کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین دو تا ویروسم ببینین .کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداین دو تا ویروسم ببینین .کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نوشته شده توسط mojtabaalemi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
هنوز دانلود نکرده , Nod شناخت
اینجا دیگه به صحنه جنگ تبدیل شده ظاهرا
حاج مجتبی عزیز و ما بقی اساتید نود دوست و کسپر دوست و ... دوست بعد از 8 صفحه فکر نمیکنین زیادی برای بررسی خوبی ها و بدیهای کسپر و نود و اویرا و ... وقت گذاشتیم؟؟؟
هر کسی فایل مشکوک داره توی ویروس توتال بررسی کنه اول ببینه اونجا نظرش چیه بعد بیاد فروم و بعدم بره تاپیک اختصاصی . چه خبره واقعاً ؟؟؟؟؟؟؟؟؟؟؟
اینم بررسی دو تا به ظاهر ویروس مجتبی خان
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدحداقل بگین این ویروس ها چه کارایی انجام میدن؟؟؟ به کم چک کنین ببینین الگوریتم برنامه نویسیشون چیه؟ نه بنده حقیر و نه هیچ کدوم از اساتید زبده امنیت نمیتونن با استناد به چنتا فایل که یک آنتی ویروس به ظاهر ویروس تشخیصش میده یا به باطن بگیم فلان آنتی ویروس خوبه یا بد. هر کدوم ما تجربه هایی داریم و با توجه به تجربه هامون نظر میدیم . پس اینقدر هی نیاین و بزنیم تو سر هم . وقت و انرژی و داشته هامون رو برای کارها و بحث های بهتر و سازنده تری بذاریم بهتر نیست؟؟؟کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نوشته شده توسط mojtabaalemi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اون لینک تاپیکی که دادم می خوندین میدیدین که برای همه جواب داده و ویروسی شدن.که البته اونها تروجان ریمور نداشتن.
بله تا حدودی ضعف نود با تروجان ریمور حل میشه من خودم پیشنهادم برای نود32 ها همینه لینک زیر رو بدقت بخونید.
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نکته دیگه این هست که بازم شما مطالب رو با دقت نمی خونین و این رو هم متوجه نشدید که این ویروس اتوران هست و از فلش جابه جا شده بود نه اینکه دانلود کرده بود و اجرا. البته اونهایی که دانلود کردن همین حالت شد اما فقط نداشت.
این پست رو من ندیدم وگرنه این جا دیگه جواب نمیدادم و به قول خودت فهم باقی مطالب به عهده خود دوستان.نوشته شده توسط alireza_farshid [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در تایید حرف شما این هست که یک کرک و یا پچ رو شما در سایت بالا آپ کنید میبیند که گاهی 30 درصد تا 50 درصد هم میرسه.
هدف من ازگذاشتن اون فایلا این بود که نمیشه با گذاشتن یه ویروس و اینکه مثلا نود نشناختش بگیم نود ضعیفه این بازی رو هم دوستان شروع کردن با فایل گذاشتنشون .اینا رو میبینید که نود میشناسه فقط .
بازی؟! این که نود عرضه شناختن یه ویروس از کارافتاده رو نداره تقصیر من چیه؟! سایتش هم که معتبر بود... اگه حرفت اینه که اون موقع آپدیت نورتون نیومده بود و به همین دلیل بود، پس اینجا باز هم می شه گفت کاسپر بهتره چون آپدیت هاش زود به زود میاد. البته یه چیزی دیگه هم هست؛ کاسپر فکر کنم 7 بود، ویروس تازه رو شناسایی می کرد ولی چون ناشناخته بود نامش رو Unknown می زد و قرنطینه اش می کرد ( قدیما مک آفی هم همچین ویژگی ای داشت ). به محض آپدیت هم نامش رو می گفت و هم پاکسازیش می کرد. ما که توی نود همچین چیزی ندیدیم!نوشته شده توسط mojtabaalemi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نوشته شده توسط mojtabaalemi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ببین دوست خوبم من چند وقته که دارم بحث ضعف نود32 رو نشون میدم. در اول همین تاپیک گفتم خرید نود32 اصلا به صرفه نیست.
شما با قرار دادن اون 2فایل که الان راجب بهش صحبت میکنم نمیتونی این ضعف رو بپوشونی.
اون 2 فایل رو من اول فکر کردم یک کرک و یا پچ هست چون توی توتال خیلی درصد کم آورده بود برای همین تمایل نداشتم حتی بررسی روش کنم.
اما الان 2 فایل رو چک کردم.
فایل اول ویروس بود و به طور مثال کسپرسکی و آویر روی اسکن نمیتونستند تشخیص بدن. اما با جرا و دبل کلیک روش با پیغام ویروسی بودنش مواجه شدم. این کار رو behavior blocker کسپرسکی انجام داد و اون ویروس رو پاک کرد متن ریپورت هم اجرا شدن برنامه برای آسیب به پرسنال دیتا بود. خودت هم میتونی چک کنی اگه روی سیستم دیگه کسپرسکی داری.
فایل دوم فقط یه تغییر در ریجیستری بود که باز هم بیهیور بلوکر کسپرسکی اونو تشخیص داد ولی خب دومی ویروس نبود.
اما به طور مثال اون تاپیکی من بهت دادم و خیلی تازه هم بود میدیدی که نود ویروس رو نمیشناسه و جدی جدی ویروس در مرحله صدمه زدن به سیستم بود.
تا اینجا برای اینها.
دوما هوش مصنوعی آویرا هم خیلی خوبه من مطئنم که اون هم با اجرا تشخیص میده الان روی سیستمم ندارم تا امتحان کنم.
باز هم میگم شما باز برو توی تاپیکی که توی امضام گذاشتم اپدیتش کردم و لینک اول رو ببین !
میبینی حتی ویروس جنبش سبز رو هم نمیشناسه. شما یکم غیر تعصبی نسبت به نود فکر کنی میبینی که واقعا ارزشش رو نداره.
اگه هدفت هم قرار دادن ویروسی بود که کسرسکی شناسایی نکنه هنوز هم موفق نشدی دوست خوبم من خودم هم هنوز موفق نشدم.
اما باز تاپیک امضام خیلی مفید هست.
موفق باشید.
Last edited by Dr Hannibal; 10-04-2010 at 11:49.
دوستانی که کسپر دارید، یکبار نود نصب کنید و تنظیماته نود رو حالت سختگیرانه بذارید و بزارید کله سیستمه شما رو چک کنه و تاره میفهمید که با کسپر چه کلاهی سرتون رفته...
خوش باشید
---------- Post added at 02:50 PM ---------- Previous post was at 02:49 PM ----------
دوستانی که کسپر دارید، یکبار نود نصب کنید و تنظیماته نود رو حالت سختگیرانه بذارید و بزارید کله سیستمه شما رو چک کنه و تاره میفهمید که با کسپر چه کلاهی سرتون رفته...
خوش باشید
---------- Post added at 02:53 PM ---------- Previous post was at 02:50 PM ----------
این هم لینکه آموزشه نصب و تنطیماته نود روی حالته خشن
حالا مقایسه کنید و کیف کنیدکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خوش باشید
در مورد آویرا منم میگم هوش مصنوعیش قویه ولی تشخیص غلطشم بالاست به خصوص من به گیر دادن به کرکا مشکل دارم وگرنه کوییک هیل آخر هوش مصنوعیه .
این هم لینکه آموزشه نصب و تنطیماته نود روی حالته خشن
حالا مقایسه کنید و کیف کنیدکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خوش باشید
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)