به عنوان مثال براي آنتي ويروس كسپر ويروس رو به اين آدرسنقل قول:
[HTML]
newvirus@kaspersky.com
[/HTML]
ارسال مي كنند براي اطلاعات بيشتره بهتره به help آنتي ويروستون مراجعه كنيد
Printable View
به عنوان مثال براي آنتي ويروس كسپر ويروس رو به اين آدرسنقل قول:
[HTML]
newvirus@kaspersky.com
[/HTML]
ارسال مي كنند براي اطلاعات بيشتره بهتره به help آنتي ويروستون مراجعه كنيد
نقل قول:
فکر نمیکنم این تروجان یا ویروس باشه. حجم دقیقش 45 بایت هست . به کیلو بایت هم نرسیده. کوچکترین مخرب ها اکسپلوبت ها هستند که حداقل 10 کیلو بایت هستند. شما اطلاعاتی بیشتری از این فایل دارید ؟
کد:http://www.virustotal.com/analisis/04c747b0b616f0211d38b71ca8cf0be0592905c7df707ec96df99321ce736f2b-1275888254
ویرایش: فایل سالم بود و هیچ مشکلی نداره.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بهترین راه برای ارسال یک فایل مشکوک اینه که اول اون رو قرنطینه کنی بعد از قسمت قرنطینه دنبال گزینه ارسال باشید.
موفق باشید.
بهتره این کارو نکنید. بالاخره یک جور ریسکه یا حداقل اگر انجام دادی اینجا بگید چه تغیرات ظاهری در سیستم مشاهده کردید..نقل قول:
نقل قول:نقل قول:
واقعا فوق العاده بود. به نظر میرسه دیتا بیس باید جای خودشو به رفتار شناسی بده.
این هم جواب آنالیز آویرا
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همگی خوب و خوش باشید.
دوستان یه موردی رو فکر کنم یادمون رفت حساب کنیم.
در مورد رفتارشناسی نورتون که بحث شد و موفق بود. نورتون موقع اجرای فایل یعنی دبل کلیک تشخیص داده بود که مخرب هست. اما این چیزی که من متوجه شدم دوستانی که کسپرسکی داشتند و گفتند فایل اول یعنی پست شماره 2 رو شناسایی نکرد اما روی اون دبل کلیک نکردند.( احتمال میدم )
پس میشه احتمال داد بازم کسپرسکی فایل شماره یک رو هم شناسایی کنه. چون تا وقتی که باز نشه نمیشه رفتارش رو کامل تشخیص داد.( این مورد رو خودم بارها برخورد داشتم)
البته نمی گم باز کنید فقط می خوام بدونم دوستان کاربر کسپرسکی اولی رو که اجرا نکردند ؟ و فقط اسکن بوده ؟
اگه اینطور بوده بازم احتمالش هست که بگیم کسپرسکی اولی رو هم شناسایی کنه.
ممنون
دوستان ادمین لطف کنن پست منو حذف کنن من نتونستم دکمه حذف رو پیدا کنم!!؟؟؟؟؟نقل قول:
2 مخرب به تاریخ 9 ژوئن 2010
تروجان دکترهانیبال :31:
2 تا تروجان خوب و جدید یافتم. آنتی ویروس های معروف زیر تروجان اول رو شناسایی نمی کنند:
avira
Avast
AVG
BitDefender
F-Secure
GData
Kaspersky
توتالش :
تروجان بعدی:کد:http://www.virustotal.com/analisis/7568c7669078214756a2065e3d89efff2b59933507f516afc12898f0ec36bd0a-1276074437
آنتی ویروس های معروف زیر این تروجان دومی رو شناسایی نمی کنند:
Avast
Kaspersky
McAfee
Microsoft
PCTools
Symantec
توتالش:
کد:http://www.virustotal.com/analisis/061b49e04e6c4f1fa8dfc287e7143589dcc5274f4bf020f0a3777db7bf80d58e-1276074508
اسم تروجان ها رو وقتی می ذارم دکتر هانیبال چون اطلاعاتی ازشون نتونستم پیدا کنم.و خودشون هم اسم خاصی نداشتند.
این بار با کسپرسکی 2011 تست شده این 2 تروجان. بدون دبل کلیک که شناسایی نکرد برخلاف دفعه های قبل که کسپرسکی بدون دبل کلیک هم رفتار شناسی یا شایدم با هوش مصنوعی شناسایی کرده بود !!!
اگه دوستی کسپرسکی داشت و فایل رو تست کرد با دبل کلیک نتیجه رفتارشناسی کسپرسکی و نورتون رو بگه خیلی خوبه اما از من می شنوید نکنید بهتره چون اگه اجرا بشه زحمت وین جدید یا آنتی ویروس جدید با خودتون هست.
لینک دانلود:
پسورد فایل: drhaniballکد:http://www.4shared.com/file/4TPXf-ZC/drhaniball_p30world.html
فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن رو خارج نکنید هیچ خطری وجود نخواد داشت )
مخرب به تاریخ 9 ژوئن 2010 (جدید)
تروجان زیر رو آنتی ویروس های معروفی مثل گروه زیر شناسایی نمی کنند.
Avast
AVG
BitDefender
F-Secure
GData
Kaspersky
McAfee
Panda
PCTools
Symantec
avira
توتالش:
دانلود:کد:http://www.virustotal.com/analisis/3a480862319348a2e5fd6f1b0e5964e2d5b87fb7b0b0456d69d09d4851edef28-1276097927
http://www.4shared.com/file/4wyT1PYy/drhaniball_____p30world.html
پسورد فایل: drhaniball
از این 3 تروجان آخری هیچ کدوم رو برای هیچ کمپانی نفرستادم.... هرکی دوست داشت برای آنتی ویروس مورد علاقش بفرسته.
فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن را خارج نکنید هیچ خطری وجود نخواد داشت )
تست پست 75
ترو جان drhanibal به محض اکسترک کردن حذف شد
تر جان drhanibal 2 پس از جرا توسط سنسور شناسایی شد و حذف گردید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نقل قول:
ریسک بالایی هست محسن جان. ولی دستت درد نکنه با ریسک شما و علیرضا فرشید اهمیت رفتارشناسی آنتی ویروس ها هم برای من و هم برای بقیه مشخص شده.
این نقل قول رو هم میذارم که بگم من مخالف اجرا بودم : دی
نقل قول:
اگه اجرا کنی اون دومی که سیمانتک شناسایی نکرده===> حلالت نمیکنم [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم از پست 77
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راستی ممنون به خاطر چوبکاریت دکتر
ما باید از شما و دیگر اساتید تشکر کنیم که زحمات زیادی میکشی
حقیقتش خیلی دلم می خواد ببینم کسپرسکی هم می تونه ویروس های جدیدم رو رفتار شناسایی کنه یا نه ولی اصلا نمی تونم این ریسک ها رو بکنم. هرچند که احتمالش هست.
نظرم اینه که شما هم اجرا نکنید.
اینم اینجا هست یادتون نره :31:
نقل قول:
اگه اجرا کنی اون دومی که سیمانتک شناسایی نکرده===> حلالت نمیکنم [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]