2مخرب Exploit.PDF


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید========================================== ==========================
2 فیک انتی جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید========================================== ============================

4 مخرب .......

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال یکی از مخرب ها...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بیت دفندر دوتا مخرب اولی رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی امیر جان بعضی از لینک ها رو که می زاری مثل این دوتا اخری اصلن دانلود نمیشن اگه میشه تو جای دیگه مثل مدیا فای اپلود کن.ممنون میشم

بیت دفندر دوتا مخرب اولی رو شناخت


راستی امیر جان بعضی از لینک ها رو که می زاری مثل این دوتا اخری اصلن دانلود نمیشن اگه میشه تو جای دیگه مثل مدیا فای اپلود کن.ممنون میشم

سلام.
عزیزجان...

فکرنکنم لینک ها مشکلی داشته باشن...
چون خودم بعد اپلود کردن..تست میکنم...


موفق باشی...عزیز:11:

راستی امیر جان بعضی از لینک ها رو که می زاری مثل این دوتا اخری اصلن دانلود نمیشن اگه میشه تو جای دیگه مثل مدیا فای اپلود کن.ممنون میشم سلام
برای من هم مشکلی نداشت
ولی فکر کنم موقع کپی پیست ادرس یکم بهم میریزه مال من هم این مشکل اکثر اوقات پیش میاد.
شما موقع کپی پیست دقت کنید که حرف دیگه ای اضافه یا حذف نشده باشه

2 مخرب Exploit.PDFکومودو هیچ کدوم رو نشناخت
واسش Submit کردم.

2 فیک انتی جدید....این ها رو هم نشناخت

4 مخرب .......کومودو فقط ShockwaveFlash.exe رو شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببخشید،یه نمونه فایل exe رو که با sality آلوده شده باشه رو میشه بذارید؟

این فایل خود ویروس سالیتی است


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password:Virus

اینم یه عکس دیگه از شهکار اوت پست
تنظیمات نرم افزار رو طبق گفته کاربر اوت پس تغییر دادم و این بار یه پک 10 تای مخرب رو تست کردم 3 تا رو شناخت
7 تای دیگه رو اجرا کردم و سیستم آلوده شد
فقط تونستم یه عکس بگیرم بعد از ریست شدن نصف نرم افزار ها از کار افتادن که نمی تونم عکس بگیرم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2مخرب جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه ویروس توتال این دو مخرب...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.
عزیزجان...

فکرنکنم لینک ها مشکلی داشته باشن...
چون خودم بعد اپلود کردن..تست میکنم...


موفق باشی...عزیز:11:
شما کارت درست عزیز مشکل از ما بود:12::43:
الان تونستم دانلودشون کنم
اولی نتیجه اسکن فایل fake
و بعدی چهارتا مخرب
و بعد همین نتایج با مایکروسافت اسنشال که از دوتا هیچی رو نشناخت و از 4 تا مخرب 1 دونه رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2مخرب جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه ویروس توتال این دو مخرب...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2مخرب جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه ویروس توتال این دو مخرب...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینم نتیجه اوت پست
همه تنظمات رو هم رو high گذاشتم هوش مصنوعی هم رو اسکن عمیقه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حوصله ندارم اجراشون کنم خودتون نتیجه اش رو می دونید
(همین 5 دقیقه پیش ریستور کردم )

2مخرب جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه ویروس توتال این دو مخرب...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این همه نتیجه Avast 6 :
موفق باشید .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2مخرب جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه ویروس توتال این دو مخرب...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یکی از روی دیتابیس و دیگری از روی رفتارشناسی نورتون شناخته و حذف شدند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان ، من فایل هایی بنام :

MDM.EXE
WSCNTFY.EXE
WACAULT.EXE

دارم و خواستم بدونم اینا چی هستن ؟ آیا ممکنه اینا ویروس باشن ؟ سیستمم نمیشناستش ...

فایل ها تون رو تک تک تو سایت زیر آپلود کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و بعد بزنید تا آنالیز کنه
برای بررسی نتیجه آنالیز انجام شده، میتوانید لینک خود را در این تاپیک قرار دهید

1مخرب جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید========================================== =============

3مخرب دیگر

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD: 123

2مخرب جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه ویروس توتال این دو مخرب...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام دوستان

با اجازتون منم از امروز ميخوام گاهي بيام اين مخرب ها رو تست كنم

فقط اگه ناشي بازي در آوردم به بزرگي خودتون ببخشيد چون زياد وارد نيستم
من فقط فايلها رو extract كردم و اسكنشون كردم

كسپر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با Malwarebytes' Anti-Malware هم اسكن كردم چيزي پيدا نكرد

1مخرب جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید========================================== =============

3مخرب دیگر

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD: 123

اولي رو كسپر نشناخت

3تاي ديگه رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مثل اينكه كسپر افت كرده :31:

1مخرب جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید========================================== =============

3مخرب دیگر

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD: 123

اولی رو نورتون با سونارش شناخت
اون 3 تایی رو هم با اسکن 70 روز پیش شناخت ولی 7 تا فایل اسکن شد که 3 تا مخرب بودن

اما من نمیتونم آپلود کنم !!! توی Task Manger دیده میشن ، احساس میکنم ویروس هستن

اما من نمیتونم آپلود کنم !!! توی Task Manger دیده میشن ، احساس میکنم ویروس هستن

سلام.
عزیز شما وارد تسک منیجر بشید
و روی فایل مشکوک کلیک راست کنید

و گزینه open file location

را بزنید و برید به محل فایل و از ان یک کپی بگیرید و برای دوستان اپلود و لینک ان را در اینجا قرار بدید.

موفق باشید.

سلام.
عزیز شما وارد تسک منیجر بشید
و روی فایل مشکوک کلیک راست کنید

و گزینه open file location

را بزنید و برید به محل فایل و از ان یک کپی بگیرید و برای دوستان اپلود و لینک ان را در اینجا قرار بدید.

موفق باشید.

چنین چیزی دیده نمیشه ، ویندوزم XP SP3 هستش :11:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size=777 KB




==========================
=============================
================================





1مخرب جدید....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید========================================== =============

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD: 123

Norton Antivirus 2011

شناسایی و حذف شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[QUOTE=*Batman*;5848065]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size=777 KB




==========================
=============================
================================

سلام.دم کمودو گرم.تو اسکن نشناخت ولی زمان اجرا جز merva و INBFGEN همه رو با CLOUD SCANER شناسایی کرد

این هم نتیجه Avast 6 :
عکس و ssctl.exe رو نشناخت فرستادم برای تست:5:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6 نمونه جدید



کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
OR

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Password = bat

Size=777 KB


نورتون همه رو با سونار و دیتابیس شناخت به جزء فایل ssctl که فکر کنم تروجان بود چون بعد از اجرا چند حمله توسط فایروال نورتون دفع شد
بتمن جان خود شما یک امتحانی بکنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[QUOTE=milaaad;5848164]



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6 نمونه جدید
سلام.دم کمودو گرم.تو اسکن نشناخت ولی زمان اجرا جز merva و INBFGEN همه رو با CLOUD SCANER شناسایی کرد

سلام
از این 6 نمونه کومودو 2 تا رو با دیتابیس میشناسه
و فقط موقع اجرا ssctl رو Defence+ بخاطر سرریز بافر بودنش شناسایی می کنه

چرا نتایج متفاوته؟
cloud scaner من روشنه
تو sandbox بصورت untrustedاجرا کردم

سلام
سوالی دارم چند سالی بود از آنتی ویروس کسپرسکی استفاده میکردم و میگفتم خیلی امنه ولی الان که امتحانش میکنم واقعا مشکل داره
در پست اول چند تورجان گذاشته بودید و دانلود کردم و البته این تروجان ها مال خیلی قدیم بودن ولی اصلا نشناخت حتی روش کلیک هم کردم و بازش کردم ولی نشناخت و آنتی ویروس هم کاملا بروز است و فرستادم برای خود کاسپرسکی که شناسائی کنه
ولی آنتی ویروس های دیگر میشناسن
حتی این ویروس های مخرب که اینجا گذاشتید هم چند تا راشناسائی کرد ولی بقیه را خیر و فایروالش هم اجازه داد به این ویروس infgen.exe که بتونه برود بیرون
واقعا چرا اینطوری است آیا باید از آنتی ویروس دیگری استفاده کنم

3 PDFExploit

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه توتال یکی از این فایل ها...........

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
================================================== ================

5مخرب جدید..........


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


نتیجه total virus


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




---------- Post added at 08:32 AM ---------- Previous post was at 08:31 AM ----------

شرمنده...........

این یکی نتیجه جاماند....


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام..من حرف هاي کاربر(jojonice) عزيز را خوندم و گفتم بزار براي روشنتر شدن مسئله.

که اگر ايشون درست ميگن من بيام حرف اين کاربر را تاييد کنم...باید بگم درسته اجرا میشه ولی کسپرسکی برای این برنامه
محدودیت هایی براش گذاشته ... ولی باید بگم من بعد این تست اینترنت وصل کردم و فایل را اجرا کردم..برنامه درخواستی مبنی بر وصل شدن به اینترنت را نداشت...

خب امدم مخرب هايي که جناب Batman گذاشتن را دانلود و تست کردم...مخربي هم که اين کاربر گفتن در همين پک هستش...

مخرب هاي پست 2271

خب...

1.من امدم گارد کسپر را خاموش تا مخرب ها را شناسايي نکند..

2.من امدم تنظيمات را روي حالت پيشفرض قرار دادم تا..

3.من نت را قطع کردم ....

4.تنظيمات HIPS کسپرسکي حالت پيش فرض هست...
=====================================
همونطور که در فيلم خواهيد ديد...من همه مخرب ها را اجرا کردم...
و مخربي که کاربر عزيز مد نظرشون بود را هم اجرا کردم و در گروهLOW RESTRICTED

قرار گرفت که براي ان محدوديت هايي قائل ميشود...

بعد هم با مالواربيتس هر 6مخرب اسکن شدن...اين فايل , مخرب شناخته نشده...

=============================
اميدوارم فيلم...گوياي همه چي باشد...

لينک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید========================================
اگر تست...خوب نبود...بگذاريد..کم, بي تجربگي بنده...

موفق باشيد.

3 PDFExploit

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال یکی از این فایل ها...........

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید========================================== ========================

5مخرب جدید..........


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه total virus


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


---------- Post added at 08:32 AM ---------- Previous post was at 08:31 AM ----------

شرمنده...........

این یکی نتیجه جاماند....


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اکسپلویت ها رو بیت دفندر و مایکروسافت اسنشال هردوتا یکی رو شناختن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از 5 تا مخرب بیتدفندر 4 تا رو شانخت به جز یکی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5مخرب جدید..........


لینک دانلود.
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


متاسفانه هیچ کدام در دیتابیس نورتون ثبت نشده بود ولی باز هم سونار هنرنمایی کرد:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل xtjwjpilfoktxzj.exe پس از اجرا سیستم رو ریستار کرد ولی پس از بالا آمدن ویندوز نورتون مانع اجرای فایل شد

[QUOTE=milaaad;5848164]


سلام
از این 6 نمونه کومودو 2 تا رو با دیتابیس میشناسه
و فقط موقع اجرا ssctl رو Defence+ بخاطر سرریز بافر بودنش شناسایی می کنه

چرا نتایج متفاوته؟
cloud scaner من روشنه
تو sandbox بصورت untrustedاجرا کردم





با سلام
من فکر میکنم که کومودو نتوانسته به server مخصوص cloud خود متصل شود که می تواند موارد زیر باشد :
- شما offline بودید
- سرعت شما پایین بوده
- server مخصوص cloud scanner زیر بار زیادی بوده.
- ....
اما به شما توصیه میکنم اول online شوید و بعد از اجرای مخرب ان را terminate نکنید (حدود 3 دقیقه) در این صورت باید با احتمال زیاد شناسایی شود.
در صورتی که دوباره با مشکل رو به رو شدید این مشکل را در forum خود کومودو مطرح کنید و اگر ممکنه جواب ان ها را نیز اینجا برای سایر دوستان قرار بدهید.
* اما به هر حال امنیت شما زیر سوال نرفته چون مخرب در sandbox اجرا شده.
با تشکر

در تکمیل حرف های محمد باید بگم؛

که یکی از اهداف cloud computing این بود ،که سرورهای متصل به ابر حتی در شدیدترین شرایط و سنگین ترین ترافیک هم به نحو مطلوب به سرویس دهی ادامه بده....

پس احتمال از نوع کانکشن بوده که :

1.پهنای باند پایین بوده
2.png time بالا بوده(این مهم ترین عامله)

به سایت speedtest.netبرید و مدت زمان ping رو ببینین،اگه زیاد بود مشکل از کانکشن شماست....

=========

حتی اگه آنتی ویروس هم disabled باشد،بازم مخرب های zero-day هیچ آسیبی نمی تونن بزنن،شما به راحتی می تونید بعد اجرا شدنشون تو سند باکس اونارو terminate&block&delete کنین(کاری که آنتی ویروس انجام میده: دی)


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام..من حرف هاي کاربر(jojonice) عزيز را خوندم و گفتم بزار براي روشنتر شدن مسئله.

که اگر ايشون درست ميگن من بيام حرف اين کاربر را تاييد کنم...باید بگم درسته اجرا میشه ولی کسپرسکی برای این برنامه
محدودیت هایی براش گذاشته ... ولی باید بگم من بعد این تست اینترنت وصل کردم و فایل را اجرا کردم..برنامه درخواستی مبنی بر وصل شدن به اینترنت را نداشت...

خب امدم مخرب هايي که جناب Batman گذاشتن را دانلود و تست کردم...مخربي هم که اين کاربر گفتن در همين پک هستش...

مخرب هاي پست 2271

خب...

1.من امدم گارد کسپر را خاموش تا مخرب ها را شناسايي نکند..

2.من امدم تنظيمات را روي حالت پيشفرض قرار دادم تا..

3.من نت را قطع کردم ....

4.تنظيمات HIPS کسپرسکي حالت پيش فرض هست...
=====================================
همونطور که در فيلم خواهيد ديد...من همه مخرب ها را اجرا کردم...
و مخربي که کاربر عزيز مد نظرشون بود را هم اجرا کردم و در گروهLOW RESTRICTED

قرار گرفت که براي ان محدوديت هايي قائل ميشود...

بعد هم با مالواربيتس هر 6مخرب اسکن شدن...اين فايل , مخرب شناخته نشده...

=============================
اميدوارم فيلم...گوياي همه چي باشد...

لينک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید========================================
اگر تست...خوب نبود...بگذاريد..کم, بي تجربگي بنده...

موفق باشيد.
سلام
اقا خيلي ممنون
البته منظور من اين است که چرا آنتي ويروس هاي ديگر اين ويروس ها را ميشناسند و سري حذف ميکنند مثلا چند سال قبل از drweb استفاده ميکردم و واقعا خيلي از ويروس ها را حذف ميکرد و بعد هم nod32 استفاده کردم ولي احساس کردم قوي نبود البته الان احتمالا خیلی قوی تر شده و خيلي وقته هم که از کسپرسکي استفده ميکردم و به همه هم پيشنهاد ميدادم ولي در اين چند روزه خيلي روش ويروس امتحان کردم ولي تغريبا اکثرا را نميشناسه ولي drweb و nod32 تغريبا همشون را ميشناسه
حالا گفتم بنظر شما کدام آنتي ويروس را نصب کنم مثلا drweb خوبه يعني ممکنه از nod32 قوي تر باشه ؟
ممنون
خداحافظ

سلام
اقا خيلي ممنون
البته منظور من اين است که چرا آنتي ويروس هاي ديگر اين ويروس ها را ميشناسند و سري حذف ميکنند مثلا چند سال قبل از drweb استفاده ميکردم و واقعا خيلي از ويروس ها را حذف ميکرد و بعد هم nod32 استفاده کردم ولي احساس کردم قوي نبود البته الان احتمالا خیلی قوی تر شده و خيلي وقته هم که از کسپرسکي استفده ميکردم و به همه هم پيشنهاد ميدادم ولي در اين چند روزه خيلي روش ويروس امتحان کردم ولي تغريبا اکثرا را نميشناسه ولي drweb و nod32 تغريبا همشون را ميشناسه
حالا گفتم بنظر شما کدام آنتي ويروس را نصب کنم مثلا drweb خوبه يعني ممکنه از nod32 قوي تر باشه ؟
ممنون
خداحافظ

دوست عزیز...

من چون با نود و دکتر وب کار نکردم..نمیتونم در موردش به شما پیشنهادی بدم...
کسپرهم که شما..ازش..زده شده اید...تاحدودی...

پس...باید منتظر...پیشنهادات..دیگر کاربران باشید...

موفق باشید.

سلام
اقا خيلي ممنون
البته منظور من اين است که چرا آنتي ويروس هاي ديگر اين ويروس ها را ميشناسند و سري حذف ميکنند مثلا چند سال قبل از drweb استفاده ميکردم و واقعا خيلي از ويروس ها را حذف ميکرد و بعد هم nod32 استفاده کردم ولي احساس کردم قوي نبود البته الان احتمالا خیلی قوی تر شده و خيلي وقته هم که از کسپرسکي استفده ميکردم و به همه هم پيشنهاد ميدادم ولي در اين چند روزه خيلي روش ويروس امتحان کردم ولي تغريبا اکثرا را نميشناسه ولي drweb و nod32 تغريبا همشون را ميشناسه
حالا گفتم بنظر شما کدام آنتي ويروس را نصب کنم مثلا drweb خوبه يعني ممکنه از nod32 قوي تر باشه ؟
ممنون
خداحافظ
دوست عزیز هر چقدر یک انتی ویروس مانند بیتدفندر برای شناختن ویروس و ... بر اساس دیتا بیس قوی باشد اما باز هم مواردی هستند که به دیتا بیس وارد نمی شوند و ممکن است از زیر دستشان در برود
بنده با نتیجی که از ازمایش تقریبن تمامی سوییت های امنیتی بدست اورده ام به شما کومودو را توصیه میکنم و بعد از ان همان کسپر با تنظیمات بهینه شده:20:

سلام
اقا خيلي ممنون
البته منظور من اين است که چرا آنتي ويروس هاي ديگر اين ويروس ها را ميشناسند و سري حذف ميکنند مثلا چند سال قبل از drweb استفاده ميکردم و واقعا خيلي از ويروس ها را حذف ميکرد و بعد هم nod32 استفاده کردم ولي احساس کردم قوي نبود البته الان احتمالا خیلی قوی تر شده و خيلي وقته هم که از کسپرسکي استفده ميکردم و به همه هم پيشنهاد ميدادم ولي در اين چند روزه خيلي روش ويروس امتحان کردم ولي تغريبا اکثرا را نميشناسه ولي drweb و nod32 تغريبا همشون را ميشناسه
حالا گفتم بنظر شما کدام آنتي ويروس را نصب کنم مثلا drweb خوبه يعني ممکنه از nod32 قوي تر باشه ؟
ممنون
خداحافظ

سوالتون رو تو تاپیک زیر پیگیری کنید بهتره

چگونه یک آنتی ویروس و فایروال مناسب را انتخاب کنیم ؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
اقا خيلي ممنون
البته منظور من اين است که چرا آنتي ويروس هاي ديگر اين ويروس ها را ميشناسند و سري حذف ميکنند مثلا چند سال قبل از drweb استفاده ميکردم و واقعا خيلي از ويروس ها را حذف ميکرد و بعد هم nod32 استفاده کردم ولي احساس کردم قوي نبود البته الان احتمالا خیلی قوی تر شده و خيلي وقته هم که از کسپرسکي استفده ميکردم و به همه هم پيشنهاد ميدادم ولي در اين چند روزه خيلي روش ويروس امتحان کردم ولي تغريبا اکثرا را نميشناسه ولي drweb و nod32 تغريبا همشون را ميشناسه
حالا گفتم بنظر شما کدام آنتي ويروس را نصب کنم مثلا drweb خوبه يعني ممکنه از nod32 قوي تر باشه ؟
ممنون
خداحافظ
با سلام
من به شما پیشنهاد میکنم خودتان تصمیم بگیرید.
یعنی خودتان چند سوئیت را تست کنید و تصمیم بگیرید.
با تشکر

تست تصویری فایروال Outpost Security Suite FREE


توضیحات:

1) فیلم کوتاه شده هست.

2) مخرب ها به دو دسته تقسیم شده اند. مخرب های دارای امضای دیجیتالی و مخرب های بدون امضا.

3) زمان اسکن سیستم با MBAM کات شده یعنی بعد از کلیک بر روی نرم افزار MBAM پایان اسکن نمایش داده میشه.

4) بعد از اتمام تست یک نرم افزارکم یاب اما سالم و تمیز آن هم با زبان چینی انتخاب شده تا تفاوت آلارم ها مشخص بشه.

دانلود:

part1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

part2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

part3 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

part4 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

part5 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق و پیروز باشید.

خوب دوستان اینم اولین فیلم من
تنظیمات آنتی ویروس و فایروال رو پیش فرضه وفقط اتوماتیک رول مد غیر فعال شده
نسخه جدید نرم افزاره اوت پسته 7.1 و دیتا بیس کاملا آپدیت شده
سه مخرب اجرا شدن و هر سه کا خودشون رو انجام دادن
(در طی تست به دلیل غیر فعال بودن حالت اتوماتیک رول مد برای اجرا شدن هر نرم افزار و پروسه ای در سیستم از کاربر سوال می شد خوب چون من اطلاعی از آلوده بودن یا نبودن فایل ها ندارم و می خوام اونا رو تجرا کنم پس مجبور به انتخاب گزینه allow هستم )

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خوب دوستان اینم اولین فیلم من
تنظیمات آنتی ویروس و فایروال رو پیش فرضه وفقط اتوماتیک رول مد غیر فعال شده
نسخه جدید نرم افزاره اوت پسته 7.1 و دیتا بیس کاملا آپدیت شده
سه مخرب اجرا شدن و هر سه کا خودشون رو انجام دادن
(در طی تست به دلیل غیر فعال بودن حالت اتوماتیک رول مد برای اجرا شدن هر نرم افزار و پروسه ای در سیستم از کاربر سوال می شد خوب چون من اطلاعی از آلوده بودن یا نبودن فایل ها ندارم و می خوام اونا رو تجرا کنم پس مجبور به انتخاب گزینه allow هستم )

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

mehdi_08 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) جان ، فیلم رو دیدم. باز هم به عنوان تنظیمات غیر حرفه ای مورد قبوله. :46:

mehdi_08 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) جان ، فیلم رو دیدم. باز هم به عنوان تنظیمات غیر حرفه ای مورد قبوله. :46:
سلام دکتر جان
فیلم شما رو هم دیدم(بابا 20 مگ بود یه خورده کمترش می کردی:46:)
سوال من اینه تنظیمات حرفه ای از نظر شما یعنی قرار دادن تنظیمات بر روی high ترین مد؟؟:5:(این طوری باشه خوب می شه سویت های ضعیفی رو با قرار دادن تنظیمات بر روی high به همین سطح رسوند)
این عکس تنظیم پیش فرضه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و این هم عکس تنظیمی که شما اعمال کردین
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خوب باید بگم در این حالت آدم از کار کردن با سیستم متنفر می شه برای هر پروسه ای از کاربر سوال می کنه اونم یه سوال ثابت خوب سوال من اینه کاربر علم غیب داره که بدونه کدوم پروسه مخربه و کدوم نیست
این عکس زیر رو موقع باز کردن نرم افزار Power Screen Capture گرفتم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به نظر شما چه فرقی بین این پیغام و پیغام هایی که برای فایل های مخرب می ده وجود داره آیا این نرم افزار آلوده اس
مطمئن هستم اگه نرم افزار های بیشتری روی سیستم نصب کنم برای اونا هم همین پیغام رو می بده
اینم یه عکس دیگه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تو روز روشن به موزیلا گیر میده که این می خواد اجرا بشه خوب حرص آدم رو در میاره
یه
یا این یکی به winrar گیر می ده که می خواد اجرا بشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب اینه هوش مصنوعی ؟؟؟؟
در طی تستی که انجام دادین چند بار به شما پیغام داد که یه مخرب شناسایی شد اصلا چیزی شناسایی کرد
یا فقط جلوی اجرا شدن نرم افزار هایی که که در لیست سفیدش نیست رو می گیره
خوب این که نشد امنیت پس رفتار سنجی کو؟؟؟؟؟؟

به شما توصیه اکید می کنم یه تست با تنظیمات پیش فرض انجام بدین اون وقت متوجه عمق فاجعه می شین
یا حق
:10:

سلام دکتر جان
فیلم شما رو هم دیدم(بابا 20 مگ بود یه خورده کمترش می کردی:46:)
سوال من اینه تنظیمات حرفه ای از نظر شما یعنی قرار دادن تنظیمات بر روی high ترین مد؟؟:5:(این طوری باشه خوب می شه سویت های ضعیفی رو با قرار دادن تنظیمات بر روی high به همین سطح رسوند)
این عکس تنظیم پیش فرضه
و این هم عکس تنظیمی که شما اعمال کردین
خوب باید بگم در این حالت آدم از کار کردن با سیستم متنفر می شه برای هر پروسه ای از کاربر سوال می کنه اونم یه سوال ثابت خوب سوال من اینه کاربر علم غیب داره که بدونه کدوم پروسه مخربه و کدوم نیست
این عکس زیر رو موقع باز کردن نرم افزار Power Screen Capture گرفتم

به نظر شما چه فرقی بین این پیغام و پیغام هایی که برای فایل های مخرب می ده وجود داره آیا این نرم افزار آلوده اس
مطمئن هستم اگه نرم افزار های بیشتری روی سیستم نصب کنم برای اونا هم همین پیغام رو می بده
اینم یه عکس دیگه
تو روز روشن به موزیلا گیر میده که این می خواد اجرا بشه خوب حرص آدم رو در میاره
یه
یا این یکی به winrar گیر می ده که می خواد اجرا بشه
خوب اینه هوش مصنوعی ؟؟؟؟
در طی تستی که انجام دادین چند بار به شما پیغام داد که یه مخرب شناسایی شد اصلا چیزی شناسایی کرد
یا فقط جلوی اجرا شدن نرم افزار هایی که که در لیست سفیدش نیست رو می گیره
خوب این که نشد امنیت پس رفتار سنجی کو؟؟؟؟؟؟

به شما توصیه اکید می کنم یه تست با تنظیمات پیش فرض انجام بدین اون وقت متوجه عمق فاجعه می شین
یا حق
:10:

بله عزیز حق با تو هست پیام ها سر در گم کنندست. انتظار این سوال رو هم داشتم.

اما اگه فایل توی لیست سفید باشه و کرک شده نباشه این سوال رو نمیکنه برای همین من اون فایل خرگوش چینی رو نشون دادم.

و اگه بگیم این تنظیم برای یک کاربر حرفه ای هست که بخواد HIPS رو ماکس کنه ، این کاربر حرفه ای باید خودش چک کنه کدوم فایل سالمه و کدوم نیست. مگه HIPS های دیگه میگن ؟

اما در کل منظور شما کاملا متوجه شدم و هم عقیده و یکی از دلایلی که من از اوتپست استفاده نمیکنم محیط کاربری Antileak هست.

نورتون همه رو با سونار و دیتابیس شناخت به جزء فایل ssctl که فکر کنم تروجان بود چون بعد از اجرا چند حمله توسط فایروال نورتون دفع شد
بتمن جان خود شما یک امتحانی بکنید



سلام.
متشکرم که نمونه ها رو تست کردید.
فایل infgen.exe به احتمال زیاد سالمه و دست نخورده باقی موند.(آزمایش مثبت کاذب)
فایل ssctl هم توسط Intrusion Prevention که حملات رو دفع میکنه، مسدود شد.
بقیه هم که شناسایی شدن.




سوالی دارم چند سالی بود از آنتی ویروس کسپرسکی استفاده میکردم و میگفتم خیلی امنه ولی الان که امتحانش میکنم واقعا مشکل داره
حتی این ویروس های مخرب که اینجا گذاشتید هم چند تا راشناسائی کرد ولی بقیه را خیر و فایروالش هم اجازه داد به این ویروس infgen.exe که بتونه برود بیرون
واقعا چرا اینطوری است آیا باید از آنتی ویروس دیگری استفاده کنم
کسپرسکی که خیلی خوب عمل کرده.شما بازم نتایج بدست اومده تو این تاپیک رو بررسی کنید؛حتما تجدید نظر می کنید.
اون یه فایل به احتمال خیلی زیاد سالمه و مشکلی نداره.


3 PDFExploit

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال یکی از این فایل ها...........

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید========================================== ========================

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Norton Antivirus 2011
هر سه هنگام اسکن پاک شدن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بله عزیز حق با تو هست پیام ها سر در گم کنندست. انتظار این سوال رو هم داشتم.

اما اگه فایل توی لیست سفید باشه و کرک شده نباشه این سوال رو نمیکنه برای همین من اون فایل خرگوش چینی رو نشون دادم.

و اگه بگیم این تنظیم برای یک کاربر حرفه ای هست که بخواد HIPS رو ماکس کنه ، این کاربر حرفه ای باید خودش چک کنه کدوم فایل سالمه و کدوم نیست. مگه HIPS های دیگه میگن ؟

اما در کل منظور شما کاملا متوجه شدم و هم عقیده و یکی از دلایلی که من از اوتپست استفاده نمیکنم محیط کاربری Antileak هست.
تکبیر
بالاخره این دکی جون ما به یه چیزی رای مثبت داد:46:


و اگه بگیم این تنظیم برای یک کاربر حرفه ای هست که بخواد HIPS رو ماکس کنه ، این کاربر حرفه ای باید خودش چک کنه کدوم فایل سالمه و کدوم نیست. مگه HIPS های دیگه میگن ؟
خوب پس بالاخره این تنظیمات لازمه ای اعمال پس از نصب اوت پست هست یا نه؟
یا فقط برای تست گرفتن این تنظیمات رو اعمال کردین
نگفتین این سویت اصلا چیزی به نام مخرب رو تونست شناسایی کنه از هوش مصنوعیش چه خبر :10:
خوب همین تست شما و تست منو بزاریم کنار هم
آیا ازش یه سویت ایده آل در میاد بیرون مسلما خیر
سویتی که در حالت پیش فرض شدیدا آسیب پذیره و در حالت high به زمین وزمان گیر میده اصلا چیز مناسبی نیست
همون بهتر که بره در زمینه فایروال فعالیت کنه
یادمون باشه مثلا یه کاربر عادی وقتی این سویت رو نصب میکنه به تنظیمات کاری نداره چون به شرکت سازنده اطمینان داره که بهترین تنظیمات رو براش در نظر گرفته

یه چیز دیگه جناب اوت پست خیلی به این اتوماتیک رول مد میبالید و انو چیز یکی از محاسن سویت اوت پست می دونست در حالی که موقع تست گرفتن شدیدا تاکید داشت که این قابلیت حاموش بشه(چون در غیر این صورت نتیجه ها شدیدا نگران کننده می شه)

ابن ضعف اوت پست هم در تنظیمات پیش فرض کاملا مشهوده
و عملکرد سخت گیرانه ای اون در تنظیمات high کاربر رو روانی می کنه

خوب فکر نکنم دیگه جای بحثی مونده باشه
:10:
:11:
:40:

2 مخرب جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


نتیجه دو فایل در virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

================================================== ===================

5 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD: 123

2 مخرب جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه دو فایل در virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید========================================== ===========================

5 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD: 123

نتایج Norton Antivirus 2011 :

از اون دو تا مخرب یکی شناسایی شد. دیگری هم ماشین حساب خوبی بود و دست نخورده باقی موند!:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


5 مخرب هم همگی شناسایی شدن:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2 مخرب جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


نتیجه دو فایل در virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

================================================== ===================

5 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD: 123
امیر جان بازم که +18 دار گذاشتی
اوتپست هیچ کدوم رو نشناخت
اومدم فیلم بگیرم اجراشون کنم awer رو که اجرا کردم سیستم ریست شد ویه عکس پورن اومد:18:
به نوعی سیستم فریز شد و مجبور ریستور کردن شدن
بقیه رو هم اجرا کردم موقع اجرا کردنشون اوت پست هیچ پیغامی نداد

امیر جان بازم که +18 دار گذاشتی
اوتپست هیچ کدوم رو نشناخت
اومدم فیلم بگیرم اجراشون کنم awer رو که اجرا کردم سیستم ریست شد ویه عکس پورن اومد:18:
به نوعی سیستم فریز شد و مجبور ریستور کردن شدن
بقیه رو هم اجرا کردم موقع اجرا کردنشون اوت پست هیچ پیغامی نداد


فک کنم بازار..ویروس , در این چیز ها. داغ باشه:31:
بابا..عزیز من..من چی میدونم...این برادر ..ویروس نویس..چی قاطی مخرب میکنه:31:
باشه..مهدی جان..از الان میگم..در مخرب ها..چند جایزه..اعم از..کلید ویلا و ماشین بگذارن...تا کاربر..کیف کنه:31:

مهدی جان..منظوری نداشتم...عزیز...

خواستم..یکم..شادی ..قاطی پست کنم...:20:

شاد و خرسند باشی..مهدی جان:10::11:

سلام دوستان

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size=2.88 MB

کسپرسکی 7تاشو شناخت.3تای دیگه هم نه اویرا نه mbam شناخت

---------- Post added at 09:10 PM ---------- Previous post was at 09:08 PM ----------

این فایل هم بعد از اجرا شدن رفت تو سندباکس
swnd_fdlshgheroiarhnd

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size=777 KB




==========================
=============================
================================






Norton Antivirus 2011

شناسایی و حذف شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
كسپر موقع extract كردن شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اينم نتيجه تست با Malwarebytes' Anti-Malware
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3 PDFExploit

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال یکی از این فایل ها...........

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید========================================== ========================

5مخرب جدید..........


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه total virus


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 08:32 AM ---------- Previous post was at 08:31 AM ----------

شرمنده...........

این یکی نتیجه جاماند....


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اينم عكس اسكن هاي كسپر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



2 مخرب جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه دو فایل در virus total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید========================================== ===========================

5 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD: 123

كسپر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امروز چقد تست كردم:31:
سيستم هنگ كرد

با تشكر:11:

سلام دوستان

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size=2.88 MB




سلام
8 تاشو كسپر شناخت:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6 تاشم Malwarebytes' Anti-Malware شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشكر:11:

بله عزیز حق با تو هست پیام ها سر در گم کنندست.

و اگه بگیم این تنظیم برای یک کاربر حرفه ای هست که بخواد HIPS رو ماکس کنه ، این کاربر حرفه ای باید خودش چک کنه کدوم فایل سالمه و کدوم نیست. مگه HIPS های دیگه میگن ؟

اما در کل منظور شما کاملا متوجه شدم و هم عقیده و یکی از دلایلی که من از اوتپست استفاده نمیکنم محیط کاربری Antileak هست.

با سلام خدمت دکتر عزیز و سایر دوستان.

. . . . . . البته باید گفت بنده (Jadda) پیغامهای مناسب از HIPS کومودو زیاد دیدم ....

مثل همین پیغام زیر ، که کومودو هنگام اجرای یک مخرب توسط بنده را میدهد (کاملا آنتی ویروس را خاموش کردم ) میبینیم که پیغام کومودو مناسب و کمک کننده است:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام خدمت دکتر عزیز و سایر دوستان.

. . . . . . البته باید گفت بنده (Jadda) پیغامهای مناسب از HIPS کومودو زیاد دیدم ....

مثل همین پیغام زیر ، که کومودو هنگام اجرای یک مخرب توسط بنده را میدهد (کاملا آنتی ویروس را خاموش کردم ) میبینیم که پیغام کومودو مناسب و کمک کننده است:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
افرین منم همینو می گم
برای همه نرم افزار های ناشناس یه جور پیغام می ده خوب کاملا گیج کننده اس مثلا اگه مخرب به صورت اتوران در یک سی دی باشه و از طرفی همون سی دی هم نرم افزار اتوران باشه حالا در این بین یه جور پیغام برای هر دوتا می ده
و در صورتی که گزینه allow زده بشه مخرب کار خودشو می کنه
:11:

سلام دوستان

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size=2.88 MB



نورتون 2 تا رو پس از اکستراکت شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2 تا رو پس از اجرا

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دیگه بقیه رو یا نشناخت یا توی سیستم من اجرا نشدن،یک فیک آنتی ویروس هم بود که فکر کنم اسمش swnd_fdlshgheroiarhnd.exe بود که پس از اجرا داشت سیستم رو به هم میریخت که اسکن آویرا به دادم رسید:31:
البته چندین حمله هم نورتون بلاک کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[QUOTE=milaaad;5848164]


سلام
از این 6 نمونه کومودو 2 تا رو با دیتابیس میشناسه
و فقط موقع اجرا ssctl رو Defence+ بخاطر سرریز بافر بودنش شناسایی می کنه


نوشته شده توسط fishdilo
چرا نتایج متفاوته؟
cloud scaner من روشنه
تو sandbox بصورت untrustedاجرا کردم






مجددا" برای بار دوم، چک کردم

فایل infgen رو وقتی اجراش می کنی، هم HIPS ، پیغام مبنی بر سر ریز بافر میده، و هم کلاد اسکنر کومودو

شناسایی اش میکنه، احتمالا" بار اول بدلیل سرعت پایین اینترنت و یا اینکه چون من یخ خورده سریع گزینه ی

Terminate دفنس پلاس رو زدم، کلاد اسکنر جوابی رو نفرستاد.

بار دوم که سعی کردم، هر دو پیغام دادند:46:. هم کلاد اسکنر و هم D+، البته قبلش سند باکس فایل رو ایزوله

کرده بود :46:(بیچاره ویروسه رو درسته دیتابیس نشناخته بود، اما از سه جا گیرش انداخته بودند :31: که برای من

خیلی جالب بود)

بعد از تقریبا" 24 ساعت از ارسال فایل ها به کومودو (شاید زودتر یا دیرتر، چون کاربر دیگه ای هم شاید فرشتاده

باشه)، 3 فایل دیگه که دیتابیس و کلاد اسکنر نشناخته بودند، به دیتابیس کومودو اضافه شدندو این بار

موقع اکسترکت کردن، هموشون رو شناسایی کرد به جز همین فایلی که بالا بحثش رو کردم (اونم به دیتابیس

اضافه نشده، شاید دلیللش این باشه که کلاد اسکنر شناسایی اش میکنه)

:11:

تکبیر
بالاخره این دکی جون ما به یه چیزی رای مثبت داد:46:

خوب پس بالاخره این تنظیمات لازمه ای اعمال پس از نصب اوت پست هست یا نه؟
یا فقط برای تست گرفتن این تنظیمات رو اعمال کردین
نگفتین این سویت اصلا چیزی به نام مخرب رو تونست شناسایی کنه از هوش مصنوعیش چه خبر :10:
خوب همین تست شما و تست منو بزاریم کنار هم
آیا ازش یه سویت ایده آل در میاد بیرون مسلما خیر
سویتی که در حالت پیش فرض شدیدا آسیب پذیره و در حالت high به زمین وزمان گیر میده اصلا چیز مناسبی نیست
همون بهتر که بره در زمینه فایروال فعالیت کنه
یادمون باشه مثلا یه کاربر عادی وقتی این سویت رو نصب میکنه به تنظیمات کاری نداره چون به شرکت سازنده اطمینان داره که بهترین تنظیمات رو براش در نظر گرفته

یه چیز دیگه جناب اوت پست خیلی به این اتوماتیک رول مد میبالید و انو چیز یکی از محاسن سویت اوت پست می دونست در حالی که موقع تست گرفتن شدیدا تاکید داشت که این قابلیت حاموش بشه(چون در غیر این صورت نتیجه ها شدیدا نگران کننده می شه)

ابن ضعف اوت پست هم در تنظیمات پیش فرض کاملا مشهوده
و عملکرد سخت گیرانه ای اون در تنظیمات high کاربر رو روانی می کنه

خوب فکر نکنم دیگه جای بحثی مونده باشه
:10:
:11:
:40:

بله عزیز چیزی که من دیدم دیتابیس اوتپست پیش رفت کرده . از 60 تا 50 تاشو فکر کنم شناسایی کرد ، بله تنظیمات لازمه البته این سوال ها فقط یک بار پرسده میشه.

ایشون روی اتوماتیک network policy بیشتر مانور میدادند یعنی قواعدی که یک فایل برای ارتباطش باید رعایت کنه و این گزینه رو کمودو نداره.

به هر حال خیلی ها این رو میپسندند. اما من جزوشون نیستم.


در پناه خدا

دیگه بقیه رو یا نشناخت یا توی سیستم من اجرا نشدن،یک فیک آنتی ویروس هم بود که فکر کنم اسمش swnd_fdlshgheroiarhnd.exe بود که پس از اجرا داشت سیستم رو به هم میریخت که اسکن آویرا به دادم رسید:31:
البته چندین حمله هم نورتون بلاک کرد


این Fake AV رو که SONAR به راحتی شناسایی کرد!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل htiao.gif هم به احتمال قریب به یقین سالمه.
هیچ آنتی ویروسی این فایل رو مخرب تشخیص نداد که میشه گفت هم درست عمل کردن.

تست تصویری فایروال Outpost Security Suite FREE


توضیحات:

1) فیلم کوتاه شده هست.

2) مخرب ها به دو دسته تقسیم شده اند. مخرب های دارای امضای دیجیتالی و مخرب های بدون امضا.

3) زمان اسکن سیستم با MBAM کات شده یعنی بعد از کلیک بر روی نرم افزار MBAM پایان اسکن نمایش داده میشه.

4) بعد از اتمام تست یک نرم افزارکم یاب اما سالم و تمیز آن هم با زبان چینی انتخاب شده تا تفاوت آلارم ها مشخص بشه.

دانلود:

part1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

part2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

part3 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

part4 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

part5 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق و پیروز باشید.

سلام بر دکتر عزیز مرسی برای تستی که انجام دادید،فقط یک سوال برای من پیش آمد
شما تمامی پیغام های آنتی ویروس اوتپوست مبنی بر اجرای فایل ها رو بلاک کردین و تا اونجا هم که من دیدم تمامی این پیغام ها یکسان بودند و اطلاعاتی در مورد مخرب بودن فایل ها به کاربر نمیدادند،شما با علم بر اینکه تمامی این فایل ها ویروس هستند آنها را بلاک کردید ولی وقتی ما فایلی را که ویروس است و به هر دلیلی قصد اجرای ان را داریم و نمیدانیم که این فایل ویروس است مطمئنا آن را allow خواهیم کرد حال سوال این است سوئیت امنیتی اوتپوست چقدر در برابر ویروس ها قوی است؟؟آیا میتواند از روی هوش مصنوعی یا رقتار شناسی ویروس ها را تشخیص دهد؟؟آیا مثل کمودو کلود اسکنری دارد که فایل ها مخرب را تشخیص دهد؟؟و اینکه بعد از آلودگی چه خواهد کرد؟؟توان پاکسازی سیستم را دارد؟؟
جواب را فکر کنم در تست های جناب مهدی میتوان پیدا کرد

سلام بر دکتر عزیز مرسی برای تستی که انجام دادید،فقط یک سوال برای من پیش آمد
شما تمامی پیغام های آنتی ویروس اوتپوست مبنی بر اجرای فایل ها رو بلاک کردین و تا اونجا هم که من دیدم تمامی این پیغام ها یکسان بودند و اطلاعاتی در مورد مخرب بودن فایل ها به کاربر نمیدادند،شما با علم بر اینکه تمامی این فایل ها ویروس هستند آنها را بلاک کردید ولی وقتی ما فایلی را که ویروس است و به هر دلیلی قصد اجرای ان را داریم و نمیدانیم که این فایل ویروس است مطمئنا آن را allow خواهیم کرد حال سوال این است سوئیت امنیتی اوتپوست چقدر در برابر ویروس ها قوی است؟؟آیا میتواند از روی هوش مصنوعی یا رقتار شناسی ویروس ها را تشخیص دهد؟؟آیا مثل کمودو کلود اسکنری دارد که فایل ها مخرب را تشخیص دهد؟؟و اینکه بعد از آلودگی چه خواهد کرد؟؟توان پاکسازی سیستم را دارد؟؟
جواب را فکر کنم در تست های جناب مهدی میتوان پیدا کرد
بزار من جوابتو بدم شما بعد از این که روی allowکلیک کردید ویروسی می شید به همین راحتی
در این حالتی که دکتر تست گرفتن عمرا بتونی 5 دقیقه با سیستم کار کنی اونقدر ازت سوال می پرسه که دیونه می شی
لازمه بگم هیچ کدوم از سوال ها هم هیچ اشاره ای به مخرب بودن فایل نداره
فقط می پرسه این پروسه می خواد اجرا بشه اجازه می دی این فایل می خواد این ریجستری رو اجرا کنه اجازه می دی این فایل می خواد این فایل رو باز نویسی کنه اجازه می دی و..........
اون عکس هایی که گذاشتم گواه بر همه چیزه
در ضمن دکتر گفتن یه کاربر حرفه ای خودش باید تشخیص بده که کدوم فایل مخربه کدوم نیست!!!!!!!!!!!!

---------- Post added at 03:32 AM ---------- Previous post was at 03:29 AM ----------


بله عزیز چیزی که من دیدم دیتابیس اوتپست پیش رفت کرده . از 60 تا 50 تاشو فکر کنم شناسایی کرد ، بله تنظیمات لازمه البته این سوال ها فقط یک بار پرسده میشه.

ایشون روی اتوماتیک network policy بیشتر مانور میدادند یعنی قواعدی که یک فایل برای ارتباطش باید رعایت کنه و این گزینه رو کمودو نداره.

به هر حال خیلی ها این رو میپسندند. اما من جزوشون نیستم.


در پناه خدا
فکر کنم دیگه کاملا برای کاربر ها روشن شده باشه
نتیجه گیری رو بر عهده خودشون می زارم
یا حق

سلام دوستان ، چرا فایل های ویروسی گذاشتین ؟؟؟ آنتی ویروس من همشون شناسایی کرد ، راستی آسیب که نمیزنه وقتی ویروسی پیدا کنه ؟ به کامپیوتر ؟؟؟ من از آنتی ویروس NOD 32 نسخه 4.2.42.0 استفاده میکنم ، نسخه جدیدش اومده ؟

راستی نگفتین فایل های :

WACAULT
MDM
WSCNTFY
CTFMON
RTHDCPL
EGUI
NCSCV32

همه EXE. هستن

آیا این ها ویروس هستن ؟

ویندوز من XP SP3 هست ، ممنون میشم راهنماییم کنین:11:

سلام به دوستان[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
امروز در پی ولگردی ها تو نت :31: به یه فایل عجیبی برخوردم که خیلی برام جالبه
اینم لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکومودو اینجوری شناسایی کرد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی تو یه فایل کوچیک 81 مخرب هست:18:
مثل این که برای سیستم عامل سیمبیان موبایله
ممنون میشم با انتی های دیگه تست کنید و نتیجه رو بگید
:11:

سلام به دوستان[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
امروز در پی ولگردی ها تو نت :31: به یه فایل عجیبی برخوردم که خیلی برام جالبه
اینم لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکومودو اینجوری شناسایی کرد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی تو یه فایل کوچیک 81 مخرب هست:18:
مثل این که برای سیستم عامل سیمبیان موبایله
ممنون میشم با انتی های دیگه تست کنید
:11:
کسپرسکی تو حالت زیپ اسکن کرد و 1دونه فایل شناسایی کرد و زیپ هم باز نشد.

کسپر لامصب از روی web Antivirus شناختش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد هم با File Antivirus

یعنی تو یه فایل کوچیک 81 مخرب هست
مثل این که برای سیستم عامل سیمبیان موبایله
ممنون میشم با انتی های دیگه تست کنید و نتیجه رو بگید


NORTON INTERNET SECURITY
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام به دوستان[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
امروز در پی ولگردی ها تو نت :31: به یه فایل عجیبی برخوردم که خیلی برام جالبه
اینم لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکومودو اینجوری شناسایی کرد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی تو یه فایل کوچیک 81 مخرب هست:18:
مثل این که برای سیستم عامل سیمبیان موبایله
ممنون میشم با انتی های دیگه تست کنید و نتیجه رو بگید
:11:

با Nod 32 هم تست کردم ویروس میشناسه ولی خاک بر سر نمیتونه پاکش کنه
دیروز هم یه fake AV رو که نود نمیشناخت رو اجرا کردم به راحتی نصب و اجرا شد
من نمیدونم ملت رو چه حسابی از نود استفاده میکنند
همون fake av رو با کسپر اجراش کردم و محدود شد و اجازه نصب نداد

سلام به دوستان[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
امروز در پی ولگردی ها تو نت :31: به یه فایل عجیبی برخوردم که خیلی برام جالبه
اینم لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکومودو اینجوری شناسایی کرد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی تو یه فایل کوچیک 81 مخرب هست:18:
مثل این که برای سیستم عامل سیمبیان موبایله
ممنون میشم با انتی های دیگه تست کنید و نتیجه رو بگید
:11:

سلام

تست كسپر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشكر:11:

سلام
لطفا بگید آیا چیز جدیدی آمده چون میخواهم با چند آنتی ویروس امتحان کنم چند تا نصب کردم و میخواهم همه را امتحان کنیم راستی سایتی نیست که از این ها در آنجا زیاد گذاشته باشه واسه امتحا کردن ؟

سلام
لطفا بگید آیا چیز جدیدی آمده چون میخواهم با چند آنتی ویروس امتحان کنم چند تا نصب کردم و میخواهم همه را امتحان کنیم راستی سایتی نیست که از این ها در آنجا زیاد گذاشته باشه واسه امتحا کردن ؟

عزیز یکم صبرکن ..دارم..محموله را وارد میکنم:31:

بزار من جوابتو بدم شما بعد از این که روی allowکلیک کردید ویروسی می شید به همین راحتی
در این حالتی که دکتر تست گرفتن عمرا بتونی 5 دقیقه با سیستم کار کنی اونقدر ازت سوال می پرسه که دیونه می شی
لازمه بگم هیچ کدوم از سوال ها هم هیچ اشاره ای به مخرب بودن فایل نداره
فقط می پرسه این پروسه می خواد اجرا بشه اجازه می دی این فایل می خواد این ریجستری رو اجرا کنه اجازه می دی این فایل می خواد این فایل رو باز نویسی کنه اجازه می دی و..........
اون عکس هایی که گذاشتم گواه بر همه چیزه
در ضمن دکتر گفتن یه کاربر حرفه ای خودش باید تشخیص بده که کدوم فایل مخربه کدوم نیست!!!!!!!!!!!!


قبلا جواب شما رو دادم اين به خطر نا آشنا بودن شما به نرم افزاره.

Outpost با فناوري ImproveNet ميتونه در حالت Advance هم سوالات بسيار كمي از شما بكنه و صد در صد شما اونو غيرفعال كردي .



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

10 مخرب جدید.......



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123

10 مخرب جدید.......



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD: 123


سلام

کومودو هیچ کدوم رو موقع اکسترکت کردن نشناخت!

اما خوب من رفتم و تک تک تمام فایل ها رو با دابل کلیلک اجراشون کردم. تنظیمات هم بصورت زیر بود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدفیلم اجرا:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدفیلم عدم آلودگی سیستم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدموقع اجرا تمامی فایل ها رفتند تو سند باکس بجز 3 فایل که در فیلم می بینید. البته موقع اجرا دیتابیس بعضی از مخرب ها رو که روی سیستم مخرب ایجاد می کنند رو شناسایی میکنه.

سه فایل مورد نظر رو من تو ویروس توتال آپلود کردم و نتایجش بصورت زیر هست. از این سه فایل تنها یک فایل به عنوان مخرب تو ویروس توتال معرفی شده و دوتای دیگه رو هیچ کدوم از سوییت ها نشناختند.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ممنون

ویرایش: لینک ویروس توتال فایل دوم اصلاح شد

G data


موقع اکستراکت کردن به جز دو مورد jgybdcs.exe ( ماشین حساب ) و bg1.jpg همه فایل ها رو شناخت

اون دو فایل توسط آویرا هم شناسایی نشدند

کسپرسکی 5تاشو شناخت اون drweb هم موقع اجرا رفت تو سندباکس.

10 مخرب جدید.......



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123


نورتون 1 فایل رو پس از اکستراکت شناخت و اینم واکنش نورتون پس از اجرای بقیه فایل ها

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل ماشین حساب به احتمال زیاد سالم است چون هیچ آنتی ویروسی آن را مخرب تشخیص نداد
عکس ها هم نورتون نشناخت

قبلا جواب شما رو دادم اين به خطر نا آشنا بودن شما به نرم افزاره.

Outpost با فناوري ImproveNet ميتونه در حالت Advance هم سوالات بسيار كمي از شما بكنه و صد در صد شما اونو غيرفعال كردي .



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

می ری بعد 5 روز میایی بعد به اون همه سوال ایجاد شده پاسخ نمی دی
اون فیلم هم نمی بینی
در ضمن شما درست می گی من از اوت پست چیزی نمی دونم :41: بنابر این به تنظیمات پیش فرض اعتماد می کنم و اون فیلم هم آسیب پذیری شدید روی تنظیمات پیش فرض رو نشون می ده
برای بار صدم میگم درست و عین بچه ادم بگو اون تنظیماتی که مد نظر شما است چیه؟:13:
(باز نیایی بگی که تو هیچی از اوت پست نمی فهمی:13:)
فکرم نکنم دیگه جای بحثی مونده باشه کاربرا دوتا فیلم رو می بینن خودشون تصمیم میگیرن چی خوبه چی بد

10 مخرب جدید.......



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD: 123


سلام
كسپر 3 4 تاشو موقع extract شناخت
4 تاشم موقع اسكن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Malwarebytes' Anti-Malware هم هيچ كدوم رو نشناخت
با تشكر:11:

آویرا رایگان کی داره؟
چند تا شو می شناسه؟

آویرا رایگان کی داره؟
چند تا شو می شناسه؟

اویرا...از این چند مخرب فقط یکی را شناسایی کرد....

سلام یکی کمک کنه ، این ویروس واقعا حرفه ای هست ، اصلا حذف نمیشه :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یک برنامه مخرب در پوست یک بهینه ساز ویندوز!
این بار دیگه فیک انتی ویروس هم نیست ! بلکه یه مخربه که به عنوان بهینه ساز عرضه میشه
جالب اینجاست که برنامه سایت رسمی هم داره!
کسپرسکی سایته رو به عنوان سایت فیشینگ میشناسه ولی خود برنامه روسالم تشخیص میده!
جالبتر اینکه فقط سه تا انتی ویروس میشناسنش!
لینک دانلود از سایت رسمی:دی
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدو تصاویری از محیط برنامه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آنتی ویروس من شناختش ، حالا چی میشه ؟؟؟ به کامپیوترم وارد میشه ؟؟؟ ، راستی من این برنامه رو دانلود نکردم ، خودی خود ، قفلش کرد...

10 مخرب جدید.......



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123

سلام
لطفا راهنمائي کنيد
اين فايل ها را با avast! Pro Antivirus امتحان کردم وقتي که در فايل اصلي بودن يعني قبل از اکسترکت کردن 9 تا فايل را شناسائي کرد که مخرب هستن اما وقتي از حالت فشرده خارج کردم و همون ها را اسکن کردم فقط 3 فايل را مخرب شناسائي کرد خوب اين از چي است يعني چرا وقتي در فايل فشرده بود تغريبا همه را شناسائي کرد ولي بعد از خارج کردن از حالت فشرده فقط 3 تا را شناسائي کرد

و با آنتي ويروس Avira هم امتحان کردم و 5 تا شناسائي کرد موقعي که در حالت فشرده بود ولي بعد از اينکه از حالت فشرده خارج شد کمتر شناسائي کرد


و امتحان کردم با AVG و موقعی که در فایل فشرده بود 3 تا را شناخت و وقتی که از حالت فشرده در آوردم کمتر شناسائی کرد


خوب چرا همه اینها وقتی که در حالت فشرده بودن بیشتر شناسائی کردن


و لطفا بگید که آیا کار avast! Pro Antivirus خوبه ؟ چون از همه بیشتر شناسائی کرد اگر اطلاعی در این مورد دارید لطفا بگید

یک برنامه مخرب در پوست یک بهینه ساز ویندوز!
این بار دیگه فیک انتی ویروس هم نیست ! بلکه یه مخربه که به عنوان بهینه ساز عرضه میشه
جالب اینجاست که برنامه سایت رسمی هم داره!
کسپرسکی سایته رو به عنوان سایت فیشینگ میشناسه ولی خود برنامه روسالم تشخیص میده!
جالبتر اینکه فقط سه تا انتی ویروس میشناسنش!
لینک دانلود از سایت رسمی:دی
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه ویروس توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدو تصاویری از محیط برنامه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



کومودو هنگام پایان دانلود شناختش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
لطفا راهنمائي کنيد
اين فايل ها را با avast! Pro Antivirus امتحان کردم وقتي که در فايل اصلي بودن يعني قبل از اکسترکت کردن 9 تا فايل را شناسائي کرد که مخرب هستن اما وقتي از حالت فشرده خارج کردم و همون ها را اسکن کردم فقط 3 فايل را مخرب شناسائي کرد خوب اين از چي است يعني چرا وقتي در فايل فشرده بود تغريبا همه را شناسائي کرد ولي بعد از خارج کردن از حالت فشرده فقط 3 تا را شناسائي کرد

و با آنتي ويروس Avira هم امتحان کردم و 5 تا شناسائي کرد موقعي که در حالت فشرده بود ولي بعد از اينکه از حالت فشرده خارج شد کمتر شناسائي کرد


و امتحان کردم با AVG و موقعی که در فایل فشرده بود 3 تا را شناخت و وقتی که از حالت فشرده در آوردم کمتر شناسائی کرد


خوب چرا همه اینها وقتی که در حالت فشرده بودن بیشتر شناسائی کردن


و لطفا بگید که آیا کار avast! Pro Antivirus خوبه ؟ چون از همه بیشتر شناسائی کرد اگر اطلاعی در این مورد دارید لطفا بگید


خب همینطوری که معلومه شما وقتی که لایه اول رو که پسورد داره باز کنید و اسکن کنید مثلا از 10 تا 9 تارو میشناسن
ولی وقتی که اکسترکت بشن فایل های شناسایی شده دیگه وجود ندارن که بخوان شناسایی بشن.

یک برنامه مخرب در پوست یک بهینه ساز ویندوز!
این بار دیگه فیک انتی ویروس هم نیست ! بلکه یه مخربه که به عنوان بهینه ساز عرضه میشه
جالب اینجاست که برنامه سایت رسمی هم داره!
کسپرسکی سایته رو به عنوان سایت فیشینگ میشناسه ولی خود برنامه روسالم تشخیص میده!
جالبتر اینکه فقط سه تا انتی ویروس میشناسنش!
لینک دانلود از سایت رسمی
دانلود:
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه ویروس توتال:
کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

NIS2011

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

6 مخرب.....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



PASSWORD : 123

6 مخرب.....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



PASSWORD : 123

نورتون بجز ghyr.exe مابقی رو با دیتابیس شناخت
این یکی رو هم mbm شناخت و پاک کرد:11:

6 مخرب.....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

سلام

امير جان مطمئني 6 تا بود؟
كسپر يه دونه هم اضافه يافت:31:

اين از تست كسپر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشكر:11:

1مخرب جدید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

1مخرب جدید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123



NIS2011

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

NIS2011

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mbm هم شناختش . دیگه کار به سونار نرسید:10:

1مخرب جدید

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123



بازم كسپر يه دونه بيشتر پيدا كرد
فكر كنم قاطي كرده
اينم عكسش:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشكر:11:

سلام
لطفا بگید آیا بیشترین دیتا بیس مربوط به آنتی ویروسbitdefender است ؟
چون بیشتر ویروس ها را که در همین تاپیک بود تست کردم شناسائی کرد
چون تغریبا همه آنتی ویروس ها را که نصب کردم مثلا نوشتن 3 تا 5 میلیون را شناسائی میکنه ولی این درقسمت update نوشته تغریبا 7 میلون

10 مخرب ....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



PASSWORD: 123

Malwarebytes دو تا رو شناخت ( 147852 و hdgfggv)

کسپر 11 تا اسکن کرد! دو تا رو نشناخت (aqwed و jminguiqjviliue)

10 مخرب ....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



PASSWORD: 123


جی دیتا همه رو شناسایی و حذف کرد

10 مخرب ....

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



PASSWORD: 123


6 تا رو نورتون با اسکن حذف کرد
msiweaxec.jpg و ahgC.jpg و file.exe رو هم mbm شناخت
hdgfggv.jpg رو هیچکدوم نشناختن و نورتون هم حتی با سونار پیغامی نداد .... (بعید میدونم این ویروس باشه):13:

نه ویروسیه جی دیتا شناختش

کومودو کما فی السابق هیچ کدوم رو نشناخت :31:

کومودو به نظر من علی رغم دیتابیس نسبتا" ضعیفش، پیشگیری اش فوق العاده خوبه :46:

چند تاشون رو run کردم ولی هیچ غلطی نتونستند بکنند :31:، کومودو جلوشون رو گرفت:31:

پری روزم 10 تا runکرده بودم و چیزی نشده بود

---------- Post added at 04:54 PM ---------- Previous post was at 04:52 PM ----------


6 تا رو نورتون با اسکن حذف کرد
msiweaxec.jpg و ahgC.jpg و file.exe رو هم mbm شناخت
hdgfggv.jpg رو هیچکدوم نشناختن و نورتون هم حتی با سونار پیغامی نداد .... (بعید میدونم این ویروس باشه):13:

hdgfggv رو کسپر هم شناختش
می تونید تو ویروس توتال هم یه امتحانی بکنید.

آخه تنها کاری که میکنه اتو سندباکسه. شما اگه بخوای یه برنامه ای رو نصب کنی دردسره. اگه بخای یه برنامه ای رو اجرا کنی که نیاز به سطح دسترسی مدیر داشته باشه مشکل درست میکنه وگر نه هر کسی میتونه برنامه های مختلف رو تو سندباکش اجرا کنه ، آنتی ویروس خوب اونه که شناسایی داشته باشه.

2 مخرب جدید.........

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه توتال



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

سلام
لطفا بگید آیا بیشترین دیتا بیس مربوط به آنتی ویروسbitdefender است ؟
چون بیشتر ویروس ها را که در همین تاپیک بود تست کردم شناسائی کرد
چون تغریبا همه آنتی ویروس ها را که نصب کردم مثلا نوشتن 3 تا 5 میلیون را شناسائی میکنه ولی این درقسمت update نوشته تغریبا 7 میلون

اگه از نظر دیتابیس یخایم بررسی کنیم جی دیتا بهترین دیتابیس رو داره چون هم از دیتابیس بیت دیفندر و هم از دیتابیس اوست استفاده میکنه. موقع آپدیت یه گزینه ای رو بنام وایت لیست رو هم آپ میکنه . نمیدونم از چه دیتا بیسی استفاده میکنه

2 مخرب جدید.........

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123



کسپرسکی هیچ کدومو تشخیص نداد.مالوربایت هر دو تارو و اویرا هم فقط flash

g data مورد flash رو شناسایی کرد

Panda هم یکیش شناسایی کرد و Asde. exe رو شناسایی نکرد

سلام
این اولین پست منه
این 4تا رو داشته باشین فعلا


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رمزش یادم رفت 123

سلام
این اولین پست منه
این 4تا رو داشته باشین فعلا


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
نتیجه کسپر:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



ولی هیتمن پرو و مالور بایت میشناسنش
هنوز با سند باکش کسپر هم امتحان نکردم:دی

2 مخرب جدید.........

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنتیجه توتال



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123




f-secure یک از دو مورد (flash5) روشناخت
وبا ریست کلین کرد
مورد دوم (ADS) یا MBAM و ریست کلین شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
این اولین پست منه
این 4تا رو داشته باشین فعلا


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


F-secure هر 4 مورد رو با موفقیت شناسایی و کلین کرد
نکته جالب این که وقتی هر 4 مورد اسکن میشن 3 مورد رو شناسایی میکنه و مورد4 (پسوند0xe) رو جدا باید اسکن کرد تا بشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه مورد چهارم:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

4 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

4 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123
3 مخرب شناسایی شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام
این اولین پست منه
این 4تا رو داشته باشین فعلا


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خوش آمدین
هیچ کدام در دیتابیس نورتون ثبت نشده بودند ولی 3 مورد پس از اجرا توسط سونار حذف شدند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپرسکی دوتارو شناخت.پاک کرد.

کسپرسکی دوتارو شناخت.پاک کرد.
ببخشید کی اسکن کردید؟
این جواب کسپر که همین الان برای من اومده:

Hello,

dfjksd.exe_,
jhsa.exe_,
l;ksdjg.exe_ - Trojan-Downloader.Win32.CodecPack.ahya
These files are detected at this moment. Please update your antivirus bases.

eclcfs61.exe_
No malicious code was found in this file.

Regards, Alexander Antukh
Virus Analyst

>From: mehdisalehi80@yahoo.com
>Sent: 14.02.2011 6:02:00
>To: "New Virus" <newvirus@kaspersky.com>
>Subject: [VirLabSRF][Malicious file analysis][M:1][LN:EN][L:1]
>
ولی همین الان اپدیت کردم نشناخت!

4 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123

F-Secure مثل مرد هر چهارمخرب رو شناخت D:
در حقیقت 2 نوع ویروس با دو ریلیز بودند
لینک دانلود گزارش نتایج اف سکیور

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

4 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

G data موقع اکستراکت کردن هر چهار تا رو شناخت و حذف کرد :10:

شماره دیتابیس کسپر من اینه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی هنوز نشناخته!
دوستی که میفگت شناخته لطفا یه عکس از شماره دیتا بیش بزاره ممنون
اگرم یه اسکن کنه عکسش هم بزاره خیلی ممنون میشم

4 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
کومودو از طریق کلاد اسکنر شناسایی کرد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
کومودو از طریق کلاد اسکنر شناسایی کرد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام عزیز. یکی یا کل پک ؟

شماره دیتابیس کسپر من اینه:

ولی هنوز نشناخته!
دوستی که میفگت شناخته لطفا یه عکس از شماره دیتا بیش بزاره ممنون
اگرم یه اسکن کنه عکسش هم بزاره خیلی ممنون میشم


ببخشید کی اسکن کردید؟
این جواب کسپر که همین الان برای من اومده:

ولی همین الان اپدیت کردم نشناخت!
دیتابیس من هم همینه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام عزیز. یکی یا کل پک ؟
2کومودو تا رو به نام p-orn.exe و jbbcgv.exe شناخت
مالوار بیتس هم jhbgr.exe رو شناخت

سلام ایشون درست میگن...
من هم تست کردم یکی را از روی هوش مصنوعی شناخت و دیگری را از روی دیتابیس که

ودیگری را به اسم تروجان

Trojan.PSW.win32.firethief.tt

HEUR.trojan.win32.GENERIC

دیتابیس من هم همینه.


ممنون من فکر کردم که اینارو اسکن کردید
عکس

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

panda 2011 هم 4 تاش شناخت
یکیش با گارد 3 تاش هم با cloud scaner .
موفق باشید

سلام
ببینین این فیک آنتی ویروسه یا نه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

5 مخرب جدید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

سلام
ببینین این فیک آنتی ویروسه یا نه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.
عزیز.

بله..این یک انتی ویروس تقلبی هست...

موفق باشید.

5 مخرب جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


کومودو هیچ کدوم رو نشناخت
ولی مالواربیتس 3 تا رو شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Norton 360 v 5 یکی شناخت بقیش هم بیخیال شد(4 تا ):2:

دانلود ویروس از سایت سیمانتک

وارد این ادرس شوید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددر مرحله بعد گزینهSafety & Threats را بزنید
یا یکسره به این ادرس بروید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدخب الان وقت دانلود ویروس هست:دی
کمی که به پایین امدید ادرس 10 سایت مخرب که اخیرا توسط سیماتک شناسایی شدند رو میبینید
میتونید وارد اونها بشید و ویروس دانلود کنید
این قسمت از سایت سیماتک خیلی زود اپدیت میشه
و انواع سایت ای مخرب مانند فیشینگ ها و...
حتی لینک های مستقیم دانلود ویروس و...
خودتون تست کنید
موفق باشید

147 فایل آلوده به کد مخرب با پسوند Bat

دوستان تو این لینکی که گذاشتم 147 فایل با پسوند bat وجود داره که توش کدهای مخرب نوشته شده هست.
فقط اسکن نکنین ، چند تا رو باز کنید تا روحمون شاد شه:31:
ببخشید اگر بعضی هاش تکراری بود و ببخشید اگر بعضی ها واقعا ویروس نبود:46:
این فایلا رو خودم توی چند روز تو سایتای جورواجور جمع آوری کردم.
لینک اول

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دوم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123

سلام..

پیرو صحبت دوست خوبم wordship

باید بگم اگر دوستان وارد سایتی شدن که باز نکرد یا فایل ویروسی را خواستن توسط idm دانلود که ..

دانلود نمیشود...بعضی فایل ها لینکش خراب نیست بلکه باید از طریق ------ یا v.p.n دانلود کرد...

موفق باشید.

5 مخرب جدید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123

NIS2011

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دو فایل New-Video-Addon.48134.exe و video-plugin.48563.exe فکر کنم تروجان بودند و نورتون فقط مخرب هایی را که دانلود کردند شناخت:31:
البته خود فایل ها را نیز حذف کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


فایل آلوده به کد مخرب با پسوند Bat

دوستان تو این لینکی که گذاشتم 147 فایل با پسوند bat وجود داره که توش کدهای مخرب نوشته شده هست.
فقط اسکن نکنین ، چند تا رو باز کنید تا روحمون شاد شه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ببخشید اگر بعضی هاش تکراری بود و ببخشید اگر بعضی ها واقعا ویروس نبود[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این فایلا رو خودم توی چند روز تو سایتای جورواجور جمع آوری کردم.
لینک اول[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببخشید اگه پست سنگین شد دوستان نورتونی کم کار شدند:31:

147 فایل آلوده به کد مخرب با پسوند Bat

دوستان تو این لینکی که گذاشتم 147 فایل با پسوند bat وجود داره که توش کدهای مخرب نوشته شده هست.
فقط اسکن نکنین ، چند تا رو باز کنید تا روحمون شاد شه:31:
ببخشید اگر بعضی هاش تکراری بود و ببخشید اگر بعضی ها واقعا ویروس نبود:46:
این فایلا رو خودم توی چند روز تو سایتای جورواجور جمع آوری کردم.
لینک اول

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دوم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123

کسپر 136 تا رو شناخت

147 فایل آلوده به کد مخرب با پسوند Bat

دوستان تو این لینکی که گذاشتم 147 فایل با پسوند bat وجود داره که توش کدهای مخرب نوشته شده هست.
فقط اسکن نکنین ، چند تا رو باز کنید تا روحمون شاد شه:31:
ببخشید اگر بعضی هاش تکراری بود و ببخشید اگر بعضی ها واقعا ویروس نبود:46:
این فایلا رو خودم توی چند روز تو سایتای جورواجور جمع آوری کردم.
لینک اول

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دوم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123

Eset nod32 کلا 137 تا پیدا کرد.

147 فایل آلوده به کد مخرب با پسوند Bat

دوستان تو این لینکی که گذاشتم 147 فایل با پسوند bat وجود داره که توش کدهای مخرب نوشته شده هست.
فقط اسکن نکنین ، چند تا رو باز کنید تا روحمون شاد شه:31:
ببخشید اگر بعضی هاش تکراری بود و ببخشید اگر بعضی ها واقعا ویروس نبود:46:
این فایلا رو خودم توی چند روز تو سایتای جورواجور جمع آوری کردم.
لینک اول

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دوم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123



دوستان سلام من این مجموعه ویروس رو تست کردم کاسپر با اپدیت دیروز 122 تا ویروس رو پیدا کرد بقیشو

با دابل کلیک اجرا کردم البته تنظیمات app control رو روی untrusted گذاشتم فقط 2 ویروس اجرا شدن

به نامهای xp10 وccvcvc این دو ویروس موقع اجرا پنجره داس باز شد و سیستمم یه ...... رفت

2 مخرب جدید.........

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه توتال



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123



از این 2 تا یکی رو نورتون بعد از اکسترکت شناخت و یکی رو هم mbm با اسکن

سلام
این اولین پست منه
این 4تا رو داشته باشین فعلا


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از این 4 تا 3 تاشو نورتون با اسکن شناخت و یه دونه باقیمونده رو هم mbm با اسکن

سلام
یه سوال دارم که جای مناسبی براش پیدا نکردم، گفتم شاید به اینجا مربوط بشه.

وقتی فلش مموری با هارد اکسترنال رو به یک سیستم آلوده وصل کنیم، بعد از اینکه سیستم اونو شناخت و توی my computer اومد، آیا همون موقع فلش یا هارد آلوده میشن؟ یعنی بدون اینکه اونارو باز کنیم یا فایلی انتقال بدیم.
مرسی.

سلام
یه سوال دارم که جای مناسبی براش پیدا نکردم، گفتم شاید به اینجا مربوط بشه.

وقتی فلش مموری با هارد اکسترنال رو به یک سیستم آلوده وصل کنیم، بعد از اینکه سیستم اونو شناخت و توی my computer اومد، آیا همون موقع فلش یا هارد آلوده میشن؟ یعنی بدون اینکه اونارو باز کنیم یا فایلی انتقال بدیم.
مرسی.

بستگی به ویروسه داره که چطور نوشته شده. گاهی فقط با اتصال ، گاهی با وارد شدن.

اما اصلا احتیاج نیست چیزی شما کپی کنید.

موفق باشید

7 مخرب ....


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ESET Smart Security همه رو شناخت

یک مخرب با ایکن یک عکس به صورت HD کیفیت بالا : دی


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

7 مخرب ....
کومودو 5 عدد رو شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مخرب با ایکن یک عکس به صورت HD کیفیت بالا : دی
این رو هم شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

================================================
راستی دوستان من امروز توی تسکبار یه ایکن عجیب و غریب رو دیدم که بازش کردم و این باز شد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من تا جایی که یادمه هیچ برنامه ای تو این یه هفته ی اخیر نصب نکردم:41:
یعنی ویروسه؟

علی جان این یک فیک انتی هست.

بهترین راه در سیف مد...

اسکن سیستم با MBAM

و SUPER ANTI SPYWARE

هست...

147 فایل آلوده به کد مخرب با پسوند Bat

دوستان تو این لینکی که گذاشتم 147 فایل با پسوند bat وجود داره که توش کدهای مخرب نوشته شده هست.
فقط اسکن نکنین ، چند تا رو باز کنید تا روحمون شاد شه:31:
ببخشید اگر بعضی هاش تکراری بود و ببخشید اگر بعضی ها واقعا ویروس نبود:46:
این فایلا رو خودم توی چند روز تو سایتای جورواجور جمع آوری کردم.
لینک اول

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دوم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123

جی دیتا همه رو به جز 6 تا پاک کرد
اون 6 تا رو باز کردم (هه زرنگی! :دی ادیت رو زدم :دی)
یکیش بنام اگزمپل اصلا ویروس نبود ، فقط تهدید بود چون سه تا echo داشت و فقط میتونست پیغام نمایش بده ، 2 تاشون هم اصلا بهشون نمیخورد که فایل bat باشن. بیشتر به نظر میومد که یه برنامه exe بودن و فرمتشون عوض شده میمونه 3 تا که 2 تاشون شبیه هم بودن فقط دو تا مخرب میمونه که اون ها رو هم برای جی دیتا میفرستم...


7 مخرب ....


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123


جی دیتا 4 مورد رو شناسایی کرد و مخرب های "budzdpxoiqirbmipeogl" و "spm2" و "TASKMAN2" رو نتونست شناسایی کنه

---------- Post added at 05:24 PM ---------- Previous post was at 05:21 PM ----------


کومودو 5 عدد رو شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این رو هم شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

================================================
راستی دوستان من امروز توی تسکبار یه ایکن عجیب و غریب رو دیدم که بازش کردم و این باز شد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من تا جایی که یادمه هیچ برنامه ای تو این یه هفته ی اخیر نصب نکردم:41:
یعنی ویروسه؟


میگم فایلشو داری آپ کنی؟
خیلی با حال و طبیعی به نظر میرسه :31:
راستی ویروسی که نیست؟! از این ویروس های شوخی هست یا ضرر هم داره؟؟؟

میگم فایلشو داری آپ کنی؟اره بفرما

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
راستی ویروسی که نیست؟! از این ویروس های شوخی هست یا ضرر هم داره؟؟؟ نمیدونم ولی راحت از تسک منیجر بسته میشه
===================
خب اسکن رو شروع میکنیم:31:
38 عدد مخرب درون سیستم من جای داشت:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خیلی انتی ویروس توپیه:31:
اپدیت هم میشه:31:
نمیدونم با وجود انتی ویروس های قوی مثل این چطور ملت سمت نود و کومودو و نورتون میرن:31:
امنیت کامل با همین انتی ویروس:46::31:

===================
خب اسکن رو شروع میکنیم:31:
38 عدد مخرب درون سیستم من جای داشت:31:





خیلی انتی ویروس توپیه:31:
اپدیت هم میشه:31:



بزار خوب این فیک انتی رو سیستمت..جا بیفته !!!

بعد خنده هات را میبینم که چطور به گریه تبدیل شدن ؟!!:27:

ويروس FakeAlert-IO چيست ؟


یک "اسب تروا" (Trojan) با درجه خطر کم می باشد و می تواند از طریق پیوند (link) هایی که در نتیجه جستجو در سایت Office.microsoft.com در اختیار کاربر گذاشته می شود، به کامپیوتر کاربر رخنه کند. نتایج نمایش داده شده، اکثراً مربوط به صفحات سایت مایکروسافت می باشند ولی این احتمال نیز وجود دارد که نتایج ارائه شده کاربر را به سایت های دیگر هدایت کند. سایت هایی که به سلامت آنها اطمینانی نیست.
انتشار :
در صورت استفاده از امکان Search در سایت Office.microsoft.com نتیجه جستجو شامل فهرستی از پیوندهایی خواهد بود که اکثراً مربوط به صفحات سایت مایکروسافت می باشند ولی این احتمال نیز وجود دارد که نتایج ارائه شده کاربر را به سایت های دیگر هدایت کند. سایت هایی که به سلامت آنها اطمینانی نیست. به ویژه اینکه نشانی این سایت های غیرمایکروسافتی با عبارت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] شروع می شوند و احتمال خطای کاربر در باور اینکه سایت متعلق به مایکروسافت است، افزایش می یابد. حتی احتمال دارد که ابزارهای امنیتی نیز دچار چنین اشتباهی شده و به اینگونه سایت ها مجوز نمایش بدهند.
یکی از اینگونه سایت های جعلی که کاربر از این طریق به سایت هدایت می شود، نرم افزار جعلی و دروغین ضدویروس به کاربر پیشنهاد می دهد.
خرابكاري :
پس از آلوده شدن کامپيوتر و فعال شدن اسب تروا FakeAlert-IO، کلید زیر در Registry ایجاد می شود.

- HKEY_CURRENT_USER\Software\EVAE88
jhpbjhadeh = "<< <5"
mhdbdgkcogpf = ""
فایل زیر که حاوی برنامه اسب تروا است، بر روی کامپیوتر ایجاد می شوند.

- c:\tmp.[نام متغیر]
این اسب تروا با سایت زیر تماس برقرار کرده و اطلاعاتی را رد و بدل می کنند.

- download.cnet.com/windows/[Hidden]
- greatnorthwill.com/?mod=[Hidden]&i=[Hidden]&id[Hidden]
پيشگيري :
آگاه کردن کاربران از خطرات کليک بر روی لينک های ناآشنا، می تواند خطر آلوده شدن به اين ويروس و يا گونه های مشابه را به حداقل برساند. همچنین مشترکينی که از ضدويروس مک آفی با حداقل DAT 5860 استفاده می کنند از گزند اين ويروس در امان خواهند بود.




ويروس BackDoor.DOQ چيست ؟
یک "اسب تروا" (Trojan) با درجه خطر کم می باشد و توسط سایت های واقعی که به خاطر ضعف های امنیتی قابل رخنه بوده اند و آلوده شده اند، منتشر می شود. تنها نکته قابل توجه درباره این اسب تروا، ترکیب روش های مختلف نفوذ و آلودگی است.
انتشار
سایت های واقعی و پرطرفدار که دارای نقاط ضعف امنیتی هستند و قابل رخنه می باشند، توسط افراد خلافکار شناسائی شده و برنامه مخربی در صفحات اینگونه سایت ها قرار داده می شوند. در این گونه خاص ، از روش SQLInjection برای نفوذ به سایت ها استفاده می گردد.
تنها مشاهده این صفحات دستکاری شده کافی است تا برنامه مخرب بر روی کامپیوتر قربانی قرار گیرد. سپس، این برنامه اقدام به جستجوی نرم افزارهای کاربردی آسیب پذیر (مانند مرورگر، Office، Flash، Adobe Acrobat و ...) نموده و در صورت یافتن اقدام به سوء استفاده از آن برای نصب برنامه جاسوسی به نام BackDoor.Win3.Buzus.Croo می نماید. این برنامه جاسوسی اطلاعات شخصی کاربر را جمع آوری کرده و به سایت خاصی ارسال می کند.
خرابكارى
برنامه جاسوسی بر روی کامپیوتر قربانی بصورت یک سرویس سیستم عامل نصب و اجرا می گردد. بدین منظور کلیدهای زیر در Registry ایجاد می شود.


- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\[file name]

در کلید فوق، File Name می تواند فایل مخربی با نام های متفاوت باشد.
همچنین اسب تروا backdoor.DOQ اقدام به ایجاد فایل های زیر می نماید.


- %DIR%\auto.exe
- %DIR%\AutoRun.inf
- %DIR%\Documents and Settings\[user]\Local Settings\Temp\~t11A.tmp
- %DIR%\Documents and Settings\[user]\Local Settings\Temp\~t219.tmp
- %DIR%\Documents and Settings\[user]\Local Settings\Temp\8458750.bat
- %DIR%\Documents and Settings\[user]\Local Settings\Temp\jxfqt.tmp
- %DIR%\Program Files\dnf.exe
- %DIR%\Program Files\Common Files\auto.exe
- %SYSDIR%\system32\imm32.dll.bak
- %SYSDIR%\system32\kb011164832.dll
- %SYSDIR%\system32\kb811164841.dll
- %SYSDIR%\system32\wmitpfs.dll
- %SYSDIR%\system32\wsconfig.db
- %SYSDIR%\system32\drivers\bmtpws31.dat
- %SYSDIR%\system32\drivers\Encionc_ch.dat

این اسب تروا با سایت های زیر ارتباط برقرار می کند.


- dns.win[removed].com.cn
- ver.win[removed].com.cn
- temp.cxx[removed].com.cn

پيشگيرى
آگاه کردن کاربران از خطرات نامه های الکترونیکی ناخواسته (هرزنامه یا SPAM) و کليک بر روی لينک های ناآشنا، می تواند خطر آلوده شدن به اين ويروس و يا گونه های مشابه را به حداقل برساند.
همچنین علاوه بر سیستم های عامل، نصب آخرین اصلاحیه های امنیتی برای نرم افزارهای کاربردی مانند مرورگرها، Office، Adobe Acrobat و ... می تواند مانع بسیاری از حملات و نفوذ به کامپیوترها شود.
مشترکينی که از ضدويروس مک آفی با حداقل DAT 5830 استفاده می کنند از گزند اين ويروس در امان خواهند بود.


منبع خبر :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ای بخشکی شانس تو سندباکس هم اجرا نمیشه..

ای بخشکی شانس تو سندباکس هم اجرا نمیشه..
نورتون هم نمیزاره اجرا شه

عجیبه ها!
من الان فایلو تو ویروس توتال اسکن کردم گفت که جی دیتا فایل رو ویروسی تشخیص میده:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ولی من که الان جی دیتا دارم اونو ویروس تشخیص نمیده داستان چیه؟!

7 مخرب ....


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123


نورتون 3 تا رو از روی دیتابیس شناخت و 4 مورد هم پس از اجرا توسط سونار نابود شدند:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان با کسپر,آواست و ... بیان تست هوش مصنوعی و رفتارشناسی آنتی ویروساشون رو تست کنند,راستی پی سی ورلد واسه شما ف...ر شده؟؟

دوستان کمک:18:
الان که وارد ویندوز شدم دیدم تصویر زمینه عوض شده
اینجوری شده::18:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان کمک:18:
الان که وارد ویندوز شدم دیدم تصویر زمینه عوض شده
اینجوری شده::18:


یک Fake av روی سیستمت سوار شده. اگه خوب نصب شده باشه الان شروع میکنه آلارم های بخر منو تا ویروس هارو پاک کنم میده.

بهترین راه برای پاک کردن fake av چیه ؟ malware bytes

حالا چطور این طوری شد ؟ کمودو داشتی دیگه . تنظیم سندباکس چطور بوده ؟

یک Fake av روی سیستمت سوار شده. اگه خوب نصب شده باشه الان شروع میکنه آلارم های بخر منو تا ویروس هارو پاک کنم میده.

بهترین راه برای پاک کردن fake av چیه ؟ malware bytes

حالا چطور این طوری شد ؟ کمودو داشتی دیگه . تنظیم سندباکس چطور بوده ؟
ممنون دکتر جون
یه ویروس دانلود کردم بعد جو گرفت منو باز کردمش
کومودو هم Disable بود ...

ممنون دکتر جون
یه ویروس دانلود کردم بعد جو گرفت منو باز کردمش
کومودو هم Disable بود ...

خواهش میکنم. اما اگه مشکلت حل شد و این پاک شد می خوام بدونم COMODO میتونه فعالیت عادی خودشو ادامه بده یا نه. یعنی آسیب میبینه یا نه.

برای اطلاعات خودم میگم البته.

ممنون

اره بفرما

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنمیدونم ولی راحت از تسک منیجر بسته میشه
===================
خب اسکن رو شروع میکنیم:31:
38 عدد مخرب درون سیستم من جای داشت:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خیلی انتی ویروس توپیه:31:
اپدیت هم میشه:31:
نمیدونم با وجود انتی ویروس های قوی مثل این چطور ملت سمت نود و کومودو و نورتون میرن:31:
امنیت کامل با همین انتی ویروس:46::31:

دوستان.کمودو با cloud scaner این فایلو شناخت:5:

با سلام من حدود دو هفته پیش همینچوری شدم . یه برنامه تقلبی تروجان ریمور بود .
روی ویندوز 7 که جی دیتا داشتم
از مسیر msconfig فایلی رو که استارت میشد delet کردم ( تو خالت سیف مد )
فایل رو بصورت دستی delet کردم ( در مسیر msconfig ) مسیر فایل مشخص میشه
بعد ویندوز بطوری معمولی کار کرد
جی دیتا هم هیچ مشکلی نداشت

من نمیدونم آنتی ویروس تقلبی یعنی fake antivirus یعنی شوخی یا یعنی ویروس؟

آخه همین علی آپدیت خودمون یه پست زده بود ویروس شوخی اون تو یه آنتی ویروس تقلبی هم بود به اسم UPJ من تا حالا کلی اجراش کردم ولی هیچ ضرری نداشت آخرش هم خودش میگفت که این یه شوخی بوده : Ha! This was a Joke
ولی این نمیگه.

سلام دوستان

يه بار هم که من ويروسها رو روي سيستم اجرا کردم جي ديتا بدون هيچ مشکلي به کار خودش ادامه داد .

اما اگه مشکلت حل شد و این پاک شد می خوام بدونم COMODO میتونه فعالیت عادی خودشو ادامه بده یا نه. یعنی آسیب میبینه یا نه.
برای اطلاعات خودم میگم البته.چشم،حتما
فردا نتیجشو میگم
امشب....(حال و حوصله ی ویروس ندارم):31:
ولی خدایی تصویر زمینه ی باحالی داره این ویروس:20:
دمش گرم:31:

من نمیدونم آنتی ویروس تقلبی یعنی fake antivirus یعنی شوخی یا یعنی ویروس؟

آخه همین علی آپدیت خودمون یه پست زده بود ویروس شوخی اون تو یه آنتی ویروس تقلبی هم بود به اسم UPJ من تا حالا کلی اجراش کردم ولی هیچ ضرری نداشت آخرش هم خودش میگفت که این یه شوخی بوده : Ha! This was a Joke
ولی این نمیگه.

سروش جان..
راحت بگم.
جک افزار با فیک انتی خیلی فرق دارن...
فیک انتی اول که اجرا میشه هی بنا میکنه به الارم و اسکن و پیدا کردن مخرب..بعد از چند روز میگه باید من را بخرید تا
اکتیو بشم و بتونم ویروس ها را پاک کنم...ولی شما گوش نمیدید ومیگید برو بابا..ولی در این حین داره سیستم شما را ارام ارام..الوده میکنه...حتی این برنامه را نمیشود از اکنترل پنل پاکش کرد...
درسته چند بار که اجراش میکنی‎ ‎و کاری نمیکنه .. ولی بزار چند روز بگذره...قشنگ میاد در تسک بر ویندوز شما و هی الارم میده
و سیستم را اسکن میکنه...فیک انتی جک افزار نیست بلکه انتی ویروس ها این مخرب ها را از خانواده تروجان ها
میشناسند..خب وقتی از خانواده تروجان هست..یعنی مخرب , مخرب کارش چیه؟
شوخی با کاربر یا آلوده کردن سیستم کاربر و دزدیدن اطلاعات کاربر؟!
================================================== ============
به نظر من همانطور که جناب drhaniball
عزیز گفتن...بهتره شما هم با برنامه malware bytes
سیستم را یک اسکن بکنید..تا مخرب شناسایی و ریمو شود..

لینک ارسال مخرب برای کسپرسکی

برای کاربرانی که اکانتی در کسپرسکی ندارند...

میتوانند از این لینک فایل های مشکوک را , برای انالیز , برای کسپرسکی ارسال کنند.

لینک .
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدموفق باشید.

3 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

3 مخرب

سلام امیرجان

هنگام اکسترکت دوم 3 مورد شناخته و حذف شدند .

3 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123


ESET NOD32 همه رو شناخت

3 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123


کسپر هم هر سه تا رو شناخت و پاک کرد

اما اگه مشکلت حل شد و این پاک شد می خوام بدونم COMODO میتونه فعالیت عادی خودشو ادامه بده یا نه. یعنی آسیب میبینه یا نه.
برای اطلاعات خودم میگم البته.

فردا نتیجشو میگم
بفرما
اینم یه اسکن از درایو C

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تمام ویروسا رو پاک کردم
تصویر زمینه هم عوض شد:31:
یه صلوات واسه سیستم بفرستین:31:

3 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123


نورتون هم هر 3 تا رو شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عجیبه ها!
من الان فایلو تو ویروس توتال اسکن کردم گفت که جی دیتا فایل رو ویروسی تشخیص میده:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ولی من که الان جی دیتا دارم اونو ویروس تشخیص نمیده داستان چیه؟!

این موضوع رو منم دیدم...پستهای حدود 2 ماه پیش رو ببینی راجع بهش بحث شده
جی دیتا من نمیشناخت ویروس توتال میشناخت و جالبه فرداش نتایج ویروس توتال زیر ورو شد

5 مخرب جدید


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123



7 مخرب ....


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123



3 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123



F-Secure هر 15 مورد رو شناخت
بخاطر اینکه عملکرد انجین AV رو با تعداد مخرب بالا تست کنم همزمان اسکن شد .وگرنه در زمانی که ویروسها گذاشته شد هم اسکن کردم و شناسایی کرد


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یک مخرب با ایکن یک عکس به صورت HD کیفیت بالا : دی


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید[/QUOTE]


147 فایل آلوده به کد مخرب با پسوند Bat

دوستان تو این لینکی که گذاشتم 147 فایل با پسوند bat وجود داره که توش کدهای مخرب نوشته شده هست.
فقط اسکن نکنین ، چند تا رو باز کنید تا روحمون شاد شه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ببخشید اگر بعضی هاش تکراری بود و ببخشید اگر بعضی ها واقعا ویروس نبود[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این فایلا رو خودم توی چند روز تو سایتای جورواجور جمع آوری کردم.
لینک اول

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دوم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123

این دو زیپ را F-Secure اجازه نمیده اصلن باز بشن و وسط باز کردن گیر میکنن
البته مسیج مشخصی نمیده و لی مشخصه که آنتی مانع میشه.
در نتیجه آنتی رو خاموش کردم و سپس اسکن کردم

مورد اول (تسک منیجر) شناسایی شد.

از مورد دوم هم 138 فایل مخرب تشخیص داده شد. بیشترشون هم میلویر طبقه بندی کرد.
(چون 10 مورد باقیمانده رو با MBAM و G-Data هم اسکن کردم و چیزی شناسایی نشد، احتمال مخرب بودنشون خیلی ضعیفه و احتمالن سالمن.)

لینک نتایج:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

15 مخرب


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123

==================================

با کسپرسکی اسکن شد از 15 مخرب 13تا ان را شناخت....

8 مخرب را از هوش مصنوعی شناخت و 5 مخرب دیگه را از روی دیتابیس....

15 مخرب
لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

15 مورد در زمان اکسترکت دوم شناخته و حذف شدند و در مرحله اسکن همه سالم بودند

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size=1.9 MB



================================
==================================

نتایجی که از Norton Antivirus 2011 بدست اومد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size=1.9 MB



================================
==================================

نتایجی که از Norton Antivirus 2011 بدست اومد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




اویرا فقط 6 تا رو شناخت:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بقیه ی فایلها برای اویرا فرستاده شد.

4تاشو کسپرسکی شناخت.

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size=1.9 MB



================================
==================================

نتایجی که از Norton Antivirus 2011 بدست اومد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



کومودو 4 تاشو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان

7 مورد در زمان اکسترکت شناسایی شد

سلام دوستان

7 مورد در زمان اکسترکت شناسایی شد

لطفا آنتی ویروستون رو هم اعلام کنید من یادم نیست چی داشتید

کسپر با آپدیت امروز 7 تا رو شناخت
فقط اینا موندند
6.jpg
7.exe
9.exe
که فکر نمیکنم ویروس باشند

سلام.

پیرو حرف دوست خوبم حامد جان باید بگم...که درست میگن...این سه فایل مخرب نیستن.

این هم جوابیه کسپرسکی..

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


مو فق باشید:11:

سلام حامد جان

آقا ما جی دیتا داریم

پس 7 مورد درست بوده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ESET 4 هشت مورد را شناسایی و پاک کرد....

یک مورد رو تنونست شناسایی کنه که نرم افزار Malwarebytes' Anti-Malware شناسایی کرد.

دوستان یک نکته رو باید توجه داشته باشند کسپرسکی نسبت به شناسایی مخرب هایی که بصورت برنامه امنیتی تقلبی هستند ضعف داره

حتی لابراتوار کسپرسکی هم نمی تونه اینگونه فایلها رو به موقع تشخیص بده

بنظر من اگه فایلی پیدا کردید که نوعی برنامه امنیتی تقلبی هستش هم برای Avira و هم برای Kaspersky ارسال کنی

اگه هر دو لابراتوار جواب منفی یا مثبت دادند یا اینکه کسپرسکی شناسایی کرد که خب مشکلی نداره

اما اگه کسپرسکی پاک اعلام کرد ولی آویرا مخرب شناسایی کرد ، چنانچه فایل شما یک آنتی ویروس تقلبی هستش

به حرف کسپرسکی اعتماد نکنید چون لابراتوارش در شناسایی چنین فایلهایی گاها اشتباهات عجیبی میکنه

دوستان یک نکته رو باید توجه داشته باشند کسپرسکی نسبت به شناسایی مخرب هایی که بصورت برنامه امنیتی تقلبی هستند ضعف داره

حتی لابراتوار کسپرسکی هم نمی تونه اینگونه فایلها رو به موقع تشخیص بده

بنظر من اگه فایلی پیدا کردید که نوعی برنامه امنیتی تقلبی هستش هم برای Avira و هم برای Kaspersky ارسال کنی

اگه هر دو لابراتوار جواب منفی یا مثبت دادند یا اینکه کسپرسکی شناسایی کرد که خب مشکلی نداره

اما اگه کسپرسکی پاک اعلام کرد ولی آویرا مخرب شناسایی کرد ، چنانچه فایل شما یک آنتی ویروس تقلبی هستش

به حرف کسپرسکی اعتماد نکنید چون لابراتوارش در شناسایی چنین فایلهایی گاها اشتباهات عجیبی میکنه

سلام
چون جدیدا این گونه برنامه ها امضای دیجیتال هم دارن وحتی کسپرسکی در قسمت hipsش برنامه هایی رو که امضای دیجیتال دارن رو به عنوان برنامه مفید میشناسه!
نمونه بارزش همین error smart که تویه چند صفحه قبل گذاشتم براش هم فرستادم ولی در جواب گفت این فایل هیچ موردی نداره ولی سایتش رو به عنوان سایت فیشینگ میشناخت!!

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size=1.9 MB





ESET Nod32 آخرین آپدیت 9 مورد رو شناسایی و پاک کرد فقط 6.jpg رو نشناخت

سلام
چون جدیدا این گونه برنامه ها امضای دیجیتال هم دارن وحتی کسپرسکی در قسمت hipsش برنامه هایی رو که امضای دیجیتال دارن رو به عنوان برنامه مفید میشناسه!
نمونه بارزش همین error smart که تویه چند صفحه قبل گذاشتم براش هم فرستادم ولی در جواب گفت این فایل هیچ موردی نداره ولی سایتش رو به عنوان سایت فیشینگ میشناخت!!



چرا شما بدون اطلاع نادرست در مورد فایل eror smart می دهید من خودم با انتی ویروس کاسپر امروز اسکن کردم به عنوان adware شناختتش قبل از درج هر گونه مطلبی از صحت ان اطمینان پیدا کنید با تشکر

آقا ما تا به کسپر ویروس نفرستیم خودش نمیفهمه نه؟
چند نمنونه از صفحات قبل رو دیدم بیشتر آنتی ها شناختن کسپر نشناخته هنوز:13:
یعنی الکی گندش کردن درسته؟
اگه درسته برم نود32 استفاده کنم(جدی گفتم)انگار اون دیتا بیسش قوی تره.

آقا ما تا به کسپر ویروس نفرستیم خودش نمیفهمه نه؟
[/SIZE][/SIZE]

پس لابراتوار کسپر چیکار میکنه؟

شما با فرستادن همکاری میکنی و کمک.:11:


یعنی الکی گندش کردن درسته؟
اگه درسته برم نود32 استفاده کنم(جدی گفتم)انگار اون دیتا بیسش قوی تره.

نه ،الکی گندش نکردن.کمی با کسپر آشنا بشی متوجه میشی یکی از بهترینهاست.

از من میشنوی زیاد روی دیتابیس حساب نکن . .

همیشه به این فکر کنید که اگه آنتی ویروس مخربی رو نشناخت چی میشه؟؟

اونوقت فرق کسپر و کومودو را با ناد متوجه میشید.:46:

آقا ما تا به کسپر ویروس نفرستیم خودش نمیفهمه نه؟
چند نمنونه از صفحات قبل رو دیدم بیشتر آنتی ها شناختن کسپر نشناخته هنوز:13:
یعنی الکی گندش کردن درسته؟
اگه درسته برم نود32 استفاده کنم(جدی گفتم)انگار اون دیتا بیسش قوی تره.


دقیقا حرف Jadda عزیز تایید میشه
وای به موقعی که نود یه ویروس رو نشناسه

من توی شرکتمون خواستم قدرت کسپر رو و ضعف نود رو بهشون ثابت کنم
یه فیک آنتیویروس که نه دیتابیس نود و نه دیتا بیس کسپر میشناخت رو روی دو تا سیستم اجرا کردم
سیستمی که نود روش بود خیلی راحت آلوده شد ولی کسپر نگذاشت اجرا بشه
به همین سادگی

چرا شما بدون اطلاع نادرست در مورد فایل eror smart می دهید من خودم با انتی ویروس کاسپر امروز اسکن کردم به عنوان adware شناختتش قبل از درج هر گونه مطلبی از صحت ان اطمینان پیدا کنید با تشکر
عزیز خودم براش چند رو پیش فرستادم ولی جواب داد که این موردی نداره!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چه دلیلی وجود داره که بخوام دروغ بگم؟

حتی نمیتونم به عنوان یه کاربر که داره از نسخه ارجینال استفاده میکنه نسبت به تامین امنیتم توسط کسپرسکd اعتراض کنم.؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

7 مخرب


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



PASSWORD : 123

اویرا 4تا شناخت.
کسپرسکی هم 6تا

7 مخرب


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



PASSWORD : 123


نورتون 5 تا رو از روی دیتابیس شناخت و یکی هم بعد از اجرا,فایل SERVER1.EXE هم توی سیستم من اجرا نشد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

7 مخرب


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



PASSWORD : 123


انتی ویروس شید 5 تا رو شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

جی دیتا 5 مورد .

سلام ، اسپیکر کامپیوترم خودش خود به خود صدایی در میاره !!! نمیدونم چرا ؟؟؟!؟!

خیلی برام عجیب هست !!! مشکل از کجا هست ؟؟ لطفا کمکم کنین ؟

فکر کنم از ویروس باشه !!! چون خیلی عجیبه صداش ، یعنی یه جورایی تابلو هست ...

---------- Post added at 06:02 PM ---------- Previous post was at 06:01 PM ----------

مشکل اینجاست که نمیدونم کجاست ، ؟؟!؟!؟! آنتی ویروسمم نمیتونه شناسایی کنه !!!

سلام ، اسپیکر کامپیوترم خودش خود به خود صدایی در میاره !!! نمیدونم چرا ؟؟؟!؟!

خیلی برام عجیب هست !!! مشکل از کجا هست ؟؟ لطفا کمکم کنین ؟

سلام.

دوست من...

اين تايپيك فقط براي دانلود ويروس و مخرب و تست ان هست و گذاشتن نتيجه تست.

و مباحثي كه در رابطه با تست مخرب ها و نرم افزارهاي امنيتي هست , در اين تايپيك در موردش بحث و گفتگو ميشود...

نه براي رسيدگي به مشكلات و مباحث ديگر , كه خارج از اين تايپيك هست...

شما بهتره مشكل خود را در انجمن ديگر مطرح كنيد...


موفق باشيد.:11:

7 مخرب


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



PASSWORD : 123


با سلام خدمت دوستان عزیز

اینم تست با کومودو :

کومودو با اسکن 3 مورد را شناسایی کرد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی این پایان ماجرا نیست . . .

. . . بعد رفتم سراغ اجرای مابقی فایلها که هر 4 مورد دیگر اوتو سندباکس شدند و ضمنا 3 مورد به نامهای:

grab.exe & anty spyware.exe & server1.exe توسط پردازش ابری به شکل ریل تایم (اسکن نشدند)شناسایی شدند.:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و اما فایل Move.exe که از چنگ دیتابیس و کلود در رفته بود جای دیگری گیر افتاد (سندباکس و رفتار شناسی HIPS ):31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بنابراین در مسابقه این بسته هفت تایی مخرب و کومودو این شد نتیجه: کومودو هفت بر صفر پیروز شد.:11:

میشه لینک بدین ؟

7 مخرب


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123


سلام

كسپر تنها با اسكن 6 تاشو شناخت
اينم عكس:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشكر:11:

با سلام مجدد خدمت دوستان

چه حالی میکنم با این پیغامهای HIPS ؛ کومودو فایل مورد اجرا را از طریق دیتابیس نمیشناسد ولی: :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میشه لینک بدین ؟

سلام.

برای مشکل بلندگو سیستم من انجمنی سراغ ندارم....

ولی برای الوده بودن سیستم میتوانید در این انجمن

مشکل خود را مطرح کنید.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


موفق باشید.

با سلام مجدد خدمت دوستان

چه حالی میکنم با این پیغامهای HIPS ؛ کومودو فایل مورد اجرا را از طریق دیتابیس نمیشناسد ولی: :31:


سلام
تنظیمات شما رویه پیشفرضه یا تغییر دادید؟

سلام
تنظیمات شما رویه پیشفرضه یا تغییر دادید؟

تغیر دادم . . . .:46:

تغیر دادم . . . .:46:
سلام
ببخشید چرا کمودو تویه هیچ یک از تست های شرکت های معتبر شرکت نکرده/؟
یعنی ضعفی داره؟

سلام
ببخشید چرا کمودو تویه هیچ یک از تست های شرکت های معتبر شرکت نکرده/؟
یعنی ضعفی داره؟
هرکسی یه چیزی میگه
کسی اطلاع دقیقی نداره

سلام
ببخشید چرا کمودو تویه هیچ یک از تست های شرکت های معتبر شرکت نکرده/؟
یعنی ضعفی داره؟


دوست من این بحث بطور مفصل بخصوص توی تاپیک کومودو شده
گرچه برخی از پستها پاک شدن ولی میتونی همونجا نظرات مختلف رو ببینی
چون خیلی محل مناقشه شد دیگه پیگیری نشد

سلام.

اون 7 مخرب رو با ESET 4 تست کردم که تونست 7 تا رو شناسایی کنه هر هفتا رو هم پاک کنه.:27:

منتظر جدیدترها هستیم.:31:

سلام.

اون 7 مخرب رو با ESET 4 تست کردم که تونست 7 تا رو شناسایی کنه هر هفتا رو هم پاک کنه.:27:

منتظر جدیدترها هستیم.:31:


دوستانی که مایلند جواب تست مخربها رو بزارن خیلی بهتره یک اسکرین شات یا ریزالت از نتایج بزارن.

از اون 7 مخرب موارد 9 و 7 رو برای کسپر ارسال کردم.گفت تمیزن!!
مورد 7 رو اجرا کردم.راحت اجرا شد!:41::13:
در صورتی که بیشتر آنتی ها اونو ویروس تشخیص دادن.اینم Hips:13:

4 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123


=============================================

1مخرب جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

====================================


منتظر جدیدترها هستیم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

ببین این مخرب جدید هست...ببین نود میشناسه !!!

از اون 7 مخرب موارد 9 و 7 رو برای کسپر ارسال کردم.گفت تمیزن!!
مورد 7 رو اجرا کردم.راحت اجرا شد!:41::13:
در صورتی که بیشتر آنتی ها اونو ویروس تشخیص دادن.اینم Hips:13:

سلام.

دوست من...

میشه بگی منظور شما از مخرب..مخرب های کدوم پست هست...

سلام.

دوست من...

میشه بگی منظور شما از مخرب..مخرب های کدوم پست هست...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ببخشید 10 تا هستن.مورد 7 و 9

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ببخشید 10 تا هستن.مورد 7 و 9

سلام.

من هم برای کسپر ارسال کردم که نوشت سه فایل سالم هست...

در ضمن HIPS کسپر شما پیشفرض هست...وتا حدودی میتونه جلو مخرب ها را بگیره..

و شما برای تست هم شده..بهتره در سندباکس مخرب را اجرا کنی...

روی مخرب کلیک راست کن و گزینه SAFE RUN
را بزن تا مخرب در یک محیط مجازی اجرا بشه..

4 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123


=============================================

1مخرب جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

====================================



سلام.

ببین این مخرب جدید هست...ببین نود میشناسه !!!

کسپر هر 4 تا رو شناخت

اون یکی رو نشناخت

4 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123


=============================================

1مخرب جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

====================================



سلام.

ببین این مخرب جدید هست...ببین نود میشناسه !!!

سلام.
نورتون تو اسکن هیج کدوم رو نشناخت.
آیا باید اجراشون کنم یا اینکه نورتون فاتحه...:9:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فرق بین firewall alert نورتون و کمودو,به این میگن HIPS:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 11:55 PM ---------- Previous post was at 11:52 PM ----------


سلام.
نورتون تو اسکن هیج کدوم رو نشناخت.
آیا باید اجراشون کنم یا اینکه نورتون فاتحه...
3 تا از مخرب ها پس از اجرا توسط سونار شناخته شدند و یکی دیگر از مخرب ها در سیستم من اجرا نشد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[QUOTE=jolan57;5873991]
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فرق بین firewall alert نورتون و کمودو,به این میگن HIPS:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 11:55 PM ---------- Previous post was at 11:52 PM ----------




سلام دوست عزیز اون ماله یک لایه بعدتره

قبلترش اینو میگه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:10:

==============

اگه توسط سونار هم شناسایی نشوند چی میشه؟

از اون 7 مخرب موارد 9 و 7 رو برای کسپر ارسال کردم.گفت تمیزن!!
مورد 7 رو اجرا کردم.راحت اجرا شد!:41::13:
در صورتی که بیشتر آنتی ها اونو ویروس تشخیص دادن.اینم Hips:13:

سلام.

دوست عزیز من مخرب جدید را برای شما درسندباکس اجراش کردم...

ببینید اگر در سندباکس بشناسه یعنی همون سیستم عامل اصلی هم اجرا کنی باز جلوش را میگیره..

ولی شما در سندباکس اجرا کن...و هیچ مشکلی هم نداره...

ببینید حتی من تنظیمات کسپر را پیشفرض گذاشتم که با یک کلیک راست بروی مخرب و زدن safe run در سندباکس اجراش کردم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



خب اجرا کسپر میاد خوب فایل را چک میکنه و در گروهی انتقالش میده
همانطور که میبینید..رفته در گروه untrust این گروه تمام اپشن هاش بلاک هست
یعنی به محض اجرا ویروس جلو ان را میگیره...
پس بهتره همیشه مخرب را در سندباکس اجرا کنی...
کومودو چون اتوماتیک سندباکس داره..اگر کاربر اجراش کنه وارد سندباکس میشه..
ولی کسپر اتوماتیک سندباکس نداره و خودکاربر باید وارد سندباکس کنه مخرب را...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



شما هم میتونید تست کنید فقط با کلیک راست بروی مخرب و زدن گزینه safe run

شما هم خواستید میتوانید مخرب جدید که من گذاشتم را طبق اجرا توسط سندباکس تست کنی.

اگه توسط سونار هم شناسایی نشوند چی میشه؟


هیچی دیگ ویروسی میشیم:31:
البته بعدش هم نورتون بیکار نمیشینه و دست رسی های غیر مجاز را بلاک میکنه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در کل توی این مدت که با نورتون بر روی مخرب ها (شاید 50-100 تا) دبیل کلیک میکردم و آنها را اجرا میکردم به مشکلی بر نخوردم

حتی بعد از آلودگی هم میتوان با نورتون آلودگی رو پیدا و بلاک کرد
به پستی که Batman* عزیز گذاشته اند توجه کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام مجدد

دوست عزیز جناب jolan57 حدس میزنم مخربی که توسط آنتی ویروس نورتون و سونار شناسایی نشد و میگی اجرا هم نشد این باشه:

movie.exe

درسته؟

خوب کومودو را ببین میبره تو سندباکس و حملات رو دفع میکنه در صورتی که به نطر میرسه فایل اجرا نشده:

اینجا میبره تو سندباکس:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

====
حالا میبینیم که چیزی در سندباکس نیست ولی 3 تا حمله دفع شده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

=====

اینو ببینید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

=====

حالا اگه کسی کومودو نداشته باشه ؛فکر میکنه فایل اجرا نشده. درسته؟

با سلام مجدد

دوست عزیز جناب jolan57 حدس میزنم مخربی که توسط آنتی ویروس نورتون و سونار شناسایی نشد و میگی اجرا هم نشد این باشه:

movie.exe

درسته؟

خوب کومودو را ببین میبره تو سندباکس و حملات رو دفع میکنه در صورتی که به نطر میرسه فایل اجرا نشده:

اینجا میبره تو سندباکس:

نه دوست عزیز اگر به عکس های بالا توجه کنید میبینید که movie.exe توسط سونار شناسایی شده است منظور من فایل sgajuh بود که بلافاصله بعد از اجرا بسته میشد و پروسسش در تسک منیجر قطع میشد,شاید مخرب برای ورژن خاصی از ویندوز نوشته شده است

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size= 4.22 MB

اویرا 4تا
کسپرسکی5تا در زمان اسکن.2تا اپ کنترل.در ران هم 1دونه شناخته شد.

سلام.....

اون 4 مخرب رو با ESET4 اسکن کردم که فقط تونست 3 تا بشناسه و پاک کنه!
اون یدونه را هم اصلا نشناخت!
این 10 تا مخرب آخری را هم فقط 3 تاشو شناخت و 3 تاش را هم پاک کرد.....موند 7 تای دیگش که از اون هفتا Malwarebytes' Anti-Malware چهارتاشو شناخت و پاک کرد!
(آبرومون رفت بابا)

4 مخرب

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123


=============================================

1مخرب جدید...

لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

====================================



سلام.

ببین این مخرب جدید هست...ببین نود میشناسه !!!

انتی ویروس شید 3 تا رو شناخت:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size= 4.22 MB


سلام

كسپر 2 3تاشو موقع اكستراكت كردن شناخت 5تاشم موقع اسكن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Malwarebytes' Anti-Malware هم 7 تاشو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آويرا هم 4 تاشو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Hitman Pro هم 8تاشو شناخت (دمش گرم:31:)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشكر:11:

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size= 4.22 MB

کومودو 3 تا رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


باقیشم بعد از اجرا تو سند باکس اجرا شدند

10 مخرب.....


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

10 مخرب.....


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123


انتی ویروس شید 5 تا رو شناخت:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انتی ویروس اویرا 4 تا شناخت:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

emsisoft هم 5 تا رو شناخت:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اویرا 4تا
کسپرسکی در زمان اکستراکت 4تا اسکن هم 2تا و کلا 6تا


ویرایش:برای باره دوم اسکن شد اینبار 5تا شناخت ولی دفعه قلبی 6تا بود.اون یدونه که در رفته بود در حاله اجرا شناخته شد و پاک شد.

کومودو 3 تا رو شناخت:41:

ببخشید یه نظر شخصی بدم؟
هر چند مخرب که گذاشته میشه و با آنتی های مختلف تست میشن یه زحمتی بکشید و یه نتیجه ای بذارید.مثلا هر 10یا20 مخرب یه لیست.
با تشکر فراوان.

ESET 4 از این ده مخرب تونست 7 تا رو بشناسه.ولی نتونست پاکشون کنه..... فرستاد قرنطینه!

ببخشید یه نظر شخصی بدم؟
هر چند مخرب که گذاشته میشه و با آنتی های مختلف تست میشن یه زحمتی بکشید و یه نتیجه ای بذارید.مثلا هر 10یا20 مخرب یه لیست.
با تشکر فراوان.

سلام دوست من..

نظر شما را تحسین میکنم...
ولی باید بگم فعلا من این مخرب ها را با سرعت 16 کی دانلود میکنم از سایت های مخرب و با اپلود 6کی دارم در انجمن میگذارم

برای همین اگر بخوام من نتیجه ها را بزام یکم..طول میکشه...

باز هم شرمنده...امید وارم من را بابت این کم کاری ببخشید...
ولی بگم من هم میخوام بگذارم ولی متاسفانه سرعت نت من خوب نیست...
این 1مگ را که خواستم اپلود کنم حدود 15دقیقه طول کشید...(منظور من اینه..باید چندبار اپلود کنم تا یکیش اخر اپلود بشه..چون سرعت من پایین هست..وسط اپلود قطع میشه

و من باید دوباره از اول اپلود کنم...برای همین طول میکشه)

باز هم میگم شرمنده...دوست عزیز.

موفق باشید.:11:

10 مخرب.....


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123

کومودو سه تا رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 مخرب.....


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123


سلام

كسپر:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آويرا:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

MBAM و HITMAN PRO هم هيچ كدومو نشناختن
با تشكر:11:

سلام

كسپر:


MBAM و HITMAN PRO هم هيچ كدومو نشناختن
با تشكر:11:
حمید رضا جان mbam
الان 8تا شناخت و کسپرسکی 6تا
با اخرین اپدیت اسکن کردین؟

حمید رضا جان mbam
الان 8تا شناخت و کسپرسکی 6تا
با اخرین اپدیت اسکن کردین؟

سلام

جدي؟؟

مال من چرا نشناخت؟

من قبل اسكن آپديتش كردم MBAM رو

Database Version:5822

10 مخرب.....


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPASSWORD : 123


Norton Antivirus 2011
5 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

جدي؟؟

مال من چرا نشناخت؟

من قبل اسكن آپديتش كردم MBAM رو

Database Version:5822
اپدیته من 5821 است.
ولی باید بشناسه.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 مخرب.....


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123


کسپر با آپدیت جدید همه رو حذف کرد
این دو ها هم اصلا مخرب نیستند
graa.so
icon.tif

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

10 مخرب.....


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PASSWORD : 123

این هم نتیجه اسکن با اواست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

20 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size= 5.87 MB

10 مخرب.....


لینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PASSWORD : 123


با سلام

همینطور که دوستان کومودویی فرمودند 3 فایل شناسایی میشه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

=======================

حالا میریم سر وقت سایر فایلها . . .!!!!! :31:

فایل Flash_Player_10.1_update_for_Win:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
===
فایل free-zoo-video.45262
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
===
فایل New-Video-Addon.48134
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
===
فایل surprise که در نوع خودش جالبه:

اول سعی میکنه به پوشه C/Users/X/AppData/Local/Temp دسترسی پیدا بکنه و بعد چند فایل رو میسازه

نکته: البته پوشه C/Users/X/AppData را من در کومودو به Protected Files and Folders اضافه کردم ولی جهت انجام تست اجازه دادم که مخرب به این قسمت دسترسی داشته باشه!! تا ببینم چی میشه!!:5:

خوب مخرب 3 تا فایل میسازه به نامهای Maine.exe - 22.exe-11.exe

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

===
فایل marido که توسط کلود شناسایی میشه و پیغام فایروال هم جالبه:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

20 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size= 5.87 MB


سلام.
نورتون 360v5
15 مورد شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]