دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[Jadda]

من فایل رو برای آویرا و سیمانتک ارسال کردم شاید نظر اونا بیشتر بتونند ما رو کمک کنند
البته امروز شنبه در تعطیلات هستند و فکر نکنم به این زودی جواب بدن

سلام

در مورد فایل rec_letters_job.exe که موضوع گفتگوی ما بود:

ظاهرا آویرا و سیمانتک رفتن ویک اِند و جوابشون به تاخیر افتاد.....

ولی من موضوع را با کمودو در میان گذاشتم و مسئله را شرح دادم..... گفتم که فایل را کمودو با اسکن آنلاین سیف میدونه و .... اصلا موضوع چیه و ضمن اینکه کمودو در اسکن آنلاین از CIMA استفاده میکنه و ضمنا تا چه حد قابلیت اسکن آنلاین و کشف سیف بودن فایل در کمودو قابل اطمینان است....

در مورد فایل ظاهرا سالمه و خطری نداره و یک فالس از طرف اون چند آنتی است که تشخیص دادند......مثل دکتر وب و ...

اما در مورد این پیغام==> "Scanned Online and Found Safe"

توضیح دادند که این به این معنی است که فایل در لیست سفید در کلود قرار داره.

البته من پیش بینی این مطلب را میکردم که کمودو برای تشخیص فایلهای سالم در "ابر" سرورهای دیگری هم داره که اطلاعات فایلهای سالم را نگهداری میکنه و CIS در لوکاپ برای پی بردن به سالم بودن یک فایل از اون سرورها استفاده میکنه، ضمنا کمودو دیتابیس هم در "ابر" داره که البته این موضوع را میدانستیم.


بنابراین اگر فایلی به کمودو برای آنالیز ارسال بشه و اگر فایل مخرب باشه به لیست سیاه دیتابیس اضافه میشه و همچنین در لیست سیاه در کلود و اگر هم فایل سالم باشه کمودو فایل را به لیست سفید در کلود ( whitelist in the cloud) اضافه میکنه.



در مورد اینکه تا چه میزان این قابلیت=> "Scanned Online and Found Safe" میتونه قابل اطمینان باشه؛ گفتند که اگر احساس کردید فایلی مشکوکه میتونید به ما گزارش بدید....

البته چون در این بررسی هش فایل چک میشه، من باید عرض کنم که تاکنون با هیچ موردی برخورد نکردم که از طریق کلود سالم شناخته باشه ولی فایل مخرب بوده باشه..... و بنابراین من به این قابلیت اطمینان میکنم.

موفق باشید

[A M ! N]

با سلام به همگی دوستان تیم آنتی ویروس و کسانی که انرژیشونو در این راه میزارن بخاطر عشقی که به ویروس های مهربون دارن
: دی

درنگ نمیکنم و همین جا ناظر شدن دوست عزیزمون Batman یا مسعود جان رو بهش تبریک میگم به نمایندگی از همه ی دوستان.. هیچ جایی رو هم بهتر ازینجا پیدا نکردم برای عرض تبریک.. امیدوارم موفق باشین مسعود جان.. و همگی بچه ها مث همیشه یار و کمک شما خواهند بود..
ببخشید که یکمی لفظ قلم گفتما : دی
عضو کوچیک این جامعه ی تخصصی ... امـــــــیـن

[Jadda]

4 مورد باقی مونده

فایل oi-setup که فایل معروف و سالمی است من موندم این 6 آنتی ویروس چرا در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] شناسایی کردن
انلاین آرمور هم نظر منو داره

سلام



خب، فایل oi-setup که آنلاین آرمور میگه سالم ===> یک مخرب است

دیشب کمودو از روری دیتابیس تشخیص نداشت، ولی +D کمودو اونو سالم نمیدونست!

البته الان به دیتابیس هم اضافه شده...




هم اکنون سکوت میکنیم.....................

[arfnpm]

سلام



خب، فایل oi-setup که آنلاین آرمور میگه سالم ===> یک مخرب است

دیشب کمودو از روری دیتابیس تشخیص نداشت، ولی +D کمودو اونو سالم نمیدونست!

البته الان به دیتابیس هم اضافه شده...




هم اکنون سکوت میکنیم.....................

فعلا که آویرا و ایست و ویروس بوستر هم این فایل رو اضافه کردن.
باید تا فردا صبر کنیم تا هفته جدیدشون شروع بشه تا ببینیم برای سیستم هایی که ارسال شده ایا شناسایی میشه یا نه.
دوستانی که از بقیه آنتی ویروس ها استفاده می کنند لطفا این فایل را ارسال کنند.

[jolan57]

سلام چند تا نکته :
1- در مورد فایل rec-letter-job که کمودو اون رو سالم میدونست ولی الاین آرمور رفتارهای فایل رو مشکوک میدونست حق با کمودو است و فایل سالم است ایمیلی که از آویرا به دست من رسیده

2:

سلام

بله امضای خوبی هم داره...



اما:



دیگه دوران امضا به سر اومده.......!!

در این مورد کمودو شناسایی رو فالس میدونه و اون رو از این به یعد سالم میدونه, به نظر من دوران امضا به سر نرسیده تازه شروع شده چون یکی از ابزارهای اصلی آنتی ویروس ها برای شناسایی فایل های سالم است

3: در مورد فایل oi-setup هم که کمودو با توجه به داشتن امضای معتبر و سایت معتبر اون رو ویروس میدونست (مثل آویرا و نود ) ولی انلاین آرمور اون رو یک فایل سالم میدونست


این رو هم یک فالس میدونه و از این به بعد دیگه جز ویروس شناسایی نمیکنه پس اینجا حق با انلاین آرمور بود

[Jadda]

سلام

به نظر من دوران امضا به سر نرسیده تازه شروع شده

منظور از دوران امضا به سر رسیده اینه که=> با توجه به امضای دیجیتالی نمیشه گفت فایل سالمه ..... بعدا به صورت عملی من اینجا این نکته را ثابت میکنم.

این مقاله را بخونید: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ابتدا شما به فایلهایی که امضا دارند اعتماد میکنید....... بعد آروم آروم مواردی پیدا میکنید که مخرب هستند و .... دوران امضا برای شخص شما تموم میشه!

چون یکی از ابزارهای اصلی آنتی ویروس ها برای شناسایی فایل های سالم است

اگر منظور لابراتورهای آنتی ویروس است باید بگم که اینجوری نیست. اگر از ابزارهای اصلی برای سالم بودن فایل باشه، پس استاکس نت هم سالمه!!!

هر لابراتوار آنتی ویروسی که فقط بر مبنای امضای دیجیتالی میگه فایل سالمه کارش اشتباه است. البته من فکر نمیکنم که هیچ لابراتوار آنتی ویروسی بر این مبنا به کاربران پاسخ بده. چون خودشون بهتر از من و شما به عمق مطلب آگاهند.


===

3: در مورد فایل oi-setup

سالمه، پس به خیر گذشت...

[Jadda]

سلام

3 نمونه( نمیدونم ویروسن یا نه ):

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

[pcsoft]

سلام

3 نمونه( نمیدونم ویروسن یا نه ):

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

سلام
اوست:

این باقی موند:
in_aac043001.exe

توی ویندوز مجازی اجراش کردم کار خاصی نکرد.
سوال: این امکان وجود داره که ویروس محیط مجازی رو بشناسه واصلا کاری نکنه؟ این مطلب رو توی یه سایتی خوندم. برام اولش عجیب بود ولی فکرمو مشغول کرد بهش.
نظر خودم منفی هست.

[jolan57]

سلام

3 نمونه( نمیدونم ویروسن یا نه ):

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

سلام پاندا کلود دو مورد

( نمیدونم ویروسن یا نه ):

روم نمیشه بگم ولی در مورد مخرب بودن فایل in_aac043001 باید بیشتر تحقیق کنیم :43:

[Karkas20]

سلام

نورتون 2 مورد شناخت

نورتون پروتکشن غیر فعال . / کومودو دیفنس غیر فعال /

insomnia

slide-fotos03

گویااین سالم هست / البته یک حدس هست in_aac043001













ولی اجرا کردن مخرب هم جالب هست / هرچه مخرب خطرناک ،لذت ان بیشتر و استرس اجرا کردن ان بیشتر !!!


لذتش زمانی هست که با استرست مخرب را اجرا بکنی و ببینی مخرب چه کارهایی انجام میدهد!


لازمه بگم / سوییت مورد استفاده

کومودو فایروال و نورتون اینترنت سکیوریتی هست / با هم هم تداخل ندارند و باهم رفیق شدند !!


شب همگی خش