دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[Captain]

نتایج صرفا با اسکن و به صورت آنلاین بدست اومده:

Norton Internet security 2013 که 77 فایل باقی موند

مخرب های دوستمون I KinG I هم انگار قدیمی بود و نورتون همه رو غیر از bi_downloader.exe شناسایی کرد

مخرب ها قدیمی نبودن

شما به این [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنید. Kases عزیز کاملا توضیح دادن

[satansilent]

من فقط 20 نمونه ای که بالا در 11:32 امروز 20.8.2013 گذاشتید رو تست کردم که انگار bi_downloader.exe هم جزئی از 5 نمونه ای که قبلا در 23:29 و تاریخ 18.8.2013 گذاشتید و Kases اشاره کردند بوده!
به هر حال نتیجه نورتون تو تشخیص جالب نیست و جدا از این zero day ها, من خیلی دیدم که حتی یک ویروس autorun ساده هم ازش میگذره و به دوستان شدیدا پیشنهاد می کنم در کنار norton از برنامه های ضد exe و اجرایی نظیر appgurd استفاده کنند..یه تست از ورژن بتا نورتون جدیده دیدم که طرف می گفت تشخیص به 91% رسیده اما بیشتر داره سمت آنلاین و cloud پیش میره.

[black years]

100 نمونه جدید


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد: jolan

سلام

G Data IS2014

بعد اکسترکت 81 مورد رو شناسایی و حذف کرد و 19 موردی که باقی موندن رو اسکن کردم نتونست تشخیص بده.

[jolan57]

آویرا اسکن 88 مورد

باقی مانده
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[147milad]

20 نمونه دیگر

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

رمز: I KinG I

حجم: 4.4 مگابایت

اویرا فیری 14 مورد شناسایی کرد و باقی مانده ها در عکس زیر:

[Jadda]

Trend Micro Titanium Internet Security


تست با 100 نمونه عباس آقا

**)آپدیت: همه چیز آپدیت شده.... البته باید اعتراف کنم که چیزی به عنوان دیتابیس نیافتم.... البته قبل از تست ترند میکرو را آپدیت کردم (فقط گزینه آپدیت برنامه داره) که نمیدوم دیتابیس آپدیت میکنه یا نه.... ولی ظاهرا یه چیزهایی به شکل دوره ای (احتمالا روزانه) دریافت میکنه که نمیدونم تعاریفی از ویروسها است یا چیز دیگری....؛ البته نکته دیگر اینکه در طول تست به اینترنت متصل بودم.

**) تنظیمات: حرفی نزنیم بهتره.... هیچی نداره. (البته به نظر من)

ابتدا نمونه ها را اسکن کردم و 19 مورد شناسایی شد.... (البته الان اگر از من بپرسند چرا این تعداد باید بگم : نمیدونم!!)

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


**) فایلهای باقی مانده را شروع به اجرا کردم ...... البته از تستم هم در حال فیلمبرداری بودم که اواسط کار یه مقدار حال سیستم بد شد!! .... و روند تست طوری پیش رفت که کلا از خیر فیلمبردای گذشتم..... منتها به تستم ادامه دادم.... البته تمامی نمونه ها را موفق نشدم تست کنم ولی بخش بیشتری را اجرا کردم....

موردی که باید عرض کنم این هست که ترند میکرو رفتارشناسی بدی نداره که اتفاقا رفتارشناسیش خوب هم هست، و خیلی از موارد را بعد از اجرا شناسایی کرد.... منتها نمونه هایی بودند که اجرا شدند در حالیکه از جانب ترند میکرو شاهد عکس العملی نبودم.... و این یعنی عبور از لایه های تشخیص.

برای مثال یه چند مورد که بعد از اجرا تا پایان تست مستقر در حافظه بودند.... (البته این عکسها تونستم بعد از فرو نشستن گرد و خاک سیستم بگیرم)

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حتی اگر با شبکه ارتباط برقرار کنند به دلیل نبود بخش فایروال در محصول و یه چیزی مثل نمایش اتصالات شبکه... چیزی دستگیرم نشد... (بخش نتورک C ks این خلا را نشون میده)

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


در هر حال سیستم کمی کرش کرد.... تست را قطع کردم و سعی کردم شروع به پاکسازی بکنم. (البته مجبور شدم سیستم را ریستارت کنم)

فایلهای تونسه بودن در شاخه Run در رجیستری ویندوز خودشون را قرار بدن.... (جدای از اینکه فایلهای زیادی هم در پوشه User ساخته شدن... ولی مواردی که از این مسیر تونستند در استارتآپ قرار بگیرن دیگه جای هیچ توجیهی نداره... )

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


مالواربایتس هم 17 مورد شناسایی داشته.....

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

.... که البته شناسایی در برخی مسیرها همینجور که در عکس میبینید خیلی خوش آیند نیست...... مثل برخی مسیرها در رجیستری و (این اسکن بعد از ریستارت انجام شد) میبینیم در حافظه سیستم هم نمونه هایی فعال هستند...

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته من نمیتونم و نمیخوام ترندمیکرو را در این تست رد بکنم یا مهر تایید بزنم..... هدف اگر کسب تجربه و انتقال اون باشه.... میتونم بگم دوستانی که قصد استفاده از این محصول را دارند در کنارش از یک فایروال خوب با قدرت پرواکتیو مناسب بهره استفاده کنند..... فرصت شد از قدرتش هم صحبت میکنم.

[shahabprince]

20 نمونه دیگر

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

رمز: I KinG I

حجم: 4.4 مگابایت

کسپرسکی 2014

[black years]

20 نمونه دیگر

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

رمز: I KinG I

حجم: 4.4 مگابایت

سلام

G Data IS2014

تمام موارد شناسایی شده بعد اکسترکت صورت گرفت و با اسکن چیزی پیدا نکرد. موارد زیر باقی موندن

[ali.reihani]

پس چرا این ترند میکرو معروفه این که چیزی نداری؟؟؟؟
درکل خیلی نرم افزار مرموزی هستش!!!

[jolan57]

دو نمونه جدید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد:123