دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[alone_boy]

تست با F-Secure

[*Batman*]

تست با F-Secure

خوب شما حتما فایل فشرده رو که رمزگذاری شده اسکن کردید.
اینجوری فقط تعداد فایلها رو بر میگردونه!
اول فایلها رو استخراج کنید بعد اسکن کنید.
پسورد = vir

[M E H R A N]

اینم طلب من شما حسابت صاف شد
خیلی مخلصتم
میگم موتور اختصاصی خودش رو داره واقعا؟
از کی؟

هم مال خودش و هم از انجین بیت دفندر استفاده میکنه.

مخلصیم.

[M E H R A N]

دوست عزیز اون تعدادی که کسپرسکی نوشته تعداد فایل ها نیست(دلیلش رو توی پست 882 گفته بودم)
من توی تنضیمات اسکن کسپر رو عوض کردم تا هیچ فایلی رو disinfect نکنه و همه رو یه راست پاک کنه تا این طوری تعداد فایل هایی رو که شناسایی نکرده معلوم بشه شد 183 فایل.
کل فایل هایی که توی اون پوشه بود 6416 تا بود و از این تعداد 273 فایل رو avast شناسایی نکرده.

مرتضی جان مهم نیست کسپرسکی چه تعداد از فایل های آلوده رو نتونسته تشخیص بده. من قبلا هم در همین تاپیک چندین بار این مسئله رو تکرار کردم اما انگار دوستان قدرت کسپرسکی رو فقط روی دیتابیسش می بینند و یا قدرت نورتون رو فقط از روی اسکن متوجه میشند. پس این وسط Behavior Blocker و Application Control در کسپرسکی و یا Sonar در نورتون چیکارن؟ میگم چطوره همه با هم به این شرکتا ایمیل بزنیم بگیم جمعش کن بابا اینا هم شد تکنولوژی شما واسه ما ساختی. ما که استفاده ای ازش نمیکنیم.

بستۀ امنیتی کسپرسکی حتی با از کار انداختن و غیر فعال کردن آنتی ویروسش میتونه با 99.99 درصد آلودگی ها بدون دخالت شما مقابله کنه و اصلا نیازی به تشخیص نداره. اما آنتی ویروسهایی مانند Avast یا Avira اگر نتونستند ویروسی رو تشخیص بدند آیا لایۀ دفاعی دیگری دارند که بتونند از سیستم محافظت بکنند؟ جواب منفیه. این نوع آنتی ویروسها که فقط بر تشخیص از طریق Signatures و یا هوش مصنوعی تمرکز کردند در صورت تشخیص ندادن 1 عدد ویروس ناقابل تمام سیستم کاربر را در اختیار ویروس ناشناس قرار میدند. اما این وسط آنتی ویروسهایی که از تکنولوژی سند باکس, Behavior Blocker , Sonar و یا HIPS استفاده میکنند حتی در صورت تشخیص ندادن صدها گونه از انواع ویروسها و یا تروجانها خطری سیستم کاربران رو تهدید نمیکنه مگر اینکه شرایط خاصی پیش بیاد که فعلا جاش توی این بحث نمیگنجه.

زیاد دنبال اعداد و ارقام شناسایی نباشید بهتره بجاش طریقه مقابله با ویروسهای ناشناخته رو در بستۀ امنیتی که دارید قویتر کنید.

موفق باشید.

ویرایش...

این آرشیوی که این همه بر سرش بحث شده و پز آنتی ویروسهاتون رو میزدید رو من الان یک نگاهی بهش انداختم. بدون هیچ آنتی ویروسی و تنها با یک ویندوز 7 خالی نزدیک 120 تاشون رو شانسی امتحان کردم. اما از این 120 تا هیچ کدومشون حتی باز هم نمیشند. یعنی روی ویندوز 7 نسخه ی 64 بیتی که من دارم 1 دونه از اینها اجرا هم نشد چه برسه به اینکه بخواد صدمه ای هم به سیستم بزنه.

این هم اخطار باز نشدنش..



در ضمن تعداد تمام فایل ها بعد از خارج شدن از داخل آرشیو 6416 تا بود. حالا یکی بیاد از این تعداد فایل 1 دونه شو اسم ببره که واقعا اجرا بشه تا من امتحان بکنم ببینم که اصلا این فایل صدمه ای به سیستم میزنه یا خیر.

این همه بحث کردید 1 دونه هم اجرا نمیشه. برگردید به بحث اصلی تاپیک و ویروسهای جدید رو آزمایش کنید اینها که فسیل شدند

[Dr Hannibal]

این آرشیوی که این همه بر سرش بحث شده و پز آنتی ویروسهاتون رو میزدید رو من الان یک نگاهی بهش انداختم. بدون هیچ آنتی ویروسی و تنها با یک ویندوز 7 خالی نزدیک 120 تاشون رو شانسی امتحان کردم. اما از این 120 تا هیچ کدومشون حتی باز هم نمیشند. یعنی روی ویندوز 7 نسخه ی 64 بیتی که من دارم 1 دونه از اینها اجرا هم نشد چه برسه به اینکه بخواد صدمه ای هم به سیستم بزنه.
این هم اخطار باز نشدنش..
در ضمن تعداد تمام فایل ها بعد از خارج شدن از داخل آرشیو 6416 تا بود. حالا یکی بیاد از این تعداد فایل 1 دونه شو اسم ببره که واقعا اجرا بشه تا من امتحان بکنم ببینم که اصلا این فایل صدمه ای به سیستم میزنه یا خیر.
این همه بحث کردید 1 دونه هم اجرا نمیشه. برگردید به بحث اصلی تاپیک و ویروسهای جدید رو آزمایش کنید اینها که فسیل شدند

مهران جان ، موردی که توی این پک های ویروس به تعداد بالا وجود داره دقیقا همین هست. توی صفحه قبل گفتم باقی ماندن فایل ها اصلا نشون دهنده تشخیص نیست.

حالا نگاه کنید اگر این فایل ها رو بخواهیم برسی کنیم این نتیجه نهایی میشه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[outpost]

اما آنتی ویروسهایی مانند Avast یا Avira اگر نتونستند ویروسی رو تشخیص بدند آیا لایۀ دفاعی دیگری دارند که بتونند از سیستم محافظت بکنند؟ جواب منفیه.

شما فكر كنم تا به حال يه بار هم Avast نصب نكردي. وگرنه اين حرف رو نميزدي.

Avast علاوه بر تشخيص از طريق ديتابيس داراي امكانات زير هم هست :

SandBox : براي اجراي نرم افزارها در يك محيط اختصاصي در هارد و بدون دسترسي به جاهاي ديگه‌‌‌‌‌‌ سيستم

Enables potentially exploitable programs (such as web browsers) and/or suspicious executables to be run in a safe, virtual environment. The avast! Sandbox is unique as it runs on both 32 and 64bit platforms.

Behavior Shield : براي آناليز رفتارهاي مشكوك در سيستم

Monitors activity on your computer using a number of sensors (file system, registry and network based) and reports/blocks any suspicious behavio

Code Emulator : براي اجراي كدهاي نرم افزاري در يك محيط ايزوله

When a suspicious executable is encountered (during both on-demand and on-access scanning), avast! is able to emulate the program’s code in an isolated environment. The code emulator is used for two purposes. First, it is used for generic unpacking. Secondly, it is used in the heuristics engine. Technically, this is done using dynamic translation, a method much faster than traditional emulation techniques.

Boot Time Scan: براي از بين بردن بدترين ويروسها

Heuristics engine : براي شناسايي ويروسهاي ناشناخته

Starting with version 5.0, avast! features a new heuristics engine designed to proactively detect malware undetectable with normal definitions. The heuristics engine is able to cover both binary (executable) and script malware.

این نوع آنتی ویروسها که فقط بر تشخیص از طریق Signatures و یا هوش مصنوعی تمرکز کردند در صورت تشخیص ندادن 1 عدد ویروس ناقابل تمام سیستم کاربر را در اختیار ویروس ناشناس قرار میدند. اما این وسط آنتی ویروسهایی که از تکنولوژی سند باکس, Behavior Blocker , Sonar و یا HIPS استفاده میکنند حتی در صورت تشخیص ندادن صدها گونه از انواع ویروسها و یا تروجانها خطری سیستم کاربران رو تهدید نمیکنه

شما فكر ميكني Sonar و HIPS يك تكنولوژي فضايي هستند كه هيچ شركتي نداره !

بابا اينا همون هوش مصنوعي هستن كه تمام آنتي ويروسها دارن ، فقط براي عمليات Marketing و بازاريابي اومدن و اين اسمها رو گذاشتن تا افرادي مثل شما رو به اشتباه بندازن.

در ضمن شما كه اينهمه Sonar , Sonar راه انداختي بد نبود كه به آخرين نتيجه VB100 يه نگاه مينداختي. توي اين آزمايش Avast در مقام بسيار بالاتري از Norton بوده.

حتما الان مياي ميگي كه VB100 رو قبول نداري.

يه نگاهي هم به On-Deman تست سايت AV-comparatives بكن.Avast تو شناسايي ويروسها از كسپر هم قويتر عمل كرده.

حالا بيا بگو كه AV-Comparatives رو هم قبول نداري.

این آرشیوی که این همه بر سرش بحث شده و پز آنتی ویروسهاتون رو میزدید رو من الان یک نگاهی بهش انداختم. بدون هیچ آنتی ویروسی و تنها با یک ویندوز 7 خالی نزدیک 120 تاشون رو شانسی امتحان کردم. اما از این 120 تا هیچ کدومشون حتی باز هم نمیشند. یعنی روی ویندوز 7 نسخه ی 64 بیتی که من دارم 1 دونه از اینها اجرا هم نشد چه برسه به اینکه بخواد صدمه ای هم به سیستم بزنه.

دقيقا من هم به اين نتيجه رسيده بودم كه اينا خيلياشون ويروس نيستند.

در ضمن اين ويروسها اگه قديمي باشن در همه ي آنتي ويروسها بايد شناسايي بشن.

اطلاعات تمام ويروسها در سايت WildList آرشيو ميشه و تمام آنتي ويروسهايي كه VB100 رو ميگيرن ، بايد توانايي شناسايي WildList رو دارن. avast ,و بسياري از آنتي ويروسهاي ديگه VB100 جديد رو گرفتن ، پس توانايي شناسايي WildList رو دارن.

اگر هم اينجا ويروسي شناسايي نشه ، احتمال زياد اونا ويروس نيستن و بيشتر برنامه جوكر و سركاري هستن كه آسيبي به سيستم نميرسونن.

[kazme_gheyz]

اینم کرم استاکس نت برای تست
پسورد نزاشتم که انتی ویروستون موقع دانلود پاکش کنه!
خوبه همه انتی ها میشناسنش ولی هیچکدوم نمیتونن درست پاکش کنن!
دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه توتال استاکس نت یادم رفت
اینم نتیجه توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[alone_boy]

خوب شما حتما فایل فشرده رو که رمزگذاری شده اسکن کردید.
اینجوری فقط تعداد فایلها رو بر میگردونه!
اول فایلها رو استخراج کنید بعد اسکن کنید.
پسورد = vir

نه عزیز!
شما به عکس دقت کن
O:Virus
استخراجشون کردم و همه رو از دم اسکن کرد و هیچی نشناخت

[tonypb]

شما فكر كنم تا به حال يه بار هم Avast نصب نكردي. وگرنه اين حرف رو نميزدي.

Avast علاوه بر تشخيص از طريق ديتابيس داراي امكانات زير هم هست :

SandBox : براي اجراي نرم افزارها در يك محيط اختصاصي در هارد و بدون دسترسي به جاهاي ديگه‌‌‌‌‌‌ سيستم
Behavior Shield : براي آناليز رفتارهاي مشكوك در سيستم

Code Emulator : براي اجراي كدهاي نرم افزاري در يك محيط ايزوله

Boot Time Scan: براي از بين بردن بدترين ويروسها

Heuristics engine : براي شناسايي ويروسهاي ناشناخته


شما فكر ميكني Sonar و HIPS يك تكنولوژي فضايي هستند كه هيچ شركتي نداره !

بابا اينا همون هوش مصنوعي هستن كه تمام آنتي ويروسها دارن ، فقط براي عمليات Marketing و بازاريابي اومدن و اين اسمها رو گذاشتن تا افرادي مثل شما رو به اشتباه بندازن.

در ضمن شما كه اينهمه Sonar , Sonar راه انداختي بد نبود كه به آخرين نتيجه VB100 يه نگاه مينداختي. توي اين آزمايش Avast در مقام بسيار بالاتري از Norton بوده.

حتما الان مياي ميگي كه VB100 رو قبول نداري.

يه نگاهي هم به On-Deman تست سايت AV-comparatives بكن.Avast تو شناسايي ويروسها از كسپر هم قويتر عمل كرده.

حالا بيا بگو كه AV-Comparatives رو هم قبول نداري.



دقيقا من هم به اين نتيجه رسيده بودم كه اينا خيلياشون ويروس نيستند.

تو اون تست vb100 آواست از endpiont بالا تر بود و ربطی به نورتون نداره و من بار ها گفتم ولی شما جوابی ندادید...

[outpost]

تو اون تست vb100 آواست از endpiont بالا تر بود و ربطی به نورتون نداره و من بار ها گفتم ولی شما جوابی ندادید...

ديگه بدتر !!!

Symantec Endpoint قراره از Server ها و Work Station ها محافظت كنه.

حالا فكر كن اين نرم افزار با اين عظمت و وظيفه به اين مهمي ، از يه آنتي ويروس مجاني مثل Avast هم ضعيفتر عمل كرده.