CIMA ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 5e396b0e78bbdd74126967dfc2) که مخرب تشخیص نمیده.

بررسی در valkyrie.comodo ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 421f2a8&&query=0&&filename=B.exe) که فقط با لول 3 هوش مصنوعیش میگه فایل مشکوکه.

و اسکن در virscan.org ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

و یک عکس هم از تحرکات فایل در سیستم خودم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ظاهرا خیلی مخرب نیست . . .

pedram_01

06-02-2012, 23:58

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Serenity

07-02-2012, 00:13

Norton AntiVirus 2012

5 مورد شناسایی کرد

یکی موند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که از طرف دیفنس کومودو قاطعانه پیغام داده شد موقع اجرا در سندباکسش ،و Clean شد !

:21: ترکیب و عشقست، نفس ویروسا بند میاد با این دوتا :27:

AMIR.KIK

07-02-2012, 00:33

با آپدیت الان کسپر اینم اضافه کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
.

A M ! N

07-02-2012, 01:22

سلام

6 نمونه، پسورد هم مثل همیشه: 123

لینک رو هم میزارم تو کدتگ که مشکلی نباشه :11:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
توسط نورتون هر شش نمونه بعد از اکسترکت پاک شدنــــــــد..

آخرین آپدیت هم گرفتم براش..

شاد باشین../.

pedram_01

07-02-2012, 04:09

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

arfnpm

07-02-2012, 10:27

سلام

6 نمونه، پسورد هم مثل همیشه: 123

لینک رو هم میزارم تو کدتگ که مشکلی نباشه :11:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

07-02-2012, 11:14

سلام

این هم یه مخرب zero day

virus total ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] f9e543f49a2404/analysis/1328599832/)

virscan
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

kases

07-02-2012, 13:00

سلام

این هم یه مخرب zero day

virus total ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] f9e543f49a2404/analysis/1328599832/)

virscan
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پسورد: 123

نورتون به راحتی نابودش کرد:27:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

07-02-2012, 13:20

نورتون به راحتی نابودش کرد:27:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Behavior

WS.Reputation.1 is a detection for files that have a low reputation score based on analyzing data from Symantec’s community of users and therefore are likely to be security risks. Detections of this type are based on Symantec’s reputation-based security technology. Because this detection is based on a reputation score, it does not represent a specific class of threat like adware or spyware, but instead applies to all threat categories.

The reputation-based system uses "the wisdom of crowds" (Symantec’s tens of millions of end users) connected to cloud-based intelligence to compute a reputation score for an application, and in the process identify malicious software in an entirely new way beyond traditional signatures and behavior-based detection techniques.

A M ! N

07-02-2012, 13:24

Behavior

WS.Reputation.1 is a detection for files that have a low reputation score based on analyzing data from Symantec’s community of users and therefore are likely to be security risks. Detections of this type are based on Symantec’s reputation-based security technology. Because this detection is based on a reputation score, it does not represent a specific class of threat like adware or spyware, but instead applies to all threat categories.

The reputation-based system uses "the wisdom of crowds" (Symantec’s tens of millions of end users) connected to cloud-based intelligence to compute a reputation score for an application, and in the process identify malicious software in an entirely new way beyond traditional signatures and behavior-based detection techniques.
درسته امیر...

ws reputation اینجا توسط نورتون شناسایی نمیشه.. فقط file insight میاد سابقه ی رفتاری فایل موردنظر رو بررسی میکنه، من خودم نورتون داشتم به عنوان ملوار شناسایی نشد..

شاد باشید../.

kases

07-02-2012, 13:40

درسته امیر...

ws reputation اینجا توسط نورتون شناسایی نمیشه.. فقط file insight میاد سابقه ی رفتاری فایل موردنظر رو بررسی میکنه، من خودم نورتون داشتم به عنوان ملوار شناسایی نشد..

شاد باشید../.

بینید دوستان فک کنید من یه برنامه خودم نوشتم به مثلا امیر یا امین لینک دانلودشو دادم شما دوستان که نورتون دارید ایا این فایل که من نوشتم وهیچ وقت کسی استفاده نکرده و برای نورتون ناشناخته هست نورتون اینو بوسیله download hnsighe متوقف میکنه یا نه ؟

A M ! N

07-02-2012, 13:54

بینید دوستان فک کنید من یه برنامه خودم نوشتم به مثلا امیر یا امین لینک دانلودشو دادم شما دوستان که نورتون دارید ایا این فایل که من نوشتم وهیچ وقت کسی استفاده نکرده و برای نورتون ناشناخته هست نورتون اینو بوسیله download hnsighe متوقف میکنه یا نه ؟
ای بابا نکن ازین کارا مهربون یعنی تو ام ویروس نویسی میکنی ؟! :دی
اون فایلی که شما می نویسی اگه داخل دیتابیس موجود باشه که نورتون کارش رو میسازه ، اگه هم نه باید توسط تشخیص رفتار نورتون یا سابقه ی شبکه ای فایل یا Behavior analyzer شناسایی بشه..

اون فایل که شما مینویسی اگه zero day باشه که یعنی داخل signature موجود نباشه باید به تابع هوش مصنوعی از بین بره.

شاد باشید../.

AMIR.KIK

07-02-2012, 14:03

سلام

این هم یه مخرب zero day

virus total ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] m%2Ffile%2F649602fdefc18a8e04747427a91c39280ccc09b 9e1ee0d3bd6f9e543f49a2404%2Fanalysis%2F1328599832% 2F)

virscan
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] port%2F8de152de79d42e55ae2c7ab3f87e9058.html)

پسورد: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases

07-02-2012, 14:10

ای بابا نکن ازین کارا مهربون یعنی تو ام ویروس نویسی میکنی ؟! :دی
اون فایلی که شما می نویسی اگه داخل دیتابیس موجود باشه که نورتون کارش رو میسازه ، اگه هم نه باید توسط تشخیص رفتار نورتون یا سابقه ی شبکه ای فایل یا Behavior analyzer شناسایی بشه..

اون فایل که شما مینویسی اگه zero day باشه که یعنی داخل signature موجود نباشه باید به تابع هوش مصنوعی از بین بره.

شاد باشید../.

و اگه در دیتابیس نباشه و هوش مصنوعیم نشناسه بگو یه دفعه ویروسی میشی دیگه(شوخی):31:

ببین امین من منظورم ویروس نیست مثلا یک برنامه بهینه ساز نوشتم این برنامه تاکنون در هیچ سیستمی که نورتون داشته مورد استفاده قرار نگرفته از اونجایی که download insighe بر مبنای شهرت یک فایل میاد اون رو طبقه بندی میکنه
ایا این برنامه بهینه ساز من به جرم نداشتن شهرت باید متوقف بشه یا نه ؟من منظورم فقط سیستم download insighe هست.

jolan57

07-02-2012, 14:30

سلام

این هم یه مخرب zero day

virus total ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] f9e543f49a2404/analysis/1328599832/)

virscan
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پسورد: 123
کمودو پس از اجرا با کلود اسکنر شناخت :20:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب کمودو و کسپر و نورتون مثل همیشه عالی بودند حالا منتظر دوستان امسی سافتی و بولگاردی و بقیه هستیم تا فایل رو اجرا کنند :31:

A M ! N

07-02-2012, 14:44

و اگه در دیتابیس نباشه و هوش مصنوعیم نشناسه بگو یه دفعه ویروسی میشی دیگه(شوخی):31:

ببین امین من منظورم ویروس نیست مثلا یک برنامه بهینه ساز نوشتم این برنامه تاکنون در هیچ سیستمی که نورتون داشته مورد استفاده قرار نگرفته از اونجایی که download insighe بر مبنای شهرت یک فایل میاد اون رو طبقه بندی میکنه
ایا این برنامه بهینه ساز من به جرم نداشتن شهرت باید متوقف بشه یا نه ؟من منظورم فقط سیستم download insighe هست.
اگه حتی برای این فایل شما امضا هم موجود نباشه ، و در کل شبکه ی نورتون توسط هیچ یوزری اجرا نشده باشه، و در دیتابیس هم موجود نباشه و هوش مصنوعی هم نشناسه ، بدون هیچ مشکلی از سد Download insight گذر خواهد کرد.

شاد باشید../.

Karkas20

07-02-2012, 14:47

بینید دوستان فک کنید من یه برنامه خودم نوشتم به مثلا امیر یا امین لینک دانلودشو دادم شما دوستان که نورتون دارید ایا این فایل که من نوشتم وهیچ وقت کسی استفاده نکرده و برای نورتون ناشناخته هست نورتون اینو بوسیله download hnsighe متوقف میکنه یا نه ؟

سلام

این مربوطه میشه به اعتبارسنجی.نگاه میکنه به رای کاربرای شبکه سیمانتک.بر حسب اون نتیجه گیری میکنه و برچسب
1.WS.Reputation به فایل انالیز شده ، میده.

Karkas20

07-02-2012, 14:55

کمودو پس از اجرا با کلود اسکنر شناخت :20:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب کمودو و کسپر و نورتون مثل همیشه عالی بودند حالا منتظر دوستان امسی سافتی و بولگاردی و بقیه هستیم تا فایل رو اجرا کنند :31:

کمودو با کلود

نورتون از طرف نظر سنجی کاربران

کسپر از روی دیتابیس

حالا اگر امیر مخرب را کسپر شناسایی نمیکرد و اجرا میکرد کسپر از طریق رفتارشناسی به مخرب عنوان PDM.Trojan.GENERIC را میداد

ولی امیر خان بیشتر بجای کلیک راست و زدن گزینه OPEN بیشتر کلیک راست میکنه و فایل را اسکن میکنه : دی

اگر شب کسپر نصب کردم / روش ریمو کردم یک فایل ناشناخته از طریق application control را نشان میدم.

pedram_01

07-02-2012, 16:44

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Karkas20

07-02-2012, 17:06

اگه ناراحتت کردم ببخشید :11: نمیخواستم ناراحتت کنم فقط میخواستم بحث در مورد ام سی سافت تو تاپیک خودش باشه تا بقیه هم بتوانن اطلاعتی که میخوان بدست بیارن :46:

سلام دادا

شرمنده من هم یکم تند رفتم.

