PDA

نسخه کامل مشاهده نسخه کامل : دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠



صفحه ها : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 [26] 27 28 29 30 31 32 33 34 35 36 37 38

I-Tech
18-06-2012, 17:59
و در اخر نطرم در مورد انتی ویروس نود32

همینجور که امیر جان گفتن ناد32 به راحتی میشه دور زد

به گفته خیلی از افراد با تجربه ناد 32 فقط یک شوخی امنیته


این سوال رو میخواستم از امیر بپرسم یادم رفت ولی حالا پست شما رو هم دیدم از شما میپرسم، این که میگید میشه اسمارت رو دور زد از چه لحاظی میگید؟(یا اگه خصوصی نیست کلا روشش رو بگید)
اگه دیتابیس منظورتونه که برای همه آنتی ویروسا شدنیه...
بعد منظورتون از افراد باتجربه چه کسایی هستن؟(اگه میشه با منبع)

بازم بگم که به قولی امیر من به هیچ وجه به اسمارت نمینازم: دی ولی چون میدونم اسمارت دیگه در این حد هم ضعیف نیست میگم...

edi2
18-06-2012, 18:16
نود اسمارت سکوریتی در نسخه جدید که چند ماه پیش ارائه کرده در برخی زمینه ها پیشرفت خوب و محسوسی نسبت به گذشته پیدا کرده که بنده به شخصه با نصب و ازمایش ان ذهنیت متفاوتی نسبت به گذشته در مورد محصولات نود پیدا کردم.
اما به دلیل این که شرکت ارائه کننده این محصول هنوز پای بر استفاده از تکنولوژی های قدیمی می فشارد و نو اوری محسوسی نسبت به رقبای اصلی خویش نکرده است در برخی زمینه ها مانند شناخت ویروس های ZERO DAY حرفی برای گفتن ندارد!

Karkas20
18-06-2012, 19:14
این سوال رو میخواستم از امیر بپرسم یادم رفت ولی حالا پست شما رو هم دیدم از شما میپرسم، این که میگید میشه اسمارت رو دور زد از چه لحاظی میگید؟(یا اگه خصوصی نیست کلا روشش رو بگید)
اگه دیتابیس منظورتونه که برای همه آنتی ویروسا شدنیه...
بعد منظورتون از افراد باتجربه چه کسایی هستن؟(اگه میشه با منبع)

بازم بگم که به قولی امیر من به هیچ وجه به اسمارت نمینازم: دی ولی چون میدونم اسمارت دیگه در این حد هم ضعیف نیست میگم...

سلام داداش

روش به صورت سنتی هست که روی نسخه 4 جواب میده ولی روی نسخه 5 این مشکل رفع شده و خدا را شکر بیشتر کاربرا فعلا روی نسخه4 احاطه پیدا کردند.
حتی علی عزیز هم از روشی که پیش گرفتم اطلاعی نداره و چون سنتی هست باید انحصاری باشه : دی

نود ضعیف نیست بلکه ضعف دارد :santa:

147milad
18-06-2012, 19:33
خب فکر کنم امنیت بدون دیتابیس قوی امکان نداره

کسپر اسکای را میتونی آفلاین بگیری که دیگه ترافیکت هم تلف نشه اگه دوستی داشته باشه که کسپر آپدیت کنه بهت آفلاین بده بهترین گزینه است

موفق باشید

سلام دادا.این برنامه برای من به صورت تریال هست ایا کرک یا سریال داره یا باید بخریم.

K1lou
18-06-2012, 20:06
با سلام
دوستان این ویروسهای zero day چطور ویروسهایی هستن ؟
با تشکر

*Batman*
18-06-2012, 20:34
تعجب میکنم از استدلال های شما نود 32 را خیلی بهتر از اویرا و اواست و امسی سافت میدونید
از لحاظ هوش مصنوعی و رفتار شناسی که در مقابل امسی اصلا حرفی برای گفتن نداره و اویرا هم ازش بهتره به نسبت

سلام.
امسیسافت مخربهایی رو که با هوش مصنوعی شناسایی میکنه چطور مشخص میکنه؟ برچسب خاصی داره؟میتونید یه مثال برامون بزنید؟
با تشکر



اگر من بیایم بجای اینکه فایل من در پوشه C:\ProgramData اجرا بشه و نصب بشه یا در قسمت استارت اپ میام با دستور خاصی وارد استارت اپ قرار می دهم و به فرض من میخوام در استارت اپ نصب بشود ولی رفتار کسپر مانع این کار میشه پس می یام با این دستور مخرب را وارد استارت اپ می کنم و کسپر هم چیزی نمی گه یا حتی بیتدفندر : دی
copy "Amir.exe" "c:\users\All Users\Microsoft\Windows\Start Menu\Programs\Startup"
و به همین راحتی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] (( روش فوق بروی کسپر مثبت بود ولی بقیه سوییت ها که رفتارشناسی دارند را نمی دونم ولی فکر بکنم بیتدفندر هم بتونه ...))

خوب اون به اصلاح نصب شدن با کپی دستی فرق میکنه.
مثال ساده؛در حالت کلی:
1-شما فایل X رو Copy میکنید و در پوشه ویندوز Paste میکنید.HIPS دخالت نمیکنه.شما رئیس هستید!
2-شما برنامه ای دارید که میخواد فایل X رو در پوشه ویندوز کپی کنه.HIPS گیر میده.اون برنامه برای عملیات کپی باید از شما اجازه بگیره.

kases
18-06-2012, 20:48
این سوال رو میخواستم از امیر بپرسم یادم رفت ولی حالا پست شما رو هم دیدم از شما میپرسم، این که میگید میشه اسمارت رو دور زد از چه لحاظی میگید؟(یا اگه خصوصی نیست کلا روشش رو بگید)

سلام دوست من

متدهای حک نمیشه گفت ولی اینو مطمین باشید به راحتی دور زده میشه ناد 32 اگه مخرب از دیتابیس و هوش عبور کنه دیگه کاری نمیتونه بکنه و همچنین در پاکسازی مخرب بسیار ضعیف عمل میکنه

در نسخه 5 یک حرکت مفیدی که انجام داده که جای امیدواریه افزودن hips هست که این قابلیت در ناد 32 خیلی مبتدیانه هست امیدوارم در نسخه بعدی پیشرفت کنه اگه ناد 32 در hips و پاکسازی بهتر عمل کنه میشه یکی از بهترینها

دوست عزیز شما hips بر روی کدوم مد تعریف کردین ؟ من بر روی interactive mode گذاشتم حتی به باز شدن تسک منیجر گیر میداد ایا تسک منیجر داشت عمل خرابکارانه ای انجام میداد؟

ناد 32 از هوش بسیار بالایی بهره میبره اما اگه مخرب ازش عبور کنه اوضاعش خیلی خراب میشه ضعف نود تا نسخه 4 این بود که فقط با دیتابیس و هوش کار میکرد که خودتون بهتر میدونید این دو جوابگوی امنیت نیست اما در نسخه 5 امیدواری به این انتی ویروس

خیلی بیشتر شده امیدوارم در نسخه 6 بتونه باهوش تر عمل کنه



بعد منظورتون از افراد باتجربه چه کسایی هستن؟(اگه میشه با منبع)

منظور من افرادی بود که در سازمانهای بزرگ از این انتی به صورت شبکه قبلا استفاده میکردن و خودشون متخصص شبکه بودن وبارها به شدت الوده شده بودندو دل پری از ناد داشتن اما این مساله با نسخه خانگی فرق میکنه

اگه می خواد بدونید ناد32 چقدر ضعف داره کافیه به ارزانس سیستمهای الوده سری بزنید به جرات میتونم بگم 99 درصد الودگیها مربوط به سیستمهایی هست که ناد 32 نصب داشتن

یکی از ضعفهای بزرگ ناد 32 در پاکسازی هست با وجود اینکه مخرب میشناسه ولی قادر به پاکسازی نیست





بازم بگم که به قولی امیر من به هیچ وجه به اسمارت نمینازم: دی ولی چون میدونم اسمارت دیگه در این حد هم ضعیف نیست میگم...

به نظر من بد نیست که به ناد 32 علاقه مندهستین بالاخره هر کسی یه چیزی میپسنده


یادمه در سال 2006 در انتی ویروس کسپر proactive defens اضاف کرده بودن از اون موقع 6 سال میگذر در این سالها سندباکس و hips اگه اشتباه نکنم در سال 2009 به کسپر اضاف شد و اما ناد سال قبل به فکر

استفاده از hips افتاده


ناد اگه خودشو از روشهای سنتی جدا کنه اینده خوبی داره زمانی که انتی ویروسهایی مثل کسپر نورتون کمودو مکافی پاندا بیتدیفندر در چند سال پیش داشتن بر روی متدهای جدید کار میکردن مثل اینکه شرکت eset خواب بود



موفق باشید :40:

Karkas20
18-06-2012, 20:50
خوب اون به اصلاح نصب شدن با کپی دستی فرق میکنه.
مثال ساده؛در حالت کلی:
1-شما فایل X رو Copy میکنید و در پوشه ویندوز Paste میکنید.HIPS دخالت نمیکنه.شما رئیس هستید!
2-شما برنامه ای دارید که میخواد فایل X رو در پوشه ویندوز کپی کنه.HIPS گیر میده.اون برنامه برای عملیات کپی باید از شما اجازه بگیره.

سلام مسعود
دادا درسته / اگر کاربر که کسپر داره HIPS را فعال بکنه سوال میکنه ولی اگر حالت اتوماتیک باشه نه ، این روش بیشتر برای دور زدن پرواکتیو دیفنس کسپر موثر هست و تست هم شده:31:
مخلصیم

edi2
18-06-2012, 21:24
با سلام
دوستان این ویروسهای zero day چطور ویروسهایی هستن ؟
با تشکر
خب دوست عزیز در جواب این سوال که آسيب پذيري zero-day vulnerability چیه باید گفت:
يكي از اصطلاخات حفره‌هاي امنيتي آسيب پذيري روز صفر يا زيرو-دي مي‌باشد. در واقع اين نوع آسيب‌پذيري روشي از حمله يا نفوذ از طريق يكي از حفره‌هاي موجود در نرم‌افزارها يا برنامه‌هاي كاربردي مي‌باشد كه از ديد طراحان و توسعه‌دهندگان آن مخفي مانده است. مهاجمان و فكرهای بدانديش پيش از شناسايي اين آسيب‌پذيری و مشكل امنيتي توسط برنامه نويسان نرم‌افزار آن را كشف كرده و براي حمله و يا نفوذ به سيستم‌هاي كاربران از آن استفاده مي‌كنند.به اين خاطر به آن آسيب پذيری روز صفرهم مي‌گويند زيرا يك روز قبل از دانستن حفره توسط برنامه‌نويسان و توسعه‌دهندگان هكرها از آن باخبر شده و از آن سو استفاده مي‌كنند. يعني برنامه‌نويسان هيچ فرصتي براي ارسال تعمير و ابزار اصلاحی نمي‌يابند!

pedram_01
18-06-2012, 22:21
ویروس ندارین بزارین ؟

xman681
18-06-2012, 23:17
سلام دادا.این برنامه برای من به صورت تریال هست ایا کرک یا سریال داره یا باید بخریم.


سلام

پیشنهاد میکنم برای راحتی لایسنس خریداری کنید


سلام.
امسیسافت مخربهایی رو که با هوش مصنوعی شناسایی میکنه چطور مشخص میکنه؟ برچسب خاصی داره؟میتونید یه مثال برامون بزنید؟
با تشکر




سلام

مثل در این مورد در داخل دیتابیس اطلاعاتی وجود نداشته و سالم تشخیص داده شده

ولی به محض اجرا هشدار قرمز داده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


البته در صورتی که کاربران زیادی با این فایل برخورد کرده باشند اطلاعات اونها را هم برای کمک به کاربر نشون میده الان نمونه نداشتم

یه قسمت دیگه هم داره برنامه که کاربرانش توی انجمن خود امسی سافت خیلی ازش تعریف کردند و خوششون اومده ازش
Hijackfree

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

I-Tech
18-06-2012, 23:25
سلام دوست من

متدهای حک نمیشه گفت ولی اینو مطمین باشید به راحتی دور زده میشه ناد 32 اگه مخرب از دیتابیس و هوش عبور کنه دیگه

کاری نمیتونه بکنه و همچنین در پاکسازی مخرب بسیار ضعیف عمل میکنه

در نسخه 5 یک حرکت مفیدی که انجام داده که جای امیدواریه افزودن hips هست که این قابلیت در ناد 32 خیلی مبتدیانه هست

امیدوارم در نسخه بعدی پیشرفت کنه اگه ناد 32 در hips و پاکسازی بهتر عمل کنه میشه یکی از بهترینها

دوست عزیز شما hips بر روی کدوم مد تعریف کردین ؟ من بر روی interactive mode گذاشتم حتی به باز شدن تسک منیجر گیر

میداد ایا تسک منیجر داشت عمل خرابکارانه ای انجام میداد؟

ناد 32 از هوش بسیار بالایی بهره میبره اما اگه مخرب ازش عبور کنه اوضاعش خیلی خراب میشه ضعف نود تا نسخه 4 این بود

که فقط با دیتابیس و هوش کار میکرد که خودتون بهتر میدونید این دو جوابگوی امنیت نیست اما در نسخه 5 امیدواری به این انتی

ویروس

خیلی بیشتر شده امیدوارم در نسخه 6 بتونه باهوش تر عمل کنه


سلام
با یه مخرب که روی کامپیوتر من اجرا شده به عنوان مثال پیش میرم:
الان فرض کنیم یه مخرب که دیتابیس اسمارت تشخیصش نداده داخل کامپیوتر من اجرا بشه (این اتفاق برای هر آنتی ویروسی ممکنه پیش بیاد )، حالا بعد از اجرا شدن چی میشه:۱- اگه بخواد به اینترنت دسترسی پیدا کنه چون فایروال اسمارت رو حالت Interactive هست از من سوال میکنه (پس شناسایی میشه و کارش تمومه) 2-اگه مخربش ربطی به نت نداشته باشه و بخواد خراب کاری کنه با HIPS مواجه میشه( که در مورد HIPS اسمارت هم توضیح میدم) 3- فکر نکنم حالت سومی وجود داشته باشه!
و در مورد پاکسازی قبول دارم که در بعضی مواقع خوب عمل نمیکنه و دارای ضعفه...
خب حالا درباره ی HIPS:
تو اسمارت تنها رولی (Rule) که به طور پیش فرض تو حالت Interactive فعال هست رولیه که تو عکس زیر میبینید که برای بوت
سیستم هست و واجبه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مابقی رول ها باید توسط کاربر مشخص بشه (البته تو حالت Interactive)، برای مثال زمانی که تسک منیجر رو باز میکنم پنجره زیر
باز میشه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که میگه اجازه میدی یا نه که اگه من گزینه Create rule رو تیک دار کنم و Allow رو بزنم برای همیشه به رول ها اضافه میشه و دیگه در این مورد سوال نمیکنه و اگه گزینه Temporarily remember this action for this process رو تیک دار کنم و بعد Allow رو بزنم یعنی فقط برای الان این رول رو تعیین کردم و بعد از یه بار بسته شدن این پروسس و اجرای دوبارش مجددا سوال میکنه.
حالا به نظر شما اشکال این HIPS چیه؟


منظور من افرادی بود که در سازمانهای بزرگ از این انتی به صورت شبکه قبلا استفاده میکردن و خودشون متخصص شبکه بودن

وبارها به شدت الوده شده بودندو دل پری از ناد داشتن اما این مساله با نسخه خانگی فرق میکنه

اگه می خواد بدونید ناد32 چقدر ضعف داره کافیه به ارزانس سیستمهای الوده سری بزنید به جرات میتونم بگم 99 درصد الودگیها

مربوط به سیستمهایی هست که ناد 32 نصب داشتن

یکی از ضعفهای بزرگ ناد 32 در پاکسازی هست با وجود اینکه مخرب میشناسه ولی قادر به پاکسازی نیست


در رابطه با پاکسازی حق با شما ولی درباره ی اون تاپیک و چرا 99 درصد آلودگی ها به قول شما مربوط میشه به نود دلیلش این نیست که نود ضعیفه دلیلش اینه که تو ایران (البته اینطوری که من دیدم تا حالا) حداقل از 3تا کامپیوتر 2تاش نود نصبه! از لون 2تا هم یکیش آپدیت نیست!
یعنی تعداد کامپیوتر هایی که نود روشون نصبه خیلی خیلی بیشتره...

pedram_01
19-06-2012, 01:08
کسی میدونه این چیه ؟ چند روزه هی میاد من پاکش میکنم از وقتی ای اسکن نصب کردم انجوری شده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

I-Tech
19-06-2012, 10:44
کسی میدونه این چیه ؟ چند روزه هی میاد من پاکش میکنم از وقتی ای اسکن نصب کردم انجوری شده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

این پوشه توسط escan درست میشه برای بکاپ گرفتن از فایل های سالم exe , dll و... که اگه توسط ویروس آسیب دیدن escan بتونه برگردونشون، از داخل تنظیماتش میتونید غیرفعالش کنید.

pedram_01
19-06-2012, 11:37
زیاد حس قدرت نگیر پدرام جان : دی

بیتدفندر هم دور میزنیم[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببین اینا میشناسه ؟

این روش را گروه هکری که فیک انتی درست میکردند اجرا میکردن و من تا حدودی بلد شدم ولی فایل موقع اجرا با مشکل بر میخوره که باید بهش ور برم. گروه می امدن مخرب را زیپ میکردم و با دستور cmd فایل را از پسورد خارج میکردن در حال اجرا در cmd و فایل باز میشد و راحت ران میشد : دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

/



ویروس رو فرستادم برای ای اسکن به دیتابیس اضافه شد الان میشناسه با اسم Trojan.Agent.AVTM.

Karkas20
19-06-2012, 11:52
ویروس رو فرستادم برای ای اسکن به دیتابیس اضافه شد الان میشناسه با اسم Trojan.Agent.AVTM.


پس باید جای شکرش باقی بمونه که این رو ش میتونه برای دور زدن انتی ویروس عالی باشه ولی یک مشکل هست ؟؟؟
اگه گفتید کجا سوتی میده ؟؟

jolan57
19-06-2012, 12:44
سلام

پیشنهاد میکنم برای راحتی لایسنس خریداری کنید



سلام

مثل در این مورد در داخل دیتابیس اطلاعاتی وجود نداشته و سالم تشخیص داده شده

ولی به محض اجرا هشدار قرمز داده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


البته در صورتی که کاربران زیادی با این فایل برخورد کرده باشند اطلاعات اونها را هم برای کمک به کاربر نشون میده الان نمونه نداشتم

یه قسمت دیگه هم داره برنامه که کاربرانش توی انجمن خود امسی سافت خیلی ازش تعریف کردند و خوششون اومده ازش
Hijackfree

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
این پیغام و پیغام های مشابه مربوط به هوش مصنوعی یا همون هیوریستیک نیست این پیغام ها مربوط به رفتارشناسی و HIPS و behavior blocking است
پیغام های هوش مصنوعی یا بهتر بگم اسکن با هوش مصنوعی با عباراتی مثلA variant , suspiciuos file , malware.gen,high risk malware ,trojan.generic,heur و این طور آلارم ها مشخص میشه
این هم نمونه ای از شناسایی با هوش مصنوعی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته امسی سافت گزینه های زیادی برای مقابله با ویروس های zero-day داره
از جمله هوش مصنوعی و behavior blocking که نمونه ای از پیغام آخری رو شما بالا گذاشتین
اینجا کامل تر در مورد امسی سافت توضیح داده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Usually, Malware is detected with the help of heuristics. Heuristic scanning analyses the code in a file and decides whether or not it is harmful. The Behavior Blocker works differently, as it watches any active program and stops it if it notices anything suspicious. If a program is trying to change something, you will be told immediately, and given the chance to authorize this change. If the Behavior Blocker pops up a warning when you are not doing anything on your computer, you can be fairly sure that the program is working without your approval.

*مورچه*
19-06-2012, 20:47
ایا انتی ویروس نود از همه بهتره؟

kases
19-06-2012, 22:22
الان فرض کنیم یه مخرب که دیتابیس اسمارت تشخیصش نداده داخل کامپیوتر من اجرا بشه (این اتفاق برای هر آنتی ویروسی ممکنه پیش بیاد )، حالا بعد از اجرا شدن چی میشه:۱- اگه بخواد به اینترنت دسترسی پیدا کنه چون فایروال اسمارت رو حالت Interactive هست از من سوال میکنه (پس شناسایی میشه و کارش تمومه)

سلام دوست من

بله با این قابلیت میشه جلو اتصال برنامه های مخرب گرفت اما بعضی از مخربها به این راحتیا شناسایی نمیشن مخربهای پیچیده تر اطلاعات توسط برنامه های سالم به بیرون منتقل میکنن نمونه یکی از این مخربها زیوس هست که توسط خود مرورگر این عمل انجام میده و این کار برای هر انتی ویروسی سخت میکنه این نوع مخربها معمولا با امضا شناسایی میشن

بعضی مواقع فایروال نود اخطارهای نامفهومی میده میگه برنامه ای نا مشخص می خواد به نت وصل بشه و هیچ اطلاعاتی از اون برنامه در اختیار کاربر قرار نمیده حتی مسیر اون برنامه رو مشخص نمیکنه ؟؟




مابقی رول ها باید توسط کاربر مشخص بشه (البته تو حالت Interactive)، برای مثال زمانی که تسک منیجر رو باز میکنم پنجره زیر
باز میشه:

در پست صفحه قبل گفتم که


اصل کار hips این نیست که با امضای دیجیتالی کار کنه برای hips فرقی نمیکنه که یک فایل امضای دیجیتالی داشته باشه یا نه فقط رفتار فایل زیر نظر میگیره واگه رفتار مشکوکی داشت یا مسدود میکنه و یا به کاربر اطلاع میده

نود دقیقا همین کار میکنه و انعطاف پذیر نیست وتنها یک hips محض محسوب میشه

به نظر من اگه hips نود از انعطاف بیشتری برخوردار بود بهتر بودمثلا این امکان داشت در مد تعاملی به فایلهای امضا دار گیر نده مثلا وقتی نود بر روی مد تعاملی میزاریم بین فایلهایی که امضای دیجیتالی دارن با و فایلهایی که امضا ندارن تفاوت

قایل نمیشه و کل فایلها رو به یک روش بررسی میکنه مثلا به نسک منیجر گیر میده و اپشن بیشتری در اختیار کاربر نمیزاره امیدوارم تو نسخه 6 یه حرکت فنی بزنه

بهترین hips ها برنامه هایی هستند که از ترکیبی از تکنیک های امضا و رفتار شناسی استفاده میکنن

hips نود از این قسمتها تشکیل شده

Automatic mode with rules این بخش با استفاده از قوانین از قبل طراحی شده برای برنامه ها رول میسازه و احتمالا در این قسمت از سرورهای ابری خودش کمک میگیره

Interactive mode حالت تعاملی که در موقع اجرای برنامه پنجره ای باز میکنه که از کاربر کسب تکلیف میکنه که اینم پیامهای نامفهومی در مقابل برنامه های ناشناخته به کاربر میده من که گیج شدم البته بازم خیلی بد کار نمیکنه میشه ازش استفاده کرد

Policy-based mode: این حالت فکر کنم برای برنامه رول میسازه و سریعا برنامه رو بلاک میکنه !!!

Learning mode : ؟؟؟!!!

البته یه قسمت advanced داره که اون شما توضیح بدین بهتره

به نظر من امکاناتش خیلی کمه وقتی با انتی ها ی دیگه مقایسه میکنم مببینم که هنوز خیلی عقبتره البته همین که شروع کرده جای امیدواریه


در رابطه با پاکسازی حق با شما ولی درباره ی اون تاپیک و چرا 99 درصد آلودگی ها به قول شما مربوط میشه به نود دلیلش این نیست که نود ضعیفه دلیلش اینه که تو ایران (البته اینطوری که من دیدم تا حالا) حداقل از 3تا کامپیوتر 2تاش نود نصبه! از لون 2تا هم یکیش آپدیت نیست!
یعنی تعداد کامپیوتر هایی که نود روشون نصبه خیلی خیلی بیشتره...

مشکل اینجاست که همون سیستمهایی که با نود پاکسازی نمیشه مثلا با اویرا به راحتی پاکسازی میکنه






ایا انتی ویروس نود از همه بهتره؟

ما بهترین نداریم هر انتی ویروسی تکنیکهای منحصر به فرد خودش داره


موفق باشید

SKY-MAN
22-06-2012, 13:20
سلام

یک نمونه جدید !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
22-06-2012, 19:22
سلام

یک نمونه جدید !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Serenity
22-06-2012, 20:05
سلام

یک نمونه جدید !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ESET Smart Security


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:20:

kases
22-06-2012, 21:12
سلام

ویروس توتال عجب سرعت عملی داره[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](33).gif

چند ساعت پیش فایل با ویروس توتال اسکن کردم فقط چندتا انتی میشناختن اما حالا:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] e1d34918812c19/analysis/)

kases
23-06-2012, 01:39
سلام

یک نمونه جدید !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر 2012 بدون اپدیت با رفتار شناسی شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و در اخر پیام داد که میتونید تغییراتی که مخرب بوجود اورده roll back کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pedram_01
23-06-2012, 10:29
جالبه دکتور وب انتی ویروس ای اسکن رو ویروس میشناسه

Karkas20
24-06-2012, 20:53
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

شرکت امنیتی ترند میکرو ( پیشرو در ارائه راهکارهای امنیتی و آنتی ویروس برای کاربران خانگی ، شرکتی ، سازمانی و مراکز داده فیزیکی ، مجازی و ابری ) موفق به کشف امضاهای دیجیتالی سرقتی کسپرسکی شد .
در بررسی که متخصصان آزمایشگاه های ترند میکرو انجام می دادند با چند نمونه غیر همخواهی اطلاعات حساس و امضاهای دیجیتالی روبرو شدند که در نهایت موفق به رمزگشایی آن شدند .

آنطور که ترند میکرو اعلام کرده ، ویروسهای زئوس Zeus ) ZBOT ) با سرقت امضاها و الحاق آنها به فایلهای آلوده ، سعی داشتند تا ویروسهای مورد نظر خود را برنامه مشروع جلوه داده و به این طریق طیف وسیعی از رایانه ها را آلوده کنند .

این اولین بار نیست که امضاهای دیجیتالی سرقت می شوند .

و در گذشته زمانی که ویروس استاکس نت شناسایی شد ، کارشناسان امنیتی موفق به شناسایی 2 امضای دیجیتالی سرقتی در ویروسهای استاکس نت شدند .

محصولات آنتی ویروس شرکت ترندمیکرو در حال حاضر این تهدیدات را با نامهای TSPY_ZBOT.BWP ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]), TROJ_ZBOT.BYM ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و TROJ_ZBOT.KJT ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) مورد شناسایی قرار می دهد .

درباره ویروسهای زئوس :

ویروسهای زئوس Zeus فعالتهای مختلفی را انجام می دهند که البته توصیه می کنیم برای کسب اطلاعات و تعریف این ویروسها به وب سایت شرکت ترندمیکرو مراجعه نمائید .

ولی به طور خلاصه این تهدیدات برای فعالیتهای زیر توسط هکرها و خلافکاران اینترنتی به کار برده می شوند .

- ارسال گسترده هرزنامه های ، اسپم ، فایلها و لینکهای آلوده .
- دسترسی به کامپیوترهای قربانیان .
- سرقت اطلاعات محرمانه ، مالی ، بانکی و غیره .
- نصب نرم افزارهای آنتی ویروس جعلی و یا برنامه های مشابه بر روی کامپیوتر قربانیان .

jolan57
25-06-2012, 01:23
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

شرکت امنیتی ترند میکرو ( پیشرو در ارائه راهکارهای امنیتی و آنتی ویروس برای کاربران خانگی ، شرکتی ، سازمانی و مراکز داده فیزیکی ، مجازی و ابری ) موفق به کشف امضاهای دیجیتالی سرقتی کسپرسکی شد .
در بررسی که متخصصان آزمایشگاه های ترند میکرو انجام می دادند با چند نمونه غیر همخواهی اطلاعات حساس و امضاهای دیجیتالی روبرو شدند که در نهایت موفق به رمزگشایی آن شدند .

آنطور که ترند میکرو اعلام کرده ، ویروسهای زئوس Zeus ) ZBOT ) با سرقت امضاها و الحاق آنها به فایلهای آلوده ، سعی داشتند تا ویروسهای مورد نظر خود را برنامه مشروع جلوه داده و به این طریق طیف وسیعی از رایانه ها را آلوده کنند .

این اولین بار نیست که امضاهای دیجیتالی سرقت می شوند .

و در گذشته زمانی که ویروس استاکس نت شناسایی شد ، کارشناسان امنیتی موفق به شناسایی 2 امضای دیجیتالی سرقتی در ویروسهای استاکس نت شدند .

محصولات آنتی ویروس شرکت ترندمیکرو در حال حاضر این تهدیدات را با نامهای TSPY_ZBOT.BWP ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]), TROJ_ZBOT.BYM ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و TROJ_ZBOT.KJT ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) مورد شناسایی قرار می دهد .

درباره ویروسهای زئوس :

ویروسهای زئوس Zeus فعالتهای مختلفی را انجام می دهند که البته توصیه می کنیم برای کسب اطلاعات و تعریف این ویروسها به وب سایت شرکت ترندمیکرو مراجعه نمائید .

ولی به طور خلاصه این تهدیدات برای فعالیتهای زیر توسط هکرها و خلافکاران اینترنتی به کار برده می شوند .

- ارسال گسترده هرزنامه های ، اسپم ، فایلها و لینکهای آلوده .
- دسترسی به کامپیوترهای قربانیان .
- سرقت اطلاعات محرمانه ، مالی ، بانکی و غیره .
- نصب نرم افزارهای آنتی ویروس جعلی و یا برنامه های مشابه بر روی کامپیوتر قربانیان .
اوپس
این خبر مربوط به سال 2010 بوده یعنی دو سال پیش
این دیسنا هم دیده خبری نداره ضد کسپر کار کنه رفته رو خبر دو سال پیش کار کرده:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کلا خیلی بده سایتی که ادعا پایگاه اطلاع رسانی تخصصی امنیت رو میکنه اینقدر جهت دار خبر کار میکنه سری به سایتش و وبلاگ دورانتاش بزنید تا متوجه بشین

kases
25-06-2012, 08:52
اوپس
این خبر مربوط به سال 2010 بوده یعنی دو سال پیش
این دیسنا هم دیده خبری نداره ضد کسپر کار کنه رفته رو خبر دو سال پیش کار کرده:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کلا خیلی بده سایتی که ادعا پایگاه اطلاع رسانی تخصصی امنیت رو میکنه اینقدر جهت دار خبر کار میکنه سری به سایتش و وبلاگ دورانتاش بزنید تا متوجه بشین

اره عباس جان این دیسنا دیگه اخر خندس من نمیدونم کسپر چه هیزم تری به اینا ا فروخته که تا کوچکترین خبری میشه میان کسپر میکوبن

من اگه بخوام سوتی های انتی های دیگه رو اینجا لیست کنم میشه یه کتاب در موردش نوشت اما کسپر با کوچکترین خبری تو ایران می خوان بزنن تو سرش و یا ازش سوتی بگیرن

جالبیش اینجاست که فقط تو ایران در مورد کسپر اینجوری توسط یه عده فروشنده تبلیغ منفی میشه

متاسفانه بعضی ها با تعصب کورکورانه میگن به خاطر اینکه ساخت فلان کشوره به درد نمیخوره خوب این از تعصب کورکورانه نشات میگیره کسپر حتی اگه ساحت کشور بورکینافاسو بود من ازش استفاده میکردم

هر محصولی عالیه باید ازش لذت برد مهم نیست ساخت چه کشوری باشه( من از دید یک کاربر خانگی دارم به قضیه نگاه میکنم)

حتی اگه این خبر جدید بود بازم هیچی از ارزشهای کسپر کم نمیکرد فکر کن بعضی از انتی ها حتی هکرها به خودشون زحمت نمیدن بهش نگاهی بندازن چه برسه حکش کنن

شرکتهای مثل نورتون کسپر و ... این شرکتها بزرگ هستن وهمیشه از طرف حکرا تهدید میشن و برای انتقام گرفتن هم که باشه دست به حک این شرکتها میزنن

نظر شخصی بود!!!!!!!!1

Karkas20
25-06-2012, 09:02
اوپس
این خبر مربوط به سال 2010 بوده یعنی دو سال پیش
این دیسنا هم دیده خبری نداره ضد کسپر کار کنه رفته رو خبر دو سال پیش کار کرده:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کلا خیلی بده سایتی که ادعا پایگاه اطلاع رسانی تخصصی امنیت رو میکنه اینقدر جهت دار خبر کار میکنه سری به سایتش و وبلاگ دورانتاش بزنید تا متوجه بشین

من فکر کردم خبر تازس
ولی الان دیدم نه مال خیلی وقت پیشه.
دورانتاش که با کسپر مثل دشمن خونی میمونه / فقط سوتی های کسپرا می گیره و بقیه شرکتا سوتی بدهند ، چشمش نمیبینه:27:

xman681
25-06-2012, 12:49
سلام

البته من هم چند وقت پیش برای یکی از پست هاشون کامنت گذاشتم گفتم خوب نیست اینکه قدرت Kaspersky را با یکسری از مسائل قاطی کنید بعد کلا پست حذف شد و رفت

اینکه Kaspersky جز بهترین هاست شکی درش نیست و همه اذعان دارند و اینهمه تبلیغ منفی درست نیست برای این برند

البته این را هم باید گفت شرکت دورانتاش و نمایندگان کسپر اسکای کلا هر دو هیچ گونه اخلاق تجاری ندارند و مرتب سعی بر دروغ فکنی و تبلیغات سو دارند

بقیه شرکت ها بدون اینکه کاری با دیگر شرکت ها داشته باشند کار خود را میکنند و تبلیغات خاص و مختص آنتی خود را دارند ولی نمیدونم اینها چه مشکلی دارند

ALI . R
25-06-2012, 19:42
همانطور که از اسم این ویروس مشخص است عمل پاک کردن را انجام میدهد.به تازگی و ظرف چند روز گذشته یک نامه الکترونیک (ایمیل) از سوی یک منبع ناشناس حاوی یک ویروس بسیار مخرب به ایمیل های بسیاری از ایرانیان ارسال شده که هدف آن تخریب غیر قابل بازیابی داده ها و ایجد اختلال در سامانه فناوری اطلاعات کشور بوده است. این رایانامه با عنوان انگلیسی “من از تو عکسی دارم؛ عکس ضمیمه را چک کن ببین آیا خودت هستی یا خیر؟” به همراه فایل ضمیمه ای با نام “img9807.zip” حاوی بدافزاری از نوع wiper ، کل اطلاعات رایانه شما را نابود می‌کند. لذا پیشنهاد می‌شود کاربران ایرانی اینترنت، ضمن مراقبت در نخستین فرصت، نسبت به امن‌سازی رایانه‌های خود و تقویت و به‌روزرسانی سامانه‌های هشداردهنده و ویروس‌یاب اقدام نموده و بلافاصله از اطلاعات دیسک سخت و سرویس‌های تحت شبکه خود، پشتیبان بگیرند. با توجه به بروز مشکلات یکسان در مراکزی که اطلاعات مهمی داشتند و مشخص نبودن اینکه مشکل از کجا ناشی میشود با تلاش و بررسیهای بسیار متوجه شدیم که بر روی تمام این قطعات عمل Erase انجام شده و تمامی سکتورهای هارد دیسک یا Raid Array دوباره نویسی میشود و دیگر اطلاعاتی از قبل قابل بازیابی نمی باشد. بعنوان مثال در یکی از این موارد یک سرور HP و تعداد 27 کامپیوتر در یک شبکه دامین در حال کار بودند.طبق معمول هر روزه بعد از اتمام کار روزانه سیستمها خاموش و سرور در حالت انجام کار بوده.در روز بعد سرور ریست شده و حالت بوت خود را از دست داده بود.کامپیوترها در ابتدا بوت شده ولی بعد از چند دقیقه ریست شده اند و دیگر بوت نشدند.
بعد از بررسی روی سرور مشخص شد تمام دیتا ها از بیین رفته و سه عدد هاردی که بصورت Raid 5 بودند Erase شده اند. روی کامپیوترها اطلاعات بدون ساختار قبل بازیابی شد که این نشان دهنده تخریب کامل فایل سیستم پارتیشنها میباشد.
در این مورد از یک ویروس گارد با آخرین آپدیتها بر روی سرور استفاده شده بود.
همانطور که از اسم این ویروس مشخص است عمل پاک کردن را انجام میدهد.به تازگی و ظرف چند روز گذشته یک نامه الکترونیک (ایمیل) از سوی یک منبع ناشناس حاوی یک ویروس بسیار مخرب به ایمیل های بسیاری از ایرانیان ارسال شده که هدف آن تخریب غیر قابل بازیابی داده ها و ایجد اختلال در سامانه فناوری اطلاعات کشور بوده است. این رایانامه با عنوان انگلیسی “من از تو عکسی دارم؛ عکس ضمیمه را چک کن ببین آیا خودت هستی یا خیر؟” به همراه فایل ضمیمه ای با نام “img9807.zip” حاوی بدافزاری از نوع wiper ، کل اطلاعات رایانه شما را نابود می‌کند. لذا پیشنهاد می‌شود کاربران ایرانی اینترنت، ضمن مراقبت در نخستین فرصت، نسبت به امن‌سازی رایانه‌های خود و تقویت و به‌روزرسانی سامانه‌های هشداردهنده و ویروس‌یاب اقدام نموده و بلافاصله از اطلاعات دیسک سخت و سرویس‌های تحت شبکه خود، پشتیبان بگیرند. با توجه به بروز مشکلات یکسان در مراکزی که اطلاعات مهمی داشتند و مشخص نبودن اینکه مشکل از کجا ناشی میشود با تلاش و بررسیهای بسیار متوجه شدیم که بر روی تمام این قطعات عمل Erase انجام شده و تمامی سکتورهای هارد دیسک یا Raid Array دوباره نویسی میشود و دیگر اطلاعاتی از قبل قابل بازیابی نمی باشد. بعنوان مثال در یکی از این موارد یک سرور HP و تعداد 27 کامپیوتر در یک شبکه دامین در حال کار بودند.طبق معمول هر روزه بعد از اتمام کار روزانه سیستمها خاموش و سرور در حالت انجام کار بوده.در روز بعد سرور ریست شده و حالت بوت خود را از دست داده بود.کامپیوترها در ابتدا بوت شده ولی بعد از چند دقیقه ریست شده اند و دیگر بوت نشدند.
بعد از بررسی روی سرور مشخص شد تمام دیتا ها از بیین رفته و سه عدد هاردی که بصورت Raid 5 بودند Erase شده اند. روی کامپیوترها اطلاعات بدون ساختار قبل بازیابی شد که این نشان دهنده تخریب کامل فایل سیستم پارتیشنها میباشد.
در این مورد از یک ویروس گارد با آخرین آپدیتها بر روی سرور استفاده شده بود.

با بررسیهای دقیق مشخص شد در تمام این موارد از دستور diskpart استفاده شده بود.این دستور از دستورات command prompt می باشد و در ویندوز هم قابل اجرا است.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

با توجه با اینکه هنوز این بد افزار توسط ویروس گاردها شناسایی نمی شود بهتر است یک نسخه پشتیبان از اطلاعات تهیه شود و بعد از اتمام ذخیره اطلاعات آن را از دستگاه جدا کرد.

راهکارهای مقابله با بد افزار Wipe :
بهترین راه برداشتن و یا تغییر نام فایل diskpart.exe میباشد.چون این فایل از فایهای سیستمی می باشد لذا از خود سیستم عامل نمیتوان برای اینکار استفاده کرد.
برای انجام این عمل باید از برنامه های بوت مثل hiren bootable cd استفاده کرد.
مسیر فایلها :
Windows\System32\diskpart.exe
Windows\System32\en-US\diskpart.exe.mui


بعد از اتمام کار ویندوز را بوت کرده و با اجراء دستور diskpart در command prompt مطمئن شوید که اجرا نخواهد شد.اگر باز این دستور اجرا شد diskpart را در پارتیشنی که ویندوز نصب شده جستجو کرده و آنها را نیز تغییر دهید و یا پاک کنید.

بدیل اینکه نمیتوان در سیستم عامل درایو OS را Erase کرد لذا نیاز به یک بوت تحت کنترل از طریق شبکه داریم.این امکان از طریق PXE امکان پذیر است.بنابراین برای جلوگیری از ریست و بوت شدن سیستم از طریق LAN برای Setup و Boot سیستم در Setup پسورد تعریف کنید.بهتر است این کار برای کلاینها نیز انجام شود.
اگر به هردلیلی سیستم ریست شود قبل از بوت پسورد میخواهد و این پسورد فقط از طریق صفحه کلید میتواند داده شود و به این صورت امکان کنترل و بوت شدن سیستم از طرق دیگر گرفته خواهد شد.
اگر به موردی برخورد کردید که سرور خودبه خود ریست شده بود بعد از وارد کردن پسورد با احتیاط مراحل بوت را زیر نظر گرفته و در صورت ملاحظه هرگونه رفتار غیر عادی از سرور مانع ادامه کار شده.

ﺑﺮ اﺳﺎس ﮔﺰارﺷﺎت درﻳﺎﻓﺘﻲ از ﺑﺮﺧﻲ از ﻣﺸﺘﺮﻳﺎن ﺷﺮﻛﺖ ﻣﻬﻨﺪﺳﻲ ﺷﺒﻜﻪ ﮔﺴﺘﺮ، اﺧﻴﺮا ﻧﺎﻣﻪ اي از ﺣﺮاﺳﺖ وزارت ﺧﺎﻧﻪ ﻫﺎ و ﺳﺎزﻣﺎن ﻫﺎي ﻛﺸﻮر درﺑﺎره وﻳﺮوس ﺟﺪﻳﺪي ﻛﻪ اﻃﻼﻋﺎت دﺳـﺘﮕﺎه ﻫـﺎ را ﺑﺼـﻮرت داﺋﻤـﻲ و ﻏﻴﺮﻗﺎﺑـﻞ ﺑﺮﮔﺸـﺖ، ﺣـﺬف (Wipe) ﻣﻲ ﻛﻨﺪ، ارﺳﺎل ﮔﺮدﻳﺪه اﺳﺖ.

به گزارش پايگاه اطلاع رساني شبكه ستر، ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻳﻨﻜﻪ در اﻳﻦ ﻧﺎﻣﻪ ﻫﻴﭽﮕﻮﻧﻪ اﻃﻼﻋﺎت ﻓﻨﻲ دﻗﻴﻘﻲ ﺑﺮاي ﭘﻴﮕﻴﺮي ﻣﻮﺿـﻮع وﺟﻮد ﻧﺪارد، در ﺣﺎل ﺣﺎﺿﺮ ﺗﻨﻬﺎ ﻣﻲ ﺗﻮان ﺗﻮﺻﻴﻪ ﻫﺎي زﻳﺮ را ﺑﻪ ﻣﺪﻳﺮان ﺷﺒﻜﻪ اي ﻛﻪ ﻧﮕﺮان آﻟﻮﮔﻲ ﺑﻪ اﻳـﻦ وﻳـﺮوس و ﻳـﺎ ﻗﺮار ﮔﺮﻓﺘﻦ در ﻣﻌﺮض ﺗﻬﺪﻳﺪﻫﺎي ﻣﺸﺎﺑﻪ ﻫﺴﺘﻨﺪ، اراﺋﻪ ﻛﺮد.

۱- از ﺑﻪ روز ﺑﻮدن ﺿﺪ وﻳﺮوس ﺑﺮ روي دﺳﺘﮕﺎه ﻫﺎي ﺷﺒﻜﻪ اﻃﻤﻴﻨﺎن ﺣﺎﺻﻞ ﻛﻨﻴﺪ.

۲- از اﻃﻼﻋﺎت ﻣﻮﺟﻮد ﺑﺮ روي ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎي ﺧﻮد ﻳﻚ ﻧﺴﺨﻪ ﭘﺸﺘﻴﺒﺎن (Backup) ﺑﻄﻮر ﻛﺎﻣﻞ ﺗﻬﻴﻪ ﻛﺮده و در ﻣﺤﻞ دﻳﮕﺮي، ﺟﺪا از ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎ- ً ﻣﺜﻼ ﺑﺮ روي دﻳﺴﻚ ﻫﺎي ﻗﺎﺑﻞ ﺣﻤﻞ و ﻳﺎ DVD- ﻛﭙﻲ ﻛﻨﻴﺪ.

۳- آﺧﺮﻳﻦ ﺑﺴﺘﻪ ﻫﺎي ﺑﺮوز رﺳﺎﻧﻲ (Service Pack) و اﺻﻼﺣﻴﻪ (Patch) ﻫﺎي ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ و ﻧـﺮم اﻓﺰارﻫـﺎي ﻛـﺎرﺑﺮدي ﻣﻮرد اﺳﺘﻔﺎده را ﺑﺮ روي ﺗﻤﺎم دﺳﺘﮕﺎه ﻫﺎ و ﺑﻪ وﻳﮋه ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎ ﻧﺼﺐ ﻛﻨﻴﺪ. ﺑﺮاي اﻳﻨﻜﺎر ﻣﻲ ﺗـﻮان از ﻧـﺮم اﻓـﺰار WSUS اﺳﺘﻔﺎده ﻛﺮد. ﻫﻤﭽﻨﻴﻦ ﺷﺮﻛﺖ ﺷﺒﻜﻪ ﮔﺴﺘﺮ ﻧﻴﺰ ﺗﻤﺎم اﺻﻼﺣﻴﻪ ﻫﺎي ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ Windows و ﺳﺎﻳﺮ ﻧﺮم اﻓﺰارﻫﺎي ﻛﺎرﺑﺮدي را ﺑﺮ روي DVD ﮔﺮدآوري ﻛﺮده اﺳﺖ ﻛﻪ از آﻧﻬﺎ ﻫﻢ ﻣﻲ ﺗﻮان ﺑﻬﺮه ﺑﺮد.

۴- دﺳﺘﺮﺳﻲ ﻛﺎرﺑﺮان ﺑﻪ درﮔﺎه ﻫﺎي ﻓﻴﺰﻳﻜﻲ ﻣﺎﻧﻨﺪ درﮔﺎه USB ﺑﺮاي اﺳﺘﻔﺎده از دﻳﺴﻚ ﻫﺎي ﻗﺎﺑـﻞ ﺣﻤـﻞ را ﻣﺤـﺪود ﻛﻨﻴـﺪ. ﺑﺮاي اﻳﻨﻜﺎر ﻣﻲ ﺗﻮان از ﻣﺤﺼﻮﻟﻲ ﻣﺎﻧﻨﺪ McAfee Device Control ﻳﺎ ﻣﺸﺎﺑﻪ آن اﺳﺘﻔﺎده ﻛﺮد.

۵- در ﺻﻮرﺗﻴﻜﻪ از ﺳﺨﺖ اﻓﺰارﻫﺎي اﻣﻨﻴﺘﻲ (UTM) ﻳﺎ ﻧﺮم اﻓﺰارﻫﺎي دﻳﻮاره آﺗﺶ ﺑﺮ روي ورودي ﺷـﺒﻜﻪ (Gateway) اﺳﺘﻔﺎده ﻣﻲ ﻛﻨﻴﺪ، دﺳﺘﺮﺳﻲ ﻛﺎرﺑﺮان ﺑﻪ اﻳﻨﺘﺮﻧـﺖ را ﻣﺤـﺪود ﺑـﻪ ﺳـﺮوﻳﺲ ﻫـﺎ و درﮔـﺎه ﻫـﺎي (Port) ﻻزم ﻧﻤﺎﻳﻴـﺪ ﺗـﺎ از
وﻳﺮوﺳﻲ ﺷﺪن اﺣﺘﻤﺎﻟﻲ ﻛﺎرﺑﺮان ﭘﻴﺸﮕﻴﺮي ﺷﻮد.

۶- در ﺻﻮرت دﻳﺪن ﻓﺎﻳﻞ ﻫﺎي ﻣﺸﻜﻮك و ﺑﻪ وﻳﮋه ﻣﺮﺗﺒﻂ ﺑﺎ وﻳﺮوس اﺣﺘﻤﺎﻟﻲ Wipe، ﻧﺴﺨﻪ اي از آﻧﻬﺎ را از ﻃﺮﻳﻖ اﻳﻤﻴﻞ ﻳﺎ ﺳﺎﻳﺖ ﺑﺮاي ﮔﺮوه ﭘﺸﺘﻴﺒﺎﻧﻲ ﺷﺮﻛﺖ ﺷﺒﻜﻪ ﮔﺴﺘﺮ ﺑﻔﺮﺳﺘﻴﺪ.

ﻫﻤﭽﻨﻴﻦ ﺑﺮﺧﻲ ﻣﻨﺎﺑﻊ ﻛﺎرﺷﻨﺎﺳﻲ و ﺗﺤﻘﻴﻘﺎﺗﻲ درﺑﺎره روش ﻣﻘﺎﺑﻠﻪ ﺑﺎ وﻳﺮوس اﺣﺘﻤﺎﻟﻲ Wipe راﻫﻜﺎرﻫﺎﻳﻲ را ﭘﻴﺸﻨﻬﺎد داده اﻧﺪ. ﺑﺮ اﻳﻦ اﺳﺎس، ﺑﺎﻳﺪ دﺳﺘﺮﺳﻲ و ﻓﻌﺎﻟﻴﺖ ﻓﺎﻳﻠﻲ ﺑﺎ ﻧﺎم diskpart ﻣﺤﺪود ﮔﺮدد. ﺑﺪﻳﻦ ﻣﻨﻈﻮر ﻣﻲ ﺗﻮاﻧﻴﺪ ﺑﻪ روش زﻳﺮ، ﺑﺎ اﺳﺘﻔﺎده از اﻣﻜﺎﻧﺎت Access Protection ﺿﺪ وﻳﺮوس McAfee ﺟﻠﻮي ﻓﻌﺎﻟﻴﺖ اﻳﻦ ﻓﺎﻳﻞ را ﺑﮕﻴﺮﻳﺪ.
McAfee ePolicy Orchestrator ﻣﺪﻳﺮﻳﺘﻲ اﺑﺰار

۱- در ﻧﺴﺨﻪ ePolicy ۴.۰، زﺑﺎﻧﻪ Systems را اﻧﺘﺨﺎب و ﺑﺮ روي Policy Catalog ﻛﻠﻴﻚ ﻛﻨﻴﺪ.

در ﻧﺴﺨﻪ ePolicy ۴.۵، ﺑﺮ روي Menu ﻛﻠﻴﻚ و در ﺑﺨﺶ Policies ﺑﺮ روي Policy Catalog ﻛﻠﻴﻚ ﻛﻨﻴﺪ.

۲- در ﺑﺨﺶ Product اﺑﺘﺪا ﮔـﺰﻳﻨـﻪ VirusScan Enterprise ۸.۸.۰ را اﻧـﺘـﺨﺎب و ﺳﭙــﺲ در ﻗﺴـﻤﺖ Category ﺑﺮ روي Access Protection Policies ﻛﻠﻴﻚ ﻧﻤﺎﻳﻴﺪ.

۳- در اﻳﻨﺠﺎ ﺳﻴﺎﺳﺖ ﻧﺎﻣﻪ (Policies) ﻣﻮرد اﺳﺘﻔﺎده در ﺷﺒﻜﻪ (ﺑﺮاي ﻣﺜﺎل Shabakeh) را Edit ﻧﻤﺎﻳﻴﺪ

۴- در ﭘﻨﺠﺮه ﻇﺎﻫﺮ ﺷﺪه و در ﻗﺴـﻤﺖ Categories، ﮔﺰﻳﻨـﻪ User‐defined Rules را اﻧﺘﺨـﺎب و در ﺑﺨـﺶ ﺳـﻤﺖ راﺳﺖ ﺑﺮ روي دﮔﻤﻪ …New ﻛﻠﻴﻚ ﻛﻨﻴﺪ.

۵- در اداﻣﻪ File/Folder Blocking Rule را اﻧﺘﺨﺎب ﻧﻤﺎﻳﻴﺪ

۶- در ﭘﻨﺠﺮه اي ﻛﻪ ﺑﻪ ﻧﻤﺎﻳﺶ در ﻣـﻲ آﻳـﺪ، ﻣﻄـﺎﺑﻖ ﺷـﻜﻞ زﻳـﺮ Wipe را در ﻗﺴـﻤﺖ Rule name، * را در ﻗﺴـﻤﺖ ﺑﺨـﺶ در .ﻛﻨﻴﺪ وارد File or folder name to block ﻗﺴﻤﺖ در را **\diskpart.* و Processes to include
File actions to prevent ﻧﻴﺰ ﺗﻤﺎﻣﻲ ﮔﺰﻳﻨﻪ ﻫﺎ ﺑﻪ ﻏﻴﺮ Files being deleted را ﻓﻌﺎل ﻧﻤﺎﻳﻴﺪ.

۷- ﭼﻨﺎﻧﭽﻪ ﻣﻲ ﺧﻮاﻫﻴﺪ اﻳﻦ ﻗﺎﻋﺪه ﺑﺮ روي ﺳﺮورﻫﺎ ﻧﻴـﺰ اﻋﻤـﺎل ﮔـﺮدد در ﻗﺴـﻤﺖ Settings for ﮔﺰﻳﻨـﻪ Server را اﻧﺘﺨﺎب ﻛﺮده و ﻣﺮاﺣﻞ ۴ ﺗﺎ ۶ را اﻧﺠﺎم دﻫﻴﺪ.

۸- ﭘﺎﻳﺎن ﻛﺎر. ﺑﺪﻳﻦ ﺗﺮﺗﻴﺐ ﻫﺮﮔﻮﻧﻪ ﺳﻌﻲ ﺑﺮاي دﺳﺘﺮﺳﻲ و اﺟﺮاي ﻏﻴﺮﻣﺠﺎز از ﻓﺎﻳـﻞ diskpart ﻣﺴـﺪود و ﻣﺘﻮﻗـﻒ ﺧﻮاﻫﺪ ﺷﺪ..

wordist
26-06-2012, 12:07
سلام


کسی میدونه چرا تاپیک کسپر تو انجمن غیب شده هر جا میری یه جنگولک بازی سر کسپر در میارن دیوار کوتاهتر از کسپر پیدا نکردین خوب مثلا میزدین تاپیک نورمن پاک میکردین:biggrin::biggrin::biggrin:

دوست عزيز انتظار ميره بجاي اينكه مساله رو با ديد منفي نگاه كنيد ابتدا موضوع رو با مديريت در ميون بگذاريد تا اگه اشتباهي هم پيش اومده برطرف بشه

M.Hashemi
26-06-2012, 15:53
با سلام
خیلی اطلاعات دقیق و کاملی بود.
از شما متشکرم : terminator5 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
من هم یکسری اطلاعات در مورد این مخرب در کرمان به دست اوردم که گفتم بد نیست این اطلاعات را بنویسم.
دقیقا چنین مخربی (یعنی از نوع wipe) در چند شرکت کرمان شروع به فعالیت کردند، از ان جایی که این شرکت ها از سوئیت امنیتی eset استفاده می کردند توسط نمایندگی eset در کرمان یعنی شرکت فرایند گستر نیوشا پشتیبانی می شدند(niosha.co.ir).
کارشناسان این شرکت با پیدا کردن این مخرب ان را به سه شرکت امنیتی یعنی eset و dr.web و kaspersky فرستاند و تا جایی که من اطلاع دارم و با یکی از کارشناسان شرکت صحبت کردم هم اکنون این سه سوئیت امنیتی این مخرب را شناسایی می کنند(البته شاید نگارش جدید مخرب دوباره build شده باشد، مثلا با تغییر hash مخرب و یا struct ان).
البته هرچی تلاش کردم نتوانستم مخرب را از ان ها بگیرم تا بتونم کامل انالیزش کنم.
با تشکر

xman681
26-06-2012, 19:47
با سلام
خیلی اطلاعات دقیق و کاملی بود.
از شما متشکرم : terminator5 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
من هم یکسری اطلاعات در مورد این مخرب در کرمان به دست اوردم که گفتم بد نیست این اطلاعات را بنویسم.
دقیقا چنین مخربی (یعنی از نوع wipe) در چند شرکت کرمان شروع به فعالیت کردند، از ان جایی که این شرکت ها از سوئیت امنیتی eset استفاده می کردند توسط نمایندگی eset در کرمان یعنی شرکت فرایند گستر نیوشا پشتیبانی می شدند(niosha.co.ir).
کارشناسان این شرکت با پیدا کردن این مخرب ان را به سه شرکت امنیتی یعنی eset و dr.web و kaspersky فرستاند و تا جایی که من اطلاع دارم و با یکی از کارشناسان شرکت صحبت کردم هم اکنون این سه سوئیت امنیتی این مخرب را شناسایی می کنند(البته شاید نگارش جدید مخرب دوباره build شده باشد، مثلا با تغییر hash مخرب و یا struct ان).
البته هرچی تلاش کردم نتوانستم مخرب را از ان ها بگیرم تا بتونم کامل انالیزش کنم.
با تشکر

سلام
نمونه ای چیزی ازش در دسترس نیست تست کنیم ببینم چی هست

البته برای بقیه شرکت ها هم ارسال کنیم بهتره

M.Hashemi
26-06-2012, 20:40
سلام
نمونه ای چیزی ازش در دسترس نیست تست کنیم ببینم چی هست

البته برای بقیه شرکت ها هم ارسال کنیم بهتره
با سلام
من با متخصصان این شرکت صحبت کردم و درخواست این مخرب را دادم اما گفتند که مخرب را ندارند (یعنی دوست نداشتند بدهند).
حقیقت من در نماینگی کسپرسکی کرمان (سانا سیستم پارس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) مشغول به کار هستم و میان این دو شرکت کمی اختلاف وجود دارد.
با تشکر

zapata173
27-06-2012, 00:22
سلام من یه ویروس خام و خطرناک رو میخوام کی در دسترس داره برای من بذاره لینک دانلودش رو

smohsen
27-06-2012, 20:01
دوستان این فایل رو می تونید تست کنید؟
تو یه سیستم هر فلشی بگذارید خودشو کپی می کنه تو فلش با همین فولدر و فایل
وقتی رو یه سیستم دیگه فلش رو تست می کنم اون رو به عنوان مخرب نمیشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
27-06-2012, 21:05
دوستان این فایل رو می تونید تست کنید؟
تو یه سیستم هر فلشی بگذارید خودشو کپی می کنه تو فلش با همین فولدر و فایل
وقتی رو یه سیستم دیگه فلش رو تست می کنم اون رو به عنوان مخرب نمیشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
27-06-2012, 21:09
کسایی که از فایروال ویندوز استفاده می کنند می توانند برای بستن پورت های خطرناک مانند : 80.135.445.443.139 و غیر از این طریق در cmd پورت را ببندند که باید این روش در Command Prompt در حالت اجرا با ادمین استفاده بشه.

برای بستن پورت از این دستور :

netsh firewall delete portopening protocol = TCP port = 445

که فقط شما باید بجای عدد 445 پورت مورد نظر که 135 هست را وارد کنید.

و همچنین برای باز کردن پورت توسط دستوز cmd طبق مراحل قبل پیش برید و فقط این دستور را وارد کنید و پورت را هم تغییر بدید:

netsh firewall add portopening protocol = TCP port = 445 name = "TCP/IP" mode = ENABLE scope = SUBNET

امیدوارم این روش به کار شما بیاید ولی چیزی که هست کسانی که از نرم افزار فایروال استفاده می کنند خود فایروال به صورت پیش فرض این پورت ها را می بنده.

این هم یک برنامه کوچک برای دیدن پورت ها و باز بودن پورت هایی که پروسه ها دارن از اون ها استفاده می کنند:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pedram_01
27-06-2012, 21:27
دوستان این فایل رو می تونید تست کنید؟
تو یه سیستم هر فلشی بگذارید خودشو کپی می کنه تو فلش با همین فولدر و فایل
وقتی رو یه سیستم دیگه فلش رو تست می کنم اون رو به عنوان مخرب نمیشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

smohsen
28-06-2012, 00:31
لول پس چرا نورتون کاریش نداره؟

xman681
28-06-2012, 10:18
دوستان این فایل رو می تونید تست کنید؟
تو یه سیستم هر فلشی بگذارید خودشو کپی می کنه تو فلش با همین فولدر و فایل
وقتی رو یه سیستم دیگه فلش رو تست می کنم اون رو به عنوان مخرب نمیشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
28-06-2012, 12:14
سلام

میشه دوستان لطف کنند و بگند این فایل چیه ؟؟؟ ویروس اتورانه ه ه ه ه ؟؟؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توی ویروس توتال فقط مکافی و اواست میشناسندش

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 36d1013d08dfe1/analysis/1340872732/


اومده داخل سیستم و هر فلاشی را میزنم سریع میره داخلش

kases
28-06-2012, 12:33
سلام

میشه دوستان لطف کنند و بگند این فایل چیه ؟؟؟ ویروس اتورانه ه ه ه ه ؟؟؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توی ویروس توتال فقط مکافی و اواست میشناسندش

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 36d1013d08dfe1/analysis/1340872732/


اومده داخل سیستم و هر فلاشی را میزنم سریع میره داخلش

سلام عزیز

قدرت کسپر اون چیزی نیست که در ویروس توتال نمایش میده

قبل از دانلود با وب انتی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بعد از دانلود با اسکنر


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK
28-06-2012, 12:38
کسپره دیگه شوخی نیست :27:

xman681
28-06-2012, 17:26
دوستان میشه زحمت بکشیند با بقیه آنتی ها هم تست کنند ممنون


کسپره دیگه شوخی نیست [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببخشید ولی این جمله 5 تا تشکر نیاز داشته ؟؟؟ !!! عجبا

برای یه چیزی خیلی جالبه

با کسایی سرو کار دارم که آنتی های مختلفی را خرید و فروش میکنند جالبه که بدونید حتی در بازار هم رفتار فروشنده های کسپر اسکای کاملا تعصب گونه و متفاوت هست این رفتار دقیقا در بین کاربران این سوییت هم وجود داره رفتار تعصب گونه و متفاوت

AMIR.KIK
28-06-2012, 17:39
ببخشید ولی این جمله 5 تا تشکر نیاز داشته ؟؟؟ !!! عجبا
طرف دار داره دیگه کسپر :27: هرکی کسپری هست تشکر بزنه :31:

smohsen
28-06-2012, 19:09
من اشتباه کرده بودم
خود نورتون هم شناساییش می کنه فقط نوع اسکن رو اشتباه زده بودم
پس خیلی خوشحال نشید همون نورتون از همشون سره:31:

I-Tech
28-06-2012, 19:21
دوستان میشه زحمت بکشیند با بقیه آنتی ها هم تست کنند ممنون



ببخشید ولی این جمله 5 تا تشکر نیاز داشته ؟؟؟ !!! عجبا

برای یه چیزی خیلی جالبه

با کسایی سرو کار دارم که آنتی های مختلفی را خرید و فروش میکنند جالبه که بدونید حتی در بازار هم رفتار فروشنده های کسپر اسکای کاملا تعصب گونه و متفاوت هست این رفتار دقیقا در بین کاربران این سوییت هم وجود داره رفتار تعصب گونه و متفاوت

اسمارت سکوریتی هم قبل دانلود شناختش دیگه دانش نکردم...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

+
من طرفدار کاسپر نیستم ولی تشکر زده بودم! چون واقعا آنتی ویروسه خوبیه البته برا طرفداراش:31::46:

Karkas20
28-06-2012, 20:35
من طرفدار کاسپر نیستم ولی تشکر زده بودم! چون واقعا آنتی ویروسه خوبیه البته برا طرفداراش[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دهنت سرویس :31:

امروز امدم خیر سرم بیتدفندر تست بکنم ، اصلا نصب نمیشه به صورت انلاین منم قیدشا زدم ، رفتیم همون یاره همیشگی:31:

disna
28-06-2012, 20:49
با سلام خدمات دوستان عزیزی که ردباره دیسنا و شرکت دورانتاش اظهار نظر کرده اند .

پاسخهای مربوط به شرکت دورانتاش باید توسط خود آنها ارائه شود ، ولی درباب دیسنا :

1- قابل توجه افرادی که دیسنا را متهم به نشر اکاذیب و خبرهای دروغ کرده اند باید عرض شود بهتر است چشمان خود را باز کنند و ببینند که تمام خبرهای منتشر شده در دیسنا با ذکر منابع خبری می باشد که این موضوع باعث شده تا دیسنا به عنوان معتبرترین و پر بازدیدترین وب سایت یا وبلاگ اطلاع رسانی امنیت فناوری اطلاعات شناخته شود .

وقتی دیسنا با دروغگویی مبارزه می کند و خود خبرهایش را با منابع معتبر منتشر می کند جچه دلیلی دارد فردی دیسنا را متهم کند؟ بجزء اینکه آن فرد فروشنده آنتی ویروسهایی مانند کسپرسکی باشد ؟؟؟؟

لطفآ اگر دیسنا را متهم می کنید دلیل و مدرک بیاورید .

2- دیسنا همواره از اظهار نظر بازدیدکنندگان و خوانندگان خوب وبلاگش استقبال کرده و آنها را در بهتر کردن خبرهایش اعمال می کند .

3- اینکه میگوئید کسپرسکی شرکت بزرگیست ، خوب این طرز فکر شماست و اگر با اینهمه مدارک و شواهد که نشان دهنده بی اعتبار بودن و دروغگو بودن این شرکت است هنوز طرفدار این شرکت هستید ، خوب باشید . به ما مربوط نمی شود و شما را تشویق هم می کنیم .

از نظر ما مهم حفظ و تامین امنیت اطلاعات و اطلاع رسانی شفاف است و لاغیر .

4- در جواب دوستی که گفته بودند دیسنا خبر را حذف کرده باید گفت ، دیسنا خبری را حذف نمی کند ، ولی از نظر ویرایشی اصلاح می کند تا مطالعه آن آسان و راحت باشد .

5- حجم خبرها ، گزارشات و یاداشتهای منتشر شده در دیسنا از کل نشریات و وب سایتهای ایرانی که درباره امنیت اقدام به ارائه مطلب می کنند بیشتر است و امیدواریم کاستی های ما را بخشیده و به ما اطلاع دهید .

سربلند و پیروز باشید .
دیسنا
اولین و معتبرترین پایگاه اطلاع رسانی امنیت فناوری اطلاعات ایران

AMIR.KIK
28-06-2012, 20:53
با سلام خدمات دوستان عزیزی که ردباره دیسنا و شرکت دورانتاش اظهار نظر کرده اند .

پاسخهای مربوط به شرکت دورانتاش باید توسط خود آنها ارائه شود ، ولی درباب دیسنا :

1- قابل توجه افرادی که دیسنا را متهم به نشر اکاذیب و خبرهای دروغ کرده اند باید عرض شود بهتر است چشمان خود را باز کنند و ببینند که تمام خبرهای منتشر شده در دیسنا با ذکر منابع خبری می باشد که این موضوع باعث شده تا دیسنا به عنوان معتبرترین و پر بازدیدترین وب سایت یا وبلاگ اطلاع رسانی امنیت فناوری اطلاعات شناخته شود .

وقتی دیسنا با دروغگویی مبارزه می کند و خود خبرهایش را با منابع معتبر منتشر می کند جچه دلیلی دارد فردی دیسنا را متهم کند؟ بجزء اینکه آن فرد فروشنده آنتی ویروسهایی مانند کسپرسکی باشد ؟؟؟؟

لطفآ اگر دیسنا را متهم می کنید دلیل و مدرک بیاورید .

2- دیسنا همواره از اظهار نظر بازدیدکنندگان و خوانندگان خوب وبلاگش استقبال کرده و آنها را در بهتر کردن خبرهایش اعمال می کند .

3- اینکه میگوئید کسپرسکی شرکت بزرگیست ، خوب این طرز فکر شماست و اگر با اینهمه مدارک و شواهد که نشان دهنده بی اعتبار بودن و دروغگو بودن این شرکت است هنوز طرفدار این شرکت هستید ، خوب باشید . به ما مربوط نمی شود و شما را تشویق هم می کنیم .

از نظر ما مهم حفظ و تامین امنیت اطلاعات و اطلاع رسانی شفاف است و لاغیر .

4- در جواب دوستی که گفته بودند دیسنا خبر را حذف کرده باید گفت ، دیسنا خبری را حذف نمی کند ، ولی از نظر ویرایشی اصلاح می کند تا مطالعه آن آسان و راحت باشد .

5- حجم خبرها ، گزارشات و یاداشتهای منتشر شده در دیسنا از کل نشریات و وب سایتهای ایرانی که درباره امنیت اقدام به ارائه مطلب می کنند بیشتر است و امیدواریم کاستی های ما را بخشیده و به ما اطلاع دهید .

سربلند و پیروز باشید .
دیسنا
اولین و معتبرترین پایگاه اطلاع رسانی امنیت فناوری اطلاعات ایران

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M.Hashemi
28-06-2012, 20:58
دوستان میشه زحمت بکشیند با بقیه آنتی ها هم تست کنند ممنون



ببخشید ولی این جمله 5 تا تشکر نیاز داشته ؟؟؟ !!! عجبا

برای یه چیزی خیلی جالبه

با کسایی سرو کار دارم که آنتی های مختلفی را خرید و فروش میکنند جالبه که بدونید حتی در بازار هم رفتار فروشنده های کسپر اسکای کاملا تعصب گونه و متفاوت هست این رفتار دقیقا در بین کاربران این سوییت هم وجود داره رفتار تعصب گونه و متفاوت
با سلام
من هیچ تعصبی در گفته های دوست عزیزم kases ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) نمی بینم
دوست عزیزم kases ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) دقیقا گفتند که "قدرت کسپر اون چیزی نیست که در ویروس توتال نمایش میده". خوب این جمله نه تنها برای کسپر بلکه برای تمام سویت های امنیتی کاملا درست است.
سایت ویروس توتال همیشه از اخرین پایگاه داده سویت ها استفاده نمی کند. در نتیجه همیشه حق با ان نیست.
در ضمن یک نکته را در نظر بگیرید. ویروس توتال تنها db را چک می کند در حالی که db تنها قسمت کوچکی از سویت امنیتی است.
* البته تعصب نه تنها در کاربران کسپر بلکه در کاربران تمام سویت ها وجود دارد. اما در این مورد فکر کنم اشتباه برداشت کردید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر

M.Hashemi
28-06-2012, 21:14
با سلام خدمات دوستان عزیزی که ردباره دیسنا و شرکت دورانتاش اظهار نظر کرده اند .

پاسخهای مربوط به شرکت دورانتاش باید توسط خود آنها ارائه شود ، ولی درباب دیسنا :

1- قابل توجه افرادی که دیسنا را متهم به نشر اکاذیب و خبرهای دروغ کرده اند باید عرض شود بهتر است چشمان خود را باز کنند و ببینند که تمام خبرهای منتشر شده در دیسنا با ذکر منابع خبری می باشد که این موضوع باعث شده تا دیسنا به عنوان معتبرترین و پر بازدیدترین وب سایت یا وبلاگ اطلاع رسانی امنیت فناوری اطلاعات شناخته شود .

وقتی دیسنا با دروغگویی مبارزه می کند و خود خبرهایش را با منابع معتبر منتشر می کند جچه دلیلی دارد فردی دیسنا را متهم کند؟ بجزء اینکه آن فرد فروشنده آنتی ویروسهایی مانند کسپرسکی باشد ؟؟؟؟

لطفآ اگر دیسنا را متهم می کنید دلیل و مدرک بیاورید .

2- دیسنا همواره از اظهار نظر بازدیدکنندگان و خوانندگان خوب وبلاگش استقبال کرده و آنها را در بهتر کردن خبرهایش اعمال می کند .

3- اینکه میگوئید کسپرسکی شرکت بزرگیست ، خوب این طرز فکر شماست و اگر با اینهمه مدارک و شواهد که نشان دهنده بی اعتبار بودن و دروغگو بودن این شرکت است هنوز طرفدار این شرکت هستید ، خوب باشید . به ما مربوط نمی شود و شما را تشویق هم می کنیم .

از نظر ما مهم حفظ و تامین امنیت اطلاعات و اطلاع رسانی شفاف است و لاغیر .

4- در جواب دوستی که گفته بودند دیسنا خبر را حذف کرده باید گفت ، دیسنا خبری را حذف نمی کند ، ولی از نظر ویرایشی اصلاح می کند تا مطالعه آن آسان و راحت باشد .

5- حجم خبرها ، گزارشات و یاداشتهای منتشر شده در دیسنا از کل نشریات و وب سایتهای ایرانی که درباره امنیت اقدام به ارائه مطلب می کنند بیشتر است و امیدواریم کاستی های ما را بخشیده و به ما اطلاع دهید .

سربلند و پیروز باشید .
دیسنا
اولین و معتبرترین پایگاه اطلاع رسانی امنیت فناوری اطلاعات ایران
با سلام
خیلی جالبه.
این کارها برای من خیلی اشنا است.
اگر اشتباه نکنم همان سناریو کومودو داره تکرار میشه. فقط ۲ تفاوت وجود دارد :
۱- کومودو نقش خود را به کسپر داده
۲- کاربری به نام outpost جای خود را به کاربری با نام disna داده.
-----
من هیچ نظری نمی دهم. و به نظر تمامی دوستان حتی خود شما احترام می گذارم(به هر حال این نظر شخصی است).
برای این که بعدا کسی نیاد و بگه من خودم هم همینجا اعلام می کنم که من در نمایندگی کسپر کار می کنم و چند مدرک هم از این شرکت نا معتبر دروغ گو و کلاه بردار گرفتم.
یادمه اخرین باری که این اتفاق افتاد یکی از بهترین و فعالترین کاربرای این انجمن دوست عزیزم santamove انجمن را ترک کرد و تا جایی که میدونم از ان به بعد کومودو خاطره شد(البته در این انجمن).
امیدوارم نوشته های من شما را ناراحت نکند در غیر این صورت امیدوارم مرا ببخشید.
با تشکر

xman681
28-06-2012, 21:17
با سلام
من هیچ تعصبی در گفته های دوست عزیزم kases ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) نمی بینم
دوست عزیزم kases ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) دقیقا گفتند که "قدرت کسپر اون چیزی نیست که در ویروس توتال نمایش میده". خوب این جمله نه تنها برای کسپر بلکه برای تمام سویت های امنیتی کاملا درست است.
سایت ویروس توتال همیشه از اخرین پایگاه داده سویت ها استفاده نمی کند. در نتیجه همیشه حق با ان نیست.
در ضمن یک نکته را در نظر بگیرید. ویروس توتال تنها db را چک می کند در حالی که db تنها قسمت کوچکی از سویت امنیتی است.
* البته تعصب نه تنها در کاربران کسپر بلکه در کاربران تمام سویت ها وجود دارد. اما در این مورد فکر کنم اشتباه برداشت کردید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر

سلام

من خودم از پست آقای Kases تشکر کردم عزیز دل ؛ ضمنا ایشون کاملا خوب و عالی هم پست زدند ولی اینکه بعدش مدام پست زده میشه کسپر فلان بهمان این نشان از تعصب است

ایشون برای این پست زحمت کشیدند دانلود کردند شات گرفتند و پست زدند کارشون باید تشکر زده بشه

ولی برای یه جمله تکراری و تعصب گونه تشکر نیاز نیست البته نظر شخصی است و ناراحت نشید

من خودم امسی دارم ولی اومدم پست زدم و گفتم که سیستمم ویروسی شده با این آنتی ویروس و خیلی از مواقع قبول کردم که مشکل داره سوییتم ولی تعصب بهش ندارم هیچ وقت هم حرفی در مورد سوییتم نزدم که نشان از تعصب باشه عزیز


بیخیال ....


موفق باشید

M.Hashemi
28-06-2012, 21:23
سلام

من خودم از پست آقای Kases تشکر کردم عزیز دل ؛ ضمنا ایشون کاملا خوب و عالی هم پست زدند ولی اینکه بعدش مدام پست زده میشه کسپر فلان بهمان این نشان از تعصب است

من خودم امسی دارم ولی اومدم پست زدم و گفتم که سیستمم ویروسی شده با این آنتی ویروس و خیلی از مواقع قبول کردم که مشکل داره سوییتم ولی تعصب بهش ندارم هیچ وقت هم حرفی در مورد سوییتم نزدم که نشان از تعصب باشه عزیز


بیخیال ....


موفق باشید
با سلام
ببخشید اگر من بد برداشت کردم.
با تشکر

Karkas20
28-06-2012, 21:39
سلام کسی بیتدفندر 2013 را نصب کرده؟؟؟

چطور بوده اط لحاظ اپشن و سرعت و رابطه کاربری؟

من هرچی میخوام انلاین نصب بکنم ارور دانلود میده !!

حسابی زده تو ذوقم !:47:

Serenity
28-06-2012, 23:29
سلام کسی بیتدفندر 2013 را نصب کرده؟؟؟

چطور بوده اط لحاظ اپشن و سرعت و رابطه کاربری؟

من هرچی میخوام انلاین نصب بکنم ارور دانلود میده !!

حسابی زده تو ذوقم !:47:

داشی من نصبش کردم Bitdefender Total Security 2013 میتونم بگم عالی هست واقعآ عوض شده بیت دیفندر
سرعتش مثل nod32 هست اصلآ سرعت رو نمیگیره
رابطه کاربریش مثل نسخه قبل هست اما تنظیماتش بیشتر تو دست هستن و کار باهاشون راحتر شده
فایرواش هم فکر کنم نمره خوبی بگیره چون مثل کسپر دستیش کردم هی سوال میپرسه و من بلاک میکنم اما یکی دوتا سوال رو که نمیدونم کدوم هست رو باید alow کنم اما من بلاک میکنم میزنه کل clt رو میبنده ! :31:
قدرت آنتی ویروس هم برو بکس ویروس نمیزارن دیگه تا تستش کنم
:13:

A M ! N
28-06-2012, 23:58
سلام.

یک مالوار MultiTask


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اینو میتونین به صورت آماده روی فلش جاسازی کنید !


** دوستانی که علاقه مندن اینو ، تست کنن شرطش اینه که اول آنتی ویروس پاک بشه یا نباشه بعد سیستم آلوده بشه بهش و بعد پاکسازی کنید !

تستهای On-Demand یا اجرا و مقابله با HIPS و BB .. ارزشی نداره ، هدف این هست که قدرت پاکسازی محصول شما تست بشه..

با تشکر..

با آرزوی بهترینها..

kases
29-06-2012, 00:19
15 مخرب جدید یکی از مخربهااز رو سرورهای ایرانی گرفتم و با اعتبار سنجی کسپر تعداد زیادی استفاده میکنن اما خود کسپر اینو مخرب میدونه!!!!


پسورد :123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57
29-06-2012, 01:23
15 مخرب جدید یکی از مخربهااز رو سرورهای ایرانی گرفتم و با اعتبار سنجی کسپر تعداد زیادی استفاده میکنن اما خود کسپر اینو مخرب میدونه!!!!


پسورد :123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید






آویرا فری
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
29-06-2012, 09:53
بیتدفندر فقط اینا نشناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
29-06-2012, 13:19
برای مزاح : :31:

کنون رزم virus و رستم شنو
دگرها شنيدستي اين هم شنو
که اسفنديارش يکي disk داد
بگفتا به رستم که اي نيکزاد
در اين disk باشد يکي file ناب
که بگرفتم از سايت افراسياب
برو خرمي کن بدين disk هان
که هم نون و هم آب باشد در آن
تهمتن روان شد سوي خانه اش
شتابان به ديدار رايانه اش
دگر صبر آرام و طاقت نداشت
مر آن disk را در drive اش گذاشت
نکرد هيچ صبر و نداد هيچ لفت
يکي list از root ديسکت گرفت
در آن disk ديدش يکي file بود
بزد enter آنجا و اجرا نمود
به ناگه چنان سيستمش کرد hang
که رستم در آن ماند مبهوت و منگ
تهمتن کلافه شد و داد زد
ز بخت بد خويش فرياد زد
چو تهمينه فرياد رستم شنود
بيامد که ليسانسش رايانه بود
بدو گفت رستم همه مشکلش
وزان disk و برنامه قابلش
چو رستم بدو داد قيچي و ريش
يکي ديسک bootable آورد پيش
يکي toolkit اندرآن disk بود
بر آورد آن را و اجرا نمود
به ناگه يکي رمز virus يافت
پي حذف امضاي ايشان شتافت
چو virus را نيک بشناختش
مر از bootsector بر انداختش
يکي ضربه زد بر سرش toolkit
که هر byte آن گشت هشتاد bit
به خاک اندر افکند virus را
تهمتن به رايانه زد بوس را
چنين گفت تهمينه با شوهرش
که اين بار بگذشت از پل خرش
دگر بار برنامه اين سان مکن
ز رايانه اصلا تو صحبت مکن


:31:

xman681
29-06-2012, 13:35
15 مخرب جدید یکی از مخربهااز رو سرورهای ایرانی گرفتم و با اعتبار سنجی کسپر تعداد زیادی استفاده میکنن اما خود کسپر اینو مخرب میدونه!!!!


پسورد :123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید







Emsisoft Anti virus

باقی مانده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
29-06-2012, 14:22
برای مزاح : :31:

کنون رزم virus و رستم شنو
دگرها شنيدستي اين هم شنو
که اسفنديارش يکي disk داد
بگفتا به رستم که اي نيکزاد
در اين disk باشد يکي file ناب
که بگرفتم از سايت افراسياب
برو خرمي کن بدين disk هان
که هم نون و هم آب باشد در آن
تهمتن روان شد سوي خانه اش
شتابان به ديدار رايانه اش
دگر صبر آرام و طاقت نداشت
مر آن disk را در drive اش گذاشت
نکرد هيچ صبر و نداد هيچ لفت
يکي list از root ديسکت گرفت
در آن disk ديدش يکي file بود
بزد enter آنجا و اجرا نمود
به ناگه چنان سيستمش کرد hang
که رستم در آن ماند مبهوت و منگ
تهمتن کلافه شد و داد زد
ز بخت بد خويش فرياد زد
چو تهمينه فرياد رستم شنود
بيامد که ليسانسش رايانه بود
بدو گفت رستم همه مشکلش
وزان disk و برنامه قابلش
چو رستم بدو داد قيچي و ريش
يکي ديسک bootable آورد پيش
يکي toolkit اندرآن disk بود
بر آورد آن را و اجرا نمود
به ناگه يکي رمز virus يافت
پي حذف امضاي ايشان شتافت
چو virus را نيک بشناختش
مر از bootsector بر انداختش
يکي ضربه زد بر سرش toolkit
که هر byte آن گشت هشتاد bit
به خاک اندر افکند virus را
تهمتن به رايانه زد بوس را
چنين گفت تهمينه با شوهرش
که اين بار بگذشت از پل خرش
دگر بار برنامه اين سان مکن
ز رايانه اصلا تو صحبت مکن


:31:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

smohsen
29-06-2012, 15:02
سلام.

یک مالوار MultiTask


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اینو میتونین به صورت آماده روی فلش جاسازی کنید !


** دوستانی که علاقه مندن اینو ، تست کنن شرطش اینه که اول آنتی ویروس پاک بشه یا نباشه بعد سیستم آلوده بشه بهش و بعد پاکسازی کنید !

تستهای On-Demand یا اجرا و مقابله با HIPS و BB .. ارزشی نداره ، هدف این هست که قدرت پاکسازی محصول شما تست بشه..

با تشکر..

با آرزوی بهترینها..
پسوردش چیه؟:31:

پیداش کردم
123
لول

A M ! N
29-06-2012, 15:05
پسوردش چیه؟:31:

پیداش کردم
123
لول

توی این تاپیک هروقت ندونستی پسورد چنده ، حتما اول 123 رو امتحان کن :20:


با آرزوی بهترینها..

*Batman*
29-06-2012, 15:15
من اشتباه کرده بودم
خود نورتون هم شناساییش می کنه فقط نوع اسکن رو اشتباه زده بودم
پس خیلی خوشحال نشید همون نورتون از همشون سره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:46:



15 مخرب جدید یکی از مخربهااز رو سرورهای ایرانی گرفتم و با اعتبار سنجی کسپر تعداد زیادی استفاده میکنن اما خود کسپر اینو مخرب میدونه!!!!
پسورد :123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



Norton Internet Security 2012
باقیمانده ها بدون Download Insight :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
باقیمانده ها با Download Insight :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

smohsen
29-06-2012, 15:34
خوب به سلامتی ویروس زد کلا سیستم رو نابود کرد
آنتی ویروس رو غیرفعال کردم و این فایلها رو اجرا کردم:31:
بعد از اجرای آنتی ویروس یه سری چیزها رو پیدا کرد تو قسمتهای مختلف و حذف کرد
یکی دوتا رو گفت ریستارت لازمه
ریستارت کردم دیگه از مرحله لاگ این رد نمیشه
یعنی تا می خواد لاگ این کنه بلافاصله لاگ اوت می کنه :31:
تو سیف مود هم همین مشکل پیش میاد
حالا چجوری برگردم تو ویندوز تا ادامه کار رو بدم؟:31:

kases
29-06-2012, 15:45
خوب به سلامتی ویروس زد کلا سیستم رو نابود کرد
آنتی ویروس رو غیرفعال کردم و این فایلها رو اجرا کردم:31:
بعد از اجرای آنتی ویروس یه سری چیزها رو پیدا کرد تو قسمتهای مختلف و حذف کرد
یکی دوتا رو گفت ریستارت لازمه
ریستارت کردم دیگه از مرحله لاگ این رد نمیشه
یعنی تا می خواد لاگ این کنه بلافاصله لاگ اوت می کنه :31:
تو سیف مود هم همین مشکل پیش میاد
حالا چجوری برگردم تو ویندوز تا ادامه کار رو بدم؟:31:


ای ول من از شما خیلی خوشم اومده

افرین شما نمونه یک مالور تستر واقعی هستین:12:

دوست عزیز بهتره مخرب در ویندوز مجازی تست کنید و یا در سندباکس اجرا کنید تا با مشکل مواجه نشین

دیگه نمی خواد برگردی به ویندوز برو ویندوز تعویض کن خودتو به بدترین مخرب دنیا الوده کردی همین مخرب در ویندوز مجازی تست کردم که ویندوزم از کار افتاد منم رفتم شیفت دلیت کردم خیال خودم راحت کردم

شما هم با دیسک نجات یکی از انتی های معتبر سیستم اسکن کنید ببینید چی میشه به احتمال زیاد باید ویندوز تعویض کنید

موفق باشی عزیز

smohsen
29-06-2012, 15:47
ای ول من از شما خیلی خوشم اومده

افرین شما نمونه یک مالور تستر واقعی هستین:12:

دوست عزیز بهتره مخرب در ویندوز مجازی تست کنید و یا در سندباکس اجرا کنید تا با مشکل مواجه نشین

دیگه نمی خواد برگردی به ویندوز برو ویندوز تعویض کن خودتو به بدترین مخرب دنیا الوده کردی همین مخرب در ویندوز مجازی تست کردم که ویندوزم از کار افتاد منم رفتم شیفت دلیت کردم خیال خودم راحت کردم

شما هم با دیسک نجات یکی از انتی های معتبر سیستم اسکن کنید ببینید چی میشه به احتمال زیاد باید ویندوز تعویض کنید

موفق باشی عزیز
اون که راه حل آخره
فعلا باید ببینم چجوری میشه زد تو سر این ویروس
همینطوری الکی که نیست:31:

kases
29-06-2012, 15:49
اون که راه حل آخره
فعلا باید ببینم چجوری میشه زد تو سر این ویروس
همینطوری الکی که نیست:31:

مطمین باشید را اوله:31:

smohsen
29-06-2012, 15:52
مطمین باشید را اوله:31:

:39:
ولی جدای از شوخی شاید با جایگزینی userinit.exe مشکل حل بشه فعلا دارم تست می کنم:20:

kases
29-06-2012, 15:56
:39:
ولی جدای از شوخی شاید با جایگزینی userinit.exe مشکل حل بشه فعلا دارم تست می کنم:20:

امیدوارم سیستمت بالا بیاد اما خودت به ویروت الوده کردی:31:

اما بازم از کار شما خوشم اومده شما رو که میبینم یاد جونیای خودم میفتم:31:

Karkas20
29-06-2012, 15:58
سلام

یه سوال برام پیش امده ، وقتی این ویروس نه می گذاره شما وارد ویندوز یا سیف مد شوید ، چگونه می تونید این فایل ها را جابه جا بکنید ؟
نکنه شما دو ویندوز دارید ؟؟

smohsen
29-06-2012, 16:01
:39:
ولی جدای از شوخی شاید با جایگزینی userinit.exe مشکل حل بشه فعلا دارم تست می کنم:20:
حدسم درست بودم مشکل حل شد


امیدوارم سیستمت بالا بیاد اما خودت به ویروت الوده کردی:31:

اما بازم از کار شما خوشم اومده شما رو که میبینم یاد جونیای خودم میفتم:31:
:31:

سلام

یه سوال برام پیش امده ، وقتی این ویروس نه می گذاره شما وارد ویندوز یا سیف مد شوید ، چگونه می تونید این فایل ها را جابه جا بکنید ؟
نکنه شما دو ویندوز دارید ؟؟

الان با ویندوز اینفکت شده دارم پست میدم مشکلش با همون روش حل شد
البته الان نورتون داره فعلا هی مورد پیدا می کنه و پاک می کنه
ولی نمی دونم چرا نفهمید اون فایل رو نباید پاک کنه:19:


برای کپی فایل راه حلهای دیگه ای هم هست
ولی استثناء من دو تا ویندوز دارم یعنی در اصل 3 تا روی دو تا هارد

Karkas20
29-06-2012, 16:05
این مخرب روی سیستم من اجرا نمیشه !!

فکر کنم ویندوز من خودش اتوماتیک ضد مخربه !:27:

صبح هم علی یه ویروس بهم داد با بیتی تست بکنم ، مخرب اجرا نمی شد

kases
29-06-2012, 16:07
این مخرب روی سیستم من اجرا نمیشه !!

فکر کنم ویندوز من خودش اتوماتیک ضد مخربه !:27:

صبح هم علی یه ویروس بهم داد با بیتی تست بکنم ، مخرب اجرا نمی شد

ویندوز از کجا گرفتی به نظر میاد ضد گلولست من خریدارم قیمت پخ کن:31:

Karkas20
29-06-2012, 16:08
الان با ویندوز اینفکت شده دارم پست میدم مشکلش با همون روش حل شد
البته الان نورتون داره فعلا هی مورد پیدا می کنه و پاک می کنه
ولی نمی دونم چرا نفهمید اون فایل رو نباید پاک کنه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فکر بکنم دلیل این که فایل را نورتون پاک کرده این بوده که مخرب امده کدهای الوده خود را به اون فایله تزریق کرده یا یک فایل جای اون فایل جایگزین کرده باشه !

البته یک حدس بود.

smohsen
29-06-2012, 16:12
این مخرب روی سیستم من اجرا نمیشه !!

فکر کنم ویندوز من خودش اتوماتیک ضد مخربه !:27:

صبح هم علی یه ویروس بهم داد با بیتی تست بکنم ، مخرب اجرا نمی شد
اجرا میشه
شما آنتی ویروس رو غیرفعال کن کلا
این فولدر رو بریز تو فلش و وصل کن سیستم
باز کن فلش رو و برو تو فولدرش
یه فایل اجرایی هم توشه فقط دوبار روش کلیک کن!

خدا رحمت کنه سیستمت رو:31:


ویندوز از کجا گرفتی به نظر میاد ضد گلولست من خریدارم قیمت پخ کن:31:

ویندوزش اصل 2002 هست با آخرین آپدیت ها البته:39:

Karkas20
29-06-2012, 16:18
اجرا میشه
شما آنتی ویروس رو غیرفعال کن کلا
این فولدر رو بریز تو فلش و وصل کن سیستم
باز کن فلش رو و برو تو فولدرش
یه فایل اجرایی هم توشه فقط دوبار روش کلیک کن!

خدا رحمت کنه سیستمت رو:31:



ویندوزش اصل 2002 هست با آخرین آپدیت ها البته:39:

پسر خوب

من خودم فایل exe را اجرا کردم و ارور اجرا داد ، نمیدونم فکر کنم بلد نباشم یه فایل ویروس را اجرا بکنم !!
اخه اخر انتی ویروس روشن باشه که تا بیای به فلدر مخرب برسی که دیلیت کرده !
من انتی ویروس را exit کردم بحث به این ویروس نیست ، ویندوز من ضد مخرب هست !!!
اگر مخرب اجرا بشه چه در فلش یا روی سیستم باید اجرا بشه و اجرا هم نشد !


ویندوزش اصل 2002 هست با آخرین آپدیت ها البته[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

!

smohsen
29-06-2012, 16:19
پسر خوب

من خودم فایل exe را اجرا کردم و ارور اجرا داد ، نمیدونم فکر کنم بلد نباشم یه فایل ویروس را اجرا بکنم !!
اخه اخر انتی ویروس روشن باشه که تا بیای به فلدر مخرب برسی که دیلیت کرده !
من انتی ویروس را exit کردم بحث به این ویروس نیست ، ویندوز من ضد مخرب هست !!!
اگر مخرب اجرا بشه چه در فلش یا روی سیستم باید اجرا بشه و اجرا هم نشد !

!
اگه ویندوزست 7 هست خوب لابد ویندوز دفندرت قویه دیگه:21:

Karkas20
29-06-2012, 16:26
اگه ویندوزست 7 هست خوب لابد ویندوز دفندرت قویه دیگه:21:

ویندوز دیفندر هم که خاموشه !!!:27:

اینم ببین واسه اجرا کردن این ویروس بد نیست .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

smohsen
29-06-2012, 16:30
پس لابد این فایلها برای xp طراحی شدن لول:6:

Karkas20
29-06-2012, 16:32
پس لابد این فایلها برای xp طراحی شدن لول:6:

اینادیگه از طراح ویروس بپرس !

روی 32 بیتی از سون فکر بکنم اجرا بشه ولی برای 64 بیتی خیر.

kases
29-06-2012, 16:32
پس لابد این فایلها برای xp طراحی شدن لول:6:

عزیز رو وین سون 64 بیت تست کردم اجرا نمیشد اما رو وین 32 بیت اجرا شد احتمالا دلیلش همین باشه

smohsen
29-06-2012, 16:35
ویندوز دیفندر هم که خاموشه !!!:27:

اینم ببین واسه اجرا کردن این ویروس بد نیست .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه چیزی اینجا نیستش
تو همون صفحه ماقبل آخر(یعنی قبل اینکه بری تو RECYCLER) کنار 4 تا شورتکات یه فایل اجرایی هست که من اون رو اجرا کردم و منظورم از اجرا هم همون بود
اما تو این فولدر تو نیستش
البته بگما فایلش هیدنه

A M ! N
29-06-2012, 16:40
اینادیگه از طراح ویروس بپرس !

روی 32 بیتی از سون فکر بکنم اجرا بشه ولی برای 64 بیتی خیر.


پس لابد این فایلها برای xp طراحی شدن لول:6:


سلام (؟؟؟!!) عزیز رو وین سون 64 بیت تست کردم اجرا نمیشد اما رو وین 32 بیت اجرا شد احتمالا دلیلش همین باشه

درود..

علاوه بر بحث Instruction set ویندوز ،

این مالوار بیشترین قدرت خودش رو از Autorun.inf خودش میگیره، و ازونجایی که

Protection ویندوز 7 به صورت پیشفرض در مقابل Autorun.inf روشن هستش، به خاطر همین

مالوار نادیده گرفته میشه موقع اجرا، داخل ویندوز Xp این حالت نیست ، و

اجرا میشه ، اما میشه اونم غیر فعال کرد.

با تشکر از دوست عزیز smohsen ...

با آرزوی بهترینها..

Karkas20
29-06-2012, 16:47
یه چیزی اینجا نیستش
تو همون صفحه ماقبل آخر(یعنی قبل اینکه بری تو RECYCLER) کنار 4 تا شورتکات یه فایل اجرایی هست که من اون رو اجرا کردم و منظورم از اجرا هم همون بود
اما تو این فولدر تو نیستش
البته بگما فایلش هیدنه


موقع اجرا

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

smohsen
29-06-2012, 16:48
موقع اجرا


لازم شد بعد از تعمیر کارت گرافیکم یه 64 بیتی نصب کنم:31:

Karkas20
29-06-2012, 16:55
منصرف شدم : دی

بنا به دلایلی :27:

A M ! N
29-06-2012, 17:08
سلام

اگر واقعا همین طور که هست می گید چرا روی ویندوز سون 32 بیتی اجرا میشه و گرنه باید روی هر دو ویندوز چه 32 و چه 64 بیتی نباید اجرا بشوند چون سون از قانونی حمایت می کنه که شما گفتید ؟؟
چون اگر اتوران هم ازش چشم پوشی بکنیم باید فایل exe اجرا بشه ؟/ درسته که در ویندوز 64 بیتی ران نشد ، من فکر کردم مشکل از ویندوز من هست ولی دیدم خیر روی 64 بیتی هم اجرا نمیشه : دی


یه بار دیگه این خط قرمز رو بخون ، مشخصه ؟


درود..

علاوه بر بحث Instruction set ویندوز ،

این مالوار بیشترین قدرت خودش رو از Autorun.inf خودش میگیره، و ازونجایی که

Protection ویندوز 7 به صورت پیشفرض در مقابل Autorun.inf روشن هستش، به خاطر همین

مالوار نادیده گرفته میشه موقع اجرا، داخل ویندوز Xp این حالت نیست ، و

اجرا میشه ، اما میشه اونم غیر فعال کرد.

با تشکر از دوست عزیز smohsen ...

با آرزوی بهترینها.


ضمنا هنوز کسی این رو بصورت پکیج روی فلش داخل ویندوز 7 32 بیت اجرا نکرده

کسی اجرا کرده ؟ ولی فایلها به صورت منفرد اجرا شدن بخوبی به استثنای Watermark

که البته فکر میکنم روی سیستم خودم برحسب تصادف Repair شده باشه. که البته سعی

میکنم فایل اورجینالش رو گیر بیارم مجددا.

با آرزوی بهترینها..

Karkas20
29-06-2012, 17:23
یه بار دیگه این خط قرمز رو بخون ، مشخصه ؟




ضمنا هنوز کسی این رو بصورت پکیج روی فلش داخل ویندوز 7 32 بیت اجرا نکرده

کسی اجرا کرده ؟ ولی فایلها به صورت منفرد اجرا شدن بخوبی به استثنای Watermark

که البته فکر میکنم روی سیستم خودم برحسب تصادف Repair شده باشه. که البته سعی

میکنم فایل اورجینالش رو گیر بیارم مجددا.

با آرزوی بهترینها..

من پستم را ویرایش کردم که باز سوتفاهم پیش نیاد که شما نقل قول کردید ، + دو خط بالا من در ویرایش دوم چیزایی اضافه کردم و بعد ویرایش کامل زدم. و پاک کردم .{ اون هم دلیل داشتم }


ضمنا هنوز کسی این رو بصورت پکیج روی فلش داخل ویندوز 7 32 بیت اجرا نکرده

کسی اجرا کرده ؟ ولی فایلها به صورت منفرد اجرا شدن بخوبی به استثنای Watermark

که البته فکر میکنم روی سیستم خودم برحسب تصادف Repair شده باشه. که البته سعی

میکنم فایل اورجینالش رو گیر بیارم مجددا.

با آرزوی بهترینها..


من که پرسیدم و گفتن اجرا شده البته به صورت تنها ، چیزی که هست اگر ما اتوران سون هم غیرفعال بکنیم ، باید تست بکنیم که این فایل اجرا میشه یا نه ، به صورت تک فایل که اجرا نشد شاید فایل خراب شده یا اینکه در سیستم عامل سون باید فایل هایی که اینگونه فایل ها اجرا میشوند را نصب کرد ! یا شاید فایل خراب شده !
من ویندوزم 64 بیتی هست ، اگر 32 بیتی بود حتما تست می کردم...
اگر اتوران سون بسته بشه شاید این فایل اجرا نشه ولی دو فایلی که به صورت تنها اجرا می شدند با دستور یکه در فایل اتوران هست باید اجرا بشه البته در ویندوز 32 بیتی نه 64 بیتی !

ممنون بابت جواب تان امین جان
:11:

A M ! N
29-06-2012, 17:57
خواهش میکنم امیر جان :10:

همونطور که عرض کردم Autorun function برای ویندوز 7 از پیشفرض غیرفعال هست فقط در مورد CD/DVD اتوران فعال هستش.

در مقابل فلش ها و دیسکها و ... خصیصه ی اتوران غیرفعال هستش، که البته فکر میکنم این ویژگی با یکی از آپدیتهای امنیتی شروع شد

چیزی که خود مایکروسافت میگه، ولی با این حساب هنوزم دیدم که اشخاصی آلوده شدن ازین راه:20: مثلا همین فایلهای lnk نقش مهمی دارند.

اینم یک توضیحی در مورد AutoPlay Function





Both the AutoPlay and AutoRun features, available since Windows XP, are vulnerable areas commonly exploited as a spreading mechanism by some malware to target unprotected computers. The AutoRun function allows some programs to start automatically when a device such as a USB storage tool, CD, memory card, etc is inserted into a computer while AutoPlay is a Windows feature which will examine newly discovered removable media and devices and, based on content such as pictures, music or video files, allow users to select which program to run.

To address users’ concern about this weakness and increase users’ confidence, the Redmond company has introduced substantial changes to the AutoPlay and AutoRun functions in Windows 7. Users in Windows 7 would probably have realized that the AutoPlay feature no longer supports the AutoRun function for non-optical removable media. The AutoRun feature only works for CD/DVDs when these are inserted into a computer. However, when users insert a USB drive into a machine, the AutoRun task will not be initiated. With these changes, Microsoft hopes to reduce the chances for malicious program to leverage on the AutoRun weakness to initiate spreading.

Despite the new security approach applied in Windows 7, many users, especially commercial users and enterprises are more confident if the AutoPlay feature is completely disabled or shut down. This is essential especially in an office/workplace environment where users share common computers amongst themselves and the risk of spreading malware is relatively high. Hence, if you like to play save and rather play the mobile device manually instead of allowing Windows 7 to automatic play for you, you can go to the Control Panel and change the default setting accordingly.





Source ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




ویندوز 7 فقط در مورد آخر که مشخص کردم میتونه آسیب پذیر باشه. برحسب این هنوزم باید در مورد خطر اتوران ها در ویندوز 7 آگاه بود!

دو نمونه بحث و تبادل نظر در مورد اتوران ها :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




با آرزوی بهترینها...

Life24
29-06-2012, 18:00
کسایی که از فایروال ویندوز استفاده می کنند می توانند برای بستن پورت های خطرناک مانند : 80.135.445.443.139 و غیر از این طریق در cmd پورت را ببندند که باید این روش در Command Prompt در حالت اجرا با ادمین استفاده بشه.

برای بستن پورت از این دستور :

netsh firewall delete portopening protocol = TCP port = 445

که فقط شما باید بجای عدد 445 پورت مورد نظر که 135 هست را وارد کنید.

و همچنین برای باز کردن پورت توسط دستوز cmd طبق مراحل قبل پیش برید و فقط این دستور را وارد کنید و پورت را هم تغییر بدید:

netsh firewall add portopening protocol = TCP port = 445 name = "TCP/IP" mode = ENABLE scope = SUBNET

امیدوارم این روش به کار شما بیاید ولی چیزی که هست کسانی که از نرم افزار فایروال استفاده می کنند خود فایروال به صورت پیش فرض این پورت ها را می بنده.

این هم یک برنامه کوچک برای دیدن پورت ها و باز بودن پورت هایی که پروسه ها دارن از اون ها استفاده می کنند:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در cmd با چه دستوری میتوان فهمید چه پورت هایی باز هستند؟

A M ! N
29-06-2012, 18:31
در cmd با چه دستوری میتوان فهمید چه پورت هایی باز هستند؟


سلام.

دستور netstat -a

kases
29-06-2012, 19:07
سلام (؟؟؟!!) عزیز رو وین سون 64 بیت تست کردم اجرا نمیشد اما رو وین 32 بیت اجرا شد احتمالا دلیلش همین باشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



کسی میتونه دلیل قانع کننده ای در مورد این حرکت کسپر به من بگه

دیشب گفتم که



15 مخرب جدید
یکی از مخربهااز رو سرورهای ایرانی گرفتم و با اعتبار سنجی کسپر چک کردم تعداد زیادی از این فایل استفاده میکردند اما خود کسپر اینو مخرب میدونه
!!!!

دقیقا این مخرب

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا کسپر با اعتبار سنجی برچسب trust به یک فایل میزنه اما قسمت انتی ویروس اون تروجان میدونه:27:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
29-06-2012, 19:24
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



کسی میتونه دلیل قانع کننده ای در مورد این حرکت کسپر به من بگه

دیشب گفتم که



دقیقا این مخرب

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا کسپر با اعتبار سنجی برچسب trust به یک فایل میزنه اما قسمت انتی ویروس اون تروجان میدونه:27:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
الان که ویروس نمیشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
29-06-2012, 19:34
الان که ویروس نمیشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام بر جهانگرد بزرگ


عجب بی مرامیه این کسپر سرکارمون گذاشت

اومدیم سوتی بگیریم ناکوت شدیم البته سوتی که داده در حد لالیگا:31:

*Batman*
29-06-2012, 20:37
سلام
من مخربی رو که امین جان آماده کرده بود تست کردم روی ویندوز 7 32 بیتی.
خوب من اول آنتی ویروس رو پاک کردم و بعد از ریست کردن سیستم سه فایل اجرایی رو که دیدم اجرا کردم.
مجددا ریست کردم و بعد آنتی ویروس نصب کردم(Norton Internet Security 2012 )
هنگام نصب،آپدیتش کردم و شناسایی و پاکسازی شروع شد.
دوبار درخواست کرد که برای پاکسازی سیستم رو ریست کنم.برای بار سوم دیگه رفتم به Safe Mode و از اونجا اسکن کردم.
تصاویر زیاد بود.به همین خاطر یکجا آپلود کردم.>> دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ویندوز بالا میاد اما آسیب هایی به ویندوز وارد شد.مثلا رجیستری و Group Policy و Services باز نمیشن.
اگر بعد از هر Restart این جریان ادامه داشته باشه مجبورم یه کار دیگه بکنم!


ضمنا هنوز کسی این رو بصورت پکیج روی فلش داخل ویندوز 7 32 بیت اجرا نکرده
چطوری این کارو انجام بدیم؟

jolan57
29-06-2012, 21:34
سلام.

یک مالوار MultiTask


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اینو میتونین به صورت آماده روی فلش جاسازی کنید !


** دوستانی که علاقه مندن اینو ، تست کنن شرطش اینه که اول آنتی ویروس پاک بشه یا نباشه بعد سیستم آلوده بشه بهش و بعد پاکسازی کنید !

تستهای On-Demand یا اجرا و مقابله با HIPS و BB .. ارزشی نداره ، هدف این هست که قدرت پاکسازی محصول شما تست بشه..

با تشکر..

با آرزوی بهترینها..
اینو اگه کسی با کسپر تست نکرده بریم تو کارش و یه ویندوز رو قربانی کنیم

kases
29-06-2012, 21:37
اینو اگه کسی با کسپر تست نکرده بریم تو کارش و یه ویندوز رو قربانی کنیم


عباس میدونم ویندوزت خراب شده الانم می خوای با یک تیر دو نشون بزنی همینکه مخرب تست کنی و هم ویندوز تعویض کنی

برو تو کارش برات ارزوی موفقیت میکنم:31:

smohsen
29-06-2012, 21:42
سلام
من مخربی رو که امین جان آماده کرده بود تست کردم روی ویندوز 7 32 بیتی.
خوب من اول آنتی ویروس رو پاک کردم و بعد از ریست کردن سیستم سه فایل اجرایی رو که دیدم اجرا کردم.
مجددا ریست کردم و بعد آنتی ویروس نصب کردم(Norton Internet Security 2012 )
هنگام نصب،آپدیتش کردم و شناسایی و پاکسازی شروع شد.
دوبار درخواست کرد که برای پاکسازی سیستم رو ریست کنم.برای بار سوم دیگه رفتم به Safe Mode و از اونجا اسکن کردم.
تصاویر زیاد بود.به همین خاطر یکجا آپلود کردم.>> دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ویندوز بالا میاد اما آسیب هایی به ویندوز وارد شد.مثلا رجیستری و Group Policy و Services باز نمیشن.
اگر بعد از هر Restart این جریان ادامه داشته باشه مجبورم یه کار دیگه بکنم!


چطوری این کارو انجام بدیم؟

شما بعد از اجرای مخرب ها بلافاصله ریستارت کردین یا با سیستم به کار کردن ادامه دادید؟
هرچند تو سیستم من آلودگی باز زیاد بود ولی بشدت شما نبود
به نوت پد و ویندوز مدیا پلیر و چند فایل دیگه آلوده کرده بود
و بعد هم که ماجرای از بین بردن لاگین ویندوز و ....
ولی بعد از اسکن و حل مشکل لاگین موردی ندیدم

A M ! N
29-06-2012, 21:55
سلام
من مخربی رو که امین جان آماده کرده بود تست کردم روی ویندوز 7 32 بیتی.
خوب من اول آنتی ویروس رو پاک کردم و بعد از ریست کردن سیستم سه فایل اجرایی رو که دیدم اجرا کردم.
مجددا ریست کردم و بعد آنتی ویروس نصب کردم(Norton Internet Security 2012 )
هنگام نصب،آپدیتش کردم و شناسایی و پاکسازی شروع شد.
دوبار درخواست کرد که برای پاکسازی سیستم رو ریست کنم.برای بار سوم دیگه رفتم به Safe Mode و از اونجا اسکن کردم.
تصاویر زیاد بود.به همین خاطر یکجا آپلود کردم.>> دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ویندوز بالا میاد اما آسیب هایی به ویندوز وارد شد.مثلا رجیستری و Group Policy و Services باز نمیشن.
اگر بعد از هر Restart این جریان ادامه داشته باشه مجبورم یه کار دیگه بکنم!


چطوری این کارو انجام بدیم؟

سلام

آقا مسعود .

خیلی ممنون از شما که وقت پر ارزش رو برای اینکار گذاشتی.

منظور از پکیج دقیقا این بود که پوشه ی USB Virtualization رو کاملا کپی کنید داخل درایو کول دیسک.

بعد از طریق اون فلش سیستم آلوده بشه، البته روی ویندوز ایکس پی کاربرد داشت، بعید میدونم

روی 7 به این شکل جواب بده.

به هرحال تشکر.. زحمت زیادی کشیدی. امیدوارم موفق باشی..
راجع به وضعیت های بعدی هم توضیحی اگه هست خوشحال میشم بگی که نتیجه ی آخر چی شد.

jolan57
29-06-2012, 22:04
نشد :41:
ویندوز سون 32 بیت
حالمون گرفته شد ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
29-06-2012, 22:10
نشد :41:
ویندوز سون 32 بیت
حالمون گرفته شد ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عباش داداش اون 2 تا فایل دیگه اجرا کن این فایل اصن اجرا نمیشه مشکل داره

امید تیم مایی

jolan57
29-06-2012, 23:27
خب عملیات با موفقیت انجام شد
گزارش تکمیلی به زودی ...
در حال ویرایش ...

*Batman*
29-06-2012, 23:31
شما بعد از اجرای مخرب ها بلافاصله ریستارت کردین یا با سیستم به کار کردن ادامه دادید؟
هرچند تو سیستم من آلودگی باز زیاد بود ولی بشدت شما نبود
به نوت پد و ویندوز مدیا پلیر و چند فایل دیگه آلوده کرده بود
و بعد هم که ماجرای از بین بردن لاگین ویندوز و ....
ولی بعد از اسکن و حل مشکل لاگین موردی ندیدم
من یک دقیقه بعد از اجرای مخربها سیستم را ریست کردم.
یه نکته را هم فکر کنم فراموش کردم بگم و اون اینکه من بعد از ریست کردن سیستم و قبل از نصب آنتی ویروس باز هم مخرب ها رو اجرا کردم.
برای این ریست کردم که مخرب کاملا روی سیستم مستقر بشه و برای این دوباره مخربها رو اجرا کردم که اگر یکی از آنها بعد از ریست شدن غیر فعال شده باشه ، دوباره راه اندازی بشه.



سلام
آقا مسعود .
خیلی ممنون از شما که وقت پر ارزش رو برای اینکار گذاشتی.
منظور از پکیج دقیقا این بود که پوشه ی USB Virtualization رو کاملا کپی کنید داخل درایو کول دیسک.
بعد از طریق اون فلش سیستم آلوده بشه، البته روی ویندوز ایکس پی کاربرد داشت، بعید میدونم
روی 7 به این شکل جواب بده.
به هرحال تشکر.. زحمت زیادی کشیدی. امیدوارم موفق باشی..
راجع به وضعیت های بعدی هم توضیحی اگه هست خوشحال میشم بگی که نتیجه ی آخر چی شد.
درود بر امین عزیزم.
من همون ابتدای کار فایل شما رو گرفتم و کنار گذاشتم برای تست
بیشترین نگرانی من این بود که مبادا این مخرب هم مثل بعضی های دیگه در ویندوز مجازی اجرا نشه.
خوشبختانه اجرا شد و ما تونستیم طبق دستورالعمل امتحانش کنیم.
البته همانطور که گفتید برای اجرای اتورانی با محدودیت مواجه شدیم.اما من سعی کردم چند بار مخرب رو اجرا کنم تا چیزی از قلم نیفته.
در ادامه بیشتر توضیح میدم.
خوب من روی ویندوز مجازی تستش کردم.
فقط در مورد سرانجام کار بگم که بعد از اینکه بیش از 800 فایل(Safe Mode) برای پاکسازی پیمایش شد، سیستم در حالت معمول اجرا شد و دیگه خبری از شروع مجددِ عملیات کشف و شناسایی نبود.
اما این پاکسازی ها هزینه بر دوش سیستم گذاشت.یعنی حداقل msconfig هم که قبلا باز میشد ، دیگر باز نشد!
خوشبختانه Taskmanager رو رویت کردم!
حتی فایل اجرایی برنامه Winrar هم حذف شد.
در نتیجه ویندوز به یک تعمیر اساسی نیاز پیدا کرد.
تجربه خوبی بود و من از شما تشکر میکنم.در فرصت بعدی میل دارم این مخرب رو با Norton Power Eraser تست کنم.


نشد :41:
ویندوز سون 32 بیت
حالمون گرفته شد ها

منم این پیام رو دیدم .بهش توجه نکردم.فکر کردم یه پیغام دروغین از جانب ویروسه.

xman681
30-06-2012, 00:35
اینو اگه کسی با کسپر تست نکرده بریم تو کارش و یه ویندوز رو قربانی کنیم


فایل دانلود شد

آنتی ویروس بطور کامل غیر فعال شد ( هر سه گارد حفاظتی بسته شد ) غیر فعال کامل

فایل ها را اجرا کردم و بعضی هاشون را چند بار

گارد ها را باز کردم حدود 20 30 مورد بلاک شد و درخواست ریست داد
ریست کردم و الان داره سیستم را اسکن هوشمند انجام میدهد فعلا که خبری نیست بعد هم میرم پاکسازی کامل سیستم

البته از قدیم گفتند شب دراز و قلندر بیدار شاید بریزه سیستم شکم هم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
30-06-2012, 00:53
سلام بر جهانگرد بزرگ


عجب بی مرامیه این کسپر سرکارمون گذاشت

اومدیم سوتی بگیریم ناکوت شدیم البته سوتی که داده در حد لالیگا:31:

سلام

پس دیدی چرا بیتدفندر صبح که اسکن کردم ، ویروس تشخیص نداد !

انوقت تو میگفتی بیتدفندر اشتباه میکنه ، با اینکه می دونستم باید فایل ویروس نباشه ، چون ویروس توتال 4 تا سوییت که به خودشونم گیر میدن به عنوان ویروس شناسایی کرده بودن ، شاید این یک فالس بوده در شناسایی فایل توسط کسپر یا وارد دیتابیس شده به اشتباه که بعدا از دیتابیس خارج کردن .
گرچه با چهارتا شناسایی کم و زیاد نمیشه واقعا برچسب خوب یا عالی یا متوسط یا ضیعیف به سوییت داد ، درسته شاید سوییتی در یک زمان عالی کار کرده باشه ولی استدلال کردن این موقعیت برای زمان های دیگر کار درستی نیست...

و از این صحبتا :31:

jolan57
30-06-2012, 02:37
ز
فایل دانلود شد

آنتی ویروس بطور کامل غیر فعال شد ( هر سه گارد حفاظتی بسته شد ) غیر فعال کامل

فایل ها را اجرا کردم و بعضی هاشون را چند بار

گارد ها را باز کردم حدود 20 30 مورد بلاک شد و درخواست ریست داد
ریست کردم و الان داره سیستم را اسکن هوشمند انجام میدهد فعلا که خبری نیست بعد هم میرم پاکسازی کامل سیستم

البته از قدیم گفتند شب دراز و قلندر بیدار شاید بریزه سیستم شکم هم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لطفا لینک عکس ها رو باز کنید , برای اطمینان هم با یک نرم افزار دیگه اسکن کنید
منم ويروس بالايي که امين گذاشته بود دانلود کردم
اول تمام گزينه هاي کسپر رو غيرفعال کردم حتي self-defence ولي ويروس که اجرا ميشد خرابکاري نميکرد
ديگه بي خيال کسپر شدم و پاکش کردم و ويروس رو اجرا کردم که اينبار بعععله :دي
بعد از ريستارت کسپر رو نصب کردم ولي آپديت نکردم طبق انتظار هم ويروس خرابکاري هاي خودش رو کرده بود و گزينه هاي ويندوز مثل تسک منيجر يا ريجستري غير فعال شده بود و برنامه ها هم اجرا نميشدن



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعدش کسپر رو نصب کردم ولی آپدیت نکردم که بعد از نصب طبق انتظار پیغام داد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و منم گزینه اول رو انتخاب کردم و کسپر هم کار خودش رو شروع کرد به دلیل اینکه اکثر نرم افزارهای عکس برداری از صفحه از کار افتاده بود نتونستم عکس بیشتری بگیرم, بعد از گندزدایی توسط کسپر سیستم ریست شد و بعد از بالا اومدن مشکلات قبلی رو نداشتم و ریجستری و تسک منیجر و سرویس و بقیه گزینه ها درست شده بودن , در کل کسپر یکی از بهترین گزینه ها برای گندزدایی ویروس virut است
در آخر هم اسکن کردم و موارد باقی مانده رو گندزدایی کردم و الان سیستم مشکلی نداره
فقط یک مورد میمونه , این ویروس مولتی تسک بود ولی چرا من فقط به ویروت آلوده شدم ؟ آلودگی مسعود خیلی باحال تر بود همه چی داشت :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم اسکن با مالواربایت, این 2 مورد هم زیاد مهم نیستند و adware هستن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

smohsen
30-06-2012, 09:19
باید دید رفتارشناسی این ویروس چیه:39:
رو هر سیستم یه رد پا گذاشته
البته فک کنم فقط من بودم رو مجازی اجرا نکردم و رو ویندوز اصلی اجراش کردم:39:

mehrshadmmm
30-06-2012, 10:36
سلام.دوستان اون جوری که پیداس emisoft داره خوب عمل می کنه.الان به عنوان یه سویت امن و مورد اعتماد میشه حسابش اورد؟(طبق آزمایش هایی که کردین می پرسم).سوتی موتی چیزی تو کارش بوده؟اصلا میتونه به عنوان جایگزینی واسه nod برای عاشقان جان در کف این محصول قرار بگیره؟
ممنون

Sent from my GT-S5830 using Tapatalk

AMIR.KIK
30-06-2012, 14:51
سلام
6 نمونه
پسورد:123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
30-06-2012, 15:17
باید دید رفتارشناسی این ویروس چیه:39:
رو هر سیستم یه رد پا گذاشته
البته فک کنم فقط من بودم رو مجازی اجرا نکردم و رو ویندوز اصلی اجراش کردم:39:
نه من روی ویندوز اصلی اجرا کردم

سلام.دوستان اون جوری که پیداس emisoft داره خوب عمل می کنه.الان به عنوان یه سویت امن و مورد اعتماد میشه حسابش اورد؟(طبق آزمایش هایی که کردین می پرسم).سوتی موتی چیزی تو کارش بوده؟اصلا میتونه به عنوان جایگزینی واسه nod برای عاشقان جان در کف این محصول قرار بگیره؟
ممنون

Sent from my GT-S5830 using Tapatalk
دوست عزیز بهتر است این مباحث رو تاپیک زیر دنبال کنید
تاپیک مقایسه آنتی ویروس ها و تبادل نظر کاربران ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

A M ! N
30-06-2012, 15:18
سلام
6 نمونه
پسورد:123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام.

بیت دیفندر.

در حین اکسترکت On - Access سه مورد انتقال به قرنطینه


52497


باقی مانده ها که اجرا هم شدند با HIPS

52498

Karkas20
30-06-2012, 15:44
سلام
6 نمونه
پسورد:123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جای قحطی بود اینجا اپلود کردی؟

این همه اپلود سنتر عالی داریم من نمیدونم چرا گیر دادید به این اپلود سنتر مزخرف !

kases
30-06-2012, 15:45
سلام
6 نمونه
پسورد:123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


کسپر 3 فایل به عنوان مخرب حذفید

و این 3 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK
30-06-2012, 16:01
جای قحطی بود اینجا اپلود کردی؟

این همه اپلود سنتر عالی داریم من نمیدونم چرا گیر دادید به این اپلود سنتر مزخرف !

واسه اینکه تو بیکاری این تیک رو فعال کردی :31: سایت باز نمیشه

واسه سرعتشم باید صبور باشی :27:

غیر فعال کن حل میشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
30-06-2012, 16:16
سلام.دوستان اون جوری که پیداس emisoft داره خوب عمل می کنه.الان به عنوان یه سویت امن و مورد اعتماد میشه حسابش اورد؟(طبق آزمایش هایی که کردین می پرسم).سوتی موتی چیزی تو کارش بوده؟اصلا میتونه به عنوان جایگزینی واسه nod برای عاشقان جان در کف این محصول قرار بگیره؟
ممنون

Sent from my GT-S5830 using Tapatalk

سلام

شرح کامل رفتار های امسی سافت در مقابل ویروس ذکر شده

مراحل همون طور که در پست قبل گفتم پیش رفت

تقریبا ویروس تمامی هارد را به گند کشید

امسی سافت جنگ خوبی داشت و خوب نسبتا عمل کرد ولی نه مثل کسپر اسکای ولی در کل خیلی ازش خوشم اومد چون با همین امکانات محدودش خوب کار کرد و به نظر من نتیجه خوبی داد . نظر شما چیه دوستان ؟؟؟؟

صبح که بیدار شدم تقریبا سیستم داغون شده بود همه چی خراب و برنامه ها غیر فعال شده بودند و آیکون هاشون پریده بودند

ولی خب امسی سافت به زحمت باز شد و پاکسازی را شروع کرد موارد شناسایی شده خیلی بالا بود و با ریست های چند باره سیستم را به حالت خوبی برگردوند

الان بسیاری از برنامه ها کار میکنند و تسک منیجر و بخش های اصلی ویندوز آزاد شده اند ولی سرعت در استارت آپ افتضاحه و سرعت کلی کاهش کمی پیدا کرده در تلاش هستم بتونم گند زدایی را یکبار دیگه روی سیستم بصورت اصلی انجام دهم ولی این احتمال هم وجود داره فایل های اصلی ویندوز صدمه دیده باشه چون امسی سافت چند بار گزارش صدمه دیدن فایل های اصلی را بعد از نصب داد

میشه گفت دیشب حتی بعد از ریست های من ویروس به خوبی جا خوش نکرده بوده و بعد از اینکه من برنامه را پاک کردم و دوباره نصب کردم تونسته آلودگی اصلی را ایجاد کنه

در کل فک کنم چند روزی بیشتر با این شرایط سرعت نشه از ویندوز بهره برد و باید عوض بشه

البته این مسئله هم هست که اگه همون دیشب دست به پاکسازی میزدم شاید سیستم بهتر ریکاوری میشد و به نظر خرابکاری ها شدت خیلی بالایی گرفته بود صبح و امسی سافت یه جورایی نتونسته بعد از انتشار زیاد جلوگیری کنه اگه اشتباه نکنم بالای 1500 2000 تا فایل آلوده شناسایی کرد



در کل اگر به سوییت کسپر اسکای نمره عالی بدهیم 10 از 10

میشه به امسی سافت نمره خوب داد 8 از 10

موفق باشید

Karkas20
30-06-2012, 16:19
واسه اینکه تو بیکاری این تیک رو فعال کردی :31: سایت باز نمیشه

واسه سرعتشم باید صبور باشی :27:

غیر فعال کن حل میشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر از روی بیکاری بود که اصلا نباید سوییت نصب میکردم !:27:

بله وقتی سختی هایی زیاد را باید شکیبا بود که این یکدونه دانلود که صبوری نمی خواد .

من چرا لقمه را دوره سرم بگردونم ؟؟؟ :27: میام این سایت را در لیست استثناعات کسپر قرار می دهم !

فعلا که بوی سوختنی ، چیزی نمی یاد !:21::27:

AMIR.KIK
30-06-2012, 16:43
اگر از روی بیکاری بود که اصلا نباید سوییت نصب میکردم !:27:

بله وقتی سختی هایی زیاد را باید شکیبا بود که این یکدونه دانلود که صبوری نمی خواد .

من چرا لقمه را دوره سرم بگردونم ؟؟؟ :27: میام این سایت را در لیست استثناعات کسپر قرار می دهم !

فعلا که بوی سوختنی ، چیزی نمی یاد !:21::27:
سایت به این خوبی بگو باز نیمشود ///////// منم جواب میدم چکار باید شود

گویم امیر تو بیکاری اون تیک رو زدی///////////حالا بیا تیک رو وردار دانلود کن سریع

اگه پایین هست سرعت دانلود آن///////////// بیا یاهو برایت گویم داستان 7خان

شعر مارو نگاه کن [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M.Hashemi
30-06-2012, 16:51
سلام
6 نمونه
پسورد:123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با سلام
نتایج ضدویروس های مشهور را که دوستان می گذارند.
حالا تصمیم گرفتم قدرت ضدویروس های گم نام را چک کنم.
نتایج ClamAV :
۱ مورد از ۶ مورد را شناسایی کرد (XvidSetup.exe) :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

۵ مورد باقی مانده برای این شرکت submit شد.
(البته من این ضدویروس را روی لینوکس نصب کردم. در نتیجه مخرب هیچ کار نمیتونه انجام بده :31:)
* در تست های بعدی کومودو را نیز اضافه می کنم.
با تشکر

kases
30-06-2012, 16:54
سایت به این خوبی بگو باز نیمشود ///////// منم جواب میدم چکار باید شود

گویم امیر تو بیکاری اون تیک رو زدی///////////حالا بیا تیک رو وردار دانلود کن سریع

اگه پایین هست سرعت دانلود آن///////////// بیا یاهو برایت گویم داستان 7خان

شعر مارو نگاه کن [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شعرتم مثل خودته [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
30-06-2012, 17:00
سایت به این خوبی بگو باز نیمشود ///////// منم جواب میدم چکار باید شود

گویم امیر تو بیکاری اون تیک رو زدی///////////حالا بیا تیک رو وردار دانلود کن سریع

اگه پایین هست سرعت دانلود آن///////////// بیا یاهو برایت گویم داستان 7خان

شعر مارو نگاه کن [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ماشالا به این پست که چقدر تشکر خورده !:27:

امیر جان شعر برات دارم ولی میترسم بزارم کف انجمن دیگه روت نشه تو این انجمن لوگین کنی !:46::27:

jolan57
30-06-2012, 18:11
با سلام
نتایج ضدویروس های مشهور را که دوستان می گذارند.
حالا تصمیم گرفتم قدرت ضدویروس های گم نام را چک کنم.
نتایج ClamAV :
۱ مورد از ۶ مورد را شناسایی کرد (XvidSetup.exe) :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

۵ مورد باقی مانده برای این شرکت submit شد.
(البته من این ضدویروس را روی لینوکس نصب کردم. در نتیجه مخرب هیچ کار نمیتونه انجام بده :31:)
* در تست های بعدی کومودو را نیز اضافه می کنم.
با تشکر
سلام دوست عزیز خوشحالم که شما رو دوباره در جمع خودمون میبینم
یک سوال : دیتابیس آنتی ویروس ها در لینوکس و ویندوز با هم تفاوتی ندارن ؟ با توجه به ماهیت متفاوت برنامه ها من فکر میکنم کمی فرق داشته باشه

kases
30-06-2012, 20:02
سلام دوست عزیز خوشحالم که شما رو دوباره در جمع خودمون میبینم
یک سوال : دیتابیس آنتی ویروس ها در لینوکس و ویندوز با هم تفاوتی ندارن ؟ با توجه به ماهیت متفاوت برنامه ها من فکر میکنم کمی فرق داشته باشه

سلام عباس جون

من در لینوکس فدورا 17 انتی ویروس ناد32 نصب داشتم که با مخربهایی که دوستان اینجا میزاشتن تست میکردم به نظر نمیومد تفاوتی داشت و مخربهای ویندوز کاملا میشناخت

دقیقا همون دیتابیسی که در ویندوز دریافت میکرد با همون حجم در لینوکسم دریافت میکرد اما از اونجایی که مخربهای ویندوز در لینوکس اجرا نمیشن نسخه ای از مخربهای لینوکس که فک کنم تعداد خیلی

خیلی کمی وجود داشته باشه در دسترس نبود تست کنم اما مطمینا در دیتابیس انتی ها برای مخربهای لینوکس اپدیت جداگانه ای باشه:40:

این تجربه شخص من بود موفق باشی:40:

M.Hashemi
30-06-2012, 20:14
با سلام
کومودو 4 مخرب را در هنگام extract شناسایی کرد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از سه فایل باقیمانده. یکی از ان ها در sandBox باز شد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از 2 فایل باقی مانده :
1- rmup
این فایل دارای امضاء دیجیتالی است. بنابر این بدون محدودیت اجرا شد. مشکلی هم به وجود نیاورد (فکر کنم اصلا مخرب نیست).
2- Toolbar Uninstaller 1.0.0.1
این فایل هم هنگام اجرا error داد و اصلا به اجرا نرسید (بکر کنم سیستم مجازی را شناسایی کرد و اجرا نشد).
با تشکر

M.Hashemi
30-06-2012, 20:27
سلام دوست عزیز خوشحالم که شما رو دوباره در جمع خودمون میبینم
یک سوال : دیتابیس آنتی ویروس ها در لینوکس و ویندوز با هم تفاوتی ندارن ؟ با توجه به ماهیت متفاوت برنامه ها من فکر میکنم کمی فرق داشته باشه
با سلام
خوب هستی داداش؟
مرسی از لطفت.
با تایید حرف های علی جان باید بگم :
در لینوکس از نظر database هیچ تفاوتی با ویندوز ندارد.
البته فقط برای نرم افزار های Cross Platform است. مثلا نرم افزار متن باز Mozilla Firefox یک نرم افزار Cross Platform است و از نظر قدرت و سرعت مثل هم هستند.
clamav در ویندوز با نام clamwin شناسایی می شود و فقط gui ان قدرتمنتر است و از هیچ نظر دیگری فرق نمی کنند.
با تشکر

pedram_01
01-07-2012, 00:00
سلام
6 نمونه
پسورد:123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Jadda
01-07-2012, 00:01
با سلام2- Toolbar Uninstaller 1.0.0.1این فایل هم هنگام اجرا error داد و اصلا به اجرا نرسید (فکر کنم سیستم مجازی را شناسایی کرد و اجرا نشد).با تشکرسلامهر چند تاریخ انقضاء این موضوع خاتمه یافته....... ولی ، کمی توضیح، شاید قانع شدی؛اون مطلبت در تاپیک کسپر را خوندم در مورد اجرای وورد در سندباکس و ....خب، معلومه وقتی شما نرم افزار وورد یا مرورگر یا هر فایل و برنامه دیگری را خودتون یا کلیک راست (یا از طریق محیط CIS) در سندباکس اجرا کنی، فایل در محیط مجازی اجرا میشه! و تغییرات در سیستم اصلی رخ نمیده! چیز عجیبی نیست. این حالت را برای Manual Sandbox متصور هستیم.همینطور که ذکر کردم یا با کلیک راست و اجرا در سندباکس کمودو یا از طریق محیط CIS و تب +D:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])در رابطه با کمودو، تغییرات در این مسیر:/C:VritualRootبرای مثال همان فایل ووردی که سیو میکنیم: من فایل را در دسکتاپ سیو میکنم اما خبری ازش در دسکتاپ نیست. برای پیدا کردنش هم این مسیر:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])تغییرات در رجیستری هم در این مسیر:HKEY_LOCAL_MACHINE> SYSTEM> VritualRoot[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])البته نیم نگاهی هم به این قسمت:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])اما: Auto Sandbox = Auto HIPSگاهی اوقات حتی محدودیت Limite هم یک فایل را کاملا بلوک میکنه و فایل اصلا اجرا نمیشه. البته فایل داریم تا فایل.====نکته پایانی:اون توضیحاتی که دادم را خوب بخون؛؛ بعد یک فایل را که اتوسندباکس شده ..... برو در همان مسیرهایی که ذکر کردم ببین ردپاشونو میبینی؟؟ جواب: خیر

Karkas20
01-07-2012, 09:09
این هم تست یک شرکت تست کننده روسی که معتبر نیست ولی بقول دوستم تستی که انجام داده شاید در نوبه خوده جالب باشه...

چند وقتی از تست گذشته و من الان یادم امد قرار بدم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

arfnpm
01-07-2012, 09:47
این هم تست یک شرکت تست کننده روسی که معتبر نیست ولی بقول دوستم تستی که انجام داده شاید در نوبه خوده جالب باشه...

چند وقتی از تست گذشته و من الان یادم امد قرار بدم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
قوی ترین فایروال جهان (Emsisoft Online Armor) توی این تست ضعیف ترین بوده و همه جا هم کسپرسکی با اختلاف زیاد اول بوده.
مشخصه دیگه چه قدر درست و قابل اعتماده :18:

Karkas20
01-07-2012, 09:57
قوی ترین فایروال جهان (Emsisoft Online Armor) توی این تست ضعیف ترین بوده و همه جا هم کسپرسکی با اختلاف زیاد اول بوده.
مشخصه دیگه چه قدر درست و قابل اعتماده :18:

فایروال درسته قوی هست ولی در جلوگیری از IPS و IDS هم همینطور هست ؟؟

من گفتم این اولین تست هست ، من با یکی بچه ها مشورت کردم سر همین جریان می گفت باید IPS ها با اپدیت شدن ، باعث جلوگیری شده.

من کاری به کسپر و نورتون یا بقیه ندارم و 3 علت وجود داره :

1. یا ما زیاد یک مسئله را بزرگ می کنیم

2. یا این شرکت تست کننده درست عمل کرده و ما اشتباه می کنیم

3. شرکت تست کننده نتایج دروغین گذاشته

در تست قبلی هم که کومودو فکر بکنم رتبه خوبی گرفته بود ، اگر مبنای کار ما روسی بودن هست که باید اتوپست هم نمره خوبی می گرفت

این هم یک تست دیگه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


راست یا دروغ بودن مسئله به من ربطی نداره ، من فقط تست ها را گذاشتم.
منم گفتم شرکت معتبری نیست.

Karkas20
01-07-2012, 10:05
کسی از بچه ها سریال نورتون 360 داره ؟؟ که اکتیو بشه و نورتون بلوک نکنه ؟؟

سریال 88 روزه من بلاک شده :41:

A M ! N
01-07-2012, 11:29
این هم تست یک شرکت تست کننده روسی که معتبر نیست ولی بقول دوستم تستی که انجام داده شاید در نوبه خوده جالب باشه...

چند وقتی از تست گذشته و من الان یادم امد قرار بدم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام.

امیر جان واقعا در نوع خودش تستهای جالبی بود، اگه میشه بزارینش تاپیک مجزا تا دربارش بیشتر بحث بشه.

مرسی

با آرزوی بهترینها..

xman681
01-07-2012, 13:16
سلام
6 نمونه
پسورد:123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

خسته نباشید دوستان

Emsisoft Anti Virus

باقی مانده ها ::

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و یه نکته خدایش روی یه آپلود سنتر بدرد بخور آپلود کنید سرعت زوری به 10KB میرسید بابا

Karkas20
01-07-2012, 13:28
سلام.

امیر جان واقعا در نوع خودش تستهای جالبی بود، اگه میشه بزارینش تاپیک مجزا تا دربارش بیشتر بحث بشه.

مرسی

با آرزوی بهترینها..

سلام

انجام شد:31:

jolan57
01-07-2012, 13:46
کسی از بچه ها سریال نورتون 360 داره ؟؟ که اکتیو بشه و نورتون بلوک نکنه ؟؟

سریال 88 روزه من بلاک شده :41:
کرک و سریال محصولات Norton ← جديدترين ها در پست های انتهایی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
:d

Karkas20
02-07-2012, 20:25
سلام

داشتم سایت ها را زیرو رو می کردم که به خبر رسیدم مبنی بر هـک شدن سایت پاندا و ترند میکرو.
نمیدونم چرا در ایران این خبر پخش نشد و یا سایت دورانتاش در وبلاگ خود این خبر را نگذاشته ؟؟؟
این هم منبع ها :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ].T_HRNfX2q20

ولی این خبر در ایران بازتابی نداشت !

بروید از این محصولات دفاع کنید ، اگر سایت شرکت نورتون یا کسپرهـک می شد ، غوغایی بود !:21::27:

دمشون گرم که به بعضی ها ثابت می کنند هـــک کردن سایت مبنی بر ضعف سوییت نیست...

ممنون میشم :
بی زحمت این عنوان فعالی هم بردارید . . .

A M ! N
02-07-2012, 20:46
سلام

داشتم سایت ها را زیرو رو می کردم که به خبر رسیدم مبنی بر هـک شدن سایت پاندا و ترند میکرو.
نمیدونم چرا در ایران این خبر پخش نشد و یا سایت دورانتاش در وبلاگ خود این خبر را نگذاشته ؟؟؟
این هم منبع ها :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ].T_HRNfX2q20

ولی این خبر در ایران بازتابی نداشت !

بروید از این محصولات دفاع کنید ، اگر سایت شرکت نورتون یا کسپرهـک می شد ، غوغایی بود !:21::27:

دمشون گرم که به بعضی ها ثابت می کنند هـــک کردن سایت مبنی بر ضعف سوییت نیست...

ممنون میشم :
بی زحمت این عنوان فعالی هم بردارید . . .


سلام

با بحثی که با کارمند پاندا شد ، ایشون این خبرو نقض کرد و گفت فقط یه عده مامور شدن که این خبرو پخش کنن

و همچنین این دلیل این هست که وب سایت رسمی پاندا هم این خبرو تایید نکرده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


با آرزوی بهترینها..

Karkas20
02-07-2012, 21:08
سلام

با بحثی که با کارمند پاندا شد ، ایشون این خبرو نقض کرد و گفت فقط یه عده مامور شدن که این خبرو پخش کنن

و همچنین این دلیل این هست که وب سایت رسمی پاندا هم این خبرو تایید نکرده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


با آرزوی بهترینها..


شبکه 6 بود امروز داشتم نیم ساعت را نگاه می کردم ، این خبر را یک کارشناس امنیت به صورت ناشناس با مجری برنامه می گفت .

و حتی یک بانک اگر اشتباه نکنم در کویت هم فکر کنم می گفت -- شده چون برادرم سرو صدا میکرد این اخریا را متوجه نشدم و فقط 4 تا خبر در زمینه -- می گفت که -- شدن دو سایت پاندا و ترند میکردو بازتاب زیادی در رسانه ها و اینترنت داشته .

A M ! N
02-07-2012, 21:17
چیزی که سابقه ی این بحث ها نشون داده امیر جان خودتم میدونی باید چیکار کرد..

صـــبــــر.. بعد از دو روز ته توی همه چیز در میاد الان باید فعلا فقط صــــبـــــــــر کنیم ببینیم چی میگن.


از طرفی این شرکت ها مث پاندا و .. که زیاد داخل ایران عام نیستن خب مشخصا هرخبری ازشون بشه

داخل ایران بازتابی نداره، اما به گفته ی خودت در مورد نورتون یا کسپرسکی که آنتی ویروس سازمانی

هستش ، با بروز این حادثه ، جوی بزرگ کل رسانه ها رو حاکم میشه که طبیعی هستش.

با آرزوی بهترینها..

Karkas20
02-07-2012, 21:30
چیزی که سابقه ی این بحث ها نشون داده امیر جان خودتم میدونی باید چیکار کرد..

صـــبــــر.. بعد از دو روز ته توی همه چیز در میاد الان باید فعلا فقط صــــبـــــــــر کنیم ببینیم چی میگن.


از طرفی این شرکت ها مث پاندا و .. که زیاد داخل ایران عام نیستن خب مشخصا هرخبری ازشون بشه

داخل ایران بازتابی نداره، اما به گفته ی خودت در مورد نورتون یا کسپرسکی که آنتی ویروس سازمانی

هستش ، با بروز این حادثه ، جوی بزرگ کل رسانه ها رو حاکم میشه که طبیعی هستش.

با آرزوی بهترینها..


صبـــــــــــــــــــــــ ــر که ما می کنیم ولی چیزی که هست در این سایت یا فروم کارمند از هر شرکتی وجود دارد و ادم نمیدونه حقیقت را می گویند یا خیر ، چیزی که کارشناس امنیت می گفت سه شنبه هفته پیش این -- صورت گرفته در مورد سایت ترند میکرو و چیز یکه هکر انگا به عنوان پیغام نوشته بود.
خلاصه در دنیای مجازی از این جور اتفاق ها زیاد می افته و هر شرکتی برای حفط ماهیت خود بعضی چیزها را رد می کنه و نمی شه گفت پاندا دروغ می گه یا راست .
ولی صبر خوبه ولی زیادش ادم را خسته می کنه !
معلومه خودت هم از این خبر ، بی خبر بودی .

Karkas20
02-07-2012, 21:40
پس کسی ویروس نمی گذاره ؟:31:



این خبرم ببینید :

حمله سیاسی بدافزار Tibet توسط هکرهای چینی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این بدافزار برخلاف سایر بدافزارها جنبه و انگیزه کاملا سیاسی دارد و حمله ای هدفمند را نشانه گیری کرده است.
به گزارش سافت گذر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به نقل از فن آوری اطلاعات ایران، شرکت امنیتی Kaspersky Labs نوع جدیدی از بدافزارهای موسوم به Tibet را که در سیستم عامل OS X فعالیت می کنند را شناسایی نموده است. این بدافزار توسط گروه های فعال Uyghur با انگیزه کاملا سیاسی و تدارک حمله های تهدید کننده طراحی شده است.
این بدافزار از طریق ایمیل در اختیار برخی از کاربران Uyghur Mac گذارده شده است که در آن یک فایل زیپ با نام matiriyal.zip وجود دارد. در صورتیکه فایل باز شود، یک فایل تصویری و یک فایل متنی باز می شود که در پوشش یک برنامه OS X می توان آن را دید، در صورت اجرای این برنامه، بدافزار بلافاصله بر روی سیستم کاربر نصب خواهد شد.
این برنامه پس از نصب، با یک سرور فرمان- کنترل در چین کانکت می شود و به مهاجم از راه دور اجازه می دهد تا فرامین محلی خود را صادر نماید و به تمامی فایل های سیستم دسترسی داشته باشد.
این بدافزار از رویکرد کلاسیک اسب تروجان برای حمله استفاده می کند و بدین ترتیب که با برانگیختن حس کنجکاوی کاربران آنها را ترغیب به باز کردن برنامه های پوشش دار بدافزار می نماید.
این بدافزار برخلاف سایر بدافزارهایی که بر روی سیستم عامل OS X اجرا می شوند، تلاش سیاسی هکرهای چینی علیه گروه های فعال تبت می باشد و در قسمت های دیگر جهان گسترش نیافته است

A M ! N
04-07-2012, 08:42
سلام.

کرم استاکسنت ورژن نهایی !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد : tuts4you

البته نکته ای رو باید متذکر بشم، این کرم اگه خاطرتون باشه در 24 ژوئن دارای یک Kill date بود. که البته الان دوهفته میگذره ازین تاریخ.


حالا ما میخوایم تست کنیم که ایا این کرم اجرا میشه روی سیستم یا اگه اجرا میشه ، خودش رو از بین میبره با توجه به تاریخ سیستم یا نه.

مجددا به خاطر اینکه تمام آنتی ویروس ها این رو میشناسن باید محصولتون رو کاملا غیر فعال کنید.



+

دو نمونه ی دیگه Polip و PlutoCrypt

pluto
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

polip
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد : tuts4you


موفق باشید.

M.Hashemi
04-07-2012, 09:46
با سلام
دیروز یک کاری برام پیش امد و مجبور شدم برم کافی نت و با یک تروجان جدید اشنا شدم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته قبل از این که اینجا بگذارم برای کسپر submit کردم :31:
با تشکر

A M ! N
04-07-2012, 11:04
با سلام
دیروز یک کاری برام پیش امد و مجبور شدم برم کافی نت و با یک تروجان جدید اشنا شدم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته قبل از این که اینجا بگذارم برای کسپر submit کردم :31:
با تشکر

سلام.


Norton 360

تشخیص دیتابیس : 0 ×
تشخیص سابقه : 0 ×

سونار : وارد عمل شد و متوقفش کرد√

شامل ساخت یک استارت آپ در ثبات.
همه ی Malware ها هم یک فایل با نام دیگه رو در آدرس
%C:\Users\%username ایجاد کردن که مخفی سیستمی هست.


هر سه تا فایل یک نوع بودن اینطوری که به نظر رسید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ساخت این فایل در اثر اجرای فایل بالا

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ساخت این فایل در اثر اجرای فایل بالا

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
04-07-2012, 11:22
با سلام
دیروز یک کاری برام پیش امد و مجبور شدم برم کافی نت و با یک تروجان جدید اشنا شدم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته قبل از این که اینجا بگذارم برای کسپر submit کردم :31:
با تشکر

سلام دوستان

خوب منم رفتار شناسی کسپر 2013 با این مخربها تست کردم ببینم چجوریاست:31:

کسپر اپدیت نشده بود اتصال به اینترنت نداشتم

در ضمن اجازه نداد فایلی مخفیانه در مسیری دیگه بسازه و تمام تغییرات اتوماتیک رول بک کرد


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
04-07-2012, 12:16
با سلام
دیروز یک کاری برام پیش امد و مجبور شدم برم کافی نت و با یک تروجان جدید اشنا شدم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته قبل از این که اینجا بگذارم برای کسپر submit کردم :31:
با تشکر
خب قسمت این بود هزارمین پستم رو در تاپیک دوست داشتنی خودم دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) بدم :دی
مثل اینکه این مالوار پسورد نداشت و بیت دیفندر 2013 اجازه دانلود بهش نداد و شناختش
52594

جنگ بزرگان آنتی ویروس و نرم افزارهای امنیتی رو مشاهده میکنید شما :دی

leo_meb
04-07-2012, 13:38
سلام
من چند وقت پیش یه فلشی با ویروس s.e.x رو به سیستمم زدم تا پاک کنه،هر چند با بدبختی ولی پاک شد، ازون به بعد یه فایله هیدنی هر چند وقت یه بار تو درایوا و پوشه هام ظاهر میشه، هیچ انتی ویروسی هم نمیشناسه ،
پاکم میکنم باز بعد چند روز دوباره ظاهر میشه، کسی میدونه چیه و چیکار باید کرد...
ممنونم از همه دوستان
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شرمنده داداش!!!
پسورد:leo123

pedram_01
04-07-2012, 14:10
خب قسمت این بود هزارمین پستم رو در تاپیک دوست داشتنی خودم دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) بدم :دی
مثل اینکه این مالوار پسورد نداشت و بیت دیفندر 2013 اجازه دانلود بهش نداد و شناختش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جنگ بزرگان آنتی ویروس و نرم افزارهای امنیتی رو مشاهده میکنید شما :دی

بولگارد هم قبل از دانلود شناخت و نزاشت دانلود کنم

xman681
04-07-2012, 16:16
با سلام
دیروز یک کاری برام پیش امد و مجبور شدم برم کافی نت و با یک تروجان جدید اشنا شدم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته قبل از این که اینجا بگذارم برای کسپر submit کردم :31:
با تشکر

سلام

Emsisoft Anti Virus


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





سلام.

کرم استاکسنت ورژن نهایی !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد : tuts4you

البته نکته ای رو باید متذکر بشم، این کرم اگه خاطرتون باشه در 24 ژوئن دارای یک Kill date بود. که البته الان دوهفته میگذره ازین تاریخ.


حالا ما میخوایم تست کنیم که ایا این کرم اجرا میشه روی سیستم یا اگه اجرا میشه ، خودش رو از بین میبره با توجه به تاریخ سیستم یا نه.

مجددا به خاطر اینکه تمام آنتی ویروس ها این رو میشناسن باید محصولتون رو کاملا غیر فعال کنید.



+

دو نمونه ی دیگه Polip و PlutoCrypt

pluto
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

polip
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد : tuts4you


موفق باشید.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
04-07-2012, 16:20
سلام
من چند وقت پیش یه فلشی با ویروس s.e.x رو به سیستمم زدم تا پاک کنه،هر چند با بدبختی ولی پاک شد، ازون به بعد یه فایله هیدنی هر چند وقت یه بار تو درایوا و پوشه هام ظاهر میشه، هیچ انتی ویروسی هم نمیشناسه ،
پاکم میکنم باز بعد چند روز دوباره ظاهر میشه، کسی میدونه چیه و چیکار باید کرد...
ممنونم از همه دوستان
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

پس پسورد این بابا کجاست سید ؟؟؟!!!

I-Tech
04-07-2012, 16:37
با سلام
دیروز یک کاری برام پیش امد و مجبور شدم برم کافی نت و با یک تروجان جدید اشنا شدم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته قبل از این که اینجا بگذارم برای کسپر submit کردم :31:
با تشکر


ESET Smart Security

با اسکن هر سه رو شناخت (هر 3تا یکی بودن با آیکن های متفاوت!)


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اجرا هم انگاری دوست داشت به این آدرس وصل بشه:31:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

leo_meb
04-07-2012, 16:53
شرمنده داداش!!!
پسورد:leo123

kases
04-07-2012, 17:03
سلام
من چند وقت پیش یه فلشی با ویروس s.e.x رو به سیستمم زدم تا پاک کنه،هر چند با بدبختی ولی پاک شد، ازون به بعد یه فایله هیدنی هر چند وقت یه بار تو درایوا و پوشه هام ظاهر میشه، هیچ انتی ویروسی هم نمیشناسه ،
پاکم میکنم باز بعد چند روز دوباره ظاهر میشه، کسی میدونه چیه و چیکار باید کرد...
ممنونم از همه دوستان
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شرمنده داداش!!!
پسورد:leo123

سلام این که مخرب نیست کش فایله این اهنگ اپ کن ما هم گوش بدیم:31:

F : \ S H O W \ s h a k i l a \ A V S E Q 0 1 . D A T

leo_meb
04-07-2012, 17:15
سلام این که مخرب نیست کش فایله این اهنگ اپ کن ما هم گوش بدیم:31:

F : \ S H O W \ s h a k i l a \ A V S E Q 0 1 . D A T

جدی میگی!!؟؟؟:38:
آخه قبلا همچین چیزی نبود!! نه این که آهنگ نداشته باشم...
نمیدونم، به هر حال دست درست حاجی...پاینده باشی...:10:

xman681
04-07-2012, 18:21
خب قسمت این بود هزارمین پستم رو در تاپیک دوست داشتنی خودم دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) بدم :دی
مثل اینکه این مالوار پسورد نداشت و بیت دیفندر 2013 اجازه دانلود بهش نداد و شناختش
52594

جنگ بزرگان آنتی ویروس و نرم افزارهای امنیتی رو مشاهده میکنید شما :دی

سلام

میشه در مورد این قضیه بیشتر توضیح بدهید که آنتی ویروس از کجا متوجه مخرب بودن فایل زیپی شده که هنوز دانلود نشده ؟؟؟؟!!!

jolan57
04-07-2012, 19:21
سلام

میشه در مورد این قضیه بیشتر توضیح بدهید که آنتی ویروس از کجا متوجه مخرب بودن فایل زیپی شده که هنوز دانلود نشده ؟؟؟؟!!!
البته بهتر بود مینوشتم فایل دانلود شد ولی بیت دیفندر اجازه نداد وارد سیستم من بشه که این هم مشخصه چطوری, چون فایل زیپ پسورد نداشت به راحتی میشه اسکنش کرد

A M ! N
04-07-2012, 20:04
سلام.
آنتی ویروسها یه وقتایی URL رو از طریق دیتابیس میشناسن، یعنی سایت مورد نظر به black list دیتابیس اضافه شده و همچنین

یه وقتایی هم یه بخش کوچیک رو دانلود و اسکن میکنن. مثلا جی دیتا، تنظیماتی داره که وقتی میخوای دانلود کنی بهت

اجازه نمیده تا وقتی که یک مگ رو خودش دانلود و اسکن کنه تا ریسک رو به حداقل برسونه.

kases
04-07-2012, 20:23
سلام

Emsisoft Anti Virus


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]







[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام

این فایلی که شما اجرا کردین نمیدونم چرا برای منم اجرا نمیشه

اگه دقت کنید در اخر پسوند بعضی از فایلهای اجرایی و dll ها یک علامت خط فاصله گذاشته شده اون بردارید مخرب اجرا میشه بخصوص در پوشه staxnet core اما مثل اینکه این مخرب تشخیص میده در چه سیستمی داره اجرا میشه و سریعا پروسه

خودشو متاسفانه میبنده :5:

jolan57
04-07-2012, 20:24
سلام.
آنتی ویروسها یه وقتایی URL رو از طریق دیتابیس میشناسن، یعنی سایت مورد نظر به black list دیتابیس اضافه شده و همچنین

یه وقتایی هم یه بخش کوچیک رو دانلود و اسکن میکنن. مثلا جی دیتا، تنظیماتی داره که وقتی میخوای دانلود کنی بهت

اجازه نمیده تا وقتی که یک مگ رو خودش دانلود و اسکن کنه تا ریسک رو به حداقل برسونه.

سلام امین جان
در این مورد که سایت upload.ir جز بلک لیست بیت دیفندر نیست پس احتمالا فایل دانلود شده و اسکن شده
ولی این که قسمتی از فایل رو اسکن میکنند به نظرم جالب میاد نمیدونم بیت دیفندر این طوری هست یا خیر.
البته دوستان توجه داشته باشن بهتر است که ویروس ها رو حتما با پسورد در آپلود سنترها آپلود کنند تا این آپلودسنتر ها به بلک لیست آنتی ویروس ها اضافه نشه

hkhafan
05-07-2012, 12:37
سلام؛

دوستان امروز در حال کار تو نت بودم یه صفحه وا شد که:

اخطار! ...شما طبق قوانین فلان و فلان کامپیوترتون قفل میشه
باید جریمه بپردازید تا واشه!
ما هم گفتیم باشه :31:

ایشون تو استارتاپ خودشو کپی کرده بود با بوت سیستم هم بالا میومود خلاصه جلوشو گرفتم ولی این واسم عجیب بود که NIS هم به عنوان یه برنامه مخرب نمیشناستش!

چون خودم زیاد تو این وادی ها نیستم...گفتم بذارمش اینجا شاید به درد دوستان بخوره:
تا اجرا نشه کاری نمیکنه

پسورد: 123
زحمت اون ستاره هم با خودتون!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]*98.net/out.php/i394244_4532.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](-----).net/out.php/i394244_4532.zip)

اینم لینک اسکنش:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] dbae0b36b382d4/analysis/1341475832/

jolan57
05-07-2012, 13:36
سلام؛

دوستان امروز در حال کار تو نت بودم یه صفحه وا شد که:

اخطار! ...شما طبق قوانین فلان و فلان کامپیوترتون قفل میشه
باید جریمه بپردازید تا واشه!
ما هم گفتیم باشه :31:

ایشون تو استارتاپ خودشو کپی کرده بود با بوت سیستم هم بالا میومود خلاصه جلوشو گرفتم ولی این واسم عجیب بود که NIS هم به عنوان یه برنامه مخرب نمیشناستش!

چون خودم زیاد تو این وادی ها نیستم...گفتم بذارمش اینجا شاید به درد دوستان بخوره:
تا اجرا نشه کاری نمیکنه

پسورد: 123
زحمت اون ستاره هم با خودتون!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]*98.net/out.php/i394244_4532.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](-----).net/out.php/i394244_4532.zip)

اینم لینک اسکنش:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] dbae0b36b382d4/analysis/1341475832/
سلام بیت دیفندر بدون آپدیت امروز با رفتارشناسی شناختش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
05-07-2012, 14:38
سلام؛

دوستان امروز در حال کار تو نت بودم یه صفحه وا شد که:

اخطار! ...شما طبق قوانین فلان و فلان کامپیوترتون قفل میشه
باید جریمه بپردازید تا واشه!
ما هم گفتیم باشه :31:

ایشون تو استارتاپ خودشو کپی کرده بود با بوت سیستم هم بالا میومود خلاصه جلوشو گرفتم ولی این واسم عجیب بود که NIS هم به عنوان یه برنامه مخرب نمیشناستش!

چون خودم زیاد تو این وادی ها نیستم...گفتم بذارمش اینجا شاید به درد دوستان بخوره:
تا اجرا نشه کاری نمیکنه

پسورد: 123
زحمت اون ستاره هم با خودتون!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]*98.net/out.php/i394244_4532.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اینم لینک اسکنش:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] dbae0b36b382d4/analysis/1341475832/


Emsisoft Anti Virus

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pedram_01
05-07-2012, 14:52
کاسپر و بولگارد هم میشناسن

xman681
05-07-2012, 18:48
لطفا حذف شود

I-Tech
06-07-2012, 00:24
سلام
دوستان یه سوال درمورد Avira داشتم، میخوام ببینم این آنتی واقعا دیتابیسش قوی هست یا اینکه همینطوی به فایلا گیر میده؟ یعنی مثلا تشخیص اشتباه زیاد میده یا نه؟

چون خیلی برام پیش اومده که میبینم هیچ کدوم از آنتی ویروسا به یه فایلی گیر نمیدن ولی این میگه مخربه!؟ (البته بنده خدا درست میگه:31: ولی میخوام بدونم واقعا تشخیص میده یا نه رو هوا گیر میده!)

milad_gta
06-07-2012, 00:31
سلام
دوستان یه سوال درمورد Avira داشتم، میخوام ببینم این آنتی واقعا دیتابیسش قوی هست یا اینکه همینطوی به فایلا گیر میده؟ یعنی مثلا تشخیص اشتباه زیاد میده یا نه؟

چون خیلی برام پیش اومده که میبینم هیچ کدوم از آنتی ویروسا به یه فایلی گیر نمیدن ولی این میگه مخربه!؟ (البته بنده خدا درست میگه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ولی میخوام بدونم واقعا تشخیص میده یا نه رو هوا گیر میده!)


سوالاتون رو باید اینجا بپرسید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در اینکه Avira دیتابیس بسیار قوی داره شکی نیست ، ( نمیگم بهتر از بقیه ولی از نظر دیتابیس هم سطح رقیب ها هست ) ، تشخیص اشتباه هم داره ولی خیلی زیاد نیست ...
درواقع تو چند ماهی که من استفاده کردم یکی دو مورد بیشتر رخ نداد ، اینجور مواقع که به آلوده بودن یک فایل شک ندارید با اسکنر های آنلاین اسکن کنید .

xman681
06-07-2012, 08:11
سلام
دوستان یه سوال درمورد Avira داشتم، میخوام ببینم این آنتی واقعا دیتابیسش قوی هست یا اینکه همینطوی به فایلا گیر میده؟ یعنی مثلا تشخیص اشتباه زیاد میده یا نه؟

چون خیلی برام پیش اومده که میبینم هیچ کدوم از آنتی ویروسا به یه فایلی گیر نمیدن ولی این میگه مخربه!؟ (البته بنده خدا درست میگه:31: ولی میخوام بدونم واقعا تشخیص میده یا نه رو هوا گیر میده!)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


داخل vb100 هم تا حالا رد نشده و نشان از اعتبار بالای دیتابیس هست

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
06-07-2012, 22:22
سلام دوستان

اموزش پایین از طرف دوست عزیز karkas20 هست امیدوارم نهایت استفاده رو ببرید من فقط نوشته های ایشون اینجا میزارم و هیچ مسیولیتی بر عهده نمیگرم

.................................................. .................................................. ................


سلام


امروز داشتم به فايروال کسپر ور مي رفتم که ديدم چند گزينه براي امنيت کاربر گذاشته به صورت نمايش از رويداد ها که به صورت پيش فرض غير فعال هست که شما بايد فعال کنيد و 3 تيک را وارد کنيد.
که همانطور که مي بينيد فلش قرمز دوبار کليک کنيد تا تنظيمات براتون بياد و در سربرگ سوم با فلش سبز مشخص کردم که شما بايد تيک را وارد کنيد.
اين تيک ها هر اتفاقي که بيفته در زمان تغيير کردن اي پي يا مک سيتم شما را با خبر ميکنه.
و به نظر من گزينه خوبي هست اون هم در دنياي نت که شايد ماهم قرباني يک اشتباه شويم.
اميدوارم اين تنظيمات به کار شما بيايد ، چيزي که هست هميشه کنجکاوترين ها يک قدم جلو تر هستند.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


چاکر شما عزيزان

edi2
07-07-2012, 09:45
می دونم جاش اینجا نیست
اما
دوستان کسپری خودم
کسپراسکای نسخه فارسی رو هم منتشر کرد
می تونید برید به لینک زیر و اون رو دریافت کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

A M ! N
07-07-2012, 11:14
ک َ + س + پ ِ + ر + س + ک + ی

/kæˈspɜrski/



ازونجایی که این کلمه انگلیسی نیست آخرش Sky خونده نمیشه بلکه SKi هستش.:20:

تلفظ صوتی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

edi2
07-07-2012, 11:32
ک َ + س + پ ِ + ر + س + ک + ی

/kæˈspɜrski/



ازونجایی که این کلمه انگلیسی نیست آخرش Sky خونده نمیشه بلکه SKi هستش.:20:

تلفظ صوتی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

عزیز خودمون می دونیم در روسی تلفظش کسپر اسکی هست اما ما فارسی صحبت می کنیم و یک قانون در زبان داریم که غلط مصطلح رو جایز می دونه.
تلفظ این کلمه در بین ایرانی جماعت جا افتاده مثل کلمات بسیار دیگری که با تلفظ اصلی در زبان خودشون متفاوت هستند .
پس ما می گیم کسپر اسکای

jolan57
07-07-2012, 14:08
احتمال قطع دسترسی صدها هزار کاربر به اینترنت طی روزهای آینده [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این احتمال وجود دارد که یک ویروس خطرناک موجب قطع دسترسی صدها هزار کاربر به اینترنت در روز دوشنبه در سراسر جهان شود.
به گزارش فارس به نقل از تلگراف، این ویروس که DNS Changer نام دارد اولین بار در سال 2007 از راه رسید. ویروس یاد شده با نمایش تبلیغات ناخواسته و وادار کردن کاربر به کلیک بر روی آن برای طراح آن که اهل کشور استونی بود 10 میلیون پوند درآمد به ارمغان آورد.
رایانه های آلوده شده به این ویروس کندتر شده و به یکی از اجزای شبکه بوت نت تحت کنترل این ویروس نویس هم مبدل می شدند.
اگر چه این ویروس بعد از مدتی کنترل شد، اما بررسی ها نشان می دهد که کرم های بعدی که بر اساس عملکرد این ویروس طراحی شدند با دستکاری دی ان اس سایت های مختلف کاربران اینترنت را به سایت های دیگری هدایت می کردند.
به عنوان مثال این کرم ها موجب می شدند کاربری که قصد مراجعه به یک کتاب فروشی آنلاین را دارد در عمل به یک سایت آلوده به بدافزار مراجعه کند. این سایت ها معمولا دارای انواع آگهی ها بوده و با کلیک کردن بر روی این آگهی ها هم درآمدهای کلانی به طراحان بدافزارهای یاد شده اختصاص می یافت.
مقامات امنیتی معمولا با شناسایی این سرورها و از کارانداختن آنها تلاش می کنند مشکل را حل کنند، اما مساله این است که با استفاده از این روش رایانه های آلوده شده به ویروس دی ان اس چنجر هم عملا دیگر قادر به اتصال به اینترنت نخواهند بود و تا زمانی که رایانه شان از ویروس یاد شده پاکسازی نشود در عمل به سمت سایت های میزبانی شده بر روی سرورهای از کار افتاده هدایت می شوند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

A M ! N
07-07-2012, 15:41
عزیز خودمون می دونیم در روسی تلفظش کسپر اسکی هست اما ما فارسی صحبت می کنیم و یک قانون در زبان داریم که غلط مصطلح رو جایز می دونه.
تلفظ این کلمه در بین ایرانی جماعت جا افتاده مثل کلمات بسیار دیگری که با تلفظ اصلی در زبان خودشون متفاوت هستند .
پس ما می گیم کسپر اسکای

سلام دوست خوب.

نه متاسفانه این کلمه روسی نیست، این کلمه لهستانی هست، به روسی بخوایم بگیم اینطوری میشه : Касперского

از طرفی اسم یک چیز رو نمیشه به هرشکل اختیاری تلفظ کرد. مثلا فرض کن اسم ایرانیه "مهدی" رو تلفظ کنن "ماهدی" بعد
بگن توی زبان ما اینطوری تلفظ میشه. بیاین این فرهنگ رو جا بندازیم بین خودمون.:10:

با احترام.

K1lou
07-07-2012, 15:57
احتمال قطع دسترسی صدها هزار کاربر به اینترنت طی روزهای آینده [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این احتمال وجود دارد که یک ویروس خطرناک موجب قطع دسترسی صدها هزار کاربر به اینترنت در روز دوشنبه در سراسر جهان شود.
به گزارش فارس به نقل از تلگراف، این ویروس که DNS Changer نام دارد اولین بار در سال 2007 از راه رسید. ویروس یاد شده با نمایش تبلیغات ناخواسته و وادار کردن کاربر به کلیک بر روی آن برای طراح آن که اهل کشور استونی بود 10 میلیون پوند درآمد به ارمغان آورد.
رایانه های آلوده شده به این ویروس کندتر شده و به یکی از اجزای شبکه بوت نت تحت کنترل این ویروس نویس هم مبدل می شدند.
اگر چه این ویروس بعد از مدتی کنترل شد، اما بررسی ها نشان می دهد که کرم های بعدی که بر اساس عملکرد این ویروس طراحی شدند با دستکاری دی ان اس سایت های مختلف کاربران اینترنت را به سایت های دیگری هدایت می کردند.
به عنوان مثال این کرم ها موجب می شدند کاربری که قصد مراجعه به یک کتاب فروشی آنلاین را دارد در عمل به یک سایت آلوده به بدافزار مراجعه کند. این سایت ها معمولا دارای انواع آگهی ها بوده و با کلیک کردن بر روی این آگهی ها هم درآمدهای کلانی به طراحان بدافزارهای یاد شده اختصاص می یافت.
مقامات امنیتی معمولا با شناسایی این سرورها و از کارانداختن آنها تلاش می کنند مشکل را حل کنند، اما مساله این است که با استفاده از این روش رایانه های آلوده شده به ویروس دی ان اس چنجر هم عملا دیگر قادر به اتصال به اینترنت نخواهند بود و تا زمانی که رایانه شان از ویروس یاد شده پاکسازی نشود در عمل به سمت سایت های میزبانی شده بر روی سرورهای از کار افتاده هدایت می شوند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با سلام
در تکمیل اطلاعات دوست عزیزم jolan57
با اینکه تعداد کل کامپیوترهای آلوده به تروجان DNSChanger از آوریل 2012 تا کنون نزدیک به 20 درصد کاهش یافته است، FBI در هفته پیش بیانیه‌ای منتشر کرد که در آن یادآور شده
بود که کامپیوترهای آلوده به این تروجان نمی‌توانند در روز دوشنبه، نهم جولای، از اینترنت استفاده کنند. بنا بر گزارش Associated Press ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])هم اکنون قریب به ۲۷۷٫۰۰۰ کامپیوتر در جهان به این تروجان آلوده هستند که از این تعداد، نزدیک به ۶۴٫۰۰۰ کامپیوتر متعلق به ایالات متحده امریکا می‌باشد. در کانادا تعداد کامپیوترهای آلوده از ۲۵٫۰۰۰ به ۷٫۰۰۰ کاهش یافته است.گروه کاری مبارزه با این تروجان (DNS Changer Working Group) سایت ویژه‌‌ای را تدارک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])دیده‌اند که به کاربران سراسر جهان این امکان را می‌‌دهد تا کامپیوتر خود را برای بررسی آلوده بودن به این تروجان چک کنند. بدین منظور فقط لازم است وارد سایت ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) شده و سپس بر روی "Detect" از منوی بالای صفحه کلیک کرده و سپس طبق دستورالعمل صفحه‌ای که باز می‌شود عمل کنید.اگر کامپیوتر شما آلوده باشد، سایت DCWG دستورالعمل‌هایی را برای حذف این تروجان تدارک دیده است. در ابتدا بر این نکته تأکید شده است که از اطلاعات مهم پشتیبان تهیه شود و در نهایت با ابزاری مانند Kaspersky Labs TDSSKiller, Hitman Pro, Norton Power Eraser or McAfee Stinger تروجان را حذف کنید. در سایت راهنمای مفید و قدم به قدم برای استفاده از ابزار حذف این تروجان وجود دارد. همچنین تعدادی سوال و جواب از کسانی که موفق به حذف DNSChanger شده‌اند نیز برای راهنمایی بیشتر در سایت موجود است.بنا بر گفته مشاور امنیتی، Barry Greene، فیس‌بوک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])و گوگل ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])با همکاری یکدیگر در تلاشند تا کاربران آلوده را رصد کرده و راهنمایی‌ و دستورات لازم برای حذف این تروجان را به آن‌ها ارایه کنند. شرکت‌های خدمات دهنده اینترنتی نیز سعی دارند تا کاربران خود را از مهلت نهایی برای حذف این تروجان مطلع کنند. به طور مثال تعدادی از ISP ها با ارسال نامه به کاربران آلوده، هشدارهای لازم را به کاربران خود می‌‌دهند. البته تعدادی هم که روز دوشنبه با قطعی مواجه می‌شوند با تماس با ISP خود برای وصل اینترنت متوجه آلوده بودن کامپیوتر خود شده و ISP ها در همان موقع راهنمایی‌های لازم را در اختیار کاربران قرار می‌‌دهند.بنا بر گفته‌‌های عامل ویژه نظارت FBI، نزدیک به 50 درصد از کامپیوترهای 500 شرکت به این تروجان آلوده شده‌اند. اکثر کامپیوترهای آلوده با مشکل کندی در سرعت مرورگر مواجه می‌شوند و احتمالا آنتی ویروس‌شان نیز از کار می‌افتد.این‌گونه آلودگی‌های تروجان برای شرکت‌ها بسیار دردسر ساز و هزینه‌بر خواهد بود. معمولا کامپیوتر شرکت‌‌ها بیشتر از کامپیوترهای خانگی مشکل آلودگی به ویروس و تروجان دارند و بعضا این مشکلات به حدی است که مجبور به نصب نسخه تازه‌ای از سیستم عامل شده که بسیار هزینه‌بر خواهد بود.مهلت نهایی نهم جولای درست هشت ماه بعد از عوض کردن سرورهای سازمان فدرال برای امنیت بیشتر توسط FBI منتشر شد. این مهلت به کاربران آلوده اجازه می‌‌دهد تا هر چه سریع‌تر نسبت به پاکسازی یارانه خود اقدام کنند. این تروجان قادر است کاربران را به سرورهای غیر امن دیگر هدایت کند. طراحان این تروجان قبل از آن‌که به دست FBI گرفتار شوند، توانسته بودند کاربران آلوده را به صفحات پر از تبلیغات کلیکی هدایت کنند و از این طریق نزدیک به 14 میلیون دلار کلاه‌برداری کنند.



منبع : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Karkas20
07-07-2012, 21:39
سلام

به این سایت ها برید و ببیندی ایا dns شما چنج شده یا نه :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بالا زده یه قسمت detected که برای اسکن کردن هست:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که بعد اسکن کردن باید اینگونه باشه یعنی GREEN یا همون سیف خودمون.

این میل امروز برای من امد و انگار قرار هست روز دوشنه کامپیوترها به نت وصل نشند !!!

بعد اسکن اگر سیستم شما مشکل داشت باید بروی fix کلیک بکنید و به صفحه ای هدایت می شوید که با کمک نرم افزارهایی که هست می تونید مشکل را برطرف کنید.

متن ایمیل :


This viral news has thankfully spread everywhere, the warnings about the Internet problem have been shared many times in Facebook and Google. ISP’s have sent notices, and the FBI has set up a special website to help internet users,even facebook made a appeal to users in the landing page when logged in . It is feared that on Monday huge amount of american’s wont be able to access internet,this is not only about Americans it has be reveled by FBI that more than 277,000 worldwide are being infected.

What is the DNS Changer Malware?

On November 8, the FBI, the NASA-OIG and Estonian police arrested several cyber criminals in “Operation Ghost Click”. The criminals operated under the company name “Rove Digital”, and distributed DNS changing viruses, variously known as TDSS, Alureon, TidServ and TDL4 viruses. You can read more about the arrest of the Rove Digital principals here, and in the FBI Press Release.
What does the DNS Changer Malware do?

The botnet operated by Rove Digital altered user DNS settings, pointing victims to malicious DNS in data centers in Estonia, New York, and Chicago. The malicious DNS servers would give fake, malicious answers, altering user searches, and promoting fake and dangerous products. Because every web search starts with DNS, the malware showed users an altered version of the Internet.
So how to find weather your computer is infected by DNS virus?? If infected how to remove them?? Please reads this further to know how
Step 1 : Visit this URL ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Step 2: Hit the Detect button in left corner of the page.
Step 3: New page will be opened which contains URL’s,select the URL based on your language (for English select the first link )
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Step 4: After scanning the page will show whether your computer is infected or not,if your safe you should get a page like this
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

if not in the same page go to this URL ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]),there are numerous tools available which can help you to remove this malware. If malware is detected its highly advised to remove it immediately.

Some tips :

1. Remove DNS malware if its found in your system.
2. Till Monday try to avoid Torrents and file-sharing
software like Limewire etc.
3. Download Malware,Spyware removal programs and run a scan

milad_gta
07-07-2012, 21:48
من جدی نگرفته بودم ، الان دیدم fbi تو سایتش زده :دی ما که Clean بودیم ...

kases
07-07-2012, 22:16
سلام دوستان

امروز یکی از دوستان خبر پارسی شدن انتی ویروس کسپرسکی در انجمن گذاشت و منم دانلود کردم و چند تا مخرب تست کردم و نمونه ای از پیغامهایی که به زبان پارسی نمایش میده :

52699

52700

52701

52702
52703
52704
52705
52706

edi2
07-07-2012, 22:20
سلام دوست خوب.

نه متاسفانه این کلمه روسی نیست، این کلمه لهستانی هست، به روسی بخوایم بگیم اینطوری میشه : Касперского

از طرفی اسم یک چیز رو نمیشه به هرشکل اختیاری تلفظ کرد. مثلا فرض کن اسم ایرانیه "مهدی" رو تلفظ کنن "ماهدی" بعد
بگن توی زبان ما اینطوری تلفظ میشه. بیاین این فرهنگ رو جا بندازیم بین خودمون.:10:

با احترام.
دوست عزیز ممنون از جوابتون . البته بنده زیاد از بان روسی و لهستانی سررشته ندارم تا با قاطعیت نظر شما رو نمیتونم رد کنم یا قبول کنم.
هرچند با صحبتی که با نمایندگی کسپر از طریق انلاین داشتم اونها این تفاوت تلفظی رو مربوط به زبان روسی دونستن نه زبان دیگری!
در ضمن اگر چند واحد زبان شناسی مظالعه کرده باشید متوجه میشید که همچین مثال هایی در زبان های مختلف فروان هست
حتی مثال خود شما مبین همین موضوع هست!
در فارسی ما مهدی رو به صورت کسره در زیر م تلفظ می کنیم و اگر بخواهیم تلفظ صحیحش رو انجام بدیم باید بر روی م فتحه قرار بگیره که تلفظ متفاوت میشه و شبیه تلفظ مورد بحث ما میشه!
هر چند که اگر در مورد تلفظات مصطلحی که از ابتدا غلط خوانده شدند و در ادمه در زبان فارسی رایج شدند کمی سرچ کنید متوجه این موضع میشید.
در زبان انگلیسی هم تا بخواهید از این نوع موضوعات فروان هست.
اما زیاد مهم نیست این تفاوت تلفظی مهم اینه که کسپری باشی!

A M ! N
07-07-2012, 23:18
عزیز دلی داداش ، صرفا جهت اینکه سو تفاهم نشه اصالت کلمه ی Kaspersky که یک فامیلی لهستانی هست

رو اینجا میگذارم، تا اطمینان قلب پیدا کنی، بار دیگه هم میتونی با نمایندگی کسپرسکی وارد چالش بشین !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
08-07-2012, 08:17
پاک شود :..

Karkas20
08-07-2012, 08:30
این هم یک اسکنر انلاین از شرکت ترند میکرو که به صورت رایگان هست و من تست کردم و خوب بود.

HouseCall is Trend Micro's highly popular and capable on-demand antivirus software scanner for identifying and removing viruses, trojans, worms, unwanted browser plugins, and other malware software.
It features an intuitive interface and the ability to perform fast scans that target critical system areas and active malware. It also leverages the Trend Micro Smart Protection Network™ to help ensure that scans catch the latest threats.
What's new in HouseCall?

Full system and custom scan options allow users to specify which folders to scan
Quick scan option offers targeted scanning of critical system areas and active threats, reducing scan times to within a few minutes
Stand-alone, browser-independent implementation eliminates compatibility issues associated with browser-activated scanners
Smart Scan technology references threat intelligence in the cloud, delivering the latest protection while reducing download times
Smart Feedback shares threat information with the Smart Protection Network, which correlates data from a global intelligence network to quickly discover new threats
Review and Restore functionality lets you check and compare scan results and recover files
Enhanced detection and cleanup addresses rootkits and other sophisticated threats

Note to Trend Micro Internet Security Users: Trend Micro Internet Security includes all the functionality of HouseCall, plus automatic virus updates (HouseCall does not offer automatic updates), personal firewall, spyware detection and removal, spam blocking, protection against identity theft, and wi-fi network protection.


Download HouseCall 7.1 (32-bit) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Download HouseCall 7.1 (64-bit) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Karkas20
08-07-2012, 08:34
سلام دوستان

امروز یکی از دوستان خبر پارسی شدن انتی ویروس کسپرسکی در انجمن گذاشت و منم دانلود کردم و چند تا مخرب تست کردم و نمونه ای از پیغامهایی که به زبان پارسی نمایش میده :


خب نسخه 2012 را خوده شرکت کسپر فارسی کرده یا به درخواست پشتیبان ایرانی؟ یا خوده پشتیبانی نسخه فارسی ساختند؟

فکر بکنم به ارزوت رسیدی؟؟؟

تبریک

Karkas20
08-07-2012, 08:55
یادمه چند ماه پیش یه اموزش گذاشتم و کسایی که پیش رفتن ، طبق این عکس این گزینه ها را بلاک کنند.
چون شاید یک ادور که به اشتباه وارد لیست سفید کسپر بشه یا همون فیک ها اگر به اشتباه وارد لیست سفید کسپر شوند ، باعث میشه که سیستم بعد از ریستارت شدن بالا نیاد.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20
08-07-2012, 09:59
چند نمونه مخرب

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123


یک مخرب ها از خانواده ZeroAccess هست ، که سوییت ها می شناسند ولی به محض اجرا شدن ، واقعا خطرناک هست.

من یه نمونه از قبلا ران کردم روی سیستم که باعث شد نورتون مشکل پیدا بکنه ولی اون از نوع روتکیت بود که نورتون به نام ZeroAccess می شناخت

kases
08-07-2012, 10:05
خب نسخه 2012 را خوده شرکت کسپر فارسی کرده یا به درخواست پشتیبان ایرانی؟ یا خوده پشتیبانی نسخه فارسی ساختند؟

فکر بکنم به ارزوت رسیدی؟؟؟

تبریک

سلام امیر جان

سرانجام و پس از سال‌ها فعالیت رسمی آنتی ویروس‌های کسپرسکی در ایران، نسخه فارسی شده این نرم‌افزار برای ارائه کاربری راحت تر به کاربران فارسی زبان از سوی ایدکو، تنها توزیع کننده آنلاین محصولات کسپرسکی در خاورمیانه روانه بازار شد.

مدیرعامل شرکت ایدکو با اشاره به همکاری ایدکو در روند اجرایی فارسی‌سازی محصولات کسپرسکی گفت: از امروز کاربران فارسی زبان ایران و سراسر جهان می‌توانند نسخه‌های فارسی اینترنت سکیوریتی و آنتی ویروس کسپرسکی را از وب سایت رسمی[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یا وب سایت‌های نمایندگان این شرکت دریافت کنند.

ایدکو از حدود یک سال قبل وارد روند جدی فارسی‌سازی محصولات کسپرسکی شد و خوشحالیم که این نسخه فارسی شده را در اختیار همگان قرار می‌دهیم.

مدیرعامل شرکت ایدکو در خصوص جایگزینی نسخه‌های فارسی با انگلیسی نیز گفت: کاربران می‌توانند با دریافت نسخه فارسی، نسبت به نصب آن اقدام كرده و از همان لایسنس موجود خودشان برای فعال‌سازی نسخه فارسی استفاده کنند. ضمن آنکه کلیه خریداران نسخه‌های خانگی محصولات کسپرسکی نیز می‌توانند با کد لایسنس که از سایر فروشندگان معتبر دریافت داشته اند، نسبت به نصب و فعال‌سازی نسخه‌های فارسی اقدام كنند. نسخه‌های فارسی اینترنت سکیوریتی و آنتی‌ویروس کسپرسکی با کلیه نگارش‌های ویندوز مایکروسافت از جمله ویندوز سون سازگار هستند.


منبع:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



فکر بکنم به ارزوت رسیدی؟؟؟

در خبرها قبلا اعلام شده بود که نسخه فارسی بزودی منتشر میشه که خوشبختانه منتشر شد:40:

Karkas20
08-07-2012, 10:10
سلام امیر جان

سرانجام و پس از سال‌ها فعالیت رسمی آنتی ویروس‌های کسپرسکی در ایران، نسخه فارسی شده این نرم‌افزار برای ارائه کاربری راحت تر به کاربران فارسی زبان از سوی ایدکو، تنها توزیع کننده آنلاین محصولات کسپرسکی در خاورمیانه روانه بازار شد.

مدیرعامل شرکت ایدکو با اشاره به همکاری ایدکو در روند اجرایی فارسی‌سازی محصولات کسپرسکی گفت: از امروز کاربران فارسی زبان ایران و سراسر جهان می‌توانند نسخه‌های فارسی اینترنت سکیوریتی و آنتی ویروس کسپرسکی را از وب سایت رسمی[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یا وب سایت‌های نمایندگان این شرکت دریافت کنند.

ایدکو از حدود یک سال قبل وارد روند جدی فارسی‌سازی محصولات کسپرسکی شد و خوشحالیم که این نسخه فارسی شده را در اختیار همگان قرار می‌دهیم.

مدیرعامل شرکت ایدکو در خصوص جایگزینی نسخه‌های فارسی با انگلیسی نیز گفت: کاربران می‌توانند با دریافت نسخه فارسی، نسبت به نصب آن اقدام كرده و از همان لایسنس موجود خودشان برای فعال‌سازی نسخه فارسی استفاده کنند. ضمن آنکه کلیه خریداران نسخه‌های خانگی محصولات کسپرسکی نیز می‌توانند با کد لایسنس که از سایر فروشندگان معتبر دریافت داشته اند، نسبت به نصب و فعال‌سازی نسخه‌های فارسی اقدام كنند. نسخه‌های فارسی اینترنت سکیوریتی و آنتی‌ویروس کسپرسکی با کلیه نگارش‌های ویندوز مایکروسافت از جمله ویندوز سون سازگار هستند.


منبع:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




در خبرها قبلا اعلام شده بود که نسخه فارسی بزودی منتشر میشه که خوشبختانه منتشر شد:40:

ممنون..

ولی منظور من از ارزوت ، یه چیز دیگه بود.:31:

تا کجاها رفتی...!

فکر بکنم متن من دو پهلو شد:27::31:

xman681
08-07-2012, 10:25
سلام امیر جان

سرانجام و پس از سال‌ها فعالیت رسمی آنتی ویروس‌های کسپرسکی در ایران، نسخه فارسی شده این نرم‌افزار برای ارائه کاربری راحت تر به کاربران فارسی زبان از سوی ایدکو، تنها توزیع کننده آنلاین محصولات کسپرسکی در خاورمیانه روانه بازار شد.

مدیرعامل شرکت ایدکو با اشاره به همکاری ایدکو در روند اجرایی فارسی‌سازی محصولات کسپرسکی گفت: از امروز کاربران فارسی زبان ایران و سراسر جهان می‌توانند نسخه‌های فارسی اینترنت سکیوریتی و آنتی ویروس کسپرسکی را از وب سایت رسمی[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یا وب سایت‌های نمایندگان این شرکت دریافت کنند.

ایدکو از حدود یک سال قبل وارد روند جدی فارسی‌سازی محصولات کسپرسکی شد و خوشحالیم که این نسخه فارسی شده را در اختیار همگان قرار می‌دهیم.

مدیرعامل شرکت ایدکو در خصوص جایگزینی نسخه‌های فارسی با انگلیسی نیز گفت: کاربران می‌توانند با دریافت نسخه فارسی، نسبت به نصب آن اقدام كرده و از همان لایسنس موجود خودشان برای فعال‌سازی نسخه فارسی استفاده کنند. ضمن آنکه کلیه خریداران نسخه‌های خانگی محصولات کسپرسکی نیز می‌توانند با کد لایسنس که از سایر فروشندگان معتبر دریافت داشته اند، نسبت به نصب و فعال‌سازی نسخه‌های فارسی اقدام كنند. نسخه‌های فارسی اینترنت سکیوریتی و آنتی‌ویروس کسپرسکی با کلیه نگارش‌های ویندوز مایکروسافت از جمله ویندوز سون سازگار هستند.


منبع:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




در خبرها قبلا اعلام شده بود که نسخه فارسی بزودی منتشر میشه که خوشبختانه منتشر شد:40:

سلام

این زبان فارسی داخل قسمت زبان های نرم افزار قرار گرفته است ؟؟ یا اینکه کلا یه نرم افزار فارسی کسپر ارائه دادند ؟؟

kases
08-07-2012, 10:59
سلام

این زبان فارسی داخل قسمت زبان های نرم افزار قرار گرفته است ؟؟ یا اینکه کلا یه نرم افزار فارسی کسپر ارائه دادند ؟؟

سلام

به صورت پیشفرض فارسی نصب میشه و برنامه کاملا به فارسی ترجمه شده و زبان انگلیسی هم در کنار زبان فارسی هست و با کلید های shift+f12 و shift+f5 میتونید بین زبان انگلیسی و فارسی سوییچ کنید


موفق باشید.

jolan57
08-07-2012, 11:36
ترجمه فارسی کسپر کار بسیار خوبی است که شروع شده ولی به نظرم میشد بهتر از این پیغام ها ترجمه بشن, خیلی از پیغام ها کلمه به کلمه ترجمه شده و منظور رو به خوبی نمیرساند , ضمنا میشد از معادل های مشابه کلمات به غیر از آنچه که در گوگل ترنسلیت :دی هست استفاده میشد (شوخی ) , شاید اگر من از کسپر انگلیسی استفاده نکرده بودم خیلی از این کلمات رو نمیدونستم یعنی چی ! lمثلا پایگاه داده شاید ترجمه کلمه به کلمه Database باشه ولی به نظر من بروزرسانی برای ترجمه این کلمه خیلی بهتر بود
من هنوز با کسپر فارسی کار نکردم و بیشتر از این نمیتونم نظر بدم
به نظرم کسپر رو بدن دست بچه های انجمن خودمون خیلی بهتر از این ترجمه میکنیم :دی

چند نمونه مخرب

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123


یک مخرب ها از خانواده ZeroAccess هست ، که سوییت ها می شناسند ولی به محض اجرا شدن ، واقعا خطرناک هست.

من یه نمونه از قبلا ران کردم روی سیستم که باعث شد نورتون مشکل پیدا بکنه ولی اون از نوع روتکیت بود که نورتون به نام ZeroAccess می شناخت
اگه حال داشته باشم این مخرب ZeroAcces رو سیستمم اجرا میکنم و سیستم رو آلوده میکنم ببینم کسپر چی کار میکنه فعلا که حالش رو ندارم :دی

xman681
08-07-2012, 12:44
سلام

به صورت پیشفرض فارسی نصب میشه و برنامه کاملا به فارسی ترجمه شده و زبان انگلیسی هم در کنار زبان فارسی هست و با کلید های shift+f12 و shift+f5 میتونید بین زبان انگلیسی و فارسی سوییچ کنید


موفق باشید.

سلام

متوجه منظورم نشدید دوست عزیز

منظورم اینه که اگه کسپراسکای را از سایت اصلی دانلود کنیم زبان فارسی در قسمت زبان های برنامه قرار دارد یا نه ؟؟؟

mrk74
08-07-2012, 13:39
سلام

متوجه منظورم نشدید دوست عزیز

منظورم اینه که اگه کسپراسکای را از سایت اصلی دانلود کنیم زبان فارسی در قسمت زبان های برنامه قرار دارد یا نه ؟؟؟


اگه از سایت اصلی دانلود کنید زبانش فقط انگلیسیه. کسپر تا حالا به زبان های زیادی مثل چینی ، روسی ، فرانسوی و... ترجمه شده اما متاسفانه برای استفاده از هر زبان باید کسپرسکی مخصوص به همون زبان را دانلود کرد . بهتر بود که کسپر هم مانند avast قسمتی با نام انتخاب زبان داشت که میشد با یک نسخه به هر زبانی سوییچ شد

kases
08-07-2012, 14:32
سلام

متوجه منظورم نشدید دوست عزیز

منظورم اینه که اگه کسپراسکای را از سایت اصلی دانلود کنیم زبان فارسی در قسمت زبان های برنامه قرار دارد یا نه ؟؟؟



فعلا که در سایت اصلی کسپرسکی نسخه فارسی قرار نگرفته همینجور که کاربر mrk 74 گفتن باید نسخه مخصوص هر زبان جدا دانلود کنید.

Karkas20
08-07-2012, 16:13
WHAT IS PANDA CLOUD ANTIVIRUS ? There are many anti-virus software’s such as Kaspersky or Avast which will occupy lot of hard disk space but Panda sits in the cloud and saves space of your computer. Essentially though it offers the same protection as the others will, give or take a few anomalies. However the main motto behind Panda is very community-driven,whenever threat is found the detail will be updated immediately to all other antivirus’s connected with the cloud rather than relying on software updates.After installation the Green button shows that your computer is safe.Recently AV test score of panda antivirus is announced which shows the following result,
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

This clearly shows Panda cloud shows maximum result compared to other free services. There is also a PRO version of this antivirus which includes behavioral blocking of suspicious actions and provides PC Vaccine and USB Vaccine to protect computers against dangerous autorun actions. Panda Security has a new security model based on ultra-light client architecture to process and block malware more effectively than traditional antivirus which rely on locally installed virus signature files. Traditional anti-viruses intercept each and every file in different layers and scan them locally using several available techniques, with a considerable drain on the computer’s memory and resources and negative effects on performance but with panda you save time as well as busy resource.



Get 6months Free Panda Cloud Antivirus Licence
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

I-Tech
08-07-2012, 16:21
چند نمونه مخرب

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123


یک مخرب ها از خانواده ZeroAccess هست ، که سوییت ها می شناسند ولی به محض اجرا شدن ، واقعا خطرناک هست.

من یه نمونه از قبلا ران کردم روی سیستم که باعث شد نورتون مشکل پیدا بکنه ولی اون از نوع روتکیت بود که نورتون به نام ZeroAccess می شناخت


ESET Smart Security 6 BETA

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و بازمانده ها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*عکس ها تو پیکوفایل بود، الان ریختم تو ایران-فروم....

pd.exe رو اول تو وین مجازی اجرا کردم اتفاقی نیافتاد! بعد اومدم تو سندباکس اجرا کردم که پیغام زیر اومد و بعد هم دیگه خبری نشد! (خودش هم خودشو پاک کرد...)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درکل خودمم نفهمیدم چی شد:31: ولی میدونم که کاری نکرد...

xman681
08-07-2012, 16:41
چند نمونه مخرب


یک مخرب ها از خانواده ZeroAccess هست ، که سوییت ها می شناسند ولی به محض اجرا شدن ، واقعا خطرناک هست.

من یه نمونه از قبلا ران کردم روی سیستم که باعث شد نورتون مشکل پیدا بکنه ولی اون از نوع روتکیت بود که نورتون به نام ZeroAccess می شناخت

سلام

کدوم فایل هست ؟؟؟ الان فک کنم 10 14 تایی هست کدومش میشه ؟؟؟

Karkas20
08-07-2012, 16:46
سلام

کدوم فایل هست ؟؟؟ الان فک کنم 10 14 تایی هست کدومش میشه ؟؟؟

اینه : pd.exe

Karkas20
08-07-2012, 16:54
ESET Smart Security 6 BETA

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و بازمانده ها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اجرا هم میزارم...

باز عکس ها لود نمی شن:45:

Karkas20
08-07-2012, 21:50
ESET Smart Security 6 BETA

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و بازمانده ها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*عکس ها تو پیکوفایل بود، الان ریختم تو ایران-فروم....

pd.exe رو اول تو وین مجازی اجرا کردم اتفاقی نیافتاد! بعد اومدم تو سندباکس اجرا کردم که پیغام زیر اومد و بعد هم دیگه خبری نشد! (خودش هم خودشو پاک کرد...)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درکل خودمم نفهمیدم چی شد:31: ولی میدونم که کاری نکرد...


کلن بعضی ویروس ها در ویندوز مجازی یا سندباکس خودشون را به صورت اتوماتیک ترمینیت میکنن..بخاطر محدودیت هایی که محیط های مجازی ایجاد می کنند.
وگرنه در سیستم اصلی باید تست بشه ، بکدور ها به این مفتی ها اگر ران شوند ، شناسایی نمی شوند .
ولی خب اگر می خواهید نود را یه محک خوب بزنید در سیستم اصلی اجرا بکنید.
که در مورد این مبحث با دوست خوبم jadda بحث کردیم و بسیار عالی بود این بحث و به صورت خیلی عالی تونستیم بفهمیم چرا مخرب ها در سیستم سندباکس خودش را غیرفعال می کند که با فرضیه های یکه ارائه دادیم تونستیم این موضوع را حل کنیم.

Karkas20
09-07-2012, 16:21
سلام امروز من ویروس pd را تست کردم که قبل تست کسپر را کامل ریمو کردم و بعد مخرب را اجرا کردم و بعد از اینکه اطمینان حاصل شد که ران شده با هیتمن پرو اسکن کردم
که دوتا فایل شناسایی که که یکی به اسم services.exe و دیگری فایلی به اسم n بود که شناسایی کرد و من فقط خواستم بدونم که هیمن شناسایی میکنه یا نه و بعد سیستم را ریستارت کردم که دیدم بالا نمیاد از سیف مد باز تست کردم که نشد مجبور شدم استارت اپ را ریپیر بکنم که دیدم باز اونجا فقط داره بقول خودش ریپیر میکنه ولی چنین عملی نیست و باز سیستم را ریستارت کردم و با تعجب دیدم بالا امد و خب خدا را شکر ویندوز من مشکوک به بکدور نمی زد ولی واقعا ویروسی بود چرا چون با هیتمن که تست کردم فقط همون فایل n را در یک پوشه که به حروف انگلیسی و اعداد بود شناسایی کرد واقع در این مکان C:\Users\amir\AppData\Local و دیدم کل سیستمر ا اسکن کرد فایلی که قبلا شناسایی میکرد دیگه شناسای ینمیکنه که اسمش این بود : services.exe دیدم بله مخرب ردیف عملیات را شروع کرده و خب کسپر در حین اسکن هیمن فایل هایی که هیتمن اسکن میکرد را هم زیر نظر داشت و در همون پوشه واقع در اینجا C:\Users\amir\AppData\Local چند فایل شناخت و هرچی هم می شناخت با هوش مصنوعی یا کلود بود یعنی دیتابیس اصلی کاره ایی برای شناسایی نبود و خب با کسپر درایو ویندوز را اسکن کردم که 3 مورد دیگه با هوش به اسم HEUR.Backdoor.Win64.GENERIC شناسایی می کردو بعد شناسایی گفتم یک اسکن با NPE هم انجام بدم که شاید چیزی بجوره ولی خیر چیزی شناسایی نکرد و حتی در حالت روتکیت اسکن هم خواست تست بکنم وقتی میخواست سیستم را ریستارت بکنه ارور میداد.
خب چند تا فایل در پوشه ایی که فایل هایی که اینجا C:\Users\amir\AppData\Loca بود نه کسپر و نه هیتمن شناسای ینکردند و مجبور شدم دستی کل پوشه را ریمو بکنم.
ولی خب چیزی که مشکوک بود انگار سیستم الوده بود ولی نشونه ای ازش نبود ، یعنی طوری بود که به نظر میرسید این ویروس باز اجرا هست ولی نامشخصه.وقتی کسپر خوده فایل اجرایی PD را با اسم کامل شناسایی میکنه ولی موقع شناسایی فایل هایی که مخرب ساخته با هوش وارد عمل میشه دو فرضیه هست یا مخرب تونسته اجرا بشه و کسپر فقط از بعضی کدها به بکدور بودنش پی برده یا اینکه شرکت کسپر امده اینگونه فایل ها را در قسمت HEUR بروز رسانی کرده.ولی خب وقتی روتکیت یا بکدووری روی سیستم اجرا بشه نمیشه 100% اطمینان داد که بعد از شناسایی واقعا سیستم از الودگی رفع شده و همه چیز مشکوک میزنه...چون انتی ویروس هم اخر یک نرم افزارهست نمیشه با اطمینان بهش اعتماد کرد.
برای همین من ویندوزم را ریستور کردم و کسایی که میخواهند این مخرب را تست بکنند به فکر ویندوز جایگزین باشند.چون نه در سندباکس و نه در ویندوز مجازی اجرا نمیشه.
چرا که بعد از هر الودگی از خانواده روتکیت یا بکدور یا نهایتا دروپرها باید یک سیستم عامل جدید بجای قبلی نصب کرد.
این هم ریپورت کسپر برای شناسایی این مخرب.:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید.

AMIR.KIK
09-07-2012, 17:33
باز عکس ها لود نمی شن:45:

مال اون تیکه بود که قبلا بهت گفته بودم از بیکاری زده بودی ورشدار خوب میشه :31:

K1lou
10-07-2012, 09:08
این هم یک اسکنر انلاین از شرکت ترند میکرو که به صورت رایگان هست و من تست کردم و خوب بود.

HouseCall is Trend Micro's highly popular and capable on-demand antivirus software scanner for identifying and removing viruses, trojans, worms, unwanted browser plugins, and other malware software.
It features an intuitive interface and the ability to perform fast scans that target critical system areas and active malware. It also leverages the Trend Micro Smart Protection Network™ to help ensure that scans catch the latest threats.
What's new in HouseCall?



Full system and custom scan options allow users to specify which folders to scan
Quick scan option offers targeted scanning of critical system areas and active threats, reducing scan times to within a few minutes
Stand-alone, browser-independent implementation eliminates compatibility issues associated with browser-activated scanners
Smart Scan technology references threat intelligence in the cloud, delivering the latest protection while reducing download times
Smart Feedback shares threat information with the Smart Protection Network, which correlates data from a global intelligence network to quickly discover new threats
Review and Restore functionality lets you check and compare scan results and recover files
Enhanced detection and cleanup addresses rootkits and other sophisticated threats

Note to Trend Micro Internet Security Users: Trend Micro Internet Security includes all the functionality of HouseCall, plus automatic virus updates (HouseCall does not offer automatic updates), personal firewall, spyware detection and removal, spam blocking, protection against identity theft, and wi-fi network protection.


Download HouseCall 7.1 (32-bit) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Download HouseCall 7.1 (64-bit) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

با سلام
امیر جان نصب این محصول کنار کسپر اینترنت سکیوریتی مشکلی نداره ؟
من نصب کردم یک پیام هم داشتم از طرف کسپر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

با تشکر

Karkas20
10-07-2012, 09:49
با سلام
امیر جان نصب این محصول کنار کسپر اینترنت سکیوریتی مشکلی نداره ؟
من نصب کردم یک پیام هم داشتم از طرف کسپر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

با تشکر

سلام جواد
نه مشکلی پیش نمیاد.شما این فایل را add to exclusions بکنید و تیک theart را بردارید و ok را بزنید.

Karkas20
10-07-2012, 10:48
مال اون تیکه بود که قبلا بهت گفته بودم از بیکاری زده بودی ورشدار خوب میشه :31:


امیر با قند شکن که میام ، عکس ها برام لود میشه ولی بدون قند شکن ، خیر! :-؟ :31:

xman681
12-07-2012, 11:52
سلام

کسی ویروسی که New Folder میسازه را داره ؟؟؟

و راستی دیگه از ویروس ها خبری نیست ؟؟؟

A M ! N
12-07-2012, 12:32
سلام.

اینارو وقت نکردم جای دیگه آپلود کنم شرمنده باید از ساگس استفاده کنید.

رمز تمامی فایلها : infected


سه مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هفت مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

29 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

20 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مورد Fake Av

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مورد Zero-day

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

8 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مورد ransomware

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مورد fakeAV windows hunter

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK
12-07-2012, 14:15
سلام
ویروسهای امین بخاطر فیـلتر بودن کسی نباید دانلود و تست کرده باشه حالا من 4 نمونه واستون میزارم
پسورد : 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

A M ! N
12-07-2012, 14:34
حالا اینارو داشته باشین ، سعی میکنم تا شب همرو لینک مستقیم بدم انشالله.:11:

kases
12-07-2012, 17:35
سلام
ویروسهای امین بخاطر فیـلتر بودن کسی نباید دانلود و تست کرده باشه حالا من 4 نمونه واستون میزارم
پسورد : 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

کسپر با اسکن 2 مورد

این 2 مورد باقی موند

52950

بعد از اجرا ی فایل 2.exe مثل اینکه دسترسیهاش توسط اپلیکیشن کنترل کسپر مسدود شده

52951

فایل NeoBot_9.60.exe داشت بر روی برنامه جاوا عملیاتی مشکوکی انجام میداد مثل اینکه داشت کدی بر روی این برنامه مینوشت:23:

529525295352954

I-Tech
12-07-2012, 18:31
سلام
ویروسهای امین بخاطر فیـلتر بودن کسی نباید دانلود و تست کرده باشه حالا من 4 نمونه واستون میزارم
پسورد : 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ESET Smart Security

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




سلام.

اینارو وقت نکردم جای دیگه آپلود کنم شرمنده باید از ساگس استفاده کنید.

رمز تمامی فایلها : infected


یک مورد Zero-day

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دوستان کسی اینو تست نکرده؟ فکر کنم چیز جالبی باشه،با سندباکس فقط صفحه رو لاک میکنه (ولی انگاری کارای دیگه هم میکنه:13:)
فعلا خودم نمیتونم تست کنم (به خاطر ویندوز و ...)

K1lou
13-07-2012, 22:12
سلام
ویروسهای امین بخاطر فیـلتر بودن کسی نباید دانلود و تست کرده باشه حالا من 4 نمونه واستون میزارم
پسورد : 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
خوب دوستان من این 4 مورد رو اجرا کردم و خواستم با comodo clean essentiol تستشون کنم
خوب من توی xp mode تستشون کردم یکبار فراموش کردم ارتباط اونو با ویندوز 7 قطع کنم با وجود اینکه روی 7 کسپر نصب بود اما یکی از ویروسها به 7 راه پیدا کرد به اسم win32.parite. که کسپر اونو شناخت ولی جالب اینجاست که من یک آرشیو از برنامه های دانلودی توی هارد توی درایو f . e داشتم و همه اونا توسط ویروس الوده شدن و هیچ قسمت دیگه ای اسیبی ندید و کسپر شروع به اخطار داد و خواستم که کند زدایی کنه اما همه برنامه های آرشیو پاک شدنی ( پشتیبان دارم :31:) kasper report

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


خوب اینبار ارتباط xp mode رو با 7 قطع کردم و ویروسها رو توش اجرا کردم و بعد comodo clean essentiol اجرا کردم بعد از اجرا و اسکن شناسایی شروع شد اما دو مورد رو نتونست پاک کنه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

هر کار کردم قسمت killswithsh قابل اجرا نبود

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

بعد از چند بار ری استارت کردن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])0

xp mode رو خاموش کردم و بعد دوباره روشن کردم اینبار تعدا بیشتر رو شناخت البته همه چیز رو ویروس شناخت از خود comodo clean essentiol تا winrare و.. و لی اینبار تونست پاکسازی کنه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

باز killswithsh قابل اجرا نبود autorun analyzer رو اجرا کردم قسمت unsafe رو ببینید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

خوب الان وضعیت سیستم توی xp mode چطور هست به نظرتون ؟
با تشکر

K1lou
14-07-2012, 08:49
سلام
ویروسهای امین بخاطر فیـلتر بودن کسی نباید دانلود و تست کرده باشه حالا من 4 نمونه واستون میزارم
پسورد : 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و یه تست هم با bitdefender total security 2013

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

xman681
14-07-2012, 12:47
سلام
ویروسهای امین بخاطر فیـلتر بودن کسی نباید دانلود و تست کرده باشه حالا من 4 نمونه واستون میزارم
پسورد : 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK
14-07-2012, 13:18
سلام دوستان اون روزی که ویروسها قرار میگرند تست کنند
بعد 1 روز یا 2 روز آنتی ها دیگه شناسایی میکنند

M.Hashemi
14-07-2012, 14:45
سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
هر چند که کمی دیر مخرب ها را تست کردید اما به نظر من emsisoft داره روز به روز به قدرتش اضافه می شود در حالی که هنوز از موتور ikarus استفاده می کند.
با حذف ikarus و استفاده از موتور bitdefender به نظرم خیلی بهتر بشه.
به امید روزی که کاربران به جای nod32 و avg از این ضدویروس قدرتمند استفاده کنند :31:
البته بگم من این جمله اخر را از روی تعصب گفتم. اصلا از nod32 خوشم نمیاد. :20:
با تشکر

xman681
14-07-2012, 15:34
با سلام
هر چند که کمی دیر مخرب ها را تست کردید اما به نظر من emsisoft داره روز به روز به قدرتش اضافه می شود در حالی که هنوز از موتور ikarus استفاده می کند.
با حذف ikarus و استفاده از موتور bitdefender به نظرم خیلی بهتر بشه.
به امید روزی که کاربران به جای nod32 و avg از این ضدویروس قدرتمند استفاده کنند :31:
البته بگم من این جمله اخر را از روی تعصب گفتم. اصلا از nod32 خوشم نمیاد. :20:
با تشکر

سلام
بله درسته کلام شما

پیشرفت خوبی داشته توی این مدتی که من در جریان بودم

توی هر آپدیت برنامه ای بهتر از قبل میشه و امیدواریم با نسخه 7 بتونه جایگاه خوبی پیدا کنه جز سه برند اول ایران بشه

البته من همیشه اولی بودم برای تست این دفعه سرم به سایتم گرم بود نرسیده تست بزنم سعی میکنم اولی باشم

A M ! N
14-07-2012, 17:17
سلام دوستان

به نظر میرسه به تازگی 400,000 اکانت یاهو هــک شده ، و اطلاعات کاربریشون برای دانلود در نت قرار داده شده.

یک دیتابیس قدیمی یاهو گویا توسط هــکر ها دزدیده شده و User account information هارو در دسترس عموم گذاشتن.


یاهو هم خبر رو تایید و عذر خواهی کرده.

گزارش Los Angeles times :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

I-Tech
14-07-2012, 22:37
به امید روزی که کاربران به جای nod32 و avg از این ضدویروس قدرتمند استفاده کنند :31:
البته بگم من این جمله اخر را از روی تعصب گفتم. اصلا از nod32 خوشم نمیاد. :20:
با تشکر

یه نکته جالب: با اینکه گفتید "به امید روزی که کاربران به جای nod32 و avg از این ضدویروس قدرتمند استفاده کنند" ولی تو جمله بعدتون فقط nod32 رو نشونه گرفتید:31:
راستی گفتید از روی تعصب جملتون رو گفتید که یکی عین من نیاد حرف بزنه ولی من میام:31:
درسته نود واقعا تو پاکسازی ضعیفه (شایدم ضعیفتر از ضعیف!) ولی تو شناسایی بد عمل نمیکنه، به نطرم کلا عملکرد نود یه چیزی تو مایه های جمله پیشگیری بهتر از درمانه هستش (واقعیت هم به نظرم همین باید باشه یعنی وقتی یه کامپیوتری آلوده شد و اطلاعاتش به سرقت رفت حالا دیگه چه فایده داره که پاکسازی بشه!)
من خودمم بیشتر به خاطر اینکه تو پاکسازی بد عمل میکنه هیچ کدوم از مخرب هایی که دوستان میزارن رو تو ویندوز اصلیم اجرا نمیکنم. ولی از نظر شناسایی به نظر من یکی از بهترین هاست.:40:

M.Hashemi
15-07-2012, 00:17
یه نکته جالب: با اینکه گفتید "به امید روزی که کاربران به جای nod32 و avg از این ضدویروس قدرتمند استفاده کنند" ولی تو جمله بعدتون فقط nod32 رو نشونه گرفتید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راستی گفتید از روی تعصب جملتون رو گفتید که یکی عین من نیاد حرف بزنه ولی من میام[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
درسته نود واقعا تو پاکسازی ضعیفه (شایدم ضعیفتر از ضعیف!) ولی تو شناسایی بد عمل نمیکنه، به نطرم کلا عملکرد نود یه چیزی تو مایه های جمله پیشگیری بهتر از درمانه هستش (واقعیت هم به نظرم همین باید باشه یعنی وقتی یه کامپیوتری آلوده شد و اطلاعاتش به سرقت رفت حالا دیگه چه فایده داره که پاکسازی بشه!)
من خودمم بیشتر به خاطر اینکه تو پاکسازی بد عمل میکنه هیچ کدوم از مخرب هایی که دوستان میزارن رو تو ویندوز اصلیم اجرا نمیکنم. ولی از نظر شناسایی به نظر من یکی از بهترین هاست.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
دوست عزیز من از avg بدم میاد چون علاوه بر ضعف های که دارد ایران را تحریم کرده و به کاربران ایرانی هیچ توجه ی ندارد(اما کلا از شرکت eset خوشم نمیاد به همین دلیل فقط اسم eset را اوردم).
اگر بخواهم صادق باشم من کلا از شرکت eset بدم میاد. و حتی اگر بهترین ضدویروس عالم هم باشد این سلیقه من است.
در مورد پیشگیری بهتر از درمان باید بگم :
خیلی از مخرب ها هستند که با نام نرم افزار وارد سیستم می شوند و حتی بعضی از ان ها امضاء دیجیتالی دارند که در این صورت ضدویروس ان ها را شناسایی نمی کند و بر روی سیستم اصلی شما اجرا می شوند و ...
ممکن است من سیستمم الوده باشد و بعد eset را خریداری کنم حالا چطور به قول شما با پاک سازی ضعیفش سیستم را پاکسازی کنم و ...
* پس نمی توان همیشه پیشگیری کرد.
نظر من این است که حتی اگر بخواهیم پیشگیری کنیم از سوئیتی استفاده کنیم که حداقل قابلیت پیشگیری را داشته باشد مثلا به نظر من eset به جز database و اسکن مکاشفه ای چیز دیگری ندارد در نتیجه حتی برای پیشگیری من توصیه می کنم از کومودو استفاده کنید که defence plus قدرتمند و همچنین sandbox دارد.
-----
در انتها هم میگم من دارم با تعصب این حرف ها را میزنم. اما انتخاب با شماست.
اگر خواستید بیشتر بحث کنیم به نظرم بهتر است در تاپیک زیر باشد :
بحث های تخصصی آنتی ویروس ها و نتایج تست های معتبر ← مقررات و آرشیو تستها در پست اول و دوم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

با تشکر از تمامی دوستان

milad_gta
15-07-2012, 00:32
به نطرم کلا عملکرد نود یه چیزی تو مایه های جمله پیشگیری بهتر از درمانه هستش


الان رو نمیدونم ولی زمانی که من استفاده میکردم شعارش آلوده سازی خود را به ما بسپارید بود ...

بعد یک سال که فکر میکردم سیستم خیلی امنه با یک Av چند سال پیش بدون آپدت بالای 100 تا مخرب پیدا شد ، انشاالله الان اینطور نباشه ... ( اسم Av رو نگفتم که نگید داره طرفداری میکنه ، انشالله الان هم نمیگید داره تخریب میکنه :31: )

M.Hashemi
15-07-2012, 16:41
با سلام
شاید این مطلب کمی قدیمی باشد اما به نظرم گفتنش مشکلی نداشته باشد.
مخرب جدیدی با نام DNS Changer نوشته شده است.
همان گونه که از اسمش پیداست DNS سیستم را بدون اطلاع کاربر تغییر می دهد و مسیر اطلاعات را خودش انتخاب می کند.
این مخرب راهی جدیدبرای حملات DDoS شناخته شده.
این مخرب توسط سازمان امنیتی امریکا مود پیگیری قرار گرفته و چند تن از مخرب نویسان در این مورد دستگیر شدند. بعضی از سرور های مشکوک قطع شدند در نتیجه بعضی از سیستم های الوده به اینترنت نمی توانند وصل شوند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پیش بینی می شود که بیش از 300.000 کامپیوتر الوده به این مخرب شده اند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته کسپرسکی این مخرب را شناسایی و کاملا بررسی کرده. کسانی که کسپر استفاده نمی کنند می توانند با Kaspersky Anti Rootkit این مخرب را نابود کنند:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

راه های شناسایی :
ابتدا cmd را اجرا کنید
سپس دستور زیر را در ان بنویسید و DNS سیستم خود را چک کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


یا این که به سایت زیر مراجعه کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تا جایی که چک کردم این مخرب امضاء دیجیتالی ندارد در نتیجه کاربران comodo که ان را config کردند نگران نباشند.
فکر کنم شرکت Symantec نیز این مخرب را شناسایی کرده.
با تشکر

xman681
15-07-2012, 19:44
با سلام
شاید این مطلب کمی قدیمی باشد اما به نظرم گفتنش مشکلی نداشته باشد.
مخرب جدیدی با نام DNS Changer نوشته شده است.
همان گونه که از اسمش پیداست DNS سیستم را بدون اطلاع کاربر تغییر می دهد و مسیر اطلاعات را خودش انتخاب می کند.
این مخرب راهی جدیدبرای حملات DDoS شناخته شده.
این مخرب توسط سازمان امنیتی امریکا مود پیگیری قرار گرفته و چند تن از مخرب نویسان در این مورد دستگیر شدند. بعضی از سرور های مشکوک قطع شدند در نتیجه بعضی از سیستم های الوده به اینترنت نمی توانند وصل شوند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پیش بینی می شود که بیش از 300.000 کامپیوتر الوده به این مخرب شده اند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته کسپرسکی این مخرب را شناسایی و کاملا بررسی کرده. کسانی که کسپر استفاده نمی کنند می توانند با Kaspersky Anti Rootkit این مخرب را نابود کنند:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

راه های شناسایی :
ابتدا cmd را اجرا کنید
سپس دستور زیر را در ان بنویسید و DNS سیستم خود را چک کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


یا این که به سایت زیر مراجعه کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تا جایی که چک کردم این مخرب امضاء دیجیتالی ندارد در نتیجه کاربران comodo که ان را config کردند نگران نباشند.
فکر کنم شرکت Symantec نیز این مخرب را شناسایی کرده.
با تشکر
سلام دوست عزیز

مخربش در دسترس هست که تست بزنیم ؟؟؟

147milad
15-07-2012, 20:31
با سلام
شاید این مطلب کمی قدیمی باشد اما به نظرم گفتنش مشکلی نداشته باشد.
مخرب جدیدی با نام DNS Changer نوشته شده است.
همان گونه که از اسمش پیداست DNS سیستم را بدون اطلاع کاربر تغییر می دهد و مسیر اطلاعات را خودش انتخاب می کند.
این مخرب راهی جدیدبرای حملات DDoS شناخته شده.
این مخرب توسط سازمان امنیتی امریکا مود پیگیری قرار گرفته و چند تن از مخرب نویسان در این مورد دستگیر شدند. بعضی از سرور های مشکوک قطع شدند در نتیجه بعضی از سیستم های الوده به اینترنت نمی توانند وصل شوند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پیش بینی می شود که بیش از 300.000 کامپیوتر الوده به این مخرب شده اند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته کسپرسکی این مخرب را شناسایی و کاملا بررسی کرده. کسانی که کسپر استفاده نمی کنند می توانند با Kaspersky Anti Rootkit این مخرب را نابود کنند:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

راه های شناسایی :
ابتدا cmd را اجرا کنید
سپس دستور زیر را در ان بنویسید و DNS سیستم خود را چک کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


یا این که به سایت زیر مراجعه کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تا جایی که چک کردم این مخرب امضاء دیجیتالی ندارد در نتیجه کاربران comodo که ان را config کردند نگران نباشند.
فکر کنم شرکت Symantec نیز این مخرب را شناسایی کرده.
با تشکر

سلام.لینک سایتی که در اخر دادید کار نمیکنه و من نتیجه نگرفتم.دوست من دستوری که دادی بری چک کردن dnsمن تایپ میکنم یه لحظه کوچیک کمتر از یک ثانیه اون تصویری که خودتون گذاشتید میاد و میره و نمیشه چیزی دید.ایا من الوده شدم.انتی ویروس emsisoftاپدیت روز دارم ایا میشناسه.

M.Hashemi
15-07-2012, 22:47
سلام دوست عزیز

مخربش در دسترس هست که تست بزنیم ؟؟؟
با سلام
در به در دنبال مخربش هستم اما تا حالا موفق نشدم.
همه از دست این مخرب فرار میکنند در حالی که این مخرب داره از دست ما فرار میکنه :31:
با تشکر

M.Hashemi
15-07-2012, 23:02
سلام.لینک سایتی که در اخر دادید کار نمیکنه و من نتیجه نگرفتم.دوست من دستوری که دادی بری چک کردن dnsمن تایپ میکنم یه لحظه کوچیک کمتر از یک ثانیه اون تصویری که خودتون گذاشتید میاد و میره و نمیشه چیزی دید.ایا من الوده شدم.انتی ویروس emsisoftاپدیت روز دارم ایا میشناسه.
با سلام
1- لینکی که گذاشتم توسط مرورگر firefox و ضدویروس کسپرسکی بلاک می شود و certificate ان را معتبر نمی شناسند اما شما می توانید این لینک را به لیست استثنا اضافه کنید و سایت را باز کنید.
* البته من خودم این سایت را باز نکردم و از نظر امنیتی هیچ تضمینی نمیدم. اما همان گونه که از اسمش پیداست فکر کنم لینکی از سایت دانشگاه شریف باشد.
2- نمیدونم شما این دستور را چگونه وارد کردید اما احتمال الودگی سیستم بالا است.
ابتدا دستور زیر را در cmd وارد کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سپس به درایو D بروید و فایل log.txt را باز کنید و DNS Server را چک کنید.
و در نهایت توصیه میکنم kaspersky anti rootkit را از لینک زیر دریافت کنید و سیستم خود را scan کنید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
طبق گفته کسپر اگر مخرب وجود داشته باشد باید شناسایی و حذف شود.
ضدویروس خوبی هم دارید فکر نکنم خیلی طول بکشد تا این مخرب را شناسایی کند.
با تشکر

M.Hashemi
15-07-2012, 23:33
با سلام
مثل این که بعضی از شرکت های امنیتی دیگر نیز این مخرب را شناسایی کردند.
شرکت امریکایی symantec که گفتم شاید شناسایی کند الان اطمینان دارم شناسایی کرده :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای حذف ان نیز می توانید از Norton Power Erase استفاده کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
شرکت المانی avira نیز ان را شناسایی کرده :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و شما می توانید از لینک زیر free removal این شرکت را نیز دانلود کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
شرکت رومانی bitdefender نیز این مخرب را شناسایی کرده :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
می توانید free removal ان را نیز از لینک زیر دریافت کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
شرکت اسلوواکی eset هم این مخرب را شناسایی کرده :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و برای حذف ان نوشته که می توانید از Online Scanner استفاده کنید.
با تشکر

xman681
16-07-2012, 09:42
الان رو نمیدونم ولی زمانی که من استفاده میکردم شعارش آلوده سازی خود را به ما بسپارید بود ...

بعد یک سال که فکر میکردم سیستم خیلی امنه با یک Av چند سال پیش بدون آپدت بالای 100 تا مخرب پیدا شد ، انشاالله الان اینطور نباشه ... ( اسم Av رو نگفتم که نگید داره طرفداری میکنه ، انشالله الان هم نمیگید داره تخریب میکنه :31: )

این صحبت شما را کاملا رد میکنم

من سیستم دوستم با ....... اورجینال ( از برند های معروف ) محافظت می شد
لایسنس که تموم شد آنتی دیگه خرید اسکن که کرد نزدیک 50 تا مخرب داشت ( این آنتی ضعیف تر از قبلی هم بود )

خیلی از این موارد بر میگرده به خود کاربر آنتی ویروس که آدم نیست خودش مرتب همه کار ها را بکنه باید تنظیم بشه و دستورات لازم به موقع صادر بشه

من همیشه به دوستانم میگم احمقانه ترین آنتی را خوب باهاش کار کنی محافظت میکنه و بهترین آنتی را هم نتونی باهاش کار کنی هر روز باید ویندوز عوض کنی
این دلیل خوبی برای رد کردن Nod 32 نیست

موفق باشید

milad_gta
16-07-2012, 11:37
ن صحبت شما را کاملا رد میکنم

من سیستم دوستم با ....... اورجینال ( از برند های معروف ) محافظت می شد
لایسنس که تموم شد آنتی دیگه خرید اسکن که کرد نزدیک 50 تا مخرب داشت ( این آنتی ضعیف تر از قبلی هم بود )

خیلی از این موارد بر میگرده به خود کاربر آنتی ویروس که آدم نیست خودش مرتب همه کار ها را بکنه باید تنظیم بشه و دستورات لازم به موقع صادر بشه

من همیشه به دوستانم میگم احمقانه ترین آنتی را خوب باهاش کار کنی محافظت میکنه و بهترین آنتی را هم نتونی باهاش کار کنی هر روز باید ویندوز عوض کنی
این دلیل خوبی برای رد کردن Nod 32 نیست

موفق باشید


من اصلا فرد متعصبی نیستم و کاملا انتقاد پذیرم و به هیچ وجه هم قصد ندارم محصولات ESET رو زیر سوال ببرم اون ماجرا هم برای چند سال پیش بود .

اما در پاسخ شما باید عرض کنم که بعد از زدن اون پست برا خودم سوال پیش اومد من که سالها بدون آنتی ویروس هیچ مشکلی نداشتم و مخربی تو سیستم هام گردش نمیکرد چطور با نصب ESET مخرب بارون شدم برا همین الان دوباره Nod32 نصب کردم تا یک تستی بکنم و کلا عملکردش رو ببینم که تغییری کرده یا نه .

در واقع به خودم اطمینان کامل دارم و بدون آنتی ویروس هیچ مشکلی برام پیش نمیاد !

اما وقتی Av رو سیستم دارید بخشی از اطمینانتون رو به اون میسپرید و قطعا هم باید همینطور باشه ! من توانایی اینکه سیستمم آلوده نشه رو دارم ولی وقتی Av تهیه میکنم قصدم این هست که خودم رو درگیر این مسائل نکنم ، حالا یک فلش رو وصل میکنم ، بـــوم ! و تازه یادم میاد که این Nod هست چرا Shift رو نگه نداشتم و تازه دردسر آغاز میشه .

دیگر اینکه بنده این مصحصول رو رد نکردم ، تجربه چند سال پیشم رو که تنها تجربه آلوده شدنم بود رو خدمتتون عرض کردم و امیدوارم همه سوئیت ها پیشرفت کنند.

بنده از هیچ سوئیتی دفاع نمیکنم چون هیچ کدوم کامل نیستند ، اما تنها هم بقاضی نمیرم همین الان Nod رو سیستمم هست و قطعا نتایجی که به دست میارم رو منتشر میکنم .

برای من HIPS محصول X کافیه که سیستمم رو سال ها مصون نگه دارم ، همیشه گفتم بازم میگم : سیستمی که Av نداره خیلی امن تر از سیستمی هست که Av نا مناسب داره ( منظور محصولات ESET نیست )

jolan57
16-07-2012, 13:17
دوستان جسارتاً و با عرض معذرت لطفا این مباحث مقایسه ای و بحث در مورد آنتی ویروس ها رو در تاپیک زیر ادامه بدین
تاپیک مقایسه آنتی ویروس ها و تبادل نظر کاربران ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

A M ! N
16-07-2012, 14:26
امنیت مجازی شاید به شكل قابل توجه آن، موضوع حیاتی كشورهای شمال باشد. چرا كه شرط لازم برای تهدیدپذیری از دنیای مجازی، استفاده گسترده و اتصال به شبكه های الكترونیكی اطلاعات است و شرط كافی، دیجیتالی شدن تمامی سیستم ها و زیرساخت های اقتصادی، اجتماعی، سیاسی یك جامعه است.

در عین حال نباید فراموش كرد كه گسترش ارتباطات و انقلاب تكنولوژیك، بسیاری از مسائل امنیتی را جهانی ساخته و شمال و جنوب در این زمینه دارای مسائل مشتركی هستند.
تهدید، مفهومی نسبی و ذهنی است و درك آن به مولفه های گوناگونی بستگی دارد. تهدید در مفهوم گذشته آن دارای ویژگی های مشخصی بود كه می توان این گونه برشمرد:
۱- عمدتاً با منشأ خارجی تصور می شد، ۲- مبتنی بر قدرت نظامی بود، ۳- متكی بر حضور فیزیكی دشمن بود، ۴- آگاهی از تهدیدات گسترده نبود، ۵- دامنه تهدیدات محدود بود، ۶- تهدیدات به راحتی قابل تشخیص بود و ۷- در اكثر تهدیدات، دولت ها نقش موثر را ایفا می كردند.
اما در جهان امروز و در عصر جهانی شدن، به واسطه همبسته و پیوسته بودن متن و زمینه، مفاهیم نیز دستخوش تغییر و تحول شده اند. در شرایط نوین ویژگی تهدیدات به شرح زیر است:
۱- اكثر تهدیدات دولت محور نیستند. (این قبیل مخاطرات از عوامل و بازیگران فروملی یا فراملی نشأت می گیرد.)
۲- این چالش ها، فضای جغرافیایی خاصی ندارند و تهدیدات متنوع، چندسویه و چندجهتی است و در سه سطح جهانی، منطقه و محلی قابل بررسی است.
۳- این تهدیدات را نمی توان تنها با اتكا به سیاست های دفاعی سنتی مدیریت كرد و مدیریت موثر مستلزم طیفی از رهیافت های غیرنظامی است.
مسلماً ترسیم یك گفتمان امنیتی خارج از مدار و حریم مفاهیمی چون قدرت، منافع، اهداف، مصالح، ارزش ها، تهدیدات و... دور از دسترس است.
به نظر می رسد لازم باشد در فضای مجازی این مفاهیم ابتدا مورد بازتعریف قرار گیرند و سپس به گفتمان امنیتی وابسته بدان پرداخته شود. اما در شرایطی كه تمامی این مفاهیم خود بر ماهیت و شكلی دگرگون شونده و متلون اصرار می ورزند و بر مصداق های گوناگونی دلالت دارند این امر به راحتی امكان پذیر نیست.
چند سئوال در اینجا مطرح است: هدف امنیت در فضای مجازی چیست؟
تهدید امنیتی در چنین شرایطی چه می تواند باشد؟ برای مدیریت تهدیدات در فضای مجازی به چه منابعی نیاز هست؟
برای پاسخ به این سئوالات از پیش نویس «برنامه عمل» اجلاس جهانی سران درباره جامعه اطلاعاتی می توان بهره گرفت. در این مجموعه بر اهمیت زیرساخت های مطمئن و قابل اعتماد امنیت اطلاعات تاكید شده است. همچنین ایجاد فرهنگ جهانی و امنیت فضای سیبرنتیك و مبارزه با جرایم ارتكابی در چنین فضایی پیش بینی شده است:
۱- زیرساخت های مطمئن و قابل اعتماد- امنیت شبكه ها- اكنون بیش از پیش به منظور حراست از رشد تجارت الكترونیكی و به طور كلی برای استفاده از تكنولوژی های اطلاعات و ارتباطات موردتوجه قرار گرفته است.
۲- تمام طرف های ذی نفع در مسائل مربوط به ICT باید اقداماتی برای بهبود امنیت، جذب اعتماد استفاده كنندگان و سایر جنبه های اطمینان بخشی شبكه ها انجام دهند.
۳- ایجاد چارچوب های قانونگذاری ملی مناسب، در جهت حمایت عمومی و تامین منافع همگانی و تسهیل و توسعه ارتباطات و معاملات الكترونیكی.
۴- پیش بینی حساس سازی و آگاهی دهی عمومی در زمینه های مختلف، از جمله مسائل امنیتی مربوط به اطلاعات تحول سریع پیچیدگی ها، بی هویتی كاربران و خصوصیات فراملی زیرساخت های ارتباطی.
۵- ایجاد یك فرهنگ جهانی امنیت مجازی در درازمدت، برمبنای تفاهم مشترك كشورها در مورد مقررات گذاری و سازماندهی مناسب برای مبادله اطلاعات و همكاری های بین المللی، توافق های دقیق جهت تحكیم امنیت، تامین حمایت از حریم زندگی خصوصی افراد و خودداری از ایجاد موانع جدید بر سر راه تجارت الكترونیكی از اهمیت خاصی برخوردار است.
• جمع بندی
تحولات سریع و روزافزون فناوری اطلاعات و ظهور جامعه اطلاعاتی ضمن آنكه دستاوردهای فوق العاده مهم را برای بشر به ارمغان آورده است تهدیدات شبكه فراملی در حوزه امنیت شبكه و سیستم اطلاعاتی مشكلات پیچیده و در عین حال جدیدی را ایجاد كرده است.
از منظر امنیت ملی می توان گفت كه در شرایط حاضر دولت- ملت ها با زنجیره ای از تهدیدات نامشخص در محیط های مجازی مواجهند كه امنیت آنها را به چالش كشیده و ابزارهای سنتی تامین ملی نیز توان مقابله با آنها را ندارند.
اكنون مرزهای بین حوزه های داخلی و خارجی، عمومی، خصوصی، نیروهای نظامی، انتظامی و اطلاعاتی در هم ادغام شده و ماهیت و ملزومات امنیت ملی نیز به سرعت در حال تغییر هستند.
تاثیر مهم این تغییرات و پیچیدگی ها در محیط های مجازی لزوم سازگاری سیاست ها و راهبردهای ملی با وابستگی متقابل و فزاینده و ضرورت همكاری های بین المللی از سویی و انسجام همه سازمان های ذی ربط داخلی با سیاستگزاری ها و اجرای راهبردهای هماهنگ و با ساختار مناسب برای مقابله با تهدیدهای شبكه را اجتناب ناپذیر كرده است.

kases
16-07-2012, 15:28
17 مخرب جدید



پسورد: 123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jolan57
16-07-2012, 17:12
17 مخرب جدید



پسورد: 123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


کسپر 9 تا رو با اسکن شناخت
53076
دو فایل Avalon2.exe و exFx.exe هم پس از اجرا به وسیله PDM=Proactive Defense Module ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) شناخته شدند
53077

53078

و در آخر اینها باقی موندن که رفتار خطرناکی نداشتن و بعضی ها هم امضای دیجیتالی داشتن و به احتمال زیاد سالم هستند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

m3m68
16-07-2012, 18:42
سلام دوستان
اگر من با استفاده از VMware Workstation یا Oracle VM VirtualBox مخرب های این تاپیک رو دانلود و تست کنم مشکلی برای سیستم اصلی پیش نمیاد ؟
و کدوم از این دو بهتره ؟
لطفا جواب دقیق و مطمئن بدید
سپاس

E.K.H
16-07-2012, 21:17
سلام :11:
منم به یاد قدیما گفتم بزار یه تستی بزنم
نتایج با کومودو(اتوسندباکس خاموش،دفنس پلاس روی سیف مود)
***************************
نتیجه اسکن دستی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باقی مانده ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
********************************************
حالا نتایج دبل کلیک
asunsoft-excel-password-remover-trial.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
چون فایل نصبی بود تا وقتی که installer نخاست عملیات نصب رو شروع کنه عکس العملی نداشت و بعد از next آخری پیغام بالا رو داد
بیشتر از این پیش نرفتم و بلاکش کردم

dbtinst.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این یکی هم مثل قبلی با این تفاوت که اگه پیغامی نمیداد آبرومندونه تر بود
اینم بیشتر پیش نرفتم و بلاکش کردم :دی

exFX.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با توجه به اینکه میدونستم ویروسه بلاکش کردم :41:

js.js
اجرا نشد

photoscape_V3.6.2.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از اجرا اول سمت چپی رو داد که بلاکش کردم بعدش پیغام سمت راستو که اونم بلاک کردم

sidematch-ezutil.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از اجرا پیغام اول رو داد که وقتی بلاک کردم ارور داد ولی وقتی که اولی رو allow کردم پیغام دوم رو داد اما بیشتر از این پیش نرفتم که ببینم چیکار میکنه
*******************************************
با اینکه کومودو در مقابل همه واکنش نشون داد ولی تقریبا از اکثرشون نمیشد بفهمیم که فایل آلودست
البته من برا هیچکدوم از فایلا بیشتر پیش نرفتم چون سیستم اصلیمه ولی طبق تجربه بعد از چنتا سوال تو اکثر مواقع میشه متوجه الوده بودن یه فایل شد
یا حق

A M ! N
16-07-2012, 21:30
سلام دوستان
اگر من با استفاده از VMware Workstation یا Oracle VM VirtualBox مخرب های این تاپیک رو دانلود و تست کنم مشکلی برای سیستم اصلی پیش نمیاد ؟
و کدوم از این دو بهتره ؟
لطفا جواب دقیق و مطمئن بدید
سپاس

سلام.

ابدا هیچ مشکلی نیست سیستم مجازی هست و کاری به سیستم واقعی نداره ،
حتی ازین طریق میتونی فقط یک سیستم رو به صورت هم Host و هم Client در بیاری،
ولی من برای تست اون دوتا رو پیشنهاد نمیکنم.

پیشنهادم به شما برنامه ی Shadow defender هست که بارها راحتتر و مناسب تر هست
برای تست ملویرها.. کاملا مطمئن و تضمین شده.

ALI . R
16-07-2012, 21:48
سلام به دوستان خوبم.
آنتی ویروستون رو تست کنید: . طبق روش زیر :
اول وارد notepad میشد.
بعد این X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* رو داخلش کپی پیست کنید.
بعد با نام eicar.com سیو کنید .

حالا آنتی شما سریع وارد عمل میشه . در واقع میشه گفت اینم یه نوع تست آنتی ویروس هست . دو تا دیگه هم هست اینا رو هم بتستید :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینا رو میتونید با پسوند exe سیو کنید.



******************************************



Your Anti-virus will then either not let you save it or when you have saved it will remove it for you.

Dont worry about it. European Institute for Computer Anti-virus Research (EICAR) have got people to program Anti-Virus to recognise this as a threat (even tough itâ??s completely harmless)

So if your AV/IS doesnt pick it up then theres something wrong [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] .

More info can be found here:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شادباشید:40:

black years
16-07-2012, 22:01
17 مخرب جدید



پسورد: 123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام.
نتیجه ی خیلی عجیب!!!!!!!!!!!!!

G DATA 2012 و با آپدیت امروز 1 مورد فقط شناسایی کرد و حذف کرد.:41:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

A M ! N
16-07-2012, 22:04
سلام.
نتیجه ی خیلی عجیب!!!!!!!!!!!!!

G DATA 2012 و با آپدیت امروز 1 مورد فقط شناسایی کرد و حذف کرد.:41:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام black years جان مرسی داداش.:10:

ولی فکر کنم کل آرشیو رو شناخته و اینطوری به نظر میاد که فقط یکی شناخته،

حالا یکبار دیگه آرشیو رو Extract کن و دوباره تست کن :)

xman681
16-07-2012, 22:25
17 مخرب جدید



پسورد: 123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

black years
17-07-2012, 12:00
سلام black years جان مرسی داداش.:10:

ولی فکر کنم کل آرشیو رو شناخته و اینطوری به نظر میاد که فقط یکی شناخته،

حالا یکبار دیگه آرشیو رو Extract کن و دوباره تست کن :)

سلام.

آزمایش کردم،بازم همون 1 مورد شناسایی کرد.
در کل آنتی ویروس خوبی نیست،روی سرعت دانلود خیلی تاثیر میذاره و همش چک میکنه.
منتظرم وقت کنم ویندوز عوض کنم و کسپر نصب کنم.

xman681
17-07-2012, 12:55
سلام.

آزمایش کردم،بازم همون 1 مورد شناسایی کرد.
در کل آنتی ویروس خوبی نیست،روی سرعت دانلود خیلی تاثیر میذاره و همش چک میکنه.
منتظرم وقت کنم ویندوز عوض کنم و کسپر نصب کنم.

سلام



برای اینکه از دست اون چک دانلود راحت بشید این پست را مطالعه کنید حل میشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و در مورد اسکن هم حتما یه جای کار میلنگه غیر ممکنه تشخیص نده حداقل باید 7 8 موردی را تشخیص بده

شاید از لحاظ نرم افزاری ضعیف باشه که اون هم زیاد نیست ولی دیتابیسش کامل و عالی هست بدون شک

xman681
17-07-2012, 13:02
سلام سالم بودن فایل های زیر به نظر 100 درصد هست :

asunsoft-excel-password-remover-trial

dbtinst

js

*Batman*
17-07-2012, 14:47
17 مخرب جدید
پسورد: 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*Batman*
17-07-2012, 15:19
سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
10 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.

kases
17-07-2012, 16:45
kaspesky

نتایج :

1.
53122

2.
53123

3. عکس العملی نداشت

4. عکس العملی نداشت

5.
53128

6. عکس العملی نداشت

7.
53124

8.
53125

9
53126

10.
53127

black years
17-07-2012, 18:50
سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
10 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.

سلام.

نتایج تست با G DATA - Total Security 2012 - 22.0.4.2 :

1.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2. یه وب سایت باز شد و هیچ عکس العملی نشون نداد.

3. یه وب سایت باز شد و هیچ عکس العملی نشون نداد.

4.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

7.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

8.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

9.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Serenity
17-07-2012, 21:16
سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
10 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.


Bitdefender Total Security 2013

1 - Bitdefender blocked this page
2 - سایت باز شد
3 - سایت باز شد
4 - Bitdefender blocked this page
5 - Bitdefender blocked this page
6 - Bitdefender blocked this page
7 - Bitdefender blocked this page
8 - Bitdefender blocked this page
9 - Bitdefender blocked this page
10 - Bitdefender blocked this page