دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[gharibe63]

خب ava uk جان در تایید بحث های شما در مورد disinfection در مورد rar ها و zip شده های exe . اما به نظر من هم نود32 و هم نورتون می تونه exe های تزریق شده توی exe های سالم رو تمیز کنه. اما بازم اینم حدود داره. ولی غیر ممکن نیست یعنی شاید اون فایل پاکسازی شده با نورتون با کسپرسکی تفاوت داشته باشه.

من این فایل رو آماده کردم تست کنیم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : infected

این فایل Exe سالم هست اما fujacks بهش تزریق شده. حالا این یک نمونه واقعی هست و امضای ویروس توی فایل وجود داره اینو تست کنیم هم خوبه

سایز فایل سالم + fujacks تزریق شده = 346/658

ایول نورتون
وقتی میخواستم ازحالت زیپ خارجش کنم ویروسه فایلو گرفت

اینم فایل که دیگه ویروس نداره

[aminarian]

خب ava uk جان در تایید بحث های شما در مورد disinfection در مورد rar ها و zip شده های exe . اما به نظر من هم نود32 و هم نورتون می تونه exe های تزریق شده توی exe های سالم رو تمیز کنه. اما بازم اینم حدود داره. ولی غیر ممکن نیست یعنی شاید اون فایل پاکسازی شده با نورتون با کسپرسکی تفاوت داشته باشه.

من این فایل رو آماده کردم تست کنیم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : infected

این فایل Exe سالم هست اما fujacks بهش تزریق شده. حالا این یک نمونه واقعی هست و امضای ویروس توی فایل وجود داره اینو تست کنیم هم خوبه

سایز فایل سالم + fujacks تزریق شده = 346/658

kasper pure شناختش .

[Ava UK]

ایول نورتون
وقتی میخواستم ازحالت زیپ خارجش کنم ویروسه فایلو گرفت

اینم فایل که دیگه ویروس نداره

نتیجه ی عالی بود.
دیتابیس و سرعت آپدیت آنتی ویروس و کم اشغال کردن رم و سی پی یو همه یک طرف.
اما...
Disinfection کردن فایل های آلوده به تنهایی یک طرف قضیه است.

راستی غریبه جان. اگر بتونی فایل رو بعد از گدزدایی در virustotal اسکن کنی و نتیجه رو اینجا بزاری ممنون میشم. هر چند که فکر نکنم کد آلوده ای باقی مونده باشه اما بعنوان یک سند لازمه.

فعلا نورتون موفق ترین آنتی ویروس بوده.
کسپرسکی, بیت دفندر و ناد32 و مک آفی هم اگر در تست شرکت کند عالی میشه.
دوستان بخاطر خودتون هم که شده شرکت کنید و نتیجه ها رو با همه تقسیم کنید تا واقعیت مشخص بشه.

---------- Post added at 11:21 AM ---------- Previous post was at 11:20 AM ----------

kasper pure شناختش .

دوست عزیز 2 صفحه قبل رو مرور کن و بخون. بحث بر سر شناختنش نیست . همه آنتی ویروسها میشناسن.
بحث بر سر Disinfection یا گندزدایی کد آلوده ی ویروس از داخل فایل های سالم است.

[gharibe63]

راستی غریبه جان. اگر بتونی فایل رو بعد از گدزدایی در virustotal اسکن کنی و نتیجه رو اینجا بزاری ممنون میشم

قبل از اسکن

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از اسکن

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[Ava UK]

قبل از اسکن

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از اسکن

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

غریبه جان ممنون.

اما این 2 نتیجه ی اسکن در VirusTotal امضاهای دیجیتالیش با فایلی که من الان دارم یعنی infected.exe یکی نیست.

شما احتمالا وقتی خواستی اسکن بکنی show last report رو زدی. شما باید از اول فایل رو اسکن بکنی و از اسکن هایی که قبلا کس دیگه ای استفاده کرده, استفاده نکنی.

ممنون.

[Dreamland]

یه خواهش از تمام دوستان (drhaniball عزیز لطفا به پست اول تاپیک اینم اضافه کنید)

لطفا فایلهارو در آدرس :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آپ کنید ، هم مستقیمه ، هم مشکلی که بعضی از کاربرا با 4shared دارن رو نداره!

ممنون

این فایل Exe سالم هست اما fujacks بهش تزریق شده. حالا این یک نمونه واقعی هست

نتیجه بعد از اسکن فایل با کسپر:

[Ava UK]

یه خواهش از تمام دوستان (drhaniball عزیز لطفا به پست اول تاپیک اینم اضافه کنید)

لطفا فایلهارو در آدرس :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آپ کنید ، هم مستقیمه ، هم مشکلی که بعضی از کاربرا با 4shared دارن رو نداره!

ممنون


نتیجه بعد از اسکن فایل:

Dreamland عزیز مرسی.
اسم آنتی ویروس رو یادت رفته بنویسی. با چی اسکن کردی؟
این طور که معلومه آنتی ویروس در Disinfection کردن کد آلوده موفق بوده؟ اگر اشتباه میکنم توضیح بده.

ممنون

[Dreamland]

Ava UK جان مثل همیشه با کسپر 2011

کاملا حق با شماست

[amir.7]

سلام

دوستان من هر کار کردم نتونستم یه عکس درست و حسابی از نتیجه کار بزارم اینجا اما یه توضیح میدم و اگه تونستم تا فردا عکس هم

میزارم ، بعد از اسکن درخواست پاک سازی رو دادم که جی دیتا هم انجام داد و بعدش هم اجراش کردم که اجرا شد ، پیام بالای صفحه

این هستش Massege Cracker و یه سری عبارات دیگه که و چند تا کادر خالی و در پایین صفحه هم کلمه abut بصورت بزرگ و آبی رنگ

نوشته شده ، دوستان ما رو ببخشید . قضاوت با اساتید محترم


عشق ، هم آمدنی است و هم آموختنی .

[Ava UK]

سلام

دوستان من هر کار کردم نتونستم یه عکس درست و حسابی از نتیجه کار بزارم اینجا اما یه توضیح میدم و اگه تونستم تا فردا عکس هم

میزارم ، بعد از اسکن درخواست پاک سازی رو دادم که جی دیتا هم انجام داد و بعدش هم اجراش کردم که اجرا شد ، پیام بالای صفحه

این هستش Massege Cracker و یه سری عبارات دیگه که و چند تا کادر خالی و در پایین صفحه هم کلمه abut بصورت بزرگ و آبی رنگ

نوشته شده ، دوستان ما رو ببخشید . قضاوت با اساتید محترم

مرسی امیر جان که آزمایش کردی

نتیجه با توضیحاتی که دادی مثبت بوده و آنتی ویروس تونسته با استفاده از انجین بیت دفندر کد آلوده رو از توش پاک کنه. چون Avast رو که یکی از انجین های G-Data هست آزمایش کردم نتونست.

اگر G-Data نمیتونست کدهای آلوده رو از توش پاک کنه اصلا فایلی برای شما نمیموند که بخواید اجراش کنید. کل فایل رو میفرستاد به قرنطینه. اما بعد از پاک کردن کد های آلوده شما فایلی اصلی به اسم infected.exe را داشتی که تونستی اجراش بکنی.

پس تا اینجا آنتی ویروسهایی که قادر به Disinfect کردن کدهای آلوده به ویروس در فایل های سالم بودند میشند...

Norton
Kaspersky
G-DATA
BitDefender
Dr.Web Antivirus

اونهایی هم که تا حالا موفق نبودند و فایل سالم را کاملا پاک کردند عبارتند از ...

Avira Antivir
Avast Antivirus

بقیه ی آنتی ویروسها هم اگر شرکت بکنند بهتر میشه و نتیجه کاملی را در این انجمن خواهیم داشت.

ویرایش> دکتر وب هم به لیست بالا اضافه شد.