دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[hanieh63]

newvirus@kaspersky.com

بله جالبه. اما بازم جالب تر اون اینه که اولین تروجان اتوارنی که گذاشتم رو که کسپر اون زمان شناسایی نمی کرد گویا هنوز هم شناسایی نکرده. هم من و هم دوستان دیگه فرستادن.

من که 3 ماه بیشتره ویروس جدید می فرستم فقط یه کد میده که بعدا پی گیری کنید. اما اصلا انالیز نمی کنند الان مشخص شده که اصلا ip های ایران رو نمی خونند. چون وقتی توی فروم کسپر با یکی از افراد چک کردم اون که فرستاد مثل همیشه کمتر از نیم ساعت اپدیت رو ارسال کردند.

البته یکی از دوستانی که لایسنس اورجینال هم داشت پست دوم همین تاپیک رو از ایران فرستاد که هنوز می بینید نشناخته پس گویا فقط نکته چیزه دیگست !!!

اگه با كسايي كه خريداري كردن هم همچين برخوردي شده بايد گفت خوش به حال ايران و ايراني!!!

[hanieh63]

تايپيك جالبي شده، هم دوستاني كه زحمت گذاشتن ويروس رو ميذارن و هم دوستاني كه با آنتي هاي مختلف بررسي ميكنن واقعا بهشون خسته نباشيد ميگم.

[amir.7]

سلام

با تشکر از دوستان عزیز علیرضا جان و محسن جان که خطر ریسک این موارد رو به جان خریدند

دوستان من دیروز نورتون 2011 رو در کنار جی دیتا 2011 نصب و آپدیت کردم و مخربهای پستهای 2 ، 22 ، 39 ، 52 رو که جی دیتا

نشناخته بود رو اجرا کردم و بطور جداگانه هر دو آنتی ویروس رو یه تستی زدم که نتیجه این شد :

همه رو باز و با دبل کلیک روی اونها اجراشون کردم

1 - جی دیتا هیچ کدوم رو پس از اجرا مخرب تشخیص نداد ، پس این گزینه رفتار شناسی که در نسخه 2011 گنجونده شده رو زیاد

روش حساب باز نکنید .

2 - نورتون موارد 2 و 22 رو نه در موقع اسکن و نه در موقع اجرا نشناخت ، اما موارد 39 و 52 رو در زمان اجرا حذف کرد که دوستان

قبلا زحمت گزارش تصویریش رو کشیدن .

3- مورد ژوئن 2011 رو هیچ کدوم نه در مرحله اسکن و نه در مرحله اجرا نشناختن .

4 - پیامهایی که خود سیستم در زمان اجرا میداد ( جهت اطلاع بیشتر )

بعد از اجرای مورد 2
Solution and close the program

بعد از اجرای مورد 22 و 52
The system canot find the file specified

و بعداز مورد 39
The data is invalid

و حالا چند سئوال

1 - چرا گزینه رفتار شناسی جی دیتا اینقدر ضعیفه ؟

2 - چرا نورتون و کاسپر بعضی ها رو از روی رفتارشون تشخیص نمیدن و این یعنی زیر سئوال رفتن گزینه رفتار شناسی ؟

3 - بعد از اجرای این مخربها ( غیر از مورد امروز ) هم سیستم کند شده بود و دیگه اینکه من به نت وصل میشدم اما مرورگرهام

هیچ کدوم قادر به باز کردن هیچ صفحه ای نبودند ، فقط با نصب مجدد سافاری موفق شدم یکبار به نت وصل بشم که اونم بعد از

چند دقیقه از کار افتاد و بقیه هم که هیچ ، نورتون نمی تونست آپدیت بشه اما جی دیتا آپدیت میشد ، چرا ؟

در آخر همونطور که پیش بینی میکردم مجبور به تعویض ویندوز شدم که به نظرم بهش میارزید .

دوستان اگه تونستند جواب سئوالها رو بدن ، ممنون .


عشق ، هم آمدنی است و هم آموختنی .

[Lockheed]

منم تست کردم نشناخت با نود 32

[ebrahimjan]

ويروس پست 97 رو كسپر به عنوان تروجان شناخت و حذف كرد

[alireza_farshid]

سلام

با تشکر از دوستان عزیز علیرضا جان و محسن جان که خطر ریسک این موارد رو به جان خریدند

دوستان من دیروز نورتون 2011 رو در کنار جی دیتا 2011 نصب و آپدیت کردم و مخربهای پستهای 2 ، 22 ، 39 ، 52 رو که جی دیتا

نشناخته بود رو اجرا کردم و بطور جداگانه هر دو آنتی ویروس رو یه تستی زدم که نتیجه این شد :

همه رو باز و با دبل کلیک روی اونها اجراشون کردم

1 - جی دیتا هیچ کدوم رو پس از اجرا مخرب تشخیص نداد ، پس این گزینه رفتار شناسی که در نسخه 2011 گنجونده شده رو زیاد

روش حساب باز نکنید .

2 - نورتون موارد 2 و 22 رو نه در موقع اسکن و نه در موقع اجرا نشناخت ، اما موارد 39 و 52 رو در زمان اجرا حذف کرد که دوستان

قبلا زحمت گزارش تصویریش رو کشیدن .

3- مورد ژوئن 2011 رو هیچ کدوم نه در مرحله اسکن و نه در مرحله اجرا نشناختن .

4 - پیامهایی که خود سیستم در زمان اجرا میداد ( جهت اطلاع بیشتر )

بعد از اجرای مورد 2
Solution and close the program

بعد از اجرای مورد 22 و 52
The system canot find the file specified

و بعداز مورد 39
The data is invalid

و حالا چند سئوال

1 - چرا گزینه رفتار شناسی جی دیتا اینقدر ضعیفه ؟

2 - چرا نورتون و کاسپر بعضی ها رو از روی رفتارشون تشخیص نمیدن و این یعنی زیر سئوال رفتن گزینه رفتار شناسی ؟

3 - بعد از اجرای این مخربها ( غیر از مورد امروز ) هم سیستم کند شده بود و دیگه اینکه من به نت وصل میشدم اما مرورگرهام

هیچ کدوم قادر به باز کردن هیچ صفحه ای نبودند ، فقط با نصب مجدد سافاری موفق شدم یکبار به نت وصل بشم که اونم بعد از

چند دقیقه از کار افتاد و بقیه هم که هیچ ، نورتون نمی تونست آپدیت بشه اما جی دیتا آپدیت میشد ، چرا ؟

در آخر همونطور که پیش بینی میکردم مجبور به تعویض ویندوز شدم که به نظرم بهش میارزید .

دوستان اگه تونستند جواب سئوالها رو بدن ، ممنون .


عشق ، هم آمدنی است و هم آموختنی .

امیر جان ممنون از محبتت
جواب سوالهاتون به ترتیب
1. با ساپورت GDATAتماس بگیرین شاید در نسخه های بعدی روش کار کردن . توجه داشته باشین که آنتی ویروسها از چندین تکنولوژی در مورد شناسایی و مقابله با نرم افزار های مخرب بهره میبرند که متناسب با استراتژی شرکت سازنده و نوع محصول و سابقه کاری شرکت ها فرق میکنه . واسه همینه که آنتی ویروسهای قدیمی مثل نورتون و کسپر و مک آفی عموما موفق تر از بقیه هستن. اما باید مجموع عملکرد مورد تست قرار بگیره و انتخاب کنید.

2. امنیت هم مثل خیلی از موارد دیگه توی زندگی حقیقی و مجازی نسبیه. شما ممکنه بهترین سیستم امنیتی رو برای ماشین یا اموال دیگتون اختیار کنید اما بازهم نمیشه 100% گفت دیگه هیچکی نمیتون به اون نفوذ کنه. توی تستهای آنتی ویروسها هم میبینید که هیچ آنتی ویروسی 100% نمیگیره . پس بازهم مجموع عوامل مثل رمز عبور گذاشتن ، عدم بازدید از وبسایت های مشکوک و اجرای فایل های مشکوک میتونه در کنار یک نرم افزار امنیتی مناسب کامل کننده اون نرم افزار باشه.

3. خب این هم از پیامد های ویروسی شدنه دیگه. شما میتونی برای تست آنتی ویروس ها و ویروس باز کردن و اجرا کردن از سیستم های ویرچوال ( مجازی) استفاده کنی تا خیالت از نظر آلوده شدن سیستم خودت 99% راخت باشه ( شاید 1% از طریق آلودگی از راه شبکه مجازی سیستم خودت هم آلوده بشه )

[alireza_farshid]

مخرب به تاریخ 11 ژوئن 2010 ( جدید )

مخرب Stupid.exe

مخربی که الان می خوام بذارم احتمال می دم که کارش تخریب ویندوز باشه. البته فقط احتمال هست و فایل exe باز نشده. هیچ اطلاعات دقیقی نسبت به این مخرب پیدا نمیشه. البته یه Stupid.exe دیگه وجود داره که قدیمی هست به خاطر آنالیزش توی توتال مشخص اون نیست.

در مخرب بودنش که شک ندارم اما شاید هم یک بکدور بی سر و صدا باشه.اما با توجه به اسمش احتمال اول رو دادم.

نورتون رفتار شناسی کرد

[Dr Hannibal]

نورتون رفتار شناسی کرد

عالیه

سلام

با تشکر از دوستان عزیز علیرضا جان و محسن جان که خطر ریسک این موارد رو به جان خریدند

دوستان من دیروز نورتون 2011 رو در کنار جی دیتا 2011 نصب و آپدیت کردم و مخربهای پستهای 2 ، 22 ، 39 ، 52 رو که جی دیتا

امیر جان فقط یه سوال و یا یه نکته: هر دوشون رو نصب کردی جفتشون رو ریل تایم گذاشتی و فایل ها رو باز کردی ؟

اگه جفتشون ریل تایم بودن مشکل بوجود اومده. مثلا من سعی کردم ریل تایم نود32 با آویرا کانفیگ کنم بعد از چند بار تست در ظاهر نشون می داد که هیچ مشکلی ندارند و عمل هردو کاملا جدا از هم نشون داده میشه. اما وقتی با ویروس تست کردم متوجه شدم که گارد های آویرا به ظاهر باز هستند و در حقیقت آویرا نه توی وب نه توی گارد فایل هاش فعالیتی رو نمیکرد. جالب هم اینجا بود که وقتی نود32 رو پاک کردم باز آویرا هیچ گاردی نداشت.

پس اگه اینجا شما اول با جی دیتا تست کردی و بعد جی دیتا رو کامل ریمو کردی بعد نورتون نصب شده میشه بحثی نیست اما غیر این بوده نمیشه رفتار شناسی دقیق هر دو انتی ویروس رو تست کنید.

مثلا پست شماره 2 شما گفتی

نورتون موارد 2 و 22 رو نه در موقع اسکن و نه در موقع اجرا نشناخت

که همونطور که دوستان عکس sonar نورتون رو گذاشتند کاملا تشخیص داده.

خیلی زمان گذاشتی برای تست احتمالا دیروز جمعه وقتت صرف تست شده و عوضش یه تجربه خوبی رو بدست اوردی و به ما هم ارئه کردی راستش آماده کردن یه ویروس با آنالیز و تست جدید بودنشون و مهمتر از همه پیدا کردنشون برای من یک ساعت الی 2 ساعت طول میکشه و گاهی نتیجه ای نمی بینم اما واقعا لذتی که بعد از آمادشه شدن اون پست داره + تجربه اون یه دنیا برام جذابیت داره و مثل تماشای فینال جام جهانی سرگرم کنندست.

یه تشکر ویژه برای شما

[amir.7]

سلام

ممنون از محبت شما دوستان عزیز

امیر جان فقط یه سوال و یا یه نکته: هر دوشون رو نصب کردی جفتشون رو ریل تایم گذاشتی و فایل ها رو باز کردی ؟

زمانی که جی دیتا رو تست میکردم هنوز نورتون رو نصب نکرده بودم ( شب جمعه ) و صبح جمعه نورتون رو نصب کردم و جی دیتا رو غیر

فعال و از شروع بکار ویندوز هم خارجش کردم اما روی سیستم بود ، اما در زمان تست مورد شماره 97 هر دو فعال بودند ، این رو هم عرض

کنم که شب جمعه بعد از اجرای این مخربها مشکل چندانی نداشتم و بیشتر مشکل زمانی بوجود اومد که جی دیتا غیر فعال و نورتون

فعال بود و این موقع بود که سیستم به هم ریخت و دیگه نتونستم به نت وصل بشم .

خیلی زمان گذاشتی برای تست احتمالا دیروز جمعه وقتت صرف تست شده و عوضش یه تجربه خوبی رو بدست اوردی

آره درست فرمودین ، اما قابل شما دوستان عزیز رو نداشت و بقول سعدی : کریمان جان فدای دوست کردند . . . .

راستش من عاشق کارهای تحقیقاتی هستم و هرگز در زندگیم زیر سایه ی شک نتونستم زندگی کنم و تا در کاری به یقین نرسم آروم

نمیگیرم و در این مورد بزرگترین مشکل رو با اعتقاداتم داشتم که به لطف خدا حالا خیلی آرامش دارم ، اما با صرف هزینه ای بسیار گزاف ،

ببخشید اگه یه خرده از بحث دور شدم ، به امید موفقیت روز افزون بندگان صالح خدا .


عشق ، هم آمدنی است و هم آموختنی .

[Dr Hannibal]

ويروس پست 97 رو كسپر به عنوان تروجان شناخت و حذف كرد

ویروس رو شما فرستادین یا شانسی توی دیتا بیس کسپر رفته. بعد از نیم ساعت معمولا اپدیت رو ارسال می کیردند و بعد از یک روز پیام تشکر و انالیز می دادند.