دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[Jadda]

سلام
راستش وقتی عین همون شورتکات رو ساختم و فشرده و اسکن کردم، ESET شناخت و کسپرسکی نشناخت!
برام این سوال پیش اومد که کسپرسکی جا مونده یا ESET فالس داده؟!

طبق گزارشی که صفحات قبل توسط دوستان شده در مورد اون فایل ؛ کسپر اون مورد را تشخیص میده ( و با فرض اینکه فالسی هم در کار نباشه از سوی کسپر و سایر انتی ها؛؛ و یا کلاً انتی ها باید این مورد را ناامن تشخیص بدن > منظورم این هست فعلاً این موضوع مورد بحث ما نیست؛ و نمونه را مخرب در نظر میگیریم، یعنی درستی را در تشخیص بدونیم)، بنابراین به زعم من مورد تست شما به مثابه یک مخرب واقعی هست که کسپر میشناسه ، ولی وقتی فشرده بشه تشخیص نمیده. من الان اینجور به قضیه نگاه میکنم.

و اولین چیزی که ذهنم میرسه به نظر من میتونه به تنظیمات اسکن در کسپر برگرده.

دو مورد دیگر:

2-کسپر عمداً در حالت فشرده اونو مخرب نمیدونه (اگر اینجوری هست باید دلیل قانع کنننده ارائه بده، چون بعد از اکستراکت شناسایی میشه)
3- وجود ایراد در موتور اسکن.

====

نکته: در مورد نود بحثی نمیکنم... چون کاملاً اتفاقات طبق روال طبیعی انجام شده.... نود فایل را مخرب میدونه.... چه فشرده چه غیر فشرده.... بحث من روی کسپر هست که عملکرد دوگانه را شاهدیم.
مگر اینکه بگیم کلاً هر شورتکاتی که فشرده کنیم را نود مخرب میشناسه!! ( فکر نکنم اینجوری باشه، اگه باشه ایراد هست)

[Public Enemy]

سلام

خوشبختانه یا متاسفانه ویندوزم رو به 8.1 ارتقا دادم که قبلا Kaspersky استفاده می کردم جدیدا به صورت موقت به Panda Cloud مهاجرت کردم .

لذا تصمیم گرفتم امنیت آنتی ویروس های Cloud Based رو بررسی کنیم هر چند در ایران جایی ندارند .

سیستم تست : Windows 8.1 64 Bit + Panda Cloud Antivirus Free . سرعت اینترنت 512 کیلوبیت

___________________

تست شماره 1 :

11 نمونه جدید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حجم: 4.30 مگابایت

رمز: I KinG I

نتایج


I KinG I (1) شناسایی نشد .

نکته : تست ها در 4 حالت انجام شد :

1 - آنتی ویروس غیر فعال و اینترنت متصل است
2 - آنتی ویروس غیر فعال و اینترنت قطع است
3 - آنتی ویروس فعال و اینترنت قطع است
4 - آنتی ویروس فعال و اینترنت وصل است


نتایج یکسان

[Public Enemy]

Sinergia Cleaner
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد:123

ویروس توتال 11/48

از این به بعد تست ها رو در حالتی انجام می دم که آنتی ویروس فعال و اینترنت متصل هست ( برای Max Protection )

[Public Enemy]

29 نمونه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد: jolan

[*Batman*]

نابراین به زعم من مورد تست شما به مثابه یک مخرب واقعی هست که کسپر میشناسه ، ولی وقتی فشرده بشه تشخیص نمیده. من الان اینجور به قضیه نگاه میکنم.

اون فایلی رو که پدرام آپلود کرد کسپرسکی در حالت فشرده هم میشناسه.
اما [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو که من از روی نمونه اصلی ساختم نمیشناسه. ولی ESET میشناسه(در حالت فشرده)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] هم جالبه.

2-کسپر عمداً در حالت فشرده اونو مخرب نمیدونه (اگر اینجوری هست باید دلیل قانع کنننده ارائه بده، چون بعد از اکستراکت شناسایی میشه)
3- وجود ایراد در موتور اسکن.

همین شورت کات رو وقتی Extract کردید توسط کومودو شناخته شد.اما تو VTotal کسی شناسایی نمیکنه.
لطفا یکبار آنتی ویروس رو کامل غیرفعال کنید و به دور از دید آنتی ویروس فایل رو استخراج کنید و بعد شورت کات رو اسکن کنید.
(ترجیحا History و Cache آنتی ویروس رو پاک کنید)
ممنون

[Public Enemy]

Dynamic Test

12 مورد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

=========================

10نمونه جدید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Password = bat

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ]

تذکر : از قرار دادن لینکها در انجمن جداً خودداری کنید.فقط شماره لینکها رو در پستهای خودتون درج کنید.
باتشکر.

اون 10 نمونه جدید

[Public Enemy]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد:
123

توسط emsisoft و malwarebytes با update امروز 45 دقیقه بامداد شناسایی نشدند(نتایج صرفا با اسکن بدست اومده)

  محتوای مخفی: 12 Samples 

نتایج یه Cloud Antivirus جالبه !!!!

___________________

آپدیت : یه تست دیگه هم انجام دادم تصمیم گرفتم تو همین پست بزارم . از این به بعد تست های قدیمی تر رو چند تا تو یه پست میزارم . اگر دیدین از File Manager تصویری نیست یعنی تمام فایل ها با موفقیت شناسایی و پاکسازی شد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد:
123
توسط emsisoft و malwarebytes با update امروز ساعت 15 تشخیص داده نشدند(نتایج صرفا با اسکن بدست اومده)

  محتوای مخفی: 15 Samples 

__________________________________

یک فیک آنتی ویروس جدید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد:123

  محتوای مخفی: Fake anti 

________

سلام

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

رمز: 123

  محتوای مخفی: یک نمونه خطرناک 

____________

دو نمونه جدید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد:123

  محتوای مخفی: 2 samples 

[Jadda]

اون فایلی رو که پدرام آپلود کرد کسپرسکی در حالت فشرده هم میشناسه.
اما [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو که من از روی نمونه اصلی ساختم نمیشناسه. ولی ESET میشناسه(در حالت فشرده)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] هم جالبه.

سلام

در مورد اون فایلی که پدرام قرار داده، من اشاره کردم که توسط مخرب ساخته شده. همینوطور که ترندمیکرو گفته :

This Trojan may be dropped by the following malware:


WORM_DORKBOT family

===

1-وجود این فایل در سیستم نشون دهنده آلودگی اون سیستم هست. و باید دنبال فایل مادر بگردیم.
2- شناسایش هم طبیعتاً منطقی هست. چه فشرده و چه غیر فشرده. (تا اینجاش که قبلاً صحبت کردیم)

اما [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همین شورت کات رو وقتی Extract کردید توسط کومودو شناخته شد.اما تو VTotal کسی شناسایی نمیکنه.
لطفا یکبار آنتی ویروس رو کامل غیرفعال کنید و به دور از دید آنتی ویروس فایل رو استخراج کنید و بعد شورت کات رو اسکن کنید.
(ترجیحا History و Cache آنتی ویروس رو پاک کنید)
ممنون

با کومودو تست کردم.... شناسایی نکرد.

  محتوای مخفی: CIS 

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و این
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فایلی که شما ساختید یه چیزی کم داره،

در واقع تفاوت فایل پدرام با فایل شما اینه:

It is used to load and execute the following file:


{Malware Path}\{random letters}.exe

بنابراین فایل شما:

This file is NOT a component of WORM_DORKBOT malware family

====================

خب برگردیم به بحث دو روز پیش

شما مثل همون شورت کات رو خودتون درست کنید و ببینید ESET شناسایی میکنه یا نه؟

خیر؛
===

پدرام جان اگر میتونست مخرب را پیدا کنه و اینجا بزاره خیلی خوب بود..... اما ظاهراً مخرب از چنگشون در رفته......(احتمال این را هم میدم که با اسکنهایی که این چند روز با ابزراهای مختلف انجام داده پاکسازی شده، شاید)

[xman681]

طبق گزارشی که صفحات قبل توسط دوستان شده در مورد اون فایل ؛ کسپر اون مورد را تشخیص میده ( و با فرض اینکه فالسی هم در کار نباشه از سوی کسپر و سایر انتی ها؛؛ و یا کلاً انتی ها باید این مورد را ناامن تشخیص بدن > منظورم این هست فعلاً این موضوع مورد بحث ما نیست؛ و نمونه را مخرب در نظر میگیریم، یعنی درستی را در تشخیص بدونیم)، بنابراین به زعم من مورد تست شما به مثابه یک مخرب واقعی هست که کسپر میشناسه ، ولی وقتی فشرده بشه تشخیص نمیده. من الان اینجور به قضیه نگاه میکنم.

و اولین چیزی که ذهنم میرسه به نظر من میتونه به تنظیمات اسکن در کسپر برگرده.

دو مورد دیگر:

2-کسپر عمداً در حالت فشرده اونو مخرب نمیدونه (اگر اینجوری هست باید دلیل قانع کنننده ارائه بده، چون بعد از اکستراکت شناسایی میشه)
3- وجود ایراد در موتور اسکن.

====

نکته: در مورد نود بحثی نمیکنم... چون کاملاً اتفاقات طبق روال طبیعی انجام شده.... نود فایل را مخرب میدونه.... چه فشرده چه غیر فشرده.... بحث من روی کسپر هست که عملکرد دوگانه را شاهدیم.
مگر اینکه بگیم کلاً هر شورتکاتی که فشرده کنیم را نود مخرب میشناسه!! ( فکر نکنم اینجوری باشه، اگه باشه ایراد هست)

در مورد این نمونه امسی سافت هم در موقع اسکن فایل فشرده شناسایی نمیکنه ولی موقع اکستراکت شناسایی میکنه !!!! حالا چرا نمیدونم ؟؟

[Public Enemy]

این هم آخرین سری

4 سری از سنگین ترین هارو تست قرار دادم + 1 مورد 20 تایی

دوستان ظاهرا نتایجی که توی Scanned Files نشون می ده مشکل داره فکر کنم پوشه ها رو هم محسوب می کنه !

باز هم تاکید می کنم در صورتی که مخرب ها کاملا پاکسازی بشن دیگه فایل منیجر رو تو عکس نمی زارم . فقط در صورتی که تعدادی از فایل ها شناسایی نشن ، باقی مانده ها رو قرار می دم .

نتایج یه آنتی ویروس Cloud نسبت به آنتی ویروس های دیگه جالب به نظر می رسه ! مخصوصا تو این بی آنتی ویروسی ویندوز 8.1 !!!
_______________________

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد:
infected

دوستان یه چیز جالب ! 82 مورد پاک سازی شدند 5 تا موند که جمع می شه 87

  محتوای مخفی: 86 

__________________________

100 نمونه جدید


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد: jolan

نتیجه :

  محتوای مخفی: 100M 

___________

80 نمونه جدید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] پسورد:jolan

اگر خواستین اجرا کنید .exe به آخر هر فایل اضافه کنید

نتیجه :

  محتوای مخفی: 80M 

__________________

20 نمونه دیگر

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

رمز: I KinG I

حجم: 4.4 مگابایت

نتیجه :

  محتوای مخفی: 20 مورد 

___________________

50 نمونه دیگر

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

رمز : I KinG I

حجم 14.4MB

اینم نتیجه

  محتوای مخفی: 50 Samples 

دیگه از این عقب تر نمی رم چون خیلی قدیمی می شن