نقل قول:محتوای مخفی: ESET Smart Security 5
Printable View
نقل قول:
واقعا روم نمیشه بگم . آنتی ویروس ماکروسافت فقط 1 مورد رو شناسایی کرد همون فایل جاوا که فکر میکنم یا مورد 8 و یا 9 بود.
سلامنقل قول:
جای تعجب نداره عزیز
امسی سافت هیچ کدوم را بلاک نکرد و البته ویروسی هم وارد سیستم من نشده بعد از 1 2 روز و ویندوز فعالیت عادی خود را داره
ولی توی تست اخیری که داخل تاپیکه مربوطه هم گذاشته شده امسی سافت همه موارد را پاس کرده و 100 درصد بوده عملکردش و در واقع تست داینامیک را عالی پشت سر گذاشته است بدون حتی رد یک مورد
در نتیجه امسی سافت یا آنتی مایکروسافت میشه گفت اگر بخواد ویروسی انتقال پیدا کنه جلوگیری میکنه و دامین و ترافیک را نمی بنده ( البته من در مورد مایکروسافت نمیتونم به جرات بگم )
شاید صحبت هام اشتباه باشه اگر اشتباه هست دوستان اصلاح کنند
موفق باشید
بدافزار مهدی
در روز سه شنبه ۲۷ تیرماه خبری مبنی بر انتشار یك ویروس جدید در خاورمیانه توسط رسانهها منتشر شد.
این خبر كه اولین بار توسط كسپرسكی اعلام شده، ادعا میكند كه این تروجان بیش از ۸۰۰ كامپیوتر را كه بیشتر آنها در ایران و اسرائیل قرار دارند آلوده نموده است و بیش از ۸ ماه از شروع فعالیت آن میگذرد.
اهم فعالیتهای این بدافزار به شرح ذیل است:
· ثبت اطلاعات صفحه كلید
· عكس گرفتن از صفحه مانیتور در فواصل مشخص
· عكس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook، skype و یا Gmail
· ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم
· ضبط، ذخیره و ارسال فایلهای صوتی
این تروجان توسط آزمایشگاه كسپرسكی به نام مهدی "Mahdi" یا "Madi" نامگذاری شده به این دلیل كه این بدافزار فایلی به نام Mahdi.txt روی سیستم قربانی ایجاد میكند.
همچنین ادعا شده كه در كد این برنامه عبارات فارسی و نیز تاریخهایی با فرمت تقویم ایرانی مشاهده شده است.
بررسیهای صورت گرفته بر روی نمونه بدافزار توسط مركز ماهر نتایج ذیل را بدست میدهد:
· منبع اولیه شناسایی و اعلام این بدافزار شركتی با عنوان seculert است كه یك شركت امنیت فناوری اطلاعات اسرائیلی است.
· بررسیهای به عمل آمده بر روی نمونههای بدافزار نشان میدهد كه این یك بدافزار ساده و كمهزینه است. همچنین در این بدافزار از هیچ آسیبپذیری خاصی جهت انتشار و آسیبرسانی به سیستمها استفاده نشده است. لذا بر خلاف ادعاهای صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame و در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن بنظر میرسد.
· با یك جستوجوی ساده در اینترنت به راحتی می توان فهمید كه این بدافزار از مدتها پیش شناسایی شده است. شركت ضدبدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملكرد این بدافزار پرداخته است.
به طور كلی مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل توسط شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار میگیرد.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
امروز یکی از کارشناس ها در مقایسه ی این بدافزار با استاکسنت گفت " اگر استاکسنت رو یک کلاهک هسته ای در نظر بگییریم، بدافزار مهدی حکم یک تیرکمون ساده رو خواهد داشت "
این کسپر اول از همه ویروسهارو شناسایی مینکه ها :31:
سلام عزیز اینکه امسی سافت هشدار نداده یه کم عجیبه معمولا انتی ویروسها اگه با سایت مشکوکی روبرو بشن هشداری مبنی بر الوده بودن به کاربر میدن اما دقیقا نمیدونم این در مورد امسی سافت صدق میکنه یا نه ؟نقل قول:
احتمال الوده بودن سیستم شما هست پیشنهاد میکنم با انتی ویروس بیت دیفندر و یا انتی ویروس اپدیت شده دیگه سیستم خودتون اسکن کنید
اگه در مورد هشدار هاو گزینه هایی که امسی سافت در مقابل سایتهای الوده به کاربر نمایش میده بیشتر توضیح بدید ممنون میشم :20:
موفق باشید .
کلا انتی ویروس هایی مثل COMODO ، EMSISOFT ، MSE در تست های دینامیکی ضعیفا چون site blocking ندارن...
با کمودو هم تست کردم اما ضعیف عمل کرد.
با سلامنقل قول:
اگر منظورتان از site blocking همان web antivirus است باید بگم، کومودو به جای web antivirus از secure dns استفاده می کند که هم سرعت بیشتری نسبت به wen antiviruse دارد و هم نیازی به update ندارد.
با تشکر
سلامنقل قول:
امسی سافت ضعیفه ؟؟؟؟!!!!!!!!!!!!
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام هم با خود آنتی و هم با بیت دیفندر سیستم را اسکن کردم تمیز تمیز بودنقل قول:
در مورد هشدار ها متاسفانه الان شاتی در دسترس نداشتم
نسبت به نسخه قبل محافظ Web Sheild امسی خیلی خیلی کم هشدار میده
قبلا حتی برای سایت پی سی ورلد و سایت های دانلود هشدار داشت ولی الان دیگه هشدار ها خیلی کم شده
من اون دامین ها را شاید نزدیک به 3 4 بار تست کردم و بازشون کردم بصورت کامل ولی سیستمم هیچ گونه تغییر نداشتی و اسکن با امسی و بیت دیفندر هم تمیز بودن سیستم را نشون میده
حالا قضیه چیه من هم خودم موندم شاید همان صحبت قبلی ...
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
هشدار که میداد اعلام میکرد سایت چه مشکلی داره و همون جا کاربر انتخاب میکرد که مسدود بشه دامین یا اینکه مجاز باشه الان هر چی سایت باز کردم نیومد که نیومد از شانس ما
البته به نظر من Secure Dns نمیتونه جای Web Av رو بگیره ، فرض کنید به صفحه آلوده ای که تو بانک dns سرو نیست مراجعه کنید ، Secure Dns هیچ کاری نمیتونه کنه ولی web av میتونه block کنه ... ترکیبشون خیلی بهتره .