دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[*hamedkhatar*]

سلام

10 نمونه جدید
2011/01/07
Size = 770 KB
Password = bat

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

جواب کسپر در مورد اون سه تا ویروس

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

23weer.jpg,
stun.jpg

These files are in process.

softwaremama.exe - Trojan-GameThief.Win32.Magania.egoi

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Best Regards, Kaspersky Lab

در مورد عکسها نوشته مشکلی ندارند؟
من نگرفتم
ممنون

[*Batman*]

یک مخرب دیگه که 12 تا آنتی ویروس میشناسندش

دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pass: 123

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام.
بعد از اجرا شناخته شد.



اون دو تا عکس هم به نظر سالم هستن.
آنتی ویروسها در عین حال که ویروسها رو شناسایی میکنن باید عاری از اشتباه باشن.

========================

اینم 5 نمونه ی دیگه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

[shahabprince]

اینم 5 نمونه ی دیگه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

سلام.
اویرا همه رو شناخت به غیر از a.1.exe


اواست هم فقط تونست دو تا رو بشناسه

[M.Hashemi]

سلام.
بعد از اجرا شناخته شد.



اون دو تا عکس هم به نظر سالم هستن.
آنتی ویروسها در عین حال که ویروسها رو شناسایی میکنن باید عاری از اشتباه باشن.

========================

اینم 5 نمونه ی دیگه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

با سلام
kis2011 با اخرین به روز رسانی هر 5 تا را شناسایی کرد.

با تشکر

[Dr Hannibal]

دکتر جون میشه تنظیمات دقیق تر Untrusted رو با عکس برام بگذاری؟
من نمیدونم کدوم ها رو Allow کنم
منظورم ایناست

اگه روی High Restricted بگذارم بهتر نیست؟
شرمنده و دمت گرم

حامد جان ، این که کسپرسکی میتونه این فایل رو بدون ایراد بلاک کنه همین کافیه . اگه بخواهی کاری کنی که اجرا بشه این دیگه نشون دهنده کنجکاوی خودته و گرنه دلیلی بر اجرا شدن ویروس وجود نداره.

توی همین بخش ستون read رو آزاد کن براش ، البته میتونی علامت تعجب رو انتخاب کنی که یعنی سوال ازت بپرسه.

بعد سربرگ بعدی فکر میکنم گزینه اخرش هم مربوط به اجرا شدن فایل هست. که باید اون رو هم تیک بزنی یا همون علامت تعجب کنی.

اما یک نکته مهم وقتی که داری این تنظیمات رو درست میکنی با ویروس واقعی امتحان نکن. یک راه خوب اینه که با comodo leak test بیایی تست کنی. یعنی بخش های لازم رو ازاد کنی و comodo leak test رو اجرا کنی و نتیجه رو ببینی.

comodo leak test رو میتونی از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] دانلود کنی.

امیتاز بالای 300 امتیازه خوبیه.

HIPS کسپرسکی خیلی محیط کاربریش جالبه و خیلی خوب اختیارات رو بهت میده ، هر کاربر می تونه سلیقه ای HIPS رو تنظیم کنه که گفتم برای انتخاب تنظیمات بهترین کار تست با leak test . این که فایل ناشناخته شده وارد چه گروهی بشه دیگه بستگی به خودت داره ، من خودم وقتی کسپرسکی داشته باشم چند گروه خاص دارم ، مثلا برنامه هایی که دلیلی نداره به نت وصل بشه توی یک گروه ، و ...

HIPS کسپرسکی واقعا یوزر فرندلیه و محیط خوبی داره یعنی خودت میتونی ببینی داری چی کار میکنی در صورتی که این محیط برای comodo نیست یا باید فایل لیمیت باشه یا کاملا آزاد.

مثلا میتونی فایل هارو توی untrusted اجرا کنی. بعد برای گروه high فقط اجرای برنامه رو ازاد کنی و با وارد شدن به تنظیمات با یک کلیک راست اون رو منتقل کنی به گروه high بعد ویروس رو با اون محدودیت اجرا کنی برای کنجکاوی که داری ، البته گروه high رو هم ویرایش کرده باشی. حتی می تونی چند تا گروه هم خودت درست کنی....

[Karkas20]

درود.

این هم لینک برای ارسال ویروس برای شرکت ضدویروس

اویرا برای تست فایل مخرب.

لینک.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید.

[shahabprince]

اینم 5 نمونه ی دیگه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

سلام.
پس از فرستادن فایلها به avast پس از دو ساعت همه ی مخربها را شناسایی کرد.

[Jadda]

HIPS کسپرسکی واقعا یوزر فرندلیه و محیط خوبی داره یعنی خودت میتونی ببینی داری چی کار میکنی در صورتی که این محیط برای comodo نیست یا باید فایل لیمیت باشه یا کاملا آزاد.

من فکر می کنم تو کومودو هم میشه یه کارهایی کرد. در مسیر زیر

Defeese+ - Computer Securit Policy - predefined policies

[*Batman*]

سلام.



5 نمونه جدید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

Size= 740 KB

[Dr Hannibal]

من فکر می کنم تو کومودو هم میشه یه کارهایی کرد. در مسیر زیر

Defeese+ - Computer Securit Policy - predefined policies

عزیز اول باید سربرگ های rule کسپرسکی رو ببینی کامل بعد مقایسه کنی. این قسمت file and system registry بالا عکسش هست اولا تیتر ها (+) کامل باز نشده دوم سبرگ right و network rules سربرگ های بعدی هستند که باید دیده بشه.

به هر حال این بحث یوزر فرندلی بودن و مقایسه محیط کاربری 2 نرم افزار جالب نیست که بخواهیم مقایسه کنیم. چون در آخر HIPS کمودو قوی ترین HIPS هست و حرفی روش نمیشه زد.

برای همین من بجای این کار که نتیجه نداره یکی ازایرادات بزرگ سوئیت امنیتی COMODO رو اینجا با سند و فیلم در آینده میذارم شاید دید خیلی کاربرا عوض بشه (!) و این تاپیک یکم از این حالت یک نواختی در بیاد : )