دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[smohsen]

سلام دوست من

من قسمتی از حرفهای شما را قبول دارم آنتی ویروسهای مختلف از روشهای مختلف برای شناسایی بدافزارها استفاده می کنند ولی نکته ای که شما و سایر دوستان عزیز باید به آن توجه کنید این است موارد مثبت کاذب است یعنی نمونه هایی که بدافزار نیستند ولی یک آنتی ویروس آنها را به عنوان بدافزار شناسایی می کند.پس اگر می خواهید قضاوت شما در مورد مقایسه آنتی ویروسها در این تستها عادلانه باشد باید مطمئن باشید که همه نمونه ها واقعا بدافزار هستند.
من در چند مورد که نمونه های ارسال شده توسط دوستان را چک کردم تعدادی از نمونه ها بدافزار نبودند یا از نرم افزارهای خاکستری بودند یعنی نرم افزارهایی که به خودی خود برای سیستم مشکل ساز نیستند ولی می توانند برای آسیب به سیستم دیگران مورد استفاده قرار گیرند که در اینگونه موارد بعضی آنتی ویروسها آنها را به عنوان بدافزار می شناسند ولی بقیه نه (البته خساب این موارد از بحث مثبت کاذب جدا است) در مورد 5 نمونه ای که دوست عزیز AMIR.KIK در پست قبلی گذاشته بودند 2 نمونه یعنی secnet-quickzip-sntb-download.exe و sn-ddd-easypdfreader.exe هر دو منجر به نصب تولبارهای مختلف منجمله تولبار Zugo بر روی ویندوز می شوند.
از آنجایی که این تولبارها منجمله Zugo بدافزار حساب نمی شوند خیلی از آنتی ویروسها آنها را شناسایی نمی کنند.
پس اگر مثلا آواست آنها را به عنوان ویروس شناسایی نکرده است نباید به عنوان ضعف آن در نظر گرفت.

یه راه تشخیص درستی حرف شما اینه که این فایلهایی که آواست مثلا یا هر کدام به عنوان ویروس نشناختند و بقیه شناختند! رو به سایت مربوط به هر کدام ارسال کنید و نتیجه رو ببینید یا مثلا بعد از چند آپدیت دوباره چک کنید ببینید کار به کجا میرسه آیا نظر آنتی ویروس همون قبلیه یا نه

[vtn54]

3 نمونه
پسورد:1

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد سه نمونه جدید با قطعیت می توانم بگویم دو فایل setup.exe و winamp5551.exe بدافزار نیستند در مورد فایل سوم با توجه به رفتار مشکوک آن کمی نظر دادن مشکل است شما می توانید تمامی کارهایی را که این فایل روی سیستم انجام می دهد خودتان ببینید و قضاوت کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[vtn54]

یه راه تشخیص درستی حرف شما اینه که این فایلهایی که آواست مثلا یا هر کدام به عنوان ویروس نشناختند و بقیه شناختند! رو به سایت مربوط به هر کدام ارسال کنید و نتیجه رو ببینید یا مثلا بعد از چند آپدیت دوباره چک کنید ببینید کار به کجا میرسه آیا نظر آنتی ویروس همون قبلیه یا نه

من هم حرف شما را قبول دارم ولی از آنجا که خیلی از دوستان قبلا نمونه ها را ارسال کرده اند اصولا باید تا به حال نتیجه مشخص می شد ولی محض اطمینان خاطر شما من شرح یکی از این دو فایل را که توسط شرکت مک آفی تهیه شده است را برایتان می گذارم (توجه داشته باشید که شرکت مک آفی از جمله شرکتهایی است که این دو نمونه را شناسایی می کند):

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[hellbrain666]

3 نمونه
پسورد:1

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کومودو بعد اکسترکت دو تا رو شناخت
اسکن هیچی
setup.exe موند

[edi2]

اقا دیروز داشتم این ویروسارو با سندباکس باز میکردم یهو یکیش از تو سندباکس دررفت پی سی ویروسی شد کلِ ایکن ها غیب شد! خلاصه مجبور شدم ویندوز رو عوض کنم اخه ویروس رو نمیشناخت...
نتیجه گیری: هیچ انتی ویروسی نمی تونه خوب باشه و 100% امنیت رو تضمین کنه! با این ویروسای خفنِ امروزی همه چیز رو دور میزنن
انتی ویروس اوست بود.

