سالار Kaspersky با هوش مصنوعی شناختش.کاسپر:40:

این هم جوابیه کسپرسکی برای مخرب پست 1987.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



موفق باشید.

با سلام
طبق حرفی که در تاپیک کومودو زدم ویروس antivirus2010 را این جا اپلود کردم.
دوست عزیزم اقای t i g e r می توانند این ویروس را برای تست self defence کسپرسکی استفاده کنند :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز عبور : 123
با تشکر

با سلام
طبق حرفی که در تاپیک کومودو زدم ویروس antivirus2010 را این جا اپلود کردم.
دوست عزیزم اقای t i g e r می توانند این ویروس را برای تست self defence کسپرسکی استفاده کنند :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدرمز عبور : 123
با تشکر
کسپرسکی شناختش و پاکش کرد.چه جوری تست کنیم؟

کسپرسکی شناختش و پاکش کرد.چه جوری تست کنیم؟sg
با سلام
دوست عزیز self defence اخرین لایه امنیتی است.
یعنی اگر سیستم شما الوده بشه حداقل نتواند به سوئیت امنیتی صدمه بزند تا زمانی که شما سوئیت امنیتی را به روز رسانی کنید و مخرب ها را پاک کنید.
حال اگر شما می خواهید self defence را تست کنید ابتدا av را disable کنید تا از روی db نشناسد و سپس app control را نیز disable کنید تا ویروس را محدود نکند انگاه ویروس را اجرا کنید. اگر به کسپرسکی صدمه نزد و شما توانستید دوباره av را فعال کنید و مخرب را پاک کند یعنی self defence بسیار عالی کار کرده در غیر این صورت یعنی self defence ضعیف است.
توجه :
من خودم این تست را زمانی انجام دادم که این ویروس به db اضافه نشده بود و بعد از اجرا تمام سیستم کسپرسکی مختل شد و به هیچ عنوان کسپرسکی اجرا نشد و مجبور شدم ویندوز نصب کنم پس حتما از فایل های خود یک backup بگیرید.
درضمن این ویروس در safe mode نیز فعال می شود پس متوجه باشید
----------------------
در نهایت باید بگم مشکل از کاربر است که الوده می شود. اگر app control فعال باشد به هیچ عنوان الوده نمی شود. اما ما این جا می خواهیم فقط self defence را تست کنیم نه چیز دیگر پس سوء تفاهم نشود.
با تشکر

سلام بر دوستان.

این هم یک تروجان دانلودر

نتیجه اسکن توتال.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


passworld: 123

موفق باشید.


نتيجه اسکن با نود 32 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
طبق حرفی که در تاپیک کومودو زدم ویروس antivirus2010 را این جا اپلود کردم.
دوست عزیزم اقای t i g e r می توانند این ویروس را برای تست self defence کسپرسکی استفاده کنند :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز عبور : 123
با تشکر

فقط خواستم ببينم نود با چه اسمي ميشناسه : طبق عکس زير :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فقط خواستم ببينم نود با چه اسمي ميشناسه : طبق عکس زير :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با سلام
دوست عزیز شما هم می توانید self defence سوئیت امنیتی خود یعنی eset nod32 را تست کنید.
هیچ تضمینی نمیدم که الوده نشید.:31:
اما به هر حال میتونید اخرین لایه ای امنیتی ضدویروس خود را تست کنید تا ببینید در شرایط بحرانی سوئیت امنیتی شما تا چه حد قابل اطمینان است.
سوئیت های امنیتی مانند کومودو و کسپرسکی و اواست که دارای سندباکس هستند امنیتشان به مراتب از سوئیت های امنیتی که دارای سندباکس نیستند بالاتر است چون اگر هم ضدویروس ان مخرب را شناسایی نکند باز ان مخرب ها در سندباکس اجرا می شوند و صدمه ای به سیستم نمی زنند.
*این ها همه نظر شخصی من بود و شما خود باید تصمیم بگیرید و تصمیم شما هر چی که باشد من به ان احترام می گذارم
موفق باشید
با تشکر

ببخشید یه سوال داشتم: شما اینجا ویروس دانلود میکنید که ببینید آنتی ویروستون میتونه شناساییش کنه یا نه؟:31:

ببخشید یه سوال داشتم: شما اینجا ویروس دانلود میکنید که ببینید آنتی ویروستون میتونه شناساییش کنه یا نه؟:31:

نه ما ویروس دانلود میکنیم بعد انتی ویروسمون رو غیر فعال میکنیم و بعد ویروسها رو اجرا میکینم تا سیستم ویروسی بشه و هر بار ویندوز عوض کنیم:31:
بابا چه سوالایی میپرسید شما!
خوب معلومه ما ویروسهای جدید رو دانلود میکنیم تا انتی ویروسمون رو تست کنیم.

ببخشید یه سوال داشتم: شما اینجا ویروس دانلود میکنید که ببینید آنتی ویروستون میتونه شناساییش کنه یا نه؟:31:

آره واسه اینکه بتونیم اونو تست کنیم و مطمئن بشیم اگه یه ویروس ناشناخته اومد قدرت مقابله داره یا نه
اگه نداشت عوضش میکنیم :46:

بابا چه سوالایی میپرسید شما!
خوب معلومه ما ویروسهای جدید رو دانلود میکنیم تا انتی ویروسمون رو تست کنیم.
حالا چرا میزنی!
حالا یه سوال دیگه: اگه آنتی ویرستون قادر به کشتن اون ویروس نشه چیکار میکنید؟

حالا چرا میزنی!
حالا یه سوال دیگه: اگه آنتی ویرستون قادر به کشتن اون ویروس نشه چیکار میکنید؟
با سلام
دوست عزیز ما در این تاپیک برای این که قدرت سوئیت امنیتی خود را چک کنیم مخرب ها را دانلود می کنیم.
سوئیت های امنیتی مانند کومودو و کسپرسکی و اواست که دارای sandbox و applicatio control هستند اگر هم مخرب نا شناخته باشد در این لایه امنیتی محدود می شود و ما می توانیم اگر سوئیت امنیتی برخی از مخرب ها را نشناخت بدون هیچ گونه ترسی ان ها را اجرا کنیم.
اما سوئیت های امنیتی که sandbox و application control ندارند مانند nod32 , avg , ... اگر برخی از مخرب ها را نشناسند اگر بخواهید مخرب ها را اجرا کنید ممکن است الوده بشید پس توصیه می شود اگر از این سوئیت های امنیتی استفاده می کنید مخرب های نا شناخته را برای شرکت بفرستید (submit) تا شرکت ان ها را انالیز کند و در به روز رسانی بعدی شناسایی کند.
حالا کدام قسمت برای شما مبهم است تا بنده توضیح بدم.
با تشکر

با سلام
طبق حرفی که در تاپیک کومودو زدم ویروس antivirus2010 را این جا اپلود کردم.
دوست عزیزم اقای t i g e r می توانند این ویروس را برای تست self defence کسپرسکی استفاده کنند :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز عبور : 123
با تشکر
سلام دوست عزیز

نمیدونم شاید تنظیمات دستی من با شما فرق داره و یا تاکنون کسپرسکی باگش رو رفع کرده (جدای از دیتابیس)

شما به پست زیر در چند ماه پیش که کاربری پس از آلودگی اولیه توسط مخرب مزبور داده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مشکلی اصلی قبل از نصب کسپرسکی رخ داده بود و پس از این آلودگی هم کاربر تونست کسپرسکی رو بدون مشکل نصب کنه

حتی چند مورد براساس هوش مصنوعی کسپرسکی شناسایی شد اما کسپرسکی قادر به شناسایی و رفع مخرب اصلی نبود


اصولا چنین ویروس هایی که برنامه های دروغین هستند نباید به آنتی ویروس ضربه بزنند چون باید اعتماد کاربر رو جلب کنند

این برنامه ها بصورت مکمل کار میکنند بهمین خاطر انتی ویروس ها آنها رو شناسایی نمیکنند چطور

در ابتدای امر به کمک پروسه های ویندوز خودشون رو خودکار نصب میکنند تا اینجای امر هیچکار خرابکارنه ای نمیکنند

به محض محکم کردن ریشه های خود در سیستم شروع به اسکن دروغین و خودکار سیستم میکنند

یک سری تهدیدات خیالی نشون میدن و چنانچه کاربر برای رفع اون کلیک کنه عملیات اصلی حک شروع میشه

پس در دو مرحله کار میکنند و بدون کمک کاربر هم نمی تونند مراحل حک رو اجرا کنند


اما منهای مسائل فوق کسپرسکی در شناسایی آنتی ویروس های تقلبی نسبت به برنامه های دیگر بخصوص MBAM عقبتره

این مورد به اضافه حک شدن سایتش و ارسال برنامه تقلبی Security Suit توسط حکر به کاربران کسپرسکی ، بیانگر آسیب پذیری هستش

بنظر میاد لابراتوار کسپرسکی و هوش مصنوعیی کسپرسکی در این زمینه هنوز به تکامل نرسیدند

بهمین دلیل به کاربران کسپرسکی توصیه میکنم حداقل از برنامه MBAM در کنار گارد کسپرسکی استفاده کنند

سلام دوست عزیز

نمیدونم شاید تنظیمات دستی من با شما فرق داره و یا تاکنون کسپرسکی باگش رو رفع کرده (جدای از دیتابیس)

شما به پست زیر در چند ماه پیش که کاربری پس از آلودگی اولیه توسط مخرب مزبور داده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مشکلی اصلی قبل از نصب کسپرسکی رخ داده بود و پس از این آلودگی هم کاربر تونست کسپرسکی رو بدون مشکل نصب کنه

حتی چند مورد براساس هوش مصنوعی کسپرسکی شناسایی شد اما کسپرسکی قادر به شناسایی و رفع مخرب اصلی نبود


اصولا چنین ویروس هایی که برنامه های دروغین هستند نباید به آنتی ویروس ضربه بزنند چون باید اعتماد کاربر رو جلب کنند

این برنامه ها بصورت مکمل کار میکنند بهمین خاطر انتی ویروس ها آنها رو شناسایی نمیکنند چطور

در ابتدای امر به کمک پروسه های ویندوز خودشون رو خودکار نصب میکنند تا اینجای امر هیچکار خرابکارنه ای نمیکنند

به محض محکم کردن ریشه های خود در سیستم شروع به اسکن دروغین و خودکار سیستم میکنند

یک سری تهدیدات خیالی نشون میدن و چنانچه کاربر برای رفع اون کلیک کنه عملیات اصلی حک شروع میشه

پس در دو مرحله کار میکنند و بدون کمک کاربر هم نمی تونند مراحل حک رو اجرا کنند


اما منهای مسائل فوق کسپرسکی در شناسایی آنتی ویروس های تقلبی نسبت به برنامه های دیگر بخصوص MBAM عقبتره

این مورد به اضافه حک شدن سایتش و ارسال برنامه تقلبی Security Suit توسط حکر به کاربران کسپرسکی ، بیانگر آسیب پذیری هستش

بنظر میاد لابراتوار کسپرسکی و هوش مصنوعیی کسپرسکی در این زمینه هنوز به تکامل نرسیدند

بهمین دلیل به کاربران کسپرسکی توصیه میکنم حداقل از برنامه MBAM در کنار گارد کسپرسکی استفاده کنند
با سلام
دوست عزیز به نظر من تنظیمات مهم نیست(البته در این مورد)
من دارم طبق منطق دکتر عزیز فکر میکنم.
ببینید ما داریم در مورد self defence صحبت میکنیم و در مورد app control و sandbox و safe mode و AV DB صحبت نمی کنیم.
من از شما یک درخواست دارم.
ابتدا از تمام فایل های مهمتون یک بک اپ بگیرید تا اطلاعاتتون صدمه نبیند و بعد kis 2011 را نصب کنید.
self defence ان را چک کنید که فعال باشد انگاه av را disable کنید تا از طریق db شناسایی نشود و app control را نیز غیر فعال کنید تا مخرب ازادانه اجرا شود و بعد بر روی مخرب راست کلیک کنید و run as administrator را انتخاب کنید.
میدونم سیستمتون الوده میشه. اما اگر self defence کسپرسکی درست عمل کند مخرب نباید به فایل های کسپرسکی صدمه بزند و اگر بعد از اجرای مخرب AV را فعال کنید باید بتواند مخرب را شناسایی و حذف کند.
------------------
یکی از وظایف self defence این است که هنگامی سیستم الوده است بتوان کسپرسکی را نصب کرد و وظیفه دیگر ان این است که حتی اگر سیستم الوده شد صدمه به فایل های کسپرسکی نرسد.
------------------
امیدوارم متوجه منظورم شده باشید.
منتظر تست شما هستم.
با تشکر

M.Hashemi عزیز منظور من از تنظیمات ، تنظیمات سیستم و ویندوز هستش

میزان تخریب یک مخرب یه نوع سیستم عامل ، تنظیمات و حفره های امینتی سیستم عامل هم بستگی داره

مثلا شما به گزارشات آلودگی به این مخرب توجه کنید :

یکی صفحه آبی مرگ ویندوز دچار شده ، یکی اینترنتش از کار افتاده ، یکی صرفا صفحه معمولی بالا میاد و هیچ مشکلی نداره

متفاوت بودن گارد سیستم عامل تاثیر بسزایی در تغییر نتیجه داره

اما دلیل دیگر تغییر رفتاری اینگونه مخرب ها ، توابع متغیر اونهاست که در یک سیستم با پروسه آنتی ویروس اصلی در گیر میشه و در سیستم دیگه خیر ...


حقیتش فایل ویروس شما هرکاری کردم (بارها بدون آنتی ویروس دانلود و به اقسام مختلف اجرا کردم) ولی در سیستم من نصب نشد (ویندوز XP)

با گشت و گذار تونستم چندین نمونه دیگر Avtivirus 2008 ، Antivirus 2009 و Antivirus 2010 پیدا و نصب کنم

اصولا هیچکدوم ویروس نیستند بلکه جاسوس افزاری از خانواده Zlob/Smitfraud هستند که بنظر میاد نویسنده اونها یک گروه هکری هستش

در هر حالتی امکان اجرا و نصب مجدد آنتی ویروس رو داشتم ولی پاکسازی اونها بوسیله انتی ویروس تقریبا غیرممکن بود

برای پاک سازی برنامه SmitfraudFix و Super Antispyware و MBAM به خوبی عمل کردند (انهم در محیط Safe Mode)

موفق باشید

M.Hashemi عزیز منظور من از تنظیمات ، تنظیمات سیستم و ویندوز هستش

میزان تخریب یک مخرب یه نوع سیستم عامل ، تنظیمات و حفره های امینتی سیستم عامل هم بستگی داره

مثلا شما به گزارشات آلودگی به این مخرب توجه کنید :

یکی صفحه آبی مرگ ویندوز دچار شده ، یکی اینترنتش از کار افتاده ، یکی صرفا صفحه معمولی بالا میاد و هیچ مشکلی نداره

متفاوت بودن گارد سیستم عامل تاثیر بسزایی در تغییر نتیجه داره

اما دلیل دیگر تغییر رفتاری اینگونه مخرب ها ، توابع متغیر اونهاست که در یک سیستم با پروسه آنتی ویروس اصلی در گیر میشه و در سیستم دیگه خیر ...


حقیتش فایل ویروس شما هرکاری کردم (بارها بدون آنتی ویروس دانلود و به اقسام مختلف اجرا کردم) ولی در سیستم من نصب نشد (ویندوز XP)

با گشت و گذار تونستم چندین نمونه دیگر Avtivirus 2008 ، Antivirus 2009 و Antivirus 2010 پیدا و نصب کنم

اصولا هیچکدوم ویروس نیستند بلکه جاسوس افزاری از خانواده Zlob/Smitfraud هستند که بنظر میاد نویسنده اونها یک گروه هکری هستش

در هر حالتی امکان اجرا و نصب مجدد آنتی ویروس رو داشتم ولی پاکسازی اونها بوسیله انتی ویروس تقریبا غیرممکن بود

برای پاک سازی برنامه SmitfraudFix و Super Antispyware و MBAM به خوبی عمل کردند (انهم در محیط Safe Mode)

موفق باشید
با سلام
دوست عزیز از تست ها و تلاش های که کردید متشکرم.
اما بنده چند نکته را باید بگم :
من قبلا از KIS2011 استفاده می کردم. البته با تنظیمات Default و چند باری به همین تاپیک سر زدم تا این که همین مخرب را اینجا دیدم و دان کردم.
بعد از extract کسپرسکی این مخرب را نشناخت (هنوز به av-db اضافه نشده بود) و من برای این که امنست سیستمم را چک کنم نا اگاهانه این مخرب را اجرا کردم.
و بعد سیستم من الوده شد و کسپرسکی نیز end task شد و دیگر اجرا نشد و هنگام که بر روی کسپرسکی دابل کلیک می کردم یک error رجیستری میداد(اگر درست یادم باشه).
بنده مجبور به تعویض ویندوز شدم و بعد از ان با کومودو اشنا شدم (توسط دوست عزیزم اقا مهران) و بعد همین مخرب را بر روی کومودو با تنظیمان حرفه ای انجام دادم و دیگر سیستمم الوده نشد و مخرب در sandbox اجراشد.
*سیستم عامل من windows 7 بود(بدون update و service pack).
**اگر وقت کردم حتما این تست را دوباره انجام میدم و نتایج را به صورت ویدئو برایتان می گذارم.
------------------------
بنده به هیچ عنوان نمی خواهم این دو سوئیت امنیتی را مقایسه کنم و به قدرت کسپرسکی هم ایمان دارم و در این جا هم مشکل از من بود که کسپرسکی را کانفیگ نکرده بودم.
اما یک مسئله :
اگر self defence کسپرسکی به درستی عمل می کرد نمی بایست مخرب به کسپرسکی صدمه بزند و کسپرسکی بعد از الوده شدن می بایست اجرا شود.
------------------------
در نهایت حرف من این است که :
--درسته که self defence کسپرسکی در حرف های بالا درست عمل نکرد اما اگر کسپرسکی کانفیگ شده بود مخرب را توسط app control محدود می کرد و هیچ مشکلی پیش نمی امد.
--درسته که کومودو کاملا self defence اش زیر سوال رفته اما اگر درست کانفیگ شود و کاربر نیز مبتدی نباشد به هیچ عنوان سیستم الوده نمی شود و صدمه ای به فایل های کومودو نمی رسد.
نتیجه ای اخر :
تمام این باگ ها در کومودو موجود است اما اگر کومودو کانفیگ شود و کاربر نیز مبتدی نباشد. تمامی این باگ ها پوشیده می شود و این ها دلیل بر این نیست که کومودو به کار نمی اید و باید یک سوئیت امنیتی دیگر نصب کنیم.
با تشکر

با سلام
دوست عزیز از تست ها و تلاش های که کردید متشکرم.
اما بنده چند نکته را باید بگم :
من قبلا از KIS2011 استفاده می کردم. البته با تنظیمات Default و چند باری به همین تاپیک سر زدم تا این که همین مخرب را اینجا دیدم و دان کردم.
بعد از extract کسپرسکی این مخرب را نشناخت (هنوز به av-db اضافه نشده بود) و من برای این که امنست سیستمم را چک کنم نا اگاهانه این مخرب را اجرا کردم.
و بعد سیستم من الوده شد و کسپرسکی نیز end task شد و دیگر اجرا نشد و هنگام که بر روی کسپرسکی دابل کلیک می کردم یک error رجیستری میداد(اگر درست یادم باشه).
بنده مجبور به تعویض ویندوز شدم و بعد از ان با کومودو اشنا شدم (توسط دوست عزیزم اقا مهران) و بعد همین مخرب را بر روی کومودو با تنظیمان حرفه ای انجام دادم و دیگر سیستمم الوده نشد و مخرب در sandbox اجراشد.
*سیستم عامل من windows 7 بود(بدون update و service pack).
**اگر وقت کردم حتما این تست را دوباره انجام میدم و نتایج را به صورت ویدئو برایتان می گذارم.
------------------------
بنده به هیچ عنوان نمی خواهم این دو سوئیت امنیتی را مقایسه کنم و به قدرت کسپرسکی هم ایمان دارم و در این جا هم مشکل از من بود که کسپرسکی را کانفیگ نکرده بودم.
اما یک مسئله :
اگر self defence کسپرسکی به درستی عمل می کرد نمی بایست مخرب به کسپرسکی صدمه بزند و کسپرسکی بعد از الوده شدن می بایست اجرا شود.
------------------------
در نهایت حرف من این است که :
--درسته که self defence کسپرسکی در حرف های بالا درست عمل نکرد اما اگر کسپرسکی کانفیگ شده بود مخرب را توسط app control محدود می کرد و هیچ مشکلی پیش نمی امد.
--درسته که کومودو کاملا self defence اش زیر سوال رفته اما اگر درست کانفیگ شود و کاربر نیز مبتدی نباشد به هیچ عنوان سیستم الوده نمی شود و صدمه ای به فایل های کومودو نمی رسد.
نتیجه ای اخر :
تمام این باگ ها در کومودو موجود است اما اگر کومودو کانفیگ شود و کاربر نیز مبتدی نباشد. تمامی این باگ ها پوشیده می شود و این ها دلیل بر این نیست که کومودو به کار نمی اید و باید یک سوئیت امنیتی دیگر نصب کنیم.
با تشکر
با سلام
برای اثبات حرف هایم در مورد ضعف self defence کسپرسکی یک تست در اینترنت پیدا کردم.
متن پایین قسمتی از ان تست است :
{{
خود آزمایش از این قرار است:
یکی از بازدید کنندگان سایت نتیجه یک آزمایش را روی سه آنتی ویروس Avira ، Norton ، Avast که من برای تکمیل این آزمایش، این تست را روی Kaspersky هم انجام دادم.
شرح آزمایش این که ما یک بار این ویروس را به سیستم می‏‏دهیم و رفتار آنتی ویروس را مشاهده می‏کنیم و دوباره آنتی ویروس را غیر فعال می کنیم و دوباره ویروس را در سیستم اجرا می‏کنیم.
نتیجه آزمایش: هر 4 آنتی ویروس، به راحتی با حمله مقابله می‏کنند و ویروس را پاک می‏کنند. اما بار دوم نتایج فرق کرد.
Avira و Kasper دیگر بالا نیامدند.
Avast بالا می‏‏آید و سیستم را پاک می‏کند اما توان fix کردن سیستم را نداشت
اما Norton این طور عمل نکرد، سیستم را پاک و همین طور توانست آثار مخرب ویروس را نیز برطرف کند.
}}
برای دیدن سایت به ادرس زیر مراجعه کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
امیدوارم متوجه منظورم شده باشید.
با تشکر

با سلام
برای اثبات حرف هایم در مورد ضعف self defence کسپرسکی یک تست در اینترنت پیدا کردم.
متن پایین قسمتی از ان تست است :
{{
خود آزمایش از این قرار است:
یکی از بازدید کنندگان سایت نتیجه یک آزمایش را روی سه آنتی ویروس Avira ، Norton ، Avast که من برای تکمیل این آزمایش، این تست را روی Kaspersky هم انجام دادم.
شرح آزمایش این که ما یک بار این ویروس را به سیستم می‏‏دهیم و رفتار آنتی ویروس را مشاهده می‏کنیم و دوباره آنتی ویروس را غیر فعال می کنیم و دوباره ویروس را در سیستم اجرا می‏کنیم.
نتیجه آزمایش: هر 4 آنتی ویروس، به راحتی با حمله مقابله می‏کنند و ویروس را پاک می‏کنند. اما بار دوم نتایج فرق کرد.
Avira و Kasper دیگر بالا نیامدند.
Avast بالا می‏‏آید و سیستم را پاک می‏کند اما توان fix کردن سیستم را نداشت
اما Norton این طور عمل نکرد، سیستم را پاک و همین طور توانست آثار مخرب ویروس را نیز برطرف کند.
}}
برای دیدن سایت به ادرس زیر مراجعه کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
امیدوارم متوجه منظورم شده باشید.
با تشکر

دوست عزیز
شما تاریخ اون پست و نگاه کن
مال 7 مهر 88 هست
الان ما 11 بهمن 89 هستیم
اونجا هم نوشته که فقط لینک های اون پست به صورت هفتگی آپدیت میشه

دوست عزیز
شما تاریخ اون پست و نگاه کن
مال 7 مهر 88 هست
الان ما 11 بهمن 89 هستیم
اونجا هم نوشته که فقط لینک های اون پست به صورت هفتگی آپدیت میشه
با سلام
دوست عزیز از توجه که داشتید متشکرم.
اما دقت کنید بنده در مورد self defence صحبت می کنم نه در مورد AV-DB که زمان موثر باشد.
من میگم خود self defence به تنهای هیچ کار نمی تواند انجام دهد.
اما اگر کسپرسکی را درست کافیگ کنیم. هیچ صدمه ای به فایل های ان نمی رسد(به دلیل وجود app control و ...).
با تشکر

با سلام

همه آنتی ویروسها self defence دارند ،ولی یکی قویتر و یکی ضعیفتر.....

نکته اینجاست که اگر من از آنتی ویروس X استفاده میکنم و بر فرض داری self defence قوی هست ، پس دیگر از این بابت خیالم راحت باشه.

نه ، این فکر اشتباه است.

بلکه احتمال این وجود دارد که مخربی پیدا بشود و بتواند self defence را شکست بدهد.و آنتی ویروس را درهم بشکند.

بنابراین : حرف نهایی را کاربر با رفتار مناسب میزند.

M.Hashemi
حقیتش فایل ویروس شما هرکاری کردم (بارها بدون آنتی ویروس دانلود و به اقسام مختلف اجرا کردم) ولی در سیستم من نصب نشد (ویندوز XP)

با گشت و گذار تونستم چندین نمونه دیگر Avtivirus 2008 ، Antivirus 2009 و Antivirus 2010 پیدا و نصب کنم

اصولا هیچکدوم ویروس نیستند بلکه جاسوس افزاری از خانواده Zlob/Smitfraud هستند که بنظر میاد نویسنده اونها یک گروه هکری هستش

در هر حالتی امکان اجرا و نصب مجدد آنتی ویروس رو داشتم ولی پاکسازی اونها بوسیله انتی ویروس تقریبا غیرممکن بود

برای پاک سازی برنامه SmitfraudFix و Super Antispyware و MBAM به خوبی عمل کردند (انهم در محیط Safe Mode)

موفق باشید
با سلام
دوست عزیز بنده امروز یک مقدار وقت پیدا کردم و گفتم که تست را دوباره انجام بدم.:20:
حق با شما است و فکر کنم این باگ را شرکت کسپرسکی در نسخه جدیدش برطرف کرده.
چون بنده هم هر قدر ویروس را اجرا کردم ویروس اجرا نشد.
----------------------
به هر حال از این که وقت گذاشتید ممنون.:11:
از این که وقت شما را گرفته ام شرمنده ام اما باور کنید بنده حدود 1 ماه پیش این تست را انجام دادم و سیستمم الوده شد و کسپرسکی هم دیگر اجرا نشد.:41:
با تشکر

سلام اینم برای طرفداران کمودو:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام اینم برای طرفداران کمودو:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
این سایتش ف-یلتره
امکان داره خودتون اپلود کنید؟

اصلا فایل دانلود نمیشه ارور میده و یک صفحه به زبان چینی باز میشه

با سلام
برای اثبات حرف هایم در مورد ضعف self defence کسپرسکی یک تست در اینترنت پیدا کردم.
متن پایین قسمتی از ان تست است :
برای دیدن سایت به ادرس زیر مراجعه کنید :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
امیدوارم متوجه منظورم شده باشید.
با تشکر
دو مورد میتوان به نقد گفت

1- اول اپلتفرم اجرایی و اصلا ورژن کسپرسکی و آپدیت بودن آن عنوان نشده ...

(منظور از آپدیت بودن گرفتن تمام پچ های اصلاحی آنتی ویروس هستش که در برخی آپدیت ها گنجانده میشه)

در ضمن زمان تست پیش از انتشار نسخه 2011 بود و اصلا مشخص نیست نسخه 2010 با پچ CF بود یا نه ورژن قبلتر

2- روش انجام تست استاندارد نیست با اینحال در زمینه ویروس سالیتی که در این تست کار کردند مختصری توضیح میدم

وقتی ویروس سالیتی منتشر شد تنها انتی ویروسی که قادر بود ویروس رو از فایلهای اجرایی جدا و نابود کنه Trend Micro بود

سایر آنتی ویروس ها یا نمی شناختند ویا پس از اضافه شده به دیتابیس جز دیلیت کردن کل فایلهای اجرایی کاری نمیکردند

سر انجام راحت ترین روش توسط کسپرسکی منتشر شد (در حال حاضر کسپرسکی باگهای خودش رو در برابر این ویروس تا حدود زیادی رفع کرده)

اصولا کسپرسکی برای هر ویروسی که احساس کنه ممکنه به آنتی ویروسش ضربه بزنه

و یا آنتی ویروس قادر به پاکسازی کامل اون نیست یک Removal Tool جداگانه منتشر میکنه (البته برای سیستمهای آلوده)

تقریبا تمام آنتی ویروس های مطرح جهان چنین رویه ای دارند


در پایان من که نگفتم کسپرسکی خدای Self_defense هستش

بلکه منظور من این بود که نسبت به سایر انتی ویروسها از الگوریتم بهتری برای دفاع از خود بهره می بره

(همین سیستم هم گاها جوابگو نیست بهمین خاطره که همواره باید روش تجدید نظر بشه)

منظور من در زمینه کومودو این بود که در الگوریتمی که برای دفاع از خودش استفاده میکنه ، نقاط مبهمی داره که بهتره رفع بشه

من با اون قسمت حرفتون که هر محصولی مشکل امنیتی خاص خودش رو داره به هیچ وجه مخالف نیستم

موفق باشید

سلام اینم برای طرفداران کمودو:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام مهدی جان . چند ماهی نبودی ، خوش اومدی.

به خاطر بعضی مسائل قرار شد لینک مستقیم به مخرب روی تاپیک قرار نگیره.

موفق باشی عزیز

سلام اینم برای طرفداران کمودو:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
نمی دونم چی شده که تو چند وقته همه نصبت به کمودو جبهه گرفتن
الان شما با این جمله
سلام اینم برای طرفداران کمود
می خوای بگی کمودو ضعیفه
خود من نزدیک 40 50 تا ویروس تو این تاپیک گذاشتم که حدود نصفشون رو کسپر یا انتی ویروس های معروف دیگه نمی شناخت باید من میومدم اینطوری مثل شما پست بدم
منظور بدی برداشت نکنی این کارا باعث ایجاد تنش بین کاربرا می شه :11:
راستی لینک رو اصلاح کن

سلام
نمی دونم چی شده که تو چند وقته همه نصبت به کمودو جبهه گرفتن
الان شما با این جمله
سلام اینم برای طرفداران کمود
می خوای بگی کمودو ضعیفه
خود من نزدیک 40 50 تا ویروس تو این تاپیک گذاشتم که حدود نصفشون رو کسپر یا انتی ویروس های معروف دیگه نمی شناخت باید من میومدم اینطوری مثل شما پست بدم
منظور بدی برداشت نکنی این کارا باعث ایجاد تنش بین کاربرا می شه :11:
راستی لینک رو اصلاح کن
سلام
واقعا قصد جسارت نداشتم
ولی صفحه های اول تاپیک هم که نگاه کنی میبینی من خودم همیشه کسپر دارم
ولی لینک هم گزاشتم که عینا گفتم کسپر نمیشناسه و حتی انتی ویروس رو عوض کردم ولی بعدش بازم کسپر نصب کردم
ولی الان باز یه مطلبی خوند که باعث شد تصمیم بگیرم از یه انتی دیگه استفاده کنم
خلاصه ببخشید:11:

سلام
واقعا قصد جسارت نداشتم
ولی صفحه های اول تاپیک هم که نگاه کنی میبینی من خودم همیشه کسپر دارم
ولی لینک هم گزاشتم که عینا گفتم کسپر نمیشناسه و حتی انتی ویروس رو عوض کردم ولی بعدش بازم کسپر نصب کردم
ولی الان باز یه مطلبی خوند که باعث شد تصمیم بگیرم از یه انتی دیگه استفاده کنم
خلاصه ببخشید:11:
مقصر شما نیستی :10:
اگه چندصفحه اخر تاپیک کمودو رو بخونی جر و بحث خیلی بالاگرفته بود و منم فکر کردم شما هم دنبال انجور بحث ها هستی

سـلام
یه دانلودر جدید که فعلا خیلی از انتی ویروس های معروف قادر به شناسایی اون نیستند
براش پسورد نگزاشتم تا هنگام دانلود انتی ویروستون اونو تشخیص بده و اگر نداد بیخیالش بشین

لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


انتی ویروس هایی که تا این لحظه شناسایی کردن:

AhnLab-V3
AVG
ClamAV
DrWeb
Emsisoft
Ikarus
Jiangmin
NOD32 توسط هوش مصنوعی
Norman
Panda
PCTools
Symantec

و اواست هم با هوش مصنوعی میشناسه که ورژن ویروس توتال جدید ترین نیست

انتی ویروس هایی که تا این لحظه شناسایی کردن:

AhnLab-V3
AVG
ClamAV
DrWeb
Emsisoft
Ikarus
Jiangmin
NOD32 توسط هوش مصنوعی
Norman
Panda
PCTools
Symantecسلام
اقا دمت گرم گرد و خاک تاپیک رو شستی:31:
میخواستم اضافه کنم کومودو هم میشناسه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سـلام
یه دانلودر جدید که فعلا خیلی از انتی ویروس های معروف قادر به شناسایی اون نیستند
براش پسورد نگزاشتم تا هنگام دانلود انتی ویروستون اونو تشخیص بده و اگر نداد بیخیالش بشین

لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
انتی ویروس هایی که تا این لحظه شناسایی کردن:

AhnLab-V3
AVG
ClamAV
DrWeb
Emsisoft
Ikarus
Jiangmin
NOD32 توسط هوش مصنوعی
Norman
Panda
PCTools
Symantec

و اواست هم با هوش مصنوعی میشناسه که ورژن ویروس توتال جدید ترین نیست




با سلام
بنده با KIS2011 با نگارش به روز رسانی 5188769 چک کردم که به عنوان تروجان از روی هوش مصنوعی شناخت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر

نورتون هم شناخت

با سلام
بنده با KIS2011 با نگارش به روز رسانی 5188769 چک کردم که به عنوان تروجان از روی هوش مصنوعی شناخت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر

چه عجیب!
کسپر هم از heur و هم از generick برای تشخیص های هوش مصنوعی استفاده میکنه!

چه عجیب!
کسپر هم از heur و هم از generick برای تشخیص های هوش مصنوعی استفاده میکنه!
با سلام
تا جای که من میدونم کسپر همیشه از این ها استفاده کرده.
این هم مدرک :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با تشکر

یه دانلودر جدید که فعلا خیلی از انتی ویروس های معروف قادر به شناسایی اون نیستند
انتی ویروس هایی که تا این لحظه شناسایی کردن:

AhnLab-V3
AVG
ClamAV
DrWeb
Emsisoft
Ikarus
Jiangmin
NOD32 توسط هوش مصنوعی
Norman
Panda
PCTools
Symantec

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینطور که معلومه من هنوز اپ نکردم فرستادین کمپانی مربوطه
چون تا دو دقیقه پیش نمیشناختن:دی

سلام بر دوستان:11:
اگر امکانش هست این فایل رو انالیز کنید ببینید ویروسه یا نه:(15 نمره)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کارش چیه؟(5 نمره)
توی اکثر درایو ها کپی شده
با تشکر

سلام بر دوستان:11:
اگر امکانش هست این فایل رو انالیز کنید ببینید ویروسه یا نه:(15 نمره)


کومودو که میگه ویروسه

کار به آنالیز نکشید:46:

سلام بر دوستان:11:
اگر امکانش هست این فایل رو انالیز کنید ببینید ویروسه یا نه:(15 نمره)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکارش چیه؟(5 نمره)
توی اکثر درایو ها کپی شده
با تشکر
اواست هم شناخت!
البته امشب نورتون یا اویرا نصب میکنم

سلام بر دوستان:11:
اگر امکانش هست این فایل رو انالیز کنید ببینید ویروسه یا نه:(15 نمره)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کارش چیه؟(5 نمره)
توی اکثر درایو ها کپی شده
با تشکر

واکنش Comodo در هنگام extracting


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
I♥Comodo

تروجان به حجم 8 مگابایت:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک مستقیمه دقت کنید
8 مگ رو نمیشه دانلود کرد بعد داد توتال بعد اپلود کرد
اگر به سیستم امنیتی سیستمتون شک دارید لطفا دانلود نکنید
مرسی

تروجان های حجیم: لینک ا مستقیما لطفا دقت کنید یه وقت بی جا دانلود نشه.
1:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید2:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید 4:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک های تست سیمانتک
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تروجان به حجم 8 مگابایت:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
اول این که نود شناخت:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوم این که من اجراش کردم یه پنجره باز شد که بالاش نوشته بود WinRAR مثل پنجره ی نصب WinRAR بود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدهمه یه نوع ویروس شناسایی میشن:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتی بازشون هم میکنم این پنجره میاد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حذف.
......

این دو را مالواربیتس با نام TROJAN.DROPPER

شناسایی میکنه...

حذف.
......

من فکر کنم طبق قوانینی که صادر شد...در صفحه اول این تایپیک هم قرار داده شده...

کاربر باید این قوانین را رعایت کند:

قسمت پست جناب drhaniball که در پست اول گذاشته شده هست.

این هم جزئیات پست.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

============================================

موفق باشید.

سلام محسن جان.


من فکر کنم طبق قوانینی که صادر شد...در صفحه اول این تایپیک هم قرار داده شده...

کاربر باید این قوانین را رعایت کند:

قسمت پست جناب drhaniball که در پست اول گذاشته شده هست.

این هم جزئیات پست.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



============================================

موفق باشید.

مرسی
دفعه دیگه با پسورد میزارم.

ویرایش شد.........

موفق باشید.:11:

سلام بر دوستان:11:
اگر امکانش هست این فایل رو انالیز کنید ببینید ویروسه یا نه:(15 نمره)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکارش چیه؟(5 نمره)
توی اکثر درایو ها کپی شده
با تشکر
سلام
کسپر میگه یه تروجانه که اطلاعات کاربر رو برای هکر ها بدون اجازه میفرسته و باعث میشه اونا از کامپیوتر شما برای اهداف خلاف استفاده کنند:27::21:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تروجان های حجیم: لینک ا مستقیما لطفا دقت کنید یه وقت بی جا دانلود نشه.
1:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید2:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید 4:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک های تست سیمانتک
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


تروجان به حجم 8 مگابایت:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک مستقیمه دقت کنید
8 مگ رو نمیشه دانلود کرد بعد داد توتال بعد اپلود کرد
اگر به سیستم امنیتی سیستمتون شک دارید لطفا دانلود نکنید
مرسی
ممنون . اما ای کاش حجم هر کدوم رو ذکر میکردید
مخرب های 8 مگ و 1 و 2 رو اوست شناخت:10:
بقیه رو دانلود نکردم فعلا :دی

یک Fack AV

اسکن TOTAL VIRUS

لینک.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD: 123


================================================== =============

برای kaspersky و avira ارسال شد.

================================================== =========

MBAM هم این فایل را مخرب شناسایی نکرد.

سلام.
شناسایی و حذف شد.
Norton Antivirus
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک Fack AV

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
کومودو چیزی نشناخت:41:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا از کجا باید برای کومودو ارسال کنم؟

سلام
کومودو چیزی نشناخت:41:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا از کجا باید برای کومودو ارسال کنم؟
با سلام
اگر ممکنه :
دوست عزیز ابتدا online شوید.
و سپس در صورت انجام دادن تنظیمات اقا مهران مخرب را اجرا کنید و ببینید از طریق cloud scaner نمی شناسد.
* اگر ممکنه با عکس ارائه دهید.
* من خودم به دلایلی اکنون توانای تست این مخرب را ندارم.
با تشکر

با سلام
اگر ممکنه :
دوست عزیز ابتدا online شوید.
و سپس در صورت انجام دادن تنظیمات اقا مهران مخرب را اجرا کنید و ببینید از طریق cloud scaner نمی شناسد.
* اگر ممکنه با عکس ارائه دهید.
* من خودم به دلایلی اکنون توانای تست این مخرب را ندارم.
با تشکر
سلام
باشه اجرا میکنم فقط بگید کدوم تنظیمات باید انجام بدم؟

سلام
باشه اجرا میکنم فقط بگید کدوم تنظیمات باید انجام بدم؟ا

سلام.
شما وارد تنظیمات انتی ویروس بشوید.


از سربزگ ANTI VIRUS
وارد setting بشوید و در سربرگ اول دنبال گزینه enable cloud scaner
و تیک ان را بزنید و در سربرگ دوم هم تیک این گزینه را بزنید و بعدش applay و ok

و اسکن کنید فایل مخرب را.

اگر یکم جابه جا گفتم شرمنده...چون من کومودو ندارم و تا انجا که میدونم باید از این طریق وارد تنظیمات بشوید


======================================

موفق باشید

اگر ممکنه :
دوست عزیز ابتدا online شوید.
و سپس در صورت انجام دادن تنظیمات اقا مهران مخرب را اجرا کنید و ببینید از طریق cloud scaner نمی شناسد.
* اگر ممکنه با عکس ارائه دهید.اول اون cloud scaner رو فعال کردم بعد کارایی که گفتید رو انجام دادم
بعد از اجرا این پنجره باز شد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و 1 دقیقه بعد این پنجره باز شد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مثل این که مخرب شناسایی شد
درود بر کومودو:31:

رو سیستمم اجراش کردم
بلوکه شد
اینم نتیجه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اقا امیر بابت این انتی ویروس تقلبی ممنون
صبح امروز اویرا نصب کردم اپدیت کردم نشناخت!
نود 32 نصب کردم اون شناخت و حذفش کرد جدیدا نود 32 چقدر خوب عمل میکنه حتی سلف دفنسش هم تویه ورژن جدیدش واقعا عالی شده!
هیچ ویروسی نمیتونه خاموشش کنه!! (البته با ویروسایی که داشتم تست کردم)

یه تروجان هم برای دانلود میزارم تا نتیجه انتی ویروستون رو بگید
از اینجا دانلود کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددیگه خودتون دقت کنید ببنید چه انتی ویروسی نشناخته چون اکثرا شناختن
ولی:Comodo75962011.02.05-

اقا امیر بابت این انتی ویروس تقلبی ممنون
صبح امروز اویرا نصب کردم اپدیت کردم نشناخت!
نود 32 نصب کردم اون شناخت و حذفش کرد جدیدا نود 32 چقدر خوب عمل میکنه حتی سلف دفنسش هم تویه ورژن جدیدش واقعا عالی شده!
هیچ ویروسی نمیتونه خاموشش کنه!! (البته با ویروسایی که داشتم تست کردم)

یه تروجان هم برای دانلود میزارم تا نتیجه انتی ویروستون رو بگید
از اینجا دانلود کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددیگه خودتون دقت کنید ببنید چه انتی ویروسی نشناخته چون اکثرا شناختن
ولی:Comodo75962011.02.05-
موقع اکسترکت با کومودو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اقا امیر بابت این انتی ویروس تقلبی ممنون
صبح امروز اویرا نصب کردم اپدیت کردم نشناخت!
نود 32 نصب کردم اون شناخت و حذفش کرد جدیدا نود 32 چقدر خوب عمل میکنه حتی سلف دفنسش هم تویه ورژن جدیدش واقعا عالی شده!
هیچ ویروسی نمیتونه خاموشش کنه!! (البته با ویروسایی که داشتم تست کردم)

یه تروجان هم برای دانلود میزارم تا نتیجه انتی ویروستون رو بگید
از اینجا دانلود کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددیگه خودتون دقت کنید ببنید چه انتی ویروسی نشناخته چون اکثرا شناختن
ولی:Comodo75962011.02.05-




سلام
ممنون میشوم اگر سایز فایل رو هم بزارید تا راحت تر دانلود کنیم.
ویروس توتال زده که کومودو نمیشناسه، ولی من دقیقا" با همون ورژن دیتابیسی که تو ویروس توتال زده یعنی 7596 چک کردم، cloud scaner هم خاموش، ولی شناخت. این هم نتیجه کومودو
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی کم کم باید به ویروس توتال هم شک کرد؟ :13:

اول اون cloud scaner رو فعال کردم بعد کارایی که گفتید رو انجام دادم
بعد از اجرا این پنجره باز شد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و 1 دقیقه بعد این پنجره باز شد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مثل این که مخرب شناسایی شد
درود بر کومودو:31:




با سلام
دوست عزیز از وقتی که گذاشتید ممنون.
فقط می خواستم قدرت کومودو را به شما نشان بدم :
1- در sandbox اجرا شد و هیچ کار نتوانست انجام دهد.
2- توسط cloud scanner شناسایی شد.
درود بر شما :10:
با تشکر

با سلام
دوست عزیز از وقتی که گذاشتید ممنون.
فقط می خواستم قدرت کومودو را به شما نشان بدن :
1- در sandbox اجرا شد و هیچ کار نتوانست انجام دهد.
2- توسط cloud scanner شناسایی شد.
درود بر شما :10:
با تشکر

تازه به نوعی می شه گفت در سه مرحله فایل متوقف می شه
1-sandbox
defence-2
cloud scanner-3
که من اون در مرحله 2 متوقف کردم
که اگه از این مرحله هم رد می شد در cloud scanner گیر میوفتاد:10:

تازه به نوعی می شه گفت در سه مرحله فایل متوقف می شه
1-sandbox
defence-2
cloud scanner-3
که من اون در مرحله 2 متوقف کردم
که اگه از این مرحله هم رد می شد در cloud scanner گیر میوفتاد:10:

شکل دقیقترش اینه....

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان توجه کنن،
Virus_Protection
و
Virus_Cleaning
دو چیز کاملا" متفاوت هستند(مهم ترین تفاوت کومودو با سایر سوئیت ها)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] v_000155360.jpg

اسکن کسپرسکی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
================================================== ===

اسکن avira

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

================================================== ==========

اسکن MBAM

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

================================================== ===================================

اسکن EMSISOFT

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

================================================== =======================================

اگر باز هم انتی ویروسی رو سیستم جستم...برایتان نتیجه اش را میگذارم:31:

شاد و خرسند باشید:11:

اسکن کسپرسکی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
================================================== ===

اسکن avira

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

================================================== ==========

اسکن MBAM

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

================================================== ===================================

اسکن EMSISOFT

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

================================================== =======================================

اگر باز هم انتی ویروسی رو سیستم جستم...برایتان نتیجه اش را میگذارم:31:

شاد و خرسند باشید:11:


سلام خسته نباشی رفیق :40:
آنتی ویرس کم آوردی تعارف نکنی ها بگو دو سه تابرات بفرستم :10:
واقعا خسته نباشی

سلام خسته نباشی رفیق :40:
آنتی ویرس کم آوردی تعارف نکنی ها بگو دو سه تابرات بفرستم :10:
واقعا خسته نباشی

دمت گرم داداش...

اگر خواستم مزاحمت میشم:31:

شاد و تندرست باشی عزیز:10::11:

f-secure internet security 2011

بعد از اکستراکت شناخت .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انتی ویروس نورتون 360 شناسایی و پاکسازی کرد

از دوستان کسی outpost نداره ببینیم چند مرده حلاجه؟؟؟؟؟؟؟؟؟؟

دوستان خسته نباشید میشه لطف کنید نحوه دانلود ویروسها رو برام بگید ممنون میشم

از دوستان کسی outpost نداره ببینیم چند مرده حلاجه؟؟؟؟؟؟؟؟؟؟
با سلام
کاملا با حرفتون موافقم.
اما دوستانی که outpost دارند توجه کنند که اگر توسط AV-DB نشناخت و نرم افزار sandbixie را نیز ندارید به هیچ عنوان مخرب را اجرا نکنید چون با احتمال زیاد سیستمتون الوده میشه.
با تشکر

با سلام
کاملا با حرفتون موافقم.
اما دوستانی که outpost دارند توجه کنند که اگر توسط AV-DB نشناخت و نرم افزار sandbixie را نیز ندارید به هیچ عنوان مخرب را اجرا نکنید چون با احتمال زیاد سیستمتون الوده میشه.
با تشکر
سلام یعنی اتوپست فقط از دیتا بیس برای امنیت کاربراش استفاده میکنه؟ و تکنولوژی جدیدی نداره؟:11:

سلام یعنی اتوپست فقط از دیتا بیس برای امنیت کاربراش استفاده میکنه؟ و تکنولوژی جدیدی نداره؟:11:
با سلام
من چنین حرفی را نزدم.
و سایر تکنولوژی ها را نیز دارد مانند web control و حتی HIPS قدرتمندی هم دارد.
اما sandbox ندارد و ضدویروسش هم چنگی به دل نمی زند و تا جای که من دیدم cloud scanner نیز ندارد.
در کل سوئیت امنیتی خوبی است اما در مقابل مخرب های ناشناخته خوب عمل نکرده.
اگر می خواهید باهاش امنیت کاملی داشته باشید باید نرم افزارهای sandboxie و mbam هم نیز در کنارش داشته باشید.
* البته mbam در کنار سایر سوئیت های امنیتی توصیه می شود مانند کسپرسکی و حتی کومودو.
با تشکر

با سلام
کاملا با حرفتون موافقم.
اما دوستانی که outpost دارند توجه کنند که اگر توسط AV-DB نشناخت و نرم افزار sandbixie را نیز ندارید به هیچ عنوان مخرب را اجرا نکنید چون با احتمال زیاد سیستمتون الوده میشه.
با تشکر
چرا می گی اجرا نکنن:46::5:
خوب بزار اجرا کنن تا به قابلت های بالاش پی ببرن :10:

دوستان outpost دار گوش نکنن ویروس رو اجرا کنن و نتیجه رو بزارن این M.Hashemi می خواد شما رو از قابلیت های این سویت دور کنه

دوستان خسته نباشید میشه لطف کنید نحوه دانلود ویروسها رو برام بگید ممنون میشم

بر و بچ لطف میکنن لینک دانلود رو میذارن شما لینک رو کپی میکنید تو مرورگرتون و دانلودرو شروع میکنید.
بعد از اینکه دانلود تموم شد انتی ویروستون رو غیر فعال میکنید و فایل رو با انتی ویروس اسکن میکنید.
به همین راحتی و به همین خوشمزگی:31:

دوست عزیز منظورم این بود که ویروسهایی که در اینترنت پخش میشن چجوری میشه شکار کرد

بعد از این همه وب گردی یه سایت پیدا کردم که ویروس ها الان میان تو وب ده دقیقه دیگه تویه سایته هستن
ولی........
عضو هم شدم نیمشه دانلود کد باید کاربر فعال باشی:دی

بعد از این همه وب گردی یه سایت پیدا کردم که ویروس ها الان میان تو وب ده دقیقه دیگه تویه سایته هستن
ولی........
عضو هم شدم نیمشه دانلود کد باید کاربر فعال باشی:دی
آدرسش رو لطف می کنی

آدرسش رو لطف می کنی

pm کردم
.................

این هم نتیجه Avast 6 از تست ویروس پست 2063 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بر و بچ لطف میکنن لینک دانلود رو میذارن شما لینک رو کپی میکنید تو مرورگرتون و دانلودرو شروع میکنید.
بعد از اینکه دانلود تموم شد انتی ویروستون رو غیر فعال میکنید و فایل رو با انتی ویروس اسکن میکنید.
به همین راحتی و به همین خوشمزگی:31:


بعدش اگه نشناخت: فایل را با دابل کلیک اجراش میکنی !!!:31: تا به طور کامل با قابلیتهای نرم افزار امنیتیتون آشنا بشید.به همین راحتی و به همین خوشمزگی. :5:

کلا" اگه سوئیت امنیتیتون لایه سندباکس(پایین ترین لایه) رو نداره،از اجرا کردن مخرب های ناشناخته خودداری کنید....

اگه می خواین مخرب ها رو با دوبار کلیک اجراشون کنین، ترجیحا" از نرم افزار sandboxie استفاده کنین، تا این خلا" رو پرکنین....


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تروجان های حجیم: لینک ا مستقیما لطفا دقت کنید یه وقت بی جا دانلود نشه.
1:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید2:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید 4:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک های تست سیمانتک
:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بیتدفندر هر سه تا لینک رو موقع دانلود شناخت و بلاک کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک Fack AV

اسکن TOTAL VIRUS

لینک.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD: 123


================================================== =============

برای kaspersky و avira ارسال شد.

================================================== =========

MBAM هم این فایل را مخرب شناسایی نکرد.



این رو هم بیتدفندر شناخت
ماشالله
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اول اون cloud scaner رو فعال کردم بعد کارایی که گفتید رو انجام دادم
بعد از اجرا این پنجره باز شد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و 1 دقیقه بعد این پنجره باز شد:
مثل این که مخرب شناسایی شد
درود بر کومودو:31:


سندباکس رو از حالت partially limited بذارید روی Limited .

8 ویروس و تروجان

نکته

2 تا از مخرب ها هیدن هستند برای دیدنشون باید از فولدر آپشن شو هیدن را انتخاب کنید.

یکی از مخرب ها HTT file هست که به آلبوم های موسیقی و ویدیویی میچسپد.

دانلود
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد: 123

8 ویروس و تروجان

نکته

2 تا از مخرب ها هیدن هستند برای دیدنشون باید از فولدر آپشن شو هیدن را انتخاب کنید.

یکی از مخرب ها HTT file هست که به آلبوم های موسیقی و ویدیویی میچسپد.

دانلود
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد: 123

کسپر همه رو پاک کرد به غیر از New-Video.exe,
sslo.exe
که براش ارسال شد

8 ویروس و تروجان

نکته

2 تا از مخرب ها هیدن هستند برای دیدنشون باید از فولدر آپشن شو هیدن را انتخاب کنید.

یکی از مخرب ها HTT file هست که به آلبوم های موسیقی و ویدیویی میچسپد.

دانلود
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد: 123

آویرا 5 فایل را شناخت و فایل های sslo.exe,, macrolauncher.exe,,New-Video.exe را نشناخت که برای آویرا فرستاده شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جالب اینجاست فایل sslo که قصد وصل شدن به اینترنت را داشت کمودو اون رو safe شناخت!!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جواب آویرا در مورد فایل macroluncher.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آنتی ویروس تقلبی بسیا بسیار جدید
تا الان هیچ انتی ویروسی نتونسته شناسایی کنه!!
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
من فکر کردم ویروس نباشه ولی وقتی اجراش کردم متوجه شدم

عکس:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه kaspersky

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای کسپرسکی ارسال شد.
================================================== ======
نتیجه avira

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای آویرا هم ارسال شد.
================================================== =========

نتیجه MBAM

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


================================================== ====================================

نتیجه EMSISOFT

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


================================================== ======================================



:);)

نتیجه kaspersky[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

افرین به نود 32 که اولین نفر بود تویه شناخت این ویروس!

آویرا 5 فایل را شناخت و فایل های sslo.exe,, macrolauncher.exe,,New-Video.exe را نشناخت که برای آویرا فرستاده شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جالب اینجاست فایل sslo که قصد وصل شدن به اینترنت را داشت کمودو اون رو safe شناخت!!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جواب آویرا در مورد فایل macroluncher.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل sslo به عنوان فایل سالم توسط nsp کومودو شناخته نمی شود....


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکتر جان،از این که این مخرب جالبو گذاشتی ممنونم:11:

نظرتون درباره این مخرب چی هست؟
یه بار می خواد تحت پروتکل udp و پورت شماره 53 کانکت شه،یه بار می خواد تحت پروتکل TCPو پورت معروف شماره 80 کانکت شه!!!!!!!!

بیتدفندر 7 تا رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مایکروسافت اسنشال هم 5 تا رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آنتی ویروس تقلبی بسیا بسیار جدید
تا الان هیچ انتی ویروسی نتونسته شناسایی کنه!!
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
من فکر کردم ویروس نباشه ولی وقتی اجراش کردم متوجه شدم

عکس:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اگه نود با دیتا بیس شناخت خسته نباشه
من اجراش کردم کسپر پیغام داد که میخواد از رجیستری یک سری چیز رو حذف کنه من هم ترمینیت رو زدم و کلا برنامه رو پاک کرد (منظور از برنامه فایل مخرب هست)

جوابیه کسپرسکی در مورد مخرب پست 2094


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جوابیه کسپرسکی در مورد مخرب پست 2094


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


منم فرستادم کسپر:دی دقیقا مثله شما متنم رو نوشتم
مختصر و مفید
fake av
:دی
نشات گرفته از انگلیسی بسیار خوبه هردومونه:دی
:11:

سلام

اگه نود با دیتا بیس شناخت خسته نباشه
من اجراش کردم کسپر پیغام داد که میخواد از رجیستری یک سری چیز رو حذف کنه من هم ترمینیت رو زدم و کلا برنامه رو پاک کرد (منظور از برنامه فایل مخرب هست)

اگر از دیتا بیس شناخته باشه که یعنی یکی مثله من براش فرستاده
ولی از رویه هوش مصنوعی شناخته یعنی هوش بسیار قوی داره
اینم عکس:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آویرا 5 فایل را شناخت و فایل های sslo.exe,, macrolauncher.exe,,New-Video.exe را نشناخت که برای آویرا فرستاده شد

جالب اینجاست فایل sslo که قصد وصل شدن به اینترنت را داشت کمودو اون رو safe شناخت!!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جواب آویرا در مورد فایل macroluncher.exe


sslo.exe یک تروجان یا یک فیک آنتی ویروس هست. فکر میکنم COMODO به اشتباه safe ثبت کرده.

ویروس توتالش:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمختصری از کاری که میکنه اینه:

اینا رو اجرا میکنه:

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\System32\smss.exeو.....این ریجیستری رو ایجاد میکنه:

Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\Zones\_CHAR(0x03)_

این رو باز میکنه:

Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Security Service

==============

نتورک اکتیویش جالبه

به این هاست ها متصل میشه:

dempsre.in

webabado.in

plaveo.in

این هاست ها هم از این عکس مشخصه چی کار میکنند:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

===========

در مورد فایل macroluncher.exe اگر آنالیز آویرا ثبت کرد در حال آنالیز بعد جواب چند ساعت بعد ارسال شد بله احتمالا مشکلی نداره. اما اگه موقع ارسال به سرعت نوشت clean خیر اشتباهه. گاهی اوقات آویرا این اشتباه رو میکنه دلیلش چیه نمیدونم.

توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمثلا اینجا کسپرسکی با این نام شناسایی کرده Backdoor.Win32.Poison.cfhv و در حالی که آنتی ویروس های دیگه با این نام شناسایی شده Backdoor/Win32.Poison.gen و Backdoor.Win32.Poison!IK و W32/Poison.CACX!tr.bdr و Backdoor.Win32.Poison و Backdoor.Poison.cacx

این نشون میده که این شناسایی ها false positive نیست و آویرا بدون آنالیز clean شناسایی کرده.

sslo.exe یک تروجان یا یک فیک آنتی ویروس هست. فکر میکنم COMODO به اشتباه safe ثبت کرده.

ویروس توتالش:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمختصری از کاری که میکنه اینه:

اینا رو اجرا میکنه:

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\System32\smss.exeو.....این ریجیستری رو ایجاد میکنه:

Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\Zones\_CHAR(0x03)_

این رو باز میکنه:

Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Security Service

==============

نتورک اکتیویش جالبه

به این هاست ها متصل میشه:

dempsre.in

webabado.in

plaveo.in

این هاست ها هم از این عکس مشخصه چی کار میکنند:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

===========

در مورد فایل macroluncher.exe اگر آنالیز آویرا ثبت کرد در حال آنالیز بعد جواب چند ساعت بعد ارسال شد بله احتمالا مشکلی نداره. اما اگه موقع ارسال به سرعت نوشت clean خیر اشتباهه. گاهی اوقات آویرا این اشتباه رو میکنه دلیلش چیه نمیدونم.

توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمثلا اینجا کسپرسکی با این نام شناسایی کرده Backdoor.Win32.Poison.cfhv و در حالی که آنتی ویروس های دیگه با این نام شناسایی شده Backdoor/Win32.Poison.gen و Backdoor.Win32.Poison!IK و W32/Poison.CACX!tr.bdr و Backdoor.Win32.Poison و Backdoor.Poison.cacx

این نشون میده که این شناسایی ها false positive نیست و آویرا بدون آنالیز clean شناسایی کرده.

ولی وقتی من اجراش کردم،کومودوفایروالش این آلارم رو داد،
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چند بارم تست کردم،ولی یکبارم کومودو نگفت safe هست....
کلا" مخرب جالب و پیچیده ای هست....

دکتر جان میشه بگی فایروال کسپر چه نوع پورت و پروتکلی رو برا ارتباط این مخرب با اینترنت مشخص کرده؟

ولی وقتی من اجراش کردم،کومودوفایروالش این آلارم رو داد،
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چند بارم تست کردم،ولی یکبارم کومودو نگفت safe هست....
کلا" مخرب جالب و پیچیده ای هست....

دکتر جان میشه بگی فایروال کسپر چه نوع پورت و پروتکلی رو برا ارتباط این مخرب با اینترنت مشخص کرده؟

من با سانبلت بازش کردم این dll

C:\WINDOWS\system32\urlmon.dll

فعالیت میکنه


Transport Protocol: TCP
Remote Address: 69.10.39.18
Remote Port: 80
Protocol: HTTP
Connection Established: 1
Socket: 1468



Socket: 1480
Remote Address: 91.217.153.56
Remote port: 80
Successful: 1

تمام ارتباطش پورت 80 بود و تمام آدرسش هاش اینا هستند:

202.248.110.243
220.181.100.33
69.10.39.18
91.217.153.56
91.222.65.31
69.10.39.18
91.217.153.56
91.222.65.31

و اون آدرسی که شما گذاشتید نیست.

من با سانبلت بازش کردم این dll

C:\WINDOWS\system32\urlmon.dll

فعالیت میکنه


Transport Protocol: TCP
Remote Address: 69.10.39.18
Remote Port: 80
Protocol: HTTP
Connection Established: 1
Socket: 1468



Socket: 1480
Remote Address: 91.217.153.56
Remote port: 80
Successful: 1

تمام ارتباطش پورت 80 بود و تمام آدرسش هاش اینا هستند:

202.248.110.243
220.181.100.33
69.10.39.18
91.217.153.56
91.222.65.31
69.10.39.18
91.217.153.56
91.222.65.31

و اون آدرسی که شما گذاشتید نیست.

دکتر جان من بازم تست کردم در حالات مختلف،
ولی بازم از طریق پورت 53 و پروتکل udp کانکت میشه....

نظرتون چی هست؟

دکتر جان من بازم تست کردم در حالات مختلف،
ولی بازم از طریق پورت 53 و پروتکل udp کانکت میشه....

نظرتون چی هست؟

I dont know

: )

یادم رفت بگم. sslo.exe اصلیت چینی داره : )

این هم یکی از هاست هاشه که متصل میشه و این رو ثابت میکنه : دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکتر جان،یک اسکرین شات از دسکتاپم می زارم...

می بینی که در دو بازه زمانی مختلف هر دو بار دقیقا" از طریق پروتکل udp و پورت 53 می خواسته کانکت شه....

کلا این رفتارش شبیه اس.تاک.س.net هست!!!


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بهش مشکوکم!!!

اینم جواب آویرا در مورد فایل sslo.exe

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و به دیتابیس آویرا اضافه شده:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان سیستمم توسط اون فیک انتی ویروس الوده شد نورتون 360 دقیقا نقش گلابی بازی کرد ازش ناامید شدم این انتی تقلیبی هر یک دقیقه یک بار پنجره ای باز میکنه مینویسه 27 تا مخرب پیدا کرده چکار کنم دوستان

دوستان سیستمم توسط اون فیک انتی ویروس الوده شد نورتون 360 دقیقا نقش گلابی بازی کرد ازش ناامید شدم این انتی تقلیبی هر یک دقیقه یک بار پنجره ای باز میکنه مینویسه 27 تا مخرب پیدا کرده چکار کنم دوستان

کلا" اگه سوئیت امنیتیتون لایه سندباکس(پایین ترین لایه) رو نداره،از اجرا کردن مخرب های ناشناخته خودداری کنید....

اگه می خواین مخرب ها رو با دوبار کلیک اجراشون کنین و سوئیت امنیتیتون سندباکس نداره، ترجیحا" از نرم افزار sandboxie استفاده کنین، تا این خلا" رو پرکنین....


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان سیستمم توسط اون فیک انتی ویروس الوده شد نورتون 360 دقیقا نقش گلابی بازی کرد ازش ناامید شدم این انتی تقلیبی هر یک دقیقه یک بار پنجره ای باز میکنه مینویسه 27 تا مخرب پیدا کرده چکار کنم دوستان

سلام.
دوست من نمیشه که یک شبه تست را بزنی و ویروسی نشی که... : دی

شما اگر بتونی با مالواربیتس یا با super anti spyware

در محیط سیف مد اسکن کنید.
فقط باید این دو برنامه اپدیت شده باشند...

موفق باشید.

با سلام این هم نتیجه Avast 6 :

5 تا رو با اسکن شناخت

3تاش هم بعد از اجرا تو سندباکس بشرح ذیل شناسایی کرد.:5:

موفق باشید :10:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس فایروال آواست هم پورت 80 و پروتکل tcp را برا کانکت شدن فایل sslo دیتکت می کنه!!!!!!

داستان این مخرب داره خیلی جالب میشه.....

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان سیستمم توسط اون فیک انتی ویروس الوده شد نورتون 360 دقیقا نقش گلابی بازی کرد ازش ناامید شدم این انتی تقلیبی هر یک دقیقه یک بار پنجره ای باز میکنه مینویسه 27 تا مخرب پیدا کرده چکار کنم دوستان

دوست عزیز.
میتونید از مالواربیتس هم استفاده کنید.....مخرب به دیتابیس این برنامه اضافه شده.

شما بهتره با SUPERAntiSpyware

سیستم را اسکن کنید...
فعلا این برنامه این مخرب را ناسایی میکند.

اول برنامه را نصب و اپدیت و در سیف مد اسکن و مخرب را از بین ببرید...

برنامه رایگان هست و هیچ مشکلی نداره......

فقط شما نباید با سریالی ان را اکتیوش کنید......

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای اون انتی ویروس تقلبی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

cloud scaner چیه؟

پس فایروال آواست هم پورت 80 و پروتکل tcp را برا کانکت شدن فایل sslo دیتکت می کنه!!!!!!

داستان این مخرب داره خیلی جالب میشه.....



درسته سانتا جان

بچه ها با آنتی های دیگه پست 2094 تست کن نتیجه رو بزارن .

آواست که نتونست تشخیص بده:13:

مالوربایت هم نتونست تشخیص بده

cloud scaner چیه؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پردازش ابری کمودو بدون استفاده از منابع سیستم شما با دیتابیس قوی و هوش مصنوعی فقط از طریق استفاده از اینترنت از سیستم شما محافظت می کند
تمامی پردازش های شما در داخل یک ابر انجام می شود . ابری که در آن طرف آن سرور های پر قدرتی قرار دارند که توانایی پردازش میلیاردها عملیات در ثانیه را دارند. کافی است شما با یک کامپیوتر معمولی و یک اینترنت پر سرعت و به ابر خود وصل شوید و اطلاعات مورد نیاز خود را در آن قرار دهید تا از هر جای دنیا که خواستید با اتصال به اینترنت به اطلاعات خود دست پیدا کنید.
اگر نگاهی به عکس خود بیاندازید میبینید که مخرب از طریق cloudbehavior یا همان هوش مصنوعی پردازش ابری شناسایی شده است
تمامی این امکانات به طور رایگان توسط کمودو در اختیار کاربران خانگی قرار داده شده است
اگر مایل به اطلاعات بیشتر هستید در تاپیک مربوطه بیان کنید

دوستان سیستمم توسط اون فیک انتی ویروس الوده شد نورتون 360 دقیقا نقش گلابی بازی کرد ازش ناامید شدم این انتی تقلیبی هر یک دقیقه یک بار پنجره ای باز میکنه مینویسه 27 تا مخرب پیدا کرده چکار کنم دوستان


این ویروس رو معروف ترین آنتی ویروس ها هم نتونستن تشخیص بدن.پس انتظار معجزه از نورتون نداشته باشید.
هیچوقت ویروس رو در شرایط عادی اجرا نکنید.
یا از SandBox استفاده کنید یا از برنامه هایی مثل DeepFreeze .

و اما این آنتی ویروس تقلبی هم شناسایی و حذف شد :

SONAR Online Detection

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر سوالی در مورد نورتون داشتید در تاپیک خودش بپرسید.
با تشکر.

آنتی ویروس تقلبی بسیا بسیار جدید
تا الان هیچ انتی ویروسی نتونسته شناسایی کنه!!
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
من فکر کردم ویروس نباشه ولی وقتی اجراش کردم متوجه شدم

عکس:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه با اوت پست
موقع اجرا [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد اجرا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نتیجه سیستم آلوده شد
خبری از هوش مصنوعی این حرفا نیست

این ویروس رو معروف ترین آنتی ویروس ها هم نتونستن تشخیص بدن.پس انتظار معجزه از نورتون نداشته باشید.
هیچوقت ویروس رو در شرایط عادی اجرا نکنید.
یا از SandBox استفاده کنید یا از برنامه هایی مثل DeepFreeze .

و اما این آنتی ویروس تقلبی هم شناسایی و حذف شد :

SONAR Online Detection

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر سوالی در مورد نورتون داشتید در تاپیک خودش بپرسید.
با تشکر.


دوست من چجوریه انتی ویروس نورتون شما این فیک انتی رو شناسایی کرده اما نورتوت360 من اپدیت شده نتونست شناسایی کنه مگه با هم فرق میکنن من از نود32 اویرا mbm اپدیت شده استفاده کردم نتونستند پاکش کنند لطفا بگین کدوم انتی ویروس میتونه پاکش کنه

دوست عزیز در مورد الودگی می تونید از این پست استفاده کنید و الودگی را دفع کنید.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد سوال مربوط به نورتون...جناب Batman عزیز پاسخ شما را میدن.

موفق باشید.

g data آنتی ویروس تقلبی رو سناخت به محض استراکت کردن

f-secure بلوک کرد با آپدیت 7 روز پیش

در مورد مخرب های دکتر هم
g data چهار مورد رو شناسایی کرد و چهار مورد دیگه رو اجرا کردم و نمیدونم چه بلایی سرم اومده :31:
f-secure هم 3 تا رو شناسایی کرد ( البته با دیتابیس 7 روز پیش ) :46:

دوست من چجوریه انتی ویروس نورتون شما این فیک انتی رو شناسایی کرده اما نورتوت360 من اپدیت شده نتونست شناسایی کنه مگه با هم فرق میکنن من از نود32 اویرا mbm اپدیت شده استفاده کردم نتونستند پاکش کنند لطفا بگین کدوم انتی ویروس میتونه پاکش کنه

سوئیت امنیتی کومودو هم از روی Cloud Scanner شناختش و هم موقع اجرا
مسیر سمت راست دیاگرام زیر طی شد و فایل در سند باکس Run شد،که عملا هیچ کاری نمی تونست بکنه....


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من از عملکرد کومودو در مقابل این Fake-av یک فیلم گرفتم،که دیدنش خالی از لطف نیست.....

لینک دانلود|حجم2مگابایت:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز در مورد الودگی می تونید از این پست استفاده کنید و الودگی را دفع کنید.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد سوال مربوط به نورتون...جناب Batman عزیز پاسخ شما را میدن.

موفق باشید.
ممنون
امروز فقط به خاطر تست کردن اوت پست اونو روی هارد قدیمیم نصب کردم و ویروس هارو روش اجرا کردم
واقعا به معنی کلمه سویت ضعیفیه
به زودی نتجه اش رو می زارم

نتیجه سیستم آلوده شد
خبری از هوش مصنوعی این حرفا نیست
یعنی سوئیت امنیتی شما فقط اتوپست هست؟؟>؟

یه سئوال که ربطی نداره به بحث
اما میشه بگید که جی دیتا سند باکس داره ؟؟؟؟؟
تاپیک خودش خیلی خلوته

دوستانی که این فیک انتی ویروس رو اجرا کردن
به این صورت پاکش کنن:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر هم نخواستن نود 32 و کسپر اپدیت امروز میشناسنش
همچنین برنامه اسپایور داکتر:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یعنی سوئیت امنیتی شما فقط اتوپست هست؟؟>؟
نه
فقط به خاطر حرف های یکی از کاربر های متعصب اوت پست
روی هارد قدیمی یه ویندوز ریختم و اوت پست نصبیدم از صفحه 170 تا اینجا هر چی ویروس بود روش امتحان کردم
چیزای خنده دار و بسیار جالبی ازش دیدم که به معنی کلمه یک سویت ضعیف وبه درد نخورده

نه
فقط به خاطر حرف های یکی از کاربر های متعصب اوت پست
روی هارد قدیمی یه ویندوز ریختم و اوت پست نصبیدم از صفحه 170 تا اینجا هر چی ویروس بود روش امتحان کردم
چیزای خنده دار و بسیار جالبی ازش دیدم که به معنی کلمه یک سویت ضعیف وبه درد نخورده

روی سیستم حقیقی نصب کردین یا مجازی؟؟؟؟؟؟

نه
فقط به خاطر حرف های یکی از کاربر های متعصب اوت پست
روی هارد قدیمی یه ویندوز ریختم و اوت پست نصبیدم از صفحه 170 تا اینجا هر چی ویروس بود روش امتحان کردم
چیزای خنده دار و بسیار جالبی ازش دیدم که به معنی کلمه یک سویت ضعیف وبه درد نخورده
شکی نیست
اون فقط یه فایرواله و بیشتر تنظیماتش رو به صورت شخصی باید انجام بدین
دیتا بیس قوی هم نداره خب
ولی در هر صورت اینم ببینید ضرری نداره:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

روی سیستم حقیقی نصب کردین یا مجازی؟؟؟؟؟؟

همه چی طبیعی
در اخر هارد رو فرمت می کنم :31:

دوست من چجوریه انتی ویروس نورتون شما این فیک انتی رو شناسایی کرده اما نورتوت360 من اپدیت شده نتونست شناسایی کنه مگه با هم فرق میکنن من از نود32 اویرا mbm اپدیت شده استفاده کردم نتونستند پاکش کنند لطفا بگین کدوم انتی ویروس میتونه پاکش کنه

این بر میگرده به اینکه شما از کدوم ورژن N360 استفاده می کنید و چه تنظیماتی رو اعمال کردید.:10:
جناب Karkas20 در چند پست متفاوت نحوه‏ی پاکسازی رو توضیح دادن.

سلام.کسی میدونه اولین انتی ویروسی که این fake جدید رو شناخت کدوم بود؟

سلام.کسی میدونه اولین انتی ویروسی که این fake جدید رو شناخت کدوم بود؟

من در اون لحظه که پست رو دیدم،دانلودش کردم، کومودو با db آنتی ویروسش نشناخت،ولی با cloud scanner شناساییش کرد....

سلام.کسی میدونه اولین انتی ویروسی که این fake جدید رو شناخت کدوم بود؟

nod32..,.,..

نه
فقط به خاطر حرف های یکی از کاربر های متعصب اوت پست
روی هارد قدیمی یه ویندوز ریختم و اوت پست نصبیدم از صفحه 170 تا اینجا هر چی ویروس بود روش امتحان کردم
چیزای خنده دار و بسیار جالبی ازش دیدم که به معنی کلمه یک سویت ضعیف وبه درد نخورده
با سلام
البته من زیاد با حرف شما موافق نیستم.
اگر در کنار سوئیت امنیتی outpost نرم افزار sandboxie را نصب کنیم.
اگر در کنار سوئیت امنیتی outpost نرم افزار mbam را نصب کنیم.
اگر در کنار سوئیت امنیتی outpost نرم افزار super anti spy ware را نصب کنیم.
اگر در کنار سوئیت امنیتی outpost نرم افزار comodo clud scaner را نصب کنیم.
و تمام ان ها هم به روز باشند شاید بشود به این سوئیت امنیتی اعتماد کرد.:31:
البته نرم افزار mbam در کنار کومودو هم توصیه می شود اما به دلیل وجود sandbox لازم نیست.
لینک دانلود comodo cloud scaner free

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
----------------------
در مورد این مخرب fake av باید بگم :
من کومودو را بر روی یک سیستم نصب کردم و بدون به روز رسانی و در حالت offline این مخرب را اجرا کردم.
مخرب کاملا اجرا شد و نتوانست به سیستم صدمه بزند و من خودم ان را terminate کردم.
ان مخرب توانسته بود خود را به صورت DeActive در ادرس زیر کپی کند :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته من این مخرب را برای کومودو submit کردم و امید است در به روز رسانی بعدی بشناسد.
اما مهم برای من این بود که با وجود این که comodo av ان را نشناخت و من ان را کامل اجرا کردم نتوانست به سیستم من صدمه وارد کند.
با تشکر

خوب برم سر اصل مطلب
مدتی بود که یکی از کاربرهای اینجا به شدت از سویت اوتپست دفاع میکرد و نوعی باعث و بانی تشنج های اخیر تاپیک کمودو بودطوری از قابلیتهای اوت پست تعریف میکرد که انگار ساخته دست موجودات فرا زمینیه
این کارا منو خیلی کنجکاو کرد که ببینم این سویت چیه یه هارد قدیمی تو کمدم داشتم اوردمش یه ویندوز روش نصبیدم آخرین نسخه اوت پست رو نصب کردم و از اونجایی که بیشترین تاکید این دوستمون روی قابلیت ها ولایه های دفاعی اوت پسته دیتا بیسش رو آپدیت نکردم تا عملکردش رو مقابل ویروس ها ناشناخته ارزیابی کنم یه ریستور پوینت هم درست کردم تا بعد از ویروسی شدن یه تنظیمات اولیه برگردم
از صفحه 170 این تاپیک هر چی ویروس بود دانلود کردم کردم که حدو 80 تا شد که به ترتیب اونا رو روی اوت پست تست کردم از اونجایی که تعداد ویروس ها زیاد بود شاید جزئیات عملکردیشون رو یادم رفته باشه ولی تمام سعی ام رو کدم تا از وقایع عکس بگیرم و حتی در بعضی جاها امکان عکس گرفتن اصلا وجود نداشت به خاطر ویروسی شدن و من مجور شدن از موبایلم استفاده کنم و از صفحه نمایشگر عکس بگیرم
پک اولشامل 18 مخرب ابتدا یه تست اولیه تا ببینم از رو هوش مصنوعی می تونه و دیتا بیس قبلیش می تونه چیزی رو کشف کنه
تنظیمات کاملا روی پیش فرضه
6 مورد شناسایی شد و بقیه رو اجرا کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شروع به اجرا کردن مخرب ها جالبه در طی اجرا بعضی از مخرب ها پیغامی مثل پیغام زیر میومد که گفتم شاید داره به نوعی مخرب رو محدود می کنه و بعد از ریست شدن مخرب کار خودشو کرده بود:21:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از اجرا کردن اوت پست همنجوی نگاه میکرد بعد پیغام داد که سیستم ویروسی شده (واقعا خستهنباشه خودم هم می دونم ویروسی شد:13:)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اوت پست همش پیغام میداد سیستم ویروسی شده باید اسکن بشه خوب منم می زاشتم اسکن بشه ماشاالله کلی هم ویروس پیدا کرد ولی نمی دونم چرا اصلا گذاشت اینا کار خودشون رو بکنن:13:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خوب خودم هم از اون ور درایو c به صورت دستی اسکن کردم جالبه نتیجه اسکن با این بالایی فرق میکرد:23:
چیز جالبه دیگه من به اینترنت وصل نبودم ولی بنده خدا توهم زده بود می گفت آپدیت جدید موجوده آپدیت بشه یا نه؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فکر کنم طبق اتصال قبلی اینو میگفت
خوی در این پک اون مخرب هایی رو که باقی مونده بود اجرا کردم که سیتم کاملا ویروسی شد
ریست هم کردم بله سیستم کاملا میروسی شده بود خوبی با یه ریستور به حالت اولیه بر میگردم:10:
پک2
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
19 تا مخرب با اسکن 9 تا رو شناخت :27:
بقیه رو اجرا کردم بازم اوت پست مثه شلغم نگاه میکرد سیستم آلوده شد :laughing::39:جالبه بازم بعد از آلودگی اوت پست پیغام می داد سیستم آلوده شده (خوب چرا کاری نکردی:13:)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از ریست شدن سیستم دیگه کاملا آلوده بود
دوباره ریستور کردم
پک3
12مخرب 9 تا شناسایی شد و بقیه رو اجرا کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سیستم دوباره آلوده شداین بار برای اولینبار یه پغام متفاوت داد که این پروسه می خواد یه کارایی بکنه می خوای جلوشو بگیر و من دی این لحظه کلی زوق زده شدم و اشک ذوق تو چشمام جمع شد که اوت پست بالاخره موفق شد جلوی یکی رو بگیره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولی وقتی برگشتم دیدم اونیکی مخرب ها که اجرا کرده بودم با موفقیت اجرا شدن:9: (آیکن هاشون پاک شده بود) اشکهام خشک شد:46: و یه نگاه خشمگینی به اوت پست کردم:21:
و سیستم بازم آلوده شد
خوب تست تموم شد ولی بازم ویروس دارم اونا رو هم تست می کنم:21:
اوت پست در این تست ها کاملا شکست خورد
هیچ خبری از لایه های دفاعی نبود به راحتی ویروس های ناشناخته اجرا می شدن و اوت پست نگاه میکرد
اوت پست در زمینه امنیتی بسیار ضعیف عمل کرد
اول میزاشت سیستم آلوده بشه و بعد اعلام می کرد سیستم آلوده اس
در این تست عمدا دیتابیس آپدیت نشد تا لایه های دفاعی این سویت سنجیده بشه
یه چیز جالب حس کردم اوت پست در اسکن خودش (همون اتوماتیکه) ویروس هاو مخرب هایی رو شناسایی میکرد که اونا رو اصلا اجرا نکرده بودم مثل تصویر زیر بعد از ریستور کردن یه دونه مخرب جدید رو اجرا کردم با موفقیت اجرا شد بلا فاصله این پیغام اومد که سیستم الوده اس و این چیزا رو پیدا کردن در شاخه systeme32 پیدا کرد درحالی که فکر نکنم کار فقط یه مخرب باشه که وقتی به صورت دستی پوشه سیستم 32 رو اسکن کردم چیزی پیدا نکرد (شبیه همینو برای مخرب های دیگه نشون می داد) اینو باید بررسی کنم فیک نباشه؟؟؟؟؟؟؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فعلا بای
:11:

یک تروجان جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123

یک تروجان جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123

اویرا نتونست شناسایی کنه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل برای انالیز به اویرا فرستاده شد

یک تروجان جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123
نتیجه اوت پست
چه عجب بعد از تست 80 تا مخرب تونست جلوی اینو بگیره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم نرم افزار سند باکسi با لینک به صورت مستقیم:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دوستانی که کرکش رو ندارن بگن تا همینجا بزارم همه استفاده کنند

لطف کن کرکش رو هم بذار

چند مخرب دیگر....

یک فایل Avast.cfg

چندتا مخرب با ایکن عکس

و یک مخرب به صورت یک فایل پی دی اف
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

یک تروجان جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123

کومودو موقع اجرا از بالاترین لایه اول بلاکش کرد(آلارم داد)--طبق دیاگرام زیر مسیر راست رو طی کرد و به سند باکس رسید که عملا" هیچ کاری اصلا" نمی تونه بکنه....


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد درخواست کانکت شدن به اینترنت از پورت53 تحت پروتکل ناامن UDP کرد،که در آلارم فایروال توضیحاتی مبتنی بر malware بودن این فایل داده شده بود...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

× در اسکن دستی کومودو نتونست از روی Db شناساییش کنه...

نکته بسیار مهم:

جلوگیری از آلوده شدن و حفاظت از سیستم یک مساله هست و پاکسازی سیستم آلوده یک مساله دیگر...
این دو مقوله کاملا" از هم جدا هستند....

two different problem: keep it clean | clean an infected pc

بهتره شکل زیر رو ببینید...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] v_000155360.jpg

یک مخرب جدید دیگه......: دی

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه virustotal


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword : 123

کاسپر 13 تا فایل الوده را شناسایی کرد 6 تا را با هوش مصنو عی و بقیه را با دیتابیس البته تمامی را با اسکن شناخت ایول کسپر اسکای

لطف کن کرکش رو هم بذار

:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 01:40 AM ---------- Previous post was at 01:38 AM ----------


یک مخرب جدید دیگه......: دی

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه virustotal


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword : 123
سلام
به شدت فعال شدی اقا امیر:دی

یک تروجان جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هوش مصنوعی که میگند همینه دیگه؟

کاسپر تمامی ویروس های این صفحه اعم از video addon و 13 تا فایل قبلی را با هوش مصنوعی و دیتابیس شناخت بدون اجرا کردن فایل ایول کاسپر اسکای

چند مخرب دیگر....

یک فایل Avast.cfg

چندتا مخرب با ایکن عکس

و یک مخرب به صورت یک فایل پی دی اف
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسپر همه رو پاک کرد به غیر از Avast.cfg که اصلا انگار مخرب نیست

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آویرا عملکرد درخشانی نداشت امشب:31:

فقط از مخرب های پست 2146 7 تا را شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


یک تروجان جدید...

لینک دانلود.

اسکن مخرب پست 2141 با mbam

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چند مخرب دیگر....

یک فایل Avast.cfg

چندتا مخرب با ایکن عکس

و یک مخرب به صورت یک فایل پی دی اف
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123



آقا امیر ممنون
نزدیک بود این پک ویروست آبروم رو ببره
یه مخرب ها رو اجرا کردم اوت پست یکی شون رو بلاک کرد بقیه با موفقیت اجرا شدن یکیشون تو اسمش p orn داشت اون اجرا شد بعد سیستم رو ریست کرد وقتی اومد بالا موس و کیبرد قفل شدن و یه عکس پو-رن رو صفحه اومد که شانس آوردم کسی پیشم نبود
اوت پست بازم گل کاشت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
:38::15::38::15::38::15:

سلام

اینم هم اخرین مخرب ها.....................

4مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password: 123

سلام

اینم هم اخرین مخرب ها.....................

4مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password: 123

کسپر 5 تا رو شناخت به غیر از soft.exe

من در اون لحظه که پست رو دیدم،دانلودش کردم، کومودو با db آنتی ویروسش نشناخت،ولی با cloud scanner شناساییش کرد....

چرا کومودوی اپدیت شده در اون لحظه نشناخت ولی کلاد اسکنر شناخت. ایا در کلاد اسکنر از دیتا بیس انتی ویروسهای دیگه هم استفاده میشه؟
ممنون

soft.exe

برای کسپر ارسال شد.

موفق باشید.

یک تروجان جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD: 123

سلام.
شناسایی و حذف شد.

Norton Antivirus

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


یک مخرب جدید دیگه......: دی

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه virustotal


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword : 123

این هم شناسایی و حذف شد.

Norton Antivirus

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


چند مخرب دیگر....

یک فایل Avast.cfg

چندتا مخرب با ایکن عکس

و یک مخرب به صورت یک فایل پی دی اف
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123



همه فایلها به جز avast.cfg و json.js توسط Auto Protect شناسایی و پاک شدن.

اون فایل soft.exe هم شناسایی نشد!

سلام

اینم هم اخرین مخرب ها.....................

4مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password: 123

آویرا فقط فایل soft را نشناخت که برای آویرا ارسال شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب برم سر اصل مطلب
مدتی بود که یکی از کاربرهای اینجا به شدت از سویت اوتپست دفاع میکرد و نوعی باعث و بانی تشنج های اخیر تاپیک کمودو بود ...
فعلا بای
:11:

سلام
واقعا" :18::18:
ممنون از این همه زحمتی که کشیدید.

نمی خواهید با دیتابیس آپدیت شده هم یه تستی انجام بدهید؟

باز هم ممنون از وقتی که گذاشتید :11:

خوب برم سر اصل مطلب
مدتی بود که یکی از کاربرهای اینجا به شدت از سویت اوتپست دفاع میکرد و نوعی باعث و بانی تشنج های اخیر تاپیک کمودو بودطوری از قابلیتهای اوت پست تعریف میکرد که انگار ساخته دست موجودات فرا زمینیه
این کارا منو خیلی کنجکاو کرد که ببینم این سویت چیه یه هارد قدیمی تو کمدم داشتم اوردمش یه ویندوز روش نصبیدم آخرین نسخه اوت پست رو نصب کردم و از اونجایی که بیشترین تاکید این دوستمون روی قابلیت ها ولایه های دفاعی اوت پسته دیتا بیسش رو آپدیت نکردم تا عملکردش رو مقابل ویروس ها ناشناخته ارزیابی کنم یه ریستور پوینت هم درست کردم تا بعد از ویروسی شدن یه تنظیمات اولیه برگردم
از صفحه 170 این تاپیک هر چی ویروس بود دانلود کردم کردم که حدو 80 تا شد که به ترتیب اونا رو روی اوت پست تست کردم از اونجایی که تعداد ویروس ها زیاد بود شاید جزئیات عملکردیشون رو یادم رفته باشه ولی تمام سعی ام رو کدم تا از وقایع عکس بگیرم و حتی در بعضی جاها امکان عکس گرفتن اصلا وجود نداشت به خاطر ویروسی شدن و من مجور شدن از موبایلم استفاده کنم و از صفحه نمایشگر عکس بگیرم
پک اولشامل 18 مخرب ابتدا یه تست اولیه تا ببینم از رو هوش مصنوعی می تونه و دیتا بیس قبلیش می تونه چیزی رو کشف کنه
تنظیمات کاملا روی پیش فرضه
6 مورد شناسایی شد و بقیه رو اجرا کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شروع به اجرا کردن مخرب ها جالبه در طی اجرا بعضی از مخرب ها پیغامی مثل پیغام زیر میومد که گفتم شاید داره به نوعی مخرب رو محدود می کنه و بعد از ریست شدن مخرب کار خودشو کرده بود:21:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از اجرا کردن اوت پست همنجوی نگاه میکرد بعد پیغام داد که سیستم ویروسی شده (واقعا خستهنباشه خودم هم می دونم ویروسی شد:13:)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اوت پست همش پیغام میداد سیستم ویروسی شده باید اسکن بشه خوب منم می زاشتم اسکن بشه ماشاالله کلی هم ویروس پیدا کرد ولی نمی دونم چرا اصلا گذاشت اینا کار خودشون رو بکنن:13:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خوب خودم هم از اون ور درایو c به صورت دستی اسکن کردم جالبه نتیجه اسکن با این بالایی فرق میکرد:23:
چیز جالبه دیگه من به اینترنت وصل نبودم ولی بنده خدا توهم زده بود می گفت آپدیت جدید موجوده آپدیت بشه یا نه؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فکر کنم طبق اتصال قبلی اینو میگفت
خوی در این پک اون مخرب هایی رو که باقی مونده بود اجرا کردم که سیتم کاملا ویروسی شد
ریست هم کردم بله سیستم کاملا میروسی شده بود خوبی با یه ریستور به حالت اولیه بر میگردم:10:
پک2
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
19 تا مخرب با اسکن 9 تا رو شناخت :27:
بقیه رو اجرا کردم بازم اوت پست مثه شلغم نگاه میکرد سیستم آلوده شد :laughing::39:جالبه بازم بعد از آلودگی اوت پست پیغام می داد سیستم آلوده شده (خوب چرا کاری نکردی:13:)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از ریست شدن سیستم دیگه کاملا آلوده بود
دوباره ریستور کردم
پک3
12مخرب 9 تا شناسایی شد و بقیه رو اجرا کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سیستم دوباره آلوده شداین بار برای اولینبار یه پغام متفاوت داد که این پروسه می خواد یه کارایی بکنه می خوای جلوشو بگیر و من دی این لحظه کلی زوق زده شدم و اشک ذوق تو چشمام جمع شد که اوت پست بالاخره موفق شد جلوی یکی رو بگیره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولی وقتی برگشتم دیدم اونیکی مخرب ها که اجرا کرده بودم با موفقیت اجرا شدن:9: (آیکن هاشون پاک شده بود) اشکهام خشک شد:46: و یه نگاه خشمگینی به اوت پست کردم:21:
و سیستم بازم آلوده شد
خوب تست تموم شد ولی بازم ویروس دارم اونا رو هم تست می کنم:21:
اوت پست در این تست ها کاملا شکست خورد
هیچ خبری از لایه های دفاعی نبود به راحتی ویروس های ناشناخته اجرا می شدن و اوت پست نگاه میکرد
اوت پست در زمینه امنیتی بسیار ضعیف عمل کرد
اول میزاشت سیستم آلوده بشه و بعد اعلام می کرد سیستم آلوده اس
در این تست عمدا دیتابیس آپدیت نشد تا لایه های دفاعی این سویت سنجیده بشه
یه چیز جالب حس کردم اوت پست در اسکن خودش (همون اتوماتیکه) ویروس هاو مخرب هایی رو شناسایی میکرد که اونا رو اصلا اجرا نکرده بودم مثل تصویر زیر بعد از ریستور کردن یه دونه مخرب جدید رو اجرا کردم با موفقیت اجرا شد بلا فاصله این پیغام اومد که سیستم الوده اس و این چیزا رو پیدا کردن در شاخه systeme32 پیدا کرد درحالی که فکر نکنم کار فقط یه مخرب باشه که وقتی به صورت دستی پوشه سیستم 32 رو اسکن کردم چیزی پیدا نکرد (شبیه همینو برای مخرب های دیگه نشون می داد) اینو باید بررسی کنم فیک نباشه؟؟؟؟؟؟؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فعلا بای
:11:


واقعا اين آزمايشاتون خنده داره. شما هم مثل مهران هستيد و كلي نقص توي آزمايشاتون هست.

Outpost رو ميشه در حالت Automatic Rules Creation قرار داد. بعد شما مياي نرم افزارهاي قابل اعتمادت رو اجرا ميكني تا فايلها و نرم افزارهاي شما رو به عنوان نرم افزارهاي قابل اعتماد در نظر بگيره.

اين حالت براي كاربراي عادي كه نميخوان سوالات زيادي جواب بدن خوبه. ولي خود سايت Outpost هم گفته كه كاربران حرفه اي اين كار و انجام ندن.

دقيقا تمام اتفاقاتي كه اينجا افتاده به اين خاطر هستش كه Automatic Rules Creation روشنه.

اول بريد يكم با نرم افزار آشنا بشيد و بعد بياين اينجور پستها رو بزنين. حاضرم قسم بخورم حتي HIPS رو هم در درجه نرمال گذاشتيد.

خوب برم سر اصل مطلب
مدتی بود که یکی از کاربرهای اینجا به شدت از سویت اوتپست دفاع میکرد و نوعی باعث و بانی تشنج های اخیر تاپیک کمودو بودطوری از قابلیتهای اوت پست تعریف میکرد که انگار ساخته دست موجودات فرا زمینیه
این کارا منو خیلی کنجکاو کرد که ببینم این سویت چیه یه هارد قدیمی تو کمدم داشتم اوردمش یه ویندوز روش
فعلا بای
:11:

mehdi_08 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) جان ممنون بابت زحمتت.

اما کاشکی با تنظیمات درست HIPS اوتپست هم تست میکردی. یادت باشه قبلا هم گفته شد تنظیمات پیش فرض عملکرد خوبی نداره ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]). اما درستش این شکل نیست و آلودگی ایجاد نمیشه. اگه خواستی من تست میکنم چون این شکل 2 پست واسه پیش فرض گذاشته و هیچ کسی هنوز تنظیمات درست رو تست نکرده.

موفق باشی

سلام
واقعا" :18::18:
ممنون از این همه زحمتی که کشیدید.

نمی خواهید با دیتابیس آپدیت شده هم یه تستی انجام بدهید؟

باز هم ممنون از وقتی که گذاشتید :11:
سلام
80 مگ بیشتر شارز adsl برام نمونده بود گذاشتم آپدیت بشه نامرد همینطوری داشت آپدیت می کرد تا 30 مگ گرفت کنسلش کردم :10:

واقعا اين آزمايشاتون خنده داره. شما هم مثل مهران هستيد و كلي نقص توي آزمايشاتون هست.

Outpost رو ميشه در حالت Automatic Rules Creation قرار داد. بعد شما مياي نرم افزارهاي قابل اعتمادت رو اجرا ميكني تا فايلها و نرم افزارهاي شما رو به عنوان نرم افزارهاي قابل اعتماد در نظر بگيره.

اين حالت براي كاربراي عادي كه نميخوان سوالات زيادي جواب بدن خوبه. ولي خود سايت Outpost هم گفته كه كاربران حرفه اي اين كار و انجام ندن.

دقيقا تمام اتفاقاتي كه اينجا افتاده به اين خاطر هستش كه Automatic Rules Creation روشنه.

اول بريد يكم با نرم افزار آشنا بشيد و بعد بياين اينجور پستها رو بزنين. حاضرم قسم بخورم حتي HIPS رو هم در درجه نرمال گذاشتيد.
خوب اگه متنو درست می خوندی گفتم با تنظیمات پیشفرض
مثلا من یه کاربر عادی و مبتدی که چیزی از تنظیمات بلد نیستم چاره ای جز اعتماد کردن به تنظیمات پیشفرض ندارممم
تنظیمات پیش فرض باید طوری باشه که نیاز کاربر های معمولی رو رفع کنه خوب اگه قرار بود تنظیمات رو تغییر بدم که کار خاصی نکردم:21:
سویتی که بیاد در حالت تنظیمات پیشفرض یه مخرب رو پاک تشخیص بده که دیگه اخر عاقبتش همین می شه

---------- Post added at 10:55 AM ---------- Previous post was at 10:53 AM ----------


mehdi_08 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) جان ممنون بابت زحمتت.

اما کاشکی با تنظیمات درست HIPS اوتپست هم تست میکردی. یادت باشه قبلا هم گفته شد تنظیمات پیش فرض عملکرد خوبی نداره ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]). اما درستش این شکل نیست و آلودگی ایجاد نمیشه. اگه خواستی من تست میکنم چون این شکل 2 پست واسه پیش فرض گذاشته و هیچ کسی هنوز تنظیمات درست رو تست نکرده.

موفق باشی
خوب دکتر جون من حاظرم همین مخرب ها رو با تنظیمات پیشفرض کمودو هم تست کنم :10:
هدف تست آنتی ویروس در تنظیمات پیشفرض بود :11:
خوب اگه بخوایم تنظیمات رو تغییر بدیم
خود شما بهتر میدونی با کمودو می شه کاری کرد که پشه هم خواست از جلو کامپیوتر رد بشه باید اجازه بگیره
در تست ها
فقط 3 4 مخرب رو تونست بلوکه کنه بقیه با خیال راحت اجرا شدن

1 مخرب جدید از نوع PDF.Exploit

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه virus total


PASSWORD: 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

1 مخرب جدید از نوع PDF.Exploit

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ممنون امیر جان
ولی جون من دیگه از اون مخرب مورد دارا نذار داشت آبروم رو می برد :10::11:
(البته اگه کمودو داشتم خیالی نبود)
راستی یه توضیحی درباره این مخرب می دی
توی محیط کدوم نرم افزار کار می کنه ؟؟؟؟؟

2 مخرب جدید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD: 123
---------- Post added at 11:04 AM ---------- Previous post was at 11:03 AM ----------


ممنون امیر جان
ولی جون من دیگه از اون مخرب مورد دارا نذار داشت آبروم رو می برد :10::11:
(البته اگه کمودو داشتم خیالی نبود)

شرمنده مهدی جان...
باید به ویروس نویس بگم جون من دیگه....چیز اضافی قاطی مخربت نکن:31:

شاد باشی عزیز:11:

راستی یه توضیحی درباره این مخرب می دی
توی محیط کدوم نرم افزار کار می کنه ؟؟؟؟؟

سلام مهدی جان.

این مخرب که به صورت یک فایل pdf هست
وقتی کاربری به سایت هایی که مخرب را روی سیستم کاربر اجرا میکنن
با ورود کاربر به این سایت ها ...اگر حفره امنیتی وجود داشته باشد...این فایل میتونه با باز کردن نرم افزار adobe reader که در سیستم کاربر میباشد...میتونه کد مخرب خود را بروی سیستم کاربر اجرا یا تزریق کنه.

سلام

اینم هم اخرین مخرب ها.....................

4مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password: 123
کمودو 2 تارو شناخت
1 دونه رو از روی هوش مصنوعی تشخیص داد
اونیکی داره توی سند باکس برا خودش می چرخه

---------- Post added at 11:24 AM ---------- Previous post was at 11:22 AM ----------


سلام مهدی جان.

این مخرب که به صورت یک فایل pdf هست
وقتی کاربری به سایت هایی که مخرب را روی سیستم کاربر اجرا میکنن
با ورود کاربر به این سایت ها ...اگر حفره امنیتی وجود داشته باشد...این فایل میتونه با باز کردن نرم افزار adobe reader که در سیستم کاربر میباشد...میتونه کد مخرب خود را بروی سیستم کاربر اجرا یا تزریق کنه.
خوب سوالم همین جاس توی محیط adobe reader فقط عمل می کنه
چون من از نرم افزار دیگه ای برای نماش دادن فایل های pdfاستفاده می کنم

خوب سوالم همین جاس توی محیط adobe reader فقط عمل می کنه
چون من از نرم افزار دیگه ای برای نماش دادن فایل های pdfاستفاده می کنمسلام.
مهدی جان اگر شما روی این فایل کلیک راست کنید گزینه اینه ای نیست که بشود در سندباکس اجراش کرد.
وقتی روز ان کلیک کنید نرم افزار ادپ ریدر باز میشود و میتونه ایم مخرب کد خود را به سیستم کاربر تزریق کنه.

برای اجرا این مخرب کاربر باید نرم افزار ادب ریدر داشته باشد تا این مخرب اجرا و بتواند خرابکاری خود را انجام دهد.

عزیز من فقط تا همین حد میدونم...

====================

موفق باشید.

خوب اگه متنو درست می خوندی گفتم با تنظیمات پیشفرض
مثلا من یه کاربر عادی و مبتدی که چیزی از تنظیمات بلد نیستم چاره ای جز اعتماد کردن به تنظیمات پیشفرض ندارممم
تنظیمات پیش فرض باید طوری باشه که نیاز کاربر های معمولی رو رفع کنه خوب اگه قرار بود تنظیمات رو تغییر بدم که کار خاصی نکردم:21:
سویتی که بیاد در حالت تنظیمات پیشفرض یه مخرب رو پاک تشخیص بده که دیگه اخر عاقبتش همین می شه



خوب دکتر جون من حاظرم همین مخرب ها رو با تنظیمات پیشفرض کمودو هم تست کنم :10:
هدف تست آنتی ویروس در تنظیمات پیشفرض بود :11:
خوب اگه بخوایم تنظیمات رو تغییر بدیم
خود شما بهتر میدونی با کمودو می شه کاری کرد که پشه هم خواست از جلو کامپیوتر رد بشه باید اجازه بگیره
در تست ها
فقط 3 4 مخرب رو تونست بلوکه کنه بقیه با خیال راحت اجرا شدن


از یه جهت که آلودگی با تنظیمات پیش فرض به راحتی ایجاد میشه درسته ، اما دقت کنی کاری که باید انجام بشه تا جلوی آلودگی گرفته بشه چندثانیه طول نمیکشه. کاری واسه اوتپست نداره که وقتی برنامه نصب شد این چند تا تیک جابه جا باشه قطعا دیده که اگه اتوماتیک باشه و حتی اشبتاه زیاد هم داشته باشه کاربرا بیشتر جذب میشن. این کارش به خاطره جلب مشتری بیشتره.

یادم میاد قدیما که کمودو معروف نبود توی این تاپیک معدودی که می شناختند میگفتنند کمودو خیلی بی خوده همش سوال میکنه !

مشخصه که اوتپست با این کارش میتونه اون افراد که از سوال کردن های زیاد بدشون میاد جذب کنه و همچنین افراد حرفه ای تر رو با تنظیمات درست جذب کنه.

مشخصه همش خوبی نیست اما خوبی بزرگی که داره اینه که اکثریت کاربرا آماتور هستند و معمولا اصلا کاری به تنظیمات ندارند و دوست دارند اتوماتیک یه کاری انجام بشه و حتی نمی دونند که تنظیمات دیگه هم وجود داره ! اما کاربر حرفه ای میدنه تنظیمات دیگه ای وجود داره و دنبال اون میره.

این جا رای به اکثریت داده شده. ( تنظیمات ساده و غیر حرفه ای اما اتوماتیک )

از یه جهت که آلودگی با تنظیمات پیش فرض به راحتی ایجاد میشه درسته ، اما دقت کنی کاری که باید انجام بشه تا جلوی آلودگی گرفته بشه چندثانیه طول نمیکشه. کاری واسه اوتپست نداره که وقتی برنامه نصب شد این چند تا تیک جابه جا باشه قطعا دیده که اگه اتوماتیک باشه و حتی اشبتاه زیاد هم داشته باشه کاربرا بیشتر جذب میشن. این کارش به خاطره جلب مشتری بیشتره.

یادم میاد قدیما که کمودو معروف نبود توی این تاپیک معدودی که می شناختند میگفتنند کمودو خیلی بی خوده همش سوال میکنه !

مشخصه که اوتپست با این کارش میتونه اون افراد که از سوال کردن های زیاد بدشون میاد جذب کنه و همچنین افراد حرفه ای تر رو با تنظیمات درست جذب کنه.

مشخصه همش خوبی نیست اما خوبی بزرگی که داره اینه که اکثریت کاربرا آماتور هستند و معمولا اصلا کاری به تنظیمات ندارند و دوست دارند اتوماتیک یه کاری انجام بشه و حتی نمی دونند که تنظیمات دیگه هم وجود داره ! اما کاربر حرفه ای میدنه تنظیمات دیگه ای وجود داره و دنبال اون میره.

این جا رای به اکثریت داده شده. ( تنظیمات ساده و غیر حرفه ای اما اتوماتیک )
حرفتون کاملا درست :11:
خوب جذب کردن مشتری به چه قیمت ؟ به قیمت آلوده شدن سیستم کاربر یعنی این شرکت امنیتی فقط به خاطر پوله که داره کار میکنه براش اهمیتی نداره که سیستم کاربر بیچاره در تنظیمات پیش فرض شدیدا آسیب پذیره (هر چند که از نوع عملکرد سویت رایگانش کاملا مشهوده هی پیغام می داد به شما پیشنهاد می شه به نسخه پرو ارتقا بده)
در حالی که شرکت کمودو اساسش بر امنیت رایگان برای همه افراده پس خیلی فرق بین سیاست های شرکت اوت پست با کمودو ئه
برام جای سواله که چرا توی تنظیمات پیش فرض اینقدر ضعیفه خوب تا یه حدی قبول و دیگه این خیلی ضعیفه
در حالی که می دونید برا شرکت کاری نداره که تنظیمات رو بهتر انجام بده( هر چند فکر نمی کنم در اون طوری هم چنگی به دل بزنه ):13:

اگه بخوام سویت های دیگه رو هم تست کنم مبنای من بر اساس تنظیمات پیش فرضه وگرنه می شه همین خود ویندوز 7 رو بدون آنتی ویروس طوری تنظیم کرد که زمین وزمان گیر بده
هرچند که تغییر تنظیمات کار زیادی نداشته
ممنون:11:
:40:

---------- Post added at 12:24 PM ---------- Previous post was at 12:19 PM ----------

یه مثال میزنم من برا یه مدرسه کارای سیستمشون رو انجام می دادم اینا هیچی از کامپیوتر سر در نمیارن و حتی از پیغام های ویندوز چیزی نمی فهمن ولی به خاطر جا به جایی اطلاعات سیستم شدیدا در معرض ویروسی شدنه
خوب من این سویت رو براشون نصب می کنم و در حالت تنظیمات پیش فض می زارم که سوال کمی بپرسه بعد یه مدت که میرم سر می زنم کاملا الوده شدن خوب آیا این سویت روی این تنظیمات کار خاصی انجام داد؟ که بود و نبودش فرقی کنه

سلام.
مهدی جان اگر شما روی این فایل کلیک راست کنید گزینه اینه ای نیست که بشود در سندباکس اجراش کرد.
وقتی روز ان کلیک کنید نرم افزار ادپ ریدر باز میشود و میتونه ایم مخرب کد خود را به سیستم کاربر تزریق کنه.

برای اجرا این مخرب کاربر باید نرم افزار ادب ریدر داشته باشد تا این مخرب اجرا و بتواند خرابکاری خود را انجام دهد.

عزیز من فقط تا همین حد میدونم...

====================

موفق باشید.

امیر جان،شما از طریق زیر می تونید،هر فایل pdf رو در سندباکس حالت untrusted اجرا کنین،
در این شرایط نرم افزار هیچ گونه ارتباطی با سیستم عامل ندارد و به قول دکترجان سندباکس واقعی هست!


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از این کار نرم افزار adobe reader در حالت untrusted sandbox اجرا می شود و با خیالی آسوده می تونید هر فایل مخرب و آلوده pdf رو اجراش کنین،

×××با خروج از برنامه تمامی آثار هم به صورت اتوماتیک حذف میشن!

امیر جان،شما از طریق زیر می تونید،هر فایل pdf رو در سندباکس حالت untrusted اجرا کنین،
در این شرایط نرم افزار هیچ گونه ارتباطی با سیستم عامل ندارد و به قول دکترجان سندباکس واقعی هست!





پس از این کار نرم افزار adobe reader در حالت untrusted sandbox اجرا می شود و با خیالی آسوده می تونید هر فایل مخرب و آلوده pdf رو اجراش کنین،

×××با خروج از برنامه تمامی آثار هم به صورت اتوماتیک حذف میشن!

منظور من خود مخرب بود نه نرم افزار ادب ریدر....

حرفتون کاملا درست :11:
خوب جذب کردن مشتری به چه قیمت ؟ به قیمت آلوده شدن سیستم کاربر یعنی این شرکت امنیتی فقط به خاطر پوله که داره کار میکنه براش اهمیتی نداره که سیستم کاربر بیچاره در تنظیمات پیش فرض شدیدا آسیب پذیره (هر چند که از نوع عملکرد سویت رایگانش کاملا مشهوده هی پیغام می داد به شما پیشنهاد می شه به نسخه پرو ارتقا بده)
در حالی که شرکت کمودو اساسش بر امنیت رایگان برای همه افراده پس خیلی فرق بین سیاست های شرکت اوت پست با کمودو ئه
برام جای سواله که چرا توی تنظیمات پیش فرض اینقدر ضعیفه خوب تا یه حدی قبول و دیگه این خیلی ضعیفه
در حالی که می دونید برا شرکت کاری نداره که تنظیمات رو بهتر انجام بده( هر چند فکر نمی کنم در اون طوری هم چنگی به دل بزنه ):13:

اگه بخوام سویت های دیگه رو هم تست کنم مبنای من بر اساس تنظیمات پیش فرضه وگرنه می شه همین خود ویندوز 7 رو بدون آنتی ویروس طوری تنظیم کرد که زمین وزمان گیر بده
هرچند که تغییر تنظیمات کار زیادی نداشته
ممنون:11:
:40:

---------- Post added at 12:24 PM ---------- Previous post was at 12:19 PM ----------

یه مثال میزنم من برا یه مدرسه کارای سیستمشون رو انجام می دادم اینا هیچی از کامپیوتر سر در نمیارن و حتی از پیغام های ویندوز چیزی نمی فهمن ولی به خاطر جا به جایی اطلاعات سیستم شدیدا در معرض ویروسی شدنه
خوب من این سویت رو براشون نصب می کنم و در حالت تنظیمات پیش فض می زارم که سوال کمی بپرسه بعد یه مدت که میرم سر می زنم کاملا الوده شدن خوب آیا این سویت روی این تنظیمات کار خاصی انجام داد؟ که بود و نبودش فرقی کنه
با سلام
از زحمتی که کشیدی متشکرم.
اقای outpost هم به جای این که انتقاد کنند خودشان با هر تنظیمی که دوست دارند در این تاپیک شرکت کنند.
بارها خود من و دوستان دیگر ایشان را برای تست به این تاپیک دعوت کردند اما ایشان نیامدند.
پس ما مجبور شدیم خودمان این تست ها را انجام دهیم.
تست ها نیز به نظر من تحت معیار های خود کاربر انجام می شود (البته من معیار های دوست عزیزم mehdi_08 را تائید می کنم)
حالا هر یک از دوستان که دوست دارند می توانند outpost را با هر تنظیمی که دوست دارند در این تاپیک شرکت دهند.
با تشکر

چند مخرب دیگر....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


password: 123

منظور من خود مخرب بود نه نرم افزار ادب ریدر....
با سلام
امیر جان تا جای که من اطلاع دارم :
اگر یک مخرب pdf داشته باشیم و مثلا Adobe Reader را به قسمت Alwase sandbox untrust اضافه کنیم. انگاه بخواهیم روی ان pdf دابل کلیک کنیم چون Adobe Reader در sandbox وجود دارد مخرب هیچ صدمه ای به سیستم نمی تواند وارد کند.
* خود اقا مهران هم چنین چیزی را توصیه کردند.
با تشکر

منظور من خود مخرب بود نه نرم افزار ادب ریدر....

امیر جان،فایل pdf از برنامه pdf reader برای ارتباط با سیستم عامل استفاده می کنه،
و یک فایل pdf مستقلا" هیچ کاری نمی تونه بکنه....

و اگه pdf reader در untrusted sandbox اجرا بشه،اون فایل pdf دسترسیش به سیستم عامل قطع میشه و هیچ کاری نمی تونه بکنه...

و با خروج از pdf reader هم تمامی کارهایی که کرده فورا پاک میشه....

مثل شکل زیر....

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
از زحمتی که کشیدی متشکرم.
اقای outpost هم به جای این که انتقاد کنند خودشان با هر تنظیمی که دوست دارند در این تاپیک شرکت کنند.
بارها خود من و دوستان دیگر ایشان را برای تست به این تاپیک دعوت کردند اما ایشان نیامدند.
پس ما مجبور شدیم خودمان این تست ها را انجام دهیم.
تست ها نیز به نظر من تحت معیار های خود کاربر انجام می شود (البته من معیار های دوست عزیزم mehdi_08 را تائید می کنم)
حالا هر یک از دوستان که دوست دارند می توانند outpost را با هر تنظیمی که دوست دارند در این تاپیک شرکت دهند.
با تشکر

محمد جان

چون outpost سندباکس ندارد،در high ترین تنظیم هم سیستم نمی تونه از آلودگی در امان باشه....

حتی اگه مخرب توسط بالاترین لایه در دیاگرام زیر بلاک شه،و کاربر اصرار بر اجرا شدنش داشته باشه،

اگه لایه سندباکس نباشه،مخرب مستقیما به هسته سیستم عامل سرریز می کنه ....


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

واقعا اين آزمايشاتون خنده داره. شما هم مثل مهران هستيد و كلي نقص توي آزمايشاتون هست.

Outpost رو ميشه در حالت Automatic Rules Creation قرار داد. بعد شما مياي نرم افزارهاي قابل اعتمادت رو اجرا ميكني تا فايلها و نرم افزارهاي شما رو به عنوان نرم افزارهاي قابل اعتماد در نظر بگيره.

اين حالت براي كاربراي عادي كه نميخوان سوالات زيادي جواب بدن خوبه. ولي خود سايت Outpost هم گفته كه كاربران حرفه اي اين كار و انجام ندن.

دقيقا تمام اتفاقاتي كه اينجا افتاده به اين خاطر هستش كه Automatic Rules Creation روشنه.

اول بريد يكم با نرم افزار آشنا بشيد و بعد بياين اينجور پستها رو بزنين. حاضرم قسم بخورم حتي HIPS رو هم در درجه نرمال گذاشتيد.

outpost شما که اینقد بلدی خودت تست بگیر نتیجشو به ما اطلاع بده.همون 80 تا مخربو تست کن ببینیم outpost چیکار میکنه؟ منتظریم

چند مخرب دیگر....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
password: 123
با سلام
برای این همه مخرب ممنون.
راستی امیر جان میگم ویروس نویس شدی.:31:
تست کومودو با نگارش به روز رسانی 7613
سه تا از مخرب ها را زمان extract شناخت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یکی از مخرب ها را زمان اجرا توسط AV شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یکی از مخرب ها را بعد از اجرا توسط Cloud Scaner شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فقط مخربی با نام ba2e2d.pdf را نشناخت که بعد از دابل کلیک بر روی ان هیچ مشکلی به وجود نیامد.
حدود یک دقیقه بعد cloud scaner یک مخرب دیگر را هم شناسایی کرد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

* تمام مخرب های که اجرا شدند در sandbox اجرا شدند و نتوانستند به سیستم صدمه بزنند.
با تشکر

چند مخرب دیگر....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


password: 123

آویرا 3 فایل رو شناخت و 3 فایل about.exe و فایل pdf و frlA9.exe رو نشناخت که برای آویرا ارسال شد

ولی 2 فایلی که آویرا نشناخت هوش مصنوعی پردازش ابری کمودو شناخت:31: فایل pdf هم اجرا نکردم:13:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حرفتون کاملا درست :11:
خوب جذب کردن مشتری به چه قیمت ؟ به قیمت آلوده شدن سیستم کاربر یعنی این شرکت امنیتی فقط به خاطر پوله که داره کار میکنه براش اهمیتی نداره که سیستم کاربر بیچاره در تنظیمات پیش فرض شدیدا آسیب پذیره (هر چند که از نوع عملکرد سویت رایگانش کاملا مشهوده هی پیغام می داد به شما پیشنهاد می شه به نسخه پرو ارتقا بده)
در حالی که شرکت کمودو اساسش بر امنیت رایگان برای همه افراده پس خیلی فرق بین سیاست های شرکت اوت پست با کمودو ئه
برام جای سواله که چرا توی تنظیمات پیش فرض اینقدر ضعیفه خوب تا یه حدی قبول و دیگه این خیلی ضعیفه
در حالی که می دونید برا شرکت کاری نداره که تنظیمات رو بهتر انجام بده( هر چند فکر نمی کنم در اون طوری هم چنگی به دل بزنه ):13:
اگه بخوام سویت های دیگه رو هم تست کنم مبنای من بر اساس تنظیمات پیش فرضه وگرنه می شه همین خود ویندوز 7 رو بدون آنتی ویروس طوری تنظیم کرد که زمین وزمان گیر بده
هرچند که تغییر تنظیمات کار زیادی نداشته
ممنون:11:
:40:



من هم حرف شمارو قبول دارم اما شما دارید به عنوان یک کاربر حرفه ای از تنظیمات غیره حرفه ای ایراد میگیرید اینجا اصل قضیه ایراد داره چون راحتی بجای امنیت بیشتر ترجیح داده شده.

اگه بخواهیم مقایسه کنیم بین تنظیمات من هم تنظیمات پیش فرض comodo رو بیشتر قبول دارم. اما دقت کنید اوتپست تنها فایروالی نیست که میاد تنظیمات پیش فرض رو اتوماتیک یا هیستوریک میذاره.

اما اینجا من نمی خوام مقایسه کنم حرفم این بود. 1) تنظیمات پیش فرض اوت پست برای راحتی در نظر گرفته شده. 2) تنظیمات حرفه ای هم در اوت پست برای کاربر حرفه ای وجود داره.

من هم حرف شمارو قبول دارم اما شما دارید به عنوان یک کاربر حرفه ای از تنظیمات غیره حرفه ای ایراد میگیرید اینجا اصل قضیه ایراد داره چون راحتی بجای امنیت بیشتر ترجیح داده شده.

اگه بخواهیم مقایسه کنیم بین تنظیمات من هم تنظیمات پیش فرض comodo رو بیشتر قبول دارم. اما دقت کنید اوتپست تنها فایروالی نیست که میاد تنظیمات پیش فرض رو اتوماتیک یا هیستوریک میذاره.

اما اینجا من نمی خوام مقایسه کنم حرفم این بود. 1) تنظیمات پیش فرض اوت پست برای راحتی در نظر گرفته شده. 2) تنظیمات حرفه ای هم در اوت پست برای کاربر حرفه ای وجود داره.

دکتر جان،

چون outpost سندباکس ندارد،در high ترین تنظیم هم سیستم نمی تونه از آلودگی در امان باشه....

حتی اگه مخرب توسط بالاترین لایه در دیاگرام زیر بلاک شه،و کاربر اصرار بر اجرا شدنش داشته باشه،

اگه لایه سندباکس نباشه،مخرب مستقیما به هسته سیستم عامل سرریز می کنه ....


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

×××دلیل این همه حساسیت بر outpost اینه که تا چند وقت پیش،کاربر متعصبش میومود تاپیک کومودو و می گفت وقتی outpost هست،چرا رفتین کومودو رو نصب کردین!!!!!!!!!!!

من هم حرف شمارو قبول دارم اما شما دارید به عنوان یک کاربر حرفه ای از تنظیمات غیره حرفه ای ایراد میگیرید اینجا اصل قضیه ایراد داره چون راحتی بجای امنیت بیشتر ترجیح داده شده.

اگه بخواهیم مقایسه کنیم بین تنظیمات من هم تنظیمات پیش فرض comodo رو بیشتر قبول دارم. اما دقت کنید اوتپست تنها فایروالی نیست که میاد تنظیمات پیش فرض رو اتوماتیک یا هیستوریک میذاره.

اما اینجا من نمی خوام مقایسه کنم حرفم این بود. 1) تنظیمات پیش فرض اوت پست برای راحتی در نظر گرفته شده. 2) تنظیمات حرفه ای هم در اوت پست برای کاربر حرفه ای وجود داره.
با سلام
ممنون دکتر جان اما :
به نظر من تمام سوئیت های امنیتی تنظیمات حرفه ای دارند حالا یکی قدرتمند تر و یکی ضعیفتر. اما بعضی از ترفداران outpost این قدر از این سوئیت تعریف کردند و ان قدر کومودو را ضعیف جلوه دادند که ما مجبور شدیم حتی تنظیمات پیشفرض ان ها را نیز مقایسه کنیم.
خودتون میتونید پست های را در تاپیک کومودو برای اثبات این موضوع پیدا کنید.
هر قدر هم من و سایر دوستان ایشان را به تست outpost در این تاپیک دعوت کردم فایده نداشت و ایشان امتناع کردند و دوست عزیزم mehdi_08 زحمتش را کشیدند.
جالب اینجا بود که هر وقت ما حرف از شرکت کردن در این تاپیک میزدیم ایشان بحث را میپیچاند و به بیراهه میکشاند (مثلا تهمت میزد).
میتونید خودتان در تاپیک outpost مشاهده کنید.
حالا باز هم ما که حرفی نداریم خودشان بیایند و تست کنند.
با تشکر

یک فایل مشکوک که MBAM ان را روت کیت میشناسه...........

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه VIRUS TOTAL


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password: 123

شاید این فایل را mbam به اشتباه روت کیت میشناسه..

قیاس سوئیت های امنیتی با یکدیگر امری کاملا" اشتباه هست....

هر شرکتی میاد تمامی توان مهندسی نرم افزاریشو به کار می بره تا نرم افزاری برای ایجاد امنیت ارائه بده....

کاربران هم حق انتخاب دارند و خودشون تصمیم می گیرند ، کدوم سوئیتو انتخاب و استفاده کنند....

دکی جون تو که اینقد بلدی خودت تست بگیر نتیجشو به ما اطلاع بده.همون 80 تا مخربو تست کن ببینیم outpost چیکار میکنه؟ منتظریم
بهتره لحن صحبت کردنتون رو اروم تر کنین

با سلام
برای این همه مخرب ممنون.
راستی امیر جان میگم ویروس نویس شدی.:31:
تست کومودو با نگارش به روز رسانی 7613
سه تا از مخرب ها را زمان extract شناخت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یکی از مخرب ها را زمان اجرا توسط AV شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یکی از مخرب ها را بعد از اجرا توسط Cloud Scaner شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فقط مخربی با نام ba2e2d.pdf را نشناخت که بعد از دابل کلیک بر روی ان هیچ مشکلی به وجود نیامد.
حدود یک دقیقه بعد cloud scaner یک مخرب دیگر را هم شناسایی کرد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

* تمام مخرب های که اجرا شدند در sandbox اجرا شدند و نتوانستند به سیستم صدمه بزنند.
با تشکر


سلام.ولی فکر کنم فایل pdf با اینکه تو سند باکس اجرا شد بازم سیستمو ویروسی کرد.واسه من که اینجوری بود.شایدم من اشتباه میکنم.راستی دلیلش چیه که با اینکه تو سند باکس اجرا میشه ولی باز یه سری تغییراتی تو سیستم به وجود میاره؟ مثلا بعد اجرا شدن pdf موقع ری استارت کردن اررور میده در صورتیکه اونجوری که من فهمیدم فایل ههیی که تو سند باکس اجرا میشن نباید به سیستم اسیبی برسونن.

من بدون سندباکسم اجراش کردم،موردی نداشت...
اگه از طریق فایروال بلاکش کنین

سلام.ولی فکر کنم فایل pdf با اینکه تو سند باکس اجرا شد بازم سیستمو ویروسی کرد.واسه من که اینجوری بود.شایدم من اشتباه میکنم.راستی دلیلش چیه که با اینکه تو سند باکس اجرا میشه ولی باز یه سری تغییراتی تو سیستم به وجود میاره؟ مثلا بعد اجرا شدن pdf موقع ری استارت کردن اررور میده در صورتیکه اونجوری که من فهمیدم فایل ههیی که تو سند باکس اجرا میشن نباید به سیستم اسیبی برسونن.
سند باکس یه محیط مجازیه که نرم افزار در اون یه سری محدودیت هایی داره که بعد از ریست شدن همه چی به حالت قبل بر می گرده
الان نشانه های ویروسی شدن بعد از ریست شدن رو داری ؟

سلام.ولی فکر کنم فایل pdf با اینکه تو سند باکس اجرا شد بازم سیستمو ویروسی کرد.واسه من که اینجوری بود.شایدم من اشتباه میکنم.راستی دلیلش چیه که با اینکه تو سند باکس اجرا میشه ولی باز یه سری تغییراتی تو سیستم به وجود میاره؟ مثلا بعد اجرا شدن pdf موقع ری استارت کردن اررور میده در صورتیکه اونجوری که من فهمیدم فایل ههیی که تو سند باکس اجرا میشن نباید به سیستم اسیبی برسونن.
با سلام
ببینید تا جای که من اطلاع دارم untrust کاملا امنیتی است و بعد از restart همه چیز به حالت اول بر میگردد.
اما limit تقریبا مثل app control در کسپرسکی عمل می کند و شما می توانید محدویت برای ان تائین کنید.
وظیفه اصلی limit محافظت از kernel ویندوز است و این که هر unlnown file ای که می خواهد اجرا شود محدود به شرایط تایین شده از طرف شما باشد.
اگر شما یک مخرب را در limit اجرا کنید و ببینید که ان مخرب خودش را در جای دیگر کپی کرده اصلا نگران نباشید چون :
1- اگر بخواهد اجرا شود دوباره در sandbox اجرا می شود
2- معمولا فایل کپی شده به صورت DeActive است
3- توسط اپدیت های بعدی یا cloud scaner شناسایی و نابود می شود
4- خود را در پوشه های اصلی ویندوز مثل system32 نمی تواند کپی کند
اما خوب است به هر حال mbam یا super anti spy ware را به صورت اپدیت داشته باشید تا اگر کومودو لاشه های مخرب ها را شناسایی نکرد این نرم افزار ها این کار را انجام دهند.
------------------------
توضیح در مورد سیستم عامل :
سیستم عامل به 2 قسمت تقسیم می شود :
1- هسته یا kernel
2- پوسته یا shell
هسته که تمامی توابع سیستم عامل را شامل می شود شامل یکسری engine و dll و ... است که حتی می توان گفت در اصل هسته خود سیستم عامل است.
پوسته که همان gui یا graphic user interface است که در فارسی ان را واسط کاربر گرافیکی مینامند و وظیفه ان این است که دستورات را به صورت گرافیکی از کاربر دریافت کند و طبق ان ها یکی یا چند تا از توابع kernel را اجرا کند یعنی می توان گفت که gui تنها یک مترجم است که باعث می شود بدون دانستن علم سیستم عامل و توابع ان از ان استفاده کرد.
حال وظیفه کومودو حفاظت از هسته است.
------------------------
به قول اقا مهران sandbox در کومودو نقش راحتی کاربر را دارد وگرنه defence plus می تواند تا 99.9% از سیستم شما محافظت کند.
منظور از سیستم همان هسته سیستم عامل است.
امیدوارم متوجه منظورم شده باشید
موفق باشید
با تشکر

دو مخرب دیگه...یکی انتی ویروس تقلبی و دیگری یک riskware


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123

محمد جان با پاراف آخری که نوشتی موافق نیستم....

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سندباکس نقش مهمی داره،اگه سندباکس نباشه و کاربر بخواد مخرب رو run کنه،و توسط لایرهای میانی حذف نشه،اونوقت مستقیما به کرنل سرریز و تزریق میشه....

×××حتی در چند صفحه پیش هم کاربری که سندباکس نداشت با اجرای مخرب سیستمش آلوده شده بود....

دکتر جان،

چون outpost سندباکس ندارد،در high ترین تنظیم هم سیستم نمی تونه از آلودگی در امان باشه....

حتی اگه مخرب توسط بالاترین لایه در دیاگرام زیر بلاک شه،و کاربر اصرار بر اجرا شدنش داشته باشه،

اگه لایه سندباکس نباشه،مخرب مستقیما به هسته سیستم عامل سرریز می کنه ....
×××دلیل این همه حساسیت بر outpost اینه که تا چند وقت پیش،کاربر متعصبش میومود تاپیک کومودو و می گفت وقتی outpost هست،چرا رفتین کومودو رو نصب کردین!!!!!!!!!!!

خب در high ترین تنظیم مخرب اصلا استارت نمیخوره که بخواد آلودگی رو ایجاد کنه.

راستی santamove ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) جان دیاگرامتون رو که هنوز اصلاح نکردید. : )


با سلام
ممنون دکتر جان اما :
به نظر من تمام سوئیت های امنیتی تنظیمات حرفه ای دارند حالا یکی قدرتمند تر و یکی ضعیفتر. اما بعضی از ترفداران outpost این قدر از این سوئیت تعریف کردند و ان قدر کومودو را ضعیف جلوه دادند که ما مجبور شدیم حتی تنظیمات پیشفرض ان ها را نیز مقایسه کنیم.
خودتون میتونید پست های را در تاپیک کومودو برای اثبات این موضوع پیدا کنید.
هر قدر هم من و سایر دوستان ایشان را به تست outpost در این تاپیک دعوت کردم فایده نداشت و ایشان امتناع کردند و دوست عزیزم mehdi_08 زحمتش را کشیدند.
جالب اینجا بود که هر وقت ما حرف از شرکت کردن در این تاپیک میزدیم ایشان بحث را میپیچاند و به بیراهه میکشاند (مثلا تهمت میزد).
میتونید خودتان در تاپیک outpost مشاهده کنید.
حالا باز هم ما که حرفی نداریم خودشان بیایند و تست کنند.
با تشکر

تنظیمات پیش فرض رو من هم چند ماه پیش تست کرده بودم ، اون موقع به عنوان یک منتقد : ) اما دیگه این اصرار که تنظیمات پیش فرض outpost این شکلیه یک جور یک طرفه به قاضی رفتنه.


outpost شما که اینقد بلدی خودت تست بگیر نتیجشو به ما اطلاع بده.همون 80 تا مخربو تست کن ببینیم outpost چیکار میکنه؟ منتظریم


دکی جون تو که اینقد بلدی خودت تست بگیر نتیجشو به ما اطلاع بده.همون 80 تا مخربو تست کن ببینیم outpost چیکار میکنه؟ منتظریم

من ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یا کاربر outpost ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یا خود outpost ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) ؟ ? |: )

باشه من سعی میکنم فردا ورژن رایگان رو تست کنم.

سلام
یه دانلودر پیدا کردم که برای دوستان میزارم تست کنن با انتی ویروسشون
لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123
نتیجه ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدالبته ممکنه خیلی از انتی ویروسایی که توی توتال نشناختن برای شما بشناسن چون که ورژن بعضی انتی ویروسا مخصوصا کسپر

تویه توتال خیلی پایینه ورژن 7 و فاقد تکنولوژی سند باکس و apcontorol هست
نود 32 هم که یه دو سه روزه نصب کردم فقط دیتا بیس و هوش مصنوعی دیگه هیچی نداره!
از سند باکس و رفتار شناسی که نداره بگذریم من ورژن اسمارتش رو نصب کردم ولی وقتی یه فایل رو دانلود میکنم نمیتونه تشخیص بده مخربه یا نه ولی وقته که دانلود تموم شد یادش میوفته که باید پاکش کنه!
تنظیماتش هم روی high تنظیم کردم

یک فایل مشکوک که MBAM ان را روت کیت میشناسه...........

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه VIRUS TOTAL


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword: 123

شاید این فایل را mbam به اشتباه روت کیت میشناسه..

این هم جوابیه کسپرسکی در مورد این مخرب...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب در high ترین تنظیم مخرب اصلا استارت نمیخوره که بخواد آلودگی رو ایجاد کنه.

راستی santamove ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) جان دیاگرامتون رو که هنوز اصلاح نکردید. : )



تنظیمات پیش فرض رو من هم چند ماه پیش تست کرده بودم ، اون موقع به عنوان یک منتقد : ) اما دیگه این اصرار که تنظیمات پیش فرض outpost این شکلیه یک جور یک طرفه به قاضی رفتنه.




من ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یا کاربر outpost ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یا خود outpost ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) ؟ ? |: )

باشه من سعی میکنم فردا ورژن رایگان رو تست کنم.



دکتر جان،ممنونم....

ولی تقصیر من بود،تو اون پست زیاد کلی نوشتم....

دکترجان ما سه نوع فایل داریم:
1.فایل سالم
2.فایل آلوده و مخرب
3.فایل ناشناخته

فایل سالم می تونه به راحتی با کرنل در ارتباط باشه....

فایل آلوده هم از روی دیتابیس و median layers شناسایی و پاک میشه

ولی فایل ناشناخته که شاید سالم باشه و شایدم مخرب zero-day باشه،از دست لایرهای میانی کاری بر نمیاد و نمی تونن شناساییش کنن،
و اگه این فایل ناشناخته بخواد با کرنل ارتباط برقرار کنه(اضافه کردن|ویرایش|پاک کردن)،بالاترین لایه چون در white list اون نیست،مجوز نمی ده،و وقتی فایل ناشناخته بدون مجوز از لایه بالایی رد شد و توسط لایه میانی هم شناسایی نشد ،اگه کاربر بخواد اجراش کنه به سند باکس هدایت میشه....

خوب حالا اگه سند باکس نباشه،به نظرتون چه اتفاقی میوفته؟؟؟؟؟؟

یک مخرب جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123


نتیجه virus total



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دو مخرب دیگه...یکی انتی ویروس تقلبی و دیگری یک riskware


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123



آویرا که یکی رو میشناسه و یکی رو نمیشناسه مثل نتیجه ی ویروس توتال،
ولی نکته ای که باید بگم شناسایی هر دو توسط پردازش ابری کمودو ه:11:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من به کسانی که به اینترنت پر سرعت دست رسی دارند پیشنهاد میکنم در کنار آنتی ویروس خود از پردازش ابری کمودو هم استفاده کنند،برنامه کاملا رایگان است

دکتر جان،ممنونم....

ولی تقصیر من بود،تو اون پست زیاد کلی نوشتم....

دکترجان ما سه نوع فایل داریم:
1.فایل سالم
2.فایل آلوده و مخرب
3.فایل ناشناخته

فایل سالم می تونه به راحتی با کرنل در ارتباط باشه....

فایل آلوده هم از روی دیتابیس و median layers شناسایی و پاک میشه

ولی فایل ناشناخته که شاید سالم باشه و شایدم مخرب zero-day باشه،از دست لایرهای میانی کاری بر نمیاد و نمی تونن شناساییش کنن،
و اگه این فایل ناشناخته بخواد با کرنل ارتباط برقرار کنه(اضافه کردن|ویرایش|پاک کردن)،بالاترین لایه چون در white list اون نیست،مجوز نمی ده،و وقتی فایل ناشناخته بدون مجوز از لایه بالایی رد شد و توسط لایه میانی هم شناسایی نشد ،اگه کاربر بخواد اجراش کنه به سند باکس هدایت میشه....

خوب حالا اگه سند باکس نباشه،به نظرتون چه اتفاقی میوفته؟؟؟؟؟؟

بله اگر دیتابیس اوتپست شناسایی نکرد و HIPS هم ما نادیده بگیریم بذاریم مخرب بدون محدودیت run بشه. آلودگی ایجاد شده. اما فکر میکنم این جا حرف شما معنایه دیگه ای رو القا میکرد.


دکتر جان،

چون outpost سندباکس ندارد،در high ترین تنظیم هم سیستم نمی تونه از آلودگی در امان باشه....

[drhaniball:
باشه من سعی میکنم فردا ورژن رایگان رو تست کنم


جناب دکتر من منظورم به شما نبود من منظورم با اون دکتر قلابی ((کاربر outpost)) بود! شما که هم استادی و هم دکتر البته از نوع واقعیش:31::11:

یک مخرب جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123


نتیجه virus total



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اوست شناخت:27:

تنظیمات پیش فرض رو من هم چند ماه پیش تست کرده بودم ، اون موقع به عنوان یک منتقد : ) اما دیگه این اصرار که تنظیمات پیش فرض outpost این شکلیه یک جور یک طرفه به قاضی رفتنه.

با سلام
دکترجان من با این حرف شما موافق نیستم.
اگر ما اقای outpost را به این تاپیک دعوت نکرده بودیم حرف شما درست اما زمانی که ما بارها ایشان را دعوت کردیم اما ایشان حتی برای اثبات جرف های خودشون هم حاضر نیستند شرکت کنند پس دیگر یکطرفه نیست.
درضمن من همیشه گفتم بازم میگم که این کاربر هست که باید سوئیت امنیتی ود را انتخاب کند به عنوان مثال من خودم با وجود باگ های که کومودو دارد و با این که در هیچ یک از تست ها رتبه ای نیاورده باز هم میگم برای من بهترین سوئیت است.
و من به نظر اقای outpost احترام می گذارم اما ایشان می خواهند با خراب کردن سایر سوئیت های امنیتی قدرت outpost را نشان بدهند.
با تشکر

25 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword: 123

25 مخرب


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اخ جون مخرب:31:
اینم کومودو:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

25 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword: 123


سلام
امیر جان خوب ویروس تولید می کنی!
یه لطفی دوستان بکنند، حتما" حجم فایل رو ذکر کنند تا برای دانلود راحتر تصمیم بگیریم.
ممنون :11:

کومودو هنگام اکسترکت کردن 22 تاش رو از روی دیتابیسش شناخت
این سه تا رو نشناخت منم با sandbox به عنوان فایل Untrusted اجراشون کردم:

AutoQixi
با اجرای این فایل خواست که از طریق پروتکل UDP به اینترنت متصل بشه، و به عنوان فایل ناشناخته از طرف کومودو معرفی شد، که من block اش کردم :31:

del
این فایل هم دو کار زیر رو خواسته روی سیستم انجام بده:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که خوب اول رفته سراغ فایل MSCTF.dll که از طریق اون برنامه ها رو دستکاری بکنه. با توجه به اینکه MSCTF.dll به عنوان فایل ایمن در ویندوز تغریف شده و به همه ی برنامه ها دسترسی داره و می تونه عملکرد برنامه ها رو تغییر بده و دستکاریشون بکنه، این مخرب خواسته با چسبوندن خودش به اون فایل جایی برای خودش باز کنه. غافل از اینکه تو sandbox هستش:31:
همچنین خواسته که پروتکل ها رو دستکاری بکنه، البته دوستان می توانند بیشتر توضیح بدهند. (من تا اینجاش رو فهمیدم)


setup حجم 897 کیلو بایت
این ویروس یه خورده بیشتر وحشی تشریف داشتند که sandbox کومودو ادبش کرد، 6 تا حمله انجام داده:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حمله اول از پایین دومی : به نظرم فایلی رو ایجاد کرده، که احتمالا" تروجان باشه، که خود تروجان هم خواسته اجرا بشه که رفته تو sandbox :31:
حمله دوم: باز کردن مرورگر IE که اونم sandbox شده و باز نشد :31:
حمله سوم: به فایل ویندوز و خرابکاری از طریق آن که مجددا" خود اون فایل هم رفته تو sandbox :31:
حمله چهارم: به نظرم دوباره فایلی رو ایجاد کرده جهت خرابکاری که فایل ایجادی هم رفته تو sandbox :31:
حمله ینجم و ششم (دو تای بالایی): که خوب این ویروسم مثل خیلی از ویروس های دیگه رفته سراغ فایل MSCTF.dll که تو ویروس قبلی (بالا) مفصل نوشتم


اینم تکلیف اونایی که شناخته شدند. به زباله دان ارجاع داده شدند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:11:

سلام
دکتر جون مثله این که این کاربر outpost به حرف ما گوش نمی ده شما بگو اون تنظیماتی که مد نظر شماست چیه ؟؟؟؟
راستی یه سوال دیگه این سویت اوت پست چرا دی بین شرکت کننده گان ویروس توتال نیست؟؟؟؟

با سلام

اگه هدف از این تاپیک و تستها آشنا شدن با قابلیتهای سوییت امنیتیمان باشد. بنابراین من با خواندن مطالب این تاپیک ،به عنوان یک کاربر کومودو به نتایجی رسیدم مثل:

1- کومودو برای کاربران مبتدی ؛ به علت تنطیمات پیشفرض نسبتا مناسب میتواند امنیت کاربر را تامین کند.

2-کاربران حرفه ای که از کومودو استفاده میکنند، با انجام تنظیمات مناسبتری میتوانند امنیت 99 درصدی را در برابر مخربها داشته باشند.

3- نکته جالب دیگر؛ قابلیت Cloud Scanner و پردازش ابری کومودو بود که کارکرد مناسبی دارد. و من نمره قبولی به آن میدهم.

* ضمن اینکه اینجا بیشتر با سیستم پیشگیری از آلودگی کومودو آشنا شدم. و همینجا از همه دوستان تشکر میکنم.

-----------------
-----------------
یک نکته در مورد ناد:

نود 32 فقط دیتا بیس و هوش مصنوعی دیگه هیچی نداره!
سند باکس و رفتار شناسی نداره

به نظرم ناد برای کاربران مبتدی میتونه خوب باشه.یکی از دلایلش اینه که میشه گفت اصلا سوالی نمیپرسه. و برای کاربران مبتدی و یا نصب در سیستمهای ادارت دولتی و .... خیلی خوبه.و عاملی که ناد طرفدارن زیادی دارد همینه.(البته + سبک بودن) شک نکنید.

ولی به نظرم اصلا یک کاربر حرفه ای رو ارضا نمیکنه.

یه سوال
موقع تست ویروس ها با کومودو اگه همینطور عادی اجرا کنیم (با دابل کلیلک، چی میشه؟
قبلا" کلا" این جوری تست می کردم.
چند صفحه اخیر چشمم خورد با untrusted و شک کردم که تا حالا یعنی خرابکاری می کردم؟

یه سوال
موقع تست ویروس ها با کومودو اگه همینطور عادی اجرا کنیم (با دابل کلیلک، چی میشه؟
قبلا" کلا" این جوری تست می کردم.
چند صفحه اخیر چشمم خورد با untrusted و شک کردم که تا حالا یعنی خرابکاری می کردم؟

نه کار اشتباهی نکردین در اونصورت هم اگه فایل ناشناخته باشه اتوماتیک وارد سند باکس می شه
فقط اگه از untrusted اجراش کنی کاملا در محیط سند باکسه

یه سوال
موقع تست ویروس ها با کومودو اگه همینطور عادی اجرا کنیم (با دابل کلیلک، چی میشه؟
قبلا" کلا" این جوری تست می کردم.
چند صفحه اخیر چشمم خورد با untrusted و شک کردم که تا حالا یعنی خرابکاری می کردم؟

اگر واقعا بحث تست در میون باشه، به نظرم اگر کومودو مخرب رو شناسایی نکرد.باید فایل با دابل کلیک اجرا بشه تا ببینتم کومودو چیکار میکنه.و رفتار کومودو را بسنجیم.آیا اتوسندباکس میکنه؟آیا میتونه اونو مهار کنه؟ آیا مخرب میتونه از چنگ کومودو فرار کنه و سیستم دچار آلودگی میشه؟ آیا.....

اگه خودمون فایل رو ببریم تو سندباکس که دیگه تست نمیشه.

---------------------------
---------------------------

Manual Sanbox چیه؟

زمانی که بحث تست در میون نباشه . و شما بنابردلایلی مثلا خودتون به فایل اطمینان ندارید یا میخواهید برنامه یی مثل مرورگرتون رو بنابردلایلی توی سندباکس اجراکنید یا .... اونوقت دستی میبرن تو سندباکس.که محیط امنتری است.

25 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword: 123

اینم نتیجه تست با بیتدفندر24 شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


نتیجه تست با سکوریتی اسنشال 17تا شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر واقعا بحث تست در میون باشه، به نظرم اگر کومودو مخرب رو شناسایی نکرد.باید فایل با دابل کلیک اجرا بشه تا ببینتم کومودو چیکار میکنه.و رفتار کومودو را بسنجیم.آیا اتوسندباکس میکنه؟آیا میتونه اونو مهار کنه؟ آیا مخرب میتونه از چنگ کومودو فرار کنه و سیستم دچار آلودگی میشه؟ آیا.....

اگه خودمون فایل رو ببریم تو سندباکس که دیگه تست نمیشه.

---------------------------
---------------------------

Manual Sandbox چیه؟

زمانی که بحث تست در میون نباشه . و شما بنابردلایلی مثلا خودتون به فایل اطمینان ندارید یا میخواهید برنامه یی مثل مرورگرتون رو بنابردلایلی توی سندباکس اجراکنید یا .... اونوقت دستی میبرن تو سندباکس.که محیط امنتری است.

خوب تو پست 2210 که من تست انجام دادم هم میشه دید که مخرب چیکار می خواسته بکنه.
یعنی با دابل کلیک نتیجه ی دیگری می داد؟
(البته خودم فکر می کنم که باید نتیجه ی بیشتری بدهد)

بنا به درخواست دکتر،ورژن جدیدی از دیاگرام لایه های امنیتی کومودو طراحی کردم...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سایز بزرگتر:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


××منتظر نظرات و پیشنهاداتتون هستم...

سلام.

شرمنده دوستان..اگر این مخرب های من زیاد جدید نیستن یا انتی ویروس شما میشناسه...

چون من وقتی پیدا میکنم..دیگه هرچی هست را میگذارم...باز هم شرمنده.


4 مخرب....

یک PDF.Exploit هم اضافه شد.

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword: 123

با سلام خدمت دوست عزیزم جناب fishdilo


خوب تو پست 2210 که من تست انجام دادم هم میشه دید که مخرب چیکار می خواسته بکنه.
یعنی با دابل کلیک نتیجه ی دیگری می داد؟
(البته خودم فکر می کنم که باید نتیجه ی بیشتری بدهد)

من منظورم اینه که ما خودمون نبریم تو سند باکس و در گام اول تست به شکل عادی و طبیعی با اون برخورد کنیم.

شما وقتی یک فایل رو از این تاپیک دانلود میکنی ، میدونی که فایل مخربه و اگر خودت ببری تو سند باکس به نظرم تست کمی ناقصه.... ولی من میگم در گام اول باید به عنوان یک فایل عادی نگاه بکنیم.... وقتی شما بدونید که فایلی مخربه که رفتارتون معلومه.:46:

ولی اگر با دابل کلیک اجرا کنید یعنی دارید مثل یک فایل عادی اونو اجرا میکنی. و بعد اگر کومودو عکس العمل نشون

داد وارد فاز شک به فایل میشویم و از اینجا دیگه رفتارمون و دیدگاهمون نسبت به فایل عوض میشه. و اونوقت کاربر + کومودو روی فایل زوم میکنند و دوتایی با هم اونو ناک اوت میکنند.اینجوری بهتر میشه سوییت امنیتی رو تست کرد.



و اینجوری میتونی گزارش کاملتری از تست بیان بکنی، یعنی میگی 1-من فایل را با دابل کلیک اجرا کردم 2-کومودو اونو اتوسندباکس کرد 3-خواست فلان کارو بکنه و کومودو جلوشو گرفت 4- ....

اگه فقط میخواهی مخرب رو تست کنی میتونی کومودو را Exit بکنی و فایل رو اجرا بکنی.ولی من میگم ما باید رفتار مخرب + واکنشهای کومودو رو در برابر اون مخرب تست بکنیم.

* اگه نمیتونم خوب مطلبمو برسونم معذرت میخوام

سلام.
4 مخرب....
یک PDF.Exploit هم اضافه شد.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
موقعی که داشتم اکسترکت میکردم سیستم هنگ کرد الان هم وقتی کلیک راست میکنم یا رو گزینه ای کلیک میکنم یا حتی موقعی دکمه ی کیبورد رو میزنم سیستم قاطی میکنه یعنی ویروسی شدم؟

نقل قول از Jadda

با سلام خدمت دوست عزیزم جناب fishdilo


* اگه نمیتونم خوب مطلبمو برسونم معذرت میخوام

سلام
نه، خیلی خوب بود عزیز
ممنون

از این آخری هم کومودو هنگام اکسترکت به جز DMP همه رو شناخت

نتیجه ویروس توتال برای DMP


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
موقعی که داشتم اکسترکت میکردم سیستم هنگ کرد الان هم وقتی کلیک راست میکنم یا رو گزینه ای کلیک میکنم یا حتی موقعی دکمه ی کیبورد رو میزنم سیستم قاطی میکنه یعنی ویروسی شدم؟

سلام عزیز.
نه موقع اگسترکت یک فایل مخرب کسی ویروسی و الوده نمیشه...چون مخرب ها با دابل کلیک اجرا میشوند..
این مخرب ها هم که حالت اتوران نبودن...

شاید سیستم شما قبلا الوده شده...ویروسی تست نکردی علی جان.

شما برنامه emsisoftو mbam را اپدیت کن و برنامه emsisoft را در محیط ویندوز اسکن بکن باهاش.

و با برنامه mbam بهتره در سیف مد اسکن کنی...

میتونی حتی از کومودو هم استفاده کنی...
ولی بگم...از اکسترکت الوده نشدید...


موفق باشید.

با سلام
دکترجان من با این حرف شما موافق نیستم.
اگر ما اقای outpost را به این تاپیک دعوت نکرده بودیم حرف شما درست اما زمانی که ما بارها ایشان را دعوت کردیم اما ایشان حتی برای اثبات جرف های خودشون هم حاضر نیستند شرکت کنند پس دیگر یکطرفه نیست.
درضمن من همیشه گفتم بازم میگم که این کاربر هست که باید سوئیت امنیتی ود را انتخاب کند به عنوان مثال من خودم با وجود باگ های که کومودو دارد و با این که در هیچ یک از تست ها رتبه ای نیاورده باز هم میگم برای من بهترین سوئیت است.
و من به نظر اقای outpost احترام می گذارم اما ایشان می خواهند با خراب کردن سایر سوئیت های امنیتی قدرت outpost را نشان بدهند.
با تشکر

باشه ، من ورژن جدید رو ندارم ، الان دارم دانلود میکنم ، تست میکنم امشب یا فردا ، امیدوارم نتیجه 100 % موفقیت آمیز قانع کننده باشه.

عجب ویروس بارونیه اینجا

دکتر جان حدود سه ساعت فکر کردم،

دیدم لایه بندی پله ای برای دیاگرام امری اشتباهه....

یعنی مخرب همزمان باید روی سندباکس مستقرشه تا بتونه توسط آنتی ویروس اسکنر اسکن شه،نه این که اول اسکن شه و سپس روی سندباکس مستقر بشه....

×××کلا لایه ها همزمان با هم به صورت real-time در ارتباطند و ساختار static ندارن و کاملا" dynamic هستن....


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

شرمنده دوستان..اگر این مخرب های من زیاد جدید نیستن یا انتی ویروس شما میشناسه...

چون من وقتی پیدا میکنم..دیگه هرچی هست را میگذارم...باز هم شرمنده.


4 مخرب....

یک PDF.Exploit هم اضافه شد.

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword: 123
بیتدفندر سه تا رو شناخت (راستی چرا باید بعضی از این بسته ها رو دستی اسکن کنیم تا انتی بشناسه و بعضی ها رو خودش پیام میده؟ مگه اتوران هستن؟)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اکسپلویت رو مایکروسافت اسنشال شناخت و بیتدفندر نشناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام این هم نتیجه Avast 6 از اون پک 25 تایی:

فعلا آواست داره خوب عمل میکنه...


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم ویروسهای پست 2219 داداش امیر :

اون ویروس pdf هم نشناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

25 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword: 123


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فقط 2 تا رو نشناخت
del.exe
AutoQixi.exe

5مخرب دیگر

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


یک مخرب جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password: 123

5مخرب دیگر

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


یک مخرب جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password: 123

کسپر که شناخت
این VT هم انگار حالش خوش نیست
پیغام کسپر میگفت انگار میخواد به خود کسپر حمله کنه (فکر کنم) حال نداشتم عکس بگیرم :دی

1مخرب دیگر............: دی


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword: 123

5مخرب دیگر

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یک مخرب جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword: 123
بیتدفندر 5 تا رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

1مخرب دیگر............: دی


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword: 123
این دوتا مخرب تکی رو هم شناخت بیتدفندر
اخری رو مایکروسافت اسنشال هم شناخت (چند تا قبلش رو باهاش ازمایش نکردم)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی یه سوال دوستان با این که من مخرب اخری رو اجرا نکردم گارد انتی ویروس فکر می کنم میگه که دسترسی اون رو به فایلی بلاک کرده. این با توجه به این که من اجراش نکردم چه معنی میده؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

1مخرب دیگر............: دی


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword: 123

نورتون با آپدیت 70 روز پیش با سونار فایل رو حذف کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک توصیه امنیتی فوق العاده مهم:

با توجه به رواج فایل های pdf آلوده(با تشکر ویژه از دوست خوبم امیرkarkas20 که این این خبر رو برام دادن)،
شما با غیر فعال کردن جاوااسکریپت pdf reader از خرابکاری این فایل های آلوده در امان خواهید بود....

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3 مخرب جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه ویروس توتال این سه مخرب جدید..........


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password: 123

5مخرب دیگر

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدیک مخرب جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword: 123


5 مخرب شناسایی و حذف شدن:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


1 مخرب هم پاک شد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




نورتون با آپدیت 70 روز پیش با سونار فایل رو حذف کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بله SONAR مجزا از Database های محلی و آنلاین عمل میکنه.



3 مخرب جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه ویروس توتال این سه مخرب جدید..........


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpassword: 123



دو تاشون حذف شدن ولی live.swf شناسایی نشد!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بیت دفندر همه رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2مخرب Exploit.PDF


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

================================================== ==================
2 فیک انتی جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

================================================== ====================

4 مخرب .......

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه توتال یکی از مخرب ها...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای آواست چه جوری باید بفرستم؟ من میبرم تو virus chest بعد submit to virus lab رو میزنم.میگه تو آپدیت بعدی نتیجشو میبینی! درسته؟

2 فیک انتی جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



جوابیه کسپرسکی در مورد این دو انتی ویروس تقلبی.....

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2 فیک انتی جدید....

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



4 مخرب .......

2 مخرب پس از اجرا شناخته شدند 2 مخرب هم open with دادند که من اجرا نکردم:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه اجرای fake-av پست 2242 با کومودو....

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بیچاره دلم سوخت براش!!!
توهم زده بود دستش به کرنل رسیده!!!
ولی نمی دونست تو سندباکسه: دی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

×××به راحتی terminate&block&delete گردید!

امیر من اون fake-av که داده بودی،اجراش کردم و چند دقیقه هم باهاش کارکردم: دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بیچاره دلم سوخت براش!!!
توهم زده بود دستش به کرنل رسیده!!!
ولی نمی دونست تو سندباکسه: دی


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

×××به راحتی آب خوردن terminate&block&delete گردید!
این عکسه چقدر شبیه سویت اوت پسته ؟؟؟؟؟؟؟؟؟؟؟؟؟:31::31:
یا نکنه اون سویت اوت پستی که نصب کردم به این آلوده شده بوده؟؟؟؟؟؟:31:
عجب

این عکسه چقدر شبیه سویت اوت پسته ؟؟؟؟؟؟؟؟؟؟؟؟؟:31::31:
یا نکنه اون سویت اوت پستی که نصب کردم به این آلوده شده بوده؟؟؟؟؟؟:31:
عجب

هشدار هایی که در عکس های شما مشاهده می شد مربوط به آنتی ویروس های تقلبی بود نه سوئیت امنیتی اوتپوست

سلام دوستان...من یک ازمایش کوچولو با این دو مخرب کردم...بدون محیط سندباکس...

باید بگم من نت را قطع کردم که کسپر از طریق شبکه ksn نتونه این دو مخرب را شناسایی کنه...

2.من تنظیمات حرفه ای را به پیش فرض تغییر دادم...به عنوان یک کاربر عادی و مبتدی...این دو مخرب را اجرا کردم...

3.همه ی تنظیمات HIPS کسپرسکی پیش فرض هست...

که خود فیلم گویای همه چی هست....

لینک دانلود فیلم.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

امیدوارم تونسته باشم تست خوبی ارائه بدم...

این دو مخرب فعلا نه در دیتابیس کسپر هست و نه MBAM

هشدار هایی که در عکس های شما مشاهده می شد مربوط به آنتی ویروس های تقلبی بود نه سوئیت امنیتی اوتپوست
آخه آیکونش کاملا شبیه اوت پسته و این منو به اشتباه انداخته بود

ببخشید،یه نمونه فایل exe رو که با sality آلوده شده باشه رو میشه بذارید؟

سلام دوستان...من یک ازمایش کوچولو با این دو مخرب کردم...بدون محیط سندباکس...

باید بگم من نت را قطع کردم که کسپر از طریق شبکه ksn نتونه این دو مخرب را شناسایی کنه...

2.من تنظیمات حرفه ای را به پیش فرض تغییر دادم...به عنوان یک کاربر عادی و مبتدی...این دو مخرب را اجرا کردم...

3.همه ی تنظیمات HIPS کسپرسکی پیش فرض هست...

که خود فیلم گویای همه چی هست....

لینک دانلود فیلم.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

امیدوارم تونسته باشم تست خوبی ارائه بدم...

این دو مخرب فعلا نه در دیتابیس کسپر هست و نه MBAM
آفرین امیر جان
خوشم اومد که گفتی تمام تنظیمات به حالت پیش فرضه
تست درست همینه که در حالت پیش فرض باشه
من یه سویت رو همین طوری تست کردم منتهی به مزاق بعضی ها خوش نیومد