سلام بر دوستان گلنقل قول:
چند روزی بود که ویروس نزده بودیم و خمار!! عصر جمعه گفتیم بسازیم.....:31:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Printable View
سلام بر دوستان گلنقل قول:
چند روزی بود که ویروس نزده بودیم و خمار!! عصر جمعه گفتیم بسازیم.....:31:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلامنقل قول:
بله این همان کاره کلود نورتون را انجام میده / بله جدایی از دیتابیسه
ولی به ندرت میشه که از کلود کسپر بشه استفاده کرد !
درود بر دوستان عزیز
مدتی قبل با ویروسی که یکی از بچه های انجمن نوشته بود انتی ویروس نورتون اپدیت شده تست کردم که شکست خورد.:31:
امروز همون ویروس با انتی ویروس کسپرسکی تست کردم با تنظیمات پیشفرض بدون اتصال به اینترنت و بدون اپدیت
بهتر خودتون ببینید که کسپر در مقابل این زبل خان نتونست کاری بکنه:31:
ولی کسپر دیتابیس بسیار عالی داره و سریع بروز میشه میتونه ضعف هاش رو پوشش بده ولی نورتون بعدت از گذشت
مدتی زیاد بازم نتونسته بود ویروس شناسایی کنه من طرفدار هیچ انتی ویروسی نیستم هر کدوم به نظرم قویتره استفاده میکنم
امیدوارم طرفدارهای کسپر منو ترور نکنن مثل دفعه قبل:20:
لینک فیلم
کد:http://www.padsannetwork.com/modules/uploadcenter/download.php?uid=1333778994
سلامنقل قول:
میتونید این نمونه را در اختیار من قرار بدید
من فعلا ندارمش!!
فعلا فیلمتون را ندیدم؛ همونیه که فایل پاک میکنه!!؟:31:
میخوام تو آرشیوم داشته باشمش.
با تشکر:11:
سلام.نقل قول:
علاوه بر SONAR که برادر امیر نتیجه اش رو نشون داد با Reputation Scan هم شناسایی میشه.
این مخرب را برای سیمانتک ارسال کردم.
کسپر که نامبر وانه:40:
سلام.نقل قول:
بله همون دوست قدیمیه که خونه تکونی میکرد:31:
بفرمایید : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام علیکمنقل قول:
مرسی جناب *Batman*:11:
آره همون دوست قدیمیه:31:
یه مقدار میخوام باهاش بازی کنم:40:
بازم ممنون
ویروس گرفتم از سایت eicar .... پادشاه »کسپر« اسکنش کرد :دی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لینک از سایت اصلی
اگر تو ایران هیلتر بود :کد:http://www.eicar.org/download/eicarcom2.zip
کد:http://www.rodfile.com/wpct1wu127su/eicarcom2.zip.html
سلامنقل قول:
خواهش میکنم در مورد این جمله پر معنایی که فرمودین بیشتر توضیح بدید:11:
در مورد این جمله هم اگه لطف کنی توضیح بدی ممنون میشم:11:نقل قول:
جالب بود و خنده آور !
استاد چرا اون بنده خدا هنوز ویروسی هست نکنه به اینترنت متصل نبودن ویا سیستم الوده بوده و نورتون رو سیستم نصب کردن؟نقل قول:
سلام.
علاوه بر SONAR که برادر امیر نتیجه اش رو نشون داد با Reputation Scan هم شناسایی میشه.
در این ساعت ویروسو برای کسپر ارسال کردم
ديروز, 08:20 PM
تقریبا 5 ساعت بعد که الان ساعت امروز, 12:39 AM
هستش ویروس به دیتابیس کسپر اضاف شد
حالا ببینیم نورتون چند ماه دیگه به دیتابیش اضاف میکنه:31:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته من ویروسی نشدمنقل قول:
الان که همون فایل رو دانلود کردم درجا حذفش کرد
:31:
سلام عزیزنقل قول:
من نمیخواهم شما را ترور کنم :27: ولی منظور شما از این تست را متوجه نشدم .