با سپاس.

اواست اصلا سند باکسش قابل اطمینان نیست. تقریبا سال قبل که اوائل نسخه جدیدش همراه سند باکس در اومده بنده چند تا ویروس رو باهاش اجرا کردم ویروسی شدم اا در مورد کسپر و کومود قضیه خییلی متفاوت تر هست

[*Batman*]

کومودو بعد اکسترکت دو تا رو شناخت
اسکن هیچی
setup.exe موند

نورتون هم همین نتیجه رو گرفت !

[Jadda]

سلام بتمن جان

الان در کمودو ما تشخیص واقعی را از سوی آنتی ویروس شاهدیم. و بنابراین فالسها هم واقعی هستند و میشه موارد مثبت کاذب را به مدیران کمودو گزارش داد و اونها هم در آپدیتهای بعدی اصلاح میکنند.
یه سوال: فالس Reputation Scan را میشه به نورتون گزارش داد؟ و اگر میشه آیا نورتون در آپدیتهای بعدی فالس را اصلاح میکنه؟ و همینطور در مورد Download Insight هم میشه فالسها را گزارش داد و اصلاح بشه؟ هر چند فکر کنم هر دو یک ماژول باشه.

[vtn54]

سلام
گفتم تا دیر نشده این را هم بگویم که منظور از حرفهای من در پستهای قبلی زیر سوال بردن زحمات AMIR.KIK و سایر دوستان عزیزی که نمونه های جدید را برای تست می گذارند نیست چون در همه جا تست موارد مثبت کاذب جزئی از تست آنتی ویروسها است . قصد من کمک به نتیجه گیری سایر دوستان از نتایج به دست آمده در این تستها است.

[*Batman*]

سلام بتمن جان

الان در کمودو ما تشخیص واقعی را از سوی آنتی ویروس شاهدیم. و بنابراین فالسها هم واقعی هستند و میشه موارد مثبت کاذب را به مدیران کمودو گزارش داد و اونها هم در آپدیتهای بعدی اصلاح میکنند.
یه سوال: فالس Reputation Scan را میشه به نورتون گزارش داد؟ و اگر میشه آیا نورتون در آپدیتهای بعدی فالس را اصلاح میکنه؟ و همینطور در مورد Download Insight هم میشه فالسها را گزارش داد و اصلاح بشه؟ هر چند فکر کنم هر دو یک ماژول باشه.

سلام.
فایلی که دانلود میشه ابتدا با Download Insight سر و کار داره و Reputation Scan رو هم شامل میشه!
کلا فایلهایی که برچسب WS.Reputation میگیرن به عنوان Low Risk یا Medium Risk دسته بندی میشن.
بنابراین ممکنه فایل واقعا سالم باشه و یک تشخیص اشتباه اتفاق افتاده باشه.
مزیت نتایج اعتبار سنجی در تشخیص مخربهای Zero Day هستش.
در نتیجه بروز اشتباه در تشخیص اجتناب ناپذیره.
از طریق خود آنتی ویروس میشه نتایج رو برای Symantec Community Watch ارسال کرد که ساده تر و سریعتره.
و قطعا به این موارد توجه میشه.فایلی که برای سیمانتک فرستاده میشه آنالیز میشه و میتونه برچسب اطمینان دریافت کنه.
از این لینک هم برای گزارش اشتباهات میشه استفاده کرد و البته نتایج Download Insight را هم در بر میگیره:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

گفتم تا دیر نشده . . .

دیگه خیلی دیر شده vtn جان................ شوخی کردم



اینم 20 نمونه جدید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یه سایت جدید هم پیدا کردم برای ارسال مخربها :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه تست یکی از مخربها :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[ali_z051]

اینم 20 نمونه جدید

کد:
http://20uploads.com/files/1390/azar/11-15/P30Virus49.rar Password = bat

اسکن شد !