عذر خواهی میکنم دادا

شاد و موفق باشید:11:

AMIR.KIK

07-02-2012, 17:50

3 نمونه
پسورد:123
:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 26%2F3virus_amir_kik.rar.html)

Karkas20

07-02-2012, 17:55

3 نمونه
پسورد:123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام امیر جان

نورتون

بعد اجرا دو مورد را شناخت و پاک کرد

و این ماند

appletvconvsuite

مسخره ، چرا حالت مخفی را اینقدر ، بیمزش کردی

چشم نخوری نابغه !:31:

pedram_01

07-02-2012, 19:54

باقی مانده توسط بول گارد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

یکی رو تو اسکن شناخت یکی دیگه رو بعد از اجرا

Karkas20

07-02-2012, 20:13

تست مخرب خودم با کسپر با اپدیت فکر کنم 5ماه پیش

لینک دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

لینک کمکی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

کسپر از روی رفتار شناسی مخرب را شناسایی کرد

AMIR.KIK

07-02-2012, 20:17

تست مخرب خودم با کسپر با اپدیت فکر کنم 5ماه پیش

لینک دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] x.php%2Ffiles%2Fget%2FRIn76Er0jI%2Fpdm.trojan.gene ric.wmv)

لینک کمکی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7286555913%2FPDM_Trojan_GENERIC.wmv.html)

کسپر از روی رفتار شناسی مخرب را شناسایی کرد
امیر خان لینکت به زور ازش دانلود کردم :31:
اینم لینک کمکی واسه دوستان

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57

07-02-2012, 20:59

3 نمونه
پسورد:123
:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 26%2F3virus_amir_kik.rar.html)

Rising Antivirus که هیچ ! :20:
کمودو آنتی ویروس هم یک مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این ها باقی موندند که فایل appletvconvsuite سالم هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pedram_01

07-02-2012, 21:02

3 نمونه
پسورد:123
:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 26%2F3virus_amir_kik.rar.html)

من با اینکه با سند باکس ویروس هارو اجرا کردم ولی بازم ویروسی شدم چرا؟

یعنی سند باکس من ایراد داره ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Jadda

07-02-2012, 21:25

تست مخرب خودم با کسپر با اپدیت فکر کنم 5ماه پیش

کسپر از روی رفتار شناسی مخرب را شناسایی کرد

سلام

من از این جملتون این برداشت را کردم که کسپر با آپدیت شدن، رفتارشناسیش هم آپدیت میشه!!! در صورتیکه تصور من غیر از این است.

رفتار شناسی ربطی به آپدیت نداره. بهبود در رفتارشناسی قطعا فقط با تغییر در ورژن امکان پذیر است.

Karkas20

07-02-2012, 22:14

سلام

من از این جملتون این برداشت را کردم که کسپر با آپدیت شدن، رفتارشناسیش هم آپدیت میشه!!! در صورتیکه تصور من غیر از این است.

رفتار شناسی ربطی به آپدیت نداره. بهبود در رفتارشناسی قطعا فقط با تغییر در ورژن امکان پذیر است.

سلام علی جان

نه منظور من این بود که کسپر اپدیت شده نیست و اگر مخرب را با این اسم شناخت / یعنی از روی رفتارشناسی شناخته نه از طریق دیتابیس. و نه اینکه اپدیت کسپر بر رفتار شناسی تاثیر گذاشته...

سوتفاهم شده علی جان

رفتار شناسی ربطی به آپدیت نداره. بهبود در رفتارشناسی قطعا فقط با تغییر در ورژن امکان پذیر است

درسته.

---------- Post added at 10:14 PM ---------- Previous post was at 10:13 PM ----------

من با اینکه با سند باکس ویروس هارو اجرا کردم ولی بازم ویروسی شدم چرا؟

یعنی سند باکس من ایراد داره ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام فکر بکنم مخربی که شناخته در سطل زباله درایو c باشه

vtn54

07-02-2012, 23:14

سلام

من از این جملتون این برداشت را کردم که کسپر با آپدیت شدن، رفتارشناسیش هم آپدیت میشه!!! در صورتیکه تصور من غیر از این است.

رفتار شناسی ربطی به آپدیت نداره. بهبود در رفتارشناسی قطعا فقط با تغییر در ورژن امکان پذیر است.

سلام عزیز

این امر همیشه صحت ندارد در مورد نرم‌افزارهایی که لایه لایه طراحی شده اند بهبود اجزا بدون تغییر در ورژن نیز امکان پذیر است در مورد کاسپرسکی هم در اکثر مواقع تغییرات در اجزای آن با دانلود آپدیتهای معمولی یا Patch های ارایه شده با آپدیت معمولی قابل تغییر است از جمله سرویس PDM با ارایه آپدیتهای مختلف و متعدد بهینه سازی شده است. برای نمونه سری به تاپیکهای زیر در فوروم کاسپرسکی بزنید (برای دیدن باید عضو شوید) :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یعنی بر خلاف تصور عمومی آپدیت یک آنتی‌ویروس تنها به معنای آپدیت دیتابیس نیست.:46:

Jadda

08-02-2012, 00:24

سلام عزیز

این امر همیشه صحت ندارد در مورد نرم‌افزارهایی که لایه لایه طراحی شده اند بهبود اجزا بدون تغییر در ورژن نیز امکان پذیر است در مورد کاسپرسکی هم در اکثر مواقع تغییرات در اجزای آن با دانلود آپدیتهای معمولی یا Patch های ارایه شده با آپدیت معمولی قابل تغییر است از جمله سرویس PDM با ارایه آپدیتهای مختلف و متعدد بهینه سازی شده است. برای نمونه سری به تاپیکهای زیر در فوروم کاسپرسکی بزنید (برای دیدن باید عضو شوید) :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یعنی بر خلاف تصور عمومی آپدیت یک آنتی‌ویروس تنها به معنای آپدیت دیتابیس نیست.:46:

سلام علیکم

یعنی بر خلاف تصور عمومی آپدیت یک آنتی‌ویروس تنها به معنای آپدیت دیتابیس نیست.

بله دقیقا. البته آپدیت یک سویت امنیتی فقط به آپدیت دیتابیس خلاصه نمیشود. آنتی هایی که از لایه های مختلف تشکیل شده اند در ارائه آپدیت برای لایه های مختلف بنابر ماژول مورد نظر قطعا آپدیتهایی در جهت "رفع مشکلات" + "بهبود عملکرد" آن لایه مورد نظر ارائه میکنند. این امر بر کسی پوشیده نیست.

مورد نرم‌افزارهایی که لایه لایه طراحی شده اند بهبود اجزا بدون تغییر در ورژن نیز امکان پذیر است

در مورد این جمله شما هم باز باید بگم ==> بله، دقیقا.

اما این آپدیتها به طور معمول تغییراتی در ورژن نرم افزار پدید می آورند.( شک نکنید).

کمپانی مربوطه با ارائه این نوع آپدیتها( که شما و من مدنظر مان است) با تغییر کوچک در ورژن نرم افزار، این آپدیت را در پرونده نرم افزار ثبت میکند تا برای کاربران و همچنین کمپانی مربوطه قابل ره گیری باشد. بنابراین بنده با توجه به این موضوع عرض کردم تغییر در ورژن.

و البته این تغییر (که با آپدیت نرم افزار صورت میگیرد) لزومی ندارد در همه لایه ها ایجاد تغییر کند.

خلاصه این بحث: درسته که آپدیت صورت میگیرد ولی بهتره بهش بگیم ==> Upgrade

البته سبک و سیاق هر شرکت احتمالا متفاوت با دیگری است. مثلا کمودو را ببینید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با کمی اغماض از ورژن Version 3.9.95478.509 همواره آپدیت شده به ورژنهای بالاتر الانم روی ورژن Version 5.9.221665.2197 قرار داره. کسی چه میدونه، شاید چند روز دیگه باز یه آپدیت دیگه فقط برای یک لایه ارائه بده و برای اینکه این آپدیت را ثبت کنه؛ ورژن نرم افزارش بشه 5.10.253658.2999

سوال: آیا برای آپدیت دیتابیس هم ورژن نرم افزار تغیییر میکنه؟؟؟؟ جواب: خیــــر

امیدورام متوجه منظور من شده باشید.

====

با این حساب دوستمون جناب Karkas20 میتونستند بفرمایند که تست ویروس X با کسپر و دقیقا نوع ورژن و وصله های اضافه شده را هم ذکر بکنند. و چون تست بر مبنای Behavior-based detection استوار بود، ربطی به دیتابیس نداشت که چند ماه از آپدیت دیتابیس گذشته.

====

در مورد کاسپرسکی هم در اکثر مواقع تغییرات در اجزای آن با دانلود آپدیتهای معمولی یا Patch های ارایه شده با آپدیت معمولی قابل تغییر است از جمله سرویس PDM با ارایه آپدیتهای مختلف و متعدد بهینه سازی شده است

من کسپر ندارم؛؛ ولی مطمئنم که کمپانی کسپر این بهینه سازیها را با تغییراتی در شماره ورژن(یا هر نوع دیگری که به سبک شرکت کسپر است) در پرونده KIS ثبت میکند(اینو مطمئنم) ؛ بنابراین میشه تغییر در ورژن.

=======
=======

نکته پایانی:

در کل الان آپدیتها برای بهبود یا تغییر ورژن به دو صورت ارائه میشوند:

1-minor release

2-major release

البته برای دریافت آپدیتهای نوع اول معمولا از طریق محیط نرم افزار این امر صورت میگیرد.

و برای نوع دوم همواره باید clean install صورت بگیره.

نکته پایانی==> این مورادی که ذکر کردم با آپدیت دیتابیس فرق میکنه <== من در پست قبلیم منظورم این بود.

Karkas20

08-02-2012, 09:11

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام علی

موقع نصب کسپر پچ های a.b.c نصب شده بودند.

Karkas20

08-02-2012, 11:16

1دانه مخرب

7 سوییت میشناسند

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : 123

البته با امضای دیجیتالی

K1lou

08-02-2012, 11:26

1دانه مخرب

7 سوییت میشناسند

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : 123

با سلام
نورتون در زمان اکستراک شناسایی می کنه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pedram_01

08-02-2012, 11:59

1دانه مخرب

7 سوییت میشناسند

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : 123

البته با امضای دیجیتالی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

jolan57

08-02-2012, 12:12

1دانه مخرب

7 سوییت میشناسند

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : 123

البته با امضای دیجیتالی

البته امضای دیجیتالی نداره به قول معروف از این الکیاست :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کمودو هم نشاخت که البته در لایه اول در سندباکس اتوماتیک همه کارهاش بلاک شد و بیرون از سندباکس هم در هشدارهای پی در پی دیفنس گیر افتاد :دی

AMIR.KIK

08-02-2012, 15:20

سلام
6 نمونه ویروس جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/B]

Karkas20

08-02-2012, 18:18

سلام

خسته هم نباشید

تو یه صحبتی با رفقا یکم بحث کردیم سر نورتون که / مبنی بر ضعیف یا قوی بودن ان ، من بهش گفتم نورتون قوی هست و شکی نیست ولی باز حرف خودش بود که قدرت نورتون به کلود و اینترنت هست.

دیدم طرف انگار خره خودش را میرونه ، مجبور شدم با مخرب ها ی امیر که تقریبا زیرو دی هستند با نورتون تست بگیرم و ازش فیلم بگیرم که قدرت نورتون در زمان الودگی را بهش ثابت بکنم / گرچه باز قبول نمیکنه !

این هم لینک فیلم که حدود 60 مگ حجمش هست

خودم زیاد ترافیک ندارم حدود 500 مگ ولی بخاطر اینکه حرف طرف مقابل من بی ارزش بود / مجبور شدم یکم ولخرجی بکنم : دی

لینک دانلود فیلم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بهش میگم نورتون خوراکه سیستم و سیستم های الوده هست و اینقدر گزینه داره که بتونه الودگی را رفع بکنه ولی باز قبول کار نیست !

من موندم والا...

بچه انجمن خودمون هست !

kases

08-02-2012, 18:48

این هم لینک فیلم که حدود 60 مگ حجمش هست

خودم زیاد ترافیک ندارم حدود 500 مگ ولی بخاطر اینکه حرف طرف مقابل من بی ارزش بود / مجبور شدم یکم ولخرجی بکنم : دی

!

تا حالا اصفهونی دستو دلباز ندیده بودیم که الان رویت شد:31:
تبریک میگم:31:

ali_z051

08-02-2012, 19:19

سلام
6 نمونه ویروس جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اویرا 3 مورد:40:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

08-02-2012, 19:26

سلام
6 نمونه ویروس جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/B]

سلام

کمودو 5 اسکن و یکی هم رفتار:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

==

در مورد اون فایلی که با رنگ زرد نشون دادم کمودو یکسری کدهایی را ازش خارج میکنه.

سایز فایل قبل و بعد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته اگر فایل را مستقیم اجرا بکنم ( قبل از پاکسازی ) این میشه پیغامش:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

==
==

البته الان میبینم که در عکسی که دوستمون در پست بالایی قرار داده، آویرا هم براش زده Repair

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

08-02-2012, 20:03

تا حالا اصفهونی دستو دلباز ندیده بودیم که الان رویت شد:31:
تبریک میگم:31:

میبینم که دوستان / دلخوشی از اصفهونیا ندارن !!

چرا؟: چون زیره پستت زیاد تشکر خورده ، معنیش چی میشه ؟: یعنی حرف شما را تایید کردند!!

درست میگم؟:13:

ای روزگار:(

در ضمن اصفهانی ها خشک و خسیس نیستند !!!

بلکه تفکرشون اقتصادی هست ، برای همین درست و بجا پول خرج میکنند !

و افتخار میکنم که اصفهانی هستم !!:46:

شوخی کردم ، خواستم جو عوض:31: بشه ولی اون مورد اخر را راست میگم !

اصفهانی جایی نمیخوابه که زیرش آب بره:27: !!

E Z I O

08-02-2012, 20:18

حذف بشه! لطفا

AlexanderMahone

08-02-2012, 20:24

سلام

خسته هم نباشید

تو یه صحبتی با رفقا یکم بحث کردیم سر نورتون که / مبنی بر ضعیف یا قوی بودن ان ، من بهش گفتم نورتون قوی هست و شکی نیست ولی باز حرف خودش بود که قدرت نورتون به کلود و اینترنت هست.

دیدم طرف انگار خره خودش را میرونه ، مجبور شدم با مخرب ها ی امیر که تقریبا زیرو دی هستند با نورتون تست بگیرم و ازش فیلم بگیرم که قدرت نورتون در زمان الودگی را بهش ثابت بکنم / گرچه باز قبول نمیکنه !

این هم لینک فیلم که حدود 60 مگ حجمش هست

خودم زیاد ترافیک ندارم حدود 500 مگ ولی بخاطر اینکه حرف طرف مقابل من بی ارزش بود / مجبور شدم یکم ولخرجی بکنم : دی

لینک دانلود فیلم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بهش میگم نورتون خوراکه سیستم و سیستم های الوده هست و اینقدر گزینه داره که بتونه الودگی را رفع بکنه ولی باز قبول کار نیست !

من موندم والا...

بچه انجمن خودمون هست !

این ادم لجوج کی هست ؟:31:
نصف دنیا نورتون رو میپرستند امیر جون این یکی نپرسته چیزی ازش کم نمیشه بیخیال جیگر:40:

kases

08-02-2012, 20:31

حالا دیدی؟ بت ثابت شد؟ دیگه میتونی دهنتو ببندی و همه جا باز نکنی!

والا اینقدر میگن اصفهونیا خسیسن ولی من از بقیه شهر های ایرانم دست و دلبازی ندیدم!

مثلا شما پول زور بالای چیزی میدین؟ فکر نمیکنم!!! شما بدترین عزیز

معلومه از اصفهانیا خاطره ی بدی داری ! مگه نه؟!:31:

نه باو من با karkas20 شوخی دارم با هم دوست فابریک هستیم:31:
اونم در جواب من داره شوخی میکنه ما خودمون بهتر میدونیم
در ضمن خودم اصفهونی هستم:31:

E Z I O

08-02-2012, 20:34

نه باو من با karkas20 شوخی دارم با هم دوست فابریک هستیم:31:
اونم در جواب من داره شوخی میکنه ما خودمون بهتر میدونیم
در ضمن خودم اصفهونی هستم:31:
اکی...! بابا یه اهنی اوهونی چیزی ! خوب زودتر میگفتی! آخه من بدم میاد به همشهریام توهین بشه!

در هر صورت شرمنده اگه ناراحتتون کردم! من یه کم زیاده روی کردم!

Karkas20

08-02-2012, 20:41

نه باو من با karkas20 شوخی دارم با هم دوست فابریک هستیم:31:
اونم در جواب من داره شوخی میکنه ما خودمون بهتر میدونیم
در ضمن خودم اصفهونی هستم:31:

دشمن از خودی بوده:31:

jolan57

08-02-2012, 21:38

دوستان لطفا این بحث ها رو تو این تاپیک ادامه ندین اینجا تاپیک دانلود ویروس و بررسی رفتارهای آن ها است نه حال و احوال پرسی , البته شرمنده منظورم به کسی خاصی نیست کلی گفتم
موفق باشید:11:

Karkas20

08-02-2012, 22:29

سلام

چند نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

نورتون 3 نمونه با اسکن شناخت.

موفق باشید.

اخرین پست من در این تایپیک !

Jadda

08-02-2012, 23:54

سلام

چند نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

نورتون 3 نمونه با اسکن شناخت.

کمودو 5 نمونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من میتونم بگم که از نظر من باقیمونده ها سالمند....

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

gharibe63

09-02-2012, 01:08

سلام

چند نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123

نورتون 3 نمونه با اسکن شناخت.

موفق باشید.

اخرین پست من در این تایپیک !

نورتون با با اسکن 4 تا شناخت
1 عدد با اجرا
باقیمانده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

S0R3N4

09-02-2012, 01:28

سلام

چند نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

نورتون 3 نمونه با اسکن شناخت.

موفق باشید.

اخرین پست من در این تایپیک !

Trustport تونست 4 مورد رو شناسایی کنه فقط

K1lou

09-02-2012, 07:32

سلام

چند نمونه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

نورتون 3 نمونه با اسکن شناخت.

موفق باشید.

اخرین پست من در این تایپیک !

با سلام
شاید اینها سالم هستند
نورتون با ابدیت تا این لحظه بازهم همینها رو تشخیص ندارد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر

AMIR.KIK

09-02-2012, 12:44

اخرین پست من در این تایپیک !
نه امیر خان تو بری دیگه کی ویروس بزاره :19:
بخاطر بچه ها نرو :10::11:

kases

09-02-2012, 20:47

یه دونه ویروس از طرف karkas20
پسورد : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

09-02-2012, 21:12

یه دونه ویروس از طرف karkas20
پسورد : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام,

CIS

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیر خان رفته زنگ تفریح، برمیگرده........:11:

زمانی میشه برای همیشه رفت که نتونی بیایی! {حتی اگر بخواهی، باز نتونی بیایی}

اما اون حالا حالاها میتونه بیاد... اونقدرها هم سرش شلوغ نیست

:11:

Jadda

09-02-2012, 21:19

سلام علیکم

چند نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Jadda

09-02-2012, 23:21

با سلام

این گفتگو را ببینید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

بنابراین اگر دوستانی که CIS دارند بتونند مخربهای بالا رو با کمودو تست بکنند ممنون میشیم. با تشکر:11:

jolan57

10-02-2012, 01:05

سلام علیکم

چند نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

آویرا آنتی ویروس 2 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نسخه جدید انلاین آرمور فایروال 5.5 هم منتشر شد که بنده الان نصبش کردم :دی
از ویژگی های این نسخه بهبود کلود اسکنر است مثل عکس زیر که با همین ویروس ها تست کردم
حالا باید بیشتر تست کنیم تا ببینیم چی میشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

edi2

10-02-2012, 11:05

سلام علیکم

چند نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

holyboy

10-02-2012, 11:19

یه سوال آویرا معمولا تو تست های اینجا زیاد شناسایی نمی کنه.پس چرا تو تست های مقایسه ای درصدهای خیلی بالایی کسب می کنه؟

dara0

10-02-2012, 17:23

با سلام

این گفتگو را ببینید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

بنابراین اگر دوستانی که CIS دارند بتونند مخربهای بالا رو با کمودو تست بکنند ممنون میشیم. با تشکر:11:
سلام

فایل مورد نظر دوست عزیز Jadda

شرایط : اجرا در سند باکس - محدود کننده رفتار restricted- انتی ویروس disabled

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این مورد هم که توسط انتی کومودو شناسایی نشد

Jadda

10-02-2012, 18:17

سلام

فایل مورد نظر دوست عزیز Jadda

شرایط : اجرا در سند باکس - محدود کننده رفتار restricted- انتی ویروس disabled

این مورد هم که توسط انتی کومودو شناسایی نشد

سلام

بابت تستها ممنونم دوست عزیز،

و عکسها و پیغامها نشون میده که مشکلی وجود نداره..... من جای دیگه و حتی در فروم کمودو هم ندیدم که در این باره مشکلی گزارش شده باشه.

البته سعی کنید در تستها (حین اجرای فایل) آنتی ویروس را هم روشن کنید.

مجددا تشکر:11:

arash_a

11-02-2012, 03:55

دوستان عزیز، الان براساس تجربه ی شخصی که تو این تاپیک بدست آوردید، کدوم آنتی ویروس ها قدرت شناسایی خوب دارند؟
و از بین اونا کدومش سبکتر هست؟
مرسی

Jadda

11-02-2012, 09:10

سلام

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

p3rsi4n

11-02-2012, 09:33

سلام

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
symantec endpoint protection 12.1
فقط یک مورد رو شناسایی کرد dllhost.exe
جالبه این محصول با اینکه یک نسخه تجاری به نظر ضعیف عمل می کنه

arfnpm

11-02-2012, 11:18

سلام

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

11-02-2012, 12:51

سلام

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
سلام
من نمیدونم که چرا با این آپلودسنتر مشکل دارم واسه من باز نمیشه از دوستانی که دانلود کردن واسه من یه جای دیگه آپلود کنن:40:

gharibe63

11-02-2012, 13:16

سلام
من نمیدونم که چرا با این آپلودسنتر مشکل دارم واسه من باز نمیشه از دوستانی که دانلود کردن واسه من یه جای دیگه آپلود کنن:40:

خدمت شما امیر جان

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57

11-02-2012, 13:26

سلام

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

پاندا کلود آنتی ویروس پرو 3 مورد رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل ARGregalCLIENTES هم باقی موند که امضای دیجیتالی داره ولی انلاین آرمور فایروال میگه که ویروسه !
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

11-02-2012, 13:28

سلام

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
کسپر 3 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باقی مانده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

gharibe63

11-02-2012, 13:32

انتی ویروس نورتون هیچ کدومو نشناخت
اجرا هم کردم باز هم نشناخت

kases

11-02-2012, 14:09

[/COLOR]
سلام

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

نورتون 1 مورد شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]ا
ایا باقی موند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

11-02-2012, 15:12

سلام

3 نمونه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

Serenity

11-02-2012, 15:26

سلام

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Norton AntiVirus 2012

3 مورد

کلآ 4 تا بود و هر 4 مورد رو تو سندباکس کومودو اجرا کردم که برای 3 موردش با پیغام نورتون مواجه میشدم البته قبل از نورتون کومودو پیغام میداد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعدش هم از همینجا Remove می کردم

jolan57

11-02-2012, 15:47

سلام

3 نمونه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

چه مخرب های تر و تازه ای :46:
پاندا که هیچی نشناخت
اجرا مخرب ها با انلاین آرمور فایروال
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

11-02-2012, 15:50

فایل ARGregalCLIENTES هم باقی موند که امضای دیجیتالی داره ولی انلاین آرمور فایروال میگه که ویروسه !

سلام

بله امضای خوبی هم داره...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دیگه دوران امضا به سر اومده.......!!

AMIR.KIK

11-02-2012, 15:57

سلام

3 نمونه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fjh5wu4ilxc11)

پسورد: 123
کسپر 1 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باقی مانده ها

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

S0R3N4

11-02-2012, 16:24

سلام علیکم

چند نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Trustport تو اسکن 4 مورد رو شناسایی کرد و 2 مورد باقی موند
جالب اینجاست در یه اقدام بی سابقه Windows Defender موقع اجرای یکی از مخرب های باقی مونده دست به کار شد و یکی رو شناسایی کرد
یعنی در کل یکی موند فقط

[/COLOR]
سلام

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

و اینجا هم 2 مورد رو شناسایی کرد و 2 مورد دیگه موند...

سلام

3 نمونه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد:
اینا هم توسط TrustPort Total Protection موقع اسکن هیچ کدوم شناسایی نشدن وبی موقع اجرا تونست فایروالش 2 تا از مخرب ها رو بلوک کنه..

AMIR.KIK

11-02-2012, 17:18

سلام
11 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Jadda

11-02-2012, 17:18

سلام

میبینم دوستان داغ داغ تست میکنند.... گفتم بازم بزارم, بفرمایید 3 تا دیگه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

arash_a

11-02-2012, 17:42

دوستان عزیز، الان براساس تجربه ی شخصی که تو این تاپیک بدست آوردید، کدوم آنتی ویروس ها قدرت شناسایی خوب دارند؟
و از بین اونا کدومش سبکتر هست؟
مرسی

از دوستانه باتجربه کسی نیست، تجربیاتشرو اینجا به اشتراک بزاره؟

Jadda

11-02-2012, 17:50

سلام
11 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمودو 7 مورد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

====

اما از 4 مورد باقی مونده یک مورد قطعا بی خطر است:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AlexanderMahone

11-02-2012, 18:07

از دوستانه باتجربه کسی نیست، تجربیاتشرو اینجا به اشتراک بزاره؟

نورتون-کسپر-کومودو
طبق تستهای دوستان در این بخش
مثبت کاذب کمتر قدرت و دقت بیشتر سرعت مناسب دردسر کم:11:

jolan57

11-02-2012, 19:24

سلام
11 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پاندا 7 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
4 مورد باقی مونده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل oi-setup که فایل معروف و سالمی است من موندم این 6 آنتی ویروس چرا در ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] c6a7c3ad4359a8/analysis/) شناسایی کردن
انلاین آرمور هم نظر منو داره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در مورد فایل rec-letter-job انلاین آرمور نظری خلاف کمودو داره :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

میبینم دوستان داغ داغ تست میکنند.... گفتم بازم بزارم, بفرمایید 3 تا دیگه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

پاندا کلود آنتی ویروس هر 3 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

p3rsi4n

11-02-2012, 19:59

سلام
11 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

symantec endpoint protection 12.1 -
6 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

11-02-2012, 20:14

در مورد فایل rec-letter-job انلاین آرمور نظری خلاف کمودو داره :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

آنلاین آرمور اشتباه میکنه...:46:

کمودو میگه Safe:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

=======
=======

اسکن فایل در تاریخ 2012 26Jan یعنی 15 روز پیش در virusscan.jotti که فقط دکتر وب میشناسه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و من هم الان این فایل را در r.virscan اسکن کردم که باز دکتر وب میشناسه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یعنی توی این 15 روزه آنتی ویرسها نتونستن شکارش کنند!!!! :41:

بنابراین من حق را به کمودو میدم :46:

کمودو بی جهت از طریق بررسی آنلاین برچسب Safe به فایل نمیزنه :5:

البته این نظر منه!

jolan57

11-02-2012, 21:10

سلام

آنلاین آرمور اشتباه میکنه...:46:

نمیشه قاطعانه در این مورد نظر داد چون واقعیت اینه که در تخصص ما نیست یعنی ابزار کار رو نداریم
انلاین آرمور با توجه به رفتار این فایل مشکوک اعلامش میکنه که البته احتمال اشتباه هم هست !
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در مرحله بعد هم انلاین آرمور هشدار کی لاگر میده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این فایل , فایل معتبری نیست راستش من توی گوگل هم سرچ کردم به چیز خاصی در این مورد نرسیدم من فایل رو برای آویرا و سیمانتک ارسال کردم شاید نظر اونا بیشتر بتونند ما رو کمک کنند:46:
البته امروز شنبه در تعطیلات هستند و فکر نکنم به این زودی جواب بدن :دی
در ویروس توتال هم 5 آنتی ویروس میشناسند و با توجه به اینکه مک آفی و دکتر وب فالس های خیلی کمی دارن من نسبت به این فایل مشکوکم

کمودو بی جهت از طریق بررسی آنلاین برچسب Safe به فایل نمیزنه

البته این نظر منه!
نظر من هم هست ولی بازم میگم اینجا هم احتمال اشتباه هست !
من احتمال میدم 70 درصد این فایل سالم و 30 درصد مخرب هست به خاطر همین 30 درصد هم باید بیشتر بررسی بشه

Jadda

11-02-2012, 22:02

نمیشه قاطعانه در این مورد نظر داد چون واقعیت اینه که در تخصص ما نیست یعنی ابزار کار رو نداریم

بله درسته، فعلا ابزاهامون محصول امنیتی و سایتهای اسکن هستند. که من به اسکن آنلاین کمودو و اعلام بی خطربودن فایل اعتماد کردم.

من فایل رو برای آویرا و سیمانتک ارسال کردم شاید نظر اونا بیشتر بتونند ما رو کمک کنند

این بهترین راهه. من هم همیشه این کارو میکنم. پس باید منتظر نتیجه بمونیم.

البته عملکرد آنلاین آرمور برام مهم نیست، میخوام بدونم کمودو اشتباه کرده یا نه...

الان برام این مهمه که آنلاین آرمور میگه مخرب( حالا اگر پیغامش را اینجوری تفسیر کنیم. اگر نکنیم که موضوع فرق میکنه) و کمودو صراحتا میگه بی خطر! این یعنی یک پارادوکس بزرگ برای ما !!;)

من دنبال این جمله ام:

در مورد فایل rec-letter-job انلاین آرمور نظری خلاف کمودو داره:31:

kases

12-02-2012, 00:04

سلام
11 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نورتون 8 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

12-02-2012, 00:34

11 نمونه ای که خودم گذاشتم
AVG
7 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases

12-02-2012, 00:47

اینترنت ازاد شد

ali_z051

12-02-2012, 12:52

سلام
11 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام دوستان

یکم دیر شد ولی خوب..! :31:
اویرا 8 مورد

میخوام یه چند وقتی برم طرف نورتون 360 فکر کنم از بتا در امده:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

12-02-2012, 18:57

من فایل رو برای آویرا و سیمانتک ارسال کردم شاید نظر اونا بیشتر بتونند ما رو کمک کنند
البته امروز شنبه در تعطیلات هستند و فکر نکنم به این زودی جواب بدن :دی

سلام

در مورد فایل rec_letters_job.exe که موضوع گفتگوی ما بود:

ظاهرا آویرا و سیمانتک رفتن ویک اِند و جوابشون به تاخیر افتاد.....

ولی من موضوع را با کمودو در میان گذاشتم و مسئله را شرح دادم..... گفتم که فایل را کمودو با اسکن آنلاین سیف میدونه و .... اصلا موضوع چیه و ضمن اینکه کمودو در اسکن آنلاین از CIMA استفاده میکنه و ضمنا تا چه حد قابلیت اسکن آنلاین و کشف سیف بودن فایل در کمودو قابل اطمینان است....

در مورد فایل ظاهرا سالمه و خطری نداره و یک فالس از طرف اون چند آنتی است که تشخیص دادند......مثل دکتر وب و ...

اما در مورد این پیغام==> "Scanned Online and Found Safe"

توضیح دادند که این به این معنی است که فایل در لیست سفید در کلود قرار داره.

البته من پیش بینی این مطلب را میکردم که کمودو برای تشخیص فایلهای سالم در "ابر" سرورهای دیگری هم داره که اطلاعات فایلهای سالم را نگهداری میکنه و CIS در لوکاپ برای پی بردن به سالم بودن یک فایل از اون سرورها استفاده میکنه، ضمنا کمودو دیتابیس هم در "ابر" داره که البته این موضوع را میدانستیم.

بنابراین اگر فایلی به کمودو برای آنالیز ارسال بشه و اگر فایل مخرب باشه به لیست سیاه دیتابیس اضافه میشه و همچنین در لیست سیاه در کلود و اگر هم فایل سالم باشه کمودو فایل را به لیست سفید در کلود ( whitelist in the cloud) اضافه میکنه.

در مورد اینکه تا چه میزان این قابلیت=> "Scanned Online and Found Safe" میتونه قابل اطمینان باشه؛ گفتند که اگر احساس کردید فایلی مشکوکه میتونید به ما گزارش بدید....

البته چون در این بررسی هش فایل چک میشه، من باید عرض کنم که تاکنون با هیچ موردی برخورد نکردم که از طریق کلود سالم شناخته باشه ولی فایل مخرب بوده باشه..... و بنابراین من به این قابلیت اطمینان میکنم.

موفق باشید :11:

A M ! N

12-02-2012, 19:32

با سلام به همگی دوستان تیم آنتی ویروس و کسانی که انرژیشونو در این راه میزارن بخاطر عشقی که به ویروس های مهربون دارن
: دی

درنگ نمیکنم و همین جا ناظر شدن دوست عزیزمون Batman یا مسعود جان رو بهش تبریک میگم به نمایندگی از همه ی دوستان.. هیچ جایی رو هم بهتر ازینجا پیدا نکردم برای عرض تبریک.. امیدوارم موفق باشین مسعود جان.. و همگی بچه ها مث همیشه یار و کمک شما خواهند بود..
ببخشید که یکمی لفظ قلم گفتما : دی
عضو کوچیک این جامعه ی تخصصی ... امـــــــیـن:11:

Jadda

12-02-2012, 21:14

4 مورد باقی مونده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل oi-setup که فایل معروف و سالمی است من موندم این 6 آنتی ویروس چرا در ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] c6a7c3ad4359a8/analysis/) شناسایی کردن
انلاین آرمور هم نظر منو داره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب، فایل oi-setup که آنلاین آرمور میگه سالم ===> یک مخرب است:46:

دیشب کمودو از روری دیتابیس تشخیص نداشت، ولی +D کمودو اونو سالم نمیدونست!

البته الان به دیتابیس هم اضافه شده...:11:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هم اکنون سکوت میکنیم.....................:20:

arfnpm

12-02-2012, 22:25

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب، فایل oi-setup که آنلاین آرمور میگه سالم ===> یک مخرب است:46:

دیشب کمودو از روری دیتابیس تشخیص نداشت، ولی +D کمودو اونو سالم نمیدونست!

البته الان به دیتابیس هم اضافه شده...:11:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هم اکنون سکوت میکنیم.....................:20:

فعلا که آویرا و ایست و ویروس بوستر هم این فایل رو اضافه کردن.
باید تا فردا صبر کنیم تا هفته جدیدشون شروع بشه تا ببینیم برای سیستم هایی که ارسال شده ایا شناسایی میشه یا نه.
دوستانی که از بقیه آنتی ویروس ها استفاده می کنند لطفا این فایل را ارسال کنند.

jolan57

13-02-2012, 18:38

سلام چند تا نکته :
1- در مورد فایل rec-letter-job که کمودو اون رو سالم میدونست ولی الاین آرمور رفتارهای فایل رو مشکوک میدونست حق با کمودو است و فایل سالم است ایمیلی که از آویرا به دست من رسیده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2:

سلام

بله امضای خوبی هم داره...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دیگه دوران امضا به سر اومده.......!!
در این مورد کمودو شناسایی رو فالس میدونه و اون رو از این به یعد سالم میدونه, به نظر من دوران امضا به سر نرسیده تازه شروع شده :دی چون یکی از ابزارهای اصلی آنتی ویروس ها برای شناسایی فایل های سالم است
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3: در مورد فایل oi-setup هم که کمودو با توجه به داشتن امضای معتبر و سایت معتبر اون رو ویروس میدونست (مثل آویرا و نود ) ولی انلاین آرمور اون رو یک فایل سالم میدونست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این رو هم یک فالس میدونه و از این به بعد دیگه جز ویروس شناسایی نمیکنه پس اینجا حق با انلاین آرمور بود :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

13-02-2012, 20:37

سلام

به نظر من دوران امضا به سر نرسیده تازه شروع شده

منظور از دوران امضا به سر رسیده اینه که=> با توجه به امضای دیجیتالی نمیشه گفت فایل سالمه ..... بعدا به صورت عملی من اینجا این نکته را ثابت میکنم.

این مقاله را بخونید: Malware abusing digital signatures ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ابتدا شما به فایلهایی که امضا دارند اعتماد میکنید....... بعد آروم آروم مواردی پیدا میکنید که مخرب هستند و .... دوران امضا برای شخص شما تموم میشه!

چون یکی از ابزارهای اصلی آنتی ویروس ها برای شناسایی فایل های سالم است

اگر منظور لابراتورهای آنتی ویروس است باید بگم که اینجوری نیست. اگر از ابزارهای اصلی برای سالم بودن فایل باشه، پس استاکس نت هم سالمه!!!

هر لابراتوار آنتی ویروسی که فقط بر مبنای امضای دیجیتالی میگه فایل سالمه کارش اشتباه است. البته من فکر نمیکنم که هیچ لابراتوار آنتی ویروسی بر این مبنا به کاربران پاسخ بده. چون خودشون بهتر از من و شما به عمق مطلب آگاهند.

===

3: در مورد فایل oi-setup

سالمه، پس به خیر گذشت...:31:

Jadda

13-02-2012, 20:50

سلام

3 نمونه( نمیدونم ویروسن یا نه :31: ):

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

pcsoft

13-02-2012, 21:02

سلام

3 نمونه( نمیدونم ویروسن یا نه :31: ):

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

سلام
اوست:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این باقی موند:
in_aac043001.exe

توی ویندوز مجازی اجراش کردم کار خاصی نکرد.
سوال: این امکان وجود داره که ویروس محیط مجازی رو بشناسه واصلا کاری نکنه؟ این مطلب رو توی یه سایتی خوندم. برام اولش عجیب بود ولی فکرمو مشغول کرد بهش.
نظر خودم منفی هست.

jolan57

13-02-2012, 21:09

سلام

3 نمونه( نمیدونم ویروسن یا نه :31: ):

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام پاندا کلود دو مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

( نمیدونم ویروسن یا نه :31: ):

:31::31:
روم نمیشه بگم ولی در مورد مخرب بودن فایل in_aac043001 باید بیشتر تحقیق کنیم :25::43::31:

Karkas20

13-02-2012, 21:34

سلام

نورتون 2 مورد شناخت

نورتون پروتکشن غیر فعال . / کومودو دیفنس غیر فعال /

insomnia

slide-fotos03

گویااین سالم هست / البته یک حدس هست in_aac043001

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی اجرا کردن مخرب هم جالب هست / هرچه مخرب خطرناک ،لذت ان بیشتر و استرس اجرا کردن ان بیشتر !!!

لذتش زمانی هست که با استرست مخرب را اجرا بکنی و ببینی مخرب چه کارهایی انجام میدهد!

لازمه بگم / سوییت مورد استفاده

کومودو فایروال و نورتون اینترنت سکیوریتی هست / با هم هم تداخل ندارند و باهم رفیق شدند !!

شب همگی خش

edi2

13-02-2012, 21:54

سلام

3 نمونه( نمیدونم ویروسن یا نه :31: ):

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
نتیجه اسکن با KASPERSKY
به ظاهر یکی از فایل ها سالم هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

13-02-2012, 21:59

سلام
اوست:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این باقی موند:
in_aac043001.exe

توی ویندوز مجازی اجراش کردم کار خاصی نکرد.
سوال: این امکان وجود داره که ویروس محیط مجازی رو بشناسه واصلا کاری نکنه؟ این مطلب رو توی یه سایتی خوندم. برام اولش عجیب بود ولی فکرمو مشغول کرد بهش.
نظر خودم منفی هست.

یادمه همین بحث را بایکی دوستان داشتیم...نظر من مخالف نظر شماست

مخرب وقتی ران بشه و در محیط مجازی باشه و بشناسه که در یک محیط بسته و مجازی قرار داره که بدور از سیستم اصلی هست ، یا اصلا اجرا نمیشه یا اینکه اگر هم اجرا بشود و بعد از فهمیدن در محیط مجازی ، خودشون را ترمینیت میکنند !

گاهی وقتا شده که مخرب را در سند باکس اجرا میکنید مثلا کسپر یا کومودو یا سندباکسیس ، و تا مخرب را اجرا میکنید یهو میبینید مخرب غیر فعال شده / اینجا مخرب خودش را ترمینیت میکنه.

البته بستگی به محیط مجازی که مخرب در ان اجرا میشه هم هست که برای اجرا کردن یک فایل چه محدودیت هایی را به صورت پیش فرض در نظر گرفته باشه !

اطلاعات من در همین حد هست / کافی نبود / شرمنده !

Jadda

13-02-2012, 22:04

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
روم نمیشه بگم ولی در مورد مخرب بودن فایل in_aac043001 باید بیشتر تحقیق کنیم :25::43::31:

سلام

نظر کمودو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیر، چه فایلی را ران کردی و اون پیغامهای فایروال کمودو ظاهر شد!

Karkas20

13-02-2012, 22:17

سلام

نظر کمودو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیر، چه فایلی را ران کردی و اون پیغامهای فایروال کمودو ظاهر شد!

سلام علی جان

این مخرب این الرت

insomnia

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای این مخرب slide-fotos03

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دیفنس هم که خاموش بود و هشداری شاهد نبودم.

هشدار نورتون در مورد فایلی که گفتم شاید سیف باشد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda

13-02-2012, 22:20

سلام
in_aac043001.exe

توی ویندوز مجازی اجراش کردم کار خاصی نکرد.
سوال: این امکان وجود داره که ویروس محیط مجازی رو بشناسه واصلا کاری نکنه؟ این مطلب رو توی یه سایتی خوندم. برام اولش عجیب بود ولی فکرمو مشغول کرد بهش.
نظر خودم منفی هست.

سلام

من هم نظر خودم را بدم:

بستگی داره که شما به چه محیطی بگید مجازی!

اگر فایل را در سندباکس اجرا بکنید فایل احتمالا دچار محدودیت میشه و نمیتونه درست و حسابی اجرا بشه و خودبخود فعالیتش متوقف میشه.... ترمینیت شدن فایل به این دلیل نیست که فایل محیط مجازی را تشخیص داده. بلکه به این دلیل متوقف میشه که اون محیط مجازی خوب طراحی نشده!!!!! و فایل نمیتونه آزاد اجرا بشه.

یعنی اون محیط مجازی به خاط محدودیتهایی که داره جلوی اجرای فایل را گرفته، که البته نباید به این گونه باشد و یک محیط مجازی باید واقعی طراحی بشه تا فایلها بتونند در اون محیط به طور آزاد اجرا بشن.... ولی بعضی وقتها شرکتهای ارائه دهنده این محیطها نمیتونند یک محصول مناسب را ارائه بکنند....

در این مورد سوالی بود در خدمتم!

====

اما بحثVM با سندباکس کمی فرق میکنه.

در VM شما تا حد زیادی با یک سیستم مجازی ولی در عین حال واقعی طرفید و تستهای شما روی ویندوز مجازی تا حد زیادی قابل قبول است و فایلها به درستی اجرا میشوند..... برای همین من همیشه تست در VM را به اجرای فایل در سندباکسها ترجیح میدم.

Karkas20

13-02-2012, 22:34

بعد از یه هفته امدیم سیستم را اسکن بکنیم و دیدیم گویا الوده شُدِیم !

خدا برکت به سیستمم بده !:27:

پر از روتکیت و بکدور و تروجان و دروپر شده !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته بگم اگر الوده شده سیستم / سوییت ها مقصر نیستند / بازیگوشی بندس که مخرب ران میکنم و سوییت ها را غیرفعال میکنم : دی

البته سوییت از نظر فایروال و پروتکشن یعنی نورتون اکی هست

الودگی ترسی ندارد !

یه نصیحت از من :

این برنامه را دانلود و اجرا و اسکن بکنید / هر چند روز یک بار نسخه جدیدش اپدیت میشه !

tdsskiller ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

jolan57

13-02-2012, 22:43

سلام
توی ویندوز مجازی اجراش کردم کار خاصی نکرد.
سوال: این امکان وجود داره که ویروس محیط مجازی رو بشناسه واصلا کاری نکنه؟ این مطلب رو توی یه سایتی خوندم. برام اولش عجیب بود ولی فکرمو مشغول کرد بهش.
نظر خودم منفی هست.

البته در این مورد خاص فایل سالم است ( طبق نظر نورتون , کسپر , کمودو , پاندا و ...) و مسلما رفتار مخربی از خودش نشون نداده ( یک پلاگین برای winamp است )
من هم جایی این مطلب رو خوندم که این امکان وجود داره که ویروس محیط مجازی رو بشناسه و خودش رو ترمینت کنه که من هیچی رو غیر ممکن نمیدونم :دی
در مورد سندباکس هم این نظر منه :

سلام

من هم نظر خودم را بدم:

بستگی داره که شما به چه محیطی بگید مجازی!

اگر فایل را در سندباکس اجرا بکنید فایل احتمالا دچار محدودیت میشه و نمیتونه درست و حسابی اجرا بشه و خودبخود فعالیتش متوقف میشه.... ترمینیت شدن فایل به این دلیل نیست که فایل محیط مجازی را تشخیص داده. بلکه به این دلیل متوقف میشه که اون محیط مجازی خوب طراحی نشده!!!!! و فایل نمیتونه آزاد اجرا بشه.

یعنی اون محیط مجازی به خاط محدودیتهایی که داره جلوی اجرای فایل را گرفته، که البته نباید به این گونه باشد و یک محیط مجازی باید واقعی طراحی بشه تا فایلها بتونند در اون محیط به طور آزاد اجرا بشن.... ولی بعضی وقتها شرکتهای ارائه دهنده این محیطها نمیتونند یک محصول مناسب را ارائه بکنند....

در این مورد سوالی بود در خدمتم!

====

اما بحثVM با سندباکس کمی فرق میکنه.

در VM شما تا حد زیادی با یک سیستم مجازی ولی در عین حال واقعی طرفید و تستهای شما روی ویندوز مجازی تا حد زیادی قابل قبول است و فایلها به درستی اجرا میشوند..... برای همین من همیشه تست در VM را به اجرای فایل در سندباکسها ترجیح میدم.

)
ایـــــــــــــــنه :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

13-02-2012, 22:51

سلام عباس جان

من هم جایی این مطلب رو خوندم که این امکان وجود داره که ویروس محیط مجازی رو بشناسه و خودش رو ترمینت کنه که من هیچی رو غیر ممکن نمیدونم

فکر کنم دلیل اصلی اینکه مخرب محیط مجازی را میشناسه : محدودیت داشتن محیط مجازی همون سندباکس باشه...

یادمه من یه مخرب را در Sandboxie ران کردم که ترمینیت شد ولی همون مخرب در سندباکس کسپر راحت ران و به کارش ادامه داد.

پس یه سوال پیش میاد :

مگه نمیگیم ویروس محیط سندباکس را میشناسه ، پس چرا در برنامه Sandboxie خودش را ترمینیت کرد ولی در سندباکس کسپر راحت ران شد ؟

در صورتی که هر دو محیط مجازی بودن !!!

من میگم دلیل اینکه ویروس ترمینیت میشه ، باعث و بانیش محیط محدود کننده سندباکس هست !!!

درست میگم یا نه؟

اون محیط سندباکس هست که به مخرب هوش میده ، خودش را ترمینیت کنه و نه اینکه : خوده ویروس هوش داشته باشه و بداند که در یک محیط مجازی هست و باید خودش را ترمینیت بکنه !

ایـــــــــــــــنه

خودشه:31:

یه تشکر از رضا جان بابت اینکه بحث گرمی را شروع کرد :46:

Jadda

13-02-2012, 23:09

ویروس هوش

خب من فکر کنم در پست قبلیم کل مطالب را گفتم ...

یه اشاره دیگه بکنم. ویروس هم یه فایله دیگه! اینکه بخواد هوش داشته باشه و تشخیص بده که در سندباکس قرار داره برام کمی سخت است!!

یه مثال بزنم متوجه بشیم:

به فرض شما فقط از یک HIPS استفاده میکنید==> خب، یک فایلی اجرا میشه و بعد HIPS شروع میکنه به پیغام دادن و شما هم به اون اندازه که پیغامهای HIPS را بلاک کنید فضا را برای اجرای فایل تنگتر میکنید و برای مثال اگر همه پیغامها را بلاک کنید فایل متوقف میشه!! درسته. آیا فایل خودش متوقف شده بود؟ خیر. بلکه با جلوگیری از دسترسی های فایل به قسمتهایی که مد نظر فایل بود، اونوقت فایل خودبخود متوقف میشه..... آیا فایل هوش داشت؟ خیر

اگر یک سندباکس نتونه یک محیط مجازی کامل را در اختیار فایل برای اجرا شدن قرار بده، اونوقت فایل یا اجرا نمیشه یا ناقص اجرا میشه..... تقصیر فایل نیست، این وسط سندباکس مقصره!

بنابراین برای همیشه زمان => سندباکسها باید متکاملتر بشوند . . . .

*Batman*

14-02-2012, 01:14

سلام.
برای شناسایی سندباکسها میشه از روشهای ساده مثل لیست کردن فرایندها،کلیدهای رجیستری، بررسی فرایند والد و ... استفاده کرد.
در مورد Sandboxie که به سادگی میشه محیط ایزوله رو تشخیص داد اما در مورد کومودو من با مشکل مواجه شدم!

vtn54

14-02-2012, 03:41

سلام

بدافزارهای این دوره و زمانه آنقدرها هم کودن نیستند :27: .همانطور که دوست عزیزمان گفتند شناسایی محیطهای مجازی برای بدافزارها زیاد سخت نیست محیطهای مجازی شواهد بسیاری در رجیستری , حافظه , سیستم فایل و سایر قسمتهای سیستم عامل به جا می‌گذارند که به راحتی توسط بدافزارها قابل شناسایی است و از دو یا سه سال قبل بدافزارهای زیادی شروع به استفاده از این روش کرده‌اند (یکی از اولین نمونه‌های چنین بدافزارهایی کرم Conficker در سال 2009 بود که سیستمهای زیادی را آلوده کرد).

بنابراین وقتی بدافزاری را در یک سیستم مجازی اجرا می‌کنید و فعالیتی از خودش نشان نمی‌دهد ممکن است دلیل آن بی‌خطر بودن فایل نباشد.:41:

برای مطالعه بیشتر برای دوستانی که علاقمند هستند:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pcsoft

14-02-2012, 07:18

سلام عباس جان

فکر کنم دلیل اصلی اینکه مخرب محیط مجازی را میشناسه : محدودیت داشتن محیط مجازی همون سندباکس باشه...

یادمه من یه مخرب را در Sandboxie ران کردم که ترمینیت شد ولی همون مخرب در سندباکس کسپر راحت ران و به کارش ادامه داد.

پس یه سوال پیش میاد :

مگه نمیگیم ویروس محیط سندباکس را میشناسه ، پس چرا در برنامه Sandboxie خودش را ترمینیت کرد ولی در سندباکس کسپر راحت ران شد ؟

در صورتی که هر دو محیط مجازی بودن !!!

من میگم دلیل اینکه ویروس ترمینیت میشه ، باعث و بانیش محیط محدود کننده سندباکس هست !!!

درست میگم یا نه؟

اون محیط سندباکس هست که به مخرب هوش میده ، خودش را ترمینیت کنه و نه اینکه : خوده ویروس هوش داشته باشه و بداند که در یک محیط مجازی هست و باید خودش را ترمینیت بکنه !

خودشه:31:

یه تشکر از رضا جان بابت اینکه بحث گرمی را شروع کرد :46:

سلام و تشکر از همه.
البته من بیشتر منظورم روی ویندوز مجازی بود چون هر دو مخرب رو توی ویندوز مجازی ران کردم یکیش که اصلا error داد و اونیکی هم کاری نکرد.
برنامه هم: Microsoft Virtual PC
ویروس کظم غیظ رو همینطوری تستی زدم دیدم منفجر کرد سیستم رو. حالا روی VMware هم این ویروس ها رو تستش می کنم ببینم چی میشه.
هر دو ویروس رو اجرا کردم داخل VMWare. هر دو اجرا شدند و مشغول شدند. البته خبری از غیرفعال شدن چیزی نبود. شاید هم با ریستارت سیستم استارت کارشون خورده میشه.
فلش مموری خودم رو داخل vmware وصل کردم و دیدم فایلی توش کپی کرد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نتیجه اینکه MS Virtual PC چون کمبودهایی داره نتونست درست اجرا کنه فایل رو. ولی vmware هر درایوری بود برای ویندوز نصب کرده بود و همه چیز آماده بود و این اتفاق افتاد.

Jadda

14-02-2012, 19:51

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57

14-02-2012, 20:04

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پاندا کلود
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انلاین آرمور هم خیلی عصبانی با فایل برخورد میکنه و نپرسیده بلاک میکنه :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته این داره میگه من بلاک کردم ولی دروغ میگه :دی چند بار هم رول بلاک شدنش رو پاک کردم و دوباره اجرا کردم ولی باز بلاک کرد

Karkas20

14-02-2012, 20:13

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

نورتون که تو اسکن نشناخت

مالواربیتس میگه تروجان هست

ولی اجرا بکنید / مشخص میشه که مخرب هست:27:

Jadda

14-02-2012, 21:16

سلام

نورتون که تو اسکن نشناخت

مالواربیتس میگه تروجان هست

ولی اجرا بکنید / مشخص میشه که مخرب هست:27:

سلام

خب، من دل را زدم به دریا و فایل را اجرا کردم:

CIS، سندباکس خاموش و +D فعال، یعنی فقط با HIPS ،

فایل وقتی اجرا میشه چند فایل دیگه را تولید میکنه و بعد هم همون فایلهای تولید شده را اجرا میکنه!!

خب، فایل اجرا میشه و شروع میکنه به تولید فایل دیگه (عکسها گویاست و کم توضیح میدم)

من این پیغام را Allow کردم تا فایل جدید ساخته بشه ببینم چیه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب فایل ساخته و پیغام بعدی که میخواد اجرا بشه من هم Allow کردم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب، فایل اجرا شد و کمودو اونو شکار میکنه! و من هم پاکش کردم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی فایل اصلی دست بردار نیست و یه فایل دیگه هم میسازه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من هم بهش اجازه دادم که کارشو بکنه و بعد هم مثل پیغام بالایی این فایل جدید هم اجرا میشه (دیگه عکس نمیزارم؛ ولی مجددا فایل جدید هم شناسایی میشه و من پاکش کردم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل اصلی دست بردار نیست و یه فال دیگه میسازه توی این مسیر و ..... :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در نهایت با بلاک کردن فایل اصلی کلیه فعالیتها متوقف میشه و تمام.

Jadda

14-02-2012, 22:23

سلام

بله امضای خوبی هم داره...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دیگه دوران امضا به سر اومده.......!!

سلام مجدد

الان از کمودو پرسیدم این تشخیص فالس است، میگن نـه !! البته من ایمیل نمیزنم، حضوریه....! شوخی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من یکی که اصلا از این فایل خوشم نمیاد :31:

البته بعدا سعی میکنم یک مخرب مشتی با امضای دیجیتالی بزارم که تخریبگر باشه؛

arfnpm

15-02-2012, 01:39

Emsisoft در سیستم شناساییش میکنه اما نمیدونم چرا توی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] g) ، توسط ام سی سافت شناسایی نمیشه.
به این نتیجه رسیدم که این سایت نتایجش قابل اعتماد نیست. (توسط موتور E1 یعنی ام سی سافت شناسایی شد.

Karkas20

15-02-2012, 01:56

سلام

نورتون الان شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

arash_a

15-02-2012, 19:16

سلام

یک نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Comodo Internet Security با آخرین آپدیت ویروس رو شناسایی کرد.

Jadda

15-02-2012, 20:27

سلام

2 نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

AMIR.KIK

15-02-2012, 20:34

سلام

2 نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
سلام
نورتون 1 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

D1 رو خواستم اجرا کنم نشد برای نسخه 32 بیتی هست روی 64 بیتی اجرا نمیشه :46:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57

15-02-2012, 20:48

سلام

2 نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

آویرا فری و پاندا کلود چیزی رو نشناختند
فایل D1 اجرا نشد
اسکن در ویروس اسکن ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) فقط سوفوس میشناسه
فایل JC1 هم اجرا کردم که در مرحله سوم هشدارهای HIPS انلاین آرمور حکم به بلاک دادن ما هم گوش کردیم :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

15-02-2012, 21:21

سلام

فایل d1 که ران نشد

و اما مخرب JC1 اجرا کردم و هشدار های کسپر را اجازه دادم و این هم نتیجه پرواکتیو کسپر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام عباس جان برای من هم همین هشدار امد که میخواد در این فایل کدی را اینجکت بکنه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که من بهش اجازه دسترسی دادم / چون میخواستم ببینم شاهنامه اخرش خوش است یا اندوه ، که بخیر گذشت و با خش و خرمی تمام شد .

Serenity

15-02-2012, 23:07

سلام

2 نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Norton AntiVirus 2012

بعد از اکستراکت پیغام داد که jc1 آلوده هست اما نتونست پاکش کنه !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعدش هم فایل رو در سندباکس کومودو اجرا کردم که Download Insight نورتون پیغام داد و ریموو شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

arash_a

16-02-2012, 02:39

سلام

2 نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Comodo Internet Security 2012 با آپدیت تا به این لحظه چیزی شناسایی نکرد.

arash_a

16-02-2012, 02:50

سلام

2 نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

آنتی ویروس NOD32 v4 آپدیت تا این لحظه، فایل jc1 رو به بعنوان تروجان شناخت.

K1lou

16-02-2012, 08:48

سلام

2 نمونه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

با سلام
انتی ویروس بیت دیفندر اورجینال

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی این یکی موند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب با کومودو تست کردم البته توی سند بوکس ران کردم ولی دیفنس الارم داد بعدش هم فکر می کنم از طریق cloud انتی ویروس عمل کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی از طریق cloud نتونست پاک کنه

و در اجرای d1.exe هم دیفنس هشدار زیر رو داد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گزارشی از دیفنس

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این گزارش نشانی از الودگی داره یا نه ؟

نورتون در زمانی که اکستراک می کردم یک پیام داد اما در اسکن معمولی چیزی نشون نمیده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر

Jadda

16-02-2012, 21:08

این گزارش نشانی از الودگی داره یا نه ؟

نه؛ مشکلی نیست. در اسکن آنلاین فایل JC1 مخرب شناسایی شده و همچنین explorer.exe هم توسط کمودو یه بررسی آنلاین شده که برچسب Safe خورده. پس مشکلی نیست.

=====
=====

2 نمونه چک کنید. . .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Karkas20

16-02-2012, 21:46

نه؛ مشکلی نیست. در اسکن آنلاین فایل JC1 مخرب شناسایی شده و همچنین explorer.exe هم توسط کمودو یه بررسی آنلاین شده که برچسب Safe خورده. پس مشکلی نیست.

=====
=====

2 نمونه چک کنید. . .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

سلام علی جان

مخرب zplayer شناخت

این مخرب را نشناخت ولی بعد از اجرا این ارور امد و در اجرا شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این از تست من

منتظر تست بقیه دوستان هستیم !

jolan57

16-02-2012, 22:11

نه؛ مشکلی نیست. در اسکن آنلاین فایل JC1 مخرب شناسایی شده و همچنین explorer.exe هم توسط کمودو یه بررسی آنلاین شده که برچسب Safe خورده. پس مشکلی نیست.

=====
=====

2 نمونه چک کنید. . .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

پاندا یک مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یک مورد باقی مونده هم اجرا کردم که انلاین آرمور در مورد غیرامن بودنش اخطار داد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آویرا فری هم دو مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

alone_boy

16-02-2012, 22:21

نه؛ مشکلی نیست. در اسکن آنلاین فایل JC1 مخرب شناسایی شده و همچنین explorer.exe هم توسط کمودو یه بررسی آنلاین شده که برچسب Safe خورده. پس مشکلی نیست.

=====
=====

2 نمونه چک کنید. . .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

BullGuard IS 12
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امروز بي/بي*سي فارسي برنامه كليك رو نشون ميداد و داشتن در مورد دزدي اينترنتي صحبت ميكردن.به يه نفر گفته بودن كه براشون يه مخرب كه اطلاعات افراد رو سرقت ميكنه بسازن.تصميم گرفتن اين مخرب رو با آنتي ويروسهاي مختلف اجرا كنن و قدرت هر كدوم رو بسنجن.چون مخرب جديد بود به ديتابيس هيچ آنتي ويروسي اضافه نشده بود.از بين آنتي ويروسهاي مشهور فقط KIS،F-Secure،BullGuard و يكي دو تا آنتي ويروس ديگه بودن كه تونستن موقع اجراي اين مخرب شناساييش كنن.بقيه مثل Norton 360 و AVG و . . . هيچ عكس العملي نشون ندادن.واسه همين تصميم گرفتم يه مدت از اين استفاده كنم
+
يكي از معايبش اينه كه ازت نميپرسه با مخرب چيكار كني و مستقيما مخرب رو ميفرسته قرنطينه!

Karkas20

16-02-2012, 22:37

BullGuard IS 12
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امروز بي/بي*سي فارسي برنامه كليك رو نشون ميداد و داشتن در مورد دزدي اينترنتي صحبت ميكردن.به يه نفر گفته بودن كه براشون يه مخرب كه اطلاعات افراد رو سرقت ميكنه بسازن.تصميم گرفتن اين مخرب رو با آنتي ويروسهاي مختلف اجرا كنن و قدرت هر كدوم رو بسنجن.چون مخرب جديد بود به ديتابيس هيچ آنتي ويروسي اضافه نشده بود.از بين آنتي ويروسهاي مشهور فقط KIS،F-Secure،BullGuard و يكي دو تا آنتي ويروس ديگه بودن كه تونستن موقع اجراي اين مخرب شناساييش كنن.بقيه مثل Norton 360 و AVG و . . . هيچ عكس العملي نشون ندادن.واسه همين تصميم گرفتم يه مدت از اين استفاده كنم
+
يكي از معايبش اينه كه ازت نميپرسه با مخرب چيكار كني و مستقيما مخرب رو ميفرسته قرنطينه!

عزیز این برنامه کلیک را در سایتش میزاره؟

ببینم چطور بوده:46:

jolan57

16-02-2012, 23:37

عزیز این برنامه کلیک را در سایتش میزاره؟

ببینم چطور بوده:46:

سلام امیر جان
ایـــــــنجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) صفحه شخصی اش است
البته پخش انلاین داره ولی با IDM میتونی دانلودش کنی

kases

17-02-2012, 00:19

pass :123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

fishdilo

17-02-2012, 12:23

سلام
یک نمونه جدید، فایل داخل زیپ hidden هست
پسورد: 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

arash_a

17-02-2012, 12:50

2 نمونه چک کنید. . .

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

برنامه Comoto Internet Security 2012 با آپدیت تا این لحظه هردو رو تشخیص داد.

---------- Post added at 09:20 AM ---------- Previous post was at 09:18 AM ----------

سلام
یک نمونه جدید، فایل داخل زیپ hidden هست
پسورد: 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برنامه Comoto Internet Security 2012 با آپدیت تا این لحظه Malware رو تشخیص داد.

siavashjal

17-02-2012, 14:27

سلام
یک نمونه جدید، فایل داخل زیپ hidden هست
پسورد: 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آنتی ویروس کمودو بلاکش کرد.

jolan57

17-02-2012, 14:42

سلام
یک نمونه جدید، فایل داخل زیپ hidden هست
پسورد: 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آقا اینو اکستراکت میکنی هیدن میشه هیچ جوره هم نمیشه آوردش که باهاش تست کرد هر چی تیک هم تو فولدر آپشن هست میزنی ولی باز فایده نداره :دی

AMIR.KIK

17-02-2012, 14:42

سلام
3 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/B]

Jadda

17-02-2012, 17:01

سلام
3 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

کمودو 2 مورد از طریق دیتابیس:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این باقی موند:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اجرا کردم و پیغام اول را Allow کردم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما پیغام دوم را دیگه صلاح نمیدونم Allow کنم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

====

بعد فایل را در سندباکس کمودو ( Manual Sandbox )اجرا کردم و این فعالیت را از خودش نشون داده، دسترسی و تغییراتی که در رجیستری و سیستم ایجاد میکنه:

Hard disk:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Registry:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57

17-02-2012, 18:14

سلام
3 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/B]

پاندا کلود دو مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این فایل باقی موند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که اجرا کردم و انلاین آرمور فایروال نسبت به مخرب بودن برنامه هشدار داد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

K1lou

18-02-2012, 12:59

سلام
3 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/B]

با سلام
نورتون در زمان اکستراک

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و پاکش کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بیت دیفندر
در زمانی که فایلها از حالت فشره خارج نشدن و اسکن شد نتیجه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گزینه delete وجود نداره

ولی در زمانی که فایلها اکستراک شدن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دقیقا شبیه به نورتون این دو باقی موندن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب دو تای باقیمونده رو اجرا کردم
فایل rlc توسط کومودو به سند بوکس فرستاده شد ولی نورتون عکس العملی نداشت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما در زمان نوشتن همین خط باز همین فایل از طریق cloud به عنوان ویروس شناخته شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد فایل دوم که اجرا کردم هم نورتون عکس العمل داشت و هم کومودو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینجا مثل اینکه دیتابیس انتی ویروس کومودو بهتر داره از نورتون عمل می کنه
با تشکر

kases

18-02-2012, 23:11

5 نمونه جدید

پسورد 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

tonypb

19-02-2012, 00:10

5 نمونه جدید

پسورد 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Norton Internet Security 2012

2مورد شناسایی شد.بقیه هم اجرا کردم نشناخت.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پ ن : همین الان quick scan کردم 2 مورد دیگه هم شناخت.
مجموع 4 مورد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK

19-02-2012, 00:18

5 نمونه جدید

پسورد 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپر 3 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینها باقی ماندن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

arfnpm

19-02-2012, 00:36

5 نمونه جدید

پسورد 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

4 از 5
باقیمانده
KCinst

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*Batman*

19-02-2012, 00:46

5 نمونه جدید

پسورد 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

F-Secure Client Security 9.31 Build 118

4 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Unthreat Free Antivirus هم نتیجه مشابه داشت.

فایل KCinst.exe رو اجرا کردم و برنامه ای به اسم Kill Copy نصب کرد که کارش کپی فایل بود.
این برنامه بدون مشکل Uninstall شد و بعد از یه بررسی اجمالی متوجه شدم که ردپای فعال خطرساز به جا نگذاشته.

kases

19-02-2012, 12:43

phishing test

5 سایت فیشینگ

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57

19-02-2012, 13:24

5 نمونه جدید

پسورد 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آویرا فری 3 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پاندا کلود آنتی ویروس هم 4 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل KCinst هم به احتمال بسیار سالم است در اسکن ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2e11f5c2f750ab/analysis/) فقط کوئیک هل از روی هوش مصنوعی شناسایی میکنید که احتمالا فالس است