دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

نقل قول:

---

نوشته شده توسط amirkalak6 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امکان داره؟؟؟؟؟

---

امکان داره
مخرب میتونه با دستکاری مواردی که ویندوز از اونها برای استارت خودش استفاده میکنه باعث اینکار بشه
(البته ویندوز هم از فایلهای خودش بکاپ داره ولی خوب مخرب میتونه اینکار رو انجام بده)
پس امکانش هست :46:

اگه میشه آدرس چند سایت ویروسی برای تست فایروال کومودو بزارید

کسی ویروس win32.stily3 رو میشناسه ؟ ( میشه توضیحاتی در این مورد بدید )
کلی برنامه لازمه خودم رو تو یه فلش گذاشته بودم
به سیستم دوستم متصل کردم . وقتی آوردم روی سیستم خودم . کمودو ویروس رو که فایل autorun و یه فایل با اسم عجیب دیگه رو داشت شناسایی
میخواستم برنامه های لازم رو نصب کنم روی ویندوز جدیدم ( سیستم مغازه که کمودو آپدیت نصب بود )
مدام سند باکس و دیفتس و فایروال پیغام میدادن
عصبی شدم همه رو خاموش کردم چون به برنامه ها احتیاج داشتم
بعد از نصب برنامه ها و ریستارت کامپیوتر ، کند شدن سرعت سیستم رو حس کردم
بعد از چند دقیقه آپشن های کمودو دیفنس و سند باکس اتوماتیک خاموش شده بودند ( با وجود اینکه روشن کردم بعد از نصب برنامه ها )
در تمامی درایور ها ویروس autorun و فایله دیگه ای با اسم عجیب بود
کمودو شناسایی میکرد ولی برای حذف ریستارت میخواست که بعد از ریستارت هم پا بر جا بود
بعد از کار بیشتر دیدم که آیکون کمودو در نوار ابزار کلا پرید و خلاصه حس کردم که ویروسی شدم . آویرا نصبیدم آپدیت کردم چیزی رو شناسایی نکرد
آخر سر با دیسک بوت آپدیت جی دیتا از فضای بوت حدود 4 ساعت ویروس کشی کردم که حدود 700 تا ویروس رو و انواع تروجان رو شناسایی کرد

این بحث هیچی رو از ارزش های کمودو کم نمیکنه و من همچنان از کمودو استفاده میکنم . چون واقعا از روی نا اگاهی خودم ویروس رو اجرا کردم چون ویروس لعنتی خودش رو به فایل های setup برنامه ها چسپونده بود
سئوال ( چرا کمودو خود setup های که آلوده شده بود رو شناسایی نکرد ؟ ) ولی بعد از اجرا هشدار میداد ؟

باید قبول کنیم که کمودو باید امنیت فایل های خودش رو تامین کنه که افرادی مثل من از روی نا آگاهی دچار این مشکل نشن
امیدوارم تو نسخه جدید کمودو این مشکل بر طرف بشه


این مطلب رو اینجا نوشتم که هم حرف های جناب دکتر رو تایید کنم مبنی بر اینکه کمودو ضعف داره و هم حرفای دوستان دیگر رو که بیان کردن که مثل این میمونه با کارد آشپرخونه خودکشی کنیم

سلام دوستان
خیلی وقته نیومدم فزوم و الانم با گوشی اومدم.
تو این مدت انتی ویروس ها ویروس ها چیکار کردن نمی دونم.
چون با موبایلم نمی تونم همه ی صفحات قبلو بخونم.یکی از دوستان میتونه شسته و رفته نتایج رو بگه و مخصوصا نتایج کسپرسکای و واینکه تو ورژن جدیدش باگ ها برطرف شده یا نه؟
ممنون میشم جواب بدید

نقل قول:

---

نوشته شده توسط jax2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان
خیلی وقته نیومدم فزوم و الانم با گوشی اومدم.
تو این مدت انتی ویروس ها ویروس ها چیکار کردن نمی دونم.
چون با موبایلم نمی تونم همه ی صفحات قبلو بخونم.یکی از دوستان میتونه شسته و رفته نتایج رو بگه و مخصوصا نتایج کسپرسکای و واینکه تو ورژن جدیدش باگ ها برطرف شده یا نه؟
ممنون میشم جواب بدید

---

سلام.

سینا جان.


کومودو خوب بوده برای شناسایی و جلوگیری از خرابکاریه ویروس بعد از اجرا.

نورتون هم که جناب batman
عزیز تست میکردن چه در صورت انلاین و افلاین نورتون از روی سونار خوب تشخیص میداد.

کسپرسکی هم به نوع خودش ویروس ها را شناخته و در صورت نشناختن دوستان بزرگوار ان را در سندباکس

اجرا و نتیجه را بیان میکردن.

و همین طور دوستان دیگری با اوست و اویرا و نود و جی دیتا و بیتدفندر هم تست میکردن که از انها هم باید تشکر کرد.

بله باگی فعلا در نسخه جدید دیده نشده به ان صورت و همه مشکلات قبلی نسخه های پیشین کسپر 2011 در این ورژن رفع شده و بهینه تر شده.

موفق باشید.

نقل قول:

---

نوشته شده توسط amirkalak6 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اساتید میشه یکی یه ویروس برای من بزاره که باکلیک روش ویندوز دیگه بالا نیاد؟؟؟

---

یکی بزاره دیگه..........

نقل قول:

---

نوشته شده توسط amirkalak6 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اساتید میشه یکی یه ویروس برای من بزاره که باکلیک روش ویندوز دیگه بالا نیاد؟؟؟

---

این ویروس واقعا مخربه و حجم خیلی کمی هم داره. خیلی وقت پیش توی انجمن معرفی شد.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pw:123

وقتی مدیران ارشد کومودو هم جوابی ندارند

سلام

پس از چند روز گفتگو متوالی با مدیران ارشد سایت کومودو که تحت عنوان Global Moderator در سایت فعالیت میکنند

تونستم اکثرشون رو قانع کنم ... این موضوع سبب شد تا مدیر ارشد سایت سریعا با سازنده کومودو وارد شور بشه و پس از دو روز توجیحی براش پیدا کنه

چون جوابیه اصلا قانع کننده نبود دیگر بیخیال شدم چون دیدم بحث دیگه منطقی نیست و فقط کومودو کاربران رو مقصر میدونه!!!!!

بهرحال شرح ماجرا

  محتوای مخفی: شرح ماجرا 

از همان شروع ماجرا با موضوع گیری یکی از مدیران ارشد کومودو با نام کاربری Chiron مواجه شدم

با توضیحاتی که بهش دادم ایشون بهمراه یک مدیر ارشد دیگه بنام Bad Frogger متوجه ضعف شدند

و از من خواستند که با بازکردن تاپیک در بخش Wishlist پیشنهاداتم رو برای ارتقای امنیت کومودو بدم

با باز کردن تاپیک مزبور ، مدیرانش از من تشکر کردند


اما با نظر مدیر ارشد بخش امنیتی یعنی Jacob تاپیکم قفل شد

چون Jacob تصور میکرد این یک اشتباه کانفیگ هستش و مسئله خاصی نیست

پس از اینکه مجدا از کومودو در 7 شرایط و تنظیمات مختلف تست گرفتم و فایل گزارش سیستم رو برای Jacob فرستادم

با تائید صحبت های من گفت : It's a bug یعنی یک باگ هستش و اصلا نیازی نیست من تاپیکی باز کنم و باید رفع بشه


این موضوع که مدیران ارشد کومودو یکی یکی در حال تائید صحبتهای من هستند به مزاق یکی از مدیران اصلی و حقوق بگیر سایت بنام EricJH خوش نیومد

ایشون سریع تست های منو حماقت کاربر دونست

ولی من گفتم تست های من نشان میده هر برنامه ای که نصب میکنیم (بالاخص برنامه های Trust شده) عملا قادرند به کومودو حمله کنند

و کومودو هیچ گاردی در برابر اشتباهات بشری و تشخیص های اشتباه نرم افزاری نداره که همین حفره میتونه از سوی مخرب های جدید مورد حمله قرار بگیره

مدیر مزبور گفت نه اصلا چنین چیزی امکان نداره ..کومودو در برابر برنامه ها می ایسته (حتی برنامه های Trust شده)

گفت فقط یه تست کن و سعی کن با یک فایل Batch به کومودو حمله کنی ... اگه آلارم سندباکس رو دیدی به کومودو بگو این فایل را سندباکس نکنه و مجددا حمله کن

من تست مزبور رو انجام دادم و تونستم بسیاری از فایلهای کومودو رو بدون هیچ مزاحمتی پاک کنم

نتیجه تست مدیر رو شوکه کرد و خواست با تغییر تست موضوع رو لا پوشونی کنه که من مچش رو گرفتم و گفتم ایرادش کجاست

اونهم که دید جوابی نداره سریعا عذرخواهی کرد و گفت ببخشید ، شرمنده من نمی خواستم موضوع رو بپیچونم و باید با نویسنده برنامه صحبت کنم


بهرحال ایشون رفتند و سریع با نویسنده برنامه کومودو صحبت کردند و جواب لابراتوار این بود

چنین مسئله ای بدلیل نفوذ در گارد کومودو رخ نداده بلکه کومودو اجازه چنین کاری رو به برنامه های مورد اعتماد میده

من هم همینجا ایرادش رو گرفتند و گفتم دو گروه برنامه کاملا برای کومودو خطرناک هستند

ا- برنامه های مورد اعتماد کومودو که در لیست Trusted قرار میگره و اختیار کامل دارند هرکای بکنند

2- برنامه هایی که ما کاملا اعتماد نداریم ولی در صورت سندباکس شدن هم کار نمیکنند مثل برنامه Unlocker یا پچ ها و کرک ها ...بهمین خاطر ناچاریم از سندباکس خارج کنیم

در هر دو گروه اعتماد ما به کار کردن نرمال برنامه یا فایل هستش و نمیخواهیم برنامه های مزبور امنیت سیستم بالاخص آنتی ویروس رو بخطر بندازند

(مثلا ما به نرو اعتماد داریم که صرفا کارش رو بکنه نه اینکه بخواد فایلهای امنیت رو دستکاری کنه

مثلا ممکنه فردی برنامه نرو رو از سایتی دانلود کنه ، غافل از اینکه فایل مزبور دستکاری شده و مخرب هستش

اسکن دستی چیزی نشون نمیده و بنده خدا بی خبر از همه چیز به اون اعتماد میکنه و از سندباکس خارج میکنه

خب عملا کنترل بخش امینتی سیستم در دست اون فایل قرار میگیره)

متاسفانه جواب های داده شده اصلا بی معنی بود و از جواب دادن به ایراد اصلی طفره رفتن

مثلا کسی که از کرک و پچ استفاده میکنه کارش غیرقانونیه و خطراتش رو باید بپذیره یا اصلا نرو چنین کاری نمی تونه بکنه

(آخه خدا منو اونها رو مثال زدم تا حساب کار دستشون بیاد نه اینکه سر اونها بحث کنند)

در اخر هم گفتن هیچ برنامه امنیتی 100% امنیت رو گارانتی نمیکنه


بالاخره چون دیدم جواب ها دیگه بی منطق شدند دیگه بحث رو بیخیال شدم

چون مدیران دیگرش که منطقی بودن حرف های منو پیذرفتند و این مدیر متعصب کومودو (که خب حقوق بگیرش هستش)

ناچاره تحت هر شرایطی از کومودو دفاع کنه و حداقل جو تاپیک رو ملایم کنه

بهمین خاطر دیگه حوصله ام رو سر برد وقت نداشتم بازهم براش تست های دیگه صورت بدم

ولی همینکه خیلی از مدیرانش حرف ما رو پذیرفتند و شاهد عذر خواهی مدیران بودیم هم جای امیدورایه

سلام.یه فایل که خودم با ویژوال بیسیک 2010 روش کار کردم رو چند تا از انتی ویروس های مشهور از جمله Gdata , bitdefender و...
به عنوان تروجان میشناسن.در صورتی که این فایلی که من ساختم برای پیدا کردن جواب معادلات درجه دوم هست.
وای وقتی نتیجه ی ویروس توتال رو دیدم داشتم از خنده روده بر میشدم.چه False positive ضایعی دارن این انتی ویروسها
لینک فایل

کد:

---

http://up.--------.com/images/l1pv7bhw0telx1udxu3.rar

---

نتیجه ی ویروس توتال:

کد:

---

http://www.virustotal.com/file-scan/report.html?id=1f9ca54c2b3fac2885b4e40518dcaa394c0751babd70fc7bbd05f6d6cc347513-1295073745

---

نقل قول:

---

نوشته شده توسط shahabprince [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.یه فایل که خودم با ویژوال بیسیک 2010 روش کار کردم رو چند تا از انتی ویروس های مشهور از جمله Gdata , bitdefender و...
به عنوان تروجان میشناسن.در صورتی که این فایلی که من ساختم برای پیدا کردن جواب معادلات درجه دوم هست.
وای وقتی نتیجه ی ویروس توتال رو دیدم داشتم از خنده روده بر میشدم.چه False positive ضایعی دارن این انتی ویروسها
لینک فایل

کد:

---

http://up.--------.com/images/l1pv7bhw0telx1udxu3.rar

---

نتیجه ی ویروس توتال:

کد:

---

http://www.virustotal.com/file-scan/report.html?id=1f9ca54c2b3fac2885b4e40518dcaa394c0751babd70fc7bbd05f6d6cc347513-1295073745

---

---

ممکنه اشتباه کرده باشند ولی اینو در نظر بگیرین که یه تروجان رو سیستم شما باشه و فایلهای کامپایل شده رو دستکاری کنه مخصوصا فایل های دات نت که تروجان حتی می تونه سورسشو هم تغییر بده ، پیشنهاد می کنم فایل رو برای آنالیز به سایت یکی دوتا آنتی ویروس معتبر ارسال کنید.