دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[akbarhasani1371]

برنامه های مخرب در پک C3 برای تست

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حجم فایل: 6.92MB

رمز فایل: infected

همه 20 مورد توسط پادویش شناسایی شد:

[pedram_01]

360 توتال سیکروبتی . جالب اینجاست اخرین اپدیت رو داره ولی شماره 45 رو نمیشناسه !!!! موتور بیتش هم روشنه . اما خود بیت میشناسه

باقی مانده

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Captain]

عرض سلام مجدد خدمت دوستان عزیز،
ابتدا نتیجه تست را عرض کنم که بسته شامل 20 نمونه بود و خب کومودو هر 20 نمونه را تشخیص داد.
در عکس بالایی من یک نمونه با شماره 54 را مشخص کردم که آلوده به ویروس سالیتی هست و میتونه نمونه یی برای تست قابلیت Disinfection محصول شما باشه.... که البته CIS این نمونه را گندزایی میکنه و و کدهای مخرب را از دل فایل بیرون میکشه.... و فایل به جای مانده پس از پاکسازی بدون کد مخرب هست و بیخطر.... البته CIS و آنتی ویروسها در کل با کشیدن کد های مخرب از یک فایل پک شده عمل پاکسازی را انجام میدن ولی همیشه بعد از پاکسازی ما اثری از فایل نمیبینم و فایلی باقی نمیمونه... علت این هست که کل فایل مخرب هست و بعد از پاکسازی چیزی برای باقی موندن وجود نداره!
اما برخی مواقع برخی فایلها که از ابتدا مخرب نبودند توسط یک فایل مخرب (ویروس) آلوده میشن و در این موارد هست که آنتی ها قابلیت این را دارند (یا باید داشته باشند) که حین پاکسازی کد مخرب را خارج بکنند و فایل اصلی را باقی بذارند....البته اینکه در اکثر مواقع این فایلها قابل استفاده هستند یا نه مبحث دیگریست که بسته بستگی به عوامل داره. اینجا تمرکزم روی نحوه "پاکسازی" بود.
حجم فایل قبل اسکن:
حجم فایل بعد از پاکسازی:
اسکن فایل در VT بعد از عملیات پاکسازی که توسط آنتی ها بیخطر اعلام میشه

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
======
======
اما در ادامه قصد دارم به مورد دیگری اشاره بکنم، با توجه به این چند بسته یی که در این تاپیک قرار گرفته و با توجه به اینکه نمونه ها اکثرا مربوط به یکی دو ماه اخیر بودند.... با توجه به نرخ شناسایی چند محصولی که دوستان در اینجا نتیجه تست را قرار دادند من خودم به این نتیجه میرسم که واقعیت امروز دنیای امنیتی و آنتی ها این هست که تقریباً نمونه ها حداکثر بعد از یک بازه زمانی یک ماه وارد دیتابیس آنتی ها می شوند و اگر ما مخربی هایی داشته باشیم که مربوط به یک یا دو ماه یا بیشتر از این بازه زمانی باشه میشه انظار داشت که آنتی نصب شده روی سیستم اون را تشخیص بده و این یعنی امنیت.
منتها مشکل در نمونه های 0-day هست و جایی که تشخیص کمرنگ میشه.... یک نمونه zero-day واقعی میتونه یک مخربی باشه که حتی روی نت هم نتونید پیداش بکنید!!!......

سلام آقا علی عزیز
خسته نباشید
بله شماره 54 ویروس سالیتی هستش
حتی کسپرسکی نیز گندزدایی انجام داد و فایل با حجم اصلی در جای خودش باقیمونده
با حرف شما در مورد موارد تست شده موافقم که شاید قدیمی هستند، حتی در پست قبلیم عرض کردم
در واقع بدلیل محدود بودن وقت و مشکلات دیگر زیاد نمیتونم دنبال مواردی باشم که جدیدترین هستند یا بقول شما Zero-Day باشند تا اینطوری قدرت شناسایی هوش مصنوعی، دیتابیس، شبکه ابری باشیم.
سعی بر این است که هم تاپیک احیا بشه، هم دوستان دور هم جمع بشه و در همین مدت برنامه های مخرب جدیدتر و قدرتمند تر هم اضافه بشه به تاپیک.

اینم اسکن پک C3 تا پست نامربوط به تاپیک نباشه
هر دو فایل گند زدایی شدن
Kaspersky Internet Security 2015

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Captain]

40 برنامه مخرب در پک C4 برای تست

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حجم فایل: 8.86MB

رمز فایل: infected

[Jadda]

40 برنامه مخرب در پک C4 برای تست

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حجم فایل: 8.86MB

رمز فایل: infected

عرض سلام خدمت دوستان

کومودو 32 مورد را شناسایی کرد




تعداد 8 نمونه باقی میمونند که اکثرا ظاهرا امن و بیخطر هستند هرچند خیلی هم فرصت بررسی ندارم.





مثلا نمونه 61 که CIS امن اعلام میکنه (یک توضیح در مورد این قابلیت کومودو اینکه از پردازش ابری استفاده میکنه و به احتمال قوی از یک مانیزم Local هم بهره میگیره که گاها بدون اتصال به اینترنت هم قابلیت تشخیص برخی فایلهای امن را داره.... البته مثل هر ماژولی میتونه خالی از اشکال هم نباشه) را در VT بین معدود آنتی هایی که میشناسند فقط اویرا معتبرترینشون هست که به عنوان Hacktool میشناسه.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]



یا نمونه 71 باز به همین ترتیب...

یا نمونه 76 یا نمونه 81

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]




و یا نمونه 96 ... به نظر بیخطر میان.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[M.Hashemi]

با سلام
عکس ها کاملا گویا هستند :

با تشکر

[N-PLEXTOR]

40 برنامه مخرب در پک C4 برای تست

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حجم فایل: 8.86MB

رمز فایل: infected

اسکن با کسپرسکی 2015 (فول اپدیت):

25/40 >>62% detected

باقی مانده: 15 ایتم.

[Captain]

20 برنامه مخرب در پک C5 برای تست

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

رمز فایل: infected

حجم فایل: 5.44MB

[Dew Drop]

اسکن با کسپرسکی 2015




و فایلهایی که باقی موند

[naamre]

FOTRICLIENT ورژن 5.2.3.0633 و آخرین آپدیت 26/05/2015 17 مورد شناسایی شد 16 مورد بلافاصله بعد از خارج شدن از فرم زیپ و یک مورد بعد از اسکن فولدر .باقیمانده

106
114
118