دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[Lord Farshad]

درود.

امیر کچل خودت میدونی من به اندازه کافی درگیر ویندوز هستم؛ پیشنهادات اغفال کننده میکنی به من !

ولی عجب مخربی بوده خداییش.

باز مونده های این مخرب های آخری با اوست هم :



شاد و پیروز و سربلند باشید

[I-Tech]

مثل اینکه اینجا شلوغ بوده و نورتون برتر میدان بوده

منم 5 مخرب اماده کردم امیدوارم تستش کنید

پسوردش :123

لینک دانلود

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این یه دونه هم از زیر دستش در رفت:

[Karkas20]

درود.

امیر کچل خودت میدونی من به اندازه کافی درگیر ویندوز هستم؛ پیشنهادات اغفال کننده میکنی به من !

ولی عجب مخربی بوده خداییش.

باز مونده های این مخرب های آخری با اوست هم :



شاد و پیروز و سربلند باشید

سلام فرشاد جان

از کجا میدونی کلک من کچلم !

ولی اره مخرب خیلی بی ذاتی بود نکنه تو هم ویندوزت به فنا رفت ؟

[vtn54]

سلام

حق با شماست شاید حواسم نبود و سلف دیفنس را غیرفعال کرده بودم / چون یه بار هم یه فیک انتی تست کردم و همون کار را انجام دادم کسپر بالا امد !

راستی وحید در نسخه بتا 2013 که من نصب کردم و بعد ریموش کرد از بس باگ داشت / اپشن proactive defance

نبود و کلی تعجب کردم !

یعنی کسپر دیگه این گزینه را نمیخواد بگذاره یا فعلا برداشته تا نظرات کاربران را جویا بشه ؟

---------- Post added at 11:43 AM ---------- Previous post was at 11:39 AM ----------

سلام مجدد

در نسخه 2013 قسمت Proactive Defense حذف شده است ولی Option های آن به سایر بخشها منجمله HIPS منتقل شده است.البته این در مورد اینترنت سکوریتی کاسپرسکی است در مورد آنتی‌ویروس نمی‌دانم شرکت کاسپرسکی می‌خواهد چکار بکند.

نکته تاسف آور در مورد نسخه 2013 از نظر من حذف Sandbox می‌باشد که جزو امکانات بسیار خوب کاسپرسکی بود ولی تنها Safe Banking از آن باقی مانده است و دیگر نمی‌شود سایر برنامه‌ها را در Sandbox اجرا کرد.

[Karkas20]

سلام مجدد

در نسخه 2013 قسمت Proactive Defense حذف شده است ولی Option های آن به سایر بخشها منجمله HIPS منتقل شده است.البته این در مورد اینترنت سکوریتی کاسپرسکی است در مورد آنتی‌ویروس نمی‌دانم شرکت کاسپرسکی می‌خواهد چکار بکند.

نکته تاسف آور در مورد نسخه 2013 از نظر من حذف Sandbox می‌باشد که جزو امکانات بسیار خوب کاسپرسکی بود ولی تنها Safe Banking از آن باقی مانده است و دیگر نمی‌شود سایر برنامه‌ها را در Sandbox اجرا کرد.

پس یعنی یک قسمت مهم کسپر حذف میشه .




امیدوارم کارشناسان کسپر سندباکس را حذف نکنند.

حتی در نسخه بتا در قسمت اپدیت / ذخیره اپدیت هم برداشته شده بود !

[*Dongfang Bubai*]

اینکه خیلی بد شد کسپر میخواد سندباکس شو برداره ناامید کنندس امیدوارم کسپر فکری برای این کار بکنه

[Jadda]

سلام خدمت دوستان

خب، ظاهرا دوستان تست دیگری قرار دادند که در تست همه لایه ها را غیر فعال نکرده بودند و فقط باکلیک راست روی آیکون آنتی ویروس در System Tray انرا Exit کردند.

این نکته را باید بگم که با این کار آنتی ویروس غیر فعال نمیشود و فقط و فقط با Disable کردن همه بخشها، شما بایک آنتی ویروس غیر فعال طرفید. یعنی همون تستی که من روی کمودوی بیچاره انجام دادم. و تمام لایه های آن یعنی آنتی ویروس و فایروال و دیفنس را کاملا Disable کردم و از آن بدتر مخرب را هم به لیست سفید کمودو اضافه کردم!! (الان فکر میکنم که در حق کمودو نا عدالتی کردم و در تستم از پشت به کمودو خنجر زدم و اکنون باید جبران کنم)

از اونجایی که من میتونم این F-AV را روی سیستم مجازی اجرا کنم الان این تست را انجام دادم و با تنظیمات خودم که در امضام هست فقط کمودو را Exit کردم و مخرب را اجرا کردم و اجرا شد و بعد سیستم را ریستارت کردم و هم آنتی ویروس قلابی اجرا شد و باید عرض کنم که کمودو هم اجرا شد بعد این F-AV هم شروع به کار کرد و اسکن و .... کمودو هم هیچ مشکلی براش پیش نیامده بود ... دیفنس کمودو یه پیغام داد و من هم بلاک کردم و بعد هم از طریق کمودو مخرب را کاملا ترمینیت کردم .

بعد گفتم بزار یکبار دیگه سیستم را ریستارت بکنم ببینم کمودو همراه ویندوز بالا میاد... این کار را کردم و دوباره همبن سناریو تکرار شد... این کمودو بود که همراه ویندوز اجرا میشد.... هر دو (کمودو و F-AV) با هم همراه ویندوز لود میشدند و من هر وقت دلم میخواست با کمودو آن را ناک اوت میکردم.

اگر دوست داشتید فیلم بزارم تا ببینید. . .

===

اما من در تست قبلیم واقعا کمودو را با دستهای خودم کشتم و بعد فایل را اجرا کردم !!!(آخه امیر هم همینجوری تست کرده بود و انصاف حکم میکرد که شرایط تستها یکی باشه.)

خب من تست را روی Virtual Machine انجام دادم.

کمودو را نصب کردم و بعد کلیه لایه ها اعم از آنتی ویروس و دیفنس و فایروال و سندباکس را کاملا خاموش کردم.

بعد مخرب را اجرا کردم که کمودو از طریق کلود مخرب را کشف کرد و پیغام داد، ولی چون قرار تست داشتم، پیغام را نادیده گرفتم و در عین حال فایل را به لیست سفید کمودو هم اضافه کردم!

[Jadda]

سلام
هرکی بخواد هر روز یه مخرب تولید کنه و این آنتی هام بخوان یک درصدشون رو نشناسن که هممون بیچاره شدیم

سلام علیکم,

روزانه در جهان حدود 50 هزار از انواع مخرب نوشته یا باز نویسی میشه، بنابراین هیج آنتی ویروسی نمیتونه همه نمونه های متولد شده را شناسایی بکنه.

از این روی؛ توسه دهندگان محصولات امنیتی به فکر روشها و ماژولهای دیگری افتادند تا در برابر این مخربهایی جدید و صفر کیلومتر که آنتی ویروس قادر به شناسایی آن نیست، از سیستم کاربران دفاع کند.

این است فلسفه وجودی ماژولهایی مثل:

.... & BB - HIPS - SB - DI - SN

پس قدر بداریم این متد ها را ...

[oumadam]

سلام علیکم,

روزانه در جهان حدود 50 هزار از انواع مخرب نوشته یا باز نویسی میشه، بنابراین هیج آنتی ویروسی نمیتونه همه نمونه های متولد شده را شناسایی بکنه.

از این روی؛ توسه دهندگان محصولات امنیتی به فکر روشها و ماژولهای دیگری افتادند تا در برابر این مخربهایی جدید و صفر کیلومتر که آنتی ویروس قادر به شناسایی آن نیست، از سیستم کاربران دفاع کند.

این است فلسفه وجودی ماژولهایی مثل:

.... & BB - HIPS - SB - DI - SN

پس قدر بداریم این متد ها را ...

50 هزار!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !
مطمئنی؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟
واقعا اگر انسانها دست به دست هم میدادن تا جهان رو آباد کنن چقد الان جهان بهتری داشتیم
خدا میدونه چقد وقت گذاشته میشه تا مثلا یکی رو اذیت کنن
البته این ماژول هایی که شما گفتید من نمیدونم چیه ولی خب اونچه من تا الان دیدم اکثر ویورس ها رو میشه تو چند دسته محدود تقسیم کرد. یعنی کارشون مشخصه. مثلا من نشنیدم کسی ویروسی بگیره که تصویر مانیتورش 180 درجه برعکس بشه! درواقع سیستم کاری اکثر ویروس ها مشخصه و لذا بنظر راحت میشه جلوشون رو گرفت.
رفیق من تو صفحه قبل دو تا پست داشتم که چون دیر تائید شدن کسی نخونده و جواب نداده
یه نگاهی بهشون بندازی ثواب داره
مرسی

[vtn54]

سلام خدمت دوستان

خب، ظاهرا دوستان تست دیگری قرار دادند که در تست همه لایه ها را غیر فعال نکرده بودند و فقط باکلیک راست روی آیکون آنتی ویروس در System Tray انرا Exit کردند.

این نکته را باید بگم که با این کار آنتی ویروس غیر فعال نمیشود و فقط و فقط با Disable کردن همه بخشها، شما بایک آنتی ویروس غیر فعال طرفید. یعنی همون تستی که من روی کمودوی بیچاره انجام دادم. و تمام لایه های آن یعنی آنتی ویروس و فایروال و دیفنس را کاملا Disable کردم و از آن بدتر مخرب را هم به لیست سفید کمودو اضافه کردم!! (الان فکر میکنم که در حق کمودو نا عدالتی کردم و در تستم از پشت به کمودو خنجر زدم و اکنون باید جبران کنم)

از اونجایی که من میتونم این F-AV را روی سیستم مجازی اجرا کنم الان این تست را انجام دادم و با تنظیمات خودم که در امضام هست فقط کمودو را Exit کردم و مخرب را اجرا کردم و اجرا شد و بعد سیستم را ریستارت کردم و هم آنتی ویروس قلابی اجرا شد و باید عرض کنم که کمودو هم اجرا شد بعد این F-AV هم شروع به کار کرد و اسکن و .... کمودو هم هیچ مشکلی براش پیش نیامده بود ... دیفنس کمودو یه پیغام داد و من هم بلاک کردم و بعد هم از طریق کمودو مخرب را کاملا ترمینیت کردم .

بعد گفتم بزار یکبار دیگه سیستم را ریستارت بکنم ببینم کمودو همراه ویندوز بالا میاد... این کار را کردم و دوباره همبن سناریو تکرار شد... این کمودو بود که همراه ویندوز اجرا میشد.... هر دو (کمودو و F-AV) با هم همراه ویندوز لود میشدند و من هر وقت دلم میخواست با کمودو آن را ناک اوت میکردم.

اگر دوست داشتید فیلم بزارم تا ببینید. . .

===

اما من در تست قبلیم واقعا کمودو را با دستهای خودم کشتم و بعد فایل را اجرا کردم !!!(آخه امیر هم همینجوری تست کرده بود و انصاف حکم میکرد که شرایط تستها یکی باشه.)

سلام

شما وقتی آنتی‌ویروس را Exit می‌کنید همه لایه های دفاعی آن را از کار می‌اندازید فقط درایور اصلی آن در هسته ویندوز فعال می‌ماند که وظیفه اصلی آن حفاظت از خود آنتی‌ویروس و نیز حفظ ارتباط آنتی ویروس با سیستم عامل است.شما حتی با غیر فعال کردن تمام لایه‌های آنتی‌ویروس نمی‌توانید این درایور را غیر فعال کنید (تنها راه آن Uninstall کردن آنتی‌ویروس است ) .برای امتحان می‌توانید آنتی‌ویروس را Exit کنید و سعی کنید یک بدافزار (یا فایل Eicar ) را از اینترنت دانلود و بعد اجرا کنید می‌بینید که آنتی‌ویروس هیچ واکنشی نشان نمی‌دهد. چون همه لایه های محافظتی آن غیر فعال شده‌اند ولی در این حالت شما نمی‌توانید فایلهای آنتی‌ویروس یا کلیدهای مربوط به آن را در رجیستری دستکاری کنید چون Self-Defense فعال است. Self-Defense یک لایه دفاعی برای سیستم نیست بلکه یک لایه دفاعی برای محافظت خود آنتی‌ویروس است.
شما چه کومودو را Exit کنید چه لایه‌های دفاعی آن را غیر فعال کنید (تا زمانی که گزینه مربوط به Self-Defense را غیر فعال نکرده‌اید) در نتیجه تست تاثیری نخواهد داشت. اشتباه شما در بار اول اضافه کردن بدافزار به لیست سفید کومودو بوده است که این حالت در واقع چراغ سبز دادن به بدافزار و خلع سلاح کامل آنتی‌ویروس می‌باشد.
در ضمن من همانطور که در پست قبلی هم گفتم این تست را کلا غیر منصفانه می‌دانم چون شما نباید از یک آنتی‌ویروس غیر فعال انتظار مقابله با یک بدافزار فعال را داشته باشید.

ارادتمند