avg internet security 2011

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

جوک افزار

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تاپیک جالبیه! :20:

ویروس جدید نبود؟

6 ویروس و تروجان + یک فایل txt با کد های آلوده : 7 عدد

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] images%2Fvzz1xac2jl23g37g6arp.rar)


pw:123

6 ویروس و تروجان + یک فایل txt با کد های آلوده : 7 عدد

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] images%2Fvzz1xac2jl23g37g6arp.rar)


pw:123


درود.
دست درد نکنه دکتر.

من با کمودو اسکن کردم از 7تا 6عدد را شناسایی کرد حتی فایل
txt را هم شناخت ولی یک فایل با نام hot بود را شناسایی نکرد وبنده برای شرکت فرستادم.

موفق باشید.

6 ویروس و تروجان + یک فایل txt با کد های آلوده : 7 عدد

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] images%2Fvzz1xac2jl23g37g6arp.rar)


pw:123



سلام،آنتی ویروس نورتون 4 فایل را شناخت و فایل های xxx.exe ,hot.exe,u.exe را نشناخت
البته فایل xxx پس از اجرا توسط پردازش ابری فایروال کمودو شناخته و حذف شد
حال یک سوال از دوستان و دکتر هنیبال گرامی،وقتی ویروسی را در سندباکس اجرا میکنی آیا میتواند رفتار های خود را نشان دهد تا آنتی ویروس بتواند از روی رفتارشناسی آن ویروس را تشخیص دهد؟
چون به نظرم سونار نورتون باید بیشتر از اینها در شناسایی ویروس موفق عمل کند

g data اپدیت 25/10 هنوز آپدیت نکردم
5 تا رو شناخت

6 ویروس و تروجان + یک فایل txt با کد های آلوده : 7 عدد



5 تا شناخته شد (بيت توتال 2010)
trojan 3622704
trojan pws
worm donadup
kd.92054
autorun.vhp

سلام،آنتی ویروس نورتون 4 فایل را شناخت و فایل های xxx.exe ,hot.exe,u.exe را نشناخت
البته فایل xxx پس از اجرا توسط پردازش ابری فایروال کمودو شناخته و حذف شد
حال یک سوال از دوستان و دکتر هنیبال گرامی،وقتی ویروسی را در سندباکس اجرا میکنی آیا میتواند رفتار های خود را نشان دهد تا آنتی ویروس بتواند از روی رفتارشناسی آن ویروس را تشخیص دهد؟
چون به نظرم سونار نورتون باید بیشتر از اینها در شناسایی ویروس موفق عمل کند

توی سندباکس کمودو وقتی فایل اجرا میشه محدودیت داره و نمیتونه یک سری کارهارو پر خطر انجام بده پس اینجا نورتون نمیتونه خوب رفتار شناسایی کنه.

وقتی هم ویروس با برنامه sandboxie اجرا بشه ، این طور که بچه های خودمون توی همین تاپیک چند ماه پیش تست کردند باز هم نورتون نتونست شناسایی کنه.

پس جواب در 2 نوع سندباکس منفی هست.

6 ویروس و تروجان + یک فایل txt با کد های آلوده : 7 عدد

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] images%2Fvzz1xac2jl23g37g6arp.rar)


pw:123


دکتر جان،می تونی از اکسپلویت های فایل txt یک اسکرین بدی؟؟؟؟
دلم می خواد ببینم این چه کدی هست!!!

دکتر جان،می تونی از اکسپلویت های فایل txt یک اسکرین بدی؟؟؟؟
دلم می خواد ببینم این چه کدی هست!!!


بنده با سنتامو موافقم

اویرا: 6 مورد شناسایی

(ویروس u.exe رو نشناخت که فرستادم برای شناسایی)

پاندا: 6 مورد شناسایی

دکتر جان،می تونی از اکسپلویت های فایل txt یک اسکرین بدی؟؟؟؟
دلم می خواد ببینم این چه کدی هست!!!

فایل TXT رو باز کنید. موردی نداره.

اگه مایل بودید میتونید با sandboxie باز کنید.

6 مخرب

اسکن 2 تا از مخرب ها در توتال:

7 از 42

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] de00418294cb308f1ceb8ec5e00ae-1293176442 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2Ffile-scan%2Freport.html%3Fid%3D2e22d3cd097891d1dfdd507e b798fd0fa4fde00418294cb308f1ceb8ec5e00ae-1293176442)

16 از 43

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] b999b3cd9d84bb4683569fe194a21-1293176297 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2Ffile-scan%2Freport.html%3Fid%3D5fb200a843fd8e63d39ece0a 898ff325da4b999b3cd9d84bb4683569fe194a21-1293176297)

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] images%2Fz1r0sgu14uxffkuj22l.rar)

پسورد : 123

.

سلام خدمت دکتر جون عزیزم
Outpost Security Suite از 6 تا 2 تا رو شناخت . البته بقیه رو اجرا نکردم . فقط اسکن کردم .

موفق باشید .

درود.
اسکن کمودو از 6مخرب 5 عدد شناسایی شد.

اسکن اویرا از 6 مخرب 2تا را شناسایی کرد وباید بگم اویرا اپدیت 3روز پیش بود.

اسکن با MBAM از 6عدد 3تا را شناسایی کرد که این هم اپدیت 5روز پیش بود.

موفق وپیروز باشید.

سلام دوستان عزیزم
آیا Outpost Security Suite هوش مصنوعی داره که بعد از اجرا کردن تشخیص بدهد که مخرب هست یا نه ؟
چون می ترسم اجرا کنم . :31:
خیلی متشکرم .

موفق باشید .

AVG به جز فایل hot همه رو شناخت
در مورد دوم همه از 6 تا 2 تا رو شناخت

سلام دوستان عزیزم
آیا Outpost Security Suite هوش مصنوعی داره که بعد از اجرا کردن تشخیص بدهد که مخرب هست یا نه ؟
چون می ترسم اجرا کنم . :31:
خیلی متشکرم .

موفق باشید .

تنظیمات پرواکتیو رو حالت سختگیرانه باشه ، یعنی تمام فایل های اجرایی موقع اجرا با اجازه کاربر اجرا بشه میتونه بلاک کنه. ( پرواکتیو ماکس باشه )

اما هوش مصنوعی همونی بوده که اسکن کرده و behavior blocker هم نداره.

6 مخرب


دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] images%2Fz1r0sgu14uxffkuj22l.rar)

پسورد : 123

.



با درود،نورتون 4 مورد در موقع اسکن و دو مورد باقی مانده را پس از اجرا توسط سونار شناسایی کرد،وضعیت متصل به اینترنت و اجرای مخرب ها بدون سندباکس
اسکرین شات شناسایی یکی از مخرب ها توسط سونار

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با درود،نورتون 4 مورد در موقع اسکن و دو مورد باقی مانده را پس از اجرا توسط سونار شناسایی کرد،وضعیت متصل به اینترنت و اجرای مخرب ها بدون سندباکس
اسکرین شات شناسایی یکی از مخرب ها توسط سونار

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسر عجب دل شیری داری.
غمت نیست این نورتون بشناسه یا نه
یا علی میگی و اجراش میکنی:31:

با سلام
بعد از تائید حرف های دوست عزیزم karkas20
نگارش به روز رسانی کومودو : 7170
5 تا از 6 مخرب را شناخت.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مخرب setup.exe را نشناخت.
با mbam و با به روز رسانی 5385 هم اسکن کردم نشناخت.
البته بعد ار اجرا هم نتوانست به سیستم اسیب بزند(در سندباکس کومودو اجرا شد).
این مخرب را برای شرکت کومودو فرستادم.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این هم نتیجه ای VirusTotal در مورد این مخرب :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با تشکر

پسر عجب دل شیری داری.
غمت نیست این نورتون بشناسه یا نه
یا علی میگی و اجراش میکنی:31:
آدم باید به آنتی ویروسش اعتماد کنه:31:
ولی جدای از شوخی نورتون در جلوگیری از اجرای مخرب ها توسط رفتار شناسی بسیار موفق عمل کرده چه در تست کمپانی AV و چه در تست هایی که خودم انجام دادم،البته فایروال کمودو هم فعال بود بدون سندباکس.

6 مخرب



پسورد : 123

.



3تا با بيت توتال شناسايي شد

ipscan.exe

free.exe

pro....4500.exe

6 مخرب

اسکن 2 تا از مخرب ها در توتال:

7 از 42

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] de00418294cb308f1ceb8ec5e00ae-1293176442 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2Ffile-scan%2Freport.html%3Fid%3D2e22d3cd097891d1dfdd507e b798fd0fa4fde00418294cb308f1ceb8ec5e00ae-1293176442)

16 از 43

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] b999b3cd9d84bb4683569fe194a21-1293176297 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2Ffile-scan%2Freport.html%3Fid%3D5fb200a843fd8e63d39ece0a 898ff325da4b999b3cd9d84bb4683569fe194a21-1293176297)

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] images%2Fz1r0sgu14uxffkuj22l.rar)

پسورد : 123

.




سلام
nod32 هنگام خارج کردن از حالت زیپ هر 6 تا ویروس را شناخت

6 مخرب

اسکن 2 تا از مخرب ها در توتال:

7 از 42

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] de00418294cb308f1ceb8ec5e00ae-1293176442 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2Ffile-scan%2Freport.html%3Fid%3D2e22d3cd097891d1dfdd507e b798fd0fa4fde00418294cb308f1ceb8ec5e00ae-1293176442)

16 از 43

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] b999b3cd9d84bb4683569fe194a21-1293176297 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] %2Ffile-scan%2Freport.html%3Fid%3D5fb200a843fd8e63d39ece0a 898ff325da4b999b3cd9d84bb4683569fe194a21-1293176297)

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] images%2Fz1r0sgu14uxffkuj22l.rar)

پسورد : 123

.


سلام من تازه با اینجا آشنا شدم باید جای باحالی باشه !


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به ورژن 5731(20101225) هم آپدیت کردم باز این فایل آخری رو نشناخت ممکنه اجرا کنم بشناسه؟

سلام من تازه با اینجا آشنا شدم باید جای باحالی باشه !


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به ورژن 5731(20101225) هم آپدیت کردم باز این فایل آخری رو نشناخت ممکنه اجرا کنم بشناسه؟

درود .
دوست عزیز اصلا اجراش نکن.
چون اگر اجرا کردی نود نمیشناسه
چون نود گزینه behavior blocker
یا همان رفتار شناسی ویروس
ندارد با اجرا کردن ان شما ویروسی میشوید.

موفق باشید.

2 تروجان و 1 Fake av

دانلود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pw:123

.

درود.

نتیجه اسکن با کمودو 5مخرب شناسایی کرد.

اویرا 2 مخرب شناسایی کرد.

مالواربیتس 4مخرب البته لازم بذکر است اپدیت 5 روز پیش است.

دکترجان بازهم ممنونم.

موفق باشید

با سلام
تست با NIS 2011 با اخرین update
یکی از مخرب ها را بعد از extract شناخت(jpeg.exe)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یکی دیگر از مخرب ها را بعد از اجرا با sonar شناخت(maple.exe)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مخربی با نام vnc.exe را نشناخت اما بعد از اجرای ان مخرب های را که می خواست از داخل خود extract بکند را شناخت و block کرد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته mbam هم با اخرین update این مخرب را نشناخت.
تست VT در مقابل vnc.exe

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با تشکر

2 تروجان و 1 Fake av

pw:123

.



بيت توتال 2 تا رو شناخت
vnc.exe
jpeg.exe

يك سوال: زماني كه از حالت اكستركت لايه دوم خارج كنيم و فولدر اصلي را بدون اجرا و دبل كليك كردن اسكن كنيم، احتمال ويروسي شدن سيستم هست يا فقط زماني كه فايل اجرا بشه ويروس منتقل ميشه؟

بيت توتال 2 تا رو شناخت
vnc.exe
jpeg.exe

يك سوال: زماني كه از حالت اكستركت لايه دوم خارج كنيم و فولدر اصلي را بدون اجرا و دبل كليك كردن اسكن كنيم، احتمال ويروسي شدن سيستم هست يا فقط زماني كه فايل اجرا بشه ويروس منتقل ميشه؟


خیر دوست عزیز.

فقط با دبل کلیک کردن بر فایل مخرب.
مخرب اجرا و شما ویروسی میشوید.
وگرنه حتی اگر لایه دوم را اکسترکت کنید باز ویروس غیر فعال است.

فقط باید احتیاط کرد در موقع دبل کلیک کردن برای اسکن
بروی openاشتباهی کلیک نکنید.


موفق و پیروز باشید.

با سلام
تست با NIS 2011 با اخرین update
یکی از مخرب ها را بعد از extract شناخت(jpeg.exe)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یکی دیگر از مخرب ها را بعد از اجرا با sonar شناخت(maple.exe)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مخربی با نام vnc.exe را نشناخت اما بعد از اجرای ان مخرب های را که می خواست از داخل خود extract بکند را شناخت و block کرد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته mbam هم با اخرین update این مخرب را نشناخت.
تست VT در مقابل vnc.exe

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبا تشکر

چه میکنه این نورتون:31:
دکتر جان داشتم صفحه های اول این تاپیک را بار دیگر مرور میکردم دیدم بیشتر در مورد ویروس ها توضیخ میدادین و بیشتر در بحث ها شرکت میکردین،کمی در مورد این ویروس ها توضیح بدین و اطلاعات مارو بیشتر کنید:11:

2 تروجان و 1 Fake av

دانلود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pw:123

.


چشمم روشن ، یه آلارم مواظب خودت باش هم نداد ! باید در انتخاب آنتی ویروس و فایروال یه تجدید نظری بکنم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

2 تروجان و 1 Fake av

دانلود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pw:123

.


ESET Smart Security 4.2.40.0 , 5732(20101225)
ویروس Maple.exe را نشناخت:41:
برای ناد32 فرستادم

ESET Smart Security 4.2.40.0 , 5732(20101225)
ویروس Maple.exe را نشناخت:41:
برای ناد32 فرستادم

gharibe63 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) جان شما چرا از لحاظ امنیتی پسرفت داشیتد ؟ : دی

سلام

هر سه تا در زمان اکسترکت دوم شناخته و حذف شدند .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جان شما چرا از لحاظ امنیتی پسرفت داشیتد ؟ : دی[/QUOTE]

سلام دکتر جان
شرمنده چند ماهی خیلی سرم شلوغ بود به بزرگیه خودت ببخشید:46:
قول میدم بیشتر فعالیت کنم:40::11:
راستی ویروس Maple.exe را برای ناد32 ارسال کردم دیگه میشناسه
mohammadi4net جان خیالت راحت باشه:46:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امروز یکی از دوستام یه مموری آورد که فرمت کنم با این چند فایل عجیب برخورد کردم . میشه یکی بگه اینا چی هستن ؟ :18:
جی دیتا و کمودو هیچ کدوم تشخیص نداد اما فایل های بسار مشکوکی هستن ممنون میشم از دوستان چک کنند
پاسوورد : 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

امروز یکی از دوستام یه مموری آورد که فرمت کنم با این چند فایل عجیب برخورد کردم . میشه یکی بگه اینا چی هستن ؟ :18:
جی دیتا و کمودو هیچ کدوم تشخیص نداد اما فایل های بسار مشکوکی هستن ممنون میشم از دوستان چک کنند
پاسوورد : 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همه رو موقع Extract کردن پاک کرد !

اویرا هم همه رو شناخت

امروز یکی از دوستام یه مموری آورد که فرمت کنم با این چند فایل عجیب برخورد کردم . میشه یکی بگه اینا چی هستن ؟ :18:
جی دیتا و کمودو هیچ کدوم تشخیص نداد اما فایل های بسار مشکوکی هستن ممنون میشم از دوستان چک کنند
پاسوورد : 123


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام
داداش مطمئن هستی که جی دیتا آپدیت هستش؟
آخه حذف میکنه
ولی کومودو و کسپر تشخیص نمیدن:18:
اینم نتیجه ویروس توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای کمودو میفرستم.
دوستان شما هم برای کسپرسکی بفرستید.
این ویروس ها یک بار دچار من شد باید تروجان باشند.
باشه خودم واسه کسپرمیفرستم.:40:

برای کسپرسکی ارسال شد.
بعد اینکه به ایمیلم نتیجه را اعلام
کرد اینجا میگذارم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود.
به دوستان.
دوستان من گفتم تروجان هستن.
وکامل هم تروجان هستن این مخرب ها.
نتیجه کسپرسکی.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---------- Post added at 11:41 AM ---------- Previous post was at 11:39 AM ----------

در اپدیت های بعدی
این مخرب ها را میتوانید شناسایی کنید.
موفق وپیروز باشید.:40:

---------- Post added at 11:45 AM ---------- Previous post was at 11:41 AM ----------

برای کمودو هم ارسال کردم نوشته
بود قبلا ارسال شده.
اویرا فری هر 5تا را شناخت.

Norton هیچکدوم رو نشناخت.:41:

Norton هیچکدوم رو نشناخت.:41:


سلام
نورتون 4 تا رو میشناسه
انتی ویروستون آپدیت باشه میشناسه

Norton هیچکدوم رو نشناخت.:41:

عزیز.
ویروس ها جدید هستن
وباید نورتون خود را اپدیت کنید.


موفق باشید.

با سلام
ببخشید دیر رسیدم.
با norton اخرین به روز رسانی چک کردم تمام مخرب ها را شناخت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر

سلام
داداش مطمئن هستی که جی دیتا آپدیت هستش؟
آخه حذف میکنه
ولی کومودو و کسپر تشخیص نمیدن:18:
اینم نتیجه ویروس توتال

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با سلام
فقط امدم که بگم :
درسته که comodo این مخرب ها را نشناخت اما حتی اگر شما ان مخرب ها را اجرا هم می کردید امکان نداشت شما ویروسی بشوید(در صورتی که sandBox شما enable باشد).
این است قدرت comodo
با تشکر

comodo = امنیت و آرامش

با سلام
تست KIS 2011 با اخرین به روز رسانی :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
باید به kaspersky خسته نباشید گفت.
اما تست CIS 2011 :
شماره به روز رسانی : 7218
هیچ یک از مخرب ها را نشناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اما با اجرای مخرب اول با نام jeali.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و با اجرای مخرب دوم با نام nejex.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و با اجرای مخرب سوم با نام yaouqaz.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و با اجرای مخرب چهارم با نام jealix.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و با اجرای مخرب پنجم با نام nejexx.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*توجه داشته باشید که دو مخرب اخری hidden بودند.
این ها را گفتم برای اثبات حرف های که در پست 1801 زدم.
پس ببینید وقتی میگم comodo عالی است بدون تعصب میگم(همان گونه که در بالا می بینید)
فقط یک سوال ایا شما سوئیت امنیتی را می شناسید که چنین کاری را انجام دهد؟(امتحانش مجانیه فقط یک ویندوز باید عوض کنید:31:)
در اینجا جا دارد که از اقا M E H R A N تشکر کنم و ارزو می کنم که هر کجا هستند شاد و پیروز باشند.:20:
با تشکر

درود.
محمد جان دست شما عزیز بابت این
تست ها درد نکند.
در این عکس ها دیده میشود.
مخرب ها قصد عمل سرریز بافر را داشتند.

خسته نباشید.

موفق وپیروز باشید.

با سلام
تست KIS 2011 با اخرین به روز رسانی :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
باید به kaspersky خسته نباشید گفت.
اما تست CIS 2011 :
شماره به روز رسانی : 7218
هیچ یک از مخرب ها را نشناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اما با اجرای مخرب اول با نام jeali.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و با اجرای مخرب دوم با نام nejex.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و با اجرای مخرب سوم با نام yaouqaz.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و با اجرای مخرب چهارم با نام jealix.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و با اجرای مخرب پنجم با نام nejexx.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*توجه داشته باشید که دو مخرب اخری hidden بودند.
این ها را گفتم برای اثبات حرف های که در پست 1801 زدم.
پس ببینید وقتی میگم comodo عالی است بدون تعصب میگم(همان گونه که در بالا می بینید)
فقط یک سوال ایا شما سوئیت امنیتی را می شناسید که چنین کاری را انجام دهد؟(امتحانش مجانیه فقط یک ویندوز باید عوض کنید:31:)
در اینجا جا دارد که از اقا M E H R A N تشکر کنم و ارزو می کنم که هر کجا هستند شاد و پیروز باشند.:20:
با تشکر
ازتون ممنون بابت زحمتی که کشیدید،
شما با این کارتون بار دیگر قدرت کومودو را به همه ثابت کردید،
حالا به این حرف من پی بردید که cloudscanner کومودو خیلی قویتر از دیتابیس آنتی ویروس های دیگه هست؟؟

فقط یک سوال ایا شما سوئیت امنیتی را می شناسید که چنین کاری را انجام دهد؟(امتحانش مجانیه فقط یک ویندوز باید عوض کنید:31:)
با تشکر

بله هستند ،مثلا نتیجه مثبت کسپرسکی و اوتپست رو قبلا اینجا گذاشتم. ( با تنظیمات درست HIPS ) . در ضمن اتوماتیک سندباکس چندتا آنتی ویروس دیگه هم دراه هست. avast + eset smart و ...

بله هستند ،مثلا نتیجه مثبت کسپرسکی و اوتپست رو قبلا اینجا گذاشتم. ( با تنظیمات درست HIPS ) . در ضمن اتوماتیک سندباکس چندتا آنتی ویروس دیگه هم دراه هست. avast + eset smart و ...
با سلام
من این موضوع را نمی دانستم.
به همین دلیل هم به صورت سوالی پرسیدم.
به هر حال از تمامی دوستان به دلیل نا اگاهی خودم در این مورد عذرخواهی می کنم.
و از drhaniball هم به دلیل توجه که کردند متشکرم
با تشکر

سلام.
فایل زیر حاوی 5 نمونه جدیده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password : bat

سلام.
فایل زیر حاوی 5 نمونه جدیده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password : bat

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
کومودو با نگارش به روز رسانی 7281 هر 5 مخرب را شناسایی کرد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mbam با اخرین نگارش به روز رسانی هر 5 مخرب را شناسایی کرد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
KIS2011 با اخرین به روز رسانی از 5 مخرب 6 مخرب را شناسایی کرد :31: :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
avira free با اخرین به روز رسانی از 5 مخرب 9 مخرب را شناسایی کرد :31: :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر

با این تستهایی که اقای M.Hashemi انجام دادند دیگه پی به قدرت کومودو بردم.
ولی به نظر من استفاده از internet security کومودو هنوز زوده چون نمیشه با 5 تا ویروس جدید یک انتی ویروس رو تست کرد.
من از فایروال کومودو و نسخه ی رایگان اویرا استفاده میکنم که تا الان عالی جواب داده.
کومودو تازه کار خودشو شروع کرده و تو چند سال بعد شاهد تستهای این انتی ویروس تو شرکتهایی مثل av-comparatives , av-test و...
هستیم.مطمئن باشید وقتی کومودو وارد این تستها بشه میتونه غولهای بزرگی مثل gdata ,kaspersky ,avira و... رو شکست بده و در صدر جدول بایسته.مطمئن باشید کومودو اینده ی درخشانی خواهد داشت.
با تشکر

نظر دوستان روی این فایل :
Puff-Virus.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
totalvirus 42%
اینم نتایج تست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای یک برنامه مورد نیازه - نمیتونم روش تصمیم بگیرم....
پسورد: نام فایل
خیلی آنتی ویروس های معتبر روش تناقص دارند....

نظر دوستان روی این فایل :
Puff-Virus.zip ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2FomWQdP6j%2FPuff-Virus.html)
totalvirus 42%
اینم نتایج تست
برای یک برنامه مورد نیازه - نمیتونم روش تصمیم بگیرم....
پسورد: نام فایل
خیلی آنتی ویروس های معتبر روش تناقص دارند....

با توجه به VT به نظر میرسه فایل پاکه.

اما برای اطمینان می تونید به آنالیز آویرا بفرستید و نتیجه رو مشاهده کنید.




من از فایروال کومودو و نسخه ی رایگان اویرا استفاده میکنم که تا الان عالی جواب داده.


شما چیزی به نام وب گارد یا کنترل ترافیک و آنتی فیشینگ و بلاک سایت های آلوده و ... ندارید.

یا نسخه پولی آنتی ویروس avira رو نصب کنید یا با دی اس سرور کانکت کنید.

5 مخرب

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پسورد:123

.

کمودو در هنگام استخراج به جز فایل های Converter و man همه رو شناسایی
فایل man رو که باز کردم یه صحفه cmd سریع باز میشه و بسته میشه . خدا به دادم برسه :41: فایل Converter پس از اجرا شناسایی و حذف شد

آویرا به جز فایل Converter همه رو شناسایی کرد

جی دیتا
در هنگام استخراج از فایل های Xqz ---- 1.44 و inicreater و man رو شناسایی
فایل Converter بعد از اجرا و بعد از حدود 30 ثانیه شناسایی
اما فایل aimbot هیچ واکنشی نشون نمیده جی دیتا و یه صحفه cmd که باز میمونه وباید خودم ببندمش

بازم خدا بهم رحم کنه :31:

با سلام
kis2011 با اخرین نگارش به روز رسانی 2 تا را شناسایی کرد و aimbot.exe و Converter.exe و man.exe را نشناخت(البته بعد از اجرای این 3 مخرب هیچ یک نتوانستند به سیستم صدمه بزنند و کسپر ان ها را به صورت محدود اجرا کرد Low Restricted) :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با mbam اخرین به روز رسانی اسکن کردم که هیچ یک را نشناخت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با avira free اسکن کردم که 4 تا را شناخت و converter.exe را نشناخت.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کومودو با نگارش به روز رسانی 7286 توانست 4 تا را شناسایی کند و converter.exe را نشناخت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اما با اجرای converter.exe هم وارد sandbox شد هم نتوانست به اینترنت دستیابی داشته باشد و هم توسط comodo antivirus cloud scanner شناسایی شد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این تست برای هزارمین بار قدرت کومودو را به همگان نشان داد.

به امید روزی که همه در امنیت باشند.
با تشکر

میدونم که جاش اینجا نیست . اما
برای یاهو مسنجرم مشکل ایجاد کردن و پیغام های رو که میفرستم نمبینم . هم رو ویندوز ایکس پی هم روی ویندوز 7 با جی دیتا
روی ویندوز 7 هم که دیگه همه دستکتاپ رو بهم ریخته :41:

5 مخرب



پسورد:123

.



بيت توتال 2010، 3 تا شناخت

دور دوم از اسكتركت خارج كردم داشتم تك تك اسكن ميكردم، وقتي يكي رو شناخت و قرنطينه كردم داشتم دومي رو تست ميكردم كه يهو 3تاش كه شناخته بود غيب شدن و تو قسمت قرنطينه هم نبودن! نميدونم كجا رفتن:13:

همه Gadgate های ویندوز 7 بهم ریخته . افت محسوس سیستم . هم در ایکس پی هم در ویندوز 7
نتیجه دسته گلی بود که به آب دادم . تو ایکس پی man رو اجرا کردم و تو ویندوز 7 aimbot :41:

5 مخرب

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پسورد:123

.


سلام
نورتون آنتي ويروس 3 مخرب را شناخت و فايل هاي man.exe‎&converter.exe‏ را نشناخت
اجراي مخرب ها در سند باكس.

همه Gadgate های ویندوز 7 بهم ریخته . افت محسوس سیستم . هم در ایکس پی هم در ویندوز 7
نتیجه دسته گلی بود که به آب دادم . تو ایکس پی man رو اجرا کردم و تو ویندوز 7 aimbot :41:

كمودو هر دو فايل را ميشناسد.كمودو را ابديت و سيستم خود را اسكن كامل كنيد

با سلام
kis2011 با اخرین نگارش به روز رسانی 2 تا را شناسایی کرد و aimbot.exe و Converter.exe و man.exe را نشناخت(البته بعد از اجرای این 3 مخرب هیچ یک نتوانستند به سیستم صدمه بزنند و کسپر ان ها را به صورت محدود اجرا کرد Low Restricted) :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با mbam اخرین به روز رسانی اسکن کردم که هیچ یک را نشناخت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با avira free اسکن کردم که 4 تا را شناخت و converter.exe را نشناخت.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کومودو با نگارش به روز رسانی 7286 توانست 4 تا را شناسایی کند و converter.exe را نشناخت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اما با اجرای converter.exe هم وارد sandbox شد هم نتوانست به اینترنت دستیابی داشته باشد و هم توسط comodo antivirus cloud scanner شناسایی شد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این تست برای هزارمین بار قدرت کومودو را به همگان نشان داد.

به امید روزی که همه در امنیت باشند.
با تشکر

با سلام
من مخرب converter.exe را برای avira و comodo فرستادم. امید است در به روز رسانی بعدی این مخرب را بشناسند.
و به همین گونه 3 مخربی را که kaspersky نشناخته بود را submit کردم که converter.exe را به عنوان تروجان شناخت و امید است در به روز رسانی بعدی این مخرب را شناسایی کند اما 2 مخرب دیگر را یعنی man.exe و aimbot.exe اصلا به عنوان مخرب نشناخت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در حالی که نتایج VT چیز دیگری را نشان می دهد :
1- مخرب اولی با نام man.exe را 26 از 43 شناسایی کردند :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

2- مخرب دومی با نام aimbot.exe را 28 از 43 شناسایی کردند :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

--------------------------
مخرب converter.exe را 8 تا از 43 تا شناسایی کردند :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با تشکر

با توجه به VT به نظر میرسه فایل پاکه.

اما برای اطمینان می تونید به آنالیز آویرا بفرستید و نتیجه رو مشاهده کنید.


تشکر بسیار دکتر.
ولی میخاستم فایل هم یک چکی بکنیم ، بخصوص با کومودو و جی-دیتا
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
چون G-data خودم نمیشناسش ولی توی تست سایت توتال‏ویروس G-data گیر بهش داده!
ضمنن بچه ‏ها نسبت به اینکه کومودو گیر بیجا نمیدهد بسیار پافشاری کردند، ولی اینجا کومودو میلویر کلاس بندی نشده اعلامش میکنه.
جالبه وبروس یابی مثل کسپر که بسیاری از فایلهای سالم رو مخرب اعلام میکنه اینجا عکس العملی نداشته!کلن جواب تست خیلی عجیبه.

فایلو رو فرستاده بودم اواست به اویرا هم میدم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass:123

با سلام
KIS2011 با اخرین به روز رسانی توانست مخرب را شناسایی کند :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر

با سلام
mbam با اخرین به روز رسانی نشناخت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

avira هم این مخرب را شناسایی کرد :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کومودو هنوز این مخرب را نشناخته من براش submit کردم. یکی از دوستان که کومودو دارد لطف کند این مخرب را اجرا کند و نتیجه را اعلام کند (به netbook دسترسی ندارم و کومودو روی netbook نصب کردم).

با تشکر

ویروس جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpass:123


درود.
مخرب شما را من اجرا کردم.
به شکل زیر.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بعد از اجرا در وسط دسکتاب
به زبان انگلیسی نوشته شده بود ولی فارسی بود. به قول معروف (فینگلیشی) متنش بود.
نمیشه اینجا ان جمله را بگویم.

و در اخر این عکس نمایش داده شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


باید یک ایرانی این را نوشته باشد.

سلام به همه دوستان

نمیدونم جای این سوال اینجاست یا نه ، ولی بهتر بود جایی بپرسم که بیشترین آگاهی از ترونجان رو دارن ... اگر میشه لطفا کمک کنید

امروز لپتاپم به trojan.pached.gk آلوده شد
من اینترنت سکیوریتی کسپراسکای 2011 داشتم...
ویروس روی explorer.exe نشست و نمیدونم چی شد الان ویندوز 7 بالا نمیاد و نه ریپیر میشه و نه میشه ویندوز عوض کردن ، حتی آنتی ویروسهای بوت هم بالا نمیان

لطفا اگر راهی بلدید کمک کنید

سلام به همه دوستان

نمیدونم جای این سوال اینجاست یا نه ، ولی بهتر بود جایی بپرسم که بیشترین آگاهی از ترونجان رو دارن ... اگر میشه لطفا کمک کنید

امروز لپتاپم به trojan.pached.gk آلوده شد
من اینترنت سکیوریتی کسپراسکای 2011 داشتم...
ویروس روی explorer.exe نشست و نمیدونم چی شد الان ویندوز 7 بالا نمیاد و نه ریپیر میشه و نه میشه ویندوز عوض کردن ، حتی آنتی ویروسهای بوت هم بالا نمیان

لطفا اگر راهی بلدید کمک کنید

دوست عزیز بهتر هست شما مشکل خود را در انجمن
اورژانس سیستم های الوده

لینک انجمن.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مطرح کنید.
دوستان هستن شما را یاری میکنن.

در هنگام استخراج جی دیتا شناسایی کرد

ویروس جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpass:123


درود.
دوست عزیز میشه بگید این مخرب را از
کجا پیدا کردید.



موفق باشید.

همه Gadgate های ویندوز 7 بهم ریخته . افت محسوس سیستم . هم در ایکس پی هم در ویندوز 7
نتیجه دسته گلی بود که به آب دادم . تو ایکس پی man رو اجرا کردم و تو ویندوز 7 aimbot :41:

دقیقا من هم همین بلا سرم اومده
کومودو نا امیدمون کرد :41:
کومودو تو فایروال قابل اعتماد هست ولی تو آنتی ویروس مثل اینکه ...
با اینکه وقتی من این ویروسها رو اجرا کردم فایروال و دیفنس کومودو جلوشون رو گرفت و من هم بلاک کردم چرا این بلا سرم اومد؟

کسپر کجایی که دلم برات خیلی تنگ شده :40:

از فردا کومودو از روی سیستم من حذف و Kaspersky Internet Security 2011 روی سیستم من نصب خواهد شد
هیچی هوش مصنوعی کسپر نمیشه

دقیقا من هم همین بلا سرم اومده
کومودو نا امیدمون کرد :41:
کومودو تو فایروال قابل اعتماد هست ولی تو آنتی ویروس مثل اینکه ...
با اینکه وقتی من این ویروسها رو اجرا کردم فایروال و دیفنس کومودو جلوشون رو گرفت و من هم بلاک کردم چرا این بلا سرم اومد؟

کسپر کجایی که دلم برات خیلی تنگ شده :40:

از فردا کومودو از روی سیستم من حذف و Kaspersky Internet Security 2011 روی سیستم من نصب خواهد شد
هیچی هوش مصنوعی کسپر نمیشه

شما صد در صد به یه پیغامم کمودو جواب اشتباه دادین
همین بلا به بار سر خودم هم اومده
سر گرم تست ویروس های جدید بودم به یه پیغام دیفنس جواب اشتباده دادم و سیستم ویروسی شد
اشکال از کمودو نیست

شما صد در صد به یه پیغامم کمودو جواب اشتباه دادین
همین بلا به بار سر خودم هم اومده
سر گرم تست ویروس های جدید بودم به یه پیغام دیفنس جواب اشتباده دادم و سیستم ویروسی شد
اشکال از کمودو نیست

نمیدونم شاید

حالا برای حل این مشکل باید چکار کرد؟
دوستان کمک کنند الان MBAM رو گذاشتم درایو C رو اسکن کنه تا حالا یه ویروس پیدا کرده فقط میترسم آخر کار فقط به یه کیگن یا کرک گیر داده باشه

نکنه باید برم تو اورژانس سیستمهای آلوده تاپیک بزنم؟ :دی

اگه با این درست نشد با چی حلش کنم؟
لطفا راهنمایی کنید
نمیخوام ویندوز عوض کنم
ممنون

همه Gadgate های ویندوز 7 بهم ریخته . افت محسوس سیستم . هم در ایکس پی هم در ویندوز 7
نتیجه دسته گلی بود که به آب دادم . تو ایکس پی man رو اجرا کردم و تو ویندوز 7 aimbot :41:

شما موقع تست ویروس انتی ویروس قبلی رو غیر فعال می کردی
اون فایلی که مشکوکی سیستمت رو آلوده کرده بده من تا رو سیستم اجراش کنتم نتیجه اش رو برات بزارم

---------- Post added at 08:59 PM ---------- Previous post was at 08:57 PM ----------


نمیدونم شاید

حالا برای حل این مشکل باید چکار کرد؟
دوستان کمک کنند الان MBAM رو گذاشتم درایو C رو اسکن کنه تا حالا یه ویروس پیدا کرده فقط میترسم آخر کار فقط به یه کیگن یا کرک گیر داده باشه

نکنه باید برم تو اورژانس سیستمهای آلوده تاپیک بزنم؟ :دی

اگه با این درست نشد با چی حلش کنم؟
لطفا راهنمایی کنید
نمیخوام ویندوز عوض کنم
ممنون
از دیسک نجات استفاده کن ولی حواست به کرک هات باشه پاک نشن

این هم جواب تست MBAM
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فقط یه نکته رو بگم وقتی داشت اسکن میکرد کومدو انگار داشت روی اسکنش نظارت میکرد و موقع اسکنش کومودو یه فایل dll رو شناسایی و حذف کرد
حالا معلوم نیست کدوم یکی ویروس اصلیه بوده

اینا رو هم پاک میکنم سیستم رو ریست میکنم ببینم چی میشه

پس از ری استارت کردن سیستم مشکل حل شد
خدا رو شکر
ممنون

شما موقع تست ویروس انتی ویروس قبلی رو غیر فعال می کردی
اون فایلی که مشکوکی سیستمت رو آلوده کرده بده من تا رو سیستم اجراش کنتم نتیجه اش رو برات بزارم

---------- Post added at 08:59 PM ---------- Previous post was at 08:57 PM ----------


از دیسک نجات استفاده کن ولی حواست به کرک هات باشه پاک نشن

هر دو ویندوز رو عوض کردم و فعلا ویندوز 7 و جی دیتا رو دارم .

امشب ایکس پی رو نصب میکنم با کمودو .
هر چی بود دیگه تموم شد ولی وقتی ویروس رو اجرا کردم ویروس man در ایکس پی کمودو رو گیم مد بود .
و مخرب aimot هم رو 7 که باز کردم جی دیتا هیچ واکنشی نشون نداد .
مقصر کسی نبود جز خودم :13:

درود.
دوست عزیز میشه بگید این مخرب را از
کجا پیدا کردید.



موفق باشید.

من این مخرب رو از یک فروم خارجی که مباحثی از قبیل ویروس نویسی و... هست دریافت کردم و بعد اپلودش کردم.
اون کسی که این مخرب رو گذاشته بود یک یوزر ایرانی بود.
وقتی دیدم که این یوزر ایرانی هست بهش یه ایمیل زدم تا یه ویروس جدید برام بفرسته و اونم این مخرب رو برام ایمیل کرد.
به نظر میاد با یه binder این فایلها رو به هم چسبونده که پشت سر هم اجرا میشن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



چرا هیچکس این ویروس رو چک نمیکنه:13:
میخایم ببینیم FalsePossitiveهستش یا نه .
بخصوص با جی-دیتا و کومودو نتیجه اش باید جالب باشه. دلیلش رو تو پست قبلم گفتم.آخرین ورژن توتال کیر آپدیت شده gdata خودم نگرفتش ولی توی تست ویروس توتال gdata شناساییش کرده!
:11:

چرا هیچکس این ویروس رو چک نمیکنه:13:
میخایم ببینیم FalsePossitiveهستش یا نه .
بخصوص با جی-دیتا و کومودو نتیجه اش باید جالب باشه. دلیلش رو تو پست قبلم گفتم.آخرین ورژن توتال کیر آپدیت شده gdata خودم نگرفتش ولی توی تست ویروس توتال gdata شناساییش کرده!
:11:

من تستش کردم.
اویرا که اصلا این فایل رو ویروس نشناخت.
ولی mbam با اخرین بروز رسانی فایل رو Spyware.Banker میشناسه
یعنی جاسوسی برای سرقت اطلاعات بانکی افراد.
باتشکر

من یه فایل با پسوند ocx دارم که اکثر انتی ویروسه این فایل رو ابزاری برای ویروس ساختن میدونند.
این فایل رو برای انالیز به اویرا فرستادم ولی اویرا میگه که فایل پاکه.
اینم لینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینم نتیجه ی ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من یه فایل با پسوند ocx دارم که اکثر انتی ویروسه این فایل رو ابزاری برای ویروس ساختن میدونند.
این فایل رو برای انالیز به اویرا فرستادم ولی اویرا میگه که فایل پاکه.
اینم لینک دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیداینم نتیجه ی ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
من که تست کردم نتایج زیر رو در بر داشت:
Avest : پاک
Microsoft Security Essentials: پاک
Malwarebytes' Anti-Malware:ابزار ه/ک
فرستادمش آنالیز اوست

---------- Post added at 03:17 PM ---------- Previous post was at 03:15 PM ----------


من تستش کردم.
اویرا که اصلا این فایل رو ویروس نشناخت.
ولی mbam با اخرین بروز رسانی فایل رو Spyware.Banker میشناسه
یعنی جاسوسی برای سرقت اطلاعات بانکی افراد.
باتشکر

ممنون دوست عزیز .
از نتیجه MBAM اگاه بودم . سوالم اینه چرا Gdata خودم نمیشناسش . ویروس توتال میشناسش.
میخام با ویروس توتال و کومودو چک بشه.

ممنون دوست عزیز .
از نتیجه MBAM اگاه بودم . سوالم اینه چرا Gdata خودم نمیشناسش . ویروس توتال میشناسش.
میخام با ویروس توتال و کومودو چک بشه.

من فایل رو تو ویروس توتال اپلود کردم ولی نمیدونم چرا gdata توش نیست.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مخرب جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مخرب جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخرب جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
KIS2011 با اخرین به روز رسانی نتوانست شناسایی کند :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اما بعد از اجرا ان را به عنوان تروجان شناخت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mbam هم با اخرین به روز رسانی نتوانست شناسایی کند :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

avira هم با اخرین به روز رسانی توانست شناسایی کند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای kaspersky هم submit کردم. امید است تا به روز رسانی بعدی از روی db این مخرب را شناسایی کند.
با تشکر

مخرب جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام
comodo internet security با نگارش به روز رسانی 7300 نتوانست شناسایی کند.
اما بعد از اجرای مخرب ان را در sandbox قرار داد و مخرب نتوانست به سیستم صدمه بزند :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و بعد کومودو پیام زیر را نشان داد که من block کردم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و در نهایت مخرب را terminate کردم.
درضمن این مخرب را submit کردم که امید است در به روز رسانی بعدی این مخرب را شناسایی کند.

avira free هم با اخرین به روز رسانی این مخرب را شناسایی کرد :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر

مخرب جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Pass:123

مخرب جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPass:123

با سلام
kis2011 با اخرین به روز رسانی نشناخت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما بعد از اجرا پیام زیر را نشان داد و بعد از انتخاب block نتوانست به سیستم صدمه بزند :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mbam و avira هم با اخرین به روز رسانی نتوانستند این مخرب را شناسایی کنند :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته من این مخرب را برای kaspersky و avira فرستادم امید است در به روز رسانی بعدی شناسایی شود :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر

مخرب جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Pass:123

کومودو هم نشناخت
من فکر میکنم باز آلوده شدم
البته مطمعن نیستم
ولی کلا مشکوکه

با سلام
kis2011 با اخرین به روز رسانی نشناخت
اما بعد از اجرا پیام زیر را نشان داد و بعد از انتخاب block نتوانست به سیستم صدمه بزند :
mbam و avira هم با اخرین به روز رسانی نتوانستند این مخرب را شناسایی کنند :

با تشکر


سلام

M.Hashemi ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) جان ، این بالا تفاوت کسپرسکی و کمودو رو نمیتونید نشون بدید.

اینجا مشخص نیست کسپرسکی تونسته کامل جلوی مخرب بگیره یا این فقط بخشی از عملکرد بوده.

یک نکته که دقت نشده تا الان:

شما HIPS کسپرسکی روی هوش مصنوعی انتخاب کردید یعنی موقع اجرا کسپرسکی خودش تصمیم بگیره فایل چه محدودیت هایی رو داشته باشه. که به طور پیش پرض این تنظیمات کاملا مبتدیانه هست و تنظیمات پیش فرض برای اینکه کاربران رو کمتر درگیر سوال کنه اصلا درست نیست.

اما از این طرف کمودو رو شما روی limited گذاشتید. این عادلانه نیست.

چون HIPS کمودو هوش مصنوعی نداره پس باید کسپرسکی کنترل بای یوزر کنید و برای اجرای فایل های غیر لیست سفید همان محدودیت limited کمودو رو بذارید. بعد بگیم این نتیجه کسپرسکی و این نتیجه کمودو.



کومودو هم نشناخت
من فکر میکنم باز آلوده شدم
البطه مطمعن نیستم
ولی کلا مشکوکه

دقیقا میدونی از کدوم فایل آلوده شدی ؟ خود فایل رو می خوام. ویندوز عوض نکردی ؟

مخرب جدید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPass:123

با سلام
کومودو با نگارش به روز رسانی 7300 نشناخت.
اما بعد از اجرا در sandbox قرار گرفت و به سیستم نتوانست اسیب وارد کند :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من این مخرب را برای comodo فرستادم. امید است در به روز رسانی بعدی شناسایی شود.
با تشکر

سلام

M.Hashemi ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) جان ، این بالا تفاوت کسپرسکی و کمودو رو نمیتونید نشون بدید.

اینجا مشخص نیست کسپرسکی تونسته کامل جلوی مخرب بگیره یا این فقط بخشی از عملکرد بوده.

یک نکته که دقت نشده تا الان:

شما HIPS کسپرسکی روی هوش مصنوعی انتخاب کردید یعنی موقع اجرا کسپرسکی خودش تصمیم بگیره فایل چه محدودیت هایی رو داشته باشه. که به طور پیش پرض این تنظیمات کاملا مبتدیانه هست و تنظیمات پیش فرض برای اینکه کاربران رو کمتر درگیر سوال کنه اصلا درست نیست.

اما از این طرف کمودو رو شما روی limited گذاشتید. این عادلانه نیست.

چون HIPS کمودو هوش مصنوعی نداره پس باید کسپرسکی کنترل بای یوزر کنید و برای اجرای فایل های غیر لیست سفید همان محدودیت limited کمودو رو بذارید. بعد بگیم این نتیجه کسپرسکی و این نتیجه کمودو.




دقیقا میدونی از کدوم فایل آلوده شدی ؟ خود فایل رو می خوام. ویندوز عوض نکردی ؟
با سلام
drhaniball عزیز من به هیچ عنوان نمی خواستم کسپر و کومودو را مقایسه کنم.
من در کار کردن با کسپر مبتدی هستم و همین جا به همه اعلام میکنم که اگر کمبودی از کسپر در پست های من در این تاپیک می بینید مشکل از من است نه از کسپر.

از drhaniball عزیز هم برای توجه هاتشان بسیار متشکرم
با تشکر

دقیقا میدونی از کدوم فایل آلوده شدی ؟ خود فایل رو می خوام. ویندوز عوض نکردی ؟
نه ویندوز عوض نکردم
من Key.exe رو روش کلیک راست کردم و اسکن کومودو رو زدم ولی فایل یه هو اجرا شد و دیفنس کومودو که روی Paranoid بود یه پیغام داد که من بلاکش کردم
الان هم کومودو نمیتونه هیچی رو اسکن کنه
یعنی روی هرچی کلیک راست میکنم و اسکن توسط کومودو رو میزنم هیچ اتفاقی نمیفته
ولی از داخل خود برنامه میشه فول اسکن کرد
به نظر شما چه اتفاقی افتاده؟
چکار کنم؟
چطوری مطعن بشم که ویروسی نیستم؟
فکر نمیکنم با هر چیزی اسکن کنم پیداش بکنه
راه حل؟ ...

نه ویندوز عوض نکردم
من Key.exe رو روش کلیک راست کردم و اسکن کومودو رو زدم ولی فایل یه هو اجرا شد و دیفنس کومودو که روی Paranoid بود یه پیغام داد که من بلاکش کردم
الان هم کومودو نمیتونه هیچی رو اسکن کنه
یعنی روی هرچی کلیک راست میکنم و اسکن توسط کومودو رو میزنم هیچ اتفاقی نمیفته
ولی از داخل خود برنامه میشه فول اسکن کرد
به نظر شما چه اتفاقی افتاده؟
چکار کنم؟
چطوری مطعن بشم که ویروسی نیستم؟
فکر نمیکنم با هر چیزی اسکن کنم پیداش بکنه
راه حل؟ ...
با سلام
دوست عزیز من فکر کنم اشکال از جای دیگر باشد چون من هم این مخرب را اجرا کردم (با دابل کلیک) اما برام مشکلی پیش نیومد.
به نظر من 24 صبر کنید و سپس avira free را نصب کنید و update کنید سپس full scan کنید.
-گفتم 24 ساعت صبر کنید تا مخرب key.exe در db اویرا وارد شود.
*در هنگام نصب اویرا باید guard ان را غیر فعال کنید تا بتوانید در کنار cis ان را نصب کنید.
-بعد از full scan اگر باز هم با cis مشکل داشتید ان را repair یا reinstall کنید.
با تشکر

من کلا تصمیم داشتم KIS 2011 رو نصب کنم ولی چون آپدیتش رو یادم رفت از شرکت بردارم نصبش نکردم
فردا کسپر رو نصب میکنم

نه ویندوز عوض نکردم
من Key.exe رو روش کلیک راست کردم و اسکن کومودو رو زدم ولی فایل یه هو اجرا شد و دیفنس کومودو که روی Paranoid بود یه پیغام داد که من بلاکش کردم
الان هم کومودو نمیتونه هیچی رو اسکن کنه
یعنی روی هرچی کلیک راست میکنم و اسکن توسط کومودو رو میزنم هیچ اتفاقی نمیفته
ولی از داخل خود برنامه میشه فول اسکن کرد
به نظر شما چه اتفاقی افتاده؟
چکار کنم؟
چطوری مطعن بشم که ویروسی نیستم؟
فکر نمیکنم با هر چیزی اسکن کنم پیداش بکنه
راه حل؟ ...

خودش اجرا نمیشه ، احتمال هست که از همون ویروس قبلیه هنوز آلودگی رفع نشده .

لینک زیر میتونی فایلی که آلودگی ایجاد کرده رو بفرستی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] y.com%2Fsandbox%2F)

بعد ببینی چه ریجیستری هایی ایجاد کرده یا چه فایل هایی درست کرده همه رو پاک کنی. ( از سیف مد )

توی پاک کردن ریجستری دقت کن که یک وقت اشتباهی مسیر ریجیستری ضروری ویندوز رو پاک نکنی.

لینک بالا بهتره از CIMA هست.

من کلا تصمیم داشتم KIS 2011 رو نصب کنم ولی چون آپدیتش رو یادم رفت از شرکت بردارم نصبش نکردم
فردا کسپر رو نصب میکنم

حامد به نظرم یک اسکن هم با hitman pro
انجام بدی بد نیستش.
این برنامه متشکل از 5انتی ویروس هست که از طریق نت سیستم شما را اسکن میکند.

خودش اجرا نمیشه ، احتمال هست که از همون ویروس قبلیه هنوز آلودگی رفع نشده .

لینک زیر میتونی فایلی که آلودگی ایجاد کرده رو بفرستی :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] y.com%2Fsandbox%2F)

بعد ببینی چه ریجیستری هایی ایجاد کرده یا چه فایل هایی درست کرده همه رو پاک کنی. ( از سیف مد )

توی پاک کردن ریجستری دقت کن که یک وقت اشتباهی مسیر ریجیستری ضروری ویندوز رو پاک نکنی.

لینک بالا بهتره از CIMA هست.

ممنون دکتر جون
ولی من نمیدونم با کدوم فایل آلوده شدم
حال هم ندارم دوباره ویروس دانلود کنم
شاید اصلا آلوده نباشم و فقط کومودو قاطی کرده



حامد به نظرم یک اسکن هم با hitman pro
انجام بدی بد نیستش.
این برنامه متشکل از 5انتی ویروس هست که از طریق نت سیستم شما را اسکن میکند.

با هیتمن هم الان اسکن کردم چیز مشکوکی پیدا نکرد
ممنون امیر جون

این مخربی که من گذاشتم خیلی خطرناکه.
چون هم کیلاگر هست هم تو رجیستری ویندوز کپی میشه و تو استارتاپهای بعدی دوباره اجرا میشه.
در ضمن کارهایی مثل از کار انداختن راست کلیک و از کار انداختن cmd و پاک کردن کوکیهای مرورگر و... خیلی کارهای دیگه.
اگه فکر میکنید که سیستمتون الوده شده باید صبر کنید تا اویرا و اتی ویروسهای دیگه این مخرب رو به اپدیتشون اضافه کنند.
با تشکر.

دوستان تست کنند :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: نام فایل


من فایل رو تو ویروس توتال اپلود کردم ولی نمیدونم چرا gdata توش نیست.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

جدن خیلی جالبه ! نتیجه تستی که من و شما از یک فایل از ویروس توتال خاستیم متفاوته.آنتی‏هایی که ویروس توتال توی این دوتا تست بکار گرفته متفاوته. نتیجه تست توی سیستم من هم متفاوته.کلن همه چی متفاوته!:31:
اینم اسکرین شات هر دو تست:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جدن خیلی جالبه ! نتیجه تستی که من و شما از یک فایل از ویروس توتال خاستیم متفاوته.آنتی‏هایی که ویروس توتال توی این دوتا تست بکار گرفته متفاوته. نتیجه تست توی سیستم من هم متفاوته.کلن همه چی متفاوته!:31:
اینم اسکرین شات هر دو تست:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اره واقعا جالبه.
جالب اینه که من 4 روز بعد از شما فایل رو اپلود کردم ولی به جای اینکه تعداد انتی ویروسهایی که باید این فایل رو بشناسند کمتر شده:18:واقعا عجیبه

حالا شاید این منطقیه که بعضی از AVها توی تست نخست مخرب تشخیص دادند، ولی توی تست شما ندادند(بیت دفندر و F-Secure).
چون میشه اینجوری استنباط کرد توی آپ جدیدشون بیخطر تشخیص داده شده و مرتبه اوّل + False بوده .که البّته خیلی استدلال خوش بینانه‏ ایه.

امّا اینکه G-Data رو حذف کردند وجاش emsisoft(فکرکنم همون شرکت آرمورآنلاینه)گذاشتند دیگه آخرشه!
یه جای کار میلنگه؛ یا سیستماشون کرش کرده یا عدم صحّته یا....:23:

وای بالاخره کسپر عزیز را نصب نمودیم
فول اسکن کردیم 40 تا ویروس پیدا کردند و لطف کردند پاک کردند
خلاصه کارشون خیلی درسته
همه ویروسهای گذشته رو دوباره دانلود کردم همه رو مثل پشه کشت
خلاصه کسپر یعنی امنیت :دی
چند تا ویروس جدید بگذارید حوصلمون سر رفته

منم بعد از نصب آنتی ویروسهای متعدد کسپر به دلم نشست.دست این سازندگان key برای کسپر درد نکنه.:20:

سلام

6 نمونه جدید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

سلام

6 نمونه جدید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

سلام.کسپر 5 تا رو شناسایی کرد.1 رو کمودو با اجرا شناسایی کرد و mailpv.exe شناسایی نشد که احتمال داره ویروس نباشه.

سلام

6 نمونه جدید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

اویرا 5 تا رو شناسایی کرد و New-Video-Addon.48034.exe رو نتونست بشناسه.
این فایل رو برای انالیز به اویرا فرستادم.

وای بالاخره کسپر عزیز را نصب نمودیم
فول اسکن کردیم 40 تا ویروس پیدا کردند و لطف کردند پاک کردند
خلاصه کارشون خیلی درسته
همه ویروسهای گذشته رو دوباره دانلود کردم همه رو مثل پشه کشت
خلاصه کسپر یعنی امنیت :دی
چند تا ویروس جدید بگذارید حوصلمون سر رفته


يعني شما با داشتن كمودو سيستمتون ويروسي شده و 40 تا ويروس رو سيستم داشتين:18:

سلام

6 نمونه جدید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat


سلام.کسپر 5 تا رو شناسایی کرد.1 رو کمودو با اجرا شناسایی کرد و mailpv.exe شناسایی نشد که احتمال داره ویروس نباشه.

کسپر من هم 5 تا رو شناخت به غیر از mailpv.exe
فایل رو دادم ویروس توتال اکثر آنتیویروسها شناختند حتی کسپر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پس چرا کسپر ما نمیشناسه؟
همین الان هم آپدیتش کردم
لطفا یکی این مساله رو برای کسپر بفرسته

درضمن من فایل mailpv.exe رو از طریق Safe Run اجرا کردم یه برنامه بود که اطلاعات ایمیلم توش بود احتمالا مشخصات ایمیلم رو فرستاده؟ یا چون تو Safe ran بوده نتونسته این کار رو بکنه؟
از کجا بفهمم؟

راستی mbam فایل رو شناخت و پاکش کرد

يعني شما با داشتن كمودو سيستمتون ويروسي شده و 40 تا ويروس رو سيستم داشتين:18:

40 تا ویروس همه ویروس نبودند یه سریشون کرک و کیگن و ترینر بازی ها بودند
ولی یه چندتا ویروس و تروجان واقعی هم پیدا کرد

يعني شما با داشتن كمودو سيستمتون ويروسي شده و 40 تا ويروس رو سيستم داشتين:18:
با سلام
ویروسی شدن دوستان هیچ ارتباطی با کومودو ندارد.
من هم تمامی مخرب های را که کومودو نشناخت را اجرا کردم اما ویروسی نشدم.

من در کار کردن با کسپر مبتدی هستم پس اگر هم ویروس بگیرم مشکل از من است نه از کسپر.
کومودو هم به همین صورت است. فقط کافیه یک سوال را اشتباه جواب بدید. مثلا به جای این که block را انتخاب کنید allow را انتخاب کنید. انگاه شما ویروسی می شوید و مشکل هم از شما است نه از کومودو.

با تشکر

کسپر من هم 5 تا رو شناخت به غیر از mailpv.exe
فایل رو دادم ویروس توتال اکثر آنتیویروسها شناختند حتی کسپر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپس چرا کسپر ما نمیشناسه؟
همین الان هم آپدیتش کردم
لطفا یکی این مساله رو برای کسپر بفرسته

درضمن من فایل mailpv.exe رو از طریق Safe Run اجرا کردم یه برنامه بود که اطلاعات ایمیلم توش بود احتمالا مشخصات ایمیلم رو فرستاده؟ یا چون تو Safe ran بوده نتونسته این کار رو بکنه؟
از کجا بفهمم؟

راستی mbam فایل رو شناخت و پاکش کرد

سلام.
حامد جان.
اول که ویروس را برای کسپر فرستادم و بعدش هم شما
این روش را انجام دهید تا این
نوع مخرب ها را هم بشناسد.

برنامه را اجرا کنید و به settings
کسپر بروید بروی ایکن جعبه کلیک کنید واولین گزینه
Threats and Exclusions
انتخاب کنید.

ودر سمت راست بروی اولین settings
کلیک کنید و گزینه other را تیکش را بزنید تا این نوع

برنامه ها را هم کسپر شما شناسایی کنید.

این یک ویروس نیست.


موفق باشید.

سلام.
حامد جان.
اول که ویروس را برای کسپر فرستادم و بعدش هم شما
این روش را انجام دهید تا این
نوع مخرب ها را هم بشناسد.

برنامه را اجرا کنید و به settings
کسپر بروید بروی ایکن جعبه کلیک کنید واولین گزینه
Threats and Exclusions
انتخاب کنید.

ودر سمت راست بروی اولین settings
کلیک کنید و گزینه other را تیکش را بزنید تا این نوع

برنامه ها را هم کسپر شما شناسایی کنید.

این یک ویروس نیست.


موفق باشید.

ممنون امیر جان
اون تیک رو که زدم سریع ایمیل دزده رو گرفت :31:
دمت گرم

5 تروجان و 3 اکسپلویت

فولدر تروجان ها با اکسپلویت ها جداست.

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پسورد : 123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

G data
در هنگام استخراج به جز فایل setup در پوشه تروجان همه رو شناسایی
فایل setup رو هم با اسکن شناسایی کرد :27:

5 تروجان و 3 اکسپلویت

فولدر تروجان ها با اکسپلویت ها جداست.

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پسورد : 123
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


کسپر همه رو شناخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

1 تروجان جدید

کلا 10 تا آنتیویروس میشناسندش


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من اجراش کردم کسپر با Application Control پیغام داد من هم terminate کردم
دکتر اگه Allow میکردم چی میشد؟
یعنی میخوام بدونم با Allow کردن دیگه کسپر بعدش جلوش رو نمیگرفت؟

یکی به من یاد بده چطوری ویروسها رو برای کسپر بفرستم
ممنون

من اجراش کردم کسپر با Application Control پیغام داد من هم terminate کردم
دکتر اگه Allow میکردم چی میشد؟
یعنی میخوام بدونم با Allow کردن دیگه کسپر بعدش جلوش رو نمیگرفت؟

یکی به من یاد بده چطوری ویروسها رو برای کسپر بفرستم
ممنون

شما حامد جان به لینک زیر بروید و ثبت نام کنید.
my.kaspersky.com

و بعد طبق این عکس ها میتوانید ویروس ها را برای کسپر ارسال کنید.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرسی امیر جون
من ایران رو انتخاب کردم
با ایران که مشکلی ندارند؟

مرسی که زحمت فایل رو هم کشیدی

مرسی امیر جون
من ایران رو انتخاب کردم
با ایران که مشکلی ندارند؟

مرسی که زحمت فایل رو هم کشیدی

سلام.
نه فعلا با ایران رفیق هستن : دی

نه عزیز مشکلی نداره.
موفق باشی حامد جان:11:

---------- Post added at 04:14 PM ---------- Previous post was at 04:13 PM ----------


مرسی امیر جون
من ایران رو انتخاب کردم
با ایران که مشکلی ندارند؟

مرسی که زحمت فایل رو هم کشیدی
فقط بگم حامد جان ویروس را باید با وین رر فشرده و پسورد ان را virusبگذارید.

موفق باشید.

درود.

این هم جواب کسپرسکی در مورد فایل.

g3a2ca

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

1 تروجان جدید

کلا 10 تا آنتیویروس میشناسندش


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.
بعد از اجرا شناسایی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من اجراش کردم کسپر با Application Control پیغام داد من هم terminate کردم
دکتر اگه Allow میکردم چی میشد؟
یعنی میخوام بدونم با Allow کردن دیگه کسپر بعدش جلوش رو نمیگرفت؟
ممنون

شما نباید این کارو بکنید.

معلوم نیست همین الان هم جلوی اون مخرب کاملا گرفته شده باشه.

وقتی کمودو داشتی برای کمودو تعریف میکردی از این به بعد هرچی فایل ناشناخته بود ( توی لیست سفید نبود ) با محدودیت اجرا بشه . در صورتی که این تنظیمات پیش فرض کمودو نبود.

الان هم تنظیمت پیش فرض کسپرسکی درست حسابی نیست. اول درستش کن بعد خواستی اجرا کن.

تنظیمات رو باز کن.

قسمت اپ کنترل

توی همین صفحه تیک trusted with digital signature رو بردار. این کارو برای این میکنیم که اگه مخربی امضای دیجیتالی داشته باشه محدودیت های مارو رد نکنه و وارد لیست سفیدمون نشه.

حالا برای for unknow app

گزینه move to flowing ... رو بزن و از پنجره کشویی گزینه untrusted رو انخاب کن.

حالا توی همون صفحه روی app کلیک کن. یک سری گروه بندی میبینی گروه untrusted رو پیدا کن کلیک کن و ادیتش کن. محدودیت هارو در چندین سربرگ میتونی تعیین کنی. به طور پیش فرض باید این گروه هیچ حرکتی نکنه و تمام اختیارات ازش صلب شده باشه. اما میتونی یکم بهش اجازه بدی مثلا بگی فقط اجرا شو اما دیگه دست به ریجیسری نزن یا خودتو جایی کپی نکن یا ....

برای اینکه بعدا واسه نصب مشکلی پیش نیاد موقع نصب برنامه ها فقط تیک use heuristic بزنی برنامه مورد نظرت رو نصب کنی بعد دوباره تیک move to flowing که روی untrusted گذاشتی رو انتخاب کنی. ( همین )

سلام

10 نمونه جدید
2011/01/07
Size = 770 KB
Password = bat

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام

چند سری از ویروسها رو دانلود و تست کردم با کومودو و :

1- اکثر ویروسها را میشناسد و کلین می کند. ( به نظرم دیتابیس خوبی دارد):5:

2- آنهایی را هم که نمیشناسد وقتی اجرا میکنم Limited اجرا می شود و کاری ازشان ساخته نیست.....:31:


*به شخصه از کومودو راضییم ........ دمش گرم..... واقعا از خیلی از آنتی ویروسها سرتر است.

سلام

10 نمونه جدید
2011/01/07
Size = 770 KB
Password = bat

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


کسپر 7 تا رو شناخت به غیر از
23weer.jpg

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
softwaremama.exe

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
stun.jpg

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

عکسها واقعا آلوده هستند؟

softwaremama.exe رو اجرا کردم با اون تنظیماتی که دکتر گفتند ولی اصلا نگذاشت اجرا بشه
دکتر جون میشه تنظیمات دقیق تر Untrusted رو با عکس برام بگذاری؟
من نمیدونم کدوم ها رو Allow کنم
منظورم ایناست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه روی High Restricted بگذارم بهتر نیست؟
شرمنده و دمت گرم
:10:

یک مخرب دیگه که 12 تا آنتی ویروس میشناسندش


دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass: 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام

10 نمونه جدید
2011/01/07
Size = 770 KB
Password = bat

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


جواب کسپر در مورد اون سه تا ویروس

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

23weer.jpg,
stun.jpg

These files are in process.

softwaremama.exe - Trojan-GameThief.Win32.Magania.egoi

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Best Regards, Kaspersky Lab

در مورد عکسها نوشته مشکلی ندارند؟
من نگرفتم
ممنون

یک مخرب دیگه که 12 تا آنتی ویروس میشناسندش


دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpass: 123

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.
بعد از اجرا شناخته شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اون دو تا عکس هم به نظر سالم هستن.
آنتی ویروسها در عین حال که ویروسها رو شناسایی میکنن باید عاری از اشتباه باشن.

========================

اینم 5 نمونه ی دیگه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

اینم 5 نمونه ی دیگه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

سلام.
اویرا همه رو شناخت به غیر از a.1.exe
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اواست هم فقط تونست دو تا رو بشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
بعد از اجرا شناخته شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اون دو تا عکس هم به نظر سالم هستن.
آنتی ویروسها در عین حال که ویروسها رو شناسایی میکنن باید عاری از اشتباه باشن.

========================

اینم 5 نمونه ی دیگه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
با سلام
kis2011 با اخرین به روز رسانی هر 5 تا را شناسایی کرد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر

دکتر جون میشه تنظیمات دقیق تر Untrusted رو با عکس برام بگذاری؟
من نمیدونم کدوم ها رو Allow کنم
منظورم ایناست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه روی High Restricted بگذارم بهتر نیست؟
شرمنده و دمت گرم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


حامد جان ، این که کسپرسکی میتونه این فایل رو بدون ایراد بلاک کنه همین کافیه . اگه بخواهی کاری کنی که اجرا بشه این دیگه نشون دهنده کنجکاوی خودته و گرنه دلیلی بر اجرا شدن ویروس وجود نداره.

توی همین بخش ستون read رو آزاد کن براش ، البته میتونی علامت تعجب رو انتخاب کنی که یعنی سوال ازت بپرسه.

بعد سربرگ بعدی فکر میکنم گزینه اخرش هم مربوط به اجرا شدن فایل هست. که باید اون رو هم تیک بزنی یا همون علامت تعجب کنی.

اما یک نکته مهم وقتی که داری این تنظیمات رو درست میکنی با ویروس واقعی امتحان نکن. یک راه خوب اینه که با comodo leak test بیایی تست کنی. یعنی بخش های لازم رو ازاد کنی و comodo leak test رو اجرا کنی و نتیجه رو ببینی.

comodo leak test رو میتونی از اینجا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] o.com%2Fsecuritytests%2FCLT.zip)دانلود کنی.

امیتاز بالای 300 امتیازه خوبیه.

HIPS کسپرسکی خیلی محیط کاربریش جالبه و خیلی خوب اختیارات رو بهت میده ، هر کاربر می تونه سلیقه ای HIPS رو تنظیم کنه که گفتم برای انتخاب تنظیمات بهترین کار تست با leak test . این که فایل ناشناخته شده وارد چه گروهی بشه دیگه بستگی به خودت داره ، من خودم وقتی کسپرسکی داشته باشم چند گروه خاص دارم ، مثلا برنامه هایی که دلیلی نداره به نت وصل بشه توی یک گروه ، و ...

HIPS کسپرسکی واقعا یوزر فرندلیه و محیط خوبی داره یعنی خودت میتونی ببینی داری چی کار میکنی در صورتی که این محیط برای comodo نیست یا باید فایل لیمیت باشه یا کاملا آزاد.

مثلا میتونی فایل هارو توی untrusted اجرا کنی. بعد برای گروه high فقط اجرای برنامه رو ازاد کنی و با وارد شدن به تنظیمات با یک کلیک راست اون رو منتقل کنی به گروه high بعد ویروس رو با اون محدودیت اجرا کنی برای کنجکاوی که داری ، البته گروه high رو هم ویرایش کرده باشی. حتی می تونی چند تا گروه هم خودت درست کنی....

درود.

این هم لینک برای ارسال ویروس برای شرکت ضدویروس

اویرا برای تست فایل مخرب.

لینک.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


موفق باشید.

اینم 5 نمونه ی دیگه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

سلام.
پس از فرستادن فایلها به avast پس از دو ساعت همه ی مخربها را شناسایی کرد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

HIPS کسپرسکی واقعا یوزر فرندلیه و محیط خوبی داره یعنی خودت میتونی ببینی داری چی کار میکنی در صورتی که این محیط برای comodo نیست یا باید فایل لیمیت باشه یا کاملا آزاد.


من فکر می کنم تو کومودو هم میشه یه کارهایی کرد. در مسیر زیر

Defeese+ - Computer Securit Policy - predefined policies


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

Size= 740 KB

من فکر می کنم تو کومودو هم میشه یه کارهایی کرد. در مسیر زیر

Defeese+ - Computer Securit Policy - predefined policies



عزیز اول باید سربرگ های rule کسپرسکی رو ببینی کامل بعد مقایسه کنی. این قسمت file and system registry بالا عکسش هست اولا تیتر ها (+) کامل باز نشده دوم سبرگ right و network rules سربرگ های بعدی هستند که باید دیده بشه. :46:

به هر حال این بحث یوزر فرندلی بودن و مقایسه محیط کاربری 2 نرم افزار جالب نیست که بخواهیم مقایسه کنیم. چون در آخر HIPS کمودو قوی ترین HIPS هست و حرفی روش نمیشه زد.

برای همین من بجای این کار که نتیجه نداره یکی ازایرادات بزرگ سوئیت امنیتی COMODO رو اینجا با سند و فیلم در آینده میذارم شاید دید خیلی کاربرا عوض بشه (!) و این تاپیک یکم از این حالت یک نواختی در بیاد : )

اویرا فقط تونست 2 تا رو بشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اواست هم تونست 3 تا رو بشناسه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با توجه به نتایج ویروس توتال کسپرسکای هم فقط تونست 2 تا رو بشناسه.

اینم نتایج ویروس توتال:
40030.exe

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
az3.exe

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
inst.exe

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
load.exe

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
nsdk.jpg.exe

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تو پرانتز هم بگم که ویروسی نیست که Gdata نشناسه.واقعا عالی کار کرده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


C-O-M-O-D-O




بررسی ضعف شدید Self defense سوئیت امنیتی COMODO

1) تمامی آنتی ویروس ها و سوئیت های امنیتی Self defense دارند که باعث میشه فایل های سیستمی و مورد نیاز خود نرم افزار مورد حمله قرار نگیره و از بین نره.

2) توی این تست به طور اتفاقی Self defense اینترنت سکیوریتی Avast رو انتخاب کردم تا با COMODO مقایسه کنیم.

3) تست بسیار ساده و گویاست. این فیلم در 3 قسمت تهیه شده است که قسمت اول بررسی AVAST هست که بعد از اون بررسی COMODO و در آخر نشون دهنده یکی از ایرادات بوجود اومده در اسکن آنتی ویروس COMODO رو نشون میده.

4) برای سادگی کار این 3 تکه فیلم به هم چسپیده شده اند.

5) با تشکر از Karkas20 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) که ضعف Self defense رو نشون دادند.

6) به غیر از ایراد بوجود اومده در اسکن دنبال چیزه دیگه ای نبودم و فکر میکنم لازم نیست هم باشیم.


===========================
===========================

لینک دانلود تست:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

===========================
===========================


موفق و پیروز باشید
Dr.Hannibal

[CENTER][ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




لینک دانلود تست:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dr.Hannibal

اینم لینک مستقیم ویدیوئی که اقا دکتر زحمتشو کشیدند
توجه داشته باشید که این لینک بعد از 48 ساعت به طور خودکار پاک خواهد شد.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


C-O-M-O-D-O




بررسی ضعف شدید Self defense سوئیت امنیتی COMODO

1) تمامی آنتی ویروس ها و سوئیت های امنیتی Self defense دارند که باعث میشه فایل های سیستمی و مورد نیاز خود نرم افزار مورد حمله قرار نگیره و از بین نره.

2) توی این تست به طور اتفاقی Self defense اینترنت سکیوریتی Avast رو انتخاب کردم تا با COMODO مقایسه کنیم.

3) تست بسیار ساده و گویاست. این فیلم در 3 قسمت تهیه شده است که قسمت اول بررسی AVAST هست که بعد از اون بررسی COMODO و در آخر نشون دهنده یکی از ایرادات بوجود اومده در اسکن آنتی ویروس COMODO رو نشون میده.

4) برای سادگی کار این 3 تکه فیلم به هم چسپیده شده اند.

5) با تشکر از Karkas20 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) که ضعف Self defense رو نشون دادند.

6) به غیر از ایراد بوجود اومده در اسکن دنبال چیزه دیگه ای نبودم و فکر میکنم لازم نیست هم باشیم.


===========================
===========================

لینک دانلود تست:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

===========================
===========================


موفق و پیروز باشید
Dr.Hannibal

دکتر جان ازت ممنونیم که زحمت کشیدی....
ولی تمامی سوئیت های امنیتی این ضعف رو دارن،
مثلا" با ترمینال شل لینوکس بک ترک میشه به محیط های ایزوله این سوئیت ها نفوذ کنی....

ویروس های پست 1899 برای اویرا ارسال شد. ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


موفق باشید.

پاک شد!
.............................

مثلا" با ترمینال شل لینوکس بک ترک میشه به محیط های ایزوله این سوئیت ها نفوذ کنی..

باشه من چون نمیدونستم و با محیط لینوکس کار نکردم فکر کردم منظور شما برنامه هستش.

از شما ممنونم که اشتباه من را گوش زد کردید.

خب الان که متوجه شدم خیلی عالیه.

چون به دانش من افزوده شد و خیلی خوشحالم.


موفق باشید .:11:

باشه من چون نمیدونستم و با محیط لینوکس کار نکردم فکر کردم منظور شما برنامه هستش.

از شما ممنونم که اشتباه من را گوش زد کردید.

خب الان که متوجه شدم خیلی عالیه.

چون به دانش من افزوده شد و خیلی خوشحالم.


موفق باشید .:11:

.................................................. ......

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


C-O-M-O-D-O




بررسی ضعف شدید Self defense سوئیت امنیتی COMODO

1) تمامی آنتی ویروس ها و سوئیت های امنیتی Self defense دارند که باعث میشه فایل های سیستمی و مورد نیاز خود نرم افزار مورد حمله قرار نگیره و از بین نره.

2) توی این تست به طور اتفاقی Self defense اینترنت سکیوریتی Avast رو انتخاب کردم تا با COMODO مقایسه کنیم.

3) تست بسیار ساده و گویاست. این فیلم در 3 قسمت تهیه شده است که قسمت اول بررسی AVAST هست که بعد از اون بررسی COMODO و در آخر نشون دهنده یکی از ایرادات بوجود اومده در اسکن آنتی ویروس COMODO رو نشون میده.

4) برای سادگی کار این 3 تکه فیلم به هم چسپیده شده اند.

5) با تشکر از Karkas20 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) که ضعف Self defense رو نشون دادند.

6) به غیر از ایراد بوجود اومده در اسکن دنبال چیزه دیگه ای نبودم و فکر میکنم لازم نیست هم باشیم.


===========================
===========================

لینک دانلود تست:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] file%2Fo42Tmmg8%2FCOMODO.html)

===========================
===========================


موفق و پیروز باشید
Dr.Hannibal
با سلام
من اطلاع زیادی در مورد فرم افزار های امنیتی ندارم. ولی تا جای که من میدونم این اصلا اهمیتی ندارد که کاربر بتواند فایل های comodo را در حالت run time حذف کند.
چون اگر این گونه بخواهیم حساب کنیم خوب کاربر می تواند تمام درایو های خور را format کند و بعد بگوید که این ضعف کومودو است و چرا کومودو جلوی این کار را نگرفته.
به نظر من زمانی ضعف کومودو مشخص میشود که شما یک مخرب را اجرا کنید و ان مخرب بتواند فایل های کومودو را در run time حذف کند و باعث بروز مشکلات در کارکرد کومودو شود.

به هر حال این نظر من بود. حال اگر اشتباه میکنم به من بگید تا من هم اشتباه خودم را بفهمم(البته با سند و مدرک).
با تشکر

دکتر جان ازت ممنونیم که زحمت کشیدی....
ولی تمامی سوئیت های امنیتی این ضعف رو دارن،
مثلا" با ترمینال شل لینوکس بک ترک میشه به محیط های ایزوله این سوئیت ها نفوذ کنی....

فکر میکنم شما متوجه منظور تست نشدید. بحث نفوذ نیست و گرنه تیک سلف دیفنس avast رو بردارید فایل های سیستمی رو پاک کنید چرا لینوکس و لقمه رو دور سرمون بگردونیم ؟ (!)

لطفا به منظور من دقت کنید.


با سلام
من اطلاع زیادی در مورد فرم افزار های امنیتی ندارم. ولی تا جای که من میدونم این اصلا اهمیتی ندارد که کاربر بتواند فایل های comodo را در حالت run time حذف کند.
چون اگر این گونه بخواهیم حساب کنیم خوب کاربر می تواند تمام درایو های خور را format کند و بعد بگوید که این ضعف کومودو است و چرا کومودو جلوی این کار را نگرفته.
به نظر من زمانی ضعف کومودو مشخص میشود که شما یک مخرب را اجرا کنید و ان مخرب بتواند فایل های کومودو را در run time حذف کند و باعث بروز مشکلات در کارکرد کومودو شود.

به هر حال این نظر من بود. حال اگر اشتباه میکنم به من بگید تا من هم اشتباه خودم را بفهمم(البته با سند و مدرک).
با تشکر


این مسئله عکس فکر شما خیلی اهمیت داره.

برای اینکه اهمیتش رو درک کنید: تمام نرم افزار های امنیتی و سوئیت ها یا حتی آنتی ویروس های تنها یک بخش دارند در تنظیمات به نام Self defense مثلا کسپرسکی یا آوست یا نورتون یا نود32 : دی یا ..... ( همه )

البته در برخی انتی ویروس ها با نام متفاوت مثلا نورتون به این اسم : Tamper Protection

خب حرف شما معنیش اینه که این بخش اضافیه و به این شرکت ها بگیم که دیگه Self defense درست نکنند یا بگیم که آقا وقتی ما از تنظیمات این بخش رو خاموش میکنیم نرم افزار به ما آلارم خطر نده که Self defense خاموشه. آخه مهم که نیست این آلارم چه کاریه (!)

شما اگه از محیط ویندوز درایو آنتی ویروس رو فرمت کنید ، فرمت نمیشه اما اگه از بوت فرمت کنید بله فرمت میشه اما دقت کنید حمله از محیط ویندوز به نرم افزار میشه نه از بوت یا لینوکس : )

رشته من برنامه نویسی نیست اما قطعا ساخت این نرم افزار که بیاد این فایل هارو پاک کنه مثل آب خوردن برای یک برنامه نویس می مونه.

اینکه بگیم اگه همچین برنامه ای نوشته بشه چون ما از تنظیمات اتوماتیک سندباکس رو روی لیمیت گذاشتیم پس اون نرم افزار نمیتونه فایل های سیستمی کمودو رو پاک کنه درسته اما اولا این تنظیمات پیش فرض نیست دوما مفهوم تست بالا ایراد داشتن سندباکس یا تنظیمات اتوماتیک سندباکس نیست عنوان خیلی درشت نوشته شده Self defense نه چیزه دیگه : )

فکر میکنم شما متوجه منظور تست نشدید. بحث نفوذ نیست و گرنه تیک سلف دیفنس avast رو بردارید فایل های سیستمی رو پاک کنید چرا لینوکس و لقمه رو دور سرمون بگردونیم ؟ (!)

لطفا به منظور من دقت کنید.




این مسئله عکس فکر شما خیلی اهمیت داره.

برای اینکه اهمیتش رو درک کنید: تمام نرم افزار های امنیتی و سوئیت ها یا حتی آنتی ویروس های تنها یک بخش دارند در تنظیمات به نام Self defense مثلا کسپرسکی یا آوست یا نورتون یا نود32 : دی یا ..... ( همه )

البته در برخی انتی ویروس ها با نام متفاوت مثلا نورتون به این اسم : Tamper Protection

خب حرف شما معنیش اینه که این بخش اضافیه و به این شرکت ها بگیم که دیگه Self defense درست نکنند یا بگیم که آقا وقتی ما از تنظیمات این بخش رو خاموش میکنیم نرم افزار به ما آلارم خطر نده که Self defense خاموشه. آخه مهم که نیست این آلارم چه کاریه (!)

شما اگه از محیط ویندوز درایو آنتی ویروس رو فرمت کنید ، فرمت نمیشه اما اگه از بوت فرمت کنید بله فرمت میشه اما دقت کنید حمله از محیط ویندوز به نرم افزار میشه نه از بوت یا لینوکس : )

رشته من برنامه نویسی نیست اما قطعا ساخت این نرم افزار که بیاد این فایل هارو پاک کنه مثل آب خوردن برای یک برنامه نویس می مونه.

اینکه بگیم اگه همچین برنامه ای نوشته بشه چون ما از تنظیمات اتوماتیک سندباکس رو روی لیمیت گذاشتیم پس اون نرم افزار نمیتونه فایل های سیستمی کمودو رو پاک کنه درسته اما اولا این تنظیمات پیش فرض نیست دوما مفهوم تست بالا ایراد داشتن سندباکس یا تنظیمات اتوماتیک سندباکس نیست عنوان خیلی درشت نوشته شده Self defense نه چیزه دیگه : )
با سلام
دکتر عزیز من منظورم این بود که اگه خودتون برید و فایل های کومودو را پاک کنید اهمیتی ندارد.
در کل بله self defense اهمیت زیادی دارد اما در برابر مخرب ها نه در برابر کاربر :31:
اگر قرار باشد که خود کاربر دست به چنین کاری بزند به نظر من مشکل از سوئیت امنیتی نیست بلکه مشکل از کاربر است.
ببینید من حدود 2-3 سال است دارم برنامه نویسی به صورت حرفه ای کار میکنم. تمامی فایل های که در کنار فایل اجرایی یا همان فایل exe قرار میگیرند به چند دسته تقسیم میشوند که یکی از ان ها dll ها هستند :
dll مخفف dynamic link library است و شامل یکسری تابع و فرم میشود و برنامه نویس از انها برای این استفاده میکند که حجم فایل exe بالا نرود و بتواند سریع اجرا شود و تا زمانی که به ان dll نیاز نباشد در ram بارگذاری نمی شود.
کومودو تا زمانی که به dll ی نیاز نداشته باشد ان را بارگذاری نمی کند و یکی از دلایلی که سرعت کومودو از کسپر بیشتر است همین است. چون کسپر به دلایلی هنگام بار گذاری تقریبا تمامی dll های خود را در ram بارگذاری میکند.
به همین دلیل هم است که شما می توانید فایل های کومودو را حذف کنید.
- dll های که بار گذاری نشده باشند قابل پاک شدن هستند اما زمانی که بارگذاری شدند دیگر قابل حذف شدن نیستند.
*منظورم از dll کتابخانه های پویا است که می توان ان ها را با پسوند های dll و bpl و ocx و ... شناخت.
-------------------------------------
هیچ زمانی نه من و نه اقا مهران در هیچ کجا نگفتیم که اگر کومودو را با تنظیمات default استفاده کنید امنیت را تضمین میکند. و حتی اقا مهران گفته که اگر کومودو را درست کانفیگ کنید تا 99% شما در امنیت هستید.
-------------------------------------
به هر حال به نظر من اگر شما توانستید مخربی را پیدا کنید که بعد از اجرای ان کومودو با مشکل رو به رو شود انگاه می توان گفت مشکل از کومودو است (بله می شود برنامه ای نوشت که فایل های کومودو را حذف کند اما بعد از اجرا در sandbox اجرا می شود و هیچ کاری نمی تواند انجام دهد)
توصیه :
به نظر من بهتره این video را برای کومودو بفرستید و جواب ان را هم در اینجا برای دیگران قرار دهید(تا یک طرفه به قاضی نروید).
با تشکر

سلام.
من یه کیلاگر دانلود کردم.بعد فایل رو به اویرا فرستادم ولی اویرا میگه فایل پاکه.
فایل رو به کسپرسکای هم فرستادم ولی جوابش هنوز نیومده.
اینم لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.
من یه کیلاگر دانلود کردم.بعد فایل رو به اویرا فرستادم ولی اویرا میگه فایل پاکه.
فایل رو به کسپرسکای هم فرستادم ولی جوابش هنوز نیومده.
اینم لینک دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.
این برنامه از روی عملکردی که داشت شناسایی شد و اطلاعاتش تو Database موجود نبود.
بعد از اجرا به عنوان یه برنامه مشکوک، شناسایی و حذف شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اساتید میشه یکی یه ویروس برای من بزاره که باکلیک روش ویندوز دیگه بالا نیاد؟؟؟

اساتید میشه یکی یه ویروس برای من بزاره که باکلیک روش ویندوز دیگه بالا نیاد؟؟؟
میخوای سیستمه کدوم بنده خداییو داغون کنی؟:46:

با سلام
دکتر عزیز من منظورم این بود که اگه خودتون برید و فایل های کومودو را پاک کنید اهمیتی ندارد.
در کل بله self defense اهمیت زیادی دارد اما در برابر مخرب ها نه در برابر کاربر :31:
.....
میکند که حجم فایل exe بالا نرود و بتواند سریع اجرا شود و تا زمانی که به ان dll نیاز نباشد در ram بارگذاری نمی شود.
کومودو تا زمانی که به dll ی نیاز نداشته باشد ان را بارگذاری نمی کند و یکی از دلایلی که سرعت کومودو از کسپر بیشتر است همین است. چون کسپر به دلایلی هنگام بار گذاری تقریبا تمامی dll های خود را در ram بارگذاری میکند.
به همین دلیل هم است که شما می توانید فایل های کومودو را حذف کنید.
- dll های که بار گذاری نشده باشند قابل پاک شدن هستند اما زمانی که بارگذاری شدند دیگر قابل حذف شدن نیستند.
*منظورم از dll کتابخانه های پویا است که می توان ان ها را با پسوند های dll و bpl و ocx و ... شناخت.
هیچ زمانی نه من و نه اقا مهران در هیچ کجا نگفتیم که اگر کومودو را با تنظیمات default استفاده کنید امنیت را تضمین میکند. و حتی اقا مهران گفته که اگر کومودو را درست کانفیگ کنید تا 99% شما در امنیت هستید.
به هر حال به نظر من اگر شما توانستید مخربی را پیدا کنید که بعد از اجرای ان کومودو با مشکل رو به رو شود انگاه می توان گفت مشکل از کومودو است (بله می شود برنامه ای نوشت که فایل های کومودو را حذف کند اما بعد از اجرا در sandbox اجرا می شود و هیچ کاری نمی تواند انجام دهد)
توصیه :
به نظر من بهتره این video را برای کومودو بفرستید و جواب ان را هم در اینجا برای دیگران قرار دهید(تا یک طرفه به قاضی نروید).
با تشکر
سلام

متاسفانه نمی تونستم وارد سایت بشم و جواب شما رو بدم یکم دیر شد. اما اولین کاری که میکنم همینه.

من نمی دونم شما چرا باید همچین حرفی رو بزنید ، علت نفی این ایراد چیه به هیچ وجه دلیلش رو متوجه نمیشم. طوری دفاع می کنید که باید بجای عنوان اون فیلم باید نوشته میشد موفقیت بزرگ کمودو دز سلف دیفنس (!)

این که میگید فایل های سیستمی کسپرسکی رو نمیشه پاک کرد چون اون فایل هارو در حال اجرا داره کاملا اشتباهه. مثال رو چون از کسپرسکی زدید باید بگم که کسپرسکی در نظیماتش یک بخش داره که یک پوشه براش انتخاب می کنید تا از آپدیت هاش یک کپی در اون فولدر بگیره جالبه اون بک آپ رو هم که هیچ ربطی به آنتی ویروس نداره با سلف دیفنس نگه میداره (!)

توی فیلم هم نشون دادم فایل های txt آنتی ویروس آوست هم پاک نمیشد آیا اونها در حال اجرا بودنند ؟!

با دقت بخونید: درضمن کسپرسکی یکی از قوی ترین HIPS هارو داره و میتونه جلوی مخرب های ناشناخته رو به طور کامل بگیره آیا سلف دیفنس رو کنار گذاشته ؟

حداقل ازتون انتظار دارم وقتی نمی خواهید این ایراد رو بپذیرید اون رو تبدیل به مزیت نکنید که دلیل پاک شدن اون فایل ها این بوده که اجرا نشدند (!) و این باعث سرعت بیشتر میشه و غیره کلا خیلی چیزه خوبیه (!)

در آخر هم که اجرای مخرب رو توی سندباکس گفتید ، توی پست قبل گفتم این ایراد رو نباید با اتوماتیک سندباکس بپوشونید و توقع داشتم که حداقل این رو دیگه نگید که آخر هم فرمودید (!) . خوش بختانه تعداد زیادی شرکت ها هستند که در ورژن آیندشون اتوماتیک سندباکس قرار میدند.

===============
===============

در مورد فروم کمودو:

من می خواستم اول یکم بیشتر در این مورد مدرک جمع کنم بعد در فروم کمودو مطرح کنم. توی این مدت هم یکم وقت گذاشتم و دیسیبل شدن پروسس های کمودو رو فیلم گرفتم به اضافه تغییر نام و ریپلیس کردن جدیدترین تروجان در پوشه نصب کمودو و جابه جایی تروجان ها با فایل های سیستمی کمودو اما:

امروز که به فروم کمودو سر زدم دیدم که گویا یکی از دوستان اینجا که مباحث رو دنبال کرده زودتر از من اقدام کرده و یک تاپیک با موضوع مالوربایت می تونه قرنطینه کمودو رو باز کنه زده ( موردی که کاربر کرکس 20 قبلا گفتند و زمینه بررسی سلف دیفنس شد ) و در اواسط اون تاپیک موضوعی که اینجا بیان شد مطرح کردند. جواب هاشون اول جالب بود حتی یکی از مدیر ها عکس پیوست کرده بود که فایل ها پاک نمیشه که الان دیدم اون پست نیست. : دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fantivirus-help-cis%2Fquarantine-t67594.0.html)

در آخر از کاربر خواستند تاپیک رو این قسمت مطرح کنند. که کاربر مطرح کرده اما تاپیک دوباره مدیر قفل کرده !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fwishlist-cis%2Fcomodo-selfdefense-t67681.0.html)


I will lock this topic pending investigation because I could not reproduce.به هر حال این یک ایراد بزرگ هست در این بخش که قطعا باید رفع بشه و نباید توجیح بشه.

سلام

متاسفانه نمی تونستم وارد سایت بشم و جواب شما رو بدم یکم دیر شد. اما اولین کاری که میکنم همینه.

من نمی دونم شما چرا باید همچین حرفی رو بزنید ، علت نفی این ایراد چیه به هیچ وجه دلیلش رو متوجه نمیشم. طوری دفاع می کنید که باید بجای عنوان اون فیلم باید نوشته میشد موفقیت بزرگ کمودو دز سلف دیفنس (!)

این که میگید فایل های سیستمی کسپرسکی رو نمیشه پاک کرد چون اون فایل هارو در حال اجرا داره کاملا اشتباهه. مثال رو چون از کسپرسکی زدید باید بگم که کسپرسکی در نظیماتش یک بخش داره که یک پوشه براش انتخاب می کنید تا از آپدیت هاش یک کپی در اون فولدر بگیره جالبه اون بک آپ رو هم که هیچ ربطی به آنتی ویروس نداره با سلف دیفنس نگه میداره (!)

توی فیلم هم نشون دادم فایل های txt آنتی ویروس آوست هم پاک نمیشد آیا اونها در حال اجرا بودنند ؟!

با دقت بخونید: درضمن کسپرسکی یکی از قوی ترین HIPS هارو داره و میتونه جلوی مخرب های ناشناخته رو به طور کامل بگیره آیا سلف دیفنس رو کنار گذاشته ؟

حداقل ازتون انتظار دارم وقتی نمی خواهید این ایراد رو بپذیرید اون رو تبدیل به مذیت نکنید که دلیل پاک شدن اون فایل ها این بوده که اجرا نشدند (!) و این باعث سرعت بیشتر میشه و غیره کلا خیلی چیزه خوبیه (!)

در آخر هم که اجرای مخرب رو توی سندباکس گفتید ، توی پست قبل گفتم این ایراد رو نباید با اتوماتیک سندباکس بپوشونید و توقع داشتم که حداقل این رو دیگه نگید که آخر هم فرمودید (!) . خوش بختانه تعداد زیادی شرکت ها هستند که در ورژن آیندشون اتوماتیک سندباکس قرار میدند.

===============
===============

در مورد فروم کمودو:

من می خواستم اول یکم بیشتر در این مورد مدرک جمع کنم بعد در فروم کمودو مطرح کنم. توی این مدت هم یکم وقت گذاشتم و دیسیبل شدن پروسس های کمودو رو فیلم گرفتم به اضافه تغییر نام و ریپلیس کردن جدیدترین تروجان در پوشه نصب کمودو و جابه جایی تروجان ها با فایل های سیستمی کمودو اما:

امروز که به فروم کمودو سر زدم دیدم که گویا یکی از دوستان اینجا که مباحث رو دنبال کرده زودتر از من اقدام کرده و یک تاپیک با موضوع مالوربایت می تونه قرنطینه کمودو رو باز کنه زده ( موردی که کاربر کرکس 20 قبلا گفتند و زمینه بررسی سلف دیفنس شد ) و در اواسط اون تاپیک موضوعی که اینجا بیان شد مطرح کردند. جواب هاشون اول جالب بود حتی یکی از مدیر ها عکس پیوست کرده بود که فایل ها پاک نمیشه که الان دیدم اون پست نیست. : دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fantivirus-help-cis%2Fquarantine-t67594.0.html)

در آخر از کاربر خواستند تاپیک رو این قسمت مطرح کنند. که کاربر مطرح کرده اما تاپیک دوباره مدیر قفل کرده !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 2Fwishlist-cis%2Fcomodo-selfdefense-t67681.0.html)



به هر حال این یک ایراد بزرگ هست در این بخش که قطعا باید رفع بشه و نباید توجیح بشه.
با سلام
دوست عزیز دکتر جان
باید بگم من و شما نظراتمون فرق دارد :
- شما میگید اگر کومودو run باشد. کاربر نباید بتواند فایل های کومودو را حذف کند و چون کاربر می تواند پی امنیت زیر سوال است.
-شما میگید اگر ما مخربی را در پوشه ای کومودو کپی کنیم کومودو دیگر ان را به عنوان مخرب نمیشناسد پس این هم کومودو را زیر سوال می برد.

اما من میگم :
- امنیت کومودو در برابر مخرب ها است نه در برابر کاربر. در نتیجه از نظر من این موضوع هیچ ربطی به امنیت کومودو ندارد.
- اگر دقت کنید در تنظیمات کومودو ادرس پوشه های کومودو به عنوان پوشه های امن معرفی شده در نتیجه مخرب ها در ان جا شناسایی نمی شوند(در ضمن اینجا باز شما خودتون مخرب را در پوشه های کومودو کپی کردید و خود مخرب نمی تواند خود را در ان جا کپی کند).

* در کل نظر من این است که یک سوئیت امنیتی باید در برابر مخرب عمل کند نه در برابر کاربر.
-------------------------------
در ادامه باید بگم :
من تنها فایل های dll را گفتم در حال اجرا هستند و به هیچ عنوان اسمی از فایل های update و ... نبردم و درضمن من گفتم یکی از دلایلی که کسپر کند است این موضوع است. نگفتم تنها دلیلش این است.

می خواهم به یک چیز اعتراف کنم من محمد نیستم. نام من ملیح است و رئیس شرکت کومودو هستم :31::31:
من تنها نظرم را گفتم و چیزی را که می دانستم گفتم و این تنها دلیل من برای دفاع است.
-------------------------------------
به عنوان یک برنامه نویس این حرف را میزنم :
اگر خود شما یک برنامه مینوشتید و سایرین بدون این که به شما اطلاع بدهند به برنامه اشکال می گرفتند چه حسی داشتید.
به نظر من بهتره این موضوع در فروم خود کومودو(forum.comodo.com) مطرح شود تا ان ها بتوانند دفاع کنند.
---------------------------------------------
و در اخر هم باید بگم :
دکتر جان از زحمتی که کشیدی ممنون :20:
این حرف های را هم که من زدم تنها نظر من بود و بدون هیچ تعصبی این حرف ها را زدم. امیدوارم ناراحت نشده باشید.
موفق و پیروز باشید
با تشکر

پیرو صحبتی که Karkas20 عزیز در مورد حذف فایلهای قرنطینه کومودو توسط برنامه MalwareBytes داشت

من با نصب CIS و همچنین MBAM ، با کمال تعجب دیدم صحبت های امیرخان صحیح هستش

پیرو این موضوع در تاپیک سایت کومودو این موضوع را پرسدیم ولی کسی جواب نداد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از پرسش مجدد ابتدا تکذیب و توجیح کردند ولی پس از تستی که خودشون انجام دادند، کاملا متعجب شدند

(چطور MBAM تونسته به پوشه قفلگذاری شده کومودو دسترسی کامل داشته باشه!!!!)

اما توجیح انها ابتدا این بود که چون mbam زودتر از کومودو در ویندوز استارت میخوره چنین چیزی رخ میده

اما پس از بررسی های خودشون متوجه شدند اصلا ربطی به اون نداره و کلا Mbam از طریق پروسه Explorer.exe چنین کاری میکنه

بهرحال خود شرکت کومودو متوجه این عیب شد و اعلام کرد به زودی رفع میشه


پس از موضوعی که دکتر هانیبال عزیز مطرح کردند و تستی که خودم صورت دادم ، متوجه ایراد اساسی کومودو شدم

کومودو به ادمین ویندوز و پروسه های متصل به ان اجازه دسترسی کامل به پوشه برنامه رو میده

بهمین دلیل چنانچه یوزر شما بدون محدودیت باشه میتونید راحت به کومودو صدمه بزنید یا برخی برنامه مثل mbam در محتویاتش دست ببرند

من این موضوع رو نقص Self-Defense تشخیص دادم و علت مشکل اول هم همین بود

ابتدا مدیران سایتش جوابی مثل دوستان عزیز در اینجا دادند ولی پس از استدلال من ، حرفم را پذیرفتند ... دلیل من

فرض کنید برنامه امنیتی مثل Mbam به اشتباه یک فایل اساسی کمودو رو مخرب تشخیص بده و اونو حذف کنه و گارد کومودو ناقص بشه

فرص کنید یک بچه یا فردموزی پشت سیستم شما بایسته و فایلها کومودو رو دست کاری یا پاک کنه

فرض کنید برنامه ای دارید که میخواهید نصب کنید و اون رو در لیست سفید نصب کردید ، به محض نصب برنامه از طریق پروسه های ویندوز به کومودو حمله کنه

پس میبنید اشتباهات بشری یا تشخیص اشتباه یک برنامه دیگه به اندازه یک مخرب واقعی به یک برنامه امنیتی ضربه میزنه

این همان چیزی هستش که کسپرسکی و آواست و برخی دیگر از انتی ویروس های مطرح اون رو لحاظ کرده و جزو Self_defense خودشون قرار دادند

در پایان با گذاشتن فیلم دکترهانیبال موضوع رو کامل بهشون رو منتقل کردم که دیگر پاسخی ندادند

(با عذرخواهی از ایشون که انتهای فیلم رو ادیت کردم چون بنظرم اگه در پایان تبلیغ این سایت بود شاید ایراد بگیرند و لینک رو حذف کنند )

بهرحال سایت کومودو ایراد رو پذیرفت ولی اعلام کرد تا تکمیل تحقیقات تاپیک نظرسنجی منو قفل میکنند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من از همون اول که دوستان صحبت ها رو کردند متوجه ایرادات شدم ولی گفتم اگه اینجا بحث کنم جواب صحیحی داده نمیشه

در خود سایت کومودو موضوع رو دنبال کردم تا منهای رسیدن به پاسخ اصلی ، ایرادات این برنامه امنیتی هم توسط سازندگانش رفع بشه

با سلام
دوست عزیز دکتر جان
باید بگم من و شما نظراتمون فرق دارد :
- شما میگید اگر کومودو run باشد....

به عنوان یک برنامه نویس این حرف را میزنم :
اگر خود شما یک برنامه مینوشتید و سایرین بدون این که به شما اطلاع بدهند به برنامه اشکال می گرفتند چه حسی داشتید.
به نظر من بهتره این موضوع در فروم خود کومودو(forum.comodo.com) مطرح شود تا ان ها بتوانند دفاع کنند.



این که نظرتمون متفاوته درسته اما اون مطالبی که من گفتم خیلی واضحه و لازم به تفسیر و تکرار نیست و پست ها اینجا ثابت هستند. ضعف Self defense نه چیزه دیگه . خواهشا با HIPS و sandbox مخلوط نکنید برای چندمین بار.

در مورد فروم کمودو انتهای پست قبل رو بخونید توضیح دادم. دوستان مطرح کردند حتی همین فلیم قبلی رو الان که چک کردم گذاشتند اما پاسخی فعلا در کار نیست و تاپیک دومی هم قفل شده.

متاسفانه الان بد وقتیه و شب امتحان هاست اما فرصت بشه جواب فروم کمودو به سوال اون دوستی که من متوجه نشدم کیه رو میبینم.

پیروز باشید

الان ویروسی شدم.حالا باید ویندوز عوض کنم :41:

در مورد فروم کمودو:

من می خواستم اول یکم بیشتر در این مورد مدرک جمع کنم بعد در فروم کمودو مطرح کنم. توی این مدت هم یکم وقت گذاشتم و دیسیبل شدن پروسس های کمودو رو فیلم گرفتم به اضافه تغییر نام و ریپلیس کردن جدیدترین تروجان در پوشه نصب کمودو و جابه جایی تروجان ها با فایل های سیستمی کمودو اما:

امروز که به فروم کمودو سر زدم دیدم که گویا یکی از دوستان اینجا که مباحث رو دنبال کرده زودتر از من اقدام کرده و یک تاپیک با موضوع مالوربایت می تونه قرنطینه کمودو رو باز کنه زده ( موردی که کاربر کرکس 20 قبلا گفتند و زمینه بررسی سلف دیفنس شد ) و در اواسط اون تاپیک موضوعی که اینجا بیان شد مطرح کردند. جواب هاشون اول جالب بود حتی یکی از مدیر ها عکس پیوست کرده بود که فایل ها پاک نمیشه که الان دیدم اون پست نیست. : دی

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در آخر از کاربر خواستند تاپیک رو این قسمت مطرح کنند. که کاربر مطرح کرده اما تاپیک دوباره مدیر قفل کرده !

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به هر حال این یک ایراد بزرگ هست در این بخش که قطعا باید رفع بشه و نباید توجیح بشه.
سلام دوست عزیز ... زننده تاپیک من هستم

قبل از هر چیز از شما بخاطر حذف پایان فیلم شما عذرمیخوام (دلیلش رو بالا گفتم)

در زمینه تایپک کومودو چند مورد رو بگم تا از انصاف رد نشیم

اول اینکه ایراد وارده بیشتر در ویندوز XP بر کومودو وارده و در ویندوز های دیگه این موضوع کمتره

بهمین خاطر یکی از مدیرانش در زمینه حذف فایلها در ویندوز سون نظر مغایری با من داشت

ولی سریع مدیر دیگری وارد شده گفت به تنظیمات یوزر بستگی داره و خودش تصویری از ورود به بخش قرنطینه گذاست

عکس هاشون هم هنوز هستند (شاید چون زننده تاپیک هستم هنوز دارم محتویاتش رو کامل می بینیم)

دوم من تست شما رو خودم انجام دادم و تست شما رو تائید میکنم ... البته من پس از انجام تست CIS ور حذف کردم

بهمین خاطر از شما در پیام خصوصی خواستم ببنید راه حلی که سایت کومودو داده ، جواب میده ( که بنظرم خیر چون باگ داره)

سوم خود سایت کومودو مدیران و کاربران فعالش اندازه اینجا به کومودو تعصب ندارند :27:

در پایان با گذاشتن فیلم دکترهانیبال موضوع رو کامل بهشون رو منتقل کردم که دیگر پاسخی ندادند

(با عذرخواهی از ایشون که انتهای فیلم رو ادیت کردم چون بنظرم اگه در پایان تبلیغ این سایت بود شاید ایراد بگیرند و لینک رو حذف کنند )
بهرحال سایت کومودو ایراد رو پذیرفت ولی اعلام کرد تا تکمیل تحقیقات تاپیک نظرسنجی منو قفل میکنند
من از همون اول که دوستان صحبت ها رو کردند متوجه ایرادات شدم ولی گفتم اگه اینجا بحث کنم جواب صحیحی داده نمیشه
در خود سایت کومودو موضوع رو دنبال کردم تا منهای رسیدن به پاسخ اصلی ، ایرادات این برنامه امنیتی هم توسط سازندگانش رفع بشه

سلام

این طور که فهمیدم اون کاربر شما هستید

در مورد پست شما در فروم کمودو : به هر حال پست شما بعد از پست بررسی ضعف Self defense توی p30 هست.

در مورد حذف نام کاربری من و سایت از انتهای فیلم مهم نیست اما دوست داشتم نظر من هم تو فروم دخیل بود.

متاسفانه وقت نمیکنم پیگیر باشم اما اون تاپیک ها رو سر میزنم باز نگاه میکنم. همیشه وقتی ایرادی شما به نرم افزار بگیرید مدیریت فروم جلوی گسترشش رو میگیره قبلا وقتی که به کسپرسکی ایراد میگرفتم یوزر من توی فروم کسپرسکی بن شد از کمودو هم توقع نمیره ایراد رو در این سطح بپذیرند یا تاپیک ها رو باز بذارند.



سلام دوست عزیز ... زننده تاپیک من هستم

قبل از هر چیز از شما بخاطر حذف پایان فیلم شما عذرمیخوام (دلیلش رو بالا گفتم)

در زمینه تایپک کومودو چند مورد رو بگم تا از انصاف رد نشیم

اول اینکه ایراد وارده بیشتر در ویندوز XP بر کومودو وارده و در ویندوز های دیگه این موضوع کمتره

بهمین خاطر یکی از مدیرانش در زمینه حذف فایلها در ویندوز سون نظر مغایری با من داشت

ولی سریع مدیر دیگری وارد شده گفت به تنظیمات یوزر بستگی داره و خودش تصویری از ورود به بخش قرنطینه گذاست

عکس هاشون هم هنوز هستند (شاید چون زننده تاپیک هستم هنوز دارم محتویاتش رو کامل می بینیم)

دوم من تست شما رو خودم انجام دادم و تست شما رو تائید میکنم ... البته من پس از انجام تست CIS ور حذف کردم

بهمین خاطر از شما در پیام خصوصی خواستم ببنید راه حلی که سایت کومودو داده ، جواب میده ( که بنظرم خیر چون باگ داره)

سوم خود سایت کومودو مدیران و کاربران فعالش اندازه اینجا به کومودو تعصب ندارند :27:

پست بالا رو الان خوندم.

مشکلی نیست یک ایراد هم از منه که نمی تونم وقت بذارم.

موفق باشید

سلام.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size=1.4 MB

دوستان عزیز .
dr hanibal
tiger
karkas20
واقعا باید از هر 3 شما تشکر کرد.مشکلیو که مربوط به نرم افزار امنیتیه کمودو بود پیدا کردین که تا به حال در سطح جهانی کسی نتونسته بود کشف کنه
واقعا باید به وجود این چنین افرادی در این فروم افتخار کرد.
:11::11::11:

سلام به دوستان خوبم دکتر هانی بال جان،امیر آقا و آقا محمد و tiger جان
--------------------------------------------------------------------

متاسفانه به دلیل پاره ای از مشکلات نتونسته بودم فیلم دکتر رو به موقع دانلود و مشاهده کنم،
ولی الان دانلود کردم و دیدم،

حق با دکتر هست،

اقداماتی که سببساز کاهش محبوبیت کومودو در این اواخر شده.....

مهمترین علت:
1.عدم شرکت کومودو در داینامیک تست شرکت AV-Comparatives که مهمترین و معتبرترین تست هست،کومودو از شرکت در تست خودداری کرد،در حالی که سوئیت هایی مثل kingsoft با شجاعت شرکت کردن و با وجود این که آخر شد،و هیچ ستاره ای نگرفت،ولی شجاعتش تحسین برانگیز بود....

2.لاک کردن تاپیک هایی در فروم کومودو که به بررسی و آشکار ساختن ضعف های برنامه پرداختند،

3.و این مشکلی که دوستان تازه کشف کردن....

امیدوارم این اشکال کومودو هم رفع شود،

ممنون از کاربرانی که زحمت میکشن و این اطلاعات و تست ها رو در اختیار دوستان قرار میدن.

بحث بسیار جالبی بود و به نظر من هم این ایراد بزرگی است که میتونه یک سوئیت امنیتی داشته باشه حالا فرق نمیکنه از چه برندی باشه، مهم این ضعفی است که به راحتی قابل صرف نظر کردن نیست،

ممنون از دکتر که این فیلم رو تهیه کردند و همینطور کرکس 20 و تایگر ، همگی خسته نباشید:11:

سلام.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size=1.4 MB

کسپر به غیر از productline.exe همه رو پاک کرد
productline.exe رو MBAM با آپدیت دیروز شناختش

میدونم اینجا جاش نیست ولی انتی ویروس F-secure مفام اول رو در سال 2010 کسب کرد.
اینم لینک pdf:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اساتید میشه یکی یه ویروس برای من بزاره که باکلیک روش ویندوز دیگه بالا نیاد؟؟؟


امکان داره؟؟؟؟؟

با سلام خدمت اساتید محترم.و عرض تشکر که ما را با خبر کردند در رابطه با وجود این ضعف در کومودو.

به نظر من وجود ضعف در آنتی ویروس یک بحث است و بهره برداری آن توسط یک مخرب بحث دیگر.....

می خواهم اینرا بگویم: که ما قبول کردیم که کومودو این مشکل بزرگ را دارد و قضیه تمام است. و حالا من می خواهم در مورد چگونگی استفاده یک مخرب از این ضعف بنویسم.

به نظر من در صورت زیر یک مخرب می تواند از این ضعف استفاده کند:

فرض کنید ما یک مخربی داشته باشیم که بعد اجرا شدن به کومودو حمله می کند. آنوقت در صورت زیر می تواند کارش را بکند:

عدم تشخیص کومودو از روی دیتابیس ( اگر کومودو آنرا به عنوان ویروس بشناسد که مشکلی نداریم )و بعدش هم عدم مهار آن مخرب بعد از اجرا ،یعنی به یک زبان دیگر می شود گفت آن مخرب آزادانه اجرا بشود. اگر محدود اجرا بشود هم مشکلی نداریم.

بنابراین مثال زیر را دقت کنید:

من روی سیستمم آواست نصبیدم و یک ویروس دارم که آواست آنرا تشخیص نمی دهد و من هم می خواهم آنرا آزادانه اجرا کنم ( فکر میکنم فایل سالم است)و این ویروس هم اصلا قصد حمله به آواست را ندارد( این ویروس با ویروس بالایی فرق میکنه ومثلا خراب کاری دیگری میکند) آنوقت من ویروس را آزادانه اجرا میکنم و ویروس شروع به خرابکاری میکند و ........به سیستم به فنا میرود ( دوستان توجه کنند باز هم میگویم این ویروس به آواست حمله نکرده چون اصلا ماهیتش فرق دارد و قرار است بلای دیگری سر من نازل کند که بعد از اجرا هم عملش را انجام می دهد؛ درست است؟)

بنابراین رسیدیم به این موضوع که من می گویم:

در صورتی یک مخرب می تواند به کومودو حمله کند که بدون هیچ محدودیتی و آزاد آزاد اجرا بشود و اگر قرار باشد یک مخرب آزادانه در یک سیستم اجرا بشود به نظرم دیگر اصلا اهمیتی ندارد که آن مخرب به آنتی ویرورس حمله کند یا یک خرابکاری دیگری را انجام بدهد.

نکته: بنده اصلا قصد سر پوش گذاشتن بر روی این ضعف کومودو را ندارم (و منظورم بیشتر مقدار خطرناک بودن این مشکل و سخت الحلقوم !!!! بودن این مشکل برای بهره برداری از آن توسط یک ویروس بود ). و به نظرم این یک مشکل بزرگ است و باید هر چه زودتر مرتفع شود.

برای کاربران کومودو:

یک وقت خودتان درنقش یک ویروس ظاهر نشوید و به فایلهای کومودو حمله کنید....:39::39: ( مثل این میماند که شما بروید به آشپز خانه و کارد آشپزخانه را بگیرید و فرو کنید توی شکمتان :18:)

در اجرای فایلهای مشکوک ( مخصوصا اگر برای اولین بار است آن فایل را اجرا میکنید) حداقل کمی محدودیت قایل شوید.در این حالت دایرکتوری کومودو محافظت شده است.

به نظرم یک ضعف تا برطرف نشود همیشه یک ضعف است. بنا براین کمی مراقب باشید. ولی زیاد نترسید:5:

امکان داره؟؟؟؟؟

امکان داره
مخرب میتونه با دستکاری مواردی که ویندوز از اونها برای استارت خودش استفاده میکنه باعث اینکار بشه
(البته ویندوز هم از فایلهای خودش بکاپ داره ولی خوب مخرب میتونه اینکار رو انجام بده)
پس امکانش هست :46:

اگه میشه آدرس چند سایت ویروسی برای تست فایروال کومودو بزارید

کسی ویروس win32.stily3 رو میشناسه ؟ ( میشه توضیحاتی در این مورد بدید )
کلی برنامه لازمه خودم رو تو یه فلش گذاشته بودم
به سیستم دوستم متصل کردم . وقتی آوردم روی سیستم خودم . کمودو ویروس رو که فایل autorun و یه فایل با اسم عجیب دیگه رو داشت شناسایی
میخواستم برنامه های لازم رو نصب کنم روی ویندوز جدیدم ( سیستم مغازه که کمودو آپدیت نصب بود )
مدام سند باکس و دیفتس و فایروال پیغام میدادن
عصبی شدم همه رو خاموش کردم چون به برنامه ها احتیاج داشتم
بعد از نصب برنامه ها و ریستارت کامپیوتر ، کند شدن سرعت سیستم رو حس کردم
بعد از چند دقیقه آپشن های کمودو دیفنس و سند باکس اتوماتیک خاموش شده بودند ( با وجود اینکه روشن کردم بعد از نصب برنامه ها )
در تمامی درایور ها ویروس autorun و فایله دیگه ای با اسم عجیب بود
کمودو شناسایی میکرد ولی برای حذف ریستارت میخواست که بعد از ریستارت هم پا بر جا بود
بعد از کار بیشتر دیدم که آیکون کمودو در نوار ابزار کلا پرید و خلاصه حس کردم که ویروسی شدم . آویرا نصبیدم آپدیت کردم چیزی رو شناسایی نکرد
آخر سر با دیسک بوت آپدیت جی دیتا از فضای بوت حدود 4 ساعت ویروس کشی کردم که حدود 700 تا ویروس رو و انواع تروجان رو شناسایی کرد

این بحث هیچی رو از ارزش های کمودو کم نمیکنه و من همچنان از کمودو استفاده میکنم . چون واقعا از روی نا اگاهی خودم ویروس رو اجرا کردم چون ویروس لعنتی خودش رو به فایل های setup برنامه ها چسپونده بود
سئوال ( چرا کمودو خود setup های که آلوده شده بود رو شناسایی نکرد ؟ ) ولی بعد از اجرا هشدار میداد ؟

باید قبول کنیم که کمودو باید امنیت فایل های خودش رو تامین کنه که افرادی مثل من از روی نا آگاهی دچار این مشکل نشن
امیدوارم تو نسخه جدید کمودو این مشکل بر طرف بشه


این مطلب رو اینجا نوشتم که هم حرف های جناب دکتر رو تایید کنم مبنی بر اینکه کمودو ضعف داره و هم حرفای دوستان دیگر رو که بیان کردن که مثل این میمونه با کارد آشپرخونه خودکشی کنیم

سلام دوستان
خیلی وقته نیومدم فزوم و الانم با گوشی اومدم.
تو این مدت انتی ویروس ها ویروس ها چیکار کردن نمی دونم.
چون با موبایلم نمی تونم همه ی صفحات قبلو بخونم.یکی از دوستان میتونه شسته و رفته نتایج رو بگه و مخصوصا نتایج کسپرسکای و واینکه تو ورژن جدیدش باگ ها برطرف شده یا نه؟
ممنون میشم جواب بدید

سلام دوستان
خیلی وقته نیومدم فزوم و الانم با گوشی اومدم.
تو این مدت انتی ویروس ها ویروس ها چیکار کردن نمی دونم.
چون با موبایلم نمی تونم همه ی صفحات قبلو بخونم.یکی از دوستان میتونه شسته و رفته نتایج رو بگه و مخصوصا نتایج کسپرسکای و واینکه تو ورژن جدیدش باگ ها برطرف شده یا نه؟
ممنون میشم جواب بدید


سلام.

سینا جان.


کومودو خوب بوده برای شناسایی و جلوگیری از خرابکاریه ویروس بعد از اجرا.

نورتون هم که جناب batman
عزیز تست میکردن چه در صورت انلاین و افلاین نورتون از روی سونار خوب تشخیص میداد.

کسپرسکی هم به نوع خودش ویروس ها را شناخته و در صورت نشناختن دوستان بزرگوار ان را در سندباکس

اجرا و نتیجه را بیان میکردن.

و همین طور دوستان دیگری با اوست و اویرا و نود و جی دیتا و بیتدفندر هم تست میکردن که از انها هم باید تشکر کرد.

بله باگی فعلا در نسخه جدید دیده نشده به ان صورت و همه مشکلات قبلی نسخه های پیشین کسپر 2011 در این ورژن رفع شده و بهینه تر شده.

موفق باشید.

اساتید میشه یکی یه ویروس برای من بزاره که باکلیک روش ویندوز دیگه بالا نیاد؟؟؟

یکی بزاره دیگه..........

اساتید میشه یکی یه ویروس برای من بزاره که باکلیک روش ویندوز دیگه بالا نیاد؟؟؟

این ویروس واقعا مخربه و حجم خیلی کمی هم داره. خیلی وقت پیش توی انجمن معرفی شد.

آنالیزش در کمودو
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] Fcgi-bin%2Fsubmit%3Ffile%3D6a5f3adbe8061deee3850ca63371 b51a802da2e3fea346ec41e00628e5353687)
آنالیز در sunbeltsecurity ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] y.com%2Fcwsandboxreport.aspx%3Fid%3D12067221%26cs% 3DBD97F071EA5B15120B81D7D4FA6E549F)

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] images%2F78l6j2elqdjiwimxsn83.rar)

pw:123

وقتی مدیران ارشد کومودو هم جوابی ندارند

سلام

پس از چند روز گفتگو متوالی با مدیران ارشد سایت کومودو که تحت عنوان Global Moderator در سایت فعالیت میکنند

تونستم اکثرشون رو قانع کنم ... این موضوع سبب شد تا مدیر ارشد سایت سریعا با سازنده کومودو وارد شور بشه و پس از دو روز توجیحی براش پیدا کنه

چون جوابیه اصلا قانع کننده نبود دیگر بیخیال شدم چون دیدم بحث دیگه منطقی نیست و فقط کومودو کاربران رو مقصر میدونه!!!!!

بهرحال شرح ماجرا

از همان شروع ماجرا با موضوع گیری یکی از مدیران ارشد کومودو با نام کاربری Chiron مواجه شدم

با توضیحاتی که بهش دادم ایشون بهمراه یک مدیر ارشد دیگه بنام Bad Frogger متوجه ضعف شدند

و از من خواستند که با بازکردن تاپیک در بخش Wishlist پیشنهاداتم رو برای ارتقای امنیت کومودو بدم

با باز کردن تاپیک مزبور ، مدیرانش از من تشکر کردند


اما با نظر مدیر ارشد بخش امنیتی یعنی Jacob تاپیکم قفل شد

چون Jacob تصور میکرد این یک اشتباه کانفیگ هستش و مسئله خاصی نیست

پس از اینکه مجدا از کومودو در 7 شرایط و تنظیمات مختلف تست گرفتم و فایل گزارش سیستم رو برای Jacob فرستادم

با تائید صحبت های من گفت : It's a bug یعنی یک باگ هستش و اصلا نیازی نیست من تاپیکی باز کنم و باید رفع بشه


این موضوع که مدیران ارشد کومودو یکی یکی در حال تائید صحبتهای من هستند به مزاق یکی از مدیران اصلی و حقوق بگیر سایت بنام EricJH خوش نیومد

ایشون سریع تست های منو حماقت کاربر دونست

ولی من گفتم تست های من نشان میده هر برنامه ای که نصب میکنیم (بالاخص برنامه های Trust شده) عملا قادرند به کومودو حمله کنند

و کومودو هیچ گاردی در برابر اشتباهات بشری و تشخیص های اشتباه نرم افزاری نداره که همین حفره میتونه از سوی مخرب های جدید مورد حمله قرار بگیره

مدیر مزبور گفت نه اصلا چنین چیزی امکان نداره ..کومودو در برابر برنامه ها می ایسته (حتی برنامه های Trust شده)

گفت فقط یه تست کن و سعی کن با یک فایل Batch به کومودو حمله کنی ... اگه آلارم سندباکس رو دیدی به کومودو بگو این فایل را سندباکس نکنه و مجددا حمله کن

من تست مزبور رو انجام دادم و تونستم بسیاری از فایلهای کومودو رو بدون هیچ مزاحمتی پاک کنم

نتیجه تست مدیر رو شوکه کرد و خواست با تغییر تست موضوع رو لا پوشونی کنه که من مچش رو گرفتم و گفتم ایرادش کجاست

اونهم که دید جوابی نداره سریعا عذرخواهی کرد و گفت ببخشید ، شرمنده من نمی خواستم موضوع رو بپیچونم و باید با نویسنده برنامه صحبت کنم


بهرحال ایشون رفتند و سریع با نویسنده برنامه کومودو صحبت کردند و جواب لابراتوار این بود

چنین مسئله ای بدلیل نفوذ در گارد کومودو رخ نداده بلکه کومودو اجازه چنین کاری رو به برنامه های مورد اعتماد میده

من هم همینجا ایرادش رو گرفتند و گفتم دو گروه برنامه کاملا برای کومودو خطرناک هستند

ا- برنامه های مورد اعتماد کومودو که در لیست Trusted قرار میگره و اختیار کامل دارند هرکای بکنند

2- برنامه هایی که ما کاملا اعتماد نداریم ولی در صورت سندباکس شدن هم کار نمیکنند مثل برنامه Unlocker یا پچ ها و کرک ها ...بهمین خاطر ناچاریم از سندباکس خارج کنیم

در هر دو گروه اعتماد ما به کار کردن نرمال برنامه یا فایل هستش و نمیخواهیم برنامه های مزبور امنیت سیستم بالاخص آنتی ویروس رو بخطر بندازند

(مثلا ما به نرو اعتماد داریم که صرفا کارش رو بکنه نه اینکه بخواد فایلهای امنیت رو دستکاری کنه

مثلا ممکنه فردی برنامه نرو رو از سایتی دانلود کنه ، غافل از اینکه فایل مزبور دستکاری شده و مخرب هستش

اسکن دستی چیزی نشون نمیده و بنده خدا بی خبر از همه چیز به اون اعتماد میکنه و از سندباکس خارج میکنه

خب عملا کنترل بخش امینتی سیستم در دست اون فایل قرار میگیره)

متاسفانه جواب های داده شده اصلا بی معنی بود و از جواب دادن به ایراد اصلی طفره رفتن

مثلا کسی که از کرک و پچ استفاده میکنه کارش غیرقانونیه و خطراتش رو باید بپذیره یا اصلا نرو چنین کاری نمی تونه بکنه

(آخه خدا منو اونها رو مثال زدم تا حساب کار دستشون بیاد نه اینکه سر اونها بحث کنند)

در اخر هم گفتن هیچ برنامه امنیتی 100% امنیت رو گارانتی نمیکنه


بالاخره چون دیدم جواب ها دیگه بی منطق شدند دیگه بحث رو بیخیال شدم

چون مدیران دیگرش که منطقی بودن حرف های منو پیذرفتند و این مدیر متعصب کومودو (که خب حقوق بگیرش هستش)

ناچاره تحت هر شرایطی از کومودو دفاع کنه و حداقل جو تاپیک رو ملایم کنه

بهمین خاطر دیگه حوصله ام رو سر برد وقت نداشتم بازهم براش تست های دیگه صورت بدم

ولی همینکه خیلی از مدیرانش حرف ما رو پذیرفتند و شاهد عذر خواهی مدیران بودیم هم جای امیدورایه

سلام.یه فایل که خودم با ویژوال بیسیک 2010 روش کار کردم رو چند تا از انتی ویروس های مشهور از جمله Gdata , bitdefender و...
به عنوان تروجان میشناسن.در صورتی که این فایلی که من ساختم برای پیدا کردن جواب معادلات درجه دوم هست.
وای وقتی نتیجه ی ویروس توتال رو دیدم داشتم از خنده روده بر میشدم.چه False positive ضایعی دارن این انتی ویروسها
لینک فایل

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه ی ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.یه فایل که خودم با ویژوال بیسیک 2010 روش کار کردم رو چند تا از انتی ویروس های مشهور از جمله Gdata , bitdefender و...
به عنوان تروجان میشناسن.در صورتی که این فایلی که من ساختم برای پیدا کردن جواب معادلات درجه دوم هست.
وای وقتی نتیجه ی ویروس توتال رو دیدم داشتم از خنده روده بر میشدم.چه False positive ضایعی دارن این انتی ویروسها
لینک فایل

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه ی ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممکنه اشتباه کرده باشند ولی اینو در نظر بگیرین که یه تروجان رو سیستم شما باشه و فایلهای کامپایل شده رو دستکاری کنه مخصوصا فایل های دات نت که تروجان حتی می تونه سورسشو هم تغییر بده ، پیشنهاد می کنم فایل رو برای آنالیز به سایت یکی دوتا آنتی ویروس معتبر ارسال کنید.

ممکنه اشتباه کرده باشند ولی اینو در نظر بگیرین که یه تروجان رو سیستم شما باشه و فایلهای کامپایل شده رو دستکاری کنه مخصوصا فایل های دات نت که تروجان حتی می تونه سورسشو هم تغییر بده ، پیشنهاد می کنم فایل رو برای آنالیز به سایت یکی دوتا آنتی ویروس معتبر ارسال کنید.

فابل رو واسه اویرا فرستادم هنوز جوابش نیومده

این هم جواب کسپرسکی در مورد فایلی که دوست خوبمون گذاشتن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این هم جواب کسپرسکی در مورد فایلی که دوست خوبمون گذاشتن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی انتی ویروسهایی که تو ویروس توتال این فایل رو میشناسن false positive دارن؟

یعنی انتی ویروسهایی که تو ویروس توتال این فایل رو میشناسن false positive دارن؟

سلام.

بله.

چون اگر ویروس بود یا مخرب کسپر حتما میگفت که از چه نوعیه.

ولی در این عکس نوشته کد مخربی یافت نشده.

موفق باشید.

توی یک پست دیگه هم که اتفاقن با آقا شهاب تست کردیم ثابت شد ویروس توتال فالس پازیتیو داره و لابد تحت فشار درخاست بالا از سراسر جهان کرش میکنند و فقط برای بدست آمدن نتیجه کلی بدرد میخورند؛ وهمه جا هم قابل استناد نیستند...

سلام
وقتی یه مخربی رو برای کسپر میفرستیم و در جواب مینویسه This file is in process. منظورش چیه؟
یعنی در حال بررسی هستش؟
یا اینکه میگه فایل مشکلی نداره؟
ممنون

سلام
وقتی یه مخربی رو برای کسپر میفرستیم و در جواب مینویسه This file is in process. منظورش چیه؟
یعنی در حال بررسی هستش؟
یا اینکه میگه فایل مشکلی نداره؟
ممنون

سلام.

حامد جان عزیز.

بله وقتی این جواب را مینویسه یعنی فایلی که شما برای انها فرستادید در حال

برسی هست
و جواب اصلی حدود 30یا 1ساعت برای طرف ارسال میشود.

مثل من که فایل را که فرستادم اول این جواب امد

و بعد از حدود 45دقیقه جواب اصلی را برایم ارسال کردن.

موفق باشید.

سلام.

حامد جان عزیز.

بله وقتی این جواب را مینویسه یعنی فایلی که شما برای انها فرستادید در حال

برسی هست
و جواب اصلی حدود 30یا 1ساعت برای طرف ارسال میشود.

مثل من که فایل را که فرستادم اول این جواب امد

و بعد از حدود 45دقیقه جواب اصلی را برایم ارسال کردن.

موفق باشید.

مرسی امیر جون
آخه فقط برای یه سری فایلها این جواب رو میده
برای اکثرا فقط یه جواب میده که فایل شناخته شد و تو آپدیت بعدی اضافه خواهد شد
به نظرت چرا؟

مرسی امیر جون
آخه فقط برای یه سری فایلها این جواب رو میده
برای اکثرا فقط یه جواب میده که فایل شناخته شد و تو آپدیت بعدی اضافه خواهد شد
به نظرت چرا؟

سلام.
اره حامد واسه من هم همینطور شده.


وقتی فایل صد در صد مخرب باشه جواب اصلی بعد از 5دقیقه ارسال میشه که مینویسه

فایل شما مخربه و تشکر بابت کمکتون و در اپدیت بعدی به دیتابیس اضافه میشه و ...


ولی وقتی فایلی مخرب نیست و شما فکر میکنید مخربه وقتی میفرستید اول پیام برسی میاد

و بعد پیام اینکه فایل کد مخربی ندارد.

شاید میخوان خوب برسیش کنن و بعد مطمئن شن و به کاربر اطلاع بدن.

دوستان یه چند تا مخرب جدید بزارین تا انتی ویروس هامون رو امتحان کنیم اخه مردیم بدون ویروس

توی یک پست دیگه هم که اتفاقن با آقا شهاب تست کردیم ثابت شد ویروس توتال فالس پازیتیو داره و لابد تحت فشار درخاست بالا از سراسر جهان کرش میکنند و فقط برای بدست آمدن نتیجه کلی بدرد میخورند؛ وهمه جا هم قابل استناد نیستند...

فکر نمیکنم اینجوری باشه دوست من.
زمانی که من داشتم فایل رو اپلود میکردم سرویس لود ویروس توتال در حالت سبز قرار داشت.
اگه دقت کرده باشین انتی ویروس هایی که این فایل رو به عنوان ویروس شناختن از نام گذاریهایی شبیه به هم استفاده کرده بودند پس میشه نتیجه گرفت که این False positive بین همه ی اون 5 تا انتی ویروس مشترک بوده.
با تشکر

فکر نمیکنم اینجوری باشه دوست من.
زمانی که من داشتم فایل رو اپلود میکردم سرویس لود ویروس توتال در حالت سبز قرار داشت.
اگه دقت کرده باشین انتی ویروس هایی که این فایل رو به عنوان ویروس شناختن از نام گذاریهایی شبیه به هم استفاده کرده بودند پس میشه نتیجه گرفت که این False positive بین همه ی اون 5 تا انتی ویروس مشترک بوده.
با تشکر


دراین موضوع درسته. ولی توی مورد قبلی اگه یادت باشه G-Data رو حذف کردند و با یک AVدیگه جایگزینش کردن و نتایجشون متغیر شده بود .چون همون موقع G-Data خود من فایل سالم میشناخت ولی تو ویروس توتال نتیجه فالس پازیتیو بودوبعد اصلاحش کردن و G-Data رو سالم برگردوندند..(البته من که فرستادم لودشون قرمز بود)
در کل نظرمن استناد80-90%ی به ویروس توتاله و سرویس آپلود ویروس به شرکتها مثل اویرا-اوست-کسپر و... رو معتبرتر میدونم .

سلام.اون فایلی که گفتم ویروس نیست و خودم ساخته بودم رو به اویرا فرستادم و اویرا میگه که این ویروسه ولی دوستی که که به کسپرسکای فرستاده بود در جواب اومد که فایل ویروسی نداره من که گیج شدم
اینم جواب اویرا:
The file 'WindowsApplication16.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Spy.70144.35. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.01.06.89.

دوستانی یه پک از مخرب و تروجانهای جدید بزارید
سوت و کور شد بازم

سلام.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size= 665 KB

سلام.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

5 نمونه جدید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size= 665 KB


سلام آویرا 3 فایل را پس از اکستراکت شناخت و یک فایل هم پس از اجرا،ولی یک فایل PDF بود نشناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جوابیه آویرا در مورد فایل PDF

The file 'krxvkvbvcuxsx.pdf' has been determined to be 'MALWARE'. Our analysts named the threat EXP/Pdfka.KO. The term "EXP/" denotes malware that is able to detect and use certain security vulnerabilities whereby the attacker can get control of the system.Detection will be added to our virus definition file (VDF) with one of the next updates.

VIPRE AntiVirus Premium دو فایل رو وقتی اکستراکت کردم شناخت ( فایل پی دی اف ) و سه فایل هم پس از اجرا شناسایی شد

کمودو بعد از اکستراکت کردن 1 فایل و بعد از اجرا 3 فایل . فایل پی دی اف ولی خبری نبود

جی دیتا هم سه فایل رو پس از اکستارکت کردن شناسایی و حذف کرد . فایل invoice727.JPG پس از اجرا شناسایی . ولی فایل iTOKEN که یه صحفه رو دیسکتابم رو باز کرد شناسایی نکرد :19:

VIPRE AntiVirus Premium دو فایل رو وقتی اکستراکت کردم شناخت ( فایل پی دی اف ) و سه فایل هم پس از اجرا شناسایی شد

کمودو بعد از اکستراکت کردن 1 فایل و بعد از اجرا 3 فایل . فایل پی دی اف ولی خبری نبود

جی دیتا هم سه فایل رو پس از اکستارکت کردن شناسایی و حذف کرد . فایل invoice727.JPG پس از اجرا شناسایی . ولی فایل iTOKEN که یه صحفه رو دیسکتابم رو باز کرد شناسایی نکرد :19:


کیوان سلام.

بپر با مالواربیتس کل سیستمت را اسکن کن.

فایلی که شما اجرا کردید مالواربیتس اسپای ور میشناسه...

و کومودو یا هرچی کل سیستمت را اسکن کن به نظرم.


موفق باشی.

با سلام
نگارش به روز رسانی : 7454
کومودو توانست 3 تا را شناسایی کند :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و بقیه را هنگام اجرا در sandbox اجرا کرد و نتوانستند به سیستم صدمه بزنند.
مخرب های را که نشناخته بود برای کومودو submit کردم امید است در به روز رسانی بعدی ان ها را شناسایی کند.
یک چیز جالب :
هنگام اجرای یکی از مخرب ها. ان را از active list یا همان proccess list پیدا کردم و block & terminate کردم.
تا زمانی که این مخرب در block list بود. نتوانستم دستی ان را پاک کنم.
*نگارش کومودو : 5.3.176757.1236
با تشکر

واااااااااااااای
بتمن جان آپلود سنتر مگه قحطه که تو این سایت مزخرف آپلود میکنی :دی
خواستم با کسپر تست کنم که هر چی سعی کردم نتونستم دانلود کنم
آخه وقتی آپلود سنترهایی مثل persiangig داریم چرا سراغ اینها میریم؟
اگه یکی یه جا دیگه آپلود کنه ممنون میشم
ممنون

خوب بالاخره دانلودش کردم
همه رو با گارد شناخت
فقط این دو تا رو نشناخت
iTOKEN.exe
PB2Client.exe
که براش فرستادم
:20:

اینم نتیجه مکافی که گند زد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
جواب شرکت ESET به آنالیز فایل invoice727.JPG.exe

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام .

دوستان فقط بگم کسانی که این مخرب را اجرا کردن. PB2Client

یک کیلاگر هستش.

موفق باشید.

سلام.
این Iobit security 360 چه قدر شوته هیچی پیدا نکرد.
mbam هم 3 تا رو شناخت.

جواب کسپر



This notification is generated by automatic letter processing system.

iTOKEN.exe - Trojan-Banker.Win32.Banbra.adlu PB2Client.exe - Trojan-Spy.MSIL.KeyLogger.ayw

At the moment these files are detected with the latest antivirus bases.

Best Regards, Kaspersky Lab

این تاپیک باید خیلی شلوغ باشه
دوستان و ویروس نویسان عزیز :31:
هر روز ویروس بدید

سلام دوستان ویروس نویس و ویروس ساز و ویروس تست کن....شاید جای مناسبی نباشه اما میخواستم ببینید همچین ویروس هایی وجود داشتن که این آواست من توی اسکن بوت گرفتتشون:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size=1.9 MB

سلام.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat

Size=1.9 MB

c:40:modoدر هنگام اکستراکت 5تا شو شناسایی و پاک کرد....

5 تا فایل زیر موندن،که می خوام با دابل کلیک اجراشون کنم!!!


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از این کار ،عملیات زیر رو انجام بدین....


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کومودو هر 10 تا رو knockout کرد...

سلام.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 نمونه جدید




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدPassword = bat
Size=1.9 MB

جناب بتمن میشه یه توضیحی در مورد این جک و جونورها که اینجا میذاری بدید؟
اینارو از کجا میارید ؟ واقعا تروجان و ویروس هستند یا کاردستی کارآموزان ویروس نویس هستند؟
اگه بخوام بهتر توضیح بدم چطور ممکنه این فایلها ویروس و ... باشند و آنتی ویروس ها اونا رو نشناسن ، جز این معنی رو میده که اینها هنوز پابلیک نشدن و شما مستقیم از ویروس نویس ها میگیری یا خودت می نویسی !!!!!

ببخشید این سوال ها رو پرسیدم هدفم اینه که بفهمم این ویروس ها در چه سطحی نوشته شده اند.
ممنون


c:40:modoدر هنگام اکستراکت 5تا شو شناسایی و پاک کرد....

5 تا فایل زیر موندن،که می خوام با دابل کلیک اجراشون کنم!!!


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

***الان نتیجه رو می زارم

نود 32 هم این پنج تا رو نشناخت .

10 نمونه جدیدسلام آویرا 7 نمونه را شناخت و بقیه برای آویرا فرستاده شد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2 نمونه هم پس از اجرا توسط پردازش ابری فایروال کمودو شناخته شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مورد هم آنتی ویروس تقلبی بود که توسط هوش مصنوعی پردازش ابری شناخته شد:31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جناب بتمن میشه یه توضیحی در مورد این جک و جونورها که اینجا میذاری بدید؟
اینارو از کجا میارید ؟ واقعا تروجان و ویروس هستند یا کاردستی کارآموزان ویروس نویس هستند؟
اگه بخوام بهتر توضیح بدم چطور ممکنه این فایلها ویروس و ... باشند و آنتی ویروس ها اونا رو نشناسن ، جز این معنی رو میده که اینها هنوز پابلیک نشدن و شما مستقیم از ویروس نویس ها میگیری یا خودت می نویسی !!!!!

ببخشید این سوال ها رو پرسیدم هدفم اینه که بفهمم این ویروس ها در چه سطحی نوشته شده اند.
ممنون

نود 32 هم این پنج تا رو نشناخت .

سلام.
اینا ویروسهای معروف مثل استاکس نت نیستن.
میدونید که هر روز هزاران ویروس کوچیک و بزرگ تولید میشه.ممکنه یکی یا دو تا از اونها بمب خبری بشن.
به هر حال چون اکثرشون اثرات مخرب روی کامپیوترهای شخصی دارن برای محک زدن محصولات امنیتی بد نیستن.
این ها رو خودم درست نمیکنم.بلکه از دوستان(دشمنان:31:) بیرون از این انجمنها بهم میرسه.
برای بررسی سطح مخرب بودن اونا میتونید از محیطهای ایزوله یا VirusTotal و همچنین نتایج بدست اومده و مقایسه اونا استفاده کنید.

NORTON Results
فایل Comprovante-de-Pagamento و convite و SecurityScanner توسط SONAR حذف شدن.
بقیه با Auto Protect حذف شدن.
delold.exe شناسایی نشد.

کسی هست که با کسپر یه ویروسی رو که توی دیتا بیسش نیست رو اجرا کنه و جواب رو اینجا بزاره؟
مثل کاربر santamove
ممنون

کسی هست که با کسپر یه ویروسی رو که توی دیتا بیسش نیست رو اجرا کنه و جواب رو اینجا بزاره؟

تست ویروس ها با کسپرسکی 2011 توسط دکتر هنیبال


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام و با درود.

کسپرسکی هم 5تا شناخت از روی هوش مصنوعی و بقیه را اجرا کردم در سندباکس که 3تا از انها اجرا نشدن و 2تا دیگه هم توسط

کسپر terminatشدن و در لیست untrusted

قرار گرفتن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



این هم محیط سندباکس که 4تا مخرب را در ان اجرا کرده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

f-secure بعد از اکسراکت کردن 6 مورد رو شناسایی
دو فایل و djs پس از دبل کلیک شناسایی
فایل fixed_dump یا شرکات mp3 رو دسکتاپ باز کرد که فکر کنم اینترنت اکسپلوره رو به ...... داد :31:
فایل raw_dump_no_imports پیغام مشهور send error و dont send ro آورد

G DATA 7 مورد رو در هنگام اکستراکت کردن شناسایی کرد
djs کلا خود ویندوز 7 64 بیتی ارور داد
zmp3x بعد از اجار شناسایی و قرنطینه شد
security scanner رو شناسایی نکرد و اجرا شد و تو پروسس های فعال رفتم که خودم حذفش کردم

نتیجه اسکن MBAM :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]ب.jpg

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

delold.exe,
djs.exe

No malicious code were found in these files.

image1.jpg,
raw_dump_no_imports.exe,
zmp3x.exe

These files are in process.

Best Regards, Kaspersky Lab

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

delold.exe,
djs.exe

No malicious code were found in these files.

image1.jpg,
raw_dump_no_imports.exe,
zmp3x.exe

These files are in process.

Best Regards, Kaspersky Lab


بابا این کسپرسکای داره حرف بیخود میزنه من همین دوتا فایل رو فرستادم اویرا میگه ویروسه.

بابا این کسپرسکای داره حرف بیخود میزنه من همین دوتا فایل رو فرستادم اویرا میگه ویروسه.

سلام شهاب جان.

من فایل delold

را در virustotal
چک کردم و این نتیجش.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر خوب ببینی نوشته شده بیشتر انتی ویروس ها از روی هوش مصنوعی تشخیص دادن.

کسپر هیچوقت نمیاد فایل که در واقع کد مخرب دارد بزنه این ویروس نیست.

چون ببین چندتا انتی ویروس معروف هم این فایل را مخرب تشخیص ندادن.



این هم در مورد فایل. djs.exe


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ببینید فقط 7انتی ویروس ان را مخرب تشخیص دادن.



موفق باشید.

ببینید فقط 7انتی ویروس ان را مخرب تشخیص دادن.


گرامی این که دلیل نمیشه بگیم چون 7 آنتی ویروس آن را مخرب شناختند پس ویروس نیست،ویروس هایی که دوستان اینجا میذارن اکثرا جدید هستند به همین خاطر اکثر آنتی ویروس ها آنها را هنوز در دیتابیس خود ثبت نکردند
در مورد ویروس بالا همین که شرکت های بزرگی مثل symantec,eset,esafe,comodo این مخرب را در دیتابیس خود ثبت کردند نشان از ویروس بودن این فایل دارد



اگر خوب ببینی نوشته شده بیشتر انتی ویروس ها از روی هوش مصنوعی تشخیص دادن.


ببخشید در این مورد توضیخ میدهید؟از کجا فهمیدین از روی هوش مصنوعی شناختند؟

ببخشید در این مورد توضیخ میدهید؟از کجا فهمیدین از روی هوش مصنوعی شناختند؟

سلام.

خدمت شما بزرگوار و عزیز.

اگر شما به اسکنر انتی ویروس های norman.Avast.Avast5.Emsisoft.McAfee.Ikarus.

انتی ویروس ها وقتی یک فایلی را از روی هوش مصنوعی شناسایی میکنند اکثرشان

به مخرب این اصطلاح را میدن.
generic
gen.
agent
SuspectCrc

امیدوارم متوجه شده باشید عزیز جان.

موفق باشید.

سلام
توی سایت
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید برای دانلود فیلمها میگه باید یه نرم افزا ر نصب کنی ولی کومودو اون رو ویروس میدونه. کسی در مورد این فایل نظری داره

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
توی سایت
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید برای دانلود فیلمها میگه باید یه نرم افزا ر نصب کنی ولی کومودو اون رو ویروس میدونه. کسی در مورد این فایل نظری داره

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام .

دوست عزیز.

با کسپر و اویرا هم اسکن شد.

این دو به عنوان adwareشناسایی میکنند.

درصد خراب کاریش هم low هست.

موفق باشید.

سلام بر دوستان.

این هم یک تروجان دانلودر

نتیجه اسکن توتال.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


passworld: 123

موفق باشید.

برای آویرا ارسال شد.

این هم جواب آویرا در مورد این فایل:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق و پیروز باشید.

برای آویرا ارسال شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من قبل اینکه که بگذارم با اویرا و کسپر اسکن کردم و نشناخت و برای دوتا ارسال کردم.


باز که الان میام اویرا را اپدیت کنم که برود روی ورژن7.11.01.241

میزنه انتی ویروس شما بروز هست.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای همین من نتیجه را گذاشتم.

جوابیه کسپر هم بیاد من نتیجش را اعلام میکنم.


موفق باشید.:11:

سلام به دوستان

من الان کامپیوترم ویروس کش نداره میخوام یه ویروس کش دانلود کنم شما چه پیشنهادی میکنین { در مقابل ویروس های اینترنتی قوی باشه}

سلام بر دوستان.

این هم یک تروجان دانلودر

نتیجه اسکن توتال.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


passworld: 123

موفق باشید.



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لینک اسکن ویروس توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینکـــ دانلود(پس123):

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این لینک اولی که توسط توتال اسکن شد.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] d5238a2241edebe2a4c059e5cb289-1295951596



این لینک اسکن جدید هست.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


ولی اگر توجه کنید اسکن قبلی با جدید تاریخش یکی هست.


بعد من امدم اسم فایل را تغییرش دادم و وبا (winrar) فشرده و باز اسکن کردم.

و این شد نتیجش.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اگر خوب ببینید متوجه میشوید. که انتی اسکنرهای قبلی که در اسکن وجود نداشتن الان اضافه شدن.

اسکن کومودو که قبلا ویروس میشناخت الان ویروس نمیشناسد.

فقط خوب به زمان اسکن که توجه کنید. به موضوع پی خواهید برد.


موفق باشید.

اسم فایل چه ربطی به سالم بودن یا مخرب بودن داره؟؟؟؟؟؟؟؟؟

من تو سیستمم اسم فایل رو عوض کردم ولی باز مخرب میشناسه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام به دوستان

من الان کامپیوترم ویروس کش نداره میخوام یه ویروس کش دانلود کنم شما چه پیشنهادی میکنین { در مقابل ویروس های اینترنتی قوی باشه}

سلام دوست عزیز اینجا جای مطرح کردن این سوال نیست به لینکهای زیر برید و مطالعه کنید زودتر به نتیجه میرسی

اونجا بچه ها بهت کمک میکنن موفق باشید:11:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اسم فایل چه ربطی به سالم بودن یا مخرب بودن داره؟؟؟؟؟؟؟؟؟

من تو سیستمم اسم فایل رو عوض کردم ولی باز مخرب میشناسه:




سلام دوست عزیز و بزرگوار.

حرف شما درسته چون با تغییر اسم هیچوقت کد مخرب فایل تغییر نمیکند.
من برای این اسم فایل را تغییرش دادم.چون هرموقع که ان فایل را با همان اسم در توتا اسکن میکردم همان نتیجه و همان تاریخ اسکن قبلی را نشان میداد.

و طبق گفته دوستمون که اسکن توتال تغییر کرده.ولی من هرچی اسکن میکردم نتیجه یکسان بود.

ولی برای اینکه نتیجه درست را متوجه بشم مجبور شدم اسم فایل تغییر و ان را فشرده سازی و بعد
با توتال اسکن کنم که نتیجه جدید را دریافت کردم.

که در 3نتیجه که زمانش یکسان نبود. که من اسکن میکردم و اسم فایل یکی بود. نتیجه های قبلی را برای من میاورد.

که من برای بار 4اسم فایل را تغییر و ان را فشرده کردم تا نتیجه درست را بگیرم.

ولی من یک چیزی را متوجه شدم شاید هم اشتباه باشد:

وقتی فایلی را بدون فشرده سازی اسکن کنی با توتال همه ی اسکنر ها نتیجه اش را میگذارد.

ولی وقتی فایلی را با وین رر فشرده و با توتال اسکن کنی فقط انتی اسکنرهایی را نشان میده که میتواننداسکن کنن ویا نتیجه.

انتی اسکنرهایی که بدون فشرده سازی اسکن میشود تا یک فایل فشرده اسکن شود تغییر میکند.

کومودو فایل بدون فشرده را ویروس شناسایی میکنه ولی فایلی که فشرده هست را اسکن نمیکنه.

و ویروس شناسایی نمیکنه.

موفق باشید.

سلام به دوستان

من الان کامپیوترم ویروس کش نداره میخوام یه ویروس کش دانلود کنم شما چه پیشنهادی میکنین { در مقابل ویروس های اینترنتی قوی باشه}

به این تاپیک مراجعه فرمایید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کومودو فایل بدون فشرده را ویروس شناسایی میکنه ولی فایلی که فشرده هست را اسکن نمیکنه.

و ویروس شناسایی نمیکنه.


با سلام
دوست عزیز karkas20 در این مورد اشتباه می کنید.
تنها کومودو فایل های فشرده ای را نمی تواند اسکن کند که password داشته باشند که این گونه فایل ها را نیز هیچ ضدویروسی نمی تواند اسکن کند.
برای اثبات حرفم یکی از فایل های فشرده ای که دکتر عزیز اپ کردند را تست کردم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همان گونه که میبینید فایل فشرده virus.rar را اسکن کردم و کومودو فایل های مخرب ان را شناسایی کرد.
تا جای که می دانم کومودو فرمت های زیر را پشتیبانی می کند :
rar, zip, tar, 7z, jar ,...
با تشکر

سلام بر دوستان.

این هم یک تروجان دانلودر

نتیجه اسکن توتال.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلینک دانلود.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
passworld: 123

موفق باشید.


بعد از اکستراکت کردن شناسایی شد

f-secure :31:

با سلام
دوست عزیز karkas20 در این مورد اشتباه می کنید.
تنها کومودو فایل های فشرده ای را نمی تواند اسکن کند که password داشته باشند که این گونه فایل ها را نیز هیچ ضدویروسی نمی تواند اسکن کند.
برای اثبات حرفم یکی از فایل های فشرده ای که دکتر عزیز اپ کردند را تست کردم :


همان گونه که میبینید فایل فشرده virus.rar را اسکن کردم و کومودو فایل های مخرب ان را شناسایی کرد.
تا جای که می دانم کومودو فرمت های زیر را پشتیبانی می کند :
rar, zip, tar, 7z, jar ,...
با تشکر

سلام.

محمدجان.

سوتفاهم نشود.

من خودم میدونم.

منظور من از اسکن. اسکن توتال بود که کومودو فایل بدون فشرده را اسکن میکنه در ویروس توتال.

ولی وقتی همان فایل را فشرده کنی بدون پسورد متوجه میشی که کومودو هیچ فایلی اسکن نکرده در ویروس توتال.

و جلوی ان خالی و فایل فشرده را اسکن نکرده.


موفق باشید.