بررسی آنتی ویروس "کسپر" "اویرا" "پاندا" (وجود نقص)

[tiyam 01]

دوست عزیز
من که سورس رو نزاشتم
از طرفی من یکی از راه های انجام این کار رو گفتم و پرسیدم که آیا اینجوری شاخته یا نه؟؟؟

نباید از حرف ما ناراحت بشی
آخه اگه تست به درستی امجام نشه امنیت کسپرسکای و کومودو کیره زیر سوال

موفق باشید

سانتا سورسش رو گذاشت ، جکس هم گفت از این راه رفته. شما هم گفتین این نتیجه تست تونه . با اینکه هنوز مخربه دستم نیست تا تستش کنم. غیب گفتین

اینم جواب خودش به شمائه

قابل توجه كه بهتون بگم كه من حدود يك ماه روي كسپر كار كردم تا تونستم از كارش بندازم همين جوري نيست كه من از رو اينترنت 4 خط كد پيدا كرده باشم و بخوام از خودم ادعا هاي عجيب غريب در بيارم

[tiyam 01]

در مورد این پیام
کسپر که نمیگه ویروس هست
میگه این برنامه قصد تغییر در رجیستری رو داره
اجازه بدم یا نه؟؟؟


اجازه بدم یا نه؟؟؟

من نگفتم کسپر گفته ویروسه که. گفتم مشکوکه. فقط اون یه پیغام نبود. پشت سرش چند پیغام دیگه رو اورد.
یعنی موقع اجرای مخرب آنتی ویروس باید بگه virus detected؟

[jax2]

جکس هم گفت از این راه رفت

دوست عزیز
من نگفتم از این راه رفته
گفتم این یکی از رهاش هست

یه راه خلی ساده برای جلوگیری از اجرای آنتی ویروس ایجاد این کی در رجیستری به نام فایل اجرایی برنامه ی مورد نظر هست که ویروس قدیمی کظم غیظ هم از این روش استفاده می کرد
اینم آدرس رجیستری:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
اگه اینجا مثلا یه کی به نام sina.exe بسازید و بعد داخلش یه کی دیگه از نوع string بسازید با نام debuger که مقدارش 0 باشه دیگه همچین فایلی نمیتونه اجرا بشه
ولی به طور کسپر اصلا حتی اگه کسپر غیر فعال باشه هم شما نمی تونید این کی رو بسازید
با نود هم امتحان کردم همین نتیجه رو گرفتم

احتملا با سلف دفنس غیر فعال این از همین روش استفاده نکرده؟؟؟

---------- Post added at 01:28 PM ---------- Previous post was at 01:24 PM ----------

من نگفتم کسپر گفته ویروسه که. گفتم مشکوکه. فقط اون یه پیغام نبود. پشت سرش چند پیغام دیگه رو اورد.
یعنی موقع اجرای مخرب آنتی ویروس باید بگه virus detected؟

دوست عزیز
من فقط جواب سوالتون رو دادم

با این تنظیمات، کسپر حتی به اکسودوز کلاینت که از سافت پدیا دانلود کردم و بدون ویروس بودنش 100 درصد توسط سافت پدیا تضمین شده مشکوکه

من میگم کسپر مشکوک نیست
وگرنه مینوشت POTENTIALY DANGEROUS
این فقط اجازه میخواد که بزاره برنامه در رجیستری تغییر ایجاد کنه یا نه؟؟
چون کی مورد نظر مربوط به سرویس های ویندوز هست

موفق باشید

[santamove]

سانتا سورسش رو گذاشت ، جکس هم گفت از این راه رفته. شما هم گفتین این نتیجه تست تونه . با اینکه هنوز مخربه دستم نیست تا تستش کنم. غیب گفتین

اینم جواب خودش به شمائه

من نگفته دقیقا" این سورس همون سورسه!
من خواستم الگوریتمش رو در زبان سی شارپ و وی بی دات نت بذارم،تا کمی با روندشون آشنا شین!

دارم با زبان های پایتون و اسمبلی هم کار می کنم!!!

ولی 99.9999999999999999999999999999999999999999999999% نمی تونه به کومودو اثری برسونه!!!
=======================
در ضمن دوستان در این تاپیک ها روزانه با انواع بدافزارها طرفن
و دیگه با یه نگاه تشخیص می دن

[santamove]

اینم به زبان جاوا اسکریپت:
×××××××××××××××این سورس رو از وب پدا کردم و از صحتش اطمینان ندارم!
این برنامه برای مثال پرووسس برنامه notepad رو terminate می کنه!

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

منبع:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ham_plus]

بچه ها با تشكر از همه تون كمپاني كسپر دو تا كار بهم پيشنهاد داده يكي تو ايالت ماساچوست امريكا،
اين يكيش تو ايالت واشنگتن .

اونوقت صدا سيما حاضر نشدن اين خبر رو اعلام كننن و ميگفتن كه .....، اوون نقطه چين ها رو بي خيال شين،من كه رفتني ام حالا چرا برا خودم دردسر درست كنم .

تازه هنوز جواب كمپاني اويرا و پاندا به صورت قطعي نيومده، خيلي جالبه پاندا جواب داده بود كه كشور ايران كجاست؟؟؟!!!! به تيام ايميلشو نشون دادم.
اينم جواب ميله اويرا بود كه يادم رفته بود فيلمو براشون بفرستم :

Dear Mr. Ham,

thanks for your email.

You wrote that you attached a video where we can see the weakness of AntiVir. We are sorry but there were only 2 PDF files attached with you data. Can you send us the video ?

Thanks in advance.
--
Freundliche Gruesse / Best regards
Avira GmbH

Sven Hoffmann
Team Leader Consumer Services

با تشكر از همگي، باي.
يه لحظه صبر كنين همين الان اويرا جوابمو داد اين شماره رو داده بهم گفته با هامون تماس بگير م 108768* ، حالا چيكار كنم من كه فقط Yesterday رو بلدم،

[ham_plus]

راستي يادم رفت بگم كمودو رو با تنظيمات نرمال فلج كردم طوري كه ارتباطش با اجزاء ديگش قطع شده بود البته زياد روش كار نكردم و فقط از brain خودم برا يه مدت كوتاه كار كشيدم،فكر نميكردم به اين سادگي باشه،البته براي من، كه به قول داداشم ،كه ميگه خودت خطرناك ترين ويروس جهاني،
البته اگه اون تنظيماتي رو كه اسمشو گذاشتين بهترين،رو اعمال كني اونوقت ميشه عين بلد الملك ،كه به خودشم گير ميده، ولي اگه بيكار باشم و وقت بذارم يه راههايي به نظرم مياد كه شايد بتركونمش،حالا بيخيال من كه نتيجه مو گرفتم به بلدالملك بدبخت چيكاردارم.
ديگه برم سراغ درسام كه يه دو ماه ي ميشه كه اصلا سره كلاسها هم نرفتم.
اميدوارم همه تون موفق باشيد .الان كه دارم اينو مينويسم ساعت 6:51 صبحه و من بايد چند ساعت ديگه برم يه شهرديگه برا دانشگاه خراب شده.شبم تا الان نخوابيدم ،كارم زاره...

[Dr Hannibal]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] عزیز ،

حتما در آینده اون مخرب ساخته خودتون رو اینجا بذارید.

سوالات زیادی هست اما نمیشه تک تک پرسید.

موفق باشید.

[مستان386]

با سلام خدمت تمام دوستاني كه بصورت حرفه اي از كسپرسكي استفاده مي كنند
اما بنده با گذشت بيش از يك سال استفاده از محصولات مختلف كسپر از 2010 و 2011 و تحت شبكه و ... ؛ دو روزه از اين آنتي ويروس نااميد شدم.
هم اكنون روي سرور hp پرولاين ml370g5 مجموعه ما كه سيستم عامل ويندوز سرور 2003 دارده از نسخه تحت شبكه اون با لايسنس 10 كاربره معتبر خريداري شده از نمايندگي شركت (اتنا) استفاده مي كنيم و 140 روز از اعتبار اون باقي مانده اما جديدا سرور چند نوع ويروس و با مشخصات زير گرفته :
1- HEUR:Worm.win32.generic(modification
2- HEUR:Trojan.win32.generic(modification
3- HEUR:backdoor.win32.generic(modification
و احتمالا توليدات آنها
- backdoor.win32.krafcot.abe
3-backdoor.win32.agent.azak
و در هنگام اسكن اونها رو شناسايي و قرنطينه كرده اما در قرنطينه كردن بعضي از آنها پيغام ميده كه سيستم رو ريستارت كن اما پس از ريستارت سيتم بالا نمياد با استفاده از سي دي ويندوز سرور 2003 بوت كردم و با دستور fixboot . fixmbr و راه اندازي مجدد سيستم بالا آمد اما پس از اسكن مجدد تعداد فايل هايي كه ويروس ايجاد كرده بود بيشتر شدند و با تكرار راه اندازي مجدد و داستان بالا مدام تعداد اونها زيادتر مي شد safe mode هم با زدن كليد F8 بالا نمي آمد كه پس از تعمير اون از ريجستري و اجراي فايل Fixboot بالاخره موفق شدم وارد safe mode شوم و با مراجعه به فايل هاي قرنطينه داخل كسپر و رفتن به مسير اونها فايلها رو تك تك در مسير windows\system32 شناسايي و به صورت دستي از بين بردم و پس از اين كار تمام پشتيبان هايي كه كسپر از فايل آلوده (كه ويروس اونها رو توليد كرده بود) حذف نمودم و قرنطينه را نيز كامل پاك و حذف كردم همچنين با نرم افزار sysclean شركت زيمنس كه بصورت صفحه داس اجرا مي شه چند تا از فايل هاي ويروسي كه كسپر اونا رو نشناخته بود پيدا و حذف كردم و خلاصه با راه اندازي مجدد سيستم اولش خوب بود و كلاينت ها مي تونستن به برنامه هاي سرور دسترسي داشته باشن و اثري از ويروس نبود اما دوباره وقتي خواستم كسپر رو بروز رساني كنم باز مونيتورينگ آنتي ويروس پيغام يافتن ويروس ها رو داد و باز همون آش و همون كاسه . دو باره وارد safe mode شدم اما اين بار پس از خالي كردن مجدد Temporary Internet Files بصورت deep اسكن رو انجام دادم كه خوشبختانه براي اولين بار تونستHEUR:Worm.win32.generic(modification رو پيدا كرد (كه فكر مي كنم اين كرم اصل همه اون ويروس ها باشه چون اولين بار اون رو شناخته ؛ هنوز اسكن تمام نشده كه نتيجه اشو ببينم) .
خلاصه كلام ديگه واقعا سردرد گرفتم از بس پاي سيستم نشستم و انواع اقسام راه ها رو رفتم اما نتيجه اي كه بايد نگرفتم و از آنتي ويروس كسپرسكي دل زده شدم . موارد ديگري كه با اين آنتي ويروس در بروزرساني و ارسال اطلاعات جهت آناليز و غيره داشته ام بماند!!!!
در پايان از تمامي دوستان كه با همچين ويروسي دست و پنجه نرم كردن يا اطلاعي جهت حذف اون دارن عاجزانه ياري ميخوام
انشاالله كه با كمك فوري شما دوستان بتونيم مسئله رو حل كنيم چون اطلاعات و برنامه هاي زيادي روي اين سرور داريم (ويندوز سرور 2003)
در پايان از صبر و حوصله شما در خواندن مطلب سپاسگزارم

[پرسپوليس]

سلام مستان خان وهمه ي دوستان عزيز
خب انگار اينجا بحث خيلي داغه
بذاريد منم يه تجربه دارم بگم شايد بدرد بخوره
در حدود دو ماه پيش كامپيوترم يه ويروس قديمي گرفت كه فك كنم
win32.hidraga
يه همچين چيزي بود واما اين ويروس چه ميكرد با كمال ناباوري كل فايل هاي exe رو آلوده كرد و در يك كلام
بدبدخت شدم بعدش امدم هر چي آنتي ويروس كه فكر كنيد نصب كردم با حداكثر امنيت و اپديت شده و فول اسكن كردن
اما همه ويروس رو ميگرفتن و فايل رو تميز ميكردن ولي باز دو روز بعد همون اشو همون كاسه تازه اين يه ويروس سال 2007 بود
و دست آخر مجبود به فرمت هارد شدم
نتيجه:بيخيال ويندوز شدمالانم از سر اجبار استفاده ميكنم
اما تا دنيا دنياست يا لينوكس يا مكينتاش
خدا پشت و پناهه خودتان و كامپيوترتان