دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

Printable View

18-06-2012, 16:12
kases

نقل قول:

اگر این فایل 10000 یوزر داشته باشه یعنی فایل صد در صد سیف هست در صورتی که این فایل یک BAT فایله / و چون این BAT فایل مورد توجه بیشتر کاربرا هست با این 10000 یوزر شناسایی شده.

سلام امیر جان امروز خیلی پر کار شدی :31:

این تصویری که عباس گذاشتن نمیدونم چرا حجم فایل زده صفر و تاریخ بوجود اومدنش زده 1970 همین فایل من با ksn چک کردم که زده بود Less than 10 !!!!!!!!!!!!!!!!

نقل قول:

گرچه گاهی وقتا KSN اگر اشتباه نکنم شاید از روی هوش هم به فایلی اعتبار سنجی بده که چند یوزر از ان استفاده می کنند.

کسپر فقط با فراوانی برنامه و مدت استفاده از برنامه اعتبار سنجی میکنه هوش در ksn دخیل نیست

فکر نکنم نورتونم با هوش اعتبار سنجی کنه اصن اعتبار سنجی ینی میزان استفاده یک برنامه در بین کاربرا و ماهیتش فرق میکنه و ربطی به هوش نداره واگر اون فایل زده god احتمالا دلیل دیگه ای داشته البته در مورد نورتون دقیقا نمیدونم چجوری کار میکنه

نقل قول:

پستت الان دیدم / رفتارشناسی را میشه دور زد با یک کریپتور

خیر با انکریپت نمیشه رفتارشناس دور زد فقط اسکنر میشه دور زد

با انکریپت کردن یک فایل فقط از دید اسکنر میتونه مخفی بمونه به دلیل اینکه سورس فایل رمزگذاری میشه و اسکنر نمیتونه سورس اصلی بخونه

زمانی که یک فایل انکریپت شده اجرا میشه کدهای خودشو اجرا میکنه و رفتار خوشو نمایان میکنه اینجاست که یک رفتار شناس خوب میتونه رفتار مخرب رهگیری و مسدود کنه

پس یک فایل انکریپت اجرا شده نمیتونه یک رفتار شناس خوب دور بزنه به دلیل اینکه بعد از اجرا رفتار مخرب زیر نظر گرفته میشه و دیگه اسکنر در این مرحله دخیل نیست داشتن یک hips خوب برای تمام سیستمها حیاتیه

نقل قول:

HIPS هم اینقدر بزرگش کردید با یک امضای دیجیتالی جعلی که معتبر باشه ، راحت میشه دورش زد ! چون HIPS ها بیشتر کارشون امضای دیجیتالی هست و اگر فایلی یک امضای دیجیتالی معتبر داشته باشه ، HIPS هم دور زده میشه...

خیر همیشه این عمل صحت نداره

اصل کار hips این نیست که با امضای دیجیتالی کار کنه برای hips فرقی نمیکنه که یک فایل امضای دیجیتالی داشته باشه یا نه فقط رفتار فایل زیر نظر میگیره واگه رفنتار مشکوکی داشت یا مسدود میکنه و یا به کاربر اطلاع میده

خوب حالا ممکنه بپرسی که چرا اگه فایلی امضای دیجیتالی داره کسپر اجازه میده وارد قسمت تراست بشه؟

بعضی از hips ها با امضای دیجیتالی کار میکنن و این ویزگی رو به hips اضاف کردن و کسپر این قابلییت داره که هم با امضای دیجیتالی کار کنه و هم امضای دیجیتالی در نظر نگیره

و گرنه اصل کار hips بر پایه امضای دیجیتالی نیست اگه یک hips بر اساس اصل طراحی خود تنظیم شده باشه براش فرقی نمیکنه که فایل امضای دیجیتالی داره یا نه

انتی ویروس بیت دیفندر در قسمت hips و رفتار شناسی اصن با یک فایل که امضای دیجیتالی داشته باشه یا نه کاری نداره همه فایلها رو به یک دید میبینه و براش مهم نیست متعلق به کدوم از شرکتها باشه و هر فایلی که رفتار مخرب گونه ای داشته باشه

مسدود میکنه فرقی براش نمیکنه که امضای دیجیتالی داشته باشه یا نه

BitDefender Behavioral Scanner is a
HIPS-based scanner (HIPS = Host Intrusion Protection System). It doesn't use signatures, it doesn't use blacklists, it doesn't use any predefined whitelists either, it just looks at what a certain process is doing along the way and if ANY suspicious things happen, that application is temporarily blocked and the user is asked for permission

نقل قول:

گرچه با برداشتن تیک از تنظیمات کسپر میشه به فایل هایی که امضای دیجیتالی داشته باشند هم گیر داد ولی اصل مطلب من اینه زیاد به HIPS دل خوش نکنید.

البته در کنار یک hips باید یک فرد با تجربه باشه وگرنه افراد مبتدی از درک پیغامها عاجز میمونن

زمانی که انتی ویروس بیت دیفندر بر روی سیستم نصب باشه میشه دلخوش بود

ویا کسپر طوری تنظیم کرد که فایلهایی که امضای دیجیتالی دارن نادیده گرفته بشه

البته اگه به حرفی که من زدم دقت کنی من نگفتم که صد درصد میتونه تهدیدها رو خنثی کنه بلکه گفتم که مخرب به راحتی نمیتونه دور بزنه.

نقل قول:

سلام دوستان.من هم از انتی ویروس اسمارت ورژن5 استفاده میکنم.گفتم اطلاعاتی که در مورد نود و سایر انتی ویروس ها دارم و به وسیله همین تاپیک تحقیقاتی که انجام دادم بگم (البته همه دوستان حرفه ای تر از من هستن) و بعد نتیجه گیری کنیم.البته من نظرم اینه که اسمارت و قدرت اون رو باید تو ورژن 6 بررسی کرد که فعلا بتا هستش چون یک سری امکانات اضافه شده وکامل تر میشه ولی نظر من:
1:انتی ویروس نود انتی ویروس کم حجم هم در نرم افزار هست و هم در اپدیت در صورتی که ما اون رو با بیت دیفندر و کسپر مقایسه میکنیم ایا انصاف که یک انتی ویروس با حجم 50مگ رو با بیت دفندر 420مگی مقایسه کرد.خوب معلومه کدومقوی تر و کامل تره.من رفتم بیت دیفندر دانلود کنم از کافی نت 420 مگ نرم افزارش بود و 130مگ اپدیت افلاینش.میبینیم که اپدیت بیت دو برابر نود حجم داره و ما توقع داریم این دو از لحاظ قدرت برابر باشن.این نتیجه گیری من بود از نود و بزرگان انتی ویروس مثل کسپر و بیت دیفندر.

سلام دوست عزیز به نظر من استدلال شما ار پایه اشتباهه اتفاقا این انصافه که با بقیه انتیها مقایسه بشه وقتی کاربر ناد نصب میکنه انتظار داره امنیت تامین کنه حالا نمیشه بهونه اورد که بگیم به خاطر حجم کمتر اشکالی نداره امنیت کمتر تامین کنه این توجیح

اصن قابل قبول نیست و به نظرم این توجیحی که شما کردین خود شرکت eset نکرده

نقل قول:

2:اما مقایسه انتی ویروس نود با انتی ویروس هایی کم قدرت تر نسبت به شماره 1 مثل (avg-avast-avira-emsisoft-microsoft....) من نود رو بسیار بهتر از این ها میدونم هم در تشخیص و هم در اپدیت.در همین تاپیک شما دوستان با ویروس انتی ویروس خودتون رو تست میکنید من از شما خواهش دارم همین تاپیک رو به عقب برید و نتیجه نود رو با انتی ویروس های بالا مقاسه کنید میبینید که فرق زیادی ندارن و حتی در بعضی موارد نود بهتر عمل کرده.اما با این که این تاپیک نشون میده که کدام انتی ویروس ها قدرت بیشتری دارن و کدام ضعیف تره اما ما باز هم با دیدن نتیجه میگیم که نود به درد نمیخوره.

نمیدونم بر چه اساسی میگید ناد از اویرا امسیسافت و مایکروسافت و ... قوی تره ناد 32 هوش بسیار خوبی داره ولی در دیگر موارد هیچ حرفی برای گفتن نداره به این تست دقت کنید قدرت ریپیر ناد 32 ببینید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

3:متاسفانه در ایران یه جو بد در مورد انتی ویروس نود شکل گرفته و همه در مورد اون بد میگن و این مشکلی هست که ما خودمون اونو درست کردیم.من خودم میخواستم انتی ویروسم رو عوض کنم و به کسپر و یا بیت دیفندر انتقال بدم اما این دو هم از سخت افزار بیشتر استفاده میکنن(که برام مهم نبود)و حجم اپدیت بالایی دارن که برای من مهم بود با این که اینترنت 256 دارم ولی به دلیل محدودیت حجمیم عوض نکردم.و یه توصیه به دوستانی که میخواهند انتی ویروس خودشون (نود یا اسمارت)رو عوض کنن اگه میخواهید واقعا انتی ویروس قدرتمند داشته باشین (کسپر و نورتون و بیت دیفندر) از این ها استفاده کنین که هوش مصنوعی هم دارن ولی اگه خواستید از نود به انتی ویروس هایی که در شماره 2 گفتم برید بدونید زیاد فرقی نمیکنن و نود مشکلات کرک و سریال رو نداره و راحت سریالش گیر میاد.

مشکل از جو ایران نیست مشکل از خود کمپانی eset که انتی ویروس تقویت نمیکنه اما در نسخه 5 hips اضاف کرد ولی هنوز جای کار داره این حرف شما درسته هر کسی بر اساس نیازهای خودش انتی ویروس انتخاب میکنه

و در اخر نطرم در مورد انتی ویروس نود32

همینجور که امیر جان گفتن ناد32 به راحتی میشه دور زد

به گفته خیلی از افراد با تجربه ناد 32 فقط یک شوخی امنیته

موفق باشید
18-06-2012, 16:16
Karkas20

نقل قول:

فکر نکنم نورتونم با هوش اعتبار سنجی کنه اصن اعتبار سنجی ینی میزان استفاده یک برنامه در بین کاربرا و ماهیتش فرق میکنه و ربطی به هوش نداره واگر اون فایل زده god احتمالا دلیل دیگه ای داشته البته در مورد نورتون دقیقا نمیدونم چجوری کار میکنه

اون هوشی که من میگم هوش مصنوعی نیست / بلکه خودش به فایل اعتبار داده .

نقل قول:

خیر با انکریپت نمیشه رفتارشناس دور زد فقط اسکنر میشه دور زد

با کریپت میشه و رفتارشناسی ها بیشتر روی مخرب یکه حالت نصبی داره عمل می کنند و اگر من بیایم بجای اینکه فایل من در پوشه C:\ProgramData اجرا بشه و نصب بشه یا در قسمت استارت اپ میام با دستور خاصی وارد استارت اپ قرار می دهم و به فرض من میخوام در استارت اپ نصب بشود ولی رفتار کسپر مانع این کار میشه پس می یام با این دستور مخرب را وارد استارت اپ می کنم و کسپر هم چیزی نمی گه یا حتی بیتدفندر : دی

copy "Amir.exe" "c:\users\All Users\Microsoft\Windows\Start Menu\Programs\Startup"

و به همین راحتی :27: (( روش فوق بروی کسپر مثبت بود ولی بقیه سوییت ها که رفتارشناسی دارند را نمی دونم ولی فکر بکنم بیتدفندر هم بتونه ...))

من میگم اگر فایل دارای امضا باشه و اون امضا در بیس کسپر باشه مخرب به لیست سفید میرود و چیزی که من با مشاهده یک ادور با کسپر تست کردم و بعد از اجرا در لیست تروست رفت ، گاهی وقت ها قسمت HIPS اشتباهات کاذبی هم انجام می دهد که خیلی کم هست ولی نشدنی نیست.

اصل کار hips سوال و جواب هست ولی برای راحتی کابر در دیتابیس امضای دیجیتالی هم قرار گرفته شده است.ولی چیزی که من دیدم HIPS هم میشه دور زد و خیلی بزرگ میشه که نشود دور بزنیم ....

هیچ کاری نشد نداره ، فقط باید ببینیم چطور میشه انجامش داد !!
18-06-2012, 16:22
xman681

نقل قول:

نوشته شده توسط 147milad [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان.من هم از انتی ویروس اسمارت ورژن5 استفاده میکنم.گفتم اطلاعاتی که در مورد نود و سایر انتی ویروس ها دارم و به وسیله همین تاپیک تحقیقاتی که انجام دادم بگم (البته همه دوستان حرفه ای تر از من هستن) و بعد نتیجه گیری کنیم.البته من نظرم اینه که اسمارت و قدرت اون رو باید تو ورژن 6 بررسی کرد که فعلا بتا هستش چون یک سری امکانات اضافه شده وکامل تر میشه ولی نظر من:
1:انتی ویروس نود انتی ویروس کم حجم هم در نرم افزار هست و هم در اپدیت در صورتی که ما اون رو با بیت دیفندر و کسپر مقایسه میکنیم ایا انصاف که یک انتی ویروس با حجم 50مگ رو با بیت دفندر 420مگی مقایسه کرد.خوب معلومه کدومقوی تر و کامل تره.من رفتم بیت دیفندر دانلود کنم از کافی نت 420 مگ نرم افزارش بود و 130مگ اپدیت افلاینش.میبینیم که اپدیت بیت دو برابر نود حجم داره و ما توقع داریم این دو از لحاظ قدرت برابر باشن.این نتیجه گیری من بود از نود و بزرگان انتی ویروس مثل کسپر و بیت دیفندر.

2:اما مقایسه انتی ویروس نود با انتی ویروس هایی کم قدرت تر نسبت به شماره 1 مثل (avg-avast-avira-emsisoft-microsoft....) من نود رو بسیار بهتر از این ها میدونم هم در تشخیص و هم در اپدیت.در همین تاپیک شما دوستان با ویروس انتی ویروس خودتون رو تست میکنید من از شما خواهش دارم همین تاپیک رو به عقب برید و نتیجه نود رو با انتی ویروس های بالا مقاسه کنید میبینید که فرق زیادی ندارن و حتی در بعضی موارد نود بهتر عمل کرده.اما با این که این تاپیک نشون میده که کدام انتی ویروس ها قدرت بیشتری دارن و کدام ضعیف تره اما ما باز هم با دیدن نتیجه میگیم که نود به درد نمیخوره.

3:متاسفانه در ایران یه جو بد در مورد انتی ویروس نود شکل گرفته و همه در مورد اون بد میگن و این مشکلی هست که ما خودمون اونو درست کردیم.من خودم میخواستم انتی ویروسم رو عوض کنم و به کسپر و یا بیت دیفندر انتقال بدم اما این دو هم از سخت افزار بیشتر استفاده میکنن(که برام مهم نبود)و حجم اپدیت بالایی دارن که برای من مهم بود با این که اینترنت 256 دارم ولی به دلیل محدودیت حجمیم عوض نکردم.و یه توصیه به دوستانی که میخواهند انتی ویروس خودشون (نود یا اسمارت)رو عوض کنن اگه میخواهید واقعا انتی ویروس قدرتمند داشته باشین (کسپر و نورتون و بیت دیفندر) از این ها استفاده کنین که هوش مصنوعی هم دارن ولی اگه خواستید از نود به انتی ویروس هایی که در شماره 2 گفتم برید بدونید زیاد فرقی نمیکنن و نود مشکلات کرک و سریال رو نداره و راحت سریالش گیر میاد.

دوستان معذرت میخوام زیاد شد ولی اگه در موارد بالا شما انتقادی یا سوالی دارید بپرسید.

سلام تجربه های کاربر ها اصلا در حد تست های بین المللی نیست و نخواهد بود

تعجب میکنم از استدلال های شما نود 32 را خیلی بهتر از اویرا و اواست و امسی سافت میدونید

از لحاظ محافظت که کاملا از avg-avast-avira-emsisoft عقب هست بدون شک
از لحاظ هوش مصنوعی و رفتار شناسی که در مقابل امسی اصلا حرفی برای گفتن نداره و اویرا هم ازش بهتره به نسبت

این ها حرف های من نیست حرف تست های بین المللی هست

البته بگم از لحظ ساختار برنامه ای امسی ضعیف تر از نود 32 هست بدون شک چون 10 سال بزرگتر از امسی سافت هست

البته نکات خوب نود 32 را هم نمیشه نادیده گرفت ولی حرف شما کاملا غیر منطقی هست

موفق باشید
18-06-2012, 16:30
147milad

نقل قول:

نوشته شده توسط arfnpm [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود

تمام حرفاتو اشتباهه

1- حجم بیشتر آنتی ویروس های بیتدفندر و کسپر به دلیل امکانات بیشتر آن ها است و حجم آپدیت ها با توجه به نوع برنامه نویسی متفاوت است و دلیلی وجود ندارد که حتما تعداد ویروس های شناسایی شده بیشتر باشد.

2- آنتی ویروس امسی سافت (Emsisoft) قدرت کمتری داره؟ فکر کنم باید مطالعه بهتری داشته باشید چون این آنتی ویروس، قوی ترین آنتی ویروس تست های VB100 هست
در لینک زیر:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3- شرکت ESET ایران را تحریم کرده و دچار افول هم شده به همین دلیل جو خوبی در ایران نداره و کاملا هم مورد توجیه هست.

و در مورد انتخاب آنتی ویروس اگر مساله سبکی باشه، Emsisoft هم با وجود دو موتوره بودن از آنتی ویروس های بسیار سبک است.

سلام دوست من.لینکی که گذاشتید کاملا درسته و در این شکی نیست.اما من اول صحبت هام گفتم که همین تاپیک رو رفتم عقب و تست هارو دیدم اما نود با وجود این که ضعیف بود با مثلا انتی ویروس emsisoft در تست ها تقریبا برابر بودن و فرق چندانی نداشتن اما شاید از لحاظ دیگر امکانات مثل تروجان و کرم و... نود قدرت کمتری داشته باشه که قبول دارم اما من در توضیحات گفتم که نود رو باید تو ورژن6 تست کرد مثل این که میخوان مثل انتی ویروس های قوی هوش مصنوعی اضافه کنن برای همین میگم باید ورزن 6 نود رو هم تست کنیم.
18-06-2012, 16:40
147milad

اقا ما قبول کردیم نود ضعیفه.حالا اگه بخواهیم عوض کنیم شما چی پیشنهاد میکنید.من وایمکس 3گیگ در ماه دارم یه چیزی باشه هم قوی هم تو حجم اپدیت زیاد اذیت نکنه.به قول دوستمون دورشم نشه زد.
18-06-2012, 16:41
xman681

یک سری آمار عجیب و گیج کننده :::

در سال 2011 تحقیقات جست و گریخته اشاره داشت 600 میلیون نفر از لایسنس آنتی ویروس های مختلف استفاده میکنند

حالا بریم یه سر بزنیم به آمار کمپانی ها :

بیت دیفندر 400 میلیون
کسپراسکای 300 میلیون
نود 32 100 میلیون
اویرا حدود 200 میلیون
بقیه را هم کاری نداریم
یه جمع ساده نشون میده همین 4 تا شرکت 1 میلیارد کاربر دارند
جلل خالق به این آمار ها تازه به این 500 میلیون سیمانتک چند صد میلیون های اواست و ترند میکرو و کلی دیگه را هم اضافه کنید تازه مکافی هم هست

آمار ها جالب تر میشه وقتی بخواهیم به درآمد ها هم برسیم با توجه به این آمار ها مثلا

کسپر اسکای 300 میلیونی الان میانگین قیمت محصولاتش 70 دلار هست اگر بخواهیم حساب کنیم که فقط از این مبلغ 40 درصدش به کسپراسکای میرسه میشه حدود 30 دلار که در 300 میلیون که ضرب بشه میشه 9 میلیارد دلار در صورتی که سودش را فقط 600 700 میلیون دلار اعلام کرده کسپر اسکای
با توجه به تعداد کاربر یعنی هر کاربری فقط 2 دلار به کسپر داده

البته من بیت را مقایسه نکردم چون بیت موتور اشتراکی زیادی هست و بقیه را هم اطلاعات در آمدی ازشون نداشتم یه وقت نگید حالا چرا کسپر را مثال زدم اطلاعاتش در دسترسم بود
18-06-2012, 16:47
xman681

نقل قول:

نوشته شده توسط 147milad [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اقا ما قبول کردیم نود ضعیفه.حالا اگه بخواهیم عوض کنیم شما چی پیشنهاد میکنید.من وایمکس 3گیگ در ماه دارم یه چیزی باشه هم قوی هم تو حجم اپدیت زیاد اذیت نکنه.به قول دوستمون دورشم نشه زد.

خب فکر کنم امنیت بدون دیتابیس قوی امکان نداره

کسپر اسکای را میتونی آفلاین بگیری که دیگه ترافیکت هم تلف نشه اگه دوستی داشته باشه که کسپر آپدیت کنه بهت آفلاین بده بهترین گزینه است

موفق باشید
18-06-2012, 17:03
147milad

نقل قول:

نوشته شده توسط xman681 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب فکر کنم امنیت بدون دیتابیس قوی امکان نداره

کسپر اسکای را میتونی آفلاین بگیری که دیگه ترافیکت هم تلف نشه اگه دوستی داشته باشه که کسپر آپدیت کنه بهت آفلاین بده بهترین گزینه است

موفق باشید

دوست من دوست دارم emsisoft رو تست کنم.میشه بگید حجم اپدیتش به صورت انلاین در روز چه مقداره و لینک اخرین نسخه شو بدید برای دانلود.البته اینترنت سکوریتی شو.
18-06-2012, 17:13
xman681

نقل قول:

نوشته شده توسط 147milad [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست من دوست دارم emsisoft رو تست کنم.میشه بگید حجم اپدیتش به صورت انلاین در روز چه مقداره و لینک اخرین نسخه شو بدید برای دانلود.البته اینترنت سکوریتی شو.

موقعی که دانلودش کنی آپدیت اولیه دیگه نداره و داخل همون فایل نصبی هست آپدیت ها البته فقط برای آنتی . فایروالش هم آپدیت خاصی نداره

ولی حجم آپدیت روزانه اش 5 تا 6 نوبت هست که هر نوبت از 100 کیلو بایت داره تا 700 800 کیلوبایت

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید
18-06-2012, 17:19
147milad

نقل قول:

نوشته شده توسط xman681 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موقعی که دانلودش کنی آپدیت اولیه دیگه نداره و داخل همون فایل نصبی هست آپدیت ها البته فقط برای آنتی . فایروالش هم آپدیت خاصی نداره

ولی حجم آپدیت روزانه اش 5 تا 6 نوبت هست که هر نوبت از 100 کیلو بایت داره تا 700 800 کیلوبایت

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید

ممنون دوست من.