دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[Ava UK]

سلام

جی دیتا ، 30/ 3 / 89 ساعت 21 - شناخت و حذف کرد .

پس آفرین به بیت دفندر که دیتابیسش رو زود آپدیت میکنه. البته الان هم از روی دیتابیس تشخیص نداده بلکه از طریق هوش مصنوعی اون رو شناسایی کرده.

Trojan.Generic.KD.17074

Generic, Artemis, Gen, a variant, Heur و غیره عنوانهایی هستند که در شناسایی توسط هوش مصنوعی بکار برده میشند.

از بقیه آنتی ویروسها خبری نیست... همه خوابند

[Dreamland]

نمیدونم چرا کسپر من 19 تا رو شناسایی میکنه. با وجودیکه تنظیماته کسپر رو چند بار تغییر دادم و روی حالت سختگیرانه ترینه ممکن گذاشتم ولی باز هم همون 19 تا رو بیشتر نشناخت. کسپر شما چه ورژن و چه تنظیماتی داره Dreamland عزیز؟

سلام...
محسن جان تنظیماتش دیفالته ، نسخهء 2011

[amir.7]

Trojan.Generic.KD.17074

سلام

بله درسته ، دقیقا همین عبارت رو نوشته ، میشه یه خرده در این مورد برام توضیح بدید و پیامهای هشدار رو که بطور معمول در مواجهه

با انواع مخربها نمایش داده میشه رو بفرمایید ، ممنون .



عشق ، هم آمدنی است و هم آموختنی .

[Ava UK]

میخوام اجرا کنم ولی اصلا اجرا نمیشه
یعنی الان ویروسی شدم؟
چطوری باید متوجه بشم که ویروسی شدم؟

همونطور که قبلا هم گفتم Hitman Pro و Malwarebytes Antimalware میتونند تشخیص بدند. الان با MBAM امتحان کردم و تشخیص داد. بهتره سیستمتو باهاش فول اسکن کنی.



اگر این برنامه رو نداری از لینک زیر دانلودش کن. رایگان هست و میتونی برای اسکن گاه گداری ازش استفاده کنی. قبلش هم حتما آپدیت کن.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[amir.7]

سلام

از 4 تروجان پست 235 ، جی دیتا سومی و چهارمی رو شناخت ، 1 و 2 رو نشناخت .


عشق ، هم آمدنی است و هم آموختنی .

[Ava UK]

سلام

بله درسته ، دقیقا همین عبارت رو نوشته ، میشه یه خرده در این مورد برام توضیح بدید و پیامهای هشدار رو که بطور معمول در مواجهه

با انواع مخربها نمایش داده میشه رو بفرمایید ، ممنون .

امیر جان راستش سوالت رو خیلی کلی پرسیدی و نمیشه همش رو توضیح داد.

در حال حاضر تقریبا اکثر آنتی ویروسها از تکنولوژی هوش مصنوعی یا همان Heuristic استفاده میکنند. بعضی از آنتی ویروسها هوش مصنوعی خوبی دارند و وقتی فایلی رو که هنوز در دیتابیشون ثبت نشده تشخیص میدند ضریب خطاشون خیلی کمه و دارای کمترین False positive هستند مانند NOD32 اما بعضی های دیگه اگر در قسمت تنظیمات هوش مصنوعی قسمت Packer های ناشناخته فعال بشه ضریب خطاشون میره بالا و ممکنه حتی فایل های سالمی که آلوده نیستند را هم آلوده اعلام کنه مانند Avira Antivir به همین دلیل در آخرین تست هوش مصنوعی آنتی ویروسها که از طرف Av-Comparatives هر ساله انجام میشه و نتیجه اش در همین ماه منتشر شد آنتی ویروسهایی که میشه در تنظیمات هوش مصنوعیشون قسمت Packer های ناشناخته شون رو انتخاب نکرد, قبل از انجام تست و به دلیل اینکه تشخیص های کاذب یا همان FP را نداشته باشند از Av-Comparative در خواست کردند که با تنظیمات اعلام شده از طرف شرکت آنتی ویروسها تست را انجام بدند. یکی از این آنتی ویروسها Avira Antivir بود. بعد از تست Avira Antivir موفق شد با شناسایی 53 درصد از 27000 فایل آلوده ناشناخته با کمترین تشخیص کاذب نشان Advanced+ را کسب کنه.

پیغامهای هوش مصنوعی هر آنتی ویروس نسبت هر فایل آلوده ی ناشناخته که در دیتابیس آنتی ویروس نباشه فرق میکنه. مثلا این پیغامها برای کرمها, تروجانها, دانلودر ها, اسپای ور ها و غیره... در هر آنتی ویروس فرق میکنه و همیشه یک پیغام ثابت رو به کاربر نشون نمیده. اما نوع پیغام میتونه نشون دهنده کرم, ویروس و یا تروجان بودن فایل آلوده باشه. زمانی یک پیغام میتونه یک فایل آلوده ی ناشناخته را به کاربر دقیق معرفی کنه که هوش مصنوعی آنتی ویروس از نکنولوژی برتری نسبت به آنتی ویروسهای دیگه استفاده کرده باشه.

بطور مثال وقتی ناد32 یک تروجان تازه را که قبلا صدها نمونه از اون تروجان رو در دیتابیسش ثبت کرده از طریق هوش مصنوعی پیدا میکنه به این اسم میتونه اون رو معرفی کنه. a variant of Win32/Kryptik.FAS اما همان تروجان و یا ویروس را آنتی ویروسهای دیگه با وجود اینکه از طریق هوش مصنوعی پیدا کردند اما در معرفی آن به کاربر دقیق عمل نمیکنند و کاربر دچار سرگیجه میشه

بطور مثال PrevX اکثرا High Risk Spyware یا High Risk Malware رو بکار میبره و یا آنتی ویروس پاندا Suspicious file یعنی فایل مشکوک را بکار میبره و آنتی ویروسی مانند Avast هم از نامهایی مانند Win32/Malware.Gen استفاده میکنه. اما زمانی که فایل آلوده در دیتابیس آنتی ویروسها بطور رسمی ثبت بشه اسم کاملی نسبت به خانواده ای که بهش تعلق داره بهش داده میشه. مثلا Trojan-Spy.Win32.SpyEyes.ld. حالا اگر از این تروجان 100 ها نمونه دیگه هم ساخته بشه هیچ وقت نمیان اسم اون رو تغییر بدند بلکه فقط حرفهای آخر اون تغییر میکنه. به این صورت

Trojan-Spy.Win32.SpyEyes.ld
Trojan-Spy.Win32.SpyEyes.le
Trojan-Spy.Win32.SpyEyes.lf
Trojan-Spy.Win32.SpyEyes.lg
Trojan-Spy.Win32.SpyEyes.gxa

از اسم بالا که که بعد از ثبت شدن در دیتابیس توسط کسپرسکی معرفی شده میشه از روی Win32 این نکته را هم متوجه شد که این این تروجان طوری نوشته شده که بتونه از برنامه های Win32 استفاده کنه. به این برنامه ها میگند API. برنامه های Win32 API مجموعه ای از توابع و کارکرد برنامه است که اجازه ی در اختیار گرفتن تمام اجزای یک سیستم عامل را بهش میده. برنامه های Win32 معمولا در سیستم عامل ویندوز اجرا میشوند و در سیستم عامل های دیگه نمیتونند دسترسی داشته رباشند.

.SpyEyes هم خانواده این تروجان است. مثل اسم فامیل و یا نام خانوادگی افراد و نشون میده که این تروجان در اصل از کدام خانواده است و چه اصل و نصبی داره.

Rootkit ها معمولا با اسم های دیگه ای معرفی میشوند و در بعضی موارد حتی 32 بیتی یا 64 بیتی بودنشون هم در اسمشون بکار برده میشه چون تقریبا اکثر Rootkit ها و حتی تروجانها برای سیستم عامل 32 بیتی نوشته میشند و در سیستم عامل 64 بیتی حتی اجرا هم نمیشند چه برسه به اینکه بخوان خرابکاری بکنند و یا به جایی از سیستم عامل دسترسی داشته باشند. چون هسته کرنل 64 بیتی ها با 32 بیتی ها فرق میکنه و این اجازه رو به ویروسها و تروجانها نمیده. به همین دلیل سیستم عامل های 64 بیتی امنیت بیشتری را نسبت به 32 بیتی ها دارند. حتی شرکت های مهمی مانند Kapersky, Norton, Avast و غیره هنوز نتونستند رمز ورود به هسته 64 بیتی را پیدا کنند. حالا اگر در آینده این شرکت ها میتونند با همکاری مایکروسافت برنامه هاشون رو تکمیل کنند یا نه خبری ندارم و فکر نکنم جایی هم مطلبی درباره این موضوع پیدا بشه. اما نوقصی که فعلا این شرکت ها در برنامه هاشون با هسته ی 64 بیتی دارند اینها هستند...

کسپرسکی نتونسته حتی در نسخه 2011 از تمام امکانات Sandbox که در کسپرسکی به اسم Safe Run شناخته میشه استفاده کنه و Sandbox در سیستم عامل های 64 بیتی با محدودیت نامشخص کار میکنه.

Avast قول داده در نسخه 5.1 بتونه قسمت Boot Scan را یعنی همان قسمتی که قبل از بالا آمدن سیستم عامل شروع به اسکن میکنه را فعال کنه. فعلا Boot Scan در نسخه 5.0.545 برای 64 بیتی ها کار نمیکنه.
Behavior Blocker که از نسخه 5 به آنتی ویروس Avast اضافه شده در 64 بیتی کار نمیکنه و بیخودی فقط از منابع سیستم استفاده میکنه این تکنولوژی در این آنتی ویروس کمی باعث پایین آمدن سرعت رایت و رید فایل ها میشه.

نورتون هنوز به هسته ی 64 بیتی احتیاج پیدا نکرده چون فعلا در دستور کار نورتون سیستم دفاعی HIPS قرار نگرفته.

Zemana Antilogger در وب سایت رسمی خودش رسما اعلام کرده هر وقت مایکروسافت با ما همکاری کرد ما هم برنامه ی 64 بیتی خودمون رو برای تقاضا کنندگان بیرون میدیم. این برنامه یکی از بهترین برنامه های امنیتی برای سیستم عامل بحساب میاد و 32 بیتی بودن اون خیلی ها رو ناراضی کرده.

Outpost Pro نسخه ی 64 بیتی خودش رو بیرون داده اما این نسخه فقط سرویس و اینترفیس 64 بیتی داره و نتونسته هسته کرنل ویندوز 64 بیتی رو در اختیار خودش بگیره. به همین دلیل بعضی افراد با حداکثر کردن تنظیمات این فایروال سیستمشون فریز میشه. ماوس و کیبرد از کار میوفته اما دستکتاپ کار میکنه و راهی جز ریستارت وجود نداره.

مشکل فریز شده را در نسخه 7 کمی تا حدودی تونست حل بکنه اما هسته را نه.

و به همین شکل ادامه داره...

البته خبری از Comodo و TrendMicro ندارم چون تحقیقی در موردشون نکردم و نمیدونم که آیا این نرم افزار ها هم به شیوه ی Outpost pro نسخه های 64 بیتی را ارائه کردند و یا یک 64 بیتی واقعی هستند.

[gharibe63]

همونطور که قبلا هم گفتم Hitman Pro و Malwarebytes Antimalware میتونند تشخیص بدند. الان با MBAM امتحان کردم و تشخیص داد. بهتره سیستمتو باهاش فول اسکن کنی.



اگر این برنامه رو نداری از لینک زیر دانلودش کن. رایگان هست و میتونی برای اسکن گاه گداری ازش استفاده کنی. قبلش هم حتما آپدیت کن.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
واقعا دستت درد نکنه
3 تا ویروس جدید دیگه هم شناخت
حتی نورتونا قبلش فول اسکن هم کردم ولی اون 3 تا ویروسو نشناخت

[wordship]

داداش من با ای پی خودم فرستادم که معلومه برای ایرانه بلافاصله جواب میده . تا حالا 3تا فایل رو هم فرستادم . شما چی جوری میگین جواب نمیده من که در تعجبم ؟

خوب میدونی کار وی pان چیه؟؟
عوض کردن ایپی ها
یعنی مثلا ایپی ایران میشه ایپی انگلیس.
ممنون.

[Ava UK]

تروجان جدید.

Trojan-Downloader.Win32.Agent.dvzd

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود تروجان...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

---------- Post added at 10:26 AM ---------- Previous post was at 10:23 AM ----------

سلام
واقعا دستت درد نکنه
3 تا ویروس جدید دیگه هم شناخت
حتی نورتونا قبلش فول اسکن هم کردم ولی اون 3 تا ویروسو نشناخت

خواهش میکنم.

اون Microsoft.exe چی بوده دیگه توی ویندوز جا خوش کرده؟
کاش میتونستی قبل یک کپی ازش رو جایی آپلود کنی. البته اگر میتونی کپیشو از توی قرنطینه ی MBAM با ریستور کردن در جای شخصی بدست بیاری. اگر هم نیست بیخیالش.

[gharibe63]

تروجان جدید.

Trojan-Downloader.Win32.Agent.dvzd

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود تروجان...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

---------- Post added at 10:26 AM ---------- Previous post was at 10:23 AM ----------



خواهش میکنم.

اون Microsoft.exe چی بوده دیگه توی ویندوز جا خوش کرده؟
کاش میتونستی قبل یک کپی ازش رو جایی آپلود کنی. البته اگر میتونی کپیشو از توی قرنطینه ی MBAM با ریستور کردن در جای شخصی بدست بیاری. اگر هم نیست بیخیالش.

نورتون اجازه نمیده اجرا بشه

اینم ویروس Microsoft.exeکه فرمودین آپ کنم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد 123