سلام امین جان

به این مخرب ها میگم یا حملات میگن فرد پنهان در مرورگر ، مخرب میاد برای اینکه شناسایی نشه یک قربانی به به اسم مرورگر استفاده میکنه

یا به اسم man in browser شناخته میشه و زئوس یکی از مشهورترین این مخرب هاست

بیت دیفندر داخل فایلهای فشرده با فرمت ZIP رو میگرده و فایلهای آلوده رو پاک میکنه بدون اینکه فایلهای سالم حذف بشن.
در مورد فایلهای فشرده RAR این اتفاق نمیفته.یعنی کل فایل حذف میشه.
من این فایل رو با فرمت ZIP فشرده و اسکن کردم.مخرب شناسایی و پاکسازی شد اما فایل مخرب به طور کامل حذف نشد.




اما کسپر بعد از اکسترکت فایل dicinfect کرد و تیکه ای به حجم 56 کیلو باقی موند و مثل بیت دفندر فایل کامل حذف نکرد:27:
اتفاقا کسپر مخربها رو در فایل rar به صورت ریل تایم پاکسازی کرد عجیب به نظر میرسه بیت دفندر نمیتونه مخرب در فایل rar پاکسازی کنه



فرمت ZIP یک فرمت آزاد هست ، هرکسی توی دنیا به صورت رایگان..میتونه ازش استفاده کنه

اما فرمت Rar یک فرمت خصوصی هست و آزاد نیست ، و متعلق به RarLab ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])هستش.. و دارای حق کپی رایت هستش.

طریقه ی Disinfect کردن آرشیو ها به این شکل هست که اول باید آرشیو UnPack بشه بعد مخربها از بین برن ، و دوباره مجددا فایلهای سالم رو RePack کنیم.

خب UnPack کردن این آرشیو Rar مشکلی نداره ، اما هنگامی که قرار هست RePack بشه ، اولا محصول امنیتی باید از RarLab ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])لایسنس دریافت کرده باشه و متدهای RePack که شامل الگوریتمهای خاص هست رو داشته باشه. ازونجایی که RePack کردن فایلهای فرمت Rar برای بیت دیفندر غیرقانونی هست بیت دیفندر اجازه ی همچین کاری رو نداره.. فعلا خواسته شده که کاربرای بیت دیفندر این کار رو به طور دستی انجام بدن.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید.:40:

یعنی الان الوده شدید؟

سلام امیر جان

متاسفانه الوده نشدم :31:
بعد از پاکسازی کسپر فایل با قی مونده رو اجرا کردم و رفتار مخربی نداشت :20:

چندتا از مخربا شکار کردم

لینک دانلود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Microsoft Security Essentials

همشون کشته شدن !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


:27::22:

NOD 32 Smart Security v6 beta

با پاکسازی کلا 9 ثانیه شد : دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




اینم اسکن فایلهای آرشیو که ناد کل آرشیو رو پاک کرد ( هم Rar و هم ZIP )

البته بهم هشدار داد گفت که اینکارو باید دستی انجام بدی گرنه آرشیوت خراب میشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
یه نفر به داد ما برسه پس چرا خبری از دوست های ( مخرب های ) جدید نیست :21:

سلام.


25 نمونه جدید

50172

Download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Size = 9 MB
Password = bat

لینک دانلود مشکل داره یا مشکل از طرف منه لطفا چک کنید

لینک دانلود مشکل داره یا مشکل از طرف منه لطفا چک کنید

هیچ مشکلی نداره. مشکل از خودته.:31: چاکریم:11:

سلام.


25 نمونه جدید

50172

Download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Size = 9 MB
Password = bat

نتیجه اسکن Kaspersky Internet Security 2012 :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


20 مورد رو شناسایی کرد . باقیمانده ها: اجراشون نکردم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام مسعود جون


نتیجه اسکن نورتون

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه اسکن Kaspersky Internet Security 2012 :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


20 مورد رو شناسایی کرد . باقیمانده ها: اجراشون نکردم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من با کاسپر اسکن کردم 16 مورد رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.


25 نمونه جدید

50172

Download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Size = 9 MB
Password = bat



Emsisoft
24 از 25

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باقی مانده :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من با کاسپر اسکن کردم 16 مورد رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تست آقای ترمیناتور کاملا تایید میشه.
کاسپر 20 مورد رو شناخت و 17 مورد رو ناکار کرد! باقیمونده ها هم همون باقیمونده های تست اقای ترمیناتور بودن.
فقط یه مورد رو من به تست ایشون اضافه میکنم که بعد از اکسترکت کردن فایل باقیمونده، کاسپر فایل avalon 1.exe رو هم شناسایی کرد.

سلام دوستان

نتایج کسپر در شناسایی از طرق دیتابیس و هوش تقریبا همانند دوستان بود

فایل avalon 1.exe کسپر میشناسه

اما یک نکته ای که برای من عجیب هست اینه که کسپر فایل agj_3300_Win XP.exe رو trust میدونه ولی انتی ویروسهایی مثل نورتون و امسیسافت به عنون مخرب میشناسن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


یکی دیگه از فایلها (APR.exe)که احتمالا سالم باشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و همچنین این فایل 2009102709_0000.exe


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و فایل Thoosje Vista Sidebar.exe دارای امضای دیجیتالی هست و مشکوک میزنه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به هر حال نمونه ها برای کسپر ارسال میکنم ببینم کدوم از انتی ویروسها فالس داده و نتیجه رو اینجا میزارم

موفق باشید:27:

سلام.


25 نمونه جدید

50172

Download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Size = 9 MB
Password = bat


بیت دیفندر فری 2009 16 موردز
50206
اینها باقی موندن
50207

آویرا فری هم 18 مورد
50208
و باقی مانده
50209

با توجه به نتایج به نظر میرسه 5 6 تا از فایل ها سالم هستند

امیسافت یه کارش خوبه هرچی باشه به ویروس شناسایی میکنه :31:

سلام.


25 نمونه جدید

50172

Download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Size = 9 MB
Password = bat


نتیجه اسکن با BitDefender Internet Security 2012 :

17 مورد شناسایی و حذف کرد .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان

نتایج کسپر در شناسایی از طرق دیتابیس و هوش تقریبا همانند دوستان بود

فایل avalon 1.exe کسپر میشناسه

اما یک نکته ای که برای من عجیب هست اینه که کسپر فایل agj_3300_Win XP.exe رو trust میدونه ولی انتی ویروسهایی مثل نورتون و امسیسافت به عنون مخرب میشناسن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


یکی دیگه از فایلها (APR.exe)که احتمالا سالم باشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و همچنین این فایل 2009102709_0000.exe


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و فایل Thoosje Vista Sidebar.exe دارای امضای دیجیتالی هست و مشکوک میزنه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به هر حال نمونه ها برای کسپر ارسال میکنم ببینم کدوم از انتی ویروسها فالس داده و نتیجه رو اینجا میزارم

موفق باشید:27:

البته شایان ذکر هست بعضی مخرب ها با دانلود اینزای شناخته شدن که شاید جز فایل های سالم بودن:27:

و اینکه اگر کسپر بزنه 1000 یوزر از این برنامه استفاده میکنند / دلیل بر این نمیشه که این برنامه مخرب نیست:27:

دست گل اویرا :



شرکت آلمانی آویرا Avira ، عرضه کننده محصولات ضد ویروس برای کاربران خانگی و شبکه ، امروز آپدیت اشتباهی را بر روی محصولات ضد ویروسی که بر روی رایانه های با سیستم عامل XP - VISTA و 7 نصب می شوند ارائه داد .









این آپدیت ( سرویس پک ) اشتباه باعث از کار افتادن کامل رایانه کاربرانی شد که از نسخه های پولی محصولات این شرکت استفاده می کردند .

البته این خبر برای کاربرانی که از نسخه رایگان آویرا استفاده می کردند خوب بود ، زیرا این آپدیت فقط نسخه های پولی را تحت تآثیر خود قرار داد .

زیرا این مشکل زمانی بروز کرد که ویژگی ProAcive در آنتی ویروسهای آویرا با مشکل مواجه شد و آن طور که مشخص است آنتی ویروسهای رایگان این شرکت این ویژگی حفاظتی را ندارند .

ProActive نام بخشی از برنامه آویرا است که تهدیدات را براساس رفتار شناسی مورد شناسایی قرار می دهد .

لیست فایلهای ویندوزی که با بروز این مشکل گرفتار شده اند به شرح زیر می باشد :



\windows\system32\dllhost.exe
\windows\system32\explorer.exe
\windows\system32\iexplorer.exe
\windows\system32\notepad.exe
\windows\system32\regedit.exe
\windows\system32\rundll32.exe
\windows\system32\taskeng.exe
\windows\system32\wuauclt.exe



مدیران آویرا بر این مسئله که این موضوع باعث شود تا طیف وسیعی از کاربران خود را که برای استفاده از نرم افزارهای این شرکت هزینه پرداخت کرده اند از دست بدهند اذعان نموده و به شدت نگران این موضوع هستند .


راهکار برطرف کردن مشکل آپدیت اشتباه آویرا :



شرکت آویرا راهکاری را برای برطرف شدن این مشکل ارائه داده است .


1- بوت سیستم در حالت Safe Mode



2- از کار انداختن ویژگی ProActive در نرم افزار آنتی ویروس ( ضد ویروس ) آویرا ، البته به روش زیر :






Bring up the Task Manager. Hit CTRL + SHIFT + ESC, right-click on the task bar and choose “Start Task Manager,” or hit CTRL + ALT + DEL and click on “Start Task Manager.”
Click on File, then “New task (Run…),” type “c:\program files\avira\antivir desktop\avconfig.exe” or equivalent, and then click OK. This will open the Avira Antivirus configuration window.
Click on the Expert mode switch at top left.
Click Realtime Protection on the left panel and then on Proactiv. Untick the check box for “Enable Proactiv” on the right. Click Apply.
Restart your computer.






متاسفانه باید گفت برخی از کاربران آویرا به سختی قادر به بازیابی و استفاده از کامپیوتر خود خواهند بود


منبع : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیسافت یه کارش خوبه هرچی باشه به ویروس شناسایی میکنه :31:

سلام

البته موافق هستیم که شرایط فالس خوبی نداریم

البته توی نسخه 7 این مشکل حل میشه

بخاطر موتور ایکاروس هست فالس های Emsisoft که جالبه توی تست اخیر VB100 بدون فالس جایزه گرفته

البته باید صبر کرد بقیه آنتی ها با آپدیت های روز های آینده باز هم سالم تشخیص میدهند یا نه ؟؟؟

چون من چند مورد را تست کردم که بعضی آنتی ها مخرب میشناختند و بعضی ها سالم

البته نورتون هم 23 مورد را مخرب شناخته و تازه فایلی که همه سالم شناخته اند را هم مخرب تشخیص داده !!!!!!!!!!!!!

2009102709_0000

پس باید صبر کرد ببینم نتیجه نهایی چی میشه شاید امسی با آپدیت های جدید فایل ها را برگردان کنه
من داخل قرنطینه حفظشون میکنم ببینم چی میشه


البته این نکته هم هست که Emsisoft به صورت پیش فرض قرنطینه میکنه نه حذف و بعد از هر آپدیت محتویات قرنطینه را اسکن میکنه و اگر سالم بوده باشند بازگردانی میکنه

البته نورتون هم 23 مورد را مخرب شناخته و تازه فایلی که همه سالم شناخته اند را هم مخرب تشخیص داده !!!!!!!!!!!!!
نورتون هم آره اونم خیلی گیر اضافی میده :31:

نورتون هم آره اونم خیلی گیر اضافی میده :31:


دانلود اینزایت اعتبار سنجیه و اگر فایلی ثبت نشده باشه نورتون اون را از طریق اعتبار سنجی قرنطینه میکنه

دانلود اینزایت هم معایب و هم مزایای خوبی داره

دانلود اینزایت اعتبار سنجیه و اگر فایلی ثبت نشده باشه نورتون اون را از طریق اعتبار سنجی قرنطینه میکنه

دانلود اینزایت هم معایب و هم مزایای خوبی داره

اگرم اونم غیر فعال باشه شناسایی نداره دیگه :46:
دیتابایسش که خوب نیست اونم غیر فعال باشه دیگه چی میشه :31:

نتیجه اسکن Kaspersky Internet Security 2012 :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


20 مورد رو شناسایی کرد . باقیمانده ها: اجراشون نکردم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود

اینطوری نوشتن به نظر من درست نیست.
توی جدول شما 15 فایل شناسایی شده نه 20 تا، در واقع 20 مخرب شناخته شده.
بهتره به جای اینکه بنویسید 20 مخرب بنویسید چند فایل، چون هر فایل ممکنه خودش شامل چند کد مخرب باشه.

به این ترتیب کسپر 10 فایل را شناسایی نکرده؟

درود

اینطوری نوشتن به نظر من درست نیست.
توی جدول شما 15 فایل شناسایی شده نه 20 تا، در واقع 20 مخرب شناخته شده.
بهتره به جای اینکه بنویسید 20 مخرب بنویسید چند فایل، چون هر فایل ممکنه خودش شامل چند کد مخرب باشه.

به این ترتیب کسپر 10 فایل را شناسایی نکرده؟

سلام.
عزیز منم منظورم مخرب نبود. :27:خودم همین رو میدونستم عزیز .:27: نوشتم 20 مورد. کلمه مخرب به کار نبردم عزیز. :27:حرف شما رو هم قبول دارم که 10 فایل شناسایی شد. :12:خودمم نشون دادم. مخلصیم:11:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

و اینکه اگر کسپر بزنه 1000 یوزر از این برنامه استفاده میکنند / دلیل بر این نمیشه که این برنامه مخرب نیست

سلام امیر جان

بله کاملا حرف شما درسته این اعداد دلیل بر سالم بودن فایلها نیست قبلا خودم مشاهده کردم ولی به نوعی داره اعتبار سنجی میکنه دقیقا مثل نورتون

با این تفاوت که نورتون اعتبار سنجی در جریان تشخیص وارد کرده منم در حرفام اصن نگفتم که فایلها صد در صد سالم هستن فقط احتمال دادم و برای اطمینان بیشتر برای لابراتوار کسپرسکی ارسال کردم

همین الان (3:54) یه اپدیت 2 مگابایتی از طرف کسپر منتشر شد ولی هیچ کدوم از فایلها رو مخرب نشناخت فعلا صبر میکنیم در اپدیتهای بعدی ببینیم چی میشه

موفق باشید:40:

اگرم اونم غیر فعال باشه شناسایی نداره دیگه :46:
دیتابایسش که خوب نیست اونم غیر فعال باشه دیگه چی میشه :31:

نورتون هم بدون اعتبارسنجی 17 مورد رو شناسایی کرد.
گذشت دوران فقط دیتابیس ، برادر:27:


البته نورتون هم 23 مورد را مخرب شناخته و تازه فایلی که همه سالم شناخته اند را هم مخرب تشخیص داده

درسته اما این موارد وابسته به دیتابیس نبودن.اشتباهات دیتابیسی نورتون در حد صفره!

سلام.


25 نمونه جدید

50172

Download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Size = 9 MB
Password = bat



Bitdefender Total Security 2013 BETA

18 مورد شناسایی شد

بازماندگان :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:20:

در تایید حرف هانی منم همین الان تست کردم :

18 فایل پاک و قرنطینه.

50311

Left

50312


بهترین آرزوها..

خوب دوستان

الان محاکمه انتی ویروسها فرا رسید قیام کنید:biggrin:

متهمان ردیف اول

نورتون

امسی سافت

بیت دفندر

اویرا

کسپر

بولگارد

متهمان ردیف دوم

نداریم دی

خوب من نمونه ها رو دیروز برای کسپر فرستادم اونم 2 بار برای احتیاط بیشتر با ای پی های مختلف فرستادم

کسپر

یک فایل دیرتر شناسایی کرد که دوستانم اشاره کردن

نورتون

فقط 2 فایل باقی گذاشت و با حساب سر انگشتی از 25 فایل 16 فایل سالم بود نورتون یکی از فایلها سالم فالس نداد پس میشه 8 فایل نورتون فالس داشت البته نورتون بدون دانلو اینزای بدون فالس ظاهر شد

امسی سافت

از 25 فایل 1 فایل سالم باقی موند ینی 9 فالس داشته

خوب بیت دفندر

از 25 فایل 2 فایل مث اینکه فالس داشته و 7 فایل باقی گذاشته

اویرا

به نظر میاد فقط 2 فایل فالس داده

و بولگارد
به نظر میاد 3 فایل فالس داده

ممکنه بعضی از فایلها حاوی کدی مشکوک باشه که کسپر به عنوان تهدید شناسایی و یا اینکه رفتار مشکوکی نداشته باشه و به عنوان تهدید شناسایی نکنه و بعضی از انتی ها به عنوان تهدید بشناسن

ممکنه فایلهای سالمی که انتی ها به اشتباه شناسایی کردن الان دیگه مخرب نشناسن


اینم فایلهای سالم دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هیچ مسیولیتی در قبال این نتایج ندارم:laughing:

امیدوارم همیشه تعداد فالسها در نظر گرفته بشه تا نتایج دقیقتری بدست بیاد





خوب پر حرفی کردم

حالا چندتا نمونه واقعی از سیستم دوستام جمع اوری کردم میزارم اینجا

پسورد 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید:11:

حالا چندتا نمونه واقعی از سیستم دوستام جمع اوری کردم میزارم اینجا

پسورد 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید:11:[/QUOTE]



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
چهار مورد و شناسایی کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این دوتا هم باقی موندن که اجرا کردم


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



موفق باشید

خوب من نمونه ها رو دیروز برای کسپر فرستادم اونم 2 بار برای احتیاط بیشتر با ای پی های مختلف فرستادم



درود

من نمونه هارو برای آویرا فرستادم و از 25 مورد، 21 مورد قطعا مخرب و 2 فایل قطعا سالم و 2 فایل هم فعلا بدون نتیجه قطعی هست.

سالم ها:
yyvpn_zh_ip.exe
2009102709_0000.exe

مشکوک به سالم بودن:
SetupNetFW.exe
historycleaner.exe

سایر فایل های نام برده نشده قطعا مخرب خواهند بود.

من فکر می کنم بد ترین آنتی ویروس این تست کسپر هست که نتیجه اش فاصله زیادی با بقیه داره. پس بهتره شرکتی معیار قرار بگیره که بهتر باشه. از جمله بیتدفندر.

درود

من نمونه هارو برای آویرا فرستادم و از 25 مورد، 21 مورد قطعا مخرب و 2 فایل قطعا سالم و 2 فایل هم فعلا بدون نتیجه قطعی هست.

سالم ها:
yyvpn_zh_ip.exe
2009102709_0000.exe

مشکوک به سالم بودن:
SetupNetFW.exe
historycleaner.exe

سایر فایل های نام برده نشده قطعا مخرب خواهند بود.

من فکر می کنم بد ترین آنتی ویروس این تست کسپر هست که نتیجه اش فاصله زیادی با بقیه داره. پس بهتره شرکتی معیار قرار بگیره که بهتر باشه. از جمله بیتدفندر.


کسپرسکی اوایل قسمت سابمیت مخرب ها درست پاسخ گو نبود ولی الان بهتر شده !
چرا بدترین سوییت هست ؟

چون صاحب این شرکت شاید یک شیاد باشه ؟
یا چون روسی یا اینکه لایسنس هاش زود بلوک میشند ؟
به نظر من کسپرسکی تو این همه سوییت ها بعد انلاین ارمر و کومودو و اتوپست یه سرورگردن بالاتر هست !!!
حالا هرکس میرسه به این شرکت یه چیزی میگه درست نیست !
بیتدفندر هم که مانند کسپرسکی شناسایی داشت !! پس چرا کسپر معیار قرار نگیره !
اویرا که به فایل سالم هم گیر میده ! این باقی مانده مخرب ها به نظر من مخرب نیستند و حرکات مخرب گانه هم ندارند ولی چطور در لیست مخرب اویرا قرار گرفتند من نمیدانم !!
نورتون هم مانند بقیه شناخته ! پس چرا اویرا را باید ملاک قرار بدیم با این که سه سوییت قدرتمند میگویند سالم هستند !!!!
به نظر من اگر کسپر همه را میشناخت و فالس بود ، خوب بود یا اینکه نشناسه و فایل سالم باشند ؟؟

پسر عمو بنده برعکس خودم که از سریال اورجینال استفاده نمیکنم ، 3 سال داره لایسنس اصل کسپر را استفاده میکنه و تو این سه سال در بلاک لیست قرار نگرفته :8: و تا 365 روز را راحت رفته !

حالا چون یک بار زد لایسنس ها را بلوک کرده نباید اینقدر بهش گیر بدیم و اینکه اویرا هم سوتی داده ولی بار هم قبولش دارم چون انسان ممکن الخطاست و هنوز اویرا سوییت دوست داشتنی های منه !!
یا سورس نورتون که دزدیده شد و از کاربرها مخفی کرده بود تا اینکه جناب هکرها رو کردند ولی بار هم با این اشتباه نورتون سوییت مورد علاقه من هست !:46:

به نظر من اگر کسپر همه را میشناخت و فالس بود ، خوب بود یا اینکه نشناسه و فایل سالم باشند ؟؟

مثبت کاذب و منفی کاذب مساله ایست که اساس آن در رشته اپیدمیولوژی می باشد.
بین این دو منفی کاذب بسیار خطرناک تر از مثبت کاذب است.

مثبت کاذب: تشخیص اشتباه فایل سالم به عنوان ناسالم. این تشخیص منجر به بررسی دقیق تر فایل در مرحله بعد می شود و تنها زمان بر بوده و کمی هزینه را افزایش می دهد.

منفی کاذب: تشخیص اشتباه فایل ناسالم به عنوان سالم. بدترین اشتباه ممکن که باعث خسارات جبران ناپذیری می شود. چون مورد ناسالم می تواند خسارات جبران ناپذیری ایجاد کرده و مانند مثبت کاذب مرحله دومی برای تست مجدد آن نیست پس ممکن است مدت ها شناسایی نشود!

توی این تست کسپر کمترین شناسایی رو داشته پس به این دلیل گفتم بدترین. من هم گفتم بهتره معیار یه آنتی ویروس معتبر تر باشه مانند بیت یا نورتون.

اگر کشور های پیشرفته صنعتی ملاک باشه. آلمان، فرانسه، انگلستان، ژاپن، آمریکا و کانادا در هیچ کدام از آن ها کسپر جایگاه فروش مناسب و حتی مطرحی نداره. بهتره وارد این بحث نشیم وگرنه میتونم در مورد اعتبار هر برند در عرصه جهانی کلی صحبت کنم.

خوب دوستان


حالا چندتا نمونه واقعی از سیستم دوستام جمع اوری کردم میزارم اینجا

پسورد 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید:11:

Emsisoft

5 تا را مخرب با سطح خطر بالا و یکی را با خطر سطح پایین شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل زیر را 8 آنتی ویروس مخرب شناخته اند

SetupNetFW.exe

nProtect
BitDefender
Comodo
DrWeb
Ikarus
که در نتیجه دو موتوره ها هم تشخیص دادند
GData
F-Secure
Emsisoft

در بقیه موارد هم حداقل دو تا از اینها تشخیص مخرب دارند
Avast
BitDefender
Ikarus
Symantec

به نظر من کلا یه مقدار گیج کننده است و نمیشه اعلام کرد که واقعا سالم هستند چون ما از اصل فایل ها اطلاعاتی نداریم و فقط داریم بخاطر اینکه اکثر آنتی ها مخرب تشخیص نمیدهند اعلام سالم بودن میکنیم
اگر چند اسم بیخودی بود میشد قبول کرد ولی بیت و نورتون نمیشه بیخودی حکم داد

مثبت کاذب و منفی کاذب مساله ایست که اساس آن در رشته اپیدمیولوژی می باشد.
بین این دو منفی کاذب بسیار خطرناک تر از مثبت کاذب است.

مثبت کاذب: تشخیص اشتباه فایل سالم به عنوان ناسالم. این تشخیص منجر به بررسی دقیق تر فایل در مرحله بعد می شود و تنها زمان بر بوده و کمی هزینه را افزایش می دهد.

منفی کاذب: تشخیص اشتباه فایل ناسالم به عنوان سالم. بدترین اشتباه ممکن که باعث خسارات جبران ناپذیری می شود. چون مورد ناسالم می تواند خسارات جبران ناپذیری ایجاد کرده و مانند مثبت کاذب مرحله دومی برای تست مجدد آن نیست پس ممکن است مدت ها شناسایی نشود!

توی این تست کسپر کمترین شناسایی رو داشته پس به این دلیل گفتم بدترین. من هم گفتم بهتره معیار یه آنتی ویروس معتبر تر باشه مانند بیت یا نورتون.

اگر کشور های پیشرفته صنعتی ملاک باشه. آلمان، فرانسه، انگلستان، ژاپن، آمریکا و کانادا در هیچ کدام از آن ها کسپر جایگاه فروش مناسب و حتی مطرحی نداره. بهتره وارد این بحث نشیم وگرنه میتونم در مورد اعتبار هر برند در عرصه جهانی کلی صحبت کنم.


به قول یکی از دوستان که دیروز از زبان یک هکر برام صحبت کرده بود :

این بود که شرکت های امنیتی / امنیت را برای کاربر به ارمغان نمی اورند !
و بیشتر به فکر منافع خودشان هستند ! ( نمونش شرکت مکافی و سایمنتک )

چندتا شرکت هستند که فقط اسم در کردند وگرنه تست کردنشون اصلا ارزش نداره ! عیب ما اینه فکر میکنیم پرفروش ترین سوییت یعنی قدرتمندترین سوییت:27:
وگرنه این ملاک اصلا درست نیست که یک فروش را ملاک کار قرار بدیم !
نمونش کومودو تازه کار هست ولی تونسته با کمترین اپشن امنیت را برای کاربر به وجود بیاره در صورتی که غول های انتی ویروس فقط به فکر خرید و فروش محصولاتشون هستند و بقول یه دوست صمیمی که اسم شان را نمی اورم ، سوییت هایی که کاربران ان زیاد هستند راحت تر میشه سوییت مورد نظر را دور زد و سیستم طرف را هــــــــــــــــــک کرد:27:

ولی بگم فروش زیاد مبنی بر امنیت %100 نیست ! بروید با امنیت کاذب خوش باشید

والسلام

فایل زیر را 8 آنتی ویروس مخرب شناخته اند

SetupNetFW.exe

nProtect
BitDefender
Comodo
DrWeb
Ikarus
که در نتیجه دو موتوره ها هم تشخیص دادند
GData
F-Secure
Emsisoft

در بقیه موارد هم حداقل دو تا از اینها تشخیص مخرب دارند
Avast
BitDefender
Ikarus
Symantec

به نظر من کلا یه مقدار گیج کننده است و نمیشه اعلام کرد که واقعا سالم هستند چون ما از اصل فایل ها اطلاعاتی نداریم و فقط داریم بخاطر اینکه اکثر آنتی ها مخرب تشخیص نمیدهند اعلام سالم بودن میکنیم
اگر چند اسم بیخودی بود میشد قبول کرد ولی بیت و نورتون نمیشه بیخودی حکم داد


سلام

من بعید بدونم واقعا یه برنامه مخرب باشه با این لوگی که از کسپر دیدم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



من روی کسپر هیچ گونه تعصبی ندارم:10:

کسپر هم مشکلات یداره ولی چیزی نیست که دیگرون بیایند اینقدر جار بزنند ! شرکت های بزرگ یعنی معصوم هستند ؟؟؟

ولی ببینم کسی برای منفعت طلبی خودش بیاید چیزی بگوید که افکار دیگران را بدست بگیره ، انوقت نمیتونم سکوت بکنم:11:

حالا چندتا نمونه واقعی از سیستم دوستام جمع اوری کردم میزارم اینجا

پسورد 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید:11:
کسپر همه رو شناخت به جز keygen.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که به نظر میرسه کیجن ulead videostudio باشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ضمن اینکه آنالیز با bsa رفتار مخربی از خود نشون نداد
50380
آویرا هم همه رو شناخت
50381

صفحات اول این تاپیک رو نگاه میکنی همه اش بحث علمی بود که هنوزم از خوندنشون لذت میبری ولی الان فقط شده کل کل و احوال پرسی حرفی هم بزنی میان میگن مگه تو ناظری ؟ پس منم چیزی نمیگم:20:

این جواب حرف های نپخته شماست کمی دقیق بشید ما به مشکلات آنتی خود واقف هستیم و می پذیریم



این را هم بار ها گفتیم ما خودمان را در حد شرکت های بزرگ نمیدانیم فعلا چون راه طولانی داریم ولی تلاش و پیشرفت برنامه Emsisoft را کاملا پیگیری میکنیم و دوس داریم قدرت خودمون را مرتب مقایسه و تست کنیم و مطمئن هستیم به زودی رقیبی بی نقص و محکم براشون میشیم


ضمنا اینجا داریم بحث میکنیم و هر کسی استدلال خودش را داره نه جنگی هست نه دعوایی

ضمنا من از روز اول احترام بزرگتر های اینجا را داشتم و دارم و به هیچ کسی چه کوچک و چه بزرگ بی احترامی نکردم اگر مدیر بخش گفت دیگه تست نزنم نمیزنم این به شما مربوط نمیشه

شما مواظب صحبت خودتون باشید

دفعه آخر بود جوابتون را میدم چون شعور کلام برام مهمه

موفق باشید

سلام
دوستان لطفا وقت با ارزش خودتون رو به جواب دادن به بعضی تازه واردها که اسپمر هم تشریف دارن تلف نکنید. امسی سافت یا هر محصول دیگه ای عیب و نقص دارن دلیل نمیشه بد باشند. توی فرومی مثل اینجا خلاف محسوب میشه که کاربری عقاید خودش رو به دیگران تحمیل کنه.
روال تست خودتون رو ادامه بدید.
موفق باشید.

کسپر همه رو شناخت به جز keygen.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که به نظر میرسه کیجن ulead videostudio باشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ضمن اینکه آنالیز با bsa رفتار مخربی از خود نشون نداد
50380
آویرا هم همه رو شناخت
50381

صفحات اول این تاپیک رو نگاه میکنی همه اش بحث علمی بود که هنوزم از خوندنشون لذت میبری ولی الان فقط شده کل کل و احوال پرسی حرفی هم بزنی میان میگن مگه تو ناظری ؟ پس منم چیزی نمیگم:20:

سلام

jolan57 عزیز ولی چرا اینجا کسپر میشناسه ؟؟؟!!!!



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

این فایل SetupNetFW.exe رو با BSA آنالیز میکردم..

رفتار عجیبی داره ، اما طبق بررسی که من داشتم به نظر بنده این یک برنامه یا ابزار هــک هستش..،

بار اول داخل ویندوز 7 نتیجه این بود :

50396
50397


دوباره داخل ایکس پی :

50398
50399


از طرفی باز مشکوک هستم که این فایل طبق بررسی خودش و از طریق DNS تونست آنتی ویروس منو تشخیص بده.


باید برای بررسی های بعدی وقت بزاریم.

بهترین آرزوها..

سلام

یک نمونه مخرب zero day که امضای دیجیتالی هم داره !!:27:

لینک دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

سلام

jolan57 عزیز ولی چرا اینجا کسپر میشناسه ؟؟؟!!!!



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
اگر تاریخ اسکن رو نگاه کنید مربوط به چند ماه پیش است و اگر scan again رو بزنی دیگه نمیشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

این فایل SetupNetFW.exe رو با BSA آنالیز میکردم..

رفتار عجیبی داره ، اما طبق بررسی که من داشتم به نظر بنده این یک برنامه یا ابزار هــک هستش..،

بار اول داخل ویندوز 7 نتیجه این بود :

50396
50397


دوباره داخل ایکس پی :

50398
50399


از طرفی باز مشکوک هستم که این فایل طبق بررسی خودش و از طریق DNS تونست آنتی ویروس منو تشخیص بده.


باید برای بررسی های بعدی وقت بزاریم.

بهترین آرزوها..


این برنامه اگر هم برای -- باشد باز مخرب نیست چرا ؟

موقع نصب کسپر هیچ هشداری مبنی برا کیلاگر بودن این فایل نداشت و در صورتی که برای شرکت ارسال شده.
اگر هم برای -- باشه برای هکیدن یوزر نیست بلکه کمک کننده هکر برای سو استفاده از دی ان اس و دیتا هست.
که باز هم تردید دارم / من این برنامه را روی سیستم اصلی نصب کردم و فقط یه فایل میخواست در فلدر system 32 بارگزاری بکنه که اجازه بهش داده شد و اینکه بعد از اجرا خود برنامه اگزیت شد ولی میخواست به جایی کانکت شه ولی کیلاگر نیست چرا؟؟؟؟؟؟؟؟

یک هکر نمیاد راحت به کاربر برنامه ای بده که جلو چشم کاربر بخواد به سرور کانکت شه:27: پس میاد چیکار یمکنه برنامه را به صورت دیگه به کاربر میده و در ضمن اگر پورتی که این برنامه بخواد به سرور کانکت شه بلوک شده باشه توسط سوییت با خیالت راحت از این مخرب ها بازی کنید/ علی خودش میدونه چطور باید یه کیلاگر به به یک کاربر داد / :31:

سلام

یک نمونه مخرب zero day

لینک دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

این ویروس چکار میکنه ؟

SetupNetFW.exe

در ویروس توال 8 مورد شناختن که از این 8 مورد 4 مورد ان به یک اسم میشناختن / پس تا اینجا 4 تا باید بشن 1 عدد

و 4 سوییت دیگر هم به اسم جنریک بکدور شناختن نه به اسم کامل !

من بعید بدونم مخرب باشد ! شاید رفتارش یا کدی که درونش هست مانند بکدور عمل میکنه !!

اگر واقعا مخرب باشه چرا به سوییت ها که سابمیت کردیم باز وارد دیتابیس نشدند !؟؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] b9f813fc352650/analysis/

کومودو هم باید از روی کلود شناخته باشد ! که شاید اشتباه کرده باشد

سابمیت برای کومودو و انالیز کردن این فایل توسط کومودو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 5194b35f0eadb9f813fc352650

این ویروس چکار میکنه ؟


سلام

این ویروس یک تروجان فکر بکنم باشه

واگر ران کردید و ارور داد / چون من ران کردم و ارور داد.

به دودلیل شاید باشه :

1. کسی که این فایل را کریپت کرده ، کرپیتور مورد استفاده فایل اصلی را خراب کرده

2. مسیری که در مخرب جاسازی شده تا موقع اجرا از خودش کپی بکنه یا فایل مورد نظر را ران بکنه ، اشتباه هست و برای همین ارو رمیدهد

شاید این مخرب مخصوص ویندوز ایکس پی باشه


البته من این مخرب را در سندباکس کسپر ران کردم و برای همین ارور داد !

سلام

این ویروس یک تروجان فکر بکنم باشه

واگر ان کردید و ارور داد / چون من ران کردم و ارور داد.

به دودلیل شاید باشه :

1. کسی که این فایل را کریپت کرده ، کرپیتور مورد استفاده فایل اصلی را خراب کرده

2. مسیری که در مخرب جاسازی شده تا موقع اجرا از خودش کپی بکنه یا فایل مورد نظر را ران بکنه ، اشتباه هست و برای همین ارو رمیدهد

شاید این مخرب مخصوص ویندوز ایکس پی باشه


سلام

تحرکی از آنتی ندیدم در موردش یعنی فعلا قادر به شناسایی نیست

اجرا هم نمیشه یعنی به محض اجرا ناپدید میشه ( به حق چیزای نشنیده ) که به نظرم کار خودش را داره میکنه :31::31:

سلام

تحرکی از آنتی ندیدم در موردش یعنی فعلا قادر به شناسایی نیست

اجرا هم نمیشه یعنی به محض اجرا ناپدید میشه ( به حق چیزای نشنیده ) که به نظرم کار خودش را داره میکنه :31::31:


در تسک منیجر چطور؟

پس دلاور باید در استارت اپ قرار گرفته باشد:46:

من اجرا کردم و انتی ویروس بولگارد نشناخت ولی هر کاری میکنم حذف نمیشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

من اجرا کردم و انتی ویروس بولگارد نشناخت ولی هر کاری میکنم حذف نمیشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


اگر غیب شده یا ریمو نمیشه ؟

دلیلش این هست که در تسک منیجر شما فعال هست و باید پروسه این مخرب را ببندید و بعد از ان شو هیدن بکنید از نوع سیتمی تا فایل اصلی مخرب که غیب شده در هرکجا که اجرا کردید نمایش پیدا بکنه و شما ریمو بکنید

بیشتر که در دسکتاپ هست ولی این شاید در ادرسی که ران شده باشه قرار بگیره !!

من این مخرب را بیرون از سندباکس هم تست کردم باز ران نمیشه !:44::4:

سلام

یک نمونه مخرب zero day که امضای دیجیتالی هم داره !!:27:

لینک دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

سلام

کسپر با کلود میشناسه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام


این هم جوابیه کسپرسکی در مورد مخرب زیرو دی :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

یک نمونه مخرب zero day که امضای دیجیتالی هم داره !!:27:

لینک دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

بعد اجرا کومودو بردش سندباکس با سندباکس خاموشم وقتی اجراش میکنم ارور میده + هیچ گونه تحرکی از طرف کومودو دیده نشد

درود بر دوستان عزیز



من نمونه هارو برای آویرا فرستادم و از 25 مورد، 21 مورد قطعا مخرب و 2 فایل قطعا سالم و 2 فایل هم فعلا بدون نتیجه قطعی هست


اما انالیزو شرکت کسپرسکی نظری دیگه ای داره به این عکس توجه کنید فایلهایی که شما میگید اویرا قطعا درست مخرب تشخیص داده کسپر این اعتقاد نداره احتمالا انالیزور کسپر اشتباه کرده:biggrin:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



فایل زیر را 8 آنتی ویروس مخرب شناخته اند

SetupNetFW.exe

nProtect
BitDefender
Comodo
DrWeb
Ikarus
که در نتیجه دو موتوره ها هم تشخیص دادند
GData
F-Secure
Emsisoft

در بقیه موارد هم حداقل دو تا از اینها تشخیص مخرب دارند
Avast
BitDefender
Ikarus
Symantec

این جور که به نظر میاد همشون فالس داشتن البته از دید کسپر/ این فایل با فلش زرد مشخص کردم کاملا مشخص بشه


مثبت کاذب: تشخیص اشتباه فایل سالم به عنوان ناسالم. این تشخیص منجر به بررسی دقیق تر فایل در مرحله بعد می شود و تنها زمان بر بوده و کمی هزینه را افزایش می دهد.


البته بستگی داره ببنیم کدوم از انتی ویروسها مثبت کاذب دادن که اینم باید معلوم بشه چه مدت زمان میبره تا از دست انتی ویروس نجات پیدا میکنه

به این عکس توجه کنید یک کرک برنامه نرو کسپر بدون اپدیت اسکن کردم که با هوش مخرب شناخت ولی بعد از اپدیت مشخص شد کسپر فالس داده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



من که تا به حال ندیدم انتی ویروسی بیاد کرک بعد از شناسایی با اپدیت از لیست تهدیدها خارج کنه به قول یکی دوستان اگه این کرک انتی های دیگه میشناختن تا ابد فک نکنم از دیتابیس انتی ها خارج میشد:biggrin:



منفی کاذب: تشخیص اشتباه فایل ناسالم به عنوان سالم. بدترین اشتباه ممکن که باعث خسارات جبران ناپذیری می شود. چون مورد ناسالم می تواند خسارات جبران ناپذیری ایجاد کرده و مانند مثبت کاذب مرحله دومی برای تست مجدد آن نیست پس ممکن است مدت ها شناسایی نشود!

هیچ انتی ویروسی نمیتونه ادعا کنه تمام مخربها رو میشناسه به همین دلیل hips طراحی شده


سلام.

این فایل SetupNetFW.exe رو با BSA آنالیز میکردم..

رفتار عجیبی داره ، اما طبق بررسی که من داشتم به نظر بنده این یک برنامه یا ابزار هــک هستش..،

بار اول داخل ویندوز 7 نتیجه این بود :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Reports.txt ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


دوباره داخل ایکس پی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Report.TXT ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


از طرفی باز مشکوک هستم که این فایل طبق بررسی خودش و از طریق DNS تونست آنتی ویروس منو تشخیص بده.


باید برای بررسی های بعدی وقت بزاریم.

سلام دادا

این فایل کسپر الوده تشخیص نمیده :biggrin:

اما من کلا سندباکس ها رو قبول ندارم که مخرب باید در سندباکس اجرا کنی ممکنه مخرب به خاطر محدودیت در سندباکس نتونه خودشو اجرا کنه ویا اینکه مخرب تشخص بده داره تو سندباکس اجرا میشه و خودشو لو نده:laughing:

اما یه دلیلی دیگه ای که برنامه
Buster Sandbox Analyzer


قبول ندارم اینه که اگه یادت باشه تو یکی از پستای ارزانس یکی از کاربرا یک فایل مخرب قرار داد که هر جفتمون با همین برنامه تست کردیم و رفتار مشکوکی نداشت

همچنین عباس جان این برنامه در وهله اول تست کرد و رفتار مشکوکی در این برنامه دروغین مشاهده نکرد اما بعد از فرستادن این مخرب به کمپانی کسپر این فایل به عنوان worm شناسایی کرد:biggrin:

و یک دلیلی دیگه ای که این برنامه قبول ندارم اینه که کسپر چند روز پیش در فول اسکن گیر داد که ممکنه مخرب باشه اینم عکس(البته ممکنه فالس باشه):biggrin:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



موفق باشید:40:

صفحات اول این تاپیک رو نگاه میکنی همه اش بحث علمی بود که هنوزم از خوندنشون لذت میبری ولی الان فقط شده کل کل و احوال پرسی حرفی هم بزنی میان میگن مگه تو ناظری ؟ پس منم چیزی نمیگم

عباس جان حرف شما را تاجایی قبول و تاجایی مردود می دانم !

قبول دارم چونکه:
یک نمونش خودم هستم که پروفایل و تایپیک را یکی کرده بودم ولی الان رفع شده ، بقیه را نمی دانم

مخالف:

از همین بحث ها و کل کل ها می شه فهمید که کاربر مورد نظر تا چقدر اطلاعات داره و اینکه در بحث میشه به اطلاعاتمون چیزایی را اضافه بکنیم و من از بحث کردن بدم نمیاد ولی بحثی که باعث بشه طرف مغرور یا به زور حرفش را به طرف قالب بکنه ، اصلا قبول ندارم و اینکه هرکس اگر زیبا از اطلاعاتی که داره توضیح بده ، بقیه هم استفاده میکنند ، گرچه شما عباس جان استاد بنده هستید و در کنار شما لذت میبریم دادا:40:

و در اخر بگم اگر کسی دید تایپیک داره از روال خودش خارج می شود ، اگر تذکر ندهد ، به خود و دیگران خیانت کرده است !

نکته : هیچ کس حق ندارد از جمله خود بنده ، کسی اگر تذکر داد پست بدهد و بی احترامی بکنه و اینکه کسی هم که پست تذکر میزنه سعی بکنه با ملایمت و مهربانی تذکر بده تا کاربران حس دشمنی پیدا نکنن !



موفق باشید

من ویروسی شدم هوراا

این یک ویروس زیرو دی واقعی هست که اجرا هم میشه
بولگارد از روی رفتار شناخت و حذف کرد
بولگارد رو پاک کردم و ترند میکرو نصب کردم و ویروس رو اجرا والان همه جا اینطوری شده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اینم ویروس رمز هم 123 راستی این فایل 4 تا ویروسه که فایل loader.exe ویروس زیرو دی هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

loader.exe


سلام پدرام

فایل lorder بیچاره زیرو دی بود ولی الان نیست

زمان یکه من فروم سافت 98 گذاشتم زیرو دی بود ولی الان فکر نکنم زیرو دی باشه !!

پدرام این فایل یک دروپر هست / شوخی نگیرش ، مواظب باش

موفق باشی

دروپر دیگه چیه ؟

الان من باید چکار کنم ؟:19:

دروپر دیگه چیه ؟

الان من باید چکار کنم ؟:19:


یه برنامه هست که مخفیانه اطلاعات را برای صاحبش میفرسته



A Trojan.Dropper is a type of Trojan whose purpose is to deliver an enclosed payload onto a destination host computer. A dropper is a means to an end rather than the end itself. In other words, the dropper is usually used at the start or in the early stages of a malware attack.

Once a dropper is executed, its own code is simply to load itself into memory and then extract the malware payload and write it to the file system. It may perform any installation procedures and execute the newly dropped malware. The dropper usually ceases to execute at this point as its primary function has been accomplished.

Droppers are used by malware creators to disguise their malware. They create confusion amongst users by making them look like legitimate applications or well known and trusted files

با MBAM اسکن بکن ببین چیزی میشناسه ؟؟

سلام
وسط بحث می پرم.:31:
این هم اسکن ویروس svchost که encrypt شده.


50433

سلام
وسط بحث می پرم.:31:
این هم اسکن ویروس svchost که encrypt شده.


50433


رضا وقتی کریپت میکنی اصلا در اسکنرها اسکن نکن / چون فایل ها را برای شرکت ها امنیتی سند میکنند و هم مخر بو هم کریپتور شما شناسایی میشه !

این هم یک نمون zero day دیگر

لینک دانلود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123


فقط بگم ران نکنید / فکر بکنم از خانواده zbot باشه

اگه اشکال نداره بیاین و کمکم کنید [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم یک بکدور که فعلا زیرو دی هست چون بیشتر سوییت ها از روی هوش میشناسن !!


لینک دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد: 123


امروز روز zero day بوده هاااااااااااااااا:31:

این هم یک نمون zero day دیگر

لینک دانلود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123


فقط بگم ران نکنید / فکر بکنم از خانواده zbot باشه

کومودو چیزی پیدا نکردن
+
موقع اجرا ارور داد

این هم یک بکدور که فعلا زیرو دی هست چون بیشتر سوییت ها از روی هوش میشناسن !!


لینک دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد: 123


امروز روز zero day بوده هاااااااااااااااا:31:
AVIRA&KASPERSKY
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





مخرب قبلی هم اجرا نشد

این هم یک بکدور که فعلا زیرو دی هست چون بیشتر سوییت ها از روی هوش میشناسن !!


لینک دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد: 123


امروز روز zero day بوده هاااااااااااااااا:31:

درود
موتور ایکاروس اینارو میشناسه.

این هم یک نمون zero day دیگر

لینک دانلود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123


فقط بگم ران نکنید / فکر بکنم از خانواده zbot باشه

سلام

اجرا نمیشه ؛ اسکن هم چیزی نشون نداد Emsisoft

دوستان یک جای کار میلنگه !!!

چند مخرب از یک سرور که همگی ران نشدند ولی با اسم zbot شناخته می شوند ، یعنی برنامه نویس این ویروس مهم که به اسم zeus هست اینقدر احمق هست که قبل اینکه بروی سرور برای دانلود قرار بده ، یعنی خودش قبل از ان تست نمیکنه ؟؟؟؟

چرا روی بعضی از ویندوز ها ران میشه و روی بعضی ها ران نمیشه !!:23:

به نظر من باید یک حیله از سمت برنامه نویس باشه که با اجرا نشدن ان ، کاربر فکر بکنه برنامه ران نمیشود ولی در اصل به صورت پنهان داره کار خودش را انجام میده !!! بدترین ویروس مالی که zbot / zeus هست و فوق العاده پیچیده هست !

این برنامه اگر هم برای -- باشد باز مخرب نیست چرا ؟


سلام.
البته این همونطوری که عرض کردم یک حدس بود و نمیشه بهش قطعیت داد. همینطور پیش ابزارهای زیادی برای هــک هستند که لزوما مخرب هم نیستند.. مثال : برنامه ی Shadow security scanner یک برنامه ی معتبر هست ولی ابزاریست در جهت اعمال خرابکاری ها.




موقع نصب کسپر هیچ هشداری مبنی برا کیلاگر بودن این فایل نداشت و در صورتی که برای شرکت ارسال شده.
اگر هم برای -- باشه برای هکیدن یوزر نیست بلکه کمک کننده هکر برای سو استفاده از دی ان اس و دیتا هست.
که باز هم تردید دارم / من این برنامه را روی سیستم اصلی نصب کردم و فقط یه فایل میخواست در فلدر system 32 بارگزاری بکنه که اجازه بهش داده شد و اینکه بعد از اجرا خود برنامه اگزیت شد ولی میخواست به جایی کانکت شه ولی کیلاگر نیست چرا؟؟؟؟؟؟؟؟

برنامه ی BSA لزوما نمیگه که این برنامه Keylogger هستش.. بلکه میگه رفتارهای مشابه کیلاگر داره ، یادتون نره که این برنامه دیتابیسی نداره چیزی که ما در زمینه ی آنتی ویروس ها میبینیم ، این برنامه یک ابزار Advanced هستش که فقط با برآورد خود کاربر نیمه متخصص میشه نتیجه گرفت ازش. روش صحیح این هستش که به جای نگاه کردن به مشابهات ( همون لیستی که رفتارهای مالوار رو با YES و NO بررسی کرده ) وارد Report ها بشیم و اونجا ببینیم که فایل وارد چه مسیرهایی میشه ، اونجا دیگه به شما بستگی داره که چه تصمیمی راجع به اون فایل و نوعش بگیرین. بهتره به لوگ ها نگاه بشه.


یک هکر نمیاد راحت به کاربر برنامه ای بده که جلو چشم کاربر بخواد به سرور کانکت شه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] پس میاد چیکار یمکنه برنامه را به صورت دیگه به کاربر میده و در ضمن اگر پورتی که این برنامه بخواد به سرور کانکت شه بلوک شده باشه توسط سوییت با خیالت راحت از این مخرب ها بازی کنید/ علی خودش میدونه چطور باید یه کیلاگر به به یک کاربر داد /

البته اینکه گفتم شاید ابزار هــک و نفوذ باشه ، منظورم این نبود که روی سیستم قربانی بخواد اجرا بشه.. منظور این هست که ابزاری هست برای افرادی که میخوان با خود اون برنامه هـــک انجام بدن.. اسم این افراد همیشه هــکر نیست خصوصا وقتی که نرم افزار مربوطه یک اتوماسیون باشه.. :46:

این سبک هــک دیگه الان پیش پا افتاده هست و هیچ هـــکری هم قصد این رو نداره که مدتها صبر کنه که آیا قربانی برنامه ی موردنظرش رو اجرا کنه و آیا برنامه ی امنیتی اجازه ی فعالیت بهش بده ، آیا سرورهای پروکـــسی قربانی راه ارتباط رو قطع نکردن و هزاران آیا و اما ی دیگه... برنامه های تروجان اینروزه اینقدر هوشمند شدن که بتونن تشخیص بدن از کدوم پورت بایستی ارتباط برقرار کنن، یک پورت به این شکل کار میکنه که درحالت Idle بسته هست ، وقتی از طرف برنامه ای فراخوانی میشه که برای فایروال ویندوز تعریف شده هست ، پورت باز میشه ، روش کار استاکسنت و دوکو رو از یاد نبرین که با سرقت گواهینامه های معتبر چقدر راحت از سد مشهورترین برنامه های امنیتی گذشتند.



در رابطه با فایل SetupNetFW.exeیک سری اقدامات برای تکمیل بررسی های خودم انجام دادم و به این نتایج رسیدم:



نکته ای که نظرمو جلب کرد در حین اجرای فایل نصب SetupNetFW.exe در بخش License Agreement این برنامه سورس اینترنتی خودش رو معرفی کرده :

50495


که سایت netcoffee.com.ve هستش.. که آلوده و حاوی مخرب هستش :

دیدگاه شبکه ی WOT :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و همینطور به گزارش WOT این سایت در لیست دامین های آلوده ی کمپانی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ثبت شده است.

از طرفی دیگر این سایت توسط بیت دیفندر هم بلاک میشه :

50496



پس دیگه لزومی نمیبینم راجع به مخرب بودن سرور فایل استدلال بیارم.. وقتی سرور یک فایل یا برنامه آلوده باشه ، و وقتی برنامه سعی در ارتباط با سرور خودش هست ، و وقتی رفتارهای مخربگونه ی اون توسط آنالیز بررسی شده ،،، بنابراین فایل مطمئنا با هدف مخرب بودن ساخته شده.. حالا چرا این موضوع از دید کسپراسکی ( که مث خدا بهش نگاه میشه ) پنهان شده ، سوالی است که باید از خود کمپانی کسپراسکی بپرسید. پس هیچوقت نمیشه روی درستی نتیجه ی کسپراسکی یا هر سوییت دیگری مانور داد.



درود بر دوستان عزیز





اما انالیزو شرکت کسپرسکی نظری دیگه ای داره به این عکس توجه کنید فایلهایی که شما میگید اویرا قطعا درست مخرب تشخیص داده کسپر این اعتقاد نداره احتمالا انالیزور کسپر اشتباه کرده:biggrin:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این جور که به نظر میاد همشون فالس داشتن البته از دید کسپر/ این فایل با فلش زرد مشخص کردم کاملا مشخص بشه
البته بستگی داره ببنیم کدوم از انتی ویروسها مثبت کاذب دادن که اینم باید معلوم بشه چه مدت زمان میبره تا از دست انتی ویروس نجات پیدا میکنه

سلام.

نه لزومی هست که آویرا درست گفته باشه و نه لزومی هست که آنالیزهای کسپراسکی کافی یا درست بوده باشه.به درستی این نتایج نمیشه صحه گذاشت که البته چرا رو بعدا خدمتتون عرض میکنم. به عنوان مثال بارها دیدیم که کسپراسکی سایتهای حاوی سریال و کلیدهای خودشو بلاک کرده و اونارو به اسم سایت های مخرب فیشینگ و خطرناک به کاربر معرفی کرده..!! درحالتی که تنها محتوای سایت کلید و سریال بوده . دلیلش هم واضح هست که چرا..به دلیل ایجاد رعب و وحشت برای کاربران که وارد سایت نشن به هیچ عنوان..


به این عکس توجه کنید یک کرک برنامه نرو کسپر بدون اپدیت اسکن کردم که با هوش مخرب شناخت ولی بعد از اپدیت مشخص شد کسپر فالس داده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


من که تا به حال ندیدم انتی ویروسی بیاد کرک بعد از شناسایی با اپدیت از لیست تهدیدها خارج کنه به قول یکی دوستان اگه این کرک انتی های دیگه میشناختن تا ابد فک نکنم از دیتابیس انتی ها خارج میشد:biggrin:



بیشتر آنتی ویروس ها این قابلیت رو دارند همونطور که امسیسافت هم دوستمون گفتند که این قابلیت رو داره که بعد از هرآپدیت مخربهای شناخته شده ی قبلی رو چک کنه برای بررسی وضعیت کاذب یا عدم کاذب.

50497


این فایل کسپر الوده تشخیص نمیده :biggrin:



نمیدونم چه اصراری دارین که به درستی نتیجه های کسپراسکی صحه بزارین.. کسپراسکی هنوز نقصهای غیر قابل کتمانی داره که باید در نظر گرفته بشه ::

ضعف کسپراسکی در پاکسازی سیستمی که ویروسهای تحت اتوران داره :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ازین موارد خیلی زیاده که همونطوری که گفتم برای سیستم های کارگاه شبکه ی دانشگاه خود ما پیش اومد سیستمهایی که دارای سوییت کسپراسکی با آخرین آپدیت هستند و همیشه آنلاین با گارد پرواکتیو.. دچار ویروسهای چندشکلی ( Polymorphic ) تحت اتوران میشه که نه تنها در وهله ی اول جلوگیری نکرده بوده بلکه در وهله ی بعدی در پاکسازی اون هم ناتوان بود.. که سرانجام با آویرا ابتدا دفع اتوران ها شد و سپس دفع مالوارها..



یا خبر هـــک شدن وبسایت کسپراسکی که پس ازون تمام کاربرای کاربرای کسپراسکی به لینک دیگه ای Redirect شدن بدون اینکه متوجه بشن تایید شده هست:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


** با اینکه کسپراسکی نتایج خیلی خوبی رو در تستها بدست میاره ولی صرفا دلیلی نداره که بهش به عنوان یک مرجع استاندارد یا یک شاقول برای بررسی درستی یا نادرستی نتایج سوییت های دیگر نگاه کرد.




اما من کلا سندباکس ها رو قبول ندارم که مخرب باید در سندباکس اجرا کنی ممکنه مخرب به خاطر محدودیت در سندباکس نتونه خودشو اجرا کنه ویا اینکه مخرب تشخص بده داره تو سندباکس اجرا میشه و خودشو لو نده:laughing:

همونطوری که قبلا عرض کردم سندباکس تفاوتی با حالت عادی نداره.. تنها تفاوت اینه که تغییرات درپایان Discard میشن یا اینکه در نوع دیگر هم اینطوری بگم که به عنوان مثال فرض کنید مخرب میخواد داخل درایو D اجرا بشه اما توسط سندباکس داخل درایو E اجرا میشه که فرقی به حال مخرب نمیکنه قاعدتا..


اما یه دلیلی دیگه ای که برنامه Buster Sandbox Analyzer قبول ندارم اینه که اگه یادت باشه تو یکی از پستای ارزانس یکی از کاربرا یک فایل مخرب قرار داد که هر جفتمون با همین برنامه تست کردیم و رفتار مشکوکی نداشت

همچنین عباس جان این برنامه در وهله اول تست کرد و رفتار مشکوکی در این برنامه دروغین مشاهده نکرد اما بعد از فرستادن این مخرب به کمپانی کسپر این فایل به عنوان worm شناسایی کرد:biggrin:

همونطوری که قبلا گفتم برای بررسی وضعیت یک فایل ابتدایی ترین برداشت این هست که بیایم صفحه ی رفتارها ( YES OR NO ) رو مشاهده کنیم. بررسی باید از طریق لوگهای Registry و File و Network و API انجام بشه تا بشه نتیجه گیری درستی انجام داد. به کار بردن لفظ دروغین رو متوجه نمیشم ، لوگهای این برنامه کاربردی-تخصصی هستند، هیچ محصول امنیتی ای هم نیست که همچین آنالیز گسترده ای بشه باهاش روی فایل انجام داد و همچین Usabality رو داشته باشه. پذیرفتن این حقیقت، کار مشکلی نیست..[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



و یک دلیلی دیگه ای که این برنامه قبول ندارم اینه که کسپر چند روز پیش در فول اسکن گیر داد که ممکنه مخرب باشه اینم عکس(البته ممکنه فالس باشه):biggrin:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



برای کسپراسکی که حتی MBAM رو به عنوان بدافزار معرفی میکنه هیچ چیزی نمیتونه ظاهرا غیر ممکن باشه.. برنامه ی BSA رسما به عنوان پلاگینهای SandboxIE ازش استفاده میشه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از همین الان این رو به عنوان مثبت کاذب کسپراسکی بدونید. قبلا هم گفته بودم که برای اجرای صحیح این برنامه باید از دخالت سوییت ها جلوگیری بشه.









در آخر مطلبی دارم که خوندنش عاری از لطف نیست.

توی این تاپیک به کرار دیدم که هنوز عده ای از دوستان هم هستند روی محصول موردنظرشون تعصب خاصی دارند و همیشه قصد دارند اون محصول و یا نظرشون رو به محصول یا نظرهای دیگه غالب نشون بدند..و این مساله هربار باعث ناراحتی بنده شد.

بیاید این قضیه رو موشکافی بکنیم با هم.

چی باعث میشه که یک کاربر تعصب داشته باشه نسبت به یک محصول و باعث تفریط بشه..و چرا ..

محصول های امنیتی فقط یک هدف براشون مهم هست و اون هم اینه که کلای خود رو قاضی کنند ، پولی بدست بیارن و بس.. اگه فک کردین که شرکتی با هدف برقراری امنیت جلو آمده بهتره تجدید نظر کنید.

پس امکان این هست که بتونن به واسطه ی راههای فریبکارانه حتی بدون برقراری امنیت برای کاربران پول بدست بیارن. پس باید از هر عکس العمل احتمالی شرکتهای امنیتی آگاه باشیم.


چرا دو یا چند شرکت امنیتی که به سادگی درحال گردش مالی کمپانی های خود هستند ، باید بی سبب باعث ایجاد بحثهای به دور از شئونات انسانی ( که از ساده ترین و ابتدایی ترین نیاز های انسانی هست ) بشود که به طبع نتیجه ی آن گله مندی ، دلخوری ، ناراحتی ، رنجیدگی ، آزردگی ، بخل ، کینه و ... در رفتارهای همدیگر باشد.؟؟

اگه صرفا کسی این رو بدونه و باز دست به برخورد های تعصب گونه بزنه خب ناچارا باید به اون فرد ، برچسب شرارت زده بشه.


