دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

**Dr Hannibal** · 17-06-2010, 23:23

نوشته شده توسط edi2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سوال من حالا بیشتر شئ! چه جوری میشه که یک نرم افزار کم حجم یک ویروس رو میشناسه اما یک انتی ویروس سنگین نمیشناسه؟ می پرسم چون برام جالبه که چه چیزی در اون وجود داره که باعث میشه بشناسه؟

تکنولوژی خاصی به کار برده نشده فقط این ویروس رو شناسایی کردند و به دیتابیس اضافه شده. حالا میتونه ضعیف ترین آنتی ویروس دنیا باشه. مهم شناسایی و کشفش هست. منم یه آنتی ویروس داشتم الان این ویروس رو به دیتابیسش اضافه می کردم و برای من میشناخت ولی کسپر نمیتونست. اما این انتی ویروس کجا و کسپر کجا :-)

طبق معمول آویرا اپدیت رو ارسال کرد:

Dear Sir

Thank you for your email to Avira's virus lab.
Tracking number: INC00537536.

We received the following archive files:

File ID Filename Size (Byte) Result 25760521 Dreamland.rar 65.86 KB OK A listing of files contained inside archives alongside their results can be found below:
File ID Filename Size (Byte) Result 25760522 Dreamland.exe 102 KB MALWARE
Please find a detailed report concerning each individual sample below:
Filename Result Dreamland.exe MALWARE
The file 'Dreamland.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Renos.ewd. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.01.00.34.
Alternatively you can see the analysis result here:

**amir.7** · 18-06-2010, 08:36

سلام

من تا چندی پیش وقتی آنتی ویروسم آپدیت بود فکر میکردم که این یعنی امنیت 100% ، اما با این تاپیک عالی دکتر جان متوجه

اشتباه خودم شدم و حالا که مشخص شده که نه میشه 100% روی دیتا بیس و نه هوش مصنوعی و نه رفتار شناسی تکیه کرد و حتی

داشتن چند آنتی ویروس نمیتونه امنیت 100% رو فراهم کنه ، چکار کنیم که ضریب امنیتی سیستم رو به بالاترین حد ممکن برسونیم ،

ممنون .

عشق ، هم آمدنی است و هم آموختنی .

**hanieh63** · 18-06-2010, 09:18

نوشته شده توسط amir.7 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

من تا چندی پیش وقتی آنتی ویروسم آپدیت بود فکر میکردم که این یعنی امنیت 100% ، اما با این تاپیک عالی دکتر جان متوجه

اشتباه خودم شدم و حالا که مشخص شده که نه میشه 100% روی دیتا بیس و نه هوش مصنوعی و نه رفتار شناسی تکیه کرد و حتی

داشتن چند آنتی ویروس نمیتونه امنیت 100% رو فراهم کنه ، چکار کنیم که ضریب امنیتی سیستم رو به بالاترین حد ممکن برسونیم ،

ممنون .

عشق ، هم آمدنی است و هم آموختنی .

سلام

امنيت 100%‌ هيچ وقت وجود نداره امنيت و سرعت دو نقطه مقابل همديگه هستن هرچه قدر شما بخواين امنيت رو بالا ببررين سرعت پايين مياد مثال سادش هم اينه كه شما خونه خودتون در نظر بگرين هرچه قدر سدهاي امنيتي رو بيشتر كنين درست هست كه امنيت رو بالا بردين اما ورود و خروج خودتون با اين كه صاحب خونه هستين هم سخت تر شده.
اين رو هم بدونين هميشه مخرب ها و خراب كارها در پي كشف راه هاي جديد براي نفوذ به سيستم هاي قدرتمند هستند.
حتي شركت هاي امنيتي كه كارهاي رمزنگاري رو انجام ميدن از داخل به خودشون حمله ميكنن تا شكاف امنيتي رو پيدا كنن و تنها چيزي كه تا الان وجود داشته اينه كه تونستن اين زمان رو افزايش بدن اما نتونستن امنيت 100% تامين كنن.

شما علاوه بر اين كه از نرم افزارهاي امنيتي استفاده ميكنين كاري كه ميتونين انجام بدين اين هست كه اعتماد 100%‌يه سيستم نداشته باشين و خودتون مراقب فايل هايي كه وارد سيستم ميكنين باشين و هر سايتي رو هم سر نزنين

بسياري از از اين ويروس ها توسط خود شركت هاي آنتي ويروس ساخته ميشه،‌بالاخره هركسي يه جوري بايد نون خودش رو دربياره ديگه

**amir.7** · 18-06-2010, 09:29

شما علاوه بر اين كه از نرم افزارهاي امنيتي استفاده ميكنين كاري كه ميتونين انجام بدين اين هست كه اعتماد 100%‌يه سيستم نداشته باشين و خودتون مراقب فايل هايي كه وارد سيستم ميكنين باشين و هر سايتي رو هم سر نزنين

سلام

ممنون از لطفتون ، اتفاقا من این مسائل رو رعایت میکنم ، اما میخوام بدونم که چطور میشه به امنیت بالاتر رسید ، البته تا حد ممکن

مسئله سرعت هم لحاظ بشه .

عشق ، هم آمدنی است و هم آموختنی .

**Ava UK** · 18-06-2010, 13:04

نوشته شده توسط amir.7 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

ممنون از لطفتون ، اتفاقا من این مسائل رو رعایت میکنم ، اما میخوام بدونم که چطور میشه به امنیت بالاتر رسید ، البته تا حد ممکن

مسئله سرعت هم لحاظ بشه .

عشق ، هم آمدنی است و هم آموختنی .

براوزر ها و فایل های مشکوک رو توسط Sandbox باز کن. اگر KIS و سیستم 32 بیتی دارید KIS کفایت میکنه. اما اگر سیستم 64 بیتی دارید بهتره از Sandboxie استفاده بکنید. در گوگل سرچ کنید پیداش میکنید.

با استفاده کردن از یکی از Sandbox ها و یاد گرفتن طرز کارشون حتی اگر آنتی ویروس هم نداشته باشید بالاترین آمنیت رو دارید چون شما تمام فایل ها را اول داخل یک محیط محافظت شده اجرا میکنید و اگر مشکلی وجود نداشت آون رو از اون محیط خارج میکنید یا به اصطلاح دیگه out of sandbox میکنید.

لازمه از drhaniball عزیز هم تشکر بکنم, تاپیک جالبیه و باعث میشه که فقط فقط گفتن ها از روی عادت بیوفته

**Dr Hannibal** · 18-06-2010, 13:21

نوشته شده توسط amir.7 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
ممنون از لطفتون ، اتفاقا من این مسائل رو رعایت میکنم ، اما میخوام بدونم که چطور میشه به امنیت بالاتر رسید ، البته تا حد ممکن
مسئله سرعت هم لحاظ بشه .

سلام. امیرجان من خودم هم مدتی نمی گذره که به این مطلب رسیدم و قبلش دقیقا فکر شمارو داشتم. این بحث که آنتی ویروس ها باز هم پیش میاد ویروسی رو شناسایی نکنند رو نمیشه کاری کرد. برای امنیت ویروسی که شما دارید دیگه از بیشتر نمیشه چون الان هم جی دیتا و هم آویرا رو نصب دارید. خب باز هم ویروس و تروجان میتونه رد بشه.

حالا اینجا پس بحث عوض میشه و شرکت های امنیتی میان به خاطر این مشکل راه ارئه می دن تا بتونن امنیت رو برگردوند. راستش اینجا من یه تعریف از یه آنتی ویروسی الان می خوام بکنم ولی قبلشم بگم من ازش درحال حاظر استفاده نمیکنم و فعلا هم قصد استفاده مجدد ازش رو ندارم.

توی بحث بالا بردن امنیت من چیزی که دیدم کسپرسکی واقعا حرف برای گفتن داره. یک موردش کیوردمجازی که ارائه کرده و بهترین راه برای انجام عملایت بانکی و پسورد های حساس هست. بحث دیگه قدرت درک سیگنال های یک فایل اگزه هست که می خواد اجرا بشه. علاوه بر اون رفتار شناسی که داره و بعد از اجرا میسنجه یک آپشنی که داره اینه که با توجه به سیگنال هایی که برنامه قبل از اجرا شدن می ده بهت میزان خطر اون فایل رو میده. مثلا همین ویروس هایی که کسپر شناسایی نکرد رو شما اجرا کنید با رفتارشناسی هم متوجه نشه قبل از اجرا شدن یک پیغام میده که این فایل سیگنال های خطرناکی داره می خواهید بلوک بشه ؟

قسمت بعدی فایروال با پرفورمنس عالی که داره. تمام برنامه های معروف و شناخته شده رو کمپانی توی رول دادن به exe ها چند بخش میکنه. Exe های سالم و شناخته شده و درست و اگزه های شناخته نشده و بعدی غیرمطمئن و بعد از اون خطرناک.

حالا با این محیط شما می تونید اجازه تمام فایل های غیر شناخته شده به نت رو بگیرید. یعنی به غیراز اون برنامه های مشخص و معروف که رول درست رو گرفتند هیچ exe حتی کوچکترینش به محیط نت ارتباط نداره ===> نتیجه ای که انجام میشه چیه ؟ : عملکرد تمام تروجان ها روت کیت ها و جاسوس افزار ها مختل میشه.

+ اینها بستن و رمزگذاری روی اطلاعات توسط نرم افزار های دیگه خیلی مفید هست.

قصدم از این چند نکته و تعریف بی جا توی این بخش این بود که دیگه مسیر بعدی از دیتا بیس نرم افزار های مکمل وسطح کاربری و امکانات بالا هست.

**Dr Hannibal** · 19-06-2010, 06:58

مخرب به تاریخ 19 ژوئن 2010

مخربی که نامگذاری کردم به نام amir.7.exe

آنتی ویروس هایی معروفی که این مخرب رو در این تاریخ شناسایی نمی کنند:

a-squared
AntiVir
AVG
Comodo
eSafe
Kaspersky
McAfee
Microsoft
NOD32
Norman
nProtect
PCTools
Symantec
TrendMicro

آنالیز توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

محتوای مخفی: مخرب

پسورد فایل: amir.7

فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن را خارج نکنید هیچ خطری وجود نخواهد داشت )زمانی آن را خارج نکنید هیچ خطری وجود نخواهد داشت )

این مخرب برای آویرا ارسال شد و در اپدیت های آینده قرار داده می شود.

--------------------------------
یه سری از نتایجی که فعلا میشه بهش رسید رو اینجا بگم.البته قبلا هم گفته شده اما باز شاید بعضی ها شک داشته باشند:

1_ لایسنس های غیر اورجینال مثلا کی های وارد شده از سایت ها یا سریال های که به آنتی ویروس ها می دیم و به صورت غیر اورجینال استفاده می کنیم قدرتی برابر با نسخه اورجینال دارند یعنی قدرتی برابر با فردی که آنتی ویروس رو خریداری کرده داره.

2_ وقتی کمپانی آنتی ویروسی یک ویروس رو شناسایی می کنه آپدیت اون رو به همه ارسال می کنه واین جمله که آپدیت ها به کسایی از سریال ها و کی ها پخش شده استفاده می کنند کامل نمیرسه اشتباه بوده.

3_ قدرت نسخه تریال آنتی ویروس ها دقیقا برابر است با آنتی ویروس اصلی و خریداری شده.

4_ جمله ی : سرور آپدیت هایی که آنتی ویروس برای غیر اورجینال ها گذاشته که اونهایی که نسخه رو خریداری نکردند از یک سرور اپدیت دیگه اپدیت بشند و اپدیت ها همه بی خودی هست کاملا اشتباه است.

**ebrahimjan** · 19-06-2010, 07:29

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخرب به تاریخ 19 ژوئن 2010

ايول به كسپر كه فايل مخرب رو شناسايي و حذفش كرد

**edi2** · 19-06-2010, 10:12

دم کسپر گرم که بعد از مدتها یه ویروس تازه رو شناخت

**Dr Hannibal** · 19-06-2010, 11:17

سلام در این لحظه

توتال :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خب توی توتال که نشون میده شناسایی نکرده اما شک میشه کرد که توتال لحظه ای اپدیت نباشه.

برای همین بهترین کار اینکه انلاین اسکن کسپرسکی فایل رو اپلود کنیم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

که اینم گزارشی که در این لحظه به من داد: پس هنوز وارد دیتا بیس کسپر نشده.

پس احتمالا از روی رفتار شناسی شناخته ، اگه دوستان اون ریپورت کسپر رو اینجا بذارن و بگن آیا دبل کلیک کردند یا نه هم خوب میشه

ممنون

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

اختيارات تاپيک

3 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از hanieh63 بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از Ava UK بخاطر این مطلب مفید تشکر کرده اند

6 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند

19 ژوئن 2010

5 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند

این کاربر از ebrahimjan بخاطر این مطلب مفید تشکر کرده است

این کاربر از edi2 بخاطر این مطلب مفید تشکر کرده است

این کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن