دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[I-Tech]

و در اخر نطرم در مورد انتی ویروس نود32

همینجور که امیر جان گفتن ناد32 به راحتی میشه دور زد

به گفته خیلی از افراد با تجربه ناد 32 فقط یک شوخی امنیته

این سوال رو میخواستم از امیر بپرسم یادم رفت ولی حالا پست شما رو هم دیدم از شما میپرسم، این که میگید میشه اسمارت رو دور زد از چه لحاظی میگید؟(یا اگه خصوصی نیست کلا روشش رو بگید)
اگه دیتابیس منظورتونه که برای همه آنتی ویروسا شدنیه...
بعد منظورتون از افراد باتجربه چه کسایی هستن؟(اگه میشه با منبع)

بازم بگم که به قولی امیر من به هیچ وجه به اسمارت نمینازم: دی ولی چون میدونم اسمارت دیگه در این حد هم ضعیف نیست میگم...

[edi2]

نود اسمارت سکوریتی در نسخه جدید که چند ماه پیش ارائه کرده در برخی زمینه ها پیشرفت خوب و محسوسی نسبت به گذشته پیدا کرده که بنده به شخصه با نصب و ازمایش ان ذهنیت متفاوتی نسبت به گذشته در مورد محصولات نود پیدا کردم.
اما به دلیل این که شرکت ارائه کننده این محصول هنوز پای بر استفاده از تکنولوژی های قدیمی می فشارد و نو اوری محسوسی نسبت به رقبای اصلی خویش نکرده است در برخی زمینه ها مانند شناخت ویروس های ZERO DAY حرفی برای گفتن ندارد!

[Karkas20]

این سوال رو میخواستم از امیر بپرسم یادم رفت ولی حالا پست شما رو هم دیدم از شما میپرسم، این که میگید میشه اسمارت رو دور زد از چه لحاظی میگید؟(یا اگه خصوصی نیست کلا روشش رو بگید)
اگه دیتابیس منظورتونه که برای همه آنتی ویروسا شدنیه...
بعد منظورتون از افراد باتجربه چه کسایی هستن؟(اگه میشه با منبع)

بازم بگم که به قولی امیر من به هیچ وجه به اسمارت نمینازم: دی ولی چون میدونم اسمارت دیگه در این حد هم ضعیف نیست میگم...

سلام داداش

روش به صورت سنتی هست که روی نسخه 4 جواب میده ولی روی نسخه 5 این مشکل رفع شده و خدا را شکر بیشتر کاربرا فعلا روی نسخه4 احاطه پیدا کردند.
حتی علی عزیز هم از روشی که پیش گرفتم اطلاعی نداره و چون سنتی هست باید انحصاری باشه : دی

نود ضعیف نیست بلکه ضعف دارد

[147milad]

خب فکر کنم امنیت بدون دیتابیس قوی امکان نداره

کسپر اسکای را میتونی آفلاین بگیری که دیگه ترافیکت هم تلف نشه اگه دوستی داشته باشه که کسپر آپدیت کنه بهت آفلاین بده بهترین گزینه است

موفق باشید

سلام دادا.این برنامه برای من به صورت تریال هست ایا کرک یا سریال داره یا باید بخریم.

[K1lou]

با سلام
دوستان این ویروسهای zero day چطور ویروسهایی هستن ؟
با تشکر

[*Batman*]

تعجب میکنم از استدلال های شما نود 32 را خیلی بهتر از اویرا و اواست و امسی سافت میدونید
از لحاظ هوش مصنوعی و رفتار شناسی که در مقابل امسی اصلا حرفی برای گفتن نداره و اویرا هم ازش بهتره به نسبت

سلام.
امسیسافت مخربهایی رو که با هوش مصنوعی شناسایی میکنه چطور مشخص میکنه؟ برچسب خاصی داره؟میتونید یه مثال برامون بزنید؟
با تشکر

اگر من بیایم بجای اینکه فایل من در پوشه C:\ProgramData اجرا بشه و نصب بشه یا در قسمت استارت اپ میام با دستور خاصی وارد استارت اپ قرار می دهم و به فرض من میخوام در استارت اپ نصب بشود ولی رفتار کسپر مانع این کار میشه پس می یام با این دستور مخرب را وارد استارت اپ می کنم و کسپر هم چیزی نمی گه یا حتی بیتدفندر : دی
copy "Amir.exe" "c:\users\All Users\Microsoft\Windows\Start Menu\Programs\Startup"
و به همین راحتی (( روش فوق بروی کسپر مثبت بود ولی بقیه سوییت ها که رفتارشناسی دارند را نمی دونم ولی فکر بکنم بیتدفندر هم بتونه ...))

خوب اون به اصلاح نصب شدن با کپی دستی فرق میکنه.
مثال ساده؛در حالت کلی:
1-شما فایل X رو Copy میکنید و در پوشه ویندوز Paste میکنید.HIPS دخالت نمیکنه.شما رئیس هستید!
2-شما برنامه ای دارید که میخواد فایل X رو در پوشه ویندوز کپی کنه.HIPS گیر میده.اون برنامه برای عملیات کپی باید از شما اجازه بگیره.

[kases]

این سوال رو میخواستم از امیر بپرسم یادم رفت ولی حالا پست شما رو هم دیدم از شما میپرسم، این که میگید میشه اسمارت رو دور زد از چه لحاظی میگید؟(یا اگه خصوصی نیست کلا روشش رو بگید)

سلام دوست من

متدهای حک نمیشه گفت ولی اینو مطمین باشید به راحتی دور زده میشه ناد 32 اگه مخرب از دیتابیس و هوش عبور کنه دیگه کاری نمیتونه بکنه و همچنین در پاکسازی مخرب بسیار ضعیف عمل میکنه

در نسخه 5 یک حرکت مفیدی که انجام داده که جای امیدواریه افزودن hips هست که این قابلیت در ناد 32 خیلی مبتدیانه هست امیدوارم در نسخه بعدی پیشرفت کنه اگه ناد 32 در hips و پاکسازی بهتر عمل کنه میشه یکی از بهترینها

دوست عزیز شما hips بر روی کدوم مد تعریف کردین ؟ من بر روی interactive mode گذاشتم حتی به باز شدن تسک منیجر گیر میداد ایا تسک منیجر داشت عمل خرابکارانه ای انجام میداد؟

ناد 32 از هوش بسیار بالایی بهره میبره اما اگه مخرب ازش عبور کنه اوضاعش خیلی خراب میشه ضعف نود تا نسخه 4 این بود که فقط با دیتابیس و هوش کار میکرد که خودتون بهتر میدونید این دو جوابگوی امنیت نیست اما در نسخه 5 امیدواری به این انتی ویروس

خیلی بیشتر شده امیدوارم در نسخه 6 بتونه باهوش تر عمل کنه

بعد منظورتون از افراد باتجربه چه کسایی هستن؟(اگه میشه با منبع)

منظور من افرادی بود که در سازمانهای بزرگ از این انتی به صورت شبکه قبلا استفاده میکردن و خودشون متخصص شبکه بودن وبارها به شدت الوده شده بودندو دل پری از ناد داشتن اما این مساله با نسخه خانگی فرق میکنه

اگه می خواد بدونید ناد32 چقدر ضعف داره کافیه به ارزانس سیستمهای الوده سری بزنید به جرات میتونم بگم 99 درصد الودگیها مربوط به سیستمهایی هست که ناد 32 نصب داشتن

یکی از ضعفهای بزرگ ناد 32 در پاکسازی هست با وجود اینکه مخرب میشناسه ولی قادر به پاکسازی نیست

بازم بگم که به قولی امیر من به هیچ وجه به اسمارت نمینازم: دی ولی چون میدونم اسمارت دیگه در این حد هم ضعیف نیست میگم...

به نظر من بد نیست که به ناد 32 علاقه مندهستین بالاخره هر کسی یه چیزی میپسنده


یادمه در سال 2006 در انتی ویروس کسپر proactive defens اضاف کرده بودن از اون موقع 6 سال میگذر در این سالها سندباکس و hips اگه اشتباه نکنم در سال 2009 به کسپر اضاف شد و اما ناد سال قبل به فکر

استفاده از hips افتاده


ناد اگه خودشو از روشهای سنتی جدا کنه اینده خوبی داره زمانی که انتی ویروسهایی مثل کسپر نورتون کمودو مکافی پاندا بیتدیفندر در چند سال پیش داشتن بر روی متدهای جدید کار میکردن مثل اینکه شرکت eset خواب بود



موفق باشید

[Karkas20]

خوب اون به اصلاح نصب شدن با کپی دستی فرق میکنه.
مثال ساده؛در حالت کلی:
1-شما فایل X رو Copy میکنید و در پوشه ویندوز Paste میکنید.HIPS دخالت نمیکنه.شما رئیس هستید!
2-شما برنامه ای دارید که میخواد فایل X رو در پوشه ویندوز کپی کنه.HIPS گیر میده.اون برنامه برای عملیات کپی باید از شما اجازه بگیره.

سلام مسعود
دادا درسته / اگر کاربر که کسپر داره HIPS را فعال بکنه سوال میکنه ولی اگر حالت اتوماتیک باشه نه ، این روش بیشتر برای دور زدن پرواکتیو دیفنس کسپر موثر هست و تست هم شده
مخلصیم

[edi2]

با سلام
دوستان این ویروسهای zero day چطور ویروسهایی هستن ؟
با تشکر

خب دوست عزیز در جواب این سوال که آسيب پذيري zero-day vulnerability چیه باید گفت:
يكي از اصطلاخات حفره‌هاي امنيتي آسيب پذيري روز صفر يا زيرو-دي مي‌باشد. در واقع اين نوع آسيب‌پذيري روشي از حمله يا نفوذ از طريق يكي از حفره‌هاي موجود در نرم‌افزارها يا برنامه‌هاي كاربردي مي‌باشد كه از ديد طراحان و توسعه‌دهندگان آن مخفي مانده است. مهاجمان و فكرهای بدانديش پيش از شناسايي اين آسيب‌پذيری و مشكل امنيتي توسط برنامه نويسان نرم‌افزار آن را كشف كرده و براي حمله و يا نفوذ به سيستم‌هاي كاربران از آن استفاده مي‌كنند.به اين خاطر به آن آسيب پذيری روز صفرهم مي‌گويند زيرا يك روز قبل از دانستن حفره توسط برنامه‌نويسان و توسعه‌دهندگان هكرها از آن باخبر شده و از آن سو استفاده مي‌كنند. يعني برنامه‌نويسان هيچ فرصتي براي ارسال تعمير و ابزار اصلاحی نمي‌يابند!

[pedram_01]

ویروس ندارین بزارین ؟