دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠ [آرشيو] - Page 6 - P30World Forums

jax2

18-10-2010, 16:16

5 تروجان و روتکیت جدید.

نتیجۀ اسکن در VT تا این لحظه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123
کسپر به غیر از tdss rotkit همه رو با گارد شناخت

---------- Post added at 04:16 PM ---------- Previous post was at 04:15 PM ----------

2 تروجان و Exploit جدید

نتیجۀ اسکن آنلاین در VT تا این لحظه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

کسپر 3 تاشو با گارد شناخت:21::21:

masoudm989

18-10-2010, 16:32

5 تروجان و روتکیت جدید.

نتیجه اسکن با Bit
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه اسکن با چتر قرمز:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مهران جان :10:برای بیتی فایلها رو میفرستم عقب نمونه:21:

GHOST RECON

18-10-2010, 17:15

2 تروجان و Exploit جدید

نتیجۀ اسکن آنلاین در VT تا این لحظه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123
من با کومودو تست کردم اکسپلویت رو نشناخت با دابل کلیک اجراش کردم بازم نشناخت حالا باید چکار کنم چون کومودو نتونست اون اکسپلویت رو بشناسه و جلوش رو بگیره سیستمم یه وقت نترکه:31:

M E H R A N

18-10-2010, 17:19

من با کومودو تست کردم اکسپلویت رو نشناخت با دابل کلیک اجراش کردم بازم نشناخت حالا باید چکار کنم چون کومودو نتونست اون اکسپلویت رو بشناسه و جلوش رو بگیره سیستمم یه وقت نترکه:31:

Exploit ها روی کمودو تاثیر ندارند. اجرا کن. :31:
اگر قرار باشه اتفاقی بیوفته کمودو بهتون خبر میده و یا اتوماتیک توی سند باکس اجرا میشه.

اما حالا چرا این اکسپلویت توی سند باکس نرفت؟ چون این اکسپلویت یک فایل ناشناخته نیست بلکه از طریق PDF Reader مانند Adobe Reader یا Foxit اجرا میشود و این برنامه های هم برنامه های شناخته شده هستند.

Karkas20

18-10-2010, 19:44

من ويروس هاي پست 1244 را براي اويرا فرستادم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mr-secret

18-10-2010, 21:00

اویرا هنوز اینارو نشناخته؟؟؟؟!!!!!!!!
الان برای اویرا هم میفرستم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M E H R A N

18-10-2010, 21:10

اویرا هنوز اینارو نشناخته؟؟؟؟!!!!!!!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میتونید از طریق لینک زیر براشون بفرستید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در ضمن دوست عزیز به نظر من این تاپیک برای این نیست که ما بدونیم کدوم آنتی ویروس بهتر تشخیص میده و یا کدوم آنتی ویروس میتونه نمونها هایی رو که گذاشته شدند شناسایی کنه بلکه این نکته مهمه که اگر فلان آنتی ویروس نمونه های را مانند همین 3 تا که گذاشتید نتونه شناسایی کنه آیا با اجرا شدنشون در سیستم شما آنتی ویروس و نرم افزار های امنیتی دیگه میتونند از آسیب رسیدن به سیستمتون جلوگیری کنند؟

اگر قرار باشه ما دیتابیس آنتی ویروس ها را از طریق تست نمونه هایی که در این تاپیک گذاشته میشند بسنجیم اونوقت باید بگم این نمونه ها در مقابل صدها هزار نمونه های که در Av-Comparatives بر روی دیتابیس آنتی ویروسها انجام میشه عددی نیستند. پس ما باید با توجه به این تاپیک امنیت سیستمتون رو در مقابل نمونه های ناشناخته بالا ببریم نه در مقابل نمونه هایی که آنتی ویروس براحتی اون رو شناسایی میکنه.

نمونه هایی که توسط آنتی ویروس شناسایی میشند هیچ خطری برای سیستم ندارند. خطر اصلی رو نمونه های شناسایی نشده مانند همین 3 نمونۀ شما برای سیستم درست میکنند و این 3 نمونه هم فقط مثالی است برای اینکه متوجه بشید آنتی ویروس از طریق دیتابیس هیچ وقت نمیتونه 100 درصد آلودگی ها رو تشخیص بده. ربطی هم به خوب و بد بودن آنتی ویروس نداره... همۀ آنتی ویروسها در این زمینه یعنی Database و Heuristic نقطه ضعف دارند و این نقطه ضعف هم بینشون مشترکه.

اون چیزی که آنتی ویروسها رو از هم متمایز میکنه و بینشون فرق میزاره محافظت از سیستم در مقابل نمونه های ناشناخته است. که این محافظت هم از روشهای مختلفی مانند Behavior Blocker, HIPS و یا غیره... ممکنه صورت بگیره.

موفق باشید.

Dr Hannibal

18-10-2010, 21:11

اویرا هنوز اینارو نشناخته؟؟؟؟!!!!!!!!
الان برای اویرا هم میفرستم.

مایل بودید ارسال کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید

M E H R A N

18-10-2010, 22:39

12 تروجان و روتکیت جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ریسک اجرا کردن هر کدوم از اینها بر عهدۀ خودتونه. :46:

یکی از لینک های زیر را برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتایج اسکن آنلاین در VT تا این لحظه...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید. :11:

Golestan64

19-10-2010, 00:38

M E H R A N

19-10-2010, 01:00

با اینکه تو سایت av درصد پیدا کردن ویروسها و تروجانها توسط اوست بیشتر از نود 32 هست (تقریبا 1 درصد) ولی عملا من برعکس اینو دیدم و اوست فقط سه تا از دوازده تا رو پیدا کرد در حالی که نود اکثرشون رو پیدا کرد

علت این موضوع چیه؟

هوش مصنوعی پیشرفته تر ناد32 علت موضوعه. نمونه هایی هم که پیدا کرده اگر دقت کنی اکثرشون از طریق هوش مصنوعی هستند و ممکنه ناد32 حتی از وجود اینها هم خبر نداشته باشه. اما چون قبلا از خانوادۀ این تروجانها و روتکیت ها نمونه هایی رو در دیتابیس وارد کرده بنابراین در صورت بازنویسی شدن همان نمونه در اکثر مواقع نیازی به آپدیت کردن دیتابیس جهت شناسایی نمونه های جدیدتر رو نداره.

اما شما فرض کن Avast از 12 نمونۀ گذاشته شده 11 عدد رو تشخیص داده و Nod32 هم دقیقا 11 عدد رو تشخیص داده آیا برای آلوده شدن سیستم شما همین 1 نمونه ای که توسط Avast تشخیص داده نشده کافی نیست؟ فکر میکنید 1 نمونه کاری نمیکنه؟ اگر فکر میکنید کاری نمیکنه و ممکنه بی تاثیر باشه برید 1 نمونه رو به دلخواه اجرا کنید تا پس لرزه ها و حتی زمین لرزه ای که تو کامپیوترتون اتفاق میوفته رو ببینید.

در ضمن همان اندازه که 1 نمونۀ شناسایی نشده توسط Avast میتونه خطر ناک باشه همان اندازه هم برای Nod32 خطرناکه و اینجا من فرقی بین Avast و NOD32 نمیبینم حتی اگر ناد32 تشخیص بهتری هم داشته باشه. :46: چون برای آلوده شدن سیستم شما فقط 1 نمونه کافی هست و نیازی به ده ها و یا صدها نمونه وجود نداره.

شما اگر تونستید سیستمتون رو در مقابل 1 نمونۀ شناسایی نشده بعد از اجرا مقاوم بکنید و توسط برنامه ای ازش محافظت بکنید اونوقت تشخیص Avast براتون فرقی نخواهد داشت چون در هر صورت نمونۀ اجرا شده در سیستم شما نمیتونه به سیستمتون آسیبی وارد کنه. Avast هم بعد از مدتی نمونه های شناسایی نشده رو به دیتابیسش اضافه میکنه و همچنین نمونه های شناسایی نشدۀ جدیدتر هم جاشون رو پر میکنند :31:

موفق باشید.

Ali_B1

19-10-2010, 01:30

Bitdefender Total 2011
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کلا پوشه ی مود نظر رو از حالت فشرده خارج کردم و ویروس های مبارک پخش و پلا شن بیرون و حمله ی بیت شروع شد! یکی پس از دیگری نابود شدن! فقط کمی ترسیدم با دیدن این همه ویروس :دی

M E H R A N

19-10-2010, 01:54

Bitdefender Total 2011

کلا پوشه ی مود نظر رو از حالت فشرده خارج کردم و ویروس های مبارک پخش و پلا شن بیرون و حمله ی بیت شروع شد! یکی پس از دیگری نابود شدن! فقط کمی ترسیدم با دیدن این همه ویروس :دی

نتیجۀ اسکن آنلاین در VT بعد از گذاشتن نتیجۀ شما. :46: 11 تا رو خوب تشخیص داده اما همه رو نه.:10:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمخلصیم.

ALI16437

19-10-2010, 10:48

با سلام به دوستان ویروسهای پست 1266
بازم کمودو شاهکار کرد 10 مورد رو با انتی ویروس شناسایی کرد و نابود کرد
2 مورد بعدی با اجرا به داخل سند بکس روانه شدند و پیغام اتصال به اینترنت
که توسط بنده بلوک شد .

Karkas20

19-10-2010, 11:32

سلام.من خودم کسپر دارم دوست عزیز اما حرفی که شما زدید درسته کمودو ضدویروسی نیست که ویروسی از دستش فرار کنه وتو سیستم طرف بساط عیش و نوش را بندازه وکمودو را دودر کنه .کمودو با این که رایگانه اما مثل بقیه شرکت های ضدویروسی که میان نسخه رایگان میدن تا بیان کاربر ها نسخه اصل را بخرند نیست .من خودم سه تا شرکت ضدویروس را قبول دارم.اول کسپرسکی.دوم کمودو.سوم نورتون.راستی از اینکه شما علی جان کاربر کمودو هستید خوشحالم.

Golestan64

19-10-2010, 11:34

هوش مصنوعی پیشرفته تر ناد32 علت موضوعه. نمونه هایی هم که پیدا کرده اگر دقت کنی اکثرشون از طریق هوش مصنوعی هستند و ممکنه ناد32 حتی از وجود اینها هم خبر نداشته باشه. اما چون قبلا از خانوادۀ این تروجانها و روتکیت ها نمونه هایی رو در دیتابیس وارد کرده بنابراین در صورت بازنویسی شدن همان نمونه در اکثر مواقع نیازی به آپدیت کردن دیتابیس جهت شناسایی نمونه های جدیدتر رو نداره.

اما شما فرض کن Avast از 12 نمونۀ گذاشته شده 11 عدد رو تشخیص داده و Nod32 هم دقیقا 11 عدد رو تشخیص داده آیا برای آلوده شدن سیستم شما همین 1 نمونه ای که توسط Avast تشخیص داده نشده کافی نیست؟ فکر میکنید 1 نمونه کاری نمیکنه؟ اگر فکر میکنید کاری نمیکنه و ممکنه بی تاثیر باشه برید 1 نمونه رو به دلخواه اجرا کنید تا پس لرزه ها و حتی زمین لرزه ای که تو کامپیوترتون اتفاق میوفته رو ببینید.

در ضمن همان اندازه که 1 نمونۀ شناسایی نشده توسط Avast میتونه خطر ناک باشه همان اندازه هم برای Nod32 خطرناکه و اینجا من فرقی بین Avast و NOD32 نمیبینم حتی اگر ناد32 تشخیص بهتری هم داشته باشه. :46: چون برای آلوده شدن سیستم شما فقط 1 نمونه کافی هست و نیازی به ده ها و یا صدها نمونه وجود نداره.

شما اگر تونستید سیستمتون رو در مقابل 1 نمونۀ شناسایی نشده بعد از اجرا مقاوم بکنید و توسط برنامه ای ازش محافظت بکنید اونوقت تشخیص Avast براتون فرقی نخواهد داشت چون در هر صورت نمونۀ اجرا شده در سیستم شما نمیتونه به سیستمتون آسیبی وارد کنه. Avast هم بعد از مدتی نمونه های شناسایی نشده رو به دیتابیسش اضافه میکنه و همچنین نمونه های شناسایی نشدۀ جدیدتر هم جاشون رو پر میکنند :31:

موفق باشید.

مگه تو سایت Av که درصد پیدا کردن ویروسها توسط اوست بیشتر از نود 32 هستش از هوش مصنوعی اونها استفاده نشده ؟

Karkas20

19-10-2010, 11:39

مهران جان ودکتر جان ودیگر کاربران این تایپیک سلام.از گذاشتن انواع واقسام تروجان وروتکیت برای تست سپاسگذارم اما جای یک چندتا کرم اینترنتی کت وکلفت بد قلق خالیه اگر تونستید یکی از اون اپدیت شده هاش را که تو دیتابیس هیچ انتی ویروسی نرفته بگذارید ممنون میشم.من چاکر رفقای باحال و بامرام نیز هستم

Karkas20

19-10-2010, 11:45

مگه تو سایت Av که درصد پیدا کردن ویروسها توسط اوست بیشتر از نود 32 هستش از هوش مصنوعی اونها استفاده نشده ؟

دوست عزیز سلام اگر دیدید که اواست توتستهای این شرکت تست کننده انتی ویروس ها ازنود جلود میزنه چون اواست بیشتر روی دیتابیس کار میکنه تا هوش مصنوعی اما نود بیشتر روی هوش مصنوعی سرمایه گذاری کرده و واسه همین توتست ها اواست از نود بیشتر است اما روزی میرسد که حرف اول و تمایز بین انتی ویروس ها را هوش مصنوعی انجام میدهد .خوب و سلامت باشید

Ali_B1

19-10-2010, 12:26

نتیجۀ اسکن آنلاین در VT بعد از گذاشتن نتیجۀ شما. :46: 11 تا رو خوب تشخیص داده اما همه رو نه.:10:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمخلصیم.

درسته مهران جان ! این رو دلیت نکرد ولی پیغام بلاک کردنش رو فکر کنم داد!
اون رو شخصا با دستان مبارک به درک واصل کردم! :دی

mehdi_08

19-10-2010, 13:47

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

----------------------------------------------------

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Golestan64

19-10-2010, 13:55

اوست هر دو تا رو شناخت

jax2

19-10-2010, 14:16

M E H R A N

19-10-2010, 14:29

مگه تو سایت Av که درصد پیدا کردن ویروسها توسط اوست بیشتر از نود 32 هستش از هوش مصنوعی اونها استفاده نشده ؟

در آخرین تست هوش مصنوعی آنتی ویروسها در سایت AV-Comparatives که بر روی 27.271 نمونه آزمایش شده, آنتی ویروس Avast تونسته 7.845 نمونه یعنی 29% کل نمونه ها رو تشخیص بده. آنتی ویروس NOD32 هم تونسته 14.207 نمونه یعنی 52% رو از جمع کل تشخیص بده. این تست فقط بر روی اسکن دستی آنتی ویروسها یعنی بصورت ON-Demand انجام شده, هر چند که برای این 2 آنتی ویروس فرقی نمیکنه چون Behavior Blocker ندارند و حتی اگر نمونه ها اجرا هم میشد باز هم تشخیص نمیدادند.

حالا من این تست رو از این جهت که تشخیص ناد32 بیشتر از اواست بوده نگاه نمیکنیم بلکه به نمونه هایی نگاه میکنم که تشخیص ندادند. چون همانطور که گفتم اگر این 2 آنتی ویروس نمونه ای رو تشخیص ندید اون نمونه برای جفتشون مشکل سازه و اینجاست که فرقی بین اواست و ناد32 از دید من و کسانی که مثل من فکر میکنند وجود نداره.

نمونه هایی که Avast در این تست تشخیص نداده: 19.426 :18:
نمونه هایی که NOD 32 تشخیص نداده: 13.064 :18:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
درسته که تعداد نمونه های شناسایی نشدۀ NOD32 کمتر از Avast است اما من تفاوتی بین 13 هزار ویروس و تروجان شناسایی نشده با 19 هزار تا نمیبینم چون کامپیوتر من و شما فقط به 1 دونه از اینها نیاز داره تا آلوده بشه.
این تست نشون میده که هر دو آنتی ویروس در مقابل ویروس ها و تروجانهای ناشناخته بی دفاعند و هر دو آنتی ویروس در واقعیت و کارکرد روزمره نمیتونند تمام نمونه ها رو شناسایی کنند. پس چاره چیست؟

اگر شما فکر میکنید که 52 درصد یا 57 درصد شناسایی هوش مصنوعی یک آنتی ویروس براتون کافی هست اونوقت خب بحث نکنید برید داخل انجمن اورژانس سیستم های آلوده در همین انجمن و تاپیک های کمکم کنید, یکی بدادم برسه, بدبخت شدم رفت و غیره ... رو بخونید. :46:

اما اگر این مقدار شناسایی هوش مصنوعی در کنار لایه های دفاعی دیگری انجام بشه که بتونه محافظت سیستم رو در مقابل نمونه های ناشناخته 99.99 درصد بکنه اونوقت میشه بحث رو گسترده تر کرد. اما اگر بحث کسترده تر بشه و بحث لایه های دفاعی دیگری مانند Behavior Blocker, HIPS یا Auto Deny system protection به میون بیاد اونوقت هوش مصنوعی و حتی شناسایی درصدیه آنتی ویروسها معنی کمتری رو در محافظت پیدا میکنه و کمرنگ تر خواهد شد. چون محافظت اصلی رو در این صورت آنتی ویروس انجام نمیده بلکه لایه های دفاعیه دیگر نرم افزار هستند که انجام میدند.

موفق باشید.

mr-secret

19-10-2010, 14:35

جالبه این ویروس رو 2 ساله دارم هنوز بیت دفندر و کومودو نمیشاسدش!!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Dr Hannibal

19-10-2010, 14:46

جالبه این ویروس رو 2 ساله دارم هنوز بیت دفندر و کومودو نمیشاسدش!!!

لطفا پست بالا رو ویرایش کنید و برای لینک مخرب پسورد بذارید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ╣══ مقررات پست اول حتما مطالعه شود ══╠ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید.

M E H R A N

19-10-2010, 14:59

جالبه این ویروس رو 2 ساله دارم هنوز بیت دفندر و کومودو نمیشاسدش!!!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز کمودو که فقط آنتی ویروس نداره. تمام آنتی ویروسها در دیتابیس یک نقطه ضعف دارند و اون هم شناسایی نکردن 100 درصد مخربهاست. لطفا پست قبلی من رو بخونید تا تفاوت رو متوجه بشید.

در ضمن با اینکه پسورد رو فراموش کردید بنویسید و من هنوز نمونۀ شما رو امتحان نکردم اما این نمونه و هزاران نمونۀ دیگه مثل این اگر توسط آنتی ویروس کمودو شناسایی نشند توسط Behavior Blocker و یا +Defense و یا SandBox دفع خواهند شد و به سیستم نمیتونند آسیبی برسونند. تفاوت کمودو همینجاست :46:

لطفا پست بالا رو ویرایش کنید و برای لینک مخرب پسورد بذارید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ╣══ مقررات پست اول حتما مطالعه شود ══╠ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید.

دکتر جان, ایشون پسورد گذاشتند اما یادشون رفته اون رو در پست بنویسند :10:

Karkas20

19-10-2010, 15:40

کسپر 12 تا رو با گارد شناخت

پس یک امتیاز برای کسپرثبت شد.یک کلام ختم کلام.عشق است کسپرسکی وکمودو

Golestan64

19-10-2010, 19:23

در آخرین تست هوش مصنوعی آنتی ویروسها در سایت AV-Comparatives که بر روی 27.271 نمونه آزمایش شده, آنتی ویروس Avast تونسته 7.845 نمونه یعنی 29% کل نمونه ها رو تشخیص بده. آنتی ویروس NOD32 هم تونسته 14.207 نمونه یعنی 52% رو از جمع کل تشخیص بده. این تست فقط بر روی اسکن دستی آنتی ویروسها یعنی بصورت ON-Demand انجام شده, هر چند که برای این 2 آنتی ویروس فرقی نمیکنه چون Behavior Blocker ندارند و حتی اگر نمونه ها اجرا هم میشد باز هم تشخیص نمیدادند.

حالا من این تست رو از این جهت که تشخیص ناد32 بیشتر از اواست بوده نگاه نمیکنیم بلکه به نمونه هایی نگاه میکنم که تشخیص ندادند. چون همانطور که گفتم اگر این 2 آنتی ویروس نمونه ای رو تشخیص ندید اون نمونه برای جفتشون مشکل سازه و اینجاست که فرقی بین اواست و ناد32 از دید من و کسانی که مثل من فکر میکنند وجود نداره.

نمونه هایی که Avast در این تست تشخیص نداده: 19.426 :18:
نمونه هایی که NOD 32 تشخیص نداده: 13.064 :18:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
درسته که تعداد نمونه های شناسایی نشدۀ NOD32 کمتر از Avast است اما من تفاوتی بین 13 هزار ویروس و تروجان شناسایی نشده با 19 هزار تا نمیبینم چون کامپیوتر من و شما فقط به 1 دونه از اینها نیاز داره تا آلوده بشه.
این تست نشون میده که هر دو آنتی ویروس در مقابل ویروس ها و تروجانهای ناشناخته بی دفاعند و هر دو آنتی ویروس در واقعیت و کارکرد روزمره نمیتونند تمام نمونه ها رو شناسایی کنند. پس چاره چیست؟

اگر شما فکر میکنید که 52 درصد یا 57 درصد شناسایی هوش مصنوعی یک آنتی ویروس براتون کافی هست اونوقت خب بحث نکنید برید داخل انجمن اورژانس سیستم های آلوده در همین انجمن و تاپیک های کمکم کنید, یکی بدادم برسه, بدبخت شدم رفت و غیره ... رو بخونید. :46:

اما اگر این مقدار شناسایی هوش مصنوعی در کنار لایه های دفاعی دیگری انجام بشه که بتونه محافظت سیستم رو در مقابل نمونه های ناشناخته 99.99 درصد بکنه اونوقت میشه بحث رو گسترده تر کرد. اما اگر بحث کسترده تر بشه و بحث لایه های دفاعی دیگری مانند Behavior Blocker, HIPS یا Auto Deny system protection به میون بیاد اونوقت هوش مصنوعی و حتی شناسایی درصدیه آنتی ویروسها معنی کمتری رو در محافظت پیدا میکنه و کمرنگ تر خواهد شد. چون محافظت اصلی رو در این صورت آنتی ویروس انجام نمیده بلکه لایه های دفاعیه دیگر نرم افزار هستند که انجام میدند.

موفق باشید.

به نظر شما باید چیکار کنیم تا هوش مصنوعی بره بالا

من که این چند روزه از بس تو تاپیکهای آنتی ویروسهای مختلف چیزای جورواجور شنیدم گیج شدم

لطفا منو راهنمایی کامل بکنید تا از این سردرگمی خلاص بشم و بتونم سیستم ایمنی رو داشته باشم

پیشاپیش تشکر

jax2

19-10-2010, 19:58

به نظر شما باید چیکار کنیم تا هوش مصنوعی بره بالا

من که این چند روزه از بس تو تاپیکهای آنتی ویروسهای مختلف چیزای جورواجور شنیدم گیج شدم

لطفا منو راهنمایی کامل بکنید تا از این سردرگمی خلاص بشم و بتونم سیستم ایمنی رو داشته باشم

پیشاپیش تشکر

شما نمی تونید کاری کنید که هوش مصتوعی بالا بره
باید شرکت سازنده ی آنتی ویروس یه فکری به حال برنامش بکنه
آنتی ویروس های دارای هوش مصنوعی خوب :
kaspersky
comodo internet security

mr-secret

19-10-2010, 20:02

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببخشید دوستان پسورد 0 هست pass:0

Golestan64

19-10-2010, 20:08

شما نمی تونید کاری کنید که هوش مصتوعی بالا بره
باید شرکت سازنده ی آنتی ویروس یه فکری به حال برنامش بکنه
آنتی ویروس های دارای هوش مصنوعی خوب :
kaspersky
comodo internet security

منظورم اینه که چیکار کنم که امنیت سیستم در برابر فایلهای مخرب و ویروسها و تروجانها و . . . به 99/9 درصد برسه

M E H R A N

19-10-2010, 21:05

جالبه این ویروس رو 2 ساله دارم هنوز بیت دفندر و کومودو نمیشاسدش!!!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من خواستم بعد از گذاشتن پسوردتون اینو تست کنم اما کمودو شناسایی کرد. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dr Hannibal

19-10-2010, 21:06

به نظر شما باید چیکار کنیم تا هوش مصنوعی بره بالا

منظورم اینه که چیکار کنم که امنیت سیستم در برابر فایلهای مخرب و ویروسها و تروجانها و . . . به 99/9 درصد برسه

توی تنظیمات اکثر انتی ویروس ها یک بخش هست به نام heuristic که می تونید زیاد کنید. با افزایش هوش مصنوعی یک مقدار فالس آلارم هم زیاد میشه.

اما شما در هیچ صورت با انتی ویروس + هوش مصنوعی به این امنیت نمیرسید.

این امنیت فقط با HIPS ها حاصل میشه.

موفق باشید

Karkas20

19-10-2010, 21:33

دوستان سلام این هم یک بدافزارجدید است. ‏up.--------.com/Files73/d1d3ffd532a94dfca1e2.zip password:123

M E H R A N

19-10-2010, 22:06

دوستان سلام این هم یک بدافزارجدید است. ‏up.--------.com/Files73/d1d3ffd532a94dfca1e2.zip password:123

ممنون,
اتفاق خاصی اینجا نیوفتاد چون با اجرا کردنش مثل همۀ نمونه های ناشناخته داخل سند باکس باز شد و بعدش هم اتوماتیک بسته شد.

البته فایروال هم بی نصیب نموند و پیغام وصل شدن این آنتی ویروس تقلبی را به اینترنت داد و بعد هم بلاک شد. :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته این را هم بگم که حملات داس از طریق CMD و همچنین دسترسی مستقیم به کیبرد و کپی کردن اطلاعات را انجام داد اما همۀ اینها رو کمودو اتوماتیک بلاک کرد و پیغامی نشون نداد.

Karkas20

19-10-2010, 22:18

مهران جان من داشتم توچندتا سایت گشت وگذار میکردم که یهو یک پیغام اومد که سیستم شما ویروسی هست و داشت به قول خودش کارخیرمیکردوسیستم را اسکن میکردو ویروسیابی و هی میگفت این انتی ویروس را دانلود کن من هم گفتم باشه ای کاش از خدا چیز دیگه ای میخواستم .دانلود کردم وگذاشتم توسایت تاشماتست کنید .نوکرشما امیر

---------- Post added at 10:18 PM ---------- Previous post was at 10:15 PM ----------

من نمونه را برای اویرا وکسپر فرستادم چون دوستان با اسکن کسپر هم این بدافزار شناخته شده نیست

jax2

19-10-2010, 23:40

دوستان یه ویروس جدید که 27 آنتی ویروس میشناسن به جز kaspersky و comodo

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 11:40 PM ---------- Previous post was at 11:39 PM ----------

راستی در مورد فایل بالا
من اجراش کردم کسپر گفت میخواد کانکت شه اینترنت خطرناکه منم بلاکش کردم
پس یعنی کسپر بلاکش می کنه

M E H R A N

19-10-2010, 23:44

8 تروجان و Fake-AV جدید.

متاسفانه فعلا VT مشکل داره و نتونستم اونجا فایل ها رو اسکن کنم. اما نتیجۀ اسکن آنلاینشون رو از Jotti و VirScan براتون میزارم.

نتیجۀ اسکن آنلاین تا این لحظه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

نکته: فایل pl3.exe ممکنه فایل آلوده ای نباشه اما فعلا چک نکردم ببینم آلوده است یا نه. همینطوری که سریع یک نگاه بهش انداختم دیدم مشکوک نیست و به نظر فایل سالمی میرسه.

M E H R A N

20-10-2010, 01:09

8 نمونۀ جدید و قدیمی از Adware, FakeAV, Trojan, Spyware

این بسته با بسته ای که در پست قبلی قرار دادم فرق میکنه.

در این بسته نمونه هایی وجود دارند که سنشون به 4 سال پیش میرسه و هنوز هم بعضی از آنتی ویروسها از وجود اونها بی خبرند :46: نمونه های جدید را هم قاطیشون کردم تا این بسته هم کامل بشه. سعی کنید نمونه هایی رو که آنتی ویروس شما تشخیص نمیده براشون ارسال کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجۀ اسکن آنلاین در VT تا این لحظه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یکی از لینک های زیر را برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

M E H R A N

20-10-2010, 02:52

10 تروجان و Backdoor جدید

اینها یخورده چاقند :31:
نتایج اسکن آنلاین در VT تا این لحظه..

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یکی از لینک های زیر را برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

M E H R A N

20-10-2010, 03:21

12 نمونۀ جدید از تروجانها و Adware ها

بعضی از آنتی ویروسها در شناسایی خوب عمل کردند و بعضی ها که معروف هم هستند خیر :46:
نتیجۀ اسکن آنلاین در VT تا این لحظه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یکی از لینک های زیر را برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

M E H R A N

20-10-2010, 05:11

11 نمونۀ جدید از ویروسها و تروجانهای امضا شده.

بعضی از این نمونه ها و همچنین نمونه هایی که قبل از این پست در پست های قبلی قرار دادم دارای امضای دیجیتالی هستند و مهر تایید روشون خورده :31:

داخل این بسته همچنین یک لیست دور و دراز از سایت های آلوده به ویروس, تروجان و غیره رو گذاشتم. این سایت ها بعد از مدتی از کار میوفتند. پس اگر خواستید وارد این سایت ها بشید سعی کنند مروگر خودتون رو در سند باکس اجرا کنید و یا با پلاگین Noscipt که بر روی فایرفاکس نصب میشود وارد بشید. این پلاگین از حملۀ 99 درصد ویروسها و اکسپلویت ها جلوگیری میکنه.

نتایج اسکن آنلاین در VT تا این لحظه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

جهت دانلود یکی از لینک های زیر را انتخاب کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Karkas20

20-10-2010, 12:12

مهران جان سلام من همه این ویروس ها را باکسپرتست کردم واز هر پوشه 3تا شناخت اما با مالواربیت که اسکن کردم از 30تا ویروس 2تا را نشناخت که ازش خوشم امد.راستی من یک سی دی از شرکت دریا سافت گرفتم که موقع اتوران شدن سی دی کسپر ارور میده که این اتوران یک بکدور است وبا مالواربیتس اسکن کردم اتوران را اما چیزی پیدا نکرد اگر خواستید اپلود کنم تا شما هم یک تستی کنید اسم سی دی ASSISTANT ‎2010‎ V10.1

Karkas20

20-10-2010, 12:39

اين هم ادرسي كه اتوران اين سي ذي نرم افزار دريا سافت را اپلود كردم.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید پسورد:123

Karkas20

20-10-2010, 12:52

راستي موقع بالا اين اتوران هم كسپر قاطي ميكنه وبايد دوباره از اول نصبش كرد كسپر را.kis v11.0.2.556

jax2

20-10-2010, 12:55

ALI16437

20-10-2010, 13:21

ویروسهای پستهای 1295و1296و1297و1298
با کمودو تست شد تعدادی در مرحله اسکن شناخته و حذف شدنند
تعدادی پس از اجرائ توسط انتیویروس شناسایی شدنند و حذف شدنند
و بقیه وارود سندبکس شدنند و چند مورد در خواست اتصال به اینترنت
بلوکه شد .

در کل قدرت کمودو در شناسایی ویروسهای ناشناخته تایید و
به نظر من بهترین انتی ویروس حال حاضر میباشد.

masoudm989

20-10-2010, 13:44

تست پست 1295با Bit
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تست پست 1296
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تست پست 1297
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تست پست 1298
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تست پست 1299
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jax2

20-10-2010, 13:50

بیت دیفندر هم راه افتاده ها
ایول خوشمان آمد

M E H R A N

20-10-2010, 17:18

تست پست 1295با Bit
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تست پست 1296

تست پست 1297

تست پست 1298

تست پست 1299

هوش مصنوعی بیتدفندر رو اونطور که من متوجه شدم در مقابل Trojan Downloader ها خوب کار میکنه.:46:
من در پست های قبلی که دیشب گذاشتم 49 نمونه رو قرار دادم اینطور که معلومه از بین این 49 تا نمونه بیت دفندر تونسته 35 تاشو تشخیص بده و در کل تشخیص خوبی داده چون خیلی از نمونه ها جدید بودند و در دیتابیس کمتر آنتی ویروسی ثبت شده بودند.

نمونه های دیگه رو هم سعی کن براش بفرستی تا در دیتابیس وارد کنند. :10:

M E H R A N

20-10-2010, 17:34

نتیجۀ اسکن دستی توسط آنتی ویروس کمودو.

این نتیجه فقط مربوط به کلیک راست کردن روی فایل آرشیو شده و اسکن توسط آنتی ویروس کمودو از طریق دیتابیسش است. بعضی از نمونه ها تا زمانی که اجرا نشند مشخص نمیشه که آنتی ویروس و یا حتی Behavior Blocker میتونه اون رو تشخیص بده یا نه. همانطور که ALI16437 هم گفتند بعضی از نمونه ها فقط در زمان اجرا هستند که تشخیص داده میشوند.

برای نمونه هایی هم که تشخیص داده نشه Sandbox جای خوبی براشون خواهد بود :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

20-10-2010, 17:57

تست پست 1295با Bit

تست پست 1296

تست پست 1297

تست پست 1298
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تست پست 1299
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
انگار شركت بيتدفندر در نسخه 2011 يك خانه تكوني كرده و روي هوش مصنوعي ورژن 2011 كار بيشتري را انجام داده. من به نوبه خودم به شركت SOFTWIN تبريك ميگم وهمين طور كابران استفاده كننده محصولات اين شركت

Karkas20

20-10-2010, 18:21

دوستان باز هم ويروس جديد بگذارند

M E H R A N

20-10-2010, 18:28

7 نمونۀ جدید از تروجانها و یک نمونه Adware

فایل wins.EXE ممکنه آلوده نباشه. اما مطمئن نیستم و امکان داره آلوده هم باشه. پس اجراش نکنید چون بصورت ستاپ هست و کلی رجیستری و فایل اینور و اونور کپی و درست میکنه. :46: من فکر میکنم بیشتر Adware باشه.

یکی از لینک های زیر را برای دانلود انتخاب کنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

Karkas20

20-10-2010, 18:39

M E H R A N

20-10-2010, 18:45

مهران جان دست گلت درد نکند با این ویروس های جدید کسالتم را رفع کردی.نوکر شما امیر

دیشب 49 تا براتون گذاشتم, به همین زودی تمومشون کردی؟ :31: اینها رو کجا مصرف میکنی که زود تموم میشن. :46:

در ضمن خواهش میکنم, قابلی نداشت :11:

masoudm989

20-10-2010, 19:25

فایل wins.EXE ممکنه آلوده نباشه. اما مطمئن نیستم و امکان داره آلوده هم باشه. پس اجراش نکنید چون بصورت ستاپ هست و کلی رجیستری و فایل اینور و اونور کپی و درست میکنه. :46: من فکر میکنم بیشتر Adware باشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

20-10-2010, 19:28

دیشب 49 تا براتون گذاشتم, به همین زودی تمومشون کردی؟ :31: اینها رو کجا مصرف میکنی که زود تموم میشن. :46:

در ضمن خواهش میکنم, قابلی نداشت :11:

مهران دستت دردنکند بابت 49تا ویروس.من این ویروس ها را در راه رضای خدا مصرف میکنم.شوخی کردم یک تست میزنیم وفیض میبریم ودعا به جان شما و دیگران کاربران این تایپیک میکنیم.یک دنیا ممنون مهران جان برای این ویروس های تروتازه که میگذاری

masoudm989

20-10-2010, 19:51

7 نمونۀ جدید از تروجانها و یک نمونه Adware
نتیجه اسکن با پیر دیر:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

01110362

20-10-2010, 20:18

این هم از comodo :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M E H R A N

20-10-2010, 20:56

و نتایج پست 1311 با Avira Antivir و MalwareBytes AntiMalware همراه با آخرین آپدیت در زمان اسکن نمونه ها.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mr-secret

21-10-2010, 02:25

M E H R A N

21-10-2010, 05:04

8 تروجان جدید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

masoudm989

21-10-2010, 08:06

8 تروجان جدید.
نتیجه اسکن با کینگ Kaspersky:40:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برسم مغازه با بیتی هم تست میکنم خونه امکاناتم ضعیفه :27:
بقول اساتید ی HIPS :31:بزاریم بقل بیتی چطوره؟
دوستان گل نورتونی چند وقته نیستن بیان ببینینم سونار در چه حاله:31: Batmanجان کجایی داداش:10:

masoudm989

21-10-2010, 08:34

8 تروجان جدید.

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

نتیجه اسکن با COMODO

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

masoudm989

21-10-2010, 11:47

8 تروجان جدید.

نتیجه تست با Bitdefender

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

21-10-2010, 11:56

نتیجه تست با Bitdefender

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اقا مسعود سلام وبابت همكاري كه شما در اين تايپيك ميكنيد من از شما تشكر ميكنم و اميد وارم در تمام مراحل زندگيتان موفق باشيد.ايول هم به بيتدفندر و كسپر و كمودو ولي متا سفانه كاربران نورتون نميان اين ويروس ها را تست كنند چون به نورتون اعتماد ندارن.نوكر شما امير

jax2

21-10-2010, 12:27

نتیجه تست با Bitdefender

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دم بیت دیفندر گرم
خوب کار می کنه
ولی خب جای بقیه آنتی ویروس ها خالی
مخصوصا نورتون و نود 32 که انقدر طرفدار داره

jax2

21-10-2010, 12:34

سلام مهران جان
از اون 8 نمونه کسپر با اسکن 5 تا شناخت
سه تا فایل موند که تک تک اجرا کردم با اتصال به اینترنت
همه رو با proactive defence شناخت

کسپر 8 از 8

:6::26:

Karkas20

21-10-2010, 13:17

سلام مهران جان
از اون 8 نمونه کسپر با اسکن 5 تا شناخت
سه تا فایل موند که تک تک اجرا کردم با اتصال به اینترنت
همه رو با proactive defence شناخت

کسپر 8 از 8

:6::26:

باز هم ایول به کسپر.اما نورتونی ها که میگید سونار حرف اول را میزنه بایید تست کنید تا به ما هم ثابت شود نورتون خوب است و بدون تست نگید نورتون عالی .باز به این دوستمون اقا مسعود که با تست بیتدفندر به ما ثابت کرد که بیتدفندر هم هوش مصنوعی خوبی دارد.چاکر رفقا این تایپیک.اقا مهران من ویروس میخوام پس کجایی دیشب همه را در راه رضای خدا باکسپر مصرف کردیم ودعایی به جان شما ودیگر کاربران این تایپیک کردیم

masoudm989

21-10-2010, 14:09

اقا مسعود سلام وبابت همكاري كه شما در اين تايپيك ميكنيد من از شما تشكر ميكنم و اميد وارم در تمام مراحل زندگيتان موفق باشيد.

نظر لطفت هست دوست عزیز من هم برای شما عزت روزافزون از درگاه ایزد یکتا خواستارم.:10:

نتیجه تست با Malwarebytes' Anti-Malware

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mr-secret

21-10-2010, 14:25

یعنی پستهایی که میدیم کشک؟باشه ببخشید که تایپیکو شلوغ کردیم.

edi2

21-10-2010, 14:32

یعنی پستهایی که میدیم کشک؟باشه ببخشید که تایپیکو شلوغ کردیم.
دوست عزیز به پست شما هم میرسیم صبر کن:11:

edi2

21-10-2010, 14:38

M E H R A N

21-10-2010, 15:09

سلام دوستان
امروز با 60 نوع ویروس جدید چی بگم والا انتی ویروس اویرای من با آپدیت روز نشناختشون از اجرا کردنشونهم ترسیدم آخه یکی یا 2 تا که نیستند کلا 6 مگ هستش که واستون قسمتیش کردم امیدوارم فیض لازمه راببرید.:31: ببخشید که سرورهای دانلود فرق میکنه 4 پارت هستش کلا.چه کنیم دیال آپه دیگه!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass:0

mr-secret عزیز دستت درد نکنه,
من بعضی از فایل های داخل این بسته را چک کردم و متوجه شدم که بعضی هاشون اصلا روی ویندوز 7 اجرا نمیشند و اینها برای ویندوز 98 و یا حداکثر ویندوز اکس پی نوشته نوشتند. پس نمیشه در آلوده بودن این نوع فایل ها مطمئن شد, حتی اگر هم آلوده باشند ضرری به ویندوز 7 و یا ویستا نمیرسونند.

بعضی دیگه از فایل ها سالم هستند و آلوده نیستند. اینکه کدوم فایل سالمه و کدومیکی واقعا آلوده است یخورده مشکله و وقت میبره. چون تعداد نمونه ها زیاده باید دونه دونه تست بشه و یا هر کدومش جدا آنالیز بشه.

موفق باشید. :11:

M E H R A N

21-10-2010, 17:00

Trojan Downloader & Dropper

یک نمونۀ جدید از تروجان دانلودر که دارای امضای دیجیالی میباشد. مخرب هایی که امضای دیجیتالی دارند هر روز داره به تعدادشون اضافه میشه و همین باعث میشه کار محافظت از سیستم را برای آنتی ویروسها و نرم افزار های امنیتی دشوارتر کنه. آنتی ویروسهایی که دارای لیست سفید نیستند فقط در صورت تشخیص نمونه قادر به محافظت از سیستم هستند.

یکی از لینک های زیر را برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

راستی امروز رفته بودم توی لونۀ ویروسها, به یک نمونۀ جالب برخوردم. این نمونه با پسوند rm که یکی از پسوند های Real Media Player است در واقع یک تروجان بود. حجمش هم 35 مگابایت ناقابل. :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

21-10-2010, 17:15

edi2

21-10-2010, 17:52

کمودو که نشناخت و موقعی هم که تو سند باکس میخواست اجرا بشه و به فایل اکسپلوره دست پیدا کنه پیام داد که safe هست؟ وا عجبا

masoudm989

21-10-2010, 18:04

Trojan Downloader & Dropper
[SIZE=2]
یک نمونۀ جدید از تروجان دانلودر که دارای امضای دیجیالی میباشد. مخرب هایی که امضای دیجیتالی دارند هر روز داره به تعدادشون اضافه میشه و همین باعث میشه کار محافظت از سیستم را برای آنتی ویروسها و نرم افزار های امنیتی دشوارتر کنه. آنتی ویروسهایی که دارای لیست سفید نیستند فقط در صورت تشخیص نمونه قادر به محافظت از سیستم هستند.

تست با .................

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M E H R A N

21-10-2010, 18:10

کمودو که نشناخت و موقعی هم که تو سند باکس میخواست اجرا بشه و به فایل اکسپلوره دست پیدا کنه پیام داد که safe هست؟ وا عجبا

دوست عزیز کمودو نمیگه Safe هست چون اگر بود داخل سند سند باکس اجراش نمیکرد :46:
پیغامی که به شما نشون داده میگه که Explorer.exe یک فایل شناخته شده است و Safe است یعنی قابل اعتماده اما میخواد یک فایل دیگه رو به این اسم.... (روبروش نوشته شده) اجرا کنه. تصمیم شما چیه؟ آیا فایل اجرا بشه یا نه؟

edi2

21-10-2010, 18:22

دورسته مهران جان منظور من هم همون بود اما بد گفتم:31:

mr-secret

21-10-2010, 18:57

داداش اون لینک 4 شیرد خرابه و بعد دانلود ارور میده.دوست عزیز اگه میشه همه رو تو یه پوشه قرار بده و بزار برای دانلود ممنون میشم .چون فایل اول خرابه بعد از دانلود قسمت های بعد ارور میدن چون باید همه پوشه ها کنار هم و سالم باشن:40:
ببخشید دوست عزیز من فایلهارو رو سیستم پاک کردم .شرمنده.

masoudm989

21-10-2010, 18:58

Trojan Downloader & Dropper
[SIZE=2]
یک نمونۀ جدید از تروجان دانلودر که دارای امضای دیجیالی میباشد. مخرب هایی که امضای دیجیتالی دارند هر روز داره به تعدادشون اضافه میشه و همین باعث میشه کار محافظت از سیستم را برای آنتی ویروسها و نرم افزار های امنیتی دشوارتر کنه. آنتی ویروسهایی که دارای لیست سفید نیستند فقط در صورت تشخیص نمونه قادر به محافظت از سیستم هستند.

از دوستان کسی با نورتون تست نکرده،اجراش کنه تا سونار جلوشو بگیره؟

jax2

21-10-2010, 20:48

مهران
فکر نکنم این مخرب باشه و مخصوصا دراپر
اسمش هست سوپر خرگوش
تو سیستم که درست حسابی نصب نمیشه
مجبور شدم فایلشو باز کنم تا به قایل هاش دسترسی پیدا کنم با nsis پک شده بود
اجراش کردم همون اول دمای سیستم رو نشون میداد
اینم محیطش:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یکسره هم هنگ میکرد گیر میکرد
به سایتی چیزی هم وصل نمیشد
البته این آدرس سایتش هست:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چینیه
با گوگل ترجمه کردم یه سری بزنید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در کل رفتار مشکوکی نداشت
راستی یه برنامه دیگه هم داره به نام سوپر مرور خرگوش

M E H R A N

21-10-2010, 22:13

یک ویروس جدید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

این ویروس تا کنون توسط آنتی ویروسهای زیر شناسایی شده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من این ویروس رو بر روی کمودو تست کردم و نتیجۀ آنرا در پست زیر توضیح دادم. هر کس خواست میتونه بره و نتیجه رو بخونه..

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته قصد من گذاشتن ویروس در تاپیک کمودو نبود بلکه یکی از دوستان در مورد سند باکس کمودو سوالی پرسیده بودند و من هم برای اینکه ایشون بهتر بتونند با سند باکس آشنا بشند سوال ایشون رو با تست یک نمونۀ واقعی از ویروس جواب دادم.

موفق باشید.

edi2

21-10-2010, 22:15

دوستان کومودو از روی هوش مصنوعی شناختش .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*hamedkhatar*

22-10-2010, 01:23

KIS 2011 با هوش مصنوعی بهش گیر داد من هم بلوکه کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
:20:

M E H R A N

22-10-2010, 01:48

KIS 2011 با هوش مصنوعی بهش گیر داد من هم بلوکه کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
:20:

حامد جان ممنون,
اما کسپرسکی در اینجا اصلا تشخیصی نداشته و این پیغام مربوط به هوش مصنوعی کسپرسکی نیست. اگر از طرف هوش مصنوعی تشخیص میداد اونو مثل یک فایل آلوده ای که از طریق دیتابیس تشخیص داده پاک میکرد. پیغامهای هوش مصنوعی کسپرسکی به رنگ قرمز هستند و همیشه هم کلمۀ Heur مخفف Heuristic را مینویسه. مثل عکس زیر...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این پیغام داره به شما میگه که این فایل امضای دیجیتالی نداره و تعداد نفراتی که در Kaspersky Security Network از این فایل تا بحال استفاده کردند کمتر از 10 نفر است. آیا میخواهید فایل اجرا شود یا خیر؟

یعنی فایل حتی اجرا هم نشده که بخواد از روی هوش مصنوعی و یا Behavior Blocker تشخیص بده. پس برای اینکه بتونید بفهمید آیا بعد از اجرا کردن این فایل کسپرسکی عکس العملی از خودش نشون میده یا نه اونوقت باید اونو اول اجرا کنید تا اگر Behavior Blocker تونست کاری بکنه اونوقت پیغام قرمز رنگی بهتون نشون داده میشه و رفتار این فایل رو به تروجان, کرم و یا مخربهای دیگه تشبیه میکنه و اونوقته که شما میتونید نتیجۀ اصلی را بفهمید.

در ضمن پیشنهاد میکنم اجراش نکنید. :11:

*hamedkhatar*

22-10-2010, 11:42

jax2

22-10-2010, 12:11

ممنون مهران جان
من چند وقته میخوام Deep Freez رو نصب بکنم که اگه خواستم این ویروسها رو تست بکنم بتونم ولی با Deep Freez مشکل دارم مشکلم رو هم اینجا نوشتم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
شما برنامه ای بهتر از این سراغ دارید که بتونم ریسک بکنم و مشکلی پیش نیاد؟
یادمه یه بچه های تو همین انجمن نوشته یه چیز بهتر استفاده میکنه فقط یادم نیست کی بود
ممنون

تیازی به دیپ فریز نیست
پس safe run کسپر برای چیه

---------- Post added at 12:11 PM ---------- Previous post was at 12:10 PM ----------

یک ویروس جدید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

این ویروس تا کنون توسط آنتی ویروسهای زیر شناسایی شده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من این ویروس رو بر روی کمودو تست کردم و نتیجۀ آنرا در پست زیر توضیح دادم. هر کس خواست میتونه بره و نتیجه رو بخونه..

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته قصد من گذاشتن ویروس در تاپیک کمودو نبود بلکه یکی از دوستان در مورد سند باکس کمودو سوالی پرسیده بودند و من هم برای اینکه ایشون بهتر بتونند با سند باکس آشنا بشند سوال ایشون رو با تست یک نمونۀ واقعی از ویروس جواب دادم.

موفق باشید.

سلام
کسپر اکسترکت نکرده شناخت و پاک کرد
به نام trojan.regrun.ied

*hamedkhatar*

22-10-2010, 12:34

تیازی به دیپ فریز نیست
پس safe run کسپر برای چیه

---------- Post added at 12:11 PM ---------- Previous post was at 12:10 PM ----------

سلام
کسپر اکسترکت نکرده شناخت و پاک کرد
به نام trojan.regrun.ied

ممنون دوست من
آخه Safe run رو هم زدم ولی ارور داد گفتم شاید مشکل داره نمیدونم
ممنون
:11:

edi2

22-10-2010, 12:37

Trojan Downloader & Dropper

یک نمونۀ جدید از تروجان دانلودر که دارای امضای دیجیالی میباشد. مخرب هایی که امضای دیجیتالی دارند هر روز داره به تعدادشون اضافه میشه و همین باعث میشه کار محافظت از سیستم را برای آنتی ویروسها و نرم افزار های امنیتی دشوارتر کنه. آنتی ویروسهایی که دارای لیست سفید نیستند فقط در صورت تشخیص نمونه قادر به محافظت از سیستم هستند.

یکی از لینک های زیر را برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

راستی امروز رفته بودم توی لونۀ ویروسها, به یک نمونۀ جالب برخوردم. این نمونه با پسوند rm که یکی از پسوند های Real Media Player است در واقع یک تروجان بود. حجمش هم 35 مگابایت ناقابل. :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم نتیجه ویروس توتال که نشون میده تروجان هست

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

*hamedkhatar*

22-10-2010, 12:38

الان دوباره Kill_Delf رو دانلود کردم مثل دوستمون با اکسترکت شناخت
یعنی تازه به دیتابیس اضافه شده؟
ممنون

Dr Hannibal

22-10-2010, 13:35

ممنون مهران جان
من چند وقته میخوام Deep Freez رو نصب بکنم که اگه خواستم این ویروسها رو تست بکنم بتونم ولی با Deep Freez مشکل دارم مشکلم رو هم اینجا نوشتم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدشما برنامه ای بهتر از این سراغ دارید که بتونم ریسک بکنم و مشکلی پیش نیاد؟
یادمه یه بچه های تو همین انجمن نوشته یه چیز بهتر استفاده میکنه فقط یادم نیست کی بود
ممنون

حامد جان چند وقت پیش یکی از دوستان برام پیام خصوصی ارسال کرد متن پیامش این بود:

سلام دکتر جان
میخواستم یک روش رو بهتون معرفی کنم که بتونید به راحتی همه آنتی ویروسها و خود ویروسها رو تست کنید و همیشه سیستمتون سالم باشه.
توی سایته -------نرم افزار rollback رو دانلود کنید و سیستمتون رو در بهترین حالتی که میخواید برسونید (نرم افزاراتون رو نصب کنید و پاکسازی کنید و دیفرگ کنید) سپس این نرم افزار رو نصب کنید. این نرم افزار شبیه دیپ فریز عمل میکنه وای فرقش اینه که سرعتش خیلی بالاست و شما میتونید هر چقدر میخواید اسنپشات بگیرید و با یک ری استارت به حالتی که میخواید برسید. به عنوان مثال من چند snapshot دارم که در هر کدومش یک آنتی ویروس دارم (کسپر - نروتون- نود32) و با یک ری استارت میتونم از هر کدومش که خواستم استفاده کنم و تستامو انجام بدم و همیشه همه ویورسها رو با خیاله راحت ران میکنم و تست میکنم. نهایتش اگه آنتی ویروسم نتونه جلوی ویروسو بگیره با rollback اسنپشاتم رو بر میگردونم. تجریه چند ساله من میگه که بهترین نرم افزار و سریعترین نرم افزار جهت نگهداری ویندوز و تست ویروس و آنتی ویروس و هر نرم افزاری که دوست دارید این رول بک هستش.

خود نرم افزار رو هم یه سرچ توی گوگل کنید جدید ترین ورژنش رو تست کنید.

موفق باشی

jax2

22-10-2010, 13:36

الان دوباره Kill_Delf رو دانلود کردم مثل دوستمون با اکسترکت شناخت
یعنی تازه به دیتابیس اضافه شده؟
ممنون

گفتم که
کسپر کارش درسته:8::8:

Karkas20

22-10-2010, 13:39

حامد سلام اگر دیدی ضد ویروس معروفی یک ویروس راشناخت ودیگری نشناخت بدان به یک هفته نمیرسه که اون یکی هم میشناسد چون ضد ویروس های معروف روزانه با ارتباطات سری وامنیتی با هم درارتباط هستند و سیگناتورهای جدید را برای یکدیگر ارسال میکنند

M E H R A N

22-10-2010, 13:41

حامد جان چند وقت پیش یکی از دوستان برام پیام خصوصی ارسال کرد متن پیامش این بود:

خود نرم افزار رو هم یه سرچ توی گوگل کنید جدید ترین ورژنش رو تست کنید.

موفق باشی

دکتر جان, Rootkit TDSS ها از Rolback رد میشند. تا حالا چند نمونه اش رو بچه های Wilderssecurity آزمایش کردند و در نتیجه کامپیوتر سرویس شده :31:

masoudm989

22-10-2010, 14:11

یک ویروس جدید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[/SIZE]

نتیجه اسکن با .........

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مهران جان میخوام VBA32رو بتستم نظر شما چیه ؟

M E H R A N

22-10-2010, 14:39

نتیجه اسکن با .........

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مهران جان میخوام VBA32رو بتستم نظر شما چیه ؟

تا اونجایی که من خبر دارم VBA32, آنتی ویروس تجاری است و مصرف خانگی نداره :46:
اگر هم شما بخواید استفاده کنید کرکی براش وجود نداره. تا زمانی هم که اکتیو نشه یعنی رجیستر نشه خیلی از قابلیت هاش کار نمیکنند و غیر فعاله مانند Delete کردن فایل های آلوده ای که توسط آنتی ویروس پیدا شدند. نسخۀ قدیمیش که اینطوری بود. اگر در نسخه ای جدید تغییری کرده من خبر ندارم.

برای استفادۀ خانگی باید نسخۀ personal رو استفاده کنی.

موفق باشید. :11:

Ali_B1

22-10-2010, 15:03

دوستان ، مثل اینکه نتایج بیت دیفندر چنگی به دل نمیزنه در تست ها! راهنماییتون چیه برای من؟ کمودو خوبه ؟ چون بیشتر آنلاین هستم! نسخه ی مجانیش جوابگوی نیاز های شبکه و ویروس کشی سیستم هست؟

jax2

22-10-2010, 15:09

دوستان ، مثل اینکه نتایج بیت دیفندر چنگی به دل نمیزنه در تست ها! راهنماییتون چیه برای من؟ کمودو خوبه ؟ چون بیشتر آنلاین هستم! نسخه ی مجانیش جوابگوی نیاز های شبکه و ویروس کشی سیستم هست؟

نخیر برعکس
بیت دیفندر نتایج خوبی داشته
ولی برای شما کومودو بهتر هست
فوق العاده عمل می کنه

Ali_B1

22-10-2010, 18:39

HADI ONLY

22-10-2010, 20:01

دوستان من هم به جمع استفاده کنندگان کومودو پیوستم. امیدوارم که بهتر عمل کنه از بیت دیفندر . دوستانی که از کومودو استفاده می کنند نظرشون درباره ی سرعت عملکردش چیه؟ یعنی چقدر سیستم رو کند میکنه؟

سلام عزیز
تبریک می گم . انشالله تا آخر با کومودو خواهی بود .
سرعت سیستم رو اصلا کند نمی کنه . خیلی سریع . فایروال بسیار قوی هم داره . من که ازش خیلی راضی هستم .
شما می تونی بری تو بخش کومودو و با تنظیماتی که مهران جون گذاشتند بیشترین امنیت رو داشته باشی . آموزش های مفید دیگری هم دارد .

موفق باشی عزیز .

Karkas20

22-10-2010, 20:22

سلام عزیز
تبریک می گم . انشالله تا آخر با کومودو خواهی بود .
سرعت سیستم رو اصلا کند نمی کنه . خیلی سریع . فایروال بسیار قوی هم داره . من که ازش خیلی راضی هستم .
شما می تونی بری تو بخش کومودو و با تنظیماتی که مهران جون گذاشتند بیشترین امنیت رو داشته باشی . آموزش های مفید دیگری هم دارد .

موفق باشی عزیز .

هادی جان عزیز از اینکه شما هم کمودو را انتخاب کردید خوشحالم به امید برتری شرکت کسپر وکمودو از نظر تکنولوژی مقابله با بدافزارها .راستی با این که کمودو امریکایی است چطور شده ما ایرانیها را تحریم نکرده را خدا میداند اما الهی روزی نرسد که کمودو هم ایران را بخواهد تحریم کند از نظر اجازه دادن به کاربرهای ایرانی برای اپدیت کردن نرم افزارشان.خدا نگهدار.قربان اقا هادی:امیر

masoudm989

22-10-2010, 21:03

سلام بر دوستان از امروز باVBA32در خدمت دوستان هستم:21:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نمونه تست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

22-10-2010, 22:50

مسعود جان سلام.میگم انگاری این تایپیک بهت خوش گذشته وحال میکنی این ویروس ها را تست میکنی.کامپیوتر بدون ویروس اصلا حال نمیده پس کامپیوتر باویروسش کامپیوتر است

jax2

22-10-2010, 23:06

Karkas20

22-10-2010, 23:22

سلام مسعود جان اقای جکس درست میگن قربان دستت یک تستی هم با نود بزن.پس کاربران نورتون کجاند نکنه خوابند.قربان اقا مسعود:امیر

*Batman*

23-10-2010, 00:34

یک ویروس جدید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

SONAR Detection
No Internet Connection

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

23-10-2010, 00:54

بتمن جان دستت درد نکند پس یک امتیاز هم به حساب نورتون نوشته شد.چاکر داداش بتمن هم هستم واسه تست ویروس وگذاشتن نتیجه ان در این تایپیک

Dr Hannibal

23-10-2010, 12:35

masoudm989

23-10-2010, 13:09

TrojanDownloader.FakeAlert.BBT

نتیجه تست با Kasper & VBA32

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

*hamedkhatar*

23-10-2010, 13:35

TrojanDownloader.FakeAlert.BBT

virustotal ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2Ffile-scan%2Freport.html%3Fid%3De474f9cd6d0b3dcf5e37b793 9b5c98292a8cf1c14fc210265df775caa484bcdd-1287824298)

Download ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2Ffiles%2Fsh7%2F12878245501.rar)

PW:123

.

ممنون دکتر جان
این مخربهایی که میگذارید و VT هم شناخته زیاد به درد نمیخوره چون وقتی تو VT نوشته kasper شناخته من چیش رو تست کنم؟ (گفتم با همه دوستان هست ها ربطی به نقل قولی که گرفتم نداره :10:)
البته میدونم برای آنتی ویروسهای دیگه خوبه
کلا حرفم این هست که ویروسهایی رو قرار بدند دوستان که آنتی ویروسهای خیلی کمی بشناسندشون که بتونیم هوش مصنوعی آنتیویروسمون رو بسنجیم
با تشکر
مخلص دکتر عزیز :10:

M E H R A N

23-10-2010, 16:22

ممنون دکتر جان
این مخربهایی که میگذارید و VT هم شناخته زیاد به درد نمیخوره چون وقتی تو VT نوشته kasper شناخته من چیش رو تست کنم؟ (گفتم با همه دوستان هست ها ربطی به نقل قولی که گرفتم نداره :10:)
البته میدونم برای آنتی ویروسهای دیگه خوبه
کلا حرفم این هست که ویروسهایی رو قرار بدند دوستان که آنتی ویروسهای خیلی کمی بشناسندشون که بتونیم هوش مصنوعی آنتیویروسمون رو بسنجیم
با تشکر
مخلص دکتر عزیز :10:

حامد جان شما میتونی آنتی ویروس کسرسکی را موقتا غیر فعال کنی و فقط از application control و behavior blocker استفاده کنی و بعد نمونۀ آلوده را اجرا کنی. اینطوری متوجه میشی که اگر روزی کسپرسکی اینو شناسایی نمیکرد آیا ممکن بود توسط قسمت های دیگه اش جلوی خرابکاریهاشو بگیره یا نه. :46:

Dr Hannibal

23-10-2010, 16:23

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تست تصویری فایروال outpost pro 7 با آخرین آپدیت بوسیله مخرب های جدید

توی این تست می خواستم عملکرد آخرین ورژن فایروال پولی کمپانی agnitum رو باهم بررسی کنیم.

نکات این فیلم:

1 ) تنظیمات فایروال به صورت پیش فرض هست.

2 ) فایروال کاملا آپدیت هست.

3 ) در هنگام اجرای مخرب ها تمام پیام ها بلا استثنا block شدند و هیچ موردی allow نشد ! .

4 ) توی فیلم اگر برنامه ای دیدید به اسم security tool ، یکی از مخرب هاست نه یک آنتی ویروس واقعی. Fak av

5 ) در آخر می خواستم با MBM حجم آلودگی رو چک کنم که به خاطر adware های نصب شده عملکرد سیستم متوقف شد.

6 ) از مخرب های 5 الی 6 پست اخیر این آزمایش انجام گرفته.

دانلود فیلم با لینک مستقیم به حجم 12 مگ:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق و پیروز باشید.

drhaniball

M E H R A N

23-10-2010, 17:13

تست تصویری فایروال outpost pro 7 با آخرین آپدیت بوسیله مخرب های جدید

موفق و پیروز باشید.

drhaniball

عالی بود دکتر, دستت درد نکنه :11:
من این تست ها رو بیشتر از تست matousec.com قبول دارم چون بصورت فیلم برداری شده واقعیتی رو که ممکنه برای کاربران پیش بیاد بوضوح نشون داده میشه. البته هر چند که این تست رو گفتید با تنظیمات پیشفرض انجام دادید اما من فکر نمیکنم حتی با حداکثر کردن تنظیمات هم فرق چندانی در نتیجۀ نهایی میکرد.

جالب اینجاست که اکثر تروجانها بعد از اجرا شدن خودشون رو پاک میکردند. این تست به اون دسته از کسانی که فکر میکنند تروجانها بعد از اجرا شدن سر جای خودشون باقی میمونند تا شما برید اونها رو پاک نید نشون میده که اینطوری نیست. حتی ما در این فیلم به خوبی میتونیم متوجه بشیم که بعد از پاک کردن خودشون یک فایل دیگه را درست میکنند. این فایل ها ممکنه در جای ویندوز ذخیره و اجرا بشند چون OUTPOST PRO قابلیت اینو نداره که بتونه از کپی شدنشون جلوگیری بکنه.

مورد دیگه ای که نظر منو به خودش جلب کرد این بود که حتی با فعال بودن اینترنت و سند و رسیوی که داشتید OUTPOST حتی 1 پیغام هم جهت وصل شدن این تروجانها به اینترنت نداد و تمام پیغامهایی که من دیدم مربوط به HIPS میشدند و نه NETWORK . :46: یعنی اینکه بفرما جانم شما راحت باش برو توی اینترنت هر چی خواستی دانلود کن و هر اطلاعاتی خواستی بفرست به بقیه.

با وجود اینکه outpost تمام تلاشش رو کرد اما من outpost pro را در این تست کاملا رد شده میدونم. چون ما با دو تا چشم معمولی فقط میتونیم آتی ویروس تقلبی باز شده را ببینیم اما اگر از یک تسک منیجر حرفه ای استفاده کنیم متوجه خواهیم شد که دهها تروجان در حال فعالیت در این سیستم هستند.

به هر حال این نظر من بود و ممکنه دوستان دیگری باشند که فکر کنند outpost خوب عمل کرد اما نظر من اینه که بود و نبود outpost در این تست فرق زیادی برای جلوگیری کردن از آلوده شدن سیستم را نکرد. یک hips حرفه ای باید برای تک تک حرکت هایی که انجام میشه قبل از انجام شدنشون خبر بده و وقتی block زده میشه واقعا اون برنامه block بشه نه اینکه فقط از قرار گرفتن در استارت آپ ویندوز جلوگیری کنه.

در ضمن دکتر جان پیشنهاد میکنم نتیجۀ این تست را در تاپیک مقایسۀ فایروال ها هم بذارید تا دوستانی که میخواند بدونند outpost چقدر میتونه در مقابل تروجانها و ویروسها از سیستم محافظت کنه بتونند با تماشای این فیلم به این نکته پی ببرند. :11:

edi2

23-10-2010, 17:21

دکتر جان:10: اخر داستان چی شد؟ ما دانلود کردیم و فقط کلیک کردن بود!بابا فیلمت هیجان نداره بدرد کارگردان شدن نمی خوری:31:همون بهتر که دکتر ویروس ها باشی:27:

Dr Hannibal

23-10-2010, 20:52

عالی بود دکتر, دستت درد نکنه :11:
به هر حال این نظر من بود و ممکنه دوستان دیگری باشند که فکر کنند outpost خوب عمل کرد اما نظر من اینه که بود و نبود outpost در این تست فرق زیادی برای جلوگیری کردن از آلوده شدن سیستم را نکرد. یک hips حرفه ای باید برای تک تک حرکت هایی که انجام میشه قبل از انجام شدنشون خبر بده و وقتی block زده میشه واقعا اون برنامه block بشه نه اینکه فقط از قرار گرفتن در استارت آپ ویندوز جلوگیری کنه.

مهران جان من فکر نمیکردم و نمیکنم کسی این نتیجه رو قابل قبول بدونه.

2 نکته رو من به پست بالا اضافه میکنم:

1 ) وقتی فایروال نصب شد و اپدیت و غیره من خواستم برنامه ی کپچر رو مثلا راه بندازم خیلی پیام میداد که این برنامه می خواد فعالیت کنه حالا روی ضبط فیلم کلیک میرکدم باز میگفت این برنامه می خواد فعالیت کنه موقع سیو کردن فایل ها بازم سوال میکرد ، خب برنامه مطمئن بود اما من فرق خاصی بین این پیام با پیام های اجرا شدن ویروس ها ندیدم ( این به نظرم برای هیچ کس خوب نیست ) .

2 ) به بار دیگه اخر فیلم رو ببینید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

7 تا مخرب بعد از اجرا خودشون رو مخفی کردند !!! درسته بعد از اجرا میگفت یه برنامه فلان داره اجرا میشه قبول یا رد ؟ من بلوک میکردم اما بعدش غیب میشد !!! این یعنی چی :

کم کم برخی فعالیتاش رو ادامه داده ، اون فایل ها همشون fake av دانلودر بودند ، اگر outpost بلوکشون کرده بود دیگه غیب نمیشدند !!!

میشه با اپ کنرتل کسپرسکی یا فایروال comodo تست کرد ، بلوک که بشن دیگه اجازه فعالیت ندارند ، اما این مخرب ها اینجا غیب شدند ( خیلی تفاوته !!! )

دکتر جان[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اخر داستان چی شد؟ ما دانلود کردیم و فقط کلیک کردن بود!بابا فیلمت هیجان نداره بدرد کارگردان شدن نمی خوری[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]همون بهتر که دکتر ویروس ها باشی[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آخرش میشد هیجان انگیزتر بشه اما ضعف تنظیمات پیش فرض فایروال outpost نذاشت من با mbm اسکن کنم و گرنه اون 7 تا مخرب که به ظاهر بلوک شدند اما در حقیقت رفتند سر جاهاشون توی system32 معلوم میشدند ;)

اون fak av که اجرا شد اگه دقت کنید اون هم جز غیب شدگان بود ، دیدید که درسته پیامش بلوک و غیب شد ولی در آخر چطور خودشو نشون داد.

من فکر می کنم اون چیزی که باید مشخص میشد مشخص شد.

01110362

23-10-2010, 21:16

دوستان اون فایل پست 1341 (سوپرخرگوش)چک کردند واینکه ویروسه یا نه ؟

masoudm989

23-10-2010, 21:34

دوستان اون فایل پست 1341 (سوپرخرگوش)چک کردند واینکه ویروسه یا نه ؟

ویروسیه شک نکن

Karkas20

23-10-2010, 21:59

اقا مسعود دمت گرم که تست کردی سوپر خرگوش را وگفتی که ویروس است.از اقای دکترهانیبال هم بابت تدارک دیدن این فیلم که خیلی چیزها برایمان ثابت شد.اما امدیم سروقت اقا مهران.اقا مهران اگر دیدی که رفیقت مریض وکسالت پیدا کرده بدان واسه اینکه شما چندتا بدفزار باحال وکت وکلفت تو این تایپیک امروز نگذاشتی.من نوکر مسعود ودکترومهران وجکس وبتمن وادی2ودیگر کاربرانی که در این تایپیک فعالیت میکنند.قربان شما دوستان:امیر

Karkas20

23-10-2010, 22:06

راستی از اقایان دریملند و01110362ودیگر کاربران تشکر وقدر دانی میکنم.اگر اسم کاربری رایادم رفت که بنویسم وازش تشکر کنم.ناراحت نشود.چون از همه ی کاربران این سایت وبه خصوص کاربران این تایپیک تشکر وقدردانی میکنم.قربان شما دوستان:امیر

hanieh63

23-10-2010, 22:19

فيلم خيلي خوبي بود فقط حيف موزيكش كم بود:46:

الحق كه تست خوبي بود، كاش براي چند تا از اين ها از كمودو هم فيلم تهيه ميكردين تا عملكرد اون هم براي دوستان مشخص ميشد.

M E H R A N

23-10-2010, 22:42

فيلم خيلي خوبي بود فقط حيف موزيكش كم بود:46:

الحق كه تست خوبي بود، كاش براي چند تا از اين ها از كمودو هم فيلم تهيه ميكردين تا عملكرد اون هم براي دوستان مشخص ميشد.

فایروال کمودو یعنی Comodo Firewall قابلیت Cloud Virus Scanning داره :46: یعنی با اجرا شدن نمونه ها یک پیغام نشون داده میشه که این فایل آلوده است و باید پاک بشه.

دقت کنید که من اسمی از Comodo Internet Security که یک آنتی ویروس با گارد فعال داره نبردم بلکه منظور من فقط فایروال کمودو بود که در لینک زیر هست.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی اینکه اگر شرایط تست فایروال کمودو را با شرایط تست فایروال Outpost Pro یکی بکنید و هر دو در هنگام تست به اینترنت وصل باشند در این صورت فایروال کمودو با اجرا شدن نمونه ها اکثرشون رو از طریق Cloud شناسایی میکنه /// حتی اگر آنتی ویروس نداشته باشید. پیغامش هم بصورت زیر خواهد بود... این شناسایی از طریق آنلایز نمونه ها بصورت آنلاین در CIMA انجام میشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخلصیم :11:

---------- Post added at 09:12 PM ---------- Previous post was at 09:07 PM ----------

دوستان اون فایل پست 1341 (سوپرخرگوش)چک کردند واینکه ویروسه یا نه ؟

به نظر من نه ویروسه و نه تروجان. حداکثر میتونه یدونه unwanted application و یا adware باشه. این نوع برنامه ها ضرری به سیستم نمیرسونند اما برنامه هایی هم نیستند که هر کسی بخواد در سیستمش داشته باشه. مثلا ممکنه با پیغامهای پی در پی که میدن باعث اذیت کاربران بشند و یا popup هایی رو از سایت های مختلف باز کنند و غیره.. اما در کل ضرری ندارند.من تست نکردم انی فقط یک احتمال بود چون از فایل ستاپش همین مشخصات معلوم میشه.

*hamedkhatar*

23-10-2010, 23:24

M E H R A N

24-10-2010, 01:06

M E H R A N

24-10-2010, 04:24

Dr Hannibal

24-10-2010, 06:23

سلام دکتر جون
میشه لینک این ویروس ها رو بگذارید؟
یا اگه گذاشتید لینک تاپیکش رو بدید
ممنون میشم

فیلمتون رو هم دانلود کردم چرا سیستم اینقدر کند بود؟ چون داشتید فیم میگرفتید اینقدر کند شده بود؟
مخلصم

5 ، 6 پست اخیر دانلود ویروس بود.

سیستم از لحاظ سخت افزاری ضعیفه + این که همه جور برنامه و ویروس توش اجرا میشه یه بار باید فورمتش کنم رو به راه تر شه برای تست های بعدی انشا... ; )

masoudm989

24-10-2010, 07:49

به نظر من نه ویروسه و نه تروجان. حداکثر میتونه یدونه unwanted application و یا adware باشه. این نوع برنامه ها ضرری به سیستم نمیرسونند اما برنامه هایی هم نیستند که هر کسی بخواد در سیستمش داشته باشه. مثلا ممکنه با پیغامهای پی در پی که میدن باعث اذیت کاربران بشند و یا popup هایی رو از سایت های مختلف باز کنند و غیره.. اما در کل ضرری ندارند.من تست نکردم انی فقط یک احتمال بود چون از فایل ستاپش همین مشخصات معلوم میشه.

مهران جان اگه اشتباه نکن edi2لینک توتالشو گذاشت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دکی وب هم با نام Trojan Downloader میشناستش و VBA32هم

jax2

24-10-2010, 12:47

مهران جان
با کسپر تست کردم
راستی 15 تا هست
یه فایل نوت پد رو هم حساب کردی شما

خب کسپر با گارد 11 تا شناخت
4 تای باقیمونده رو اجرا کردم دوتا رو با proactive defence شناخت
2 تای دیگه یکی رو سوال کرد منم بلاک کردم و دیگری اصلا اجرا نمیشد

کسپر 14 از 15 تا به استثنای اون یکی که اجرا نمیشد

masoudm989

24-10-2010, 13:01

10 تروجان جدید

اگر آنتی ویروستون فایل InfoBoan_business_s را شناسایی نمیکنه با قبول کردن ریسکش اجراش کنید چون درجۀ خطرناک بودنش خیلی بالاست. :46:

123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

masoudm989

24-10-2010, 13:23

16 کرم, تروجان و Fake-AV جدید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jax2

24-10-2010, 13:36

edi2

24-10-2010, 14:03

10 تروجان جدید

اگر آنتی ویروستون فایل InfoBoan_business_s را شناسایی نمیکنه با قبول کردن ریسکش اجراش کنید چون درجۀ خطرناک بودنش خیلی بالاست. :46:

نتیجۀ اسکن در VT تا این لحظه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدیکی از لینک های زیر را برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
نتایج اسکن با کومودو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پایان گزارش تصویری

edi2

24-10-2010, 14:19

16 کرم, تروجان و Fake-AV جدید

اینم یک بستۀ 16 تایی براتون, دیگه تعداد زیاد بود وقت نکردم در VT اسکن کنم. بالاخره دوستان لطف میکنند و نتیجه ها رو هر دفعه میگند و یا عکس هاشون رو بعنوان سند میزارند تا جای حرفی باقی نمونه :10:

این نتیجۀ آنلایز فایل setup.exe در CIMA هست. :21:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدالبته همانطور که قبلا هم گفتم این نمونه ها برای این نیست که بدونیم کدوم آنتی ویروس با دیتابیس شناسایی میکنه بلکه به نظر من باید بدونیم که اگر آنتی ویروس شناسایی نکرد میتونه باز هم موقع اجرا از آسیب رسیدن به سیستم کاربران جلوگیری بکنه یا خیر. مثل همون محافظتی که Outpost انجام داد. یعنی میگه Block کردم اما پشت صحنه تروجان فعال میمونه و کار خودش رو میکنه. :46:

یکی از لینک های زیر را برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
نتایج اسکن با کومودو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پایان گزارش تصویری 2:31:

jax2

24-10-2010, 14:23

masoudm989

24-10-2010, 14:30

10 تروجان جدید پست 1383
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

16 کرم, تروجان و Fake-AV جدید پست 1384
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M E H R A N

24-10-2010, 16:22

گزارش تصویری از اجرا کردن ویروس و فیک ای وی ها با غیر فعال کردن فایل آنتی ویروس و پروتکشن کسپرسکای

سلام دوستان

مهران جان من پروتکشن کسپر و غیر فعال کردم و فقط ماژول های proactive defence و system watcher رو فعال گزاشتم و البته application control
و این ویروس ها رو اجرا کردم
کسپر بیشنر فایل هارو بلاک کرد

ولی فکر کنم تست کردنم بدرد خودم میخوره

لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدموفق باشید:11:

jax عزیز مرسی از تهیه این گزارش.
نکته ای که من باید بعد از تشکر ازتون بهش اشاره بکنم اینه که Safrun یا همان sandbox در کسپرسکی حالت sandbox در کمودو با تنظیمات untrusted رو داره. شما وقتی برنامۀ سالم و یا تروجانی را در safrun اجرا بکنی با محدودیتی که کسپرسکی در safrun ایجاد میکنه این برنامه ها و یا حتی مخربها قابل اجرا شدن نیستند. به همین دلیله که این مخربها نمیتونند اجرا بشند.

اگر بخواهید عکس العمل کسپرسکی را ببینید یکی از راههایی که میتونید ازش برای اجرا کردن نمونه ها استفاده کنید اینه که با دیپ فریز یا Returnil سیستم را اول بصورت یک سیستم مجازی در بیارید تا ویروسها و نمونه های آلوده محدودیتی برای اجرا شدن براشون بوجود نیاد اونوقت اونها رو بدون کلیک راست کردن و انتخاب گزینۀ safrun اجرا کنید. :46: تا اگر مشکلی هم بوجود اومد و مخربی تونست خرابکاریهاش رو بکنه با ریستارت کردن سیستم همه چی به حالت اول برگرده.

البته من دیپ فریز رو پیشنهاد نمیکنم اما Returnil برنامۀ مناسبیه و رایگان هم هست. :10:
اینو به این دلیل گفتم چون همونطور که از عکس های دوستان میبینید نمونه ها اجرا میشند و مشکلی در اجرا شدنشون وجود نداره. شما اگر حتی برنامۀ و فایل ستاپ یکی از برنامه های سالم مانند یاهو مسنجر را با saferun اجرا کنید اون هم به مشکل بر میخوره چون نمیتونه آزادانه عمل کنه.

موفق باشید. :11:

---------- Post added at 02:52 PM ---------- Previous post was at 02:51 PM ----------

10 تروجان جدید پست 1383

16 کرم, تروجان و Fake-AV جدید پست 1384

masoud جان مرسی,
چی شد بر گشتی بیت دفندر؟ دیدی VBA32 توی این نمونه ها کم آورد؟ :31:

M E H R A N

24-10-2010, 16:46

نتایج اسکن با کومودو

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پایان گزارش تصویری 2:31:

با این پیغام بالا در کمودو خیلی حال میکنم. میگه هم ایزوله اش کردم و هم این جونوره میخواد حملۀ buffer overflow بکنه :27:

masoudm989

24-10-2010, 16:46

:11:

masoud جان مرسی,
چی شد بر گشتی بیت دفندر؟ دیدی VBA32 توی این نمونه ها کم آورد؟ :31:
عملا میخواستم ببینم کاشف استاکس چه جور انتی ویروسیه ،اینترفیسش خیلی ابتدایی بود تنظیماتش خیلی ساده و ابتدایی هست ، هوش مصنوعیش عملا کشکه(استنباط من اینه نظر اساتید محترمه)،بغیر از دیتابیس هیچ ابزار دفاعی دیگه ای نداره

M E H R A N

24-10-2010, 17:33

مسعود جان سلام.ميگم اسم شما را بايد گذاشت تستر انتي ويروس نه تست كننده ويروس.چاكر داش مسعود هم هستيم

---------- Post added at 05:29 PM ---------- Previous post was at 05:27 PM ----------

جكس عزيز فيلم خوبي بو فقط حيف كه جلوه هاي ويژه نداشت.چاكر داش جكس

آره عزیز اینطوری خیلی خوبه که دوستان هر کدوم از یک آنتی ویروس استفاده میکنند و نتیجه ها گذاشته میشند.
اگه همه مون از 1 نوع آنتی ویروس استفاده میکردیم اونوقت فرق بین آنتی ویروسها رو دیرتر متوجه میشدیم. اما الان فرقهاشون با سند در این تاپیک گذاشته میشه تا دوستانی که میخوان آنتی ویروس سیستمشون رو انتخاب کنند بهتر بتونند نتیجه گیری کنند.

البته این نکته را هم که انتخاب یک آنتی ویروس فقط شناسایی نیست را هم باید در نظر گرفت, یوزر فرندلی بودن, کمتر استفاده کردن از منابع سیستم, آپدیت های کم حجم برای دوستانی که اینترنت پر سرعت ندارند, آپدیت آفلاین راحت و نه مثل بعضی آنتی ویروسها که باید هفت خان رستم رو رد کنی تا بتونی از آپدیت هاش بک آپ بگیری و غیره.. همه تاثر گذارند :46:

M E H R A N

24-10-2010, 17:43

نتیجۀ اسکن بعد از گذشت 12 ساعت از گذاشتن نمونه ها در این تاپیک با Avira AntiVir

نتیجۀ پست 1383

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجۀ پست 1384

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

24-10-2010, 17:58

آره عزیز اینطوری خیلی خوبه که دوستان هر کدوم از یک آنتی ویروس استفاده میکنند و نتیجه ها گذاشته میشند.
اگه همه مون از 1 نوع آنتی ویروس استفاده میکردیم اونوقت فرق بین آنتی ویروسها رو دیرتر متوجه میشدیم. اما الان فرقهاشون با سند در این تاپیک گذاشته میشه تا دوستانی که میخوان آنتی ویروس سیستمشون رو انتخاب کنند بهتر بتونند نتیجه گیری کنند.

البته این نکته را هم که انتخاب یک آنتی ویروس فقط شناسایی نیست را هم باید در نظر گرفت, یوزر فرندلی بودن, کمتر استفاده کردن از منابع سیستم, آپدیت های کم حجم برای دوستانی که اینترنت پر سرعت ندارند, آپدیت آفلاین راحت و نه مثل بعضی آنتی ویروسها که باید هفت خان رستم رو رد کنی تا بتونی از آپدیت هاش بک آپ بگیری و غیره.. همه تاثر گذارند :46:
مهرا جان سخنت و كارت درست است و من تو اين تست ها ونتايجي كه شما وديگر كاربران اين سايت گذاشتيدالان فهميدم كه كدام ضدويروس قوي وبايد از كدام يك استفاده كرد.

masoudm989

24-10-2010, 18:49

تست پست 1183
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تست پست 1184
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

01110362

24-10-2010, 21:24

بابا مهران جان چه ویروسهای تر و تازهای
ویروسهای پست1383 پک 10 تایی روبا کسپر2011 ورژن 556 با آخرین آپدیت تست کردم نتیجه به شرح ذیل بدست اومده :
4 تا رو بعد از اکسترکت شناخت .
2-3تاشو اجرا کردم بعدش شناخت.
موند یه 4 تا ویروس دیگه .ما هم بر حسب عادت کمودو با خیال راحت البته تو SAFERUN اجراش کردیم
که کسپر هم ازشون استقبال کرد ویکیشون که یه برنامه به نام SECURITY TOOLS نصب و یه کپی هم تو APP DATA تولیدکرد وسریع شروع به اسکن کردن کرد که چند تا از فایلهای dllویندوز به عنوان ویروس شناخت وسریع درخواست پاک کردن داد ناقلا؟:21:
یکیشون هم که اجرا کردم سریع سیستم ریست شد.
یکی دیگه رو اجرا کردم صفحه سیستم آبی و شروع به لود کردن کرد
دیگه رفتیم سراغ فایروال comodo که دیدیم یکی پس از دیگری بدون اجرا شروع به درخواست اتصال به اینترنت کردن که بلاک شدن.

در کل حال داداین ویروس بازی .حالا بریم سراغ Malwarebytes' Anti-Malware وفول اسکن با آویرا (فعلا رفتیم سراغ آویرا+کمودو )
خلاصه :
سیستم بدون comodo سیستم مباد .
البته با تمامی احترامات برای کسپر
موفق باشید :46:

edi2

24-10-2010, 21:34

با این پیغام بالا در کمودو خیلی حال میکنم. میگه هم ایزوله اش کردم و هم این جونوره میخواد حملۀ buffer overflow بکنه :27:
اقا مهران میشه درباره حملۀ buffer overflow یکم توضیح بدید؟ اخه موقع که کومودو پیغام داد مفهوم کلیش رو فهمیدم اما تخصصی تر میتونی توضیح بدی؟:10:

jax2

24-10-2010, 21:53

اقا مهران میشه درباره حملۀ buffer overflow یکم توضیح بدید؟ اخه موقع که کومودو پیغام داد مفهوم کلیش رو فهمیدم اما تخصصی تر میتونی توضیح بدی؟:10:

من فقط میدونم که این کلمه یعنی سر ریز بافر
که یکی از اصطلاحان مربوط به -- میشه

اینم آدرس یه کتاب در این مورد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

M E H R A N

24-10-2010, 21:58

اقا مهران میشه درباره حملۀ buffer overflow یکم توضیح بدید؟ اخه موقع که کومودو پیغام داد مفهوم کلیش رو فهمیدم اما تخصصی تر میتونی توضیح بدی؟:10:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سرریز بافر (Buffer overflow) چیست؟
نویسنده: بهرنگ فولادی

سرریز بافر (Buffer overflow) از قدیمی‌ترین مشکلات امنیتی سیستم‌های کامپیوتری بوده است. در حال حاضر اگر به ضعف‌های امنیتی نرم‌افزارهای مختلف که در سایت‌هایی مثل securityfocus ثبت شده اند، گاهی نگاه بیاندازید، متوجه می‌شوید که حداقل ۳/۱ از این ضعف‌ها مربوط به Buffer overflow می‌شوند. این مشکل در تمام سیستم‌های عامل دیده شده است. در این مقاله با یک مثال ساده، موضوع Buffer overflow و چگونگی استفاده نفوذگرها از آن جهت نفوذ به سیستم‌های کامپیوتری بررسی خواهد شد. در پایان روش‌هایی برای جلوگیری از این نوع جملات ارائه خواهند شد. برنامه‌های ذکر شده در این مقاله به زبان c نوشته شده‌اند و باید تحت سیستم عامل windows کامپایل شوند...

زبان: فارسی

حجم کتاب: ۲۶۵ کیلوبایت
تعداد صفحات: ۷
نوع فایل:PDF

دانلود: یکی از لینک های زیر را برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توضیح ساده تر:
overflow چیه؟ buffer overflow یه روش قدیمیه هـک که خیلی هم در هـک بکار می ره این روش میاد اطلاعات رو سرریز می کنه بعد به هدف مقابل حمله میکنه حالاه چه سودی سرریز کردن داره؟؟اگه buffer overflow انجام بشه حاظه هدف حالاه چه سرور باشه چه کلاینت پر می شه و راحت تر میشه نفوذ کرد به سیستم buffer overflow بعد از سر ریز کردن حافظه یه پورتی رو روسیستم هدف برای ما باز میکنه buffer overflow خوبیش اینه که وقتی اطلاعات سرریز میکنه فایروال طرف هم زیاد نمیتونه کاری کنه و نفوذ برای هـکر ساده میشه اما!!! دیگه امروزه اگر buffer overflow انجام بشه فایر والها جوری تنظیم شدن رو بعضی از سرور ها که یه پورتهای خاصی روسرور بازه که خودشون تعین میکنن و فایر وال دیگه اجازه نمیده که یه پورتی که غیره اون پورتایی که تنظیم شده رو سیستم باز بشه در نتیجه هـکر نمیتونه shell بگیره ولی هکرها اومدن یه فکری برای این موضو کردن حالاه این فکر چی میتونه باشه ؟؟؟؟؟ هکر ها اومدن جوری exploit buffer overflow رو نوشتن که دیگه نیاد پورت باز کنه رو سیستم هدف تا هـکر Shell بگیره چون این کار با بودن فایر والهای تنظیم شده امکان پذیر نیست هـکرها برای shell گرفتن کاری کردن که بعد از buffer overflow
cmd طرف برای هـکر بیاد یعنی کلا الان دو نوع shell هستش :

تو shell مستقیم روش اول buffer overflow انجام میشه تو reverse shell برعکس روش اول هستش که اسمش شل معکوس هستش یعنی اولی ما یه پورتی باز میکنیم رو سیتم هدف Shell میگیریم در دومی shell طرف بعد از buffer overflow برای ما میاد .
خیلی از باگ های که شما تو سرور ها پیدا میکنید اگه بخونین کلمه buffer overflow توشون هستش الان خیلی باگ ها هستن شاید شل هم نگیرند کاره دیگه ای انجام بدن اما buffer overflow رو انجام میدن یکی از این باگهای معروف همون باگ lasses هستش که میشه از یه سیستم shell گرفت
نکته:buffer overflow به cpu هم خیلی بستکی داره. 1.shell مستقیم 2.reverse shell (معکوس)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jax2

24-10-2010, 22:00

M E H R A N

24-10-2010, 22:26

راستی مهران جان

در مورد safe run کسپرسکای یه موردو بگم
این گزینه فوق العاده است
وقتی ویروس رو اجرا میکنی باهاش دقیقا مثل سند باکس کومودو میمونه
ویروس هر کار دلش بخواد می کنه ولی فکر کنم اینترنت نداره(فکر کنم)
من ویروس ها رو اینجوری اجرا می کنم که بعد اجرا کسپر اونا رو میشناسه

در مورد یdeep freez
من ازش خوشم نمیاد
این ورژنی هم که من دارم جدیده .Net framewolk3 sp1 میخواد که نصبش زیاد طول میکشه حوصله ندارم

به جاش returnil نصب کردم و با این که پروتکشنشو غیر فعال می کردم و وفقط virtual system رو فعال میکردم
بازم ویروسو میشناخت
اعصابم خرد شد

به جاش اومدم virtual box نصب کردم
یه ایکس پی روش نصب کردم که رو اون تست کنم که وقتی بعد نصب کسپرو نصب کردم و اکتیو شد همین که اجرا میشد و شروع به فعالیت میکرد سیستم(مجازی)هنگ میکرد
با این که 1 گیگ رم بهش اختصاص داده بودم و 5گیگ هارد

دیگه موندم چیکار کنم؟؟؟

اینکارو کردم

jax عزیز, کلا اگر بخوای حساب بکنی دنبال Virtual نباید بری... چرا؟ چون ویروسها و تروجانهای امروزی که تعدادشون روز به روز هم داره زیاد میشه وقتی در یک سیستم Virtual یا مجازی اجرا بشند خودشون, خودشون رو غیر فعال میکنند و حتی اگر خودشون رو غیر فعال نکنند هیچ اقدامی برای آلوده کردن سیستم را انجام نمیدند.

مثلا اگر یک Trojan Dropper در یک سیستم واقعی اجرا بشه خیلی راحت رجیستر کی ها رو تغییر میده و تروجانهایی رو که بعد از اجرا شدن خودش در حافظه اش نوشته شده اند در سیستم درست میکنه و اونها رو در مسیر های مختلف مانند system32 کپی میکنه. هر کدوم از این تروجانهای ساخته شده نوعشون با دیگری فرق میکنه و همه یکی نیستند. برای همین اگر آنتی ویروس سیستم یکی یا 2 تا از اینها را کشف کرد بقیه میتونند به کارشون ادامه بدند.

اما اگر همین Trojan Dropper در یک Virtual Machine اجرا بشه یا ممکنه بعد از اجرا شدن سریع بسته بشه :21: یا ممکنه بعد از اجرا شدن فقط در حافظۀ فیزیکی رم قرار بگیره اما هیچ کدام از اقدامهایی را که در بالا گفتم روی یک سیستم واقعی انجام میده را نمیکنه.

:46: این مورد رو من بارها دیدم و حتی در مورد کرمها و ویروسها هم صدق میکنه.

حالا دلیل اینکه اینها چرا خودکشی میکنند چیه؟

تروجانها و کلا هر برنامه های که نوشته میشه یک سورس داره که اینها همشون هم کد گذاری شده هستند. یک سرکت آنتی ویروس فقط میتونه خود فایل آلوده رو تشخیص بده اما نمیتونه سورس ویروس رو براحتی بدست بیاره. بنابراین این شرکت ها مانند MalwareBytes اومدن از یک روش دیگر برای شناسایی تروجانها و کرمهای ساخته شده بعد از اجرای نمونۀ اصلی استفاده میکنند. این شرکتها میان دونه به دونۀ نمونه های کشف شده را در یک سیستم کاملا اتوماتیک مثل Sandbox اجرا میکنند تا نمونۀ آلوده بتونه بدون محدودیت در سیستم اجرا بشه, بعد هر فایلی که ساخت و هر کلیدی که در رجیستری تغییر داد در دیتابیس MalwareBytes ثبت میشه. اما آنتی ویروسهای دیگه که اسمشون رو نمیبرم... مثلا Avira میاد و فقط خود فایل آلوده رو در دیتابیس وارد میکنه و نه نمونه هایی که ممکنه بعد از اجرای فایل آلوده ساخته بشند.

مثلا ویروس test1.exe در یک سیستم با محافظت Avira اجرا میشه و Avira نمیتونه اونو تشخیص بده. این ویروس میاد بعد از اجرا شدن 3 ویروس دیگه رو به اسم های زیر درست میکنه..

test2.exe
test3.exe
test4.exe

بعد از گذشت 24 ساعت و شایدم کمتر Avira میاد فایل test1.exe را بعنوان یک فایل آلوده و ویروس در دیتابیسش ثبت میکنه. اما پس نمونه های ساخته شدۀ دیگه چی میشه؟ یا باید اونها رو هم کسی برای Avira بفرسته تا در دیتابیس ثبت بشه و یا شخصی که سیستمش آلوده میشه دست به دامان اسکنر های دیگه میشه. :46: این روند با نوشته شدن 50 هزار ویروس, کرم و تروجان هر روز ادامه داره.

برای اینکه ویروسها بدون محدویت بخوان اجرا بشند میتونید از VMware استفاده کنید.
موفق باشید. :10:

jax2

24-10-2010, 22:59

jax عزیز, کلا اگر بخوای حساب بکنی دنبال Virtual نباید بری... چرا؟ چون ویروسها و تروجانهای امروزی که تعدادشون روز به روز هم داره زیاد میشه وقتی در یک سیستم Virtual یا مجازی اجرا بشند خودشون, خودشون رو غیر فعال میکنند و حتی اگر خودشون رو غیر فعال نکنند هیچ اقدامی برای آلوده کردن سیستم را انجام نمیدند.

مثلا اگر یک Trojan Dropper در یک سیستم واقعی اجرا بشه خیلی راحت رجیستر کی ها رو تغییر میده و تروجانهایی رو که بعد از اجرا شدن خودش در حافظه اش نوشته شده اند در سیستم درست میکنه و اونها رو در مسیر های مختلف مانند system32 کپی میکنه. هر کدوم از این تروجانهای ساخته شده نوعشون با دیگری فرق میکنه و همه یکی نیستند. برای همین اگر آنتی ویروس سیستم یکی یا 2 تا از اینها را کشف کرد بقیه میتونند به کارشون ادامه بدند.

اما اگر همین Trojan Dropper در یک Virtual Machine اجرا بشه یا ممکنه بعد از اجرا شدن سریع بسته بشه :21: یا ممکنه بعد از اجرا شدن فقط در حافظۀ فیزیکی رم قرار بگیره اما هیچ کدام از اقدامهایی را که در بالا گفتم روی یک سیستم واقعی انجام میده را نمیکنه.

:46: این مورد رو من بارها دیدم و حتی در مورد کرمها و ویروسها هم صدق میکنه.

حالا دلیل اینکه اینها چرا خودکشی میکنند چیه؟

تروجانها و کلا هر برنامه های که نوشته میشه یک سورس داره که اینها همشون هم کد گذاری شده هستند. یک سرکت آنتی ویروس فقط میتونه خود فایل آلوده رو تشخیص بده اما نمیتونه سورس ویروس رو براحتی بدست بیاره. بنابراین این شرکت ها مانند MalwareBytes اومدن از یک روش دیگر برای شناسایی تروجانها و کرمهای ساخته شده بعد از اجرای نمونۀ اصلی استفاده میکنند. این شرکتها میان دونه به دونۀ نمونه های کشف شده را در یک سیستم کاملا اتوماتیک مثل Sandbox اجرا میکنند تا نمونۀ آلوده بتونه بدون محدودیت در سیستم اجرا بشه, بعد هر فایلی که ساخت و هر کلیدی که در رجیستری تغییر داد در دیتابیس MalwareBytes ثبت میشه. اما آنتی ویروسهای دیگه که اسمشون رو نمیبرم... مثلا Avira میاد و فقط خود فایل آلوده رو در دیتابیس وارد میکنه و نه نمونه هایی که ممکنه بعد از اجرای فایل آلوده ساخته بشند.

مثلا ویروس test1.exe در یک سیستم با محافظت Avira اجرا میشه و Avira نمیتونه اونو تشخیص بده. این ویروس میاد بعد از اجرا شدن 3 ویروس دیگه رو به اسم های زیر درست میکنه..

test2.exe
test3.exe
test4.exe

بعد از گذشت 24 ساعت و شایدم کمتر Avira میاد فایل test1.exe را بعنوان یک فایل آلوده و ویروس در دیتابیسش ثبت میکنه. اما پس نمونه های ساخته شدۀ دیگه چی میشه؟ یا باید اونها رو هم کسی برای Avira بفرسته تا در دیتابیس ثبت بشه و یا شخصی که سیستمش آلوده میشه دست به دامان اسکنر های دیگه میشه. :46: این روند با نوشته شدن 50 هزار ویروس, کرم و تروجان هر روز ادامه داره.

برای اینکه ویروسها بدون محدویت بخوان اجرا بشند میتونید از VMware استفاده کنید.
موفق باشید. :10:

ممنون از توضیح کاملت عزیز
فیض بردیم:40:

*hamedkhatar*

25-10-2010, 01:01

jax عزیز, کلا اگر بخوای حساب بکنی دنبال Virtual نباید بری... چرا؟ چون ویروسها و تروجانهای امروزی که تعدادشون روز به روز هم داره زیاد میشه وقتی در یک سیستم Virtual یا مجازی اجرا بشند خودشون, خودشون رو غیر فعال میکنند و حتی اگر خودشون رو غیر فعال نکنند هیچ اقدامی برای آلوده کردن سیستم را انجام نمیدند.

مثلا اگر یک Trojan Dropper در یک سیستم واقعی اجرا بشه خیلی راحت رجیستر کی ها رو تغییر میده و تروجانهایی رو که بعد از اجرا شدن خودش در حافظه اش نوشته شده اند در سیستم درست میکنه و اونها رو در مسیر های مختلف مانند system32 کپی میکنه. هر کدوم از این تروجانهای ساخته شده نوعشون با دیگری فرق میکنه و همه یکی نیستند. برای همین اگر آنتی ویروس سیستم یکی یا 2 تا از اینها را کشف کرد بقیه میتونند به کارشون ادامه بدند.

اما اگر همین Trojan Dropper در یک Virtual Machine اجرا بشه یا ممکنه بعد از اجرا شدن سریع بسته بشه :21: یا ممکنه بعد از اجرا شدن فقط در حافظۀ فیزیکی رم قرار بگیره اما هیچ کدام از اقدامهایی را که در بالا گفتم روی یک سیستم واقعی انجام میده را نمیکنه.

:46: این مورد رو من بارها دیدم و حتی در مورد کرمها و ویروسها هم صدق میکنه.

حالا دلیل اینکه اینها چرا خودکشی میکنند چیه؟

تروجانها و کلا هر برنامه های که نوشته میشه یک سورس داره که اینها همشون هم کد گذاری شده هستند. یک سرکت آنتی ویروس فقط میتونه خود فایل آلوده رو تشخیص بده اما نمیتونه سورس ویروس رو براحتی بدست بیاره. بنابراین این شرکت ها مانند MalwareBytes اومدن از یک روش دیگر برای شناسایی تروجانها و کرمهای ساخته شده بعد از اجرای نمونۀ اصلی استفاده میکنند. این شرکتها میان دونه به دونۀ نمونه های کشف شده را در یک سیستم کاملا اتوماتیک مثل Sandbox اجرا میکنند تا نمونۀ آلوده بتونه بدون محدودیت در سیستم اجرا بشه, بعد هر فایلی که ساخت و هر کلیدی که در رجیستری تغییر داد در دیتابیس MalwareBytes ثبت میشه. اما آنتی ویروسهای دیگه که اسمشون رو نمیبرم... مثلا Avira میاد و فقط خود فایل آلوده رو در دیتابیس وارد میکنه و نه نمونه هایی که ممکنه بعد از اجرای فایل آلوده ساخته بشند.

مثلا ویروس test1.exe در یک سیستم با محافظت Avira اجرا میشه و Avira نمیتونه اونو تشخیص بده. این ویروس میاد بعد از اجرا شدن 3 ویروس دیگه رو به اسم های زیر درست میکنه..

test2.exe
test3.exe
test4.exe

بعد از گذشت 24 ساعت و شایدم کمتر Avira میاد فایل test1.exe را بعنوان یک فایل آلوده و ویروس در دیتابیسش ثبت میکنه. اما پس نمونه های ساخته شدۀ دیگه چی میشه؟ یا باید اونها رو هم کسی برای Avira بفرسته تا در دیتابیس ثبت بشه و یا شخصی که سیستمش آلوده میشه دست به دامان اسکنر های دیگه میشه. :46: این روند با نوشته شدن 50 هزار ویروس, کرم و تروجان هر روز ادامه داره.

برای اینکه ویروسها بدون محدویت بخوان اجرا بشند میتونید از VMware استفاده کنید.
موفق باشید. :10:

سلام
Vmware رو من رو سیستمم دارم از الان به بعد میخوام ویروسها رو توی اون تست کنم
فقط میخوام مطمعن بشم که آیا ویروس ها میتونند از داخل ویندوز Vmware به ویندوز اصلیم نفوذ کنند یا نه؟
آخه من از ویندوز اصلی یه متن رو کپی کردم توی Vmware پیست شد حالا یعنی ویروس نمیتونه منتقل بشه؟
شاید تنظیم خاصی داره
ممنون میشم راهنمایی کنید
با شکر :10::11:

M E H R A N

25-10-2010, 01:03

سلام
Vmware رو من رو سیستمم دارم از الان به بعد میخوام ویروسها رو توی اون تست کنم
فقط میخوام مطمعن بشم که آیا ویروس ها میتونند از داخل ویندوز Vmware به ویندوز اصلیم نفوذ کنند یا نه؟
آخه من از ویندوز اصلی یه متن رو کپی کردم توی Vmware پیست شد حالا یعنی ویروس نمیتونه منتقل بشه؟
شاید تنظیم خاصی داره
ممنون میشم راهنمایی کنید
با شکر :10::11:

شما محافظت سیستم اصلی را به Comodo بسپارید و VMware را تحت نظارت و کنترل کمودو اجرا کنید. :46:
با این شیوه حتی اگر ویروسی هم بخواد خارج بشه, که اون هم وجود داره نمیتونه این کار رو بکنه چون یک ناظر دیگه بالا سرش وجود داره :31:

*hamedkhatar*

25-10-2010, 01:25

شما محافظت سیستم اصلی را به Comodo بسپارید و VMware را تحت نظارت و کنترل کمودو اجرا کنید. :46:
با این شیوه حتی اگر ویروسی هم بخواد خارج بشه, که اون هم وجود داره نمیتونه این کار رو بکنه چون یک ناظر دیگه بالا سرش وجود داره :31:

ممنون مهران جون
منظور شما زیر نظر کومودو اجراش کنم اینه که کومودو فقط فعال باشه یا باید توی سند باکس اجرا کنم یا کار خاص دیگه ای باید بکنم؟
البته کسپر هم زیر نظر داشتش که من گفتم بی خیال و Trusted کردمش جون خیلی کندش میکرد
ممنون :10:

M E H R A N

25-10-2010, 01:33

ممنون مهران جون
منظور شما زیر نظر کومودو اجراش کنم اینه که کومودو فقط فعال باشه یا باید توی سند باکس اجرا کنم یا کار خاص دیگه ای باید بکنم؟
البته کسپر هم زیر نظر داشتش که من گفتم بی خیال و Trusted کردمش جون خیلی کندش میکرد
ممنون :10:
منظور من این بود که کمودو را در ویندوز اصلیتون نصب شده داشته باشید. بعد VMware را که اجرا بکنید توش هر چی خواستید نصب کنید چون اگر از VMware چیزی خواست در ویندوز اصلی شما اجرا بشه خوب مسلما یا اتوماتیک میره توی سندباکس کمودو و یا +Defense بهتون خبر میده که این اتفاق ممکنه بیوفته و در نهایت تصمیم گیرنده خود شما هستید.

اما در مورد کمودو و کسپرسکی من نظری ندارم چون نظرم رو قبلا 2 بار به شما گفتم. پیشنهاد من اینه که یا کلا از کسپرسکی استفاده کنید و یا کلا از کمودو .. اگر شما دوست دارید هر دو را داشته باشید اختیار با خودتونه و کسی نمیتونه بگه نکن اما من دیگه از این واضح تر چی بگم. :46:

هر کدوم از اینها را هم خواستید استفاده کنید اول باید با این برنامه ها آشنا باشید و بیگدار به آب نزنید. تا زمانی هم که شما این 2 برنامه یعنی چه کسپرسکی و چه کمودو را نمیشناسید از تست هر گونه ویروس و تروجان خودداری کنید. اما زمانی که شما یکی از این دو برنامه را کاملا آشنا شدید اونوقت هر ویروسی دوست دارید اجرا کنید چون میدونید در صورت نشان دادن پیغامی از سوی کمودو کدام گزینه را انتخاب کنید. نه اینکه بگید حالا بذار Allow بزنم ببینم چی میشه.. همین بذار یک Allow بکنم میبینی کار دستت میده.

موفق باشید. :10:

*hamedkhatar*

25-10-2010, 01:38

حرف شما کاملا درسته
دیگه ویندوزم خیلی سنگین شده و رو به نابودی هست این سری که ویندوز عوض کردم احتمالا فقط comodo رو نصب میکنم چون سبک تره و کاراییش هم خوبه
البته من عاشق کسپر هستم ولی میخوام این سری کلا امنیت رو به کومودو بسپارم
کسپر که تا حالا نا امیدمون نکرده امیدوارم کومودو هم نکنه

البته من الان از Vmware دارم استفاده میکنم چون میخوام همه پیغام ها رو Allow کنم :دی
ممنون

M E H R A N

25-10-2010, 01:40

مقایسۀ سرعت عمل نمونه های گذاشته شده در وارد شدن دیتابیس دو آنتی ویروس

مقایسه بین کمودو و Avira Antivir

بدون شرح: :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M E H R A N

25-10-2010, 01:48

البته من الان از Vmware دارم استفاده میکنم چون میخوام همه پیغام ها رو Allow کنم :دی
ممنون

حامد جان اگر منظورت اینه که کمودو رو میخوای داخل VMware نصب کنی و بعد با اجرا کردن ویروسها و تروجانها هر پیغامی کمودو بهت داد Allow کنی در اینصورت شما با دست خودت ویندوزت رو آلوده کردی و مقصر اصلی هم خودتون هستید و نه کمودو... مثلا وقتی کمودو پیغام قرمز رنگ زیر را که براتون از آلوده بودن فایل تعریف میکنه نشون بده...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اونوقت شما این پیغام را Allow کنی فکر میکنی هر اتفاقی هم بیوفته تقصیر کمودو هست؟ :46:
اما در این صورت به نظر من کمودو رو در VMware نصب نکنی بهتره و ویروسها و تروجانها رو بدون داشتن آنتی ویروس تست کن.:31:

*hamedkhatar*

25-10-2010, 01:56

نه بابا اینها رو که دیگه Allow نمکنم منظورم اون پیغام هایی هست که هنوز نفهمیده این ویروس هست تا وقتی به اینجا برسه دیگه بلوکه میکنم
:20:

M E H R A N

25-10-2010, 17:15

edi2

25-10-2010, 17:57

9 تروجان, بک دور و FakeAV جدید ...

نتیجۀ اسکن آنلاین در VT و همچنین آنلایز در CIMA

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدیکی از لینک های زیر را برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123
گزارش تصویری ازمایش با کومودو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

masoudm989

25-10-2010, 20:39

9 تروجان, بک دور و FakeAV جدید ...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jax2

25-10-2010, 21:05

سلام
کسپر 8 تا رو شناخت

M E H R A N

25-10-2010, 21:27

سلام
کسپر 8 تا رو شناخت

jax عزیز کسپر از روی چی تشخیص داد؟ اجرا کردی و از روی هوش مصنوعی شناخت و گفت این 8 تا فایل آلوده هستند یا از روی دیتابیس؟

من بعد از پست شما 4 نمونه از 9 تا رو دوباره در VT چک کردم و دیدم که کسپرسکی هنوز اونها رو در دیتابیس وارد نکرده و تشخیص نمیده. اما اگر بعد از اجرا شناخته میشه بگی این تشخیص از روی چی بوده؟ حداقل یک عکسی چیزی :31:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بقیه شون رو هم چک نکردم, فقط همین 4 تا رو چک کردم ببینم این تشخیص از روی دیتابیس بوده یا نه که دیدم هنوز در دیتابیس چیزی ثبت نشده.

این مطلب رو روشن کنی ممنون میشم. :10:

البته شایدم VirusTotal اشتباه کنه. بالاخره شما کسپرسکی رو نصب شده دارید. :46: و نمیشه با VT مقایسه کرد.

*Batman*

25-10-2010, 21:35

9 تروجان, بک دور و FakeAV جدید ...

NAV Scanner

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Download Insight (نتایج پایین خیلی مهم نیست.خودم میخواستم یه آزمایشی کرده باشم.)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M E H R A N

25-10-2010, 21:41

NAV Scanner

Download Insight (نتایج پایین خیلی مهم نیست.خودم میخواستم یه آزمایشی کرده باشم.)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Batman جان مرسی از نتایج.
اینترنت رو قطع کرده بودی و اینها رو اجرا کردی؟ یا اینترنت وصل بود؟

اون insight هم که البته خودتون گفتید مهم نیست.اما برای افراد میتونه در آلوده نشدن سیستمشون کمک کننده باشه چون بالاخره میگه که این فایل توسط افراد کمی استفاده شده و شما میخواهید این فایل رو با این وجود اجرا کنید یا نه. اگر کاربر کمی باهوش باشه فایل رو اجرا نمیکنه. اما اگر اجرا کنه خب در این صورت مشکل خودشه :31:

jax2

25-10-2010, 21:45

jax عزیز کسپر از روی چی تشخیص داد؟ اجرا کردی و از روی هوش مصنوعی شناخت و گفت این 8 تا فایل آلوده هستند یا از روی دیتابیس؟

من بعد از پست شما 4 نمونه از 9 تا رو دوباره در VT چک کردم و دیدم که کسپرسکی هنوز اونها رو در دیتابیس وارد نکرده و تشخیص نمیده. اما اگر بعد از اجرا شناخته میشه بگی این تشخیص از روی چی بوده؟ حداقل یک عکسی چیزی :31:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بقیه شون رو هم چک نکردم, فقط همین 4 تا رو چک کردم ببینم این تشخیص از روی دیتابیس بوده یا نه که دیدم هنوز در دیتابیس چیزی ثبت نشده.

این مطلب رو روشن کنی ممنون میشم. :10:

البته شایدم VirusTotal اشتباه کنه. بالاخره شما کسپرسکی رو نصب شده دارید. :46: و نمیشه با VT مقایسه کرد.

مهران جان
کسپر با گارد 6 تا رو شناخت
مابقی که شامل:
PCClearSophos.exe
HLC_1_setup.exe
و mmss.exe
بودند رو اجرا کردم
mmss.exe رو شناخت(البته نوشته بود UDS)
Hlc......exe ستاپ بود نصب کردم بازم نشناخت
pcclear....exe رو اجرا کردم بلاک میکنه کسپر نمیزاره اجرا شه(مثل همون فیلمی که گزاشتم)

masoudm989

26-10-2010, 07:12

NAV Scanner

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Download Insight (نتایج پایین خیلی مهم نیست.خودم میخواستم یه آزمایشی کرده باشم.)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ای جان من کجایی تو،بگردم تو رو ، ممنون که از نورتونی ها باز تو ی تستی اینجا میزنی هر چی باشه قدیمیه انجمن هستی :11:،ممنون میشیم که بیشتر با هامون همراهی کنی شاید ما هم نورتونی شدیم:31:

Karkas20

26-10-2010, 16:25

M E H R A N

26-10-2010, 16:49

مهران جان این کاربرها چی میگن که کمودو خوب نیست.من خودم کسپر دارم ولی برای لپ تاب داداشم کمودو را نصب کردم که اول میگفت این چیه برام نصب کردی ولی با چندتا ویروس جدید که براش تست کردم رو لپ تابش که اول جلوگیری وامتنا میکرد چون به کمودو نه اعتماد داشت ونه اطمینان ولی باتست ویروس ها وشاهکار کمودو الان عاشق ودلدار کمودو شده .الان هم اعتماد و هم اطمینان به کمودو پیدا کرده وگفتم دعاش را به جان من نکن به جان اقا مهران بکن که من را با مطالب کافی روشن کردم وکمودو را برات نصب کردم.قربان شما رفقا.امیر

امیر جان, سلیقه ها و نیازها و حتی نظرها متفاوته و این تفاوت داشتن یا اختلاف نظر مشکلی نداره. خب من و شما هم ممکنه از یک آنتی ویروس مثلا AVG خوشمون نیاد :46:
اما این اختلاف نظر وقتی از روی آگاهی نباشه کسی بجز خود آدم ضرر نمیکنه. کاربر وقتی بدونه Sandbox, hips و یا Cloud Scanner یعنی چی دیگه جای بحثی باقی نمیمونه و خودش حتما میدونه چی خوبه و چی بد. اما وقتی کسی اینها رو نشناسه با توضیح من و شما هم قانع نمیشه چون فکر میکنه اگر آنتی ویروسش آپدیت باشه دیگه ویندوزش ویروس نمیگیره.

من تا حالا برای 2 تا زن مسن سال یکی 55 و یکی هم حدودای 60 ساله Comodo Internet Security را با تنظیمات اتوماتیک نصب کردم و 1 دفعه هم به من زنگ نزدند بگن این برنامه مون کار نمیکنه و یا ویروس گرفتیم. چون هر چی برنامه لازم داشتند براشون نصب کردم و آخر سر CIS را با تنظیمات اتوماتیک نصب کردم. :31: تازه یکیشون معتاد torrent هست و هر روز هم فیلم دانلود میکنه .:27:

جالبه بدونی که که نصب CIS را با این شیوه تا حالا برای چندین نفر دیگه هم انجام دادم و اونها هم مشکلی نداشتند. در حالی که قبلا همش ترس داشتند که فلش مموری بزنند به کامپیوتر. اما من خیالشون رو راحت کردم و گفتم برید هر چی میخواید استفاده کنید. :46:

aliupdate

26-10-2010, 17:11

سلام دوستان
می خوستم ببینم این Win32/virut.NBP چه ویروسیه که نود32 هر چی فایل توی System32 و Program files بود پاکش کرد حدود نصف برنامه هام دیگه باز نمیشه چون تمام فایل های اجرایی برنامه ها و خود ویندوز رو پاک کرد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم فایل نمونه:
این فایل اجرایی Notepad هست که نود32 اون رو ویروس تشخیص میده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Karkas20

26-10-2010, 17:17

امیر جان, سلیقه ها و نیازها و حتی نظرها متفاوته و این تفاوت داشتن یا اختلاف نظر مشکلی نداره. خب من و شما هم ممکنه از یک آنتی ویروس مثلا AVG خوشمون نیاد :46:
اما این اختلاف نظر وقتی از روی آگاهی نباشه کسی بجز خود آدم ضرر نمیکنه. کاربر وقتی بدونه Sandbox, hips و یا Cloud Scanner یعنی چی دیگه جای بحثی باقی نمیمونه و خودش حتما میدونه چی خوبه و چی بد. اما وقتی کسی اینها رو نشناسه با توضیح من و شما هم قانع نمیشه چون فکر میکنه اگر آنتی ویروسش آپدیت باشه دیگه ویندوزش ویروس نمیگیره.

من تا حالا برای 2 تا زن مسن سال یکی 55 و یکی هم حدودای 60 ساله Comodo Internet Security را با تنظیمات اتوماتیک نصب کردم و 1 دفعه هم به من زنگ نزدند بگن این برنامه مون کار نمیکنه و یا ویروس گرفتیم. چون هر چی برنامه لازم داشتند براشون نصب کردم و آخر سر CIS را با تنظیمات اتوماتیک نصب کردم. :31: تازه یکیشون معتاد torrent هست و هر روز هم فیلم دانلود میکنه .:27:

جالبه بدونی که که نصب CIS را با این شیوه تا حالا برای چندین نفر دیگه هم انجام دادم و اونها هم مشکلی نداشتند. در حالی که قبلا همش ترس داشتند که فلش مموری بزنند به کامپیوتر. اما من خیالشون رو راحت کردم و گفتم برید هر چی میخواید استفاده کنید. :46:
راستي اين جريان فلش مموري ايا به صورت خودكار اسكن ميكنه يا مانند كسپر پايين تسك بر هشدار ميدهد اگر قلقي دارد برام بنويس تا براي لپ تاب داداشيم تنظيم كنم اخه اونم از 24 ساعت 25ساعت فلش به سيستم ميزنه.چاكر داداشي خودم كه اسمش مهران است هم هستم.

M E H R A N

26-10-2010, 17:27

راستي اين جريان فلش مموري ايا به صورت خودكار اسكن ميكنه يا مانند كسپر پايين تسك بر هشدار ميدهد اگر قلقي دارد برام بنويس تا براي لپ تاب داداشيم تنظيم كنم اخه اونم از 24 ساعت 25ساعت فلش به سيستم ميزنه.چاكر داداشي خودم كه اسمش مهران است هم هستم.

autorun.inf اجازۀ رایت روی سیستمی که CIS داره را نداره. به همین دلیل حتی اگر ویروس و یا کرمی داخل فلش مموری باشه که آنتی ویروس تشخیص نده اون ویروس یا کرم خودشو نمیتونه به داخل سیستم محافظت شده توسط CIS کپی کنه. و اگر هم بخواد از روی فلش مموری اجرا بشه 3 حالت داره.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

1. اگر تنظیمات CIS همونی باشه که برای بالا بردن امنیت در تاپیک کمودو گفتم باشه در اینصورت ویروس اجرا میشه اما سندباکس جلوشو میگره و کاری نمیتونه بکنه.

2. اگر تنظیمات روی اتوماتیک باشه بدون بدون اینکه cis به کاربر پیغامی نشون بده اتوماتیک جلوشو میگیره.

3. اگر هم ویروس و یا کرم در دیتابیس آنتی ویروس وجود داشته باشه فرقی نمیکنه چه تنظیماتی استفاده کنه چون در هر صورت آنتی ویروس یا پیغام میده و کاربر خودش تصمیم میگیره و یا اگر روی اتوماتیک باشه آنتی ویروس پاکش میکنه. :46:

M E H R A N

26-10-2010, 17:41

سلام دوستان
می خوستم ببینم این Win32/virut.NBP چه ویروسیه که نود32 هر چی فایل توی System32 و Program files بود پاکش کرد حدود نصف برنامه هام دیگه باز نمیشه چون تمام فایل های اجرایی برنامه ها و خود ویندوز رو پاک کرد:

اینم فایل نمونه:
این فایل اجرایی Notepad هست که نود32 اون رو ویروس تشخیص میده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این ویروس کارهاش زیاده و بستگی به نوعش این کارها تقسیم میشه. اما مهترین کارهایی که انجام میده اینه که اول آنتی ویروس و یا فایل اجرایی آنتی ویروس رو سعی میکنه خراب کنه و بعد کدهای آلودۀ خودش رو به فایل های Exe تزریق میکنه تا اونها رو خراب کنه. معمولا آنتی ویروسهایی که قابلیت Disinfect را دارند میتونند تا حدودی کدهای آلوده رو از داخل فایل های EXE پاک کنند اما این کار همیشگی نیست. شما اگر یک جستجوی کم در اینترنت بکنید متوجه میشید که حتی آنتی ویروسهایی مانند Kaspersky یا نورتون هم همیشه در پاک کردن کدهای آلودۀ ویروس Virut موفق نبودند و در آخر تمام فایل های EXE خراب شدند و قابل اجرا شدن نبودند.

به هر حال سیستم شما الان آلوده شده و فایل هاتون هم خراب شدند. شما میتونید فایل های خراب شدۀ سیستم را با نصب دوبارۀ ویندوز بصورت Repair و نه فورمت درست کنید. اما فایل های برنامه ها اگر خراب شدند یا باید اونها رو دوباره نصب کنید و یا اینکه کلا قید همه چی رو بزنید و فورمت و نصب دوبارۀ برنامه ها رو از روی یک فایل Setup سالم (دقت کنید) ادامه بدید.

Karkas20

26-10-2010, 17:56

ببين اين برنامه بكارت مياد يا نه از شركت كسپر واسه خنثي سازي اين ويروس است وبعد از پاك كردن بيد يك ويندوز جديد بندازي.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 05:56 PM ---------- Previous post was at 05:52 PM ----------

دوست من اين هم نتيجه اقا ويروسه از VIRSCAN.ORGاست برو حالش را ببر كه چه هيولايي گيرت افتاده خدا نصيب گرگ بيابان نكنه.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

M E H R A N

26-10-2010, 18:01

تست ویروس Virut بر روی Comodo Internet Security بدون آنتی ویروس.

اینم یک تست دیگه مثل همۀ تست هایی که روی کمود انجام شد. در این تست چون فایل Notepad.exe یک فایل شناخته شده است و جزو فایل های سیستمی است پس در صورت اجرا شدن باید کمودو بدون نظارت داشتن بر روش اجازۀ این کار رو بهش بده چون در لیست سفید کمودو Notepad.exe جزو فایل های قابل اعتماد شناخته شده.

اما برای کاربرانی که نمیدونند این نکته رو توضیح بدم که فایل Notepad.exe به شرطی بدون کنترل CIS قابلیت اجرا شدن رو داره که هش فایلش مشخصات زیر را در یک ویندوز 7 نسخۀ 64 بیتی داشته باشه. نسخۀ HP.

MD5: F2C7BB8ACC97F92E987A2D4087D021B1
SHA-1: 7EB0139D2175739B3CCB0D1110067820BE6ABD29

چون آنتی ویروس کمودو این ویروس رو تشخیص میده من اومدم و اول آنتی ویروس کمودو را Disable یعنی غیر فعال کردم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اینکار چون کمودو حتی از طریق اینترنت و قابلیت Cloud Scanning هم میتونه این ویروس رو تشخیص بده اومدم و اینترنت را هم کلا قطع کردم تا نتونه با اجرا شدن ویروس اون رو آلوده تشخیص بده و جلوشو بگیره.

بعد از قطع کردن اینترنت ویروس را اجرا کردم و Virut عزیز داخل سند باکس برای خودشون حال کردند. :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و نتیجۀ کلی اینکه حتی با غیر فعال کردن آنتی ویروس کمودو و قطع ارتباط اینترنتی این ویروس نتونست هیچ کاری بکنه و برنده بصورت 100 درصد کمودو بود. :10:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این تست فقط برای نشون دادن محافظتی که کمودو از یک سیستم میتونه انجام بده نبود. بلکه منظور دیگه ای در این تست هست و اگر کمی دقیق تر به مسئله نگاه کنید حتما متوجه اون خواهید شد. هر چند که خودم هم اشاره ای بهش کردم.

موفق باشید.

aliupdate

26-10-2010, 21:02

ببين اين برنامه بكارت مياد يا نه از شركت كسپر واسه خنثي سازي اين ويروس است وبعد از پاك كردن بيد يك ويندوز جديد بندازي.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

هر چی فایل داشتم با برنامه ی شما پاک شد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نود هم همچنان داره زور میزنه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Karkas20

26-10-2010, 21:27

aliupdate

26-10-2010, 21:36

دوست من تنها راه استفاده از دیسک نجات است وبعد از پاک سازی عوض کردن ویندوز.چون ویروس جیفو هم همچین بلایی به سرم اورد که بادیسک نجات کسپر پاک سازی کردم دربوت وبعد نصب جدید ویندوز بود.درسته فایل شما برای این پاک شده چون ویروس خودش را به ان فایل اجرایی چسبانده است.چاکرشما
ممنون اون برنامه ی شما الان کارش تموم شد و فقط ویروس ها توی درایو C بودند و درایو های دیگه مشکلی نداشتند بعد از حذف فایل ها نود هم دیگه خفه شد و دیگه فایلی پاک نکرد خوشم اومد حالش گرفته شد
الان مطمئن باشم ویروسی در کار نیست؟

Karkas20

26-10-2010, 21:43

شما واسه مطمئن شدن یک دور کل سیستم اسکن بانود کافی است تا مطمئن شوید که ویروس ها پاک شدند

Karkas20

26-10-2010, 22:21

علی جان کارت ردیف شد یانه یاهنوز گیره ویروس هستی

rassool

26-10-2010, 23:32

ببخشید اینجا جاش نیست اما کسی لیسنس انتی ویروس اواست 5 رو نداره؟ جدید باشه ها قبلی ها همه شناسایی شدن .ممنون

Karkas20

26-10-2010, 23:46

ببخشید اینجا جاش نیست اما کسی لیسنس انتی ویروس اواست 5 رو نداره؟ جدید باشه ها قبلی ها همه شناسایی شدن .ممنون

دوست عزیز لایسنس ها همه توسط شرکت اواست بلوک میشن واگر لایسنسی بود دوستان توخود تایپیک اواست قرار میداندند.اگر خودت رامیخوای از شر پیدا کردن سریال راحت کنی .رو پیشنهاد من فکرکن.پیشنهاد من اواست ورژن رایگان به اضافه فقط فایروال کمودو ویا فایروال outpostکه فایروال کمودو قویتر است واگرخواستی انجامش بدی اواست فری را بافایروال کمودو حتما به تایپیک مخصوص کمودو یک سری بزن.چاکرشما

*Batman*

27-10-2010, 01:52

ای جان من کجایی تو،بگردم تو رو ، ممنون که از نورتونی ها باز تو ی تستی اینجا میزنی هر چی باشه قدیمیه انجمن هستی :11:،ممنون میشیم که بیشتر با هامون همراهی کنی شاید ما هم نورتونی شدیم:31:

سلام قهرمان.
ما ارادتمند شما و دوستان هستیم.
متاسفانه به اینترنت به اصطلاح پر سرعت دسترسی ندارم و نمیتونم پای به پای شما حرکت کنم.
اما تا جایی که بتونم و فرصت کنم با ریش سفید آنتی ویروسها در خدمت شما عزیزان هستم.:31:

Batman جان مرسی از نتایج.
اینترنت رو قطع کرده بودی و اینها رو اجرا کردی؟ یا اینترنت وصل بود؟

سلام مهران عزیز.
راستش در هر دوحالت نتیجه همون بود.به همین خاطر به همون نتایج اسکن دستی اکتفا کردم.
شناسه ی Cloud برای یکی از ویروسها در حالت آفلاین هم در نظر گرفته شده!
اگر به نتایج نامتشابه از Local Scan و Cloud Scan برخوردم حتما تفکیک میکنم.

kaivanika

28-10-2010, 19:48

چی شد حریف نبود :33::33::25::25::47::47::47:
دو روزه کومودو نصب کردم میخوام قدرتش رو بدونم میشه ویروس بزارید :27:

jax2

28-10-2010, 20:01

چی شد حریف نبود :33::33::25::25::47::47::47:
دو روزه کومودو نصب کردم میخوام قدرتش رو بدونم میشه ویروس بزارید :27:

تایید میشه:3:
کسپر من بی حال شده:5:

M E H R A N

28-10-2010, 20:07

چی شد حریف نبود :33::33::25::25::47::47::47:
دو روزه کومودو نصب کردم میخوام قدرتش رو بدونم میشه ویروس بزارید :27:

دوست عزیز, من شدیدا به شما پیشنهاد میکنم که اول بحث ها و مطالب تاپیک کمودو و همچنین همین تاپیکی که الان توش هستیم رو دقیق بخونید. بقول خودتون شما 2 روزه کمودو رو نصب کردید و مسلما نمیتونید ادعا کنید که با تمام قسمت ها و یا پیغامهای کمودو آشنا هستید پس تست کردن ویروس و یا تروجانی به غیر از لطمه زدن به سیستم خودتون کار دیگه ای رو براتون انجام نمیده.

شما اول کمی با کمودو آشنا بشید تا بعدا اگر خواستید ویروس و تروجان هم روش آزمایش کنید. کمودو برای محافظت سیستم کاربران ارائه شده و نه برای تست ویروس و تروجان. آیا شما هیچ کدوم از فیلم هایی رو که من از تست کمودو گرفتم رو دیدید؟ آیا تست ها و مطالبی را که در تاپیک کمودو 60 صفحه در موردش بحث شده و حداقل 50 صفحه هم در اینجا بحث شده رو خوندید؟ :46:

کمودو فقط یک آنتی ویروس نیست!!

دیگه تصمیم با خودتون.

اینم یک بسته موقتا میزارم تا دوستان تست کنند. :10:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک کمکی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

Karkas20

28-10-2010, 20:17

مهران جان چند تا ویروس بذار پس .دمت گرم.امیر

kaivanika

28-10-2010, 20:26

داش مهران اکثر توضیحات جامع شما رو خوندم تو تاپیک کومودو :7: چرا میزنی تو ذوق بچه مردم :9::45:

Karkas20

28-10-2010, 20:40

داش مهران اکثر توضیحات جامع شما رو خوندم تو تاپیک کومودو :7: چرا میزنی تو ذوق بچه مردم :9::45:

داداش من.اقا مهران برای اینکه شما به مشکل برنخورید.گفت که شما بهتره باتنظیمات کمودو اشنا شید تا در مواقع خطر وخاص بتونید به سوالاتی که کمودو ازشما میپرسه بتونید بهترین گزینه را بزنید .شما حالا ناراحت نشو.

santamove

28-10-2010, 20:59

M E H R A N

28-10-2010, 21:11

کسی ویروس
CIH
رو نداره؟؟؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین تنها ویروسی که می تونه حافظه تنها خواندنی
rom
رو پاک کنه و در نیجه cmos کامپیوتر هم پاک میشه و سیستم بالا نمیاد

البته قدیمیه،ولی چون به نوعی به سخت افزار لطمه می زنه خیلی جذابه:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز شما اگر این روس رو بدون هیچ نرم افزار امنیتی در ویندوز 7 و یا ویندوز ویستا اجرا کنید هیچ آسیبی نمیتونه برسونه و کلا غیر قابل اجرا شدن خواهد بود. :46: اگر نمونه های جدیدی از این ویروس یا کرم پیدا میشد که میتونست به ویندوز 7 آسیبی وارد کنه حتما تا حالا توسط من و دوستان دیگه در این تاپیک گذاشته میشد.

اما وجود خارجی نداره :46: دقیقا مانند بلاستر یا ساسر که کرمهای نتورکی بودند.

---------- Post added at 07:41 PM ---------- Previous post was at 07:39 PM ----------

داش مهران اکثر توضیحات جامع شما رو خوندم تو تاپیک کومودو :7: چرا میزنی تو ذوق بچه مردم :9::45:

سعی کن خرابکاری نکنی عزیز, من به خاطر خودتون گفتم وگرنه تصمیم با خودتونه. برای تست کمودو وقت زیادی دارید. :46:

M E H R A N

29-10-2010, 04:49

چی شد دوستان از نتیجه ها خبری نشد :5:

این نتیجۀ پست 1451 با Hitman Pro - هفت مورد شناسایی شد. اسم آنتی ویروسهایی که شناسایی کردند رو هم میتونید ببینید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

01110362

29-10-2010, 13:59

نتیجه تست ویروسهای پست 1451 با دو آنتی ویروس : kis 2011 و cis 2011 :
کمودو : از 8 تا 8 تاش شناخت:5:
kis v.556 از 8 تا 0 تاش شناخت :5:
نکته : هر دو تا آنتی ویروس آپدیت و بدون اجرا کردن ویروسها نتیجه بالا بدست اومده.

masoudm989

29-10-2010, 14:58

تست 1451با بیتی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M E H R A N

29-10-2010, 15:16

santamove

29-10-2010, 15:54

جالب بود نتیجه ها, دستتون درد نکنه. :20:

---------- Post added at 01:46 PM ---------- Previous post was at 01:43 PM ----------

13 مخرب جدید :31:

یکی از لینک های زیر رو برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

آقا مهران کومودو ، دو تا شو نشناخت و یازده تاشو قورت داد:31:
براستی که واقعا اسم اژدهای کومودو برازنده این سوئیت امنیتی هست:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در هنگام شکار بدون حرکت به انتظاردر کمین می‌نشیند و به محض نزدیک شدن طعمه، به کمک پاهای قوی، چنگالها و دندانهای تیز خود آنرا می‌درد. حیواناتی که بتوانند پس از گاز گرفته شدن از چنگ این درنده بگریزند، تنها قادرند یکروز بر عمر خود بیافزایند. ترشح بزاق این جانور حاوی ۵۰ نوع باکتری سمّی است که وارد خون طعمه شده و در مدت ۲۴ ساعت او را از پای در می‌آورد. در همین مدت است که اژدهای کومدو به آرامی و با کمک حس بویایی خود حتی کیلومترها در تعقیب بوی جسد، به شکار گریخته دست می‌یابد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تنها دوفایل
1.exe
crashfinder.exe
رو مخرب تشخیص نداد...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آقا مهران فایل های مخرب
exe.1
crashfinder.exe
خاصیت اتورانیک ندارن که؟؟؟
چون من پوشه رو اکستراکت کردم،و با کومودو 11تاشو پاک کردم،دو تاش موند،اونا کاری که نمی تونن بکنن؟؟؟

Karkas20

29-10-2010, 15:56

داش مهران با کسپر اپدیت دیشب تست کردم.باگارد از13ویروس 4تا راشناخت وبا اسکن از13ویروس 5تاراشناخت.بس جای تاسف دارد

jax2

29-10-2010, 16:06

اینم نتیجه ی جالب کسپر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فقط فایل crush finder رو پاک نکرد که اجراش کردم و خواست یه فایل به نام services.exe رو از یه سایت آلمانی دانلود کنه که کسپر بلاکش کرد

---------- Post added at 04:06 PM ---------- Previous post was at 04:05 PM ----------

داش مهران با کسپر اپدیت دیشب تست کردم.باگارد از13ویروس 4تا راشناخت وبا اسکن از13ویروس 5تاراشناخت.بس جای تاسف دارد

نتیجه ی پست بالایی رو ببین

---------- Post added at 04:06 PM ---------- Previous post was at 04:06 PM ----------

آقا مهران فایل های مخرب
exe.1
crashfinder.exe
خاصیت اتورانیک ندارن که؟؟؟
چون من پوشه رو اکستراکت کردم،و با کومودو 11تاشو پاک کردم،دو تاش موند،اونا کاری که نمی تونن بکنن؟؟؟

نه عزیز
تا شما اجرا نکنی خطری نداره

Karkas20

29-10-2010, 16:11

جکس عزیز ازت متشکرم.یک تبریک هم به کسپر باید گفت.من ولش نمیکنم .چون 1سال است امنیت برام فراهم کرده

masoudm989

29-10-2010, 16:16

:20:

13 مخرب جدید :31:

یکی از لینک های زیر رو برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

نتیجه اسکن با Malwarebytes' Anti-Malware
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نتیجه اسکن با پیر دیر که کمی با بقیه فرق داره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نتیجه اسکن با بیتی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

anahita2002_anahita2002

29-10-2010, 17:03

كسي اين استاكس نت رو نداره!!!!!!!!!

ميخواهم بدونم بجز تجهيزات زيمنس بح كلاينت ها چه اسيبي وارد ميكنه

در ضمن ويروسي، يا كرمي هست كه ترافيك شبكه رو بالا ببره واون رو مختل كنه من قبل يه نمونه اون رو ديده بودم و واقعا ديوانه وار كار ميكرد.

M E H R A N

29-10-2010, 19:49

M E H R A N

29-10-2010, 20:18

آقا مهران کومودو ، دو تا شو نشناخت و یازده تاشو قورت داد:31:
براستی که واقعا اسم اژدهای کومودو برازنده این سوئیت امنیتی هست:31:

]آقا مهران فایل های مخرب
exe.1
crashfinder.exe
خاصیت اتورانیک ندارن که؟؟؟
چون من پوشه رو اکستراکت کردم،و با کومودو 11تاشو پاک کردم،دو تاش موند،اونا کاری که نمی تونن بکنن؟؟؟

نه عزیز من قبل از اینکه آرشیو کنم فایل ها رو همه رو چک میکنم و هیچ وقت مخربی رو که خاصیت اتوران داشته باشه قرار نمیدم. این فایل ها رو همانطور که دوستان گفتند تا زمانی که شما اجرا نکنید هیچ خطری برای سیستم نداره. در ضمن موقع اجرا کردن هم اگر با کمودو در این مدت آشنا شده باشید باز هم خطری نداره.:46:

این هم نتیجۀ اون 2 فایلی که گفتی بعد از اجرا کردن با کمودو...فایل 1 بعد از اجرا شدن اتوماتیک داخل سند باکس میره و یک در خواست اینترنت هم میخواد که باید بلاک بشه. بدون تیک زدن remeber. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل دوم هم بعد از اجرا شدن حملۀ Buffer Overflow یعنی سرریز بافر انجام میده اما همچنین داخل سند باکس میره و ایزوله میشه. در نتیجه با Terminate کردنش بسته میشه. :21:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

santamove

29-10-2010, 23:37

ولی کلا" از کراش فایندر خوشم اومد،مخرب جالب و خاصی بود!
مطمئنم با زبون ******نوشتنش،چون پیاده سازی این نوع مخرب ها با سوئیت های برنامه نویسی مایکروسافت خیلی سخته!!!!:20:

kaivanika

30-10-2010, 20:39

ویروش استاکس برای بار دوم هم رمز میخواد آقا مهران ؟ رمزش چیه ؟

jax2

30-10-2010, 20:46

ویروش استاکس برای بار دوم هم رمز میخواد آقا مهران ؟ رمزش چیه ؟

تایید میشه
منم ددانلود کردم پسورد دوم میخواد
من لازم دارم این ویروسو:11:

M E H R A N

30-10-2010, 21:26

ویروش استاکس برای بار دوم هم رمز میخواد آقا مهران ؟ رمزش چیه ؟

تایید میشه
منم ددانلود کردم پسورد دوم میخواد
من لازم دارم این ویروسو:11:

پسورد اول که همون 123 هست.
برای پسورد دوم شرمنده یادم رفته بود بزارم. پسورد دوم هم infected هست. :46:

Dr Hannibal

30-10-2010, 23:00

پسورد اول که همون 123 هست.
برای پسورد دوم شرمنده یادم رفته بود بزارم. پسورد دوم هم infected هست. :46:

مهران جان اگه امکانش هست ویرایش کنید پسورد رو بذارید توی پست اصلی.

ممنون

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

jax2

30-10-2010, 23:46

خیلی ممنون مهران جان
راستی مخرب جدید نداری تو دستو بالت:31:

*Batman*

31-10-2010, 01:15

13 مخرب جدید :31:

یکی از لینک های زیر رو برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

سلام.

این عکسها مربوط به دیروزه.
آپدیت آنتی ویروس هم واسه 4 روز پیشه.
دلیلش اینه که اینترنت من واسه 1000 سال پیشه!

SONAR Cloud Detections

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M E H R A N

31-10-2010, 15:23

26 ویروس, تروجان, روتکیت و fake-av جدید.

یکی از لینک های زیر را برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

M E H R A N

31-10-2010, 15:51

Batman تشد دستت درد نکنه. خوب حالی میکنی با نورتون :31:
بازم اینورا بیا... دیر و زودش مهم نیست عزیز ... :10:

M E H R A N

31-10-2010, 16:15

2 نمونۀ بسیار خطرناک و سخت جون
TidServ TDL4 & SafeSys Worm

این نمونه ها رو من برای افراد حرفه ای میزارم که میخوان ویروسها و روتکیت ها رو بررسی و آنلایز کنند.

نمونۀ اول کرم Safesys است. این کرم تونسته بود تمام سیستم هایی که توسط Deep Freeze و نرم افزار های مشابه مانند Rollback فریز شده اند و یا بک آپ گرفته شده اند رو دور بزنه و آلوده کنه. البته با اینکه این کرم از نوع چینی بوده اما فکر کنم به دلیل صادراتی بودن اون درجه یکش رو دادن بیرون. :31:

توضیحات بیشتر...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنمونۀ دوم روتکیت TDL از نوع 4 است. یعنی TDL4 . قبلا روتکیت TDL3 فقط هستۀ درایوهای سیستم عامل 32 بیتی را هدف قرار میداد اما نوع جدید آن یعنی TDL4 به سیستم عامل های 64 بیتی حمله میکنه و تا زمانی هم که سیستم ریستارت نشده و یا خاموش نشده سیستم رو آلوده نمیکنه. :21:

درست خوندید ایک روتکیت Master Boot Record رو مورد حمله قرار میده و این کار رو هم فقط موقع ریستارت و یا خاموش شدن سیستم میتونه انجام بده. اما نکتۀ بسیار بسیار بسیار.... جالب و حتی خطرناکتر آن این است که این روتکیت در سکتورهای انتهایی هارد میشینه و جایی هم که کپی شده را رمزگذاری میکنه تا قابل اسکن نباشه :27: یعنی توسط آنتی ویروسها نمیتونه اسکن بشه :18:

مشخصات دقیق ترش رو میتونید در لینک زیر که حتی از طریق کیجن Paint Shop Pro هم پخش شده را ببینید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپس نکته این شد که اول MBR رو که اول هارد قرار داره آلوده میکنه و خودش هم در انتهای هارد میشینه. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توضیحات بیشتر برای این روتکیت که با اسم Tidserv هم شناخته میشه را میتونید در لینک زیر بخونید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتذکر: کاربران عادی لطفا با این 2 نمونه بازی نکنید :46:

نتیجۀ تست این دو نمونه رو بر روی برنامه هایی که اسمشون برده شده را در عکس زیر میتونید ببینید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دانلود: لینک های کمکی گذاشته شد.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

santamove

31-10-2010, 16:47

2 نمونۀ بسیار خطرناک و سخت جون
TidServ TDL4 & SafeSys Worm

این نمونه ها رو من برای افراد حرفه ای میزارم که میخوان ویروسها و روتکیت ها رو بررسی و آنلایز کنند.

نمونۀ اول کرم Safesys است. این کرم تونسته بود تمام سیستم هایی که توسط Deep Freeze و نرم افزار های مشابه مانند Roolback فریز شده اند و یا بک آپ گرفته شده اند رو دور بزنه و آلوده کنه. البته با اینکه این کرم از نوع چینی بوده اما فکر کنم به دلیل صادراتی بودن اون درجه یکش رو دادن بیرون. :31:

توضیحات بیشتر...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نمونۀ دوم روتکیت TDL از نوع 4 است. یعنی TDL4 . قبلا روتکیت TDL3 فقط هستۀ درایوهای سیستم عامل 32 بیتی را هدف قرار میداد اما نوع جدید آن یعنی TDL4 به سیستم عامل های 64 بیتی حمله میکنه و تا زمانی هم که سیستم ریستارت نشده و یا خاموش نشده سیستم رو آلوده نمیکنه. :21:

درست خوندید ایک روتکیت Master Boot Record رو مورد حمله قرار میده و این کار رو هم فقط موقع ریستارت و یا خاموش شدن سیستم میتونه انجام بده. اما نکتۀ بسیار بسیار بسیار.... جالب و حتی خطرناکتر آن این است که این روتکیت در سکتورهای انتهایی هارد میشینه و جایی هم که کپی شده را رمزگذاری میکنه تا قابل اسکن نباشه :27: یعنی توسط آنتی ویروسها نمیتونه اسکن بشه :18:

پس نکته این شد که اول MBR رو که اول هارد قرار داره آلوده میکنه و خودش هم در انتهای هارد میشینه. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توضیحات بیشتر برای این روتکیت که با اسم Tidserv هم شناخته میشه را میتونید در لینک زیر بخونید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تذکر: کاربران عادی لطفا با این 2 نمونه بازی نکنید :46:

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

دانلود نمیشن،
آی دی ام وسط دانلود یهویی غیب میشه!!!

M E H R A N

31-10-2010, 16:54

دانلود نمیشن،
آی دی ام وسط دانلود یهویی غیب میشه!!!

4shared رو چک کردم مشکلی نداشت. احتمالا مشکل از طرف اینترنت خودتون هست. اما لینک های کمکی را هم به پست قبلی اضافه کردم. میتونید یکی اون لینک ها رو امتحان کنید. :46:

Karkas20

31-10-2010, 17:04

مهران جان سلام. با اجازه از اقا مهران وديگر كاربران اين تايپيك .از من به شما دوستان يك توصيه و نصيحت ميكنم .يك وقت جوگير نشيد واين دو را اجرا كنيد وخودتون را بدبخت كنيد وبعد كاسه چه كنم چه كنم دستتان بگيرد چون ديگه كاري ازدست خودتان بر مياد ونه از انتي ويروستان.با تشكر

M E H R A N

31-10-2010, 17:14

مهران جان سلام. با اجازه از اقا مها وديگر كاربران اين تايپيك .از من به شما دوستان يك وقت توصيه وقت جوگير نشيد واين دو را اجرا كنيد وخودتون را بدبخت كنيد وبعد كاسه چه كنم چه كنم دستتان بگيرد چون ديگه كاري ازدست خودتان بر مياد ونه از انتي ويروستان.با تشكر

امیر جان با تایید حرفتون, این دو نمونه وقتی آنتی ویروس فعال باشه میتونند شناسایی کنند و در نتیجه پاکش کنند. در توضیحات هم اشاره کردم که این 2 نمونه بعد از فعال شدن و ریستارت شدن, سیستم را آلوده میکنند. اگر کسی بخواد نتیجۀ آلوده شدن با این 2 نمونه رو ببینه باید اول آنتی ویروس و نرم افزار امنیتی را غیر فعال کنه, بعد نمونه ها رو اجرا کنه و سیستم رو ریستارت کنه. بعدش آنتی ویروس را فعال کنه و اسکن کنه ببینه که آنتی ویروس میتونه اونها رو پیدا کنه :46:

این 2 نمونه فقط 2 نمونه از این کرم و روتکیت هستند در حالی که نمونه های جدیدتر آن هر روز دارند باز نویسی میشند و ممکنه آنتی ویروسها از وجودشون خبر نداشته باشند. پس غیر فعال کردن آنتی ویروس و اجرای نمونه ها فرقی با نمونۀ شناسایی نشده توسط دیتابیس و هوش مصنوعی رو نداره.

مثلا برای تست کسپرسکی اول باید File-Antivirus را غیر فعال کنید و بعد از اجرا کردن ببینید که آیا Application Control و یا Behavior Blocker میتونه جلوی خرابکاریهاشون رو بگیره. که البته نمونۀ اول یعنی SafeSys برای دور زدن آنتی ویروسها نوشته نشده بلکه برنامه های بک آپ گیری و یا برنامه هایی مانند Deep Freeze رو دور میزنه.

Karkas20

31-10-2010, 17:38

امیر جان با تایید حرفتون, این دو نمونه وقتی آنتی ویروس فعال باشه میتونند شناسایی کنند و در نتیجه پاکش کنند. در توضیحات هم اشاره کردم که این 2 نمونه بعد از فعال شدن و ریستارت شدن, سیستم را آلوده میکنند. اگر کسی بخواد نتیجۀ آلوده شدن با این 2 نمونه رو ببینه باید اول آنتی ویروس و نرم افزار امنیتی را غیر فعال کنه, بعد نمونه ها رو اجرا کنه و سیستم رو ریستارت کنه. بعدش آنتی ویروس را فعال کنه و اسکن کنه ببینه که آنتی ویروس میتونه اونها رو پیدا کنه :46:

این 2 نمونه فقط 2 نمونه از این کرم و روتکیت هستند در حالی که نمونه های جدیدتر آن هر روز دارند باز نویسی میشند و ممکنه آنتی ویروسها از وجودشون خبر نداشته باشند. پس غیر فعال کردن آنتی ویروس و اجرای نمونه ها فرقی با نمونۀ شناسایی نشده توسط دیتابیس و هوش مصنوعی رو نداره.

مثلا برای تست کسپرسکی اول باید File-Antivirus را غیر فعال کنید و بعد از اجرا کردن ببینید که آیا Application Control و یا Behavior Blocker میتونه جلوی خرابکاریهاشون رو بگیره. که البته نمونۀ اول یعنی SafeSys برای دور زدن آنتی ویروسها نوشته نشده بلکه برنامه های بک آپ گیری و یا برنامه هایی مانند Deep Freeze رو دور میزنه.

حرف شما تاييد ميشود ولي من موقعي را گفتم كه كاربر بيا انتي ويروس را غير فعال كند و ديپ فريز هم غير فعال كند وبعد بيا دو نمونه را اجرا كند چون شما گفتيد نمونه اول حتي از ديپ فريز هم رد ميشود.اما تصميم با خود اقاي اجرا كننده اين دو مخرب خطر ناك ميباشد.با تشكر از مهران

01110362

31-10-2010, 18:09

نتیجه اسکن پست 1469 با kisc2011 v .556 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

M.Hashemi

31-10-2010, 18:19

با سلام
اقا مهران در صورتی که comodo فعال باشه (به جز antivirus چون پاکشون میکنه) و تنظیمات را هم انجام داده باشم اجرای این ویروس ها که مشکلی ندارد (ایا در sandbox اجرا می شوند)؟
با تشکر

M E H R A N

31-10-2010, 18:24

حرف شما تاييد ميشود ولي من موقعي را گفتم كه كاربر بيا انتي ويروس را غير فعال كند و ديپ فريز هم غير فعال كند وبعد بيا دو نمونه را اجرا كند چون شما گفتيد نمونه اول حتي از ديپ فريز هم رد ميشود.اما تصميم با خود اقاي اجرا كننده اين دو مخرب خطر ناك ميباشد.با تشكر از مهران

جهت تست کرم اول یعنی SafeSys دیپ فریز نباید غیر فعال بشه وگرنه اصلا نمیشه نتیجۀ تست را متوجه شد. این کرم برای درو زدن دیپ فریز نوشته شده و باید زمانی که دیپ فریز فعال است اجرا شود. در ضمن این کرم نمونۀ قدیمی آن است و الان نمونه های جدیدتری هم وجود دارند که حتی آخرین نسخۀ دیپ فریز و برنامه های مشابه مانند Rollback را دور میزنند.

اما در مورد نمونۀ دوم ... جهت تست این روتکیت یا بک دور باید گارد آنتی ویروس غیر فعال بشه نه تمام لایه های دفاعی آن. چون ما میخوایم متوجه بشیم که اگر نمونۀ جدیدی از طریق فلش مموری, اکسپلویت و یا روشهای دیگر در سیستم ما اجرا شد و آنتی ویروس نتونست اون رو از روی هوش مصنوعی و دیتابیس شناسایی کند آیا لایه های دفاعی دیگر آنتی ویروس قدرت محافظت کردن از سیستم را دارند یا نه.

تست Kaspersky Internet Security 2011 در مقابل روتکیت TDL3 و یا Mebroot یا TidServ از نوع TDL3
در فیلم زیر متوجه میشید که این روتکیت توسط دیتابیس آنتی ویروس کسپرسکی شناسایی میشه اما شخص تست کننده اومده و File -Antivirus را موقتا غیر فعال میکند و ویروس رو اجرا میکنه. بعد از اجرا کردن ویروس دوباره کسپرسکی را فعال میکنه تا نتیجه رو ببینه. :46:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود با نرم افزار های دانلود منیجر:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خب این ویروس همانطور که قبلا توضیح دادم بعد از اجرا شدن سیستم رو آلوده نمیکنه و کسپرسکی هم صدایی ازش در نمیاد. پس شخص تست کننده سیستم رو ریستارت میکنه تا این روتکیت بتونه قشنگ MBR رو آلوده کنه. :46:

بعد از ریستارت شدن سیستم, سیستم توسط کسپرسکی اسکن میشه اما نتیجه اینکه آلودگی پیدا نمیشه :31: و سیستم توسط کسپرسکی پاک اعلام میشه.

بقیه اش رو هم خودتون میتونید ببینید...

کسانی هم که youtube براشون بسته شده میتونند فیلم رو از طریق یکی از لینک های زیر دانلود کنند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و این هم تست KIS 2011 در مقابل نمونۀ جدیدتری از TDL3 .

در این تست کسپرسکی کاملا فعلا است اما نمونۀ جدید در دیتابیس کسپرسکی ثبت نشده. بنابراین موقع اجرا شدن هم نمیتونه اون رو تشخیص بده .

یکی از لینک های زیر را برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

M E H R A N

31-10-2010, 18:41

نتیجه اسکن پست 1469 با kisc2011 v .556 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوست عزیز من میگم 26 نمونه گذاشتم اونوقت شما 29 تا آلودگی پیدا کردی؟ :31:

شما باید لایۀ دوم RAR شده را Extract بکنی. هر تعدادی که بعدا باقی موند یعنی تشخیص نداده. :46:

---------- Post added at 04:11 PM ---------- Previous post was at 04:09 PM ----------

با سلام
اقا مهران در صورتی که comodo فعال باشه (به جز antivirus چون پاکشون میکنه) و تنظیمات را هم انجام داده باشم اجرای این ویروس ها که مشکلی ندارد (ایا در sandbox اجرا می شوند)؟
با تشکر

خیر از سند باکس کمودو رد نمیشه چون این کرم باید در هستۀ ویندوز که در پوشۀ System32 قرار داره بشینه و این پوشه هم توسط کمودو محافظت شده. :20:

ریسک اجرای هر ویرسی هم بر عهدۀ خودتونه... من هیچ تظیمینی را به هیچ کس نمیکنم.

موفق باشید.

jax2

31-10-2010, 18:55

نمونۀ بسیار خطرناک و سخت جون
TidServ TDL4 & SafeSys Worm

سلام مهران جان
کسپر 2 تاشم میشناسه با گارد

ولی همشونو امشب اجرا می کنم فیلم میزارم

jax2

31-10-2010, 19:06

راستی مهران
از اون 26 نمونه کسپر 25 تاش رو شناخته یکی مونده بود اونم اجرا کردم با proactive defence شناخت

کسپر 26 از 26

M E H R A N

31-10-2010, 19:19

سلام مهران جان
کسپر 2 تاشم میشناسه با گارد

ولی همشونو امشب اجرا می کنم فیلم میزارم

بعد از اجرا کردن با چی میخوای اسکن کنی که بتونی نتیجه بگیری؟ :46:

فیلم هایی که در صفحۀ قبل گذاشتم رو نگاه کن. کسپر اولی رو با گارد میشناسه اما بعد از اجرا شدن پیداش نمیکنه. پیدا کن پرتقال فروش را :31:

M E H R A N

31-10-2010, 20:29

دوستان امروز به یک نمونۀ جالب برخوردم. عکس زیر رو نگاه کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فرض کن آنتی ویروس شما Ahnlab باشه بعد موقع پیدا کردن این اسپای ور 2 تا علامت سوال توی پیغام بهتون نشون بده ؟؟ :27: اونوقت شما فایل آلودۀ پیدا شده رو پاک میکنید یا میخندید بهش :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمخلصیم :11:

Karkas20

31-10-2010, 20:57

مهران جان اگر !*! این علامت را ahnlabرا نشان داد جای اسم ویروس.نماد این علامت یعنی چی میشود.باتشکر فراوان

jax2

31-10-2010, 21:36

M E H R A N

31-10-2010, 22:00

خب این TDL4 که MBR رو آلوده می کنه
پس بوت رکورد ویندوزو داغون می کنه
کار دیگه ای نمی کنه
اگه اسکن نمیشه و پاک نمیشه پس چه مشکلات دیگه ای به وجود میاره
چه میدونم ویندوزو میترکونه فایلا رو داغون می کنه؟؟؟؟

---------- Post added at 09:36 PM ---------- Previous post was at 09:34 PM ----------

در مورد فیلمای صفحه پیش
کیفیتش افتضاحه
چرا میره تو قسمت about کسپر؟؟؟
تو فیلم دومی چرا eset enspector رو اجرا می کنه
کیفیتش پایینه هیچی معلوم نی

jax عزیز اینکه MBR رو آلوده میکنه به منظور این نیست که داغونش میکنه. این TDL4 یک Backdoor هست که در سیستم میشینه, جاسوسیش رو میکنه و ضرری به خود سیستم نمیرسونه. اما بعضی از TDL4 ها باعث بروز صفحۀ مرگ آبی میشند, موقع سرچ توی نت به سایت های آلوده هدایتت میکنند و باعث میشند که کاربران معمولی با دست خودشون آنتی ویروس و تروجان رو دانلود کنند و همنطوری کارهاشون ادامه داره.

این نوعی هم که من گذاشتم از نوع TDL4 هست که اگر اونو در VT اسکن بکنی به نتیجۀ زیر میرسی...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا اگر ما یکی از Alias ها را مثلا نورتن را انتخاب کنیم اونوقت میتونیم اسم Backdoor.Tidserv.L را در اینترنت جستجو کنیم. با جستجو کردنش در اینترنت میشه مثلا اطلاعات یکی از این سایت ها رو خوند.. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

MBR رو با کپی خودش عوض میکنه.
ممکنه تبلیغاتهایی رو نشون بده و نتیجۀ جستجوی کاربران رو به سایت های دیگه هدایت بکنه.
یک در پشتی که منظور پورت آزاد است رو باز میکنه و اجازۀ حملۀ از راه دور و همچنین در دست گرفتن کامپیوتر رو میده.

دقیق ترش در لینک زیر نوشته شده.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد اون فیلم ها هم من کیفیت پایینشون رو آپلود کردم تا دوستان بتونند دانلود کنند و نتیجۀ کلی را ببینند. وگرنه اگر دوست دارید کیفیت 720p هم داره که حجمش بالای 50 مگابایت میشه و میتونم آپلود کنم براتون. اگر میخواید بگید.

لینک زیر را ببینید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در لینک بالا از آنتی ویروس مایکروسافت بگیر تا پاندا, AVG, MBAM, McAfee, F-Secure و غیره.. همشون با TDL3 آزامایش شدند و نتیجه ها فرقی با کسپرسکی نداره :31: دیگه TDL4 بجای خودش :46:

در بعضی از تست ها هم کسپرسکی پیدا میکنه اما نمیتونه پاکش کنه و در بعضی ها هم در حال پاک کردنه و میگه پاک کردم اما وقتی با برنامه های دیگه برای پیدا کردن روتکیت ها تست گرفته میشه, نشون میده که روتکیت هنوز سر جاش هست.

کلا بهتره سیستم کسی با اینها آلوده نشه چون پاک کردن واقعی اون مشکله :10:

M E H R A N

31-10-2010, 22:06

تو فیلم دومی چرا eset enspector رو اجرا می کنه

به خاطر اینکه Eset SYSEnspector قابلیت این رو داره که روتکیت ها رو پیدا کنه ولی همیشگی نیست و در بعضی نمونه ها اینم کم میاره. :31: در فیلم وقتی کسپرسکی اسکنش تموم میشه و نشون میده که سیستم پاکه SysEnspector رو اجرا میکنه و متوجه میشیم که روتکیت هنوز وجود داره اما کسپرسکی پیداش نکرده.

اون هم Aboute کسپرسکی نیست که بازه بلکۀ نتیجۀ اسکن است که مینویسه no malware detected:46:

Dr Hannibal

31-10-2010, 22:36

و این هم تست KIS 2011 در مقابل نمونۀ جدیدتری از TDL3 .
در این تست کسپرسکی کاملا فعلا است اما نمونۀ جدید در دیتابیس کسپرسکی ثبت نشده. بنابراین موقع اجرا شدن هم نمیتونه اون رو تشخیص بده .
یکی از لینک های زیر را برای دانلود انتخاب کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته با تنظیمات app هیستوریک دیگه : )

یادمون هم باشه اولین مخربی نیست که از هیستوریک در میره : ) برای دوستانی عرض کردم که شاید آشنایی نداشته باشن نه شما مهران عزیز.

jax2

31-10-2010, 22:47

به خاطر اینکه Eset SYSEnspector قابلیت این رو داره که روتکیت ها رو پیدا کنه ولی همیشگی نیست و در بعضی نمونه ها اینم کم میاره. :31: در فیلم وقتی کسپرسکی اسکنش تموم میشه و نشون میده که سیستم پاکه SysEnspector رو اجرا میکنه و متوجه میشیم که روتکیت هنوز وجود داره اما کسپرسکی پیداش نکرده.

اون هم Aboute کسپرسکی نیست که بازه بلکۀ نتیجۀ اسکن است که مینویسه no malware detected:46:

ممنون از توضیحاتت
درمورد صفحه ی about چرا بازش می کنه و کلی بالا پایین می کنه دقیقا روی لوگوی کسپر کلیک می کنه
و روی متن بالا کلیک می کنه و مینویسه team
موندم چرا میره اونجا؟؟؟

در مورد فیلم شما نمیتونی با یه نرم افزار مثل wonder share dvd ripper به mkv تبدیل کنی؟؟؟

Dr Hannibal

31-10-2010, 22:52

ممنون از توضیحاتت
درمورد صفحه ی about چرا بازش می کنه و کلی بالا پایین می کنه دقیقا روی لوگوی کسپر کلیک می کنه
و روی متن بالا کلیک می کنه و مینویسه team
موندم چرا میره اونجا؟؟؟

در مورد فیلم شما نمیتونی با یه نرم افزار مثل wonder share dvd ripper به mkv تبدیل کنی؟؟؟

مهم نیست. می خواد ورژنش رو نشون بده . احتمالا اون موقع ورژن تازه اومده بوده برا اینکه بحثی روش نباشه نشون میده که ورژن آزمایشی تست نکرده.

M E H R A N

01-11-2010, 00:00

در مورد فیلم شما نمیتونی با یه نرم افزار مثل wonder share dvd ripper به mkv تبدیل کنی؟؟؟

برای دانلود شما لینک یوتوب زیر رو ..

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبده به این سایت...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد Download رو بزن. بعد از چند ثانیه و یا چند دقیقه, اگر صفحه رو بیاری پایین لینک دانلود کیفیت های مختلف قرار داده شده. با IDM دانلود میکنی و بعد از تموم شدن دانلود هر کیفیتی رو که دانلود کردی به اسمی که مقابلش نوشته تغییر میدی.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من هم بخوام کانورت کنم کمترین حجمی که کیفیت مناسبی داشته باشه حدود 20 تا 25 مگابایت میشه . اگر بخوام کیفیت رو از این هم پایین تر بیارم اونوقت میشه همونی که خودم قبلا قرار دادم. پس خودتون برید و هر کیفیتی رو که خواستید دانلود کنید. :10:

اگر هم با 25 مگابایت راضل هستی که حرفی نیست :31:

در ضمن من پیشنها د میکنم مطالب تاپیک زیر رو هم بخونی. بهتر از نگاه کردن به فیلمی هست که هر کسی ممکنه یک جور در موردش فکر کنه. :46:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویراش:
jax عزیز من یک نسخۀ با کیفیت ترش رو که خودم تبدیل کردم براتون آپلود کردم. 2 لینک قرار میدم که هر دو یکی هستند اما سرور هاشون فرق میکنه.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

M E H R A N

01-11-2010, 05:26

نتیجۀ تست 2 نمونه از کرم Safesys و روتکیت TDSS.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منبع:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یک تست دیگه نیز در Wilderssecurity انجام شده که ثابت کنندۀ نتیجۀ تست بالاست چون تسترها و سایت ها مختلف هستند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تاپیک در مورد بحث آلوده شدن با Deep Freeze

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

به عنوان یک نمونۀ دیگه میشه به برنامۀ Returnil که کاری شبیه به Deep Freeze را انجام میده اشاره کرد.

Returnil زمانی که از سیستم محافظت میکرد. :31: تست با نمونۀ اول

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تست Returnil با نمونۀ دوم. :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخلصیم :11:

helplab

01-11-2010, 10:39

سلام
یک بزرگوار کرم Safesys و روتکیت TDSS را با استفاده ار ابزارهای زیر تست بزند :20:
ممنونم.:10:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

jax2

01-11-2010, 14:40

خب اون مطلب تو wild security جالب بود
و از همه مهمتر اینکه احتمال داره TDL5 بر
پایه ی لینوکس بیاد که دیگه میترکونه

پس هیت من روی وین 64 بیتی نمی توه پاکش منه درسته؟؟؟؟

در مورد فلم هم ممنون عالی بود

---------- Post added at 02:40 PM ---------- Previous post was at 02:35 PM ----------

راستی بعضیا میگن تو همون فروم که tdskiller کسپر میتونه پاکش کنه بعضیا میگن نه
بالاخره میتونه یانه؟؟/
یکی گفت که نمی توه تو وین 64 بیت ولی هیتمن جدیدش میتونه

M E H R A N

01-11-2010, 16:17

پس هیت من روی وین 64 بیتی نمی توه پاکش منه درسته؟؟؟؟

در مورد فلم هم ممنون عالی بود

---------- Post added at 02:40 PM ---------- Previous post was at 02:35 PM ----------

راستی بعضیا میگن تو همون فروم که tdskiller کسپر میتونه پاکش کنه بعضیا میگن نه
بالاخره میتونه یانه؟؟/
یکی گفت که نمی توه تو وین 64 بیت ولی هیتمن جدیدش میتونه

راستش عزیز اینکه کدوم برنامه میتونه پاکش کنه و کدوم برنامه نمیتونه شخصا برای من هیچ ارزشی نداره و مهم نیست. اون چیزی که برای من مهمه جلوگیری کردن از آلوده شدن سیستم در مرحلۀ اول است. من اگر سیستمم آلوده باشه هیچ وقت سعی نمیکنم اون رو با برنامه هایی مانند MBAM و یا Hitman Pro تمیز کنم چون به یک سیستم آلوده شده اما پاک شده نمیتونم اعتماد داشته باشم. در نتیجه یا فورمت و یا برگرداندن بک آپی که از سیستم روی هارد اکسترنال دارم بهترین و مطمئن ترین روش از نظر منه.

اگر برنامه ای که در سیستم برای محافظت و تامین امنیت وجود داره نتونه جلوی آسیب رسانی به سیستم رو بگیره اونوقت قدرت پاک کنندگی اون چه اهمیتی میتونه داشته باشه. مثلا فرض کنیم با اجرا کردن این 2 نمونۀ معرفی شده که هر کدومشون صدها و هزاران نمونۀ دیگه دارند و هر روز هم بیشتر میشند CIS نتونه جلوی آسیب رسانی به سیستم رو بگیره و سیستم آلوده بشه.

دیگه وقتی سیستم آلوده شد چه فرقی میکنه آنتی ویروس کمودو بتونه پیداش کنه و یا پاکش کنه یا نه. شما الان در این تاپیک به دلیل اینکه داریم در موردش بحث میکنیم میتونی متوجه بشی که سیستمت آلوده شده اما در دنیای واقعی شاید شما هفته ای یکیبار و یا حتی سالی 1 بار هم اسکنی رو برای پیدا کردن روتکیت ها انجام ندی. :46: گذشته از اینکه بعضی هاشون قدرت کشتن پروسه های آنتی ویروس و حتی بستن سیف مد را هم دارند. :31:

در مورد TDSSKiller و Hitman Pro باید بگم که هر دو برنامه های خوبی هستند و هر دو هم میتونند در بعضی نمونه ها اونها رو شناسایی و حتی پاک کنند. اما حالا چرا نظرات در مورد این 2 برنامه و حتی برنامه های مشابه مختلفه به دلیل اینکه این 2 نمونه از روتکیت و کرم خودشون هزاران نمونه دارند و هر نمونه هم کارش با دیگری فرق میکنه.

انگار بیای از یکی بپرسی کسپرسکی نسخۀ 6 به نظرت خوبه؟ بعد از یکی دیگه بپرسی نسخۀ 2011 چطوره؟

آیا به 1 جواب میرسی. خب مسلمه که نه. کسانی هم که این روتکیت ها رو آزمایش کردن از کجا معلوم دقیقا نمونه های مشابه رو آزمایش کرده باشند. من خودم در همین تاپیک تا حالا فکر کنم نزدیک به 20 تا 30 روتکیت TDSS از نوع TDL3 رو قرار دادم و در بعضی جاها هم اشاره کردم که روتکیت وجود داره.

Hitman Pro هم ادعا میکنه که میتونه TDL4 رو پاک کنه اما فعلا کسی آزمایش نکرده و در واقعیت ثابت نشده.

در ضمن اگر این روتکیت ها و کرمها از طریق Safe Run اجرا بشند آسیبی به سیستم نمیتونند برسونند. اما استفاده از Safe Run برای مواقع ضرور و مواقعی که طرف میدونه میخواد آلوده بشه فقط در سیستم عامل های 32 بیتی پیشنهاد میشه استفاده بشه. در سیستم عامل های 64 بیتی محدودیت داره و کامل نیست.

jax2

01-11-2010, 16:30

راستش عزیز اینکه کدوم برنامه میتونه پاکش کنه و کدوم برنامه نمیتونه شخصا برای من هیچ ارزشی نداره و مهم نیست. اون چیزی که برای من مهمه جلوگیری کردن از آلوده شدن سیستم در مرحلۀ اول است. من اگر سیستمم آلوده باشه هیچ وقت سعی نمیکنم اون رو با برنامه هایی مانند MBAM و یا Hitman Pro تمیز کنم چون به یک سیستم آلوده شده اما پاک شده نمیتونم اعتماد داشته باشم. در نتیجه یا فورمت و یا برگرداندن بک آپی که از سیستم روی هارد اکسترنال دارم بهترین و مطمئن ترین روش از نظر منه.

اگر برنامه ای که در سیستم برای محافظت و تامین امنیت وجود داره نتونه جلوی آسیب رسانی به سیستم رو بگیره اونوقت قدرت پاک کنندگی اون چه اهمیتی میتونه داشته باشه. مثلا فرض کنیم با اجرا کردن این 2 نمونۀ معرفی شده که هر کدومشون صدها و هزاران نمونۀ دیگه دارند و هر روز هم بیشتر میشند CIS نتونه جلوی آسیب رسانی به سیستم رو بگیره و سیستم آلوده بشه.

دیگه وقتی سیستم آلوده شد چه فرقی میکنه آنتی ویروس کمودو بتونه پیداش کنه و یا پاکش کنه یا نه. شما الان در این تاپیک به دلیل اینکه داریم در موردش بحث میکنیم میتونی متوجه بشی که سیستمت آلوده شده اما در دنیای واقعی شاید شما هفته ای یکیبار و یا حتی سالی 1 بار هم اسکنی رو برای پیدا کردن روتکیت ها انجام ندی. :46: گذشته از اینکه بعضی هاشون قدرت کشتن پروسه های آنتی ویروس و حتی بستن سیف مد را هم دارند. :31:

در مورد TDSSKiller و Hitman Pro باید بگم که هر دو برنامه های خوبی هستند و هر دو هم میتونند در بعضی نمونه ها اونها رو شناسایی و حتی پاک کنند. اما حالا چرا نظرات در مورد این 2 برنامه و حتی برنامه های مشابه مختلفه به دلیل اینکه این 2 نمونه از روتکیت و کرم خودشون هزاران نمونه دارند و هر نمونه هم کارش با دیگری فرق میکنه.

انگار بیای از یکی بپرسی کسپرسکی نسخۀ 6 به نظرت خوبه؟ بعد از یکی دیگه بپرسی نسخۀ 2011 چطوره؟

آیا به 1 جواب میرسی. خب مسلمه که نه. کسانی هم که این روتکیت ها رو آزمایش کردن از کجا معلوم دقیقا نمونه های مشابه رو آزمایش کرده باشند. من خودم در همین تاپیک تا حالا فکر کنم نزدیک به 20 تا 30 روتکیت TDSS از نوع TDL3 رو قرار دادم و در بعضی جاها هم اشاره کردم که روتکیت وجود داره.

Hitman Pro هم ادعا میکنه که میتونه TDL4 رو پاک کنه اما فعلا کسی آزمایش نکرده و در واقعیت ثابت نشده.

در ضمن اگر این روتکیت ها و کرمها از طریق Safe Run اجرا بشند آسیبی به سیستم نمیتونند برسونند. اما استفاده از Safe Run برای مواقع ضرور و مواقعی که طرف میدونه میخواد آلوده بشه فقط در سیستم عامل های 32 بیتی پیشنهاد میشه استفاده بشه. در سیستم عامل های 64 بیتی محدودیت داره و کامل نیست.

ممنون
عالی بود مثل همیشه

راستی این مخرب میتونه از سند باکس کسپر و کومودو هم در بره؟؟؟

و سوال دوم(غیر مرتبط با بحث):
منم میخواستم از سیستمم یه بکاپ بگیرم و در مواقع ضروری پارتیشن c رو فرمت کنم و بکاپ رو برگردونم
چه نرم افزار یرو پیشنهاد میدی؟؟؟

من به نظرم acronis true image خوب هست.نظز شما چیه؟؟

Dr Hannibal

01-11-2010, 16:45

درود

به پست اول برای نمونه لینک چند مباحث انجام شده در این تاپیک اضافه شد ، دوستانی که مطلب خوبی توی این تاپیک دارند و یا... اگر میخوان پست اول درج بشه لینک پست منفرد رو برای من ارسال کنند.

موفق باشید.

M E H R A N

01-11-2010, 17:06

ممنون
عالی بود مثل همیشه

راستی این مخرب میتونه از سند باکس کسپر و کومودو هم در بره؟؟؟

و سوال دوم(غیر مرتبط با بحث):
منم میخواستم از سیستمم یه بکاپ بگیرم و در مواقع ضروری پارتیشن c رو فرمت کنم و بکاپ رو برگردونم
چه نرم افزار یرو پیشنهاد میدی؟؟؟

من به نظرم acronis true image خوب هست.نظز شما چیه؟؟

عزیز در مورد سند باکس کسپرسکی که همون Safe Run هست در آخر پست قبلیم بهش اشاره کردم. نه نمیتونه رد بشه چون برنامه ها و پروسه هایی که داخل سند باکس اجرا میشند اجازۀ نصب Drive در داخل پوشۀ System32 را ندارند. اما بهتره که Safe Run فقط در سیستم های 32 بیتی ازش استفاده بشه و نه 64 بیتی.

SandBox در کمودو هم همین حالت رو داره و حتی اگر آنتی ویروس کمودو نمونه رو نتونه شناسایی بکنه این روتکیت و صدها نمونۀ دیگه نمیتونند به پوشۀ System32 نفوذ کنند بلکه فقط میتونند در صورت نیاز دسترسی داشته باشند.

مثلا فرض کن یک دفترچه خاطرات رو داخل یک محفظۀ شیشه ای قرار دادند که هیچ راه دسترسی بهش وجود نداره اما بیرون محفظه چند دکمه وجود داره که توسط اونها میتونی دفترچۀ خاطرات رو ورق بزنی. پوشۀ System 32 برای روتکیت ها شبیۀ دفتر خاطرات داخل محفظه میمونه. این روتکیت ها و تروجانها میتونند بهش Access یعنی دسترسی داشته باشند اما نه میتونند ورقی را پاره کنند و نه میتونند توش چیزی بنویسند یعنی نه میتونند Write کنند و نه میتونند Overwrite کنند. وقتی هم که روتکیت نتونه درایو خودش رو در سیستم32 رایت کنه عملا نمیتونه سیستم رو آلوده کنه بلکه فقط اجرا شده و اجرا شدنش هم با یک ریستارت سیستم قطع میشه. :46:

در مورد برنامه های بک آپ گیری هم روی سیستم من که 64 بیتی هست Acronis خوب جواب نمیده. چند بار امتحانش کردم اما مشکلاتی رو باهاش داشتم و دیگه هم سراغش نرفتم.

اما برنامه هایی که من آزمایش کردم و سکتور به سکتور بک آپ میگیرند و نه اینکه یک image از فضای پرشدۀ هارد بگیره :46: اینها هستند...

Macrium Reflect
Paragon Backup & Recovery
Norton Ghost

این 3 برنامه که تجربۀ استفاده شون رو داشتم فرقهای جزئی با هم دارند اما در عمل بک آپ گرفتن و ریستور کردن بک آپ هر 3 خوب عمل میکنند. در ضمن paragon و Macrium نسخۀ رایگان هم دارند که همین نسخۀ رایگانش به نظر من مناسبه و کار اصلی بک آپ گیری و ریسور کردن رو انجام میده. اما اگر میخوای امکانات بیشتر داشته باشی اونوقت نسخه های پولی جوابگو هستند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Macrium Reflect Free

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید