دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[vista7]

ببخشید یه سوال داشتم: شما اینجا ویروس دانلود میکنید که ببینید آنتی ویروستون میتونه شناساییش کنه یا نه؟

آره واسه اینکه بتونیم اونو تست کنیم و مطمئن بشیم اگه یه ویروس ناشناخته اومد قدرت مقابله داره یا نه
اگه نداشت عوضش میکنیم

[ALI-17]

بابا چه سوالایی میپرسید شما!
خوب معلومه ما ویروسهای جدید رو دانلود میکنیم تا انتی ویروسمون رو تست کنیم.

حالا چرا میزنی!
حالا یه سوال دیگه: اگه آنتی ویرستون قادر به کشتن اون ویروس نشه چیکار میکنید؟

[M.Hashemi]

حالا چرا میزنی!
حالا یه سوال دیگه: اگه آنتی ویرستون قادر به کشتن اون ویروس نشه چیکار میکنید؟

با سلام
دوست عزیز ما در این تاپیک برای این که قدرت سوئیت امنیتی خود را چک کنیم مخرب ها را دانلود می کنیم.
سوئیت های امنیتی مانند کومودو و کسپرسکی و اواست که دارای sandbox و applicatio control هستند اگر هم مخرب نا شناخته باشد در این لایه امنیتی محدود می شود و ما می توانیم اگر سوئیت امنیتی برخی از مخرب ها را نشناخت بدون هیچ گونه ترسی ان ها را اجرا کنیم.
اما سوئیت های امنیتی که sandbox و application control ندارند مانند nod32 , avg , ... اگر برخی از مخرب ها را نشناسند اگر بخواهید مخرب ها را اجرا کنید ممکن است الوده بشید پس توصیه می شود اگر از این سوئیت های امنیتی استفاده می کنید مخرب های نا شناخته را برای شرکت بفرستید (submit) تا شرکت ان ها را انالیز کند و در به روز رسانی بعدی شناسایی کند.
حالا کدام قسمت برای شما مبهم است تا بنده توضیح بدم.
با تشکر

[T I G E R]

با سلام
طبق حرفی که در تاپیک کومودو زدم ویروس antivirus2010 را این جا اپلود کردم.
دوست عزیزم اقای t i g e r می توانند این ویروس را برای تست self defence کسپرسکی استفاده کنند :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رمز عبور : 123
با تشکر

سلام دوست عزیز

نمیدونم شاید تنظیمات دستی من با شما فرق داره و یا تاکنون کسپرسکی باگش رو رفع کرده (جدای از دیتابیس)

شما به پست زیر در چند ماه پیش که کاربری پس از آلودگی اولیه توسط مخرب مزبور داده

http://forum.kaspersky.com/index.php?showtopic=189039

مشکلی اصلی قبل از نصب کسپرسکی رخ داده بود و پس از این آلودگی هم کاربر تونست کسپرسکی رو بدون مشکل نصب کنه

حتی چند مورد براساس هوش مصنوعی کسپرسکی شناسایی شد اما کسپرسکی قادر به شناسایی و رفع مخرب اصلی نبود


اصولا چنین ویروس هایی که برنامه های دروغین هستند نباید به آنتی ویروس ضربه بزنند چون باید اعتماد کاربر رو جلب کنند

این برنامه ها بصورت مکمل کار میکنند بهمین خاطر انتی ویروس ها آنها رو شناسایی نمیکنند چطور

در ابتدای امر به کمک پروسه های ویندوز خودشون رو خودکار نصب میکنند تا اینجای امر هیچکار خرابکارنه ای نمیکنند

به محض محکم کردن ریشه های خود در سیستم شروع به اسکن دروغین و خودکار سیستم میکنند

یک سری تهدیدات خیالی نشون میدن و چنانچه کاربر برای رفع اون کلیک کنه عملیات اصلی حک شروع میشه

پس در دو مرحله کار میکنند و بدون کمک کاربر هم نمی تونند مراحل حک رو اجرا کنند


اما منهای مسائل فوق کسپرسکی در شناسایی آنتی ویروس های تقلبی نسبت به برنامه های دیگر بخصوص MBAM عقبتره

این مورد به اضافه حک شدن سایتش و ارسال برنامه تقلبی Security Suit توسط حکر به کاربران کسپرسکی ، بیانگر آسیب پذیری هستش

بنظر میاد لابراتوار کسپرسکی و هوش مصنوعیی کسپرسکی در این زمینه هنوز به تکامل نرسیدند

بهمین دلیل به کاربران کسپرسکی توصیه میکنم حداقل از برنامه MBAM در کنار گارد کسپرسکی استفاده کنند

[M.Hashemi]

سلام دوست عزیز

نمیدونم شاید تنظیمات دستی من با شما فرق داره و یا تاکنون کسپرسکی باگش رو رفع کرده (جدای از دیتابیس)

شما به پست زیر در چند ماه پیش که کاربری پس از آلودگی اولیه توسط مخرب مزبور داده

http://forum.kaspersky.com/index.php?showtopic=189039

مشکلی اصلی قبل از نصب کسپرسکی رخ داده بود و پس از این آلودگی هم کاربر تونست کسپرسکی رو بدون مشکل نصب کنه

حتی چند مورد براساس هوش مصنوعی کسپرسکی شناسایی شد اما کسپرسکی قادر به شناسایی و رفع مخرب اصلی نبود


اصولا چنین ویروس هایی که برنامه های دروغین هستند نباید به آنتی ویروس ضربه بزنند چون باید اعتماد کاربر رو جلب کنند

این برنامه ها بصورت مکمل کار میکنند بهمین خاطر انتی ویروس ها آنها رو شناسایی نمیکنند چطور

در ابتدای امر به کمک پروسه های ویندوز خودشون رو خودکار نصب میکنند تا اینجای امر هیچکار خرابکارنه ای نمیکنند

به محض محکم کردن ریشه های خود در سیستم شروع به اسکن دروغین و خودکار سیستم میکنند

یک سری تهدیدات خیالی نشون میدن و چنانچه کاربر برای رفع اون کلیک کنه عملیات اصلی حک شروع میشه

پس در دو مرحله کار میکنند و بدون کمک کاربر هم نمی تونند مراحل حک رو اجرا کنند


اما منهای مسائل فوق کسپرسکی در شناسایی آنتی ویروس های تقلبی نسبت به برنامه های دیگر بخصوص MBAM عقبتره

این مورد به اضافه حک شدن سایتش و ارسال برنامه تقلبی Security Suit توسط حکر به کاربران کسپرسکی ، بیانگر آسیب پذیری هستش

بنظر میاد لابراتوار کسپرسکی و هوش مصنوعیی کسپرسکی در این زمینه هنوز به تکامل نرسیدند

بهمین دلیل به کاربران کسپرسکی توصیه میکنم حداقل از برنامه MBAM در کنار گارد کسپرسکی استفاده کنند

با سلام
دوست عزیز به نظر من تنظیمات مهم نیست(البته در این مورد)
من دارم طبق منطق دکتر عزیز فکر میکنم.
ببینید ما داریم در مورد self defence صحبت میکنیم و در مورد app control و sandbox و safe mode و AV DB صحبت نمی کنیم.
من از شما یک درخواست دارم.
ابتدا از تمام فایل های مهمتون یک بک اپ بگیرید تا اطلاعاتتون صدمه نبیند و بعد kis 2011 را نصب کنید.
self defence ان را چک کنید که فعال باشد انگاه av را disable کنید تا از طریق db شناسایی نشود و app control را نیز غیر فعال کنید تا مخرب ازادانه اجرا شود و بعد بر روی مخرب راست کلیک کنید و run as administrator را انتخاب کنید.
میدونم سیستمتون الوده میشه. اما اگر self defence کسپرسکی درست عمل کند مخرب نباید به فایل های کسپرسکی صدمه بزند و اگر بعد از اجرای مخرب AV را فعال کنید باید بتواند مخرب را شناسایی و حذف کند.
------------------
یکی از وظایف self defence این است که هنگامی سیستم الوده است بتوان کسپرسکی را نصب کرد و وظیفه دیگر ان این است که حتی اگر سیستم الوده شد صدمه به فایل های کسپرسکی نرسد.
------------------
امیدوارم متوجه منظورم شده باشید.
منتظر تست شما هستم.
با تشکر

[T I G E R]

M.Hashemi عزیز منظور من از تنظیمات ، تنظیمات سیستم و ویندوز هستش

میزان تخریب یک مخرب یه نوع سیستم عامل ، تنظیمات و حفره های امینتی سیستم عامل هم بستگی داره

مثلا شما به گزارشات آلودگی به این مخرب توجه کنید :

یکی صفحه آبی مرگ ویندوز دچار شده ، یکی اینترنتش از کار افتاده ، یکی صرفا صفحه معمولی بالا میاد و هیچ مشکلی نداره

متفاوت بودن گارد سیستم عامل تاثیر بسزایی در تغییر نتیجه داره

اما دلیل دیگر تغییر رفتاری اینگونه مخرب ها ، توابع متغیر اونهاست که در یک سیستم با پروسه آنتی ویروس اصلی در گیر میشه و در سیستم دیگه خیر ...


حقیتش فایل ویروس شما هرکاری کردم (بارها بدون آنتی ویروس دانلود و به اقسام مختلف اجرا کردم) ولی در سیستم من نصب نشد (ویندوز XP)

با گشت و گذار تونستم چندین نمونه دیگر Avtivirus 2008 ، Antivirus 2009 و Antivirus 2010 پیدا و نصب کنم

اصولا هیچکدوم ویروس نیستند بلکه جاسوس افزاری از خانواده Zlob/Smitfraud هستند که بنظر میاد نویسنده اونها یک گروه هکری هستش

در هر حالتی امکان اجرا و نصب مجدد آنتی ویروس رو داشتم ولی پاکسازی اونها بوسیله انتی ویروس تقریبا غیرممکن بود

برای پاک سازی برنامه SmitfraudFix و Super Antispyware و MBAM به خوبی عمل کردند (انهم در محیط Safe Mode)

موفق باشید

[M.Hashemi]

M.Hashemi عزیز منظور من از تنظیمات ، تنظیمات سیستم و ویندوز هستش

میزان تخریب یک مخرب یه نوع سیستم عامل ، تنظیمات و حفره های امینتی سیستم عامل هم بستگی داره

مثلا شما به گزارشات آلودگی به این مخرب توجه کنید :

یکی صفحه آبی مرگ ویندوز دچار شده ، یکی اینترنتش از کار افتاده ، یکی صرفا صفحه معمولی بالا میاد و هیچ مشکلی نداره

متفاوت بودن گارد سیستم عامل تاثیر بسزایی در تغییر نتیجه داره

اما دلیل دیگر تغییر رفتاری اینگونه مخرب ها ، توابع متغیر اونهاست که در یک سیستم با پروسه آنتی ویروس اصلی در گیر میشه و در سیستم دیگه خیر ...


حقیتش فایل ویروس شما هرکاری کردم (بارها بدون آنتی ویروس دانلود و به اقسام مختلف اجرا کردم) ولی در سیستم من نصب نشد (ویندوز XP)

با گشت و گذار تونستم چندین نمونه دیگر Avtivirus 2008 ، Antivirus 2009 و Antivirus 2010 پیدا و نصب کنم

اصولا هیچکدوم ویروس نیستند بلکه جاسوس افزاری از خانواده Zlob/Smitfraud هستند که بنظر میاد نویسنده اونها یک گروه هکری هستش

در هر حالتی امکان اجرا و نصب مجدد آنتی ویروس رو داشتم ولی پاکسازی اونها بوسیله انتی ویروس تقریبا غیرممکن بود

برای پاک سازی برنامه SmitfraudFix و Super Antispyware و MBAM به خوبی عمل کردند (انهم در محیط Safe Mode)

موفق باشید

با سلام
دوست عزیز از تست ها و تلاش های که کردید متشکرم.
اما بنده چند نکته را باید بگم :
من قبلا از KIS2011 استفاده می کردم. البته با تنظیمات Default و چند باری به همین تاپیک سر زدم تا این که همین مخرب را اینجا دیدم و دان کردم.
بعد از extract کسپرسکی این مخرب را نشناخت (هنوز به av-db اضافه نشده بود) و من برای این که امنست سیستمم را چک کنم نا اگاهانه این مخرب را اجرا کردم.
و بعد سیستم من الوده شد و کسپرسکی نیز end task شد و دیگر اجرا نشد و هنگام که بر روی کسپرسکی دابل کلیک می کردم یک error رجیستری میداد(اگر درست یادم باشه).
بنده مجبور به تعویض ویندوز شدم و بعد از ان با کومودو اشنا شدم (توسط دوست عزیزم اقا مهران) و بعد همین مخرب را بر روی کومودو با تنظیمان حرفه ای انجام دادم و دیگر سیستمم الوده نشد و مخرب در sandbox اجراشد.
*سیستم عامل من windows 7 بود(بدون update و service pack).
**اگر وقت کردم حتما این تست را دوباره انجام میدم و نتایج را به صورت ویدئو برایتان می گذارم.
------------------------
بنده به هیچ عنوان نمی خواهم این دو سوئیت امنیتی را مقایسه کنم و به قدرت کسپرسکی هم ایمان دارم و در این جا هم مشکل از من بود که کسپرسکی را کانفیگ نکرده بودم.
اما یک مسئله :
اگر self defence کسپرسکی به درستی عمل می کرد نمی بایست مخرب به کسپرسکی صدمه بزند و کسپرسکی بعد از الوده شدن می بایست اجرا شود.
------------------------
در نهایت حرف من این است که :
--درسته که self defence کسپرسکی در حرف های بالا درست عمل نکرد اما اگر کسپرسکی کانفیگ شده بود مخرب را توسط app control محدود می کرد و هیچ مشکلی پیش نمی امد.
--درسته که کومودو کاملا self defence اش زیر سوال رفته اما اگر درست کانفیگ شود و کاربر نیز مبتدی نباشد به هیچ عنوان سیستم الوده نمی شود و صدمه ای به فایل های کومودو نمی رسد.
نتیجه ای اخر :
تمام این باگ ها در کومودو موجود است اما اگر کومودو کانفیگ شود و کاربر نیز مبتدی نباشد. تمامی این باگ ها پوشیده می شود و این ها دلیل بر این نیست که کومودو به کار نمی اید و باید یک سوئیت امنیتی دیگر نصب کنیم.
با تشکر

[M.Hashemi]

با سلام
دوست عزیز از تست ها و تلاش های که کردید متشکرم.
اما بنده چند نکته را باید بگم :
من قبلا از KIS2011 استفاده می کردم. البته با تنظیمات Default و چند باری به همین تاپیک سر زدم تا این که همین مخرب را اینجا دیدم و دان کردم.
بعد از extract کسپرسکی این مخرب را نشناخت (هنوز به av-db اضافه نشده بود) و من برای این که امنست سیستمم را چک کنم نا اگاهانه این مخرب را اجرا کردم.
و بعد سیستم من الوده شد و کسپرسکی نیز end task شد و دیگر اجرا نشد و هنگام که بر روی کسپرسکی دابل کلیک می کردم یک error رجیستری میداد(اگر درست یادم باشه).
بنده مجبور به تعویض ویندوز شدم و بعد از ان با کومودو اشنا شدم (توسط دوست عزیزم اقا مهران) و بعد همین مخرب را بر روی کومودو با تنظیمان حرفه ای انجام دادم و دیگر سیستمم الوده نشد و مخرب در sandbox اجراشد.
*سیستم عامل من windows 7 بود(بدون update و service pack).
**اگر وقت کردم حتما این تست را دوباره انجام میدم و نتایج را به صورت ویدئو برایتان می گذارم.
------------------------
بنده به هیچ عنوان نمی خواهم این دو سوئیت امنیتی را مقایسه کنم و به قدرت کسپرسکی هم ایمان دارم و در این جا هم مشکل از من بود که کسپرسکی را کانفیگ نکرده بودم.
اما یک مسئله :
اگر self defence کسپرسکی به درستی عمل می کرد نمی بایست مخرب به کسپرسکی صدمه بزند و کسپرسکی بعد از الوده شدن می بایست اجرا شود.
------------------------
در نهایت حرف من این است که :
--درسته که self defence کسپرسکی در حرف های بالا درست عمل نکرد اما اگر کسپرسکی کانفیگ شده بود مخرب را توسط app control محدود می کرد و هیچ مشکلی پیش نمی امد.
--درسته که کومودو کاملا self defence اش زیر سوال رفته اما اگر درست کانفیگ شود و کاربر نیز مبتدی نباشد به هیچ عنوان سیستم الوده نمی شود و صدمه ای به فایل های کومودو نمی رسد.
نتیجه ای اخر :
تمام این باگ ها در کومودو موجود است اما اگر کومودو کانفیگ شود و کاربر نیز مبتدی نباشد. تمامی این باگ ها پوشیده می شود و این ها دلیل بر این نیست که کومودو به کار نمی اید و باید یک سوئیت امنیتی دیگر نصب کنیم.
با تشکر

با سلام
برای اثبات حرف هایم در مورد ضعف self defence کسپرسکی یک تست در اینترنت پیدا کردم.
متن پایین قسمتی از ان تست است :
{{
خود آزمایش از این قرار است:
یکی از بازدید کنندگان سایت نتیجه یک آزمایش را روی سه آنتی ویروس Avira ، Norton ، Avast که من برای تکمیل این آزمایش، این تست را روی Kaspersky هم انجام دادم.
شرح آزمایش این که ما یک بار این ویروس را به سیستم می‏‏دهیم و رفتار آنتی ویروس را مشاهده می‏کنیم و دوباره آنتی ویروس را غیر فعال می کنیم و دوباره ویروس را در سیستم اجرا می‏کنیم.
نتیجه آزمایش: هر 4 آنتی ویروس، به راحتی با حمله مقابله می‏کنند و ویروس را پاک می‏کنند. اما بار دوم نتایج فرق کرد.
Avira و Kasper دیگر بالا نیامدند.
Avast بالا می‏‏آید و سیستم را پاک می‏کند اما توان fix کردن سیستم را نداشت
اما Norton این طور عمل نکرد، سیستم را پاک و همین طور توانست آثار مخرب ویروس را نیز برطرف کند.
}}
برای دیدن سایت به ادرس زیر مراجعه کنید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

امیدوارم متوجه منظورم شده باشید.
با تشکر

[jax2]

با سلام
برای اثبات حرف هایم در مورد ضعف self defence کسپرسکی یک تست در اینترنت پیدا کردم.
متن پایین قسمتی از ان تست است :
{{
خود آزمایش از این قرار است:
یکی از بازدید کنندگان سایت نتیجه یک آزمایش را روی سه آنتی ویروس Avira ، Norton ، Avast که من برای تکمیل این آزمایش، این تست را روی Kaspersky هم انجام دادم.
شرح آزمایش این که ما یک بار این ویروس را به سیستم می‏‏دهیم و رفتار آنتی ویروس را مشاهده می‏کنیم و دوباره آنتی ویروس را غیر فعال می کنیم و دوباره ویروس را در سیستم اجرا می‏کنیم.
نتیجه آزمایش: هر 4 آنتی ویروس، به راحتی با حمله مقابله می‏کنند و ویروس را پاک می‏کنند. اما بار دوم نتایج فرق کرد.
Avira و Kasper دیگر بالا نیامدند.
Avast بالا می‏‏آید و سیستم را پاک می‏کند اما توان fix کردن سیستم را نداشت
اما Norton این طور عمل نکرد، سیستم را پاک و همین طور توانست آثار مخرب ویروس را نیز برطرف کند.
}}
برای دیدن سایت به ادرس زیر مراجعه کنید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

امیدوارم متوجه منظورم شده باشید.
با تشکر

دوست عزیز
شما تاریخ اون پست و نگاه کن
مال 7 مهر 88 هست
الان ما 11 بهمن 89 هستیم
اونجا هم نوشته که فقط لینک های اون پست به صورت هفتگی آپدیت میشه

[M.Hashemi]

دوست عزیز
شما تاریخ اون پست و نگاه کن
مال 7 مهر 88 هست
الان ما 11 بهمن 89 هستیم
اونجا هم نوشته که فقط لینک های اون پست به صورت هفتگی آپدیت میشه

با سلام
دوست عزیز از توجه که داشتید متشکرم.
اما دقت کنید بنده در مورد self defence صحبت می کنم نه در مورد AV-DB که زمان موثر باشد.
من میگم خود self defence به تنهای هیچ کار نمی تواند انجام دهد.
اما اگر کسپرسکی را درست کافیگ کنیم. هیچ صدمه ای به فایل های ان نمی رسد(به دلیل وجود app control و ...).
با تشکر