مهم نیست. می خواد ورژنش رو نشون بده . احتمالا اون موقع ورژن تازه اومده بوده برا اینکه بحثی روش نباشه نشون میده که ورژن آزمایشی تست نکرده.نقل قول:
Printable View
مهم نیست. می خواد ورژنش رو نشون بده . احتمالا اون موقع ورژن تازه اومده بوده برا اینکه بحثی روش نباشه نشون میده که ورژن آزمایشی تست نکرده.نقل قول:
برای دانلود شما لینک یوتوب زیر رو ..نقل قول:
بده به این سایت...کد:http://www.youtube.com/watch?v=-wAjCT6L_tc
کد:http://www.videodownloadx.com/
بعد Download رو بزن. بعد از چند ثانیه و یا چند دقیقه, اگر صفحه رو بیاری پایین لینک دانلود کیفیت های مختلف قرار داده شده. با IDM دانلود میکنی و بعد از تموم شدن دانلود هر کیفیتی رو که دانلود کردی به اسمی که مقابلش نوشته تغییر میدی.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من هم بخوام کانورت کنم کمترین حجمی که کیفیت مناسبی داشته باشه حدود 20 تا 25 مگابایت میشه . اگر بخوام کیفیت رو از این هم پایین تر بیارم اونوقت میشه همونی که خودم قبلا قرار دادم. پس خودتون برید و هر کیفیتی رو که خواستید دانلود کنید. :10:
اگر هم با 25 مگابایت راضل هستی که حرفی نیست :31:
در ضمن من پیشنها د میکنم مطالب تاپیک زیر رو هم بخونی. بهتر از نگاه کردن به فیلمی هست که هر کسی ممکنه یک جور در موردش فکر کنه. :46:
ویراش:کد:http://www.wilderssecurity.com/showthread.php?t=280128&highlight=tidserv
jax عزیز من یک نسخۀ با کیفیت ترش رو که خودم تبدیل کردم براتون آپلود کردم. 2 لینک قرار میدم که هر دو یکی هستند اما سرور هاشون فرق میکنه.
کد:http://967800.20upload.net/files/1389/aban1/12885662831.rar
کد:http://www.4shared.com/file/eP33XPqw/YouTube_-_Kaspersky_KIS_2011_V.html
نتیجۀ تست 2 نمونه از کرم Safesys و روتکیت TDSS.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع:
کد:https://forums.comodo.com/news-announcements-feedback-ctm/light-virtualization-software-partial-sandbox-test-includes-ctmcisbox-t58848.0.html;msg412131#msg412131
یک تست دیگه نیز در Wilderssecurity انجام شده که ثابت کنندۀ نتیجۀ تست بالاست چون تسترها و سایت ها مختلف هستند.
کد:http://www.wilderssecurity.com/showthread.php?t=276152
تاپیک در مورد بحث آلوده شدن با Deep Freeze
به عنوان یک نمونۀ دیگه میشه به برنامۀ Returnil که کاری شبیه به Deep Freeze را انجام میده اشاره کرد.کد:http://www.wilderssecurity.com/showthread.php?t=275876
Returnil زمانی که از سیستم محافظت میکرد. :31: تست با نمونۀ اول
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تست Returnil با نمونۀ دوم. :31:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مخلصیم :11:
سلام
یک بزرگوار کرم Safesys و روتکیت TDSS را با استفاده ار ابزارهای زیر تست بزند :20:
ممنونم.:10:
کد:http://www.anti-malware-test.com/?q=node/181
خب اون مطلب تو wild security جالب بود
و از همه مهمتر اینکه احتمال داره TDL5 بر
پایه ی لینوکس بیاد که دیگه میترکونه
پس هیت من روی وین 64 بیتی نمی توه پاکش منه درسته؟؟؟؟
در مورد فلم هم ممنون عالی بود
---------- Post added at 02:40 PM ---------- Previous post was at 02:35 PM ----------
راستی بعضیا میگن تو همون فروم که tdskiller کسپر میتونه پاکش کنه بعضیا میگن نه
بالاخره میتونه یانه؟؟/
یکی گفت که نمی توه تو وین 64 بیت ولی هیتمن جدیدش میتونه
نقل قول:
راستش عزیز اینکه کدوم برنامه میتونه پاکش کنه و کدوم برنامه نمیتونه شخصا برای من هیچ ارزشی نداره و مهم نیست. اون چیزی که برای من مهمه جلوگیری کردن از آلوده شدن سیستم در مرحلۀ اول است. من اگر سیستمم آلوده باشه هیچ وقت سعی نمیکنم اون رو با برنامه هایی مانند MBAM و یا Hitman Pro تمیز کنم چون به یک سیستم آلوده شده اما پاک شده نمیتونم اعتماد داشته باشم. در نتیجه یا فورمت و یا برگرداندن بک آپی که از سیستم روی هارد اکسترنال دارم بهترین و مطمئن ترین روش از نظر منه.
اگر برنامه ای که در سیستم برای محافظت و تامین امنیت وجود داره نتونه جلوی آسیب رسانی به سیستم رو بگیره اونوقت قدرت پاک کنندگی اون چه اهمیتی میتونه داشته باشه. مثلا فرض کنیم با اجرا کردن این 2 نمونۀ معرفی شده که هر کدومشون صدها و هزاران نمونۀ دیگه دارند و هر روز هم بیشتر میشند CIS نتونه جلوی آسیب رسانی به سیستم رو بگیره و سیستم آلوده بشه.
دیگه وقتی سیستم آلوده شد چه فرقی میکنه آنتی ویروس کمودو بتونه پیداش کنه و یا پاکش کنه یا نه. شما الان در این تاپیک به دلیل اینکه داریم در موردش بحث میکنیم میتونی متوجه بشی که سیستمت آلوده شده اما در دنیای واقعی شاید شما هفته ای یکیبار و یا حتی سالی 1 بار هم اسکنی رو برای پیدا کردن روتکیت ها انجام ندی. :46: گذشته از اینکه بعضی هاشون قدرت کشتن پروسه های آنتی ویروس و حتی بستن سیف مد را هم دارند. :31:
در مورد TDSSKiller و Hitman Pro باید بگم که هر دو برنامه های خوبی هستند و هر دو هم میتونند در بعضی نمونه ها اونها رو شناسایی و حتی پاک کنند. اما حالا چرا نظرات در مورد این 2 برنامه و حتی برنامه های مشابه مختلفه به دلیل اینکه این 2 نمونه از روتکیت و کرم خودشون هزاران نمونه دارند و هر نمونه هم کارش با دیگری فرق میکنه.
انگار بیای از یکی بپرسی کسپرسکی نسخۀ 6 به نظرت خوبه؟ بعد از یکی دیگه بپرسی نسخۀ 2011 چطوره؟
آیا به 1 جواب میرسی. خب مسلمه که نه. کسانی هم که این روتکیت ها رو آزمایش کردن از کجا معلوم دقیقا نمونه های مشابه رو آزمایش کرده باشند. من خودم در همین تاپیک تا حالا فکر کنم نزدیک به 20 تا 30 روتکیت TDSS از نوع TDL3 رو قرار دادم و در بعضی جاها هم اشاره کردم که روتکیت وجود داره.
Hitman Pro هم ادعا میکنه که میتونه TDL4 رو پاک کنه اما فعلا کسی آزمایش نکرده و در واقعیت ثابت نشده.
در ضمن اگر این روتکیت ها و کرمها از طریق Safe Run اجرا بشند آسیبی به سیستم نمیتونند برسونند. اما استفاده از Safe Run برای مواقع ضرور و مواقعی که طرف میدونه میخواد آلوده بشه فقط در سیستم عامل های 32 بیتی پیشنهاد میشه استفاده بشه. در سیستم عامل های 64 بیتی محدودیت داره و کامل نیست.
ممنوننقل قول:
عالی بود مثل همیشه
راستی این مخرب میتونه از سند باکس کسپر و کومودو هم در بره؟؟؟
و سوال دوم(غیر مرتبط با بحث):
منم میخواستم از سیستمم یه بکاپ بگیرم و در مواقع ضروری پارتیشن c رو فرمت کنم و بکاپ رو برگردونم
چه نرم افزار یرو پیشنهاد میدی؟؟؟
من به نظرم acronis true image خوب هست.نظز شما چیه؟؟
درود
به پست اول برای نمونه لینک چند مباحث انجام شده در این تاپیک اضافه شد ، دوستانی که مطلب خوبی توی این تاپیک دارند و یا... اگر میخوان پست اول درج بشه لینک پست منفرد رو برای من ارسال کنند.
موفق باشید.
عزیز در مورد سند باکس کسپرسکی که همون Safe Run هست در آخر پست قبلیم بهش اشاره کردم. نه نمیتونه رد بشه چون برنامه ها و پروسه هایی که داخل سند باکس اجرا میشند اجازۀ نصب Drive در داخل پوشۀ System32 را ندارند. اما بهتره که Safe Run فقط در سیستم های 32 بیتی ازش استفاده بشه و نه 64 بیتی.نقل قول:
SandBox در کمودو هم همین حالت رو داره و حتی اگر آنتی ویروس کمودو نمونه رو نتونه شناسایی بکنه این روتکیت و صدها نمونۀ دیگه نمیتونند به پوشۀ System32 نفوذ کنند بلکه فقط میتونند در صورت نیاز دسترسی داشته باشند.
مثلا فرض کن یک دفترچه خاطرات رو داخل یک محفظۀ شیشه ای قرار دادند که هیچ راه دسترسی بهش وجود نداره اما بیرون محفظه چند دکمه وجود داره که توسط اونها میتونی دفترچۀ خاطرات رو ورق بزنی. پوشۀ System 32 برای روتکیت ها شبیۀ دفتر خاطرات داخل محفظه میمونه. این روتکیت ها و تروجانها میتونند بهش Access یعنی دسترسی داشته باشند اما نه میتونند ورقی را پاره کنند و نه میتونند توش چیزی بنویسند یعنی نه میتونند Write کنند و نه میتونند Overwrite کنند. وقتی هم که روتکیت نتونه درایو خودش رو در سیستم32 رایت کنه عملا نمیتونه سیستم رو آلوده کنه بلکه فقط اجرا شده و اجرا شدنش هم با یک ریستارت سیستم قطع میشه. :46:
در مورد برنامه های بک آپ گیری هم روی سیستم من که 64 بیتی هست Acronis خوب جواب نمیده. چند بار امتحانش کردم اما مشکلاتی رو باهاش داشتم و دیگه هم سراغش نرفتم.
اما برنامه هایی که من آزمایش کردم و سکتور به سکتور بک آپ میگیرند و نه اینکه یک image از فضای پرشدۀ هارد بگیره :46: اینها هستند...
Macrium Reflect
Paragon Backup & Recovery
Norton Ghost
این 3 برنامه که تجربۀ استفاده شون رو داشتم فرقهای جزئی با هم دارند اما در عمل بک آپ گرفتن و ریستور کردن بک آپ هر 3 خوب عمل میکنند. در ضمن paragon و Macrium نسخۀ رایگان هم دارند که همین نسخۀ رایگانش به نظر من مناسبه و کار اصلی بک آپ گیری و ریسور کردن رو انجام میده. اما اگر میخوای امکانات بیشتر داشته باشی اونوقت نسخه های پولی جوابگو هستند.
Macrium Reflect Freeکد:http://www.paragon-software.com/home/db-express/comparison.html
کد:http://www.macrium.com/reflectfree.asp
M E H R A N
THANKS ALOT
:40::40::40::40::40::40::40::40::40: