خب من هیچ نظری ندارم . نورتون که اجازه نداد زیارتش کنیم . دم حجله گربه رو کشت
خب من هیچ نظری ندارم . نورتون که اجازه نداد زیارتش کنیم . دم حجله گربه رو کشت
آنتی ویروس کاسپرسکی من با آپدیت به روز - 6/3/2010 8:43 PM - به جز مورد اول، بقیه را شناسایی و پاکسازی کرد.
Last edited by DariushGreat; 03-06-2010 at 22:59.
نوشته شده توسط DariushGreat [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این آنالیز مربوط به پست شماره 6 این تاپیک میشه.
در تاریخ
File drhaniball.rar received on 2010.06.01 02:05:01
این آنتی ویروس ها شناسایی کردند.
حالا در این تاریخ ( امروز و همین لحظه )کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
File drhaniball.rar received on 2010.06.03 1925
این انتی ویروس ها هم شناسایی کردند.
که البته کسپرسکی تا دیروز ( که میشه چند ساعت پیش ) با این مدرک شناسایی نکرده بوده. الان معلوم نیست چون ویروس توتال روزی یک بار اپدیت میکنه.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
می خوام بدونم کسپرسکی پست شماره 6 منو از روی دیتا بیس شناخته یا behavior blocker شناخته ؟
Last edited by Dr Hannibal; 03-06-2010 at 23:22.
NOD32 هم فقط drhaniball.exe و drhaniball-p30world.exe رو شناسایی کرد
آپدیت : 5170 (20100603)
تشکر از شما که توی بررسی شرکت کردید.نوشته شده توسط toadstool [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
والا من متخصص نیستم؛ اما احتمال می دم از روی Behavior Blocker شناسایی کرده باشه. چون پیام هشدار و نحوه پاکسازیش با بقیه فرق داشت.نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خودم هم یه بار دیگه آپلود کردم نتیجه خیلی جالب بود!!!
شاد باشین
نوشته شده توسط DariushGreat [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خیلی ممنون. از روی هوش مصنوعی مشکوک دیده و قرنطینه کرده. اگه ویروس شناسایی میکرد همون گزارشی رو میدید که شبیه بقیه بود.و دیگه قرنطینه نمیکرد یک سره پاک میکرد.
عکس العمل کسپرسکی هم فوق العاده عالی بود.
به این میگن آنالیز که بهدون کمک دوستان بازم امکانش نبود.
( یه توضیح بدم گویا کسپرسکی هم بدونه این که فایل با کلیک اجرا بشه تونسته رفتار مخرب رو تشخیص بده اگه 100 درصد از روی هوش مصنوعی که تعریف کردیم توی توتال هم ویروس شناسایی میشد پس اینجا به نظر من بگیم Behavior Blocker درست تره اگه دوستان دیگه ای هم بعدا نظر داشتن حتما بگن )
Last edited by Dr Hannibal; 27-06-2010 at 23:36.
کسپر امونش ندادمخرب msiexec.exe
سلام
با تشکر از دوستان عزیز
دوستان من در کنار جی دیتا آویرا فری رو نصب و آپدیت کردم و بعنوان اسکنر دارم ازش استفاده میکنم ، اصلا روی سرعت سیستم تاثیر
نذاشتن و واقعا عملکرد جالبی دارن ، اما حالا دو تا سئوال دارم
1 - من قبلا این کار رو با کسپر ( اسکنر ) و بیت دیفندر ( ریل تایم ) کردم اما اونا سرعت لود سیستم رو و همچنین سرعت انجام دستورات
رو خیلی پایین آورده بودن ، در حالی که اونجا هم یکیشون ریل تایم بود .
2 - چرا G DATA با اینکه در صدر آشکار سازی آنتی هاست ولی آویرا در این چند مورد اخیر خیلی بهتر ظاهر شده ؟
از همه دوستان بسیار ممنون ، من که واقعا دارم کسب اطلاعات میکنم
عشق ، هم آمدنی است و هم آموختنی .
Last edited by amir.7; 04-06-2010 at 16:34.
فکر کنم این مساله برمی گرده به هوش مصنوعی بالای G-Data و Kaspersky. این دو آنتی ویروس نسبت به آویرا باهوش ترن؛ این در حالیه که آویرا دارای نیرومندترین پویشگر در جهان هست و کسپرسکی و جی-دیتا در رتبه های بعدی در این زمینه قرار می گیرن. پس می شه به این نتیجه رسید که هیچ آنتی ویروسی کامل نیست!نوشته شده توسط amir.7 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شاد باشین
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)