آنطور که در ویدیو دیده میشود کاسپرسکی این نمونه را با دیتابیس آپدیت نشده خود نشناخته است ولی هنگام اجرا چون در مورد آن اطلاعاتی در دیتابیس نداشته و نام فایل در لیست سفید نبوده است و نتوانسته از سرویس کلود خودش هم کسب اطلاعات کند و از طریق هوریستیک نیز آن را شناسایی نکرده است از کاربر که شما باشید در مورد نحوه برخورد با فایل سوال کرده است یعنی HIPS وارد عمل شده است وقتی شما گزینه Yes,I Trust را میزنید یعنی این فایل به لیست سفید کاسپرسکی اضافه شده و اجازه هر کاری به آن داده میشود یعنی در عمل شما HIPS را مانند دیتابیس و کلود از مدار خارج کردهاید از طرف دیگر پس از اضافه شدن یک برنامه به لیست سفید کاسپرسکی (Trusted Zone ) ماژولهای مربوط به رفتار شناسی در کاسپرسکی مانند Proacive Defense و یا System Watcher دیگر در مقابل رفتار مشکوک آن فایل واکنشی از خود نشان نمیدهند و این یعنی حذف دو لایه دفاعی دیگر!
در ضمن آپدیت یک آنتیویروس تنها به معنی آپدیت دیتابیس سنتی آن نیست حتما میدانید که ماژولهایی مانند هوریستیک و Proacive Defense و یا System Watcher (در کاسپرسکی) برای خودشان دیتابیس جداگانهای دارند که به صورت مرتب آپدیت میشوند.جدا از دیتابیس , خود این ماژولها هم با عرضه پچهای مختلف و حتی بدون آن با آپدیت های معمولی (به ویژه در کاسپرسکی) به صورت مرتب بهینهسازی میشوند لذا آپدیت نکردن یک آنتیویروس تنها دیتابیس آن را تضعیف نمیکند بلکه کل ماژولهای دیگر را نیزتضعیف میکند.
اگر شما میخواهید میزان Protection کلی یک آنتیویروس را تست کنید باید آن را به طور کامل آپدیت کنید و اجازه اتصال به اینترنت را بدهید و به سوالاتی که از شما میپرسد پاسخ مناسبی بدهید.
اگر شما میخواهید فقط قدرت شناسایی از طریق دیتابیس یک آنتیویروس را تست کنید باید آن را آپدیت کنید.
اگر شما میخواهید فقط قدرت پردازش ابری (Cloud Protection) یک آنتیویروس را تست کنید باید اجازه اتصال آن را به اینترنت بدهید.
اگر شما میخواهید فقط توانایی HIPS یک آنتیویروس را تست کنید باید به سوالات آن پاسخ مناسبی بدهید (اگر میخواهید یک فایل ناشناخته را که نمیشناسید و به آن اعتماد ندارید و از همه مهمتر آنتیویروس در مورد احتمال بالای خطر آن به شما اخطار داده است (Having a High Danger Rating ) اجرا کنید باید حداقل گزینه Restrict را انتخاب کنید).
اگر شما میخواهید قدرت شناسایی از طریق رفتارشناسی یا Proactive Detection یک آنتیویروس را تست کنید باید بدون غیر فعال کردن ماژولهای مربوط به آن این کار را انجام دهید (همانطور که ذکر شد شما با اضافه کردن این فایل به لیست سفید کاسپرسکی عملا قسمت رفتارشناسی آن را در مورد این فایل از کار انداختهاید).
تنها در حالتی که میخواهید قدرت شناسایی یک آنتیویروس از طریق هوریستیک را در حالت Default (که در کاسپرسکی ضعیفترین حالت ممکن است) را تست کنید میتوانید از روش موجود در ویدیو استفاده کنید.
با در نظر گرفتن موارد فوق منظور شما از انجام تست چه بوده است؟ تست میزان کلی Protection کاسپرسکی , میزان شناسایی از طریق دیتابیس , میزان شناسایی از طریق Cloud Protection , میزان توانایی HIPS در محدود کردن برنامههای ناشناخته , میزان شناسایی از طریق رفتارشناسی (Proactive Defense ) و یا میزان شناسایی از طریق هوریستیک برای یک برنامه ناشناخته؟
ارادتمند:40: