5 مخرب جدید واسه نیمه شب :31:

گزارش اسکن آنلاین در VT تا این لحظه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود: حجم 226 کیلوبایت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

اين هم جواب بقيه ويروس هاي پست 983از كاسپرسكي.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پست 1001
چهار مورد توسط كاسپر
Detected: Exploit.Java.CVE-2010-0094.c 5_New_Malware_P30world\again.rar/javax.jar/ae8e44dfc9f.class

Detected: Trojan.Win32.Oficla.ajv \5_New_Malware_P30world\again.rar/step2b.exe

Detected: Backdoor.Win32.IRCNite.ayp \5_New_Malware_P30world\again.rar/3e485.exe


Detected: Exploit.Java.CVE-2010-0094.c \5_New_Malware_P30world\again.rar/javax.jar/acb5e4051f1.class

Fake AV


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
DL

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PW:123

Fake AV


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
DL

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PW:123
Detected: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Mohsen\Desktop\12865255851\bit\bit.rar/bit.exe
تست با كاسپر

در خصوص پست 1001 کمودو 14 فایل اسکن کرده

2 فایل شناخت بقیه رو هم طبق معمول انداخت تو sandbox و بعد از تقاضای اتصال به اینترنت شرمندشون شدم و بلاک کردم
مرسی:5:

---------- Post added at 11:53 AM ---------- Previous post was at 11:49 AM ----------


Fake AV


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
DL

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
PW:123

این هم نتیجه کمودو :

bit.exe = sandbox=block

Detected: HEUR:Trojan.Win32.Generic C:\Documents and Settings\Mohsen\Desktop\12865255851\bit\bit.rar/bit.exe
تست با كاسپر

محسن جان هوش مصنوعی کسپر بالا بردید یا پیش فرض بود ؟

trojan online games


این تروجان رو NOD32 و COMODO شناسایی نمی کنند ولی تفاوت این 2 در چیه ; )


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPW:123

محسن جان هوش مصنوعی کسپر بالا بردید یا پیش فرض بود ؟

منم همین که اکسترکت کردم کسپر به نام trojan:HUER generic شناخت

اين هم جواب ويروس هاي پست 1001 از طرف كاسپرسكي.راستي پس چرا ديگران اين ويروس ها را براي شركت انتي ويروسشان نمي فرستند و نتيجه را اعلام كنند.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

trojan online games


این تروجان رو NOD32 و COMODO شناسایی نمی کنند ولی تفاوت این 2 در چیه ; )


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPW:123



کسپر با نام Trojan.Win32.Llac.bdm شناخت

---------- Post added at 12:48 PM ---------- Previous post was at 12:47 PM ----------


5 مخرب جدید واسه نیمه شب :31:

گزارش اسکن آنلاین در VT تا این لحظه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود: حجم 226 کیلوبایت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

کسپر یه دونشو با اکسترکت کردن شناخت
2 تا رو با اسکن
بقیه رو اجرا کردم با هوش مصنوعی شناخت

تغييري در تنظيمات ندادم

اين هم ويروس بعدي

Detected: Trojan.Win32.Llac.bdm C:\Documents and Settings\Mohsen\Desktop\12865276961\AVG\AVG.rar/AVG Antivirus Free (New Anti Malware _ Spyware)100-.exe/Mariana Fui Tomar Juizo so tinha vodka.avi.exe



منم همین که اکسترکت کردم کسپر به نام trojan:HUER generic شناخت

کسپر با نام Trojan.Win32.Llac.bdm شناخت

---------- Post added at 12:48 PM ---------- Previous post was at 12:47 PM ----------



کسپر یه دونشو با اکسترکت کردن شناخت
2 تا رو با اسکن
بقیه رو اجرا کردم با هوش مصنوعی شناخت
ايول به كاسپر.يك امتياز براش ثبت شد

تغييري در تنظيمات ندادم

اين هم ويروس بعدي

Detected: Trojan.Win32.Llac.bdm C:\Documents and Settings\Mohsen\Desktop\12865276961\AVG\AVG.rar/AVG Antivirus Free (New Anti Malware _ Spyware)100-.exe/Mariana Fui Tomar Juizo so tinha vodka.avi.exe



منم همین که اکسترکت کردم کسپر به نام trojan:HUER generic شناخت

سلام من ويروس پست1004 بود كه اسم ان bit بود را بهanti virusتغيير دادم.اقاي دكتر مشكلي كه ندارد اگر اسم را تغيير دادم وبراي كاسپر فرستادم اين هم جوابش.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 مخرب جدید

اینها رو در VT اسکن نکردم. همینطوری رفتم تو یک عده شو جدا کردم آوردم واستون :31:

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

10 مخرب جدید

اینها رو در VT اسکن نکردم. همینطوری رفتم تو یک عده شو جدا کردم آوردم واستون :31:

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

مهران اینا رو از کجا میاری؟
گفته بودی از بتا تسترهای آوست بودی از اینا بهت میدادن؟؟؟؟:31:
جالب اینه که آنتی ویروس ها اینا رو نمیشناسن
در کل کارت درسته
:11::11:

اینا رو با کسپر تست کردم
از این 10 تا 8 تاشون با هم فرق می کنند
ولی دو فایل ss_nazi.exe و exe_1.exe دقیقا کپی همند و باهم فرقی نمی کنند
پس 9 تا فایله که کسپر 8 تاشو بدون اسکن موقع اکسترکت شناخت و همین دوتا فایل رو با اجرا هم نشناخت
موندم طرفدارای آنتی ویروس های دیگه کجان مخصوصا AVAST و NOD 32
موفق باشد

مهران اینا رو از کجا میاری؟
گفته بودی از بتا تسترهای آوست بودی از اینا بهت میدادن؟؟؟؟:31:
جالب اینه که آنتی ویروس ها اینا رو نمیشناسن
در کل کارت درسته
:11::11:

آره اینها رو هدیه بهم دادن. گفتن برو حال کن باهشون ما فعلا توی دیتابیس نمیزاریم :27:
من که خسته شدم از دستش ویروس و تروجان براش میفرستادم بعضی وقتها 1 ماه میگذشت اما توی دیتابیس نمیزاشتن. وقتی هم توی انجمشون داد و بیداد میکردم میگفتم این چندمین دفعه است که واستون میفرستم به چند ساعت نمیگذشت آپدیتشو میفرستادن. چون بقیه هم میدیدن و این براشون بد بود :46:

واسه پیدا کردنشون مکان خاصی نداره. باید خودتو بزنی به خنگی که مثلا من نمیدونم این برنامه های چین بعد توی این سایتهای چینی و روسی که اکثرا پرن روی همه چی کلیک کنی تا بالاخره یه چند تایی گیرت میاد.

برای آنلالیز و نه تشخیص بلکه فقط برای اینکه بفهمم واقعا اینها خرابکاری میکنند یا نه از آنلایز و رفتار شناسایی 2 سایت زیر استفاده میکنم. خیلی کارشون درسته. حتی رجیستر کی ها و فایل هایی رو که ساخته میشند رو بهت میگند. اما تشخیصی انجام نمیشه و خودت باید بفهمی که فایل آلوده است یا نه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این 2 سایت فایل های سالم و یا آلوده رو در یک سیستمی که توسط سند باکس محافظت شده اجرا میکنه و هر کاری که بعد از اجرا شدن فایل انجام بشه رو بهت میگه. سایت Sunbelt خیلی دقیق تره اما جفتشون هم در کل خوبند. :46:

ویرایش:
بطور مثال من فایل firefox-update رو در این 2 سایت آنلایز کردم و این قسمتی از نتیجه اش شد.

آنالیز کمودو:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دو تا فایل در سیستم ساخته میشه به اسمهای svchost
با سایتهای mail.ru هم تماس برقرار میکنه و ممکنه اطلاعاتی رو براش بفرسته. :46:

کمودو 3 تا رو فکر کنم از روی دیتا بیس شناخت و این هم عملکرد +defense و could scan و sandbox به روایت تصویر:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عالی بود سایتا مهران جان
راستی الانم بتا تستر آنتی ویروسی هستی یا نه؟؟؟
تو انجمن wild security چی؟اونجا هم فعالیت داری؟؟؟

مهران خیلی لینک مفیدی بود. دستت درد نکنه.

خب از این به بعد چقدر خوب میشه اگه لینک VT رو با CIMA بذاریم. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


new adware


VT:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

CIMA


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Download


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PW:123

عالی بود سایتا مهران جان
راستی الانم بتا تستر آنتی ویروسی هستی یا نه؟؟؟
تو انجمن wild security چی؟اونجا هم فعالیت داری؟؟؟

آره توی wilders که خوراکمه. خیلی وقته اونجام. اکثر نوسندگان و آنایزورهای ویروس اونجان.
بقیه شم توی انجمن کمودو و گاهی کسپرسکی بعضی وقتها هم در flashback.org/f17 ول میگردم. کلا این طرف و اون طرف هستم.

بتا تسر هیچ آنتی ویروسی هم فعلا نیستم. اما Melih یعنی این شخص..

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میگه که ما یعنی کمودو قراره یک تکنولوژی رو که شاید تا ماه دسامبر نسخۀ بتاش برای بتا تستر ها بیرون داده بشه رو ارائه میدیم. این تکنولوژی که فعلا بصورت فوق مخفی هستش قادره فقط تشخیص دیتابیس آنتی ویروس رو 100% بکنه :18: راست و دورغش با من نیست چون هیچ کس خبر نداره. حتی Languy99 هم که اینقدر به Melih نزدیکه نمیدونه جریان چیه و تو کف گذاشتتش. اما تا اینجا معلوم شده که ...

این تکنولوژی مانند Symantec Insight و Sonar نیست که فقط از طریق اینترنت کار بکنه و بصورت آفلاین هم میتونه تشخیص 100 درصد داشته باشه. عجب :27: من که تا نبینم باورم نمیشه :46:
این تکنولوژی هوش مصنوعی, Behavior Blocker هم نیست چون اینها رو همین الان آنتی ویروس کمودو داره.
همچنین ربطی هم به Sandbox و +Defense نداره چون اینها که نمیتونند تشخیص داشته باشند فقط میتونند از آسیب رسیدن به سیستم توسط مخربها جلوگیری بکنند.
مخفف اسم تکنولوژی و قابلیت که قراره به Comodo Anti-Virus اضافه بشه DACS هست :5: بعضی ها به شوخی به Melih میگند حتما اسم اصلیش Definition of the Abbreviation is Currently a Secret هست :27:

خلاصه ... اگر بیاد شاید قبل از رسیدن به نسخۀ فاینالش یک بتا تستری شدیم اما بازم معلوم نیست. :46:

اینم تاپیکیه که براش توی کمودو زدن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدراستی الان نگاه کردم دیدم آنلایز فایل firefox_update.exe رو از سایت Sunbelt برات نزاشتم. خودت برو لینک زیر نگاه کن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمثلا در قسمت رجیستری برو به Deleted Keys اونجا نشون میده که اگر این ایل اجرا بشه چه کلیدی در رجیستری پاک میشه ... یا در قسمت File Activity برو روی Created/open Files کلیک کن . کل فایل هایی رو که میخونه و در سیستم درست میکنه رو نشون میده. :21:

موفق باشی. :11:

---------- Post added at 01:54 PM ---------- Previous post was at 01:53 PM ----------


مهران خیلی لینک مفیدی بود. دستت درد نکنه.

خب از این به بعد چقدر خوب میشه اگه لینک VT رو با CIMA بذاریم. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


new adware


VT:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
CIMA


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدDownload


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPW:123

آره خوبه گذاشته بشه اما بعضی وقتها تعداد نمونه ها زیاده آدم حوصله نمیکنه :13::31:
اما اگر کم بود سعی میکنم بزارم.

مخلصیم :11:

از بين 10 ويروس پست 1016 avast تونست 8 مورد رو شناسايي كنه

نود آپدیت 5 روز پیش هم تونست 6 مورد رو شناسایی کنه. روش دبل نکردم دیگه ببینم بازم میشناسه یا نه.

دارم وسوسه میشم به دوستان استفاده از کمودو رو توصیه کنم. فقط مشکلم اینه که مثل اویرا و کسپراسکای خوب میشناسه ولی پیغام اشتباهی زیاد میده.

کسی که بلد نباشه چی به چیه ممکنه .... :31: بعد میاد میگه فلان فلان شده فلان فایلم رو دیلیت کرده ... واسه چی گفتی ...:31:

نود آپدیت 5 روز پیش هم تونست 6 مورد رو شناسایی کنه. روش دبل نکردم دیگه ببینم بازم میشناسه یا نه.

دارم وسوسه میشم به دوستان استفاده از کمودو رو توصیه کنم. فقط مشکلم اینه که مثل اویرا و کسپراسکای خوب میشناسه ولی پیغام اشتباهی زیاد میده.

کسی که بلد نباشه چی به چیه ممکنه .... :31: بعد میاد میگه فلان فلان شده فلان فایلم رو دیلیت کرده ... واسه چی گفتی ...:31:
کومودو پیغام اشتباهی میده؟:18:

کومودو پیغام اشتباهی میده؟:18:

منظروم اینه که گاهی اشتباها چیزی رو به سند باکسش میفرسته. کرک نرم افزارها و پچ های رجیستری ویندوز جزء موادر مشکوک هستن و باید به سند باکس فرستاده بشن. ببینم اشتباه میکنم ؟ یعنی کمودو مثل اویرا و همه ویروسیاب های خوب سوتی نمیده !!!! ؟؟؟؟ :18::18::18:

منظروم اینه که گاهی اشتباها چیزی رو به سند باکسش میفرسته. کرک نرم افزارها و پچ های رجیستری ویندوز جزء موادر مشکوک هستن و باید به سند باکس فرستاده بشن. ببینم اشتباه میکنم ؟ :18::18::18:

علی رضا جان اینها اشتباهی نیستند بلکه اصول کار sandbox همینه که تمام فایل های ناشناس چه سالم و چه اشتباه در اونجا اجرا بشه تا اگر شخص شما از سالم بودن اونها مطمئن شدید بعدا بتونید با یک کلیک راست ساده اونها رو جزو فایل های سالم به +Defense معرفی کنید.

آیا کرک و کیجن جزو فایل های شناخته شده هستند و به ثبت رسیدند؟ :46::31:

اگر قرار باشه که کرک و کیجن و همۀ فایل هایی رو که شما خوشت نمیاد در سند باکس اجرا بشه در اونجا اجرا نشند اونوقت اصلا باید سند باکس و کل سیستم +Defense در کمودو پاک بشه. وگرنه راه حل دیگه ای نداره.

از طرفی دیگه من اتفاقا دقیقا بر عکس فکر میکنم. اگر این کرک ها و مخصوصا کیجن ها داخل سند باکس نمیرفتند این رو یک ضعف و مشکل خیلی بزرگ امنیتی برای کمودو میدونستم. چون اکثر کیجن ها فایل های سالمی نیستند و یک تعداد محدودی که از طرف گروه های خاصی ارائه شده قابل اطمینانند. به طور مثال اگر شما کیجنی رو که آلوده باشه خارج از سند باکس اجرا کنی سیستم شما به ثانیه نمیرسه که آلوده میشه اما اگر داخل سند باکس اجرا بشه در صورت آلودگی نمیتونه به سیستم شما صدمه ای بزنه و از طرفی هم شماره سریالی رو که میخواستید از کیجن بدست بیارید رو ازش میگیرید. به سند باکس رفتن کیجن ها دلیل بر کار نکردنشون نیست. کیجن ها اگر کاسه ای زیر نیم کاسه شون نداشته باشند داخل سند باکس هم کار میکنند. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما این قضیه برای Patch ها فرق میکنه. پچ ها باید اول توسط شخص شما مطمئن بودنشون تایید بشه و شما اونو از سند باکس خارج بکنی تا بتونه فایلی رو در جایی پچ کنه. خب وقتی شما با آگاهی قبلی که داری پچ رو از سندباکس خارج میکنی و به جزو برنامه های سالم به کمودو معرفی میکنی در این صورت اگر پچ آلوده باشه و با کلیک کردن بر روی Patch Now ویروس اجرا بشه اونوقت باعث آلوده شدن سیستمت کسی به جز خودت نیست.

رجیستر ویندوز هم داخل سند باکس نمیره چون این پروسه جزو فایل های سیستمی هست و تمام فایل های سیستم جزو فایل های شناخته شده در نرم افزار کمودو به ثبت رسیدند. اگر همچین اتفاقی برای شما میوفته احتمال داره که رجیستری سیستم شما منظور فایل اجرایی آن است به دست ویروسی یا تروجانی افتاده باشه و یا احتمال داره از تم های دست ساز استفاده بکنید. وگرنه من مشکلی ندارم باهاش و تا حالا هیچ کدوم از فایل های ویندوز به اشتباه در سند باکس نرفتند.


یعنی کمودو مثل اویرا و همه ویروسیاب های خوب سوتی نمیده !!!! ؟؟؟؟این قضیه با سند باکس فرق میکنه و 2 مقولۀ کاملا جدا از هم هستند. دیتابیس آنتی ویروس هیچ ربطی به Sandbox و همچنین +Defense نداره.

آنتی ویروس کمودو هم مانند تمام آنتی ویروس های دیگه تشخیص نادرست یعنی False Positive داره. البته راه حل تشخیص های اشتباه رو قبلا در تاپیک کمودو گفتم. میتونید فایلی رو که به اشتباه از طرف آنتی ویروس آلوده تشخیص داده میشه رو به شرکت کمودو جهت بررسی مجدد بفرستید تا اگر اون فایل سالم بود اونوقت در آپدیت های بعدی اونو از دیتابیسشون پاک کنند. :10:

مخلصیم :11:

نتیجه تست پست 1022با Trustport
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

علی رضا جان اینها اشتباهی نیستند بلکه اصول کار sandbox همینه که تمام فایل های ناشناس چه سالم و چه اشتباه در اونجا اجرا بشه تا اگر شخص شما از سالم بودن اونها مطمئن شدید بعدا بتونید با یک کلیک راست ساده اونها رو جزو فایل های سالم به +Defense معرفی کنید.

آیا کرک و کیجن جزو فایل های شناخته شده هستند و به ثبت رسیدند؟ :46::31:

اگر قرار باشه که کرک و کیجن و همۀ فایل هایی رو که شما خوشت نمیاد در سند باکس اجرا بشه در اونجا اجرا نشند اونوقت اصلا باید سند باکس و کل سیستم +Defense در کمودو پاک بشه. وگرنه راه حل دیگه ای نداره.

از طرفی دیگه من اتفاقا دقیقا بر عکس فکر میکنم. اگر این کرک ها و مخصوصا کیجن ها داخل سند باکس نمیرفتند این رو یک ضعف و مشکل خیلی بزرگ امنیتی برای کمودو میدونستم. چون اکثر کیجن ها فایل های سالمی نیستند و یک تعداد محدودی که از طرف گروه های خاصی ارائه شده قابل اطمینانند. به طور مثال اگر شما کیجنی رو که آلوده باشه خارج از سند باکس اجرا کنی سیستم شما به ثانیه نمیرسه که آلوده میشه اما اگر داخل سند باکس اجرا بشه در صورت آلودگی نمیتونه به سیستم شما صدمه ای بزنه و از طرفی هم شماره سریالی رو که میخواستید از کیجن بدست بیارید رو ازش میگیرید. به سند باکس رفتن کیجن ها دلیل بر کار نکردنشون نیست. کیجن ها اگر کاسه ای زیر نیم کاسه شون نداشته باشند داخل سند باکس هم کار میکنند. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما این قضیه برای Patch ها فرق میکنه. پچ ها باید اول توسط شخص شما مطمئن بودنشون تایید بشه و شما اونو از سند باکس خارج بکنی تا بتونه فایلی رو در جایی پچ کنه. خب وقتی شما با آگاهی قبلی که داری پچ رو از سندباکس خارج میکنی و به جزو برنامه های سالم به کمودو معرفی میکنی در این صورت اگر پچ آلوده باشه و با کلیک کردن بر روی Patch Now ویروس اجرا بشه اونوقت باعث آلوده شدن سیستمت کسی به جز خودت نیست.

رجیستر ویندوز هم داخل سند باکس نمیره چون این پروسه جزو فایل های سیستمی هست و تمام فایل های سیستم جزو فایل های شناخته شده در نرم افزار کمودو به ثبت رسیدند. اگر همچین اتفاقی برای شما میوفته احتمال داره که رجیستری سیستم شما منظور فایل اجرایی آن است به دست ویروسی یا تروجانی افتاده باشه و یا احتمال داره از تم های دست ساز استفاده بکنید. وگرنه من مشکلی ندارم باهاش و تا حالا هیچ کدوم از فایل های ویندوز به اشتباه در سند باکس نرفتند.

این قضیه با سند باکس فرق میکنه و 2 مقولۀ کاملا جدا از هم هستند. دیتابیس آنتی ویروس هیچ ربطی به Sandbox و همچنین +Defense نداره.

آنتی ویروس کمودو هم مانند تمام آنتی ویروس های دیگه تشخیص نادرست یعنی False Positive داره. البته راه حل تشخیص های اشتباه رو قبلا در تاپیک کمودو گفتم. میتونید فایلی رو که به اشتباه از طرف آنتی ویروس آلوده تشخیص داده میشه رو به شرکت کمودو جهت بررسی مجدد بفرستید تا اگر اون فایل سالم بود اونوقت در آپدیت های بعدی اونو از دیتابیسشون پاک کنند. :10:

مخلصیم :11:

منظورم از اشتباه همین سوختن تر و خشک با هم هست . من چند ساله نود رو دکوری رو سیستم دارم ولی هر کی میگه آنتی ویروس خوب معرفی کن زود میگم نداریم !!! باید کاربر یه خورده خودش حواسشو جمع کنه.:31:

داشتن سندباکس هم برای کاربر عادی یه نقطه ضعف محسوب میشه نه برای شما که خودت متوجه هستی داری چی رو اجرا میکنی و میخوای از سند باکس بیرون بیاری. ضمنا همه کرک ها و کیجن های موجود روی سیستم من سالم هستن. بهشون توهین نکن.:31::31::11: توهین هم کنی مشکلی نیست داداش.:10:
منظورم از پچ رجیستری ویندوز کلیدهای ساده ای هست که وارد رجیستری میکنیم. بعضیهاش بله میزنه سیستم رو داغون میکنه ولی خیلی کرک ها به صورت رجیستری کی هستند. مشکلی هم ندارند.

مهران جان سند باکس کمودو نمیتونه ضعفش در تشخیص ویروس رو جبران کنه. همونطور که قرنطینه در مورد نود یا بلاک کردن در مورد اویرا مشکل رو حل نمیکنه. خیلی وقتا پیش اومده که اشتباها کرکی به دلیل مشکوک بودن رفته تو قرنطینه و من وساطت کردم گفتم بی گناهه درش آوردن.

کمودو واقعا محصول خوبیه قبول دارم ولی ....

ببینید ما برای اینکه بدونیم یه کرک یا پچ سالمه راهی جز اطمینان حاصل کردن از طریق یه دوست و همکار که استفاده رده یا در نهایت استفاده از آنتی ویروس نداریم.:41:
کمودو آنتی ویروس خوبی نداره و با استفاده از لایه های مختلف داره تصمیم گرفتن رو به کابر میسپره. البته در مورد کیجن حرفت درسته ولی در مورد پچ ها و کلیدهای رجیستری ویندوز اگه نفهمه مشکل دارن چی میشه؟؟؟

اول همه رو دسته جمعی دستگیر میکنه و بعد اینا هی میگن ما بی گناهیم و بعد کمودو میگه شما همتون همینو میگین و .... زد و خورد تا کاربر بیاد وساطت کنه.:31:

ببین دوست من من دارم میگم میخوام به یه کاربر معمولی توصیه کنم از فلان آنتی ویروس استفاده کن. بعد سر هر مشکلی که نمیتونم بگم زنگ بزن ببینم پیام سیستم چیه و مشکل کجاست و ....

تو سایت av comparative چند روز قبل دیدم اویرا بهترین سرعت رو در مقابل کارایی داشته. خودم چند روز گذاشتم نصب باشه. کلی پچ و کیجن و .... رو بلاک میکرد. کارش خوبه مشخصه که خوبه ولی برای یه کاربر ساده اصال این جور مشکوک بودن به هر نوع فایلی درست نیست.


اصلا اگه کسی وارد باشه که دیگه مشکل فایروال به این شکل نداره. چرا ؟ خب میره لینوکس نصب میکنه و میدونید که لینوکس خیلیییییی کمتر از ویندوز ویروسی میشه.

کومودو پیغام اشتباهی میده؟:18:


میگم عجب امضایی داری دادا. وقتی اون در صحنه هست ما کجاییم ؟ لابد فکر ویروس ... یا فکر کامپیوتر .... ما کجاییم واقعا ؟ داریم کجا میریم؟ آخرش به کجا میخوایم برسیم؟ :41:

به شیهد گلستانی سفارش ما رو هم بکن. دمت گرم.:11::11::11::11::11:

---------- Post added at 09:49 PM ---------- Previous post was at 09:46 PM ----------

دوستانی که ویروسیاب نورتون نود اوست کسپراسکای بیت دیفندر و ... دارن لطف کنن نتیجه اسکن هاشون رو بزارن.

کمک کنین که کسی به تاپیک سر میزنه بتونه ویروسیاب مناسب برای کار خودش رو انتخاب کنه.

میگم مناسب منظورم سرعت دقت قابلیت اطمینان آپدیت مناسب دیتابیس و فایروال و ... همه ایناست. لطفا کوتاهی نکنید که اطالاعات جامع تر باشه.

تست پست 1004با Trustport

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه تست پست 1016 با Trustport
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منظورم از اشتباه همین سوختن تر و خشک با هم هست .


ممنون عزیز خب هر کسی نظری داره و هر کسی نیازی. کسی مجبور نیست از Comodo یا Kaspersky استفاده کنه بلکه نظر من و شاید بقیۀ دوستان اینه که اگر امنیت بیشتر میخوای سراغ این 2 بیا وگرنه اگر میخوای فقط در حد یک آنتی ویروس بهت پیغام بده که چه فایلی خوبه و کدوم فایل آلوده است, خب در این صورت آنتی ویروس زیاد داریم از Nod32,Avast بگیر تا AVG و BitDefender و حتی Microsoft ES.

در مورد این جملۀ بالا هم که نقل قول کردم بزار یک چیزی رو بعنوان واقعیتی که الان توش هستیم و نه چیزی که من فکر میکنم رو بهت بگم. الان چه بخوای, چه نخوای... چه دوست داشته باشی و چه دوست نداشته باشی اکثر نرم افزار های امنیتی به سمت SandBox و حتی HIPS یعنی همون چیزی که سوال و جواب های زیاد ازت میپرسه تا یک چیزی رو بقول بعضی ها بهش گیر نده و آزاد بزاره, کشیده میشند چون تنها راه حل ممکن برای محافظت سیستم کاربران در مقابل ویروسها و تروجانهای ناشناخته همین 2 موردیه که اشاره کردم. بقیه موارد مانند Behavior Blocker, Cloud Scanning و غیره.. فقط بعنوان یک کمک کننده میتونند نقشی داشته باشند و نه یک راه حل کلی و اساسی.

الان اکثر آنتی ویروسها دارند کم کم Sandbox رو جزوی از سیستم دفاعی اصلی نرم افزار های امنیتیشون قرار میدند مانند Kaspersky Internet Security, Norman, Returnil و Comodo. آنتی ویروس Avast هم قراره که در نسخۀ 6 دقیقا مانند Comodo از Automatic Sandbox برای فایل های ناشناخته استفاده کنه. آیا فکر میکنی که تعداد این آنتی ویروسها زیاد نمیشه و فقط همین چهار پنج تا سند باکس دار باقی خواهند موند؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منظور از توضیحات بالا اینه که برای یک شرکت آنتی ویروس مهم نیست کاربر دلش میخواد از سند باکس استفاده کنه یا نه بلکه مجبوره برای بقاء خودش هم که شده سند باکس رو بده بیرون تا اینکه کاربران مجبور بشند طرز کار با سند باکس رو یاد بگیرند. آیا مایکروسافت باید دست رو دست میزاشت و تمام ویندوز هاشو شبیه 98 درست میکرد که چی؟ که کاربر معمولی نمیتونه با ویندوز 7 کار کنه. میتونه یا نمیتونه مشکل خودشه باید بره از یک جایی شروع کنه تا یاد بگیره. کوه که نمیخواد بکنه کافیه یک کلیک راست کردن رو در سند باکس یاد بگیره و برای شناختن فایل های ناشناس هم کافیه 5 دقیقه وقتشو بگذاره تا بصورت آنلاین فایل رو در VirusTotal اسکن کنه. هر روز که قرار نیست کاربران عادی هزاران فایلو اجرا کنند تا همشون با هم برن تو سند باکس. خودمون داریم میگیم کاربر عادی... آیا کاربر عادی به غیر از یاهو مسنجر, گشتن توی وب, دانلود موزیک و یک همچین کارهایی کارای دیگه ای هم میکنه؟

اگر کار یک کاربر عادی فراتر از اینه و مثلا برنامه کرک میکنه, کارهای تخصصی با فتوشاپ میکنه, دفراگ میکنه و غیره خب در این صورت اسم این شخص کاربر عادی نیست. کسی که میدونه وقتش رسیده هارد رو دفراگ کنه یعنی نمیدونه فایلی که اجرا کرده مربوط به چه قسمتی از سیستمشه. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ضمنا همه کرک ها و کیجن های موجود روی سیستم من سالم هستن.فکر کنم منظور من رو متوجه نشدی. منظور من این نیست که کرک های شما آلوده هستند بلکه منظور اینه که تمام کرک ها و نه تنها مال شما, و تمام کیجن ها فایل های ناشناخته برای تمام نرم افزار های امنیتی که از لیست سفید استفاده میکنند شناخته میشند. یعنی اینکه تمام کرک ها و کیجن ها بدون امضای دیجیتالی هستند و به ثبت نرسیدند. بحث آلوده بودن و سالم بودن با چیزی که من گفتم فرق میکنه. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مشخصات کیجن یا کرک بعنوان یک نمونه برای فایل های ناشناس

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مشخصات فایل اجرایی Internet Download Manager بعنوان یک نمونه برای فایل های شناخته شده و ثبت شده در لیست سفید برنامه های امنیتی.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بطور مثال برنامه هایی که از لیست سفید (منظور آنتی ویروس نیست) استفاده میکنند رو میتونم به Kaspersky Internet Security و یا Outpost Pro و یا حتی Blue Point Security اشاره کنم که Comodo هم یکی از اینهاست. تمام اینها دستور کارشون با هم یکیه و اگر قرار باشه کیجنی با نداشتن امضای دیجیتالی در کمودو داخل سند باکس بره در کسپرسکی با تنظیمات Untrusted اصلا اجرا نمیشه و در Blue Point هم اجرا نمیشه و به کاربر اعلام میکنه که اجراش کنم یا نه ...در Outpost Pro هم به شیوۀ دیگری عمل میکنه مثلا چون این کیجن در لیست سفید به دلیلنداشتن امضای دیجیتالی وجود نداره ممکنه در صورت ثبت کردن رجیستری و دستکاری در جایی به کاربر با پیغامهاش خبر بده و کاربر عادی هم خب مسلمه باید انگلیسی بلد باشه تا بتونه بفهمه پیغام بهش چی میگه و حتی اگر انگلیسی هم بلد باشه دلیل نمیشه بدونه Leak Protection یا OLE Automation یعنی چی؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با پیشرفت این برنامه ها و افزوده شدن تکنولوژی و قابلیت های مختلف به نرم افزار های امنیتی, یک کاربر عادی کی مخیواد اینها رو یاد بگیره معلوم نیست. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


منظورم از پچ رجیستری ویندوز کلیدهای ساده ای هست که وارد رجیستری میکنیم. بعضیهاش بله میزنه سیستم رو داغون میکنه ولی خیلی کرک ها به صورت رجیستری کی هستند. مشکلی هم ندارند.
خب اگر شما میدونی که مشکلی نداره یک کلیک راست ساده بکن و از سند باکس درش بیار تا بتونه کارش رو بکنه. الان من بحثم با شماست و نه دوستای شما [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



مهران جان سند باکس کمودو نمیتونه ضعفش در تشخیص ویروس رو جبران کنهکدوم آنتی ویروسه که ضعف نداشته باشه؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] خب تما بحث ما هم بر سر همین مسئله است دیگه. تمام آنتی ویروسها اگر قرار باشه فقط از دیتابیس استفاده بکنند ضعف دارند و این قابلیت ها مانند Sandbox, Behavior Blocker, HIPS, حتی خود فایروال برای کنترل داده های ورودی و خروجی برای جبران ضعف تشخیص آنتی ویروسیها گذاشته شده . اگر اینطور بود خب باید بگیم کسپرسکی شما اصلا Behavior Blocker و HIPS و قابلیت Cloud رو برای لیست سفیدت بردار, Norton شما هم دیگه لازم نیست از Sonar و Insight استفاده کنی, F-Secure شما هم اشتباه کردی اومدی از DeepGuard استفاده میکنی, و همینطوری ادامه داره....

خب دوست عزیز اگر این قابلیت ها نبودند که آنتی ویروسها حرفی برای گفتن در مقابل 0day Malware نداشتند. فکر میکنی دیتابیس کسپرسکی بدون داشتن هوش مصنوعی و یا Behavior Blocker خیلی خوبه؟ نه عزیز کسپرسکی با همین چیزا اسمش Kaspersky Internet Security هست و کمودو هم با تمام لایه های محافظتیش ادعا میکنه میتونه در مقابل 99 درصد مخرب های ناشناخته از سیستم کاربران محافظت بکنه. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ببینید ما برای اینکه بدونیم یه کرک یا پچ سالمه راهی جز اطمینان حاصل کردن از طریق یه دوست و همکار که استفاده کرده یا در نهایت استفاده از آنتی ویروس نداریم.چرا راهی نداری؟
بزار چند راه رو بهت بگم که نه تنها من بلکه میدونم اکثر دوستانی که در این انجمن فعالیت میکنند یکی از همین روش ها رو برای پی بردن به آلوده بودن کرک یا کیجن ها استفاده میکنند.

1. خیلی راحت قبل از اینکه کرک یا کیجنتو استفاده کنی سایت زیر رو باز کن...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبعد بزار اسکن بشه تا به آلوده بودن یا نبودنش پی ببری. روزی چند تا کیجن مگه میخوای استفاده کنی که سخت باشه؟ 2 تا یا 10 تا؟ آیا هر روز 10 تا استفاده میکنی یا اینکه کلا همۀ کیجن هاتو جمع بکنی شاید به 100 تا هم نرسه. نکنه 10 هزار تا کیجن و کرک داری؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] شوخی کردم خب مسلمه که چندین هزار تا کرک و کیجن در کامپیوتر هیچ کسی به غیر از افراد انگشت شماری از جمعیت میلیاردی دنیا وجود نداره.

2. از Hitman Pro واسه اسکن کیجن یا کرک هات استفاده کن. Hitman Pro هم از دیتابیس 6 آنتی ویروس استفاده میکنه و کار کردن باهاش هم خیلی راحته. با هیج آنتی ویروس و نرم افزار امنیتی هم مشکلی نداره و اختلالی ایجاد نمیکنه چون بصورت غیر فعال نصب میشه.

3. امکان اسکن آنلاین نداری و یا از هیتمن هم خوشت نمیاد خب در این صورت یدونه آنتی ویروس بصورت غیر فعال نصب کن که آپدیت هاشو روی کامپیوترت ذخیره کنه و بتونی ازش فقط برای کلیک راست کردن روی فایل ها جهت اسکن استفاده کنی. مثل Avira, Avast, Dr.WEB, و یا حتی MalwareBytes AntiMalware. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ببین دوست من من دارم میگم میخوام به یه کاربر معمولی توصیه کنم از فلان آنتی ویروس استفاده کن. بعد سر هر مشکلی که نمیتونم بگم زنگ بزن ببینم پیام سیستم چیه و مشکل کجاست و ....من تعجب میکنم شما چرا تصمیم گرفتی CIS رو به یک کاربر معمولی توصیه کنی؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] کاربر معمولی باید بره از Norton, Avast, Avira, Nod32 , AVG و یا Bitdefender استفاده کنه و سمت Kaspersky یا Comodo یا برنامه های خیلی حرفه ای تر از اینها مانند GesWall یا DefenseWall نیاد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشی عزیز [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون عزیز خب هر کسی نظری داره و هر کسی نیازی. کسی مجبور نیست از Comodo یا Kaspersky استفاده کنه بلکه نظر من و شاید بقیۀ دوستان اینه که اگر امنیت بیشتر میخوای سراغ این 2 بیا وگرنه اگر میخوای فقط در حد یک آنتی ویروس بهت پیغام بده که چه فایلی خوبه و کدوم فایل آلوده است, خب در این صورت آنتی ویروس زیاد داریم از Nod32,Avast بگیر تا AVG و BitDefender و حتی Microsoft ES.

در مورد این جملۀ بالا هم که نقل قول کردم بزار یک چیزی رو بعنوان واقعیتی که الان توش هستیم و نه چیزی که من فکر میکنم رو بهت بگم. الان چه بخوای, چه نخوای... چه دوست داشته باشی و چه دوست نداشته باشی اکثر نرم افزار های امنیتی به سمت SandBox و حتی HIPS یعنی همون چیزی که سوال و جواب های زیاد ازت میپرسه تا یک چیزی رو بقول بعضی ها بهش گیر نده و آزاد بزاره, کشیده میشند چون تنها راه حل ممکن برای محافظت سیستم کاربران در مقابل ویروسها و تروجانهای ناشناخته همین 2 موردیه که اشاره کردم. بقیه موارد مانند Behavior Blocker, Cloud Scanning و غیره.. فقط بعنوان یک کمک کننده میتونند نقشی داشته باشند و نه یک راه حل کلی و اساسی.

الان اکثر آنتی ویروسها دارند کم کم Sandbox رو جزوی از سیستم دفاعی اصلی نرم افزار های امنیتیشون قرار میدند مانند Kaspersky Internet Security, Norman, Returnil و Comodo. آنتی ویروس Avast هم قراره که در نسخۀ 6 دقیقا مانند Comodo از Automatic Sandbox برای فایل های ناشناخته استفاده کنه. آیا فکر میکنی که تعداد این آنتی ویروسها زیاد نمیشه و فقط همین چهار پنج تا سند باکس دار باقی خواهند موند؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منظور از توضیحات بالا اینه که برای یک شرکت آنتی ویروس مهم نیست کاربر دلش میخواد از سند باکس استفاده کنه یا نه بلکه مجبوره برای بقاء خودش هم که شده سند باکس رو بده بیرون تا اینکه کاربران مجبور بشند طرز کار با سند باکس رو یاد بگیرند. آیا مایکروسافت باید دست رو دست میزاشت و تمام ویندوز هاشو شبیه 98 درست میکرد که چی؟ که کاربر معمولی نمیتونه با ویندوز 7 کار کنه. میتونه یا نمیتونه مشکل خودشه باید بره از یک جایی شروع کنه تا یاد بگیره. کوه که نمیخواد بکنه کافیه یک کلیک راست کردن رو در سند باکس یاد بگیره و برای شناختن فایل های ناشناس هم کافیه 5 دقیقه وقتشو بگذاره تا بصورت آنلاین فایل رو در VirusTotal اسکن کنه. هر روز که قرار نیست کاربران عادی هزاران فایلو اجرا کنند تا همشون با هم برن تو سند باکس. خودمون داریم میگیم کاربر عادی... آیا کاربر عادی به غیر از یاهو مسنجر, گشتن توی وب, دانلود موزیک و یک همچین کارهایی کارای دیگه ای هم میکنه؟

اگر کار یک کاربر عادی فراتر از اینه و مثلا برنامه کرک میکنه, کارهای تخصصی با فتوشاپ میکنه, دفراگ میکنه و غیره خب در این صورت اسم این شخص کاربر عادی نیست. کسی که میدونه وقتش رسیده هارد رو دفراگ کنه یعنی نمیدونه فایلی که اجرا کرده مربوط به چه قسمتی از سیستمشه. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فکر کنم منظور من رو متوجه نشدی. منظور من این نیست که کرک های شما آلوده هستند بلکه منظور اینه که تمام کرک ها و نه تنها مال شما, و تمام کیجن ها فایل های ناشناخته برای تمام نرم افزار های امنیتی که از لیست سفید استفاده میکنند شناخته میشند. یعنی اینکه تمام کرک ها و کیجن ها بدون امضای دیجیتالی هستند و به ثبت نرسیدند. بحث آلوده بودن و سالم بودن با چیزی که من گفتم فرق میکنه. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مشخصات کیجن یا کرک بعنوان یک نمونه برای فایل های ناشناس

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مشخصات فایل اجرایی Internet Download Manager بعنوان یک نمونه برای فایل های شناخته شده و ثبت شده در لیست سفید برنامه های امنیتی.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بطور مثال برنامه هایی که از لیست سفید (منظور آنتی ویروس نیست) استفاده میکنند رو میتونم به Kaspersky Internet Security و یا Outpost Pro و یا حتی Blue Point Security اشاره کنم که Comodo هم یکی از اینهاست. تمام اینها دستور کارشون با هم یکیه و اگر قرار باشه کیجنی با نداشتن امضای دیجیتالی در کمودو داخل سند باکس بره در کسپرسکی با تنظیمات Untrusted اصلا اجرا نمیشه و در Blue Point هم اجرا نمیشه و به کاربر اعلام میکنه که اجراش کنم یا نه ...در Outpost Pro هم به شیوۀ دیگری عمل میکنه مثلا چون این کیجن در لیست سفید به دلیلنداشتن امضای دیجیتالی وجود نداره ممکنه در صورت ثبت کردن رجیستری و دستکاری در جایی به کاربر با پیغامهاش خبر بده و کاربر عادی هم خب مسلمه باید انگلیسی بلد باشه تا بتونه بفهمه پیغام بهش چی میگه و حتی اگر انگلیسی هم بلد باشه دلیل نمیشه بدونه Leak Protection یا OLE Automation یعنی چی؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با پیشرفت این برنامه ها و افزوده شدن تکنولوژی و قابلیت های مختلف به نرم افزار های امنیتی, یک کاربر عادی کی مخیواد اینها رو یاد بگیره معلوم نیست. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


خب اگر شما میدونی که مشکلی نداره یک کلیک راست ساده بکن و از سند باکس درش بیار تا بتونه کارش رو بکنه. الان من بحثم با شماست و نه دوستای شما [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


کدوم آنتی ویروسه که ضعف نداشته باشه؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] خب تما بحث ما هم بر سر همین مسئله است دیگه. تمام آنتی ویروسها اگر قرار باشه فقط از دیتابیس استفاده بکنند ضعف دارند و این قابلیت ها مانند Sandbox, Behavior Blocker, HIPS, حتی خود فایروال برای کنترل داده های ورودی و خروجی برای جبران ضعف تشخیص آنتی ویروسیها گذاشته شده . اگر اینطور بود خب باید بگیم کسپرسکی شما اصلا Behavior Blocker و HIPS و قابلیت Cloud رو برای لیست سفیدت بردار, Norton شما هم دیگه لازم نیست از Sonar و Insight استفاده کنی, F-Secure شما هم اشتباه کردی اومدی از DeepGuard استفاده میکنی, و همینطوری ادامه داره....

خب دوست عزیز اگر این قابلیت ها نبودند که آنتی ویروسها حرفی برای گفتن در مقابل 0day Malware نداشتند. فکر میکنی دیتابیس کسپرسکی بدون داشتن هوش مصنوعی و یا Behavior Blocker خیلی خوبه؟ نه عزیز کسپرسکی با همین چیزا اسمش Kaspersky Internet Security هست و کمودو هم با تمام لایه های محافظتیش ادعا میکنه میتونه در مقابل 99 درصد مخرب های ناشناخته از سیستم کاربران محافظت بکنه. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا راهی نداری؟
بزار چند راه رو بهت بگم که نه تنها من بلکه میدونم اکثر دوستانی که در این انجمن فعالیت میکنند یکی از همین روش ها رو برای پی بردن به آلوده بودن کرک یا کیجن ها استفاده میکنند.

1. خیلی راحت قبل از اینکه کرک یا کیجنتو استفاده کنی سایت زیر رو باز کن...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبعد بزار اسکن بشه تا به آلوده بودن یا نبودنش پی ببری. روزی چند تا کیجن مگه میخوای استفاده کنی که سخت باشه؟ 2 تا یا 10 تا؟ آیا هر روز 10 تا استفاده میکنی یا اینکه کلا همۀ کیجن هاتو جمع بکنی شاید به 100 تا هم نرسه. نکنه 10 هزار تا کیجن و کرک داری؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] شوخی کردم خب مسلمه که چندین هزار تا کرک و کیجن در کامپیوتر هیچ کسی به غیر از افراد انگشت شماری از جمعیت میلیاردی دنیا وجود نداره.

2. از Hitman Pro واسه اسکن کیجن یا کرک هات استفاده کن. Hitman Pro هم از دیتابیس 6 آنتی ویروس استفاده میکنه و کار کردن باهاش هم خیلی راحته. با هیج آنتی ویروس و نرم افزار امنیتی هم مشکلی نداره و اختلالی ایجاد نمیکنه چون بصورت غیر فعال نصب میشه.

3. امکان اسکن آنلاین نداری و یا از هیتمن هم خوشت نمیاد خب در این صورت یدونه آنتی ویروس بصورت غیر فعال نصب کن که آپدیت هاشو روی کامپیوترت ذخیره کنه و بتونی ازش فقط برای کلیک راست کردن روی فایل ها جهت اسکن استفاده کنی. مثل Avira, Avast, Dr.WEB, و یا حتی MalwareBytes AntiMalware. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من تعجب میکنم شما چرا تصمیم گرفتی CIS رو به یک کاربر معمولی توصیه کنی؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] کاربر معمولی باید بره از Norton, Avast, Avira, Nod32 , AVG و یا Bitdefender استفاده کنه و سمت Kaspersky یا Comodo یا برنامه های خیلی حرفه ای تر از اینها مانند GesWall یا DefenseWall نیاد. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشی عزیز [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد کرک ها شوخی کردم دادا. سوء تفاهم نشه. متوجه منظورت بودم.:20:

مهران جان دستت درد نکنه این همه توضیح دادی ولی لازم نبود این همه زحمت بکشی. شما همون بند آخر رو مینوشتی کافی بود. همون حرفایی که گفتم رو شما هم زدی و کلی توضیح تخصصی هم دادی. من فقط میخواستم بدونم نظرت چیه به کاربر عادی توصیه کنم. در مورد کرک ها درست مثل خیلی ویروسها دیجیتال ساینیچر ندارن.

خالین ... ولی درست بر عکس قیافه ی کوچولو و مظلومشون پر هستن ها !!!! میزنن سیستم رو منفجر میکنن.:31:

من تو مدرسه و یه شرکت مهندسی کار میکنم و زیاد دیدم مشکلات ویروس گریبانگیر ملت میشه. خودم که اعتقادی به آنتی ویروس های مختلف ندارم. فایل مشکوک رو اجرا نمیکنم و راحتم. تو وب هم میرم حواسم رو جمع میکنم سوتی ندم. اما آدمهایی که زیاد سر در نمیارن خیلی مشکل پیدا میکنن.

وقتی میگم ضعف داره کل محصول رو نمیگم. این رو میگم که تصمیم رو به عهده ی کاربر میذاره. این چیز بدیه. مگه تو فروم ان 61 ندیدی وقتی فهمیدم بچه ها از مباحث همون جوری استفاده نمیکنن و به کارشون میاد بی خیال شدم ؟ الان دقیقا همین مساله هست ... متوجه میشی که ؟ میخوام کار باهاش راحت باشه و خودش یه جوری تضخیص درست بده نه شک کنه و نظر قطعی نده. تازه همین جورش هم آنتی ویروس ها سوتی میدن چه برسه بیا دیه دسته فایل مشکوک رو بزنه پاک کنه ... :41:

اون سه راهی هم که گفتی دو تاش حتی خیلی کم هم ممکن نیست :41:. فقط سومی ممکنه ....

در مجموع با توجه به نتایج واقعی و نه تبلیغاتی آنتی ویروسها شما واسه کسی که هیچ سر در نمیاره چی به چیه و پیام ها میترسوندش چه آنتی ویروسی رو توصیه میکنی؟

راستی لینوکس هم خوبه ها:21: فقط ....:31:

یه چیز دیگه !!! درشت نوشتی انقدر ویل موس رو چرخوندم گیر کرده باید بازش کنم. :31:

فایل مشکوک رو اجرا نمیکنم و راحتم. تو وب هم میرم حواسم رو جمع میکنم سوتی ندم. اما آدمهایی که زیاد سر در نمیارن خیلی مشکل پیدا میکنن.


خواهش میکنم عزیز, :11:

ببین فایل های مشکوک همیشه دست خود آدم نیست که بخواد اجرا بکنه یا نه. فایل های مشکوک میتونند بدون دخالت شما اجرا بشند. بعنوان مثال چند نمونه شو فقط اشاره میکنم.

1. وارد یک سایتی میشید و در اون سایت کدهای جاوا اسکریپت بصورت Exploit گذاشته شده. Exploit ها و کدهای جاوا اسکریپت به تنهایی مشکل ساز نیستند هر چند که از طرف آنتی ویروسها باز هم شناسایی میشند اما مشکل امنیتی به تنهایی ندارند. بلکه Exploit ها باعث میشند که یا از باگهای نرم افزاری خود مرورگر استفاده کرده و اطلاعات سیستم کاربران رو به آقا یا خانم هکـــر عزیز بفرسته و یا باعث میشند که فایل اجرایی EXE از طریق کوکیز ها وارد سیستم شما بشه و اتوماتیک اجرا بشه بدون اینکه حتی شما متوجه بشید.

2. با باز کردن یک PDF آلوده به Exploit هم خیلی راحت سیستم شما آلوده میشه. دلیلش وجود کدهای Exploit در PDF هست.

3. با زدن فلش مموری به سیستم اگر کرمی داخلش وجود داشته باشه به دلیل وجود autorun.inf که کدهای اجرای کرم اصلی رو داخلش داره باعث میشه که فایل EXE اصلی اجرا بشه. خب برای این مورد راه حل هایی وجود داره.

4. CD آلوده به ویروس و اجرا شدن اتوماتیکش به خاطر Autorun بودنش.

5. اجرا کردن عکس های Gif آلوده. این نوع عکس ها هم به تنهایی نمیتونند آسیبی به سیستم برسونند اما با اجرا کردنشون باعث میشند که بتونند مثلا به سایت آلوده بدور از چشم شما وصل بشه و فایل EXE اصلی رو دانلود و اجرا کنه. ویروس ها هم کیلوبایتی گاهی در حد 20 و یا حتی 10 کیلوبایت. پس فکرشو بکن چند ثانیه با دانلود شدن و آلوده شدن سیستم فاصله داری.

و غیره... :46:


در مجموع با توجه به نتایج واقعی و نه تبلیغاتی آنتی ویروسها شما واسه کسی که هیچ سر در نمیاره چی به چیه و پیام ها میترسوندش چه آنتی ویروسی رو توصیه میکنی؟

من این کاربران رو به 2 دسته تقسیم میکنم.

1. کاربرانی که با روشن شدن کامپیوترشون همیشه به اینترنت وصل هستند.

2. کاربرانی که که بیشتر اوقات آفلاین هستند و بعضی وقتها و یا شاید روزی چند ساعت به اینترنت وصل میشند.

حالا برای کاربران دستۀ اول Norton Internet Security رو پیشنهاد میکنم.

برای دستۀ دوم Returnil رو در مرحلۀ اول پیشنهاد میکنم. طرز کارش خیلی راحته و یک پیرمرد هم میتونه یاد بگیره. فقط کافیه به پیرمرد توضیح بدی که اگر خواست فایلی رو که دانلود کرده بعد از ریستارت شدن کامپیوتر پاک نشه کجا ذخیره کنه. همین :46:
اگر هم فقط آنتی ویروس باشه اونوقت Avast یا Nod32 و یا F-Secure Internet Security میتونه گزینۀ خوبی باشه. :10:


یه چیز دیگه !!! درشت نوشتی انقدر ویل موس رو چرخوندم گیر کرده باید بازش کنم.

درشت نوشتم؟ نه بابا فونت 2 استفاده کردم.:31: شاید رزولیشن مونیتورت رو کم کردی و یا زوم مرورگر رو گذاشتی روی 150 درصد :21:

خواهش میکنم عزیز, :11:

ببین فایل های مشکوک همیشه دست خود آدم نیست که بخواد اجرا بکنه یا نه. فایل های مشکوک میتونند بدون دخالت شما اجرا بشند. بعنوان مثال چند نمونه شو فقط اشاره میکنم.

1. وارد یک سایتی میشید و در اون سایت کدهای جاوا اسکریپت بصورت Exploit گذاشته شده. Exploit ها و کدهای جاوا اسکریپت به تنهایی مشکل ساز نیستند هر چند که از طرف آنتی ویروسها باز هم شناسایی میشند اما مشکل امنیتی به تنهایی ندارند. بلکه Exploit ها باعث میشند که یا از باگهای نرم افزاری خود مرورگر استفاده کرده و اطلاعات سیستم کاربران رو به آقا یا خانم هکـــر عزیز بفرسته و یا باعث میشند که فایل اجرایی EXE از طریق کوکیز ها وارد سیستم شما بشه و اتوماتیک اجرا بشه بدون اینکه حتی شما متوجه بشید.

2. با باز کردن یک PDF آلوده به Exploit هم خیلی راحت سیستم شما آلوده میشه. دلیلش وجود کدهای Exploit در PDF هست.

3. با زدن فلش مموری به سیستم اگر کرمی داخلش وجود داشته باشه به دلیل وجود autorun.inf که کدهای اجرای کرم اصلی رو داخلش داره باعث میشه که فایل EXE اصلی اجرا بشه. خب برای این مورد راه حل هایی وجود داره.

4. CD آلوده به ویروس و اجرا شدن اتوماتیکش به خاطر Autorun بودنش.

5. اجرا کردن عکس های Gif آلوده. این نوع عکس ها هم به تنهایی نمیتونند آسیبی به سیستم برسونند اما با اجرا کردنشون باعث میشند که بتونند مثلا به سایت آلوده بدور از چشم شما وصل بشه و فایل EXE اصلی رو دانلود و اجرا کنه. ویروس ها هم کیلوبایتی گاهی در حد 20 و یا حتی 10 کیلوبایت. پس فکرشو بکن چند ثانیه با دانلود شدن و آلوده شدن سیستم فاصله داری.

و غیره... :46:


مهران جان این روشهای آلودگی که میگی همه رو میدونم. زیاد زحمت نده شرمنده شدم به خدا. البته دوستان هم استفاده میکنن ولی باعث و بانیش من بودم انگار :31:

چرا دقیقا دست خودشه. :31: من یه دسته بندی کلی کردم گفتم چیزی رو اجرا نمیکنم. چیزی نه چیزی که ... منظروم از اون چیزهاست.

فلش و سی دی که تابلوترین نمونه هاست و ویروس یاب هم نمیخواد.

شما با مرورگر هم داری کار میکنی یه چیزی رو اجرا میکنی. یه کامند به فایر فاکس میدی صفحه لود میکنه ... من وقتی شک دارم چیزی رو اجرا نمیکنم. یه لینک همین جوری میاد یه جای صفحه زرود کلیک نمیکنم ببینم چی هست. یه سری سایت هست که معمولا باهاشون کار میکنم و بس. البته وسواس هم به خرج نمیدم نرم پشت پی سی که ویروسی نشه. چون اگر هم بهش چیزی خصوصی توش نیست که مشکل پیش بیاد. بسوزه هم جهنم ...:31:

خیلی روش های دیگه هم هست البته. نمیدونم شنیدی یا نه حتی تو درایور سخت افزار هم ویروس میتونه قرار بگیره. ایتی که میگم مال چند سال پیشه ... یه سازمان جاسوسی آمریکا یه کارایی کرده بود. سالها کسی متوجه نمیشد ولی یه هکر روسی با بررسی های دقیق مشکوک شد و آخرش گندش دراومد. جالب این بود که ماکروسافت هم اصلا متوجه نشده بود .

فقط gif و پی دی اف نیست که میتونه ویروسی باشه. حتی یه فایل ورد به شما میدن بازش میکنی فکر میکنی مشکلی نداره ولی !!!! تقریبا همه جوره میشه سیستم رو ویروسی کرد.:31: دقیقا همین فایل ورد رو یکمی از دوستان نوشته بود و سر یه نفر بلا آورد.:31: البته حقش بود.

پس واسه آفلاین کار کردن نود و اوست خوبه.

اون برنامه ریترنیل که گفتی شبیه دیپ فریززززززززززززز عمل میکنه درسته ؟ مثل دیپ فریز غیر از دانلود ها بقیه ی فایلهای سیو شده ی نرم افزارها رو داغون نمیکنه که ؟

راستی یه چیزی . فنت رو درشت بزار ... مشکل حل شد.:20:

بین خودمون باشه این صفحه رو نگاه کن یارو درخواست جی میل سازی کرده !!!!:18::18::18: یعنی تا این حد کاربرا ...:41:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

الان با کسپر اپدیت شده ویروس پست 983 رو بدون اجرا کردن اسکن کردم هر 14 تا رو شناخت

پست 1016 هم همینطور عین 10 تا رو شناخت و یک فایل exe_1 هم سالم تشخیص داد

مهران جان این روشهای آلودگی که میگی همه رو میدونم. زیاد زحمت نده شرمنده شدم به خدا. البته دوستان هم استفاده میکنن ولی باعث و بانیش من بودم انگار :31:

چرا دقیقا دست خودشه. :31: من یه دسته بندی کلی کردم گفتم چیزی رو اجرا نمیکنم. چیزی نه چیزی که ... منظروم از اون چیزهاست.

فلش و سی دی که تابلوترین نمونه هاست و ویروس یاب هم نمیخواد.

شما با مرورگر هم داری کار میکنی یه چیزی رو اجرا میکنی. یه کامند به فایر فاکس میدی صفحه لود میکنه ... من وقتی شک دارم چیزی رو اجرا نمیکنم. یه لینک همین جوری میاد یه جای صفحه زرود کلیک نمیکنم ببینم چی هست. یه سری سایت هست که معمولا باهاشون کار میکنم و بس. البته وسواس هم به خرج نمیدم نرم پشت پی سی که ویروسی نشه. چون اگر هم بهش چیزی خصوصی توش نیست که مشکل پیش بیاد. بسوزه هم جهنم ...:31:

خیلی روش های دیگه هم هست البته. نمیدونم شنیدی یا نه حتی تو درایور سخت افزار هم ویروس میتونه قرار بگیره. ایتی که میگم مال چند سال پیشه ... یه سازمان جاسوسی آمریکا یه کارایی کرده بود. سالها کسی متوجه نمیشد ولی یه هکر روسی با بررسی های دقیق مشکوک شد و آخرش گندش دراومد. جالب این بود که ماکروسافت هم اصلا متوجه نشده بود .

فقط gif و پی دی اف نیست که میتونه ویروسی باشه. حتی یه فایل ورد به شما میدن بازش میکنی فکر میکنی مشکلی نداره ولی !!!! تقریبا همه جوره میشه سیستم رو ویروسی کرد.:31: دقیقا همین فایل ورد رو یکمی از دوستان نوشته بود و سر یه نفر بلا آورد.:31: البته حقش بود.


در مورد این قسمت از صحبت هات من یدونه غیره رو آخر پنجمین مورد فکر کنم نوشتم :46:


پس واسه آفلاین کار کردن نود و اوست خوبه.

اون برنامه ریترنیل که گفتی شبیه دیپ فریززززززززززززز عمل میکنه درسته ؟ مثل دیپ فریز غیر از دانلود ها بقیه ی فایلهای سیو شده ی نرم افزارها رو داغون نمیکنه که ؟

نه من نگفتم خوبه :31: گفتم میتونه گزینۀ خوبی باشه. اگر خوب بودن که من Comodo استفاده نمیکردم.
در ضمن اون مرحلۀ اول فکر کنم یادت رفت. آنتی ویروس ها رو بعد از Returnil پیشنهاد دادم. :46:

هم شبیه دیپ فریز هست هم نیست. Returnil داخل خودش آنتی ویروس هم داره که دیپ فریز نداره. هر چند که آنتی ویروس احتیاجی نداره اما برای مقابله با روتکیت ها و اکسپلویت ها دیتابیسش کفایت میکنه و همینم بسه.
غیر فعال کردنش خیلی راحت و بی دردسره و امکانات دیگه ای هم داره. تو سایتش نوشته..


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر میخوای طرز کار Returnil رو بیشتر بفهمی فیلم زیر رو دانلود کن و ببین. در این فیلم Returnil رو مقابل ویروسها و تروجانها آزمایش میکنه و طرز کارش رو هم توضیح میده. :20:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه تست پست 1016 با Trustport
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز من عکسی رو نمیبینم چون فکر کنم سایتی که عکسو توش آپلود میکنی آلوده است و در سیستم من باز نمیشه.

عکستو در سایت زیر آپلود کن.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون :10:

دوست عزیز من عکسی رو نمیبینم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

malware

Result:
5 / 42

VT

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

download

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pw:123

نتیجه تست پست 1042با TrustPort

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

كاسپر كه نشناخت
ايميل زدم براشون


malware

Result:
5 / 42

VT

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدdownload

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pw:123

به بزرگی خودتان ببخشید شاید اینجا جاش نباشه
M E H R A N عزیز من دنبال برنامه hitman Pro هستم از سایت خودش
دانلود کردم ولی فکر کنم کرکی چیزی میخواد چون نوشته بود پولی است .
اگر لینکی واسه این دو نرمافزار هم داری بعدم نمیاید یکبار نصبشون کنم
GesWall یا DefenseWall

با تشکر ali

به بزرگی خودتان ببخشید شاید اینجا جاش نباشه
M E H R A N عزیز من دنبال برنامه hitman Pro هستم از سایت خودش
دانلود کردم ولی فکر کنم کرکی چیزی میخواد چون نوشته بود پولی است .
اگر لینکی واسه این دو نرمافزار هم داری بعدم نمیاید یکبار نصبشون کنم
GesWall یا DefenseWall

با تشکر ali
شما همون نسخه رايگانش را استفاده كنيد
مشكلي نيست

عذر میخوام من متوجه نشدم اگر لیسانس ندیم رایگان میشه
و کار میکنه بدونه مشکل، بعدش چطوری باید یک درایو یا پوشه رو
باهاش اسکن کنیم

کسپر نشناخت

سلام
:20:

خسته نباشید

جسارتاً سوالی دارم از حضورتون :

هدف از این تاپیک سناساندن بد افزارهاست .

آیا خود این تاپیک نمیتونه موردی سوءِ استفاده قرار بگیره از جانبِ آدمهایِ مردم آزار ؟؟؟؟

منظورم اینه که اینجور آدمها , راحت این بد افزارها رو از اینجا بر میدارند و میفرستند واسه دیگران و راحت تو نت منتشرش میکنند
:13:

سلام
سته نباشید
جسارتاً سوالی دارم از حضورتون :
هدف از این تاپیک سناساندن بد افزارهاست .
آیا خود این تاپیک نمیتونه موردی سوءِ استفاده قرار بگیره از جانبِ آدمهایِ مردم آزار ؟؟؟؟
منظورم اینه که اینجور آدمها , راحت این بد افزارها رو از اینجا بر میدارند و میفرستند واسه دیگران و راحت تو نت منتشرش میکنند


هدف : شناسایی تکنولوژی های جدید مبارزه با مخرب ها

نتیجه : افزایش علم برای انتخاب بهترین نرم افزار ها

مجوز: مدیر انجمن

عذر میخوام من متوجه نشدم اگر لیسانس ندیم رایگان میشه
و کار میکنه بدونه مشکل، بعدش چطوری باید یک درایو یا پوشه رو
باهاش اسکن کنیم

نقل قوا از M E H R A N


دکتر جان فکر کنم این همون قسمتیه که میشه ازش بعنوان فول سیستم اسکن استفاده کرد.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

30 روز استفاده کنید سپس برنامه رو پاک کنید. با نرم افزار های بهینه ساز ویندوز رو اسکن ریجیستری کنید.

سپس به طور دستی از software ریجیستری فولدر مربوط به هیتمن رو پاک کنید.

بعد از پاک سازی پروگرم فایل ویندوز شاخه های هیتمن رو پیدا کنید و پاک کنید.

ویندوز رو ریست کنید و مجددا نصب کنید.

روش بالا رو شخصا تست کردم وجواب میده.

نرم افزار کرک شده هیتمن:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

به بزرگی خودتان ببخشید شاید اینجا جاش نباشه
M E H R A N عزیز من دنبال برنامه hitman Pro هستم از سایت خودش
دانلود کردم ولی فکر کنم کرکی چیزی میخواد چون نوشته بود پولی است .
اگر لینکی واسه این دو نرمافزار هم داری بعدم نمیاید یکبار نصبشون کنم
GesWall یا DefenseWall

با تشکر ali
در مورد هیتمن پرو دکتر جان توضیح دادند.


انگار تا میگیم از چیزی استفاده نکنید همه استفاده میکنند. :46:

Geswall

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

defensewall

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آیا خود این تاپیک نمیتونه موردی سوءِ استفاده قرار بگیره از جانبِ آدمهایِ مردم آزار ؟؟؟؟

منظورم اینه که اینجور آدمها , راحت این بد افزارها رو از اینجا بر میدارند و میفرستند واسه دیگران و راحت تو نت منتشرش میکنند
:13:

خیر نمیتونه قرار بگیره بلکه بر عکسش رخ میده.

این ویروسها و تروجانها از قبل در اینترنت وجود دارند. ما تنها کاری که میکنیم اینه که اونها رو از سوراخ سنبه هایی که قایم شدند و آنتی ویروسها نمیتونند اونها رو شناسایی کنند میکشیم بیرون و همیشون رو بسته بندی شده و آزمایش شده در این تاپیک قرار میدیم.

دوستان هم که هر کدوم اینها رو برای آنتی ویروسی که استفاده میکنند میفرستند و بعد آنتی ویروسها به وجود اینها پی میبرند و اونها رو به دیتابیس اضافه میکنند.

در اصل کاری که ما در اینجا انجام میدیم هم کمک کردن به همون افرادی است که قراره ازشون سو استفاده بشه و هم کمک کردن به شرکت آنتی ویروسهاست.

اگر تمام توضیحات بالا رو نادیده بگیریم و از اینجا بخواید بخونید این میشه...

فقط شرکت Hitman Pro هر روز 50 گیگابایت فایل آلوده دریافت میکنه. آیا فکر میکنی گذاشتن چند مگابایت مخرب توسط ما در این تاپیک میتونه در اقیانوس مخربها دیده بشه. ما حتی قطره هم نیستیم. :46:

دوستان سلام من ويروس پست 1042 را كه اسم ان pop بود را به anti malware تغيير دادم و براي كسپرسكي فرستادم ودر عرض 20 دقيقه جوابش امد. اين هم جوابش.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

12 مخرب جدید

بعد از بحث طولانی که در تاپیک مقایسۀ فایروال ها شد لازم دونستم این تاپیک هم کارش رو دوباره شروع بکنه.
این 12 مخرب بعضی قدمت بعضی هاشون به 2 روز میرسه و بعضی هاشون هم جدید هستند و آنتی ویروسهای معروف هنوز اونها رو شناسایی نکردند.

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

نتیجۀ اسکن آنلاین بعضی از فایل ها در VT


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[QUOTE=M E H R A N;5505589]12 مخرب جدید

بعد از بحث طولانی که در تاپیک مقایسۀ فایروال ها شد لازم دونستم این تاپیک هم کارش رو دوباره شروع بکنه.
این 12 مخرب بعضی قدمت بعضی هاشون به 2 روز میرسه و بعضی هاشون هم جدید هستند و آنتی ویروسهای معروف هنوز اونها رو شناسایی نکردند.

دانلود.


سلام اقا مهران بابا دمت گرم تو اين چند ساعتي كه سر ميزدم اما ويروسي نبود كه تست شود.داشتم ميمردم.بابا ايول به مولا

کومودو 6 تا رو شناخت و بقیه رو هم اگه وقت کردم یه گزارش تصویری ازش براتون میزارم کیفش رو ببرید:thumbsup:

نتیجه تست پست 1055با escan
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه تست پست 1055با escan


شما هر روز یک آنتی ویروس تست میزنی :46: حالا یکیش بدلت میشینه یا نه ؟ :31:

با کاسپرسکی اپدیت امروز اسکن کردم سه تا را نشناخت من هم برای کاسپر فرستادم.

برای فرستادن به نورتون به کدوم آدرس ایمیل بزنیم ؟

برای فرستادن به نورتون به کدوم آدرس ایمیل بزنیم ؟


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شما هر روز یک آنتی ویروس تست میزنی :46: حالا یکیش بدلت میشینه یا نه ؟ :31:

چند سال قبل با ی سری دوستان مثل Vtn,Soda...همین Batman(اون موقع هم عشق نورتون بود) انتی ویروسها رو بررسی کردیم البته نه به این شکل که دوستان دارن کامل بررسی میکنند.
الان امکانات بیشتر شده :31:adsl,....
دارم انتی ویروسهایی رو تست میکنم که تا الان باهاشون کار نکردم مثل Trustport,escanاز لحاظ رده بندی انتی ویروس های خوبی هستند میخوام خودم به ی اجماع کلی برسم،Fsecure رو پسندیدم ولی اپدیتهاش خیلی حجیمه
این escan برام جذابه .اینترفیس خوب ،امکانات متنوع ، اپدیتهای سبک
نورتون هنوزم فاجعه اس، مخصوصا نسخه 2011 که همش ارور میده در واقع ی باگ گنده تو تمام محصولاتش داره اتفاقا
ساپورتشو نگاه میکردم این symantec service framework has encountered a problem and needs to close همه رو بیچاره کرده

به هر حال میخوام به ی جمع بندی برسم با انتی ویروس هایی که زیاد نام اشنا نیستن

چند سال قبل با ی سری دوستان مثل Vtn,Soda...همین Batman(اون موقع هم عشق نورتون بود) انتی ویروسها رو بررسی کردیم البته نه به این شکل که دوستان دارن کامل بررسی میکنند.
الان امکانات بیشتر شده :31:adsl,....
دارم انتی ویروسهایی رو تست میکنم که تا الان باهاشون کار نکردم مثل Trustport,escanاز لحاظ رده بندی انتی ویروس های خوبی هستند میخوام خودم به ی اجماع کلی برسم،Fsecure رو پسندیدم ولی اپدیتهاش خیلی حجیمه
این escan برام جذابه .اینترفیس خوب ،امکانات متنوع ، اپدیتهای سبک
نورتون هنوزم فاجعه اس، مخصوصا نسخه 2011 که همش ارور میده در واقع ی باگ گنده تو تمام محصولاتش داره اتفاقا
ساپورتشو نگاه میکردم این symantec service framework has encountered a problem and needs to close همه رو بیچاره کرده

به هر حال میخوام به ی جمع بندی برسم با انتی ویروس هایی که زیاد نام اشنا نیستن

شما همون Masoud.ebi قدیم نیستی؟ بله اون موقع منم بودم البته با آیدی Cracki و جمع خیلی صمیمانه و خوبی بود. حیف که دیگه از بچه های قدیمی خبری نیست. فکر کنم حرف 4 / 5 سال پیشه. الانم خب دوستان دیگه ای دور رو برمون هست که این انجمن رو بخوبی اداره میکنند و اگر نباشند انجمن یعنی هیچی.

کار خوبی هم میکنی آنتی ویروسیها رو تست میکنی. تا آدم خودش تست نکنه نمیتونه بفهمه کدومش به درد سیستمش میخوره.

موفق باشی. :11:

شما همون Masoud.ebi قدیم نیستی؟ بله اون موقع منم بودم البته با آیدی Cracki و جمع خیلی صمیمانه و خوبی بود.

. :11:

نه من از اول masoud m989بودم .پس شما cracki هستی استاد گلم حالت خوبه؟از مطالب شما اونموقع خیلی استفاده کردم الان هم همینجور.جمع دوستانه ای بود ولی من و sodaزیاد با هم نمیساختیم اونموقع زیادجوون بودیم !!!!!
دلم برای وحید یا همون vtnخیلی تنگ شده مطالبش مثل شما خیلی مفید بود.الانم امیدوارم شما استاد بزرگوار تو تست انتی ویرسها کمکم کنی اگه وقت کردی بیشتر راهنمائیم کنی ،یاد جوونیام افتادم:31:

نه من از اول masoud m989بودم .پس شما cracki هستی استاد گلم حالت خوبه؟از مطالب شما اونموقع خیلی استفاده کردم الان هم همینجور.جمع دوستانه ای بود ولی من و sodaزیاد با هم نمیساختیم اونموقع زیادجوون بودیم !!!!!
دلم برای وحید یا همون vtnخیلی تنگ شده مطالبش مثل شما خیلی مفید بود

ممنون عزیز, شما لطف دارید. هر چی داریم ما هم از شما دوستان داریم. :11: VTN یک مدتی بود اما بعدش خسته شد و نیومد پسر خوبی بود. البته منم مدت درازی نبودم و مدتیه برگشتم. Mafia هم فکر کنم الان سوئده . خبری ندارم ازش.

برای اینکه آف تاپیک نشه؟

حالا از این escan راضی هستی؟

چند سال قبل با ی سری دوستان مثل Vtn,Soda...همین Batman(اون موقع هم عشق نورتون بود) انتی ویروسها رو بررسی کردیم البته نه به این شکل که دوستان دارن کامل بررسی میکنند.
الان امکانات بیشتر شده :31:adsl,....
دارم انتی ویروسهایی رو تست میکنم که تا الان باهاشون کار نکردم مثل Trustport,escanاز لحاظ رده بندی انتی ویروس های خوبی هستند میخوام خودم به ی اجماع کلی برسم،Fsecure رو پسندیدم ولی اپدیتهاش خیلی حجیمه
این escan برام جذابه .اینترفیس خوب ،امکانات متنوع ، اپدیتهای سبک
نورتون هنوزم فاجعه اس، مخصوصا نسخه 2011 که همش ارور میده در واقع ی باگ گنده تو تمام محصولاتش داره اتفاقا
ساپورتشو نگاه میکردم این symantec service framework has encountered a problem and needs to close همه رو بیچاره کرده

به هر حال میخوام به ی جمع بندی برسم با انتی ویروس هایی که زیاد نام اشنا نیستن

این نام کاربری آشناست....
کی عشقه نورتونه؟:31:
ما با این نورتون بزرگ شدیم و سرکوفت ها شنیدیم.انصاف نیست بعد از یه عمر هم سفره بودن پشتش رو خالی کنیم!!!:10:
خدا دوست عزیزم Arkadas رو هر جا که هست حفظ کنه.تو بحث برنامه های امنیتی دستی بر آتش داشت.
بابا اون باگ رو شما گرفتی.همه که نگرفتن.این باگ رو مخصوص شما ساختن:27:

این نام کاربری آشناست....
کی عشقه نورتونه؟:31:
ما با این نورتون بزرگ شدیم و سرکوفت ها شنیدیم.انصاف نیست بعد از یه عمر هم سفره بودن پشتش رو خالی کنیم!!!:10:
خدا دوست عزیزم Arkadas رو هر جا که هست حفظ کنه.تو بحث برنامه های امنیتی دستی بر آتش داشت.
بابا اون باگ رو شما گرفتی.همه که نگرفتن.این باگ رو مخصوص شما ساختن:27:

آره Batman جان من از وقتی که یادم میاد همون قدیماش هم نورتونی بودی. :31:
Arkadas رو که نگو موفق باشه هر جا که باشه. :10:
VTN هم خوراکش کسپرسکی بود. :46:

اين هم جواب كاسپرسكي در مورد ويروس هاي پست1055است.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام به همه دوستان ،
من با کمودو ویروسهای پست 1055 رو اسکن کردم 9 تا رو با اسکن شناخت
3 تا ی بعدی رو با اجرا کردن با پدافند + شناخت و فرستاد توی سند بکس



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
امروز یه پک 100 تایی از بدافزارهای جدیدو با کومودو اسکن کردم،که فقط یه دونه رو نشناخت!!
اونم فرستادم ویروس توتال!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم لینک این بدافزار!!!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:123

بعدش ثبت کردم تو کومودو!!!
در ضمن این malwarebytes anti-malware نمی تونه فایل های آرشیوی رو اسکن کنه:4::32::evil::evil2::angry::devil::grrr::grr r::41:



Antivirus results
AhnLab-V3 - 2010.10.11.00 - 2010.10.11 - Win-Trojan/Fakeav.123904.BM
AntiVir - 7.10.12.169 - 2010.10.11 - -
Antiy-AVL - 2.0.3.7 - 2010.10.11 - -
Authentium - 5.2.0.5 - 2010.10.10 - -
Avast - 4.8.1351.0 - 2010.10.10 - Win32:Trojan-gen
Avast5 - 5.0.594.0 - 2010.10.10 - Win32:Trojan-gen
AVG - 9.0.0.851 - 2010.10.10 - Downloader.Small.HLL
BitDefender - 7.2 - 2010.10.11 - Gen:Variant.Kazy.1548
CAT-QuickHeal - 11.00 - 2010.10.11 - -
ClamAV - 0.96.2.0-git - 2010.10.11 - -
Comodo - 6351 - 2010.10.11 - -
DrWeb - 5.0.2.03300 - 2010.10.11 - Trojan.DownLoader1.27612
Emsisoft - 5.0.0.50 - 2010.10.11 - -
eSafe - 7.0.17.0 - 2010.10.07 - -
eTrust-Vet - 36.1.7904 - 2010.10.11 - Win32/Renos.D!generic
F-Prot - 4.6.2.117 - 2010.10.10 - -
F-Secure - 9.0.15370.0 - 2010.10.11 - Gen:Variant.Kazy.1548
Fortinet - 4.2.249.0 - 2010.10.11 - -
GData - 21 - 2010.10.11 - Gen:Variant.Kazy.1548
Ikarus - T3.1.1.90.0 - 2010.10.11 - -
Jiangmin - 13.0.900 - 2010.10.11 - -
K7AntiVirus - 9.65.2713 - 2010.10.09 - -
Kaspersky - 7.0.0.125 - 2010.10.11 - Trojan.Win32.FraudPack.ccoe
McAfee - 5.400.0.1158 - 2010.10.11 - Artemis!2CA7F7A2AB9F
McAfee-GW-Edition - 2010.1C - 2010.10.11 - Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft - 1.6201 - 2010.10.11 - -
NOD32 - 5519 - 2010.10.11 - Win32/TrojanDownloader.FakeAlert.BBT
Norman - 6.06.07 - 2010.10.11 - -
nProtect - 2010-10-11.01 - 2010.10.11 - Gen:Variant.Kazy.1548
Panda - 10.0.2.7 - 2010.10.10 - Trj/CI.A
PCTools - 7.0.3.5 - 2010.10.11 - Trojan.FakeAV!rem
Prevx - 3.0 - 2010.10.11 - -
Rising - 22.69.00.01 - 2010.10.11 - Trojan.Win32.Generic.523968D4
Sophos - 4.58.0 - 2010.10.11 - Mal/FakeAV-CX
Sunbelt - 7034 - 2010.10.11 - VirTool.Win32.Obfuscator.hg!b1 (v)
SUPERAntiSpyware - 4.40.0.1006 - 2010.10.10 - Trojan.Agent/Gen-Newfon
Symantec - 20101.2.0.161 - 2010.10.11 - Trojan.FakeAV
TheHacker - 6.7.0.1.054 - 2010.10.10 - Trojan/FraudPack.cchz
TrendMicro - 9.120.0.1004 - 2010.10.11 - -
TrendMicro-HouseCall - 9.120.0.1004 - 2010.10.11 - -
VBA32 - 3.12.14.1 - 2010.10.11 - BScope.Trojan.MTA.0157
ViRobot - 2010.9.25.4060 - 2010.10.11 - -
VirusBuster - 12.67.11.0 - 2010.10.10 - -
File info:
MD5: 2ca7f7a2ab9f8fe7d3fefb6ce9644d42
SHA1: 54126bd68e48773455045667b7058f86481269ad
SHA256: 6ff87ecbab730baa3deaf384abfbea80af7f29e88c02463e87 2530547ac72a72
File size: 123904 bytes
Scan date: 2010-10-11 09:07:13 (UTC)

امروز یه پک 100 تایی از بدافزارهای جدیدو با کومودو اسکن کردم،که فقط یه دونه رو نشناخت!!
اونم فرستادم ویروس توتال!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداینم لینک این بدافزار!!!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدرمز:123

بعدش ثبت کردم تو کومودو!!!]

دوست گلم مخربی که توی این لینک هست همان Fak-av که توی این پست گذاشتمه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

که کمودو شناسایی نداره فعلا.

در ضمن این malwarebytes anti-malware نمی تونه فایل های آرشیوی رو اسکن کنه]

MBAM احتیاجی به اسکن کردن فایل های آرشیو شده رو نداره چون این برنامه برای این کار طراحی و نوشته نشده. این برنامه چهت اسکن و پاک کردن یک سیستم آلوده نوشته شده در این زمینه هم خیلی خوب عمل میکنه. فایلی که داخل آرشیو قرار داره یک فایل آلوده بحساب میاد اما به سیستم کاربران آسیبی نمیتونه برسونه به همین دلیل اسکن کردن فایل های آرشیو شده توسط MBAM به غیر از طولانی کردن مدت زمان اسکن, مصرف بیشتر از منابع سیستم به خاطر Extract کردن آرشیو های اسکن شده در TEMP چیز مفید دیگه ای نخواهد داشت.

موفق باشید.

new fake av

VT

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

download

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PW:123

new fake av

VT

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

download

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PW:123


من روی سیستمم KIS 2011 و CIS Firewall و Malwarebytes' Anti-Malware رو دارم و هر سه فعال هستند
فایل رو هیچ کدوم در حالت عادی شناسایی نکردند ولی از اونجایی که به امنیت این سه تا اطمینان داشتم روی ویروس کلیک کردم و اجرا کردم کسپر هیچ عکس العملی نشون نداد ولی اون دو تا نشون دادند
اول این پیغام اومد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و بعد هم این
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بی زحمت یکی ویروس رو برای کسپر بفرسته
خیلی بده که موقعه اجرا هم هیچ کاری نکرد به نظر شما چرا؟

ممنون

من روی سیستمم KIS 2011 و CIS Firewall و Malwarebytes' Anti-Malware رو دارم و هر سه فعال هستند
فایل رو هیچ کدوم در حالت عادی شناسایی نکردند ولی از اونجایی که به امنیت این سه تا اطمینان داشتم روی ویروس کلیک کردم و اجرا کردم کسپر هیچ عکس العملی نشون نداد ولی اون دو تا نشون دادند
اول این پیغام اومد:
و بعد هم این
بی زحمت یکی ویروس رو برای کسپر بفرسته
خیلی بده که موقعه اجرا هم هیچ کاری نکرد به نظر شما چرا؟
ممنون

1_ شما app control کسپرسکی رو هیستوریک گذاشتید.

2_ شما نباید MBAM رو فعال میکردید. ( همین الان در کار کسپرسکی اختلال پیش اومده )

3_ نظر من نصب comodo به همراه کسپرسکی کاره اضافی هست. یا کسپرسکی رو انتخاب کنید یا کمودو.

1_ شما app control کسپرسکی رو هیستوریک گذاشتید.

2_ شما نباید MBAM رو فعال میکردید. ( همین الان در کار کسپرسکی اختلال پیش اومده )

3_ نظر من نصب comodo به همراه کسپرسکی کاره اضافی هست. یا کسپرسکی رو انتخاب کنید یا کمودو.

آخه من Comodo فقط فایروالش رو نصب کردم آنتیویروسش رو که نصب نکردم که تداخل کنه
اون Malwarebytes' Anti-Malware رو هم مهران گفت نصب کن به من ربطی نداره :31:
حالا چکار کنم؟
من به کسپر و کومودو معتاد شدم هیچ کدوم رو هم پاک نمیکنم چه کنم که اختلال پیش نیاد؟
بازم میگم که من فقط فایروال کومودو رو نصب کردم
اگه لازمه تنظیمی روی هر کدوم انجام بدم بگید مثلا چیزی رو فعال یا غیر فعال بکنم توی هر کدوم ممنون میشم
شما خودت با کسپر تست کردی و گیر داد بهش؟
ممنون

آخه من Comodo فقط فایروالش رو نصب کردم آنتیویروسش رو که نصب نکردم که تداخل کنه
اون Malwarebytes' Anti-Malware رو هم مهران گفت نصب کن به من ربطی نداره :31:
حالا چکار کنم؟
من به کسپر و کومودو معتاد شدم هیچ کدوم رو هم پاک نمیکنم چه کنم که اختلال پیش نیاد؟
بازم میگم که من فقط فایروال کومودو رو نصب کردم
اگه لازمه تنظیمی روی هر کدوم انجام بدم بگید مثلا چیزی رو فعال یا غیر فعال بکنم توی هر کدوم ممنون میشم
شما خودت با کسپر تست کردی و گیر داد بهش؟
ممنون

پس آنتی ویروس کسپرسکی رو با فایروال کمودو نصب کنید.

نصب KIS با کمودو اصلا درست نیست. نه برای تداخل ، برای اینکه شما با یکی از این ها به تنهایی همون 99.9 درصد امنیت رو دارید. شما KIS خالی نصب کنید بدون کمودو با تنظیمات AP کسپرسکی همون 99.9 که توی انجمن معروف شده میگیرید بدون دخالت کمودو. این کار وقت شما و درگیری رم بی دلیل همراه داره.

یا مثلا comodo رو نصب کنید بدون کسپرسکی استفاده کنید.

من الان کسپرسکی ندارم ولی شکی نیست که بتونه غیرفعالش کنه.

MBAM رو آقا مهران گفت نصب کنید نسخه رایگان نه این که با سریال فعال کنید. همیشه یک گارد توی ویندوز فعالیت میکنه اگر دیگری رو فعال کنید یکی غیرفعال می مونه یا سیستم هنگ میکنه.

حتی ویندوز دیفندر ویندوز هم بهتره خاموش باشه.

MBAM رو هم گاردش رو غیرفعال کنید.

پس آنتی ویروس کسپرسکی رو با فایروال کمودو نصب کنید.

نصب KIS با کمودو اصلا درست نیست. نه برای تداخل ، برای اینکه شما با یکی از این ها به تنهایی همون 99.9 درصد امنیت رو دارید. شما KIS خالی نصب کنید بدون کمودو با تنظیمات AP کسپرسکی همون 99.9 که توی انجمن معروف شده میگیرید بدون دخالت کمودو. این کار وقت شما و درگیری رم بی دلیل همراه داره.

یا مثلا comodo رو نصب کنید بدون کسپرسکی استفاده کنید.

من الان کسپرسکی ندارم ولی شکی نیست که بتونه غیرفعالش کنه.

MBAM رو آقا مهران گفت نصب کنید نسخه رایگان نه این که با سریال فعال کنید. همیشه یک گارد توی ویندوز فعالیت میکنه اگر دیگری رو فعال کنید یکی غیرفعال می مونه یا سیستم هنگ میکنه.

حتی ویندوز دیفندر ویندوز هم بهتره خاموش باشه.

MBAM رو هم گاردش رو غیرفعال کنید.

ممنون دوست من
من خودم تا چند روز پش فقط KIS 2011 روی سیستمم نصب بود ولی خوب وقتی دیدم توی جهان اول شده و کسپر کمی ازش پایینتره (از نظر فایروال ) گفتم بیام و از فایروال Comodo استفاده کنم که البته ضرر هم نکردم چون تا الان عالی کار کرده Malwarebytes' Anti-Malware رو هم غیر فعالش کردم
راستی Malwarebytes' Anti-Malware نسخه مجانیش چه فرقی با نسخه سریالیش داره؟

درضمن سیستم من نسبتا قویه و از نظر سرعت مشکلی نداره و چند مگ بیشتر گرفتن فضای رم زیاد برام مهم نیست :31:

دوستانی که KIS 2011 دارند لطفا این ویروس رو تست کنند و اجرا کنند و نتیجه رو اعلام کنند لطفا
ممنون

ممنون دوست من
من خودم تا چند روز پش فقط KIS 2011 روی سیستمم نصب بود ولی خوب وقتی دیدم توی جهان اول شده و کسپر کمی ازش پایینتره (از نظر فایروال ) گفتم بیام و از فایروال Comodo استفاده کنم که البته ضرر هم نکردم چون تا الان عالی کار کرده Malwarebytes' Anti-Malware رو هم غیر فعالش کردم
راستی Malwarebytes' Anti-Malware نسخه مجانیش چه فرقی با نسخه سریالیش داره؟

درضمن سیستم من نسبتا قویه و از نظر سرعت مشکلی نداره و چند مگ بیشتر گرفتن فضای رم زیاد برام مهم نیست :31:

دوستانی که KIS 2011 دارند لطفا این ویروس رو تست کنند و اجرا کنند و نتیجه رو اعلام کنند لطفا
ممنون

دوستانی که KIS 2011 دارند این ویروس رو اجرا نکنند. زمانی اجرا کنند که اپ کنترل کسپرسکی رو از حالت پیش فرض دراورده باشند.

مثل فیلیمی که من با کسپرسکی ویروس هارو اجرا کردم و بدون دیتابیس ویروس هارو غیرفعال کرد.

نسخه پولی فقط ریل تایم هست یعنی گارد داره یعنی توی ویندوز دخالت میکنه. نسخه رایگنش فقط اسکن می کنید.

شما یک ویروس که توی دیتابیس کسپرسکی موجود هست رو دانلود کنید ببینید آیا کسپرسکی گاردش فعال هست یا نه. یعنی باید قبل از MBAM آلارم بده. اگه نداد بدونید که گارد کسپرسکی همین الان از دور خارج شده.

1_ شما app control کسپرسکی رو هیستوریک گذاشتید.

2_ شما نباید MBAM رو فعال میکردید. ( همین الان در کار کسپرسکی اختلال پیش اومده )

3_ نظر من نصب comodo به همراه کسپرسکی کاره اضافی هست. یا کسپرسکی رو انتخاب کنید یا کمودو.

با هر 3 نظر بشدت موافقم :10:

و بعد هم این
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


حامد جان در مورد این پیغام بالا یک توضیحی بدم.

در این پیغام کمودو جلوی خرابکاری های ویروس رو نگرفته بلکه به شما پیغام داده که:

Explorer یک فایل قابل اعتماد است اما میخواد که یک فایل ناشناخته به اسم Fake Av.exe را اجرا بکند. به هر حال فایل Fake AV.exe قابل شناسایی توسط کمودو نیست, لطفا اون رو از طریق انتخاب کردن Submit the files to COMODO برای کمودو ارسال کنید.

پس شما در پیغام بالا فقط از اجرا شدنش جلوگیری کرید. اگر میخواهید که واقعا عکس العمل کمودو رو بعد از اجرا شدنش ببینید باید به این درخواست پاسخ مثبت بدید یعنی اینکه اول Allow this request را انتخاب کنید و بعد OK کنید :46:

اگر کمودو قرار باشه عکس العملی از خودش نشون بده بعد اجرا کردنش این کار رو خواهد کرد. :10:

البته جلوگیری از اجرا شدن فایل های ناشناخته جهت محافظت از سیستم بهتر از اجرا شدنشون و بعد محافظت از سیستم است

ویروس پست 1074 برای کاسپرسکی ارسال شد

6 مخرب جدید به همراه Exploit

داخل این بسته یدونه هم PDF Exploit قرار داره. لطفا کسانی که آنتی ویروسشون قادر به تشخیص این Exloit نیست اون رو اجرا نکنند. البته اجرا کردن این Exploit توسط یک برنامۀ Foxit اشکالی نداره و خطری سیستم رو تهدید نمیکنه. ویندوز های آپدیت شده هم تا حد زیادی نسبت به اکسپلویت ها امن هستند و باگهای ویندوز گرفته شده.

سیستم های عامل 64 بیتی هم تقریبا خودش صدیه برای اجرا شدن اکسپلویت ها و همچنین روتکیت ها. با این شرایط تصمیم با خودتونه اما ریسک اجرا کردنش هم بر عهدۀ خودتون هست.

اما نتیجۀ بعضی از مخربها که خیلی جالبه :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجۀ اسکن آنلاین در VT تا این لحظه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

ویرایش:
آنالیز فایل us.exe در CIMA /// :18: عچب خرابکاریهایی میکنه این جونور :18:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آنالیز us.exe در Sunbelt CWSandbox

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اخطار

فایل US.exe را آنتی ویروسهایی که قادر به تشخیصش نیستند را به هیچ وجه اجرا نکنید.

این فایل بعد از اجرا شدن کدهای آلوده ای رو به برنامه ها و فایل های سیستمی تزریق میکنه و اونها رو خراب میکنه. مهمتر از همه اینکه بعد از آلوده کردن سیستم خودش رو از روی سیستم شما پاک میکنه.

خرابکاریهاش زیاده اما همینا رو گفتم که آمار دستتون باشه.

موفق باشید

اخطار

فایل US.exe را آنتی ویروسهایی که قادر به تشخیصش نیستند را به هیچ وجه اجرا نکنید.

این فایل بعد از اجرا شدن کدهای آلوده ای رو به برنامه ها و فایل های سیستمی تزریق میکنه و اونها رو خراب میکنه. مهمتر از همه اینکه بعد از آلوده کردن سیستم خودش رو از روی سیستم شما پاک میکنه.

خرابکاریهاش زیاده اما همینا رو گفتم که آمار دستتون باشه.

موفق باشید

یعنی کومودو هم از پسش بر نمیاد؟؟؟

یعنی کومودو هم از پسش بر نمیاد؟؟؟

اختیار داری :46:
کمود بعد از اجرا کردنش مثل همۀ ویروسها و تروجانهای ناشناخته باهاش برخورد میکنه و اونو در سند باکس قرار میده و جلوی تزریق کردن کدهای آلوده, تغییرات در رجیستری, کپی کردن فایل ها به پوشۀ سیستم 32 و و و ... رو میگیره. اما به دلایلی که قبلا گفته شده ممکنه بعد از اجرا کردنش 3 فایل به پوشه های زیر کپی بشند...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددر بین این فایل ها هم ypla.exe اگر اجرا بشه که میشه باز هم داخل سند باکس اجرا خواهد شد نه بیرون سند باکس.
اگر خواستید اجرا بکنید به مسیر های گفته شده برید و اگر همچین فایل هایی وجود داشت اونها رو دستی پاک بکنید.

دلیل اینکه این فایل ها رو باید دستی پاک بکنی اینه که فعلا هیچ آنتی ویروسی در دنیا اینها رو نمیشناسه و اسکن کردن سیستم توسط هر آنتی ویروسی بی نتیجه خواهد بود. :46:

سلام
یه سوال داشتم موقعی که یه فایلی رو در CIMA انالیز می کنم بر چه معیار هایی می شه تشخیص داد که یه فایل ویروسه مثلا لینک زیر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چون یه خرمن از این جور فایلا دارم می خوام ببینم کدوم ویروسه

مهران جان یک سوال واسم پیش اومد
وقتی حتی یک انتی ویروس نمیتونه اونو شناسایی کنه
چطور میشه گفت ویروسه و چه معیاری داره که به عنوان
ویروس شناخته میشه
من خودم هرچی مشکوکم تو ویروس توتال اپلود میکنم
اگر نتیجه 0/43 بود دیگه با خیال راحت ازش استفاده میکنم.
پس ویروس توتال پرت دیگه.


مسیر این جک جونورهای که باید دستی پاک کنیم در SEVEN هم می شه بگی
بعد از اجرا کردنش سه فایل به سندبکس اضافه شد که یکیش همون فایل us بود
دو تای دیگه defo exe , tmp...bat یکیش هم تو رم فعال بود که بستم .

سلام
یه سوال داشتم موقعی که یه فایلی رو در CIMA انالیز می کنم بر چه معیار هایی می شه تشخیص داد که یه فایل ویروسه مثلا لینک زیر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدچون یه خرمن از این جور فایلا دارم می خوام ببینم کدوم ویروسه


مهران جان یک سوال واسم پیش اومد
وقتی حتی یک انتی ویروس نمیتونه اونو شناسایی کنه
چطور میشه گفت ویروسه و چه معیاری داره که به عنوان
ویروس شناخته میشه
من خودم هرچی مشکوکم تو ویروس توتال اپلود میکنم
اگر نتیجه 0/43 بود دیگه با خیال راحت ازش استفاده میکنم.
پس ویروس توتال پرت دیگه.

این 2 سوال تقریبا یکین.
VirusTotal از انجین آنتی ویروسها جهت اسکن استفاده نمیکنه و این مطلب در خود VT هم توضیح داده شده. VirusTotal از دیتابیس آنتی ویروسها استفاده میکنه. بطور مثال BheaviorBlocker در کمودو و یا کسپرسکی و همچنین Sonar در نورتن نقشی در VT ندارند. در بعضی از آنتی ویروسها هم تا زمانی که فایل اجرا نشه هوش مصنوعی نمیتونه اونو تشخیص بده پس در VT فایلی اجرا نمیشه که حتی این نوع آنتی ویروسها بتونند از هوش مصنوعی خودشون استفاده کنند.

اما برای تشخیص در CIMA: تشخیص و آنلایز در CIMA بستگی به اطلاعات خودتون داره و کسی نمیتونه بگه اون فایل آلوده است یا نه. این اطلاعات رو خودتون باید نسبت به فایلی که آپلود کردید بدست بیارید. مثلا همۀ ما میدونیم که یک کیجن کارش فقط درست کردن سریال است و بس اما اگر این کیجن بعد از اجرا شدن تغییراتی رو در رجیستری بده, فایل هایی رو در پوشه های مختلف درست کنه و یا کدهایی رو به پروسه های فعال تزریق کنه چی فکر میکنید؟ مشکوک نمیشید که یک کیجن چرا باید اینکار رو بکنه؟ با کمی فکر کردن در مورد این موضوع به راحتی آلوده بودن اون رو تشخیص میدید و چیز زیاد پیچیده ای نیست.

یک مثال دیگه اینکه مثلا مهمدی جان شما همین گزارشی رو که از CIMA قرار دادی و یا همونی که من از فایل us.exe قرار دادم رو دقیق نگاه کن و بخون ببین چه فایل هایی دستکاری میشه و کدام کلید های رجیستری اضافه و یا پاک میشند.

در گزارشی که شما قرار دادی 2 فایل در مسیر های زیر درست میشه...
C:\Program Files\Internet Explorer\rasadhlp.dll
C:\Program Files\Outlook Express\rasadhlp.dll

آیا فکر نمکنی که این 2 فایل چرا باید در داخل پوشۀ Internet Explorer و Outlook درست بشه؟ آیا غیر از اینه که میتونه یک مخرب همچین کاری بکنه نه مایکروسافت؟ :46:

راحت ترین کار برای شناسایی مخرب ها اینه که شما اونها رو به شرکت های آنتی ویروس بفرستید تا اونجا متخصصین تصمیم بگیرند که فایل های فرستاده شده آلوده هستند یا خیر. اگر بخواهید خودتون تشخیص بدید اونوقت این اطلاعاتی رو که گفتم باید داشته باشید وگرنه نتیجه گیریتون درست از آب در نمیاد.

در ضمن فایلی که گزارش رو قرار دادی آلوده است. :10:

---------- Post added at 07:07 PM ---------- Previous post was at 07:05 PM ----------




مسیر این جک جونورهای که باید دستی پاک کنیم در SEVEN هم می شه بگی
بعد از اجرا کردنش سه فایل به سندبکس اضافه شد که یکیش همون فایل us بود
دو تای دیگه defo exe , tmp...bat یکیش هم تو رم فعال بود که بستم .

هر چیزی که در سند باکس اجرا بشه داخل رم قرار میگیره. اما در رم قرار گرفتن دلیل بر اجرا شدن بیرون سند باکس نیست. :46:

دوستانی که KIS 2011 دارند این ویروس رو اجرا نکنند. زمانی اجرا کنند که اپ کنترل کسپرسکی رو از حالت پیش فرض دراورده باشند.

مثل فیلیمی که من با کسپرسکی ویروس هارو اجرا کردم و بدون دیتابیس ویروس هارو غیرفعال کرد.

نسخه پولی فقط ریل تایم هست یعنی گارد داره یعنی توی ویندوز دخالت میکنه. نسخه رایگنش فقط اسکن می کنید.

شما یک ویروس که توی دیتابیس کسپرسکی موجود هست رو دانلود کنید ببینید آیا کسپرسکی گاردش فعال هست یا نه. یعنی باید قبل از MBAM آلارم بده. اگه نداد بدونید که گارد کسپرسکی همین الان از دور خارج شده.

ممنون دکتر جان
خیلی تخصصی صحبت کردید من هیچی نفهمدیم
یعنی چی از نسخه رایگان استفاده میکنیم؟
خوب با Key رجیسترش کردیم دیگه
یعنی الان کسپر میدونه که ما داریم نسخه تقلبی رو استفاده میکنیم؟
یعنی من اگه الان پول بدم و لایسنسش رو بخرم گاردش فعال میشه؟
الان چطوری میتونم گاردش رو تست کنم؟
چطوری یه ویروس رو از دیتابیس کسپر دانلود کنم؟
اگه اینطوری باشه همین فردا لایسنسش رو میخرم قیمتی هم نداره ولی تا الان فکر میکردم مهم نیست اگه اورجینال استفاده کنم یا با Key
شرمنده اینقدر سوالهای پیش پا افتاده میپرسم فقط قصدم باا رفتن اطلاعاتم هست
با تشکر

ممنون دکتر جان
خیلی تخصصی صحبت کردید من هیچی نفهمدیم
یعنی چی از نسخه رایگان استفاده میکنیم؟
خوب با Key رجیسترش کردیم دیگه
یعنی الان کسپر میدونه که ما داریم نسخه تقلبی رو استفاده میکنیم؟
یعنی من اگه الان پول بدم و لایسنسش رو بخرم گاردش فعال میشه؟
الان چطوری میتونم گاردش رو تست کنم؟
چطوری یه ویروس رو از دیتابیس کسپر دانلود کنم؟
اگه اینطوری باشه همین فردا لایسنسش رو میخرم قیمتی هم نداره ولی تا الان فکر میکردم مهم نیست اگه اورجینال استفاده کنم یا با Key
شرمنده اینقدر سوالهای پیش پا افتاده میپرسم فقط قصدم باا رفتن اطلاعاتم هست
با تشکر

دوست من سلام فکرکنم شما منظور دکتر را جابه جا گرفتید.دکتر میگه شما بهتراست نسخه رایگان mbamرا درکنار کاسپرنصب کنید چون نسخه پولی وریجسترشده باسریال گارد مالور بیت رافعال میکنه وباعث هنگ واختلا لات شدیدی برکاسپر دارد اما شما نمیخواد فردا بری کاسپر رابخری چون کاسپرخودش گاردش فعال است و شما فقط باکی ان را ریجستر میکنید تا اپدیتش کنید پس مالواربیت را نصب کنید اما رایگانش را چون نسخه رایگان و ریجستر نشده گارد فعال ندارد.موفق باشید

جناب حامد خطر.دکتر که گفت یک ویروس تودیتابیس کاسپر دانلود کن.یعنی ویروسی را تست کن که کاسپر در دیتابیسش باشد وان را شناسایی کند.اصل مطلب دکتر عزیز این بود که حامد که مالواربیت رانصب کرده وگاردش راهم فعال کرده درکنارکاسپر ببیند یا مالواربیت به هسته کاسپر صدمه زده یا نه .اگر با پروتکشن نه اسکن کاسپر ویروس را شناخت که یعنی کاسپر مشکلی ندارد ولی اگر نشناخت .شما باید اول مالواربیت را حذف کرده وبعد کاسپر را یا حذف کرده (uninstall‏)‏ کرده ویا ریپیر.وبعد از نصب مجدد و ریپیرکردن.شما مالواربیت را نصب ان هم رایگان یعنی شما نباید باسریال نامبری ان را اکتیو کنیدوبعد مالواربیت را اپدیت کنید.از نظر من بهتر است اگر کاسپر مشکل دارد ان را ریپیر کنید تا مشکل اپدیت رانداشته باشید.

من ویروس های پست 1084رابرای کاسپر فرستادم.ویروسی که مانند پی دی اف بود را ویروس جدید تلقی کردو نوشته بود که در اپدیت بعدی به دیتابیس اضافه میشه وبقیه راهم نوشته بود در حال بررسی است که فکر کنم فردا و نهایتا پس فردا به دیتابیس خود اضافه میکنند. دوستان موفق وشکیبا باشید

نتیجه تست پست 1084 با escan

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جناب حامد خطر.دکتر که گفت یک ویروس تودیتابیس کاسپر دانلود کن.یعنی ویروسی را تست کن که کاسپر در دیتابیسش باشد وان را شناسایی کند.اصل مطلب دکتر عزیز این بود که حامد که مالواربیت رانصب کرده وگاردش راهم فعال کرده درکنارکاسپر ببیند یا مالواربیت به هسته کاسپر صدمه زده یا نه .اگر با پروتکشن نه اسکن کاسپر ویروس را شناخت که یعنی کاسپر مشکلی ندارد ولی اگر نشناخت .شما باید اول مالواربیت را حذف کرده وبعد کاسپر را یا حذف کرده (uninstall‏)‏ کرده ویا ریپیر.وبعد از نصب مجدد و ریپیرکردن.شما مالواربیت را نصب ان هم رایگان یعنی شما نباید باسریال نامبری ان را اکتیو کنیدوبعد مالواربیت را اپدیت کنید.از نظر من بهتر است اگر کاسپر مشکل دارد ان را ریپیر کنید تا مشکل اپدیت رانداشته باشید.

ممنون از توضیحات
من تا حالا هر چی ویروس دانلود کردم رو کسپر گرفته به غیر از این آخری که البته هیچ کدوم آنتی ویروس ها نگرفتنش مثل اینکه

حالا برای این که مطمعن بشیم لطفا یه ویروس خوب و خارجی :دی بدید بهم من تست کنم البته من از صبح برنامه Malwarebytes' Anti-Malware رو غیر فعال کردم و استفاده نکردم
حالا بازم برای اطمنان این کار رو انجام بدید
فقط این رو هم بهم بگید که یعنی چی با اسکن پیداش نکنه و با پروتکشن پیداش کنه؟
منظور اینه که وقتی ویروس رو اجرا کرد بهش گیر بده؟
برای این تست Comodo رو هم غیر فعال کنم؟ که فقط کسپر ببینیم چه کار میکنه درسته؟

منتظر یه ویروس پیشنهادی هستم
ممنون

سلام
من فایل us.exe رو تو safe run کسپر اجرا کردم پاکش کرد
با هوش مصنوعی شناخت
راستی آپدیت دیروز بود
به اسم PDM.trojan generic شناخت و پاکش کرد

ایول کسپرسکای

مخرب به تاریخ 17 ژوئن 2010( جدید )
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


مخرب به اسم dreamland.exe

اسمش رو بعد از کشف به افتخار دوست عزیز Dreamland گذاشتم : دی


آنتی ویروس های معروفی که شناسایی می کنند:

Avast
GData
Sophos

آنتی ویروس های معروفی که این مخرب رو در این تاریخ شناسایی نمی کنند: (در تاریخ این پست)

Avira
AVG
BitDefender
Comodo
eSafe
DrWeb
Kaspersky
McAfee
Microsoft
NOD32
Norman
Panda
PCTools
Prevx
Symantec

توتالش :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد فایل:=====> dreamland

*****این مخرب مثل همیشه برای ایمن آنتی ویروس و آویرا ارسال شد و در اپدیت های آینده قرار داده میشود.******

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن را خارج نکنید هیچ خطری وجود نخواهد داشت )زمانی آن را خارج نکنید هیچ خطری وجود نخواهد داشت )



من چند صفحه اومدم عقب و این رو دانلود کردم کسپر سریع شناخت
Comodo رو هم خواموش کردم قبلش
حالا کسپر من اختلال نداره؟ سالمه؟ مشکلی نیست؟
ممنون

سلام
من فایل us.exe رو تو safe run کسپر اجرا کردم پاکش کرد
با هوش مصنوعی شناخت
راستی آپدیت دیروز بود
به اسم PDM.trojan generic شناخت و پاکش کرد

ایول کسپرسکای

نفس کش دیگه ای به غیر از کمودو و کسپرسکی نبود جرات کنه اینو اجرا کنه :5:
هوش مصنوعی آنتی ویروسها چی شد پس... همه ساکتن فعلا :31:

راستی jax توی این بسته 5 تا دیگه هم هست. فکر کنم یکی یا دوتاشو از روی دیتابیس تشخیص بده. اونای دیگه رو اجرا نکردی؟

من چند صفحه اومدم عقب و این رو دانلود کردم کسپر سریع شناخت
Comodo رو هم خواموش کردم قبلش
حالا کسپر من اختلال نداره؟ سالمه؟ مشکلی نیست؟
ممنون

سلام.نه انگار کاسپرسالم است اگر ویروس هایی را که دانلود کردی را از روی گارد یا به قول خودمون ریل تایم پروتکشن پیدا کرده .برای کاسپر اختلال ومشکلی پیش نیامده.اما دکتر هانیبال توضیح که دادند یا از کاسپرسکی اینترنت سکیوریتی استفاده کن یا از کمودو سکیوریتی ودرکنار یکی ازاین برنامه ها مالواربیت رایگان رانصب کن بدون گارد.این تصمیم باخودتان است.موفق باشید دوست من

حامد جان اگر ویروسی را کاسپرچه از روی گارد وچه ازروی اسکن نشناخت بهتراست ان ویروس را اجرا نکنید .ریسک خیلی زیاد است اگر ویروس را اجرا کنید

حامد جان اگر ویروسی را کاسپرچه از روی گارد وچه ازروی اسکن نشناخت بهتراست ان ویروس را اجرا نکنید .ریسک خیلی زیاد است اگر ویروس را اجرا کنید

ممنون از شما
آقا این گارد و اسکن رو فرقش رو برا من یه توضیح میدی؟
فکر کنم اسکن یعنی اینکه خودمون دستور اسکن بدیم گارد یعنی اینکه تا وارد پوشه فایل میشیم خود کسپر عکس العمل نشون بده نه؟
دمت گرم

ممنون از شما
آقا این گارد و اسکن رو فرقش رو برا من یه توضیح میدی؟
فکر کنم اسکن یعنی اینکه خودمون دستور اسکن بدیم گارد یعنی اینکه تا وارد پوشه فایل میشیم خود کسپر عکس العمل نشون بده نه؟
دمت گرم

بله همانطور است که شما میگید.اسکن یعنی به دستور کاربر انجام بشه ولی گارد به دستور خود کاسپر انجام میشود.راستی کارت حل شد

تست Comodo Internet Security در مقابل مخرب های ناشناختۀ پست 1084

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای تست از مخربهای پست زیر استفاده کردم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمن این تست رو انجام دادم تا نحوۀ مقابله و محافظت توسط CIS بخوبی روشن بشه. در این تست فایل معروف us.exe را هم اجرا کردم تا بخوبی نشون داده بشه که وقتی کسی CIS استفاده میکنه نباید ترسی از این جور ویروسها و تروجانهای ناشناخته داشته باشه. :46:

در ضمن بعد از اجرای مخربها نحوۀ کار Automatic Sandbox را در کمودو نشون میدم تا دوستانی که هنوز با نحوۀ کار سند باکس آشنا نیستند بتونند از طریق این فیلم اون رو متوجه بشند. پروسه هایی که اجرا هستند و حملات داسی که از طریق این مخربها انجام شد همشون اتوماتیک داخل سند باکس رفتند و بعد از طریق خود سند باکس با پاک کردن تمام فایل های اجرایی کمودو تونست در این تست بدون بر جا گذاشتن حتی 1 فایل آلوده داخل کامپیوتر موفق به کسب مدال 100 درصد بشه :31:

من این فیلم 10 دقیقه ای را با دو کیفیت پایین و خوب براتون در سرور های مختلفی آپلود کردم. سرور 20upload.com لینک مستقیم با قابلیت Resume میده اما بعضی مواقع ممکنه این سرور قاط بزنه. اگر همچین مشکلی پیش اومد یا میتونید از سرور های دیگه بدون قابلیت Resume دانلود کنید و یا میتونید چند ساعت بعد دوباره 20upload را امتحان کنید شاید درست شده باشه. البته من تا الان مشکلی ندیدم.

پیشنهاد میکنم که اگر میخواهید چشماتون کور نشه و تمام جزئیات با اسم فایل ها و مسیر هایی که کپی شدند و یا پروسه هایی که اجرا شدند را ببینید حتما کیفیت خوب اون رو دانلود کنید.

بعد از دیدن فیلم اگر در مورد قسمتی از آن سوالی داشتید لطفا دقیقۀ آنرا بگید تا من هم متوجه بشم منظور شما دقیقا کدام قسمت است.

موفق باشید. :11:

دانلود با کیفیت پایین: یکی از لینک های زیر را جهت دانلود انتخاب کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود با کیفیت عالی: یکی از لینک های زیر را برای دانلود انتخاب کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خوب اینم اولین ویروس من ببخشید تازه نیست اکثر انتی ویروس ها شناسایی می کنن


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 08:28 AM ---------- Previous post was at 08:26 AM ----------

رمزش:1
.................................................. .......

اینم یکی دیگه فعلا 9 تا انتی ویرس میشناسنش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

سلام اینم یکی دیگه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینم لینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

اینم یه مخرب دیگه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

اینم Malware
VT تا این لحظه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینم تست cima

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

تست Comodo Internet Security در مقابل مخرب های ناشناختۀ پست 1084

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای تست از مخربهای پست زیر استفاده کردم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدمن این تست رو انجام دادم تا نحوۀ مقابله و محافظت توسط CIS بخوبی روشن بشه. در این تست فایل معروف us.exe را هم اجرا کردم تا بخوبی نشون داده بشه که وقتی کسی CIS استفاده میکنه نباید ترسی از این جور ویروسها و تروجانهای ناشناخته داشته باشه. :46:

در ضمن بعد از اجرای مخربها نحوۀ کار Automatic Sandbox را در کمودو نشون میدم تا دوستانی که هنوز با نحوۀ کار سند باکس آشنا نیستند بتونند از طریق این فیلم اون رو متوجه بشند. پروسه هایی که اجرا هستند و حملات داسی که از طریق این مخربها انجام شد همشون اتوماتیک داخل سند باکس رفتند و بعد از طریق خود سند باکس با پاک کردن تمام فایل های اجرایی کمودو تونست در این تست بدون بر جا گذاشتن حتی 1 فایل آلوده داخل کامپیوتر موفق به کسب مدال 100 درصد بشه :31:

من این فیلم 10 دقیقه ای را با دو کیفیت پایین و خوب براتون در سرور های مختلفی آپلود کردم. سرور 20upload.com لینک مستقیم با قابلیت Resume میده اما بعضی مواقع ممکنه این سرور قاط بزنه. اگر همچین مشکلی پیش اومد یا میتونید از سرور های دیگه بدون قابلیت Resume دانلود کنید و یا میتونید چند ساعت بعد دوباره 20upload را امتحان کنید شاید درست شده باشه. البته من تا الان مشکلی ندیدم.

پیشنهاد میکنم که اگر میخواهید چشماتون کور نشه و تمام جزئیات با اسم فایل ها و مسیر هایی که کپی شدند و یا پروسه هایی که اجرا شدند را ببینید حتما کیفیت خوب اون رو دانلود کنید.

بعد از دیدن فیلم اگر در مورد قسمتی از آن سوالی داشتید لطفا دقیقۀ آنرا بگید تا من هم متوجه بشم منظور شما دقیقا کدام قسمت است.

موفق باشید. :11:

دانلود با کیفیت پایین: یکی از لینک های زیر را جهت دانلود انتخاب کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود با کیفیت عالی: یکی از لینک های زیر را برای دانلود انتخاب کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون مهران جان
کیفیت خوبش رو با رپید باز دارم دانلود میکنم گفتم بگذارم اینجا شاید به درد خورد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
:10:

اساتید لینک CIMA زیر رو ببینن (حتما همه ببینن خیلی تغییرات توی ریجستری و ویندوز انجام میده مخم سوت کشید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خوشبختانه 36 تا انتی ویروس تا الان می شناسنش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینکش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمزش:1

اینو 34 تا انتی ویرس می شناسن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینکش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمزش:1

زیاد جدید نیست 34 تا انتی ویروس می شناسنش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

اینو 28 تا میشناسن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

خوب اینم یکی دیگه 21 انتی ویروس شناسایش می کنن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

ممنون دکتر جان
خیلی تخصصی صحبت کردید من هیچی نفهمدیم
یعنی چی از نسخه رایگان استفاده میکنیم؟
خوب با Key رجیسترش کردیم دیگه


حامد جان دوستان توضیح دادند. مشکلی که دیگه نیست ؟

موفق باشی عزیز

اینم یه malware
28 تا انتی ویروس شناسایش می کنن

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

حامد جان دوستان توضیح دادند. مشکلی که دیگه نیست ؟

موفق باشی عزیز

نه دکتر جون کاملا توجیه شدم :31:
دمت گرم

اینم یه malware
28 تا انتی ویروس شناسایش می کنن


مهدی جان کدوم از اینا پیام physical disk رو برای نود32 درست میکنه ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مهدی جان کدوم از اینا پیام physical disk رو برای نود32 درست میکنه ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

والا نمی دونم
بعد از اون جریانات نود رو پاک کردم:13:
الان رو سیستمم کومودو دارم که فعلا این فایل هم برای کمودو نا شناختس:20:
این فایل های ویروسی رو هم امروز به دستم رسیده :5:
این پیغام فقط برای این فایله یا برای یه گروه از این نوع فایل هاس:5:

نفس کش دیگه ای به غیر از کمودو و کسپرسکی نبود جرات کنه اینو اجرا کنه :5:
هوش مصنوعی آنتی ویروسها چی شد پس... همه ساکتن فعلا :31:

راستی jax توی این بسته 5 تا دیگه هم هست. فکر کنم یکی یا دوتاشو از روی دیتابیس تشخیص بده. اونای دیگه رو اجرا نکردی؟

من بقیه رو هم اجرا کردم و کسپر با هوش مصنوعی همه رو شناخت

من بقیه رو هم اجرا کردم و کسپر با هوش مصنوعی همه رو شناخت

هوش مصنوعی یا proactive defence ؟

اگه هیستوریک باشه نیازی به اجرا نداره.

پیام های proactive defence با آلارم behavior blocker نمایش داده میشه.

والا نمی دونم
بعد از اون جریانات نود رو پاک کردم:13:
الان رو سیستمم کومودو دارم که فعلا این فایل هم برای کمودو نا شناختس:20:
این فایل های ویروسی رو هم امروز به دستم رسیده :5:
این پیغام فقط برای این فایله یا برای یه گروه از این نوع فایل هاس:5:

مهدی جان دستت درد نکنه بابت نمونه ها... پیشنهاد میکنم این دفعه چند تاش رو توی 1 پست بزاری :10:
راستی من بازم عکسی نمیبینم. سوئدم شروع کرده به پیلتر کردن فکر کنم :27:

هوش مصنوعی یا proactive defence ؟

اگه هیستوریک باشه نیازی به اجرا نداره.

پیام های proactive defence با آلارم behavior blocker نمایش داده میشه.

ببخشید
اشتباه شد
با proactive defence شناخت

مهدی جان دستت درد نکنه بابت نمونه ها... پیشنهاد میکنم این دفعه چند تاش رو توی 1 پست بزاری :10:
راستی من بازم عکسی نمیبینم. سوئدم شروع کرده به پیلتر کردن فکر کنم :27:

کدوم عکس مهران جان ؟ کدوم پست ؟

کدوم عکس مهران جان ؟ کدوم پست ؟

دکتر جان پست 1123 اون قسمتی که در نقل قول پر رنگ کردم.
شاید هم عکسی نباشه اما من اینطوری متوجه شدم که عکسی گذاشته شده و من نمیبینم :20:

دکتر جان پست 1123 اون قسمتی که در نقل قول پر رنگ کردم.
شاید هم عکسی نباشه اما من اینطوری متوجه شدم که عکسی گذاشته شده و من نمیبینم :20:

توی این پست عکسی نیست اما توی پست قبلیش من عکس رو گذاشتم که اینجا نقل قول شده.

یعنی این:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توی این پست عکسی نیست اما توی پست قبلیش من عکس رو گذاشتم که اینجا نقل قول شده.

یعنی این:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دستت درد نکنه, فهمیدم مشکل چیه.

توی سایت 20upload حتما ویروسهایی بصورت لینک مستقیم و بدون اینکه آرشیو بشه یا پسوردی براش گذاشته بشه آپلود شده و چون من از ClearCloud استفاده میکنم اتوماتیک بلاکش میکنه. این سایت رفته توی لیست سیاه Sunbelt. :31: منم دیشب باهاش موقع آپلود فیلم ها مشکل داشتم. مجبور شدم ClearCloud رو غیر فعال کنم تا آپلود تموم بشه.

خوب این یه malware
32 تا متوننن بشناسنش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1
-----------------------------------------------------

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1
-------------------------------------------------------[COLOR="Silver"]

---------- Post added at 02:57 PM ---------- Previous post was at 02:57 PM ----------

ممنون مهران جان
کیفیت خوبش رو با رپید باز دارم دانلود میکنم گفتم بگذارم اینجا شاید به درد خورد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید:10:

دستت درد نکنه حامد جان. :10:

حتما برای دوستان دیگه مورد استفاده قرار خواهد گرفت.

---------- Post added at 01:38 PM ---------- Previous post was at 01:37 PM ----------


خوب این یه malware
32 تا متوننن بشناسنش
[

فکر کنم وقتی ناد32 داشتی همۀ اینها توی کامپیوتر جا خوش کرده بودن نه :31:
جریان چیه آی پی هاشون رو هم نوشتی؟

تا این لحظه 25 انتی ویروس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم تا این لحظه 31 انتی ویروس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

دستت درد نکنه حامد جان. :10:

حتما برای دوستان دیگه مورد استفاده قرار خواهد گرفت.

---------- Post added at 01:38 PM ---------- Previous post was at 01:37 PM ----------



فکر کنم وقتی ناد32 داشتی همۀ اینها توی کامپیوتر جا خوش کرده بودن نه :31:
جریان چیه آی پی هاشون رو هم نوشتی؟

مهران جان اینارو دیروز و امروز گیر آوردم
با دانلود آفلاین کلی از این جور فایلا میا در حد چند هزار تا من به صورت رندوم از هر حجمی یه نمونه ور می دارم بعد از انجام تست ها اینجا می زارم
اون ای پی هم مر بود می شه به هاستی که ازش دانلود شده
d0d71414e8 _ 41.254.33.150
قسمت قرمز رنگ آی پی سایته قسمت مشکی شکاره مک کسی که این فایلو دان کرده(نامردا تو چند جا اپلودش می کنن بعد چندین بار دانلودش می کنن تا ملت ویروسی شن)
ولی خیلی هاشون ویروس نیستن کلا حوصله و وقت زیادی می خواد:31:

ایننم تا این لحظه 24 انتی ویروس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

malware
تا این لحظه 14 انتی ویروس
کومودو موقع اجرا شدنش فهمید در حالی که vt زده کومودو نمی شناسه؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

9 ویروس, تروجان و اکسپلویت جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مثل اینکه آنتی ویروسها این دفعه هم همگی خواب تشریف دارند. عجب دنیایی شده :21:

نتیجۀ اسکن بعضی از مخربها تا این لحظه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خرابکاریهای فایل 20aug_old را از طریق گزارش CIMA میتونید ببینید. :46:
این فایل هم مانند فایل us.exe کدهای آلوده رو به فایل های سالم تزریق میکنه. درجۀ خطرناک بودنش خیلی بالاست


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود: حجم 1.8 مگابایت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

اینم یه malware دیگه
کومودو و کسپر نمی تونن بشناسنش
تا این لحظه 17 انتی ویروس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینکش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمزش:1

---------- Post added at 07:20 PM ---------- Previous post was at 07:16 PM ----------


9 ویروس, تروجان و اکسپلویت جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مثل اینکه آنتی ویروسها این دفعه هم همگی خواب تشریف دارند. عجب دنیایی شده :21:

نتیجۀ اسکن بعضی از مخربها تا این لحظه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خرابکاریهای فایل 20aug_old را از طریق گزارش CIMA میتونید ببینید. :46:
این فایل هم مانند فایل us.exe کدهای آلوده رو به فایل های سالم تزریق میکنه. درجۀ خطرناک بودنش خیلی بالاست


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود: حجم 1.8 مگابایت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

خدایشش به این می گن ویروس دست اول تر وتازه
ویروسایی که من می زارم کجا ویروس های استاد مهران کجا:41:
جون من بگو از کدوم سوراخ ثنبه ای می کشیشون بیرون تامنم یه چند تا شکار کنم؟:31:

9 ویروس, تروجان و اکسپلویت جدید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مثل اینکه آنتی ویروسها این دفعه هم همگی خواب تشریف دارند. عجب دنیایی شده :21:

نتیجۀ اسکن بعضی از مخربها تا این لحظه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خرابکاریهای فایل 20aug_old را از طریق گزارش CIMA میتونید ببینید. :46:
این فایل هم مانند فایل us.exe کدهای آلوده رو به فایل های سالم تزریق میکنه. درجۀ خطرناک بودنش خیلی بالاست


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود: حجم 1.8 مگابایت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

من ویروس ها رو تست کردم
وقتی اکسترکت کردم فقط 5 تا ویروس بودن که 4 تا شون نابود شده بودند فکر کنم کسپر ترکونده بودشون چون داشت عکس العمل نشون میداد
20aug_old.exe رو اجرا کردم Comodo اون رو توی سند باکس اجرا کرد ولی اتفاقی نیفتاد
flash10_13.exe رو هم کسپر بهش گیر داد و سریع دستور نابود شدنش رو دادیم
بقیه رو هم خلاصه یا کسپر گیر میداد یا کومودو و یا هر دو با هم جلوشون رو میگرفتند
اتفاقی برای سیستم من نیفتاد
چطوری میتونم مطمعن بشم؟

ویروس user36_traf004.exe رو هم اجرا کردم بهش Allow دارم با کومودو بعد پیغام اومد میخوام با آی پی 127.0.0.1 به سیستمم وصل بشند. خوب این یعنی چی؟ من بلوکش کردم

من ویروس ها رو تست کردم
وقتی اکسترکت کردم فقط 5 تا ویروس بودن که 4 تا شون نابود شده بودند فکر کنم کسپر ترکونده بودشون چون داشت عکس العمل نشون میداد
20aug_old.exe رو اجرا کردم Comodo اون رو توی سند باکس اجرا کرد ولی اتفاقی نیفتاد
flash10_13.exe رو هم کسپر بهش گیر داد و سریع دستور نابد شدنش رو دادیم
بقیه رو هم خلاصه یا کسپر گیر میداد یا کومودو و یا هر دو با هم جلوشون رو میگرفتند
اتفاقی برای سیستم من نیفتاد
چطوری میتونم مطمعن بشم؟
ممنون

در مورد مخرب ها نه عزیز دقیقا 9 تا فایل رو من در این بسته قرار دادم. احتمال داره تنظیمات آنتی ویروس کسپرسکی شما روی اتوماتیک باشه تا هر وقت فایل آلوده ای رو از روی دیتابیس و هوش مصنوعی تشخیص داد اونو پاک کنه و احتمال هم داره شما پیغامهای کسپرسکی را دانسته یا ندانسته غیر فعال کرده باشید, به همین دلیل موقع Extract کردن فایل آرشیو شده فقط 5 فایل باقی موندند و همونطور که خودتون هم متوجه شدید کسپرسکی اونها رو پاک کرده و 5 تا رو نتونسته از روی دیتابیس و هوش مصنوعی تشخیص بده.


20aug_old.exe رو اجرا کردم Comodo اون رو توی سند باکس اجرا کرد ولی اتفاقی نیفتاد

در مورد این جمله ای که نوشتی خیلی دقت کن. اتفاقی افتاده اما شما با 2 تا چشم معمولی نمیتونی ببینی. بلکه شما باید از برنامه ها و یا روشهایی که در کمودو وجود داره استفاده بکنی تا بتونی تمام مسیرها, خرابکاریهایی که قرار بوده انجام بشه, رجیستر کی هایی که قرار بوده پاک بشند و یا اضافه بشند رو بتونی ببینی.

اون فیلم تست کمودو رو من به همین دلیل آپلود کردم. نه به خاطر اینکه نشون بدم کمودو میتونه از سیستم محافظت بکنه چون اصلا دلیلی برای این کار وجود نداره و جوابش مشخصه, بلکه دلیل آپلود کردن یک فیلم 10 دقیقه ای که فقط 3 تا مخرب آزمایش شدند آشنایی شما با نحوۀ محافظت از سیستم توسط کمودو هست.
اگر فیلم رو نگاه کرده باشید متوجه میشید.

موفق باشید. :11:

من ویروس ها رو تست کردم
وقتی اکسترکت کردم فقط 5 تا ویروس بودن که 4 تا شون نابود شده بودند فکر کنم کسپر ترکونده بودشون چون داشت عکس العمل نشون میداد
20aug_old.exe رو اجرا کردم Comodo اون رو توی سند باکس اجرا کرد ولی اتفاقی نیفتاد
flash10_13.exe رو هم کسپر بهش گیر داد و سریع دستور نابود شدنش رو دادیم
بقیه رو هم خلاصه یا کسپر گیر میداد یا کومودو و یا هر دو با هم جلوشون رو میگرفتند
اتفاقی برای سیستم من نیفتاد
چطوری میتونم مطمعن بشم؟

ویروس user36_traf004.exe رو هم اجرا کردم بهش Allow دارم با کومودو بعد پیغام اومد میخوام با آی پی 127.0.0.1 به سیستمم وصل بشند. خوب این یعنی چی؟ من بلوکش کردم
خودت می گی allow رو زدم خوب دستور تایید رو زدی که ارتباط بر قرار شده:10:

اینم یه تروجان
تا این لحظه 24 انتی ویروس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینکش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمزش:1

اینم یه تروجان ترو تازه
تا این لحظه 9 انتی ویروس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینکش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد مخرب ها نه عزیز دقیقا 9 تا فایل رو من در این بسته قرار دادم. احتمال داره تنظیمات آنتی ویروس کسپرسکی شما روی اتوماتیک باشه تا هر وقت فایل آلوده ای رو از روی دیتابیس و هوش مصنوعی تشخیص داد اونو پاک کنه و احتمال هم داره شما پیغامهای کسپرسکی را دانسته یا ندانسته غیر فعال کرده باشید, به همین دلیل موقع Extract کردن فایل آرشیو شده فقط 5 فایل باقی موندند و همونطور که خودتون هم متوجه شدید کسپرسکی اونها رو پاک کرده و 5 تا رو نتونسته از روی دیتابیس و هوش مصنوعی تشخیص بده.


در مورد این جمله ای که نوشتی خیلی دقت کن. اتفاقی افتاده اما شما با 2 تا چشم معمولی نمیتونی ببینی. بلکه شما باید از برنامه ها و یا روشهایی که در کمودو وجود داره استفاده بکنی تا بتونی تمام مسیرها, خرابکاریهایی که قرار بوده انجام بشه, رجیستر کی هایی که قرار بوده پاک بشند و یا اضافه بشند رو بتونی ببینی.

اون فیلم تست کمودو رو من به همین دلیل آپلود کردم. نه به خاطر اینکه نشون بدم کمودو میتونه از سیستم محافظت بکنه چون اصلا دلیلی برای این کار وجود نداره و جوابش مشخصه, بلکه دلیل آپلود کردن یک فیلم 10 دقیقه ای که فقط 3 تا مخرب آزمایش شدند آشنایی شما با نحوۀ محافظت از سیستم توسط کمودو هست.
اگر فیلم رو نگاه کرده باشید متوجه میشید.

موفق باشید. :11:

مهران جان من همون موقع که توی برنامه Comodo دقت کردم دیدم 2 تا فایل EXE ایجاد شده بودند که هر دو رفتم به مسیرشون و اجراشون کردم :دی ولی Comodo باز جلوشون رو گرفت و توی سندباکس اجرا شدند و فکر کنم باز اتفاق دیگه ای نیفتاد
من هر دو فایل رو پاک کردم
اینم اسم و مسیر اون دو فایل:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این حماقتهایی که من با ویروس ها روی کامپیوترم انجام میدم رو شما انجام نمیدید؟ :دی
ممنون

خودت می گی allow رو زدم خوب دستور تایید رو زدی که ارتباط بر قرار شده:10:


نه Allow اولی که زدم برای اجرا کردن برنامه بود
بعد پیغام داد با اون آی پی میخواد وصل بشه که من بلوکش کردم

لذت اجرا کردن این ویروس ها با داشتن یک بسته امنیتی قوی مثل کمودو مثل بودن در میدان جنگ با یه تانک قدرتمند رو میمونه:31:

اینم یه تروجان
تا این لحظه 27 انتی ویروس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینکش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمزش:1

این هم لینک اپدیت افلاین Malwarebytes Anti-Malware است.باید نصب شود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
---------- Post added at 08:24 PM ---------- Previous post was at 08:22 PM ----------

دوستان من این را از یک سایت خرجی گرفتم تست کنید اگر درست است بگید تا دیگران هم دانلود کنند.با تشکر از شما

دوستان خودم تست کردم.درست است اپدیت افلاین مالواربیت است.خوش وخرم باشید

تست پست 1135با escan
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این یه تروجان
تا این لحظه 9 آنتی ویروس
کسپر نشناخت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

اینم یه تر و تازش از نوع تروجان
تا این لحظه 4 تا انتی ویروس
کومودو هم از روی defense شناخت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینکش:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمزش:1

اینم یه تر و تازش از نوع تروجان
تا این لحظه 4 تا انتی ویروس
کومودو هم از روی defense شناخت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینکش:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمزش:1

کسپر سریع شناخت

مهران جان نمونه های جدیدی که گزاشتی رو تست کردم
4 تاشو موقع اکسترکت کردن شناخت
بقیه رو اجرا کردم 3 تاشونو شناخت
فایلی که با دلفی نوشته شده بود رو هم سوال کرد بلاک کردم
در نتیجه یه فایل موند

خوب اینم گل سر سبد امروز
اول عکشو ببینین که با سیستم چی کار کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فعلا 1 دونه انتی ویروس تا این لحظه نمی شناسنش
کومودو توی سند باکس اجراش کرده (بنده خدا فکر کرده داره سیستم رو آلوده می کنه)
یه پروسس به نام svchost اجرا می کنه که تا خارجش می کنم دوباره اجرا می شه (باید از سند باکس بندازمش بیرون تا حالیش شه)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلوش 490KB

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمزش:1
خیلی چیز با حالی بود باهاش حال کردم (الانم هنوز در حال اجراس)

خوب اینم گل سر سبد امروز
اول عکشو ببینین که با سیستم چی کار کرد

فعلا 1 دونه انتی ویروس تا این لحظه نمی شناسنش
کومودو توی سند باکس اجراش کرده (بنده خدا فکر کرده داره سیستم رو آلوده می کنه)
یه پروسس به نام svchost اجرا می کنه که تا خارجش می کنم دوباره اجرا می شه (باید از سند باکس بندازمش بیرون تا حالیش شه)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلوش 490KB

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدرمزش:1
خیلی چیز با حالی بود باهاش حال کردم (الانم هنوز در حال اجراس)

بذار تو سند باکس واسه خودش حال کنه.:27: اگر فایل exe درست میکنه سعی کن اونها رو بذاری . اصل کاری اونیه که درستش میکنه. تولید مثل میکنند بعضی هاشون :31:

ویرایش: من اجراش کردم کمودو از روی هوش مصنوعی شناختش. 4 تا تولید مثلم هم کرد قبل از اینکه پاکش کنم . ببینم آلوده ان یا نه :31:

مهران جان از کجا بفهمم فایل exe درست می شه
خدایشش این یکی خستگی امروزم رو درکرد امروز بالای 100 تا فایل بررسی کردم

مهران جان از کجا بفهمم فایل exe درست می شه
خدایشش این یکی خستگی امروزم رو درکرد امروز بالای 100 تا فایل بررسی کردم

اون فیلمی که گذاشتم رو دیدی؟ اونجا درست شدنشون و طرز پیدا کردن مسیر هاشون رو نشون دادم. :46:

اگر هم فیلمو ندیدی هنوز برو قسمت Defense plus has blocked X intrusion so far اونجا روی عددش که در این جمله X هست کلیک کن . مسیر ها رو خودت تشخیص میدی. :10:

همون Defense plus Events

به همون مسیر هایی که برنامه تو اون جا فایل های خودش رو گذاشته بود رفتم ولی اثری ازشون نبود شو هیدن هم روشنه

به همون مسیر هایی که برنامه تو اون جا فایل های خودش رو گذاشته بود رفتم ولی اثری ازشون نبود شو هیدن هم روشنه

تا زمانی که CIS فعاله show hiden و یا بسته شدن تسک منیجر و رجیستر رو کلا فراموش کن. اینا اسریلیزه شدن :46:

اما در مورد ساختن فایل ها... من گفتم که فایل رو اجرا کردم و کمودو تونست هم خودشو از روی هوش مصنوعی تشخیص بده و هم فایلی به اسم aspro.exe رو تشخیص داد و پاک کردم. موقع اجرا کردنش باید به اینترنت وصل باشی چون از طریق Cloud شناسایی میکنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد به مسیری که aspro (آسپرین) درست شده برو :31: اونجا نوچه هاشو میبینی :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این نوچه هاش فعال نمیشن فقط همونجا نشستن تا یکی بره روشون کلیک کنه. یکیشو 1 آنتی ویروس و یکیشو 2 آنتی ویروس تشخیص میدن. بقیه شون رو هم آنتی ویروس های کمی هستن تشخیص میدن. :10:

ویرایش: من اجراش کردم کمودو از روی هوش مصنوعی شناختش. 4 تا تولید مثلم هم کرد قبل از اینکه پاکش کنم . ببینم آلوده ان یا نه
ولی من اون پیغام هوش مصنوعی رو رد کردم بعد توی سند باکس اجراش کردم
مهران جان تو مسیرشون تونستی فایلی پیدا کنی
نتونستم جاشو پیدا کنم از سند باکس انداختمش بیرون
عجب حالی داد ویروسی که هیچ انتی ویروسی نمی تونست تشخیص بده رو سیستم اجرا شد بعد محترمانه انداختمش بیرون:46::27:
چه می کنه سند باکس:21::27:
اینم عکس پروسس ها موقع اجرای ویروس
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

یه سوال داشتم

من بعضی از ویروسها و تروجانهای یکی دو صفحه پیش رو دانلود کرد چندتاشونو موقع اکسترکت کردن شناخت و چند تاشونو بعد از اکسترکت کردن هم نشناخت اگه فایل رو اجرا کنم ممکنه اتفاقی برای سیستمم بیفته یا آنتی ویروسم پیداش میکنه؟

در ضمن آنتی ویروس من مک آفی enterprise 8.5 هستش

اگه فایل رو اجرا کنم ممکنه اتفاقی برای سیستمم بیفته یا آنتی ویروسم پیداش میکنه؟

در ضمن آنتی ویروس من مک آفی enterprise 8.5 هستش



شما به هیچ وجه همچین کاری رو نکن. چون مک آفی اگر ویروسی رو تشخیص نده بعد از اجراش هم تشخیص نمیده و سیستم شما آلوده میشه.

fake av


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

&


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pw: 123

fake av


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

&


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pw: 123

دومی رو که کسپر سریع شناخت
فایل اولی 101 رو هم اجرا کردم نشناخت

fake av


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

&


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pw: 123

شماره 101 رو توی sandbox کومودو اجرا کردم پرسید اجرا بشه من Allow کردم بعد یه هو یه طوری شد میخواست یه کاری بکنه که Comodo سریع جلوش رو گرفت و گفت که تروجان هست
کسپر کاری انجام نداد البته خوب کومودو مجال فعالیت به کسپر نداد

شماره 102 رو هم همون اول کار کسپر ترکوندش بدون سوال فقط پیغام داد یه چیزی پیدا کرد بعد هم گفت نابود شد
ممنون

این برا امشب یه ترجان ترو تمیز
تا این لحظه 10 انتی ویروس
کسپر نمی شناسه
کومودو هم از روی هوش مصنوعی می شناسه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینکش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمزش:1

اساتید لینک های زیر رو ببینن
ایا ویروسه یا نه
موقع اجرا defense+ پیغام می ده

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز نداره فقط یه مرحله فشرده شده

این برا امشب یه ترجان ترو تمیز
تا این لحظه 10 انتی ویروس
کسپر نمی شناسه
کومودو هم از روی هوش مصنوعی می شناسه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینکش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمزش:1

کپسر وقتی اجراش کردم با proactive defence شناخت

اینم حسن ختام امشب
یه Malware تر تمیز
تا این لحظه 5 آنتی ویروس
کسپر کومودو و.... نمی شناسنش کجایند هوش های مصنوعی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

8 مخرب جدید

نتیجۀ اسکن آنلاین در VT تا این لحظه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

نتیجه تست پست 1168با escan
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه تست پست 1161باescan
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بنظرم این escan با bitdefender ی صنمی دارند نظر اساتید چیه؟
اسم ویروسهایی که Detect میکنه مشابه Bitdefenderهست،

اینم حسن ختام امشب
یه Malware تر تمیز
تا این لحظه 5 آنتی ویروس
کسپر کومودو و.... نمی شناسنش کجایند هوش های مصنوعی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

با کسپر اسکن کردم شناخت

نتیجه یست 1368
کسپر اینا رو موقع اکسترکت شناخت
Serial.Nero.10.2.exe
load3.exe
mu.exe
user12_file2.exe
4 تای باقی مونده رو هم اجرا کردم با اتصال به اینترنت
فایل xtx.exe خواست یه درایور دانلود کنه که کسپر پرسید خطرناکه بلا کنه یا نه منم بلاک کردم
فایل exe_1.exe رو اجرا کردم proactive defenceشناخت پاک کرد
دو تا فایل دیگه رو با اجرا نشناخت
البته فایل setup.exe رو بهش اجازه ی اجرا نداد

اساتید لینک های زیر رو ببینن
ایا ویروسه یا نه
موقع اجرا defense+ پیغام می ده


شما هر وقت این رو دیدید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بدون شک تروجان هست.

موفق باشید

با کسپر اسکن کردم شناخت

می شه توضیح بدید از چه طریقی شناخت هوش مثنوعی ؟:20:

لطفا" ویرو س عتیقه!!!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
که منجر به پاک شدن بایوس کامپیوتر!!! و resetشدن حافظه CMOS می گردد!!! را برای دانلود بگذارید...

با وجود این کمتر ویروسی توانسته به حوزه سخت افزار یک پلاتفرم آسیب برساند،:46:

اینم حسن ختام امشب
یه Malware تر تمیز
تا این لحظه 5 آنتی ویروس
کسپر کومودو و.... نمی شناسنش کجایند هوش های مصنوعی

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

این فایل رو کسپر بدون اجرا کردن پاکش کرد

8 مخرب جدید

نتیجۀ اسکن آنلاین در VT تا این لحظه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

همه این ویروس ها توسط کسپر منهدم شدند (فقط با گارد) به غیر از یکی گه اون هم کومودو نگذاشت (با اجرا کردن)

می شه توضیح بدید از چه طریقی شناخت هوش مثنوعی ؟:20:

کمی از هوش مصنوعی کسپرسکی توی total نشون داده نمیشه + ممکنه هوش مصنوعی کاربران هم روی high باشه که توتال پیش فرض هست.

کمی از هوش مصنوعی کسپرسکی توی total نشون داده نمیشه + ممکنه هوش مصنوعی کاربران هم روی high باشه که توتال پیش فرض هست.

مال من پیش فرض هست

مال من پیش فرض هست

بله. بالا عرض کردم توی توتال نشون داده نمیشه. البته کلا مقداری از هوش منصوعیش توی اسکن های انلاین نشون داده نمیشه حتی خود اسکن انلاین کسپرسکی:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کمی از هوش مصنوعی کسپرسکی توی total نشون داده نمیشه + ممکنه هوش مصنوعی کاربران هم روی high باشه که توتال پیش فرض هست.

هوش مصنوعی کسپر رو کجا میشه تنظیم کرد؟
ممنون

هوش مصنوعی کسپر رو کجا میشه تنظیم کرد؟
ممنون

ستینگ رو بزنید. وارد فایل انتی ویروس شوید و از تنظیمات گزینه هیستوریک رو high کنید.

این کارو برای وب آنتی ویروس هم انجام بدید.

با این کار کمی false positive بالا میره اما خیلی مواقع شناسایی افزایش پیدا میکنه.

موفق باشید.

من احساس میکنم ویروسی چیزی به جون پی سیم افتاده داره پهنای باندمو اشغال میکنه واینکه من nod32 دارم و اپ تو دیت هست از اونجایی که دیدم تو این تاپیک این ویروسا رو بررسی میکنید گفتم شاید به مشکل من مربوط بشه با تشکر

من احساس میکنم ویروسی چیزی به جون پی سیم افتاده داره پهنای باندمو اشغال میکنه واینکه من nod32 دارم و اپ تو دیت هست از اونجایی که دیدم تو این تاپیک این ویروسا رو بررسی میکنید گفتم شاید به مشکل من مربوط بشه با تشکر

برای رفع آلودگی و ریجیستری:

آپدیت اسکن. هرچی پیدا کرد توی درایو c پاک کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبرای پاک سازی از نظر ویروسی هیتمن:

به نت وصل شوید و اسکن بزنید: در هنگام اسکن نت قطع نشود.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدیک کوئیک اسکن هم با این برنامه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددر آخر برنامه آخری رو حتما پاک کنید.

موفق باشید

برای رفع آلودگی و ریجیستری:

آپدیت اسکن. هرچی پیدا کرد توی درایو c پاک کنید.
با نود32 مشکلی ایجاد نمیکنه هر دوتاشون با هم کار کنن؟

با نود32 مشکلی ایجاد نمیکنه هر دوتاشون با هم کار کنن؟

این ها گارد ندارند. خیر مشکل ایجاد پیدا نمیکنه.

سوال دیگه داشتید در اورزانس سیستم های الوده بپرسید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید

TR/Meredrop

VT


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

download


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pw:123

TR/Meredrop

VT


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

download


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pw:123

کسپر موقع اکسترکت با هوش مصنوعی شناخت

malware


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1
-------------------
دکتر جان اینو ببین به نظرت موردی داره

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

malware
]رمز:1
-------------------
دکتر جان اینو ببین به نظرت موردی داره

نمیشه نظر داد احتمالش هست اما فایل رو بدید من چک میکنم.

تروجان

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1
(یه سوال چرا cima چیزی نشون نداده)

تروجان

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1
(یه سوال چرا cima چیزی نشون نداده)

کسپر با اسکن شناخت

پست 1191
nis 2011 با اسکن چیزی نشناخت


.................
ارسال شد

(یه سوال چرا cima چیزی نشون نداده)

چون این نمونه خودش کاری نمیکنه و آسیبی به سیستم نمیرسونه. این یک Trojan Downloader هست. با اجرا کردنش میره داخل سند باکس کمودو اما فایروال بهتون خبر میده که میخواد به اینترنت وصل بشه و اصل ماجرا هم همینجا شروع میشه که شما نباید این اجازه رو بهش بدید و باید بلاکش کنید. :46:

اما چون این نمونه یک دانلودر تروجان است بنابراین خودش هم باید بعنوان یک فایل آلوده شناخته بشه اما CIMA اونو سالم میدونه همونطور که اگر IDM را هم در CIMA آنالیز کنید همین جواب رو دریافت خواهید کرد.

در ضمن تنها آنتی ویروسی که فعلا اسم مناسب و درستی براش انتخاب کرده Dr.Web هست. Avast اون رو یک Dropper میدونه در حالی که 100 درصد Dropper نیست. Dropper یعنی اینکه بعد از اجرا شدن از خودش نوچه تولید کنید و نوچه هاشو این طرف و اون طرف بفرسته. :31:

TrojanDownloader

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1[COLOR="Silver"]

نتیجه تست پست 1161باescan
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بنظرم این escan با bitdefender ی صنمی دارند نظر اساتید چیه؟
اسم ویروسهایی که Detect میکنه مشابه Bitdefenderهست،

مسعود جان خواستی Coranti را هم تست کن شاید خوشت اومد :46: البته بعد از کمودو :31:
بله از انجین بیت دفندر استفاده میکنه. اما قبلا کسپرسکی بود اونطور که خبر دارم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

16 نمونۀ جدید و قدیمی از انواع و اقسام مخرب ها

امروز داشتم یک چرخی بین جک و جونورها میزدم که بعضی اتفاقات عجیبی رو دیدم.به خاطر همین تصمیم گرفتم که هم نمونه های جدید و هم نمونه های قدیمی رو قاطی کنم تا شاید دوستان برای آنتی ویروسهایی که استفاده میکنند بفرستند.

مثلا بعضی از این نمونه ها رو از 43 آنتی ویروس 34 آنتی ویروس تشخیص داده اما آنتی ویروسهایی معروفی در بین آنتی ویروسهایی که تشخیص ندادند وجود داره و این مایۀ تاسفه چون بعضی هاشون قدمتشون به یکی دو ماه و حتی بیشتر هم میرسه. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همچنین در این بسته من دو تا فایل JPG و یدونه SWF یعنی فلش و یدونه GIF را هم گذاشتم که اکثر آنتی ویروسها تشخیص میدند اما چون نمونه های جالبی بودند گفتم براتون بزارم شاید یکی دلش خواست داخل آرشیو نگه داره.

یدونه هم تکست فایل وجود داره که داخلش آدرس 2 تا آنتی ویروس و آنتی اسپای ور تقلبی وجود داره و چون حجمهاشون سنگین بود من فقط آدرسهاشون رو داخل تکست فایل نوشتم تا هر کس دلش خواست بره دانلود کنه. البته این نوع آدرسها رو ممکنه HTTP Scanner آنتی ویروسها بلاک کنند اما این دلیل نمیشه که خود آنتی ویروس هم بتونه اونو از طریق اسکن دستی تشخیص بده.
pcsafe که در تکست فایل وجود داره ممکنه برنامۀ سالمی باشه و تقلبی نباشه اما من بهش شک دارم چون اطلاعات مفیدی که سالم بودنشو ثابت کنه پیدا نکردم. اما اونیکی 100 درصد تقلبی هست و سعی نکنید نصبش کنید.:21:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای دانلود این بستۀ 16 تایی یکی از لینک های زیر را انتخاب کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

نتیجۀ اسکن آنلاین در VT تا این لحظه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مهران جان من این ویروسها رو دانلود کردم اول کار که اکسترکت کردم و پسوورد رو دادم کسپر قبل از اینکه من فایل rar دومی رو باز کنم ویروسهای داخلش رو ترکوند بعد هم فایل رو یه کاریش کرد که شد 2 مگ و وقتی روش کلیک میکردم نمیگذاشت اجرا بشه و ارور میداد
بعد اومدم از داخل فایل rar به طریقی دونه دونه ویروس ها رو میاوردم بیرون که همه رو کسپر میشناخت به غیر از اون دو تا فایل exe که مثل نصب نرم افزار بودند که وقتی روش کلیک کردم هم کسپر و هم کومودو با هم بهش گیر میدادند
خلاصه هیچ کدوم نتونستند قلطی بکنند
آقا یه چیزی هم که بود موقع تست کردن مثلا کسپر میخواست کاری بکنه ولی کومودو هبرای کسپر سوال میپرسید و میگفت بگذارم کسپر فلان کار رو بکنه یا نه من همه رو Allow کردم درسته؟
و چرا اینطوریه؟
ممنون

پست 1195
nis 2011 با اسکن شناسایی نکرد
............
ارسال شد

استفاده از دیتابیس BitDefender :

Gen:Variant.Kazy.1743


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pw:123

مسعود جان خواستی Coranti را هم تست کن شاید خوشت اومد :46: البته بعد از کمودو :31:
بله از انجین بیت دفندر استفاده میکنه. اما قبلا کسپرسکی بود اونطور که خبر دارم.



سابقه این Corantiجالب نیست:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بریم سمت Comodo:31:

TR/Dropper

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمزش:1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رمز:1
(دکتر جان به این نمونه چی میگن اسمی نشتونستم براش پیدا کنم)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمزش:1
مهران جان این این نمونه با نمو نه قبلی رو هر دوتاشون رو بیت دیفیندر شناخته در حالی که کسپر و کومودو نشناخته فکر کنم تو یه سریهایی خوب عمل می کنه تو یه سری دیگه بد و این عملکرد ضعیفشون رو می رسونه

سابقه این Corantiجالب نیست:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بریم سمت Comodo:31:

اگر سابقۀ Coranti خوب نباشه یعنی اینکه سابقۀ BitDefender خوب نیست چون یکی از 4 آنتی ویروسی که Coranti استفاده میکنه BitDefender هست جانم :31:

بعدشم مسعود جان شما سعی کنید نحوۀ تست این سایت رو از آنتی ویروسها بخونید و فقط نمودارها و درصد هایی رو که نشون میده نبینید. یک سری ریزه کاریها و رمز و رازهایی وجود داره که هر آنتی ویروسی باشه ممکنه در تست رد بشه و ربطی به دیتابیس آنتی ویروس هم نداره. :46:

آنتی ویروسهای بزرگی مانند کسپرسکی, نورتون, Avira و غیره ... بارها در این تست ها رد شدند و این دلیل خوب نبودن آنتی ویروس نامبرده شده نیست.

اگر کسپرسکی 100 دفعه هم در تست این سایت رد بشه اما یک ذره هم موقعیت و جایگاه خودش رو پیش من و کسانی که مثل من فکر میکنند از دست نمیده.

موفق باشید. :11:

---------- Post added at 01:30 PM ---------- Previous post was at 01:28 PM ----------



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدرمزش:1
مهران جان این این نمونه با نمو نه قبلی رو هر دوتاشون رو بیت دیفیندر شناخته در حالی که کسپر و کومودو نشناخته فکر کنم تو یه سریهایی خوب عمل می کنه تو یه سری دیگه بد و این عملکرد ضعیفشون رو می رسونه

عملکرد ضعیف رو به نظر من نشون نمیده. بلکه نتیجه گیری ما رو نشون میده چون ما هنوز پیش خودمون این نگته رو متوجه نشدیم که دیتابیس یعنی چی؟ :46:

[SIZE=2]
اگر سابقۀ Coranti خوب نباشه یعنی اینکه سابقۀ BitDefender خوب نیست چون یکی از 4 آنتی ویروسی که Coranti استفاده میکنه BitDefender هست جانم :31:

بعدشم مسعود جان شما سعی کنید نحوۀ تست این سایت رو از آنتی ویروسها بخونید و فقط نمودارها و درصد هایی رو که نشون میده نبینید. یک سری ریزه کاریها و رمز و رازهایی وجود داره که هر آنتی ویروسی باشه ممکنه در تست رد بشه و ربطی به دیتابیس آنتی ویروس هم نداره. :46:

آنتی ویروسهای بزرگی مانند کسپرسکی, نورتون, Avira و غیره ... بارها در این تست ها رد شدند و این دلیل خوب نبودن آنتی ویروس نامبرده شده نیست.

اگر کسپرسکی 100 دفعه هم در تست این سایت رد بشه اما یک ذره هم موقعیت و جایگاه خودش رو پیش من و کسانی که مثل من فکر میکنند از دست نمیده.



این Corantiاز انجین [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

استفاده میکنه نورمن رو سالها قبل تست کردم افتضاح بود فقط کافی بود فایل اجرایی ویروس رو با ی پکر پک کنی
دیگه کاری از دستش بر نیومد ، F-Port رو تست نکردم فکر کن پخت ایسلند باشه:31: Lavasoft,Bitdefenderکه معلوم الحالند:31:
شما دستور بدی دانلودش میکنم به مدد ویروس هایی که شما و دوستان میزارین تستش میکنم :11:

[SIZE=3]16 نمونۀ جدید و قدیمی از انواع و اقسام مخرب ها

امروز داشتم یک چرخی بین جک و جونورها میزدم که بعضی اتفاقات عجیبی رو دیدم.به خاطر همین تصمیم گرفتم که هم نمونه های جدید و هم نمونه های قدیمی رو قاطی کنم تا شاید دوستان برای آنتی ویروسهایی که استفاده میکنند بفرستند.

مثلا بعضی از این نمونه ها رو از 43 آنتی ویروس 34 آنتی ویروس تشخیص داده اما آنتی ویروسهایی معروفی در بین آنتی ویروسهایی که تشخیص ندادند وجود داره و این مایۀ تاسفه چون بعضی هاشون قدمتشون به یکی دو ماه و حتی بیشتر هم میرسه. :46:

]

نتیجه اسکن با escan

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مهران جان کسپر موقع اکسترکت 11 تا شناخت
بقیشونم اجرا کردم به جز 3 تا شناخت پاک کرد
دو تا ستاپ رو هم بلاک کردم چون سوال کرد
میمونه یه فایلwinsrvc.exe

این Corantiاز انجین [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما دستور بدی دانلودش میکنم به مدد ویروس هایی که شما و دوستان میزارین تستش میکنم :11:

ممنون عزیز,
من اگر آنتی ویروسی 10 تا انجین آنتی ویروسهای دیگه رو هم استفاده بکنه قبولش ندارم. اما 1 انجین داشته باشه و در عوض HIPS داشته باشه بیشتر برای من قابل قبولتره.

0Day Malware ر دیتابیس خالی نمیتونه از عهده اش بر بیاد. مثل همون نمونه هایی که قبلا گذاشتم و از 43 آنتی ویروس 1 دونه هم تشخیص نداشت. :46:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمزش:1
مهران جان این این نمونه با نمو نه قبلی رو هر دوتاشون رو بیت دیفیندر شناخته در حالی که کسپر و کومودو نشناخته فکر کنم تو یه سریهایی خوب عمل می کنه تو یه سری دیگه بد و این عملکرد ضعیفشون رو می رسونه

دانلود شد ، اکسترکت شد ، اجرا شد ، توسط کسپر منهدم شد.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رمز:1
(دکتر جان به این نمونه چی میگن اسمی نشتونستم براش پیدا کنم)

اگه قرار باشه با ویروس توتال در مورد آنتی ویروسها قضاوت کرد که باید گفت Nod 32 اوله تو دنیا
البته این نشون دهنده مزخرف بودن این سایته
و این است قدرت کسپر:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

16 نمونۀ جدید و قدیمی از انواع و اقسام مخرب ها

امروز داشتم یک چرخی بین جک و جونورها میزدم که بعضی اتفاقات عجیبی رو دیدم.به خاطر همین تصمیم گرفتم که هم نمونه های جدید و هم نمونه های قدیمی رو قاطی کنم تا شاید دوستان برای آنتی ویروسهایی که استفاده میکنند بفرستند.

مثلا بعضی از این نمونه ها رو از 43 آنتی ویروس 34 آنتی ویروس تشخیص داده اما آنتی ویروسهایی معروفی در بین آنتی ویروسهایی که تشخیص ندادند وجود داره و این مایۀ تاسفه چون بعضی هاشون قدمتشون به یکی دو ماه و حتی بیشتر هم میرسه. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همچنین در این بسته من دو تا فایل JPG و یدونه SWF یعنی فلش و یدونه GIF را هم گذاشتم که اکثر آنتی ویروسها تشخیص میدند اما چون نمونه های جالبی بودند گفتم براتون بزارم شاید یکی دلش خواست داخل آرشیو نگه داره.

یدونه هم تکست فایل وجود داره که داخلش آدرس 2 تا آنتی ویروس و آنتی اسپای ور تقلبی وجود داره و چون حجمهاشون سنگین بود من فقط آدرسهاشون رو داخل تکست فایل نوشتم تا هر کس دلش خواست بره دانلود کنه. البته این نوع آدرسها رو ممکنه HTTP Scanner آنتی ویروسها بلاک کنند اما این دلیل نمیشه که خود آنتی ویروس هم بتونه اونو از طریق اسکن دستی تشخیص بده.
pcsafe که در تکست فایل وجود داره ممکنه برنامۀ سالمی باشه و تقلبی نباشه اما من بهش شک دارم چون اطلاعات مفیدی که سالم بودنشو ثابت کنه پیدا نکردم. اما اونیکی 100 درصد تقلبی هست و سعی نکنید نصبش کنید.:21:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای دانلود این بستۀ 16 تایی یکی از لینک های زیر را انتخاب کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

نتیجۀ اسکن آنلاین در VT تا این لحظه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این نتیجه ی BitDefender Total Security 2011
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
15 تا رو از 16 تا تشخیص داد که فکر می کنم خیلی قابل قبوله!

IM-Worm


شکل ظاهری فایل شبیه به فولدر:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نکته : 37 آنتی ویروس شناسایی کردند اما کسپرسکی خیر.

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pw: 123

دکتر کسپر 2011 که شناخت
فکر کنم دید داره آبروریزی میشه سریع به دیتابیس اضافش کرد :21:

اگه قرار باشه با ویروس توتال در مورد آنتی ویروسها قضاوت کرد که باید گفت Nod 32 اوله تو دنیا
البته این نشون دهنده مزخرف بودن این سایته
و این است قدرت کسپر:

حامد جان مزخرف نیست سایته ، یکم از هوش مصنوعی کسپرسکی با اسکن آنلاین مشخص نمیشه : دی

وگرنه اون فایلی که کسپر شناخت ولی توتال نشناخت رو بفرستی توی اسکن انلاین کسپرسکی اونجاهم شناسایی نمیکنه. اگه اینطوره باید بگیم اسکن آنلاین کسپرسکی هم مزخرفه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این نتیجه ی BitDefender Total Security 2011

15 تا رو از 16 تا تشخیص داد که فکر می کنم خیلی قابل قبوله!

ممنون,میزاشتی یک دو روز دیگه هم میگذشت بعد.

موقعی که من نمونه ها رو گذاشتم خیلی از آنتی ویروسها اونها رو تشخیص نمیدادند. خب معلومه بعد از چند روز بالاخره دوستان محبت دارند و میفرستند. :46:

البته همین که نمونه ها رو در دیتابیسش ثبت کرده خیلی خوبه. چون بعضی از آنتی ویروسها حتی با گذشت چند هفته هم این نمونه ها رو در دیتابیسشون وارد نمیکنند اما بیت دفندر در این مورد سریعه. :10:

عجب زمونه ای شده ها
با گارد شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 11:19 PM ---------- Previous post was at 11:15 PM ----------


حامد جان مزخرف نیست سایته ، یکم از هوش مصنوعی کسپرسکی با اسکن آنلاین مشخص نمیشه : دی

وگرنه اون فایلی که کسپر شناخت ولی توتال نشناخت رو بفرستی توی اسکن انلاین کسپرسکی اونجاهم شناسایی نمیکنه. اگه اینطوره باید بگیم اسکن آنلاین کسپرسکی هم مزخرفه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دکتر جون من قلط کردم
منظورم این بود که با این سایت نمیشه در مورد آنتی ویروسها قضاوت کرد
همون فایل قبلی رو که تو ویروس توتال نشناخته بود من تا اکسترکت کردم کسپر گفتش بدون اسکن و....

مخلصم :11::40::10:

سلام دوستان
امروز توی تایپیک یک ویروس فوق العاده من یه چیزی در مورد ویروس های اتوران گفتم که حتی اگه روی درایو کلیک
راست کنیم و open رو بزنیم باز هم ویروس اجرا میشه و امن نیست
ولی دکتر عزیز گفتن نه اینطور نیست و نمیشه

به هیچ وجه این اتفاق نمی افته. تست کنید متوجه میشید. مگر کلیک راست بشه و گزینه اول یعنی autorun انتخاب بشه. با انتخاب open روی ویندوز سالم به هیچ وجه.

حالا خوبه یکی دیگه بگه نه شما این کارو هم نکن به راحتی روی مای کامپیوتر کلیک راست کن اکسپلور بزن یا توی همون سون از explorer سمت چپش پنجره هارو باز کن.

یا یکی دیگه بگه نه نه کلا از همون اول از سیف مد بیا بالا اینا چیه

فقط خداکنه آخرش کسی نگه winrar نصب کن با اون پنجره هارو باز کن : دی

عجب داستانی ما داریم
__________________

خود ویروس رو با اتورانش توی تاپیک دانلود ویروس بذارید با فیلم نشون بدم بحثی باقی نمونه.

و گفتن که اینجا با فیلم نشون بدم
منم فیلم گرفتم و آپلود کردم تا دکتر ببینن

حجم فایل:
3.5 مگابایت

لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید::11:

حق با شماست.

ایراد کار من: ریجیستری اتوران من خاموش بود.

موفق باشید

ممنون,میزاشتی یک دو روز دیگه هم میگذشت بعد.

موقعی که من نمونه ها رو گذاشتم خیلی از آنتی ویروسها اونها رو تشخیص نمیدادند. خب معلومه بعد از چند روز بالاخره دوستان محبت دارند و میفرستند. :46:

البته همین که نمونه ها رو در دیتابیسش ثبت کرده خیلی خوبه. چون بعضی از آنتی ویروسها حتی با گذشت چند هفته هم این نمونه ها رو در دیتابیسشون وارد نمیکنند اما بیت دفندر در این مورد سریعه. :10:

همین هم مزیته! مهم ساپورت و سرعت عمله!
حالا اگر خیلی برخورنده بود یه پک جدید بساز ما در خدمتیم! :دی

Malware

total
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] cdd0232df9a306c0b68b259b191e7-1287212910

download
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pw: 123

تست پست 1221با escan
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تو تست Totalبیت دفندر این ویروس رو شناخته ولی escan نشناخت

Malware

total
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] cdd0232df9a306c0b68b259b191e7-1287212910

download
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pw: 123


کسپر این رو تا اکسترکت کردم تروجان شناخت و پاکش کرد
با این نام: Trojan.Win32.Fraudpack.cfyx

تست پست 1221با escan

تو تست Totalبیت دفندر این ویروس رو شناخته ولی escan نشناخت

این اتفاق برای آنتی ویروس جی دیتا هم تابحال افتاده. بیتدیفندر شناسایی داشته ولی جی دیتا نداشته.

مورد شما و جی دیتا یک وجه تشابه داره : بیتدیفندر شناساییش از روی هوش مصنوعی بوده.

اگه تا چند ساعت آینده escan شناسایی نداشته باشه نشون میده که مقداری از هوش مصنوعی بیت وارد دیتابیس آنتی ویروس های دیگه نمیشه ( به هر دلیلی )

اگه تا چند ساعت آینده شناسایی داشته باشه نشون میده که آپدیت ها با تاخیر وارد دیتابیس escan میشن.

اگه 2 مورد رو شما بررسی کنید نتیجش مشخص میشه.

موفق باشید

این اتفاق برای آنتی ویروس جی دیتا هم تابحال افتاده. بیتدیفندر شناسایی داشته ولی جی دیتا نداشته.

مورد شما و جی دیتا یک وجه تشابه داره : بیتدیفندر شناساییش از روی هوش مصنوعی بوده.

اگه تا چند ساعت آینده escan شناسایی نداشته باشه نشون میده که مقداری از هوش مصنوعی بیت وارد دیتابیس آنتی ویروس های دیگه نمیشه ( به هر دلیلی )

اگه تا چند ساعت آینده شناسایی داشته باشه نشون میده که آپدیت ها با تاخیر وارد دیتابیس escan میشن.

اگه 2 مورد رو شما بررسی کنید نتیجش مشخص میشه.

موفق باشید

نتیجه اسکن با Trustport
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Trustportبهتر از escanعمل کرد

اگه قرار باشه با ویروس توتال در مورد آنتی ویروسها قضاوت کرد که باید گفت Nod 32 اوله تو دنیا
البته این نشون دهنده مزخرف بودن این سایته
و این است قدرت کسپر:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب حاجی چرا می زنی مگه من گفتم که سایته خوبیه :20:
خوب همه از اون اول می دونن که تو اسکن انلاین هوش مصنوعی ضعیف تر عمل می کنه
(اتفاقا تا این لحظه خیلی از این ویروس هایی که گذاشتم رو نود نمی تونه تشخیص بده)

Trojan.DownLoader1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

(دوستان با کسپر تست کنن نتیجه رو بگن)

Trojan.DownLoader1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

(دوستان با کسپر تست کنن نتیجه رو بگن)
kis 2011 شناخت

kis 2011 شناخت

با هوش مصنوعی؟

دکتر جون این یه نظری رو این فایل بده آلودس یا نه؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز نداره

دکتر جون این یه نظری رو این فایل بده آلودس یا نه؟نداره

بله به نظر فایل سالمی نیست.

یکی از بهترین آنالیزر ها سایت آویرا هست.

شما فایل رو به این آدرس سند میکنید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه ظرف چند ساعت براتون فرستاده میشه. + این که یک اکانت ارسال ویروس توی آنالیز آویرا براتون می مونه.

موفق باشید

این یه ویروس که عکس هستش ولی نمیدونم چه جوری توش ویروس گذاشتن انتی ویروس اویرا شناختش.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password:0

---------- Post added at 10:41 PM ---------- Previous post was at 10:37 PM ----------

اویرا هر 2تاشو شناخت !





برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با هوش مصنوعی؟
نه با گارد شناخت

خوب حاجی چرا می زنی مگه من گفتم که سایته خوبیه :20:
خوب همه از اون اول می دونن که تو اسکن انلاین هوش مصنوعی ضعیف تر عمل می کنه
(اتفاقا تا این لحظه خیلی از این ویروس هایی که گذاشتم رو نود نمی تونه تشخیص بده)
داداش من جسارت نکردم
دور هم یه چیزی گفتیم :10::11::40:

Trojan.DownLoader1

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز:1

(دوستان با کسپر تست کنن نتیجه رو بگن)

بالا گفتم با گارد شناخت یعنی فقط اکسترکتش کردم :20:

دکتر جون این یه نظری رو این فایل بده آلودس یا نه؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
رمز نداره

کسپر با اسکن شناخت
اینم نتیجش:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

13 مخرب جدید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

نتیجۀ اسکن بعضی هاشون تا این لحظه در VT


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

13 مخرب جدید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

نتیجۀ اسکن بعضی هاشون تا این لحظه در VT


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپر اجازه نداد هیچ کدوم اکسترکت بشند
بعدش سعی کردم هر کدوم رو جداگانه بیارم بیرون بازم نمیگذاشت
و بازم مثل همیشه کسپر برنده میشه :31:

این هم نتیجه comodo

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

9 مخرب جدید

فایل ess.jpg ممکنه آلوده نباشه. چون مشکوک بود داخل بسته قرار دادم.

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

نتیجۀ اسکن آنلاین در VT تا این لحظه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

9 مخرب جدید

فایل ess.jpg ممکنه آلوده نباشه. چون مشکوک بود داخل بسته قرار دادم.

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

نتیجۀ اسکن آنلاین در VT تا این لحظه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اول رو سیستم خودم این ویروس ها اجرا کردم با کسپر موردی نبود روی setup.exe کلیک کردم و comodo گفت که این امضای دیجیتالی نداره امن نیست من بلوکش کردم خدا رو شکر

رفتم روی اون یکی سیستمم که فقط Comodo روش نصبه با آنتی ویروس و ...
اون setup.exe رو اجرا کردم و بعدش با اون پیغام رو داد و من حماقت کردم . Allow رو زدم یه هو یه پیغام اومد از طرف ویندوز که این تروجان هست و ... هر چی close رو میزدم باز میومد یه دکمه دیگه هم بود که run action بود فکر کنم که برای remove کردن بود فکر کنم
خلاصه نمیدونم چطور شد یه scan online هم بود تا اون رو زدم ویندوز شروع کرد به ارور دادن پشت سر هم و سریع من هم دستم روی اینتر گذاشتم تا ارور ها برند بعد سیستم ریست و حالا که میاد بالا اون برنامه نصب شده فکر کنم از اون Fake Antivirus ها هستند و میگه سیستم رو اسکن و ....
دیگه نمیتونم وارد ویندوز بشم و این صفحه میاد که عکسش رو با گوشیم گرفتم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا نمیدونم چکار کنم؟
اول خواستم بزارم با kasper rescue disk اسکن بشه بعد گفتم خوب اصلا این رو ویروس نمیشناسه درسته؟

چه کار کنم به نظر شما؟
لطفا کمک کنید
مهران به دادمون برس :10:
آخرش این ویروس تست کردن کار دستمون داد
یکی هم سریع این برنامه مخرب رو بفرسته برای کسپر و کومودو تا بیشتر به گا نرفتند ملت
ممنون

من از طریق Safe mode تونستم وارد سیستم بشم ولی اثری از برنامه نیست
کجا میتونم پیداش کنم و پاکش کنم؟
ممنون

من از طریق Safe mode تونستم وارد سیستم بشم ولی اثری از برنامه نیست
کجا میتونم پیداش کنم و پاکش کنم؟
ممنون

اگه کسپر هنوز نمیشناسه
شما اون فایلو تو آنالیوز کومودو یا سانبلت آنالیز کن و ببین چه فایل هایی میسازه
بعد سعی کن از saFE MODE پاکشون کنی

یکی هم سریع این برنامه مخرب رو بفرسته برای کسپر و کومودو تا بیشتر به ... نرفتند ملت
ممنون

دوست عزیز من تنظیمات CIS را در تاپیک کمودو دقیق توضیح دادم. اگر شما با اون تنظیماتی که من گفتم فایل Setup رو اجرا کنید این فایل اتوماتیک داخل SandBox باز میشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد یک پیغام براتون میاد با این شکل...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پیغام را که OK کنید تروجان داخل سند باکس نمیتونه کاری بکنه و اتوماتیک بسته میشه. یعنی حتی داخل رم هم نمیمونه و این اتفاقات نمیوفته. پیغام دیگه ای هم از طرف کمودو نشون داده نمیشه چون کاملا اون رو مهار کرده.

حالا شما کمودو رو با چه نرم افزاری نصب کردید و از چه تنظیماتی استفاده میکنید من خبر ندارم. اما سعی کنید سیستمتون رو با MalwareBytes AntiMalware و همچنین Hitman Pro اسکن کنید. به احتمال 90 درصد مشکلتون حل میشه اما خرابکاریهای تروجان درست نمیشه. مگر اینکه از SuperAntiSpyware قسمت Repair هم استفاده کنید و کلا ریستور کنید.

موفق باشید.

مواظب کلمات هم باشید. ممنون :10:

ویرایش: برای استفاده از دیسک نجات هم از لینک زیر استفاده کنید. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اول رو سیستم خودم این ویروس ها اجرا کردم با کسپر موردی نبود روی setup.exe کلیک کردم و comodo گفت که این امضای دیجیتالی نداره امن نیست من بلوکش کردم خدا رو شکر

رفتم روی اون یکی سیستمم که فقط Comodo روش نصبه با آنتی ویروس و ...
اون setup.exe رو اجرا کردم و بعدش با اون پیغام رو داد و من حماقت کردم . Allow رو زدم یه هو یه پیغام اومد از طرف ویندوز که این تروجان هست و ... هر چی close رو میزدم باز میومد یه دکمه دیگه هم بود که run action بود فکر کنم که برای remove کردن بود فکر کنم
خلاصه نمیدونم چطور شد یه scan online هم بود تا اون رو زدم ویندوز شروع کرد به ارور دادن پشت سر هم و سریع من هم دستم روی اینتر گذاشتم تا ارور ها برند بعد سیستم ریست و حالا که میاد بالا اون برنامه نصب شده فکر کنم از اون Fake Antivirus ها هستند و میگه سیستم رو اسکن و ....
دیگه نمیتونم وارد ویندوز بشم و این صفحه میاد که عکسش رو با گوشیم گرفتم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا نمیدونم چکار کنم؟
اول خواستم بزارم با kasper rescue disk اسکن بشه بعد گفتم خوب اصلا این رو ویروس نمیشناسه درسته؟

چه کار کنم به نظر شما؟
لطفا کمک کنید

مهران به دادمون برس :10:
آخرش این ویروس تست کردن کار دستمون داد
یکی هم سریع این برنامه مخرب رو بفرسته برای کسپر و کومودو تا بیشتر به گا نرفتند ملت
ممنون
سلام رفیق شدی عین خودم
منم به یه پیغام کومودو موقع اجرای یه ویروس جواب رد دادم ویندوز پرید هیچ جوره هم درست نشد اخرش عوضش کردم

2 تروجان جدید

نتیجۀ اسکن آنلاین در VT تا این لحظه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

دوست عزیز من تنظیمات CIS را در تاپیک کمودو دقیق توضیح دادم. اگر شما با اون تنظیماتی که من گفتم فایل Setup رو اجرا کنید این فایل اتوماتیک داخل SandBox باز میشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد یک پیغام براتون میاد با این شکل...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پیغام را که OK کنید تروجان داخل سند باکس نمیتونه کاری بکنه و اتوماتیک بسته میشه. یعنی حتی داخل رم هم نمیمونه و این اتفاقات نمیوفته. پیغام دیگه ای هم از طرف کمودو نشون داده نمیشه چون کاملا اون رو مهار کرده.

حالا شما کمودو رو با چه نرم افزاری نصب کردید و از چه تنظیماتی استفاده میکنید من خبر ندارم. اما سعی کنید سیستمتون رو با MalwareBytes AntiMalware و همچنین Hitman Pro اسکن کنید. به احتمال 90 درصد مشکلتون حل میشه اما خرابکاریهای تروجان درست نمیشه. مگر اینکه از SuperAntiSpyware قسمت Repair هم استفاده کنید و کلا ریستور کنید.

موفق باشید.

مواظب کلمات هم باشید. ممنون :10:

ویرایش: برای استفاده از دیسک نجات هم از لینک زیر استفاده کنید. :46:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام مهران جان
ممنون بابت جواب
من کومودو رو تنهایی روی اون سیستمم نصب کرده بودم و چیزی کنارش نبود
الان میرم تو تاپیکش که تنطیماتش رو انجام بدم
آخرش هم ویندوز رو عوض کردم حسش نبود این همه خودم رو درگیر بکنم
با تشکر :10:

2 تروجان جدید

نتیجۀ اسکن آنلاین در VT تا این لحظه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: 123

درود.
norton2011 شناختش. .

نتایج BitDefender Total Security 2011
پک 13 تایی که ظاهرا بیشتر بوده تعدادش چون تعداد بیشتری رو شناسایی کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پک 9 تایی که هفت تا رو قرنتینه کرد و بقیه هم دلیت شد و پکوند کل فولدرش رو :دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پک دو تایی که جفتشو شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتایج BitDefender Total Security 2011
پک 13 تایی که ظاهرا بیشتر بوده تعدادش چون تعداد بیشتری رو شناسایی کرد


برای اینکه ببینید چندتا دقیق شناسایی داشته باید فایل rar آخری رو از حالت فشرده خارج کنید بعد اسکن کنید. به دلیل اینکه داخل یک فایل exe می تونه چندین نوع آلودگی باشه تعداد بالاتر میره و گرنه همون 13 تا مخرب هستند.

پس شرط شناسایی کلی خارج شدن از حالت فشرده و دیدن فایل های باقی مونده هست.

موفق باشید

5 تروجان و روتکیت جدید.

نتیجۀ اسکن در VT تا این لحظه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

ویروسهای پست 1249
2 تاش رو با اسکن شناخت و حذف کرد 3 تای بعدی بعد از اجرا شدن ایزوله شدند
یکیش هم قبل از ایزوله شدن بعد از اجرائ توسط انتی ویروس به عنوان ویروس
شناخته شد و حذف شد.

درود بر کومودو