سلام

تو آنتی ویروس های کسپر، اویرا و پاندا چند باگ پیدا کردیم (یعنی دوستم پیدا کرده).
دوستم (حامد جان) تونسته یه برنامه (ویروس) بنویسه که میتونه بوسیله همین باگها کلاً آنتی ویروس سیستم رو از کار بندازه. ویروس با اجرا شدن کنترل کامپیوتر رو در اختیار میگیره و شرایط رو برای هر عملیات دیگه ای باز نگه میداره. یه کم بیشتر رو ویروس کار بشه احتیاج به اجرا شدن توسط کاربر نداره و مخفیانه اجرا میشه و جلوی نصب ویندوز و هر گونه آنتی ویروس رو میگیره.

اینجای کار خنده داره. وقتی داشت انتی ویروس اویرا ( اونم با ماکسیمم سطح امنیتی) رو تست میکرد، بعد از اجرای برنامه، اویرا از کار افتاد. اجرا هم نمیشد. وقتی تو برنامه دکمه allow program to run رو میزد به اویرا اجازه میداد که اجرا شه

آنتی ویروس قربانی کسپرسکی 2011
همون طور که میبینید بیچاره داره کار خودشو میکنه ( دو آنتی ویروس در حال اجرا هستن)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



اما وقتی برنامه (ویروس) اجرا میشه اثری از اکسپرسکی باقی نمیمونه (فقط اویرا هستش. هنوز ضد اویرا اجرا نشده وگرنه اثری از اینم نبود )


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




توضیحات و اصلاحات و عکسهای بیشتر رو دوستم میاد میزاره ( الان مشغول ارسال cv به شرکتهای سازنده آنتی ویروسه)

چه ویروس نویس باحالیه این حامد خودش ویروسا مینویسه وبعد برای شرکت انتی ویروس میفرسته.ویروس نویس خیلی باحالیه.خوش باشید.روی بقیه انتی ویروس هاهم تستش کنید

چه ویروس نویس باحالیه این حامد خودش ویروسا مینویسه وبعد برای شرکت انتی ویروس میفرسته.ویروس نویس خیلی باحالیه.خوش باشید.روی بقیه انتی ویروس هاهم تستش کنید

اگه قصد خرابکاری داشتیم (داشت) مطمئنا از استاکسنت بیشتر صدا میکرد. وقتی آنتی ویروس از کار بیوفته. اجازه ی نصب ویندوز هم نداشته باشی دیگه یوزر چکار میتونه بکنه؟

ناد 32 رو که یکی دوسال پیش از کار انداخت . نورتون هم با اون سونارش از کار انداخت.

ویروسه تو دانشگاهش صدا کرده بود. چند تا استاد بهش پیشنهاد داده بودن. یه شرکت هم تو تهران (نگفت چه شرکتی) بهش گفته بود یه هیوندای کوپه بهت میدیم به شرطی که از همین حالا باهامون همکاری کنی. اینم گفته بود نه دانشگاه دارم و از این حرفا. حالا هم به فکر رفتن خارجه .

سلام

تو آنتی ویروس های کسپر، اویرا و پاندا چند باگ پیدا کردیم (یعنی دوستم پیدا کرده).
دوستم (حامد جان) تونسته یه برنامه (ویروس) بنویسه که میتونه بوسیله همین باگها کلاً آنتی ویروس سیستم رو از کار بندازه. ویروس با اجرا شدن کنترل کامپیوتر رو در اختیار میگیره و شرایط رو برای هر عملیات دیگه ای باز نگه میداره. یه کم بیشتر رو ویروس کار بشه احتیاج به اجرا شدن توسط کاربر نداره و مخفیانه اجرا میشه و جلوی نصب ویندوز و هر گونه آنتی ویروس رو میگیره.

اینجای کار خنده داره. وقتی داشت انتی ویروس اویرا ( اونم با ماکسیمم سطح امنیتی) رو تست میکرد، بعد از اجرای برنامه، اویرا از کار افتاد. اجرا هم نمیشد. وقتی تو برنامه دکمه allow program to run رو میزد به اویرا اجازه میداد که اجرا شه

آنتی ویروس قربانی کسپرسکی 2011
همون طور که میبینید بیچاره داره کار خودشو میکنه ( دو آنتی ویروس در حال اجرا هستن)


اما وقتی برنامه (ویروس) اجرا میشه اثری از اکسپرسکی باقی نمیمونه (فقط اویرا هستش. هنوز ضد اویرا اجرا نشده وگرنه اثری از اینم نبود )


توضیحات و اصلاحات و عکسهای بیشتر رو دوستم میاد میزاره ( الان مشغول ارسال cv به شرکتهای سازنده آنتی ویروسه)

دوست عزیز لطفا نمونه ای را که در موردش صحبت کردید جایی آپلود کنید و همراه با پسورد قرار بدید تا دوستانی که کسپرسکی دارند اون رو آزمایش کنند.

من هم مشتاقم روی Comodo همراه با غیر فعال بودن آنتی ویروس و فقط توسط HIPS این رو آزمایش کنم. :46:

در مورد آنتی ویروسهایی مانند Avast,Avira یا Panda هم اینکه آنتی ویروس غیر فعال بشه یک چیز طبیعیه و از این نمونه ها زیادند چون این آنتی ویروسها به غیر از دیتابیس و هوش مصنوعی لایۀ دفاعی دیگری برای محافظت از سیستم ندارند. اما در مورد کسپرسکی فرق میکنه و موضوع باید پیگیری بشه.

شما مطمئن هستید تنظیمات Application Control را بر روی Ask قرار دادید و روی اتوماتیک نیست؟

با کومودو تست کردید یا نه ؟ حتما کومودو رو هم غیر فعال میکنه.
عجب ویروس نویسی هست حامد جان . آینده موفقی خواهد داشت

با کومودو تست کردید یا نه ؟ حتما کومودو رو هم غیر فعال میکنه.
عجب ویروس نویسی هست حامد جان . آینده موفقی خواهد داشت

هادی جان امکان غیر فعال کردن کمودو شاید 1 درصد باشه. :46:
به همین دلیل گفتم ایشون نمونه را بذارند تا تست بشه :10:

دوست عزیز لطفا نمونه ای را که در موردش صحبت کردید جایی آپلود کنید و همراه با پسورد قرار بدید تا دوستانی که کسپرسکی دارند اون رو آزمایش کنند.
؟
به دریملند گفتم دوستم در دسترس نیست. اگه بود ازش میگرفتم اپلود میکردم. درباره تست هم خودش تست کرده. عکس دوم برنامه اییه که نوشته. انتی ویروس هم تو عکس اول معلومه که در حال اجرائه




من هم مشتاقم روی Comodo همراه با غیر فعال بودن آنتی ویروس و فقط توسط HIPS این رو آزمایش کنم. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اطلاعی درباره hips ندارم اینم مثل هوش مصنوعی آنتی ویروس ها میمونه. اگه اومد میگم رو کومودو هم تست کنه.



در مورد آنتی ویروسهایی مانند Avast,Avira یا Panda هم اینکه آنتی ویروس غیر فعال بشه یک چیز طبیعیه و از این نمونه ها زیادند چون این آنتی ویروسها به غیر از دیتابیس و هوش مصنوعی لایۀ دفاعی دیگری برای محافظت از سیستم ندارند. اما در مورد کسپرسکی فرق میکنه و موضوع باید پیگیری بشه.

شما مطمئن هستید تنظیمات Application Control را بر روی Ask قرار دادید و روی اتوماتیک نیست؟
دیتابیس که اینجا نمیتونه کاری بکنه درسته؟ میمونه هوش مصنوعی
در مورد نورتون. اون هم از کار انداخته.
کسپرسکی با اویرا و پاندا فرق داره؟ بجز دیتابیس و هوش مصنوعی چیز اضافه ای هم داره؟



شما مطمئن هستید تنظیمات Application Control را بر روی Ask قرار دادید و روی اتوماتیک نیست؟

همون که وقتی برنامه ای اجرا میشه پیغام میده. گزینه تراست و چند گزینه دیگه داره ؟ فکر نکنم تغییر داده باشه

---------- Post added at 06:28 PM ---------- Previous post was at 06:24 PM ----------


هادی جان امکان غیر فعال کردن کمودو شاید 1 درصد باشه. :46:
به همین دلیل گفتم ایشون نمونه را بذارند تا تست بشه :10:
راستی کومودو مگه فایروال نیست؟ غیر فعال شدن منظورتونه یا پیدا شدن توسط کومودو؟؟

من قول میدم که کمودو میتونه این مخرب را شکست بده چون اینقدر توسط کمودو تست شده وکمودو گیر انداخته.اگر کمودو این مخرب را شناخت منم کمودویی میشوم.با تشکر فراوان از مهرا وهادی وحامد وتیام عزیز

با کومودو کار نکردم فقط دربارش شنیدم
کجا میتونم دانلودش کنم؟

ویرایش: تاپیک کومودو رو دیدم. دانلود میکنم

اگه بتونه کومودو رو هم شکست بده چی میشه؟

به دریملند گفتم دوستم در دسترس نیست. اگه بود ازش میگرفتم اپلود میکردم. درباره تست هم خودش تست کرده. عکس دوم برنامه اییه که نوشته. انتی ویروس هم تو عکس اول معلومه که در حال اجرائه


دوست عزیز اگر نمونه ای در دسترس نباشه نمیشه با قاطعیت در موردش نظر داد و این موضوع در حد یک تئوری باقی میمونه. منظورم فقط مطلبی که شما یا دوستتون آزمایش کردید نیست. مثلا اگر من فردا ادعا کنم نمونه ای پیدا کردم که میتونه HIPS را هم در کمودو غیر فعال کنه در اینصورت باید نمونه را یا در اختیار مدیران کمودو و یا در اختیار چند متخصص و یا کاربران حرفه ای قرار بدم تا بعد از تست توسط آنها این موضوع ثابت بشه وگرنه حرف من فقط برای خودم قابل قبوله.


اطلاعی درباره hips ندارم اینم مثل هوش مصنوعی آنتی ویروس ها میمونه. اگه اومد میگم رو کومودو هم تست کنه.

HIPS ربطی به دیتابیس و هوش مصنوعی نداره. یک HIPS کامل میتونه در مقابل 99 درصد ویروسها و تروجانها بدون نیاز به آپدیت یا اینترنت از سیستم محافظت بکنه. HIPS تمام اختیارات اجرای یک برنامه و همچنین آسیب هایی را که ممکنه به سیستم بزنه را بهتون خبر میده و کاربران حرفه ای با توجه به پیغامهای داده شده میتونند در مورد اون تصمیم بگیرند.

گذشتن از HIPS نه اینکه ممکن نباشه اما کار هر کس یا هر ویروسی نیست. حتی خطرناک ترین کرمها و روتکیت ها مانند TDL4 و یا SafeSys نتونستند از HIPS عبور کنند. :46: TDL4 یک روتکیت برای سیستم عامل های 64 بیتی است.

در مورد تست هم قبلا اشاره کردم. اگر قرار باشه دوستتون تست کنه در اینصورت تستشون فقط برای خودشون قابل قبوله نه کسان دیگری مثل من. مگر اینکه قبل از تست تنظیمات و فعال بودن کمودو را بصورت فیلم برداری شده نشون بده و بعد نمونه را اجرا کنه. در اینصورت حرفی باقی نمیمونه و لازم هم نیست نمونه را در اختیار ما قرار بده.


دیتابیس که اینجا نمیتونه کاری بکنه درسته؟ میمونه هوش مصنوعی
در مورد نورتون. اون هم از کار انداخته.
کسپرسکی با اویرا و پاندا فرق داره؟ بجز دیتابیس و هوش مصنوعی چیز اضافه ای هم داره؟

از این حرف شما معلوم میشه که شما اصلا کسپرسکی را نمیشناسید. بله عزیز کسپرسکی با آنتی ویروسهای دیگه فرق میکنه. البته نسخۀ Internet Security و نه فقط آنتی ویروس .

فرق مهمی که کسپرسکی با آنتی ویروسهای دیگه داره اینه که کسپرسکی دارای یک HIPS قوی است اما استفاده کردن از آن برای افراد حرفه ای طراحی شده و هر کسی نمیتونه با اون کار کنه. به همین خاطر باز هم تکرار میکنم که این تست باید توسط یک Power User انجام بشه نه کسی که حتی نمیدونه HIPS چیه.

HIPS هم مخفف کلمۀ Host intrusion protection software است.

موفق باشید. :11:

در مورد تست انتی ویروسها. از مراحل کار فیلمبرداری کرده بوده و روی پروزکتور به استادا نشون داده بود.
هر وقتم اومد اینجا یه نمونه ازش میگیرم و واسه تست حرفه ای ها اینجا میزارم


من گه نگتم پاور یوزر هستم. این قدر تکنولوزی واسه نرم اقزارها میسازن که آدم گیج میشه. مثلا نورتون یه تکنولوزی داشت، "سونار" تو انتی ویروس دیگه واسه همون تکنولوژی یه اسم دیگه گذاشته بودن

آنتی ویروس هم منظورم کلا برنامه های آنتی ویروس و اینترنت سکیوریتی و توتال سکیوریتی بود. خودم فقط از اینترنت سکیوریتی استفاده میکنم


ممنون بابت اطلاعات درباره HIPS

در مورد تست انتی ویروسها. از مراحل کار فیلمبرداری کرده بوده و روی پروزکتور به استادا نشون داده بود.
هر وقتم اومد اینجا یه نمونه ازش میگیرم و واسه تست حرفه ای ها اینجا میزارم


من گه نگتم پاور یوزر هستم. این قدر تکنولوزی واسه نرم اقزارها میسازن که آدم گیج میشه. مثلا نورتون یه تکنولوزی داشت، "سونار" تو انتی ویروس دیگه واسه همون تکنولوژی یه اسم دیگه گذاشته بودن

ممنون بابت اطلاعات درباره HIPS

ممنون عزیز, پس منتظر نمونه هستم تا گذاشته بشه.
من ادعایی ندارم اما بعنوان یک power user حاضر به تست آن هستم.

Sonar در نورتون توسط خیلی از ویروسها و تروجانها قابل دور زدنه اما نکته ای که اینجا باید حتما بهش دقت بشه اینه که Sonar بعنوان یک Behavior Blocker بصورت Cloud کار میکنه و اگر موقع انجام تست اینترنت شما قطع باشه Sonar نتونه با اینترنت در تماس باشه در نتیجه شما فقط دیتابیس نورتون را آزمایش کردید و نه Sonar را. البته Sonar در صورت قطع بودن اینترنت هم میتونه در صورت آپدیت بودن دیتابیس تا حد 10 تا 20 درصد نمونه ها رو تشخیص یده اما وقتی به اینترنت دسترسی داشته باشه این تشخیص تا حد 70 تا 80 درصد میره بالا و در بعضی تست ها و نمونه ها حتی تا 90 درصد هم میرسه.

پس اینکه Sonar = Internet نباید فراموش بشه :46:

موفق باشید :11:

سلام

بهتر بود توی تاپیک زیر ادامه میدادید:
تاپيك اختصاصی مقایسه آنتی ویروس ها-نتايج جديدترين تستها در پست اول و دوم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) 2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) 3 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) 4 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) 5 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) ... آخرين صفحه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]))

اسم تاپیک شما هم مناسب نیست!

ویرایش شد...

ممنون عزیز, پس منتظر نمونه هستم تا گذاشته بشه.
من ادعایی ندارم اما بعنوان یک power user حاضر به تست آن هستم.

موفق باشید :11:

سلام
دوستنم اومده میگه به دلیل مسائل امنیتی ( اصلا علاقه ای به انتشار ویروس نداره و همچنین چون می خواد روشی رو که این حفره ها رو پیدا کرده محفوظ بمونه که کمپانی های آنتی ویروس نفهمن و بتونه ازشون امتیاز بگیره :31:) نمیتونم نمونه ویروس رو اینجا بزارم.
اما فیلم بلاهایی رو که سر ضد ویروس های مختلف آورده (با نشون دادن تنظیمات اونا) میتونید اینجا ببینید. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
امشبم اگه وقت کنه روی کومودو تست میکنه و از نحوه کار و تنظیمات اون هم فیلم میگیره
تو پست بدی خودش توضیح میده

راستی عنوان تاپیک اصلا ربطی به موضوع نداره

آقا مهران،واقعا" این برنامه ظاهرا" بدافزار الگوریتم جالبی داره!!!

برای هر برنامه ای حتی کومودو می توان چنین برنامه ای را طراحی کرد و نوشت!
ولی این چنین برنامه هایی بدافزار محسوب نمی شوند!!!

من توانستم یک سورس خام و کامل از این نوع برنامه ها رو به زبان vb.net پیدا کنم:
دانلود کنید!

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
================================================== =======
مثلا کد این چنین برنامه هایی به زبان سی شارپ:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

روند کاری این چنین برنامه های مشابه برنامه های خود ویندوز هستند،ولی کمی خاص تر !!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نمونه جامع و حرفه چنین برنامه های از طرف مایکروسافت به نام Microsoft Process Explorerارائه گشته اند!
×کومودو را اگر kill process هم کنیم باز به فعالیت خود ادامه می دهد...پس جای نگرانی نیست

×از اسکرین شات ها معلومه که این برنامه معرفی شده در این تاپیک به زبان ویژوال بیسیک نوشته شده!!!
"به وسیله ویژوال بیسیک به راحتی می توان برنامه های نوشت،که یک پروسس خاص را بکشد! یا حتی آنرا به کلی disable کند!
که باز هم با کمی تسلط به ریجستری می توان آنرا سر جای خود گرداند!!!"

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
دوستنم اومده میگه به دلیل مسائل امنیتی ( اصلا علاقه ای به انتشار ویروس نداره و همچنین چون می خواد روشی رو که این حفره ها رو پیدا کرده محفوظ بمونه که کمپانی های آنتی ویروس نفهمن و بتونه ازشون امتیاز بگیره :31:) نمیتونم نمونه ویروس رو اینجا بزارم.
اما فیلم بلاهایی رو که سر ضد ویروس های مختلف آورده (با نشون دادن تنظیمات اونا) میتونید اینجا ببینید. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
امشبم اگه وقت کنه روی کومودو تست میکنه و از نحوه کار و تنظیمات اون هم فیلم میگیره
تو پست بدی خودش توضیح میده

ممنون عزیز,

من فیلم تست کسپرسکی را نگاه کردم و این نقد ها و عیب ها رو پیدا کردم.

1. از کجا بدونم Self Defense در کسپرسکی قبل از انجام تست غیر فعال نشده؟ آیا ایشون Option را در فیلم نشون دادند؟

2. استفاده کردن از تمی غیر از تم اورجینال هر نرم افزار امنیتی از پایه تست رو مردود شده میدونه. این قضیه از دید من نیست بلکه شما اگر حتی این فیلم را به مدیران کسپرسکی هم نشون بدید همون ثانیه اول فیلم رو قطع میکنند و وقتشون رو برای دیدنش طلف نمیکنند چون ایشون از تم دیگری که معلموم نیست توسط چه کسی ساخته شده استفاده کرده.

3. چرا در قسمت Help و بعد About نسخه ای را که در آن کسپرسکی تست شده را نشون نمیده. یک تستر اولین کاری که باید قبل از انجام تست انجام بده نشون دادن نسخه ای هست که استفاده میکنه.

4. نصب دو آنتی ویروس در کنار هم از پایه تست را مردود شده اعلام میکنه. هر چند که من هم میتونم چندین آنتی ویروس را بدون ایجاد مشکلی در یک سیستم نصب کنم اما در هنگام انجام همچین تست هایی نصب دو آنتی ویروس و یا 2 نرم افزار امنیتی از طرف هیچکسی قابل قبول نیست و همین نکته باعث میشه که حتی اگر کسپرسکی توسط برنامۀ ایشون غیر فعال بشه قابل قبول نباشه.

5. استفاده کردن از نسخۀ Beta در هیچ کجای دنیا بعنوان مدرک و یا تست مورد استفاده قرار نمیگیره. انگار Av-Comparative و یا سایت های دیگه ای که تست آنتی ویروسها را انجام میدند بجای استفاده کردن از نسخۀ Final از نسخه های Beta استفاده کنند. استفاده کردن از نسخه های Beta حتی از طرف خود شرکت های امنیتی پیشنهاد نمیشه و این نسخه ها ممکنه دارای باگ ها و حفره هایی باشند که در نسخۀ Final رفع شده باشند.

6. آپدیت بودن دیتابیس در فیلم نشون داده نمیشه. من بعنوان یک بیننده از کجا بدونم که دیتابیس آنتی ویروسی که ایشون تست کردند آخرین آپدیت را تا زمان تست کردن داشته؟ :46:
ایشون برای یک لحظه در ثانیۀ 32 با ماوس روی قسمت Update میرند اما پشیمون میشند و اون رو کلیک نمیکنند. :31:

اینها مواردی بودند که باعث میشه از نظر یک بیننده مثل من تست ایشون رو مردود شده اعلام کنه. امیدوارم این موارد در تست های آیندۀ ایشون تکرار نشه تا دیگه بهونه ای نداشته باشیم و قبول کنیم که کسپرسکی یا نرم افزار های دیگه توسط برنامۀ ایشون غیر فعال شدند.

در مورد کمودو هم قبل از انجام تست بگم که اگر بعنوان یک power user میخواد تست کنه باید +Defense را بر روی حالت Paranoid Mode قرار بده و تنظیماتی را هم که بعنوان بهترین تنظیمات کمودو در تاپیک کمودو پست دوم اعلام کردم رو انجام بده.

اما اگر از کمودو میخواد بصورت یک کاربر معمولی تست بگیره حرفی نیست با همون تتنظیمات پیشفرضی که موقع نصب داره این تست رو انجام بده. اما آپدیت دیتابیس و نشون دادن آپدیت بودن اون فراموش نشه. :46:

آقا مهران،واقعا" این برنامه ظاهرا" بدافزار الگوریتم بسیار ساده و خنده داری داره!!!

برای هر برنامه ای حتی کومودو می توان چنین برنامه ای را طراحی کرد و نوشت!
ولی این چنین برنامه هایی بدافزار محسوب نمی شوند!!!

روند کاری این چنین برنامه های مشابه عکس های زیر هستند!!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



نمونه جامع و حرفه چنین برنامه های از طرف مایکروسافت به نام Microsoft Process Explorerارائه گشته اند!
×کومودو را اگر kill process هم کنیم باز به فعالیت خود ادامه می دهد...پس جای نگرانی نیست

Santamove عزیز پروسۀ cfp.exe در کمودو فقط کار نشون دادن اینترفیس یا همان GUI برنامه را انجام میده. این پروسه را شما حتی خودتون اگر از استارت آپ سیستم بردارید مشکلی در کار کمودو بوجود نمیاد و شما فقط اینترفیس و آیکون Systemtry را برای کمودو غیر فعال کردید.

به همین دلیل پروسۀ cfp.exe خودش رو از طریق ثبت کلید رجیستری در استارت آپ سیستم ثبت میکنه و توسط هر کسی حتی خود شما قابل غیر فعال شدنه.

اما کار محافظت اصلی از سیستم را در کمودو پروسۀ cmdagent.exe بر عهده داده و به همین دلیل این پروسه بعنوان یک سرویس در سیستم اجرا میشه و در رجیستری هم وجود نداره :46: پس برای کشتن کمودو و یا غیر فعال کردن آن باید cmdagent.exe توسط ویروسها و تروجانها غیر فعال بشند.

مخلصیم :11:

من با اقا مهران موافقم ایشون امدند امنیت کسپر را پایین اوردند واسه این که اگر ویروس اجرا شود کسپر نتونه کاری کنه وبه حامد خان هم بگه من نرم افزار امنیتی را شکست دادام. نسخه بتا پر از باگ است نیازی نیست شما گزارش کنید.حتما برای کمودو هم میان نسخه بتا با یک تم و ورژن اپدیت نشده و تنظیمات پایین میان فیلم میگیرن.و میگن کمودو هم شکست خورد ولی من تا جایی که یادمه دوستان واقا مهران ویروس هایی را با کسپرو کمودو تست کردند که قدرتش خراب کاریش بدتر از این ویروس دوستتون است.اخر یک ویروس نویس نمیاد پخش کنه که اهای ایهاالناس من ویروس مینویسم .بیا تا به شما هم بدم.اقا تیام اگر حامد میگد برای مسایل امنیتی ویروس را اپلود نمیکند.پس چرا ایشون امدند از ویروسی که ساختند در دانشگاه و جاهی دیگر ذکر کردند.وبرای شما فیلمش را گذاشتند تا شما برای ما اپلود کنی.به نظر من یک جای قظیه میلنگه.همیشه یک ادم که کار منفی انجام میدهد نمیاد خودش را لو بده تا گیر بیفته.اما اقا حامد دوست داره خودش را معروف کنه.:46:

Santamove عزیز پروسۀ cfp.exe در کمودو فقط کار نشون دادن اینترفیس یا همان GUI برنامه را انجام میده. این پروسه را شما حتی خودتون اگر از استارت آپ سیستم بردارید مشکلی در کار کمودو بوجود نمیاد و شما فقط اینترفیس و آیکون Systemtry را برای کمودو غیر فعال کردید.

به همین دلیل پروسۀ cfp.exe خودش رو از طریق ثبت کلید رجیستری در استارت آپ سیستم ثبت میکنه و توسط هر کسی حتی خود شما قابل غیر فعال شدنه.

اما کار محافظت اصلی از سیستم را در کمودو پروسۀ cmdagent.exe بر عهده داده و به همین دلیل این پروسه بعنوان یک سرویس در سیستم اجرا میشه و در رجیستری هم وجود نداره :46: پس برای کشتن کمودو و یا غیر فعال کردن آن باید cmdagent.exe توسط ویروسها و تروجانها غیر فعال بشند.

مخلصیم :11:

خوب آقا مهران من هم گفتم تاثیری در کومودو نداره!!!
من سورس این بدافزار کذایی رو به دو زبان گذاشتم!:27:

خوب آقا مهران من هم گفتم تاثیری در کومودو نداره!!!
من سورس این بدافزار کذایی رو به دو زبان گذاشتم!تا بگم خیلی خنده دار هستش!:27:
حرفات خیلی خیلی خیلی خنده داره:27::31::27:. u مغزش رو خوندی و فهمیدی چکاری انجام داده. سورس ویروسش رو هم که اینجا گذاشتی.

این کیل پروسس که میگی کل آنتی ویروس از کار مینداره (نه چند پروسس) که انتی ویروس نتونه حتی اجرا شه.
نتونی یه ویروس ساده رو هم دیتکت کنی؟

نمونه ای از یک تست حرفه ای.

در این پست تمام مواردی که در پست 17 بهش اشاره کردم رعایت شده. امیدوارم دوستان با دیدن این فیلم متوجه بشند که نحوۀ درست انجام دادن یک تست در مقابل مخربهای واقعی چگونه است. :10:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید. :11:

ممنون عزیز,

من فیلم تست کسپرسکی را نگاه کردم و این نقد ها و عیب ها رو پیدا کردم.

1. از کجا بدونم Self Defense در کسپرسکی قبل از انجام تست غیر فعال نشده؟ آیا ایشون Option را در فیلم نشون دادند؟

2. استفاده کردن از تمی غیر از تم اورجینال هر نرم افزار امنیتی از پایه تست رو مردود شده میدونه. این قضیه از دید من نیست بلکه شما اگر حتی این فیلم را به مدیران کسپرسکی هم نشون بدید همون ثانیه اول فیلم رو قطع میکنند و وقتشون رو برای دیدنش طلف نمیکنند چون ایشون از تم دیگری که معلموم نیست توسط چه کسی ساخته شده استفاده کرده.

3. چرا در قسمت Help و بعد About نسخه ای را که در آن کسپرسکی تست شده را نشون نمیده. یک تستر اولین کاری که باید قبل از انجام تست انجام بده نشون دادن نسخه ای هست که استفاده میکنه.

4. نصب دو آنتی ویروس در کنار هم از پایه تست را مردود شده اعلام میکنه. هر چند که من هم میتونم چندین آنتی ویروس را بدون ایجاد مشکلی در یک سیستم نصب کنم اما در هنگام انجام همچین تست هایی نصب دو آنتی ویروس و یا 2 نرم افزار امنیتی از طرف هیچکسی قابل قبول نیست و همین نکته باعث میشه که حتی اگر کسپرسکی توسط برنامۀ ایشون غیر فعال بشه قابل قبول نباشه.

5. استفاده کردن از نسخۀ Beta در هیچ کجای دنیا بعنوان مدرک و یا تست مورد استفاده قرار نمیگیره. انگار Av-Comparative و یا سایت های دیگه ای که تست آنتی ویروسها را انجام میدند بجای استفاده کردن از نسخۀ Final از نسخه های Beta استفاده کنند. استفاده کردن از نسخه های Beta حتی از طرف خود شرکت های امنیتی پیشنهاد نمیشه و این نسخه ها ممکنه دارای باگ ها و حفره هایی باشند که در نسخۀ Final رفع شده باشند.

6. آپدیت بودن دیتابیس در فیلم نشون داده نمیشه. من بعنوان یک بیننده از کجا بدونم که دیتابیس آنتی ویروسی که ایشون تست کردند آخرین آپدیت را تا زمان تست کردن داشته؟ :46:
ایشون برای یک لحظه در ثانیۀ 32 با ماوس روی قسمت Update میرند اما پشیمون میشند و اون رو کلیک نمیکنند. :31:

اینها مواردی بودند که باعث میشه از نظر یک بیننده مثل من تست ایشون رو مردود شده اعلام کنه. امیدوارم این موارد در تست های آیندۀ ایشون تکرار نشه تا دیگه بهونه ای نداشته باشیم و قبول کنیم که کسپرسکی یا نرم افزار های دیگه توسط برنامۀ ایشون غیر فعال شدند.

در مورد کمودو هم قبل از انجام تست بگم که اگر بعنوان یک power user میخواد تست کنه باید +Defense را بر روی حالت Paranoid Mode قرار بده و تنظیماتی را هم که بعنوان بهترین تنظیمات کمودو در تاپیک کمودو پست دوم اعلام کردم رو انجام بده.

اما اگر از کمودو میخواد بصورت یک کاربر معمولی تست بگیره حرفی نیست با همون تتنظیمات پیشفرضی که موقع نصب داره این تست رو انجام بده. اما آپدیت دیتابیس و نشون دادن آپدیت بودن اون فراموش نشه. :46:
ممنون آقا مهران از راهنمایی ها
میگم تو تست کومودو این موارد رو که گفتین رعایت کنه. کومودو رو امروز دانلود کردم دیتابیس اش مال چه تاریخی هست؟ اگه آپدیت نشه اشکال داره؟

آره چند مورد رو رعایت نکرده
1- اینجا که فیلمی بهم نشون داد (فکر کنم فیلم کاسپر 2008) از همه تنظیمات فیلم گرفته بود. همه رو روی hight زده بود

2 و 6 - حرف شما درسته

3- تو یکی از تستها about رو نشون میده

4- درسته تو فیلم دو آنتی ویروس نصب بودن. اما اویرا disable شده بوده

5- من فقط فیلم مربوط به کسپرسکی 2011 رو دیدم که اون نسخه فینال بود که خودم بهش دادن بودم. لینکش رو بچه های همین جا داده بودن. بقیه رو نمیدونم

خب اگه این کارا رو انجام داد و باز کسپرسکی (شاید هم کومودو) غیرفعال شد چی؟


---
چند روز پیش رفته بود صدا سیما مثل اینکه خیلی لطف کرده بودن. بهش گفته بودم حتی اگه این ویروست تونست همه ضد ویروسها رو غیرفعال کنه پیش صدا سیما نرو. تا --- هست به این چیزا بها نمیدن

نمونه ای از یک تست حرفه ای.

در این پست تمام مواردی که در پست 17 بهش اشاره کردم رعایت شده. امیدوارم دوستان با دیدن این فیلم متوجه بشند که نحوۀ درست انجام دادن یک تست در مقابل مخربهای واقعی چگونه است. :10:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید. :11:

داداش مهران دمت گرم هم جلوه های ویژه اش عالی بود وهم این اهنگش.شوخی کردم.خیلی چیز توپی بود.با تشکر فراوان

ممنون آقا مهران از راهنمایی ها
میگم تو تست کومودو این موارد رو که گفتین رعایت کنه. کومودو رو امروز دانلود کردم دیتابیس اش مال چه تاریخی هست؟ اگه آپدیت نشه اشکال داره؟

آره چند مورد رو رعایت نکرده
1- اینجا که فیلمی بهم نشون داد (فکر کنم فیلم کاسپر 2008) از همه تنظیمات فیلم گرفته بود. همه رو روی hight زده بود

2 و 6 - حرف شما درسته

3- تو یکی از تستها about رو نشون میده

4- درسته تو فیلم دو آنتی ویروس نصب بودن. اما اویرا disable شده بوده

5- من فقط فیلم مربوط به کسپرسکی 2011 رو دیدم که اون نسخه فینال بود که خودم بهش دادن بودم. لینکش رو بچه های همین جا داده بودن. بقیه رو نمیدونم

خب اگه این کارا رو انجام داد و باز کسپرسکی (شاید هم کومودو) غیرفعال شد چی؟


---
چند روز پیش رفته بود صدا سیما مثل اینکه خیلی لطف کرده بودن. بهش گفته بودم حتی اگه این ویروست تونست همه ضد ویروسها رو غیرفعال کنه پیش صدا سیما نرو. تا --- هست به این چیزا بها نمیدن

دوست عزیز فکر کنم شما متوجه منظور من نشدید و یا من نتونستم خوب اون رو توضیح بدم.

1. منظور من از این قسمت نشون دادن فعال بودن Self Defense در قسمت Option بود. شما حتی میتونید در هنگام انجام تست قسمت گارد آنتی ویروس را غیر فعال کنید. با غیر فعال کردن گارد آنتی ویروس همچنان تست مورد قبوله و ایرادی نمیتونه بهش گرفته بشه.

غیر فعال کردن گارد آنتی ویروس یا همان Real-Time Protection که در کسپرسکی قسمت File-Antivirus این وظیفه را بر عهده داره مثل زمانی میمونه که یک ویروس توسط آنتی ویروس شناسایی نشه. پس نکته ای که ایشون از قلم انداختند نشون دادن فعال بودن Self Defense در کسپرسکی بود.

4. حتی اگر آنتی ویروس غیر فعال باشه دلیل نمیشه تست قابل قبول باشه. آنتی ویروس غیر فعال درایو هایی رو داره که حتی در هنگام غیر فعال بودن آنتی ویروس دوم اون درایو ها فعال هستند و ربطی به آنتی ویروس غیر فعال نداره.

بعنوان مثال شما میتونید کمودو را کاملا غیر فعال کنید اما درایو فایروال آن در قسمت زیر همیشه فعال باقی میمونه و فقط با Uninstall کردن کمودو این درایو کاملا غیر فعال میشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در بعضی موارد به فرض مثال شما اگر Avira Antivir را نصب کنید و بعد اون رو پاک کنید و یک آنتی ویروس دیگه بجاش نصب کنید باز هم این تست کامل قابل قبول نیست چون حتی با پاک کردن آنتی ویروس اول در بعضی موارد درایو هایی داخل سیستم باقی میمونه که باعث ایجاد اختلال در کار آنتی ویروس دومی میشه. این درایو ها باید توسط برنامه های مخصوصی جستچو بشند تا قابل رویت باشند وگرنه با 2 چشم معمولی شما هرگز نمیتونید پی ببرید که چه درایوی در سیستم شما فعاله و یا پاک نشده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای این مثال و ایجاد اختلال میتونید پست دوست عزیز karkas را بخونید. ایشون قبلا کسپرسکی داشتند و اون رو پاک کردند و بعد خواستند کمودو را نصب کنند که به مشکل برخورد کردند. :46: درایو های باقی مونده از آنتی ویروس اول.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا شما میگید که آنتی ویروس Avira غیر فعال بود و مشکلی نبود؟ نه عزیز این گونه تست ها باید خیلی دقیق انجام بشه و مواردی که باعث میشه در کار یک نرم افزار امنیتی مشکل ایجاد بشه نباید استفاده بشه.

برای استفادۀ شخصی من هم قبول دارم که کاربر میتونه چندین آنتی ویروس را کنار هم بصورت غیر فعال نصب کنه اما در اینجا بحث ما در مورد استفاده کردن از آنتی ویروس بصورت غیر فعال نیست بلکه بحث بر روی تستی هست که ایشون انجام دادند و در این تست نباید 2 آنتی ویروس و یا 2 برنامۀ امنیتی همزمان در یک سیستم نصب بشه.

در مورد آپدیت بودن دیتابیس هم باید بگم که بله حتما باید آپدیت باشه. آپدیت آنتی ویروسهایی مانند Comodo,Kaspersky, Avira و یا NOD32 فقط به دلیل وارد شدن سیگناتور ها جهت شناسایی نمونه های جدید انجام نمیشه بلکه در آپدیت این آنتی ویروسها انجین آنتی ویروس, لیست سفید, رفع باگ ها توسط پچ, آپدیت هوش مصنوعی و غیره... انجام میشه. :46:

موفق باشید. :11:

---------- Post added at 06:54 PM ---------- Previous post was at 06:53 PM ----------


داداش مهران دمت گرم هم جلوه های ویژه اش عالی بود وهم این اهنگش.شوخی کردم.خیلی چیز توپی بود.با تشکر فراوان

خواهش میکنم عزیز,قابلی نداشت :11:

شما گفتین



من هم مشتاقم روی Comodo همراه با غیر فعال بودن آنتی ویروس و فقط توسط HIPS این رو آزمایش کنم.




HIPS ربطی به دیتابیس و هوش مصنوعی نداره. یک HIPS کامل میتونه در مقابل 99 درصد ویروسها و تروجانها بدون نیاز به آپدیت یا اینترنت از سیستم محافظت بکنه. HIPS تمام اختیارات اجرای یک برنامه و همچنین آسیب هایی را که ممکنه به سیستم بزنه را بهتون خبر میده و کاربران حرفه ای با توجه به پیغامهای داده شده میتونند در مورد اون تصمیم بگیرند.


واسه همین گفتم اگه کومودو آپدیت نشه اشکال نداره؟
آپدیته 100 مگه. 100 مگ واسه ما مثل 10 گیگ اونجا میمونه

شما گفتین





واسه همین گفتم اگه کومودو آپدیت نشه اشکال نداره؟
آپدیته 100 مگه. 100 مگ واسه ما مثل 10 گیگ اونجا میمونه

کمودو برای بهتر کار کردن HIPS از لیست سیاه و سفید و همچنین امضای دیجیتالی استفاده میکنه. موقع نصب کمودو هیچ کدام از اینها در لیست HIPS وجود ندارند و به همین دلیل آپدیت اولیه برای کمودو لازمه. بعد از آپدیت اولیه شما میتونید 2 ماه کمودو را آپدیت نکنید و بعد از 2 ماه کمودو را تست کنید. :46:

در این تست شما یا دوستتون میخواهید که محافظتی را که یک نرم افزار امنیتی میتونه در سیستم کاربران بر عهده بگیره را بررسی کنید و یا اشکالات اون رو نشون بدید. در اینصورت آیا کاربرانی که از کمودو یا کسپرسکی استفاده میکنند اونها رو بدون آپدیت کردن بر روی سیستمشون نصب میکنند؟

آیا کسی وجود داره که کمودو یا کسپرسکی را آپدیت نکنه و ازش استفاده کنه؟

پس برای اینکه تست قابل قبول باشه و بتونه با سیستم کاربران مقایسه بشه, آپدیت کردن نرم افزار و حتی استفاده کردن از آخرین نسخۀ نرم افزار شرط اول تست کردن است.

واسه همینا بهش گفتم اول بیا تو یه فوروم مثل پی 30 ورد یه تاپیک بزن. ببین راهها رو درست رفتی یا نه. چند تا یوزر حرفه ای دربارش نظر بدن اونوقت نتیجه تست رو واسه شرکت های سازنده آنتی ویروس بفرست


دوست عزیز فکر کنم شما متوجه منظور من نشدید و یا من نتونستم خوب اون رو توضیح بدم.

1. منظور من از این قسمت نشون دادن فعال بودن Self Defense در قسمت Option بود. شما حتی میتونید در هنگام انجام تست قسمت گارد آنتی ویروس را غیر فعال کنید. با غیر فعال کردن گارد آنتی ویروس همچنان تست مورد قبوله و ایرادی نمیتونه بهش گرفته بشه.

غیر فعال کردن گارد آنتی ویروس یا همان Real-Time Protection که در کسپرسکی قسمت File-Antivirus این وظیفه را بر عهده داره مثل زمانی میمونه که یک ویروس توسط آنتی ویروس شناسایی نشه. پس نکته ای که ایشون از قلم انداختند نشون دادن فعال بودن Self Defense در کسپرسکی بود.

4. حتی اگر آنتی ویروس غیر فعال باشه دلیل نمیشه تست قابل قبول باشه. آنتی ویروس غیر فعال درایو هایی رو داره که حتی در هنگام غیر فعال بودن آنتی ویروس دوم اون درایو ها فعال هستند و ربطی به آنتی ویروس غیر فعال نداره.

بعنوان مثال شما میتونید کمودو را کاملا غیر فعال کنید اما درایو فایروال آن در قسمت زیر همیشه فعال باقی میمونه و فقط با Uninstall کردن کمودو این درایو کاملا غیر فعال میشه.



در بعضی موارد به فرض مثال شما اگر Avira Antivir را نصب کنید و بعد اون رو پاک کنید و یک آنتی ویروس دیگه بجاش نصب کنید باز هم این تست کامل قابل قبول نیست چون حتی با پاک کردن آنتی ویروس اول در بعضی موارد درایو هایی داخل سیستم باقی میمونه که باعث ایجاد اختلال در کار آنتی ویروس دومی میشه. این درایو ها باید توسط برنامه های مخصوصی جستچو بشند تا قابل رویت باشند وگرنه با 2 چشم معمولی شما هرگز نمیتونید پی ببرید که چه درایوی در سیستم شما فعاله و یا پاک نشده.



برای این مثال و ایجاد اختلال میتونید پست دوست عزیز karkas را بخونید. ایشون قبلا کسپرسکی داشتند و اون رو پاک کردند و بعد خواستند کمودو را نصب کنند که به مشکل برخورد کردند. :46: درایو های باقی مونده از آنتی ویروس اول.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا شما میگید که آنتی ویروس Avira غیر فعال بود و مشکلی نبود؟ نه عزیز این گونه تست ها باید خیلی دقیق انجام بشه و مواردی که باعث میشه در کار یک نرم افزار امنیتی مشکل ایجاد بشه نباید استفاده بشه.

برای استفادۀ شخصی من هم قبول دارم که کاربر میتونه چندین آنتی ویروس را کنار هم بصورت غیر فعال نصب کنه اما در اینجا بحث ما در مورد استفاده کردن از آنتی ویروس بصورت غیر فعال نیست بلکه بحث بر روی تستی هست که ایشون انجام دادند و در این تست نباید 2 آنتی ویروس و یا 2 برنامۀ امنیتی همزمان در یک سیستم نصب بشه.

در مورد آپدیت بودن دیتابیس هم باید بگم که بله حتما باید آپدیت باشه. آپدیت آنتی ویروسهایی مانند Comodo,Kaspersky, Avira و یا NOD32 فقط به دلیل وارد شدن سیگناتور ها جهت شناسایی نمونه های جدید انجام نمیشه بلکه در آپدیت این آنتی ویروسها انجین آنتی ویروس, لیست سفید, رفع باگ ها توسط پچ, آپدیت هوش مصنوعی و غیره... انجام میشه. :46:

موفق باشید. :11:


حودش on نیست . جواب اس ام اس رو هم نمیده. وگرنه بهش میگفتم. مشغول کارای دانشگاهه

این که یه آنتی ویروس نمیتونه آثار باقیمانده خوش رو (مثل همن درایورها رو) پاک کنه یه عیب نیست؟ نورتون مثل اینکه اونا رو هم حذف میکنه. درسته؟

کمودو برای بهتر کار کردن HIPS از لیست سیاه و سفید و همچنین امضای دیجیتالی استفاده میکنه. موقع نصب کمودو هیچ کدام از اینها در لیست HIPS وجود ندارند و به همین دلیل آپدیت اولیه برای کمودو لازمه. بعد از آپدیت اولیه شما میتونید 2 ماه کمودو را آپدیت نکنید و بعد از 2 ماه کمودو را تست کنید. :46:

در این تست شما یا دوستتون میخواهید که محافظتی را که یک نرم افزار امنیتی میتونه در سیستم کاربران بر عهده بگیره را بررسی کنید و یا اشکالات اون رو نشون بدید. در اینصورت آیا کاربرانی که از کمودو یا کسپرسکی استفاده میکنند اونها رو بدون آپدیت کردن بر روی سیستمشون نصب میکنند؟

آیا کسی وجود داره که کمودو یا کسپرسکی را آپدیت نکنه و ازش استفاده کنه؟

پس برای اینکه تست قابل قبول باشه و بتونه با سیستم کاربران مقایسه بشه, آپدیت کردن نرم افزار و حتی استفاده کردن از آخرین نسخۀ نرم افزار شرط اول تست کردن است.

فکر کردم hips مستقله و میتونه بدون آپدیت هم کار خودش رو بکنه
دارم آپدیت آفلاین رو با سرعت 15 کیلوبایت دان میکنم. اگه اینجوری پیش بره دو ساعته دان میشه. آپدیت آفلاین فرقی با اپدیت اولیه داره یا نه؟ اگه فرق داره تا کنسل کنم

حرفات خیلی خیلی خیلی خنده داره:27::31::27:. u مغزش رو خوندی و فهمیدی چکاری انجام داده. سورس ویروسش رو هم که اینجا گذاشتی.

این کیل پروسس که میگی کل آنتی ویروس از کار مینداره (نه چند پروسس) که انتی ویروس نتونه حتی اجرا شه.
نتونی یه ویروس ساده رو هم دیتکت کنی؟

کجای حرفای من خنده دار بود؟
این که سورس برنامه رو به زبان سی شارپ نوشتم؟
یا این که سورسشو به زبان ویژوال بیسیک دات نت پیدا کردم گذاشتم؟
.
.
.
یا این که حرفام با تکیه بر مستندات بود؟

اگه می خواید به زبان اسمبلی یا پایتون هم این برنامه رو بنویسم؟یا اون وقت خیلی خنده دارتر میشه؟؟

کجای حرفای من خنده دار بود؟
این که سورس برنامه رو به زبان سی شارپ نوشتم؟
یا این که سورسشو به زبان ویژوال بیسیک دات نت پیدا کردم گذاشتم؟
.
.
.
یا این که حرفام با تکیه بر مستندات بود؟

اگه می خواید به زبان اسمبلی یا پایتون هم این برنامه رو بنویسم؟یا اون وقت خیلی خنده دارتر میشه؟؟

این خنده داره گفتی این سورس برنامه ای یه که دوستم ساخته. از کجا فهمیدی برنامه ای ساخته چیه یا از پروسس کیلر استفاده کرده؟ مغزش رو خوندی؟

حس 1+5 ام ، اینو بهم گفت،ولی به احتمال زیاد این چنین الگوریتمی داره!!!
.
.
.
به احتمال زیاد پروسس ها terminate می کنه!

فکر کردم hips مستقله و میتونه بدون آپدیت هم کار خودش رو بکنه
دارم آپدیت آفلاین رو با سرعت 15 کیلوبایت دان میکنم. اگه اینجوری پیش بره دو ساعته دان میشه. آپدیت آفلاین فرقی با اپدیت اولیه داره یا نه؟ اگه فرق داره تا کنسل کنم

بله عزیز HIPS مستقله و درست هم متوجه شدید. مشکل از شما نیست. بلکه مشکل از کمودو است که برای بهتر کار کردن HIPS و کمتر نشون دادن پیغامها به کاربران توسط آپدیت HIPS خودش رو کامل و بهتر میکنه. :46:

آپدیت آفلاین با آپدیت اولیه فرقی نداره اما بعد از اینکه آپدیت آفلاین را انجام دادید روی آپدیت خودش هم کلیک کنید تا چندصد کیلوبایتی را آپدیت کنه. چون این آپدیت آفلاین آخرین آپدیت ارائه شده نیست. بعد از آپدیت آفلاین فقط چند صد کیلوبایت آپدیت لازمه و بعد تکمیل میشه.

سلام دوستان
یه راه خلی ساده برای جلوگیری از اجرای آنتی ویروس ایجاد این کی در رجیستری به نام فایل اجرایی برنامه ی مورد نظر هست که ویروس قدیمی کظم غیظ هم از این روش استفاده می کرد
اینم آدرس رجیستری:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
اگه اینجا مثلا یه کی به نام sina.exe بسازید و بعد داخلش یه کی دیگه از نوع string بسازید با نام debuger که مقدارش 0 باشه دیگه همچین فایلی نمیتونه اجرا بشه
ولی به طور کسپر اصلا حتی اگه کسپر غیر فعال باشه هم شما نمی تونید این کی رو بسازید
با نود هم امتحان کردم همین نتیجه رو گرفتم

احتملا با سلف دفنس غیر فعال این از همین روش استفاده نکرده؟؟؟

احتملا با سلف دفنس غیر فعال این از همین روش استفاده نکرده؟؟؟

jax جان منم در پست 17 یکی از مواردی که بهش اشاره کردم همین بود. :46:
چون در تنظیمات نشون داده نمیشه که Self Defense فعاله یا نه بنابراین تست انجام شده قابل قبول نیست. مگر اینکه این مورد هم در فیلم نشون داده بشه. :10:

jax جان منم در پست 17 یکی از مواردی که بهش اشاره کردم همین بود. :46:
چون در تنظیمات نشون داده نمیشه که Self Defense فعاله یا نه بنابراین تست انجام شده قابل قبول نیست. مگر اینکه این مورد هم در فیلم نشون داده بشه. :10:

مهران جان ، با تکنیک های تدوین هر کاری میشه کرد،
مهم اینه که فایلو یه جایی آپلود کنن تا ما آزمایشش کنیم!

با تشكر از همه ي دوستان و دوست عزيزم tiyam.
بايد خدمت دوستان عرض كنم كه چون يه مدته كاملا وقتمو گذاشتم رو اين كار،و الان كه اينو مينويسم ساعت حدود يكه شبه و من ساعت 4 شب بايد سوار ماشين شم برم دانشگاه براي همين سعي ميكنم يه جواب كوچيك بدم و وقتي برگشتم بحث رو ادامه بدم .
اولاً
اينكه اين فيلم ها رو با كيفيت عالي گرفتم و چون براي آپلود به FLV تبديلشون كردم رنگ هاي داخل فيلم كلا" تغيير كرده و اين استفاده از يه تم نيست بلكه كيفيت فيلم خيلي پايين اومده، ما اينجا مثل شما اينترنت پرسرعت نداريم كه حال كنيم.
دوماً
Self Defense فعاله و من اشتباه كردم كه تو فيلمبرداري اون رو نشون ندادم ،حالا از دانشگاه برگردم فيلم اون رو هم براتون تهيه ميكنم و با زجر كشيدن آپلود ميكنم،من عادت دارم هر ضدويروسي رو با حداكثر حالت شناسايي و تمام تنظيمات در حالت حداكثر هم چك ميكنم كه كاره خودم رو بسنجم.
سوماً
عشق من انجام كار هاي امنيتي و كار روي ويروس و ضد ويروسهاس.تو اين زمينه هم فقط از خلاقيت خودم استفاده ميكنم .چون مغز من بعضي وقتا خيلي عالي ظاهر ميشه بعضي مواقه هم مدام ري استارت ميشه.
چهارما
من به هيچ وجه نميخوام بگم كه اين آنتي ويروس ها كه از بزرگترين هاي دنيا هستن كم چيزايي ان،و يكي از علاقه هاي من اينه كه بتونم تو يكي از همين كمپاني هاي آنتي ويروس كار كنم چون لياقتشو دارم. بعضي مواقع هم آدم بايد مغرور باشه ديگه.
پنجم
بچه ها من از سال 83 كه دارم كامپيوتر ميخونم تا الان كه 89 ،دارم رو ويروس و ضد ويروسا كار ميكنم البته نه به صورت 24 ساعته چون اسن كار يكي از علايقه بنده هستش هر چند وقت يه بار كارهايي رو در اين زمينه انجام ميدم.
ششم
قابل توجه كه بهتون بگم كه من حدود يك ماه روي كسپر كار كردم تا تونستم از كارش بندازم همين جوري نيست كه من از رو اينترنت 4 خط كد پيدا كرده باشم و بخوام از خودم ادعا هاي عجيب غريب در بيارم
هفتم
كمودو رو از دوست عزيزم تيام جون گرفتم و دراولين فرصت روي اون كار ميكنم ولي قبول دارم كه اينم خيلي خفنه ولي من يه شعار دارم "اگه بخوام،ميتونم"،حيف كه اين چند وقته كلا وقتمو گذاشتم رو اين كارا و از درس و دانشگاه عقب موندم و گرنه كار روي كمودو خيلي حال ميده حتي اگه سه چهار ماه وقت روش بذارم
هشتم
رفتم تهران برا صدا سيما (يه جريان هاي جالبي اونجا پيش اومد كه برگشتم براتون تو تاپيك جديد ميگم)،بعدش رفتم شركت ضد ويروس ايمن،و بعدش رفتم روزنامه جام جم ضميمه كليك كه همشون جريان خودشونو داشتن كه سره موقع تعريف ميكنم و بايد بگم كه ديگه اصلا به فكر موندن داخل ايران نيستم و برا شركتهاي ضد ويروس رزومه و كار هاي انجام شده مو فرستادم كه پاندا امروز جواب داده بود كه به تيام هم نشون دادم نوشته بود كه كشور ايران كجاست؟!!!! ما خودمون فكر ميكنيم تمام جهان ما رو ميشناسن ؟، اگه جور شده بعد از دانشگاه،باي ايران،البته تك خوري خوب نيست اگه برم بعد از مدتي تيام عزيز رو هم يه جوري ميبرم اونجا چون خيلي دوسش دارم.
درآخر
از دوستاي عزيز مهران،سانتاموو،جكس و بقيه تشكر ميكنم كه علاقه نشون دادين
see you later

سلام دوستان
یه راه خلی ساده برای جلوگیری از اجرای آنتی ویروس ایجاد این کی در رجیستری به نام فایل اجرایی برنامه ی مورد نظر هست که ویروس قدیمی کظم غیظ هم از این روش استفاده می کرد
اینم آدرس رجیستری:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
اگه اینجا مثلا یه کی به نام sina.exe بسازید و بعد داخلش یه کی دیگه از نوع string بسازید با نام debuger که مقدارش 0 باشه دیگه همچین فایلی نمیتونه اجرا بشه
ولی به طور کسپر اصلا حتی اگه کسپر غیر فعال باشه هم شما نمی تونید این کی رو بسازید
با نود هم امتحان کردم همین نتیجه رو گرفتم



این که همون حرفای سانتا مووه:13:



احتملا با سلف دفنس غیر فعال این از همین روش استفاده نکرده؟؟؟


برنامه رو ازش میگیریم حودم تست میکنم. setting رو دیفالت میکنم تا حرفی باقی نمونه که باز بگین ضد ویروش رو ضعیف کرده (اگه سلف دیفنس غیر فعال باشه با restore کردن تنظیمات سلف دیفنس دوباره فعال میشه)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تنظیمات فایروال و اپلیکیشن کنترل هم restore بشه؟





اینم درباره آنتی ویروس. (اخرین ورژن کسپره)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





آنتی ویروس آپ تو دیت هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


********************************

کومودو رو هم روی ویندوز اکس پی مجازی (win xp mode) نصب کردم. آپدیتش میکنم و تنظیمات هم روی تنظیماتی که مهران تو تاپیک کومودو گفته میزرام


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کومودو رو هم روی ویندوز اکس پی مجازی (win xp mode) نصب کردم. آپدیتش میکنم و تنظیمات هم روی تنظیماتی که مهران تو تاپیک کومودو گفته میزرام


دوست عزیز برنامه های امنیتی روی Virtual Machine بخوبی کار نمیکنند. البته میتونید نصب و آشنا شدن با برنامه را در virtual انجام بدید اما جهت تست تمام قابلیت هاش مانند یک سیستم اصلی عمل نمیکنه. :46:

مثال خیلی ساده اش هم میتونه این باشه که خیلی از ویروسها و تروجانها در محیط مجازی قابل اجرا شدن نیستند و حتی اگر اجرا هم بشند خودکشی میکنند.


Database version: 1 ----> ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز برنامه های امنیتی روی Virtual Machine بخوبی کار نمیکنند. البته میتونید نصب و آشنا شدن با برنامه را در virtual انجام بدید اما جهت تست تمام قابلیت هاش مانند یک سیستم اصلی عمل نمیکنه. :46:

مثال خیلی ساده اش هم میتونه این باشه که خیلی از ویروسها و تروجانها در محیط مجازی قابل اجرا شدن نیستند و حتی اگر اجرا هم بشند خودکشی میکنند.


Database version: 1 ----> ؟

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون از راهنمایی ها
پس من فقط رو کسپر تست میکنم. میگم حامی کومودو رو تست کنه. چون کسپر رو سیتسم من نصبه. حذفش هم کنم باز سیستم clean نیست. حوصله نصب دوباره ویندوز رو هم ندارم.


فقط درباره restore کردن تنظیمات. اونا رو که تیک داره کافیه رو تیک بقیه گزینه ها رو هم بزارم؟

فقط درباره restore کردن تنظیمات. اونا رو که تیک داره کافیه رو تیک بقیه گزینه ها رو هم بزارم؟

اگر منظورت کسپرسکیه اول به این سوال جواب بده.

تست کسپرسکی رو میخوای به عنوان یک power user تست کنی یا یک کاربر عادی مانند پیرمرد 60 ساله؟ :31:

اگر مثل یک کاربر عادی میخوای تست کنی بله همۀ تیک ها رو بزن.

اگر بعنوان یک power user میخوای تست کنی اونوقت باید تمام تنظیمات کسپرسکی را بر روی حالت Interactive mode باشه. یعنی از حالت اتوماتیک باید خارجش کنی و تمام تنظیمات را بر روی حالت پرسشی قرار بدی.مخصوصا قسمت application control رو.

اگر هم با این تنظیمات آشنا نیستی اونوقت تنها کاری که باید بکنی اینه که در قسمت زیر تیک قسمتی را که نشون دادم برداری...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد تیک قسمت هایی را که دورش رو با مستطیل قرمز مشخص کردم را بردار و بجاش تیک قسمت Assign the following status automatically را بزن و بعد روبروش رو بر روی untrusted قرار بده. :21:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویرایش: انتخاب قسمت untrusted و برداشتن تیک trust application with digital signature را فقط قبل از اجرا کردن برنامۀ دوستتون انجام بدید چون خطرناکه.
اگر هم میخواهید ریسک نکنید untusted را انتخاب کنید اما تیک قسمت KSN و Digital signature را بذارید باقی بمونه.

اگر منظورت کسپرسکیه اول به این سوال جواب بده.

تست کسپرسکی رو میخوای به عنوان یک power user تست کنی یا یک کاربر عادی مانند پیرمرد 60 ساله؟ :31:

اگر مثل یک کاربر عادی میخوای تست کنی بله همۀ تیک ها رو بزن.

اگر بعنوان یک power user میخوای تست کنی اونوقت باید تمام تنظیمات کسپرسکی را بر روی حالت Interactive mode باشه. یعنی از حالت اتوماتیک باید خارجش کنی و تمام تنظیمات را بر روی حالت پرسشی قرار بدی.مخصوصا قسمت application control رو.

اگر هم با این تنظیمات آشنا نیستی اونوقت تنها کاری که باید بکنی اینه که در قسمت زیر تیک قسمتی را که نشون دادم برداری...



بعد تیک قسمت هایی را که دورش رو با مستطیل قرمز مشخص کردم را بردار و بجاش تیک قسمت Assign the following status automatically را بزن و بعد روبروش رو بر روی untrusted قرار بده. :21:



این تنظیمات یعنی به کوچک ترین حرکتی هم واکنش نشون میده درسته؟ سخت گیرانه اس

تنظیمات رو ریستور کنم و اون تنظیمات رو هم انتخاب کنم کافیه؟ تم هم روی windows 7 basic گذاشتم. اخه تو یه سایت خارجی خوندم مثل اینکه استفاده از تم های آئرو ویندوز هفت 64 بیتی ایراد امنیتی داره. باید ویندوز اپدیت بشه


منتظرم نمونه رو ایمیل کنه. مثل اینکه پیغامم رو نگرفته

این تنظیمات یعنی به کوچک ترین حرکتی هم واکنش نشون میده درسته؟ سخت گیرانه اس

اگر untrusted را انتخاب کنی بله.
اما اگر بخوای حالت پرسشی قرار بدی اونوقت توضیحات زیاد داره در این مورد نمیتونم کمکی بکنم چون کسپرسکی رو ندارم. :10:

این تنظیمات یعنی به کوچک ترین حرکتی هم واکنش نشون میده درسته؟ سخت گیرانه اس

تنظیمات رو ریستور کنم و اون تنظیمات رو هم انتخاب کنم کافیه؟ تم هم روی windows 7 basic گذاشتم. اخه تو یه سایت خارجی خوندم مثل اینکه استفاده از تم های آئرو ویندوز هفت 64 بیتی ایراد امنیتی داره. باید ویندوز اپدیت بشه

درود

بله کافیه ;)

اما نتیجه ای که شما و دوستتنون میگیرید قبلا انجام شده :

تست ویروس ها با کسپرسکی 2011 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

==========
==========

با تنظیمات comodo هم قطعا مخرب اجرا نمیشه. البته فکر میکنم اول پیش فرض کمودو باشه هم جواب میده اون دوستمون با پیش فرض کمودو اول تست کنه اگه تونست عبور کنه بعد با تنظیمات پست اول تاپیک اختصاصی comdo در p30world

=============
=============

اگه اون مخرب اینجا گذاشته بشه میشه با تعداد بیشتری از برنامه های امنیتی تست موفقیت آمیز رو گذاشت مثلا outpost فکر میکنم باز هم صددرصد بده در مقابل این مخرب و دیگر برنامه های امنیتی ... : )

اقا دکتر من دیدم خیلی عالی بود.واسه همین است که کسپر سلف دیفنسش را بالا برده .واسه اینکه خود شرکت میدونه شاید روزی برسه که هکر ها این برنامه های شرکت را -- کنند وبهش نفوذ کنند.راهش را با سلف دیفنس ودیگر گزینه ها بسته.دکتر جان ومهران وجکس و سنتوان از شما متشکرم:11:

درود

بله کافیه ;)

اما نتیجه ای که شما و دوستتنون میگیرید قبلا انجام شده :

تست ویروس ها با کسپرسکی 2011 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

:13::13:
سانتا و جکس و شما یه جوری میگید انگار خودتون ویروس رو ساختید. حتی سورسش رو هم اینجا میزارین. از کجا اینقدر با اطمینان میگید از اون برنامه استفاده کرده که تو این تاپیک گذاشتین؟

مثل اینه که مایکروسافت بخواد ویندوز 8 رو تازه بزنه بیرون بگید من دارمش

:13::13:
سانتا و جکس و شما یه جوری میگید انگار خودتون ویروس رو ساختید. حتی سورسش رو هم اینجا میزارین. از کجا اینقدر با اطمینان میگید از اون برنامه استفاده کرده که تو این تاپیک گذاشتین؟

مثل اینه که مایکروسافت بخواد ویندوز 8 رو تازه بزنه بیرون بگید من دارمش

ناراحت نشو عزیز,
آشنا بودن با HIPS آدم رو 99.99 درصد در مقابل تمام مخربها مطمئن میکنه و نیازی به تست تک تکشون نیست مگر اینکه نمونۀ خاصی باشه و بخوایم برای وقت گذروندن اونم یک تست بزنیم. :46:

اگر منظورت کسپرسکیه اول به این سوال جواب بده.

تست کسپرسکی رو میخوای به عنوان یک power user تست کنی یا یک کاربر عادی مانند پیرمرد 60 ساله؟ :31:

اگر مثل یک کاربر عادی میخوای تست کنی بله همۀ تیک ها رو بزن.

اگر بعنوان یک power user میخوای تست کنی اونوقت باید تمام تنظیمات کسپرسکی را بر روی حالت Interactive mode باشه. یعنی از حالت اتوماتیک باید خارجش کنی و تمام تنظیمات را بر روی حالت پرسشی قرار بدی.مخصوصا قسمت application control رو.

اگر هم با این تنظیمات آشنا نیستی اونوقت تنها کاری که باید بکنی اینه که در قسمت زیر تیک قسمتی را که نشون دادم برداری...

بعد تیک قسمت هایی را که دورش رو با مستطیل قرمز مشخص کردم را بردار و بجاش تیک قسمت Assign the following status automatically را بزن و بعد روبروش رو بر روی untrusted قرار بده. :21:


ویرایش: انتخاب قسمت untrusted و برداشتن تیک trust application with digital signature را فقط قبل از اجرا کردن برنامۀ دوستتون انجام بدید چون خطرناکه.
اگر هم میخواهید ریسک نکنید untusted را انتخاب کنید اما تیک قسمت KSN و Digital signature را بذارید باقی بمونه.

با این تنظیمات، کسپر حتی به اکسودوز کلاینت که از سافت پدیا دانلود کردم و بدون ویروس بودنش 100 درصد توسط سافت پدیا تضمین شده مشکوکه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:13::13:
سانتا و جکس و شما یه جوری میگید انگار خودتون ویروس رو ساختید. حتی سورسش رو هم اینجا میزارین. از کجا اینقدر با اطمینان میگید از اون برنامه استفاده کرده که تو این تاپیک گذاشتین؟

مثل اینه که مایکروسافت بخواد ویندوز 8 رو تازه بزنه بیرون بگید من دارمش

دوست عزیز
من که سورس رو نزاشتم
از طرفی من یکی از راه های انجام این کار رو گفتم و پرسیدم که آیا اینجوری ساخته یا نه؟؟؟

نباید از حرف ما ناراحت بشی
آخه اگه تست به درستی امجام نشه امنیت کسپرسکای و کومودو میره زیر سوال

موفق باشید:11::40:

---------- Post added at 12:49 PM ---------- Previous post was at 12:45 PM ----------

در مورد این پیام
کسپر که نمیگه ویروس هست
میگه این برنامه قصد تغییر در رجیستری رو داره
اجازه بدم یا نه؟؟؟

---------- Post added at 12:50 PM ---------- Previous post was at 12:49 PM ----------

در مورد این پیام
کسپر که نمیگه ویروس هست
میگه این برنامه قصد تغییر در رجیستری رو داره
اجازه بدم یا نه؟؟؟

با این تنظیمات، کسپر حتی به اکسودوز کلاینت که از سافت پدیا دانلود کردم و بدون ویروس بودنش 100 درصد توسط سافت پدیا تضمین شده مشکوکه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس HIPS یعنی چی؟

HIPS به زبان ساده و عامیانه یعنی سوال و جواب :21:
سیگناتور و دیتابیس یعنی تشخیص اتوماتیک و بدون دخالت کاربر
Behavior Blocker حالت نیمه اتوماتیک. در بعضی مواقع فایل آلوده را تشخیص میده که آلوده است اما بلاک شدن اون رو بر عهدۀ کاربر میزاره.

دوست عزیز
من که سورس رو نزاشتم
از طرفی من یکی از راه های انجام این کار رو گفتم و پرسیدم که آیا اینجوری شاخته یا نه؟؟؟

نباید از حرف ما ناراحت بشی
آخه اگه تست به درستی امجام نشه امنیت کسپرسکای و کومودو کیره زیر سوال

موفق باشید:11::40:
سانتا سورسش رو گذاشت ، جکس هم گفت از این راه رفته. شما هم گفتین این نتیجه تست تونه :18:. با اینکه هنوز مخربه دستم نیست تا تستش کنم. غیب گفتین

اینم جواب خودش به شمائه



قابل توجه كه بهتون بگم كه من حدود يك ماه روي كسپر كار كردم تا تونستم از كارش بندازم همين جوري نيست كه من از رو اينترنت 4 خط كد پيدا كرده باشم و بخوام از خودم ادعا هاي عجيب غريب در بيارم

در مورد این پیام
کسپر که نمیگه ویروس هست
میگه این برنامه قصد تغییر در رجیستری رو داره
اجازه بدم یا نه؟؟؟


اجازه بدم یا نه؟؟؟
من نگفتم کسپر گفته ویروسه که. گفتم مشکوکه. فقط اون یه پیغام نبود. پشت سرش چند پیغام دیگه رو اورد.
یعنی موقع اجرای مخرب آنتی ویروس باید بگه virus detected؟

جکس هم گفت از این راه رفت
دوست عزیز
من نگفتم از این راه رفته
گفتم این یکی از رهاش هست

یه راه خلی ساده برای جلوگیری از اجرای آنتی ویروس ایجاد این کی در رجیستری به نام فایل اجرایی برنامه ی مورد نظر هست که ویروس قدیمی کظم غیظ هم از این روش استفاده می کرد
اینم آدرس رجیستری:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
اگه اینجا مثلا یه کی به نام sina.exe بسازید و بعد داخلش یه کی دیگه از نوع string بسازید با نام debuger که مقدارش 0 باشه دیگه همچین فایلی نمیتونه اجرا بشه
ولی به طور کسپر اصلا حتی اگه کسپر غیر فعال باشه هم شما نمی تونید این کی رو بسازید
با نود هم امتحان کردم همین نتیجه رو گرفتم

احتملا با سلف دفنس غیر فعال این از همین روش استفاده نکرده؟؟؟

---------- Post added at 01:28 PM ---------- Previous post was at 01:24 PM ----------


من نگفتم کسپر گفته ویروسه که. گفتم مشکوکه. فقط اون یه پیغام نبود. پشت سرش چند پیغام دیگه رو اورد.
یعنی موقع اجرای مخرب آنتی ویروس باید بگه virus detected؟

دوست عزیز
من فقط جواب سوالتون رو دادم

با این تنظیمات، کسپر حتی به اکسودوز کلاینت که از سافت پدیا دانلود کردم و بدون ویروس بودنش 100 درصد توسط سافت پدیا تضمین شده مشکوکه

من میگم کسپر مشکوک نیست
وگرنه مینوشت POTENTIALY DANGEROUS
این فقط اجازه میخواد که بزاره برنامه در رجیستری تغییر ایجاد کنه یا نه؟؟
چون کی مورد نظر مربوط به سرویس های ویندوز هست

موفق باشید:40:

سانتا سورسش رو گذاشت ، جکس هم گفت از این راه رفته. شما هم گفتین این نتیجه تست تونه :18:. با اینکه هنوز مخربه دستم نیست تا تستش کنم. غیب گفتین

اینم جواب خودش به شمائه

من نگفته دقیقا" این سورس همون سورسه!
من خواستم الگوریتمش رو در زبان سی شارپ و وی بی دات نت بذارم،تا کمی با روندشون آشنا شین!

دارم با زبان های پایتون و اسمبلی هم کار می کنم!!!

ولی 99.9999999999999999999999999999999999999999999999% نمی تونه به کومودو اثری برسونه!!!
=======================
در ضمن دوستان در این تاپیک ها روزانه با انواع بدافزارها طرفن:31:
و دیگه با یه نگاه تشخیص می دن:10:

اینم به زبان جاوا اسکریپت:
×××××××××××××××این سورس رو از وب پدا کردم و از صحتش اطمینان ندارم!
این برنامه برای مثال پرووسس برنامه notepad رو terminate می کنه!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

منبع:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بچه ها با تشكر از همه تون كمپاني كسپر دو تا كار بهم پيشنهاد داده يكي تو ايالت ماساچوست امريكا،
اين يكيش تو ايالت واشنگتن .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اونوقت صدا سيما حاضر نشدن اين خبر رو اعلام كننن و ميگفتن كه .....، اوون نقطه چين ها رو بي خيال شين،من كه رفتني ام حالا چرا برا خودم دردسر درست كنم .

تازه هنوز جواب كمپاني اويرا و پاندا به صورت قطعي نيومده، خيلي جالبه پاندا جواب داده بود كه كشور ايران كجاست؟؟؟!!!! به تيام ايميلشو نشون دادم.
اينم جواب ميله اويرا بود كه يادم رفته بود فيلمو براشون بفرستم :

Dear Mr. Ham,

thanks for your email.

You wrote that you attached a video where we can see the weakness of AntiVir. We are sorry but there were only 2 PDF files attached with you data. Can you send us the video ?

Thanks in advance.
--
Freundliche Gruesse / Best regards
Avira GmbH

Sven Hoffmann
Team Leader Consumer Services


با تشكر از همگي:11:، باي.
يه لحظه صبر كنين:18: همين الان اويرا جوابمو داد اين شماره رو داده بهم گفته با هامون تماس بگير م 108768* ، حالا چيكار كنم من كه فقط Yesterday رو بلدم،

راستي يادم رفت بگم كمودو رو با تنظيمات نرمال فلج كردم طوري كه ارتباطش با اجزاء ديگش قطع شده بود البته زياد روش كار نكردم و فقط از brain خودم برا يه مدت كوتاه كار كشيدم،فكر نميكردم به اين سادگي باشه،البته براي من، كه به قول داداشم ،كه ميگه خودت خطرناك ترين ويروس جهاني،
البته اگه اون تنظيماتي رو كه اسمشو گذاشتين بهترين،رو اعمال كني اونوقت ميشه عين بلد الملك ،كه به خودشم گير ميده، ولي اگه بيكار باشم و وقت بذارم يه راههايي به نظرم مياد كه شايد بتركونمش،حالا بيخيال من كه نتيجه مو گرفتم به بلدالملك بدبخت چيكاردارم.
ديگه برم سراغ درسام كه يه دو ماه ي ميشه كه اصلا سره كلاسها هم نرفتم.
اميدوارم همه تون موفق باشيد .الان كه دارم اينو مينويسم ساعت 6:51 صبحه و من بايد چند ساعت ديگه برم يه شهرديگه برا دانشگاه خراب شده.شبم تا الان نخوابيدم ،كارم زاره...

ham_plus ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) عزیز ،

حتما در آینده اون مخرب ساخته خودتون رو اینجا بذارید.

سوالات زیادی هست اما نمیشه تک تک پرسید.

موفق باشید.

با سلام خدمت تمام دوستاني كه بصورت حرفه اي از كسپرسكي استفاده مي كنند
اما بنده با گذشت بيش از يك سال استفاده از محصولات مختلف كسپر از 2010 و 2011 و تحت شبكه و ... ؛ دو روزه از اين آنتي ويروس نااميد شدم.
هم اكنون روي سرور hp پرولاين ml370g5 مجموعه ما كه سيستم عامل ويندوز سرور 2003 دارده از نسخه تحت شبكه اون با لايسنس 10 كاربره معتبر خريداري شده از نمايندگي شركت (اتنا) استفاده مي كنيم و 140 روز از اعتبار اون باقي مانده اما جديدا سرور چند نوع ويروس و با مشخصات زير گرفته :
1- HEUR:Worm.win32.generic(modification
2- HEUR:Trojan.win32.generic(modification
3- HEUR:backdoor.win32.generic(modification
و احتمالا توليدات آنها
- backdoor.win32.krafcot.abe
3-backdoor.win32.agent.azak
و در هنگام اسكن اونها رو شناسايي و قرنطينه كرده اما در قرنطينه كردن بعضي از آنها پيغام ميده كه سيستم رو ريستارت كن اما پس از ريستارت سيتم بالا نمياد با استفاده از سي دي ويندوز سرور 2003 بوت كردم و با دستور fixboot . fixmbr و راه اندازي مجدد سيستم بالا آمد اما پس از اسكن مجدد تعداد فايل هايي كه ويروس ايجاد كرده بود بيشتر شدند و با تكرار راه اندازي مجدد و داستان بالا مدام تعداد اونها زيادتر مي شد safe mode هم با زدن كليد F8 بالا نمي آمد كه پس از تعمير اون از ريجستري و اجراي فايل Fixboot بالاخره موفق شدم وارد safe mode شوم و با مراجعه به فايل هاي قرنطينه داخل كسپر و رفتن به مسير اونها فايلها رو تك تك در مسير windows\system32 شناسايي و به صورت دستي از بين بردم و پس از اين كار تمام پشتيبان هايي كه كسپر از فايل آلوده (كه ويروس اونها رو توليد كرده بود) حذف نمودم و قرنطينه را نيز كامل پاك و حذف كردم همچنين با نرم افزار sysclean شركت زيمنس كه بصورت صفحه داس اجرا مي شه چند تا از فايل هاي ويروسي كه كسپر اونا رو نشناخته بود پيدا و حذف كردم و خلاصه با راه اندازي مجدد سيستم اولش خوب بود و كلاينت ها مي تونستن به برنامه هاي سرور دسترسي داشته باشن و اثري از ويروس نبود اما دوباره وقتي خواستم كسپر رو بروز رساني كنم باز مونيتورينگ آنتي ويروس پيغام يافتن ويروس ها رو داد و باز همون آش و همون كاسه . دو باره وارد safe mode شدم اما اين بار پس از خالي كردن مجدد Temporary Internet Files بصورت deep اسكن رو انجام دادم كه خوشبختانه براي اولين بار تونستHEUR:Worm.win32.generic(modification رو پيدا كرد (كه فكر مي كنم اين كرم اصل همه اون ويروس ها باشه چون اولين بار اون رو شناخته ؛ هنوز اسكن تمام نشده كه نتيجه اشو ببينم) .
خلاصه كلام ديگه واقعا سردرد گرفتم از بس پاي سيستم نشستم و انواع اقسام راه ها رو رفتم اما نتيجه اي كه بايد نگرفتم و از آنتي ويروس كسپرسكي دل زده شدم . موارد ديگري كه با اين آنتي ويروس در بروزرساني و ارسال اطلاعات جهت آناليز و غيره داشته ام بماند!!!!
در پايان از تمامي دوستان كه با همچين ويروسي دست و پنجه نرم كردن يا اطلاعي جهت حذف اون دارن عاجزانه ياري ميخوام
انشاالله كه با كمك فوري شما دوستان بتونيم مسئله رو حل كنيم چون اطلاعات و برنامه هاي زيادي روي اين سرور داريم (ويندوز سرور 2003)
در پايان از صبر و حوصله شما در خواندن مطلب سپاسگزارم

سلام مستان خان وهمه ي دوستان عزيز
خب انگار اينجا بحث خيلي داغه
بذاريد منم يه تجربه دارم بگم شايد بدرد بخوره
در حدود دو ماه پيش كامپيوترم يه ويروس قديمي گرفت كه فك كنم
win32.hidraga
يه همچين چيزي بود واما اين ويروس چه ميكرد با كمال ناباوري كل فايل هاي exe رو آلوده كرد و در يك كلام
بدبدخت شدم بعدش امدم هر چي آنتي ويروس كه فكر كنيد نصب كردم با حداكثر امنيت و اپديت شده و فول اسكن كردن
اما همه ويروس رو ميگرفتن و فايل رو تميز ميكردن ولي باز دو روز بعد همون اشو همون كاسه تازه اين يه ويروس سال 2007 بود
و دست آخر مجبود به فرمت هارد شدم
نتيجه:بيخيال ويندوز شدمالانم از سر اجبار استفاده ميكنم
اما تا دنيا دنياست يا لينوكس يا مكينتاش
خدا پشت و پناهه خودتان و كامپيوترتان

دوست عزیز ham_plus خوب این ویروس مخربت رو بذار تا تست کنیم.این همه بحث راه انداختی همه رو سر کار گذاشتی ها:31:
فکر نمیکنم واسه نوشتن یه ویروس مخرب کار به کسی بدن اونم تو واشنگتن:31:
تو ایران پر از ویروس نویس هست همشون هم خیلی زرنگ هستند.اگه همین افراد تلاش کنند میتونن بهترین انتی ویروس ایرانی رو بسازن.
خود من میخوام هوش مصنوعی بخونم.

اقا این داستان که این دوستان بیان کردند پر از تناقض هست و اگر حوصله داشتم حتما تناقضات سخانان این دوستان را لیست کرده و در معرض دید دوستان قرار میدهم تا یا این برادران روشنگری کنند و یا اصل قضیه مشخص شود.

اقا این داستان که این دوستان بیان کردند پر از تناقض هست و اگر حوصله داشتم حتما تناقضات سخانان این دوستان را لیست کرده و در معرض دید دوستان قرار میدهم تا یا این برادران روشنگری کنند و یا اصل قضیه مشخص شود.

لازم به زحمت کشیدن واسه لیست کردن تناقضاتی که ما گفتیم نیست. لطف کن تناقضات و این داستانهایی که آقایون میگن و هر روز میبیینم رو لیست کن. درباره همین حمایت از نخبه ها و ...

دوست عزیز ham_plus خوب این ویروس مخربت رو بذار تا تست کنیم.این همه بحث راه انداختی همه رو سر کار گذاشتی ها:31:


چند بار منم اصرار کردم که این مخرب رو بده تست کنم، نداد
میگه بیوفته دست کسی میتونه برنامه رو کد گشایی کنه و تا حدودی بفهمه طرز کار این مخرب چطوریه




فکر نمیکنم واسه نوشتن یه ویروس مخرب کار به کسی بدن اونم تو واشنگتن[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تو ایران پر از ویروس نویس هست همشون هم خیلی زرنگ هستند.اگه همین افراد تلاش کنند میتونن بهترین انتی ویروس ایرانی رو بسازن.
خود من میخوام هوش مصنوعی بخونم.

واسه نوشتن مخرب که بهش پیشنهاد کار ندادن. تو آنتی ویروسها حفره امنیتی پیدا کرده.
چند وقت پیش یه پسر تو فایرفاکس یه حفره امنیتی پیدا کرده بود چند هزار دلار بهش داده بودن.
یه نفر هم تو ویندوز چند تا حفره امنیتی پیدا کرده بود چند میلیون دلار بهش دادن

چند روز پیش پرینت ایمیلی که از طرف کسپرسکی واسش اومده بود نشونم داد.
میگفت تو ایمیله لینک یه فرم واسم گذاشته بودن که اسمم توش نوشته شده بود . بعد تو فرمه نوشته بود بیشتر مایل هستید تو کدوم بخش کار کنید.

لازم به زحمت کشیدن واسه لیست کردن تناقضاتی که ما گفتیم نیست. لطف کن تناقضات و این داستانهایی که آقایون میگن و هر روز میبیینم رو لیست کن. درباره همین حمایت از نخبه ها و ...
دوست عزیز مثل این که شما مشکل مغزی داری نه؟ شما یه پستی دادی و من از دیدگاه خودم و دلایلی که شما غیر مستند دادید تناقضاتی رو مشاهده کردم که قصد بیان ان را در صورت لوزوم داشتم
بعد هم کسایی که با چند هزار دلار میخواد کشورش رو ول کنه بره جزو همان دانش دارانی می شود که بمب اتم می سازند
شما فکر میکنید که با پیدا کردن چند تا حفره امنیتی ذوق زده میشن نمی دونن که کسایی هستند تو همین کشور ما برای امنیت و اسایش و موارد دیگر دستاورد هایی رو ایجاد می کنند که در فکر شما نمیگنجه؟
وبعد هم شما بهتره که یکم بهتر تحقیق کنی تا متوجه بشی که کسانی که بورسیه شدند و به خارج از کشور رفتند تنها کمتر از یک سوم انها برنگشتند

میگه بیوفته دست کسی میتونه برنامه رو کد گشایی کنه و تا حدودی بفهمه طرز کار این مخرب چطوریه




پس اگر دلیل ایشان این باشد.
من باور نمیکنم که این مخرب را نوشته باشن.
چون یک مخرب نویس مخربی مینویسه که یک جا را تخریب کنه نه این که بیاد بگه
خوب اگه من این را در اینترنت انتشار کنم بقیه از کد ویروس من سردر میارن.

پس داش حامد اگر خودش این را نوشته نمیخواسته ضعف انتی ویروس ها را نشان دهد.
بلکه میخواسته راهی برای رفتن به خارج و رسیدن به یک شرکت ضدویروس بوده.

موفق باشید.

دوست عزیز مثل این که شما مشکل مغزی داری نه؟

اینم از ادب شماها
هیچی نمیگم.

اگه منم باشم میرم. مرض دارم اینجا بمونم به جای اینکه ازم حمایت کنم مثل شما بزنن تو سرم

اگه منم باشم میرم. مرض دارم اینجا بمونم به جای اینکه ازم حمایت کنم مثل شما بزنن تو سرم


هرطور صلاح میدونید.
عمل کنید.
دوستان سعی کنید دیگر ادامه ندید چون باعث
اختلاف و از بین بردن حرمت ها میشود.

پس دیگر باهم جدل نکنید.
برای همگی شما ارزوی موفقیت از درگگاه
حق خواستارم.

:11:

پس اگر دلیل ایشان این باشد.
من باور نمیکنم که این مخرب را نوشته باشن.


باور نکن. مهم نیست. چون اونایی که لازم بوده باور کنن، باور کردن



چون یک مخرب نویس مخربی مینویسه که یک را تخریب کنه نه این که بیاد بگه
خوب اگه من این را در اینترنت انتشار کنم بقیه از کد ویروس من سردر میارن.


اگه قصدش تخریب بود که الان کامپیوتر شما بدون آنتی ویروس بود. میتونست با یه ویروس نویس دیگه همکاری کنه و تو نت انتشارش بده



پس داش حامد اگر خودش این را نوشته نمیخواسته ضعف انتی ویروس ها را نشان دهد.
بلکه میخواسته راهی برای رفتن به خارج و رسیدن به یک شرکت ضدویروس بوده.

موفق باشید.

شما تو یه زمینه ای واردی، دوس داری تو اون زمینه بیشتر پیشرفت کنی. اینجا بهت محل نمیزارن. چکار میکنی واسه پیشرفت نمیری خارج؟

شما تو یه زمینه ای واردی، دوس داری تو اون زمینه بیشتر پیشرفت کنی. اینجا بهت محل نمیزارن. چکار میکنی واسه پیشرفت نمیری خارج؟

من فعلا در هیچ زمینه ای وارد نیستم وبرنامه نویسی را دوست دارم وشاید شروع کردم از صفر.


موفق باشید.
برای حامد هم ارزوی موفقیت دارم.

دوست عزیز مثل این که شما مشکل مغزی داری نه؟ شما یه پستی دادی و من از دیدگاه خودم و دلایلی که شما غیر مستند دادید تناقضاتی رو مشاهده کردم که قصد بیان ان را در صورت لوزوم داشتم
بعد هم کسایی که با چند هزار دلار میخواد کشورش رو ول کنه بره جزو همان دانش دارانی می شود که بمب اتم می سازند
شما فکر میکنید که با پیدا کردن چند تا حفره امنیتی ذوق زده میشن نمی دونن که کسایی هستند تو همین کشور ما برای امنیت و اسایش و موارد دیگر دستاورد هایی رو ایجاد می کنند که در فکر شما نمیگنجه؟
وبعد هم شما بهتره که یکم بهتر تحقیق کنی تا متوجه بشی که کسانی که بورسیه شدند و به خارج از کشور رفتند تنها کمتر از یک سوم انها برنگشتند
الکی موضوع رو به بورسیه و بمب اتم ربط نده بورسیه قضیش فرق میکنه واسه ایشون یه شرکتی پیشنهاد کار داده حالا تصمیم با خودشه که بره یا نه
بمب اتم...:18: چه ربطی داره

من الان اویرا دارم
فیلم گرفته شده رو هم دیدم
علاوه بر نکاتی که آقا مهران اشاره کردند ؛ ورژنی از اویرا که ایشون ویروس رو روش تست کردن یکبار هم آپدیت نشده بود.
یه نکته دیگه: ( من از کجا باید مطمئن باشم که شورتکاتی که ایشون در قسمت دوم تست اویرا روش کلیک کردن ، شورنکات ایجاد شده توسط خود اویرا در مرحله نصب بوده؟ ؛ از کجا معلوم که ایشون یه شورتکات الکی درست نکرده باشن و اون رو به برنامه ی نوشته شده توسط خودشون لینک نکرده باشن - وقتی هم که روش کلیک میکنند اون با کلیک روی گزینه هایی که توسط خودشون درست شده ، اویرا رو اجرا کردند؟ )

این نکات رو باید توی فیلم نشون بدن
یا سورس ویروس نوشته شده رو برای تست قرار بدن

من الان اویرا دارم
فیلم گرفته شده رو هم دیدم
علاوه بر نکاتی که آقا مهران اشاره کردند ؛ ورژنی از اویرا که ایشون ویروس رو روش تست کردن یکبار هم آپدیت نشده بود.
یه نکته دیگه: ( من از کجا باید مطمئن باشم که شورتکاتی که ایشون در قسمت دوم تست اویرا روش کلیک کردن ، شورنکات ایجاد شده توسط خود اویرا در مرحله نصب بوده؟ ؛ از کجا معلوم که ایشون یه شورتکات الکی درست نکرده باشن و اون رو به برنامه ی نوشته شده توسط خودشون لینک نکرده باشن - وقتی هم که روش کلیک میکنند اون با کلیک روی گزینه هایی که توسط خودشون درست شده ، اویرا رو اجرا کردند؟ )

این نکات رو باید توی فیلم نشون بدن
یا سورس ویروس نوشته شده رو برای تست قرار بدن


بابا اینا رو بیخیال
آپدیت لازم نیست. آپدیت فقط واسه اینه مثلاً ویروس کسپر 2009 ویروس autorun.inf رو نمیشناسه. با آپدیت اطلاعات ویروس به دیتابیس آنتی ویروس اضافه شده و آنتی ویروس میتونه اونو شناسایی کنه

اون نکاتی رو هم که گفتی بیخیال. بابا کارشناسای کسپرسکی فیلم رو دیدن به اینا گیر ندادن حالا شما داری گیر میدی. اونا فقط روش کار واسشون مهم بود. گفته بودن فکر نمیکردیم روش کار به این سادگی باشه.

به زور هم شده برنامه رو ازش میگیرم و خودم تست میکنم و ازش فیلم میگیرم اینجا میزارم تا اینقدر گیر ندید

مثل اینکه خبری از سورس ویروس نیست ...