دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

**alireza1411** · 08-10-2010, 19:49

نوشته شده توسط edi2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کومودو پیغام اشتباهی میده؟

میگم عجب امضایی داری دادا. وقتی اون در صحنه هست ما کجاییم ؟ لابد فکر ویروس ... یا فکر کامپیوتر .... ما کجاییم واقعا ؟ داریم کجا میریم؟ آخرش به کجا میخوایم برسیم؟

به شیهد گلستانی سفارش ما رو هم بکن. دمت گرم.

---------- Post added at 09:49 PM ---------- Previous post was at 09:46 PM ----------

دوستانی که ویروسیاب نورتون نود اوست کسپراسکای بیت دیفندر و ... دارن لطف کنن نتیجه اسکن هاشون رو بزارن.

کمک کنین که کسی به تاپیک سر میزنه بتونه ویروسیاب مناسب برای کار خودش رو انتخاب کنه.

میگم مناسب منظورم سرعت دقت قابلیت اطمینان آپدیت مناسب دیتابیس و فایروال و ... همه ایناست. لطفا کوتاهی نکنید که اطالاعات جامع تر باشه.

**masoudm989** · 08-10-2010, 19:56

تست پست 1004با Trustport

**masoudm989** · 08-10-2010, 20:26

نتیجه تست پست 1016 با Trustport

**M E H R A N** · 08-10-2010, 21:11

نوشته شده توسط alireza1411 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منظورم از اشتباه همین سوختن تر و خشک با هم هست .

ممنون عزیز خب هر کسی نظری داره و هر کسی نیازی. کسی مجبور نیست از Comodo یا Kaspersky استفاده کنه بلکه نظر من و شاید بقیۀ دوستان اینه که اگر امنیت بیشتر میخوای سراغ این 2 بیا وگرنه اگر میخوای فقط در حد یک آنتی ویروس بهت پیغام بده که چه فایلی خوبه و کدوم فایل آلوده است, خب در این صورت آنتی ویروس زیاد داریم از Nod32,Avast بگیر تا AVG و BitDefender و حتی Microsoft ES.

در مورد این جملۀ بالا هم که نقل قول کردم بزار یک چیزی رو بعنوان واقعیتی که الان توش هستیم و نه چیزی که من فکر میکنم رو بهت بگم. الان چه بخوای, چه نخوای... چه دوست داشته باشی و چه دوست نداشته باشی اکثر نرم افزار های امنیتی به سمت SandBox و حتی HIPS یعنی همون چیزی که سوال و جواب های زیاد ازت میپرسه تا یک چیزی رو بقول بعضی ها بهش گیر نده و آزاد بزاره, کشیده میشند چون تنها راه حل ممکن برای محافظت سیستم کاربران در مقابل ویروسها و تروجانهای ناشناخته همین 2 موردیه که اشاره کردم. بقیه موارد مانند Behavior Blocker, Cloud Scanning و غیره.. فقط بعنوان یک کمک کننده میتونند نقشی داشته باشند و نه یک راه حل کلی و اساسی.

الان اکثر آنتی ویروسها دارند کم کم Sandbox رو جزوی از سیستم دفاعی اصلی نرم افزار های امنیتیشون قرار میدند مانند Kaspersky Internet Security, Norman, Returnil و Comodo. آنتی ویروس Avast هم قراره که در نسخۀ 6 دقیقا مانند Comodo از Automatic Sandbox برای فایل های ناشناخته استفاده کنه. آیا فکر میکنی که تعداد این آنتی ویروسها زیاد نمیشه و فقط همین چهار پنج تا سند باکس دار باقی خواهند موند؟

منظور از توضیحات بالا اینه که برای یک شرکت آنتی ویروس مهم نیست کاربر دلش میخواد از سند باکس استفاده کنه یا نه بلکه مجبوره برای بقاء خودش هم که شده سند باکس رو بده بیرون تا اینکه کاربران مجبور بشند طرز کار با سند باکس رو یاد بگیرند. آیا مایکروسافت باید دست رو دست میزاشت و تمام ویندوز هاشو شبیه 98 درست میکرد که چی؟ که کاربر معمولی نمیتونه با ویندوز 7 کار کنه. میتونه یا نمیتونه مشکل خودشه باید بره از یک جایی شروع کنه تا یاد بگیره. کوه که نمیخواد بکنه کافیه یک کلیک راست کردن رو در سند باکس یاد بگیره و برای شناختن فایل های ناشناس هم کافیه 5 دقیقه وقتشو بگذاره تا بصورت آنلاین فایل رو در VirusTotal اسکن کنه. هر روز که قرار نیست کاربران عادی هزاران فایلو اجرا کنند تا همشون با هم برن تو سند باکس. خودمون داریم میگیم کاربر عادی... آیا کاربر عادی به غیر از یاهو مسنجر, گشتن توی وب, دانلود موزیک و یک همچین کارهایی کارای دیگه ای هم میکنه؟

اگر کار یک کاربر عادی فراتر از اینه و مثلا برنامه کرک میکنه, کارهای تخصصی با فتوشاپ میکنه, دفراگ میکنه و غیره خب در این صورت اسم این شخص کاربر عادی نیست. کسی که میدونه وقتش رسیده هارد رو دفراگ کنه یعنی نمیدونه فایلی که اجرا کرده مربوط به چه قسمتی از سیستمشه.

ضمنا همه کرک ها و کیجن های موجود روی سیستم من سالم هستن.

فکر کنم منظور من رو متوجه نشدی. منظور من این نیست که کرک های شما آلوده هستند بلکه منظور اینه که تمام کرک ها و نه تنها مال شما, و تمام کیجن ها فایل های ناشناخته برای تمام نرم افزار های امنیتی که از لیست سفید استفاده میکنند شناخته میشند. یعنی اینکه تمام کرک ها و کیجن ها بدون امضای دیجیتالی هستند و به ثبت نرسیدند. بحث آلوده بودن و سالم بودن با چیزی که من گفتم فرق میکنه.

مشخصات کیجن یا کرک بعنوان یک نمونه برای فایل های ناشناس

مشخصات فایل اجرایی Internet Download Manager بعنوان یک نمونه برای فایل های شناخته شده و ثبت شده در لیست سفید برنامه های امنیتی.

بطور مثال برنامه هایی که از لیست سفید (منظور آنتی ویروس نیست) استفاده میکنند رو میتونم به Kaspersky Internet Security و یا Outpost Pro و یا حتی Blue Point Security اشاره کنم که Comodo هم یکی از اینهاست. تمام اینها دستور کارشون با هم یکیه و اگر قرار باشه کیجنی با نداشتن امضای دیجیتالی در کمودو داخل سند باکس بره در کسپرسکی با تنظیمات Untrusted اصلا اجرا نمیشه و در Blue Point هم اجرا نمیشه و به کاربر اعلام میکنه که اجراش کنم یا نه ...در Outpost Pro هم به شیوۀ دیگری عمل میکنه مثلا چون این کیجن در لیست سفید به دلیلنداشتن امضای دیجیتالی وجود نداره ممکنه در صورت ثبت کردن رجیستری و دستکاری در جایی به کاربر با پیغامهاش خبر بده و کاربر عادی هم خب مسلمه باید انگلیسی بلد باشه تا بتونه بفهمه پیغام بهش چی میگه و حتی اگر انگلیسی هم بلد باشه دلیل نمیشه بدونه Leak Protection یا OLE Automation یعنی چی؟

با پیشرفت این برنامه ها و افزوده شدن تکنولوژی و قابلیت های مختلف به نرم افزار های امنیتی, یک کاربر عادی کی مخیواد اینها رو یاد بگیره معلوم نیست.

منظورم از پچ رجیستری ویندوز کلیدهای ساده ای هست که وارد رجیستری میکنیم. بعضیهاش بله میزنه سیستم رو داغون میکنه ولی خیلی کرک ها به صورت رجیستری کی هستند. مشکلی هم ندارند.

خب اگر شما میدونی که مشکلی نداره یک کلیک راست ساده بکن و از سند باکس درش بیار تا بتونه کارش رو بکنه. الان من بحثم با شماست و نه دوستای شما

مهران جان سند باکس کمودو نمیتونه ضعفش در تشخیص ویروس رو جبران کنه

کدوم آنتی ویروسه که ضعف نداشته باشه؟

خب تما بحث ما هم بر سر همین مسئله است دیگه. تمام آنتی ویروسها اگر قرار باشه فقط از دیتابیس استفاده بکنند ضعف دارند و این قابلیت ها مانند Sandbox, Behavior Blocker, HIPS, حتی خود فایروال برای کنترل داده های ورودی و خروجی برای جبران ضعف تشخیص آنتی ویروسیها گذاشته شده . اگر اینطور بود خب باید بگیم کسپرسکی شما اصلا Behavior Blocker و HIPS و قابلیت Cloud رو برای لیست سفیدت بردار, Norton شما هم دیگه لازم نیست از Sonar و Insight استفاده کنی, F-Secure شما هم اشتباه کردی اومدی از DeepGuard استفاده میکنی, و همینطوری ادامه داره....

خب دوست عزیز اگر این قابلیت ها نبودند که آنتی ویروسها حرفی برای گفتن در مقابل 0day Malware نداشتند. فکر میکنی دیتابیس کسپرسکی بدون داشتن هوش مصنوعی و یا Behavior Blocker خیلی خوبه؟ نه عزیز کسپرسکی با همین چیزا اسمش Kaspersky Internet Security هست و کمودو هم با تمام لایه های محافظتیش ادعا میکنه میتونه در مقابل 99 درصد مخرب های ناشناخته از سیستم کاربران محافظت بکنه.

ببینید ما برای اینکه بدونیم یه کرک یا پچ سالمه راهی جز اطمینان حاصل کردن از طریق یه دوست و همکار که استفاده کرده یا در نهایت استفاده از آنتی ویروس نداریم.

چرا راهی نداری؟
بزار چند راه رو بهت بگم که نه تنها من بلکه میدونم اکثر دوستانی که در این انجمن فعالیت میکنند یکی از همین روش ها رو برای پی بردن به آلوده بودن کرک یا کیجن ها استفاده میکنند.

1. خیلی راحت قبل از اینکه کرک یا کیجنتو استفاده کنی سایت زیر رو باز کن...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد بزار اسکن بشه تا به آلوده بودن یا نبودنش پی ببری. روزی چند تا کیجن مگه میخوای استفاده کنی که سخت باشه؟ 2 تا یا 10 تا؟ آیا هر روز 10 تا استفاده میکنی یا اینکه کلا همۀ کیجن هاتو جمع بکنی شاید به 100 تا هم نرسه. نکنه 10 هزار تا کیجن و کرک داری؟

شوخی کردم خب مسلمه که چندین هزار تا کرک و کیجن در کامپیوتر هیچ کسی به غیر از افراد انگشت شماری از جمعیت میلیاردی دنیا وجود نداره.

2. از Hitman Pro واسه اسکن کیجن یا کرک هات استفاده کن. Hitman Pro هم از دیتابیس 6 آنتی ویروس استفاده میکنه و کار کردن باهاش هم خیلی راحته. با هیج آنتی ویروس و نرم افزار امنیتی هم مشکلی نداره و اختلالی ایجاد نمیکنه چون بصورت غیر فعال نصب میشه.

3. امکان اسکن آنلاین نداری و یا از هیتمن هم خوشت نمیاد خب در این صورت یدونه آنتی ویروس بصورت غیر فعال نصب کن که آپدیت هاشو روی کامپیوترت ذخیره کنه و بتونی ازش فقط برای کلیک راست کردن روی فایل ها جهت اسکن استفاده کنی. مثل Avira, Avast, Dr.WEB, و یا حتی MalwareBytes AntiMalware.

ببین دوست من من دارم میگم میخوام به یه کاربر معمولی توصیه کنم از فلان آنتی ویروس استفاده کن. بعد سر هر مشکلی که نمیتونم بگم زنگ بزن ببینم پیام سیستم چیه و مشکل کجاست و ....

من تعجب میکنم شما چرا تصمیم گرفتی CIS رو به یک کاربر معمولی توصیه کنی؟

کاربر معمولی باید بره از Norton, Avast, Avira, Nod32 , AVG و یا Bitdefender استفاده کنه و سمت Kaspersky یا Comodo یا برنامه های خیلی حرفه ای تر از اینها مانند GesWall یا DefenseWall نیاد.

موفق باشی عزیز

**alireza1411** · 08-10-2010, 21:30

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون عزیز خب هر کسی نظری داره و هر کسی نیازی. کسی مجبور نیست از Comodo یا Kaspersky استفاده کنه بلکه نظر من و شاید بقیۀ دوستان اینه که اگر امنیت بیشتر میخوای سراغ این 2 بیا وگرنه اگر میخوای فقط در حد یک آنتی ویروس بهت پیغام بده که چه فایلی خوبه و کدوم فایل آلوده است, خب در این صورت آنتی ویروس زیاد داریم از Nod32,Avast بگیر تا AVG و BitDefender و حتی Microsoft ES.

در مورد این جملۀ بالا هم که نقل قول کردم بزار یک چیزی رو بعنوان واقعیتی که الان توش هستیم و نه چیزی که من فکر میکنم رو بهت بگم. الان چه بخوای, چه نخوای... چه دوست داشته باشی و چه دوست نداشته باشی اکثر نرم افزار های امنیتی به سمت SandBox و حتی HIPS یعنی همون چیزی که سوال و جواب های زیاد ازت میپرسه تا یک چیزی رو بقول بعضی ها بهش گیر نده و آزاد بزاره, کشیده میشند چون تنها راه حل ممکن برای محافظت سیستم کاربران در مقابل ویروسها و تروجانهای ناشناخته همین 2 موردیه که اشاره کردم. بقیه موارد مانند Behavior Blocker, Cloud Scanning و غیره.. فقط بعنوان یک کمک کننده میتونند نقشی داشته باشند و نه یک راه حل کلی و اساسی.

الان اکثر آنتی ویروسها دارند کم کم Sandbox رو جزوی از سیستم دفاعی اصلی نرم افزار های امنیتیشون قرار میدند مانند Kaspersky Internet Security, Norman, Returnil و Comodo. آنتی ویروس Avast هم قراره که در نسخۀ 6 دقیقا مانند Comodo از Automatic Sandbox برای فایل های ناشناخته استفاده کنه. آیا فکر میکنی که تعداد این آنتی ویروسها زیاد نمیشه و فقط همین چهار پنج تا سند باکس دار باقی خواهند موند؟

منظور از توضیحات بالا اینه که برای یک شرکت آنتی ویروس مهم نیست کاربر دلش میخواد از سند باکس استفاده کنه یا نه بلکه مجبوره برای بقاء خودش هم که شده سند باکس رو بده بیرون تا اینکه کاربران مجبور بشند طرز کار با سند باکس رو یاد بگیرند. آیا مایکروسافت باید دست رو دست میزاشت و تمام ویندوز هاشو شبیه 98 درست میکرد که چی؟ که کاربر معمولی نمیتونه با ویندوز 7 کار کنه. میتونه یا نمیتونه مشکل خودشه باید بره از یک جایی شروع کنه تا یاد بگیره. کوه که نمیخواد بکنه کافیه یک کلیک راست کردن رو در سند باکس یاد بگیره و برای شناختن فایل های ناشناس هم کافیه 5 دقیقه وقتشو بگذاره تا بصورت آنلاین فایل رو در VirusTotal اسکن کنه. هر روز که قرار نیست کاربران عادی هزاران فایلو اجرا کنند تا همشون با هم برن تو سند باکس. خودمون داریم میگیم کاربر عادی... آیا کاربر عادی به غیر از یاهو مسنجر, گشتن توی وب, دانلود موزیک و یک همچین کارهایی کارای دیگه ای هم میکنه؟

اگر کار یک کاربر عادی فراتر از اینه و مثلا برنامه کرک میکنه, کارهای تخصصی با فتوشاپ میکنه, دفراگ میکنه و غیره خب در این صورت اسم این شخص کاربر عادی نیست. کسی که میدونه وقتش رسیده هارد رو دفراگ کنه یعنی نمیدونه فایلی که اجرا کرده مربوط به چه قسمتی از سیستمشه.

فکر کنم منظور من رو متوجه نشدی. منظور من این نیست که کرک های شما آلوده هستند بلکه منظور اینه که تمام کرک ها و نه تنها مال شما, و تمام کیجن ها فایل های ناشناخته برای تمام نرم افزار های امنیتی که از لیست سفید استفاده میکنند شناخته میشند. یعنی اینکه تمام کرک ها و کیجن ها بدون امضای دیجیتالی هستند و به ثبت نرسیدند. بحث آلوده بودن و سالم بودن با چیزی که من گفتم فرق میکنه.

مشخصات کیجن یا کرک بعنوان یک نمونه برای فایل های ناشناس

مشخصات فایل اجرایی Internet Download Manager بعنوان یک نمونه برای فایل های شناخته شده و ثبت شده در لیست سفید برنامه های امنیتی.

بطور مثال برنامه هایی که از لیست سفید (منظور آنتی ویروس نیست) استفاده میکنند رو میتونم به Kaspersky Internet Security و یا Outpost Pro و یا حتی Blue Point Security اشاره کنم که Comodo هم یکی از اینهاست. تمام اینها دستور کارشون با هم یکیه و اگر قرار باشه کیجنی با نداشتن امضای دیجیتالی در کمودو داخل سند باکس بره در کسپرسکی با تنظیمات Untrusted اصلا اجرا نمیشه و در Blue Point هم اجرا نمیشه و به کاربر اعلام میکنه که اجراش کنم یا نه ...در Outpost Pro هم به شیوۀ دیگری عمل میکنه مثلا چون این کیجن در لیست سفید به دلیلنداشتن امضای دیجیتالی وجود نداره ممکنه در صورت ثبت کردن رجیستری و دستکاری در جایی به کاربر با پیغامهاش خبر بده و کاربر عادی هم خب مسلمه باید انگلیسی بلد باشه تا بتونه بفهمه پیغام بهش چی میگه و حتی اگر انگلیسی هم بلد باشه دلیل نمیشه بدونه Leak Protection یا OLE Automation یعنی چی؟

با پیشرفت این برنامه ها و افزوده شدن تکنولوژی و قابلیت های مختلف به نرم افزار های امنیتی, یک کاربر عادی کی مخیواد اینها رو یاد بگیره معلوم نیست.

خب اگر شما میدونی که مشکلی نداره یک کلیک راست ساده بکن و از سند باکس درش بیار تا بتونه کارش رو بکنه. الان من بحثم با شماست و نه دوستای شما

کدوم آنتی ویروسه که ضعف نداشته باشه؟

خب تما بحث ما هم بر سر همین مسئله است دیگه. تمام آنتی ویروسها اگر قرار باشه فقط از دیتابیس استفاده بکنند ضعف دارند و این قابلیت ها مانند Sandbox, Behavior Blocker, HIPS, حتی خود فایروال برای کنترل داده های ورودی و خروجی برای جبران ضعف تشخیص آنتی ویروسیها گذاشته شده . اگر اینطور بود خب باید بگیم کسپرسکی شما اصلا Behavior Blocker و HIPS و قابلیت Cloud رو برای لیست سفیدت بردار, Norton شما هم دیگه لازم نیست از Sonar و Insight استفاده کنی, F-Secure شما هم اشتباه کردی اومدی از DeepGuard استفاده میکنی, و همینطوری ادامه داره....

خب دوست عزیز اگر این قابلیت ها نبودند که آنتی ویروسها حرفی برای گفتن در مقابل 0day Malware نداشتند. فکر میکنی دیتابیس کسپرسکی بدون داشتن هوش مصنوعی و یا Behavior Blocker خیلی خوبه؟ نه عزیز کسپرسکی با همین چیزا اسمش Kaspersky Internet Security هست و کمودو هم با تمام لایه های محافظتیش ادعا میکنه میتونه در مقابل 99 درصد مخرب های ناشناخته از سیستم کاربران محافظت بکنه.

چرا راهی نداری؟
بزار چند راه رو بهت بگم که نه تنها من بلکه میدونم اکثر دوستانی که در این انجمن فعالیت میکنند یکی از همین روش ها رو برای پی بردن به آلوده بودن کرک یا کیجن ها استفاده میکنند.

1. خیلی راحت قبل از اینکه کرک یا کیجنتو استفاده کنی سایت زیر رو باز کن...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد بزار اسکن بشه تا به آلوده بودن یا نبودنش پی ببری. روزی چند تا کیجن مگه میخوای استفاده کنی که سخت باشه؟ 2 تا یا 10 تا؟ آیا هر روز 10 تا استفاده میکنی یا اینکه کلا همۀ کیجن هاتو جمع بکنی شاید به 100 تا هم نرسه. نکنه 10 هزار تا کیجن و کرک داری؟

شوخی کردم خب مسلمه که چندین هزار تا کرک و کیجن در کامپیوتر هیچ کسی به غیر از افراد انگشت شماری از جمعیت میلیاردی دنیا وجود نداره.

2. از Hitman Pro واسه اسکن کیجن یا کرک هات استفاده کن. Hitman Pro هم از دیتابیس 6 آنتی ویروس استفاده میکنه و کار کردن باهاش هم خیلی راحته. با هیج آنتی ویروس و نرم افزار امنیتی هم مشکلی نداره و اختلالی ایجاد نمیکنه چون بصورت غیر فعال نصب میشه.

3. امکان اسکن آنلاین نداری و یا از هیتمن هم خوشت نمیاد خب در این صورت یدونه آنتی ویروس بصورت غیر فعال نصب کن که آپدیت هاشو روی کامپیوترت ذخیره کنه و بتونی ازش فقط برای کلیک راست کردن روی فایل ها جهت اسکن استفاده کنی. مثل Avira, Avast, Dr.WEB, و یا حتی MalwareBytes AntiMalware.

من تعجب میکنم شما چرا تصمیم گرفتی CIS رو به یک کاربر معمولی توصیه کنی؟

کاربر معمولی باید بره از Norton, Avast, Avira, Nod32 , AVG و یا Bitdefender استفاده کنه و سمت Kaspersky یا Comodo یا برنامه های خیلی حرفه ای تر از اینها مانند GesWall یا DefenseWall نیاد.

موفق باشی عزیز

در مورد کرک ها شوخی کردم دادا. سوء تفاهم نشه. متوجه منظورت بودم.

مهران جان دستت درد نکنه این همه توضیح دادی ولی لازم نبود این همه زحمت بکشی. شما همون بند آخر رو مینوشتی کافی بود. همون حرفایی که گفتم رو شما هم زدی و کلی توضیح تخصصی هم دادی. من فقط میخواستم بدونم نظرت چیه به کاربر عادی توصیه کنم. در مورد کرک ها درست مثل خیلی ویروسها دیجیتال ساینیچر ندارن.

خالین ... ولی درست بر عکس قیافه ی کوچولو و مظلومشون پر هستن ها !!!! میزنن سیستم رو منفجر میکنن.

من تو مدرسه و یه شرکت مهندسی کار میکنم و زیاد دیدم مشکلات ویروس گریبانگیر ملت میشه. خودم که اعتقادی به آنتی ویروس های مختلف ندارم. فایل مشکوک رو اجرا نمیکنم و راحتم. تو وب هم میرم حواسم رو جمع میکنم سوتی ندم. اما آدمهایی که زیاد سر در نمیارن خیلی مشکل پیدا میکنن.

وقتی میگم ضعف داره کل محصول رو نمیگم. این رو میگم که تصمیم رو به عهده ی کاربر میذاره. این چیز بدیه. مگه تو فروم ان 61 ندیدی وقتی فهمیدم بچه ها از مباحث همون جوری استفاده نمیکنن و به کارشون میاد بی خیال شدم ؟ الان دقیقا همین مساله هست ... متوجه میشی که ؟ میخوام کار باهاش راحت باشه و خودش یه جوری تضخیص درست بده نه شک کنه و نظر قطعی نده. تازه همین جورش هم آنتی ویروس ها سوتی میدن چه برسه بیا دیه دسته فایل مشکوک رو بزنه پاک کنه ...

اون سه راهی هم که گفتی دو تاش حتی خیلی کم هم ممکن نیست

. فقط سومی ممکنه ....

در مجموع با توجه به نتایج واقعی و نه تبلیغاتی آنتی ویروسها شما واسه کسی که هیچ سر در نمیاره چی به چیه و پیام ها میترسوندش چه آنتی ویروسی رو توصیه میکنی؟

راستی لینوکس هم خوبه ها

فقط ....

یه چیز دیگه !!! درشت نوشتی انقدر ویل موس رو چرخوندم گیر کرده باید بازش کنم.

**M E H R A N** · 08-10-2010, 22:15

نوشته شده توسط alireza1411 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل مشکوک رو اجرا نمیکنم و راحتم. تو وب هم میرم حواسم رو جمع میکنم سوتی ندم. اما آدمهایی که زیاد سر در نمیارن خیلی مشکل پیدا میکنن.

خواهش میکنم عزیز,

ببین فایل های مشکوک همیشه دست خود آدم نیست که بخواد اجرا بکنه یا نه. فایل های مشکوک میتونند بدون دخالت شما اجرا بشند. بعنوان مثال چند نمونه شو فقط اشاره میکنم.

1. وارد یک سایتی میشید و در اون سایت کدهای جاوا اسکریپت بصورت Exploit گذاشته شده. Exploit ها و کدهای جاوا اسکریپت به تنهایی مشکل ساز نیستند هر چند که از طرف آنتی ویروسها باز هم شناسایی میشند اما مشکل امنیتی به تنهایی ندارند. بلکه Exploit ها باعث میشند که یا از باگهای نرم افزاری خود مرورگر استفاده کرده و اطلاعات سیستم کاربران رو به آقا یا خانم هکـــر عزیز بفرسته و یا باعث میشند که فایل اجرایی EXE از طریق کوکیز ها وارد سیستم شما بشه و اتوماتیک اجرا بشه بدون اینکه حتی شما متوجه بشید.

2. با باز کردن یک PDF آلوده به Exploit هم خیلی راحت سیستم شما آلوده میشه. دلیلش وجود کدهای Exploit در PDF هست.

3. با زدن فلش مموری به سیستم اگر کرمی داخلش وجود داشته باشه به دلیل وجود autorun.inf که کدهای اجرای کرم اصلی رو داخلش داره باعث میشه که فایل EXE اصلی اجرا بشه. خب برای این مورد راه حل هایی وجود داره.

4. CD آلوده به ویروس و اجرا شدن اتوماتیکش به خاطر Autorun بودنش.

5. اجرا کردن عکس های Gif آلوده. این نوع عکس ها هم به تنهایی نمیتونند آسیبی به سیستم برسونند اما با اجرا کردنشون باعث میشند که بتونند مثلا به سایت آلوده بدور از چشم شما وصل بشه و فایل EXE اصلی رو دانلود و اجرا کنه. ویروس ها هم کیلوبایتی گاهی در حد 20 و یا حتی 10 کیلوبایت. پس فکرشو بکن چند ثانیه با دانلود شدن و آلوده شدن سیستم فاصله داری.

و غیره...

در مجموع با توجه به نتایج واقعی و نه تبلیغاتی آنتی ویروسها شما واسه کسی که هیچ سر در نمیاره چی به چیه و پیام ها میترسوندش چه آنتی ویروسی رو توصیه میکنی؟

من این کاربران رو به 2 دسته تقسیم میکنم.

1. کاربرانی که با روشن شدن کامپیوترشون همیشه به اینترنت وصل هستند.

2. کاربرانی که که بیشتر اوقات آفلاین هستند و بعضی وقتها و یا شاید روزی چند ساعت به اینترنت وصل میشند.

حالا برای کاربران دستۀ اول Norton Internet Security رو پیشنهاد میکنم.

برای دستۀ دوم Returnil رو در مرحلۀ اول پیشنهاد میکنم. طرز کارش خیلی راحته و یک پیرمرد هم میتونه یاد بگیره. فقط کافیه به پیرمرد توضیح بدی که اگر خواست فایلی رو که دانلود کرده بعد از ریستارت شدن کامپیوتر پاک نشه کجا ذخیره کنه. همین

اگر هم فقط آنتی ویروس باشه اونوقت Avast یا Nod32 و یا F-Secure Internet Security میتونه گزینۀ خوبی باشه.

یه چیز دیگه !!! درشت نوشتی انقدر ویل موس رو چرخوندم گیر کرده باید بازش کنم.

درشت نوشتم؟ نه بابا فونت 2 استفاده کردم.

شاید رزولیشن مونیتورت رو کم کردی و یا زوم مرورگر رو گذاشتی روی 150 درصد

**alireza1411** · 08-10-2010, 22:38

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خواهش میکنم عزیز,

ببین فایل های مشکوک همیشه دست خود آدم نیست که بخواد اجرا بکنه یا نه. فایل های مشکوک میتونند بدون دخالت شما اجرا بشند. بعنوان مثال چند نمونه شو فقط اشاره میکنم.

1. وارد یک سایتی میشید و در اون سایت کدهای جاوا اسکریپت بصورت Exploit گذاشته شده. Exploit ها و کدهای جاوا اسکریپت به تنهایی مشکل ساز نیستند هر چند که از طرف آنتی ویروسها باز هم شناسایی میشند اما مشکل امنیتی به تنهایی ندارند. بلکه Exploit ها باعث میشند که یا از باگهای نرم افزاری خود مرورگر استفاده کرده و اطلاعات سیستم کاربران رو به آقا یا خانم هکـــر عزیز بفرسته و یا باعث میشند که فایل اجرایی EXE از طریق کوکیز ها وارد سیستم شما بشه و اتوماتیک اجرا بشه بدون اینکه حتی شما متوجه بشید.

2. با باز کردن یک PDF آلوده به Exploit هم خیلی راحت سیستم شما آلوده میشه. دلیلش وجود کدهای Exploit در PDF هست.

3. با زدن فلش مموری به سیستم اگر کرمی داخلش وجود داشته باشه به دلیل وجود autorun.inf که کدهای اجرای کرم اصلی رو داخلش داره باعث میشه که فایل EXE اصلی اجرا بشه. خب برای این مورد راه حل هایی وجود داره.

4. CD آلوده به ویروس و اجرا شدن اتوماتیکش به خاطر Autorun بودنش.

5. اجرا کردن عکس های Gif آلوده. این نوع عکس ها هم به تنهایی نمیتونند آسیبی به سیستم برسونند اما با اجرا کردنشون باعث میشند که بتونند مثلا به سایت آلوده بدور از چشم شما وصل بشه و فایل EXE اصلی رو دانلود و اجرا کنه. ویروس ها هم کیلوبایتی گاهی در حد 20 و یا حتی 10 کیلوبایت. پس فکرشو بکن چند ثانیه با دانلود شدن و آلوده شدن سیستم فاصله داری.

و غیره...

مهران جان این روشهای آلودگی که میگی همه رو میدونم. زیاد زحمت نده شرمنده شدم به خدا. البته دوستان هم استفاده میکنن ولی باعث و بانیش من بودم انگار

چرا دقیقا دست خودشه.

من یه دسته بندی کلی کردم گفتم چیزی رو اجرا نمیکنم. چیزی نه چیزی که ... منظروم از اون چیزهاست.

فلش و سی دی که تابلوترین نمونه هاست و ویروس یاب هم نمیخواد.

شما با مرورگر هم داری کار میکنی یه چیزی رو اجرا میکنی. یه کامند به فایر فاکس میدی صفحه لود میکنه ... من وقتی شک دارم چیزی رو اجرا نمیکنم. یه لینک همین جوری میاد یه جای صفحه زرود کلیک نمیکنم ببینم چی هست. یه سری سایت هست که معمولا باهاشون کار میکنم و بس. البته وسواس هم به خرج نمیدم نرم پشت پی سی که ویروسی نشه. چون اگر هم بهش چیزی خصوصی توش نیست که مشکل پیش بیاد. بسوزه هم جهنم ...

خیلی روش های دیگه هم هست البته. نمیدونم شنیدی یا نه حتی تو درایور سخت افزار هم ویروس میتونه قرار بگیره. ایتی که میگم مال چند سال پیشه ... یه سازمان جاسوسی آمریکا یه کارایی کرده بود. سالها کسی متوجه نمیشد ولی یه هکر روسی با بررسی های دقیق مشکوک شد و آخرش گندش دراومد. جالب این بود که ماکروسافت هم اصلا متوجه نشده بود .

فقط gif و پی دی اف نیست که میتونه ویروسی باشه. حتی یه فایل ورد به شما میدن بازش میکنی فکر میکنی مشکلی نداره ولی !!!! تقریبا همه جوره میشه سیستم رو ویروسی کرد.

دقیقا همین فایل ورد رو یکمی از دوستان نوشته بود و سر یه نفر بلا آورد.

البته حقش بود.

پس واسه آفلاین کار کردن نود و اوست خوبه.

اون برنامه ریترنیل که گفتی شبیه دیپ فریززززززززززززز عمل میکنه درسته ؟ مثل دیپ فریز غیر از دانلود ها بقیه ی فایلهای سیو شده ی نرم افزارها رو داغون نمیکنه که ؟

راستی یه چیزی . فنت رو درشت بزار ... مشکل حل شد.

بین خودمون باشه این صفحه رو نگاه کن یارو درخواست جی میل سازی کرده !!!!

یعنی تا این حد کاربرا ...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**Battlefield2** · 08-10-2010, 22:52

الان با کسپر اپدیت شده ویروس پست 983 رو بدون اجرا کردن اسکن کردم هر 14 تا رو شناخت

پست 1016 هم همینطور عین 10 تا رو شناخت و یک فایل exe_1 هم سالم تشخیص داد

**M E H R A N** · 08-10-2010, 22:59

نوشته شده توسط alireza1411 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مهران جان این روشهای آلودگی که میگی همه رو میدونم. زیاد زحمت نده شرمنده شدم به خدا. البته دوستان هم استفاده میکنن ولی باعث و بانیش من بودم انگار

چرا دقیقا دست خودشه.

من یه دسته بندی کلی کردم گفتم چیزی رو اجرا نمیکنم. چیزی نه چیزی که ... منظروم از اون چیزهاست.

فلش و سی دی که تابلوترین نمونه هاست و ویروس یاب هم نمیخواد.

شما با مرورگر هم داری کار میکنی یه چیزی رو اجرا میکنی. یه کامند به فایر فاکس میدی صفحه لود میکنه ... من وقتی شک دارم چیزی رو اجرا نمیکنم. یه لینک همین جوری میاد یه جای صفحه زرود کلیک نمیکنم ببینم چی هست. یه سری سایت هست که معمولا باهاشون کار میکنم و بس. البته وسواس هم به خرج نمیدم نرم پشت پی سی که ویروسی نشه. چون اگر هم بهش چیزی خصوصی توش نیست که مشکل پیش بیاد. بسوزه هم جهنم ...

خیلی روش های دیگه هم هست البته. نمیدونم شنیدی یا نه حتی تو درایور سخت افزار هم ویروس میتونه قرار بگیره. ایتی که میگم مال چند سال پیشه ... یه سازمان جاسوسی آمریکا یه کارایی کرده بود. سالها کسی متوجه نمیشد ولی یه هکر روسی با بررسی های دقیق مشکوک شد و آخرش گندش دراومد. جالب این بود که ماکروسافت هم اصلا متوجه نشده بود .

فقط gif و پی دی اف نیست که میتونه ویروسی باشه. حتی یه فایل ورد به شما میدن بازش میکنی فکر میکنی مشکلی نداره ولی !!!! تقریبا همه جوره میشه سیستم رو ویروسی کرد.

دقیقا همین فایل ورد رو یکمی از دوستان نوشته بود و سر یه نفر بلا آورد.

البته حقش بود.

در مورد این قسمت از صحبت هات من یدونه غیره رو آخر پنجمین مورد فکر کنم نوشتم

پس واسه آفلاین کار کردن نود و اوست خوبه.

اون برنامه ریترنیل که گفتی شبیه دیپ فریززززززززززززز عمل میکنه درسته ؟ مثل دیپ فریز غیر از دانلود ها بقیه ی فایلهای سیو شده ی نرم افزارها رو داغون نمیکنه که ؟

نه من نگفتم خوبه

گفتم میتونه گزینۀ خوبی باشه. اگر خوب بودن که من Comodo استفاده نمیکردم.
در ضمن اون مرحلۀ اول فکر کنم یادت رفت. آنتی ویروس ها رو بعد از Returnil پیشنهاد دادم.

هم شبیه دیپ فریز هست هم نیست. Returnil داخل خودش آنتی ویروس هم داره که دیپ فریز نداره. هر چند که آنتی ویروس احتیاجی نداره اما برای مقابله با روتکیت ها و اکسپلویت ها دیتابیسش کفایت میکنه و همینم بسه.
غیر فعال کردنش خیلی راحت و بی دردسره و امکانات دیگه ای هم داره. تو سایتش نوشته..

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر میخوای طرز کار Returnil رو بیشتر بفهمی فیلم زیر رو دانلود کن و ببین. در این فیلم Returnil رو مقابل ویروسها و تروجانها آزمایش میکنه و طرز کارش رو هم توضیح میده.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**M E H R A N** · 08-10-2010, 23:21

نوشته شده توسط masoudm989 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه تست پست 1016 با Trustport

دوست عزیز من عکسی رو نمیبینم چون فکر کنم سایتی که عکسو توش آپلود میکنی آلوده است و در سیستم من باز نمیشه.

عکستو در سایت زیر آپلود کن.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

اختيارات تاپيک

2 کاربر از alireza1411 بخاطر این مطلب مفید تشکر کرده اند

این کاربر از masoudm989 بخاطر این مطلب مفید تشکر کرده است

این کاربر از masoudm989 بخاطر این مطلب مفید تشکر کرده است

10 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از alireza1411 بخاطر این مطلب مفید تشکر کرده اند

6 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از alireza1411 بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از Battlefield2 بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن