سلام محسن جاننقل قول:
من از انتی ویروسش استفاده میکنم 2010
بعد از 2 الی 3 دقیقه شناختش
ولی چرا حتما باید اجرا بشن تا نورتون بشناسه؟
Printable View
سلام محسن جاننقل قول:
من از انتی ویروسش استفاده میکنم 2010
بعد از 2 الی 3 دقیقه شناختش
ولی چرا حتما باید اجرا بشن تا نورتون بشناسه؟
سلامنقل قول:
این یعنی اینکه این مخرب در دیتا بیس نورتون به ثبت نرسیده و آنتی ویروس شما اونو بوسیله ی گزینه ی رفتار شناسی
( Behavior Blocker یا Behavior Monitoring ) شناسایی کرده ، اگه در این مورد هم توضیحات خواستید یه سر به تاپیک
امضای من بزنید ، این اصطلاحات در اونجا توضیح داده شدن .
عشق ، هم آمدنی است و هم آموختنی .
نه كسپر فقط همون پاسخ خودكار رو براي من ارسال كرد من ديشب كه ويروس پست 111 رو براش ارسال كردم امروز صبح كه كسپر رو آپ كردم اون رو شناختنقل قول:
3نقل قول:
. خب این هم از پیامد های ویروسی شدنه دیگه. شما میتونی برای تست آنتی ویروس ها و ویروس باز کردن و اجرا کردن از سیستم های ویرچوال ( مجازی) استفاده کنی تا خیالت از نظر آلوده شدن سیستم خودت 99% راخت باشه ( شاید 1% از طریق آلودگی از راه شبکه مجازی سیستم خودت هم آلوده بشه )
سلام
ممنون از راهنمایی تون علیرضا جان
دوستان من میخوام برای اجرای این مخربها از نرم افزار دیپ فریز و یا مجازی سازها استفاده کنم و حالا مثل همیشه سئوال دارم
1 - کدوم بهتره و چرا .؟ 2 - آیا در اون شرایط آنتی ویروس به خوبی محک میخوره ؟
عشق ، هم آمدنی است و هم آموختنی .
اقا NOD 32 V 4 تمام ویروس ها را پاک کرد...
حتی 12 JUNE را.....
trustport شناسایی کرد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]کد:http://www.av-comparatives.org/images/stories/test/ondret/avc_report26.pdf
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نقل قول:
اینم عکس:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
محسن جان کم بود شما هم اجرا کردید : دینقل قول:
لطفا اجرا نکنید ! ریسک بالاست. حتی اگرم بعد از 2 دقیقه پاکش کرد مشخص نمیشه تونسته تمام مسیر اجرا شده Exe اولی رو بسته باشه یا نه. درون هر exe کلی دستور وجود داره مشخص نمیشه اون ها اجرا شدن یا نه !
این تاپیک رو ببینید من توی هر صفحه حداقل یک بار گفتم Exe ویروس رو باز نکنید.
نقل قول:
شما دیر تستون رو انجام دادید این طبیعی هست. این ویروس احتمالا توسط یکی از دوستان به نود32 ارسال شده یا شانسی توی 24 ساعت وارد دیتا بیس نود32 شده. (شوخی) یا خود نود32 اومده این تاپیک دانلود کرده :دی. اما این ویروس و تروجان ها توی سایتی یا فرومی چه ایرانی و چه خارجی وجود نداره و حتی همون 12 ژوئنی که گذاشته بودم تاریخ پست من بود. نه تاریخ ساخته شدن اون. به عبارتی تاریخ که من میزنم تاریخ پیدا کردن مخرب توسط من هست. مثلا تروجان پست دوم همین تاپیک رو توی فلش مموری پیدا کرده بودم و بعد از آنالیز دیدم 2 سال پیش این تروجان توسط آویرا وارد دیتا بیس شده بود. حالا بعد از 2 سال دیدید که دیگه تمام آنتی ویروس ها اون رو شناسایی کردند. مهم اینه که آنتی ویروس اون رو خودش وارد دیتا بیس کنه نه ارسال بشه و بعد... : دی
نود32 روزانه نقریبا 50 تا 100 ویروس رو وارد دیتا بیسش می کنه.
نقل قول:
امیر جان کار با sandbox کسپر و کومودو خیلی راحت هست. اما این برنامه میتونه کمکت کنه. من باهاش زیاد کار نکردم اما قبلش با نرم افزار های دیگه تست بگیر و کار باهاش رو کاملا یاد بگیر بعد تست کن.
فقط این نکته هست که توی محیط sandbox هم اون فایل ها باقی می مونه و حتما قبلش تنظیم کنی که هرچی توی sandbox اجرا شد بعد از بسته شدن پاک بشه.
با این برنامه کار نکردم و توی تنظیماتش نمی تونم کمکت کنم.
کد:http://www.tebyan.net/index.aspx?pid=18390&softwareID=3713&softwareKeyword=Sandboxie
حالا این رو مد نظر داشته باش تا ببینیم دوستان دیگه چه برنامه ای رو معرفی می کنند.