تست آنتی ویروس شما با این ویروس !!!!

[ardalan_zapata]

با سلام
بنده یک فایل دارم خیلی مایل هستم که بدونم این کسپر اسکای خنگ چرا اینو به عنوان ویروس نمیگیره :
یک فایل Bat هست که وقتی احراش میکنی ویندوز رو خراب میکنه و به طوری که دیگه بالا نمیاد ویندوز
آخرین نسخه Kis استفاده میکنم در ویندوز 7
دوستان اگر میشه هر انتی ویروسی که دارن این فایل رو بگیرن و چک کنن ببینن کدوم آنتی ویروس به عنوان ویروس میشناسش :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یکی از رفقا Avast داشت که اونو به عنوان ویروس شناخت

واقعا متاسف شدم از KIS
به هیچ عنوان فایل رو اجرا نکنید که ویندوزتون میپره مثل من بدبخت

ممنون میشم همگی امتحان کنن

[nw_nk]

با سلام
بنده یک فایل دارم خیلی مایل هستم که بدونم این کسپر اسکای خنگ چرا اینو به عنوان ویروس نمیگیره :
یک فایل Bat هست که وقتی احراش میکنی ویندوز رو خراب میکنه و به طوری که دیگه بالا نمیاد ویندوز
آخرین نسخه Kis استفاده میکنم در ویندوز 7
دوستان اگر میشه هر انتی ویروسی که دارن این فایل رو بگیرن و چک کنن ببینن کدوم آنتی ویروس به عنوان ویروس میشناسش :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یکی از رفقا Avast داشت که اونو به عنوان ویروس شناخت

واقعا متاسف شدم از KIS
به هیچ عنوان فایل رو اجرا نکنید که ویندوزتون میپره مثل من بدبخت

ممنون میشم همگی امتحان کنن

سلام

ESET Smart Security v4.0.474
آپدیت 23 02 2010 - 4889

Nothing

Avast Home Edition Free Antivirus v4.8.1367
آپدیت 30 12 2009

Nothing

Avira AntiVir Professional v9.0.0.703
آپدیت 5 3 2009

Nothing

اما آنلاین:

VirusTotal - Free Online Virus and Malware Scan
23 02 2010

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

از معروف ها:

AntiVir ورژن 8.2.1.172 آپدیت 2010.02.23
Avast4.8.1351.02010.02.23
Avast ورژن 4.8.1351.0 آپدیت 2010.02.23
AVG ورژن 9.0.0.730 آپدیت 2010.02.23
BitDefender ورژن 7.2 آپدیت 2010.02.23
F-Secure ورژن 9.0.15370.0 آپدیت 2010.02.23
GData ورژن 19 آپدیت 2010.02.23
McAfee-GW-Edition ورژن 6.8.5 آپدیت 2010.02.23
Panda ورژن 10.0.2.2 آپدیت 2010.02.22
Symantec ورژن 20091.2.0.41 آپدیت 2010.02.23
...

مخرب یا حداقل مشکوک تشخیص دادن.

DrWeb ورژن 5.0.1.12222 آپدیت 2010.02.23
Kaspersky ورژن 7.0.0.125 آپدیت 2010.02.23
McAfee ورژن 5900 آپدیت 2010.02.22
McAfee+Artemis ورژن 5900 آپدیت 2010.02.22
Microsoft ورژن 1.5406 آپدیت 2010.02.23
NOD32 ورژن 4889 آپدیت 2010.02.23
Sophos ورژن 4.50.0 آپدیت 2010.02.23
TrendMicro ورژن 9.120.0.1004 آپدیت 2010.02.23
...

موردی تشخیص ندادن.

تست های جامع:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Ava UK]

دوست عزیز با یک ویروس نمیشه خوب یا بد بودن یک نرم افزار امنیتی رو محک زد و تصمیم گیری کرد. هر روز ده ها هزار ویروس جدید نوشته میشه و آنتی ویروسهایی که فقط از طریق دیتابیس و لیست سیاه و سفید میتونند آلودگی ها رو تشخیص بدند از تشخیص دادن تعداد زیادی از اونها عاجزند.

این تروجانی که شما برای تست قرار دادی رو کسپرسکی اینترنت سکوریتی راحت میتونه از طریق Behavior Blocker و Application Control تشخیص بده و خرابکاریهاش رو بلاک کنه. این دو قسمت هیچ ربطی به آپدیت بودن و نبودن دیتابیس کسپرسکی نداره. بلکه شما بعد از نصب KIS باید برید و تنظیمات این دو قسمت را در بهترین حالت ممکن قرار بدید و از حالت اتوماتیک در بیارید.

اگر قرار باشه که با 1 ویروس بشه آنتی ویروس رو تست کرد من هم میتونم هر روز نزدیک به 100 ویروس و تروجان جدید رو به شما معرفی کنم که کمتر آنتی ویروسی قادر به تشخیص اونها باشه. بیشتر از 100 هم میتونم اما وقتش رو ندارم. شما میتونی تروجانها و ویروسا زیر رو تست کنی.

مثلا این تروجان توسط Avast هنوز شناسایی نشده و بعضی دیگر از آنتی ویروسهایی که میتونند این رو شناسایی کنند از طریق هوش مصنوی شناسایی کردند نه دیتابیس.

Trojan-Spy.Win32.Zbot.gen

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

گزارش تست تروجان بالا توسط آنتی ویروسها.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و یا این یکی.. این رو هم Avast تا الان شناسایی نکرده. فقط 3 آنتی ویروس قادر به شناسایی این تروجان بودند.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

گزارش اسکن تروجان بالا توسط آنتی ویروسهای مختلف.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این هم یکی دیگه که Avast قادر به شناساییش نیست.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

گزارش

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و یکی دیگه ... Avast این را هم نمیتونه تشخیص بده.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

گزارش.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و 20 تا نمونه دیگه با هم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دیتابیس آنتی ویروسها هر لحضه امکان داره آپدیت بشه این ویروسها و تروجانهایی رو که قرار دادم رو ممکنه شناسایی بکنند. اما نکته مهم اینه که چطوری بتونیم بدون دیتابیس آپدیت شده آنتی ویروسمون از سیستم محافظت بکنیم؟

جواب بطور خلاصه...

1. داشتن HIPS
2. داشتن هوش مصنوعی مناسب در آنتی ویروس.
3. داشتن Behavior Blocker
4. داشتن یک محیط ایزوله و محافظت شده برای باز کردن و اجرا کردن فایل های مشکوک. مانند نمونه ای که شما آپلود کردی و کسپرسکی از روی دیتابیس نمیتونست تشخیص بده. اما تغییراتی رو که قراره بده و یا پروسه هایی که توسط فایل open me.exe اجرا میشن رو کاملا گزارش میده.



این نکته رو هم اشاره کنم که من SandBoxie را که SafeRun شناخته میشه بر روی ویندوز های 64 بیتی بطور کامل کار نمیکنه و دارای محدودیت هایی است چون هسته ویندوز های 64 بیتی با 32 بیتی فرق میکنه. اما در سیستم های 32 بیتی کامل کار میکنه.

موفق باشید.

[ardalan_zapata]

ببينيد من حرف شما رو قبول دارم
ولي حرف من در باره اين ويروس هست و کاري به بقيه تروجان ها هم ندارم
ولي اين ويروس کاملا ويندوز رو خراب ميکنه حالا ما که ويندوز کرک شده استفاده ميکنيم ولي اون بدبختي که 200 دلار پول ويندوز داده وقتي اين فايلو اجرا کنه ديگه ....
بنده کاربر به عنوان کسي که مثلا دارم پول ميدم که امنيت سيستمم تامين بشه نبايد همچين اتفاقي براي سيستم من بيوفته چون اتفاق کوچيکي نيست
حالا اگر تروجان بود يه چيزي ولي نه يک فايل Bat کم حجم!!

[Ava UK]

ببينيد من حرف شما رو قبول دارم
ولي حرف من در باره اين ويروس هست و کاري به بقيه تروجان ها هم ندارم
ولي اين ويروس کاملا ويندوز رو خراب ميکنه حالا ما که ويندوز کرک شده استفاده ميکنيم ولي اون بدبختي که 200 دلار پول ويندوز داده وقتي اين فايلو اجرا کنه ديگه ....
بنده کاربر به عنوان کسي که مثلا دارم پول ميدم که امنيت سيستمم تامين بشه نبايد همچين اتفاقي براي سيستم من بيوفته چون اتفاق کوچيکي نيست
حالا اگر تروجان بود يه چيزي ولي نه يک فايل Bat کم حجم!!

دوست عزیز فکر کنم شما متوجه نشدی که من همین فایل شما رو در سیستم خودم اجرا کردم و الان هم ویندوزم سالمه و دارم این پست رو برای شما میدم. عکسی رو که در پست قبلی قرار دادم نگاه کن.

کاري به بقيه تروجان ها هم ندارم

یعنی چی؟ یعنی تروجانها و ویروسهایی که من گذاشتم کشکن خب برو یکیشو اجرا کن ببین چه اتفاقی میوفته. نه دوست عزیز پست قبلی من رو دقیق تر بخون. تروجان تروجانه... هیچ فرقی نمیکنه که از چه نوعی باشه و با چه فرمتی باشه. نکته ای که اینجا من اشاره کردم اعتماد نکردن به دیتابیس آنتی ویروسها و همچنین ایجاد کردن صد دفاعی در مقابل تمام تروجانها و ویروسهای ناشناخته از روشهایی غیر از لیست سیاه و سفید است.

[ardalan_zapata]

دوست عزیز فکر کنم شما متوجه نشدی که من همین فایل شما رو در سیستم خودم اجرا کردم و الان هم ویندوزم سالمه و دارم این پست رو برای شما میدم. عکسی رو که در پست قبلی قرار دادم نگاه کن.

یعنی چی؟ یعنی تروجانها و ویروسهایی که من گذاشتم کشکن خب برو یکیشو اجرا کن ببین چه اتفاقی میوفته. نه دوست عزیز پست قبلی من رو دقیق تر بخون. تروجان تروجانه... هیچ فرقی نمیکنه که از چه نوعی باشه و با چه فرمتی باشه. نکته ای که اینجا من اشاره کردم اعتماد نکردن به دیتابیس آنتی ویروسها و همچنین ایجاد کردن صد دفاعی در مقابل تمام تروجانها و ویروسهای ناشناخته از روشهایی غیر از لیست سیاه و سفید است.

بله
من Saferun رو دیدم استفاده کردید ولی چون ویندوز 64 بیت دارم میترسم خودم استفاده کنم

در مورد اینکه بقیه تروجان ها منظور در حال حاضر بود روی این ویروس تمرکز کنیم

خوب یک نرم افزار انتی ویروس به قول شما باید هوش مصنوعی خوبی داشته باشه تا فایل هایی رو هم که توی دیتابیسش نیست بتونی تشخیص بده

[Ava UK]

بله
من Saferun رو دیدم استفاده کردید ولی چون ویندوز 64 بیت دارم میترسم خودم استفاده کنم

در مورد اینکه بقیه تروجان ها منظور در حال حاضر بود روی این ویروس تمرکز کنیم

خوب یک نرم افزار انتی ویروس به قول شما باید هوش مصنوعی خوبی داشته باشه تا فایل هایی رو هم که توی دیتابیسش نیست بتونی تشخیص بده

بله ویندوز من هم 64 بیتی است و در همین ویندوز هم تست کردم.



وقتی گفته میشه SandBoxie در کسپرسکی بر روی ویندوز های 64 بیتی محدودیت داره منظور این نیست که اصلا کار نمیکنه بلکه منظور این است که تمام قابلیت ها فعال نیستند چون نمیتونند فعال بشند و دلیلش هم کرنل ویندوز های 64 بیتی است.

در ضمن حتی اگر شما فایل های مشکوک رو بخوای در SandBoxie اجرا بکنی باید اولش تنظیمات Application Control رو شخصی کرده باشی و تغییراتی رو که دوست داری بهت گزارش داده بشند رو فعال کرده باشی. تما این تنظمات رو باید انجام داده باشی و بعد با خیال راحت میتونی در SafeRun اون رو اجرا کنی. این طوری 2 صد دفاعی ایجاد کردید و اگر ویروس تونست از یکیش بگذره اونیکی جلوش رو خواهد گرفت.

خوب یک نرم افزار انتی ویروس به قول شما باید هوش مصنوعی خوبی داشته باشه تا فایل هایی رو هم که توی دیتابیسش نیست بتونی تشخیص بده

نه منظور من فقط هوش مصنوعی نیست. بلکه این 4 مواردی است که قبلا هم اشاره کردم.

1. داشتن HIPS
2. داشتن هوش مصنوعی مناسب در آنتی ویروس.
3. داشتن Behavior Blocker
4. داشتن یک محیط ایزوله و محافظت شده برای باز کردن و اجرا کردن فایل های مشکوک. به اصظلاح کامپیوتری میشه Sandbox

[Milad_spyware]

سلام دوست عزیز من فایل شما رو دانلود کردم و با آنتی ویروس BitDefender total Security 2009 اسکن کردم ویروس شناخت به نظر من شما قید Kaspesky رو بزن و از آنتی ویروس من استفاده کن من از سال 1383 از این آنتی ویروس استفاده می کنم و کاملا ازش راضیم در سال بهترین آنتی ویروسه من عکس اسکن آنتی ویروسم رو میذارم باور کنی

[ferble]

تست با آنتی ویروسهای مختلف:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[siavashjal]

نسخه رایگان آنتی ویروس avast شناسایی و پاکش کرد.