قدرت آنتي ويروس خود را بسنجيد

[pedram_ashena]

دوست من

احتمالا مشکل از تنظیمات شما می باشد .آنتی ویر هرچند در پاک کردن ویروسها مشکل دارد ولی در زمینه شناسایی

فایلهای آلوده جزو بهترین ها است.

مثلا چه تنظيماتي؟روي ديفالت شركت است.من هم تعجب كردم از اين حركتش.تنها انتي ويروسي بود كه ازش واقعا راضي بودم.مثل پر سبك بود.اما داره چشمانم به حقيقت باز ميشه
دوستان ديگر اگر اويرا دارند تست كنند

[BERJIS]

اگر اشتباه نکنم فقطkasperskyوbitdefenderاین ویژگی رو دارندکه اینجور فایلهایی که کد شده اند را شناسایی کنند وبقیه انتی ویروسها توانایی تشخیص ندارند .

[toadstool]

AVG Internet Security هم با وجود اينكه قبلا 27 تا رو شناسايي كرده بود

ولي الان هيچي نگفت

[Persian.Boy]

Avira Antivir و NOD32 هم چیزی تشخیص ندادند.

[vtn54]

Avira Antivir و NOD32 هم چیزی تشخیص ندادند.

Persian.Boy عزیز مطمئنی ؟ از آنتی ویر شاید بشود چنین انتظاری داشت چون از هوریستیک استاتیک استفاده

می کند ولی از نود32 بعید است چون از یک امولاتور بسیار قوی استفاده می کند و ویروس را بر اساس رفتار ان شناسایی

می کند و نباید با این نمونه ها مشکل داشته باشد . تنظیمات آن روی حداکثر بوده است ؟

[Persian.Boy]

VTN جان تنظیماتش رو که دیگه خودت میدونی تا من هر چی چیزی رو روی حداکثر قرار ندم ازش استفاده نمیکنم

مخصوصا وقتی بحث بر روی برنامه های امنیتی باشه.تنظیمات ناد 32 همان تنظیماتی است که کرکی عزیز زحمتش

رو کشیدند و قرار دادند. حتی 1 دونه از تنظیماتش هم با اون تایپک فرقی نداره.

تنظیمات آنتی ویر هم چه سکن فایلش و چه هوش مصنوعیش بر روی حداکثر قرار داره.



البته من در تایپک مقایسه آنتی ویروسها هم به این موضوع اشاره کردم که کسپرسکی از انجین خیلی قوی تری

نسبت به ناد 32 استفاده میکنه و به همین دلیل هم هست که موقع سکن سیستم با کسپر سرعت بیشتری گرفته

میشه . همونطور که خودت میدونی پسوند هایی رو که کسپر میتونه سکن کنه ناد32 نصف اونا رو هم نمیتونه. حتی

اگر به یک سومشم برسه خوبه. مثلا دیگه پسوند 7z رو نتونه سکن کنه چی میشه گفت.

البته بازم قدرت ناد 32 یه چیزه دیگه ست چون میدونه ویروسها تا زمانی که از حالت فشرده خارج نشن هیچ کاری

نمیتونند بکنند. به همین دلیله که ناد 32 تمرکزش رو بر روی پسوند هایی داده که ویروسها میتونند در اون حالت

فعال باشند داده. مثل exe و ...

[vtn54]

خوب راستش من هنوز باورم نمی شود قدرت اصلی نود32 و تقریبا بزرگترین چیزی که به ان می نازد هوریستیک قوی ان

است نود 32 از نظر دیتابیس مشکل دارد ولی این ضعف را به خوبی با هوریستیکش پوشش داده است .این فایلها هم

فایلهای اجرایی هستند .شما اگر انها را اجرا کنید همان بلایی را به سر سیستمتان می آورند که ویروس اصلی می آورد

نود32 در این جور مواقع فایل ناشناخته را در یک محیط مجازی اجرا می کند و اگر رفتار فایل شبیه به الگوهای مختلف کارکرد

یک بدافزار باشد آن را شناسایی می کند .احتمال خطای این روش کمتر از هوریستیکهای سنتی است .به نظر می رسد

جناب نود32 همانطور که گفتید فایلهای bat را داخل آدم حساب نمی کند ولی متاسفانه این فایلها به همان اندازه فایلهای

اجرایی دیگر خطرناک هستند .( شاید هم خطرناک تر چون ظاهرا اکثر آنتی ویروسها با ان مشکل دارند )

[mehdi56]

سلام

دوستان، من فایل Trojan-Spy.Win32.Agent.ny رو با NOD چک کردم و شناخت و فکر کنم بقیه رو لازم نیست.البته

چون به این آنتی ویروس اطمینان کامل دارم و قبلا نیز اونو شناخته بود، روی فایل کلیک کردم. که بعد از به اصطلاح ری

کانورت شدن تشخیص داده شد. مهم اجرا نشدن کد مخرب روی سیستم است که NOD اجازه نداد.

این کاری که دوست خوبمون بر روی فایل انجام داده بودند درست مثل کانورتور WinRAR و برنامه های مشابه عمل

می کند و گرنه نباید در تشخیص آنتی ویروس اثری داشته باشد. نمی دونم که این کانورتور چه ربطی به

ASHIYANE یا گروه ASHIYANE دارد. شاید هم اصلا ربطی نداشته باشد.

[vtn54]

سلام

دوستان، من فایل Trojan-Spy.Win32.Agent.ny رو با NOD چک کردم و شناخت و فکر کنم بقیه رو لازم نیست.البته

چون به این آنتی ویروس اطمینان کامل دارم و قبلا نیز اونو شناخته بود، روی فایل کلیک کردم. که بعد از به اصطلاح ری

کانورت شدن تشخیص داده شد. مهم اجرا نشدن کد مخرب روی سیستم است که NOD اجازه نداد.

این کاری که دوست خوبمون بر روی فایل انجام داده بودند درست مثل کانورتور WinRAR و برنامه های مشابه عمل

می کند و گرنه نباید در تشخیص آنتی ویروس اثری داشته باشد. نمی دونم که این کانورتور چه ربطی به

ASHIYANE یا گروه ASHIYANE دارد. شاید هم اصلا ربطی نداشته باشد.

خوب دوست من متاسفانه تروجان مزبور کار خودش را کرده و سیستمتان را آلوده کرده است این پوشه ای را که به نام

آشیانه می بینید تروجان روی سیستمتان نصب کرده است و تازه پس از نصب نود32 فایل اصلی را تشخیص داده

است .درست است که شاید این تروجان هنوز آسیبی به سیستمتان نزده باشد ولی کدهای خود را وارد رجیستری و

سیستم شما کرده و سیستمتان حالا آلوده است و اگر روزی نود32 غیرفعال شود تروجان ممکن است کار خود را

دوباره آغاز کند . بهترین راه مقابله با ویروسها شناسایی آنها قبل از نصبشان روی سیستم است چون در اکثر موارد

پاک کردن آنها پس از نصب به طور کامل بسیار مشکل می شود .

[BERJIS]

دوستان عزیز خواهشا از کلیک کردن بر روی فایلها جدا خودداری کنید چون من هیچ مسولیتی را نمی پذیرم.در ضمن دوست عزیزmehdi 56 تا اونجا که من میدونم winrar فایلها را کامپرس میکنه نه کانورت!.