دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

**M E H R A N** · 15-11-2010, 18:20

7 مخرب جدید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

jax عزیز اینم از امضای دیجیتالی که خواسته بودی

**~~Karkas20~~** · 15-11-2010, 18:47

داداش مهران هر 7تا را کمودو شناخت.دم کمو گرم

**M E H R A N** · 15-11-2010, 19:26

نوشته شده توسط helplab [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
ممنونم از جواب تون .........
1. یعنی بدون اکتیو کردن اجازه اسکن بدون محدودیت زمان را می دهد.؟
2. وقتی من این نرم افزار را اجرا کردم شروع کرد به آپدیت اتوماتیک و ورژن نرم افزار تغییر کرد من فکر می کنم هر بار که ورژن جدید ارائه می دهد نسخه قبلی را پاک می کند به همین خاطر کرک این نرم افزار از کار می افتد.
3. موقع اسکن سه گزینه به شما پیشنهاد می دهد میشه توضیح بدهید یعنی چی ؟

آقا مهران اگر امکان دارد یک تایپیک باز کنید و استفاده از این نرم افزار را آموزش بدید تا من همراه با دیگران از تجربیات شما استفاده کنیم.

ببخشید اگر درخواست بنده بی جاست.

1. بله عزیز اجازۀ اسکن کردن رو بدون محدودیت زمانی بهتون میده.
2. گفتم که تا حالا از کرک برای این نرم افزار استفاده نکردم و هیچ وقت هم استفاده نمیکنم.

کرک برای نرم افزار های امنیتی مثل سم میمونه. اما شماره سریال یا لایسنس مشکلی نداره.
3. قسمت Default Scan تمام قسمت هایی را که Hitman Pro اونها رو به عنوان مرکز کپی شدن مخربها تشخیص داده اسکن میکنه. Default Scan حتی از طرف Hitman Pro هم پیشنهاد شده.

Quick Scan یک اسکن سریعتر نسبت به Default Scan داره اما همۀ قسمت هایی را که در Default Scan اسکن میشد را اسکن نمیکنه.

early warning scoring هم برای افراد حرفه ای گذاشته شده. در این قسمت اگر توسط اسکن فایل مشکوکی پیدا بشه که توسط دیتابیس آنتی ویروسهایی که Hitman Pro استفاده میکنه شناسایی نشه اون فایل رو بدون نشون دادن تشخیصی با علامت آبی بهتون نشون میده. هر فایلی که توسط این اسکن پیدا بشه دلیل بر آلوده بودنش نیست و به همین دلیل بهتره افردی که نمیدونند مثلا درایو های sysWow64 در کامپیوترش چه درایو هایی هستند بهتره از این قسمت اسکن استفاده نکنه.

در بعضی موارد حتی در اسکن های دیگه نیز تشخیص های اشتباه انجام میشه. مثلا یکی از تشخیص های اشتباهی که توسط Prevx و آنتی ویروس Ikarus در سیستم من انجام میشه نمونۀ زیر است.

نوشته شده توسط amir.7 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

ممنون از شما مهران جان

اونها رو که پیدا میکنه حذف و یا قرنطینه میکنه ( همون چیزی رو که براش تعریف شده ) مواردی رو که مد نظر من هست موارد جدیدی

هستند که در زمان دستور اسکن پیدا میشن ، اینطور عرض کنم که در اون فایلی که 4 تا مخرب توش هست چرا همه رو در زمان اکسترکت

نمیشناسه و 2 تا رو در زمان اسکن دستی میشناسه ، آنتی های دیگه ای هم که داشتم تقریبا همه همینطور بودند .

بازم از شما دوست و سرور عزیز و همچنین دکتر بسیار عزیزم کمال تشکر رو داریم که این همه برای دوستان وقت میزارید .

امیر جان وقتی شما 4 نمونه مخرب داری و اونها رو از آرشیو خارج میکنی اگر 2 تاش در زمان در آوردن از آرشیو شناسایی بشه و 2 تای بعدی بعد از اسکن دستی نشون میده که گارد آنتی ویروس فایل های پک شده را بصورت Real-Time اسکن نمیکنه اما در زمان اسکن دستی اونها رو از طریق On-Demand Scanner شناسایی میکنه.

دلیل اینکار هم اینه که در تنظیمات آنتی ویروس شما باید اسکن فایل های آرشیو شده و یا پک شده را هم برای گاردش فعال کنید. البته فعال کردن ان قسمت مزایاش اینه که در هنگام خارج کردن آرشیوی و یا دانلود کردنش سریع اون رو پیدا میکنه و پاک میکنه اما عیب هایی هم داره که میتونم به چند تاش اشاره بکنم.

1. اگر داخل یک فایل پک شده و یا آرشیو شده 10 تا فایل سالم وجود داشته باشه که از این 10 تا فقط یکی از اونها آلوده باشه اونوقت 9 تا فایل سالم شما هم قربانی یک فایل آلوده میشند و ممکنه توسط آنتی ویروس پاک بشند چون بعضی از آنتی ویروسها قدرت اسکن فایل های آرشیو شده را بصورت Real-Time و یا حتی On-Demand دارند اما موقع پاک کردند نمیتونند فقط فایل آلوده را پاک کنند و همۀ آرشیو را پاک میکنند.

2. بیشتر استفاده کردن از منایع سیستم مانند رم و سی پی یو.

3. مدت زمان بیشتر جهت اسکن فایل ها و یا حتی دانلود فایل ها.

به همین دلیل حتی اگر آنتی ویروسها قدرت اسکن فایل های پک شده را بصورت real-time داشته باشند اونها رو در تنظیمات پیشفرض آنتی ویروس فعال نمیکنند و انتخاب این قسمت را بر عهدۀ کاربر میذارند.

در بعضی آنتی ویروسها حتی میشه تعیین کرد که کدام فایل های پک شده اسکن بشه و کدومشون اسکن نشند اما بعضی های دیگه بصورت کلی این گزینه وجود داره و کاربر نمیتونه نوع آرشیو را خودش انتخاب کنه.

شما هم اگر عکس قبلی که برای GData در پست قبلی گذاشتم را دقت کنید متوجه میشید که برای اسکن فایل های آرشیو شده در تنظیمات پیشفرض فقط Log Only انتخاب شده. یعنی اسکن میشند اما عملی روش صورت نمیگیره.

اگر در تنظیمات بگردید حتما قسمت اسکن پکر ها و یا آرشیو ها را برای Gdata پیدا میکنید. فعال کردن این قسمت هم با توجه به توضیحاتی که دادم بر عهدۀ خودتونه.

**FAR_FA** · 15-11-2010, 21:11

نتيجه شناسايي 7 ويروس مخرب توسط Avira و avast :

avast پس از Extract دو ( 2 ) مخرب پيدا كرده و Avira سه تا .

فايلهايي كه شناسايي نشدن :

avast :

Avira :

**tiyam 01** · 15-11-2010, 22:32

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

7 مخرب جدید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

ویرایش:
کسپر بعد از چند مرحله اسکن و ریست کردن تونست 4 تا رو بشناسه.
در آخر این 3 تا موند

**tiyam 01** · 15-11-2010, 22:47

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 مخرب جدید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

نتیجه تست کسپر

upd17.EXE موند. اگه اجراش کنم سیستم ویروسی میشه؟؟؟

مهران این فایل New Text Document.txt چیه تو مخربها؟

**M E H R A N** · 15-11-2010, 22:52

نوشته شده توسط tiyam 01 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتیجه تست کسپر

upd17.EXE موند. اگه اجراش کنم سیستم ویروسی میشه؟؟؟

مهران این فایل New Text Document.txt چیه تو مخربها؟

سوال اول: خودتون باید تست کنید چون مخربها عملکردشون با همدیگه فرق میکنه و اگر کسپرسکی تونسته موقع اجرای مخرب update_001 جلوی آسیب رسانی به سیستم رو بگیره دلیل نمیشه که در مقابل مخرب update_002 بتونه محافظتش رو حفظ کنه.

پس جواب مشخصی وجود نداره مگر اینکه خودتون تست کنید. جهت تست کردن هم میتونید از Safe Run استفاده کنید تا در صورت رد شدن از کسپرسکی به سیستم شما آسیبی نرسه.

سوال دوم : این فایل تکست رو برای راحت تر آرشیو کردن مخربها میذارم که بتونم سریعتر کارم رو انجام بدم.

**jax2** · 15-11-2010, 23:06

دوست عزیز
tyam01
در مورد کسپر باید بگم که من صفحه ی پیش نتیجه رو گزاشته بودم و نوشته بودم 10 از 10
ولی چرا؟؟(برا من هم فایلی که شما نوشتی مونده بود)
من اجراش کردم و بعد این مخرب یه فایل به نام cryptnet32.dll در شاخه ی system32 درست کرد که کسپر با نام
delf.ahrs شناخت و پاک کرد
ولی خود فایل با استفده از دلفی ساخته شده و کسپر نمیتونه آنپکش کنه(نمی دونمچرا؟)تا فایل رو شناسایی کنه.

**tiyam 01** · 15-11-2010, 23:30

نوشته شده توسط jax2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز
tyam01
در مورد کسپر باید بگم که من صفحه ی پیش نتیجه رو گزاشته بودم و نوشته بودم 10 از 10
ولی چرا؟؟(برا من هم فایلی که شما نوشتی مونده بود)
من اجراش کردم و بعد این مخرب یه فایل به نام cryptnet32.dll در شاخه ی system32 درست کرد که کسپر با نام
delf.ahrs شناخت و پاک کرد
ولی خود فایل با استفده از دلفی ساخته شده و کسپر نمیتونه آنپکش کنه(نمی دونمچرا؟)تا فایل رو شناسایی کنه.

تو تست 7 مخرب هم نوشتم سه تا موند. یعنی احتمال داره اونا رو هم اجرا کنم اکسترکت بشن کسپر شناسایی شون کنه؟

**amir.7** · 16-11-2010, 00:03

7 مخرب جدید.

سلام

6 تا در زمان اکسترکت و یکی در زمان اسکن شناخته شد .

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

اختيارات تاپيک

4 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از FAR_FA بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از tiyam 01 بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از tiyam 01 بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از jax2 بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از amir.7 بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن