کمک برای حذف یک نوع ویروس autorun

[Ali_vdo]

سلام
توی مدرسه متاسفانه تمامی کامپیوتر ها آلوده به انواع ویروس های autorun هستن
خوشبختانه با استفاده از آخرین نسخه آنتی ویروس ها تا چند روز پیش موفق به جلو گیری میشدم
اما حالا :

اونهایی که میبینید بنا بر حدس من لونه ی ویروس هست
که ویندوز به عنوان recycle bin میشناسه و هیچ کاریش نمی شه کرد
با avira و nod32 و avg free به آپدیت امروز اسکن شده و هیچی !!
اینم از task manager :

فایل autorun.inf هم موجوده و عوارض دیگه ای هم ندیدم
چه جوری میشه حلش کرد ؟
چیکار کنم که دیگه پیش نیاد ؟ ( کلافه شدم ) . autorun رو از قبل بسته بودم
با تشکر

[M E H R A N]

و nod32 و avg free به آپدیت امروز اسکن شده و هیچی !!

نشناختن کرم و یا ویروس جدید توسط همه آنتی ویروسها یک چیز طبیعیه و اینجاست که هوش مصنوعی و دیتابیس آپدیت شده هم جوابگو نیست.

چیکار کنم که دیگه پیش نیاد ؟ ( کلافه شدم ) . autorun رو از قبل بسته بودم

شما باید در کنار آنتی ویروستون از 2 برنامه استفاده کنید تا هیچ وقت دچار سیستمتون به هیچ ویروس و یا کرم و تروجانی آلوده نشه. کار با این نرم افزار ها بستگی به دانش فردی هر شخص از سیستم عامل, پروسه ی برنامه ها و نوع کارکردشون داره تا به اشتباه چیزی را آزاد نکنند. مثلا شخص باید بدونه وقتی پروسه ای به اسم IDMAN.EXE خواست خودش رو در کلید های رجیستری برای استارت شدن اتوماتیک با ویندوز کپی کنه اون رو آزاد کنه و یا جلوی دسترسیش رو بگیره. IDMAN یک مثال خیلی ساده بود و مربوط میشه به برنامه Internet Download Manager.

حالا اگر فکر میکنید از پس این کار بر میاید اونوقت یک برنامه HIPS نصب کنید و خودتون رو از شر هر چی آلودگی هست راحت کنید. و یا میتونید از برنامه Behavior Blocker استفاده کنید تا کار باهاشون نیاز به دانش زیادی نداشته باشه و پروسه ها رو بر حسب رفتار اونها تشخیص بده مانند Kaspersky Internet Security و یا اگر نمیخواهید از کسپرسکی استفاده کنید میتونید در کنار آنتی ویروستون از برنامه مجانی اما قوی ThreatFire استفاده کنید.

برنامه ی دومی که پیشنهاد میکنم در کنار همه آنتی ویروسها و HIPS ها داشته باشید یک برنامه Sandbox است. این برنامه یک محیط مصنوعی و ایزوله شده رو در قسمتی از هاردتون ایجاد میکنه. شما هر ویروسی را اجرا کنید داخل این محیط اجرا میشه و نمیتونه به سیستم آسیبی برسونه. بعد از بستن اون برنامه از داخل SandBox تمام اطلاعات و فایل هایی که کپی کرده پاک میشند.

اطلاعات بیشتر رو از پست زیر بخون. اینجا کامل تر توضیح دادم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

[Ali_vdo]

خیلی ممنونم
خصوصا این Sandbox !
بعد از تموم شدن لیسانس Avira 100% از Kasper استفاده میکنم
حالا این رو چه طور حذف کنم ؟
ThreatFire هم چیزی پیدا نکرد !

[Dr Hannibal]

کسپرسکی آپدیت به راحتی شما رو خلاص میکنه.

حتما امتحان بکن

[joe_satriani]

کسپرسکی آپدیت به راحتی شما رو خلاص میکنه.

حتما امتحان بکن

موافقم. آپديت كن . آپديت روز.
موفق باشيد.

[picher_s]

درود

اگر به تست های پارسال (2009) توجه کنید میبینید آویرا تو تست های اصطلاحا HIPSیِ اول بود.

زیرا این تست ها نه تنها HIPS رو تست میکنن بلکه تمام روشهای مقابله با ویروس ها را بدون دخالت کاربر را بررسی میکنن.

1- combofix

2- آویرا فری.

پیروز باشید.

[M E H R A N]

درود

اگر به تست های پارسال (2009) توجه کنید میبینید آویرا تو تست های اصطلاحا HIPSیِ اول بود.

زیرا این تست ها نه تنها HIPS رو تست میکنن بلکه تمام روشهای مقابله با ویروس ها را بدون دخالت کاربر را بررسی میکنن.

1- combofix

2- آویرا فری.

پیروز باشید.

picher_s عزیز, در اینکه Avira Antivir چه نسخه مجانیش و چه نسخه های پولیش دارای دیتابیس سریع از لحاظ آپدیت شدن و هوش مصنوعی مناسب هستند بحثی وجود نداره اما قابلیت HIPS و یا حتی Behavior Blocker در هیچ کدام از نسخه های 8 و 9 این محصول وجود نداره. Avira Security Suite 9 فقط دارای یک فایروال با قابلیت Application Control است که میشه توسط اون از وصل شدن برنامه ها به اینترنت جلوگیری کرد و همچنین فایروالش میتونه پورتهای باز سیستم رو ببنده و از حملات احتمالی از طریق Network جلوگیری بکنه. به خاطر نداشتن HIPS در سیستم دفاعی Avira Security Suite این محصول نتونسته در تست های بعمل آمده نتیجه خوبی رو نشون بده.



در ضمن لایه دفاعی که بعضی فایروال های دارای HIPS و یا نرم افزار های مخصوص HIPS کاملا با دخالت کاربر میتونند از سیستم محافظت کنند و بدون دخالت کاربر این لایه دفاعی دیگه HIPS نام نداره و نمیشه حتی این اسم رو روش گذاشت. لایه های دفاعی که تا حدی میتونند بدون دخالت کاربر عمل بکنند هوش مصنوعی آنتی ویروسها و نرم افزار های امنیتی دیگه است و یا شاید بشه Behavior Blocker ها رو هم که از روی نوع رفتار Malware ها پیغام های لازم رو میدهند جزو این دسته قرار داد.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[M E H R A N]

ThreatFire هم چیزی پیدا نکرد !

من در مورد ThreatFire فکر کنم قبلا توضیح دادم. این برنامه یک برنامه Behavior Blocker است نه یک آنتی ویروس و یا آنتی اسپای ور. این برنامه از روی نوع رفتار فایل های اجرایی و فقط در حالت اجرا کردن یک فایل میتونه آلوده بودن فایل رو بهتون گزارش بده. به این صورت که شما کیجنی رو اجرا میکنید که آنتی ویروس شما اون رو کاملا سالم میدونه اما این کیجن داخل خودش کدهایی رو داره که میخواد به بعضی فایل ها تزریق بکنه و یا بعضی از فایل های سیستم رو پاک بکنه و یا خودش رو در استارت آپ سیستم کپی بکنه. در صورت اجرا کردن این کیجن ThreatFire به شما پیغام میده و درجه خطرناک بودن این کیجن رو به شما میگه و خود شما هستید که در آخر تصمیم میگیرید که اجازه اجرا شدن کیجن را با توجه به پیغامی که ThreatFire به شما داده را بدید یا نه. ThreatFire در صورت اجرا کردن فایل های سالم پیغامی رو به شما نشون نمیده و فقط در هنگامی به شما پیغام میده که احساس خطر بکنه.



در ضمن یادتون باشه که در صورت استفاده کردن از ThreatFire اون رو هیچوقت در کنار نرم افزار های امنیتی دیگه ای که دارای Behavior Blocker هستند استفاده نکنید. مانند Kaspersky Internet Security .

اگر هم بخواهید از قابلیت آنتی ویروس ThreatFire که از روی دیتابیس قادر به تشخیص آلودگی هاست استفاده بکنید باید نرم افزار را رجیستر بکنید و برای این کار هم یا باید خریداری بشه و یا کرک بشه و متاسفانه کرکی برای این نرم افزار وجود نداره.

[picher_s]

picher_s عزیز, در اینکه Avira Antivir چه نسخه مجانیش و چه نسخه های پولیش دارای دیتابیس سریع از لحاظ آپدیت شدن و هوش مصنوعی مناسب هستند بحثی وجود نداره اما قابلیت HIPS و یا حتی Behavior Blocker در هیچ کدام از نسخه های 8 و 9 این محصول وجود نداره. Avira Security Suite 9 فقط دارای یک فایروال با قابلیت Application Control است که میشه توسط اون از وصل شدن برنامه ها به اینترنت جلوگیری کرد و همچنین فایروالش میتونه پورتهای باز سیستم رو ببنده و از حملات احتمالی از طریق Network جلوگیری بکنه. به خاطر نداشتن HIPS در سیستم دفاعی Avira Security Suite این محصول نتونسته در تست های بعمل آمده نتیجه خوبی رو نشون بده.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

درود

ممنون از اطلاعاتتون

لطفا یه نگاه به لینکه زیر بندازید:

av-comparatives.org->comparativesreviews->corporate-reviews->Corporate_May_2009.pdf

و فایله

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

صفحه 12 مربوط به اینجور تست هاست.

آویرای در نگارشش 10 ش درمورده HIPS2 خبر داده.

با تشکر .

[M E H R A N]

درود

ممنون از اطلاعاتتون

لطفا یه نگاه به لینکه زیر بندازید:

av-comparatives.org->comparativesreviews->corporate-reviews->Corporate_May_2009.pdf

و فایله

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

صفحه 12 مربوط به اینجور تست هاست.

آویرای در نگارشش 10 ش درمورده HIPS2 خبر داده.

با تشکر .

picher_s عزیز, ممنون.
این تستی که شماره اشاره کردید و مربوط به Av-Comparatives بود یک تست معتبره اما نکته ای که وجود داره اینه که در این تست همانطور که از اسمش یعنی Corporate test معلومه مربوط به نسخه های تجاری و شبکه ای میشه. در این تست نسخه هایی که از محصولات Avira انجام شده همشون نسخه های تجاری هستند و نسخه های خانگی که کاربران این سایت ازش استفاده میکنند در کار نیست.



بهر حال امیدوارم که Avira در نسخه 10 که هنوز در حالت آزمایشی قرار داره بتونه یک تکونی بخودش بده و بعضی قابلیت ها رو بخوبی ارائه کنه. تا نسخه ی نهایی ازش منتشر نشه و تست هایی هم از نسخه 10 انجام نشه نمیشه نظر قطعی داد چون هر نظری هم داده بشه ممکنه به Beta بودن نسخه ربطش بدند و بگند که چون نسخه آزمایشی هست این باگ ها رو داره اما در نسخه ی نهایی حل میشه.

موفق باشید.