دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[ArashMiniStar]

این مربوط به ورژن 4 هست باید با 5 اجرا بشه .
تنظیمات برای پرواکتیو دیفنس (رفتار شناسی) خوبه افزایش پیدا کنه اگر افزایش دادید باید اعلام کنید چه تغییراتی ایجاد کردید اما HIPS یا همون اپ کنترل باید پیش فرض باشه و گرنه تست اعتبار نداره. (قرار ببینیم خود محصول میتونه بدون دخالت ما کاری بکنه یا نه )

اگه همه موافق باشن مانعی نیست.



نه این طور نیست بعد از اجرا MBAM میتونه جز به جز فایل های ایجاد شده رو اسکن کنه و اگر ویروس بازنویسی شده باشه میتونه شناسایی کنه (اپدیت قبلی رو داشته باشه) پس باز اینجا اجرا مهم هست.

drhaniball جان مثلا تو کاسپر Application Control نرم افزار های ناشناحته باید رو کدوم گزینه باشه؟
High Restricted - Low Restricted - Untrusted - یک گزینه هم هست برای اینکه کاسپرسکی خودکار انتخاب کنه.

[Dr Hannibal]

drhaniball جان مثلا تو کاسپر Application Control نرم افزار های ناشناحته باید رو کدوم گزینه باشه؟
High Restricted - Low Restricted - Untrusted - یک گزینه هم هست برای اینکه کاسپرسکی خودکار انتخاب کنه.

نه نه باید تیک use the historic analize to define groups بزنید تا خود کسپرسکی ببینیم چگونه برخورد میکنه. میتونه مخرب رو توی گروه high یا untrusted ببره یا نه ، اگر برد موفق بوده.

[*Batman*]

بچه ها یه چیز عجیب من وقتی سایت پی سی باز کردم ناد 32 اینو برای من شناسایی کرد

سایت ویروسی شده یا ایراد از جای دیگس ؟؟
دیگه ببخشید اگه جاش اینجا نبود

سلام.
منم وقتی وارد انجمن شدم، IPS نورتون دو مورد حمله رو بلاک کرد.
اگه چند نفر دیگه این موضوع رو تایید کنن،به مدیریت گزارش میدیم.

لطفا اون موضوع هم مشخص کنید.اینکه چند نفر کاسپرسکی دارن و اینکه جای چه آنتی ویروس هایی خالی است!

طبق قانون اگر n نفر آنتی ویروس کسپرسکی را آزمایش کنن،نتایج آنتی ویروسی که بیشترین تعداد تشخیص رو داشته حساب میشه.
حالا فرقی نمیکنه چه کسی با چه آنتی ویروسی کار میکنه.چون تعداد کاربران تست کننده ثابت نیست و در نتیجه نمیشه عدد ثابتی برای اینها تعیین کرد.


=====================================
================================================

گفتگو در شورای حل اختلاف !

ممکنه در مورد نحوه آنالیز یک مخرب(اسکن و اجرا) اختلاف نظر وجود داشته باشه.این رو هم با گفتگو حلش میکنیم و به یک توافق کلی میرسیم.
من میگم ممکنه بعضی از کاربران با اجرای مخرب مشکل داشته باشن یا احساس خطر کنن.
در اینحالت اون محصول ممکنه امتیاز کمتری کسب کنه.

تمام تکنولوژی های تشخیص ویروس به صورت زنجیروار به هم متصل هستند.فرقی هم نمیکنه چه آنتی ویروسی باشه.
مثلا هوریستیک و پردازش ابری میتونن هم در زمان اسکن و هم در زمان اجرا فعال شده و تشخیص بدن.

ما دو حالت کلی داریم :
1- ویروس اجرا نشده (غیرفعال)
2-ویروس اجرا شده (فعال)

این مساله رو هنگام اعلام نتایج در نظر میگیریم.
مثلا میگیم :
آنتی ویروس آویرا
امتیاز : 15
متدهای استفاده شده برای تشخیص : اسکن

کومودو
امتیاز : 17
متدهای استفاده شده برای تشخیص : اسکن - زمان اجرا

برای اینکه سادگی رو رعایت کنیم میتونیم تعداد تشخیص ویروسها را در همین دو حالت نشون بدیم:
با این ترتیب فردی که به نتایج نگاه میکنه، پاسخهای مهمی دریافت میکنه.

مثلا میگیم :
آنتی ویروس آویرا
امتیاز : 15
امتیاز اسکنر : 15
امتیاز زمان اجرا : 0

کومودو
امتیاز : 17
امتیاز اسکنر : 13
امتیاز زمان اجرا : 4


لطفا ما رو از نظرات سازنده خودتون بهره مند کنید.


=======================

HIPS :
امتیازات HIPS را به صورت مشورتی حساب میکنیم.
مثلا مقرر شد که به HIPS کومودو با توجه به تشخیص صحیح هوریستیکی، 0.5 بدیم.
یک نمونه اش رو در تصویر زیر می بینید:

بدیهی هستش که اگر کومودو چنین پیغامی رو به اشتباه اعلام کنه ما ازش 0.5 امتیاز کسر میکنیم.
پیغامهای HIPS سایر محصولات مثل کسپرسکی و ESET را هم بعدا بررسی میکنیم.
سرانجام طبق پیشنهاد دوست عزیزمون pcsoft ، یک جدول امتیازات در نظر میگیریم و نتیجه گیری ها را طبق اون انجام میدیم.

[edi2]

دوستان من دوتا ویندوز رو سیستم نصب دارم . اگر ویروس ها رو تو سیستمی که xp نصب هست اجرا کنم و ویروسی بشم ایا روی ویندوز دیگه که 7 هست تاثیر میزاره؟

[ArashMiniStar]

این 4تا موضوع رو Batmanجان خواهشا شما حل کن :
1.عکس هارو کجاها دوستان آپلود کنن؟ چون متاسفانه خیلی ها بعضی مواقع نمایش داده نمیشه.متلا ایران بلاگ همین جوری هست!
2.از چه نرم افزار سندباکسی استفاده بشه؟ اون آنتی ویروس هایی که خودشون داره همون ها باشه؟
3.اگر بلافرض تنها یک نفر نتیجه یک نرم افزار امنیتی رو میذاره بعد نتونه بذاره (طی 24 ساعت مثلا بخاطر قعطی اینترنت یا کار داشتن) چیکار باید کرد؟ اون امتیاز نرم افزار که میپره !
4.Application Control همه نرم افزار ها روی Default باید باشه؟یا یک چیز خاصی؟

[Serenity]

برای شروع نمونه های جدید رو معرفی میکنم.
قوانین در صورت نیاز آپدیت میشن.
هر وقت قانون گذاری تموم شد پست مربوطه را ویرایش میکنم و ترتیبی میدیم که در دسترس همه باشه.

30 نمونه جدید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password =bat
Size = 5.5 MB

یادمون باشه که نباید قبل از معرفی نمونه ها اونا رو برای یه شرکت خاص ارسال کنیم.

با اتمام مهلت تست، بررسی را شروع می کنیم.فعلا فقط نتایج را اعلام کنید.با تشکر.

موفق باشید.

Norton Internet Security 2012

(با استفاده از تنظیمات پیش فرض)

کلآ 23 مورد رو شناخت،21 مورد بعد از اکستراکت و دو مورد بعد از اسکن



اینا هم موندن

[ArashMiniStar]

ببخشید این اکستراکت یعنی چی؟ اون رو از حالت فشرده در آوردین یا اجرا کردین؟

[Serenity]

ببخشید این اکستراکت یعنی چی؟ اون رو از حالت فشرده در آوردین یا اجرا کردین؟

از حالت فشرده در آوردم ، آنتی ویروس وارده عمل شد و شروع به پاک کردن کرد،کلآ همه شناسایی ها وقتی انجام شد فایل مورد نظز اکستراکت شده بود.(همه آنتی ویروس ها اینجوری هستن)

[ArashMiniStar]

از حالت فشرده در آوردم ، آنتی ویروس وارده عمل شد و شروع به پاک کردن کرد

ممنون..یعنی وقتی شما نوشتید "اسکن" یعنی اینکه تو حالت فشرده اسکن کردید؟ عجیبه.

[Dr Hannibal]

از حالت فشرده در آوردم ، آنتی ویروس وارده عمل شد و شروع به پاک کردن کرد

پس در حقیقت سونار نورتون اینجا وجود نداشته ،

======================
دوستان دقت کنید قرار یک پله تست هارو بالا ببریم سعی کنید تمام لایه های دفاعی رو برای شناسایی بیشتر استفاده کنید.
======================