دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

نقل قول:

---

نوشته شده توسط 147milad [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دادا.این برنامه برای من به صورت تریال هست ایا کرک یا سریال داره یا باید بخریم.

---

سلام

پیشنهاد میکنم برای راحتی لایسنس خریداری کنید

نقل قول:

---

نوشته شده توسط *Batman* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام.
امسیسافت مخربهایی رو که با هوش مصنوعی شناسایی میکنه چطور مشخص میکنه؟ برچسب خاصی داره؟میتونید یه مثال برامون بزنید؟
با تشکر

---

سلام

مثل در این مورد در داخل دیتابیس اطلاعاتی وجود نداشته و سالم تشخیص داده شده

ولی به محض اجرا هشدار قرمز داده

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


البته در صورتی که کاربران زیادی با این فایل برخورد کرده باشند اطلاعات اونها را هم برای کمک به کاربر نشون میده الان نمونه نداشتم

یه قسمت دیگه هم داره برنامه که کاربرانش توی انجمن خود امسی سافت خیلی ازش تعریف کردند و خوششون اومده ازش
Hijackfree

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط kases [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوست من

متدهای حک نمیشه گفت ولی اینو مطمین باشید به راحتی دور زده میشه ناد 32 اگه مخرب از دیتابیس و هوش عبور کنه دیگه

کاری نمیتونه بکنه و همچنین در پاکسازی مخرب بسیار ضعیف عمل میکنه

در نسخه 5 یک حرکت مفیدی که انجام داده که جای امیدواریه افزودن hips هست که این قابلیت در ناد 32 خیلی مبتدیانه هست

امیدوارم در نسخه بعدی پیشرفت کنه اگه ناد 32 در hips و پاکسازی بهتر عمل کنه میشه یکی از بهترینها

دوست عزیز شما hips بر روی کدوم مد تعریف کردین ؟ من بر روی interactive mode گذاشتم حتی به باز شدن تسک منیجر گیر

میداد ایا تسک منیجر داشت عمل خرابکارانه ای انجام میداد؟

ناد 32 از هوش بسیار بالایی بهره میبره اما اگه مخرب ازش عبور کنه اوضاعش خیلی خراب میشه ضعف نود تا نسخه 4 این بود

که فقط با دیتابیس و هوش کار میکرد که خودتون بهتر میدونید این دو جوابگوی امنیت نیست اما در نسخه 5 امیدواری به این انتی

ویروس

خیلی بیشتر شده امیدوارم در نسخه 6 بتونه باهوش تر عمل کنه

---

سلام
با یه مخرب که روی کامپیوتر من اجرا شده به عنوان مثال پیش میرم:
الان فرض کنیم یه مخرب که دیتابیس اسمارت تشخیصش نداده داخل کامپیوتر من اجرا بشه (این اتفاق برای هر آنتی ویروسی ممکنه پیش بیاد )، حالا بعد از اجرا شدن چی میشه:۱- اگه بخواد به اینترنت دسترسی پیدا کنه چون فایروال اسمارت رو حالت Interactive هست از من سوال میکنه (پس شناسایی میشه و کارش تمومه) 2-اگه مخربش ربطی به نت نداشته باشه و بخواد خراب کاری کنه با HIPS مواجه میشه( که در مورد HIPS اسمارت هم توضیح میدم) 3- فکر نکنم حالت سومی وجود داشته باشه!
و در مورد پاکسازی قبول دارم که در بعضی مواقع خوب عمل نمیکنه و دارای ضعفه...
خب حالا درباره ی HIPS:
تو اسمارت تنها رولی (Rule) که به طور پیش فرض تو حالت Interactive فعال هست رولیه که تو عکس زیر میبینید که برای بوت
سیستم هست و واجبه.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مابقی رول ها باید توسط کاربر مشخص بشه (البته تو حالت Interactive)، برای مثال زمانی که تسک منیجر رو باز میکنم پنجره زیر
باز میشه:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که میگه اجازه میدی یا نه که اگه من گزینه Create rule رو تیک دار کنم و Allow رو بزنم برای همیشه به رول ها اضافه میشه و دیگه در این مورد سوال نمیکنه و اگه گزینه Temporarily remember this action for this process رو تیک دار کنم و بعد Allow رو بزنم یعنی فقط برای الان این رول رو تعیین کردم و بعد از یه بار بسته شدن این پروسس و اجرای دوبارش مجددا سوال میکنه.
حالا به نظر شما اشکال این HIPS چیه؟

نقل قول:

---

نوشته شده توسط kases [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منظور من افرادی بود که در سازمانهای بزرگ از این انتی به صورت شبکه قبلا استفاده میکردن و خودشون متخصص شبکه بودن

وبارها به شدت الوده شده بودندو دل پری از ناد داشتن اما این مساله با نسخه خانگی فرق میکنه

اگه می خواد بدونید ناد32 چقدر ضعف داره کافیه به ارزانس سیستمهای الوده سری بزنید به جرات میتونم بگم 99 درصد الودگیها

مربوط به سیستمهایی هست که ناد 32 نصب داشتن

یکی از ضعفهای بزرگ ناد 32 در پاکسازی هست با وجود اینکه مخرب میشناسه ولی قادر به پاکسازی نیست

---

در رابطه با پاکسازی حق با شما ولی درباره ی اون تاپیک و چرا 99 درصد آلودگی ها به قول شما مربوط میشه به نود دلیلش این نیست که نود ضعیفه دلیلش اینه که تو ایران (البته اینطوری که من دیدم تا حالا) حداقل از 3تا کامپیوتر 2تاش نود نصبه! از لون 2تا هم یکیش آپدیت نیست!
یعنی تعداد کامپیوتر هایی که نود روشون نصبه خیلی خیلی بیشتره...

کسی میدونه این چیه ؟ چند روزه هی میاد من پاکش میکنم از وقتی ای اسکن نصب کردم انجوری شده
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط pedram_01 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسی میدونه این چیه ؟ چند روزه هی میاد من پاکش میکنم از وقتی ای اسکن نصب کردم انجوری شده
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

این پوشه توسط escan درست میشه برای بکاپ گرفتن از فایل های سالم exe , dll و... که اگه توسط ویروس آسیب دیدن escan بتونه برگردونشون، از داخل تنظیماتش میتونید غیرفعالش کنید.

نقل قول:

---

نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

زیاد حس قدرت نگیر پدرام جان : دی

بیتدفندر هم دور میزنیم [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببین اینا میشناسه ؟

این روش را گروه هکری که فیک انتی درست میکردند اجرا میکردن و من تا حدودی بلد شدم ولی فایل موقع اجرا با مشکل بر میخوره که باید بهش ور برم. گروه می امدن مخرب را زیپ میکردم و با دستور cmd فایل را از پسورد خارج میکردن در حال اجرا در cmd و فایل باز میشد و راحت ران میشد : دی

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

/

---

ویروس رو فرستادم برای ای اسکن به دیتابیس اضافه شد الان میشناسه با اسم Trojan.Agent.AVTM.

نقل قول:

---

نوشته شده توسط pedram_01 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ویروس رو فرستادم برای ای اسکن به دیتابیس اضافه شد الان میشناسه با اسم Trojan.Agent.AVTM.

---

پس باید جای شکرش باقی بمونه که این رو ش میتونه برای دور زدن انتی ویروس عالی باشه ولی یک مشکل هست ؟؟؟
اگه گفتید کجا سوتی میده ؟؟

نقل قول:

---

نوشته شده توسط xman681 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

پیشنهاد میکنم برای راحتی لایسنس خریداری کنید



سلام

مثل در این مورد در داخل دیتابیس اطلاعاتی وجود نداشته و سالم تشخیص داده شده

ولی به محض اجرا هشدار قرمز داده

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


البته در صورتی که کاربران زیادی با این فایل برخورد کرده باشند اطلاعات اونها را هم برای کمک به کاربر نشون میده الان نمونه نداشتم

یه قسمت دیگه هم داره برنامه که کاربرانش توی انجمن خود امسی سافت خیلی ازش تعریف کردند و خوششون اومده ازش
Hijackfree

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

سلام
این پیغام و پیغام های مشابه مربوط به هوش مصنوعی یا همون هیوریستیک نیست این پیغام ها مربوط به رفتارشناسی و HIPS و behavior blocking است
پیغام های هوش مصنوعی یا بهتر بگم اسکن با هوش مصنوعی با عباراتی مثلA variant , suspiciuos file , malware.gen,high risk malware ,trojan.generic,heur و این طور آلارم ها مشخص میشه
این هم نمونه ای از شناسایی با هوش مصنوعی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته امسی سافت گزینه های زیادی برای مقابله با ویروس های zero-day داره
از جمله هوش مصنوعی و behavior blocking که نمونه ای از پیغام آخری رو شما بالا گذاشتین
اینجا کامل تر در مورد امسی سافت توضیح داده
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Usually, Malware is detected with the help of heuristics. Heuristic scanning analyses the code in a file and decides whether or not it is harmful. The Behavior Blocker works differently, as it watches any active program and stops it if it notices anything suspicious. If a program is trying to change something, you will be told immediately, and given the chance to authorize this change. If the Behavior Blocker pops up a warning when you are not doing anything on your computer, you can be fairly sure that the program is working without your approval.

ایا انتی ویروس نود از همه بهتره؟

نقل قول:

---

الان فرض کنیم یه مخرب که دیتابیس اسمارت تشخیصش نداده داخل کامپیوتر من اجرا بشه (این اتفاق برای هر آنتی ویروسی ممکنه پیش بیاد )، حالا بعد از اجرا شدن چی میشه:۱- اگه بخواد به اینترنت دسترسی پیدا کنه چون فایروال اسمارت رو حالت Interactive هست از من سوال میکنه (پس شناسایی میشه و کارش تمومه)

---

سلام دوست من

بله با این قابلیت میشه جلو اتصال برنامه های مخرب گرفت اما بعضی از مخربها به این راحتیا شناسایی نمیشن مخربهای پیچیده تر اطلاعات توسط برنامه های سالم به بیرون منتقل میکنن نمونه یکی از این مخربها زیوس هست که توسط خود مرورگر این عمل انجام میده و این کار برای هر انتی ویروسی سخت میکنه این نوع مخربها معمولا با امضا شناسایی میشن

بعضی مواقع فایروال نود اخطارهای نامفهومی میده میگه برنامه ای نا مشخص می خواد به نت وصل بشه و هیچ اطلاعاتی از اون برنامه در اختیار کاربر قرار نمیده حتی مسیر اون برنامه رو مشخص نمیکنه ؟؟

نقل قول:

---

مابقی رول ها باید توسط کاربر مشخص بشه (البته تو حالت Interactive)، برای مثال زمانی که تسک منیجر رو باز میکنم پنجره زیر
باز میشه:

---

در پست صفحه قبل گفتم که

نقل قول:

---

اصل کار hips این نیست که با امضای دیجیتالی کار کنه برای hips فرقی نمیکنه که یک فایل امضای دیجیتالی داشته باشه یا نه فقط رفتار فایل زیر نظر میگیره واگه رفتار مشکوکی داشت یا مسدود میکنه و یا به کاربر اطلاع میده

---

نود دقیقا همین کار میکنه و انعطاف پذیر نیست وتنها یک hips محض محسوب میشه

به نظر من اگه hips نود از انعطاف بیشتری برخوردار بود بهتر بودمثلا این امکان داشت در مد تعاملی به فایلهای امضا دار گیر نده مثلا وقتی نود بر روی مد تعاملی میزاریم بین فایلهایی که امضای دیجیتالی دارن با و فایلهایی که امضا ندارن تفاوت

قایل نمیشه و کل فایلها رو به یک روش بررسی میکنه مثلا به نسک منیجر گیر میده و اپشن بیشتری در اختیار کاربر نمیزاره امیدوارم تو نسخه 6 یه حرکت فنی بزنه

بهترین hips ها برنامه هایی هستند که از ترکیبی از تکنیک های امضا و رفتار شناسی استفاده میکنن

hips نود از این قسمتها تشکیل شده

Automatic mode with rules این بخش با استفاده از قوانین از قبل طراحی شده برای برنامه ها رول میسازه و احتمالا در این قسمت از سرورهای ابری خودش کمک میگیره

Interactive mode حالت تعاملی که در موقع اجرای برنامه پنجره ای باز میکنه که از کاربر کسب تکلیف میکنه که اینم پیامهای نامفهومی در مقابل برنامه های ناشناخته به کاربر میده من که گیج شدم البته بازم خیلی بد کار نمیکنه میشه ازش استفاده کرد

Policy-based mode: این حالت فکر کنم برای برنامه رول میسازه و سریعا برنامه رو بلاک میکنه !!!

Learning mode : ؟؟؟!!!

البته یه قسمت advanced داره که اون شما توضیح بدین بهتره

به نظر من امکاناتش خیلی کمه وقتی با انتی ها ی دیگه مقایسه میکنم مببینم که هنوز خیلی عقبتره البته همین که شروع کرده جای امیدواریه

نقل قول:

---

در رابطه با پاکسازی حق با شما ولی درباره ی اون تاپیک و چرا 99 درصد آلودگی ها به قول شما مربوط میشه به نود دلیلش این نیست که نود ضعیفه دلیلش اینه که تو ایران (البته اینطوری که من دیدم تا حالا) حداقل از 3تا کامپیوتر 2تاش نود نصبه! از لون 2تا هم یکیش آپدیت نیست!
یعنی تعداد کامپیوتر هایی که نود روشون نصبه خیلی خیلی بیشتره...

---

مشکل اینجاست که همون سیستمهایی که با نود پاکسازی نمیشه مثلا با اویرا به راحتی پاکسازی میکنه

نقل قول:

---

ایا انتی ویروس نود از همه بهتره؟

---

ما بهترین نداریم هر انتی ویروسی تکنیکهای منحصر به فرد خودش داره


موفق باشید

سلام

یک نمونه جدید !

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]