سلام محسن جاننوشته شده توسط mohsen_1363 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من از انتی ویروسش استفاده میکنم 2010
بعد از 2 الی 3 دقیقه شناختش
ولی چرا حتما باید اجرا بشن تا نورتون بشناسه؟
سلام محسن جاننوشته شده توسط mohsen_1363 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من از انتی ویروسش استفاده میکنم 2010
بعد از 2 الی 3 دقیقه شناختش
ولی چرا حتما باید اجرا بشن تا نورتون بشناسه؟
سلامنوشته شده توسط gharibe63 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این یعنی اینکه این مخرب در دیتا بیس نورتون به ثبت نرسیده و آنتی ویروس شما اونو بوسیله ی گزینه ی رفتار شناسی
( Behavior Blocker یا Behavior Monitoring ) شناسایی کرده ، اگه در این مورد هم توضیحات خواستید یه سر به تاپیک
امضای من بزنید ، این اصطلاحات در اونجا توضیح داده شدن .
عشق ، هم آمدنی است و هم آموختنی .
نه كسپر فقط همون پاسخ خودكار رو براي من ارسال كرد من ديشب كه ويروس پست 111 رو براش ارسال كردم امروز صبح كه كسپر رو آپ كردم اون رو شناختنوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3. خب این هم از پیامد های ویروسی شدنه دیگه. شما میتونی برای تست آنتی ویروس ها و ویروس باز کردن و اجرا کردن از سیستم های ویرچوال ( مجازی) استفاده کنی تا خیالت از نظر آلوده شدن سیستم خودت 99% راخت باشه ( شاید 1% از طریق آلودگی از راه شبکه مجازی سیستم خودت هم آلوده بشه )
سلام
ممنون از راهنمایی تون علیرضا جان
دوستان من میخوام برای اجرای این مخربها از نرم افزار دیپ فریز و یا مجازی سازها استفاده کنم و حالا مثل همیشه سئوال دارم
1 - کدوم بهتره و چرا .؟ 2 - آیا در اون شرایط آنتی ویروس به خوبی محک میخوره ؟
عشق ، هم آمدنی است و هم آموختنی .
اقا NOD 32 V 4 تمام ویروس ها را پاک کرد...
حتی 12 JUNE را.....
trustport شناسایی کرد
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by mostafa akbari; 13-06-2010 at 16:55.
نوشته شده توسط amingh016 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم عکس:
محسن جان کم بود شما هم اجرا کردید : دینوشته شده توسط gharibe63 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لطفا اجرا نکنید ! ریسک بالاست. حتی اگرم بعد از 2 دقیقه پاکش کرد مشخص نمیشه تونسته تمام مسیر اجرا شده Exe اولی رو بسته باشه یا نه. درون هر exe کلی دستور وجود داره مشخص نمیشه اون ها اجرا شدن یا نه !
این تاپیک رو ببینید من توی هر صفحه حداقل یک بار گفتم Exe ویروس رو باز نکنید.
نوشته شده توسط amingh016 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شما دیر تستون رو انجام دادید این طبیعی هست. این ویروس احتمالا توسط یکی از دوستان به نود32 ارسال شده یا شانسی توی 24 ساعت وارد دیتا بیس نود32 شده. (شوخی) یا خود نود32 اومده این تاپیک دانلود کرده . اما این ویروس و تروجان ها توی سایتی یا فرومی چه ایرانی و چه خارجی وجود نداره و حتی همون 12 ژوئنی که گذاشته بودم تاریخ پست من بود. نه تاریخ ساخته شدن اون. به عبارتی تاریخ که من میزنم تاریخ پیدا کردن مخرب توسط من هست. مثلا تروجان پست دوم همین تاپیک رو توی فلش مموری پیدا کرده بودم و بعد از آنالیز دیدم 2 سال پیش این تروجان توسط آویرا وارد دیتا بیس شده بود. حالا بعد از 2 سال دیدید که دیگه تمام آنتی ویروس ها اون رو شناسایی کردند. مهم اینه که آنتی ویروس اون رو خودش وارد دیتا بیس کنه نه ارسال بشه و بعد... : دی
نود32 روزانه نقریبا 50 تا 100 ویروس رو وارد دیتا بیسش می کنه.
نوشته شده توسط amir.7 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
امیر جان کار با sandbox کسپر و کومودو خیلی راحت هست. اما این برنامه میتونه کمکت کنه. من باهاش زیاد کار نکردم اما قبلش با نرم افزار های دیگه تست بگیر و کار باهاش رو کاملا یاد بگیر بعد تست کن.
فقط این نکته هست که توی محیط sandbox هم اون فایل ها باقی می مونه و حتما قبلش تنظیم کنی که هرچی توی sandbox اجرا شد بعد از بسته شدن پاک بشه.
با این برنامه کار نکردم و توی تنظیماتش نمی تونم کمکت کنم.
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا این رو مد نظر داشته باش تا ببینیم دوستان دیگه چه برنامه ای رو معرفی می کنند.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)