دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

**jax2** · 08-10-2010, 14:59

عالی بود سایتا مهران جان
راستی الانم بتا تستر آنتی ویروسی هستی یا نه؟؟؟
تو انجمن wild security چی؟اونجا هم فعالیت داری؟؟؟

**Dr Hannibal** · 08-10-2010, 15:20

مهران خیلی لینک مفیدی بود. دستت درد نکنه.

خب از این به بعد چقدر خوب میشه اگه لینک VT رو با CIMA بذاریم.

new adware

VT:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

CIMA

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Download

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PW:123

**M E H R A N** · 08-10-2010, 15:24

نوشته شده توسط jax2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عالی بود سایتا مهران جان
راستی الانم بتا تستر آنتی ویروسی هستی یا نه؟؟؟
تو انجمن wild security چی؟اونجا هم فعالیت داری؟؟؟

آره توی wilders که خوراکمه. خیلی وقته اونجام. اکثر نوسندگان و آنایزورهای ویروس اونجان.
بقیه شم توی انجمن کمودو و گاهی کسپرسکی بعضی وقتها هم در flashback.org/f17 ول میگردم. کلا این طرف و اون طرف هستم.

بتا تسر هیچ آنتی ویروسی هم فعلا نیستم. اما Melih یعنی این شخص..

میگه که ما یعنی کمودو قراره یک تکنولوژی رو که شاید تا ماه دسامبر نسخۀ بتاش برای بتا تستر ها بیرون داده بشه رو ارائه میدیم. این تکنولوژی که فعلا بصورت فوق مخفی هستش قادره فقط تشخیص دیتابیس آنتی ویروس رو 100% بکنه

راست و دورغش با من نیست چون هیچ کس خبر نداره. حتی Languy99 هم که اینقدر به Melih نزدیکه نمیدونه جریان چیه و تو کف گذاشتتش. اما تا اینجا معلوم شده که ...

این تکنولوژی مانند Symantec Insight و Sonar نیست که فقط از طریق اینترنت کار بکنه و بصورت آفلاین هم میتونه تشخیص 100 درصد داشته باشه. عجب

من که تا نبینم باورم نمیشه

این تکنولوژی هوش مصنوعی, Behavior Blocker هم نیست چون اینها رو همین الان آنتی ویروس کمودو داره.
همچنین ربطی هم به Sandbox و +Defense نداره چون اینها که نمیتونند تشخیص داشته باشند فقط میتونند از آسیب رسیدن به سیستم توسط مخربها جلوگیری بکنند.
مخفف اسم تکنولوژی و قابلیت که قراره به Comodo Anti-Virus اضافه بشه DACS هست

بعضی ها به شوخی به Melih میگند حتما اسم اصلیش Definition of the Abbreviation is Currently a Secret هست

خلاصه ... اگر بیاد شاید قبل از رسیدن به نسخۀ فاینالش یک بتا تستری شدیم اما بازم معلوم نیست.

اینم تاپیکیه که براش توی کمودو زدن

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

راستی الان نگاه کردم دیدم آنلایز فایل firefox_update.exe رو از سایت Sunbelt برات نزاشتم. خودت برو لینک زیر نگاه کن.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مثلا در قسمت رجیستری برو به Deleted Keys اونجا نشون میده که اگر این ایل اجرا بشه چه کلیدی در رجیستری پاک میشه ... یا در قسمت File Activity برو روی Created/open Files کلیک کن . کل فایل هایی رو که میخونه و در سیستم درست میکنه رو نشون میده.

موفق باشی.

---------- Post added at 01:54 PM ---------- Previous post was at 01:53 PM ----------

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مهران خیلی لینک مفیدی بود. دستت درد نکنه.

خب از این به بعد چقدر خوب میشه اگه لینک VT رو با CIMA بذاریم.

new adware

VT:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

CIMA

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Download

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PW:123

آره خوبه گذاشته بشه اما بعضی وقتها تعداد نمونه ها زیاده آدم حوصله نمیکنه

اما اگر کم بود سعی میکنم بزارم.

مخلصیم

**GHOST RECON** · 08-10-2010, 16:36

از بين 10 ويروس پست 1016 avast تونست 8 مورد رو شناسايي كنه

**alireza1411** · 08-10-2010, 17:03

نود آپدیت 5 روز پیش هم تونست 6 مورد رو شناسایی کنه. روش دبل نکردم دیگه ببینم بازم میشناسه یا نه.

دارم وسوسه میشم به دوستان استفاده از کمودو رو توصیه کنم. فقط مشکلم اینه که مثل اویرا و کسپراسکای خوب میشناسه ولی پیغام اشتباهی زیاد میده.

کسی که بلد نباشه چی به چیه ممکنه ....

بعد میاد میگه فلان فلان شده فلان فایلم رو دیلیت کرده ... واسه چی گفتی ...

**edi2** · 08-10-2010, 17:10

نوشته شده توسط alireza1411 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نود آپدیت 5 روز پیش هم تونست 6 مورد رو شناسایی کنه. روش دبل نکردم دیگه ببینم بازم میشناسه یا نه.

دارم وسوسه میشم به دوستان استفاده از کمودو رو توصیه کنم. فقط مشکلم اینه که مثل اویرا و کسپراسکای خوب میشناسه ولی پیغام اشتباهی زیاد میده.

کسی که بلد نباشه چی به چیه ممکنه ....

بعد میاد میگه فلان فلان شده فلان فایلم رو دیلیت کرده ... واسه چی گفتی ...

کومودو پیغام اشتباهی میده؟

**alireza1411** · 08-10-2010, 17:59

نوشته شده توسط edi2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کومودو پیغام اشتباهی میده؟

منظروم اینه که گاهی اشتباها چیزی رو به سند باکسش میفرسته. کرک نرم افزارها و پچ های رجیستری ویندوز جزء موادر مشکوک هستن و باید به سند باکس فرستاده بشن. ببینم اشتباه میکنم ؟ یعنی کمودو مثل اویرا و همه ویروسیاب های خوب سوتی نمیده !!!! ؟؟؟؟

**M E H R A N** · 08-10-2010, 18:49

نوشته شده توسط alireza1411 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منظروم اینه که گاهی اشتباها چیزی رو به سند باکسش میفرسته. کرک نرم افزارها و پچ های رجیستری ویندوز جزء موادر مشکوک هستن و باید به سند باکس فرستاده بشن. ببینم اشتباه میکنم ؟

علی رضا جان اینها اشتباهی نیستند بلکه اصول کار sandbox همینه که تمام فایل های ناشناس چه سالم و چه اشتباه در اونجا اجرا بشه تا اگر شخص شما از سالم بودن اونها مطمئن شدید بعدا بتونید با یک کلیک راست ساده اونها رو جزو فایل های سالم به +Defense معرفی کنید.

آیا کرک و کیجن جزو فایل های شناخته شده هستند و به ثبت رسیدند؟

اگر قرار باشه که کرک و کیجن و همۀ فایل هایی رو که شما خوشت نمیاد در سند باکس اجرا بشه در اونجا اجرا نشند اونوقت اصلا باید سند باکس و کل سیستم +Defense در کمودو پاک بشه. وگرنه راه حل دیگه ای نداره.

از طرفی دیگه من اتفاقا دقیقا بر عکس فکر میکنم. اگر این کرک ها و مخصوصا کیجن ها داخل سند باکس نمیرفتند این رو یک ضعف و مشکل خیلی بزرگ امنیتی برای کمودو میدونستم. چون اکثر کیجن ها فایل های سالمی نیستند و یک تعداد محدودی که از طرف گروه های خاصی ارائه شده قابل اطمینانند. به طور مثال اگر شما کیجنی رو که آلوده باشه خارج از سند باکس اجرا کنی سیستم شما به ثانیه نمیرسه که آلوده میشه اما اگر داخل سند باکس اجرا بشه در صورت آلودگی نمیتونه به سیستم شما صدمه ای بزنه و از طرفی هم شماره سریالی رو که میخواستید از کیجن بدست بیارید رو ازش میگیرید. به سند باکس رفتن کیجن ها دلیل بر کار نکردنشون نیست. کیجن ها اگر کاسه ای زیر نیم کاسه شون نداشته باشند داخل سند باکس هم کار میکنند.

اما این قضیه برای Patch ها فرق میکنه. پچ ها باید اول توسط شخص شما مطمئن بودنشون تایید بشه و شما اونو از سند باکس خارج بکنی تا بتونه فایلی رو در جایی پچ کنه. خب وقتی شما با آگاهی قبلی که داری پچ رو از سندباکس خارج میکنی و به جزو برنامه های سالم به کمودو معرفی میکنی در این صورت اگر پچ آلوده باشه و با کلیک کردن بر روی Patch Now ویروس اجرا بشه اونوقت باعث آلوده شدن سیستمت کسی به جز خودت نیست.

رجیستر ویندوز هم داخل سند باکس نمیره چون این پروسه جزو فایل های سیستمی هست و تمام فایل های سیستم جزو فایل های شناخته شده در نرم افزار کمودو به ثبت رسیدند. اگر همچین اتفاقی برای شما میوفته احتمال داره که رجیستری سیستم شما منظور فایل اجرایی آن است به دست ویروسی یا تروجانی افتاده باشه و یا احتمال داره از تم های دست ساز استفاده بکنید. وگرنه من مشکلی ندارم باهاش و تا حالا هیچ کدوم از فایل های ویندوز به اشتباه در سند باکس نرفتند.

یعنی کمودو مثل اویرا و همه ویروسیاب های خوب سوتی نمیده !!!! ؟؟؟؟

این قضیه با سند باکس فرق میکنه و 2 مقولۀ کاملا جدا از هم هستند. دیتابیس آنتی ویروس هیچ ربطی به Sandbox و همچنین +Defense نداره.

آنتی ویروس کمودو هم مانند تمام آنتی ویروس های دیگه تشخیص نادرست یعنی False Positive داره. البته راه حل تشخیص های اشتباه رو قبلا در تاپیک کمودو گفتم. میتونید فایلی رو که به اشتباه از طرف آنتی ویروس آلوده تشخیص داده میشه رو به شرکت کمودو جهت بررسی مجدد بفرستید تا اگر اون فایل سالم بود اونوقت در آپدیت های بعدی اونو از دیتابیسشون پاک کنند.

مخلصیم

**masoudm989** · 08-10-2010, 19:27

نتیجه تست پست 1022با Trustport

**alireza1411** · 08-10-2010, 19:40

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

علی رضا جان اینها اشتباهی نیستند بلکه اصول کار sandbox همینه که تمام فایل های ناشناس چه سالم و چه اشتباه در اونجا اجرا بشه تا اگر شخص شما از سالم بودن اونها مطمئن شدید بعدا بتونید با یک کلیک راست ساده اونها رو جزو فایل های سالم به +Defense معرفی کنید.

آیا کرک و کیجن جزو فایل های شناخته شده هستند و به ثبت رسیدند؟

اگر قرار باشه که کرک و کیجن و همۀ فایل هایی رو که شما خوشت نمیاد در سند باکس اجرا بشه در اونجا اجرا نشند اونوقت اصلا باید سند باکس و کل سیستم +Defense در کمودو پاک بشه. وگرنه راه حل دیگه ای نداره.

از طرفی دیگه من اتفاقا دقیقا بر عکس فکر میکنم. اگر این کرک ها و مخصوصا کیجن ها داخل سند باکس نمیرفتند این رو یک ضعف و مشکل خیلی بزرگ امنیتی برای کمودو میدونستم. چون اکثر کیجن ها فایل های سالمی نیستند و یک تعداد محدودی که از طرف گروه های خاصی ارائه شده قابل اطمینانند. به طور مثال اگر شما کیجنی رو که آلوده باشه خارج از سند باکس اجرا کنی سیستم شما به ثانیه نمیرسه که آلوده میشه اما اگر داخل سند باکس اجرا بشه در صورت آلودگی نمیتونه به سیستم شما صدمه ای بزنه و از طرفی هم شماره سریالی رو که میخواستید از کیجن بدست بیارید رو ازش میگیرید. به سند باکس رفتن کیجن ها دلیل بر کار نکردنشون نیست. کیجن ها اگر کاسه ای زیر نیم کاسه شون نداشته باشند داخل سند باکس هم کار میکنند.

اما این قضیه برای Patch ها فرق میکنه. پچ ها باید اول توسط شخص شما مطمئن بودنشون تایید بشه و شما اونو از سند باکس خارج بکنی تا بتونه فایلی رو در جایی پچ کنه. خب وقتی شما با آگاهی قبلی که داری پچ رو از سندباکس خارج میکنی و به جزو برنامه های سالم به کمودو معرفی میکنی در این صورت اگر پچ آلوده باشه و با کلیک کردن بر روی Patch Now ویروس اجرا بشه اونوقت باعث آلوده شدن سیستمت کسی به جز خودت نیست.

رجیستر ویندوز هم داخل سند باکس نمیره چون این پروسه جزو فایل های سیستمی هست و تمام فایل های سیستم جزو فایل های شناخته شده در نرم افزار کمودو به ثبت رسیدند. اگر همچین اتفاقی برای شما میوفته احتمال داره که رجیستری سیستم شما منظور فایل اجرایی آن است به دست ویروسی یا تروجانی افتاده باشه و یا احتمال داره از تم های دست ساز استفاده بکنید. وگرنه من مشکلی ندارم باهاش و تا حالا هیچ کدوم از فایل های ویندوز به اشتباه در سند باکس نرفتند.

این قضیه با سند باکس فرق میکنه و 2 مقولۀ کاملا جدا از هم هستند. دیتابیس آنتی ویروس هیچ ربطی به Sandbox و همچنین +Defense نداره.

آنتی ویروس کمودو هم مانند تمام آنتی ویروس های دیگه تشخیص نادرست یعنی False Positive داره. البته راه حل تشخیص های اشتباه رو قبلا در تاپیک کمودو گفتم. میتونید فایلی رو که به اشتباه از طرف آنتی ویروس آلوده تشخیص داده میشه رو به شرکت کمودو جهت بررسی مجدد بفرستید تا اگر اون فایل سالم بود اونوقت در آپدیت های بعدی اونو از دیتابیسشون پاک کنند.

مخلصیم

منظورم از اشتباه همین سوختن تر و خشک با هم هست . من چند ساله نود رو دکوری رو سیستم دارم ولی هر کی میگه آنتی ویروس خوب معرفی کن زود میگم نداریم !!! باید کاربر یه خورده خودش حواسشو جمع کنه.

داشتن سندباکس هم برای کاربر عادی یه نقطه ضعف محسوب میشه نه برای شما که خودت متوجه هستی داری چی رو اجرا میکنی و میخوای از سند باکس بیرون بیاری. ضمنا همه کرک ها و کیجن های موجود روی سیستم من سالم هستن. بهشون توهین نکن.

توهین هم کنی مشکلی نیست داداش.

منظورم از پچ رجیستری ویندوز کلیدهای ساده ای هست که وارد رجیستری میکنیم. بعضیهاش بله میزنه سیستم رو داغون میکنه ولی خیلی کرک ها به صورت رجیستری کی هستند. مشکلی هم ندارند.

مهران جان سند باکس کمودو نمیتونه ضعفش در تشخیص ویروس رو جبران کنه. همونطور که قرنطینه در مورد نود یا بلاک کردن در مورد اویرا مشکل رو حل نمیکنه. خیلی وقتا پیش اومده که اشتباها کرکی به دلیل مشکوک بودن رفته تو قرنطینه و من وساطت کردم گفتم بی گناهه درش آوردن.

کمودو واقعا محصول خوبیه قبول دارم ولی ....

ببینید ما برای اینکه بدونیم یه کرک یا پچ سالمه راهی جز اطمینان حاصل کردن از طریق یه دوست و همکار که استفاده رده یا در نهایت استفاده از آنتی ویروس نداریم.

کمودو آنتی ویروس خوبی نداره و با استفاده از لایه های مختلف داره تصمیم گرفتن رو به کابر میسپره. البته در مورد کیجن حرفت درسته ولی در مورد پچ ها و کلیدهای رجیستری ویندوز اگه نفهمه مشکل دارن چی میشه؟؟؟

اول همه رو دسته جمعی دستگیر میکنه و بعد اینا هی میگن ما بی گناهیم و بعد کمودو میگه شما همتون همینو میگین و .... زد و خورد تا کاربر بیاد وساطت کنه.

ببین دوست من من دارم میگم میخوام به یه کاربر معمولی توصیه کنم از فلان آنتی ویروس استفاده کن. بعد سر هر مشکلی که نمیتونم بگم زنگ بزن ببینم پیام سیستم چیه و مشکل کجاست و ....

تو سایت av comparative چند روز قبل دیدم اویرا بهترین سرعت رو در مقابل کارایی داشته. خودم چند روز گذاشتم نصب باشه. کلی پچ و کیجن و .... رو بلاک میکرد. کارش خوبه مشخصه که خوبه ولی برای یه کاربر ساده اصال این جور مشکوک بودن به هر نوع فایلی درست نیست.

اصلا اگه کسی وارد باشه که دیگه مشکل فایروال به این شکل نداره. چرا ؟ خب میره لینوکس نصب میکنه و میدونید که لینوکس خیلیییییی کمتر از ویندوز ویروسی میشه.

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

اختيارات تاپيک

2 کاربر از jax2 بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از GHOST RECON بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از alireza1411 بخاطر این مطلب مفید تشکر کرده اند

این کاربر از edi2 بخاطر این مطلب مفید تشکر کرده است

این کاربر از alireza1411 بخاطر این مطلب مفید تشکر کرده است

3 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

این کاربر از alireza1411 بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن