بلی کسپر شناخت :دی

خدایش من عاشق این تایپیکم

خیلی گرم و صمیمیه

موفق باشین

سلام

این هم دوتا برنامه برای تست سوییت هاتون

pcsecuritytest ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

و دیگری :

mini_security_test ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


فقط برای تست برنامه اولی ، همون قسمت standard test کفایت میکنه .

که در همین تب در زیر گروه تست فایروال برای من کار نمیده چون ، کسپر اصلا اجازه نمیده که بخواد پورتی را تست بکنه و برنامه در جا هنگ میزنه.:31:

این هم تست کاسپرسکی من با این دو برنامه : حجم فیلم 25 مگ هست ولی کیفیت خوبی داره + آهنگ و دم و تشکیلات .:31:



دانلود فیلم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


موفق باشید.:31:


سلام

جلب تازه من میخواستم یه فیلم از یوتیوب در مورد این دو تا برنامه بگذارم پیش دستی کردیا:31:

فعلا حوصله نصب فایروالم را ندارم ولی علی الحساب تست اول
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




اون فایل را من ساعت 9 10 بود ارسال کردم با آپدیت الان ساعت 3 بعداظهر وارد دیتابیس شد

البته فکر کنم زودتر هم شده بوده چون من نبودم پای سیستم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


نکته جدید امسی سافت توی نسخه جدید دفعات خیلی زود آپدیت هست

روزانه حداقل 10 بار آپدیت داره تقریبا هر دو ساعت تا الان که 8 مرتبه ارائه کرده


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گلچین


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام
این مخربها برای آزمون گندزدایی و Self-Protection مفید هستن.

Variant of Trojan.Zeroaccess ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Trojan.W32/Zbot ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
FakeAV ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password = bat

گلچین


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام
این مخربها برای آزمون گندزدایی و Self-Protection مفید هستن.

Variant of Trojan.Zeroaccess ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Trojan.W32/Zbot ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
FakeAV ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password = bat
همه ی این ها را نورتون شناخت و پاک کرد

Zbot جدید>>> دانلود
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

password = bat

Zbot جدید>>> دانلود
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

password = bat
این هم نورتون شناخت و پاک کرد

سلام بر حاج مسعود


زیرو اکسس و zbot کسپر شناخت ولی فیک انتی را نه !

من فیک 2.exe ران کردم.
فیک را ران کردم و ریستارت کردم و همه برنامه ها با فیک انتی اجرا شدن و یهو فیک انتی میخواست همه پروسه ها را ببینده و همین کا را کرد ول یبجز خوده کسپر : )))

بی مروت اسکرین شات هم می گیره !:31:

تو این عکس همه چیز اروم هست ولی کسپر اسکرین شات را بلوک کرد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در عکس دوم : گچت ها و همه پروس ها را ترمنیت کرد و دیدم داره هی ورجه وورجه میکنه ، و کلاتوسط کسپر ترمنیتش کردم.حتی بعد اینکه همه را ترمنیت کرد ، ولی نتونست به کسپر اسیبی بزنه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که در این جا بعد ترمنیت کردن مخرب ، مالواربیتس را ران کردم و سیستم را اسکن زدم.

تست ما فقط برای سلف دیفنس بود که کسپر خوب جواب داد.اگر تست رفتار شناسی بود میگذاشتم که کسپرسکی خوب رفتار مخرب را زیر نظر بگیره و بعد نابودش بکنه.

این از zbot که الان گذاشتی و کسپر با رفتار شناسی شناخت :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این هم از اجرا کردن فیک انتی که کسپر با رفتار شناسی شناخت :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گفتم مخرب فیک را تست بکنم که الان هست که یه پست ایجاد بکنند و بنویسند لطفا یه اسکرین شات بگذارید !!!:27:

سلام.
اینم یک فایل برای تست از طرف خودم.(فقط فایل زیپ پسورد نداره یعنی هرکاری کردم نتونستم پسورد بزارم - فکر کنم ورژن برنامم قدیمی هست!)
تنها کاری که انجام میده باعث میشه پورت های USB فقط خواندنی بشه.
این تست بیشتر به منظور امتحان کردن یه پکر هست و فایل ویروس چندان مهم نیست.
اگر روی ویندوز نسخه XP امتحان کنید که خیلی بهتره.
تشکر از همگی.
لینک:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گلچین


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام
این مخربها برای آزمون گندزدایی و Self-Protection مفید هستن.

Variant of Trojan.Zeroaccess ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Trojan.W32/Zbot ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
FakeAV ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password = bat

سلام علیکم

نمونه اول و دوم را کومودو پاک کرد و همچنین MBAM ، در هر دو گندزدایی ندیدم، یا شایدم نباید میدیدم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

از بسته سوم فایل 2 شناسایی شد...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

فایل 1 که درواقع آنتی قلابی است رو اجرا کردم... یکبار سندباکس دستی، یکبار هم اتو سندباکس که داستانش معلومه چیه! فایل کاره ای نیست.

این تست بدون سندباکسه:

فایل را اجرا کردم و چند پیغام داد که اجازه دسترسی ها را دادم و (سعی میکنم عکس کم بزارم) یه عکس مثلا اینه:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
البته این دسترسی را وقتی فایل را سندباکس اجرا کردم هم مشاهده میکنیم (تست دیگری که انجام دادم):
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

یا به عنوان مثال این پیغام جالبه!!: (البته دارم اجازه هم میدم)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

به هر حال موفق میشه WSC را هم از کار بندازه:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

به هر حال نمونه پیگیر کار خودشه....قصه را کوتاه میکنیم..... فایل اجرا میشه:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
البته یکسری دسترسیها به نت بلوک میشه:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

کومودو هم فعال بود -چون داشت از خودش دفاع میکرد- بعدا عکس میزارم....فعلا این عکس را ببینیم که عاقبت چطور فایل را متوقف کردم، بچه خوبی بود، حرفمو گوش کرد...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اینو دیدم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

فیلم تمام شد. مرسی:11:

سلام

این هم یک نمونه کوچولو ولی زیرو دی.

نکته : این نمونه در نگاه کوچکی بسیار بی رحم هست ، حتما در سندباکس یا محیط مجازی تست بکنید.

لینک دانلود :[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
فقط یه نکته ای در این مورد این مخرب بگم دیشب تست کردم که در حین تزریق کد به فایل svchost.exe دستگیرش کردم و بعد از اون فایروال کسپر پیام میداد که داره دیتا سند میکنه بیرون

56770




گلچین


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام
این مخربها برای آزمون گندزدایی و Self-Protection مفید هستن.

Variant of Trojan.Zeroaccess ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Trojan.W32/Zbot ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
FakeAV ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password = bat
سلام

فیک انتی بعد از الوده کردن سیستم کسپر نتوسنت شناسایی کنه اما به محض اینکه اجازه دسترسی به نت برای کسپر فراهم کردم این مخرب شناسایی و گندزدایی شد


56772


سلام.
اینم یک فایل برای تست از طرف خودم.(فقط فایل زیپ پسورد نداره یعنی هرکاری کردم نتونستم پسورد بزارم - فکر کنم ورژن برنامم قدیمی هست!)
تنها کاری که انجام میده باعث میشه پورت های USB فقط خواندنی بشه.
این تست بیشتر به منظور امتحان کردن یه پکر هست و فایل ویروس چندان مهم نیست.
اگر روی ویندوز نسخه XP امتحان کنید که خیلی بهتره.
تشکر از همگی.
لینک:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام Expert32 عزیز

این فایل رو ویندوز xp تست کردم اما کسپر عکس العمل خاصی ندشت.

سلام Expert32 عزیز

این فایل رو ویندوز xp تست کردم اما کسپر عکس العمل خاصی ندشت.
الان میتونید مثلا یک فایل رو بریزید روی یک فلش مموری متصل شده به USB؟

سلام
فقط یه نکته ای در این مورد این مخرب بگم دیشب تست کردم که در حین تزریق کد به فایل svchost.exe دستگیرش کردم و بعد از اون فایروال کسپر پیام میداد که داره دیتا سند میکنه بیرون


سلام مجدد؛

دیشب تست زدم که گرفتار شد.... هوس دوباره کردم با آنتی و کلود خاموش:

این نوع دسترسیها دیگه خیلی مشکوک و تابلوئه. دست فایل رو میشه، و باید به سالم بودن فایل شک کرد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام سلام دلم واستون تنگ شده بود :دی
یک نمونه هم فعلا واستون آوردم که فقط یک آنتی ویروس با نام W32/Zaccess میشناسه
ویروس توتال
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 3758f45459701a/analysis/1348419982/)تست و بررسی فایل هم با خودتون !
دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد:123

سلام سلام دلم واستون تنگ شده بود :دی
یک نمونه هم فعلا واستون آوردم که فقط یک آنتی ویروس با نام W32/Zaccess میشناسه
ویروس توتال
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 3758f45459701a/analysis/1348419982/)تست و بررسی فایل هم با خودتون !
دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد:123

سلام عباس. خب تو مثل من نیستی ... زودتر برگشتی!

هوش مصنوعی کومودو رو دست کم گرفتی؟؟: د ی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام عباس. خب تو مثل من نیستی ... زودتر برگشتی!

هوش مصنوعی کومودو رو دست کم گرفتی؟؟: د ی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
آره من دلم زود تنگ میشه : دی
امیدوارم حالا حالا ها پیشمون بمونی تا از دانشت استفاده کنیم
نه بابا من به کمودو شک کنم ؟:دی
کسانی هم که فایروال کمودو دارن در این مورد در امنیت هستن : دی
56776

به محض اکستراکت فایل توسط KASPERSKY SECURITY NETWORK شناسایی شد

56777

الان میتونید مثلا یک فایل رو بریزید روی یک فلش مموری متصل شده به USB؟

خیر فایل بر روی فلش کپی نمیشه و این پیام میده:

56778

سلام سلام دلم واستون تنگ شده بود :دی
یک نمونه هم فعلا واستون آوردم که فقط یک آنتی ویروس با نام W32/Zaccess میشناسه
ویروس توتال
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 3758f45459701a/analysis/1348419982/)تست و بررسی فایل هم با خودتون !
دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد:123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


به محض اکستراکت فایل توسط KASPERSKY SECURITY NETWORK شناسایی شد
SECURITY NETWORK همون اعتبار سنجیه؟

خیر فایل بر روی فلش کپی نمیشه و این پیام میده:
پس با این حساب عملش قابل شناسایی نیست!
خوبه, میشه روی سیستم های دانشگاه از این روش استفاده کرد البته یکم جای کار داره تا بهتر هم بشه.
برای من خیلی جالبه که آنتی ویروسی که از پس تشخیص یک ویروس ساده مثل این برنمیاد چطور میتونه یک روتکیت رو تشخیص بده!:13:
در کل تشکر از اینکه امتحان کردید. نمیدونم چرا دوستان دیگر زیاد تمایل به امتحانش نداشتند!
اینم فایلی که اون مشکل رو حل میکنه. خیالتون هم راحت باشه تنها آسیبی که اون فایل میزنه همین از کار انداختن USB هست و با این فایلی که گذاشتم همه چیز به حالت اول برمیگرده.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس با این حساب عملش قابل شناسایی نیست!
خوبه, میشه روی سیستم های دانشگاه از این روش استفاده کرد البته یکم جای کار داره تا بهتر هم بشه.
برای من خیلی جالبه که آنتی ویروسی که از پس تشخیص یک ویروس ساده مثل این برنمیاد چطور میتونه یک روتکیت رو تشخیص بده!:13:
در کل تشکر از اینکه امتحان کردید. نمیدونم چرا دوستان دیگر زیاد تمایل به امتحانش نداشتند!
اینم فایلی که اون مشکل رو حل میکنه. خیالتون هم راحت باشه تنها آسیبی که اون فایل میزنه همین از کار انداختن USB هست و با این فایلی که گذاشتم همه چیز به حالت اول برمیگرده.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوست عزیز

اینم تست کومودو:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


=====
=====

ویرایش:

خب همینطور که در عکس بالا میبینید کومودو صراحتا اعلام کرده که مالوار کشف کرده ولی: امشب نترس شدم، دستور اجرا را دادم و Allow کردم تا اجرا بشه ببینم فعالیتهاش زیر نظره یا نه:

تو پیغام معلومه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام

فیک انتی بعد از الوده کردن سیستم کسپر نتوسنت شناسایی کنه اما به محض اینکه اجازه دسترسی به نت برای کسپر فراهم کردم این مخرب شناسایی و گندزدایی شد


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

منم KIS2013 رو سیستمم نصبه وقتی سرچ کردم همه فایلها به جز sirefef رو شناسایی کرد ولی همچین پیغامی نیومد لطفا توضیح بدین.

در حالت KSN این پیغامها اومد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گلچین


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام
این مخربها برای آزمون گندزدایی و Self-Protection مفید هستن.

Variant of Trojan.Zeroaccess ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Trojan.W32/Zbot ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
FakeAV ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password = bat

سلام

امسی سافت همه موارد را شناخت و حذف کرد و موردی نبود که شناسایی نشه


سلام سلام دلم واستون تنگ شده بود :دی
یک نمونه هم فعلا واستون آوردم که فقط یک آنتی ویروس با نام W32/Zaccess میشناسه
ویروس توتال
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 3758f45459701a/analysis/1348419982/)تست و بررسی فایل هم با خودتون !
دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد:123

این را هم دیتابیس نشناخت ولی رفتار شناسی گرفت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای من خیلی جالبه که آنتی ویروسی که از پس تشخیص یک ویروس ساده مثل این برنمیاد چطور میتونه یک روتکیت رو تشخیص بده!:13:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
حالا شما از کجا به این نتیجه رسیدید که این فایل واقعا ویروسه و رفتار خرابکارانه داره؟ از تغییر یک کلید رجیستری یا استفاده از یه پکر عمومی وشناخته شده؟

سلام
حالا شما از کجا به این نتیجه رسیدید که این فایل واقعا ویروسه و رفتار خرابکارانه داره؟ از تغییر یک کلید رجیستری یا استفاده از یه پکر عمومی وشناخته شده؟

سلام

برای شخص من تست این نمونه بیشتر به دلیل این نظریه بود که " عملش قابل شناسایی نیست" که البته هست.

بحث نظارت بر رفتار یک فایل روی سیستم مورد توجه ام قرار گرفت. حالا اسم ویروس را روش بزاریم یا نه بحث مجزا میتونه باشه که پاسخش با دوستمون. ولی به نظرم میشه به عنوان AntiTest بهش نگاه بکنیم. و بی تفاوت نبودن محصولمون.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 851d84d1fbee0720c165ebfa6e

من به عنوان تستر این فایل پست دادم. این تستها منو به یاد ماتوسک میندازه...

من حمله ای رو سراغ دارم که HIPS کومودو عکس العملی نداره!. البته حمله شبیه سازی شده است. ولی میتونه توسط مخربها مورد استفاده قرار بگیره.

سلام دوستان البته من فایل اقای export32 رو در حالت تنظیمات پیشفرض کسپر تست کردم وگرنه کسپر میتونه بر روی رجیستری نظارت داشته باشه حتی میشه اینجور فایلهایی طوری تعریف کرد که اتوماتیک بلاک کنه و هیچ سوالی از شما پرسیده نشه

56782

سلام عباس جان

مخرب شما اجرا شدد و کاسپرسکی نابودش کرد .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام ببخشید من اینترنت سکوریتی نورتون 2013 نوشته trust level 68 درصد است چه جوری می شه به صد درصد برسانیم

اول از همه تشکر میکنم از دوستانی که پیگیری کردند.


سلام
حالا شما از کجا به این نتیجه رسیدید که این فایل واقعا ویروسه و رفتار خرابکارانه داره؟ از تغییر یک کلید رجیستری یا استفاده از یه پکر عمومی وشناخته شده؟
عزیز من اصلا بحث تغییر یک کلید یا استفاده از یک پکر شناخته شده نیست. بحث سر عمل مخربی هست که یک برنامه میتونه انجام بده حالا با تغییر یک کلید گرفته تا تزریق یک پروسه و ...
بعدشم این فقط یک تست ساده بود. مطمئن باشید اگر قرار باشه ویروسی نوشته بشه که به معنای واقعی ویروس باشه هیچوقت ساعت اول انتشار در این تاپیک قرار نمیگیره.

سلام. چقدر اینجا شلوغه:31:
بحث دسترسی به رجیستری که سادست. HIPS کومودو هرگونه دسترسی یه برنامه به رجیستری را اطلاع میده. مثل ویروس خودم. یادتونه که:31:

سلام علی جان

من نمیدونم چرا این فیک انتی راحت Security Center ویندوز را از کار میندازه ، در صورتی که من در لیست Low طوری رول ساختم که دسترسی به این کلید ریجستری بلوک شود ولی باز کار خودشا میکنه !!!

این هم رولی که ساختم و در گروه low دسترسی را بلاک زدم ولی اخر برادر فیک انتی کار خودشا میکنه !:27:شاید روی ویندوز 32 بیتی این مشکل نباشه یا شاید هم باشه .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی ویروس زبلی هست .:31:

به دلیل فیلترینگ جدیدی که برعلیه سرویس های گوگل راه انداختند ویروس توتال هم در این منظقه ای که من هستم از دسترس خارج شده است !!
ولی باز از مسئولین تشکر میکنیم که my computer واسه من باز میشه

به دلیل فیلترینگ جدیدی که برعلیه سرویس های گوگل راه انداختند ویروس توتال هم در این منظقه ای که من هستم از دسترس خارج شده است !!
ولی باز از مسئولین تشکر میکنیم که my computer واسه من باز میشه

چی بگم !

فعلا با قند شکن ردیف بکن:21:

خداییش عجب اسمایی برا اون جی پی چی چی شکن درآوردینا :دی

ا پس بخاطر همینه که نمیتونم برم ویروس توتال! میگم باز چه مرگشه آخه!

واقعأ راس میگین، مرسی که برا من تو درایوهای دیگه هم میره :دی

راستی ویروسی، تروجانی، بک دوری، چیزی بذارین کمی با آنتی ویروسمون ذوق کنیم!!

راستی امضامو خودم طراحی کردم، قشنگه؟ نظرتون چیه؟

این هم دونمونه برای تست دوستان.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Zbot ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

این هم دونمونه برای تست دوستان.


([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Zbot ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Norton Antivirus+comodo firewall
اولی بعد از اکستراکت فایلی با سونار نورتون حذف شد به همراه خود فایل
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دومی هم با Defense کمودو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام علی جان

من نمیدونم چرا این فیک انتی راحت Security Center ویندوز را از کار میندازه ، در صورتی که من در لیست Low طوری رول ساختم که دسترسی به این کلید ریجستری بلوک شود ولی باز کار خودشا میکنه !!!

این هم رولی که ساختم و در گروه low دسترسی را بلاک زدم ولی اخر برادر فیک انتی کار خودشا میکنه !:27:شاید روی ویندوز 32 بیتی این مشکل نباشه یا شاید هم باشه .

سلام علیکم

علی زیاد داریم اینجا با کدومشون بودی! علی کومودو یا علی کسپر؟

من الان چند بار تست کردم و همه دسترسیها را اجازه دادم به غیر از همون موردی که ذکر کردید و فایل همه کار کرد ولی موفق نشد WSC رو از کار بندازه.

CIS-Win32

سلام علیکم

علی زیاد داریم اینجا با کدومشون بودی! علی کومودو یا علی کسپر؟

من الان چند بار تست کردم و همه دسترسیها را اجازه دادم به غیر از همون موردی که ذکر کردید و فایل همه کار کرد ولی موفق نشد WSC رو از کار بندازه.

CIS-Win32

سلام علی جان

منظور من با شما بود.

ممنون بابت تستی که انجام دادید دادا:40:

به دلیل فیلترینگ جدیدی که برعلیه سرویس های گوگل راه انداختند ویروس توتال هم در این منظقه ای که من هستم از دسترس خارج شده است !!
ولی باز از مسئولین تشکر میکنیم که my computer واسه من باز میشه
برای اعتراض به فیلم موهن تا اطلاع ثانوی دسترسی به سرویس های گوگل را قطع میکنیم

این هم دونمونه برای تست دوستان.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Zbot ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام eset یکی از مخربها رو شناخت و (Anvir_5457) نشناخت

56815

کسپر 1 مورد با heuristic شناخت یکی دیگه از فایلها رو نشناخت (Anvir_5457)

56816

سلام

کاربرایی که از کاسپرسکی استفاده می کنند ، اگر این 4 گزینه را بلاک بکنند وقتی مخربی وارد این گروه میشه ، دسترسی مخرب برای ریمو کردن تسک منیجر و ریجستری و غیره بلاک میشه.

و وقتی هم مخربی اجرا شد که خودش بخواد به نت وصل شود ، بلاک میشه ، من چون برادرم تو نت هست و سن و سال هم نداره این 4 گزینه را بلاک کردم تا رفت تو سایت و ویروسی شد نتونه ویندوز را نابود بکنه.

گرچه خودمم استفاده می کنم راضیم : دی

این سه تا هم بلوک بکنید ولی اسکرین شات زیاد مهم نیستند ولی دو گزینه دیگر مهم هستند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]






([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام eset یکی از مخربها رو شناخت و (Anvir_5457) نشناخت

56815

کسپر 1 مورد با heuristic شناخت یکی دیگه از فایلها رو نشناخت (Anvir_5457)

56816

ESET واسه من هم Anvir_5457 رو نشناخت.عجب انتی ویروسی داریم.یکی از دوستان تستشو با Avast هم بذاره ممنون میشیم

سلام eset یکی از مخربها رو شناخت و (Anvir_5457) نشناخت

56815

کسپر 1 مورد با heuristic شناخت یکی دیگه از فایلها رو نشناخت (Anvir_5457)

56816

اون یکی هم الان با هوش میشناسه.:31:

خداییش من براش ارسال نکردم.:21:

ESET واسه من هم Anvir_5457 رو نشناخت.عجب انتی ویروسی داریم.یکی از دوستان تستشو با Avast هم بذاره ممنون میشیم

ناد32 انتی ویروس جالبی نیست فقط سبکه و حجم اپدیتهای کمی داره اگه یه مخرب در دیتابیسش نباشه ازش عبور کنه میشه گفت کارش تمومه

اون یکی هم الان با هوش میشناسه.:31:

خداییش من براش ارسال نکردم.:21:

سلام امیر

چرا کسپر من نمیشناسه؟:31:

(Anvir_5457 این فایل منظورته؟

سلام امیر

چرا کسپر من نمیشناسه؟:31:

(Anvir_5457 این فایل منظورته؟

اره گویا سوتی دادم:41:

اینا بگوش برا ملت ایرونه !

مردم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

این هم دونمونه برای تست دوستان.


([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Zbot ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام

اولی با دیتابیس

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دومی با رفتار شناسی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید

سلام

اولی با دیتابیس

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دومی با رفتار شناسی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید

دوست من میشه یکم راجب این نرم افزار توضیح بدی؟

دوست من میشه یکم راجب این نرم افزار توضیح بدی؟

سلام

یه ضد مخرب دو موتور هست

1- موتور اول Emsisoft + موتور دوم Bitdefender
2- 3 گارد ویژه حفاظتی ( که مهترینش رفتار شناسیش هست که قدرت خیلی خوبی هم داره و البته ابداع کننده هم بوده توی این تکنولوژی )
3- این نرم افزار فعلی فقط آنتی هست و یک فایروال هم داره به نام آنلاین آرمور که توی بسته اینترنت سکوریتی کنار این نصب میشه


اطلاعات بیشتر خواستی تاپیکش

تاپیک اختصاصی محصولات Emsisoft ( راهنمای تاپیک در پست اول و دوم ) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید

راستی یه سوال

خب وقتی که این آنتی ویروس هایی که در جهان مطرح هستن، مسل کسپر و بیت و ....، پس چطور بعضی از این ویروس و تروجان هایی که میزارین رو نمیشناسن؟

باید بهشون ارسال کنی تا روشون پردازش انجام بشه بعد با آپدیت کردن بشناسن!!

سلام


راستی یه سوال

خب وقتی که این آنتی ویروس هایی که در جهان مطرح هستن، مسل کسپر و بیت و ....، پس چطور بعضی از این ویروس و تروجان هایی که میزارین رو نمیشناسن؟


هنوز صنعت آنتی ویروس آنقدر پیشرفت نکرده که از دم همه ویروسها ( ویروسهای صفر کیلومتر) رو بشناسند. شاید سالهای آینده بتونند. کسی چه میدونه.


راستی یه سوال

باید بهشون ارسال کنی تا روشون پردازش انجام بشه بعد با آپدیت کردن بشناسن!!


باید نمونه را در اختیار داشته باشن( حالا کاری به هوش مصنوعی و ... نداریم). یا خودشون بدست میارن یا یکی براشون میفرسته.

راستی یه سوال

خب وقتی که این آنتی ویروس هایی که در جهان مطرح هستن، مسل کسپر و بیت و ....، پس چطور بعضی از این ویروس و تروجان هایی که میزارین رو نمیشناسن؟

باید بهشون ارسال کنی تا روشون پردازش انجام بشه بعد با آپدیت کردن بشناسن!!


سلام

هیچ انتی ویروسی نمیتونه تمام تهدیدات رو دفع کنه
و روزانه هزاران بدافزار جدید ساخته و یا بازنویسی میشن و از روشهای جدیدی برای دور زدن انتی ها استفاده میکنن
از اون بدتر زمانی که بدافزاری به پیچیدگی فلیم و استاکس نت به جون سیستمها بیفته
شاید همین الان یه بدافزار مخفی در سیستم شما باشه که انتی ویروس از شناسایی اون عاجزه
به نظر من نباید اینجوری فکر کنیم که حالا یه نرم افزار خوب رو سیستم داریم و دیگه امنیت کاملا تامینه ! خیر
با اقدامات پیشگیرانه تا میتونید خودتون مراقب باشید الوده نشید 100 درصد امیدتون به انتی ویروس نباشه چون انتیها بعضی مواقع هیچ کاری نمیکن فقط میشینن نگاه میکنن

باید بهشون ارسال کنی تا روشون پردازش انجام بشه بعد با آپدیت کردن بشناسن!!

بله
یا باید خودشون زحمت پیدا کردنش بکشن و یا کاربرا ارسال کنن تا برسی بشه

بله با حرفتون کاملا موافقم

تامین امنیت غیرممکنه، شاید بشه 99 درصد تامین کرد ولی همون یه درصدم باعث بروز مشکلات یا اختلالات میشه

بقول معروف: دست بالا دست زیاده!

درست گفتم؟؟ :دی

بله با حرفتون کاملا موافقم

تامین امنیت غیرممکنه، شاید بشه 99 درصد تامین کرد ولی همون یه درصدم باعث بروز مشکلات یا اختلالات میشه

بقول معروف: دست بالا دست زیاده!

درست گفتم؟؟ :دی


صد در صد درست گفتید
دست بالای دست زیاده مخصوصا تو ویروس انتی ویروس که دیگه کاملا درسته

بله
یا باید خودشون زحمت پیدا کردنش بکشن و یا کاربرا ارسال کنن تا برسی بشه
این که گفتید باید بهشون ارسال کنیم چطور باید این کارو بکنیم؟

این که گفتید باید بهشون ارسال کنیم چطور باید این کارو بکنیم؟

تو پشتیبانی سایت هر آنتی ویروس نوشته که به کدوم ایمیل و با چه عنوانی ارسال بشه که مورد بررسی قرار بگیره

مثلا مال کسپر ایمیلش اینه newvirus@kaspersky.com با عنوان Possible False Positive

باید فایل رو فشرده کرده (با WinRAR) و براش پسوورد تعیین کنین و پسوورد رو رو اسم فایل بنویسین

به این ترتیب New Virus (Password - 123).rar

بقیه آنتی ویروس هارو دقیق نمیدونم

سلام به همه دوستان.راستش دیدم این قسمت خیلی فعاله گفتم منم سوالی که خیلی وقته دارم روش فکر و تحقیق میکنم و تقریبا میشه گفت به نتیجه ای نرسیدم رو با شما در میان بزارم.شما دوستان انتی ویروس های pc رو تست میکنید اما نظرتون در مورد انتی ویروس های موبایل چیه.مثلا انتی ویروس هایی که برای اندروید و دیگر سیستم عامل ها میان بیرون.شرکت های معروفی فعالیت در این زمینه رو شروع کردن مثل کسپرسکی و دکتر وب و نود32 و دیگر شرکت ها.ایا این انتی ویروس ها واقعا میتونن جلوی ویروس رو بگیرن و شناسایی کنن.ایا میشه ما گوشی و تبلت رو از نظر امنیت فقط به این برنامه ها بسپاریم.ایا قدرت کافی دارن.برنامه هایی که دراینترنت و سایت ها هست و کرک شده نیست و سریال داره رو مثل دکتر وب که معمولا درون فایل دانلودی سریال یک ساله داره و دیگر کارهایی که برای نخریدن لایسنس انجام میشه و همه اطلاع داریم ایا این برنامه میتونه امنیت گوشی مارو در دست داشته باشه حتی اگر اونو هر روز اپدیت کنیم.

سلام به همه دوستان.راستش دیدم این قسمت خیلی فعاله گفتم منم سوالی که خیلی وقته دارم روش فکر و تحقیق میکنم و تقریبا میشه گفت به نتیجه ای نرسیدم رو با شما در میان بزارم.شما دوستان انتی ویروس های pc رو تست میکنید اما نظرتون در مورد انتی ویروس های موبایل چیه.مثلا انتی ویروس هایی که برای اندروید و دیگر سیستم عامل ها میان بیرون.شرکت های معروفی فعالیت در این زمینه رو شروع کردن مثل کسپرسکی و دکتر وب و نود32 و دیگر شرکت ها.ایا این انتی ویروس ها واقعا میتونن جلوی ویروس رو بگیرن و شناسایی کنن.ایا میشه ما گوشی و تبلت رو از نظر امنیت فقط به این برنامه ها بسپاریم.ایا قدرت کافی دارن.برنامه هایی که دراینترنت و سایت ها هست و کرک شده نیست و سریال داره رو مثل دکتر وب که معمولا درون فایل دانلودی سریال یک ساله داره و دیگر کارهایی که برای نخریدن لایسنس انجام میشه و همه اطلاع داریم ایا این برنامه میتونه امنیت گوشی مارو در دست داشته باشه حتی اگر اونو هر روز اپدیت کنیم.
تا جایی که امکان داره سعی کنید از آنتی هایی استفاده کنید که نیاز به کرک ندارن وبا یک سریال فعال میشن مطمن باشید این آنتی ویروس ها تا حد بسیار زیادی میتونن جلوی ویروس ها بابستند
از لحاظ قدرت هم من اینا را پیشنهاد میدم fsecure mobile>kaspersky mobile>avast>drweb
بازم میگم به هیچ عنوان آنتی کرک شده استفاده نکنید

سلام به همه دوستان.راستش دیدم این قسمت خیلی فعاله گفتم منم سوالی که خیلی وقته دارم روش فکر و تحقیق میکنم و تقریبا میشه گفت به نتیجه ای نرسیدم رو با شما در میان بزارم.شما دوستان انتی ویروس های pc رو تست میکنید اما نظرتون در مورد انتی ویروس های موبایل چیه.مثلا انتی ویروس هایی که برای اندروید و دیگر سیستم عامل ها میان بیرون.شرکت های معروفی فعالیت در این زمینه رو شروع کردن مثل کسپرسکی و دکتر وب و نود32 و دیگر شرکت ها.ایا این انتی ویروس ها واقعا میتونن جلوی ویروس رو بگیرن و شناسایی کنن.ایا میشه ما گوشی و تبلت رو از نظر امنیت فقط به این برنامه ها بسپاریم.ایا قدرت کافی دارن.برنامه هایی که دراینترنت و سایت ها هست و کرک شده نیست و سریال داره رو مثل دکتر وب که معمولا درون فایل دانلودی سریال یک ساله داره و دیگر کارهایی که برای نخریدن لایسنس انجام میشه و همه اطلاع داریم ایا این برنامه میتونه امنیت گوشی مارو در دست داشته باشه حتی اگر اونو هر روز اپدیت کنیم.

پیشنهاد من به شما Kaspersky Mobile Security

اینم لینک دانلود آخرین ورژن، مدت استفاده 30 روز


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پیشنهاد من به شما Kaspersky Mobile Security

اینم لینک دانلود آخرین ورژن، مدت استفاده 30 روز


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام دوست عزیز.منم مدت 2 ماهی میشه که دارم از انتی ویروس کسپر استفاده میکنم و اونو هرچند رو اپدین میکنم.اما سوال اینجاست ایا میشه این انتی ویروس هارو تست کرد.فکر نمیکنم کسی حاضر باشه درون تبلت یا گوشی خودش ویروس بریزه و بعد اسکن کنه.کسپر سکس که من روی گوشیم دارم تا الان فقط یه برنامه اندروید رو که تو گوشیم بود رو ویروس شناخت و دیلیت کرد.اما سوال اینجاست که این انتی ویروس هارو از نظر قدرت چگونه تست کنیم.

تا جایی که امکان داره سعی کنید از آنتی هایی استفاده کنید که نیاز به کرک ندارن وبا یک سریال فعال میشن مطمن باشید این آنتی ویروس ها تا حد بسیار زیادی میتونن جلوی ویروس ها بابستند
از لحاظ قدرت هم من اینا را پیشنهاد میدم fsecure mobile>kaspersky mobile>avast>drweb
بازم میگم به هیچ عنوان آنتی کرک شده استفاده نکنید

دوست عزیز من هم از کسپر استفاده میکنم اما میخوام بدونم سایت یا شرکتی وجود داره برای انتی ویروس های موبایل که از لحاظ قدرت شناسایی و سرعت و چیزای دیگه این انتی ویروس هارو تست کنه.

دوست عزیز من هم از کسپر استفاده میکنم اما میخوام بدونم سایت یا شرکتی وجود داره برای انتی ویروس های موبایل که از لحاظ قدرت شناسایی و سرعت و چیزای دیگه این انتی ویروس هارو تست کنه.

سلام

چند تست برای میزان شناسایی آنتی‌ویروسها بر روی سیستم عامل آندروید:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ارادتمند

من قبلا که گوشی 5700 داشتم و روش کسپر ورژن 9 نصب کردم واقعا عالی هست و هر روز دیتابیس را افزایش میده و سرعت گوشی را کاهش نمیده .و ویروس بازی می کردم روی گوشی همه را نابود می کرد.امکانات فوق العاده ای دارد.
ولی روی این گوشی جدیده احتیاجی به انتی نیست .:31::27:

ولی روی این گوشی جدیده احتیاجی به انتی نیست .[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فقط خواستی بگی گوشی خریدم :دی

Dynamic Test


25 لینک مخرب برای تست سوییت ها

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])موفق باشید

من قبلا که گوشی 5700 داشتم و روش کسپر ورژن 9 نصب کردم واقعا عالی هست و هر روز دیتابیس را افزایش میده و سرعت گوشی را کاهش نمیده .و ویروس بازی می کردم روی گوشی همه را نابود می کرد.امکانات فوق العاده ای دارد.
ولی روی این گوشی جدیده احتیاجی به انتی نیست .:31::27:

نکنه الان 1202 خریدی که نیاز به آنتی ویروس نیست ؟!! :دی

حالا چی هست این گوشی جدیده؟ :دی

6 فایل جالبیه :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 0565ce09b068f4/analysis/

سوئیت امنیتی من قسمت کمودوش شناختش :دی
56921

نورتون اکثرا بلاک کرد عکساش هم میذارم
این هم اسکرین شات ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اونایی هم که بلاک نکرد اکثرا ارور 404 میدادن

فقط خواستی بگی گوشی خریدم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نه ، اینگونه نبود.


نکنه الان 1202 خریدی که نیاز به آنتی ویروس نیست ؟!! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا چی هست این گوشی جدیده؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

والا گرچه باید در این تایپیک جد بود ولی خب کمی شوخ طبعی بدک نیست ،مدل این گوشی من در پروفایل من هست .بگم ریا میشه ، منم از اوناشم !!!!:27::31:گرچه شما که پروفال منو باید زیرو رو کرده باشید.:21::39:

Dynamic Test


25 لینک مخرب برای تست سوییت ها

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])موفق باشید




سلام بر دوستان گل

یه ویدئو تهیه کردم از این تست میتونید ببینید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرسی:11:

Dynamic Test


25 لینک مخرب برای تست سوییت ها

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])موفق باشید



سلام

خوبید دوستان گل :11::11:

منم ویدیو گرفتم الان کلی ذوق دارم :31::31:

عباس جان شما هم ویدیو بگیر خیلی بامزست :20:

Emsisoft همه را مهار کرد و مشکلی نبود

در یکی از موارد هم فایلی باقی ماند که نیاز به ریستارت بود که بعد از ریستارت به دیار باقی شتافت مخرب :27::27:

راستی سرعت سرور سایتمون را هم نظر بدید در موردش چطوره ؟؟؟

این سرور هیپ فایل که آشغال بود :13:


دانلود کنید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

120 بدافزار
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد:jolan
تعداد کمی فایل سالم هم در این آرشیو وجود داره


سلام


منم ویدیو گرفتم الان کلی ذوق دارم :31::31:

عباس جان شما هم ویدیو بگیر خیلی بامزست :20:


چشم به زودی...

120 بدافزار
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد:jolan
تعداد کمی فایل سالم هم در این آرشیو وجود داره


چشم به زودی...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

باقی مانده از کسپر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

مانده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

باقی مانده از کسپر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان

باقی مانده های کسپر اجرا کردم بر روی پیور 2 بدون اپدیت که چندتا رو با رفتار شناخت

2 تا از فایلها دارای امضای دیجیتالی بودن

5695456955569565695756958

اینا باقی موند البته یکی از فایلها سیستم الوده کرد اما به یه وب سایتی وصل شد که کسپر جلوش گرفت

56953


نتایج eset باقی ماندها

56959

)
سرعت دانلود خیلی خوب بود من با حداکثر سرعت دانلود کردم
هیپ فایل هم سرعت اکانت های پولیش خیلی خوبه ولی رایگان نه.
ممنون به خاطر تهیه فیلم فقط اینکه فیلم رو با نرم افزار 7zip فشرده کنید تا حجمش کاهش پیدا کنه
اینم آویرا فری
56960
باقی مانده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان کسی میدونه چطوری میشه برا بیت دیفندر مثل کسپراسکای فایل ها رو ارسال کرد تا آتالیزشون کنه؟

ایمیلی، سایتی، چیزی میدونین به ما هم بگین

متشکرم

دوستان کسی میدونه چطوری میشه برا بیت دیفندر مثل کسپراسکای فایل ها رو ارسال کرد تا آتالیزشون کنه؟

ایمیلی، سایتی، چیزی میدونین به ما هم بگین

متشکرم

در فروم بیت دیفندر جواب دادم

باقی مانده از کسپر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کاسپر چرا انقدر ضعیف عمل کرده ؟

کاسپر چرا انقدر ضعیف عمل کرده ؟

ضعیف؟؟؟

میشه گفت تمامیه فابلهای مخرب رو پاکسازی کرده!

دوست گرامی jolan57 عزیز گفتن که، تو آرشیو فایل های سالم نیز وجود دارن!




120 بدافزار

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] XBIWXMAAA7DAAAOwwHHb6hkAAACr0lEQVR4nH1TS0xTQRQ9M32 0r7U/CoGilCCIWB4KXcjChV24wS1xRcLSpS6MJsQVK0ggoC7c6Mboho 3iJ6CJG6KJ0RWihj/StCnFSin2S9v33jjv9QME8SSTO3Pn3M/ce4eA4/6MxBhBPxl9Ic3KedUvGAnI0BCos0dShPa+80o6wUA07suVyyy0 sYtkvACThYBqyt2dMByuFBpbc8jvlZjc6w4X1dqejr+WIpmEWq 0ZeFqtoCebqVu7qTKqyOcyoIEl9apmb3VkUciliz40PPvUy1wN BAU1WVbBQESsLkQgjE5J3V0XOuf+5FYx/yULo4lwdwzuJiOszgxUuZTNw/de5qhhCK4QWKyAxc6wvUnQdJYh/JPuhxue9D6ta0wPGAysEk5VCX6FTuxUSA9mOm8zsDEcRkwnTLy RRvw9/YOh1NtDt3XiJZB7U91OX5c/Hit8xvJcAu0+uy4pJWjrskEwmoVYdO9jxWrla0KXLZ0iFKUAwe 4iVJELFQLjeTpqKNKJPEStI5vB1GONUCZpT0zuqogEFF2nJzn6/JzibspT/AO6MvN9qSoaFlD2VF6xLcN+sTRoc+K4KD2pqzk94Gvrg0mw/cupjoKSxWLwHQLh+f1iTkxLvWKVddonXaFbmQ9gUI91UIaBmLC +GC1mMv7K+6jZI10X7Rlk5WipbGld2qoFiGaK35t5/Uy4xakWERabQT8HljMQxqak2TMtXn+OriO1dzR6Mi7zVdzXNhh 4uTVjldejyGVc8EqRm2sbC3NuDyghR3wUs3Hy6nLb7YiCeFSBU QTqPUWyyp3QO9d+fKOKsSa0hq1sSsbBPprMjP8wGc5amT9J4c1 mfCKALH9pmadlcij28GTHiMmsDLrqczguq4PQRz0o4ghVa7Oxv eMWH/u7KH3r/yDGGLvxF30tKs+p7Df9AAAAAElFTkSuQmCC
پسورد:jolan
تعداد کمی فایل سالم هم در این آرشیو وجود داره

100 نمونه جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد :jolan

235 نمونه

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پسورد: sg

کاسپر چرا انقدر ضعیف عمل کرده ؟


سلام ، بله ضعیف عمل کرده ولی از نظر دیتابیس و گرنه از نظر رفتار شناسی چند مخرب دیگر را نابود کرد و مابقی هم روی ویندوز 32 بیتی اجرا می شوند.

80 ویروس جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: sg

235 نمونه
[URL="[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]"]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[COLOR=#000080]

پسورد: sg




[COLOR=#0000ff]اینم Log اسکن آرشیو ویروس ها


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چیزی که تکراری شود ، تحمل کردن آن هم دشوار می شود...

100 نمونه جدید

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد :jolan



Norton 2013
71 مورد با اسکن.
5 مورد هم بعد از اجرا .
باقیمانده : 24
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




80 ویروس جدید




دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پسورد: sg



Norton 2013
باقیمانده : 37
این فایلها پسوند نداشتن و فقط اسکن شدن.

100 نمونه جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد :jolan


با سلام
کومودو در ویندوز 8
حالا چرا این تعداد اسکن شده اینقدر زیادتر از 100 تا شده نمی دونم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

با قیمانده ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اینم Log اسکن آرشیو ویروس ها


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
اسکن با کومودو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

باقیمانده ها و اسکن پوشه ( 1 مورد )

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوستان ویروسی، تروجانی، بک دوری و ... بذارین تست کنیم و با انتی ویروسمون حال کنیم! :دی

سلام.
یک Zeroaccess) Sirefef) برای تست گندزدایی و Self-Protection >>> دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password = bat

دوستان میشه لطفا تو پی کو فایل آپلود نکنین؟

نمیشه دانلود کرد!

خدارو شکر Libraries سیستمم باز میشه و فیتلر!! نیست!!

دوستان میشه لطفا تو پی کو فایل آپلود نکنین؟

نمیشه دانلود کرد!

خدارو شکر Libraries سیستمم باز میشه و فیتلر!! نیست!!


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان میشه لطفا تو پی کو فایل آپلود نکنین؟

نمیشه دانلود کرد!

خدارو شکر Libraries سیستمم باز میشه و فیتلر!! نیست!!


آنتی بنر رو غیر فعال کن دانلود میشه :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درضمن دوستان من یه تایپک زدم در مورد آنتی ویروس های سیستم عامل آندروید، تو انجمن گشتم جاش خالی بود

ممنون میشم اگه تو اونجا هم فعالیت کنیم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

متشکرم :40:

کسپر شناخت :12:

Backdoor.Win32.ZAccess.ypz

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
یک Zeroaccess) Sirefef) برای تست گندزدایی و Self-Protection >>> دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password = bat
سلام دوستان
با این مخرب تست گندزدایی بر روی انتی ویروس nod32 انجام دادم که متاسفانه قادر به پاکسازی نبود
با اسکن اولیه مخرب را شناسایی کرد و برای پاکسازی در خواست ریستارت سیستم کرد و من هم در خواست رو پذیرفتم اما بعد از بالا امدن سیستم باز هم پیام میداد که سیستم الودست چند بار با تنظیمات مختلف اسکن کردم باز هم موفق نشد :((((

5701257013

اسکن با malwarebytes

57014




کسپر شناخت :12:

Backdoor.Win32.ZAccess.ypz

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این مخرب توسط بیشتر انتی ویروسهای معروف شناسایی میشه در واقع این مخرب برای تست گندزدایی قرار گرفته بود
شما باید سیستم با این مخرب الوده کنید و بعد انتی ویروس فعال و یا نصب کنید تا مشخص بشه نرم افزار امنیتی شما توانایی نصب وحذف مخرب رو داره یا نه
در تست بالا که انجام شدناد32 با دیتابیس این مخرب شناسایی میکرد اما بعد از الوده شدن سیستم توانایی پاکسازی را نداشت پس امکان داره کسپر هم بعد از الودگی توانایی گندزدایی نداشته باشه
شما برای انجام این تست میتونید از محیطهای مجازی کمک بگیرید تا سیستم اصلی شما الوده نشود:)

سلام.
یک Zeroaccess) Sirefef) برای تست گندزدایی و Self-Protection >>> دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password = bat

سلام مسعود جان

این نمونه زیرو اکسس واقعا هرچی رموال هست را دور میزنه !! این را کسپر نابودش کرد البته به میزان 46% ، ولی اینجا یک مجهول وجود داره واون اینه مخرب ریمو میشه ولی اثرات اصلی هست.
من تست را با سوالی کردن پیش بردم و دیدم هی سوال میکنه که میخواد به چندین ای پی کانکت شود و من هم زدم روی اتوماتیک کسپر که هرکاری دوست داره بکنه.

