سلام
4 نمونه پسورد:123

سلام
4 نمونه پسورد:123

خیلی جالبه !
کومودو اولی (Microsoft Genuine Advantage Diagnostic Tool.exe) رو به عنوان ویروس نشناخت !!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دومی uninst.exe رو بلاک کرد

سومی رو هم بلاک کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چهارمی هم بلاک شد!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته سر سومی کامپیوتر به مدت 2 دقیقه هنگ کرد !

سلام
4 نمونه پسورد:123


سلام امیر جان

1 مورد نورتون شناخت

3مورد موقع ران شدن / Safe بودند


که این فایل در ویروس توتال یک سوییت به عنوان بانکر میشناسه

Microsoft Genuine Advantage Diagnostic Tool


و دو فایل دیگر


winggou


winggom


ادور هستند و خطری ندارند و سیف هم هستند:27:

خیلی جالبه !
کومودو اولی (Microsoft Genuine Advantage Diagnostic Tool.exe) رو به عنوان ویروس نشناخت !!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام دوست عزیز,

زین پس اینجوری تست کنید:

1)آنتی ویروس را خاموش کنید و بسته ویروس را اکسترکت کنید و بعد روی فولدر راست کلیک کنید و با کمودو اسکن کنید.

2)بعد هم آنتی ویورس را روشن کنید و اگر دوست داشتید فایلها را اجرا کنید.

بنابراین تست اینجوری میشه:

کمودو 3 مورد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همینطور که میبینید برای فایل uninst.exe زده ApplicUnwnt و میزان خطر هم Low که در واقع این به معنای Adware است. کمودو این فایلها را با اسم ApplicUnwnt و ApplicUnsafe میشناسه.

این باقی میمونه که کمودو میگه سالمه:Microsoft Genuine Advantage Diagnostic Tool

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



خیلی جالبه !
کومودو اولی (Microsoft Genuine Advantage Diagnostic Tool.exe) رو به عنوان ویروس نشناخت !!

چرا خیلی جالبه!

ببخشید ما یکم تازه کاریم :35:

یعنی اولیه ویروس نیست؟
پس چیه ؟

ببخشید ما یکم تازه کاریم :35:

یعنی اولیه ویروس نیست؟
پس چیه ؟

سلام مجدد:11:

خواهش میکنم دوست عزیز این حرفها چیه!

خواستم روش درست تست را (از نظر خودم) بیان بکنم. گفتم شاید به درد بخوره.

======

اما در مورد فایل سالم > Microsoft Genuine Advantage Diagnostic Tool:

این فایل با این مشخصات است:

MD5:
c01d05589d98228a24e9026b8f06c62a

SHA1:
ae86944f8fd4cdb1302b1871f95e5756388ba403


این فایل برای اولین بار 4 سال پیش!! در تاریخ 2008/09/20 در virscan اسکن شده با اسم sprawdz.exe که هیچ آنتی ویروسی اونو ویروس نشناخته:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بار دوم در تاریخ 2008/12/09 اسکن شده با نام MGADiag.exe که باز هیچ آنتی ویورسی اون را ویروس ندونسته:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بار سوم هم در تاریخ 2009/02/12 اسکن شده و با نام Microsoft Genuine Advantage Diagnostic Tool.exe که باز هیچ آنتی ویروسی اونو ویروس نشناخته:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در نهایت این فایل تا کنوم 15 مرتبه در virscan اسکن شده!! و آنتی ویروسها هم اونو مخرب ندونستند.

بار آخر هم در تاریخ 2010/12/12 با همین نام:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

:11:

سلام

شما دوستان که سرتون توی ویروس و این چیزها هست یه ویروس قبلا بود که کپیش میکردی روی فلش و روی هر کامپیوتری میذاشتیش خود به خود هر فایلی با اون پسوندی که میخواستی رو مخفیانه میریخت روی فلش . کسی لینکی برای دانلود ازش داره؟

سلام
4 نمونه پسورد:123

سلام

با Emsisoft

سه مورد به محض باز کردن بلاک شدند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باقیمانده

Microsoft Genuine Advantage Diagnostic Tool


ضمنا سال نو همه دوستان مبارک باشه

امیدوارم سالی پر بار و پر ازموفقیت پیش روتون باشه

موفق باشید

سلام
4 نمونه
پسورد: amir

سلام
4 نمونه
پسورد: amir


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:11:

سلام
کومودو

اگه فایل فشرده دوم(بدون رمز) رو اسکن کنیم سه تا پیدا میکنه و فقط finderquery-setup.exe باقی میمونه(البته وقتی clean میکنیم کل فایل rar حذف میشه)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولی حالا اگه اکسترکت کنیم و اسکن کنیم دوتا از فیلا باقی میمونن
باقیمونده ها هم diskscanner14.exe و finderquery-setup.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


فایل diskscanner14.exe رو هم وقتی که آن لاین لوکاپ میگیریم کومودو میگه سیفه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
************************
finderquery-setup.exe هم مستقیم رفت تو سندباکس و هیچ عکس العمل دیگه ای هم کومودو نشون نداد ولی mbam بجاش فقط همین یه مورد رو پیدا کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یاحق [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
4 نمونه
پسورد: amir


Avast IS 7

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
کومودو

اگه فایل فشرده دوم(بدون رمز) رو اسکن کنیم سه تا پیدا میکنه و فقط finderquery-setup.exe باقی میمونه(البته وقتی clean میکنیم کل فایل rar حذف میشه)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولی حالا اگه اکسترکت کنیم و اسکن کنیم دوتا از فیلا باقی میمونن
باقیمونده ها هم diskscanner14.exe و finderquery-setup.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


فایل diskscanner14.exe رو هم وقتی که آن لاین لوکاپ میگیریم کومودو میگه سیفه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
************************
finderquery-setup.exe هم مستقیم رفت تو سندباکس و هیچ عکس العمل دیگه ای هم کومودو نشون نداد ولی mbam بجاش فقط همین یه مورد رو پیدا کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یاحق [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام علیکم

فایل diskscanner14.exe همینطور که CIS از طریق لوکاپ گفته بود سالمه.

ولی وقتی فشرده میشد، آنتی ویروس اونو مخرب میشناخته:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته کمودو این موضوع را حل کرده:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


با تشکر از جناب E.K.H :11:

دوستان این فایل رو چک کنید
یه فلش رو اسکن کردم کارش شبیه همون newfolder معروفه
به اسم فولدرها exe درست می کنه
اما نورتون این فایل رو حذف نمی کنه
نه این بلکه هیچکدام از بقیه فولدرای exe رو !
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان این فایل رو چک کنید
یه فلش رو اسکن کردم کارش شبیه همون newfolder معروفه
به اسم فولدرها exe درست می کنه
اما نورتون این فایل رو حذف نمی کنه
نه این بلکه هیچکدام از بقیه فولدرای exe رو !
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل دانلود نمیشه

Error happened when generating Download Link.
Please try again or Contact administrator.
(Can't connect to s28.uploadbaz.com:80 (Connection refused) LWP::Protocol::[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] connect: Connection refused at /usr/lib/perl5/site_perl/5.8.8/LWP/Protocol/[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] line 51. )

فایل دانلود نمیشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد هم 1 هست :دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
طبق معمول بازم نورتون شکست خورده:31:

کسپر:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
طبق معمول بازم نورتون شکست خورده:31:

کسپر:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
این kaspersky security network service چیه ؟ همون کلوده ؟ شناساییش جدای از دیتابیس هست ؟
بولگارد هم که طبق معمول میشناسه :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
طبق معمول بازم نورتون شکست خورده:31:

کسپر:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



طبق معمول نورتون با سونار شناخته !!!!

جالب بود و خنده آور !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


:21::27::27::27::27::27:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام بر دوستان گل

چند روزی بود که ویروس نزده بودیم و خمار!! عصر جمعه گفتیم بسازیم.....:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
این kaspersky security network service چیه ؟ همون کلوده ؟ شناساییش جدای از دیتابیس هست ؟
بولگارد هم که طبق معمول میشناسه :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

بله این همان کاره کلود نورتون را انجام میده / بله جدایی از دیتابیسه


ولی به ندرت میشه که از کلود کسپر بشه استفاده کرد !

درود بر دوستان عزیز

مدتی قبل با ویروسی که یکی از بچه های انجمن نوشته بود انتی ویروس نورتون اپدیت شده تست کردم که شکست خورد.:31:

امروز همون ویروس با انتی ویروس کسپرسکی تست کردم با تنظیمات پیشفرض بدون اتصال به اینترنت و بدون اپدیت

بهتر خودتون ببینید که کسپر در مقابل این زبل خان نتونست کاری بکنه:31:

ولی کسپر دیتابیس بسیار عالی داره و سریع بروز میشه میتونه ضعف هاش رو پوشش بده ولی نورتون بعدت از گذشت

مدتی زیاد بازم نتونسته بود ویروس شناسایی کنه من طرفدار هیچ انتی ویروسی نیستم هر کدوم به نظرم قویتره استفاده میکنم

امیدوارم طرفدارهای کسپر منو ترور نکنن مثل دفعه قبل:20:
لینک فیلم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

درود بر دوستان عزیز

مدتی قبل با ویروسی که یکی از بچه های انجمن نوشته بود ....

سلام

میتونید این نمونه را در اختیار من قرار بدید

من فعلا ندارمش!!

فعلا فیلمتون را ندیدم؛ همونیه که فایل پاک میکنه!!؟:31:

میخوام تو آرشیوم داشته باشمش.

با تشکر:11:

سلام
طبق معمول بازم نورتون شکست خورده:31:
کسپر:31:


سلام.
علاوه بر SONAR که برادر امیر نتیجه اش رو نشون داد با Reputation Scan هم شناسایی میشه.
این مخرب را برای سیمانتک ارسال کردم.
کسپر که نامبر وانه:40:


سلام
میتونید این نمونه را در اختیار من قرار بدید
من فعلا ندارمش!!
فعلا فیلمتون را ندیدم؛ همونیه که فایل پاک میکنه!!؟:31:
میخوام تو آرشیوم داشته باشمش.
با تشکر:11:

سلام.
بله همون دوست قدیمیه که خونه تکونی میکرد:31:
بفرمایید : دانلـــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7331642254%2FF02.rar.html)

سلام.
بله همون دوست قدیمیه که خونه تکونی میکرد:31:
بفرمایید : دانلـــود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7331642254%2FF02.rar.html)

سلام علیکم

مرسی جناب *Batman*:11:

آره همون دوست قدیمیه:31:

یه مقدار میخوام باهاش بازی کنم:40:

بازم ممنون

ویروس گرفتم از سایت eicar .... پادشاه »کسپر« اسکنش کرد :دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لینک از سایت اصلی


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر تو ایران هیلتر بود :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

ولی به ندرت میشه که از کلود کسپر بشه استفاده کرد !

سلام

خواهش میکنم در مورد این جمله پر معنایی که فرمودین بیشتر توضیح بدید:11:


جالب بود و خنده آور !

در مورد این جمله هم اگه لطف کنی توضیح بدی ممنون میشم:11:


سلام.
علاوه بر SONAR که برادر امیر نتیجه اش رو نشون داد با Reputation Scan هم شناسایی میشه.

استاد چرا اون بنده خدا هنوز ویروسی هست نکنه به اینترنت متصل نبودن ویا سیستم الوده بوده و نورتون رو سیستم نصب کردن؟

در این ساعت ویروسو برای کسپر ارسال کردم

ديروز, 08:20 PM

تقریبا 5 ساعت بعد که الان ساعت امروز, 12:39 AM

هستش ویروس به دیتابیس کسپر اضاف شد

حالا ببینیم نورتون چند ماه دیگه به دیتابیش اضاف میکنه:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

خواهش میکنم در مورد این جمله پر معنایی که فرمودین بیشتر توضیح بدید:11:



در مورد این جمله هم اگه لطف کنی توضیح بدی ممنون میشم:11:



استاد چرا اون بنده خدا هنوز ویروسی هست نکنه به اینترنت متصل نبودن ویا سیستم الوده بوده و نورتون رو سیستم نصب کردن؟

البته من ویروسی نشدم

الان که همون فایل رو دانلود کردم درجا حذفش کرد
:31:

درود بر دوستان عزیز

مدتی قبل با ویروسی که یکی از بچه های انجمن نوشته بود انتی ویروس نورتون اپدیت شده تست کردم که شکست خورد.:31:

امروز همون ویروس با انتی ویروس کسپرسکی تست کردم با تنظیمات پیشفرض بدون اتصال به اینترنت و بدون اپدیت

بهتر خودتون ببینید که کسپر در مقابل این زبل خان نتونست کاری بکنه:31:

ولی کسپر دیتابیس بسیار عالی داره و سریع بروز میشه میتونه ضعف هاش رو پوشش بده ولی نورتون بعدت از گذشت

مدتی زیاد بازم نتونسته بود ویروس شناسایی کنه من طرفدار هیچ انتی ویروسی نیستم هر کدوم به نظرم قویتره استفاده میکنم

امیدوارم طرفدارهای کسپر منو ترور نکنن مثل دفعه قبل:20:
لینک فیلم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام عزیز

من نمی‌خواهم شما را ترور کنم :27: ولی منظور شما از این تست را متوجه نشدم .
آنطور که در ویدیو دیده می‌شود کاسپرسکی این نمونه را با دیتابیس آپدیت نشده خود نشناخته است ولی هنگام اجرا چون در مورد آن اطلاعاتی در دیتابیس نداشته و نام فایل در لیست سفید نبوده است و نتوانسته از سرویس کلود خودش هم کسب اطلاعات کند و از طریق هوریستیک نیز آن را شناسایی نکرده است از کاربر که شما باشید در مورد نحوه برخورد با فایل سوال کرده است یعنی HIPS وارد عمل شده است وقتی شما گزینه Yes,I Trust را می‌زنید یعنی این فایل به لیست سفید کاسپرسکی اضافه شده و اجازه هر کاری به آن داده می‌شود یعنی در عمل شما HIPS را مانند دیتابیس و کلود از مدار خارج کرده‌اید از طرف دیگر پس از اضافه شدن یک برنامه به لیست سفید کاسپرسکی (Trusted Zone ) ماژولهای مربوط به رفتار شناسی در کاسپرسکی مانند Proacive Defense و یا System Watcher دیگر در مقابل رفتار مشکوک آن فایل واکنشی از خود نشان نمی‌دهند و این یعنی حذف دو لایه دفاعی دیگر!

در ضمن آپدیت یک آنتی‌ویروس تنها به معنی آپدیت دیتابیس سنتی آن نیست حتما می‌دانید که ماژول‌هایی مانند هوریستیک و Proacive Defense و یا System Watcher (در کاسپرسکی) برای خودشان دیتابیس جداگانه‌ای دارند که به صورت مرتب آپدیت می‌شوند.جدا از دیتابیس , خود این ماژولها هم با عرضه پچ‌های مختلف و حتی بدون آن با آپدیت های معمولی (به ویژه در کاسپرسکی) به صورت مرتب بهینه‌سازی می‌شوند لذا آپدیت نکردن یک آنتی‌ویروس تنها دیتابیس آن را تضعیف نمی‌کند بلکه کل ماژولهای دیگر را نیزتضعیف می‌کند.

اگر شما می‌خواهید میزان Protection کلی یک آنتی‌ویروس را تست کنید باید آن را به طور کامل آپدیت کنید و اجازه اتصال به اینترنت را بدهید و به سوالاتی که از شما می‌پرسد پاسخ مناسبی بدهید.
اگر شما می‌خواهید فقط قدرت شناسایی از طریق دیتابیس یک آنتی‌ویروس را تست کنید باید آن را آپدیت کنید.
اگر شما می‌خواهید فقط قدرت پردازش ابری (Cloud Protection) یک آنتی‌ویروس را تست کنید باید اجازه اتصال آن را به اینترنت بدهید.
اگر شما می‌خواهید فقط توانایی HIPS یک آنتی‌ویروس را تست کنید باید به سوالات آن پاسخ مناسبی بدهید (اگر می‌خواهید یک فایل ناشناخته را که نمی‌شناسید و به آن اعتماد ندارید و از همه مهمتر آنتی‌ویروس در مورد احتمال بالای خطر آن به شما اخطار داده است (Having a High Danger Rating ) اجرا کنید باید حداقل گزینه Restrict را انتخاب کنید).
اگر شما می‌خواهید قدرت شناسایی از طریق رفتارشناسی یا Proactive Detection یک آنتی‌ویروس را تست کنید باید بدون غیر فعال کردن ماژولهای مربوط به آن این کار را انجام دهید (همانطور که ذکر شد شما با اضافه کردن این فایل به لیست سفید کاسپرسکی عملا قسمت رفتارشناسی آن را در مورد این فایل از کار انداخته‌اید).
تنها در حالتی که می‌خواهید قدرت شناسایی یک آنتی‌ویروس از طریق هوریستیک را در حالت Default (که در کاسپرسکی ضعیف‌ترین حالت ممکن است) را تست کنید می‌توانید از روش موجود در ویدیو استفاده کنید.

با در نظر گرفتن موارد فوق منظور شما از انجام تست چه بوده است؟ تست میزان کلی Protection کاسپرسکی , میزان شناسایی از طریق دیتابیس , میزان شناسایی از طریق Cloud Protection , میزان توانایی HIPS در محدود کردن برنامه‌های ناشناخته , میزان شناسایی از طریق رفتارشناسی (Proactive Defense ) و یا میزان شناسایی از طریق هوریستیک برای یک برنامه ناشناخته؟

ارادتمند:40:

سلام علیکم

پیرو فرمایشات جناب vtn54 عزیز، باید عرض کنم که اگر تمام لایه های یک سویت امنیتی را خاموش و غیر فعال بکنیم میتوان با HIPS جلوی این مخرب را گرفت. در واقع مزیت سویتهایی که از یک HIPS قدرتمند برخوردارند این است که به عنوان آخرین سد دفاعی و در عین حال قدرتمند و نفوذناپدیر بودن این ماژول، به نظر حقیر یک صلاح کارآمد در برابر این نمونه ها میباشد.

اینجا قصد ندارم وارد مقایسه HIPS ها بشوم، بطور کلی و قطع به یقین HIPS میتواند سدی باشد در برابر این نمونه فوق الذکر؛

تستی که میتوان از این نمونه گرفت میتواند بر این مبنا باشد که در صورت عدم تشخیص این نمونه توسط همه لایه های تشخیص اعم از دیتابیس و کلود و رفتار و ... آیا محصول امنیتی تسلیم میشود؟

در مورد کسپر من فکر نمیکنم که به این گونه باشد، به همان دلیلی که ذکر کردم: HIPS

=====
یک نکته را در مورد کمودو هم بگم و ختم:

پارسال در مورد لولهای مختلف سندباکس کمودو اینجا تست انجام شد و ... نتیجه هم قرار داده شده.

و الان هم من بدون سندباکس و تنظیمات امضام، تست کردم و باز هم طبق فرمایشات جناب vtn54، آنطور که باید جواب HIPS را دادم!

فکر میکنید نتیجه چه بوده؟

این مطلب را برای این نوشتم که یکی از دوستان فرموده بودند که این نمونه توانسته از کمودو رد بشود، و این توضیح بنده نقض گفته ایشان است.

ویروس گرفتم از سایت eicar .... پادشاه »کسپر« اسکنش کرد :دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لینک از سایت اصلی


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر تو ایران هیلتر بود :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام اریا

باو اینکه شبه ویروسه

شناخته بشه یا نشه چیزی از سوییت کم نمیککنه !:46:

ویروس گرفتم از سایت eicar .... پادشاه »کسپر« اسکنش کرد :دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لینک از سایت اصلی


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر تو ایران هیلتر بود :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز

این که همان تست معروف Eicar برای تست درست بودن تنظیمات یک آنتی‌ویروس است و تمامی آنتی‌ویروسها به صورت Default آن را می‌شناسند.

خب یه سایت مععرفی میکنین من تست کنم ....
هر جا سرچ کردم اینو دادن :41:

سلام عزیز

من نمی‌خواهم شما را ترور کنم :27: ولی منظور شما از این تست را متوجه نشدم .
آنطور که در ویدیو دیده می‌شود کاسپرسکی این نمونه را با دیتابیس آپدیت نشده خود نشناخته است ولی هنگام اجرا چون در مورد آن اطلاعاتی در دیتابیس نداشته و نام فایل در لیست سفید نبوده است و نتوانسته از سرویس کلود خودش هم کسب اطلاعات کند و از طریق هوریستیک نیز آن را شناسایی نکرده است از کاربر که شما باشید در مورد نحوه برخورد با فایل سوال کرده است یعنی HIPS وارد عمل شده است وقتی شما گزینه Yes,I Trust را می‌زنید یعنی این فایل به لیست سفید کاسپرسکی اضافه شده و اجازه هر کاری به آن داده می‌شود یعنی در عمل شما HIPS را مانند دیتابیس و کلود از مدار خارج کرده‌اید از طرف دیگر پس از اضافه شدن یک برنامه به لیست سفید کاسپرسکی (Trusted Zone ) ماژولهای مربوط به رفتار شناسی در کاسپرسکی مانند Proacive Defense و یا System Watcher دیگر در مقابل رفتار مشکوک آن فایل واکنشی از خود نشان نمی‌دهند و این یعنی حذف دو لایه دفاعی دیگر!

در ضمن آپدیت یک آنتی‌ویروس تنها به معنی آپدیت دیتابیس سنتی آن نیست حتما می‌دانید که ماژول‌هایی مانند هوریستیک و Proacive Defense و یا System Watcher (در کاسپرسکی) برای خودشان دیتابیس جداگانه‌ای دارند که به صورت مرتب آپدیت می‌شوند.جدا از دیتابیس , خود این ماژولها هم با عرضه پچ‌های مختلف و حتی بدون آن با آپدیت های معمولی (به ویژه در کاسپرسکی) به صورت مرتب بهینه‌سازی می‌شوند لذا آپدیت نکردن یک آنتی‌ویروس تنها دیتابیس آن را تضعیف نمی‌کند بلکه کل ماژولهای دیگر را نیزتضعیف می‌کند.

اگر شما می‌خواهید میزان Protection کلی یک آنتی‌ویروس را تست کنید باید آن را به طور کامل آپدیت کنید و اجازه اتصال به اینترنت را بدهید و به سوالاتی که از شما می‌پرسد پاسخ مناسبی بدهید.
اگر شما می‌خواهید فقط قدرت شناسایی از طریق دیتابیس یک آنتی‌ویروس را تست کنید باید آن را آپدیت کنید.
اگر شما می‌خواهید فقط قدرت پردازش ابری (Cloud Protection) یک آنتی‌ویروس را تست کنید باید اجازه اتصال آن را به اینترنت بدهید.
اگر شما می‌خواهید فقط توانایی HIPS یک آنتی‌ویروس را تست کنید باید به سوالات آن پاسخ مناسبی بدهید (اگر می‌خواهید یک فایل ناشناخته را که نمی‌شناسید و به آن اعتماد ندارید و از همه مهمتر آنتی‌ویروس در مورد احتمال بالای خطر آن به شما اخطار داده است (Having a High Danger Rating ) اجرا کنید باید حداقل گزینه Restrict را انتخاب کنید).
اگر شما می‌خواهید قدرت شناسایی از طریق رفتارشناسی یا Proactive Detection یک آنتی‌ویروس را تست کنید باید بدون غیر فعال کردن ماژولهای مربوط به آن این کار را انجام دهید (همانطور که ذکر شد شما با اضافه کردن این فایل به لیست سفید کاسپرسکی عملا قسمت رفتارشناسی آن را در مورد این فایل از کار انداخته‌اید).
تنها در حالتی که می‌خواهید قدرت شناسایی یک آنتی‌ویروس از طریق هوریستیک را در حالت Default (که در کاسپرسکی ضعیف‌ترین حالت ممکن است) را تست کنید می‌توانید از روش موجود در ویدیو استفاده کنید.

با در نظر گرفتن موارد فوق منظور شما از انجام تست چه بوده است؟ تست میزان کلی Protection کاسپرسکی , میزان شناسایی از طریق دیتابیس , میزان شناسایی از طریق Cloud Protection , میزان توانایی HIPS در محدود کردن برنامه‌های ناشناخته , میزان شناسایی از طریق رفتارشناسی (Proactive Defense ) و یا میزان شناسایی از طریق هوریستیک برای یک برنامه ناشناخته؟

ارادتمند:40:

درود بر استاد vtn54 عزیز

ممنون از اینکه افتخار دادین در این بحث شرکت کردین هر وقت شما پست میدین با دقت میخونم

بله تمام گفته های شما صحیح هست

استاد یه کم حس کاراگاه بازیم گل کرد می خواستم ببینم بعد از اینکه مخرب به لیست سفید انتی ویروسی وارد میشه

ایا انتی ویروس این هوش داره بتونه جلو خرابکاریها بعدی مخرب بگیره یا جفت پا میره تو شکم هارد و هر کاری دلش خواست انجام میده:31:

اینو میدونم تقریبا تمام لایه ای دفاعی کسپر رفت کنار

فکر کنید این مخرب امضای دیجیتالی داشت اونوقت احتمالا اون پیامی که در ویدیو میبینید به کاربر داده نمیشد و با

تنظیمات پیشفرضی که داشت وارد لیست سفید کسپر میشد بدون اینکه کاربر دخالتی کنه؟

تفریبا میشه گفت هدفم همین بود وگرنه تستهایی که در این تاپیک انجام میشه با کل لایه های دفاعی انتی ها انجام

میشه و کسی هم از این تست ها فیلم نمیزاره


این که همان تست معروف Eicar برای تست درست بودن تنظیمات یک آنتی‌ویروس است و تمامی آنتی‌ویروسها به صورت Default آن را می‌شناسند.

بله این تست معروفه Eicar هست اما سوال : شما گفتین تمام سوییت ها اینو میشناختن فکر کنم سال 2009 یا 2008 و یا 2010 دقیقا یادم نیست که کسپر این فایل ویروس نمیشناخت حالا چرا میشناسه؟ شاید بگین کسپر هوش قوی داشته میدونسته این مخرب نیست و یا اینکه بگین سیاست خود کسپر بوده و یا اینکه بگین کاربرا به کسپر فشار اوردن تا این فایل بعد ها شناسایی کنه میشه بیشتر توضیح بدین؟



این مطلب را برای این نوشتم که یکی از دوستان فرموده بودند که این نمونه توانسته از کمودو رد بشود، و این توضیح بنده نقض گفته ایشان است.

بله حق با شماست






البته من ویروسی نشدم

الان که همون فایل رو دانلود کردم درجا حذفش کرد

:eh::eh::eh::eh:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Ffiles%2F4%2Ffbpogub6k55ywn%2FSecret.Rar)
تحت سندباکس اجرا شد@
اینم عکس پروسسهایی که فراخوانی شد ، همگی هم تحت شبکه و دسترسی به اینترنت فعالیت میکردن..
همگی پروسسها توسط آویرا بلاک شدن در انتهای کار..!

بله این تست معروفه Eicar هست اما سوال : شما گفتین تمام سوییت ها اینو میشناختن فکر کنم سال 2009 یا 2008 و یا 2010 دقیقا یادم نیست که کسپر این فایل ویروس نمیشناخت حالا چرا میشناسه؟ شاید بگین کسپر هوش قوی داشته میدونسته این مخرب نیست و یا اینکه بگین سیاست خود کسپر بوده و یا اینکه بگین کاربرا به کسپر فشار اوردن تا این فایل بعد ها شناسایی کنه میشه بیشتر توضیح بدین؟

سلام عزیز

شما لطف دارید. من از سال 2005 از کاسپرسکی استفاده می‌کنم و در تمامی این مدت تمامی نسخه های کاسپرسکی این فایل را به عنوان ویروس شناخته ‌اند. اگر کاسپرسکی یا یک آنتی‌ویروس دیگر این فایل را شناسایی نکند ایراد از تنظیمات اعمال شده ‌می‌باشد چون این فایل از سال 2003 به این طرف به صورت استانداردی برای تست صحیح بودن تنظیمات یک آنتی‌ویروس وارد دیتابیس همه آنتی‌ویروسها شده است و کاسپرسکی از این قاعده مستثنی نیست.
برای که منظورم را بهتر متوجه شوید همان فایل را از لینک زیر دانلود کنید کاسپرسکی و سایر آنتی‌ویروسها در صورت تنظیمات صحیح باید بتوانند با اسکن ترافیک اینترنتی حین دانلود (نه پس از آن ) جلوی دانلود این فایل را بگیرند:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد تست قبلی باید این را هم اضافه کنم که متاسفانه تنظیمات Default کاسپرسکی برای محیط های پر خطر و انجام چنین تستهایی مناسب نیست و خیلی از بدافزارها از زیر دست آن در می‌روند برای همین اگر قصد مقایسه با آنتی‌ویروس دیگری در کار نیست (که در این حالت اصولا باید تنظیمات هر دو طرف یکسان باشد) بهتر است قبل از تست بعضی از تنظیمات تغییر یابد تا بهترین نتیجه حاصل شود.

سلام علیکم

من هم یک ویدئوی کوچولو بزارم از این نمونه و تمام.

البته روی سیستم اصلیم تست کردم!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اولین پیغام را که مربوط به اجرای فایل میشه را Allow کردم (امان از این تستهای ما!!) تا فایل اجرا بشه و ببینم میتونه از دست HIPS کمودو در بره(اینجا شاید کسی بگه البته که نمیتونه! ولی باید عرض کنم برخی HIPS ها نمیتونند همه حملات را دفع کنند، برای نمونه تستهای ماتوسک را بیاد بیاورید که امتیازها متفاوت است!، یا همین تستی که با (CLT) کمودو لیک تست انجام میدیم و نمرات سویتها متفاوت است ). هر چند که اولین پیغام را هم طبق این پست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) باید بلوک میکردم! و استراتژی بیان شده در مورد این فایلها را اجرا میکردم. بگذریم.

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام علی جان

این مخرب از دست اتوسندباکس کومودو در رفت و تا حدودی فایل های دسکتاپ را پاک و در send to فایل های را پاک کرده !!

اتوسندباکس کومودو در ورژن های قبلی مشکل داشت و گزارش هم داشتیم ولی شاید الان در نسخه جدید مشکل رفع شده باشه.

همین مخربا من با اتوسندباکس کومودو تست کردم و متاسفانه بعضی از فایل ها را پاک کرد و مشکل داشت و مشکل داشته که فعلا رفع شده !


ولی نمیشه نادیده گرفت ! تست بچه ها فقط برای ایراد داشتن اتوندباکس کومودو بود که بچه ها تست کردن و مشکل داشت !

یکی از افراد خود من بودم !

ورژن قبل تست کردم و شاید برای نسخه جدید مشکل رفع شده باشه !



و الان هم من بدون سندباکس و تنظیمات امضام، تست کردم و باز هم طبق فرمایشات جناب vtn54، آنطور که باید جواب HIPS را دادم!

فکر میکنید نتیجه چه بوده؟

این مطلب را برای این نوشتم که یکی از دوستان فرموده بودند که این نمونه توانسته از کمودو رد بشود، و این توضیح بنده نقض گفته ایشان است.

فکر کنم تست شما بدون اتوسندباکس بود و تست دوستان فقط نشان دادن باگ اتوسندباکس بود که مخرب در اتوسندباکس تونسته بود کارهای مخرب خود را انجام داده باشد !


تست با اتوسندباکس یک قضیه و بدون اتوسندباکس یک قضیه دیگر !

تست من هم با اتوسندباکس بود / اگر اتوسندباکس نبود که کومودو سوال میکرد ! : دی


تست من تست پیشفرض تنظیمات کومودو بود و تنظیمات مهران هم براش در نظر گرفته بودم ولی نیومدم تو قسمت دیفنس به برنامه بفهمونم از فایل های دیگر محافظت بکن تا مخرب که ران شد ، از دستکاریش ، دست نگه داره !

سوال: تنظیمات شما علی کدام بود ؟

2. در تنظیمات محافظت از فایل ها شما تغییراتی انجام دادید ؟

3: قسمت اتوسندباکس بروی کدام حالت بود ؟


(امان از این تستهای ما!!)


این جملت یکم برام مبهمه علی جان ؟:13:

سلام علی جان

این مخرب از دست اتوسندباکس کومودو در رفت و تا حدودی فایل های دسکتاپ را پاک و در send to فایل های را پاک کرده !!

اتوسندباکس کومودو در ورژن های قبلی مشکل داشت و گزارش هم داشتیم ولی شاید الان در نسخه جدید مشکل رفع شده باشه.

همین مخربا من با اتوسندباکس کومودو تست کردم و متاسفانه بعضی از فایل ها را پاک کرد و مشکل داشت و مشکل داشته که فعلا رفع شده !


ولی نمیشه نادیده گرفت ! تست بچه ها فقط برای ایراد داشتن اتوندباکس کومودو بود که بچه ها تست کردن و مشکل داشت !

یکی از افراد خود من بودم !

ورژن قبل تست کردم و شاید برای نسخه جدید مشکل رفع شده باشه !




فکر کنم تست شما بدون اتوسندباکس بود و تست دوستان فقط نشان دادن باگ اتوسندباکس بود که مخرب در اتوسندباکس تونسته بود کارهای مخرب خود را انجام داده باشد !


تست با اتوسندباکس یک قضیه و بدون اتوسندباکس یک قضیه دیگر !

تست من هم با اتوسندباکس بود / اگر اتوسندباکس نبود که کومودو سوال میکرد ! : دی


تست من تست پیشفرض تنظیمات کومودو بود و تنظیمات مهران هم براش در نظر گرفته بودم ولی نیومدم تو قسمت دیفنس به برنامه بفهمونم از فایل های دیگر محافظت بکن تا مخرب که ران شد ، از دستکاریش ، دست نگه داره !

سوال: تنظیمات شما علی کدام بود ؟

2. در تنظیمات محافظت از فایل ها شما تغییراتی انجام دادید ؟

3: قسمت اتوسندباکس بروی کدام حالت بود ؟




این جملت یکم برام مبهمه علی جان ؟:13:

با سلام
برای تست ویروسها با کومود علاوه بر تنظیمات اول تایپیک باید حتما این تنظیمات رو هم داشته باشیم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نمی دونم چرا همزمان با سایر مطالب توی صفحه اول تایپیک قرار نگرفت خودم دو روز بود داشتم دنبالش می گشتم
از مدیران می خوام حتما به صفحه اول اضافه کنن


اتوسندباکس کومودو در ورژن های قبلی مشکل داشت و گزارش هم داشتیم ولی شاید الان در نسخه جدید مشکل رفع شده باشه.

منو یاد این جواب دکتر dr hanlbal به خودم انداخت شاید شبیه به هم باشن

اول باید این رو در نظر داشته باشید که همه ی محصولات باگ دارند ، از کمودو بگیرید تا نود32 ،

خب اون باگی که اون دوست عزیز اعلام کردند میشه گفت یا وجود نداره یا اگر داره فقط در ویندوز ایشون یا خیلی محدود اتفاق افتاده ، چون هم من هم هزاران کاربر دیگه که ویندوز 64 بیتی داریم این مشکل رو نداریم ، در ضمن شما ویندوز 32 بیتی دارید پس اصلا لازم نیست بهش فکر کنین درصورتی که 64 بیتی هم داشتین میدید که این اتفاق نمی افته.

باگ بعدی سلف دیفنس کمودو هست که به خودی خود ایرادی رو ایجاد نمیکنه و من و بقیه خیلی واسش فیلم و سریال گذاشتیم ، و وقتی باگ سوم رو توضیح بدم و روش مقابله باهاش رو بگم این باگ هم رفع میشه !

باگ سوم دور زدن سندباکس در درجات مختلف هست ،

این فیلم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])،

به اضافه این فایل برای تست خودتون: (اینجا تست کنید)

همونطور که دیدید سندباکس در 3 درجه قابل دور زدن هست ، (البته در اونجا 2 درجه توضیح داده شده)

برای رفع این مشکل:

این عکس رو اینجا نمیذارم چون سنگینه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب به همون مسیر که توی شکل نمایش دادم برید و روی اون Executable دبل کلیک کنید ، خب حالا روی لیستی که داده ، از زیر گزینه های Executable کلیک راست کنید ، add بزنید و بالا پنجره جدید به اسم add new item این گزینه که من اضافه کردم رو بزنید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تایید کنید ، در آخر باید مثل عکس من اون فایل زیر رده executable بشه حالا با همون شبه ویروسی که من ساخته بودم تست کنید ببینید اگر فایل ها این بار آسیب ندیدن یعنی باگ دوم و سوم رفع شدن و ویروسی نمیتونه به فایلی آسیب بزنه.

موفق باشید.

در هر صورت توی این نمونه دکتر هم چون اون تنظیمی که دکتر گفتن و توی پستی که براتون گذاشتم هم هست می بینیم که سند بوکس نمی تونه خوب عمل کنه

فیلم و عکس احتمالا پاک شدن که مهم نیست . فقط تنظیمات رو نشون میده دور زدن سند بوکس رو
با تشکر

با سلام
برای تست ویروسها با کومود علاوه بر تنظیمات اول تایپیک باید حتما این تنظیمات رو هم داشته باشیم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نمی دونم چرا همزمان با سایر مطالب توی صفحه اول تایپیک قرار نگرفت خودم دو روز بود داشتم دنبالش می گشتم
از مدیران می خوام حتما به صفحه اول اضافه کنن



منو یاد این جواب دکتر dr hanlbal به خودم انداخت شاید شبیه به هم باشن


در هر صورت توی این نمونه دکتر هم چون اون تنظیمی که دکتر گفتن و توی پستی که براتون گذاشتم هم هست می بینیم که سند بوکس نمی تونه خوب عمل کنه

فیلم و عکس احتمالا پاک شدن که مهم نیست . فقط تنظیمات رو نشون میده دور زدن سند بوکس رو
با تشکر


سلام


میزارم پای کنجکاوی شما !

بعد از این تست ها به میگید چیکار بکنم !

تست ما فقط باگه سندباکس چه اتو چه رانش به صورت دستی !

من میگم باگ داره سندباکسش / شما تنظیمات به من میدید !:27:

بزار ببنم سندباکس یعنی سیستم مجازی ! مخرب درش ران بشه چرا باید سیستم اصلی را هدف بگیره ؟؟؟؟

حالا من تنظیماتم پیشفرض باشه یا حرفه ای ؟

برید خوب فکر بکنید و بعدا پاسخ خوب بدهید !!!

وقتی من مخربی را در سندباکسیس ران میکنم اگر سوییتی هم نداشته باشم باز مخرب نباید به سیستم اصلی حمله ببره ولی در کومودو برعکسه !

سعی نکنید بحث را با کشاندن یک تنظیم ، دور بزنید !

سلام

سوال من از شما نبود که امدین پاسخ دادین !:27:

میزارم پای کنجکاوی شما !

بعد از این تست ها به میگید چیکار بکنم !

تست ما فقط باگه سندباکس چه اتو چه رانش به صورت دستی !

من میگم باگ داره سندباکسش / شما تنظیمات به من میدید !:27:

بزار ببنم سندباکس یعنی سیستم مجازی ! مخرب درش ران بشه چرا باید سیستم اصلی را هدف بگیره ؟؟؟؟

حالا من تنظیماتم پیشفرض باشه یا حرفه ای ؟

برید خوب فکر بکنید و بعدا پاسخ خوب بدهید !!!

وقتی من مخربی را در سندباکسیس ران میکنم اگر سوییتی هم نداشته باشم باز مخرب نباید به سیستم اصلی حمله ببره ولی در کومودو برعکسه !

سعی نکنید بحث را با کشاندن یک تنظیم ، دور بزنید !

با سلام

سوال من از شما نبود که امدین پاسخ دادین

خودتون توی اون پست هم دیدید که تنظیمات رو علی گفتن پس میشه نتیجه گرفت که تنظیمات خودش هم هست . من هم نخواستم به جای علی جواب بدم . فقط تنظیمات ایشون رو براتون گذاشتم


من میگم باگ داره سندباکسش / شما تنظیمات به من میدید

در مورد باگ سند بوکس اون نقل قول از دکتر هم همین رو میگه . قبل از اضافه کردن کد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سند بوکس به راحتی دور زده میشه اما بعد از اضافه کردن این کد مشکلش برطرف میشه . این موضوع برمی گرده به قبلا . الان این باگ جدید که شما میگین رو نمی دونم برطرف میشه یا نه
فقط اشاره ای به همچین باگی در قبل کردم نه ادعای حل اونو


وقتی من مخربی را در سندباکسیس ران میکنم اگر سوییتی هم نداشته باشم باز مخرب نباید به سیستم اصلی حمله ببره ولی در کومودو برعکسه !

سعی نکنید بحث را با کشاندن یک تنظیم ، دور بزنید

من هیچ تعصبی روی کومودو یا محصول دیگه ای ندارم که بخوام بحث رو عوض کنم یا عیب و ایرادی رو بپوشونم
خودتون اشاره کردین تنظیماتی غیر از تنظیمات مهران اعمال نکردین و از قول علی یادم هست که گفته بودن با تنظیمات مهران الان ویروسهایی هستن که به راحتی می تونن کومودو رو دور بزنن و اون چند تنظیم مهم رو گفتن . به همبن خاطر گفتم شاید مشکل از اعمال نکردن اون چند تنظیم هست به همین خاطر لینک دادم
دیگه ترجیح میدم در این بحث شما شرکت نکنم
موفق باشید

با سلام


خودتون توی اون پست هم دیدید که تنظیمات رو علی گفتن پس میشه نتیجه گرفت که تنظیمات خودش هم هست . من هم نخواستم به جای علی جواب بدم . فقط تنظیمات ایشون رو براتون گذاشتم



در مورد باگ سند بوکس اون نقل قول از دکتر هم همین رو میگه . قبل از اضافه کردن کد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سند بوکس به راحتی دور زده میشه اما بعد از اضافه کردن این کد مشکلش برطرف میشه . این موضوع برمی گرده به قبلا . الان این باگ جدید که شما میگین رو نمی دونم برطرف میشه یا نه
فقط اشاره ای به همچین باگی در قبل کردم نه ادعای حل اونو



من هیچ تعصبی روی کومودو یا محصول دیگه ای ندارم که بخوام بحث رو عوض کنم یا عیب و ایرادی رو بپوشونم
خودتون اشاره کردین تنظیماتی غیر از تنظیمات مهران اعمال نکردین و از قول علی یادم هست که گفته بودن با تنظیمات مهران الان ویروسهایی هستن که به راحتی می تونن کومودو رو دور بزنن و اون چند تنظیم مهم رو گفتن . به همبن خاطر گفتم شاید مشکل از اعمال نکردن اون چند تنظیم هست به همین خاطر لینک دادم
دیگه ترجیح میدم در این بحث شما شرکت نکنم
موفق باشید


سلام

من باری اینکه به شما برنخورم پستما ادیت کردم !

بحث من تنظیمات نیست ! بحث من سندباکس هست !

که حتی در زمان اجرا کردن مخرب و زدن بلاک باز مخرب به راحتی میتونه کارش را انجام بده و یعنی سوال پرسیدن از کاربره کشکه !

این کد هم برای کسپر کارایی داره *.* ولی وقتی کومودو با تنظیمات پیشفرضش نتونه جلو مخربی را بگیر ؟ جواب کاربر چی میشه ؟

تنظیمات من بروی لیمیت اگر باشه باز ویروس میتونه رد کنه سندباکس را یا نه ؟

تنظیمات هرچی هم سختگیرانه باشند ولی سندباکس باگ داشته باشه اصلا فایده ای نداره !

تست من با نسخه 5.8 بود والان الان اطلاعی ندارم که در نسخه 5.10 باز باگ هست یا خیر ؟

تستی که داده بشه و بدون سندباکس باشه فقط خوبیش اینه که قدرت کومودو را بدون سندباکس نشون میده ولی سندباکس اگر گذاشته شده چرا باز مخرب از اون رد میشه ؟؟

اگر این باگ در نسخه جدید باشه چی؟ شایدم نباشه !

اگر باشه که شرکت کومودو واقعا خراب کرده ! و اگر رفع شده باشه واقعا بهش تبریک میگم !

ولی شرکتی که سوییتی را برای کاربری میزنه ! باید خودش تاحدودی رفع باگ کنه نه اینکه کاربر دم به ساعت گزارش بده !

شما که کاربرکومودو هستید به نظر من قدرت کومودو بی اتوسندباکس بیشتره !

تو فیلم مهران مخرب ران شد و اتوسندباکس شد ولی چرا در سیتم اصلی پوشه ساخت؟

مگر سندباکس یعنی سیستم مجازی نیست ؟ پس چرا؟؟؟؟؟


شما هم موفق باشید !:46:

سلام علیکم

من اگر الان وارد بحث شدم فقط بخاطر این است که مطالبی عرض کنم که به درد کاربران کمودو بخوره، وگرنه بحث کردن بیهوده را قبول ندارم و اصلا هم دلم نمیخواد حرفم و نظرم را اینجا بر کسی اعمال کنم. چون اصلا فایده ای نداره و آنچه که به عنوان هدف بنده در این فروم است را تحت پوشش قرار نمیده. چون هدف من کمک به دوستان کمودویی است تا آنجایی که بدونم و بتونم و در کنارش هم از اساتید کسب فیض میکنم چون فروم جای یاد گرفتن است برای من. بنابراین اگر الان دارم گفتگو میکنم دلم میخواد نکاتی را بگم که کاربران کمودو بدونند. و محور بحث من هم سندباکس کمودو است. چون دارم میبینم که دوستانی در مورد اتوسدباکس کمودو در اشتباه کامل هستند و هر چی هم به نظرشون بیاد را باگ!! میدونند برای کمودو!!

برای اینکه در مورد سندباکس کمودو صحبت بکنیم و بگیم که سندباکس کمودو باگ داره! ابتدا باید بدونم سندباکس کمودو چیه. و چیکار میکنه و اگر بعد عملکردی غیر از آنچه باید داشته باشه، از سندباکس کمودو دیدیم بعد میشه اسم باگ را روی آن گذاشت.


بزار ببنم سندباکس یعنی سیستم مجازی ! مخرب درش ران بشه چرا باید سیستم اصلی را هدف بگیره ؟؟؟؟

وقتی من مخربی را در سندباکسیس ران میکنم اگر سوییتی هم نداشته باشم باز مخرب نباید به سیستم اصلی حمله ببره ولی در کومودو برعکسه !

تو فیلم مهران مخرب ران شد و اتوسندباکس شد ولی چرا در سیتم اصلی پوشه ساخت؟

مگر سندباکس یعنی سیستم مجازی نیست ؟ پس چرا؟؟؟؟؟

آنچه که من قابل ذکر بدونم در مورد این اظهار نظر ها اینه که دوستم / دوستانم هنوز اتوسندباکس کمودو را نشناختند.

ساده و مستقیم اصل مطلب:

برای من هم شاید هنوز ابهاماتی در مورد اتوسندباکس کمودو وجود داره

اما:

اتوسندباکس کمودو اصلا سندباکس (به اون معنی که شما فکر میکنید) نیست.

اتوسندباکس کمودو فقط یک نوع Auto HIPS هست با شرایط خاص و لِوِلهای مختلف.

امیر جان امیدورام جواب سوالت را گرفته باشی. بنابراین مقایسه اتوسندباکس کمودو با نرم افزار Sandboxie کاملا اشتباه و از روی نا آگاهی شما است.

نکته: این مورد مطلب جدیدی نیست که الان من بخوام عرض کنم. من قبلا هم در پستهام بارها اشاره کردم به این موضوع. برای نمونه در این پست که برمیگرده به یکسال و دو ماه پیش من یک توضیحی در مورد اتوسندباکس کمودو دارم، ولی مثل اینکه خونده نشده!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




خوب اگر هم فایل در لیست سفید HIPS نباشه اونوقت( من کومودو را توضیح میدم): اولین کاری که میکنه اینه که اونو اوتو سندباکس میکنه در واقع محدود میکنه:46: و اجازه نمیده که فایل هر کاری که دلش خواست تو سیستم بکنه :10:

حالا فرض کنید این قابلیت اوتو سندباکس نباشه فرقش اینه که ما پیغامهای بیشتری از +Defense شاهدیم.در واقع قابلیت اوتو سندباکس خودش اوتوماتیک دسترسی مخرب رو به بخشهای از پیش تعیین شده دفع میکنه و دیگه از ما نظری نمیخواد.



نکته: من در سندباکس کمودو با توجه به مطالبی که گفتم باگی نمیبینم. شما اگر باگی میبینید اینجا بفرمایید تا ما هم به عنوان کاربر کمودو از باگ! مطلع بشویم.(البته با تشکر)

نکنه: اعمال تنظیمات در جهت تقویت سندباکس با باگ فرق داره. شما هم میتونید HIPS کسپر یا اصلا هر آنتی ویروس دیگری را تنظیم بکنی و بهینه ترش بکنی و بعد با آن تست بکنی!!

آیا زمانی که شما دارید تنطیمات کسپر را بهینه منیکنید، کسپر باگ داره؟؟

اصلا وجود این قابلیت در آنتی ویروس که دست کاربر برای تنظیمات مختلف باز باشه یک پوئن مثبت برای آن محصول است که میتونه طیف وسیعی از کاربران از آماتوری مثل من گرفته تا کاربران حرفه این را ارضا بکنه.

بازم میگم هر کاربری میتونه هر تنظیمی که دوست داره روی آنتی ویروسش اعمال کنه. البته اگر تنظیمات خاصی بشه اعمال کرد!!

============

من پارسال هم گفتم که اگر دوستانی با سندباکس روس لیمیت این نمونه را تست کردند و برخی فایلهاشون پاک شده، در تستشون اشتباه نکردند و من تست را قبول دارم( اگر فکر میکنید دروغ میگم برید پستهای پارسال منو بخونید، دلیلش هم اینه که در لولهای مختلف سندباکس کمودو با توجه به مقدار محدودیتهایی که سندباکس برای فایل در نظر میگیره قدرت سندباکس متفاوت است. و کمودو این سطحای مختلف را قرا داده تا دست کاربران باز باشه و هر طور که خودشون دوست داشتند سندباکس کمودو را انتخاب بکنند. لولهای مختلف سندباکس هم اینه از ضعیف به قوی:

Partilly Limited
Limited
Restricted
Untrusted
Blocked

خوب به سطهای مختلف سندباکس دقت کنید!!

اگر مخربی از سطح Partilly Limited یا Limited رد بشه این تست سندباکس در سطح Partilly Limited یا Limited میشه و لاغیر. نه اینکه مخرب از کمودو رد میشه.(متوجه شدید)

نکته: قویترین حالت هم Blocked است. اینو نوشتم تا این سطح را هم ببینیم؛؛ سندباکس را روی این سطح بزارید و ویروس تست کنید و بعد بدونید آیا سندباکس کمودو باگ داره!!: د ی !!

سلام علی چان

منم تازه عصر بود که به این نتیجه رسیدم !



اتوسندباکس کمودو اصلا سندباکس (به اون معنی که شما فکر میکنید) نیست.

اتوسندباکس کمودو فقط یک نوع Auto HIPS هست با شرایط خاص و لِوِلهای مختلف.

که باز شما بازگو کردید !


نکته: من در سندباکس کمودو با توجه به مطالبی که گفتم باگی نمیبینم. شما اگر باگی میبینید اینجا بفرمایید تا ما هم به عنوان کاربر کمودو از باگ! مطلع بشویم.(البته با تشکر)

اون هم بوقتش ! تست حتی درسندباکس کومودو هم هست نه اتوسندباکس !


نکنه: اعمال تنظیمات در جهت تقویت سندباکس با باگ فرق داره. شما هم میتونید HIPS کسپر یا اصلا هر آنتی ویروس دیگری را تنظیم بکنی و بهینه ترش بکنی و بعد با آن تست بکنی!!


تنظیمات باید پیش فرض باشه و طبق تنظیماتی که مهران گفتند !

و در این تست هم انجام شده !


آیا زمانی که شما دارید تنطیمات کسپر را بهینه منیکنید، کسپر باگ داره؟؟

حرفی از کسپر زده نشد ، تست ما یک چیز هست و بهینه شدن تنظیمات فقط قدرت نسبی یک سوییت را بالا میبره ولی تست من برای سندباکس هست نه سوالات و جواب و دستورات کومودو !



بازم میگم هر کاربری میتونه هر تنظیمی که دوست داره روی آنتی ویروسش اعمال کنه. البته اگر تنظیمات خاصی بشه اعمال کرد!!

درسته ولی این نباشه که تنظیمات یکی فرق بکنه و در انجام تست عدالت برقرار نشه !


من پارسال هم گفتم که اگر دوستانی با سندباکس روس لیمیت این نمونه را تست کردند و برخی فایلهاشون پاک شده، در تستشون اشتباه نکردند و من تست را قبول دارم( اگر فکر میکنید دروغ میگم برید پستهای پارسال منو بخونید، دلیلش هم اینه که در لولهای مختلف سندباکس کمودو با توجه به مقدار محدودیتهایی که سندباکس برای فایل در نظر میگیره قدرت سندباکس متفاوت است. و کمودو این سطحای مختلف را قرا داده تا دست کاربران باز باشه و هر طور که خودشون دوست داشتند

حتی تست سندباکس در حالت ریستریکت هم شکست میخوره !!


اگر مخربی از سطح Partilly Limited یا Limited رد بشه این تست سندباکس در سطح Partilly Limited یا Limited میشه و لاغیر. نه اینکه مخرب از کمودو رد میشه.(متوجه شدید)

مخرب از دست تنظیمات رد میشه ، تنظیماتی که یک کاربر را نمیتونه محافظت بکنه !


نکته: قویترین حالت هم Blocked است. اینو نوشتم تا این سطح را هم ببینیم؛؛ سندباکس را روی این سطح بزارید و ویروس تست کنید و بعد بدونید آیا سندباکس کمودو باگ داره!!: د ی !!

اگر تست بود که ران نمیکردیم !

سندباکس کومودو مشکل داره و چیزی هست که در فروم کومودو یک نفر ذکر کرده ! حدود چندماه پیش !

اتو سندباکس یعنی اتو hips

سندباکس خالی یعنی چی؟ : دی


اگر روی بلاک بزاریم که مخرب ران نمیشه و ما متوجه نمیشیم که اصلا کومودو میتونه جلوشا بگیره یا نه !!!

اگر روی بلوک بزاریم که اصلا مخرب ران نمیشه و مشکل ناپدید میشه !!


سندباکس کومودو را روی blocked بزاری و تست بکنی ، هنری نیست !

قویترین حالت هست ولی اصلا فایده نداره !

سلام علیکم


سلام علی چان

منم تازه عصر بود که به این نتیجه رسیدم !

:31:

خدا رو شکر که امروز عصر به این نتیجه رسیدید!!!

==================


اون هم بوقتش ! تست حتی درسندباکس کومودو هم هست نه اتوسندباکس !

به وقتش!!!! یعنی چی!!

بازم عیبی نداره. من دلم میخواد بهترین تنظیمات کمودو را پیدا کنم، همین!

تست دیشب من را هم که دیدی.


تنظیمات باید پیش فرض باشه و طبق تنظیماتی که مهران گفتند !

پیش فرض باشه!؟ من متوجه نشدم.

در این صورت اگر مخرب X بتونه از سویت Y رد بشه، آنوقت میگن تنظیمات پیشفرض آنتی ویروس Y برای مقابله با این نمونه کفایت نمیکنه. همین.

بخونید:


سلام علیکم

اگر مخربی از سطح Partilly Limited یا Limited رد بشه این تست سندباکس در سطح Partilly Limited یا Limited میشه و لاغیر. نه اینکه مخرب از کمودو رد میشه.(متوجه شدید)


و بعدی:



در مورد تست قبلی باید این را هم اضافه کنم که متاسفانه تنظیمات Default کاسپرسکی برای محیط های پر خطر و انجام چنین تستهایی مناسب نیست و خیلی از بدافزارها از زیر دست آن در می‌روند برای همین اگر قصد مقایسه با آنتی‌ویروس دیگری در کار نیست (که در این حالت اصولا باید تنظیمات هر دو طرف یکسان باشد) بهتر است قبل از تست بعضی از تنظیمات تغییر یابد تا بهترین نتیجه حاصل شود.

همینطور که مشاهده میکنید نباید به تنظیمات پیشفرض آنتی ویروسها تکیه کرد! من حرفم اینه.

دلم نمیخواد وارد مقایسه بشوم چون سودی به حال من نداره و الکی وقت تلف کردن برای خودم میدونم. من فقط میخوام همیشه به بهترین تنظیمات برسم، (برای این مورد وقت میزارم و در این صورت وقتم را مرده حساب نمیکنم)

همیشه هم سعی میکنم با بهترین تنظیماتی که بلدم تست بکنم، به خودم میگم وقتی آنتی ویروس این امکان را به من میدهد که هر جوری که دوست دارم آن را تنظیم بکنم، چرا از این قابلیت استفاده نکنم.

من در زندگی روزمره همیشه بهترین تنظیمات را دارم. وقتی میبینم که با تنظیمات پیش فرض نمیشه روی قویترین محصولات و آنتی ویروسها حساب کرد بنابراین عقل سلیم حکم میکنه برای خودم بهترین تنظیمات را اعمال کنم و اگر ببینم محصولی حتی با بهترین تنظیمات نیازهای من را برآورده نمیکند؛ آنوقت تغییرش میدم.


........ و طبق تنظیماتی که مهران گفتند !

مهران!!

مهران رفته امیر جان.

چرا من باید تنظیمات مهران را داشته باشم؟

به من میگن علی؛ و تنظیمات خودم را دارم.

من اصلا کاری به این نمونه ندارم ولی:

گفتم که همه میتونند برن و هر جوری که دوست دارند آنتی ویروسهاشون را تنظیم بکنند. چه ارتباطی به من داره.


و در این تست هم انجام شده !

خب شده که شده، ارتباطی به من پیدا نمیکنه. و نمیشه گفت و جار زد که از کمودو رد میشه، تست دیشب منو ببین. در واقع از آنجایی که گفتم من همیشه بدنبال پیدا کردن بهترین تنظیمات هستم، الان هیچ دلیلی نمیبینم برای این نمونه تنظیمات خودم را عوض بکنم، چون کاملا جواب گوی این نمونه است. بنابراین برای این نمونه من الان دنبال چیزی و تنظیمی نمیگردم. حالا شما میخواهید با تنظیمات پیش فرض تست کنید، خب تست کنید، چه ربطی به کمودوی من داره؟ چه خطری من را تهدید میکنه؟


حرفی از کسپر زده نشد ، تست ما یک چیز هست و بهینه شدن تنظیمات فقط قدرت نسبی یک سوییت را بالا میبره ولی تست من برای سندباکس هست نه سوالات و جواب و دستورات کومودو !

کسپر فقط مثال بود.


تست من برای سندباکس هست

حتی تست سندباکس در حالت ریستریکت هم شکست میخوره !!

از سطحهای مختلف تست بزار.


نه سوالات و جواب و دستورات کومودو !

اما تست من خودِ کمودو است. نه سندباکس و نه سوال و جواب. تستی که مخرب نمیتونه کاری انجام بده. بقیه هم بیان و بگن که آنتی ویروس ما هم جلوشو گرفته. من هم میگم آفرین. ولی نمیگم چرا تنظیماتت پیش فرض نبود!

بزار آب پاکی را بریزم روی دستت:

این نمونه از کمودو رد نمیشه


درسته ولی این نباشه که تنظیمات یکی فرق بکنه و در انجام تست عدالت برقرار نشه !

بله این حرف درستیه، ولی که چی؟ مگه من گفتم فقط کمودو میتونه جلوشو بگیره؟
من که از همون اولش(پریشب) گفتم که قصد مقایسه ندارم. آنتی ویروسهای دیگه به من ارتباطی پیدا نمیکنه.


سندباکس کومودو مشکل داره و چیزی هست که در فروم کومودو یک نفر ذکر کرده ! حدود چندماه پیش !

Automatic Sandbox
Manual Sandbox
الان ما در کمودو 2 سندباکس داریم. اولی را توضیح دادم. اما در مورد سندباکس اصلی (با محیط مجازی)شاید هم ایرادی وجود داشته باشه مثل همه سندباکسهای دیگه. من هم دنبال همین اشکالات هستم دیگه.


اتو سندباکس یعنی اتو hips

سندباکس خالی یعنی چی؟ : دی

متوجه منظورتون نشدم!


اگر روی بلاک بزاریم که مخرب ران نمیشه و ما متوجه نمیشیم که اصلا کومودو میتونه جلوشا بگیره یا نه !!!

اگر روی بلوک بزاریم که اصلا مخرب ران نمیشه و مشکل ناپدید میشه !!


البته Untrusted هم خیلی قویه، ولی blocked از همه قویتره.


سندباکس کومودو را روی blocked بزاری و تست بکنی ، هنری نیست !

هنر!!!

کسی اینجا قصد هنر نمایی نداره. من لولهای مختلف سندباکس را گفتم همین. یک مورد هم blocked است. مشکلی هست؟؟


قویترین حالت هست ولی اصلا فایده نداره !
:5:

باشه پس به کمودو میگم حالت blocked به درد نمیخوره و فایده ای نداره، برش دارین: د ی

======

نکته آخر: یک نمونه قرار داده شده که من دیشب تست کردم و قرار دادم، و اعلام کردم که از کمودو رد نمیشه. والسلام.

بحث سر چیه ؟ یکی منو توجیه کنه :دی
قبلا هم این بحث شده و جوابش مشخصه این مخرب از اتو سندباکس رد میشه ولی نمیتونه منوئل سندباکس رو دور بزنه برای تست مخرب هم قطعا باید بر روی فایل کلیک راست کرد و در سندباکس اجرا کرد
البته این مخرب طبق تست jadda ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) از سوال و جواب کمودو یا همون HIPS نمیتونه رد شه
یکی به من بگه مشکل چیه ؟ :دی
شاید بتونم از بحث شما اطلاعاتم رو بیشتر کنم الان هر چی میخونم حرف هایی هست که چند بار زده شده

خدا رو شکر که امروز عصر به این نتیجه رسیدید!!!

هیچوقت دروغ نمیگم ! شاهد هم دارم که داشتم باهتش بحث میکردم علی جان ولی حرف شما مطمئنم کرد !

فعلا نمیتونم اسمشا بگم ولی حرف من با ایشون این بود که کومودو اتوسندباکس نداره بلکه طبق محدودیت ها ، مخرب که اجرا میشه را جلو دسترسیش را میگیره !

که شما شک من را علی جان کامل برطرف کردید !

اگر بتونیم به دیگران دروغ بگیم ولی خودما که نمیتونم گول بزنم و پیشه وجدانم بدهکارم !:46:


به وقتش!!!! یعنی چی!!

بازم عیبی نداره. من دلم میخواد بهترین تنظیمات کمودو را پیدا کنم، همین!

تست دیشب من را هم که دیدی.

اهان پس تنظیمات مهران پوچه دیگه ! حالا که من تنظیمات مهران را انجام دادم و تست شد ! و ازش رد شد مخرب ! الان به درد نمیخوره ؟؟؟


پیش فرض باشه!؟ من متوجه نشدم.

در این صورت اگر مخرب X بتونه از سویت Y رد بشه، آنوقت میگن تنظیمات پیشفرض آنتی ویروس Y برای مقابله با این نمونه کفایت نمیکنه. همین.


تنظیمات خوده کومودو / و تنظیمات مهران ار اعمال کردیم ولی باز مخرب رد شد !!



همینطور که مشاهده میکنید نباید به تنظیمات پیشفرض آنتی ویروسها تکیه کرد! من حرفم اینه.

دلم نمیخواد وارد مقایسه بشوم چون سودی به حال من نداره و الکی وقت تلف کردن برای خودم میدونم. من فقط میخوام همیشه به بهترین تنظیمات برسم، (برای این مورد وقت میزارم و در این صورت وقتم را مرده حساب نمیکنم)

همیشه هم سعی میکنم با بهترین تنظیماتی که بلدم تست بکنم، به خودم میگم وقتی آنتی ویروس این امکان را به من میدهد که هر جوری که دوست دارم آن را تنظیم بکنم، چرا از این قابلیت استفاده نکنم.

من در زندگی روزمره همیشه بهترین تنظیمات را دارم. وقتی میبینم که با تنظیمات پیش فرض نمیشه روی قویترین محصولات و آنتی ویروسها حساب کرد بنابراین عقل سلیم حکم میکنه برای خودم بهترین تنظیمات را اعمال کنم و اگر ببینم محصولی حتی با بهترین تنظیمات نیازهای من را برآورده نمیکند؛ آنوقت تغییرش میدم.


منم هم عقیدم با شما و خوشحالم که به تنظیمات پیش فرض تکیه نمیکنید ولی بحث من تنظیمات دیفنس نیست ، بلکه مشکل سندباکس هست !


کسپر فقط مثال بود.


ایرادی نداره ! : دی


اما تست من خودِ کمودو است. نه سندباکس و نه سوال و جواب. تستی که مخرب نمیتونه کاری انجام بده. بقیه هم بیان و بگن که آنتی ویروس ما هم جلوشو گرفته. من هم میگم آفرین. ولی نمیگم چرا تنظیماتت پیش فرض نبود!

بزار آب پاکی را بریزم روی دستت:

این نمونه از کمودو رد نمیشه


میدونم خوده کومودوست ! کور که نبودم ، تست شما هم تا اخرش دیدم ، قوت کومودو در برابر یک مخرب فقط و فقط در قبال دیزیبل بودن سندباکس هست ، سندباکسی که نتونه جلو مخرب را بگیر اصلا گذاشتنش اشتباهه ! تو تست که انجام شد مخرب بعد از اجرا کومودو هشدار داد که اجازه بدم یا بلاک یا سندباکس بکنم ، زده شد سندباکس ولی در سندباکس هم نتونست جلو مخربا بگیره !!



Automatic Sandbox
Manual Sandbox
الان ما در کمودو 2 سندباکس داریم. اولی را توضیح دادم. اما در مورد سندباکس اصلی (با محیط مجازی)شاید هم ایرادی وجود داشته باشه مثل همه سندباکسهای دیگه. من هم دنبال همین اشکالات هستم دیگه.


اتوماتیکش که شد اتو hips

ولی اونی که موقع اجرا شدن کومودو میگه سندباکس بکن چی؟؟؟ اون هم حتما اتوسندباکسه ؟؟؟!!


متوجه منظورتون نشدم!


خط بالا توضیح دادم


لبته Untrusted هم خیلی قویه، ولی blocked از همه قویتره.


فکر بکنم untrusted هم رد بشه !!


هنر!!!

کسی اینجا قصد هنر نمایی نداره. من لولهای مختلف سندباکس را گفتم همین. یک مورد هم blocked است. مشکلی هست؟؟


بله هنری نیست !!

نه شما میگید قویترینش blocked هست ، من میگه تست با بلوک که هنر نیست ، چون تا موقع کلیک اصلا مخرب اجرا نمیشه !



باشه پس به کمودو میگم حالت blocked به درد نمیخوره و فایده ای نداره، برش دارین: د ی


نه نیازی نیست به کومودو بگید ، حتما سودی بوده که گذاشتن : ))))

بهشون بگید اگر کسی امد تو انجمن ذکر کرد که سندباکس ایراد داره ، بجای دادن ورژن جدید ، مشکلات را رفع بکنید ، اون کسی که در انجمن کومودو ذکر کردهب اید یکی از دوستان خودمون باشه !!!!!!




نکته آخر: یک نمونه قرار داده شده که من دیشب تست کردم و قرار دادم، و اعلام کردم که از کمودو رد نمیشه. والسلام.

اکی ،


ولی من میگم کاربری که مبتدی باشه و کومودو امده براش در اتوسندباکس محدودیت هایی گذاشته از این قبیل :


Partilly Limited
Limited
Restricted
Untrusted
Blocked

چرا تا تنظیمات Restricted باید شکست بخوره و شاید در تست بعدی هم شکست بخوره در حالت untrusted !!!

شما کاربران کومودو تازمانی کومودو از شما سوال و جواب میکنه و تنظیماتی که اعمال کردید ، از شما سوال میشه که اتوسندباکس دیزیبل بشود !

منم کسپر داشتم ولی الان ریمو کردم و تنظیماتی براش اعمال کردم که تا امتیاز قابل قبولی بگیره !

ولی من دارم میگم تنظیمات پیشفرض که خوده کومودو داره یا تنظیماتی که جناب مهران گفتن تا حدودی شاید بتونه جلو مخرب را بگیره ، همین ! اتوسندباکس فقط یک سپره ! که بسیار سسته !

بحث سر چیه ؟ یکی منو توجیه کنه :دی
قبلا هم این بحث شده و جوابش مشخصه این مخرب از اتو سندباکس رد میشه ولی نمیتونه منوئل سندباکس رو دور بزنه برای تست مخرب هم قطعا باید بر روی فایل کلیک راست کرد و در سندباکس اجرا کرد
البته این مخرب طبق تست jadda ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) از سوال و جواب کمودو یا همون HIPS نمیتونه رد شه
یکی به من بگه مشکل چیه ؟ :دی
شاید بتونم از بحث شما اطلاعاتم رو بیشتر کنم الان هر چی میخونم حرف هایی هست که چند بار زده شده

سلام 3نوع سندباکس هست :


1- سندباکس کلیک راست

2- سندباکسی که موقع اجرا شدن کومودو میگه sandbox / allow / block

3-خوده اتوسندباکسه

من نمیدونم دوتا اولی هم سندباکس دستی هست یا نه ؟؟؟

چیزی که هست اینه : نسخه که تست شد نمیدونم 5.8 بود یا 5.5 که در انجمن کومودو یکی از کاربرا گزارش دادن !!! نمیدونم کی بوده : دی

ولی جالبه باز با بودن مشکل ، تنظیمات و محدودیت های گروه سندباکس تغییر نکرده !!!!


شاید بتونم از بحث شما اطلاعاتم رو بیشتر کنم الان هر چی میخونم حرف هایی هست که چند بار زده شده

بحث سندباکس مختومه نشده بود بلکه ارشیو شده بود ، باز الان باز شده !

بزار اخرین تست هم بکنم روی حالت untrusted امیدوارم از این حالت در نره !

سلام

این هم نتیجه تست مخرب مسعود خان با کومودو در دوحالت ریستریک و انترست !

که در دوحالت کومودو شکست میخوره !

تست ما برای خراب کردن چهره کومودو نبود بلکه نشان دادن ضعف تنظیمات در حالت ریستریک یا انترست و به تبع ان تنظیمات پیشفرض .

که یک کاربر که حرفه ای باشه میتواند با تنظیمات خاص خود این مشکلات را رفع بکنه و به بهترین شکل ممکن ، قدرت را توسط کومودو به ارمغان بیاورد !

لینک های دانلود:

Untrusted

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Restricted

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


امیدوارم دوستان با دیدن این فیلم فقط و فقط برای رفع این مشکل تنظیمات خود را تغییر داده و نهایت امنیت را استفاده بکنند !!

موفق باشید:11:

سلام

دلم نمیاد این پستو ندم(چون نوشته بودمش):



هیچوقت دروغ نمیگم ! شاهد هم دارم که داشتم باهتش بحث میکردم علی جان ولی حرف شما مطمئنم کرد !

فعلا نمیتونم اسمشا بگم ولی حرف من با ایشون این بود که کومودو اتوسندباکس نداره بلکه طبق محدودیت ها ، مخرب که اجرا میشه را جلو دسترسیش را میگیره !
که شما شک من را علی جان کامل برطرف کردید !
اگر بتونیم به دیگران دروغ بگیم ولی خودما که نمیتونم گول بزنم و پیشه وجدانم بدهکارم !

من کی گفتم شما دروغ میگید؟؟؟؟
شما فرمودید من عصر فهمیدوم ...... من هم عرض کردم خدا را شکر که فهمیدید.(نکنه واژه "شکر" جدیدا معنی "دروغ" میده و من خبر ندارم!)

ضمنا من عرضم اینه که این بحثها قبلا شده و شما در جریان نیستید. . . یه خورده دیر فهمیدی که اتوسندباکس کمودو یک سیستم مجازی نیست، حتی من خودم قبلا گفتم که بزرگترین تغییر کمودو در ورژن 6 تغییر اتوسندباکس است. و قراره مجازی سازی بشه. .... و بازم شما در جریان نیستید و بیخبرید و دارید حرفهایی میزنید که همه اش قبلا صحبت شده و پست داده شده!

==========


اهان پس تنظیمات مهران پوچه دیگه !

من کی گفتم تنظیمات مهران پوچه؟؟ (مجددا عرض میکنم: نوشته های من را با دقت بخونید، اگر هم متوجه نشدید، بفرمایید من متوجه نشدم، میبینی که من هم همینکار را میکنم و میگم منظورتو نفهمیدم.) من کجا گفتم تنظیمات مهران پوچه؟؟


حالا که من تنظیمات مهران را انجام دادم و تست شد ! و ازش رد شد مخرب ! الان به درد نمیخوره ؟؟؟
من میگم: مهران، مهرانِ و منم علی؛ من کاری به کسی ندارم. هر کی هر جوری که دوست داره رفتار کنه و آنتی شو تنظیم کنه به من چه!


هر وقت خواستی با مهران صحبت کنی بگو تنظیمات مهران. البته اونوقت مهران هم حتما دلیلی برات ذکر میکنه که چرا این تنظیمات را در یک فروم عمومی مطرح کرد.......

نکته: الان یک کاربری با هر اسمی بیاد اینجا و بگه همه فلان تنظیم را انجام بدید، مگه آیه نازله است که همه اقتدا بکنند.اون کاربر فقط داره نظر خودشو میده و تمام.

بازم میگم من کمودو دارم با تنظیمات خودم .... مشکلی هست؟

مگر چیزهایی که مهران گفته آیه نازل شده بود که قابل تغییر نباشه. .. اصلا از کجا معلوم که اگر مهران تا الان اینجا بود یکسری مطالب دیگر را هم بیان نمیکرد؟ خب، مهران رفته، ولی ما که نمردیم. زنده ایم و داریم پست میدیم و .......


تنظیمات خوده کومودو / و تنظیمات مهران ار اعمال کردیم ولی باز مخرب رد شد !!

اقا، اصلا شما فرض کن رد شد. دلم میخوام بدونم شما داری دنبال چی میگردی این وسط؟؟


منم هم عقیدم با شما و خوشحالم که به تنظیمات پیش فرض تکیه نمیکنید ولی بحث من تنظیمات دیفنس نیست ، بلکه مشکل سندباکس هست !

مشکل الان چیه؟ من که گفتم لولهای مختلف سندباکس کمودو به لحاظ قدرت فرق میکنه. (فارسی هم دارم مینویسم) چطور متوجه منظور من نمیشید.

وقتی میگم لولهای مختلف سندباکس با هم فرق میکنه، فقط این نمونه را در نظر نمیگیرم. شما برو 1000000 تا نمونه فایل سالم و مخرب، در لولهای مختلف تست کن میبینی که لولهای مختلف با هم فرق میکنه. حالا یه نموه اومده از یه سطح سندباکس رد شده، نمیتونید کل سندباکس را زیر سوال ببرید و بگید بدرد نمیخوره.

یک نکته را هم در مورد سندباکس کمودو بگم: تا الان بچه ها خیلی ویروس با سندباکس کمودو تست کردند و به جرات میگم که سندباکس کمودو نمره قبولی را میگیره. با یک / دو نمونه نمیشه چیزی را زیر سوال برد.

====

ایرادی نداره !

عزیزم ==> هیچکس اینجا نمیتونه برای من تعیین تکلیف کنه که از چی حرف بزنم و از چی حرف نزنم. (متوجه شدی!!!!) ضمنا شما که اینقدر استاد بودی و میدونستی که بحث کمودو بود، پس چرا در جواب کاربر K1lou و اون قانون *.* که فرمودند؛ شما اسم کسپر را اوردید که در کسپر هم کاربرد داره!!!! عزیز؛ مگه حرفی از کسپر در میون بود که شما اسم کسپر را آوردید؟؟؟

جالبه،بعدش میایید به من میگید که چرا اسم کسپر را بردم !!!؛؛؛(رطب خورده ای و منع رطب میکنی؟)

====

میدونم خوده کومودوست ! کور که نبودم

آخه احساس کردم نکنه مشکلی ..... ایجاد شده باشه!! و نمیبینید! که خدا را شکر مشکلی نیست: د ی

پس دیدید!! و مسئله اصلی که رد شدن فایل از کمودو است حل شده. پس کمودو در برابر این فایل دست و با بسته نیست و در واقع جلوشو میگیره.(خدا را شکر) من با بقیه اش دیگه زیاد کاری ندارم.


بهشون بگید اگر کسی امد تو انجمن ذکر کرد که سندباکس ایراد داره ، بجای دادن ورژن جدید ، مشکلات را رفع بکنید ، اون کسی که در انجمن کومودو ذکر کردهب اید یکی از دوستان خودمون باشه !!!!!!

1-خب، پس در مورد اون فایل مورد نظر دیگه من بحث نمیکنم؛ چون جواب مشخصه
2-پس به کمودو هم نمیگم که blocked را برداره( به روی چشم)
3-باگش چی بوده؟ 2- گفتم که در ورژن 6 چون قراره اصلا یک سندباکس دیگه ارائه بشه بنابراین دیگه زیاد به این سندباکس موجود نمیپردازند.

توجه: دلیل اینکه کمودو میخواد اتوسندباکس را تغییر بده، باگ و ویروسها نیستند، بلکه احتمالا فایلهای سالم هستند!!( در واقع داره اونو تقویت میکنه و حرکتی است در جهت بهبود سندباکس)


اتوماتیکش که شد اتو hips

ولی اونی که موقع اجرا شدن کومودو میگه سندباکس بکن چی؟؟؟ اون هم حتما اتوسندباکسه ؟؟؟!!

ببین، من اصلا الان کاری ندارم که سندباکس کمودو چه جوریه. من میگم سندباکس کمودو میتونه از سیستم شما محافظت بکنه. شما با این جمله مخالفی؟؟؟ اگر مخالفی 1000 نمونه میگیرم و تست میکنیم !(یادت باشه، اگر یک نمونه در رفت نمیشه سندباکس را ضعیف بدونیم)


قوت کومودو در برابر یک مخرب فقط و فقط در قبال دیزیبل بودن سندباکس هست

نــــــــه!

جواب: دیدم که اینجا بچه ها چقدر با سندباکس کمودو ویروس تست کردند و همه ویروسی شدند!: د ی - د ی


سندباکسی که نتونه جلو مخرب را بگیر اصلا گذاشتنش اشتباهه !

من دارم میگم: اصلا شما فرض کن این فایل از سندباکس رد شد==> شما میخواهید با یک/دو نمونه کل سندباکس را زیر سوال ببرید. و بگید که "سندباکسی که نتونه جلوی مخرب را بگیره....."

آیا سندباکس کمودو نمیونه جلوی مخربها را بگیره؟


اتوسندباکس فقط یک سپره ! که بسیار سسته !

.... اون بسیار سست را قشنگ اومدی!!!:27:

==========
==========

نکته: جواب پست بعدی شما هم در این پستم هست.

سلام

دلم نمیاد این پستو ندم(چون نوشته بودمش):

علیک سلام علی جان


من کی گفتم شما دروغ میگید؟؟؟؟
شما فرمودید من عصر فهمیدوم ...... من هم عرض کردم خدا را شکر که فهمیدید.(نکنه واژه "شکر" جدیدا معنی "دروغ" میده و من خبر ندارم!)

ضمنا من عرضم اینه که این بحثها قبلا شده و شما در جریان نیستید. . . یه خورده دیر فهمیدی که اتوسندباکس کمودو یک سیستم مجازی نیست، حتی من خودم قبلا گفتم که بزرگترین تغییر کمودو در ورژن 6 تغییر اتوسندباکس است. و قراره مجازی سازی بشه. .... و بازم شما در جریان نیستید و بیخبرید و دارید حرفهایی میزنید که همه اش قبلا صحبت شده و پست داده شده!


من گفتم اگر دروغ گفته باشم برمیگرده به وجدانم

نه قبلا هم در این جریان بودم و دیده بودم مشکل داره که حتی در انجمن کومودو هم یک نفر پست زده و نوشته سندباکس بروی حالت لیمیت مشکل دارد !

امیدوارم در نسخه جدید کومودو ردیف بشه !


من کی گفتم تنظیمات مهران پوچه؟؟ (مجددا عرض میکنم: نوشته های من را با دقت بخونید، اگر هم متوجه نشدید، بفرمایید من متوجه نشدم، میبینی که من هم همینکار را میکنم و میگم منظورتو نفهمیدم.) من کجا گفتم تنظیمات مهران پوچه؟؟

خب میگم نفهمیدم / خوبه ؟؟


اقا، اصلا شما فرض کن رد شد. دلم میخوام بدونم شما داری دنبال چی میگردی این وسط؟؟

دنبال ضعف کومودو :27:


یک نکته را هم در مورد سندباکس کمودو بگم: تا الان بچه ها خیلی ویروس با سندباکس کمودو تست کردند و به جرات میگم که سندباکس کمودو نمره قبولی را میگیره. با یک / دو نمونه نمیشه چیزی را زیر سوال برد.

پس من الان متوجه نشدم ؟؟ یعنی این نمونه چیزی نیست؟


عزیزم ==> هیچکس اینجا نمیتونه برای من تعیین تکلیف کنه که از چی حرف بزنم و از چی حرف نزنم. (متوجه شدی!!!!) ضمنا شما که اینقدر استاد بودی و میدونستی که بحث کمودو بود، پس چرا در جواب کاربر K1lou و اون قانون *.* که فرمودند؛ شما اسم کسپر را اوردید که در کسپر هم کاربرد داره!!!! عزیز؛ مگه حرفی از کسپر در میون بود که شما اسم کسپر را آوردید؟؟؟

جالبه،بعدش میایید به من میگید که چرا اسم کسپر را بردم !!!؛؛؛(رطب خورده ای و منع رطب میکنی؟)


بحث من با جواد بود و الان با شما

دلیل نداره حرفی که من زدم در جواب ایشان بوده و شما ازش ایراد بگیرید !!!!!!

من استاد نیستم !!! الان متوجه شدی ؟؟؟؟



1-خب، پس در مورد اون فایل مورد نظر دیگه من بحث نمیکنم؛ چون جواب مشخصه
2-پس به کمودو هم نمیگم که blocked را برداره( به روی چشم)
3-باگش چی بوده؟ 2- گفتم که در ورژن 6 چون قراره اصلا یک سندباکس دیگه ارائه بشه بنابراین دیگه زیاد به این سندباکس موجود نمیپردازند.

توجه: دلیل اینکه کمودو میخواد اتوسندباکس را تغییر بده، باگ و ویروسها نیستند، بلکه احتمالا فایلهای سالم هستند!!( در واقع داره اونو تقویت میکنه و حرکتی است در جهت بهبود سندباکس)


بلک یعنی تا برنامه بخواد ران بشه زود بلوک میشه ، و سوییت حتما باید بخودش بباله جلوش را گرفته !

این مشکل برای نسخه 5 بوده و در نسخه 6 امیدوارم رفع شده باشه !!!!





ببین، من اصلا الان کاری ندارم که سندباکس کمودو چه جوریه. من میگم سندباکس کمودو میتونه از سیستم شما محافظت بکنه. شما با این جمله مخالفی؟؟؟ اگر مخالفی 1000 نمونه میگیرم و تست میکنیم !(یادت باشه، اگر یک نمونه در رفت نمیشه سندباکس را ضعیف بدونیم)


درسته یک نمونه نمیتونه مبنای کل باشه ولی همین یک نمونه کاربر ار نابود میکنه !!!!


نــــــــه!

جواب: دیدم که اینجا بچه ها چقدر با سندباکس کمودو ویروس تست کردند و همه ویروسی شدند!: د ی - د ی


ملاحظه نکردن

فایل exe با bat وارد سندباکس میشه ولی میتونه مخرب روی سیستم کاربر پوشه بسازه و شایدبتونه ریجستری هم تغییر بده : دی


من دارم میگم: اصلا شما فرض کن این فایل از سندباکس رد شد==> شما میخواهید با یک/دو نمونه کل سندباکس را زیر سوال ببرید. و بگید که "سندباکسی که نتونه جلوی مخرب را بگیره....."

آیا سندباکس کمودو نمیونه جلوی مخربها را بگیره؟


شما فقط با این سوالتون دارید ، مشکل کومودو را پنهان میکنید !!! مفهمید چی میگم !!!:27:


.... اون بسیار سست را قشنگ اومدی!!!


تا طرف چی بخوونه : دی


نکته: جواب پست بعدی شما هم در این پستم هست.


ممنون...

ولی من دارم میگم و تاکید دارم ، تست من برای تنظیمات پیشفرض کومودو هست و تمام و هرکس میخواد از پست من انتقاد بکنه فقط در یک اشتباه هست !! چون من چیزی رادنبال نمیکنم !

و در اخر اگر سندباکس کومودو مشکل نداشت کسی از کاربران اینجا نمیرفت و ویروس نسخه F01

در انجمن کومودو قرار میگیره و میگه این فایل از تنظیمات لیمیت میگذره !!!!!:27:

خب حرف من اینجاس ، نمیدونم کی بوده ولی هرکسی بوده از کاربرای همین انجمن بوده و خلاص !!!

خواستم بگم ، در انجمن کومودو میروی و دم از مشکل سندباکس میزنی و الان چی ؟؟؟؟!!!!:27:


نکته : مخرب F01 فقط در این انجمن بود و نه جای دیگر !!! که به انجمن کومودو پست زده شده !!!


موفق باشی علی جان

دیگر برای بحث کردن من راهی نمیبینم !!! چون قصد من از تست فقط نشون دادن یک مشکل بود که بعضی از دوستان فکر میکنن دنبال منافعی بوده ام !!!

والسلام !:11:

سلام مجدد


علیک سلام علی جان

من گفتم اگر دروغ گفته باشم برمیگرده به وجدانم



خوبه؛ من هم نمیگم که شما دورغ گفته بودید، <==این بود حرف من.


نه قبلا هم در این جریان بودم و دیده بودم مشکل داره که حتی در انجمن کومودو هم یک نفر پست زده و نوشته سندباکس بروی حالت لیمیت مشکل دارد !

خب،پست داده باشه! (لیمیت دیگه مورد اعتماد نیست!)


خب میگم نفهمیدم / خوبه ؟؟

آره خوبه، چون من یه چیزی مینویسم؛ ولی جواب شما یه چیز دیگست!!


دنبال ضعف کومودو

با همدیگه میگردیم، من هم دنبال همین ضعفهام!


پس من الان متوجه نشدم ؟؟ یعنی این نمونه چیزی نیست؟

در نوع خودش بله هست. ولی من کلی میبینم. خودِ کمودو میگه سندباکس ما جلوی 99 درصد ویروسها را میگیره(البته بطور کلی و نه با تنظیمات خاص)؛ و این بنظرم عالیه.


دلیل نداره حرفی که من زدم در جواب ایشان بوده و شما ازش ایراد بگیرید !!!!!!

شما نوشته های منو مگه متوجه نمیشی؟؟

من میگم=> شما خطاب به من فرمودید چرا اسم کسپر را آوردم. و من هم میگم شما خودتون اول اسم کسپر را آوردی وسط، و بعد میایید به من میگید که حرف کسپر در میان نبود، <==استاد بودن شما در این بود!!

بگذریم.

===

ملاحظه نکردن

فایل exe با bat وارد سندباکس میشه ولی میتونه مخرب روی سیستم کاربر پوشه بسازه و شایدبتونه ریجستری هم تغییر بده : دی

اگه هم بتونه این کارو بکنه، من نیمه پر لیوان را میبینم=> خرابکاریهایی که جلوش گرفته شده.


شما فقط با این سوالتون دارید ، مشکل کومودو را پنهان میکنید !!! مفهمید چی میگم !!!

نه، من چیزی را پنهان نمیکنم! من دارم جلوی اینو میگیرم:


اتوسندباکس فقط یک سپره ! که بسیار سسته !

سندباکسی که نتونه جلو مخرب را بگیر

====

من نظرم اینه: احتمالا ، کمودو اگر اتوسندباکس را گذاشته، برای کاربران مبتدی تر بوده.(اینجوری بهتره، تا کاربر بخواد به سوالات جواب بده)

===


تا طرف چی بخوونه : دی

بسیار سست، یعنی بسیار سست!

فارسی هم هست دیگه. همه بلدیم معنیشو.:46:

==


در انجمن کومودو قرار میگیره و میگه این فایل از تنظیمات لیمیت میگذره !!!!!

خب حرف من اینجاس ، نمیدونم کی بوده ولی هرکسی بوده از کاربرای همین انجمن بوده و خلاص !!!

خواستم بگم ، در انجمن کومودو میروی و دم از مشکل سندباکس میزنی و الان چی ؟؟؟؟!!!

اولا که از کجا میدونی اون کاربر من بودم!!

دوما، من خودم در فروم کمودو از کمودو انتقاد میکنم. چه توی پستهام و چه بطور خصوصی با مدیران. تا الان هم کم انتقاد نکردم.

و شما چرا فکر میکنید که من اینجا از کمودو انتقاد نمیکنم. بزرگترین انتقاد را از کمودو اینجا من بیان کردم. مشکلی که فعلا راه حل سختی داره. . . . (مسعود خان در جریان هست، چون یادم میاد زیر پستهام تشکر زده بود، یعنی خونده بود و در جریان است)

اگر هم اینجا زیاد انتقاد نمیکنم، به دو دلیل است:1- چون سودی نداره، و سعی میکنم به تیم کمودو بگم

و عامل دوم: برخی مسادل حاشیه ای در این فروم!!(خودت خبر داری...)باعث شده من سکوت بکنم؛ نامهربانیها.....

بزار خیالتو راحت کنم: من خودم بزرگترین منتقد کمودو هستم (و لزومی هم نمیبینم الکی فقط تعریف بکنم) ولی در عین حال همه چیز را باهم میبینم(نکات مثبت و منفی)، و در حین حال مقایسه با سایر آنتی ویروسها.

این مطلب را برای این نوشتم که یکی از دوستان فرموده بودند که این نمونه توانسته از کمودو رد بشود، و این توضیح بنده نقض گفته ایشان است.

سلام

ببخشید پریدم وسط بحث شما اساتید:11:

دیدیم چجوری حرفای من نقض شد:31:

در این تست مشخص شد که کمودو چجوری مچاله شد:27:

به سندباکس کمودو هیچ اعتمادی نیست:27:

سندباکس کمودو در لول امنیتی انتراست تسلیم این مخرب شد

هدف از این تست نشون دادن ضعف بسیار بزرگ کمودو بود این ضعف باعث گمراهی کاربرا میشه

طیف وسیع کاربرا تقریبا از تنظیمات پیشفرض استفاده میکنن همه که تنظیمات پیشرفته کمودو بلد نیستن

روی سخنم به کاربرای خاصی نیست بلکه به طیف وسیع کاربرا هست که از تنظیمات کمودو اطلاع درستی ندارن

شاید منو به بد نام کردن کمودو متهم کنن که مطمینن اینجوری نیست البته اگه اینجوری بود تستهای کسپر و نورتون نیز قرار نمیدادم دراینده نزدیک به

باگهای کسپر بیشتر میپردازیم وقتی که انتی ویروسهایی مشهوری مثل کمودو کسپر و نورتون مشکلات وحشتناکی دارن

چه انتظاری از بقیه شرکت های ضد ویروس میره پس بیشتر مراقب باشید:5:




سلام

این هم نتیجه تست مخرب مسعود خان با کومودو در دوحالت ریستریک و انترست !

که در دوحالت کومودو شکست میخوره !

تست ما برای خراب کردن چهره کومودو نبود بلکه نشان دادن ضعف تنظیمات در حالت ریستریک یا انترست و به تبع ان تنظیمات پیشفرض .

که یک کاربر که حرفه ای باشه میتواند با تنظیمات خاص خود این مشکلات را رفع بکنه و به بهترین شکل ممکن ، قدرت را توسط کومودو به ارمغان بیاورد !

لینک های دانلود:

Untrusted

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Restricted

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


امیدوارم دوستان با دیدن این فیلم فقط و فقط برای رفع این مشکل تنظیمات خود را تغییر داده و نهایت امنیت را استفاده بکنند !!

موفق باشید

امیر خان از شما تشکر میکنم به خاطر پستهای بسیار مفیدتون موفق باشید:11:

سلام

دیدیم چجوری حرفای من نقض شد

سلام

در اون پستی که از من نقل قول کردید؛ بنده یک توضیحی در مورد HIPS دادم و اینکه محصولاتی که دارای HIPS هستند میتونند جلوی این نمونه ها را بگیرند( منظورم بطور کلی است و بصورت بالقوه ، و در اون پستم هم گفتم که قصد مقایسه HIPS ها را هم ندارم، چون داشتم کلی پست میدادم) بعد در پست بعدیم هم فیلم قرار دادم.

شما در حرف من و در تست من مشکلی میبیند؟

بنابراین:


دیدیم چجوری حرفای من نقض شد

بله حرفهای شما نقض شد. در واقع من نقضش کردم!!:46: (الان هم که با من طرفید، پس طیف وسیع کاربران فعلا موضوعیت نداره)

=========


به سندباکس کمودو هیچ اعتمادی نیست

و اما در مورد این نتیجه گیری؛ باید بگم بنده مخالفم.

چه به این صورت بیان بشه:


اتوسندباکس فقط یک سپره ! که بسیار سسته !

و چه چند ساعت بعد تغییر لباس بده و به این صورت بیان بشه:


به سندباکس کمودو هیچ اعتمادی نیست

=======


طیف وسیع کاربرا تقریبا از تنظیمات پیشفرض استفاده میکنن همه که تنظیمات پیشرفته کمودو بلد نیستن

روی سخنم به کاربرای خاصی نیست بلکه به طیف وسیع کاربرا هست که از تنظیمات کمودو اطلاع درستی ندارن

این قسمت را من جواب نمیدم. . .

ولی فقط یک نکنه را مجدداً عرض میکنم و اینکه، هر آنتی ویروسی که دست شما را در تنظیمات باز بزاره، خودش یک پوئن مثبت هست. ولی در کل با این نظریه که نباید به تنظیمات پیشفرض تکیه کرد با شما و بقیه دوستان موافقم. و برای اینکه بتونیم با نمونه های بسیار خطرناک مقابله بکنیم حتما باید تنظیمات آنتی ویروسمون را تغییر بدیم.(این نکته چیز جدیدی نیست که الان بعد از کلی حرف و تست به آن رسیده باشیم. خیلی وقته به این نتیجه رسیدیم، الان فقط مجدد باعث اسباب زحمت دوستان شد)

=======


شاید منو به بد نام کردن کمودو متهم کنن که مطمینن اینجوری نیست البته اگه اینجوری بود تستهای کسپر و نورتون نیز قرار نمیدادم

کسی شما را متهم نمیکنه. مطمئن.:31:

======

در پایان:

بحثهای خوبی شد، که نشان از ظرفیت بالای این فروم داره.

البته من و امیر که رفیقیم؛ واسه همین توی پستهام باهاش تند حرف میزنم.( اگر رفیق نبودیم، ادبیاتم ملایمتر بود، ولی چه کنیم که رفیقیم)

:11:

سلام استاد

من میتونم تک تک جملات شما رو نقل قول بگیرم و جواب بدم بگذریم

به قول خودتون باعث اسباب زحمت کاربرا نشیم

اما یه ضرب المثل هست میگه

چیزی که عیان است چه حاجت به بیان است

همه چیز تو این جمله نهفته هست

کاربرا خودشون تصمیم میگیرن

موفق باشید:11:

سلام استاد . . .


نمیدونم جواب بدم یا نه، دلیلش هم اینه که از این واژه استفاده کردید: سلام استاد!!

اینجا کسی استاد نیست؛ همه شاگردیم.

شب خوش:11:

سلام به همگی..:40:

16 نمونه ی جدید و قدیم با کمک دوست خوبم kases

پسورد لیست : amin

پسورد مالوار ها : 123

شاد باشید..:11:

سلام به همگی..:40:

16 نمونه ی جدید و قدیم با کمک دوست خوبم kases

پسورد لیست : amin

پسورد مالوار ها : 123

شاد باشید..:11:



Norton 360

12 مورد شناسایی شد (البته هیچکدومشون رو اجرا نکردم و بعد از اکستراکت و همچنین با اسکن شناسایی شدن)

و

این 4 تا هم بازماندگان هستند :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:21:

سلام به همگی..:40:

16 نمونه ی جدید و قدیم با کمک دوست خوبم kases

پسورد لیست : amin

پسورد مالوار ها : 123

شاد باشید..:11:



Avast IS 7
12 مورد حین اکسترکت

باقیمانده ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
در زمان اکستارک با نورتون انتی ویروس اینها باقی موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب بعد از اجرای باقیمانده ها در سیستم
دومی اصلا اجرا نشد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اولین مورد باقیمانده نورتون عکس العمل نداشت و کومودو هم به سند باکس فرستاد هم الارم داد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سومین مورد هم نورتون عکس العمل داشت و هم کومودو اونو فرستاد به سند باکس

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام به همگی..:40:

16 نمونه ی جدید و قدیم با کمک دوست خوبم kases

پسورد لیست : amin

پسورد مالوار ها : 123

شاد باشید..:11:



جوووون ویروس :دی
بولگارد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باقی مونده ها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل invoice هم خواستم نصب کنم که این بولگارد یکی از فایل هاش رو مخرب شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بحثهای خوبی شد، که نشان از ظرفیت بالای این فروم داره.

البته من و امیر که رفیقیم؛ واسه همین توی پستهام باهاش تند حرف میزنم.( اگر رفیق نبودیم، ادبیاتم ملایمتر بود، ولی چه کنیم که رفیقیم)

سلام علی جون


تایید میشه :11::40::10:

رفیق هستیم و خواهیم موند !:46:

این ایل سالمه ولی چرا اوست ریمو کرده؟؟؟؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 710ddf4b371db4/analysis/


اسکن ویروس توتال!

سلام امیر خان

نتایج کسپر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیر خان این فایل ویروس بهش چسبیده
قبل از عمل

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از عمل

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام امیر خان

نتایج کسپر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیر خان این فایل ویروس بهش چسبیده
قبل از عمل

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از عمل

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام علی جووون


من اشتباه کردم

مخربا بعد از ریپیر کردن نورتون ، امدم در ویروس توتال اسکن کردم و دیدم چیزی نشناخت

مقصر من بودم و اسکن اوست درست بود:31:


این از نورتون

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


و متن نورتون در مورد این ویروس از عهد باستانه !:31:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



راستی علی فلش های ابی که در عکس گذاشتی برای رساندن متن ، گویا بچه بندرن !! بندری میرن !:27::31:

سلام به همگی..:40:

16 نمونه ی جدید و قدیم با کمک دوست خوبم kases

پسورد لیست : amin

پسورد مالوار ها : 123

شاد باشید..:11:



سلام

با Emsisoft همه موارد به جز

bigmoney
froozes

با ريستارت سيستم موارد را حذف كرد آنتي ويروس ؛ تصويرش از دستم رفت ببخشيد ديگه
موفق باشيد

سلام نورتون هم فقط دو مورد را نشناخت که فکر نکنم مخرب باشن

به دلایلی:

froozes

این فایل که ویروس نیست

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] c3afac8cb7ee5f/analysis/

فایل های زیر بهشان مخرب چسبیده بود

so200410247595022599

jquery.min

از مخرب پاکسازی شدند

پس با این حساب این دو باقی ماندند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام..

اینم نتایج شناسایی سوییت G DATA :



شناسایی شده :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]






و باقی مانده ها :




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




این فایل هم که تعمیر شد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




شاد باشید..

11 نمونه جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

11 نمونه جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Norton AntiVirus

10 عدد شناسایی شد ( 9 عدد بعد از اکستراکت و یکی بعد از اجرا و شناسایی توسط سونار )


این یکی هم باقی موند که یک فایل Rar بود ، از حالت اکستراکت خارجش کردم که یک برنامه ای داخلش بود ، اجراش کردم تو سندباکس کومودو، خواست نصب بشه که بیخیالش شدم.ظاهرآ که مشکلی نبود در مورد این فایل از نظر کومودو و نورتون.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:21:
:11:

11 نمونه جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بولگارد هفت مورد اسکن و 2 تا هم بعد اجرا حذف کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دو مورد aesetup2.6 و motogirls باقی موند که من میگم سالم اند

11 نمونه جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام

همه 11 مورد قرنطينه و بلاك شدند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
نتیجه اسکن کاسپراسکای اینترنت سیکوریتی 2012 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

11 نمونه جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


UnThreat AntiVirus Free 2012

7 مورد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باقیمانده ها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

11 نمونه جدید

پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ESET NOD32 Antivirus

9 مورد شناسایی و پاک کرد

که البته یکی از ویروس ها فایل rar بود که بعد از اکستراکت شناخت شد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:20:

سلام..

البته یکم دیره ولی خب بازم دلم نیومد تست نگیرم :دی

نتیجه ی GDATA internet security
اسکن : On-demand

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

( جنانچه با موتور A شناسایی نشه بلافاصله با موتور B چک میشه... همچنین اگه با موتور A چک شد و شناسایی شد دیگه با موتور B چک نمیشه )



9 مورد شناسایی شد..


فایل Motogirls.exe هم موقع اجرا شناسایی شد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم بولگارد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

15 مخرب جدید


پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Kaspersky Internet Security 2012

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


10 مورد شناسایی شد...

باقیمانده :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام شب بخیر..

نتایج جی دیتا..


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]






باقی مانده ها هم مث نتایج علی جان هستش به جز آخری ( windowcuresetup_pro.exe ) که شناسایی شد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به ترتیب همشون رو اجرا کردم اینم نتیجه :

فایل اول که سالمه
دومی یک بدوار هستش...مالوار نیست.
سومی خوده برنامه سالمه ولی سایت سرور آلوده و هایجکر هستش.
چهارمین فایل هم سالمه.

و همین طور فایل setup-5.2.2.exe بایستی سالم باشه اینم نتیجه ویروس اسکن آنلاین :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] port%2F0709a15c39e9a8c650d642d4e4f74d3b.html)



ویروس اسکن آنلاین برای >>>> windowcuresetup_pro.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


شاد باشید..:40:

15 مخرب جدید


پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Norton Internet Security

10 مورد شناسایی کرد

5 تاشون بعد از اکستراکت 5 تا دیگه هم کاملآ شجاعانه بدون سندباکس اجراشون کردم که سونار وارد عمل شد و کشته شدن ! :rambo::39:

بازماندگان :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که این windowcuresetup_pro فایل دائم می خواست به اینترنت وصل بشه که توسط نورتون پیغام داده میشد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

واسه خودش شیطونی می کنه windowcuresetup_pro :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



:21:

15 مخرب جدید


پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


Emsisoft 12/15


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


باقیمانده
efmm660.exe
skymonk_5851868_46.exe
trojanhorsereport.exe

اینم بولگارد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Kaspersky Internet Security 2012

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


10 مورد شناسایی شد...

باقیمانده :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



دقیقا کاسپر 12 تا رو شناسایی کرد و 10 تا رو از بین برد! جالبه یعنی از دیروز تا امروز اینقدر فرق کرده!
و جالبتر این که فایلهای باقیمونده همونهایی هستن که در تست شما هم باقی مونده!

اويرا 20 تا شناخت كه 5 تاشون باقي موندند

اويرا 20 تا شناخت كه 5 تاشون باقي موندند
البته فایلها که 15 عدد بیشتر نبود ، منظورتون از 20 تارو متوجه نمیشم ؟

Norton Internet Security

10 مورد شناسایی کرد

5 تاشون بعد از اکستراکت 5 تا دیگه هم کاملآ شجاعانه بدون سندباکس اجراشون کردم که سونار وارد عمل شد و کشته شدن ! :rambo::39:

بازماندگان :


که این windowcuresetup_pro فایل دائم می خواست به اینترنت وصل بشه که توسط نورتون پیغام داده میشد :



واسه خودش شیطونی می کنه windowcuresetup_pro :




:21:
چرا برای من فقط 6 تارو شناخت؟!
NIS 2012 Updated
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا برای من فقط 6 تارو شناخت؟!
NIS 2012 Updated
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5 تاشون بعد از اکستراکت 5 تا دیگه هم کاملآ شجاعانه بدون سندباکس اجراشون کردم که سونار وارد عمل شد و کشته شدن ! :rambo:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
.................................................. ...........................................:دی


متوجه شدی دلیلش چی بود ؟؟:31:

البته فایلها که 15 عدد بیشتر نبود ، منظورتون از 20 تارو متوجه نمیشم ؟

فک کنم اویرا فایلها رو انپک کرده و اسکن زد اینجوری ممکنه یک فایل از چند قسمت تشکیل شده باشه که اویرا هر قسمت رو یک ویروس شناخته


چرا برای من فقط 6 تارو شناخت؟!
NIS 2012 Updated

احتمالا در زمان اسکن شما به اینترنت وصل نبودید تا نورتون بتونه از اعتبار سنجی استفاده کنه و نرخ تشخیص بالا ببره

و یا اینکه شما فقط اسکن کردید و مخرب ها رو اجرا نکردید همن جور که میبینید نورتون 5 مورد بعد از اکسترکت شناخته و 5 مورد پس از

اجرا شناسایی کرده و سونار بعد از اجرا وارد عمل شده

موفق باشید

با سلام
برای تست ویروسها با کومود علاوه بر تنظیمات اول تایپیک باید حتما این تنظیمات رو هم داشته باشیم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنمی دونم چرا همزمان با سایر مطالب توی صفحه اول تایپیک قرار نگرفت خودم دو روز بود داشتم دنبالش می گشتم
از مدیران می خوام حتما به صفحه اول اضافه کنن


سلام.
انجام شد.
موفق باشید.

13 مخرب جدید


پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
با نورتون بعد از اکستراکت
اینها موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اجرا
اولی که حالت نصب داشت و من ادامه ندادم
DURUM1.EXE توسط نورتون شناسایی شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و DROPDOWN توسط کومودو به سند بوکس رفت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من در CC.28.EXE عکس العملی نداشتم با CCE هم چک کردم ارور داشت و با KILL PROSSES از از بین رفت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و یک GUICK REPAIRE هم زدم اما چیزی تغییر پیدا نکرده مثل اینکه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اينم اويرا كه دوتاش موند:

un_led.JPG - 45 KB ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

13 مخرب جدید


پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بولگارد 10 مورد با اسکن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینها باقی موندند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل 126DRMbuster که سالمه
فایل loader هم پس از اجرا شناخته شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه اسکن Kaspersky Internet Security 2012 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


که از این 13 مورد یک مورد تازه بیشتر 14 مورد پیدا کرد و جالب اینجا یک فایل نصبی دیگه مونده که من ادامه نصب ندادم. :
اینم باقیمانده :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

13 مخرب جدید


پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Emsisoft 12/13

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



باقیمانده
126DRMBuster.exe
که سالمه

13 مخرب جدید


پسورد:123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Norton Internet Security

10 مورد ، که همگی بعد از اکستراکت شناسایی شدند

بازماندگان :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


:20:

اینم بولگارد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

12 نمونه ی خطرناک

تمامی نمونه های زیر رو میتونید به صورت ایمن داخل سندباکس اجرا کنید
برنامه ی سندباکسی گزینه ی خوبی هست.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FSandboxieInstall.exe)



این رو به خاطر این گفتم که صرفا به تستهای دیتابیس راضی نشین و نتایجی که با سندباکسی میگیرین هم مورد توجه خودتون قرار بدین.

برای اجرا تحت سندباکسی کافیست، روی فایل مالوار موردنظر راست کلیک کرده و گزینه ی Run sandboxed رو انتخاب کنید و بعد هم گزینه ی Default box رو انتخاب کنید ، و اجرا میشه ، درپایان داخل محیط سندباکسی به صورت ایزوله میتونید رفتارهای مالوار رو تحت نظر بگیرین ، نهایتا از داخل سندباکسی روی پروسس مورد نظر راست کلیک و گزینه ی Terminate رو بزنید.

البته این توضیحات رو مشخصا همه ی دوستان میدونن صرفا برای یاداوری خدمتتون عرض کردم.



لیست مالوارها

12 نمونه ی خطرناک

تمامی نمونه های زیر رو میتونید به صورت ایمن داخل سندباکس اجرا کنید
برنامه ی سندباکسی گزینه ی خوبی هست.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FSandboxieInstall.exe)



این رو به خاطر این گفتم که صرفا به تستهای دیتابیس راضی نشین و نتایجی که با سندباکسی میگیرین هم مورد توجه خودتون قرار بدین.

برای اجرا تحت سندباکسی کافیست، روی فایل مالوار موردنظر راست کلیک کرده و گزینه ی Run sandboxed رو انتخاب کنید و بعد هم گزینه ی Default box رو انتخاب کنید ، و اجرا میشه ، درپایان داخل محیط سندباکسی به صورت ایزوله میتونید رفتارهای مالوار رو تحت نظر بگیرین ، نهایتا از داخل سندباکسی روی پروسس مورد نظر راست کلیک و گزینه ی Terminate رو بزنید.

البته این توضیحات رو مشخصا همه ی دوستان میدونن صرفا برای یاداوری خدمتتون عرض کردم.



لیست مالوارها




اولین تست من با کسپر :دی
همه شناخته شدن , با تشکر :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل WATERMARK.EXE یک ویروس virut بهش چسبیده بود که گندزدایی شد

12 نمونه ی خطرناک

تمامی نمونه های زیر رو میتونید به صورت ایمن داخل سندباکس اجرا کنید
برنامه ی سندباکسی گزینه ی خوبی هست.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FSandboxieInstall.exe)



این رو به خاطر این گفتم که صرفا به تستهای دیتابیس راضی نشین و نتایجی که با سندباکسی میگیرین هم مورد توجه خودتون قرار بدین.

برای اجرا تحت سندباکسی کافیست، روی فایل مالوار موردنظر راست کلیک کرده و گزینه ی Run sandboxed رو انتخاب کنید و بعد هم گزینه ی Default box رو انتخاب کنید ، و اجرا میشه ، درپایان داخل محیط سندباکسی به صورت ایزوله میتونید رفتارهای مالوار رو تحت نظر بگیرین ، نهایتا از داخل سندباکسی روی پروسس مورد نظر راست کلیک و گزینه ی Terminate رو بزنید.

البته این توضیحات رو مشخصا همه ی دوستان میدونن صرفا برای یاداوری خدمتتون عرض کردم.



لیست مالوارها




Norton Internet Security

11 مورد شناسایی شد . 10 مورد بعد از اکستراکت و یکی هم پیغام داد که پاکش کنم :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بازماندگان : ( اجراش نکردم) :whistle:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتایج virustotal برای این فایل :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] e8a2ee2de80a71/analysis/1335935553/


:11:



نورتون هم این فایل رو گندزدایی کرده اسکن اولیه در ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 3f3149b258de31/analysis/1335935066/) 33 آنتی ویروس اون رو مخرب میشناسند و اسکن بعد از گندزدایی 4 آنتی ویروس

به موضوع حجم فایل ها دقت نکرده بودم الان متوجه شدم:

قبل از اسکن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اسکن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر از jolan57 عزیز :11::11:

12 مورد شناسایی شد

:27:

Norton Internet Security

11 مورد شناسایی شد . 10 مورد بعد از اکستراکت و یکی هم پیغام داد که پاکش کنم :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بازماندگان : ( اجراش نکردم) :whistle:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتایج virustotal برای این فایل :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] e8a2ee2de80a71/analysis/1335935553/


:11:

نورتون هم این فایل رو گندزدایی کرده اسکن اولیه در ویروس توتال ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 3f3149b258de31/analysis/1335935066/) 33 آنتی ویروس اون رو مخرب میشناسند و اسکن بعد از گندزدایی 4 آنتی ویروس

12 نمونه ی خطرناک

تمامی نمونه های زیر رو میتونید به صورت ایمن داخل سندباکس اجرا کنید
برنامه ی سندباکسی گزینه ی خوبی هست.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FSandboxieInstall.exe)



این رو به خاطر این گفتم که صرفا به تستهای دیتابیس راضی نشین و نتایجی که با سندباکسی میگیرین هم مورد توجه خودتون قرار بدین.

برای اجرا تحت سندباکسی کافیست، روی فایل مالوار موردنظر راست کلیک کرده و گزینه ی Run sandboxed رو انتخاب کنید و بعد هم گزینه ی Default box رو انتخاب کنید ، و اجرا میشه ، درپایان داخل محیط سندباکسی به صورت ایزوله میتونید رفتارهای مالوار رو تحت نظر بگیرین ، نهایتا از داخل سندباکسی روی پروسس مورد نظر راست کلیک و گزینه ی Terminate رو بزنید.

البته این توضیحات رو مشخصا همه ی دوستان میدونن صرفا برای یاداوری خدمتتون عرض کردم.



لیست مالوارها




Emsisoft Anti-Malware 6.5

دفعه اول موقع اکسترکت همه رو شناخت.دفعه دوم غیر فعالش کردم و به صورت دستی اسکن کردم که نتیجه ش این شد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

12 نمونه ی خطرناک

تمامی نمونه های زیر رو میتونید به صورت ایمن داخل سندباکس اجرا کنید
برنامه ی سندباکسی گزینه ی خوبی هست.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FSandboxieInstall.exe)



این رو به خاطر این گفتم که صرفا به تستهای دیتابیس راضی نشین و نتایجی که با سندباکسی میگیرین هم مورد توجه خودتون قرار بدین.

برای اجرا تحت سندباکسی کافیست، روی فایل مالوار موردنظر راست کلیک کرده و گزینه ی Run sandboxed رو انتخاب کنید و بعد هم گزینه ی Default box رو انتخاب کنید ، و اجرا میشه ، درپایان داخل محیط سندباکسی به صورت ایزوله میتونید رفتارهای مالوار رو تحت نظر بگیرین ، نهایتا از داخل سندباکسی روی پروسس مورد نظر راست کلیک و گزینه ی Terminate رو بزنید.

البته این توضیحات رو مشخصا همه ی دوستان میدونن صرفا برای یاداوری خدمتتون عرض کردم.



لیست مالوارها






هر ۱۲ مخرب توسط nod32 شناسایی شد فایل WATERMARK.EXE گندزدایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به موضوع حجم فایل ها دقت نکرده بودم الان متوجه شدم:

قبل از اسکن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اسکن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر از jolan57 عزیز

12 مورد شناسایی شد

و جالبتر اینجاست که نورتون ۲۶ کیلو از حجم فایل الوده رو جدا کرده

ولی nod32 فقط ۱ کیلو:18:

واقعا جالبه:9:

قبل از عمل

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از عمل

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و جالبتر اینجاست که نورتون ۲۶ کیلو از حجم فایل الوده رو جدا کرده

ولی nod32 فقط ۱ کیلو:18:

واقعا جالبه:9:

قبل از عمل

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از عمل

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
امکان نداره ناد 32 درست Repair کرده باشه... کد های ویروت بیشتر از یک کلیوبایت حجم رو Modify میکنن.

خودم هم با بیت دیفندر تست کردم دقیقا مث نورتون 26 کیلوبایت رو Disinfect کرد.


موفق باشید.:40:

12 نمونه ی خطرناک

تمامی نمونه های زیر رو میتونید به صورت ایمن داخل سندباکس اجرا کنید
برنامه ی سندباکسی گزینه ی خوبی هست.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FSandboxieInstall.exe)

این رو به خاطر این گفتم که صرفا به تستهای دیتابیس راضی نشین و نتایجی که با سندباکسی میگیرین هم مورد توجه خودتون قرار بدین.

برای اجرا تحت سندباکسی کافیست، روی فایل مالوار موردنظر راست کلیک کرده و گزینه ی Run sandboxed رو انتخاب کنید و بعد هم گزینه ی Default box رو انتخاب کنید ، و اجرا میشه ، درپایان داخل محیط سندباکسی به صورت ایزوله میتونید رفتارهای مالوار رو تحت نظر بگیرین ، نهایتا از داخل سندباکسی روی پروسس مورد نظر راست کلیک و گزینه ی Terminate رو بزنید.

البته این توضیحات رو مشخصا همه ی دوستان میدونن صرفا برای یاداوری خدمتتون عرض کردم.

لیست مالوارها





Roboscan Internet Security Free


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
باقیمانده ها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از اجرای Keygennn.exe :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود
یک پرسش دارم
این آنتی ویروس ها که این فایل WATERMARK.EXE را گندزدایی کردن آیا بعد گندزدایی این فایل قابل اجرا هست؟ لطفا تست کنید.

درود
یک پرسش دارم
این آنتی ویروس ها که این فایل WATERMARK.EXE را گندزدایی کردن آیا بعد گندزدایی این فایل قابل اجرا هست؟ لطفا تست کنید.

خیر اجرا نشد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Roboscan Internet Security Free


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
باقیمانده ها:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از اجرای Keygennn.exe :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


با اینکه 2 موتره هست و یکی از موتوراش بیت دفندر هست خیلی ضعیف عمل کرد
چندتا سوال درمورد این انتی ویروس داشتم سرعت کامپیوتر یا اینترنتو کم نمیکنه حجم اپتودیتش چقدره
اگه ویروس پیدا کنه حذف میکنه یا به قرنطینه میفرسته مرسی
کاملا رایگان است؟
به کرک و اینچیزا گیر نمیده؟
تاحالا ازش راضی بودی؟

با اینکه 2 موتره هست و یکی از موتوراش بیت دفندر هست خیلی ضعیف عمل کرد
چندتا سوال درمورد این انتی ویروس داشتم سرعت کامپیوتر یا اینترنتو کم نمیکنه حجم اپتودیتش چقدره
اگه ویروس پیدا کنه حذف میکنه یا به قرنطینه میفرسته مرسی
کاملا رایگان است؟
به کرک و اینچیزا گیر نمیده؟
تاحالا ازش راضی بودی؟

سلام.
من هنوز بهش امیدوارم:46:
کلا یه روزه که نصبش کردم و نمیشه نظر کلی داد.
بعد از 24 ساعت آپدیت کمی داشت اما سرعت اپدیتش پایینه
سرعت لود شدن و اجراش خوبه و رضایت بخشه.
یه رابط گرافیکی کوچیک هم داره که ترافیک ورودی و خروجی رو نمایش میده به همراه نام برنامه هایی که در حال استفاده از ترافیک هستن.
بله نسخه Free همونطور که از اسمش مشخصه کاملا رایگانه و سریال و کرک لازم نداره.
Real-Time Protection ویروسها رو پاک نمیکنه و شما تعیین میکنید که چه کاری انجام بده.(البته میتونید طوری تنظیمش کنید که به صورت خودکار تهدیدها رو پاک کنه)
اسکنرش همیشه از مخربهای پاک شده یه نسخه پشتیبان در بخش قرنطینه نگه میداره.(این گزینه به صورت پیش فرض فعاله)

15 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7372588274%2F2012_05_04.rar.html)


Size=4.7 MB
Password = bat

15 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7372588274%2F2012_05_04.rar.html)


Size=4.7 MB
Password = bat




12/15
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

باقیمانده

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
trafficplace-us-2-silent.exe
urlstringgrabber.exe


که یکیش را بعد از اجرا مخرب میشناسه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اون دو تا هم ان شا الله سالمه :31: ویروس توتال که گفت چیزی توش نیست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

comodo

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

15 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7372588274%2F2012_05_04.rar.html)


Size=4.7 MB
Password = bat


کسپر پیور 2 11 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این ها باقی موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که یکیشون بعد از اجرا شناخته شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اون سه مورد باقی مونده مشکوک به سالم بودن بود

15 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7372588274%2F2012_05_04.rar.html)


Size=4.7 MB
Password = bat


Norton Internet Security

کلآ 10 مورد شناسایی کرد ، 9 مورد بعد از اکستراکت و یکی هم پیغام داد ،که پاکش کردم :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بازماندگان :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



باز ماندگان رو هم اجرا نکردم :20: و این نتیجه بدون دخالت سونار هست

:11:

میخواستم بدونم چطور این ویروسهاررا اجرا میکنید بدون اینکه ویروسیشوید ؟

میخواستم بدونم چطور این ویروسهاررا اجرا میکنید بدون اینکه ویروسیشوید ؟
برو اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])......

++++++++++++++++++++++++++++++===
عباس این دفعه من اول شدم :31:

پست مشابه با پست بالایی :دی

روز بخیر..


نتایج Sophos Endpoint Security and Control


نوع اسکن : Right-Click Scan


فایل RiverNile.exe رو هم اجرا کردم Behavior monitoring رفتار مشکوکی رو نشون نداد. اما برنامه اش خراب بود.




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]






موفق باشید.:40:

15 نمونه جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7372588274%2F2012_05_04.rar.html)


Size=4.7 MB
Password = bat



ESET Smart Security 5

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به اینا هم کاری نداشت!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
به نظر من جای دو تا آنتی ویروس خالیه کسی از دوستان نیست شرکت کنه که کامل تر بشه تست هامون ???
bitdefender
G DATA

سلام
به نظر من جای دو تا آنتی ویروس خالیه کسی از دوستان نیست شرکت کنه که کامل تر بشه تست هامون ???
bitdefender
G DATA


سَلام..

تا پنج دقیقه دیگه جاشون پر میشه :دی

شما صبر داشته باش جی دیتا حُضور خودش رو نشون میده :دی اینطوری بیت دیفِندر هم نشون میده..:دی



نتایج جی دیتا





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]








موفق باشید.:40:

سَلام..

تا پنج دقیقه دیگه جاشون پر میشه :دی

شما صبر داشته باش جی دیتا حُضور خودش رو نشون میده :دی اینطوری بیت دیفِندر هم نشون میده..:دی



موفق باشید.:40:

عجب ای کاش یه چیز دیگه میخواستم دیگه چی تو دست و بارت داری :31::31::31: آنتی ویروس Norman هم داری :18::18:

عجب ای کاش یه چیز دیگه میخواستم دیگه چی تو دست و بارت داری :31::31::31: آنتی ویروس Norman هم داری :18::18:
:دی
نورمن نه ولی تا آخر شب تستهای آرکاویر هم میزارم.. ازون هم جالبه تست داشته باشیم. فردا هم اگه بودم تستهای IKARUS

چندروزه دیگه هم تستهای پاندا.. برای بعدی ها هنوز تصمیمی نگرفتم.

سوفوس نکته ای که منو خیلی اذیت کرد سرعت اسکن کردنش بود که خیلی سنگین هست موقع اسکن گاها سیسیتم فیریز میشه.

همچنین موقعی که میخواد Clean up انجام بده.. باقی مواردش قابل رضایت بود..

توی این مدت دو هفته ای که جی دیتا دارم اصلا منو اذیت نکرد ، سرعت هم خوبه ، واقعا محصول کاملی هستش به همین خاطره که سریالش سریعا بلاک میشه.

موفق باشید.:40:

سلام و شب بخیر..


اینم از نتیجه ی آرکاویر

کلا عملکرد فایروالش و امکانات جانبیش بیشتر به دلم نشست تا دیتبایسش..الان حجمی بالغ بر 265 مگبایت فضا گرفته.. اما از نکته ای که خوشم اومد اینه که از ناد32 هم سبکتره و اصن اصن سرعت پایین نمیاد.. تنظیمات خوبی هم داره دست برای تنظیمات خیلی بازه..از Heuristic scan استفاده شده توی این محصول همچنین دارای Http scanner هستش، یک هیپسی هم داره درسطح متوسط..همچنین قابلیت محافظت از فرزند در جلوگیری از ورود به دامین های چیزززز..!!

دارای قابلیت Anti spam هستش ، و همچنین قابلیت جالبی به نام Registry monitor داره که اگه کلیدی به رجیستری بخواد اضافه بشه ناشناس باشه سریعا جلوگیری میکنه خودم تست کردم.. قابلیت Mail protection
File manager اختصاصی خودش برای نمایش تمامی اطلاعات به صورت ایمن.. و علاوه بر اینها Process manager هم داره


توی این اسکن هم آرکاویر 7 مورد رو روانه ی قرنطینه کرد و سه مورد هم تعمیر شده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





موفق باشید.:40:

اسکن فایل spd.jpg در virusscan.jotti.org


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعضی وقت ها در مورد بعضی فایل ها در بعضی از موارد حالت روبرو بهم دست میده:2::21: تا کنترل پنل هم میرم ولی نمیدونم این اسمارت چی داره که باز پشیمون میشم...
حتی یه بار که ورژن 4 نصب بود پاکش کردم و میخواستم کاسپر نصب کنم (کاسپر هم دان کرده بودم) اما یه کاری پیش اومد رفتم بیرون ولی بعد از برگشتن دیدم داداشم رفته ورژن 5 اسمارت رو دانلود + نصب + آپدیت کرده! منم دیگه بیخیال کاسپر شدم...

اینم بولگارد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

امروز یه بررسی کردم ببینم کدوم آنتی ویروس ها به کرک دانلود منیجر گیر میده و اون را مخرب میشناسه البته شاید قبلا شده باشه و تکرار باشه اما ضرر نداره :46:

نتیجه اسکن این شد که این آنتی ویروس های لیست شده به عناوین مختلف مخرب شناسایی کردند البته Emsisoft درجه خطر اون را در پایین ترین حالت اعلام کرده چون خودم اسکن دستی زدم

در مورد کرک فتوشاپ هم نتیجه تقریبا همین بود با یکی دو تا اختلاف مثلا Microsoft مخرب نشناخت و مثلا AhnLab-V3 که در مورد کرک دانلود منیجر بخاری نشون نداد در مورد کرک فتوشاپ عکس العمل داشته

تنها Avast و Kaspersky از معتبر ها بودند که در هر دو مورد مخرب شناسایی نکردند

Antiy-AVL
AVG
BitDefender
CAT-QuickHeal
ClamAV
Comodo
Emsisoft
F-Secure
Fortinet
GData
Ikarus
Jiangmin
K7AntiVirus
McAfee
McAfee-GW-Edition
Microsoft
NOD32
Norman
nProtect
PCTools
Rising
Sophos
Symantec
TrendMicro
TrendMicro-HouseCall
VIPRE
VirusBuster

امروز یه بررسی کردم ببینم کدوم آنتی ویروس ها به کرک دانلود منیجر گیر میده و اون را مخرب میشناسه البته شاید قبلا شده باشه و تکرار باشه اما ضرر نداره :46:

نتیجه اسکن این شد که این آنتی ویروس های لیست شده به عناوین مختلف مخرب شناسایی کردند البته Emsisoft درجه خطر اون را در پایین ترین حالت اعلام کرده چون خودم اسکن دستی زدم

در مورد کرک فتوشاپ هم نتیجه تقریبا همین بود با یکی دو تا اختلاف مثلا Microsoft مخرب نشناخت و مثلا AhnLab-V3 که در مورد کرک دانلود منیجر بخاری نشون نداد در مورد کرک فتوشاپ عکس العمل داشته

تنها Avast و Kaspersky از معتبر ها بودند که در هر دو مورد مخرب شناسایی نکردند

Antiy-AVL
AVG
BitDefender
CAT-QuickHeal
ClamAV
Comodo
Emsisoft
F-Secure
Fortinet
GData
Ikarus
Jiangmin
K7AntiVirus
McAfee
McAfee-GW-Edition
Microsoft
NOD32
Norman
nProtect
PCTools
Rising
Sophos
Symantec
TrendMicro
TrendMicro-HouseCall
VIPRE
VirusBuster

سلام دوست عزیز

لطف میکنی این کرک اینجا بزاری تا بیشتر تست کنیم

سلام دوست عزیز

لطف میکنی این کرک اینجا بزاری تا بیشتر تست کنیم


سلام
بفرمایید


Download File ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

البته یه سوالی برام پیش اومده که به نتیجه خوبی نمیرسم

1- اگر این فایل های مخرب هستند چرا کسپر و اواست نمیشناسه ؟؟؟؟
2- اگر این فایل ها مخرب نیستند چرا بقیه آنتی ویروس ها مخرب میشناسه ؟؟؟

سلام
بفرمایید


Download File ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

البته یه سوالی برام پیش اومده که به نتیجه خوبی نمیرسم

1- اگر این فایل های مخرب هستند چرا کسپر و اواست نمیشناسه ؟؟؟؟
2- اگر این فایل ها مخرب نیستند چرا بقیه آنتی ویروس ها مخرب میشناسه ؟؟؟

سلام دوست من

این فایلها سالم هستن و هیچ رفتار مخربی نداشتن

گزارش کسپر در مورد فایل keygen.exe

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و فایل Patch.exe

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با مشورتی که با عمو کرکس داشتم انتی ویروسهای دیگه به خاطر قانون کپی رایت این فایل مخرب میدونن

و یا اینکه این کرک میاد md5 این فایل تغییر میده و رفتاری شبیه به مخرب از خودش نشون میده و انتی ها این فایل مخرب میدونن

و گرنه این کرک ماهیت خطرناکی نداره

به قول عمو کرکس کسپر فقط ویروس میگیره کاری به کرک نداره:27:

موفق باشید:40:

این فایلی که گذاشتم سرور یه تروجان هست به نام DarkComet! البته از نوع کریپت شدش...

کار این تروجان هم که فکر کنم همه میدونن چیه ولی باز میگم:
کار این تروجان اینه که وقتی سرور رو میسازیم و به قربانی ارسال میکنیم و اونم از روی ناآگاهی اجراش میکنه! کنترل کامل سیستم قربانی می افته دست سازنده سرور(از ریموت دسکتاپ گرفته تا وب کم و فایل منیجر و ....) یعنی کلا هر بلایی که بگی میشه سر قربانی آورد (که باحال ترینش چت کردن با قربانیه!:31:)

در آخر هم اینو بگم که با اجرای این فایل هیچ اتفاقی نمی افته ( چون خودم ساختمش و آی پی و پرتی که بهش دادم کاملا الکیه ولی باز احتیاط واجبه.)
----
خب حالا بگذریم از کارکردش ببینم کدوم آنتی ویروسا میشناسنش...:27:
اسمارت که میگه فایل خیلی تر و تمیزه! BitDefender و احتمالا متعلقاتش:31: هم تشخیصش میدن...

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد:123

و به عنوان حرف آخر اینکه به نظر من تنها راه مقابله با این نوع تروجان ها فقط و فقط فایروال هست اونم با آخرین درجه تنظیمات امینیتی!

سلام

به کاربران خوب انجمن

تنظیماتی مبنی بر پرواکتیو کسپر و hips هست که به صورت فیلم در اوردم و امیدوارم به کارتون بیاد

این هم سایتی که باید کی های اصلی ریجستری را به کسپر بدید !
این کی ها باعث میشن که فیک انتی بیاد کلیدی وارد بکنه و در سیف مد شاید سیتم بالا نیاد ولی شما میایید این کی ها را وارد میکنید و در قسمت کسپر که در فیلم هم مشاهده میکنید بلاک میکنید تا دسترسی به ان ، نباشد !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و باز هم یک تشکر ویژه ار دوست خوبم vtn54 که بهترین تنظیمات را به من هدیه دادن و من هم برای شما گفتم !

و اخر هم بگم امیدوارم بکارتون بیاد با مخرب هایی که هروز داره رشد ان بیشتر از روز قبلش میشه به دیتابیس نباید دل خوش کرد و راحت میشه با کریپت کردن یک مخرب ان را به عنوان یک برنامه سالم به کاربرا بدیم ولی وقتی انتی شما سوالی باشه و قسمت های مهم سیستم را بهش بدید برای محافظت میفهمید فایلی که ران کردید مخرب هست یا یک فایل مطمئن

بیشتر تروجان ها در دو پوشه مخفی میشه : دلیلش هم واضح هست چون از دید کاربر پنهانی ترین قسمت هست
C:\Users\amir\AppData\Local

C:\Users\amir\AppData\Roaming

و پوشه فیک انتی ها اینجاست

C:\ProgramData

شاید یکم براتون سخت باشه که کسپر ازتون سوال بکنه ولی ارزشش به محافظتش هست !

لینک دانلود: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حجم فایل 1 گیگ هست که با فشرده کردن به 9 مگ تبدیل شده:31:

موفق باشید

میبینمتون

این فایلی که گذاشتم سرور یه تروجان هست به نام DarkComet! البته از نوع کریپت شدش...

کار این تروجان هم که فکر کنم همه میدونن چیه ولی باز میگم:
کار این تروجان اینه که وقتی سرور رو میسازیم و به قربانی ارسال میکنیم و اونم از روی ناآگاهی اجراش میکنه! کنترل کامل سیستم قربانی می افته دست سازنده سرور(از ریموت دسکتاپ گرفته تا وب کم و فایل منیجر و ....) یعنی کلا هر بلایی که بگی میشه سر قربانی آورد (که باحال ترینش چت کردن با قربانیه!:31:)

در آخر هم اینو بگم که با اجرای این فایل هیچ اتفاقی نمی افته ( چون خودم ساختمش و آی پی و پرتی که بهش دادم کاملا الکیه ولی باز احتیاط واجبه.)
----
خب حالا بگذریم از کارکردش ببینم کدوم آنتی ویروسا میشناسنش...:27:
اسمارت که میگه فایل خیلی تر و تمیزه! BitDefender و احتمالا متعلقاتش:31: هم تشخیصش میدن...

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد:123

و به عنوان حرف آخر اینکه به نظر من تنها راه مقابله با این نوع تروجان ها فقط و فقط فایروال هست اونم با آخرین درجه تنظیمات امینیتی!


سلام این کیلاگر خوبیه ولی یکم چطور بگم ، تابلوست

دلیلش هم اینه بعد اجرا شدن سیستم هنگ میکنه و از سی پی یو و رم هم زیاد استفاده میکنه

کیلاگرهای بهتراز این هم هستند که هیچ انتی نشناسه !

---------- Post added at 07:43 PM ---------- Previous post was at 07:40 PM ----------

یادمه نود در نسخه جدید hips قرار داده ولی مبتدیانه هست فکر بکنم !

1. اصلا دست کاربر برای تغییرات باز نیست

2.وقتی روی حالت سوالی قرار بدیم حتی برنامه های تروست ویندوز هم باید پاسخ گو باشیم ! به سوالات نود !

3.نمیتونه برای برنامه های تروست قوانینی صادر بکنه

4.قسمتی که از فایل های و ریجستری های مهم سیستم محافظت بکنه ، نداره !!!

به نظر من یا نود hips را قرار میداد و به صورت حرفه ای و کامل یا اصلا قرار نمیداد ، به نظر من سنگین تر بود !

سلام این کیلاگر خوبیه ولی یکم چطور بگم ، تابلوست

دلیلش هم اینه بعد اجرا شدن سیستم هنگ میکنه و از سی پی یو و رم هم زیاد استفاده میکنه

کیلاگرهای بهتراز این هم هستند که هیچ انتی نشناسه !


درسته، ولی کیلاگرهای دیگه اکثرا پولی هستن،
به هر حال من فقط برای تست این سرور رو ساختم که بگم بهتره فایروال هم روی حالت سوالی تنظیم بشه چون تو اینجور موارد از دست دیتابیس اصلا کاری بر نمیاد...

پاک شود.........

سلام

یه انتقادی هم بکنم از اساتید : یه مقدار سریع تر ویروس بگذارید خیلی بهتر میشه ها ا ا ا :13:
ما عرقمون می خشکه بابا ، اگر هر روز بشه که چه بهتر بچه ها هم خودشون را حتما میرسونند به تست ها

و از مدیر انجمن هم یه درخواست دارم به نظر تون تاپیک زیاد بزرگ نشده ؟؟؟ 589 صفحه :18: بریم نسخه جدید خوبستا

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام

به کاربران خوب انجمن

تنظیماتی مبنی بر پرواکتیو کسپر و hips هست که به صورت فیلم در اوردم و امیدوارم به کارتون بیاد

این هم سایتی که باید کی های اصلی ریجستری را به کسپر بدید !
این کی ها باعث میشن که فیک انتی بیاد کلیدی وارد بکنه و در سیف مد شاید سیتم بالا نیاد ولی شما میایید این کی ها را وارد میکنید و در قسمت کسپر که در فیلم هم مشاهده میکنید بلاک میکنید تا دسترسی به ان ، نباشد !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و باز هم یک تشکر ویژه ار دوست خوبم vtn54 که بهترین تنظیمات را به من هدیه دادن و من هم برای شما گفتم !

و اخر هم بگم امیدوارم بکارتون بیاد با مخرب هایی که هروز داره رشد ان بیشتر از روز قبلش میشه به دیتابیس نباید دل خوش کرد و راحت میشه با کریپت کردن یک مخرب ان را به عنوان یک برنامه سالم به کاربرا بدیم ولی وقتی انتی شما سوالی باشه و قسمت های مهم سیستم را بهش بدید برای محافظت میفهمید فایلی که ران کردید مخرب هست یا یک فایل مطمئن

بیشتر تروجان ها در دو پوشه مخفی میشه : دلیلش هم واضح هست چون از دید کاربر پنهانی ترین قسمت هست
C:\Users\amir\AppData\Local

C:\Users\amir\AppData\Roaming

و پوشه فیک انتی ها اینجاست

C:\ProgramData

شاید یکم براتون سخت باشه که کسپر ازتون سوال بکنه ولی ارزشش به محافظتش هست !

لینک دانلود: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حجم فایل 1 گیگ هست که با فشرده کردن به 9 مگ تبدیل شده:31:

موفق باشید

میبینمتون
ممنون خیلی خوب بود

این فایلی که گذاشتم سرور یه تروجان هست به نام DarkComet! البته از نوع کریپت شدش...

کار این تروجان هم که فکر کنم همه میدونن چیه ولی باز میگم:
کار این تروجان اینه که وقتی سرور رو میسازیم و به قربانی ارسال میکنیم و اونم از روی ناآگاهی اجراش میکنه! کنترل کامل سیستم قربانی می افته دست سازنده سرور(از ریموت دسکتاپ گرفته تا وب کم و فایل منیجر و ....) یعنی کلا هر بلایی که بگی میشه سر قربانی آورد (که باحال ترینش چت کردن با قربانیه!:31:)

در آخر هم اینو بگم که با اجرای این فایل هیچ اتفاقی نمی افته ( چون خودم ساختمش و آی پی و پرتی که بهش دادم کاملا الکیه ولی باز احتیاط واجبه.)
----
خب حالا بگذریم از کارکردش ببینم کدوم آنتی ویروسا میشناسنش...:27:
اسمارت که میگه فایل خیلی تر و تمیزه! BitDefender و احتمالا متعلقاتش:31: هم تشخیصش میدن...

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد:123

و به عنوان حرف آخر اینکه به نظر من تنها راه مقابله با این نوع تروجان ها فقط و فقط فایروال هست اونم با آخرین درجه تنظیمات امینیتی!

این کار شما هم خیلی خوب بود ممنون
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این فایلی که گذاشتم سرور یه تروجان هست به نام DarkComet! البته از نوع کریپت شدش...

کار این تروجان هم که فکر کنم همه میدونن چیه ولی باز میگم:
کار این تروجان اینه که وقتی سرور رو میسازیم و به قربانی ارسال میکنیم و اونم از روی ناآگاهی اجراش میکنه! کنترل کامل سیستم قربانی می افته دست سازنده سرور(از ریموت دسکتاپ گرفته تا وب کم و فایل منیجر و ....) یعنی کلا هر بلایی که بگی میشه سر قربانی آورد (که باحال ترینش چت کردن با قربانیه!:31:)

در آخر هم اینو بگم که با اجرای این فایل هیچ اتفاقی نمی افته ( چون خودم ساختمش و آی پی و پرتی که بهش دادم کاملا الکیه ولی باز احتیاط واجبه.)
----
خب حالا بگذریم از کارکردش ببینم کدوم آنتی ویروسا میشناسنش...:27:
اسمارت که میگه فایل خیلی تر و تمیزه! BitDefender و احتمالا متعلقاتش:31: هم تشخیصش میدن...

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7374329244%2FServer.rar.html)
پسورد:123

و به عنوان حرف آخر اینکه به نظر من تنها راه مقابله با این نوع تروجان ها فقط و فقط فایروال هست اونم با آخرین درجه تنظیمات امینیتی!



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان از این به بعد اگر مخربی را که نوشتید یا داشتید که انتی نمیشناخت ، اصلا و ابدا در اسکنرها ، اسکن نکنید

اسکنرها فایل هایی که سابمیت میشه را به شرکت های انتی ویروس میفرستن !

تجربه اش را خودم دارم !

---------- Post added at 10:30 PM ---------- Previous post was at 10:26 PM ----------


درسته، ولی کیلاگرهای دیگه اکثرا پولی هستن،
به هر حال من فقط برای تست این سرور رو ساختم که بگم بهتره فایروال هم روی حالت سوالی تنظیم بشه چون تو اینجور موارد از دست دیتابیس اصلا کاری بر نمیاد...

کیلاگر فری هم هست:5:

بگردید پیدا میشه

این فایلی که گذاشتم سرور یه تروجان هست به نام DarkComet! البته از نوع کریپت شدش...

کار این تروجان هم که فکر کنم همه میدونن چیه ولی باز میگم:
کار این تروجان اینه که وقتی سرور رو میسازیم و به قربانی ارسال میکنیم و اونم از روی ناآگاهی اجراش میکنه! کنترل کامل سیستم قربانی می افته دست سازنده سرور(از ریموت دسکتاپ گرفته تا وب کم و فایل منیجر و ....) یعنی کلا هر بلایی که بگی میشه سر قربانی آورد (که باحال ترینش چت کردن با قربانیه!:31:)

در آخر هم اینو بگم که با اجرای این فایل هیچ اتفاقی نمی افته ( چون خودم ساختمش و آی پی و پرتی که بهش دادم کاملا الکیه ولی باز احتیاط واجبه.)
----
خب حالا بگذریم از کارکردش ببینم کدوم آنتی ویروسا میشناسنش...:27:
اسمارت که میگه فایل خیلی تر و تمیزه! BitDefender و احتمالا متعلقاتش:31: هم تشخیصش میدن...

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2F7374329244%2FServer.rar.html)
پسورد:123

و به عنوان حرف آخر اینکه به نظر من تنها راه مقابله با این نوع تروجان ها فقط و فقط فایروال هست اونم با آخرین درجه تنظیمات امینیتی!


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام
5 نمونه
پسورد:123456789

سلام
5 نمونه
پسورد:123456789

Emsisoft 5/5


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام :40:

اینم نتایج سوییت جدیدم :دی دوستان این سوییت ارزش یکبار نصب رو داره ، همونطوری که حدس میزدم دارای دیتابیس قوی هستش ، محیط نسبتا ساده ای داره کاربر پسند.. اول که نصبش کردم حجمش بود 40 مگابایت ، بعد از دریافت انبوهی از آپدیت شد 200 مگابایت !!! دوستان همونطوری که میدونید موتور شماره ی دو امسیسافت آیکاروس هستش.



IKARUS

مالوارهای جناب Batman

11 مورد شناسایی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



باقی مانده ها :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

================================================== =======================================
مالوارهای امیر جان :

گزینه ی 4 ( چهارتا نه !!! منظورم همه ی موارده :دی )

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





================================================== =============================================


فایل سرور جناب ITech عزیز...





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





موفق باشید.:40:

سلام :40:

اینم نتایج سوییت جدیدم :دی دوستان این سوییت ارزش یکبار نصب رو داره ، همونطوری که حدس میزدم دارای دیتابیس قوی هستش ، محیط نسبتا ساده ای داره کاربر پسند.. اول که نصبش کردم حجمش بود 40 مگابایت ، بعد از دریافت انبوهی از آپدیت شد 200 مگابایت !!! دوستان همونطوری که میدونید موتور شماره ی دو امسیسافت آیکاروس هستش.


IKARUS




داشتم نتایج ماه آوریل Virus Bulletin رو نگاه میکردم.امسیسافت رد شده بود ولی ایکاروس نمره قبولی دریافت کرد!:biggrin:
البته امسیسافت فقط یک FP داشت!
F-Secure هم قبول نشد.نورتون غایب بود!!:blink:
لینک گزارش ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دلایل مختلفی وجود داره که چرا ما نمی تونیم از انتی ویروسها تست بگیریم .

1- چند نوع تهدید را می خواهید تست بگیرید ؟

2- شرایط یک تست درست و استاندارد در دنیای واقعی چیه ؟

3- اینکه سیستم رو آلوده کنیم و بعدش آنتی ویروس نصب کنیم و بخواهیم تست بگیریم نقض کامل قوانین شرایط پیش از نصب آنتی ویروس هستش .

4- با چند بدافزار تست بگیریم ؟

5- از کجا معلوم اون فایلهایی که دارید ویروس هستند ؟

برو محصول معتبر و بین المللی بخر و خودت رو درگیر این کارها نکن .




---------- Post added at 08:57 AM ---------- Previous post was at 08:56 AM ----------

امسال نورتون - ترندمیکرو - سوفوس -ایقدر شرکتهایشان بزرگ و معتبر هست و خودشون کلی تست از نرم افزارهاشون میگرین که دیگه نیازی به من و شما نیست برای تست .
اون هم با شرایطی که ما داریم .

سلام
5 نمونه
پسورد:123456789

با کمال تعجب اسمارت هر 5تا رو ناکد کرد!


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد فایل سرور هم، زمان آپلود 5تا سوییت میشناختنش که دیشب شد 7تا و همین الان 8تا!:31:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دلایل مختلفی وجود داره که چرا ما نمی تونیم از انتی ویروسها تست بگیریم .

1- چند نوع تهدید را می خواهید تست بگیرید ؟

2- شرایط یک تست درست و استاندارد در دنیای واقعی چیه ؟

3- اینکه سیستم رو آلوده کنیم و بعدش آنتی ویروس نصب کنیم و بخواهیم تست بگیریم نقض کامل قوانین شرایط پیش از نصب آنتی ویروس هستش .

4- با چند بدافزار تست بگیریم ؟

5- از کجا معلوم اون فایلهایی که دارید ویروس هستند ؟

برو محصول معتبر و بین المللی بخر و خودت رو درگیر این کارها نکن .




---------- Post added at 08:57 AM ---------- Previous post was at 08:56 AM ----------

امسال نورتون - ترندمیکرو - سوفوس -ایقدر شرکتهایشان بزرگ و معتبر هست و خودشون کلی تست از نرم افزارهاشون میگرین که دیگه نیازی به من و شما نیست برای تست .
اون هم با شرایطی که ما داریم .

1- هرچی گیرمون بیاد رو یه امتحانی میکنیم.:31:

2- شرایط هم به راحتی میشه مهیا کرد(مثلا با یه وین مجازی و یه آنتی که روش نصبه و در آخر هم اجرای ویروس)

3- کی گفته اول سیستم رو آلوده کنید بعد آنتی نصب کنید؟:18:

4- هر کدوم از دوستان با یه آنتی تست میگیرن و نتیجش رو میزارن، که اینطوری کم کم یه مجموعه خوب و کاملی میشه و با تست هایی که بچه ها نتیجش رو قرار میدن تا حدودی میشه با هرکدوم ار آنتی ها آشنا شد.

5- تست میکنیم میفهمیم ویروسه یا نه دیگه!

محصول معتبر و بین المللی دیگه از اون حرفا بودا! چون اکثرا هم معتبر هستن و هم بین المللی به قولی شما...

و در مورد تست شرکت ها هم، اونا تست میگیرن برا خودشون ما هم تست میگیریم (برا خودمون:31:) که بفهمیم هر کدوم از سوییت ها چه کارایی و امکاناتی دارن و کدوم بیشتر به کار ما میاد.( راستی هیچ کدوم از این شرکتا خودشون نمیان بگن ماست ما ترشه!)

دلایل مختلفی وجود داره که چرا ما نمی تونیم از انتی ویروسها تست بگیریم .

1- چند نوع تهدید را می خواهید تست بگیرید ؟

2- شرایط یک تست درست و استاندارد در دنیای واقعی چیه ؟

3- اینکه سیستم رو آلوده کنیم و بعدش آنتی ویروس نصب کنیم و بخواهیم تست بگیریم نقض کامل قوانین شرایط پیش از نصب آنتی ویروس هستش .

4- با چند بدافزار تست بگیریم ؟

5- از کجا معلوم اون فایلهایی که دارید ویروس هستند ؟

برو محصول معتبر و بین المللی بخر و خودت رو درگیر این کارها نکن .




---------- Post added at 08:57 AM ---------- Previous post was at 08:56 AM ----------

امسال نورتون - ترندمیکرو - سوفوس -ایقدر شرکتهایشان بزرگ و معتبر هست و خودشون کلی تست از نرم افزارهاشون میگرین که دیگه نیازی به من و شما نیست برای تست .
اون هم با شرایطی که ما داریم .

سلام

حق باشماست و حقیقت را گفتید
ولی بچه ها تست هایی که انجام میدند هم قابل توجه هست
من با نورتون -کسپر هم تست کردم و هر دو تونستند الودگی را رفع بکنند
درسته محصول معتبر باید بخریم ولی وقتی سریال هست که سوییت را اکتیو میکنه ، خرید یک سوییت کار شاخی نیست

و چطور بگم من اطلاعات شما را تحسین میکنم

تنظیمات مربوط به اپ کنترل و تروست کردن فایل ها


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این فایلی که گذاشتم سرور یه تروجان هست به نام DarkComet! البته از نوع کریپت شدش...

کار این تروجان هم که فکر کنم همه میدونن چیه ولی باز میگم:
کار این تروجان اینه که وقتی سرور رو میسازیم و به قربانی ارسال میکنیم و اونم از روی ناآگاهی اجراش میکنه! کنترل کامل سیستم قربانی می افته دست سازنده سرور(از ریموت دسکتاپ گرفته تا وب کم و فایل منیجر و ....) یعنی کلا هر بلایی که بگی میشه سر قربانی آورد (که باحال ترینش چت کردن با قربانیه!:31:)

در آخر هم اینو بگم که با اجرای این فایل هیچ اتفاقی نمی افته ( چون خودم ساختمش و آی پی و پرتی که بهش دادم کاملا الکیه ولی باز احتیاط واجبه.)
----
خب حالا بگذریم از کارکردش ببینم کدوم آنتی ویروسا میشناسنش...:27:
اسمارت که میگه فایل خیلی تر و تمیزه! BitDefender و احتمالا متعلقاتش:31: هم تشخیصش میدن...

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
پسورد:123

و به عنوان حرف آخر اینکه به نظر من تنها راه مقابله با این نوع تروجان ها فقط و فقط فایروال هست اونم با آخرین درجه تنظیمات امینیتی!


با سلام
دیدم تستی از نورتون در مورد این وجود نداره
تست کردم
شناخته شد بعد از دانلود البته با درجه medium
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دلایل مختلفی وجود داره که چرا ما نمی تونیم از انتی ویروسها تست بگیریم .

1- چند نوع تهدید را می خواهید تست بگیرید ؟

2- شرایط یک تست درست و استاندارد در دنیای واقعی چیه ؟

3- اینکه سیستم رو آلوده کنیم و بعدش آنتی ویروس نصب کنیم و بخواهیم تست بگیریم نقض کامل قوانین شرایط پیش از نصب آنتی ویروس هستش .

4- با چند بدافزار تست بگیریم ؟

5- از کجا معلوم اون فایلهایی که دارید ویروس هستند ؟

برو محصول معتبر و بین المللی بخر و خودت رو درگیر این کارها نکن .





---------- Post added at 08:57 AM ---------- Previous post was at 08:56 AM ----------

امسال نورتون - ترندمیکرو - سوفوس -ایقدر شرکتهایشان بزرگ و معتبر هست و خودشون کلی تست از نرم افزارهاشون میگرین که دیگه نیازی به من و شما نیست برای تست .
اون هم با شرایطی که ما داریم .

سلام
کلام شماصحیح است
ولی به نظر من کسی که داخل این تاپیک بشه و یه نگاه اجمالی بکنه میتونه متوجه بشه که چه آنتی ویروسی خوبه و اینکار ما بسیار موثر خواهد بود
تست های بین المللی کاملا معتبر و بهتر از ما هستند ولی در بعضی مواقع اشکالات بزرگی به اونها وارده که این تست های ما مکمل خوبی می تونه باشه
و ضمنا هر شرکتی تستی را میگذاره که داخل اون بهترین بوده :46:
موفق باشید

سلام

دوستان میخوام امروز هرکسی که میتونه بیاد کمک من و یک تست real world انجام بده

من با کسپر هستم نشد با نورتون

دوستان روی ویندوز مجازی هم قبوله ، فقط از امین و امیر میخوام سرچ بکنن و ویروس های جدید را قرار بدن تا تست ما معتبر تر بشه !

هرکس میتونه شرکت بکنه

سوییت من یا کسپره یا نورتون

هرکس امد فقط سوییت خودش را معرفی بکنه

ممنون اگر دوستان تمایل دارند و شرکت بکنن
مخرب هایی که قرار میدید میخوام حالت تروجان / بکدور باشه
نه از این ویرو س های بدرد نخور

پس منتظر ویروس ها هستیم...

و بعدا در مورد روش پاکسازی صحبت میکنیم

مکمل ها برای پاکسازی اول خوده سوییتب ا اسکن درایو ویندوز بصورت کوییک اسکن و بعد مالواربیتس و بعد دیدن تسک منیجر برای پروسه مشکوک و اخر هم حالت و وضعیت نرمال سیستم

سیستم ها باید به نت وصل باشن برای اینکه همه موارد در نظر گرفته بشود و اگر میشد

نورتون-کسپر-اویرا-جی دیتا-کومودو-نود-بیتدفندر-امسی سافت

میخوام شرکت بکنند و ما نباید تست ها را به اسکن دل ببندیم ، چون مشاهده شده یک مخرب در حالت اسکن شناسایی نشده ولی بعد اجرا در ایجاد یک محیط خطرناک توسط سوییت شناخته شده

پس هرکس هست یک یا علی بگه و بریم برای تست و هرکس پیشنهادی برای تست داره بگه ، چون نظرات که بیشتر بشود ، تست بهترین شکل انجام میشود !

4 مخرب ایرانی

پسورد 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کاسپر اسکای 3 مورد رو شناسایی کرد
باقیمانده
1 (2).exe

4 مخرب ایرانی

پسورد 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

NANO AntiVirus ( از کشفیات جدید هست) !

3 مورد شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بازمانده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


------------------


Norton Internet Security

3 مورد شناخت


بازمانده :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

(بدون استفاده از قابلیت سونار)

:27::20:

بولگارد هم 3 تا شناخت .
باقیمانده
1(2).exe

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])3مو� �د شناسایی و 1 مورد نشناخت البته اجرا نکردم فقط اسکن

سلام..

جی دیتا : مالوارهای امیر : 5/5 شناخته شد
مالوار های علی : 3/4 شناخته شد >>>> باقی مانده : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل سرور I-Tech : شناخته شد با موتور بیت دیفندر

آیکاروس : مالوارهای علی 3/4 شناخته شد >>>> باقی مانده :[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پ.ن : امشب هردوسوییت جی دیتا و آیکاروس رو پاک کردم تا به یک چیز دیگه کوچ کنیم اگر خدا بخواد.


موفق باشید.:40:

Panda Global protection 2012




این هم نتایج سوییت جدید یعنی پــــــــــــــانــــــــ دا. نمیخوام زیاد پرحرفی کنم اما در یک جمله خلاصش میکنم ، وققتی پاندا رو نصب کردم فک کردم بیت دیفندر جلومه ، یعنی هیچ چیزی ازون کم نداره..واقعا تنظیماتش کاملو عالی..حجم برنامه : 350 مگ با دیتابیس کامل. ابدا سرعت کم نمیشه... مث پرکاه :دی

اول اینکه دلم نیومد نمای ظاهریش رو نزارم اینجا :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




اول مالوارهای علی جان


4 مخرب ایرانی[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



فایل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] هم پس از اجرا :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




مالوارهای بتمن جان :

11 مورد مجموعا شناسایی شد


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



باقی مانده ها :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





مالوارهای امیر جان :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


باقی مانده ها :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


البته این دو مورد رو بدون گارد اجرا کردم اتفاقی نیفتاد.


پاندارو امتحان کنید..:40:




موفق باشید.:40:

4 مخرب ایرانی

پسورد 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Emsisoft 4/4


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

4 مخرب ایرانی

پسورد 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
نورتون انتی ویروس
سه مورد شناسایی بعد از اکستراکت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

باقیمانده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

و اما عملکرد عجیب کومودو رو در این مورد باقیمانده ببینید( اگه این فایل واقعا مخرب باشه ) سند بوکس هم روشن با تنظیمات untrusted

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

البته بعد از اجرا من هنوز ارتباط با اینترنت رو هم بلاک نکرده بودم که اون پیام کناری مربوط به عدم اتصال به سرور اومد

بعد از تست سیستم رو با cce و همچنین مالوربایت تست کردم مشکلی نبود

نظر شما در این مورد چیه ؟

و اما عملکرد عجیب کومودو رو در این مورد باقیمانده ببینید( اگه این فایل واقعا مخرب باشه ) سند بوکس هم روشن با تنظیمات untrusted

البته بعد از اجرا من هنوز ارتباط با اینترنت رو هم بلاک نکرده بودم که اون پیام کناری مربوط به عدم اتصال به سرور اومد

بعد از تست سیستم رو با cce و همچنین مالوربایت تست کردم مشکلی نبود

نظر شما در این مورد چیه ؟


سلام جواد جان..:11:

البته به نظر من عملکرد کومودو عجیب نبوده ، این فایل دارای امضای دیجیتال هستش.. البته به نظر میاد که سرور مخرب با مشکل روبرو شده باشه. سیستم شما هم آلوده نشده من خودم هم تست کردم.

برای من این نکته جالب بود هنگامی که جناب arfnpm عزیز با Emsisoft تحت اسکن On-Demand این فایل دارای امضای دیجیتال رو شناسایی کرده..چرا که اینگونه فایلها طبیعتا نباید در On-demand شناسایی بشن ، و باید از طریق رفتار شناسی در حین اجرا شناخته بشن.. در این حالت میشه گفت که امضای این مخرب به دیتابیس اضافه شده.


موفق باشید.:40:

سلام جواد جان..:11:

البته به نظر من عملکرد کومودو عجیب نبوده ، این فایل دارای امضای دیجیتال هستش.. البته به نظر میاد که سرور مخرب با مشکل روبرو شده باشه. سیستم شما هم آلوده نشده من خودم هم تست کردم.

برای من این نکته جالب بود هنگامی که جناب arfnpm عزیز با Emsisoft تحت اسکن On-Demand این فایل دارای امضای دیجیتال رو شناسایی کرده..چرا که اینگونه فایلها طبیعتا نباید در On-demand شناسایی بشن ، و باید از طریق رفتار شناسی در حین اجرا شناخته بشن.. در این حالت میشه گفت که امضای این مخرب به دیتابیس اضافه شده.


موفق باشید.:40:

با سلام خدمت امین عزیز
درسته . بعد از زدن پست این حدث رو زدم شاید دارای امضای دیجیتال باشه
خوب الان توی virusscan.org اپلود کردم و نتیجه رو ببینید فقط 4 تا شناختنش
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نتیجه کامل

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

جالب اینجاست که کومودو اونو شناخته اما من که دوباره اجراش کردم (البته با نسخه فایروال) از طریق کلود عکس العملی نداشت
با تشکر

البته بعد از اجرا من هنوز ارتباط با اینترنت رو هم بلاک نکرده بودم که اون پیام کناری مربوط به عدم اتصال به سرور اومد

بعد از تست سیستم رو با cce و همچنین مالوربایت تست کردم مشکلی نبود

نظر شما در این مورد چیه ؟

سلام دوستان

این ویروس ایرانی نیست من به اشتباه در فایل زیپ قرار دادم

بیوگرافی فایل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر اینو یک فایل بی خطر میدونه این فایل یک رموت ادمین میشناسه اینجور که معلومه تو کار شبکه ادمین ها ازش استفاده میکنن و احتمالا

خود فایل ماهیت خطرناکی نداره ولی شاید بشه ازش استفاده خطرناک کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این فایل داری امضای دیجیتالی هست

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از اجرا می خواست یه ایکن تو تسکبار بسازه که ارور میداد و همچنین می خواست به سروری وصل بشه اما خطا میداد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


پ.ن : امشب هردوسوییت جی دیتا و آیکاروس رو پاک کردم تا به یک چیز دیگه کوچ کنیم اگر خدا بخواد.

سلام امین جان
قرار بود بعد از جی دیتا کسپر تست کنی پس چی شد:27:

درود

دوستان چرا بی هدف دارین مخربها رو تست میکنید؟

در اخر دقیق مشخص نمیشه از لحاظ شناسایی پاکسازی مثبت کاذب و منفی کاذب

کدوم رتبه بهتری کسب میکنه بهتره در قالب یک رقابت تست کنید اینجوری نتایج واقعی تر و جامع تر مشخص میشه

قربان شما Dongfang Bubai :40::40:

سلام
در مخرب های قبلی که فعلا کسپر اول بود . به نظر من بعضی آنتی ها الکی به یه تروجانی اخطارر میدن. ولی اگه دقت کرده باشین کسپر دقیقا پیدا میکنه این چیه و اگه آسیبی نداره بهش گیر نمیده . اگه دقت کرده باشین میفهمین . ( آقا علی kases ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) هم به این نکته در پست بالایی هم اشاره کرده که اون فایل رو بی خطر میدونه. به هر حال این نظر من بود که کسپر دقیق عمل میکنه:31:
اینو به همه ی دوستان میگم.:46: . بعدش هم ما که تا حالا بی هدف مخرب ها رو دنبال نکردیم. حالا نمیدونم شما چی میگید(Dongfang Bubai) :31: .
با نظرم موافق هستید دوستان؟:46:

متاسفانه بعضی از ما ها که خود من باشم ، بدون هیچگونه اطلاعی و فقط برای بزرگ بینی پست میدیم:41:

مالور های اقا امیر از 5 تا 2 تا شناسایی شد توسط روبو اسکن 3 تارو نشناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

و جالبه بدونید بیت دفندر همه رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام

کسی از دوستان اطلاعات کاملی در مورد تکنولوژِی HIPS داره ؟؟؟
کلا میشه بگید چی هست و همه فایروال ها از این تکنولوژی استفاده میکنند یا نه ؟؟؟

ممنون

سلام

کسی از دوستان اطلاعات کاملی در مورد تکنولوژِی HIPS داره ؟؟؟
کلا میشه بگید چی هست و همه فایروال ها از این تکنولوژی استفاده میکنند یا نه ؟؟؟

ممنون

سلام

مطلبی از استاد M E H R A N در مورد HIPS


توضیح کامپیوتریش و همچنین کلمه کاملش میشه Host-Based Intrusion Prevention System.

توضیح خودمونی و ساده اش هم اینه که هر چیزی در سیستمتون بخواد تکون بخوره, آپدیت بشه و تغییراتی رو بوجود بیاره فقط HIPS است که میتونه همه اینها رو با هم بهتون خبر بده. معمولا در این 3 تا 4 سال اخیر فایروال ها سعی کردند قابلیت HIPS را هم به فایروالشون اضافه بکنند تا بصورت یک لایه دفاعی دیگه بشه از سیستم محافظت کرد. اما نرم افزارهای HIPS دیگری وجود دارند که در اصل فقط بعنوان یک HIPS عمل میکنند و فایروال ندارند. تست هایی که در سایت matousec.com انجام میشه و نتیجه هاش در صفحات قبل قرار داره همه ش سیستم HIPS رو تست کرده نه خود فایروال ها رو. برای تست یک فایروال باید اسکن پورتهای ورودی و خروجی انجام بشه و یا حملاتی به مک آدرس و ... انجام بشه تا بشه متوجه شد که این فایروال میتونه در مقابل این نوع حملات پاسخگو باشه یا خیر.

اما با سرچ هایی که انجام دادم متوجه شدم در مورد hips هیچ مطلب به زبان فارسی به صورت کامل وجود نداره

تعریف host-based intrusion prevention system

سیستم پیشگیری از نفوذ مبتنی بر میزبان

تعریف سایت سوفوس از hips


Host Intrusion Prevention System (HIPS) aims to stop malware before a specific detection update is released by monitoring the behavior of code. Many HIPS solutions monitor code when it runs and intervene if the code is deemed to be suspicious or malicious.

سیستم پیشگیری از نفوذ برای متوقف کردن نزم افزارهای مخرب قبل از بروزرسانی (فک کنم منظور دیتابیس باشه)

با نظارت کردن بر کدهای نرم افزار ها بعد از اجرا و دخالت در صورتی که مشکوک باشد.

تعریف سایت کسپرسکی از hips


the system detects unwanted and malicious program activity and blocks it in real time

سیستم تشخیص فعالیت ناخواسته نرم افزار های مخرب و مسدود انها به صورت ریل تایم

یک پی دی اف از کمپانی کسپرسکی در مورد hips


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستان شرمنده اگه مطلب ناقص بود اگه دوستان تعریف جامع تری میدونن دریغ نکنن:11:

سلام

مطلبی از استاد M E H R A N در مورد HIPS



اما با سرچ هایی که انجام دادم متوجه شدم در مورد hips هیچ مطلب به زبان فارسی به صورت کامل وجود نداره

تعریف host-based intrusion prevention system

سیستم پیشگیری از نفوذ مبتنی بر میزبان

تعریف سایت سوفوس از hips



سیستم پیشگیری از نفوذ برای متوقف کردن نزم افزارهای مخرب قبل از بروزرسانی (فک کنم منظور دیتابیس باشه)

با نظارت کردن بر کدهای نرم افزار ها بعد از اجرا و دخالت در صورتی که مشکوک باشد.

تعریف سایت کسپرسکی از hips



سیستم تشخیص فعالیت ناخواسته نرم افزار های مخرب و مسدود انها به صورت ریل تایم

یک پی دی اف از کمپانی کسپرسکی در مورد hips


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددوستان شرمنده اگه مطلب ناقص بود اگه دوستان تعریف جامع تری میدونن دریغ نکنن:11:

بسیار بسیار عالی

در مورد HIPS به کار رفته در آنتی ویروس ها هم اطلاعاتی دارید ؟؟؟

البته فکر کنم اگر بتونیم یه تاپیک خوب در مورد فایروال ها داشته باشیم خیلی عالی میشه ؟؟؟
جاش واقعا خالیه :20::20:

:31::31:


شاید یه چند روزی تعلیق بشم

و اگر بشم دیگه شاید نیام یا بیام و ایمیلما تغییر بدم و یاعلی

:5:
این ها فکر میکنن من با اسپمر رفیق بودم ولی پست من فقط برای مسخره کردن طرف بود که متهمم شدیم:31::31:

عجب روزگاری شده:13:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اگر خوبی یا بدی دیدید حلالیت تا بعد تعلیق:31::31:

:31::31:


شاید یه چند روزی تعلیق بشم

و اگر بشم دیگه نمیام

این ها فکر میکنن من با اسپمر رفیق بودم ولی پست من فقط برای مسخره کردن طرف بود که متهمم شدیم:31::31:

عجب روزگاری

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اگر خوبی دید حلالیت تا بعد تعلیق:31::31:


نگو امیر جون،

تعلیقت کنن خدا تعلیقشون می کنه :27:

:10:

:31::31:


شاید یه چند روزی تعلیق بشم

و اگر بشم دیگه شاید نیام یا بیام و ایمیلما تغییر بدم و یاعلی

:5:
این ها فکر میکنن من با اسپمر رفیق بودم ولی پست من فقط برای مسخره کردن طرف بود که متهمم شدیم:31::31:

عجب روزگاری شده:13:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اگر خوبی یا بدی دیدید حلالیت تا بعد تعلیق:31::31:

خدا نکنه تعلیقت کنن امیدوارم بن بشی کامل از دستت راحت بشیم جدی

بسیار بسیار عالی

در مورد HIPS به کار رفته در آنتی ویروس ها هم اطلاعاتی دارید ؟؟؟

البته فکر کنم اگر بتونیم یه تاپیک خوب در مورد فایروال ها داشته باشیم خیلی عالی میشه ؟؟؟
جاش واقعا خالیه :20::20:

سلام.

HIPS ها در سیستم میزبان عمل میکنند و یه لایه امنیتی مفید در کنار آنتی ویروس تشکیل میدن.
تشخیص و جلوگیری از دسترسیهای غیر مجاز به نقاط مختلف سیستم از وظایف HIPS میباشد.
برخی از HIPS ها با قوانین از پیش تعریف شده کار میکنند و بعضی ها هم در حالت یادگیری کار میکنند.
مثلا شما در یک محصول امنیتی میتونید HIPS را طوری تنظیم کنید که برای برنامه های سیستمی و برنامه هایی که از نظر کاربر امن هستند پیغامی نمایش نده.

NIDS ها هم نقل و انتقال پکتها در شبکه را تحت نظر دارن و پس از تشخیص موارد مشکوک یا خطرساز ، به مدیر شبکه گزارش میدن.

==================
======================
==========================
دوستان لطفا گپ و گفت های شخصی رو به پروفایلها منتقل کنید.

سلام

کسی ویروس جدید ویپر را نداره ؟

من فقط میدونم فعلا کسپر میشناسه و اگر کسی میدونه کدوم انتی ها هم اونا شناسایی میکننن لطفا پاسخ بده

ممنون

12 مخرب جدید

پسورد :123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه Kaspersky Internet Security 2012 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


8 تا شناسایی شد که دو تا فایل فک کنم نصبی بود ادامه ندادم . باقیمانده :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اویرا فری

این چند مورد شناسایی نشدن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

12 مخرب جدید

پسورد :123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


درود

Emsisoft 9/12

8 مورد در اسکن


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




1 مورد در اجرا


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



3 مورد باقیمانده
treemenu.exe
tube2file_setup.exe
Wajam_5404.exe

این 3 فایل در اسکن سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] توسط تمامی آنتی ویروس ها پاک شناخته شد.

نتیجه Kaspersky Internet Security 2012 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


8 تا شناسایی شد که دو تا فایل فک کنم نصبی بود ادامه ندادم . باقیمانده :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


با سلام
من با کاسپر اسکن کردم:
8 تا پیدا کرد و 7 تا هم ناکار شدن!
باقیمانده ها 5 تا بود ولی با یه تفاوت عجیب: باقیمانده ها همون فایلهای باقیمونده در تست شما بودن به جز این که به جای فایل update.exe فایل tube2file_setup.exe جزو باقیمانده ها بود. اینو چه جوری میشه توضیح داد!!!!:18:

با سلام
من با کاسپر اسکن کردم:
8 تا پیدا کرد و 7 تا هم ناکار شدن!
باقیمانده ها 5 تا بود ولی با یه تفاوت عجیب: باقیمانده ها همون فایلهای باقیمونده در تست شما بودن به جز این که به جای فایل update.exe فایل tube2file_setup.exe جزو باقیمانده ها بود. اینو چه جوری میشه توضیح داد!!!!:18:

فایل tube2file_setup.exe سالم هست و کسپر هم اونو ویروس نمیشناسه ولی فایل update.exe یک آنتی ویروس تقلبی هست که کسپر هم اونو میشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل tube2file_setup.exe سالم هست و کسپر هم اونو ویروس نمیشناسه ولی فایل update.exe یک آنتی ویروس تقلبی هست که کسپر هم اونو میشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب دقیقا تعجب من هم از همینه!
تو تست دوستمون که ایشون هم از کاسپر استفاده کردن این موضوع برعکس اتفاق افتاده!

12 مخرب جدید

پسورد :123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

G Data InternetSecurity

8 عدد شناسایی شد

بازماندگان :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:27:

BullGuard تست کردم 6 تا پیدا کرد !! یعنی فاجعه ؟ :13:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

12 مخرب جدید

پسورد :123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آنتی ویروس آواست : ( Avast Internet Security 7.0.1426 )
8 مورد شناسایی و حذف کرد .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

12 مخرب جدید
پسورد :123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


RoboScan Free
5 مورد رو شناسایی کرد.یه تشخیص هوریستیکی داشت اما قادر به پاکسازی یه فایل معمولی نبود ( گزینه Clean غیرفعال بود)
نا امید می شویم!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسی ویروس جدید نمیگذاره ؟:13:

کسی ویروس جدید نمیگذاره ؟:13:

سلام محسن جان میدونم عشق مخربی بیا بزن به بدن:31:


12 مخرب جدید


پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه کسپر


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



سلام محسن جان میدونم عشق مخربی بیا بزن به بدن

شوخی های خود را به پروفایل هایتان هدایت بکنید !

:22::16:

12 مخرب جدید

پسورد :123




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام محسن جان میدونم عشق مخربی بیا بزن به بدن:31:


12 مخرب جدید


پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیج تست بر روی Avira free antivirus v12 آپدیت امروز.
خوشمان آمد...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

12 مخرب جدید


پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




Emsisoft 11/12
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


باقی مانده :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام محسن جان میدونم عشق مخربی بیا بزن به بدن:31:


12 مخرب جدید


پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


بولگارد هم 7 مورد پیدا کرد مثل کاسپر اینا جا موندن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Panda Global Protection 2012 اینا باقی موند[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

avira_premium_security_suite اینا موند [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام محسن جان میدونم عشق مخربی بیا بزن به بدن:31:


12 مخرب جدید


پسورد:123



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آویرا فری 10 مورد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینا هم باقی موندن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
این هم ویروس من به اسم svchost. این ویروس از دستورات ساده #c نوشته شده. دستوراتی رو از نت گرفتم و با الهام از اونها ادامه اش رو نوشتم یه ویروس ساده شده.
عملکرد:
Disable:
Task Manager-Registry Tools-Desktop
Hide:
All Drives-Shutdown
البته فابلیت قراردادن خودش در startup و ریستارت کردن explorer رو داره. منتها روی سون درست جواب نمی ده. شاید نتیجه روی اکس پی متفاوت باشه.
کار این ویروس تقریبا 6-5 ساعت زمان برد تا کدنویسی و دبیاگ انجام بشه. همین طور باعث شد تا من مقداری با قابلیت های دسترسی به رجیستری در #C آشنا بشم. تقدیم به شما دوستان پی سی ورلدی:11:
نسخه جدید،سازگار با فریمورک 3.5 قرار داده شد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
این هم ویروس من به اسم svchost. این ویروس از دستورات ساده #c نوشته شده. دستوراتی رو از نت گرفتم و با الهام از اونها ادامه اش رو نوشتم یه ویروس ساده شده.
عملکرد:
Disable:
Task Manager-Registry Tools-Desktop
Hide:
All Drives-Shutdown
کار این ویروس تقریبا 6-5 ساعت زمان برد تا کدنویسی و دبیاگ انجام بشه. همین طور باعث شد تا من مقداری با قابلیت های دسترسی به رجیستری در #C آشنا بشم. تقدیم به شما دوستان پی سی ورلدی:11:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون از شما :11:
کسپر با هوش مصنوعی شناخت :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته تا چند لحظه دیگه آنتی ویروس رو دیزیبل میکنم و فایل رو اجرا میکنم , البته بذارین به قهوه درست کنم و جنگ کسپر و این ویروس رو با خوردن قهوه تماشا کنم :دی

فایل برای من اجرا نشد از دوستان هر کی میتونه فایل رو اجرا کنه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون از شما :11:
کسپر با هوش مصنوعی شناخت :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته تا چند لحظه دیگه آنتی ویروس رو دیزیبل میکنم و فایل رو اجرا میکنم , البته بذارین به قهوه درست کنم و جنگ کسپر و این ویروس رو با خوردن قهوه تماشا کنم :دی

فایل برای من اجرا نشد از دوستان هر کی میتونه فایل رو اجرا کنه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Target Framework 4 Client بوده. من قصدم این بود که روی 2 باشه. منتها قضیه یکم پیچیده می شد. فعلا عملکردش سنجیده بشه. بعد سعی می کنم با فریمورک های پایین تر هم اجرا بشه.
این هم نسخه سازگار با فریمورک 3.5

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
این هم ویروس من به اسم svchost. این ویروس از دستورات ساده #c نوشته شده. دستوراتی رو از نت گرفتم و با الهام از اونها ادامه اش رو نوشتم یه ویروس ساده شده.
عملکرد:
Disable:
Task Manager-Registry Tools-Desktop
Hide:
All Drives-Shutdown
البته فابلیت قراردادن خودش در startup و ریستارت کردن explorer رو داره. منتها روی سون درست جواب نمی ده. شاید نتیجه روی اکس پی متفاوت باشه.
کار این ویروس تقریبا 6-5 ساعت زمان برد تا کدنویسی و دبیاگ انجام بشه. همین طور باعث شد تا من مقداری با قابلیت های دسترسی به رجیستری در #C آشنا بشم. تقدیم به شما دوستان پی سی ورلدی:11:
نسخه جدید،سازگار با فریمورک 3.5 قرار داده شد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام رضا جان

مخربی که زحمت کشیدی نوشتی با کسپر تست کردم کسپر در حالت پیشفرض با انتی ویروس خاموش

اجازه نداد مخرب اجرا بشه و دسترسیهایش محدود شد وبه گروه untrust منتقل شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از غیر فعال کردن کسپر مخرب اجرا کردم هر چی رو صفحه دسکتاپ بود مخفی کرد تسک منیجرم از کار انداخت

و کلا ویندوز غیر قابل استفاده کرد (برم ببینم میتونم از safe mode کاری بکنم):31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از ریستارت کسپر کل تغییراتی که مخرب ایجاد کرده بود شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس چرا انتی ویروسهای دیگه نیستن؟:27:


در ضمن کرکس


شوخی های خود را به پروفایل هایتان هدایت بکنید !

ببخشید شما مدیری؟:31:

امشب بیت دفندر رو تست میکنم

12 مخرب جدید
پسورد:123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


Norton 360 v6
Download Insight = Off
8 مورد .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



امشب بیت دفندر رو تست میکنم

منم تست کردم اما نتایج بیت دیفندر با شما:46:

راستش تازه داره اپتودیت میشه هر وقت اپتودیتش کامل شد تست هارو میزارم شاید هم فردا گذاشتم

سلام
این هم ویروس من به اسم svchost. این ویروس از دستورات ساده #c نوشته شده. دستوراتی رو از نت گرفتم و با الهام از اونها ادامه اش رو نوشتم یه ویروس ساده شده.
عملکرد:
Disable:
Task Manager-Registry Tools-Desktop
Hide:
All Drives-Shutdown
البته فابلیت قراردادن خودش در startup و ریستارت کردن explorer رو داره. منتها روی سون درست جواب نمی ده. شاید نتیجه روی اکس پی متفاوت باشه.
کار این ویروس تقریبا 6-5 ساعت زمان برد تا کدنویسی و دبیاگ انجام بشه. همین طور باعث شد تا من مقداری با قابلیت های دسترسی به رجیستری در #C آشنا بشم. تقدیم به شما دوستان پی سی ورلدی:11:
نسخه جدید،سازگار با فریمورک 3.5 قرار داده شد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

درود

در همان اجرای اول فایروال Emsisoft Online Armor بدون هیچ پرسشی با بی رحمی بلاکش کرد.

با خاموش کردن فایروال هم، آنتی مالویر دو بار هشدار داد:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود

در همان اجرای اول فایروال Emsisoft Online Armor بدون هیچ پرسشی با بی رحمی بلاکش کرد.

با خاموش کردن فایروال هم، آنتی مالویر دو بار هشدار داد:



سلام و تشکر
قصد ما فقط تست HIPS نبود. مسلما اکثر HIPS ها می تونند براحتی جلوی این مخرب رو بگیرند. بیشتر تمرکز روی شناسایی از هوش مصنوعی بود. البته اگر اجرا می کردین می شد یه نگاهی هم به میزان قدرت Repair امسی سافت انداخت.

سلام رضا جان

مخربی که زحمت کشیدی نوشتی با کسپر تست کردم کسپر در حالت پیشفرض با انتی ویروس خاموش

اجازه نداد مخرب اجرا بشه و دسترسیهایش محدود شد وبه گروه untrust منتقل شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از غیر فعال کردن کسپر مخرب اجرا کردم هر چی رو صفحه دسکتاپ بود مخفی کرد تسک منیجرم از کار انداخت

و کلا ویندوز غیر قابل استفاده کرد (برم ببینم میتونم از safe mode کاری بکنم):31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از ریستارت کسپر کل تغییراتی که مخرب ایجاد کرده بود شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس چرا انتی ویروسهای دیگه نیستن؟:27:


در ضمن کرکس



ببخشید شما مدیری؟:31:
من کاربر فعال هستم:31:

پس بدون دلیل کسپر را انتخاب اولین سوییتم قرار ندادم و همونطور که گفتم موقع الودگی به داد من رسیده !:27:

نورتون هم ریپیر خوبی داره:5:

اینم تست 12 ویروس توسط بیت دفندر
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

این ها هم باقی مانده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

واین ویروس اقای pcsoft اصلا اجرا نمیشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام
این هم ویروس من به اسم svchost. این ویروس از دستورات ساده #c نوشته شده. دستوراتی رو از نت گرفتم و با الهام از اونها ادامه اش رو نوشتم یه ویروس ساده شده.
عملکرد:
Disable:
Task Manager-Registry Tools-Desktop
Hide:
All Drives-Shutdown
البته فابلیت قراردادن خودش در startup و ریستارت کردن explorer رو داره. منتها روی سون درست جواب نمی ده. شاید نتیجه روی اکس پی متفاوت باشه.
کار این ویروس تقریبا 6-5 ساعت زمان برد تا کدنویسی و دبیاگ انجام بشه. همین طور باعث شد تا من مقداری با قابلیت های دسترسی به رجیستری در #C آشنا بشم. تقدیم به شما دوستان پی سی ورلدی:11:
نسخه جدید،سازگار با فریمورک 3.5 قرار داده شد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام رضا جان


ویروس خوبی بود و من ایمان دارم که تو میتونی بهتر از این ها هم درست کنی

عالی بود داداش عالی

منتظر ویروس های جدیدتم هستیم:10::40:

[/URL]


واین ویروس اقای pcsoft اصلا اجرا نمیشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])[/QUOTE]

سلام دوست عزیز این مخرب با زبان #c نوشته شده تحت دات نت هست

و برای اجرای این مخرب باید برنامه Microsoft .Net Framework نصب داشته باشی تا این مخرب اجرا بشه

سرچ کنی پیدا میکنی

موفق باشید

سلام رضا جان

مخربی که زحمت کشیدی نوشتی با کسپر تست کردم کسپر در حالت پیشفرض با انتی ویروس خاموش

اجازه نداد مخرب اجرا بشه و دسترسیهایش محدود شد وبه گروه untrust منتقل شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از غیر فعال کردن کسپر مخرب اجرا کردم هر چی رو صفحه دسکتاپ بود مخفی کرد تسک منیجرم از کار انداخت

و کلا ویندوز غیر قابل استفاده کرد (برم ببینم میتونم از safe mode کاری بکنم):31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از ریستارت کسپر کل تغییراتی که مخرب ایجاد کرده بود شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس چرا انتی ویروسهای دیگه نیستن؟:27:


در ضمن کرکس



ببخشید شما مدیری؟:31:


شاید برای بعضی کاربرا سوال باشه که با اینکه انتی ویروس خاموش شد ولی چرا موقع اجرا مخرب به لیست سیاه رفع و از ران شدن ان جلوگیری کردی.

باید بگم که hips کسپرب رخلاف کومودو زمانی هم که انتی ویروس خاموش باشه باز با ران شدن مخرب / مخرب را با دیتابیس اسکن میکنه و در این حالت hips میاد یک اسکن کوچولو میزنه و در صورتی که مخرب در لیست سیگنچر باشه / از اجرا ان جلوگیری میکند

وقتی که مخرب رضا ران شد علی میتونست با مراجعه به قسمت log کسپر و در قسمت application control مشادهده بکندکه مخرب باسم HEUR.Trojan.generic شناخته شده
و این یکی از قابلیت های خوب کسپر هست / چرا که کاربر شاید انتی ویروس را خاموش کرده و از اینترنت یک فایلی گرفته باشه که مخرب هست در اصل ولی کاربر ندانسته ران میکنه و بعد از اجرا hips میاد با کمک دیتابیس مخرب را اسکن میکنه و در صورت شناخته شدن از اجرا ان جلوگیری میکند.

امروز دیدم کسپر فایل ستاپ مالواربایت (MBAM) رو ویروس میشناسه:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امروز دیدم کسپر فایل ستاپ مالواربایت (MBAM) رو ویروس میشناسه:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام عباس جان

فایل از کجا دریافت کردی:18:

دقیقا همین فایل ستاپ دارم اما کسپر مخرب نمیشناسه
لینک دانلودشو اگه لطف کنی ممنون میشم:11:

امروز دیدم کسپر فایل ستاپ مالواربایت (MBAM) رو ویروس میشناسه:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس با این حساب یک نمره منفی در کارنامه کسپرسکی قرار میگیره ! : دی

پس با این حساب یک نمره منفی در کارنامه کسپرسکی قرار میگیره ! : دی

کسپر فایل MBAM میشناسه حتما ریگی تو کفش این فایل هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر فایل MBAM میشناسه حتما ریگی تو کفش این فایل هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فکر نکنم ریگی در کار باشه ! :-)

فکر نکنم ریگی در کار باشه ! :-)

بله معلومه ریگ نیست یه سنگ بزرگ تو این فایله:31:

سلام عباس جان

فایل از کجا دریافت کردی:18:

دقیقا همین فایل ستاپ دارم اما کسپر مخرب نمیشناسه
لینک دانلودشو اگه لطف کنی ممنون میشم:11:

سلام
از download.com
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هوممممممممم ؟؟ :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جهانیان اگاه باشید

من گفتم سنگ بسیار بزرگ تو این فایل ستاپ mbam هست بازم میگید کسپر اشتباه کرده

در زمان اجرا

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گروه untrust منتقل شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل سالم خودم اجرا کردم و کسپر به هیچ عنوان مخرب نشناخت و به راحتی اجرا شد این فایل مخربه و کسپر با ابر هوش مصنوعیش شناخت:27:

نکته اخلاقی : فایل ستاپ به کسپر بدید تا شناسایی کنه :دی

جهانیان اگاه باشید

من گفتم سنگ بسیار بزرگ تو این فایل ستاپ mbam هست بازم میگید کسپر اشتباه کرده

در زمان اجرا

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گروه untrust منتقل شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل سالم خودم اجرا کردم و کسپر به هیچ عنوان مخرب نشناخت و به راحتی اجرا شد این فایل مخربه و کسپر با ابر هوش مصنوعیش شناخت:27:

نکته اخلاقی : فایل ستاپ به کسپر بدید تا شناسایی کنه :دی

من باز هم تردید دارم


بهتره فایلا در توتال اسکن کنید:46:

من باز هم تردید دارم


بهتره فایلا در توتال اسکن کنید:46:

خودمم تردید دارم اما چرا فایل من دقیقا با این ورزن mbam-setup-1.61.0.1400.exe

و فایل عباس جان دقیقا همین ورزن هست

فایلی که من دارم به راحتی اجرا میشه ولی فابی که عباس جان لینک دادن به گروه انتراست منتقل میشه

احتمالا در این فایل ستاپ تغییراتی صورت گرفته
این خیلی عجیبه یا کسپر داره اشتباه میکنه یا واقعا این فایل مشکل داره خودمم موندم چی بگم

کلا فایلش عجیبه
من الان باز فایل رو اجرا کردم و کسپر بهش گیر نداد و راحت نصب شد

دوستان کسپر در مورد فایل mbam اشتباه کرده این فایل از سایتهای دیگه دانلود کردم بازم کسپر به گروه انتراست برد

تواین مدتی که کسپر استفاده میکنم فقط چند بار دیدم کسپر اینجوری فالس بده مطمینم به زودی مشکل برطرف میشه

موفق باشید

سلام
از download.com
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2FMalwarebytes-Anti-Malware%2F3001-8022_4-10804572.html%3Fspi%3D011b070120c267a8f23516d90005 c7a1)

هوممممممممم ؟؟ :دی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کلا فایلش عجیبه
من الان باز فایل رو اجرا کردم و کسپر بهش گیر نداد و راحت نصب شد

بعید بدونم فایل عجیب باشه


کسپر عجیب شده:31:

اره کسپر خیلی مشکوک میزنه الانم دوباره گذاشت فایل نصب کنم فک کنم قاطی کرده

نحوه سازگار کردن mbam در تاپیک کسپر عرض میکنم

سلام


Dr web Security space 7




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کلا کسپر با MBAM سرناسازگاری داره، موقع نصب کسپر اگر MBAM نصب باشه میگه ریموش بکن !

:27:

سلام

4 مخرب

لینک دانلود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

نتیجه اسکن ESET Smart Security 5 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هر چهار ویروس رو نابود کرد. فک کنم این ویروس ها هنوز بچه بودن:31:

نتیجه اسکن ESET Smart Security 5 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هر چهار ویروس رو نابود کرد. فک کنم این ویروس ها هنوز بچه بودن:31:


خب اون سایته که ازش مخرب میوردم فعلا تعطیل کرده

برای همین مجبور شدم چندتا مخر بمعمولی بگذارم:46:

Dr web Security space 7



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

4 مخرب

لینک دانلود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] kfbnjb944t3j%2FVIRUS.rar.html)

پسورد: 123نتیجه اسکن Kaspersky Internet Security 2012 :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



کسپر که در جا نابود کرد . نزاشت یه ذره جان بگیرن بیچاره ها.:31:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

4 مخرب

لینک دانلود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] kfbnjb944t3j%2FVIRUS.rar.html)

پسورد: 123

سلام
میخواستم تست نزنم چون معلوم بود مالی نیست :31::31::31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

4 مخرب

لینک دانلود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123


Norton 360

هر 4 مورد شناسایی شد

:27:

Norton 360

هر 4 مورد شناسایی شد

:27:

خب مخرب ها از وبلاگ نورتون بیدند !!:27::31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام دوستان

امروز یه فلش مموری به دستم رسید تا به سیستم وصل کردم کسپر پرید وسط خودتون نتیجه رو ببینید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چندتا از مخربا شکار کردم

لینک دانلود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام..

علی به نظر میرسه کسپر یکی ازون 7711 تا رو از بین نبرده :) Kidding

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان

امروز یه فلش مموری به دستم رسید تا به سیستم وصل کردم کسپر پرید وسط خودتون نتیجه رو ببینید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چندتا از مخربا شکار کردم

لینک دانلود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اوه اوه چه ویروس هایی هم داره این فلش :دی
Zbot و Sality و ...
هر کی این فلش رو بدون آنتی ویروس باز کنه فکر کنم با هاردش باید خداحافظی کنه :دی
البته اگه مسیرش به اورژانس سیستم های آلوده انجمن خودمون نخوره:46:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان

امروز یه فلش مموری به دستم رسید تا به سیستم وصل کردم کسپر پرید وسط خودتون نتیجه رو ببینید
چندتا از مخربا شکار کردم
لینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


نورتون و بیت دیفندر هر 4 مورد رو شناسایی و پاک کردن.
بیت دیفندر داخل فایلهای فشرده با فرمت ZIP رو میگرده و فایلهای آلوده رو پاک میکنه بدون اینکه فایلهای سالم حذف بشن.
برای اینکه Real-time Protection هم این قابلیت رو داشته باشه باید تنظیمش کرد.
در مورد فایلهای فشرده RAR این اتفاق نمیفته.یعنی کل فایل حذف میشه.
یکی از فایلها به اسم nurrrb.pif حاوی یکی از انواع مخربW32.Sality بود.*(نورتون و بیت دیفندر به همین نام شناسایی میکنن اما با پسوندهای مختلف)*
من این فایل رو با فرمت ZIP فشرده و اسکن کردم.مخرب شناسایی و پاکسازی شد اما فایل مخرب به طور کامل حذف نشد.
بخشی از فایل با حجم 56 کیلو بایت (از 128 کیلوبایت اولیه) باقی موند.
بیت دیفندر nurrrb.pif رو خارج از فایل ZIP به طور کامل حذف میکنه.
تکه‌ی باقیمانده رو با نورتون اسکن کردم و شناسایی شد *اما با نامی متفاوت*>>Suspicious.MH690.A
نتیجه اسکن تکه فایل در VirusTotal ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] m%2Ffile%2F8f0a161fc03eaf33586f0d23f365f7e72564e87 54776d9b894e0e6af72fbb2f0%2Fanalysis%2F1337207770% 2F)
اکثر آنتی ویروسها از جمله نورتون تشخیص هوریستیکی رو این مورد داشتن و ممکنه اشتباه باشه.

سلام

فایل zujbknna.exe تروجان Zbot رو به وسیله ی Buster Sandbox analyzer آنالیز کردم به نتایج زیر رسیدم :

اینجا نشون میده که تروجان چه اقداماتی رو انجام میده چه اقداماتی رو انجام نمیده :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]







**اینجا هم میبینید که در بخش اول در حین تزریق کد به فایرفاکس بوده..
**درمرحله ی بعدی فایلی رو برای استارت آپ ایجاد کرده..
**همچنین فایل رو در استارت آپ رجیستری ثبت کرده..
**اطلاعات سیستمی و کاربری من رو جمع آوری کرده..
**در آخر هم میخواسته اطلاعات طبقه بندی شده رو برای سرور خودش از طریق پورتهای 80 و 443 ارسال کنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]







****اطلاعات جامع تر :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




موفق باشید:40:

سلام..

علی به نظر میرسه کسپر یکی ازون 7711 تا رو از بین نبرده

سلام امین خان بیا عزیز اینو ببین تا یه کم از مرام کسپر اگاه بشی:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام مسعود جان

ریل تایم پروتکشن کسپر غیر فعال کردم و فایل اکسترکت کردم و کسپر دوباره فعال کردم کسپر فایل nurrrb.pif به صورت کامل پاکسازی کرد و حجم فایل شد 56 کیلوبایت


بیت دیفندر nurrrb.pif رو خارج از فایل ZIP به طور کامل حذف میکنه.

اما کسپر بعد از اکسترکت فایل dicinfect کرد و تیکه ای به حجم 56 کیلو باقی موند و مثل بیت دفندر فایل کامل حذف نکرد:27:


بیت دیفندر داخل فایلهای فشرده با فرمت ZIP رو میگرده و فایلهای آلوده رو پاک میکنه بدون اینکه فایلهای سالم حذف بشن.
برای اینکه Real-time Protection هم این قابلیت رو داشته باشه باید تنظیمش کرد.
در مورد فایلهای فشرده RAR این اتفاق نمیفته.یعنی کل فایل حذف میشه.

با ریل تایم پروتکشن کسپر در فایل zip و پاکسازی کامل

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



در مورد فایلهای فشرده RAR این اتفاق نمیفته.یعنی کل فایل حذف میشه

اتفاقا کسپر مخربها رو در فایل rar به صورت ریل تایم پاکسازی کرد عجیب به نظر میرسه بیت دفندر نمیتونه مخرب در فایل rar پاکسازی کنه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد فایل nurrrb.pif کسپر فایل بعد از پاکسازی مخرب نمیشناسه و من اجراش کردم و در حافظه رم قرار گرفت با تنظیماتی که کسپر داشت رفتار مشکوکی نداشت:41:

آویرا هم مخرب آلوده به سالیتی رو تعمیر کرد..

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بعد از تعمیر


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بیت دیفندر nurrrb.pif رو خارج از فایل ZIP به طور کامل حذف میکنه.
اما کسپر بعد از اکسترکت فایل dicinfect کرد و تیکه ای به حجم 56 کیلو باقی موند و مثل بیت دفندر فایل کامل حذف نکرد[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در مورد بیت دیفندر هم بعید میدونم پاک کرده باشه کامل ، ویروسهای علی مخفی سیستمی هستند ، منم اول فکر کردم آویرا کامل پاک کرده ولی بعد که مخفی هارو باز کردم دیدم به خوبی تعمیر کرده و قسمت 55 کیلوبایتی فایل در دسترس هست. داخل زیپ هم که همه ی مخفی ها به حالت پیشفرض دیده میشند

موفق باشید.:40:

سلام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد فایل nurrrb.pif کسپر فایل بعد از پاکسازی مخرب نمیشناسه و من اجراش کردم و در حافظه رم قرار گرفت با تنظیماتی که کسپر داشت رفتار مشکوکی نداشت


یعنی الان الوده شدید؟

در مورد بیت دیفندر هم بعید میدونم پاک کرده باشه کامل ، ویروسهای علی مخفی سیستمی هستند ، منم اول فکر کردم آویرا کامل پاک کرده ولی بعد که مخفی هارو باز کردم دیدم به خوبی تعمیر کرده و قسمت 55 کیلوبایتی فایل در دسترس هست. داخل زیپ هم که همه ی مخفی ها به حالت پیشفرض دیده میشند


بله الان که اسکن کردم DisInfect کرد.
Event هاش رو که داشتم نگاه میکردم یه مورد Move to quarantine برای این فایل داشت!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آویرا تو ویروس توتال اون بخش کوچیک رو هم شناسایی کرده! برای شما پیغامی نداد؟

بله الان که اسکن کردم DisInfect کرد.
Event هاش رو که داشتم نگاه میکردم یه مورد Move to quarantine برای این فایل داشت!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آویرا تو ویروس توتال اون بخش کوچیک رو هم شناسایی کرده! برای شما پیغامی نداد؟



من با آویرا دیشب تعمیرش کردم 55 کیلوبایتش باقی موند..


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دیگه با خود آویرا اسکن نزدم ، اما الان که اون باقی مونده رو با Dr web اسکن کردم دیدم باز دکتر وب اون رو به عنوان ویروت میشناسه :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





البته دکتر وب اون باقی مونده ( 55 کیلوبایت ) رو تعمیر نکرد و کامل پاکش کرد.



دیشب که میخواستم تروجان zujbknna.exe رو Run sandboxed کنم اشتباهی زدم

Run as administrator !!!!:18::18: و آلوده شدم درحالتی که سوییتم کاملا Off بود.. بعد امروز که سیستم رو روشن کردم به محض بالا اومدن دیدم فایروال دکتر وب تند تند داره پیغام میده که یک برنامه ی ناشناخته میخواد از طریق فایرفاکس به فعلان سرور وصل بشه ، هرچی Block once کردم دیدم بازم سرور داره !! خلاصه یک Express scan با دکتر وب زدم دیدم بله.. دقیقا همون تروجان هستش.


Dr web این آلودگی رو برطرف کرد در آخر..

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



یکیش با پروسه ی قلابی فایرفاکس داشت داخل رم پردازش میشد که بلافاصله بلاک شد.



موفق باشید.:40: