دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

Printable View

20-09-2011, 14:52
Serenity

نقل قول:

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس در حقیقت سونار نورتون اینجا وجود نداشته ،

======================
دوستان دقت کنید قرار یک پله تست هارو بالا ببریم سعی کنید تمام لایه های دفاعی رو برای شناسایی بیشتر استفاده کنید.
======================

سونار وارد عمل نشد، هیچ کدومشون رو اجرا نکردم ، مگه اینکه یک سند باکس خوب پیدا کنم

:11:
20-09-2011, 14:56
*Batman*

نقل قول:

نوشته شده توسط ArashMiniStar [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این 4تا موضوع رو Batmanجان خواهشا شما حل کن ::20:
1.عکس هارو کجاها دوستان آپلود کنن؟ چون متاسفانه خیلی ها بعضی مواقع نمایش داده نمیشه.متلا ایران بلاگ همین جوری هست!
2.از چه نرم افزار سندباکسی استفاده بشه؟ اون آنتی ویروس هایی که خودشون داره همون ها باشه؟
3.اگر بلافرض تنها یک نفر نتیجه یک نرم افزار امنیتی رو میذاره بعد نتونه بذاره (طی 24 ساعت مثلا بخاطر قعطی اینترنت یا کار داشتن) چیکار باید کرد؟ اون امتیاز نرم افزار که میپره !
4.Application Control همه نرم افزار ها روی Default باید باشه؟یا یک چیز خاصی؟

سلام.
1-در این مورد دوستان از من واردتر هستن.:31:
اول اینکه بهتره عکسها فرمت jpg داشته باشن چون کم حجم تره.
من برای اپلود عکس ها چند ساله از Persiangig استفاده میکنم و مشکلی نداشتم.

2-شما میتونید از هر نوع برنامه مجزی ساز استفاده کنید.
فرقی نداره که سندباکس جزئی از محصول امنیتی شما باشه یا جدا از اون.
من خودم از snadboxie و کومودو و vmware استفاده میکنم(البته هر کدام را در جا خودش)
در مورد امنیت این سندباکس ها نمیشه جواب بله یا خیر داد.چون تخصصی و پیچیده ست.
اما چون برخی محصولات دارای سندباکس نیستن،استفاده از Sandboxie که رایگان هم هست توصیه میشه.
این برنامه خیلی معروفه و همچنان در حال توسعه ست.
این برنامه را میتونید از لینک زیر دریافت کنید:

کد:

http://www.sandboxie.com/index.php?DownloadSandboxie

کار کردن باهاش خیلی ساده ست.بعد از نصب شدن کافیه روی هر فایل کلیک راست کنید و Run sandboxed را انتخاب کنید.
یه کادر باز میشه که باید OK را بزنید.
حالا برنامه شما درون محیط ایزوله شده اجرا میشه و آنتی ویروس میتونه رفتار مخرب را آنالیز کنه.
به زودی یه فیلم کوتاه آموزش برای این مطلب آماده میکنم.

از یه برنامه معمولی برای شروع استفاده کنید تا به روش کار مسلط بشید

3-بله اگر یه آنتی ویروس نتونه تا 24 نتایج خودش رو اعلام کنه،در امتیازدهی شرکت داده نمیشه.
این آنتی ویروس میتونه تو تستهای بعدی شرکت کنه.
ساعت معرفی نمونه ها هم کاملا تصادفی هست و در یک زمان معین صورت نمیگیره.
قانون 24 ساعت برای مقابله هر چه سریعتر با مخربها هستش.
اگر زمان رو بیشتر بکنیم ارزش نتایج کاهش پیدا میکنه.
فرض کنیم کاربری در تاپیک "کدام آنتی ویروس" در مورد بهترین آنتی ویروس سوال میکنه.
برای نمونه ما نتیجه 10 تست رو بهش نشون میدیم.
حالا اگر یک آنتی ویروس در 5 تست از 10 تست هم شرکت داشته باشه کافیه.
البته ما هم با توجه به درخواست کاربر ،نتایجی را بهش نشون میدیم که بیشترین تعداد آنتی ویروس در اون شرکت داشتن.

4-تنظیماتی را که اعمال میکنید هنگام ارائه گزارش ذکر کنید.
اساساً ما دنبال تشخیص صحیح و جواب قطعی هستیم.
میشه آنتی ویروس را طوری تنظیم کرد که برای هر اقدامی که تو سیستم انجام میشه یه پیغام نشون بده.
ما این موارد را دقیق بررسی میکنیم.
مثلا Reputation Scan نورتون نتایج مختلفی داره که در موردش با شما مشورت خواهم کرد.
پیغامهایی که امتیاز دارن بعدا در لیست امتیازات گنجانده میشن.

==============================================
الان نتایج تستها با نظرات ما آمیخته شده اما همین کمک میکنه تا ضعفها رو پوشش بدیم .
یکی دو مرحله رو که پست سر بذاریم، تاپیک یک روال درست و مطقی رو دنبال خواهد کرد.
20-09-2011, 15:17
kases

نقل قول:

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این مربوط به ورژن 4 هست باید با 5 اجرا بشه .

ورزن 5 هست

---------- Post added at 05:17 PM ---------- Previous post was at 05:13 PM ----------

نقل قول:

نوشته شده توسط w2n [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سونار وارد عمل نشد، هیچ کدومشون رو اجرا نکردم ، مگه اینکه یک سند باکس خوب پیدا کنم

:11:

---------- Post added at 05:17 PM ---------- Previous post was at 05:17 PM ----------

[/COLOR]

نقل قول:

نوشته شده توسط w2n [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سونار وارد عمل نشد، هیچ کدومشون رو اجرا نکردم ، مگه اینکه یک سند باکس خوب پیدا کنم

:11:

من دیشب این 30 نمونه رو چندتاش اجرا کردم یکی از ویروسها نورتون رو از کارانداخت (فکر کنم ویروس fb.exe بود)

تنظیمات نورتون پیشفرض نیست

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
20-09-2011, 15:45
*Batman*

نقل قول:

نوشته شده توسط kases [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من دیشب این 30 نمونه رو چندتاش اجرا کردم یکی از ویروسها نورتون رو از کارانداخت (فکر کنم ویروس fb.exe بود)

باتشکر.
من مخربها رو با سندباکس اجرا کردم.
الان fb.exe رو بدون سندباکس اجرا کردم و SONAR شناساییش کرد.
اینم یادتون باشه که اتصال به اینترنت تو نسخه های جدید SONAR اهمیت بیشتری پیدا کرده.

=======================
قوانین آپدیت شد:

5-در صورت تغییر تنظیمات توسط کاربر، تنظیماتی که در تشخیص مخرب تاثیر مستقیم دارند باید ذکر شوند.
کاربرانی که تنظیمات محصول امنیتی را تغییر نمیدهند باید از عبارت "تنظیمات پیش فرض" استفاده کنند.

تنظیمات محصول امنیتی هم از عوامل تاثیرگذاره و نمیتونیم ازش چشم پوشی کنیم.
عزیزانی که تا الان در تستها شرکت کردن پست خودشون رو با توجه به بند 5 قانون ویرایش کنن.
هنگام اعلام نتایج،نام کاربر تست کننده به همراه تنظیمات اعمال شده درج میشه.
سعی میکنیم تنظیمات و نتایج مختلف کاربران رو هم پوشش بدیم.

من به زودی یه نمونه کامل از نتایج قرار میدم تا رفع ابهام بشه.
20-09-2011, 16:27
ArashMiniStar

نقل قول:

نوشته شده توسط *Batman* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

باتشکر.
من مخربها رو با سندباکس اجرا کردم.
الان fb.exe رو بدون سندباکس اجرا کردم و SONAR شناساییش کرد.
اینم یادتون باشه که اتصال به اینترنت تو نسخه های جدید SONAR اهمیت بیشتری پیدا کرده.

=======================
قوانین آپدیت شد:

5-در صورت تغییر تنظیمات توسط کاربر، تنظیماتی که در تشخیص مخرب تاثیر مستقیم دارند باید ذکر شوند.
کاربرانی که تنظیمات محصول امنیتی را تغییر نمیدهند باید از عبارت "تنظیمات پیش فرض" استفاده کنند.

تنظیمات محصول امنیتی هم از عوامل تاثیرگذاره و نمیتونیم ازش چشم پوشی کنیم.
عزیزانی که تا الان در تستها شرکت کردن پست خودشون رو با توجه به بند 5 قانون ویرایش کنن.
هنگام اعلام نتایج،نام کاربر تست کننده به همراه تنظیمات اعمال شده درج میشه.
سعی میکنیم تنظیمات و نتایج مختلف کاربران رو هم پوشش بدیم.

من به زودی یه نمونه کامل از نتایج قرار میدم تا رفع ابهام بشه.

حتی تنظیمات کاستوم اسکن پیش فرض باشه؟ بنظرم مشکل داره.چون هر نرم افزاری یک سطحی بصورت پیش فرض در نطر گرفته و ممکنه به اون نرم افزاری که سطح سختی اسکن رو پایین آورد ظلم بشه!! :31::31:
20-09-2011, 16:49
*Batman*

با توجه به بند 10 قانون:
Norton Antivirus 2012

25 مورد شناسایی و حذف شد.
باتوجه به بند 3 قانون :
18 مورد موقع Extract شدن (قبل از اجرا)
7 مورد هم در زمان اجرا به کمک SONAR

باتوجه به بند 6 قانون:
نتایج من با نتایج تست قبلی نورتون در 3 مورد اختلاف داشت که عکسش رو میذارم.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کد:

لینک تست قبلی : http://forum.p30world.com/showpost.php?p=6481007&postcount=4407

مطابق بند 4 قانون:
تنظیمات موثر :
SONAR = حداکثر =Aggressive
Heuristic =حداکثر =Aggressive

مطابق بند 7 قانون:
5 مورد زیر باقی موندن:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
20-09-2011, 16:55
*Batman*

نقل قول:

نوشته شده توسط ArashMiniStar [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حتی تنظیمات کاستوم اسکن پیش فرض باشه؟ بنظرم مشکل داره.چون هر نرم افزاری یک سطحی بصورت پیش فرض در نطر گرفته و ممکنه به اون نرم افزاری که سطح سختی اسکن رو پایین آورد ظلم بشه!! :31::31:

ما سعی داریم خودمون رو در شرایط واقعی قرار بدیم.
به همین دلیل باید خیل عظیمی از کاربران رو در نظر بگیریم که با تنظیمات پیش فرض کار میکنن.
تنظیمات هوریستیک نورتون هم موقع اسکن تاثیر گذاره.
اما من نمیتونم تنظیمات هوریستیک را روی حداکثر قرار بدم و اینجا از "تنظیمات پیش فرض" صحبت کنم.
ما امتیاز حداکثری را به هر محصول میدیم.
مشخص کردن تنظیمات هم بیشتر برای اطلاعات عمومی و راهنمایی کاربران هست.
بنابراین میتونید از تنظیمات حداکثری محصول امنیتی خودتون استفاده کنید تا بهترین نتیجه رو کسب کنید.
20-09-2011, 16:56
ArashMiniStar

نقل قول:

نوشته شده توسط *Batman* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Norton Antivirus 2012

25 مورد شناسایی و حذف شد.
باتوجه به بند 3 قانون :
18 مورد موقع Extract شدن (قبل از اجرا)
7 مورد هم در زمان اجرا به کمک SONAR

باتوجه به بند 6 قانون:
نتایج من با نتایج تست قبلی نورتون در 3 مورد اختلاف داشت که عکسش رو میذارم.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کد:

لینک تست قبلی : http://forum.p30world.com/showpost.php?p=6481007&postcount=4407

مطابق بند 4 قانون:
تنظیمات موثر :
SONAR = حداکثر =Aggressive
Heuristic =حداکثر =Aggressive

مطابق بند 7 قانون:
5 مورد زیر باقی موندن:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا میشه از کاسپر هم بذارین یا در مورد سونار توضیح بدید؟ همون KSN کاسپر هست؟:11:
20-09-2011, 17:16
*Batman*

نقل قول:

نوشته شده توسط ArashMiniStar [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا میشه از کاسپر هم بذارین یا در مورد سونار توضیح بدید؟ همون KSN کاسپر هست؟:11:

راستش من مدت زیادیه از کسپرسکی استفاده نمیکنم.
نمونه رو که گذاشتم.طبق همون عمل کنید دیگه.:31:
البته KSN کسپرسکی تا جایی که میدونم بیشتر به Reputation در نورتون شباهت داره.
گزارشهایی که اینا اعلام میکنن به صورت آماری هستش و به این فاکتورها توجه میکنن.
1- تعداد کاربرانی که از فایل مربوطه استفاده میکنن>>Reputation-popularly
2-عمر فایل>>age
3-اطلاعاتی که از فایل در سرور وجود داره >>Trust level
4-پایداری فایل>>stability
5-میزان مصرف منابع >>cpu and memory usage

اگر Reputation جواب نداشته باشه SONAR وارد عمل میشه و در زمان اجرا اقدام به بررسی فایل میکنه.
من مواردی رو دیدم که Reputation هنگام اجرا و قبل از SONAR مخربی رو شناسایی کرده.
تو همین تاپیک در موردش توضیح دادم.
=========================================
بعضی از قوانین مربوط به تست کننده ها میشه و بعضی ها هم مربوط به کاربرانی میشه که نتایج را اعلام میکنن.
دانستن همه قوانین برای همه کاربران بهتره.
20-09-2011, 17:27
ArashMiniStar

نتیجه آویرا

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آویرا :

دلم برای آویرا تنگ شده بود ، دیدم نگذارم شب نمیتونم بخوابم.:31:
خوب بریم سر نتیجه اسکن :

کد:

http://s2.picofile.com/file/7142591177/Avira_Result_1.jpg