PDA

نسخه کامل مشاهده نسخه کامل : دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠



صفحه ها : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 [27] 28 29 30 31 32 33 34 35 36 37 38

I-Tech
17-07-2012, 23:51
سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
10 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.

1.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3. کاری باهاش نداشت...

4.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
5.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6. Not found

7.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
8.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
9.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
10.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mrk74
18-07-2012, 16:56
واقعا روم نمیشه بگم . آنتی ویروس ماکروسافت فقط 1 مورد رو شناسایی کرد همون فایل جاوا که فکر میکنم یا مورد 8 و یا 9 بود.

xman681
18-07-2012, 22:33
واقعا روم نمیشه بگم . آنتی ویروس ماکروسافت فقط 1 مورد رو شناسایی کرد همون فایل جاوا که فکر میکنم یا مورد 8 و یا 9 بود.

سلام

جای تعجب نداره عزیز

امسی سافت هیچ کدوم را بلاک نکرد و البته ویروسی هم وارد سیستم من نشده بعد از 1 2 روز و ویندوز فعالیت عادی خود را داره

ولی توی تست اخیری که داخل تاپیکه مربوطه هم گذاشته شده امسی سافت همه موارد را پاس کرده و 100 درصد بوده عملکردش و در واقع تست داینامیک را عالی پشت سر گذاشته است بدون حتی رد یک مورد


در نتیجه امسی سافت یا آنتی مایکروسافت میشه گفت اگر بخواد ویروسی انتقال پیدا کنه جلوگیری میکنه و دامین و ترافیک را نمی بنده ( البته من در مورد مایکروسافت نمیتونم به جرات بگم )

شاید صحبت هام اشتباه باشه اگر اشتباه هست دوستان اصلاح کنند

موفق باشید

A M ! N
19-07-2012, 00:53
بدافزار مهدی

در روز سه شنبه ۲۷ تیرماه خبری مبنی بر انتشار یك ویروس جدید در خاورمیانه توسط رسانه‌ها منتشر شد.
این خبر كه اولین بار توسط كسپرسكی اعلام شده، ادعا می‌كند كه این تروجان بیش از ۸۰۰ كامپیوتر را كه بیشتر آنها در ایران و اسرائیل قرار دارند آلوده نموده است و بیش از ۸ ماه از شروع فعالیت آن می‌گذرد.

اهم فعالیت‌های این بدافزار به شرح ذیل است:
· ثبت اطلاعات صفحه كلید
· عكس گرفتن از صفحه مانیتور در فواصل مشخص
· عكس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook، skype و یا Gmail
· ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم
· ضبط، ذخیره و ارسال فایل‌های صوتی

این تروجان توسط آزمایشگاه كسپرسكی به نام مهدی "Mahdi" یا "Madi" نامگذاری شده به این دلیل كه این بدافزار فایلی به نام Mahdi.txt روی سیستم قربانی ایجاد می‌كند.
همچنین ادعا شده كه در كد این برنامه عبارات فارسی و نیز تاریخ‌هایی با فرمت تقویم ایرانی مشاهده شده است.

بررسی‌های صورت گرفته بر روی نمونه بدافزار توسط مركز ماهر نتایج ذیل را بدست می‌دهد:

· منبع اولیه شناسایی و اعلام این بدافزار شركتی با عنوان seculert است كه یك شركت امنیت فناوری اطلاعات اسرائیلی است.
· بررسی‌های به عمل آمده بر روی نمونه‌های بدافزار نشان می‌دهد كه این یك بدافزار ساده و كم‌هزینه است. همچنین در این بدافزار از هیچ آسیب‌پذیری خاصی جهت انتشار و آسیب‌رسانی به سیستم‌ها استفاده نشده است. لذا بر خلاف ادعاهای صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame و در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن بنظر می‌رسد.
· با یك جست‌وجوی ساده در اینترنت به راحتی می توان فهمید كه این بدافزار از مدتها پیش شناسایی شده است. شركت ضدبدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملكرد این بدافزار پرداخته است.

به طور كلی مشخص نیست چرا یك بدافزار ساده كه از مدت‌ها قبل توسط شركت‌های معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار می‌گیرد.

سایت رسمی فارسی ایتنا. ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


امروز یکی از کارشناس ها در مقایسه ی این بدافزار با استاکسنت گفت " اگر استاکسنت رو یک کلاهک هسته ای در نظر بگییریم، بدافزار مهدی حکم یک تیرکمون ساده رو خواهد داشت "

AMIR.KIK
19-07-2012, 01:45
این کسپر اول از همه ویروسهارو شناسایی مینکه ها :31:

kases
19-07-2012, 04:00
سلام

جای تعجب نداره عزیز

امسی سافت هیچ کدوم را بلاک نکرد و البته ویروسی هم وارد سیستم من نشده بعد از 1 2 روز و ویندوز فعالیت عادی خود را داره

ولی توی تست اخیری که داخل تاپیکه مربوطه هم گذاشته شده امسی سافت همه موارد را پاس کرده و 100 درصد بوده عملکردش و در واقع تست داینامیک را عالی پشت سر گذاشته است بدون حتی رد یک مورد


در نتیجه امسی سافت یا آنتی مایکروسافت میشه گفت اگر بخواد ویروسی انتقال پیدا کنه جلوگیری میکنه و دامین و ترافیک را نمی بنده ( البته من در مورد مایکروسافت نمیتونم به جرات بگم )

شاید صحبت هام اشتباه باشه اگر اشتباه هست دوستان اصلاح کنند

موفق باشید

سلام عزیز اینکه امسی سافت هشدار نداده یه کم عجیبه معمولا انتی ویروسها اگه با سایت مشکوکی روبرو بشن هشداری مبنی بر الوده بودن به کاربر میدن اما دقیقا نمیدونم این در مورد امسی سافت صدق میکنه یا نه ؟

احتمال الوده بودن سیستم شما هست پیشنهاد میکنم با انتی ویروس بیت دیفندر و یا انتی ویروس اپدیت شده دیگه سیستم خودتون اسکن کنید

اگه در مورد هشدار هاو گزینه هایی که امسی سافت در مقابل سایتهای الوده به کاربر نمایش میده بیشتر توضیح بدید ممنون میشم :20:

موفق باشید .

mrk74
19-07-2012, 09:51
کلا انتی ویروس هایی مثل COMODO ، EMSISOFT ، MSE در تست های دینامیکی ضعیفا چون site blocking ندارن...
با کمودو هم تست کردم اما ضعیف عمل کرد.

M.Hashemi
19-07-2012, 10:14
کلا انتی ویروس هایی مثل COMODO ، EMSISOFT ، MSE در تست های دینامیکی ضعیفا چون site blocking ندارن...
با کمودو هم تست کردم اما ضعیف عمل کرد.
با سلام
اگر منظورتان از site blocking همان web antivirus است باید بگم، کومودو به جای web antivirus از secure dns استفاده می کند که هم سرعت بیشتری نسبت به wen antiviruse دارد و هم نیازی به update ندارد.
با تشکر

xman681
19-07-2012, 10:55
کلا انتی ویروس هایی مثل COMODO ، EMSISOFT ، MSE در تست های دینامیکی ضعیفا چون site blocking ندارن...
با کمودو هم تست کردم اما ضعیف عمل کرد.

سلام

امسی سافت ضعیفه ؟؟؟؟!!!!!!!!!!!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام عزیز اینکه امسی سافت هشدار نداده یه کم عجیبه معمولا انتی ویروسها اگه با سایت مشکوکی روبرو بشن هشداری مبنی بر الوده بودن به کاربر میدن اما دقیقا نمیدونم این در مورد امسی سافت صدق میکنه یا نه ؟

احتمال الوده بودن سیستم شما هست پیشنهاد میکنم با انتی ویروس بیت دیفندر و یا انتی ویروس اپدیت شده دیگه سیستم خودتون اسکن کنید

اگه در مورد هشدار هاو گزینه هایی که امسی سافت در مقابل سایتهای الوده به کاربر نمایش میده بیشتر توضیح بدید ممنون میشم :20:

موفق باشید .

سلام هم با خود آنتی و هم با بیت دیفندر سیستم را اسکن کردم تمیز تمیز بود

در مورد هشدار ها متاسفانه الان شاتی در دسترس نداشتم

نسبت به نسخه قبل محافظ Web Sheild امسی خیلی خیلی کم هشدار میده

قبلا حتی برای سایت پی سی ورلد و سایت های دانلود هشدار داشت ولی الان دیگه هشدار ها خیلی کم شده

من اون دامین ها را شاید نزدیک به 3 4 بار تست کردم و بازشون کردم بصورت کامل ولی سیستمم هیچ گونه تغییر نداشتی و اسکن با امسی و بیت دیفندر هم تمیز بودن سیستم را نشون میده

حالا قضیه چیه من هم خودم موندم شاید همان صحبت قبلی ...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هشدار که میداد اعلام میکرد سایت چه مشکلی داره و همون جا کاربر انتخاب میکرد که مسدود بشه دامین یا اینکه مجاز باشه الان هر چی سایت باز کردم نیومد که نیومد از شانس ما

milad_gta
19-07-2012, 12:23
البته به نظر من Secure Dns نمیتونه جای Web Av رو بگیره ، فرض کنید به صفحه آلوده ای که تو بانک dns سرو نیست مراجعه کنید ، Secure Dns هیچ کاری نمیتونه کنه ولی web av میتونه block کنه ... ترکیبشون خیلی بهتره .

M.Hashemi
19-07-2012, 12:48
سلام

امسی سافت ضعیفه ؟؟؟؟!!!!!!!!!!!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




سلام هم با خود آنتی و هم با بیت دیفندر سیستم را اسکن کردم تمیز تمیز بود

در مورد هشدار ها متاسفانه الان شاتی در دسترس نداشتم

نسبت به نسخه قبل محافظ Web Sheild امسی خیلی خیلی کم هشدار میده

قبلا حتی برای سایت پی سی ورلد و سایت های دانلود هشدار داشت ولی الان دیگه هشدار ها خیلی کم شده

من اون دامین ها را شاید نزدیک به 3 4 بار تست کردم و بازشون کردم بصورت کامل ولی سیستمم هیچ گونه تغییر نداشتی و اسکن با امسی و بیت دیفندر هم تمیز بودن سیستم را نشون میده

حالا قضیه چیه من هم خودم موندم شاید همان صحبت قبلی ...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هشدار که میداد اعلام میکرد سایت چه مشکلی داره و همون جا کاربر انتخاب میکرد که مسدود بشه دامین یا اینکه مجاز باشه الان هر چی سایت باز کردم نیومد که نیومد از شانس ما
با سلام
من ان 3 لینکی که کسپر شناسایی نکرد submit کردم.
و طبق گفته کسپر این لینک ها پاک هستند و هیچ مخربی در این صفحه ها پیدا نشده.
و گفتند شاید مخرب به وصیله خود سرور حذف شده و درخواست کردند که اگر مخرب را دارم برایشان submit کنم.
-----
ممکن است این سایت های که emsi هیچ پیغامی نمی دهد پاکسازی شده باشند.
چون همان گونه که خودتان گفتید سیستمتون الوده نشده.
با تشکر

M.Hashemi
19-07-2012, 13:02
البته به نظر من Secure Dns نمیتونه جای Web Av رو بگیره ، فرض کنید به صفحه آلوده ای که تو بانک dns سرو نیست مراجعه کنید ، Secure Dns هیچ کاری نمیتونه کنه ولی web av میتونه block کنه ... ترکیبشون خیلی بهتره .
با سلام
بله حرف شما صحیح است و چون در web av کامپوننت های امنیتی وجود دارد مانند huristic analysis و همچنین geo filter و online banking و با توجه به دسترسی ان ها به database قدرت زیادی دارد.
اما secure dns کومودو هم اینجوری که mrk74 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) بیان کردند ضعیف نیست و عملکرد قابل قبولی دارد.
اگر شما دیگر کامپوننت های کومودو را نیز در نظر بگیریدمی توانند تا حدودی مشکلات secure dns را پوشش دهند، به عنوان مثال کومودو در control و monitor کردن activeX ها بسیار قدرتمند عمل کرده در نتیجه مخرب های که از activeX استفاده می کنند توانایی صدمه زدن به سیستم را ندارند و ...
با تشکر

M.Hashemi
19-07-2012, 13:57
با سلام
3 مخرب جدید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با تشکر

kases
19-07-2012, 14:14
سلام

امسی سافت ضعیفه ؟؟؟؟!!!!!!!!!!!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




سلام هم با خود آنتی و هم با بیت دیفندر سیستم را اسکن کردم تمیز تمیز بود

در مورد هشدار ها متاسفانه الان شاتی در دسترس نداشتم

نسبت به نسخه قبل محافظ Web Sheild امسی خیلی خیلی کم هشدار میده

قبلا حتی برای سایت پی سی ورلد و سایت های دانلود هشدار داشت ولی الان دیگه هشدار ها خیلی کم شده

من اون دامین ها را شاید نزدیک به 3 4 بار تست کردم و بازشون کردم بصورت کامل ولی سیستمم هیچ گونه تغییر نداشتی و اسکن با امسی و بیت دیفندر هم تمیز بودن سیستم را نشون میده

حالا قضیه چیه من هم خودم موندم شاید همان صحبت قبلی ...


هشدار که میداد اعلام میکرد سایت چه مشکلی داره و همون جا کاربر انتخاب میکرد که مسدود بشه دامین یا اینکه مجاز باشه الان هر چی سایت باز کردم نیومد که نیومد از شانس ما

سلام

من این 10 سایت مخرب با امسی سافت تست کردم و اتفاقا امسی پیام میداد

ویندوز 7

مرورگر internet explorer

لینکها ی 2 3 4 6 عکس العملی نداشت به نظر میاد این سایتها الوده نباشند

1.
53223

5. بعد از دانلود اجرا کردم فایروال هشدار داد
53222

7.فایل 435_62.swf بعد از دانلود توسط اسکنر امسی سافت شناسایی شد
53226

8. فایل Andakira.jar دانلود شد و با اسکن شناسایی نشد

9. سایت باز نشد

10 .
53223

xman681
19-07-2012, 14:24
با سلام
3 مخرب جدید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با تشکر


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
19-07-2012, 14:34
سلام

من این 10 سایت مخرب با امسی سافت تست کردم و اتفاقا امسی پیام میداد

ویندوز 7

مرورگر internet explorer

لینکها ی 2 3 4 6 عکس العملی نداشت به نظر میاد این سایتها الوده نباشند

1.
53223

5. بعد از دانلود اجرا کردم فایروال هشدار داد
53222

7.فایل 435_62.swf بعد از دانلود توسط اسکنر امسی سافت شناسایی شد
53226

8. فایل Andakira.jar دانلود شد و با اسکن شناسایی نشد

9. سایت باز نشد

10 .
53223


پس چرا برا من نیست ؟؟؟؟؟!!!!!

kases
19-07-2012, 22:36
پس چرا برا من نیست ؟؟؟؟؟!!!!!

سلام

دقیقا نمیدونم چرا واسه شما هشدار نداده شاید تنظیمات متفاوت و یا سیستم عاملهای مختلف باعث شده امسی نتایج متفاوتی داشته باشه

تنظیمات من به صورت پیشفرض بود و فقط بخش حفاظت گشت گذار طبق عکسی که شما گذاشتین تنظیم کردم.

موفق باشید.

mrk74
19-07-2012, 22:48
دیدین گفتم کومودو web filter (web blocking) نداره...
حتی خود کومودو در جواب ایمیلم دلیل شناسایی نکردن رو همین اعلام کرد:




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pedram_01
20-07-2012, 22:20
سلام بچه ها لطفا این ویروسو تست کنید
files.rar ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
رمز 1234

لطفا سریع تست کنید ونتیجشو بزارید

kases
20-07-2012, 23:07
سلام بچه ها لطفا این ویروسو تست کنید
files.rar ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
رمز 1234

لطفا سریع تست کنید ونتیجشو بزارید

کسپر با هوش میشناسه

53338

I-Tech
20-07-2012, 23:32
سلام بچه ها لطفا این ویروسو تست کنید
files.rar ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
رمز 1234

لطفا سریع تست کنید ونتیجشو بزارید

سلام

یه تروجانه (احتمالا برای دارک و یا سایبرگیت باشه) که کریپت شده و بعد هم با یه فیلم ؟:21: بایند شده (فیلم رو با یه مخرب پک کرده که با اجراش هم مخرب اجرا میشه و هم فیلم)
مخرب اصلی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد:123

اسمارت سکوریتی نمیشناسش...
فکر نکنم درست هم اجرا بشه!؟ یا حداقل تو سیستم من اجرا نمیشه...

xman681
21-07-2012, 00:08
سلام بچه ها لطفا این ویروسو تست کنید
files.rar ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
رمز 1234

لطفا سریع تست کنید ونتیجشو بزارید

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
21-07-2012, 00:12
سلام

یه تروجانه (احتمالا برای دارک و یا سایبرگیت باشه) که کریپت شده و بعد هم با یه فیلم ؟:21: بایند شده (فیلم رو با یه مخرب پک کرده که با اجراش هم مخرب اجرا میشه و هم فیلم)
مخرب اصلی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد:123

اسمارت سکوریتی نمیشناسش...
فکر نکنم درست هم اجرا بشه!؟ یا حداقل تو سیستم من اجرا نمیشه...



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AMIR.KIK
21-07-2012, 00:20
سلام

یه تروجانه (احتمالا برای دارک و یا سایبرگیت باشه) که کریپت شده و بعد هم با یه فیلم ؟:21: بایند شده (فیلم رو با یه مخرب پک کرده که با اجراش هم مخرب اجرا میشه و هم فیلم)
مخرب اصلی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد:123

اسمارت سکوریتی نمیشناسش...
فکر نکنم درست هم اجرا بشه!؟ یا حداقل تو سیستم من اجرا نمیشه...


سلام ........



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mrk74
21-07-2012, 11:57
نتیجه comodo با آپدیت دیشب:


سلام بچه ها لطفا این ویروسو تست کنید
files.rar ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
رمز 1234

لطفا سریع تست کنید ونتیجشو بزارید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام

یه تروجانه (احتمالا برای دارک و یا سایبرگیت باشه) که کریپت شده و بعد هم با یه فیلم ؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] بایند شده (فیلم رو با یه مخرب پک کرده که با اجراش هم مخرب اجرا میشه و هم فیلم)
مخرب اصلی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد:123

اسمارت سکوریتی نمیشناسش...
فکر نکنم درست هم اجرا بشه!؟ یا حداقل تو سیستم من اجرا نمیشه...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
21-07-2012, 20:10
کسپر با هوش میشناسه

53338


سلام

نوشتید کسپر با هوش میشناسه !!!

میشه توضیح بدید این هوش چیه ؟؟؟

اصلا این هوش از کجا فهمیده این فایل trojan.win32.generic هست ؟؟؟

اگر اطلاعات قبلی داشته پس هوش مصنوعی نیست

اگه از رفتار تشخیص داده پس رفتار شناسی هست

و گزینه ای دیگه هم وجود نداره

لطفا راهنمایی کنند دوستان

jolan57
22-07-2012, 01:23
سلام

نوشتید کسپر با هوش میشناسه !!!

میشه توضیح بدید این هوش چیه ؟؟؟

اصلا این هوش از کجا فهمیده این فایل trojan.win32.generic هست ؟؟؟

اگر اطلاعات قبلی داشته پس هوش مصنوعی نیست

اگه از رفتار تشخیص داده پس رفتار شناسی هست

و گزینه ای دیگه هم وجود نداره

لطفا راهنمایی کنند دوستان
من یک بار در مورد پیغام های هوش مصنوعی اینجـــــــــــــا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) توضیح دادم و trojan.win32.generic یکی از پیغام های هوش مصنوعی است
بله هوش مصنوعی اطلاعات قبلی داره یا بهتره بگیم یک سری الگوریتم ها و روش های خاصی است که شرکت های آنتی ویروس برای شناسایی ویروس های ناشناخته به کار میبرند
راستش شاخه هوش مصنوعی به قدری پیچیده و گسترده است که به این راحتی ها نمیشه اون رو به راحتی توضیح داد ولی چیزی که من فهمیدم دو روش برای استفاده از هوش مصنوعی وجود داره
یکی اینکه آنتی ویروس ها برنامه های مشکوک رو در یک فضای مجازی اجرا میکنند و در در صورت مشاهده رفتارهای مشکوک به کاربر هشدار میدن
و یکی دیگه اسکن سورس کد های آنها و مقایسه با سورس کد ویروس ها است
اینجا بیشتر توضیح داده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در حال حاضر هم طبق تست های معتبر شرکت های کسپر - پاندا - بیت دیفندر و آویرا بهترین هوش مصنوعی رو دارن
البته این نکته مهم رو هم فراموش نکنیم که هوش مصنوعی ای خوب است که کمترین مثبت های کاذب (false positive) رو داشته باشه

kases
22-07-2012, 06:56
سلام


میشه توضیح بدید این هوش چیه ؟؟؟


تعریف Heuristic : تکنولوزی تشخیص کدهای مخربی که در دیتابیس به ثبت نرسیده

این تکنولوزی کدهای فایل میخونه و اگر دستورات مشکوکی در فایل وجود داشت به عنوان فایل مشکوک در نظر میگیره

مثلا ممکنه در فایل دستوراتی باشه که فایل می خواد فایلهای اجرایی رو تغییر و یا عملیاتی بر روی قسمتهای حساس سیستم انجام بده

Heuristic استاتیک کدهای فایل اسکن میکنه و طبق الگو های خاص تصمیم میگره فایل الوده هست یا نه

از مزایای این روش سهولت اجرا و کارایی بالا و معایبش سرعت کشف و شناسایی کد مخرب جدید کم است، در حالی که میزان مثبت کاذب بالا است.




اصلا این هوش از کجا فهمیده این فایل trojan.win32.generic هست ؟؟؟

خوب به دسته ای از مخربهایی که انتی ویروس با ویزگیهای خاصی شناسایی میکنه ممکنه نام خاص و کلی بده

مثلا انتی ویروس فایلی رو بررسی میکنه و در اون فایل کدی هست که دستور میده پسوردهای مرورگر جمع اوری و به ادرس مشخصی هر 2 ساعت یکبار بفرسته

خوب زمانی که انتی ویروس به همچین کدی برخورد میکنه اگه این کد در دیتابیس به ثبت نرسیده باشه در دسته کلی به نام تروجان قرار میده

trojan.win32.generic این یک عنوان کلی برای دسته ای از مخربها هست و دقیقا نام خاصی برای فایل خاصی نیست



اگر اطلاعات قبلی داشته پس هوش مصنوعی نیست

این سوال شما خیلی تخصصیه و فراتر از دانش ناچیز من هست :31:

به نظر میاد هر فایلی که توسط انتی ویروس شناسایی میشه و در دیتابیس به ثبت نرسیده باشه تحت نام Heuristic ( اکتشافی ) نام گذاری میکنند

که این Heuristic باز هم در قوانین و متدهای خاصی قرار میگیره و دارای روشهای تشخیصی دیگری هست

پس کلمه هوش مصنوعی (Artificial Intelligence)به نظر اشتباه میادبهتره همون تحلیل اکتشافی (Heuristic ) نام گذاری کنیم


اگه از رفتار تشخیص داده پس رفتار شناسی هست

این فایل قبل از اجرا تحت عنوان کلی trojan.win32.generic توسط اسکنر شناسایی شده

و Heuristic دیگری به نام داینامیک وجود داره که قسمتی از کد توسط انتی ویروس اجرا میشه و تجزیه و تحلیل میشه این روش شامل استفاده از یک محیط مجازی حفاظت شده و روشهای پیشرفته دیگه ای

هست که از دقت بالاتری در شناسایی و مثبت کاذب کمتری نسبت به روش استاتیک برخورداره

موفق باشید.

AMIR.KIK
22-07-2012, 15:44
سلام
4 نمونه ویروس
پسورد: 123 مثل همیشه :31:

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

xman681
22-07-2012, 15:45
من یک بار در مورد پیغام های هوش مصنوعی اینجـــــــــــــا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) توضیح دادم و trojan.win32.generic یکی از پیغام های هوش مصنوعی است بله هوش مصنوعی اطلاعات قبلی داره یا بهتره بگیم یک سری الگوریتم ها و روش های خاصی است که شرکت های آنتی ویروس برای شناسایی ویروس های ناشناخته به کار میبرند راستش شاخه هوش مصنوعی به قدری پیچیده و گسترده است که به این راحتی ها نمیشه اون رو به راحتی توضیح داد ولی چیزی که من فهمیدم دو روش برای استفاده از هوش مصنوعی وجود داره یکی اینکه آنتی ویروس ها برنامه های مشکوک رو در یک فضای مجازی اجرا میکنند و در در صورت مشاهده رفتارهای مشکوک به کاربر هشدار میدن و یکی دیگه اسکن سورس کد های آنها و مقایسه با سورس کد ویروس ها است اینجا بیشتر توضیح داده [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] در حال حاضر هم طبق تست های معتبر شرکت های کسپر - پاندا - بیت دیفندر و آویرا بهترین هوش مصنوعی رو دارن البته این نکته مهم رو هم فراموش نکنیم که هوش مصنوعی ای خوب است که کمترین مثبت های کاذب (false positive) رو داشته باشه سلام ممنون از دوستان میشه چند تا لینک تست های معتبر هوش مصنوعی را بدید ؟؟؟؟

kases
22-07-2012, 16:39
سلام ممنون از دوستان میشه چند تا لینک تست های معتبر هوش مصنوعی را بدید ؟؟؟؟




Heuristic-Test August 2011 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



Heuristic-Test February 2011 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




Heuristic-Test November 2010 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




Heuristic-Test May 2010 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




Heuristic-Test November 2009 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




Heuristic-Test May 2009 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

tiamoo
22-07-2012, 20:06
سلام
4 نمونه ویروس
پسورد: 123 مثل همیشه :31:

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
22-07-2012, 20:58
Heuristic-Test August 2011 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



Heuristic-Test February 2011 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




Heuristic-Test November 2010 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




Heuristic-Test May 2010 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




Heuristic-Test November 2009 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




Heuristic-Test May 2009 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



سلام جالب بود برام چون از اصطلاحی به نام Proactive نام برده شده است در این تست ها که فکر کنم توی چارت های وی بی 100 هم این گزینه وجود داره پس در چارت های وی بی 100 هم هوش مصنوعی تست میشه و در واقع چارت پایینی اش هوش مصنوعی است

البته توی این تست ها اویرا و جی دیتا بهرین ها بودند و بیت دیفندر کسپر و پاندا که دوست عزیزمون اعلام کردند در رده های بعدی تقریبا بودند

در کل ممنون به اطلاعات شخصی بنده خیلی اضافه شده بسیار بسیار ممنون از دوستان خوبم jolan57 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]), kases ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

xman681
22-07-2012, 21:12
سلام
4 نمونه ویروس
پسورد: 123 مثل همیشه :31:

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام

شب بخیر

نماز و روزه هاتون قبول ان شا الله

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اون فایل باقی مانده

xtcbot2

فقط آنتی های VIPRE و TrendMicro-HouseCall و AVG تشخیص میدهند به نظر میرسه سالم باشه


تست با این انتی جدیدی که معرفی شده بود متاسفانه آپدیت شده هم نشناخت اصلا دیتابیس نداره

کلا 30 مگابایت در بهترین حالت هست که نشون میده چیز خاصی داخلش نیست

ولی به قول دوستان رابط کاربریش خیلی خوبه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pedram_01
22-07-2012, 23:44
سلام


تست با این انتی جدیدی که معرفی شده بود متاسفانه آپدیت شده هم نشناخت اصلا دیتابیس نداره

کلا 30 مگابایت در بهترین حالت هست که نشون میده چیز خاصی داخلش نیست

ولی به قول دوستان رابط کاربریش خیلی خوبه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز قوی بودن انتی ویروس ربطی به حجم اون نداره مثلا وبروت برو تستش کن ببین چه قدرتی داره البته فالس های خیلی زیادی داره ( من کلی گفتم)

xman681
23-07-2012, 00:16
دوست عزیز قوی بودن انتی ویروس ربطی به حجم اون نداره مثلا وبروت برو تستش کن ببین چه قدرتی داره البته فالس های خیلی زیادی داره ( من کلی گفتم)

خب شاید ، البته نسخه فریش که 15 مگابایت هست و به نظر من نشون میده اطلاعاتی کمی داخل دیتابیسش هست

اگه اشتباه نکنم کسپر آپدیت اولیه 300 مگابایتی داره که 100 درصد تفاوت داره با آنتی که کلا 15 مگ هست همه چیزش


اسکن با وب روت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید

black years
23-07-2012, 09:36
سلام بچه ها لطفا این ویروسو تست کنید
files.rar ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
رمز 1234

لطفا سریع تست کنید ونتیجشو بزارید

سلام.

G Data Total Security 2012

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
25-07-2012, 00:06
ویروس جدید تاسیسات هسته‌ای ایران، نصفه‌شب‌ها آهنگ هوی‌متال پخش می‌کند:31::31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] نیوساینتیست به نقل از مدیر بخش تحقیقاتی اف-سکیور ادعا کرد بدافزار جدیدی به شبکه کامپیوتری تاسیسات هسته‌ای ایران حمله کرده که نصفه‌شب موسیقی هوی‌متال را با صدای بلند از کامپیوترها پخش می‌کند.
در سال 2010/1389، ویروس استاکس‌نت به کامپیوترهای تاسیسات هسته‌ای ایران حمله کرد. این بدافزار که به‌تازگی مشخص شده به‌دستور دولت ایالات متحده نوشته شده بود، تاسیسات غنی‌سازی و شبکه سانتریفیوژها را هدف گرفته بود.
اما نیوساینتیست امروز گزارش داد ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ویروس جدیدی به کامپیوترهای نیروگاه هسته‌ای ایران حمله کرده که موسیقی هوی‌متال «Thunderstruck» از AC/DCرا با صدای بسیار بلند از بلندگوهای متصل به کامپیوترها پخش می‌کند!
نیوساینتیست این خبر را به‌نقل از میکو هایپونن، مدیر بخش تحقیقاتی اف-سکیور (F-Secure) یکی از شرکت‌های فنلاندی فعال در حوزه امنیت اطلاعات اعلام کرده است. او ادعا کرده که مجموعه ای‌میل‌هایی را از یکی از دانشمندان شاغل در سازمان انرژی اتمی ایران با این مضمون دریافت کرده است:
«به شما اطلاع می‌دهم که برنامه هسته‌ای ما بار دیگر تهدید شده و توسط کرم جدیدی مورد حمله قرار گرفته که شبکه اتوماسیون نطنز و تاسیسات هسته‌ای فوردو در نزدیکی قم را خاموش کرده است ... به‌نظر می‌رسد حمله‌کنندگان از متاسپلویت (Metasploit) استفاده کرده باشند (یکی از رایج‌ترین ابزارهای هک‌کردن که از روش‌های مختلفی برای نفوذ به شبکه‌های با امنیت بالا استفاده می‌کند) ... و هم‌چنین نصفه‌شب‌ها، به طور تصادفی در برخی از کامپیوترها آهنگ‌هایی با صدای بسیار بلند پخش می‌شود. یکی از این آهنگ‌ها Thunderstruck از AC/DC است».
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

B3(-)n4M
26-07-2012, 23:36
سلام به همگی
من یکی از تستهایی که قبلن به اسم Comodo Leak Test گذاشته بودین اجرا کردم از 340 امتیاز 200 گرفتم!!!!!!!!! :13:
الان تنها برنامه امنیتیم Bitdefender Total Security 2013 Build 16.0.16.1348 Final هست با آخرین آپدیت
به نظرتون امتیازم خیلی پایین نیست؟؟؟؟؟؟؟؟
با این تست ویروسی که نشدم؟؟ شدم؟؟ لطفا راهنماییم کنین که مشکل از چی هست
:40:

xman681
27-07-2012, 12:05
سلام به همگی
من یکی از تستهایی که قبلن به اسم Comodo Leak Test گذاشته بودین اجرا کردم از 340 امتیاز 200 گرفتم!!!!!!!!! :13:
الان تنها برنامه امنیتیم Bitdefender Total Security 2013 Build 16.0.16.1348 Final هست با آخرین آپدیت
به نظرتون امتیازم خیلی پایین نیست؟؟؟؟؟؟؟؟
با این تست ویروسی که نشدم؟؟ شدم؟؟ لطفا راهنماییم کنین که مشکل از چی هست
:40:

سلام

این تست فقط مربوط به فایروال هست

ضمنا انتی شما شاید روی تنظیمات پیش فرض باشه و تنظیماتش را اگه انجام دهید امتیاز بیشتری میگیرد ضمنا با بیت دیفندر سیستم شما تمیز و امن خواهد بود مطمئنا

موفق باشید

B3(-)n4M
27-07-2012, 14:11
سلام

این تست فقط مربوط به فایروال هست

ضمنا انتی شما شاید روی تنظیمات پیش فرض باشه و تنظیماتش را اگه انجام دهید امتیاز بیشتری میگیرد ضمنا با بیت دیفندر سیستم شما تمیز و امن خواهد بود مطمئنا

موفق باشید

مرسی بابت راهنماییت


این تست فقط مربوط به فایروال هست

Bitdefender Total Security که فایروال داره پس چرا اینقدر ضعیف کار کرد؟؟؟؟:18:


ضمنا انتی شما شاید روی تنظیمات پیش فرض باشه و تنظیماتش را اگه انجام دهید امتیاز بیشتری میگیرد

لطفا طریقه تنظیم کردنش بهم یاد بدید


ضمنا با بیت دیفندر سیستم شما تمیز و امن خواهد بود مطمئنا

برنامه دیگه ای هست که بتونم مکمل بیت کنم؟؟ بهترینش معرفی کنید لطفا :11:

بازم ممنون بابت راهنماییت

xman681
27-07-2012, 21:52
مرسی بابت راهنماییت



Bitdefender Total Security که فایروال داره پس چرا اینقدر ضعیف کار کرد؟؟؟؟:18:



لطفا طریقه تنظیم کردنش بهم یاد بدید



برنامه دیگه ای هست که بتونم مکمل بیت کنم؟؟ بهترینش معرفی کنید لطفا :11:

بازم ممنون بابت راهنماییت


برای تنظیماتش بهتره داخل تاپیک خودش سوال کنی
تاپیک اختصاصی محصولات Bitdefender ← راهنمای تاپیک در پست اول و دوم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ولی میتونی

آنتی بیت دیفندر را با فایروال کمودو یا آنلاین آرمور یا زون آلارم استفاده کنی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید

jolan57
27-07-2012, 21:53
طبق تحقیقاتی که یکی از محققان بخش امنیت آقای jimmckenney ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) انجام دادن 80 درصد کامیپوترهایی که به تروجان Carberp آلوده شدند بر روی آنها آنتی ویروس نصب بوده است
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
27-07-2012, 21:59
طبق تحقیقاتی که یکی از محققان بخش امنیت آقای jimmckenney ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) انجام دادن 80 درصد کامیپوترهایی که به تروجان Carberp آلوده شدند بر روی آنها آنتی ویروس نصب بوده است
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

اول میشه یه زحمتی بکشید یه توضیح درباره این تروجان بدید ؟؟؟

بعد اون آبی ها یعنی چه و اون قرمز ها یعنی چه ؟؟؟

jolan57
27-07-2012, 22:58
سلام

اول میشه یه زحمتی بکشید یه توضیح درباره این تروجان بدید ؟؟؟

بعد اون آبی ها یعنی چه و اون قرمز ها یعنی چه ؟؟؟
سلام
کار این تروجان مثل اکثر تروجان ها دزدیدن اطلاعات و مانیتور کردن فعالیت های سیستم آلوده است البته با تکنولوژی پیشرفته تر !
قسمت آبی یعنی آنتی ویروس یکی از ویژگی های آن مثل حفاظت از سیستم یا آپدیت غیرفعال بوده است
و قسمت قرمز رنگ هم فکر کنم با توجه به معنی crippled میشه گفت بخشی از آنتی ویروس دچار مشکل شده است که اگر دوستان اطلاعات بیشتری در این مورد دارن میتونند جمله من رو اصلاح کنند
البته این تحقیق جایی تایید نشده و نمیشه به اون استناد کرد

kases
28-07-2012, 16:25
12 مخرب جدید

پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


چند مخرب دیگه :31:[SIZE=2]

پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

black years
28-07-2012, 17:04
سلام
4 نمونه ویروس
پسورد: 123 مثل همیشه :31:

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام دوست عزیز.

من چندین بار امتحان کردم،اما نتونستم دانلود کنم.

black years
28-07-2012, 17:31
12 مخرب جدید

پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


چند مخرب دیگه :31:

پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام.

[SIZE=6]G Data Total Security 2012

12 ویروس : کل آرشیو رو حذف کرد و چیزی داخل فولدر باقی نموند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چند مخرب بعد : بعد اکسترکت همه ویروس هارو شناسایی و حذف کرد و چیزی باقی نموند که بصورت دستی اسکن کنم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
28-07-2012, 20:07
12 مخرب جدید

پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


چند مخرب دیگه :31:

پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام

نماز و روزه هاتون قبول درگاه حق

آرشیو 12 تایی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

باقی مانده :
filme
soft5



آرشیو 4 تایی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

xman681
28-07-2012, 20:22
12 مخرب جدید

پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


چند مخرب دیگه :31:

پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام دوباره اسکن با انتی ویروس 1 مگابایتی

webroot

آرشیو 12 تایی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


آرشیو 4 تایی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

A M ! N
28-07-2012, 20:56
درود.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آپدیت شد :

آویرا هم 9 مورد

tiamoo
28-07-2012, 22:50
[QUOTE=kases;7127159]
12 مخرب جدید

پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
5مورد پیدا کرد. پس چرا اینقد ضعیف؟:41:

A M ! N
28-07-2012, 23:05
شب دوستان بخیر.

فایلهارو به کارشناس MBAM دادم برای آنالیز، در طی مدت کوتاهی این پاسخ رو داد.


seoblogbuster.exe رو به عنوان False positive معرفی کرد.

filme.exe رو به عنوان False positive معرفی کرد.

L2OdUpdater.exe رو به عنوان False positive معرفی کرد.

dxset.exe گفت که شباهت به Adware داره ولی گفت نیاز به زمان بیشتر برای تست دارم.

bg22.EXE رو ملویر دونست

6.exe رو هم ملویر دونست.

smohsen
28-07-2012, 23:52
شب دوستان بخیر.

فایلهارو به کارشناس MBAM دادم برای آنالیز، در طی مدت کوتاهی این پاسخ رو داد.

bg22.EXE رو ملویر دونست

6.exe رو هم ملویر دونست.
نورتون کاری با این دوتا نداشت!

A M ! N
29-07-2012, 01:10
نورتون کاری با این دوتا نداشت!


سلام.
این دو تا ، دو مورد جدید هستند، که پس از بررسیشون قرار شد که به دیتابیس MBAM اضاف بشه :20:

*Batman*
02-08-2012, 18:57
10 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Size=2.3 MB
Password = bat

Serenity
02-08-2012, 20:20
10 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Size=2.3 MB
Password = bat



Norton AntiVirus


6 مورد شناسایی شد


بازماندگان : ( تو سندباکس کومودو اجرا شدند)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
-----------------------------------------------------------------

Comodo Cleaning Essentials


9 مورد شناسایی کرد


بازمانده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




:11:

147milad
02-08-2012, 20:28
سلام.نتیجه با اسمارت سکوریتی ورژن 5.

9مورد شناسایی شد.

jolan57
02-08-2012, 20:31
10 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Size=2.3 MB
Password = bat


کسپر 9 مورد رو شناخت و 1 مورد باقی موند که WinPro__WP111.exe است و امضای دیجیتالی داره و به نظر سالم میرسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



عکس رو انجمن نمیاد نمیدونم چرا از لینک بالا استفاده کنید
لطفا در جای دیگه مثل img4up.com یا 4myup.com عکس خود را آپلود کنید

kases
02-08-2012, 22:21
سلام

انتی ویروس نود32 9 مورد شناسایی کرد فایل zatam5.jpg باقی موند

53948




لطفا در جای دیگه مثل img4up.com یا
4myup.com
عکس خود را آپلود کنید

این سایت قیلتره
4myup.com :31:

Jadda
02-08-2012, 23:14
سلام

کومودو 9 مورد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

باقی مانده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

arfnpm
02-08-2012, 23:29
10 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Size=2.3 MB
Password = bat



ده از ده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
03-08-2012, 19:36
سلام

خسته نباشید

بررسی باقی مانده ها :

WinPro__WP111.exe
AhnLab-V3
Avast
AVG
BitDefender
Comodo
Emsisoft
ESET-NOD32
GData
Fortinet
McAfee
Norman
Rising
TrendMicro
VIPRE

CCertificador_v1.0.0.22.exe

اینکه 100 درصد مخرب هست همه دیتابیس های معتبر شناختند به جز سیمانتک

Serenity
04-08-2012, 00:10
10 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Size=2.3 MB
Password = bat



Norton AntiVirus

طبق نتایج جدیدی که بدست آوردم از 10 مورد 10 مورد رو شناسایی و حذف کرد
اون 4 موردی که باقی مونده بود رو من بلاک کرده بودم با کومودو ، برای همین فقط 6 مورد شناسایی کرده بود نورتون تو تست اول ...

:21:

:11:

tiamoo
04-08-2012, 21:23
10 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Size=2.3 MB
Password = bat




10از 10



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
05-08-2012, 01:01
10 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Size=2.3 MB
Password = bat



اسکن با وب روت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

vooroojack1989
07-08-2012, 20:49
سلام Panda Global Protection 2012 هر ده تا رو شناخت

Hidden-Hunter
07-08-2012, 23:11
این ویروس زیرو دی چی هست؟؟

میشه چندتاش را بگذارید ما تست بکنیم؟؟

A M ! N
07-08-2012, 23:20
این ویروس زیرو دی چی هست؟؟

میشه چندتاش را بگذارید ما تست بکنیم؟؟


سلام دل انگیــــــــــز...

جدی میگی ؟ فکر میکردم تعریفشو بدونی !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Hidden-Hunter
07-08-2012, 23:21
سلام دل انگیــــــــــز...

جدی میگی ؟ فکر میکردم تعریفشو بدونی !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ما دیگه پیر شدیم ، این اصطلاحات را فراموش کردیم.

Hidden-Hunter
08-08-2012, 00:17
من تازه با این انجمن اشنا شدم و کسی را درست نمیشناسم و چندتا از دوستان را ادد کردم که در این بخش بودن.

امیدوارم در کنار شما خوبان وقت خوبی را سپری کنیم

Hidden-Hunter
08-08-2012, 00:50
اقا یه سوال این ویروس ها را از کجا میارید؟

از شرکت های انتی ویروس میگیرید یا از جای دیگه؟

چطوری من اسکن بکنم که سیستم ویروسی نشه؟

من کسپرسکی دارم و چطوری باید باهاش کار کنم که مثل شما وارد تر بشم؟

dash_mehdi
08-08-2012, 01:00
شما دقيق مشكلو بگو دادا تا بچه ها حل كنن

kases
08-08-2012, 01:11
اقا یه سوال این ویروس ها را از کجا میارید؟

از شرکت های انتی ویروس میگیرید یا از جای دیگه؟

چطوری من اسکن بکنم که سیستم ویروسی نشه؟

من کسپرسکی دارم و چطوری باید باهاش کار کنم که مثل شما وارد تر بشم؟


سلام دوست عزیز


ورود شما را به انجمن تبریک میگم


باید بگم که دوستان زحمت جمع اوری مخربها میکشن البته از این سایتها هم میتونید مخرب دانلود کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




و برای اینکه الوده نشوید نباید فایل مخرب را اجرا کنید و فقط با کلیک راست روی پوشه ان را اسکن کنید.

سوالهای خودتون میتونید در تاپیک کسپر مطرح کنید

شما چند وقت که در این انجمن باشید با نحوه تست مخرب اشنا میشید
موفق باشید:20:

Hidden-Hunter
08-08-2012, 01:14
سلام دوست عزیز


ورود شما را به انجمن تبریک میگم


باید بگم که دوستان زحمت جمع اوری مخربها میکشن البته از این سایتها هم میتونید مخرب دانلود کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




و برای اینکه الوده نشوید نباید فایل مخرب را اجرا کنید و فقط با کلیک راست روی پوشه ان را اسکن کنید.

سوالهای خودتون میتونید در تاپیک کسپر مطرح کنید

شما چند وقت که در این انجمن باشید با نحوه تست مخرب اشنا میشید
موفق باشید:20:

ممنونم داداش...

خیلی اقایی / ایشالا جبران کنیم:40:

Hidden-Hunter
08-08-2012, 09:32
یادمه بچه ها ویروس هم اجرا میکردن و فیلم و عکس هم قرار می دادند ولی الان فقط شده اسکن با کلیک راست و پست زدن که این چندتا شناخت و اون چندتا نشناخت...

کسی که میخواد قدرت یک سوییت را به اجرا بگذارد باید تمام متدلوژی که در سوییت بکار رفته را به اجرا در بیاورد.

برام جالبه این تایپیک مثل قبل نیست و یکم غریبه شده ، چند صفحه اخر بحث و گفتگویی نمیبینم مثل سابق ...قشنگی این تایپیک به بحث و اجرا کردن ویروس بود نه به اسکن با کلیک راست.

هرکدام از ما کاربرا رازهای های خودمون را داریم

Serenity
08-08-2012, 12:51
یادمه بچه ها ویروس هم اجرا میکردن و فیلم و عکس هم قرار می دادند ولی الان فقط شده اسکن با کلیک راست و پست زدن که این چندتا شناخت و اون چندتا نشناخت...

کسی که میخواد قدرت یک سوییت را به اجرا بگذارد باید تمام متدلوژی که در سوییت بکار رفته را به اجرا در بیاورد.

برام جالبه این تایپیک مثل قبل نیست و یکم غریبه شده ، چند صفحه اخر بحث و گفتگویی نمیبینم مثل سابق ...قشنگی این تایپیک به بحث و اجرا کردن ویروس بود نه به اسکن با کلیک راست.

هرکدام از ما کاربرا رازهای های خودمون را داریم


با هم دیگه میسازیمش عزیز
ورود شمارو به انجمن تبریک میگم

:11:

jadaa
08-08-2012, 14:25
سلام
من هم با کسپر پیور در خدمت شما هستم برای تست ویروسها (3 روزش مانده کسی کلید داره به ما هم بده ثواب داره:31:)

Hidden-Hunter
08-08-2012, 16:37
سلام به دوستان عزیز

این هم یک سری تنظیمات جدید از اینترنت سکیوریتی کومودو که اگر نبینید فکر بکنم از دستتون رفته !

فقط قبل از این که تنظیمات را انجام بدید باید کلیک را روی ایکن کومودو کنید و در قسمت configuration روی Proactive Security قرار بدهید. تا تنظیمات شما برای این قسمت تنظیم شود.

تو فیلم همه چیز را مشخص کردم و فقط به جز یک قسمت که اون هم از تنظیمات دوست خوبم علی بود که این مورد بود که من اضافه کردم \Device\KsecDD و قسمتی که محمدرضا معرفی کرده بودند ( دکترهانیبال ) *.* هر دو عزیز استاد های من هستند و چیزهای بسیاری از این دو عزیز فرا گرفتم...

این هم لینک دانلود فیلم : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیدوارم با بازگشتم تونسته باشم کمکی بکنم گرچه خوده کاربرا هم باید کمک کنند ...

قربان شما

xman681
08-08-2012, 19:51
یادمه بچه ها ویروس هم اجرا میکردن و فیلم و عکس هم قرار می دادند ولی الان فقط شده اسکن با کلیک راست و پست زدن که این چندتا شناخت و اون چندتا نشناخت...

کسی که میخواد قدرت یک سوییت را به اجرا بگذارد باید تمام متدلوژی که در سوییت بکار رفته را به اجرا در بیاورد.

برام جالبه این تایپیک مثل قبل نیست و یکم غریبه شده ، چند صفحه اخر بحث و گفتگویی نمیبینم مثل سابق ...قشنگی این تایپیک به بحث و اجرا کردن ویروس بود نه به اسکن با کلیک راست.

هرکدام از ما کاربرا رازهای های خودمون را داریم

سلام

یه مقدار که بله از تب و تاب افتاده ولی خب از این تست ها هم فک کنم چند وقت پیش داشتیم ولی خوب همیشه نمیشه اینگونه تست ها را اجرا کرد در اکثر مواقع منجر به تعویض ویندوز میشه و این مسئله وقت زیادی را از دوستان تلف میکنه ولی خب فک کنم در ماه اگر یک موردی باشه خوبه و به شرطی که همه شرکت کنند و فقط یکی دو سوییت درگیر نباشه

موفق باشید

Hidden-Hunter
08-08-2012, 20:40
حتما فیلم را دانلود کنید وگرنه میفهمم چیزایی که نباید میفهمیدم.

Hidden-Hunter
08-08-2012, 20:59
سلام

یه مقدار که بله از تب و تاب افتاده ولی خب از این تست ها هم فک کنم چند وقت پیش داشتیم ولی خوب همیشه نمیشه اینگونه تست ها را اجرا کرد در اکثر مواقع منجر به تعویض ویندوز میشه و این مسئله وقت زیادی را از دوستان تلف میکنه ولی خب فک کنم در ماه اگر یک موردی باشه خوبه و به شرطی که همه شرکت کنند و فقط یکی دو سوییت درگیر نباشه

موفق باشید

خودم تو این انجمن بودم ، بعید بدونم یه اجرا کردن تروجان یا بکدور یا دروپر یه ویندوز بخواد!

ما که زیرو اکسس تست زدیم و مشکی نبود و با کسپرسکی رفع الودگی کردیم.

Jadda
08-08-2012, 23:26
حتما فیلم را دانلود کنید وگرنه میفهمم چیزایی که نباید میفهمیدم.

سلام جناب Hidden-Hunter ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اول اینو عرض کنم: اون قسمت از جمله شما که زیرش خط کشیدم برام جالبه! نمیدونم چه چیزی وجود داره که با ندیدن فیلم توسط کاربرای اینجا، شما اون چیزها را میفهمید....

======

خب، توی فیلم یکسری تنطیمات را دیدیم که در مورد اکثرش قبلا صحبت شده. مثلا در مورد قسمت +D و برای All Applications قبلا یادم میاد با دوستم جناب karkas20 قبلا صحبت کردیم در تاپیک کومودو(الان لینکش را گم کردم )...یا تنظیمات دیگر در قسمت آنتی ویروس و ... من خودم چیز قابل بحثی نمیبینم...

فقط در مورد فایروال:

بخش Port Sets را کاملا خالی کردید که من نمیپسندم. یا دو رولی که برای System و OS ساختید خیلی مورد توجه من قرار نگرفت....

و اون پورتهایی که بستید عرض کنم که شما یکسری پورتهای کم استفاده ( یا درست تر بگم، پورتهایی که استفاده های خاص دارند) را به دلیل اینکه شخص شما از اون پورتها استفاده نمیکنید را بستید، اسمش را هم گذاشتید پورتهای تروجان!، البته هر اسم دیگری هم میتونستید روی اون پورتهای معرفی شده بزارید.(بهترین اسم براش اینه: پورتهایی که من استفاده نمیکنم!)

به هر حال اگر کاربرانی علاقه مند بودند و به مشکلی بر نمیخورند میتونند از سه بخش مختلف کومودو اون تنظیماتی که دوست دارند را انجام بدن.(مسئولیت هم پای خودشون)

ALI . R
12-08-2012, 11:55
کشف ویروس جدید هم‌خانواده استاکس‌نت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



شرکت کاسپرسکی از کشف ویروس جدیدی خبر داد که گفته می‌شود با ویروس استاکس‌نت ارتباط دارد.

شرکت امنیتی کاسپرسکی روسیه در اطلاعیه‌ای اعلام کرد که ویروسی را با نام "گاس" کشف کرده که هدف از تولید آن سرقت اطلاعات مالی از قربانیان و جاسوسی در نقل و انتقالات بانکی به ویژه در منطقه خاورمیانه بوده است.
این ویروس همچنین قادر است تا اطلاعات مربوط به لاگین‌ها در شبکه‌های اجتماعی، ای‌میل‌ها و پیام‌های خصوصی قربانیان را به سرقت ببرد.
لابراتوار این شرکت مستقر در مسکو عنوان کرده است که این ویروس تازه کشف شده از نظر ساختار و عملکرد با ویروس "فلیم" شباهت‌هایی دارد، ویروسی که برای سرقت اطلاعات از کامپیوترها طراحی و تولید شده بود. این در حالی است که پیشتر گفته شده بود ویروس "فلیم" با ویروس مخرب استاکس‌نت شباهت‌هایی دارد.
متخصصان کاسپرسکی معتقدند که این ویروس به احتمال زیاد در همانجایی ساخته شده است که پیشتر ویروس‌های "فلیم" و "استاکس‌نت" در آنجا ساخته شده بودند.

kases
12-08-2012, 18:54
21 نمونه جدید




پسورد :123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

tiamoo
12-08-2012, 21:29
21 نمونه جدید




پسورد :123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید






12از21

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


شناسایی نشده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*Batman*
13-08-2012, 04:55
سلام.
Avira Free 2012
15 + 1 مورد : یه مورد رو درحالت High Heuristic Level شناخت.(patch_51.zip)
باقیمانده ها:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

arfnpm
13-08-2012, 07:02
21 نمونه جدید




پسورد :123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




امسی سافت 19 از 21


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


باقیمانده:
ResourceChange.exe
skymonk_16068378_50_let1.exe

K1lou
13-08-2012, 08:23
21 نمونه جدید




پسورد :123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید













با سلام
با کسپر
باقیمانده ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
و عملکرد کسپر در مورد مخرب yuyinzimuqبعد از اجرا در برنامه سندباکسی ( بقیه عملکرد خاصی نداشتن)


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نفهمیدم این عربیه یا فارسی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

تغییر dns فکر می کنم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ارتباط
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

jolan57
13-08-2012, 14:28
من این 21 ویروس رو با privatefirewall تست کردم و حدود 30 40 تا عکس از هشدارهای این فایروال انداختم ولی چون Shadow mode بودم و حواسم نبود سیستم رو ریستارت کردم همه عکس ها پاک شد :41: :13: :31:
چند دقیقه طول کشید این کار و دیگه هم حال ندارم انجامش بدم :دی
ولی باید بگم کار privatefirewall عالی بود و کوچکترین فعالیت های این ویروس ها رو زیر نظر داشت و انواع پیغام ها مثل کی لاگر , تزریق فایل آلوده , ساخت پروسس و وصل شدن به اینترنت رو میداد
اگر این فایروال کمی بر روی اینترفیس خودش کار بکنه و امکاناتش رو بیشتر بکنه بدون شک از بهترین ها خواهد بود که البته الان هم به نظر من از بهترین هاست

xman681
13-08-2012, 18:10
من این 21 ویروس رو با privatefirewall تست کردم و حدود 30 40 تا عکس از هشدارهای این فایروال انداختم ولی چون Shadow mode بودم و حواسم نبود سیستم رو ریستارت کردم همه عکس ها پاک شد :41: :13: :31:
چند دقیقه طول کشید این کار و دیگه هم حال ندارم انجامش بدم :دی
ولی باید بگم کار privatefirewall عالی بود و کوچکترین فعالیت های این ویروس ها رو زیر نظر داشت و انواع پیغام ها مثل کی لاگر , تزریق فایل آلوده , ساخت پروسس و وصل شدن به اینترنت رو میداد
اگر این فایروال کمی بر روی اینترفیس خودش کار بکنه و امکاناتش رو بیشتر بکنه بدون شک از بهترین ها خواهد بود که البته الان هم به نظر من از بهترین هاست

سلام

خسته نباشید اگه اشتباه نکنم تست ماه قبلی هم دوم شده بود بعد از کمودو
با اینکه کاملا گمنام هست ولی به نظر میرسه آینده ای فوق العاده داشته باشه
کسی اطلاعات بیشتری در مورد شرکتش و کلا بیوگرافیش داره ؟؟؟

ALI . R
14-08-2012, 10:46
21 نمونه جدید
پسورد :123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام
نتیجه اسکن ESET Smart Security 5 : :20:
17 مورد رو شناسایی کرد.
باقیمانده ها:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
14-08-2012, 19:50
باقی مانده های نهایی Emsisoft

شناسایی 18 مورد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*Batman*
15-08-2012, 01:29
سلام.
باقیمانده های اسکن با F-Secure Client Security 9.32 build 112 :
ResourceChange.exe-1
2-skymonk_16068378_50_let1.exe



باقی مانده های نهایی Emsisoft

امسیسافت حذف نکنه یعنی واقعا پاکن!

Hidden-Hunter
15-08-2012, 05:55
سره سریال کاسپرسکی شده بود :

بحث شده بود تو این تایپیک که سریال های کاسپرسکی را اگر خرید بکنید و پس از محدودیت زمانی اکتیو نکنید این سریال از دیگه جواب نمی دهند.، باید بگم که اینطوری ها هم نیست ، سریال کاسپرسکی نوع هایی داره که کیفیت عالی و یا کیفت متوسط ، خب هرکسی شاید از یک کیفیت استفاده بکنه .( حتی من یکی از دوستان سریال خریده بود و بعد از دوماه اکتیو کرده بودن ، سریال براحتی اکتیو شده بود)
و اینی که میگن پس از دوبار اکتیوشن شاید سریال بلوک بشه فکر نکنم همه سریال های کاسپرسکی اینطور باشه ، چون سریال هایی هست که به صورت ایینترنشنال عرضه میشه و با هر ای پی که خواستید میتونید اکتیو بکنید.
خواستم بگم هر چیزی یه جنس خوب و یه جنس بد داره ولی تاکید ما بروی جنس بی کیفیته هست.
چیزی که هست سریال های یکه در ایران بفروش میرسد بی کیفیت هست...اونم بستگی به فروشنده هست که چه سریالی را به مشتری میده.
و سریال های باکیفیت محدودیت اکتیو زمانی ندارن...حرف هایی که میزنم از یک فروشنده کاسپرسکی هست ...
پس بهتر نیست برای منفعت خودمون چیزی را خراب نکنیم ، چون پس از رو شدن منفعت ما هم از بین میره.
حتی کاسپر سریال هایی هم دارد که پس از خرید میتوانید بعد از چند سال استفاده بکنید ولی میگم ترو خشک را باهم می سوزونیم.

K1lou
15-08-2012, 08:03
کشف ویروس جدید هم‌خانواده استاکس‌نت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



شرکت کاسپرسکی از کشف ویروس جدیدی خبر داد که گفته می‌شود با ویروس استاکس‌نت ارتباط دارد.

شرکت امنیتی کاسپرسکی روسیه در اطلاعیه‌ای اعلام کرد که ویروسی را با نام "گاس" کشف کرده که هدف از تولید آن سرقت اطلاعات مالی از قربانیان و جاسوسی در نقل و انتقالات بانکی به ویژه در منطقه خاورمیانه بوده است.
این ویروس همچنین قادر است تا اطلاعات مربوط به لاگین‌ها در شبکه‌های اجتماعی، ای‌میل‌ها و پیام‌های خصوصی قربانیان را به سرقت ببرد.
لابراتوار این شرکت مستقر در مسکو عنوان کرده است که این ویروس تازه کشف شده از نظر ساختار و عملکرد با ویروس "فلیم" شباهت‌هایی دارد، ویروسی که برای سرقت اطلاعات از کامپیوترها طراحی و تولید شده بود. این در حالی است که پیشتر گفته شده بود ویروس "فلیم" با ویروس مخرب استاکس‌نت شباهت‌هایی دارد.
متخصصان کاسپرسکی معتقدند که این ویروس به احتمال زیاد در همانجایی ساخته شده است که پیشتر ویروس‌های "فلیم" و "استاکس‌نت" در آنجا ساخته شده بودند.

با سلام
در ادامه اطلاعات دوست عزیزم terminator5 در مورد ویروس جدید گاوس

احتمالا در روزهای گذشته درباره بدافزار جدید و پیشرفته ” گاوس ” مطالبی را خوانده و یا شنیده اید . این بدافزار شباهت ساختار و عملکردی زیادی با دیگر بدافزارهای مشهور نظیر ” استاکس نت ” و ” دوکو ” ” فلیم ” دارد . در ادامه قصد داریم تا اطلاعاتی درباره این بدافزار و ابزاری برای شناسایی آن را به شما ارایه دهیم . پس با گویا آی تی همراه باشید ……بدافزار گاوس همانند استاکس نت ، دوکو و فلیم از بخش های مجزا و مختلفی تشکیل شده است که در کنار یکدیگر میتوانند عملیات تعریف شده را پیاده سازی کنند . شاید جالب باشد که بدانید نام این بدافزار از نام ریاضیدان و فیزیکدان شهیر آلمانی یعنی ” یوهان کارل فردریش گاوس ” اقتباس شده است .بدافزار مذکور میتواند پلاگین های مخرب خود را روی مرورگرهای موجود در سیستم عامل شما نصب کند . بخش آلوده سازی فلش دیسک ها نیز از دیگر قسمت های این بدافزار است . گاوس همچنین میتواند دستورات جاوا و اکتیو ایکس را نیز اجرا کند .هدف اصلی این بدافزار جمع آوری اطلاعات سیستم ، مشخصات کارت شبکه و بایوس ، مجوزهای پست الکترونیکی ، شبکه های اجتماعی و سیستم های بانکداری اعلام شده است که سرقت اطلاعات مربوط به موارد ذکر شده توسط بخش های مختلف این بدافزار انجام میشود .روش نفوذ به سیستم توسط گاوس نیز همانند استاکس نت ، دوکو و فلیم با استفاده از آسیب پذیری های سیستم عامل و نرم افزارهای کاربردی انجام میگیرد .این بدافزار به شدت در منطقه خاور میانه فعال است و سیستم های کامپیوتری کشورهای زیادی از جمله کشور ما ، لبنان ، اسرائیل ، فلسطین ، عربستان ، عراق ، امارات متحده عربی ، سودان ، مصر ، ترکیه ، سوریه ، کویت ، بحرین و قطر را آلوده کرده است .اما حالا که با این بدافزار آشنا شدید ، قصد داریم تا ابزاری را به منظور شناسایی این بدافزار به شما معرفی کنیم . با ما همراه باشید …..ابزار که به منظور شناسایی بدافزار گاوس به کار میرود ، توسط آزمایشگاه امنیتی مجارستانی CrySys آماده شده است . با استفاده از این صفحه وب ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) میتوانید سیستم خود را از لحاظ وجود این بدافزار بررسی کنید . پس از اینکه صفحه وب مذکور را باز کردید ، کافیست روی لینک Click here for results کلیک کنید . صفحه مجددا بارگذاری خواهد شد و میتوانید نتیجه تست سیستم خود را مشاهده کنید .روش اصلی که ابزار بررسی کننده شرکت کرایسیس از آن استفاده میکند ، چک کردن سیستم از لحاظ وجود فونت Palida Narrow میباشد . این فونت توسط بدافزار گاوس در سیستم نصب میشود . البته هنوز معلوم نیست که هدف سازندگان این بدافزار برای استفاده از این فونت چه بوده است .در صورتی هشداری از سوی این ابزار دریافت کردید ، بهتر است که آنتی ویروس موجود در کامپیوتر خود را بروز رسانی کرده و یک اسکن کامل انجام دهید .

منبع:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ALI . R
15-08-2012, 13:50
سلام .
more info :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

maminsafari
15-08-2012, 20:51
سره سریال کاسپرسکی شده بود :

بحث شده بود تو این تایپیک که سریال های کاسپرسکی را اگر خرید بکنید و پس از محدودیت زمانی اکتیو نکنید این سریال از دیگه جواب نمی دهند.، باید بگم که اینطوری ها هم نیست ، سریال کاسپرسکی نوع هایی داره که کیفیت عالی و یا کیفت متوسط ، خب هرکسی شاید از یک کیفیت استفاده بکنه .( حتی من یکی از دوستان سریال خریده بود و بعد از دوماه اکتیو کرده بودن ، سریال براحتی اکتیو شده بود)
و اینی که میگن پس از دوبار اکتیوشن شاید سریال بلوک بشه فکر نکنم همه سریال های کاسپرسکی اینطور باشه ، چون سریال هایی هست که به صورت ایینترنشنال عرضه میشه و با هر ای پی که خواستید میتونید اکتیو بکنید.
خواستم بگم هر چیزی یه جنس خوب و یه جنس بد داره ولی تاکید ما بروی جنس بی کیفیته هست.
چیزی که هست سریال های یکه در ایران بفروش میرسد بی کیفیت هست...اونم بستگی به فروشنده هست که چه سریالی را به مشتری میده.
و سریال های باکیفیت محدودیت اکتیو زمانی ندارن...حرف هایی که میزنم از یک فروشنده کاسپرسکی هست ...
پس بهتر نیست برای منفعت خودمون چیزی را خراب نکنیم ، چون پس از رو شدن منفعت ما هم از بین میره.
حتی کاسپر سریال هایی هم دارد که پس از خرید میتوانید بعد از چند سال استفاده بکنید ولی میگم ترو خشک را باهم می سوزونیم.

اون سریالهایی که میگید اینترتنشناله فقط nfr هست که به نماینده ها میدند یا به صورت 3 ماهه هست .
تو کسپر اینطوره یه روز همه جا فعال میشه مشکلی هم نداره یه روز فقط کشور خودت وگر نه میسوزه . یه روز قانون میزاره 2 بار فعال بشه . دوستتون کیه که گفته فرق میکنه از کدوم نماینده بگیرید . آره اگه از امریکا بگیری روش تعهد بیشتری داره و جرائت نمیکنه الکی بسوزونه چون میتونید 2 روزه دهنش را ....
دیگه خودتون میدونید دوست دارید وارد این بازیا بشید و یه موقع هم همون دوستتون هم دیگه جوابتونا نده یا راحت بیایید و لاینسنس بی دردسر یه نم افزار از یک کمپانی معتبر تر را بخرید. من که از این اشتباها نمیکنم چون قبلا لایسنس کسپرم با گارانتی یکی از همین نماینده های معتبرش سوخته و عوض هم نکردند.اون هم با وجود این که فقط رو سیستم خودم نصب بود که در اختیار پدرم هم نمیزارم.

Hidden-Hunter
15-08-2012, 21:04
اون سریالهایی که میگید اینترتنشناله فقط nfr هست که به نماینده ها میدند یا به صورت 3 ماهه هست .
تو کسپر اینطوره یه روز همه جا فعال میشه مشکلی هم نداره یه روز فقط کشور خودت وگر نه میسوزه . یه روز قانون میزاره 2 بار فعال بشه . دوستتون کیه که گفته فرق میکنه از کدوم نماینده بگیرید . آره اگه از امریکا بگیری روش تعهد بیشتری داره و جرائت نمیکنه الکی بسوزونه چون میتونید 2 روزه دهنش را ....
دیگه خودتون میدونید دوست دارید وارد این بازیا بشید و یه موقع هم همون دوستتون هم دیگه جوابتونا نده یا راحت بیایید و لاینسنس بی دردسر یه نم افزار از یک کمپانی معتبر تر را بخرید. من که از این اشتباها نمیکنم چون قبلا لایسنس کسپرم با گارانتی یکی از همین نماینده های معتبرش سوخته و عوض هم نکردند.اون هم با وجود این که فقط رو سیستم خودم نصب بود که در اختیار پدرم هم نمیزارم.


فقط میتونم بگم لایسنس ها از uk هستند .

GHOST RECON
19-08-2012, 20:18
ديگه ويروس توليد نميشه يا ديگه كسي حال نداره ويروس بزاره كه تاپيك خوابيده ؟

kases
19-08-2012, 21:21
24 نمونه جدید


پسورد :123





برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

p3rsi4n
19-08-2012, 21:48
اسکن با کاسپر اسکای باقیمانده
19/24
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

A M ! N
19-08-2012, 22:33
سلام.



Webroot SecureAnywhere


54716


لوگ اسکن



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

A M ! N
19-08-2012, 22:40
دوستان وبروت 4 مورد دیگه هم شناخت باز !!!

مجموعا تاحالا 15 مورد شناخته

اینم باقی مانده ها :

54717

kases
19-08-2012, 23:15
اسکن با کاسپر اسکای باقیمانده
19/24
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان من فایلهای باقی مونده که کسپر با اسکن نشناخت اجرا کردم که 2 مورد دیگر با رفتار شناسی شناخت

5471854719


یکی دیگه از فایلها هم داشت بدجور رو سیستم مانور میداد اما بیچاره نمیدونست با hips داره کنترل میشه :31:

5472054721

p3rsi4n
19-08-2012, 23:34
دوستانی کسی ترند میکرو (آنتی ویروس کشور های صنعتی) رو نداره یک تست بزنه !!!!!!!!!

GHOST RECON
19-08-2012, 23:47
اسكن با f-secure client security بدون آپديت ديتابيس
باقيمانده ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
عملكردش عالي بود به نظر خودم
فقط نميدونم مجهز به رفتار شناسي هست يا نه ميخوام ببينم اگه اين 3 مورد رو اجرا كنم تشخيصشون ميده يا نه ولي ميترسم

Jadda
19-08-2012, 23:56
سلام

کومودو 18 مورد را با دیتابیس شناخت:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

یک مورد (فایل 51) را با کلود شناخت:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

یک مورد را هم توسط BB :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

4 تا هم باقی موند:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
=========

خب، الان چک کردم از باقی مونده ها فایل j5o9d را هم مخرب میدونه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

بنابراین کلا 3 تا موند.

jolan57
20-08-2012, 00:22
24 نمونه جدید


پسورد :123





برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید






سلام
نورتون بدون Download Insight
16 مورد رو پس از اکستراکت بلاک کرد و 8 تا باقی موند
54729
باقی مانده
54730

با Download Insight بیست و دو مورد رو حذف کرد :دی
اینها باقی موندن که یکیشون رو سالم میدونه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
54731

دوستانی کسی ترند میکرو (آنتی ویروس کشور های صنعتی) رو نداره یک تست بزنه !!!!!!!!!
از اینجا میتونی تریال رو دانلود کنی البته اگه شناسایی بالایی نداشت تعجب نکن بالاخره ویروس طرف کشورهای صنعتی کمتر میره :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Jadda
20-08-2012, 00:42
اینها باقی موندن که یکیشون رو سالم میدونه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
54731



سلام

اون فایل dll به نظر من سالم نیست. هر چند امضای دیجیتالی معتبر و تاریخ اعتبار گذشته هم داره.... ولی جزو دسته مخربها قرار میگیره و سالم نیست.

jolan57
20-08-2012, 01:52
سلام

اون فایل dll به نظر من سالم نیست. هر چند امضای دیجیتالی معتبر و تاریخ اعتبار گذشته هم داره.... ولی جزو دسته مخربها قرار میگیره و سالم نیست.
سلام رفیق
با توجه به شناسایی ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 081a400899b442/analysis/) به نظر میرسه یک adware باشه

depot
20-08-2012, 02:03
دوستانی کسی ترند میکرو (آنتی ویروس کشور های صنعتی) رو نداره یک تست بزنه !!!!!!!!!
منم خیلی دوست دارم یکی یه تست از این انتی ویروس بزاره ........:19:

p3rsi4n
20-08-2012, 08:55
باقی مانده اسکن با ترند میکرو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

arfnpm
20-08-2012, 09:11
24 نمونه جدید


پسورد :123





برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید







درود
با Emsisoft تمامی فایل ها شناسایی شدند. 24/24


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Serenity
20-08-2012, 12:44
24 نمونه جدید


پسورد :123





برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید







Eset Nod32 Antivirus 5

وقتی آنتی ویروس فعال هست و فایل rar ویروس رو دارم اکستراکت میکنم 23 مورد رو شناسایی می کنه و پاک میکنه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بازمانده در این حالت :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



اما وقتی که آنتی ویروس رو غیر فعال میکنم و بعد از اینکه فایل رو اسکتراکت میکنم آنتی ویروس رو فعال میکنم :

فقط 5 مورد رو می تونه حذف کنه

بازماندگان در این حالت : (بعضی هارو شناسایی میکنه اما هیچ کدومشون رو نمی تونه حذف کنه )

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:44:

jolan57
20-08-2012, 12:57
240 ویروس برای تست دیتابیس آنتی ویروس شما
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ویروس ها فقط برای تست دیتابیس آنتی ویروس ها است و قابلیت اجرایی ندارد
دانلــــــــــــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

password: jolan

p3rsi4n
20-08-2012, 14:30
باقیمانده اسکن با کاسپر 34 عدد تشخیص داده نشد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

p3rsi4n
20-08-2012, 14:34
فایلهای باقیمانده ترند میکرو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

A M ! N
20-08-2012, 17:59
فایلهای kases با Outpost security suite free


54763

bmw023
20-08-2012, 19:26
من با نسخه رایگان و کاملا اپدیت rising antivirus تست کردم فقط 6تا رو کشف کرد البته real time

bmw023
20-08-2012, 19:34
من با انتی ویروس رایگان و اپدیت شده kingsoft antivirus تست کردم 14 تا با اسکن دستی تشخیص داد.
البته من روی xp تست کردم دیتا بیسشم تقریبا به روز بود چون دیدم یکی از دوستان تست کرده 19 تا رو تشخیص داده بود.

kases
20-08-2012, 20:45
24 نمونه جدید


پسورد :123





برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید








سلام

نمیدونم چرا بیت دیفندر قسمت ریل تایمش رو سیستم سون 64 بیتی من تعطیله یعنی باید حتما مخرب اسکن کنی تا بشناسه از اولین نسخه ای که منتشر کرد این مشکل باهاش دارم:41:

مخرب از حالت فشرده که خارج میکنم هیچ شناسایی نداره وقتی وارد پوشه حاوی مخربها میشم به صورت ریم تایم نمیشناسه حتی رو مخربها کلیک میکنم بازم هیچ عکس العملی نداره

در اولین روز منتشر شدن نسخه 2013 همین مشکل وجود داشت حتی بعد از این مشکل 2 بار ویندوز عوض نسخه جدید دانلود کردم باز هم این مشکل وجود داره کسی از دوستان همچین مشکلی با بیت دیفندر داره؟

بیت دیفندر 18 مورد با اسکن بقیه موارد اجرا کردم فقط یک مورد شناخت سیستم من الوده و خاموش شد اگه shadow defender نبود الان باید بخش ارزانس سیستمهای الوده تاپیک میزدم.

54773

arfnpm
20-08-2012, 21:50
240 ویروس برای تست دیتابیس آنتی ویروس شما
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ویروس ها فقط برای تست دیتابیس آنتی ویروس ها است و قابلیت اجرایی ندارد
دانلــــــــــــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

password: jolan



Emsisoft
238/240

باقیمانده ها:
1E87FDE97CC9F7C71C94D556608FC6FF
E79F8A47F59953617B9AB45AE557F2D4
به نظر هر دو سالم هستند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Serenity
20-08-2012, 22:46
240 ویروس برای تست دیتابیس آنتی ویروس شما
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ویروس ها فقط برای تست دیتابیس آنتی ویروس ها است و قابلیت اجرایی ندارد
دانلــــــــــــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

password: jolan


VIPRE Anti Virus 2012

23 مورد رو شناسایی نکرد


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:11:

kases
20-08-2012, 22:52
240 ویروس برای تست دیتابیس آنتی ویروس شما
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ویروس ها فقط برای تست دیتابیس آنتی ویروس ها است و قابلیت اجرایی ندارد
دانلــــــــــــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

password: jolan


سلام دوستان

بیت دفندر 224 مورد شناخت:12:

5479254793

depot
20-08-2012, 23:35
Emsisoft
238/240

باقیمانده ها:
1E87FDE97CC9F7C71C94D556608FC6FF
E79F8A47F59953617B9AB45AE557F2D4
به نظر هر دو سالم هستند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
واقعا داره عالی کار میکنه .

jolan57
21-08-2012, 00:29
مرسی از همه دوستان
امسی سافت که بدون شک خدای دیتابیس است :دی تصور کن امسی سافت + انلاین آرمور فایروال , خیلی رویایی میشه ! فقط کاش هرچه زودتر مشکل فالس ها رو برطرف کنه با اینکه در حال حاضر خیلی بهتر شده
Vipre هم یک آنتی اسپایور داشت که خیلی باهاش حال میکردم ولی حیف که جمعش کرد :دی
منم نتیجه با مالواربایت رو میذارم نتیجه این هم خیلی جالب بود
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
21-08-2012, 01:05
مرسی از همه دوستان
امسی سافت که بدون شک خدای دیتابیس است :دی تصور کن امسی سافت + انلاین آرمور فایروال , خیلی رویایی میشه ! فقط کاش هرچه زودتر مشکل فالس ها رو برطرف کنه با اینکه در حال حاضر خیلی بهتر شده



سلام

خسته نباشید

برای هفته دیگه خبر های خوبی برای امسی سافت در راه هست البته الان هم میشه گفت ولی بگذارید با عرضه نسخه جدید بصورت رسمی اعلام کنیم

موفق باشید

Phoenix84
21-08-2012, 01:11
norton internet security 2012 بر روی ویندوز xp تونست225 مورد پاکسازی کنه و 15 مورد باقی موند

kases
21-08-2012, 01:50
24 نمونه جدید


پسورد :123





برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید








kingsoft antivirus 2012

از 24 مخرب 19 مورد شناسایی کرد

54849





240 ویروس برای تست دیتابیس آنتی ویروس شما
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ویروس ها فقط برای تست دیتابیس آنتی ویروس ها است و قابلیت اجرایی ندارد
دانلــــــــــــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

password: jolan



از 240 مخرب 202 مورد شناخت

54850

GHOST RECON
21-08-2012, 06:24
اول يه نكته جالب در مورد f-secure client security بگم بعد نتيجه تست جديد
امشب كه ديتابيس رو آپديت كردم گفت بزار دوباره اون فايل هاي kases 26 رو اسكن كنم شايد دو مورد باقيمانده رو بشناسه ولي با يه نتيجه عجيب رو به رو شدم
اينبار 8 مورد رو شناسايي نكرد !!!!!:18::18::18::18::18::18:

اما نتيجه اسكن 240 مورد
225 مورد شتاسايي شد:44:

Hidden-Hunter
21-08-2012, 10:30
نتیجه کاسپرسکی : دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
21-08-2012, 11:32
ممنون از همه دوستان
منم با AVG free و Avira free تست کردم
Avira free:234/240
54859

AVG free :208/240
54858
چند تا نکته دوستان :
1:سورس و منبع این ویروس ها برای من مشخص نیست از جایی به دست من رسیده شاید مثلا از لابراتوار مالواربایت این ویروس ها بیرون اومده که شناساییش اینقدر بالا است :دی
2:تعداد فالس و غیر فالس ها مشخص نیست و ما فرض رو بر این گذاشتیم همه فایل ها مخرب است که شاید این گونه نباشد و چند مورد هم فالس داشته باشد ,
3:به نظر من تست خوبی برای دیتابیس بود نتیجه ها تقریبا همون بود که انتظار داشتیم البته همانطور که میدونید بهترین تست ها Dynamic Test است که از تمام قابلیت ها آنتی ویروس استفاده شود در کل این تست ها نمیتواند معیاری برای قدرت آنتی ویروس ها باشد ولی بازم میگم این تست در سطح فروم ها تست خوبی بود

درصد شناسایی تا به الان


Emsisoft Anti Malware :99.2
MalwareByte Anti Malware:98.8
Avira Ntivirus Free:97.5
bitdefender Antivirus:93.3
Kaspesky antivirus: 90.8
Vipre antivirus:90.4
Norton Antivirus :89.5
f-secure Antivirus:89.5
86.6:AVG free antivirus
Kingsoft Antivirus:84.1
webroot Antivirus:77.5
TrendMicro antivirus :65

xman681
21-08-2012, 12:11
ممنون از همه دوستان
منم با AVG free و Avira free تست کردم
Avira free:234/240
54859

AVG free :208/240
54858
چند تا نکته دوستان :
1:سورس و منبع این ویروس ها برای من مشخص نیست از جایی به دست من رسیده شاید مثلا از لابراتوار مالواربایت این ویروس ها بیرون اومده که شناساییش اینقدر بالا است :دی
2:تعداد فالس و غیر فالس ها مشخص نیست و ما فرض رو بر این گذاشتیم همه فایل ها مخرب است که شاید این گونه نباشد و چند مورد هم فالس داشته باشد ,
3:به نظر من تست خوبی برای دیتابیس بود نتیجه ها تقریبا همون بود که انتظار داشتیم البته همانطور که میدونید بهترین تست ها Dynamic Test است که از تمام قابلیت ها آنتی ویروس استفاده شود در کل این تست ها نمیتواند معیاری برای قدرت آنتی ویروس ها باشد ولی بازم میگم این تست در سطح فروم ها تست خوبی بود

درصد شناسایی تا به الان


Emsisoft Anti Malware :99.2
MalwareByte Anti Malware:98.8
Avira Ntivirus Free:97.5
bitdefender Antivirus:93.3
Kaspesky antivirus: 90.8
Vipre antivirus:90.4
Norton Antivirus :89.5
f-secure Antivirus:89.5
86.6:AVG free antivirus
Kingsoft Antivirus:84.1
TrendMicro antivirus :65


سلام

تست خوب و جالبی بود و در نوع خودش فک کنم داخل ایران تا حالا نداشته بودیم

البته من یه نظر دیگه هم دارم بیاییم هر ماه آنتی ها را از یک منظر تست کنیم مثلا این ماه دیتابیس بود ماه دیگه داینامیک ماه بعد Zero day

اون هایی را که امکانش برامون هست را انجام بدیم در یه تاپیک جداگونه هم باشه بهتر

اینطوری هم اطلاعات و داشته های خودمون تقویت میشه هم بچه ها از سوییت خودشون اطلاعات مناسب تر و حقیقی تر کسب میکنند

فکر کنم حتی بتونه این کار ما توی نت سر و صدای خوبی به پا کنه

البته نیاز به یه هماهنگی خاص هم داره که مشخص بشه دقیقا چه کسانی با چه سوییت هایی شرکت میکنند و نحوه تست زدن ها و ...

.....

55021
21-08-2012, 13:01
TrendMicro antivirus :65

اون فروشندهاش کجان بیان اینجا :دی

GHOST RECON
21-08-2012, 13:05
من كاملا پايه ي همه جور تستي هستم
چند وقته تو همه فروم ها هي پست دادم كه اين آنتي ويروس و چجوري دانلود كنم - كرك ش چيه و از اين حرفا
لازم دونستم بگم چند وقته يه سيستم آشغال پيدا كردم با مشخصات سخت افزاري پايين و روش سوييت هاي زير رو با ويروس هايي كه تو همين تاپيك گذاشتيد تست كردم كه به تفكيك ميگم ( البته تست هايي كه انجام دادم مربوط به ويروس يابي نبود مربوط به استفاده از منابع سيستم و درصد كند شدن سيستم و سرعت اسكن بود )
اين مشخصات سيستم
os : windows 7 ultimate 32bit
vga : geforce 7300 512MB
processor : AMD Athlon(tm) 64 processor 3000 + 1.80GHz
ram :768 MB

1- kaspersky : كلا نميزاشت سيستم نفس بكشه پس بنابراين از اين نظر افتضاحه ( فقط از نظر سنگيني ميگما چون امكاناتش در رده بهترين هاست يه وقت سوءتفاهم نشه !! )

2- COMODO : خيلي وقته خودم ازش استفاده ميكنم ولي نسخه جديدش ( از 5.8 به بالا كه ديتابيس ها جدا شد ) نسبت به قبلي سرعت بيشتري از سيستم ميگيره - با اين حال قابل تحمله ولي كار باهاش خيلي سخته ايمني بسيار بالايي داره كه بيشتر به خاطر لايه هاي محافظتي غير از ديتابيس آنتي ويروسش هست

3-TREND MICRO TITANIUM MAXIMUM SEC : فقط در يه كلمه ميگم چون ضربه بدي بهم زد : آشغال ( از هر نظر)

4- bitdefender total 2013 : در رده بهترين هاست و شكي دزش نيست ولي با اين حال كه گفته ميشه در نسخه 2013 استفاده از منابع سيستم خيلي كم شده ولي بازم سنگين بود

5- norton 360 v6 اينم يه چيزي در حد كومودو يكم بيشتر سرعت ميگيره ولي خوب سيستم تون آپي كه در نورتون هست رو روي هيچ سوييت ديگه اي نديدم ( به خاطر قابليت delay startup )

6- 2012 bullguard سرعت كمي ميگيره ولي خوب امكانات كمي هم داره ( بيشتر از نظر فايروالش ميگم ) - شناساييش عاليه

7- f-secure internet security : سرعت سيستم رو به شدت كم كرد

8- f-secure client security : خوب از نظر كم نكردن سرعت - فايروالش بد نيست ( اگه پهناي باندي كه هر برنامه يا پروسه استفاده ميكرد رو نشون ميداد عالي بود )

اگه بخوايم رده بندي كنيم به ترتيب از بالا به پايين درصد كند شدن سيستم بيشتر ميشه
ترندميكرو رو به نشانه اعتراض از دور مسابقات حذف كردم
به دليل كمبود وقت فرصت نشد امسي سافت رو امتحان كنم ولي به زودي اونم ميزارم

bullguard
f-secure client
comodo
norton
bitdefender
kaspersky

Hidden-Hunter
21-08-2012, 13:07
اون فروشندهاش کجان بیان اینجا :دی

تیتاب تویی؟
:دی

فکر بکنم نمره زیاد به سوییت ها داده شده و من این درصد ها را قبول ندارم.
الان کاسپرسکی با 2تایی که با کلود شناسایی کرد / 20 تا را شناسایی نمیکنه و الان درصد کاسپر شده 90.8 خب الان باید بشه تقریبا 91.5 یا نهایت 92
گرچه من برای تفریحی امدم تست وگرنه من خودم به شخصه تست با اسکن را قبول ندارم و تست ما نمی تونه تمام قدرت یک سوییت را نشان بده.
ولی خب باید به نمرات داده شده احترام گذاشت گرچه من زیاد بهش اطمینان ندارم:46:

Hidden-Hunter
21-08-2012, 13:11
جوابیه کاسپرسکی :

ما که برا شرکت ارسال کردیم / ببینیم چی میشه :دی

راستی 2 تا هم با کلود میشناسه واسه من / در جمع میمونه 20 / 2تاش هم سالم هستند / میمونه 18 تا...

عباس جان بپر تو نرخ ثبت درصد ها یه کوچولی تغییرات انجام بده.:دی

لابراتوری باز کردی؟:27:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Hidden-Hunter
21-08-2012, 13:48
من هرچی مخرب بود را اجرا کردم / غیر از ایکن ابی ها که باید تو سیستم اصلی اجرا بشوند اگر اشتباه نکنم.

بقیه را هرچی اجرا کردم کسپر با پرواکتیو شناخت بدون اتصال به اینترنت

فایل اولی هم ارور وین 32 میداد .هرچی موند منهای 1 فایل.

فایل ابی ها هم که فیک انتی هستند هم اجرا نمی شند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

vooroojack1989
21-08-2012, 16:26
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] تست با آنتی ویروس بولگارد 2012 که 234 مورد پیدا کرد:12:

bmw023
21-08-2012, 16:47
24 نمونه جدید


پسورد :123





برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید






من با انتی ویروس رایگان roboscan internet security ازمایش کردم 19 تا رو شناسایی کرد اما نمی دونم چرا فایل های زیپ رو چک نمی کنه و باید اونا رو اکسترکت کرد توی تنظیمات هم گزینه ی چک کردن فایل های ارشیو تیک داره!

jolan57
21-08-2012, 16:56
تیتاب تویی؟
:دی

فکر بکنم نمره زیاد به سوییت ها داده شده و من این درصد ها را قبول ندارم.
الان کاسپرسکی با 2تایی که با کلود شناسایی کرد / 20 تا را شناسایی نمیکنه و الان درصد کاسپر شده 90.8 خب الان باید بشه تقریبا 91.5 یا نهایت 92
گرچه من برای تفریحی امدم تست وگرنه من خودم به شخصه تست با اسکن را قبول ندارم و تست ما نمی تونه تمام قدرت یک سوییت را نشان بده.
ولی خب باید به نمرات داده شده احترام گذاشت گرچه من زیاد بهش اطمینان ندارم:46:

جوابیه کاسپرسکی :

ما که برا شرکت ارسال کردیم / ببینیم چی میشه :دی

راستی 2 تا هم با کلود میشناسه واسه من / در جمع میمونه 20 / 2تاش هم سالم هستند / میمونه 18 تا...

عباس جان بپر تو نرخ ثبت درصد ها یه کوچولی تغییرات انجام بده.:دی

لابراتوری باز کردی؟:27:



من هرچی مخرب بود را اجرا کردم / غیر از ایکن ابی ها که باید تو سیستم اصلی اجرا بشوند اگر اشتباه نکنم.

بقیه را هرچی اجرا کردم کسپر با پرواکتیو شناخت بدون اتصال به اینترنت

فایل اولی هم ارور وین 32 میداد .هرچی موند منهای 1 فایل.

فایل ابی ها هم که فیک انتی هستند هم اجرا نمی شند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام غریب آشنا...
والا من نمره رو بر اساس نتایج دوستان دادم و خودم که ندادم که قبول داشته باشی یا نه:دی هر کدوم رو شک داری آستین بزن بالا و خودت تست کن :دی
منم تست با اسکن رو قبول ندارم و اون بالا هم گفتم بهترین تست Dynamic Test است ولی خب مثل خیلی شرکت های بزرگ ما هم فقط دیتابیس آنتی ها رو تست کردیم
میدونم ممکنه فالس داشته باشه ولی گفتم که فعلا امکاناتش رو نداریم فالس ها رو مشخص کنیم که البته نقش زیادی هم در تست داره ولی چاره ای نیست اگه یادت باشه یک بار هم قرار شد تست های مسعود رو نمره بدیم که فالس هم محاسبه میکردیم ولی در مورد اینکه کدام فایل فالس است اختلاف نظر زیادی داشتیم در مورد جواب کسپر هم خودت میدونی که کسپر اکثراً این ایمیل ها رو الکی جواب میده :دی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]تست با آنتی ویروس بولگارد 2012 که 234 مورد پیدا کرد:12:

احتمالا بیت دیفندر هم باید همین تعداد رو الان بشناسه چون بولگارد از دیتابیس بیت دیفندر استفاده میکنه و در آپدیت جدید بیت هم همین قدر رو باید بشناسه
بهتر برای تست های بعدی هم یک بازه زمانی مشخص قرار بدیم

bmw023
21-08-2012, 17:03
24 نمونه جدید


پسورد :123





برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید







من با انتی ویروس رایگان وکاملا اپدیت zillya antivirus تست کردم فقط 9تا رو شناسایی کرد.
دوستان اگه می بینن من اسم انتی ویروس های عجیب و غریب رو می برم به خاطر اینه که دارم انتی ویروس های رایگان رو تست می کنم.

kases
21-08-2012, 17:46
240 ویروس برای تست دیتابیس آنتی ویروس شما
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ویروس ها فقط برای تست دیتابیس آنتی ویروس ها است و قابلیت اجرایی ندارد
دانلــــــــــــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

password: jolan




انتی ویروس webroot سرور و سالار انتی ویروسهای جهان 186 مخرب شناسایی کرد:27:


54939

Hidden-Hunter
21-08-2012, 18:18
مورد جواب کسپر هم خودت ميدوني که کسپر اکثراً اين ايميل ها رو الکي جواب ميده

والا تا الان که 3 سال با اناليزور کاسپرسکي کار کردم ، جوابگو خوبي بودند گرچه بعضي ايميل ها پاسخ داده نشده ولي مخرب در ديتابيس رفته.

الان هم بايد صبر بکنيم ببينيم ايا کاسپر مخرب ها را در ديتابيس مي بره يا خير.

ولي اگر نبره هم براي من مهم نيست چون در نسخه 2013 پرواکتيوي که سوار کرده واقعا حرفه اي و زيرکانه به کار برده شده و تمام عمليات اجرا شونده توسط يک فايل را زيره نظر ميگيره.

فقط حيف که Fack AV اجرا نمي شوند وگرنه تست خيلي بهتر و روان تر نتيجه خودش را نشان مي داد.

Hidden-Hunter
21-08-2012, 18:30
عباس کاسپر جواب اصلی را داد : :27:

باز بگید کاسپر جوابگو نیست !!:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Hidden-Hunter
21-08-2012, 18:42
اینطور که پیدا هست امسی سافت دیتابیس بحق عالی داره ولی اگر بتونه فایل خوب و بد را از هم تشخیص بده ، یک سوییت ایده ال این نیست که فقط ویروس بشناسه ، بلکه سوییتی هست که فالس ان کمتر و بتونه فایل سیف و نامطمئن را از هم شناسایی بکنه !

اویرا هم که تعداد بالایی شناسایی کرده ، بنظر اشتباهاتی داشته...

arfnpm
21-08-2012, 20:44
اینطور که پیدا هست امسی سافت دیتابیس بحق عالی داره ولی اگر بتونه فایل خوب و بد را از هم تشخیص بده ، یک سوییت ایده ال این نیست که فقط ویروس بشناسه ، بلکه سوییتی هست که فالس ان کمتر و بتونه فایل سیف و نامطمئن را از هم شناسایی بکنه !

اویرا هم که تعداد بالایی شناسایی کرده ، بنظر اشتباهاتی داشته...
درود
امسی سافت از دو موتور امسی سافت + ایکاروس استفاده می کنه اما در عین حال یکی از سبک ترین آنتی ویروس هاست.
داستان فالسی که چند وقته مطرح میشه به خاطر موتور ایکاروس هست که باید گفته بشه که موتور دوم از نسخه 7 که به زودی منتشر میشه عوض میشه و جاشو یک انتی ویروس دقیق تر میگبره

اکنون توی آزمون های مختلفی Emsisoft رتبه اولو میگره از جمله MRG

tiyam 01
21-08-2012, 21:02
گقتن تروجان مخفی به هیچ وجه باز نکنید
نتیجه تست ویروس توتال
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 8d818e577d4e7f/analysis/1345567323/)

مسئولیتش پای خودتون

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من از اویرا آنتی ویروس پرمیوم و private firewall استفاده میکنم، چیزی نشون ندادن

jolan57
21-08-2012, 21:56
گقتن تروجان مخفی به هیچ وجه باز نکنید
نتیجه تست ویروس توتال
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 8d818e577d4e7f/analysis/1345567323/)

مسئولیتش پای خودتون

yourrookie.info/file.php

من از اویرا آنتی ویروس پرمیوم و private firewall استفاده میکنم، چیزی نشون ندادن
لینک آلوده رو هر چه سریعتر از انجمن پاک کنید
notepad رو باز کنید و لینک را در داخل آن بنویسید و فایل notepad رو اینجا قرار بدین

Hidden-Hunter
21-08-2012, 22:25
گقتن تروجان مخفی به هیچ وجه باز نکنید
نتیجه تست ویروس توتال
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 8d818e577d4e7f/analysis/1345567323/)

مسئولیتش پای خودتون

yourrookie.info/file.php

من از اویرا آنتی ویروس پرمیوم و private firewall استفاده میکنم، چیزی نشون ندادن

شما کاسپر تست بکن / نتیجه خوبی داره.

کاسپرسکی خیلی چله !!:21::31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی چندتا از مخرب های عباس هم کاسپرسکی به دیتابیس خودش اضافه کرده.

kases
22-08-2012, 00:59
سلام

کسی از دوستان میتونه با کمودو این 240 مخرب تست بزنه ببینیم دیتابیس این انتی ویروس در چه وضعیتیه با تشکر:11:

در ضمن اوتپوست در این تست بسیار ضعیف عمل کرده با 99 مورد شناسایی

tiyam 01
22-08-2012, 01:11
لینک آلوده رو هر چه سریعتر از انجمن پاک کنید
notepad رو باز کنید و لینک را در داخل آن بنویسید و فایل notepad رو اینجا قرار بدین
الان خوبه؟؟؟


شما کاسپر تست بکن / نتیجه خوبی داره.

کاسپرسکی خیلی چله !!:21::31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی چندتا از مخرب های عباس هم کاسپرسکی به دیتابیس خودش اضافه کرده.

تا چند روز پیش کسپر داشتم، اعتبار لایسنس اش تموم شد، اویرا پرمیوم نصب کردم + private firewall

----------------------
الان پی سی من ویروسی شده؟؟!!

jolan57
22-08-2012, 02:56
سلام

کسی از دوستان میتونه با کمودو این 240 مخرب تست بزنه ببینیم دیتابیس این انتی ویروس در چه وضعیتیه با تشکر:11:

در ضمن اوتپوست در این تست بسیار ضعیف عمل کرده با 99 مورد شناسایی
من با CCE آخرین آپدیت تست زدم 200 مورد رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

54967

Hidden-Hunter
22-08-2012, 07:56
این هم فایل های باقیمانده از 240 مخربی که سیف بودن :

من هر مخربی که برای شرکت ارسال کردم ، به 24 ساعت نکشیده که وارد دیتابیس شده و من از این خیلی خوشم میاد.:46:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Hidden-Hunter
22-08-2012, 08:15
الان خوبه؟؟؟



تا چند روز پیش کسپر داشتم، اعتبار لایسنس اش تموم شد، اویرا پرمیوم نصب کردم + private firewall

----------------------
الان پی سی من ویروسی شده؟؟!!

سلام

فکر نکنم سیستم شما الوده شده باشه ولی خب محض احتیاط هیستوری و کش مرورگر را ریمو کنید و با MBAM هم یه اسکن بزنید .
بیشتر این سایت ها در کش مرورگر شما یک فایل ذخیره میکنند.مثل سایت های یکه اخرش با JS تموم میشه.
اویرا در شناسایی سایت های الوده زیاد بهش نمیشه اطمینان کرد.

راستی رفیق شما بود که تونسته بود کاسپر و اویرا را ریمو بکنه ؟؟
و قرار بود بره شرکت های انتی ویروس استخدام بشه؟
نتیجه چی شد؟

bmw023
22-08-2012, 08:48
240 ویروس برای تست دیتابیس آنتی ویروس شما
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ویروس ها فقط برای تست دیتابیس آنتی ویروس ها است و قابلیت اجرایی ندارد
دانلــــــــــــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

password: jolan


من با انتی ویروس رایگان و کاملا اپدیت ad adware antivirus تست کردم 226 تا رو کشف کرد.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

GHOST RECON
22-08-2012, 10:07
من با CCE آخرین آپدیت تست زدم 200 مورد رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

54967
من همين الان با CIS اسكن كردم فقط تونست 70 مورد شناسايي كنه با آپديت 5 روز پيش :18:
با آپديت امروز 198 مورد

Hidden-Hunter
22-08-2012, 10:12
من با CCE آخرین آپدیت تست زدم 200 مورد رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

54967

ولی من از این اسم گذاری کومودو برای یک فایل مخرب سر در نیوردم ، بیشتر با اعداد بازی میکنه تا اسم اصلی یک مخرب !

SonyEricsson
22-08-2012, 11:13
یه سوالی بعد نصب SandBoxie کار خاصی باید کرد یا خودش اتوماتیک شناسایی میکنه و فقط با بستن مرورگر کارش تمام میشه

A M ! N
22-08-2012, 12:10
یه سوالی بعد نصب SandBoxie کار خاصی باید کرد یا خودش اتوماتیک شناسایی میکنه و فقط با بستن مرورگر کارش تمام میشه

سوال رو اینجا بپرس ، ضمنا متوجه منظورت هم نشدم ، ادامه رو اینجا بگو :)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

vooroojack1989
22-08-2012, 23:02
با آنتی ویروس kingsoft 2012 تعداد 226 تا پیدا شد[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
23-08-2012, 00:30
324 ویروس جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان توجه کنید که اهمیت تست های دیتابیس به این است که چند ساعت پس از گذاشتن ویروس ها تست شوند البته اضافه کردن سریع ویروس ها به دیتابیس هم خودش یک ویژگی مهم به حساب میاد
لینک دانلود 1 از پیکوفایل
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])لینک دانلود 2 از مدیافایر
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])password:jolan

55021
23-08-2012, 00:39
لینک مدیافابر رو درست کن مرسی

jolan57
23-08-2012, 00:54
لینک مدیافابر رو درست کن مرسی
درست شد
برای شروع هم میخوام نتایج آویرا فری و CCE رو براتون بذارم
Avira free 82/324
55066
CCE :75/324
55067

اگر با آپدیت بعدی دیدین هر کدوم بالای 200 مورد شناختن تعجب نکنید :دی

55021
23-08-2012, 01:30
با کسپر تست کردم 77 تا ماند

kases
23-08-2012, 01:33
کسپرسکی 247 مورد

55068

kases
23-08-2012, 03:22
kingsoft antivirus 2012

53 مورد

55070

kases
23-08-2012, 04:34
webroot

182 مخرب

55071

Phoenix84
23-08-2012, 07:40
norton internet security 2012

70مورد پاکسازی

254مورد باقیمانده
کم نیست به نظر دوستان؟!:23:

Hidden-Hunter
23-08-2012, 09:35
بروبکس اجرا هم بکنید و نتیجه را بگید ببینیم چطوریاس.

من اگر شد اجرا میکنم / اونم با فیلم:31:

با اسکن 258 شناخت.

bmw023
23-08-2012, 09:41
kingsoft antivirus 2012

53 مورد

55070












من با kingsoft antivirus 2012 تست کردم اما از من sp5.0 و 64تا شناخت.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

vooroojack1989
23-08-2012, 09:44
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] تست بولگارد

p3rsi4n
23-08-2012, 10:08
324 ویروس جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان توجه کنید که اهمیت تست های دیتابیس به این است که چند ساعت پس از گذاشتن ویروس ها تست شوند البته اضافه کردن سریع ویروس ها به دیتابیس هم خودش یک ویژگی مهم به حساب میاد
لینک دانلود 1 از پیکوفایل
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])لینک دانلود 2 از مدیافایر
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])password:jolan


تست با ترند میکرو به جون خودم 3 بار تست کردم فقط 15 تا رو به عنوان ویروس میگیره (مزخرف تر از این آنتی من تا حالا ندیدیم کلا هیچ گزینه ای واسه تنظیمات نمیده نود به این شرف داره به خدا)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

55021
23-08-2012, 10:14
کسپرسکی 247 مورد

55068











با کسپر تست کردم 77 تا ماند

دیشب ویروس ها رو برای کسپر فرستادم الان 64 تا باقی ماند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Hidden-Hunter
23-08-2012, 10:24
من که اسکن کردم

اپدیت 11 ساعت پیش بود .

بزار اپدیت بکنم و تست بکنم ، ببینم چی میشه.

من مخرب ها را اجرا کردم / کاسپر تو گرفتن خوب عمل کرد.

بچه ها که نورتون دارن اجرا بکنند تا سونار هم ببینیم چی کارس.

GHOST RECON
23-08-2012, 11:08
بروبکس اجرا هم بکنید و نتیجه را بگید ببینیم چطوریاس.

من اگر شد اجرا میکنم / اونم با فیلم:31:

با اسکن 258 شناخت.
اگه اجرا كنيم كه كومودو همه رو ميشناسه

Hidden-Hunter
23-08-2012, 11:20
اگه اجرا كنيم كه كومودو همه رو ميشناسه

:27:

نکنه رو کومودو پرواکتیو بوده و ما خبر نداشتیم؟؟؟

منم با کاسپر اجرا بکنم و اگر HIPS فعال کنم ، کاسپر سوال میکنه.

پرواکتیو با HIPS فرق فوکوله:31:

من امدم HIPS کاسپر را از حالت دستی خارج کردم و اوردم روی اتوماتیک که سیستم واچر وارد عمل بشه و HIPS از من سوال نکنه.

I-Tech
23-08-2012, 13:52
324 ویروس جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان توجه کنید که اهمیت تست های دیتابیس به این است که چند ساعت پس از گذاشتن ویروس ها تست شوند البته اضافه کردن سریع ویروس ها به دیتابیس هم خودش یک ویژگی مهم به حساب میاد
لینک دانلود 1 از پیکوفایل
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])لینک دانلود 2 از مدیافایر
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])password:jolan



Eset Smart Security 5

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فقط 11 مورد باقی موند:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
23-08-2012, 14:50
بچه ها که نورتون دارن اجرا بکنند تا سونار هم ببینیم چی کارس.
من 10 مورد رو اجرا کردم هر 10 مورد رو سونار حذف کرد مطمئناً 90 درصد باقی مانده هم اگر اجرا میکردم حذف میکرد :دی
55129

دوستان امسی سافتی نیستند تست کنند ؟ جای بیت دیفندر هم خالیه

kases
23-08-2012, 16:04
Malwarebyte

55143

vooroojack1989
23-08-2012, 17:06
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
23-08-2012, 17:09
Malwarebyte

55143

آرشیو خوبی بود اکثرا ویروس های زیرو دی بودن
امسی سافت هم 111 مورد رو شناخت
111/324
55147

پس در اولین ساعات گذاشتن ویروس این نتایج بدست اومد , البته فقط دیتابیس!
احتمالا با آپدیت های بعدی این شناسایی بیشتر میشه
ادامه توضیحات در مورد این تست ها ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

98.5:Malware Anti malware :319/324
Eset Smart security :313/324:96.6
kaspersky :247/324:76.23 last update: 260/324:80
webroot :182/324 :56.2
Emsisoft Anti Malware :111/324 : 34.3
BullGuard :87/324:26.9
Avira free :82/324:25.3
CCE (comodo cleaning essential) : 75/324 :23.2
Norton without Download Insight:70/324: 21.6
Kingsoft :64/324 :19.8
Trend Micro :15/324 :4.62


مرسی از همه دوستان که در این تست ها شرکت میکنند به خصوص kases ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) که یه تنه جور چندآنتی ویروس رو میکشه :دی
دوستان بعد از آپدیت هم نتایج رو قرار بدین

jolan57
23-08-2012, 17:34
این پست هم برای نتایج بعد از آپدیت قرار میدیم
امسی سافت بعد از آپدیت 285 مورد رو شناخت :دی
55149

آویرا بعد از آپدیت 219 مورد
55150

CCE بعد از آپدیت 118 مورد
55154

نتایج بعد از آپدیت تا به این لحظه



bitdefender 304/324:93.82
Kaspesky 265/324 last update 302/324 :93.2
BullGuard :301/324:92.9
Emsisoft 285/324:89
KingSoft:272/324:84
Webroot:251/324:77.5
Avira free:219/324:67.6
CCE :36.4
Trend Micro:26/234:8.02

kases
23-08-2012, 17:49
کسپرسکی تا این لحظه 265 مورد شناسایی میکنه دیشب 247 مورد بود


55156

kases
23-08-2012, 17:59
webroot تا این لحظه 251 مورد اما دیشب 182 مورد بود


55157

kases
23-08-2012, 18:15
کینگ سافت تا این لحظه 272 مورد اما تا دیشب فقط 52 مورد رو شناسایی میکرد


55158

Hidden-Hunter
23-08-2012, 18:34
اخریت تست کاسپرسکی با اپدیت 5 دقیقه پیش :

22 فایل اخر کار باقی ماند.:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

p3rsi4n
23-08-2012, 19:53
بدون شرح (ترند میکرو با آپدیت امروز ) 26 تا رو شناخت داره پیشرفت میکنه :D

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

55021
23-08-2012, 20:18
بدون شرح (ترند میکرو با آپدیت امروز ) 26 تا رو شناخت داره پیشرفت میکنه :D

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان میگم چرا این فروشندهای ترند میکرو کجا هستن؟؟!! الان بیان تعربف کنن شاید یکی خرید :دی

p3rsi4n
23-08-2012, 20:36
دوستان میگم چرا این فروشندهای ترند میکرو کجا هستن؟؟!! الان بیان تعربف کنن شاید یکی خرید :دی

چه انتظاری دارین آنتی کشورهای صنعتی چون مردمش باهوش تر از ما هستن همین قدر شناسایی میکنه باقیش رو خود مردم کشور های صنعتی شناسایی میکنن به دلیل هوش زیاد شون :8:

bmw023
23-08-2012, 21:33
کسی نیست که microsoft security essential رو تست کنه .
به طور کلی نظرتون درباره اون چیه؟

tiamoo
23-08-2012, 22:04
bitdefender total2013 : وقتی از زیپ خارج کردم خودکار 300 مورد حذف شد و بعد با اسکن 4 مورد حذف شد و در نهایت 304 مورد شناسایی شد.
باقیمانده:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
23-08-2012, 22:33
من 10 مورد رو اجرا کردم هر 10 مورد رو سونار حذف کرد مطمئناً 90 درصد باقی مانده هم اگر اجرا میکردم حذف میکرد :دی
55129

دوستان امسی سافتی نیستند تست کنند ؟ جای بیت دیفندر هم خالیه

سلام

ممنون jolan عزیز بابت گذاشتن تست امسی سافت

امروز من صبح تست زدم ولی اصلا حوصله شات و این چیز ها نبود چون اصلا روز خوبی نبود برای من امید به خدا

من یه ایرادی دارم به دوستانی که برای سرور کسپر اسکای ویروس ها را ارسال کردند اگر قرار به ارسال هست از این پس بقیه آنتی ها هم باید ارسال کنند خیلی راحت من اگه توی لینک زیر لینک دانلود این فایل را میگذاشتم مطمئن باشید به 6 تا 10 ساعت نمیکشید همش را میشناخت ( اگر مخرب باشند ) پس دوستان شرایط را یکسان کنند و از ارسال مخرب ها خودداری کنند
xman68's malware submissions ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ضمنا ما به این نتایج فعلی هم اعتراضی نداریم چون قراره قدرت دیتابیس تست بشه نه بقیه پارامتر ها :31:

به نظر من کمودو یا آنلاین آرمور همش را بلاک میکنند پس دلیلی نمیشه و اینجا فقط قدرت دیتابیس ها هست ( البته دوستان لطفا در تست های بعدی از ارسال مخرب ها خودداری کنند )

برای مثال یک نمونه اش با امسی سافت هم از رفتار تشخیص داد هم سایت اتصال دهنده بهش را اعلام کرد مخرب هست

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
23-08-2012, 23:12
من یه ایرادی دارم به دوستانی که برای سرور کسپر اسکای ویروس ها را ارسال کردند اگر قرار به ارسال هست از این پس بقیه آنتی ها هم باید ارسال کنند خیلی راحت من اگه توی لینک زیر لینک دانلود این فایل را میگذاشتم مطمئن باشید به 6 تا 10 ساعت نمیکشید همش را میشناخت ( اگر مخرب باشند ) پس دوستان شرایط را یکسان کنند و از ارسال مخرب ها خودداری کنند

سلام دوست عزیز

شرایط قبل از اپدیت که یکسان بوده یعنی مخرب گذاشته شده و انتی ویروسهای مختلف تست و نتاییج قرار داده شده

این ارسال مخرب به هیچ عنوان تایید نمیشه باید تا پایان مراحل تست دوستان از ارسال مخرب خودداری کنند

اما مسله اینجاست که دوستان فکر کردند که تست به پایان رسیده و مخرب رو ارسال کردن بعد از تست عباس گفت که باید دوباره تست بزنیم که ببینیم سرعت عمل دیتابیس انتی ها چجوری هستن اگه از اول مشخص شده بود تست به پایان نرسیده مطمینا دوستان برای کسپرسکی ارسال نمیکردند:20:

Jadda
23-08-2012, 23:16
سلام

1-چه ویروس بازیی است اینجا .... !!

2- در مورد ارسال مخربها باید عرض کنم که دوستان فکر میکنند که مخربها را برای لابراتوار آنتی ویروسشون ارسال کردند و بعد از اپدیت، آنتی ویروسشون تشخیص داده! ؛؛ عزیزان باید خدمتتان عرض کنم این نمونه ها که در نت منتشر میشه و به دست من و شما میفته شک نکنید که قبلش توسط تیمهای آنتی ویروسهای مختلف شکار میشه(البته اگر تیم درست و حسابی داشته باشند)..... پس الکی خودتونو خسته نکنید و فایل واسه آنتی ویروستون نفرستید!!!(مگر اینکه واقعا یک نمونه پیدا کنید که در سطح وب منتشر نشده باشه! و یک زیرو دی واقعی باشه، که اون بحثش فرق میکنه، من خودم این نمونه را میفرستم)

3- این نوع تستها براتون خسته کننده میشه............ میگین نه؟ برین جلو خودتون بهش میرسین!؛؛ ضمنا یه حالت بچه بازی میشه( البته به کسی بر نخوره) و همه آنتی ویروسشون را به رخ بقیه میشکن. ضمنا اینجوری از یکی از اهداف این تاپیک که آشنایی با سوییت مورد استفاده مونه هم دور میشیم. البته من مخالف کامل این تستها نیستم... ولی بحث اینه که خواه ناخواه این مخربها بعد از چند ساعت(کمتر و بیشتر) به دیتابیسهای آنتی ویروسها اضافه میشه، الان در دنیای امنیت مهم تعداد تشخیص نیست، بحث اینه که قبل از این چند ساعت( یعنی قبل از تشخیص) یعنی حین: فرایند کشف نمونه + قرار گیری روی سرور در قالب یک بسته آپدیت + دریافت توسط کاربر ==>آنتی ویروسمون بتونه از ما دفاع کنه....

البته برای تنوع هر چند وقت یکبار از نوع تستها هم داشته باشیم بد نیست؛ همین.

4-بحث بلوک شد من چند تا از نمونه های باقی مونده را برسی کردم و کومودو برخی را که در دیتابیس نبود را توسط دیفنس پلاس ، کشف و بلوک کرد و بقیه هم بلوک!(چیزی در نمیره این وسط)

به عنوان مثال:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوستان من فقط نظر خودمو گفتم، منو ببخشید....

موفق باشید:40:

jolan57
23-08-2012, 23:51
سلان علی جان :11:
با قسمتی زیادی از حرف های شما موافقم به خصوص این قسمتش


ضمنا اینجوری از یکی از اهداف این تاپیک که آشنایی با سوییت مورد استفاده مونه هم دور میشیم

ولی مشکلی که باهاش دارم شما سعی میکنید دیتابیس آنتی ویروس ها رو کم اهمیت جلوه میدین (البته این برداشت من از کامنت شما بود شایدم اشتباه باشه )
بله برای کابر حرفه ای مثل شما با وجود HIPS شاید هیچ وقت نیاز به آنتی ویروس نداشته باشین ولی ما با 90 درصد کاربرانی سر و کار داریم که شاید حتی کلمه HIPS رو هم نشنیده باشن و با یک سری سوال های گیج کننده طرف بشن
این پروسه برای من جذابیت داره و به نظر من هم بچه بازی نیست :
تست اولیه آنتی ویروس بعد از انتشار ویروس ها: اینجا میتونیم با هوش مصنوعی و قدرت دیتابیس آنتی ویروس ها در مقابل ویروسات نسبتاً جدید آشنا بشیم
مدتی پس از آپدیت آنتی ویروس : اینجا هم میتونیم به حرف شما برسیم که

(البته اگر تیم درست و حسابی داشته باشند).


میتونیم بفهمیم که کدام شرکت ها به قول شما تیم درست و حسابی دارن
البته قبلا هم گفتم به نظر من بهترین تست ها Dynamic Test است ولی مشکل اینو داریم که خیلی از کاربران حاضر به انجام این تست ها نیستند با این حال من سعی میکنم تست بعدی Dynamic Test باشه ولی میدونم اکثر کاربران میان و نتیجه اسکن با آنتی ویروسشون رو میذارن و میرن
آخرین آپدیت
امسی سافت 292/324
آویرا 315/324
کمودو 151/324

Jadda
24-08-2012, 00:20
سلام عباس آقا :40:

1- به جان جفتمون من با این تستها مخالف نیستم. اینجا داره دیتابیس تست میشه. منم مشکلی ندارم. عرض کردم که به شکل دوره ای این تستها را داشته باشیم خوبه. فقط خواستم کمی ذهنها را باز کرده باشم... همینطوری هم که گفتم میتونیم بفهمیم که کدام آنتی ویروس تیم خوبی داره، سرعت عمل خوبی داره، بعد از کشف یک نمونه بیخیال نیستند و دلشون برای کاربراشون و برای اعتبار خودشون میسوزه و ضمنا با هوش مصنوعی و قدرت دیتابیس هم اشنا میشیم. همینهاست که باعث میشه من بگم: با این تستها مخالف نیستم. و این یعنی دقیقا==> من مخالف نیستم.(خودم اگر نیستم، شرایط اجازه نمیده)

2- در مورد بچه بازی (شاید این کلمه را نباید بکار میبردم) منظورم این بود که نوع نگاه ما به این تستها اگر به بیراهه بره میتونه این حالت را در مَنه کاربر ایجاد کنه.....

3- در مورد کاربران مبتدی تر مثل من، اگر توی تستی که میکنه کل سوییت در گیر بشه، کاربر یک هفته ای راه دو ماهه رو میره.

4- در مورد کم اهمیت جلوه دادن دیتابیس: نه! من برام شناسایی مهمه. دیتابیس مهمه. هر کی میگه نیست، داره دروغ میگه. حالا که بحث به اینجا رسید یک نکنه داخل پرانتز بگم:( ولی برام این هم مهمه که بهش تکیه نکنم، من همیشه خودمو بین اون چند ساعت میبینم)

5- تست بعدی تونم از همین نوع باشه، احساس میکنم یک مقدار باید این تستها را هم داشته باشیم و جاش خالی بود.... (ما هم که بازنشسته شدیم کنار وامیستیم)

xman681
24-08-2012, 01:09
در مورد صحبت های دوستان من هم تایید میکنم صحبت Jolan عزیز چون خودم به کرات دیدم 99 % کاربران فقط آنتی ویروس را با دیتابیس و اسکن میشناسند و اصلا از فایروال و .... اطلاعاتی ندارند

برای نمونه من برای یکی از دوستام فایروال آنلاین آرمور را نصب کردم چند وقت بعد گفت بیا این آشغال را ببر چقدر سوال میکنه اعصاب آدم را خورد میکنه

تازه کمودو را اگه نصب میگردم مطمئنا کافر میشد دیگه

حتی همین پیغام های ساده امسی سافت را هم کاربران اعتراض بهش دارند و میگند بیخود هست پس به نظر من حالا حالا ها بخصوص ایران آنتی ها فقط با دیتابیس میتونند جا باز کنند بین کاربران

موفق باشید

****

امسی شناخت مخرب ها را کامل کرد امروز صبح

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
24-08-2012, 11:09
Win32/Kryptik

آنتی ویروس هایی که میشناسند
Comodo
ESET-NOD32
McAfee
مناسب برای اجرا وDy namic test, میتونید از Sandboxie یا Shadow defender استفاده کنید


دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password :123

Hidden-Hunter
24-08-2012, 11:37
Win32/Kryptik

آنتی ویروس هایی که میشناسند
Comodo
ESET-NOD32
McAfee
مناسب برای اجرا وDynamic test, میتونید از Sandboxie یا Shadow defender استفاده کنید


دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password :123



سلام

کاسپرسکی توسط system watcher شناخت و نابودش کرد.

xman681
24-08-2012, 12:16
Win32/Kryptik

آنتی ویروس هایی که میشناسند
Comodo
ESET-NOD32
McAfee
مناسب برای اجرا وDynamic test, میتونید از Sandboxie یا Shadow defender استفاده کنید


دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password :123


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Phoenix84
24-08-2012, 12:32
به محض اکسترکت تو سند باکس نورتون پاکش کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

A M ! N
24-08-2012, 12:41
سلام.

خوبه دیگه !
اوتپوست و وبروت و کوییک هیل و Ahnlab و حتی USB disk security و windows media player هم این ویروس رو شناختن !!


دوستان قبلا رسم بر این بود که عکس میزاشتین خواهشا اسکرین شاتهای شناسایی رو هم اینجا بگذارین. :20:

Hidden-Hunter
24-08-2012, 13:05
سلام.

خوبه دیگه !
اوتپوست و وبروت و کوییک هیل و Ahnlab و حتی USB disk security و windows media player هم این ویروس رو شناختن !!


دوستان قبلا رسم بر این بود که عکس میزاشتین خواهشا اسکرین شاتهای شناسایی رو هم اینجا بگذارین. :20:

:27:

اخه اگر با کاسپر کار کرده باشید در نسخه جدید وقتی هشداری میده و شما بخوای عکسی ازش بگیر ، اجازه عکس گرفتن نمیده و پروسه زود بسته میشه / در نسخه 2012 لااقل با برنامه اشامپو میشد عکس گرفت ولی در نسخه جدید قابلیت عکس برداری گرفته شده / خواستید فیلم بگذارم ؟؟ اگر حال د انلودشا دارید.
ما قرار نیست برای سوییتی که دارید بیاییم پست دروغین بگذاریم ، من نمیدونم دوستان چه فکری میکنند.
متاسفم.

55021
24-08-2012, 13:10
:27:

اخه اگر با کاسپر کار کرده باشید در نسخه جدید وقتی هشداری میده و شما بخوای عکسی ازش بگیر ، اجازه عکس گرفتن نمیده و پروسه زود بسته میشه / در نسخه 2012 لااقل با برنامه اشامپو میشد عکس گرفت ولی در نسخه جدید قابلیت عکس برداری گرفته شده / خواستید فیلم بگذارم ؟؟ اگر حال د انلودشا دارید.
ما قرار نیست برای سوییتی که دارید بیاییم پست دروغین بگذاریم ، من نمیدونم دوستان چه فکری میکنند.
متاسفم.

برنامه SnagIt رو ببند و با دکمه Prt scr عکس بگیر و در Paint گزینه Paste رو بزن :27:

jolan57
24-08-2012, 13:11
:27:

اخه اگر با کاسپر کار کرده باشید در نسخه جدید وقتی هشداری میده و شما بخوای عکسی ازش بگیر ، اجازه عکس گرفتن نمیده و پروسه زود بسته میشه / در نسخه 2012 لااقل با برنامه اشامپو میشد عکس گرفت ولی در نسخه جدید قابلیت عکس برداری گرفته شده / خواستید فیلم بگذارم ؟؟ اگر حال د انلودشا دارید.
ما قرار نیست برای سوییتی که دارید بیاییم پست دروغین بگذاریم ، من نمیدونم دوستان چه فکری میکنند.
متاسفم.
ورژن 2012 هم همینطوری بود :دی
دکمه prt Sc SysRq رو رو کیبورد بزن و بعدش paint رو باز کن و Ctrl+V رو بزن دیگه باقیش هم خودت میدونی
اینم اسکرین شات نورتون :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Hidden-Hunter
24-08-2012, 13:29
خخخخخخخخخخخخخخخخخخخخ

من دیگه حوصله نصب و ریمو ویندوز ندارم و مخر بها را در ویندوز اصلی اجرا نمیکنم.

نت هم قطع کردم که کلود و از این چرت و پرت ها به داد ما نرسه و تست من خوب از اب در نیاد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ما قرار نیست برای پستی که میزنیم حتما مدرک بیاریم و بگیم و چی شد و و چه خواهد شد.

من میخواستم از هشدار اصلی عکس بگیرم که نشد /

در ضمن بهتر تو این تست ها شرکت نکنیم / چون حرف یک کاربری که خودش چندسال اینجا بوده / صحت نداره و حتما باید عکس بگذاریم تا باورشون بشه.

در ضمن کاربرانی هستند که بجای ما این تست ها را انجام بدند و بهتر از ما عکس بگذارند.

سرتون را کردید تو برف از محیط اطرافتون بی خبرید ، بعدا متوجه میشید که دیر شده !!!:27:

خش باشید.

black years
24-08-2012, 13:34
دوستان برای عکس گرفتن از صفحه دسکتاپ،بهترین کار استفاده از نرم افزار XnView هست .

SonyEricsson
24-08-2012, 13:57
دوستان یه راهنمایی میخوام. من چند روز پیش سیستمم -- شد ویندوز عوض کردم سیستم فایروال Comodo Internet Security نصب کردم
Malwarebytes نصب کردم اسکن کردم با آپدیت روز آنتی ویروس AVG ریختم اما امروز صبح بعد از عوض کردن همه پسوردا متوجه شدم باز یکی وارد حساب جیمیل و فیس بوک شده. لطفا راهنمایی کنید چه کنم ویروس یا تروجان پاک بشه. تاثیری داره نسخه پولی کاسپراسکای 2012 اینترنت سکوریتی بریزم؟ و لایسنس خرید کنم؟

arfnpm
24-08-2012, 14:17
دوستان یه راهنمایی میخوام. من چند روز پیش سیستمم -- شد ویندوز عوض کردم سیستم فایروال Comodo Internet Security نصب کردم
Malwarebytes نصب کردم اسکن کردم با آپدیت روز آنتی ویروس AVG ریختم اما امروز صبح بعد از عوض کردن همه پسوردا متوجه شدم باز یکی وارد حساب جیمیل و فیس بوک شده. لطفا راهنمایی کنید چه کنم ویروس یا تروجان پاک بشه. تاثیری داره نسخه پولی کاسپراسکای 2012 اینترنت سکوریتی بریزم؟ و لایسنس خرید کنم؟
با Emsisoft Emergency Kit سیستم رو اسکن کن.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای اینکه پسورد هات سرقت نشه نیاز به یک آنتی کیلاگر خوب هست که بهتون Emsisoft Online Armor پیشنهاد میدم.

55021
24-08-2012, 18:24
تاپیک این 2تا آنتی ویروس رو پیدا نکردم اینجا میزارم که کسی خواست استفاده کنه



escan internet security
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ikarus

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

vooroojack1989
24-08-2012, 21:54
تست با آنتی ویروس ماکروسافت قبل از آپدیت روی 324 ویروس[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
25-08-2012, 01:28
14 نمونه ویروس جدید

مناسب برای Dynamic Test و بررسی رفتارشناسی سوئیت های شما
میتونید برای این کار از Shadow Defender و سندباکس استفاده کنید
سعی کردم اکثر ویروس ها رو نام گذاری کنم تا با آنها قبل از اجرا آشنا بشین



دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
مدیافایر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password:jolan

GHOST RECON
25-08-2012, 03:59
تست زدم ولي فكر كنم ويروسي شدم
كومودو 9 مورد رو با انتي ويروس شناخت ( ديتابيس آنتي ويروس آپديت 1 ساعت قبل از تاريخ پست بالا بود )
3 تا هم با كلود اسكنر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از اونايي كه موند همه رو متوقف كرد جز 3 تا يعني وقتي اون 3 تا رو اجرا كردم نه پيغامي از طرف سندباكس اومد نه فايروال نه ديفنس ( دقيقا از همين 3 تا ميترسم ) كه اينا بودن
zbot - zboot - zero win 32
هر كي ميخواد تست بزنه پيشنهادم اينه كه از همه بيشتر مراقب اون fake AV باشه اينم عكسش


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اون فايل zero day win 32 رو هم كلا safe ميدونست مراقب اونم باشيد

Phoenix84
25-08-2012, 07:11
تست باMBAM

13مورد پاکسازی قبل از اجرا

1.exeباقی موند که بعد از اجرا این پیغام اومد(is not valid win32 application)و مخرب حذف نشد


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jolan57
25-08-2012, 11:07
تست زدم ولي فكر كنم ويروسي شدم
كومودو 9 مورد رو با انتي ويروس شناخت ( ديتابيس آنتي ويروس آپديت 1 ساعت قبل از تاريخ پست بالا بود )
3 تا هم با كلود اسكنر

بعد از اونايي كه موند همه رو متوقف كرد جز 3 تا يعني وقتي اون 3 تا رو اجرا كردم نه پيغامي از طرف سندباكس اومد نه فايروال نه ديفنس ( دقيقا از همين 3 تا ميترسم ) كه اينا بودن
zbot - zboot - zero win 32
هر كي ميخواد تست بزنه پيشنهادم اينه كه از همه بيشتر مراقب اون fake AV باشه اينم عكسش
[IMG]

اون فايل zero day win 32 رو هم كلا safe ميدونست مراقب اونم باشيد
نه این فایل کاملا ویروسی است و فایلی در مسیر زیر میسازه که ویروس اصلی است
AppData\Roaming\Xuby\opjax.exe
البته الان دیگه 11 آنتی ویروس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] caa91d00bfb32f/analysis/1345879936/) فایل رو میشناسند دیشب فقط کسپر میشناخت
از سندباکس یا shadow defender استفاده نکردین ؟

mesbaha
25-08-2012, 11:32
ممنون میشم اگه یه نفر به من توضیح بده برای تست آنتی ویروسم (کسپر) چیکار کنم؟
منظورم اینه که شماها چجوری ویروس رو تست میکنید ولی ویروسی نمیشه؟

K1lou
25-08-2012, 11:55
ممنون میشم اگه یه نفر به من توضیح بده برای تست آنتی ویروسم (کسپر) چیکار کنم؟
منظورم اینه که شماها چجوری ویروس رو تست میکنید ولی ویروسی نمیشه؟

با سلام
دوست عزیز برای تست ویروسها بهتر هست از محیطهای مجازی و برنامه های مخصوص این کار مثل sandboxie استفاده کنید و یا shadow defender که سیستم رو به حالت فریز شده در میارن
تایپیک مجازی سازی رو ببینید متوجه میشید

تاپیک اختصاصی کلیه ی مباحث مجازی سازی و پیرامون ← راهنما در پست اول و دوم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

xman681
25-08-2012, 11:56
14 نمونه ویروس جدید

مناسب برای Dynamic Test و بررسی رفتارشناسی سوئیت های شما
میتونید برای این کار از Shadow Defender و سندباکس استفاده کنید
سعی کردم اکثر ویروس ها رو نام گذاری کنم تا با آنها قبل از اجرا آشنا بشین



دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
مدیافایر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password:jolan


سلام

با آنتی ویروس امسی سافت بدون فایروال آنلاین آرمور

11 تا را با دیتابیس شناخت

2 تا را رفتار بلاک کرد

1 موند و عکس العملی نداشت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


باقی مانده : Dropper.exe

که نصب شد متاسفانه حالا باید ببینم چیکار میکنه

A M ! N
25-08-2012, 12:02
سلام.

تستها رو انجام دادم.

تست رفتارشناسی || تست پایگاه داده

سیستم عامل : ویندوز xp سرویس پک 3 32-بیت


تست رفتار شناسی

فایلهای پایین به قرنطینه فرستاده شدند، که 8 تا بود.. یکی از فایلها هم مستقیما Delete کرد : Dycler.exe

مجموعا : 9 عدد رو با رفتار شناسی شناخت. باقی هم به جز فایل Zero Day Win32.Zbot.exe اصلا اجرا نمیشدن و ارور میدادن.

خطرناکترینشون Zero Day Win32.Zbot.exe همین بود که به هیچ نحوی شناسایی نشد و کارش رو بخوبی انجام میداد !!

55234




---------------------------------------------------------------------------------------------
************************************************** ************
---------------------------------------------------------------------------------------------


تست پایگاه داده

13 مورد شناسایی شد

55235


این فایل باقی موند. ( که خیلی هم خطرناک هست )

55236

jolan57
25-08-2012, 12:10
سلام

با آنتی ویروس امسی سافت بدون فایروال آنلاین آرمور

11 تا را با دیتابیس شناخت

2 تا را رفتار بلاک کرد

1 موند و عکس العملی نداشت
باقی مانده : Dropper.exe

که نصب شد متاسفانه حالا باید ببینم چیکار میکنه
حداقل انتظاری که دارم اینه که Shadow defender رو نصب کنید و قبل از اجرای ویروس ها وارد Shadow mode شوید تا بعد از ریستارت ویندوز تغییرات به سرجای خوردشون برگردن
راهنمای Shadow defender ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
یک اسکن با نرم افزار زیر انجام بدین ببینم چیزی شناسایی میکنه یا نه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

xman681
25-08-2012, 12:39
حداقل انتظاری که دارم اینه که Shadow defender رو نصب کنید و قبل از اجرای ویروس ها وارد Shadow mode شوید تا بعد از ریستارت ویندوز تغییرات به سرجای خوردشون برگردن
راهنمای Shadow defender ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
یک اسکن با نرم افزار زیر انجام بدین ببینم چیزی شناسایی میکنه یا نه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام این برنامه دانلود نمیشه لینک ها خرابه !!!

در مورد اون برنامه هم چشم از این پس در محیط اون اجرا خواهیم کرد

البته آنلاین بیت گفت سیستم آلوده است

GHOST RECON
25-08-2012, 13:18
نه این فایل کاملا ویروسی است و فایلی در مسیر زیر میسازه که ویروس اصلی است
AppData\Roaming\Xuby\opjax.exe
البته الان دیگه 11 آنتی ویروس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] caa91d00bfb32f/analysis/1345879936/) فایل رو میشناسند دیشب فقط کسپر میشناخت
از سندباکس یا shadow defender استفاده نکردین ؟

منظورم اين بود كه اون ويروس خيلي موذيانه طراحي شده مراقب باشيد چون كومودو نتونست بشناسش
ديگه گفتم كومودو خودش سندباكس داره از رنامه مكمل استفاده نكردم ولي حالا ميفهمم چه غلطي كردم
با MBAM سيستم رو اسكن كردم چيزي پيدا نكرد حالا دوباره امشب بايد آپديتش كنم دوباره بزارم واسه اسكن اميدوارم ويروسي نشده باشم

--------------------------
يه لينك دانلود از اخرين ورژن shadow defender بهم ميدين ؟

GHOST RECON
25-08-2012, 16:52
خوب الان دوباره mbam رو آپديت كردم و سيستم رو اسكن كردم نتونست چيزي پيدا كنه ظاهرا همه چي مرتبه و كومودو كارش رو به خوبي انجام داده
احتمالا جلوي اون ويروس ها رو گرفته ولي شايد به خاطر داشتن باگ نتونسته پيامي نشون بده

jolan57
26-08-2012, 22:02
ورژن جدید آنتی ویروس تقلبی live security platinum


7 آنتی ویروس تا به حال میشناسند که معروف ترینشون پاندا و آ وی جی است

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 39bda5dbf41080/analysis/1345997749/


دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

password:123

kases
26-08-2012, 22:59
سلام

کسپر شناسایی کرد



55343

Phoenix84
26-08-2012, 23:17
نورتون بعد از اکسترکت فایل فوری شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

A M ! N
26-08-2012, 23:26
سلام.

روی ویندوز 7 32 بیت فضای Real machine


آنتی ویروسهارو Exit کردم ( کینگ سافت و اوتپوست ) اجراش کردم و وارد Startup شد.

بعد ریستارت کردم ، و عکس العمل Kingsoft به محض بالا اومدن ویندوز.. کینگ سافت تونست
کامل فعالیتهای Fake av رو بلاک کنه.

55344



دوست دارم این تست رو با پاندا هم انجام بدم.

*Batman*
26-08-2012, 23:43
نورتون بعد از اکسترکت فایل فوری شناسایی کرد



در صورت امکان مخرب رو اجرا کنید و ببینید نورتون باز هم میتونه شناسایی کنه یا نه؟
ممنون.

kases
26-08-2012, 23:46
سلام دوستان در مورد کسپر اضافه کنم که قبل از اینکه وارد دیتابیس کسپر بشه فیک انتی رو اجرا کرد در حالت تنظیمات پیشفرض از سد کسپر عبور کرد و فقط با hips میشد تشخیص داد که داره به تنظیمات امنیتی و ........ دسترسی پیدا میکنه

A M ! N
26-08-2012, 23:46
سلام مجدد !

همین تست قبلی رو :

ویندوز XP 32 ، Real machine

انجام دادم، پاندا رو غیر فعال کردم و اجرا کردم مخرب رو چندین بار ، وارد استارت آپ شد

ریستارت کردم و بعد از بالا اومدن ویندوز پاندا گفت :

55357



و به طور کامل پاکسازی انجام شد.

Phoenix84
27-08-2012, 00:16
بدون استفاده از sandbox اجرا کردم که سونار نورتون حسابش رسید!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pedram_01
27-08-2012, 19:54
سلام دوتا از فامیل هام برام لپتاپ اوردن که بدجوری ویروسی بودن هردو هم ویروس های مثل هم روداشتن یکی شو ویندوز عوض کردم و بعد سریع (ای اسکن نصب کردم )و ویروس کشی کرد و پاک سازی شد و یکی دیگه نمیخواد که ویندوزش عوض بشه باید چکار کنم یعنی چجوری لپتاپش رو ویروس کشی کنم

2 تا از ویرس های که برام اشنا بود پورن و یکی دیگه اتوران بود ولی چند تای دیگه رو نمیشناختم . وقتی فلش رو میزنم توی کامپیوترش کل فلش داغون میشه و وقتی وصل میکنم تن کامپیوتر خودم 22 تا کاسپر ویروس میشناسه و قرنطینه میکنه ولی تمام فایل های فلشم هیدن میشه

pedram_01
27-08-2012, 21:45
نورتون نصب کردم نشناخت من ویروس هارو میدیدم ولی اون نمیدید البته با اپدیت 53 روز پیش الان تعدادی از ویروس هارو گرفتم تو فایل فشرده گذاشتم یه چند ساعت دیگه اپلودش میکنم برای شما که تست کنید

اینم ویروس رمز 123

به دلایلی که اقا بتمن گفت

فایل ویروس پاک شد

xman681
27-08-2012, 22:08
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

depot
27-08-2012, 23:15
دوستان این رو هم چک میکنید ؟! نمیدونم چیه خودشو مستقر میکنه رو هارد بعد هر فلشی به سیستم وصل میکنی خودشو انتقال میده ورژن قبلش رو انتی ویروسم شناخت و این ورژن رو نمیشناسه .!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kases
27-08-2012, 23:19
دوستان این رو هم چک میکنید ؟! نمیدونم چیه خودشو مستقر میکنه رو هارد بعد هر فلشی به سیستم وصل میکنی خودشو انتقال میده ورژن قبلش رو انتی ویروسم شناخت و این ورژن رو نمیشناسه .!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز

لینک مشکل داره جای دیگه ای اپلود کنید

*Batman*
27-08-2012, 23:42
نورتون نصب کردم نشناخت من ویروس هارو میدیدم ولی اون نمیدید البته با اپدیت 53 روز پیش الان تعدادی از ویروس هارو گرفتم تو فایل فشرده گذاشتم یه چند ساعت دیگه اپلودش میکنم برای شما که تست کنید
اینم ویروس رمز 123



عزیزان لینکهای مستقیم رو حتما داخل تگ CODE قرار بدیدو از تگ URL خارجش کنید.چون بعضی از دانلودرها به صورت خودکار شروع به دانلود میکنن.

باتشکر.

jolan57
28-08-2012, 00:11
نورتون نصب کردم نشناخت من ویروس هارو میدیدم ولی اون نمیدید البته با اپدیت 53 روز پیش الان تعدادی از ویروس هارو گرفتم تو فایل فشرده گذاشتم یه چند ساعت دیگه اپلودش میکنم برای شما که تست کنید

اینم ویروس رمز 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
نورنون که میشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pedram_01
28-08-2012, 00:31
نورنون که میشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نورتون من اپدیت نشده بود الان تو سیستم اوریا رایگان نصب کردم بدون اپدیت پوست ویروس هارو کند

depot
28-08-2012, 01:31
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اقا اینو رو انتی ویروس هاتون امتحان کنید ببینید میشناسه ........ خودشو مستقر میکنه رو هارد و خودشو انتقال میده به فلش ............
رمز: 123

Phoenix84
28-08-2012, 07:49
اقا اینو رو انتی ویروس هاتون امتحان کنید ببینید میشناسه ........ خودشو مستقر میکنه رو هارد و خودشو انتقال میده به فلش ............
رمز: 123

نورتون که میشناسه و بعد از زیپ خارج کردن فوری پاکش کرد.تو sandbox هم که اجراش کردم سونار نورتون شناسایی و پاکسازی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

K1lou
28-08-2012, 08:53
اقا اینو رو انتی ویروس هاتون امتحان کنید ببینید میشناسه ........ خودشو مستقر میکنه رو هارد و خودشو انتقال میده به فلش ............
رمز: 123
با سلام
کسپر شناسایی نکرد و اجرا هم شد حالت setup رو داره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

البته توی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] هم تا الان فقط دو تا انتی ویروس اینو به عنوان ویروس یا تروجان شناختن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 8f42e803962b20/analysis/1346134472/

depot
28-08-2012, 12:31
کاش اجراش نمیکردی خود دانی !!! این ویروس اسمش funny هست ورژن قبلی بازی تام وجری بود که انتی ویروس شناخت اما این یکی رو نمیشناسه ! تا الان فقط نورتون شناخته

K1lou
28-08-2012, 12:46
کاش اجراش نمیکردی خود دانی !!! این ویروس اسمش funny هست ورژن قبلی بازی تام وجری بود که انتی ویروس شناخت اما این یکی رو نمیشناسه ! تا الان فقط نورتون شناخته

با سلام
دوست عزیز من توی برنامه سند باکسی اجراش کردم . نوار زردرنگ مربوط به اجرا در این محیط هست . نورتون هم هنوز توی دیتا بیس نداره چون توی ویروس توتال هنوز شناسایی نمی کرد .

147milad
28-08-2012, 13:03
کاش اجراش نمیکردی خود دانی !!! این ویروس اسمش funny هست ورژن قبلی بازی تام وجری بود که انتی ویروس شناخت اما این یکی رو نمیشناسه ! تا الان فقط نورتون شناخته

کاملا با شما موافقم.چون اون ویروس فانی تام و جری رو با فلش زدن به لپ تاپ خواهرم و پدر منو دراورد تا از بین بره.روش نود ورژن4 بود اصل و یکساله از طریق خود برنامه و سایت ارسال کردم برای نود و بعد از 3تا4 روز اپدیت رو دریافت کرد و ناخت.واقعا عذاب اور بور.

kases
28-08-2012, 16:10
سلام

من فایل funnyاجرا کردم در این مسیرها فایل میسازه فعلا که کسپر نه با دیتابیس و نه با رفتارشناسی این مخرب نمیشناسه


c:\users\appdata\local\temp\is-1lfhm.tmp\spread.exe

c:\users\appdata\local\temp\is-lfjlp.tmp\funny.tmp

c:\windows\temp\svchost.exe

A M ! N
28-08-2012, 16:33
سلام ، MBAM با دیتابیس نشناخت اینو.. ولی ازونجایی که قدرت MBAM درشناسایی مخربهای Zero hour خیلی زیاده..

الان الان در فضای واقعی بدون سندباکس اجراش کردم، MBAM تونست این برنامه رو شناسایی کنه.

55429

jolan57
28-08-2012, 16:57
سلام

من فایل funnyاجرا کردم در این مسیرها فایل میسازه فعلا که کسپر نه با دیتابیس و نه با رفتارشناسی این مخرب نمیشناسه


c:\users\appdata\local\temp\is-1lfhm.tmp\spread.exe

c:\users\appdata\local\temp\is-lfjlp.tmp\funny.tmp

c:\windows\temp\svchost.exe
اولین فایل رو نورتون پس از ساخته شدن با سونار حذف میکنه فکر کنم کار به ساخت بقیه فایل ها نرسید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اعتبار سنجی هم خاموش بود