در این عکس کد مخرب خودش را تزریق میکنه به پروسه explorer.exe این کار باعث میشه این پروسه سیف هست و انتی ها را دور بزنه. :)) و اجازه دسترسی به سرور داده بشه ، یه زمانی مرورگرها باعث ارتباط بین قربانی با هکر می شد ولی الان امدن از پروسه های سیف این کار را انجام دادن.

تزریق کد: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اینجا امدم اسکن کردم و دو فایل کسپر گرفت : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی با MBAM تست کردم هم ، این دو فایل را گرفت. ولی با ریموال بیتدفندر هیچ چیزی یافت نشد !! چون برای نسخه هایی بود که روی پروسه SERVICES.EXE اثر میگذاشتند بود.

وقتی روی سوالی بود و کسپر سوال میکرد یادمه این ای پی یا ای پی قبلی را سوال می کرد که میخواست کانکت بشه.که اینجا خوده مخرب میخواست کانکت بشه ولی الان میبینیم پروسه EXPLORER.EXE هم داره به همین ای پی ها کانکت میشه !!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا این ای پی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببین این کار هکرها ستودنی هست چرا؟؟ چون وقتی یک کاربر میاد مخرب را تست میکنه و زمانی که مخرب بخواد کد را تزریق بکنه اگر اجازه بده یعنی خودش را الوده این مخرب کرده ، چرا چون خوده مخرب تا جایی میخواد به نت وصل بشه ولی وقتی کد را تزریق کرد این کار را میسپره به پروسه explorer.exe و کار بر به خیال خودش که تونسته ارتباط را قطع کنه یعنی سیستمش ریموت نشده و این اشتباه هست.

الان لوگ فایروال من بعد تست را ببینید تو این لوگ پروسه explorer.exe به نت وصل نیست چرا ؟؟ چون هیچ کد مخربی بهش تزریق نشده !!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دیدید ؟؟..وقتی مخربی تست میشه باید از قبل همه چیز را زیره نظر داشت وو گرنه به خیال خودتون مخرب را دور زدید ولی مخرب شما را پیچونده !!![ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نکته : حواستون به این مخرب باشد !!!

در آخر تست شاید تونسته یا نتوانسته باشه پاکسازی کند ، ولی باید بگم که اگر هم به صورت 100% پاکسازی میشد ولی باز شاید مشکل آفرین میشد.
کسایی که روی سیستم اصلی تست می کنند به نظر من یه ویندوز نصب بکنند ، رفع ابهام میشه.

سوتی دادم نه! :دی

راستش دقیق نمیدونستم چی کارس و چجوری باید تستش کرد!

ممنونم ازتون بابت راهنمایی و توضیحات کاملا دقیق و منطقی

ما اول راهیم! انشاالله بهترم میشیم

متشکرم

پ.ن: باید آنتی ویروسمون رو غیرفعال کنیم بعد تست کنیم؟ (البته تو سیستم مجازی که دوست گرامی علی جان گفتن)

12 نمونه

بعضی هاشون خیلی خطرناک هستند مواظب باشید
اسکن یکی از فایل ها در ویروس توتال
0access ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 524631e9b39854/analysis/)
دانلود کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سوتی دادم نه! :دی

راستش دقیق نمیدونستم چی کارس و چجوری باید تستش کرد!

ممنونم ازتون بابت راهنمایی و توضیحات کاملا دقیق و منطقی

ما اول راهیم! انشاالله بهترم میشیم

متشکرم

پ.ن: باید آنتی ویروسمون رو غیرفعال کنیم بعد تست کنیم؟ (البته تو سیستم مجازی که دوست گرامی علی جان گفتن)


خیر سوتی ندادی:31:
در پستی که مخرب قرار گرفته بود توضیح داده شده بود که این مخرب برای تست گندزدایی و Self-Protection هست
اول هدف شما از تست بایدمشخص بشه که چه بخشی از انتی ویروس رامی خواهید تست کنید دیتابیس ,رفتار ,گند زدایی ,دفاع از خود و ........... بعدش تنظیمات و عملیات مناسب انجام بدید
در این تست هدف گند زدایی بود پس باید گارد دفاعی انتی ویروس خاموش می بود /البته هر کسی به فراخور تجربیات خود از این تستها بهره میبره!!!
بله در سیستم مجازی تست کنید این ویروسها جان سخت هستند و به این راحتیها از رو سیستم پاک نمیشن حتی اگه پاک هم بشن ممکنه اثرات تخریبی بر جای بزارن:)

12 نمونه

بعضی هاشون خیلی خطرناک هستند مواظب باشید
اسکن یکی از فایل ها در ویروس توتال
0access ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 524631e9b39854/analysis/)
دانلود کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

باقی ماندهای کسپر با اسکن

57022

باقی مانده ا رو با کسپر 2012 اپدیت نشده اجرا کردم

5702057021

در اخر 3 مورد باقی موند

57023

فک کنم سیستم بدجور الوده شد:31:

سوتی دادم نه! :دی

راستش دقیق نمیدونستم چی کارس و چجوری باید تستش کرد!

ممنونم ازتون بابت راهنمایی و توضیحات کاملا دقیق و منطقی

ما اول راهیم! انشاالله بهترم میشیم

متشکرم

پ.ن: باید آنتی ویروسمون رو غیرفعال کنیم بعد تست کنیم؟ (البته تو سیستم مجازی که دوست گرامی علی جان گفتن)


سلام علیکم

اسم این تستها اینه:

Malware Removal/Cleaning

================

نکات:Disinfection (گندزدایی) یک قابلیت در آنتی ویروسهاست. که البته تست این قابلیت که معمولا به شکل مجزا انجام میشه زیر مجموعه همین تست malware removal/cleaning هست. (مثلا اون تستی که چند روز پیش انجام دادم و به مسعود خان عرض کردم که این تست گندزدایی نیست)
و اما روش تست: malware removal/cleaning

ابتدا یک سیستم کاملا پاک و غیر آلوده توسط مخربها ( هر نوعی که قرار محصولات در برابر پاکسازی اونها محک بخورند) آلوده میشه و بعد آنتی ویروس نصب میشه و شروع میکنند به پاکسازی.

*در تست removal/cleaning نمونه ها را باید آنتی ویروسها بشناسند تا بتونند پاکسازی کنند.
* در کل دو نوع تست کلی داریم: محافظت. پاکسازی. تست محافظت را که بلدیم. تست پاکسازی را هم که توضیح دادیم.

سلام.
با تشکر از دوستانی که مخربها رو اجرا و تست کردن.
Zeroaccess یکی از سر سخت ترین و مقاوم ترین مخرب هاست.
من با آنتی ویروس نورتون و Norton Power Eraser هم نتونستم کاملا پاکش کنم!
بخشی از آلودگی رفع شد و خطر احتمالی به حداقل رسید اما مخرب همچنان سعی میکرد خودش رو باز تولید و با مقصد ارتباط برقرار کنه.
مهم ترین جزء این ویروس یک dll به نام n هست و فایلی با نام @ وظیفه ارتباط با IP های مقصد رو داره.
آنتی ویروس تونست جلوی ارتباط رو بگیره تا مخرب نتونه پلاگین و برنامه های خودش رو دانلود کنه اما هر بار مجدداً تولید و حذف میشد.
Zeroaccess خودش رو با استفاده از دایرکتوری CLSID و مشخصاً در Recycler مخفی میکنه.
در انواع مختلف این مخرب فایلهای explorer و services و desktop.iniدستکاری میشن.
حتی تولید کننده های Zeroaccess به سایرین پیشنهاد پول برای هر نصب موفق میدن!این مبلغ بسته به نام کشور و سطح دسترسی کاربر متغیره!
نمونه هایی از FakeAV مشاهده شده که Zeroaccess نصب میکنن! جالب اینجاست که خود Zeroaccess باز ممکنه یه FakeAV دانلود کنه.
بیشترین میزان آلودگی در آمریکا،کانادا،بریتانیا و استرالیا دیده شده.
گفته شده Zeroaccess ارتباط نزدیکی با TDSS داره و هر جایی که Zeroaccess نصب بشه ابتدا آثار به جامانده از TDSS رو جستجو و اونا رو پاک میکنه!

سلام علیکم

من یک لینک براتون میزام که توضیحاتی در مورد این نمونه پر خطر داده و نحوه پاکسازی رو بیان کرده. (که البته خیلی مشکل هست. مایکروسافت این مواقع میگه باید یک ویندوز جدید نصب بشه)

نکته ای که جالبه( و آقا مسعود فرمودند) این نمونه (ها) حتی میتونه خودش را آپدیت بکنه ابزارها و فایلهای خطرناک دیگری (مثل FakeAV) دانلود کنه و یا خودش رو تعمیر کنه و یا عملکرد خودش را بهبود ببخشه و ارتقا بده.حتی از طریق شبکه های peer-to-peer

ZeroAccess/Sirefef rootkit ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

346 ویروس جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password: sg

126 Virus

Password : sg


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

112 Virus

Password: sg


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

346 ویروس جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password: sg



126 Virus

Password : sg

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



112 Virus

Password: sg

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام
نتایج نورتون

پک 126 تایی 11 مورد باقی ماند

57054

پک 346 تایی 168 مورد باقی ماند

57055

پک 112 تایی هم کاملا نابود شد:)

سلام.
با تشکر از دوستانی که مخربها رو اجرا و تست کردن.
Zeroaccess یکی از سر سخت ترین و مقاوم ترین مخرب هاست.
من با آنتی ویروس نورتون و Norton Power Eraser هم نتونستم کاملا پاکش کنم!
بخشی از آلودگی رفع شد و خطر احتمالی به حداقل رسید اما مخرب همچنان سعی میکرد خودش رو باز تولید و با مقصد ارتباط برقرار کنه.
مهم ترین جزء این ویروس یک dll به نام n هست و فایلی با نام @ وظیفه ارتباط با IP های مقصد رو داره.
آنتی ویروس تونست جلوی ارتباط رو بگیره تا مخرب نتونه پلاگین و برنامه های خودش رو دانلود کنه اما هر بار مجدداً تولید و حذف میشد.
Zeroaccess خودش رو با استفاده از دایرکتوری CLSID و مشخصاً در Recycler مخفی میکنه.
در انواع مختلف این مخرب فایلهای explorer و services و desktop.iniدستکاری میشن.
حتی تولید کننده های Zeroaccess به سایرین پیشنهاد پول برای هر نصب موفق میدن!این مبلغ بسته به نام کشور و سطح دسترسی کاربر متغیره!
نمونه هایی از FakeAV مشاهده شده که Zeroaccess نصب میکنن! جالب اینجاست که خود Zeroaccess باز ممکنه یه FakeAV دانلود کنه.
بیشترین میزان آلودگی در آمریکا،کانادا،بریتانیا و استرالیا دیده شده.
گفته شده Zeroaccess ارتباط نزدیکی با TDSS داره و هر جایی که Zeroaccess نصب بشه ابتدا آثار به جامانده از TDSS رو جستجو و اونا رو پاک میکنه!

سلام

خسته نباشید

حالتون خوبه ما چند روزی نبودیم خوش گذشته

امروز تست میکنم این زیرو دی را ببینیم چه اتفاقاتی میفته

فعلا تا ظهر

موفق باشید

سلام
بعضی وقت ها میدونید من چی کار میکنم ؟ وقت چند آرشیو ویروس به دستم میرسه با یک یا دو اسکنر اسکن میکنم و فایل های پیدا شده رو پاک میکنم بعدش 20 30 تا انتخاب میکنم و چندتاشون رو در ویروس توتال آپلود میکنم ( با ویروس توتال آپلودر که فقط Hash برنامه رو چک میکنه و آپلود نمیکنه ) و اگه دیدم مخرب های تازه ای هستند اینجا میذارم
راستش این آرشیوها چند روز پیش به دست من رسید و الان اکثر آنتی ویروس ها فایل ها رو میشناسند و پشت سر هم فایل های حجیم رو قرار بدین کاربران تست نمیکنند پس بهتره یک آرشیو از مخرب هایی که کمتر آنتی ویروس ها میشناسند اینجا قرار بدین

مثل این آرشیوی که من واستون قرار میدم :دی
100 نمونه جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همه هم به این خطرناکی هستند که در عکس میبینید : دی
تست قبل و بعد از آپدیت ....

دانلود با حجم 12 مگ
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])password:jolan

مثل این آرشیوی که من واستون قرار میدم :دی
100 نمونه جدید
همه هم به این خطرناکی هستند که در عکس میبینید : دی
تست قبل و بعد از آپدیت ....

دانلود با حجم 12 مگ
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])password:jolan


سلام

کومودو 76 اسکن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

و 24 تا باقی موند که 6 تا بعد از اجرا... در کل 82

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

مثل این آرشیوی که من واستون قرار میدم :دی
100 نمونه جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همه هم به این خطرناکی هستند که در عکس میبینید : دی
تست قبل و بعد از آپدیت ....

دانلود با حجم 12 مگ
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])password:jolan


سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سه مورد باقی مانده ها هم فایروال اخطار داد


در مورد اون زیر دی هم

من سیستمم مشکلی خاصی الان نداره

دو بار اجراش کردم

و چند بار ریستارت زدم

سیستم دو بار اسکن کامل شد و مورادی پیدا و حذف شد الان سیستم مشکلی نداره

با آنلاین بیت دیفندر هم گذاشتم اعلام کرد سیستم تمیز هست

البته امشب بازم اسکن میگذارم ببینم چی میشه

موفق باشید

مثل این آرشیوی که من واستون قرار میدم :دی
100 نمونه جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همه هم به این خطرناکی هستند که در عکس میبینید : دی
تست قبل و بعد از آپدیت ....

دانلود با حجم 12 مگ
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])password:jolan



Norton Internet Security

79 مورد شناسایی شد ( با حداکثر تنظیمات و اجرای فایل ها در سندباکس )

اما پس از اجرا Comodo Cleaning Essentials معلوم شد که بله سیستم آلوده شده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


که در نهایت با Kaspersky Removal Tools مشکل برطرف شد ، این بار چندم هست که سونار نورتون مارو میفرسته رو هوا :13:


:9:

اسکن با کسپر و شناسایی 88 مورد

فقط ببخشین از اجرا کردنشون منصرف شدم چون سیستم مجازیم ایراد پیدا کرده :(

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان اینی که اینجا قرار دادم یه فایل پچ هست اگه میشه یه بررسی کوچیک بکنید [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم ویروس توتال [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ce82e45c34b47d/analysis/ درضمن ببخشید جای بهتری نتونستم آپلود کنم رمز: amiinn
کسپر هم چیزی نشناخت

دوستان اینی که اینجا قرار دادم یه فایل پچ هست اگه میشه یه بررسی کوچیک بکنید [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم ویروس توتال [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ce82e45c34b47d/analysis/ درضمن ببخشید جای بهتری نتونستم آپلود کنم رمز: amiinn
کسپر هم چیزی نشناخت
Safe
57090

دوستان اینی که اینجا قرار دادم یه فایل پچ هست اگه میشه یه بررسی کوچیک بکنید [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم ویروس توتال [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ce82e45c34b47d/analysis/ درضمن ببخشید جای بهتری نتونستم آپلود کنم رمز: amiinn
کسپر هم چیزی نشناخت

Emsisoft Anti-Malware 7 هم چیزی نشناخت

دمتون گرم منا از بلا تکلیفی در اوردید

چند وقت پیش دوست خوبم علی در تاپیک کمودو خبری مبنی بر سرقت گواهینامه های دیجیتال شرکت Adobe توسط هکرها گذاشت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا من چند نمونه از این ویروس ها به دستم رسیده که واستون میذارم
البته این فایل ها اجرایی نیستند

57117

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password:123

سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
12 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

+

FakeAV (فقط مصرف کننده!) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password= bat





[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.

چند وقت پیش دوست خوبم علی در تاپیک کمودو خبری مبنی بر سرقت گواهینامه های دیجیتال شرکت Adobe توسط هکرها گذاشت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا من چند نمونه از این ویروس ها به دستم رسیده که واستون میذارم
البته این فایل ها اجرایی نیستند


دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password:123



Norton Internet Security 2013

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Trojan.Abe is a generic detection for files signed by an unauthorized Adobe certificate.

سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
12 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])



دوستان خواستن فیلم بذارم که من هم فیلم گرفتم : دی
تست با نورتون آنتی ویروس 2013
دانلود با حجم 2 مگ
picofile ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
server xman ina :d ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

...حالا من چند نمونه از این ویروس ها به دستم رسیده که واستون میذارم
البته این فایل ها اجرایی نیستند
دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password:123

سلام. کسپرسکي دو موردش را شناخت، از اون دو تا هم يکيش رو ريپير کرد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
12 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


password= bat





[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.


COMODO Internet Security

همه سایت ها باز شدن بدون کوچکترین پیغامی از طرف کومودو ! فقط شماره های 7 8 11 وارد صفحه سفید شد !

:18:

COMODO Internet Security

همه سایت ها باز شدن بدون کوچکترین پیغامی از طرف کومودو ! فقط شماره های 7 8 11 وارد صفحه سفید شد !

:18:

برای من هم تعجب داره چون امسی فقط برای یکی پیغام داد بقیه را امن اعلام کرد

9 را پیغام داد
10 را هم حین دانلود گرفت

بقیه را اتفاق خاصی نیفتاد

فعلا سیمانتک بهترین نتیجه را داشته با 8 مورد بلاک عالی بوده


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بچه ها اگر تست کسپر را هم بگذارند خیلی خوبه

سلام
کسپر لینکهای 8 ,10 و 12 رو شناسایی کرد و بقیه لینکها رو الوده تشخیص نداد البته اگه یکبار دیگه دوستان با نورتون تست کنند بهتر میشه نظر داد چون ممکنه الان این لینکها از الودگی پاک شده باشند

571735717457175



FakeAV (فقط مصرف کننده!) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

منظور از مصرف کننده نمیدونم چیه:31: اما کسپر 2013 بدون اپدیت با رفتار شناسایی کرد
57176

بعد از اپدیت با heuristic شناسایی کرد

57177

من هی میگم کسپر بهترینه شما برین آنتی ویروس های دیگه استفاده کنین! :دی

دیگه کمرنگ میشم :(

دانشگاه شروع شد :((

232 مالوار جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دیگه تاکید نکنم اکثر این ویروس ها خیلی خطرناک هستند ؟ پس مواظب باشید



دانلود با حجم 30 مگ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password:jolan

232 مالوار جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دیگه تاکید نکنم اکثر این ویروس ها خیلی خطرناک هستند ؟ پس مواظب باشید



دانلود با حجم 30 مگ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password:jolan


با سلام
کسپر با اسکن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

مالوربایت سر راست 200 تا رو شناخت با اسکن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

232 مالوار جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دیگه تاکید نکنم اکثر این ویروس ها خیلی خطرناک هستند ؟ پس مواظب باشید



دانلود با حجم 30 مگ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password:jolan


کسپر
22

مورد شناسایی نکرد !

سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
12 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

+

FakeAV (فقط مصرف کننده!) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password= bat





[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.

Bitdefender Total Security 2013

1 - سایت باز شد
2 - سایت باز شد
3 - بلاک شد
4 - بلاک شد
5 - بلاک شد
6 - بلاک شد
7 - بلاک شد
8 - صفحه سفید
9 - سایت باز شد
10 - بلاک شد
11 - صفحه سفید
12 - صفحه سفید


--------------------------------------------------------




232 مالوار جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دیگه تاکید نکنم اکثر این ویروس ها خیلی خطرناک هستند ؟ پس مواظب باشید



دانلود با حجم 30 مگ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password:jolan


Bitdefender Total Security 2013


213 عدد شناسایی شد :20:

سلام



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


Dynamic Test
12 مورد


[Download] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

+

FakeAV (فقط مصرف کننده!) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password= bat





[داینامیک تست چیست؟ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.

تورو خدا تو پیکوفایل آپلود نکنین! :19:

میشه جای دیگه آپ کنین؟؟

درود..

خوبید دوستان عزیز؟ خب خداروشکر.. غرض از مزاحمت یه سری پیشنهادات داشتم. ازونجایی که میبینم این تاپیک فعالتر از همیشه هستش و فعالیتهای دوستان بسیار زیادتر از گذشته شده..
و از طرفی درحال حاضر تستهایی که انجام میشه دقیقا ثــبت نمیشه ، پیشنهادم این بود که افرادی که اینجا فعالیت دارن یک تیم تشکیل بدن و تستها رو به روش شرکتهای بزرگ تست محصولات
آنتی ویروس انجام بدن.
شرحش هم ازین قراره که در وهله ی اول یک داور تایین بشه که کاملا اهل هیچ حزب امنیتی ( :دی ) نباشه. تعداد افرادی که اینجا هستند حالا هرچند نفر در طول یک دوره ی زمانی یک محصول
خاص رو طبق Sample هایی که بهشون تحویل داده میشه و طبق تنظیمات و شرایط سیستم عاملی که براشون مفروض میشه ، روش تست انجام بدن.

- معیار تست ها رو میتونید بر وزن MRG flash test یا بر وزن AV-C یا حتی یک طرح جدیدتر و بهتر قرار بدین. تست میتونه بر حسب شناسایی باشه ، میتونه رفتار شناسی باشه و مع الغیر..
- هر تستر در مدت تایین شده می بایست تمام سندیات مربوط به نتیجه و چندوچون تست یک محصول رو برای داور ارسال کنه.
- پس از پایان هردوره ی تست ، تیم داور و کمک داورین موظف هستند که نتیجه ها رو جمع بندی کنن و اونها رو در قالب نمودار و جدول بندی مرتب شده اینجا قرار بدن.
- نتیجه هارو در تاپیک نتیجه ی تستهای معتبر قرار میدیم.

به جهت نظم و انسجام بیشتر تستها، کاریست بسیار خوب که کاملا نتیجه ی تستهای انجام شده رو ببینیم. از طرفی اگه تیم به مرور زمان قوی و حرفه ای تر بشه میشه ازین تیم به عنوان یکی از
اولـــین تیــــم های تستـر ایرانی صحبت به عمل آورد.. از طرف دیگه میتونیم نتیجه های تخصصی تیم پی سی ورد رو با نتیجه های شرکتهای بزرگ مثل AV-C یا MRG Effitas مورد قیاس قرار داد تا
خودمون مستقیما ببینیم چقدر نتیجه های این شرکتها میتونه مورد اطمینان و به حقیقت نزدیک باشه.
درجا زدن در امری چیز جالبی نیست.. بهتره از همین الان به فکر این پیشرفت بزرگ باشیم. البته جزئیات این پروژه خیلی ریزتر هستش که اگه علاقه مند بودین در موردش بیشتر میگم.

امیدوارم اینبار ، فقط در حد یک حرف نباشه و واقعا عملی باشه.. چون ما هم میتونیم...

قربان شما...
علی امین.

امین جان پیشنهاد بسیار خوبی بود ولی امیدوارم این بار به سرانجامی برسه و مثل دفعات قبل نیمه کاره نمونه
البته باید کاربران بیشتری در این تست ها ما رو کمک کنند تا تعداد بیشتری از آنتی ویروس های معروف مورد تست قرار واقع بشه دوستان به راحتی میتونند با نصب یک سیستم مجازی مثل virtualBox که نرم افزار سبک و بسیار کارآمدی هست ما رو در این تست های جذاب کمک کنند
و اما:
من تستی رو با بیت دیفندر توتال سکوریتی در مقابل مخرب های ناشناخته انجام دادم و فیلم گرفتم ولی متاسفانه پیغام های بیت دیفندر ضبط نشده :13:
البته هر وقت در تسک بار ایکون بیت دیفندر رو در تسک بار دیدن بدونید که پیغام داده و این نرم افزار رو بلاک کرده همچنین میتونید بسته شدنش از پروسس ها رو ببینید در این تست فقط بیت دیفندر در یک مورد موفق نبود که خودم پروسس رو End کردم
پیغام ها شبیه پیغام زیر بود که من بلاک میزدم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببینید که بیخود نیست بیت دیفندر در اکثر تست ها بهترین نتایج رو بدست میاره
دانلود فیلم با حجم 3.5 مگ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام

طرح خوبی هست ولی یه مقدار همسان سازی ها سخت هست

مثلا روی سیستم من 7 نصب نمیشه بخاطر مشکل درایور ها

ولی اگر هر چه زودتر استارت بزنیم عالی میشه

به نظر من هر کسی که خواست شرکت کنه همین جا اعلام کنه و البته سوییت مورد نظر خودش را هم اعلام کنه

در کل خیلی عالی میشه اگر بشه و فکر کنم خیلی حرف برای گفتن و مطلب برای یاد گرفتن داشته باشه

موفق باشید

با سلام.
از امین عزیز ممنونم بابت پیشنهاد سازنده ای که داد.
خوب درستش هم همینه.یعنی باید کاری کنیم که نتایج بدست اومده به فراموشی سپرده نشه و بشه از اونا یه خروجی مفید و مستند تهیه کرد.
من توجه شما رو جلب میکنم به تاپیکی که سال گذشته برای جمع آوری و امتیاز دهی به تستها ایجاد شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اون موقع من با دوست عزیزم محمدرضا(ناظر قبلی) و بقیه دوستان مشورت کردم و تصمیم گرفتیم برای این تاپیک و تستهایی که انجام میشه قوانینی رو در نظر بگیریم تا تستها هدفمند باشن.
متاسفانه ظرف مدت کوتاهی پروژه شکست خورد که اون هم عوامل متعددی داشت.مثل تعداد پایین شرکت کننده و آنتی ویروسها،بازنشسته شدن ناظر قبلی و Trash شدن ناگهانیِ اون تاپیک !
اما هدف من از بازگو کردن این مسائل اینه که ما از تجربه سال قبل استفاده کنیم تا اگر قرار شد شرایط جدیدی بوجود بیاد، مثل قبل با شکست مواجه نشه.

Trojan.Heur.hu9@X2ifIMk ..اگه میشه یکی به من لطف کنه و بگه این فایل رو که بیت دیفندر کوییک اسکن برام پیداش کرده چیه و کجا قرار داره و با چی میتونم حذفش کنم.اصلا ویروس هست یا نه؟؟ممنون.با افزونه bitdefender quick scan که تست میکنم این پیغامو میده.اویرا چیزی پیدا نکرده.

با سلام.
از امین عزیز ممنونم بابت پیشنهاد سازنده ای که داد.
خوب درستش هم همینه.یعنی باید کاری کنیم که نتایج بدست اومده به فراموشی سپرده نشه و بشه از اونا یه خروجی مفید و مستند تهیه کرد.
من توجه شما رو جلب میکنم به تاپیکی که سال گذشته برای جمع آوری و امتیاز دهی به تستها ایجاد شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اون موقع من با دوست عزیزم محمدرضا(ناظر قبلی) و بقیه دوستان مشورت کردم و تصمیم گرفتیم برای این تاپیک و تستهایی که انجام میشه قوانینی رو در نظر بگیریم تا تستها هدفمند باشن.
متاسفانه ظرف مدت کوتاهی پروژه شکست خورد که اون هم عوامل متعددی داشت.مثل تعداد پایین شرکت کننده و آنتی ویروسها،بازنشسته شدن ناظر قبلی و Trash شدن ناگهانیِ اون تاپیک !
اما هدف من از بازگو کردن این مسائل اینه که ما از تجربه سال قبل استفاده کنیم تا اگر قرار شد شرایط جدیدی بوجود بیاد، مثل قبل با شکست مواجه نشه.

خب فکر کنم بشه 5 6 نفری را اوکی کرد که همیشه هستند
و شرایط تاپیک و بقیش هم بر عهده ناظم و مدیر بخش هست








Trojan.Heur.hu9@X2ifIMk ..اگه میشه یکی به من لطف کنه و بگه این فایل رو که بیت دیفندر کوییک اسکن برام پیداش کرده چیه و کجا قرار داره و با چی میتونم حذفش کنم.اصلا ویروس هست یا نه؟؟ممنون.با افزونه bitdefender quick scan که تست میکنم این پیغامو میده.اویرا چیزی پیدا نکرده.

بیت دینفدر را نصب کنید و سیستم خود را پاکسازی کنید

توی این اسکن فقط به شما میگیه که سیستم شما با این مخرب آلوده هست برای اطلاعات دقیق تر باید خود آنتی ویروس را نصب کنید


موفق باشید

بیت دینفدر را نصب کنید و سیستم خود را پاکسازی کنید

توی این اسکن فقط به شما میگیه که سیستم شما با این مخرب آلوده هست برای اطلاعات دقیق تر باید خود آنتی ویروس را نصب کنید


موفق باشممنون از جوابتون.من الان اویرا و فایروال کومودو رو سیستمم نصبه اما یه اشتباهی امروز کردم و در حین اجرای یه برنامه از فلش که اویرا بهش گیر میداد ایمیلهامو هم تو همون زمان چک کردم.الانم فقط میخام بدونم این مخرب هست یا نه و اگر هست کجای سیستمم وارد شده؟نمیخام کرک شده روی سیستمم نصب کنم که بیت دیفندر هم جزوشونه.با اویرا اسکن کردم پیداش نکرد.فقط اگه میشه یکی بهم بگه چجوریی میشه محل اونو پیدا کرد.یعنی ابزاری برای یافتنش هست.مثلا انتی تروجان یا انتی اسپای؟توی یه فروم خارجی چک کردم همین مخرب منتها با شماره 1 و 2 در آخرش بود و پیشنهاد داده بودن با انتی اسپای اونو پاکسازی کنن.انتی اسپای میتونه برای شناساییش کمکم کنه یا مثلا با تسک منیجر میتونم ببینمش؟ببخشید من اماتورم و دارم درباره انتی ویروسها یاد میگیرم و به کمک با تجربه هایی چون شما نیاز دارم تا ازتون یاد بگیرم.اگه یکی راهنماییم کنه ممنون میشم.اسم کامل اون فایل مخرب اینه"Gen:Trojan.Heur.hu9@X2ifIMki"و پیغام بیت دیفندر کوییک اسکن اینه:"Your system is infected with Gen:Trojan.Heur.hu9@X2ifIMki
Clean your computer with Bitdefender Internet Security 2013!

232 مالوار جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دیگه تاکید نکنم اکثر این ویروس ها خیلی خطرناک هستند ؟ پس مواظب باشید



دانلود با حجم 30 مگ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password:jolan



BullGuard Internet Security 2013

214 عدد شناسایی کرد

:20:

Trojan.Heur.hu9@X2ifIMk ..اگه میشه یکی به من لطف کنه و بگه این فایل رو که بیت دیفندر کوییک اسکن برام پیداش کرده چیه و کجا قرار داره و با چی میتونم حذفش کنم.اصلا ویروس هست یا نه؟؟ممنون.با افزونه bitdefender quick scan که تست میکنم این پیغامو میده.اویرا چیزی پیدا نکرده.


بیت دینفدر را نصب کنید و سیستم خود را پاکسازی کنید

توی این اسکن فقط به شما میگیه که سیستم شما با این مخرب آلوده هست برای اطلاعات دقیق تر باید خود آنتی ویروس را نصب کنید


موفق باشممنون از جوابتون.من الان اویرا و فایروال کومودو رو سیستمم نصبه اما یه اشتباهی امروز کردم و در حین اجرای یه برنامه از فلش که اویرا بهش گیر میداد ایمیلهامو هم تو همون زمان چک کردم.الانم فقط میخام بدونم این مخرب هست یا نه و اگر هست کجای سیستمم وارد شده؟نمیخام کرک شده روی سیستمم نصب کنم که بیت دیفندر هم جزوشونه.با اویرا اسکن کردم پیداش نکرد.فقط اگه میشه یکی بهم بگه چجوریی میشه محل اونو پیدا کرد.یعنی ابزاری برای یافتنش هست.مثلا انتی تروجان یا انتی اسپای؟توی یه فروم خارجی چک کردم همین مخرب منتها با شماره 1 و 2 در آخرش بود و پیشنهاد داده بودن با انتی اسپای اونو پاکسازی کنن.انتی اسپای میتونه برای شناساییش کمکم کنه یا مثلا با تسک منیجر میتونم ببینمش؟ببخشید من اماتورم و دارم درباره انتی ویروسها یاد میگیرم و به کمک با تجربه هایی چون شما نیاز دارم تا ازتون یاد بگیرم.اگه یکی راهنماییم کنه ممنون میشم.اسم کامل اون فایل مخرب اینه"Gen:Trojan.Heur.hu9@X2ifIMki"و پیغام بیت دیفندر کوییک اسکن اینه:"Your system is infected with Gen:Trojan.Heur.hu9@X2ifIMki
Clean your computer with Bitdefender Internet Security 2013!

سلام
لطفا در بخش اورژانس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) تاپیک بزنید و مشکل رو به شکل واضح و قابل فهم بیان کنید.
ممنون.

232 مالوار جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دیگه تاکید نکنم اکثر این ویروس ها خیلی خطرناک هستند ؟ پس مواظب باشید



دانلود با حجم 30 مگ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
password:jolan


ویندوز xp سرویس پک 3
سیستم امنیتی به روز شده ساعت 9 صبح :
Microsoft Security Essentials ورژن 4.1.522.0 تونست 189 مخرب شناسایی کنه (بعضی از مخرب ها در حین extract کردن و مابقی به صورت اسکن شناخته شدن)
Malwarebyte با گارد فعال 28 تا از مخرب های باقی مونده رو هنگام اسکن شناخت (به تنهایی که امتحان کردم 203 تا رو شناخت که گارد هم بعضی هارو اتوماتیک تشخیص می داد)
همراه هم 217 تا رو شناختند و 15 مورد باقی موند.

سلام

این هم یک برنامه عالی برای محافظت سیستم شما در برابر ویروس ها و اتوران فلش دیسک ها: من تست کردم خوب بوده و راضی کننده !


MCShield description








Removable drive smart protection utility

MCShield is a handy application that was created in order to provide you with a means of securing your USB drives, scanning and quarantining malware.

The software comes equipped with a powerful heuristic engine that will help you detect and neutralize threats in real-time.


لینک دانلود: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


چند اسکرین شات :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لینک دیتابیس برنامه : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از دانلود فایل ، آن را نصب بکنید.


automatic mode which makes use of this software possible to everyone regardless of their operating system and malware related knowledge;

detection of newly connected drives and automatic scanning;

ultra fast scanning of root and certain special folders on the hard drives and adaptive scanning of removable drives;

signatures and program updates using the integrated update tool;

completely negligible impact on system performance;

optimal functionality without any additional settings;

possibility to modify the programs behavior according to specific user’s needs;

creation of backup copies of everything that program detects and deletes;

realtime global statistics;

completely freeware (for both home and business use).





موفق باشید.

نوبت منه :sq_24:



100 ویروس هولناک :31:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حجم : 17 MB

Password : w2n

Download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
کمکی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نوبت منه :sq_24:



100 ویروس هولناک :31:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حجم : 17 MB

Password : w2n

Download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
کمکی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])




eset تونست 96 تا رو بشناسه و پاک کنه (delete).

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

باقی مانده فایلها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود.

خیلی متشکر از دوستان و همچنین [عباس ، محمد و مسعود] عزیز.. قوانینی که مسعود جان وضع کرده بودن تقریبا همون چیزیه که نیاز داریـــم.
اگـه همگی بـه این پروژه کمک کنن مطمئنا شکست نمیخوریم و از طرفی بار مسئولیتهای فردی هم کمتر میشه و درعین حال کیفیت و راندمـــان
کاری بالاتر میره.

به هرشکــل من از دوستـانی که مایــل هستند در این پروژه همـکــــاری کنن میخوام که از طریق لینک زیر مبادرت به موافقـت در شرکــت در پروژه
نمایند.


ارسال پیام همکاری ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


انشالله که تعداد همکارها به حدنصاب موردنظر برسه. مجددا پس از بررسی تعداد افراد شرکت کننده به شما اطلاع رسانی خواهد شد. و احتمالا
یک گروه برای ایجاد هماهنگیهای لازم ایجاد بشه.

باز هم سپاس از شما و یاری تان.

نوبت منه :sq_24:



100 ویروس هولناک :31:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حجم : 17 MB

Password : w2n

Download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
کمکی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])





کسپر 4 مورد شناسایی نکرد.

نوبت منه :sq_24:



100 ویروس هولناک :31:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حجم : 17 MB

Password : w2n

Download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
کمکی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])







سلام

خسته نباشید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


باقی مانده :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

چند تا سوال تخصصی که به جوابش نیاز دارم

1- در چه مواقعی آنتی ها قادر به حذف مخرب های شاخته شده توسط خودشان نیستند ( یعنی در گزارش هست ولی قادر به حذف نیستند ) ؟؟؟

2- در بعضی مواقع دستور ریستارت میدهند و در حین لود شدن ویندوز اقدام به حذف آلودگی میکنند چه ارتباطی بین آن و مواردی که کلا قادر به حذف نیستند ؛ می باشد ؟؟

3- آنتی ویروس ها برای حذف مخرب ها از دستوری غیر از دستور Shift+Del ویندوز استفاده میکنند ؟؟؟

4- در حالت Safe Mode میتوانند مخرب ها اجرا شوند ؟؟؟ چون از نامش اینگونه برداشت میشه همیشه امن هست !!!!

کلا اگر اطلاعاتی در این باره بدهید ممنون میشم

سلام

چند تا سوال تخصصی که به جوابش نیاز دارم

1- در چه مواقعی آنتی ها قادر به حذف مخرب های شاخته شده توسط خودشان نیستند ( یعنی در گزارش هست ولی قادر به حذف نیستند ) ؟؟؟

2- در بعضی مواقع دستور ریستارت میدهند و در حین لود شدن ویندوز اقدام به حذف آلودگی میکنند چه ارتباطی بین آن و مواردی که کلا قادر به حذف نیستند ؛ می باشد ؟؟

3- آنتی ویروس ها برای حذف مخرب ها از دستوری غیر از دستور Shift+Del ویندوز استفاده میکنند ؟؟؟

4- در حالت Safe Mode میتوانند مخرب ها اجرا شوند ؟؟؟ چون از نامش اینگونه برداشت میشه همیشه امن هست !!!!

کلا اگر اطلاعاتی در این باره بدهید ممنون میشم

درود..


در جواب به 1 & 2 & 3 - یک کلینیگ قطعی موقعی اتفاق میفته که علاوه بر Signature یک ویروس، تکنولوژی پاکسازی اون هم در داخل دیتابیس موجود باشه.. بله خیلی پیش میاد که یک آنتی ویروسی یک Malware رو شناسایی کنه ولی قادر به حذفش نیست.
دلیلهای متعددی داره... مثلا وقتی یک ویروس از طریق تکنولوژی اکتشافی شناخته میشه، مسلما امضاش موجود نیست و یا در بهترین وضعیت دارای مقداری شباهت با الگوریتم خانواده های همسان خودش هست. که باعث میشه آنتی ویروس
در پاکسازی اون موفق نباشه. این یک حالتش بود..
حالت بعدی که زیاد دیدین احتمالا اینه که یک سیستم آلوده شده و سپس شما آنتی ویروس رو روی سیستم آلوده نصب میکنید و به دلیل اینکه malware مورد نظر در حال پردازش هست و سطح ring 3 کاملا در اختیار malware هست ، آنتی ویروس قدرتی نداره و میبایست اول Startup رو خالی کنه و سپس ریستارت بشه و حالا که ویروس نیمه فعال هست اقدام به پاکسازی انجام بده.. اگه باز نتونه Startup رو ویرایش کنه میره سراغ متوقف سازی در هنگام بوت. که میدونید همه ی آنتی ویروس ها این تکنولوژی رو ندارند.. اگه یادتون باشه یک تست برگزار شد که یک سری از بزرگترین محصولات در حین بوت نتونسته بودن از لود شدن مخرب جلوگیری کنن.
گاهی ویروس ها از شگرد نهان سازی استفاده میکنن و واقعا آنتی ویروس رو زجر میدن !! همین که یک آنتی ویروس اجازه داره یک فایل رو بخونه باید از یک تابع ( مثلا تابع Readfile ) ویندوز استفاده کنه، حالا اگه ویروس فایلهای مربوط به api و در پی اون فایلهایی که درخواست های خوندن رو جواب میدن رو تزریق کد کنه ، میتونه هر نوع درخواست خواندن فایل رو خودش انجام بده. ( گاها دیدید که وقتی ویروس فعاله آنتی ویروس اجرا نمیشه ) سپس وقتی آنتی ویروس میخواد یک فایل آلوده رو بخونه ویروس میتونه این وسط ( با توجه به اینکه تابع خوندن فایل رو modify کرده ) کارهای لازم رو انجام بده.. مثلا به آنتی ویروس اجازه ی خوانده شدن فایل مورد نظر رو نده... یا اینکه درخواستن خواندن رو به روی یک ورژن سالم از فایل تغییر جهت بده.. در این مواقع بهترین کار اینه که مثلا چندتا سیستم عامل داشته باشین و توسط یک سیستم عامل سالم لود کنید و کلینینگ رو اونجا انجام بدین مثلا KNOPPIX یکی از بهترین انتخابها هست. خوشبختانه نکته ی مثبت دیگر این است که اگه حتی آنتی ویروس در مقایسه بین فایلهای سیستمی پتچ شده و فایلهای سیستمی سالم ناتوان باشه، ویندوز و توسط ابزار system file checker به راحتی میتونه فایلهای خودش رو تشخیص بده .. هشهای فایلهای سیستمی یک ویندوز داخل خود اون ویندوز موجوده و پس از اجرای دستور Sfc به سرعت فایلهای پتچ شده رو تشخیص میده.
پس در مورد دوم که ویروس در حال پردازش باشه آنتی ویروس ناتوان هستش، مثلا ویروسهای چندمنظوره متشکل از چندین قابلیت هستند هم سالیتی هم نهان شونده هم تروجان با هم ترکیب شده و چسبیده به فایل سیستمی و کل لایه ی ring 3 را تحت اختیار خودش گرفته.. ویروسهای چندریختی و دگر ریختی از بدترین نوع ویروسها هستند ، که در نوع اول ویروس با نوع انکریپت شده ی خودش وارد مرحله ی آلوده سازی میشه و در نوع دوم ویروس در آلودگی هرفایل از یک سری کدخاص استفاده میکنه و خودش رو کاملا از نو مینویسه و تزریق میکنه.
البته تکنولوژیهای پیشرفته ی آنتی ویروس امروزه فقط امضای فایلهای مخرب رو به همراه ندارن بلکه اونها امضای فایلهای سالم و همچنین سیستمی رو هم به همراه خودشون دارن تا به کار خودشون سرعت و دقت بیشتری بدن این قضیه در مورد موتور Heuristic هم صدق میکنه... نورتون یکی از آنتی ویروسهایی هست که قابلیت شناسایی هم فایل مخرب و هم فایل سالم رو داره و به همین دلیل دارای سرعت زیاد در اسکنهای خودش هست.

پرسیدین که آنتی ویروسها از چه دستوری برای پاکسازی ویروس استفاده میکنن... آنتی ویروس در ویندوز به هرحال یک برنامه ای هست که تحت ویندوز کار میکنه و به طبع باید از دستورهای ویندوز تبعیت کنه به این ترتیب تمامی اعمالی که انجام میده تحت دستورات ویندوز هستش و خودش مستقیما کاری رو انجام نمیده. به این معنی که اون هم درست باید مثل هر برنامه ی دیگه ای برای حذف کردن یک فایل از دستور Del استفاده کنه.


نکته ای که نیاز به توضیح داره این هست که Ring های امنیتی چی هستند... به عکس پایین نگاه کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


هرسطح دسترسی امنیتی در هر دستگاه متشکل از سخت افزار و نرم افزار به یک Ring بسط داده میشه. به طور کلی همون ارتباط بین سخت افزار و نرم افزار..
سطح Ring 0 دارای بیشترین سطح دسترسی به سخت افزار هستش که به لایه ی کرنل معروف هستش.. همون لایه ای که ویندوز درش فعالیت میکنه مثلا ارتباط
CPU با توابع ویندوزی. هرچی عدد لایه افزایش پیدا کنه سطح دسترسی محدود تر میشه. تعداد این لایه ها کاملا بستگی به نوع معماری سخت افزار داره ولی در ویندوز
به هر شکلی هم که باشه فقط دو لایه وجود داره ، Ring 0 و Ring 3 ، حلقه ی صفر که همون حلقه ی کرنل هستش و حلقه ی 3 که به حلقه ی User mode شناخته میشه.
تقریبا تمام برنامه هایی که ما اجرا میکنیم در رینگ 3 محدود میشن.. وقتی برنامه ی شما که در رینگ سه قرار داره درخواست یک عملکردی رو میده ، اون عملکرد مستقیما به
سخت افزار منتقل نمیشه ، بلکه اول به سطح اختیاری ممتاز درخواست فرستاده میشه و سپس به فضای کرنل یعنی جایی که کدهای امن سیستم عاملی به سخت افزار ارسال
میشن فرستاده میشه و سپس ازون طریق در صورت همسان بودن با کدهای ایمن درخواست مورد نظر به اجرا در میاد.. البته هنوز بنده اطلاع دقیقی از هیچ شرکت امنیتی نگرفتم که
آیا محصول شرکت X در کدام لایه ی دسترسی امنیتی قرار داره..


سوال 4 - در این مورد میتونم بگم بله میتونه آلوده بشه ، ینده خودم سابقه ی آلوده کردن Safe mode رو داشته ام.. ولی یه فرق اساسی داره.. وقتی شما سیف مود رو آلوده کنید ویروس مورد نظر
به فرض خودش وارد استارت آپ شده و یا حتی یک فایل سیستمی رو آلوده کرده... ولی ساختار Safe mode تقریبا مثل وقتی هست که دارین از Deep freeze استفاده میکنید، یعنی هربلایی که به سر
سیف مود بیارین باز پس از ریستارت به حالت عادی خودش درمیاد.. البته نه دیگه هربلایی !!

یه توضیح کوچولو اینجا درمورد سیف مود داده بودم که اگه بخونید جواب بقیه سوالهاتون درمیاد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


باسپاس

خیلی خیلی خیلی ممنون

راسیاتش من به دو مسئله خیلی جالب برخوردم که براتون بگم که بیشتر آگاه بشم از مسئله

چند وقت پیش فلاشی بدستمون رسید که ویروسی شده بود بد فرم

امسی سافت اسکن میکرد و شناسایی داشت ولی موقع حذف دستور ریستارت میداد و در حین ریستارت هم نمیتونست پاکسازی کنه
با کسپر که اسکن گذاشتیم شناسایی داشت ولی موقع حذف کسپر قفل میکرد و کلی سیستم قفل میکرد

با ابزار های دیگه هم امکان نداشت

دوباره چند روز پیش یه فلاش دیگه چنین اتفاقی با امسی سافت براش افتاد و امسی قادر به پاکسازی موارد شناسایی شده نبود ؛ جالب این بود Nod32 بدون هیچ گونه مشکلی شناسایی و حذف کرده بود

حالا من موندم مگر دستور حذف در این دو آنتی ویروس تفاوتی داره ؟؟؟
اگر تفاوت داره چرا در مورد اول کسپر هم نتونسته بوده حذف کنه ( منظورم اینه که Nod32 تونسته باید کسپر هم بتونه دیگه ) ؟؟؟
Nod32 چی داره که قادر به پاکسازی بوده واین دو تا ندارند ؟؟؟

ممنون

خواهش..

این حالت هم چند دلیل بیشتر نداره..

- اولیش اینه که ویندوزی که داخل اون نمیتونین ویروسهای فلش درایو رو پاک کنید ، خودش آلوده باشه. که برمیگرده به بحث قبلی که پروسس های ویروس باز هست.

- حالت دوم هم استفاده از امکانات Api و یا گاها باگهای ویندوز برای ساخت ویروس..
تنها امکاناتی که میتونم نام ببرم همون Write protect بودن فلش هست که برخی ویروسها اینکار رو انجام میدن.. اگه اشتباه نکنم ویروس funny.exe این قابلیت رو داشت.
اما استفاده از باگهای ویندوز...
برای شروع باید بگم احتمالا میدونید که در ویندوز یه سری فایلها غیر قابل ساخته شدن هستن مثلا دارای نامهای :

CON, PRN, AUX, NUL, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9

و همچنین کاراکترهایی مثل \ داخل اسم فایل.


وقتی شما به حالت دستی میخواین این فولدر رو از طریق محیط ویندوز بسازین این کار نشدنیه.
ولی از طریق خط فرمان با یک حیله ی کوچیک میتونید این فولدر رو بسازین.. منتها وقتی این رو میسازین چون اسم این فولدر توسط NT ممنوع شده هست لذا توسط NT پاک هم نخواهد شد.

برای ساخت یک فولدر با نام CON میتونید اینطوری اقدام کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با اجرای این دستور شما در مسیر روت درایو C یک فولدر میسازین به نام CON که توسط راست کلیک و Delete پاک شدنی نیست( و احتمالا با یکی از بدوبیراه های ویندوز مواجه میشین :))) )

البته بگم اینو که این یه راه حل مستقیم برای ساخت فایل یا فولدر پاک نشدنی نیست، بلکه تنها یک استفاده از باگ موجود در سیستم Character و NameSpace موجود در ویندوز هستش ( که البته در ویندوز 7 هم این وجود داره )

برای ساخت یک فولدر با نام Mohammad که پاک نشدنی باشه اینطوری اقدام کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا برین داخل دسکتاپتون.. یک فولدر با نام محمد ایجاد شده که پاک نمیشه Rename نمیشه و بهتون هشدارهای بدی میده ;)

در دستور آخری اگه دقت کرده باشین آخر اسم فایل یک فاصله گذاشتم.. به هرشکل هر مسیر داس برای قابل اجرا بودن در محیط NT باید به مسیر NT , Unicode تبدیل بشه، تابع RtlDosPathNameToNtPathName_U اینکار رو انجام میده. این تابع فاصله های مسیر رو Strip نمیکنه و به حال خودشون باقی میزاره ، ولی جالب اینجاست که تابع RtlGetFullPathName_Ustr فاصله های موجود در مسیر رو Strip میکنه ، و در واقع این ناهماهنگی بین این دوتابع ( با توجه به درنظر گرفتن سوءنیت ما :دی ) باعث به وجود اومدن این خطاها در هنگام پاک کردن یا تغییر نام دادن این فولدر میشه.

پس این شد از باگ مربوط به سیستم نام گذاری ویندوز و خط فرمان.. که اگه آنتی ویروس ها این خودشون این تکنولوژی رو نداشته باشن و این باگ براشون تعریف نشده باشه ، مسلما نتیجه ی اون ناتوان ماندن در حذف چنین فایلها یا فولدرهایی هست.


گاهی هم وقتی یک فایل پاک نمیشه به این دلیل این هست که یک dll از Api که Handler مخصوص به اون فایل هست ( اصطلاحا Hook کردن یک Api ) درحال فعالیت هست و باید اول اون بسته بشه.

پس اگه بخواین همون فایل ویروس رو با آرگومان اولیه ( یعنی وقتی که ساخته شده بوده ) از بین ببرید ، میتونید از طریق خط فرمان با سوییچ S اینکار رو انجام بدین.
به شرط اینکه بدونید نام دقیق اولیه ی فایل چی بوده.

مثال میزنم ، شما این فایل رو میسازید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد برای پاک کردن همین فایل میزنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پیام میده که همچین فایل یا فولدری وجود نداره.

ولی اگه با آرگومان اولیه اش بزنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اون فولدر پاک میشه.



نتیجه گیری کلی..

یه سری آنتی ویروس ها این تکنولوژی رو دارن ، یه سری ها ندارن ، اتفاقا برای خودم بارها این قضیه وقتی از اویرا استفاده میکردم اتفاق افتاده که میگفت باید ریستارت کنی تا ویروسهای فلش پاک بشه ولی حتی با ریستارت هم باز پاک نمیشد.

قبلا یک اسکریپت وی بی نوشته بودم که از همین باگ استفاده میکرد و خاصیت پاک نشدنی و تغییر نام داده نشدنی به هرفایل مورد نظری میداد.. منتها الان بهش دسترسی ندارم توی هارد قبلیم بوده. اگه باز تونستم بنویسمش یا پیدا کنمش میدمش بهتون.

برای آشنایی با سیستم نام گذاری ویندوز این صفحه رو مطالعه کنید. ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوستان اگر امکان داره با انتی ویروس هاتون این فایا رو برام بررسی کنید
ببینید سالمه یا نه؟پسورد:123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خواهش..


نتیجه گیری کلی..

یه سری آنتی ویروس ها این تکنولوژی رو دارن ، یه سری ها ندارن ، اتفاقا برای خودم بارها این قضیه وقتی از اویرا استفاده میکردم اتفاق افتاده که میگفت باید ریستارت کنی تا ویروسهای فلش پاک بشه ولی حتی با ریستارت هم باز پاک نمیشد.

قبلا یک اسکریپت وی بی نوشته بودم که از همین باگ استفاده میکرد و خاصیت پاک نشدنی و تغییر نام داده نشدنی به هرفایل مورد نظری میداد.. منتها الان بهش دسترسی ندارم توی هارد قبلیم بوده. اگه باز تونستم بنویسمش یا پیدا کنمش میدمش بهتون.

برای آشنایی با سیستم نام گذاری ویندوز این صفحه رو مطالعه کنید. ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

خیلی خیلی عالی دستت درد نکنه کلی اطلاعات بدرد بخور کسب کردیم

ولی در مورد ریستارت و فلش دیسک ها بگم خدمتتان که اگر اشتباه نکنم فلاش دیسک ها تا وقتی ویندوز لود نشه اجرا نمیشند به همین خاطر هست در حالت ریستارت قادر به حذف نمیشند ؛ درسته ؟؟؟

وگرنه به شخص در مورد امسی توی بخش های هارد هر موقع دستور ریستارت داده به راحتی مخرب های هارد را پاکسازی کرده ولی در مورد فلاش دیسک ها نه که شاید به خاطر همون عدم لود شدن آن ها باشه






دوستان اگر امکان داره با انتی ویروس هاتون این فایا رو برام بررسی کنید
ببینید سالمه یا نه؟پسورد:123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Emsisoft

سالمه مشکلی نیست از لحاظ دیتابیس

ولی فایروال در مورد اون اخطار داد و بخاطر ناشناخته بودن مجبور به بلاک شدم

مشکوک هست حالا من ارسال کردم تا آپدیت های بعدی معلوم میشه سیف هست یا نه

البته از دیتابیس های معروف فقط سیمانتک و مکافی شناختند

موفق باشید

خیلی خیلی عالی دستت درد نکنه کلی اطلاعات بدرد بخور کسب کردیم

ولی در مورد ریستارت و فلش دیسک ها بگم خدمتتان که اگر اشتباه نکنم فلاش دیسک ها تا وقتی ویندوز لود نشه اجرا نمیشند به همین خاطر هست در حالت ریستارت قادر به حذف نمیشند ؛ درسته ؟؟؟

وگرنه به شخص در مورد امسی توی بخش های هارد هر موقع دستور ریستارت داده به راحتی مخرب های هارد را پاکسازی کرده ولی در مورد فلاش دیسک ها نه که شاید به خاطر همون عدم لود شدن آن ها باشه



امیدوارم اینطور باشه عزیز جان.

ممکنه به خاطر بایوز و تنظیماتش در حین ( قبل از بوت ) فلش شناسایی نشه ، مثلا گزینه ی USB legacy خاموش باشه یا اصلا وجود نداشته باشه.
ولی به هرحال در حین بوت ، فلش هم وقتی به سیستم وصل باشه دقیقا نقش هارد دیسک رو بازی میکنه.. احتمالا مشکل همونطوری که گفتم برمیگرده
به اینکه ویروسی که روی فلش کپی میشده پاک نشونده هست، ولی ویروس های روی هارد اونایی که پاک نمیشن، احیانا بهمون ویروس آلوده هستین. پس
باید ریستارت بشه و بعد از بین بره.

اگه بتونم این رو به یکی متخصصین اویرا مطرح میکنم ببینم چرا همچین مشکلی رو دارن.. چون اویرا در این زمینه زبانزد هستش.

امیدوارم اینطور باشه عزیز جان.

ممکنه به خاطر بایوز و تنظیماتش در حین ( قبل از بوت ) فلش شناسایی نشه ، مثلا گزینه ی USB legacy خاموش باشه یا اصلا وجود نداشته باشه.
ولی به هرحال در حین بوت ، فلش هم وقتی به سیستم وصل باشه دقیقا نقش هارد دیسک رو بازی میکنه.. احتمالا مشکل همونطوری که گفتم برمیگرده
به اینکه ویروسی که روی فلش کپی میشده پاک نشونده هست، ولی ویروس های روی هارد اونایی که پاک نمیشن، احیانا بهمون ویروس آلوده هستین. پس
باید ریستارت بشه و بعد از بین بره.

اگه بتونم این رو به یکی متخصصین اویرا مطرح میکنم ببینم چرا همچین مشکلی رو دارن.. چون اویرا در این زمینه زبانزد هستش.


اوکی

پس کلام شما درسته

حالا من توی اولین فرصت این مسئله را توی فروم امسی هم مطرح میکنیم ببینم اونها چی جواب میدند

نتیجه را گزارش خواهم داد در صورتی که بدستم رسید

ممنون علی جان بابت اطلاعات عالی و کاملت

موفق باشید

خیلی خیلی خیلی ممنون

راسیاتش من به دو مسئله خیلی جالب برخوردم که براتون بگم که بیشتر آگاه بشم از مسئله

چند وقت پیش فلاشی بدستمون رسید که ویروسی شده بود بد فرم

امسی سافت اسکن میکرد و شناسایی داشت ولی موقع حذف دستور ریستارت میداد و در حین ریستارت هم نمیتونست پاکسازی کنه
با کسپر که اسکن گذاشتیم شناسایی داشت ولی موقع حذف کسپر قفل میکرد و کلی سیستم قفل میکرد

با ابزار های دیگه هم امکان نداشت

دوباره چند روز پیش یه فلاش دیگه چنین اتفاقی با امسی سافت براش افتاد و امسی قادر به پاکسازی موارد شناسایی شده نبود ؛ جالب این بود Nod32 بدون هیچ گونه مشکلی شناسایی و حذف کرده بود

حالا من موندم مگر دستور حذف در این دو آنتی ویروس تفاوتی داره ؟؟؟
اگر تفاوت داره چرا در مورد اول کسپر هم نتونسته بوده حذف کنه ( منظورم اینه که Nod32 تونسته باید کسپر هم بتونه دیگه ) ؟؟؟
Nod32 چی داره که قادر به پاکسازی بوده واین دو تا ندارند ؟؟؟

ممنون
سلام.من قبلا نود استفاده میکردم اما الان بهیچ عنوان .اما همه اینو اذعان دارن که هوش مصنوعی نود برای شناسایی خیلی بالاست.ویروس باید اول شناسایی بشه مثل دکتر خوبی که اول باید دردو خوب بشناسه بعد داروی مناسب دادن خیلی راحته و از روی کتابم میتونه تجویز کنه.اما 90 درصد شناساییه 10 درصد درمان یا اعلام نقص.بعد ضد مخرب باید تشخیص بده که این حتما مخربه و حذف اون به جایی صدمه نمیزنه که نود با حماقت تمام تو این مورد برعکس شناساییه عالیش اونو میفرسته به جهنم و کلی فایل سیستمو هم داغون میکنه.اما کسپرسکی چون یکی از بهترین قابلیتهای ریپیر و ترمیم فایلهای ویروسی رو داره شک میکنه که اگه پاک کنم چی میشه.یا میخاد پاک کنه و چون فایل احتمالا قابل ترمیم نیست هنگ میکنه.امسی سافتو نمیدونم چون امتحان نکردم.البته این نظر من بود.با کسب اجازه از باتجربه ها

سلام.
نود بهتر است یا کاسپرسکای.
من میدونم که شاید از نظر قدرت کاسپرسکای بهتر باشد ولی کاسپرسکای دو بدی بزرگ دارد یکی این است که حجم آپدیت هایش خیلی خیلی یا بسیار بالاست و هم این که سرعت کامپیوتر را میگیرد!
برای همین من اون نصب نمیکنم.
حال سوالم از اساتید این است که نود بهتر است یا کاسپرسکای البته با در نظر گرفتن آخرین ورژن های آنها { نود32 ورژن 5.2.9.1 و کاسپرسکای 2012} لطفا با دلیل پاسخ دهید!؟

سلام.
نود بهتر است یا کاسپرسکای.
من میدونم که شاید از نظر قدرت کاسپرسکای بهتر باشد ولی کاسپرسکای دو بدی بزرگ دارد یکی این است که حجم آپدیت هایش خیلی خیلی یا بسیار بالاست و هم این که سرعت کامپیوتر را میگیرد!
برای همین من اون نصب نمیکنم.
حال سوالم از اساتید این است که نود بهتر است یا کاسپرسکای البته با در نظر گرفتن آخرین ورژن های آنها { نود32 ورژن 5.2.9.1 و کاسپرسکای 2012} لطفا با دلیل پاسخ دهید!؟

سلام

ببخشید ولی باید سوالتون را اینجا مطرح کنید

بحث و گفتگو برای انتخاب آنتی ویروس مناسب ╣══ نتایج نظرسنجی های سالیانه در پست اول ══╠ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
ضمنا جواب این سوال بار ها بار ها داده شده است



موفق باشید

درود..

محمد عزیز ، از یکی از متخصص ها اون قضیه رو سوال کردم.. و با فرض اینکه خود سیستم آلوده نباشه... تنها مواردی که ممکن دونستن ایشون Read-only بودن فلش بود.. که گفتن در این مواقع نیاز داره تا سیستم ریستارت بشه





Amin, was the stick write-locked by chance? Avira recommends a reboot for removal if it fails to delete/write the detected file





در مورد اینکه آیا اویرا اون باگ نامگذاری ویندوز رو میشناسه یا نه هم ، گفتن اویرا در این مواقع به حالت Low level NTFS Access سوییچ میکنه ، یعنی وقتی که برای پاک کردن یک فایل از طریق توابع API به مشکل بخوره ، اینکارو از طریق دسترسی سطح پایین انجام میده... ( البته این رو به حالت تردید تایید کرد که مشکل ازین نمیتونه باشه!! )

باسپاس.

دوستان قرار شد تستهای منظمی انجام بشه و نتایج تستها طبقه بندی بشه چی شد برگزار میشه یا نه؟
لطفا اطلاع رسانی کنید تا ما هم در جریان باشیم مگه قرار نشد خبرشو اینجا بزارید؟:jealous:
ایا جای خالی واسه یه نفر دیگه هست؟:rolleye:

درود..

محمد عزیز ، از یکی از متخصص ها اون قضیه رو سوال کردم.. و با فرض اینکه خود سیستم آلوده نباشه... تنها مواردی که ممکن دونستن ایشون Read-only بودن فلش بود.. که گفتن در این مواقع نیاز داره تا سیستم ریستارت بشه



در مورد اینکه آیا اویرا اون باگ نامگذاری ویندوز رو میشناسه یا نه هم ، گفتن اویرا در این مواقع به حالت Low level NTFS Access سوییچ میکنه ، یعنی وقتی که برای پاک کردن یک فایل از طریق توابع API به مشکل بخوره ، اینکارو از طریق دسترسی سطح پایین انجام میده... ( البته این رو به حالت تردید تایید کرد که مشکل ازین نمیتونه باشه!! )

باسپاس.

سلام
اگر این یه مورد باشه که فرمودید علی جان پس چرا امسی نتونسته و نود تونسته حتی بعد از ریستارت ؟؟؟؟؟

فقط یه احتمال هست همون ویروسی بودن سیستم

اوکی ولی فکر کنم امسی هم امروز یه آپدیت برنامه ای داده که یه چیز هایی در این باره داخلش هست

در کل ممنون


دوستان قرار شد تستهای منظمی انجام بشه و نتایج تستها طبقه بندی بشه چی شد برگزار میشه یا نه؟
لطفا اطلاع رسانی کنید تا ما هم در جریان باشیم مگه قرار نشد خبرشو اینجا بزارید؟:jealous:
ایا جای خالی واسه یه نفر دیگه هست؟:rolleye:

سلام

مگه برای شما جا نباشه شما باید به ناظم گلمون *Batman* ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) عزیز پیغام خصوصی بدید و اعلام آمادگی کنید

به زودی اوکی میشه البته من پیشنهاد هایی هم دارم که به زودی ارائه میکنم

موفق باشید

سلام

مگه برای شما جا نباشه شما باید به ناظم گلمون *Batman* ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) عزیز پیغام خصوصی بدید و اعلام آمادگی کنید

به زودی اوکی میشه البته من پیشنهاد هایی هم دارم که به زودی ارائه میکنم

موفق باشید

ممنون از اطلاع رسانی

باید اماری ارایه بشه ببینیم چند نفر شرکت کننده وجود داره و چه کسانی باید چه انتی ویروسی رو تست کنند

مثل اینکه عادت بر این شده فقط حرفی زده بشه و دیگران زیر پستی تشکر کنند و برن خونه هاشون

حرف تا عمل خیلی تفاوت داره
لطفا امار ارایه کنید تا وضعیت مشخص بشه
اگر امار ارایه نشه خودم تنهایی در مرحله اول چند انتی ویروس رو تست میکنم و نتایجشو میزارم واسه شروع بالاخره باید از جایی استارت بخوره ممکنه در مراحل اولیه شرکت کننده زیاد نباشن اما مطمنن در ادامه زیاد میشن

خیلی دوست دارم در پست بعدی امارو ببینم با تشکر

سلام
اگر این یه مورد باشه که فرمودید علی جان پس چرا امسی نتونسته و نود تونسته حتی بعد از ریستارت ؟؟؟؟؟

فقط یه احتمال هست همون ویروسی بودن سیستم

اوکی ولی فکر کنم امسی هم امروز یه آپدیت برنامه ای داده که یه چیز هایی در این باره داخلش هست

در کل ممنون



محمد عزیز.. اگه فرض رو بر این بگیریم که فلش Read-only شده باشه ، وقتی آنتی ویروس نمیتونه فایلهارو پاک کنه ( با توجه به اینکه آنتی ویروس شعور نداره! ) فکر میکنه که سیستم ویروس داره و میگه که باید ریستارت بشه تا پروسس ویروس بسته بشه ، بنابراین اولین کاری که براش تعریف شده رو از شما درخواست میکنه، یعنی ریستارت.. حالا اگه این قابلیت رو داشته باشه که فلش رو از فقط خواندنی خارج کنه که فبها.. اگه نداشته باشه ریستارت هم کاری از پیش نمیبره و مدام این چرخه ادامه پیدا میکنه... شما هم اگه تیم تخصصی امسیسافت نتیجه ای بهتون دادن به ما برسونین.

باسپاس.

@ kases

علی آقا..

ما منتظر نتیجه ی افراد ثبت شده هستیم ، که امشب احتمالا آقا مسعود لطف کنن نتیجه ی فعلی رو بگن و همچنین باقی بحثها در گروه های اجتماعی انجام میشه.

با سپاس.
علی.

محمد عزیز.. اگه فرض رو بر این بگیریم که فلش Read-only شده باشه ، وقتی آنتی ویروس نمیتونه فایلهارو پاک کنه ( با توجه به اینکه آنتی ویروس شعور نداره! ) فکر میکنه که سیستم ویروس داره و میگه که باید ریستارت بشه تا پروسس ویروس بسته بشه ، بنابراین اولین کاری که براش تعریف شده رو از شما درخواست میکنه، یعنی ریستارت.. حالا اگه این قابلیت رو داشته باشه که فلش رو از فقط خواندنی خارج کنه که فبها.. اگه نداشته باشه ریستارت هم کاری از پیش نمیبره و مدام این چرخه ادامه پیدا میکنه... شما هم اگه تیم تخصصی امسیسافت نتیجه ای بهتون دادن به ما برسونین.

باسپاس.

@ kases

علی آقا..

ما منتظر نتیجه ی افراد ثبت شده هستیم ، که امشب احتمالا آقا مسعود لطف کنن نتیجه ی فعلی رو بگن و همچنین باقی بحثها در گروه های اجتماعی انجام میشه.

با سپاس.
علی.


اوکی خیلی خوب

دوستان من یه نظری درباره این تست ها دارم

من الان چک کردم این دامین خالی هست

antitest.ir

اگر موافق باشند یه سایت وردپرس راه میندازیم و نتایجش را منتشر میکنیم البته میتونیم مطالب دیگر هم توش بگذاریم فکر کنم بشه یه رونق حسابی به این دامین داد

برای راه اندازی من هستم و هزینه اش را هم حرفی ندارم

حالا دیگه بستگی داره به نظر دوستان

با سلام.
نام کاربری کسانی رو که آماده همکاری هستن اعلام میکنم:
1- A m ! n ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) : آنتی ویروس(ها) : هنوز تعیین نشده
2- xman681 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) : آنتی ویروس(ها) : Emsisoft
3-jolan57 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) : آنتی ویروس(ها): هنوز تعیین نشده
4-*Batman* ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) : آنتی ویروس(ها): Norton
5-javadlf ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) : آنتی ویروس(ها): ESET SMART SECURITY
6-kases ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) : آنتی ویروس(ها) : Kaspersky
نام و تعداد آنتی ویروسها میتونه تغییر کنه.

من توصیه میکنم فعلا به طور عادی شروع کنیم تا به کار مسلط بشیم و ضعفها رو پوشش بدیم.
بعدا در مورد گسترش فعالیت ها میشه تصمیم گیری کرد.

بسیار عالی.. ممنون از مسعود عزیز.

ازین لحظه همه ی دوستان باقی بحثهارو در گروه زیر انجام میدن که دعوتنامه ی گروه هم براشون ارسال شده

AV-Challenge ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سپاس..

سلام

شب بخیر

امروز تصمیم گرفتم یک آنتی ویروس بسیار قدرتمند . معتبر . پولدار و در کل یک غول چند میلیارد دلاری را تست کنم

نتیجه اسکن عمیق این آنتی ویروس را خودتان ببینید کلا بدون شرح هست ولی بازم شرح میدم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این غول چند میلیارد دلاری فایل نصبی یکی از معتبرترین پلیر های دنیا را به عنوان مخرب تشخیص میدهد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تازه جالب است این شرکت موسسه Virusbtn که به جرات میتوان گفت جز قدیمی ترین و معتبر ترین موسسات امنیتی دنیاست را به علت نا معتبر بودن تحریم کرده است

البته شرکت وب روت هم بر همین عقیده است ولی کاملا مشخص است برای چی این موسسه و سایر موسسات تست آنتی ویروس ها از نگاه این شرکت نا معتبر هستند



این تست هم خالی از لطف نیست

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


خداییش تازه میفهمم امسی سافت قدیمی اصلا فالس نداشته در مقابل این شرکت های معتبر حداقل به این فایل های به این تابلویی گیر نمیداد :sq_2::sq_2:

موفق باشید

سلام

شب بخیر

امروز تصمیم گرفتم یک آنتی ویروس بسیار قدرتمند . معتبر . پولدار و در کل یک غول چند میلیارد دلاری را تست کنم

نتیجه اسکن عمیق این آنتی ویروس را خودتان ببینید کلا بدون شرح هست ولی بازم شرح میدم
این غول چند میلیارد دلاری فایل نصبی یکی از معتبرترین پلیر های دنیا را به عنوان مخرب تشخیص میدهد
تازه جالب است این شرکت موسسه Virusbtn که به جرات میتوان گفت جز قدیمی ترین و معتبر ترین موسسات امنیتی دنیاست را به علت نا معتبر بودن تحریم کرده است
البته شرکت وب روت هم بر همین عقیده است ولی کاملا مشخص است برای چی این موسسه و سایر موسسات تست آنتی ویروس ها از نگاه این شرکت نا معتبر هستند
این تست هم خالی از لطف نیست
خداییش تازه میفهمم امسی سافت قدیمی اصلا فالس نداشته در مقابل این شرکت های معتبر حداقل به این فایل های به این تابلویی گیر نمیداد :sq_2::sq_2:
موفق باشید

سلام
شما Anti-Threat را تست کردید.این برنامه برای آنالیز و پاکسازی سیستم تعبیه شده و نرخ اشتباهاتش بیشتره.

مثل این آرشیوی که من واستون قرار میدم :دی
100 نمونه جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همه هم به این خطرناکی هستند که در عکس میبینید : دی
تست قبل و بعد از آپدیت ....

دانلود با حجم 12 مگ
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])password:jolan

سلام مگه این فایل نباید توی دوتا فایل فشرده باشه
من اولی را باز کردم با پسورد ولی دیگه فایل فشرده دومی در کار نبود و فایل ویروس ها بود
لان سیستم نابود شد رفت؟

سلام مگه این فایل نباید توی دوتا فایل فشرده باشه
من اولی را باز کردم با پسورد ولی دیگه فایل فشرده دومی در کار نبود و فایل ویروس ها بود
لان سیستم نابود شد رفت؟
خیر ویروس تا وقتی اجرا نشه کاری نمیتونه بکنه(البته فایل هایی exe که ما میذاریم نه همه نوع ویروس ها !)
فولدری که حاوی ویروس هست رو پاک کن ...

خیر ویروس تا وقتی اجرا نشه کاری نمیتونه بکنه(البته فایل هایی exe که ما میذاریم نه همه نوع ویروس ها !)
فولدری که حاوی ویروس هست رو پاک کن ...
یعنی کافیه و دیگه تو فایل فشرده نمیخواد
ممنون ولی آخه پست اول تایپیک یه چیز دیگه نوشته بود!!!
من فولدر حاوی ویروس را بازش کردم ولی فایلی را اجرا نکردم یعنی الان سیستم ویروسی نشده
آخه نورتون کلی پیغام داد و بعد که تعدادیش را پاک کرد من هم فایل را پاکش کردم بعد چند دقیقه که یه اسکن دیگه زدم نورتون گیر کرد و سیستم هنگ کرد ولی رسیت کردم خوب شد
بعدش با دیسک نجات بیت دفندر هم اسکن کردم چیزی پیدا نکرد تو سیستم

یعنی کافیه و دیگه تو فایل فشرده نمیخواد
ممنون ولی آخه پست اول تایپیک یه چیز دیگه نوشته بود!!!
من فولدر حاوی ویروس را بازش کردم ولی فایلی را اجرا نکردم یعنی الان سیستم ویروسی نشده
آخه نورتون کلی پیغام داد و بعد که تعدادیش را پاک کرد من هم فایل را پاکش کردم بعد چند دقیقه که یه اسکن دیگه زدم نورتون گیر کرد و سیستم هنگ کرد ولی رسیت کردم خوب شد
بعدش با دیسک نجات بیت دفندر هم اسکن کردم چیزی پیدا نکرد تو سیستم

اگه هیچ کدوم از فایل های exe رو باز نکردی نگران نباش. فقط فولدری که unzip کردی رو پاک کن.

اون پیغام ها موقعی که داشتی فایل رو unzip می کردی اومده که نشون داده فایلها ویروسی هستند ولی تا فایلها رو اجرا نکنی کامپیوترت ویروسی نمیشه

سلام
شما Anti-Threat را تست کردید.این برنامه برای آنالیز و پاکسازی سیستم تعبیه شده و نرخ اشتباهاتش بیشتره.


اتفاقا برای اینکه مطمئن بشم توی ویروس توتال فایل اجرایی KM Player را تست کردم فقط ترند میکرو شناخت

بهرحال هر دو دارند از یک دیتابیس استفاده میکنند

اتفاقا برای اینکه مطمئن بشم توی ویروس توتال فایل اجرایی KM Player را تست کردم فقط ترند میکرو شناخت

بهرحال هر دو دارند از یک دیتابیس استفاده میکنند

منم فایل اجرایی KM Player رو اسکن کردم. >> مشاهده نتیجه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 81ab96cd3b5ce6/analysis/1349787965/)

منم فایل اجرایی KM Player رو اسکن کردم. >> مشاهده نتیجه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 81ab96cd3b5ce6/analysis/1349787965/)

ا ا ببخشید منظورم فایل نصبی بود نه فایل اجرایی داخل تصاویرم هم فایل ستاپ هست نه فایل اجرایی

ببخشید شرمنده

ا ا ببخشید منظورم فایل نصبی بود نه فایل اجرایی داخل تصاویرم هم فایل ستاپ هست نه فایل اجرایی
ببخشید شرمنده
دشمنتون شرمنده
خوب Trend Micro پست شما رو دید و عبرت گرفت و فالسهاش رو کاهش داد.

این غول چند میلیارد دلاری فایل نصبی یکی از معتبرترین پلیر های دنیا را به عنوان مخرب تشخیص میدهد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ببخشید وارد بحث میشم ولی دوتا مطلب هست که باید بگم.فقط قبلش بگم من از ترندمیکرو استفاده نمیکنم.سیستم امنیتی من چیز دیگه ای هستش.پس این رو به حساب طرفدار بودن نزارید
اول اینکه KMPlayer چندان معتیر نیست.شاید از نظر پخش فایل های صوتی تصویری معتبر باشه ولی از نظر امنیتی چندان معتبر نیست.نمونه تاپیک در مورد همین مسئله:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
KMPlayer هم Adware بحساب میاد.

دوم اینکه فایل FFSetup که مال برنامه ی FormatFactory هستش هم چندان معتبر نیست.این برنامه هم AdWare بحساب میاد.
علاوه براین من یه زمانی ازش استفاده کردم و تموم کدک های سیستم رو مورد عنایت قرار داد.یعنی کلا خودش هرجوری عشقش بکشه با کدک های سیستم رفتار میکنه.
و مهمتر اینکه تا برنامه های به مراتب با کیفیت تری برای تبدیل وجود دارند چرا باید از چنین برنامه هایی استفاده کرد؟؟

این هم اخطاری که سایت معروف VideoHelp در خصوص این برنامه بهتون میده:
WARNING: Format Factory includes a codec pack(optional) that might cause problems with other video software on your computer
NOTE! Format factory is ADWARE, it installs a browser toolbar, changes your browser homepage

سوم اینکه.موفق باشید :-))

ببخشید وارد بحث میشم ولی دوتا مطلب هست که باید بگم.فقط قبلش بگم من از ترندمیکرو استفاده نمیکنم.سیستم امنیتی من چیز دیگه ای هستش.پس این رو به حساب طرفدار بودن نزارید
اول اینکه KMPlayer چندان معتیر نیست.شاید از نظر پخش فایل های صوتی تصویری معتبر باشه ولی از نظر امنیتی چندان معتبر نیست.نمونه تاپیک در مورد همین مسئله:

KMPlayer هم Adware بحساب میاد.

دوم اینکه فایل FFSetup که مال برنامه ی FormatFactory هستش هم چندان معتبر نیست.این برنامه هم AdWare بحساب میاد.
علاوه براین من یه زمانی ازش استفاده کردم و تموم کدک های سیستم رو مورد عنایت قرار داد.یعنی کلا خودش هرجوری عشقش بکشه با کدک های سیستم رفتار میکنه.
و مهمتر اینکه تا برنامه های به مراتب با کیفیت تری برای تبدیل وجود دارند چرا باید از چنین برنامه هایی استفاده کرد؟؟

این هم اخطاری که سایت معروف VideoHelp در خصوص این برنامه بهتون میده:
WARNING: Format Factory includes a codec pack(optional) that might cause problems with other video software on your computer
NOTE! Format factory is ADWARE, it installs a browser toolbar, changes your browser homepage

سوم اینکه.موفق باشید :-))

سلام دوست عزیز

کلام شما هم صحیح

ولی وقتی از بین 42 آنتی ویروس و دیتابیس دنیا فقط دیتابیس این شرکت به این محصول گیر میدهد نتیجه چی میشه ؟؟؟

شاید بگیم بقیه دیتابیس ها سطح داده ای پایین تر از ترند میکرو دارند !!! که اون موقع جواب منفی میشه

در کل من این پست را به این خاطر زدم که مدتی پیش دوستی خیلی طرفداری میکرد از این محصول و این محصول را بالاتر از خیلی از بزرگان امنیت میدانست که اشتباه بود


البته امروزه آنتی ویروس ها اختلاف های فاحش با هم ندارند و در نکات نرم ازفزاری و ساختاری هست که قدرت و برتری خود را نشون میدند و البته مواردی مثل خطا و ضعف دیتابیس هم تاثیر گذاری خود را دارد

شما در تست ها می بینید در بعضی مواقع اختلاف ها به 1 درصد هم نمی رسد

در کل ترند میکرو محصول خوبی هست با ویژگی های خاص خودش بخصوص شبکه ابری قوی و زمان لازم داره تا بتونه مثل سیمانتک و بیت و کسپر بشه

محمد عزیز.. اگه فرض رو بر این بگیریم که فلش Read-only شده باشه ، وقتی آنتی ویروس نمیتونه فایلهارو پاک کنه ( با توجه به اینکه آنتی ویروس شعور نداره! ) فکر میکنه که سیستم ویروس داره و میگه که باید ریستارت بشه تا پروسس ویروس بسته بشه ، بنابراین اولین کاری که براش تعریف شده رو از شما درخواست میکنه، یعنی ریستارت.. حالا اگه این قابلیت رو داشته باشه که فلش رو از فقط خواندنی خارج کنه که فبها.. اگه نداشته باشه ریستارت هم کاری از پیش نمیبره و مدام این چرخه ادامه پیدا میکنه... شما هم اگه تیم تخصصی امسیسافت نتیجه ای بهتون دادن به ما برسونین.

باسپاس.

@ kases

علی آقا..

ما منتظر نتیجه ی افراد ثبت شده هستیم ، که امشب احتمالا آقا مسعود لطف کنن نتیجه ی فعلی رو بگن و همچنین باقی بحثها در گروه های اجتماعی انجام میشه.

با سپاس.
علی.


سلام

علی جان امسی سافت این ها را گفته اول کلام اینکه امسی سافت برای حذف مخرب های خیلی بد از این راهکار استفاده میکنه

آلودگی های Malware همیشه به آسانی پاکسازی نمی شوند. امروزه مخرب ها با استفاده از تکنیک های هوشمندانه خود را از حذف شدن در امان نگه می دارند. در بیشتر موارد حذف کردن یک Malware در حالی که ویندوز در حال اجرا می باشد غیر ممکن است.

فایل های و رجیستری های ورودی برای جلوگیزی از حذف شدن آن ها به روش های مختلفی مسدود شده اند. مانیتورینگ فرآیند Malware به گونه ای است که بر فعالیت یکدیگر نظارت کرده و با آسیب رسیدن به یکی، دیگری فعال می شود.

تنها راه حل این است که آلودگی ها در فرآیند بوت ویندوز قبل از آنکه Malware آغاز به کار کرده و فرآیند حفاظت از خود را اجرا کند حذف شوند.

برای این کار از تکنولوژی سطح پایین و با مکانیسم های حفاظتی متفاوتی استفاده می شود که جلوگیری از انجام این اقدامات تقریبا برای تروجان ها غیر ممکن است و در نتیجه باعث حذف آنها می شود

و حتی جالب تر اینکه نرم افزار اختصاصی این کار را هم را ارائه داده شرکت

BlitzBlank 1.0 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


و داخل پشتیبانی هم درخواست ارائه گزارش از سیستم مربوطه کردند که متاسفانه دیگه در اختیار نبود


موفق باشید

درود.
مرسی محمد جان :)

پس این توضیح آخری که شرکت امسیسافت داده برای موقعی هست که خودتون به ویروس آلوده باشـــین
و همونطوری که گفتن درحین بوت با استفاده از همون Low lever NTFS Access پاکسازی رو انجام میدن.

اون ابزار هم به نظر جالب میاد دوست دارم استفاده کنم ازش.

راجع به فلشهای Write protected شده سوال نکردین ؟ که آیا امسیسافت اول قفل رایت رو برمیداره یا نه..

درود.
مرسی محمد جان :)

پس این توضیح آخری که شرکت امسیسافت داده برای موقعی هست که خودتون به ویروس آلوده باشـــین
و همونطوری که گفتن درحین بوت با استفاده از همون Low lever NTFS Access پاکسازی رو انجام میدن.

اون ابزار هم به نظر جالب میاد دوست دارم استفاده کنم ازش.

راجع به فلشهای Write protected شده سوال نکردین ؟ که آیا امسیسافت اول قفل رایت رو برمیداره یا نه..

سلام دوباره

اون را هم مطرح میکنم ببینم چی میگند

بر روی چشم به زودی پاسخشون را ارائه میکنم

@ xman681 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
من به انتخاب شما (Emsisoft) احترام میذارم.یعنی در واقع افراد آزاد هستند که از هر نرم افزاری که دوست دارند استفاده کنند.
قصد بی احترامی نداشتم و فقط قصدم این بود که بگم نرم افزارهایی که فکر میکنیم نرم افزار های کاملا سالمی هستند هم ممکنه باعث آزار!! کاربر بشن.
موفق باشید.

@ xman681 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
من به انتخاب شما (Emsisoft) احترام میذارم.یعنی در واقع افراد آزاد هستند که از هر نرم افزاری که دوست دارند استفاده کنند.
قصد بی احترامی نداشتم و فقط قصدم این بود که بگم نرم افزارهایی که فکر میکنیم نرم افزار های کاملا سالمی هستند هم ممکنه باعث آزار!! کاربر بشن.
موفق باشید.

سلام دوباره خدمت شما

اصلا ما اینجا هستیم که بحث های موثر و مفید داشته باشیم

اتفاقا من توی اولین وقت خالی که داشته باشم بیشتر وقت برای ترند میکرو و نوع شناساییش میگذارم شاید این شناسایی سریع و پر اشکال بوده و به قول آقا مسعود مثل نرم افزار اصلی نباشه

البته شاید من در مورد فایل نصبی فرمت فاکتوری تشخیص ترند را پذیرا باشم ولی در مورد پلیر اصلا پذیرا نیستم چون خیلی ها دارند استفاده میکنند و هیچ مشکلی برای سیستم هاشون نبوده

به طور حتم میتونم بگم اطراف خودم بالای 20 نفر دارند استفاده میکنند و تا حالا مشکلی این برنامه براشون نداشته جالب است هر کدامشان هم از آنتی خاصی و فایروال خاصی استفاده میکنند

البته ترندمیکرو در تست چند روز پیشش عجیب مشکل فالسش را حل کرده و تا حد کسپر خودش را رسونده که واقعا جالبه

در مورد فایل فرمت فاکتوری 5 آنتی ویروس تشخیص مخرب دارند که دیتابیس های معروف دنیا اصلا نیستند داخلش



موفق باشید

اقا چطوری ابن ویروسها را درwmvareاجرا میکنید که کامپیوتر اصلی ویروسی نشه ؟ویا بدون wmvareتست میکنید ؟اگه توضیح مختصری بدید ممنون میشم

اقا چطوری ابن ویروسها را درwmvareاجرا میکنید که کامپیوتر اصلی ویروسی نشه ؟ویا بدون wmvareتست میکنید ؟اگه توضیح مختصری بدید ممنون میشم

سلام

با برنامه wmvare یک ویندوز مجازی نصب کنید و اونجا میتونید انتی ویروس و برنامه ای دلخواه رو نصب کنید و هر چی خواستین ویروس اجرا کنید و نحوه فعالیت اونا رو مشاهده کنید

در ویندوز اصلی توصیه نمیشه مخرب تست کنید اما به وسیله برنامه های مجازی سازی مثل Sandboxie , shadow defender و ........ میتونید این عمل انجام بدید برای اطلاعات بیشتر این تاپیک ببینید:

تاپیک اختصاصی کلیه ی مباحث مجازی سازی و پیرامون ← راهنما در پست اول و دوم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

درود.
مرسی محمد جان :)

پس این توضیح آخری که شرکت امسیسافت داده برای موقعی هست که خودتون به ویروس آلوده باشـــین
و همونطوری که گفتن درحین بوت با استفاده از همون Low lever NTFS Access پاکسازی رو انجام میدن.

اون ابزار هم به نظر جالب میاد دوست دارم استفاده کنم ازش.

راجع به فلشهای Write protected شده سوال نکردین ؟ که آیا امسیسافت اول قفل رایت رو برمیداره یا نه..

سلام

در مورد دو سوال دیگه

Emsisoft اعلام کرده برنامه برای حذف مخرب ها در حالت بوت تفاوتی در هارد و USB دیسک ندارد به شرطی که درایور آن به درستی نصب شده باشد و USB را در حالت بوت هم داشته باشد

در مورد Write protected بهتره جواب خودشون را عینا بگذاریم


Nothing should be able to delete files that are stored on a write protected USB drive (although, if the write protection is being simulated using NTFS file permissions, then that is not always true, as bootable disks would not respect those permissions, and neither would the NTFS driver for Linux).


پس نتیجه این میشه که : مشکل از نرم افزار نیست در این مواقع و عوامل دیگر باعث حذف نشدن مخرب های فلاش دیسک می شوند
مثل :

ویروسی بودن سیستم
نصب نبودن درایور USB
و . . . .

فعلا ....

این نمونه رو تست کنید
من پروسس این نمونه رو نتونستم با Comodo KillSitch و System Explorer ببندم شما هم تست کنید
ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] bd475840dca638/analysis/)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد 123

این نمونه رو تست کنید
من پروسس این نمونه رو نتونستم با Comodo KillSitch و System Explorer ببندم شما هم تست کنید
ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] bd475840dca638/analysis/)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد 123

سلام عباس خان

کومودو شکارش کرد!! از طریق کلود...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

====

البته بعد من آنتی را خاموش کردم و سندباکس را روشن کردم و فایل را اجرا کردم و بعد به راحتی از طریق
Comodo KillSitch ترمینت کردم

شاید فیلم بزارم

اینم ویدوئوی این تست که مخرب از طریق
Comodo KillSitch بسته میشه:

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اما استفاده از باگهای ویندوز...
برای شروع باید بگم احتمالا میدونید که در ویندوز یه سری فایلها غیر قابل ساخته شدن هستن مثلا دارای نامهای :

CON, PRN, AUX, NUL, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9

و همچنین کاراکترهایی مثل \ داخل اسم فایل.


سلام ، البته این بخش باگ محسوب نمیشه، بلکه این نامها رزرو شده اند، که از سطوح اولیه تر مثل زبانهای برنامه نویسی این موضوع در نظر گرفته شده...بخصوص برای هماهنگی و از دست نرفتن ارتباط با سیستم فایلهای قدیمی. همونطور که کاراکترهای مثل اسلش و بک اسلش برای مسیر یا ? برای فرمان در نظر گرفته شده، کلیه نامهای داس دیواسها از جمله کامها و ال پی تی ها نیز غیر قابل دسترسی برای فایلهاست بعلت ساختار سیستمهای قدیمی. همچنین نام های در اختیار یونیکس مثل aux.c و ...

سلام ، البته این بخش باگ محسوب نمیشه، بلکه این نامها رزرو شده اند، که از سطوح اولیه تر مثل زبانهای برنامه نویسی این موضوع در نظر گرفته شده...بخصوص برای هماهنگی و از دست نرفتن ارتباط با سیستم فایلهای قدیمی. همونطور که کاراکترهای مثل اسلش و بک اسلش برای مسیر یا ? برای فرمان در نظر گرفته شده، کلیه نامهای داس دیواسها از جمله کامها و ال پی تی ها نیز غیر قابل دسترسی برای فایلهاست بعلت ساختار سیستمهای قدیمی. همچنین نام های در اختیار یونیکس مثل aux.c و ...

درود..

نه منظورم از باگ اون قسمت نبود..

این قسمت رو گفتم که توسط Mario Ballano که یکی از مهندسین امنیت سایمنتک هست کشف شد.



البته بگم اینو که این یه راه حل مستقیم برای ساخت فایل یا فولدر پاک نشدنی نیست، بلکه تنها یک استفاده از باگ موجود در سیستم Character و NameSpace موجود در ویندوز هستش ( که البته در ویندوز 7 هم این وجود داره )

برای ساخت یک فولدر با نام Mohammad که پاک نشدنی باشه اینطوری اقدام کنید :




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا برین داخل دسکتاپتون.. یک فولدر با نام محمد ایجاد شده که پاک نمیشه Rename نمیشه و بهتون هشدارهای بدی میده ;)

در دستور آخری اگه دقت کرده باشین آخر اسم فایل یک فاصله گذاشتم.. به هرشکل هر مسیر داس برای قابل اجرا بودن در محیط NT باید به مسیر NT , Unicode تبدیل بشه، تابع RtlDosPathNameToNtPathName_U اینکار رو انجام میده. این تابع فاصله های مسیر رو Strip نمیکنه و به حال خودشون باقی میزاره ، ولی جالب اینجاست که تابع RtlGetFullPathName_Ustr فاصله های موجود در مسیر رو Strip میکنه ، و در واقع این ناهماهنگی بین این دوتابع ( با توجه به درنظر گرفتن سوءنیت ما [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) باعث به وجود اومدن این خطاها در هنگام پاک کردن یا تغییر نام دادن این فولدر میشه.

این نمونه رو تست کنید
من پروسس این نمونه رو نتونستم با Comodo KillSitch و System Explorer ببندم شما هم تست کنید
ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] bd475840dca638/analysis/)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد 123
سلام. پس چرا بقيه​ي آنتي ويروسهاي مهم مثل کسپرسکي اينو تشخيص نداده​اند؟!

سلام. پس چرا بقيه​ي آنتي ويروسهاي مهم مثل کسپرسکي اينو تشخيص نداده​اند؟!

قرار نیست که شرکت های امنیتی همه ی ویروس ها رو وقتی نوشته میشوند با دیتابیس تشخیص بدن و اصلا این کار امکان پذیر نیست
اینجاست که بقیه ابزارهای آنتی ویروس ها مثل رفتارشناسی و HIPS بیشتر خودش رو نشون میده
البته چون این ویروس زیرو دی بود الان بعد از 12 13 ساعت اکثر آنتی ویروس های بزرگ میشناسند
ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] bd475840dca638/analysis/1350034949/)
شعار ما اینه ویروس قبل از اینکه به دست آنتی ویروس ها برسید باید به دست انجمن ما برسه :دی

قرار نیست که شرکت های امنیتی همه ی ویروس ها رو وقتی نوشته میشوند با دیتابیس تشخیص بدن و اصلا این کار امکان پذیر نیست
اینجاست که بقیه ابزارهای آنتی ویروس ها مثل رفتارشناسی و HIPS بیشتر خودش رو نشون میده
البته چون این ویروس زیرو دی بود الان بعد از 12 13 ساعت اکثر آنتی ویروس های بزرگ میشناسند
ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] bd475840dca638/analysis/1350034949/)
شعار ما اینه ویروس قبل از اینکه به دست آنتی ویروس ها برسید باید به دست انجمن ما برسه :دی

عباس جان فکر کنم باید برای کارمند دیتابیش شرکت ها رزومه بفرستی شما اگه باشی ZERO DAY دیگه معنایی نداره :sq_25:

راستی عباس جان این ترند دیگه خیلی مشکوک شده فکر کنم یه جادوگر و چیزی استخدام کرده یکباره متحول شده بصورت عظیم :sq_2:

عباس جان فکر کنم باید برای کارمند دیتابیش شرکت ها رزومه بفرستی شما اگه باشی ZERO DAY دیگه معنایی نداره :sq_25:

راستی عباس جان این ترند دیگه خیلی مشکوک شده فکر کنم یه جادوگر و چیزی استخدام کرده یکباره متحول شده بصورت عظیم :sq_2:
مخصلم :دی
انشاالله در تست های خودمون قدرتش معلوم میشه :46:

با سلام کسی میتونه بگه که این سایت فیشینگ یا نه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سایت فروش کارت شارژه
این سایت قانونی ولی چگونه از حملات فیشینگ استفاده میکنه و همه اطلاعات کار بران رو میدزده
این سایت رو به صورت تخصصصی باز رسی کنید و خبرشو ب ه من بدید و اطلاعات به چه ایمیلی ارسال میشه موقع خرید کارت شارژ ایرانسل
دوستان که حرفهای اند لطفا کمکم کنند با تشکر از انجمن بسیار قوی شما

با سلام کسی میتونه بگه که این سایت فیشینگ یا نه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
سایت فروش کارت شارژه
این سایت قانونی ولی چگونه از حملات فیشینگ استفاده میکنه و همه اطلاعات کار بران رو میدزده
این سایت رو به صورت تخصصصی باز رسی کنید و خبرشو ب ه من بدید و اطلاعات به چه ایمیلی ارسال میشه موقع خرید کارت شارژ ایرانسل
دوستان که حرفهای اند لطفا کمکم کنند با تشکر از انجمن بسیار قوی شما
این سایت مشکلی نداره و من یک کارت شارژ ازش خرید کردم در اصل شما هیچ اطلاعاتی در این سایت وارد نمیکنید و اطلاعات رو در سایت بانکی خودتون وارد میکنید
دو نکته مهم در مورد خرید کارت شارژ و خرید اینترنتی:
بعد از وارد کردن اطلاعات و اتصال به سایت بانکی حتما دقت کنید که سایت بانکی درست نوشته شده باشد و حتما علامت قفل آن که نشانه ssl است بدون مشکل باشد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به نام فروشنده و قیمت حتما توجه کنید و اطمینان حاصل کنید که مبلغ به درستی نوشته شده باشد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در کل از سایت های مطمئن خرید کنید و به دو نکته بالا حتما توجه کنید

این سایت مشکلی نداره و من یک کارت شارژ ازش خرید کردم در اصل شما هیچ اطلاعاتی در این سایت وارد نمیکنید و اطلاعات رو در سایت بانکی خودتون وارد میکنید
دو نکته مهم در مورد خرید کارت شارژ و خرید اینترنتی:
بعد از وارد کردن اطلاعات و اتصال به سایت بانکی حتما دقت کنید که سایت بانکی درست نوشته شده باشد و حتما علامت قفل آن که نشانه ssl است بدون مشکل باشد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به نام فروشنده و قیمت حتما توجه کنید و اطمینان حاصل کنید که مبلغ به درستی نوشته شده باشد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در کل از سایت های مطمئن خرید کنید و به دو نکته بالا حتما توجه کنید

----------------------------------------------------------------------------------------------------------------
با تشکر از دوست خوبم یادم رفت بگم این سایت بعداز وارد کردن اطلاعات نمیدونم به چه شکلی یک کپی از اطلاعا ت برای فرد میفرسته و بعد فرد مورد نظر حساب شمارو توسط رمز اینترنتی خالی میکنه بلایی که سر خودم اومد اینجوری بود شما هم سریعا رمز دوم کارت خود را عوض کنید با تشکر
اگه کسی هست که بتونه کد سورس این سایت انلاین و قانونی رو پییدا و بگه امن هست با نه

----------------------------------------------------------------------------------------------------------------
با تشکر از دوست خوبم یادم رفت بگم این سایت بعداز وارد کردن اطلاعات نمیدونم به چه شکلی یک کپی از اطلاعا ت برای فرد میفرسته و بعد فرد مورد نظر حساب شمارو توسط رمز اینترنتی خالی میکنه بلایی که سر خودم اومد اینجوری بود شما هم سریعا رمز دوم کارت خود را عوض کنید با تشکر
اگه کسی هست که بتونه کد سورس این سایت انلاین و قانونی رو پییدا و بگه امن هست با نه
خب احتمالا مشکل شما از جایی دیگه ست شاید یک اسپایور بر روی سیستمتون نصب دارین که بعد از وارد کردن اطلاعاتتون اونها رو واسه شخص فرستاده و مورد سوء استفاده قرار گرفتین
میتونید به آگاهی مراجعه کنید و از طریق پلیس فتا پیگیری کنید البته من زیاد امیدی ندارم !
میتونید یک لاگ هم تهیه کنید تا مشکلتون بررسی شه
تاپیک زیر رو بخونید
آنالـیز و پاکسازی سیستم های آلوده(ابتدا پست اول را ببینید و فایل گزارش را آماده کنید) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


اطلاعاتی در مورد سایت
1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سایت بدون مشکله

یک نرم افزار جالب برای کسانی که با ویروس سر و کار دارند
با نصب این نرم افزار گزینه ای به کلیک راست شما اضافه میشه که میتونید با زذن اون Hash فایل رو در ویروس توتال بدون آپلود کردن فایل بررسی کنید و نتیجه رو بهتون میده
فقط برای استفاده از این نرم افزار باید در ویروس توتال عضو شوید و API Key رو در محیط نرم افزار وارد کنید
عضویت در ویروس توتال که راحته بعد از عضو شدن بر روی اسمتون کلیک میکنید و وارد پروفایل میشید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و بعدش که در قسمت API میتونید کی رو پیدا کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کار کردن باهاش هم که خیلی راحته
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این کار رو کردم اینم لاگ که گفته بودی به بین تروجان چیزی رو سیستم هست در ضمن نورتون 2013 نصب روی سیستم

برنامه ی VT hash check رو میتونید به دانلودهاتون ارتباط بدین، با دانلود افزونه ی Download Statusbar شما
قادر خواهید بود که هرفایل به محض دانلود برای آلودگی چک بشه. طرز کارش هم اینه که اول نصبش میکنین
و بعد فایل اجرایی VT hash check رو در قسمت آنتی ویروس وارد میکنید.

البته اون افزونه مخصوص فایرفاکس هستش. نمیدونم کروم هم چنین چیزی داره یا نه ، ولی افزونه ی Virustotal
رو میتونین برای کروم استفاده کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این کار رو کردم اینم لاگ که گفته بودی به بین تروجان چیزی رو سیستم هست در ضمن نورتون 2013 نصب روی سیستم
بهتر بود در همون تاپیک لاگ رو قرار میدادین
به هر حال
به نظر میرسه مشکل خاصی ندارین , در ظاهر !
یک
Reputation Scan هم با نورتون انجام بدین
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی پست بالا هم ویرایش کردم و یک سری اطلاعات در مورد سایت گذاشتم

سلام

6 نمونه جدید

پسورد: 123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

6 نمونه جدید

پسورد: 123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید






اصلاح میشود :

کسپر 4 مورد رو شناخت :

1 ، 3 ، 5 ، 6

سلام. کومود چهار تا را دتکت کرد. 2و 4و 5و 6 .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

6 نمونه جدید

پسورد: 123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید





آنالیز با Avast free 7
اسکن اولیه که 3 مورد شناخت
57455

فایل 1(1) رو پس از اجرا شروع به آنالیز کرد
57456
و در آخر مالوار تشخیص داد
57457
فایل 1(4) رو هم آنالیز کرد ولی این بار مخرب تشخیص نداد
57458

1(2) هم که امضای دیجیتالی معتبر داشت

سلام

6 نمونه جدید

پسورد: 123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید






سلام

عصر همگی بخیر

امیدوارم لحظات خوبی را پشت سر گذاشته باشید و ایده آل ترین آنها در انتظار شما دوستان گل باشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود

از اون آرشیو 6 تایی ، کینگ سافت 5 مورد رو با دیتابیس شناخت :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




فایل شماره ی 1 باقی موند.. که گارد رو غیرفعال کردم و اجراش کردم.. شروع به نابود کردن سیستم کرد..

بعدش با کینگ سافت یک Quick Scan زدم ،
فکر نمیکردم کینگسافت اینقدر در پاکسازی قوی باشه!!

ببینید در Quick Scan چطوری دنبال ویروس میگرده، و چه گزینه هایی رو چک میکنه!! ( بغلشون فلش کشیدم )


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





خلاصه طی این اسکن ویروس نتونست از زیر دستش در بره و اینجا تمام مواردش شناخته و پاکسازی شد:




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


واقعا چه قدر متدهای جالبی داره.

سلام.
Norton 2013 هر 6 مورد رو گرفت.
برای شناسایی از دیتابیس سنتی استفاده نکرد>> Sonar-Cloud-Heuristic

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به به ویروسهای جدید:sq_24:

eset تونست 5 مورد از 6 تا رو شناسایی کنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل 4 رو هم نشناخت

سلام.
Norton 2013 هر 6 مورد رو گرفت...

سلام خسته نباشید. من الآن با نورتون اسکن کردم 5 موردش را شناخت. شماره 3 را مخرّب نمیشناسه! تصویر:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شماره 3 را هر کاری کردم نشناخت. حتی اجراش هم کردم! :دی
حالا شما چیکار کردی که دتکت کرد؟!

سلام خسته نباشید. من الآن با نورتون اسکن کردم 5 موردش را شناخت. شماره 3 را مخرّب نمیشناسه! تصویر:
شماره 3 را هر کاری کردم نشناخت. حتی اجراش هم کردم! :دی
حالا شما چیکار کردی که دتکت کرد؟!
سلام
من سونار رو روی حداکثر گذاشتم و با Sandboxie اجراش کردم.

والّاه من هم روی Agressive گذاشتمش ولی اصلا نمیشه! خودش هم ویروس خطناکیه!:sq_21:
شما اجراش کردی بعد شناخت یا قبل از اجرا شناخت؟

این هم نتیجه تست با کسپرسکی:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود..

تست آرشیو با F-Secure internet security 2013
طی اسکن On-Demand : پنج عدد
در حین اجرا : یک عدد توسط ماژول Deep guard بلاک شد.





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


فایل شماره 4 در حال اجرا متوقف شد


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
کومودو ورژن 6 beta
این تستها به جز مورد آخر مربوط به دیروز هست وقت نشد پست بزنم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اجرای باقیمانده ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

شناسایی از طریق cloud
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوستان من منظور شما رو نمیفهمم
خب الان که چی هی چهار تا ویروس میزنید اسکن میکنید اکثرا هم شناسایی میشن و پاک میشن؟؟؟
در این چند سال اخیر مسخره ترین کار همین کاریه که شما انجام میدید اکثر انتی ویروسا خیلی سریع تر از شما دیتابیس رو اپدیت میکنن
اونوقت میاد تنظیمات رو حداکثر میزارید که چی خب این که فایده نداره که
برای تست درست حسابی باید شما انتی ویروستون رو هفته ای یک بار اپدیت کنید نه هر روز تنظیماتم دست نزنید تمام ویروس هارم در vmware اجرا کنید یه سری برنامه هم توش نصب و همچنین فایل نصبشو بزارید بعدا انتی ویروس فعال کنید حالا هر انتی ویروسی که ویروس رو شناخت بعد به طور کامل پاکش کرد سپس تونست برنامه های نصب شده و فایل های نصب رو گند زدایی بکنه یعنی بهترین انتی ویروسه
که این تست هارم سایت معتبر av انجام میده

دوستان من منظور شما رو نمیفهمم
خب الان که چی هی چهار تا ویروس میزنید اسکن میکنید اکثرا هم شناسایی میشن و پاک میشن؟؟؟
در این چند سال اخیر مسخره ترین کار همین کاریه که شما انجام میدید اکثر انتی ویروسا خیلی سریع تر از شما دیتابیس رو اپدیت میکنن
اونوقت میاد تنظیمات رو حداکثر میزارید که چی خب این که فایده نداره که
برای تست درست حسابی باید شما انتی ویروستون رو هفته ای یک بار اپدیت کنید نه هر روز تنظیماتم دست نزنید تمام ویروس هارم در vmware اجرا کنید یه سری برنامه هم توش نصب و همچنین فایل نصبشو بزارید بعدا انتی ویروس فعال کنید حالا هر انتی ویروسی که ویروس رو شناخت بعد به طور کامل پاکش کرد سپس تونست برنامه های نصب شده و فایل های نصب رو گند زدایی بکنه یعنی بهترین انتی ویروسه
که این تست هارم سایت معتبر av انجام میده

درود..

حق با شماست.. این کار بیشتر جنبه ی سرگرمی و fun داره برای ما... هرکسی برای تخلیه ی بار روحی و روانی یه روشی داره ، خب بچه های اینجا هم این روش رو دارن !!
قطعا ما این رو درنظر گرفتیم و به زودی نتیجه ی تستهای سازمان یافته هم به روی تاپیک مخصوص قرار خواهد گرفت.. قول میدم ازون سبک راضی باشید و تفاوت چندانی رو بین
تستهای اینجا و شرکتهای بزرگتر احساس نکنید.

باسپاس.

دوستان من منظور شما رو نمیفهمم
خب الان که چی هی چهار تا ویروس میزنید اسکن میکنید اکثرا هم شناسایی میشن و پاک میشن؟؟؟
در این چند سال اخیر مسخره ترین کار همین کاریه که شما انجام میدید اکثر انتی ویروسا خیلی سریع تر از شما دیتابیس رو اپدیت میکنن
اونوقت میاد تنظیمات رو حداکثر میزارید که چی خب این که فایده نداره که
برای تست درست حسابی باید شما انتی ویروستون رو هفته ای یک بار اپدیت کنید نه هر روز تنظیماتم دست نزنید تمام ویروس هارم در vmware اجرا کنید یه سری برنامه هم توش نصب و همچنین فایل نصبشو بزارید بعدا انتی ویروس فعال کنید حالا هر انتی ویروسی که ویروس رو شناخت بعد به طور کامل پاکش کرد سپس تونست برنامه های نصب شده و فایل های نصب رو گند زدایی بکنه یعنی بهترین انتی ویروسه
که این تست هارم سایت معتبر av انجام میده

سلام

همانطور که دوست عزیزمون علی هم فرمودند این کار بخاطر علاقه ی ماست و زیاد برای کسب اطلاعات برای شما مفید نیست

درموقع دانلود نمونه ها ما کار های دیگری هم با سوییت خود بر روی نمونه ها انجام میدهیم که برای خودمان اطلاعات و دانسته هایی را محقق میکند

ولی تست های اصلی و جدی ما به سبک های متفاوت تر در حال برگزاری است و بصورت ماهانه نتایج آن ارائه خواهد شد

البته این نوع تست ها هم ( تست شناسایی ) اصلا هم مسخره نیست و قدرت دیتابیس بخشی از تست های معتبر دنیاست

آنتی ویروسی که قدرتمند ترین دیتابیس را داشته باشید اطمینان خاطر بیشتری به کاربر میدهد ( حتی اگر در یکی دو مخرب قدرتمند تر باشد )

شما اگر آنتی ویروس را بر روی سیستم آلوده نصب کنید این قدرت دیتابیس هست که میتونه اطمینان خاطر بده برای پاکسازی کامل

نه اینکه اسکن کنید باز هم آلوده باشه


موفق باشید

آنتی ویروسی که قدرتمند ترین دیتابیس را داشته باشید اطمینان خاطر بیشتری به کاربر میدهد ( حتی اگر در یکی دو مخرب قدرتمند تر باشد )

سلام کاملاً صحیحه،
البته به نظر من معیار تجربیات کاربران است نه نتایج اون تستها،
ضمن اینکه بعضی از کمپانی ها هم در این تستها شرکت نمیکنند مثل سایمنتک.

بگذریم، آویرا اون شش نمونه ویروس را مثل هلو قورتش داد:دی خیلی حال کردم:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

همانطور که دوست عزیزمون علی هم فرمودند این کار بخاطر علاقه ی ماست و زیاد برای کسب اطلاعات برای شما مفید نیست

درموقع دانلود نمونه ها ما کار های دیگری هم با سوییت خود بر روی نمونه ها انجام میدهیم که برای خودمان اطلاعات و دانسته هایی را محقق میکند

ولی تست های اصلی و جدی ما به سبک های متفاوت تر در حال برگزاری است و بصورت ماهانه نتایج آن ارائه خواهد شد

البته این نوع تست ها هم ( تست شناسایی ) اصلا هم مسخره نیست و قدرت دیتابیس بخشی از تست های معتبر دنیاست

آنتی ویروسی که قدرتمند ترین دیتابیس را داشته باشید اطمینان خاطر بیشتری به کاربر میدهد ( حتی اگر در یکی دو مخرب قدرتمند تر باشد )

شما اگر آنتی ویروس را بر روی سیستم آلوده نصب کنید این قدرت دیتابیس هست که میتونه اطمینان خاطر بده برای پاکسازی کامل

نه اینکه اسکن کنید باز هم آلوده باشه


موفق باشید
متوجه شدم
خوبه که تست اصلی هم انجام میدین
ولی در مورد اینکه گفتید قدرتمندترین دیتابیس رو داره اطمینان خاطر به کاربر میده رو قبول ندارم الان چند ساله که اویرا جزو سه هوش مصنوعی و همچنین بهترین دیتابیس رو داره اکثرا در صدر جدوله ولی توانایی در پاک سازی و ریپایر فایل های سالم اصلا قابل مقایسه با بقیه انتی ویروسای مطرح نیست


درود..

حق با شماست.. این کار بیشتر جنبه ی سرگرمی و fun داره برای ما... هرکسی برای تخلیه ی بار روحی و روانی یه روشی داره ، خب بچه های اینجا هم این روش رو دارن !!
قطعا ما این رو درنظر گرفتیم و به زودی نتیجه ی تستهای سازمان یافته هم به روی تاپیک مخصوص قرار خواهد گرفت.. قول میدم ازون سبک راضی باشید و تفاوت چندانی رو بین
تستهای اینجا و شرکتهای بزرگتر احساس نکنید.

باسپاس.
خیلی ممنون من هم خوشحال میشم ضمن اینکه دو انتی ویروس کمودا و نورتون هم چون دیگه شرکت نمیکنن از اینجا بشه امارشون دراورد

متوجه شدم
خوبه که تست اصلی هم انجام میدین
ولی در مورد اینکه گفتید قدرتمندترین دیتابیس رو داره اطمینان خاطر به کاربر میده رو قبول ندارم الان چند ساله که اویرا جزو سه هوش مصنوعی و همچنین بهترین دیتابیس رو داره اکثرا در صدر جدوله ولی توانایی در پاک سازی و ریپایر فایل های سالم اصلا قابل مقایسه با بقیه انتی ویروسای مطرح نیست

خیلی ممنون من هم خوشحال میشم ضمن اینکه دو انتی ویروس کمودا و نورتون هم چون دیگه شرکت نمیکنن از اینجا بشه امارشون دراورد

در مورد اویرا میشه تست هاش را لینک بدید که در هوش مصنوعی و دیتابیس و تعمیر بهترین است ممنون دوست عزیز

در مورد اویرا میشه تست هاش را لینک بدید که در هوش مصنوعی و دیتابیس و تعمیر بهترین است ممنون دوست عزیز
فکر کنم منظورش اینه که دیتابیس آویرا قویه ولی با این حال ریپیرش ضعیفه،
البته خب کسپرسکی و بیت دفندر از نظر ریپیر از همه قویترند. آویرا یه کم در این مورد ضعیفه.
هر آنتی ویروس اشکالات خاصّ خودش را داره دیگه.

در مورد اویرا میشه تست هاش را لینک بدید که در هوش مصنوعی و دیتابیس و تعمیر بهترین است ممنون دوست عزیز
منظورم دیتابیس و هوش مصنوعی بودش و در پاک سازی و تعمیر ضعیف عمل میکنه
تست هارم از اینجا میتونید ببنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


فکر کنم منظورش اینه که دیتابیس آویرا قویه ولی با این حال ریپیرش ضعیفه،
البته خب کسپرسکی و بیت دفندر از نظر ریپیر از همه قویترند. آویرا یه کم در این مورد ضعیفه.
هر آنتی ویروس اشکالات خاصّ خودش را داره دیگه.

بله منظورم دقیق همین بود
درسته بهترین ریپایر و پاک سازی بیت دیفندر و کاسپر دارن البته در هوش مصنوعی و دیتابس هم خیلی خوب عمل میکنه(کلا یه انتی ویروسیه در همه زمینه ها در حد خیلی خوبی قرار داره)بیت دیفندرم خودشو داره میکشه بالا خیلی انتی ویروس خوبیه از لحاظ قدرت مثل کاسپر داره جلو هم میزنه فقط بدجور به کرک اینجور چیزا گیر میده که باید تنظیمش کرد که قرنطینه کنه وگرنه سر راست پاکش میکنه ولی کاسپر جزو معدود انتی ویروساس که به کرک خیلی کم گیر میده هرچیرم پاک میکنه یه بک اپ میگیره البته کرک و کیجین اصلا ملاک انتی ویروس نیستش که بگیم کی بده کی خوب

منظورم دیتابیس و هوش مصنوعی بودش و در پاک سازی و تعمیر ضعیف عمل میکنه
تست هارم از اینجا میتونید ببنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بله منظورم دقیق همین بود
درسته بهترین ریپایر و پاک سازی بیت دیفندر و کاسپر دارن البته در هوش مصنوعی و دیتابس هم خیلی خوب عمل میکنه(کلا یه انتی ویروسیه در همه زمینه ها در حد خیلی خوبی قرار داره)بیت دیفندرم خودشو داره میکشه بالا خیلی انتی ویروس خوبیه از لحاظ قدرت مثل کاسپر داره جلو هم میزنه فقط بدجور به کرک اینجور چیزا گیر میده که باید تنظیمش کرد که قرنطینه کنه وگرنه سر راست پاکش میکنه ولی کاسپر جزو معدود انتی ویروساس که به کرک خیلی کم گیر میده هرچیرم پاک میکنه یه بک اپ میگیره البته کرک و کیجین اصلا ملاک انتی ویروس نیستش که بگیم کی بده کی خوب

سلام

من بر پایه تست های AV-TEST میگم خدمتتون

قدرت حفاظت و دیتابیس اویرا میانگین 4.5 از 6 داشته است یعنی معمولی نه خوب

در مورد تعمیر که خودتون هم اذعان کردید اویرا معمولی هست

پس تا اینجا ضعیف تر از خیلی ها

در مورد رفتار شناسی و هوش که توی آخرین تست اگر اشتباه نکنم 8 شده و کسپر اول و بیت دوم شده

در کل اصلا در حد و اندازه این دو نیست در هیچ زمینه ای و هیچ گزینه ای قدرتمند تر از کسپر و بیت نداره و حتی میتونم بگم نسبت به اف سکیور و جی دیتا و . . . هم اویرا ضعیف تر هست

سلام

من بر پایه تست های AV-TEST میگم خدمتتون

قدرت حفاظت و دیتابیس اویرا میانگین 4.5 از 6 داشته است یعنی معمولی نه خوب

در مورد تعمیر که خودتون هم اذعان کردید اویرا معمولی هست

پس تا اینجا ضعیف تر از خیلی ها

در مورد رفتار شناسی و هوش که توی آخرین تست اگر اشتباه نکنم 8 شده و کسپر اول و بیت دوم شده

در کل اصلا در حد و اندازه این دو نیست در هیچ زمینه ای و هیچ گزینه ای قدرتمند تر از کسپر و بیت نداره و حتی میتونم بگم نسبت به اف سکیور و جی دیتا و . . . هم اویرا ضعیف تر هست
بله تو این سایت به این شکله ولی من [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو خیلی بیشتر قبول دارم و مبنام رو بر اساس این سایت گذاشتم چون همیشه به تجربیات من نزدیکتر بوده و البته معتبرتره و خیلی خوب هر قسمتی رو جدا کرده ولی این سایت مخلوتی از چند مورد رو کرده تو یه قسمت (وقتی تست های معتبرتری هست چرا باید به این سایت اعتنا کرد؟)
در این سایت هم امار این چند سال اخیر نشون میده اویرا تو هوش مصنوعی و دیتابیس همواره جزو چندتای اوله

منظورم دیتابیس و هوش مصنوعی بودش و در پاک سازی و تعمیر ضعیف عمل میکنه
تست هارم از اینجا میتونید ببنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بله منظورم دقیق همین بود
درسته بهترین ریپایر و پاک سازی بیت دیفندر و کاسپر دارن البته در هوش مصنوعی و دیتابس هم خیلی خوب عمل میکنه(کلا یه انتی ویروسیه در همه زمینه ها در حد خیلی خوبی قرار داره)بیت دیفندرم خودشو داره میکشه بالا خیلی انتی ویروس خوبیه از لحاظ قدرت مثل کاسپر داره جلو هم میزنه فقط بدجور به کرک اینجور چیزا گیر میده که باید تنظیمش کرد که قرنطینه کنه وگرنه سر راست پاکش میکنه ولی کاسپر جزو معدود انتی ویروساس که به کرک خیلی کم گیر میده هرچیرم پاک میکنه یه بک اپ میگیره البته کرک و کیجین اصلا ملاک انتی ویروس نیستش که بگیم کی بده کی خوب


کسپرسکی به کرک گیر نمیده، چون یه آنتی ویروس شرقیه و پایبند به اصول اخلافی و کپی رایت نیست و به علاوه آنتی ویروسی نیست که در اروپا و آمریکا استفاده شود.

اینکه به کرک گیره نمیده نشانه ضعف هست نه قوت، نمی دانم شما از کدام دید نگاه می کنید! :sq_6:


بله تو این سایت به این شکله ولی من [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو خیلی بیشتر قبول دارم و مبنام رو بر اساس این سایت گذاشتم چون همیشه به تجربیات من نزدیکتر بوده و البته معتبرتره و خیلی خوب هر قسمتی رو جدا کرده ولی این سایت مخلوتی از چند مورد رو کرده تو یه قسمت (وقتی تست های معتبرتری هست چرا باید به این سایت اعتنا کرد؟)
در این سایت هم امار این چند سال اخیر نشون میده اویرا تو هوش مصنوعی و دیتابیس همواره جزو چندتای اوله


این تست ها به چند دلیل متعبر نیست.

1- قیمت بالای آن، موجب می شود که تمامی آنتی ویروس ها در آن شرکت نکنند. وقتی تمامی حریفان نباشند، اول شدن زیاد سخت نیست!
2- نتایج آن جهت گیری دارد. برای نمونه نورتون در اعتراض به نتایج نا صحیح از شرکت در این تست ها صرف نظر کرد.

کسپرسکی به کرک گیر نمیده، چون یه آنتی ویروس شرقیه و پایبند به اصول اخلافی و کپی رایت نیست و به علاوه آنتی ویروسی نیست که در اروپا و آمریکا استفاده شود.

اینکه به کرک گیره نمیده نشانه ضعف هست نه قوت، نمی دانم شما از کدام دید نگاه می کنید! :sq_6:




این تست ها به چند دلیل متعبر نیست.

1- قیمت بالای آن، موجب می شود که تمامی آنتی ویروس ها در آن شرکت نکنند. وقتی تمامی حریفان نباشند، اول شدن زیاد سخت نیست!
2- نتایج آن جهت گیری دارد. برای نمونه نورتون در اعتراض به نتایج نا صحیح از شرکت در این تست ها صرف نظر کرد.
اهان پس دلیلش اینه که من نمیدونستم چه جالب!
من نگفتم که به کرک گیر نمیده خوبه یا بده من گفتم اصلا ملاک ب حساب نمیاد چون کرک هیچ جای دنیا حساب نمیاد و مورد تست قرار نمیگیره بستگی داره به چه دید بهش نگاه کنی به قول شما به دید کپی رایت نگاه کنی باید گیر بده ولی کپی رایت بذاری کنار نباید گیر بده!!
حالا اینکه تو اروپا و امریکا چزا استفاده نیمکنن در مورد امریکا که مردمشون همون مدلین محصولات مختلف اکثرا برای کشور خودشون استفاده میکنن اما اینکه میگید در اروپا ه استفاده نمیکنن من خبر ندارم کلا ولی فکر نکنم مردم از کنار یکی از بهترین انتی ویروسا ساده بگذرن
در مورد دلایل معتبر نبودن تست ها فکر کنم معتبرترین موسسه همین باشه و نمیشه خیلی راحت گفت که معتبر نیستش در مورد نورتن هم در زمینه هوش مصنوعی خیلی مشکل داشت اونم در حد افتضاح ولی در خیلی زمینه ها امتیازات خوبی بهش میداد مثل حفاظت داینامیک ولی خب به مزاقش خوش نیومد گفت کلا شرکت نمیکنم اگه قصد بر این بودش که جهت گیری داشته باشه این همه کمپانی شرکت نمیکردن نمیشه به خاطر یکی دوتا شرکت که مشکل دارن بگیم پس این تست ها جهت گیریه؟اگه اینطور بود مطمین باش بقیه شرکت ها هم کنار میکشیدن

بله تو این سایت به این شکله ولی من [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) رو خیلی بیشتر قبول دارم و مبنام رو بر اساس این سایت گذاشتم چون همیشه به تجربیات من نزدیکتر بوده و البته معتبرتره و خیلی خوب هر قسمتی رو جدا کرده ولی این سایت مخلوتی از چند مورد رو کرده تو یه قسمت (وقتی تست های معتبرتری هست چرا باید به این سایت اعتنا کرد؟)
در این سایت هم امار این چند سال اخیر نشون میده اویرا تو هوش مصنوعی و دیتابیس همواره جزو چندتای اوله

سلام

AV-TEST به نظر من در حد بالایی است و جز 3 تست معتبر دنیاست

در مورد AV-C خیلی بیشتر از AV-Test حرف و حدیث هست و اگر بحث اعتبار باشه این تست بیشتر زیر سوال میره تا AV-Test

سلام

AV-TEST به نظر من در حد بالایی است و جز 3 تست معتبر دنیاست

در مورد AV-C خیلی بیشتر از AV-Test حرف و حدیث هست و اگر بحث اعتبار باشه این تست بیشتر زیر سوال میره تا AV-Test
عجب!
نمیدونم والا اگه بخوایم اینجوری حساب کنیم کلا همه چی قرم قاطی میشه دم شیر یا قسم حضرت عباس:sq_24:
تنها نکته مشترک اینه که توی هر دوی این سایتا بهترین انتی ویروس کاسبر و بیت دیفندر هستش که باز خوبه دیگه ۱۰۰ درصد میشه فهمید(هرکی نهایت قدرت میخواد فعلا این دوتا حرف اول میزنن
البته توی تست تای این سایتم اویرا دیتابیسش و هوش مصنوعی در حد بیت دیفنر و کاس\ره

کاملاً با این حرف موافقم:


این تست ها به چند دلیل متعبر نیست.
1- قیمت بالای آن، موجب می شود که تمامی آنتی ویروس ها در آن شرکت نکنند. وقتی تمامی حریفان نباشند، اول شدن زیاد سخت نیست!
2- نتایج آن جهت گیری دارد. برای نمونه نورتون در اعتراض به نتایج نا صحیح از شرکت در این تست ها صرف نظر کرد.
کسپرسکی هم بلی بیشتر در کشورهای شرقی استفاده میشه، در غرب کمتره.

دوستان سلام
من یک مشکل با برنامه Sandboxie 3.74 دارم اومدم یک ورژن قدیمی برنامه رو روی ویندوز 64 بیت نصب کردم
و با کرکی که داده بود کرکش کردام اما اجرا نشد و به مشکل خورد حالا وقتی پاکش کردام و ورژن جدید رو ریخت ام
بازم مشکل داره و درست اجرا نمیشه یعنی یک علامت تعجب رو تسک بار رو علامتش هست و اجرا نمیشه و
ارور میده دوستان راهنمایی کنند که من کجاها رو پاک کنم .

ممنونم

دوستان سلام
من یک مشکل با برنامه Sandboxie 3.74 دارم اومدم یک ورژن قدیمی برنامه رو روی ویندوز 64 بیت نصب کردم
و با کرکی که داده بود کرکش کردام اما اجرا نشد و به مشکل خورد حالا وقتی پاکش کردام و ورژن جدید رو ریخت ام
بازم مشکل داره و درست اجرا نمیشه یعنی یک علامت تعجب رو تسک بار رو علامتش هست و اجرا نمیشه و
ارور میده دوستان راهنمایی کنند که من کجاها رو پاک کنم .

ممنونم

سلام

تاپیک اختصاصی کلیه ی مباحث مجازی سازی و پیرامون ← راهنما در پست اول و دوم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
سوال خود را اینجا مطرح کنید

Kaspersky Pure V 9.1.0.124
با تنظیمات حداکثر
مگه نمیگین شیش تاست؟
پس چرا هشت تا پاک کرد.یکی هم ضدعفونی کرد؟
جمعا 9 تا

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من یه تست با سکیوریتی ماکرو انجام دادم که به صورت پیش فرض رو ویندوز 8 نصب هستش


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که 4 مورد شناسایی کرد و بعد از پاک کردن کلا پوشه خالی بودش و چیزی توش نبودش
حالا چند تا سوال چرا 4 مورد شناسایی و پاک کرده ولی پوشه خالیه؟؟
بعد اینکه من اگه وارد پوشه ویروس بشم ولی اجرا نکنم ویروس هارو مشکلی نیست؟
اونوقت برنامه سندباکس بخوام اجرا کنم برای ویروس هایی که اگه یه وقت شناسایی نکرد که ببینم شناسایی میکنه ا نه خطری نیست؟
در ضمن دیتابیس اپدیت کردم
مورد اخر اینکه میخواستم بگم که حتی این انتی ویروسم با دیتابس همه رو تشخیص داد و پاک کردش
بعد اینکه حفاظت ریل تایم هم داره.خودش گشت 4 تا کرک پیدا کرد به عنوان h.a.c.k tools و ضریب خطر معمولی شناسایی کرد ولی جلوی اجراشونو اصلا نمیگیره وکاری بهشون نداره ولی رنگ برنامه زرد میشه که باید بری alow کنی (در هنگام گشتن بین برنامه ها هم متوجه شدم که همرو اسکن میکنه)
فکر میکنم اینده خوبی داشته باشه و بتونه کاربرای خونگی رو راضی کنه مخصوص که رو ویندوز قرار داده شده باید صبر کرد ویندوز 8 رسما منتشر بشه و مورد تست قرار بگیره توسط موسسات معتبر ببینیم به کجا میرسه
ویرایش:الان نگاه کردم دیدم همه رو قرنطینه کرده و میشه ریستور کرد

من یه تست با سکیوریتی ماکرو انجام دادم که به صورت پیش فرض رو ویندوز 8 نصب هستش
که 4 مورد شناسایی کرد و بعد از پاک کردن کلا پوشه خالی بودش و چیزی توش نبودش
حالا چند تا سوال چرا 4 مورد شناسایی و پاک کرده ولی پوشه خالیه؟؟
بعد اینکه من اگه وارد پوشه ویروس بشم ولی اجرا نکنم ویروس هارو مشکلی نیست؟
اونوقت برنامه سندباکس بخوام اجرا کنم برای ویروس هایی که اگه یه وقت شناسایی نکرد که ببینم شناسایی میکنه ا نه خطری نیست؟
در ضمن دیتابیس اپدیت کردم
مورد اخر اینکه میخواستم بگم که حتی این انتی ویروسم با دیتابس همه رو تشخیص داد و پاک کردش

درود..
- منظور سوالتون رو نمیفهمم، خوب شناسایی کرده و پاک کرده ، پوشه خالی شده دیگه..
- نه مشکلی نیست. فقط در مورد این ویروس ها، ولی اگه داخل فلش باشه ، فلش رو باز کنید ویروسهارو به سیستمتون راه دادین.
- نه خطری نیست فقط طرزکارش رو دقیقا یاد بگیرین.
- خب این آنتی ویروس ضعیفی نیست و همون MSE هستش که سابقه ی شرکت در تستهارو زیاد داره. و دیتابیس خوبی هم داره.
تکنولوژی مبارزه با ویروسهای Zero-Day رو داره که خیلی هم قویه.

Kingsoft Antivirus 2012
با سلام خدمت دوستان
ایا این انتی ویروس را میتوانید با نود 32و بیتدفندر مقایسه کنید با تشکر
از نظر قدرت شناسایی میخوام بدونم میتونم بهش اعتماد کنم یا نه
و هوش مصنوعی این انتی ویروس تا چه قدر قابل اعتماد است

Kingsoft Antivirus 2012
با سلام خدمت دوستان
ایا این انتی ویروس را میتوانید با نود 32و بیتدفندر مقایسه کنید با تشکر
از نظر قدرت شناسایی میخوام بدونم میتونم بهش اعتماد کنم یا نه
و هوش مصنوعی این انتی ویروس تا چه قدر قابل اعتماد است

باید سوالتون رو اینجا میپرسیدید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسی ویروس جدید نداره
اگه داره بزار برای تست انتی ویروس

به‌تازگی بدافزار جدیدی از خانواده فلیم در فضای مجازی منتشر شده که شبکه‌های دولتی و زیرساخت های حیاتی شرکت‌های صنعتی را هدف قرار می دهد.

miniFlame
نام گرفته از طریق تجزیه وتحلیل و بررسی عملکرد تعدادی از سرورهای کنترل و فرمان که از سوی بدافزار فلیم مورد استفاده قرار می گیرند، شناسایی شده است.
تحقیقات شرکت امنیتی کاسپرسکی حاکی است که مینی فلیم تنها شبکه های خاصی را که از قبل هدف گذاری شده اند مورد حمله قرار می دهد.
مینی فلیم گر چه حجم و ابعاد کوچک تری در مقایسه با فلیم دارد، اما کماکان خطرناک بوده وقدرت تخریبی بالایی دارد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسی ویروس جدید نداره
اگه داره بزار برای تست انتی ویروس


بفرما این هم 5 تا آنتی ویروس قلابی و بسیار خطرناک :


لینک اول :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


لینک کمکی :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد آرشیو :
sg

بفرما این هم 5 تا آنتی ویروس قلابی و بسیار خطرناک :


لینک اول :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


لینک کمکی :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد آرشیو :
sg


اینا که فیل تر شدن میتونی اینارو یه جای دیگه آپلود کنی؟ یکم دربارشون توضیح بده مثل این که خیلی خطرناکن که فیل تر شدن :sq_6:

اینم یک لینک دیگه. فکر کنم این سرور دیگه فیـــلتر نباشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این ها آنتی ویروسهای قلابی هستن، فعلا هم زیاد شناخته شده نیستن.
با اجراشون خیلی از برنامه های امنیتی رو مث آب خوردن میتونن از کار بندازن
میتونن فایروال رو خاموش کنن، آنتی ویروس رو خاموش کنن.
بلافاصله پس از اجرا به سرور اصلی خودش در هنگ کنگ متصل میشه و واریانت
جدید رو دانلود میکنه و جایگزین خودش میکنه که احتمالا ناشناخته هم هست برای
آنتی ویروس شما.

یک استارت آپ درست میکنه و لود میشه هربار..

میتونه آنتی ویروس شمارو تشخیص بده و با روش مخصوصی به اون عمل کنه.

سرویسهای قلابیه محصولات امنیتی رو شبیه سازی میکنه.

و....

اینم یک لینک دیگه. فکر کنم این سرور دیگه فیـــلتر نباشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این ها آنتی ویروسهای قلابی هستن، فعلا هم زیاد شناخته شده نیستن.
با اجراشون خیلی از برنامه های امنیتی رو مث آب خوردن میتونن از کار بندازن
میتونن فایروال رو خاموش کنن، آنتی ویروس رو خاموش کنن.
بلافاصله پس از اجرا به سرور اصلی خودش در هنگ کنگ متصل میشه و واریانت
جدید رو دانلود میکنه و جایگزین خودش میکنه که احتمالا ناشناخته هم هست برای
آنتی ویروس شما.

یک استارت آپ درست میکنه و لود میشه هربار..

میتونه آنتی ویروس شمارو تشخیص بده و با روش مخصوصی به اون عمل کنه.

سرویسهای قلابیه محصولات امنیتی رو شبیه سازی میکنه.

و....


این فایل تو آرشیو خودمون هم بود :sq_24: همون که اجرا شد و اوست بعد از فعال شدن حسابش رو رسید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم یک لینک دیگه. فکر کنم این سرور دیگه فیـــلتر نباشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این ها آنتی ویروسهای قلابی هستن، فعلا هم زیاد شناخته شده نیستن.
با اجراشون خیلی از برنامه های امنیتی رو مث آب خوردن میتونن از کار بندازن
میتونن فایروال رو خاموش کنن، آنتی ویروس رو خاموش کنن.
بلافاصله پس از اجرا به سرور اصلی خودش در هنگ کنگ متصل میشه و واریانت
جدید رو دانلود میکنه و جایگزین خودش میکنه که احتمالا ناشناخته هم هست برای
آنتی ویروس شما.

یک استارت آپ درست میکنه و لود میشه هربار..

میتونه آنتی ویروس شمارو تشخیص بده و با روش مخصوصی به اون عمل کنه.

سرویسهای قلابیه محصولات امنیتی رو شبیه سازی میکنه.

و....



کسپر همه رو پاک کرد

اینا که فیل تر شدن میتونی اینارو یه جای دیگه آپلود کنی؟ یکم دربارشون توضیح بده مثل این که خیلی خطرناکن که فیل تر شدن :sq_6:

سلام

عزیز مگه وبگردی توی ایران بدون چیز پی ان هم میشه بابا دیگه همیشه داشته باشید قیمتش هم خوبه با دلار گرون نمیشه این یه قلم :sq_25:

من واقعا موندم شکلک آدم وار تر نبود پی سی ورلد بگذار اینقدر گنده و نامفهموم هستند آدم نمیدونه کدومش را برای چی استفاده کنه :31:


بفرما این هم 5 تا آنتی ویروس قلابی و بسیار خطرناک :


لینک اول :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


لینک کمکی :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد آرشیو :
sg



علی جان سلام

دستت درد نکنه اما مالی نیست متاسفانه یه چیز مشتی تر بگذار

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



بچه ها نظرتون چیه بریم برای اجرای چند تاش ؟؟؟


عباس جان شما کدوم را اجرا کردی ؛ فکر کنم بتونیم یه گند زدایی بریم هستید ؟؟؟