و

دوستان خواهشمندم که بیایم با هم تعصبات رو کنار بگذاریم و با ایجاد کلمات پرخاشگر راجع به سوییتها و .. باعث تحریک اعصاب کاربران دیگه نشیم.. شرکتهای امنیتی هیچ سود یا منفعت بالقوه ای برای کسی نخواهند داشت.


عرضم تمام.

سلام امین جان

زیاد نوشتید ولی چیز یکه هست اون فایل ویروس نیست

زیاد نوشتن برای من کافی نیست / درست بودن مطلب برای من کافی...

چیزی که من گفتم همینه فایل مورد نظر ما مخرب نیست / حالا هرسایتی میخواد دامین این فایل را بلاک کنه !

امین بحثت دیگه ارزش نداره:20:....من دیگه ادامه نمیدم..من خودم تو بحث کردن دیگه اوستا شدم و الان میبینم در جواب دیگری شما دارید چهره یک سوییت را خراب میکنید ولی لازم به ذکر هست همه چیز را گفتید ولی اینم بدونید و بخونید !!!


aspersky was the most challenging at first, Kaspersky is paranoid as fuck! But it has an exploit in KIS, KAV and PURE, allowing to start malicious code in the memory context of a trusted system process unnoticed. Kaspersky won't interfere if it thinks it's the system process doing changes to the system.

اینجا هکر ما میگه باگ داره ولی داره رفع باگ و بیشتر کردن امنیت میکنه :
حالا اینجا یا هکر ما میدونسته چطوری میشه کسپر را دور زد و چیزی نگفته یا در کسپر وجود داره ولی هیچکس فعلا نمیتونه بهش رخنه بکنه !!
همه سوییت ها مشکلاتی دارند ! نیازی به غصه خوردن برای دیگران نیست !!!!!!!

حرف کارمندان ماتوسک برای کسپرسکی 2013



The very same version of Kaspersky Internet Security 2012 was tested almost a year ago (on 20th June 2011) in former Proactive Security Challenge(tests were performed on 32-bit Windows XP platform) and its results were excellent, over 90 %. On 64-bit Windows 7 platform that is used for Proactive Security Challenge 64, the results of Kaspersky Internet Security 2012 are much worse – exactly 28 %. This difference is significant but it confirms the trend we have experienced since upgrading to 64-bit Windows 7 platform. The security software vendors do have serious troubles implementing same level of security here. However, the case of Kaspesrky Internet Security is little more complex. As we can see no major update has been done for almost a year to Kaspersky Internet Security 2012, but its vendor has been working on a new version called Kaspersky Internet Security 2013 and have already asked us to privately test it under Proactive Security Challenge 64's methodology. Since Kaspersky Internet Security 2013 is still in the beta stage, the rules of our project do not allow its results to be published, but we can confirm that the results of privately tested Kaspersky Internet Security 2013 Beta were close to the results of the 2012 version on 32-bit Windows XP platform. The fans of Kaspersky Internet Security should not be worried too much since the upcoming version 2013 is expected to rescue the currently lost positions again.

کسپر را از یکی از دوستان پرسیدم چرا اب شما توی یک جوی نمیره ، گفت چون فروشش کم شده:13:

بحث سالم: بحثی هست که نظرات شخصی را با دیگر چیزها ادغام نکنیم و به طرف تحمیل نکنیم

علی هم یه اشتباه داشت !!! ( خودم بهش گوش زد میکنم )

ولی تو بحث ادم باید حرف خودش را بزنه ، شما هرچی هم بیایید برای سوییت ها بحث کنید ، اکثر حرف شما را قبول هم نمیکنن !


زیر پست شما تشکر زدم ، دلیلش این نبود که تمام حرف های شما درست هست ، من برای اندکی از صحبت های شما تشکر زدم !:rambo:

در ضمن این جریان های -- شدن کسپر همه جای مثبت داره و هم منفی /

امین یه سوال ازت میکنم پاسخ بده:

علی تو پستی که داد از اویرا یا هر سوییتی که بود در مورد ضعف و یا -- شدنش چیزی نگفت ، ولی شما هرچی بود را از کسپر گفتید !! میتونم بپرسم دلیلش چی بوده؟؟؟

نگید که برای نشان دادن ضعف کسپر بوده که من خندم میگیره !!!!

:46:


از علی هم میخواهم که فعلا هیچ پستی ندهد !


من زیاد روی سوییت کاری ندارم ، چون هر روز یه چیزی نصب میکنم ، ولی اگر دیدید که یهو از سکوت خارج شدم و جواب دوست خوبم رادادم اینه که از دروغ و حاشیه سازی متنفرم ، اون کس می تونه دوست یا دشمن باشه !!

:46:

تو یاهو هم که دیدی چندبار خودم گفتم روسی جماعت فرصت طلب و شیاد هستند ولی چیزی که اینجا هست نباید همه چیز را باهم قاطی کرد !!

پدر دوست من معتاد هست و ادم کثیف ایا میتونم برچسب دزد یا معتاد بودن را به پسرش بزنم ؟؟؟

خیر به هیچ وجه !!

خب کسپر -- شده ، روسی هست ، دزد هست ، لایسنس هاش بلاک شدن ، تو تست ها قاچاقی اول شده ، دیتابیس خوب ینداره ، کارمندان جواب کاربر را نمی دهند ، ( درست میگم ) ولی ایا این چیز ها میتونه برا محصول ان شرکت تاثیر بگذارد ؟؟؟


یه چیزی میگم و خلاص :

بعضی دوستان فکر میکنند اگر کسی جواب پست شان را ندهند ، یعنی پست که زده درست هست و جوابی هیچ جای اشکال نداره ولی نمیدونن بعضی از دوستان برای رفاقت چیزی نمی گویند ! من جز این دسته نیستم ! حرف درست را قبول و اشتباه را رد میکنم !:11:

یه معذرت خواهی از عباس بکنم بخاطر یه بحثی که شد ولی اگر چیزی نمی گفتم ، نمی توانستم ساکت بنشینم !

هرکس از راه میرسه با کسپر لج شده ، نگو خودش قبلا کاربرش بوده ولی الان یهو زد شده !!!!

امین دفاع از حقیقت هیچ وقت تعصب نیست ، این جمله را هیچوقت فراموش نکن ، در صورتی تعصب به حساب می اید که حرف شما درست باشه و طرف قبول نکنه !

درسته دیگه بقیه شرکت ها مشکل ندارند مثل کسپر !! ولی تو این همه انتی ها که من تست کردم کسپر یه سروگردن ازشون بالاتر بوده ، والسلام !

نورتون و بیتی و بقیه هم خوب بودند:46:

سلام

یک نمونه مخرب zero day که امضای دیجیتالی هم داره !![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لینک دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123


نتیجه ی بیت دیفندر :

50503



یک نمونه مخرب zero day که امضای دیجیتالی هم داره !![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باید بگم این مالوار هیچ امضای دیجیتالی ای نداره !

تصویرهای سمت راست متعلق به یک Digital sign معتبر و واقعی هست و تصویر سمت چپ متعلق به مالوار شما که فقط دارای یک Digital sign تصنعی و Fake هستش:

<<<<<


50504

50505

همچنین اینجا برنامه نویس امضای دیجیتال رو به مدت 28 سال معرفی کرده که شوخ طبعی برنامه نویس رو به محضر عالی میرسونه.

50506


این هم یک نمون zero day دیگر

لینک دانلود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123


فقط بگم ران نکنید / فکر بکنم از خانواده zbot باشه


بعد از Extract شدن :

50500

یه نمون مخرب جدید نمیدونم جدیده یا قدیمی ولی سایز کمی داره ،

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فقط من ران کردم کسپر بهش گیر داد !!:2:

بعد ران شدن به این سایت هدایت میشه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دو نسخه دیگه از همین ویروس :

فکر بکنم یکی باشند ، فقط ران نکنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


نکته : این فایل را حتما در سندباکس ران بکنید ، عواقب خوب ینداره:31:

شركت سایمانتك در گزارش MessageLabs Intelligence به بررسی آماری وضعیت امنیت در سال 2011 و مقایسه آن با سال 2010 پرداخته است. در ادامه خلاصه ای از این گزارش را مشاهده می‌كنید.

نقض داده‌ها در سال 2011
2011 سال نقض داده‌ها بود. تجزیه و تحلیل‌های بخش صنعت نشان می‌دهد كه 93 درصد از كل سرقت هویت مربوط به شركت‌های نرم افزاری، فناوری اطلاعات و بخش‌های مراقبت بهداشتی بوده است.
در بین تمامی بخش‌ها، سرقت و از دست دادن داده شایع ترین رخداد بود. در سال 2011، 34.3 درصد یا حدود 18.5 بیلیون سرقت هویت صورت گرفت. در سراسر جهان به ازای هر رخنه، حدود 1.1 بیلیون هویت افشاء شد و به طور كلی در سال 2011 بیش از 232.4 بیلیون هویت فاش شد.
بنا بر مطالعه Ponemon، سهل انگاری (36 درصد در انگلستان و 39 درصد در آمریكا) و حملات مجرمان یا حملات مخرب (31 درصد در انگلستان و 37 درصد در آمریكا) از علل اصلی نقض داده‌ها بوده است. هم‌چنین یافته‌های این مطالعه نشان داد، در سال 2011 بیشتر سازمان‌ها از فناوری پیشگیری از از دست دادن داده استفاده كردند و نسبت به سال گذشته تنها تعداد كمی از ركوردها گم شدند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تهدیدات علیه دستگاه‌های تلفن همراه
بر خلاف سیستم‌های بسته مانند آی فون اپل، اندروید دارای پلت فرم نسبتا باز است در نتیجه برای توسعه دهندگان از جمله نویسندگان بدافزار بسیار راحت تر است تا برای اندروید برنامه‌های كاربردی نوشته و آن را توزیع كنند. در سال 2011 شاهد خانواده‌های بدافزار مانند Opfake بودیم. این بدافزار از پلت فرم‌های قدیمی‌تر به اندروید انتقال یافته است.
در حال حاضر بیش از نیمی از تهدیدات اندروید، داده‌های دستگاه را جمع آوری می‌كنند یا فعالیت‌های كاربران را ردگیری می‌نمایند. تقریبا یك چهارم تهدیدات تلفن همراه كه در سال 2011 شناسایی شدند برای فرستادن محتوی طراحی شده بودند كه این روش یكی از محبوب‌ترین روش‌ها برای نویسندگان بدافزار تلفن است تا بوسیله فرستادن پیام كوتاه از گوشی‌های آلوده شده، پول بسیاری را بدست آورند. 18 درصد تهدیدات شناسایی شده در سال 2011 از این روش استفاده كردند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هرزنامه‌ها در سال 2011
در سال 2011 با وجود كاهش قابل توجه در ایمیل‌های هرزنامه ‌ای (75.1 درصد از كل ایمیل‌ها در سال 2011 در مقایسه با 88.5 درصد در سال 2010)، هرزنامه‌ها هم‌چنان برای بسیاری از سازمان‌ها یك مشكل مزمن است و برای شركت‌های كوچك می‌تواند یك قاتل خاموش باشد، به خصوص اگر هر روز برای سرورهای ایمیل آن‌ها میلیون‌ها هرزنامه ارسال گردد. با استفاده از قدرت بات‌نت‌ها، شبكه‌های كامپیوتری با بدافزار آلوده می‌شوند و كنترل آن‌ها در اختیار مجرمان سایبری قرار می‌گیرد. هرزنامه‌نویسان می‌توانند هر روز میلیاردها ایمیل هرزنامه ‌ای ارسال نمایند، شبكه‌های شركت‌ها را مسدود كنند و سرعت ارتباطات را كاهش دهند. در سال 2011 به طور میانگین هر روز 42 میلیارد ایمیل هرزنامه‌ ای ارسال شد در حالی‌كه در سال 2010 روزانه 61.6 میلیارد ایمیل هرزنامه ای ارسال شده است.
در سال 2011 شاهد هرزنامه، سرقت هویت و فریب 419 بودیم كه از ناآرامی‌های سیاسی، مرگ ومیر چهره‌های معروف و حوادث طبیعی سوء استفاده كردند. بر خلاف هرزنامه، فعالیت‌های سرقت هویت افزایش داشت (0.33 درصد یا یكی از هر 298 ایمیل در سال 2011 درمقایسه با 0.23 درصد یا یكی از هر 442.1 ایمیل در سال 2010).
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بات نت‌های ارسال كننده هرزنامه
به طور كلی در سال 2011، حدود 81.2 درصد از هرزنامه‌ها از طریق بات نت‌ها ارسال شدند در حالی‌كه در سال 2010 این میزان حدود 88.2 درصد بود. بین روزهای 16 و 17 مارس، بسیاری از سرورهای (C&C) بات نت Rustock كه در آمریكا واقع شده بود از كار انداخته شد و در نتیجه تعداد هرزنامه‌های ارسال شده كه یك هفته قبل از خاموش شدن این بت نت 51 میلیارد هرزنامه در هر روز بود، یك هفته پس از خاموش شدن بات نت به 31.7 میلیارد در هر روز كاهش یافت.
بدافزارها در سال 2011
از نظر فعالیت‌های بدافزاری، كشورهای ایالات متحده امریكا، چین و هند هم چنان صدر نشین هستند. به طور كلی حملات نشأت گرفته از ایالات متحده امریكا نسبت به سال 2010، یك درصد كاهش داشت در حالی‌كه این میزان برای كشور چین نسبت به سال 2010، نزدیك به 10 درصد كاهش را نشان می‌دهد.
ایالات متحده امریكا اولین منبع تولیدكننده تمامی فعالیت‌ها به جزء كدهای مخرب و زامبی‌های هرزنامه ای است. حدود 12.6 درصد از فعالیت‌های bot، 33.5 درصد از حملات مبتنی بر وب، 16.7 درصد از حملات شبكه ای و 48.5 درصد از وب سایت‌های سرقت هویت از این كشور نشأت می‌گیرد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ایمیل‌های خرابكار
در سال 2011، تعداد ایمیل‌های مخرب به عنوان بخشی از كل ترافیك ایمیل افزایش یافت. شركت‌های بزرگ شاهد بیشترین افزایش ایمیل‌های مخرب بودند. برای شركت‌های بزرگ با بیش از 2500 كارمند یكی از هر 205.1 ایمیل و برای شركت‌های كوچك و متوسط یكی از هر 267.9 ایمیل به عنوان ایمیل مخرب شناسایی شد.
مجرمان، بدافزارها را در قالب طیف وسیعی از انواع پیوست‌ها از جمله به عنوان فایل‌های PDF و اسناد مایكروسافت ورد پنهان كردند. بسیاری از این پیوست‌ها شامل كدهای مخرب بودند كه از آسیب پذیری‌های برنامه‌های كاربردی سوء استفاده می‌كردند. حداقل دو تا از این حملات از آسیب پذیری‌های zero-day درAdobe Reader سوء استفاده كردند.
تجزیه و تحلیل‌ها نشان می‌دهد كه 39.1 درصد از ایمیل‌های خرابكار به جای یك فایل پیوست حاوی بدافزار از لینك‌هایی كه به كد مخرب متصل می‌شوند، استفاده كردند. این میزان نسبت به سال 2010 افزایش یافته است. یافته‌ها نشان می‌دهد كه مجرمان در حال تغییر بردارهای حمله از حملات مبتنی بر ایمیل به حملات مبتنی بر وب هستند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تعداد آسیب پذیری‌ها
در سال 2011، 4989 آسیب پذیری جدید شناسایی شد كه این میزان در سال 2010، 6253 آسیب پذیری بود. با وجود این كاهش، روند كلی در طول زمان صعودی است و سایمانتك در هر هفته حدود 95 آسیب پذیری جدید را كشف می‌كند.

آسیب پذیری در مرورگرهای وب
مرورگرهای وب یك هدف محبوب برای مجرمان هستند. مجرمان می‌توانند از آسیب پذیری در مرورگرهای اینترنت اكسپلورر، فایرفاكس یا كروم ، هم چنین پلاگین‌های PDF readers سوء استفاده نمایند.
در سال 2011، شاهد یك كاهش بزرگ در سوء استفاده از آسیب پذیری‌های مرورگرهای محبوب بودیم. این میزان از 500 آسیب پذیری در سال 2010 به 351 آسیب پذیری در سال 2011 كاهش یافت. بخش عمده ای از این كاهش مربوط به كاهش آسیب پذیری‌ها در گوگل كروم بود. به طور كلی، تعداد آسیب پذیری‌های تحت تاثیر پلاگین‌های مرورگر با كاهش بسیار كمی از 346 آسیب پذیری به 308 آسیب پذیری رسید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع خبر: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام

با عرض معذرت از Dr.Smith ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و Karkas20 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) عزیز

من کوچکتر از این حرف ها هستم که بخوام صحبت کنم نه اطلاعاتی دارم و نه تجربه ای

ولی خداییش حرف ما هم این هست که به جای تعصب بیاییم بحث مستند و علمی کنیم و نتیجه بگیریم بعد از اینکه Emsisoft اکثر موارد را شناخت هم پریدند و کنایه زدند ولی ما هم خداییش گفتم بله مشکل فالس داریم به این خاطر و ضمنا خواستیم به جای این برخورد صبور باشیم و راه های دیگه را هم آزمایش کنیم تا ببینیم کدام انتی عملکرد بهتر داره

انتظار در آینده هم اینه که همین طور باشه هر کسی با انتی خودش ولی با مستندات واقعی و علمی کار کنه نه با تخریب یا هر چیز دیگر .....

ولی در مورد اون فایل عقل میگه وقتی چند شرکت معتبر مخرب بودن را تایید میکنند و یک شرکت معتبر سالم بودن را === اون فایل مخرب است

موفق باشید

یه نمون مخرب جدید نمیدونم جدیده یا قدیمی ولی سایز کمی داره ،

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فقط من ران کردم کسپر بهش گیر داد !!:2:

بعد ران شدن به این سایت هدایت میشه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مشکلی نبود نه در اسکن نه در اجرا

ولی در مورد اون فایل عقل میگه وقتی چند شرکت معتبر مخرب بودن را تایید میکنند و یک شرکت معتبر سالم بودن را === اون فایل مخرب است

سلام محمد والا این فایل فکر منم مشغول کرده !!

از دیروز فایله روی سیستم نصبه :31: چیز مشکوکی که ندیدم:19:

سلام
گاهی (شایدم بیشتر) آنالیزور کسپر در مورد سالم بودن یا نبودن فایل ها اشتباه میکنه این مورد چند بار تو فروم خودمون اثبات شده
به نظر من فایل SetupNetFW.exe گرچه خودش رفتار مخربی نداره ولی مثل یک تروجان/بک دور عمل میکنه و سالم نیست

سلام داداش امین

اخ جوووووووووووووووووووووووو ن بحث علمی:7:

اول ممنون که اطلاعات بسیار کاملی در اختیار کاربرا گذاشتی (میدونم پیش خودت فکر میکنی دارم مسخره میکنه ولی خدا گواه که اینچنین نیست من به هیچ عنوان دوست ندارم کسی از دستم ناراحت باشه و یا دوستی ازهم بپاشه)


ببینید زمانی که بحث علمی باشه هر کسی با انتی ویروس خودش میاد تست و ارزیابی های لازم انجام میده و برای من مهم نیست که کسپر -- شده باشه یا نه قبلا به خودتم این حرف زدم که دوست دارم یکبار سایت کسپر .... کنم



منم به خاطر همین بحث های علمیه که دوست دارم اینجا باشم و خیلی خوشحالم در کنار شما اساتید کسب علم میکنم

ممکنه بعضی از حرفای دیروزم اشتباه برداشت شده باشه دوست ندارم وارد مسایل حاشیه ای بشم میدونم که هیچ سودی نداره فقط چندتا مطلب مونده :


به عنوان مثال بارها دیدیم که کسپراسکی سایتهای حاوی سریال و کلیدهای خودشو بلاک کرده و اونارو به اسم سایت های مخرب فیشینگ و خطرناک به کاربر معرفی کرده..!! درحالتی که تنها محتوای سایت کلید و سریال بوده . دلیلش هم واضح هست که چرا..به دلیل ایجاد رعب و وحشت برای کاربران که وارد سایت نشن به هیچ عنوان..

کاملا درسته اخرین موردش سایت سافتگذر بود کسپر اول این سایت فیشینگ شناسایی کرد ولی چند ساعت بعد کسپر این سایت الوده به تروجان میدونست و همیچنین ناد 32 این سایت الوده به تروجان تشخیص میداد نه فیشینگ که این مشکل الان برطرف

شده خب معمولا انتی ویروسها برای جلو گیری از انتشار غیر قانونی لایسنش این کار انجام میدن نمیشه خورده گرفت حتی اگه شما هم مالک این شرکتها بودید برای جلو گیری از انتشار غیر قانونی دست به همن عمل میزدید اما اینم جای بحث داره که چرا

بعض از انتی ویروسها به این مسایل توجهی نمیکنن (شاید تبلیغات) ؟؟؟؟؟




بیشتر آنتی ویروس ها این قابلیت رو دارند همونطور که امسیسافت هم دوستمون گفتند که این قابلیت رو داره که بعد از هرآپدیت مخربهای شناخته شده ی قبلی رو چک کنه برای بررسی وضعیت کاذب یا عدم کاذب.


کاملا حرف شما درسته و قبول دارم ولی منظور من کرک غیر قانونی نرم افزارها بود که تا حالا ندیده بودم از لیست تهدید ها با اپدیت خارج بشه اگه شما انتی ویروسی سراغ داری کرک از لیست تهدیدات با اپدیت خارج میکنه لطفا معرفی کند؟



** با اینکه کسپراسکی نتایج خیلی خوبی رو در تستها بدست میاره ولی صرفا دلیلی نداره که بهش به عنوان یک مرجع استاندارد یا یک شاقول برای بررسی درستی یا نادرستی نتایج سوییت های دیگر نگاه کرد.

ممنون به نکته ای خوبی اشاره کردی میتونیم از این به بعد از دو مرجع استفاده کنیم تا به روش شناسایی انتی ها پی ببریم که چرا فایلی کسپر سالم میدونه ولی اویرا مخرب اتفاقا به نظرم خیلی جالب میشه و کلی مطلب جدید یاد میگیریم





نمیدونم چه اصراری دارین که به درستی نتیجه های کسپراسکی صحه بزارین.. کسپراسکی هنوز نقصهای غیر قابل کتمانی داره که باید در نظر گرفته بشه ::

ضعف کسپراسکی در پاکسازی سیستمی که ویروسهای تحت اتوران داره :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ازین موارد خیلی زیاده که همونطوری که گفتم برای سیستم های کارگاه شبکه ی دانشگاه خود ما پیش اومد سیستمهایی که دارای سوییت کسپراسکی با آخرین آپدیت هستند و همیشه آنلاین با گارد پرواکتیو.. دچار ویروسهای چندشکلی ( Polymorphic ) تحت اتوران میشه که نه تنها در وهله ی اول جلوگیری نکرده بوده بلکه در وهله ی بعدی در پاکسازی اون هم ناتوان بود.. که سرانجام با آویرا ابتدا دفع اتوران ها شد و سپس دفع مالوارها..

هیچ انتی ویروسی نمتونه ادعا کنه صد در صد تهدیدات میتونه پاکسازی کنه حتی در اون پست خودتون تعجب کردید که چرا کسپر نتونسته پاکسازی کنه به صورت ضمنی دارین تایید میکنید کسپر یکی از بهترین گزینها برای پاکسازی هست درسته ؟

قبلا خودم به همچین ویروسی الوده شدم کسپر نصب کردم ولی فقط مخرب پیدا میکرد و زمان پاکسازی کل فایلهای سیستمی نابود میکرد وسیستم بالا نمیومد از این موارد برای کل انتی ها پیش میاد که قادر به پاکسازی نباشن. (پیش گیری بهتر از درمان)



یا خبر هـــک شدن وبسایت کسپراسکی که پس ازون تمام کاربرای کاربرای کسپراسکی به لینک دیگه ای Redirect شدن بدون اینکه متوجه بشن تایید شده هست:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


دست هکرها درد نکنه که کسپر و بقیه سایتهای انتی ویروسها رو -- کردن این -- باعث میشه بیشتر مواظب باشن و ضعفها رو پوشش بدن هیچ سایتی نمیتونه ادعا بکنه حک نمیشه

در ضمن من رابطه ای بین -- سایت و محصولات خانگی نمیبینم ؟



همونطوری که قبلا عرض کردم سندباکس تفاوتی با حالت عادی نداره.. تنها تفاوت اینه که تغییرات درپایان Discard میشن یا اینکه در نوع دیگر هم اینطوری بگم که به عنوان مثال فرض کنید مخرب میخواد داخل درایو D اجرا بشه اما توسط سندباکس داخل درایو E اجرا میشه که فرقی به حال مخرب نمیکنه قاعدتا..

من زیاد از سندباکس چیزی نمیدونم فقط یک سوال دارم:

چرا بعضی از نرم افزارها در سندباکس نمیتونن به درستی اجرا شوند؟

اگه توضیح بدید ممنون میشم می خوام به دانسته هام افزوده بشه



لفظ دروغین رو متوجه نمیشم

منظورم اون مخرب بود که توسط کسپر بعد از ارسال شناسایی شد .



لوگهای این برنامه کاربردی-تخصصی هستند، هیچ محصول امنیتی ای هم نیست که همچین آنالیز گسترده ای بشه باهاش روی فایل انجام داد و همچین Usabality رو داشته باشه. پذیرفتن این حقیقت، کار مشکلی نیست..[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سوال من اینجاست اگه برنامه ای نتونه در سندباکس به درستی اجرا بشه این افزونه چجوری می خواد انالیز بکنه به نظرت انالیزش ناقص نمیشه؟



برای کسپراسکی که حتی MBAM رو به عنوان بدافزار معرفی میکنه هیچ چیزی نمیتونه ظاهرا غیر ممکن باشه.. برنامه ی BSA رسما به عنوان پلاگینهای SandboxIE ازش استفاده میشه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از همین الان این رو به عنوان مثبت کاذب کسپراسکی بدونید. قبلا هم گفته بودم که برای اجرای صحیح این برنامه باید از دخالت سوییت ها جلوگیری بشه.


اره کسپر به مالور بایت گیر داد این یک فالس محسوب میشه همه انتی ها فالس دارن و خودمم ذکر کردم و همیجنین در مورد همین برنامه احتمال دادم کسپر فالس داده باشه درسته؟

شما حرفاتون با هم تناقض داره یه جایی تعجب میکنید کسپر نتونسته الودگی از بین ببره اینجا دارین میگین که از کسپر هیچی بعید نیست ؟

خوب نظر هر کسی محترمه


دیدگاه شبکه ی WOT :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این سایت چیز شاخی نیست و صلاحیت نداره در مورد سایتی نظر بده که الوده هست یا نه به این دلیل که نتایجش بر اساس نظر کاربرا هست و مستند نیست ممکنه یک نفر از یک سایتی خوشش نیاد و در این سایت به عنوان مخرب معرفی کنه


نمونش سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] که معرف همه دوستان هست از دوستان خواهش میکنم به این لینک سر بزنن [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ببینید که این سایت از دید mywot معتبر نیست

سوال من اینجاست که ایا سایت پیوندها الوده هست یا نه ؟ اگه الوده نیست پس چرا شما به این سایت استناد کردید؟

در مورد بیت دیفندر قبول دارم که الوده تشخیص داده و صلاحیت این کار داره این سایت برای کسپر میفرستم تا بهتر مشخص بشه و نتیجه اینجا میزارم ممکنه کسپر این سایت الوده شناسایی نکرده باشه

از دوستان خواهش میکنم اگه مطلبی میزارن با دلیل و مدرک باشه

در ضمن همیشه در برخورد با کاربرا اگه راهنمایی خواستن بی طرفانه جواب دادم هیچ وقت نگفتم برید کسپر نصب کنید و بهترینه و وقتی که زمان تست انتی ها اینجا فرا میرسه من با سوییت خودم ینی کسپر شرکت میکنم و دلیل مدرک میارم اگه کسپر


مشکل داشته باشه خودم میگم و نمیزارم تعصب جلو حقایق بگیره برای مثال این یکی از پستای چند روز پیش منه خوتون قضاوت کنید اگه غرض بدی داشتم میگفتم کسپر فعال کنید و وب روت پاک کنید ولی انتخاب گذاشتم خودشون انجام بدن



سلام

در قدم اول شما نباید چند انتی ویروس به صورت ریل تایم در کنار هم داشته باشین علاوه بر کاهش سرعت سیستم باعث تداخل و مشکلاتی در سیستم میشه

هیتمن پرو غیر فعال کنید و همچنین کسپر و یا وبروت یکی از این دو رو غیر فعال کنید فقط یک انتی ویروس به صورت ریل تایم داشته باشین

خیر مشکل از لایسنس نیست اصن ربطی نداره

خوب اگه سایتهایی که مراجعه میکنید شخصی به حساب نمیان اینجا بزارید تا بیشتر بررسی بشه

اگه میشه نمونه ای از پیغامهایی که کسپر صادر میکنه اینجا بزارید ترجیحا عکس بگیرید

اما سایتی که در بالا لینک دادین به هیچ وجهه کسپر الوده تشخیص نمیده

شما اگر قسمت anti banner کسپر فعال کردید برید غیر فعال کنید و سیستم ریست کنید ببینید بازم کسپر گیر میده (اگه انتی بنر کسپر فعال باشه بعضیی از سایتها رو نمیزاره باز کنی) و کش مرور گر پاک کنید

اصن شما یکبار سعی کردید سایتها رو به لیست استثنا کسپر اضاف کنید؟ ونتیجه چی بوده؟

موفق باشید



موفق باشید :40:

کاملا درسته اخرین موردش سایت سافتگذر بود کسپر اول این سایت فیشینگ شناسایی کرد ولی چند ساعت بعد کسپر این سایت الوده به تروجان میدونست و همیچنین ناد 32 این سایت الوده به تروجان تشخیص میداد نه فیشینگ که این مشکل الان برطرف

:31::31:

یکی از بچه ها لاپرت سافت گذر را به کسپر داد و من هم به نورتون فرستادم ولی نمیدونم چرا در لیست نورتون نرفت:31:

سلام داداش امین
اخ جوووووووووووووووووووووووو ن بحث علمی[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اول ممنون که اطلاعات بسیار کاملی در اختیار کاربرا گذاشتی (میدونم پیش خودت فکر میکنی دارم مسخره میکنه ولی خدا گواه که اینچنین نیست من به هیچ عنوان دوست ندارم کسی از دستم ناراحت باشه و یا دوستی ازهم بپاشه)


ببینید زمانی که بحث علمی باشه هر کسی با انتی ویروس خودش میاد تست و ارزیابی های لازم انجام میده و برای من مهم نیست که کسپر -- شده باشه یا نه قبلا به خودتم این حرف زدم که دوست دارم یکبار سایت کسپر .... کنم


سلام علیکم جناب kases

ابتدا عرض میکنم بنده فقط بخشهایی از صحبتهای شما رو Quote کردم که درش نتیجه ای و یا جایی برای بحث میدیدم.

بله همونوطری که عرض کردم مادامی که سرفصل بحوث تئوری-فنی بر پایه ی استدلال و مدرک باشه بحث دلپذیر خواهد بود و ما خواستار آن هستیم.

** البته تازمانی که حادثه ی تاپیکهای قبل که نام نمیبرم ، تکرار نشود.


اگه شما هم مالک این شرکتها بودید برای جلو گیری از انتشار غیر قانونی دست به همن عمل میزدید اما اینم جای بحث داره که چرا

بعض از انتی ویروسها به این مسایل توجهی نمیکنن (شاید تبلیغات) ؟؟؟؟؟

معمولا هرمحصولی با توجه به Report های کاربرین یک سایت رو در لیست Blocked domains خودش قرار میده ، درحالتی که ریپورتی نباشه برنامه ی امنیتی متوجه این قضیه نخواهد شد مگر اینکه از طریق موتورهای جستجو به دنبال دامین های این چنینی جستجو به عمل بیاره.


کاملا حرف شما درسته و قبول دارم ولی منظور من کرک غیر قانونی نرم افزارها بود که تا حالا ندیده بودم از لیست تهدید ها با اپدیت خارج بشه اگه شما انتی ویروسی سراغ داری کرک از لیست تهدیدات با اپدیت خارج میکنه لطفا معرفی کند؟

شما با Copy right موافق هستین ؟ شاید جواب بله باشه ، ولی کسی که به حق ناشر احترام میزاره ابدا از لایسنس یا کرک، غیر قانونی استفاده نمیکنه، این قضیه رو در مورد خودم هم انکار نمیکنم.
ببینید این قضیه بستگی به سیاست های اون کمپانی سازنده ی محصولات امنیتی داره ، اگه سیاست این باشه که Copy write نقض بشه ، بله به راحتی میتونن دست به همچین کاری بزنن ، درست به همون شکل که اگه فایلی به اشتباه برچسب مالوار گرفته بعد از یک آپدیت به حالت طبیعی خودش برمیگرده بدون توجه به این که فایل مورد نظر جی هست میتونه کرک باشه یا هرچیز دیگر.. پس بحث این نیست که تکنولوژی فراهم نباشه. با این شرایط میفرمایین که کسپراسکی نسبت به حقوق ناشر متعهد نیست.


هیچ انتی ویروسی نمتونه ادعا کنه صد در صد تهدیدات میتونه پاکسازی کنه حتی در اون پست خودتون تعجب کردید که چرا کسپر نتونسته پاکسازی کنه به صورت ضمنی دارین تایید میکنید کسپر یکی از بهترین گزینها برای پاکسازی هست درسته ؟

شما ممکنه بحوث بنده را نادرست تصور کرده باشین جناب kases ، بحث به روی کلمه ی اغراق بیش از حد و مقایسه ی عجیب کسپر با سایر محصولات بود. من هیچ وقت انکار نمیکنم کسپراسکی از بهترین محصولات ( درهر مبحثی مث Cleaning یا امکانات دیگر ) هست، پست قبلی هم عرض کردم


در ضمن من رابطه ای بین -- سایت و محصولات خانگی نمیبینم ؟


در ابتدا باید بگم که سایت که شما از آن نام میبرین، خود یک Server system هست ، چیز مجازی ای نیست ، یعنی درواقع سیستم سرور هــک شده..سرور هم درحال استفاده از سکوریتی گارد سوییت خود هست با راه حل های امنیتی بهتری نسبت به کسی که فقط سیستم خانگی داره ، همچنین اگه محصول خانگی بود که بارها راحتتر این حادثه اتفاق می افتاد.




من زیاد از سندباکس چیزی نمیدونم فقط یک سوال دارم:

چرا بعضی از نرم افزارها در سندباکس نمیتونن به درستی اجرا شوند؟

اگه توضیح بدید ممنون میشم می خوام به دانسته هام افزوده بشه



این اتفاقی که شما از آن دم میزنید نه برای بنده اتفاق افتاده و نه در فارومی ، کسی این مشکل رو بیان کرده تابحال ، اگر هنوزم فکر میکنید که برنامه ای دارین که با این مشخصات هست خوشحال میشم به من عنایت بفرمایید تا بررسی بشه.

همونطور که گفتم سندباکس تفاوتی با حالت عادی نداره که فایلی به درستی اجرا نشود ، اگر اسم آن محیط مجازی هست بدین معناهست که تغییرات درنهایت به سیستم واقعی تاثیری نخواهند داشت. اما به این معنا نیست که فایل در محوطه ای جایی خارج از ویندوز اجرا میشود. این مسئله رو فقط برای متدهای Sandboxie و Shadow Defender عرض کردم.


سوال من اینجاست اگه برنامه ای نتونه در سندباکس به درستی اجرا بشه این افزونه چجوری می خواد انالیز بکنه به نظرت انالیزش ناقص نمیشه؟

اگه فرض رو برین بگیریم که برنامه ای داخل سندباکس اجرا نشود ، طبیعتا BSA هم نخواهد توانست در پی آن آنالیز مربوطه را انجام بدهد.


شما حرفاتون با هم تناقض داره یه جایی تعجب میکنید کسپر نتونسته الودگی از بین ببره اینجا دارین میگین که از کسپر هیچی بعید نیست ؟

البته اگه دقت بفرمایید تعجب من درباره ی مقوله ی پاکسازی بود . این هم که میگم بعید نیست ، مرتبط با FP کسپراسکی بود که وقتی MBAM ( که درسطح جهانی شناخته شده هست و کاملا معتبر ) به عنوان مالوار برایش پرچم زده می شود دیگر عجیب نیست که یک پلاگین که هنوز حتی امضای دیجیتال هم دریافت نکرده مورد هدف False کسپراسکی قرار بگیرد.



این سایت چیز شاخی نیست و صلاحیت نداره در مورد سایتی نظر بده که الوده هست یا نه به این دلیل که نتایجش بر اساس نظر کاربرا هست و مستند نیست ممکنه یک نفر از یک سایتی خوشش نیاد و در این سایت به عنوان مخرب معرفی کنه


باز هم قضاوت نادرست.. ابتدا اینکه من درستی کاملی به روی MYWOT نگذاشتم ، اما وقتی با مسائل دیگر کنار هم گذاشته میشه ، بدین شکل دیدی بهتر از حقیقت آلوده بودن سرور آن فایل قابل درک هست.

سوای آن.. WOT از طرف کلیه ی مرورگرها صلاحیت داره ، همونطور که میدونید خود مرورگرها ، به عنوان یکی از صدور کننده های گواهی نامه های امنیتی هستند ، و همچنین معیار WOT فقط رای و نظر کاربر ها نیست ، برای اطلاع بیشترتون WOT از چندین Malicious Domain list مث PhishTank یا در همین مثال (سرور فایل SetupNetFW.exe ) هم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] به عنوان لیست دامین های آلوده ثبت شده است.

سایت ( MDL ( Malware Domain List رو هم که خاطرتون باید باشه.. امثال این سایتها همگی با WOT درحال تعامل هستند.

مثال :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



نمونش سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] که معرف همه دوستان هست از دوستان خواهش میکنم به این لینک سر بزنن [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ببینید که این سایت از دید mywot معتبر نیست

سوال من اینجاست که ایا سایت پیوندها الوده هست یا نه ؟ اگه الوده نیست پس چرا شما به این سایت استناد کردید؟

بنده قبول دارم که دلیل نامطمئن نشان دادن پــــیوندهــــا بیشتر به خاطر رای های منفی کاربران ایرانی بوده ، ولی جالبه که خدمتتون عرض کنم خود این سایت طبق استاندارهای مالوار جز دسته ی Spam and phishing به حساب میاد، یا دقیق تر بگم social networking services ..

دلیل..؟

توجیه هم این هست که مثلا یکی از اعمالی که انجام میده اینکه مانند ویروس Google redirector عمل میکنه ، و شما رو به صفحات نا مرتبط هدایت میکنه.

یک آزمایش :

همونطور که میدونید وقتی داخل سایت گوگل هستین و یک متنی رو مینویسین گوگل خودکار نتیجه هارو میاره، حالا شما اینبار به انگلیسی بنویسید " g i r l f r i e n d " و درصورت لزوم اینتر هم بزنید ، میبینید که حتی بدون اینکه نتایج گوگل بیاد یکراست تغییر مسیر یا Redirect میشین و حتی به عبارتی که میخواستین جستجو کنین هم دیگر دسترسی ندارین.. پس همین سایت هم نوعی مخرب هست.


آرزوی بهترین هارو برای همیاران عزیز از خداوند منان درخواست دارم.

نکنه کار خودته کلک :31:


سلام امیر من فقط لاپرت سافت گذر را برای نورتون زدم ،

سلام رضا جان

در مورد ویروست بگم که من با کسپر با تنظیمات پیش فرض تست زدم و راحت کسپر را دور زد ، نورتون تست کردم که زد GOOD فایل و بعد از ران شدن سیستم نابود شد

و ویروس خوبی ولی اگر بتونی جاهای مهم سیستم را غیرفعال بکنی بهتره و من که به شخصه از ویروست خوشم امد و به نظر من یک دستور برای فرمت کردن درایو ها هم درونش اضافه بکنی ، کاربر بیچاره را نابود کردی !

ویروست را کریپت کردم و عکس ایکن IDM را بهش اضافه کردم و در اددلیستم یه فردی بود که ادعاش میرسید و eset داشت و بعد از ران کردنش ، نابود شد .

الان دیگه از من حساب میبره ، گرچه یک بار هم با ویروس خودم حال اساسی بهش دادم ،
از بحث خارج نشیم ، اگر بتونی ویروست را ارتقا بدی ، خیلی عالی هست. و من ایمان دارم که تو میتونی .

سلام امیر من فقط لاپرت سافت گذر را برای نورتون زدم ،

سلام رضا جان

در مورد ویروست بگم که من با کسپر با تنظیمات پیش فرض تست زدم و راحت کسپر را دور زد ، نورتون تست کردم که زد GOOD فایل و بعد از ران شدن سیستم نابود شد

و ویروس خوبی ولی اگر بتونی جاهای مهم سیستم را غیرفعال بکنی بهتره و من که به شخصه از ویروست خوشم امد و به نظر من یک دستور برای فرمت کردن درایو ها هم درونش اضافه بکنی ، کاربر بیچاره را نابود کردی !

ویروست را کریپت کردم و عکس ایکن IDM را بهش اضافه کردم و در اددلیستم یه فردی بود که ادعاش میرسید و eset داشت و بعد از ران کردنش ، نابود شد .

الان دیگه از من حساب میبره ، گرچه یک بار هم با ویروس خودم حال اساسی بهش دادم ،
از بحث خارج نشیم ، اگر بتونی ویروست را ارتقا بدی ، خیلی عالی هست. و من ایمان دارم که تو میتونی .

سلام امیر جان.
همونطور که می دونی نظیمات پیش فرض کسپر و احتمالا آنتی ویروس های دیگه به دلیل اینکه همه کاربرا پرو نیستند اینطور تعریف میشه. که از این فرصت من استفاده کردم و چون اکثر کاربرای تازه کار به تنظیمات حساس دست نمی زنند(تنظیمات آپدیت رو هم با صدجور راهنما و پی دی اف عوض می کنند) فرصت خوبی برای ویروس من بوجود اورد.
ویروس الان می تونه(جدید!) Folder Options رو پنهان کنه. البته یه راه فرار برای خودم گذاشتم اونم Run هست. برای نسخه رسمی Official Release :31: این قابلیت هم اضافه میشه و Run هم ناپدید میشه.
در حال بروزرسانی ویروس هستم.درباره پیشنهادت هم فکر می کنم.
موفق باشی.

سلام..

شرمنده ام اسپم میدم اینجاو..

اما خب اینطوری که من حس کردم هیج کس از ما دل خوشی نداره اینجا ، یجورایی میخواین من اینجا نباشم مشخصه شرایط اینو میگه ، درسته سنم کمه اما اینارو زود میگیرم. میتونین اینجا تو سر محصولات دیگه بزنین ، میتونین بگین محصول من بهترینه.. میتونین هم بگین... یا هرچی ..


یادگار تاپیک محمدرضا... اگه اینجا بود وضعیت اینطوری نبود... Jadda رو که دلشو شکوندین طفلی پروندینش رفت مواظب باشین دیگه اینطوری نشه.


خب منم به خاطر گل روی همتون از آقا میثم مدیر انجمن خواستم که این عنوان رو حذف کنن ، به کسی که شما لایق میدونین داده بشه.


50525

بهترین آرزوها..

سلام..

شرمنده ام اسپم میدم اینجاو..

اما خب اینطوری که من حس کردم هیج کس از ما دل خوشی نداره اینجا ، یجورایی میخواین من اینجا نباشم مشخصه شرایط اینو میگه ، درسته سنم کمه اما اینارو زود میگیرم. میتونین اینجا تو سر محصولات دیگه بزنین ، میتونین بگین محصول من بهترینه.. میتونین هم بگین... یا هرچی ..


یادگار تاپیک محمدرضا... اگه اینجا بود وضعیت اینطوری نبود... Jadda رو که پروندین رفت مواظب باشین دیگه اینطوری نشه.


خب منم به خاطر گل روی همتون از آقا میثم مدیر انجمن خواستم که این عنوان رو حذف کنن ، به کسی که شما لایق میدونین داده بشه.


50525

بهترین آرزوها..

سلام امین جان

احساسی برخورد نکن ، من هم برای تو و هم برای علی پست زدم که بحث را تموم بکنید ، چون دیدم تو پست هاتون یکم داره از دوستیتون کاهش پیدا میکنه !

منطقی باشه ، هرانجمنی اینطوری هست و برای هرکاربر پیش میاد ، برای من هم پیش امده ولی خب باید قوی باشی و با بودنت بفهمونی که هستی و روی حرفت هستی و بهش اطمینان و اعتماد داری !

هیچ کس از شما بدش نمیاد ، من نمیدونم چرا این فکر را میکنید ؟؟

انجمن اورژانس بدون تو هیچی نیست و به کمک شما احتیاج داره !!!

روزی بود که بیشتر کاربرا سره کومودو با من چپ شدند ولی من موندم و ثابت کردم که عنوانی که گرفتم تا جایی که بتونم ، فعالیت میکنم !

پروفایلت هم صبح امدم احوال پرسی ، بحث انجمن با رفاقت من یکی نمیدونم ! حتی سره کلاس هم با دانشجوها سر مسائل درسی ، دشمن میشویم ولی بعد از پایان درس ، عقاید را کنار می گذاریم و ادامه دوستی !!

بازم میگم احساسی برخورد مکن ، چیزی که در ذهنت هست ، اشتباه هست !!

نه جای من و بقیه را تنگ کردی و نه چیز دیگری:11:



Jadda رو که دلشو شکوندین طفلی پروندینش رفت مواظب باشین دیگه اینطوری نشه.

امین علی قهر نکرده هست ولی فعلا داره برای امتحانی که پیش رو داره ، درس میخونه !

و براش ارزوی موفقیت میکنم ...

اشتباه نکن دادا :7:

به رفاقتی که با هم در دنیای واقعی داریم از طریق sms نرو ، ممنون:40:

بزار برات یک خاطره بگم :

روز اول عید بود که من یک تایپیک زدم به این اسم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب تو دل و فکرم داشتم به پست های بچه ها فکر میکردم و لذت بردن از دوستان و خوبی ها و خلاصه شوری داشتم با زدن این تایپیک و بعد دیدم بسته شد و به مدیر پ خ زدم چرا بستی و گفت اینجا جاش نیست و من بهم برخورد و کلن ناراحت شدم و قید فعالیت را زدم که حتی در امضام نوشتم ، فعالیت karkas20 تعطیل شد:31:

بعد مسعود امد باهام حرف زد و گفت امیر پوست کلفت باش و بد هست گاهی وقتا ادم زده حال میخوره ولی روز عید هست بیا شاد باش و خوشحال شدم که مسعود دلداریم داد و برگشتم برای فعالیت و هنوز هم هستم !

خب امین جون عمویی نمیخوای بله را بگی برای برگشتن ؟؟:31:

امین جان ایا وکیل شما را به انجمن برگردونم ؟؟؟:31:

وکیلم ؟؟؟:31:

من دارم از طرف بچه ها درخواست میکنم فعالیت بکن !:7:


تقدیم امین :


ناز نکن ناز نکن ناز نکن ناز نکن
ناز نکن که ناز تو دیگه خریدار نداره
این همه اطوار و ادا گرمی بازار نداره
اما بدون که این دفعه من دیگه خامت نمیشم
هرچی کنی بدون که من اسیردامت نمیشم اسیر دامت نمیشم
جنجال و غوغا میکنی دلا رو شیدا میکنی
بازم یه ساده مثل من میای و پیدا میکنی
نشد که اینو بدونی عاشقی حرف آخره
عشق که قلب آدم تا توی ابرا می بره
ناز نکن که ناز تو دیگه خریدار نداره
این همه اطوار و ادا گرمی بازار نداره
اما بدون که این دفعه من دیگه خامت نمیشم
هرچی کنی بدون که من اسیردامت نمیشم اسیر دامت نمیشم
جنجال و غوغا میکنی دلا رو شیدا میکنی
بازم یه ساده مثل من میای و پیدا میکنی
نشد که اینو بدونی عاشقی حرف آخره
عشق که قلب آدم تا توی ابرا می بره

ما رفتیم اما فکر نکن دنیا همینطور می مونه
یکی می یاد که عاقبت قلب تو رو می سوزونه
دلای با محبت من می زارم روی سرم
یه باوفا پیدا بشه ناز دلش رو می خرم ناز ردلش رو می خرم
ناز نکن که ناز تو دیگه خریدار نداره
این همه اطوار و ادا گرمی بازار نداره
اما بدون که این دفعه من دیگه خامت نمیشم
هرچی کنی بدون که من اسیردامت نمیشم اسیر دامت نمیشم
جنجال و غوغا میکنی دلا رو شیدا میکنی
بازم یه ساده مثل من میای و پیدا میکنی
نشد که اینو بدونی عاشقی حرف آخره
عشق که قلب آدم تا توی ابرا می بره

ما رفتیم اما فکر نکن دنیا همینطور می مونه
یکی می یاد که عاقبت قلب تو رو می سوزونه
دلای با محبت من می زارم روی سرم
یه باوفا پیدا بشه ناز دلش رو می خرم ناز ردلش رو می خرم
ناز نکن ناز نکن ناز نکن ناز نکن ناز نکن



دانلود خود اهنگ :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چندتا ویروس بزارین بریم واسه تست مرسی

امیر و علی ویروس بزارین

سلام امیر من فقط لاپرت سافت گذر را برای نورتون زدم ،

سلام رضا جان

در مورد ویروست بگم که من با کسپر با تنظیمات پیش فرض تست زدم و راحت کسپر را دور زد ، نورتون تست کردم که زد GOOD فایل و بعد از ران شدن سیستم نابود شد

و ویروس خوبی ولی اگر بتونی جاهای مهم سیستم را غیرفعال بکنی بهتره و من که به شخصه از ویروست خوشم امد و به نظر من یک دستور برای فرمت کردن درایو ها هم درونش اضافه بکنی ، کاربر بیچاره را نابود کردی !

ویروست را کریپت کردم و عکس ایکن IDM را بهش اضافه کردم و در اددلیستم یه فردی بود که ادعاش میرسید و eset داشت و بعد از ران کردنش ، نابود شد .

الان دیگه از من حساب میبره ، گرچه یک بار هم با ویروس خودم حال اساسی بهش دادم ،
از بحث خارج نشیم ، اگر بتونی ویروست را ارتقا بدی ، خیلی عالی هست. و من ایمان دارم که تو میتونی


نورتون انتی خوبیه فک نکنم از سونار تونسته باشه در بره ؟

چندتا ویروس بزارین بریم واسه تست مرسی

امیر و علی ویروس بزارین


رو چشم الان میزام

میگم امیر به نظرت روتکیت بزاریم بهتر نیست فقط از یک خانواده؟

میگم امیر به نظرت روتکیت بزاریم بهتر نیست فقط از یک خانواده؟

داداش هرچی میزاری بزار فقط ویروس باشه :31:

سلام دوستان

10 نمونه جدید

پسورد :123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کومودو 7 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



id.exe رو هم اجرا کردم خواست به اینترتنت وصل شه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ort و odcr رو هم احرا کردم کومودو چیزی نگغت

این کل فایل
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اسکن توسط بولگارد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
فایل های ناشناخته
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
و بعد از اجرا این 2 فایل ناشناخته
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام دوستان

10 نمونه جدید

پسورد :123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان

10 نمونه جدید

پسورد :123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


کسپر 7 نمونه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ها باقی موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آویرا فری هم 8 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که فایل های odcr و ort باقی موندن که به نظر میرسه با توجه به عدم شناسایی از طرف آنتی ویروس های محتلف سالم است

نورتون انتی خوبیه فک نکنم از سونار تونسته باشه در بره ؟


از سونار رد شد :46:

سلام گاهی (شایدم بیشتر) آنالیزور کسپر در مورد سالم بودن یا نبودن فایل ها اشتباه میکنه این مورد چند بار تو فروم خودمون اثبات شده به نظر من فایل SetupNetFW.exe گرچه خودش رفتار مخربی نداره ولی مثل یک تروجان/بک دور عمل میکنه و سالم نیست منم یه نگاهی بهش انداختم و رفتار مشکوکی ازش ندیدم.
میتونیم بهش بگیم یه برنامه نامطلوب یا به قول Eset ای ها : Potentially Unwanted Program



سلام دوستان 10 نمونه جدید پسورد :123
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


Bitdefender 2012: با تنظیمات پیش فرض اسکن کردم و این دوتا باقی موندن: odcr و ort


Norton 2012 :
هوریستیک رو خاموش کردم و اسکنر 5 مورد رو پیدا کرد. 5 تا باقی موند : baidu ، id ، odcr ، 61 و ort
هوریستیک را روی حداکثر تنظیم کردم و فایل اجرایی 61 هم پاک شد.
فایل baidu هم با کلــوداسکن شناسایی و حذف شد.
فایل id هم توسط SONAR حذف شد.
جالب بود.لایه های مختلف دست به دست هم دادن و در نهایت 8 مورد شناسایی شد

چه فایده داره 20 لایه داشته باشه و از همه هم استفاده بکنه اخرش به اندازه بقیه بشناسه

سلام
6 نمونه
پسورد: amir


اینم لینک کمکی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل های باقی مانده از اسکن ها بیشتر این 3 تا هستند که اسکن اونها نشون میده

id
Ikarus
Bitdefender
AVG
Antivir
Emsisoft
Gdata
Fsecure
Norton
ort
Avast
Ikarus
Gdata
Emsisoft

odcr
eset
Avast
Ikarus
Gdata
Emsisoft


به نظر میرسه فایل اول مخرب باشه و دو فایل بعدی احتمالا سالم هست

Avira . Bitdefender . Norton . Bullguard بهترین عملکرد

اشتباه نگفته باشم ؟؟!!! :20:

سلام
6 نمونه
پسورد: amir




همه را برق میگیره ، انجمن مارا چراغ نفتی !!!:27:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر این دو که لینک ویرو س توتال را قرار میدم نشناخت


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 0afaa9686e5f0f/analysis/


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 6b24c255529908/analysis/

سلام
6 نمونه
پسورد: amir


اینم لینک کمکی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اسکن توسط بولگارد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
شناسایی نشده توسط بولگارد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اجرا شناسایی نشده ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
یک دیگه هم میخواست به اینترنت وصل بشه که بولگارد جلوشو گرفت این ویروس e97ef هم وقتی اجرا کردم نمیزاشت موس رو تکون بدم و از چار چوب خودش بیرون ببرم تا اینکه بولگارد وارد عمل شد و غیر فعالش کرد

سلام
6 نمونه
پسورد: amir


اینم لینک کمکی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه اسکن Kaspersky Internet Security 2012 :

که سه تا شون تو قرنطینه زندانی شدن:27: و 2 تای دیگه هم تو استورنج رفتن. :31:
2 تا هم باقی موند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چه فایده داره 20 لایه داشته باشه و از همه هم استفاده بکنه اخرش به اندازه بقیه بشناسه

اینم از اون حرفا بودا !:20:

در شکل زیر آخرین آپدیت برای 54 روز گذشته است اما نتیجه یکسان بدست اومده.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


شما هم برای اینکه بخشهای مختلف آنتی ویروستون رو آزمایش کنید،اونا رو یکی یکی غیر فعال و مجددا فعال کنید تا نتایج مربوط به هر قسمت بدست بیاد.
مثلا گزارشی در مورد بخشهای زیر آماده کنید:
Signature-based Scan
Heuristic Scan
Cloud Scan
HIPS - Behavior Block

سلام
ببخشید که دخالت می کنم ممکنه که اشتباه میکنم در این صورت من رو متوجه کنید
ولی چیزی که من دیدم نورتون اگه سه چهار روز آپدیت نشه وضعیت سیستم نارنجی می شه بعد مدت دیگه ای هم قرمز میشه
ولی طبق عکسی که شما گذاشتین این طوری نیست
سپاس

سلام
ببخشید که دخالت می کنم ممکنه که اشتباه میکنم در این صورت من رو متوجه کنید
ولی چیزی که من دیدم نورتون اگه سه چهار روز آپدیت نشه وضعیت سیستم نارنجی می شه بعد مدت دیگه ای هم قرمز میشه
ولی طبق عکسی که شما گذاشتین این طوری نیست
سپاس

سلام
اگه اشتباه نکرده باشم این آنتی ویروس نصب شده ولی آپدیت نشده
وقتی که اول بار نصب میکنی قرمز نمیشه همون سبز هست :46:

سلام
6 نمونه
پسورد: amir


اینم لینک کمکی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آویرا 4 مورد , دو تا فایل VideoPlayerSetup و setup باقی موندن که امضای دیجیتالی دارن و به احتمال زیاد سالم هستند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
6 نمونه
پسورد: amir


اینم لینک کمکی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام

خسته نباشید

Emsisoft


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


باقی مانده :
VideoPlayerSetup

فایل setup را هم
Drweb
bitdefender
Ikarus
eset
تشخیص مخرب دارند که سالم بودنش در هاله ابهام است البته ویروس توتال در درسترس نبود برام که بررسی دقیق تر بکنم

و از 6 تا فقط همون VideoPlayerSetup سالم هست به نظر بنده

موفق باشید

کسپر 7 نمونه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ها باقی موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آویرا فری هم 8 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که فایل های odcr و ort باقی موندن که به نظر میرسه با توجه به عدم شناسایی از طرف آنتی ویروس های محتلف سالم است
با سلام به دوستان
تو تستی که من با کسپر انجام دادم:
scanned: 61
threats:19
neutralizied: 20
و باقیمانده همون فایلهای تست جناب جولان هستن.
حالا سوالات اینه :
چرا در تست ایشون، کسپرسکی تعداد موارد اسکن شده را 60 مورد و در تست بنده 61 مورد اعلام کرده؟
چرا تعداد موارد کشف شده با توجه به فایلهای باقیمونده ثابت در دو تست اختلاف داره؟ (که اگر منطقی فکر کنیم تست اینجانب که بعد از ایشون هم انجام دادم احتمالا باید نتایج بهتری داشته باشه!)

در پی بررسی­های تخصصی انجام شده توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته پیرامون حملات هدفمند استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می نماید.
شماره: IRCNE2012051505
تاریخ: 07/03/91
در پی بررسی­های تخصصی انجام شده طی چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می نماید.
این حمله توسط بدافزاری كه از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است. این بدافزار در واقع پلتفرمی است كه قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را داراست. در حال حاضر هیچ كدام از اجزای پرشمار تشكیل دهنده این بدافزار توسط بیش از 43 نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاكسازی این بدافزار در مركز ماهر تهیه شده و از امروز در اختیار سازمان ها و شركتهای متقاضی قرار خواهد گرفت.
شماری از قابلیت­های مهم این بدافزار عبارتند از:


انتشار از طریق حافظه های فلش
انتشار در سطح شبكه
پویش شبكه و جمع آوری و ثبت اطلاعات منابع شبكه و رمز عبور سیستم­های مختلف
پویش دیسك كامپیوتر آلوده و جستجو برای فایل­هایی با پسوندها و محتوای مشخص
تهیه تصویر از فعالیت­های خاص كاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور كاربر
ذخیره سازی صوت دریافتی از طریق میكروفن سیستم در صورت وجود
ارسال اطلاعات ذخیره شده به سرورهای كنترل خارج از كشور
دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C
برقراری ارتباط امن با سرورهای C&C از طریق پروتكل های SSH و [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شناسایی و از كار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و ...
قابلیت آلوده سازی سیستم­های ویندوز XP، ویستا و ویندوز 7
قابلیت آلوده سازی سیستم­های یك شبكه در مقیاس بالا

به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، می­توان آن را محصولی از خانواده استاكس نت و دیوكیو دانست.
نشانه های یافت شده حاكی از آن است كه رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستم­های كامپیوتری نتیجه فعالیت یكی از اجزای این بدافزار می­باشد.
با تحلیل انجام شده فهرستی از اجزای تشكیل دهنده این بدافزار شناسایی شده و در جدول زیر ارائه می­گردد. این اطلاعات قابل ارائه به تولیدكنندگان عمده آنتی ویروس می­باشد و از این پس اجزای این بدافزار می­تواند مورد شناسایی آنتی ویروس­ها قرار گیرد.
علائم آلودگی و جزئیات اجزای تشكیل دهنده بدافزار
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Trend Micro Titanium Maximum Security 2012 اصلا هیچی پیدا نکرد !!! واقعا این انتی ویروس شاهکاره !!!
من که دیگه دارم دیونه میشم میشه یه انتی ویروس سبک و درست حسابی بهم بگید نصب کنم ؟

این حمله توسط بدافزاری كه از این پس با نام Flame (شعله آتش)

هر کی تونست این مخرب گیر بیاره لطفا بزاره اینجا حال اساسی ببریم:laughing:

سلام

چند نمونه مخرب


لینک دانلود: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد : 123

پس از بررسي تاپيك ، پستهاي اسپم و حاوي توهين برخي از اعضا حذف و اخطارهاي لازم داده شد

لازم به يادآوري نيست كه اينجا محلي براي به اشتراك گذاري و تكميل علم هست و نه جاي جدل و بحث و توهين

كاربران توهين كننده در ابتدا اخطار گرفته و در صورت ادامه در برخوردهاي بعدي با تعليق روبرو خواهند شد

احترام به هم رو اولين منش خودتون قرار بدين

موفق باشين

تو این ویروس های یکه گذاشتم ، چندتاش مشکوک میزنه و باید خوب برسی بشند :20:

تو این ویروس های یکه گذاشتم ، چندتاش مشکوک میزنه و باید خوب برسی بشند

بفرست برای اویرا مشخص میشه:biggrin:

سلام

چند نمونه مخرب


لینک دانلود: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد : 123
متاسفانه بازم Trend Micro Titanium Maximum Security 2012 هیچی پیدا نکرد !!! اصولا هیچ کار مفیدی این انتی ویروس انجام نمیده !!!
همه فایل ها دست نخورده موند


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس های خیلی قدیمی دارم جلوش میندازم از 10 تا به زور یکی شناسایی میکنه !!! آپدیت امروز هم هست انتی ویروس !!!

متاسفانه بازم Trend Micro Titanium Maximum Security 2012 هیچی پیدا نکرد !!! اصولا هیچ کار مفیدی این انتی ویروس انجام نمیده !!!
همه فایل ها دست نخورده موند


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروس های خیلی قدیمی دارم جلوش میندازم از 10 تا به زور یکی شناسایی میکنه !!! آپدیت امروز هم هست انتی ویروس !!!


چه جالب اصن مثبت کاذب نداره میشه یک کتاب در موردش نوشت:biggrin:

به نظرم از نورتون اویرا و یا اوست استفاده کنید ترند میکرو به درد کاربرای ایرانی نمیخوره

موفق باشید

چه جالب اصن مثبت کاذب نداره میشه یک کتاب در موردش نوشت:biggrin:

به نظرم از نورتون اویرا و یا اوست استفاده کنید ترند میکرو به درد کاربرای ایرانی نمیخوره

موفق باشید

پس به درد کیا میخوره با این شرایط ؟؟؟!!!

فایلهای باقیمانده بعد از اسکن با کاسپر 2012
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس به درد کیا میخوره با این شرایط ؟؟؟!!!

هر کی دوست داره الوده بشه:biggrin:

اما من اشتباه کردم باید میگفتم کل کاربرا در سطح دنیا:biggrin:

سلام

چند نمونه مخرب


لینک دانلود: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد : 123


سلام

باقی مانده ها :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3 فایل ؛ اون فایل زیپ را هم باز کردم بلاک شد فایلش ؛ مونده 3 تا فایل

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اجراشون نکردم ببینم چیکاره هستند
فعلا بای

سلام

چند نمونه مخرب


لینک دانلود: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد : 123
avast! Internet Security
باقیمانده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام
6 نمونه
پسورد: amir


اینم لینک کمکی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
avast! Internet Security
باقیمانده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
6 نمونه
پسورد: amir


اینم لینک کمکی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Kaspersky PURE 2.0

4 مورد


بازماندگان :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
کسی جواب پست 6116 را نمیتونه بده؟؟!!:23:

سلام
کسی جواب پست 6116 را نمیتونه بده؟؟


سلام دوست عزیز


چرا در تست ایشون، کسپرسکی تعداد موارد اسکن شده را 60 مورد و در تست بنده 61 مورد اعلام کرده؟

شما بر روی فایل فشرده (rar) راست کلیک کرده و اسکن زدید ولی عباس جان فایل بعد از اکسترکت اسکن کرده به این دلیله فایل شما در اسکن 61 مورد بوده ولی فایل عباس 60 مورد:46:



چرا تعداد موارد کشف شده با توجه به فایلهای باقیمونده ثابت در دو تست اختلاف داره؟ (که اگر منطقی فکر کنیم تست اینجانب که بعد از ایشون هم انجام دادم احتمالا باید نتایج بهتری داشته باشه!

این سوال دقیق متوجه نشدم اگه نتایج با هم تفاوت داره احتمالا بدلیل اسکن در فایل فشرده بوده

موفق باشید:40:

سلام

خسته نباشید

Emsisoft





باقی مانده :
VideoPlayerSetup

فایل setup را هم
Drweb
bitdefender
Ikarus
eset
تشخیص مخرب دارند که سالم بودنش در هاله ابهام است البته ویروس توتال در درسترس نبود برام که بررسی دقیق تر بکنم

و از 6 تا فقط همون VideoPlayerSetup سالم هست به نظر بنده

موفق باشید

ویروس توتال برای فایل "setup.exe"

AntiVir
Avast
BitDefender
AVG
DrWeb
Emsisoft
F-Secure
Fortinet
GData
Ikarus
McAfee
McAfee-GW-Edition
NOD32
nProtect
PCTools
Symantec
VIPRE

به نظر من در مخرب بودنش شکی نیست دیگه

موفق باشید

درود بر دوستان عزیز

امروز یکی از دوستان با یک فایل عجیب برخورده که انتی ویروس کسپرسکی این فایل سالم میدونه حتی برای این شرکت فرستاده شده ولی میگه مخرب نیست

اما این فایل در اسکن ویروس توتال 9 انتی ویروس مخرب شناختن به عنوان downloader



اسکن ویروس توتال

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ba96a034bdf91b/analysis/


دوستان لطف کنن برای انتی ویروسها ی خود ارسال کنن باید ببینیم واقعا این فایل مخربه یا کسپر به اشتباه این فایل سالم میدونه

لینک فایل مشکوک


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ویرایش: این فایل سالمه برای اویرا فرستادم اما مخرب نشناخت.
موفق باشید:40:

درود بر دوستان عزیز

امروز یکی از دوستان با یک فایل عجیب برخورده که انتی ویروس کسپرسکی این فایل سالم میدونه حتی برای این شرکت فرستاده شده ولی میگه مخرب نیست

اما این فایل در اسکن ویروس توتال 9 انتی ویروس مخرب شناختن به عنوان downloader



اسکن ویروس توتال

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ba96a034bdf91b/analysis/


دوستان لطف کنن برای انتی ویروسها ی خود ارسال کنن باید ببینیم واقعا این فایل مخربه یا کسپر به اشتباه این فایل سالم میدونه

لینک فایل مشکوک


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ویرایش: این فایل سالمه برای اویرا فرستادم اما مخرب نشناخت.
موفق باشید:40:

سلام

هیچ کدوم از دیتابیس های معروف تشخیص ندادند

پس میشه نتیجه گرفت سالم هست

البته Emsisoft Internet Security پیشنهادش بلاک شدن بود ولی رفتار مخربی تایید نکرد و فقط بخاطر ناشناخته بودنش پیشنهاد بلاک داد

موفق باشید

کسی ویروس نمیگذاره ؟

امروز و فردا را بیشتر انجمن هستم:20:

و مابقی را کمتر سر میزنم ، بخاطر درس ها:41:

کسی ویروس نمیگذاره ؟

امروز و فردا را بیشتر انجمن هستم:20:

و مابقی را کمتر سر میزنم ، بخاطر درس ها:41:


نه کسی نمیزاره میتونی بری درست بخونی:27:

نه کسی نمیزاره میتونی بری درست بخونی:27:


بهتر نیست این بحث ها در پ خ صورت بگیره؟

امروز داشتم تو یوتوب سرک میکشیدم که دیدم همه اخبارهای خارجی در مورد این ویروس flame شده بجز ایران که پایتخت این ویروس هست !!!

فعلا چندتا فیلم ها که از خبرگذاری ها دانلود کردم را برات اپلود میکنم و قرار میدم و نشون میده چقدر کشور های پیشرفته به امنیت شان بها میدهند


لینک دانلود ، 4 فیلم در یک فایل فشرده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ml


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ریمور این مخرب ! که توسط کارشناسان ماهر که ضمیمه این پست شد + راهنمای استفاده از ریمور !


و این هم ریموی که شرکت بیتدفندر عرضه کرده :

چون پی سی ورد ، پی 30 دانلود را فیلتر کرده ...بعد اینکه روی لینک ها کلیک کردید به جای نقطه چین ها این عبارت را تایپ کنید :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


نسخه مخصوص 32 بیتی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


نسخه مخصوص 64 بیتی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


PASSWORD :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چند نمونه مخرب


لینک دانلود: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد: 123

چند نمونه مخرب


لینک دانلود: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد: 123
آویرا و کسپر به یک تعداد شناختند و باقی مانده های هر دو هم فایل های زیر بودند که فقط دو تاشون رو نگاه کردم امضای دیجیتالی داشتند
50777
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
جالبه نتیجه تست بنده با جناب جولان همیشه تفاوت داره!
باقیمونده ها در تست بنده به جای 5 تا 6 تا هستن و کاسپر فایل inst_hlds.exe رو به عنوان مخرب نشناخت و جزو فایلهای سالن باقی گذاشت.

با سلام
جالبه نتیجه تست بنده با جناب جولان همیشه تفاوت داره!
باقیمونده ها در تست بنده به جای 5 تا 6 تا هستن و کاسپر فایل inst_hlds.exe رو به عنوان مخرب نشناخت و جزو فایلهای سالن باقی گذاشت.
دلیل تفاوت ها به این دلیل است که کسپر در تنظیماتش آپشن های خیلی زیادی رو بر عهده کاربر قرار میده و هر کسی با توجه به سلیقه خودش آنتی ویروسش رو تنظیم میکنه
در مورد این فایل , ویروس نیست ولی فایلی هست که میتونه باعث خرابکاری و مانیتور سیستم بشه اگر کسپر بر روی تصمیم گیری اتوماتیک باشه این فایل رو پاک نیمکنه بلکه بلاک میکنه ولی من چون نیازی به فایل نداشتم پاکش کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kaspersky pure 2

مشابه تست ebi1952 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و اینکه این فایل هم inst_hlds.exe باقی موند و تنظیمات هم روی حالت اتومات نبود

:20:

با سلام
جالبه نتیجه تست بنده با جناب جولان همیشه تفاوت داره!
باقیمونده ها در تست بنده به جای 5 تا 6 تا هستن و کاسپر فایل inst_hlds.exe رو به عنوان مخرب نشناخت و جزو فایلهای سالن باقی گذاشت.



kaspersky pure 2

مشابه تست ebi1952 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و اینکه این فایل هم inst_hlds.exe باقی موند و تنظیمات هم روی حالت اتومات نبود

سلام دوستان عباس جان گفتن که کسپر اپشنهای زیادی داره و باید طبق نیازهای خودتون تنظیم کنید

طبق این عکس گزینه other تیک بزنید و ok کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید:40:

سلام دوستان عباس جان گفتن که کسپر اپشنهای زیادی داره و باید طبق نیازهای خودتون تنظیم کنید

طبق این عکس گزینه other تیک بزنید و ok کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید:40:


عالی بود
پاکش کرد

:40:

سلام علیکم

طبق گزارش هایی که بدست من رسیده ، که گویا اخلاق من با این قسمت فروم برابر نیست و هم خوانی ندارد :31: ولی خب چه کنیم یکم باید جدی بود و اینکه پای این انجمن زحمت کشیدم و تا اونجایی که بود با کمک محمدرضا با بالاترین مقام رسوندیمش ولی خب انتظاری نداشتم که چون زحمت کشیدم ، حکومت کنم نه چون فروم جای اطلاع رسانی و اموزش هست نه اتلاف وقت !:31: این قسمت اخری مال امضا یکی از مدیرای ارشد بود :31:

ولی خب اگر ببینم بودن ما شاید یک سری را اذیت میکنه و نمی تونن حرف دلشون را بزنن ، من کنار می کشم تا اونا بیان و از پست زدن و بحث کردن لذت ببرن !

تو انجمن توهین بهم شد ولی هیچ وقت از گزارش تخلف استفاده نکردم ، چون خوشم نمیاد .

در کنار دوستان یک سری چیز یاد گرفتیم و یک سری اطلاعات بهشون دادیم و خب کم و بیش لذت بردیم ولی اگر بببینم بودن من باعث بشه کسایی ناراحت بشوند ، که خودم حس میکنم !!!!!

بهتره فعلا یه چند روزی را نباشم ، شاید انجمن به حالت قبل بازگشت ، ولی دوستان اگر با خود من صحبت می کردند بهتر بود ، برای اینکه در اخلاق و منش خویش تغییراتی انجام بدم :31: تا بروند پیش بعضی ها برای شکایت کردن !!!:27:

اگر بار گران بودیم و رفتیم ، اگر نامهربان بودیم و رفتیم !!:31:

ما که از هرکسی بدی دیدیم بخشیدمش ولی شما هم مرا حلال کنید :31:

این هم تیکه عاشقونه : :31:


گاهی باید رفت...


باید رفت تا بعضی چیزها بماند...


اگر نروی هر آنچه ماندنیست خواهد رفت...


اگر بروی شاید با دل پر بروی و اگر بمانی با دست خالی خواهی ماند....


گاهی باید رفت و بعضی چیزها را که بردنی ست با خود برد، مثل یاد، مثل خاطره، مثل غ ر و ر...


و آنچه ماندنی ست را جا گذاشت، مثل یاد، مثل خاطره، مثل لبخند...


رفتنت ماندنی می شود وقتی که باید بروی، بروی!


و ماندنت رفتنی می شود وقتی که نباید بمانی بمانی!


شاید گاهی باید رفت و گذاشت چیزی بماند که نبودمان را گرانبها کند...


نمیدانم...شاید باید سر به زیر رفت...هر چند با اندوه!


شاید باید با لبخندی بر لب رفت هر چند باری سنگین بر دل و دوش...


رفتن همیشه بد نیست...


هرچند شکسته...


شاید باید آنگونه بروی که دیده شوی و حضورت مثل لمس بال یک پروانه حس شود....


شاید باید آنگونه رفت که هیچ نگاهی نتواند انکار کند و هیچ دلی نتواند ...


حـــــــــــــــــــال باید رفت،فقط باید رفت ...


شاید وقتی بروم همه ی چیز هایی که باید بیایند،بیایند...

========================================
زیاد خوب نباش !
زیاد دم دست هم نباش !
زیاد که خوب باشی ... دل آدم ها را می زنی !
آدم ها این روزها ... عجیب به خوبی ... و به شیرینی ... آلرژی پیدا کرده اند !
زیاد که باشی ... زیادی می شوی !!!
عزت زیاد..........


ولی شرمنده اخلاق ورزشی شما هستم ، تا اخرش که بتونم اینجا فعالیت می کنم و ثابت میکنم که در اشتباه محص هستید !!

سلام علیکم

طبق گزارش هایی که بدست من رسیده ، که گویا اخلاق من با این قسمت فروم برابر نیست و هم خوانی ندارد :31: ولی خب چه کنیم یکم باید جدی بود و اینکه پای این انجمن زحمت کشیدم و تا اونجایی که بود با کمک محمدرضا با بالاترین مقام رسوندیمش ولی خب انتظاری نداشتم که چون زحمت کشیدم ، حکومت کنم نه چون فروم جای اطلاع رسانی و اموزش هست نه اتلاف وقت !:31: این قسمت اخری مال امضا یکی از مدیرای ارشد بود :31:

ولی خب اگر ببینم بودن ما شاید یک سری را اذیت میکنه و نمی تونن حرف دلشون را بزنن ، من کنار می کشم تا اونا بیان و از پست زدن و بحث کردن لذت ببرن !

تو انجمن توهین بهم شد ولی هیچ وقت از گزارش تخلف استفاده نکردم ، چون خوشم نمیاد .

در کنار دوستان یک سری چیز یاد گرفتیم و یک سری اطلاعات بهشون دادیم و خب کم و بیش لذت بردیم ولی اگر بببینم بودن من باعث بشه کسایی ناراحت بشوند ، که خودم حس میکنم !!!!!

بهتره فعلا یه چند روزی را نباشم ، شاید انجمن به حالت قبل بازگشت ، ولی دوستان اگر با خود من صحبت می کردند بهتر بود ، برای اینکه در اخلاق و منش خویش تغییراتی انجام بدم :31: تا بروند پیش بعضی ها برای شکایت کردن !!!:27:

اگر بار گران بودیم و رفتیم ، اگر نامهربان بودیم و رفتیم !!:31:

ما که از هرکسی بدی دیدیم بخشیدمش ولی شما هم مرا حلال کنید :31:

این هم تیکه عاشقونه : :31:


گاهی باید رفت...


باید رفت تا بعضی چیزها بماند...


اگر نروی هر آنچه ماندنیست خواهد رفت...


اگر بروی شاید با دل پر بروی و اگر بمانی با دست خالی خواهی ماند....


گاهی باید رفت و بعضی چیزها را که بردنی ست با خود برد، مثل یاد، مثل خاطره، مثل غ ر و ر...


و آنچه ماندنی ست را جا گذاشت، مثل یاد، مثل خاطره، مثل لبخند...


رفتنت ماندنی می شود وقتی که باید بروی، بروی!


و ماندنت رفتنی می شود وقتی که نباید بمانی بمانی!


شاید گاهی باید رفت و گذاشت چیزی بماند که نبودمان را گرانبها کند...


نمیدانم...شاید باید سر به زیر رفت...هر چند با اندوه!


شاید باید با لبخندی بر لب رفت هر چند باری سنگین بر دل و دوش...


رفتن همیشه بد نیست...


هرچند شکسته...


شاید باید آنگونه بروی که دیده شوی و حضورت مثل لمس بال یک پروانه حس شود....


شاید باید آنگونه رفت که هیچ نگاهی نتواند انکار کند و هیچ دلی نتواند ...


حـــــــــــــــــــال باید رفت،فقط باید رفت ...


شاید وقتی بروم همه ی چیز هایی که باید بیایند،بیایند...

========================================
زیاد خوب نباش !
زیاد دم دست هم نباش !
زیاد که خوب باشی ... دل آدم ها را می زنی !
آدم ها این روزها ... عجیب به خوبی ... و به شیرینی ... آلرژی پیدا کرده اند !
زیاد که باشی ... زیادی می شوی !!!
عزت زیاد..........




از رفتنت کاملا استقبال میکنیم :31:

اما مشکل اینجاست که چند روز دیگه سر کلت پیدا میشه :38:

هر دفعه می خوای بری یه طومار شعر مینویسی بازم فرداش میبینیم برگشتی:38:


امیدوارم ایندفه سر قولت بمونی:39:


ویرایش : دوستان تاپیک هل بدید بره صفحه بعد می خوام مخرب بزارم:31:
دی دی دی




کرکس میدونم پوستت کلفته دارم باهات شوخی میکنم اگه میدونستم احساسی هستی اصن شوخی نمیکردم دی

ببین علی در بحث کردن کم و بیش ادم کنترل خودش را از دست میده و شاید یه چیزی بگه ولی اینکه از رو بیان از پست های ما استفاده بکنند و از پشت سره برن.............این جایز نیست !!

تو پست ها شاید به ما هم توهین بشه ولی ما اینقدر ظرفیت داریم که چیزی نگیم ولی بعضی دوستان نمیدونم کیان ، و غرض از کارشون چی بوده !

من اگر از این انجمن برم ، انجمن بعدی که خواهم رفت برای فعالیت و کسب علم ، صد در صد انجمن اشیانه هست که بنظرم میتونه کمک حالم باشه .

من فعلا به هیچکس شک ندارم چون همه کاربرا مثل برادرهای خودم میدونم ...




کرکس میدونم پوستت کلفته دارم باهات شوخی میکنم اگه میدونستم احساسی هستی اصن شوخی نمیکردم دی

ببین علی جان پوست کلفت بودن ، از نظر مثبت نه اینکه هرکس خواست هر بلایی سرت بیاره و تو ساکت بمونی و من فعلا وارد حواشی نمیشم چون حوصله اش را ندارم !

پوست کلفت من روی شوخی میگم وگرنه پوست کلفت بودن ، یعنی ادم نفهمی که هرچی بهش بگی ، باز کار خویش را انجام می دهد !:46:

من اگر پوست کلفت شده باشم ولی از نوع نفهمش ، خیر !


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

10 مخرب جدید

پسورد: 123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

10 مخرب جدید

پسورد: 123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



نورتون 5 تا


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 مخرب جدید

پسورد: 123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




Emsisoft 9/10
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



باقیمانده:
gettingyourexbackpuzzle.exe

10 مخرب جدید

پسورد: 123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



Kaspersky Internet Security 2012

6 مورد + 1 ( کلآ 7 مورد)


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که متوجه شدم این فایل آخری که به صورت rar بود اول 90 کیلو بایت بود بعد شد 1 کیلوبایت !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:6:

10 مخرب جدید

پسورد: 123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


آویرا فری 8 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینها باقی موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این کسپر هم شورش را در اورده :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این کسپر هم شورش را در اورده :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


خوش به حالت فقط همین

سیستم من که ۲ گیگ ثابت در اختیارشه با وجود اینکه قسمت انتی اسپم و چند تا از اپشن هاشو غیر فعال کردم

باقی مانده ها توسط بولگارد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

10 مخرب جدید

پسورد: 123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



BullGuard Internet Security

7 + 1 ( کلآ 8 مورد )

بازماندگان :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که این فایل آخری رو مانند کسپراسکای از 90 کیلو بایت رسوند به 1 کیلوبایت

:6:

بررسی باقی مانده ها :

MBot5.7.exe
BitDefender
GData
Emsisoft
Ikarus
Jiangmin

triplescreenwps.exe
DrWeb
Emsisoft
NOD32
Fortinet

gettingyourexbackpuzzle.exe
AntiVir
DrWeb
McAfee
TrendMicro-HouseCall
VIPRE

به نظر شما اینها سالم هستند و آنتی های بالا فالس داشتند در این موارد :18::18::2::2:

موفق باشید

درود بر دوستان



کمپانی کسپرسکی قسمت VIRUS ACTIVITY خودش به دلیل مخرب FLAME بر روی High قرار داد

از دید کمپانی کسپرسکی وضعیت بحرانیه


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود بر دوستان



کمپانی کسپرسکی قسمت VIRUS ACTIVITY خودش به دلیل مخرب FLAME بر روی High قرار داد

از دید کمپانی کسپرسکی وضعیت بحرانیه


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پس چرا اینجا سبزه؟؟؟

کسپر هم داره مزه را از قلیه میبره !!!:27:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس چرا اینجا سبزه؟؟؟

کسپر هم داره مزه را از قلیه میبره !!!

نمیدونم چرا اونجا سبزه فقط میدونم در صفحه اصلی سایت کسپرسکی تهدیدات بر روی high قرار داره این از دید کسپر ینی خطرناکه حسن البته این وضعیت یه چیز کلیه ممکنه خطرات دیگریم باشه ولی این قسمت لینک کرده به قسمت مخرب flame:18:

اکی

این شما و اینم تاپیک هر چی دوست داری اسپم کن....................


داری تفره میری !! وقتی جوابی برای پاسخ نبود ، به من اجازه داده شد تا هرچه دوست دارم اسپم بکنم ! گرچه پست های من اسپم نبودند بلکه نوعی انتقاد از پست های شما بود ...

خلاصه کسپر هم معایب و هم مزایایی داره !!
منم به بحث ادامه نمیدونم ولی همیشه چیز یکه در نظر ما هست شاید در نظر دیگری متفاوت باشه !

تست من با ویروس های شما با MBAM

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بلکه نوعی انتقاد از پست های شما بود


پستای من مگه چه عیبی داره پست به این خوشکلی دلت میاد ایراد بگیری:31:


به نظرم این چیزی بدی نیست که هر کسی از یک انتی ویروس خوشش میاد

دلیل نمیشه اگه کسی پست مستدلی داد بر علیش جبهه گیری کرد من سعی میکنم پستام مستدل باشه



ولی کسپر داره از این ویروس برای سیاست خودش استفاده میکنه !!!!

صد در صد

هر شرکتی کم یا زیاد از این سیاستها داره




درست ویروس خفنی بوده ولی نه اینکه بیاد هشدار بده خطراناک بودن نت در حد بسیار هست

7 کشور با یک مخرب بسیار پیچیده الوده شدن به نظرت باید میومد میزد رو درجه low این لولها برای اینه که به کاربرا و کشورها هشدار بده بیشتر مراقب باشید





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]










روشهای که مخرب میتونه سیستم الوده کنه


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




یا اگر خیلی از هشدار دادن خوشش میاد چرا مثل شرکت بیتدفندر یک ریمورد جدا برای این ویروس درست و در نت قرار نداده ؟؟؟؟؟

حتما هنوز کسپر نتونسته مخرب به درستی شناسایی کنه و گرنه انتی شو میساخت و بیت دفندر سریعتر این کار کرده کارش قابل ستایشه و این واکنش بسیار سریع بیت دیفندر نصب به تهدیدات میرسونه

و بازم مطمین نیستم بیت دیفندر تونسته باشه این ویروس 20 مگی رو به صورت کامل شناسایی کرده باشه این مخرب پلاگینهای زیادی تشکیل شده و میشه روش پلاگین سوار کرد و بسیار پیچیده تر از این حرفاس


این مخرب اگه اشتباه نکنم بیشتر از 100 نوع نرم افزار امنیتی از جمله فایروال و مخلفات دیگه رو شناسایی و میتونه از کار بنداره حالا به عمق پیچیدگی پی ببر این کارفقط یکی از اون هزاران کاریه که انجام میده

انتی در مقابل این مخرب ینی کشک از سال 2010 داره فعالیت میکنه حالا فقط اسمشو داریم میشنویم 20 مگ سورس کدشه عمرا با یک رمور بتونن از بین ببرنش در مقابل استاکسنت که فقط 500 کیلو بات سورسش بود که بازم کامل رمزگشایی نتونستن بکنن




درست سوییت مورد علاقه من کسپرسکی هست ولی هم مزایا و هم معایبش را میگم !!



به خدا ضربه مغزی شدم از بس این حرف شنیدم این که دیگه از واضحاته که هر سویتی یه مشکل اساسی داره اصن قابل بررسی نیست همه میدونن هزاران بار بحث شده:24::42:






منم به بحث ادامه نمیدونم ولی همیشه چیز یکه در نظر ما هست شاید در نظر دیگری متفاوت باشه !

اکی من فقط خبر گذاشتم کاری به نظرات دیگران نداشتم شما هم میتونید هر چندتا که دلت خواست خبر بزاری

منم دیگه ادامه نمیدم نظر شما محترمه

امیدوارم اگه بخوای جواب من بدی با دلیل و مدرک باشه

امیدوارم این بحث ها از دوستیها کم نکنه و باعث بالار فتن سطح علمی بشه

موفق باشید:40:


امیر جان جون داداش برو درست بخون تمرکزت به هم میریزه خدای نکرده مشروط میشی من ناراحت میشم جدی گفتم نخند

شما انالیزر شدید ؟؟؟:27:


اکی من فقط خبر گذاشتم کاری به نظرات دیگران نداشتم شما هم میتونید هر چندتا که دلت خواست خبر بزاری

منم دیگه ادامه نمیدم نظر شما محترمه

امیدوارم اگه بخوای جواب من بدی با دلیل و مدرک باشه

امیدوارم این بحث ها از دوستیها کم نکنه و باعث بالار فتن سطح علمی بشه

نه به بحث علمی و تخصصیت نه به بحث عاطفیت ! نه من تو بحث نه با کسی قهر میکنم نه هیچی ، چون مدرک نیست ، از پاسخگویی معذوریم !!

شوخی ، ولی چیز جدید به دستم بیاد حتما میگذارم ، انجمن هم کسل شده و مثل سابق خوب نیست :41:

ما در بحث نه برند پرستی میکنیم نه چیز دیگری بلکه در مورد سوییت بحث میکنیم و حواشی که وجود داشته باشه و به سوییت ربطی نداشته باشد را نقض می کنیم:cool:


شاید ، شاید چند روزی نباشم رفقا !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




لیست سایتایی که ویروس قرار میدهند

علی تو هم بهتره به این سایت یه نگاهی بندازی !!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هرشرکتی مهندس های قهار و حرفه ای داره که میتونه راحت یک مخرب را انالیز بکنن ، و اینکه شاید الان سورس شعله دسته همه سوییت ها باشه برای انالیز کردن یا همون مخربش که دارند میتونن خیلی راحت در مورد عملکرد ویروس شعله صحبت و برای جلوگیر شدن و ریمو کردنش راهکار بدند و اینکه بعضی شرکت های امنیتی سکوت میکنند دلیل بر این نمیشه که شرکت های امنیتی به مخرب شعله بی اهمیت هستند بلکه ارام و پیوسته داریند روی این مخرب کار میکنند !

علی تو هم بهتره به این سایت یه نگاهی بندازی !!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هرشرکتی مهندس های قهار و حرفه ای داره که میتونه راحت یک مخرب را انالیز بکنن ، و اینکه شاید الان سورس شعله دسته همه سوییت ها باشه برای انالیز کردن یا همون مخربش که دارند میتونن خیلی راحت در مورد عملکرد ویروس شعله صحبت و برای جلوگیر شدن و ریمو کردنش راهکار بدند و اینکه بعضی شرکت های امنیتی سکوت میکنند دلیل بر این نمیشه که شرکت های امنیتی به مخرب شعله بی اهمیت هستند بلکه ارام و پیوسته داریند روی این مخرب کار میکنند !

اره هر شرکتی متخصص حرفه ای داره ولی فک نکنم بازم سورس کاملش داشته باشن اصن فک نکنم به این راحتی ها گیر بیاد دیگه بیت دیفندر که از بهترینها هست معلومه که داره رو این مخرب کار میکنه امیدوارم سریعتر بتونه مخرب شناسایی کنه

بالاخره نوسیندگانش یه فکری در این مورد کردن و یا اینکه این مخرب الان ۲ ساله داره فعالیت میکنه حتما دیگه نویسندگانش استفاده کافی از این مخرب بردند و داده بیرو ن تا انتی ها حال اساسی ببرن امیدوارم زودتر این تهدید برطرف بشه

سلام

امروز گفتم یکم در مورد ویروس و انتی ویروس زیاد بحث شد و بزار یکم در مورد هــــــک شدن یوزر توسط مهاجم صحبت کنیم ، من هم فیلمی مبنی بر بستن پورت مهم Remot Desktop انجام دادم تا شما دوستان این پورت که راحت میشه توسط مهاجم در معرض هــــک قرار بگیرید بسته بشود ، بعضی از سوییت های امنیتی این پورت مهم را پیشفرض بلاک میکنن ولی بعضی از سوییت ها این پورت را اجازه دسترسی بهش قرار می دهند و اگر شما پورت Remot Desktopرا تغییر بدید ، مورد هـــک از طریق این برنامه ویندوز قرار نمی گیرید و بیشتر سو استفاده از این پورت و برنامه برای استفاده از ترافیک قربانی هست که با ریموت شدن روی سیستم قربانی با استفاده از تغییر مک سیستم قربانی به سیستم مهاجم ، میشه از اکانت و ترافیک قربانی استفاده کرد ، و یا حتی برخی از هــــــک ها هم با استفاده از این برنامه ویندوز قرار می گیرد که اگر این پورت بسته شود ، درصد هـــــک پایین می اید.

امید وارم این فیلم به کارتان بیاید ...

لینک دانلود : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روش وارد شدن در ریجستری : start menu \ run\ tayp kardan regedit \ ok
قربان شما ، یاحق :11:

شرکت سیمانتک در خصوص بدافزار flame اطلاعاتی را به این شرح منتشر کرده است:.



این بدافزار که با نام‌های W32.Flamer ویا Skywiper شناخته می شود ۲۰ برابر ویروس Stuxnet حجم دارد و مطالعات نشان می‌دهد که احتمالا در سال ۲۰۱۰ تولید شده است. تحلیل کدهای Flamer نشان میدهد که این بدافزار به طرز بسیار ماهرانه‌ای تولید شده و کدهای به کار رفته در آن درظاهر شبیه کدهای معمولی نرم افزارهای دیگر است اما درحقیقت قابلیت‌های هوشمندانه و مخرب و پنهانی در آن کدها قرار داده شده است.
پیچیدگی به کار رفته در کدهای مخرب این بدافزار باعث شده که به همراه ویروس‌های Stuxnet و Duqu به عنوان پیچیده‌ترین ویروس‌های شناخته شده تاکنون به شمار برود.
این بدافزار نیز همانند دو نمونه قبلی احتمالا نه توسط یک فرد بلکه توسط یک گروه با حمایت مالی قوی و برای اهداف خاصی ساخته شده است.
فایل‌هایی که توسط این ویروس برای حمله به کار گرفته می‌شوند مشابه فایل‌هایی است که در حملات سایبری اخیر به وزارت نفت ایران نقش داشته‌اند.
تحلیل سیمانتک بر روی این بدافزار ادامه دارد اما نتایج بدست آمده نشان می‌دهد که هدف این ویروس جمع‌آوری اطلاعات و داده‌هاست. ردیابی‌های اولیه نشان می‌دهد که انتشار این ویروس در شرق اروپا و خاورمیانه بوده است.

بر اساس بررسی‌های سیمانتک ، اجزای بکار رفته در این ویروس که از این پس سیماتک آنرا با نام W۳۲.Flamer می شناسد حکایت از این دارد که اولین بار ویروس W۳۲.Flamer در سال ۲۰۱۰ بوجود آمده است. اجزای شناخته شده این ویروس عبارتند از:
• advnetcfg.ocx
• ccalc۳۲.sys
• mssecmgr.sys
• msglu۳۲.ocx
• boot۳۲drv.sys
• nteps۳۲.ocx

دو نسخه مختلف از فایل advnetcfg.ocx کشف شده است. نوع اول برمی گردد به سپتامبر ۲۰۱۰ و نوع دوم در فوریه ۲۰۱۱. فایل پیکربندی ccalc۳۲.sys نیز دارای دو نوع است که هر دو تقریبا در همان حاشیه زمانی فایل advnetcfg.ocx کشف شده است.

دامنه انتشار ویروس Flamer بر اساس ردیابی‌های فعلی در شکل زیر آمده است:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





بر اساس آمار تعداد کامپیوترهایی که مورد حمله ویروس Flamer قرار گرفته اند هدف اصلی این تهدید کشورهای فلسطین، مجارستان، ایران، و لبنان بوده است. با این حال، سیمانتک گزارش‌هایی از این حمله در کشورهای اتریش، روسیه، هنگ کنگ و امارات متحده عربی نیز دریافت کرده است که احتمال می رود موارد گزارش شده شامل Laptopهایی باشند که از کشورهای آلوده شده اصلی به این کشورها آورده شده اند.
نکته قابل توجه این است که علاوه بر شبکه‌های سازمانها و ارگانهای دولتی و صنعتی، سیستمهای کاربران خانگی نیز به ویروس Flamer آلوده شده است.

تحلیل فنی ویروس Flamer:
تعدادی از اجزای این تهدید کشف شده است و در حال حاضر در حال تجزیه و تحلیل بر روی آنها ادامه دارد. اجزای کشف شده این ویروس بگونه ای نوشته شده اند که در نگاه اول به نظر نمی رسد حاوی کدهای مخرب باشند. اما تحلیلهای دقیقتر نشان از مخرب بودن آنها دارد. کدهای این ویروس بسیار پیچیده است و همین امر مانع تجزیه و تحلیل آن می شود. از جمله قابلیت‌های کلی شناخته شده این ویروس می توان به توانایی سرقت اسناد، گرفتن تصاویری از دسکتاپ کاربران و انتشار از طریق Cooldisk اشاره کرد. این بدافزار همچنین قادر است برخی از نرم افزارهای امنیتی نصب شده روی سیستم کاربر را غیرفعال کند.
همچنین این ویروس تحت شرایط خاصی می تواند از نقاط آسیب پذیری Windows استفاده کرده و خود را در سطح شبکه منتشر کند.
در شکل زیر اجزای شناخته شده این ویروس آمده است. توجه داشته باشید در برخی حملات این ویروس ممکن است نام فایلها تغییر ” این بدافزار که با نام‌های W32.Flamer ویا Skywiper شناخته می شود ۲۰ برابر ویروس Stuxnet حجم دارد و مطالعات نشان می‌دهد که احتمالا در سال ۲۰۱۰ تولید شده است. “

کند:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نحوه عملیات به این صورت است که ابتدا فایل advnetcfg.ocx در حافظه Load می شود. سپس بکمک آن یک فایل رمز شده با نام ccalc۳۲.sys رمزگشایی می شود. فایل ccalc۳۲.sys یک فایل رمزشده با روش RC۴-encrypted و با یک کلید ۱۲۸ بیتی است. بدافزار بعد از ایجاد فایل ccalc۳۲.sys به سراغ فایل kernel۳۲.dll می رود و آنرا آلوده می سازد. فایل Kernel۳۲.dll از جمله فایلهای سیستمی Windows است. Windows تلاش می کند ایجاد تغییر در این فایل سیستمی را به User اعلام کند. فایل advenetcfg.ocx فرمانهای صادر شده از یک جزء دیگر بدافزار را که هنوز تحلیل روی آن ادامه دارد و ناشناخته است به اجرا در می آورد.
فایل advnetcfg.ocx با استفاده از روش‌های پیچیده خود را به winlogon.exe ، پروسس‌های نرم افزارهای امنیتی و یا پروسس‌های دیگر تزریق می کند، علاوه بر این، ممکن است فایل shell۳۲.dll که از فایلهای سیستمی ویندوز است نیز با نسخه آلوده شده ای جایگزین گردد.
فایل advnetcfg.ocx قابلیت ضبط تصاویر نیز را نیز داراست.
mssecmgr.ocx فایلی بزرگ و با قابلیت‌های پیچیده زیادی است که در شکل زیر آمده است:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





این فایل همزمان دارای یک مترجم(Interpreter) LUA، کد SSH، و قابلیت‌های SQL است. پیاده سازی و استفاده از یک مترجم LUA باعث شده این ویروس بسیار قابل انعطاف و قابل تنظیم باشد. این به مهاجمان اجازه می دهد از راه دور بتوانند فرمانهای متنوع خود را خیلی سریع و راحت به اجرا درآورند و حتی ماهیت عملکرد ویروس را تغییر دهند.
اثر این فایل ممکن است در رجیستری ویندوز در آدرس زیر دیده شود:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\"Authentication Packages" = "mssecmgr.ocx"
چندین ماژول اضافی دیگر نیز در mssecmgr.ocx وجود دارد که در شکل آمده است.
یکی از اجزایی که توسط فایل mssecmgr.ocx میتواند مورد فراخوانی قرارگیرد فایلی است بنام ~DEB۹۳D.tmp. این فایل منشأ ویروس Wiper است که در اوایل اردیبهشت ماه به شبکه وزارت نفت ایران آسیب وارد کرد و باعث قطع چند روزه شبکه پایانه‌های نفتی ایران از اینترنت گردید. بدلیل عملکرد این ویروس و حذف اطلاعات هارد دیسک سیستم ها، این ویروس بنام Wiper نامگذاری گردید.
فایل nteps۳۲.ocx مسئول ضبط تصاویر در این بدافزار است. این فایل به منظور ضبط تصاویر، اطلاعات تنظیمات خود را از فایلی بنام boot۳۲drv.sys دریافت می کند. در این فایل تعیین میشود که چه تصاویری و با چه تنظیماتی ضبط شود و چگونه ارسال گردد. این فایل نیز با کدینگ ۰xFF کد شده است.
فایل msglu۳۲.sys حاوی کد است که سرقت اطلاعات را انجام می دهد. این فایل، وظیفه شناسایی و سرقت انواع فایل ها نظیر انواع اسناد، تصاویر، داده‌های GPS، فایل‌های پروژه و نقشه‌های فنی را بر عهده دارد. این فایل همچنین دارای قابلیت‌های SQL است. جالب توجه است، این ماژول شامل عبارتهای متعددی از واژه 'JIMMY' است. (مانند: 'Jimmy Notice: failed to convert error string to unicode')
نکته قابل توجه دیگر این است که درون کدهای این بدافزار بطور متعدد از واژه 'FLAME' استفاده شده است که می تواند معنی خاصی داشته باشد.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

طبیعت ماجولار این تروجان نشان می دهد که یکی از اهداف گروه طراحان آن، استفاده بلندمدت از این بدافزار برای طراحی حملات خود بوده است. معماری بکار رفته در W۳۲.Flamer اجازه می دهد تا طراحان بدون نیاز به دوباره کاری بتوانند عملکرد و رفتار ویروس را به دلخواه خود تغییر دهند و یا ماژولهای جدیدی به آن اضافه کنند. می توانند آنرا ارتقا دهند و یا به منظور فرار از نرم افزارهای امنیتی تغییر شکل دهند.
سیمانتک درحال بررسی و تحلیل لایه‌های عمیق بکار رفته در این ویروس بوده و به زودی نتایج بررسی‌های خود را منتشر خواهد کرد.


itna.ir

سلام
3 نمونه
پسورد: amir
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
3 نمونه
پسورد: amir
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Emsisoft
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام به همه من یه ویروس نوشتم که هیچ آنتی ویروسی اونو نمیشناسه ....حتی بعد از اجرا....اسمشم گذاشتم...(vr.exe) توضیحات:اول مثل همه ی ویروس ها ی اوتوران خودشو تو ریجستر ذخیره میکنه بعد هم اوتوران میسازه و خودشو به همراه اوتوران در تمام درایو ها از جمله فلش مموری ها کپی میکنه البته به صورت مخفی...بعد قسمت های:cmd.exeregedit.exetaskmgr.exeرو از کار میندازه ...البته این ویروس نرم امزار های زیانی رو از کار میندازه....و در آخر explorer.exe ویندوز رو از کار انداخته و بعد اونو حذف میکنه ...با این کار شخص مجبوره که ویندوز عوض کنه ...البته خوب راه های درمان هم وجود داره...لینک دانلود:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
3 نمونه
پسورد: amir
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آویرا فری
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام به همه من یه ویروس نوشتم که هیچ آنتی ویروسی اونو نمیشناسه ....حتی بعد از اجرا....اسمشم گذاشتم...(vr.exe) توضیحات:اول مثل همه ی ویروس ها ی اوتوران خودشو تو ریجستر ذخیره میکنه بعد هم اوتوران میسازه و خودشو به همراه اوتوران در تمام درایو ها از جمله فلش مموری ها کپی میکنه البته به صورت مخفی...بعد قسمت های:cmd.exeregedit.exetaskmgr.exeرو از کار میندازه ...البته این ویروس نرم امزار های زیانی رو از کار میندازه....و در آخر explorer.exe ویندوز رو از کار انداخته و بعد اونو حذف میکنه ...با این کار شخص مجبوره که ویندوز عوض کنه ...البته خوب راه های درمان هم وجود داره...لینک دانلود:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد؟؟

سلام به همه
من یه ویروس نوشتم که هیچ آنتی ویروسی اونو نمیشناسه ....حتی بعد از اجرا....اسمشم گذاشتم...(vr.exe)
توضیحات:
اول مثل همه ی ویروس ها ی اوتوران خودشو تو ریجستر ذخیره میکنه بعد هم اوتوران میسازه و خودشو به همراه اوتوران در تمام درایو ها از جمله فلش مموری ها کپی میکنه البته به صورت مخفی...
بعد قسمت های:
cmd.exe
regedit.exe
taskmgr.exe
رو از کار میندازه ...البته این ویروس نرم امزار های زیانی رو از کار میندازه....
و در آخر explorer.exe ویندوز رو از کار انداخته و بعد اونو حذف میکنه ...با این کار شخص مجبوره که ویندوز عوض کنه ...البته خوب راه های درمان هم وجود داره...


لینک دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

password:19375500 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام به همه
من یه ویروس نوشتم که هیچ آنتی ویروسی اونو نمیشناسه ....حتی بعد از اجرا....اسمشم گذاشتم...(vr.exe)
توضیحات:
اول مثل همه ی ویروس ها ی اوتوران خودشو تو ریجستر ذخیره میکنه بعد هم اوتوران میسازه و خودشو به همراه اوتوران در تمام درایو ها از جمله فلش مموری ها کپی میکنه البته به صورت مخفی...
بعد قسمت های:
cmd.exe
regedit.exe
taskmgr.exe
رو از کار میندازه ...البته این ویروس نرم امزار های زیانی رو از کار میندازه....
و در آخر explorer.exe ویندوز رو از کار انداخته و بعد اونو حذف میکنه ...با این کار شخص مجبوره که ویندوز عوض کنه ...البته خوب راه های درمان هم وجود داره...


لینک دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

password:19375500 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام دوست عزیز کارت واقعا عالیه امیدوارم روز به روز پیشرفت کنی

اما یه موردی اگه توضیح بدید ممنون میشم تو عکس با فلش مشخص کردم mrt ( فکر کنم سر وازه محمد رضا توکلی باشه همون که ویندوز دستکاری میکنه) این مورد برای من عجیبه تو مخرب شما چی می خواد اصن متوجه نمیشم کسی چیزی میدونه؟


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام و خسته نباشيد خدمت دوستان

من ويروس معروف شعله رو ميخوام كه اخيرا سر و صدا زيادي ايجاد كرده

با توجه به روند همين تاپيك گذاشته باشه ممنون ميشم

موفق باشين

سلام و خسته نباشيد خدمت دوستان

من ويروس معروف شعله رو ميخوام كه اخيرا سر و صدا زيادي ايجاد كرده

با توجه به روند همين تاپيك گذاشته باشه ممنون ميشم

موفق باشين


سلام رییس خسته نباشید:11:

این مخرب متاسفانه در دسترس نیست کل شرکتهای ضد ویروس معروف دنیا هنوز نتونستن نسخه کاملی از این مخرب بدست بیارن و از قسمتهای بسیار پیچیده ای تشکیل شده و بچه های این قسمت بی صبرانه

منتظرن این مخرب زیارت کنن :31:

اگه کسی از دوستان موفق شد نسخه ای از این مخرب پیدا کنه برای شما اختصاصی پیام خصوصی میشه:10:


موفق باشید:40:

سلام
3 نمونه
پسورد: amir
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام امیرجان
عجب ویروسی بودا:31: حال کردم:31:: ESET Smart Security 5

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شادباشید:40:

سلام
3 نمونه
پسورد: amir
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ESET NOD32 Antivirus

3 مورد شناسایی کرد اما یکی رو نمی تونه پاک کنه !! :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا چرا ؟؟ ESET Smart Security 5 پاک کرده !؟

:13:

سلام
8 نمونه
پسورد: amir

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوستان چطوری میشه یه بد افزار رو برای کسی فرستاد بدون انیکه به طور مستقیم متوجه بشه
یعنی میشه اونهارو جزئی از صفحات وب قرار داد تا قربانی پس از رفتن توی سایت بهش الوده بشه؟

سلام به کاربران عزیز

گفتم بزار یه روش برای اینکه ای دی یاهو شما سخت تر دی اکتیو بشه ، ارائه بدم تا اگر کسی خواست از روی بیمزگی ای دی شما را دی اکتیو بکنه براش راحت نباشه گرچه راحت میشه Reactive کرد ولی یکم طول میکشه و چه بسا باید جلو ضرر را گرفت
میدونم شاید این اموزش برای این تایپیک نباشه ولی باید گذاشته بشه تا امنیت کاربرا بالا بره ، چون بعضی از کاربرا برای نشون دادن عقده هاشون دست به این عمل میزنند و و باعث بشه یک ایمیلی که برای طرف فوق العاده مهم و حیاتی بوده به خاک سپرده بشه.
گرچه در دنیای مجازی باید سکوت کرد و چیزی نگفت چون کسایی هستند که از گفتن بالای چشم شما ابروست بهشان بر میخوره و زود برای نشان دادن قدرت دست به دی اکتیو کردن ای دی طرف میزنند!

لینک دانلود: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیدوارم این اموزش بکار شما بیاید و هیچوقت دچار Deactive ID نشوید.

یاحق

سلام
3 نمونه
پسورد: amir
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این فایل mysql-community-server معلوم نیست مخرب هست یا نه !!! امسی سافت الان به عنوان خطر ضعیف شناخته آنتی های زیر هم تشخیص مخرب دارند
Avira
DrWeb
Macafee
Nod32

سلام
8 نمونه
پسورد: amir

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

با سلام
با اسکن kaspersky internet security اینها باقی موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
8 نمونه
پسورد: amir

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اوست 7 با آپدیت 4 روز پیش:31:
فایل های باقی مونده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
8 نمونه
پسورد: amir

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

این فایل با چی باز میشه ، توی ویندوز من ناشناخته ست ؟؟!!!

سلام
8 نمونه
پسورد: amir

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

این فایل با چی باز میشه ، توی ویندوز من ناشناخته ست ؟؟!!!
این فایل پسوند اجرایی داره.اما در ادامه یه پسوند نامتعارف براش در نظر گرفتن که به راحتی میتونید دوباره به EXE تبدیلش کنید.


سلام
8 نمونه
پسورد: amir

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Norton Internet Security 2012

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
8 نمونه
پسورد: amir

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

دوستان پی سی وردی لطفا پسورد های ایمیل های شخصی خود را با عدد یا حرف استفاده نکنید و تا جایی که میشه از اعداد / حروف انگلیسی / این علامت ها @#$%^&* برای ایمیل شخصی خود در نظر بگیرید تا توسط برنامه های YAHOO ID CRACKER ایمیل شما کرک نشه و پسورد شما دزدیده نشه و تاجایی که میتونید تعداد کاراکتر های پسورد را بین 10 تا هر جا 20 رقم در نظر بگیرید و تا جای یکه میشه از نام خانوادگی استفاده نکید چون راحت -- می شوید و تا میتونید از SPACE کمتر استفاده بکنید چون برنامه ای امده که رد space را هم میزنه و شما راحت هــــــــــک میشید /
از شماره تلفن یا موبایل یا سال تولد یا کد پستی یا از این موارد اصلا استفاده نکنید تا درصد -- شدن شما کاهش پیدا بکنه .

سلام

دوستان لطف میکنند این فایل را بررسی کنند چرا امسی سافت و نود مخرب تشخیص میدهند ؟؟؟ البته امسی سافت با خطر سطح پایین تشخیص میده ولی چی داخلش هست ؟؟؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

دوستان لطف میکنند این فایل را بررسی کنند چرا امسی سافت و نود مخرب تشخیص میدهند ؟؟؟ البته امسی سافت با خطر سطح پایین تشخیص میده ولی چی داخلش هست ؟؟؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
امضای دیجیتالی داره و ویروس نیست !
ولی به نظر میرسه یک Adware هست و کاربر رو کمی اذیت میکنه

امضای دیجیتالی داره و ویروس نیست !
ولی به نظر میرسه یک Adware هست و کاربر رو کمی اذیت میکنه

هر فایلی که امضای دیجیتال داشته باشه یعنی سالم هست 100 درصد ؟؟؟

هر فایلی که امضای دیجیتال داشته باشه یعنی سالم هست 100 درصد ؟؟؟
نه به طور 100 درصد!
البته به احتمال زیاد میتونه سالم باشه چون امضای دیجیتالی دارای یک سری مراحل است که یک فایل مخرب به راحتی نمیتونه امضای دیجیتالی بگیره مگر اینکه امضای دیجیتالی یک فایل سالم ه..ک بشه و برای خراب کاری مورد استفاده قرار بگیره
من با توجه به شناسایی آنتی ویروس ها در ویروس توتال گفتم که این فایل Adware هست

سازندگان بدافزار "فلیم" به آن دستور 'خودکشی' داده‌اند
سازندگان بدافزار "فلیم" (Flame)، که با حمله به کامپیوترهایی در چند کشور، از جمله ایران و اسرائیل به جمع‌آوری اطلاعات می‌پرداخت، با فرستادن دستور "خودکشی"، آن را از برخی کامپیوترهای آلوده پاک کرده‌اند.شرکت امنیت کامپیوتری "سیمانتک" (Symantec) با طعمه قرار دادن بعضی از کامپیوترهای آلوده، موفق به تحت نظر گرفتن فعالیت‌های این بدافزار و ردیابی فرمان خودکشی شده است.کارشناسان می‌گویند ساختار و نحوه عملکرد "فلیم" به حدی پیشرفته است که ساختش نمی‌تواند کار هکرهای مستقل باشد و احتمالا با حمایت دولتی خلق شده است.
شرکت سیمانتک اعلام کرده است که در بعضی از کامپیوترهایی که به "فلیم" آلوده شده بودند، رد فرمانی فوری از طرف سازندگانش را پیدا کرده اند که "برای پاک کردن کامل بدافزار "فلیم" از روی کامپیوترها طراحی شده بود."
این دستور ضمن پاک کردن بدافزار، جای آن را با اطلاعات مخدوش پر می‌کرده است تا تحقیقات احتمالی را خنثی کند.
سیمانتک در وبلاگش نوشته است: "این دستور می‌خواهد هیچ ردی از آلودگی پشت سرش باقی نماند."
کارشناسان رمزنگاری می‌گویند "فلیم" اولین بدافزاری است که بر اساس یک تکنیک رمزگذاری غیر قابل تشخیص که نخستین بار در سال ۲۰۰۸ معرفی شده بود به جعل گواهی‌نامه‌های دیجیتال و گسترش خود می‌پردازد.
مارک استیونس، از موسسه تحقیقاتی سی‌دبلیو‌آی نوشته است: "طراحی این بدافزار از به کارگیری رمزنگاران بسیار خبره و تراز اول جهانی حکایت می کند."
این یافته‌ها گمانه‌زنی‌هایی را که ساخت "فلیم" را به یک دولت منتسب می‌کرد تقویت می‌کند.
منبع: BB سی فارسی

دوستان این روز ها هــــــــک ADSL به پدیده ای همه گیر تبدیل شده و افراد حتی با دونستن اطلاعات کمی از هــــــــک و روش های هکینک اکانت ADSL را بدست می آورند.
برای جلوگیری از دزدیده شدن اکانت ADSL چند روش وجود داره:
اول اینکه پسورد پیش فرض مودمتون که در آدرس پیشفرض 192.168.1.1 قرار دارد را حتما تغییر دهید. این پسورد در مودم های مختلف فرق می کنه اما اکثرا admin یا user میباشد و شخص با دونستن این مورد به تنظیمات مودم وارد شده و حتی اقدام به تغییر پسورد و ریست کردن مودم قربانی میکند.
راه دوم استفاده از یک فایرال خوب در سیستمه که جلوی پینگ دهی IP رو گرفته و شما را مخفی نگه میدارد چون فرد با اسکن IP های که پینگ میدهند اقدام به نفوذ میکند!
راه سوم اینکه خیلی کم برای دیدن شارژ ADSL باقی مونده به سایت سر بزنید، چون کوکی ها و لاگ های که بر اثر بازدید شما از سایت باقی میمونه میتونه به هکر کمک کنه!
بعضی isp ها هستند که اگر یوزر و پسورد تارگت را هــــــــک بکنی بدون اینکه تارگت دیسکانکت شود ، شما می تونید کانکت شوید و راحت استفاده بکنید و تارگت متوجه نشود !
بعضی کاربرا میان یوزر و پسورد کانکت شدن را تغییر میدن و کاری به پسورد اصلی مودم ندارند و به خیالشون هــــــــک هم نمی شوند :27: ولی راحت هــــــــک می شوند و نابود !!!
سعی بکنید یوزر و پسورد اکانتی که به سیستم شارژ هست را هم تغییر بدید و بعضی کاربرا میان به اصطلاح خودشون مک مودم را تغییر میدن ولی نمی دونند تمام لوگ ها در isp شون ذخیره می شه که کدوم ای پی در چه ساعتی با کدوم یوزر و پسورد کانکت وکی دیسکانکت شده ، ولی شما تازمانی می تونید از شارژ لذت ببرید که تارگت متوجه کم شدن شارژ نشه و تا میتونید روزی یک بار شارژ خود را چک کنید، و تلنت مودم خود را هم غیرفعال بکنید و همینطور تلنت ویندوز را.
یادمه یه روز هــــــــک کردم و مک سیستم را هم برداشتم و ناقلا 80 گیگ حجم داشت و ادم وسوسه میشه ولی چون شماره کانکت شدنش به همشهری خودم میخورد و دیگه دلم نیومد ازش یوز بکنم و از اون روز قید این کارا زدم ، چون ادم یه روزی گیر می افته ول یالان زدم تو خطه یه کار دیگه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و دلمم نیومد که 80 گیگ طرف به فنا برود و یکی دیگه استفاده بکنه و از حسابش شماره تلفن را برداشتم بو بهش زنگ زدم و گفتم مواظب باش هــــــــک نشی هم شهری ، خدایی خیلی دل میخواد ولی قصدم همین بود و ماجرا را باهاش گفتم به شگفتم چیکار بکنه تا هــــــــک نشه و حتی گاهی وقت ها تلفنی یا دیداری هم دیگر را زیارت می کنیم و سن ایشون هم 19 ساله هست و الان رفیق شدیم ...
از قدیم گفتن خدا شری دهد که در ان خیری ایست


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در اکثر موارد antivirus و firewall ها هم در جلوگیری از این حملات عاجز میمانند زیرا آن پرتی که هکر وصل میشود همان پورتی است که isp سرویس اینترنت را به client میدهد و firewall ها نمیتوانند تشخیص بدهند که connection ایجاد شده از آن پورت از طریق isp است یا یک دستگاه دیگر.

با این حال شما اگر احساس کردید که از شارژ شما کاسته میشود یا بدون علت کلا disconnect میشوید اول از همه فایل log مودم خود را مطالعه کنید اگر در آن خطی مثل :

set reboot - SMT Password pass - Accept() fail - و....

به isp خود اطلاع دهید و هر چندی یکبار پسورد اکانت خود را عوض کنید , علاوه بر این بهتر است از ip dynamic استفاده کنید تا هکر هر بار با استفاده از یک ip address نتواند به مودم شما کانکت شود.همچنین در مودم خود به قسمت Access کنترل رفته و تیک های HTTP و Telnet را بردارید تا هکر نتواند از این راه به مودم شما کانکت شود.

بعضی isp پورت 23 که مخصوص تلنت هست را میبندن ، مثل isp بنده ، اگر پورت تلنت باز هست توسط فایروال بلاک کنید در حالت inbound
فایروال مودم حتما حتما روشن بکنید !

یاحق :11:



نکته : برای دیدن شارژ که هر روز میخواهید نگاه کنید هیستوری را پاک کنید . و سایت هایی که نمی شناسید هم سر نزنید که ای پی شما بیفته ولی اگر از مودم و فایروال خود اطمینان دارید ، اشکالی نداره !! من که به هر سایتی بشه سر میزنم و تا بحال -- نشدم و امیدوارم شما هم -- نشوید !!

هکر شدی ناقلا :31:

به isp خود اطلاع دهید و هر چندی یکبار پسورد اکانت خود را عوض کنید , علاوه بر این بهتر است از ip dynamic استفاده کنید تا هکر هر بار با استفاده از یک ip address نتواند به مودم شما کانکت شود.همچنین در مودم خود به قسمت Access کنترل رفته و تیک های HTTP و Telnet را بردارید تا هکر نتواند از این راه به مودم شما کانکت شود.


در اکثر موارد antivirus و firewall ها هم در جلوگیری از این حملات عاجز میمانند زیرا آن پرتی که هکر وصل میشود همان پورتی است که isp سرویس اینترنت را به client میدهد و firewall ها نمیتوانند تشخیص بدهند که connection ایجاد شده از آن پورت از طریق isp است یا یک دستگاه دیگر.

IP برای شناسایی یک کامپیوتر شرط لازم ولی کافی نیست.

هرسیستم با دو مولفه شناسایی میشه : ( MAC ( media access control و IP . پس لزوما همیشه با داشتن IP نمیشه موقعیت
کامپیوتری در شبکه رو معین کرد. از طرفی خود MAC Address نسبت به سیستم 7 لایه ای OSI ناچیز هست.

MAC & LLC که وظیفه ی شناسایی سیستم رو دارن طبق آدرس فیزیکی ، و همچنین این دو داخل لایه ی Data link هستن.
بعد از این لایه باید به لایه ی سوم بره، تازمانی که سیستم تحت شبکه شناسایی نشه به لایه ی سوم نمیره،

از طرف دیگه لایه ی اول هم وظیفه ی شناخت سیگنالهای روی شبکه رو داره و فریمهایی رو ایجاد میکنه و برای لایه ی Data میفرسته
توی لایه ی دیتا آدرس در صورت مطابقت MAC Address موجود در بخش (آدرس مقصد) بسته اطلاعاتی ارسالی با MAC Address یکی از
کامپیوترهای داخل شبکه، کامپیوتر مورد نظر اونو دریافت و با ارسال اون به لایه سوم، آدرس شبکه ای بسته اطلاعاتی (IP) بررسی تا
این اطمینان حاصل بشه که آدرس فوق با آدرس شبکه ای که کامپیوتر مورد نظر باهاش پیکربندی شده، به درستی مطابقت داره.
پس هر بسته ی ارسالی از هر پورتی که باشه، باید آدرس IP & MAC سرور با آدرس مقصد مطابقت داشته باشه، در غیر اینصورت
کانکشنی درکار نیست.

مک آدرس دو بخش داره :
بخش یک مربوط به ID تولید کننده کارتی هست که مک روی اون قرار داره. این بخش قابل تغییر نیست.
بخش دو هم مربوط به کد محصولی هست که شما میخواین استفاده کنید. این بخش رو میشه توسط نرم افزارهایی

تغییر داد مثلا Technitium MAC Address Changer ، ولی باید در نظر داشت که اینکار ممکنه باعث خطراتی هم بشه.
شما با تغییر مک آدرس ممکنه gateway متناظر با روتر رو هم گم کنید و به سادگی دیگه نتونید وارد مودم خودتون بشید.
البته این هم راههایی داره برای اینکه پیدا کنیم IP روتر ما چی هستش.

اگر با همه ی این تفاسیر فرض کنیم که هکری تونست به اکانت شما دسترسی پیدا کنه ، مک آدرس شما تحت اختیارش هست.
و با تعویض مک آدرس شما پس از دزدیدن اکانت، مانع ورود شما به روترتون میشه، هکرها معمولا از الگوریتمهای Periodic زمانی
برای تغییر مک آدرس و IP خودشون استفاده میکنن، و شناساییشون داخل شبکه مشکل میشه. توی این مدت میتونه رمز عبور
رو هم برای خودش تغییر بده. حالا چه شما IP داینمیک داشته باشی خواه Static، فرقی به حالش نداره. فقط در این زمان باید به ISP
اطلاع داده بشه تا ID مورد نظر بلاک بشه، و اونها با بررسی لوگها میتونن مشخص کنن که کار کی بوده، ولی فقط نیاز به پیگیری کاربر داره.



چون کوکی ها و لاگ های که بر اثر بازدید شما از سایت باقی میمونه میتونه به هکر کمک کنه!


با این نکته مخالم، کوکی و هیستوری که داخل مرورگر شما میمونه، فقط زمانی میتونه تحت اختیار هکر باشه یا به گفته شما
به هکر کمک کنه که سیستم شما تحت کنترلش باشه مثلا با یک تروجان. اگه هم تحت کنترل باشه که به راحتی میشه سورس پسوردهای ذخیره
شده ی مرورگر رو پیدا کرد. پس این تقریبا بی استفاده میمونه.


عضی کاربرا میان به اصطلاح خودشون مک مودم را تغییر میدن ولی نمی دونند تمام لوگ ها در isp شون ذخیره می شه که کدوم ای پی در چه ساعتی با کدوم یوزر و پسورد کانکت وکی دیسکانکت شده

لوگهای تغییر مک اگر هم داخل ISP ذخیره بشه ، در این صورت هکر باید اول به فکر نفوذ به ISP باشه! ضمنا بیشتر ISP ها مک آدرس رو Lock میکنن.. با تعویض اون کاملا دچار مشکل میشه یوزر که البته باز راههایی پیچیده هست براش که من نمیدونم.




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


یک فایروال خوب ، پسورد دشوار برای ویندوز ، برای روتر ، برای اکانت، دریافت به موقع آپدیتهای ویندوز ، آپدیت کردن Firmware مودم میتونه امنیت شما رو تامین کنه.




در پایان توجهتون رو به ماده ی قانونی پایین جلب میکنم تا ببینیم هرنوع سواستفاده ی غیر مجاز از فضای سایبری چه عواقبی متوجهش خواهد بود.



قانون مجازات جرایم رایانه ای


ماده 13- هر کس با انجام اعمالی نظیر وارد کردن ، تغییر ، محو ،ایجاد، توقف داده‌ها یا مداخله در عملکرد سیستم و نظایر آن، از سیستم رایانه‌ای یا مخابراتی سوء استفاده نماید و از این طریق وجه یا مال یا منفعت یا خدمات مالی یا امتیازات مالی برای خود یا دیگری تصاحب یا تحصیل کند در حکم کلاهبردار محسوب و به حبس از یک سال تا هفت سال و پرداخت جزای نقدی معادل وجه یا مال یا قیمت منفعت یا خدمات مالی یا امتیازات مالی که تحصیل کرده است، محکوم می‌شود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


با آرزوی بهترینها..

برنامه ای جدید از شرکت بیتدفندر که به صورت تولبر برای محافظت کاربر از سایت های مخرب .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لینک دانلود : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Operating system:
Microsoft Windows XP SP2,
Windows Vista SP2,
Windows 7
Memory:
512 MB (Windows XP)
1 GB (Windows Vista and Windows 7)
Browsers:
Internet Explorer 7+,
Opera,
Mozilla Firefox,
Google Chrome,
Safari


سایت های سیف به رنگ سبز در کنار لینک سایت سمت چپ نشان داده می شود و برای لینک مشکوک رنگ زرد و برای لینک مضر با رنگ قرمز !

برنامه ای جدید از شرکت بیتدفندر که به صورت تولبر برای محافظت کاربر از سایت های مخرب .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لینک دانلود : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Operating system:
Microsoft Windows XP SP2,
Windows Vista SP2,
Windows 7
Memory:
512 MB (Windows XP)
1 GB (Windows Vista and Windows 7)
Browsers:
Internet Explorer 7+,
Opera,
Mozilla Firefox,
Google Chrome,
Safari


سایت های سیف به رنگ سبز در کنار لینک سایت سمت چپ نشان داده می شود و برای لینک مشکوک رنگ زرد و برای لینک مضر با رنگ قرمز !

با سلام
امیر جان اینو میشه کنار کسپر سکی اینترنت سکیوریتی نصب کرد و تداخلی ایجاد نشه ؟
این برنامه در حالت بتا هست هنوز آیا اونقدر قابل استفاده و مناسب هست به نظر شما ؟
با تشکر

با سلام
امیر جان اینو میشه کنار کسپر سکی اینترنت سکیوریتی نصب کرد و تداخلی ایجاد نشه ؟
این برنامه در حالت بتا هست هنوز آیا اونقدر قابل استفاده و مناسب هست به نظر شما ؟
با تشکر

سلام جواد جان

نه تداخلی پیش نمیاید ولی کسپرسکی به تنهایی میتونه شما را از سایت های فیشینگ یا الوده محافظت بکنه

من چون برنامه جدید هست و تازه شرکت بیتدفندر صادر کرده من هم برای کاربرا گذاشتم و فعلا بتا هست و مشکلات خودش را داره تا منتظر نسخه فاینال باشیم.

فعلا پیشنهاد میشه استفاده نکنید چون برنامه در حالت بتا هست .

قربانت

چند مخرب از نوع zero day


لینک دانلود : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد : 123

حالا می بینی مخرب هایی که میگذاریم ، میره یه انجمن دیگه !!!:27: حالا خوبه ذکر منبع می کنند !:31:

کسپر با اسکن هیچ کدوم نشناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





حالا می بینی مخرب هایی که میگذاریم ، میره یه انجمن دیگه !!.gif حالا خوبه ذکر منبع می کنند

اره چند روز پیش می خواستم مخرب دان کنم رفتم تو انجمن همسایه بعد از اینکه مخرب دان کردم با تعجب دیدم این مخربهای خودمه اصن یه وضی ......:18:0

:3:

اره چند روز پیش می خواستم مخرب دان کنم رفتم تو انجمن همسایه بعد از اینکه مخرب دان کردم با تعجب دیدم این مخربهای خودمه اصن یه وضی ......[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چقدر دزدن اینا :31:

چقدر دزدن اینا :31:



والا بغرعان . . . :27:

چند مخرب از نوع zero day



لینک دانلود : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد : 123

حالا می بینی مخرب هایی که میگذاریم ، میره یه انجمن دیگه !!!:27: حالا خوبه ذکر منبع می کنند !:31:

اسمارت سکوریتی 5

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فقط یکی رو نشناخت...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

چند مخرب از نوع zero day


لینک دانلود : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد : 123

حالا می بینی مخرب هایی که میگذاریم ، میره یه انجمن دیگه !!!:27: حالا خوبه ذکر منبع می کنند !:31:
همه این فایل ها یکی بودن :دی
کارشون هم تزریق کدهای آلوده بود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم آویرا فری
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بیت دیفندر هم همون نتیجه escan رو داشت

این ضمیمه ها چی هستن دیگه ؟:دی

چرا کاسپر اینقدر ضعیف تو این مورد عمل کرد همه رو با ویروس توتال تست کردم آویریا همه موارد بیت دفندر و امسی و نود هم بیشتر موارد رو شناسایی کردن؟

همه ویروس ها کریپت شده بودن :27: کریپت اصلی فقط از اسمبلی و دات نت استفاده میکرد و فایل ها اسمبلی نبودند و مجبور شدم با یک کریپیتور بیخودی فایل ها را به اسمبلی تبدیل و با کریپتور اصلی از کدهای مخرب ها محافظت بکنم ولی کریپتور اولی فایل ها را خراب کرده بود:2: در اصل بیتدفندر یا نود کدهای ویروس اصلی را شناسایی نکردند بلکه کدهای کریپتور اولی را شناسایی کردند:27: نود 32 را راحت میشه دورش زد و من به عنوان یک سوییت اصلا قبولش ندارم :46: از کریپتور پولی که داشتم استفاده نکردم ، چون اون برای موارد خاص بید :31:

و گرنه کسپر ویروس اصلی را راحت می شناخت :46:

چرا کاسپر اینقدر ضعیف تو این مورد عمل کرد همه رو با ویروس توتال تست کردم آویریا همه موارد بیت دفندر و امسی و نود هم بیشتر موارد رو شناسایی کردن؟


سلام

قرار نیست هر فایلی مخرب که در اینترنت منتشر میشه کسپر یا دیگر انتی ها شناسایی کنن در صفحه قبل یکی از دوستان گفت که این فایلها تقریبا یکی بودن و کارشون تزریق کد بود


به این تصویر که عباس جان گذاشتن دقت کنید این مخرب عمل تزریق کد انجام میداده که کسپر به کاربر اطلاع داده پس با یک اسکن ساده نمیشه گفت کسپر ضعیف عمل کرده دوران دیتابیس به سر رسیده هر

لحضه ممکنه انتی ویروس با یک مخرب ZERO DAY مواجه بشه که در دیتابیس نیست :27:

قدرت انتی ویروس ها در برابر مخربهای ZERO DAY مشخص میشه:27:


کسپر برای افراد مبتدی ساخته نشده بخصوص در نسخه 2013

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چند مخرب از نوع zero day


لینک دانلود : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد : 123

حالا می بینی مخرب هایی که میگذاریم ، میره یه انجمن دیگه !!!:27: حالا خوبه ذکر منبع می کنند !:31:


McAfee AntiVirus Plus

هیچی شناسایی نکرد !

یک ویروس قبل و بعد از کریپت شدن [ این تست برای این هست که نود 32 هم میشه راحت دورش زد و زیاد به سوییت ها دل نبندید ] :27:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اسکن توتال قبل از کریپت کردن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 44d54b67fc586b/analysis/



پسورد : 123

یک ویروس قبل و بعد از کریپت شدن [ این تست برای این هست که نود 32 هم میشه راحت دورش زد و زیاد به سوییت ها دل نبندید ] :27:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اسکن توتال قبل از کریپت کردن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 44d54b67fc586b/analysis/



پسورد : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

زیاد حس قدرت نگیر پدرام جان : دی

بیتدفندر هم دور میزنیم:27:

ببین اینا میشناسه ؟

این روش را گروه هکری که فیک انتی درست میکردند اجرا میکردن و من تا حدودی بلد شدم ولی فایل موقع اجرا با مشکل بر میخوره که باید بهش ور برم. گروه می امدن مخرب را زیپ میکردم و با دستور cmd فایل را از پسورد خارج میکردن در حال اجرا در cmd و فایل باز میشد و راحت ران میشد : دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد : 123

زیاد حس قدرت نگیر پدرام جان : دی

بیتدفندر هم دور میزنیم:27:

ببین اینا میشناسه ؟

این روش را گروه هکری که فیک انتی درست میکردند اجرا میکردن و من تا حدودی بلد شدم ولی فایل موقع اجرا با مشکل بر میخوره که باید بهش ور برم. گروه می امدن مخرب را زیپ میکردم و با دستور cmd فایل را از پسورد خارج میکردن در حال اجرا در cmd و فایل باز میشد و راحت ران میشد : دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پسورد : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ببین من نظرم اینه راحت میشه سوییت را دور زد /

والسلام

لینک ویروس توتال
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] b69a70e1015007/analysis/1339956642/

ببین من نظرم اینه راحت میشه سوییت را دور زد /

والسلام

صب کن کجا میری :27:

انتی هایی به راحتی دور زده میشن که از تکنولوزیهای برتر استفاده نمیکنن و روش کارشون سنتی هست :27:

وگرنه انتی هایی که از تکنولوزیهایی مثل hips , behavior method و .... استفاده میکنن به این راحتی نمیشه دور زد :27:

چرا کاسپر اینقدر ضعیف تو این مورد عمل کرد همه رو با ویروس توتال تست کردم آویریا همه موارد بیت دفندر و امسی و نود هم بیشتر موارد رو شناسایی کردن؟

قربونت بشم یا یه تست ساده و دستی که نمیشه گفت کسپر خوبه یا بد عزیز

باید کلی شرایط فراهم بشه تا بشه بین آنتی ها مقایسه کرد

در ضمن شاید یه روزی هم کسپر تنها آنتی باشه که تشخیص میده و بقیه زیرپای خودشون را خراب میکنند

موفق باشید

یک ویروس قبل و بعد از کریپت شدن [ این تست برای این هست که نود 32 هم میشه راحت دورش زد و زیاد به سوییت ها دل نبندید ] :27:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اسکن توتال قبل از کریپت کردن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 44d54b67fc586b/analysis/



پسورد : 123

فایل کریپت نشده قبل از اجرا شناسایی شد...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و فایل کریپت شده بعد از اجرا...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل کریپت نشده قبل از اجرا شناسایی شد...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و فایل کریپت شده بعد از اجرا...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همه با هم : ماشاالله نود ماشاالله نود :دی
کسپر هم که بله
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همه با هم : ماشاالله نود ماشاالله نود

عجب:42:


ماشاالله نود ماشاالله نود:thumbsup:

عجب:42:


ماشاالله نود ماشاالله نود:thumbsup:
حالا من یه چیز گفتم تو چرا باید اسپم کنی ؟:9:
بعد این یعنی چی ؟ یعنی 10000 یوزر دارن از این ویروس استفاده میکنن ؟ :23:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک ویروس قبل و بعد از کریپت شدن [ این تست برای این هست که نود 32 هم میشه راحت دورش زد و زیاد به سوییت ها دل نبندید ] :27:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اسکن توتال قبل از کریپت کردن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 44d54b67fc586b/analysis/



پسورد : 123

نتیجه عوض شده
این قبل از کریپت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 44d54b67fc586b/analysis/
واین بعد از کریپت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 60484049d49c32/analysis/1339972834/

حالا من یه چیز گفتم تو چرا باید اسپم کنی ؟:9:
بعد این یعنی چی ؟ یعنی 10000 یوزر دارن از این ویروس استفاده میکنن ؟ :23:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام

اینجور که من متوجه شدم ksn برا اساس فراوانی برنامه و مدت استفاده از برنامه امار ارایه میکنه و رتبه بندیهاش بر این اساسه


Less than 10 : این به صورت پیشفرض زمانی که مشخصات برنامه برای کسپر ناشناخته هست ویا برنامه تازه متولد شده ویا کمتر از 10 نفر استفاده میکنن نمایش میده


less than 100 participants of KSN use this application : این پیغام زمانی که برنامه کمتر از 100 شرکتت کننده داره و فایل در چند روز گذشته متولد شده و برنامه تازه هست نمایش خواهد داد.

less than 1,000 participants of KSN: این پیام زمانی که برنامه کمتر از 1000 استفاده کننده داره و چند ماه از بوجود اومدن برنامه گذشته باشه و اکثر کاربرا برنامه را محدود کرده اند نمایش خواهد داد.

more than 100,000 participants of KSN and long ago more than six months ago: این پیام زمانی که برنامه بیشتر از 100,000 استفاده کننده داره و نسبتا قدیمی هست و بیشتر از 6 ماه از بوجود


اومدنش گذشته باشه و اکثر کاربرا این برنامه رو مطمین دانسته اند .


more than 100,000 participants of KSN and recently a few weeks ago :این پیام زمانی که برنامه بیشتر از 100,000 استفاده کننده داره و در چند هفته گذشته بوجود اومده و اکثر کاربرا این برنامه را

مطمین و یا نامعتبر دانسته اند (ممکنه عده ای معتبر و عده ای دیگر نامعتبر دونسته باشن)


more than 100,000 participants of KSN and recently; most users trust this application: این پیام زمانی که برنامه بیشتر از 100,000 استفاده کننده داره و به تازگی اکثر کاربرها این برنامه را مورد

اعتماد دانسته اند .

نکته : به کمترین و بیشترین استفاده کننده دقت کنید تا بهتر طیف استفاده کنندها مشخص بشه

به نظر میاد ممکنه یک برنامه استفاده کننده زیاد داشته باشه ولی بعدا مشخص بشه که مخرب بوده و شناسایی بشه

این پست به صورت اپن سورسه هرکی دوست داره میتونه تصحیح کنه:laughing:





حالا من یه چیز گفتم تو چرا اسپم کردی؟

:23::11:

لینک ویروس توتال
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] b69a70e1015007/analysis/1339956642/

صبح بخیر عیدت هم مبارک

این روش میام روی فایل پسورد میگذارم و در حال نت پد با روش خاص بعد از اجرا شدن فایل در cmd پسورد فایل باز میشه و فایل اجرا میشه.

این روش چون پسورد بروی فایل هست هیچ سوییتی نمیشناسه. یکم ترفند بید

فایل کریپت نشده قبل از اجرا شناسایی شد...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و فایل کریپت شده بعد از اجرا...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نمیدونم بروی کدوم سایتی شما این عکس را اپلود می کنید که برای بنده نمایش داده نمیشه / از این به بعد جای مناسب انتخاب بکنید.

در ویروس توتال که نود نمی شناخت و الان چون عکس نیست نمیدونم شناخته یا نه ، ولی این کریپتور ها به درد عمشون میخورن چون اگر فایلی را کریپت کنی و برای شرکت بفرستی کد ویروس و کریپت را وارد دیتابیس میکنه و هر ویروسی که کریپت کنی میشناسه.

من چون می گم نود به درد نمیخوره چون جناب kase میدونند در یاهو راحت میشه کاربری که نود داشته باشه را فریب داد.

همه با هم : ماشاالله نود ماشاالله نود :دی
کسپر هم که بله
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتی کد محافظت کننده کریپتور وارد دیتابیس انتی ویروس بشه ، انتی ویروس میتونه کد محافظت شده را هم دور بزنه و به کد اصلی برسه و اون را هم شناسایی بکنه

نتیجه عوض شده
این قبل از کریپت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 44d54b67fc586b/analysis/
واین بعد از کریپت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 60484049d49c32/analysis/1339972834/


همانطور که گفتم کریپتور میادد از کدهای اصلی مخرب محافظت میکنه ، پس در نتیجه بیشتر سوییت ها نمی تونند کد اصلی را اسکن کنند.

حالا من یه چیز گفتم تو چرا باید اسپم کنی ؟:9:
بعد این یعنی چی ؟ یعنی 10000 یوزر دارن از این ویروس استفاده میکنن ؟ :23:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام عباس جان

گاهی وقت ها پیش می یاد که KSN مرتکب خطایی میشه در مورد فایلی ، پس دل بستن تنها به KSN خوب نیست ... اگر این فایل 10000 یوزر داشته باشه یعنی فایل صد در صد سیف هست در صورتی که این فایل یک BAT فایله / و چون این BAT فایل مورد توجه بیشتر کاربرا هست با این 10000 یوزر شناسایی شده.
گرچه گاهی وقتا KSN اگر اشتباه نکنم شاید از روی هوش هم به فایلی اعتبار سنجی بده که چند یوزر از ان استفاده می کنند.

مثل نورتون که بر بعضی از ویروس ها که یکی از اون ها SERVER.EXE بود موقع اعتبار سنجی با NSN میزد فایل خوب هست در صورتی که مخرب بود ، از دوستم که در مورد این فایل سوال کردم ، گفت شاید نورتون از طریق هوش خودش به این فایل اعتبار خوب یا سیف بودن داده.

صب کن کجا میری :27:

انتی هایی به راحتی دور زده میشن که از تکنولوزیهای برتر استفاده نمیکنن و روش کارشون سنتی هست :27:

وگرنه انتی هایی که از تکنولوزیهایی مثل hips , behavior method و .... استفاده میکنن به این راحتی نمیشه دور زد :27:

سلام

پستت الان دیدم / رفتارشناسی را میشه دور زد با یک کریپتور :27:

HIPS هم اینقدر بزرگش کردید با یک امضای دیجیتالی جعلی که معتبر باشه ، راحت میشه دورش زد ! چون HIPS ها بیشتر کارشون امضای دیجیتالی هست و اگر فایلی یک امضای دیجیتالی معتبر داشته باشه ، HIPS هم دور زده میشه...

اشتباه می کنم : دی :27:


البته این HIPS گاهی وقتا یک فایل را به لیست تروست میبرند و کاره مخرب را راحت تر می کنند.

گرچه با برداشتن تیک از تنظیمات کسپر میشه به فایل هایی که امضای دیجیتالی داشته باشند هم گیر داد ولی اصل مطلب من اینه زیاد به HIPS دل خوش نکنید.

نمیدونم بروی کدوم سایتی شما این عکس را اپلود می کنید که برای بنده نمایش داده نمیشه / از این به بعد جای مناسب انتخاب بکنید.

در ویروس توتال که نود نمی شناخت و الان چون عکس نیست نمیدونم شناخته یا نه ، ولی این کریپتور ها به درد عمشون میخورن چون اگر فایلی را کریپت کنی و برای شرکت بفرستی کد ویروس و کریپت را وارد دیتابیس میکنه و هر ویروسی که کریپت کنی میشناسه.

من چون می گم نود به درد نمیخوره چون جناب kase میدونند در یاهو راحت میشه کاربری که نود داشته باشه را فریب داد.

سلام
سایتی که عکس ها رو توش آپلود کردم picofile هستش! احتمالا مشکل از طرف شماست...
همونطور که گفتم فایل کریپت شده بعد از اجرا شناسایی شد به خاطر همین ویروس توتال نشناختش.
درسته اسمارت شاید یکم ضعیف باشه(البته شاید) ولی دیگه اونطوری هم که شما میگید به عنوان سوییت نمیشناسیدش اصلا نیست، جدیدا یه جو خاصی نسبت به کاسپر و اسمارت تو انجمن ایجاد شده که اکثرا فکر میکنن کاسپر دیگه ته آنتی ویروسه و اسمارت بچه بازیه، که به نظر من این تفکر خیلی خیلی اشتباهه...
به هر حال این نظر من بود و شاید با نظر خیلی از دوستان فرق داشته باشه.

سلام
سایتی که عکس ها رو توش آپلود کردم picofile هستش! احتمالا مشکل از طرف شماست...
همونطور که گفتم فایل کریپت شده بعد از اجرا شناسایی شد به خاطر همین ویروس توتال نشناختش.
درسته اسمارت شاید یکم ضعیف باشه(البته شاید) ولی دیگه اونطوری هم که شما میگید به عنوان سوییت نمیشناسیدش اصلا نیست، جدیدا یه جو خاصی نسبت به کاسپر و اسمارت تو انجمن ایجاد شده که اکثرا فکر میکنن کاسپر دیگه ته آنتی ویروسه و اسمارت بچه بازیه، که به نظر من این تفکر خیلی خیلی اشتباهه...
به هر حال این نظر من بود و شاید با نظر خیلی از دوستان فرق داشته باشه.


سلام
بله مشکل از بنده هست.
شما هم یه بار از نود خسته میشوید و یک بار هم بهش می نازید / من نه به کسپر می نازم ، یعنی می نازیدم : دی ولی چیزی که الان قبول دارم خودم هستم که الوده نشم. (( نتیجه : قدرت اصلی برای الوده نشدن خوده کاربر هست ))
من دلایل خودم رادارم که نود را قبول ندارم و بر کسی هم تحمیل نمی کنم که استفاده بکنید یا نکنید ، من فقط نظر خودم را می گم...وقتی شما میگید شماها در اشتباه هستید ما هم می تونیم بگیم شما در اشتباه هستید و چیزی که هست شما فکر می کنید ما سوییتی را بر کسی تحمیل می کنیم و این درست نیست بلکه من نظر شخصی خودم هست که نود را به عنوان یک سوییت قبول ندارم و دلایل بنده هم به خودم برمیگرده...جو تایپیک چه کسپر باشه و چه نود یا هر سوییتی مقصر خوده شما هستید ، کاربران کسپرسکی دل به دریا میزنند و مخرب را اجرا می کنند و خودمونی باهاش حال می کنند ولی شما ها که نظرم کلی هست فقط با یک اسکن تست می کنید ، پس باید درک کرد که سوییتی میتونه حرف برای گفتن داشته باشه که کاربرفقط دل به تست اسکن نبندد و با اجرا کردن ان از قوت و ضعف سوییت خود مطلع شود و شما هم اگر خواستید جو برای سوییتی که شما اجرا می کنید باشه از فواید یا از تنظیمات یا از ضعف ها و از تنظیمات این سوییت مورد علاقه خود شرحی بدهید تا دوستان با سوییت شما اشنا بشوند و شما دل به اسکن خالی می بندید و دوست دارید پر طرفدار شوید ، خیر این روش درست نیست، هر سوییتی که در این تایپیک کاربری که ازش استفاده می کنه قدرت کامل این سوییت را به اجرا بگذاره ، خب این سوییت محبوب میشه ، شما می تونید این جو را به سوییت خودتون بکشید !!

ضعف فقط به دیتابیس بر نمیگرده بلکه تمام متدلوژی یک سوییت را احاطه می کنه و نود طرفدار داره ولی چیزی که هست یک سوییت ناب نیست...
ته انتی ویروس خود کاربر هست ، امیدوارم حرف بنده را گرفته باشید.

پ.ن : چرا کومودو با این که ناشناخته بود ، اینقدر کاربر پیدا کرد ، چون دوستان امدند قدرت کومودو را در این تایپیک نشان دادند .
موفق باشید گلم

سلام
بله مشکل از بنده هست.
شما هم یه بار از نود خسته میشوید و یک بار هم بهش می نازید / من نه به کسپر می نازم ، یعنی می نازیدم : دی ولی چیزی که الان قبول دارم خودم هستم که الوده نشم. (( نتیجه : قدرت اصلی برای الوده نشدن خوده کاربر هست ))
من دلایل خودم رادارم که نود را قبول ندارم و بر کسی هم تحمیل نمی کنم که استفاده بکنید یا نکنید ، من فقط نظر خودم را می گم...وقتی شما میگید شماها در اشتباه هستید ما هم می تونیم بگیم شما در اشتباه هستید و چیزی که هست شما فکر می کنید ما سوییتی را بر کسی تحمیل می کنیم و این درست نیست بلکه من نظر شخصی خودم هست که نود را به عنوان یک سوییت قبول ندارم و دلایل بنده هم به خودم برمیگرده...جو تایپیک چه کسپر باشه و چه نود یا هر سوییتی مقصر خوده شما هستید ، کاربران کسپرسکی دل به دریا میزنند و مخرب را اجرا می کنند و خودمونی باهاش حال می کنند ولی شما ها که نظرم کلی هست فقط با یک اسکن تست می کنید ، پس باید درک کرد که سوییتی میتونه حرف برای گفتن داشته باشه که کاربرفقط دل به تست اسکن نبندد و با اجرا کردن ان از قوت و ضعف سوییت خود مطلع شود و شما هم اگر خواستید جو برای سوییتی که شما اجرا می کنید باشه از فواید یا از تنظیمات یا از ضعف ها و از تنظیمات این سوییت مورد علاقه خود شرحی بدهید تا دوستان با سوییت شما اشنا بشوند و شما دل به اسکن خالی می بندید و دوست دارید پر طرفدار شوید ، خیر این روش درست نیست، هر سوییتی که در این تایپیک کاربری که ازش استفاده می کنه قدرت کامل این سوییت را به اجرا بگذاره ، خب این سوییت محبوب میشه ، شما می تونید این جو را به سوییت خودتون بکشید !!

ضعف فقط به دیتابیس بر نمیگرده بلکه تمام متدلوژی یک سوییت را احاطه می کنه و نود طرفدار داره ولی چیزی که هست یک سوییت ناب نیست...
ته انتی ویروس خود کاربر هست ، امیدوارم حرف بنده را گرفته باشید.

موفق باشید گلم

نه، من الانم به اسمارت نمینازم(چی شد!)، فقط حرف من اینه که نباید هی تو سر این اسمارت بکوبیم، مثلا این 2تا جمله خودتون رو نگاه کنید:

این تست برای این هست که نود 32 هم میشه راحت دورش زد و زیاد به سوییت ها دل نبندید

نود 32 را راحت میشه دورش زد و من به عنوان یک سوییت اصلا قبولش ندارم

این پست ها رو دقیقا بعد از اینکه اسمارت بنده خدا تونسته ویروس ها رو شناسایی کنه دادید...
حالا خودتون حساب کنید دیگه وقتی یه نفر میاد تو این تاپیک و این پست ها رو بخونه با اینکه من مطمعنم که قصد شما تحمیل نبوده ولی ناخودآگاه به طرف تحمیل میشه که اسمارت بدرد نمیخوره...
و درمورد اجرا مخرب ها هم من اکثر مخرب ها رو اگه با اسکن نتونه شناسایی کنه اجرا هم میکنم (البته تحت سندباکس) و اگه دقت کنید میبینید که همین تست آخر نتیجش بعد از اجرا هست.

نه، من الانم به اسمارت نمینازم(چی شد!)، فقط حرف من اینه که نباید هی تو سر این اسمارت بکوبیم، مثلا این 2تا جمله خودتون رو نگاه کنید:



این پست ها رو دقیقا بعد از اینکه اسمارت بنده خدا تونسته ویروس ها رو شناسایی کنه دادید...
حالا خودتون حساب کنید دیگه وقتی یه نفر میاد تو این تاپیک و این پست ها رو بخونه با اینکه من مطمعنم که قصد شما تحمیل نبوده ولی ناخودآگاه به طرف تحمیل میشه که اسمارت بدرد نمیخوره...
و درمورد اجرا مخرب ها هم من اکثر مخرب ها رو اگه با اسکن نتونه شناسایی کنه اجرا هم میکنم (البته تحت سندباکس) و اگه دقت کنید میبینید که همین تست آخر نتیجش بعد از اجرا هست.

تسلیم ، حرف حق جواب نداره :46:

ولی من باز هم نود را قبول ندارم ، نمیدونم چرا ولی شاید به موقعی بخوره که زد تو برجکم:cool:


این پست ها رو دقیقا بعد از اینکه اسمارت بنده خدا تونسته ویروس ها رو شناسایی کنه دادید...

ینده خدا یا بنده بنده خدا ؟؟؟ :31:

الان دیدم نود تو تست ها خوب نتیجه گرفته وبهش تبریک میگم ولی نمیدونم حس میکنم اگر باز برم سراغ نود به نابودی من را بکشاند و یه نوع ترس از الوده شدن.

سلام دوستان.من هم از انتی ویروس اسمارت ورژن5 استفاده میکنم.گفتم اطلاعاتی که در مورد نود و سایر انتی ویروس ها دارم و به وسیله همین تاپیک تحقیقاتی که انجام دادم بگم (البته همه دوستان حرفه ای تر از من هستن) و بعد نتیجه گیری کنیم.البته من نظرم اینه که اسمارت و قدرت اون رو باید تو ورژن 6 بررسی کرد که فعلا بتا هستش چون یک سری امکانات اضافه شده وکامل تر میشه ولی نظر من:
1:انتی ویروس نود انتی ویروس کم حجم هم در نرم افزار هست و هم در اپدیت در صورتی که ما اون رو با بیت دیفندر و کسپر مقایسه میکنیم ایا انصاف که یک انتی ویروس با حجم 50مگ رو با بیت دفندر 420مگی مقایسه کرد.خوب معلومه کدومقوی تر و کامل تره.من رفتم بیت دیفندر دانلود کنم از کافی نت 420 مگ نرم افزارش بود و 130مگ اپدیت افلاینش.میبینیم که اپدیت بیت دو برابر نود حجم داره و ما توقع داریم این دو از لحاظ قدرت برابر باشن.این نتیجه گیری من بود از نود و بزرگان انتی ویروس مثل کسپر و بیت دیفندر.

2:اما مقایسه انتی ویروس نود با انتی ویروس هایی کم قدرت تر نسبت به شماره 1 مثل (avg-avast-avira-emsisoft-microsoft....) من نود رو بسیار بهتر از این ها میدونم هم در تشخیص و هم در اپدیت.در همین تاپیک شما دوستان با ویروس انتی ویروس خودتون رو تست میکنید من از شما خواهش دارم همین تاپیک رو به عقب برید و نتیجه نود رو با انتی ویروس های بالا مقاسه کنید میبینید که فرق زیادی ندارن و حتی در بعضی موارد نود بهتر عمل کرده.اما با این که این تاپیک نشون میده که کدام انتی ویروس ها قدرت بیشتری دارن و کدام ضعیف تره اما ما باز هم با دیدن نتیجه میگیم که نود به درد نمیخوره.

3:متاسفانه در ایران یه جو بد در مورد انتی ویروس نود شکل گرفته و همه در مورد اون بد میگن و این مشکلی هست که ما خودمون اونو درست کردیم.من خودم میخواستم انتی ویروسم رو عوض کنم و به کسپر و یا بیت دیفندر انتقال بدم اما این دو هم از سخت افزار بیشتر استفاده میکنن(که برام مهم نبود)و حجم اپدیت بالایی دارن که برای من مهم بود با این که اینترنت 256 دارم ولی به دلیل محدودیت حجمیم عوض نکردم.و یه توصیه به دوستانی که میخواهند انتی ویروس خودشون (نود یا اسمارت)رو عوض کنن اگه میخواهید واقعا انتی ویروس قدرتمند داشته باشین (کسپر و نورتون و بیت دیفندر) از این ها استفاده کنین که هوش مصنوعی هم دارن ولی اگه خواستید از نود به انتی ویروس هایی که در شماره 2 گفتم برید بدونید زیاد فرقی نمیکنن و نود مشکلات کرک و سریال رو نداره و راحت سریالش گیر میاد.

دوستان معذرت میخوام زیاد شد ولی اگه در موارد بالا شما انتقادی یا سوالی دارید بپرسید.

سلام دوستان.من هم از انتی ویروس اسمارت ورژن5 استفاده میکنم.گفتم اطلاعاتی که در مورد نود و سایر انتی ویروس ها دارم و به وسیله همین تاپیک تحقیقاتی که انجام دادم بگم (البته همه دوستان حرفه ای تر از من هستن) و بعد نتیجه گیری کنیم.البته من نظرم اینه که اسمارت و قدرت اون رو باید تو ورژن 6 بررسی کرد که فعلا بتا هستش چون یک سری امکانات اضافه شده وکامل تر میشه ولی نظر من:
1:انتی ویروس نود انتی ویروس کم حجم هم در نرم افزار هست و هم در اپدیت در صورتی که ما اون رو با بیت دیفندر و کسپر مقایسه میکنیم ایا انصاف که یک انتی ویروس با حجم 50مگ رو با بیت دفندر 420مگی مقایسه کرد.خوب معلومه کدومقوی تر و کامل تره.من رفتم بیت دیفندر دانلود کنم از کافی نت 420 مگ نرم افزارش بود و 130مگ اپدیت افلاینش.میبینیم که اپدیت بیت دو برابر نود حجم داره و ما توقع داریم این دو از لحاظ قدرت برابر باشن.این نتیجه گیری من بود از نود و بزرگان انتی ویروس مثل کسپر و بیت دیفندر.

2:اما مقایسه انتی ویروس نود با انتی ویروس هایی کم قدرت تر نسبت به شماره 1 مثل (avg-avast-avira-emsisoft-microsoft....) من نود رو بسیار بهتر از این ها میدونم هم در تشخیص و هم در اپدیت.در همین تاپیک شما دوستان با ویروس انتی ویروس خودتون رو تست میکنید من از شما خواهش دارم همین تاپیک رو به عقب برید و نتیجه نود رو با انتی ویروس های بالا مقاسه کنید میبینید که فرق زیادی ندارن و حتی در بعضی موارد نود بهتر عمل کرده.اما با این که این تاپیک نشون میده که کدام انتی ویروس ها قدرت بیشتری دارن و کدام ضعیف تره اما ما باز هم با دیدن نتیجه میگیم که نود به درد نمیخوره.

3:متاسفانه در ایران یه جو بد در مورد انتی ویروس نود شکل گرفته و همه در مورد اون بد میگن و این مشکلی هست که ما خودمون اونو درست کردیم.من خودم میخواستم انتی ویروسم رو عوض کنم و به کسپر و یا بیت دیفندر انتقال بدم اما این دو هم از سخت افزار بیشتر استفاده میکنن(که برام مهم نبود)و حجم اپدیت بالایی دارن که برای من مهم بود با این که اینترنت 256 دارم ولی به دلیل محدودیت حجمیم عوض نکردم.و یه توصیه به دوستانی که میخواهند انتی ویروس خودشون (نود یا اسمارت)رو عوض کنن اگه میخواهید واقعا انتی ویروس قدرتمند داشته باشین (کسپر و نورتون و بیت دیفندر) از این ها استفاده کنین که هوش مصنوعی هم دارن ولی اگه خواستید از نود به انتی ویروس هایی که در شماره 2 گفتم برید بدونید زیاد فرقی نمیکنن و نود مشکلات کرک و سریال رو نداره و راحت سریالش گیر میاد.

دوستان معذرت میخوام زیاد شد ولی اگه در موارد بالا شما انتقادی یا سوالی دارید بپرسید.


درود

تمام حرفاتو اشتباهه

1- حجم بیشتر آنتی ویروس های بیتدفندر و کسپر به دلیل امکانات بیشتر آن ها است و حجم آپدیت ها با توجه به نوع برنامه نویسی متفاوت است و دلیلی وجود ندارد که حتما تعداد ویروس های شناسایی شده بیشتر باشد.

2- آنتی ویروس امسی سافت (Emsisoft) قدرت کمتری داره؟ فکر کنم باید مطالعه بهتری داشته باشید چون این آنتی ویروس، قوی ترین آنتی ویروس تست های VB100 هست
در لینک زیر:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3- شرکت ESET ایران را تحریم کرده و دچار افول هم شده به همین دلیل جو خوبی در ایران نداره و کاملا هم مورد توجیه هست.

و در مورد انتخاب آنتی ویروس اگر مساله سبکی باشه، Emsisoft هم با وجود دو موتوره بودن از آنتی ویروس های بسیار سبک است.

اگر این فایل 10000 یوزر داشته باشه یعنی فایل صد در صد سیف هست در صورتی که این فایل یک BAT فایله / و چون این BAT فایل مورد توجه بیشتر کاربرا هست با این 10000 یوزر شناسایی شده.

سلام امیر جان امروز خیلی پر کار شدی :31:

این تصویری که عباس گذاشتن نمیدونم چرا حجم فایل زده صفر و تاریخ بوجود اومدنش زده 1970 همین فایل من با ksn چک کردم که زده بود Less than 10 !!!!!!!!!!!!!!!!



گرچه گاهی وقتا KSN اگر اشتباه نکنم شاید از روی هوش هم به فایلی اعتبار سنجی بده که چند یوزر از ان استفاده می کنند.

کسپر فقط با فراوانی برنامه و مدت استفاده از برنامه اعتبار سنجی میکنه هوش در ksn دخیل نیست

فکر نکنم نورتونم با هوش اعتبار سنجی کنه اصن اعتبار سنجی ینی میزان استفاده یک برنامه در بین کاربرا و ماهیتش فرق میکنه و ربطی به هوش نداره واگر اون فایل زده god احتمالا دلیل دیگه ای داشته البته در مورد نورتون دقیقا نمیدونم چجوری کار میکنه




پستت الان دیدم / رفتارشناسی را میشه دور زد با یک کریپتور

خیر با انکریپت نمیشه رفتارشناس دور زد فقط اسکنر میشه دور زد


با انکریپت کردن یک فایل فقط از دید اسکنر میتونه مخفی بمونه به دلیل اینکه سورس فایل رمزگذاری میشه و اسکنر نمیتونه سورس اصلی بخونه

زمانی که یک فایل انکریپت شده اجرا میشه کدهای خودشو اجرا میکنه و رفتار خوشو نمایان میکنه اینجاست که یک رفتار شناس خوب میتونه رفتار مخرب رهگیری و مسدود کنه

پس یک فایل انکریپت اجرا شده نمیتونه یک رفتار شناس خوب دور بزنه به دلیل اینکه بعد از اجرا رفتار مخرب زیر نظر گرفته میشه و دیگه اسکنر در این مرحله دخیل نیست داشتن یک hips خوب برای تمام سیستمها حیاتیه




HIPS هم اینقدر بزرگش کردید با یک امضای دیجیتالی جعلی که معتبر باشه ، راحت میشه دورش زد ! چون HIPS ها بیشتر کارشون امضای دیجیتالی هست و اگر فایلی یک امضای دیجیتالی معتبر داشته باشه ، HIPS هم دور زده میشه...


خیر همیشه این عمل صحت نداره


اصل کار hips این نیست که با امضای دیجیتالی کار کنه برای hips فرقی نمیکنه که یک فایل امضای دیجیتالی داشته باشه یا نه فقط رفتار فایل زیر نظر میگیره واگه رفنتار مشکوکی داشت یا مسدود میکنه و یا به کاربر اطلاع میده

خوب حالا ممکنه بپرسی که چرا اگه فایلی امضای دیجیتالی داره کسپر اجازه میده وارد قسمت تراست بشه؟

بعضی از hips ها با امضای دیجیتالی کار میکنن و این ویزگی رو به hips اضاف کردن و کسپر این قابلییت داره که هم با امضای دیجیتالی کار کنه و هم امضای دیجیتالی در نظر نگیره

و گرنه اصل کار hips بر پایه امضای دیجیتالی نیست اگه یک hips بر اساس اصل طراحی خود تنظیم شده باشه براش فرقی نمیکنه که فایل امضای دیجیتالی داره یا نه



انتی ویروس بیت دیفندر در قسمت hips و رفتار شناسی اصن با یک فایل که امضای دیجیتالی داشته باشه یا نه کاری نداره همه فایلها رو به یک دید میبینه و براش مهم نیست متعلق به کدوم از شرکتها باشه و هر فایلی که رفتار مخرب گونه ای داشته باشه


مسدود میکنه فرقی براش نمیکنه که امضای دیجیتالی داشته باشه یا نه



BitDefender Behavioral Scanner is a HIPS-based scanner (HIPS = Host Intrusion Protection System). It doesn't use signatures, it doesn't use blacklists, it doesn't use any predefined whitelists either, it just looks at what a certain process is doing along the way and if ANY suspicious things happen, that application is temporarily blocked and the user is asked for permission






گرچه با برداشتن تیک از تنظیمات کسپر میشه به فایل هایی که امضای دیجیتالی داشته باشند هم گیر داد ولی اصل مطلب من اینه زیاد به HIPS دل خوش نکنید.

البته در کنار یک hips باید یک فرد با تجربه باشه وگرنه افراد مبتدی از درک پیغامها عاجز میمونن

زمانی که انتی ویروس بیت دیفندر بر روی سیستم نصب باشه میشه دلخوش بود

ویا کسپر طوری تنظیم کرد که فایلهایی که امضای دیجیتالی دارن نادیده گرفته بشه

البته اگه به حرفی که من زدم دقت کنی من نگفتم که صد درصد میتونه تهدیدها رو خنثی کنه بلکه گفتم که مخرب به راحتی نمیتونه دور بزنه.








سلام دوستان.من هم از انتی ویروس اسمارت ورژن5 استفاده میکنم.گفتم اطلاعاتی که در مورد نود و سایر انتی ویروس ها دارم و به وسیله همین تاپیک تحقیقاتی که انجام دادم بگم (البته همه دوستان حرفه ای تر از من هستن) و بعد نتیجه گیری کنیم.البته من نظرم اینه که اسمارت و قدرت اون رو باید تو ورژن 6 بررسی کرد که فعلا بتا هستش چون یک سری امکانات اضافه شده وکامل تر میشه ولی نظر من:
1:انتی ویروس نود انتی ویروس کم حجم هم در نرم افزار هست و هم در اپدیت در صورتی که ما اون رو با بیت دیفندر و کسپر مقایسه میکنیم ایا انصاف که یک انتی ویروس با حجم 50مگ رو با بیت دفندر 420مگی مقایسه کرد.خوب معلومه کدومقوی تر و کامل تره.من رفتم بیت دیفندر دانلود کنم از کافی نت 420 مگ نرم افزارش بود و 130مگ اپدیت افلاینش.میبینیم که اپدیت بیت دو برابر نود حجم داره و ما توقع داریم این دو از لحاظ قدرت برابر باشن.این نتیجه گیری من بود از نود و بزرگان انتی ویروس مثل کسپر و بیت دیفندر.


سلام دوست عزیز به نظر من استدلال شما ار پایه اشتباهه اتفاقا این انصافه که با بقیه انتیها مقایسه بشه وقتی کاربر ناد نصب میکنه انتظار داره امنیت تامین کنه حالا نمیشه بهونه اورد که بگیم به خاطر حجم کمتر اشکالی نداره امنیت کمتر تامین کنه این توجیح

اصن قابل قبول نیست و به نظرم این توجیحی که شما کردین خود شرکت eset نکرده




2:اما مقایسه انتی ویروس نود با انتی ویروس هایی کم قدرت تر نسبت به شماره 1 مثل (avg-avast-avira-emsisoft-microsoft....) من نود رو بسیار بهتر از این ها میدونم هم در تشخیص و هم در اپدیت.در همین تاپیک شما دوستان با ویروس انتی ویروس خودتون رو تست میکنید من از شما خواهش دارم همین تاپیک رو به عقب برید و نتیجه نود رو با انتی ویروس های بالا مقاسه کنید میبینید که فرق زیادی ندارن و حتی در بعضی موارد نود بهتر عمل کرده.اما با این که این تاپیک نشون میده که کدام انتی ویروس ها قدرت بیشتری دارن و کدام ضعیف تره اما ما باز هم با دیدن نتیجه میگیم که نود به درد نمیخوره.


نمیدونم بر چه اساسی میگید ناد از اویرا امسیسافت و مایکروسافت و ... قوی تره ناد 32 هوش بسیار خوبی داره ولی در دیگر موارد هیچ حرفی برای گفتن نداره به این تست دقت کنید قدرت ریپیر ناد 32 ببینید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]







3:متاسفانه در ایران یه جو بد در مورد انتی ویروس نود شکل گرفته و همه در مورد اون بد میگن و این مشکلی هست که ما خودمون اونو درست کردیم.من خودم میخواستم انتی ویروسم رو عوض کنم و به کسپر و یا بیت دیفندر انتقال بدم اما این دو هم از سخت افزار بیشتر استفاده میکنن(که برام مهم نبود)و حجم اپدیت بالایی دارن که برای من مهم بود با این که اینترنت 256 دارم ولی به دلیل محدودیت حجمیم عوض نکردم.و یه توصیه به دوستانی که میخواهند انتی ویروس خودشون (نود یا اسمارت)رو عوض کنن اگه میخواهید واقعا انتی ویروس قدرتمند داشته باشین (کسپر و نورتون و بیت دیفندر) از این ها استفاده کنین که هوش مصنوعی هم دارن ولی اگه خواستید از نود به انتی ویروس هایی که در شماره 2 گفتم برید بدونید زیاد فرقی نمیکنن و نود مشکلات کرک و سریال رو نداره و راحت سریالش گیر میاد.


مشکل از جو ایران نیست مشکل از خود کمپانی eset که انتی ویروس تقویت نمیکنه اما در نسخه 5 hips اضاف کرد ولی هنوز جای کار داره این حرف شما درسته هر کسی بر اساس نیازهای خودش انتی ویروس انتخاب میکنه


و در اخر نطرم در مورد انتی ویروس نود32

همینجور که امیر جان گفتن ناد32 به راحتی میشه دور زد

به گفته خیلی از افراد با تجربه ناد 32 فقط یک شوخی امنیته


موفق باشید

فکر نکنم نورتونم با هوش اعتبار سنجی کنه اصن اعتبار سنجی ینی میزان استفاده یک برنامه در بین کاربرا و ماهیتش فرق میکنه و ربطی به هوش نداره واگر اون فایل زده god احتمالا دلیل دیگه ای داشته البته در مورد نورتون دقیقا نمیدونم چجوری کار میکنه

اون هوشی که من میگم هوش مصنوعی نیست / بلکه خودش به فایل اعتبار داده .


خیر با انکریپت نمیشه رفتارشناس دور زد فقط اسکنر میشه دور زد

با کریپت میشه و رفتارشناسی ها بیشتر روی مخرب یکه حالت نصبی داره عمل می کنند و اگر من بیایم بجای اینکه فایل من در پوشه C:\ProgramData اجرا بشه و نصب بشه یا در قسمت استارت اپ میام با دستور خاصی وارد استارت اپ قرار می دهم و به فرض من میخوام در استارت اپ نصب بشود ولی رفتار کسپر مانع این کار میشه پس می یام با این دستور مخرب را وارد استارت اپ می کنم و کسپر هم چیزی نمی گه یا حتی بیتدفندر : دی

copy "Amir.exe" "c:\users\All Users\Microsoft\Windows\Start Menu\Programs\Startup"

و به همین راحتی :27: (( روش فوق بروی کسپر مثبت بود ولی بقیه سوییت ها که رفتارشناسی دارند را نمی دونم ولی فکر بکنم بیتدفندر هم بتونه ...))

من میگم اگر فایل دارای امضا باشه و اون امضا در بیس کسپر باشه مخرب به لیست سفید میرود و چیزی که من با مشاهده یک ادور با کسپر تست کردم و بعد از اجرا در لیست تروست رفت ، گاهی وقت ها قسمت HIPS اشتباهات کاذبی هم انجام می دهد که خیلی کم هست ولی نشدنی نیست.

اصل کار hips سوال و جواب هست ولی برای راحتی کابر در دیتابیس امضای دیجیتالی هم قرار گرفته شده است.ولی چیزی که من دیدم HIPS هم میشه دور زد و خیلی بزرگ میشه که نشود دور بزنیم ....

هیچ کاری نشد نداره ، فقط باید ببینیم چطور میشه انجامش داد !!

سلام دوستان.من هم از انتی ویروس اسمارت ورژن5 استفاده میکنم.گفتم اطلاعاتی که در مورد نود و سایر انتی ویروس ها دارم و به وسیله همین تاپیک تحقیقاتی که انجام دادم بگم (البته همه دوستان حرفه ای تر از من هستن) و بعد نتیجه گیری کنیم.البته من نظرم اینه که اسمارت و قدرت اون رو باید تو ورژن 6 بررسی کرد که فعلا بتا هستش چون یک سری امکانات اضافه شده وکامل تر میشه ولی نظر من:
1:انتی ویروس نود انتی ویروس کم حجم هم در نرم افزار هست و هم در اپدیت در صورتی که ما اون رو با بیت دیفندر و کسپر مقایسه میکنیم ایا انصاف که یک انتی ویروس با حجم 50مگ رو با بیت دفندر 420مگی مقایسه کرد.خوب معلومه کدومقوی تر و کامل تره.من رفتم بیت دیفندر دانلود کنم از کافی نت 420 مگ نرم افزارش بود و 130مگ اپدیت افلاینش.میبینیم که اپدیت بیت دو برابر نود حجم داره و ما توقع داریم این دو از لحاظ قدرت برابر باشن.این نتیجه گیری من بود از نود و بزرگان انتی ویروس مثل کسپر و بیت دیفندر.

2:اما مقایسه انتی ویروس نود با انتی ویروس هایی کم قدرت تر نسبت به شماره 1 مثل (avg-avast-avira-emsisoft-microsoft....) من نود رو بسیار بهتر از این ها میدونم هم در تشخیص و هم در اپدیت.در همین تاپیک شما دوستان با ویروس انتی ویروس خودتون رو تست میکنید من از شما خواهش دارم همین تاپیک رو به عقب برید و نتیجه نود رو با انتی ویروس های بالا مقاسه کنید میبینید که فرق زیادی ندارن و حتی در بعضی موارد نود بهتر عمل کرده.اما با این که این تاپیک نشون میده که کدام انتی ویروس ها قدرت بیشتری دارن و کدام ضعیف تره اما ما باز هم با دیدن نتیجه میگیم که نود به درد نمیخوره.

3:متاسفانه در ایران یه جو بد در مورد انتی ویروس نود شکل گرفته و همه در مورد اون بد میگن و این مشکلی هست که ما خودمون اونو درست کردیم.من خودم میخواستم انتی ویروسم رو عوض کنم و به کسپر و یا بیت دیفندر انتقال بدم اما این دو هم از سخت افزار بیشتر استفاده میکنن(که برام مهم نبود)و حجم اپدیت بالایی دارن که برای من مهم بود با این که اینترنت 256 دارم ولی به دلیل محدودیت حجمیم عوض نکردم.و یه توصیه به دوستانی که میخواهند انتی ویروس خودشون (نود یا اسمارت)رو عوض کنن اگه میخواهید واقعا انتی ویروس قدرتمند داشته باشین (کسپر و نورتون و بیت دیفندر) از این ها استفاده کنین که هوش مصنوعی هم دارن ولی اگه خواستید از نود به انتی ویروس هایی که در شماره 2 گفتم برید بدونید زیاد فرقی نمیکنن و نود مشکلات کرک و سریال رو نداره و راحت سریالش گیر میاد.

دوستان معذرت میخوام زیاد شد ولی اگه در موارد بالا شما انتقادی یا سوالی دارید بپرسید.

سلام تجربه های کاربر ها اصلا در حد تست های بین المللی نیست و نخواهد بود

تعجب میکنم از استدلال های شما نود 32 را خیلی بهتر از اویرا و اواست و امسی سافت میدونید

از لحاظ محافظت که کاملا از avg-avast-avira-emsisoft عقب هست بدون شک
از لحاظ هوش مصنوعی و رفتار شناسی که در مقابل امسی اصلا حرفی برای گفتن نداره و اویرا هم ازش بهتره به نسبت

این ها حرف های من نیست حرف تست های بین المللی هست

البته بگم از لحظ ساختار برنامه ای امسی ضعیف تر از نود 32 هست بدون شک چون 10 سال بزرگتر از امسی سافت هست

البته نکات خوب نود 32 را هم نمیشه نادیده گرفت ولی حرف شما کاملا غیر منطقی هست

موفق باشید

درود

تمام حرفاتو اشتباهه

1- حجم بیشتر آنتی ویروس های بیتدفندر و کسپر به دلیل امکانات بیشتر آن ها است و حجم آپدیت ها با توجه به نوع برنامه نویسی متفاوت است و دلیلی وجود ندارد که حتما تعداد ویروس های شناسایی شده بیشتر باشد.

2- آنتی ویروس امسی سافت (Emsisoft) قدرت کمتری داره؟ فکر کنم باید مطالعه بهتری داشته باشید چون این آنتی ویروس، قوی ترین آنتی ویروس تست های VB100 هست
در لینک زیر:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3- شرکت ESET ایران را تحریم کرده و دچار افول هم شده به همین دلیل جو خوبی در ایران نداره و کاملا هم مورد توجیه هست.

و در مورد انتخاب آنتی ویروس اگر مساله سبکی باشه، Emsisoft هم با وجود دو موتوره بودن از آنتی ویروس های بسیار سبک است.

سلام دوست من.لینکی که گذاشتید کاملا درسته و در این شکی نیست.اما من اول صحبت هام گفتم که همین تاپیک رو رفتم عقب و تست هارو دیدم اما نود با وجود این که ضعیف بود با مثلا انتی ویروس emsisoft در تست ها تقریبا برابر بودن و فرق چندانی نداشتن اما شاید از لحاظ دیگر امکانات مثل تروجان و کرم و... نود قدرت کمتری داشته باشه که قبول دارم اما من در توضیحات گفتم که نود رو باید تو ورژن6 تست کرد مثل این که میخوان مثل انتی ویروس های قوی هوش مصنوعی اضافه کنن برای همین میگم باید ورزن 6 نود رو هم تست کنیم.

اقا ما قبول کردیم نود ضعیفه.حالا اگه بخواهیم عوض کنیم شما چی پیشنهاد میکنید.من وایمکس 3گیگ در ماه دارم یه چیزی باشه هم قوی هم تو حجم اپدیت زیاد اذیت نکنه.به قول دوستمون دورشم نشه زد.

یک سری آمار عجیب و گیج کننده :::

در سال 2011 تحقیقات جست و گریخته اشاره داشت 600 میلیون نفر از لایسنس آنتی ویروس های مختلف استفاده میکنند

حالا بریم یه سر بزنیم به آمار کمپانی ها :

بیت دیفندر 400 میلیون
کسپراسکای 300 میلیون
نود 32 100 میلیون
اویرا حدود 200 میلیون
بقیه را هم کاری نداریم
یه جمع ساده نشون میده همین 4 تا شرکت 1 میلیارد کاربر دارند
جلل خالق به این آمار ها تازه به این 500 میلیون سیمانتک چند صد میلیون های اواست و ترند میکرو و کلی دیگه را هم اضافه کنید تازه مکافی هم هست

آمار ها جالب تر میشه وقتی بخواهیم به درآمد ها هم برسیم با توجه به این آمار ها مثلا

کسپر اسکای 300 میلیونی الان میانگین قیمت محصولاتش 70 دلار هست اگر بخواهیم حساب کنیم که فقط از این مبلغ 40 درصدش به کسپراسکای میرسه میشه حدود 30 دلار که در 300 میلیون که ضرب بشه میشه 9 میلیارد دلار در صورتی که سودش را فقط 600 700 میلیون دلار اعلام کرده کسپر اسکای
با توجه به تعداد کاربر یعنی هر کاربری فقط 2 دلار به کسپر داده

البته من بیت را مقایسه نکردم چون بیت موتور اشتراکی زیادی هست و بقیه را هم اطلاعات در آمدی ازشون نداشتم یه وقت نگید حالا چرا کسپر را مثال زدم اطلاعاتش در دسترسم بود

اقا ما قبول کردیم نود ضعیفه.حالا اگه بخواهیم عوض کنیم شما چی پیشنهاد میکنید.من وایمکس 3گیگ در ماه دارم یه چیزی باشه هم قوی هم تو حجم اپدیت زیاد اذیت نکنه.به قول دوستمون دورشم نشه زد.

خب فکر کنم امنیت بدون دیتابیس قوی امکان نداره

کسپر اسکای را میتونی آفلاین بگیری که دیگه ترافیکت هم تلف نشه اگه دوستی داشته باشه که کسپر آپدیت کنه بهت آفلاین بده بهترین گزینه است

موفق باشید

خب فکر کنم امنیت بدون دیتابیس قوی امکان نداره

کسپر اسکای را میتونی آفلاین بگیری که دیگه ترافیکت هم تلف نشه اگه دوستی داشته باشه که کسپر آپدیت کنه بهت آفلاین بده بهترین گزینه است

موفق باشید
دوست من دوست دارم emsisoft رو تست کنم.میشه بگید حجم اپدیتش به صورت انلاین در روز چه مقداره و لینک اخرین نسخه شو بدید برای دانلود.البته اینترنت سکوریتی شو.

دوست من دوست دارم emsisoft رو تست کنم.میشه بگید حجم اپدیتش به صورت انلاین در روز چه مقداره و لینک اخرین نسخه شو بدید برای دانلود.البته اینترنت سکوریتی شو.

موقعی که دانلودش کنی آپدیت اولیه دیگه نداره و داخل همون فایل نصبی هست آپدیت ها البته فقط برای آنتی . فایروالش هم آپدیت خاصی نداره

ولی حجم آپدیت روزانه اش 5 تا 6 نوبت هست که هر نوبت از 100 کیلو بایت داره تا 700 800 کیلوبایت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید

موقعی که دانلودش کنی آپدیت اولیه دیگه نداره و داخل همون فایل نصبی هست آپدیت ها البته فقط برای آنتی . فایروالش هم آپدیت خاصی نداره

ولی حجم آپدیت روزانه اش 5 تا 6 نوبت هست که هر نوبت از 100 کیلو بایت داره تا 700 800 کیلوبایت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید

ممنون دوست من.