دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

**~~Karkas20~~** · 07-09-2011, 23:01

نوشته شده توسط jax2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه رو به قسمت low restricted منتقل کردم باز هم بلاک نکرد
نکته جالب اینه که تو اپ کنترل 2تا ادمک قسمت popularity برای این برنامه روشنه
ولی وقتی به قسمت high restricted وارد کردم بلاکش کرد

ولی خود کسپر هر کار کردم به صورت اتومات به high یا low منتقل نکرد و trsut کرد چون popular هست

مرسی سینا جان

پس با این حساب تنظیمات پیشفرض کسپر را نمیشه باهاش مخرب تست کرد : دی

تازه این برنامه هم مخرب نبود .

کسپر فقط یک ایرادی که داره وقتی تنظیمات را روی low میگذاریم که سوالی میشه / اصلا از کاربر سوال نمیپیرسه !

خودکار انجام میده.
فقط در صورتی سوال میکنه که یه فایل اجرایی فاقد امضا دیجیتالی باشه(که اگر روی پیشفرض هم باشه , سوال میکنه ) یا یک فایلی که در قسمت low هست بخواد به نت وصل بشه و کسپر ازت سوال میکنه.

نه همه برنامه هایی که در قسمت low هستن بلکه بعضی از برنامه های خاص / .که بخوان مروگری را باز کنن از کاربر سوال میکنه.

مثل برنامه Ace Translator که بعد از نصب در گروه low قرار میگیره و برای اینکه میواد به سایت وصل بشه / باید مرورگر را باز کنه / که کسپر زا شا سوال میکنه که ایا :
Trusted

Allow

Block
این برنامه میخواهد مرورگ ie را باز کنه ایا اجازه دسترسی بدم یا نه یا به گروه سفید , برنامه را انتقالش بدید.

پس هوش مصنوعی که کسپر برای hips قرار داده است / نمیتونه با تمام قوا در برابر حرکات یک مخرب / بایسته.

تنظیمات اگر دستی باشن / فکر کنم درصد جلوگیری از مخرب بالاتر بره.

ولی خود کسپر هر کار کردم به صورت اتومات به high یا low منتقل نکرد و trsut کرد چون popular هست

من که عرض کردم خدمت شما سینا جان

این اضافه شدن به لیست سفید از امضای دیجیتالی نبوده / بلکه از سرویس ksn بود که چندتا یوزر ازش استفاده کرن..فکر کنم اگر دوتا گردی مشکی باشه یعنی 1000یوزر.

**FAR_FA** · 07-09-2011, 23:15

avast شش مورد در حين اكستراكت:

**jax2** · 08-09-2011, 00:50

پس هوش مصنوعی که کسپر برای hips قرار داده است / نمیتونه با تمام قوا در برابر حرکات یک مخرب / بایسته.

میتونه
ولی به نظرم دلیل اینکه هر دفعه با تنظیمات اتومات به trusted میره به دلیل popular بودن برنامست
من سعی می کنم تو برنامه تغییر ایجاد کنم تا کسپر نتونه شناساییش کنه از طریق ksn بعد تست می کنم ببینم نتیجه چیه

**~~Karkas20~~** · 08-09-2011, 08:53

نوشته شده توسط jax2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میتونه
ولی به نظرم دلیل اینکه هر دفعه با تنظیمات اتومات به trusted میره به دلیل popular بودن برنامست
من سعی می کنم تو برنامه تغییر ایجاد کنم تا کسپر نتونه شناساییش کنه از طریق ksn بعد تست می کنم ببینم نتیجه چیه

شما منظور من را متوجه نشدید سینا جان

منظور من این بود که هوش مصنوعی که برای hips قرار گرفته هست..نمیتونه همه حملات یک مخرب را شناسایی کنه و ما بر این باور مخرب تست کنیم به امید اینکه الوده نشیم /

اگر هوش مصنوعی بشناسه میدونم جلوشا میگیره..چون خودم تست کردم ولی درصد جلوگیریش درصدش متوسط هست.

چون از کاربر سوال نمیکنه برای اجرا شدن یک مخرب / و خودش با تکیه بر هوش مصنوعی ...یکم ریسک ان بالا هست.

اگر تنظیمات را روی حرفه ای هم بگذارید باز از شما سوال نمیپرسه / بلکه برا این تنظیماتی که براش گذاشتید / مخرب را از اجرا شندن باز میداره / یا پس از اجرا شدن نمیزاره به همه فایل ها و ریجستری ویندوز دسترسی پیدا کنه.

موفق باشی.

**Serenity** · 08-09-2011, 09:40

نوشته شده توسط *Batman* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سـلام

25 نمونه جدید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat
Size = 2.6 MB

Kaspersky PURE

23 مورد ، فقط این دوتا موندن:

14.exe
13.exe

این شد آنتی ویروس

***Batman*** · 08-09-2011, 10:46

نوشته شده توسط w2n [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا Norton Internet security 2012 من 14 تا با اکستراکت فقط شناخت اسکن هم کردم هیچی !

یک آپدیت 74 مگابایتی برای بار اول که نصب شد ،آخرین آپدیت هم 1 دقیقه پیش بود ...

بیشتر نرخ شناسایی برمیگرده به Download Insight که به نتایج Reputation (اعتبارسنجی) در Community World توجه میکنه.
یعنی به تعداد کاربرانی که از فایل مربوطه استفاده میکنند(ده ها میلیون کاربر) نگاه میکنه و تصمیم میگیره.(کسپرسکی هم تو نسخه 2012 عملکرد مشابهی داره)
وقتی یک فایل از درگاه خاصی از اینترنت دریافت بشه این آنالیز روی اون فایل انجام میشه.
لازمه که گزینه Download Intelligence فعال باشه.
منظور از درگاه همون مرورگرها و Download Manager ها هستن.

محتوای مخفی: لیست برنامه های سازگار با Download Insight

در ورژن 2011 هم Reputation Scan انجام می شد ولی دخالتی در تصمیم گیری نداشت و موجب حذف شدن یک مخرب نمیشد.
اما در ورژن 2012 نتایج اعتبار سنجی شرکت داده شدن تا نرخ شناسایی بره بالا و آنتی ویروس وابستگی خودش رو به دیتابیس سنتی کمتر کنه.
پس یه لایه جدید قبل از SONAR قرار گرفته(Download Insight 2.0).به طوریکه که حتی موقع اجرای فایلهای دانلود شده فعال میشه و تصمیم گیری میکنه.
این عمل 2 تا حسن مهم داره:
1-از آنالیز SONAR سریعتر هستش.
2-درصد شناسایی افزایش پیدا میکنه.(نسبت به اینکه این لایه بعد از SONAR قرار بگیره؛ که اگر این اتفاق میفتاد بهینه نبود)

مثلا تو این 11 نمونه جدید که amirbadi عزیز قرار داد، فقط 2 تا فایل شناسایی نشدن که من بردمشون داخل سندباکس.
اما قبل از SONAR یه Reputation Scan انجام شد و دو مخرب باقیمانده حذف شدن.
خوب من هنوز آنتی ویروسم رو آپدیت نکردم. فکر نکنم نیازی به اپدیت داشته باشم !

یه caching قشنگ هم انجام میشه و در صورت برخورد مجدد با این مخربها، سریعا حذف میشن و نیاز به اسکن مجدد یا اجرای فایلها نیست.
یادتون باشه نتایجی که Download Insight به شما میده هیچ ارتباطی با Database نداره و انواع تهدیدها رو دربر میگیره اما کلاس بندی شده نیست.

در نتیجه اینو نباید با اسکن معمولی یکسان فرض کنیم.
(اسکن عادی بر پایه دیتابیس هست.مگر اینکه Insight Network Scan رو هر فایل به صورت جداگانه انجام بشه که اونم ارتباطی با Reputation Scan نداره و پاسخهایی با مشخصه Cloud به شما میده)

تست 11 نمونه آخر :

لینک به پست:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**ArashMiniStar** · 08-09-2011, 13:01

از دوستانی که مدت زیادی هست در این تاپیک فعالیت دارند میتونم 2 تا سوال کنم؟

1.این ویروس ها و جدید ترین هاشون رو از کجا میگیرید؟
2.از کجا میتونم کلکسیون ویروس ها

رو دانلود کنم ؟(یک بسته 40 50 مگاباتی تو این تاپیک رو دیدم چیز دیگه ای هم هست؟ آخه بسته 4 گیگی هم دیده بودم

)
ممنون

**milad_gta** · 08-09-2011, 13:36

تست Comodo از 25 مورد جناب Batman

پریروز : 17 مورد .
امروز : 21 مورد .

تست Comodo از 11 مورد جناب Amirbadi

دیروز 7 مورد
امروز 9 مورد

تا حدی قابل قبوله به نظرم ...

**Serenity** · 08-09-2011, 14:09

نوشته شده توسط amirbadi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
11 نمونه
پسورد:123

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Kaspersky PURE

هر 11 مورد پاک شد:

**Переклад не** · 08-09-2011, 18:24

منم باید از ناد 32 به کاسپراسکای نقل مکان کنم مثله اینکه تشخیصش ضعیفه
واقعا اینجوریه یا اینم تو بعضی مواقع از همه انتی ویروسا سرتره؟

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

اختيارات تاپيک

2 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از FAR_FA بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از jax2 بخاطر این مطلب مفید تشکر کرده اند

این کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده است

5 کاربر از Serenity بخاطر این مطلب مفید تشکر کرده اند

14 کاربر از Batman بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از ArashMiniStar بخاطر این مطلب مفید تشکر کرده اند

6 کاربر از milad_gta بخاطر این مطلب مفید تشکر کرده اند

6 کاربر از Serenity بخاطر این مطلب مفید تشکر کرده اند

این کاربر از Переклад не بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن