دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

Printable View

06-10-2010, 23:52
alireza1411

مهران جان پی سی ما رو ترکوندی که. :31::31::31:

با نود آپدیت سه روز پیش اسکن کردم. 7 نفر جان سالم به در بردن.

گفتی دبل کلیک کنیم خطر داره و اخلاق ما هم که تابلوئه. هر چی خطر داره استقبال میکنیم. :31:

خب دبل که کردم 4 مورد در رفتن.

با رسکیو دیسک اویرای قدرتمند اسکن کردم فایل skype_update هم دستگیر شده.
با رسکیو دیسک نو که مال 20 روز پیش بود هم تست کردم کار دیگه ای نتونست انجام بده.

3 نفر موندن.:27:

مرحله ی بعد هم اینه که اسمارت سیکیوریتی نود رو بریزم تست کنم.

من میخواستم با اویرا تست کنم دیدم الکی پیغام میده و درست نیست. خیلی کرک های برنامه هام رو میگه ویروسه. میخواستم بگم به تو چه ربطی داره. آخر درگیر شدیم پاک کردم همون نود رو ریختم.:31:
06-10-2010, 23:58
Dr Hannibal

نقل قول:

نوشته شده توسط alireza1411 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا دارم با رسکیو دیسک نود تست میکنم ببینم چند تا رو خفت میکنه.مرحله ی بعد هم اینه که اسمارت سیکیوریتی نود رو بریزم تست کنم.

من میخواستم با اویرا تست کنم دیدم الکی پیغام میده و درست نیست. خیلی کرک های برنامه هام رو میگه ویروسه. میخواستم بگم به تو چه ربطی داره. آخر درگیر شدیم پاک کردم همون نود رو ریختم.:31:

دیسک نجات نود32 و اسمارت همون دیتابیس نود32 نصبی شمارو دارند.یعنی این کار ها بی فایدست.

باید آنتی ویروسی استفاده کنید که شناسایی میکنه.

اینا اکسرشون دانلودر بودند تا آلودگی بیشتر نشده رفع کنید.

هیتمن و آنتی مالور تست کنید بهتره تا محصولات eset .

موفق باشید
07-10-2010, 00:01
alireza1411

نقل قول:

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دیسک نجات نود32 و اسمارت همون دیتابیس نود32 نصبی شمارو دارند.یعنی این کار ها بی فایدست.

باید آنتی ویروسی استفاده کنید که شناسایی میکنه.

اینا اکسرشون دانلودر بودند تا آلودگی بیشتر نشده رفع کنید.

هیتمن و آنتی مالور تست کنید بهتره تا محصولات eset .

موفق باشید

من سرعت وبم کمه نمیتونم آنلاین کار کنم. در مورد رسکیو دیسک خیر ... فرق داره. سیستم آلوده رو گاهی با رسکیو دیسک میشه پاک کرد.

نگران آلودگی نباشین. مهران جان میدونه چه جوری دبل کلیک کردم که چیزیم نشه.:31:
07-10-2010, 00:05
Dr Hannibal

نقل قول:

نوشته شده توسط alireza1411 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من سرعت وبم کمه نمیتونم آنلاین کار کنم. در مورد رسکیو دیسک خیر ... فرق داره. سیستم آلوده رو گاهی با رسکیو دیسک میشه پاک کرد.

نگران آلودگی نباشین. مهران جان میدونه چه جوری دبل کلیک کردم که چیزیم نشه.:31:

با دیال آپ هم تست شده کاملا جواب میده.

میل خودتونه.

موفق باشید
07-10-2010, 00:08
alireza1411

نقل قول:

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با دیال آپ هم تست شده کاملا جواب میده.

میل خودتونه.

موفق باشید

آخه مگه شما هیتمن رو تست نکردین؟ نتیجش رو میذارین مام استفاده میکنیم دیگه. چه فرقی میکنه خب ؟
07-10-2010, 00:13
Dr Hannibal

نقل قول:

نوشته شده توسط alireza1411 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آخه مگه شما هیتمن رو تست نکردین؟ نتیجش رو میذارین مام استفاده میکنیم دیگه. چه فرقی میکنه خب ؟

برای تست نگفتم. برای رفع آلودگی سیستم شما عرض کردم.
07-10-2010, 00:14
M E H R A N

نقل قول:

نوشته شده توسط alireza1411 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مهران جان پی سی ما رو ترکوندی که. :31::31::31:

با نود آپدیت سه روز پیش اسکن کردم. 7 نفر جان سالم به در بردن.
:31:

علی رضا جان در مورد امنیت سیستم در مقابل نمونه های ناشناخته و نه شناخته شده این مطلب مهم نیست که آنتی ویروس چند تا رو تونست تشخیص بده و چند تا رو نتونست چون هیچ آنتی ویروسی در دنیا وجود نداره که قبل از نوشته شدن ویروس و تروجان جدید بتونه اونو در دیتابیسش به ثبت برسونه, بلکه این نکته مهمه که اگر آنتی ویروسی که استفاده میکنید نتونست نمونه ای از یک ویروس و یا تروجان رو تشخیص بده آیا قدرت دفاع کردن از سیستم رو توسط لایه های محافظتی دیگرش داره یا خیر.

بطور مثال بعضی از لایه های دفاعی میتونه Behavior Blocker, HIPS, Sandbox, Cloud Scanner باشه که متاسفانه NOD32 هیچ کدوم از اینها رو نداره و این یعنی اینکه اگر نمونه ای از یک مخرب جدید و ناشناخته که در دیتابیس ناد32 وجود نداره اجرا بشه ناد32 هیچ امنیتی رو در مقابل اجرا شدن اینها نمیتونه برای سیستم شما تامین کنه. Eset Smart Security هم هیچ فرقی با Eset Nod32 نداره چون هیچ یک از مواردی رو که اشاره کردم بعنوان یک لایۀ محافظتی نداره.

اگر میخوای که امنیت برای ناد32 در مقابل نمونه های ناشناخته در سیستمت بیشتر بکنی اونوقت باید از فایروال هایی مانند, Online Armor Comodo, Outpost و یا Behavior Blocker هایی مانند ThreatFire استفاده بکنی. :46:

Avira Antivir هم همۀ نسخه هاش همین وضعیت NOD32 رو داره و فرقی نمیکنه.
07-10-2010, 00:37
alireza1411

نقل قول:

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای تست نگفتم. برای رفع آلودگی سیستم شما عرض کردم.

ببین من قدیم رو سیستمم اصلا آنتی ویروس نمیریختم. الان هم ریختم فقط جهت اطمینانه. اون که گفتم هم یه جای خاصی تست کردم. محیط مجازی ..

---------- Post added at 02:37 AM ---------- Previous post was at 02:34 AM ----------

نقل قول:

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

علی رضا جان در مورد امنیت سیستم در مقابل نمونه های ناشناخته و نه شناخته شده این مطلب مهم نیست که آنتی ویروس چند تا رو تونست تشخیص بده و چند تا رو نتونست چون هیچ آنتی ویروسی در دنیا وجود نداره که قبل از نوشته شدن ویروس و تروجان جدید بتونه اونو در دیتابیسش به ثبت برسونه, بلکه این نکته مهمه که اگر آنتی ویروسی که استفاده میکنید نتونست نمونه ای از یک ویروس و یا تروجان رو تشخیص بده آیا قدرت دفاع کردن از سیستم رو توسط لایه های محافظتی دیگرش داره یا خیر.

بطور مثال بعضی از لایه های دفاعی میتونه Behavior Blocker, HIPS, Sandbox, Cloud Scanner باشه که متاسفانه NOD32 هیچ کدوم از اینها رو نداره و این یعنی اینکه اگر نمونه ای از یک مخرب جدید و ناشناخته که در دیتابیس ناد32 وجود نداره اجرا بشه ناد32 هیچ امنیتی رو در مقابل اجرا شدن اینها نمیتونه برای سیستم شما تامین کنه. Eset Smart Security هم هیچ فرقی با Eset Nod32 نداره چون هیچ یک از مواردی رو که اشاره کردم بعنوان یک لایۀ محافظتی نداره.

اگر میخوای که امنیت برای ناد32 در مقابل نمونه های ناشناخته در سیستمت بیشتر بکنی اونوقت باید از فایروال هایی مانند, Online Armor Comodo, Outpost و یا Behavior Blocker هایی مانند ThreatFire استفاده بکنی. :46:

Avira Antivir هم همۀ نسخه هاش همین وضعیت NOD32 رو داره و فرقی نمیکنه.

ممنون مهران جان. اینها رو خونده بودم تو پست های قبلیتون. اگه لازم بشه فایروال بریزم از کمودو استفاده میکنم ولی فعلا نیازی نمیبینم.
07-10-2010, 00:58
M E H R A N

4 مخرب جدید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجۀ اسکن آنلاین در VirusTotal تا این لحظه

کد:

http://www.virustotal.com/file-scan/report.html?id=47c86752c4be4c166ceb175f5c880e12faf53d59b8e9996eb056d967d5c913d4-1286399861

کد:

http://www.virustotal.com/file-scan/report.html?id=48e8ecb4002976f2580ce43299e31002e418f0f57d6a50f113522f463d5297b7-1286399940

کد:

http://www.virustotal.com/file-scan/report.html?id=34cbefcf6337525f55390b018e819f7b454583571343edbb9de20a4f63113dc8-1286400030

کد:

http://www.virustotal.com/file-scan/report.html?id=fddf8d12f0bcbc61f984c0af306cc325b8d276c8dd314901a132e17d48e61877-1286400114

دانلود:

کد:

http://www.4shared.com/file/0PFRgD-l/TDSS_P30world.html

پسورد: 123
07-10-2010, 09:17
edi2

کومودو یکی رو از روی دیتا بیس شناخت و یکی رو بعد از اجرا مخرب تشخیص داد و دوتای دیگه رفتن تو سند باکس