PDA

نسخه کامل مشاهده نسخه کامل : دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠



صفحه ها : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [23] 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

jolan57
19-02-2012, 18:01
phishing test

5 سایت فیشینگ


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فکر کنم بد نیست کمی هم مرورگرهامون رو تست کنیم
اپرا در مورد 4 مورد اول هشدار داد و آخری چیزی نگفت
نمونه ای از پیغام:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

fishdilo
19-02-2012, 19:23
phishing test

5 سایت فیشینگ


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام
فایرفاکس :40: برای هر پنج مورد پیغام داد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
19-02-2012, 20:26
10 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نمیدونم چرا کسی دیگه ویروس تست نمیکنه
حس میکنم انجمن ویروسها خوابیده

AMIR.KIK
19-02-2012, 21:35
10 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نمیدونم چرا کسی دیگه ویروس تست نمیکنه
حس میکنم انجمن ویروسها خوابیده
سلام علی جان

کسپر فقط xxx.exe رو شناسایی کرد

jolan57
19-02-2012, 22:24
10 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نمیدونم چرا کسی دیگه ویروس تست نمیکنه
حس میکنم انجمن ویروسها خوابیده

فکر کنم اکثر فایل ها سالم است چون آویرا چیزی نشناخت و پاندا هم فقط همون XXX رو شناخت
بعضی هاشون هم امضای دیجیتالی داشتند

arash_a
19-02-2012, 23:06
5 نمونه جدید

پسورد 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برنامه Comodo Internet Security 2012 سه مورد رو شناسایی و حذف کرد.

---------- Post added at 07:36 PM ---------- Previous post was at 07:32 PM ----------



10 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نمیدونم چرا کسی دیگه ویروس تست نمیکنه
حس میکنم انجمن ویروسها خوابیده

کومودو Comodo Internet Security 2012 هم فقط فایل xxx رو شناسایی کرد.

kases
20-02-2012, 12:51
6 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AMIR.KIK
20-02-2012, 13:49
6 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپر 4 مورد رو شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این 2تا باقی ماندن

32.exe
Orchid_Types_Calcu.exe

jolan57
20-02-2012, 14:30
6 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پاندا کلود 3 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عجیبه که آویرا فری چیزی رو نشناخت :13:

اینها باقی موندند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این نمونه که انلاین آرمور به صراحت داره میگه ویروسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم هشدار داد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

siavashjal
20-02-2012, 14:49
آنتی ویروس کلودو همه فایل ها رو شناخت و بلاک کرد.

*Batman*
20-02-2012, 15:01
6 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


Norton Internet Security 2012
3 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
21-02-2012, 14:36
11 نمونه جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Karkas20
21-02-2012, 14:53
سلام رفقا

شاید بگید این باز امد و ...

ولی عرضم اینه به دعای تک تک شما محتاجم

تو را خدا برا رفیقم الان روی تخت بیمارستان هست دعا کنید:41::41:

دعا کنید دیگه زنده بمونه و مثل اون از دستش ندم.

:19:

تو را خدا دعا کنید / سرنمازاتون دعاش کنید...تو را خدا:10:

الانم دست به دعا بردم به سوی خدا و حسابی داغونم رفقا...:41::37:

بخدا الان دارم گریه میکنم و این پستا میدم...:13::41:

اخه مگه یه ادم میتونه چندتا داغ ا تحمل بکنه اونم هم از دست دادن رفیق هایی که همیشه پیششون بوده.

تو را خدا دعا کنیم بهتون مدیون میشم:11:

اگر این پست اسپم هست / خداییش پاک نکنید.

تو را خدا رفقا دعا کنید....الانم خودم گیج و منگم.

الانم دلشا ندارم برم بیمارستن:41: دشب باهم بودیم / امروز صبح تصادف کرده...

خدایا رفیقما بهم برگردون..............................

رفقا ...دیگه نمیدونم چی بگم...

مخلصتونم...:11::46:


فقط رفیقما دعا کنید....بخدا مدیونتون میشم

K1lou
21-02-2012, 16:06
سلام رفقا

شاید بگید این باز امد و ...

ولی عرضم اینه به دعای تک تک شما محتاجم

تو را خدا برا رفیقم الان روی تخت بیمارستان هست دعا کنید:41::41:

دعا کنید دیگه زنده بمونه و مثل اون از دستش ندم.

:19:

تو را خدا دعا کنید / سرنمازاتون دعاش کنید...تو را خدا:10:

الانم دست به دعا بردم به سوی خدا و حسابی داغونم رفقا...:41::37:

بخدا الان دارم گریه میکنم و این پستا میدم...:13::41:

اخه مگه یه ادم میتونه چندتا داغ ا تحمل بکنه اونم هم از دست دادن رفیق هایی که همیشه پیششون بوده.

تو را خدا دعا کنیم بهتون مدیون میشم:11:

اگر این پست اسپم هست / خداییش پاک نکنید.

تو را خدا رفقا دعا کنید....الانم خودم گیج و منگم.

الانم دلشا ندارم برم بیمارستن:41: دشب باهم بودیم / امروز صبح تصادف کرده...

خدایا رفیقما بهم برگردون..............................

رفقا ...دیگه نمیدونم چی بگم...

مخلصتونم...:11::46:


فقط رفیقما دعا کنید....بخدا مدیونتون میشم

با سلام
امیدوارم هر چه زودتر خوب و سلامت برگردن
امیدتون به خدا باشه



11 نمونه جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خوب وقت شد چند تا رو تست کنیم
در زمان اکستراکت نورتون این پیام رو داد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و اینو نشون داد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کومودو اینها رو به عنوان فایل ناشناخته فرستاد به سند بوکس

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و اینها هم هنوز در سند بوکس فعالند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و در زمان اجرا به همراه کومودو فقط اینو تشخیص داد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اجرای همه و رفتن به سند بوکس در آخر پیامهای زیر نیز توسط نورتون داده شدن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و این هم گزارش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته در مورد کومودو یک نکته رو اضافه کنم اینه که خیلی ها رو هم انتی ویروس کومودو از طریق cloud به عنوان ویروس تشخیص داد که بدلیل زیاد شدن عکسها نتونستم بزارم دوستانی که نسخه انتی ویروس کومودو رو هم دارن می تونن تستها رو بزارن
در پایان اینها موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
21-02-2012, 18:58
11 نمونه جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آویرا فری 3 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پاندا کلود هم 6 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اما اینها باقی موندند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد فایل oi_AutoMouseClicker این فایل سالم است و امضای دیجیتالی معتبری هم دارد ولی طبق تماسی که دوست خوبم jadda با کمودو داشت این گونه فایل ها ( فکر کنم مربوط به شبکه و کلاینت باشد ) به خودی خود سالم هستند ولی میتونن باعث سوءاستفاده دیگر کاربران یا مالوارها برای آسیب رساندن به سیستم شما شوند به همین خاطر بعضی از شرکت ها این فایل رو ویروس میدونن

arfnpm
21-02-2012, 20:13
11 نمونه جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ام سی سافت 8 از 11


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


باقیمانده
91RL7Cz.exe
bb.jpg
space.exe

kases
22-02-2012, 11:28
10 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57
22-02-2012, 12:45
10 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این بار آویرا فری شناسایی بهتری داشت و همه رو به جز 40upjmrlzz شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پاندا کلود هم 8 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم شناخت:دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
bomulsearchbarch باقی موندند

Serenity
22-02-2012, 15:21
10 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

COMODO Cleaning Essentials

8 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Norton Anti Virus

8 مورد



باحاله این آنتی ویروس کومودو من در کنار نورتون استفاده میکنم

:27:

K1lou
22-02-2012, 16:57
10 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
در زمان اکستراکت تشخیص نورتون

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در این مورد کومودو اونو فرستاد سند بوکس . بعد از چند لحظه نورتون هم پیام داد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مواردی که نورتون هم همراه کومودو در زمان اجرا تشخیص داشت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در این مورد نورتون هیچ تشخیصی بعد از اجرا نداشت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و این هم از نورتون

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و در پایان یک فایل موند که اون هم در سند بوکس کومودو اجرا شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گزارشی از نورتون
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
23-02-2012, 12:30
10 بد افزار جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

K1lou
23-02-2012, 14:07
10 بد افزار جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
نورتون در زمان اکستراکت 3 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مواردی که نورتون و کومود با هم عکس العمل داشتن در زمان اجرا

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


فقط کومودو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پیام در زمان اجرای فایل update .exe

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باقیمانده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Lord Farshad
24-02-2012, 14:32
درود



10 بد افزار جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



با این اوست جدیده اسکن کردم؛ باقی مانده های اسکن اینا بودند :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نمیدونم سند باکسش چقدر قویه که اجراشون بکنم یا نه ، ولی خب خیلی پیشرفت کرده گویا؛ وقتی زدم برای نصب و دیدم فارسی اومد :8: هم خیلی تعجب کردم و هم از پشتیبانیش لذت بردم :10:

شاد و پیروز . سربلند باشید

arfnpm
24-02-2012, 14:49
10 بد افزار جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید







[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


البته 8 مخرب در 7 فایل یافت شد و 3 فایل باقی ماند.
utilnara_20101201_update.exe
CellRacingSetup.exe
update.exe

kases
26-02-2012, 12:29
10 مخرب جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

xman681
26-02-2012, 15:04
10 مخرب جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام

مطمئني 10 تا بوده ؟!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
26-02-2012, 15:15
سلام

مطمئني 10 تا بوده ؟!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما مطمینی 10 تا نبوده؟!!

xman681
26-02-2012, 15:22
شما مطمینی 10 تا نبوده؟!!

نه عزيز :41::41:

jolan57
26-02-2012, 15:38
10 مخرب جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آویرا فری با اسکن سه مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آواست 7 هم 4 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بقیه هم اجرا کردم اتفاق خاصی نیافتاد دو تا از فایل های باقی مونده هم امضای دیجیتالی داشتند که یکی از اونا فایل نصبی بازی Casino بود که ویروس نیست مثلا به شناسایی وایپر دقت کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خب اگه malicious نیست پس چیه ؟:دی
در مورد مالوار بودن بقیه هم بیشتر باید تخقیق بشه


نه عزيز :41::41:
فایل رو اول از حالت فشرده اکستراکت کنید بعد اسکن کنید

kases
26-02-2012, 16:16
نه عزيز :41::41:

10 تا فایله از حالت اکسترک خارجش کن

داداش عزیزم همچین گفتی مطمینی 10 تا فایل هست
که خودمم شک کردم دوباره دانلود کردم:31::31::31:

فک کنم بعضی از فایلها سالم باشه

Serenity
26-02-2012, 16:56
10 مخرب جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Norton 360 2012

9 مورد ( 6 عدد بعد از اکستراکت ، بقیه با استفاده از اجرا کردن و کشته شدن توسط سونار عزیز و باقی دوستان... !)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این یدونه هم طبق نظر نورتون سالم هست

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


:21:

arfnpm
27-02-2012, 00:03
10 مخرب جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


7 از 10
باقیمانده
aztecriches.exe
chmod3.exe
websitecontent_estateplan_chmod.exe


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
28-02-2012, 14:13
9 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/CENTER]

AMIR.KIK
28-02-2012, 14:31
9 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/CENTER]
نورتون 8 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
29-02-2012, 00:31
9 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/CENTER]

آواست 7 چهار مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بقیه هم اجرا کردم که آواست هیچ ! بعضی ها هم مثل این load2 یا ELjJK واقعا مخرب بودن :دی
این آواست کلود یا همون Avast reputation هم انگار کاره ای نیست و فقط اسمش به محصول اضافه شده :13: احتمالا یک چیزی مثل سندباکس هست :دی
من که تا به حال هیچ پیغامی ازش ندیدم

arfnpm
29-02-2012, 01:10
9 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/CENTER]

8 از 9
باقیمانده
chmod.exe
مورد
downloads_vGrabber_setup.exe
بعد از اجرا شناسایی شد!


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

amir_os72
29-02-2012, 14:51
کسی اون مخربی که تمام نرم افزار های ویندوزو به صورت ویندوز مدیا سنتر باز میکنه رو داره؟
من میخوامش....

Jadda
01-03-2012, 18:59
سلام

5 نموونه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Serenity
01-03-2012, 19:22
سلام

5 نموونه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Norton 360

4 مورد شناسایی کرد که همگی بعد از اکستراکت بودن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این یکدونه هم باقی موند js که وقتی روش کلیک میکنم دوبار تا اجراش کنم، این پیغام رو میده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:21:

:11:

holyboy
01-03-2012, 19:47
دوستان غیر از ویروس توتال سایت دیگه ای برای آپلود میشناسین؟؟؟

punisher3
01-03-2012, 19:53
دوستان غیر از ویروس توتال سایت دیگه ای برای آپلود میشناسین؟؟؟


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

xman681
01-03-2012, 22:45
سلام

5 نموونه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

با Emsisoft سه مورد به محض باز كردن قرنطينه شد

باقيمانده :
js

موفق باشيد

arash_a
01-03-2012, 22:53
9 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/CENTER]

برنامه Comoto Internet Security 2012 از 9تا فقط 5تاشو تشخیص داد!!!

---------- Post added at 07:23 PM ---------- Previous post was at 07:20 PM ----------


سلام

5 نموونه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Comoto internet security 2012 از 5تا 3تاشو تشخیص داد.

arfnpm
01-03-2012, 23:19
سلام

5 نموونه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

4 از 5
باقیمانده
js.js
که به نظر می باشد سالم است.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
02-03-2012, 14:52
سلام

5 نموونه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Ad-Aware فری سه مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دو فایل Details.Pdf_ و js باقی موندند
فایلDetails .Pdf_ رو واسه Ad-Aware فرستادم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ئه آپدیت کردم فایل Details .Pdf هم شناخت :دی
البته ربطی به فرستادن من نداره چون قبل اسکن آپدیت نکرده بودم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda
02-03-2012, 16:54
سلام

4 نمونه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Serenity
02-03-2012, 18:29
سلام

4 نمونه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Norton 360

3 مورد بعد از اکستراکت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یکی هم باقی موند که اجراش کردم اما مشکلی پیش نیومد ، و فایل pdf باز شد !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:21:

jolan57
02-03-2012, 18:56
سلام

4 نمونه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Ad-aware یک مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بقیه هم واسه Ad-aware ارسال شدن

فایل lMG-132654485356-JPG-[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دو ساعت بعد شناسایی شد :20:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل swa.exe هم با آپدیت بعدی شناخته شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda
02-03-2012, 21:54
Ad-aware یک مورد


سلام

برای آپدیت Ad-aware مشکلی وجود نداره؟ فکر کنم یه دوره ما رو تحریم کرده بودند، واسه همین این سوال رو پرسیدم.

jolan57
02-03-2012, 22:18
سلام

برای آپدیت Ad-aware مشکلی وجود نداره؟ فکر کنم یه دوره ما رو تحریم کرده بودند، واسه همین این سوال رو پرسیدم.

سلام
نه مشکلی نداره و من با ای پی ایران آپدیت میکنم

arash_a
03-03-2012, 01:04
سلام

4 نمونه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Comodo Internet Security از 4 تا 2 تاشو تشخیص داد.

AMIR.KIK
03-03-2012, 01:30
سلام

4 نمونه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
سلام علی خان

کسپر همه رو پاک کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

arfnpm
03-03-2012, 08:34
سلام

4 نمونه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

4 از 4


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

arash_a
03-03-2012, 17:31
این تست های آخر رو Comodo Internet Security یکم ضعیف عمل نکرده بنظرتون؟
برنامه Emsisoft خوب جواب میده ها :دی

*Batman*
03-03-2012, 19:33
سلام.

دوستان برای اسکـن فایلها از سایت MetaScan ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) هم میتونید استفاده کنید.
20 تا اسکنر داره با قابلیت جستجو براساس Hash Code .

Jadda
03-03-2012, 19:45
این تست های آخر رو Comodo Internet Security یکم ضعیف عمل نکرده بنظرتون؟
برنامه Emsisoft خوب جواب میده ها :دی

سلام

اول این نکته رو بگم که وقتی یک بسته ویروس اینجا قرار داده میشه همواره اولین تستهایی که با فاصله زمانی کمی اینجا قرار میگیرند، معتبر تر هستند؛ وگرنه میشه چند ساعت صبر کرد و آرم آروم ویروسها به دیتابیس آنتی ویروس اضافه بشوند و بعد نتیجه آنتی ویروسمون را بزاریم!!

البته من کاری به این چند تست اخبر ندارما! کلی گفتم. در کلی تستهایی که با فاصله زمانی کمتر قرار میگیرند معتر تر و با ارزشتر هستند. البته اینکه یک کمپانی مخربهای ارسالی توسط کاربران یا مخربهای کشف شده توسط تیم خودش را با سرعت بیشتری به دیتابیس اضافه کنه هم یک مزیت است، که البته این امر مقوله ای دیگر است.

===

یک مثال از همین بسته شماره 16 خودم که حاوی 4 مخرب بود ببینید، تستی که جناب jolan57 با Ad-aware انجام دادند:


Ad-aware یک مورد


فایل lMG-132654485356-JPG-[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دو ساعت بعد شناسایی شد


فایل swa.exe هم با آپدیت بعدی شناخته شد


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

=====

منم میتونستم احتمالا امروز صبح از کمودو یک تست بزارم و بگم همه رو با دیتابیس شناخته!! بفرمایید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

=====

البته این مطالب در مورد لایه دیتابیس بود؛ ولاغیر!

AMIR.KIK
03-03-2012, 21:02
سلام
4 نمونه
پسورد:123

kases
03-03-2012, 22:48
اینم فیلم تست norton 360 با مخرب zeus

این مخرب zero day هست

توسط دوست عزیزم (karkas20)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57
03-03-2012, 22:56
سلام
4 نمونه
پسورد:123



Ad-Aware سه مورد ولی به نظرم دو مورد tankinvaders_installer و CasinoTitan_En به این راحتی ها نمیشه بهشون انگ مخرب بودن زد :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


tankinvaders_installer رو نشناخت

p3rsi4n
03-03-2012, 22:57
سلام
4 نمونه
پسورد:123


کاسپر و کمودو هر دو یکی رو شناسایی کردن exe.2

Jadda
03-03-2012, 23:31
سلام
4 نمونه
پسورد:123



سلام

اگر تعدا را 4 در نظر بگیریم کمودو 2 مورد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این دو باقی موندند:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


که فایل CasinoTitan_En به نظرم مخرب نیست! اما نتیجه اسکن در virscan جالبه، من بهشون میگم فالس!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فایل tankinvaders_installer را شاید بشه به عنوان Adware دسته بندی کرد.

arfnpm
03-03-2012, 23:38
سلام
4 نمونه
پسورد:123




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Serenity
03-03-2012, 23:58
سلام
4 نمونه
پسورد:123



Norton 360

2 مورد رو شناسایی کرد بعد از اکستراکت

این دوتا هم بازماندگان می باشن که طبق نظر نورتون سالم هستن ! :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این برنامه CasinoTitan_En ظاهرآ 1 سالی میشه که ساخته شده ! پس عمرآ ویروس باشه وقتی نورتون نشناخته بعد از 1 سال !
این نتیجه virscan هم جالب بود ، هر چی آنتی ویروس جدید و ناشناخته، این CasinoTitan_En رو ویروس شناختن ! :18:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



:21:

Alli13
04-03-2012, 11:28
سلام
اول يه توضيحي بدم كه چه بلايي سرم اومد كه حداقل شما حواستون باشه!
هفته پيش رفتم انتشارات دانشگاه با فلشم يه پرينت گرفتم اما فلشم رو روي يكي از سيستم ها جا گذاشتم،فرداش اومدم فلشم رو برداشتم و مستقيم رفتم پيش استادم كه چند تا فايل ازش بگيرم.وقتي استاد فلشم رو باز كرد( يكي نبود بهش بگه كه آخه تو چي كار داري!) ديدم سه تا فايل به فايل هام اضافه شده
اسم هاش اينا بودن:
1-يه فايل به اسم se*ci كه آيكنش به صورت عكس بود ولي يه نرم افزار با فرمت exe هست.(هميني كه الان براتون آپلود كردم)
2-يه فايل ديگه دقيقا مثل قبلي ولي با اسم secret
3-يه ويدئو به اسم P*-or*n كه اونم آيكنش به صورت ويدئو بود ولي در واقع يه نرم افزار بود.
خلاصه كلي آبروم رفت پيش استاد!!!

چون اينا همشون مثل هم هستن فقط همون فايل اولي رو براتون آپلود كردم.

اما برنامه چيه:
وقتي رو عكس كليك ميكني هر چي فايل همون جا باشه رو به صورت عكس ميكنه با پسوند exe(ويدئو رو متاسفانه پاك كردم و نميدونم عملكردش چه جوريه!)

من خودم Norton Internet Security 2012 دارم اما اون نتونست تشخيص بده!
جالبه الان كه به صورت آنلاين اسكنش كردم هر چي نرم افزار بود شناخت الا اين نورتون!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

K1lou
04-03-2012, 12:50
سلام
اول يه توضيحي بدم كه چه بلايي سرم اومد كه حداقل شما حواستون باشه!
هفته پيش رفتم انتشارات دانشگاه با فلشم يه پرينت گرفتم اما فلشم رو روي يكي از سيستم ها جا گذاشتم،فرداش اومدم فلشم رو برداشتم و مستقيم رفتم پيش استادم كه چند تا فايل ازش بگيرم.وقتي استاد فلشم رو باز كرد( يكي نبود بهش بگه كه آخه تو چي كار داري!) ديدم سه تا فايل به فايل هام اضافه شده
اسم هاش اينا بودن:
1-يه فايل به اسم se*ci كه آيكنش به صورت عكس بود ولي يه نرم افزار با فرمت exe هست.(هميني كه الان براتون آپلود كردم)
2-يه فايل ديگه دقيقا مثل قبلي ولي با اسم secret
3-يه ويدئو به اسم P*-or*n كه اونم آيكنش به صورت ويدئو بود ولي در واقع يه نرم افزار بود.
خلاصه كلي آبروم رفت پيش استاد!!!

چون اينا همشون مثل هم هستن فقط همون فايل اولي رو براتون آپلود كردم.

اما برنامه چيه:
وقتي رو عكس كليك ميكني هر چي فايل همون جا باشه رو به صورت عكس ميكنه با پسوند exe(ويدئو رو متاسفانه پاك كردم و نميدونم عملكردش چه جوريه!)

من خودم Norton Internet Security 2012 دارم اما اون نتونست تشخيص بده!
جالبه الان كه به صورت آنلاين اسكنش كردم هر چي نرم افزار بود شناخت الا اين نورتون!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
من هم امتحانش کردم نورتون عکس العملی نداشت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در سند بوکس کومود اجرا کردم فورا خواست با اینترنت ارتباط داشته باشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینبار فایل رو با دوبار کلیک اجرا کردم البته یادم رفته بود سند بوکس رو غیر فعال کنم ( می خواستم دیفنس رو امتحان کنم ) که انتی ویروس cloud کومود تشخیص داد .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با این اوصاف دیگه ادامه ندارم

jolan57
04-03-2012, 13:18
اوه اوه عجیبه که نورتون اونو جزء فایل های good دسته بندی کرده واسه من که خیلی عجیبه :13:
البته شاید به خاطر s e x y بودن فایل هست :دی
Ad-Aware هم شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pcsoft
04-03-2012, 13:32
با سلام
من هم امتحانش کردم نورتون عکس العملی نداشت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در سند بوکس کومود اجرا کردم فورا خواست با اینترنت ارتباط داشته باشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینبار فایل رو با دوبار کلیک اجرا کردم البته یادم رفته بود سند بوکس رو غیر فعال کنم ( می خواستم دیفنس رو امتحان کنم ) که انتی ویروس cloud کومود تشخیص داد .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با این اوصاف دیگه ادامه ندارم

به شرکت Symantec ارسال شد

AMIR.KIK
04-03-2012, 13:36
سلام
اول يه توضيحي بدم كه چه بلايي سرم اومد كه حداقل شما حواستون باشه!
هفته پيش رفتم انتشارات دانشگاه با فلشم يه پرينت گرفتم اما فلشم رو روي يكي از سيستم ها جا گذاشتم،فرداش اومدم فلشم رو برداشتم و مستقيم رفتم پيش استادم كه چند تا فايل ازش بگيرم.وقتي استاد فلشم رو باز كرد( يكي نبود بهش بگه كه آخه تو چي كار داري!) ديدم سه تا فايل به فايل هام اضافه شده
اسم هاش اينا بودن:
1-يه فايل به اسم se*ci كه آيكنش به صورت عكس بود ولي يه نرم افزار با فرمت exe هست.(هميني كه الان براتون آپلود كردم)
2-يه فايل ديگه دقيقا مثل قبلي ولي با اسم secret
3-يه ويدئو به اسم P*-or*n كه اونم آيكنش به صورت ويدئو بود ولي در واقع يه نرم افزار بود.
خلاصه كلي آبروم رفت پيش استاد!!!

چون اينا همشون مثل هم هستن فقط همون فايل اولي رو براتون آپلود كردم.

اما برنامه چيه:
وقتي رو عكس كليك ميكني هر چي فايل همون جا باشه رو به صورت عكس ميكنه با پسوند exe(ويدئو رو متاسفانه پاك كردم و نميدونم عملكردش چه جوريه!)

من خودم Norton Internet Security 2012 دارم اما اون نتونست تشخيص بده!
جالبه الان كه به صورت آنلاين اسكنش كردم هر چي نرم افزار بود شناخت الا اين نورتون!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
اینها شناسایی میکنن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Serenity
04-03-2012, 13:41
سلام
اول يه توضيحي بدم كه چه بلايي سرم اومد كه حداقل شما حواستون باشه!
هفته پيش رفتم انتشارات دانشگاه با فلشم يه پرينت گرفتم اما فلشم رو روي يكي از سيستم ها جا گذاشتم،فرداش اومدم فلشم رو برداشتم و مستقيم رفتم پيش استادم كه چند تا فايل ازش بگيرم.وقتي استاد فلشم رو باز كرد( يكي نبود بهش بگه كه آخه تو چي كار داري!) ديدم سه تا فايل به فايل هام اضافه شده
اسم هاش اينا بودن:
1-يه فايل به اسم se*ci كه آيكنش به صورت عكس بود ولي يه نرم افزار با فرمت exe هست.(هميني كه الان براتون آپلود كردم)
2-يه فايل ديگه دقيقا مثل قبلي ولي با اسم secret
3-يه ويدئو به اسم P*-or*n كه اونم آيكنش به صورت ويدئو بود ولي در واقع يه نرم افزار بود.
خلاصه كلي آبروم رفت پيش استاد!!!

چون اينا همشون مثل هم هستن فقط همون فايل اولي رو براتون آپلود كردم.

اما برنامه چيه:
وقتي رو عكس كليك ميكني هر چي فايل همون جا باشه رو به صورت عكس ميكنه با پسوند exe(ويدئو رو متاسفانه پاك كردم و نميدونم عملكردش چه جوريه!)

من خودم Norton Internet Security 2012 دارم اما اون نتونست تشخيص بده!
جالبه الان كه به صورت آنلاين اسكنش كردم هر چي نرم افزار بود شناخت الا اين نورتون!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نورتون 360 تا این مرحله نشناخت دیگه جرات نکردم اجراش کنم و بسپرم دست سونار !

:31:

ولی کلآ جدید هست :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

K1lou
04-03-2012, 14:14
نورتون 360 تا این مرحله نشناخت دیگه جرات نکردم اجراش کنم و بسپرم دست سونار !

:31:

ولی کلآ جدید هست :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
قاعدتا سونار هم اینو نمی تونست تشخیص بده چون من یکبار فایل رو اجرا کردم ولی سریع رفت به سند بوکس کومودو . اگه سونار تشخیص می داد قاعدتا یک پیام می داد

*Batman*
04-03-2012, 14:34
من خودم Norton Internet Security 2012 دارم اما اون نتونست تشخيص بده!
جالبه الان كه به صورت آنلاين اسكنش كردم هر چي نرم افزار بود شناخت الا اين نورتون!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.
مورد مشابهی هم تو بخش اورژانس داریم! ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نورتون این فایل رو سالم تشخیص میده اما بعد از اجرا قضیه فرق میکنه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
04-03-2012, 14:46
سلام
اول يه توضيحي بدم كه چه بلايي سرم اومد كه حداقل شما حواستون باشه!
هفته پيش رفتم انتشارات دانشگاه با فلشم يه پرينت گرفتم اما فلشم رو روي يكي از سيستم ها جا گذاشتم،فرداش اومدم فلشم رو برداشتم و مستقيم رفتم پيش استادم كه چند تا فايل ازش بگيرم.وقتي استاد فلشم رو باز كرد( يكي نبود بهش بگه كه آخه تو چي كار داري!) ديدم سه تا فايل به فايل هام اضافه شده
اسم هاش اينا بودن:
1-يه فايل به اسم se*ci كه آيكنش به صورت عكس بود ولي يه نرم افزار با فرمت exe هست.(هميني كه الان براتون آپلود كردم)
2-يه فايل ديگه دقيقا مثل قبلي ولي با اسم secret
3-يه ويدئو به اسم P*-or*n كه اونم آيكنش به صورت ويدئو بود ولي در واقع يه نرم افزار بود.
خلاصه كلي آبروم رفت پيش استاد!!!

چون اينا همشون مثل هم هستن فقط همون فايل اولي رو براتون آپلود كردم.

اما برنامه چيه:
وقتي رو عكس كليك ميكني هر چي فايل همون جا باشه رو به صورت عكس ميكنه با پسوند exe(ويدئو رو متاسفانه پاك كردم و نميدونم عملكردش چه جوريه!)

من خودم Norton Internet Security 2012 دارم اما اون نتونست تشخيص بده!
جالبه الان كه به صورت آنلاين اسكنش كردم هر چي نرم افزار بود شناخت الا اين نورتون!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اتفاقا سونار این ویروسو در هم کوبید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

K1lou
04-03-2012, 16:05
با سلام
خوب دوستان گویا اجرا کردن و نورتون عکس العمل داشته خوب من دوباره امتحان کردم
بعد از چن دقیقه یک پیام اومد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این همون ویروس هست ؟ چرا اینقدر اسامی فرق می کنه دو پست بالا دو تا اسم دیگه هستن

بعد با cce سیستم رو چک کردم دیدم ویروس فعال هست و بعد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

cce هم تشخیص داد البته جالب اینجاست که دیفنس کومودو هیچ پیامی نداشت ( سند بوکس خاموش بود ) دوستان دیگه می تونن با دیفنس کومودو یک تست بگیرن

,ویرایش

خوب من سیستم رو ری استارت کردم چون فکر می کردم در زمان تست سیستمم توی حالت نرمالی نبود و خیلی سنگین بود
بعد از ری استارت و تست دوباره همونطور که انتظار داشتم دیفنس کومودو اول عکس العمل نشون داد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
04-03-2012, 16:23
از دوستان نورتونی خواهش میکنم این ویروس تست کنن

ببینن این چه کوفتیه

نورتون این ویروس نمیشناسه اما انتی ویروسا های دیگه این فایلو مخرب میدونن

بعد از اجرا نورتون نمیشناسه و این فایل تمام پروسه های خودشو میبنده بازم مطمین نیستم خودشو غیر فعال کرده

الان به این مخرب الوده شدم

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

AlexanderMahone
04-03-2012, 16:42
از دوستان نورتونی خواهش میکنم این ویروس تست کنن

ببینن این چه کوفتیه

نورتون این ویروس نمیشناسه اما انتی ویروسا های دیگه این فایلو مخرب میدونن

بعد از اجرا نورتون نمیشناسه و این فایل تمام پروسه های خودشو میبنده بازم مطمین نیستم خودشو غیر فعال کرده

الان به این مخرب الوده شدم

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نورتون نمیشناسه براش ارسال کردم با مالور بایت اسکن کن تا از سیستم پاکش کنه

K1lou
04-03-2012, 17:05
از دوستان نورتونی خواهش میکنم این ویروس تست کنن

ببینن این چه کوفتیه

نورتون این ویروس نمیشناسه اما انتی ویروسا های دیگه این فایلو مخرب میدونن

بعد از اجرا نورتون نمیشناسه و این فایل تمام پروسه های خودشو میبنده بازم مطمین نیستم خودشو غیر فعال کرده

الان به این مخرب الوده شدم

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


نورتون نمیشناسه براش ارسال کردم با مالور بایت اسکن کن تا از سیستم پاکش کنه

با سلام
چقدر زود به دیتا بیس اضافه شد
من تست گرفتم فورا شناسایی شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

I-Tech
04-03-2012, 17:50
سلام
اول يه توضيحي بدم كه چه بلايي سرم اومد كه حداقل شما حواستون باشه!
هفته پيش رفتم انتشارات دانشگاه با فلشم يه پرينت گرفتم اما فلشم رو روي يكي از سيستم ها جا گذاشتم،فرداش اومدم فلشم رو برداشتم و مستقيم رفتم پيش استادم كه چند تا فايل ازش بگيرم.وقتي استاد فلشم رو باز كرد( يكي نبود بهش بگه كه آخه تو چي كار داري!) ديدم سه تا فايل به فايل هام اضافه شده
اسم هاش اينا بودن:
1-يه فايل به اسم se*ci كه آيكنش به صورت عكس بود ولي يه نرم افزار با فرمت exe هست.(هميني كه الان براتون آپلود كردم)
2-يه فايل ديگه دقيقا مثل قبلي ولي با اسم secret
3-يه ويدئو به اسم P*-or*n كه اونم آيكنش به صورت ويدئو بود ولي در واقع يه نرم افزار بود.
خلاصه كلي آبروم رفت پيش استاد!!!

چون اينا همشون مثل هم هستن فقط همون فايل اولي رو براتون آپلود كردم.

اما برنامه چيه:
وقتي رو عكس كليك ميكني هر چي فايل همون جا باشه رو به صورت عكس ميكنه با پسوند exe(ويدئو رو متاسفانه پاك كردم و نميدونم عملكردش چه جوريه!)

من خودم Norton Internet Security 2012 دارم اما اون نتونست تشخيص بده!
جالبه الان كه به صورت آنلاين اسكنش كردم هر چي نرم افزار بود شناخت الا اين نورتون!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


از دوستان نورتونی خواهش میکنم این ویروس تست کنن

ببینن این چه کوفتیه

نورتون این ویروس نمیشناسه اما انتی ویروسا های دیگه این فایلو مخرب میدونن

بعد از اجرا نورتون نمیشناسه و این فایل تمام پروسه های خودشو میبنده بازم مطمین نیستم خودشو غیر فعال کرده

الان به این مخرب الوده شدم

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم از عملکرد ESET Smart Security (بهش امیدوار شدم):


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
04-03-2012, 18:21
با سلام
چقدر زود به دیتا بیس اضافه شد
من تست گرفتم فورا شناسایی شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نه داداش هنوز به دیتابیس اضاف نشده
این که شما میگی نتایج اعتبار سنجیه

الکس جون ارسال نمیکردی بهتر بود داشتیم باهاش حال میکریم:31:

arfnpm
04-03-2012, 23:11
سلام
اول يه توضيحي بدم كه چه بلايي سرم اومد كه حداقل شما حواستون باشه!
هفته پيش رفتم انتشارات دانشگاه با فلشم يه پرينت گرفتم اما فلشم رو روي يكي از سيستم ها جا گذاشتم،فرداش اومدم فلشم رو برداشتم و مستقيم رفتم پيش استادم كه چند تا فايل ازش بگيرم.وقتي استاد فلشم رو باز كرد( يكي نبود بهش بگه كه آخه تو چي كار داري!) ديدم سه تا فايل به فايل هام اضافه شده
اسم هاش اينا بودن:
1-يه فايل به اسم se*ci كه آيكنش به صورت عكس بود ولي يه نرم افزار با فرمت exe هست.(هميني كه الان براتون آپلود كردم)
2-يه فايل ديگه دقيقا مثل قبلي ولي با اسم secret
3-يه ويدئو به اسم P*-or*n كه اونم آيكنش به صورت ويدئو بود ولي در واقع يه نرم افزار بود.
خلاصه كلي آبروم رفت پيش استاد!!!

چون اينا همشون مثل هم هستن فقط همون فايل اولي رو براتون آپلود كردم.

اما برنامه چيه:
وقتي رو عكس كليك ميكني هر چي فايل همون جا باشه رو به صورت عكس ميكنه با پسوند exe(ويدئو رو متاسفانه پاك كردم و نميدونم عملكردش چه جوريه!)

من خودم Norton Internet Security 2012 دارم اما اون نتونست تشخيص بده!
جالبه الان كه به صورت آنلاين اسكنش كردم هر چي نرم افزار بود شناخت الا اين نورتون!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




از دوستان نورتونی خواهش میکنم این ویروس تست کنن

ببینن این چه کوفتیه

نورتون این ویروس نمیشناسه اما انتی ویروسا های دیگه این فایلو مخرب میدونن

بعد از اجرا نورتون نمیشناسه و این فایل تمام پروسه های خودشو میبنده بازم مطمین نیستم خودشو غیر فعال کرده

الان به این مخرب الوده شدم

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
06-03-2012, 17:54
11 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

I-Tech
06-03-2012, 18:30
11 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ESET Smart Security فقط 6تا رو شناخت!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

arfnpm
06-03-2012, 19:59
11 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ام سی سافت
10 از 11

7 فایل در اسکن




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


2 فایل با ورود به پوشه (بعد از اسکن)


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



فایل neoinstall4.exe بعد از اجرا مسدود شد.


فایل ipodconverter.exe شناخته نشد.

p3rsi4n
06-03-2012, 20:28
11 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


کومودو 3 مورد !!!!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pcsoft
06-03-2012, 20:43
نورتون 360 6 مورد با Download Insight
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
06-03-2012, 21:22
11 مخرب جدید

پسورد: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام 6 فایل از این 11 فایل امضای دیجیتالی دارن و من فکر میکنم باید بیشتر بررسی بشن که ویروس هستند یا نه !
البته یکی مثل امسی سافت فرقی براش نمیکنه همه رو ویروس میشناسه :دی
به هر حال ...
Ad-aware 4 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ها هم باقی موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
06-03-2012, 22:06
[/COLOR]
سلام 6 فایل از این 11 فایل امضای دیجیتالی دارن و من فکر میکنم باید بیشتر بررسی بشن که ویروس هستند یا نه !
البته یکی مثل امسی سافت فرقی براش نمیکنه همه رو ویروس میشناسه :دی
به هر حال ...
Ad-aware 4 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ها هم باقی موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

+1 like
:27:

*Batman*
07-03-2012, 23:50
درود



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
12 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7322492361%2FMalware_URL_7.txt.html)


[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.

Jadda
07-03-2012, 23:52
سلام

6 مورد :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Serenity
08-03-2012, 00:25
درود



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
12 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7322492361%2FMalware_URL_7.txt.html)


[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.

Bitdefender Antivirus Plus 2012


1- وارد سایت شد و اتفاقی نیافتاد
2- وارد سایت شد و اتفاقی نیافتاد
3- STOP! Bitdefender blocked this web page
4- STOP! Bitdefender blocked this web page
5- STOP! Bitdefender blocked this web page
6- STOP! Bitdefender blocked this web page
7- STOP! Bitdefender blocked this web page
8- STOP! Bitdefender blocked this web page
9- STOP! Bitdefender blocked this web page
10- وارد سایت مایکروسافت شد !
11- باز نشد
12- باز نشد (Directory Listing Denied)




سلام

6 مورد :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123



5 مورد شناسایی شد و یکی باز مانده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:21:

kases
08-03-2012, 00:31
درود



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
12 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7322492361%2FMalware_URL_7.txt.html)


[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.

Norton 360
1. وارد سایت شد هیچ عکس العملی نشون نداد
2.وارد سایت شد هیچ عکس العملی نشون نداد
3.سایت بلاک شد
4.فایل دانلود شد بعد از اجرا نورتون اونو خطرناک تشخیص داد
5.بعد از دانلود با download insigh پاک شد
6. ارور 404 Not Found میداد اخرش معلوم نشد چی بود
7.فایل دانلود شد و نورتون اونو خطرناک تشخیص داد
8.سایت بلاک شد
9.بعد از دانلود فایل .نورتون پاکش کرد
10.موقع باز شدن فک کنم یه مخرب گذاشت تو سیستم بعدش سایت بسته شد
11. سایت بلاک شد
12.سایت بلاک شد

jolan57
08-03-2012, 00:49
درود



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
12 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7322492361%2FMalware_URL_7.txt.html)


[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

باتشکر.

Ad-Aware فقط یک مورد رو پس از دانلود شناخت با بقیه زیاد کاری نداشت :دی


سلام

6 مورد :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123
Ad-Aware چهار مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

TD و X باقی موندن

arfnpm
08-03-2012, 00:57
سلام 6 فایل از این 11 فایل امضای دیجیتالی دارن و من فکر میکنم باید بیشتر بررسی بشن که ویروس هستند یا نه !
البته یکی مثل امسی سافت فرقی براش نمیکنه همه رو ویروس میشناسه :دی
به هر حال ...
Ad-aware 4 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ها هم باقی موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست ندارم ولی مجبورم در عوض این جملتون منم از اینا بزارم :12:
آنتی ویروس باید ویروس را شناسایی کند. چون آنتی ویروس شما توانایی شناسایی پایین تری دارد دلیل نمی شود که سایر آنتی ویروس ها مشکلی دارند.

یکمی هم یاد بگیریم نقد سازنده کنیم نه اینکه همش تخریب کنیم.

بهتره این فایل هارو به شرکت بفرستید تا ببینید تشخیص ام سی سافت چه قدر درست بوده است و تنها همان فایلی که تشخیص نداده است سالم است!

arfnpm
08-03-2012, 01:23
درود



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
12 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7322492361%2FMalware_URL_7.txt.html)


[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.

1 و 2 و 3 هیچ
4 بعد دانلود بلاک
5 Backdoor.PHP.Pbot!E2
6 404 Not Found error
7 Trojan-PWS.Win32.Zbot!E2
8 هیچ
9 بعد دانلود بلاک
10 بلاک
11- بلاک
12 بلاک


سلام

6 مورد :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


باقیمانده
X.exe

I-Tech
08-03-2012, 12:47
درود



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
12 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7322492361%2FMalware_URL_7.txt.html)


[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.
ESET Smart Security به 1 و 2 واکنشی نشون نداد(مابقی رو سریع شناسایی کرد به جز چندتا که ارور 404 میدادن)


سلام

6 مورد :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

fdp.pdf رو نشناخت.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda
08-03-2012, 21:29
سلام

4 مورد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

pcsoft
08-03-2012, 22:12
سلام

4 مورد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

سلام علی جان.
نورتون بدون Download insight. چیزی نشناخت. با Download Insight. یک مورد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کومودو: 4 مورد.(ساعت اسکن: 10:35 صبح 19 اسفند)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
08-03-2012, 22:42
سلام

4 مورد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

سلام
Ad-Aware دو مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

arfnpm
08-03-2012, 23:03
سلام

4 مورد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

3 از 4
باقیمانده 0.exe که توسط Online Armor (فایروال ام سی سافت) آنالیز شد و به عنوان اینستالر و خواهان دسترسی به اینترنت شناخته شد.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Serenity
09-03-2012, 00:47
سلام

4 مورد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

:41:
نتونستم دانلود کنم....

:19: من ویروس می خوامممم

Jadda
09-03-2012, 11:55
سلام

5 مورد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Serenity
09-03-2012, 12:09
سلام

5 مورد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Bitdefender Antivirus Plus 2012

4 تا شناسایی شد اما فقط دو مورد پاک شد

بازماندگان:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


:44:



سلام

4 مورد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123


3 مورد شناسایی شد

بازمانده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:20:

arfnpm
09-03-2012, 12:30
سلام

5 مورد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123




5 از 5


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


باقیمانده Telegrama.EXE

که بعد از اجرا مسدود شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*Dongfang Bubai*
09-03-2012, 12:33
سلام
این ویروسایی که اینجا میزارید ممکنه بعضی هاشون سالم باشن یا همشون ویروسه

pcsoft
09-03-2012, 12:40
سلام

5 مورد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

کومودو 3 از 5
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Serenity
09-03-2012, 12:53
نتایج virscan.org برای این 3 فایل

Class_Video.swf

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

scriptaculous

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Telegrama.EXE

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda
09-03-2012, 13:07
سلام
این ویروسایی که اینجا میزارید ممکنه بعضی هاشون سالم باشن یا همشون ویروسه

سلام

نمونه هایی که اینجا قرار میگیره همه شون ویروس هستند، یعنی حتما به چشم ویروس به اونها نگاه کنید، مگر اینکه خلافش ثابت بشه.

و البته گاهی اوقات برخی فایلها که اینجا قرار میگیرند سالم هستند یا خاکستری هستند و درصد خطرشون خیلی پایینه، مثلا در حد نصب یک تولبار؛

ولی همینطور که گفتم اکثرشون مخربند و بعضیها هم خیلی خطرناک.

Jadda
09-03-2012, 13:16
نتایج virscan.org برای این 3 فایل

Class_Video.swf

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

scriptaculous

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Telegrama.EXE

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

..........ولی من به هر سه تا شون مشکوکم، باید کمی صبر کنیم! :20:

jolan57
09-03-2012, 15:01
سلام

4 مورد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

TrendMicro هیچ :5:


سلام

5 مورد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123
ترند میکرو یک مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام

6 مورد :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123
این یکم بهتر شد :دی البته از تاریخ گذاشتن ویروس ها گذشته
ترندمیکرو سه مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
09-03-2012, 17:26
سلام

خسته هم نباشید

الان اگر عمری بود میخوام باز کنار دوستان باشیم:20:

حدود 20 روزی نبودم که دلایلش تو پروفایلم هست /

ولی الان از نظر روحی روبه راهم و امدم برای ترکوندن بخش انتی که بی رودربایسی / شیفته این انجمن انتی ویروس هستم.

و چیز دیگری هم که هست ، مخرب های جدید که دوستان میگذارند ، ادم میتونه متوجه بشه این شرکت های تست کنده ویروس تا چقدر حرفشان سند هست !

من به اخرین تست مشکوک هستم برای اول شدن نورتون ( نورتون 360)با اینکه خودم نورتون داشتم !

واقعا هم مشکوکم / چون چیزی که من الان خودم دیدم با رتبه تو تست ها خیلی متفاوت هست !


البته این نظر شخصی من هست و امیدوارم کسی ازرده نشود !:11:

Karkas20
09-03-2012, 17:58
نتایج virscan.org برای این 3 فایل

Class_Video.swf

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

scriptaculous

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Telegrama.EXE

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



کسپر به غیر از اولی ، دوتای دیگرا مالوار شناخت.

*Dongfang Bubai*
09-03-2012, 17:59
سلام دوستان من تازه عضو شدم چند تا ویروس میزارم امیدوارم منو قابل بدونید تستش کنید

رمزش 12345

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda
09-03-2012, 18:01
سلام

من به اخرین تست مشکوک هستم برای اول شدن نورتون ( نورتون 360)با اینکه خودم نورتون داشتم !

واقعا هم مشکوکم / چون چیزی که من الان خودم دیدم با رتبه تو تست ها خیلی متفاوت هست !



سلام بر امیر خان ، رسیدن به خیر ... :11:

مگر شما اینجا تست یک بسته ویروس چهار - پنج تایی را با تستی که شرکتها انجام میدن مقایسه میکنید؟؟

من به نظرم اینجا بیشتر آشنایی با آنتی ویروسها و نحو عملکرد و نوع ساختار دفاعییشون است. تا اینکه بخواهیم در مورد نرخ تشخیص نظر بدیم. که البته این مورد فقط کمی قابل دسترسی است. اون هم با پیگیری ممتد تستها.

حداقل من یکی که به عنوان تست نرخ تشخیص آنتی ویروسها به این تاپیک نگاه نمیکنم. بیشتر متدهای دفاعی را زیر نظر میگیرم.

موفق باشید.:11:

Karkas20
09-03-2012, 18:05
سلام بر امیر خان ، رسیدن به خیر ... :11:

مگر شما اینجا تست یک بسته ویروس چهار - پنج تایی را با تستی که شرکتها انجام میدن مقایسه میکنید؟؟

من به نظرم اینجا بیشتر آشنایی با آنتی ویروسها و نحو عملکرد و نوع ساختار دفاعییشون است. تا اینکه بخواهیم در مورد نرخ تشخیص نظر بدیم. که البته این مورد فقط کمی قابل دسترسی است. اون هم با پیگیری ممتد تستها.

حداقل من یکی که به عنوان تست نرخ تشخیص آنتی ویروسها به این تاپیک نگاه نمیکنم. بیشتر متدهای دفاعی را زیر نظر میگیرم.

موفق باشید.:11:

سلام علی


قربونت برم علی جون:11:

نظر من بود و برکس دیگری تحمیل نکردم !

نورتون من با زئوس تست کردم عالی بود ، ولی این تست یکم اغراق هست به نظرم / البته فقط نظر شخصی منه / همین !

Jadda
09-03-2012, 18:20
سلام دوستان من تازه عضو شدم چند تا ویروس میزارم امیدوارم منو قابل بدونید تستش کنید

رمزش 12345

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

این پسوردش چیه؟

ظاهرا پسورد 12345 نیست.

I-Tech
09-03-2012, 18:52
سلام دوستان من تازه عضو شدم چند تا ویروس میزارم امیدوارم منو قابل بدونید تستش کنید

رمزش 12345

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ESET Smart Security فقط smmss.exe رو نشناخت.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام

این پسوردش چیه؟

ظاهرا پسورد 12345 نیست.

پسوردش 1235 هست!

jolan57
09-03-2012, 19:18
سلام دوستان من تازه عضو شدم چند تا ویروس میزارم امیدوارم منو قابل بدونید تستش کنید

رمزش 12345

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ترند میکرو هیچی نشناخت , با تشکر :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه هم آپدیت هست ها :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نمیدونم چی هم داره واسه خودش آپلود و دانلود میکنه اصلا صداشم درنمیاره :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pcsoft
09-03-2012, 19:23
این هم MBAM:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda
09-03-2012, 19:26
سلام دوستان من تازه عضو شدم چند تا ویروس میزارم امیدوارم منو قابل بدونید تستش کنید

رمزش 12345

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

کمودو 2

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باقی مانده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
09-03-2012, 19:37
سلام دوستان من تازه عضو شدم چند تا ویروس میزارم امیدوارم منو قابل بدونید تستش کنید

رمزش 12345

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



کسپر همه موارد.:31:

Karkas20
09-03-2012, 20:24
این هم مخرب جدید


برام ایمیل کردن


و من هم یعنی مبتدی و الکی دانلودش کردم:31:


لینک دانلود


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


تا الان 11 سوییت میشناسن

Jadda
09-03-2012, 20:49
این هم مخرب جدید

لینک دانلود


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


تا الان 11 سوییت میشناسن


از اون 11 تا یکیش کمودئه:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و من هم یعنی مبتدی و الکی دانلودش کردم

:31: مطمئنی مبتدی نیستی؟:31:

arfnpm
09-03-2012, 20:51
سلام دوستان من تازه عضو شدم چند تا ویروس میزارم امیدوارم منو قابل بدونید تستش کنید

رمزش 12345

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F6q5dps7fe4a7)


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





این هم مخرب جدید


برام ایمیل کردن


و من هم یعنی مبتدی و الکی دانلودش کردم[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


لینک دانلود


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] x8fcgofau%2FPhoto.zip.html)


تا الان 11 سوییت میشناسن

توی دیتابیس Emsisoft Anti-Malware نبود، توسط Emsisoft Online Armor بلاک شد!


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

I-Tech
09-03-2012, 20:58
این هم مخرب جدید


برام ایمیل کردن


و من هم یعنی مبتدی و الکی دانلودش کردم:31:


لینک دانلود


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


تا الان 11 سوییت میشناسن

دانلودش که تموم شد اینطوری شد::31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Serenity
09-03-2012, 22:18
این هم مخرب جدید


برام ایمیل کردن


و من هم یعنی مبتدی و الکی دانلودش کردم:31:


لینک دانلود


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


تا الان 11 سوییت میشناسن

Bitdefender Antivirus Plus 2012

کلآ فولدر اکستراکت شده با خود فایل زیپ رو نابود کرد ! اجازه دانلود هم نمیداد (با غیر فعال کردنش تونستم دانلود کنم) و این پیغام رو قبل از دانلود میداد:

STOP! Bitdefender blocked this web page

Details
Web Page: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Detected viruses: Trojan.Generic.KDV.559810

:21:

*Dongfang Bubai*
09-03-2012, 23:08
سلام

این پسوردش چیه؟

ظاهرا پسورد 12345 نیست.

اوه خدای من شرمند که به زحمتتون انداختم
اشتباه از من بود معذرت میخوام

*Dongfang Bubai*
10-03-2012, 14:07
سلام عزیزان:10:

چند تا ویروس به دام انداختم امیدوارم تستش کنید

ایندفه دیگه پسوردش درسته خودمم امتحان کردم :123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

arfnpm
10-03-2012, 14:12
سلام عزیزان:10:

چند تا ویروس به دام انداختم امیدوارم تستش کنید

ایندفه دیگه پسوردش درسته خودمم امتحان کردم :123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fvqxwbpw4scju)

6 از 6


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
10-03-2012, 14:13
سلام عزیزان:10:

چند تا ویروس به دام انداختم امیدوارم تستش کنید

ایندفه دیگه پسوردش درسته خودمم امتحان کردم :123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر 4 از 6


اجساد باقی مانده : دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


یک دونه از فایل ها که شناسایی نشدند سیف بودن !

I-Tech
10-03-2012, 15:06
سلام عزیزان:10:

چند تا ویروس به دام انداختم امیدوارم تستش کنید

ایندفه دیگه پسوردش درسته خودمم امتحان کردم :123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با ESET Smart Security این 2تا باقی موندن!
jquery.prettyPopin.js
vimidi_setup.exe
این دومیه فکر نکنم موردی داشته باشه:13:

Serenity
10-03-2012, 18:06
سلام عزیزان:10:

چند تا ویروس به دام انداختم امیدوارم تستش کنید

ایندفه دیگه پسوردش درسته خودمم امتحان کردم :123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Bitdefender Antivirus Plus 2012

4 مورد با اسکن

2 بازمانده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:20:

Jadda
10-03-2012, 19:27
سلام عزیزان:10:

چند تا ویروس به دام انداختم امیدوارم تستش کنید

ایندفه دیگه پسوردش درسته خودمم امتحان کردم :123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام و تشکر

کمودو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این دو باقی موندند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که کمودو میگه یکی سالمه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
10-03-2012, 21:36
سلام عزیزان:10:

چند تا ویروس به دام انداختم امیدوارم تستش کنید

ایندفه دیگه پسوردش درسته خودمم امتحان کردم :123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بولگارد 5 مورد رو شناخت و فقط فایل FreeOnlineTVPlayerSetup باقی موند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل vimidi-setup رو هم شناخت که بحث روی سالم بودنش هست
اسکن در ویروس توتال18 / 43
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 0b1acf528bbe9a/analysis/)

AVG با نام PSW.Generic8.YBJ شناخته که اگه یکی از هم خونوادگی های PSW باشه نه تنها سیف نیست بلکه خیلی هم خطرناکه :دی

Jadda
10-03-2012, 22:01
بولگارد 5 مورد رو شناخت و فقط فایل FreeOnlineTVPlayerSetup باقی موند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل vimidi-setup رو هم شناخت که بحث روی سالم بودنش هست
اسکن در ویروس توتال18 / 43
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 0b1acf528bbe9a/analysis/)

AVG با نام PSW.Generic8.YBJ شناخته که اگه یکی از هم خونوادگی های PSW باشه نه تنها سیف نیست بلکه خیلی هم خطرناکه :دی

سلام

فایل را برای کمودو فرستادم ببینم نظرشون چیه.

البته من بهش مشکوک نیستم! به نظرم سالمه. تا نظر بقیه چی باشه.

صبر میکنم.

jolan57
10-03-2012, 22:41
جواب آویرا در مورد فایل vimidi-setup
آفرین کمودو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
10-03-2012, 22:58
سلام


این هم نتیجه کسپرسکی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda
10-03-2012, 23:06
بعضی وقتها شوخی هم خوبه:11:

اینم نتیجه لابراتوار Jadda:



سلام

البته من بهش مشکوک نیستم! به نظرم سالمه. تا نظر بقیه چی باشه.

*Batman*
10-03-2012, 23:21
سلام عزیزان:10:

چند تا ویروس به دام انداختم امیدوارم تستش کنید

ایندفه دیگه پسوردش درسته خودمم امتحان کردم :123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fvqxwbpw4scju)

سلام.

F-Secure Client Security 9.31

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Norton 360 v6
Download Insight = Off

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

UnThreat Free Antivirus 2012
باقیمانده ها:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda
11-03-2012, 21:02
سلام

6 نمونه دستم رسید گفتم مستقیم بزارم اینجا تا شما هم داشته باشین.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Karkas20
11-03-2012, 21:25
سلام

6 نمونه دستم رسید گفتم مستقیم بزارم اینجا تا شما هم داشته باشین.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

سلام


کسپر 2012


5 از 6

مخرب 11 باقی ماند

Lord Farshad
11-03-2012, 21:38
درود


سلام

6 نمونه دستم رسید گفتم مستقیم بزارم اینجا تا شما هم داشته باشین.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید پسورد: 123


تنها باقی مونده ی avast! Internet Security 7.0.1426 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شاد و پیروز و سربلند باشید

Karkas20
11-03-2012, 21:47
درود




تنها باقی مونده ی avast! Internet Security 7.0.1426 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شاد و پیروز و سربلند باشید

مردی این را رانش کن:31:


من صبح رانش کردم بعد پسر ریستارت کردم و قبلش کسپرا غیر فعال کردم / بعد گفتیم کسپر بعد ریستارت بالا میاد ولی نیومد

گفتیم میریم تو سیف مد پدرشا در میاریم / ناکس تو سیف مد با کسپر میکشمش و لی تو سیف مد هم بالا امد و نگذاشت استارت اپی بالا بیاد و کسپر اجرا بشه خلاصه تو بوت کشتمش ولی نامرد زد همه پروسه های اصلی ویندوز را به فاک داد.

تست ما تبدیل به نصب ویندوز مجدد شد فرشاد

یه هفته نمیشد ویندوز نصب کرده بودم:41::31:

من ماهی یه ویندوز رو شاخشه:31:

بچه ها یکی این را روی نورتون داره تست بکنه و نتیجه را بگه ولی باید قید ویندوز را بزنه ها !


سلف دیفنس کسپر برای این فیک انتی ضعیف بود !!!:13:

jolan57
11-03-2012, 22:02
سلام

6 نمونه دستم رسید گفتم مستقیم بزارم اینجا تا شما هم داشته باشین.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

بولگارد هر 6 مورد
شیره :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من آنتی ویروس فقط behavioural detection رو فعال گذاشتم و بقیه رو غیرفعال کردم که فایل 2_1 رو پس از اجرا بلاک کرد / البته دیگه مثل امیر جزئت نکردم آنتی ویروس رو کاملا غیرفعال کنم و اجراش کنم :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این دو فایل رو گندزدایی کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pcsoft
11-03-2012, 22:21
سلام

6 نمونه دستم رسید گفتم مستقیم بزارم اینجا تا شما هم داشته باشین.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

و اینک کومودو:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موقع ارسال برای آنالیز:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا موقع اسکن دستی، توسط کلود شناسایی نشد؟(تیک Cloud Scanning در Manual Scanning زده شده)

Karkas20
11-03-2012, 22:35
دوستان کسی میتونه همین مخرب را روی سیستمی که نورتون هست تست کنه ؟


برای اینکه ببینیم سلف دیفنس نورتون چگونه هست ؟

کسپر که سلف دیفنسش در برابر این فیک انتی از خودش ضعف نشون داد !


اگر کسی هست تست بکنه / ممنون میشم.

Jadda
11-03-2012, 22:51
موقع ارسال برای آنالیز:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا موقع اسکن دستی، توسط کلود شناسایی نشد؟(تیک Cloud Scanning در Manual Scanning زده شده)

سلام

البته میتونه چند دلیل داشته باشه، شاید کمودو (به هر دلیلی) خوب نتونسته بود با سرورها ارتباط برقرار کنه، یا حتی میتونه دلایل دیگری هم داشته باشه، که به نظرم معتبرترین نظریه همینه که ذکر شد.


البته من این پست را دادم تا اینو بگم که: شما وقتی در حال ارسال فایل بودید کمودو فایل را مخرب شناخت! این دو موضوع آیا ارتباطی با هم دارد؟ جواب : خیــر، یعنی اگر در حال ارسال هم نبودید توسط کلود شناسایی میشد.

در واقع میخوام بگم که کمودو فایل را از طریق آنلاین ریل تایم اسکن شناخت.

pcsoft
11-03-2012, 22:59
سلام

البته میتونه چند دلیل داشته باشه، شاید کمودو (به هر دلیلی) خوب نتونسته بود با سرورها ارتباط برقرار کنه، یا حتی میتونه دلایل دیگری هم داشته باشه، که به نظرم معتبرترین نظریه همینه که ذکر شد.


البته من این پست را دادم تا اینو بگم که: شما وقتی در حال ارسال فایل بودید کمودو فایل را مخرب شناخت! این دو موضوع آیا ارتباطی با هم دارد؟ جواب : خیــر، یعنی اگر در حال ارسال هم نبودید توسط کلود شناسایی میشد.

در واقع میخوام بگم که کمودو فایل را از طریق آنلاین ریل تایم اسکن شناخت.

من دوبار امتحان کردم. موقعی که دکمه Submit را برای ارسال زدم. همون لحظه فایل توسط کلود شناسایی شد.
قبل از اون هم شناسایی نشده بود.

Jadda
11-03-2012, 23:43
دوستان کسی میتونه همین مخرب را روی سیستمی که نورتون هست تست کنه ؟

برای اینکه ببینیم سلف دیفنس نورتون چگونه هست ؟
کسپر که سلف دیفنسش در برابر این فیک انتی از خودش ضعف نشون داد !
اگر کسی هست تست بکنه / ممنون میشم.

سلام

من اینو تست کردم ....خیلی قالتاق بود!!

توضیحات را میدم...

رزرو شد......

=============
=============

و اینک ماجرا:

خب من تست را روی Virtual Machine انجام دادم.

کمودو را نصب کردم و بعد کلیه لایه ها اعم از آنتی ویروس و دیفنس و فایروال و سندباکس را کاملا خاموش کردم.

بعد مخرب را اجرا کردم که کمودو از طریق کلود مخرب را کشف کرد و پیغام داد، ولی چون قرار تست داشتم، پیغام را نادیده گرفتم و در عین حال فایل را به لیست سفید کمودو هم اضافه کردم!

مخرب کاملا اجرا شد. یک آنتی ویروس تقلبی!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ماشالله چقدر هم مخرب پیدا کرده بود تو سیستم:دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و به ناگاه چشمم به سیستم تری افتاد و از کمودو خبری نبود!!!! مخرب تونسته بود کاملا کمودو را ترمینیت کنه!!!!

خب، KillSwitch را اجرا کردم و مخربِ فعال (همین آنتی تقلبیه) را بهم نشون داد، گفتم نامردی الان نابودش کنم! بزار سیستم را ریست بکنم تا ببینم واقعا چی میشه. آخه میخواستم بدونم بعد از بالا اومدن ویندوز کمودو اینترنت سکیوریتی بالا میاد یا نه==> سیستم را ریست کردم و از کمودو خبری نبود!!!! کمی صبر کردم .... دیدم نه، از کمودو خبری نیست!!!!

گفتم الان با CCE به حسابش میرسم ، خواستم CCE را اجرا کنم دیدم ای بابا اونم اجرا نمیشه، دوباره تلاش کردم، اما CCE هم اجرا نمیشد. انگار مخرب اجازه دسترسی CCE به رم را نمیداد.... القصه:

چاره را در اجرا CCE در حالت Aggressive Mode دیدم، شیفت را گرفتم و CCE را اجرا کردم و همینطور که انتظار داشتم CCE تمام پروسس های مشکوک را بست و اجرا شد!

و بعد KillSwitch را اجرا کردم و مخرب را نامرد را مشاهده کردم، اما تا خواستم اونو Delete بکنم مخرب مثل اجل معلق بر CCE فائق اومد و اونو از رم پرت کرد بیرون!!! اِ اِ اِ اِ..... چیکار کنم..!!


دیگه قلق کار دستم اومد:دی

سیستم را ریست کردم و ویندوز بالا اومد، باز از کمودو خبری نبود:دی

به سرعت شیفت را گرفتم و CCE را در حالت Aggressive Mode اجرا کردم و تمام پروسسهای غیر ضروری بسته شد و CCE اجرا شد و بلافاصله KillSwitch را اجرا کردم و مخرب را به من نشون داد، و من هم اینبار دیگه تعلل نکردم و به سرعت برق و باد چنان Delete را کوبیدم روی سرش که فکر نکنم تا عمر داره یادش بره:ذی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در نهایت سیستم را اسکن کردم (Smart Scan) و مخرب را هم که توسط KillSwitch نابود کرده بودم؛؛ و CCE هم دو نقطه را برای ترمیم کشف کرد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من هم هم تعمیر را انتخاب کردم و سیستم ریست شد و اومد بالا و این پیغام:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ضمن اینکه در کمال تعجب دیدم که کمودو اینترنت سکیوریتی هم همرا ویندوز اومد بالا...........هیچ مشکلی در کار نبود.


دوستانی که CCE دارند اینو تست کنند. جالبه، تجربه خوبی میشه براتون.

در نهایت من میتونم بگم این قابلیت Aggressive Mode بود که دستم را گرفت.

پایان

arfnpm
12-03-2012, 00:21
درود




تنها باقی مونده ی avast! Internet Security 7.0.1426 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شاد و پیروز و سربلند باشید




مردی این را رانش کن:31:


من صبح رانش کردم بعد پسر ریستارت کردم و قبلش کسپرا غیر فعال کردم / بعد گفتیم کسپر بعد ریستارت بالا میاد ولی نیومد

گفتیم میریم تو سیف مد پدرشا در میاریم / ناکس تو سیف مد با کسپر میکشمش و لی تو سیف مد هم بالا امد و نگذاشت استارت اپی بالا بیاد و کسپر اجرا بشه خلاصه تو بوت کشتمش ولی نامرد زد همه پروسه های اصلی ویندوز را به فاک داد.

تست ما تبدیل به نصب ویندوز مجدد شد فرشاد

یه هفته نمیشد ویندوز نصب کرده بودم:41::31:

من ماهی یه ویندوز رو شاخشه:31:

بچه ها یکی این را روی نورتون داره تست بکنه و نتیجه را بگه ولی باید قید ویندوز را بزنه ها !


سلف دیفنس کسپر برای این فیک انتی ضعیف بود !!!:13:

درود
اتفاقا منم رانش کردم و این مشکلو پیدا کردم. البته کلا سیستم امنیتیو خاموش کردم. (متاسفانه)
کلیه فایل هارو هیدن کرد. کلا استارت ویندوز رو خراب کرد همه جا هم ران شد.

من تونستم از کارش بندازم.
توی Emsisoft یه برنامه به نام Hijack هست که اعمال سیستم رو نشون میده. رفتم دیدم پیداش کردم از کدوم فایل ها اجرا میشه و اونارو اند تسک کردم و بردم توی قرنطینه.
کلا توی سایت Emsisoft نوشته بود کاربران حرفه ای برای این هی جک چه قدر سپاس کردن که میتونن دستی با مخرب ها مبارزه کنن.
ما حرفه ای نبودیم تا حالا ندیده بودیم
اما امروز کلا 5 دقیقه نشد....

jolan57
12-03-2012, 01:00
درود
اتفاقا منم رانش کردم و این مشکلو پیدا کردم. البته کلا سیستم امنیتیو خاموش کردم. (متاسفانه)
کلیه فایل هارو هیدن کرد. کلا استارت ویندوز رو خراب کرد همه جا هم ران شد.

من تونستم از کارش بندازم.
توی Emsisoft یه برنامه به نام Hijack هست که اعمال سیستم رو نشون میده. رفتم دیدم پیداش کردم از کدوم فایل ها اجرا میشه و اونارو اند تسک کردم و بردم توی قرنطینه.
کلا توی سایت Emsisoft نوشته بود کاربران حرفه ای برای این هی جک چه قدر سپاس کردن که میتونن دستی با مخرب ها مبارزه کنن.
ما حرفه ای نبودیم تا حالا ندیده بودیم
اما امروز کلا 5 دقیقه نشد....

سلام
من دارم یه مطلب برای پاکسازی ویروس های تقلبی مینویسم کاش با عکس این پستتون رو کامل میکردین تا من هم برای مطلبم استفاده کنم

Karkas20
12-03-2012, 10:15
کسی نیست نورتون هم تست بکنه ؟:31:

I-Tech
12-03-2012, 12:06
سلام

6 نمونه دستم رسید گفتم مستقیم بزارم اینجا تا شما هم داشته باشین.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

ESET Smart Security نتیجه اسکنش زیاد جالب نبود.:13:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینا هم باقی موندن:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و در مورد اون فایل منم گفتم بزار اجراش کنم (البته داخل Vmware) پس اول آنتی ویروس رو غیرفعال کردم و یعد یه دابل کلیک رو فایل محترم! بعد منتظر بودم یه اتفاقی بیوفته ولی فقط زد خودش رو پاک کرد و دیگه خبری ازش نشد، نه تو تسک دیدمش نه جای دیگه، بعد از ریست هم خبری نشد! آنتی ویروس هم به راحتی خودش اجرا شد.
گویا آقا ویروسه با وین xp و Vmware ناسازگار بود یا ...!
اگه کسی اطلاع دقیقی از محل سکونتش روی هارد داره بگه برم ببینم هست یا نه!:31:

Karkas20
12-03-2012, 12:14
ESET Smart Security نتیجه اسکنش زیاد جالب نبود.:13:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینا هم باقی موندن:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و در مورد اون فایل منم گفتم بزار اجراش کنم (البته داخل Vmware) پس اول آنتی ویروس رو غیرفعال کردم و یعد یه دابل کلیک رو فایل محترم! بعد منتظر بودم یه اتفاقی بیوفته ولی فقط زد خودش رو پاک کرد و دیگه خبری ازش نشد، نه تو تسک دیدمش نه جای دیگه، بعد از ریست هم خبری نشد! آنتی ویروس هم به راحتی خودش اجرا شد.
گویا آقا ویروسه با وین xp و Vmware ناسازگار بود یا ...!
اگه کسی اطلاع دقیقی از محل سکونتش روی هارد داره بگه برم ببینم هست یا نه!:31:

حالا سیستم را ریستارت بکن و از بالا امدنش لذت ببر:31:

اگر xp داری تو پوشه all user application


یک پوشه هست که چرت هست و با کلی حروف لاتین بزرگ نوشته شده.

تو ویندوز سون در program data هست:46:

I-Tech
12-03-2012, 12:24
حالا سیستم را ریستارت بکن و از بالا امدنش لذت ببر:31:

اگر xp داری تو پوشه all user application


یک پوشه هست که چرت هست و با کلی حروف لاتین بزرگ نوشته شده.

تو ویندوز سون در program data هست:46:


بعد از ریست هم خبری نشد! آنتی ویروس هم به راحتی خودش اجرا شد.
کلا انگار تاثیری نزاشته...

Davood_titan
12-03-2012, 12:26
آقا یه سوال میدونم جاش نیست
submit برای فرستادن فایل تو NOd32 واقعا جواب میده یا الکیه ؟
مثلا یه فایلی رو میگی ویروسه ایا واقعا واسه اسکن میفرسته ؟؟

Karkas20
12-03-2012, 12:27
کلا انگار تاثیری نزاشته...

نمیدونم:13:

tonypb
12-03-2012, 14:11
کسی نیست نورتون هم تست بکنه ؟:31:

من فردا پس فردا میخوام ویندوز رو عوض کنم. بعد 6 ماه.
فقط بگو کل لایه های نورتون رو خاموش کنم؟؟

jolan57
12-03-2012, 14:16
کسی نیست نورتون هم تست بکنه ؟:31:

دیشب نورتون تست شد به زودی فیلم و عکسش میاد :دی

منم دیشب بعد از یک ساعت کلنجار رفتن با ویروسه بالاخره اجرا شد بعد از ریست ویروس رو پاک کرد ولی برنامه ها open with میدادن و باز نمیشدند ریجستری و تسک منیجیر و بقیه هم ترکیده بود مجبور شدم از سیستم ریستور استفاده کنم :13:

الان بولگارد و اینا پاک شدن دوباره 200 مگی رو دستم موند تا دانلود کنم :31:

tonypb
12-03-2012, 14:23
سلام

6 نمونه دستم رسید گفتم مستقیم بزارم اینجا تا شما هم داشته باشین.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Norton 360 v6

5 مورد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باقیمانده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

arash_a
12-03-2012, 16:21
سلام

6 نمونه دستم رسید گفتم مستقیم بزارم اینجا تا شما هم داشته باشین.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

آنتی ویروس Avira Free Antivirus با آپدیت دیروز همشونو به آسانی تشخیص داد و پاکشون کرد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Karkas20
12-03-2012, 17:05
من فردا پس فردا میخوام ویندوز رو عوض کنم. بعد 6 ماه.
فقط بگو کل لایه های نورتون رو خاموش کنم؟؟

اره لایه ها را خاموش کن و مخرب را اجرا بکن:46:


و ریستارت بکن ببین مخرب میاد بالا و ایا نورتون بالا میاد یا نه ؟

oumadam
12-03-2012, 18:08
سلام
من یه کد مربوط به یک fakevirus رو روی سیستمم exe کردم
نود خیلی سریعتر از کومودو عکس العمل نشون داد
آیا این نشون دهنده قدرت بیشتر نوده؟
اصولا ملاک چیه؟ اصلا سرعت عکس العمل مهمه یا نه؟
میدونم دقت مهمتره ولی منظورم اینه که آیا ممکنه تو چند صدم ثانیه اول ویروس کار خودش رو بکنه یا نه ممکن نیست
یه چیز جالب دیگه اینکه من یه فایل exe دان میکردم قبل از اینکه اصلا کامل دان بشه تو اسکن کومودو ویورس تشخیص دادش. البته نه بخاطر ناقص بودنش ها. چون بعد تموم شدن دانلودشم میگفت ویروسه. اینم از عجایبه کومودوس

*Batman*
12-03-2012, 18:59
سلام.
من دیشب اون Fake Av را روی سیستم مجازی با Win7 امتحان کردم.
اما اجرا نشد و هیچ اثری هم باقی نگذاشت.وضعیت من تو ویندوز 7 شده بود مثل وضعیت دوستمون I-Tech ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) تو XP
گزارشهای دوستان رو خوندم و با اطمینانی که به نورتون داشتم روی سیستم اصلی اجراش کردم.
سیستم را ریست کردم.نورتون و ویروس هر دو اجرا شدن!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از مدت کوتاهی SONAR تونست مخرب رو شناسایی و پاکسازی کنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اما هیچ برنامه ای اجرا نمیشد و system tray هم خالی شده بود.

در نهایت آثار باقیمانده را با MBAM شناسایی و حذف کردم.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به خاطر محدودیت هایی که این مخرب ایجاد میکرد و همچنین به خاطر اینکه روی سیستم مجازی اجرا نشد،نتونستم ازش فیلم بگیرم.
در حا حاضر مخرب را روی StartUp ویندوز مجازی قرار دادم! اما بعید میدونم اجرا بشه.

*Dongfang Bubai*
13-03-2012, 02:40
مثل اینکه اینجا شلوغ بوده و نورتون برتر میدان بوده:27:

منم 5 مخرب اماده کردم امیدوارم تستش کنید:20:

پسوردش :123

لینک دانلود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

oumadam
13-03-2012, 03:21
مثل اینکه اینجا شلوغ بوده و نورتون برتر میدان بوده:27:

منم 5 مخرب اماده کردم امیدوارم تستش کنید:20:

پسوردش :123

لینک دانلود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fnvubtp8o13g4)


سلام
شما که آدم منطقی ای بوده شما دیگه چرا؟:31:
شوخی کردم رفیق:10:
یه سوال از همه
چطور شما خودتون مخرب میسازید بعد تست میکنید؟
منظورم اینه که چطور ممکنه یه آنتی ویروس سطح بالا یه مخربی که شما ساختید رو نشناسه؟
اگر اینطور باشه که پس کلاهمون پس معرکس:18:
ماشااله مخ هایی مثه عزیزان این فروم در جهان زیادن
هرکی بخواد هر روز یه مخرب تولید کنه و این آنتی هام بخوان یک درصدشون رو نشناسن که هممون بیچاره شدیم:41::41:

vtn54
13-03-2012, 03:23
مردی این را رانش کن:31:


من صبح رانش کردم بعد پسر ریستارت کردم و قبلش کسپرا غیر فعال کردم / بعد گفتیم کسپر بعد ریستارت بالا میاد ولی نیومد

گفتیم میریم تو سیف مد پدرشا در میاریم / ناکس تو سیف مد با کسپر میکشمش و لی تو سیف مد هم بالا امد و نگذاشت استارت اپی بالا بیاد و کسپر اجرا بشه خلاصه تو بوت کشتمش ولی نامرد زد همه پروسه های اصلی ویندوز را به فاک داد.

تست ما تبدیل به نصب ویندوز مجدد شد فرشاد

یه هفته نمیشد ویندوز نصب کرده بودم:41::31:

من ماهی یه ویندوز رو شاخشه:31:

بچه ها یکی این را روی نورتون داره تست بکنه و نتیجه را بگه ولی باید قید ویندوز را بزنه ها !


سلف دیفنس کسپر برای این فیک انتی ضعیف بود !!!:13:

سلام

قبل از همه این را بگویم که من این روش تست را (غیر فعال کردن آنتی‌ویروس و بعد اجرای ویروس و بعد انتظار از آنتی‌ویروس برای دفاع از سیستم ) را منصفانه نمی‌دانم. اجرای مستقیم ویروسها در مقابل آنتی‌ویروس برای تست توانایی آن در شناسایی و مقابله با ویروسها یک چیز است و غیر فعال کردن آنتی‌ویروس و اجرای ویروس در مقابل یک آنتی‌ویروس غیرفعال یک چیز دیگر. وظیفه اصلی یک نرم‌افزار امنیتی خوب دفاع از سیستم و شناسایی بدافزارهای شناخته شده و ناشناخته و جلوگیری از آلوده شدن سیستم یا پاک کردن آلودگی‌های قبلی است ولی برای انجام این وظایف آنتی‌ویروس باید فعال باشد و انتظار از یک آنتی‌ویروس غیر فعال برای مقابله با بدافزارها نامعقول است. بعضی از بدافزارهای موجود (به ویژه همین Fake-AV ها ) اقدام به غیر فعال کردن و حتی Uninstall نرم‌افزارهای امنیتی می‌کنند و یا پس از اجرا اقدام به نصب روت کیت روی سیستم می‌کنند که پس از آن در خیلی از موارد پاک کردن کامل سیستم تقریبا غیر ممکن می‌شود. ولی با توجه به نتایجی که دوستان قبل از من گذاشتند به نظر نمی‌رسد این نمونه بدافزار از جمله آنها باشد.

من فکر می‌کنم تنظیمات شما روی کاسپرسکی درست نیست چون Self-Defense کاسپرسکی اگر بهترین نباشد یکی از بهترینها است ولی برای امتحان این موضوع من هم با همان شرایط شما نمونه را اجرا کردم.سیستم من:


Windows 7 SP1 x64
Account Type: Administrator
Kaspersky Internet Security 2012

من قبل از اجرای نمونه با راست کلیک روی آیکون کاسپرسکی در System Tray گزینه Exit را انتخاب کرده و کاسپرسکی را کاملا غیر فعال کردم و بعد نمونه را اجرا کردم. پس از اجرا به سوال UAC ویندوز در مورد اجازه اجرای آن جواب مثبت دادم .این نمونه در مسیر C:\ProgramData یک پوشه ایجاد کرده و داخل آن یک فایل اجرایی نصب کرد که روی سیستم فعال بوده ولی فعالیت خاصی نشان نداد من برای 5 دقیقه صبر کردم ولی چون فعالیت خاصی ندیدم سیستم را ریستارت کردم.بعد از بالا آمدن ویندوز چندین پیغام اخطار مبنی بر غیر فعال شدن بعضی برنامه ها و پروسه های ویندوز ظاهر شد و Gadget های دسکتاپ از کار افتاد و هیچکدام از برنامه های نصب شده منجمله برنامه های خود ویندوز اجرا نمی‌شدند (برای گرفتن عکسهای زیر از دسکتاپ مجبور شدم برنامه فوتوشاپ را از خط فرمان اجرا کنم ) ولی کاسپرسکی مثل معمول با سیستم بالا آمده و آیکون آن در سینی ویندوز ظاهر شد.بالاخره سر و کله آنتی‌ویروس قلابی هم پیدا شده و شروع به اسکن سیستم کرد ولی جالب بود که بلافاصله پیغام اخطار کاسپرسکی مبنی بر آلودگی سیستم به Fake-AV ظاهر شده و از من در مورد پاک کردن ان سوال کرد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من گزینه Delete را انتخاب کردم و یک پیغام دیگر از کاسپرسکی مبنی بر نیاز به ریستارت برای پاک کردن این بدافزار ظاهر شد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و کاسپرسکی شروع به اسکن کرد و آنتی ویروس تقلبی هم مشغول کار خودش بود و داشت توی سیستم دنبال ویروس می‌گشت :27:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی این ظاهر قضیه بود و در پشت صحنه نبرد بی امانی بین کاسپرسکی و آنتی‌ویروس تقلبی در جریان بود :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همانطور که در گزارش کاسپرسکی می‌بینید کاسپرسکی جلوی دست‌ اندازی ویروس را به سایر پروسه ها گرفته است به تعداد موارد بلوک دقت کنید (بیش از 41000 مورد در عرض چند دقیقه).
پس از اتمام اسکن و شناسایی تمامی فایلهای آلوده کاسپرسکی یک بار دیگر برای پاک کردن آنها از من سوال کرد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که با جواب مثبت من سیستم ریستارت کرده و وقتی ویندوز مجددا بالا آمد دیگر خبری از آنتی ویروس تقلبی و پیغام‌های اخطار نبود و من به راحتی قادر به استفاده از برنامه های نصب شده و نیز برنامه های خود ویندوز بودم.ولی چند لحظه پس از ریستارت پیغام زیر از کاسپرسکی ظاهر شد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که به منظور اطمینان از پاکسازی تمامی خرابکاریهای ویروس روی سیستم و برگرداندن تغییرات ایجاد شده (منجمله مخفی شدن فایلها و پوشه ها و غیر فعال شدن پروسه های ویندوز مثل Task Manager , Registery Editor ) می باشد هر چند این اسکن هم چیزی پیدا نکرد و بلافاصله اسکن کل سیستم توسط کاسپرسکی شروع شد که من جلوی آن را گرفتم و در عوض سیستم را با Malwarebyte Anti-Malware اسکن کردم که چند اثر باقیمانده در رجیستری را شناسایی و حذف کرد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه اسکن با TDSSKiller هم منفی بود. در هر حالت در حال حاضر سیستم مشکلی ندارد و بدافزار از سیستم پاک شده است.

در ضمن من نمیدانم شما چه بلایی به سر ویندز بدبخت می آورید که مجبورید هر هفته ویندوز عوض کنید :27:
علارغم اینکه من هیچوقت کامپیوتر را خاموش نمی کنم (در طول 4 سال گذشته سیستم من فقط هنگام قطع برق خاموش شده است :5:) ولی در طول 7 سال گذشته من فقط 2 بار ویندوز عوض کرده ام :1.هنگام ارتقا از XP به ویستا و 2.هنگام ارتقا از ویستا به وینوز 7 :27:

موفق باشید.:40:

Karkas20
13-03-2012, 08:10
سلام وحید

والا من فقط EXIT نکردم بلکه کله پروتکشن هم دیزیبل کردم !:31:

و انکه دروغ چرا هر هفته که نه ولی 1 ماه یه بار ویندوز جدید رو شاخشه !

چون مخرب ران میکنم و شیطنت بازیا...

شاید من اشتباه تست کردم

و مقصر هم خودم بودم...

مخلصیم:40:

vtn54
13-03-2012, 11:34
سلام وحید

والا من فقط EXIT نکردم بلکه کله پروتکشن هم دیزیبل کردم !:31:

و انکه دروغ چرا هر هفته که نه ولی 1 ماه یه بار ویندوز جدید رو شاخشه !

چون مخرب ران میکنم و شیطنت بازیا...

شاید من اشتباه تست کردم

و مقصر هم خودم بودم...

مخلصیم:40:

سلام

شما با Exit کردن در واقع کل لایه های دفاعی آنتی‌ویروس را غیر فعال می‌کنید در غیر این صورت که آنتی‌ویروس اصلا اجازه اجرا را به بدافزار نمی‌دهد.:46:
البته با Exit کردن Self-Defense غیر فعال نمی‌شود (این نکته در مورد اکثر آنتی‌ویروسها صادق است) برای غیرفعال کردن Self-Defense در کاسپرسکی باید تیک آن را در تنظیمات بردارید.

موفق باشید:11:

Karkas20
13-03-2012, 11:43
سلام

شما با Exit کردن در واقع کل لایه های دفاعی آنتی‌ویروس را غیر فعال می‌کنید در غیر این صورت که آنتی‌ویروس اصلا اجازه اجرا را به بدافزار نمی‌دهد.:46:
البته با Exit کردن Self-Defense غیر فعال نمی‌شود (این نکته در مورد اکثر آنتی‌ویروسها صادق است) برای غیرفعال کردن Self-Defense در کاسپرسکی باید تیک آن را در تنظیمات بردارید.

موفق باشید:11:

سلام

حق با شماست شاید حواسم نبود و سلف دیفنس را غیرفعال کرده بودم / چون یه بار هم یه فیک انتی تست کردم و همون کار را انجام دادم کسپر بالا امد !

راستی وحید در نسخه بتا 2013 که من نصب کردم و بعد ریموش کرد از بس باگ داشت / اپشن proactive defance

نبود و کلی تعجب کردم !

یعنی کسپر دیگه این گزینه را نمیخواد بگذاره یا فعلا برداشته تا نظرات کاربران را جویا بشه ؟:13:

---------- Post added at 11:43 AM ---------- Previous post was at 11:39 AM ----------


مثل اینکه اینجا شلوغ بوده و نورتون برتر میدان بوده:27:

منم 5 مخرب اماده کردم امیدوارم تستش کنید:20:

پسوردش :123

لینک دانلود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

خیر کسپر هم همراه نورتون اول میدان بوده !

ولی با اشتباه من ،کسپر در موردش اشتباه نظر داده شد.

ازهمگی معذرت میخوام:46:


الخصوص از اقا وحید :10:

Karkas20
13-03-2012, 12:07
نتیجه کسپر

3 از 5

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


در مورد اولی بودن که مطمئن هست و 1000 کاربر استفاده میکنند و یعنی فایل خوبه

ولی در مورد دومی باید بیشتر تحقیق بشه !

jolan57
13-03-2012, 12:23
مثل اینکه اینجا شلوغ بوده و نورتون برتر میدان بوده:27:

منم 5 مخرب اماده کردم امیدوارم تستش کنید:20:

پسوردش :123

لینک دانلود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بولگارد 4 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این فایل installer-227021-658903-autocad-2011 باقی موند که امضای دیجیتالی معتبری هم داره ولی به نظر میرسه که یک Adware باشه

Lord Farshad
13-03-2012, 12:30
درود.

امیر کچل :دی خودت میدونی من به اندازه کافی درگیر ویندوز هستم؛ پیشنهادات اغفال کننده میکنی به من ! :دی

ولی عجب مخربی بوده خداییش.

باز مونده های این مخرب های آخری با اوست هم :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شاد و پیروز و سربلند باشید

I-Tech
13-03-2012, 12:42
مثل اینکه اینجا شلوغ بوده و نورتون برتر میدان بوده:27:

منم 5 مخرب اماده کردم امیدوارم تستش کنید:20:

پسوردش :123

لینک دانلود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این یه دونه هم از زیر دستش در رفت::21:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
13-03-2012, 12:59
درود.

امیر کچل :دی خودت میدونی من به اندازه کافی درگیر ویندوز هستم؛ پیشنهادات اغفال کننده میکنی به من ! :دی

ولی عجب مخربی بوده خداییش.

باز مونده های این مخرب های آخری با اوست هم :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شاد و پیروز و سربلند باشید

سلام فرشاد جان

از کجا میدونی کلک من کچلم !:21::31:

ولی اره مخرب خیلی بی ذاتی بود نکنه تو هم ویندوزت به فنا رفت ؟

:27:

:31:

vtn54
13-03-2012, 15:49
سلام

حق با شماست شاید حواسم نبود و سلف دیفنس را غیرفعال کرده بودم / چون یه بار هم یه فیک انتی تست کردم و همون کار را انجام دادم کسپر بالا امد !

راستی وحید در نسخه بتا 2013 که من نصب کردم و بعد ریموش کرد از بس باگ داشت / اپشن proactive defance

نبود و کلی تعجب کردم !

یعنی کسپر دیگه این گزینه را نمیخواد بگذاره یا فعلا برداشته تا نظرات کاربران را جویا بشه ؟:13:

---------- Post added at 11:43 AM ---------- Previous post was at 11:39 AM ----------



سلام مجدد

در نسخه 2013 قسمت Proactive Defense حذف شده است ولی Option های آن به سایر بخشها منجمله HIPS منتقل شده است.البته این در مورد اینترنت سکوریتی کاسپرسکی است در مورد آنتی‌ویروس نمی‌دانم شرکت کاسپرسکی می‌خواهد چکار بکند.:5:

نکته تاسف آور در مورد نسخه 2013 از نظر من حذف Sandbox می‌باشد که جزو امکانات بسیار خوب کاسپرسکی بود ولی تنها Safe Banking از آن باقی مانده است و دیگر نمی‌شود سایر برنامه‌ها را در Sandbox اجرا کرد.:41:

Karkas20
13-03-2012, 16:04
سلام مجدد

در نسخه 2013 قسمت Proactive Defense حذف شده است ولی Option های آن به سایر بخشها منجمله HIPS منتقل شده است.البته این در مورد اینترنت سکوریتی کاسپرسکی است در مورد آنتی‌ویروس نمی‌دانم شرکت کاسپرسکی می‌خواهد چکار بکند.:5:

نکته تاسف آور در مورد نسخه 2013 از نظر من حذف Sandbox می‌باشد که جزو امکانات بسیار خوب کاسپرسکی بود ولی تنها Safe Banking از آن باقی مانده است و دیگر نمی‌شود سایر برنامه‌ها را در Sandbox اجرا کرد.:41:

پس یعنی یک قسمت مهم کسپر حذف میشه .

:19:


امیدوارم کارشناسان کسپر سندباکس را حذف نکنند.

حتی در نسخه بتا در قسمت اپدیت / ذخیره اپدیت هم برداشته شده بود !:41:

*Dongfang Bubai*
13-03-2012, 17:07
اینکه خیلی بد شد کسپر میخواد سندباکس شو برداره ناامید کنندس امیدوارم کسپر فکری برای این کار بکنه:41:

Jadda
13-03-2012, 17:39
سلام خدمت دوستان

خب، ظاهرا دوستان تست دیگری قرار دادند که در تست همه لایه ها را غیر فعال نکرده بودند و فقط باکلیک راست روی آیکون آنتی ویروس در System Tray انرا Exit کردند.

این نکته را باید بگم که با این کار آنتی ویروس غیر فعال نمیشود و فقط و فقط با Disable کردن همه بخشها، شما بایک آنتی ویروس غیر فعال طرفید. یعنی همون تستی که من روی کمودوی بیچاره انجام دادم. و تمام لایه های آن یعنی آنتی ویروس و فایروال و دیفنس را کاملا Disable کردم و از آن بدتر مخرب را هم به لیست سفید کمودو اضافه کردم!! (الان فکر میکنم که در حق کمودو نا عدالتی کردم و در تستم از پشت به کمودو خنجر زدم و اکنون باید جبران کنم)

از اونجایی که من میتونم این F-AV را روی سیستم مجازی اجرا کنم الان این تست را انجام دادم و با تنظیمات خودم که در امضام هست فقط کمودو را Exit :31: کردم و مخرب را اجرا کردم و اجرا شد و بعد سیستم را ریستارت کردم و هم آنتی ویروس قلابی اجرا شد و باید عرض کنم که کمودو هم اجرا شد بعد این F-AV هم شروع به کار کرد و اسکن و .... کمودو هم هیچ مشکلی براش پیش نیامده بود ... دیفنس کمودو یه پیغام داد و من هم بلاک کردم و بعد هم از طریق کمودو مخرب را کاملا ترمینیت کردم .

بعد گفتم بزار یکبار دیگه سیستم را ریستارت بکنم ببینم کمودو همراه ویندوز بالا میاد... این کار را کردم و دوباره همبن سناریو تکرار شد... این کمودو بود که همراه ویندوز اجرا میشد.... هر دو (کمودو و F-AV) با هم همراه ویندوز لود میشدند و من هر وقت دلم میخواست با کمودو آن را ناک اوت میکردم.:27:

اگر دوست داشتید فیلم بزارم تا ببینید. . .

===

اما من در تست قبلیم واقعا کمودو را با دستهای خودم کشتم و بعد فایل را اجرا کردم !!!(آخه امیر هم همینجوری تست کرده بود و انصاف حکم میکرد که شرایط تستها یکی باشه.)




خب من تست را روی Virtual Machine انجام دادم.

کمودو را نصب کردم و بعد کلیه لایه ها اعم از آنتی ویروس و دیفنس و فایروال و سندباکس را کاملا خاموش کردم.

بعد مخرب را اجرا کردم که کمودو از طریق کلود مخرب را کشف کرد و پیغام داد، ولی چون قرار تست داشتم، پیغام را نادیده گرفتم و در عین حال فایل را به لیست سفید کمودو هم اضافه کردم!

Jadda
13-03-2012, 18:51
سلام
هرکی بخواد هر روز یه مخرب تولید کنه و این آنتی هام بخوان یک درصدشون رو نشناسن که هممون بیچاره شدیم:41::41:

سلام علیکم,

روزانه در جهان حدود 50 هزار از انواع مخرب نوشته یا باز نویسی میشه، بنابراین هیج آنتی ویروسی نمیتونه همه نمونه های متولد شده را شناسایی بکنه.

از این روی؛ توسه دهندگان محصولات امنیتی به فکر روشها و ماژولهای دیگری افتادند تا در برابر این مخربهایی جدید و صفر کیلومتر که آنتی ویروس قادر به شناسایی آن نیست، از سیستم کاربران دفاع کند.

این است فلسفه وجودی ماژولهایی مثل:

.... & BB - HIPS - SB - DI - SN

پس قدر بداریم این متد ها را ...:11:

oumadam
13-03-2012, 19:06
سلام علیکم,

روزانه در جهان حدود 50 هزار از انواع مخرب نوشته یا باز نویسی میشه، بنابراین هیج آنتی ویروسی نمیتونه همه نمونه های متولد شده را شناسایی بکنه.

از این روی؛ توسه دهندگان محصولات امنیتی به فکر روشها و ماژولهای دیگری افتادند تا در برابر این مخربهایی جدید و صفر کیلومتر که آنتی ویروس قادر به شناسایی آن نیست، از سیستم کاربران دفاع کند.

این است فلسفه وجودی ماژولهایی مثل:

.... & BB - HIPS - SB - DI - SN

پس قدر بداریم این متد ها را ...:11:


50 هزار!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !
مطمئنی؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟
واقعا اگر انسانها دست به دست هم میدادن تا جهان رو آباد کنن چقد الان جهان بهتری داشتیم
خدا میدونه چقد وقت گذاشته میشه تا مثلا یکی رو اذیت کنن
البته این ماژول هایی که شما گفتید من نمیدونم چیه ولی خب اونچه من تا الان دیدم اکثر ویورس ها رو میشه تو چند دسته محدود تقسیم کرد. یعنی کارشون مشخصه. مثلا من نشنیدم کسی ویروسی بگیره که تصویر مانیتورش 180 درجه برعکس بشه! درواقع سیستم کاری اکثر ویروس ها مشخصه و لذا بنظر راحت میشه جلوشون رو گرفت.
رفیق من تو صفحه قبل دو تا پست داشتم که چون دیر تائید شدن کسی نخونده و جواب نداده
یه نگاهی بهشون بندازی ثواب داره
مرسی

vtn54
13-03-2012, 20:18
سلام خدمت دوستان

خب، ظاهرا دوستان تست دیگری قرار دادند که در تست همه لایه ها را غیر فعال نکرده بودند و فقط باکلیک راست روی آیکون آنتی ویروس در System Tray انرا Exit کردند.

این نکته را باید بگم که با این کار آنتی ویروس غیر فعال نمیشود و فقط و فقط با Disable کردن همه بخشها، شما بایک آنتی ویروس غیر فعال طرفید. یعنی همون تستی که من روی کمودوی بیچاره انجام دادم. و تمام لایه های آن یعنی آنتی ویروس و فایروال و دیفنس را کاملا Disable کردم و از آن بدتر مخرب را هم به لیست سفید کمودو اضافه کردم!! (الان فکر میکنم که در حق کمودو نا عدالتی کردم و در تستم از پشت به کمودو خنجر زدم و اکنون باید جبران کنم)

از اونجایی که من میتونم این F-AV را روی سیستم مجازی اجرا کنم الان این تست را انجام دادم و با تنظیمات خودم که در امضام هست فقط کمودو را Exit :31: کردم و مخرب را اجرا کردم و اجرا شد و بعد سیستم را ریستارت کردم و هم آنتی ویروس قلابی اجرا شد و باید عرض کنم که کمودو هم اجرا شد بعد این F-AV هم شروع به کار کرد و اسکن و .... کمودو هم هیچ مشکلی براش پیش نیامده بود ... دیفنس کمودو یه پیغام داد و من هم بلاک کردم و بعد هم از طریق کمودو مخرب را کاملا ترمینیت کردم .

بعد گفتم بزار یکبار دیگه سیستم را ریستارت بکنم ببینم کمودو همراه ویندوز بالا میاد... این کار را کردم و دوباره همبن سناریو تکرار شد... این کمودو بود که همراه ویندوز اجرا میشد.... هر دو (کمودو و F-AV) با هم همراه ویندوز لود میشدند و من هر وقت دلم میخواست با کمودو آن را ناک اوت میکردم.:27:

اگر دوست داشتید فیلم بزارم تا ببینید. . .

===

اما من در تست قبلیم واقعا کمودو را با دستهای خودم کشتم و بعد فایل را اجرا کردم !!!(آخه امیر هم همینجوری تست کرده بود و انصاف حکم میکرد که شرایط تستها یکی باشه.)

سلام

شما وقتی آنتی‌ویروس را Exit می‌کنید همه لایه های دفاعی آن را از کار می‌اندازید فقط درایور اصلی آن در هسته ویندوز فعال می‌ماند که وظیفه اصلی آن حفاظت از خود آنتی‌ویروس و نیز حفظ ارتباط آنتی ویروس با سیستم عامل است.شما حتی با غیر فعال کردن تمام لایه‌های آنتی‌ویروس نمی‌توانید این درایور را غیر فعال کنید (تنها راه آن Uninstall کردن آنتی‌ویروس است ) .برای امتحان می‌توانید آنتی‌ویروس را Exit کنید و سعی کنید یک بدافزار (یا فایل Eicar ) را از اینترنت دانلود و بعد اجرا کنید می‌بینید که آنتی‌ویروس هیچ واکنشی نشان نمی‌دهد. چون همه لایه های محافظتی آن غیر فعال شده‌اند ولی در این حالت شما نمی‌توانید فایلهای آنتی‌ویروس یا کلیدهای مربوط به آن را در رجیستری دستکاری کنید چون Self-Defense فعال است. Self-Defense یک لایه دفاعی برای سیستم نیست بلکه یک لایه دفاعی برای محافظت خود آنتی‌ویروس است.
شما چه کومودو را Exit کنید چه لایه‌های دفاعی آن را غیر فعال کنید (تا زمانی که گزینه مربوط به Self-Defense را غیر فعال نکرده‌اید) در نتیجه تست تاثیری نخواهد داشت. اشتباه شما در بار اول اضافه کردن بدافزار به لیست سفید کومودو بوده است که این حالت در واقع چراغ سبز دادن به بدافزار و خلع سلاح کامل آنتی‌ویروس می‌باشد.
در ضمن من همانطور که در پست قبلی هم گفتم این تست را کلا غیر منصفانه می‌دانم چون شما نباید از یک آنتی‌ویروس غیر فعال انتظار مقابله با یک بدافزار فعال را داشته باشید.

ارادتمند:11:

Karkas20
13-03-2012, 20:24
سلام

این هم یک مخرب جدید و زیرو دی


لینک دانلود:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد ندارد !


نکته : به نظر فیک انتی میاد !

kases
13-03-2012, 21:13
سلام

این هم یک مخرب جدید و زیرو دی


لینک دانلود:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد ندارد !


نکته : به نظر فیک انتی میاد !

کسپر با تنظیمات پیشفرض نشناخت
فقط هر چند دیقه این پیامو میده
البته در سیف ران کسپر اجرا کردم


این ویروس به دیتابیس کسپر اضاف شد
بعد از3ساعت از فرستادن ویروس به کسپر در دیتابیش قرار گرفت قابل توجه بعضیا

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Serenity
13-03-2012, 21:24
سلام

این هم یک مخرب جدید و زیرو دی


لینک دانلود:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد ندارد !


نکته : به نظر فیک انتی میاد !

Norton 360

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اکستراکت سریع شناخت

:21:

Karkas20
13-03-2012, 21:28
کسپر با تنظیمات پیشفرض نشناخت
فقط هر چند دیقه این پیامو میده
البته در سیف ران کسپر اجرا کردم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام علی


MBAM را اپدیت بکن و بعد اسکن کن

Jadda
13-03-2012, 21:56
سلام

شما وقتی آنتی‌ویروس را Exit می‌کنید همه لایه های دفاعی آن را از کار می‌اندازید فقط درایور اصلی آن در هسته ویندوز فعال می‌ماند که وظیفه اصلی آن حفاظت از خود آنتی‌ویروس و نیز حفظ ارتباط آنتی ویروس با سیستم عامل است

من قبل از اجرای نمونه با راست کلیک روی آیکون کاسپرسکی در System Tray گزینه Exit را انتخاب کرده و کاسپرسکی را کاملا غیر فعال کردم


سلام و عرض ادب,


من فکر میکنم با Exit کردن؛ آنتی ویروس کاملا غیر فعال نمیشود، برای تست این موضوع شما کسپر را Exit کنید و بعد یک نرم افزار را که برایش در بخش فایروال دسترسی به شبکه را بلوک کرده بوده اجرا کنید؛؛ میبینید که نرم افزار مربوطه نمیتواند به شبکه متصل شود!!

در صورتیکه شما به اصطلاح کسپر را کاملا غیر فعال کرده بودید!؛ اما همجنان قوانین ساخته شده در بخشهایی مختلف کار میکنند!!

البته این امر برای نرم افزارهایی که برای آنها در بخش فایروال قانونی نساخته اید صدق نمیکند ....(یا هر بخش دیگری)

حالا شاید این نکته را بفرمایید که : خب، ما که برای آن F-AV در هیچ قسمتی از کسپر قانونی نساخته بودیم!! اما باید این نکته را عرض کنم که احتمال اینکه در بخش App-control قوانینی موجود باشد(قوانین کلی) که با Exit کردن کسپر اسکای همچنان فعال بوده و مورد استفاده قرار میگیرند. که عملکرد F-AV را تحت تاثیر قرار میدهد!


شما چه کومودو را Exit کنید چه لایه‌های دفاعی آن را غیر فعال کنید (تا زمانی که گزینه مربوط به Self-Defense را غیر فعال نکرده‌اید) در نتیجه تست تاثیری نخواهد داشت.

با توضیحاتی که دادم میفهمیم که بین غیر فعال کردن بخشهای آنتی ویروس و Exit ؛ تفاوتهایی وجود دارد. بنابراین به من اجازه بدهید که Exit کردن یک آنتی ویروس را به معنای غیرفعال کردن کامل آن در نظر نگیرم. چرا که با این کار هر آنچه که شما در تنظیمات آنتی ویروس دارید، فعال خواهد بود. من حتی میتوانم در بخش +D یک قانون کلی بسازم که حتی با Exit کردن کمودو؛ همچنان با مخربها مبازه کند...



در ضمن من همانطور که در پست قبلی هم گفتم این تست را کلا غیر منصفانه می‌دانم چون شما نباید از یک آنتی‌ویروس غیر فعال انتظار مقابله با یک بدافزار فعال را داشته باشید.

بله درسته؛:11: یک مقدار غیر منصفانه است و در واقع میتوان گفت آن حالت شبیه سازی شده دور از واقعیت روزمره افراد است. (هر چند که من میتوانم به عنوان یک تست شیرین به آن بنگرم و به آن اعتبار ببخشم) کما اینکه در استفاده روزمره، کاربران هیچ محصولی هیچگاه یک همچین حالت مرگباری را برای آنتی ویروس خود نمیسازند یا نباید بسازند(غیر فعال کردن کامل).

vtn54
13-03-2012, 22:07
سلام و عرض ادب,


من فکر میکنم با Exit کردن؛ آنتی ویروس کاملا غیر فعال نمیشود، برای تست این موضوع شما کسپر را Exit کنید و بعد یک نرم افزار را که برایش در بخش فایروال دسترسی به شبکه را بلوک کرده بوده اجرا کنید؛؛ میبینید که نرم افزار مربوطه نمیتواند به شبکه متصل شود!!

در صورتیکه شما به اصطلاح کسپر را کاملا غیر فعال کرده بودید!؛ اما همجنان قوانین ساخته شده در بخشهایی مختلف کار میکنند!!

البته این امر برای نرم افزارهایی که برای آنها در بخش فایروال قانونی نساخته اید صدق نمیکند ....(یا هر بخش دیگری)

حالا شاید این نکته را بفرمایید که : خب، ما که برای آن F-AV در هیچ قسمتی از کسپر قانونی نساخته بودیم!! اما باید این نکته را عرض کنم که احتمال اینکه در بخش App-control قوانینی موجود باشد(قوانین کلی) که با Exit کردن کسپر اسکای همچنان فعال بوده و مورد استفاده قرار میگیرند. که عملکرد F-AV را تحت تاثیر قرار میدهد!



با توضیحاتی که دادم میفهمیم که بین غیر فعال کردن بخشهای آنتی ویروس و Exit ؛ تفاوتهایی وجود دارد. بنابراین به من اجازه بدهید که Exit کردن یک آنتی ویروس را به معنای غیرفعال کردن کامل آن در نظر نگیرم. چرا که با این کار هر آنچه که شما در تنظیمات آنتی ویروس دارید، فعال خواهد بود. من حتی میتوانم در بخش +D یک قانون کلی بسازم که حتی با Exit کردن کمودو؛ همچنان با مخربها مبازه کند...




بله درسته؛:11: یک مقدار غیر منصفانه است و در واقع میتوان گفت آن حالت شبیه سازی شده دور از واقعیت روزمره افراد است. (هر چند که من میتوانم به عنوان یک تست شیرین به آن بنگرم و به آن اعتبار ببخشم) کما اینکه در استفاده روزمره، کاربران هیچ محصولی هیچگاه یک همچین حالت مرگباری را برای آنتی ویروس خود نمیسازند یا نباید بسازند(غیر فعال کردن کامل).

سلام
خوب ظاهرا کاسپرسکی در این مورد با کومودو فرق دارد با Exit کردن کاسپرسکی تمامی تنظیمات مربوط به HIPS و فایروال هم از کار می‌افتد و برنامه‌ای که در حین فعال بودن کاسپرسکی اجازه دسترسی به وب یا اجازه انجام بعضی کارها را روی سیستم ندارد می‌تواند به راحتی آنها را انجام دهد.حتی اگر شما یک قانون مجزا برای این دسترسی‌ها برای آن تعریف کرده‌باشید البته تا آنجا که من خبر دارم اکثر نرم‌افزارهای امنیتی مانند کاسپرسکی عمل می‌کنند (البته آنهایی که گزینه Exit دارند ).

موفق باشید

Jadda
13-03-2012, 22:11
سلام

این هم یک مخرب جدید و زیرو دی

لینک دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد ندارد !

نکته : به نظر فیک انتی میاد !

سلام امیر!

:31: کمودو شناخته!!:31: نمیدونم چرا میخندم!!! . . .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

I-Tech
13-03-2012, 22:29
سلام

این هم یک مخرب جدید و زیرو دی


لینک دانلود:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد ندارد !


نکته : به نظر فیک انتی میاد !

متاسفانه اسمارت سیکوریتی نشناخت:21:


:31: کمودو شناخته!!:31: نمیدونم چرا میخندم!!! . . .
ما که میدونیم چرا میخندی:31:

*Batman*
14-03-2012, 00:37
سلام.
آنتی ویروس نورتون گزینه Exit نداره.اما اگر تمام Process هاش بسته بشن باز هم میتونه ویروسها را شناسایی و پاکسازی کنه.
بعد از مدت کوتاهی خودش Restart میشه و گزارش میده.
بستن Process های نورتون به معنای غیر فعال شدن آنتی ویروس نیست.برای غیرفعال کردن آنتی ویروس فقط باید از طریق تنظیمات اقدام کرد.
آخرین تستی که انجام دادیم بیش از حد Real World بود!

mr-secret
14-03-2012, 05:12
اواست قبل اینکه دانلود بشه شناختش!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
14-03-2012, 12:26
والا مخرب را که من دیشب

با ویروس توتال اسکن کردم فقط 3 سوییت میشناختن

الان به کل متعجبم

jolan57
14-03-2012, 14:38
والا مخرب را که من دیشب

با ویروس توتال اسکن کردم فقط 3 سوییت میشناختن

الان به کل متعجبم

دیشب بولگارد نمیشناخت ولی الان میشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*Dongfang Bubai*
14-03-2012, 19:54
6 ویروس داغ دستم داره میسوزه زود تست کنید که سرد میشه:31:

پسورد:123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F0dtd554ev0in)

I-Tech
14-03-2012, 20:23
6 ویروس داغ دستم داره میسوزه زود تست کنید که سرد میشه:31:

پسورد:123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F0dtd554ev0in)

4 از 6

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این دوتا هم قسر در رفتن:21:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda
14-03-2012, 20:53
6 ویروس داغ دستم داره میسوزه زود تست کنید که سرد میشه:31:

پسورد:123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F0dtd554ev0in)

سلام

کمودو 4 مورد,

یک مورد دیتابیس:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این نمونه با کلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این نمونه هم از طریق کلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و یک مورد هم رفتار:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
14-03-2012, 20:59
6 ویروس داغ دستم داره میسوزه زود تست کنید که سرد میشه:31:

پسورد:123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F0dtd554ev0in)

بولگارد سه مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینها باقی موندن که دو مورد اول امضای دیجیتالی معتبر داره که در بدبینانه ترین حالت یک Adware محسوب میشن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
14-03-2012, 22:08
سلام


کسپر هیچکدوم را نشناخت !


*Dongfang Bubai*


چه زود ویروس گذاشتن را یاد گرفتید ، معلومه کاربر تازه وارد نیستی !!!!

Lord Farshad
14-03-2012, 22:46
درود


سلام فرشاد جان

از کجا میدونی کلک من کچلم !:21::31:

ولی اره مخرب خیلی بی ذاتی بود نکنه تو هم ویندوزت به فنا رفت ؟

:27:

:31:

حسم بهم میگه دادا :دی

نه باو! دیوونه نیستم که مخربی که تو بگی رو اجرا کنم که! :دی اونم الان که اومدم نت حجمی و نمیشه روزی یه ویندوز عوض کرد :دی


6 ویروس داغ دستم داره میسوزه زود تست کنید که سرد میشه:31:

پسورد:123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F0dtd554ev0in)

باقی مونده ها با اوست ( حس میکنم کلا یخدچی دیر به روز میشه؛ نه تا اون حد البته ها :دی )

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اون دوستمون هم که علامت زدم؛ واسه اینه که الان دانلودش کردم که روی ویندوزی که امشب نصب میکنم :دی امتحانش کنم ؛ با اوست مشکلی ندارم و خداییش این ورژن 7 اش خیلی عالی بود؛ اما چون به نظرم من که سر و کارم بیشتر با نت هست تا فلش زدن به سیستم و ... ، فایروال واسم مهمتره خیلی ( اینو یک ماه پیش توی صحبت با امیر هم بهمین نتیجه رسیده بودیم ها :دی ) البت میدونم اولین فایلی که کمودو بهش گیر خواهد داد ، مثل همیشه، ویندوز لودر 2.1 که واسه اکتیو کردن وین 7 میزنم، هست :دی



سلام


کسپر هیچکدوم را نشناخت !


*Dongfang Bubai*


چه زود ویروس گذاشتن را یاد گرفتید ، معلومه کاربر تازه وارد نیستی !!!!

تو کل تموم این اسپم هایی که 24 ساعت اینجا میفرستی؛ این یکی مستثنی هست :دی گل گفتی ها ؛ کلا دوستمون خیلی آشنا میزنه :46:

[ پ.ن ( :دی ) حالا چرا میزنی !؟!؟ :دی کلا تکذیب میشه حرفم؛ من باب مزاح بود ؛ نه توهین بشه به امیر و نه سبب فعالیت دوستمون توی بخش دیگه ای !!! & هیچ جای پستمم تغییر ندادم که چیزی نشه :دی خود مسعود حساب پستمو میرسه :دی ؛ برای تو یکی هم توی پروفایل ات دارم امیر :دی :دی ]

شاد و پیروز و سربلند باشید.

Karkas20
14-03-2012, 23:00
تو کل تموم این اسپم هایی که 24 ساعت اینجا میفرستی؛ این یکی مستثنی هست گل گفتی ها ؛ کلا دوستمون خیلی آشنا میزنه

عجب !

پس که اینطور...

سلام فرشاد جان


درسته اسپم / گرچه لابه لا پستام

من به شخصه زیاد خوشم نمیاد سنگین وجدی باشم با دوستان نزدیک / البته فقط با دوستان نزدیک برای همین لابه لای پست های تخصصی چندتا پست شوخ طبع هم ارسال میکنم.

کلا تیپم خشک نیست !


تو کل تموم این اسپم هایی که 24 ساعت اینجا میفرستی؛ این یکی مستثنی هست گل گفتی ها ؛ کلا دوستمون خیلی آشنا میزنه

ببین فرشاد بزار جلو همه بگم

ترس از کسی ندارم !!

اگر من بیام جواب شما را خشک بدم یکم بهت برمیخوره ولی من دوست دارم کاربر لذت ببره...

باشه کل پست های من اسپم / خوبه دادا؟

من که درقید اسپم نیستم...

در مورد دوستمون که من این را گفتم

جمله من دو معنی داره !


چه زود ویروس گذاشتن را یاد گرفتید ، معلومه کاربر تازه وارد نیستی !!!!

ولی شما فرشاد رفتید سراغ معنی دوم ؟!

پس یعنی تو هم چیزی در ذهنت بوده ولی بروز نمیکردی !!!

*Dongfang Bubai*
14-03-2012, 23:04
سلام


کسپر هیچکدوم را نشناخت !


*Dongfang Bubai*


چه زود ویروس گذاشتن را یاد گرفتید ، معلومه کاربر تازه وارد نیستی !!!!

درود بر همه بچه های ویروسی

مگه قرار هر کی بالای نام کاربریش زده تازه وارد نباید بلد باشه ویروس بزاره :31:
شاید فکر کردین فقط خودتون بلدین

شاید جای کسی اینجا تنگ کردم اگه واقعا اینجوریه برم به بخش دیگه ای فعالیت کنم:20:
موفق باشید:40:

Karkas20
14-03-2012, 23:08
درود بر همه بچه های ویروسی

مگه قرار هر کی بالای نام کاربریش زده تازه وارد نباید بلد باشه ویروس بزاره :31:
شاید فکر کردین فقط خودتون بلدین

شاید جای کسی اینجا تنگ کردم اگه واقعا اینجوریه برم به بخش دیگه ای فعالیت کنم:20:
موفق باشید:40:

:27:


نه شما بمون ، سوال یا جمله تعجبی باید زده بشه گرچه جوابش منفی یا تند باشه !

نه جای کسی را تنگ نکردید...


خب کاربر تازه وارد اسم شما چیه؟

از اشنایی شما خوشبخت هستم

Serenity
15-03-2012, 01:13
6 ویروس داغ دستم داره میسوزه زود تست کنید که سرد میشه:31:

پسورد:123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2F0dtd554ev0in)


Norton AntiVirus

بعد از اکستراکت TraductorGlobalSetup له شد ! :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اجرا کردن ultimateconverter که سالم تشخیص داده شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اجرا کردن Cadastro - Vai de Visa

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اجرا کردن files-748218

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اجرا کردن winbox

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


در نهایت این دوتا از نظر نورتون سالم تشخیص داده شدن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نورتون در این تست دارای آپدیت 100 روز پیش بود !

در پایان از فایروال کومودو و سندباکس عزیزش تشکر می کنیم




:27::21:

*Dongfang Bubai*
15-03-2012, 15:05
درود

5 مخرب جدید گیر اوردم سعی میکنم مخربها جدید باشه

پسورد طبق معمول :123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
15-03-2012, 17:51
درود

5 مخرب جدید گیر اوردم سعی میکنم مخربها جدید باشه

پسورد طبق معمول :123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نورتون

2 مورد از 5 مورد.

jolan57
15-03-2012, 18:08
درود

5 مخرب جدید گیر اوردم سعی میکنم مخربها جدید باشه

پسورد طبق معمول :123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بولگارد سه مورد شناخت
دو فایل ToolbarRestore.exe و sevenlink-patch باقی موند که فایل sevenlink پس از اجرا توسط heuristic detetion شناسایی و بلاک شد (بلاک کردم :دی )
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل ToolbarRestore.exe هم یک امضای دیجیتالی معتبر داره که با توجه به نتیجه ویروس توتال به احتمال زیاد سالم هست
ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 9df92d438be333/analysis/) سه نرم افزار فایل رو مخرب میشناسن

Karkas20
15-03-2012, 18:46
درود

5 مخرب جدید گیر اوردم سعی میکنم مخربها جدید باشه

پسورد طبق معمول :123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام


اگه میشه اپلود باز دیگه اپلود نکنید.

موقع دانلود برای وارد کردن کد / خیلی کد های مسخره ای میده و نامفهومه

Jadda
15-03-2012, 19:05
سلام


اگه میشه اپلود باز دیگه اپلود نکنید.

موقع دانلود برای وارد کردن کد / خیلی کد های مسخره ای میده و نامفهومه

سلام

به جان خودم توی این یک ساعت الان بار چندمه که تلاش میکنم دانلود کنم، اما نمیشه. با کلی زُل زدن به کدها و تفکر!؛ کد ها را کشف میکنم!! در نهایت هم دان نمیشه!!:13:


اینجا خوبه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک مستقیم هم میده.

مرسی :11:

I-Tech
15-03-2012, 19:19
درود

5 مخرب جدید گیر اوردم سعی میکنم مخربها جدید باشه

پسورد طبق معمول :123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اسمارت سکوریتی 2تا:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم بازمانده ها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برنامه ای جالب ، برای پیدا کردن یوزر و پسورد نود


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اسمارت بهش گیر میده:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

arfnpm
15-03-2012, 19:23
درود
دوستان شرمنده من نتیجه تست های قبلی رو دیر می زارم.
چند وقتی سرم شلوغ بود
با سپاس


سلام

6 نمونه دستم رسید گفتم مستقیم بزارم اینجا تا شما هم داشته باشین.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید پسورد: 123




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]






مثل اینکه اینجا شلوغ بوده و نورتون برتر میدان بوده[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منم 5 مخرب اماده کردم امیدوارم تستش کنید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسوردش :123

لینک دانلود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fnvubtp8o13g4)





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]






سلام

این هم یک مخرب جدید و زیرو دی


لینک دانلود:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] z9ir120hfutq%2FPhoto.zip.html)


پسورد ندارد !


نکته : به نظر فیک انتی میاد !


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
15-03-2012, 19:36
اسمارت سکوریتی 2تا:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم بازمانده ها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



اسمارت بهش گیر میده:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


لول !

فکر بکنم کرک خود نود باشه ، پس جای تعجب نیست که بهش گیر میده !

ولی کار شما را راه میندازه !

این فکر بکنم مال تایپیک نود بود !!!:31:

Jadda
15-03-2012, 19:37
درود

5 مخرب جدید گیر اوردم سعی میکنم مخربها جدید باشه

پسورد طبق معمول :123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

جوینده یابنده است! ؛ بالاخره دانلود کردم.... البته فکر کنم اینبار یکی دو کد را اشتباه وارد کردم!!، به هر حال...

کمودو 2 مورد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3 مورد باقی موندند:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*Dongfang Bubai*
15-03-2012, 19:46
سلام


اگه میشه اپلود باز دیگه اپلود نکنید.

موقع دانلود برای وارد کردن کد / خیلی کد های مسخره ای میده و نامفهومه


به جان خودم توی این یک ساعت الان بار چندمه که تلاش میکنم دانلود کنم، اما نمیشه. با کلی زُل زدن به کدها و تفکر!؛ کد ها را کشف میکنم!! در نهایت هم دان نمیشه!!

درود

خاک بر دهانم شرمنده چشای خوشکلتون اذیت کردم معذرت می خوام:ohno::ohno:

چشم از این به بعد از فااپلو استفاده میکنم:11:
لینک فااپلود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

kases
15-03-2012, 20:28
درود

خاک بر دهانم شرمنده چشای خوشکلتون اذیت کردم معذرت می خوام:ohno::ohno:

چشم از این به بعد از فااپلو استفاده میکنم:11:
لینک فااپلود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

kaspersky pure 9

1 مورد در زمان اکسترکت

2 مورد با اسکن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینا باقی موند
sevenlink_patch
ToolbarRestore

arfnpm
15-03-2012, 20:40
درود

5 مخرب جدید گیر اوردم سعی میکنم مخربها جدید باشه

پسورد طبق معمول :123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fk4nrbt9gl6ke)


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



باقیمانده
ToolbarRestore.exe

kases
16-03-2012, 15:26
6 مخرب جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Karkas20
16-03-2012, 15:30
6 مخرب جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

کسپر :

2 عدد باقی موند:13::31:

jolan57
16-03-2012, 15:34
6 مخرب جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بولگارد 4 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

alone_boy
16-03-2012, 15:36
6 مخرب جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Avira 12 : چیزی باقی نموند!

arfnpm
16-03-2012, 16:03
6 مخرب جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید






[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دو فایل
launcher.exe
jv_tab_news2.js
باقی ماند
نتیجه اجرای فایل launcher.exe


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

I-Tech
16-03-2012, 16:32
6 مخرب جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ESET Smart Security

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بازماندگان:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

alone_boy
16-03-2012, 16:39
6 مخرب جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Avast IS 7
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda
16-03-2012, 16:55
6 مخرب جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمودو 4 مورد,

دو اسکن:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دو تا هم کلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باقی مانده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
16-03-2012, 17:03
این هم تست نورتون

اپدیت دیروز

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
17-03-2012, 08:47
این هم تست نورتون با اپدیت پی روز

که به نت هم کانکت نبودم / یعنی اپدیت ها را در پوشه دیفینیش ریختم و انلاین اپدیت نکردم.

فقط خواستم بگم اعتبار سنجی کمک کننده نورتون هست و در حالت افلاین هم میتونه سیستم را محافظت کنه...

و شرکت نورتون امده برای محافظت از کاربران انلاین یک مزایایی را گذاشته و برای کاربران افلاین یک مزایایی دیگر !


این هم لینک دانلود فیلم :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda
17-03-2012, 22:24
این هم تست نورتون با اپدیت پی روز

که به نت هم کانکت نبودم / یعنی اپدیت ها را در پوشه دیفینیش ریختم و انلاین اپدیت نکردم.

فقط خواستم بگم اعتبار سنجی کمک کننده نورتون هست و در حالت افلاین هم میتونه سیستم را محافظت کنه...

و شرکت نورتون امده برای محافظت از کاربران انلاین یک مزایایی را گذاشته و برای کاربران افلاین یک مزایایی دیگر !



سلام

فیلم خوبی بود.

در نهایت هم من فایلهای باقیمونده را نفهمیدم چی شدن!

برای فایل a31 که از Sandboxie استفاده کردید! (تست نورتون بود، حالا Sandboxie اونجا چیکار میکرد نمیدونم!)

فایل launcher را هم نورتون پیغام: NoThreats Found داد. نمیدونم یعنی چی؟ یعنی سالمه یا مورد مشکوکی یافت نشد. با اون پیغام مشه فایل را اجرا کرد یا نه؟ یا اگر اجرا بشه چی میشه اگر مخرب باشه و سونار تشخیص نده. چون در تست قبلی در پست بالایی در مورد اون فایل (توی عکس) نظر نورتون فرق میکنه.



فقط خواستم بگم اعتبار سنجی کمک کننده نورتون هست

در این مورد شکی نیست. ولی من منظورم اینه که آیا اعتبار سنجی پایان راه یک مخرب است. یا اینکه بعضی ها میتوانند از این مورد هم عبور کنند.

البته من دیگه ادامه نمیدم تا سوء تعبیر نشه. مهم اینه که نورتون ابزارهای کمکی و ماژولهای زیادی داره که خیلی مفید و کمک کننده است. حتی بعد از آلودگی.

راستی من چند ماه دیگه یک ازمون پیش رو دارم که باید حتما قبول شم (برام دعا کنید تا قبول بشم-خیلی مهمه). بنابراین شاید کمتر شما را بببینم. موفق باشید:11:

Karkas20
17-03-2012, 22:34
سلام

فیلم خوبی بود.

در نهایت هم من فایلهای باقیمونده را نفهمیدم چی شدن!

برای فایل a31 که از Sandboxie استفاده کردید! (تست نورتون بود، حالا Sandboxie اونجا چیکار میکرد نمیدونم!)

فایل launcher را هم نورتون پیغام: NoThreats Found داد. نمیدونم یعنی چی؟ یعنی سالمه یا مورد مشکوکی یافت نشد. با اون پیغام مشه فایل را اجرا کرد یا نه؟ یا اگر اجرا بشه چی میشه اگر مخرب باشه و سونار تشخیص نده. چون در تست قبلی در پست بالایی در مورد اون فایل (توی عکس) نظر نورتون فرق میکنه.




در این مورد شکی نیست. ولی من منظورم اینه که آیا اعتبار سنجی پایان راه یک مخرب است. یا اینکه بعضی ها میتوانند از این مورد هم عبور کنند.

البته من دیگه ادامه نمیدم تا سوء تعبیر نشه. مهم اینه که نورتون ابزارهای کمکی و ماژولهای زیادی داره که خیلی مفید و کمک کننده است. حتی بعد از آلودگی.

راستی من چند ماه دیگه یک ازمون پیش رو دارم که باید حتما قبول شم (برام دعا کنید تا قبول بشم-خیلی مهمه). بنابراین شاید کمتر شما را بببینم. موفق باشید:11:

سلام

فایل های باقی مانده هیچ کاری نشدن

ولی در سندباکسیس اجرا کردم و نورتون نشناخت : دی

اون فایلی هم که مخرب نشناخت از روی دیتابیس نشناخت ولی از عکس که دیدید از روی اعتبار سنجی شناخت..

اگر اجرا بشه برمیگرده به تشخیص سونار واگر به نت وصل باشیم اعتبار سنجی میاد وسط..


در این مورد شکی نیست. ولی من منظورم اینه که آیا اعتبار سنجی پایان راه یک مخرب است. یا اینکه بعضی ها میتوانند از این مورد هم عبور کنند.

50 / 50 هست بعضی مواقع رد شده:13:


ایشالا داداش تو ازمونی که داری / موفق ازش بیرون بیای:10::11::40:

Karkas20
17-03-2012, 23:37
سلام

تست های ما فقط زمانی ارزش دارند که در دنیای واقعی باشند و من این تست را بر روی نورتون انجام دادم و روش جلو گیری از الوده شدن هم نشون دادم.

فقط باید فیلم را اپلود بکنم.

تست من و علی بر سره یکسری مخرب بود برای قدرت نورتون و کسپر که من امتیاز خوبی به نورتون میدم ,ولی علی هم باید به کسپر نمره اش را بده/ چون تو فیلم هم خودتون مشاهده میکنید !

نورتون برای سیستم های الوده درست شده و به نظر میاد دوستان از نورتون گلایه میکنند ولی چون روش استفاده را بلد نیستند ، ازش ایراد میگیرند !


لینک دانلود فیلم نورتون :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


نتیجه را به شما واگذار میکنم !

kases
18-03-2012, 00:19
در پیرو سخنان امیر چند مخرب تست شد اما با انتی ویروس غیر فعال که من زیاد این

تست قبول ندارم به خاطر اینکه در واقعیت اکثر مواقع انتی ویروس فعال با مخرب روبه رو میشودو وقتی مخرب به صورت ازادانه اجرا میشود ردیابی وشناسایی مخرب برای انتی ویروس سخت میشوداما همه واقعیت که شما در فیلم میبینید نیست کسپر بعد از ریستارت سیستم

اکثر ویروسا رو از بین برد که متاسفانه امکان فیلم گرفتن نبودکه 4 مخرب باقی موندن
و اینو اضافه کنم که در زمان تستس با کسپر سیستم به اینترنت وصل نبود

امامن هنوز فیلم امیر جان ندیدم به نظر میاد

نورتون برای پاک سازی احتیاج به نت داشتن
در قدرت اپلیکیشن ریتینگ نورتون هیچ شکی نیست اما کسپر هم میشه با تنظیمات اپلیکیشن کنترل اجازه نفس کشیدن به ویروسو ندی
اما کسپر به هیچ وجه به نت وصل نبودن
در اخر بگم که این تستها به هیچ وجه نمیشه روش حساب کرد

لینک تست kaspersky pure
با حجم 17 مگ

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
18-03-2012, 07:33
علی چرا این تست را قبول ندارید؟!

الان هموم مخرب ها را بون نت تست میکنم...

نتیجه را اعلام میکنم.

ولی هر سوییتی وابسته به یک ماژوالی هست

مثل اینکه من بگم اپلیکشن کنترل کسپر را قطع کن و مخرب را کن / خب قدرت کسپر روی اون ماژوال هست.

پس نورتون هم روی ماژوال نت /


فکر بکنم یکم بی منطقی دارید حرف میزنید!

علی خودت هم خوب میدونی کسپر برای نت هم ساخته شده / من گفتم بعد اجرا مخرب ها نت وصل شود

ولی شما انجام ندادید ، من مقصر نیستم !

Karkas20
18-03-2012, 07:58
الان من همون مخرب ها را بدون نت تست کردم

و نورتون از صد در صد 80 درصد پیشگیری کرد !

روش تست هم مثل همون دیشبی بود / فقط اینجا سیستم ریستارت شد و بعد از بالا امدن نورتون شروع به پاکسازی کرد / مثل تست علی جان.

ولی شاید این تست از نظرها مردود شود !:13:

kases
18-03-2012, 12:44
علی چرا این تست را قبول ندارید؟!
این تست ها برای درک عملکرد بهتر انتی ویروسا و ویروسها خوب هستن
منم منظورم نامعتبر بودن تست امیر خان نیست منظورم اینه که روش کلی این تست یه کم مشکل داره


با چند تا نمونه نمیشه گفت کدوم بهتره

بله هر انتی ویروسی روش منحصر به فرد خودشو داره

و اینو بگم که اپلیکیشن ریتینگ نورتون بهترین راهکار برای پاک سازی سیتم هست وخدمم یکی از طرفداری سرسخت نورتون هستم

kases
18-03-2012, 16:40
دوستان شما را دعوت به دیدن تستی مهیج دیگر میکنم امیدوارم این تست از دست ندین

در این تست انتی ویروس نورتون 360 در مقابل یک ویروس نسبتا قدیمی به زانو در میاد

در این تست اینترنت غیر فعال بود

و قصدم این بود که قدرت سونار ودیتابیس و دیگر لایه های دفاعی نورتون رو مورد ازمایش قرار بدم

این ویروس تمام اطلاعات و بیشتر فابلهای درایو c رو پاک کرد اما سونار دست رو دست گذاشت تا کل فایلها از بین برن

این ویروس قبلا انتی ویروسی مثل کمودو رو دور زده بود و همین بلا سرش اومده بود
حالا خودتان قضاوت کنید

اینم لینک اسکن ویروس توتال بیشتر انتی ویروسهای مطرح میشناسنش اما نورتون با وجود قدیمی

بودن این ویروس هنوز در دیتابیس خودش قرار نداده وسونارم این ویروسو نمیشناسه پس تکلیف کاربرچیست؟

امیدوارم دوستان از دستم ناراحت نشوند قصد تخریب انتی ویروسی ندارم



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حجم این فیلم 5 مگ



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Karkas20
18-03-2012, 17:45
دوستان شما را دعوت به دیدن تستی مهیج دیگر میکنم امیدوارم این تست از دست ندین

در این تست انتی ویروس نورتون 360 در مقابل یک ویروس نسبتا قدیمی به زانو در میاد

در این تست اینترنت غیر فعال بود

و قصدم این بود که قدرت سونار ودیتابیس و دیگر لایه های دفاعی نورتون رو مورد ازمایش قرار بدم

این ویروس تمام اطلاعات و بیشتر فابلهای درایو c رو پاک کرد اما سونار دست رو دست گذاشت تا کل فایلها از بین برن

این ویروس قبلا انتی ویروسی مثل کمودو رو دور زده بود و همین بلا سرش اومده بود
حالا خودتان قضاوت کنید

اینم لینک اسکن ویروس توتال بیشتر انتی ویروسهای مطرح میشناسنش اما نورتون با وجود قدیمی

بودن این ویروس هنوز در دیتابیس خودش قرار نداده وسونارم این ویروسو نمیشناسه پس تکلیف کاربرچیست؟

امیدوارم دوستان از دستم ناراحت نشوند قصد تخریب انتی ویروسی ندارم



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حجم این فیلم 5 مگ



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


افرین


براووو:27:


این یک برنامه ای هست که کارش فقط از بین بردن ایکن هاست !

اگر در دیتابیس نورتون نیست ، چون این مخرب فعلا ایرانی هست چون یکی از دوستان نوشته !

با زبان دلفی !!!!!!

کسپر هم این مخرب را خودم براش ارسال کردم.

حتی این مخرب کسپر را هم دور میزنه و کومودو را هم دور زده بود !

تنظیمات نورتون برای یک کاربر مبتدی خوب بود !

یک کاربر نورتون تا زمانی که از الودگی فایل یا سالم بودن فایل اگاه نباشه اون را اجرا نمیکنه !

کسپر را هم همین مخرب را تست کن و نتیجه را بگذار ! ممنون میشم / چون قبلا تست شده

چرا؟ چون کار این برنامه دور زدنه سوییت امنیتی هست !

دیتابیس نورتون مساوی صفر ! ولی من تابحال الوده نشدم !

شنیدن کی بود مانند دیدن !

بهتر بود نتیجه کلی از انتی ها بگذارید !

نه فقط با تست یک سوییت ! نت هم که قطع بود !؟؟؟

در ضمن کسی که نورتون 360 نصب میکنه حتما از تنظیمات و فایل های ویندوز بکاپ میگیره !

تا در بروز این مشکلات / فایل های اسیب دیده ترمیم شوند !!!!

تست شما بیشتر به کاربری میومد که میخواد سوییتی را خرد بکنه تا نشان دادن ضعف ان !


در پیرو سخنان امیر چند مخرب تست شد اما با انتی ویروس غیر فعال که من زیاد این

تست قبول ندارم به خاطر اینکه در واقعیت اکثر مواقع انتی ویروس فعال با مخرب روبه رو میشودو وقتی مخرب به صورت ازادانه اجرا میشود ردیابی وشناسایی مخرب برای انتی ویروس سخت میشوداما همه واقعیت که شما در فیلم میبینید نیست

این تست ها برای درک عملکرد بهتر انتی ویروسا و ویروسها خوب هستن
منم منظورم نامعتبر بودن تست امیر خان نیست منظورم اینه که روش کلی این تست یه کم مشکل داره

جواب خود را در این دو نقل قول پیدا کنید، بی نصیب نخواهید شد !

در ضمن اگر تست شما واقعا نرمال بود / همه ماژوال ها را برای تست قرار میدادید.

صداقت در تست حرف اول را میزنه !

رک بهت بگم : سوییت نورتون چیزی نیست که من بخوام رک حرف بزنم ولی وقتی چیزی صداقت نداشته باشه من ازش دفاع میکنم !

دیتابیس صفر: پس چرا دیگر ماژوال ها تست نشدن ، تست زمانی درست بود که به نت وصل باشی واگر از نت هم نشناخت ، تست شما قبول بود ، الان مردود هست !

من بیام دیفنس کومودو را دیزیبل بکنم و بعد مخرب اجرا بکنم و بگم ، ببینید مخرب ازش رد شد ، درسته این تست هست ولی صادقانه نیست !:27:

امیدوارم ناراحت نشده باشید !

kases
18-03-2012, 19:50
اگر در دیتابیس نورتون نیست ، چون این مخرب فعلا ایرانی هست چون یکی از دوستان نوشته !

خوب تست ویروس توتال میگه 26 انتی ویروس میشناسن پس به غیر از کسپر خیلی از انتی ها این ویروسو میشناسن


تنظیمات نورتون برای یک کاربر مبتدی خوب بود !

یک کاربر نورتون تا زمانی که از الودگی فایل یا سالم بودن فایل اگاه نباشه اون را اجرا نمیکنه !

خوب حالا چه حرفه ای چه غیر حرفه ای دیدیم که ویروسی کار خودشو کرد

شما اطمینان دارید که همه مث شما حرفه ای هستن به نظرم اینجوری نیست
ممکنه یه کاربر عادی امثال این ویرسو ناخواسته اجرا کنه ممکن بود ایکن این ویروس به شکل یک عکس بود

اونوقت چی میشد ؟ کاربر فکر میکرد یک فایل عکس هست و حتما ویروسی میشد



کسپر را هم همین مخرب را تست کن و نتیجه را بگذار ! ممنون میشم / چون قبلا تست شده

داداش گلم خودت میگی که برای کسپر ارسال کردم پس نمیشه تست کرد انتی ویروس حتما باید فعال باشه


شنیدن کی بود مانند دیدن !

خوب الان که همه دیدن


بهتر بود نتیجه کلی از انتی ها بگذارید !

خوب این کار خیلی وقت گیره منم به خاطر اینکه نورتونو خیلی معتبر میدونم روش تست کردم


نه فقط با تست یک سوییت ! نت هم که قطع بود !؟؟؟

بله به قول خودتون سونار برای زمانیه که نورتون به اینتر نت وصل نیست میتونه از سیستم محافظت کنه

خوب اینم که معلوم شد سونار نمیشه روش حساب کرد تو فیلم هم مشخصه عمدا دست رسی به اینترنت قطع کردم تا ببینم

سونار میتونه از پاک شدن فایلها جلوگیری کنه که متاسفانه نتونست فکر کن یه کاربر اطلاعت مهمی بر روی صفحه دسکتاپ داشت اونوقت بدبخت میشد

و اینکه کاربری که نورتون داره نمیتونه همیشه به نت وصل باشه ممکنه از سر کار میاد ویه فلش به سیستم میزنه و یه ویروس مثل این

رو سیستمش اجرا بشه خوب همه فایلهاش پاک میشه این کاربر ما که همیشه نمیتونه در زمان استفاده از سیستم به نت وصل بشه


در ضمن کسی که نورتون 360 نصب میکنه حتما از تنظیمات و فایل های ویندوز بکاپ میگیره !

من که مطمین نیستم همه این کارو بکنن مخصوصا کاربرای ایرانی حتی خود شما هم فک نکنم از سیستم بکاب بگیرین



تست شما بیشتر به کاربری میومد که میخواد سوییتی را خرد بکنه تا نشان دادن ضعف ان !


کاربرا خوشون بهتر تشخیص میدن که من فقظ ضعف نورتونو نشون دادم الانم همین فیلمو بفرستین شرکت سیمانتک تا

دستی به سرو روی این سونار بکشه تا اطلاعاتی پاک نشه



جواب خود را در این دو نقل قول پیدا کنید، بی نصیب نخواهید شد !

در ضمن اگر تست شما واقعا نرمال بود / همه ماژوال ها را برای تست قرار میدادید.

تنها مازولی که تست نشد اعتبار سنجی بود بقیه لایه ها با اجرا شدن ویروس تست شدن و دیدیم چی شد


رک بهت بگم : سوییت نورتون چیزی نیست که من بخوام رک حرف بزنم ولی وقتی چیزی صداقت نداشته باشه من ازش دفاع میکنم !

کاربرا خودشون تشخیص میدن صداقت داشتم یا نه فقط به نت وصل نبودم تنظیمات پیشفرض بود


دیتابیس صفر: پس چرا دیگر ماژوال ها تست نشدن ، تست زمانی درست بود که به نت وصل باشی واگر از نت هم نشناخت ، تست شما قبول بود ، الان مردود هست !

گفتم که تنها مازول اعتبار سنجی بود که تست نشد خوب منم گفتم هدف تست سونار ودیتابیس بود پس تست من معتبره ولی هر جور دوست داشتی دادش گلم میتونی نظر تو بگی


من بیام دیفنس کومودو را دیزیبل بکنم و بعد مخرب اجرا بکنم و بگم ، ببینید مخرب ازش رد شد ، درسته این تست هست ولی صادقانه نیست

من فقط نزاشتم نورتون به اینترنت وصل بشه نرفتم سونارشو غیر فعال کنم


امیدوارم ناراحت نشده باشید !

نه داداش از بحث علمی ناراحت نمیشم اگه حق با تو باشه قبول میکنم

و در اخر بگم که خودم نورتونو خیلی دوس دارم الانشم اپدتشو برداشتم برای استفاده دوباره

Karkas20
18-03-2012, 20:35
شما اطمینان دارید که همه مث شما حرفه ای هستن به نظرم اینجوری نیست
ممکنه یه کاربر عادی امثال این ویرسو ناخواسته اجرا کنه ممکن بود ایکن این ویروس به شکل یک عکس بود

اونوقت چی میشد ؟ کاربر فکر میکرد یک فایل عکس هست و حتما ویروسی میشد


سلام

اگر بخواهیم با این فکرا پیش بریم که / هیچ انتی خوب نیست !


داداش گلم خودت میگی که برای کسپر ارسال کردم پس نمیشه تست کرد انتی ویروس حتما باید فعال باشه


شما کسپر را نصب بکن و بدون اپدیت تست بکن


خوب الان که همه دیدن


دیدن ولی نه واقعیت را !


خوب این کار خیلی وقت گیره منم به خاطر اینکه نورتونو خیلی معتبر میدونم روش تست کردم


اها !

من سوال پیش امد چرا انتی های معتبر دیگه جز تست شما نبودن ! مثلا کسپر که اول شد


بله به قول خودتون سونار برای زمانیه که نورتون به اینتر نت وصل نیست میتونه از سیستم محافظت کنه

خوب اینم که معلوم شد سونار نمیشه روش حساب کرد تو فیلم هم مشخصه عمدا دست رسی به اینترنت قطع کردم تا ببینم

سونار میتونه از پاک شدن فایلها جلوگیری کنه که متاسفانه نتونست فکر کن یه کاربر اطلاعت مهمی بر روی صفحه دسکتاپ داشت اونوقت بدبخت میشد

و اینکه کاربری که نورتون داره نمیتونه همیشه به نت وصل باشه ممکنه از سر کار میاد ویه فلش به سیستم میزنه و یه ویروس مثل این

رو سیستمش اجرا بشه خوب همه فایلهاش پاک میشه این کاربر ما که همیشه نمیتونه در زمان استفاده از سیستم به نت وصل بشه

بله میتونه جلو بعضی مخرب ها را بگیره ولی نه همه را / عجب حرف دهنه ادم میگذارن !

همش که شد اگه ! اخه تا چه قدر حرف های بدون ثبات


من که مطمین نیستم همه این کارو بکنن مخصوصا کاربرای ایرانی حتی خود شما هم فک نکنم از سیستم بکاب بگیرین


من بکاپ نمیگیرم / فقط ریستور استفاده میکنم


کاربرا خوشون بهتر تشخیص میدن که من فقظ ضعف نورتونو نشون دادم الانم همین فیلمو بفرستین شرکت سیمانتک تا

دستی به سرو روی این سونار بکشه تا اطلاعاتی پاک نشه


بله کاربرا ! کاربرا خودشون هستند !

اگر شما میدونستید فیلمتون ارزشی داره / اولین نفری بودیدی که برای سایمنتک ارسال میکردید برای نشان دادن این ضعف !


تنها مازولی که تست نشد اعتبار سنجی بود بقیه لایه ها با اجرا شدن ویروس تست شدن و دیدیم چی شد

با تنظیمات پیش فرض ، حتما !



کاربرا خودشون تشخیص میدن صداقت داشتم یا نه فقط به نت وصل نبودم تنظیمات پیشفرض بود


حرف من با شما بود نه حرف کاربرا در مورد شما


گفتم که تنها مازول اعتبار سنجی بود که تست نشد خوب منم گفتم هدف تست سونار ودیتابیس بود پس تست من معتبره ولی هر جور دوست داشتی دادش گلم میتونی نظر تو بگی


عجب ! دیدی توتال نورتون نمیشناسه / گفتی بزار یه تست بگیریم / دور هم هستیم : دی


من فقط نزاشتم نورتون به اینترنت وصل بشه نرفتم سونارشو غیر فعال کنم


همین تست شما را مردود میکنه / اعتبار سنجی هم کمک کننده دیتابیس هست ، فراموش نکردید !


نه داداش از بحث علمی ناراحت نمیشم اگه حق با تو باشه قبول میکنم

و در اخر بگم که خودم نورتونو خیلی دوس دارم الانشم اپدتشو برداشتم برای استفاده دوباره



افرین به شما کاربر ایده ال نورتون !:24:

Jadda
18-03-2012, 20:55
سلام

من همه پستها را خوندم ... بحثهای خوبی شد و مطالب خوبی گفته شد. من فکر میکنم باز این تاپیک از اون حالت یه نواختی خارج شد، که این امر به نظرم هر چند وقت یکبار خیلی خوبه. اینکه با هم حرف میزنیم و تست میکنیم و ایده هامون و نظراتمون را بیان میکنیم خیلی خوبه.

در پایان هم من فکر میکنم همه با هم باز بریم سر ویروس گذاشتن و باز به روال عادی ادامه بدیم. بعد هم سر فرصت مناسب باز باهم دوستانه در مورد محصولات کمپانیهای دیگر صحبت میکنیم. اصلا لذتش به همین گفتگوهاست. حداقل برای من بخش عظیمی از خاطرات و لذات را در بر میگیره. کما اینکه مطالب مفیدی هم ارائه میشه که همه از تجربیات هم استفاده میکنیم. در واقع من میتونم بگم خیلی عالیه بود.


یکی بیاد چند تا ویروس بزاره......

Jadda
18-03-2012, 21:31
سلام

4 مورد ،


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد نخ نمای 123 روشه!

*Batman*
18-03-2012, 21:52
سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
14 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.

Serenity
18-03-2012, 23:18
سلام

4 مورد ،


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد نخ نمای 123 روشه!



سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
14 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.

Norton 360

داینامیک تست :

1 - سایت باز شد
2 - بعد از دانلود توسط نورتون کشته شد
3 - سایت باز شد
4 - بعد از دانلود توسط نورتون پیغام داده شد که فایل خطرناکی هست و کشته شد !
5 - لینک بلاک شد توسط نورتون
6 - لینک بلاک شد توسط نورتون
7 - لینک بلاک شد توسط نورتون
8 - لینک بلاک شد توسط نورتون
9 - وارد سایت یاهو شد
10 - لینک بلاک شد توسط نورتون
11 - لینک بلاک شد توسط نورتون
12 - گوگل گروم بستش ،اما من proceed anyway رو زدم اما نورتون پیغام نداد
13 - وارد سایت گوگل شد
14 - لینک بلاک شد توسط نورتون


4 نمونه ویروس :

بعد از اکستراکت 3 مورد پاک شد

بازمانده (اجراش نکردم به علت نبود سندباکس) :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ESET NOD32 Antivirus

داینامیک تست :


1 - سایت باز شد
2 - بعد از دانلود توسط Nod32 کشته شد
3 - سایت باز شد
4 - لینک بلاک شد توسط Nod32
5 - Nod32 پیغام داد که جلوی تروجانی رو گرفته اما سایت باز شد !
6 - لینک بلاک شد توسط Nod32
7 -Nod32 پیغام داد که سایت بلاک شد اون پایین اما سایت باز شده بود !
8 - لینک بلاک شد توسط Nod32
9 - وارد سایت یاهو شد
10 - اتفاقی نیافتاد و صفحه سفید بود !
11 - لینک بلاک شد توسط Nod32
12 - گوگل گروم بستش ،اما من proceed anyway رو زدم اما Nod32 پیغام نداد
13 - لینک بلاک شد توسط Nod32
14 - لینک بلاک شد توسط Nod32


4 نمونه ویروس :

فقط یکی بعد از اکستراکت شناخته شد

بازماندگان :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:11:

jolan57
19-03-2012, 00:13
سلام

4 مورد ،


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد نخ نمای 123 روشه!

بولگارد دو مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این دو مورد باقی موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

I-Tech
19-03-2012, 01:49
سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test


14 مورد




[Download

] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

p=6527776&postcount=4500)]



تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط

شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.

تستش یکم طولانیه میزارمش داخل اسپویلر:40:


1- صفحه کامل لود شد و آنتی ویروس

بهش گیر نداد.

2- بعد از دانلود شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3- صفحه کامل لود شد و آنتی ویروس بهش گیر نداد.

4-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

7-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

8-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

9-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10- آدرس رو که وارد میکردی میرفت برای دانلود بعد که دانلود تموم میشد

اسمارت سکوریتی سریع شناساییش میکرد ولی جالبیش اینجا بود که بدون

هیچ پیغامی 2باره شروع میکرد به دانلود و باز اسمارت میگرفتش و ...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

11-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

12- کروم تشخیص میداد ویروسیه و برای رفتن داخل سایت سوال میکرد ولی اپرا

راحت سرش رو مینداخت پایین و میرفت داخل سایت ولی به هر حال آنتی

ویروس بعدش شناساییش میکرد.(اینم شد یه تست برا اپرا و کروم:31: عکس

دومیه مربوطه به کروم)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

13- This webpage is not available

14-
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
19-03-2012, 08:14
سلام


بی مقدمه برم سر اصل موضوع


شاید از بحث دیروز با علی بعضیا بگن اینا عجب دوستایی هستند به هم رحم نمیکنند !

ولی باید بگم من و علی اینقدر بزرگ شدیم که رفاقت را با بحث انجمن درگیر نکنیم !

همون موقع که داشتیم تو انجمن بحث میکردیم ، داشتیم تو یاهو باهم گپ میزدیم و صحبت و خنده و شادی !

پس خواستم بگم این بحث ها باعث از بین رفتن ریشه ای دوستی ها نمیشند !

بحثی که قربون صدقه باشه که بحث نیست اخه ! بحث باید حقایق را بشکافه ، همین.:46:

همین جا هم بگم مخلصم علی جون هم هستم !:10:

amir_os72
19-03-2012, 09:15
سلام

4 مورد ،


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد نخ نمای 123 روشه!

آواست 7 سه مورد.باقیمانده:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
19-03-2012, 11:40
سلام


بی مقدمه برم سر اصل موضوع


شاید از بحث دیروز با علی بعضیا بگن اینا عجب دوستایی هستند به هم رحم نمیکنند !

ولی باید بگم من و علی اینقدر بزرگ شدیم که رفاقت را با بحث انجمن درگیر نکنیم !

همون موقع که داشتیم تو انجمن بحث میکردیم ، داشتیم تو یاهو باهم گپ میزدیم و صحبت و خنده و شادی !

پس خواستم بگم این بحث ها باعث از بین رفتن ریشه ای دوستی ها نمیشند !

بحثی که قربون صدقه باشه که بحث نیست اخه ! بحث باید حقایق را بشکافه ، همین.:46:

همین جا هم بگم مخلصم علی جون هم هستم !:10:

منم بی مقدمه برم سر اصل موضوع من دربست مخلصتم امیر جان


همون موقع که داشتیم تو انجمن بحث میکردیم ، داشتیم تو یاهو باهم گپ میزدیم و صحبت و خنده و شادی !

تایید میشه اون موقع امیر برای من جک میزاشت منم از خنده داشتم میترکیدم:31:

در انجمن بحث جدیه و شوخی نیست :4::4::4:اما بیرون از اینجا همش دوستی خنده شادیه

jolan57
19-03-2012, 14:47
سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
14 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.

1...
2-بعد از دانلود و اجرا بلاک شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3-...
4-بعد از دانلود حذف شد
5-بلاک
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
6-پس از دانلود حذف شد
7-...
8-بلاک
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
9-سایت باز نشد
10-بعد از اجرا بلاک شد
11 و 12 - ...
13-آدرس به نظر اشتباهه
14-....

AMIR.KIK
26-03-2012, 12:58
سلام
6 نمونه جدید
پسورد:123

I-Tech
26-03-2012, 13:09
سلام
6 نمونه جدید
پسورد:123

ESET Smart Security 5 همه رو شناسایی کرد...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
26-03-2012, 13:21
کسپر 6 مورد را شناخت !


:27:


اگر مردید این راتست کنید


روشش هم اینه سوییت را اگزیت و مخرب را ران کنید :

avnn

alone_boy
26-03-2012, 13:38
Avast IS 7 فقط 4 مورد رو شناخت

jolan57
26-03-2012, 16:31
سلام
6 نمونه جدید
پسورد:123

بولگارد 5 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل miniinstall.exe باقی موند که امضای دیجیتالی داره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و با توجه به شناسایی کسپر میشه گفت یک adware هست البته شاید !
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]