دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

**naamre** · 30-11-2012, 14:35

خوب Symantec End point من 235 تا شناسايي كرد .

شايد فايلهاي سالم هم اشتباه گرفته و شايدم هنوز بعضي فايلهاي ويروسي باق مونده باشه از كجا مي شه فهميد؟

**jolan57** · 30-11-2012, 15:03

نوشته شده توسط naamre [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب Symantec End point من 235 تا شناسايي كرد .

شايد فايلهاي سالم هم اشتباه گرفته و شايدم هنوز بعضي فايلهاي ويروسي باق مونده باشه از كجا مي شه فهميد؟

فقط فولدر ویروس ها رو اسکن کنید
از تعداد باقی مانده ها میشه فهمید چند مورد شناسایی شده

**aylar6888** · 30-11-2012, 15:57

نوشته شده توسط pedram_01 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نود 32.

تعداد شناسایی 170 از 200

سلام دوست عزیز:
شما خودتم که نتیجه رو نذاشتی که ما به نتیجه برسیم.شما خودت شات نذاشتی ...شما شات خودتو بذار منم ویروسهای باقی مونده از اویرا رو فقط میذارم
پ.ن:
اینم اسکن اویرا انتی ویروس پریمیو م 2013 آپدیت همون دیشب.چون آپدیت الانش حدود 20 مگ میشد نگرفتم که آخر شب بگیرم.نتیجه با اون آپدیت رو هم میذارم...
اویرا 158 مورد اینم باقیمونده ها: 42 تا

[IMG] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [/IMG]

**Shahroozs2** · 30-11-2012, 16:36

اقا xman681 دستت درد نکنه بابت اپلود مجدد.

نتیجه اسکن با وب روت که کاملا به صورت کلود کار میکنه:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایل های باقیمانده:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

که به کل نا امیدم کرد.

نتیجه اسکن با بیت دفندر 2013

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خواستم با دکتر وب هم امتحان کنم ولی حوصلم نشد نصبش کنم.

**jolan57** · 30-11-2012, 17:24

kingsoft بدون انجین آویرا

ما بریم با ترکیب کینگسافت+کمودو یکم ویروس بازی کنیم

**Jadda** · 30-11-2012, 18:10

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

kingsoft

ما بریم با ترکیب کینگسافت+کمودو یکم ویروس بازی کنیم

سلام

ویدئوی تست کومودو با من........

البته تست نیست، فقط مرور هست برای کاربران کومودو.

سه تا ویروس را اجرا میکنم و یه کم هم با قابیلت Verbose Mode for HIPS آشنا میشیم، که مانیتورینگ را در حد خیلی زیادی بالا برده.....(امیر چند روز پیش یه تست از CLT گذاشته بود. الان تست با ویروس هست.)

Verbose Mode؛ بعد از اجرای فایل ناشناخته، دیگه همه چیز رو به ما میگه....

برای ایجاد فایل در Temp هم هشدار دارم که چند تاش رو اجازه میدم تا فایل کار بکنه و گرنه بلوکه میشه.

فقط یکسری پیغامها هست که با موس میرم روشون و تاکید دارم......

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

**jolan57** · 30-11-2012, 18:30

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

ویدئوی تست کومودو با من........

البته تست نیست، فقط مرور هست برای کاربران کومودو.

سه تا ویروس را اجرا میکنم و یه کم هم با قابیلت Verbose Mode for HIPS آشنا میشیم، که مانیتورینگ را در حد خیلی زیادی بالا برده.....(امیر چند روز پیش یه تست از CLT گذاشته بود. الان تست با ویروس هست.)

Verbose Mode؛ بعد از اجرای فایل ناشناخته، دیگه همه چیز رو به ما میگه....

برای ایجاد فایل در Temp هم هشدار دارم که چند تاش رو اجازه میدم تا فایل کار بکنه و گرنه بلوکه میشه.

فقط یکسری پیغامها هست که با موس میرم روشون و تاکید دارم......

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب بود ولی من با تست BB بیشتر حال میکنم خودش همه دسترسی های غیرمجاز رو بلاک میکنه

وقتی BB فعال باشه کمترین سوال ممکن پرسیده میشه و اونم سوال فایروال برای دسترسی به اینترنت هست
وقتی هم BB غیرفعال باشه و HIPS فعال سوالات زیاد میشه که این برای بررسی یک فایلی خیلی خوب هست
وقتی هم هر دو فعال باشن باز BB موفقه و کمترین سوال

auto snadbox در ورژن جدید خیلی بهتر شده

**Jadda** · 30-11-2012, 19:06

نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب بود ولی من با تست BB بیشتر حال میکنم خودش همه دسترسی های غیرمجاز رو بلاک میکنه

وقتی BB فعال باشه کمترین سوال ممکن پرسیده میشه و اونم سوال فایروال برای دسترسی به اینترنت هست
*وقتی هم BB غیرفعال باشه و HIPS فعال سوالات زیاد میشه که این برای بررسی یک فایلی خیلی خوب هست
وقتی هم هر دو فعال باشن باز BB موفقه و کمترین سوال

auto snadbox در ورژن جدید خیلی بهتر شده

سلام

الان من دقیقا نمیدونم با ورژن 6، BB یا همون اتوسندباکس را فعال بکنم یا نه..!!!! گــیــــر کردم

البته HIPS که همیشه فعاله، ولی اگر BB را فعال کنیم، اونوقت سوالت HIPS کم میشه و بار اصلی رو دوش BB هست. از نظر امنیتی شاید بد نباشه. چون BB در ورژن 6 بهتر شده. و دسترسیها را مسدود میکنه،

ولی مشکل من اینه=> من کلا از هر چیز "اتوماتیک" خوشم نمیاد.!! دوست دارم کنترل دست خودم باشه

BB میخواد بلوک کنه خوب من خودم میکنم....شوخی: عقل من بیشتر از بی بی خانوم هست!!

ولی، اما،..=> بنده در ورژن جدید مشاهده نمودم که ویروسهایی که آنتی نمیشناخت وقتی BB روشن باشه و اجرا بشن شناسایی شدند.( از طریق کلود) ولی وقتی BB خاموشه از طریق HIPS شناخته نشدند!! یا خیلی کمتر شناخته شدند(از طریق کلود) مگر اینکه دست به دامن KillSwitch بشیم.
این یعنی اگر BB فعال باشه نرخ تشخیص هم بیشتره.

باید انتخاب کنم بین: 1) تشخیص بیشتر با فعال بودن BB یا 2) در دست داشتن کنترل سیستم با غیر فعال کردن BB (سوال برام مطرح نیست، البته به قول خودت با BB سوالات کم میشه و سایلنت هست، ولی توی انتخابم میزان سوال برام اولویت نداره)

* آره، اینو موافقم باهات.

**jolan57** · 30-11-2012, 19:16

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

الان من دقیقا نمیدونم با ورژن 6، BB یا همون اتوسندباکس را فعال بکنم یا نه..!!!! گــیــــر کردم

البته HIPS که همیشه فعاله، ولی اگر BB را فعال کنیم، اونوقت سوالت HIPS کم میشه و بار اصلی رو دوش BB هست. از نظر امنیتی شاید بد نباشه. چون BB در ورژن 6 بهتر شده. و دسترسیها را مسدود میکنه، ولی مشکل من اینه=> من کلا از هر چیز "اتوماتیک" خوشم نمیاد.!! دوست دارم کنترل دست خودم باشه

BB میخواد بلوک کنه خوب من خودم میکنم....شوخی: عقل من بیشتر از بی بی خانوم هست!!

ولی، اما،..=> بنده در ورژن جدید مشاهده نمودم که ویروسهایی که آنتی نمیشناخت وقتی BB روشن باشه و اجرا بشن شناسایی شدند.( از طریق کلود) ولی وقتی BB خاموشه از طریق HIPS شناخته نشدند!! یا خیلی کمتر شناخته شدند(از طریق کلود)، این یعنی اگر BB فعال باشه نرخ تشخیص هم بیشتره. مگر اینکه دست به دامن KillSwitch بشیم.
باید انتخاب کنم بین: 1) تشخیص بیشتر با فعال بودن BB یا 2) در دست داشتن کنترل سیستم با غیر فعال کردن BB (سوال برام مطرح نیست، البته به قول خودت با BB سوالات کم میشه و سایلنت هست، ولی توی انتخابم میزان سوال برام اولویت نداره)

* آره اینو موافقم باهات.

من که غیرفعال میکنم مگر اینکه بخوام ویروسی اجرا کنم , در کل همیشه سندباکس رو غیرفعال میکردم
بیشتر منظور من کابران عادی بود وگرنه تو که چندسال با کمودو کار کردی خیلی خوب میتونی سوالات رو جواب بدی
در کل بازم میرسیم به همون good-bad-unknown معروف

در اینجا باید کاربر تشخیص بده در مورد فایل های unknown خودش میتونه سوالات رو جواب بده یا این کار رو بر عهده کمودو بذاره
ضمن اینکه من آخرین بازی که یک فایل unknown رو اجرا کردم یادم نمیاد کی بوده همیشه با فایل های good یا bad سر و کار داشتم

**Shahroozs2** · 30-11-2012, 21:55

بیکار بودم گفتم نتیجه تست 200 مورد رو با دکتر وب بذارم

دکتر وب با کمال تعجب 169 تا رو شناسایی کرد و تونست یکسریاشو تعمیر کنه و من اون فایل هایی که تعمیر کردن با سندباکس اجرا کردم و بدون مشکل اجرا کرد(فایلو خراب نکرد)!!!
شماره فایل هایی که تعمیر کرد: 10 113 161 116 60 81 76
به نظر میاد دکتر وب هم محصولی قدرتمندی باشه ها.

اینم عکس از نتیجه:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

اختيارات تاپيک

این کاربر از naamre بخاطر این مطلب مفید تشکر کرده است

4 کاربر از jolan57 بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از aylar6888 بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از Shahroozs2 بخاطر این مطلب مفید تشکر کرده اند

6 کاربر از jolan57 بخاطر این مطلب مفید تشکر کرده اند

8 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

6 کاربر از jolan57 بخاطر این مطلب مفید تشکر کرده اند

8 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از jolan57 بخاطر این مطلب مفید تشکر کرده اند

7 کاربر از Shahroozs2 بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن